您好, 访客   登录/注册

浅谈计算机网络安全的分析及对策

来源:用户上传      作者: 秦猛

  摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,但随之而来的是,计算机网络安全也受到全所未有的威胁,本文将对网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
  关键词:网络 数据 安全
  中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)12-0257-01
  
  1、计算机网络安全的定义
  计算机网络安全是指通信线路设备、通信数据和通信管理的安全。保证在网络通信过程中做到,数据的完整性和保密性。计算机通信网络的安全包括两个方面:一是物理安全,指通信系统的线路设备的安全保护,避免人为或自然的损毁和丢失,保证物理线路的畅通无阻;二是罗辑安全,罗辑安全包括数据的逻辑转换准确无误,数据完整可用,数据安全保密。使得数据在整个传输中准确无误。
  2、通信网络存在的安全问题
  (1)网络系统本身的问题。没有任何一种软件是完美的,操作系统亦是如此,目前我们使用的很多操作系统都存在安全方面的漏洞,很多黑客往往就是利用这些漏洞侵入他人的计算机系统,严重威胁他人的信息安全。在操作系统中,存在着安全漏洞或者缺陷,一旦这些缺陷或是漏洞被发现,经常就会在很短的一段时间内被黑客和恶意程序利用,对用户产生巨大的危害。
  (2)来自内部网用户的安全威胁.网络用户缺乏安全意识,在访问控制及安全通信方面考虑较少,一旦系统设置错误,很容易造成损失。人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
  (3)黑客的攻击手段在不断地更新。随着网络用户的越来越多,黑客攻击无时无刻不存在,并且攻击手段在不断的更新。我们在防范攻击的过程中很被动,我们开发和使用的防范工具更新太慢,绝大多数情况是先有攻击出现而后才开发出相应的防范措施,在网络安全问题上防范措施总是慢半拍。因此,网络攻击的手法推陈出新,我们只是被动防范。
  (4)知识产权意识淡薄。由于法律意识淡薄,盗版软件、非法软件在网络中普遍存在,由于这些软件视频存在大量漏洞、插件,为一些病毒软件创造了便利的条件。一方面这些软件在网上传输过程中占用了大量的网络带宽,直接影响了网络的正常运作;二盗版软件下载安装后,某些病毒得以潜伏并最大限度的传染延及整个网络。
  3、计算机网络安全的对策
  以上各种原因导致计算机网络既是大量攻击的发源地,也是攻击者最容易攻破的目标。针对目前网络安全现状,综合起来在技术层面可以采取以下对策:
  (1)建立安全管理制度。信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训, 提高网络用户包括管理员的技术水平和网络安全意识。相关部门要制定好相应的法律法规制,同时, 要充分利用各种技术手段进行自动化管理。
  (2)严格做好访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。对于跨网的访问控制,签证(Visas)和防火墙是网络建设中可选择的较好技术。
  (3)数据备份与恢复。懒惰是网络的安全的最大威胁,相比花时间来备份适当的资料来说,完全重建一个被破坏的系统是相当困难的。所以必须要经常备份。除此之外,要保证一份备份的绝对安全,不要把他们放在网上以免紧急情况的发生。此操作是防止数据发生意外最好的办法,保证了数据信息的完整性和可用性,是操作人员常用的补救措施。加强行政管理。对重要的数据信息,严格做好查毒,并及时备份,这是一种最直接有效的方法。
  (4)数据加密/解密。数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常,用于信息加密和解密的参数,分别称之为加密密钥和解密密钥。在单密钥体制中,加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性。双密钥体制又称为公开密钥体制,采用双密钥体制的每个用户都有一对选定的密钥,一个是公开的(可由所有人获取),另一个是秘密的(仅由密钥的拥有者知道)。数据加密/解密技术是所有安全技术的基础。
  (5)防病毒系统。计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。因此,计算机在使用网线或是无线网卡联网之前,要先装上防病毒卡、杀毒软件。理论上来说,这种软件应该包含病毒防护,间谍软件扫描,以及能在后台防止恶意软件的安装的程序。当然有些时候可以安装一些转用而已软件查杀工具,可以更好的保证联网的安全。需要指出的是,及时注意防毒/杀毒软件的更新换代。这样能确保杀毒软件监测到最新的病毒和恶意软件,保证用户的电脑可以更加安全的运行。
  (6)系统隔离。系统隔离可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。对一些特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
  (7)网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测, 即时发现漏洞给予修补, 使入侵者无机可乘。
  (8)专用的通信线路。内联网信息系统的一些重要信息交互,可以采用专用的通信线路来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
  4、结语
  计算机网络安全具有动态性、长期性和复杂性是,因此在制定安全解决方案时需要从整体上把握。做到管理和技术并重,并加强信息技术领域的立法和执法的力度。此外,网络不分国界,网络安全各国人民共同面对的事情,因此必须进行充分的国际合作,来共同建设一个安全、和谐、文明的网络。
  参考文献
  [1]宋西军.计算机网络安全技术.北京:大学出版社.
  [2]叶忠杰.计算机网络安全技术.科学出版社出版.
  [3]叶丹.网络安全实用技术.清华大学出版社,2002.


转载注明来源:https://www.xzbu.com/8/view-49218.htm