【摘 要】随着计算机信息化步伐的加快和网络技术的普及,计算机网络安全已经逐渐走进了人们的视线,人们对其的关注和注重程度也越来越高。因为在网络技术不断发展的同时,各种新的入侵手段和攻击手段也在不断出现,如果网络安全出现了问题,将会给计算机的使用者尤其是对涉及到有关保密信息的公司和个人带来不可估量的损失,所以提高计算机网络的安全性已经成为了网络时代的重要课题之一。提高计算机网络的安全对整个社会有着重要的影响,所以本文就对网络安全的相关问题进行简单的分析。
【关键词】计算机网络;安全;分析
计算机的出现给整个社会带来了巨大的方便,网络技术的出现和不断发展,把人们带入了信息化的时代。于此同时,计算机网络安全也成为了新时代安全问题的一个新的研究方向,网络安全也不只是原来的一种简单的防卫,而变成了一种专业的防范措施。网络安全包括整个国家和社会经济、政治以及日常生活的各个方面,它影响范围之大,涉及范围之广,不得不引起人们的足够重视。随着有关技术的不断发展,关于网络安全的技术也在不断更新,以提高我国计算机网络的安全系数和管理水平。
1、计算机网络安全的含义
计算机网络安全是计算机系统安全的一部分,特指独立于硬件系统以外的对于信息传输、储存、识别、检索等过程中,保证信息的稳定性、安全性不受侵害,信息的使用目的顺利达成的一系列措施。网络安全是独立于硬件系统安全以外的体系,但是由于信息的存储于传输需要载体,所以,保证硬件系统不受自然和人为损害也是网络安全的一部分。
对于计算机网络安全的防护也涉及到不同的方面。对于国家整体而言,军事机密、国防安全和外交机密要受到严格的防护,在保密性的同时也要注意网络运行环境的畅通与稳定。对于企业而言,商业机密是处于竞争中的重要资本,而对于市场信息的快速识别与检索是企业成长发展的必要条件。对于个人来说,个人的隐私权与虚拟财产的保护,肖像权与名誉权的保护,都离不开网络安全体系。
2、计算机网络安全的现状及存在的问题
计算机网络看似庞大实际上是极其脆弱的,因为任何一个节点的问题都可能被放大而影响到整个网络。由于社会对计算机网络的高度依赖性,使得信息灾难发生时造成的损失更大。
以下发生的实例,是对计算机网络灾难的说明:
2003年8月14日,我国受“冲击波”蠕虫病毒攻击,造成内地大约2300个居于网络瘫痪,上万台计算机被感染。
1988年11月12日,美国国防部网络受到攻击,而攻击方并不是敌对国家,却是本国大学内一名计算机系的研究生,这对于计算机安全防护工作是一个巨大的讽刺。
2004年10月,美国国家电脑安全联盟的一份针对家用PC安全性能的调查报告指出,超过80%的用户电脑中隐藏着间谍软件,这些软件能够在用户不知情的情况下窃取用户各项资料,甚至取得对计算机的最高控制权。
2011年8月16日,我国最大的互联网搜索引擎百度公司受到攻击,百度网络一度瘫痪2个小时,百度公司的其他服务产品“百度贴吧”“百度知道”也出现了瘫痪,在社会上引起较大的反响,这次事件后,国内的互联网巨头加速建立更为严密的数据安全防护体系。
根据以上事件,我国国家计算机网络应急技术处理协调中心将网络安全事故分为以下几个类型:病毒攻击、网页篡改、网络蠕虫、拒绝服务攻击、木马攻击。根据攻击动机,可以分为恶意破坏、情报搜集、“展示才能”。对于“展示才能”类型的攻击,实际上病毒和木马的编制者,或者是黑客本身,并不是想破坏和得到什么,而仅仅是“因为攻击而攻击”,为了达到攻击成功后的成就感。早期的一些病毒和对于防护更为严密的网络的攻击大多属于此种类型。
而现在的网络攻击已经具备了商业化的特征,木马病毒的贩卖、黑客破坏行为往往与利益挂钩,已经形成了黑色的产业链。
以下几个方面的问题是计算机网络脆弱性和不安全性的直接来源:
(1)系统网络本身的构架就不稳定,不同设计体系和不同的技术规范构成的网络体系,实际上是非常繁杂的,计算机硬件性能的提升一定程度上“掩饰”了网络的繁杂性,但这也为网络的稳定运行带来隐患。
(2)硬件设备配置的不协调,信息处理终端有时候并不能承受一定强度信息流的冲击,从而造成网络瘫痪。例如,某些小站点,一旦访问量突然过高,就会陷入瘫痪,从而不能处理任何信息。这与“拒绝服务攻击”的效果是相同的。还有,网卡的选配不当,也会使网络稳定性受到影响。
(3)网络管理制度不健全。在防火墙的配置上没有足够的严密性,而造成访问权限被滥用,访问控制配置错误也给别人可乘之机。数据接口的安全性不足,有害信息的传递,在某些局域网内是不受监视的,所以,计算机即使有很好的外网防护措施也不能应对局域网内部的攻击。
(4)监视环境的弱化与利益的驱动。网络犯罪有一定的隐蔽性,侦查起来也并不是直观透明的,这往往让人觉得网络犯罪不受监控。随着社会竞争的加剧,各种利益集团出现,非法利益的驱动下,给予犯罪份子更大的动力。
(5)由于资源的共享性,导致数据很容易被窃取和篡改,这样最常用的方法就是网络钓鱼攻击,即伪装网站冒称知名网站骗取用户信息,导致用户受到财产和虚拟财产的损失。
3、计算机网络安全的防范与管理
3.1提升硬件设备性能,改善其工作环境
为处理更多的信息,满足网络访问的要求,计算机硬件设备要进行不断的升级和改进。还要做好数据的备份管理,以便于在安全事故发生时能够最大限度挽回损失。服务器的机房要按照国家相关标准来建设,从设计图纸的制定到施工结束,都要受到相关部门的监测。在工程完工后要进行严格的验收。机房服务器除了承担足够的数据处理业务外,还要有一定的对于自然灾害的抵御能力,配备防水、防盗、防震、防火、防雷、防磁、防静电、防潮等设施。每隔一段时间,就要对服务器检修维护,针对可能出现的意外做好应急预案。
3.2加强管理员与用户的安全知识培训
管理员要具备较高的职业素养和职业道德,能够保持着较高的责任心来完成具体工作。在网络安全管理体制下,高效的履行网络执法责任。不同的网络管理员有不同的访问权限,防止非法访问和越权操作。规范用户的不良行为,提升用户的安全意识。社会要建立完备的网络安全法律体系,加大宣传力度,使人们认识到网络犯罪的危害,规范每个人的行为。
3.3强化防火墙和反病毒体系
防火墙意如其名,就像古代的长城一样,对于外界的侵害起防护作用。防火墙体系能够对外界输入信息进行检索和识别,从而发放相关的权限,防止非法入侵行为的发生。设置更加细致的访问权限,规范不同用户的权利。在巩固防火墙的严谨性的同时,也要加强网络监测与记录体系的建设,记录来访用户的IP、时间、行为,及时关闭危险服务、数据端口,严格控制访问行为。也为管理员对于危害行为的判断提供依据。
如果说防护墙就像长城防卫一个国家,那么杀毒体系就像士兵杀死敌人。杀毒体系的建设是网络安全的重要措施。企业和单位要选择合适的杀毒软件,并对软件进行升级,不断更新送病毒库,改善杀毒引擎,提升杀毒检索质量。定期扫描,以发现隐藏的病毒和木马。要与国家计算机网络应急技术处理协调中心保持通畅的联系,随时接受病毒预警警报,以尽快的做出反应。
3.4文件加密技术
采用适当的加密算法,对信息进行伪装和加密,以保证信息的安全性。这样,即使加密后的信息被劫持,入侵者也不容易准确识别,从而降低了泄密风险。
3.5降低使用软件的“复杂”程度
一些金融、银行、军事单位,对于信息处理的稳定性有更为严格的要求,所以,一些不稳定的操作软件是不能被使用的,而大部分使用Linux甚至Dos操作系统。操作系统和软件越简单,虽然操作起来更困难,效率也低,但是被利用的漏洞也少,而且计算机对原始操作语言的理解更为迅速,也不会发生死机的情况。
4、结语
本文分析了计算机网络安全的含义和在社会中的影响,指出了当前社会网络安全现状与面临的威胁,并浅略的提出了一些网络安全防护手段。
参考文献
[1]雷渭侣.计算机网络安全技术与应用[M].北京:清华大学出版社,2010.
[2]雷震甲.网络工程师教程(第2版)[M].北京:清华大学出版社,2006.
[3]王文斌,王黎玲.计算机网络安全[M].北京:清华大学出版社,2010.
推荐访问: 网络安全 计算机 分析 相关
