本站原创摘 要:随着计算机技术的进步,计算机网络发展进入了一个崭新的时期.随着以计算机技术为核心的网络的繁荣和发展,安全问题也应运而生,对计算机网络的发展带来了巨大的挑战.本文分析了计算机网络安全问题的影响因素,并有针对性的提出防护策略.
关 键 词:计算机;网络;安全
中图分类号:TN915.08文献标识码:A
随着计算机技术取得重大突破,以计算机技术为核心的网络迅速兴起并获得了飞速的发展.计算机网络在国民经济的各个部门得到了广泛的应用并日益发挥出重要的作用.犹如每个硬币都有两个面一样,计算机技术在飞速发展的同时计算机网络安全问题也如影随形,成为计算机技术以及网络发展挥之不去的一抹阴影.笔者就实际工作中影响计算机网络安全的因素展开分析,并有针对性的提出相应的防护策略.
1计算机网络安全概述
计算机通过网络可以方便的获取信息,并可以将经过处理加工的信息通过网络进行传输和共享.计算机网络安全技术本质上是通过技术手段保护计算机中以及网络上存在的各种信息的安全.当前世界范围内的计算机已经基本上实现了与一体化的网络进行连接,人们在享受了网络之上丰富的信息资源的同时也面临着由网络安全问题带来的一些风险,如,病毒、后门所造成的个人隐私泄露或者企业的敏感信息失窃等.这些都给计算机网络的使用者带来了很大的困扰甚至是造成巨大的损失.因此,如何维护计算机网络的安全,保护计算机以及网络上储存的信息安全成为一个重要的课题.
2影响计算机网络安全的因素分析
计算机网络安全是一个系统化很强的技术,涉及到多个专业和学科,具有极强的专业性和技术性.其主要目的是对计算机以及网络系统的软件、硬件及其内部存储或者传输过程中的数据不被非法的破坏、专业和泄露,维护整个系统的稳定运行,保持网络通畅.
2.1影响计算机网路安全的客观因素
第一,当前的计算机网络已经实现了世界范围内的一体化,这为网络攻击创造了便利.很多政府以及门的文件的传送都是通过普通的网络进行传输,即使采取了一定的防护措施,但是这些措施在庞大的互联网前就显得比较薄弱了.第二,计算机操作系统以及各种应用软件频繁的进行升级修复各种漏洞,在提高安全性的同时也说明了这些软件自身存在着很多安全隐患,这些隐患经常被利用,危害计算机安全.第三,计算机病毒几乎是随着计算机网络的产生而同时呈大规模传播的,严重的危害了计算机安全,系统变慢、数据丢失或者被恶意篡改,还有一些极其恶性的病毒甚至会造成互联网设备硬件的损坏.第四,当前计算机使用的软件大部分都是商业软件,这就不能排除一些软件厂商或者设计者处于某些目的在软件之中留有后门或者间谍程序,给计算机网络信息安全雪上加霜.
2.2影响计算机网络安全的主观因素
2.2.1计算机系统网络管理人员缺乏安全观念和必备的技术
很多计算机设备管理人员缺乏安全意识和责任心,甚至并不具备相应的技术条件就上岗工作.在操作的过程中无视操作规范的要求违章操作,如采用明码的方式发送密件、设置简单、密钥重复使用等.这些都为计算机网络安全埋下了隐患.
2.2.2软硬件设施潜伏安全隐患
计算机系统中的软件和硬件在开发的时候由于特定的需要或者别的目的而常常留有后门.这些后门很有可能被一些必有用心这所利用,非法对用户的计算机或者网络系统进行访问,盗窃敏感数据或者单纯的进行破坏活动.在软件编写的过程中网络会存在一些未知的BUG,而这些软件的后续服务没有对这些BUG进行及时的修补,这些BUG就有可能被攻击者所利用,对用户的计算机进行入侵.
2.2.3传输信道上的安全隐患
传输信道上往往没有采取专业的电磁屏蔽措施,就会造成传输中的信息被窃听,造成泄密.
3计算机网络的防护策略
由无数的计算机和相关设备构成的网络是安全问题频发的重灾区.对于上面提到的一些影响计算机网络安全的因素要有针对性的进行相应防护,降低风险.
3.1提高计算机网络安全的对策
3.1.1要认识到计算机网安全的重要性
在计算机网顶层设计和管理中把网络安全放在重要位置.过去对“安全”的认识偏重于对系统自身实体为对象,追求系统自身的无故障,零差错.现代的网络安全概念应该延伸到以网络系统、网上信息、网络管理、数据对象、数据分析、通道控制等,追求的是系统、信息、数据和联通通道的保密性、完整性、可用性和可控制性.
3.1.2强化网络安全教育
开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处干主动.
3.1.3强化内部管理,发挥人在网络安全上的基石作用
人员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机网络的安全管理必须充分考虑人的因素.加大网络管理人才的保留,加强各部门协作,加大高级网络技术人员的培养和选拔,使他们具有丰富的网络技术知识,同时也具有一定的实践经验,从而达到有效的防护网络设备.
3.1.4网络的建立与使用要严格审批手续
计算机网的开设、关闭、调整以及工作状态的改变,必须经网络管理部门的批准.用户在网络内增设终端等设备,也必须经网络管理部门的批准后才能建立.确立加密技术在网络安全防护中的主导地位.
3.2提高计算机网络安全的措施
3.2.1身份鉴别
身份鉴别是利用用户口令和等鉴别方式达到网络系统权限分级,鉴别真伪,访问地址限制,如果对方是无权用户或是权限被限制用户,则连接过程就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果.
3.2.2网络授权
网络授权是指利用网络管理方式向终端或是终端用户发放访问许可证书,利用访问控制方式防止非授权用户使用网络和网络资源,有权用户才能进人网络选择和使用网络资源.
3.2.3数据保护
数据保护是利TCP/IP的后六层协议,或是UDP的四层协议进行有效的数据加密,利用数据加密后的数据包发送与访问的指向性,做到数据包在整个网络流程中的保密性,即便被截获也会由于在不同的协议层中加入了不同的加密机制,而形成大干的加密效果,将变为几乎不可的效果.
3.3提高计算机网络安全的有关技术
技术是实现计算机网络安全的有力武器,而实现上述安全措施的技术也是多种多样的.在加强计算机网的抗电磁干扰和抗毁能力的基础上,采取有关技术来保护计算机网的安全,使之符合保密性、可靠性、完整性的要求.
3.3.1技术
技术的基本思想是伪装信息,技术由明文、密文、算法和密钥构成.其中密钥管理是一个非常重要的问题,是一个综合性的技术,涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程.
3.3.2鉴别技术
信息在交换过程的合法性有效性,真实性是通过鉴别技术来证实的.常有 340;技术有报文鉴别、身份鉴别和数字签名.
3.3.3访问控制技术
用来确定用户访问权限,防止非法用户进人网络系统.它包括有关策略、模型、机制的基础理论与实现方法.在网络系统中,访问控制是安全机制的核心.
3.3.4防火墙技术
防火墙是设置在被保护网络和外界之间的一道屏障,它可以通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护.防火墙技术一般分为三大类:数据滤技术,应用网关和技术