计算机网络安全之我见
来源:用户上传
作者: 秦猛
摘要:随着科学技术的飞速发展,人们在日常生活中越来越依靠网络,网络信息安全问题越来越引人关注。计算机信息一旦遭到破坏,将给个人和单位造成严重的后果。本文就网络信息安全因素进行剖析,并采取相应的对策。
关键词:信息;安全;网络;对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network Security Opinions
Qin Meng
(Linyi University,Yishui College,Linyi 276400,China)
Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.
Keywords:Information;Security;Network;Measures
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。其目的就是保护信息在加工处理过程中的安全,保持其原有的完整性,可靠性、可控性。
二、常见网络系统安全因素剖析
(一)来自互联网的病毒攻击。目前,Internet网是计算机病毒的最主要的传播途径,所以联网的广大用户很容易就受到来自网络并不的攻击。病毒攻击的方式一般有如下几种:一是可能会感染机器系统,使计算机运行速度越来越慢,甚至瘫痪无法开机;二是可能会大量占用网络带宽,阻塞网路,影响计算机的正常运行;三是可能远程控制计算机系统,用户对自己的计算机处在失控状态中。(二)软件本身的漏洞问题。任何软件都有漏洞,不存在没有漏洞的软件,这是客观事实。更甚者,当今盗版软件泛滥,随处都能下载,网络用户没有安全意识,随便下载安装,给病毒滋生泛滥创造了合适的土壤。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。我们常见的针对安全漏洞的攻击有:一、利用协议。利用一些网络协议的漏洞发动攻击,获得系统的某项特权;二、超长的指令。攻击者利用该漏洞发送超出处理极限能力的超长指令,造成系统无法运行,使客户机无法正常运行;三、破译。黑客通过破译用户密码口令,非法入侵他人系统,直接获取他人信息等违法活动。(三)操作人员自身原因。网络应用领域不断在扩大,管理体制确跟不上去,有的单位只注重硬件建设,而忽视日常管理,人们对计算机网络安全的认识不足,安全制度不健全,随时有可能出现计算机网络被破坏。有的计算机操作管理人员工作不规范,没有按操作规程处理信息,工作马虎,不细心,出现错误操作,使一些信息丢失或篡改。更甚者有的管理员工作失职,不负责任,随便将单位或者重要部门的账号转借他人使用,从而造成信息的泄露。(四)用户安全意识淡薄。用户网络安全意识淡薄是网络安全领域所面临的最大困难。要解决网络安全问题,首先应该提高全民的安全意识,重在“防”,然后才是“治”,普及网络用户病毒防范意识,是减少网络安全隐患的第一环,也是极其关键的一个环节。
三、网络信息安全的应对措施
(一)加强入网的访问控制。入网访问控制是网络的第一道关口,用严格验证用户账号、口令等得方法来控制或制止用户的非法访问。对用户账号、口令的格式长短和编排次序等作严格的规定,尽量复杂无序化,而且要定期更换密码口令,以防止他人窃取。目前金融机构都是用了非常安全的加密认证方法,我们可以借鉴这些安全的措施来保障自己或者单位的信息安全。(二)防范病毒。为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:(1)加强检测。主要是采用专业工具对系统进行查漏补缺,及时安装补丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,养成良好的是用习惯。不要随意使用外来光盘、移动硬盘、U盘等存储设备。如果使用,要先查毒杀毒,保证安全措施到位,做好病毒的防范体系免受病毒侵害。(3)杀毒。主要是利用病毒查杀工具对病毒实时检测,清除已经发现的病毒。要及时更新杀毒软件,保证病毒库是最新的。这样才能保证查杀效率,才能对新出现的病毒进行行之有效的查杀。(4)隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。(三)数据加密传输。在信息传输过程中,为防止信息泄漏,被他人非法截获,可对传输数据进行加密,以密文的形式传输。即使在传输过程中被他人非法截获,截获者没有相应的解密法则,也无法破译,从而保证信息传输中的安全。(四)采用防火墙技术。应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。(五)数据备份。一数据备份是管理员常用的一种数据保护措施,管理员要重视数据备份的重要性,是一个必要的防范措施;二管理员要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份或者异地备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。(六)加强安全管理。安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:(1)依法治网,树立守法观念,加强法制教育。要认真学习有关计算机和网络的一些法律知识,培养良好的法律意识。(2)完善各项规章制度,网络管理的每个环节都要建立起规章制度,制定好应急预案。对管理员要定期培训,提高其安全意识,增强其法制观念。(3)建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。(七)培养用户的信息安全意识。树立新的信息安全应用理念和使用习惯,主动寻求适合自己的个性化安全解决方案,避免因网络安全防范不到位而可能造成的不必要损失。要注意个人信息的保护,不要将个人信息随意上传,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视,而且行动上也要给予大力支持,包括财力和人力。只有这样,才有可能保证单位用户对网络信息的安全使用。
参考文献:
[1]张友纯.计算机网络安全[M].华中科技大学出版社,2006
[2]王群.计算机网络安全管理[M].人民邮电出版社,2010
转载注明来源:https://www.xzbu.com/8/view-44472.htm