计算机网络安全及防范论文(2)
计算机网络安全及防范论文篇二
《计算机网络安全分析及防范措施探析》
摘 要:计算机的发明、使用和发展无疑是人类发展历史上最伟大、最光辉的一页,互联网的应用让人类走入了“地球村”时代,而正是互联网的“互联性”让信息处于不安全状态。以计算机网络安全为出发点,就其防范措施进行了简单分析。
关键词:计算机;网络安全;防范措施
如今,互联网已经覆盖了全世界,计算机网络普及已深入“寻常百姓家”。但在人们利用网络进行数据传输、接收的过程中,因无法制止未授权第三方信息包内部的修改,网络信息安全存在威胁。互联网的安全问题除了受TCP/IP通用协议的影响,还受计算机互联网中本身的安全缺陷和威胁的普遍性等因素影响。文章对网络安全风险进行分析,并据此提出相应的防范措施。
一、影响网络安全的因素分析
网络安全问题已经成为影响人们生活和工作的突出问题。从网络安全问题的产生来看,主要影响因素有以下几个方面。
首先,网络世界是开放的,TCP/IP是通用的协议。在网络世界中,各种形式的平台计算机系统可通过媒介而轻松地进入到互联网中,这犹如一个公共场所,任何人都可以进出,如果没有一定的网络限制,各种安全隐患就会充斥网络的每一角落。
其次,计算机网络本身就脆弱。计算机一开始设计并非是针对所有网名用户,而正是拥有军事和大型企业,而随着计算机的不断发展,软件数量不断攀升,而限于系统管理者技术因素,维护工作量繁重,安全机制一旦不到位,如,系统缺省安装等现象就可能成为攻击的因素之一。
再次,随着互联网的不断发展,使用人数的不断递增,攻击者的技术也不断发展,甚至因攻击技术的不断拓新,一些攻击者只要掌握一定的软件技术就可对网络进行攻击,从而造成网络安全的不稳定。同时,在网络管理上,涉及管理人员分配、技术更新、财力、物力等投入问题,甚至涉及国与国之间的合作问题,而互联网的无国界性让安全管理受到诸多限制,这也就让网络安全隐患无可避免。
二、网络安全风险分析
广义的网络安全涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论等领域。随着计算机技术的不断发展,基于网络连接的安全问题日益突出,甚至给人们的生活、工作造成巨大经济损失。尤其是病毒的侵袭、黑客的非法闯入、数据“窃听”、拦截和拒绝服务等网络攻击更是让人们防不胜防。总体而言,计算机网络安全主要表现在网络的物理安全、拓扑结构安全、系统安全、应用系统安全和网络管理安全等方面。
首先,系统安全。所谓系统安全是指网络操作系统、应用系统的安全问题。就目前我们的应用系统来看,只是处于一种相对安全状态。因为任何一个操作系统必然会有Back-Door,这也就让系统必然存在漏洞,漏洞也就是安全隐患的根源,而漏洞永远无法根除,这也就让每一个操作系统无法摆脱安全隐患的困扰。
其次,应用系统的安全。在计算机网络中,应用系统是不断发展变化的,也是动态的。应用系统的安全性涉及面较广。如,增加一个新的应用系统,就会出现新的漏洞,而此时就需在安全策略上进行一定的调整,不断完善系统的漏洞,大量的补丁也就随之出现。就计算机应用系统的安全性而言,重点是在系统平台的安全上。要保证一个系统的正常运行,就需以专业的安全工具对应用系统进行监控,不断发现存在的漏洞,从而修补漏洞,让攻击者无法在未授权的情况下访问或对系统进行破坏,以提高系统的安全性。
从计算机网络安全管理上看,这是计算机网络安全最重要的内容,因其中涉及信息的安全和机密信息的泄露、未经授权的访问、破坏信息的完整性、假冒信息、破坏信息的可用性等内容。一旦信息管理出现问题,就可能被攻击者窃取、破坏,从而给信息所有者带来经济上的损失或不良影响。而要加强网络信息管理,就需对用户使用计算机进行身份认证,对于重要信息的通讯必须授权,传输必须加密。这样,当网络中出现攻击行为或网络受到威胁时,或在网络受到攻击后,可根据使用计算机用户身份进行追踪,提高网络的可控性和审查性,让非法入侵行为得到一定的控制。
三、计算机网络安全防范措施
计算机网络没有绝对安全,只是相对而言,而通过一定的技术和安全防范措施,可提高网络安全性,从而保证信息的安全性。当然,在计算机系统中安装防毒软件是让计算机网络免受病毒攻击最为有效的方法,当如果用户没有安全意识,也会让网络陷入“盲从杀毒软件”的误区。换言之,在计算机网络安全中,单纯靠工具还不行,还得借助一定的安全防范措施来提高安全性。
首先,要注重加强内部网络的管理。在病毒攻击中,最有效的办法是通过口令来对系统资源进行访问,而网络管理员是根据一定的权限和不同的口令对应用程序的数据进行访问和使用的,那么,借助杀毒软件,交由网络管理员进行统一设置,在网上进行设防,在网络前端进行病毒查杀,能更有效地提高网络的安全性。
其次,借助网络防火墙技术来提高网络安全性。网络防火墙技术是为了加强网络之间的访问限制,从而让外部网络用户无法以非法手段进入内部网络,进而对信息进行访问的技术。虽然网络防火墙对黑客攻击有较好的防护效果,但因其无法防护通过防火墙以外的其他攻击,不能防止来自内部便捷者和不经心的用户带来的威胁,也不能完全防止传送已感染病毒的软件或文件以及无法防范数据驱动型的攻击等缺点也让网络安全存在隐患。
其三,借助安全加密技术来提高网络安全性。安全加密技术是随着电子商务的发展而兴起的,该技术是基于电子交易系统而借助口令技术,对信息和程序进行加密的技术。目前较为流行的是对称加密和非对称加密技术。
最后,要在防护墙技术上配合其他安全技术以提高网络安全性。如,主机系统的物理安全、操作系统的内核安全、系统服务安全等。同时,要借助网络系统备份来避免遭受攻击后的无法恢复。从宏观上看,通过对计算机网络系统的审计、身份确认等方式来提高网络安全性也具有积极意义。
总之,计算机网络安全是一个系统而复杂的课题,涉及技术、物理、使用、人员等方方面面的问题。要提高计算机网络安全性,除了借助杀毒软件等工具,还需从计算机的安全使用、相关法律等层面来考虑,文章只是在此进行简单的讨论。
参考文献:
[1]王艳敏.计算机网络信息安全防护措施[J].硅谷,2012(22).
[2]黄颖.浅谈计算机网络的安全管理与维护[J].硅谷,2012(17).
[3]肖从毅.浅谈计算机网络安全及防范[J].计算机光盘软件与应用,2010(5).
(作者单位 广西壮族自治区梧州市轻工技工学校)
看过“计算机网络安全及防范论文”的人还看了: