計算機網(wǎng)絡(luò)安全及其應(yīng)對策略探究論文

　　摘要：本文首先就近年來計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀作簡要概述，接著分析了影響網(wǎng)絡(luò)安全的一些因素，最后對計算機網(wǎng)絡(luò)安全的策略進(jìn)行了探討。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全策略

　　1、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

　　近年來，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的技術(shù)背景下、全球信息化成為未來社會發(fā)展的趨勢。計算機網(wǎng)絡(luò)快速發(fā)展同時，容易受到怪客、駭客、惡意軟件和其他非法與不軌行為的攻擊。原因是計算機網(wǎng)絡(luò)具有的一下特點①網(wǎng)絡(luò)的開放性②聯(lián)結(jié)形式多樣③終端分布不均勻④互連性。所以網(wǎng)上信息是否保密與安全成為一個越來越重要的問題。尤其那些軍用的自動化指揮網(wǎng)絡(luò)系統(tǒng)，銀行等傳輸數(shù)據(jù)很敏感的計算機網(wǎng)絡(luò)，網(wǎng)上信息的保密與安全比一般更為重要。這些機構(gòu)和單位的網(wǎng)絡(luò)系統(tǒng)必須具有非常強的安全措施和最優(yōu)的安全策略，否則該網(wǎng)絡(luò)不但會無用、甚至有可能危及到國家安全。自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網(wǎng)還是在廣域網(wǎng)中，都不可避免的存在。因此，網(wǎng)絡(luò)的安全措施應(yīng)當(dāng)能夠全方位地預(yù)防各種不同的威脅和脆弱性，只有這樣才能夠真正保證網(wǎng)絡(luò)信息的完整性、可用性、安全性與保密性。

　　2、影響計算機安全的一些因素

　　2.1內(nèi)部用戶網(wǎng)絡(luò)安全的危險因素。外部用戶的安全威脅與內(nèi)部網(wǎng)用戶的安全威脅相比很小。一些應(yīng)用服務(wù)系統(tǒng)在安全通信和訪問控制方面考慮欠缺，使用者的安全意識薄弱。如果系統(tǒng)設(shè)置錯誤，很容易造成損失。管理制度不完善，任何一個安全設(shè)計充分的網(wǎng)絡(luò)中，網(wǎng)絡(luò)日常維護(hù)和管理是安全的關(guān)鍵。整個網(wǎng)絡(luò)安全性的最大隱患、安全漏洞就是人為因素。擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶，也存在破壞網(wǎng)絡(luò)安全的隱患。這些包括無意識泄露操作口令或者磁盤上的機密文件被人利用。還有未及時刪除臨時文件而被竊取和內(nèi)部人員有意無意的泄漏給駭客，都可能使網(wǎng)絡(luò)安全機制面臨重大考驗。

　　2.2系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網(wǎng)，就會給計算機病毒和木馬可乘之機。

　　2.3駭客工具更新層出不窮。然而，一個更新的安全工具，速度太慢，在大多數(shù)情況下都需要人為的干與，發(fā)現(xiàn)以前未知的安全問題。這使得它們對新出現(xiàn)的安全問題的影響總是響應(yīng)速度慢。當(dāng)新發(fā)現(xiàn)的安全工具，且盡力修復(fù)任何的安全問題。因此，駭客總是可以使用先進(jìn)的并且安全工具沒有準(zhǔn)備的攻擊手段實施攻擊。

　　2.4病毒入侵。計算機病毒是數(shù)據(jù)安全的重大安全威脅，是具有破壞性的計算機程序。例如，病毒可以對文件瘋狂拷貝或者刪除，并且病毒的繁殖能力很強。它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒2.5計算機系統(tǒng)安全存在缺陷。計算機網(wǎng)絡(luò)硬件配置不合理主要包含以下方面：②文件服務(wù)器是運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，是因為其是網(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響，再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視，最終限制網(wǎng)絡(luò)功能發(fā)揮。①網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡用工作站選配不當(dāng)或者安全策略漏洞引起。許多站點訪問權(quán)限之所以被其他人員濫用，由于這些站點配置防火墻時沒有加強地訪問權(quán)限的設(shè)定。同時導(dǎo)致配置錯誤的原因之一還有訪問控制配置過于復(fù)雜，這樣一來就為網(wǎng)絡(luò)安全留下隱患。

　　3、計算機網(wǎng)絡(luò)安全的應(yīng)對策略

　　3.1信息加密策略。信息加密是為了保護(hù)計算機內(nèi)的口令、數(shù)據(jù)、文件與控制信息，保護(hù)網(wǎng)上傳輸以及相關(guān)的交易數(shù)據(jù)。網(wǎng)絡(luò)加密有節(jié)點加密、鏈路加密、端點加密三種方法。用戶在選取加密方法時可以根據(jù)自己的實際情況。采用數(shù)據(jù)加密技術(shù)，用密鑰解密后才可以得到信息的明文。數(shù)據(jù)加密技術(shù)保證傳輸過程中即使消息泄漏，沒有密鑰信息也是安全的。

　　3.2物理安全策略。物理安全策略是為了防止計算機硬件設(shè)備比如網(wǎng)絡(luò)服務(wù)器、打印機等或者通信鏈路遭到破壞、攻擊或自然災(zāi)害。

　　同時，還可以明確用戶的使用權(quán)限和身份，這樣可以防止一些非法用戶越權(quán)操作。另外，網(wǎng)絡(luò)安全策略還可以給計算機網(wǎng)絡(luò)提供一個合適的電磁兼容工作環(huán)境，制定完善的安全管理制度，阻止非法進(jìn)入計算機系統(tǒng)的各種偷盜、破壞活動的發(fā)生。當(dāng)前物理安全策略亟待解決的一個問題就是防止和抑制電磁泄漏。對此，主要的防護(hù)措施有對傳導(dǎo)發(fā)射的防護(hù)和對輻射的防護(hù)。

　　3.3手機信息安全工具策略。是新一代計算機風(fēng)險防范服務(wù)，其前景十分看好，主要是基于移動通信數(shù)據(jù)業(yè)務(wù)平臺，借助與手機和無線網(wǎng)絡(luò)，是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的延伸。它通過在用戶手機中安裝相應(yīng)插件，與計算機網(wǎng)絡(luò)建立起聯(lián)系，用戶手機將成辦理業(yè)務(wù)和接收信息以及身份識別的終端設(shè)備，主要優(yōu)勢有：

　�、儆脩絷P(guān)聯(lián)度高，風(fēng)險防范能力強。手機攜帶方便，并且憑借自身的PIN碼，手機做為終端具有唯一性，用戶執(zhí)行相關(guān)操作時，網(wǎng)絡(luò)中心會像手機發(fā)送隨機的二維驗證碼，理論上，這樣可以使得盜用者無法復(fù)制，大大降低了網(wǎng)絡(luò)風(fēng)險。

　�、诰W(wǎng)絡(luò)環(huán)境不斷改善。隨著3G時代的來臨，無線網(wǎng)絡(luò)寬帶迅速擴大，時延降低，穩(wěn)定性提高，這給手機信息化提供了強大的網(wǎng)絡(luò)基礎(chǔ)，用戶可以實現(xiàn)手機的終端功能。

　　3.4訪問控制策略。為確保網(wǎng)絡(luò)資源不被非法訪問或使用，網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略就是訪問控制策略�？梢哉f訪問控制是保證網(wǎng)絡(luò)安全最重要的關(guān)鍵策略之一。訪問控制策略主要有以下幾種：首先，屬性安全控制。屬性安全控制可以聯(lián)系起網(wǎng)絡(luò)設(shè)備和計算機網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性。它為用戶安全提供更進(jìn)一步的保證。其次，防火墻控制。它是近期為了保護(hù)計算機網(wǎng)絡(luò)安全而發(fā)展起來的一項重要的措施，也可稱其為控制進(jìn)出口兩個方向通信的門檻，主要任務(wù)是阻止網(wǎng)絡(luò)中的駭客訪問計算機網(wǎng)絡(luò)安全。目前的防火墻主要有三種，分別是：過濾防火墻，代理防火墻以及雙穴主機防火墻。再者，入網(wǎng)訪問控制。計算機網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它控制著可以登錄到服務(wù)器并獲取相應(yīng)網(wǎng)絡(luò)資源的用戶，以及入網(wǎng)的時間和允許從哪臺工作站入網(wǎng)。抑制非法訪問是一道重要的防線。

　　3.5安全檢測技術(shù)常見的計算機網(wǎng)絡(luò)安全檢測技術(shù)主要有以下幾種：

　　(1)端口安全檢測。這種方式主要是檢測計算機的端口來發(fā)現(xiàn)被非法利用的端口，并且采取相應(yīng)的措施。

　　(2)漏洞掃描。這種方式是利用專業(yè)的軟件對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，主要是評價系統(tǒng)的安全性和防御能力以及模擬攻擊測試。這樣可以及時發(fā)現(xiàn)漏洞，并采取措施。

　　(3)網(wǎng)絡(luò)安全檢測。這種檢測方式主要是用于監(jiān)督。如果有異常情況發(fā)生，將會馬上采取應(yīng)對措施，以防止進(jìn)一步非法入侵。

　　4、總結(jié)

　　計算機網(wǎng)絡(luò)存在的一系列安全問題和潛在的威脅，都不是孤立的。網(wǎng)絡(luò)安全是目前提升計算機網(wǎng)絡(luò)技術(shù)面臨的一個復(fù)雜的綜合性研究課題。對計算機安全防范體系的構(gòu)建，可以從安全防范宣傳策略和技術(shù)策略的兩個方向進(jìn)行努力強化。同時還應(yīng)加強現(xiàn)代安全體系的建設(shè)。相信我們的計算機網(wǎng)絡(luò)安全水平定能邁上更高的發(fā)展平臺。

【計算機網(wǎng)絡(luò)安全及其應(yīng)對策略探究論文】相關(guān)文章：

探究式學(xué)習(xí)誤區(qū)分析及其應(yīng)對策略論文05-03

焦慮及其應(yīng)對策略04-29

幼兒人際沖突及其應(yīng)對策略04-29

幼兒人際沖突及其應(yīng)對策略04-29

網(wǎng)絡(luò)安全計算機通信技術(shù)防護(hù)探究論文05-04

大學(xué)生逆反心理及其應(yīng)對策略論文05-02

建筑工程地質(zhì)調(diào)查問題及應(yīng)對策略探究論文04-27

學(xué)業(yè)不良高中生物理教學(xué)應(yīng)對策略探究論文05-04

“自主探究”教學(xué)的原則及策略論文05-04

會展主題策劃與管理探究與策略的論文05-02