計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素與防范對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素與防范對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著社會的發(fā)展，科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了前所未有的孕育。在新時(shí)代下的人們，生活、工作、學(xué)習(xí)乃至方方面面都離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到發(fā)展的同時(shí)，也相應(yīng)出現(xiàn)了諸多的網(wǎng)絡(luò)安全隱患。防范這些隱患，有利于構(gòu)建和諧健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對策

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎著每一個(gè)用戶的信息安全隱私。一但用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學(xué)習(xí)。分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源安全是十分必要的。

1．1程序設(shè)計(jì)漏洞

計(jì)算機(jī)本身運(yùn)行的操作系統(tǒng)windows有程序方面的安全漏洞。由于程序設(shè)計(jì)師設(shè)計(jì)計(jì)算機(jī)運(yùn)行操作系統(tǒng)時(shí)，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設(shè)計(jì)不夠完美，就仍有漏洞可尋。再加上計(jì)算機(jī)操作系統(tǒng)在不同種類的設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的程序設(shè)計(jì)適應(yīng)。因此，程序設(shè)計(jì)很難保證沒有漏洞，保證網(wǎng)絡(luò)安全。

1．2網(wǎng)絡(luò)協(xié)議缺陷

用戶在進(jìn)行網(wǎng)絡(luò)通訊和信息資源共享，使用TCP/IP等網(wǎng)絡(luò)協(xié)議時(shí)，由于這些協(xié)議缺乏相應(yīng)的保護(hù)機(jī)制，很容易造成網(wǎng)絡(luò)安全問題。例如現(xiàn)今很多重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議。網(wǎng)絡(luò)的開放性，TCP/IP協(xié)議完全公開，許多黑客能通過遠(yuǎn)程訪問獲取不合法或沒有權(quán)限的信息，違背了連接的主機(jī)基于互相信任的原則，網(wǎng)絡(luò)十分不安全。

1．3用戶安全意識不高

互聯(lián)網(wǎng)用戶現(xiàn)在是一個(gè)龐大的人群，全球使用互聯(lián)網(wǎng)的人數(shù)已達(dá)到了40億之多。人們在實(shí)現(xiàn)資源共享的同時(shí)，如果不注意安全意識，在網(wǎng)上隨意下載一些客戶端軟件、工具系統(tǒng)、瀏覽器等其它軟件時(shí)，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網(wǎng)絡(luò)病毒、木馬程序的影響

網(wǎng)絡(luò)病毒通常利用計(jì)算機(jī)軟件和硬件所存在的漏洞，通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對計(jì)算機(jī)資源進(jìn)行破壞。網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)的開放環(huán)境下，又具有感染快、擴(kuò)散廣、傳播形式多樣的特點(diǎn)，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執(zhí)行后，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。這種木馬程序嚴(yán)重威脅了網(wǎng)絡(luò)支付、用戶的機(jī)密文件等網(wǎng)絡(luò)環(huán)境的安全。

1．5黑客惡意攻擊

一些黑客通過后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、DDOS等手段侵入用戶的網(wǎng)絡(luò)服務(wù)器，進(jìn)行非法訪問、獲取數(shù)據(jù)、獲取權(quán)限、涂改信息等行為，這些行為嚴(yán)重威脅客戶的信息、機(jī)密數(shù)據(jù)。例如涂改信息會導(dǎo)致用戶使用不真實(shí)或者錯(cuò)誤的信息，會對用戶產(chǎn)生誤導(dǎo)。如果直接破壞重要數(shù)據(jù)，可能造成本機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．6非授權(quán)訪問

非授權(quán)訪問引起了不必要的網(wǎng)絡(luò)安全威脅。攻擊者在沒有得到網(wǎng)絡(luò)權(quán)限的情況下，通過假冒身份攻擊等行為，有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策

21世紀(jì)是一個(gè)互聯(lián)網(wǎng)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供方便的同時(shí)，也出現(xiàn)了一些不安全的隱患。針對計(jì)算機(jī)網(wǎng)絡(luò)安全的種種不利因素，提出可行的防范對策，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。

2．1開發(fā)漏洞掃描、木馬查殺的電腦管家

用戶在進(jìn)行下載和應(yīng)用軟件的過程中，能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中，能及時(shí)下載補(bǔ)丁，修補(bǔ)漏洞;在對已下載軟件攜帶病毒、木馬，能進(jìn)行病毒、木馬查殺等功能。在黑客攻擊、大規(guī)模攻擊網(wǎng)絡(luò)之前能有效防范。

2．2數(shù)據(jù)加密技術(shù)的應(yīng)用

在進(jìn)行數(shù)據(jù)傳輸時(shí)，為保證其傳輸過程中安全性，數(shù)據(jù)加密是一項(xiàng)必不可少的技術(shù)。數(shù)據(jù)加密通過某種密碼技術(shù)對信息進(jìn)行加密，實(shí)現(xiàn)對信息的隱蔽。數(shù)據(jù)加密技術(shù)合理的運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中，能有效預(yù)防攻擊者竊取數(shù)據(jù)，保護(hù)傳輸數(shù)據(jù)信息過程中的真實(shí)、完整性。數(shù)據(jù)加密后還可拒絕數(shù)據(jù)的惡意篡改，能進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性。

2．3防火墻的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的應(yīng)用，能在網(wǎng)絡(luò)之間設(shè)立訪問關(guān)卡，使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻的優(yōu)點(diǎn)首先體現(xiàn)在，防火墻只允許符合安全策略的數(shù)據(jù)流通過。其次，防火墻自身帶有高強(qiáng)度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側(cè)重點(diǎn)的不同，能進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力，數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫惡意攻擊有更好的阻斷能力。

2．4網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)病毒作為危害公共網(wǎng)絡(luò)安全的罪魁禍?zhǔn)?，要想從根本上根除，凈化網(wǎng)絡(luò)環(huán)境，就必須將網(wǎng)絡(luò)管理和防范病毒相結(jié)合。從網(wǎng)關(guān)到服務(wù)器再到工作站各個(gè)節(jié)點(diǎn)全面設(shè)立管控體系。對未進(jìn)入公共網(wǎng)絡(luò)的病毒提前進(jìn)行阻止，對已進(jìn)入公共網(wǎng)絡(luò)的病毒進(jìn)行統(tǒng)計(jì)，并讓用戶安裝相關(guān)防毒軟件，滿足用戶的查殺病毒的需求，保障網(wǎng)絡(luò)安全。

2．5設(shè)定身份驗(yàn)證、訪問控制

用戶在進(jìn)行使用網(wǎng)絡(luò)資源時(shí)，首先要進(jìn)行身份的確認(rèn)。未被通過的用戶不能進(jìn)行相關(guān)網(wǎng)絡(luò)資源的使用。目前的身份驗(yàn)證一般采用密碼驗(yàn)證或通過指紋、人臉等生物特性驗(yàn)證。生物特性驗(yàn)證相對密碼驗(yàn)證具有更高的可靠性和安全性。應(yīng)用更高級的生物特性身份驗(yàn)證能起到網(wǎng)絡(luò)安全閘門的作用。是確認(rèn)用戶是否有權(quán)使用該網(wǎng)絡(luò)資源的門檻。通過身份驗(yàn)證的用戶，還需要受到訪問控制。主體與客體之間應(yīng)設(shè)置相應(yīng)訪問控制，這種訪問控制，既能保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源，又能防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，還能防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制需要對用戶身份的合法性進(jìn)行驗(yàn)證，同時(shí)利用控制策略進(jìn)行限制訪問。當(dāng)用戶身份和訪問權(quán)限驗(yàn)證之后，還需要對越權(quán)操作進(jìn)行監(jiān)控。只有重重的網(wǎng)絡(luò)把關(guān)，授權(quán)用戶的合法權(quán)益和網(wǎng)絡(luò)安全才能得以保障。

2．6入侵監(jiān)控系統(tǒng)的建設(shè)

對于影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的各種行為，要通過入侵監(jiān)控系統(tǒng)及時(shí)發(fā)現(xiàn)防火墻中未授權(quán)或異?，F(xiàn)象，并作相應(yīng)報(bào)告作為入侵信息采集。對入侵信息進(jìn)行合理有效的分析，提出和及時(shí)改進(jìn)防火墻不完善的地方。網(wǎng)絡(luò)管理員還能通過對入侵監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息進(jìn)行控制，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止網(wǎng)絡(luò)攻擊。

2．7增強(qiáng)網(wǎng)絡(luò)安全觀念、加大法律懲罰力度

網(wǎng)絡(luò)安全觀念要深入人心，從人們的意識上去規(guī)范網(wǎng)絡(luò)環(huán)境。人們要加強(qiáng)網(wǎng)絡(luò)防范意識，對網(wǎng)絡(luò)安全的重要性進(jìn)一步了解。要在應(yīng)用管理上減少密碼泄露，定時(shí)更換密碼，對不安全、存在病毒的網(wǎng)頁不進(jìn)行訪問，加強(qiáng)網(wǎng)絡(luò)安全觀念，避免因疏忽導(dǎo)致的網(wǎng)絡(luò)安全問題。對于一些惡意破壞網(wǎng)絡(luò)環(huán)境的行為，政府應(yīng)制定更全面、懲罰力度更大的法律制度，從法律層面上去約束人們的網(wǎng)絡(luò)行為。政府要從權(quán)利保護(hù)、責(zé)任立法方面，明確個(gè)人、網(wǎng)站、監(jiān)管三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù)。政府相關(guān)網(wǎng)絡(luò)監(jiān)管部應(yīng)不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平和網(wǎng)絡(luò)安全素養(yǎng)，加強(qiáng)法律監(jiān)管力度，定期檢查，對于網(wǎng)絡(luò)安全罪犯采取零容忍態(tài)度，提高網(wǎng)絡(luò)安全性。

參考文獻(xiàn):

［1］楊建偉．計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施的探討［J］．信息與電腦(理論版)，2018(18):203-204．

［2］賈平剛，李巖松，周延年．計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2018(03):200//202．

作者：程治平 單位：白銀有色集團(tuán)股份有限公司