计算机网络管理中当前最为重要的则是网络安全措施,对于计算机网络上的各项指标运用是对于大家要网络运用的方案。
摘要:随着计算机网络技术的发展,其技术应用给人们的生活、工作、学习带来了诸多便利,然而随之而来是网络所面临的种种安全隐患问题。文章着重分析了计算机网络安全面临的主要威胁,从而提出进行网络安全防范的具体措施。
关键词:计算机,网络安全,防范措施,计算机网络类论文
0引言
随着计算机网络的发展,其技术应用给人们的生活、工作、学习带来了诸多便利,使人们对它的依赖性愈来愈强。但同时网络也是一个自由开放的空间,用户在使用时由于多方因素共同影响,安全隐患在所难免,同时网络技术的快速发展使得网络的安全问题愈加突出。
推荐期刊:《信息网络安全》是公安部主管,公安部第三研究所主办的综合性专业月刊,是公安部公共信息网络安全监察局及其各级网络安全监察部门对外宣传的窗口。杂志为部级B类刊物,是中国计算机学会唯一指定信息安全类会刊。
1威胁计算机网络安全的主要因素
计算机网络安全也就是网络系统中的软、硬件资源的安全问题。主要表现在用户网络可能会受到非法入侵者的攻击,从而造成网络瘫痪或者网络中的敏感数据发生泄露或被非法篡改。其主要影响因素有以下几点。
1.1系统漏洞、软件缺陷
(1)计算机本身所运行的操作系统如windows7系列、Linux系列等均会存在某些安全漏洞。因为操作系统是由编程人员设计完成的,他们在设计这些软件时由于主客观原因存在一些缺陷、漏洞是完全有可能的。(2)网络协议存在缺陷。为了方便用户进行网络通信以及资源共享而设计的TCP/IP、IPX/SPX等网络协议,由于缺乏相应的安全机制,缺陷的存在在所难免。(3)用户缺乏安全意识。互联网用户随意从网络上下载的客户端软件、工具软件、浏览器及其他软件等会存在不安全因素。
1.2网络病毒、木马程序
网络病毒感染速度快、扩散面广、传播形式多样化、相较于单机系统来说,网络环境传播病毒的危害性更大,令用户更加难以防范。而操作系统的漏洞、各种应用软件设计上的缺陷又为病毒传播提供了可乘之机。尤其是在互联网的这种开放环境下,网络病毒更加肆意传播。如果互联网中某个节点一旦感染网络蠕虫病毒,那么在很短的时间内便可蔓延整个网络[1],这样大量病毒程序不仅会占用网络宽带,而且严重时会导致网络数据遭到破坏、或者导致网络瘫痪以致正常用户的网络服务中断。木马程序也是导致计算机网络安全的又一大隐患,近些年来,随着电子商务的发展,以及网络支付的广泛应用,木马的种类急剧上升,对用户的机密文件以及数据造成了极大的威胁。
1.3黑客攻击
黑客通常会利用操作系统、网络协议、数据库、应用程序等方面的缺陷或漏洞,采用网络监听、密码破解、拒绝服务等多种手段入侵网络服务器,例如木马类病毒、勒索病毒等就是通过用户主机执行服务端程序设置后门,盗用特权向控制端发送网络用户的机密数据[2],以窃取用户信息、获得机密数据,或直接破坏重要数据,造成网络系统瘫痪。
1.4非授权访问
非授权访问是指没有预先征得允许,而避开系统访问控制机制、扩大访问权限、越权访问受保护的各类信息、非正常使用网络资源[3],从而引起不必要的安全威胁。
2计算机网络安全防范措施
计算机网络的飞速发展给人们的工作、生活带来便利的同时,也带来了一些安全隐患。为了更好的消除这些不安全因素,保障计算机网络安全,文章特意从技术支持、其他因素这两个层面来介绍网络安全防范措施。
2.1技术支持
(1)漏洞扫描、开发更安全的软件。漏洞扫描可以有效评估网络系统安全性能。用户通过漏洞扫描发现漏洞,及时下载补丁、修补漏洞,在黑客入侵或是大规模攻击网络之前进行有效防范。软件开发机构应不断研发更先进、更严密、更安全的软件系统。(2)利用数据加密。数据加密即采用某种算法对要发送的数据进行数据加密,可保证数据的保密性、真实性以及完整性。加密技术不仅可以用来对信息加密,而且还可以用于数字签名以及身份验证等。使用数据加密技术,既可预防入侵者对数据的非法窃听,又可拒绝对数据的恶意篡改。所以为了保证信息的安全性,就必须对被传输的数据进行加密处理。(3)配置防火墙。防火墙指的是在网络之间设立的执行访问控制策略的安全系统,其功能是防止外部入侵,它具有管理进出网络的访问行为,过滤进出网络的访问行为是否合法,还有对网络攻击进行检测和告警的功能,所以利用防火墙可以抵御来自外网的攻击。但防火墙有一定的局限性,所以需要正确、合理配置防火墙的安全策略及过滤准则(如互联网中可适当提高防火墙的防范等级,局域网中可适当降低或关闭防火墙的防范等级)[4],及时升级防火墙,减少不必要的端口开放,使用加密的http协议等。(4)网络防病毒。网络病毒具有强大的再生能力及繁殖机制,除了攻击应用程序,还能破坏网络主机硬盘分区,使整个网络无法正常运行。所以网络环境下防范病毒问题尤为迫切,首先要把网络管理与网络防病毒有机的结合起来,建立从网关到服务器再到工作站各节点全面保护的防病毒体系及完善的制度。其次要安装防病毒、木马的查杀软件,并及时升级,满足用户扫描病毒需求、保障网络安全。(5)访问控制技术。访问控制技术是防止黑客入侵、维护网络安全所采用的一种策略,可防止黑客或不法分子占用网络资源。应用访问控制技术,能够控制用户访问权限,如用户登录控制、用户口令、代码识别等。(6)用户身份认证。身份认证是指用户在访问、使用网络资源时作为操作者被确认身份的过程,分为密码身份认证与生物特征身份认证两种形式。生物特征身份认证较密码身份认证可靠性、安全性更高[5]。通过身份认证即可确认该用户是否为网络攻击者,是否有权使用网络资源。身份认证是网络安全防范的一道安全闸门,它可以保证系统访问控制策略有效地、稳定地执行,继而使授权用户的合法权益及网络系统的安全得到保障。(7)入侵检测技术。入侵检测技术是用来检测互联网中违反安全策略行为的技术,它能够及时发现并报告系统中未授权或异常现象,是对防火墙防护功能的合理补充。入侵检测技术可以帮助管理员收集网络系统中各个关键点的信息,并加以分析、判断网络系统是否存在违反安全策略的行为,是否有遭到攻击的迹象。利用入侵检测系统,可以实时监测网络系统、防护网络攻击。
2.2其他角度
(1)完善网络安全管理制度。要完善网络安全管理制度,政府要从权利保护、责任环节上立法,以保障个人信息的安全性,明确个人、网站、监管这三者间在实际工作中所承担的责任与义务,进一步强化法律监管力度,打击网络安全罪犯,提高网络安全性。作为单位的网络监管部门,也要制定适合本单位的网络安全管理制度,同时还要不断提升单位专业技术人员的技术水平及网络安全素养,依照法律管理、控制威胁网络安全的行为。(2)增强网络安全意识。加强网络用户对网络安全重要性的了解,加强计算机应用安全管理。例如为了减少密码泄露途径,可定期修改密码;增强自身账户的安全管理意识,避免信息被窃取风险;对于不安全网站、非法链接,不主动点击。网络服务提供商作为网络数据、信息的提供者与持有者,承担着网络安全责任,应接受网络安全管理者的监督与管理,遵循相关法律法规,规范自身网络行为,合理开发以及利用数据信息,以保障网络用户正当权益[6]。
3结语
随着计算机网络技术的发展,影响计算机网络安全的因素也必然增多,所以解决方案也要与时俱进。首先要制定和遵循相关的网络安全管理法规和制度,然后要加强互联网用户的安全意识,最后可以利用杀毒软件定期扫描,依靠防火墙、入侵检测等硬件设备来进行防护,利用身份认证、数据加密、访问控制、网络防病毒等软件技术来解决计算机网络中的安全隐患,不断探索、维护网络安全的有效措施,从而制订出科学、合理的解决方案。