如何加強(qiáng)網(wǎng)絡(luò)安全
隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)上存在的安全隱患越來越多,我們也需要學(xué)習(xí)一些防范的相關(guān)知識,那么你知道如何加強(qiáng)網(wǎng)絡(luò)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何加強(qiáng)網(wǎng)絡(luò)安全的相關(guān)資料,供你參考。
計算機(jī)網(wǎng)絡(luò)迅速的發(fā)展,人類已經(jīng)現(xiàn)實信息全球化。但因為計算機(jī)網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點,造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機(jī)病毒等方式的攻擊。所以,網(wǎng)絡(luò)的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。
不管是發(fā)達(dá)國家,還是發(fā)展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù),例如代理服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來防止網(wǎng)絡(luò)被人侵。但是,在各種文化和物質(zhì)享受的同時,網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒發(fā)布者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。
加強(qiáng)網(wǎng)絡(luò)安全的主要安全隱患現(xiàn)狀分析
20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù),以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源,成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn),還對人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全,不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。
從廣義上來講,一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大,企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患,網(wǎng)絡(luò)安全風(fēng)險也變得越來越復(fù)雜和嚴(yán)重。原來的由單個計算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng),引起大范圍的損失和癱瘓,再加上對安全控制機(jī)制的缺乏和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識,致使這些風(fēng)險不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面:
(一)黑客的攻擊
隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握,如今,世界上共有20多萬個黑客網(wǎng)站,這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。
據(jù)報道,全世界每20秒就會發(fā)生一起黑客事件,僅美國自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月,我國被惡意篡改的網(wǎng)站數(shù)量為8513個,其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個;12年1到5月,全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。
(二)計算機(jī)病毒的入侵
在計算機(jī)的運(yùn)行中,因為編程者在計算機(jī)程序中,插入了破壞計算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序,讓計算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計算機(jī)病毒,給用戶帶來很大的影響。
計算機(jī)病毒具有以下特點:
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執(zhí)行性;
(5)可處發(fā)現(xiàn);
(6)針對性;
(7)隱蔽性。
計算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序,它擁有很大的破壞性,嚴(yán)重的能夠使計算機(jī)信息系統(tǒng)的崩潰。近年來,由于網(wǎng)絡(luò)和計算機(jī)的普及,給計算機(jī)病毒了提供滋長的空間給計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
(三)計算機(jī)操作系統(tǒng)的漏洞
因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足,因為其賴以生存的TCP/IP協(xié)議族,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計思想是此網(wǎng)不會因為局部發(fā)生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計算機(jī)操作系統(tǒng)可以被看成是一個復(fù)雜的軟件程序,雖然研究人員與開發(fā)在設(shè)計時做到思維縝密,但隨著時代的進(jìn)步、技術(shù)的完善,都不可避免的存在那樣或這樣的漏洞?,F(xiàn)在,I/O管理計算機(jī)操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網(wǎng)絡(luò)安全造成影響。[nextpage]
加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對技術(shù)措施
網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案,且在實際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,要從各個方面采取措施,因為攻擊可能隨時發(fā)生,系統(tǒng)有可能隨時被攻破,所以對網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統(tǒng)的安全防護(hù)
硬件的安全問題有兩種:一種是設(shè)置安全,是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等),避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全,例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理,不能讓不相關(guān)人員進(jìn)人機(jī)房,特別是網(wǎng)絡(luò)中心機(jī)房,以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施,例如加載嚴(yán)格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。
(二)防火墻技術(shù)措施
在網(wǎng)絡(luò)訪問中,有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為,可以有效保障計算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,起到了較好的保護(hù)作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標(biāo)計算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級別,防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許,同時,對網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用,在很大程度上可以阻止黑客的入侵,給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員需認(rèn)真分析危險程度,且立即采取補(bǔ)救措施。雖然對系統(tǒng)已經(jīng)進(jìn)行了維護(hù),對軟件進(jìn)行了升級或更新,但因為防火墻和路由器的過濾規(guī)則太過復(fù)雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險。
(三)漏洞的修補(bǔ)
一旦系統(tǒng)中存在漏洞,就會給計算機(jī)帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計算中去,對用戶的正常使用計算機(jī)產(chǎn)生影響。所以,廠家應(yīng)該時刻注意更新軟件,發(fā)布軟件相關(guān)補(bǔ)丁,需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進(jìn)行補(bǔ)丁安裝來,修復(fù)軟件漏洞。
(四)加強(qiáng)網(wǎng)絡(luò)安全管理
加強(qiáng)網(wǎng)絡(luò)安全管理,確保有一套完整的規(guī)章制度和管理體制,同時,對計算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育,對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對企業(yè)計算機(jī)網(wǎng)絡(luò)的安全,各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對計算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以,給相關(guān)人員做好安全知識教育,對加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵相關(guān)人員持證上崗,對相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng),定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育,培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣,持續(xù)更新自己所擁有的知識,加強(qiáng)他們的知識儲備,并強(qiáng)化實踐學(xué)習(xí)。
結(jié)束語
計算機(jī)網(wǎng)絡(luò)已成為人們生活娛樂、工作學(xué)習(xí)中的重要組成部分,人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以,計算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要,此文從計算機(jī)網(wǎng)絡(luò)的幾個方面出發(fā):介紹了集中安全防護(hù)措施,建議用戶對不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu),使用不同的保障措施,來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。
此外,因為黑客攻擊手段的變化與信息量的擴(kuò)張,很難在長時間范圍內(nèi)確保計算機(jī)網(wǎng)絡(luò)的安全。所以,我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時升級且提升防護(hù)策略技術(shù),來形成持續(xù)的安全保障,讓計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。
我國的網(wǎng)絡(luò)發(fā)展迅猛,但網(wǎng)站安全建設(shè)卻處于初級階段,多數(shù)網(wǎng)站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復(fù)起來比較困難,所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領(lǐng)域計算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視,加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。
看過文章“如何加強(qiáng)網(wǎng)絡(luò)安全”的人還看了:
8.關(guān)于網(wǎng)絡(luò)安全的心得推薦