刍议计算机网络安全对策
2013-03-18陈勇
陈 勇
(山西广播电视台 山西 030001)
0 引言
计算机的发展和广泛应用只用了60年的光阴。60年在人类发展的历史长河中实在算不了什么,但这60年给人们的生活带来了翻天覆地的变化。计算机网络的发展使得社会信息化程度越来越高。人们越来越依赖互联网。互联网带给人们便利的同时也带来的威胁,人们隐私的保密性受到挑战。所以网络安全问题也成为了人们关注的焦点。影响网络安全的因素主要有自然和人为灾害,系统本身的故障以及网络软件的缺陷,其中人为的恶意攻击是造成计算机网络不安全的主要因素。
1 计算机网络受到的安全威胁
计算机网络就是为了实现不同计算机之间的通信交往、协同工作和资源共享,利用通信的设备和线路将在不同地区的计算机有机的联系起来,并由网络操作系统和通信协议进行管理[1]。在我国,计算机网络也就是互联网采用的是IP协议 ,这有效解决了不同的网络间,计算机硬件间之间互相通信的问题,实现了共享资源。但由于互联网的开放性,网络存在一定的安全问题,对于财产的保护,信息的保密和计算机本身的维护造成了侵害。这主要体现在以下几点:
1.1 攻击计算机
对计算机的攻击是互联网安全的威胁之一。攻击计算机主要通过几种途径实现。其通过开放性的端口,伪装技术以及传输协议等方式进行。其中开放性的端口攻击是利用软件的边缘条件等方面的设计问题进行攻击。伪装技术的攻击是通过IP地址或者路由器的端口来进行攻击,让受到攻击的服务器无法正确的辨认请求的对错,导致缓冲区的阻塞甚至死机。通过传输协议途径进行攻击的主要是利用系统漏洞,发送恶意的请求资源致使服务器超载。从而使得系统无法正常使用。
1.2 计算机操作系统存在漏洞
计算机系统漏洞主要存在于硬件,软件和协议等方面。这些漏洞的存在往往使服务器在使用的过程受到攻击者的利用从而对网络进行攻击,以致在使用者不知情的状态下破坏了系统。虽然Windows7等操作系统已经提高了安全性,但漏洞存在的情况是不能避免,所以计算机的安全存在一定威胁[2]。
1.3 其他网络安全问题
计算机网络当中还存在其他安全隐患。一是计算机网络中潜在着病毒和木马程序等,这些病毒可以有目的性的破坏计算机的系统文件或者非法获取计算机用户有价值的文件和数据,导致信息的泄露。二是攻击者通过网络数据的监视获取重要的信息,导致网络信息泄密。三是信息泛滥,攻击者将信息发给服务器,无论这个消息是不是计算机客户想要的。四是攻击者可以随意在合法用户之间的通讯,信息进行修改、删除或者插入甚至伪造信息发送给合法用户,导致网络信息的虚假。
2 维护互联网安全的措施
2.1 加强技术的防护
首先建立安全的管理制度,提高系统管理员和用户的技术和职业道德素质。对重要的信息和部门要多到开机查毒,同时及时备份数据。管理员要想有效维护数据的安全性和完整性就要及时对数据库进行备份和恢复。这是维护计算机网络安全的前提。其次在网络访问步骤加强控制,这是保证网络资源不被非法使用和侵占的主要方法。其中包含的技术主要有入网访问控制、权限控制、目录级控制和属性控制等。再次应在计算机网络的使用过程中加强密码技术的使用。密码保护为信息的安全提供了可靠的保证。最后,要及时切断传播途径。对于受到感染的硬盘和计算机进行杀毒,不使用来路不明的U盘和网上程序等。同时要提高网络反病毒的能力,如给计算机安装防火墙,并不断完善操作系统的安全性[3]。
2.2 加强对网络管理。
维护计算机网络安全不仅是技术层面的事更应该是社会层面的事。政府和社会首先应该建立相应的安全管理的机构,不断完善和加强对计算机的管理功能,建立针对互联网安全的法律法规,加大执法力度,同时加强对网络用户的安全教育。提高用户在互联网使用方面的法律、道德和安全意识可以有效的防止计算机犯罪、防止计算机中毒和抵制黑客攻击[4]。这就要对计算机用户进行法制教育,主要包括计算机犯罪法、计算机安全法、保密法和数据保护法等。从而让计算机用户明确自身享有权利和义务,从而自觉遵守合法用户原则、合法系统原则、信息公开原则和资源限制原则等,并自觉与一切网络犯罪斗争,维护计算机网络的安全。
2.3 做好物理层面的维护
在物理层面的维护主要是保证机房的安全。主要是针对机房环境的灾害预防,以及防止未授权的个人进入机房导致网络设施的破坏。这就要做到以下三点:一、在访问用户身份方面加强检查控制,检验其合法性。二、对来访者限制活动的范围,对外人禁止出入的禁地坚决不能开放。三、在计算机系统中心设备的周围加强保护措施,防止暴力入侵和自然灾害[5]。
3 结语
随着互联网的飞速发展,网络安全问题越来越受到人们关注。网络安全更是错综复杂。我们只有加强在计算机网络物理层面的维护;针对计算机网络安全的网络层面制定相关法律法规,采取多种措施严厉打击网络犯罪;努力提高计算机操作系统抵抗病毒入侵的性能;提高计算机网络用户安全意识,提升用户在使用网络的修养等各方面同时努力,才能更好的维护网络安全,营造一个绿色网络环境,推动计算机网络健康的向前发展。
[1]徐安平.计算机网络安全防御体系的构建[ J].中国新技术新产品.2010(09).
[2]胡启立 .中国信息化探索与实践 [M].北京:电子工业出版社.2011(09).
[3]陈俊良.计算机网络实用教程[M].科学出版社.2010(11).
[4]高翔.网络安全检测关键技术研究[J].西北工业大学博士论文.2011(06)
[5]刘莉,苗慧珠.计算机网络安全分析[J].青岛建筑工程学院学报.2011(04).
