計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題與防護(hù)措施發(fā)布者:本站 時(shí)間:2020-05-02 15:05:49
引言:現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛引用在了各行各業(yè)中,扮演著極為重要的角色,為我國(guó)社會(huì)的不斷發(fā)展起著強(qiáng)力的推動(dòng)作用。但是在這一形勢(shì)下掩蓋的確實(shí)大量網(wǎng)絡(luò)安全事故的不斷發(fā)生,在 2014 年,全國(guó)發(fā)生了大量的網(wǎng)絡(luò)安全事故,其中具有代表性的是:12306用戶數(shù)據(jù)泄露事件、1.21全國(guó)DNS大劫難事件、1400多萬(wàn)快遞用戶個(gè)人信息泄漏事件、攜程網(wǎng)漏洞事件等,這些事件都表面了一個(gè)問(wèn)題--我們當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)到了一個(gè)刻不容緩的地步,已經(jīng)給各行各業(yè)帶來(lái)了巨大的安全隱患,因此筆者先列舉具有代表性的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,再針對(duì)性的論述其安全防護(hù)方略,希望能夠?qū)ξ覈?guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀起到一定程度的改善作用一、常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
1.1 計(jì)算機(jī)病毒的防范力度不足
計(jì)算機(jī)病毒實(shí)際上就是一段程序代碼或者是一組計(jì)算機(jī)指令,但是插入或者編制在計(jì)算機(jī)程序中就會(huì)起到破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)以及計(jì)算機(jī)功能的效果,會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全以及其常用功能產(chǎn)生極為嚴(yán)重的影響。近年來(lái)較為常見(jiàn)的計(jì)算機(jī)病毒是蠕蟲病毒,該病毒的主要載體便是計(jì)算機(jī),通過(guò)常用的應(yīng)用程序或者計(jì)算機(jī)操作系統(tǒng)中存在的漏洞,來(lái)對(duì)計(jì)算機(jī)展開(kāi)攻擊,并通過(guò)網(wǎng)絡(luò)進(jìn)行病毒的傳播。這類計(jì)算機(jī)病毒的特性大多一致,都具有隱蔽性、潛伏性、傳播性以及破壞性的特點(diǎn),會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響,特別是給整個(gè)網(wǎng)絡(luò)安全帶來(lái)極大的危害。但是近年來(lái)由于計(jì)算機(jī)操作人員的操作水平并未得到明顯改善,大家對(duì)于計(jì)算機(jī)病毒的防范仍未形成一個(gè)清醒的認(rèn)識(shí),導(dǎo)致了計(jì)算機(jī)病毒入侵事故的不斷發(fā)生,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極為嚴(yán)重的危害。
1.2 網(wǎng)絡(luò)數(shù)據(jù)的加密存在問(wèn)題
截至目前,仍有很多機(jī)關(guān)企事業(yè)單位以及個(gè)人用戶都未對(duì)信息數(shù)據(jù)加密予以足夠的重視,很多網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)都未對(duì)其進(jìn)行加密,這樣就造成了網(wǎng)絡(luò)間傳輸?shù)男畔⒃獾搅瞬环ǚ肿拥母`取以及訪問(wèn),此外,為了便于用戶操作,很多計(jì)算機(jī)程序在編寫和調(diào)試階段都能夠?qū)W(wǎng)絡(luò)以及程序進(jìn)行訪問(wèn),這就造成網(wǎng)絡(luò)數(shù)據(jù)存在較為嚴(yán)重的泄露風(fēng)險(xiǎn)。雖然現(xiàn)階段大多數(shù)企事業(yè)單位都有自己的內(nèi)部網(wǎng)絡(luò),但是一旦與因特網(wǎng)連接就會(huì)收到黑客的攻擊,最終導(dǎo)致計(jì)算機(jī)內(nèi)部數(shù)據(jù)的泄露,而個(gè)人用戶由于操作以及個(gè)人原因,其信息數(shù)據(jù)泄露的頻率更是遠(yuǎn)遠(yuǎn)高于企業(yè),這些都對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)了極大的隱患。
1.3 訪問(wèn)控制不嚴(yán)格
由于計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成非常復(fù)雜,不同機(jī)構(gòu)采取的管理方法、管理模式也不盡相同,這就導(dǎo)致了每個(gè)獨(dú)立的系統(tǒng)都受到了較大的安全威脅,并且由于并未嚴(yán)格控制計(jì)算機(jī)系統(tǒng)之間的相互訪問(wèn),導(dǎo)致了纂改數(shù)據(jù)事件的大量發(fā)生,給計(jì)算機(jī)的安全管理和防護(hù)工作帶來(lái)了極大的困難。
二、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)方略
2.1 對(duì)于外部入侵方面的防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)安全的首要防護(hù)方法就是控制網(wǎng)絡(luò)入侵行為的發(fā)生,通過(guò)迅速采取安全措施進(jìn)行隔離或者給予警報(bào)的方式對(duì)入侵行為進(jìn)行攔截。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)大多都采取 TCP/IP協(xié)議,因此可以從中摸索出入侵行為的一些規(guī)律,基于此對(duì)其進(jìn)行防護(hù)。通過(guò)歸納總結(jié),我們發(fā)現(xiàn)主機(jī)入侵檢測(cè)的主要特征是通過(guò)主機(jī)傳感器進(jìn)行監(jiān)控的,適用于分布式、加密以及交換的環(huán)境。采用這種技術(shù)可以實(shí)現(xiàn)對(duì)主機(jī)的保護(hù),并且通過(guò)對(duì)可疑連接的實(shí)時(shí)監(jiān)控、檢查系統(tǒng)日志、監(jiān)視應(yīng)用軟件以及非法訪問(wèn)的方式,對(duì)絕大多數(shù)的入侵行為進(jìn)行監(jiān)控,并預(yù)警。該軟件還能夠?qū)诓僮飨到y(tǒng)特征的不同來(lái)判定入侵時(shí)間的攻擊進(jìn)程結(jié)果、文件屬性、敏感數(shù)據(jù)以及系統(tǒng)屬性等進(jìn)行全面監(jiān)控以及精確判定,并通過(guò)與主機(jī)上的包過(guò)濾功能模塊進(jìn)行結(jié)合的方式來(lái)切斷可疑的網(wǎng)絡(luò)連接。現(xiàn)階段這是一種最為常見(jiàn)、有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方法。
2.2 數(shù)據(jù)的加密防護(hù)
為了實(shí)現(xiàn)網(wǎng)絡(luò)間傳輸數(shù)據(jù)的保密,我們即通過(guò)對(duì)信息進(jìn)行編碼和解碼的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密的主要過(guò)程是先對(duì)信息進(jìn)行編碼即譯成密文的形式,發(fā)送到達(dá)指定位置后再進(jìn)行逆過(guò)程的解密。通過(guò)數(shù)據(jù)加密可以防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被攔截、竊取,在指定的兩臺(tái)計(jì)算機(jī)間通過(guò)公共網(wǎng)絡(luò)建立一個(gè)相對(duì)安全的傳輸通道。通過(guò)數(shù)據(jù)加密技術(shù)的使用,能夠更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)提供高質(zhì)量的保密服務(wù),該技術(shù)被廣泛的使用也從另一方面證明加密技術(shù)的有效性。常見(jiàn)的數(shù)據(jù)加密技術(shù)有兩種,分別是端到端加密技術(shù)和鏈路加密技術(shù),其中端到端加密技術(shù)由于在設(shè)計(jì)安全控制協(xié)議方面具有較強(qiáng)的控制能力,因此在互聯(lián)網(wǎng)中得到了廣泛使用;而鏈路加密技術(shù)由于其獨(dú)特的加密方式,兩個(gè)節(jié)點(diǎn)中間的各種管理信息、控制協(xié)議都得到了加密,大幅度降低了被利用、共計(jì)的可能,并且由于保護(hù)了網(wǎng)絡(luò)內(nèi)信息流量,使得不法分子無(wú)法通過(guò)流量進(jìn)行分析?,F(xiàn)階段大多采取兩種加密方式共同使用的方法來(lái)進(jìn)行加密,可以大幅度增加密碼破譯難度。
2.3 訪問(wèn)的控制防護(hù)
通過(guò)構(gòu)建內(nèi)部網(wǎng)絡(luò)安全體系的方式能夠限制外部與內(nèi)部之間的相互訪問(wèn),可以更好地控制網(wǎng)絡(luò)訪問(wèn)。由于計(jì)算機(jī)系統(tǒng)對(duì)于不同的主機(jī)資源賦予了不同的訪問(wèn)權(quán)限,能夠通過(guò)一定的系統(tǒng)功能來(lái)控制系統(tǒng)訪問(wèn),在內(nèi)部網(wǎng)絡(luò)安全中就可以將系統(tǒng)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制結(jié)合起來(lái),最終實(shí)現(xiàn)對(duì)訪問(wèn)控制的嚴(yán)格管理。需要嚴(yán)格管理的訪問(wèn)控制屬性有下列幾點(diǎn),分別是目的端口、目的 IP 地址、源端口以及源 IP 地址,而系統(tǒng)訪問(wèn)控制屬性有:權(quán)限、資源、組以及用戶,通過(guò)添加防火墻模塊到主機(jī)操作系統(tǒng)的方式能夠更好快捷、有效地實(shí)系統(tǒng)對(duì)用戶行為的監(jiān)控以及監(jiān)視,這樣不僅可以將操作系統(tǒng)屬性和網(wǎng)絡(luò)屬性結(jié)合起來(lái),再通過(guò)時(shí)間屬性的添加,能夠制定出相應(yīng)的安全規(guī)則以實(shí)現(xiàn)更加嚴(yán)格的訪問(wèn)控制。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)
如今的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全由于受到了越來(lái)越多的威脅,也被人們逐漸所重視,伴隨著云安全技術(shù)被人們所熟知,其能夠在終端以及網(wǎng)絡(luò)上的數(shù)據(jù)傳輸工作提供更加安全的保障。云安全技術(shù)是近年來(lái)伴隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展而取得的成果,該技術(shù)包含了網(wǎng)格計(jì)算、并行處理以及病毒行為判斷等新興技術(shù),通過(guò)大量客戶端來(lái)對(duì)網(wǎng)絡(luò)中的異常行為軟件進(jìn)行監(jiān)測(cè),以獲取網(wǎng)絡(luò)中惡意程序、木馬等的最新信息,并傳送到服務(wù)器中對(duì)其進(jìn)行分析、處理,再將該解決方案下發(fā)到每一個(gè)客戶端,以實(shí)現(xiàn)更好地安全防護(hù)效果。
選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過(guò)
1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
------------------------------------------------------------
24小時(shí)聯(lián)系電話:021-58370032