計(jì)算機(jī)的安全問題及策略分析

計(jì)算機(jī)的安全問題及策略分析1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)設(shè)備主要是指計(jì)算機(jī)的硬件設(shè)備，在通信中是信源和終端，而通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計(jì)算機(jī)通信的各項(xiàng)功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實(shí)現(xiàn)的，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有計(jì)算機(jī)硬件安全問題和計(jì)算機(jī)軟件安全問題兩大類。（1）計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題分為兩種，一種是計(jì)算機(jī)硬件設(shè)備設(shè)置安全，如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問題，主要是指計(jì)算機(jī)的各個(gè)物理設(shè)備安全，沒有故障，沒有出現(xiàn)物理設(shè)備的損壞等。計(jì)算機(jī)硬件的安全是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。（2）計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：（1）計(jì)算機(jī)網(wǎng)絡(luò)病毒。（2）系統(tǒng)安全漏洞。（3）網(wǎng)絡(luò)黑客攻擊。（4）網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對(duì)這四類常見的計(jì)算機(jī)網(wǎng)絡(luò)軟件安全問題做詳細(xì)闡述。計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒具有以下幾個(gè)特點(diǎn)：破壞性、感染性、潛伏性和觸發(fā)性，對(duì)網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及對(duì)策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展，計(jì)算機(jī)病毒技術(shù)也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來，已經(jīng)過去了20年左右的時(shí)間。而就在這20年的時(shí)間里，病毒破壞力也越來越強(qiáng)，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計(jì)，此病毒給全球造成的損失高達(dá)5億美元。系統(tǒng)安全漏洞操作系統(tǒng)的作用是一個(gè)支撐軟件，是其它軟件運(yùn)行的環(huán)境。同時(shí),操作系統(tǒng)還具有很多的管理功能，對(duì)系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會(huì)留下漏洞和破綻，由此給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì)，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴(yán)重的安全問題。網(wǎng)絡(luò)黑客攻擊現(xiàn)在網(wǎng)絡(luò)上的黑客活動(dòng)越來越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個(gè)國(guó)家的公司和個(gè)人帶來了巨大的損失。同時(shí)，網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊，還有廣泛性攻擊，為網(wǎng)絡(luò)安全帶來了非常大的威脅。近些年來，中國(guó)境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來越頻繁，同時(shí)黑客的水平也越來越高。2009年，我國(guó)某集團(tuán)網(wǎng)站遭受來自境外的DDos攻擊，造成了相當(dāng)?shù)膿p失。網(wǎng)絡(luò)內(nèi)部權(quán)限混用由于用戶的疏忽將賬號(hào)和密碼泄露給他人，多人共用混用一個(gè)賬號(hào)密碼，。尤其在使用公共計(jì)算機(jī)時(shí)，郵箱、網(wǎng)銀等賬號(hào)密碼容易在計(jì)算機(jī)上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會(huì)，造成用戶的損失。2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策1物理安全策略物理安全主要是保證計(jì)算在物理硬件上安全運(yùn)行。首先是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實(shí)體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對(duì)用戶的使用權(quán)限和用戶身份進(jìn)行查驗(yàn),以防非法用戶進(jìn)行操作和訪問；同時(shí)確保計(jì)算機(jī)系統(tǒng)在一個(gè)比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進(jìn)入計(jì)算機(jī)的機(jī)房，以防非法人員的破壞和竊取。2訪問控制策略訪問控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問和非法使用，這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用，多種策略要相互配合。不夠總體來說，訪問控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全核心策略之一。3強(qiáng)化網(wǎng)絡(luò)管理強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，主要從內(nèi)部和外部同時(shí)強(qiáng)化網(wǎng)絡(luò)管理，讓安全問題處于萌芽狀態(tài)時(shí)被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點(diǎn)措施。第一點(diǎn)，對(duì)計(jì)算機(jī)人員的管理要加強(qiáng)。對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理，提高他們的專業(yè)技能，豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識(shí)，提升他們的實(shí)踐經(jīng)驗(yàn)。通過對(duì)技術(shù)人員專業(yè)素養(yǎng)和管理技能的提升來保障計(jì)算機(jī)網(wǎng)絡(luò)安全。第二點(diǎn)，對(duì)各個(gè)部門的合作和互動(dòng)要加強(qiáng)，通過網(wǎng)絡(luò)安全各個(gè)部門的合作來彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞，使網(wǎng)絡(luò)管理更加完整。第三點(diǎn)，對(duì)網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門切實(shí)起到安全監(jiān)管作用，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。2.4防火墻控制防火墻可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，所以受配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對(duì)網(wǎng)絡(luò)的存取和訪問，如果這些訪問是經(jīng)過防火墻訪問的，那么防火墻就對(duì)其進(jìn)行記錄，并對(duì)訪問使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。當(dāng)監(jiān)測(cè)到非法訪問和使用時(shí)、防火墻會(huì)發(fā)出警報(bào)。同時(shí)，防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，使重點(diǎn)網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域，從而實(shí)現(xiàn)重點(diǎn)防護(hù)區(qū)域的重點(diǎn)防護(hù)，最大限度的降低網(wǎng)絡(luò)安全問題的發(fā)生。2.5信息加密技術(shù)信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù),保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法：鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；而節(jié)點(diǎn)加密可以對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來對(duì)幾種加密方式進(jìn)行一種或多種配合選擇。3結(jié)束語隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信會(huì)給人們帶來越來越多的方便。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也會(huì)一直伴隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展。因此，近些年來人們對(duì)于網(wǎng)絡(luò)安全問題也越來越關(guān)注