計算機網(wǎng)絡安全及日常防范方法
近代,伴隨計算機網(wǎng)絡技術的發(fā)展,不僅給人們帶來了很大的方便,同時信息化也讓人得到了更多物質(zhì)和文化的享受,但與此同時,伴隨而來的也有外界的認為侵害發(fā)生,盡管我們平時已經(jīng)對此有所防范,但網(wǎng)絡安全問題還是沒有得到完全的制止,下面我們來簡單談下平時網(wǎng)絡安全的一些注意事項和防范意思?!?/p>
一、計算機網(wǎng)絡安全存在的安全威脅
(一)硬件系統(tǒng)和網(wǎng)絡環(huán)境存在的威脅
電源故障、線路截獲以及報警系統(tǒng)等其他計算機硬件系統(tǒng)故障的發(fā)生很容易對計算機網(wǎng)絡的安全性造成影響,而且由于每個計算機網(wǎng)絡操作系統(tǒng)都設置有后臺管理系統(tǒng),所以很難控制計算機網(wǎng)絡操作系統(tǒng)安全隱患。計算機網(wǎng)絡設計時是分散控制、資源共享以及分組交換的開放式,大跨度的環(huán)境,但是正是由于這種開放式、大跨度的網(wǎng)絡環(huán)境造成黑客以及病毒的入侵,很容易對計算機網(wǎng)絡帶來嚴重的破壞。同時由于計算機網(wǎng)絡具有一定的隱蔽性,對網(wǎng)絡用戶無法準確的識別真實身份,這也進一步增加計算機網(wǎng)絡受到威脅。
(二)網(wǎng)絡通信協(xié)議對網(wǎng)絡安全造成的威脅
目前,計算機網(wǎng)絡互聯(lián)協(xié)議中,網(wǎng)絡通信協(xié)議組是最重要的互聯(lián)協(xié)議。其中網(wǎng)絡通信協(xié)議組主要是為了能夠使不同的計算機網(wǎng)絡硬件系統(tǒng)和計算機不同的操作系統(tǒng)相互連接在一起,并為計算機網(wǎng)絡通信提供支持系統(tǒng)。但是由于計算機網(wǎng)絡通信協(xié)議是一種互聯(lián)且開放的協(xié)議,并且網(wǎng)絡通信協(xié)議在設計的過程中,
由于沒有充分全面考慮關于計算機網(wǎng)絡安全等相關問題,所以導致計算機網(wǎng)絡安全因網(wǎng)絡通信協(xié)議問題出現(xiàn)問題,并且由于網(wǎng)絡通信協(xié)議自身存在一些漏洞,從而進一步導致黑客以及不法分子進入系統(tǒng)中利用TCP在連接的過程中進入內(nèi)部盜取重要的信息和數(shù)據(jù),對計算機網(wǎng)絡系統(tǒng)造成嚴重的破壞,最終造成計算機網(wǎng)絡無法正常工作。
(三)IP源路徑不穩(wěn)定性
由于計算機網(wǎng)絡運行中IP源路徑不穩(wěn)定,所以很容易導致用戶在利用計算機網(wǎng)絡發(fā)送信息或者重要數(shù)據(jù)時,黑客以及不法分子進入系統(tǒng)中將IP原路基你改變,導致用戶發(fā)送的重要信息以及數(shù)據(jù)發(fā)送到非法分子修改的IP地址獲取用戶重要的數(shù)據(jù),從中獲取非法利益。
二、計算機網(wǎng)絡安全問題防范及日常維護措施分析
(一)合理配置防火墻
在計算機網(wǎng)絡中,通過進行配置防火墻,對網(wǎng)絡通訊執(zhí)行訪問尺度進行控制計算機網(wǎng)絡,明確訪問人和數(shù)據(jù)才能進入到網(wǎng)絡系統(tǒng)中,對于不允許或者其他非法分子以及數(shù)據(jù)能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網(wǎng)絡。防火墻作為一種有效的網(wǎng)絡安全機制,其已經(jīng)廣泛應用到網(wǎng)絡系統(tǒng)中,最大限度防止計算機網(wǎng)絡不安全因素的入侵。
(二)安全認證手段
保證實現(xiàn)電子商務中信息的保密性用的是數(shù)字信封技術;保證電子商務信息的完整性用的是Hash為函數(shù)的核心的數(shù)字摘要技術;保證電子商務信息的有效性是利用數(shù)字時間戳來完成的;保證電子商務中的通信不可否認、不可抵賴使用的是數(shù)字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系,這樣可以給電子商務交易各方發(fā)放數(shù)字認證,并且還必須要有安全協(xié)議的配合,常用的安全協(xié)議有安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。并且由于Administrator賬戶擁有計算機網(wǎng)絡最高系統(tǒng)權限,所以導致黑客經(jīng)常盜取賬戶破壞電腦程序。為了能夠預防這一網(wǎng)絡威脅事件的發(fā)生,首先應該在Administrator賬戶上設定復雜且強大的密碼或者重命名Administrator賬戶,最后還可以在系統(tǒng)中創(chuàng)建一個沒有管理權限的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的權限,進而能夠減少入侵者損害電計算機網(wǎng)絡以及系統(tǒng)內(nèi)重要的信息。
(三)加密技術
計算機網(wǎng)絡加密技術的實施主要是為了防止網(wǎng)絡信息以及數(shù)據(jù)泄露而研究設計的一種防范措施。加密技術主要是將計算機網(wǎng)絡系統(tǒng)中的明文數(shù)據(jù)按照一定的轉(zhuǎn)換方式而轉(zhuǎn)換成為加密的數(shù)據(jù)。其中傳統(tǒng)的加密技術主要是以報文為單位,這種加密技術與傳統(tǒng)的加密技術相比,其不僅具有獨特的要求,而且這種技術的大型數(shù)據(jù)庫管理系統(tǒng)主要是運用的Unix和WindowsNT,加密技術的操作系統(tǒng)的安全級別可以分為C1和C2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網(wǎng)絡系統(tǒng)中雖然DBES在OS的基礎上能夠為系統(tǒng)增加安全防范措施,但是對于計算機網(wǎng)絡數(shù)據(jù)庫系統(tǒng)其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對數(shù)據(jù)庫造成危害,而利用加密技術對敏感的數(shù)據(jù)進行加密則能夠有效保證數(shù)據(jù)的安全,從而保證計算機系統(tǒng)安全可靠的運行
三、總結
計算機網(wǎng)絡安全和可靠性一直以來都是研究的熱點問題,計算機網(wǎng)絡安全問題直接影響計算機技術的發(fā)展和應用,雖然目前用于網(wǎng)絡安全的產(chǎn)品和技術很多,仍有很多黑客的入侵、病毒感染等現(xiàn)象,所以平時我們在使用電腦要注意規(guī)范使用,注意流氓軟件,同時加強計算機日常防護工作,才能給你一片清凈的世界。