計算機網(wǎng)絡(luò)安全及日常防范方法
近代,伴隨計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,不僅給人們帶來了很大的方便,同時信息化也讓人得到了更多物質(zhì)和文化的享受,但與此同時,伴隨而來的也有外界的認(rèn)為侵害發(fā)生,盡管我們平時已經(jīng)對此有所防范,但網(wǎng)絡(luò)安全問題還是沒有得到完全的制止,下面我們來簡單談下平時網(wǎng)絡(luò)安全的一些注意事項和防范意思。
一、計算機網(wǎng)絡(luò)安全存在的安全威脅
(一)硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境存在的威脅
電源故障、線路截獲以及報警系統(tǒng)等其他計算機硬件系統(tǒng)故障的發(fā)生很容易對計算機網(wǎng)絡(luò)的安全性造成影響,而且由于每個計算機網(wǎng)絡(luò)操作系統(tǒng)都設(shè)置有后臺管理系統(tǒng),所以很難控制計算機網(wǎng)絡(luò)操作系統(tǒng)安全隱患。計算機網(wǎng)絡(luò)設(shè)計時是分散控制、資源共享以及分組交換的開放式,大跨度的環(huán)境,但是正是由于這種開放式、大跨度的網(wǎng)絡(luò)環(huán)境造成黑客以及病毒的入侵,很容易對計算機網(wǎng)絡(luò)帶來嚴(yán)重的破壞。同時由于計算機網(wǎng)絡(luò)具有一定的隱蔽性,對網(wǎng)絡(luò)用戶無法準(zhǔn)確的識別真實身份,這也進一步增加計算機網(wǎng)絡(luò)受到威脅。
(二)網(wǎng)絡(luò)通信協(xié)議對網(wǎng)絡(luò)安全造成的威脅
目前,計算機網(wǎng)絡(luò)互聯(lián)協(xié)議中,網(wǎng)絡(luò)通信協(xié)議組是最重要的互聯(lián)協(xié)議。其中網(wǎng)絡(luò)通信協(xié)議組主要是為了能夠使不同的計算機網(wǎng)絡(luò)硬件系統(tǒng)和計算機不同的操作系統(tǒng)相互連接在一起,并為計算機網(wǎng)絡(luò)通信提供支持系統(tǒng)。但是由于計算機網(wǎng)絡(luò)通信協(xié)議是一種互聯(lián)且開放的協(xié)議,并且網(wǎng)絡(luò)通信協(xié)議在設(shè)計的過程中,
由于沒有充分全面考慮關(guān)于計算機網(wǎng)絡(luò)安全等相關(guān)問題,所以導(dǎo)致計算機網(wǎng)絡(luò)安全因網(wǎng)絡(luò)通信協(xié)議問題出現(xiàn)問題,并且由于網(wǎng)絡(luò)通信協(xié)議自身存在一些漏洞,從而進一步導(dǎo)致黑客以及不法分子進入系統(tǒng)中利用TCP在連接的過程中進入內(nèi)部盜取重要的信息和數(shù)據(jù),對計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞,最終造成計算機網(wǎng)絡(luò)無法正常工作。
(三)IP源路徑不穩(wěn)定性
由于計算機網(wǎng)絡(luò)運行中IP源路徑不穩(wěn)定,所以很容易導(dǎo)致用戶在利用計算機網(wǎng)絡(luò)發(fā)送信息或者重要數(shù)據(jù)時,黑客以及不法分子進入系統(tǒng)中將IP原路基你改變,導(dǎo)致用戶發(fā)送的重要信息以及數(shù)據(jù)發(fā)送到非法分子修改的IP地址獲取用戶重要的數(shù)據(jù),從中獲取非法利益。
二、計算機網(wǎng)絡(luò)安全問題防范及日常維護措施分析
(一)合理配置防火墻
在計算機網(wǎng)絡(luò)中,通過進行配置防火墻,對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進行控制計算機網(wǎng)絡(luò),明確訪問人和數(shù)據(jù)才能進入到網(wǎng)絡(luò)系統(tǒng)中,對于不允許或者其他非法分子以及數(shù)據(jù)能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網(wǎng)絡(luò)。防火墻作為一種有效的網(wǎng)絡(luò)安全機制,其已經(jīng)廣泛應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計算機網(wǎng)絡(luò)不安全因素的入侵。
(二)安全認(rèn)證手段
保證實現(xiàn)電子商務(wù)中信息的保密性用的是數(shù)字信封技術(shù);保證電子商務(wù)信息的完整性用的是Hash為函數(shù)的核心的數(shù)字摘要技術(shù);保證電子商務(wù)信息的有效性是利用數(shù)字時間戳來完成的;保證電子商務(wù)中的通信不可否認(rèn)、不可抵賴使用的是數(shù)字簽名技術(shù);保證電子商務(wù)交易中各方身份的認(rèn)證使用的是建立CA認(rèn)證體系,這樣可以給電子商務(wù)交易各方發(fā)放數(shù)字認(rèn)證,并且還必須要有安全協(xié)議的配合,常用的安全協(xié)議有安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。并且由于Administrator賬戶擁有計算機網(wǎng)絡(luò)最高系統(tǒng)權(quán)限,所以導(dǎo)致黑客經(jīng)常盜取賬戶破壞電腦程序。為了能夠預(yù)防這一網(wǎng)絡(luò)威脅事件的發(fā)生,首先應(yīng)該在Administrator賬戶上設(shè)定復(fù)雜且強大的密碼或者重命名Administrator賬戶,最后還可以在系統(tǒng)中創(chuàng)建一個沒有管理權(quán)限的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的權(quán)限,進而能夠減少入侵者損害電計算機網(wǎng)絡(luò)以及系統(tǒng)內(nèi)重要的信息。
(三)加密技術(shù)
計算機網(wǎng)絡(luò)加密技術(shù)的實施主要是為了防止網(wǎng)絡(luò)信息以及數(shù)據(jù)泄露而研究設(shè)計的一種防范措施。加密技術(shù)主要是將計算機網(wǎng)絡(luò)系統(tǒng)中的明文數(shù)據(jù)按照一定的轉(zhuǎn)換方式而轉(zhuǎn)換成為加密的數(shù)據(jù)。其中傳統(tǒng)的加密技術(shù)主要是以報文為單位,這種加密技術(shù)與傳統(tǒng)的加密技術(shù)相比,其不僅具有獨特的要求,而且這種技術(shù)的大型數(shù)據(jù)庫管理系統(tǒng)主要是運用的Unix和WindowsNT,加密技術(shù)的操作系統(tǒng)的安全級別可以分為C1和C2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網(wǎng)絡(luò)系統(tǒng)中雖然DBES在OS的基礎(chǔ)上能夠為系統(tǒng)增加安全防范措施,但是對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對數(shù)據(jù)庫造成危害,而利用加密技術(shù)對敏感的數(shù)據(jù)進行加密則能夠有效保證數(shù)據(jù)的安全,從而保證計算機系統(tǒng)安全可靠的運行
三、總結(jié)
計算機網(wǎng)絡(luò)安全和可靠性一直以來都是研究的熱點問題,計算機網(wǎng)絡(luò)安全問題直接影響計算機技術(shù)的發(fā)展和應(yīng)用,雖然目前用于網(wǎng)絡(luò)安全的產(chǎn)品和技術(shù)很多,仍有很多黑客的入侵、病毒感染等現(xiàn)象,所以平時我們在使用電腦要注意規(guī)范使用,注意流氓軟件,同時加強計算機日常防護工作,才能給你一片清凈的世界。