計算機網(wǎng)絡安全隱患以及控制對策

1、    計算機網(wǎng)絡安全隱患以及控制對策    陶佳摘 要 本文主要圍繞計算機網(wǎng)絡安全隱患以及相應的控制對策兩個方面展開討論，對計算機網(wǎng)絡存在的安全隱患和計算機網(wǎng)絡面臨的威脅進行分析，針對計算機網(wǎng)絡的安全隱患提出了一些相應的解決方案，希望能對今后計算機網(wǎng)絡的安全隱患提供一些理論性的建議。關鍵詞 計算機網(wǎng)絡 安全隱患 控制對策：tp393.08 ：a隨著人們生活水平的不斷提高、高科技水平的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)與人們的生活密切相關。網(wǎng)絡上豐富多彩的信息資源給人們帶來了很大的便利，但是計算機軟件漏洞、計算機病毒、垃圾郵件、網(wǎng)絡操作系統(tǒng)等都可能會對計算機網(wǎng)絡和

2、主機進行攻擊，這些都可以導致人們使用計算機時候重要機密的泄露，對許多計算機網(wǎng)絡用戶造成威脅和麻煩。所以，我們當前所面對的計算機網(wǎng)絡的安全問題仍然嚴峻，在互聯(lián)網(wǎng)快速發(fā)展的同時，計算機網(wǎng)絡的安全問題不容小視，計算機網(wǎng)絡的安全需要放在首要位置。1計算機網(wǎng)絡使用常見的安全問題計算機網(wǎng)絡相對而言是比較開放和分散的，在使用過程中，計算機網(wǎng)絡的自身運行和計算機網(wǎng)絡系統(tǒng)本身也就存在一定的安全問題。計算機網(wǎng)絡的開發(fā)人員在前期也制定了一些防范措施。但是，還是有許多因素影響著計算機的網(wǎng)絡安全。1.1計算機實體安全隱患這類安全隱患只要是指計算機本身遭到破話，也就是人為的傷害。這種傷害主要有計算機人為破壞、物體破壞以及

3、其它介質(zhì)對計算機的傷害。1.2無意間造成的安全隱患在我們使用計算機的時候，一般會設置用戶賬戶和密碼，假如我們不慎將自己的密碼泄露給他人或者隨意告訴他人這些都會對我們的計算機網(wǎng)絡安全造成隱患。我們的計算機網(wǎng)絡共享功能也會對計算機的網(wǎng)絡安全造成威脅。1.3黑客攻擊造成安全隱患計算機病毒對計算機網(wǎng)絡的安全有著很大的問些，當黑客與計算機病毒結(jié)合，黑客利用計算機病毒對計算機網(wǎng)絡進行攻擊，計算機網(wǎng)絡正因此受到極大的威脅，因此說黑客是計算機網(wǎng)絡中最大的安全隱患之一。黑客可以在你完全不知情的情況下，不影響你計算機的使用，去獲取你的重要信息。當然，黑客也可以有目的的去破壞你的機密信息。黑客的這些攻擊都對計算機網(wǎng)

4、絡的使用造成了很大的危害。1.4計算機程序以及軟件的漏洞所有的計算機程序都不可能是完全沒有毛病和漏洞的。計算機網(wǎng)絡的這些不足與缺陷往往是我們的最大威脅也就是黑客的第一目標。早在21世紀初期就發(fā)生了很多的計算機網(wǎng)絡被黑客攻擊的事件。黑客的入侵往往會對客戶的機密信息進行竊取，在計算機系統(tǒng)不斷改革換新的同時，黑客的攻擊方式也是不斷的改革換新。黑客的攻擊手段往往讓計算機系統(tǒng)自身的安全系統(tǒng)防不勝防。2計算機安全隱患的控制對策計算機網(wǎng)絡的安全隱患有許多，根據(jù)這些隱患我們可以將控制對策大致分為三個方面：計算機網(wǎng)絡的實體抗衡；計算機網(wǎng)絡的力量抗衡；計算機網(wǎng)絡的信息抗衡。對于計算機網(wǎng)絡不同方面的抗衡，計算機網(wǎng)絡

5、應該采取相對應這些不同方面抗衡所相應的控制對策。2.1計算機網(wǎng)絡防御對策計算機網(wǎng)絡的實體抗衡是用較為常見的物理方式對網(wǎng)絡進行破壞、破壞計算機網(wǎng)絡的主要體系，達成破壞的目的。計算機網(wǎng)絡的實體對抗在平時主要是對方利用管理的漏洞對計算機網(wǎng)絡進行直接的破壞。在戰(zhàn)爭時期，計算機網(wǎng)絡的實體對抗主要是指利用傳統(tǒng)武器直接攻擊敵方的計算機網(wǎng)絡系統(tǒng)。計算機網(wǎng)絡的實體抗衡對策主要是保護計算機網(wǎng)絡系統(tǒng)本身免受攻擊。針對這種破壞活動計算機系統(tǒng)需要建立較為完整的安全管理體系，預防人為的進入計算機網(wǎng)絡進行竊取和破壞。首先，在建立計算機網(wǎng)絡的時候，需要加強網(wǎng)絡設施，增加計算機網(wǎng)絡的的抗破壞能力。在計算機被訪問時需要驗證訪問者

6、的身份。加強計算機網(wǎng)絡安全問題，我們需要在計算機網(wǎng)絡內(nèi)部劃分安全區(qū)域、分配權限。在訪問計算機網(wǎng)絡時，需要自動過濾掉不安全的站點。對于經(jīng)常訪問的網(wǎng)站需要生成自動過濾，這樣可以減輕網(wǎng)絡承載負擔。固定網(wǎng)絡中的各節(jié)點，計算機網(wǎng)絡之間不能隨意的鏈接，有專門的場地、專門的人員對計算機網(wǎng)絡進行看管。對計算機網(wǎng)絡加強看管，做好各方面管理，防止計算機網(wǎng)絡遭到實體破壞，這也就是計算機網(wǎng)絡的安全保衛(wèi)工作。2.2計算機網(wǎng)絡物理能量的對抗計算機網(wǎng)絡物理能量的對抗就是運用物理能量展開的能量層次的對抗。對方通過物理干擾來破壞網(wǎng)絡信息。運用物理武器攻擊計算機網(wǎng)絡系統(tǒng)；這種物理能量還可以對計算機網(wǎng)絡的信息進行竊取。針對這個計算

7、機網(wǎng)絡物理能量的對抗需要做好防電磁泄露、抗脈沖干擾。3主要防護措施防護計算機網(wǎng)絡的外圍輻射，阻止對方電磁武器的攻擊需要安裝濾波器和電磁屏蔽網(wǎng)。防護計算機網(wǎng)絡的輻射還需要防護計算機網(wǎng)絡自身的輻射，一是產(chǎn)生干擾，利用干擾來掩蓋住計算機網(wǎng)絡系統(tǒng)本身的信息和頻率；二是電磁屏蔽，對計算機房的各種金屬以及接插件和門窗等物件進行隔離。3.1計算機系統(tǒng)層次防御對策計算機系統(tǒng)層次的防御是用邏輯手段對計算機網(wǎng)絡系統(tǒng)進行破壞，保護計算機的網(wǎng)絡系統(tǒng)。利用計算機病毒、計算機黑客、計算機軟件、計算機密碼、計算機芯片等許多方式。計算機系統(tǒng)層次的防御與計算機實體對抗的不同是：計算機系統(tǒng)層次的防御是使用邏輯手段，不是實體的，計

8、算機系統(tǒng)層次的對抗主要在于系統(tǒng)本身的技術水平。需要依靠知識和智慧，不是本身的能量。計算機系統(tǒng)層次的防御是較為重要的網(wǎng)絡對抗，是計算機網(wǎng)絡防御的關鍵環(huán)節(jié)。計算機系統(tǒng)層次的防御對策主要是防御計算機黑客的攻擊和防御計算機病毒。3.2防御計算機黑客的攻擊黑客最主要關鍵就是尋找計算機系統(tǒng)和網(wǎng)絡的漏洞，黑客攻擊只要是指黑客利用這些漏洞去攻擊計算機網(wǎng)絡。黑客總是能伴隨著計算機網(wǎng)絡的快速發(fā)展而發(fā)展，在技術水平的不斷提高下，黑客所目前使用的攻擊計算機網(wǎng)絡軟件都有一千多種。黑客對于計算機網(wǎng)絡的防御是最為嚴重的阻礙。黑客的攻擊軟件可以有目的的對計算機網(wǎng)絡發(fā)出制定，造成計算機系統(tǒng)的癱瘓，而且黑客還可以聯(lián)合通過軟件對不

9、同的計算機網(wǎng)絡集中進行攻擊。黑客還可以將具有攻擊性的軟件安裝到別人的計算機系統(tǒng)里，然后在利用別人的計算機網(wǎng)絡對第三方的計算機網(wǎng)絡進行攻擊，而且這都是在兩方都不知情的情況下面。以后，黑客攻擊將會是計算機網(wǎng)絡攻擊中最為突出的一類。 計算機網(wǎng)絡系統(tǒng)的開發(fā)在實際操作過程中必然存在一些缺陷和漏洞，黑客最為核心的工作就是發(fā)現(xiàn)這些缺陷和漏洞。黑客最為普遍的方式是得到計算機系統(tǒng)的超級用戶口令，竊取用戶的信息，分析用戶正在運行哪些軟件，獲得用戶的權限，而后發(fā)現(xiàn)計算機軟件漏洞獲取超級用產(chǎn)權限。防御計算機網(wǎng)絡黑客的攻擊，主要方式有計算機網(wǎng)絡訪問的限制、計算機的防火墻技術以及計算機系統(tǒng)的加密。3.3計算機網(wǎng)絡訪問的限

10、制計算機網(wǎng)絡訪問的限制主要是保障計算的安全，保證自身的計算機網(wǎng)絡系統(tǒng)不被非常規(guī)訪問和非法訪問。計算機網(wǎng)絡訪問的限制是保護計算機網(wǎng)絡信息、維護計算機網(wǎng)絡安全的主要方式。計算機網(wǎng)絡的訪問限制有登入訪問限制、計算機權限限制、等級安全限制、屬性限制、計算機服務器限制、網(wǎng)絡監(jiān)測限制、計算機端口限制。計算機用戶可以根據(jù)不同的情況自由的設置限制類別和數(shù)目。4計算機的防火墻技術以前，人們通常都會在兩棟房子之間砌起一道墻，這樣這面墻能預防在發(fā)生火災的時候由一棟房子蔓延到另外一棟房子。人們將砌起的這面墻叫做防火墻。同樣，當計算機網(wǎng)絡與internet連接后，計算機的用戶就可以和外部的計算機網(wǎng)絡進行通信以及訪問，同

11、樣的外部的計算機網(wǎng)絡也可以對計算機用戶進行訪問和通信。計算機的防火墻技術就是在計算機網(wǎng)絡用戶和外部網(wǎng)路之間豎起一個中介系統(tǒng)，造就一個安全屏障。防火墻的作用就是阻止外部網(wǎng)絡對計算機用戶的攻擊，保護計算機網(wǎng)絡的安全。防火墻系統(tǒng)主要是阻止黑客的入侵，是保護計算機網(wǎng)絡的重要措施。計算機的防火墻技術是限制了訪問的門檻。防火墻系統(tǒng)中對路由器進行屏蔽是檢查每一個產(chǎn)生的ip包，然后判斷是否轉(zhuǎn)發(fā)。防火墻系統(tǒng)是需要操作才能進行防火，如果搭配監(jiān)護系統(tǒng)就能更加主動的保護計算機網(wǎng)絡系統(tǒng)，自動攔截可疑信息。只要是軟件就必然存在漏洞，防火墻技術并不能解決自身的缺陷。假如計算機網(wǎng)絡用戶在本地運行一個應用程序，那么很有可能就有

12、惡意代碼或者對程序進行破壞或者在竊取計算機的機密信息。另外防火墻技術仍然需要人為的操作與建立。5計算機系統(tǒng)信息的加密對計算機網(wǎng)絡系統(tǒng)進行加密是為了保護計算機的信息和數(shù)據(jù)。對鏈接進行加密可以保護計算機網(wǎng)絡之間的鏈接安全；計算機端點加密可以保護計算機網(wǎng)絡起始的數(shù)據(jù)安全；計算機節(jié)點加密可以保護計算機網(wǎng)絡各節(jié)點的傳輸安全。計算機系統(tǒng)信息的加密能給計算機用戶帶來非常大的保護，是保護信息機密性的方法。據(jù)調(diào)察，現(xiàn)在計算機系統(tǒng)信息的加密方式上百種。主要分為常規(guī)加密方式和不常規(guī)加密方式。常規(guī)的加密方式是兩方使用相同的密碼，所以加密和解密也是相同的。不常規(guī)的加密方式是兩方使用不相同的密碼，所以加密和解密也是不相同

13、的。計算機用戶應該同時使用常規(guī)的加密方式和不常規(guī)的加密方式。例如用idea加密信息，用rsa傳遞密匙。計算機網(wǎng)絡系統(tǒng)信息的加密能有效保護計算機網(wǎng)絡的安全。對于其他用戶對于信息的竊取、惡意軟件的使用也非常有效。6防御計算機病毒計算機病毒主要是指利用軟件向內(nèi)攻擊計算機網(wǎng)絡，使得計算機網(wǎng)絡奔潰。計算機病毒現(xiàn)在是世界上特別重視的問題，計算機病毒甚至可以成為一種高科技武器。計算機病毒最關鍵的是其制作、入侵、激活、隔離。計算機病毒會潛伏在計算機網(wǎng)絡下對計算機網(wǎng)絡有極大的攻擊性還能夠在網(wǎng)絡之間相互傳染。抵御計算機病毒，我們需要了解計算機病毒的制作、入侵、激活、和隔離的具體程序，了解計算機病毒的類別。面對計算

14、機病毒，我們需要發(fā)展信息安全產(chǎn)業(yè)，加強安全設備的信息和計算機網(wǎng)絡的安全。使得國外的關鍵信息被安全利用，化被動為主動。7結(jié)語計算機網(wǎng)絡已經(jīng)在社會生活的各個領域成為工農(nóng)業(yè)和國防等各方面信息交流的重要方式。計算網(wǎng)絡安全的防御需要我們了解網(wǎng)絡自身的問題和存在的威脅，這樣才能更好的采取相應的策略，保障計算機網(wǎng)絡的安全。現(xiàn)在的計算機網(wǎng)絡技術和通信技術都在飛速的發(fā)展中，新的技術和程序?qū)乙姴货r，在新的技術出現(xiàn)的時候必然也伴隨著它的缺陷和漏洞，計算機網(wǎng)絡安全的防御需要不斷跟蹤和了解新技術新程序的使用情況，及時發(fā)現(xiàn)新技術和新程序的缺陷和漏洞再進行不斷的升級和完善。參考文獻1 曹冬，馬名星.網(wǎng)絡型病毒的主要特征以及計算機網(wǎng)絡安全隱患的對策研究j.電子技術與軟件工程，2016，03：224.2 楊小平.一種新型的網(wǎng)絡安全體制研究d.電子科技大學，2002.3 李勇.基于可編程控制器（plc）的集散型測控網(wǎng)絡技術的研究與實現(xiàn)d.山東科技大學，2003.4 胡榮明.城市地鐵施工測量安全及安全監(jiān)測預