论文部分内容阅读
摘要:随着信息技术的快速发展和社会信息化程度的不断提高,计算机网络给人们的生产、生活带来了巨大的便利,加快了社会文明发展的速度,然而计算机网络安全问题也层出不穷。本文从计算机网络安全的特征和范围入手,对计算机网络风险进行识别,进而提出具体的防范措施,最终保障网络安全畅通,维护社会安定和谐。
关键词:计算机;网络安全;风险识别;防范措施
在信息技术高速发展、信息产业化不断深入的今天,计算机网络以其迅猛的发展态势深入到人们生活的方方面面。我们在享受网络带来便利的同时,也承受着网络安全问题给社会发展带来的巨大风险。
一、 计算机网络安全的特征及范围
计算机网络安全的特征包括网络信息的保密性、完整性、可用性、真实性、可控性。[1] 这些特征取决于网络安全的内容和范围。计算机网络安全涉及的领域非常广泛,与计算机网络信息的存储、保密等相关的领域都属于计算机网络安全的范围。一般来说,计算机网络安全包括硬件安全、软件安全和数据安全三个方面。硬件安全指存储介质及通讯设施的安全,如电缆、机房、计算机元器件等,硬件设施的安全直接关系到计算机网络的畅通和信息的安全,同时也可以保障网络信息的保密性和可用性。软件安全指计算机系统中的软件不被攻击、破坏、复制,保障网络信息的可用性和可控性。数据安全指存储在计算机或者通过计算机网络传输的数据在输入、加工、存储过程中不被篡改和监听,不被破坏,保障信息的保密性、完整性、真实性和可控性。
二、 计算机网络安全风险识别
1.硬件风险识别。当地震、台风、雷电、洪涝等不可抗力发生时,位于室外的电缆和室内的机房均有可能遭到破坏,要立即监测网络信号及通信设备,保障网络畅通。另外,部分机房的安全性较差,计算机元器件老化等也会给计算机网络安全带来隐患。
2.软件风险识别。软件风险表现为计算机系统遭到恶意利用,进行非法入侵、非法授权访问,或者信息系统遭到意外事故和有目的的攻击,例如感染计算机病毒等。
3.数据风险识别。数据安全是计算机网络安全的重要目标。数据安全风险表现在以下几个方面:(1)数据伪造,即接受者偽造接收到一个文件,但实际上并没有真正的发送者。(2)数据抵赖,不承认曾经发送或者接受过文件。(3)数据在传输过程中遭到截获及解析。(4)数据在存储、加工、传输过程中被非法篡改。(5)工作人员安全意识薄弱导致信息泄露。
以上是计算机网络安全风险高发的几个方面,但由于信息技术是一个涉及领域广泛的系统工程,有其复杂性,所以大多数情况下,一场网络安全事故通常会导致计算机软硬件及数据的多重损失。能够正确识别计算机网络安全风险,最大程度的降低网络安全风险,有助于减少或者避免网络安全事故的发生。
三、面对计算机网络风险采取的防范措施
信息遭到篡改、计算机被入侵、计算机病毒泛滥等计算机网络风险会严重影响人们的生产生活,对信息安全构成威胁,也会影响国家的安全稳定和社会发展。为了减少计算机网络风险带来的损害,保证网络健康、畅通,可以采取以下几种防范措施:
1.保障机房的安全可靠性。机房的选址要充分考虑到信息安全性,要远离震动区域和磁场干扰,防雷电、防洪涝。良好的环境是计算机正常运行的基础,要定期检查机房的温度、湿度、在机房安装除尘设备及不间断电源UPS。强化日常维护,检测存储设施的使用状况,保证存储介质及通讯设施的正常运作,防范硬件风险。
2.使用密码技术。密码技术是计算机网络安全的核心技术。主要有硬件加密和软件加密两种手段。硬件加密安全性高,但成本也高。软件加密方便实用,成本低,但安全性不如硬件加密高,可以根据实际情况采取适合的加密手段。
3.安装网络防火墙,在内部网络和外部网络之间建立屏障,防止未经授权的信息进入专用网络,同时保障本地网络的畅通,增强网络的安全性。
4. 建立入侵检测系统,对网络活动进行实时监测,记录网络的流量,发现可疑活动并记录,进行实时报警。
5.预防计算机病毒,安装病毒防火墙及杀毒软件,实时监测,定时查毒。提高防病毒意识,不随意下载未经认证的网站信息。尊重知识产权,不随意复制软件。尽量不使用不知来源的程序。[2]
6.修补网络漏洞和“后门”。没有一种程序或者操作系统完美到没有漏洞,漏洞本身不会对网络产生危害,而网络黑客正是利用了网络漏洞对网络进行入侵并发起攻击,所以发现漏洞后应及时修补。同时不应为了操作方便在开发应用程序时留“后门”。这种行为会对计算机网络安全埋下严重隐患。
7.提高计算机网络安全管理人员的业务水平和职业素养,提升计算机网络安全的风险识别和风险防范意识,发现问题后做到快速反应并有效解决。
8.完善信息立法,加强法律监管力度,打击非法入侵计算机网络进行诈骗、盗窃等违法犯罪行为,从法律层面保障计算机网络安全。
9.定期备份数据。数据备份就是将数据加以保留,在系统遭到破坏后可以重新利用的过程,这也是保障网络安全、防范网络风险的重要措施。
飞速发展的计算机网络技术是一把双刃剑,在促进社会经济发展,带给人们便利的同时,也产生了前所未有的风险。本文概括了计算机网络安全的特征及范围,通过对网络安全风险识别的研究,提出了防范网络风险的措施。网络安全是信息化进程中不可避免的问题,相信通过各方面的共同努力,计算机网络会得到更加健康有序的良好发展。
参考文献:
[1] 许远.《计算机网络管理员》.中国劳动社会保障出版社. P182
[2] 卢湘鸿.《计算机应用教程》.清华大学出版社. P34
关键词:计算机;网络安全;风险识别;防范措施
在信息技术高速发展、信息产业化不断深入的今天,计算机网络以其迅猛的发展态势深入到人们生活的方方面面。我们在享受网络带来便利的同时,也承受着网络安全问题给社会发展带来的巨大风险。
一、 计算机网络安全的特征及范围
计算机网络安全的特征包括网络信息的保密性、完整性、可用性、真实性、可控性。[1] 这些特征取决于网络安全的内容和范围。计算机网络安全涉及的领域非常广泛,与计算机网络信息的存储、保密等相关的领域都属于计算机网络安全的范围。一般来说,计算机网络安全包括硬件安全、软件安全和数据安全三个方面。硬件安全指存储介质及通讯设施的安全,如电缆、机房、计算机元器件等,硬件设施的安全直接关系到计算机网络的畅通和信息的安全,同时也可以保障网络信息的保密性和可用性。软件安全指计算机系统中的软件不被攻击、破坏、复制,保障网络信息的可用性和可控性。数据安全指存储在计算机或者通过计算机网络传输的数据在输入、加工、存储过程中不被篡改和监听,不被破坏,保障信息的保密性、完整性、真实性和可控性。
二、 计算机网络安全风险识别
1.硬件风险识别。当地震、台风、雷电、洪涝等不可抗力发生时,位于室外的电缆和室内的机房均有可能遭到破坏,要立即监测网络信号及通信设备,保障网络畅通。另外,部分机房的安全性较差,计算机元器件老化等也会给计算机网络安全带来隐患。
2.软件风险识别。软件风险表现为计算机系统遭到恶意利用,进行非法入侵、非法授权访问,或者信息系统遭到意外事故和有目的的攻击,例如感染计算机病毒等。
3.数据风险识别。数据安全是计算机网络安全的重要目标。数据安全风险表现在以下几个方面:(1)数据伪造,即接受者偽造接收到一个文件,但实际上并没有真正的发送者。(2)数据抵赖,不承认曾经发送或者接受过文件。(3)数据在传输过程中遭到截获及解析。(4)数据在存储、加工、传输过程中被非法篡改。(5)工作人员安全意识薄弱导致信息泄露。
以上是计算机网络安全风险高发的几个方面,但由于信息技术是一个涉及领域广泛的系统工程,有其复杂性,所以大多数情况下,一场网络安全事故通常会导致计算机软硬件及数据的多重损失。能够正确识别计算机网络安全风险,最大程度的降低网络安全风险,有助于减少或者避免网络安全事故的发生。
三、面对计算机网络风险采取的防范措施
信息遭到篡改、计算机被入侵、计算机病毒泛滥等计算机网络风险会严重影响人们的生产生活,对信息安全构成威胁,也会影响国家的安全稳定和社会发展。为了减少计算机网络风险带来的损害,保证网络健康、畅通,可以采取以下几种防范措施:
1.保障机房的安全可靠性。机房的选址要充分考虑到信息安全性,要远离震动区域和磁场干扰,防雷电、防洪涝。良好的环境是计算机正常运行的基础,要定期检查机房的温度、湿度、在机房安装除尘设备及不间断电源UPS。强化日常维护,检测存储设施的使用状况,保证存储介质及通讯设施的正常运作,防范硬件风险。
2.使用密码技术。密码技术是计算机网络安全的核心技术。主要有硬件加密和软件加密两种手段。硬件加密安全性高,但成本也高。软件加密方便实用,成本低,但安全性不如硬件加密高,可以根据实际情况采取适合的加密手段。
3.安装网络防火墙,在内部网络和外部网络之间建立屏障,防止未经授权的信息进入专用网络,同时保障本地网络的畅通,增强网络的安全性。
4. 建立入侵检测系统,对网络活动进行实时监测,记录网络的流量,发现可疑活动并记录,进行实时报警。
5.预防计算机病毒,安装病毒防火墙及杀毒软件,实时监测,定时查毒。提高防病毒意识,不随意下载未经认证的网站信息。尊重知识产权,不随意复制软件。尽量不使用不知来源的程序。[2]
6.修补网络漏洞和“后门”。没有一种程序或者操作系统完美到没有漏洞,漏洞本身不会对网络产生危害,而网络黑客正是利用了网络漏洞对网络进行入侵并发起攻击,所以发现漏洞后应及时修补。同时不应为了操作方便在开发应用程序时留“后门”。这种行为会对计算机网络安全埋下严重隐患。
7.提高计算机网络安全管理人员的业务水平和职业素养,提升计算机网络安全的风险识别和风险防范意识,发现问题后做到快速反应并有效解决。
8.完善信息立法,加强法律监管力度,打击非法入侵计算机网络进行诈骗、盗窃等违法犯罪行为,从法律层面保障计算机网络安全。
9.定期备份数据。数据备份就是将数据加以保留,在系统遭到破坏后可以重新利用的过程,这也是保障网络安全、防范网络风险的重要措施。
飞速发展的计算机网络技术是一把双刃剑,在促进社会经济发展,带给人们便利的同时,也产生了前所未有的风险。本文概括了计算机网络安全的特征及范围,通过对网络安全风险识别的研究,提出了防范网络风险的措施。网络安全是信息化进程中不可避免的问题,相信通过各方面的共同努力,计算机网络会得到更加健康有序的良好发展。
参考文献:
[1] 许远.《计算机网络管理员》.中国劳动社会保障出版社. P182
[2] 卢湘鸿.《计算机应用教程》.清华大学出版社. P34