论文部分内容阅读
摘要:随着计算机科学技术的发展,计算机网络已广泛用于经济、军事、教育等各个领域,使人们轻松享受到资源共享的便利,极大地提高了人们工作效率和生产管理水平,然而同时由于关系到国家、个人等的安全等相关利益,这就给网络的安全运行提出了很高的要求,为网络安全的发展带来更多的挑战。文章分析了当前计算机网络安全存在的问题,并提出相应的防范措施,为网络安全运行及其发展提供参考。
关键词:计算机网络;安全问题;防范措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
计算机的发展、网络的诞生促使了全球信息化、资源共享化、信息数字化等。统一、集成、自由、开放、多元化的计算机网络给人民的生产生活以及工作学习带来了巨大的便利,提高了效率。同时伴随便利而来的是无穷无尽的网络安全问题,计算机网络在功能强大的同时也存在着众多无法避免的安全漏洞和隐患。充分认识到这些影响网络安全的不良隐患和威胁,加强安全防范措施是不容忽视的问题。
1计算机网络安全存在的问题
1.1计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,确保在网络环境中,数据的保密性,完整性和可用性的保护不被破坏,因意外或恶意的原因,改变泄漏。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全系统设备及相关设施受到损坏,丢失等实物保护。逻辑安全性,包括信息的完整性,保密性和可用性。计算机网络安全的涵盖范围非常广泛,不仅包括网络硬件,软件负责控制管理网络,包括共享资源,方便快捷的网络服务。因此,计算机网络安全的定义也可以解释:保护的原因,破坏计算机网络的硬件,软件和资源,服务是不是偶然的,恶意的篡改,泄露,保证网络系统的安全,稳定和可靠运行,网络服务至正常有序。
1.2计算机网络安全存在的问题
(1)网络系统本身的安全问题。网络系统本身存在的安全问题主要体现在两个方面即系统漏洞和移动存储介质。系统漏洞是在计算机网络体系中所包括的硬件、软件、协议的具体实现或在执行系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁时不可估量的,由于现代计算机的软件是极端复杂的,受编程人员能力限制和目前技术发展水平的限制,大多数的系统软件和应用软件不可避免的都存在各种各样的漏洞,理论上用户不能防止这种漏洞入侵。移动存储介质有很多种,常见的比如U盘、移动硬盘等,这些移动存储介质拥有一些共同的特点即自身具有小巧方便、存储量大、通用性强、易携带等,应用到了日常生产、生活的各个角落,尤其是一些涉密单位,这给网络系统的信息安全造成很大的隐患。
(2)网络系统外部存在的问题。黑客攻击,是网络安全问题的一个最大威胁。在现如今的信息时代,互联网的作用渗透到全球各个角落,互联网是对全世界都开放的网络,世界各地任何角落、任何单位和个人都可以利用互联网方便快捷的传输和获取各种信息,正是因为互联网的这种开放性、共享性、国际性的特点,一旦互联网遭受黑客的攻击,受到威胁,全世界都将面临巨大的灾难和损失,因而使得计算机网络安全面临很大的挑战和压力。黑客攻击以非法入侵他人电脑为手段,获取管理权限,非法访问他人电脑系统,获取保密性资源信息或破坏系统运行。
(3)管理制度及人员安全意识。要想全方位的保证计算机网络安全,仅仅从技术方面加强力度是不够的,更为重要的是人员因素。具有较高技术能力和较强防范意识的管理人员能使计算机网络安全防护工作事半功倍。人员方面存在的安全隐患主要体现在:人为泄密,造成这种现象的主要是计算机操作人员安全意识太差,在对计算机设置口令时过于简单,很容易被有心人攻破,或者没有任何危险意识和安全保密意识,将自己设置的口令随意告诉别人,被有心人轻易获得。或者无意或者有意中将计算机保密口令相关设置透露给他人等都会对网络安全带来威胁,出现非法访问致使保密性信息的流失。有条件接触计算机网络系统的工作人员故意对网络安全进行破坏,如系统操作员为了获取一定的利益,对外提供保密文件或资料。
2计算机网络安全问题防范策略
2.1技术层面
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等。综合以上技术可得出以下几种应对措施:
(1)实施扫描技术,建立整体安全网络监测防护系统。所谓的实施扫描技术,就是利用网络系统或其他网络设备进行网络安全监测,以查找出隐藏在计算机网络中的安全隐患和系统漏洞,然后进行排除。建立全网感知系统,通过网络数据设计公式推导出高位端口计算结果,最后采集局域网中的数据,通过对比试验进行验证。在大规模网络环境下进行检测网络异常并为提供预警信息。
(2)采用密码技术和数字签名等。密码技术包括加密技术和解密技术。是网络安全的保证基础。利用一系列加密技术将文件改变成别人看不懂的密文。解密这是与加密相反的次序,将密文还原成原文件。数字签名主要是针对网络传输的店主文档实现的,通过数字签名的确认,避免电子文档被伪造、抵赖、冒充或篡改等安全问题。
(3)严格把控传播途径,加强存储介质管理。在使用移动存储介质之前,对其进行全面扫描查毒,对被感染病毒的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。对单位网络可以建立移动存储介质安全管理平台,对移动存储设备进行安全保护,避免单位信息资产、涉密信息等被移动存储设备非法流失。正确使用和保护与计算机相关的U盘等移动设备。
2.2管理层面
网络安全问题是不可避免的,只有运用一切可能的条件将不安全因素降到最低。为此,计算机网络的安全管理,不仅要加强当前计算机系统所采用的安全技术和防范措施,而且还要加大所采取的管理措施和执行计算机网络安全保护法律法规的力度。计算机安全管理包括对计算机用户的安全意识教育、正确使用和维护计算机网络的相关知识、建立相应的安全管理机构和系统、加强计算机网络安全执法力度等,同时还要加强计算机管理人员的安全防护技术、安全意识、法律意识和道德观念。
2.3物理层面
要保证计算机网络的安全性,有安全的物理条件也是必不可少的条件之一,安全的物理条件主要是指机房及其设施的安全性。首先,要保证机房的环境条件合格,比如说房间内的温度要恒定、保持空气清洁度,防止计算机设备污染、避免腐蚀性物质的存在抗腐蚀度、防虫害、远离震动噪音、电磁干扰等,关于这些方面都有具体的要求和严格的执行标准。其次,对于用来设置机房的场地场所也有相应的要求,必须保证其外部环境的物理安全性和地质可靠性,避开对计算机网络会造成严重影响的振动源和噪音源,避免磁干扰等,做好出入口的管理。此外还有,对机房的安全防护措施,限制进入机房的人员权限;在机房外围设置多层安全防护层,防止非法暴力进入;做好预防应对自然灾害的设施。将各种安全隐患造成的损失降低到最低。
3结束语
从上文叙述中可以看出,要想周全的实施计算机网络安全防护系统是一项庞大而复杂的工程,需要涉及到技术水准、硬件设备配套、人员素质、管理制度是否完善等多方面的因素,安全问题防范措施的制定实施需要从部门实际情况出發,从整体把握,全方位、多角度实施防范策略。建立技术过硬的高素质安全管理人员,将先进的安全防范技术结合完备的硬件配套设施和完善的管理制度、法律法规,形成一套高度完整、协调一致的计算机网络安全防范体现。从领导到员工都要做到技术和管理并重,安全技术结合安全措施,。除此以外进行充分的技术交流与合作,共同应对日趋严峻的计算机犯罪及计算机病毒等安全威胁问题。
参考文献:
[1]邵啸.浅议计算机网络安全防范措施[J].计算机光盘软件与应用,2010,11.
[2]楚狂.网络安全与防火墙技术[M].北京.人民邮电出版社,2009.
[3]黄中伟.计算机网络管理与安全技术[M]北京:人民邮电出版社,2005.
[4]李书明,陈云红.浅谈计算机网络安全问题[J].湖北师范学院学报(自然科学版)第20卷第1期
[5]江亭.浅谈计算机网络安全问题和防范[J],福建电脑,2006,6.
[作者简介]王洪凯(1975-),男,满族,辽宁抚顺人,武警8610部队指挥自动化站站长,初级职称;学士学位,研究方向:计算机、网络。
关键词:计算机网络;安全问题;防范措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
计算机的发展、网络的诞生促使了全球信息化、资源共享化、信息数字化等。统一、集成、自由、开放、多元化的计算机网络给人民的生产生活以及工作学习带来了巨大的便利,提高了效率。同时伴随便利而来的是无穷无尽的网络安全问题,计算机网络在功能强大的同时也存在着众多无法避免的安全漏洞和隐患。充分认识到这些影响网络安全的不良隐患和威胁,加强安全防范措施是不容忽视的问题。
1计算机网络安全存在的问题
1.1计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,确保在网络环境中,数据的保密性,完整性和可用性的保护不被破坏,因意外或恶意的原因,改变泄漏。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全系统设备及相关设施受到损坏,丢失等实物保护。逻辑安全性,包括信息的完整性,保密性和可用性。计算机网络安全的涵盖范围非常广泛,不仅包括网络硬件,软件负责控制管理网络,包括共享资源,方便快捷的网络服务。因此,计算机网络安全的定义也可以解释:保护的原因,破坏计算机网络的硬件,软件和资源,服务是不是偶然的,恶意的篡改,泄露,保证网络系统的安全,稳定和可靠运行,网络服务至正常有序。
1.2计算机网络安全存在的问题
(1)网络系统本身的安全问题。网络系统本身存在的安全问题主要体现在两个方面即系统漏洞和移动存储介质。系统漏洞是在计算机网络体系中所包括的硬件、软件、协议的具体实现或在执行系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁时不可估量的,由于现代计算机的软件是极端复杂的,受编程人员能力限制和目前技术发展水平的限制,大多数的系统软件和应用软件不可避免的都存在各种各样的漏洞,理论上用户不能防止这种漏洞入侵。移动存储介质有很多种,常见的比如U盘、移动硬盘等,这些移动存储介质拥有一些共同的特点即自身具有小巧方便、存储量大、通用性强、易携带等,应用到了日常生产、生活的各个角落,尤其是一些涉密单位,这给网络系统的信息安全造成很大的隐患。
(2)网络系统外部存在的问题。黑客攻击,是网络安全问题的一个最大威胁。在现如今的信息时代,互联网的作用渗透到全球各个角落,互联网是对全世界都开放的网络,世界各地任何角落、任何单位和个人都可以利用互联网方便快捷的传输和获取各种信息,正是因为互联网的这种开放性、共享性、国际性的特点,一旦互联网遭受黑客的攻击,受到威胁,全世界都将面临巨大的灾难和损失,因而使得计算机网络安全面临很大的挑战和压力。黑客攻击以非法入侵他人电脑为手段,获取管理权限,非法访问他人电脑系统,获取保密性资源信息或破坏系统运行。
(3)管理制度及人员安全意识。要想全方位的保证计算机网络安全,仅仅从技术方面加强力度是不够的,更为重要的是人员因素。具有较高技术能力和较强防范意识的管理人员能使计算机网络安全防护工作事半功倍。人员方面存在的安全隐患主要体现在:人为泄密,造成这种现象的主要是计算机操作人员安全意识太差,在对计算机设置口令时过于简单,很容易被有心人攻破,或者没有任何危险意识和安全保密意识,将自己设置的口令随意告诉别人,被有心人轻易获得。或者无意或者有意中将计算机保密口令相关设置透露给他人等都会对网络安全带来威胁,出现非法访问致使保密性信息的流失。有条件接触计算机网络系统的工作人员故意对网络安全进行破坏,如系统操作员为了获取一定的利益,对外提供保密文件或资料。
2计算机网络安全问题防范策略
2.1技术层面
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等。综合以上技术可得出以下几种应对措施:
(1)实施扫描技术,建立整体安全网络监测防护系统。所谓的实施扫描技术,就是利用网络系统或其他网络设备进行网络安全监测,以查找出隐藏在计算机网络中的安全隐患和系统漏洞,然后进行排除。建立全网感知系统,通过网络数据设计公式推导出高位端口计算结果,最后采集局域网中的数据,通过对比试验进行验证。在大规模网络环境下进行检测网络异常并为提供预警信息。
(2)采用密码技术和数字签名等。密码技术包括加密技术和解密技术。是网络安全的保证基础。利用一系列加密技术将文件改变成别人看不懂的密文。解密这是与加密相反的次序,将密文还原成原文件。数字签名主要是针对网络传输的店主文档实现的,通过数字签名的确认,避免电子文档被伪造、抵赖、冒充或篡改等安全问题。
(3)严格把控传播途径,加强存储介质管理。在使用移动存储介质之前,对其进行全面扫描查毒,对被感染病毒的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。对单位网络可以建立移动存储介质安全管理平台,对移动存储设备进行安全保护,避免单位信息资产、涉密信息等被移动存储设备非法流失。正确使用和保护与计算机相关的U盘等移动设备。
2.2管理层面
网络安全问题是不可避免的,只有运用一切可能的条件将不安全因素降到最低。为此,计算机网络的安全管理,不仅要加强当前计算机系统所采用的安全技术和防范措施,而且还要加大所采取的管理措施和执行计算机网络安全保护法律法规的力度。计算机安全管理包括对计算机用户的安全意识教育、正确使用和维护计算机网络的相关知识、建立相应的安全管理机构和系统、加强计算机网络安全执法力度等,同时还要加强计算机管理人员的安全防护技术、安全意识、法律意识和道德观念。
2.3物理层面
要保证计算机网络的安全性,有安全的物理条件也是必不可少的条件之一,安全的物理条件主要是指机房及其设施的安全性。首先,要保证机房的环境条件合格,比如说房间内的温度要恒定、保持空气清洁度,防止计算机设备污染、避免腐蚀性物质的存在抗腐蚀度、防虫害、远离震动噪音、电磁干扰等,关于这些方面都有具体的要求和严格的执行标准。其次,对于用来设置机房的场地场所也有相应的要求,必须保证其外部环境的物理安全性和地质可靠性,避开对计算机网络会造成严重影响的振动源和噪音源,避免磁干扰等,做好出入口的管理。此外还有,对机房的安全防护措施,限制进入机房的人员权限;在机房外围设置多层安全防护层,防止非法暴力进入;做好预防应对自然灾害的设施。将各种安全隐患造成的损失降低到最低。
3结束语
从上文叙述中可以看出,要想周全的实施计算机网络安全防护系统是一项庞大而复杂的工程,需要涉及到技术水准、硬件设备配套、人员素质、管理制度是否完善等多方面的因素,安全问题防范措施的制定实施需要从部门实际情况出發,从整体把握,全方位、多角度实施防范策略。建立技术过硬的高素质安全管理人员,将先进的安全防范技术结合完备的硬件配套设施和完善的管理制度、法律法规,形成一套高度完整、协调一致的计算机网络安全防范体现。从领导到员工都要做到技术和管理并重,安全技术结合安全措施,。除此以外进行充分的技术交流与合作,共同应对日趋严峻的计算机犯罪及计算机病毒等安全威胁问题。
参考文献:
[1]邵啸.浅议计算机网络安全防范措施[J].计算机光盘软件与应用,2010,11.
[2]楚狂.网络安全与防火墙技术[M].北京.人民邮电出版社,2009.
[3]黄中伟.计算机网络管理与安全技术[M]北京:人民邮电出版社,2005.
[4]李书明,陈云红.浅谈计算机网络安全问题[J].湖北师范学院学报(自然科学版)第20卷第1期
[5]江亭.浅谈计算机网络安全问题和防范[J],福建电脑,2006,6.
[作者简介]王洪凯(1975-),男,满族,辽宁抚顺人,武警8610部队指挥自动化站站长,初级职称;学士学位,研究方向:计算机、网络。