袁杰
摘要:互聯(lián)網(wǎng)和計算機技術(shù)在二十一世紀開始了高速發(fā)展。計算機網(wǎng)絡(luò)存在于現(xiàn)在社會生活的各個領(lǐng)域,尤其是政治、文化、經(jīng)濟和軍事等有著很好的應(yīng)用,所以應(yīng)該更加注重計算機網(wǎng)絡(luò)安全問題。因為計算機網(wǎng)絡(luò)具有一定的技術(shù)性、開放性及多樣性的特性,所以在計算機網(wǎng)絡(luò)的使用中容易出現(xiàn)一定的安全隱患,我們在利用計算機網(wǎng)絡(luò)改善生活的同時更需要重視計算機的網(wǎng)絡(luò)安全問題,努力提高我國計算機網(wǎng)絡(luò)的安全性能。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)威脅 應(yīng)對策略
1 前言
計算機技術(shù)在社會的發(fā)展和生活中發(fā)揮著越來越重要的作用,人們就更加重視對計算機網(wǎng)絡(luò)的擴展和性能以及容量的提升,但對于計算機的網(wǎng)絡(luò)安全的重視程度還不夠。計算機的網(wǎng)絡(luò)世界中存在著各種各樣的安全問題,黑客、木馬、病毒等都能夠極大地破壞計算機網(wǎng)絡(luò),使得我們受到很大的損失。所以我們迫切的需要提高大家的網(wǎng)絡(luò)安全意識和通過技術(shù)手段來保護計算機的網(wǎng)絡(luò)安全。
2 網(wǎng)絡(luò)安全的概念
計算機的網(wǎng)絡(luò)安全是包含了多個學科內(nèi)容和多個領(lǐng)域范圍的綜合學科,其中包括了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計算機科學、數(shù)學理論、信息安全技術(shù)、信息論及應(yīng)用數(shù)學等科目,涵蓋了信息、物理、系統(tǒng)、文化等的安全因素。關(guān)于計算機系統(tǒng)的安全被國際標準化組織這樣來定義:是對計算機數(shù)據(jù)、軟件和硬件進行一定的保護的系統(tǒng)和技術(shù),避免計算機因為惡意攻擊和突發(fā)情況出現(xiàn)數(shù)據(jù)泄露的情況出現(xiàn)。保護計算機網(wǎng)絡(luò)安全的本質(zhì)就是指允許有授權(quán)的用戶來訪問計算機網(wǎng)絡(luò)中的靜態(tài)儲存和流,而阻止無授權(quán)用戶的訪問。計算機網(wǎng)絡(luò)安全問題需要從提高用戶的網(wǎng)絡(luò)安全意識和提高計算機網(wǎng)絡(luò)安全保護的相關(guān)技術(shù)兩方面來解決。
3 計算機網(wǎng)絡(luò)安全的現(xiàn)狀及威脅
傳輸信息和提供信息是計算機網(wǎng)絡(luò)最為重要的一個用處,所以我們更應(yīng)該格外重視計算機網(wǎng)絡(luò)安全中的信息傳輸安全問題。以下幾種是網(wǎng)絡(luò)信息傳輸中最容易遇到的安全問題:第一種是截獲信息,這主要指用戶在使用網(wǎng)絡(luò)的過程中的交流和通信內(nèi)容被他人截獲。第二種是中斷信息,這主要指用戶在傳遞信息進行交流的時候被惡意的中斷。第三種是篡改信息,這主要指的是用戶在網(wǎng)絡(luò)上上傳和存儲的信息被惡意的篡改,從而丟失掉有用的信息數(shù)據(jù)。第四種是偽造信息,這主要指的是攻擊者惡意冒充用戶來偽造虛假的信息進行傳輸。
3.1 管理方面的威脅
3.1.1 網(wǎng)絡(luò)配置管理不當
非授權(quán)訪問網(wǎng)絡(luò)情況出現(xiàn)的還有一個原因就是計算機網(wǎng)絡(luò)配置的不合理管理。在網(wǎng)絡(luò)管理員配置網(wǎng)絡(luò)的時候,用戶權(quán)限較大時就不需要通過服務(wù)器的端口來進行訪問,或者是用戶丟失自己的密碼等情況就很容易使得未授權(quán)訪問的情況出現(xiàn),這對網(wǎng)絡(luò)安全來說就有著極大的危害。
3.1.2 人為的無意失誤
網(wǎng)絡(luò)安全還會因為操作人員的無意失誤以及網(wǎng)絡(luò)用戶因為網(wǎng)絡(luò)安全意識不強而出現(xiàn)的多種操作受到很大的威脅。
3.1.3 人為的惡意攻擊
人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的主要威脅因素,比如犯罪分子利用計算機進行惡意的攻擊等。對于計算機網(wǎng)絡(luò)的人為惡意攻擊主要分為兩種:第一種是主動攻擊,它的特點是能夠?qū)τ嬎銠C網(wǎng)絡(luò)中的信息進行完整的有效攻擊;第二種是被動攻擊,這種攻擊的主要目的是通過攔截網(wǎng)絡(luò)的方式來竊取保密信息。以上兩種的惡意攻擊都嚴重的損害了計算機的網(wǎng)絡(luò)安全。
4 計算機網(wǎng)絡(luò)安全的防護對策
4.1 針對技術(shù)方面的威脅的防范措施
4.1.1 病毒的防治
對于計算機網(wǎng)絡(luò)病毒的預(yù)防和控制既需要從技術(shù)方面提升也需要從管理方面加強,主要有以下的六種有效措施:
第一,通過安裝合適自己網(wǎng)絡(luò)系統(tǒng)的高效殺毒軟件。殺毒軟件可以實時的監(jiān)控計算機網(wǎng)絡(luò)的運行狀態(tài),在發(fā)現(xiàn)計算機病毒時可以及時消滅,在很大程度上保障了計算機的網(wǎng)絡(luò)安全。
第二,控制擁有書寫權(quán)限的用戶數(shù)量。服務(wù)器的書寫權(quán)限是網(wǎng)絡(luò)安全中心的重要環(huán)節(jié),所以控制擁有書寫權(quán)限的用戶數(shù)量能夠從一定程度上避免計算機感染病毒。
第三,盡量使用確保安全額移動存儲設(shè)備。移動硬盤是計算機病毒傳播的主要方式,所以我們要盡量使用安全的移動硬盤,在需要用到不確定的移動存儲設(shè)備時,要先進行病毒的查殺。
4.1.2 黑客的防范
黑客在最近幾年層出不窮,對全球的網(wǎng)絡(luò)安全都造成了嚴重危害,所以對黑客的防范刻不容緩,首先就需要從政府的角度來進行控制。
(1)運用控制
世界各國都開始重視對網(wǎng)絡(luò)安全的問題,其中最重要的就是控制黑客。日本在2000年就出臺并實施了關(guān)于黑客控制的相關(guān)法律,同一年美國也出臺了關(guān)于加強計算機網(wǎng)絡(luò)安全的相關(guān)法律,將法治介入到網(wǎng)絡(luò)安全中;同一年俄羅斯也出臺了關(guān)于保證網(wǎng)絡(luò)信息系統(tǒng)安全的想過法律。我國也制定了一定的法律法規(guī)來保護我國的網(wǎng)絡(luò)信息安全。
(2)設(shè)置應(yīng)對機構(gòu)
立法主要是對于黑客行為進行約束,執(zhí)法則是控制黑客行為的主要環(huán)節(jié)。美國在2000年就建立的專門的行動小組,其主要由美國商務(wù)部、聯(lián)邦調(diào)查局、美國司法局和中央情報局抽調(diào)相關(guān)的專業(yè)人員組成,小組主要的工作內(nèi)容就是對計算機網(wǎng)絡(luò)安全的相關(guān)法律問題進行處理。德國也有著專門的機構(gòu)來保護計算機網(wǎng)絡(luò)不受黑客的攻擊。日本的部分省份還出資建立了反黑客的專業(yè)團隊。
4.1.3 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的合理設(shè)計
將網(wǎng)絡(luò)分割技術(shù)把安全問題從源網(wǎng)絡(luò)分割出來,可以成為消除固有網(wǎng)絡(luò)系統(tǒng)安全隱患的措施。又因以路由器為網(wǎng)絡(luò)傳輸末端的傳輸模式,由此一來,路由器就成為了中心交換機的局域網(wǎng),而且參與了中心開關(guān)的控制以及三層交換功能,所以,我們可以采用物理與邏輯兩端來實現(xiàn)對網(wǎng)絡(luò)安全的控制,這樣的作法可以保證非法用戶和敏感網(wǎng)絡(luò)資源的相互關(guān)聯(lián)切斷,由此可以使非法攔截的通道閉塞,從而保證網(wǎng)絡(luò)信息安全。
4.1.4 防火墻控制
為保護內(nèi)部的網(wǎng)絡(luò)操作環(huán)境,網(wǎng)絡(luò)防火墻起到十分重要的作用,可以加強網(wǎng)絡(luò)用戶之間的訪問控制,將其他通過非法手段想要進入內(nèi)部網(wǎng)絡(luò)的用戶抵擋在外,其原理就是在可信任的內(nèi)部網(wǎng)絡(luò)與不可信的外部網(wǎng)絡(luò)間建立起以到防護屏障,防止外部用戶的非法訪問,由此,可以保障內(nèi)部網(wǎng)絡(luò)的安全。
4.1.5 加強數(shù)據(jù)加密技術(shù)
信息安全的核心就是對于數(shù)據(jù)的加密,數(shù)據(jù)加密技術(shù)原本的目的是保障信息的安全,無論是傳輸還是存儲過程都保護信息不會丟失和損壞。數(shù)據(jù)加密技術(shù)最主要的實現(xiàn)方法就是在傳輸或者儲存過程中把數(shù)據(jù)和信息轉(zhuǎn)換成秘密文字,這樣在沒有授權(quán)的情況下就無法進行查看。
4.2 針對管理方面的威脅的防范措施
4.2.1 網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)安全管理也分為許多方面,其中就包括了管理水平、對網(wǎng)絡(luò)安全保護系統(tǒng)的管理、相關(guān)技術(shù)人員對系統(tǒng)的開發(fā)和維護等。
4.2.2 提高網(wǎng)絡(luò)工作人員的素質(zhì),加強網(wǎng)絡(luò)安全責任
在計算機網(wǎng)絡(luò)安全的問題中還有一個重要環(huán)節(jié)就是網(wǎng)絡(luò)技術(shù)人員和相關(guān)工作人員的素質(zhì),要不斷地加強從業(yè)人員的安全意識、專業(yè)技能以及網(wǎng)絡(luò)安全責任,這樣就能夠在一定程度上避免黑客的入侵。
5 結(jié)語
在信息時代的今天,計算機的進步是飛快的,隨之而來的就是人們的日常生活發(fā)生了巨大的變化,計算機網(wǎng)絡(luò)落入千家萬戶,那么網(wǎng)絡(luò)安全問題也是關(guān)乎國家、社會、個人的重大問題。但,隨著現(xiàn)階段網(wǎng)絡(luò)安全的不斷更新,反安全技術(shù)也是不斷革新,各種反安全的手段層出不窮,這就需要計算機網(wǎng)絡(luò)安全技術(shù)人員始終保持了解并學習最先進的安全技術(shù),做好網(wǎng)絡(luò)安全防護工作,堅決防衛(wèi)好每一道網(wǎng)絡(luò)安全關(guān)卡。但網(wǎng)絡(luò)安全也不僅僅是與計算機網(wǎng)絡(luò)系統(tǒng)管理人員的職責,更是與我們每一位使用計算機網(wǎng)絡(luò)的操作者相關(guān),我們每一個計算機網(wǎng)絡(luò)的用戶也必須相對掌握初步的網(wǎng)絡(luò)安全防范措施,并懂得如何去運用,如此以來,整個計算機網(wǎng)絡(luò)靠著使用者與安全員的共同努力,才可以營造出一個安全且穩(wěn)定的計算機網(wǎng)絡(luò)氛圍。
參考文獻
[1]李勇軍,代亞非.對等網(wǎng)絡(luò)信任機制研究[J].計算機學報,2010,33(3).
[2]王斌,吳欽章,王春鴻等.基于安全控制模塊的高可信計算機研究[J].系統(tǒng)工程與電子技術(shù),2010,32(2).