資訊科技在全世界發展迅猛,人們在感嘆網路帶給人們的便利之於也發現計算機網路安全因素也正以狂猛之勢影響著人們的生活、工作,給社會經濟損失、國家安全、社會文化等構成了極大的威脅。下面是本站小編為大家搜尋整理的關於計算機網路技術安全與防範,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!
在現代社會中,由於計算機與網路資訊科技的快速發展,給人們處理正常事物帶來了極大的方便。特別是資訊的檢索、傳送、計算處理等環節,給我們帶來了以往任何裝置都不可比擬的優越性,為我們進行現代化建設提供了堅實的技術保障,也給人們休閒娛樂開拓了更廣闊的空間。由於計算機網路資訊科技追求的是高流通性、開放性,而又由於計算機網路技術應用的廣泛性,涉及的資訊內容又必然存在著局域性和機密性,這就會引起局域以外不該知情者的惡意或無惡意的探求,所以網路上的計算機系統容易受惡意軟體和黑客的攻擊,這些網路不安定的因素是危害網路安全的大敵,這就要求我們確保計算機網路資訊科技的安全性。
計算機網路技術安全性是指網路系統的硬、軟體及系統中的資料受到保護,不受偶然或惡意的原因而遭到破壞、更改、洩露,系統連續、網路服務不中斷。但是,許多黑客的攻擊對安全性來說都是致命的。在Internet網路上,因網際網路本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在幾天內傳遍全世界,而且攻擊者利用網路和系統漏洞,更有甚者利用攻擊軟體對遠端計算機進行攻擊,這些攻擊的危害是驚人的,可造成計算機系統及網路癱瘓。目前,惡意攻擊有愈演愈烈之勢,攻擊的方法也向智慧化發展,這對保證計算機網路技術的安全性提出了嚴峻的挑戰。
惡意攻擊者最常用的攻擊手段是利用網路病毒實施遠端攻擊,其方式主要有:實施攻擊者利用口令攻擊程式對原來加密的'程式進行解密,破解計算機操作口令竊取資料資訊;再有實施攻擊者利用自動檢測掃描軟體,尋找被攻擊計算機或網路程式的弱點竊取資料資訊;還有實施攻擊者利用郵件炸彈對郵件伺服器進行攻擊,破壞被攻擊計算機的資料,使其中止執行的程式達到破壞的目的等等。
在這種形勢下,我們要高度重視保證計算機網路技術的安全性,應該從以下幾個方面入手:
首先,要注重提高計算機及網路管理人員及其使用者的安全防範意識。
現在普遍的管理人員及使用者都用口令來控制對所屬計算機和系統資源的訪問,這是防止被攻擊的最簡單和最經濟的方法之一。但也應該看到,這種方法同時也是比較容易被破解的。因此,計算機及網路管理人員和終端操作人員應根據自己的職責許可權,選擇保密性較高的口令,不要怕一時的麻煩,並養成良好的習慣,在計算機上不保留也不向他人洩露自己的口令,保證對應用程式資料進行合法操作,從而防止他人越權訪問資料和使用網路資源。
其次,在計算機或網路執行系統中安裝先進的防毒軟體,並要做到時時更新。
在整個網路中,不僅僅是中心伺服器,也包括所有的終端,其軟體的安裝和管理方式是非常重要,既關係到網路維護管理的效率和質量,更關係到網路的安全性。因此,應該選擇高效能的防毒軟體,並安裝在中心伺服器和所有終端機的最前端,在閘道器上設防,由網路管理員集中設定和管理,使其與作業系統及其它安全措施緊密地結合在一起,成為網路安全的門戶。這樣也可以有效的防治病毒的攻擊。
第三,設定網路防火牆。
網路防火牆是用來控制網路之間互相訪問的技術,可以有效的防止本網路以外的使用者以非法手段進入內部網路,訪問或非法使用內部網路資源。網路防火牆對兩個或多個網路之間的資料傳輸及連結方式實施監督檢查,以決定或詢問管理人員網路之間的訪問是否被允許,並隨時監視網路執行狀態,所以防火牆也是保護網路免遭非法攻擊的有效手段。當然,防火牆無法防範通過防火牆以外的其它途徑的非法攻擊,也不能完全防止傳送已感染病毒的軟體或檔案,更無法防止來自內部的和輕心者帶來的威脅,同時,對防止資料驅動型的攻擊效果也不佳。
第四,有效使用安全加密技術。
安全加密技術是對資訊進行重新編碼,隱藏資訊內容,使非法使用者無法獲取資訊真實內容的一種技術手段,它為全球電子商務提供了保證,從而使網路交易成為可能。現代加密的方法有很多種,如對稱加密技術、非對稱加密技術、對稱加密和非對稱加密相結合都是資訊保護的基本方法。電子商務安全中的安全協議也可用來保障收、發兩端的資訊不被偷聽。還有基於生物資訊的身份認證和訪問控制系統也是基於密碼技術的,其優勢是不易遺忘或丟失,防偽效能好,不易偽造和被盜,不必特意攜帶且隨時隨地可以使用。充分利用加密技術是有效防止資訊被非法侵害的有效手段。
第五,保證網路主機的作業系統及物理安全。
在防火牆之後是基於網路主機的作業系統安全和物理安全。按照級別從低到高,分別是主機系統的物理安全、作業系統的核心安全、系統服務安全、應用服務安全和檔案系統安全。管理者要隨時關注上述各方面的執行狀態,採用主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施,經常實施檢查,確保資訊的完整可靠。
以上我們探討了計算機網路資訊科技安全性的隱患和防範的措施,其目的不僅在於保證安全措施的研究和開發,更在於使所有計算機網路技術的管理及使用人員對安全性認識的再提高,養成良好的操作習慣,不怕麻煩,不放鬆任何一個細節,根據實際情況綜合使用各種防範措施,確保計算機網路安全執行,真正使計算機網路技術造福於人類。