论文部分内容阅读
摘 要: 在我国科技进步和经济发展中,计算机网络等先进技术逐步向人们生活中融入。而在日益加深的信息化背景下,人们依赖计算机网络的程度也愈加深刻。在分析计算机网络安全涵义及其存在问题的基础上,对合理的解决对策进行探究。
关键词: 计算机信息;网络安全;黑客;系统
在计算机广泛应用于人们生活和工作各个领域的过程中,其信息化建设也在迅速发展。同时,计算机网络的安全也面临着前所未有的威胁,无孔不入的计算机病毒,日益猖獗的黑客等,使人防不胜防。因此,在明确计算机网络安全涵义的基础上,对其安全问题进行全面分析,进而提出有效的控制对策意义重大。
1 计算机网络安全
计算机网络除涵盖控制管理网络软件及组网硬件外,还包括快捷的网络服务和共享的资源。因此,计算机网络安全应该将其涉及的全部内容涵盖在内。根据ISO的相关定义,计算机网络安全通常包括逻辑安全和物理安全两方面。其中,逻辑安全是指计算机信息的可用性、保密性和完整性;物理安全是指有关计算机设施及系统设备在物理保护下免于丢失、破坏等。
2 安全问题分析
计算机和互联网在改变人们工作和生活方式,为其带来各种丰富资源和便利的同时,也使其面临着网络安全的威胁。目前,计算机网络在安全方面存在的问题主要包括以下几种:
2.1 环境危害
作为一个智能机器,计算机信息系统受环境影响较大。社会环境和自然环境都容易危害其网络安全。从自然环境来看,水灾、火灾及地震等对计算机网络影响较大,很容易造成其网络信息数据的破坏;从社会环境来看,人为恶意破坏是主要影响网络信息安全的因素。
2.2 资源共享危害
计算机拥有的资源共享功能能够为广大网民创造互相沟通交流的平台。通过终端与终端、服务器与终端之间的资源共享,使广大网民的工作、生活获得较大便利。然而,这一资源共享功能在使异地用户获得便利的同时,一定程度上也使其面临着威胁。非面对面的共享资源形式,为不法分子的不法行为创造了充足的空间和时间,在使公众信息资源被破坏、泄露和盗取的同时,也导致了严重的损失。
2.3 软件、操作系统问题
在不断发展的经济科技中,计算机网络技术也在迅速发展。然而,当前的计算机系统本身仍然存在着一些缺陷和系统漏洞。这一漏洞通常是由操作系统或应用软件在设计和编写过程中的错误和缺陷造成的。尽管这些错误比较微小,但是电脑黑客仍然可以在系统漏洞中进行病毒植入,在对整个电脑的控制中,使资料得以获取,从而使整个电脑系统遭到破坏。
2.4 黑客入侵,病毒泛滥
在计算机面临的网络安全问题中,黑客入侵和计算机病毒属于首要问题。飞速发展的计算机技术,使一批高科技人才得以创造,从而为高科技犯罪分子、高科技犯罪行为的产生提供了可能。这些被称为电脑黑客的高科技人员,通常运用先进的网络技术对系统进行非法侵入,从而使重要信息遭到破坏、泄露和窃取,因而致使重要数据丢失、网络系统瘫痪。对国家而言,商业信息、政策信息、军事信息的破坏,通常使国家面临巨大损失。
3 有效的控制对策
根据网络安全问题,可以从以下几方面进行控制:
3.1 技术层面
1)安全管理制度的建立。要将用户和系统管理员等相关人员的职业道德修养和技术素质进行提高。对于重要的信息和部门,要对开机杀毒工作进行严格执行,对数据进行及时备份。
2)控制网络访问。作为防范和保护网络安全的主要策略,访问控制以网络资源避免被非法访问和使用的保证作为其主要任务,因而是网络安全保护的核心策略。网络访问的控制涉及较广泛的技术,通常包括属性控制、目录级控制、网络权限控制和入网访问控制等多种手段。
3)备份与恢复数据库。作为数据库管理员对数据的完整性和安全性进行维护的重要操作,恢复与备份数据库在有效防止意外发生的同时,一旦出现意外,也能够对有关信息数据进行重新获得。
4)密码技术的应用。作为维护信息安全的关键技术,对密码手段的应用能够为网络安全创造可靠保证。以密码为基础的身份认证和数字签名是当前对信息完整性进行保证的主要方法之一。其中,常用的密码技术有:密钥管理、数字签名、公钥密码体制、单钥密码体制及古典密码体制。
5)传播途径的切断。要对被感染的计算机和硬盘进行全面彻底的杀毒处理;对于来历不明的程序和U盘,坚决不能使用;对于网络可疑信息不随意下载。
6)反病毒技术能力的提高。通过对病毒防火墙进行安装,实现实时过滤;通过频繁对网络服务器的各种文件进行检测和扫描,在工作站上对防病毒卡进行利用,从而使访问文件权限和网络目录文件设置得以强化。此外,在网络中还要对只有服务器才能执行的文件进行限制。
3.2 物理层面
为使网络系统安全得以保证,还要对安全、可靠的物理环境进行保证。
1)计算机系统。计算机的大安全系统环境通常是指电气干扰、冲击和振动、虫害、腐蚀度、空气洁净度、湿度、温度等都要与具体的标准和要求严格符合。
2)机房场地。合适的安装计算机系统的场所十分重要,对于系统的可靠性和安全性有直接影响。在选择机房场地时,要重视其场地抗电磁干扰、地质可靠性和外部环境安全性,要对强噪声源和强振动源进行避免,对用水设备的隔壁和下层及建筑物高层进行避免。此外,还要重视出入口的管理。
3)机房的安全防护。首先,要考虑通过物理访问管理对访问用户的身份进行识别和控制,进而对其合法性进行有效验证。
其次,要将来访者在其活动范围内限定。再次,要将多层安全防护圈设置在计算机中心系统设备外,从而使非法暴力入侵行为得以防止。最后,存放设备的建筑物应对抵御自然灾害的有关设施进行配备。
4 结束语
总之,在计算机网络技术不断发展的过程中,人们在享受其带来便利的同时,也要对其安全问题进行重视,通过对网络安全涵义进行明确,对现存安全问题进行分析,结合自身实际对其有效控制措施进行探究,从而使安全危害造成的损失得以避免。
参考文献:
[1]朱玉林,关于计算机信息网络安全问题的探讨[J].信息安全与技术,2012(11).
[2]史政纲,浅议计算机网络安全技术的问题及解决办法[J].科技资讯,2008(13).
[3]毛学港,计算机信息网络安全存在的问题及其应对策略[J].科技信息,2010(03).
[4]闫利军,浅议计算机信息网络安全技术和安全防范措施[J].中国安防,2009(12).
关键词: 计算机信息;网络安全;黑客;系统
在计算机广泛应用于人们生活和工作各个领域的过程中,其信息化建设也在迅速发展。同时,计算机网络的安全也面临着前所未有的威胁,无孔不入的计算机病毒,日益猖獗的黑客等,使人防不胜防。因此,在明确计算机网络安全涵义的基础上,对其安全问题进行全面分析,进而提出有效的控制对策意义重大。
1 计算机网络安全
计算机网络除涵盖控制管理网络软件及组网硬件外,还包括快捷的网络服务和共享的资源。因此,计算机网络安全应该将其涉及的全部内容涵盖在内。根据ISO的相关定义,计算机网络安全通常包括逻辑安全和物理安全两方面。其中,逻辑安全是指计算机信息的可用性、保密性和完整性;物理安全是指有关计算机设施及系统设备在物理保护下免于丢失、破坏等。
2 安全问题分析
计算机和互联网在改变人们工作和生活方式,为其带来各种丰富资源和便利的同时,也使其面临着网络安全的威胁。目前,计算机网络在安全方面存在的问题主要包括以下几种:
2.1 环境危害
作为一个智能机器,计算机信息系统受环境影响较大。社会环境和自然环境都容易危害其网络安全。从自然环境来看,水灾、火灾及地震等对计算机网络影响较大,很容易造成其网络信息数据的破坏;从社会环境来看,人为恶意破坏是主要影响网络信息安全的因素。
2.2 资源共享危害
计算机拥有的资源共享功能能够为广大网民创造互相沟通交流的平台。通过终端与终端、服务器与终端之间的资源共享,使广大网民的工作、生活获得较大便利。然而,这一资源共享功能在使异地用户获得便利的同时,一定程度上也使其面临着威胁。非面对面的共享资源形式,为不法分子的不法行为创造了充足的空间和时间,在使公众信息资源被破坏、泄露和盗取的同时,也导致了严重的损失。
2.3 软件、操作系统问题
在不断发展的经济科技中,计算机网络技术也在迅速发展。然而,当前的计算机系统本身仍然存在着一些缺陷和系统漏洞。这一漏洞通常是由操作系统或应用软件在设计和编写过程中的错误和缺陷造成的。尽管这些错误比较微小,但是电脑黑客仍然可以在系统漏洞中进行病毒植入,在对整个电脑的控制中,使资料得以获取,从而使整个电脑系统遭到破坏。
2.4 黑客入侵,病毒泛滥
在计算机面临的网络安全问题中,黑客入侵和计算机病毒属于首要问题。飞速发展的计算机技术,使一批高科技人才得以创造,从而为高科技犯罪分子、高科技犯罪行为的产生提供了可能。这些被称为电脑黑客的高科技人员,通常运用先进的网络技术对系统进行非法侵入,从而使重要信息遭到破坏、泄露和窃取,因而致使重要数据丢失、网络系统瘫痪。对国家而言,商业信息、政策信息、军事信息的破坏,通常使国家面临巨大损失。
3 有效的控制对策
根据网络安全问题,可以从以下几方面进行控制:
3.1 技术层面
1)安全管理制度的建立。要将用户和系统管理员等相关人员的职业道德修养和技术素质进行提高。对于重要的信息和部门,要对开机杀毒工作进行严格执行,对数据进行及时备份。
2)控制网络访问。作为防范和保护网络安全的主要策略,访问控制以网络资源避免被非法访问和使用的保证作为其主要任务,因而是网络安全保护的核心策略。网络访问的控制涉及较广泛的技术,通常包括属性控制、目录级控制、网络权限控制和入网访问控制等多种手段。
3)备份与恢复数据库。作为数据库管理员对数据的完整性和安全性进行维护的重要操作,恢复与备份数据库在有效防止意外发生的同时,一旦出现意外,也能够对有关信息数据进行重新获得。
4)密码技术的应用。作为维护信息安全的关键技术,对密码手段的应用能够为网络安全创造可靠保证。以密码为基础的身份认证和数字签名是当前对信息完整性进行保证的主要方法之一。其中,常用的密码技术有:密钥管理、数字签名、公钥密码体制、单钥密码体制及古典密码体制。
5)传播途径的切断。要对被感染的计算机和硬盘进行全面彻底的杀毒处理;对于来历不明的程序和U盘,坚决不能使用;对于网络可疑信息不随意下载。
6)反病毒技术能力的提高。通过对病毒防火墙进行安装,实现实时过滤;通过频繁对网络服务器的各种文件进行检测和扫描,在工作站上对防病毒卡进行利用,从而使访问文件权限和网络目录文件设置得以强化。此外,在网络中还要对只有服务器才能执行的文件进行限制。
3.2 物理层面
为使网络系统安全得以保证,还要对安全、可靠的物理环境进行保证。
1)计算机系统。计算机的大安全系统环境通常是指电气干扰、冲击和振动、虫害、腐蚀度、空气洁净度、湿度、温度等都要与具体的标准和要求严格符合。
2)机房场地。合适的安装计算机系统的场所十分重要,对于系统的可靠性和安全性有直接影响。在选择机房场地时,要重视其场地抗电磁干扰、地质可靠性和外部环境安全性,要对强噪声源和强振动源进行避免,对用水设备的隔壁和下层及建筑物高层进行避免。此外,还要重视出入口的管理。
3)机房的安全防护。首先,要考虑通过物理访问管理对访问用户的身份进行识别和控制,进而对其合法性进行有效验证。
其次,要将来访者在其活动范围内限定。再次,要将多层安全防护圈设置在计算机中心系统设备外,从而使非法暴力入侵行为得以防止。最后,存放设备的建筑物应对抵御自然灾害的有关设施进行配备。
4 结束语
总之,在计算机网络技术不断发展的过程中,人们在享受其带来便利的同时,也要对其安全问题进行重视,通过对网络安全涵义进行明确,对现存安全问题进行分析,结合自身实际对其有效控制措施进行探究,从而使安全危害造成的损失得以避免。
参考文献:
[1]朱玉林,关于计算机信息网络安全问题的探讨[J].信息安全与技术,2012(11).
[2]史政纲,浅议计算机网络安全技术的问题及解决办法[J].科技资讯,2008(13).
[3]毛学港,计算机信息网络安全存在的问题及其应对策略[J].科技信息,2010(03).
[4]闫利军,浅议计算机信息网络安全技术和安全防范措施[J].中国安防,2009(12).