計算機網(wǎng)絡(luò)安全隱患問題和防范措施范文

　　計算機的安全行也就成了人們討論的主要話題之一，計算機安全主要研究的是病毒的防治和系統(tǒng)的安全。計算機不僅要防治病毒的入侵，更要提高自身系統(tǒng)抵抗外來黑客的入侵能力，同時還有提高遠程數(shù)據(jù)的傳輸保密性，避免在傳輸中遭到不法程序的竊取。

　　1、計算機網(wǎng)絡(luò)安全隱患分析

　　互聯(lián)網(wǎng)的快速發(fā)展，計算機網(wǎng)絡(luò)的資源共享在世界范圍內(nèi)進一步的加強，但網(wǎng)絡(luò)傳播安全也隨之而來�；ヂ�(lián)網(wǎng)的安全面臨著重大的挑戰(zhàn)，資源共享必然面臨著信息的安全，是一對不可調(diào)和的矛盾，在公共開放的網(wǎng)絡(luò)環(huán)境中，大量的信息流動，這就成為不法分子攻擊的目標。不法分子選擇不同的攻擊手段，以獲得訪問權(quán)限或者在網(wǎng)中的流動信息中竊取敏感信息，成功的闖入個人用戶或者政府機關(guān)的計算機系統(tǒng)，以此來進行對用戶數(shù)據(jù)的窺視、竊取、篡改。網(wǎng)絡(luò)安全最為主要的特點就是不受時間、地點、條件限制，而犯罪的“低成本和高收入”又在一定程度上刺激了網(wǎng)絡(luò)安全犯罪的增長，針對計算機信息系統(tǒng)的犯罪增多也是其中一個原因。

　　一般的理論和經(jīng)驗認為，計算機網(wǎng)絡(luò)系統(tǒng)安全最主要的威脅主要來自黑客的攻擊和計算機病毒以及拒絕服務(wù)攻擊三個方面。黑客攻擊早在計算機主機終端時代就已經(jīng)出現(xiàn)，伴隨著網(wǎng)絡(luò)的發(fā)展，黑客攻擊則早已經(jīng)轉(zhuǎn)變的方式，已經(jīng)從以往的攻擊系統(tǒng)轉(zhuǎn)變?yōu)楣�擊網(wǎng)絡(luò)用戶。現(xiàn)在黑客常用的手法包括：運用網(wǎng)絡(luò)監(jiān)聽軟件獲取上網(wǎng)用戶的賬號和密碼;監(jiān)聽網(wǎng)絡(luò)密匙的分配規(guī)律和過程，攻擊密鑰管理服務(wù)器，得到密鑰或認證碼，從而取得合法資格;利用unix操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如telnet daemon、ftp daemon和rpc daemon等;利用finger等命令收集信息，提高自己的攻擊能力;利用sendmail，采用debug、wizard和pipe等進行攻擊;利用ftp，采用匿名用戶訪問進行攻擊;利用nfs進行攻擊。目前已經(jīng)知道的網(wǎng)絡(luò)黑客的攻擊手段有500種之多，因此網(wǎng)絡(luò)安全的防護就顯得尤為重要了。

　　2、計算機網(wǎng)絡(luò)安全問題的防范措施

　　解決計算機網(wǎng)絡(luò)安全，從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，要采用單獨的組件是根本無法確保網(wǎng)絡(luò)信息技術(shù)安全的。因此只有采用綜合的網(wǎng)絡(luò)安全手段，才能從真正意義上實現(xiàn)網(wǎng)絡(luò)的安全。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)，防火墻技術(shù)，云查殺技術(shù)，防病毒技術(shù)等;就對于網(wǎng)絡(luò)安全而言，目前比較廣泛應(yīng)用的網(wǎng)絡(luò)防護措施包括：

　　3、網(wǎng)絡(luò)防火墻

　　防火墻技術(shù)是一種隔離控制技術(shù)，它是一種預(yù)定義的網(wǎng)絡(luò)安全策略，通過內(nèi)外網(wǎng)通信強制實施控制訪問。常用的防火墻技術(shù)分為包過濾技術(shù)、用網(wǎng)關(guān)技術(shù)、狀態(tài)檢測技術(shù)。包過濾技在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包。根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過，狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待。構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護網(wǎng)絡(luò)的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

　　4、數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)對于控制用戶的訪問控制比較靈活，因此更加適用于開放的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)用戶的授權(quán)訪問主要是為了保護其靜態(tài)信息，通過系統(tǒng)級別的支持平臺，在操作系統(tǒng)中實現(xiàn)訪問。數(shù)據(jù)的加密主要是用于對網(wǎng)絡(luò)用戶的動態(tài)訪問信息的保護，而一般來說動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，主動給攻擊不能避免但可以預(yù)防檢測;但被動攻擊一般是無法檢測的，避免其受到攻擊的最好辦法就是數(shù)據(jù)加密。

　　5、安全管理隊伍的建設(shè)能有效的保護網(wǎng)絡(luò)安全

　　總所周知的是，計算機網(wǎng)絡(luò)系統(tǒng)中絕對安全是不存在的。要減小網(wǎng)絡(luò)安全隱患，就必須建立和制定一套健全的安全管理體制，才能最大限度的保障計算機網(wǎng)絡(luò)的安全運行，同時還有網(wǎng)絡(luò)管理人員和廣大的網(wǎng)絡(luò)用戶一起努力，使用諸如殺毒軟件和一切的技術(shù)和工具來減小網(wǎng)絡(luò)安全危害。同時要加大力度對付一起暴利的網(wǎng)絡(luò)非法行為，盡可能的不安全因素控制在最小范圍。同時，要不斷強化計算機網(wǎng)絡(luò)的安全規(guī)范化管理力度，加大網(wǎng)絡(luò)安全技術(shù)的建設(shè);大力宣傳網(wǎng)絡(luò)使用安全，強化網(wǎng)絡(luò)資源的使用者和管理者的安全意識。還有一點值得注意的就是，網(wǎng)絡(luò)用戶使用的ip地址也是網(wǎng)絡(luò)安全的一個重要部分，只有對本網(wǎng)絡(luò)內(nèi)的ip地址進行統(tǒng)一的管理、統(tǒng)一的分配，才能起到有效的保護網(wǎng)絡(luò)安全。