本站原创作者简介: 郑志峰(1980—),男,山东东平人,肇庆工商职业技术学院,硕士.研究方向:软件工程,自动控制技术.
摘 要 :随着计算机网络系统不断深入到人们生活和工作各个领域中,人们在享受它带来的多种便利的同时,也不断感受到由计算机网络所带来安全威胁.本文先对计算机网络系统的安全隐患进行了分析研究,然后提出了一些防范措施,为确保计算机网络系统的安全提供借鉴和参考.
关 键 词 :计算机网络;安全;防范策略
中图分类号:TP309 文献标识码:A文章编号:1671—1580(2013)07-0149-02
当今世界,随着互联网技术的快速发展,计算机信息技术已经延伸到人们日常生活的各个领域.比如,小到个人的网上购物、金融理财;大到国家的政治外交、商业贸易等等都充斥着计算机网络信息化的身影.随着计算机网络信息化的飞速发展,世界也逐渐以一个崭新的面孔面向未来,而社会上的各个领域如学校、社区、医院、政府机关等等对计算机网络这个数据传输和信息交换的国际公用平台的依赖性也越来越强.但是正因为如此,越来越多的计算机网络安全问题也随之而来.比如入侵、数据丢失、信息被盗、病毒攻击、软件漏洞、系统配置不当等等.虽然目前人们采取了许多措施,像杀毒软件、网络监测、扫描漏洞、配制防火墙等等,但是还是会有诸如计算机网络系统中硬件、软件数据被破坏、更改、泄露的事情发生.这对计算机网络的健康发展是不利的,同时也会威胁到人民的财产、国家的安全以及社会的稳定.因此,计算机网络急切需要一个强大无比的防范措施来维护其自身的效益和作用.那么,如何才能维护计算机网络的安全性,让它发挥自身的效益呢?本文首先从计算机网络安全的主要隐患入手,然后分析了一些可以影响到计算机网络安全的主要因素,最后对如何应对计算机网络安全的一些具体策略进行了重点探讨.
1.计算机网络安全的主要隐患
1.1 计算机网络安全的定义
根据国际标准化组织(ISO)对计算机网络安全所下的定义,所谓的计算机网络安全就是指建立和采取一些有效的管理和技术保护措施,使计算机网络系统中的硬件、软件中的各种数据不会因为偶然或者恶意的人为因素而使数据被更改、泄露、破坏,确保计算机网络系统能够不断连续地正常运行,并为个人或者社会不中断地提供可靠的计算机网络服务.
1.2 影响计算机网络安全的因素及其成因
1.2.1 数据和信息泄密和被篡改
数据和信息的泄密不单单只是把资料透露给非授权的实体,对数据和信息进行了破坏,同时它还会破坏系统的保密性.导致数据和信息泄密和被篡改的因素有很多,包括人为的和非人为的,其中在人为因素当中又分无意的和恶意的.人为无意的因素主要包括:操作人员操作不当、用户淡薄的安全意识、随意进行资料共享等等;人为恶意的因素主要包括:攻击、网络犯罪等等.这些人为的因素都会导致计算机网络数据和信息的缺失和不完整,并会使得一些机密的数据和信息外泄和被篡改,这是对计算机网络安全极为不利的.除去人为因素之外,常见的导致数据和信息泄密和被篡改的其它一些因素主要包括:病毒入侵、木马渗透、流氓软件、漏洞利用等等.还有就是计算机网络自身的开放性及广域性也使得数据和信息的保密难度加大.
1.2.2 系统漏洞和配置不当
当今许多流行的计算机网络操作系统本身就存在很多的漏洞与缺陷,再加上由于大量的计算机网络用户在使用一些软件上不加甄别,随意下载和使用盗版软件,更有甚者会故意利用计算机网络监测的疏忽来造成一些计算机网络系统漏洞,这就为和那些可以利用各种漏洞的蠕虫提供了机会,它们会利用这些网络系统漏洞来对整个网络系统进行恶意的攻击.比如蠕虫变种后会先通过利用一些扫描工具来探测计算机网络系统中的安全漏洞,进而建立一些可以攻击网络系统的恶意攻击程序;再如能够利用一些系统漏洞来入侵计算机网络系统等等.这些对整个网络系统都是不利的,使得系统提供的服务被拒绝,个人信息的安全受到危害,甚至会导致整个计算机网络的瘫痪.
倘若用户在使用计算机网络系统时配置不当,也会造成一些安全隐患.比如,一些用户在使用计算机的防火墙软件时设置不合理、配置较随意,这就会导致计算机的防火墙软件变得一无是处、毫无作用.再如,一些特定的计算机网络应用软件会和许多应用软件捆绑在一起,当用户将这些应用程序启动时就会导致其他不需要的程序开启,这有时也会影响到计算机网络的安全,因此计算机网络用户要正确配置这些应用软件或者禁止其不正常的运行.
1.2.3 计算机病毒和网络
计算机病毒是一种人为设定的恶意程序,它已经成为目前计算机网络数据完整和信息安全的头号敌人.它通过对计算机程序的编程和插入一些可以破坏其正常服务功能的数据来对计算机部件的正常运行进行干扰和破坏.它的特点有:较强的传染性和寄生性、较高的隐蔽性和破坏性,因此它常常能够绕过计算机网络系统的杀毒软件和防火墙.计算机一旦感染病毒之后,系统运作的效率会降低、数据会缺失、信息被毁坏,严重的话会致使计算机操作和硬件系统瘫痪.这对个人和社会都会造成巨大损失,对全球的计算机网络系统健康地运转也是不利的.
网络对计算机网络系统的攻击也是计算机网络系统必须面对的一个棘手问题.网络们善于观察和发掘计算机网络系统的缺陷和漏洞,能够在不干扰计算机网络正常运作的情况下窃取、个人机密信息和数据;他们在侵入计算机网络系统后又会对计算机的硬件、软件进行攻击和破坏,致使计算机网络系统丧失正常功能、变得瘫痪.由此可见,网络几乎无处不在,已经对计算机网络系统造成极大的危害.
2.计算机网络安全防范策略
2.1 计算机网络安全防范的原则
在确定计算机网络安全防范的具体策略之前,先要明确在计算机网络安全防范过程中一些必须遵守的原则.首先要遵照相关规定和法律,在采取相应安全的措施来确保计算机网络安全时要保持适度的安全,遇到具体问题要具体分析;同时还要遵循最高密级的防护原则,确保信息和数据的保密性.其次,在计算机网络安全建设中要保持同步和严格把关,各个细节要仔细审批;同时还要保持信息和数据的访问权限达到最小化,特别是与工作需求不相关的人士,没必要对其授权进行信息和数据的访问.最后,在计算机网络安全建设过程中不仅要依靠技术的支持,更主要是要强化管理,以此来弥补各种技术的不足之处,进而对计算机网络环境的健康起到监管作用.
2.2 计算机网络安全防范的具体策略
2.2.1 采取专业措施
主要内容包括:大力开发新的软件技术,加强防火墙和防病毒的能力;采用加密技术,增置用户身份识别和认证,保证数据和信息传递安全;加大监控和审计的力度,对事件起到发现和追踪、预防和控制的作用.
2.2.2 强力依托相关法律和法规
具体来说:先要加强用户在计算机网络安全防范中的法律和法规意识,大力宣传内容涉及到计算机网络安全的法律和法规,促使用户明确自身的权利和义务,自觉地遵守规则,抵制一切违法犯罪;还有就是要严格制定相关法律和法规,诸如计算机网络犯罪法、数据保护法、信息保密法、计算机网络安全法等等.只有这样,那些非法分子才不敢轻举妄动,计算机网络系统才会有一个安全的环境.
3.结束语
随着计算机网络系统的高速发展,它涉及到的层面也越来越广,因此,它的安全问题已经与人们生活息息相关.虽然没有绝对的安全,但是我们可以坚持在计算机网络安全防范的基本原则上加大制定和执行法律的力度,从而保证计算机网络系统的安全.
[参考文献]
[1]王曼维,徐立君.新形势下计算机网络安全及策略[J].长春大学学报,2008(02).
[2]杨伟建.浅谈计算机网络安全形势与应对策略[J].商业文化(上半月),2011(04).
[3]陈华实.浅谈计算机网络的安全管理[J].科技资讯,2009(25).