论文部分内容阅读
【摘要】计算机网络的广泛的应用,为人们的生活和工作提供了许多便利。但是在计算机网络技术的应用过程中,网络安全问题和网络犯罪的不断出现使网络使用者对关于网络安全也越来越重视,本文基于对计算机网络安全力而存在的问题,通过对信息泄露的途径、网络攻击手段的分析,探讨了计算机网络的安全管理,提出了网络安全防范的措施。
【关键词】计算机网络安全;主要隐患;防范措施
1 什么是计算机网络安全问题
国际标准化组织将计算机网络安全定义为:保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护完整性,即保证非授权操作不能修改数据有效性,不能破坏信息或计算机数资源。
2目前计算机网络安全问题的提出和现状
随着计算机网络技术的发展,网络安全面临的威胁日益加剧,常见的计算机网络安个问题主要有以下四种情况:
2.1外部风险
毒木马和恶意代码网上肆虐、外部人员通过黑客技术、外包服务人员利用特殊的身份等各种手段侵入数据库系统,盗取重要的企业信息数据或客户资料向外界传播。网络购物的兴起,给广大网民带来便利的同时,也给不法分子带来了可乘之机,网络钓鱼攻击者经常利用伪造的WEB网站或欺骗性的电子邮件来进行网络诈骗活动,诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站等进行诈骗活动,使受骗者不知不觉地泄露自己的银行卡号、信用卡密码、身份证号等私人信息。
2.2内部风险
内部人员(网管、维修、维护人员、服务人员)疏忽大意导致企业信息数据的泄密,或某些恶意员工为了谋求私利将企业核心机密或客户资料信息私自带出公司向市场兜售,甚至自立门户与老东家竞争。
2.3系统漏洞
几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,作为网络的核心部分,Windows服务器处于互联网这个相对开放的环境中,越来越多的服务器攻击、服务器入侵、服务器安全漏洞,以及商业间谍隐患时刻威胁着Windows服务器数据库的安全。不仅如此,针对数据库系统的成功攻击往往导致黑客获得所在系统的管理权限,从而为整个系统的信息财产带来更大程度的破坏、泄漏。
2.4意外风险
企业服务器由于没有有效的技术手段加以管控,经常发生意外丢失、被他人带走等信息泄密事件,同样造成巨大的损失。
3对计算机网络安全问题采取的几点防范措施
面对计算机网络的安全问题,我们并不是束手无策,借助完善严密的管理制度、科学有效的技术力法可以尽可能降低危险,做到防患于未然。计算机网络安全的防范可以从技术和管理上两个方而来考虑解决。
3.1从技术上解决信息网络安全问题
(1)数据备份
所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,数据如果被破坏,只要把原来的文件和数据拷贝回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。
(2)防火墙技术
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行防火墙还可以关闭不使用的端目,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
(3)加密技术
网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
3.2从管理上解决信息网络安全问题
人们常说网络安全是七分管理三分技术,说明了管理对网络安全的重要性。首先,要对网络设备科学合理的管理,比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。其次,是对网络的安全管理制定一套安全管理制度,加强对管理员安全技术和用户安全意识的培训工作。再者,建立安全实时响应和应急恢复的整体防护设备,坏了可以换,但是数据一旦丢失或被破坏是很难被修复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备份和数据恢复系统,同时,还必须花大力气加强对使用网络的人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面。所以,要采取切实可行的方法,加强管理,立章建制,增强内部人员的安全防范意识。
总之,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术力案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]AndrewS.Tanenbaum.计算机网络(第三版)[M].清华大学出版社.
[2]孙海玲.计算机网络安全隐患及有效维护措施分析「J].信息与电脑(理论版),2012,26(9):292-293
【关键词】计算机网络安全;主要隐患;防范措施
1 什么是计算机网络安全问题
国际标准化组织将计算机网络安全定义为:保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护完整性,即保证非授权操作不能修改数据有效性,不能破坏信息或计算机数资源。
2目前计算机网络安全问题的提出和现状
随着计算机网络技术的发展,网络安全面临的威胁日益加剧,常见的计算机网络安个问题主要有以下四种情况:
2.1外部风险
毒木马和恶意代码网上肆虐、外部人员通过黑客技术、外包服务人员利用特殊的身份等各种手段侵入数据库系统,盗取重要的企业信息数据或客户资料向外界传播。网络购物的兴起,给广大网民带来便利的同时,也给不法分子带来了可乘之机,网络钓鱼攻击者经常利用伪造的WEB网站或欺骗性的电子邮件来进行网络诈骗活动,诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站等进行诈骗活动,使受骗者不知不觉地泄露自己的银行卡号、信用卡密码、身份证号等私人信息。
2.2内部风险
内部人员(网管、维修、维护人员、服务人员)疏忽大意导致企业信息数据的泄密,或某些恶意员工为了谋求私利将企业核心机密或客户资料信息私自带出公司向市场兜售,甚至自立门户与老东家竞争。
2.3系统漏洞
几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,作为网络的核心部分,Windows服务器处于互联网这个相对开放的环境中,越来越多的服务器攻击、服务器入侵、服务器安全漏洞,以及商业间谍隐患时刻威胁着Windows服务器数据库的安全。不仅如此,针对数据库系统的成功攻击往往导致黑客获得所在系统的管理权限,从而为整个系统的信息财产带来更大程度的破坏、泄漏。
2.4意外风险
企业服务器由于没有有效的技术手段加以管控,经常发生意外丢失、被他人带走等信息泄密事件,同样造成巨大的损失。
3对计算机网络安全问题采取的几点防范措施
面对计算机网络的安全问题,我们并不是束手无策,借助完善严密的管理制度、科学有效的技术力法可以尽可能降低危险,做到防患于未然。计算机网络安全的防范可以从技术和管理上两个方而来考虑解决。
3.1从技术上解决信息网络安全问题
(1)数据备份
所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,数据如果被破坏,只要把原来的文件和数据拷贝回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。
(2)防火墙技术
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行防火墙还可以关闭不使用的端目,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
(3)加密技术
网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
3.2从管理上解决信息网络安全问题
人们常说网络安全是七分管理三分技术,说明了管理对网络安全的重要性。首先,要对网络设备科学合理的管理,比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。其次,是对网络的安全管理制定一套安全管理制度,加强对管理员安全技术和用户安全意识的培训工作。再者,建立安全实时响应和应急恢复的整体防护设备,坏了可以换,但是数据一旦丢失或被破坏是很难被修复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备份和数据恢复系统,同时,还必须花大力气加强对使用网络的人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面。所以,要采取切实可行的方法,加强管理,立章建制,增强内部人员的安全防范意识。
总之,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术力案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]AndrewS.Tanenbaum.计算机网络(第三版)[M].清华大学出版社.
[2]孙海玲.计算机网络安全隐患及有效维护措施分析「J].信息与电脑(理论版),2012,26(9):292-293