计算机网络安全问题与维护策略探讨
吴超
摘要:随着信息化的高速运转,电脑与网络的应用已经逐渐普及,带给大众丰富信息量的同时,也出现了网络环境的不安全因素。计算机网络安全维护是以理论为基础,指导实际操作为主要内容的研修领域,对防范网络风险有着很大作用。文章将在维护方法和策略上做简单探讨。关键词:计算机网络安全;体系管理;网络机制;黑客病毒;操作系统
随着计算机网络的告诉发展和推广,网络对政治、经济、文化、军事和生活等方面都发挥了其有利的功能,然而,凡事有利也有弊,计算机网络呈现呈现出很多不安全因素。一些不法分子利用网络在也向我们注入了一些不和谐音符,网络安全问题越来越被更多的学术界和企业界和各个网络应用者所关注,网络安全问题同防病毒、防火一样值得人们重视。
1计算机网络安全问题解析
1.1解读计算机网络安全
计算机网络安全现在已经被高等院校列为重点研究对象,主要研究利用网络操作控制和技术指导,确保在一个网络区域里,数据的隐秘性、完整性及可使用性受到保护,不因任何系统或认为原因而遭到损害、更改、泄露。认识计算机网络安全可以从物理角度和逻辑角度的分别理解,从系统设备和相关设施受到物理保护从而避免破坏、丢失是物理安全的管辖对象等,一般表现为对硬盘操作系统的维护;信息的完整性保密性和可用性逻辑安全的负责范围,一般表现问网络信息安全的维护。
1.2计算机网络不安全因素来源
构成计算机网络安全威胁的不安全因素有很多方面,如黑客的肆虐、自然环境的因素、突发性偶然因素等。所谓的黑客,是一些不法分子利用计算机网络的漏洞和自己的技术手段盗取他人或者企业的信息。也表现为不法分子潜入机房盗取计算机的系统资源,采用非法手段,如非法获取信息、纂改信息、破坏硬件设备,编写计算机病毒编码等,以此来满足自己的金钱或其他方面的利益。
除此之外,计算机网络本身也存在着一些隐患。如网络的开放性,国际性、自由性都是计算机网络安全隐患,这是目前无法改变的客观条件,使得计算机网络变得十分脆弱,任何单位和个人都可以通过自由上网获取信息。再如,操作系统安全问题,作为计算机的支撑软件,如果没有一个正常的可执行的环境,也会构成计算机网络不安全因素。操作系统所提供的软件资源和硬件资源如果带有不安全性,也为网络安全埋下隐患。再如数据库的数据存储,防火墙的脆弱性等,都为计算机网络安全提出了挑战,亮起了警示灯。
2维护计算机网络安全策略
2.1从技术角度维护网络安全
对计算机网络的安全维护主要划分为实时扫描技术、实时检测技术、安全防火墙、完整性保护技术、病毒情况分析报告和系统安全管理技术。针对以上技术手段,可以从以下几个角度进行维护:首先,建立健全安全理制度,提供系统管理员和用户的技术与职业修养及时备份数据,做好严格地查毒工作排毒工作。第二,对于网络访问的门槛和保护也要提升,保证网络资源不被非法使用和访问。第三、数据库的备份和恢复、保证数据的完整性安全性,第四、密码技术的使用,这是信息安全的核心技术,密码体制大致可以分为,古典密码体制、单钥匙密码体制、公钥匙密码体制和数字签名以及密钥管理。第五,利用终止信息传输途径的方法维护信息和系统的安全,对已经被病毒入侵感染的硬盘和电脑进行彻底的扫描更新杀毒措施,严格禁止使用不明来历的U盘,不随意打开下载浏览网络的可疑信息。第六、完善网络自身反病毒的能力和提高防火墙的实用性,及时过滤可疑的信息以免被病毒入侵,网络服务器也要定期及时的进行扫描排毒,加强对网络目录和访问权限设置的制约和限制。
数据“窃听”和拦截这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些个人或团体企业在与第三方网络进行传输时,会出现被不法分子数据中途被截获的现象,需要采取有效措施来防止这种现象的发生,如用户银行卡号码、身份证号、电话号家庭住址等等。保护传输数据能够免受外部窃听的最基本途径是加密技术是,其可以将数据变成只有被赋予权力的人才能还原并阅读的编码。而进行加密的途径就是采用虚拟专用网(VPN)技术,最后,仍然要把技术的落脚点放在不断完善和研发安全的操作系统,不给病毒创造滋生的环境。
2.2从管理角度进行安全管理
对计算机网络安全的管理应该采取有形的手和无形的手相结合相促进的原则,才能使计算机网络安全确实有效。计算机网络的安全管理,既包括计算机用户信息的安全、在计算机运行的管理机构上进行整改、不断强化计算机的管理功能执行功能、当然国家权力机关也要进加强对计算机网络违法犯罪的惩罚力度和执法强度。强化计算机安全管理、培养用户的法律意识尤其是网络环境中角色的认识、提升道德观念特指在角色中能够树立合法公民的意识,增强计算机用户使用网络安全意识,更要着手于黑客的猖狂肆虐的排查,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,软硬手相结合。对计算机网络用户进行法制教育,例如计算机安全法、计算机犯罪法、保密法、数据保护法等,是计算机网络用户或系统管理员明确自己的权利和应尽的义务,树立权利和义务相结合的观念,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,不利用网络编造谣言传播谣言、同谣言作斗争,和一切计算机网络犯罪的行为作斗争,加强计算机网络精神文明和政治文明建设,树立正确的上网观念,比如我为什么要上网,在网络中我将扮演者什么角色,这次上网是否对我有益,我需要上多长时间的网,会不会影响我的正常工作和休息等。
2.3安全角度保护网络系统
安全层面是维护计算机网络安全的核心对策,要保证计算机网络系统的安全可靠、程序顺利运行,就必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其相应设施,依次为:
2.3.1计算机系统的环境条件
在计算机网络高速运转的今天,一些网络谣言也伴随着网络肆虐开来。俗话说,谣言止于智者,计算机网络的用户应该明确一个观念,不轻信谣言,不传播谣言,同一切危害国家和人民财产安全,影响正常获得谣言做斗争。给计算机系统提供温度湿度都适合的场地和健康的网络环境。
2.3.2合理选择机房场地
任何一个实践场所都需要一个安全的场地,机房的场地选择也需要进行周密考虑。一般在中小学的机房设置,都会考虑到防火防电的功能如何,是否具有安全通道等。
2.3.3计算机房的安全建设
机房的安全防护是主要针对机房环境的物理灾害和防止没有权限的个人或集体的破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应该做好访问客户身份的识别,并对其合法性进行验证;其次,要对访问者的活动范围加以限制,有必要将核心保密的信息加以保护;第三,对计算机系统设备设立安全防护圈,进行层层防护,把黑客等作案的行为扼杀在摇篮里;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
3结语
计算机网络安全维护是一项复杂的系统工程,是多方面因素相结合相作用的结果,对其有效维护的方案的制定需要从宏观上进行掌控。解决网络安全的方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的维护体系。
做到对网络安全的有效维护,必须技术性和管理齐头并进,安全技术必须结合安全管理的措施,还需要国家加大对计算机网络安全的立法和执法力度,建立健全制度体系,并在全世界范围内合作,共同维护网络环境的安全。