計算機網路安全缺陷有哪些防範措施

General 更新 2024年12月28日

  計算機網路迅速的發展,人類已經現實資訊全球化。但因為計算機網路具有開放性、互連性、多樣性等特點,造成網路容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機病毒等方式的攻擊。所以,網路的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅採取的不同方法,對網路資訊的可靠性、安全性和保密性才能有保障。下面小編給大家分享應對計算機網路安全缺陷的防範措施,歡迎閱讀:

  不管是發達國家,還是發展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。儘管我們正在廣泛地應用所有複雜的軟體技術,例如代理伺服器、侵襲探嗅器、防火牆、通道控制機制來防止網路被人侵。但是,在各種文化和物質享受的同時,網路安全威脅日益嚴重,例如黑客的侵襲、資料竊賊、病毒釋出者,更嚴重的系統內部的洩密都時刻要求我們確保網路上重要資料的安全性、網路資訊的安全性。

  應對計算機網路安全缺陷的防範措施:

  一、網路主要安全隱患現狀分析

  20世紀60年代因特網發展起來了計算機網路應用技術,以因特網為代表的網路,現在己經發展成全球共享的資訊網路資源,成為人們生活中不可缺少的一部分。網路不但改變了人們的生活、學習方式和生產,還對人們的思維方式產生了影響。網路系統的軟體、硬體和系統中的資料受到保護被稱為網路安全,不因為惡意的或者偶然的原因而遭受到更改、洩露、破壞,系統能連續可靠地正常執行,網路服務不中途斷掉。網路上的資訊保安是網路安全的本質。

  從廣義上來講,一旦關係到網路上資訊的完整性、可用性、真實性和保密性可控性的相關技術和理論都是網路安全的研究範疇。隨著公司網路應用的不斷增大,企業內部網遭到了病毒肆虐帶來了一定的安全隱患,網路安全風險也變得越來越複雜和嚴重。原來的由單個電腦保安事故引起的損害有可能傳播到其他主機和系統,引起大範圍的損失和癱瘓,再加上對安全控制機制的缺乏和對網路安全政策及防護意識的認識,致使這些風險不斷加深。網路面臨的主要威脅主要來自以下面幾方面:

  一黑客的攻擊

  隨著網路的發展黑客技術漸漸被越來越多的人發展和掌握,如今,世界上共有20多萬個黑客網站,這些網站對一些攻擊軟體的使用和攻擊方法以及系統的一些漏洞都有介紹,所以站點、系統遭受攻擊的可能性變得越來越大。特別是現在針對網路犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強,是網路安全的主要威脅。

  據報道,全世界每20秒就會發生一起黑客事件,僅美國自己每年為此遭到的經濟損失就高達數百億美元。2011年5月,我國被惡意篡改的網站數量為8513個,其中政府網站.gov被篡改的數量就有826個;12年1到5月,全國有遭到“黑客”入侵的網站有5萬多個。

  二計算機病毒的入侵

  在計算機的執行中,因為程式設計者在計算機程式中,插入了破壞計算機正常執行的資料、命令、程式,讓計算機不能繼續正常執行指的就是所謂的計算機病毒,給使用者帶來很大的影響。

  計算機病毒具有以下特點:

  1破壞性;

  2潛伏性;

  3傳染性;

  4可執行性;

  5可處發現;

  6針對性;

  7隱蔽性。

  計算機病毒在本質上表現為一種能夠自我複製的指令和程式,它擁有很大的破壞性,嚴重的能夠使計算機資訊系統的崩潰。近年來,由於網路和計算機的普及,給計算機病毒了提供滋長的空間給計算機網路安全造成嚴重威脅。

  三計算機作業系統的漏洞

  因特網的開放性和共享性讓網上資訊保安存在一定的先天不足,因為其賴以生存的TCP/IP協議族,缺乏相應的安全機制,而且因特網最初的設計思想是此網不會因為局部發生故障而影響整體的資訊傳輸,對安全問題基本沒有考慮,所以它在服務質量、安全可靠、方便性和寬頻等方面存在著不適應性。計算機作業系統可以被看成是一個複雜的軟體程式,雖然研?a href='//' target='_blank'>咳嗽庇肟?⒃諫杓剖弊齙剿嘉?敲埽??孀攀貝?慕?健⒓際醯耐晟疲?疾豢殺苊獾拇嬖諛茄?蛘庋?穆┒礎O衷冢琁/O管理計算機作業系統中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的物件,對網路安全造成影響。[nextpage]

  二、網路安全防護的主要應對技術措施

  網路具有使用者群龐大、網路行為突發性較高、訪問方式多樣的特點。網路安全問題需從網路規劃階段制定每種方案,且在實際執行中加強管理。為保障網路資訊的安全和網路系統的正常執行,要從各個方面採取措施,因為攻擊可能隨時發生,系統有可能隨時被攻破,所以對網路的安全採取防範措施是極其必要的。常用的防範措施有以下幾種。

  一硬體系統的安全防護

  硬體的安全問題有兩種:一種是設定安全,是一種物理安全。在裝置上進行必要的設定如交換機、伺服器的密碼等,避免黑客獲得硬體裝置的遠端控制權指的是安全設定安全。防止人為破壞或意外事件具體的物理裝置指的是物理安全,例如交換機、機櫃、線路、路由器、伺服器等。機櫃與機房的鑰匙要妥善管理,不能讓不相關人員進人機房,特別是網路中心機房,以免遭到人為的蓄意破壞。需要採取嚴格的安全管理措施,例如載入嚴格的訪問列表、口令加密、對一些漏洞埠禁止訪問等。

  二防火牆技術措施

  在網路訪問中,有效攔截外部網路對內部網路的非法行為,可以有效保障計算機系統安全的網際網路裝置指的就是防火牆。防火牆在網路資料傳輸的過程中,起到了較好的保護作用,首先入侵者必須穿越防火牆的安全防線,才能接觸目標計算機。使用者能把防火牆配置成多種不同的保護級別,防火牆可以依據個人設定的資訊來檢測且決定網路通訊是否被允許,同時,對網路的執行狀態還可進行監控。防火牆技術的普及和應用,在很大程度上可以阻止黑客的入侵,給網路安全帶來保障。系統固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當發現新的漏洞時,管理人員需認真分析危險程度,且立即採取補救措施。雖然對系統已經進行了維護,對軟體進行了升級或更新,但因為防火牆和路由器的過濾規則太過複雜,系統有可能出現新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統所承受的風險。

  三漏洞的修補

  一旦系統中存在漏洞,就會給計算機帶來威脅,在許多上市的軟體中,都存在著缺陷以及漏洞,利用這些軟體漏洞,黑客入侵到使用者的計算中去,對使用者的正常使用計算機產生影響。所以,廠家應該時刻注意更新軟體,釋出軟體相關補丁,需要下載安裝360安全衛士等相關軟體。使用者需及時下載進行補丁安裝來,修復軟體漏洞。

  四加強網路安全管理

  加強網路安全管理,確保有一套完整的規章制度和管理體制,同時,對電腦保安管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網路相關技術人員安全知識教育,對技術員和網路管理員的職業道德與專業操作能力要不斷加強。對企業計算機網路的安全,各企業需要與相關技術人員簽訂保密協議,根據公司的規定,做好資料備份。人為因素對計算機網路安全有著重要的影響。所以,給相關人員做好安全知識教育,對加強網路安全更有利。鼓勵相關人員持證上崗,對相關人員的教育培訓機制加強,定期給有關人員進行繼續培訓和教育,培養他們良好的學習習慣,持續更新自己所擁有的知識,加強他們的知識儲備,並強化實踐學習。

  三、結束語

  計算機網路已成為人們生活娛樂、工作學習中的重要組成部分,人們的生活質量和工作效率與網路的安全問題有直接影響。所以,計算機網路的安全防護措施就顯得特別重要,此文從計算機網路的幾個方面出發:介紹了集中安全防護措施,建議使用者對不同的應用目的和網路結構,使用不同的保障措施,來提高網路的穩定性與安全性。

  此外,因為黑客攻擊手段的變化與資訊量的擴張,很難在長時間範圍內確保計算機網路的安全。所以,我們需要讓網路的硬體裝置及時升級且提升防護策略技術,來形成持續的安全保障,讓計算機網路安全穩定。

  我國的網路發展迅猛,但網站安全建設卻處於初級階段,多數網站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,並且一旦受到破壞,恢復起來比較困難,所以網路安全已經受到政府的高度重視。在《刑法》中明確規定了對非法人侵重要領域計算機資訊系統行為將受到刑事處罰。公安部頒佈了《計算機網路國際聯網安全保護管理辦法》。相信通過民族電腦事業的發展與政府的重視,加上技術人員認真負責的工作,智慧化犯罪將會得到有效控制,國家資訊保安一定會在現代電子技術的支撐下得到有效的保障。

如何看自己的電腦系統是什麼時候安裝的
軟體暴力破解原理是什麼有哪些型別
相關知識
計算機網路安全缺陷有哪些防範措施
計算機網路安全漏洞該怎樣防範
淺論計算機網路安全的維護及其防範
計算機網路安全技術本科論文範文
怎樣應對計算機網路安全的缺陷
計算機網路安全的缺陷及防範措施
計算機網路安全體系結構
計算機網路安全的防禦方法
計算機網路安全
計算機網路安全知識的相關論文