社會的發(fā)展催生了科技的日新月異,科技的發(fā)展又以計算機網(wǎng)絡(luò)的發(fā)展為標志和核心。網(wǎng)絡(luò)技術(shù)給我們的生活帶來了極大的便捷,出現(xiàn)在軍事、社會、經(jīng)濟、文化等各個領(lǐng)域,成為生活中不可或缺的一部分,其重要性不言而喻。然而,在計算機網(wǎng)絡(luò)發(fā)展的過程中,呈現(xiàn)出脆弱性、開放性、多元性、國際性的特點,也面臨著病毒、黑客等帶來的安全隱患。所謂“計算機安全”,就是保護計算機硬件和軟件不受種種原因的破壞,信息不會更改和泄漏。網(wǎng)絡(luò)安全的保護重點是信息的保護。如何通過有效的方式防止計算機網(wǎng)絡(luò)不受侵害,保證國家、社會、個人的信息不被泄露或竊取,提高計算機網(wǎng)絡(luò)的安全性成了我們關(guān)注和研究的主要對象。
1.計算機網(wǎng)絡(luò)存在的安全隱患
計算機網(wǎng)絡(luò)存在的安全隱患主要來自兩大方面,一方面是對硬件的攻擊和損害;一方面是對信息的威脅和攻擊。任何一方面出現(xiàn)問題都會帶來嚴重的后果,具體說來,目前公認的計算機網(wǎng)絡(luò)安全隱患主要有以下幾個方面。
1.1 計算機網(wǎng)絡(luò)系統(tǒng)的不完善
計算機網(wǎng)絡(luò)是一個體系十分龐大的系統(tǒng),其自身結(jié)構(gòu)相當(dāng)復(fù)雜。一個系統(tǒng)雖然被大眾喜愛和接受,但并不代表自身沒有缺陷,很多系統(tǒng)在操作過程中會面臨漏洞的威脅,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級,但偶爾在維護過程中,人為的疏忽也會對安全造成影響。
1.2 不可抗拒的自然災(zāi)害
雖然計算機系統(tǒng)所產(chǎn)生的能量巨大,但它首先還是一個十分普通的機器,和電視、冰箱一樣,需要有電才能運。因此它同樣會受到自然環(huán)境如嚴重惡劣的雨雪、雷電、風(fēng)暴,電磁輻射、噪音以及溫度、濕度等各方面的影響。比如在日常生活中,就經(jīng)常出現(xiàn)因突然停電而導(dǎo)致機器出現(xiàn)故障,數(shù)據(jù)丟失等問題。對于大的自然災(zāi)害,像地震、海嘯這樣的天災(zāi),我們?nèi)藶闊o法控制。
1.3 潛在的強大黑客
計算機網(wǎng)絡(luò)是開放的、自由的,更是脆弱的。那些潛在的強大黑客們正是利用了計算機網(wǎng)絡(luò)的這些特點,以各種方式盜取各種信息進而破壞了計算機網(wǎng)絡(luò)的正常運行,影響了大眾的正常生活。而這些潛在的強大黑客們之所以有機可乘,也是因為網(wǎng)絡(luò)自身存在的缺陷,這一點和第一點是緊密相連的。
1.4 囂張的計算機病毒
計算機病毒對計算機網(wǎng)絡(luò)安全造成了嚴重的影響。所謂病毒,就是一個程序。而就是一個小小的程序,因其具有強大的復(fù)制能力、較高的傳染性、隱蔽性、破壞性,等特點,輕則影響系統(tǒng)運行效率,重則造成機器死機、系統(tǒng)癱瘓、主板等部件的損壞,更會讓很多數(shù)據(jù)文件丟失等。計算機病毒像是一個十分囂張的不法分子,更像是一個灰色的幽靈,給計算機網(wǎng)絡(luò)安全帶來強大的威脅。另外,跟計算機病毒不同卻有有所相似的是垃圾郵件和間諜軟件帶來的威脅。一些不法分子利用網(wǎng)絡(luò)通過發(fā)送郵件和軟件,從事商業(yè)、宗教、政治等活動或者竊取信息等。
1.5 計算機犯罪
所謂計算機犯罪,通常是指利用竊取口令等手段非法侵人計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。
1.6 缺乏防范意識的用戶
計算機網(wǎng)絡(luò)維護者和使用者自身缺乏安全意識,對計算機網(wǎng)絡(luò)安全保護意識不強,密碼、權(quán)限設(shè)置不按照要求,人為的疏忽等,是的計算機網(wǎng)絡(luò)安全機制形同虛設(shè),給他人帶來可乘之機。
以上是對計算機網(wǎng)絡(luò)安全存在的隱患做的主要歸納,總結(jié)起來,主要是三大方面,一方面是計算機自身系統(tǒng)的缺陷;一方面是外在的因素;一方面是人為的因素。因此,只有通過三方面的共同努力,才能積極地盡可能地保護計算機網(wǎng)絡(luò)安全。
2.計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)
所謂計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù),就是針對計算機網(wǎng)絡(luò)突發(fā)的安全事故采取的處理和恢復(fù)的技術(shù)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)涵蓋面廣,綜合性強,需要不斷的完善和努力。
2.1 提高人員網(wǎng)絡(luò)安全防范意識
計算機網(wǎng)絡(luò)是人開發(fā)出來并服務(wù)于我們生活的系統(tǒng)和“武器”,它所面臨的安全威脅除了不可抗拒的自然因素外,還有一部分來自人為。因此,提高人員計算機網(wǎng)絡(luò)安全的防范意識是首要的,作為一種軟性的技術(shù),要從基本上保證和鞏固計算機網(wǎng)絡(luò)安全。因此,對于計算機網(wǎng)絡(luò)管理人員來說,要通過制定完善的健全的管理機制來保證網(wǎng)絡(luò)安全,提高管理人員的管理技術(shù)和防范意識。對于使用人員來說,要加大宣傳力度,進行計算機網(wǎng)絡(luò)安全教育,提高使用人員的防范意識,保證計算機網(wǎng)絡(luò)的相對安全,從而在基本上保障廣大民眾的切身利益。
2.2 操作系統(tǒng)優(yōu)化技術(shù)
計算機網(wǎng)絡(luò)應(yīng)用與服務(wù)的基礎(chǔ)是操作系統(tǒng),相對完善的操作系統(tǒng)可以在一定程度上保證計算機系統(tǒng)的安全運行。因此,優(yōu)化操作系統(tǒng)是基本,可以通過修正補丁,完善漏洞,加強監(jiān)控,將服務(wù)和應(yīng)用建立在安全級別較高(如B1級)的操作系統(tǒng)上來保障。
2.3 防火墻技術(shù)
防火墻技術(shù)是目前使用最多也是十分基礎(chǔ)的一項技術(shù),它經(jīng)濟實惠,有效安全。它是由一個軟件或和硬件設(shè)備組合而成,進行雙向限制,一方面限制外界用戶訪問內(nèi)部網(wǎng)絡(luò),一方面限制內(nèi)部用戶訪問外界網(wǎng)絡(luò),通過這雙方的限制保證網(wǎng)絡(luò)的安全,就像是一道門將內(nèi)部網(wǎng)絡(luò)和外界通道進行了阻隔。
當(dāng)一個網(wǎng)絡(luò)接上Internet之后,防火墻技術(shù)可以較好的防止非法用戶的入侵,并通過過濾的方式將不安全因素降到最低。目前的防火墻技術(shù)主要有包過濾防火墻、代理防火墻、雙穴主機防火墻3種類型。防火墻事實上就是一種阻斷技術(shù),目前通用的阻斷技術(shù)還有ICMP 不可達響應(yīng)、TCP- RST響應(yīng)(阻斷會話響應(yīng)),都是目前使用較多的用以阻斷的主動響應(yīng)機制。
2.4 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)相比防火墻來說,更加靈活,可以用以進行動態(tài)信息的保護。加密技術(shù)就是通過數(shù)據(jù)的變換等方式讓信息變亂。主要的加密類型有兩種:私匙加密和公匙加密。私匙加密使用同一個密匙加密和解密,速度快,任何人都可以使用,可以在硬件和軟件中實現(xiàn)。公匙加密使用兩個密匙,一個用于加密信息,一個用于解密。速度較慢,相對復(fù)雜,但安全性較高。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密。
2.5 入侵檢測技術(shù)
入侵檢測系統(tǒng)(Instusion Detection System,簡稱IDS)是公認的一種對抗網(wǎng)絡(luò)安全的有效方式。它的主要功能是檢測,通過檢測再采用一定的方式進行阻止或封閉等。
2.6 虛擬專用網(wǎng)絡(luò)(VPN)
VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò),該技術(shù)采用了隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryp?tion) 、密鑰管理技術(shù)(Key Management) 、使用者與設(shè)備身份認證技術(shù)(Authentication)四種技術(shù)來進行保障,用以幫助幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接。
2.7 防病毒技術(shù)
常見的防病毒技術(shù)就是采用防病毒軟件,如驅(qū)逐艦殺毒軟件、金山毒霸、江民、瑞星等,它們具有監(jiān)控識別、病毒掃描和清除、自動升級、數(shù)據(jù)恢復(fù)等功能,可以有效對抗病毒、木馬等對計算機有危害的程序。
綜上所述,是目前計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)的應(yīng)急響應(yīng)技術(shù)。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的綜合性課題,需要我們在實踐中共同努力,從自身做起,樹立安全意識和責(zé)任意識,提高自身素質(zhì),努力學(xué)習(xí)相關(guān)的科學(xué)知識,加大對技術(shù)的鉆研和開掘,保證我們的計算機網(wǎng)絡(luò)安全,促進社會和諧向前發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:淺談計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121512181.html