计算机网络安全问题的分析与探讨
2016-01-05刘恩军
刘恩军
摘要:科技的发展促使计算机信息技术得以不断更新,如今信息技术所能够发挥出来的作用越来越明显,更是成为当今社会不可或缺的重要技术手段。因此,计算机技术的安全性也变得越来越重要,甚至其安全水平的高低直接影响到行业的安全、稳定发展。比如一些网络当中的病毒和恶意软件的侵害直接为企业带来严重的安全隐患,甚至给企业发展带来巨大的经济损失。因此大多数企业都开始真正意识到计算机网络安全的重要性,并且开始着手大力解决此类的问题。但是国内多数企业对于网络安全系统的构建认识不足,其在网络安全发展方面的方向和目的性也不够明确,因此就需要对计算机网络安全问题进行深入分析。本文为此进行探讨,并以此推出相应对策以供参考。
关键词:计算机网络安全;网络安全问题;防范对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)29-0025-03
Analysis and Discussion of Computer Network Security
LIU En-jun
(Network Information Center, Qiqihar University, Qigihar 161006, China)
Abstract: The development of science and technology to promote the computer information technology is constantly updated, and now it can play a more and more important role in information technology, but also become an important technical means of the modern society. As a result, the security of computer technology becomes more and more important, even the level of its security has a direct impact on the security and stability of the industry. Such as viruses and malicious software in some of the network directly for the enterprise to bring serious security risks, and even to the enterprise development has brought huge economic losses. So most companies are beginning to realize the importance of computer network security and begin to address these issues. However, the majority of enterprises in the network security system for the construction of a lack of understanding, its direction and purpose in the development of network security is not clear enough, so it is necessary to conduct in-depth analysis of computer network security issues. In this paper, the corresponding countermeasures are introduced for reference.
Key words: computer network security; network security; preventive measures
计算机网络技术发展至今已经步入一个全新发展领域当中,在社会各个行业当中获得了最为广泛的应用,促使人们进入了全新的信息发展时代。近年来,计算机网络技术极大改善了人们日常生活及工作的方式,甚至直接影响到人们的生活习惯,上网成为人们必不可少的重要活动。然而,尽管计算机网络给我们带来了巨大的便利性,但相应的网络安全问题也开始随之而来,并且由于网络安全问题所导致的经济损失情况也在逐渐的增长。因此,必须要高度重视计算机网络安全问题,否则一旦其网络安全问题产生必然将致使整个计算机网络造成严重的瘫痪,甚至直接影响到人们的正常生活及工作[1]。因此,必须要尽可能的保障计算机网络信息技术,不断的提升其安全性,成为当下急需解决的问题。
1 计算机网络安全现状
随着互联网信息技术的发展,在网络信息资源间的共享获得了空前的强化,但是随之而来的网络安全问题也变得越来越明显。如今互联网计算机受到入侵的事件开始逐渐增多。
这主要是由于网络本身的开放性特点,从而直接导致相应的入侵事件开始频繁的发生,大多数恶意攻击者采用多种不同类型的攻击方式及手段,专门针对网络发展当中的敏感信息进行非法的篡改和访问,从而在用户的系统当中擅自修改和窃取相应的数据信息。并且所进行的入侵事件并不会直接受到地点环境以及时间的影响。因此在这种发展背景下,网络诈骗的事件时有发生,在造成严重经济损失的同时,也在某种程度上严重的刺激了犯罪次数的增长,从而形成一种恶性的循环。
2 计算机网络信息安全及其技术分类
2.1 信息安全的含义及分类
1)含义,计算机网络安全不但是指计算机本身的信息安全,同时还包含了计算机的内部软硬件的安全以及相应的数据保密的安全性等,最主要的是网络信息的安全,应当注意保障信息是否受到网络病毒及黑客们攻击和损害。这种定义的形式只是一种单纯意义上的简单定义。一旦将其延伸到科学方面的领域当中,则将直接被定义为和网络信息安全密切相关的理论以及相应的研究领域等,这其中就包含了信息在进行传输过程中的保密性及安全性,因此囊括的范围更加的宽广[2]。
而计算机网络信息安全系统则主要是为了能够保障计算机内部的数据,不会遭到泄漏和侵害,从而保证计算机系统的正常运行,最终为企业网络的发展提供持续稳定的发展服务对策。虽然如今大多数企业都开始引进更加先进性的产品帮助企业内部构建出完善的网络信息安全系统,但是在产品的实际操作等多个方面仍然存在大多数问题没有解决。
2)分类,计算机网络信息安全的类型有很多具体可划分为以下几种:一是物理层次的信息安全,这一层次的信息安全属于安全系统的重要基础,一旦其本身丧失了物理层面的安全支持,即使是再完美的网络信息都将没有任何意义。主要还是指计算机内部非常完整的构件,就比如交换器、服务器以及数据存储等所必需的硬件类设施,这其中甚至还包含了一些不受人力所控制的自然环境灾害等等。
一般所采用的防护措施都是设立企业局域网的形式,以此来直接促使外来访客难以真正获取到来自企业方面的数据资源和信息。二是网络层面的信息安全,这一安全类型具体还是指网络连接的部分为重点,通常包含了网络通信线路的选择、网络设置以及路由器的正确配置等等,网络很容易在此类方面产生相应的漏洞,从而由于缺陷问题而直接给企业及组织的发展造成严重的损失[3]。
三是系统层次的信息类安全,这一层次具体也是指和计算机密切相关的服务器、路由器等多方面的硬件安全,而其中系统方面的安全则主要是指计算机内部的软件安全,像其中系统、设施以及程序等所存在的漏洞等,这些问题都将急需相应的系统来对其开展真正有效的清理,否则将难以对其产生真正有效的保护过程。四是通信层次的信息安全,具体是指信息本身在传递过程中的信息安全,其属于网络信息安全最重要的基础,能够真正保障信息的安全可靠传播。所以,必须要结合通信的具体方式来实施具有针对性的保护策略,这样才能确保系统的通信安全。
2.2 计算机网络信息安全系统分类
具体可划分为以下几种类型:
1)社会舆论道德约束,社会舆论和职业道德对于人行为及思想上的约束作用巨大,比如一直流传的网络黑客通常大多数都是真正具备较高的计算机素养的年轻人,通常会由于好奇心或者是急于展示自身的计算机水平而直接进入到相关组织或者是企业内部找出其隐秘的数据,这样将严重损害企业方面的利益发展。所以必须要强化对计算机技术人员的素质教育,通过文明合法的道德约束,来防止和制止此类事件的发生,不过这些都需要获得法律的保障及技术力量作为重要支撑。
2)法律方面的保障,法律如今成为网络信息安全的有力保障,近几年国内网络信息犯罪的情况及数量一直处于持续上涨的趋势,主要都是以每年30%的数量来不断进行递增。所以其本身在网络信息安全等方面仍然呈现出一种迅速上涨的发展趋势,在网络信息安全等方面,就要求国家必须要出台更加完善和明确的法律法规,从而以此来针对犯罪人员,并结合其所犯罪证的严重性来开展更加合理的审判,以防止其出现法律层面的严重漏洞。因此,应对那些通过网络信息进行恶意攻击并传播病毒、利用木马程序的犯罪行为必须要进行非常严肃的惩处,从而以此来保障其网络信息的安全性。
3)技术支撑,网络信息安全的重要核心主要还是在于其内部所蕴含的技术含量,具体包含了入侵检测技术、防火墙技术、数据加密技术以及安全扫描技术等等。其中防火墙技术主要是通过有效的手段来对其内部的信息进行阻断,但是对于那些不通过防火墙的信息却显得无能为力,而且防火墙技术本身属于当前应用较为普遍的技术类型;入侵检测技术,这种技术则是针对网络传输开展实时监控,一旦发现可疑的传输信息将主动发出警报,形成一种可主动采取反应的网络安全设备,能够对网络的运行环境进行及时的关注,一旦出现一些安全隐患,将迅速传入入侵信号,从而最大限度的保障计算机网络信息安全。
3 计算机网络安全问题分析
3.1 外部物理破坏问题
由于外部物理破坏所导致的计算机安全问题,通常是计算机网络安全信息领域当中的主要基础性问题。通常情况下,计算机网络本身所具备的物理威胁都是直接通过洪水、地震、泥石流等多种自然天气灾害直接造成。而除了这些主要的原因之外,计算机网络本身及其设备方面所放置的环境也将对计算机的安全性造成非常直接且严重的影响,这种破坏的类型具体是电磁干扰、水火影响以及雷电袭击等等多个方面。
3.2 网络病毒和恶意软件入侵问题
由于计算机信息安全的重要性,国家方面也专门针对此类问题出台了多种相关的法律法规,并且直接针对计算机病毒作出了明确的定义。计算机病毒主要存在计算机的运行程序当中,属于一种对计算机系统程序进行和破坏的目的[4]。然而,当计算机本身感染相应的病毒之后,其系统当中的所以文件信息都将会被直接窃取和复制,从而直接影响到计算机本身的正常工作。但是由于计算机病毒所具备的破坏性非常强烈,同时具有非常明显的自我复制特点。通常病毒都是通过网络发展的形式来进行传播,而且一旦计算机本身感染上病毒之后,除非其本身具备非常强力的杀毒能力,否则将很难真正将其清除。有太多由于计算机病毒感染所导致的经济损失事件,这些都直接引发了人们的高度关注。
3.3 计算机系统中的安全漏洞
这种系统当中的安全漏洞具体是指存在于计算机当中的软硬件问题,一旦相应的病毒本身受到严重的病毒攻击时,将很容易遭到明显的破坏,这种情况目前表现得也是越来越明显。如今所采用的计算机操作系统大体包含了Vista、WindowsXP、Windows7和8等这几种,这些系统一代比一代完善,但是仍然无可避免的在系统当中会存在一些漏洞问题。并且计算机用户们在使用多种软件时,通常由于软件本身的缺陷问题所致,因此很容易直接受到黑客攻击和病毒的入侵,从而促使计算机本身安全受到严重的威胁。
4 计算机网络信息安全的对策
4.1 采取有效的用户认证形式
具体针对相应的合法使用者们实施用户认证,目的是为了能够避免和杜绝相应的非法用户来获得系统信息的有效方式,并且这种认证机制能够有效的防治用户查看自身无权限的信息。在一般情况下,所采取的认证机制具体需要从身份证认证、用户们认证、口令认证以及密码认证等多种形式来进行。从而以此来真正保证访问者是否为合法的用户。还有一种报文认证的形式则主要是通过对通信双方的传送内容加以确认,并且由发送方直接发送至接收方,需要保障整个传送过程不会被篡改。而访问权限则主要是指对于部门资源所设置的访问权限来进行认证。还有数字认证,具体指采用加密认证电子信息的方式来进行认证,其安全性和有效性将直接通过秘钥来进行保护。最后是数字签名技术,这项技术主要是在加密技术的基础上来进行,能够有效的实现对称加密和不对称加密以及混合加密等形式来实现。
4.2 数据加密技术
数据加密具体是将原先的规则信息打乱,并促使其处在混乱的状态,没有获得查看权限的人是无法进行更好的理解。目前数据加密的形式具体划分两种类型,也即是私匙加密和公匙加密这两种形式。其中私匙加密主要是为数据信息等提供更好的保密性,所有采用私匙加密的用户都无需进行认证,可直接以此进行创建[5]。一般这种加密的形式都具备高速、高效的方法和优点。其中,公匙加密真正产生的时间相对较晚,而且这种加密的形式可以采用两种密匙来进行。但是本身仍然存在相应的缺陷,从而直接导致计算起来异常密集,其在计算的速度上一般要比私匙慢很多,两者结合即可获得更加复杂化的加密系统。
4.3 运用防火墙技术
防火墙技术的运用主要是用来保障网络系统的安全性,从而促使其能够真正有效地在网络的内外部建立起良好的监控系统,这对于数据的传送来说将起到非常明显的监控作用。同时也能有效的防治一些人为的、恶意的利用网络安全漏洞来进行恶意的攻击行为,从而直接致使系统遭到非常严重的破坏,导致计算机用户无法正常使用。不过,在实际的运用过程当中,防火墙本身属于局域网和外部网络之间的有效隔断,不但能够直接拦截外部的一些不稳定因素,同时也能进行至没有获得权限的用户进行访问。但是不可否认的是,当前所采用的防火墙技术仍然存在一定的问题和缺陷,因此只能对其网络外部的攻击加以阻止,但是却无法阻止来自网络内部病毒的传输就恶意操作的行为。所以,防火墙技术在保障网络安全性方面,并不敢说是绝对的。
5 结语
综上所述,计算机网络安全的保证,不可仅仅只是通过计算机技术来实现,同时还必须要不断提升其自身对于计算机的安全管理水平,并以此来针对网络安全的多种要素进行综合化的考虑,最终以此来制定出真正有效的方法计划,结合相应的法律法规来最终保障网络信息的安全。
参考文献:
[1] 黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54+56.
[2] 秦燕.基于计算机网络安全问题的分析及其对策研究[J].信息与电脑(理论版),2014(12):57-58.
[3] 蒲飞.计算机网络安全问题分析与对策[J].信息与电脑(理论版),2012(4):9-10.
[4] 李成学.计算机网络安全问题及日常防范措施分析[J].赤峰学院学报(自然科学版),2013(4):39-41.
[5] 汪军阳,司巍.计算机网络应用安全问题分析与防护措施探讨[J].电子技术与软件工程,2013(20):242.
