本站原创摘 要 :计算机网络信息技术的出现以及不断发展给人们的日常生活带来了很大的改变,但与此同时计算机信息网络的安全也受到了前所未有的威胁,在这样一种状况下我们就必要采取良好的措施将其中出现的问题予以解决.本文正是在这样一种背景和状况下针对于计算机信息网络安全技术以及其相应的防范措施展开了说明和分析,希望这样一种分析和讨论能够为相关方面的工作人员提供一定的帮助和参考.
关 键 词 :计算机,信息网络,安全技术,防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、计算机网络及其信息安全概述
(一)计算机网络概述
计算机网络实际上就是多台地理位置不同但具有各自独立的功能的计算机及其外部设备的总称,其相互之间通过通信线路来实现连接,能够在网络操作系统的、网络管理软件以及通信协议的共同管理协调下实现资源的共享或者是传递,这样一种简单明确的定义就能够让我们对计算机网络的外部特征以及内在的本质有更深的理解.最为庞大的计算机网络系统就是因特网,它就是由相当多计算机网络通过路由器互联而成的,因此也被称作是国际互联网.
不难看到,在现今的技术和经济条件下计算机网络的应用是非常之广泛的,通过上文的定义我们就能够看到计算机网络能够较好的实现网络信息资源的传递和共享,一方面是能够利用计算机来对分散在各个地方的计算机资源予以收集、处理和反馈,使得数据本身的价值、传递性都较大程度的提升;另一方面就是能够利用计算机网络使得一些本身不具有大型计算机网络的用户也能够通过这样一种方式来利用打印机、扫描机以及绘图仪等资源;最后一点就是计算机网络能够较好的实现网络传递和实时通信,这样就能够较好的实现各个文件服务器之间的信息交换以及工作上的协同.
(二)计算机网络信息安全概述
计算机网络信息安全主要是指在网络环境下利用网络管理控制和其他相关的技术措施来保证整个网络环境的安全、完整和可使用性,在有需要的时候还需要对其保密性予以满足.在这里我们对计算机的网络信息安全给出两个层次和方面的定义,一是物理层面的安全,这主要是指相关方面的系统设备以及设施不受到物理性的破坏和丢失;另一方面就是逻辑层面的完整、保密和安全.我们在对计算机网络安全予以说明和保障的时候同样需要从这样两个层面上来予以控制和把握.
从本质上来将,计算机网络信息安全实际上也就是网络上信息数据的安全,从广义上来说,任何涉及到网络信息安全保密性的技术和理论都应该成为网络安全所应当研究的领域;但是在实际的应用环境下,我们更多考虑的网络系统硬件、软件以及网络系统中数据的安全性,只要保证这样一些方面的因素不收到恶意的破坏、更改和泄漏就基本上可以认为是安全的.
我们再通过四个具体的基本属性来对网络安全性进行说明和定义:一是保密性,也就是说信息不能够泄漏给任何非授权的用户;二是完整性,实际上也就是指数据本身的特性不能够在授权之前被更改;三是可控制性,这是指对网络信息的传播以及内容都能够进行有效的把握和控制,并相应的提供保障服务,使得整个系统在任何时候任何情况下都能够保证不被侵害.
二、影响计算机网络安全的主要因素分析
(一)缺乏软件核心技术
这一点主要是因为我们国家缺乏自主技术的支持,在现今的计算机网络环境下,最为主要的安全漏洞有三:操作系统、CPU芯片和数据库、网关软件,这在我们国家都是依赖于外国进口的,而正是这一点使得我们国家计算机网络信息的安全性大大降低,甚至可以说是相当容易被窥视和打击的.总之,就是因为自主技术研发上的缺乏使得我们国家在计算机网络安全问题上相当的被动,基本上还是处在一种比较弱势的位置之上.
(二)缺乏完整的安全评估体系
对于计算机信息网络安全来说,最为基础的入侵防范体系就是良好的安全评估,正是因为安全评估能够对已有的或者是即将构建的网络信息安全防范能够做出科学而详细的分析和说明,并在经济和技术的角度上来对这样一些安全策略的可执行性进行评价和分析.网络信息安全评估分析过程总的来说就是先对整个网络进行检查,在此基础上找出可能会被所利用的漏洞,利用这样一些相关方面的信息和数据来对整个信息系统的安全性能状况进行评价和分析,在及时发现问题的基础上良好的解决问题,这位整个网络信息系统可靠性以及安全性的提高都是非常有好处的.
(三)缺乏制度化的防范体制
上文中所阐述的主要是一些技术上的不足和问题,在这里强调的则是防范体制构建与培养中存在的不足,这一点的出现主要是因为我们国家有相当多的企业当中并没有构建出良好的制度化的防范体制来,在这样一种状况下就很容易让网络犯罪行为有机可乘,这样一种不良结果的发生无疑就是因为企业在运营的过程中缺乏行之有效的安全检查或者是保护制度,而制度上的不完善滋生的问题更加的是多方面,甚至会导致内部人员自身违法,这是我们都不希望看到的.除此之外就是我们国家现行的部分法律法规很难适应于现代网络技术的飞速发展,因此网络信息管理方面就还存在着较多方面的空白,同样是使得一些人有机可乘,采用一些时间短、不留痕且手段较新的方式来进行网络作案,这样一种状况的出现和发生对于案件的侦破以及审理都是有较大的影响的.
(四)安全意识的缺乏
在日常的生活中人们对于网络的应用主要就是学习、工作和娱乐,因此往往都对网络信息安全的认识有所欠缺,在这样一种状况下,虽然说网络本身会有一定的防护和保护措施,但是这样一些保护措施在实际情况的复杂程度下往往都是没有太大的作用的.除此之外,网络的运营商和机构用户更多重视的是网络效应,同样不会在网络的安全上有过多的投入和管理,正是因为这样,安全防范措施在实际的环境下很难满足实际的要求.
三、计算机网络信息安全的防范措施
(一)加强管理
这主要是强调加强计算机网络信息安全的管理,在实际的应用环境下计算机信息网络安全包含较多方面的具体内容,包括计算机用户的安全教育、相应安全管理机构的构建、计算机管理功能的建立与加强、计算机以及网络立法和执法力度的保障等多个方面.针对于这样一些实际的要求我们就需要加强计算机信息网络安全管理、用户法律意识和道德观念的加强以及防止计算机犯罪、抵制攻击以及方式病毒干扰等技术的应用和加强,只有将这样一系列必要的措施应用到实际的管理中去才能够最终实现网络信息安全的保障.