论文部分内容阅读
摘要:计算机可以说是人们生活的一个重要组成,但是随着计算机的不断推广使用,也出现了很多安全问题,这对计算机的正常使用造成了严重影响。对此我们就要找出计算机出现网络安全问题的原因,然后采取相应的解决措施,从而让计算机能够有效、安全的运行。本文将对当前计算机网络安全的现状进行分析,同时提出防治措施。
关键词:预防;计算机;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
计算机网络安全没有太过具体的含义,是根据不同使用者的情况而随时变化的,因此对于网络安全的要求、认识也是不同的,比如说普通使用者的要求的自己的机密、隐私信息在通过网络传输的时候能得到保护;而对于网络提供商来说,除了保证网络信息安全的同时,也要考虑到怎样对军事打击、自然灾害这样的突发问题进行预防,当网络发生异常的时候怎样尽快恢复,保证网络的连续性。通常网络安全是由系统软件、硬件、传输信息这些组成的,而网络安全出现问题,这既有管理问题也有技术问题,因此这两个方面是相辅相成的,也只有这两方面没有任何问题,才能防止计算机网络出现安全问题。
1 影响网络安全的因素
(1)现在很多的站点配置防火墙的时候扩大了访问的权限,从而没有考虑到这些访问权限极有可能被他人滥用,在这一方面缺少安全策略。(2)现在的有些系统设计的并不合理、规范,没有从安全方面进行全面考虑,这样网络系统也就在扩充性、稳定性这两方面存在诸多问题。(3)关于网络安全管理的制度还不够健全,相关的网络维护、管理工作还做的不够完善。(4)网络硬件配置不够合理,比如说文件服务器属于网络中枢,那么其功能性、稳定性如何就会直接影响到网络系统的质量如何。对于网络需求没有给予足够重视,在选型、设计时不够周密,这样也就阻碍了网络功能的发挥,从而影响到网络的扩充性、可靠性以及升级换代问题。还有就是选配网卡所用的工作站不当,从而影响到网络的稳定性。(5)访问配置过于复杂,很容易出现配置错误这样的问题,那么这也就给了别人可乘之机。
2 网络安全运行的关键
安全运行的关键就是网络系统结构的设计是否合理,那么要想保证网络能够安全运行,就首先要保证其设计是合理的,当我们在进行总体设计的时候一定要注意这些问题:局域网都是将广播作为技术基础的,在任意两个节点间的数据包不光是被这两个节点网卡所接收的,只要是在同一个以太网中的任意一个节点网卡都能将其截取,也就是说在以太网上随便选一个节点侦听,就能获取这个以太网上的全部通信数据包,然后对这么数据包进行分析,就会获得其中的关键信息。那么为了解决这个安全问题,我们可以按一下方法来做:在网络源头上应用网络分段技术,因为通常局域网都是将路由器作为边界、将交换机作为中心的一个传输格局,加上三层交换功能和交换机控制访问功能,所以我们就可以选择逻辑分段、物理分段这两种方式来对局域网进行控制,这样也就将隐私资源和非法用户之间隔离开来,这样非法用户也就不能对其侦听,从而保证了信息的畅通和安全;我们也可以将共享式的集线器替换成交换式的集线器,这样也可以解决这一安全问题。
3 计算机网络安全的现状
3.1 黑客的不断增多
随着网络的不断发展,电脑黑客也越来越多,而网络信息的系统有着开放性、易受攻击、脆弱性这样的特点,那么这直接影响了计算机的网络安全。按照我国目前的情况来说,我国网络管理中心受到过黑客入侵、攻击的有95%之多,而金融、证劵、银行机构则是黑客重点攻击的对象。
3.2 网络政治的颠覆活动
近些年有很多的国外反动势力通过互联网来结党,而且日益猖獗,屡禁不止,十分顽固。通常这类组织网络技术都较高,而且有着明显的反动目的,这不仅影响了我国的社会的和谐,也对网络安全造成了极大影响。
3.3 病毒的影响
在2008年,我国计算机的木马、病毒数量爆炸式的增长,而“金山毒霸”所截获的木马、病毒就有13千万之多,这和2007年相比足足多出了48倍,由此可见现在的木马、病毒问题是多么的严重。在这些新增木马、病毒之中,新增的木马数量是78190801个,其占了全年新增木马、病毒总数的56.47%;而黑客后门类则是占了21.89%;网页脚本的所占比例增加到了5.97%,使之成了增加速度最快的病毒。
3.4 信息基础设施问题
我国网络安全系统的防范、预测、恢复、反应这些方面的能力还很薄弱,而在相关网络组织进行防护信息能力评估当中,我国被判定为能力最差的国家之一,不只是在俄罗斯、美国、以色列这些安全强国之后,更是低于了韩国、印度等国家。现在我国网络的各种违法行为都在不断增加,根据有关统计,仅在2003年的第一季度这段时间里,就被黑客攻击了37万次,病毒入侵次数是2.1万,同时也造成系统瘫痪57次。
4 防治方法
4.1 加强计算机、人员管理
要完善安全管理相关制度,控制非法用户入侵到计算机控制室,要对网络服务器、打印机、计算机系统等设备进行重点保护,同时定期进行测试、维护、检查,也要加强防电磁泄漏能力,从而保证计算机系统能有一个较好的工作环境。对于通讯、计算机的专业人员进行道德教育,要增强这些人的安全防护意识,同时也要对青少年进行安全知识普及,而对于信息系统员来说,其所具有的职业道德、安全意识的好坏、强弱则会直接影响系统安全程度如何。
4.2 设置安全模块
服务器安全控制主要包括了设定服务器的登录时间、检测非法访问者、关闭的间隔时间;设计口令来锁定控制台;安装上非法访问的设备等。其中安装非法访问设备的最好方法就是安装防火墙。防火墙是阻止非法用户访问的一个屏障,同时也是控制通信进出的一个门槛。现在的防火墙主要有三种:一是对主机体系结构进行屏蔽的防火墙;二是双层的宿主主机机构防火墙;三则是被屏蔽的防火墙。多数用户所使用的软件都是瑞星、金山毒霸、KILL、KV3000+等。
4.3 强化访问控制
对用户使用信息资源的权限进行控制,就是什么样的用户可以访问哪个资源,同时也要对访问控制实行技术处理,这对保证系统资源、系统安全运行有着重要作用,同时也是应对黑客的一个重要手段,其主要的技术有生物特征入口,控制键盘入口,控制逻辑安全,加密控制等。
4.4 信息加密
计算机安全的重要方面就是保密性,就是使用密码信息将数据进行加密,从而保证这些数据不会被非法盗用。使用计算机来处理数据可以大大节省我们的工作时间,但是在传输、处理、收集、使用保密信息的时候有很大的可能会泄密,那么这时我们就需要对这些信息按照不同密级来加密,从而保护信息,保证网络安全。
5 总结
网络安全是具有综合性的,其会涉及到管理、技术、使用等方面,包括了信息的安全问题以及逻辑、物理技术措施,但是一个技术只能解决其中一方面的问题,那么我们也就要建立起相应的安全体系,而这也是需要国家规律法规支持的,与此同时,随着人们对网络安全的不断重视,安全产业也在不断发展、进步着,这对保护计算机网络安全具有着很大作用。
参考文献:
[1]周士华,计算机网络安全现状与防范措施[J].,计算机光盘软件与应用,2011(9).
[2]卫艳丽,WEI Yan-li 浅谈计算机网络安全[J].科技情报开发与经济,2007,17(23).
[3]程建丽,CHENG Jian-li 计算机网络安全及对策[J].电脑知识与技术(学术交流),2007,2(7).
[4]熊雷,浅谈计算机网络安全的现状及对策[J].科技信息(学术版),2008(13).
[5]赵什,贾美娟.计算机网络安全现状及对策[J].电脑学习,2010(4).
[6]赵玉学,对计算机网络安全的现状及对策的研究[J].黑龙江科技信息,2009(20).
[作者简介]张伟(1974-),男,商丘经济贸易学校讲师 ,硕士研究生;庞永清(1974—),男,河南永城人,商丘职业技术学院讲师,研究方向:计算机信息管理与电子商务。
关键词:预防;计算机;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
计算机网络安全没有太过具体的含义,是根据不同使用者的情况而随时变化的,因此对于网络安全的要求、认识也是不同的,比如说普通使用者的要求的自己的机密、隐私信息在通过网络传输的时候能得到保护;而对于网络提供商来说,除了保证网络信息安全的同时,也要考虑到怎样对军事打击、自然灾害这样的突发问题进行预防,当网络发生异常的时候怎样尽快恢复,保证网络的连续性。通常网络安全是由系统软件、硬件、传输信息这些组成的,而网络安全出现问题,这既有管理问题也有技术问题,因此这两个方面是相辅相成的,也只有这两方面没有任何问题,才能防止计算机网络出现安全问题。
1 影响网络安全的因素
(1)现在很多的站点配置防火墙的时候扩大了访问的权限,从而没有考虑到这些访问权限极有可能被他人滥用,在这一方面缺少安全策略。(2)现在的有些系统设计的并不合理、规范,没有从安全方面进行全面考虑,这样网络系统也就在扩充性、稳定性这两方面存在诸多问题。(3)关于网络安全管理的制度还不够健全,相关的网络维护、管理工作还做的不够完善。(4)网络硬件配置不够合理,比如说文件服务器属于网络中枢,那么其功能性、稳定性如何就会直接影响到网络系统的质量如何。对于网络需求没有给予足够重视,在选型、设计时不够周密,这样也就阻碍了网络功能的发挥,从而影响到网络的扩充性、可靠性以及升级换代问题。还有就是选配网卡所用的工作站不当,从而影响到网络的稳定性。(5)访问配置过于复杂,很容易出现配置错误这样的问题,那么这也就给了别人可乘之机。
2 网络安全运行的关键
安全运行的关键就是网络系统结构的设计是否合理,那么要想保证网络能够安全运行,就首先要保证其设计是合理的,当我们在进行总体设计的时候一定要注意这些问题:局域网都是将广播作为技术基础的,在任意两个节点间的数据包不光是被这两个节点网卡所接收的,只要是在同一个以太网中的任意一个节点网卡都能将其截取,也就是说在以太网上随便选一个节点侦听,就能获取这个以太网上的全部通信数据包,然后对这么数据包进行分析,就会获得其中的关键信息。那么为了解决这个安全问题,我们可以按一下方法来做:在网络源头上应用网络分段技术,因为通常局域网都是将路由器作为边界、将交换机作为中心的一个传输格局,加上三层交换功能和交换机控制访问功能,所以我们就可以选择逻辑分段、物理分段这两种方式来对局域网进行控制,这样也就将隐私资源和非法用户之间隔离开来,这样非法用户也就不能对其侦听,从而保证了信息的畅通和安全;我们也可以将共享式的集线器替换成交换式的集线器,这样也可以解决这一安全问题。
3 计算机网络安全的现状
3.1 黑客的不断增多
随着网络的不断发展,电脑黑客也越来越多,而网络信息的系统有着开放性、易受攻击、脆弱性这样的特点,那么这直接影响了计算机的网络安全。按照我国目前的情况来说,我国网络管理中心受到过黑客入侵、攻击的有95%之多,而金融、证劵、银行机构则是黑客重点攻击的对象。
3.2 网络政治的颠覆活动
近些年有很多的国外反动势力通过互联网来结党,而且日益猖獗,屡禁不止,十分顽固。通常这类组织网络技术都较高,而且有着明显的反动目的,这不仅影响了我国的社会的和谐,也对网络安全造成了极大影响。
3.3 病毒的影响
在2008年,我国计算机的木马、病毒数量爆炸式的增长,而“金山毒霸”所截获的木马、病毒就有13千万之多,这和2007年相比足足多出了48倍,由此可见现在的木马、病毒问题是多么的严重。在这些新增木马、病毒之中,新增的木马数量是78190801个,其占了全年新增木马、病毒总数的56.47%;而黑客后门类则是占了21.89%;网页脚本的所占比例增加到了5.97%,使之成了增加速度最快的病毒。
3.4 信息基础设施问题
我国网络安全系统的防范、预测、恢复、反应这些方面的能力还很薄弱,而在相关网络组织进行防护信息能力评估当中,我国被判定为能力最差的国家之一,不只是在俄罗斯、美国、以色列这些安全强国之后,更是低于了韩国、印度等国家。现在我国网络的各种违法行为都在不断增加,根据有关统计,仅在2003年的第一季度这段时间里,就被黑客攻击了37万次,病毒入侵次数是2.1万,同时也造成系统瘫痪57次。
4 防治方法
4.1 加强计算机、人员管理
要完善安全管理相关制度,控制非法用户入侵到计算机控制室,要对网络服务器、打印机、计算机系统等设备进行重点保护,同时定期进行测试、维护、检查,也要加强防电磁泄漏能力,从而保证计算机系统能有一个较好的工作环境。对于通讯、计算机的专业人员进行道德教育,要增强这些人的安全防护意识,同时也要对青少年进行安全知识普及,而对于信息系统员来说,其所具有的职业道德、安全意识的好坏、强弱则会直接影响系统安全程度如何。
4.2 设置安全模块
服务器安全控制主要包括了设定服务器的登录时间、检测非法访问者、关闭的间隔时间;设计口令来锁定控制台;安装上非法访问的设备等。其中安装非法访问设备的最好方法就是安装防火墙。防火墙是阻止非法用户访问的一个屏障,同时也是控制通信进出的一个门槛。现在的防火墙主要有三种:一是对主机体系结构进行屏蔽的防火墙;二是双层的宿主主机机构防火墙;三则是被屏蔽的防火墙。多数用户所使用的软件都是瑞星、金山毒霸、KILL、KV3000+等。
4.3 强化访问控制
对用户使用信息资源的权限进行控制,就是什么样的用户可以访问哪个资源,同时也要对访问控制实行技术处理,这对保证系统资源、系统安全运行有着重要作用,同时也是应对黑客的一个重要手段,其主要的技术有生物特征入口,控制键盘入口,控制逻辑安全,加密控制等。
4.4 信息加密
计算机安全的重要方面就是保密性,就是使用密码信息将数据进行加密,从而保证这些数据不会被非法盗用。使用计算机来处理数据可以大大节省我们的工作时间,但是在传输、处理、收集、使用保密信息的时候有很大的可能会泄密,那么这时我们就需要对这些信息按照不同密级来加密,从而保护信息,保证网络安全。
5 总结
网络安全是具有综合性的,其会涉及到管理、技术、使用等方面,包括了信息的安全问题以及逻辑、物理技术措施,但是一个技术只能解决其中一方面的问题,那么我们也就要建立起相应的安全体系,而这也是需要国家规律法规支持的,与此同时,随着人们对网络安全的不断重视,安全产业也在不断发展、进步着,这对保护计算机网络安全具有着很大作用。
参考文献:
[1]周士华,计算机网络安全现状与防范措施[J].,计算机光盘软件与应用,2011(9).
[2]卫艳丽,WEI Yan-li 浅谈计算机网络安全[J].科技情报开发与经济,2007,17(23).
[3]程建丽,CHENG Jian-li 计算机网络安全及对策[J].电脑知识与技术(学术交流),2007,2(7).
[4]熊雷,浅谈计算机网络安全的现状及对策[J].科技信息(学术版),2008(13).
[5]赵什,贾美娟.计算机网络安全现状及对策[J].电脑学习,2010(4).
[6]赵玉学,对计算机网络安全的现状及对策的研究[J].黑龙江科技信息,2009(20).
[作者简介]张伟(1974-),男,商丘经济贸易学校讲师 ,硕士研究生;庞永清(1974—),男,河南永城人,商丘职业技术学院讲师,研究方向:计算机信息管理与电子商务。