论文部分内容阅读
摘要:随着计算机网络的广泛使用,计算机网络带来的安全问题也要得到高度重视,在认真分析计算机网络安全的隐患基础之上,对计算机网络做好相关的防护准备工作。本文分析了计算机网络安全管理常见的问题,探讨了计算机网络的安全管理措施。
关键词:计算机;网络;安全管理;措施
中图分类号:TU714文献标识码: A 文章编号:
网络技术的大范围普及和应用在为经济和居民日常生活带来便利的同时,也存在这相当的安全风险隐患。由于计算机网络具有开放性、互联性、连接形式的多样性、终端分布的不均匀性等特征,无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁,致使计算机容易受黑客和病毒的攻击,并呈不断上升的趋势[1]。特别是近些年来,网络诈骗,黑客攻击以及盗取个人信用卡密码等网络犯罪案件不断增多,对人民和企业的财产造成了很大的损失,这使得计算机网络安全管理的形势越来越严峻,因此找出目前计算机网络完全管理存在的问题,提出一套可以提升计算机网络安全管理水平的合理化建议,是我国计算机网络安全急需研究的问题。
一、计算机网络安全管理常见的问题
1、 影响计算机网络安全的技术问题
计算机网络安全的技术问题主要表现在四个方面:病毒传播、木马入侵、无授权非法访问、信息干扰。就目前计算机网络的安全而言,病毒是制约计算机网络发展的主要因素。计算机病毒是指一些人在计算机的系统程序中添加一组代码,或者指令,使得计算机的某些功能、信息数据瘫痪。病毒具有非常大的破坏性、传染能力非常强,普通的计算机用户几乎不能够有效预防这些病毒。木马入侵是当前非常常見的一种影响计算机安全的因素。木马程序大多潜伏在计算机的软件里,通过一些程序控制者的远程控制,窃取本计算机里的重要信息资源。木马在计算机中会占用非常大的计算机系统资源,甚至能够盗取计算机文件的账号、密码等,给用户造成的经济损失是巨大的。无授权访问指的是一些计算机的使用者为了能够扩到计算机访问的权限,非法占用网络资源,采取不正当的手段盗用他人的密码,这样不仅能够有效占用信息资源,而且还能够有效避免授权访问系统的检测。信息干扰是指一些人通过一些不正当得手段对开放的网络系统进行高强度的干扰,以此来影响网络系统的运行速度等。
2、黑客的存在
黑客他们利用自己擅长的计算机技能非法入侵计算机网络窃取别人的相关资料,有的黑客甚至对用户的文件进行修改,破坏用户的计算机系统,他们熟知计算机相关技能,专业性强,因此对计算机网络的安全是一个重要的隐患。
3、影响计算机网络安全的人为问题
当前,有关从事计算机网络的工作人员非常多,但是拥有高技术、高水平的专业人才很少。一些地区通过采用防火墙、身份认证等措施来提高网络的安全性,但是人力资源的缺乏是不能从根本上解决问题的,而且有的地区的人才配置非常不合理,没有标准的行业预防、监管制度。这就导致了一些技术措施不能够通过人力来实现,为计算机的网络安全埋下了安全隐患。
二、计算机网络的安全管理措施
1、 信息加密
在计算机网络中, 网络通讯涉及多台主机, 可能经过不可信网络, 所以采用加密手段十分重要,信息加密技术是网络方面用得较多的一种安全技术。其目的是为了防止信息的泄漏、篡改和破坏,同时防止非管理人员对通信业务进行分析, 它不需要特殊的网络拓扑结构的支持, 对网络性能的影响较小。使用密码技术进行数据通信, 其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。在网络中, 数据加密有链路加密、节点加密和端到端加密这三个层次。链路加密的目的是保护网络节点之间的链路信息的安全,包括路由信息在内的链路上的所有数据均以密文形式出现, 这样, 链路加密就掩盖了被传输信息的源、终点等信息。由于填充技术的使用, 使得信息的频率和长度特性得以掩盖, 从而可以防止对通信业务进行分析。节点加密是对源节点到目的节点之间的传输链路提供保护。端到端加密是源端用户到目的端用户的数据保护, 允许数据从源点到终点的传输过程中始终以密文形式存在。信息在整个传输过程中均受到保护, 所以即使所有节点被破坏也不会使信息泄漏。端到端加密价格较便宜, 且比链路加密和节点加密更可靠, 更易设计、实现和维护, 还避免了同步问题。
2、防火墙技术
防火墙的主要功能是控制对受保护网络的非法访问, 它不是简单的软件或硬件隔离, 它用一个或一组网络设备, 在两个或多个网络间加强控制, 以保护一个网络免受来自其他网络的侵害。防火墙由过滤器、安全策略以及必要的网关构成。通过它可以隔离网络的风险区域及安全区域而不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据, 使安全的信息进入, 同时又限制外人进入内部网络, 限制一般人员的访问内网及特殊站点。防火墙的主要技术包括包过滤及应用级网关两种, 包过滤封锁外部网上的用户和内部网上的重要站点的连接或某些端口的连接,也可以对内封锁与外部某些IP 地址的连接, 以便在网络层中对数据实施有选择的通过 。这种防火墙安全性非常好, 对于用户来说是透明的, 速度快而且易于维护, 通常作为第一道防线。但包过滤型防火墙也有其缺点, 其配置繁琐, 且不能在用户级实现过滤。应用级网关运行代理服务程序, 将所有跨越防火墙的通信链路分为两段, 这样便成功地实现了防火墙内外计算机系统的隔离,应用代理服务器同时还可实施较强的数据流监控、过滤、记录和报告等功能。
3、黑客的防范
对于计算机的黑客,需要做到及时、有效的防范。可以通过安装防火墙解决网络外部黑客入侵,统一执行一种访问控制规则,限制和拒绝不允许的用户和数据,防止黑客访问自己的网络,阻止网络中的黑客来访问自己的网络,更改和删除网络上的重要信息。
4、提高计算机的安全知识
计算机网络存在的安全漏洞是计算机用户无法避免的一个问题,在某种意义上说绝对拒绝漏洞是不现实的,为了更好地保护计算机的安全,需要加强计算机网络安全管理工作,特别是在企事业单位更要建立完善的管理制度,防止出现信息泄露。同时还可以提高计算机使用人员的安全意识和技术的提高,将计算机网络遭受黑客攻击的可能性控制到最小。计算机的安全需要一个良好的使用习惯,建立完善的管理结构和管理制度,制定岗位职责,提高计算机网络安全业务水平,做好重要数据的备份工作和加密工作,防止重要数据的泄露,定期对计算机进行保养,定期维护计算机网路的安全,做到防患于未然。
5、完善安全管理机制
在计算机网络的日常管理工作上,要加强计算机网络安全意识的宣传,使计算机用户认识到计算机网络安全的重要性。在网络安全管理上,完善现有的管理机制,提高管理制度的规范性。完善的安全管理制度是做好计算机安全管理工作的基础,计算机网络安全管理人员需要在保证计算机网络安全技术应用的前提下,严格执行安全管理制度,加强网络使用的规范性,将技术与管理有机的结合,提高日常安全管理工作的水平。
综上所述,计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。
参考文献:
[1] 郑义祥.基于计算机网络的数据安全技术及加密算法分析[J]. 科技经济市场. 2006(02)
[2] 黄秋城.浅析高校计算机网络安全与预防[J]. 中国城市经济. 2011(17)
[3] 汪静.计算机网络的安全问题探讨[J]. 产业与科技论坛. 2011(07)
[4] 李振汕.关于校园网安全管理的研究[J]. 计算机安全. 2008(09)
关键词:计算机;网络;安全管理;措施
中图分类号:TU714文献标识码: A 文章编号:
网络技术的大范围普及和应用在为经济和居民日常生活带来便利的同时,也存在这相当的安全风险隐患。由于计算机网络具有开放性、互联性、连接形式的多样性、终端分布的不均匀性等特征,无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁,致使计算机容易受黑客和病毒的攻击,并呈不断上升的趋势[1]。特别是近些年来,网络诈骗,黑客攻击以及盗取个人信用卡密码等网络犯罪案件不断增多,对人民和企业的财产造成了很大的损失,这使得计算机网络安全管理的形势越来越严峻,因此找出目前计算机网络完全管理存在的问题,提出一套可以提升计算机网络安全管理水平的合理化建议,是我国计算机网络安全急需研究的问题。
一、计算机网络安全管理常见的问题
1、 影响计算机网络安全的技术问题
计算机网络安全的技术问题主要表现在四个方面:病毒传播、木马入侵、无授权非法访问、信息干扰。就目前计算机网络的安全而言,病毒是制约计算机网络发展的主要因素。计算机病毒是指一些人在计算机的系统程序中添加一组代码,或者指令,使得计算机的某些功能、信息数据瘫痪。病毒具有非常大的破坏性、传染能力非常强,普通的计算机用户几乎不能够有效预防这些病毒。木马入侵是当前非常常見的一种影响计算机安全的因素。木马程序大多潜伏在计算机的软件里,通过一些程序控制者的远程控制,窃取本计算机里的重要信息资源。木马在计算机中会占用非常大的计算机系统资源,甚至能够盗取计算机文件的账号、密码等,给用户造成的经济损失是巨大的。无授权访问指的是一些计算机的使用者为了能够扩到计算机访问的权限,非法占用网络资源,采取不正当的手段盗用他人的密码,这样不仅能够有效占用信息资源,而且还能够有效避免授权访问系统的检测。信息干扰是指一些人通过一些不正当得手段对开放的网络系统进行高强度的干扰,以此来影响网络系统的运行速度等。
2、黑客的存在
黑客他们利用自己擅长的计算机技能非法入侵计算机网络窃取别人的相关资料,有的黑客甚至对用户的文件进行修改,破坏用户的计算机系统,他们熟知计算机相关技能,专业性强,因此对计算机网络的安全是一个重要的隐患。
3、影响计算机网络安全的人为问题
当前,有关从事计算机网络的工作人员非常多,但是拥有高技术、高水平的专业人才很少。一些地区通过采用防火墙、身份认证等措施来提高网络的安全性,但是人力资源的缺乏是不能从根本上解决问题的,而且有的地区的人才配置非常不合理,没有标准的行业预防、监管制度。这就导致了一些技术措施不能够通过人力来实现,为计算机的网络安全埋下了安全隐患。
二、计算机网络的安全管理措施
1、 信息加密
在计算机网络中, 网络通讯涉及多台主机, 可能经过不可信网络, 所以采用加密手段十分重要,信息加密技术是网络方面用得较多的一种安全技术。其目的是为了防止信息的泄漏、篡改和破坏,同时防止非管理人员对通信业务进行分析, 它不需要特殊的网络拓扑结构的支持, 对网络性能的影响较小。使用密码技术进行数据通信, 其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。在网络中, 数据加密有链路加密、节点加密和端到端加密这三个层次。链路加密的目的是保护网络节点之间的链路信息的安全,包括路由信息在内的链路上的所有数据均以密文形式出现, 这样, 链路加密就掩盖了被传输信息的源、终点等信息。由于填充技术的使用, 使得信息的频率和长度特性得以掩盖, 从而可以防止对通信业务进行分析。节点加密是对源节点到目的节点之间的传输链路提供保护。端到端加密是源端用户到目的端用户的数据保护, 允许数据从源点到终点的传输过程中始终以密文形式存在。信息在整个传输过程中均受到保护, 所以即使所有节点被破坏也不会使信息泄漏。端到端加密价格较便宜, 且比链路加密和节点加密更可靠, 更易设计、实现和维护, 还避免了同步问题。
2、防火墙技术
防火墙的主要功能是控制对受保护网络的非法访问, 它不是简单的软件或硬件隔离, 它用一个或一组网络设备, 在两个或多个网络间加强控制, 以保护一个网络免受来自其他网络的侵害。防火墙由过滤器、安全策略以及必要的网关构成。通过它可以隔离网络的风险区域及安全区域而不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据, 使安全的信息进入, 同时又限制外人进入内部网络, 限制一般人员的访问内网及特殊站点。防火墙的主要技术包括包过滤及应用级网关两种, 包过滤封锁外部网上的用户和内部网上的重要站点的连接或某些端口的连接,也可以对内封锁与外部某些IP 地址的连接, 以便在网络层中对数据实施有选择的通过 。这种防火墙安全性非常好, 对于用户来说是透明的, 速度快而且易于维护, 通常作为第一道防线。但包过滤型防火墙也有其缺点, 其配置繁琐, 且不能在用户级实现过滤。应用级网关运行代理服务程序, 将所有跨越防火墙的通信链路分为两段, 这样便成功地实现了防火墙内外计算机系统的隔离,应用代理服务器同时还可实施较强的数据流监控、过滤、记录和报告等功能。
3、黑客的防范
对于计算机的黑客,需要做到及时、有效的防范。可以通过安装防火墙解决网络外部黑客入侵,统一执行一种访问控制规则,限制和拒绝不允许的用户和数据,防止黑客访问自己的网络,阻止网络中的黑客来访问自己的网络,更改和删除网络上的重要信息。
4、提高计算机的安全知识
计算机网络存在的安全漏洞是计算机用户无法避免的一个问题,在某种意义上说绝对拒绝漏洞是不现实的,为了更好地保护计算机的安全,需要加强计算机网络安全管理工作,特别是在企事业单位更要建立完善的管理制度,防止出现信息泄露。同时还可以提高计算机使用人员的安全意识和技术的提高,将计算机网络遭受黑客攻击的可能性控制到最小。计算机的安全需要一个良好的使用习惯,建立完善的管理结构和管理制度,制定岗位职责,提高计算机网络安全业务水平,做好重要数据的备份工作和加密工作,防止重要数据的泄露,定期对计算机进行保养,定期维护计算机网路的安全,做到防患于未然。
5、完善安全管理机制
在计算机网络的日常管理工作上,要加强计算机网络安全意识的宣传,使计算机用户认识到计算机网络安全的重要性。在网络安全管理上,完善现有的管理机制,提高管理制度的规范性。完善的安全管理制度是做好计算机安全管理工作的基础,计算机网络安全管理人员需要在保证计算机网络安全技术应用的前提下,严格执行安全管理制度,加强网络使用的规范性,将技术与管理有机的结合,提高日常安全管理工作的水平。
综上所述,计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。
参考文献:
[1] 郑义祥.基于计算机网络的数据安全技术及加密算法分析[J]. 科技经济市场. 2006(02)
[2] 黄秋城.浅析高校计算机网络安全与预防[J]. 中国城市经济. 2011(17)
[3] 汪静.计算机网络的安全问题探讨[J]. 产业与科技论坛. 2011(07)
[4] 李振汕.关于校园网安全管理的研究[J]. 计算机安全. 2008(09)