计算机网络安全问题浅析
【 摘 要 】 随着计算机网络技术的快速发展,在给人们的生活带来了极大便利的同时,也因为黑客木马的肆意猖獗造成了一系列的网络安全问题。因此,计算机网络安全已经受到越来越多的人的关注,提高计算机网络安全系数已经成为网络技术人员共同研究的课题。本文将从计算机网络安全存在的一些问题入手,合理利用有效的防范技术,提出具体的防范措施来提高网络安全性,希望能够充分发挥计算机网络积极作用,减少网络安全问题的出现。
【 关键词 】 计算机;网络安全;防范措施
1 引言
当前,计算机信息化建设得到了飞速地发展,计算机已经应用到人们生活的各个方面,给人们的生活创造了许多便利。但是,计算机网络技术是一把双刃剑,如果能够科学利用将使人们受益无穷,如果使用不当,也会给人们的生活带来困扰。计算机病毒无处不在,黑客攻击日益频繁,计算机网络安全受到了前所未有的威胁。因此,如何提高计算机网络的安全性,保证广大互联网用户的信息安全已经成为一个普遍关注的话题。
国际标准化组织ISO对计算机网络安全的定义是指采取相应的管理、技术和措施,保证计算机网络系统中的软硬件和数据资源不被更改、破坏和泄漏,从而使得计算机网络系统得以正常运行,最大限度发挥网络的积极作用。计算机网络安全问题涉及到网络系统中的硬件、软件和数据信息,目的在于保障计算机的稳定运行,让用户安全、持续地享受网络服务,避免利益上的损失。
2 影响计算机网络安全的因素
对计算机网络信息安全构成威胁的因素是来自多方面的,有来自网络自身的因素和计算机操作系统方面的因素,同时也存在一些人为因素。
2.1 计算机网络的因素
互联网是对全世界开放的网络,不管是单位还是个人都可以使用互联网,并且可以通过网 ☺络获取和传输各种信息。也正是因为互联网的这种开放性特点,对计算机网络安全构成了巨大威胁。互联网的开放性表现在任何单位或个人都可以使用互联网,从而使得网络面临多方面的攻击,有来自物理传输线路的攻击,也有来自网络通信协议的攻击,或者是针对计算机软件而实施的攻击。另外,互联网的任一用户可以在网络上自由发布和获取信息,表现出极大的自由性,这也会对网络安全造成不利的影响。
2.2 操作系统的因素
操作系统相当于计算机的大脑,能够使计算机上的程序和软件得以正常运行。操作系统作为一个支撑软件,对维持计算机的稳定运行发挥了重要作用。因此,如果计算机的操作系统出现问题,对计算机网络安全也会造成很大的威胁。操作系统的问题主要表现在结构体系的缺陷、系统设计不周两个方面。
1) 操作系统结构体系的缺陷。操作系统内部有CPU管理、内存管理和外部设备管理,并且每个管理都有一个模块和程序来支撑。如果这些模块或程序出现问题,都会使得计算机处于危险状态中。因此,一些黑客往往是利用操作系统的不完善进行攻击,使计算机系统特别是服务器系统瘫痪而窃取网络信息。
2) 操作系统设计的不完善。通常来说,用户在网络上传送文件、加载或安装程序等,这些操作也会给计算机带来不安全因素。然而,操作系统对于用户的这些操作时允许的。网络的一个重要作用就是可以进行文件的传输,比如FTP这些安装程序经常会带一些可执行文件。如果操作系统某个方面出现漏洞,并且运行了这些人为编写的可执行文件,就会造成操作系统的崩溃。所以,尽量避免安装使用一些来历不明或者无法保证其安全性的软件或程序。
2.3 数据库的因素
系统将大量的信息存储在各种各样的数据库里,我们上网所看到的所有信息都是从数据库里获取的。数据库的存在主要是为了信息存储方便、便于利用和管理,但在安全性方面考虑不周。从数据库的安全性角度来说,数据库必须要保证数据的安全可靠和正确有效,也就是说必须保证数据的安全性和完整性,这也是数据库存在的基本诉求。数据的安全性是防止数据被破坏和非法存取,数据的完整性是指保证数据库中不会出现不符合语义的数据。
2.4 防火墙的因素
防火墙是指由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障,正是因为这个保护屏障的存在,使得内部网和外部网之间建立起一个安全网关,从而防止非法用户入侵到内部网。一般来说,防火墙只能提高网络的安全性,不能保证网络的绝对安全,也很难避免网络内部的攻击和病毒的侵犯,不能单纯地通过防火墙来维护计算机的网络安全。防火墙主要是为了保护用户免受一类攻击的威胁,却不能有效制止LAN内部的攻击。虽然防火墙技术取得了一定的进步,但是一些不法分子依然能够突破防火墙入侵到目标用户的网络。
3 计算机网络安全存在的问题
3.1 网络用户安全意识不强
对网络的安全意识可以分为两个方面:一是自身网络安全保护的意识;二是自身的网络行为是否会给他€人造成危害的意识。不管是以上哪种意识,我国的网络用户都是比较缺乏的,在使用互联网时既不重视自身的网络安全问题,更不会在意其他人的网络安全。正是由于这种网络安全意识不强,造成了用户不能保护数据以及信息的安全,也会对其他人的数据信息安全造成危害。
3.2 网络安全相关法制不健全
当前,我国网络安全相关的法制不健全,打击网络犯罪的力度不够大。具体来说,主要是表现在两个方面:一方面是我国网络发展处于初级阶♀段,网络的普及率还不如发达国家那么高;另一方面是网络法制表现出明显的滞后性,法制建设与网络的发展速度极不协调。这种现状导致对网络犯罪的打击力度不够,缺乏威慑力,不能有效地打击高科技犯罪现象。
3.3 网络犯罪日益猖獗
由于网络犯罪的破坏力大、针对性强、波及面广,导致我国打击网络犯罪的手段和力度远远不够,从而更加纵容了网络犯罪现象的发生。在我国,每年单纯地针对银行等金融领域的计算机系统安全问题造成的损失就高达数亿元。非法分子利用各种技术非法读取利用他人信息、篡改和删除他人数据,危害他人信息系统安全的现象普遍存在。这些犯罪分子由于没有受到相应的制裁,犯罪行为更加猖獗,对广大网络用户的网络安全带来了巨大的危害。 4 计算机网络安全的防范技术与措施
4.1 网络安全的防范技术
计算机网络防护最初主要考虑的是划分网络边界,通过°明确网络边界对网络信息进行监测和控制。如果被检测的信息不符合规定,那么就不能进入到网络,因而,这可以说是从技术上对网络安全进行防范。常见的计算机网络防护技术主要有几项。
1)防火墙技术。前文已经提到,防火墙主要是通过提前制定安全策略,来实现对计算机网络的访问控制和监测,本质上是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。
2)虚拟专用网络技术。采用虚拟专用网络也可以有效保障计算机网络安全。虚拟专用网络又称作VPN,这种技术主要是通过的核心网络把分布在不同地点的网络连接在一起而形成一个虚拟子网。这种虚拟子网可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立一种安全性较高的连接,并且使得数据能够安全传输。VPN技术综合运用了访问控制、保密性等措施,保证信息不被篡改、复制和泄漏,从而确保信息的安全。
3)防毒墙技术。防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备,防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。
4.2 网络安全的防范措施
要提高网络安全性,除了在技术上加强防范意外,还应该通过采取基本的措施来保证网络的安全性。具体来说,可以采取几个方面的措施来保证计算机网络安全。
1)提高操作系统的安全性。目前,大多数用户使用的是微软公司的Windows系统,由于系统本身的开放性特征,给操作系统的安全性带来了很大的影响。用户在安装操作系统时应该选择使用NTFS格式文件系统,便于对目录和文件进行权限管理,从而防止越权用户使用网络资源。另外,用户应该及时修改操作系统管理员的密码,密码的尽可能复杂一些,由数字、字母和其他符号共同组成,从而防止密码外泄和破解。在操作系统的日常维护中,及时安装补丁程序,减少系统漏洞,删除体统中残留的垃圾文件,确保系统使用的稳定性。
2)加强计算机网络的安全管理。计算机网络的安全管理,一方面要看所采用的安全技术和防范措施,另一方面要看所采取的管理措施和执行计算机安全保护的法律和法规。只有这两个发面有效结合,才能确保计算机网络的安全。计算机网络的安全管理包括对计算机用户的安全教育,设立安全管理机构,完善计算机网络的相关立法,加大执法力度。除此之外,还应该提醒广大用户自觉遵守为维护系统安全而建立的规章制度,确保用户能够科学合理地使用互联网。
3)改善计算机的上网环境。计算机病毒和木马可以说是无处不在,无孔不入,无时无刻不在威胁着网络安全。我们需要在计算机上安装专门的杀毒软件,并且定期或不定期的升级,使计算机系统免受病毒的侵袭。常见的杀毒软件主要有卡巴斯基、瑞星、金山毒霸和360安全卫士。当发现计算机感染病毒时,应立即启动杀毒软件对计算机进行扫描杀毒,对于一些清除不了的病毒,可以将病毒代码加入杀毒软件的病毒库中再进行查杀,并且将代码上传到杀毒网站,提醒其他用户注意类似病毒的入侵。在浏览网页时,杜绝浏览一些不正规的网站或挂马网站,下载软件时要到正规网站下载正版软件,对外来文件首先要进行病毒扫描,确定无毒后再使用,从源头上防止病毒的入侵。
5 结束语
计算机网络安全是一项复杂的系统工程,要确保计算机网络安全必须多管齐下,防止计算机网络遭到袭击。当前,计算机网络安全问题不断凸显,我们要从技术和措施两个方面入手,共同维护计算机网络安全。
参考文献
[1] 杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011,8.
[2] 雷领红,莫永华.计算机网络安全问题分析和对策研究[J].现代计算机(下半月刊),2010,8.
[3] 胡江.计算机网络安全问题和对策研究[J].科技风,201➳0,24.
[4] 张y,潘俊旭.计算机网络安全问题研究[J].科学与财富,2012,7.
[5] 顾艳林.计算机网络安全问题研究[J].中国管理信息化,2013,20.