论文部分内容阅读
[摘要]随着计算机及其网络的发展与普及,信息化已成为人类发展的必然趋势,它从根本上改变了我们的生产工作效率及日常生活方式。计算机网络尤其在电子商务、企业内及外部网等应用、发展的更为迅速。但是,由于计算机网络在信息处理能力有了质的提升,其联结形式与能力也随之不断提高。在网络连接上却日益突出危险性及网络安全问题,网络信息及个人隐私等也受到极大的威胁。本文就计算机网络中安全威胁问题的规避提出网络安全防护的一些措施。
[关键词]计算机;网络安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2013)07-0266-01
作为发展迅猛的计算机网络,现在成为了现代社会的基础设施,愈来愈多地企业与居民对其的依赖程度也愈来愈强烈,无论是工作、学习与生活中都会有计算机网络的应用。但是,网络安全威胁问题却也愈见突出,网络数据被窃、各种账号被盗、黑客侵袭、病毒与木马的攻击等等,都给我们的企业与个人造成不同程度的损失与危害,并造成極坏的社会影响。故此,安全、高效、稳定的网络系统的建立,越来越受到人们与社会的极大关注。
一、计算机网络安全的内涵
ISO将计算机网络安全定为:在对数据处理系统建立、技术及管理时所采取安全保护措施,目的在于保护计算机软、硬数据等不因偶然因素或者人为地被恶意更改、泄漏和破坏。由于网络中所含有的敏感信息,极易吸引不法分子或是别有用心的人对其进行不法攻击,导致计算机犯罪率大幅攀升,并已经成为国际性的安全问题。故此,如果避免因网络安全问题而造成不必的经济损失或是其他性质的危害已经成为我国计算机网络安全工作的重点。
二、计算机网络所带来的安全问题
网络安全威胁问题有很多,但总体可分两种:首先,对网络设备的威胁;其次,对网络信息的威胁。这些威胁可能是人为的,也可能是无意的,还有可能是某些黑客按照自己的不法需求而蓄意的。
1、系统自身漏洞
有一些系统软件在设计、编制过程中,存有设计的不完善性,这样就会给一些别有目的的人留下可乘之机。还有一些系统的后门,本是为了编程人员便于维护而自留的,不被人知的,但也是传统网络安全工具难于考虑之处,这样就导致防火墙无法一一发觉。这样也给不法之人或是不法的入侵行为造就了一个堂而皇之、肆意入侵的条件。
2、无恶意的人为因素
在计算机网络应用的过程中,由于无恶意的人为因素而造成的安全隐患,如操作人员在安全配置的设置不当等因素造成了安全漏洞,或是由于用户的网络安全意识不强,其用户口令选择过于简单等,还有则是将自己帐号无意间泄漏给别人或是转借给不熟悉的人等。
3、恶意性人为因素
恶意性的人为因素是计算机网络安全威胁最为严重的一环。此类因素也可分为两类:首先,恶意、破坏性攻击。它以各种各样的方式,有选择的或是无目的的去破坏网络信息的完整性、有效性;其次,恶意、窃取性攻击。它以隐蔽的方式,不影响网络正常工作与运转的情况下,对信息进行截取、窃用。此两类人为因素都会给网络安全造成不同程度的损害,也会导致一些数据,包括机密的数据被泄漏或被不法人员加以利用。
4、硬件设备及线路损坏
网络的硬件设备及线路的由于不可抗力或是人为因素造成了服务器、集线器、电源、路由、交换机以及光纤、电缆、卫星线路等发生的故障或损坏,而引发的网络暂时停用或是局部瘫患。
三.加强网络安全的相关策略
1、系统安全策略
加强网络结构、操作和应用系统的全面安全工作。首先,要加强网络拓扑结构的科学、合理性,避免线路过于冗余。其次,在操作及应用系统中,避免出现BUG或是其他设计性问题,并采取补丁程度安装、权限限制等,还可以对一个协议及协议端口进行关闭处理,避免漏洞、及威胁的发生。
2、访问权限控制策略
它主要目的在于保护网络资源不被不明身份或是非法人员所使用或是进行非常、访问。因为,它完全可以控制网络访问者所享有的相应访问权限,却不能越级访问。同时还可以控制访问者的时间与机器。并由系统管理员发放访问帐号及密码,访问者可以有权进行密码修改。同时,网络还应对访问者进行审核,如在非指定工作站入网访问或是多次口令输入错误,系统都默认为非法用户,应给予报警信息,拒绝其继续登录。
3、网络设备安全策略
避免人为对网络设备的损失与偷窃,并加强防火与防水等措施,并保持设备室内的正常温度与湿度。对室外的光纤、电缆等设备做穿线、深埋或架空处理,并做好明显标记,以防误损。而对于工作站、小型交换机等终端设备,则需要有专人进行管理并负责。
4、加强网络防火墙、防毒墙的技术研发
防火墙是隔离控制技术的具体应用,它利用预定义的相关安全策略,对网络内外进行通信强制访问控制,其包括过滤、状态检测、应用网关等技术的运用。而防毒墙则是为了完善防火墙而附加的内容。它位于网络入口,对网络内所传输的病毒进行全面过滤。因此,对防火墙及防毒墙的研发与完善,则是我们应对网络安全威胁的重要手段,应给予极大的重视。
5、通过网络监听,加强子网系统的安全维护
防火墙只可以用于网络外部的入侵,而网络内部则就需要我们对子网进行审计式的监听程序的设计,为管理人员对自己的网络运转进行分析,并提供相关的依据。该监听程序只要目的是为了监听子网内部各部门之间计算机相互联系的情况,以应对内部出现的网络安全。
四、结语
网络安全是一个综合性、持久性的研究课题,无论何种安全防范措施及手段都没有一劳永逸的,它会随着计算机技术、网络的发展而时时发生着改变的,但也只能做到“相对安全”,力争把网络安全系数做到最高,把威胁降到最低点。同时,还应加以相关法律法规的强制性管理与约束,并加大对网络犯罪的惩治力度。并且,也要提高用户自己对帐号等相关资料做好保密工作,这样才可以保证从客观与主观的角度把计算机网络安全做到最好。
参考文献
[1] 张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护.2011(02).
[2] 张洁.对计算机网络安全技术的思考[J].信息与电脑(理论版).2011(02).
[关键词]计算机;网络安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2013)07-0266-01
作为发展迅猛的计算机网络,现在成为了现代社会的基础设施,愈来愈多地企业与居民对其的依赖程度也愈来愈强烈,无论是工作、学习与生活中都会有计算机网络的应用。但是,网络安全威胁问题却也愈见突出,网络数据被窃、各种账号被盗、黑客侵袭、病毒与木马的攻击等等,都给我们的企业与个人造成不同程度的损失与危害,并造成極坏的社会影响。故此,安全、高效、稳定的网络系统的建立,越来越受到人们与社会的极大关注。
一、计算机网络安全的内涵
ISO将计算机网络安全定为:在对数据处理系统建立、技术及管理时所采取安全保护措施,目的在于保护计算机软、硬数据等不因偶然因素或者人为地被恶意更改、泄漏和破坏。由于网络中所含有的敏感信息,极易吸引不法分子或是别有用心的人对其进行不法攻击,导致计算机犯罪率大幅攀升,并已经成为国际性的安全问题。故此,如果避免因网络安全问题而造成不必的经济损失或是其他性质的危害已经成为我国计算机网络安全工作的重点。
二、计算机网络所带来的安全问题
网络安全威胁问题有很多,但总体可分两种:首先,对网络设备的威胁;其次,对网络信息的威胁。这些威胁可能是人为的,也可能是无意的,还有可能是某些黑客按照自己的不法需求而蓄意的。
1、系统自身漏洞
有一些系统软件在设计、编制过程中,存有设计的不完善性,这样就会给一些别有目的的人留下可乘之机。还有一些系统的后门,本是为了编程人员便于维护而自留的,不被人知的,但也是传统网络安全工具难于考虑之处,这样就导致防火墙无法一一发觉。这样也给不法之人或是不法的入侵行为造就了一个堂而皇之、肆意入侵的条件。
2、无恶意的人为因素
在计算机网络应用的过程中,由于无恶意的人为因素而造成的安全隐患,如操作人员在安全配置的设置不当等因素造成了安全漏洞,或是由于用户的网络安全意识不强,其用户口令选择过于简单等,还有则是将自己帐号无意间泄漏给别人或是转借给不熟悉的人等。
3、恶意性人为因素
恶意性的人为因素是计算机网络安全威胁最为严重的一环。此类因素也可分为两类:首先,恶意、破坏性攻击。它以各种各样的方式,有选择的或是无目的的去破坏网络信息的完整性、有效性;其次,恶意、窃取性攻击。它以隐蔽的方式,不影响网络正常工作与运转的情况下,对信息进行截取、窃用。此两类人为因素都会给网络安全造成不同程度的损害,也会导致一些数据,包括机密的数据被泄漏或被不法人员加以利用。
4、硬件设备及线路损坏
网络的硬件设备及线路的由于不可抗力或是人为因素造成了服务器、集线器、电源、路由、交换机以及光纤、电缆、卫星线路等发生的故障或损坏,而引发的网络暂时停用或是局部瘫患。
三.加强网络安全的相关策略
1、系统安全策略
加强网络结构、操作和应用系统的全面安全工作。首先,要加强网络拓扑结构的科学、合理性,避免线路过于冗余。其次,在操作及应用系统中,避免出现BUG或是其他设计性问题,并采取补丁程度安装、权限限制等,还可以对一个协议及协议端口进行关闭处理,避免漏洞、及威胁的发生。
2、访问权限控制策略
它主要目的在于保护网络资源不被不明身份或是非法人员所使用或是进行非常、访问。因为,它完全可以控制网络访问者所享有的相应访问权限,却不能越级访问。同时还可以控制访问者的时间与机器。并由系统管理员发放访问帐号及密码,访问者可以有权进行密码修改。同时,网络还应对访问者进行审核,如在非指定工作站入网访问或是多次口令输入错误,系统都默认为非法用户,应给予报警信息,拒绝其继续登录。
3、网络设备安全策略
避免人为对网络设备的损失与偷窃,并加强防火与防水等措施,并保持设备室内的正常温度与湿度。对室外的光纤、电缆等设备做穿线、深埋或架空处理,并做好明显标记,以防误损。而对于工作站、小型交换机等终端设备,则需要有专人进行管理并负责。
4、加强网络防火墙、防毒墙的技术研发
防火墙是隔离控制技术的具体应用,它利用预定义的相关安全策略,对网络内外进行通信强制访问控制,其包括过滤、状态检测、应用网关等技术的运用。而防毒墙则是为了完善防火墙而附加的内容。它位于网络入口,对网络内所传输的病毒进行全面过滤。因此,对防火墙及防毒墙的研发与完善,则是我们应对网络安全威胁的重要手段,应给予极大的重视。
5、通过网络监听,加强子网系统的安全维护
防火墙只可以用于网络外部的入侵,而网络内部则就需要我们对子网进行审计式的监听程序的设计,为管理人员对自己的网络运转进行分析,并提供相关的依据。该监听程序只要目的是为了监听子网内部各部门之间计算机相互联系的情况,以应对内部出现的网络安全。
四、结语
网络安全是一个综合性、持久性的研究课题,无论何种安全防范措施及手段都没有一劳永逸的,它会随着计算机技术、网络的发展而时时发生着改变的,但也只能做到“相对安全”,力争把网络安全系数做到最高,把威胁降到最低点。同时,还应加以相关法律法规的强制性管理与约束,并加大对网络犯罪的惩治力度。并且,也要提高用户自己对帐号等相关资料做好保密工作,这样才可以保证从客观与主观的角度把计算机网络安全做到最好。
参考文献
[1] 张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护.2011(02).
[2] 张洁.对计算机网络安全技术的思考[J].信息与电脑(理论版).2011(02).