計(jì)算機(jī)的安全問(wèn)題及策略分析_第1頁(yè)
計(jì)算機(jī)的安全問(wèn)題及策略分析_第2頁(yè)
計(jì)算機(jī)的安全問(wèn)題及策略分析_第3頁(yè)
計(jì)算機(jī)的安全問(wèn)題及策略分析_第4頁(yè)
計(jì)算機(jī)的安全問(wèn)題及策略分析_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)的安全問(wèn)題及策略分析1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)設(shè)備主要是指計(jì)算機(jī)的硬件設(shè)備,在通信中是信源和終端,而通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計(jì)算機(jī)通信的各項(xiàng)功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實(shí)現(xiàn)的,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有計(jì)算機(jī)硬件安全問(wèn)題和計(jì)算機(jī)軟件安全問(wèn)題兩大類。(1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題分為兩種,一種是計(jì)算機(jī)硬件設(shè)備設(shè)置安全,如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問(wèn)題,主要是指計(jì)算機(jī)的各個(gè)物理設(shè)備安全,沒(méi)有故障,沒(méi)有出現(xiàn)物理設(shè)備的損壞等。計(jì)算機(jī)硬件的安全是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。(2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中最常見(jiàn)和最基本的還是軟件安全問(wèn)題,軟件安全問(wèn)題主要有四類:(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對(duì)這四類常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)軟件安全問(wèn)題做詳細(xì)闡述。計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒具有以下幾個(gè)特點(diǎn):破壞性、感染性、潛伏性和觸發(fā)性,對(duì)網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展,計(jì)算機(jī)病毒技術(shù)也日漸“高明”,其傳播途徑越來(lái)越隱蔽,傳播方式也越來(lái)越廣闊。自從第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來(lái),已經(jīng)過(guò)去了20年左右的時(shí)間。而就在這20年的時(shí)間里,病毒破壞力也越來(lái)越強(qiáng),如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延,并造成了巨大損失。據(jù)估計(jì),此病毒給全球造成的損失高達(dá)5億美元。系統(tǒng)安全漏洞操作系統(tǒng)的作用是一個(gè)支撐軟件,是其它軟件運(yùn)行的環(huán)境。同時(shí),操作系統(tǒng)還具有很多的管理功能,對(duì)系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開(kāi)發(fā)的過(guò)程中由于編程人員考慮不周會(huì)留下漏洞和破綻,由此給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免,這些安全漏洞一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì),從而造成網(wǎng)絡(luò)漏洞被攻陷,出現(xiàn)嚴(yán)重的安全問(wèn)題。網(wǎng)絡(luò)黑客攻擊現(xiàn)在網(wǎng)絡(luò)上的黑客活動(dòng)越來(lái)越猖獗,他們肆意篡改、竊取用戶的資料和數(shù)據(jù),給各個(gè)國(guó)家的公司和個(gè)人帶來(lái)了巨大的損失。同時(shí),網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊,還有廣泛性攻擊,為網(wǎng)絡(luò)安全帶來(lái)了非常大的威脅。近些年來(lái),中國(guó)境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來(lái)越頻繁,同時(shí)黑客的水平也越來(lái)越高。2009年,我國(guó)某集團(tuán)網(wǎng)站遭受來(lái)自境外的DDos攻擊,造成了相當(dāng)?shù)膿p失。網(wǎng)絡(luò)內(nèi)部權(quán)限混用由于用戶的疏忽將賬號(hào)和密碼泄露給他人,多人共用混用一個(gè)賬號(hào)密碼,。尤其在使用公共計(jì)算機(jī)時(shí),郵箱、網(wǎng)銀等賬號(hào)密碼容易在計(jì)算機(jī)上留下記錄,為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會(huì),造成用戶的損失。2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策1物理安全策略物理安全主要是保證計(jì)算在物理硬件上安全運(yùn)行。首先是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實(shí)體和通信線路不受到自然損壞、人為破壞和搭線攻擊;其次是對(duì)用戶的使用權(quán)限和用戶身份進(jìn)行查驗(yàn),以防非法用戶進(jìn)行操作和訪問(wèn);同時(shí)確保計(jì)算機(jī)系統(tǒng)在一個(gè)比較良好的電磁環(huán)境下工作;在管理上也要建立起完備的制度,確保不讓非法人員進(jìn)入計(jì)算機(jī)的機(jī)房,以防非法人員的破壞和竊取。2訪問(wèn)控制策略訪問(wèn)控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問(wèn)和非法使用,這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問(wèn)控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用,多種策略要相互配合。不夠總體來(lái)說(shuō),訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全核心策略之一。3強(qiáng)化網(wǎng)絡(luò)管理強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),主要從內(nèi)部和外部同時(shí)強(qiáng)化網(wǎng)絡(luò)管理,讓安全問(wèn)題處于萌芽狀態(tài)時(shí)被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點(diǎn)措施。第一點(diǎn),對(duì)計(jì)算機(jī)人員的管理要加強(qiáng)。對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理,提高他們的專業(yè)技能,豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識(shí),提升他們的實(shí)踐經(jīng)驗(yàn)。通過(guò)對(duì)技術(shù)人員專業(yè)素養(yǎng)和管理技能的提升來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全。第二點(diǎn),對(duì)各個(gè)部門(mén)的合作和互動(dòng)要加強(qiáng),通過(guò)網(wǎng)絡(luò)安全各個(gè)部門(mén)的合作來(lái)彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞,使網(wǎng)絡(luò)管理更加完整。第三點(diǎn),對(duì)網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門(mén)切實(shí)起到安全監(jiān)管作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。2.4防火墻控制防火墻可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障,所以受配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案,安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對(duì)網(wǎng)絡(luò)的存取和訪問(wèn),如果這些訪問(wèn)是經(jīng)過(guò)防火墻訪問(wèn)的,那么防火墻就對(duì)其進(jìn)行記錄,并對(duì)訪問(wèn)使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。當(dāng)監(jiān)測(cè)到非法訪問(wèn)和使用時(shí)、防火墻會(huì)發(fā)出警報(bào)。同時(shí),防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分,使重點(diǎn)網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域,從而實(shí)現(xiàn)重點(diǎn)防護(hù)區(qū)域的重點(diǎn)防護(hù),最大限度的降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。2.5信息加密技術(shù)信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù),保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法:鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);而節(jié)點(diǎn)加密可以對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來(lái)對(duì)幾種加密方式進(jìn)行一種或多種配合選擇。3結(jié)束語(yǔ)隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信會(huì)給人們帶來(lái)越來(lái)越多的方便。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也會(huì)一直伴隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展。因此,近些年來(lái)人們對(duì)于網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越關(guān)注

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論