计算机网络安全浅谈
摘 要:随着计算机技术和计算机网络的高速发展,计算机已从单纯的处理日常事务转变为信息共享及网上业务处理等,同时,计算机由原本的简单内部网络向企业外网,全球互联网发展,这也是企业发展到一定阶段出现的必然现象。因此网络连接的安全问题也日益突出了。我们知道不管是外部网还是内部网的网络都或多或少的会遇到一些网络安全问题。因此,我们要认清网络的脆弱性和潜在威胁同时采取强有力的安全策略来确保网路的安全。本文结合了经常出现的一些实际情况,分析了网络安全受到的一些威胁,并论述了一些常用的网络安全技术。
关键词:计算机;网络安全;防范措施
计算机的广泛应用把人类带入了一个全新的时代。网络技术已经全面地影响和改造着人们的生活。上网及网上办公,网上处理业务等也已经成为人们工作和生活不可缺少的一部分,其作用远远超出了人们的想象,网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,都会影响到我们的正常工作和生活,甚至影响到整个社会。因此计算机网络安全问题是不容忽视的。如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
一、计算机网络安全的基本涵义
网络安全从本质上来讲就是网络上的信息安全,指网络系统中流动和保存的数据不被泄露、破坏、甚至更改,确保系统能连续正常的工作。从广义上说是指利用网络安全技术保护好网络环境中的数据从而确保这些数据的保密性、完整性及可使用性。计算机网络安全包括两个方面,物理安全和逻辑安全。物理安全指系统设备及设施免于破坏、丢失等意外情况。逻辑安全则是指信息的安全性、完整性及保密性。ISO则认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
二、 计算机网络安全面临的主要威胁
1.自然灾害。计算机信息系统其实是一个机器一般很容易受到自然灾害及环境的影响,比如温度,湿度,污染等。我们很多计算机所在的地方都没有防震、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,所以抵御自然灾害和意外事故的能力较差。日常工作我们也会因为突然断电导致设备损坏或者是数据丢失。
2.人为的无意失误。像有时的安全配置不当会造成安全漏洞,用户口令选择不慎或者是用户将自己的帐号转借他人或与别人共享等都会对网络安全带来威胁。我们都知道防火墙主要目的是保护网络免遭受外界因素的干扰和破坏。但如果有人关闭了防火墙又或者是为了避开防火墙代理服务器的额外认证,进行直接的PPP连接,就会使防火墙失去保护作用。这样也就对网络失去的保护作用,是网络处于危险状态了。
3.系统后门。系统后门是设计编程人员为了自便而设置的,一般是传统安全工具难于考虑到的地方。但如果一旦后门洞开,其造成的后果将不堪设想。因为防火墙很难考虑到这类安全问题,这类入侵行也就很难被防火墙发现。
4.黑客的威胁和攻击。这也是计算机网络所面临的最大威胁。因为网络软件不可能是百分之百无漏洞,这些漏洞恰恰是黑客进行攻击的首选目标加上黑客的攻击手段又在不断地更新。然而安全工具的更新速度又往往跟不上节奏。所以一般当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用最新的安全工具不知道的手段进行攻击。
5.只要有程序,就可能存在BUG。网络软件就目前而言是不可能做到百分之百完全无缺陷无漏洞的,因此这些漏洞和缺陷恰恰使黑客有机可乘。再加上几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。
6.垃圾邮件及计算机病毒。通常一些人会利用电子邮件发一些垃圾邮件,他们利用了电子邮件的公开性”和“可广播性”强迫他人接受垃圾邮件。现在是计算机网络飞速发展的时代也是黑客盛行的时代,网络上常常出现这样那样的病毒,这些计算机病毒会使系统工作效率下降,甚至造成系统死机或毁坏。或者是使部分文件或全部数据丢失,甚至有可能会造成计算机主板等部件的损坏,造成计算机完全瘫痪。
三、 计算机网络安全防范策略
1.网络病毒的防范。对于病毒我们要做到“先防后除”。一般的网络病毒防范都使采用网络防病毒软件。一旦病毒入侵网络,软件会立刻检测到并把它清除掉。要做到更有效的防御病毒,我们应该要安装正版的杀毒软件并养成定期查杀病毒的习惯,做到不登录不明网站。
2.漏洞扫描系统。对于网络安全我们首先要清楚网络中存在的一些漏洞.因此我们就要寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,最大可能地弥补最新的安全漏洞和消除安全隐患。
3.更好的利用防火墙。防火墙是网络安全的重要一环。我们要做到更好的利用防火墙将不允许的用户与数据拦截在外,最大限度地阻止黑客随意更改、移动甚至删除网络上的重要信息。
4.采用入侵检测系统。入侵检测技术能够更好的保证计算机系统的安全。它的设计与配置能够及时发现并报告系统中未授权或异常现象。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]葛秀慧.计算机网络安全管理[M ].北京:清华大学出版社,2008.
[2]张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006, (11).
[3]徐超汉.计算机网络安全与数据完整性技术[M ]. 北京:电子工业出版社,2005.
[4]蔡立军:《计算机网络安全技术》(中国水利水电出版社 2002)
上一篇:基于模块化构建企业网络安全体系