试论计算机网络安全的探讨与研究

来源 :中国电子商情 | 被引量 : 0次 | 上传用户:bright545454
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  引言:计算机技术的日新月异和网络信息化的快速发展,使得大多数的资源都可以从计算机网络中查询,人们的生活、学习、工作对计算机网络的依赖也越来越大。然而网络技术在被更多的领域使用的过程中,越来越多的不安全因素逐渐被暴露,网络安全受到威胁,网络黑客利用这些网络弱点非法侵害人们的利益,一时间人们谈网色变。当前,积极研究网络安全问题,促进网络技术的发展,是信息网络工作者的重要任务。本文从网络安全的概念、历史现状、原因、网络安全问题等分析入手,提出了改善建议。
  前言
  随着计算机技术与网络应用的日益普及和迅猛发展,计算机为人们的学习、生活和工作带来了很多便利条件,推动了社会信息化的发展。社会对网络系统产生越来越大的依赖,有效的网络空间已经成为促进国民经济发展、稳定社会状况的重要支柱。然而,随着全球网络安全事件的逐年增多,计算机信息产生的网络安全问题随之产生。网络信息安全受到威胁,容易导致网络用户个人信息的外漏和随之的经济损失,严重者甚至造成行业系统瘫痪,不利于社会的稳定发展。网络安全问题已经是当前社会中的一个潜在的重要问题。当前,如何开发和利用有效的网络信息防护途径,保障网络信息资源的顺利流通,是网络信息工作者的一项重要课题。
  一、网络安全的概念
  计算机网络最重要的方面就是为网络用户提供信息资源和信息服务。从本质上讲,网络安全主要就是网络信息和网络资源的安全,保护网络系统的软件设施和硬件设施、系统数据不受破坏和更改,网络服务不被终端,保障系统能够连续顺利的运行。从广义来讲,网络安全涉及到了信息安全技术、通信技术、密码技术、计算机科学、应用数学、数学理论等多个领域,是一项综合性学科。网络安全具有完整性、可控性、保密性、可用性、可审查性等特征,只要涉及网络信息中的这五个方面的相关理论与技术,那都属于网络安全的研究范围。
  二、网络安全防护的发展历史和现状研究
  计算机技术的飞速发展,计算机应用领域逐渐扩大,计算机系统和软件在处理业务上呈现复杂化的趋势。以往主要依靠单机系统处理业务,逐渐转变成企业内外网链接,互联网取代了单一系统去处理业务,计算机信息的处理能力大大提升。同时,计算机系统的链接能力也得到大大提高,随之产生的网络问题越来越明显。
  首先,在特定的环境中安全机制不可能是万无一失的。比如防火墙,可以隐藏内部网络的结构,限制外部网络访问内部网络,防止外部网络的侵袭,是一项非常有效的安全工具。然而,防火墙也是有缺陷的,它没有办法控制内部网络之间的互相访问,这样一来,不容易发觉和防范内部网络之间或者内外网络联合的入侵行为,就没办法防止这种危害的发生。
  其次,程序在设计过程中的漏洞不容易被防范。即使最安全的防护工具也会存在漏洞,计算机基本上每天都会出现各式各样的漏洞,程序设计人员在对漏洞进行修改的同时,也有可能会产生新的漏洞。而且黑客常常利用这样的机会进行破坏,而且这样的供给行为不会产生日志,设计人员在修理电脑的过程中查不到该有的证据。
  而且,安全工具在更新的同时,黑客攻击方法也在不断改进。在大多数情况下,只有网络用户或者设计人员的参与,才能发觉网络中存在的潜在的安全问题,而且,安全工具的更新速度较慢,这就容易造成安全工具对察觉安全问题的敏捷度不够强烈,从而出现安全隐患。当安全工具在修复安全问题的过程中,新的安全问题也在慢慢滋生,黑客攻击的手段不断创新,有时安全工具甚至不知道应该采取什么防范措施。
  还有,系统的后门是一个不容易被考虑的因素。在这样的情况下,使用AVG或者防火墙,都不容易发现这一问题。如对防火墙来说,大多数的访问过程和正常的访问没有什么区别,唯一的不同就是与正常访问相比,入侵行为在请求访问的链接中增加了一个后缀。
  三、网络安全问题出现的原因分析
  计算机网络的主要意义在于实现网络数据和信息资源共享,方便网络用户的应用与研究。但是随着网络信息化的发展和通讯技术的进步,计算机网络出现了类似网络结构缺陷、人为攻击和系统漏洞等各式各样的安全隐患,对网络流通与发展造成极大的消极影响。以下将具体分析网络安全问题出现的原因:
  1、数据库管理系统的安全性较弱。数据库主要应用于C/S(客户/服务器)平台。在服务器客户端,数据库通过服务器上的数据库管理系统(DBMS)进行管理。客户/服务器结构可以容纳多个客户端,每个客户端都强烈要求对数据的共享,这就涉及到了数据库的可靠性问题和安全性问题。目前数据库是储存计算机信息的主要场所,但是数据库系统缺乏足够的安全性保障,甚至偶尔会出现数据库管理系统的操作系统与安全系统不配套的现象,而黑客则会利用这样的机会,通过非法获取数据库中的资源或者探访工具强行登陆,进而导致数据库内资源被修改、泄漏甚至破坏。
  2、通信协议缺乏加密机制和认证机制。互联网的建立和计算机的运行,都需要网络之间建立通信协议,网络的主要作用就是进行信息交换和数据共享,然而网络互联没有对整体的安全性进行严密的设计与构想,网络的这种共享性和开放性导致协议缺乏对整体的认证和加密,使得网络安全存在问题。例如利用IP协议、EMALL和互联网协议进行欺骗行为,对人们的经济与自身安全造成威胁。
  3、 人为原因。随着网络技术的快速发展和普及,计算机人才逐渐增多,同时越来越多的人掌握了黑客技术,黑客利用网络协议和网络系统的漏洞非法侵入计算机,严重影响了企事业单位与个人的计算机网络安全。另外,部分单位缺少专业的网络安全管理人员,对于潜在的网络危机,不能及时的对计算机进行安全监测和管理,很容易产生安全网络问题。
  4、系统软件在设计时产生的漏洞是在所难免的。随着软件开发和应用的规模逐渐扩大,各类应用软件和系统软件也逐渐复杂,软件设计人员在很多时候对软件运行中的系统状态没办法提前预料,这就容易产生软件漏洞。虽然软件设计者和维护者不断地公布和发现新的漏洞,但是总是在维修漏洞后就会产生新的漏洞,反复的循环,漏洞的产生难以避免。黑客很容易利用这些漏洞会电脑的系统进行攻击。而我们常见的软件漏洞主要分为有意制造的漏洞和无意之间制造的漏洞,前者主要是设计者出于方便以后控制系统或者盗取信息而故意制造的,后者是软件设计师在设计软件工程中因为技术原因或者个人疏忽造成的。   四、目前计算机网络安全存在的主要问题
  计算机网络技术的应用范围逐渐扩大,网络信息安全存在不少问题。网络安全维护工作相对于网络建设工作,进度比较滞后,不利于推动我国信息化的建设。而影响网络安全的因素有人为因素,也有非人为因素,通过整理分析,对当前计算机网络安全存在的主要现象进行分析:
  1、长期存在被计算机病毒侵害的风险。计算机病毒感染的速度快、范围广,且病毒直接威胁的就是网络系统,大多数病毒利用网页浏览痕迹、邮件传输、文件制作等途径潜入网络系统的内存与核心部分进行传播和破坏,轻则导致网络速度缓慢、系统执行效率下降,严重的则会导致整个网络数据传输中断或者软硬件破坏,电脑系统瘫痪。
  2、黑客利用系统漏洞威胁着网络安全。黑客攻击者一般具备较强的计算机知识和技能,可以熟练的运用软件工具,擅长发现系统中存在的漏洞,黑客一旦取得了网络用户访问的权限,就会利用系统漏洞将自身升级为网络管理人员,对系统的信息和资源造成了重要的威胁。
  3、 我国在信息化建设方面不够成熟,没有形成自主的核心技术。我国计算机网络的软件和硬件设施,如数据库、CPU芯片、操作系统等主要依赖国外进口产品,还没有形成独立的核心技术职称信息行业发展,网络安全状态及其脆弱。
  4、 涉密信息在网络中的传输和存储缺乏可靠的安全性能。涉密信息在传输或者存储的过程中,信息则留在网络系统内,比较容易被非相关人员搜查到而造成泄密。另外,现在存储信息大多使用移动存储介质,如优盘等,,由于这些介质没有提前进行设备登陆或者访问、认证等,网络系统对其不方便管理,为网络信息安全带来隐患。
  5、 缺乏有效的网络信息管理制度。社会推动网络信息化的发展,不仅要加大对网络基础设施的投入,还需要科学有效的网络信息管理制度。而当前缺乏网络信息管理人才,部分网络信息工作人员安全意识淡薄,很多网络安全维护措施没有落实到位,在网络系统出现问题以后,难以及时做出综合性的解决办法,
  在整个网络运行过程中,缺乏科学有效的安全网络检查和应对保护制度。
  五、加强计算机网络安全的应对策略
  1、安装防火墙和防病毒软件。目前防止非法用户入侵网络系统的重要措施是防火墙技术。防火墙是软硬件设备组合而成,是计算机内部网络与外部网络之间建立起的安全网关,通过控制网络信息的流向,限制外界网络对内部网络的入侵或者内部网络与外部网络的链接。在网络系统中建立有效的网络安全隔离,不仅可以隐藏内部网络的IP地址和网络结构细节,还可以过滤外界不安全服务的攻击,降低网络风险。而在主机上安装防病毒软件,定期对计算机进行漏洞监测和病毒扫描,找出潜在的漏洞危机,并主动截杀,这样既能清除病毒,又能在邮件、网页、内存等方面实施监控,进而及时处理未知病毒的危害。
  2、 定期系统升级,修补网络系统漏洞。为提高网络安全措施,除了要使用防病毒软件,还要通过定期对防病毒系统的配置进行多层次、全方位的升级,及时更换防护软件,提高网络系统防病毒的能力。另外,建立网络补丁治理系统也是一项非常重要的措施,及时修补网络系统漏洞,最大限度的降低病毒入侵漏洞的风险,从而提高网络系统的安全可靠性。
  3、采用我国独立自主开发的安全路由器,建立虚拟专用网。当前我国自主研发的安全路由器,可以实现内外网的链接、隔离和网络信息安全维护,及时阻止未知信息的传输,有利于提高内部网络安全和网络建设的顺利发展。另外,在区域网内进行分割,使用隧道技术将每个网络形成独立的网络系统,并进行加密封装,在虚拟的专用网隧道中进行网络信息传输,防止未授权用户非法篡改和盗取网络信息,提高网络信息的安全性。
  4、 使用用户授权访问控制和数据加密技术。用户授权访问控制一般需要操作系统的支持,保护计算机系统的静态信息,这种技术比较灵活,主要适用于开放的网络。而数据加密主要是对符号为基础的数据进行置换和转移的变换算法,用来保护网络内动态信息。不仅可以有效检测出外界网络的主动攻击,还可以避免外界对动态数据的主动攻击。
  5、加强网络安全教育,培养网络信息安全人才。强化人的网络安全思想教育是保障网络安全工作顺利进行的基础。网络用户和网络工作者要认真学习网络安全教材和相关法律规定,提高网络安全保密意识,积极学习网络安全保密知识,提高自身的综合素质,正确使用网络系统。对计算机网络工作人员,要加强业务培训,定期检查网络运行情况,减少人为原因造成的网络威胁。在熟练掌握网络技术和知识的同时,还能有效指挥和管理网络系统,保证网络信息的安全传送和储存。
  6、完善网络信息安全管理制度。在计算机网络安全系统中,改善和健全安全的网络管理体制是保证计算机网络安全的有利措施。相关单位可以设置专门的网络信息管理机构和人员,通过分工合作确立每个人的职责,强化计算机信息网络的安全规范性和管理力度,重视网络安全技术的建设,强化网络管理人员的安全防范意识,最大程度的降低网络不安全因素,保障网络建设的顺利发展,维护广大网络用户的利益。
  六、结语
  网络技术的快速发展为计算机应用开创了新的局面,推动了社会的发展。同时,网络应用的广泛性、开放性和互通性的特点导致了网络环境下的计算机系统出现不少安全问题,网络安全维护工作需要进一步加强。在计算机网络系统中,网络安全作为一项系统工程,绝对的网络安全是不存在的,单独依靠某个系统,无法提升网络安全的整体需求。为此,我们要不断努力,加强计算机网络安全防护措施,最大限度的减少网络危害,提高网络安全程度,保证计算机网络的有效运行和管理,从而更好地为人民服务。
  参考文献
  [1] 陈霜霜. 计算机网络安全的研究与探讨[J]. 科技信息.2011(35).
  [2] 郑保强. 浅谈新时期计算机网络安全问题[J]. 电子技术与软件工程.2013(20).
  [3] 史晓丹. 计算机网络安全探究与对策[J]. 电子制作.2013(10).
  [4] 花伟伟. 基于内部网络安全防范方案的设计[D]. 安徽理工大学.2012(06).
  [5] 董洁. 网络信息安全面临的问题及对策[J]. 赤峰学院学报(自然科学版). 2011(03) .
  [6] 宋国华. 某企业计算机网络安全系统设计与实现[D]. 电子科技大学.2012(02).
  [7] 孙晓辉. 校园网安全防护系统的设计与实现[D]. 兰州理工大学.2012(04).
  [8] 吴刚山. 江苏农林职业技术学院校园网络安全系统建设与实现[D]. 南京邮电大学.2012(04).
  [9] 彭军飞. 浅谈计算机网络安全漏洞及防范措施[J]. 职业.2012(12).
  (作者单位:西南交通大学信息网络中心)
其他文献
引言:建筑企业成本管理是否有效,与企业长远发展有着密切联系。本文就建筑企业成本管理存在的问题进行分析,提出基于精细化管理思想的建筑企业成本管理思路,以有效控制建筑施工成本,促进企业经济效益不断增长。  随着经济不断发展,城市建设规模越来越大,对建筑施工成本管理提出了更高要求,以满足社会发展需求,促进我国综合国力不断提升。对基于精细化管理思想的建筑企业成本管理思路进行研究,有利于提高企业管理水平,对
期刊
引言:本文针对当前校园物流的运营现状及存在的问题,分析和论述了大学校园物流的资源整合和平台建设,为大学校园物流运营模式提供了一个具有可行性的方案。并以临沂大学为例,通过整合和完善校园快递,建立了一个面向多家快递公司的校园快递公共平台,实现了为师生提供方便、快捷、满意的配送服务。  网络购物的方便快捷和优惠的价格让大学生更多地选择网络购物。 我们针对临沂大学的学生进行了问卷调查,调查数据显示,90%
期刊
引言:现今我国经济发展突飞猛进,市场竞争也是空前激烈,企业要想在这个复杂艰难的环境中寻求稳步发展,就必须要进行财务筹划,重视财务工作。在企业中,对财务进行筹划是日常财务工作中必不可少的内容,将税务筹划与企业会计工作相融合,将会实现企业利益最大化。本文就税务筹划的概念、注意事项及其应用等方面进行探讨。  在目前的市场经济情况下,企业要想在激烈的市场竞争中获得利益最大化,一般有两种做法:第一,降低企业
期刊
引言:本文从公司物资管理信息化得应用现状分析及需求入手,结合条码技术应用,提出系统建设的架构,并进行了应用展望。  一、系统建设背景  自2006年天津分公司ERP系统上线以来,公司物资管理实现统一采购、仓储及配送。利用ERP系统MRO模块,基本实现了物资管理业务的信息化管理。虽然ERP系统已经提供了较为全面且强大的功能,随着企业对物资管理水平和质量要求的不断提高,现有的信息系统已经不能完全满足物
期刊
引言:财会管理是企业管理中不可或缺的组成部分,它朝着数字化管理发展是必然趋势,本文描述了数字化管理的概况及财会管理数字化的重要性,综合两者之间的区别阐述了数字化管理时代下财会管理的重构。  前言  数字化管理时代的到来,必然会在人类社会财会管理道路上掀起一场轩然大波,自改革开放以来,一些走在经济发展前沿的企业已经逐渐引进了数字化的财会管理模式,但是并不是大刀阔斧的改革并不理想,我国的财会管理数字化
期刊
档案集中统一管理是法定原则,但是,这一原则的涵义及其实现途径和表现形式不应机械地理解和解读;特别重要的是,企业异常复杂,各类企业的规模与组织结构、生产技术内容、经营管理方法等千差万别,因此,只有结合不同企业的特点和需要加以深入探索,才能对企业档案集中统一管理作出科学解释,并正确设计和选择档案集中统一管理的模式。  一、企业档案集中统一管理的必要性  关于档案集中统一管理的优越性,很多著述已经充分说
期刊
引言:近十年我国工业危险废物产生量呈上升趋势。危险废物是一种具有多种有害特性的物质,随意堆放或处置不当会威胁人体健康甚至严重破坏生态环境,属于需要严格治理的一种物质。然而,我国对危险废物的管理起步较晚,尚缺乏完善的管理体系,所以我国在这方面一直存在许多弊端和不足。为了有效解决这一问题,国家环境总局已根据特性将危险废物进行了明确的分类,其要求是:危险废物在储存时应该严格的遵循相关的标准与规定,遵循相
期刊
引言:“最后一公里”物流配送的高成本、效率问题已成为制约物流产业发展的关键因素,也同样影响了国内电子商务的发展。文章通过分析国内“最后一公里”配送的现状,结合国内外现有的配送模式,综合利弊,并根据电商客户的特点和需求对客户群体进行分类划分,以客户群体为导向,构建了一个以自主提货、共同配送和送货上门相结合的配送模式,该模式可在最大程度方便客户的同时降低“最后一公里”的物流成本。  一、引言  伴随着
期刊
引言:“营业说改为增值说”可以有效地降低宏观税负,而且,它还可以促进企业快速发展,特别是对于中小企业来说,可以在“营改增”的环境下,减少税负,可以减轻企业的负担。所以,“营改增”在我国税制改革中起着重要的作用。对于通信企业来说,“营改增” 涉及到企业的各个方面,是机遇与挑战共存的一项改革。“营改增”不仅会改变征税的税种,更重要的是,它会使企业中的整个专业线条和整个管理层级都发生很大的变化。本文在分
期刊
引言:企业财务报表是企业日常会计活动的产物。企业财务报表作为企业会计信息的重要载体,能够反映企业在某一时间的财务状况、经营成果和企业的现金流量情况尽管科学合理的财务报表分析具有重要意义,但是基于财务报表的财务分析也有自身的局限性。本文围绕财务报表分析,介绍财务报表分析的内容、财务报表分析的意义及财务报表分析存在的缺陷,在此基础上就相关问题提出针对性的建议措施。  在企业的财务分析中,财务报表是一项
期刊