焦東杰
【摘要】 當(dāng)今社會,計算機給我們帶來了巨大的方便,而現(xiàn)實中存在著顯而易見的網(wǎng)絡(luò)安全隱患。計算機網(wǎng)絡(luò)無論在生活還是生產(chǎn)領(lǐng)域,都被廣泛運用。使得人們的工作效率大大提高,學(xué)到了豐富的知識。現(xiàn)在,計算機網(wǎng)絡(luò)技術(shù)和人們的生活密不可分,但在安全管理與有效運行上出現(xiàn)很多問題,為了保障網(wǎng)絡(luò)的安全管理與運行,針對未來越來越多的新病毒,不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進行。
【關(guān)鍵詞】 淺析 計算機網(wǎng)絡(luò) 管理 防范
一、目前計算機網(wǎng)絡(luò)安全現(xiàn)狀
在國際上,我國屬于計算機所用的的軟硬件都需要進口,特別是核心設(shè)備,像操作系統(tǒng),交換機等,國內(nèi)缺少自主研究的核心技術(shù),所以很容易出現(xiàn)計算機網(wǎng)絡(luò)安全隱患。我國也是安全防護等級最低的國家之一,所以我國計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全問題非常嚴峻。我國甚至也出現(xiàn)了很多網(wǎng)絡(luò)安全事件。即使有網(wǎng)絡(luò)等媒體的報道,仍沒有受到重視。使用計算機的人缺少安全意識。
因為很多人不夠重視自身的網(wǎng)絡(luò)安全,只是一味關(guān)注使用計算機網(wǎng)絡(luò)的工作,娛樂和學(xué)習(xí),將一些密碼和口令告知他人,缺乏安全意識,以為計算機上有使用防火墻和殺毒軟件就行,導(dǎo)致黑客輕而易舉地將文件盜走,破壞計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機網(wǎng)絡(luò)安全隱患層出不窮,就是因為很多使用者都是這種意識。
二、影響計算機網(wǎng)絡(luò)安全的因素
2.1 網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計與漏洞問題
目前我國流行的很多操作系統(tǒng)本身所存在網(wǎng)絡(luò)安全漏洞,黑客非??焖俚乩眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。而計算機網(wǎng)絡(luò)的安全管理沒有認證,沒計的網(wǎng)絡(luò)系統(tǒng)不合理,不規(guī)范以及缺乏安全性,因而非常容易就被他人濫用,因而造成網(wǎng)絡(luò)安全的隱患。對于網(wǎng)絡(luò)系統(tǒng)自身而言,并沒有規(guī)范管理網(wǎng)絡(luò)系統(tǒng),一直處在一個無人組織的狀態(tài),任何一位用戶都可以自由上網(wǎng),并不會受到任何的限制,使很多企業(yè)內(nèi)部資料信息和個人的加密信息泄露,導(dǎo)致企業(yè)或個人都受到不同程度的傷害。還有因為外界因素的影響,如黑客對計算機系統(tǒng)的攻擊。
而黑客攻擊主要針對尚未修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞的計算機,通過從系統(tǒng)漏洞攻擊網(wǎng)絡(luò)安全系統(tǒng),沒有及時跟上的安全性防范上的技術(shù)發(fā)展,使黑客有機可乘。
2.2 對于網(wǎng)絡(luò)系統(tǒng)的安全性缺少有效的手段
網(wǎng)絡(luò)安全評估系統(tǒng)的安全性不高。整個網(wǎng)絡(luò)的安全防護性能缺少使用硬件設(shè)備作出準確,科學(xué),安全的分析評估,容易出現(xiàn)網(wǎng)絡(luò)安全問題。
無法保障正在進行的安全策略經(jīng)濟上的可行,技術(shù)上的實現(xiàn)和組織上的執(zhí)行。對電腦配置進行安全安裝時,因為選擇的配置不適當(dāng)英氣計算機網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞,或者計算機用戶在使用計算機工程中缺乏網(wǎng)絡(luò)安全意識,在計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞時未及時修補等等,導(dǎo)致黑客入侵計算機網(wǎng)絡(luò)系統(tǒng),盜取用戶的數(shù)據(jù)信息。
2.3 黑客攻擊網(wǎng)絡(luò)系統(tǒng)的手段不斷更新
目前黑客的攻擊手段已經(jīng)超過了計算機本身病毒的種類,他們的攻擊源相對集中,入侵手段和方法都比較靈活,先進,而且許多攻擊都是致命的。病毒可以進入黑客無法到達的企業(yè)私有的網(wǎng)絡(luò)當(dāng)中,為黑客安裝后門或盜取機密信息,他們的攻擊方法次數(shù)越來越多,進行混合攻擊,攻擊效果更加顯著。黑客一直可以用安全,先進的工具,意想不到的手段進行攻擊,我國也缺少有效的預(yù)防措施,因而加大了網(wǎng)絡(luò)安全問題的出現(xiàn)。
2.4 計算機本身的病毒
本身的病毒攻擊是危害計算機網(wǎng)絡(luò)安全的主要因素之一,將會導(dǎo)致計算機系統(tǒng)癱瘓,數(shù)據(jù)和程序嚴重破壞甚至被盜取,致使計算機網(wǎng)絡(luò)的效率降低,很多功能不敢使用,以及無法使用。另外,計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊,計算機整個系統(tǒng)都會受到影響,若受到嚴重攻擊,則會使系統(tǒng)崩潰,導(dǎo)致計算機的中藥數(shù)據(jù)丟失。
各種各樣的計算機病毒活躍地存在于計算機網(wǎng)絡(luò)的任何角落,已經(jīng)給我們的工作,生活造成過揚中威脅。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒,一旦進入計算機內(nèi),會復(fù)制計算機內(nèi)一部分資源文件,或會造成計算機內(nèi)一部分的重要數(shù)據(jù)丟失,造成嚴重的安全問題。
三、保證計算機網(wǎng)絡(luò)的的防范措施
3.1 網(wǎng)絡(luò)設(shè)計和操作系統(tǒng)
計算機使用者必須使用正版軟件,對于系統(tǒng)出現(xiàn)的漏洞,這樣就可以及時對系統(tǒng)漏洞打補丁,更需要優(yōu)化系統(tǒng)配置稻作及時彌補最新的安全漏洞,消除安全隱患。在計算機網(wǎng)絡(luò)中,應(yīng)該建立起統(tǒng)一的身份認證,為各種應(yīng)用系統(tǒng)提供使用,實現(xiàn)統(tǒng)一認證,授權(quán)以及管理。操作員和網(wǎng)絡(luò)管理員根據(jù)本人的權(quán)限,輸入不同的口令,對應(yīng)用程序必須進行合法操作,這樣一來,其他非法操作者就無法操作計算機,只有計算機用戶自己根據(jù)計算機網(wǎng)絡(luò)口令才能使用計算機,保證計算機個人信息的安全性,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
3.2 評估安全性
必須做到準確,及時地進行安全性評估。建立完善健全計算機網(wǎng)絡(luò)安全管理制度并嚴格執(zhí)行操作規(guī)程,加強計算機網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)管理教育。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護性能進行檢查,查找其中是否有被黑客可以利用的漏洞,對系統(tǒng)安全性狀況進行分析與評估,并對所發(fā)現(xiàn)的問題及時提出建議,從而增強網(wǎng)絡(luò)安全系統(tǒng)性的能的提高。
為了能夠更好地保證計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能,就必須對數(shù)據(jù)增設(shè)一個密碼,尤其是一些重要的私人信息,最好通過密碼技術(shù)來對這些私密信息進行全方位的安全管理,做到有效地降低信息被泄露的概率。主要密碼增設(shè)技術(shù)包括:鏈路之間的加密,節(jié)點之間的加密和端對端的加密等等。
3.3 黑客的防范
對于計算機的真正黑客,需要做到有效、及時的防范。網(wǎng)絡(luò)外部的入侵,我們可以安裝防火墻解決。在進行網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的數(shù)據(jù)以及人進入自己的內(nèi)部網(wǎng)絡(luò),也同時限制和拒絕了不允許的數(shù)據(jù)和用戶,防止黑客訪問自己的網(wǎng)絡(luò)并阻止他們移動、更改甚至刪除網(wǎng)絡(luò)上的重要信息。阻止黑客對網(wǎng)絡(luò)內(nèi)部的入侵,我們可以在各個子網(wǎng)編一個具有一定功能的監(jiān)聽程序,讓網(wǎng)絡(luò)管理人員可以提供依據(jù)分析自己網(wǎng)絡(luò)運作的狀態(tài)。計算機內(nèi)部的入侵檢測技術(shù)室一種網(wǎng)絡(luò)安全防范技術(shù),有一定的預(yù)測性,對黑客的侵襲有一種預(yù)知。該技術(shù)對計算機的應(yīng)用程序系統(tǒng)和操作系統(tǒng)進行檢測時,會分析是否存在一些不法行為。一旦有不法行為發(fā)生時,它就會及時切斷線路,并對其進行舉報。該技術(shù)對計算機的出事數(shù)據(jù)可以進行有效地保護,并可以保證計算機本身能正常運行。
而平常比較使用的入侵檢測技術(shù)則是誤用檢測和異常檢測。誤用檢測是靠知識為基礎(chǔ),在檢測過程中需要加載模塊。該技術(shù)在非法的入侵對象時,可以初步是計算機網(wǎng)絡(luò)的非法行為。
而異常檢測主要對沒有按照標準進行使用的網(wǎng)絡(luò)信息和非法操作行為進行檢測,該技術(shù)所需時間長,可檢測的速度快,效率也很高。
3.4 網(wǎng)絡(luò)本身病毒的防范
在計算機網(wǎng)絡(luò)的環(huán)境下,病毒傳播速度極快,僅靠單機防病毒的產(chǎn)品很難徹底清除網(wǎng)絡(luò)病毒,必須得擁有一款適合于局限網(wǎng)的全方位防病毒新產(chǎn)品。目前,防范計算機網(wǎng)絡(luò)病毒的措施有很多。如:養(yǎng)成良好使用計算機的習(xí)慣,使用防病毒芯片,在文件和網(wǎng)絡(luò)目錄上設(shè)置訪問權(quán)限,或?qū)ξ募龅郊皶r,定期的額掃描和檢測。
四、總結(jié)
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全是綜合性話題,而計算機網(wǎng)絡(luò)的安全管理與有效運行,關(guān)乎管理,使用,技術(shù)等方面。更多的領(lǐng)域都開始對計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生依賴,因此產(chǎn)生不同領(lǐng)域的利益競爭。為了更好地完成計算機的安全管理工作,防止病毒侵襲的同時,應(yīng)該切實確保計算機的有效運行。建立網(wǎng)絡(luò)安全體系,需要國家法規(guī)、政策的支持研究以及開發(fā),建立一個安全的計算機網(wǎng)絡(luò)系統(tǒng),應(yīng)該重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,從而更好地保障廣大用戶的根本利益,實現(xiàn)計算機最根本的安全管理與有效運行。