計算機安全建設論文

時間:2022-11-24 03:13:23

導語:計算機安全建設論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機安全建設論文

1計算機網(wǎng)絡安全存在的威脅因素

1.1無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預先同意的對網(wǎng)絡或計算機資源的使用,主要包括:自作主張的擴大權(quán)限,越權(quán)訪問不該訪問的信息;故意避開系統(tǒng)訪問的控制,不正常的使用網(wǎng)絡資源和設備。這些無授權(quán)訪問主要通過非法進入網(wǎng)絡系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進行操作形式表現(xiàn)出來。1.2數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券,并對這些數(shù)據(jù)進行插入、修改、刪除或者是重發(fā)一些重要保密的信息,期望得到有益于自己的響應。并且他們?yōu)榱擞绊懹脩舻恼J褂?,惡意修改、添加?shù)據(jù),破壞數(shù)據(jù)的完整性和正確性。1.3使用計算機網(wǎng)絡散播病毒。計算機病毒通常是最先以一個計算機系統(tǒng)作為載體,通過移動硬盤、軟盤、網(wǎng)絡和光盤等媒質(zhì)介體,對其他的計算機系統(tǒng)進行惡意破壞。計算機病毒能夠在特別短的時間內(nèi)使整個網(wǎng)絡癱瘓,使得網(wǎng)絡損失慘重。用戶很難防范通過計算機網(wǎng)絡傳播的病毒,單機系統(tǒng)和計算機系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù),通常包括:信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失(最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息,來推算出用戶的賬號、口令等重要的有用的信息)、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務攻擊。主要是通過改變服務系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應直至癱瘓等方式不斷地對計算機網(wǎng)絡服務系統(tǒng)進行干擾,干擾合法用戶的正常使用,以及不使正常用戶進入計算機網(wǎng)絡系統(tǒng),無法得到服務等。1.6管理不到位存在的威脅。計算機網(wǎng)絡的正常運行離不開正確的管理,錯誤的管理會給企業(yè)造成非常巨大的損失。需要進行的管理主要包括計算機網(wǎng)絡、硬件設備和軟件系統(tǒng),例如若是軟件系統(tǒng)沒有健全的安全管理,不僅會破壞計算機網(wǎng)絡的安全,還會使得計算機網(wǎng)絡錯誤的運行。還有一個因素就是工作人員在工作過程中,不注意對移動U盤進行保護和管理,加入病毒,在插入電腦之后,又將帶著的病毒傳給電腦,病毒進入電腦之后,就會電腦的網(wǎng)絡系統(tǒng)進行惡意破壞,使整個計算機網(wǎng)絡系統(tǒng)癱瘓不能使用。

2計算機網(wǎng)絡系統(tǒng)安全技術(shù)措施

2.1檢測入侵。如果計算機網(wǎng)絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置(如應用程序、網(wǎng)絡服務、網(wǎng)絡設備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題),就會遭到黑客或者攻擊者的網(wǎng)絡攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡系統(tǒng)沒有預警防護機制的情況下,是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡和關(guān)鍵主機的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機網(wǎng)絡系統(tǒng)的第二個安全閘門,因為它在監(jiān)聽網(wǎng)絡的時候不影響計算機網(wǎng)絡系統(tǒng)的性能,并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護。2.2應用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動檢測本地或者是遠程主機安全上存在的弱點,使網(wǎng)絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新,所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統(tǒng)的全部安全漏洞,防止黑客的進入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件,并對這些殺毒軟件進行及時的更新和維護,還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒,并警告給主系統(tǒng)準確的查找病毒的實際來源,對大多數(shù)病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除,及時修補系統(tǒng)漏洞。2.4使用防火墻技術(shù)。防火墻指的是一個控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng),它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡和外部網(wǎng)絡的溝通建立一個“保護層”,只有經(jīng)過這個保護層連接和檢查,獲得授權(quán)允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡資源,還能提供監(jiān)視Internet預警和安全的方便端點,控制內(nèi)部訪問外部的特殊站點。然而,防火墻并不能解決一切問題,即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護網(wǎng)絡的安全,就要根據(jù)需求合理的配置防火墻,采用加密的HTTP協(xié)議和過濾嚴格的WEB程序,不要多開端口,經(jīng)常升級,管理好內(nèi)部網(wǎng)絡的用戶。2.5黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過—個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客,并記錄和跟蹤黑客,其最重點的功能就是經(jīng)過特殊設置記錄和監(jiān)視系統(tǒng)中的所有操作,網(wǎng)絡安全專家經(jīng)過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統(tǒng)后,并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤,使得黑客并不知道他們在目標系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細分析和研究這些記錄,了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等,還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍,對系統(tǒng)進行防護性保護。同時這些記錄還可以作為起訴黑客的證據(jù),保護自身的利益。2.6網(wǎng)絡安全管理。確保網(wǎng)絡的安全,還要加強對網(wǎng)絡的管理,要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡的安全措施、規(guī)定好網(wǎng)絡人員的安全規(guī)則。此外,還要制定網(wǎng)絡系統(tǒng)的應急措施和維護制度,確定安全管理和等級,這樣才能確保網(wǎng)絡的安全。

3結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡,所以計算機網(wǎng)絡安全是我們非常關(guān)注的事情。我們需要建立一個安全、完善的計算機網(wǎng)絡系統(tǒng)來保證我們的利益,需要計算機網(wǎng)絡進行不斷的完善,解決掉存在的各種安全威脅。同時網(wǎng)絡的不安全也會影響到企業(yè)和國家的利益,所以只要網(wǎng)絡的安全性提高了,企業(yè)和國家才能發(fā)展的更好,社會才會進步。

作者:徐超單位:吉林財經(jīng)學校