計算機網(wǎng)絡(luò)安全策略有哪些
隨著計算機和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè),使人們輕松享受到資源共享的便利,極大地方便了工作和學(xué)習(xí),提高了工作效率和生活水平。同時,由于網(wǎng)絡(luò)安全直接關(guān)系到國家、企業(yè)及個人 等領(lǐng)域的相關(guān)利益,因此網(wǎng)絡(luò)安全也成為人們不可忽視的重要問題。不斷發(fā)生的網(wǎng)絡(luò)安全事件,給人們敲響了警鐘:一旦網(wǎng)絡(luò)安全受到破壞,將會給國家、企業(yè)或個人帶來不可估量的經(jīng)濟損失,甚至泄露國家機密,影響到國家安全。基于計算機網(wǎng)絡(luò)是個開放的系統(tǒng),給黑客攻擊和病毒的入侵提供了可乘之機,加之黑客的攻擊方法越來越尖端,電腦病毒網(wǎng)絡(luò)化傳播的速度越來越快,范圍越來越廣,而網(wǎng)絡(luò)殺毒軟件等安全工具的更新速度甚至落后于黑客攻擊網(wǎng)絡(luò)手段的更新速度,這些因素使得計算機網(wǎng)絡(luò)應(yīng)用中的安全問題日益突出,因此,當(dāng)今網(wǎng)絡(luò)工作者急需解決的問題,就是加強網(wǎng)絡(luò)安全管理,保障網(wǎng)絡(luò)信息資源的有效開發(fā)和利用。
1 計算機網(wǎng)絡(luò)安全存在的問題
1.1 網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題
1)系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的,而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果計算機網(wǎng)絡(luò)缺乏安全控制,攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞,使自己具有管理員的權(quán)限,從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置,給用戶帶來不良影響,而且一般沒有相應(yīng)的日志記錄,通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護(hù)而設(shè)置“后門”,但是我們常用的安全工具很少會考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素,所以當(dāng)黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”,很容易通過防火墻的限制,并且不易被用戶發(fā)現(xiàn),因此,網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一,一旦“后門”被黑客利用,就會給用戶帶來損失。
2)移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等,由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應(yīng)用比較廣泛,尤其是涉密單位,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原,將曾經(jīng)存貯過私密信息的U盤外借,造成信息的泄露。
1.2 網(wǎng)絡(luò)系統(tǒng)外部存在的問題
1)黑客的攻擊。所謂黑客,就是在未經(jīng)許可通過技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機,并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客能熟練使用各種計算機技術(shù)和軟件,尤其善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞,并當(dāng)成被攻擊的目標(biāo)或途徑,直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前,黑客攻擊計算機網(wǎng)絡(luò)的事件屢見不鮮。
2)計算機病毒的攻擊。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。由于計算機病毒具有蔓延快、范圍廣,還具有隱蔽性和破壞性等特點,一旦計算機感染上病毒后,輕者造成文件或數(shù)據(jù)丟失,嚴(yán)重者甚至造成計算機硬件設(shè)備的損壞等。
3)間諜軟件的攻擊。間諜軟件的目的在于竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為,不同程度的影響系統(tǒng)性能,甚至修改系統(tǒng)設(shè)置,威脅用戶隱私和計算機安全。
1.3 管理制度方面存在的問題
1)人為泄密。如計算機操作人員安全意識不強,設(shè)置的口令過于簡單,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。
2)故意泄密。有條件接觸計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。其中:如系統(tǒng)的操作員,為了獲取一定的利益,而向外單位提供計算機保密系統(tǒng)的文件和資料。
2 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1 充分應(yīng)用新技術(shù),保障網(wǎng)絡(luò)安全
1)漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估,定時運行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。
2)防火墻技術(shù)。防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻處于網(wǎng)絡(luò)群體計算機或企業(yè)與外界通道之間,具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,由軟件或/及硬件設(shè)備組合而成。防火墻是網(wǎng)絡(luò)安全的重要屏障,可以將不允許的非法用戶與數(shù)據(jù)拒之門外,最大限度地防止黑客的入侵。
3)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非???,計算機病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全?,F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。