計算機(jī)網(wǎng)絡(luò)安全常見問題與防護(hù)措施發(fā)布者：本站     時間：2020-05-02 15:05:49

引言：現(xiàn)階段計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛引用在了各行各業(yè)中，扮演著極為重要的角色，為我國社會的不斷發(fā)展起著強力的推動作用。但是在這一形勢下掩蓋的確實大量網(wǎng)絡(luò)安全事故的不斷發(fā)生，在 2014 年，全國發(fā)生了大量的網(wǎng)絡(luò)安全事故，其中具有代表性的是：12306用戶數(shù)據(jù)泄露事件、1.21全國DNS大劫難事件、1400多萬快遞用戶個人信息泄漏事件、攜程網(wǎng)漏洞事件等，這些事件都表面了一個問題--我們當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全已經(jīng)到了一個刻不容緩的地步，已經(jīng)給各行各業(yè)帶來了巨大的安全隱患，因此筆者先列舉具有代表性的計算機(jī)網(wǎng)絡(luò)安全問題，再針對性的論述其安全防護(hù)方略，希望能夠?qū)ξ覈挠嬎銠C(jī)網(wǎng)絡(luò)安全現(xiàn)狀起到一定程度的改善作用一、常見的計算機(jī)網(wǎng)絡(luò)安全問題。

1.1 計算機(jī)病毒的防范力度不足

計算機(jī)病毒實際上就是一段程序代碼或者是一組計算機(jī)指令，但是插入或者編制在計算機(jī)程序中就會起到破壞計算機(jī)內(nèi)部數(shù)據(jù)以及計算機(jī)功能的效果，會對計算機(jī)的網(wǎng)絡(luò)安全以及其常用功能產(chǎn)生極為嚴(yán)重的影響。近年來較為常見的計算機(jī)病毒是蠕蟲病毒，該病毒的主要載體便是計算機(jī)，通過常用的應(yīng)用程序或者計算機(jī)操作系統(tǒng)中存在的漏洞，來對計算機(jī)展開攻擊，并通過網(wǎng)絡(luò)進(jìn)行病毒的傳播。這類計算機(jī)病毒的特性大多一致，都具有隱蔽性、潛伏性、傳播性以及破壞性的特點，會對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響，特別是給整個網(wǎng)絡(luò)安全帶來極大的危害。但是近年來由于計算機(jī)操作人員的操作水平并未得到明顯改善，大家對于計算機(jī)病毒的防范仍未形成一個清醒的認(rèn)識，導(dǎo)致了計算機(jī)病毒入侵事故的不斷發(fā)生，給計算機(jī)網(wǎng)絡(luò)安全帶來極為嚴(yán)重的危害。

1.2 網(wǎng)絡(luò)數(shù)據(jù)的加密存在問題

截至目前，仍有很多機(jī)關(guān)企事業(yè)單位以及個人用戶都未對信息數(shù)據(jù)加密予以足夠的重視，很多網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)都未對其進(jìn)行加密，這樣就造成了網(wǎng)絡(luò)間傳輸?shù)男畔⒃獾搅瞬环ǚ肿拥母`取以及訪問，此外，為了便于用戶操作，很多計算機(jī)程序在編寫和調(diào)試階段都能夠?qū)W(wǎng)絡(luò)以及程序進(jìn)行訪問，這就造成網(wǎng)絡(luò)數(shù)據(jù)存在較為嚴(yán)重的泄露風(fēng)險。雖然現(xiàn)階段大多數(shù)企事業(yè)單位都有自己的內(nèi)部網(wǎng)絡(luò)，但是一旦與因特網(wǎng)連接就會收到黑客的攻擊，最終導(dǎo)致計算機(jī)內(nèi)部數(shù)據(jù)的泄露，而個人用戶由于操作以及個人原因，其信息數(shù)據(jù)泄露的頻率更是遠(yuǎn)遠(yuǎn)高于企業(yè)，這些都對整個計算機(jī)網(wǎng)絡(luò)的安全運行帶來了極大的隱患。

1.3 訪問控制不嚴(yán)格

由于計算機(jī)網(wǎng)絡(luò)的構(gòu)成非常復(fù)雜，不同機(jī)構(gòu)采取的管理方法、管理模式也不盡相同，這就導(dǎo)致了每個獨立的系統(tǒng)都受到了較大的安全威脅，并且由于并未嚴(yán)格控制計算機(jī)系統(tǒng)之間的相互訪問，導(dǎo)致了纂改數(shù)據(jù)事件的大量發(fā)生，給計算機(jī)的安全管理和防護(hù)工作帶來了極大的困難。

二、常見計算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)方略

2.1 對于外部入侵方面的防護(hù)

計算機(jī)網(wǎng)絡(luò)安全的首要防護(hù)方法就是控制網(wǎng)絡(luò)入侵行為的發(fā)生，通過迅速采取安全措施進(jìn)行隔離或者給予警報的方式對入侵行為進(jìn)行攔截。當(dāng)前計算機(jī)網(wǎng)絡(luò)大多都采取 TCP/IP協(xié)議，因此可以從中摸索出入侵行為的一些規(guī)律，基于此對其進(jìn)行防護(hù)。通過歸納總結(jié)，我們發(fā)現(xiàn)主機(jī)入侵檢測的主要特征是通過主機(jī)傳感器進(jìn)行監(jiān)控的，適用于分布式、加密以及交換的環(huán)境。采用這種技術(shù)可以實現(xiàn)對主機(jī)的保護(hù)，并且通過對可疑連接的實時監(jiān)控、檢查系統(tǒng)日志、監(jiān)視應(yīng)用軟件以及非法訪問的方式，對絕大多數(shù)的入侵行為進(jìn)行監(jiān)控，并預(yù)警。該軟件還能夠?qū)诓僮飨到y(tǒng)特征的不同來判定入侵時間的攻擊進(jìn)程結(jié)果、文件屬性、敏感數(shù)據(jù)以及系統(tǒng)屬性等進(jìn)行全面監(jiān)控以及精確判定，并通過與主機(jī)上的包過濾功能模塊進(jìn)行結(jié)合的方式來切斷可疑的網(wǎng)絡(luò)連接?，F(xiàn)階段這是一種最為常見、有效的計算機(jī)網(wǎng)絡(luò)安全防護(hù)方法。

2.2 數(shù)據(jù)的加密防護(hù)

為了實現(xiàn)網(wǎng)絡(luò)間傳輸數(shù)據(jù)的保密，我們即通過對信息進(jìn)行編碼和解碼的方式來對數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密的主要過程是先對信息進(jìn)行編碼即譯成密文的形式，發(fā)送到達(dá)指定位置后再進(jìn)行逆過程的解密。通過數(shù)據(jù)加密可以防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被攔截、竊取，在指定的兩臺計算機(jī)間通過公共網(wǎng)絡(luò)建立一個相對安全的傳輸通道。通過數(shù)據(jù)加密技術(shù)的使用，能夠更好地實現(xiàn)對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)提供高質(zhì)量的保密服務(wù)，該技術(shù)被廣泛的使用也從另一方面證明加密技術(shù)的有效性。常見的數(shù)據(jù)加密技術(shù)有兩種，分別是端到端加密技術(shù)和鏈路加密技術(shù)，其中端到端加密技術(shù)由于在設(shè)計安全控制協(xié)議方面具有較強的控制能力，因此在互聯(lián)網(wǎng)中得到了廣泛使用；而鏈路加密技術(shù)由于其獨特的加密方式，兩個節(jié)點中間的各種管理信息、控制協(xié)議都得到了加密，大幅度降低了被利用、共計的可能，并且由于保護(hù)了網(wǎng)絡(luò)內(nèi)信息流量，使得不法分子無法通過流量進(jìn)行分析?，F(xiàn)階段大多采取兩種加密方式共同使用的方法來進(jìn)行加密，可以大幅度增加密碼破譯難度。

2.3 訪問的控制防護(hù)

通過構(gòu)建內(nèi)部網(wǎng)絡(luò)安全體系的方式能夠限制外部與內(nèi)部之間的相互訪問，可以更好地控制網(wǎng)絡(luò)訪問。由于計算機(jī)系統(tǒng)對于不同的主機(jī)資源賦予了不同的訪問權(quán)限，能夠通過一定的系統(tǒng)功能來控制系統(tǒng)訪問，在內(nèi)部網(wǎng)絡(luò)安全中就可以將系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制結(jié)合起來，最終實現(xiàn)對訪問控制的嚴(yán)格管理。需要嚴(yán)格管理的訪問控制屬性有下列幾點，分別是目的端口、目的 IP 地址、源端口以及源 IP 地址，而系統(tǒng)訪問控制屬性有：權(quán)限、資源、組以及用戶，通過添加防火墻模塊到主機(jī)操作系統(tǒng)的方式能夠更好快捷、有效地實系統(tǒng)對用戶行為的監(jiān)控以及監(jiān)視，這樣不僅可以將操作系統(tǒng)屬性和網(wǎng)絡(luò)屬性結(jié)合起來，再通過時間屬性的添加，能夠制定出相應(yīng)的安全規(guī)則以實現(xiàn)更加嚴(yán)格的訪問控制。

三、計算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢

如今的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全由于受到了越來越多的威脅，也被人們逐漸所重視，伴隨著云安全技術(shù)被人們所熟知，其能夠在終端以及網(wǎng)絡(luò)上的數(shù)據(jù)傳輸工作提供更加安全的保障。云安全技術(shù)是近年來伴隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展而取得的成果，該技術(shù)包含了網(wǎng)格計算、并行處理以及病毒行為判斷等新興技術(shù)，通過大量客戶端來對網(wǎng)絡(luò)中的異常行為軟件進(jìn)行監(jiān)測，以獲取網(wǎng)絡(luò)中惡意程序、木馬等的最新信息，并傳送到服務(wù)器中對其進(jìn)行分析、處理，再將該解決方案下發(fā)到每一個客戶端，以實現(xiàn)更好地安全防護(hù)效果。