計算機網(wǎng)絡(luò )安全常見(jiàn)問(wèn)題與防護措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:49

引言：現階段計算機網(wǎng)絡(luò )技術(shù)已經(jīng)廣泛引用在了各行各業(yè)中，扮演著(zhù)極為重要的角色，為我國社會(huì )的不斷發(fā)展起著(zhù)強力的推動(dòng)作用。但是在這一形勢下掩蓋的確實(shí)大量網(wǎng)絡(luò )安全事故的不斷發(fā)生，在 2014 年，全國發(fā)生了大量的網(wǎng)絡(luò )安全事故，其中具有代表性的是：12306用戶(hù)數據泄露事件、1.21全國DNS大劫難事件、1400多萬(wàn)快遞用戶(hù)個(gè)人信息泄漏事件、攜程網(wǎng)漏洞事件等，這些事件都表面了一個(gè)問(wèn)題--我們當前的計算機網(wǎng)絡(luò )安全已經(jīng)到了一個(gè)刻不容緩的地步，已經(jīng)給各行各業(yè)帶來(lái)了巨大的安全隱患，因此筆者先列舉具有代表性的計算機網(wǎng)絡(luò )安全問(wèn)題，再針對性的論述其安全防護方略，希望能夠對我國的計算機網(wǎng)絡(luò )安全現狀起到一定程度的改善作用一、常見(jiàn)的計算機網(wǎng)絡(luò )安全問(wèn)題。

1.1 計算機病毒的防范力度不足

計算機病毒實(shí)際上就是一段程序代碼或者是一組計算機指令，但是插入或者編制在計算機程序中就會(huì )起到破壞計算機內部數據以及計算機功能的效果，會(huì )對計算機的網(wǎng)絡(luò )安全以及其常用功能產(chǎn)生極為嚴重的影響。近年來(lái)較為常見(jiàn)的計算機病毒是蠕蟲(chóng)病毒，該病毒的主要載體便是計算機，通過(guò)常用的應用程序或者計算機操作系統中存在的漏洞，來(lái)對計算機展開(kāi)攻擊，并通過(guò)網(wǎng)絡(luò )進(jìn)行病毒的傳播。這類(lèi)計算機病毒的特性大多一致，都具有隱蔽性、潛伏性、傳播性以及破壞性的特點(diǎn)，會(huì )對計算機網(wǎng)絡(luò )安全造成嚴重影響，特別是給整個(gè)網(wǎng)絡(luò )安全帶來(lái)極大的危害。但是近年來(lái)由于計算機操作人員的操作水平并未得到明顯改善，大家對于計算機病毒的防范仍未形成一個(gè)清醒的認識，導致了計算機病毒入侵事故的不斷發(fā)生，給計算機網(wǎng)絡(luò )安全帶來(lái)極為嚴重的危害。

1.2 網(wǎng)絡(luò )數據的加密存在問(wèn)題

截至目前，仍有很多機關(guān)企事業(yè)單位以及個(gè)人用戶(hù)都未對信息數據加密予以足夠的重視，很多網(wǎng)絡(luò )間傳輸的數據都未對其進(jìn)行加密，這樣就造成了網(wǎng)絡(luò )間傳輸的信息遭到了不法分子的竊取以及訪(fǎng)問(wèn)，此外，為了便于用戶(hù)操作，很多計算機程序在編寫(xiě)和調試階段都能夠對網(wǎng)絡(luò )以及程序進(jìn)行訪(fǎng)問(wèn)，這就造成網(wǎng)絡(luò )數據存在較為嚴重的泄露風(fēng)險。雖然現階段大多數企事業(yè)單位都有自己的內部網(wǎng)絡(luò )，但是一旦與因特網(wǎng)連接就會(huì )收到黑客的攻擊，最終導致計算機內部數據的泄露，而個(gè)人用戶(hù)由于操作以及個(gè)人原因，其信息數據泄露的頻率更是遠遠高于企業(yè)，這些都對整個(gè)計算機網(wǎng)絡(luò )的安全運行帶來(lái)了極大的隱患。

1.3 訪(fǎng)問(wèn)控制不嚴格

由于計算機網(wǎng)絡(luò )的構成非常復雜，不同機構采取的管理方法、管理模式也不盡相同，這就導致了每個(gè)獨立的系統都受到了較大的安全威脅，并且由于并未嚴格控制計算機系統之間的相互訪(fǎng)問(wèn)，導致了纂改數據事件的大量發(fā)生，給計算機的安全管理和防護工作帶來(lái)了極大的困難。

二、常見(jiàn)計算機網(wǎng)絡(luò )安全問(wèn)題的防護方略

2.1 對于外部入侵方面的防護

計算機網(wǎng)絡(luò )安全的首要防護方法就是控制網(wǎng)絡(luò )入侵行為的發(fā)生，通過(guò)迅速采取安全措施進(jìn)行隔離或者給予警報的方式對入侵行為進(jìn)行攔截。當前計算機網(wǎng)絡(luò )大多都采取 TCP/IP協(xié)議，因此可以從中摸索出入侵行為的一些規律，基于此對其進(jìn)行防護。通過(guò)歸納總結，我們發(fā)現主機入侵檢測的主要特征是通過(guò)主機傳感器進(jìn)行監控的，適用于分布式、加密以及交換的環(huán)境。采用這種技術(shù)可以實(shí)現對主機的保護，并且通過(guò)對可疑連接的實(shí)時(shí)監控、檢查系統日志、監視應用軟件以及非法訪(fǎng)問(wèn)的方式，對絕大多數的入侵行為進(jìn)行監控，并預警。該軟件還能夠對基于操作系統特征的不同來(lái)判定入侵時(shí)間的攻擊進(jìn)程結果、文件屬性、敏感數據以及系統屬性等進(jìn)行全面監控以及精確判定，并通過(guò)與主機上的包過(guò)濾功能模塊進(jìn)行結合的方式來(lái)切斷可疑的網(wǎng)絡(luò )連接?，F階段這是一種最為常見(jiàn)、有效的計算機網(wǎng)絡(luò )安全防護方法。

2.2 數據的加密防護

為了實(shí)現網(wǎng)絡(luò )間傳輸數據的保密，我們即通過(guò)對信息進(jìn)行編碼和解碼的方式來(lái)對數據進(jìn)行加密。數據加密的主要過(guò)程是先對信息進(jìn)行編碼即譯成密文的形式，發(fā)送到達指定位置后再進(jìn)行逆過(guò)程的解密。通過(guò)數據加密可以防止數據在網(wǎng)絡(luò )傳輸過(guò)程中被攔截、竊取，在指定的兩臺計算機間通過(guò)公共網(wǎng)絡(luò )建立一個(gè)相對安全的傳輸通道。通過(guò)數據加密技術(shù)的使用，能夠更好地實(shí)現對網(wǎng)絡(luò )間傳輸的數據提供高質(zhì)量的保密服務(wù)，該技術(shù)被廣泛的使用也從另一方面證明加密技術(shù)的有效性。常見(jiàn)的數據加密技術(shù)有兩種，分別是端到端加密技術(shù)和鏈路加密技術(shù)，其中端到端加密技術(shù)由于在設計安全控制協(xié)議方面具有較強的控制能力，因此在互聯(lián)網(wǎng)中得到了廣泛使用；而鏈路加密技術(shù)由于其獨特的加密方式，兩個(gè)節點(diǎn)中間的各種管理信息、控制協(xié)議都得到了加密，大幅度降低了被利用、共計的可能，并且由于保護了網(wǎng)絡(luò )內信息流量，使得不法分子無(wú)法通過(guò)流量進(jìn)行分析?，F階段大多采取兩種加密方式共同使用的方法來(lái)進(jìn)行加密，可以大幅度增加密碼破譯難度。

2.3 訪(fǎng)問(wèn)的控制防護

通過(guò)構建內部網(wǎng)絡(luò )安全體系的方式能夠限制外部與內部之間的相互訪(fǎng)問(wèn)，可以更好地控制網(wǎng)絡(luò )訪(fǎng)問(wèn)。由于計算機系統對于不同的主機資源賦予了不同的訪(fǎng)問(wèn)權限，能夠通過(guò)一定的系統功能來(lái)控制系統訪(fǎng)問(wèn)，在內部網(wǎng)絡(luò )安全中就可以將系統訪(fǎng)問(wèn)控制與網(wǎng)絡(luò )訪(fǎng)問(wèn)控制結合起來(lái)，最終實(shí)現對訪(fǎng)問(wèn)控制的嚴格管理。需要嚴格管理的訪(fǎng)問(wèn)控制屬性有下列幾點(diǎn)，分別是目的端口、目的 IP 地址、源端口以及源 IP 地址，而系統訪(fǎng)問(wèn)控制屬性有：權限、資源、組以及用戶(hù)，通過(guò)添加防火墻模塊到主機操作系統的方式能夠更好快捷、有效地實(shí)系統對用戶(hù)行為的監控以及監視，這樣不僅可以將操作系統屬性和網(wǎng)絡(luò )屬性結合起來(lái)，再通過(guò)時(shí)間屬性的添加，能夠制定出相應的安全規則以實(shí)現更加嚴格的訪(fǎng)問(wèn)控制。

三、計算機網(wǎng)絡(luò )安全的未來(lái)發(fā)展趨勢

如今的網(wǎng)絡(luò )時(shí)代，網(wǎng)絡(luò )安全由于受到了越來(lái)越多的威脅，也被人們逐漸所重視，伴隨著(zhù)云安全技術(shù)被人們所熟知，其能夠在終端以及網(wǎng)絡(luò )上的數據傳輸工作提供更加安全的保障。云安全技術(shù)是近年來(lái)伴隨著(zhù)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展而取得的成果，該技術(shù)包含了網(wǎng)格計算、并行處理以及病毒行為判斷等新興技術(shù)，通過(guò)大量客戶(hù)端來(lái)對網(wǎng)絡(luò )中的異常行為軟件進(jìn)行監測，以獲取網(wǎng)絡(luò )中惡意程序、木馬等的最新信息，并傳送到服務(wù)器中對其進(jìn)行分析、處理，再將該解決方案下發(fā)到每一個(gè)客戶(hù)端，以實(shí)現更好地安全防護效果。