計(jì)算機(jī)網(wǎng)絡(luò)安全事件分析及防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全事件分析及防范措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人類社會(huì)發(fā)生了翻天覆地的變化。在Internet推動(dòng)社會(huì)進(jìn)步和科技發(fā)展的同時(shí),也產(chǎn)生了計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全事件分析及防范措施,希望大家能夠從中有所收獲!
網(wǎng)絡(luò)攻擊和非法訪問(wèn)事件飛速上升,互聯(lián)網(wǎng)上的安全事件不斷出現(xiàn),黑客事件屢見(jiàn)不鮮,網(wǎng)絡(luò)安全形式日益嚴(yán)峻。網(wǎng)絡(luò)信息安全已經(jīng)影響到生活、經(jīng)濟(jì)甚至是國(guó)家安全,已經(jīng)成為桎梏互聯(lián)網(wǎng)應(yīng)用的重要因素。防火墻、入侵檢測(cè)系統(tǒng)等多種安全防護(hù)技術(shù)的出現(xiàn),對(duì)網(wǎng)絡(luò)安全防護(hù)起到了極致的作用。遺憾的是,入侵檢測(cè)系統(tǒng)在提高安全防護(hù)的同時(shí)也產(chǎn)生了海量的冗余數(shù)據(jù),不便用戶理解警告而做出恰當(dāng)?shù)拇胧?/p>
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
何謂計(jì)算機(jī)安全網(wǎng)絡(luò)?計(jì)算機(jī)網(wǎng)絡(luò)最簡(jiǎn)單的是兩臺(tái)計(jì)算機(jī)加上一條連接二者的鏈路,也就是兩個(gè)節(jié)點(diǎn)以及一條鏈路。由于只有兩臺(tái)計(jì)算機(jī),沒(méi)有第三臺(tái)計(jì)算機(jī),所有不存在交換的問(wèn)題。因特網(wǎng)(Internet)是最龐大、最強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò),是由許多的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)非常多的路由器互聯(lián)起來(lái)的。所以,因特網(wǎng)的另一個(gè)稱法是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”。而從網(wǎng)絡(luò)媒介的角度來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)是一種由許多臺(tái)計(jì)算機(jī)通過(guò)特定的軟件與設(shè)備接連起來(lái)的新的傳播媒介。而計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)在一個(gè)網(wǎng)絡(luò)環(huán)境里,利用網(wǎng)絡(luò)技術(shù)措施與網(wǎng)絡(luò)管理控制,保證傳輸數(shù)據(jù)的安全、完整與使用。它包括兩個(gè)方面的內(nèi)容,物理安全與邏輯安全。物理安全涉及到系統(tǒng)設(shè)施以及相關(guān)設(shè)備的保護(hù);而邏輯安全是包括保護(hù)信息的完整性、可用性以及保密性。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的迅速發(fā)展,其資源共享在世界范圍之內(nèi)的進(jìn)一步加強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)的安全面對(duì)艱巨的形勢(shì),資源共享與信息安全注定是一對(duì)不可調(diào)和的矛盾。在一般的理論上看來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自黑客的入侵、計(jì)算病毒的侵入、拒絕服務(wù)等三個(gè)方面。
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指編織者在計(jì)算機(jī)程序中,插入了破壞計(jì)算機(jī)的功能與破壞計(jì)算機(jī)的程序或者是破壞計(jì)算機(jī)的數(shù)據(jù)。它在本質(zhì)上是指一種可以自我復(fù)制的程序和指令。它的破壞性極大,嚴(yán)重的甚至?xí)斐烧麄€(gè)計(jì)算機(jī)信息系統(tǒng)的癱瘓。信息技術(shù)的飛速發(fā)展普及了計(jì)算機(jī)和網(wǎng)絡(luò),同時(shí)在客觀上也促進(jìn)了計(jì)算機(jī)病毒的滋長(zhǎng)。從早期的小球病毒,到駭人聽(tīng)聞的CHI等,計(jì)算機(jī)病毒的形式和內(nèi)容在不斷發(fā)展變化,已經(jīng)威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.2 黑客的攻擊
黑客是指把發(fā)現(xiàn)以及攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞為目的,利用網(wǎng)絡(luò)存在的缺陷,進(jìn)行一些非法活動(dòng)的外部攻擊者。目前在我國(guó)有很多黑客,他們受利益的驅(qū)使,為了炫耀自己所謂的本事甚至是虛榮心在作祟,把許多網(wǎng)站當(dāng)作他們練兵之地。全然不顧倫理道德的約束,任意攻擊,極大地干擾了互聯(lián)網(wǎng)絡(luò)的正常運(yùn)行甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)的全面癱瘓。黑客的攻擊也給網(wǎng)民的生活帶來(lái)了影響。因此,各位黑客應(yīng)該遵守社會(huì)倫理道德,放過(guò)普通網(wǎng)民,還網(wǎng)民一個(gè)穩(wěn)定的生活。
2.3 操作系統(tǒng)的漏洞
計(jì)算機(jī)操作系統(tǒng)是在某種意義上可以看作是一個(gè)復(fù)雜的軟件包,盡管管理、研究人員的思維再如何周密,仍然會(huì)不可避免地存在著一些漏洞。I/O管理是目前計(jì)算機(jī)系統(tǒng)存在的最大漏洞。而這種操作系統(tǒng),會(huì)被黑客利用,因而給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)了影響。
2.4 網(wǎng)絡(luò)安全意識(shí)的缺乏
隨著網(wǎng)絡(luò)的迅速發(fā)展,其結(jié)構(gòu)也越來(lái)越復(fù)雜。與此同時(shí),這對(duì)于管理人員的綜合素質(zhì)要求更高了。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員對(duì)整個(gè)網(wǎng)絡(luò)的安全管理有著至關(guān)重要的作用。雖然在管理上有輔助的軟件可以發(fā)揮作用,但是管理人員的安全意識(shí)如果十分淡薄,操作不適當(dāng),安全設(shè)置不合理的話等,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。
3.1 用戶賬戶加密
由于賬戶以及賬戶密碼的丟失會(huì)給網(wǎng)民用戶帶來(lái)很大的危害和損失,所以在用戶賬戶加密的問(wèn)題上,筆者認(rèn)為需要特別注意。因此,在設(shè)置用戶密碼上要盡量避免采用簡(jiǎn)單的數(shù)字組合,給黑客可乘之機(jī),輕便地進(jìn)入用戶系統(tǒng)。因此在設(shè)置密碼時(shí),可以設(shè)置復(fù)雜一些,還可以在數(shù)字和字母之間加入一些特殊的字符。同時(shí),也要保證密碼的長(zhǎng)度,并定期更換,這樣會(huì)在很大程度上阻止黑客的惡意攻擊。
3.2 合理設(shè)置防火墻技術(shù)
防火墻是指用來(lái)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制,抵御外部網(wǎng)絡(luò)用戶非法進(jìn)入網(wǎng)絡(luò)內(nèi)部的一種技術(shù),是保護(hù)計(jì)算機(jī)操作系統(tǒng)安全進(jìn)行的互聯(lián)網(wǎng)設(shè)備。在網(wǎng)絡(luò)傳輸數(shù)據(jù)的過(guò)程中,防火墻通過(guò)安全策略去檢查以及決定網(wǎng)絡(luò)通信是否被允許,同時(shí)還監(jiān)視著網(wǎng)絡(luò)的運(yùn)行狀態(tài)。充分利用防火墻技術(shù),可以在很大程度上組織黑客隨意自己的網(wǎng)絡(luò),更改網(wǎng)絡(luò)操作程序,甚至是刪除網(wǎng)絡(luò)上的重要信息。目前,防火墻是一種應(yīng)用十分廣泛,且非常有效的網(wǎng)絡(luò)安全機(jī)制。
3.3 加強(qiáng)網(wǎng)絡(luò)安全管理
建立一個(gè)安全有效的網(wǎng)絡(luò)管理系統(tǒng),需要做到以下三個(gè)方面:首先,要建立起一套完善的管理體制以及合理的規(guī)章制度,同時(shí)要健全計(jì)算機(jī)安全管理的制度和標(biāo)準(zhǔn)。其二,企業(yè)要實(shí)行崗位責(zé)任制。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員和用戶人員的職業(yè)道德修養(yǎng)和技術(shù)人員的綜合素質(zhì)。第三,工作人員要遵守企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作的規(guī)定和保密協(xié)議,對(duì)部門的重要信息更是要保密,要做好數(shù)據(jù)備份。
3.4 加強(qiáng)漏洞修復(fù)
一旦系統(tǒng)程序中存在了漏洞,就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的安全隱患。在很多軟件中都存在著安全漏洞以及缺陷。漏洞是黑客在攻擊過(guò)程中會(huì)利用的缺點(diǎn)和弱點(diǎn),硬件、軟件、程序缺點(diǎn),功能設(shè)計(jì)不當(dāng)?shù)取6鵀榻鉀Q這些漏洞問(wèn)題,廠家也是經(jīng)常更新軟件,用戶要及時(shí)修復(fù)漏洞,防范漏洞所帶來(lái)的問(wèn)題,如360安全衛(wèi)士和瑞星卡卡等類似的防護(hù)軟件。
四、結(jié)論(網(wǎng)絡(luò)安全要全名努力,做到為社會(huì)更好的發(fā)展)
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)綜合性的課題,涉及到技術(shù)、管理、人員等多方面。網(wǎng)絡(luò)安全技術(shù)是基礎(chǔ),高素質(zhì)的網(wǎng)絡(luò)安全管理人員是保證,科學(xué)的管理是關(guān)鍵所在。所以計(jì)算機(jī)網(wǎng)絡(luò)的安全,不僅要靠一個(gè)健康、綠色的網(wǎng)絡(luò)環(huán)境,同時(shí)也需要國(guó)家政策與財(cái)政的支持,還依靠全網(wǎng)民的共同努力。只要做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作,才能讓計(jì)算機(jī)網(wǎng)絡(luò)更好地為社會(huì)服務(wù)。