计算机网络安全与防范研究
摘 要:由于网络的共享性和开放性,使得越来越多的人使用网络,特别是近年来,网络普及率得到了极大的提高。然而在网络快速普及的同时,也不难发现网络安全问题日益突出,诸如服务器攻击、数据窃取等,文章就提高网络安全特征、网络防范措施等方面进行了阐述。
关键词:计算机;网络安全;防御措施
中图分类号:TP393.08 文献标识码:A文章编号:1006-8937(2012)20-0079-02
在经济迅猛发展的时代,计算机以及网络技术已经融入到我们生产和生活的每个领域,此外计算机及其网络技术在应用科学中应用也非常广泛。例如地震预测、交通枢纽、天气预报、卫星导航等。由于计算机具有联结形式多样性、网络的互连性、开放性和终端分布不均匀性等特征,无论是局域网还是广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,我国网络的安全问题越来越严峻。因此,提高我国计算机网络防范能力,保护网络安全,已经成为当前亟待解决的问题。
1 计算机网络安全的概念
参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序”。简而言之,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的完整性、保密性及可使用性不受外来侵害。计算机网络安全主要包括以下两个方面,即逻辑安全和物理安全。其中物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的保密性、完整性、稳定性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,因此我们在定义计算机网络安全时,必须考虑涵盖计算机网络所涉及的全部内容,这样才能更加科学准确。
2 计算机网络安全的特征
2.1 网络安全天生脆弱
计算机网络安全的脆弱性是天生的,一旦计算机网络建立成功,其网络安全就成为我们不得不面对的难题。我们不可能无限制、无条件的提高计算机网络安全。因为计算机具有广泛的使用人群,我们不要求其既要更加方便快捷,又要要求网络安全,很难做到两全其美。所以,可以说目前任何一个计算机网络都不是绝对安全的,所谓的安全也只是相对而言。
2.2 黑客攻击后果严重
由于终端用户的计算机是连接在一个大的网络上,彼此之间有着密切的联系。因此“网络病毒”传播方式便捷、传播速读非常快。而且近年来,网络黑客也非常猖獗,经常攻击政府网站、电信系统、军事指挥系统、金融系统等,对国家安全和社会稳定造成了严重的影响。更有甚者制造在木马病毒,如熊猫烧香、飞鸽子等,致使我国多数网名电脑瘫痪、文件丢失,给企业和个人带来巨大损失。
2.3 网络杀手集团化
目前,除了一般的因为好奇而制造一些网络病毒的黑客外,更让人担忧的是网络黑客已经开始集团化,甚至有自己的网站和会员,通过组织培训、委托攻击等方式获得利润,与一般黑客相比,在规模和专业化以及破坏性是上,要都要强很多。这部分网络杀手是当前网络安全的最大隐患。
2.4 破坏手段多元化
在早期,黑客多采用制造、传播病毒软件、设置“邮箱炸弹”等方式来攻击受害者,但是随着杀毒软件的逐步更新和人们防范意识增强,现在他们常用的方式是通过工具软件来对网络进行攻击,达到盗用如武器账号信息或者瘫痪的目的。
3 影响计算机网络安全的因素
影响计算机网络安全的因素很多,概况起来主要有以下几个方面:
①人为失误因素。人为失误因素具体而言,主要表现为:其一,管理人员管理不当而造成的安全漏洞,安全漏洞的存在极易招来黑客的攻击;其二,网民安全意识薄弱。比如很多用户把自己的密码设置为生日、更有甚者随意将自己的密码与别人“分享”,进而严重影响了网络安全。
②软件 “后门”和漏洞的攻击。目前还没有百分百有效的操作系统或者是杀毒软件能阻止一切网络病毒的攻击,所以还存在一些“漏洞”。另外,很多编程人员为了日后工作方便使用,在软件中常常留有“后门”。计算机系统的“后门”和“漏洞”就成为诸多黑客攻击的导火线。
③“黑客”的攻击。“黑客”一般都对计算机网络缺陷和计算机系统都比较了解,其常用的攻击手段是利用他人的计算机系统,然后发布相应的指令,对受害者进行攻击。这种方式可以在一定程度上避免网监部门对他的打击,隐蔽性较好。
④资料的传输和存储。因为通过计算机网络传输文件非常方便和快捷,因此很多用户通过网络传递各种文件。如果某一方计算机已经感染病毒,且将感染病毒的文件传递给另一个用户,这样很容易导致计算机病毒传播。这就是我们常说的“蠕虫”病毒,其具有较强的感染、繁殖、破坏性,造成是损失也是不可估量的。
4 计算机网络安全的防护策略
随着信息技术的高速发展,网络安全问题日益受到政府各部门,以及广大网民的重视。在这个大的环境下,催生一些防御措施的发展,比较常见的有访问控制、防火墙、数据加密等,在一定程度上可以起到保护计算机的作用。具体而言,我们要从以下几个方面做起。
4.1 提高思想认识
虽然我国近年来电脑普及率飞速增长,但是全民的网络防范意识却很低。对于个人用户而言,隐私泄露现象非常严重;而一些单位计算机系统也存在非常严重的安全隐患,随时都有被黑客攻击的危险;网络安全对于一个国家则显得尤为重要。假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是我们当前的首要任务。
4.2 加强人才队伍建设
计算机网络完全防控涉及到多方面的人才,仅凭某一方面的专业人才无法满足需求。同时由于计算机网络安全防控内容的复杂性和变化性,要想一劳永逸是绝对不现实的,随着电脑病毒日益复杂化,对新知识和多学科人才的需求也日益强烈。因此强化人才队伍建设,是网络安全防范的基础。
4.3 强化防范措施
作为大众网民,常见的计算机网络安全防护技术主要有以下几个方面:
①防火墙技术。目前较为经济、有效,而且安全的措施是防火墙。防火墙也是我国广大网民重用的防御措施之一。由于其不用花费经济成本,所以较为收到欢迎。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的口,阻止外来的DOS 攻击,封锁特洛伊木马等,以保证网络和计算机的安全。
②数据加密技术。常见的加密技术主要有两种:其一,私匙加密,私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。其二,公匙加密。私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。二者在功能上都有保护计算机防御病毒的作用,用户可以根据不同的需求设置。
③访问控制技术。访问限制主要是通过限制没有获得权限的用户访问数据库,进而阻止病毒的侵害。常用的访问控制手段有用户识别代码、口令、授权核查、登录控制、资源授权以及审计和日志。访问控制是保护网络资源,维护网络安全的重要手段,也是应对黑客攻击的关键手段之一。
④选择正规科学的病毒防护软件。安装杀毒软件是计算机网络安全维护的最有效和便捷措施。而是我国多数网民所选用免费版本的杀毒软件,其与购买的正版杀毒软件相比,病毒库的升级相对较慢,对病毒的防护能力较弱,甚至一些不正规的杀毒软件不仅不能有效查杀病毒,甚至其本身就带有流氓软件或病毒,给计算机网络安全带来很大隐患。
5 结 语
总体来说,我国计算机网络安全不仅仅是技术层面上的问题,同时也是安全防范意识问题。全面分析我国网络安全现状,充分认识到网络安全的重要性,增强全民网络安全防范意识,提高网络安全,从自己做起,相信在网络安全监管部门和广大网民的共同努力下,我国网络安全必将上一个新的台阶。
参考文献:
[1] 封明霞.计算机技术的发展和应用探析[J].中国科技博览,2011,(6).
[2] 刘明霞.我国网络应用技术创新进入领跑时代[J].大众科技,2008,(5).
[3] 纪桂华.网络计算机安全与防护措施[J].电脑编程技巧与维护,2011,(12).
[4] 张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006,(12).
上一篇:计算机网络安全及防范