首页 > 文章中心 > 对网络安全的认知

对网络安全的认知

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对网络安全的认知范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

对网络安全的认知

对网络安全的认知范文第1篇

【关键词】计算机;网络安全;对策

计算机的出现带来了现代科技的变革,也改变了人们的生活方式,在当代,计算机已经渗透到国民经济的各个领域,发挥着十分重要的作用。计算机网络是一种公共的虚拟化平台,为人们提供便利的同时,其本身也存在着一定的安全问题,一些盗取个人信息的现象时有发生,网络安全日益受到关注。提高计算机网络的安全性,对于维护个人的隐私和经济利益,企业利益、国家安全都有着重要意义。

1.计算机网络安全存在的问题

计算机网络安全隐患主要可以分为两种,一种是网络防护措施本身存在缺陷或是漏洞给黑客提供了攻击的机会,造成用户的数据丢失等;另一种是由于网络管理者安全意识不强,造成网络安全在技术开发方面速度较慢,这两种都对计算机网络的安全造成了重大威胁。从具体的方面说,计算机网络安全问题又可以分为以下几种:

1.1 系统安全漏洞

计算机在操作系统编程的过程中,有时程序员的一些小失误会导致计算机系统在运行中会出现漏洞。需要明确的是,漏洞是普遍存在的,造成用户损失的并不是漏洞本身,而是一些不法分子针对这些漏洞盗取客户信息,对计算机进行攻击,是计算机不能正常运转,从而给用户造成了损失。

1.2 计算机病毒

计算机病毒是潜藏在计算机程序和软件中,触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来,计算机病毒可通过复制、传送文件、运行程序来传播,在使用中,硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一,轻则影响电脑运行速度,降低工作效率,重则损坏文件,破坏系统硬件,造成重大损失。当前,计算机病毒多是通过网络传播,给网络信息安全带来了很大隐患。

1.3 黑客攻击

黑客攻击是计算机网络安全面临的最大问题,所谓黑客就是指一些熟悉计算机操作,精通计算机技术的人,处于一些不良用途,针对计算机的系统漏洞,对计算机网络进行攻击,造成网络瘫痪而无法使用。这类攻击主要分为两种,一是影响网络运行破坏信息的有效性和完整性,二是不影响网络而窃取重要的机密信息[3]。恶意攻击给计算机网络造成重大危害,使得很多用户蒙受损失。更为严重的,会造成系统瘫痪和崩溃,给国家政治和经济带来损失。

1.4 网络安全管理欠缺

网络作为一种沟通交流平台,其开放性使得许多安全隐患潜藏在其中,要保证网络的安全性,就必须加强对网络的安全管理。首先关于网络安全的认知观念较落后,对网络的一般工作缺乏一个大致的了解,没有认识到网络安全的重要性以及网络安全形势的紧迫性;其次是网络制度管理上存在着漏洞,不能对一些网络病毒和垃圾进行及时的清理,针对网络上的法制还不全面;最后是在网络安全技术开发上的力度不足,杀毒软件和防火墙的更新换代速度不够快,仍有许多网络病毒和系统漏洞产生。

2.提高计算机网络安全的对策

2.1 安装杀毒软件和防火墙

杀毒软件是现代网络中针对网络病毒和恶意程序的一款监控软件,这种软件可以查杀病毒、防御木马,以及阻止一些黑客的入侵。在当前个人计算机防护中,杀毒软件是使用得最多的计算机网络安全防护措施。防火墙技术是一种加强网络访问监控,保护网络操作环境的网络互联设备,对网络数据传输进行相关检查,从而确定数据的安全性。

同时,防火墙还监控网络运行情况,防止外部网络侵入。当前的防火墙技术根据它针对性不同,可以分为地址转换型、包过滤型、监测型和型等等,不同的类型针对不同的网络安全情况。防火墙技术的使用,能达到一个很好的网络信息安全保护效果。

2.2 采用信息加密手段

网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户根据不同的需要,采取不同的信息加密手段,加强安全防护,保证信息安全。用户账号包括网上银行账号、网页登录账号、电子邮件账号等,帐号和密码是的获取是黑客攻击网络的一般目的,因而加强账号的安全性十分必要。为此可以做到以下几点:一是加大密码设置的复杂程度,运用字母、数字、符号的组合形成密码,增加黑客破译的难度;二是注意设置密码的更换及绑定,定期更换密码,绑定手机号等,保障账号的安全。

2.3 及时修复系统漏洞

漏洞是操作系统中普遍存在的,漏洞的存在又为网络信息安全带来了隐患,常见的漏洞有硬件、软件、功能和程序等方面的,因而用户在使用中,保持良好的使用习惯,注意漏洞的检查和修复,定时用杀毒软件检查电脑有无系统漏洞,下载相关软件厂商的漏洞修复补丁,及时进行漏洞修复,保证系统的安全性。

2.4 加大安全技术管理

首先是转变认知观念,要认识到网络的安全性与自身的利益有着密切关系,对网络安全存在的问题有着一定的了解,倡导用健康安全的上网方式;其次是在网络安全的管理上,加强网络安全立法,将破坏网络安全的行为列为违法犯罪行为,加强对黑客的打击力度;最后是加强安全防护技术的研发,加大网络安全防护上的资金投入,使得新的安全防护产品不断涌现,营造安全的网络环境。

3.结语

网络安全不仅与个人的利益有关,还关系到集体的利益,国家的安全。在当前网络环境下,要加强网络的安全性,就必须对网络风险有着较为全面的认识,会使用一般的杀毒软件和防火墙对计算机进行保护。健康上网,不浏览、不相信非法信息,对计算机上存在的安全问题要及时解决。同时在安全防护技术的开发方面,要增加资金投入,不断突破,保障计算机网络安全。

参考文献

[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报,2009(1):30-31.

对网络安全的认知范文第2篇

关键词:计算机;网络防御求精;关键技术

互联网技术的迅猛发展,给人们的生活、工作和学习带来了极大的便利。但与此同时,网络安全也日益成为一个刻不容缓的大问题。近年来,因网络违法犯罪而给社会、家庭和个人所带来的损失屡见不鲜。所以,我们要积极采取措施,提高计算机网络的防御能力,来让计算机网络的安全性能得到提升。

一、网络防御策略求精关键技术问题

(一)网络安全管理机制存在着漏洞

这是我们在网络防御策略求精关键技术上最关键的不足。因为管理机制对于网络安全的维护工作是起着主导作用的。一旦管理不善,则维护网络安全便无从谈起。但是,从现行的网络安全管理机制来看,可以说是还存在着许多漏洞的,这主要体现为:

1.管理维护人员的素质有待提升

网络管理维护工作,对于人员的业务素质、工作责任心等方面是具有较高要求的。如果管理维护人员的业务素质或工作责任心不足,则必然导致工作效果受到影响。在业务素质上,不仅仅要求管理维护人员具备完善的理论功底。还要求他们具有良好的实践操作能力。两者只要有一方面出现不足,都是不利于网络管理维护工作的开展的。现阶段,一些网络管理维护人员在业务素质或工作责任心方面不足,这给网络攻击行为提供了可乘之机。

2.宣传力度不足

做好对网络安全维护的宣传工作,可以提高计算机用户及工作人员对于网络安全的认知程度。但在现阶段,我们在对于网络安全维护的宣传力度上做的还是不够,导致一些用户及工作人员对于网络安全方面缺乏足够的重视,在平时的操作中未能做好防范工作,导致网络安全问题的发生。

(二)防火墙性能的不够完善

防火墙能够通过计算机同网络系统之间的相关链接,来化解潜在的网络攻击行为,是维护网络安全,抵御网络攻击的重要屏障。它对于网络安全的维护可以说是具有重大价值的。在设置防火墙的环节,要求工作人员具有过硬的专业技能。否则就很容易造成防火墙性能的不够完善。目前,由于一些工作人员在设置防火墙方面的专业技能不够过硬等缘故,导致了防火墙性能的不够完善,使网络病毒容易入侵,同时一些安全系数较低的网站难以被识别和过滤,给网络安全带来隐患。

(三)反病毒技术未能得到全面有效的运用

病毒的攻击常常给计算机网络带来安全威胁。这就需要我们运用相应的反病毒技术,使病毒无法入侵计算机网络。现阶段,这一技术尚未在我国得到全面有效的运用,主要体现为不少用户碍于价格成本,往往选择价格较低廉的盗版软件。但盗版软件的反病毒能力自然是远远不如正版软件的,从而导致计算机病毒无法被清除,造成计算机网络遭到病毒的入侵。

(四)扫描技术的应用水平有限

运用扫描技术的目的在于及时发觉计算机网络中存在的病毒,从而给清除病毒来提供有效的时间和机会。但在现阶段,我国在扫描技术的应用水平上还存在着一定的局限性,尤其是在创新性方面还远远不足,也制约了网络防御策略求精关键技术的提高。

二、提高网络防御策略求精关键技术的有效对策

(一)改善网络安全管理机制

完善的网络安全管理机制是网络防御策略求精技术的“先行官”。所以要想优化网络防御策略求精技术,首先必须对网络安全管理机制进行改善。我们可以从以下几个方面入手:

1.提升管理维护人员的业务素质

针对于一些管理维护人员的业务素质不高的状况,我们需要做好这三个方面的工作。第一,在选聘管理维护人员的环节,一定要加强考核,尤其是要考核他们对于最新技术的理论认知水平和操作水平,_保将业务过硬的人才安排在网络安全维护岗位。第二,抓好对管理维护人员的业务培训,尤其是要有意识地对他们进行一些新技术方面的培训。让他们掌握应对最新网络攻击手段的措施。第三,要加强对管理维护人员的考核工作,定期对于他们进行相应的业务考核,尤其要考核他们对于最新网络攻击手段的了解和对于最新技术的运用。对于不能胜任网络管理维护岗位者,要及时调离。

2.提升管理维护人员的责任心

我们要采取有效的机制来提升管理维护人员的责任心。一方面,我们要专门对管理维护人员进行职业道德方面的教育,促进他们工作责任心的提高;另一方面,我们还要建立起有效的网络安全维护责任考核机制,将责任落实到人,并建立赏罚分明的奖惩机制,来确保管理维护人员抱着高度的责任心来开展工作。

3.加大对网络安全维护的宣传力度

前面说过,由于在宣传力度方面的不足,导致了计算机用户及工作人员对于网络安全的认知程度有限。所以我们一定要加大对网络安全维护的宣传力度,可以通过网络平台、平面媒体等媒介,对网络安全方面的知识进行大力宣传,让“网络安全大于天”的意识,时刻与计算机用户及工作人员相伴。

(二)改善防火墙的性能

为了确保潜在网络攻击得到及时防范和危险网站得到及时的阻拦和过滤,我们就要采取相应措施,有意识地改善防火墙的性能。这就要求我们做好两方面的工作:

1.确保计算机所有的端口都能做好对病毒的抵御

在计算机应用过程中,一些端口难免长时间没得到运用。因此在对于防火墙的设置上,要特别注意让这些端口在重新应用时,能恢复对于病毒的抵御功能。

2.确保危险网站得到阻拦和过滤

在设置防火墙时,一定不能忽略了设置这样的功能:当用户访问危险网站时,防火墙能够及时对其进行阻拦和过滤。来确保网络的安全。

(三)加大对盗版反病毒软件的打击力度

前面说过,不少用户盲目节省成本而使用盗版反病毒软件,造成反病毒的效果打折扣。所以,我们要从法律机制的设计上,禁止加大对于盗版反病毒软件的发行和使用,同时加大对盗版反病毒软件的打击力度。此外我们还要加强对这方面的宣传工作,让用户树立起使用正版反病毒软件的意识。让他们明白,一时间的贪图便宜,换来的是更大的损失。

(四)提升对扫描技术的应用水平

我们要积极地采取措施,来改善现有的扫描技术较为落后的状况,提升对扫描技术的应用水平。尤其是要在技术创新上下功夫,让扫描技术的应用水平得到全面升华,把计算机网络中存在的病毒防患于未然。对此,我们可以积极地同高校、科研院所等单位展开技术合作,开发出优质高效的扫描技术。

结束语

随着计算机网络技术在千家万户中的普及,有关网络安全方面的课题也越来越得到人们的高度重视。尤其是在网络攻击手段不断推陈出新的今天,为了提高计算机网络的安全性,我们就要不断地对于网络防御策略求精关键技术进行探索,提高计算机网络的防御能力,让计算机网络的安全性能得到提升。使人们拥有一个安全的上网环境。

参考文献:

[1]吴月红.计算机网络防御策略求精关键技术[J].信息与电脑,2015,4(15):153-157.

对网络安全的认知范文第3篇

【关键词】煤矿;信息网络信息系统;网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合,煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统,这些信息系统已经深入到煤矿安全生产的方方面面,而且很多工业系统自动化程度非常的高,比如提升系统、选煤系统等已经实现了无人操作,远程开停、故障闭锁等,操作人员只需要对运行的参数进行观测和记录,大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要,本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:

1.1企业管理人员对信息网络安全的重要性认识不足

主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。

1.2信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。

1.3信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量

主要原因有三点:(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。

1.4信息网络安全防护设备利用率低,很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。

2重要性

“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。

3总结

总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面临的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.

对网络安全的认知范文第4篇

[关键词]电力企业;信息;网络安全;防护技术;防范措施;

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)13-0225-01

随着电网高速发展,电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。

一、电力企业信息网络系统

电力企业信息网络系统的飞速发展,企业网络安全显得至关重要,电力企业内部网络已成为企业生产生活不可或缺的一部分,提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。

1、结构复杂

计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,@些问题也越来越得到用户们对信息网络安全的关注。电力信息网络的工作十分繁杂,为此涉及到大量的数据信息,而每一个数据信息的运算背后后关系到电力信息系统的业务工作,如果这些数据受到外界的攻击,发生了丝毫差错的话,就会危及影响到整个电力系统的发展。

2、缺少防护

信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。电力信息网络安全问题直接关系到我国电力企业的发展前景,可以说在电力系统中占有着举足轻重的地位,然而,与其重要性十分不相匹配的是,我国电力信息网络缺少足够的防护措施,始终处于一种暴露状态,一旦有不法分子侵入信息网,将会控制到电力系统的数据,给电力系统工作带来损害。

3、认知不足

信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护。我国电力系统的很多业务人员工作年限都非常长,不缺乏实际工作的经验,但是由于年龄增加,对于新事物的接受能力越来越弱,对于先进科学技术与科学设备的应用能力较差,且缺乏对其重要性的认知,因此其技术水平仍然止步不前。在工作上难以得心应手,而且没有良好的、积极的工作态度。

三、电力企业信息网络安全的有效防范措施

电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。

1、加强人员管理和培训,提高员工安全意识

完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合。电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识。才能真正开展电力信息网络安全防范措施。

2、建立完善的防火墙保护系统

防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,电力企业信息网络的安全发展,要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种,分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同,但都能禁止外部的非安全信息的侵入,同时可以对外部的信息进行有效的检测。在电力企业的发展中,防火墙的建立是确保企业信息网络安全的重要举措,能有效保障企业的信息完全。

3、完善网络安全制度

要做好电力信息网络安全工作,技术是保障,而管理是关键。因此,需要有一套严密有效的网络安全管理制度,无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。?

1)设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

2)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。

四、结束语

安全的网络信息环境的塑造,以及每个人的隐私以及财产利益的保护,也关及我国信息化道路的稳步向前推进,然而,由于我国电力行业的信息化普及较晚,起点尚低,所以,加强我国电力行业的计算机网络环境的监管和控制便显得十分重要。对此,电力企业根据自身企业发展中存在的问题制定相应的对策,从而塑造一个稳定化、效率化、安全化的电力网络信息环境。

参考文献

[1] 翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息,2013,29:172.

[2] 兰艳贞. 电力系统信息网络安全防护措施分析[J]. 无线互联科技,2012,10:23-24.

对网络安全的认知范文第5篇

互联网,将网络与网络之间相互串连形成了一个庞大的网络体系。它的日益兴起与高速发展使人类社会大踏步迈向信息化社会,信息化也以其飞速的发展渗透入人类的生活当中。狭义的社会是封闭而又狭窄的,越来越多的网络用户足不出户便可通过互联网开阔自己的视野,获取海量的信息资源,与外界联系等。经济、文化、政治、军事等诸多领域也逐步依赖于网络。大到超级计算机,小到一部手机,都可以通过一组通用的协议相互连接,它减少了距离与隔阂的同时,也为人类生活带来了不小的隐患。网络安全问题不断扩大,并不只是感染病毒使计算机瘫痪这么简单,它往往带来了对隐私和财产的侵犯等诸多违法问题,是人类受到巨大损失。因此稳定的计算机网络系统成为社会信息化安定发展的重要保障,网络与信息安全也成为了社会热点之一。

2计算机网络安全的主要问题根源

计算机网络安全主要分为自身存在的威胁和来自外界的威胁。计算机自身威胁又包含了网络缺陷、计算机硬件威胁、和计算机软件漏洞三个方面。病毒与黑客的攻击作为来自外界的威胁,是当前导致最严重的网络安全问题的根源。下面对四个方面进行细致的分析:

2.1互联网的安全缺陷

网络构建了一个开放性的虚拟环境,仅通过一个通用的协议作为网络节点的唯一标识来进行多用会多群体的授权与认证。并根据源IP地址来判断数据的真实性和安全性。然而该协议存在一个致命性的缺陷就是不能对IP地址进行正当的维护,这也是不法分子利用这一点进行网络欺诈、设备攻击等。

2.2计算机网络硬件的隐患

电子辐射泄漏和通讯渠道易侵入是计算机网络硬件上的两大主要隐患。前者通过电磁信息增加了被窃密的风险;后者通过常用的专线、微波等,在经行信息与数据交互时埋下了不可小视的隐患。

2.3浏览器的漏洞

据国家计算机网络入侵防范中心的安全漏洞统计报告中指出,IE浏览器作为应用率最广的却多次曝出存在严重的安全漏洞,并多次被黑客远程利用,获取用户私人信息用与不法活动。据统计,平均每周的安全漏洞有180个左右,其中高危漏洞占据了漏洞总数的45%之多。

2.4病毒黑客入侵

病毒作为最常见却最难根治的威胁计算机网络安全的原因之一,具有传播速度极快而广、毒发迅速的特性。感染网络病毒后一开始并不会有所发觉只会造成系统卡顿降低工作效率等影响。然而不及时清除并会造成极其严重的影响,例如:数据剽窃、系统崩盘甚至是财产损失。造成连带效应后,不只是一个用户的计算机不能正常使用,它往往会牵连出更多用户遭到攻击,至使整个网络走向不安定的境况。

3处理威胁网络安全的有效措施

3.1安装网络安全设备或系统

随着计算机技术的不断发展,计算机病毒也会日益复杂,相对其的解决方案也层出不穷。安装防毒软件是计算机网络安全防范中广大用户的普遍选择。网络杀毒软件不同于单机杀毒软件,它更倾向于对网页或者来自于网络的资源的监察。病毒试图通过数据破坏和删除、垃圾邮件、后门攻击等方式对用户造成威胁。所以,建立系统的网络病毒方法体系是对计算机网络安全维护的最基础却最有效的办法。

3.2数据加密与防护

数据加密技术是指对信息进行重新编码,从而隐藏信息内容使非法用户无法得到信息,得到信息后无法破解获取真实内容的技术手段,包含数据存储加密、数据传输加密和数据完整性鉴别三种方式。数据存储加密技术的防范目的为防止存储环节的数据丢失。数据传输加密可以防止数据流在传输过程中被人盗取。数据完整性鉴定则是对介入信息的传送、存取、处理人的身份和相关数据进行全面细致的保密措施。通过对比验证原设定参数与当前验证输入的一致性经行安全保护。

3.3了解攻击途径

对网络攻击的了解应该作为对网络应用的基础被广大用户熟悉。只有通过了解问题的根源与途径,才能正确消除不安定因素。网络攻击主要利用协议获取信息资源。不法分子会利用公开协议或工具,手机驻留在网络系统中的主机系统的相关信息以达到不法目的。

3.4提高个人网络素质,加大网络违法行为的惩罚力度

个人网络素质同样是个人的必修课。提高网络工作人员的整体素质刻不容缓,在提升其对计算机认知和技术的同时更应加强安全防范意识和责任心。我国的计算机产业起步较晚相对应的法律不够健全,随着社会的进步,计算机也会不断扩张他的重要地位。因此,完善法律制度对违法网络行使安全的人严惩不贷同样重要。

4结论

网络安全受到威胁不仅仅是技术上的缺陷,更是安全管理的缺陷。计算机网络环境的复杂与多变,都提醒用户不能仅仅只靠杀毒软件就能万事无忧。学会更多的自我保护技巧、了解问题发生的根源便能大大减少受到侵害的几率。无法创建出绝对安全的网络环境,防范技术势必随着计算机的发展而不断前进着。只有用户将安全技术与应用管理手段结合到一起,使其相辅相成,才能享受更加高效、安全的网络系统。该论文受到北京高校“北京高等学校青年英才计划项目”、国家自然科学基金项目(No.71240002,71371128)、教育部人文社会科学研究项目13YJC630012、北京市哲学社会科学项目(14SHB015,13SHB015,11JGB077)、北京市教育科学规划项目AAA13003、北京市教育委员会科学技术研究计划项目(KM2012100038001,KM201110038002)、北京自然科学基金项目(No.9142003,9122003,9123025,《基于碳管理能力认证的北京市信息资源碳排放目标实现路径的研究》)的资助。

作者:纪凌波 卢山 单位:首都经济贸易大学信息学院

引用:

[1]高永强等.网络安全技术与应用.北京:人民邮电出版社,2003.

[2]董玉格等.网络攻击与防护-网络安全与实用防护技术.北京:人民邮电出版社,2002.