計算機中的網絡安全問題分析
計算機網絡安全的含義
互聯網是自20世紀60年代興起的計算機網絡應用技術,計算機網絡迅速在全球發展,并在人們的日常生活中發揮著越來越重要的作用。
計算機網絡安全指的是網絡系統中的硬件與軟件及其數據受到保護,并不會各種原因遭到泄漏、破壞或者更改,與此同時,計算機系統持續穩定地運作,且不中斷。本質上,計算機網絡安全就是網絡中信息的安全。廣義上,包括信息的可靠性、保密性、真實性、完整性及可用性。
計算機網絡安全的現狀
計算機信息所面臨的安全威脅主要有:人為泄密、網絡泄密、信息設備泄密、存儲介質泄密、間諜軟件泄密、娛樂器材泄密等。
雖然當前人們已經使用各種安全工具與安全策略來應對網絡信息安全問題,但是各種安全隱患依舊普遍存在于計算機網絡中,概括來說,主要有以下幾點:
第一,網絡安全工具的更新速度遠不及黑客更新攻擊網絡手段的速度,通常情況下,人為參與才能發現計算機網絡中以前未曾發現的安全威脅,這就導致了計算機對新出現的網絡安全問題反應“遲鈍”。當網絡安全工具剛剛“出爐”并在致力于完善某方面的功能的時候,新的網絡安全問題又接二連三地出現了。所以,黑客就有機可趁,進而能夠使用最先進的網絡安全工具,最新的手段對網絡進行攻擊。
第二,防火墻是目前一種有效的網絡安全工具,它能夠隱蔽內部的網絡結構,限制外部的網絡到內部的網絡進行訪問,但受其應用環境和應用范圍的限制,防火墻對于內部網絡之間的訪問通常是無能為力的。
第三,安全工具雖然為防范網絡安全提供了一定的基礎保障,但是它最終的使用效果,大部分還是由計算機使用者(系統管理者與普通用戶),他們若使用不正當的網絡設置,不安全因素自然而然就產生了。
第四,網絡中只要有程序的存在,漏洞就有可能產生,甚至安全工具自身也會有安全漏洞的存在,網絡系統的漏洞常常會被黑客所利用,而且一般不會產生相應的日志,所以通常沒有證據可查。
第五,傳統的安全工具往往難于考慮到網絡系統的后門。一般情況下,入侵網絡系統的后門,很容易躲過防火墻的的限制,而不容易不被發現,給網絡帶來安全隱患。
計算機網絡安全防護措施
1計算機軟硬件的安全防護
1.1系統軟件
用戶選擇計算機系統軟件的時候應主要考慮其承受功能(安全的設計、減少受攻擊面、編程)與安全功能(安全協議策略、執行安全協議策略的程序),并結合自己的實際需要,對操作系統及時更新。
1.2應用軟件
用戶選擇應用軟件的時候應選擇穩定性、可靠性、安全性高的,同時應選擇正版應用軟件,防止病毒帶入,并對其進行及時地更新與升級。
1.3硬件安全防護
正確開機、關機;平時注意電腦零件的保護;正確使用與計算機相關的外部設備,如U盤、硬盤等存儲介質;使用過程中注意防水、防塵、防靜電等。
2訪問控制
2.1入網訪問的控制
這是訪問控制的第一層,包括:用戶名的識別和驗證、用戶口令的識別和驗證、用戶帳號的缺省限制檢查。只有同時具備以上三個步驟才能進入網絡。
2.2網絡權限的控制
用戶及用戶組對哪些目錄、子目錄、文件與其他資源有執行權,給予一定限制,這是針對網絡非法用戶設置的一種安全防護措施。
2.3屬性安全的控制
當用戶使用目錄、文件與網絡設備時,網絡系統管理員對其指定訪問屬性,屬性安全控制在網絡的權限控制的基礎上提供了更進一步的安全可靠性。
2.4網絡服務器的安全控制
包括能夠設置口令以鎖定服務器控制臺,防止非法用戶對其信息進行修改、刪除或者破壞等活動;能夠設置登錄服務器的時間限制、非法訪問者關閉與檢測的時間間隔。
3注意IP地址的使用
IP地址在網絡安全問題上是一個不容忽視的概念,黑客攻擊主機的主要目的就是獲得計算機網絡的IP地址。IP地址一旦被黑客獲得,黑客就可以對其進行各種不正當攻擊,使該計算機面臨嚴重的安全隱患。所以,應在使用計算機過程中隱藏IP地址,提高計算機網絡的安全性。
4堵死黑客的入侵“后門”
4.1刪除多余的協議
在主機和服務器上,通常情況下只安裝TCP/IP就可以了。
4.2關閉文件和打印共享
文件和打印共享是黑客進攻時的一個安全漏洞,在不需要的時候要將其關閉,即使是在需要的時候也要對其設置密碼訪問。
4.3關閉不需要的服務
服務開多了能夠給管理帶來方便,但是也讓黑客有可趁之機,所以,要關閉不需要的服務,提高網絡安全度。
5防止計算機病毒
計算機病毒主要通過軟盤、U盤等存儲介質;盜版光盤;來路不明的郵件;不可靠的網站等來傳播。主要表現為:計算機運行速度減緩、硬盤空間減少、IE瀏覽器首頁被惡意修改、計算機自動關機等。計算機一旦感染病毒,首先對計算機中的文件進行備份;及時運用殺毒軟件,查殺病毒;若病毒查殺不掉就要對其格式化,重裝計算機系統。
6安裝安全軟件
防火墻和殺毒軟件是計算機中必備的安全軟件,與此同時,還應安裝必要的防黑軟件,以便防止對計算機的非法進攻。
4 結束語
在計算機技術日益發展的今天,計算機安全問題也被提上日程。目前的一些安全技術手段只起到一定的防御功能,并不能從根本上保障計算機網絡的安全。所以,要擁有一個安全的計算機網絡系統就需要在安裝一些必要的安全軟件的基礎上,對計算機網絡進行及時的監控、檢測與更新。
網絡安全是一個復雜的系統工程,涉及面比較廣泛,這就對網絡安全防護提出了極高的要求。未來的計算機網絡安全將面臨著更大的技術挑戰,于此同時計算機網絡安全防護技術也會在這一過程中不斷發展與完善。
【編輯推薦】
