前言：本站為你精心整理了計(jì)算機(jī)安全問題與防御建議范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

網(wǎng)絡(luò)協(xié)議的安全I(xiàn)nternet技術(shù)由于本身具有開放性的顯著優(yōu)點(diǎn)，使其能夠涵蓋世界上眾多的計(jì)算機(jī)和上億的網(wǎng)絡(luò)用戶，然而這種開放性卻使得網(wǎng)絡(luò)更加容易受到攻擊。而且當(dāng)下網(wǎng)絡(luò)中廣泛使用的TCP/IP協(xié)議非常簡單，存在著許多的安全缺陷如IP協(xié)議在網(wǎng)絡(luò)層沒有加密、在應(yīng)用層的認(rèn)證機(jī)制較為簡單等，采用該協(xié)議的網(wǎng)絡(luò)存在著拒絕服務(wù)、欺騙攻擊、數(shù)據(jù)篡改、截取等威脅。

認(rèn)證環(huán)節(jié)薄弱良好的用戶認(rèn)證體系可以起到防止假冒用戶進(jìn)行攻擊的行為，還可以防止用戶查看訪問其權(quán)限不夠的信息。目前網(wǎng)絡(luò)中使用的認(rèn)證方法通常是口令認(rèn)證，而口令認(rèn)證的方法其安全性較為薄弱，口令破譯和竊取的難度很低，最常見的破譯方法有通過信道竊取口令等。一旦口令被入侵者得到，就可能對系統(tǒng)造成威脅。

系統(tǒng)配置不當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，其配置應(yīng)該根據(jù)網(wǎng)絡(luò)環(huán)境和要求的變化而變化，如果使用者對其配置不當(dāng)，就會給網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，如在防火墻軟件上的設(shè)置不正確，可能會使防火墻根本起不到保護(hù)計(jì)算機(jī)的作用。某些特定的程序會對一系列相關(guān)聯(lián)的配置造成影響，很多用戶不明白其中的關(guān)聯(lián)，胡亂進(jìn)行系統(tǒng)的配置，就可能造成安全隱患。

用戶安全意識不高用戶對網(wǎng)絡(luò)安全意識的缺失也是造成網(wǎng)絡(luò)安全問題的原因之一，系統(tǒng)管理人員對各種密碼、口令和配置信息的保管不善，就會造成系統(tǒng)信息的泄露。另外有許多的用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識不足，在使用中沒有遵循網(wǎng)絡(luò)安全的規(guī)范，對網(wǎng)絡(luò)環(huán)境沒有定期的監(jiān)控、檢查和維護(hù)，沒有采取必要的網(wǎng)絡(luò)安全防范措施，為計(jì)算機(jī)的網(wǎng)絡(luò)安全埋下了隱患。

計(jì)算機(jī)病毒目前，計(jì)算機(jī)病毒是對網(wǎng)絡(luò)和計(jì)算機(jī)安全造成威脅的最主要的因素。計(jì)算機(jī)病毒是一組特定的程序指令或者代碼。病毒一旦侵入計(jì)算機(jī)系統(tǒng)中，就會在符合條件的存儲介質(zhì)或者軟件程序中寄生下來，然后進(jìn)行自我復(fù)制，網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為病毒進(jìn)行傳播的最主要的途徑，病毒依托互聯(lián)網(wǎng)進(jìn)行傳播，具有傳染速度快、清除難度大、隱蔽性強(qiáng)等特點(diǎn)。計(jì)算機(jī)病毒進(jìn)入用戶計(jì)算機(jī)之后會使計(jì)算機(jī)工作效率下降，使其中資料數(shù)據(jù)發(fā)生丟失或破壞，甚至?xí)褂?jì)算機(jī)整個(gè)系統(tǒng)發(fā)生崩潰。

特洛伊木馬程序特洛伊木馬程序是一類特殊的計(jì)算機(jī)病毒，其有著種類較多、較為常見、危害較廣的特點(diǎn)。特洛伊木馬可以通過對用戶計(jì)算機(jī)的直接入侵，來盜用用戶的信息。木馬病毒在侵入用戶計(jì)算機(jī)之后會將自己偽裝成游戲或者是程序，暗藏在電腦中，一旦打開這些游戲或者程序，木馬就會對用戶電腦中的文件、參數(shù)等進(jìn)行復(fù)制和盜用，控制用戶的電腦。

黑客攻擊黑客是對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另外一個(gè)因素，黑客可以利用他人計(jì)算機(jī)系統(tǒng)中的漏洞對其計(jì)算機(jī)進(jìn)行非法的訪問。黑客的攻擊手段分為破壞性和非破壞性兩種，非破壞性攻擊一般只是對用戶計(jì)算機(jī)系統(tǒng)的運(yùn)行造成一定程度的擾亂，而破壞性攻擊的目的一般是盜竊他人計(jì)算機(jī)中的信息，以及對對方的數(shù)據(jù)造成破壞。黑客常用的攻擊手段有木馬程序、對用戶密碼的竊取等。從某種意義上來說，黑客對網(wǎng)絡(luò)安全的危害甚至要超越一般的計(jì)算機(jī)病毒。

垃圾郵件隨著網(wǎng)絡(luò)的發(fā)展，電子郵件也得到了廣泛的應(yīng)用，然而由于電子郵件有著廣泛性和公開性的特點(diǎn)，使得網(wǎng)絡(luò)上的不法入侵者可以通過對用戶的郵箱發(fā)送大量的垃圾郵件來進(jìn)行攻擊。垃圾郵件一般不會對用戶的計(jì)算機(jī)造成直接的危害，然而在郵件發(fā)送的過程中占用了大量的流量，會造成用戶網(wǎng)絡(luò)反應(yīng)遲鈍，甚至使郵件系統(tǒng)發(fā)生崩潰，大量的垃圾郵件還會占用郵箱空間，某些病毒以及木馬程序也會隱藏在垃圾郵件中，用戶在不知情中可能將它們下載到計(jì)算機(jī)中，對網(wǎng)絡(luò)安全產(chǎn)生危害。

防范策略

防火墻作為近年來發(fā)展較快、應(yīng)用范圍越來越廣的網(wǎng)絡(luò)安全技術(shù)，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最有效的保障，是內(nèi)部網(wǎng)與外部網(wǎng)之間的門戶。防火墻通過在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間建立一套通信監(jiān)控系統(tǒng)，來進(jìn)行進(jìn)出數(shù)據(jù)流的監(jiān)測、限制和篩選，對外部網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部信息的屏蔽，對未授權(quán)的用戶實(shí)現(xiàn)禁止訪問，達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)目的。防火墻技術(shù)由數(shù)據(jù)包過濾、地址翻譯、應(yīng)用級、安全路由器等技術(shù)組成。

入侵檢測入侵檢測技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中異?，F(xiàn)象或者未授權(quán)的操作，是一種用來對網(wǎng)絡(luò)中違反安全策略的行為進(jìn)行檢測的技術(shù)。入侵檢測技術(shù)在應(yīng)用是通過收集和分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)的操作運(yùn)行信息，找出網(wǎng)絡(luò)受到攻擊的跡象和違反安全策略標(biāo)準(zhǔn)的行為，然后自動做出響應(yīng)，這樣就能實(shí)現(xiàn)對入侵的檢測，在網(wǎng)絡(luò)受到危害前阻止入侵的繼續(xù)。相對于防火墻而言，入侵檢測技術(shù)是一種主動的安全防護(hù)技術(shù)，是對防火墻的補(bǔ)充，能夠擴(kuò)展網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全管理能力，對網(wǎng)絡(luò)攻擊有良好的防范作用，提高了信息安全結(jié)構(gòu)的完整。

訪問控制訪問控制技術(shù)可以按照確定好的規(guī)則來對用戶的進(jìn)程進(jìn)行判斷，確定用戶對數(shù)據(jù)的訪問合法性，對關(guān)鍵資源的訪問進(jìn)行限制，以防止非法用戶對重要數(shù)據(jù)造成侵入。訪問控制分為低層訪問控制和高層訪問控制兩種，低層訪問控制的實(shí)現(xiàn)是通過對網(wǎng)絡(luò)通信協(xié)議中信息特征的判斷識別來進(jìn)行的，高層訪問控制的手段包括身份和權(quán)限兩方面的檢查，通過對用戶提供的口令、擁有的權(quán)限等進(jìn)行檢查對比來進(jìn)行。訪問控制技術(shù)既能在保障用戶能夠在自身權(quán)限下獲取所需資源，又能夠?qū)Ψ鞘跈?quán)用戶實(shí)現(xiàn)檢測和拒絕，是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的核心手段之一。

網(wǎng)絡(luò)加密數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)，一般和防火墻技術(shù)配套使用，可以提高數(shù)據(jù)的保密性，防止數(shù)據(jù)被竊聽。其應(yīng)用方法主要是用某種算法對數(shù)據(jù)進(jìn)行加密，使其變?yōu)樗搜壑械膩y碼然后進(jìn)行數(shù)據(jù)的發(fā)送，到達(dá)目的地之后再用相同的算法進(jìn)行還原，這樣就能夠有效地防止機(jī)密信息的泄露。目前加密技術(shù)中使用的算法主要有對稱和非對稱兩種，這兩種算法進(jìn)行綜合的使用，再加上數(shù)字證書、數(shù)字簽名等技術(shù)，可以保證網(wǎng)絡(luò)通信的安全。

對病毒的防治措施計(jì)算機(jī)病毒由于其潛伏性、傳染性、破壞性，使其對網(wǎng)絡(luò)安全造成的危害極大，因此對計(jì)算機(jī)病毒的防治工作應(yīng)該作為計(jì)算機(jī)網(wǎng)絡(luò)安全中重要問題來進(jìn)行。對計(jì)算機(jī)病毒，應(yīng)該以預(yù)防為主，首先要保證計(jì)算機(jī)病毒防護(hù)體系的有效，其次還應(yīng)該注重對操作系統(tǒng)和軟件的選擇，對操作系統(tǒng)和常用軟件進(jìn)行及時(shí)的更新，減少其漏洞。還應(yīng)該注重殺毒軟件的選擇，確保安裝了正版的殺毒軟件，對殺毒軟件應(yīng)該做好檢查和更新，并且應(yīng)該定時(shí)地進(jìn)行病毒的查殺，對新下載的軟件在安裝之前應(yīng)該先進(jìn)行殺毒。

備份和恢復(fù)備份和恢復(fù)的機(jī)制是網(wǎng)絡(luò)安全體系所不可缺少的一部分，備份恢復(fù)機(jī)制可以在系統(tǒng)由于網(wǎng)絡(luò)安全事故造成損失時(shí)做到盡快地恢復(fù)系統(tǒng)的服務(wù)。備份系統(tǒng)應(yīng)該在多個(gè)層次上實(shí)現(xiàn)，首先要防止硬件設(shè)備的損壞，其次應(yīng)該在軟件層面上做好系統(tǒng)的備份，對于重要數(shù)據(jù)應(yīng)該養(yǎng)成定期備份的習(xí)慣，這樣在出現(xiàn)故障和數(shù)據(jù)丟失的情況下才能正確地進(jìn)行數(shù)據(jù)恢復(fù)。

結(jié)語

計(jì)算機(jī)的網(wǎng)絡(luò)安全的防護(hù)是一個(gè)綜合性的問題，涉及到了計(jì)算機(jī)技術(shù)、信息安全、信息論、網(wǎng)絡(luò)通信等多個(gè)領(lǐng)域。隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，計(jì)算機(jī)網(wǎng)絡(luò)的安全也變得越來越重要，網(wǎng)絡(luò)安全既關(guān)系到用戶個(gè)人的財(cái)產(chǎn)和隱私安全，又關(guān)系到企業(yè)和各個(gè)機(jī)關(guān)的信息安全，所以在計(jì)算機(jī)網(wǎng)絡(luò)的使用中一定要做好安全防范措施，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，使網(wǎng)絡(luò)中的危害得到最小程度的減少。

作者：洪健明單位：汕頭市規(guī)劃信息中心