论文部分内容阅读
【摘 要】旨在讨论计算机网络安全包含的内容,研究分析了当前计算机网络建设中的安全性问题,结合实际,总结出了计算机网络信息安全的防護对策。
【关键词】计算机网络;安全;问题;对策
随着计算机网络不断的发展,信息全球化已经成为人类发展的现实。然而,由于计算机网络所具有多样性、开放性、互连性等的特点,造成网络易受攻击。有来自黑客,也有其他诸如计算机病毒等形式的攻击,具体的攻击是多方面的。所以,网络的安全措施也就显得尤为重要,只有针对各种不同的威胁或者攻击进行采取必要的措施,才能够确保网络信息的安全性、保密性及可靠性。
1.计算机网络安全
现今,各行各业所建立的网站已越来越多,网站建设的安全问题也愈发引起广泛的关注。计算机网络安全是一个涉及多专业的综合性的学术研究问题,涵盖物理、系统、信息安全等方面,涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括:
(1)安全制度可用性:由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。
(2)完整性与非否认性:在网络的虚拟环境中所确认信息的真实性,以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。
(3)保密性与可控性:在网络上发布与接受信息,往往会涉及到隐私问题。同时,所有的网络应用环境也保护个人的隐私。
2.当前计算机网络建设中的安全性问题分析
从当前国内计算机网络建设实际的情况来看,所面临的计算机网络安全问题主要包括以下几个方面:
(1)计算机网络本身所存在的系统漏洞。尽管当前计算机网络技术得到飞速发展,但是其自身的完善程度还是十分的不足,各种网络软件、支持系统都存在或多或少的漏洞与缺陷。正是由于这些漏洞的存在,给黑客的攻击提供了途径。此外,很多软件都存在“后门”(back—door),这原本应是编程人员为了方便以后对软件进行维护而设置的,但是却经常会被黑客利用而使得网络系统受到极大的安全威胁。同时,因为计算机网络也需要相关硬件的支持,但是这些硬件设施本身所存在的问题也常常会给网络安全带来隐患。
(2)网络系统运行人员的失误给计算机网络安全带来的威胁。尽管随着当前信息技术的不断发展,使得很多网络运行实现了高度的自动化,但是其运行过程仍然脱离不开人的操作和控制。因此,如若网络运行人员在操作过程中出现疏忽或失误,则会给网络安全带来影响。例如,操作人员在网络安全配置方面的失当行为会给系统留下漏洞,成为方便黑客攻击的捷径;网络用户的安全意识不足,将账号、密码等重要信息转借他人或泄漏,都可能成为网络安全的严重威胁。
(3)计算机病毒的攻击。当前,计算机网络运行所面临的头号威胁来自于计算机病毒。计算机病毒是一种特殊的程序,它可以通过网络、光盘、移动储存设备等途径进行复制和传播,并给受到病毒感染的计算机系统带来严重破坏。最早的计算机病毒于20世纪80年代首次被发现,直至今天全世界已经发现的计算机病毒已多达数万种,并且还在以极高的速度不断增加。随着网络化程度的加深,计算机病毒的扩散速度也大大加快了,其破坏程度和破坏规模都有不断提高的趋势。
3.计算机网络信息安全的防护对策
随着网络的发展,计算机网络信息安全受到多因素的威胁,但是若采取适当的防护措施也能够有效的地保护网络信息的安全。
3.1 加强操作人员、使用用户的安全意识
现在计算机系统通常使用口令或者密码来控制对系统资源的访问,这是最容易、经济的方法之一。网络管理员与终端操作员根据自己的职责权限,可以选择不同的口令,对应用程序的数据进行合法的操作,从而防止用户使用网络资源、越权访问数据。
3.2 加强系统安全性防护技术
3.2.1 网络防火墙技术
防火墙技术就是一种用来隔离本地网络与外界网络间的一道防御系统。防火墙对两个或者多个网络间所传输的数据包的链接方式按一定的安全策略进行实施检查,以决定网络间的通信是否被允许,同时监视网络运行的状态。防火墙一般具有将不安全服务过滤掉、非法用户访问的功能,以及提供监控Internet安全、预警等功能。通常作为内部网络和外部公共网络间的第一道屏障,为最先受到人们所重视的网络安全产品之一。防火墙位于网络安全的最底层,负责网络之间的安全认证和传输,但是随着网络安全技术整体的发展与网络应用不断的变化,现代的防火墙技术已逐步的走向网络层之外其他的安全层次,不仅须完成传统的防火墙的过滤任务,此外还能够为各种网络应用提供相应的安全服务。同时,现在已有多种防火墙产品正朝着数据安全使用认证、防止病毒和黑客入侵等方向开发。
3.2.2 网络蜜罐技术
蜜罐(Honeypot)为一种在互联网上运行的计算机系统。其主要是专门为吸引并诱骗那些试图非法的闯入他人计算机系统的人所设计的,蜜罐系统为一个包含漏洞的骗系统。其通过模拟一个或者多个易受攻击的主机,从而给攻击者提供一个容易攻击的目标。但是,蜜罐并没有向外界提供真正有价值的服务,所以所有对蜜罐的尝试都被视为是可疑的。拖延攻击者对真正目标的攻击是蜜罐的另一个用途,从而让攻击者在蜜罐上浪费时间。简而言之:蜜罐就是一个诱捕攻击者的陷阱。在攻击者入侵后,用户就可知道他是如何得逞的,随时对网络信息发出的最新攻击与漏洞进行了解,并可针对这些攻击与漏洞予以阻击。
3.3 加强网络信息安全管理体系
调查研究表明,网络信息安全的漏洞主要是管理不善所造成的。首先,应当建立一个科学的合理的网络信息安全管理与监督机构,明确网络信息安全的原则,构建网络信息安全的策略,从而实现网络信息安全制度化;其次,正确认识当前的入侵检测技术、防病毒技术、防火强技术、加解密技术、数据恢复技术的重要性、局限性,采用当前最先进的技术以确保网络信息的安全。
3.4 加强网络信息安全法律规范
确保网络信息安全根本保障就是立法保护和与支持。只有对网络上危害网络信息安全的所有行为通过法律进行严厉的打击与制裁,才能从本质上解决网络信息受黑客无谓的入侵、病毒的泛滥、流氓软件的破坏等无约束现状。随着网络信息安全不断的受到侵害,我国有关部门也成立了相关的机构,发布了相关的法规。于2000年1月,国家保密局所发布的《计算机信息系统国际联网保密管理规定》早已开始实施;于2000年3月,国家安全测评认证中心计算机测评中心宣告成立;于2000年4月,公安部发布了《计算机病毒防治办法》。从此可看出我国对网络信息安全是足够重视的,从而规范我国网络信息安全的环境,提高网络信息的质量。
4.结语
不断提升自我、企业两个层面的防患意识,积极的学习同网络安全相关的知识,掌握网络安全的发展趋势,加大网络安全的建设力度,做好物理、及精神层面的防御工作,才能保障网络系统正常、安全的运行。
参考文献
[1]杜婷.计算机网络安全建设方法及安全技术[J].中国新技术新产品,2009,(8):27-27.
【关键词】计算机网络;安全;问题;对策
随着计算机网络不断的发展,信息全球化已经成为人类发展的现实。然而,由于计算机网络所具有多样性、开放性、互连性等的特点,造成网络易受攻击。有来自黑客,也有其他诸如计算机病毒等形式的攻击,具体的攻击是多方面的。所以,网络的安全措施也就显得尤为重要,只有针对各种不同的威胁或者攻击进行采取必要的措施,才能够确保网络信息的安全性、保密性及可靠性。
1.计算机网络安全
现今,各行各业所建立的网站已越来越多,网站建设的安全问题也愈发引起广泛的关注。计算机网络安全是一个涉及多专业的综合性的学术研究问题,涵盖物理、系统、信息安全等方面,涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括:
(1)安全制度可用性:由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。
(2)完整性与非否认性:在网络的虚拟环境中所确认信息的真实性,以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。
(3)保密性与可控性:在网络上发布与接受信息,往往会涉及到隐私问题。同时,所有的网络应用环境也保护个人的隐私。
2.当前计算机网络建设中的安全性问题分析
从当前国内计算机网络建设实际的情况来看,所面临的计算机网络安全问题主要包括以下几个方面:
(1)计算机网络本身所存在的系统漏洞。尽管当前计算机网络技术得到飞速发展,但是其自身的完善程度还是十分的不足,各种网络软件、支持系统都存在或多或少的漏洞与缺陷。正是由于这些漏洞的存在,给黑客的攻击提供了途径。此外,很多软件都存在“后门”(back—door),这原本应是编程人员为了方便以后对软件进行维护而设置的,但是却经常会被黑客利用而使得网络系统受到极大的安全威胁。同时,因为计算机网络也需要相关硬件的支持,但是这些硬件设施本身所存在的问题也常常会给网络安全带来隐患。
(2)网络系统运行人员的失误给计算机网络安全带来的威胁。尽管随着当前信息技术的不断发展,使得很多网络运行实现了高度的自动化,但是其运行过程仍然脱离不开人的操作和控制。因此,如若网络运行人员在操作过程中出现疏忽或失误,则会给网络安全带来影响。例如,操作人员在网络安全配置方面的失当行为会给系统留下漏洞,成为方便黑客攻击的捷径;网络用户的安全意识不足,将账号、密码等重要信息转借他人或泄漏,都可能成为网络安全的严重威胁。
(3)计算机病毒的攻击。当前,计算机网络运行所面临的头号威胁来自于计算机病毒。计算机病毒是一种特殊的程序,它可以通过网络、光盘、移动储存设备等途径进行复制和传播,并给受到病毒感染的计算机系统带来严重破坏。最早的计算机病毒于20世纪80年代首次被发现,直至今天全世界已经发现的计算机病毒已多达数万种,并且还在以极高的速度不断增加。随着网络化程度的加深,计算机病毒的扩散速度也大大加快了,其破坏程度和破坏规模都有不断提高的趋势。
3.计算机网络信息安全的防护对策
随着网络的发展,计算机网络信息安全受到多因素的威胁,但是若采取适当的防护措施也能够有效的地保护网络信息的安全。
3.1 加强操作人员、使用用户的安全意识
现在计算机系统通常使用口令或者密码来控制对系统资源的访问,这是最容易、经济的方法之一。网络管理员与终端操作员根据自己的职责权限,可以选择不同的口令,对应用程序的数据进行合法的操作,从而防止用户使用网络资源、越权访问数据。
3.2 加强系统安全性防护技术
3.2.1 网络防火墙技术
防火墙技术就是一种用来隔离本地网络与外界网络间的一道防御系统。防火墙对两个或者多个网络间所传输的数据包的链接方式按一定的安全策略进行实施检查,以决定网络间的通信是否被允许,同时监视网络运行的状态。防火墙一般具有将不安全服务过滤掉、非法用户访问的功能,以及提供监控Internet安全、预警等功能。通常作为内部网络和外部公共网络间的第一道屏障,为最先受到人们所重视的网络安全产品之一。防火墙位于网络安全的最底层,负责网络之间的安全认证和传输,但是随着网络安全技术整体的发展与网络应用不断的变化,现代的防火墙技术已逐步的走向网络层之外其他的安全层次,不仅须完成传统的防火墙的过滤任务,此外还能够为各种网络应用提供相应的安全服务。同时,现在已有多种防火墙产品正朝着数据安全使用认证、防止病毒和黑客入侵等方向开发。
3.2.2 网络蜜罐技术
蜜罐(Honeypot)为一种在互联网上运行的计算机系统。其主要是专门为吸引并诱骗那些试图非法的闯入他人计算机系统的人所设计的,蜜罐系统为一个包含漏洞的骗系统。其通过模拟一个或者多个易受攻击的主机,从而给攻击者提供一个容易攻击的目标。但是,蜜罐并没有向外界提供真正有价值的服务,所以所有对蜜罐的尝试都被视为是可疑的。拖延攻击者对真正目标的攻击是蜜罐的另一个用途,从而让攻击者在蜜罐上浪费时间。简而言之:蜜罐就是一个诱捕攻击者的陷阱。在攻击者入侵后,用户就可知道他是如何得逞的,随时对网络信息发出的最新攻击与漏洞进行了解,并可针对这些攻击与漏洞予以阻击。
3.3 加强网络信息安全管理体系
调查研究表明,网络信息安全的漏洞主要是管理不善所造成的。首先,应当建立一个科学的合理的网络信息安全管理与监督机构,明确网络信息安全的原则,构建网络信息安全的策略,从而实现网络信息安全制度化;其次,正确认识当前的入侵检测技术、防病毒技术、防火强技术、加解密技术、数据恢复技术的重要性、局限性,采用当前最先进的技术以确保网络信息的安全。
3.4 加强网络信息安全法律规范
确保网络信息安全根本保障就是立法保护和与支持。只有对网络上危害网络信息安全的所有行为通过法律进行严厉的打击与制裁,才能从本质上解决网络信息受黑客无谓的入侵、病毒的泛滥、流氓软件的破坏等无约束现状。随着网络信息安全不断的受到侵害,我国有关部门也成立了相关的机构,发布了相关的法规。于2000年1月,国家保密局所发布的《计算机信息系统国际联网保密管理规定》早已开始实施;于2000年3月,国家安全测评认证中心计算机测评中心宣告成立;于2000年4月,公安部发布了《计算机病毒防治办法》。从此可看出我国对网络信息安全是足够重视的,从而规范我国网络信息安全的环境,提高网络信息的质量。
4.结语
不断提升自我、企业两个层面的防患意识,积极的学习同网络安全相关的知识,掌握网络安全的发展趋势,加大网络安全的建设力度,做好物理、及精神层面的防御工作,才能保障网络系统正常、安全的运行。
参考文献
[1]杜婷.计算机网络安全建设方法及安全技术[J].中国新技术新产品,2009,(8):27-27.