计算机网络安全定义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络安全定义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机网络安全定义范文第1篇
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)05-0191-01
1 引言
计算机技术的普及为人们的生活提供了极大的便利,但是因为目前的计算机网络中形式的多样化、客户端分布不平衡以及网络的开放性和互联性的特性,使得目前的网络会受到一些非法的组织以及个人的恶意攻击以及破坏,因此计算机网络安全以及信息的保密性成为一个关键性的问题。强化计算机网络安全,成为目前计算机网络技术的重大问题。现在的企业的信息以及经营,也已经在很大程度上越来越依赖网络,其中存在着巨大的企业资料以及信息,如果计算机网络出现了漏洞,会造成信息的丢失、延迟,或者被不法分子恶意的破坏、篡改、会为企业的经营带来巨大的损失。对于政府来说,网络的安全就会有更大的现实意义,关系到一个国家安全以及利益。
2 计算机网络安全概述
计算机网络安全的含义,所谓的计算机安全是指通过建立和采取的的技术以及管理来保护数据的安全,通过对计算机的软硬件的保护,确保资料稳定,不会因为偶然或者恶意行为而丢失、破坏或者泄露。相对的计算机网络安全的定义为通过对计算机网络中的软硬件以及数据的保护,确保网络中的数据的安全、完整、保护,保证信息的安全。而实际应用中关于计算机网络安全的定义会因为使用环境不同而不同。对于我们普通的使用者,更加关注的的计算机网络安全更重要的是对个人的隐私以及机密在网络环境中的安全,避免遭到恶意泄露。对于网络运营商,关注的不但有客户在使用网络时的安全,更重要的是考虑怎样面对一些突发事件,例如自然灾害、战争等对于网络安全带来的巨大影响。
3 信息加密技术的新发展及其在计算机网络安全中的应用
计算机加密技术作为一种新兴的的计算机网络安全技术,得到了巨大发展,逐渐发展出了对称以及非对称加密技术,目前正在发展更加有效地加密技术。目前出现了数字签名技术、信息隐藏技术以及量子加密技术,为计算机网络安全提供了新的方法。
3.1 数字加密技术
3.1.1 数字签名技术
数字签名技术室对非对称加密技术的改进,能够保证信息交易业务的安全,主要应用在保证电子商务安全以及公司局域网的安全。目前的电子商务主要是利用RSA加密技术以及SSL协议确保交易的安全。通过数字签名技术能够保证信息发送向唯一的地址,所以通过数字签名签名技术只有通过私人秘钥才能完成,所以不能复制,只要开始交易,就会留下能以否认的记录信息。通过数字签名技术可以确保电子商务的安全,客户能够放心的进行电子商务操作。
3.1.2 信息隐藏技术
信息以藏技术是在信息加密技术上的改进,基本的原理是利用隐蔽算法将信息嵌入隐蔽载体中,然后通过使用原始的隐蔽载体和秘钥完成信息的提取,将隐蔽的信息变为能够阅读的信息。这种加密算法经常应用在局域网中,在局域网的信息传播中,通常是将信息在各个部门统一传播,但是会隐藏一些仅仅发送给个人的信息,而这些个人可以使用秘要完成信息的阅读。通过这样的信息加密技术,具有很高的的实效性,出去了由于二次信息加密以及传输带来的风险,除此之外由于隐藏的信息不易检测,可以具有更高的安全性。
3.1.3 用户加密技术
在网络发达的时代,用户加密技术是最基本常见的技术,作为administrator的用户来讲,在用户设置面板就会见到,密码设置以及改制是非常简单而且易懂的。作为Administrator,可以行使的权利是超级多的。切换User可以使你在计算机中的多重利用,节省资源又便利。
3.2 防火墙技术
防火墙技术虽然面临着最近几年跟中网络新技术的冲击,但是因为自身的特点及不断对自身技术的完善,依然是网络安全中最用价值的技术。可以分为软件、硬件以及芯片级的防火墙技术。
3.2.1 软件防火墙技术
软件防火墙技术需要在特定的计算机上运行,越要利用客户已经安装的计算机系统为操作的基础,这样一台特定的计算机可以定义为整个网络防火墙,可以叫做“个人防火墙”。软件防火墙需要其他的软件运行一样,经过在计算机上的安装才能完成功能。有时需要一定的专业知识完成对软件防火墙的操作。
3.2.2 硬件防火墙
硬件防火墙需要一定的硬件平台作为运行的基础。目前经常使用的硬件防火墙都是一种PC结构的框架,所以仅从这一点上来看,与我们家庭中使用的计算机没有什么不同。通过在这样的一种PC框架上完成一些讲过了剪裁或者简化的操作系统,完成对计算机网络的安全保护。但是目前这种安全技术仍然需要其他的内核作为操作基础,所以会多少的受到操作系统本身的限制。
3.2.3 芯片级防火墙
芯片级防火墙是一种以专用的硬件作为基础,不需要专门的操作系统的支持。专用的芯片因为自身特点,具有更快地的工作速度,更高的处理能力,以及更加效率的性能。目前经常使用的芯片级防火墙由于还是比较少的,所以防火墙本身会有一定的漏洞,会有一些漏洞,而且价格比较高,需要更加进一步的发展。
4 结语
随着电子商务、远程教学、企业办公等越来越多的进入人们的生活,人类现在的生活的各个方面都与计算机以及网络息息相关。努力提升网络的安全,发展能够在现代化的应用环境下,更加合理高效的保证计算机网络安全的技术已经显得更加重要。也只有在确保了计算机网络的安全后,才能更大可能发挥网络信息时代的特点,真正进入人们的生活的每个细节,为提升人们的生活质量做更多的贡献。
参考文献
[1]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2011,(04).
[2]谢药.网络时代计算机网络安全管理技术与应用[J].科技情报开发与经济,2013,(14).
[3]倪亚会.谈计算机网络安全管理的一些技术与方法[J].计算机光盘软件与应用,2012,(01).
计算机网络安全定义范文第2篇
【关键词】信息化技术;企业;网络安全;信息管理;影响
1 前言
在信息技术极速发展的形式下,人们的生活、工作、学习得到了迅速的发展。由于计算机网络的便捷性,计算机信息管理和网络应用被广泛地运用在各领域企业的信息管理中。但是,计算机在给我们带了诸多的便利和效益的同时,也给企业网络和企业内部信息安全带来新的挑战。在网络通讯过程中,由于受到来自黑客、病毒的恶意侵害,导致企业商业机密和用户个人隐私安全收到威胁,信息在上传和传输时机密性、完整性、和真实性得不到有效的保护。因此,计算机网络安全不论是对于企业还是用户,都是至关重要的。解决计算机网络安全是一项严峻的、长期的工程。本文基于作者多年工作经验,从企业网络安全管理存在的问题以及如何实施有效的网络安全管理措施进行深入的探讨。
2 目前企业网络安全存在的问题
2.1 管理人员网络安全意识淡薄
由于企业信息化管理是一个新型的管理方式,因此,在发展的过程中,管理人员的认识问题成为了企业网络安全管理首要面对的问题。由于部分网络安全管理人员对网络安全的认识不许,网络安全意识淡薄,不能及时完善相关网络安全管理制度,有效的规范和约束员工的上网行为,导致企业内网络用户安全防范意识淡薄,计算机对病毒的防范能力落后。
2.2 黑客恶意攻击
黑客攻击是企业计算机网络安全面临的最大威胁。恶意黑客通过计算机窃取企业商业机密,攻击企业网络系统,导致企业网络故障瘫痪,商业机密和客户信息的安全受到严重的威胁,给企业带来巨大的经济损失。黑客攻击主要有两种类型,主动攻击和被动攻击。主动攻击指的是黑客通过各种方式有选择性地通过企业网络破坏企业信息的完整性和有效性;被动攻击指的是黑客在不影响企业正常工作的前提下,截获、窃取、破译企业的重要商业机密。这两种攻击方式都会给企业网络安全和信息安全带来极大的危害,导致网络系统瘫痪,机密数据泄露,造成巨大的经济损失。
2.3 网络插件漏洞
没有一个网络软件可以达到百分百的完美,或多或少都会存在这样那样的漏洞和缺陷。正时这些缺陷,给了黑客有机可乘的机会,导致这些缺陷和漏洞往往成了黑客攻击企业网络安全的首选目标。大部分出现的黑客破坏企业网络,攻入企业网络内部的时间都是因为企业网络安全管理措施采取不当导致的。另外,还有一种重要的入侵途径,就是软件的“后门”,“后门”一般是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”被破译,将会造成严重的后果。
2 企业网络安全管理有效措施
在计算机网络中,想要做好计算机网络安全管理工作,主要可以从对网络信息载体和信息处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改方面着手进行。完善企业计算机网络安全管理,具体可以从技术层面出发,采取控制访问、使用防火墙技术、对网络信息进行物理隔离的措施,提高企业计算机网络安全管理水平。
2.1 访问控制
访问控制指的是按照企业内部计算机网络使用者的身份、所述部门、用户权限的某项定义限制客户对某些无关本质工作的机密信息的访问。访问控制通常被用于计算机网络系统管理员控制用户对服务器、文件、目录等企业网络资源的访问。通过控制访问,可以在企业用户使用范围内允许合法用户访问受保护的网络资源,同时还能有效防止外部非法主体对企业内部受保护信息的访问,提高内部信息的安全性和完整性。
2.2 防火墙
防火墙指的是由计算机硬件和软件组合而成、在广域网和局域网之间、专用网和公用网之间的界面上构成的一个网络安全保护屏障。通过软件和硬件结合,建立一个安全网关,保护内部网络不收非法用户的访问和入侵。防火墙是最重要的计算机网络安全屏障,能够对经过它的网络通信进行安全扫描,过滤恶意攻击,阻挡非法访问。防火墙还能封锁特洛伊木马,禁止特定端口的流出通信,保护用户账号信息安全。因此,防火墙技术也是集安全策略和安全管理的有机结合,在计算机网络安全性能方面起到较强的保护作用。
2.3 网络隔离
网络隔离也叫协议隔离,主要是通过指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换,从而对网络病毒进行有效的网络隔离,达到隔离目的。通过网络隔离技术,可以有效解决企业中对机密信息对安全性的突出需求,是企业网络安全体系中不可或缺的环节,有效地防止企业网络系统被非法入侵、阻挡网络攻击,窃取机密信息。网络隔离在企业计算机网络安全和机密信息保护上起着至关重要的作用。但是由于网络隔离技术需要转换不同的协议,技术较为复杂,因此网络隔离技术还没有得到普及。
3 结束语
总而言之,计算机网络管理给企业带来了巨大的便利的同时,也带来了相应的安全隐患。随着计算机网络的普及,企业计算机网络安全形势日益严峻。加大企业计算机网络安全管理建设,是关系到企业利益和形象的重大问题。目前在各个单位中都存储这大量的保密信息、资料,其管理的有效性和完整性都需要靠计算机网络系统完成。一旦企业网络安全出现问题,造成信息丢失、损坏、篡改和切用,都将给企业带来不可弥补的损失。因此,要提高网络安全管理意识,利用现因网络管理技术,加强对企业计算机网络安全管理,提高计算机网络安全性能。
参考文献:
[1] 张雅静.计算机网络安全的影响因素及对策探讨[J].信息与电脑(理论版).2013(15).
计算机网络安全定义范文第3篇
关键词:计算机网络;网络安全;安全威胁;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、引言
计算机网络即是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。同时由于计算机网络具有开放性、高性能、智能化、连接方式的多样性及终端分布的不均匀性等特点,导致了计算机网络在互联网连接的环境下非常容易出现安全隐患,国家计算机网络信息安全管理中心有关人士曾明确指出,网络与信息安全已成为我国互联网健康发展必须面对的严重问题。
二、网络安全的定义
所谓网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。网络安全从本质上讲就是网络上的信息安全。从广义上来讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。通过对网络安全的严格防范能够有效地控制恶意篡改计算机信息、非法用户入侵访问或破坏等恶意行为,避免在计算机网络运行过程中出现病毒、非法存取信息、拒绝服务和网络资源的非法占用和控制等网络安全威胁,以保护个人或集体的隐私和利益不受侵害。图1为企业的网络安全控制部署图。
三、计算机网络面临的安全威胁
目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
计算机病毒是破坏计算机功能或损坏数据的一组计算机指令或程序代码。随着计算机网络技术的提高,计算机病毒技术也在随之快速地发展,甚至超越了计算机网络安全防范技术。并且,计算机病毒除了具有极强的破坏力,还具有繁殖性、传染性、潜伏性、可触发性的特点,其强大的增长速度更造成了计算机病毒迅速互联网化及被动防护的局面。在计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。据公安部调查结果显示,计算机病毒仍然呈现出异常活跃的态势,而且出现了大量的被“挂马”的互联网站,大大增加了安全隐患。就目前的状态来看,计算机病毒、木马等能够轻易绕过安全产品的发现和查杀,甚至破坏安全产品的能力也大大增强,计算机系统遭受病毒感染的情况相当严重。
(二)黑客的威胁和攻击
黑客通过破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞。黑客的攻击一般分为非破坏性攻击和破坏性攻击两种,非破坏性攻击一般是为了扰乱系统的运行,而破坏性攻击则是通过入侵电脑系统从而盗窃信息或破坏系统数据。黑客常用的攻击手段可分为后门程序、信息炸弹、拒绝服务和网络监听,但是最为普遍的手段还是密码破解。图2为黑客攻击形象图。如今计算机信息网络上的黑客攻击事件越来越多,其中主要以牟利为主的破坏居多。
(三)网络犯罪
网络犯罪就是针对和利用网络进行犯罪行为,其犯罪形式一般可分为袭击网站和在线传播计算机病毒等。由于网络犯罪的操作实施是利用计算机网络可说是简单方便低成本,使其具有智能性、复杂性、跨国性、匿名性等特点,也造成了网络犯罪的增长。
四、计算机网络安全防范措施
由于计算机网络的开放性和不稳定性,有绝对的安全环境存在,因此就应该时刻防范,避免安全威胁的入侵。随着计算机技术的不断进步,安全威胁手段也在不断发展,因此虽然不可能一次性根除安全威胁隐患,却可以通过网络防范的技术和管理水平的提高来时时防护,时时应对。
(一)巧用主动防御技术防范病毒入侵
主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据,从而起到查杀病毒的作用。随着网络病毒愈发猖獗,破坏力也越来越严重,普通的杀毒软件由于落后的病毒库已经无法跟上如今的网络时代了,新的未知病毒在这时就需要主动防御来牵制了。
主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。
(二)系统补丁程序的安装
在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。因此及时的安装及更新补丁程序来修补系统漏洞是相较于更有利更有保障的网络安全防范手段。对于系统本身的漏洞,可以通过安装软件补丁进行修补;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户。正确及时的安装系统补丁程序是保护计算机网络安全环境的有效措施。
五、结束语
随着计算机信息技术的不断发展,网络安全也在随着计算机互联网的安全环境的变化而变化,作为应对网络中各种威胁隐患的安全防范对策,更加需要不断的进步和调整以及时处理同样在不断变化的网络威胁。总之,计算机网络安全防范工作是一项长期的维护网络环境的任务,网络安全不仅需要的技术的进步,更是保证人们能够安全上网、绿色上网、健康上网的重要一环。
参考文献:
[1]尤金·卡巴斯基.网络犯罪是未来信息社会最大对手[N.电脑报,2009- 04-06(A6)
[2]靳磊.计算机网络安全问题和对策研究[J].现代经济信息.2009,09
[3]高日.网络安全问题风险分析及防范策略[J].产业与科技论坛,2010,06
[4]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,07
[5]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04
[6]曹阳,马瑾.高校计算机网络安全策略[J].网络与信息,2010,05
[7]沈佑田.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,06
[8]赵长钰.计算机网络系统安全维护[J].科学咨询(科技·管理),2010,10
计算机网络安全定义范文第4篇
【关键词】计算机网络 安全防护 网络安全 系统漏洞
计算机网络的建设使得世界各地的联系更加频繁和紧密,极大地促进了人类文明的发展。但与此同时,计算机网络安全问题也有愈演愈烈之势,给社会造成了巨大的经济损失。因此,加强计算机网络建设的安全对策研究具有重要的现实意义。
1 计算机网络安全的定义
计算机网络由一定数量的计算机以及与之相连的外部设备构成,处于该网络中的计算机设备分别位于不同的地理位置,各自拥有独立功能,并且通过通信线路彼此连接,能够在网络系统及软件的协助下完成信息的交互与数据的共享。受制于计算机网络自身的架构特点,其中的传输线路、硬件设备以及操作软件都可能成为不法分子攻击和破坏的对象,从而对计算机网络的安全运行造成影响。计算机网络安全则是指网络中的信息流动、数据存储等不受自然或人为因素的干扰,不发生数据信息的篡改或泄露,从而保障信息的完整性、保密性和真实性。
2 计算机网络建设面临的安全问题
2.1 病毒入侵
计算机病毒是出于各种不当目的而编写的代码或程序,其具有传染力强、破坏力大的特点,且由于计算机病毒一般没有特定的传染对象,因此其影响范围十分广泛。计算机病毒通常会破坏电脑的软件系统,窃取或删改其中的文件和信息,给计算机用户带来巨大困扰和损失。还有极少部分病毒能够对硬件部分造成影响,导致设备故障或损毁。
2.2 黑客威胁
黑客可通过各种软硬件漏洞非法潜入计算机系统,并窃取、损坏其中的数据资料,其行为具有隐蔽性和破坏性。在当前的社会环境下,只要黑客行为没有造成太大损失,一般不会定性为犯罪,这也间接导致了黑客行为的肆虐。近年来频频发生的个人信息泄露事件就大多是网络黑客所为。
2.3 硬件落伍
普通用户对计算机硬件一般没有太高要求,但对于一些企业或政府重要部门来说,硬件配置直接决定了计算机能否顺利更新并运行最新的软件及程序,进而影响其安全性能。同时,受恶劣场地条件、电磁干扰、自然老化等因素的影响,计算机设备可能出现各种各样的缺陷,给黑客留下可乘之机,使之能够借助远程监控硬件设备来入侵电脑。
2.4 系统漏洞
系统漏洞是无法避免的存在,只能通过更新补丁等方式尽量减少漏洞数量,消除漏洞影响。系统漏洞是黑客攻击的重要入口,许多信息的泄露和数据的篡改都是通过漏洞来完成的,它就如同黑客的后门,只要利用其中的一个漏洞就可以随时潜入,并进行大量的非法操作,给计算机网络安全造成重大威胁。
3 计算机网络建设的安全对策
3.1 访问控制
访问控制能够避免信息数据被非法访问或窃取,其主要有以下三种方式:
3.1.1 属性安全控制
这种方法通常和网络设备、服务器文件与目录,以及所制定的属性联系起来,能够充分保证访客的安全。
3.1.2 防火墙控制
防火墙是系统的通信门槛,控制着进、出两个方向的数据通信,可以阻止黑客的非法访问,常用的防火墙有过滤型、型、双穴主机型三种。
3.1.3 入网访问控制
其通过控制服务器登录用户的入网时间、资源权限等,将非法访问拒之门外。
3.2 升级硬件
升级硬件是计算机网络安全的重要保障,升级硬件设备能够全面提高计算机运行能力,确保其顺利完成操作系统或软件的更新,提高安全防护性能。同时,升级硬件可以消除老硬件中的漏洞,如Inter CPU被曝存在缓存机制漏洞,黑客可在系统管理模式(SMM)中安装rootkit来发起攻击,而最新的处理器已对这一问题进行了修复。此外,如今硬件的功能越来越多元化,一些新硬件采用了最新的安全设计,在接入方面的安全性有了大幅提升。
3.3 软件补丁
对于计算机软件系统要及时进行更新,打上最新的补丁,从而消除已发现的系统漏洞,必要时应定期进行自检,并结合实际情况设置加密程序,从而保障软件系统的安全性。在关注软件系统安全的同时,也应该外接一定的安全控件,为计算机网络设置双层保险。
3.4 加强备份
任何防护措施都有其自身的局限性,虽然计算机软件系统本身拥有比较完善的信息数据保护能力,但一些物理性的损毁却很难完全避免,比如硬件受潮、进水、火灾、高温老化等,都很可能导致信息资料丢失。因此,必须定期对计算机网络中的数据资料进行备份,这样即便发生信息的意外丢失,也能通过备份数据给予恢复。
3.5 服务器防护
首先,要完善服务器管理使用规章,比如要求网络服务器的管理人员必须依据相应的规章制度来规范操作和维护服务器;强化服务器机房管理,严禁闲杂人员进出机房,避免非法授权操作。其次,使用相应的安全技术,比如采用基于角色的权限管理方案,为服务器操作系统增加安全设置等。再次,提高服务器基础防护措施,比如选用安全隐患较少的NTFS格式,或者将服务器重要数据所在磁盘转变为NTFS格式;购买正版、专业的网络监测软件,对外部网络进行密切监控,准确辨别非法入侵。最后,对于不必要公开的服务器IP地址予以隐藏,只公开Web服务器或邮件服务器等IP地址,同时屏蔽不必要的通讯端口,以减少服务器受攻击的几率。
4 结论
计算机网络安全防护水平的高低直接关乎计算机网络建设的最终成效,因此必须加强计算机网络建设的安全防护。针对目前计算机网络建设存在的安全问题,可通过访问控制、升级硬件、软件补丁、加强备份、服务器防护等方式进行安全防护,从而提高计算机网络安全水平,保证计算机网络信息的安全性、保密性、真实性。
参考文献
[1]黄磊,郑伟杰,陶金.分析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2015(24).
[2]张颖,曹天人.如何加强计算机网络数据库的安全性[J].科学咨询,2015(27).
[3]魏巍巍,陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛,2015(14).
计算机网络安全定义范文第5篇
摘要:随着计算机网络系统不断深入到人们生活和工作各个领域中,人们在享受它带来的多种便利的同时,也不断感受到由计算机网络所带来安全威胁。本文先对计算机网络系统的安全隐患进行了分析研究,然后提出了一些防范措施,为确保计算机网络系统的安全提供借鉴和参考。
关键词:计算机网络;安全;防范策略
中图分类号:TP309 文献标识码:A文章编号:1671—1580(2013)07-0149-02
当今世界,随着互联网技术的快速发展,计算机信息技术已经延伸到人们日常生活的各个领域。比如,小到个人的网上购物、金融理财;大到国家的政治外交、商业贸易等等都充斥着计算机网络信息化的身影。随着计算机网络信息化的飞速发展,世界也逐渐以一个崭新的面孔面向未来,而社会上的各个领域如学校、社区、医院、政府机关等等对计算机网络这个数据传输和信息交换的国际公用平台的依赖性也越来越强。但是正因为如此,越来越多的计算机网络安全问题也随之而来。比如黑客入侵、数据丢失、信息被盗、病毒攻击、软件漏洞、系统配置不当等等。虽然目前人们采取了许多措施,像杀毒软件、网络监测、扫描漏洞、配制防火墙等等,但是还是会有诸如计算机网络系统中硬件、软件数据被破坏、更改、泄露的事情发生。这对计算机网络的健康发展是不利的,同时也会威胁到人民的财产、国家的安全以及社会的稳定。因此,计算机网络急切需要一个强大无比的防范措施来维护其自身的效益和作用。那么,如何才能维护计算机网络的安全性,让它发挥自身的效益呢?本文首先从计算机网络安全的主要隐患入手,然后分析了一些可以影响到计算机网络安全的主要因素,最后对如何应对计算机网络安全的一些具体策略进行了重点探讨。
1 计算机网络安全的主要隐患
1.1 计算机网络安全的定义
根据国际标准化组织(ISO)对计算机网络安全所下的定义,所谓的计算机网络安全就是指建立和采取一些有效的管理和技术保护措施,使计算机网络系统中的硬件、软件中的各种数据不会因为偶然或者恶意的人为因素而使数据被更改、泄露、破坏,确保计算机网络系统能够不断连续地正常运行,并为个人或者社会不中断地提供可靠的计算机网络服务。
1.2 影响计算机网络安全的因素及其成因
1.2.1 数据和信息泄密和被篡改
数据和信息的泄密不单单只是把资料透露给非授权的实体,对数据和信息进行了破坏,同时它还会破坏系统的保密性。导致数据和信息泄密和被篡改的因素有很多,包括人为的和非人为的,其中在人为因素当中又分无意的和恶意的。人为无意的因素主要包括:操作人员操作不当、用户淡薄的安全意识、随意进行资料共享等等;人为恶意的因素主要包括:黑客攻击、网络犯罪等等。这些人为的因素都会导致计算机网络数据和信息的缺失和不完整,并会使得一些机密的数据和信息外泄和被篡改,这是对计算机网络安全极为不利的。除去人为因素之外,常见的导致数据和信息泄密和被篡改的其它一些因素主要包括:病毒入侵、木马渗透、流氓软件、漏洞利用等等。还有就是计算机网络自身的开放性及广域性也使得数据和信息的保密难度加大。
1.2.2 系统漏洞和配置不当
当今许多流行的计算机网络操作系统本身就存在很多的漏洞与缺陷,再加上由于大量的计算机网络用户在使用一些软件上不加甄别,随意下载和使用盗版软件,更有甚者会故意利用计算机网络监测的疏忽来造成一些计算机网络系统漏洞,这就为黑客和那些可以利用各种漏洞的蠕虫提供了机会,它们会利用这些网络系统漏洞来对整个网络系统进行恶意的攻击。比如蠕虫变种后会先通过利用一些扫描工具来探测计算机网络系统中的安全漏洞,进而建立一些可以攻击网络系统的恶意攻击程序;再如黑客能够利用一些系统漏洞来入侵计算机网络系统等等。这些对整个网络系统都是不利的,使得系统提供的服务被拒绝,个人信息的安全受到危害,甚至会导致整个计算机网络的瘫痪。
倘若用户在使用计算机网络系统时配置不当,也会造成一些安全隐患。比如,一些用户在使用计算机的防火墙软件时设置不合理、配置较随意,这就会导致计算机的防火墙软件变得一无是处、毫无作用。再如,一些特定的计算机网络应用软件会和许多应用软件捆绑在一起,当用户将这些应用程序启动时就会导致其他不需要的程序开启,这有时也会影响到计算机网络的安全,因此计算机网络用户要正确配置这些应用软件或者禁止其不正常的运行。
1.2.3 计算机病毒和网络黑客
计算机病毒是一种人为设定的恶意程序,它已经成为目前计算机网络数据完整和信息安全的头号敌人。它通过对计算机程序的编程和插入一些可以破坏其正常服务功能的数据来对计算机部件的正常运行进行干扰和破坏。它的特点有:较强的传染性和寄生性、较高的隐蔽性和破坏性,因此它常常能够绕过计算机网络系统的杀毒软件和防火墙。计算机一旦感染病毒之后,系统运作的效率会降低、数据会缺失、信息被毁坏,严重的话会致使计算机操作和硬件系统瘫痪。这对个人和社会都会造成巨大损失,对全球的计算机网络系统健康地运转也是不利的。
网络黑客对计算机网络系统的攻击也是计算机网络系统必须面对的一个棘手问题。网络黑客们善于观察和发掘计算机网络系统的缺陷和漏洞,能够在不干扰计算机网络正常运作的情况下窃取、破解个人机密信息和数据;他们在侵入计算机网络系统后又会对计算机的硬件、软件进行攻击和破坏,致使计算机网络系统丧失正常功能、变得瘫痪。由此可见,网络黑客几乎无处不在,已经对计算机网络系统造成极大的危害。
2 计算机网络安全防范策略
2.1 计算机网络安全防范的原则
在确定计算机网络安全防范的具体策略之前,先要明确在计算机网络安全防范过程中一些必须遵守的原则。首先要遵照相关规定和法律,在采取相应安全的措施来确保计算机网络安全时要保持适度的安全,遇到具体问题要具体分析;同时还要遵循最高密级的防护原则,确保信息和数据的保密性。其次,在计算机网络安全建设中要保持同步和严格把关,各个细节要仔细审批;同时还要保持信息和数据的访问权限达到最小化,特别是与工作需求不相关的人士,没必要对其授权进行信息和数据的访问。最后,在计算机网络安全建设过程中不仅要依靠技术的支持,更主要是要强化管理,以此来弥补各种技术的不足之处,进而对计算机网络环境的健康起到监管作用。
2.2 计算机网络安全防范的具体策略
2.2.1 采取专业措施
主要内容包括:大力开发新的软件技术,加强防火墙和防病毒的能力;采用加密技术,增置用户身份识别和认证,保证数据和信息传递安全;加大监控和审计的力度,对事件起到发现和追踪、预防和控制的作用。
2.2.2 强力依托相关法律和法规
具体来说:先要加强用户在计算机网络安全防范中的法律和法规意识,大力宣传内容涉及到计算机网络安全的法律和法规,促使用户明确自身的权利和义务,自觉地遵守规则,抵制一切违法犯罪;还有就是要严格制定相关法律和法规,诸如计算机网络犯罪法、数据保护法、信息保密法、计算机网络安全法等等。只有这样,那些非法分子才不敢轻举妄动,计算机网络系统才会有一个安全的环境。
3 结束语
随着计算机网络系统的高速发展,它涉及到的层面也越来越广,因此,它的安全问题已经与人们生活息息相关。虽然没有绝对的安全,但是我们可以坚持在计算机网络安全防范的基本原则上加大制定和执行法律的力度,从而保证计算机网络系统的安全。
[参考文献]
[1]王曼维,徐立君.新形势下计算机网络安全及策略[J].长春大学学报,2008(02).
