計算機安全問題與防御建議

前言：本站為你精心整理了計算機安全問題與防御建議范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網絡協議的安全Internet技術由于本身具有開放性的顯著優點，使其能夠涵蓋世界上眾多的計算機和上億的網絡用戶，然而這種開放性卻使得網絡更加容易受到攻擊。而且當下網絡中廣泛使用的TCP/IP協議非常簡單，存在著許多的安全缺陷如IP協議在網絡層沒有加密、在應用層的認證機制較為簡單等，采用該協議的網絡存在著拒絕服務、欺騙攻擊、數據篡改、截取等威脅。

認證環節薄弱良好的用戶認證體系可以起到防止假冒用戶進行攻擊的行為，還可以防止用戶查看訪問其權限不夠的信息。目前網絡中使用的認證方法通常是口令認證，而口令認證的方法其安全性較為薄弱，口令破譯和竊取的難度很低，最常見的破譯方法有通過信道竊取口令等。一旦口令被入侵者得到，就可能對系統造成威脅。

系統配置不當計算機網絡系統是一個復雜的系統，其配置應該根據網絡環境和要求的變化而變化，如果使用者對其配置不當，就會給網絡安全帶來嚴重的威脅，如在防火墻軟件上的設置不正確，可能會使防火墻根本起不到保護計算機的作用。某些特定的程序會對一系列相關聯的配置造成影響，很多用戶不明白其中的關聯，胡亂進行系統的配置，就可能造成安全隱患。

用戶安全意識不高用戶對網絡安全意識的缺失也是造成網絡安全問題的原因之一，系統管理人員對各種密碼、口令和配置信息的保管不善，就會造成系統信息的泄露。另外有許多的用戶在計算機網絡安全方面的認識不足，在使用中沒有遵循網絡安全的規范，對網絡環境沒有定期的監控、檢查和維護，沒有采取必要的網絡安全防范措施，為計算機的網絡安全埋下了隱患。

計算機病毒目前，計算機病毒是對網絡和計算機安全造成威脅的最主要的因素。計算機病毒是一組特定的程序指令或者代碼。病毒一旦侵入計算機系統中，就會在符合條件的存儲介質或者軟件程序中寄生下來，然后進行自我復制，網絡現在已經成為病毒進行傳播的最主要的途徑，病毒依托互聯網進行傳播，具有傳染速度快、清除難度大、隱蔽性強等特點。計算機病毒進入用戶計算機之后會使計算機工作效率下降，使其中資料數據發生丟失或破壞，甚至會使計算機整個系統發生崩潰。

特洛伊木馬程序特洛伊木馬程序是一類特殊的計算機病毒，其有著種類較多、較為常見、危害較廣的特點。特洛伊木馬可以通過對用戶計算機的直接入侵，來盜用用戶的信息。木馬病毒在侵入用戶計算機之后會將自己偽裝成游戲或者是程序，暗藏在電腦中，一旦打開這些游戲或者程序，木馬就會對用戶電腦中的文件、參數等進行復制和盜用，控制用戶的電腦。

黑客攻擊黑客是對計算機網絡安全造成威脅的另外一個因素，黑客可以利用他人計算機系統中的漏洞對其計算機進行非法的訪問。黑客的攻擊手段分為破壞性和非破壞性兩種，非破壞性攻擊一般只是對用戶計算機系統的運行造成一定程度的擾亂，而破壞性攻擊的目的一般是盜竊他人計算機中的信息，以及對對方的數據造成破壞。黑客常用的攻擊手段有木馬程序、對用戶密碼的竊取等。從某種意義上來說，黑客對網絡安全的危害甚至要超越一般的計算機病毒。

垃圾郵件隨著網絡的發展，電子郵件也得到了廣泛的應用，然而由于電子郵件有著廣泛性和公開性的特點，使得網絡上的不法入侵者可以通過對用戶的郵箱發送大量的垃圾郵件來進行攻擊。垃圾郵件一般不會對用戶的計算機造成直接的危害，然而在郵件發送的過程中占用了大量的流量，會造成用戶網絡反應遲鈍，甚至使郵件系統發生崩潰，大量的垃圾郵件還會占用郵箱空間，某些病毒以及木馬程序也會隱藏在垃圾郵件中，用戶在不知情中可能將它們下載到計算機中，對網絡安全產生危害。

防范策略

防火墻作為近年來發展較快、應用范圍越來越廣的網絡安全技術，防火墻是實現網絡安全的最基本、最有效的保障，是內部網與外部網之間的門戶。防火墻通過在外部網絡和內部網絡中間建立一套通信監控系統，來進行進出數據流的監測、限制和篩選，對外部網絡實現內部信息的屏蔽，對未授權的用戶實現禁止訪問，達到對計算機網絡的保護目的。防火墻技術由數據包過濾、地址翻譯、應用級、安全路由器等技術組成。

入侵檢測入侵檢測技術能夠及時發現計算機系統中異?，F象或者未授權的操作，是一種用來對網絡中違反安全策略的行為進行檢測的技術。入侵檢測技術在應用是通過收集和分析計算機網絡系統中的關鍵點的操作運行信息，找出網絡受到攻擊的跡象和違反安全策略標準的行為，然后自動做出響應，這樣就能實現對入侵的檢測，在網絡受到危害前阻止入侵的繼續。相對于防火墻而言，入侵檢測技術是一種主動的安全防護技術，是對防火墻的補充，能夠擴展網絡管理員的網絡安全管理能力，對網絡攻擊有良好的防范作用，提高了信息安全結構的完整。

訪問控制訪問控制技術可以按照確定好的規則來對用戶的進程進行判斷，確定用戶對數據的訪問合法性，對關鍵資源的訪問進行限制，以防止非法用戶對重要數據造成侵入。訪問控制分為低層訪問控制和高層訪問控制兩種，低層訪問控制的實現是通過對網絡通信協議中信息特征的判斷識別來進行的，高層訪問控制的手段包括身份和權限兩方面的檢查，通過對用戶提供的口令、擁有的權限等進行檢查對比來進行。訪問控制技術既能在保障用戶能夠在自身權限下獲取所需資源，又能夠對非授權用戶實現檢測和拒絕，是實現網絡安全防護的核心手段之一。

網絡加密數據加密技術是一種常用的網絡安全防護技術，一般和防火墻技術配套使用，可以提高數據的保密性，防止數據被竊聽。其應用方法主要是用某種算法對數據進行加密，使其變為他人眼中的亂碼然后進行數據的發送，到達目的地之后再用相同的算法進行還原，這樣就能夠有效地防止機密信息的泄露。目前加密技術中使用的算法主要有對稱和非對稱兩種，這兩種算法進行綜合的使用，再加上數字證書、數字簽名等技術，可以保證網絡通信的安全。

對病毒的防治措施計算機病毒由于其潛伏性、傳染性、破壞性，使其對網絡安全造成的危害極大，因此對計算機病毒的防治工作應該作為計算機網絡安全中重要問題來進行。對計算機病毒，應該以預防為主，首先要保證計算機病毒防護體系的有效，其次還應該注重對操作系統和軟件的選擇，對操作系統和常用軟件進行及時的更新，減少其漏洞。還應該注重殺毒軟件的選擇，確保安裝了正版的殺毒軟件，對殺毒軟件應該做好檢查和更新，并且應該定時地進行病毒的查殺，對新下載的軟件在安裝之前應該先進行殺毒。

備份和恢復備份和恢復的機制是網絡安全體系所不可缺少的一部分，備份恢復機制可以在系統由于網絡安全事故造成損失時做到盡快地恢復系統的服務。備份系統應該在多個層次上實現，首先要防止硬件設備的損壞，其次應該在軟件層面上做好系統的備份，對于重要數據應該養成定期備份的習慣，這樣在出現故障和數據丟失的情況下才能正確地進行數據恢復。

結語

計算機的網絡安全的防護是一個綜合性的問題，涉及到了計算機技術、信息安全、信息論、網絡通信等多個領域。隨著網絡應用的范圍越來越廣，計算機網絡的安全也變得越來越重要，網絡安全既關系到用戶個人的財產和隱私安全，又關系到企業和各個機關的信息安全，所以在計算機網絡的使用中一定要做好安全防范措施，保證計算機網絡的安全，使網絡中的危害得到最小程度的減少。

作者：洪健明單位：汕頭市規劃信息中心