计算机网络安全问题浅析
摘 要:计算机网络涉及到社会生活的各个领域,其安全问题显得越来越重要。本文在阐述计算机网络安全的基础上,针对当前计算机网络存在的安全隐患,提出了有效的预防措施,以保障计算机系统的网络安全。为进一步研究计算机网络安全的相关问题奠定了基础。
关键词:网络安全;计算机;信息安全
引言
随着科学技术的不断发展,计算机网络技术给人们的生活、生产与工作带来了巨大的便利。然而与此同时,网络的共享性与开放性、边界与路径的不确定性、系统的复杂性等问题导致了网络安全问题的产生,导致网络极易受到外界的破坏与攻击。这就使人们必须采取有效的方法与措施,维护计算机网络安全。
1 计算机网络安全的涵义
计算机网络安全指的是硬件安全与信息安全。网络硬件安全是指保护计算机网络设施、及其他媒体免受环境事故与人为操作失误或各种计算机犯罪行为导致的破坏过程。信息安全指的是利用网络管理控制技术防止网上及网络本身传输的信息被非授权或故意更改、泄密、破坏或使信息被非法系统控制或辨认。因此,计算机网络的安全性定义为:通过技术手段与管理的安全措施,确保网络信息的完整性与网络服务的可用性。包括网络的信息安全与网络系统的安全。一个安全的计算机网络应具备可用性、可靠性、完整性与保密性等特点。
2 计算机网络安全存在的隐患
2.1 系统漏洞
任何一个计算机系统都有系统漏洞,很多网络系统均存在着各式各样的漏洞。这些漏洞可能是计算机系统本身所带有的。另外,局域网内网络用户随处下载网络软件、使用盗版软件及网管的疏忽都会很容易造成网络系统漏洞[1]。系统漏洞不仅影响着局域网的网络正常工作,也会在很大程度上把局域网的安全性至于危险之地,黑客可以利用这些漏洞完成系统入侵、密码探测等攻击。
2.2 病毒
计算机病毒是利用程序破坏或干扰系统正常工作的一种手段,它的蔓延与产生给信息系统的安全性与可靠性带来了巨大的损失和严重的威胁。计算机感染上病毒后,轻则导致系统工作效率下降,重则会造成系统毁坏或死机,硬件系统完全瘫痪。当前计算机木马、病毒等绕过安全产品的查杀甚至破坏安全产品的能力正在增强,所以,计算机系统遭受病毒感染的情况很严重。
2.3 网络安全制度不健全
网络内部的安全需要用完备的安全制度来保证,安全管理的失败是网络系统安全体系失败的重要的因素。网络应用升级不及时或网络管理员配置不当造成的安全漏洞,随意使用普通网络站点下载的软件,使用脆弱的用户口令,用户安全意识不强,在防火墙内部架设拨号服务器却没有对账户认证等严格限制,将自己的账号随意转借他人或与他人共享等,都会造成网络安全的隐患。
2.4 黑客
黑客的出现,并不是黑客能够制造入侵的机会,而是他们善于发现系统漏洞。信息网络本身的缺陷与不完善性,成为被攻击的目标或者利用为攻击的途径,其信息网络脆弱性引发了信息社会的安全问题,并且构成了人为或自然破坏的威胁。
2.5 物理电磁辐射引起的信息泄露
计算机附属的电子设备在正常工作时可以经过电源线、地线及信号线将谐波或电磁信号等辐射出去,而产生电磁辐射[2]。电磁辐射可以破坏网络中传输的数据。这些电磁信号在远处或近处都可以被接收下来,经过提取处理。会重新恢复出原信息,造成信息泄露。
3 计算机网络安全的防范措施
3.1 数据传输加密技术
数据加密的目的是保护网内的文件、数据、口令及控制信息,保护网上传输的数据。数据加密技术有各种加密算法实现,以很小的代价提供很大的安全保护。网络数据加密有节点加密、链路加密及端对端加密三种方式。用户可以更加网络实际情况选择相应的加密方式。信息加密过程由加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。
3.2 加强网络防火墙技术
网络防火墙技术指的是一种用来加强网络之间的访问控制,防止外部网络用户用非法手段通过外部网络进入到内部网络,访问内部网络资源,保护内部网络操作环境的网络互连设备。尽管防火墙是当今保护网络免受黑客袭击的有效手段之一,但她也有着明显的不足:不能防止传送已感染病毒的文件或软件,不能防范通过防火墙以外的其他途径的攻击,也无法防范数据驱动型的攻击。
3.3 防病毒技术
计算机病毒越来越复杂,对网络系统的安全危害也越来越严重。当病毒入侵电脑,可以采用主动防御技术,对病毒进行准确判断,并对其进行拦截[3]。在病毒防范重普遍使用的防病毒软件,主要分为单机防病毒软件与网络防病毒软件。单机防病毒软件对本地与本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件注重网络防病毒,如果病毒入侵网络或从网络向其他资源传热,网络防病毒软件会及时检测并删除。
3.4 系统补丁程序的安装
随着各种系统漏洞不断地被曝光,不断地被黑客利用,因此堵住漏洞要比与安全相关的其它任何策略更有助于确保计算机网络安全。及时地安装系统补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁。另外,网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。
4 结语
计算机网络安全问题越来越受到人们的重视,计算机网络安全工作是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。我们必须做到技术和管理并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立恢复和备份机制,制定相应的安全标准,从而保护我们的网络信息安全。
参考文献:
[1] 孙彬. 黑客防线[M]. 北京: 金版电子出版公司,2001.
[2] 曹君. 我国计算机网络安全问题及防范措施[J]. 网络安全技术与应用,2005(6).
[3] 吴企渊. 计算机网络[M]. 清华大学出版社,2006.
上一篇:入侵检测系统及其发展浅谈
下一篇:NGN主要协议剖析