計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及控制措施論文

　　1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

　　1.1操作系統(tǒng)安全問(wèn)題

　　計(jì)算機(jī)操作系統(tǒng)容易出現(xiàn)安全問(wèn)題，主要表現(xiàn)在：（1）操作系統(tǒng)內(nèi)部結(jié)構(gòu)有缺陷，為不法分子的侵入留下了空隙。（2）操作系統(tǒng)不斷發(fā)展，很容易因?yàn)榫W(wǎng)絡(luò)傳輸文件等行為引入不安全的軟件或者是因素等，這樣為不法分子的入侵提供了機(jī)會(huì)。（3）計(jì)算機(jī)操作過(guò)程中出現(xiàn)問(wèn)題，很多計(jì)算機(jī)使用者對(duì)具體的計(jì)算機(jī)操作制度不了解，不知道怎樣的操作才是最為安全的，同時(shí)對(duì)于計(jì)算機(jī)安全問(wèn)題的認(rèn)知也過(guò)低，僥幸心理嚴(yán)重，所以計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞也不夠重視，計(jì)算機(jī)的安全系統(tǒng)設(shè)置過(guò)于低端。（4）計(jì)算機(jī)操作系統(tǒng)需要不斷升級(jí)處理來(lái)克服安全問(wèn)題，但是很多用戶忽視升級(jí)問(wèn)題，對(duì)于自身的密碼處理也不夠謹(jǐn)慎。

　　1.2數(shù)據(jù)庫(kù)存儲(chǔ)存在的安全問(wèn)題

　　數(shù)據(jù)庫(kù)存儲(chǔ)為計(jì)算機(jī)用戶提供了較多的數(shù)據(jù)支持，如果這些數(shù)據(jù)被竊取或者是因?yàn)榉欠ㄜ浖�入侵而�?dǎo)致崩潰，那么用戶的損失就會(huì)很大。但是，目前計(jì)算機(jī)數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程中存在很多實(shí)際問(wèn)題：授權(quán)行為過(guò)于簡(jiǎn)單，沒(méi)有形成全面的審計(jì)管理，同時(shí)對(duì)計(jì)算機(jī)的動(dòng)態(tài)監(jiān)控過(guò)低，數(shù)據(jù)庫(kù)安全管理不夠，很容易出現(xiàn)數(shù)據(jù)庫(kù)信息被非法竊取。

　　1.3防火墻的脆弱性

　　很多計(jì)算機(jī)用戶都認(rèn)為安裝了防火墻就會(huì)保證計(jì)算機(jī)系統(tǒng)的絕對(duì)安全，但其實(shí)防火墻系統(tǒng)也是由軟件和硬件設(shè)備組成的，只要是軟件就會(huì)存在一定程度的漏洞，而防火墻一旦出現(xiàn)漏洞就會(huì)使得計(jì)算機(jī)的屏障消失。防火墻的安全問(wèn)題主要表現(xiàn)在從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的，而內(nèi)部的攻擊主要是因?yàn)橛?jì)算機(jī)操作過(guò)程中授權(quán)或者是重啟的設(shè)置。

　　2計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

　　2.1操作控制

　　解決計(jì)算機(jī)操作系統(tǒng)的安全問(wèn)題，首先要依循管理制度的完善促使計(jì)算機(jī)的操作更為安全，防范計(jì)算機(jī)安全問(wèn)題的出現(xiàn)。例如：物理設(shè)備安全要符合《信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》；服務(wù)器安全要符合《信息安全技術(shù)服務(wù)器安全技術(shù)要求》；操作系統(tǒng)安全要符合《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》等，同時(shí)根據(jù)計(jì)算機(jī)的使用情況還需要制定專門的管理規(guī)范制度。其次，要盡可能地完善操作系統(tǒng)。具體的內(nèi)容包括：（1）計(jì)算機(jī)必須要按照正版殺毒軟件，例如：瑞星、KV3000、諾頓等，對(duì)于軟件的管理則要考慮到更新和其他軟件的共融問(wèn)題。（2）設(shè)置有效的密碼，計(jì)算機(jī)安全依靠密碼，用戶的密碼管理必須要不斷升級(jí)，提高安全性。（3）計(jì)算機(jī)內(nèi)部裝置要完善，防火墻、數(shù)據(jù)備份等都要完善起來(lái)。（4）計(jì)算機(jī)操作系統(tǒng)為了能夠在出現(xiàn)問(wèn)題后盡快恢復(fù)，可以設(shè)置修復(fù)系統(tǒng)，例如：按照備份軟件GHOST進(jìn)行還原，可以把GHOST鏡像文件備份到移動(dòng)硬盤中，并利用計(jì)算機(jī)上的LPT接口進(jìn)行復(fù)制，保證計(jì)算機(jī)的重要數(shù)據(jù)不會(huì)遺失。另外，計(jì)算機(jī)操作系統(tǒng)的完善要提高計(jì)算機(jī)網(wǎng)絡(luò)提高網(wǎng)絡(luò)反病毒技術(shù)能力，實(shí)時(shí)過(guò)濾對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。

　　2.2數(shù)據(jù)庫(kù)管理

　　計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理要做到如下內(nèi)容：（1）采用數(shù)字證書與文件加密技術(shù)。數(shù)字證書與文件加密的設(shè)置能夠形成網(wǎng)絡(luò)第三層的加密處理，保證數(shù)據(jù)庫(kù)在入侵的情況下會(huì)保證用戶信息不被破壞。（2）設(shè)置入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)利用了網(wǎng)絡(luò)通信、數(shù)據(jù)統(tǒng)計(jì)、分析推理等多種技術(shù)做依托，對(duì)計(jì)算機(jī)系統(tǒng)，以及所連接的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析。其主要目的就是要對(duì)安全隱患進(jìn)行提前處理，保證監(jiān)控設(shè)施的全面，防治數(shù)據(jù)統(tǒng)計(jì)的誤差。（3）構(gòu)建計(jì)算機(jī)審計(jì)系統(tǒng)。所謂計(jì)算機(jī)審計(jì)系統(tǒng)就是把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放人審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，檢測(cè)出諸如網(wǎng)絡(luò)入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對(duì)性地配置和調(diào)整網(wǎng)絡(luò)整體安全策略，構(gòu)建三級(jí)防范的立體防御系統(tǒng)，采用數(shù)據(jù)庫(kù)深度報(bào)文協(xié)議解析技術(shù)DPI及動(dòng)態(tài)流檢測(cè)技術(shù)DFI等，將數(shù)據(jù)庫(kù)的各種訪問(wèn)操作，解析還原為數(shù)據(jù)庫(kù)級(jí)的操作語(yǔ)句進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。

　　2.3防火墻安全

　　防火墻的安全工作可以從如下幾方面進(jìn)行系統(tǒng)防范完善。首先，要控制訪問(wèn)的區(qū)域，例如：Trust區(qū)域用戶可以訪問(wèn)Untust區(qū)域與DMZ區(qū)域用戶；Untrust區(qū)域用戶只能訪問(wèn)DMZ區(qū)域ICMP與Telnet流量；DMZ區(qū)域用戶即不能訪問(wèn)Untrust區(qū)域和Tust區(qū)域等。控制訪問(wèn)區(qū)域有利于更好地控制安全問(wèn)題。其次，要設(shè)置重啟的防護(hù)系統(tǒng)，特別是禁止Control-Alt-Delete組合鍵重啟系統(tǒng)，這樣可以避免出現(xiàn)重啟所導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)流失等一系列的舞臺(tái)。另外，防火墻的設(shè)置要不斷增加的安全終端，通過(guò)VPN鏈路實(shí)現(xiàn)總部與門店互聯(lián)互通，保護(hù)交易系統(tǒng)、ERP等系統(tǒng)，將網(wǎng)絡(luò)安全從總部及數(shù)據(jù)中心，延伸到每一個(gè)分支機(jī)構(gòu)甚至每一臺(tái)終端上。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要圍繞操作系統(tǒng)、數(shù)據(jù)管理和防火墻安全問(wèn)題等，為了解決這些問(wèn)題必須圍繞這三方面通過(guò)系統(tǒng)完善和數(shù)據(jù)管理技術(shù)提升、防火墻技術(shù)的外延拓展等手段，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面處理。

　　參考文獻(xiàn)

　　[1]樊嶸.計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題及應(yīng)對(duì)措施[J].信息通信,2013(03).

　　[2]朱宏立.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對(duì)措施[J].電腦知識(shí)與技術(shù),2016(27).

　　[3]顧登亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(20).

【計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及控制措施論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)研究論文10-10

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題及影響分析論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策論文10-11

采供血機(jī)構(gòu)信息安全問(wèn)題及管理的論文10-11

建筑工程施工成本控制措施研究論文10-10

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策10-26

[經(jīng)典]計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文07-20

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文07-20

大數(shù)據(jù)時(shí)代信息安全問(wèn)題探討論文10-10

計(jì)算機(jī)信息安全問(wèn)題及對(duì)策論文10-11