計算機網絡安全定義精選(五篇)
發布時間:2023-09-15 10:16:34
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇計算機網絡安全定義,期待它們能激發您的靈感。
篇1
Abstract: With the rapid development of information industry,the computer network also rapidly popularizes,the infection seeps to everywhere around our lives. However,due to the connatural frailty of the computer network,as well as the start of China’s network and information technology was late, which causes the network security many potential threats. This article analyses the principal element combined with practical work,which affected the security of computer network system,puts forward the relevant countermeasure to discuss.
關鍵詞: 計算機網絡;信息技術;危險因素;安全對策;安全威脅
Key words: computer network;information technology;hazard factor;security countermeasure;security threat
中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2010)19-0139-01
0引言
隨著信息時代的全面降臨,計算機網絡技術已經通過微機、服務器、光纖電纜和高速信息流將世界各個角落聯系在一起。此時,網絡安全問題便提上了技術人員與使用者的關注日程。信息交流時數據平臺的對外開放、計算機系統自身缺陷、軟硬件配合的失調、以及愈演愈烈的黑客攻擊等,都給網絡安全帶來了諸多不穩定因素。盡快完善計算機網絡安全維護系統,制定措施對抗潛在隱患,是當前信息安全工作中亟待解決的當務之急。
1計算機網絡的不安定因素
1.1 系統缺陷
1.1.1 網絡系統是以計算機語言編碼和支持軟件共同組成的,其設計中的邏輯失誤、偏差和缺陷都無法徹底避免。而很多木馬病毒也正是鉆了這個空子,在系統中尋找漏洞并針對其薄弱點進行攻擊,從而非法竊取數據和資料。系統的每個環節包括運行軟件、路由器甚至防火墻中均存在此類問題,給網絡安全造成風險。
1.1.2 企業或社區組建的小型內部局域網絡,一般通過共享的單獨網關對互聯網進行連接。內部網中往往存在網絡管理混亂和維護手段不當的問題,如移動設備的通用、盜版軟件濫用、電腦資源的廣泛共享、不符合安全操作的網絡運營等,都會使單機風險蔓延到整個局域網,導致整個網絡安全受到威脅。
1.1.3 作為網絡樞紐,服務器選配時要考慮網絡環境及應用軟件的配合,達到向網絡客戶提供不間斷服務的能力,優化硬件配置,保證性能穩定。否則硬件與系統的搭配不當,會造成傳輸速度和資源質量的不穩定,限制數據信息進行擴充升級,成為網絡功能發揮的阻礙。
1.1.4 軟件威脅可以說是目前網絡不安全因素最顯著的方面,其中尤以計算機病毒最為普遍。遭到病毒入侵時,電腦操作系統會運行減緩,性能不穩,嚴重時甚至整個硬件系統崩潰,這是當前世界性的網絡安全難題。其他的木馬軟件、缺少安全措施的聯網軟件等問題,也可能會導致個人數據遭到大范圍的暴露和流失。
1.1.5 目前我國網絡安全還缺乏相應的規范章程,以及有效的安全維護手段、監督機制和評估系統,對黑客、網絡運營商、用戶等也缺乏管理機制,網絡的使用普及但雜亂無章,缺乏有序性條理,這樣給網絡維護造成了基礎薄弱的限制。
1.2 人為原因給網絡安全帶來威脅的人為原因有三個方面,一是縱橫網絡的黑客,以編寫計算機病毒、制造網絡攻擊、侵入局域網系統或網站后臺為業,其技術水平往往與網絡科技更新同步,甚至超前,是當今世界網絡威脅的最大制造者;二是網絡維護人員業務能力的不足,管理混亂,甚至有些操作人員利用職權之便竊取用戶信息,盜用網絡資源;最后,計算機或網絡用戶缺乏網絡安全防范意識,保密觀念不強,對網絡安全風險疏于防范,導致系統遭受攻擊,數據被盜。
2計算機網絡的相關安全對策
針對上面所說到的幾點影響因素,我們可以考慮采取以下措施:
2.1 要完善系統自身防御能力,加強抵抗功能,設置防火墻作為屏蔽外界攻擊的保護罩,并從主機、操作、服務、應用軟件和文件等系統多個環節逐級加以保護。系統漏洞是網絡維護的要害,務必時時加以提防。網絡管理員應當提高警惕,關注系統薄弱點安全動態,隨時發現系統漏洞,及時更新補丁安裝,保護管理員賬戶,確保網絡安全。
2.2 要求網絡單機用戶養成健康的網絡使用習慣,安裝可靠的殺毒軟件和防火墻,并保證殺毒軟件定期更新;對陌生網站、來歷不明的郵件敬而遠之;安裝軟件時要考慮其安全性;下載資源時注意是否捆綁可疑文件;使用移動設備注意其清潔性,保持殺毒頻率;對計算機和系統設置不易被破解的密碼或口令,定期更新,防止其他用戶對網絡系統進行非法操作。
2.3 堅持對硬件、軟件保持周期性的備份作業,每次修改系統配置后及時保存,根絕自身情況制定日常備份制度并進行恢復演練。這樣即使計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料,盡量減少網絡事故引發的損失。
2.4 各單位應根據自身情況完善相應的網絡管理規范,從制度上針對可能遭遇的危險因素做出相應對策,建立行之有效的制度框架,共同保證信息系統的穩定。對網絡管理、維護、使用人員進行安全教育和培訓,要求全員增強安全意識,盡量規避網絡風險。
網絡安全工作是一項任重而道遠的任務,在信息技術日新月異發展的今天,網絡應用水平和黑客攻擊技術在攻防兩個方面此消彼長。安全維護人員務必時刻防范,預防安全風險,減少網絡事故,制定合理的維護手段,隨著環境和技術水平的變化,不斷調整安全策略。
參考文獻:
[1]王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010,(7).
[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.
[3]蔣頻,胡華平,王奕.計算機信息系統安全體系設計[J].計算機工程與科學,2006,(1).
篇2
【關鍵詞】計算機 網絡 安全防范技術
隨著科技的發展,計算機網絡在認為日常生活中扮演的角色也越來越重要,它是現代社會人們工作與生活必不可少缺少的一部分;但是在計算機網絡發展的同時也帶來了許多問題,計算機網絡的通信安全問題成為認為日益關注的焦點。隨之計算機網絡安全防范技術的應用也越來越廣泛,而如何提高計算機網絡安全防范技術也日益人們關注的焦點。
一、計算機網絡安全的定義以及現狀
(一)計算機網絡安全的定義。計算機網絡安全的定義不是一成不變的,不同的使用者對計算機網絡安全的定義是不同的;例如:對一般的聊天者而言,計算機網絡安全的定義是自己的聊天內容不會被泄露出去;對網上銀行的使用者而言,計算機網絡安全的定義就變成自己的網銀密碼和銀行卡密碼不會被泄露出去,從而保證自己的銀行存款的安全;而對那些網絡商戶而言,計算機網絡安全的定義則變成使用者的工作內容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。總而言之,計算機網絡通信安全就是使用者的通信數據不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。
(二) 計算機網絡安全現狀。隨著網絡應用的發展,計算機網絡也逐漸變得不安全,現階段出現的網絡攻擊行為種類在逐漸增多,網站的病毒、木馬也在不斷的增多,而且黑客在攻擊時,也不是盲目的進行攻擊,他們的攻擊是有組織、有計劃的,這些現象的存在就在一定程度上加大了計算機網絡安全方法的難度。目前針對掌上電腦、手機等無線終端網絡的攻擊也逐漸出現,從而使得網絡安全問題逐漸變得復雜。從因特網發展的角度上講,目前還沒有健全的網絡安全體系能夠防范計算機網絡安全問題的發展,從而使得計算機網絡成為網絡安全犯罪分子的攻擊地。從技術角度上講,建立計算機網絡的目的是能夠方便人們通過電腦傳遞信息,在建立計算機網絡系統的同時,必定會用到計算機通信設備,這些松散的計算機通信設備必定會加大計算機網絡安全管理的難度,計算機網絡系統是一種需要軟硬件相結合的系統,現階段基本上每個人計算機網絡都包含著自己開發的軟件,這些軟件一般都不是很成熟,進而使得計算機網絡常常出現異常現象。另外,計算機網絡最開始建設的時候,計算機網絡設計人員更多的是考慮網絡的實用性以及方便性,對計算機網絡安全的重視程度一般不是很高,這就使得計算機網絡技術設備等造成計算機網絡的安全性降低。
二、 計算機網絡安全防范技術
現在計算機網絡安全防范技術的種類有很多,最常見的有漏洞掃描技術、病毒防范技術、系統容災技術、數據加密技術、防火墻技術等
(一)漏洞掃描技術。漏洞掃描技術一般指的是檢查計算機系統中重要的文件、數據等,檢測已經黑客被利用的漏洞可以使用以下兩種方法,第一,模擬黑客攻擊法。通過這種方法,可以有效的發現計算機中存在的安全漏洞。第二,端口掃描法。端口掃描法是通過端口掃描發現所檢測主機已經打開的端口和端口上的網絡服務,同時與系統所提供的漏洞庫相比較,檢查是否有漏洞。實現漏洞掃描的方法主要有功能插件技術和漏洞庫特征匹配方法兩種。
(二)病毒防范技術。目前計算機病毒主要有潛伏時間長、繁殖能力強、破壞能力大、傳染途徑廣、攻擊隱藏性強、具有針對性等特點。而計算機病毒注入技術主要包含數據控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等。現階段病毒防范技術可以分為以下三種,第一,管理病毒客戶端;第二,控制郵件的傳播;第三,過濾來自自磁介質的有害信息。
(三)系統容災技術。目前系統容災技術主要有異地容災技術以及本地容災技術兩種。異地容災技術又可以分為服務容災技術、網絡容災技術以及遠程數據容災技術三種。從技術上講,本地容災技術可以分為磁盤/磁帶數據備份技術、磁盤保護技術以及快照數據保護技術三種,而從實現技術上講,本地服務容災技術可以分為本地集群技術與雙機熱備技術兩種。
(四)數據加密技術。數據加密技術是指加密將要傳送的信息,從而保證以密文形式傳送信息的安全性。數據加密技術可以防止通過網絡傳送的信息不會被輕易的篡改,進而使得計算機網絡犯罪分子不會輕易的竊取這些信息。數據加密技術主要是編寫數據加密算法,而數據加密算法可以分為公開密鑰算法以及對稱算法兩種。
(五) 防火墻技術。現階段解決計算機網絡安全問題最常使用的技術就是防火墻技術,一般防火墻安裝在外網和內網的節點上,所起的作用是邏輯隔離外網和內網。防火墻是一種網絡設備,用來強化網絡之間的訪問控制。防火墻能夠有效的防止網絡信息被計算機網絡安全犯罪分子所竊取。防火墻可以對經過它的網絡通信數據進行掃描,防火墻一般是通過關閉沒有使用的端口來封鎖木馬等,它還可以統計與記錄網絡使用狀況。但是,防火墻技術還是有一定的局限性,這種技術只能防外不能防內。
三、總結
總而言之,計算機網絡的發展十分迅速,而計算機網絡安全問題也越來越多。目前,越來越多的人開始關注計算機網絡安全防范技術,在現階段眾多的計算機網絡防范技術中有主動防御的,也有被動防御的;有防內的也有防外的,這些技術都有一定的缺陷性,用戶一定要合理使用這些技術。
參考文獻:
[1]陸亞華.計算機網絡安全防范技術帶來的探討[J].數字技術與應用,2012,11(01):19-20.
篇3
【關鍵詞】計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
篇4
1計算機網絡安全的基本定義
網絡安全從根本上說就是在網絡里信息的安全,所涉及的范圍很寬廣。造成這種情況的原因是,在現在的公眾通信網絡里存有各式各樣的安全危機和漏洞,在普遍的方面說,只要和網絡上信息的安全性、有效性、整體性和控制性有關聯的理論和實踐,它們都是網絡安全進行鉆研的區域,所以網絡的最普遍的定義就是網絡系統內部的軟件、硬件和利用內部的相關數據都被保護。不被外部的其他原因影響,保護信息的安全性和網絡系統的正常運行,防止有不法之人借助網絡系統危害其他人,防止違法行為的產生,最根本上是保護人們人權和維護國家的根本利益。狹義上的信息安全其實就是網絡里信息內容的安全性,它主要保護了網絡信息的整體性、保密性和安全性,防止黑客借助網絡系統的安全漏洞大做文章,對本人的信息進行盜用和冒用等行為。在根本上保護人們的隱私和利益。網絡安全和被它保護的信息人員有關系,它的定義主要是借助計算機網絡的密保技術和信息安全技術,維護在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性,同時針對信息的傳播的控制功能上進行創新突破。
2計算機網絡安全的形式與特點
2.1網絡安全的形式在當代的網絡時代中,網絡的信息具有一定開放性,計算機網絡安全一旦表示為系統穩定安全的運行,尤其是計算機的信息系統運行的安安全性,其實這就是網絡安全的中心要求。影響網絡安全的因素有很多。在當代網絡的進步方面說,必須著重維護計算機網絡的系統安全,只有這樣才能保護互聯網的安全,促進互聯網的進步發展。
2.2網絡安全的特點計算機網絡安全的主要有三個特點:第一是系統化特點,是說安全制度體系化和計算機網絡安全技術,比如現在針對網絡安全體系的建設不迫在眉睫的,建設健全的系統形式,確保計算機能夠在安全的環境下進行,并且在雜亂的網絡形勢下不停進行革新;第二是多樣化特點,是說現在計算機的表示模式和定義的多元化,能夠促進網絡安全漸漸清晰的模式轉變,在當代的安全機制中,基本都是按照多模式、多技術、多系統的技術來面對計算機網絡的多樣化;第三是雜亂化特點,當今互聯網的進步讓客戶端網絡形式逐漸變的雜亂化,網絡受外部的影響比較大,這能夠讓網絡的安全性受到沖擊,所以,只有讓互聯網的各個方面都受到網絡安全的保護,才能阻止計算機網絡受到侵害,因為這樣就要求我們必須不斷革新網絡安全機制,才能在雜亂的網絡壞境中生存下來。
2.3計算機網絡安全機制分析所謂的安全性機制就是操作系統的管理程序和硬件軟件相關部件和兩者的隨意組合。這是一種信息機制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機制是有關系的,所謂機制就是為了達成服務的形式。安全性機制和安全相互有聯系。比如:秘密能夠借助加密的通信來補充和路由操作來完成。此外,加密不僅僅可以是秘密的組成部分,它也可以是整體性和分辨性的組成部分。在各式各樣的安全機制里,加密模式是最受歡迎的應用,它同時能夠給予最大范圍的安全性,加密機制的主要目的是預防對加密性整體性和分辨性的毀壞。所謂數字簽名就是一個用在分別的主要技術,數字簽名能能夠用在辨別服務,同時也能夠用在無拒絕服務和整體。一旦數字簽名應用在沒有拒絕服務的時候,他就離不開公證的幫助,公證是借助能夠相信的第三者來檢驗信息的,從網絡終端用戶的角度出發,最普遍的安全性操作是借助應用口號來進行控制的,口號的表現模式是一連串數字或者符號,借助這些數字和符號來對用戶的身份信息進行鑒別,在獲取對信息的訪問權限以前,一般都讓用戶說出一個口號,為了達到安全標準,口號和填寫問卷的方法也很有效,也能鑒別用戶的身份。
3計算機網絡安全問題的應對措施
3.1信息加密與數字簽名所謂信息加密技術是一個自主的信息安全防范系統,同時也保護網絡信息安全正常運行的中心技術,信息加密技術的原理理論是借助正規的加密運算法。把文字轉變為不能夠直接獲取的密碼文字,針對不合法的用戶獲得和理解原始數據產生了有效的抑制作用,保證了數據的秘密性,將文字轉變為密碼形狀文字的期間,我們把它叫做加密過程。把秘密形狀文字轉變為文字的期間我們叫做解密過程。解密過程使用的參照數我們管它叫做秘密鑰匙,信息加密的技術主要是兩種方式,第一種是非對稱加密技術。第二種是對稱加密技術。為了防止其他人對上傳的文件進行損壞和明確發信人的信息,我們采用了數字簽名這一模式,數字簽名主要應用在電子行業,在電子行業中起著舉足輕重的作用,它的特點是,不能被偽造,簽字的一方不能耍賴,在公證方就可以能夠檢驗真假。
3.2數字證書、數字摘要以及數字證書數字證書作為互聯網通信里的標志性特征,它能夠標志各個用戶的身份信息,它是由專業機構來實行的,它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數字指紋就是應用計算函數的方來對文件進行加密處理,簡單概括為一些秘密文字,這段秘密文字被稱為數字摘要,它是唯一的一個和數值相對應的數值。所謂數字信封就是指信息接收端的鑰匙,將一個相對的通訊鑰匙進行加密處理,最終產生的數據被稱為數字信封,僅僅在確定的接受方才能夠用自己的鑰匙打開信封,從而獲取信封中的信息。
4結論
篇5
關鍵詞 計算機網絡安全防護策略
中圖分類號:TP315 文獻標識碼:A 文章編號:1671-7597(2013)19-0081-01
1 計算機網絡安全定義
計算機技術的飛速發展,決定了其具體的定義越來越模糊,范圍已經從以往比較狹隘的范圍向外擴展。就目前而言,計算機安全是在基于網絡控制和技術的平臺之上制定出的計劃和措施,使得網絡環境在穩定的前提下,數據的完整性、保密性以及使用性得到保護。保證在意外發生或者惡意攻擊、導致數據的更改、流失、外露、破壞的情況下,能夠使得局面得到有效的控制,挽回損失。計算機網絡安全由開始發展到現在,慢慢的涵蓋了兩方面的內容:一是物理安全,就是系統和設備或者事故相關的設備,遭遇某些形式的物理攻擊,使得數據消失、流失導致的安全威脅;二是邏輯安全,其中包括信息的完整程度、保密程度和可用程度。
2 影響計算機網絡安全的問題
在計算機信息網絡化發展的進程中,有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外,越來越多的網絡安全問題集中在人為方面。具體的網絡不安主要集中在以下幾個方面。
1)脆弱的計算機網絡問題。互聯網作為世界性的開放平臺,給每個單位或者個人提供了良好的信息交流和傳輸媒介,使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機網絡的安全帶來了全新的挑戰,越來越多的安全問題導致計算機網絡顯得越發脆弱。網絡開放技術使得網絡面臨的攻擊越來越多,形式越來越多樣,從幾年前比較單一的物理線路攻擊,逐漸向著網絡協議、計算機軟件、硬件的紕漏和缺口等方面的攻擊形式轉化。國際性也是網絡自身重要的特點之一,這也就決定了攻擊執行者的實施方式,不僅僅局限在本地用戶這個狹小的范圍之內,還可能涉及到其他領域或者國籍的網絡黑客,甚至對國家計算機系統的安全造成嚴重的威脅。除此之外,網絡發展日趨自由化,也使得越來越多的平臺在技術領域對于用戶的使用權控制不到位,自由下載、儲存和上傳分享各類信息等因素也成為了影響網絡安全問題的重要組成部分。
2)操作系統中的安全隱患。所謂的操作系統,就是一種能夠使得程序和運行系統在上面正常工作的支撐平臺與環境。操作系統的出現賦予了計算機全新的生命,豐富了很多管理方面的功能,其中軟件資源與硬件資源的貢獻尤為明顯。貢獻越大,風險也就隨之而來,操作系統軟件受自身技術的約束,一直以來都存在著安全性缺陷,這些層出不窮的隱患得不到有效的根治也成為了操作系統的通病。這主要來源于開發初期,遺留多處的技術破綻。另外,后門程序也是一種能夠穿越安全管制能力范圍,直接完成對程序的訪問以及信息的獲取與篡改,這種后門程序的存在,原因基本是設計人員在設計初期,為了能夠快速的對程序進行完善,而預留出來的捷徑類的系統程序。這種程序的存在能夠最有效率的實現對設計程序中缺陷的修改。但后門程序往往是把雙刃劍,在為自己提供方面的同時,也給黑客的侵入創造了條件。一旦在軟件之前,沒有將后門程序妥善處理,就會成為黑客門集中的突破口,成為信息安全的重大威脅之一。盡管操作系統發展至今,已經具備了自我更新和升級的能力,似乎可以通過版本的更新實現對漏洞的彌補,事實上,系統已然出現的漏洞會使得所有的安全控制意義瞬間化作烏有,每每在問題出現與版本升級改善的這段時間,漏洞已經將整個網絡摧毀。
3)數據庫存儲內容中存在的安全問題。數據庫的種類多種多樣,里面存儲信息也具有量大和種類多的特點,諸如我們在網上看到的信息內容。在數據庫進行數據處理和保存的過程中,常常重視的環節是儲存、利用和整理,還比較缺乏對于安全方面的考慮。這也就引發了一系列類似非法用戶穿透安全防御核心完成對技術或者消息的非法竊取行為。數據庫安全的根本就是保證內部存儲的數據具有可靠的安全性和完整性,防止內部重要數據被一些不法分子通過非法手段實施盜用、破壞、篡改等行為,這些都屬于數據庫安全性的負責范圍。對于數據庫的完整性而言,及時檢查和校正,防止數據庫中不合語義數據的存在,是其核心的內容。
3 網絡安全防護策略
1)技術策略。從技術的角度出發,針對已經發展相對比較成熟的監控、掃描、防火墻、病毒查殺等技術,比較行之有效的策略有:①完善安全管理制度,提升員工素質的培養。所有領域涉及人員在技術能力和職業操守等方面都要進行提升。對于重要的信息在開機前做好殺毒工作,并及時對數據進行備份;②要對網絡訪問進行控制。網絡訪問的控制已經逐漸發展成為網絡安全的主要政策,其實質就是保證網絡資源不受到非法的盜取和使用;③數據的備份與資源的恢復,主要采取的策略是備份數據庫、增量備份等。除此之外,還有包括密碼設防、切斷途徑、反病毒技術、研發完善安全操作系統等行之有效的手段,都會在技術層面給予網絡安全極大的支持。特別是是對于密碼技術的運用。近年來,密碼技術已經逐漸發展成為信息安全的核心技術,手段豐富,破解難度大,給網絡安全提供了堅實的保障。古典密碼、數字簽名密碼、密匙管理等方面的技術在各個領域都得到了廣泛的應用,并受到了好評。可以說密碼技術的發展已經開始左右計算機網絡安全的層次。
2)管理策略。計算機網絡安全管理不只是包括安全技術和安全防范措施,更重要的一點在于計算機網絡安全的管理措施與行使安全保護、相關法規的強度。將兩者合二為一到計算機網絡安全中,才能更好使計算機網絡安全發揮最大效能。強化計算機安全管理、提升使用者的法律意識和道德觀念,提高用戶的網絡安全意識,對預防計算機犯罪、防止黑客攻擊和抵御計算機病毒的侵襲,起著極其重要的作用。此外關于使用者的法制教育也是關鍵環節,明確用戶和系統管理人員應該履行的責任和義務,合理合法的運用現代化網絡資源,自覺和一切違法行為抗爭到底,對于計算機網絡安全而言,有著非凡的意義。
4 結束語
計算機網絡安全問題隨著網絡技術的發展,種類層出不窮,治理難度也越來越大,從設計到技術和管理,內容繁瑣而復雜,因此只有有針對性的制定防護策略,形成一整套具有實際反擊能力的安全防護系統,才能將計算機網絡安全推到前所未有的高度。
