計算機網(wǎng)絡(luò)安全事件分析及防范措施
計算機網(wǎng)絡(luò)安全事件分析及防范措施
隨著計算機網(wǎng)絡(luò)的迅速發(fā)展,人類社會發(fā)生了翻天覆地的變化。在Internet推動社會進步和科技發(fā)展的同時,也產(chǎn)生了計算機的網(wǎng)絡(luò)安全問題。下面是學(xué)習(xí)啦小編為大家整理的計算機網(wǎng)絡(luò)安全事件分析及防范措施,希望大家能夠從中有所收獲!
網(wǎng)絡(luò)攻擊和非法訪問事件飛速上升,互聯(lián)網(wǎng)上的安全事件不斷出現(xiàn),黑客事件屢見不鮮,網(wǎng)絡(luò)安全形式日益嚴峻。網(wǎng)絡(luò)信息安全已經(jīng)影響到生活、經(jīng)濟甚至是國家安全,已經(jīng)成為桎梏互聯(lián)網(wǎng)應(yīng)用的重要因素。防火墻、入侵檢測系統(tǒng)等多種安全防護技術(shù)的出現(xiàn),對網(wǎng)絡(luò)安全防護起到了極致的作用。遺憾的是,入侵檢測系統(tǒng)在提高安全防護的同時也產(chǎn)生了海量的冗余數(shù)據(jù),不便用戶理解警告而做出恰當(dāng)?shù)拇胧?/p>
一、計算機網(wǎng)絡(luò)安全的定義
何謂計算機安全網(wǎng)絡(luò)?計算機網(wǎng)絡(luò)最簡單的是兩臺計算機加上一條連接二者的鏈路,也就是兩個節(jié)點以及一條鏈路。由于只有兩臺計算機,沒有第三臺計算機,所有不存在交換的問題。因特網(wǎng)(Internet)是最龐大、最強大的計算機網(wǎng)絡(luò),是由許多的計算機網(wǎng)絡(luò)通過非常多的路由器互聯(lián)起來的。所以,因特網(wǎng)的另一個稱法是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”。而從網(wǎng)絡(luò)媒介的角度來講,計算機網(wǎng)絡(luò)是一種由許多臺計算機通過特定的軟件與設(shè)備接連起來的新的傳播媒介。而計算機網(wǎng)絡(luò)安全是指計算機在一個網(wǎng)絡(luò)環(huán)境里,利用網(wǎng)絡(luò)技術(shù)措施與網(wǎng)絡(luò)管理控制,保證傳輸數(shù)據(jù)的安全、完整與使用。它包括兩個方面的內(nèi)容,物理安全與邏輯安全。物理安全涉及到系統(tǒng)設(shè)施以及相關(guān)設(shè)備的保護;而邏輯安全是包括保護信息的完整性、可用性以及保密性。
二、計算機網(wǎng)絡(luò)安全隱患
隨著計算機和網(wǎng)絡(luò)的迅速發(fā)展,其資源共享在世界范圍之內(nèi)的進一步加強,計算機網(wǎng)絡(luò)的安全面對艱巨的形勢,資源共享與信息安全注定是一對不可調(diào)和的矛盾。在一般的理論上看來,計算機網(wǎng)絡(luò)安全的威脅主要來自黑客的入侵、計算病毒的侵入、拒絕服務(wù)等三個方面。
2.1 計算機病毒
計算機病毒是指編織者在計算機程序中,插入了破壞計算機的功能與破壞計算機的程序或者是破壞計算機的數(shù)據(jù)。它在本質(zhì)上是指一種可以自我復(fù)制的程序和指令。它的破壞性極大,嚴重的甚至?xí)斐烧麄€計算機信息系統(tǒng)的癱瘓。信息技術(shù)的飛速發(fā)展普及了計算機和網(wǎng)絡(luò),同時在客觀上也促進了計算機病毒的滋長。從早期的小球病毒,到駭人聽聞的CHI等,計算機病毒的形式和內(nèi)容在不斷發(fā)展變化,已經(jīng)威脅到計算機網(wǎng)絡(luò)的安全。
2.2 黑客的攻擊
黑客是指把發(fā)現(xiàn)以及攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞為目的,利用網(wǎng)絡(luò)存在的缺陷,進行一些非法活動的外部攻擊者。目前在我國有很多黑客,他們受利益的驅(qū)使,為了炫耀自己所謂的本事甚至是虛榮心在作祟,把許多網(wǎng)站當(dāng)作他們練兵之地。全然不顧倫理道德的約束,任意攻擊,極大地干擾了互聯(lián)網(wǎng)絡(luò)的正常運行甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)的全面癱瘓。黑客的攻擊也給網(wǎng)民的生活帶來了影響。因此,各位黑客應(yīng)該遵守社會倫理道德,放過普通網(wǎng)民,還網(wǎng)民一個穩(wěn)定的生活。
2.3 操作系統(tǒng)的漏洞
計算機操作系統(tǒng)是在某種意義上可以看作是一個復(fù)雜的軟件包,盡管管理、研究人員的思維再如何周密,仍然會不可避免地存在著一些漏洞。I/O管理是目前計算機系統(tǒng)存在的最大漏洞。而這種操作系統(tǒng),會被黑客利用,因而給計算機網(wǎng)絡(luò)的安全帶來了影響。
2.4 網(wǎng)絡(luò)安全意識的缺乏
隨著網(wǎng)絡(luò)的迅速發(fā)展,其結(jié)構(gòu)也越來越復(fù)雜。與此同時,這對于管理人員的綜合素質(zhì)要求更高了。而計算機網(wǎng)絡(luò)安全管理人員對整個網(wǎng)絡(luò)的安全管理有著至關(guān)重要的作用。雖然在管理上有輔助的軟件可以發(fā)揮作用,但是管理人員的安全意識如果十分淡薄,操作不適當(dāng),安全設(shè)置不合理的話等,都會給計算機網(wǎng)絡(luò)安全帶來威脅。
三、計算機網(wǎng)絡(luò)安全防范策略。
3.1 用戶賬戶加密
由于賬戶以及賬戶密碼的丟失會給網(wǎng)民用戶帶來很大的危害和損失,所以在用戶賬戶加密的問題上,筆者認為需要特別注意。因此,在設(shè)置用戶密碼上要盡量避免采用簡單的數(shù)字組合,給黑客可乘之機,輕便地進入用戶系統(tǒng)。因此在設(shè)置密碼時,可以設(shè)置復(fù)雜一些,還可以在數(shù)字和字母之間加入一些特殊的字符。同時,也要保證密碼的長度,并定期更換,這樣會在很大程度上阻止黑客的惡意攻擊。
3.2 合理設(shè)置防火墻技術(shù)
防火墻是指用來加強網(wǎng)絡(luò)訪問控制,抵御外部網(wǎng)絡(luò)用戶非法進入網(wǎng)絡(luò)內(nèi)部的一種技術(shù),是保護計算機操作系統(tǒng)安全進行的互聯(lián)網(wǎng)設(shè)備。在網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程中,防火墻通過安全策略去檢查以及決定網(wǎng)絡(luò)通信是否被允許,同時還監(jiān)視著網(wǎng)絡(luò)的運行狀態(tài)。充分利用防火墻技術(shù),可以在很大程度上組織黑客隨意自己的網(wǎng)絡(luò),更改網(wǎng)絡(luò)操作程序,甚至是刪除網(wǎng)絡(luò)上的重要信息。目前,防火墻是一種應(yīng)用十分廣泛,且非常有效的網(wǎng)絡(luò)安全機制。
3.3 加強網(wǎng)絡(luò)安全管理
建立一個安全有效的網(wǎng)絡(luò)管理系統(tǒng),需要做到以下三個方面:首先,要建立起一套完善的管理體制以及合理的規(guī)章制度,同時要健全計算機安全管理的制度和標(biāo)準。其二,企業(yè)要實行崗位責(zé)任制。加強計算機網(wǎng)絡(luò)安全管理人員和用戶人員的職業(yè)道德修養(yǎng)和技術(shù)人員的綜合素質(zhì)。第三,工作人員要遵守企業(yè)計算機網(wǎng)絡(luò)操作的規(guī)定和保密協(xié)議,對部門的重要信息更是要保密,要做好數(shù)據(jù)備份。
3.4 加強漏洞修復(fù)
一旦系統(tǒng)程序中存在了漏洞,就會給計算機網(wǎng)絡(luò)安全帶來很大的安全隱患。在很多軟件中都存在著安全漏洞以及缺陷。漏洞是黑客在攻擊過程中會利用的缺點和弱點,硬件、軟件、程序缺點,功能設(shè)計不當(dāng)?shù)?。而為解決這些漏洞問題,廠家也是經(jīng)常更新軟件,用戶要及時修復(fù)漏洞,防范漏洞所帶來的問題,如360安全衛(wèi)士和瑞星卡卡等類似的防護軟件。
四、結(jié)論(網(wǎng)絡(luò)安全要全名努力,做到為社會更好的發(fā)展)
總之,計算機網(wǎng)絡(luò)安全問題是一項綜合性的課題,涉及到技術(shù)、管理、人員等多方面。網(wǎng)絡(luò)安全技術(shù)是基礎(chǔ),高素質(zhì)的網(wǎng)絡(luò)安全管理人員是保證,科學(xué)的管理是關(guān)鍵所在。所以計算機網(wǎng)絡(luò)的安全,不僅要靠一個健康、綠色的網(wǎng)絡(luò)環(huán)境,同時也需要國家政策與財政的支持,還依靠全網(wǎng)民的共同努力。只要做好計算機網(wǎng)絡(luò)安全工作,才能讓計算機網(wǎng)絡(luò)更好地為社會服務(wù)。