摘要:当今社会,计算机网络技术发展势头十分迅猛,计算机网络体系已经成为社会进步发展不可缺少的一部分,然而,计算机网络安全问题也日益明显并且成为亟待解决的问题。该文通过对威胁网络安全问题的分析,提出了具体措施来解决相关问题,使计算网络系统安全得到提高,保证计算机网络安全合理高效运行。
关键词:计算机;网络安全;安全措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4672-02
On Strengthening the Preventive Measures of Computer Network Security
CUI Cheng
(Modern Education Center of Baoji Vocational Technology College, Baoji 721013, China)
Abstract: In today"s society, the computer network technology is developing rapidly, the computer network system has become a part of social progress, development indispensable however, computer network security issues have become increasingly obvious and becomes an urgent problem to be solved. In this article the author through the analysis of the threat of network security problems, and puts forward some concrete measures to solve the problem, the computer network system security is improved, to ensure the efficient operation of computer network security.
Key words: computer network security; safety measures
如今,计算机和网络技术发展迅猛,网络体系越来越强大,其对社会发展已经起到不可替代的作用。计算机网络具有广泛性、互通性、独立性的特点。在局域网或广域网中,人和自然等很多因素都潜在威胁着计算机网络安全,导致病毒扩散,黑客攻击,网络犯罪的数目增长十分迅猛,这些都严重考验着网络安全问题。所以说,怎样确保网络安全高效运行,解决网络安全问题,已经成为社会急切盼望解决的重要问题。
1 分析计算机网络安全的重要性
众所周知,计算机网络安全是一门综合性学科,包含计算机科学、通讯技术、信息安全技术、密码技术、网络技术、信息论、数论、应用数学等学科。计算机网络安全是指保护网络系统地硬件、软件以及其系统中的所有数据,不因偶尔或故意破坏、泄露、更改而受到影响,系统能够正常连续可靠地运行,并且不中断网络服务。如今社会信息化发展迅猛,理所应当的被大范围的应用。然而很多数据如计算机用户在上网时留下的,收到了严重的损坏和攻击。国内关于计算机系统安全问题造成的经济等各种损失已不可计算,其中针对证券、银行等金融领域的经济所示数目已超过数亿,同时也在常常发生着针对别的行业的网络安全威胁。因此种种的这些安全问题,不论是来自无意的误操作或者有意的恶攻击,计算机用户由此受到的损失是巨大的。由此可见,为了保证计算机网络信息的完整性、保密性以及有效性,计算机网络的安全措施一定要足够的强大。
2 网络安全面对的现状及威胁
2.1 网络安全的现状
网络安全是指保护网络系统地硬件、软件以及其系统中的所有数据,不因偶尔或故意破坏、泄露、更改而受到影响,系统能够正常连续可靠地运行,并且不中断网络服务。它是一门综合性学科,包含计算机科学、通讯技术、信息安全技术、密码技术、网络技术、信息论、数论、应用数学等学科。目前,网络安全在中国的现状十分危险,包括:缺少网络安全方面的人才;网络和安全的防范安全能力欠缺,社会上人们的网络信息安全意识不足。
2.2 网络安全所面临的威胁
设备威胁和信息威胁是计算机网络安全威胁。具体包括:一人为有意的恶意的攻击。二人为地无意的失误操作。三计算机软件的“后门”及漏洞。所有软件都基本上存在着不完善,系统的漏洞没有及时修补,缺乏健全的防范安全手段造成了黑客可以攻击的目标,导致了许多网络被入侵的事件。黑客入侵通常是以下情况:一是应用与战争中;二是参与政治;三是攻击商业、金融系统,窃取商业相关信息;四是入侵个人系统,盗取他人隐私,从而做破坏个人名誉或者敲诈勒索等事件。由此可见,不仅国家的军事、政治、文化和经济的发展受到计算机安全网络的影响,而且国际局势的发展变化也受到波及。
3 攻击计算机网络安全的形式
攻击计算机网络一般有五种形式:一是不正当访问以及获得关键信息;二是企业中工作人员的非法窃取及有意破坏网络系统;三是TCP/IP 协议中的非安全因素被利用;四是遭到病毒入侵;五是其他种类的攻击形式。
4 价钱计算机网络安全的防范对策
4.1 内部监督管理力度加强
计算机网络的内部监督管理力度的加强包括两方面:首先是硬件设备的监督管理力度的加强。硬件设备包括主机、交换机、光缆、软盘、路由器以及光盘等,完善这些硬件设施的治理和备案,能够避免由硬件设备损坏而造成的计算机网络的破坏;其次是整个网络运行受到“网管”即监控局域网和控制网络的执行者非静态的监督和各种问题事件的处理。通过这种方法可轻松发现及处理好网络安全漏洞,像计算机网络访问区域的控制,IP盗用者的发现及制止,网络问题故障点的定位等。
4.2 防火墙的配置
外部网络和内部网络间的首道安全屏障是计算机网络防火墙,它作为网络安全技术最早被人们所重视。防火墙的安全性能是防火墙产品中最不易被评估的性能。防火墙如果能够高效阻挡外来入侵,则说明防火墙安全性能强。一般用户不能判断此性能的好坏,因为如果没有具体的外来入侵,是不能知道该产品性能的好坏。然而产品的安全性能的检测在实际生活中是非常关键及危险的。因此,选择市场份额占有率大并且通过权威机构测试认证的产品才应当是使用者对于防火墙产品的选择。
4.3 防范网络病毒
病毒在网络环境下的传播扩散十分迅速,基本不能通过只是使用单机的防病毒产品彻底消灭网络病毒了。所以,采用设置相对应的破坏病毒软件来专门针对全部可能的病毒攻击点,定期或者不定期的利用多层次、全方位的控制病毒的系统配置的自动更新,使网络在最大程度上避免病毒的入侵与袭击。为确保系统正常运行,采取对已经感染病毒的计算机更新病毒防备软件,断开网络的技术手段,并且及时的安装针对性强的杀毒软件来处理清除病毒。
4.4 修补系统漏洞
自从Windows操作系统发布以后,微软基本上每个月就会公布重要更新和安全更新的漏洞和补丁。很多风险很高的漏洞被已经发布的补丁修补完善,一台计算机若补丁没有及时更新在某程度上被认为是不能防护任何潜在的危险。所以说及时发布补丁和建立补丁治理系统这种安全措施是极其关键的,减少漏洞很大程度上是通过对系统软件修补的作用,病毒使用漏洞的可能性被减少,安全隐患降到最低。
4.5 入侵检测系统的使用
作为一种安全防范技术,入侵检测技术是积极主动的,也是在计算机网络安全研究中的一个热门。它提供的针对误操纵、外部入侵以及内部入侵的保护是及时和实时的。入侵检测系统 (Instusion Detection System,简称 IDS)是指用来入侵检测的硬件和软件的组合,其功能主要是检测,以及检测部分阻挡不了的入侵;通过检测入侵预兆,继而进行如密封、制止的处理;拦截入侵事件,由此来提供法律依靠和根据;恢复入侵事件以及评价估计网络受到威胁的程度等功能。对网络和计算机预测及监管,计算机系统在遭遇破坏前相应入侵被拦截,计算机网络系统抵御外界干扰破坏能力加强,是入侵检测系统带来的福利。
4.6 身份认证与数据加密
作为计算机网络防范和保护的手段,身份认证和数据加密技术是十分有效的。把数据加密就是将要求传输的重要数据加上密码,同时以秘密文件的形式将各种数据信息进行传递。这样可以防止用户的重要数据信息被故意破坏、篡改或获得。如果想要得到加密的数据信息需要有相对应的密码或密钥才可以。因为密钥十分重要,所以以安全的形式传播密钥十分重要,适当的使用加密技术来保障网络安全是必需的。身份识别技术是指外部用户进行资源访问的时候,采取一定的技术手段,对用户的身份信息进行识别,常用的识别技术有,密码识别技术,手机验证码识别技术,以及生物识别技术,例如:视网膜识别,指纹识别,以及虹膜识别等等。
4.7 网络安全教育和管理的加强
通过对企业工作者进行教育,使他们掌握软件、硬件等计算机知识,了解网络数据这些安全问题的重要性。通过对工作人员进行技能和业务的培训,使其安全意识得到提高。在线路的传输过程中,应该确保线路传输安全,应该将线路埋于地下或设置露天等保护措施,应该远离辐射源,与其控制一定距离,应该避免由辐射造成的数据之类的错误;要尽量使用光线材质铺设线缆,来避免辐射造成的影响和扰乱,连接的情况要定期检查,来看有没有非法链接或者故意损坏的行为。
5 结束语
总而言之,网络安全不是一个单独的工程,而是系统化的整体,不可只靠一个系统如防火墙之类的来保护,而是应该全方位思考整个系统的安全需要,把所有的安全技术整合成一个整体的系统,便会形成一个安全,有效,全面的计算机网络系统,从而实现计算机网络安全的保障。
参考文献:
[1] 楚狂等.网络安全与防火墙技术[M].北京:人民邮电出版社,2000.
[2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.
[3] 香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社,2004.
[4] 殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
相关热词搜索: 探析 网络安全 对策 防范 计算机下一篇:生命伦理视角下的教师生命观*