計算機(jī)安全的防范措施

計算機(jī)安全的防范措施一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析.網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性所謂網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性主要是針對計算機(jī)網(wǎng)絡(luò)的規(guī)模來說的，由于計算機(jī)網(wǎng)絡(luò)的規(guī)模比較大、覆蓋面積比較廣，所以網(wǎng)絡(luò)結(jié)構(gòu)就行對不好管理和規(guī)劃。計算機(jī)網(wǎng)絡(luò)還是一個開放性的大眾網(wǎng)絡(luò)，對網(wǎng)絡(luò)上的用戶是沒有技術(shù)上的要求的，用戶可以在計算機(jī)網(wǎng)絡(luò)中隨意發(fā)布和獲取自己需要的信息，這就給計算機(jī)網(wǎng)絡(luò)的維護(hù)帶來了更多的困難,“牽一發(fā)而動全身”是對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的最好詮釋。.操作系統(tǒng)的脆弱性操作系統(tǒng)與計算機(jī)硬件接觸最為密切，若想要其他的軟件和程序在計算機(jī)上運(yùn)行就少不了操作系統(tǒng)這個支撐軟件，計算機(jī)的操作系統(tǒng)主要是用來管理軟件和硬件資源，但是操作系統(tǒng)本身并不具有較高的安全性，這種跟自身的不安全性便給計算機(jī)網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)支持在網(wǎng)絡(luò)上下載傳輸文件、安裝可執(zhí)行程序這些功能都會帶來不安全的因素，一些病毒往往是由網(wǎng)絡(luò)程序攜帶的，但計算機(jī)的所有程序都必須在操作系統(tǒng)上進(jìn)行，所以黑客往往會對沒有較高安全防護(hù)的操作系統(tǒng)下手，一旦攻破了操作系統(tǒng)那么計算機(jī)就無法使用會處于一種癱瘓的狀態(tài)，嚴(yán)重時甚至?xí)绊懙椒?wù)器導(dǎo)致數(shù)據(jù)丟失。.后臺數(shù)據(jù)庫的脆弱性數(shù)據(jù)庫是整個計算機(jī)的存儲核心，它管理著系統(tǒng)大量的信息和資料，像我們?yōu)g覽網(wǎng)頁里面的信息都是在數(shù)據(jù)庫里面進(jìn)行存儲、管理、利用的，對于數(shù)據(jù)庫而言主要的工作是保證數(shù)據(jù)的完整性和可靠性,所以在安全方面的數(shù)據(jù)庫是不能保證的，而一旦數(shù)據(jù)庫內(nèi)的信息外漏對整個計算機(jī)網(wǎng)絡(luò)所造成的損失將是不可估量的，黑客所要竊取的信息也正是數(shù)據(jù)庫內(nèi)的信息。.防火墻的脆弱性大家可能不理解了，防火墻不就是防止外來入侵的么？有什么脆弱不脆弱可言？防火墻是一個由硬件設(shè)備和軟件共同組合而成的保護(hù)屏障，它存在于內(nèi)網(wǎng)和外網(wǎng)、專用網(wǎng)和公用網(wǎng)之間，用以保護(hù)他們的安全，但這種保護(hù)并不是絕對的，它無法防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯，隨著黑客技術(shù)的提高，內(nèi)部人員操作缺乏監(jiān)控，防火墻也變成了可破解的，這使防火墻的局限性大大的暴露出來，給計算機(jī)網(wǎng)絡(luò)安全重重的一擊。二、計算機(jī)安全防范措施及對策1、防火墻改進(jìn)技術(shù)雖然防火墻的安全機(jī)制不夠完善，但防火墻對外界的攻擊還是能夠有效的阻隔的，為了提高防火墻的安全系數(shù)，我們積極研發(fā)不同的防火墻，針對不同領(lǐng)域有相應(yīng)的防病毒措施。例如：包過濾防火墻,這種防火墻一般是在IP層實(shí)現(xiàn)的，它只能由路由器來實(shí)現(xiàn)，它對于用戶來說是透明的，用戶不需要密碼就可登陸，這大大的方便了使用者，但正是由于省去了登陸的麻煩所以包過濾防火墻沒有用戶的使用記錄，這樣我們就不能在訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。代理防火墻，也叫做應(yīng)用層網(wǎng)關(guān)防火墻，這種防火墻能夠阻隔沒有授權(quán)的用戶來訪問主機(jī)，大大的增加了計算機(jī)的安全性，但這種防火墻并不能用作企業(yè)控制內(nèi)部人員訪問外部網(wǎng)絡(luò)。由于代理防火墻工作在應(yīng)用層，所以他可以用于特定的網(wǎng)絡(luò)服務(wù)像是遠(yuǎn)程文件傳輸、超文本傳輸?shù)鹊?并且還可以用于數(shù)據(jù)流的監(jiān)控、記錄和報告。復(fù)合型防火墻，這種防火墻是將以上兩種結(jié)合在一起，彌補(bǔ)了兩種防火墻的缺點(diǎn)從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全、透明的優(yōu)勢互補(bǔ)。2、加密技術(shù)數(shù)據(jù)加密就是對信息內(nèi)容進(jìn)行重新編碼，使非法用戶無法得到信息的真實(shí)內(nèi)容，從而保證信息的保密性的一種手段。數(shù)據(jù)加密技術(shù)可以分為數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別、數(shù)據(jù)傳輸和密匙管理技術(shù)這四種，在加密過程中起著重要作用的就是密匙了，他就好像是打開大門的鑰匙一樣非法用戶沒有這把鑰匙，所以即使得到了數(shù)據(jù)包也無法取讀。像是現(xiàn)在比較流行的數(shù)字簽名和安全證書也是在主句加密的基礎(chǔ)上發(fā)展起來的，這種信息處理技術(shù)對計算機(jī)網(wǎng)絡(luò)安全保證起到了功不可沒的作用。3、系統(tǒng)容災(zāi)技術(shù)字面意思就能夠提高系統(tǒng)對外來攻擊的適應(yīng)能力，既然無法阻止攻擊，就要使計算機(jī)適應(yīng)攻擊存在的環(huán)境，并且能夠慢慢地轉(zhuǎn)化攻擊，使其失去效力。現(xiàn)在的網(wǎng)絡(luò)安全部門比較常使用的是一種叫做集群技術(shù)的系統(tǒng)容錯技術(shù)，這種技術(shù)是通過對系統(tǒng)整體冗余和容錯出發(fā)解決,從而達(dá)到解決局部部件失效引起的系統(tǒng)問題。入侵檢測技術(shù)入侵檢測技術(shù)是從多樣的網(wǎng)絡(luò)資源中采集需要的信息、，并且對這些信息進(jìn)行檢查和分析判斷，在檢測過程中若是發(fā)現(xiàn)沖突和攻擊行為入侵檢測系統(tǒng)會對異常行為一方面進(jìn)行阻攔和記錄，另一方面會發(fā)出警報通知工作人員及時處理。三、漏洞掃描技術(shù)漏洞掃描技術(shù)可以主動監(jiān)測本地主機(jī)和遠(yuǎn)端的安全，它對TCP/IP端口進(jìn)行檢查并記錄，若發(fā)現(xiàn)異常會對目標(biāo)主機(jī)產(chǎn)生響應(yīng)并收集相關(guān)信息。在計算機(jī)現(xiàn)代的生產(chǎn)技術(shù)中通常會把漏洞掃描集成到整個掃描中，這樣對整個的掃描過程就會有一個記錄，方便了以后的參考和分析。計算機(jī)網(wǎng)絡(luò)安全工程是一項(xiàng)浩大的工程，安全管理方面一直都是計算機(jī)網(wǎng)絡(luò)中比較薄弱的一個環(huán)節(jié)，一方面網(wǎng)絡(luò)管理者應(yīng)該充分意識到計算機(jī)網(wǎng)絡(luò)管理中存在的安全隱患，加強(qiáng)計算機(jī)維護(hù)和管理力度。另一方面國家對計算機(jī)網(wǎng)絡(luò)安全應(yīng)出臺更多的法律法