计算机网络安全与防范
计算机网络安全与防范
赵 静 陕西财经职业技术学院信息工程系 陕西咸阳 712000
【文章摘要】
随着现代信息发展,计算机网络带给人们很大的便捷,网络安全已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络安全存在的主要问题,保障网络信息安全,必须强化网络安全意识,创新网络安全策略,积极落实安全防范措施。
【关键词】
计算机;网络安全;防范技术
1 网络安全概述
网络安全实际上就是保护网络系统的硬件、软件及相关数据,保护它们不管在任何情况下都能够正常的运行,不管是各种偶然因素还是人为故意造成的,都要保护它们不被破坏、更改以及泄露,保障整个系统能够正常连续的运行。从其实质来看,就是网络信息安全;从广义方面来看,所有与网络上信息的完整性、机密性、有效性、等相关技术和理论都是网络信息安全的研究领域。
2 网络安全存在的问题
2.1 计算机病毒
所谓的计算机病毒,其实质是一种特殊的编程代码,其他的程度则被这代码所依附进行传播。这些代码可自我的复制、潜伏、隐藏,还可对数据进行修改、泄漏,
并对系统当中的其他功能造成破坏。现在在所有破坏计算机安全的方式中,计算机病毒是最破坏性最大,出现率最高的,特别是以网络形式传播的病毒,其破坏力强,并以不可想象的速度进行传播。所以,
我们并不容易将这些病毒清除,而网络安全必将受到巨大的威胁。
2.2 恶意攻击
恶意攻击实际上就是一种人为故意破坏行为,同样也对计算机网络安全造成了巨大威胁。我们可以将其分成两种,一种是主动攻击,一种是被动攻击。主动攻击主要是通过修改、删除、伪造等手段,人为的破坏某些网络数据及其功能,导致其网络运行出现异常情况,严重的话会使其整个系统陷于瘫痪的状态;被动攻击的主要目的是获取某些网络数据,一般是通过一定手段偷取商贸秘密、投标标底等重要的机密文件。不管是哪种恶意攻击行为都将对用户的计算机网络造成极大的破坏,
泄露商业机密,给用户带来不可估量的损失。所以,我们一定要采取相应的措施。
2.3 盗用IP 地址
盗用别人的IP 是网络安全当中比较常用的破坏方式,而被盗用的IP 地址都具有较高的权限,所以会在经济上让用户蒙受不可估量的损失。现在,有很多盗用IP
地址的情况,既损害了网络人员的合法权益,又破坏了网络的整体安全运营。
2.4 网络软件的缺陷和漏洞
网络软件在运行中必然会存在一些漏洞和缺陷,而这正为黑客攻击用户电脑提供了方便,此外,再加上编程人员为了自己方便而设置了软件“后门”,通常我们是不知道这些“后门”的,但是它一旦被打开,那么必将产生不可估量的后果。
3 计算机网络安全防范策略
3.1 计算机病毒的防护
对计算机进行病毒的的预防或者破解的时候,首先首先应该充分的利用现有的网络的优势,从网络开始加强对病毒的防范。而借助网络的防止,要按照以防为主,防治结合的原则。若想预防计算机病毒的产生,就要在操作系统、应用软件方面着手加强防范。网络病毒的产生与否关键在于网络管理能力,针对于此,我们可以采取以下方法:第一,加强网络管理,严格检测网络系统及用户数据盘等;第二,
充分利用网络系统安全管理中的各项功能。网络本身就具有以下四种安全保护功能,即安全注册、权限安全、属性安全和文件服务器保护安全。所以,通过计算机网络本身具有的保护功能来保护网络安全也是十分重要的。
3.2 使用防火墙技术
解决网络安全的各种问题使用的一个关键技术就是防火墙技术。以现有网络通信技术和信息技术为铺垫而建立起来的一种保护计算机网络安全的技术。经研究发现,这种技术在维护网络安全中应用的越来越多,
3.3 安装入侵检测系统
我们将对入侵行为进行检测的系统称之为入侵检测系统。它的功能主要是检测网络中的不安全因素及各种不符合安全策略和攻击行为,这一功能的实现是依靠收集和分析的网络或系统中的许多关键信息。具体来讲,入侵检测系统就是一套能够对网络或系统中的各种行为进行监控,并按照一定的规则对其进行安全审计的软件或硬件系统,它的目的就是最大限度的寻找各种可能出现的或者已经出现的攻击现象,以此来实现计算机网络安全。在入侵检测系统中利用审计记录,入侵检测系统可以发现任何不符合安全策略的行为,一旦发现了攻击行为会实行相应的限制措施,以保护系统的安全。
3.4 提升网管素质,强化相关的责任
网络管理者作为对网络安全的最直接的防护者,因此,对其专业素质必须严格要求。要对网络工作人员进行网络系统的各方面的安全教育,如数据、硬件、软件等方面,提高他们的工作责任心,加强他们的业务技术方面的培训,提高其操作方面的技能,重视网络的安全管理,采取措施防止人为事故的发生。而我国网络的安全的研究起步非常晚,要确保整体的网络安全,必须提高网络安全的技术,同时还要提高人们网络安全意识,制定严格的网络管理制度,防止网络犯罪的发生,如有发生则按照相应的法律法规对其进行严格的制裁。
4 小结
计算机网络的安全是一项繁琐而复杂的工程,它涉及多方面的因素,无论是管理制度、设备还是技术方面,因此我们必须从全局的角度,对计算机安全进行把握,从而制定可行的网络解决方案。对该方案的思考必须综合考虑当前的各种技术,如安全扫描、病毒防毒、入侵检测以及安全操作系统技术等,从而建立一个立体协调攻守的网络安全体系。此外不能忽略相应的管理办法,应加强计算机的立法力度和执法力度,制定与其相适应的安全措施,使之符合安全标准。同时加强区域合作、国际合作,以此共同防御,共同采取措施来应对的计算机犯罪以及病毒等各种各样的问题。
【参考文献】
[1] 邵波,王其和. 计算机网络安全技术及应用. 北京:电子工业出版社, 2005.11 :17-18
[2] 蔡立军. 计算机网络安全技术[M]. 北京:中国水利水电出版社,2005, 52-56
[3] 陈健伟,张辉. 计算机网络与信息安全[M]. 北京:希望电子出版社, 2006.2 :42-43
[4] 王宇,卢昱. 计算机网络安全与控制技术[M]. 北京:科学出版社, 2005.6 :19-20
[5] 贾晶,陈元,王丽娜. 信息系统的安全与保密[M].
北京: 清华大学出版社,2003,62-68
[6] 刘占全,网络管理与防火墙,人民邮电出版社,1999[5] 许治坤,王伟, 郭添森,杨翼龙. 网络渗透技术. 电子工业出版社.
2005
[7] 张红旗. 信息网络安全[M]. 清华大学出版社. 2002
[8] 曾利军, 罗庆云. 网络应用程序开发的安全技术研究. 网络安全技术与应用,2005(8):20