【淺析當前時代計算機網絡安全現狀及對策7100字（論文）】

引言隨著計算機網絡技術的飛速發(fā)展，信息數據總量越來越豐富，包括許多重要的信息數據和隱私數據。這些數據泄露將產生嚴重后果，但中國的計算機網絡安全技術發(fā)展緩慢，一些用戶缺乏網絡安全意識。計算機信息和數據經常被共享。因此，本文主要分析了計算機信息和數據安全的脆弱性和加密技術，探討了脆弱性的原因，并提出了一些切實可行的對策，以改善目前的做法。2計算機網絡安全相關理論綜述在互聯(lián)網環(huán)境下，由于網絡的開放性、普遍性和隱蔽性，對企業(yè)整體環(huán)境的運行、維護和管理的控制程度較低。因此，在黑客的蓄意攻擊下，很容易造成公司信息系統(tǒng)癱瘓或機密數據被盜。網絡是信息時代最具代表性的產品，它為人們提供了一系列便利，但也帶來了一些安全風險。近年來，網絡安全事件層出不窮：Facebook用戶隱私數據泄露、澳大利亞政府雇員個人信息泄露、委內瑞拉大規(guī)模停電等網絡安全事件引起全球關注。此類安全事件也敲響了網絡安全的警鐘。2.1計算機網絡風險防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網絡先進技術。加強人才培養(yǎng)和加大技術的開發(fā)投資，在現今社會是非常有必要的，在培養(yǎng)高技術人才時，也要做好對其正確的引導，使之能夠正確的為公眾網絡的安全作出貢獻，并有針對性的對新技術開發(fā)投資，畢竟技術力量的強大才是保障和諧網絡的基礎。強化互聯(lián)網安全意識并加強管理。俗話說，“網絡安全七分靠管理三分靠技術”，這恰恰說明管理對于互聯(lián)網安全問題的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網絡的時候，就要對其的安全意識進行強化培訓，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網絡安全。對個人PC采用多層次的防護。這個顧名思義就是給自己的電腦多層保護，從而保證使用網絡的安全性，比如先劃分VLAN并在路由器上劃分網段以此來隔離系統(tǒng)和用戶；同時配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。了解攻擊途徑?！秾O子兵法》說過，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決問題，而這些，就需要我們在日常生活中不斷的學習，汲取經驗。2.2計算機網絡安全威脅現代計算機網絡系統(tǒng)發(fā)生了跨越式發(fā)展，開始出現了一些不良甚至是惡意的程序攻擊計算機的事件，并且隨著時間的推移，攻擊的強度和造成的后果也越發(fā)嚴重起來，受到影響，計算機網絡的安全問題，成為了一個新性的詞匯，并逐漸吸引了非常多業(yè)界人士甚至普通民眾的關注。2.2.1自然災害威脅計算機網絡上的數據通過電纜或光纖等介質傳輸，但電纜或光纖等介質非常脆弱，他們所處的的環(huán)境一定是相對穩(wěn)定的才可以保證良好的數據傳播而不是出現數據損壞或者丟失。同樣的，現代社會的電子計算機也無比脆弱，所以計算機若是遭遇到地震、火災、漏電等災害，它的硬件非常容易受到不可挽回的傷害，儲存在硬件中的數據也可能在損壞中一同丟失。2.2.2軟件漏洞攻擊軟件漏洞現在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調整程序方便而留下的一道“后門”，這種漏洞其實是非常容易受到黑客的利用和攻擊的。而當黑客成功的入侵到你的計算機之后，其實可以非常容易的對你留在計算機中的個人數據進行盜取。其實，所有的軟件都是有著漏洞的，因為技術的不斷發(fā)展，可能在過去沒有發(fā)現漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。2.2.3黑客攻擊風險現代黑客攻擊有兩種基本方法:一種是對數據的網絡攻擊，如您所知，它會以不同的方式銷毀另一方計算機上的數據，從而導致數據丟失和系統(tǒng)癱瘓,以此來達到自己的目的；第二種是網絡在線調查，就是以隱匿的手段，在目標不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機主人自己打開網絡防護，主動“邀請”黑客進入，從而造成經濟損失。2.2.4網絡釣魚風險互聯(lián)網的發(fā)展也催生了各式各樣依托網絡的新興行業(yè)，網絡購物就是其中之一，而網絡購物方式的不斷發(fā)展進步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產業(yè)完善立法，人們對新產業(yè)的熟悉程度和警惕心不高的時候，利用計算機技術進行網絡詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。2.3漏洞掃描技術2.3.1漏洞掃描漏洞掃描技術是確保網絡安全的重要技術。管理員使用網絡掃描技術定期監(jiān)視網絡，并發(fā)現在一段時間內在網絡或主機上可能發(fā)生的問題，從而防止惡意攻擊以及對網絡和主機安全的損害?；诰W絡的掃描技術可以讓網絡管路員及時的發(fā)現自己服務器上可能存在的漏洞和風險，這種技術采用的是主動防范的方式來保護主機受到一切入侵的可能。2.3.2DOS技術目前，漏洞掃描的主要技術是DOS，它實現了掃描緩沖區(qū)的目的[10]。掃描完成。不僅可以掃描本地網絡的脆弱性，還可以通過遠程控制進行遠程掃描。在脆弱性掃描技術中，維護對象和網絡環(huán)境的接觸率高，容易隱藏脆弱性信息，所以計算機網絡系統(tǒng)的服務器、端口、操作軟件常常作為維護對象被維護。部分特洛伊木馬病毒和黑客攻擊附件路徑等維護對象，導致惡意攻擊和文件丟失。這些維護對象處于脆弱性掃描的重要位置，需要準確掃描，脆弱性掃描技術的原理模擬實際的脆弱性攻擊，將其記錄在計算機網絡系統(tǒng)中，檢測、分析計算機系統(tǒng)是否有不合理的信息通過虛假記錄實現脆弱性檢測。例如，在主機端口建立掃描路徑，發(fā)送脆弱性掃描請求，基于主機信息的反饋分析安全漏洞的性質，然后模擬脆弱性攻擊，詳細檢查計算機網絡的安全漏洞有效發(fā)現安全漏洞。2.3.3部署入侵檢測技術入侵檢測是實時自動識別和響應系統(tǒng)。以各種方式收集單元內部的網絡主機和網絡信息，分析信息，確認網絡安全架構是否脆弱，主機系統(tǒng)和網絡是否有入侵。如果有侵入事件，會自動應答這些事件，并給予相應的推薦事項。根據網絡流量和數據保護的重要性，將IDS探頭放置在內部按鍵子網的開關上，選擇控制臺的中央開關來監(jiān)視和管理所有探頭。因此，提供對內部攻擊和操作錯誤的實時保護，在網絡系統(tǒng)受到威脅之前阻斷入侵并作出響應。3計算機網絡安全案例3.1項目實施背景隨著XX市智慧城市、智慧旅游視頻資源的逐步提升，聯(lián)網共享的視頻攝像機規(guī)模逐步擴大，視頻攝像機智能安全管理需求凸顯，XX市天網工程迫切需要專門針對海量視頻攝像機進行多維度、安全可控的管理。本次技術優(yōu)化改造通過無代理水印系統(tǒng)、無代理終端安全準入系統(tǒng)和視頻專用網絡智能防御系統(tǒng)等技術方案來實現海量視頻攝像機及數據安全可控管理。本次技術改造后，XX市公安局能實時掌控天網視頻資產分布情況，并能實時管理。通過技術手段，對于非法接入終端設備禁止接入視頻網；通過對現有視頻攝像頭設備生成指紋庫，有效防止其它設備仿冒視頻攝像頭設備接入網絡，有效的提升對視頻專網內視頻設備資產的管理，協(xié)助公安局為XX市智慧旅游城市的平安工程保駕護航。通過本次技術改造，解決了以前用戶隨意訪問天網業(yè)務系統(tǒng)，通過拍照截圖導致的隱私泄密事件，用戶訪問天網業(yè)務系統(tǒng)實時產生的水印系統(tǒng)，更好的提升安全保密意識，對違規(guī)泄密的用戶起到震懾作用，也可以通過水印系統(tǒng)能快速溯源定位到泄密者；通過接入終端插件安裝，實現了天網接入終端安全可控，能有效攔截非法終端入網，保障網絡接入安全，解決了以前非法用戶接入網絡而帶來的數據泄漏、網絡癱瘓等攻擊行為，避免由此導致的安全事故，避免造成重大社會影響和經濟損失；協(xié)助公安局加強了網絡安全的控制，更好的保障公安局天網業(yè)務平臺的網絡安全。峨眉天網視頻攝像機資產目前實現實時資產管理和智能安全管理，解決了以前存在設備被盜、非法接入、無序接入、管理困難、越權訪問等安全風險，并建立前端安全防護機制，實現對前端接入資源的有效識別、攻擊防御、病毒過濾、前端弱口令檢測預警和一體化安全管理。對于非法接入設備能及時識別并上報告警，同時能夠主動阻斷非法設備的接入。3.2項目的實施內容XX市天網業(yè)務平臺技術改造主要包含四個方面：一是通過將水印服務器與XX市天網業(yè)務系統(tǒng)進行對接，用戶通過終端上或移動終端訪問天網業(yè)務系統(tǒng)時，業(yè)務系統(tǒng)在返回內容時調用水印服務器提供的接口，將用戶的訪問信息及需要返回的內容推送至水印服務器，由水印服務器完成水印的加載后，再返回給用戶終端或移動終端，此時用戶看到業(yè)務系統(tǒng)頁面上自動加上水印。此后若人員拍照、截屏、打印泄密后，即可通過照片或文件上的水印得到用戶的訪問信息，進而鎖定泄密者。二是通過將終端設備準入系統(tǒng)部署在網絡核心層或匯聚層，捕捉或接收終端數據流量信息，分析終端流量請求，對于未認證的終端流量予以阻斷攔截，并通知終端進行身份認證，終端可通過web瀏覽器或設備指紋特征進行認證，認證成功后NACC控制器對其流量放行，允許接入網絡，未通過身份認證終端則攔截其入網流量，禁止訪問網絡資源。通過系統(tǒng)實時掃描，對設備弱口令進行報警，提醒管理人員及時修改校正；同時根據設備特征信息是否發(fā)生變化判斷是否為仿冒設備，進而阻斷仿冒設備入網，發(fā)出預警，有效解決將前端攝像頭作為跳板攻擊、侵入天網系統(tǒng)。三是視頻專網攝像頭智能防御系統(tǒng)通過主動發(fā)現和被動發(fā)現技術對網內網絡終端資產進行設備發(fā)現，獲取設備特征信息智能識別出攝像頭與非攝像頭設備類型設備，將發(fā)現的設備以類型形式統(tǒng)計并分類展示，幫忙管理員管理網內資產設備信息；攝像頭準入是根據攝像頭的特征值生成指紋庫，識別到攝像頭類型的設備則智能免檢接入網絡，非攝像頭類型設備禁止接入網絡；設備仿冒以攝像頭的指紋庫（指紋庫包含IP、MAC地址、設備類型、設備名稱、操作系統(tǒng)、設備端口、系統(tǒng)服務、網絡行為、TTL值等）為依據，當發(fā)現接入的設備指紋特征發(fā)生變化時則判斷為仿冒設備，禁止仿冒設備入網。有效的協(xié)助公安局對攝像機資產的實時安全管控，提升對視頻數據資產的安全性管理。通過對合法設備接入審批，完整掌握所有設備的特征信息（如MAC地址、IP地址等），經過認證保證實時直觀掌握設備的狀態(tài)、類型、分布等信息。四是對有操作系統(tǒng)的設備接入必須根據提示安裝接入插件，通過插件全面收集終端各類信息，在終端通網前便掌握了終端的全部數據信息；安裝完插件也需要授權賬號和密碼正確方能接入網絡。有效防止了終端的管理和隨意接入問題。4個人與企業(yè)對于計算機網絡安全維護方面的策略4.1做好重要資料管理企業(yè)的服務器或硬盤出現故障時，重要的企業(yè)數據將會受到嚴重的安全威脅，而企業(yè)數據安全和信息安全系統(tǒng)在這個時候卻束手無策。商業(yè)數據和服務器數據的專業(yè)恢復對于信息系統(tǒng)的順利運行和企業(yè)的正常發(fā)展尤為重要。為了使用備份方法解決日常數據安全問題，大多數公司通常使用兩種通用服務器來購買、安裝和配置服務器。因此，企業(yè)網絡工程師需要將重要數據備份到CD、USB閃存驅動器或可移動硬盤驅動器（HDD）。然后將其重新移動到另一個位置，防止備份信息的損壞或丟失，提高企業(yè)信息的安全性和數據的完整性?？梢?，數據備份是解決數據安全問題最直接、最有效的方法之一。4.2提高安全防范意識最近幾年，威脅網絡安全的事件頻頻發(fā)生，這主要是因為網絡用戶的安全意識不足。因此，為了保證計算機網絡系統(tǒng)的安全，有必要提高網絡用戶的安全意識和網絡安全技能。進一步對網絡用戶的操作行為進行規(guī)范，防止人為因素引起的網絡安全問題。企業(yè)信息的安全與人有著千絲萬縷的聯(lián)系，這主要是因為信息安全的各個環(huán)節(jié)最終都需要人來完成。所以，因員工安全意識差而導致的意外泄密，比其他安全漏洞造成的損失更大。不了解信息安全的公司員工往往是信息安全最薄弱的部分。培育公司安全文化的最終目標是讓員工了解安全、安全知識、預防意識，以及災難、事故、風險的行為標準。因此，企業(yè)需要不斷改善員工的安全文化。特別是要提高員工的事故預防意識，糾正對安全事故的認識偏差，落實安全文化，對員工進行培訓。所以，當一些突發(fā)性的安全事故發(fā)生時，員工就能夠合理控制自己的行動，采取一些應對措施，降低安全事故造成的經濟損失。需要注意的是，員工安全素質的提高不是一蹴而就的，需要不斷的學習，有組織地讓員工進行安全教育和安全培訓，并建立完善的安全工作責任機制，定期在公司內部進行安全檢查。在企業(yè)安全文化的影響下，循序漸進的培養(yǎng)和提高員工的安全生產意識和應對安全事件的反應能力。4.3健全有效的信息安全管理制度企業(yè)的信息安全建立在安全管理的基礎上。網絡安全不僅要依靠這些安全產品，還要提高員工的安全意識。換言之，解決安全問題的根本途徑不僅是擁有一臺安全可靠的辦公電腦，還要建立一個更完整的數據安全管理系統(tǒng)。因此，要真正實現企業(yè)信息安全管理，不僅需要技術手段，還需要加強企業(yè)員工的信息安全規(guī)章制度意識。一方面，需要對員工培訓進行管理。信息只是編碼的一種形式，人才是信息的操作者，換句話說，每個環(huán)節(jié)安全風險的最終來源都是人。因此，為有效增強企業(yè)員工的信息安全防范意識，企業(yè)需要進一步加強對員工的培訓，并從計算機基礎知識和信息安全防范等方面入手。特別是，不懂計算機的老員工需要公司的網絡技術人員，必須在現場演示操作，以提高計算機的可操作性。同時，將挑選具有豐富計算機操作經驗的員工，負責公司計算機的日常清潔、維護和維護，升級部門計算機病毒數據庫，清理計算機垃圾。此外，進一步加強計算機系統(tǒng)的運行環(huán)境和維護管理，開始對電源、空調系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、，門禁設備等機房基礎設施必須保證計算機設備的可靠性和安全性。此外，非系統(tǒng)管理人員不得進入機房或在機房內吸煙。此外，要嚴格執(zhí)行機房檢查制度，進一步完善系統(tǒng)檢查、運行測試、運行審批、機房準入登記、信息安全缺陷報告等操作制度。此外，禁止在機房服務器上瀏覽網頁、下載軟件、玩游戲等。5結語近年來，計算機網絡應用為經濟及科技發(fā)展帶來天翻地覆的變化，人們對數據及信息的安全性要求也越來越高，計算機網絡安全與病毒防護任重而道遠。安全的計算機網絡，才是保障科技及經濟的可持續(xù)發(fā)展的前提。而現在隨著計算機網絡技術的飛速發(fā)展和繁榮，計算機逐漸成為了人們日常生活、以及工作生產中重要的一部分。但是，計算機病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機病毒的時候不能夠驚慌失措，反而應該做好了解，并積極應對和探討平時對于計算機病毒的防護措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到計算機網絡安全和病毒防范的研究中來，為人民營造一個健康的互聯(lián)網環(huán)境。由于計算機病毒的各種形式，很難消除它們。因此，人們應該加強計算機病毒的預防和控制措施。既要提高對計算機安全的認識，又要加強對計算機安全的培訓?？傊藗儜撨\用一切科學合理的方法來提高使用和保護計算機免受自身攻擊的能力，從而抑制計算機病毒的傳播。本文從計算機網絡安全入手，在借鑒各種研究成果的基礎上，本文通過案例分析和實驗研究，探討了計算機網絡中一些漏洞的檢測方法，最后提出了防范計算機安全漏洞的具體措施，確保計算機網絡的正常發(fā)展。針對網絡信息安全問題，本文針對網絡信息安全問題提出了一些有效的解決方案，以期對未來網絡安全技術的發(fā)展產生一定的借鑒意義。參考文獻[1]陳云云.云計算下的計算機網