论文部分内容阅读
摘 要:伴随着互联网以及互联网为依托的行业的高速发展而日益猖獗的网络犯罪的背后,网络安全问题更显得日益突出,本文在分析了计算机网络安全问题的基础上,提出有效的安全防范措施。
关键词:计算机网络;网络安全;网络犯罪;防范措施
【分类号】:TP393.08
在经济全球化的今天,互联网因其承载的海量信息,在全球经济活动中发挥着不可替代的作用,互联网已然成为经济发展的重要引擎。因为互联网能够带来巨大的经济利益,而互联网也有相当的缺陷,所以客观上导致了网络犯罪活动的日益猖獗,网络安全事件的层出不穷,每年因此造成的直接经济损失高达数百亿美元,且有逐年增加的趋势,造成的间接经济损失更是无法估计。
一、什么是网络安全
根据国际标准化组织对计算机安全的定义,为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因而遭到破坏,更改和泄露。我们可以认识到,计算机网络的本质是一个巨大的信息载体,其拥有丰富的信息资源,因此,计算机网络安全实质上就是网络信息安全,包括逻辑安全和物理安全两个层次。
二、网络信息安全技术的特点
网络信息安全技术有以下几大特点:第一,网络信息及安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了。第二,网络信息的安全机制与技术要不断地变化。第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络信息安全体系,需要国家政策和法规的支持及集团联合研究开发,安全与反安全就像是矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
三、计算机网络安全的现状
从1995年底至今,我国的政府部门,证券公司,银行等机构的计算机网络相继遭到多次攻击,公安部门受理各類网络违法犯罪案件逐年增加,当前我国的电子商务和各行业的计算机网络应用尚处于发展阶段,大量的网络基础设施和网络应用依赖于外国的产品和技术,我们自己缺乏必要的技术设施和相关处理经验,很多时候都显得力不从心。由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体防范意识。
四、计算机网络安全面临的主要问题
(一)计算机病毒。从本质上讲,计算机病毒是一种具有高级技巧的计算机程序,它是以干扰计算机的正常运行为目的的,计算机病毒具有很强的破坏性,传染性,潜伏性与隐蔽性,通常情况下它寄生于其它的程序中,往往不独立存在。它的危害性极大,可以通过互联网络进行传播,受到病毒传染的电脑会出现数据,文件丢失或者系统瘫痪的问题。计算机病毒的传播方式很多,常见的是通过邮件传播或者是通过邮件中的附加文件进行传播,此外还能够借助于公共匿名FTP文件进行传播。近年来计算机网络技术的发展极为迅速,网络空间也得到了大范围的使用,在此背景下计算机病毒的种类不断增加。
(二)计算机网络受攻击的主要形式。计算机网络被攻击,主要有(1)内部窃密和破坏。内部人员有意和无意泄密,更改记录信息或者破坏网络系统。(2)截收信息。攻击者可能通过搭线或者电磁辐射的范围内安装截收装置等方式,截收机密信息或通过对信息流和流向,通息频度和长度等参数的分析,推出有用的信息。(3)非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进入违法操作和合法用户以未经授权的方式进行了操作。(4)利用TCP/IP协议上的不安全因缘。目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由等方式,进行APR欺骗和IP欺骗攻击。(5)病毒破坏。利用病毒占用宽带,堵赛网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。(6)其它网络信息攻击方式。包括破坏网络信息的可能性,使合法用户不能正常访问网络资源,拒绝服务甚至推毁系统,破坏信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
(三)操作系统漏洞与网络设计的问题。在我们所使用的大多数的操作系统中,常常存在许多难以避免的网络安全漏洞,这就为黑客的入侵埋下了隐患,通常情况下,黑客可以通过操作系统自身存在的安全漏洞完成对计算机系统的入侵。计算机之所以会存在安全隐患问题,很大程度上因为网络设计存在不合理,不规范的问题,也缺乏关于安全性能方面的考虑。此外,还存在许多人为的网络安全隐患,这是由没有规范的网络安全管理的认证,以致于他人可以滥用所引起的,引起网络系统漏洞的原因还包括:网管的管理不严,局域网用户随意下载游戏程序,软件,及使用盗版软件等等。
五、计算机网络安全隐患的防范对策
(一)管理对策。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律,法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育,建立相应的安全管理机构,不断完善和加强计算机的管理功能,加强计算机及网络的立法和执法力度等方面。加强计算机安全管理,加强用户的法律,法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪,抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全,计算机犯罪法,保密法,数据保护法等。
(二)技术对策。对于技术方面,计算机网络安全技术主要有实时扫描技术,实时监测技术,防火墙,完整性检验保护技术,病毒情况分析报告技术和系统安全管理技术,综合起来,技术层面可以采取以下对策。(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的办法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制,网络权限制控制,目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略。只备份数据库,备份数据库和事务日志,增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制,单钥密码体制,公钥密码体制,数字签名以及密钥管理。
结束语
构建强大的网络安全保障系统是如今计算机网络发展的一个重要方向,因此实现这一目标,应加强网络技术进一步发展,定期对网络进行监控,及时处理好对网络安全构成威胁的问题,只有加强了网络安全的管制,才能使人们更好地利用网络资源在建一个健康的网络环境进行可靠的工作。
参考文献
【1】李瑶,刘德强,网络安全现状证书防范策略研究。[J],现代商贸工业,2010年第9期。
【2】陈峰,计算机网络安全问题及其对策浅议。[J],电脑知识与技术,2010年第21期。
【3】浅析计算机网络安全及防范技术。张轲,《科技致富向导》2011年第33期。
关键词:计算机网络;网络安全;网络犯罪;防范措施
【分类号】:TP393.08
在经济全球化的今天,互联网因其承载的海量信息,在全球经济活动中发挥着不可替代的作用,互联网已然成为经济发展的重要引擎。因为互联网能够带来巨大的经济利益,而互联网也有相当的缺陷,所以客观上导致了网络犯罪活动的日益猖獗,网络安全事件的层出不穷,每年因此造成的直接经济损失高达数百亿美元,且有逐年增加的趋势,造成的间接经济损失更是无法估计。
一、什么是网络安全
根据国际标准化组织对计算机安全的定义,为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因而遭到破坏,更改和泄露。我们可以认识到,计算机网络的本质是一个巨大的信息载体,其拥有丰富的信息资源,因此,计算机网络安全实质上就是网络信息安全,包括逻辑安全和物理安全两个层次。
二、网络信息安全技术的特点
网络信息安全技术有以下几大特点:第一,网络信息及安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了。第二,网络信息的安全机制与技术要不断地变化。第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络信息安全体系,需要国家政策和法规的支持及集团联合研究开发,安全与反安全就像是矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
三、计算机网络安全的现状
从1995年底至今,我国的政府部门,证券公司,银行等机构的计算机网络相继遭到多次攻击,公安部门受理各類网络违法犯罪案件逐年增加,当前我国的电子商务和各行业的计算机网络应用尚处于发展阶段,大量的网络基础设施和网络应用依赖于外国的产品和技术,我们自己缺乏必要的技术设施和相关处理经验,很多时候都显得力不从心。由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体防范意识。
四、计算机网络安全面临的主要问题
(一)计算机病毒。从本质上讲,计算机病毒是一种具有高级技巧的计算机程序,它是以干扰计算机的正常运行为目的的,计算机病毒具有很强的破坏性,传染性,潜伏性与隐蔽性,通常情况下它寄生于其它的程序中,往往不独立存在。它的危害性极大,可以通过互联网络进行传播,受到病毒传染的电脑会出现数据,文件丢失或者系统瘫痪的问题。计算机病毒的传播方式很多,常见的是通过邮件传播或者是通过邮件中的附加文件进行传播,此外还能够借助于公共匿名FTP文件进行传播。近年来计算机网络技术的发展极为迅速,网络空间也得到了大范围的使用,在此背景下计算机病毒的种类不断增加。
(二)计算机网络受攻击的主要形式。计算机网络被攻击,主要有(1)内部窃密和破坏。内部人员有意和无意泄密,更改记录信息或者破坏网络系统。(2)截收信息。攻击者可能通过搭线或者电磁辐射的范围内安装截收装置等方式,截收机密信息或通过对信息流和流向,通息频度和长度等参数的分析,推出有用的信息。(3)非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进入违法操作和合法用户以未经授权的方式进行了操作。(4)利用TCP/IP协议上的不安全因缘。目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由等方式,进行APR欺骗和IP欺骗攻击。(5)病毒破坏。利用病毒占用宽带,堵赛网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。(6)其它网络信息攻击方式。包括破坏网络信息的可能性,使合法用户不能正常访问网络资源,拒绝服务甚至推毁系统,破坏信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
(三)操作系统漏洞与网络设计的问题。在我们所使用的大多数的操作系统中,常常存在许多难以避免的网络安全漏洞,这就为黑客的入侵埋下了隐患,通常情况下,黑客可以通过操作系统自身存在的安全漏洞完成对计算机系统的入侵。计算机之所以会存在安全隐患问题,很大程度上因为网络设计存在不合理,不规范的问题,也缺乏关于安全性能方面的考虑。此外,还存在许多人为的网络安全隐患,这是由没有规范的网络安全管理的认证,以致于他人可以滥用所引起的,引起网络系统漏洞的原因还包括:网管的管理不严,局域网用户随意下载游戏程序,软件,及使用盗版软件等等。
五、计算机网络安全隐患的防范对策
(一)管理对策。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律,法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育,建立相应的安全管理机构,不断完善和加强计算机的管理功能,加强计算机及网络的立法和执法力度等方面。加强计算机安全管理,加强用户的法律,法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪,抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全,计算机犯罪法,保密法,数据保护法等。
(二)技术对策。对于技术方面,计算机网络安全技术主要有实时扫描技术,实时监测技术,防火墙,完整性检验保护技术,病毒情况分析报告技术和系统安全管理技术,综合起来,技术层面可以采取以下对策。(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的办法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制,网络权限制控制,目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略。只备份数据库,备份数据库和事务日志,增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制,单钥密码体制,公钥密码体制,数字签名以及密钥管理。
结束语
构建强大的网络安全保障系统是如今计算机网络发展的一个重要方向,因此实现这一目标,应加强网络技术进一步发展,定期对网络进行监控,及时处理好对网络安全构成威胁的问题,只有加强了网络安全的管制,才能使人们更好地利用网络资源在建一个健康的网络环境进行可靠的工作。
参考文献
【1】李瑶,刘德强,网络安全现状证书防范策略研究。[J],现代商贸工业,2010年第9期。
【2】陈峰,计算机网络安全问题及其对策浅议。[J],电脑知识与技术,2010年第21期。
【3】浅析计算机网络安全及防范技术。张轲,《科技致富向导》2011年第33期。