论文部分内容阅读
摘要:进入到二十一世纪以来,世界经济就迎来了一个飞速发展的年代,二十一世纪是信息化的年代,人们对于计算机网络的使用也越来越广泛。然而随着计算机的普及,计算机网络中的安全应用成为了当前热议的话题,应对网络安全问题如何采取措施就成为人们关注的焦点。笔者针对影响计算机网络安全的因素开展研究,并提出相关的防御策略,为计算机网络安全的应用做出努力。
关键词:网络安全;计算机;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
全球信息化的脚步不断加快,计算机网络技术也日渐成熟,关于网络的应用也随之壮大。根据调查证明,当前各个领域对于计算机网络技术已经到了不可或缺的地步,所以,要准确认知目前计算机网络安全的情况,且应用主动有效的防御策略已经成为现在的主要任务。[1]
1 网络安全的涵义
计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘,因为偶然或恶意遭受损坏,系统能正常可靠运行不受其影响,信息服务不会终端。信息安全定义为:信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。
2 网络安全的形式和特点
2.1 网络安全的形式
当前网络信息开放的环境下,计算机网络安全只要表现为系统稳定安全运行,特别是计算机的信息系统运行安全可靠,这是网络安全的核心。网络安全影响因素较多,在网络发展过程中,只有充分保证计算机网络系统安全,才能保障互联网的稳步发展。
2.2 网络安全的特点
计算机网络安全特点包含三方面:一是多元化特点,主要表现为在计算机表现形式及内容的多样化,可促使网络安全逐渐向技术化方面迈进。在当前安全体系中,常以多系统、多模式、多技术来应对网络安全多元化;二是体系化特点,主要是指计算机网络安全技术及安全制度体系化,如今完善网络安全体系是不可忽视的重要任务,构建完整安全系统环境,保证计算机安全运行,在复杂多变的网络环境下需要不断进行更新;三是复杂化特点,互联网的快速发展促使客户端联网模式众繁复杂,网络外界影响因素逐渐增多,可让危害性进一步加大,为此,只有让计算机网络安全延伸到互联网各个层面,才能进一步防御计算机侵入危害,这就要求我们需要不断探索网络环境,不断更新网络技术,才能适应复杂多变的网络环境。
3 影响网络安全的因素
而对于计算机网络安全造成影响的原因是十分广泛的,当中有客观因素以及人为因素等,也会发生一些突然的问题。人为因素一般是因为少数人群追求利益,当计算机网络出现漏洞时,不法分子利用漏洞通过网络进入到他人计算机里面,偷取电脑中的各种资料,比如说秘密的数据和信息等,通常这些都是经过不法的手段篡改电脑的数据,破坏电脑硬件,其中有部分专业的通过编制程序式的病毒。能够看出,人为因素是威胁计算机网络安全的最大隐患。
对于电脑网络安全造成隐患的是多个方面的,当中有来源于电脑硬件的隐患,也有来自网络方面的隐患,通常些隐患都是由以下情況造成的:(1)人们在使用电脑的时候,因为无意的失误造成。比如:使用电脑的时候,对于自身电脑的不了解,且电脑安全卫士没有合理进行漏洞修复,很多人对于网络安全的认识不足,对于系统自身的优化,通常没有选择,更有部分使用电脑的用户甚至没有保管好自己的资料或发给别人,这类种种都是造成网络安全隐患的因素。(2)受到人为的攻击。恶意攻击是目前整个电脑网络中最大的隐患,比如:职业的黑客攻击,这种恶意的方式可以划分为两种:一种是主动的攻击,通过各类方式及途径,有针对的实施破坏,让用户的资料丢失,资料的完整和效应都受到损伤;另一种则是被动攻击,它的出发点仅仅是因为一点小的利益,对于用户的网络不造成影响,通过偷取和破译的方法来满足黑客的利益。(3)各种网络软件所存在的漏洞,只要是网络软件都会存在某些漏洞,不法之徒正是利用了这些漏洞。目前相当大一部分的网络被侵犯的事件通都是用户的安全防范不足,出现漏洞以后忽略了软件的升级修补,没有及时更新。更有某些公司为了简化维护,对于软件更新及漏洞修复投入不够,这类的安全问题都需要高度关注,以防不法之徒的入侵。
4 计算机网络安全防御措施
4.1 加强物理层的安全防范
当前,物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题,要有效解决物理层的网络安全问题,就必须加强对计算机机房的安全防范,因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时,必须按照相关标准严格建造,机房的建造地址一般要选择在干燥通风处,同时要注意避光,可以配置窗帘等遮蔽物遮挡阳光;另外,计算机机房的防火措施也要加强,有条件的企业可以配置精密空调来调节机房的温度和湿度,使用UPS稳压电源等,通过一系列的措施保证物理层不出现任何安全问题。
4.2 加强技术层的安全防范
技术层安全防范一般指防火墙技术。“防火墙”能在互联网和内部网之间建立安全网关,它的具体作用是对网络间的数据信息传输实施控制与监管,并将通信量、数据来源等所有相关信息进行记录,从而保证网络信息安全。一是硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台,组成基本上都基于普通计算机架构,它运行的都是一些经过简化或裁减处理的常用旧版操作系统。二是软件防火墙。软件防火墙的本质其实就是普通的软件产品,需要经过在操作系统中安装完成后才能起到作用,它的作用与硬件防火墙相同,都是为了保证网络信息安全,但前者一般运用于不同的网络之间,后者运用于单独的计算机系统。三是芯片防火墙。芯片是一种可以为专门目的设计而成的集成电路,它具有体积小、性能高、保密性强等特点。也就是说,基于ASIC的芯片级防火墙不仅具有较高的运作能力,其自身的安全漏洞也相对较少。
4.3 有效的控制网络访问
对电脑网络访问采取正确的限制,是网络安全得到保障的基本,这样做可以保证电脑的网络信息资源不会被轻易的访问与盗窃。而关于电脑网络安全访问方面非常广泛,其中包含控制电脑属性、控制入网访问以及控制电脑用户权限等等方法。
4.4 备份好重要数据
平常工作使用电脑的时候,用户要对电脑数据进行备份,对于重要数据还需要使用光盘或者U盘来备份,以此来保证电脑数据的安全。做好备份是保障电脑安全的基本条件,当电脑网络安全出现问题的时候,才可以通过备份数据恢复电脑,这是预防意外发生最简单且行之有效的方法。对于数据进行备份的方法包含:备份数据库、增量备份以及备份事务日志这些方法。
4.5 制定安全管理制度
做好计算机网络信息安全管理的就需要持续提升计算机用户以及管理者的综合素质,即技术素质和职业素养。特别是重要部门,必须要建立且制定安全管理制度,比如政府机关、医院和学校,必须定期做好严格的开机查毒,数据有更新或者变动时都要做好备份工作。[2]
4.6 合理使用密码
使用密码技术的是保障目前电脑网络安全的关键方法,实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性,目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。
5 总结
总的说来,电脑网络安全防范是一项需要持久坚持而又繁琐的工作,要持续加强观念上的重视,同时不断革新技术,才可以保障电脑网络的安全应用。
参考文献:
[1]卢煜,孔令山.移动互联网安全挑战与应对策略[J].通信世界,2011,17.
[2]徐妍.关于内部网络使用安全的一些思考[J].黑龙江水利科技,2009,1.
关键词:网络安全;计算机;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
全球信息化的脚步不断加快,计算机网络技术也日渐成熟,关于网络的应用也随之壮大。根据调查证明,当前各个领域对于计算机网络技术已经到了不可或缺的地步,所以,要准确认知目前计算机网络安全的情况,且应用主动有效的防御策略已经成为现在的主要任务。[1]
1 网络安全的涵义
计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘,因为偶然或恶意遭受损坏,系统能正常可靠运行不受其影响,信息服务不会终端。信息安全定义为:信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。
2 网络安全的形式和特点
2.1 网络安全的形式
当前网络信息开放的环境下,计算机网络安全只要表现为系统稳定安全运行,特别是计算机的信息系统运行安全可靠,这是网络安全的核心。网络安全影响因素较多,在网络发展过程中,只有充分保证计算机网络系统安全,才能保障互联网的稳步发展。
2.2 网络安全的特点
计算机网络安全特点包含三方面:一是多元化特点,主要表现为在计算机表现形式及内容的多样化,可促使网络安全逐渐向技术化方面迈进。在当前安全体系中,常以多系统、多模式、多技术来应对网络安全多元化;二是体系化特点,主要是指计算机网络安全技术及安全制度体系化,如今完善网络安全体系是不可忽视的重要任务,构建完整安全系统环境,保证计算机安全运行,在复杂多变的网络环境下需要不断进行更新;三是复杂化特点,互联网的快速发展促使客户端联网模式众繁复杂,网络外界影响因素逐渐增多,可让危害性进一步加大,为此,只有让计算机网络安全延伸到互联网各个层面,才能进一步防御计算机侵入危害,这就要求我们需要不断探索网络环境,不断更新网络技术,才能适应复杂多变的网络环境。
3 影响网络安全的因素
而对于计算机网络安全造成影响的原因是十分广泛的,当中有客观因素以及人为因素等,也会发生一些突然的问题。人为因素一般是因为少数人群追求利益,当计算机网络出现漏洞时,不法分子利用漏洞通过网络进入到他人计算机里面,偷取电脑中的各种资料,比如说秘密的数据和信息等,通常这些都是经过不法的手段篡改电脑的数据,破坏电脑硬件,其中有部分专业的通过编制程序式的病毒。能够看出,人为因素是威胁计算机网络安全的最大隐患。
对于电脑网络安全造成隐患的是多个方面的,当中有来源于电脑硬件的隐患,也有来自网络方面的隐患,通常些隐患都是由以下情況造成的:(1)人们在使用电脑的时候,因为无意的失误造成。比如:使用电脑的时候,对于自身电脑的不了解,且电脑安全卫士没有合理进行漏洞修复,很多人对于网络安全的认识不足,对于系统自身的优化,通常没有选择,更有部分使用电脑的用户甚至没有保管好自己的资料或发给别人,这类种种都是造成网络安全隐患的因素。(2)受到人为的攻击。恶意攻击是目前整个电脑网络中最大的隐患,比如:职业的黑客攻击,这种恶意的方式可以划分为两种:一种是主动的攻击,通过各类方式及途径,有针对的实施破坏,让用户的资料丢失,资料的完整和效应都受到损伤;另一种则是被动攻击,它的出发点仅仅是因为一点小的利益,对于用户的网络不造成影响,通过偷取和破译的方法来满足黑客的利益。(3)各种网络软件所存在的漏洞,只要是网络软件都会存在某些漏洞,不法之徒正是利用了这些漏洞。目前相当大一部分的网络被侵犯的事件通都是用户的安全防范不足,出现漏洞以后忽略了软件的升级修补,没有及时更新。更有某些公司为了简化维护,对于软件更新及漏洞修复投入不够,这类的安全问题都需要高度关注,以防不法之徒的入侵。
4 计算机网络安全防御措施
4.1 加强物理层的安全防范
当前,物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题,要有效解决物理层的网络安全问题,就必须加强对计算机机房的安全防范,因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时,必须按照相关标准严格建造,机房的建造地址一般要选择在干燥通风处,同时要注意避光,可以配置窗帘等遮蔽物遮挡阳光;另外,计算机机房的防火措施也要加强,有条件的企业可以配置精密空调来调节机房的温度和湿度,使用UPS稳压电源等,通过一系列的措施保证物理层不出现任何安全问题。
4.2 加强技术层的安全防范
技术层安全防范一般指防火墙技术。“防火墙”能在互联网和内部网之间建立安全网关,它的具体作用是对网络间的数据信息传输实施控制与监管,并将通信量、数据来源等所有相关信息进行记录,从而保证网络信息安全。一是硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台,组成基本上都基于普通计算机架构,它运行的都是一些经过简化或裁减处理的常用旧版操作系统。二是软件防火墙。软件防火墙的本质其实就是普通的软件产品,需要经过在操作系统中安装完成后才能起到作用,它的作用与硬件防火墙相同,都是为了保证网络信息安全,但前者一般运用于不同的网络之间,后者运用于单独的计算机系统。三是芯片防火墙。芯片是一种可以为专门目的设计而成的集成电路,它具有体积小、性能高、保密性强等特点。也就是说,基于ASIC的芯片级防火墙不仅具有较高的运作能力,其自身的安全漏洞也相对较少。
4.3 有效的控制网络访问
对电脑网络访问采取正确的限制,是网络安全得到保障的基本,这样做可以保证电脑的网络信息资源不会被轻易的访问与盗窃。而关于电脑网络安全访问方面非常广泛,其中包含控制电脑属性、控制入网访问以及控制电脑用户权限等等方法。
4.4 备份好重要数据
平常工作使用电脑的时候,用户要对电脑数据进行备份,对于重要数据还需要使用光盘或者U盘来备份,以此来保证电脑数据的安全。做好备份是保障电脑安全的基本条件,当电脑网络安全出现问题的时候,才可以通过备份数据恢复电脑,这是预防意外发生最简单且行之有效的方法。对于数据进行备份的方法包含:备份数据库、增量备份以及备份事务日志这些方法。
4.5 制定安全管理制度
做好计算机网络信息安全管理的就需要持续提升计算机用户以及管理者的综合素质,即技术素质和职业素养。特别是重要部门,必须要建立且制定安全管理制度,比如政府机关、医院和学校,必须定期做好严格的开机查毒,数据有更新或者变动时都要做好备份工作。[2]
4.6 合理使用密码
使用密码技术的是保障目前电脑网络安全的关键方法,实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性,目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。
5 总结
总的说来,电脑网络安全防范是一项需要持久坚持而又繁琐的工作,要持续加强观念上的重视,同时不断革新技术,才可以保障电脑网络的安全应用。
参考文献:
[1]卢煜,孔令山.移动互联网安全挑战与应对策略[J].通信世界,2011,17.
[2]徐妍.关于内部网络使用安全的一些思考[J].黑龙江水利科技,2009,1.