計算機(jī)網(wǎng)絡(luò)安全狀況與管控路徑研討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全狀況與管控路徑研討范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：董夙慧 單位：江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財經(jīng)分院

1計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)在計算機(jī)遭受惡意病毒攻擊、IP地址被非法盜用、計算機(jī)被非法訪問以及操作系統(tǒng)或者應(yīng)用軟件本身的安全漏洞等。

1.1計算機(jī)病毒和惡意程序的存在

計算機(jī)病毒是本質(zhì)是一種常見的侵害網(wǎng)絡(luò)安全的一種代碼，這種代碼具有語言無關(guān)性（C、C++或者其他語言編寫的計算機(jī)程序）。其主要通過附著在其他程序代碼上進(jìn)行傳播，傳播速度較快，并且可以進(jìn)行自我復(fù)制和隱藏，危害性較大。隨著網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒不可能被殺毒軟件徹底的清除，我們只能做好防治工作。就現(xiàn)實來看，導(dǎo)致網(wǎng)絡(luò)存在安全隱患，主要表現(xiàn)在以下兩個方面：

（1）人為因素。病毒來源于人，因為人是計算機(jī)病毒的編寫者，當(dāng)然，人也是計算機(jī)病毒的防護(hù)者，很多計算機(jī)病毒的傳播都是由于人為的安全意識淡薄所致，等到網(wǎng)絡(luò)安全受到威脅時才進(jìn)行技術(shù)防護(hù)，采取被動式的網(wǎng)絡(luò)安全防護(hù)策略，這種方式不能進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)。

（2）技術(shù)問題。計算機(jī)病毒防護(hù)是一門學(xué)問，做計算機(jī)安全維護(hù)問題的工作人員，首先需要了解病毒（要求高的地方，需要能寫病毒），只有了解了病毒才能防止，而了解病毒就需要我們?nèi)W(xué)習(xí)計算機(jī)技術(shù)，計算機(jī)原理，甚至是操作系統(tǒng)的計算機(jī)專業(yè)技術(shù)。

1.2非法訪問網(wǎng)絡(luò)

對于一個企業(yè)而言，其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門戶網(wǎng)站，或者商務(wù)交流平臺，其到達(dá)內(nèi)網(wǎng)需要通過多層數(shù)據(jù)訪問。而網(wǎng)絡(luò)受到攻擊，可以分為來自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來自企業(yè)外部的外網(wǎng)攻擊。對于企業(yè)級的非法訪問網(wǎng)絡(luò)，主要目的就是下載用戶商務(wù)數(shù)據(jù)其過程主要為搜集信息作為企業(yè)數(shù)據(jù)目標(biāo)選擇，實施網(wǎng)絡(luò)訪問攻擊，下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術(shù)的發(fā)展，操作系統(tǒng)存在安全隱患因素越來越低，但是不可否認(rèn)，其還是存在一定的安全風(fēng)險。

第一，操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個通道平臺，為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執(zhí)行文件，這些可執(zhí)行文件容易出現(xiàn)漏洞，這主要是因為這些文件基本上都是人為編程實現(xiàn)的二進(jìn)制代碼，了解了程序邏輯結(jié)構(gòu)后，完全可以在可執(zhí)行文件中，添加必要的可執(zhí)行病毒代碼段，而這些漏洞會導(dǎo)致整個系統(tǒng)癱瘓。一般而言，系統(tǒng)安全問題很容易在程序安裝和加載中產(chǎn)生，因此，為了確保網(wǎng)絡(luò)安全性，在程序安裝和加載時需謹(jǐn)慎。

第二，守護(hù)進(jìn)程的好與壞。一般而言，在系統(tǒng)引導(dǎo)裝入時守護(hù)進(jìn)程被啟動，在系統(tǒng)關(guān)閉時守護(hù)進(jìn)程被終止。守護(hù)進(jìn)程有好有壞，如防病毒軟件就說明守護(hù)進(jìn)程是好的，但是進(jìn)程本身就是一種病毒，其也具有一定的危害性。

第三，遠(yuǎn)程調(diào)用。進(jìn)行遠(yuǎn)程調(diào)用的程序基本上都存在于大型服務(wù)器中，雖然遠(yuǎn)程調(diào)用這項功能，操作系統(tǒng)本身就有，但是在遠(yuǎn)程調(diào)用過程中，非法者也能夠進(jìn)行非法活動，進(jìn)而給操作系統(tǒng)帶了威脅。第四，操作系統(tǒng)的漏洞。漏洞無時無刻存在于操作系統(tǒng)中，一般解決這些漏洞的方式就是對軟件進(jìn)行升級，但是如果此時你的操作系統(tǒng)已經(jīng)升級到最高級別，還有漏洞存在，那么操作系統(tǒng)就會因為這個漏洞的存在而崩潰。

2計算機(jī)網(wǎng)絡(luò)安全防范策略

2.1計算機(jī)病毒安全防范策略

針對目前多種形式的計算機(jī)病毒，如果僅僅采取一種方法對其進(jìn)行防范，那么無法保證網(wǎng)絡(luò)安全性，因此需要配合一些全方位的防病毒產(chǎn)品來徹底清除計算機(jī)病毒[2]。如，在清除內(nèi)網(wǎng)計算機(jī)病毒時，需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺的功能以及必須具有針對性（主要針對各種桌面操作系統(tǒng)）；在清除外網(wǎng)的計算機(jī)病毒時，需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計算機(jī)的安全。另外，提高網(wǎng)絡(luò)安全意識非常重要，不用盜版軟件，病毒在盜版軟件的傳播速度非?？?；下載資料時必須先進(jìn)行病毒掃描，在無病毒的環(huán)境下進(jìn)行下載等等，這些都是防范計算機(jī)病毒的有效管理策略。

2.2身份認(rèn)證技術(shù)

身份認(rèn)證顧名思義就是對訪問網(wǎng)絡(luò)的合法用戶進(jìn)行鑒別，確保合法用戶能夠正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，總之保證網(wǎng)絡(luò)的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關(guān)信息被竊的事件也越來越多，合法用戶的安全受到越來越多的威脅，用戶已經(jīng)充分認(rèn)識到身份認(rèn)證的重要性[3]。

合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認(rèn)證就是對這兩種身份是否一致進(jìn)行鑒別。身份認(rèn)證系統(tǒng)最重要的技術(shù)指標(biāo)就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充，那么將會直接損害合法用戶利益，并且會對整個系統(tǒng)造成威脅。由此可見，身份認(rèn)證不僅是權(quán)限管理的基礎(chǔ)，而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測技術(shù)

入侵檢測是檢測非法入侵網(wǎng)絡(luò)的行為，這些非法行為都會威脅到網(wǎng)絡(luò)安全。入侵檢測技術(shù)一般屬于事前措施，將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中，這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動策略。一般而言，誤用檢測技術(shù)和異常監(jiān)測技術(shù)是入侵檢測所采用的技術(shù)。

（1）誤用檢測技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認(rèn)為是一種特征，分析已知的入侵行為，根據(jù)分析結(jié)果構(gòu)建相應(yīng)特征模型，此時對入侵行為的檢測就轉(zhuǎn)換成搜索與之匹配的特征模型，結(jié)果匹配，即表示是非法行為。誤用檢測技術(shù)在對已知入侵檢測方面準(zhǔn)確性較高，但是對于一些未知入侵檢測效率不高；

（2）異常檢測技術(shù)。這種技術(shù)的前提條件就是假設(shè)所有的入侵行為與正?；顒硬煌?，對正常用戶活動進(jìn)行分析，根據(jù)分析結(jié)果構(gòu)建相應(yīng)的模型，統(tǒng)計與正常用戶活動不同的數(shù)量，如果此行為與統(tǒng)計出來的規(guī)律不符，則證明是入侵行為。對于誤用檢測技術(shù)不能檢測到未知入侵這一不足之處，通常采用異常檢測技術(shù)來進(jìn)行補充。由此可見，誤用檢測技術(shù)與異常檢測技術(shù)是目前入侵檢測的兩種主要技術(shù)。入侵檢測在構(gòu)建模型時有一種通用入侵檢測模型，如圖1所示。另外，除了上述兩種技術(shù)支持外，入侵檢測還需要入侵檢測系統(tǒng)的支持。入侵檢測系統(tǒng)是以一種安全設(shè)備的形式來進(jìn)行入侵檢測，它主要通過發(fā)出警報等形式來檢測網(wǎng)絡(luò)，它是一種積極主動的安全防護(hù)設(shè)備。

3結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)安全是一個系統(tǒng)問題，網(wǎng)絡(luò)安全問題可能是由網(wǎng)絡(luò)上的某個漏洞所導(dǎo)致，因此，解決計算機(jī)網(wǎng)絡(luò)安全問題需要從整體出發(fā)尋找相應(yīng)的防范策略。