摘要:随着科学技术的日益发展,计算机网络已经成传播信息的主要方式。随着网络技术的发展,信息化的程度越来越高,网络逐渐承载着愈来愈多的关键应用。然而,随之而来的网络安全问题也越来越突出,如何保护计算机信息的安全显得越来越重要。本文首先介绍了计算机网络安全的含义和特点,然后分析了计算机网络安全中的问题和不安全因素,最后研究和探讨了保护和提高计算机网络安全的措施和方法,供有关人士参考。
关键词:计算机;网络安全;分析;研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
一、前言
计算机和网络技术的快速发展,推动和影响了整个社会的经济、文化发展和科学技术的进步。近些年来,计算机网络已经深入应用到了社会生活的各个方面,逐渐成为了人们日常工作和生活中不可缺少的部分。然而,随着网络规模的不断扩大和网络信息资源的不断开放,网络信息安全的问题愈来愈突出,网络安全事故的数目及其引起的损失也在逐渐地增加。计算机网络安全是一个比较复杂的问题,它不但涉及了技术方面的问题,还涉及到了社会环境和法津法规等诸多方面的内容。所以,计算机网络安全是一个综合性的系统工程,也是计算机研究领域中最重要的课题之一,需要做长期的规划和探讨。文章首先介绍了计算机网络安全的含义和特点,然后分析了计算机网络安全中不安全因素,最后研究和探讨了保护计算机网络安全的措施和方法。
二、计算机网络安全的含义和特点[1][2]
计算机网络安全,是指利用网络管理技术和控制措施,保护和保证网络环境中数据的完整性、保密性与可使用性。依照ISO(国际标准化组织)给出的计算机安全的定义,计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源,不会因为恶意或偶然的原因遭到破坏、更改和泄露,从而保证网络系统的正常运行和网络服务的正常有序。
计算机网络安全包括了技术与管理两个方面的内容。计算机网络安全技术:是指防范外部未授权用户的非法攻击行为,从而保证计算机网络不被恶意和偶然攻击破坏,确保计算机网络的有序安全运行。计算机安全管理,是指计算机硬件、软件和网络系统的安全性维护,防止计算机硬件、软件和网络系统中的数据信息被随意破坏、泄露和更改。计算机网络安全技术与管理相互结合构成了计算机网络安全体系,从而确保了计算机网络系统的正常运行。
真正的安全的计算机网络应该具有下面四个方面的特征:未经授权不能随意修改或改变数据,信息在传输和存储过程中也不会被修改、破坏或丢失;保密信息不会泄漏给未授权的用户、实体或过程;可用性,数据信息能够被授权实体访问并使用;可控性,对信息的内容和传播具有控制能力。
三、计算机网络的不安全因素[3]
计算机网络的不安全因素各种各样、层出不穷,包括了自然因素、偶发因素和人为因素,其中人为因素是最大的因素。归纳起来,主要包括八种不安全因素:环境、操作系统、协议、应用软件、数据通信、资源共享、计算机病毒、网络管理,下面分别进行详细分析。
(一)环境
计算机网络通过无线电波或者有线链路来连接不同地区的终端或者计算机,网络信息通过线路进行传送,所以自然和社会环境都会不同程度的影响计算机网络。不良的湿度、温度、防尘条件以及雷电、火灾、地震、水灾等自然事故都会严重的损害和影响计算机网络。此外,不良的社会风气也会给网络系统带来毁坏性的人为打击和破坏。
(二)操作系统
计算机操作系统的不安全性体现了计算机系统的脆弱性。计算机系统本身有着不同的安全等级,计算机硬件或者软件故障也会导致系统故障或停止运行。操作系统方面的安全问题主要体现在以下几方面:IIS配置、端口设置、系统账户管理和服务的开设、系统访问控制策略、系统安全日志和策略设置等。
(三)协议
TCP/IP协议是互联网中最重要的协议,因为最初设计时没有充分考虑安全方面因素而造成了IP网络在安全问题上的天生缺陷,是网络安全问题的主要因素。例如:IP地址盗用,以及ICMP、源路由和截取连接攻击等。
(四)应用软件
一些网络应用程序存在着设计上的缺陷,它们会引起计算机网络安全的隐患。此外,一些网络用户随意使用不受信任的软件,而导致网络中的大量恶意代码通过浏览器、电子邮件或者FTP等方式进行传播,而给网络安全带来了极大的不良影响。
(五)数据通信
计算机网络的数据信息主要是通过数据通信来交换的,数据通信包括了物理线路、无线电波和电子设备等,传输的信息在通信过程中极易遭到损坏(搭线窃听和网络线路辐射等)。
(六)资源共享
计算机网络资源共享主要包括硬件、软件和数据资源的共享。计算机终端和终端以及终端和服务器之间都能够互相共享资源,这样一来,在给异地用户提供方便的同时也为非法用户窃取和破坏信息(通过终端或结点进行非法浏览或修改)创造了条件。
(七)计算机病毒
计算机网络能够从多个结点接收信息而极易感染病毒,病毒一旦入侵便呈指数增长并进行再生和传染,很快便会分布到网络的各个结点,从而在短时间内造成网络的崩溃和瘫痪。
(八)网络管理
网络系统的正常运行离不开系统管理人员的管理,系统管理的措施不当会导致设备的损坏和保密信息的泄露等。
四、计算机网络安全保护措施[3][4][5]
针对计算机网络的不安全因素以及存在的风险,不但要采用必要的网络安全技术和防范措施,还要加强网络的安全管理措施,以确保网络安全工作的有效运行。
(一)网络安全技术防范措施
计算机网络安全技术设备主要有防火墙、入侵检测、杀毒软件、网络监控、核心交换机、网闸、网络和数据库审计、通信加密等。此外,还需要配备一些计算机环境安全设备,比如环境监控系统、气体灭火消防系统等。
1.防火墙技术。通过在网络边界上建立网络安全监测系统,把内网和外网隔离分开,并区分和确认哪些网络不能够被外部访问,哪些能被访问,从而防止外部网络入侵和保护计算机的安全。
2.防病毒技术。安装防毒杀毒软件,并及时更新和升级病毒库,定期扫描和修复计算机系统的漏洞,定期扫描磁盘和查杀病毒。此外,计算机使用者还要注意不要打开可疑网站和下载可疑的文件。
3.数据加密技术。数据加密技术就是编码和解破计算机信息,按照其作用分为数据存储、传输和完整性的鉴别以及密钥管理技术。数据传输过程中使用数据信息加密技术能够有效地保障数据传输的安全。
4.系统备份和还原技术。常常使用Ghost工具来进行数据的备份和还原,从而减少系统故障时的数据信息损失,并保障系统的恢复和使用。
(二)网络安全管理措施
针对计算机网络安全的管理,要建立一套健全有效的安全管理制度,加强管理人员的技术水平和职业道德,从而有效地管理计算机的网络安全。
1.提高安全意识,配备专业的管理人员,比如专门的机房管理员、国家注册信息安全员(CISP)等。
2.定期组织内部网络安全自查。要仔细检查终端计算机,升级防杀病毒的软件,进行漏洞的扫描和病毒的检测。此外,要全面检查网络和服务器的安全防护,检查网络服务器的应用、服务、端口和系统补丁等,关闭不必要的应用、服务、端口和链接。
3.定期配合专业机构协助检查。针对一些技术要求比较高的检查,邀请相关的计算机网络公司进行配合检查。对信息安全产品,比如防火墙的配置、VPN设备、核心交换器配置等,进行安全测评。此外,对应急预防措施要进行应急演练。
4.采用网络实名制进行管理。同时,积极开展信息系统安全等级保护工作。
五、结束语
总而言之,计算机网络安全是一个系统的工程,涉及了技术、应用和管理等多方面的内容,也关系了社会发展和建设的各个方面。所以,要努力增强网络安全防范意识,了解网络安全的现状,不断提高网络安全技术和管理方法,进而建立起良好的网络安全系统。同时,积极的采用各种网络安全技术和措施来解决网络安全中存在的问题,从而实现计算机网络系统有序、高效、安全的运行。
参考文献:
[1]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(29)
[2]李培.计算机网络安全分析研究[J].电脑知识与技术,2009(12)
[3]雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机(专业版),2010(8)
[4]马丽.计算机网络安全问题的分析与研究[J].信息与电脑(理论版),2011(12)
[5]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10)
推荐访问: 网络安全 计算机 分析 研究
