計算機網(wǎng)絡(luò)安全策略有哪些
隨著計算機和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè),使人們輕松享受到資源共享的便利,極大地方便了工作和學(xué)習(xí),提高了工作效率和生活水平。同時,由于網(wǎng)絡(luò)安全直接關(guān)系到國家、企業(yè)及個人 等領(lǐng)域的相關(guān)利益,因此網(wǎng)絡(luò)安全也成為人們不可忽視的重要問題。不斷發(fā)生的網(wǎng)絡(luò)安全事件,給人們敲響了警鐘:一旦網(wǎng)絡(luò)安全受到破壞,將會給國家、企業(yè)或個人帶來不可估量的經(jīng)濟損失,甚至泄露國家機密,影響到國家安全?;谟嬎銠C網(wǎng)絡(luò)是個開放的系統(tǒng),給黑客攻擊和病毒的入侵提供了可乘之機,加之黑客的攻擊方法越來越尖端,電腦病毒網(wǎng)絡(luò)化傳播的速度越來越快,范圍越來越廣,而網(wǎng)絡(luò)殺毒軟件等安全工具的更新速度甚至落后于黑客攻擊網(wǎng)絡(luò)手段的更新速度,這些因素使得計算機網(wǎng)絡(luò)應(yīng)用中的安全問題日益突出,因此,當(dāng)今網(wǎng)絡(luò)工作者急需解決的問題,就是加強網(wǎng)絡(luò)安全管理,保障網(wǎng)絡(luò)信息資源的有效開發(fā)和利用。
1 計算機網(wǎng)絡(luò)安全存在的問題
1.1 網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題
1)系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的,而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果計算機網(wǎng)絡(luò)缺乏安全控制,攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞,使自己具有管理員的權(quán)限,從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置,給用戶帶來不良影響,而且一般沒有相應(yīng)的日志記錄,通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護而設(shè)置“后門”,但是我們常用的安全工具很少會考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素,所以當(dāng)黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”,很容易通過防火墻的限制,并且不易被用戶發(fā)現(xiàn),因此,網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一,一旦“后門”被黑客利用,就會給用戶帶來損失。
2)移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等,由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應(yīng)用比較廣泛,尤其是涉密單位,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原,將曾經(jīng)存貯過私密信息的U盤外借,造成信息的泄露。
1.2 網(wǎng)絡(luò)系統(tǒng)外部存在的問題
1)黑客的攻擊。所謂黑客,就是在未經(jīng)許可通過技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機,并對網(wǎng)絡(luò)進行一些未經(jīng)授權(quán)的操作的人員。黑客能熟練使用各種計算機技術(shù)和軟件,尤其善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞,并當(dāng)成被攻擊的目標(biāo)或途徑,直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前,黑客攻擊計算機網(wǎng)絡(luò)的事件屢見不鮮。
2)計算機病毒的攻擊。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。由于計算機病毒具有蔓延快、范圍廣,還具有隱蔽性和破壞性等特點,一旦計算機感染上病毒后,輕者造成文件或數(shù)據(jù)丟失,嚴(yán)重者甚至造成計算機硬件設(shè)備的損壞等。
3)間諜軟件的攻擊。間諜軟件的目的在于竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為,不同程度的影響系統(tǒng)性能,甚至修改系統(tǒng)設(shè)置,威脅用戶隱私和計算機安全。
1.3 管理制度方面存在的問題
1)人為泄密。如計算機操作人員安全意識不強,設(shè)置的口令過于簡單,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。
2)故意泄密。有條件接觸計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進行破壞的行為。其中:如系統(tǒng)的操作員,為了獲取一定的利益,而向外單位提供計算機保密系統(tǒng)的文件和資料。
2 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1 充分應(yīng)用新技術(shù),保障網(wǎng)絡(luò)安全
1)漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,然后進行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估,定時運行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。
2)防火墻技術(shù)。防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻處于網(wǎng)絡(luò)群體計算機或企業(yè)與外界通道之間,具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,由軟件或/及硬件設(shè)備組合而成。防火墻是網(wǎng)絡(luò)安全的重要屏障,可以將不允許的非法用戶與數(shù)據(jù)拒之門外,最大限度地防止黑客的入侵。
3)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非常快,計算機病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。