計(jì)算機(jī)網(wǎng)絡(luò)安全對策分析

前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全對策分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著Internct和局域網(wǎng)的迅速發(fā)展和廣泛應(yīng)用，對科學(xué)技術(shù)、經(jīng)濟(jì)和文化帶來巨大的推動和影響，然而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)峻起來。本文分析了網(wǎng)絡(luò)安全面臨的威脅，并探討了網(wǎng)絡(luò)的安全對策和安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；對策

計(jì)算機(jī)網(wǎng)絡(luò)安全問題來自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅，黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪，不僅使計(jì)算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞，還會使網(wǎng)絡(luò)設(shè)各、計(jì)算機(jī)設(shè)備遭受威脅和破壞，使系統(tǒng)癱瘓。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式，應(yīng)引起我們的高度重視。

1網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入，同時也使計(jì)算機(jī)系統(tǒng)的安全問題日益復(fù)雜和突出。第一，網(wǎng)絡(luò)提供了資源共享性，提高了系統(tǒng)的可靠性，通過分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國防、科技與文教等各個領(lǐng)域。第二。也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。事實(shí)上，資源共享和網(wǎng)絡(luò)安全是一對矛盾，隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全的問題也日益突出。因此，為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問題。

一個計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時，一般要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等部件。通信線路的安全令人擔(dān)憂，通過通信線路和交換系統(tǒng)互聯(lián)的網(wǎng)絡(luò)是竊密者、非法分子威脅和攻擊的重要目標(biāo)。對網(wǎng)絡(luò)的威脅，主要有以下幾方面：

1.1網(wǎng)絡(luò)部件的不安全因素

(1)Internet的脆弱性，系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊。

(2)電磁泄露：網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前，大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全，通信線路也同樣容易出現(xiàn)信息泄露。

(3)搭線竊聽：隨著信息傳遞量的不斷增加傳遞數(shù)據(jù)的密級也在不斷提高，犯罪分子為了獲取大量情報(bào)。可能在監(jiān)聽通信線路，非法接收信息。

(4)非法終端：有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。

(5)非法入侵：非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。

(6)病毒入侵：計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。輕者使系統(tǒng)出錯，重者可使整個系統(tǒng)癱瘓或崩潰。

(7)黑客攻擊：黑客采用種種手段，對網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源，或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞數(shù)據(jù)和信息。

1.2軟件的不安全因素

(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，對網(wǎng)絡(luò)進(jìn)行入侵和破壞。

(2)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛尹木馬”軟件。

(3)應(yīng)加安全措施的軟件可能未予標(biāo)識和保護(hù)，要害的程序可能沒有安全措施，使軟件非法使用或破壞，或產(chǎn)生錯誤結(jié)果。

(4)未對用戶進(jìn)行分類和標(biāo)識。使數(shù)據(jù)的存取未受限制和控制，非法竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。

(5)錯誤的進(jìn)行路由選擇，為一個用戶與另一個用戶之間通信選擇不合適和路徑。

(6)拒絕服務(wù)，中斷或妨礙通信，延誤對時間要求較高的操作。

(7)信息重播，即把信息收錄下來準(zhǔn)備過一段時間重播。

(8)對軟件更改的要求沒有充分理解，導(dǎo)致軟件錯誤。

(9)沒有正確的安全策略和安全機(jī)制，缺乏先進(jìn)的安全工具和手段。

(10)不妥當(dāng)?shù)臉?biāo)定和資料，導(dǎo)致所修改的程序構(gòu)成版本錯：程序員沒有保存程序變更的記錄，沒有做拷貝，未建立保存記錄的業(yè)務(wù)。

1.3工作人員的不安全因素

(1)保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密；打印、復(fù)制機(jī)密文件；隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機(jī)密信息。

(2)業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)，或因未遵守操作堆積而造成泄密。

(3)素質(zhì)差，缺少責(zé)任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備

(4)熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標(biāo)識碼來非法獲取信息。

(5)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體，或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。

2網(wǎng)絡(luò)的安全對策和安全技術(shù)

隨著Internet的發(fā)展，網(wǎng)絡(luò)在為社會和人們的生活帶來極大方便和巨大利益的同時，網(wǎng)絡(luò)犯罪的數(shù)量也與日俱增，許多企業(yè)和個人因此而遭受了巨大的經(jīng)濟(jì)損失。

2.1保密教育和法律保護(hù)

結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)等各個方面的安全問題，對工作人員進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，不斷提高法律觀念，防止人為事故原發(fā)生。

2.2保護(hù)傳輸線路安全

傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方，以防外連的企圖：對連接要定期檢查，以檢測是否有竊聽、篡改或破壞行為。

2.3防入侵措施

應(yīng)加強(qiáng)對文件處理的限制，控制重要文件的處理。利用報(bào)警系統(tǒng)檢測違反安全堆積的行為，即對安全碼的不正確使用或使用無效的安全碼。對在規(guī)定次數(shù)內(nèi)不正確的碼的使用者，網(wǎng)絡(luò)系統(tǒng)可采取行動鎖住該終端并報(bào)警，以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。

2.4數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成炒無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

2.5數(shù)字簽名

數(shù)字簽名利，技術(shù)主要用于防止非法偽造、假冒和篡改信息。接收者能夠核實(shí)發(fā)送者，以防假冒；發(fā)信者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息：發(fā)生爭執(zhí)時可由第三方做出仲裁。

2.6安全監(jiān)控：即使有防火墻、身份認(rèn)證和加密，人們?nèi)匀粨?dān)心遭到病毒的攻擊。這些病毒通過Email或用戶下載的Java和ActiveX小程序(Applet)進(jìn)行傳播。帶病毒的Applet激活后，又可能性會自動下載別的Applet。現(xiàn)有的反病毒軟件可以消除Email病毒，對付新型的Java和Activ

eX病毒也有一些辦法，如完善防火墻，使之能夠能夠監(jiān)控Applet的運(yùn)行，或者給Appiet加上標(biāo)簽，讓用戶知道它們的來源。

2.7端口保護(hù)

遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié)，尤其是在利用電話撥號交換網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中，因此，商品保護(hù)成為網(wǎng)絡(luò)安全的一個重要問題，一種簡單的保護(hù)方法是在不使用時拔下插頭或關(guān)掉電源。不過，這種方式對于撥號系統(tǒng)或聯(lián)機(jī)系統(tǒng)是不可行的，因此通常采用的方法是利用各種端口保護(hù)設(shè)備。

除此之外，還有安全檢測、審查和跟蹤等措施。

3結(jié)束語：

網(wǎng)絡(luò)安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。總之，計(jì)算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作，而是一項(xiàng)長期的任務(wù)，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。如何保證網(wǎng)絡(luò)的安全，是一個值得長期研究和付出努力的問題。