談論網絡隱患解決措施
時間:2022-06-08 01:20:00
導語:談論網絡隱患解決措施一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
現階段,計算機網絡已經逐步信息化,正慢慢滲透進各經濟范圍中,融入到人類的生活、工作、學習環境中。短短幾年時間之內,各類利用計算機進行網絡犯罪的案件層出不窮,尤其是那些有著行業專業技能的犯罪,通常是針對金融、財務部門等,這些部門的損失是極其慘烈的。由此可知,對計算機網絡信息存在的安全隱患加以分析是必須的,并要及時提出防范解決的策略。
一、現階段,計算機網絡信息中存在的一系列安全隱患
由于計算機網絡本身開放、自由的特點,引起越來越多重要的信息資源受到入侵,并被破壞或惡意丟失,一般來講,計算機網絡存在下面幾大安全隱患:
(一)網絡運行系統相對脆弱。一般網絡運行系統都會發生集成、擴散,而整個服務過程里都要求持續不斷地變更遠程的網絡節點,還要求可以定期的對軟件進行升級,對漏洞進行補丁。可事實卻是,大多數網絡系統管理工作者常常為了便捷,就留下很多這樣那樣的隱患,使得黑客可以抓到漏洞,侵入網絡系統深層的核心地帶,摧毀整個操作系統程序,進而使得系統癱瘓、報廢。
(二)計算機存在病毒入侵現象。通常病毒都是可以不斷蔓延、復制的,它可以對計算機內部數據進行破壞。而且計算機病毒還有著傳播速度快、涉及范圍廣、引起損失嚴重等一系列的不利特性。一般情況下,計算機病毒都是從一部分網絡程序慢慢延續到整個計算機系統,其威脅性很高。換句話講,只要計算機染上某種病毒,整個系統就不能正常運作,內部文件有可能會丟失或被破壞,嚴重的會引起電腦死機或直接報廢。
(三)黑客襲擊網絡用戶。在所有計算機網絡存在的安全威脅里,黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計算機網絡系統存在的漏洞一般就會被黑客給利用。通常是應用各式各樣的破譯方法來獲取用戶的加密數據,有目標性地損毀用戶信息,帶給國家或個人不可估量的損失。
(四)網絡軟件存在眾多漏洞。由(三)可知,黑客都是利用網絡軟件中存在的漏洞進行攻擊的。所以只要計算機服務器沒有對漏洞進行補丁的話,就會導致被黑客侵入、襲擊,通常后果是不堪設想的。
(五)網絡垃圾郵件眾多。大多數人都是利用網絡電子郵件地址通常的公開特性,將自己編輯的電子郵件突破“防守”發到別人使用的電子郵箱里,硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源,然后將原先的系統設置進行修改,這樣的做法,不單單危害到了網絡用戶的隱私安全,還威脅到了整個計算機系統的正常運作。
(六)網絡監管力度欠缺。部分網絡站點都會潛移默化地將防火墻設立的訪問權限給擴寬,進而使得那些攻擊者可以趁虛而入,在一定程度上濫用了網絡資源,使得整個計算機安全系統性能偏低,從而導致安全隱患的增多。
二、分析計算機網絡信息存在安全隱患的主要原因
通常情況下,引起計算機網絡存在安全隱患的常見原因是很多的,主要原因如下:
(一)網絡環境構造不可靠計算機因特網基本都是無數個地方局域網組合而成的。在使用一臺主機跟其它地方局域網使用的主機進行通信的時候,在兩個主機之間傳送的數據一般都要經由無數地方局域網主機進行轉發、傳遞才可以到達最終目的地的。這樣的話,只要對一臺正在傳送用戶數據信息的主機攻擊成功的話,那攻擊人就能輕而易舉地取得網絡用戶的數據信息。
(二)TCP/IP計算機協議不完整計算機因特網系統正常運作的基礎就是TCP/IP這一協議,可惜對于這個協議來說,不管是什么組織,或者個人都能直接查閱得到,使得整個協議變得完全透明,換句話說,計算機間各種信息數據都是完全公開化的。由此可知,一些不良居心的攻擊人就會很容易地利用這些漏洞來進攻網絡用戶的計算機。
(三)網絡信息安全系數不高計算機網絡上有很多沒加密的數據流資源,人們可以直接利用網上的探測工具去搜索網站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸的重要文件等。使得網絡信息安全系數整體偏低。
(四)網絡信息技術系統不夠穩定不合規、不科學、缺乏安全穩定性的計算機網絡系統程序編制,使得計算機肯定會受到不同程度的影響、破壞。
三、針對上述隱患,提出應對的安全防范措施
(一)防火墻計算機信息技術防火墻計算機信息技術一般是用來強化網絡信息間訪問掌控力度的,避免外網用戶利用一些非法的渠道進入內網,濫用內網信息數據,在一定程度上可以保護內網系統可以正常操作的一種網絡互聯技術。它一般對兩個或兩個以上的網絡間傳遞的數據包遵循特定的安全技術措施進行鏈接式的檢查工作,進而決定整個網絡的通信是否允許正常進行,同時還對整個網絡系統的運作狀況進行有效地監控。這里介紹的“防火墻系統”通常是由過濾路由器跟應用層網關這兩個基本部件組織形成的,防火墻在五層安全網絡結構里處于最底一層,是內網跟外網中間最重要的一道保障。因此,防火墻始終都受到大眾的關注,是最安全的網絡產品之一。換句話來講,即使防火墻是在整個網絡安全系統中的最底層,僅僅負責各網絡間有關安全棉麻方面的認證與信息的輸送,可是由于社會對網絡安全技術標準的不斷提高,網絡應用也在不斷更新,使得防火墻技術慢慢地成為最基礎的一道安全技術,突破了單調的網絡層次,不單單要完成過濾目的,還要提供給各網絡應用合理、科學的安全服務條件。另一方面,大多數防火墻產品目前正在發展數據信息安全跟網絡用戶認證以及阻擋病毒侵入等方面的安全技術。
(二)數據信息加密安全技術對數據信息進行加密的安全技術是整個網絡系統里最基本安全的管理技術,是信息資源安全的核心保證,剛開始的時候是用來嚴密保護存儲、傳遞數據的。它將那些需要保護的信息數據轉化成密文加以存儲并傳遞,那樣,就算加密的信息資源在存儲傳遞的過程里不小心被非授權的工作者獲取的話,也能確保流失的信息不被人知曉,進一步保護了信息資源的安全性。在使用對稱加密安全技術時,數據加密所使用的密碼跟解密的密碼一般都是相同的,換句話講,其安全性全部都依賴于網絡用戶所持有的系統密鑰的安全性這一方面。應用對稱加密這一算法最重要的優勢就是加密跟解密都很迅速,加密的強度值很高,而且整個算法都是公開、透明的。而在使用非對稱型的加密算法時,數據加密所使用的密碼跟解密的密碼都不盡相同,并且需要加密的嘻嘻資源必須要經由正確的解密密鑰才可以破解、使用,最主要的就是解密這一環節是非常復雜的。在實際的使用過程里,網絡用戶一般會將加密的密鑰公開使用,可是會保留解密的密鑰。通常情況下,公鑰體系在一定程度上方便了網絡用戶認證其身。也就是網絡用戶在傳遞信息之前,就先用私鑰加密信息,而信息的接收人在收到傳遞的信息后,就用網絡用戶對外公開的公鑰加以解密,只要可以解開,就表示信息資源確實是從網絡用戶那里傳遞過來的,在一定程度上就鑒別了信息發送者的確切身份。
(三)強化每一位網絡工作管理者的整體素養,增強其網絡安全責任意識對每一位網絡工作者的管理素養水平應有所要求,應該定期對工作者進行計算機軟、硬件以及數據系統等方面的培訓,增強他們的安全責任意識,并強化整個網絡業務的培訓力度,提高實際操作動手能力,重點強調網絡系統安全的知識,盡可能避免發生人為操作失誤。現階段我國對于網絡研究的步伐還是比較緩慢的,整個安全技術都是處于發展、更新階段的。另一方面,如果要保證整個網絡可以正常、安全地運作,就必須要設立完善、嚴謹的管理規章,制定穩定、科學的管理方針,提高每一位網絡用戶對安全技術的認知意識,進一步改善個人、社會對計算機網絡的犯罪法律態度。
(四)訪問跟監控授權掌控各不相同網絡用戶對數據資源的訪問限制,也就是說,哪些網絡用戶可以利用哪些資源,并且規定這些可訪問的網絡用戶必須要具備怎樣的權限標準。總而言之,對網絡信息的訪問跟監控加以技術方面的處理在一定程度上可以維護系統正常、穩定的運行,可以保護系統資源不被破壞。
(五)注重備份與恢復工作備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網絡設備來避免硬件發生故障;因為假如軟件發生故障或者人為失誤引起數據資源的邏輯行為破壞,就會影響軟件、手工各方面的恢復系統程序。軟硬件跟人為相結合的模式在一定程度上使得系統能夠形成防護,不單單可以避免物理行為損害,還可以徹底杜絕邏輯性地損害。高質量的備份與恢復工作機制,在一定程度上能將網絡損失降到最低,因為它在網絡被損害的同時就已經在自身維護網絡數據漏洞了。
四、結語
現在社會正逐漸趨向網絡信息化,計算機正不斷推動世界經濟的發展,促進社會現代化的更新換代。同時,計算機網絡存在的安全性問題也是綜合性強的復雜難解的一大隱患。它不單單只要靠某些先進的網絡技術去解決,更要綜合其它各類制度、管理工作對隱患加以防范,盡可能的避免安全隱患的發生。
- 上一篇:計算機網絡程序雷電預防研討
- 下一篇:大學計算機機房維護