您好, 访客   登录/注册

计算机网络安全探讨

来源:用户上传      作者: 张利明

  [摘 要]随着计算机的普及,网络被应用于社会中的各行各业,在人们的生活和社会的发展中发挥着重大作用,同时网络安全问题和网络犯罪的不断出现使网络使用者对关于网络安全的探讨也越来越重视。本文通过对我国计算机网络现状的阐述和网络不安全因素的分析展开了探讨,并提出几点关于网络安全方面的可行性建议。
  [关键词]计算机;网络安全;策略
  [中图分类号]TP393.08 [文献标识码]A [文章编号]1005-6432(2011)2-0085-02
  
  1 计算机网络安全的定义
  
  计算机网络安全的本质就是网络信息的安全,要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。其对象包括网络系统中的软件、硬件和数据。目的是为了保证计算机的可持续工作,能够完整且不间断地享受网络服务,保障不让用户受到利益上的损失。
  
  2 对计算机网络安全的影响因素
  
  计算机网络就是具有独立功能的多台计算机通过通信线路连接起来,在操作系统和网络通信协议的管理协调下,实现硬件资源共享、软件资源共享和用户间信息交换。在计算机网络运行的过程中就会发生安全问题,而在复杂的网络环境中要保障计算机网络的安全就必须了解影响计算机网络安全的几个因素。
  2.1 自然因素
  自然因素对计算机网络安全的危害主要体现在物理方面,包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害,间接地导致网络用户的信息丢失、利益受损。虽然自然因素具有很大的偶然性,但是也是不容忽视的,它可能会对部分地区的网络造成很大打击。
  2.2 人为因素
  人为因素主要指人为地对计算机硬件造成破坏导致网络信息的丢失以及不法分子恶意地利用计算机网络的漏洞,使用窃听、冒充、篡改等手段,对其他计算机用户的网络资源进行盗取和破坏。人为因素是对计算机网络安全造成威胁的最大因素,出现人为因素的原因有很多,除了网络用户的网络安全意识和防范技术有待增强外,同时也包括计算机网络本身的缺陷被恶意利用。
  操作系统是许多程序在计算机上运行的平台,如UNIX、MS NT、Windows等。网络操作系统给用户带来了很大便利,但同时也埋了下很大隐患。在操作系统的稳定性方面,由于在系统涉及上不能面面俱到,所以造成影响。
  计算机网络的脆弱性对网络安全有很大影响,网络的开放性、自由性和国际性决定了计算机网络将面临各方面的威胁,计算机可能在这种脆弱性面前被入侵者利用并遭受损失。所以建立有效的监视手段是十分必要的,同时能够减少和预防计算机受到危害。
  一些网站在设置权限上过于疏忽,容易被黑客蓄意破坏和利用,黑客对网站的非授权访问是计算机网络环境面临的巨大威胁,被黑客利用的网站可以通过网页或免费下载的软件等传播病毒,可使系统工作效率降低,甚至会造成整个系统的瘫痪,极易导致数据的丢失。
  另外,在很大程度上,网络用户本身的网络安全意识薄弱致使不法分子有机可乘,不良的上网习惯和有限的防范技术经常使病毒和间谍软件入侵至计算机,使自身的信息被盗取,可能造成利益上的损失。
  防火墙在计算机保护上有着重要意义,它是内部网与外部网之间的屏障,是计算机硬件与软件的结合,它在网络间建立起的安全网关可以防范黑客的入侵,但是防火墙不能防止来自计算机内部的攻击,所以有很大的局限性。
  2.3 偶发性因素
  偶发性因素包括设备技能失常、电源故障以及软件开发中的漏洞等,虽然会给计算机网络造成很大威胁和安全隐患,但是出现概率不大,不过也是不可忽视的。
  
  3 计算机网络安全的现状
  
  3.1 黑客技术发展快速
  现在的黑客与以前不同的是不再以炫耀技术为动机,而是带着明显的商业性,这条网络上的“灰色产业链”使黑客有了不断追求突破的动力。大部分病毒都是以利益来驱动的,同时病毒的传播方式更加多样化,包括蠕虫、傀儡程序、木马、后门、间谍程序等,很容易使网络用户的信息和数据外泄。黑客为了入侵用户计算机,将病毒利用各种壳和加密工具进行伪装、隐藏等,使许多杀毒软件失去查杀能力,给网络用户造成很大威胁。
  3.2 网络犯罪猖獗
  网络犯罪呈现出破坏性强、针对性强且波及面广的特点。在我国,针对银行等金融领域的计算机系统安全问题造成的损失金额已高达数亿元。非法读取利用他人信息、非法篡改和删除他人数据、危害他人信息系统安全导致他人计算机系统瘫痪的网络犯罪以及传授他人犯罪方法、发布非法信息等恶意行为十分猖獗,必须采取强有力的手段遏制这种局面。
  3.3 网络用户安全意识不够
  对网络的安全意识分为两个方面:一是对自身网络安全保护的意识,二是认识到自己的网络行为是否会给他人造成危害的意识。而这两方面的意识在我国网络用户中还是相对缺乏的,这就造成了用户不能保护数据以及信息的安全或者无意地对其他人的数据信息造成危害。
  3.4 网络方面法制不够完善
  网络方面的法制不健全,一方面是我国网络发展处于初级阶段,另一方面网络法制体现出明显的滞后性,法制管理远远落后于网络的快速发展。这种现状导致对网络犯罪的打击力度不够,缺乏威慑力,不能有效地遏制高科技犯罪的发生。
  
  4 网络安全方面的可行性建议
  
  4.1 加大舆论宣传,加强思想与网络安全意识建设
  文化和法制等部门在社会主要加大基本网络安全知识的普及,并加强安全意识的宣传,同时要求网络用户在思想上要引起高度智能重视,认识到网络犯罪的概念与危害,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,从而减少网络犯罪的发生。
  4.2 加大投入,培养网络人才,开发网络先进技术
  国家加大对网络人才培养方面以及对网络技术开发方面的投资是十分有必要的,强大的技术力量不仅是和谐网络环境的保障,同时也是对不法分子的一种威慑。在技术较量中取得胜利,同时在网络犯罪技术追查上取得绝对优势,将会在很大程度上减少网络犯罪的发生。
  4.3 完善网络管理制度,加强法制建设
  虽然我国在网络管理方面出台了一些政策,但是由于网络发展速度快导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网民网络行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究,同时要加强网络用户的法律意识建设,使其知法、懂法、守法。
  总之,只有将网络安全意识培养和技术的开发以及法制的不断健全结合起来,才能为网络用户创造一个良好的网络环境,减少网络犯罪的发生。


转载注明来源:https://www.xzbu.com/2/view-380484.htm