论文部分内容阅读
摘要:当前,我国计算机网络安全还面临诸多威胁,在现行网络技术不断研发和应用的趋势下,只有对层出不穷威胁计算机网络正常运行的威胁因素及时发现和应对,并以先进的科学技术为依托,制定出具有针对性的策略,才可以为计算网络体系的安全运行提供保障。本文主要对计算机网络安全问题及其对策进行了分析探讨。
Abstract:At present, Chinastillfaces manycomputer network securitythreats,the existingnetwork technologyin thedevelopment and applicationtrendscontinue, onlytoemergingthreats tothe normal operation ofthe computer networkto detectand respond tothreatsandadvancedscience and technologyas the basis,developstrategiestargetedbeforethe safe operation ofthe computing networksystemthatprovidesprotection.This paper focuses oncomputer networksecurity problemsand countermeasuresanalyzed and discussed.
关键词:计算机;网络安全;影响因素;防范措施
中图分类号:TN915文献标识码: A
引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全应具有以下五个方面的特征:保密性,即信息不泄露给非授权用户、实体或过程,或供其利用的特性;完整性,即数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性,即可被授权实体访问并按需求使用的特性,当需要时能否存取所需的信息;可控性,即对信息的传播及内容具有控制能力;可审查性,即出现的安全问题时提供依据与手段。
一、网络安全现状分析和网络安全面临的威胁
1、网络安全现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。
2、网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
二、计算机网络安全的影响因素
计算机网络安全的来源很多,其威胁总结起来大约有两种:一是对网络硬件即网络设备的威胁,二是网络软件的威胁。具体而言,其影响因素主有以下几个方面:
1、自然威胁
众所周知,计算机功能非常强大,但它功能再强大,也不过是一个机器,因而也就很容易受到自然灾害及恶劣场地环境的影响,其中还可能包括电磁波的干扰和辐射以及网络设备本身的安全缺陷与老化等等,这些都会给计算机的安全带来一定的威胁。
2、软件漏洞
任何一种事物都非尽善尽美,计算機软件制作如部分程序未能完善或本身存在缺陷,就可能被软件能手查出并进行攻击,造成软件内部的破解与破坏,成为众矢之的。
3、用户因素
目前有很多计算机用户的安全意识淡薄,或将自己的某个帐号轻易地转给他人甚至与别人共享,或用户口令密码简单、或选择不慎,也有很多企事业单位没有网络安全管理员,更谈不上定期的信息安全测试,这些因素都会是网络安全威胁的潜在因素。
4、计算机病毒
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它不仅会破坏计算机的整个操作系统,破坏计算机的正常运转,而且有独特的复制能力。它常隐蔽在各种类型的文件或可执行的程序之中,既有破坏性又有繁殖性、可触发性、传染性与潜伏性。它会给用户带来不可估量的损失。现在流行的病毒按其传染方式主要分为引导区型病毒、混合型病毒、文件病毒和宏病毒,其中大部分是人为故意编写的,他们或出于报复或出于显示自己的能力的目的,当然也有军事、政治、宗教等方面的原因。
5、黑客攻击
黑客通常是指专门入侵他人系统进行不法行为的计算机高手,其攻击主要分为破坏性攻击和非破坏性攻击,它通常利用计算机系统中的安全漏洞非法进入其他计算机操作系统从而搜索或盗取甚至毁坏他人计算机的文件,目前采用的主要手段有:后门程序、信息炸弹、拒绝服务、密码破解和网络监听,黑客会造成不堪设想的后果,其危害性较大。
三、计算机网络安全问题的防范措施
1、入侵检测和网络监控
入侵检测和网络监控,是有效防止计算机网络安全问题出现的一个重要组成部分。入侵检测需要统计技术,网络通信技术,技巧和推理相结合的方法,其作用是监控网络和计算机系统的入侵或滥用的征兆的组合。
2、物理隔离网闸
对于物理隔离网关,其方式采用多种控制功能,读取器被连接到独立的两个固态开关的主机系统的介质的安全设备的顶部。由于物理隔离网连接到两个独立的主机系统,没有物理连接通信,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只是没了数据文件的协议,“渡口”固态存储介质只有“读”和“写”两个命令。因此,通过物理隔离,攻击一切可能来防止潜在的连接,使“黑客”无法入侵,无法攻击,网络系统不能被破坏,实现真正的网络系统安全物理隔离网闸。
3、网络加密技术
网络加密技术的应用,使整个计算机网络系统有了隔离威胁的屏障,保护了计算机用户的信息、数据和口令等。网络加密技术可以针对入侵者建立一个预警机制,一旦接收到计算机网络被恶意攻击的信号,加密系统就会对恶意攻击者采取及时驱除,是计算机网络安全的重要保障。就目前而言,网络加密技术主要有公钥加密和私钥加密两种形式。公钥加密包括解密密匙和加密密匙,应用于计算机密集区,速度相对较慢;私钥加密是在原有的密匙上另加一道私人密匙,不会受到场合、地点等限制,虽不具认证性,但在计算机的软件和硬件中较易实现。
4、防火墙技术
防火墙技术基于的是计算机网络IP地址,可通过软硬件系统的设置,实现信息的过滤、拦截,是计算机网络安全保护中基础保障之一,可见,防火墙体系的完善极为必要。首先要以安全的计算机软件配置为依托,为高端防火墙技术打好基础,以减少功能漏洞,实现计算机网络的安全可靠;其次,要实现对信息的过滤,并具扩充性,从而对由不安全访问造成的网络运行异常进行拦截,达到整个计算机网络的安全运行。
5、防病毒技术
防病毒技术的应用,针对的是病毒入侵,网络防病毒软件和单机防病毒软件是较为常见的防病毒软件形式。网络防病毒软件侧重于网络自身病毒(网络访问中的),当处于网络访问环节时,病毒出现后,网络防病毒软件一经检测到,便会自动对其进行删除;而单机防病毒软件是对不处于本地工作的两个系统之间信息传送的分析,对存在的病毒进行检测,进而针对恶意病毒予以清除。安装具有高效性和便捷性防病毒软件,并与其它防范措施相结合,才可达到对网络层层保护目的。
结束语
随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02).
[2]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009(08).
[3]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).
Abstract:At present, Chinastillfaces manycomputer network securitythreats,the existingnetwork technologyin thedevelopment and applicationtrendscontinue, onlytoemergingthreats tothe normal operation ofthe computer networkto detectand respond tothreatsandadvancedscience and technologyas the basis,developstrategiestargetedbeforethe safe operation ofthe computing networksystemthatprovidesprotection.This paper focuses oncomputer networksecurity problemsand countermeasuresanalyzed and discussed.
关键词:计算机;网络安全;影响因素;防范措施
中图分类号:TN915文献标识码: A
引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全应具有以下五个方面的特征:保密性,即信息不泄露给非授权用户、实体或过程,或供其利用的特性;完整性,即数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性,即可被授权实体访问并按需求使用的特性,当需要时能否存取所需的信息;可控性,即对信息的传播及内容具有控制能力;可审查性,即出现的安全问题时提供依据与手段。
一、网络安全现状分析和网络安全面临的威胁
1、网络安全现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。
2、网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
二、计算机网络安全的影响因素
计算机网络安全的来源很多,其威胁总结起来大约有两种:一是对网络硬件即网络设备的威胁,二是网络软件的威胁。具体而言,其影响因素主有以下几个方面:
1、自然威胁
众所周知,计算机功能非常强大,但它功能再强大,也不过是一个机器,因而也就很容易受到自然灾害及恶劣场地环境的影响,其中还可能包括电磁波的干扰和辐射以及网络设备本身的安全缺陷与老化等等,这些都会给计算机的安全带来一定的威胁。
2、软件漏洞
任何一种事物都非尽善尽美,计算機软件制作如部分程序未能完善或本身存在缺陷,就可能被软件能手查出并进行攻击,造成软件内部的破解与破坏,成为众矢之的。
3、用户因素
目前有很多计算机用户的安全意识淡薄,或将自己的某个帐号轻易地转给他人甚至与别人共享,或用户口令密码简单、或选择不慎,也有很多企事业单位没有网络安全管理员,更谈不上定期的信息安全测试,这些因素都会是网络安全威胁的潜在因素。
4、计算机病毒
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它不仅会破坏计算机的整个操作系统,破坏计算机的正常运转,而且有独特的复制能力。它常隐蔽在各种类型的文件或可执行的程序之中,既有破坏性又有繁殖性、可触发性、传染性与潜伏性。它会给用户带来不可估量的损失。现在流行的病毒按其传染方式主要分为引导区型病毒、混合型病毒、文件病毒和宏病毒,其中大部分是人为故意编写的,他们或出于报复或出于显示自己的能力的目的,当然也有军事、政治、宗教等方面的原因。
5、黑客攻击
黑客通常是指专门入侵他人系统进行不法行为的计算机高手,其攻击主要分为破坏性攻击和非破坏性攻击,它通常利用计算机系统中的安全漏洞非法进入其他计算机操作系统从而搜索或盗取甚至毁坏他人计算机的文件,目前采用的主要手段有:后门程序、信息炸弹、拒绝服务、密码破解和网络监听,黑客会造成不堪设想的后果,其危害性较大。
三、计算机网络安全问题的防范措施
1、入侵检测和网络监控
入侵检测和网络监控,是有效防止计算机网络安全问题出现的一个重要组成部分。入侵检测需要统计技术,网络通信技术,技巧和推理相结合的方法,其作用是监控网络和计算机系统的入侵或滥用的征兆的组合。
2、物理隔离网闸
对于物理隔离网关,其方式采用多种控制功能,读取器被连接到独立的两个固态开关的主机系统的介质的安全设备的顶部。由于物理隔离网连接到两个独立的主机系统,没有物理连接通信,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只是没了数据文件的协议,“渡口”固态存储介质只有“读”和“写”两个命令。因此,通过物理隔离,攻击一切可能来防止潜在的连接,使“黑客”无法入侵,无法攻击,网络系统不能被破坏,实现真正的网络系统安全物理隔离网闸。
3、网络加密技术
网络加密技术的应用,使整个计算机网络系统有了隔离威胁的屏障,保护了计算机用户的信息、数据和口令等。网络加密技术可以针对入侵者建立一个预警机制,一旦接收到计算机网络被恶意攻击的信号,加密系统就会对恶意攻击者采取及时驱除,是计算机网络安全的重要保障。就目前而言,网络加密技术主要有公钥加密和私钥加密两种形式。公钥加密包括解密密匙和加密密匙,应用于计算机密集区,速度相对较慢;私钥加密是在原有的密匙上另加一道私人密匙,不会受到场合、地点等限制,虽不具认证性,但在计算机的软件和硬件中较易实现。
4、防火墙技术
防火墙技术基于的是计算机网络IP地址,可通过软硬件系统的设置,实现信息的过滤、拦截,是计算机网络安全保护中基础保障之一,可见,防火墙体系的完善极为必要。首先要以安全的计算机软件配置为依托,为高端防火墙技术打好基础,以减少功能漏洞,实现计算机网络的安全可靠;其次,要实现对信息的过滤,并具扩充性,从而对由不安全访问造成的网络运行异常进行拦截,达到整个计算机网络的安全运行。
5、防病毒技术
防病毒技术的应用,针对的是病毒入侵,网络防病毒软件和单机防病毒软件是较为常见的防病毒软件形式。网络防病毒软件侧重于网络自身病毒(网络访问中的),当处于网络访问环节时,病毒出现后,网络防病毒软件一经检测到,便会自动对其进行删除;而单机防病毒软件是对不处于本地工作的两个系统之间信息传送的分析,对存在的病毒进行检测,进而针对恶意病毒予以清除。安装具有高效性和便捷性防病毒软件,并与其它防范措施相结合,才可达到对网络层层保护目的。
结束语
随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02).
[2]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009(08).
[3]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).