浅谈计算机网络安全分析和措施
2014-04-29郝小江
郝小江
引言:现代计算机技术的发展给网络带来了很大的冲击,其中最令人关注的是网络安全问题。本文就目前计算机网络现状问题进行了探讨和分析,目的是加强广大网民的用网安全防范意识。
随着人类科技文明的进步,现代信息技术得到高速发展,人们对网络的依赖程度也越来越高。但是在当前网络形式一片大好的背景下,却潜藏着令人担忧的信息安全问题。近年来我国计算机网络技术也在不断发展,但是一些先进技术的研发环节相对薄弱,对国外技术设施有较强的依赖性。因此在未来网络技术发展中,我们必须提高警惕,切实做好网络安全防护工作。
一、计算机网络安全
计算机网络安全实质上是指网络信息上的安全,是一种为用户提供信息服务的便捷工具。国际标准化组织将计算机安全定义为:“为数据处理系统建立和采取技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”这就要求网络信息安全系统必须保护授权用户的合法访问权益,阻止非授权用户采用非法手段访问或盗取授权用户信息资源。
二、计算机网络安全现状及存在问题
(一)计算机病毒
常见的蠕虫病毒就是利用计算机操作系统和应用程序的薄弱环节,攻击网络信息系统,这种类型的病毒从本质上讲,是一组计算机指令或程序代码,这种指令或代码对计算机功能和数据极具破坏力,而且还能实现自我复制。目前类似的病毒都具有一种共性,它们都具有一定的潜伏期,容易利用网络进行传播,有的还具有某些特殊性能,比如与黑客技术结合、让网络无法正常工作等。
(二)软件性能不强
随着软件规模的不断扩大,现代软件设计人员在设计时需要考虑的因素大大增多,因为各种不同种类的系统软件和应用软件的运行状态都无法准确预测,这就会导致软件在设计阶段就存在很多系统上的漏洞。目前市面上比较常见的windows操作系统或多或少都存在安全漏洞。而且这种系统漏洞“常补常新”,设计人员发现漏洞并进行修补后很快又会出现新的漏洞。这些漏洞大致可分为两种类型,一种是设计者由于大意或因技术原因留下的,比如使用C语言字符复制函数,因其没有做检测或检测不符合要求导致缓冲区溢出;另一种漏洞是设计者有意留下的,其目的是想控制系统或窃取信息,这种漏洞有很多,其中有名的是“后门”和“逻辑炸弹”。另外还有一些木马程序也会对计算机系统造成安全威胁。这些由于软件性能薄弱导致的漏洞都会给电脑黑客提供便利,严重威胁计算机网络使用安全。
(三)网络入侵
有些不法分子利用自己掌握的计算机程序编写和调试技巧,未经授权而侵入到他方内部网络,非法占有他人系统存储权限,窥探他人隐私,甚至对他人计算机系统造成破坏,使其丧失服务功能。
此外数据库管理系统脆弱、网络钓鱼等也是影响计算机网络安全的因素。
三、计算机网络安全防范措施
(一)计算机病毒防范措施
由于网络技术的快速发展,计算机软件设计环节的漏洞越来越多,计算机病毒就是利用这种漏洞编写传播的,现代网络的传播速度之快可想而知,因此,对病毒的防范应该采取非常慎重的态度。我们可以从如下几方面加强病毒的防范:①用户在下载文件前,应仔细查看网站信息,不要轻易使用未知网站下载文件,若必须下载,应先杀毒再使用;②对来历不明的程序、邮件或数据,应谨慎使用;③经常备份重要数据和资料等;④发现新的系统补丁,及时更新等。
(二)采用防火墙技术措施
防火墙技术是目前普遍采用的解决网络安全问题的技术之一。防火墙对内部和外部网络采用逻辑隔离手段,它常被连接到外部因特网的节点上,这种连接方式采用安装在内部受保护的网络进行内外的连接。其功能主要是保护内部网络信息不受外部用户非法访问,这种网络设备加强了网络之间的访问控制。具体表现在:防火墙可以随时监控外来特殊访问站点,一旦发现有非法访问者入侵的威胁,它就会自动关闭相关端口,阻止外来入侵;对流经防火墙的通信数据进行扫描,并自动过滤掉一些具有攻击性的数据程序;记录和统计有关网络使用滥用情况。
为了提高网络使用安全性,网络管理员可将网络相关安全技术同防火墙技术配合使用。这是因为防火墙技术有很高的加密及访问控制技术,还可以进行综合身份认证,另外支持更多的安全协议让其安全性能更高。在使用防火墙技术时,还用注意其弱点,它对外部非法入侵后很好的防御能力,但是对一些病毒和经过伪装的内部入侵不能起到很好的防范作用。
(三)数据加密措施
目前常用的加密技术有对称密钥加密技术和公共密钥加密技术。这种技术主要利用编码将信息隐藏起来,保护信息数据安全不让非授权用户读取信息。密钥在这一过程中起着至关重要的作用,保护信息安全的数据加密系统主要是对密钥的保护,并非对硬件或系统本身的保护。通过这种密钥保护下的数据加密,能有效阻止网络黑客的入侵,同时让被窃取的数据不会被简单的打开,最大限度的减少用户数据资料的损失。
(四)网络安全管理措施
要实现对网络的安全管理,首先应该从网络设备管理入手。对各种网络服务器、主干交换机和终端设备等做好控制管理,必定能增加网络安全性。其次须加强对管理人员的安全宣传和教育培训,全面提升其整体安全技术管理水平,同时通过网络宣传让广大用户增强安全防范意识;建立和完善网络安全管理制度,并针对当前网络环境制定合理可行的网络安全预防措施,保护数据资料的安全。
仅仅有了网络防范意识和网络管理制度还不够,网络秩序的维护还须加强网络监管力度,对违反网络管理规定的犯罪分子要依法严惩,真正实现用法律制度约束网络秩序和维护网络信息安全的作用。
结束语
现阶段我国网络环境比较复杂,其存在的安全问题也比较突出,为确保网络安全工程的稳步发展,更好的利用以上提到的或其它网络安全技术,都离不开有效的安全管理和足够的资金投入。如今网络商业开展得如火如荼,网络安全已经成为各行各业重点关注的问题,其对未来社会的发展有着深远的影响。因此,只有通过国家的高度重视,技术人员的不懈努力,网络管理人员高度责任心及广大网络用户的大力支持,才能让网络安全工程顺利进行并取得一定成效,为新时期人类发展做出重大贡献。
参考文献
[1]李林涛.网络安全分析及防范措施研究[J].科技视界,2013(29).
[2]王冶.计算机网络安全分析及其防范措施[J].科技传播,2011(23).
[3]骆焦煌.网络安全分析与安全策略探讨[J].湖北第二师范学院学报,2011(8).