网络系统安全软硬件防御特点
2016-03-14贾文娟
◆贾文娟
(湖北省武汉东湖学院 湖北 430212)
网络系统安全软硬件防御特点
◆贾文娟
(湖北省武汉东湖学院 湖北 430212)
随着现代科技一步步的发展,计算机技术充斥着人们生活中的每个角落,人们越来越离不开计算机。与之而来的计算机网络安全问题越来越严重,计算机网络安全成为人们关注的一大问题。本文就计算机网络安全的出现与防范进行探讨。
计算机网络安全;威胁;防范
1 计算机网络安全的含义和特征
1.1 计算机网络安全的含义
从狭义的角度来说,计算机网络安全就是为了保护计算机网络系统资源和信息等资源避免受到人为的或自然的有害因素的威胁所采取的行为的总和。保护计算机软件和硬件系统中的数据,避免因偶然或者恶意行为遭到破坏,来确保系统能够正常的运行。广义的计算机网络安全包括信息设备的物理安全性,如场地环境保护、防火措施、防水措施、静电防护、空调设备、计算机辐射等等。
1.2 计算机网络安全的特征
计算机网络安全具有以下的特征:
首先是机密性。计算机网络信息禁止泄露给没有得到授权的任何方面,包括实体、个人以及过程。计算机网络系统中的任何方面都存在有机密性,所以每个层面都应该具备与之相适应的计算机网络安全的措施。其次是完整性。完整性指任何信息在没有得到授权的情况下,不允许被修改、破坏、插入、延迟、乱序以及丢失,要保持其完整。再次是可用性。可用性是指保证合法的并得到授权的用户在正常情况下合理的按顺序的访问并查询资料。
2 计算机网络安全所面临的问题现状
计算机网络安全因为造成威胁、影响以及危害的因素在时刻变化而没有固定的含义,并非一成不变的。由于计算机使用者的素质随着科技和网络的发展而不断提高,对计算机网络安全造成威胁和风险的因素越来越复杂,计算机安全事故也已经由单一计算机事故逐渐演变为可以影响到其他计算机的主机和系统的复杂事故,进而很有可能引起大面积的计算机死机和网络瘫痪,造成大量信息的丢失和泄露,给人们的生命财产安全带来无法估量的损失。
引起计算机网络安全问题的因素很多,而且极其复杂和多变,概括起来,主要包括以下几方面因素:
2.1 自然因素
自然因素的威胁可能来自信息设备的物理安全性方面,比如各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
2.2 人为因素
人为因素包括几个方面:(1)没有得到授权的访问,指对网络设备及信息资源未经允许使用或者越权使用,利用不合法的手段对合法用户的使用进行非法访问,对合法用户的资源进行非法的占用;(2)完整数据的破坏:人为的删除、修改一些重要数据。如,系统文件、数据文件等,造成系统的瘫痪和进程的不能正常使用;(3)改变系统正常运行的方式。如,系统响应时间增加,使系统无法得到正常响应等;(4)病毒的传播:网络传播病毒是企业计算机网络出现问题的主要原因;(5)非法窃听网络信息:通过搭线、电磁等非法手段获取网络信息;(6)操作失误:对于网络的使用者的失误操作,造成信息文件的删除等。
2.3 互联网络的不安全性因素
互联网络的不安全因素主要包括:(1)网络的开放性;开放性的计算机网络技术决定了其所遭受的攻击是来自各个方面的。(2)计算机网络的国际性;计算机系统不仅会受到本地区用户的攻击,还有可能会受到来自全球其他各个地方用户的攻击,计算机网络安全所面临的挑战是全球性的。(3)网络的自由性;大部分的网络用户其使用是自由的,没有技术上的约束,这就导致用户可以自由发布、接收和获取信息,网络的自由性对计算机网络安全也带来了很大的挑战。
3 计算机网络安全的防范措施
3.1 计算机自身管理使用
3.1.1 网络防护软件的安装
计算机网络防护软件的安装有利于对计算机进行有效的防护,一方面能够将一些不经常使用的信息端口关闭,另一方面可以阻止病毒木马的入侵以及网络黑客的攻击。
3.1.2 补丁下载
在计算机的使用过程中,及时的下载相应的补丁。尤其是在网络使用中,要及时的下载一些相应的补丁,来提高防止系统被入侵的可能性。从而避免一些网络安全隐患。在计算机使用中可以安装一些专门的漏洞扫描器,例如 tiger、COPS等软件,同时也可以应用一些计算机防护软件,以便能够及时的进行计算机软件扫描以及漏洞补丁的下载。
3.2 完整性的加强
网络是信息系统里连接主机、用户机及其他电脑设备的基础。从管理的角度看,网络可以分为内部网与外部网。网络的安全涉及到内部网的安全保证以及两者之间连接的安全保证。目前,使用比较广泛的网络安全技术包括防火墙、网络管理和通信安全技术。
3.3 网络管理技术和通信安全技术
网络管理技术的应用对内部网络监控有着至关重要的作用。其功能包括:管理流量、发生故障的报警、展示拓扑图等。网络管理系统可以对整个网络状况进行智能化的检测,从而提高网络的安全性和可用性,加快了网络运行的速度,降低了网络管理的成本;通信安全技术是网络间通信安全的保障,可以加强通信协议上的管理。比如,对电子邮件的加密、建立安全性较高的电子商务站点、建设可靠性高的虚拟网等。
3.4 加大教育投入,培养计算机网络人才
在今后的计算机网络环境中,计算机所需要的专业人才必须具备较强硬的技术操作,具备较强的理论基础,并且要具备解决实际问题的能力和创新能力。为适应这种需要,我们必须加大教育的投入,促进计算机网络人才的发展,来适应市场需求。建立人才培养模式,专业的教师团队,专业的教育资源和专业的教学手段等等。
计算机应用人才和计算机网络技术是计算机发展的关键,如今我们要保障计算机网络的正常发展,才能避免给予非法使用计算机盗用者可乘之机。
3.5 提高计算机使用者安全保护意识
要想从根本上杜绝计算机网络安全问题的发生,首先,计算机使用者在使用计算机过程中必须对网络安全有足够而必要的正确认知,要加强自身的安全防护意识。在使用过程中,尽量对个人的计算机设置登录密码,以防别人在未经允许的情况下随意使用。另外设置的密码不宜过于简单,像自己及家人生日、电话号码、按一定简单规律排列的字母和数字等等尽量不要使用,这些都会增加被轻易窃取的危险从而导致计算机网络安全问题的发生。同时,密码的设置应该有足够的长度,最好是数字、字母和一些符号的混合使用,这样的密码才不易破解。在计算机使用过程中只有不断增强计算机使用者的安全防护意识,才能有效降低网络安全事故的发生。
4 结语
实现计算机网络安全的过程是复杂多样的,其实行的安全措施也是复杂的,只有有效而又严格的管理才能保证这个复杂的过程顺利进行,才能使安全控制措施得以有效地发挥,从而达到预期的安全目标。因此,建立有组织的安全管理体系是计算机网络安全的核心。虽然目前计算机系统软硬件的可靠性大大提高,如具备了不同程度的容错功能等,但目前计算机网络系统仍面临着来自各个方面的威胁,如果使用和管理得当,它会给人类带来前所未有的利益,否则可能会给人们带来巨大的困扰。
计算机网络的应用已经普及到千家万户,网络安全环境越来越受重视,因此必须加大对网络环境安全保护的力度,来确保计算机网络的正常运行和使用。当今时代计算机网络的迅猛发展和广泛应用,已经开创了计算机应用的新局面。信息资源的共享与利用,已经在全世界范围展开,这种开放与互联不仅给全社会带来极大的利益,推动社会的发展,而且给计算机犯罪带来了机会,增加了计算机网络的犯罪几率,导致犯罪手段层出不穷,复杂难以应对,就此,我们必须加强计算机网络的安全防护,采取有效的措施来抵挡网络犯罪。只有这样,我们才能在上网的同时,体会网络带给我们的欢乐与需求。
计算机网络安全意识的树立尤为重要,在计算机使用过程中,我们要树立网络安全意识,对网络安全事故进行有效的防范。采用多种有效可行的计算机网络安全防范措施,会在一定程度上增强计算机网络使用的安全性和可靠性。
[1]宁蒙.网络信息安全与防范技术[M].南京:东南大学出版社,2005.
[2]牛少彰.网络的攻击与防范[M].北京:北京邮电大学出版社,2006.
[3]李娜.浅谈计算机网络安全防范技术 [ J ].电脑知识与技术,2011.
[4]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013.