1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

    計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)稱網(wǎng)絡(luò)安全，是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因自然和人為的因素而遭到破壞、更改和泄漏。根據(jù)使用者的不同，人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也各不相同，企業(yè)認(rèn)為網(wǎng)絡(luò)安全是企業(yè)的核心技術(shù)、機(jī)密信息受到保護(hù)，不被惡意破壞或偽造；個(gè)人用戶希望個(gè)人隱私在網(wǎng)上傳輸時(shí)受到保護(hù)，避免被竊聽和篡改；網(wǎng)絡(luò)提供商不但要關(guān)心網(wǎng)絡(luò)數(shù)據(jù)信息安全，還要應(yīng)付自然災(zāi)害、電磁輻射、設(shè)備故障、意外事件等給網(wǎng)絡(luò)硬件帶來的威脅。網(wǎng)絡(luò)安全包括實(shí)體安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全。

2、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷

    2．1 TCP/IP協(xié)議的缺陷。

    網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP／IP，由于在其設(shè)計(jì)初期過分強(qiáng)調(diào)其開發(fā)性和便利性，沒有仔細(xì)考慮其安全性，因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞，給因特網(wǎng)留下了許多安全隱患。另外，有些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞還會(huì)被攻擊者直接用來攻擊受害者系統(tǒng)。

    2．2網(wǎng)絡(luò)結(jié)構(gòu)的缺陷。

    因特網(wǎng)是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)，當(dāng)人們進(jìn)行網(wǎng)絡(luò)通信時(shí)傳送的數(shù)據(jù)游匿常要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，攻擊者就可以利用一臺(tái)處于數(shù)據(jù)流傳輸路徑上的主機(jī)劫持?jǐn)?shù)據(jù)包。

    2．3操作系統(tǒng)的缺陷。

    操作系統(tǒng)在邏輯設(shè)計(jì)上可能存在缺陷或在編寫時(shí)產(chǎn)生了錯(cuò)誤，使操作系統(tǒng)存在系統(tǒng)漏洞。攻擊者可以通過漏洞給操作系統(tǒng)植入病毒，從而得到數(shù)據(jù)信息，甚至破壞操作系統(tǒng)。

    2．4缺乏安全意識(shí)。

    目前，很多人網(wǎng)絡(luò)知識(shí)的貧乏，對(duì)于網(wǎng)絡(luò)只是盲目的應(yīng)用，網(wǎng)絡(luò)安全意識(shí)的薄弱。如目前因特網(wǎng)存在很多網(wǎng)絡(luò)陷阱，大多人不能分辨網(wǎng)絡(luò)陷阱，登錄這些網(wǎng)站后，就會(huì)出現(xiàn)不停地打開網(wǎng)站，并修改本地PC機(jī)的注冊(cè)表，使計(jì)算機(jī)無法正常使用。另外，有些網(wǎng)站還有病毒，打開網(wǎng)頁(yè)就會(huì)感染。

3、網(wǎng)絡(luò)安全面臨的威脅

    3．1特洛伊木馬。

    特洛伊木馬是一種惡意程序，它常常偽裝成游戲、工具程序等直接侵入用戶電腦，在用戶毫無察覺的情況下悄悄地在宿主機(jī)器上運(yùn)行，當(dāng)用戶需要連接到因特網(wǎng)時(shí)，木馬程序就會(huì)要求你報(bào)告IP地址和預(yù)先設(shè)定的端口，從而獲得主機(jī)遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。

    3．2www的欺騙技術(shù)。

    在網(wǎng)上用戶可以利用IE瀏覽器進(jìn)行各種WEB站點(diǎn)的訪問，攻擊者就可以創(chuàng)造的整個(gè)WWW世界的影像拷貝，并將影像Web的入口進(jìn)入到攻擊者的Web服務(wù)器，經(jīng)過攻擊者機(jī)器的過濾，攻擊者就可以監(jiān)控到用戶在web上的各種活動(dòng)。www的欺騙技術(shù)可能侵害到www用戶的隱私和數(shù)據(jù)完整性，危害最普通的web瀏覽器用戶。

    3．3過載攻擊。

    過載攻擊是指攻擊者向服務(wù)器發(fā)送大量的請(qǐng)求，以至于服務(wù)器資源一直忙于處理這些無用的請(qǐng)求，使得其他用戶的請(qǐng)求無法得到滿足。進(jìn)程攻擊是過載攻擊中最常見的一種攻擊方法。攻擊者生成大量的進(jìn)程讓服務(wù)器來執(zhí)行，長(zhǎng)時(shí)間占用CPU資源，其他用戶的請(qǐng)求由于等待CPU資源一直得不到處理。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全管理

    4．1加強(qiáng)用戶賬號(hào)的安全。

    用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)、網(wǎng)上銀行賬號(hào)等，一旦丟失后果不堪設(shè)想，因此用戶要注意加強(qiáng)賬號(hào)安全。首先Windows操作系統(tǒng)中，默認(rèn)管理員賬號(hào)一定要設(shè)置密碼；其次，在設(shè)置賬號(hào)和密碼時(shí)，要盡量采用數(shù)字、字母、特殊符號(hào)組合的賬號(hào)和密碼，還要注意避免設(shè)置相似的賬號(hào)和密碼，并且堅(jiān)持定期更換。

    4．2入侵檢測(cè)技術(shù)。

    入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠?yàn)橄到y(tǒng)提供實(shí)時(shí)入侵檢測(cè)的新型網(wǎng)絡(luò)安全技術(shù)，不管是來自內(nèi)部網(wǎng)絡(luò)的攻擊還是外部網(wǎng)絡(luò)的攻擊它都能夠?qū)Ω丁?/p>

    4．3防火墻技術(shù)。

    防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建的一個(gè)保護(hù)層，是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”。防火墻是一種訪問控制產(chǎn)品，它所應(yīng)用的主要技術(shù)有包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)化技術(shù)和代理服務(wù)技術(shù)等。安裝防火墻能夠有效地防止內(nèi)部網(wǎng)絡(luò)受到攻擊，并且攻擊者也無法通過更改某臺(tái)主機(jī)的安全策略達(dá)到控制其他信息資源訪問權(quán)限的目的。

    4．4數(shù)據(jù)加密技術(shù)。

    數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全性和保密性的一種方法。根據(jù)一定的算法對(duì)信息進(jìn)行重新編碼，隱藏原始信息的內(nèi)容，保護(hù)真實(shí)信息不會(huì)落入非法用戶手中。合法用戶使用數(shù)據(jù)是再根據(jù)相應(yīng)的算法進(jìn)行解密。

    4．5及時(shí)安裝漏洞補(bǔ)丁程序。

    安全漏洞是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)瓤梢栽诠�擊過程中利用的弱點(diǎn)。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。為了糾正系統(tǒng)程序中存在的漏洞時(shí)，軟件廠商經(jīng)常會(huì)發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序，防止黑客通過漏洞給我們帶來的威脅。

    4．6養(yǎng)成良好的上網(wǎng)習(xí)慣。

    安裝殺毒軟件并及時(shí)地進(jìn)行更新，及時(shí)下載并安裝漏洞補(bǔ)丁程序，計(jì)算機(jī)基本是安全的。但很多時(shí)候下，網(wǎng)絡(luò)的木馬等病毒是我們上網(wǎng)時(shí)不小心“請(qǐng)”進(jìn)來的。所以，要防范病毒的侵入，養(yǎng)成良好的上網(wǎng)習(xí)慣是很有必要的。首先，瀏覽陌生網(wǎng)頁(yè)、打開陌生郵件要謹(jǐn)慎，防范“釣魚網(wǎng)站”。另外，陌生人在聊天工具中發(fā)來的文件不要輕易打開。

    總之，隨著網(wǎng)絡(luò)的普遍應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件越來越多，網(wǎng)絡(luò)數(shù)據(jù)安全問題已成為社會(huì)關(guān)注的焦點(diǎn)，掌握計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，采取適當(dāng)?shù)姆婪洞胧┎拍苡行У胤婪侗苊庠獾骄W(wǎng)絡(luò)攻擊。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：互聯(lián)時(shí)代條件下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理措施

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083959693.html