计算机网络安全与防御策略

来源 :科学时代·上半月 | 被引量 : 0次 | 上传用户:vertra
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要] 目前,随着社会形势的变化发展,计算机网络安全问题引起了人们越来越广泛地关注。目前,计算机网络安全的现状令人堪忧,还存在着诸多亟需改革的问题。为此,我们要采取各项切实有效的措施,增强计算机网络安全防范的实效性。在实践中,我们既要增强网络使用人员与管理人员的安全意识,又要加大网络防火墙技术与安全加密技术的应用力度,还要综合采用技术、管理和物理安全层面的措施。
  [关键词] 计算机 网络安全 概述 现状 防范
  
  引言
  近些年,随着社会经济以及信息网络技术的不断发展,计算机网络安全问题引起了人们越来越广泛地关注。信息技术是一把双刃剑,既会给人们的生产与生活带来诸多便利,也会给人们的生产与生活带来诸多困难与挑战。在信息时代,计算机网络安全问题绝不是一种偶然现象,而是各种因素综合作用的结果。在现实中,计算机网络安全有很多表现形式,如网络系统的硬件与软件安全、网络传输信息安全等等。同时,计算机网络安全问题的产生,既有管理因素,又有技术因素。由此可见,如何加强计算机网络安全,是人们不得不面对的一项重点课题与难点課题。基于以上的论述,本文从计算机网络安全的概述、现状、防范措施三个角度,对该问题进行了深入地分析与研究,希望以此能为该项事业的发展贡献自身的力量。
  一、计算机网络安全的概述
  计算机网络安全是一个非常宽泛的概念。仁者见仁、智者见智,不同的人对于计算机网络安全有着不同的界定。对于普通的计算机网络使用者而言,他们将计算机网络安全仅仅局限在个人隐私或相关信息在网络传输过程中要受到保护;而对于计算机网络开发商而言,他们不仅要关注各项信息传输的安全,而且要关注各种网络硬件的安全以及网络通信的连续性。ISO计算机安全定义为:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”本文综合各种观点,对计算机网络安全下了这样一个定义:“计算机网络安全是指通过网络管理与各项技术措施,确保在一种网络环境里,数据的完整性、保密性与可使用性受到严格地保护。”现如今,计算机网络安全主要包括物理安全与逻辑安全两方面的内容。物理安全是指系统设备以及相关设施受到免于破坏或丢失等物理保护;而逻辑安全就是通常意义上的信息安全,是指信息的完整性、保密性与可使用性受到的保护。
  在现实中,计算机网络具有共享性、开放性与国际性的特点,这给计算机网络安全带来了严峻的挑战。概况起来讲,计算机网络的不安全性主要表现在:首先,网络的开放性。因为网络具有开放性的特点,所以它极易受到各种网络攻击。这些攻击方式是多种多样的,既有物理传输线路方面的攻击,又有网络通信协议方面的攻击,还有计算机软件或硬件漏洞方面的攻击。其次,网络的国际性。因为网络具有国际性的特点,所以它不仅会受到本地网络黑客的入侵,而且会受到其它国家国家或地区网络黑客的攻击。最后,网络的自由性。因为大多数用户使用网络时不会受到技术约束,这无形中增大了网络威胁的概率。
  二、计算机网络安全的现状分析
  近些年来,随着互联网的普及以及网络应用的进一步深入,计算机网络安全现状令人堪忧,还存在着诸多亟需改革的问题。目前,网络攻击行为复杂和多变,各种攻击方法相互交融,极大地增加了网络安全防御的难度。具体而言,一方面,网络黑客的攻击手段越来越多,甚至已经超过了计算机病毒的种类与数量,而且许多攻击手段都是致命的,极有可能导致整个计算机网络系统的瘫痪。例如,后门、蠕虫、网路监听等都是目前比较流行的网络攻击手段,在实践中,这些攻击手段已经充分显示了它们的威力,给人们带来了诸多不便。另一方面,与以前相比,现在的网络攻击手段更加智能化,网络攻击目标更加明确化,网络攻击范围更加扩大化,给网络用户的信息安全防范带来了极大的挑战。例如,现如今,网络攻击的目标已经由单纯的追求“荣耀感”转变为获取实际利益。网络攻击范围已经由Web程序扩展到内核级Rootlets。总之,现如今,计算机网络安全问题变得错综复杂,影响力也越来越大,很难在短时间内进行根治。如果我们不对其加以防范,将会严重影响到网络应用的广度和深度。因此,我们要将计算机网络安全问题放在重要的战略高度,采取各种有效的手段,改善目前的计算机网络安全现状。
  三、计算机网络安全的防范措施分析
  从哲学的角度讲,任何事物都是一分为二的。虽然目前计算机网络安全现状令人担忧,但是我们也不能盲目地悲观。在实践中,我们可以积极地采取各项防范措施,切实地增强计算机网络的安全性。进一步讲,分析问题并解决问题是一种良好的行为习惯。针对目前我国计算机网络安全防范中存在的问题,本文提出了以下几项应对策略:
  第一、要增强网络使用人员与管理人员的安全意识。
  在现实生活中,为了防止病毒的入侵,我们通常采用口令的办法来控制外来人员对计算机系统的访问。实践证明,这确实是一种非常有效和实用的办法。因此,在实际操作过程中,网络管理人员或者终端操作人员要严格履行职责,合法操作各类应用程序数据,以有效地防止外来人员越权访问或使用网络资源。除此之外,对于计算机网络安全而言,软件的安装与管理也是至关重要的,不仅关系到网络管理与维护的效率高低,而且关系到网络安全性能的高低。在实践中,网络使用人员与管理人员要增强安全意识。他们除了要进行安全地操作外,还要选用高效能的杀毒软件。因为,好的杀毒软件会成为网络安全管理的重要组成部分,为计算机网络提供最佳的病毒防御措施。当计算机病毒攻击网络时,它会将病毒扼杀在产生实质的危害之前。
  第二、要加大网络防火墙技术与安全加密技术的应用力度。
  网络防火墙技术与安全加密技术是计算机网络安全防范的两项非常有效的技术手段。其中,网络防火墙技术是一种加强网络间的访问控制,保护内部网络操作环境的设备。具体而言,它通过各种有效的安全策略,检查网络传输数据包的安全状况,并最终决定该次通信是否被允许。目前,网络防火墙技术发挥的作用是不可忽视的。但是,它也有些明显的不足。例如,它既不能防范其它途径的网络攻击,又不能防范病毒文件或软件的传送,还不能防范数据驱动型的网络攻击。对于安全加密技术而言,它是全球电子商务的发展的重要保障。目前,我们比较常用的安全加密技术是对称加密和非对称加密技术。这两项技术各有自身的优点,我们要根据实际的需要而综合运用。
  第三、要综合采用技术、管理和物理安全层面的措施。
  针对目前的各项计算机网络安全问题,我们必须综合采用技术、管理和物理安全层面的措施。在技术层面,我们既要建立安全管理制度,又要有效地控制网络访问,还要切断病毒传播的途径和提高网络反病毒技术能力;在管理层面,我们既要顾及采用的安全技术与防范措施,又要顾及采用的管理措施与执行法律法规的力度,并实现两者的有机结合;在物理安全层面,我们既要优化计算机系统的环境条件,又要科学地选择机房场地,还要加强机房的安全防护。
  四、结论
  综上所述,在信息时代,计算机网络安全的防范是一项非常系统的工程。我们要想将改项工程做好,就要重点做好这样几项工作:首先,我们要对计算机网络安全的基本概况有一个清晰的认识;其次,我们要对计算机网络安全的现状及存在问题有一个准确的分析;最后,我们要采取各项切实有效的措施,增强计算机网络安全防范的实效性。只有这样,才能切实地保障计算机网络的安全,才能真正地实现计算机网络安全防范事业又好又快的发展。
其他文献
鲁政办字[2016]137号各市人民政府,各县(市、区)人民政府:山东省地方史志编纂委员会《关于做好乡镇村志编修工作的意见》已经省政府同意,现转发给你们,请认真贯彻实施。2016
一九四九年五月十二日,人民解放軍以排山倒海之勢,向上海外圍發起了進攻。國民黨上海市政府內一片混亂,人心惶惶。當時的市長吳國楨先辭職逃跑了,改由市政府秘書長陳良繼任
本刊1981年第2期刊登的“人工饲养土鳖虫”一文,受到读者的欢迎。《昆虫知识》杂志1981年第4期刊登的“谈地鳖虫引种中应注意的几个问题”一文是对上文的有益补充,现在予以转
山西省在华北平原以西,黄河中游之东,内蒙古高原南侧,四周山河环绕,与邻省(区)界限十分明显。其东和东南方,以太行山与河北、河南两省为界;西和西南,隔黄河与陕西、河南两省
一、介子推传说据史书记载,介子推是春秋时晋国公子重耳的辅臣。晋国内乱后,他曾与孤偃、赵衰、魏武子、司空季子等四臣辅佐重耳在外流亡十九年,历经磨难。据说有一次他们在
本文对国内外铁路货车车轴的发展历程进行了充分分析,提出了大轴重铁路货车用车轴技术的研究思路,开展车轴合金化研究可较大幅度提高材料的强韧性,同时应注意在追求性能最优
会议
对于小学生而言,他们活泼好动,学习知识的方式也多以现实生活中的对象为蓝本,同时对于小学生而言一个良好的身体是进行高效学习的基础,所以教师应该注意小学体育的教学,在体育教学
本文介绍了摆动式货车转向架的基本原理、技术特点、摆动特性等,利用SIMPACK仿真软件建立了摆动式货车转向架的动力学模型,分析了车辆在不同摆动刚度工况下车辆系统的动力学
本文针对煤炭运输的特点,分析了煤炭运输车辆的主要型式和发展方向,并揭示了煤炭漏斗车的优缺点,对传统结构的煤炭漏斗车进行了技术创新,提高了端墙外凸立体斜面的新型煤炭漏
为纪念陶行知先生创办晓庄师范五十四周年,上海市、江苏省陶行知教育思想研究会等五个单位联合举办《人民教育家陶行知展览》,于三月十五日至二十一日在南京大学展出。展览