計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)急論文

1、計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)急論文計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)急1使計算機網(wǎng)絡(luò)存在安全隱患的原因1.1來自網(wǎng)絡(luò)系統(tǒng)本身的問題計算機網(wǎng)絡(luò)體系相對來說屬于一項比較新型的科學技 術(shù)，不可避免的存在自身系統(tǒng)的不完善，時下人們常用的 許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞，比較常見的漏洞來源 是文件服務(wù)器和網(wǎng)卡用工作站。文件服務(wù)器漏洞影響網(wǎng)絡(luò) 系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運行不穩(wěn)定、功能不完善; 網(wǎng)卡用工作站不當則會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。再比如一些網(wǎng)站為了增大自身的訪問流量，在防火墻配置 上無意識地擴大訪問權(quán)限，卻忽視了訪問權(quán)被濫用的可能 性，給他人以可乘之機。人們通常說說的黑客入侵，就是 指黑客利用網(wǎng)絡(luò)的安全漏洞侵入

2、系統(tǒng)，對人們的基本利益 造成了不可挽回的損失。12缺乏有效的監(jiān)管評估系統(tǒng)網(wǎng)絡(luò)安全評估是一種對網(wǎng)絡(luò)進行漏洞檢查，評估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一 種科學、準確的途徑，是對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)提 供保障以達到在技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組 織上的可執(zhí)行性。建立完整準確的安全評估是防范黑客入 侵最有效的手段。1. 3計算機網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段病毒因為破壞力強破壞力大隱蔽性強等原因成為威脅 網(wǎng)絡(luò)安全的另一個問題，在威脅網(wǎng)絡(luò)安全的同時已經(jīng)嚴重 的影響了人們的正常工作生活。比如蠕蟲與木馬病毒會影 響系統(tǒng)的運行速度，還有些病毒會影響系統(tǒng)的運行速度， 甚至導(dǎo)

3、致系統(tǒng)癱瘓給人們帶來重大損失。再比如，病毒都 有很強的繁殖功能，可以通過復(fù)制程序的代碼和指令再對 其進行更改，從而達到破壞計算機網(wǎng)絡(luò)的目的。2使計算機網(wǎng)絡(luò)安全的應(yīng)急技術(shù)所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達到的，既然 沒有辦法解決問題，我們能做的只有盡最大可能來避免問 題。2. 1配置防火墻技術(shù)防火墻是一種訪問控制尺度，是相對于網(wǎng)站等開放性 的對立。通過防火墻可以自主的選擇同意訪問的人數(shù)以及 可以訪問的區(qū)域，拒絕存在隱患的數(shù)據(jù)用戶，盡可能的阻 止網(wǎng)絡(luò)黑客的“來訪”，防止其隨意篡改網(wǎng)絡(luò)上的重要信息。 拒絕了黑客，計算機網(wǎng)絡(luò)的安全性將會更有保障。防火墻 的工作主要包括三個方面，一個是通過在外部網(wǎng)和內(nèi)

4、部網(wǎng) 之間建立屏障，保護內(nèi)網(wǎng)免受非法用戶入侵;另一個是通過 對內(nèi)網(wǎng)的模塊等級劃分，按照不同的保護等級設(shè)置用戶與 密碼，來應(yīng)對各種漏洞攻擊;還有一個是通過自身的監(jiān)控功 能及時對非法的用戶進行安全預(yù)警?，F(xiàn)存的防火墻主要包 括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型。2. 2加強入侵系統(tǒng)的檢測能力其實從某些層面上來講，防火墻的防護屬于一種被動 的防護，防火墻只有在遭遇外界的“刺激”時才會激發(fā)匹 配的防護措施。那么，能不能采取一種有效的方法在網(wǎng)絡(luò) 黑客入侵計算機系統(tǒng)的初級，就能進行及時有效地檢測， 繼而對其進行阻止，最終達到有效保證計算機網(wǎng)絡(luò)的安全 性?基于此，加強入侵系統(tǒng)的檢測能力也被提上了日

5、程，人 們需要開發(fā)一個相對而言能夠較為主動地體系對入侵的 "刺激”進行預(yù)警，并開啟一系列應(yīng)急措施以實現(xiàn)有效地 防護。由于入侵檢測技術(shù)整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng) 絡(luò)監(jiān)控，通過對計算機安全性的檢測，可以做到比防火墻 更為有效的防止病毒入侵，防止因漏洞而造成的不良后果。 2. 3數(shù)字加密技術(shù)的推廣和應(yīng)用數(shù)字加密技術(shù)對網(wǎng)絡(luò)安全而言重要程度無異于密碼對 于銀行卡。通過對所要保護的信息進行加密保護，將系統(tǒng) 自身想要傳達的信息轉(zhuǎn)換成一種非普遍意義的特殊文字， 在這種情況下即便是信息被非法用戶或者黑客盜取，也無 法破解出網(wǎng)絡(luò)信息真正想表達的含義，繼而實現(xiàn)保護網(wǎng)絡(luò) 安全的作用。在這一點上可以效仿金融

6、界，吸取他們的成 功經(jīng)驗，并將這些經(jīng)驗應(yīng)用于保護計算機網(wǎng)絡(luò)的安全工作上。2. 4加大病毒的防范及新的安全工具的開發(fā)除了配置防火墻技術(shù)和加強入侵系統(tǒng)的檢測能力之外,加大病毒的防范及新的安全工具的開發(fā)，如采用集病毒的 查殺監(jiān)測與預(yù)防等方面為一體的防病毒軟件，定期或者不 定期的對病毒防范安全工具進行升級;使用有效的漏洞掃描 系統(tǒng)對網(wǎng)絡(luò)中存在或可能存在隱患點進行有側(cè)重點的關(guān)注和優(yōu)化，在日常監(jiān)測中實現(xiàn)查漏補缺，繼而全面保護計算 機網(wǎng)絡(luò)的安全。3保護計算機網(wǎng)絡(luò)安全可以采取的其他方式3. 1來自法律方面的保護及約束為了建立健全安全機制，我國在法律方面已經(jīng)出臺了互聯(lián)網(wǎng)信息服務(wù)管理辦法、中國互聯(lián)網(wǎng)絡(luò)域名注冊暫

7、行管理辦法和互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī) 定等相關(guān)法律法規(guī)，但是為了保證網(wǎng)絡(luò)安全運行，還需 要在加大法律法規(guī)力度的同時，在全民范圍內(nèi)開展網(wǎng)絡(luò)安 全教育和培訓(xùn)，科普計算機網(wǎng)絡(luò)知識，提高全民素質(zhì)，給 網(wǎng)絡(luò)計算機運行提供一個相對良好的發(fā)展空間。3. 2采取有效的手段防止ip盜用的問題在現(xiàn)今的計算機網(wǎng)絡(luò)當中，早已經(jīng)不存在一個ip絕對 對應(yīng)一個專業(yè)用戶的情況，手機等電子產(chǎn)品涉足網(wǎng)絡(luò)，無 形中加大了黑客對計算機網(wǎng)絡(luò)入侵的風險。要針對性的解 決這一問題，可以嘗試著在路由器上同時捆綁ip和mac地 址，當這兩者的信息不相符的時候，系統(tǒng)自發(fā)的進行攔截 或者提示警告。4結(jié)束語由于經(jīng)濟與社會的不斷發(fā)展進步，網(wǎng)絡(luò)與每一個人戚 戚相關(guān)，早已經(jīng)成為人們生活中必不可少