談論計算機安全防控

時間:2022-06-14 04:31:00

導語:談論計算機安全防控一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

談論計算機安全防控

在科技飛速發展的今天,全球信息化已成為人類發展必經之路。如今人們對于網絡技術已不再陌生,在網絡技術不斷發展的同時,非法者的入侵手段在不斷變化提高,給我們的安全使用造成了嚴重的威脅。網絡安全性問題不斷的受到人們所重視,因此,如何才能確保網絡信息的保密性、完整性和可用性就顯得尤為重要了。

1、計算機網絡所常見的安全問題

1.1操作系統問題

操作系統是一臺計算機最核心的部分,它將決定一臺計算機的運行情況。操作系統的出現漏洞將會給整個網絡帶來致命的傷害,網絡信息的安全與操作系統的安全狀況息息相關。在國內,絕大多數的計算機用戶都在使用windows系列,但是缺很少的用戶會購買安裝正版的系統。與此同時,很多用戶在使用的過程并沒有根據具體的系統配置安全裝置,從而致使系統在運行以后出現各種各樣的安全問題,如系統賬戶管理、端口設置等。

1.2資源共享問題

計算網絡最大的用途之一就是可以有效的現實資源共享,讓廣大的計算機用戶可以獲取到豐富的信息資源。但是,這也無形之中為病毒的傳播提供了一個很好的平臺。由于我們在共享資源的時候并沒有對用戶設置相關的要求,讓病毒的傳播者有可乘之機,入侵我們的計算機。

1.3病毒問題

計算機可以通過網絡上的不同節點來獲取信息,這極易將病毒引入自己的計算機中,影響我們的正常使用,輕則影響計算機運行速度,重破壞操作系統、應用軟件、各類文件使計算機完全癱瘓,給用戶造成巨大的損失。在計算機病毒的傳播、觸發、執行過程中,計算機病毒具有隱蔽性、寄生性、傳染性、觸發性、破壞性、不可預見性等特征。

2、計算機網絡的安全防護

2.1訪問限制

在訪問限制的過程里最為常用的方法就是訪問控制網關和認證系統。對網絡資源的限制訪問在訪問控制網關/防火墻中設置。計算機的人網訪問控制主要分為以下3個步驟:(1)用戶名的識別與驗證。(2)用戶口令的識別與驗證。(3)用戶帳號的缺省限制檢查。只有在三道關卡都被通過的情況下,用戶才可以進入該網絡。訪問賬號通常只有系統管理員才可以建立,每個用戶必須輸入正確的密碼口令才能訪問網絡,用戶可以根據自己的情況設定自己的口令,但口令長度、唯一性是有系統管理設定的。第一個關卡通過以后,還應進一步對其訪問權限進行限制,如:不可以登入站點、訪問網絡時長、入網工作數量等。當用戶對網絡訪問到達限制的條件時,網絡應能自動對該用戶進行限制,使該用戶暫時無法訪問網絡資源。網絡應對所有用戶的訪問進行統計。如果某用戶多次輸入的口令均不正確,則認定該戶用為非法入侵,應及時限制其訪問。

2.2加密保護

用戶要對重要有效的信息數據實行加密策略,使其得到保護?,F在存在很多修改或是惡意探測監聽網絡中發送的數據這種危險情況,針對這種形勢,常用的局勢對重要的數據實行加密措施,讓數據變成密文。我們知道就算別人竊取了數據,但如果不知道其密鑰的話,他還是沒有辦法是竊取的數據還原,這也就在很大程度上對數據進行保護。加密可有非對稱和對稱加密,何為對稱加密體制?它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES,而其數據的加密標準就是依據ISO。那何為非對稱加密?相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰,一個最為公開密鑰,這個密鑰是用來加密密鑰設置的,而另一個就是秘密密鑰,也就是又來解密時所用的密鑰,它是需要用戶自己嚴加保密的。個人根據實際需要來選擇自己使用的加密方法。

2.3防毒殺毒

對于計算機網絡應用的安全問題上,常見的主要病毒防護技術有如下幾種:

(1)智能引擎的防護技術。這種引擎技術對于特征碼掃描法中的優點繼承并且進行了發展,將掃描方法中存在的不足進行了改進,進而在病毒掃描中,其掃描的速度不會受到病毒庫不斷增加的影響的;

(2)未知病毒查殺防護技術。這種防護技術在虛擬執行技術基礎之上的又突破的病毒技術,它是人工智能技術與虛擬技術的組合體,能夠對未知的病毒進行有效準確的查殺;

(3)病毒免疫技術。對與這種病毒的免疫技術,反病毒專家一直對其保持著高度研究興趣。這種技術主要是對自主的訪問控制進行加強,以及對磁盤進行禁寫保護區的設置,通過這種途徑來實現病毒免疫的;

(4)嵌入式的殺毒技術。這中殺毒技術主要針對經常性的遭到病毒的入侵攻擊的對象或應用程序,該技術對此實行重點保護??山柚鋺贸绦蛑械膬炔拷涌诨蚴遣僮飨到y來實現殺毒,這種技術為應用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等,對其實行被動式的殺毒;

(5)壓縮智能的還原技術。這種防護技術是通過打包或壓縮文件在內存里進行還原技術,這樣讓病毒完全的顯露出來。

2.4備份數據

用戶應該養成定期備份一些重要數據的習慣,這樣才能防患于未然。通過備份數據,可以避免一些外在因素如:系統故障、硬盤損壞、人為損壞等所造成的數據丟失,也能防止計算機受到病毒攻擊所引起的數據損壞或者丟失,將病毒造成的危害降至最低。隨著計算機網絡應用的日益廣泛,如何才能確保網絡的安全越來越受到人們的關注。我們應該多了解計算機網絡所存在的安全隱患,然后有針對性的做一些防范性措施,這樣才能更好的讓計算機網絡為我們服務。