計算機的安全問題及策略分析

時間:2022-09-04 03:09:17

導語:計算機的安全問題及策略分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機的安全問題及策略分析

1計算機網絡存在的安全問題

計算機設備和通信網絡共同組成了計算機網絡,計算機設備主要是指計算機的硬件設備,在通信中是信源和終端,而通信網絡是指計算機數據傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網絡的配合下實現的,計算機網絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網絡的硬件安全問題計算機網絡的硬件安全問題分為兩種,一種是計算機硬件設備設置安全,如路由器等關于網絡服務設置安全。另一種是計算機網絡的硬件設備的物理安全問題,主要是指計算機的各個物理設備安全,沒有故障,沒有出現物理設備的損壞等。計算機硬件的安全是保證計算機網絡安全的基礎。(2)計算機網絡的軟件安全問題在計算機網絡安全問題中最常見和最基本的還是軟件安全問題,軟件安全問題主要有四類:(1)計算機網絡病毒。(2)系統安全漏洞。(3)網絡黑客攻擊。(4)網絡內部權限混用。以下對這四類常見的計算機網絡軟件安全問題做詳細闡述。

1.1計算機網絡病毒

計算機網絡病毒具有以下幾個特點:破壞性、感染性、潛伏性和觸發性,對網絡安全有著巨大的破壞作用。隨著科學技術計算機網絡的安全問題及對策分析夏風湖北職業技術學院信息學院432000的發展,計算機病毒技術也日漸“高明”,其傳播途徑越來越隱蔽,傳播方式也越來越廣闊。自從第一個計算機網絡病毒爆發以來,已經過去了20年左右的時間。而就在這20年的時間里,病毒破壞力也越來越強,如1998年爆發的“CIH病毒”在全球迅速蔓延,并造成了巨大損失。據估計,此病毒給全球造成的損失高達5億美元。

1.2系統安全漏洞

操作系統的作用是一個支撐軟件,是其它軟件運行的環境。同時,操作系統還具有很多的管理功能,對系統的軟件和硬件進行管理。操作系統在開發的過程中由于編程人員考慮不周會留下漏洞和破綻,由此給計算機網絡留下安全隱患。雖然計算機網絡技術發展迅速,在計算機網絡操作中存在的一些安全漏洞卻不可避免,這些安全漏洞一方面為編程人員管理提供了方便,另一方面也給網絡黑客提供了攻擊機會,從而造成網絡漏洞被攻陷,出現嚴重的安全問題。

1.3網絡黑客攻擊

現在網絡上的黑客活動越來越猖獗,他們肆意篡改、竊取用戶的資料和數據,給各個國家的公司和個人帶來了巨大的損失。同時,網絡中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,為網絡安全帶來了非常大的威脅。近些年來,中國境內的網站遭受到境外黑客攻擊越來越頻繁,同時黑客的水平也越來越高。2009年,我國某集團網站遭受來自境外的DDos攻擊,造成了相當的損失。

1.4網絡內部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人,多人共用混用一個賬號密碼,。尤其在使用公共計算機時,郵箱、網銀等賬號密碼容易在計算機上留下記錄,為其他人知道。這種共用和混用的現象給病毒傳播和黑客攻擊提供了機會,造成用戶的損失。

2提高計算機網絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊;其次是對用戶的使用權限和用戶身份進行查驗,以防非法用戶進行操作和訪問;同時確保計算機系統在一個比較良好的電磁環境下工作;在管理上也要建立起完備的制度,確保不讓非法人員進入計算機的機房,以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網絡資源免于非常訪問和非法使用,這種策略是保障網絡安全的主要策略。訪問控制策略也是保護網絡資源、保證網絡系統安全的重要手段。若想起到真正的保護作用,多種策略要相互配合。不夠總體來說,訪問控制是保護計算機網絡安全核心策略之一。

2.3強化網絡管理

強化網絡管理是保證網絡安全的基礎,主要從內部和外部同時強化網絡管理,讓安全問題處于萌芽狀態時被消除。強化網絡管理可以采取以下幾點措施。第一點,對計算機人員的管理要加強。對網絡技術人員進行培養和管理,提高他們的專業技能,豐富網絡技術人員的技術知識,提升他們的實踐經驗。通過對技術人員專業素養和管理技能的提升來保障計算機網絡安全。第二點,對各個部門的合作和互動要加強,通過網絡安全各個部門的合作來彌補網絡管理中的漏洞,使網絡管理更加完整。第三點,對網絡建立和使用的審批必須嚴格,加強網絡安全的監管。使網絡安全管理部門切實起到安全監管作用,加強網絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網絡安全的屏障,所以受配置防火墻是實現網絡安全最基本和最經濟的安全措施之一。一般網路安全方案的配置是以防火墻為中心的配置方案,安全軟件與防火墻配合使用。防火墻還可以監視對網絡的存取和訪問,如果這些訪問是經過防火墻訪問的,那么防火墻就對其進行記錄,并對訪問使用網絡的數據進行統計。當監測到非法訪問和使用時,防火墻會發出警報。同時,防火墻對內部網絡進行區域劃分,使重點網絡區域隔離于其它區域,從而實現重點防護區域的重點防護,最大限度的降低網絡安全問題的發生。

2.5信息加密技術

信息加密可以對網內的數據、文件、口令和控制信息進行保護,保障上傳輸的數據的安全性。網絡加密有以下三種常用方法:鏈路加密、端點加密和節點加密。鏈路加密可以保護網絡節點之間的鏈路信息安全;端-端加密可以為源端用戶到目的端用戶的數據提供保護;而節點加密可以對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據自己的具體網絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語

隨著科學技術的發展,計算機網絡通信會給人們帶來越來越多的方便。同時,計算機網絡安全問題也會一直伴隨著計算機網絡通信的發展。因此,近些年來人們對于網絡安全問題也越來越關注,對于網絡安全問題進行研究和探討具有重要的意義。文章首先對計算機常見的幾類網絡安全問題進行闡述和介紹,然后針對這些網絡安全問題提出了提高計算機網絡安全的對策,最大限度的保障計算機網絡通信的安全。

本文作者:夏風工作單位:湖北職業技術學院信息學院