計算機網絡安全問題及策略

　　現如今，計算機技術飛速發(fā)展，網絡也越來越發(fā)達，那么在發(fā)展的同時也會有一些安全問題，那么如何應對這些網絡安全問題?學習啦小編在這里給大家一些策略。

　　1. 網絡安全的定義

　　網絡安全指在現有的網絡和技術條件下，保護計算機中的信息數據在網絡環(huán)境中處于完整、保密和有效狀態(tài)，同時防止信息數據是丟失和泄露帶來巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計算機的設備免于物理方面的破壞或者損毀導致信息的丟失或者損壞;邏輯安全是信息數據的保密方面，主要是防止病毒的感染和遭受網絡黑客的攻擊，造成信息的泄露。邏輯安全在商業(yè)中的作用相當重要，其信息泄露的后果也相當嚴重。

　　2. 網絡安全存在的問題

　　我們在享受計算機帶來的便利的同時，也必須面對嚴重和復雜的網絡安全問題和風險。缺乏網絡安全防護意識可能將計算機安全事故轉移到其他計算機。網絡安全問題主要有以下幾個方面：

　　2.1 硬件設備的損壞。 這是物理安全問題，可能由于自然災害，計算機的工作環(huán)境和設備的老化等造成設備的損壞，進而直接影響信息的完整。

　　2.2 計算機病毒。這是邏輯安全問題，計算機病毒是指編制或在計算機程序中插入的破壞計算機功能的數據或者程序,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它以計算機為載體，利用操作系統漏洞和應用程序進行主動攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計算機病毒在短期內很難被發(fā)現，同時可能產生變異病毒使它的攻擊性和破壞力更加強大，生存能力更強。

　　2.3 網絡黑客。網絡黑客一般很少攻擊普通的計算機，它是掌握計算機高端技術的人通過發(fā)現計算機的系統漏洞或者直接攻擊系統，目的性極強地竊取信息或者修改計算機的設置達到系統癱瘓的目的，其破換信息安全的程度源大于計算機病毒。它通過一種遠程程序控制計算機。

　　2.4 網絡管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識，對于自己網絡無而發(fā)有效的保護，有些人員通過竊聽光纖總線的數據包，進而達到得到數據信息的目的，由于缺乏專業(yè)的管理人員，可能無法發(fā)現這些問題而對用戶造成損失。

　　2.5 操作系統的不完善。操作系統提供了程序的運行環(huán)境，但是由于系統的不完善，當計算機與網絡連接后就會處于危險當中，很容易被黑客利用造成信息的泄露。

　　2.6 欺騙攻擊。主要利用TCP/IP協議的自身缺陷進行攻擊，利用偽裝的身份與被攻擊的計算機進行通信，導致計算機出現錯誤，在系統中留有后門方便下次進入。通常方式有：IP欺騙和DNS欺騙。

　　3.計算機網絡安全的應對策略

　　保護計算機的安全就是在在保護自身利益，我們必須學習有關的計算機網絡安全知識，下面介紹幾種有關網絡安全的策略。

　　3.1 數據備份。數據備份就是將硬盤上的文件和數據復制到其他存儲設備中，即使計算機上的數據遭受破壞，因為有數據備份可以很輕松地進行數據恢復，它是最有效地防止數據丟失或者遭受破壞的最有效手段，主要運用到一些安全重要的數據恢復。在重裝系統中也會用到程序備份，它是免于程序因重裝而造成數據丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤備份、增量備份和差分備份。

　　3.2 管理存儲介質。管理存儲介質就是對硬盤加密。建議移動存儲介質安全管理平臺實現信息的保密和訪問控制，它遵循進不去、拿不走、讀不出、改不了、和走不脫的原則。進不去指的是外部移動存儲介質在內部的計算機設備中無法使用;拿不走是指內部的存儲介質在外部無法讀取;讀不出是指只有授權的人才能打開移動存儲設備中文件，即使介質丟掉也不會出現泄密的危險;改不了是指存儲介質中的信息文件只有授權的人才可以進行相應的修改，并保留修改記錄;而走不脫是指系統具備事后的審計功能，可以跟蹤審計違反了相關的策略行為或者事件。

　　3.3 建立物理隔離網閘。使用具有多種控制功能的固態(tài)開關連接兩個獨立主機系統的信息設備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無協議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過操作系統對計算機的攻擊，實現真正安全。

　　3.4 防火墻技術。這個應該都不陌生，每臺電腦都有系統防火墻和防火墻軟件相結合的策略。防火墻是計算機與網絡之間連接的軟件，通過監(jiān)控流通計算機的信息，解除一些潛在的威脅，保護計算機的軟件，可以阻止端口的通信流出，可以對一些特定的改動或者訪問進行警報，保護網絡的安全。

　　3.5 加密

　　網絡安全中是保護系統安全的基礎，更是達到網絡安全的重要途徑，正確合理的加密可以確保信息的保護。通過對原有的文件和數據按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內容，可以有效地防止數據的竊取和篡改。還有一種和加密關聯智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴密的。多數情況下，信息數據的加密是保證信息的唯一手段。

　　3.6 運用殺毒軟件

　　通過對計算機安裝最新的殺毒軟件保護計算機。常見的殺毒軟件有360、瑞星和卡巴斯基等。做法：運用對未知病毒的查殺，人工智能技術和虛擬技術的結合實現對病毒的準確清除;通過智能引擎技術和特征掃描法改進系統的弊端;智能壓縮還原技術將壓縮或者還原內存文件，實現對病毒的查殺;病毒免疫技術通過控制訪問該計算機和磁盤保護區(qū)的限制實現病毒防護;重點保護經常被攻擊的程序的加速，通過對系統和程序保護的嵌入式保護技術。

　　3.7 系統監(jiān)測技術

　　通過監(jiān)測計算機網絡是否非違反安全策略，及時發(fā)現系統中的漏洞或者異常的安全措施，目的是保護系統的正確配置。在監(jiān)測過程中對發(fā)現的漏洞或者危險發(fā)出警報和防御減小或者消除損失，加強系統網絡的安全。常用的監(jiān)測技術有誤用檢測和異常監(jiān)測兩種。誤用檢測是對收集到入侵模式與設定是入侵模式庫比較確認是否為入侵模式，異常監(jiān)測是通過審計和跟蹤特征數據，在根據用戶的行為建立相關的網絡模型的監(jiān)測。通過對監(jiān)測到的行為和模型與設定的進行比較確認是否發(fā)生入侵行為。

　　3.8 建立安全管理機構

　　安全管理機構的健全直接關系同計算機系統的安全，加強安全防護意識和培養(yǎng)專業(yè)的安全管理人員實現對網絡安全的管理。

　　4.結語

　　網絡安全是計算機使用過程中面臨的難題。威脅計算按的因素有很多，涉及到計算機本身系統的漏洞，防護技術的不成熟和惡意的破壞等采取有效的防護措施，消除計算機潛在的威脅對于計算機網絡安全十分重要。加強網絡安全的防護措施能保證計算機不受非法的入侵，保護自身的隱私和數據的安全，實現通信的安全具有十分重大的意義。