網(wǎng)絡(luò)安全現(xiàn)狀分析范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全現(xiàn)狀分析文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全系統(tǒng);黑客攻擊;病毒入侵
計(jì)算機(jī)網(wǎng)絡(luò)是人們獲取信息,增進(jìn)與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新,計(jì)算機(jī)網(wǎng)絡(luò)在不斷更新和完善,讓人們獲取相關(guān)信息變得更加便捷和高效。為促進(jìn)其作用的有效發(fā)揮,保障計(jì)算機(jī)網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響,再加上網(wǎng)絡(luò)自身存在的一些缺陷,計(jì)算機(jī)網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn),甚至存在安全隱患。為避免這些問題的發(fā)生,應(yīng)該結(jié)合具體需要,有針對性地采取防范對策。本文將對這些問題進(jìn)行探討分析,介紹計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,分析其存在問題的成因,并提出改進(jìn)和完善對策,希望能為實(shí)際工作的順利開展提供指導(dǎo)與借鑒。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài),硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護(hù),不因偶然或惡意破壞而遭到泄露、篡改等,并且讓整個(gè)系統(tǒng)安全、穩(wěn)定地運(yùn)行,實(shí)現(xiàn)對故障的有效防范。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步,它在人們的日常生活中應(yīng)用越來越廣泛。同時(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全也是人們不可忽視的重要工作,但由于受到外界環(huán)境的影響,自身系統(tǒng)存在缺陷,目前計(jì)算機(jī)網(wǎng)絡(luò)安全仍然存在一些問題,主要體現(xiàn)在以下幾方面。
1.系統(tǒng)漏洞
計(jì)算機(jī)上的安全工具會(huì)對漏洞進(jìn)行修復(fù),及時(shí)清理計(jì)算機(jī)存在的安全隱患,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。這些修復(fù)工作是針對系統(tǒng)漏洞開展的,對提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患,軟件在升級和發(fā)展過程中,也會(huì)出現(xiàn)相應(yīng)的漏洞,再加上如果沒有得到及時(shí)的修復(fù)和完善,會(huì)受到來自不同方面的攻擊,影響其安全性與可靠性。另外,網(wǎng)絡(luò)終端不穩(wěn)定,網(wǎng)絡(luò)連接多樣化等,為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中,可能面臨來自多方面的威脅和挑戰(zhàn),導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏,制約其安全水平的提高。
2.黑客攻擊
對計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅因素是黑客,黑客往往具有較高的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平,能采取相應(yīng)的攻擊措施,導(dǎo)致網(wǎng)絡(luò)遭到破壞,甚至出現(xiàn)癱瘓現(xiàn)象,影響人們對信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征,對網(wǎng)絡(luò)運(yùn)行安全帶來更大挑戰(zhàn),這是需要采取有效措施改進(jìn)和防范的。
3.病毒入侵
計(jì)算機(jī)病毒的存在,會(huì)對網(wǎng)絡(luò)安全帶來嚴(yán)重威脅,影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時(shí),計(jì)算機(jī)運(yùn)行不穩(wěn)定,出現(xiàn)很多異常情況,包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等,使整個(gè)計(jì)算機(jī)無法正常使用。并且病毒在入侵過程中還會(huì)呈現(xiàn)自我復(fù)制、自動(dòng)傳播、隱蔽性等特征,在計(jì)算機(jī)內(nèi)部大量傳播,竊取或者破壞相關(guān)數(shù)據(jù)和信息資源,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。
4.網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)是虛擬的開放空間,盡管信息技術(shù)發(fā)展迅速,但在網(wǎng)絡(luò)信息傳輸和處理過程中,安全性和保密性相對較差,對系統(tǒng)有效運(yùn)行會(huì)帶來威脅,容易受到不法分子的侵襲。當(dāng)下,網(wǎng)絡(luò)犯罪日益猖獗,手段和表現(xiàn)形式多種多樣,竊取信息,復(fù)制文件,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行和工作。
5.管理疏忽
一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度,相關(guān)法律法規(guī)沒有嚴(yán)格落實(shí),制約網(wǎng)絡(luò)安全水平提高,難以保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和發(fā)揮作用。或者即使建立了完善的安全管理制度,但工作人員素質(zhì)偏低,沒有嚴(yán)格落實(shí)和執(zhí)行制度規(guī)范,未能及時(shí)采取防范措施,影響計(jì)算機(jī)網(wǎng)絡(luò)安全水平提高。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因
導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的,主要包括技術(shù)、管理、人為因素等,在采取安全防范對策時(shí),也要有針對性地從這些方面入手。
1.技術(shù)成因
相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實(shí),難以對計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患及時(shí)處理,制約安全水平提高。例如,忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等,導(dǎo)致不法訪問存在,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。
2.管理成因
未能結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全工作需要,制定健全完善的管理制度,影響安全管理水平提高。或者相關(guān)制度沒有嚴(yán)格落實(shí),工作人員責(zé)任心不強(qiáng),影響安全管理水平提高,加大計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,導(dǎo)致不必要的損失出現(xiàn)。
3.人為因素
用戶安全防范意識淡薄,忽視采取安全防范措施,對計(jì)算機(jī)網(wǎng)絡(luò)的日常養(yǎng)護(hù)工作不到位。難以有效采取措施及時(shí)排除計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,檢查和預(yù)防工作不到位,未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì),未能有效掌握計(jì)算機(jī)故障排除技術(shù),安全防范技術(shù),相關(guān)管理制度沒有得到有效落實(shí),這對提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策
為有效防范安全隱患,實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的有效預(yù)防,保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因,結(jié)合實(shí)際工作需要,筆者認(rèn)為應(yīng)該采取以下防范對策。
1.修補(bǔ)系統(tǒng)漏洞
及時(shí)修復(fù)存在的漏洞,不給犯罪分子以可乘之機(jī),確保計(jì)算機(jī)網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識,修復(fù)漏洞,保證系統(tǒng)有效運(yùn)行。通常借助漏洞掃描軟件進(jìn)行修復(fù),根據(jù)提示打上補(bǔ)丁,修復(fù)漏洞,降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn),避免計(jì)算機(jī)軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視,操作人員和管理人員應(yīng)該提高思想認(rèn)識,避免受到不法侵害,使其更好地運(yùn)行和發(fā)揮作用。
2.防止黑客攻擊
綜合采取多項(xiàng)技術(shù)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠,避免受到黑客攻擊。利用防火墻技術(shù),在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行訪問控制,提高網(wǎng)絡(luò)安全性能。對傳輸數(shù)據(jù)進(jìn)行訪問審查,篩選存在的安全隱患,保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測工作,確保計(jì)算機(jī)網(wǎng)絡(luò)更為安全可靠地運(yùn)行。注重?cái)?shù)據(jù)加密技術(shù)應(yīng)用,常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲(chǔ)、完整度鑒定技術(shù),結(jié)合實(shí)際需要合理選擇,確保網(wǎng)絡(luò)的安全性、可靠性和完整性,避免受到不法侵害。利用訪問控制技術(shù),實(shí)施嚴(yán)格監(jiān)測,提高對黑客攻擊的抵抗力,提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。
3.注重病毒查殺
及時(shí)查殺病毒,保證各種軟件有效運(yùn)行,避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善,各種病毒變得越來越高級和復(fù)雜,對計(jì)算機(jī)帶來的威脅更大,這是需要及時(shí)預(yù)防和完善的地方。選用先進(jìn)的殺毒軟件,注重對軟件的更新和升級,促進(jìn)其綜合性能更加健全。注重對網(wǎng)絡(luò)病毒的檢測和防范,及時(shí)預(yù)防病毒入侵,實(shí)時(shí)檢測和清除網(wǎng)絡(luò)病毒,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)營和工作,為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。
4.防范網(wǎng)絡(luò)犯罪
為預(yù)防網(wǎng)絡(luò)犯罪,保障計(jì)算機(jī)網(wǎng)絡(luò)安全,為人們使用計(jì)算機(jī)創(chuàng)造良好的環(huán)境氛圍。一方面,要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式,目前相關(guān)法律法規(guī)不健全,存在缺陷和漏洞,難以對其進(jìn)行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施,結(jié)合新形勢和新需要,健全完善相應(yīng)的規(guī)定,從而對網(wǎng)絡(luò)犯罪進(jìn)行有效規(guī)制,保障網(wǎng)絡(luò)安全。另一方面,重視相關(guān)技術(shù)措施采用,通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施,實(shí)現(xiàn)對信息資源訪問的有效規(guī)范,促進(jìn)工作水平的提高,滿足人們獲取相關(guān)信息資源的需要,為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。
5.加強(qiáng)網(wǎng)絡(luò)管理
構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度,推動(dòng)網(wǎng)絡(luò)安全管理的制度化和規(guī)范化,促進(jìn)各項(xiàng)工作的有效開展。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員和使用人員要及時(shí)做好網(wǎng)絡(luò)維護(hù)工作,加強(qiáng)檢測和巡視,對存在的缺陷及時(shí)處理和應(yīng)對,保障網(wǎng)絡(luò)運(yùn)行的安全和可靠。加強(qiáng)各項(xiàng)管理措施的執(zhí)行力度,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范化管理,促進(jìn)管理工作水平不斷提升,達(dá)到更為有效地規(guī)范各項(xiàng)工作的目的。重視安全信息技術(shù)建設(shè),嚴(yán)格落實(shí)相應(yīng)的技術(shù)措施,提高管理人員和使用人員的安全防范意識,對可能存在的安全隱患及時(shí)處理和應(yīng)對,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全,達(dá)到有效規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全的目的,促進(jìn)工作水平的提升,保障廣大用戶的利益,讓他們及時(shí)獲取所需要的信息資源,更好地滿足日常工作和學(xué)習(xí)需要。
6.提高人員素質(zhì)
操作人員要注意提高自身的綜合素質(zhì),熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施,嚴(yán)格遵守相關(guān)規(guī)定開展各項(xiàng)工作。加強(qiáng)自身學(xué)習(xí),注重管理和培訓(xùn),熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)措施,能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等,更好地應(yīng)對和處理存在的故障。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和防范,嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行各項(xiàng)操作,做好計(jì)算機(jī)網(wǎng)絡(luò)檢查和維護(hù)工作,及時(shí)排除存在的隱患,為整個(gè)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。
保障計(jì)算機(jī)網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo),在計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行過程中,往往面臨來自多方面的威脅和挑戰(zhàn),導(dǎo)致其綜合作用不能有效發(fā)揮。實(shí)際工作中應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn),分析其形成原因,然后有針對性地采取防范對策。實(shí)現(xiàn)對安全隱患的有效排除,提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,為人們使用計(jì)算機(jī)創(chuàng)造良好條件。
參考文獻(xiàn):
[1]肖玉梅.探討計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(23):80-81.
[2]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會(huì)科學(xué),2006(09):252-255.
[3]魏巍巍,陳悅.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對策探索[J].產(chǎn)業(yè)與科技論壇,2015(14):224-225.
[4]吳梨梨.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報(bào):社會(huì)科學(xué)版,2011(19):18-20.
第2篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;分析
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),不遭受偶然的或者惡意的破壞、更改、泄露。系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。然而由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾,網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
1.網(wǎng)絡(luò)系統(tǒng)自身的脆弱性
系統(tǒng)的脆弱性是指系統(tǒng)的硬件、軟件及信息資源等,因可預(yù)見或不可預(yù)見的原因?qū)е孪到y(tǒng)受到破壞、更改和功能失效,從而使系統(tǒng)處于異常狀態(tài),甚至導(dǎo)致系統(tǒng)崩潰或癱瘓。
(1)硬件脆弱而導(dǎo)致的安全隱患
硬件的安全隱患大部分來源于設(shè)計(jì),主要表現(xiàn)為物理安全方面的問題。硬件的安全隱患除了在管理上強(qiáng)化人工彌補(bǔ)措施外,采用其他的方法,如軟件程序補(bǔ)救的效果不大。
(2)軟件脆弱而導(dǎo)致的安全隱患
軟件的安全隱患主要來自于軟件設(shè)計(jì)和軟件工程中存在的問題,主要包括軟件在設(shè)計(jì)中的疏忽,設(shè)計(jì)中不必要的功能冗余及軟件過大而導(dǎo)致的問題及軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂等。
(3)協(xié)議脆弱而導(dǎo)致的安全隱患
網(wǎng)絡(luò)本身就存在著一些致命的安全隱患,如缺乏對用戶身份的鑒別,缺乏對路由協(xié)議的認(rèn)證等。支持網(wǎng)絡(luò)運(yùn)行的TCP/IP協(xié)議在設(shè)計(jì)時(shí)只考慮到了互聯(lián)互通和資源共享的問題,并未考慮到網(wǎng)絡(luò)的安全問題,沒有提供用戶在使用網(wǎng)絡(luò)時(shí)所需的安全性和保密性。
(4)計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)不成熟
我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進(jìn)口。我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品,這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低,被認(rèn)為是易窺視和易打擊的 “玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
2.網(wǎng)絡(luò)黑客和病毒存在
(1)黑客攻擊手段多樣
近年來,網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊,擾亂在線商務(wù)。
(2)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作,具有高級技巧的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計(jì)者所預(yù)定的條件,計(jì)算機(jī)病毒便會(huì)發(fā)作,輕者造成速度減慢、顯示異常、丟失文件,重者損壞硬件、造成系統(tǒng)癱瘓。
3.網(wǎng)絡(luò)用戶安全意識淡薄
目前,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。目前網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動(dòng)防范、積極應(yīng)對的全民意識,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面,缺少方向感、敏感度和應(yīng)對能力。
4.內(nèi)部威脅
上網(wǎng)單位由于對內(nèi)部威脅認(rèn)識不足,所采取的安全防范措施不當(dāng),導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的,內(nèi)部威脅將繼續(xù)是一個(gè)最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的,用戶諸如沖浪不安全的網(wǎng)站,點(diǎn)擊電子郵件中的惡意鏈接,或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。另外,公安部調(diào)查結(jié)果顯示,攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21%,涉及外部人員的同比減少了18%,說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮,導(dǎo)致來自內(nèi)部的威脅同時(shí)呈上升態(tài)勢。然而,內(nèi)部威脅通常會(huì)造成致命后果。
二、總結(jié)
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
第3篇
1.硬件設(shè)備的損壞。
有些機(jī)關(guān)單位的局域網(wǎng)中硬件設(shè)備損壞嚴(yán)重,如線路老化、硬件存儲(chǔ)器質(zhì)量較差、交換機(jī)設(shè)備故障等問題都會(huì)降低整個(gè)局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。在整個(gè)局域網(wǎng)中,計(jì)算機(jī)硬盤是數(shù)據(jù)存儲(chǔ)的核心部件,因此對硬盤的維護(hù)與備份工作十分重要。
2.操作系統(tǒng)本身存在安全性。
目前市場上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門,尤其是Windows操作系統(tǒng),更是安全漏洞頻出,病毒、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng),甚至有些國家也在利用這些安全漏洞和后門對我國機(jī)要單位的計(jì)算機(jī)進(jìn)行攻擊和侵入,以竊取我國機(jī)要信息。
3.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。
局域網(wǎng)絡(luò)即使安裝了等級較高的防火墻系統(tǒng),來自內(nèi)部用戶所造成的安全威脅遠(yuǎn)大于外部網(wǎng)用戶,由于機(jī)關(guān)工作人員對網(wǎng)絡(luò)知識較為缺乏,導(dǎo)致外部存儲(chǔ)設(shè)備帶來的病毒未及時(shí)清理,或工作人員操作不當(dāng)?shù)仍蜻M(jìn)入了非法網(wǎng)站而導(dǎo)致計(jì)算機(jī)中了網(wǎng)絡(luò)病毒。在一個(gè)安全性較高的網(wǎng)絡(luò)中,人為因素造成的安全漏洞往往是整個(gè)局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限,同時(shí)也存在著利用這些權(quán)限對自身網(wǎng)絡(luò)進(jìn)行破壞的可能性。
4.缺乏有效的監(jiān)管手段。
由于機(jī)關(guān)單位極度缺乏計(jì)算機(jī)相關(guān)人才,導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位,不能及時(shí)發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時(shí),卻少專業(yè)人員定期對系統(tǒng)運(yùn)行狀況進(jìn)行評估、測試,對發(fā)現(xiàn)的問題和不足之處不能及時(shí)完善和處置。
二、網(wǎng)絡(luò)安全防范策略
(1)生物識別技術(shù)。
生物識別技術(shù)是通過對人體的生物特征來進(jìn)行身份驗(yàn)證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識別對象,因?yàn)槿梭w特征具有特殊性、不可復(fù)制性甚至是唯一性,使得這一識別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證方式有很大的提升和改善。
(2)加密技術(shù)。
當(dāng)前主流的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密是常規(guī)的加密技術(shù),它是以口令為基礎(chǔ),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰與方法。不對稱加密,即加密密鑰與解密密鑰不相同,加密密鑰對外公開,而解密密鑰由解密人持有。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺和安全保障。
(3)數(shù)字簽名技術(shù)。
在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中,數(shù)字簽名技術(shù)將成為今后最通用的個(gè)人安全防范技術(shù)之一,數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始數(shù)據(jù)不可抵賴性的鑒別,其中使用公開密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點(diǎn)。另外,基于數(shù)字簽名技術(shù)而開發(fā)的電子印鑒技術(shù),將為機(jī)關(guān)辦公自動(dòng)化的實(shí)施和數(shù)據(jù)傳輸提供技術(shù)平臺和安全保障,同時(shí)在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中,也會(huì)發(fā)揮極大的作用。
(4)提高工作人員的安全意識。
我國機(jī)關(guān)單位工作人員普遍存在計(jì)算機(jī)知識欠缺、操作水平低等問題,因此在實(shí)際操作中常常會(huì)因一些無意識的行為對局域網(wǎng)造成破壞,甚至不排除有人故意進(jìn)行破壞的可能。因此在機(jī)關(guān)工作人員日常工作中,需要加強(qiáng)局域網(wǎng)的管理,提高人員的安全意識和對簡單問題處理的能力,對U盤等插入設(shè)備進(jìn)行嚴(yán)格的病毒查殺,通過IP限制等手段對不安全的網(wǎng)頁和鏈接進(jìn)行屏蔽,確保局域網(wǎng)絡(luò)的使用安全和信息安全。
三、總結(jié)
