計(jì)算機(jī)網(wǎng)絡(luò)信息安全怎樣防范
計(jì)算機(jī)網(wǎng)絡(luò)信息安全怎樣防范
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題,它涉及眾多的學(xué)科,需要個(gè)學(xué)科的工作人員的積極研究和探索,并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。下面學(xué)習(xí)啦小編給大家分享計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施范文,歡迎閱讀:
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防范措施:
1、計(jì)算機(jī)的安全現(xiàn)狀
1.1系統(tǒng)設(shè)計(jì)存在問題
安全問題要從細(xì)節(jié)入手,服務(wù)器代碼的設(shè)計(jì)與執(zhí)行要有效的管理。通過大量的公開的漏洞報(bào)告,我們可以發(fā)現(xiàn),很多黑客借輸入檢查不完全的漏洞發(fā)動(dòng)拒絕服務(wù)的攻擊,進(jìn)而任意修改服務(wù)器上的內(nèi)容或者瀏覽一些敏感性的信息。這警示我們解決計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的問題是多么的有必要。
1.2過多的使用合法工具
因?yàn)楹诳蜁?huì)用多種工具軟件去收集一些敏感的、隱私的信息,而這些工具軟件又會(huì)對軟件有較大的攻擊力度,但很多系統(tǒng)卻沒有能夠加強(qiáng)這些軟件的完善,使得那些黑客有了可趁之機(jī)。
1.3系統(tǒng)以及軟件本身存在漏洞
目前市面上,有著眾多的操作系統(tǒng)以及計(jì)算機(jī)必要的一些軟件,并且還在不斷的開發(fā)研制出新的操作系統(tǒng)和軟件,但與之而來各種漏洞層出不窮。例如緩沖區(qū)溢出,這個(gè)系統(tǒng)漏洞是最容易被黑客抓住、利用的,他通過拒絕服務(wù)使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環(huán)一個(gè)或者多個(gè)系統(tǒng)的資源即磁盤空間、CPU周期、內(nèi)存,最終使得系統(tǒng)不能處理那些合法的程序。
1.4系統(tǒng)維護(hù)措施不科學(xué)
雖然我們可以時(shí)而對軟件升級或更新、系統(tǒng)進(jìn)行維護(hù),但由于防火墻與路由器的過濾規(guī)則太復(fù)雜,所以日常的系統(tǒng)維護(hù)并沒有做到全面,此外系統(tǒng)可能還會(huì)出現(xiàn)新的漏洞,這就要求我們經(jīng)常、高效地改善對系統(tǒng)的管理以降低系統(tǒng)的風(fēng)險(xiǎn)。
2、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
因?yàn)楝F(xiàn)在相應(yīng)的法律法規(guī)尚不健全,且對計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作又是一個(gè)艱巨、復(fù)雜的難題,所以計(jì)算機(jī)網(wǎng)絡(luò)安全不可能立馬就實(shí)現(xiàn),這就需要網(wǎng)絡(luò)應(yīng)用部門除了嚴(yán)格遵守各項(xiàng)安全制度的前提下,還應(yīng)提高對網(wǎng)絡(luò)安全的管理。此外為使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行良好,還應(yīng)采取及時(shí)有效的日常防護(hù)措施,并采用新的。先進(jìn)的產(chǎn)品與技術(shù),來構(gòu)成全方位的防御機(jī)制。
2.1采用先進(jìn)的產(chǎn)品與技術(shù)
目前通常采用的技術(shù)與產(chǎn)品有:數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù);殺毒軟件。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最早的、最成熟的技術(shù)。防火墻指的是在外部公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)之間建立一道屏障,防火墻可以是硬件、軟件也可以是軟件與硬件都有,它可以是一個(gè)或者一組系統(tǒng),能夠根據(jù)用戶的要求來實(shí)現(xiàn)阻止或傳送數(shù)據(jù)。防火墻主要包括數(shù)據(jù)包過濾、代理服務(wù)器以及應(yīng)用層網(wǎng)關(guān)等。數(shù)據(jù)加密技術(shù)是為了防止信息、數(shù)據(jù)被偷竊或破壞,從而加強(qiáng)計(jì)算機(jī)的保密性與安全性。認(rèn)證技術(shù)的優(yōu)點(diǎn)有:確保驗(yàn)證信息的完整性,使其不被延遲或非法修改;驗(yàn)證信息的發(fā)送者的身份判別真假。目前常用的認(rèn)證技術(shù)主要包括:數(shù)字簽名、消息認(rèn)證、身份認(rèn)證。安裝殺毒軟件能夠增強(qiáng)計(jì)算機(jī)對病毒入侵的防御力,一個(gè)好的殺毒軟件應(yīng)該具備實(shí)時(shí)監(jiān)控的能力;良好的查毒以及殺毒能力;具有升級完善的功能。
2.2提高網(wǎng)絡(luò)安全的監(jiān)管能力
網(wǎng)絡(luò)的安全不僅要增加安全服務(wù)并提高系統(tǒng)的安全保密,還要重視對網(wǎng)絡(luò)安全的監(jiān)管。對網(wǎng)絡(luò)進(jìn)行安全監(jiān)管需要遵循的原則有:實(shí)施任期有限制、把職責(zé)分開、多人負(fù)責(zé)原則。
2.3增強(qiáng)信息安全防護(hù)
隱藏IP地址能夠有效的避免黑客的攻擊,隱藏IP地址最常用的方法是采用待處理服務(wù)器。經(jīng)常的更變管理員的帳號與密碼,Administrator賬戶擁有最高的系統(tǒng)權(quán)限,黑客也很難入侵,他們通常會(huì)試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設(shè)置復(fù)雜的、安全性高的密碼外,還應(yīng)經(jīng)常的改變密碼,以確保系統(tǒng)帳戶的安全。為了避免Guest賬戶的入侵,建議刪除或禁用,如果必須使用,那就需要設(shè)置高安全性的密碼,并設(shè)置詳細(xì)的Guest賬戶的對應(yīng)物理路徑訪問權(quán)限。雖然JavaApplets與ActiveX控件具有強(qiáng)大的功能,但網(wǎng)頁中的那些惡意代碼卻往往是利用這些控件來編寫小程序,一旦打開網(wǎng)頁這些小程序就會(huì)運(yùn)行,因此要做好IE的安全設(shè)置。此外要經(jīng)常、及時(shí)的打補(bǔ)丁。
3、總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題,它涉及眾多的學(xué)科,需要個(gè)學(xué)科的工作人員的積極研究和探索,并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。認(rèn)真的吸取國外的經(jīng)驗(yàn),引進(jìn)國外的先進(jìn)技術(shù)或產(chǎn)品,有效的使用計(jì)算機(jī)安全防護(hù)技術(shù)來解決網(wǎng)絡(luò)存在的安全隱患,從而使得計(jì)算機(jī)安全的、高效的運(yùn)行。