论文部分内容阅读
摘 要:网络安全是一门综合性学科,涉及到计算机科学、网络技术、密码技术、通信技术、信息安全技术、信息论等多种学科。随着计算机网络技术的广泛应用和飞速发展,网络安全已成为人们关注的焦点,并极力研究和探求科学、有效的安全防范措施。
关键词:计算机网络 安全问题 防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2011)03(b)-0023-01
要保证计算机的正常、稳定运行,发挥计算机在国民经济建设中的重要作用,就必须熟悉和掌握计算机的性能、原理,重视计算机网络安全管理,研究和制定切实可行的防范措施。
1 网络安全定义及主要隐患
网络安全是指网络系统中的硬件设施、应用软件及其相关数据没有遭到更改、泄露和破坏,能够保持连续、稳定运行,受到保护而表现出来的基本状态,它的核心是信息安全。
從内容上分析,网络安全一般包括四个方面的内容:一是网络实体安全;二是软件安全;三是网络数据安全;四是网络安全管理。网络安全管理是对网络实体安全、软件安全和数据安全等安全事项的分析和处理,保证整个系统的稳定运行。
强调网络安全,就要分析计算机网络存在的安全隐患。从计算机应用和发展过程中出现的的种种情况来分析,计算机网络安全隐患主要表现在3个方面:一是病毒;二是用户的非法操作;三是网络外部黑客。据不完全统计,计算机网络安全问题70%来源于内部用户。而网络黑客是网络中最可怕的敌人,一旦进入网络程序进行破坏,造成的损失就无法估量。
2 加强网络安全防范工作的重要性
现在,不管是商业、家庭、建筑、企业还是个人,都高不开计算机的应用,可以说用途广泛,内容全面。正是由于计算机使用的广泛性,决定了计算机存贮、传输和处理的信息的多样性。计算机处理的信息中,有个人的信息,家庭的信息,也有社会和企业的信息,有的是商业经济信息、科研数据、能源资源数据等重要信息,甚至是国家机密。
由于网络的连通性和使用的方便性,人们在享受网络便利的同时,其信息资源就会有被暴露、被盗用的可能。特别是一些计算机网络攻击者,由于受某种利益的驱使或带有特定的目的,往往把军事部门和政府要害部门的计算机作为攻击对象进行攻击和破坏,构成了对国家和社会的安全,在政治、军事、经济等方面会带来不可估量的损失。因此,网络安全显得尤为重要。
3 制定科学的网络安全措施
加强网络安全管理,制定网络安全措施,是一项综合性的管理工作,需要从管理上、技术上进行把握。
3.1 优化管理手段,保证网络安全
(1)加强网络安全设施的基础建设
针对计算机应用过程中存在的问题,国家主管部门应高度重视,从基础建设投入、基础研究入手,认真做好调查研究和分析工作,不断构建完整、自主、创新的基础构件和理论体系,建立“病毒检测和防治中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”等基础工程,推进信息与网络安全基础建设。
(2)加强安全立法,建立网络安全法律体系
正是因为计算机的广泛用途,它的安全管理才显得更为重要,因此,应该进一步建立和完善相关的法律、法规,维护网络运行的正常秩序,保证网络安全。另一方面,国家要通过制定相应的网络法规,重视和保障计算机应用者的合法权益。
(3)重视网络安全管理
重视是做好一项工作的前提和基础,网络安全更是如此。网络安全管理是一项综合管理,保证网络安全不仅仅是一项简单的技术问题。因此,必须从强化管理的高度来加以认识,要认真研究、制定并贯彻网络安全机制,实施安全管理策略。要明确管理目标,并通过技术的、管理的手段来实现。
3.2 推广和创新网络安全技术
由于计算机网络应用的特殊性,使网络安全成为各方关注的关键和重点。强化管理是基础,利用先进的技术来保证计算机网络安全就成为关键。从计算机发展的情况来分析,网络安全的技术主要有防火墙技术、安全检查技术、密码技术、病毒防杀技术等实用技术。另外,还有数据完整性技术、VPN技术等。
(1)防火墙技术。防火墙技术最初是针对网络不安全因素而采取的一种保护措施。防火墙就是将互联网和内部网进行分开的方法,通过一定的技术手段来防止非法数据的侵入,目的在于防止来自外部而且未经授权的网络用户的访问,是计算机系统的第一道防线。防火墙是一种隔离控制技术,就是在计算机与不安全的网络之间设置一道屏障,阻止外来用户对计算机信息资源进行非法访问,影响计算机的正常使用。同时,也可以通过防火墙阻止重要信息从计算机网络上非法输出而被他人利用,从而保护计算机信息资源的安全与稳定。
(2)安全检查技术。安全检查技术是保证计算机安全的一项实用技术,主要用来鉴定用户的合法性。一般情况下,安全检查要求用户输入口令,由计算机专门系统进行检查、识别和确定。用户口令包括名称、密码和其他相关信息,在使用过程中容易失窃,给黑客闯入提供了可乘之机。随着新技术的不断应用和推广,现在,人们正在研究和采用更加稳妥、更加可靠的安全检查技术,进一步提高了计算机使用的安全性。
(3)数据加密技术。数据加密技术是一种高效、灵活的安全控制技术,与防火墙配合使用,对所有重要信息进行加密处理,就能够提高计算机及数据、信息的安全性和保密性,可以防止数据被侵入、盗用,甚至被破坏。按作用和效果不同,数据加密技术可分为数据存贮、数据传输、数据完整性鉴别、密钥管理技术等4种。这一技术值得在企业、金融等网络中加以推广,以保证重要数据的安全性和可靠性。
(4)病毒防杀技术。病毒是计算机中一个复杂而频发的安全隐患,需要对病毒进行防范和处理。安全计算机网络安全隐患病毒防杀技术是保证计算机安全的重要手段。在实际生活中,人们不仅仅要重视如何去“杀”病毒,更重要的还需要掌握如何去“防”病毒。首先,用户要有主动防御的思想和意识,正确使用计算机。其次,计算机要安装正版杀毒软件,并对杀毒软件实时监控,及时升级,保证使用效果。同时,要定期或不定期对计算机进行扫描,以便发现并清除隐藏的病毒。
从计算机网络安全管理而言,远不止以上所述的几种技术,但都是实用的技术。计算机网络安全管理涉及面广,是一项复杂的系统工程。它的维护和管理需要更多主体的共同参与,而且要重点做好事前预防、事中监管、事后弥补等各项具体工作,更重要的还在于注重技术的更新,全力保证计算机运行安全,发挥计算机应有的作用。
参考文献
[1] 周筱连.计算机网络安全防护[J].沿海企业与科技.2008(4).
[2] 何之瑞.计算机网络安全[J].科教创新.2009(3).
[3] 刘真真.计算机网络安全与防范[J].计算机光盘软件应用.2010(11).
[4] 胡朝龙.浅谈计算机网络安全对策及其纵深防御思想[J].科技创新导报,2007,35:32.
[5] 朱海虹.浅谈网络安全技术[J].科技创新导报,2007,32:32.
关键词:计算机网络 安全问题 防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2011)03(b)-0023-01
要保证计算机的正常、稳定运行,发挥计算机在国民经济建设中的重要作用,就必须熟悉和掌握计算机的性能、原理,重视计算机网络安全管理,研究和制定切实可行的防范措施。
1 网络安全定义及主要隐患
网络安全是指网络系统中的硬件设施、应用软件及其相关数据没有遭到更改、泄露和破坏,能够保持连续、稳定运行,受到保护而表现出来的基本状态,它的核心是信息安全。
從内容上分析,网络安全一般包括四个方面的内容:一是网络实体安全;二是软件安全;三是网络数据安全;四是网络安全管理。网络安全管理是对网络实体安全、软件安全和数据安全等安全事项的分析和处理,保证整个系统的稳定运行。
强调网络安全,就要分析计算机网络存在的安全隐患。从计算机应用和发展过程中出现的的种种情况来分析,计算机网络安全隐患主要表现在3个方面:一是病毒;二是用户的非法操作;三是网络外部黑客。据不完全统计,计算机网络安全问题70%来源于内部用户。而网络黑客是网络中最可怕的敌人,一旦进入网络程序进行破坏,造成的损失就无法估量。
2 加强网络安全防范工作的重要性
现在,不管是商业、家庭、建筑、企业还是个人,都高不开计算机的应用,可以说用途广泛,内容全面。正是由于计算机使用的广泛性,决定了计算机存贮、传输和处理的信息的多样性。计算机处理的信息中,有个人的信息,家庭的信息,也有社会和企业的信息,有的是商业经济信息、科研数据、能源资源数据等重要信息,甚至是国家机密。
由于网络的连通性和使用的方便性,人们在享受网络便利的同时,其信息资源就会有被暴露、被盗用的可能。特别是一些计算机网络攻击者,由于受某种利益的驱使或带有特定的目的,往往把军事部门和政府要害部门的计算机作为攻击对象进行攻击和破坏,构成了对国家和社会的安全,在政治、军事、经济等方面会带来不可估量的损失。因此,网络安全显得尤为重要。
3 制定科学的网络安全措施
加强网络安全管理,制定网络安全措施,是一项综合性的管理工作,需要从管理上、技术上进行把握。
3.1 优化管理手段,保证网络安全
(1)加强网络安全设施的基础建设
针对计算机应用过程中存在的问题,国家主管部门应高度重视,从基础建设投入、基础研究入手,认真做好调查研究和分析工作,不断构建完整、自主、创新的基础构件和理论体系,建立“病毒检测和防治中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”等基础工程,推进信息与网络安全基础建设。
(2)加强安全立法,建立网络安全法律体系
正是因为计算机的广泛用途,它的安全管理才显得更为重要,因此,应该进一步建立和完善相关的法律、法规,维护网络运行的正常秩序,保证网络安全。另一方面,国家要通过制定相应的网络法规,重视和保障计算机应用者的合法权益。
(3)重视网络安全管理
重视是做好一项工作的前提和基础,网络安全更是如此。网络安全管理是一项综合管理,保证网络安全不仅仅是一项简单的技术问题。因此,必须从强化管理的高度来加以认识,要认真研究、制定并贯彻网络安全机制,实施安全管理策略。要明确管理目标,并通过技术的、管理的手段来实现。
3.2 推广和创新网络安全技术
由于计算机网络应用的特殊性,使网络安全成为各方关注的关键和重点。强化管理是基础,利用先进的技术来保证计算机网络安全就成为关键。从计算机发展的情况来分析,网络安全的技术主要有防火墙技术、安全检查技术、密码技术、病毒防杀技术等实用技术。另外,还有数据完整性技术、VPN技术等。
(1)防火墙技术。防火墙技术最初是针对网络不安全因素而采取的一种保护措施。防火墙就是将互联网和内部网进行分开的方法,通过一定的技术手段来防止非法数据的侵入,目的在于防止来自外部而且未经授权的网络用户的访问,是计算机系统的第一道防线。防火墙是一种隔离控制技术,就是在计算机与不安全的网络之间设置一道屏障,阻止外来用户对计算机信息资源进行非法访问,影响计算机的正常使用。同时,也可以通过防火墙阻止重要信息从计算机网络上非法输出而被他人利用,从而保护计算机信息资源的安全与稳定。
(2)安全检查技术。安全检查技术是保证计算机安全的一项实用技术,主要用来鉴定用户的合法性。一般情况下,安全检查要求用户输入口令,由计算机专门系统进行检查、识别和确定。用户口令包括名称、密码和其他相关信息,在使用过程中容易失窃,给黑客闯入提供了可乘之机。随着新技术的不断应用和推广,现在,人们正在研究和采用更加稳妥、更加可靠的安全检查技术,进一步提高了计算机使用的安全性。
(3)数据加密技术。数据加密技术是一种高效、灵活的安全控制技术,与防火墙配合使用,对所有重要信息进行加密处理,就能够提高计算机及数据、信息的安全性和保密性,可以防止数据被侵入、盗用,甚至被破坏。按作用和效果不同,数据加密技术可分为数据存贮、数据传输、数据完整性鉴别、密钥管理技术等4种。这一技术值得在企业、金融等网络中加以推广,以保证重要数据的安全性和可靠性。
(4)病毒防杀技术。病毒是计算机中一个复杂而频发的安全隐患,需要对病毒进行防范和处理。安全计算机网络安全隐患病毒防杀技术是保证计算机安全的重要手段。在实际生活中,人们不仅仅要重视如何去“杀”病毒,更重要的还需要掌握如何去“防”病毒。首先,用户要有主动防御的思想和意识,正确使用计算机。其次,计算机要安装正版杀毒软件,并对杀毒软件实时监控,及时升级,保证使用效果。同时,要定期或不定期对计算机进行扫描,以便发现并清除隐藏的病毒。
从计算机网络安全管理而言,远不止以上所述的几种技术,但都是实用的技术。计算机网络安全管理涉及面广,是一项复杂的系统工程。它的维护和管理需要更多主体的共同参与,而且要重点做好事前预防、事中监管、事后弥补等各项具体工作,更重要的还在于注重技术的更新,全力保证计算机运行安全,发挥计算机应有的作用。
参考文献
[1] 周筱连.计算机网络安全防护[J].沿海企业与科技.2008(4).
[2] 何之瑞.计算机网络安全[J].科教创新.2009(3).
[3] 刘真真.计算机网络安全与防范[J].计算机光盘软件应用.2010(11).
[4] 胡朝龙.浅谈计算机网络安全对策及其纵深防御思想[J].科技创新导报,2007,35:32.
[5] 朱海虹.浅谈网络安全技术[J].科技创新导报,2007,32:32.