本站原创摘 要:随着计算机技术和网络技术的发展,计算机网络的应用与社会生活的联系越来越密切,已经深刻地影响着我们的生活和娱乐方式.但在网络给我们的生活带来便利的同时,也给我们带来了各种烦恼.网络的安全性、可靠性已经成为用户最为关注的焦点,这就需要人们采取有力的方法与措施,维护网络安全.笔者就网络中存在的安全问题作了分析,并提出了针对计算机网络安全问题采取的几点防范措施.
关 键 词:计算机网络安全问题网络设备
中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2013)01-0169-02
在当今信息化时代中,网络的安全性和可靠性已经成为广大网络用户最为关注的问题.各种病毒的入侵,网络设备、操作系统、应用软件的安全漏洞,们不择手段的侵入,都给正常使用网络的用户带来不可估计的损失.在新形势下,用户们都在努力的保护自己的系统不受外界的干扰和破坏,确保计算机网络能够更加可靠地运行.从这个角度来说,解决好网络的安全性与可靠性,是保证网络系统能够正常运行的重要前提,也是广大网络用户急需解决的一个重要问题.笔者结合工作实际,对网络安全中存在的安全问题和防范策略作了分析.
1网络中存在的安全问题
计算机的网络安全包括组网的硬件、管理控制网络的软件.网络中存在的安全问题主要归结为以下几点:首先,防火墙技术等安装机制带来的技术漏洞问题.不同的安装机制都是根据不同的应用范围和应用环境而定的.而防火墙作为一种极其有效的安装工具,可以将计算机内部的网络结构屏蔽起来,能够保护外界结构对内部结构的访问,但是防火墙并不是万能的,防火墙对于计算机内部网络对内部网络的访问往往无法识别.因此防火墙很难发现内部网络之间的入侵行为,对于防范更是无能为力.
其次,计算机网络中使用的安全工具本身存在的漏洞问题.安全工具能不能实现所期望的效果,关键取决于使用者.也就是说安全工具的使用若受到人为因素的影响,就会影响效果.不管是系统管理者还是普通的用户,由于安全工具的本身存在漏洞,再加上用户不正当的设置、不及时的更新等等,就容易被别人利用进行攻击.此外,对于传统的安全工具来说,系统的后门一般难于考虑.在大部分情况下,由于防火墙对这种入侵方式难以察觉,因此它可以很轻易的通过防火墙,造成安全隐患.
最后,计算机安全工具的更新速度抵制不了不断发展的攻击技术.由于的攻击手段不断地更新,每天都会出现不同的安全问题,再加上安全工具的更新速度太慢,而且很多程度上要人为的参与才能发现安全问题,这使得安全工具对新出现的安全问题来不及反应,常常是一波未平一波又起的现状.同时这大大的方便了的攻击行为.
2分析计算机网络安全的防范策略
2.1技术策略
计算机网络的安全从技术上来说,主要由数据备份、防火墙、加密技术、物理隔离网闸等多.但是,计算机的网络安全需要由多个技术的共同作用来完成,单一的技术有时很难完成网络信息安全性能的监测和防范作用.
(1)防火墙技术
防火墙是一种极其有效的安装工具,能够屏蔽计算机的内部网络结构,保护计算机不被外界网络进行识别和入侵.它作为计算机网络与网络之间的保护系统,通过对经过防火墙的数据流进行有序的检测、限制和更改,从而最大限度的保护网络内部的信息不被外界网络进行识别.防火墙可以有效的监控计算机内部网络之间的内部活动.防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用.
(2)数据备份
数据备份是一种对于硬盘上的有用文件进行拷贝、复制到另外一个移动存储硬盘中,防止因为计算机网络出现安全问题时的数据丢失造成的巨大损失.当计算机网络安全出现问题时,计算机所存储的一些重要数据可能会相应地受到破坏.但是,如果事先采用了数据备份,再将数据从移动存储硬盘复制回来就可以了.因此,数据备份是一种解决计算机网络安全问题中带来的数据问题的有效途径.
(3)物理隔离网闸
物理隔离网闸是指在连接两个独立的主机之间建立多种控制功能的固定开关读写介质,是一种信息安全设备.因为在物理隔离网闸连接的两个独立的主机之间,只存在着读、写两个命令,而没有建立通信的连接、信息传输等方式,因而是一种物理上的隔离.通过物理隔离网闸的运用,能够有效阻止在网络中的有攻击性质的连接,使得网络很难入侵和破坏计算机网络系统,因此是一种防范计算机网络安全的有效措施.
(4)加密技术
加密技术是将计算机网络系统进行上锁,通过这把钥匙进行信息和网站访问的一种形式,也是一种确保信息安全的重要技术.加密技术实施的过程是将原来的明文信息处理成“密文”,让其不可读,只知道位数不知道具体数据,这样一来,只有在输入正确的密文之后才能进而访问或者打开文件,也就保护了计算机网络数据的安全性,防止了非法人员的和阅读.当然,加密技术中还有相对应的解密技术,将编码信息重新转换为原来的明文数据,这就给计算机用户提供了方便.
2.2安全管理策略
在计算机网络安全中,除了利用网络安全技术进行安全防范之外,还可以采用安全管理进行安全防范,全面保证计算机网络安全的正常运行.计算机网络是为用户提供方便,而很多的用户却在使用中非法侵入或者他人数据和信息,这是一个不得不关注的话题.因此,加强计算机网络人员的管理,完善好管理方式和方法,防止计算机网络人员录入、使用中出现安全问题,是目前确保计算机安全的重要途径.
(1)强化管理意识
网络安全管理应该要从认识上抓起,所有计算机网络的管理人员都要加强安全管理,充分认识到安全意识对于计算机网络系统正常运行的重要性.强化安全一时的第一步就是要做好设置计算机设备和网络设备的工作,对于计算机设备和主机都要设置,而且要设置比较长,很难的.此外,对于网络中的路由器访问权限要定期更换,或者设置几种权限的,要确保知道的人越少越好.针对一般的普通维护人员,应该只知道保护路由器本身的较小访问权限,防止越权乱用的现象发生.(2)加强计算机网络维护和管理人员的培训
加强计算机网络安全管理,要从计算机网络维护人员和管理的专业素质出发,提高他们对安全管理的意识,提高他们处理各种网络安全问题的能力.从专业素质上来说,一方面要加强他们对网络攻击方式的认识,积极了解网络攻击的一般途径,才能从源头上消除不安全因素,针对具体的不安全因素做好相应的处理;另一方面要加强他们的网络安全攻击处理技术,提高他们的计算机网络安全技术水平,促进其专业技术水平能做好计算机网络维护工作.从思想素质上来说,要加强他们对计算机安全的认识,提高自身思想素质,防止监守自盗的现象出现.
(3)加强设备管理
计算机网络安全管理工作要从设备出发,做好设备的防护措施,确保计算机网络的安全性不断发挥到最高水平.例如,对计算机设备中的交换机、怎么写作器、各种通信线路进行架空、穿线或者深埋处理,并打上相应的标记,对于终端设备的管理落实到具体的个人,或者增设转接设备等都可以提高计算机的网络安全性能.
(4)建立健全计算机网络安全管理体制
在计算机网络系统中,不存在绝对的安全.因此,如果要把安全隐患尽可能的降到最低,就必须通过所有网络管理人员与计算机使用人员的共同努力,制定出一套健全的安全管理体制.一方面,将一切可以运用的安全防范工具和安全管理技术有机结合起来,并运用到网络管理中去,使尽可能地把不安全的因素降到最低,提高网络安全管理水平.另一方面,要加强计算机信息网络安全的规范化管理力度,强化使用人员和管理人员的安全防范意识,让每一个计算机网络维护人员和管理人员都积极遵守相应的规章制度,为一个安全、可靠的计算机网络信息环境做出贡献.只有共同努力,才能使计算机网络的安全可靠性得到保障,网络用户的利益得到维护.
综上所述,计算机的网络安全问题已经危及到每一个网络用户,给他们带来了巨大的损失.而计算机网络安全问题是一个综合性系统性的课题,不仅涉及到技术、管理,还涉及到使用方面.归纳起来,计算机的网络安全问题主要包括计算机硬件问题、技术问题和网络系统问题.随着计算机技术的不断发展,计算机网络环境正面临着更多的挑战.为了积极防范和阻止计算机安全问题带来的损失,我们要加强计算机网络安全技术的开发和研究,积极地应用先进的可靠性强的计算机安全防范技术,还要加强网络安全管理,建立系统的安全防范体系,从而将计算机网络安全问题带来的经济损失降至最低.