計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及策略

　　現(xiàn)如今，計(jì)算機(jī)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)也越來(lái)越發(fā)達(dá)，那么在發(fā)展的同時(shí)也會(huì)有一些安全問(wèn)題，那么如何應(yīng)對(duì)這些網(wǎng)絡(luò)安全問(wèn)題?學(xué)習(xí)啦小編在這里給大家一些策略。

　　1. 網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全指在現(xiàn)有的網(wǎng)絡(luò)和技術(shù)條件下，保護(hù)計(jì)算機(jī)中的信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中處于完整、保密和有效狀態(tài)，同時(shí)防止信息數(shù)據(jù)是丟失和泄露帶來(lái)巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計(jì)算機(jī)的設(shè)備免于物理方面的破壞或者損毀導(dǎo)致信息的丟失或者損壞;邏輯安全是信息數(shù)據(jù)的保密方面，主要是防止病毒的感染和遭受網(wǎng)絡(luò)黑客的攻擊，造成信息的泄露。邏輯安全在商業(yè)中的作用相當(dāng)重要，其信息泄露的后果也相當(dāng)嚴(yán)重。

　　2. 網(wǎng)絡(luò)安全存在的問(wèn)題

　　我們?cè)谙硎苡?jì)算機(jī)帶來(lái)的便利的同時(shí)，也必須面對(duì)嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題和風(fēng)險(xiǎn)。缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)可能將計(jì)算機(jī)安全事故轉(zhuǎn)移到其他計(jì)算機(jī)。網(wǎng)絡(luò)安全問(wèn)題主要有以下幾個(gè)方面：

　　2.1 硬件設(shè)備的損壞。 這是物理安全問(wèn)題，可能由于自然災(zāi)害，計(jì)算機(jī)的工作環(huán)境和設(shè)備的老化等造成設(shè)備的損壞，進(jìn)而直接影響信息的完整。

　　2.2 計(jì)算機(jī)病毒。這是邏輯安全問(wèn)題，計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的數(shù)據(jù)或者程序,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)漏洞和應(yīng)用程序進(jìn)行主動(dòng)攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計(jì)算機(jī)病毒在短期內(nèi)很難被發(fā)現(xiàn)，同時(shí)可能產(chǎn)生變異病毒使它的攻擊性和破壞力更加強(qiáng)大，生存能力更強(qiáng)。

　　2.3 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客一般很少攻擊普通的計(jì)算機(jī)，它是掌握計(jì)算機(jī)高端技術(shù)的人通過(guò)發(fā)現(xiàn)計(jì)算機(jī)的系統(tǒng)漏洞或者直接攻擊系統(tǒng)，目的性極強(qiáng)地竊取信息或者修改計(jì)算機(jī)的設(shè)置達(dá)到系統(tǒng)癱瘓的目的，其破換信息安全的程度源大于計(jì)算機(jī)病毒。它通過(guò)一種遠(yuǎn)程程序控制計(jì)算機(jī)。

　　2.4 網(wǎng)絡(luò)管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識(shí)，對(duì)于自己網(wǎng)絡(luò)無(wú)而發(fā)有效的保護(hù)，有些人員通過(guò)竊聽(tīng)光纖總線的數(shù)據(jù)包，進(jìn)而達(dá)到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無(wú)法發(fā)現(xiàn)這些問(wèn)題而對(duì)用戶造成損失。

　　2.5 操作系統(tǒng)的不完善。操作系統(tǒng)提供了程序的運(yùn)行環(huán)境，但是由于系統(tǒng)的不完善，當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)連接后就會(huì)處于危險(xiǎn)當(dāng)中，很容易被黑客利用造成信息的泄露。

　　2.6 欺騙攻擊。主要利用TCP/IP協(xié)議的自身缺陷進(jìn)行攻擊，利用偽裝的身份與被攻擊的計(jì)算機(jī)進(jìn)行通信，導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤，在系統(tǒng)中留有后門(mén)方便下次進(jìn)入。通常方式有：IP欺騙和DNS欺騙。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

　　保護(hù)計(jì)算機(jī)的安全就是在在保護(hù)自身利益，我們必須學(xué)習(xí)有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，下面介紹幾種有關(guān)網(wǎng)絡(luò)安全的策略。

　　3.1 數(shù)據(jù)備份。數(shù)據(jù)備份就是將硬盤(pán)上的文件和數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，即使計(jì)算機(jī)上的數(shù)據(jù)遭受破壞，因?yàn)橛袛?shù)據(jù)備份可以很輕松地進(jìn)行數(shù)據(jù)恢復(fù)，它是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，主要運(yùn)用到一些安全重要的數(shù)據(jù)恢復(fù)。在重裝系統(tǒng)中也會(huì)用到程序備份，它是免于程序因重裝而造成數(shù)據(jù)丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤(pán)備份、增量備份和差分備份。

　　3.2 管理存儲(chǔ)介質(zhì)。管理存儲(chǔ)介質(zhì)就是對(duì)硬盤(pán)加密。建議移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)實(shí)現(xiàn)信息的保密和訪問(wèn)控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部的計(jì)算機(jī)設(shè)備中無(wú)法使用;拿不走是指內(nèi)部的存儲(chǔ)介質(zhì)在外部無(wú)法讀取;讀不出是指只有授權(quán)的人才能打開(kāi)移動(dòng)存儲(chǔ)設(shè)備中文件，即使介質(zhì)丟掉也不會(huì)出現(xiàn)泄密的危險(xiǎn);改不了是指存儲(chǔ)介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄;而走不脫是指系統(tǒng)具備事后的審計(jì)功能，可以跟蹤審計(jì)違反了相關(guān)的策略行為或者事件。

　　3.3 建立物理隔離網(wǎng)閘。使用具有多種控制功能的固態(tài)開(kāi)關(guān)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無(wú)協(xié)議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過(guò)操作系統(tǒng)對(duì)計(jì)算機(jī)的攻擊，實(shí)現(xiàn)真正安全。

　　3.4 防火墻技術(shù)。這個(gè)應(yīng)該都不陌生，每臺(tái)電腦都有系統(tǒng)防火墻和防火墻軟件相結(jié)合的策略。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)之間連接的軟件，通過(guò)監(jiān)控流通計(jì)算機(jī)的信息，解除一些潛在的威脅，保護(hù)計(jì)算機(jī)的軟件，可以阻止端口的通信流出，可以對(duì)一些特定的改動(dòng)或者訪問(wèn)進(jìn)行警報(bào)，保護(hù)網(wǎng)絡(luò)的安全。

　　3.5 加密

　　網(wǎng)絡(luò)安全中是保護(hù)系統(tǒng)安全的基礎(chǔ)，更是達(dá)到網(wǎng)絡(luò)安全的重要途徑，正確合理的加密可以確保信息的保護(hù)。通過(guò)對(duì)原有的文件和數(shù)據(jù)按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內(nèi)容，可以有效地防止數(shù)據(jù)的竊取和篡改。還有一種和加密關(guān)聯(lián)智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴(yán)密的。多數(shù)情況下，信息數(shù)據(jù)的加密是保證信息的唯一手段。

　　3.6 運(yùn)用殺毒軟件

　　通過(guò)對(duì)計(jì)算機(jī)安裝最新的殺毒軟件保護(hù)計(jì)算機(jī)。常見(jiàn)的殺毒軟件有360、瑞星和卡巴斯基等。做法：運(yùn)用對(duì)未知病毒的查殺，人工智能技術(shù)和虛擬技術(shù)的結(jié)合實(shí)現(xiàn)對(duì)病毒的準(zhǔn)確清除;通過(guò)智能引擎技術(shù)和特征掃描法改進(jìn)系統(tǒng)的弊端;智能壓縮還原技術(shù)將壓縮或者還原內(nèi)存文件，實(shí)現(xiàn)對(duì)病毒的查殺;病毒免疫技術(shù)通過(guò)控制訪問(wèn)該計(jì)算機(jī)和磁盤(pán)保護(hù)區(qū)的限制實(shí)現(xiàn)病毒防護(hù);重點(diǎn)保護(hù)經(jīng)常被攻擊的程序的加速，通過(guò)對(duì)系統(tǒng)和程序保護(hù)的嵌入式保護(hù)技術(shù)。

　　3.7 系統(tǒng)監(jiān)測(cè)技術(shù)

　　通過(guò)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否非違反安全策略，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞或者異常的安全措施，目的是保護(hù)系統(tǒng)的正確配置。在監(jiān)測(cè)過(guò)程中對(duì)發(fā)現(xiàn)的漏洞或者危險(xiǎn)發(fā)出警報(bào)和防御減小或者消除損失，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全。常用的監(jiān)測(cè)技術(shù)有誤用檢測(cè)和異常監(jiān)測(cè)兩種。誤用檢測(cè)是對(duì)收集到入侵模式與設(shè)定是入侵模式庫(kù)比較確認(rèn)是否為入侵模式，異常監(jiān)測(cè)是通過(guò)審計(jì)和跟蹤特征數(shù)據(jù)，在根據(jù)用戶的行為建立相關(guān)的網(wǎng)絡(luò)模型的監(jiān)測(cè)。通過(guò)對(duì)監(jiān)測(cè)到的行為和模型與設(shè)定的進(jìn)行比較確認(rèn)是否發(fā)生入侵行為。

　　3.8 建立安全管理機(jī)構(gòu)

　　安全管理機(jī)構(gòu)的健全直接關(guān)系同計(jì)算機(jī)系統(tǒng)的安全，加強(qiáng)安全防護(hù)意識(shí)和培養(yǎng)專業(yè)的安全管理人員實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理。

　　4.結(jié)語(yǔ)

　　網(wǎng)絡(luò)安全是計(jì)算機(jī)使用過(guò)程中面臨的難題。威脅計(jì)算按的因素有很多，涉及到計(jì)算機(jī)本身系統(tǒng)的漏洞，防護(hù)技術(shù)的不成熟和惡意的破壞等采取有效的防護(hù)措施，消除計(jì)算機(jī)潛在的威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)措施能保證計(jì)算機(jī)不受非法的入侵，保護(hù)自身的隱私和數(shù)據(jù)的安全，實(shí)現(xiàn)通信的安全具有十分重大的意義。