本站原创摘 要 随着互联网的迅猛发展,我国也已经进入了4G时代,移动互联设备将会越来越走进人们的生活,网络成为了工作、生活以及娱乐中不可分割的部分之一.人们在舒服地享受网络快捷便利的过程中,也非常关注网络安全问题.它已经变成了人类在信息时代的共同挑战.从本文来看,首先界定了计算机网络安全的概念、分析了网络安全威胁的相关类型,概括了网络安全的发展现状,在此基础上提出了下列若干在网络安全方面的防护对策.
关 键 词 网络安全 问题 对策
中图分类号:TP393.08 文献标识码:A
1计算机网络安全的定义
计算机网络安全涵盖了控制安全和信息安全.从信息安全来看,它指的是能够确保信息网络体现中的软件、硬件以及系统的相关数据的安全性,不会因为恶意或者偶然而被破坏,系统能够可靠地、连续地正常运行,不会出现信息服务的中断.从信息安全来看,它意指“信息的可用性、完整性、真实性以及保密性”;控制安全则要求进行不可否认性、身份认证以及访问控制和授权等.
2计算机网络安全威胁的类型
从网络威胁来看,可能会私下借助网络自身的安全缺陷,使得它们带来了严重的信息泄露、非授权访问、资源被破坏或被盗以及资源耗尽等情况.从网络安全来看,它涵盖了较多方面的威胁,此外时间的变化也可能会带来以下类别的网络安全威胁:
(1)物理威胁;这涵盖了间谍行为、偷窃行为、在身份识别时出现错误.从当前来看,计算机偷窃也常常发生,尤其是保存着公司机密文件的相关机器,很可能会被不法分子将资料偷窃,给企业带来巨大损失.
(2)系统漏洞;涵盖了不安全服务、初始化以及配置.如果系统存在较多漏洞,则很可能给网络安全带来巨大威胁.因此,要对计算机系统进行定期检查,要及时更新系统的相关补丁,这样才能更好地预防系统漏洞以及潜在的安全威胁.
(3)身份鉴别威胁;这里面有随意口令、口令、算法考虑不周以及口令圈套等.使用互联网的过程中,要登陆用户名以及,因此在此环节,设置口令显得至关重要,也不可以随便设置,要具备一定的难度,这样才能发挥它自身一定的保护作用.
(4)线缆连接威胁;这其中有冒名顶替、拨号进入以及窃听.通常情况下会在窃听线缆的过程中形成威胁,处在广播式网络系统中各个节点都能够读取网上信息,例如安装监视或器搭线窃听等.
(5)有害程序;涵盖了木棉、病毒、下载或更新.人们在日益依赖计算机系统以及网络的过程中,出现了越来越多的病毒,它已在很大程度上严重地威胁了电脑系统和网络安全.考虑到网络系统中的相关设备具有互连性,因此,假如一个设备被病毒攻击了,那就非常易于对网络整体产生巨大影响.从病毒来,它具备显而易见的隐藏性、传染性、破坏性、传播性、潜伏性以及不可预见性特点.
3计算机网络安全的现状
3.1互联网犯罪行为严重
互联网已经很好地在我们生活的诸多方面发挥了重要作用,借助网络能够很好地完成很多事情.在这种情况下,网络犯罪现象却是在日益加重.利用网络上网者的信息和资料的现象屡见不鲜,这使得用户的保密信息被泄露出来、给财产带来了严重损失.
3.2用户安全意识不强
从很多上网者来看,他们需要进一步强化自身的网络安全意识,借助参与培训和咨询,要求所有的网络用户要具备较好的网络保护意识和能力.在此基础上,还要密切关注自己的网络行为,会不会危害其他人的网络信息安全和财产安全.在部分情况下,有些用户可能是无意的行为,也可能是不经意的行为,但是却威胁了其他网络用户的网络安全.
3.3网络安全形势日趋复杂
从当前来看,随着互联网技术的突飞猛进,技术也在相应地发展,这其中,很多技术带有显著的商业活动目的和痕迹.例如,不少病毒以商业利益为目标,病毒可能以蠕虫、木马以及间谍程序等面目,有针对性地网络用户的相关数据以及信息.在这种情况下,对用户的信息和数据形成威胁的原因在于,它们很好地将病毒隐藏和伪装起来,在这种情况下,普通的杀毒软件不能很好地对病毒进行检查以及查杀.
4计算机网络安全的防护对策
无论是什么类型的网络服务,均可能会造成网络安全隐患或风险.问题的核心是如何降低以及消除网络安全隐患或风险.从当前来看,为了更好地保证网络安全,可以采取下列防护措施:
(1)打造良好的网络环境.要营造出安全氛围好的网络环境,从计算机网络安全的环境来看,主要采取以下防护措施:对用户进行监控、将用户权限作出调整,借助身份识别、访问控制以及监控路由器等方式.
(2)防范计算机病毒.从计算机病毒来看,(下转第38页)(上接第34页)是人们针对计算机软件所存在的后门或漏洞而编写出来的.因为互联网获得了迅猛的发展,新病毒也在不断地出现,而且它们的传播速度也在日益提升,产生了日趋增大的危害.通常情况下,在计算机上安装相应的杀毒软件,这样才能更好地防范计算机病毒.这样以来,计算机能够定期地查杀被病毒感染的文件或者程序.可以从以下若干方面来预防病毒:不去运用不清不楚的数据或程序,也不去随便下载未经验证的网站文件;在完成了文件下载后,要先对其进行杀毒,然后再使用;也不要轻易地访问和阅读来历不明的邮件、店址或者附件;而且还要定期备份重要数据和信息;除此之外,也要定期更新电脑的系统补丁,这样才能更好地避免部分病毒通过系统漏洞来攻击、破坏电脑和信息与数据.
(3)运用防火墙技术.在网络中所运用的防火墙是一种应用软件.通常情况下,它能够很好地保证网络内部的安全性.从它的作用来看,能够构建起网络内部与外部间的网络通信的监控系统,而且还能够对进、出网络的全部数据流以及所有访问者进行监控.对防火墙技术而言,它能够很好地预防通信威胁.如果存在着和Inter有密切关系的安全漏洞,防火墙技术能够防止侵入者进入系统后所开展的破坏活动.
(4)数据加密.通常情况下,很多网络入侵电脑系统的目的在于窃听或偷窃网络数据,如果完成了数据加密,就能够确保被窃数据不能轻易被打开,这样能够在一定程度上减少损失.从当前加密技术来看,已经得到了较好的发展.通常情况下,会运用两种加密技术:首先是对称密钥加密技术,其次是公共密钥加密技术.
(5)数字签名.从数字签名来看,它被用来表明发送者签发了相关消息或数据.此外,在数字签名被用来存储程序或数据的过程中,能够很好地对数据或程序的完整性进行验证.和普通手写的签名相似,数字签名能够很好地对信息的真实性进行验证.
(6)数字证书.和网上相比,数字证书借助数字签名的形式,通过了第三方权威认证体系,从而完成了所需的网上身份认证流程,它有着较强的真实性功能.从数字证书来看,它具备了较强的安全性以及保密性,还能够防止信息或数据被篡改,从而更好地保护企业的相关信息和数据.
5结束语
随着互联网的日益发展,计算机网络也必须要处理好网络安全问题.考虑到计算机网络的高度开放特征,非常易于被多种因素破坏以及攻击.无论是广域网还是在局域网中,自然因素、人的因素以及技术因素等都可能会对网络安全形成潜在威胁.在运用网络的过程中,要切实关注网络安全问题,例如可以从自身做起,逐步对上网行为进行规范,不随便访问未知网站.要逐步健全和丰富使用网络的相关制度,从而更好地确保网络的安全性以及稳定性.