如何防范網(wǎng)絡(luò)安全
如何防范網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒發(fā)布者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時(shí)刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性,那么你知道如何防范網(wǎng)絡(luò)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何防范網(wǎng)絡(luò)安全的相關(guān)資料,供你參考。
防范網(wǎng)絡(luò)安全一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全威脅
硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境存在的威脅
電源故障、線路截獲以及報(bào)警系統(tǒng)等其他計(jì)算機(jī)硬件系統(tǒng)故障的發(fā)生很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,而且由于每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)都設(shè)置有后臺(tái)管理系統(tǒng),所以很難控制計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時(shí)是分散控制、資源共享以及分組交換的開(kāi)放式,大跨度的環(huán)境,但是正是由于這種開(kāi)放式、大跨度的網(wǎng)絡(luò)環(huán)境造成黑客以及病毒的入侵,很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的破壞。同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的隱蔽性,對(duì)網(wǎng)絡(luò)用戶無(wú)法準(zhǔn)確的識(shí)別真實(shí)身份,這也進(jìn)一步增加計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。
網(wǎng)絡(luò)通信協(xié)議對(duì)網(wǎng)絡(luò)安全造成的威脅
目前,計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中,網(wǎng)絡(luò)通信協(xié)議組是最重要的互聯(lián)協(xié)議。其中網(wǎng)絡(luò)通信協(xié)議組主要是為了能夠使不同的計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)和計(jì)算機(jī)不同的操作系統(tǒng)相互連接在一起,并為計(jì)算機(jī)網(wǎng)絡(luò)通信提供支持系統(tǒng)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議是一種互聯(lián)且開(kāi)放的協(xié)議,并且網(wǎng)絡(luò)通信協(xié)議在設(shè)計(jì)的過(guò)程中,
由于沒(méi)有充分全面考慮關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全等相關(guān)問(wèn)題,所以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全因網(wǎng)絡(luò)通信協(xié)議問(wèn)題出現(xiàn)問(wèn)題,并且由于網(wǎng)絡(luò)通信協(xié)議自身存在一些漏洞,從而進(jìn)一步導(dǎo)致黑客以及不法分子進(jìn)入系統(tǒng)中利用TCP在連接的過(guò)程中進(jìn)入內(nèi)部盜取重要的信息和數(shù)據(jù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞,最終造成計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常工作。
IP源路徑不穩(wěn)定性
由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中IP源路徑不穩(wěn)定,所以很容易導(dǎo)致用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送信息或者重要數(shù)據(jù)時(shí),黑客以及不法分子進(jìn)入系統(tǒng)中將IP原路基你改變,導(dǎo)致用戶發(fā)送的重要信息以及數(shù)據(jù)發(fā)送到非法分子修改的IP地址獲取用戶重要的數(shù)據(jù),從中獲取非法利益。
防范網(wǎng)絡(luò)安全二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在近幾年的發(fā)展是越來(lái)越快,因而出現(xiàn)安全問(wèn)題的種類和類型也越來(lái)越多,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全防范成為一道必練的工序,經(jīng)過(guò)相關(guān)學(xué)者的研究和歸納,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的有以下幾點(diǎn)內(nèi)容:
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身漏洞帶來(lái)的危害
所謂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞主要指的是計(jì)算機(jī)網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化。如果系統(tǒng)在這些方面存在漏洞,就極易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓,對(duì)網(wǎng)絡(luò)造成不可估量的威脅,為了降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn),工作人員要定期的對(duì)系統(tǒng)進(jìn)行檢查,及時(shí)的更新系統(tǒng)補(bǔ)丁,防止因系統(tǒng)漏洞而造成的安全隱患。
計(jì)算機(jī)網(wǎng)絡(luò)有害程序?qū)W(wǎng)絡(luò)安全的損壞
病毒和木馬是計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的有害程序,他們多出現(xiàn)于下載或更新系統(tǒng)時(shí)。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日益依賴和應(yīng)用,使得許多不法分子制造計(jì)算機(jī)網(wǎng)絡(luò)病毒、木馬來(lái)謀取私利,而病毒、木馬等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全來(lái)說(shuō)無(wú)疑是一枚炸彈。
線纜的不安全連接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的威協(xié)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用使得網(wǎng)上撥號(hào)等成為可能,然而這一操作中也存在著潛伏的危害,如冒名頂替和竊聽(tīng)等。竊聽(tīng)是最常見(jiàn)的線纜連接引起的安全問(wèn)題,這是因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,需要在每個(gè)網(wǎng)點(diǎn)節(jié)點(diǎn)上讀取需要的數(shù)據(jù),所以該過(guò)程是容易造成安全隱患的過(guò)程之一。
計(jì)算機(jī)網(wǎng)絡(luò)中的其他威脅
偷竊、間諜行為以及身份識(shí)別錯(cuò)誤等也是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅。隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)的偷竊行為也越來(lái)越嚴(yán)重,這就對(duì)機(jī)主造成了嚴(yán)重的損失,為了方便,人們常把工作或生活中一些重要的文件存在電腦里,一旦計(jì)算機(jī)被偷竊,就會(huì)對(duì)機(jī)主造成無(wú)法估測(cè)的損失。
身份鑒別引起的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
如果計(jì)算機(jī)網(wǎng)絡(luò)在制造時(shí)某些程序的算法不完善,存在口令圈套時(shí),這都會(huì)造成身份鑒別威脅。為了保證人們的計(jì)算機(jī)安全,人們往往會(huì)對(duì)自己的計(jì)算機(jī)設(shè)置用戶名和密碼,而在這時(shí),最重要的就是口令密碼的設(shè)置,口令密碼設(shè)置必要的特點(diǎn)是不可隨意更改性,具有一定的難度性,只有這樣,才能避免身份鑒別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。
防范網(wǎng)絡(luò)安全三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范可以從技術(shù)(數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、加密技術(shù))和管理兩方面加以思考,經(jīng)過(guò)調(diào)查,目前解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效措施有以下幾點(diǎn):
對(duì)必要的數(shù)據(jù)進(jìn)行備份
數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞,對(duì)于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對(duì)數(shù)據(jù)進(jìn)行備份時(shí)采用的方法方式有全盤備份,增量備份以及差分備份。
在系統(tǒng)中應(yīng)用防火墻技術(shù)
防火墻在計(jì)算機(jī)組成中被劃分到了軟件的行列里,它的位置處于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)對(duì)信息進(jìn)行傳輸和發(fā)送都需要經(jīng)過(guò)防火墻的掃描,所以就可以對(duì)一些不良信息加以審核和過(guò)濾,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的使用
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重要信息的加密過(guò)程是對(duì)原來(lái)的重要數(shù)據(jù)按照某種計(jì)算機(jī)語(yǔ)言處理之后,使其具有不可讀的代碼,在使用時(shí),只有對(duì)加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用,從而達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù),它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度
為了更加有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們?cè)诶眉夹g(shù)解決網(wǎng)絡(luò)安全問(wèn)題的同時(shí),還應(yīng)該加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理力度。網(wǎng)絡(luò)管理不同于企業(yè)實(shí)體管理。
合理配置防火墻
在計(jì)算機(jī)網(wǎng)絡(luò)中,通過(guò)進(jìn)行配置防火墻,對(duì)網(wǎng)絡(luò)通訊執(zhí)行訪問(wèn)尺度進(jìn)行控制計(jì)算機(jī)網(wǎng)絡(luò),明確訪問(wèn)人和數(shù)據(jù)才能進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中,對(duì)于不允許或者其他非法分子以及數(shù)據(jù)能夠及時(shí)攔截,從而能夠有效防止黑客或者非法分子進(jìn)入破壞網(wǎng)絡(luò)。防火墻作為一種有效的網(wǎng)絡(luò)安全機(jī)制,其已經(jīng)廣泛應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的入侵。
安全認(rèn)證手段
保證實(shí)現(xiàn)電子商務(wù)中信息的保密性用的是數(shù)字信封技術(shù);保證電子商務(wù)信息的完整性用的是Hash為函數(shù)的核心的數(shù)字摘要技術(shù);保證電子商務(wù)信息的有效性是利用數(shù)字時(shí)間戳來(lái)完成的;保證電子商務(wù)中的通信不可否認(rèn)、不可抵賴使用的是數(shù)字簽名技術(shù);保證電子商務(wù)交易中各方身份的認(rèn)證使用的是建立CA認(rèn)證體系,這樣可以給電子商務(wù)交易各方發(fā)放數(shù)字認(rèn)證,并且還必須要有安全協(xié)議的配合,常用的安全協(xié)議有安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。并且由于Administrator賬戶擁有計(jì)算機(jī)網(wǎng)絡(luò)最高系統(tǒng)權(quán)限,所以導(dǎo)致黑客經(jīng)常盜取賬戶破壞電腦程序。為了能夠預(yù)防這一網(wǎng)絡(luò)威脅事件的發(fā)生,首先應(yīng)該在Administrator賬戶上設(shè)定復(fù)雜且強(qiáng)大的密碼或者重命名Administrator賬戶,最后還可以在系統(tǒng)中創(chuàng)建一個(gè)沒(méi)有管理權(quán)限的Administrator賬戶以達(dá)到欺騙入侵者的目的,從而就會(huì)造成入侵者無(wú)法分清賬號(hào)是否擁有管理員的權(quán)限,進(jìn)而能夠減少入侵者損害電計(jì)算機(jī)網(wǎng)絡(luò)以及系統(tǒng)內(nèi)重要的信息。
加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的實(shí)施主要是為了防止網(wǎng)絡(luò)信息以及數(shù)據(jù)泄露而研究設(shè)計(jì)的一種防范措施。加密技術(shù)主要是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的明文數(shù)據(jù)按照一定的轉(zhuǎn)換方式而轉(zhuǎn)換成為加密的數(shù)據(jù)。其中傳統(tǒng)的加密技術(shù)主要是以報(bào)文為單位,這種加密技術(shù)與傳統(tǒng)的加密技術(shù)相比,其不僅具有獨(dú)特的要求,而且這種技術(shù)的大型數(shù)據(jù)庫(kù)管理系統(tǒng)主要是運(yùn)用的Unix和WindowsNT,加密技術(shù)的操作系統(tǒng)的安全級(jí)別可以分為C1和C2,他們都具有識(shí)別用戶、用戶注冊(cè)和控制的作用。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中雖然DBES在OS的基礎(chǔ)上能夠?yàn)橄到y(tǒng)增加安全防范措施,但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細(xì)微的漏洞而對(duì)數(shù)據(jù)庫(kù)造成危害,而利用加密技術(shù)對(duì)敏感的數(shù)據(jù)進(jìn)行加密則能夠有效保證數(shù)據(jù)的安全,從而保證計(jì)算機(jī)系統(tǒng)安全可靠的運(yùn)行
看過(guò)文章“如何防范網(wǎng)絡(luò)安全”的人還看了:
8.關(guān)于網(wǎng)絡(luò)安全的心得推薦