计算机网络安全的现状及对策研究
2013-12-26雷明
雷明
【摘 要】随着科学技术的迅速发展,计算机网络已经走进人们生活,为我们提供了良好的资源共享和信息通信。但是同时也造成了一定的威胁,尤其是近年来计算机网络的安全问题已经成为困扰人们的重要问题。本文首先通过简要介绍计算机网络安全的概念,进而提出了计算机网络安全存在的几个主要问题,最后针对这些问题提出了相应的解决策略。
【关键词】计算机网络;计算机病毒;信息泄露;网络安全
一、计算机网络安全的现状
计算机网络能够将不同地区的计算机终端进行相互连接,使得它们能够进行信息通信和资源共享。但是,在计算机网络为人们生活带来方便的同时,网络安全问题也在逐渐显现出来。据不完全统计,全世界平均每分钟就会有三台计算机终端遭遇网络安全问题,网络安全问题已经成为人们关注的焦点问题之一。
二、计算机网络安全的主要问题
计算机网络安全已经成为一个重要的问题,不仅影响了计算机网络技术的健康发展,而且给计算机网络的使用者带来了不可估量的损失,所以我们有必要了解计算机网络安全主要存在哪些问题。这些问题主要表现在以下几个方面:
(一)管理上的欠缺
规范化管理是保障计算机网络安全的重要措施,但是大多数网络管理都存在一定的欠缺,主要表现在以下几点:第一,准备有所不足,例如:没有有效的防火墙机制来抵御黑客的攻击,没有对关键设备的密码进行定期修改,这些都可能造成网络受到外界攻击;第二,内部人员的管理问题,例如:内部人员的一些违规操作给黑客造成了可乘之机;或者是管理人员对计算机网络的不规范操作,造成一些设置上的参数错误,都有可能给计算机网络造成重大威胁。
(二)计算机病毒的威胁严重
相对于单机的计算机终端来讲,进行联网的计算机终端更容易受到病毒的威胁和攻击,因此日益成灾的计算机病毒也成为了计算机网络的安全问题之一,它的威胁主要表现在以下几个方面:第一,计算机网络病毒的种类繁多,由于计算机网络能够使得多个计算机终端进行通信,所以有可能每台终端都带有计算机病毒;第二,计算机网络能够实现很多计算机终端之间的互联互通,所以病毒可以轻易地在计算机网络中进行传播,从而对于众多的计算机终端进行攻击,造成大规模的计算机终端瘫痪。
(三)计算机网络中的信息泄露
计算机网络中的数据都比较重要,其中有很多数据涉及商业机密,所以信息泄露成为一个不容忽视的问题,主要表现在以下几点:第一,不法分子利用一些网络设备对信息存储介质发出的电磁波进行收集,并从其中得到有效的信息,从而造成信息泄露;第二,对于一些简单的便携式存储设备,在进行简单的复制工作之后,一些残留的信息能够被不法分子进行恢复,从而造成机密信息泄露,造成重大的损失。
(四)黑客攻击
随着计算机技术的快速发展,逐渐出现了一批专门危害计算机网络安全的人群,他们利用自己掌握的技术攻击网络的服务器,进而发现网络漏洞,窃取商业机密进行买卖等等,这些人被叫做黑客。目前黑客已经成为威胁计算机网络安全的主要因素之一,主要表现在以下几点:第一,他们利用自己的计算机网络知识,编写一些计算机病毒或者木马程序通过网络进行传播,从而窃取机密信息;第二,他们通过一些现有的设备对于计算机终端发送的信息进行拦截,然后模拟服务器发送返回信息,从而获取个人用户的密码等等。
三、应对计算机网络安全问题的策略
通过网络安全问题的分析,我们必须重视计算机网络安全问题,找到解决问题的方法,主要是从防范和解决两种途径应对计算机网络安全问题。为此我们需要做到以下几点:
(一)对操作人员进行网络安全教育
操作人员是计算机网络安全的核心,必须进行相关的网络安全教育。我们可以从以下两方面努力:第一,进行网络安全的教育培训,使得他们充分认识到网络安全问题的重要性,从思想上提高对于网络安全问题的重视程度,同时进行相关的网络安全技术教育,使得他们懂得一些基本的网络安全常识和技术,避免给黑客或者网络病毒可乘之机;第二,对于计算机终端或者是服务器进行定期的检修,包括硬件设备的维护和软件的更新等等,定期升级病毒库,采用最先进、最有效的杀毒软件,同时对于一些重要的账号要定期修改密码等等。
(二)安装网络安全设备
计算机网络安全问题主要包括硬件和软件两个方面的问题,因此在安装网络安全设备的过程中也需要从这两个方面进行考虑,为此我们可以做到以下几点:第一,安装硬件防火墙,防火墙是安装在两个网络之间的通信设备,它能够使得两个网络之间进行正常的通讯,其中一个网络访问另一个网络时,必须要根据一定的规则进行访问,所以网络之间的防火墙能够有效地防止网络攻击和网络中病毒的传播等等;第二,安装一些杀毒软件,杀毒软件能够对于病毒库中的病毒行为进行比对,在发现类似的病毒行为时能够给予用户一些警告,所以计算机终端的人员需要安装有效的杀毒软件,并且定期进行病毒库的升级和维护。
(三)设置不同的用户权限
由于很多管理行为都与计算机网络有关,所以管理好计算机网络是一件复杂的事情,需要多个用户同时合作进行,必须对这些用户分配不同的角色,从而使得他们拥有不同的权限,这样才能够对服务器进行合理的访问和控制等等,为此我们需要做到以下几点:第一,对于分配的超级用户来讲,需要管理好自己的账号或者密码,防止被窃取或者是攻击,因为超级用户的权限较大,在账号密码被窃取时,能够对服务器造成比较大的的影响;第二,超级用户需要对于不同的角色分配合理的权限,既能保证每个用户进行正常的工作,又不能使他们的权限过大,从而造成信息的安全隐患。
(四)重视备份和恢复问题
计算机网络受到攻击之后,存储的数据就可能遭到损坏或者是丢失,所以我们必须对数据进行备份,为此需要做到以下几点:第一,对于计算机中的数据进行定期的备份,这也是网络安全常识之一,它能够保障在遭受到计算机网络安全攻击后,在最大程度上恢复计算机中存储的数据;第二,采取多种形式的备份,目前针对计算机网络中的数据有多种备份形式,采取不同的备份方式,能够利用不同的手段进行计算机中数据的备份,从而在更大程度上保证计算机网络数据的恢复能力。
(五)严格按照计算机网络规范进行操作
在计算机网络发展的过程中,攻击和反攻击一直就是处于长期的斗争中,如果计算机网络操作人员能够严格地按照规矩进行操作,就能够避免一些不必要的网络攻击,所以我们必须要做到以下几点:第一,对于计算机网络中的一些操作要严格按照技术手册来,不能随意更改,而且在设置完成之后要进行相应的检查,确保设置的各项参数都对;第二,对于发现的一些违规性的操作或者行为要给予及时的通知或者是报告,防止由于违规操作给计算机网络造成安全隐患。
参考文献:
[1]石志国,薛为民,尹浩.计算机网络安全教程(第2版)[M].清华大学出版社,北京交通大学出版社,(2011年-02月出版).
[2]沈鑫剡.普通高等学校计算机专业特色教材精选·网络与通信·计算机网络安全[M].清华大学出版社,(2009年-09月出版).
[3]斯托林斯,张焕国,王张宜,杨敏.密码编码学与网络安全:原理与实践(第5版)[M].电子工业出版社,(2012年-01月出版).