探討關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題
簡(jiǎn)要:當(dāng)前是信息時(shí)代��,信息技術(shù)發(fā)展迅速��,為人們的工作和生活帶來了很多便利,網(wǎng)絡(luò)已經(jīng)普及到每家每戶中���,但是因?yàn)榫W(wǎng)絡(luò)信息的公開化,也使得網(wǎng)絡(luò)應(yīng)用中出現(xiàn)了安全問題,當(dāng)前人們對(duì)
當(dāng)前是信息時(shí)代,信息技術(shù)發(fā)展迅速,為人們的工作和生活帶來了很多便利��,網(wǎng)絡(luò)已經(jīng)普及到每家每戶中����,但是因?yàn)榫W(wǎng)絡(luò)信息的公開化����,也使得網(wǎng)絡(luò)應(yīng)用中出現(xiàn)了安全問題,當(dāng)前人們對(duì)網(wǎng)絡(luò)安全問題的重視度不斷提高��,安全問題已經(jīng)成為急需解決的問題�����,本文分析了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題�����。
《信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年,由公安部第三研究所����、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主辦��。是由公安部主管,公安部第三研究所��、中國(guó)計(jì)算機(jī)學(xué)會(huì)共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物���。是中國(guó)計(jì)算機(jī)學(xué)會(huì)唯一指定信息網(wǎng)絡(luò)安全類會(huì)刊�,也是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察工作對(duì)外宣傳的窗口。它全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài)��,宣傳我國(guó)有關(guān)信息網(wǎng)絡(luò)安全的法律���、法規(guī)和相關(guān)政策��,融權(quán)威性、學(xué)術(shù)性�、實(shí)用性�、可讀性于一體����。獲同方收錄。
0引言
科技發(fā)展日新月異,網(wǎng)絡(luò)技術(shù)被應(yīng)用到各個(gè)行業(yè)中��,促進(jìn)了企業(yè)的發(fā)展����,也使人們的生活和工作便利性都得到了提升,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為我們?nèi)粘I钪胁豢扇鄙俚囊徊糠郑请S著其不斷發(fā)展����,相應(yīng)的安全隱患也伴隨而來��,對(duì)人們的應(yīng)用造成了威脅,在這種情況下,就需要注重對(duì)安全問題的解決���,相關(guān)部門要做好計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全管理及防范工作。
1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題
1.1網(wǎng)絡(luò)本身的威脅
計(jì)算機(jī)網(wǎng)絡(luò)本身就帶有一定的危險(xiǎn)性,因?yàn)槠浔旧硎菑?fù)雜的,這為惡意行為提供了機(jī)會(huì),用戶在使用網(wǎng)絡(luò)時(shí)����,信息面臨著惡意程序�、釣魚網(wǎng)站等因素的威脅��。一些惡意程序會(huì)通過郵件�����、網(wǎng)盤分享、聊天軟件的鏈接等各種人們常用的渠道用騙術(shù)攻擊等讓人們上當(dāng)���,且這些方式在用戶沒有察覺的情況下獲取了用戶的信息,使得用戶信息受到安全威脅。釣魚網(wǎng)站也是常見的安全問題之一,其一般模仿各個(gè)知名的網(wǎng)站����、購(gòu)物網(wǎng)站���、品牌的官網(wǎng)等���,或者是各種中獎(jiǎng)網(wǎng)頁�,因?yàn)槭孪茸隽司牡脑O(shè)計(jì)���,大部分人都不會(huì)察覺出異樣�,在這種情況下盜取了用戶信息,而這樣的網(wǎng)站,其主機(jī)通常都在境外地區(qū)��,這樣讓對(duì)其的打擊帶來了很大困難�。
1.2黑客侵襲
黑客就是沒有經(jīng)過授權(quán),就擅自利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身所存在的漏洞或者破譯網(wǎng)絡(luò)口令等途徑非法地侵人對(duì)方計(jì)算機(jī)的非法技術(shù)人員,黑客具有較強(qiáng)的破壞性以及攻擊性,且一般比較隱蔽�。其通過篡改其他網(wǎng)頁��、阻塞用戶、非法竊取賬號(hào)等方式給計(jì)算機(jī)用戶的主機(jī)帶來了安全威脅,使得用戶遭到了損失�����。從以往經(jīng)驗(yàn)來看���,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的危害要比網(wǎng)絡(luò)病毒更加厲害���。
1.3網(wǎng)絡(luò)物理設(shè)備的故障問題
網(wǎng)絡(luò)相關(guān)的每個(gè)設(shè)備都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響�����,包括計(jì)算機(jī)����、網(wǎng)絡(luò)通信設(shè)備�、存儲(chǔ)設(shè)備�����、抗電磁干擾設(shè)備���、傳輸設(shè)備等����,其中一個(gè)出現(xiàn)問題���,都會(huì)給網(wǎng)絡(luò)帶來不同程度的問題�����。
2計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防范對(duì)策
2.1及時(shí)更新病毒庫��,安裝專業(yè)版殺毒軟件
當(dāng)前有很多企事業(yè)單位對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全缺乏足夠的重視,在這方面的投入也不足���,這主要是思想意識(shí)還沒有及時(shí)糾正,很多管理者都將安全問題解決當(dāng)作設(shè)置防火墻��,認(rèn)為在互聯(lián)網(wǎng)+及單位的內(nèi)部網(wǎng)之間進(jìn)行設(shè)置就可以避免出現(xiàn)網(wǎng)絡(luò)安全問題�����,甚至有的單位連防火墻都沒有���。這就給計(jì)算機(jī)病毒以及黑客提供了入侵的機(jī)會(huì)和便利�����。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上不時(shí)發(fā)生�,如震蕩波、蠕蟲���、熊貓病毒、沖擊波,使得很多單位計(jì)算機(jī)網(wǎng)絡(luò)都出現(xiàn)大范圍癱瘓的情況��,較輕的只是計(jì)算機(jī)系統(tǒng)死機(jī)。而嚴(yán)重的則會(huì)讓重要的數(shù)據(jù)資源損失掉����,帶來巨大的經(jīng)濟(jì)損失和無形資產(chǎn)損失����。因此企事業(yè)單位應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)安全問題�����,能夠安裝專業(yè)版殺毒軟件����,及時(shí)地更新病毒庫����,堅(jiān)持每天都能進(jìn)行全網(wǎng)病毒掃描,將病毒及時(shí)消滅掉���。云企業(yè)殺毒軟件也要不斷升級(jí),能夠查殺所有間諜軟件�����,包含木馬���,更好地保護(hù)用戶的信息和隱私;查殺最全面和最新的病毒以及其他潛在威脅;調(diào)節(jié)病毒查殺時(shí)的運(yùn)行儲(chǔ)存�,減少對(duì)電腦CPU的占用程度����,將其對(duì)電腦的運(yùn)行速度影響降至最低,讓其在運(yùn)行中,不影響電腦方運(yùn)行速度�。當(dāng)用戶在客戶端計(jì)算機(jī)上訪問文件和程序時(shí)����,相應(yīng)的軟件防護(hù)服務(wù)就需要啟動(dòng)����,對(duì)其進(jìn)行掃描,運(yùn)用智能感知系統(tǒng)���,檢查文件及程序中有沒有病毒、潛在威脅�、有害程序等�。要擴(kuò)大檢查對(duì)象的覆蓋范圍�����,包括電子郵件����、附件�、移動(dòng)介質(zhì)、文件等,用戶要自己動(dòng)手點(diǎn)開掃描任務(wù)���,可以對(duì)計(jì)算機(jī)的任何文件、程序等進(jìn)行,管理員也要設(shè)置定期掃描的設(shè)定����,有效地預(yù)防病毒����。在云安全中����,間諜軟件防護(hù)服務(wù)及病毒等應(yīng)該作為獨(dú)立的組件使用�����,其還包括一此策略選項(xiàng)����,管理員可以自己設(shè)定防護(hù)的部分功能。其還要為管理員和用戶提供一些可供選擇的操作,如指定要排除在病毒掃描范圍之外的文件、選擇要掃描的文件和程序類型等。
2.2提高網(wǎng)絡(luò)工作人員的素質(zhì)���,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還需要注重網(wǎng)絡(luò)工作人員管理,其素質(zhì)關(guān)系到工作效果�����,這也對(duì)工作人員提出了更高的要求�,需要具備硬件、軟件、網(wǎng)絡(luò)系統(tǒng)等多方面專業(yè)知識(shí)���,企業(yè)也需要對(duì)這些工作人員提供各方面的培訓(xùn)及安全教學(xué),提高他們對(duì)工作的責(zé)任感,提高他們的業(yè)務(wù)技術(shù)以及實(shí)際操作能力,要將網(wǎng)絡(luò)系統(tǒng)安全管理放在重要位置上���,避免出現(xiàn)人為事故。在我國(guó),對(duì)網(wǎng)絡(luò)的研究起步較晚,在安全技術(shù)方面還需要不斷提高��。除此之外��,要提高計(jì)算機(jī)網(wǎng)絡(luò)安全性��,還需要建立嚴(yán)格、全面的管理制度,制定健全的管理方法�����,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)及重視程度����,健全相關(guān)的法規(guī)和法律���,對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁�。
2.3采用數(shù)字簽名確保信息安全
對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全來說,需要能夠有效地識(shí)別出終端身份以及通信用戶�,這對(duì)通信及數(shù)據(jù)系統(tǒng)安全具有重要影響�。當(dāng)前是網(wǎng)絡(luò)時(shí)代�,人們?cè)趥鬏敂?shù)據(jù)時(shí),一般會(huì)使用數(shù)字簽名的形式去驗(yàn)證數(shù)字信息的真實(shí)性����。數(shù)字加密就是其中一個(gè)很重要的技術(shù)��,當(dāng)前數(shù)據(jù)發(fā)送方發(fā)送以及傳輸數(shù)據(jù)前都采用簽名的形式對(duì)數(shù)據(jù)進(jìn)行加密,再將這些加密過的數(shù)據(jù)發(fā)送給接收方����,其收到數(shù)據(jù)后可以使用公開密鑰解密來獲得數(shù)據(jù)��。從理論角度來看,數(shù)字簽名無法有效地解決信息加密問題�,任何人都能獲得報(bào)文��,并且得到公開的密鑰,因此為了提高安全性�,應(yīng)該將公開密鑰和秘密密鑰相結(jié)合�����,保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。
2.4訪問與控制
對(duì)于用戶訪問資源應(yīng)該進(jìn)行訪問控制和授權(quán)控制�����,設(shè)置信息資源的訪問權(quán)限���,對(duì)這項(xiàng)內(nèi)容的處理是一項(xiàng)重要技術(shù)���,關(guān)系到系統(tǒng)運(yùn)行安全的維護(hù)以及系統(tǒng)資源的保護(hù)���,這也可以有效對(duì)付黑客��。
3結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)是我們生活和工作中不可缺少的一部分����,為了保護(hù)用戶網(wǎng)絡(luò)的安全����,避免造成安全損失��,應(yīng)該注重網(wǎng)絡(luò)安全��。采用有效的方法進(jìn)行防范��。
