計算機網(wǎng)絡(luò)安全問題及策略

　　現(xiàn)如今，計算機技術(shù)飛速發(fā)展，網(wǎng)絡(luò)也越來越發(fā)達(dá)，那么在發(fā)展的同時也會有一些安全問題，那么如何應(yīng)對這些網(wǎng)絡(luò)安全問題?學(xué)習(xí)啦小編在這里給大家一些策略。

　　1. 網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全指在現(xiàn)有的網(wǎng)絡(luò)和技術(shù)條件下，保護計算機中的信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中處于完整、保密和有效狀態(tài)，同時防止信息數(shù)據(jù)是丟失和泄露帶來巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計算機的設(shè)備免于物理方面的破壞或者損毀導(dǎo)致信息的丟失或者損壞;邏輯安全是信息數(shù)據(jù)的保密方面，主要是防止病毒的感染和遭受網(wǎng)絡(luò)黑客的攻擊，造成信息的泄露。邏輯安全在商業(yè)中的作用相當(dāng)重要，其信息泄露的后果也相當(dāng)嚴(yán)重。

　　2. 網(wǎng)絡(luò)安全存在的問題

　　我們在享受計算機帶來的便利的同時，也必須面對嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問題和風(fēng)險。缺乏網(wǎng)絡(luò)安全防護意識可能將計算機安全事故轉(zhuǎn)移到其他計算機。網(wǎng)絡(luò)安全問題主要有以下幾個方面：

　　2.1 硬件設(shè)備的損壞。 這是物理安全問題，可能由于自然災(zāi)害，計算機的工作環(huán)境和設(shè)備的老化等造成設(shè)備的損壞，進而直接影響信息的完整。

　　2.2 計算機病毒。這是邏輯安全問題，計算機病毒是指編制或在計算機程序中插入的破壞計算機功能的數(shù)據(jù)或者程序,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，它以計算機為載體，利用操作系統(tǒng)漏洞和應(yīng)用程序進行主動攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計算機病毒在短期內(nèi)很難被發(fā)現(xiàn)，同時可能產(chǎn)生變異病毒使它的攻擊性和破壞力更加強大，生存能力更強。

　　2.3 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客一般很少攻擊普通的計算機，它是掌握計算機高端技術(shù)的人通過發(fā)現(xiàn)計算機的系統(tǒng)漏洞或者直接攻擊系統(tǒng)，目的性極強地竊取信息或者修改計算機的設(shè)置達(dá)到系統(tǒng)癱瘓的目的，其破換信息安全的程度源大于計算機病毒。它通過一種遠(yuǎn)程程序控制計算機。

　　2.4 網(wǎng)絡(luò)管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識，對于自己網(wǎng)絡(luò)無而發(fā)有效的保護，有些人員通過竊聽光纖總線的數(shù)據(jù)包，進而達(dá)到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無法發(fā)現(xiàn)這些問題而對用戶造成損失。

　　2.5 操作系統(tǒng)的不完善。操作系統(tǒng)提供了程序的運行環(huán)境，但是由于系統(tǒng)的不完善，當(dāng)計算機與網(wǎng)絡(luò)連接后就會處于危險當(dāng)中，很容易被黑客利用造成信息的泄露。

　　2.6 欺騙攻擊。主要利用TCP/IP協(xié)議的自身缺陷進行攻擊，利用偽裝的身份與被攻擊的計算機進行通信，導(dǎo)致計算機出現(xiàn)錯誤，在系統(tǒng)中留有后門方便下次進入。通常方式有：IP欺騙和DNS欺騙。

　　3.計算機網(wǎng)絡(luò)安全的應(yīng)對策略

　　保護計算機的安全就是在在保護自身利益，我們必須學(xué)習(xí)有關(guān)的計算機網(wǎng)絡(luò)安全知識，下面介紹幾種有關(guān)網(wǎng)絡(luò)安全的策略。

　　3.1 數(shù)據(jù)備份。數(shù)據(jù)備份就是將硬盤上的文件和數(shù)據(jù)復(fù)制到其他存儲設(shè)備中，即使計算機上的數(shù)據(jù)遭受破壞，因為有數(shù)據(jù)備份可以很輕松地進行數(shù)據(jù)恢復(fù)，它是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，主要運用到一些安全重要的數(shù)據(jù)恢復(fù)。在重裝系統(tǒng)中也會用到程序備份，它是免于程序因重裝而造成數(shù)據(jù)丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤備份、增量備份和差分備份。

　　3.2 管理存儲介質(zhì)。管理存儲介質(zhì)就是對硬盤加密。建議移動存儲介質(zhì)安全管理平臺實現(xiàn)信息的保密和訪問控制，它遵循進不去、拿不走、讀不出、改不了、和走不脫的原則。進不去指的是外部移動存儲介質(zhì)在內(nèi)部的計算機設(shè)備中無法使用;拿不走是指內(nèi)部的存儲介質(zhì)在外部無法讀取;讀不出是指只有授權(quán)的人才能打開移動存儲設(shè)備中文件，即使介質(zhì)丟掉也不會出現(xiàn)泄密的危險;改不了是指存儲介質(zhì)中的信息文件只有授權(quán)的人才可以進行相應(yīng)的修改，并保留修改記錄;而走不脫是指系統(tǒng)具備事后的審計功能，可以跟蹤審計違反了相關(guān)的策略行為或者事件。

　　3.3 建立物理隔離網(wǎng)閘。使用具有多種控制功能的固態(tài)開關(guān)連接兩個獨立主機系統(tǒng)的信息設(shè)備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無協(xié)議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過操作系統(tǒng)對計算機的攻擊，實現(xiàn)真正安全。

　　3.4 防火墻技術(shù)。這個應(yīng)該都不陌生，每臺電腦都有系統(tǒng)防火墻和防火墻軟件相結(jié)合的策略。防火墻是計算機與網(wǎng)絡(luò)之間連接的軟件，通過監(jiān)控流通計算機的信息，解除一些潛在的威脅，保護計算機的軟件，可以阻止端口的通信流出，可以對一些特定的改動或者訪問進行警報，保護網(wǎng)絡(luò)的安全。

　　3.5 加密

　　網(wǎng)絡(luò)安全中是保護系統(tǒng)安全的基礎(chǔ)，更是達(dá)到網(wǎng)絡(luò)安全的重要途徑，正確合理的加密可以確保信息的保護。通過對原有的文件和數(shù)據(jù)按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內(nèi)容，可以有效地防止數(shù)據(jù)的竊取和篡改。還有一種和加密關(guān)聯(lián)智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴(yán)密的。多數(shù)情況下，信息數(shù)據(jù)的加密是保證信息的唯一手段。

　　3.6 運用殺毒軟件

　　通過對計算機安裝最新的殺毒軟件保護計算機。常見的殺毒軟件有360、瑞星和卡巴斯基等。做法：運用對未知病毒的查殺，人工智能技術(shù)和虛擬技術(shù)的結(jié)合實現(xiàn)對病毒的準(zhǔn)確清除;通過智能引擎技術(shù)和特征掃描法改進系統(tǒng)的弊端;智能壓縮還原技術(shù)將壓縮或者還原內(nèi)存文件，實現(xiàn)對病毒的查殺;病毒免疫技術(shù)通過控制訪問該計算機和磁盤保護區(qū)的限制實現(xiàn)病毒防護;重點保護經(jīng)常被攻擊的程序的加速，通過對系統(tǒng)和程序保護的嵌入式保護技術(shù)。

　　3.7 系統(tǒng)監(jiān)測技術(shù)

　　通過監(jiān)測計算機網(wǎng)絡(luò)是否非違反安全策略，及時發(fā)現(xiàn)系統(tǒng)中的漏洞或者異常的安全措施，目的是保護系統(tǒng)的正確配置。在監(jiān)測過程中對發(fā)現(xiàn)的漏洞或者危險發(fā)出警報和防御減小或者消除損失，加強系統(tǒng)網(wǎng)絡(luò)的安全。常用的監(jiān)測技術(shù)有誤用檢測和異常監(jiān)測兩種。誤用檢測是對收集到入侵模式與設(shè)定是入侵模式庫比較確認(rèn)是否為入侵模式，異常監(jiān)測是通過審計和跟蹤特征數(shù)據(jù)，在根據(jù)用戶的行為建立相關(guān)的網(wǎng)絡(luò)模型的監(jiān)測。通過對監(jiān)測到的行為和模型與設(shè)定的進行比較確認(rèn)是否發(fā)生入侵行為。

　　3.8 建立安全管理機構(gòu)

　　安全管理機構(gòu)的健全直接關(guān)系同計算機系統(tǒng)的安全，加強安全防護意識和培養(yǎng)專業(yè)的安全管理人員實現(xiàn)對網(wǎng)絡(luò)安全的管理。

　　4.結(jié)語

　　網(wǎng)絡(luò)安全是計算機使用過程中面臨的難題。威脅計算按的因素有很多，涉及到計算機本身系統(tǒng)的漏洞，防護技術(shù)的不成熟和惡意的破壞等采取有效的防護措施，消除計算機潛在的威脅對于計算機網(wǎng)絡(luò)安全十分重要。加強網(wǎng)絡(luò)安全的防護措施能保證計算機不受非法的入侵，保護自身的隱私和數(shù)據(jù)的安全，實現(xiàn)通信的安全具有十分重大的意義。