论文部分内容阅读
【摘 要】随着社会的不断发展,对于当今社会应用十分广泛的网络计算机而言,已经成为各企事业单位以及人们日常生活中不可或缺的重要组成部分之一。而计算机网络的安全措施应是能全方位地针对各种不同的威胁或安全隐患,确保网络信息的保密性、完整性、可用性和可控性。因此,如何加强计算机网络的安全以及防范措施,提高计算机网络的防御能力是值得探究和思考的现实问题。
【关键词】网络安全;问题;对策
近年来,计算机技术在各行各业得到广泛应用,计算机网络安全越来越为人们所关注。计算机网络安全的威胁因素有多种方面,具有严重的社会危害性,因此发展和完善网络安全技术与机制已成为当前信息化社会发展一个迫在眉睫的问题。
一、网络安全的内涵与特征
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。网络安全具有以下几个特征:(1)完整性。完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。(2)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。(3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如,网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
二、网络安全面临的问题
1、自然威胁。计算机网络的构建需要以一定的硬件和软件为基础,而硬件的正常运行需要一定适宜的自然条件作为支撑,所以计算机网络安全对自然环境条件有一定的依赖性。自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
2、计算机病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。其可以通过计算机使用的人员下载一些非专业网站的视频以及资料而进入下载资料者的电脑,使得下载者的电脑出现漏洞以及破坏计算机软件与硬件安全。
3、黑客攻击。随着黑客技术逐渐被越来越多的人掌握,黑客利用计算机系统及网络协议的漏洞非法入侵他人计算机,已成为计算机网络安全的主要威胁者。黑客攻击总体来说有两种方式:一种方式是网络攻击,它以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪。另一种方式是网络侦查,就是在对方毫不知情的情况下,进行截获、窃取、破译对方重要的机密信息。
4、软件及其后门程序。开发人员在软件设计过程中,由于设计偏差或者考虑不到位,致使开发出来的软件存在诸多问题,影响计算机网络的正常运行,给整个网络带来诸多不安全的因素。
5、人员的因素。目前很多单位缺少安全管理员,缺少定期的安全测试与检查和网络安全管理的技术规范,网络管理员需要充分认识到这些潜在的威胁,并及时采取补救措施。
三、加强网络安全的对策
1、物理安全策略。物理安全策略作为网络安全的基础和前提,其维护工作对网络安全的支持作用显得十分重要。而且在安全领域中,最容易被忽视的方面就是网络的物理安全性。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境,防止系统信息在空间的扩散等,这作为保障网络安全的前提基础,唯有加强对其的维护措施,才能从根本上为网络的正常运行提供一个良好的环境。
2、加强防火墙技术的应用。防火墙技术是计算机网络安全的重要防范设备之一,对计算机配置防火墙是最基本、最有效的安全措施之一。防火墙可以分开计算机的内、外部网络,提供重要且安全的信息网络服务,同时它能有效的防止非法用户的入侵,监控网络存取和访问,对访问做出日志记录,当网络发生可疑监测或攻击时能及时报警。对于被保护的内部网络,通过防火墙技术,其可以与外部网络实现信息存取或者传递等一些重要的操作。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
3、入侵检测技术。入侵检测系统的工作原理是根据计算机网络安全的特定安全策略,对网络及整个系统的运行状态进行实时的监控,以此来在各种威胁计算机网络安全的因素对其发起入侵攻击之前就能察觉和发现,通过这种入侵检测来有效保障计算机网络系统资源的整体性和保密性。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则,以此来判断哪些行为是可以通过的,哪些行为是带有威胁性的,并且一旦发现有可疑的入侵行为,入侵预防技术会积极主动地进行拦截或清除此系统行为。作为一种积极主动的安全防护技术,入侵检测技术提供了对内外攻击和误操作的实时保护,极大地方便了网络管理,尽管目前在技术上仍有许多为克服的问题,但随着科学技术的发展,入侵检测技术也会不断成熟更新。
4、数据加密技术。数据加密技术,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破解或截取所采用的主要技术手段之一。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。计算机网络安全维护工作过程中,为了加强网络通讯的安全性,适当地给网络建立数据加密技术进行主动防御,可以使网络运行更加安全、有效。
5、管理上的安全防护措施。网络安全工作只有依靠管理工作的加强,才能不断地发现新的问题,不断地找出解决问题的对策。具体而言,首先,强化网络安全教育,让使用者和管理者均认识到计算机网络安全的作用。其次,加强网络设备科学合理的管理,同时制定一套完整的安全管理制度,必定能增加网络的安全性。三是必须对管理人员进行安全管理技能培训,加强对管理员安全技术和用户安全意识的培训工作。四是加快加紧培养高水平的网络系统管理员,并尽快掌握那些关键技术和管理知识。
综上所述,计算机网络安全问题不仅仅是一个技术问题,更成为关系到社会有序运行、国家安全的关键问题。只有了解影响网络安全的因素,才能针对这些网络威胁采取必要的保护措施,进而确保计算机网络信息的可靠性、安全性和保密性。同时,在我国信息网络安全问题方面的技术研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,需要与时俱进,不断发展和完善,才能使计算机网络更加安全、可靠。
【关键词】网络安全;问题;对策
近年来,计算机技术在各行各业得到广泛应用,计算机网络安全越来越为人们所关注。计算机网络安全的威胁因素有多种方面,具有严重的社会危害性,因此发展和完善网络安全技术与机制已成为当前信息化社会发展一个迫在眉睫的问题。
一、网络安全的内涵与特征
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。网络安全具有以下几个特征:(1)完整性。完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。(2)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。(3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如,网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
二、网络安全面临的问题
1、自然威胁。计算机网络的构建需要以一定的硬件和软件为基础,而硬件的正常运行需要一定适宜的自然条件作为支撑,所以计算机网络安全对自然环境条件有一定的依赖性。自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
2、计算机病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。其可以通过计算机使用的人员下载一些非专业网站的视频以及资料而进入下载资料者的电脑,使得下载者的电脑出现漏洞以及破坏计算机软件与硬件安全。
3、黑客攻击。随着黑客技术逐渐被越来越多的人掌握,黑客利用计算机系统及网络协议的漏洞非法入侵他人计算机,已成为计算机网络安全的主要威胁者。黑客攻击总体来说有两种方式:一种方式是网络攻击,它以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪。另一种方式是网络侦查,就是在对方毫不知情的情况下,进行截获、窃取、破译对方重要的机密信息。
4、软件及其后门程序。开发人员在软件设计过程中,由于设计偏差或者考虑不到位,致使开发出来的软件存在诸多问题,影响计算机网络的正常运行,给整个网络带来诸多不安全的因素。
5、人员的因素。目前很多单位缺少安全管理员,缺少定期的安全测试与检查和网络安全管理的技术规范,网络管理员需要充分认识到这些潜在的威胁,并及时采取补救措施。
三、加强网络安全的对策
1、物理安全策略。物理安全策略作为网络安全的基础和前提,其维护工作对网络安全的支持作用显得十分重要。而且在安全领域中,最容易被忽视的方面就是网络的物理安全性。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境,防止系统信息在空间的扩散等,这作为保障网络安全的前提基础,唯有加强对其的维护措施,才能从根本上为网络的正常运行提供一个良好的环境。
2、加强防火墙技术的应用。防火墙技术是计算机网络安全的重要防范设备之一,对计算机配置防火墙是最基本、最有效的安全措施之一。防火墙可以分开计算机的内、外部网络,提供重要且安全的信息网络服务,同时它能有效的防止非法用户的入侵,监控网络存取和访问,对访问做出日志记录,当网络发生可疑监测或攻击时能及时报警。对于被保护的内部网络,通过防火墙技术,其可以与外部网络实现信息存取或者传递等一些重要的操作。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
3、入侵检测技术。入侵检测系统的工作原理是根据计算机网络安全的特定安全策略,对网络及整个系统的运行状态进行实时的监控,以此来在各种威胁计算机网络安全的因素对其发起入侵攻击之前就能察觉和发现,通过这种入侵检测来有效保障计算机网络系统资源的整体性和保密性。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则,以此来判断哪些行为是可以通过的,哪些行为是带有威胁性的,并且一旦发现有可疑的入侵行为,入侵预防技术会积极主动地进行拦截或清除此系统行为。作为一种积极主动的安全防护技术,入侵检测技术提供了对内外攻击和误操作的实时保护,极大地方便了网络管理,尽管目前在技术上仍有许多为克服的问题,但随着科学技术的发展,入侵检测技术也会不断成熟更新。
4、数据加密技术。数据加密技术,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破解或截取所采用的主要技术手段之一。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。计算机网络安全维护工作过程中,为了加强网络通讯的安全性,适当地给网络建立数据加密技术进行主动防御,可以使网络运行更加安全、有效。
5、管理上的安全防护措施。网络安全工作只有依靠管理工作的加强,才能不断地发现新的问题,不断地找出解决问题的对策。具体而言,首先,强化网络安全教育,让使用者和管理者均认识到计算机网络安全的作用。其次,加强网络设备科学合理的管理,同时制定一套完整的安全管理制度,必定能增加网络的安全性。三是必须对管理人员进行安全管理技能培训,加强对管理员安全技术和用户安全意识的培训工作。四是加快加紧培养高水平的网络系统管理员,并尽快掌握那些关键技术和管理知识。
综上所述,计算机网络安全问题不仅仅是一个技术问题,更成为关系到社会有序运行、国家安全的关键问题。只有了解影响网络安全的因素,才能针对这些网络威胁采取必要的保护措施,进而确保计算机网络信息的可靠性、安全性和保密性。同时,在我国信息网络安全问题方面的技术研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,需要与时俱进,不断发展和完善,才能使计算机网络更加安全、可靠。