计算机网络安全及防护策略分析
季一鸣
摘要:随着计算机在各行各业中应用的日渐广泛和普及,计算机网络安全问题也愈加突出,如计算机信息泄露、病毒侵害以及电脑黑客攻击等,这些计算机网络安全严重威胁着人们的日常生活和工作,因此有必要对当前计算机网络安全的主要威胁因素进行分析,并在此基础上提出相应的对策措施,为今后进一步提高和加强计算机网络安全防护提供有益思考。文章分析了计算机网络安全及防护策略。
关键词:计算机;网络安全;防护策略
计算机网络技术是二战以来人类社会最伟大的发明之一,其深刻地影响和改变了人们的日常生活、工作的方方面面,给人类社会的生产生活带来了巨大的变革和进步,但是人们在享受到其巨大的便利性的同时,也正遭受着计算机网络安全的严重困扰,如何真正有效地应对计算机网络技术使用过程中面临的各类安全问题,确保计算机网络使用的安全,是摆在全球各国面前的共同课题。
1计算机网络安全的内涵
所谓计算机网络安全是指在计算机网络技术的使用过程中出现的一种非传统安全问题,主要有计算机技术使用过程中的计算机通信、数据存储、软硬件系统等不安全内容。可以说,计算机网络安全问题的产生既有计算机网络技术本身的原因,也有计算机网络技术管理等方面的原因。计算机网络安全作为一种当前给人们的日常生活造成较大危害的新的非传统性安全问题,具有其自身的特点,如网络安全事故的突发性、传播性等,从而使得这一安全问题成为当前人类社会所面临的突出性的安全问题之_。
2计算机网络安全面临的主要威胁因素分析
从当前计算机网络安全使用过程中所遭受的安全事故的成因的根源来看,计算机网络安全目前遭受的安全问题主要集中在计算机网络内部和网络外部2个主要方面。
2.1来自计算机网络本身的不安全因素
计算机网络安全问题产生的内部原因在于计算机网络所固有的开放性、交互性等特征,计算机网络自身所带有的技术性缺陷以及系统固有的漏洞等是产生计算机网络安全的内在原因,如作为计算机网络基础的TCP/IP协议,这种基于地址的协议本身就会泄露口令,而且经常会运行一些无关的程序,同时互联网技术对底层网络硬件细节进行了自动屏蔽,使得不同网络之间可以互相通信,这也是黑客可对网络进行攻击的主要原因之一,计算机网络本身存在的漏洞等内部原因是当前计算机网络安全问题产生的源头之一。
2.2来自计算机网络外部的不安全因素
计算机网络安全问题虽有计算机网络本身的客观原因,但是产生计算机网络安全的最主要的原因仍然是各种人为因素,主要表现在以下几个方面:
计算机病毒。计算机病毒是计算机网络安全问题的主要威胁之一,因这种病毒可以像生理病毒一样在计算机网络中进行传播而得名,计算机病毒一旦在网络中产生即可迅速传播,可极大地破坏计算机的软硬件,造成有关数据的损坏、泄露,具有极强的传染性、复制性、潜伏性及破坏性等特点。近年来,由于计算机病毒所造成的网络安全事件不胜枚举,给正常人们的生产生活造成了巨大的损失,如1998年11月2日在美国发生的“蠕虫计算机病毒”事件,“蠕虫”病毒在Internet上大肆传染,造成美国多达6000多台计算机被计算机病毒感染,无法正常运行,直接经济损失高达9600万美元,其恶劣影响至今仍难以真正消除。
电脑黑客攻击。黑客攻击也是当前严重威胁计算机网络安全的人为因素之_,所谓黑客攻击即不法分子利用各种程序、手法对特定电脑用户进行数据截获、破译等,其一般采用后门程序、程序炸弹、拒绝访问等方式对有关网络信息等进行攻击,电脑黑客攻击具有极强的目的性、针对性和破坏性。目前,全球每年发生的电脑黑客攻击事件高达上万次,给人们的正常生活和工作带来了巨大的破坏,如乔纳森·詹姆斯,这位历史上最著名的电脑黑客,他在1999年入侵了美国国防威胁降低局的军用电脑,非法获取了数千份机密信息、注册信息,控制了国际空间站上生活环境价值170万美元的软件,美国国防部不得不花费数百万美元对其网络进行升级维护,詹姆斯本人也因其违法行为受到了法律的严惩。
各类垃圾邮件。垃圾邮件是近年来出现的新型的计算机网络安全威胁因素。所谓垃圾邮件是指未经用户允许而强行发送给用户的各种垃圾邮件。垃圾邮件有良性和恶性之分,良性的垃圾邮件一般仅包含各种商业性、生活性的促销、宣传的信息,一般对计算机网络安全造成的威胁较小或者没有威胁;恶性垃圾邮件则是包含攻击性、破坏性信息或程序的垃圾邮件,如含有各种钓鱼网站信息、色情暴力等不良信息,恶性垃圾邮件一般具有批量发送的特征,这种恶性的垃圾邮件由非法信息传播者传播,大批量、巨量发送这种恶性垃圾邮件常常可以在短时期内造成邮件服务器大量带宽损失,严重干扰正常的邮件服务器工作,并且极有可能成为不法分子所进行非法活动的手段。如2000年发生的雅虎等网站被电脑黑客非法入侵事件,就是黑客利用大量的垃圾邮件攻击这些网站,最终造成被攻击网站网络堵塞而瘫痪。虽然目前市场上已经有了各种屏蔽、拦截垃圾邮件的软件等,但是这种垃圾邮件的恶性传送仍未能得到有效的遏制和根本解决,其在网络上的泛滥已经给人们的生活带来了严重困扰。
各种计算机网络犯罪行为。网络犯罪行为是伴随着网络技术的发展而出现的基于网络为主要犯罪手段的犯罪形式。近年来出现的计算机网络犯罪行为可谓种类繁多,主要有利用计算机实施金融诈骗、盗窃、窃取他人信息并非法利用、网上非法交易、走私等案件,这类犯罪行为具有不同于常规犯罪手段的快速性、隐蔽性等特点,这也是当前严重威胁计算机网络安全的主要人为因素之_。
3计算机网络安全防护策略分析
计算机网络安全问题是人们在使用计算机网络技术过程中不得不面对和解决的客观问题,在计算机网络安全的防护方面应着重从以下几个方面着手。
3.1加强计算机服务器技术等方面的研究
应该说,当前计算机网络安全问题产生的根本原因之_还在于计算机网络技术如服务器技术、数据存储、保存等方面的技术存在天然缺陷和不足所致,因此加强计算机网络安全应首先从提高计算机自身软硬件防护的技术等方面入手,如定期升级计算机操作系统,对系统中存在的漏洞等及时发布补丁等,保证用户及时更新有关系统补丁及程序补丁,对有关软件、程序等系统工具进行及时的技术升级和保护,强化计算机防火墙过滤设置等,不给不法分子利用有关漏洞进行网络攻击以可乘之机,尽量将计算机系统漏洞降到最低。
3.2强化计算机数据密码加密技术等的研发
目前计算机网络安全问题中最为突出的就是不法分子对相关计算机数据的窃取、截获,计算机数据信息泄露也是当前计算机安全的重点问题,考虑到当前计算机数据泄露的主要表现形式,首先应加强计算机数据传送过程中的数据流加密技术的研发和改进,进一步提高和升级当前数据保护中的线路加密和端对端加密技术,有效防止非法人员对特定数据信息进行截取和非法利用。除此以外,还应研究和提高计算机数据存储加密技术,防止计算机数据在存储环节上的流失和外泄。
3.3代理服务器隐藏计算机IP地址
IP地址是网络中各计算机主机的特定地址,当前电脑黑客进行网络攻击的主要原因还在于电脑IP地址的泄露,因此隐藏计算机IP地址就显得极为重要,在隐藏计算机IP地址的过程中应使用代理服务器来有效解决此类问题,充分保障用户网络安全。
3.4完善计算机网络安全防护的制度建设,强化计算机网络安全管理
加强制度建设是有效降低计算机网络安全事件发生的有效手段,在加强计算机网络安全防护的制度建设方面,政府部门应出台更为严格的网络信息准入和许可制度,真正将网络信息从发布到传播的全过程纳入制度轨道,成立专门机构强化对网络信息传播的监管,同时严厉惩处网络犯罪,提高网络犯罪成本,有效震慑非法分子利用进行网络犯罪等不法行为,有效降低网络安全事故的发生。
3.5积极寻求计算机网络安全防护的区域乃至国际合作
计算机网络安全问题是世界各国共同面临的世界性难题,当前所发生的计算机网络安全往往以区域性、国际性的大范围计算机网络安全事故居多,因此如何有效应对计算机使用过程中所带来的各类安全问题已经不仅仅是某一国和地区的问题,更是一个全球性的问题,因此就如何有效解决计算机网络安全问题上进行区域乃至国际间的合作是大势所趋,也是有效解决此类问题的现实性需要。当前国际上在计算机网络安全的防护方面已经取得了基本共识,第66届联合国大会发布的《联合国信息安全国际行为准则》文件就维护全球问的信息和网络安全提出了一系列基本准则,涵盖了政治、军事、经济、社会、文化、技术等各方面,可谓在计算机网络安全问题的国际间合作迈出了实际性的一步,今后各国还应在建立多边、透明的网络信息保护机制、技术等方面进一步加强交流和磋商,共同解决好这一全球性的安全问题。
4结语
总之,计算机网络安全问题作为当前深刻影响人们日常生活和工作的安全问题之_,在计算机网络技术快速发展的今天,理应受到更多的关注。同时,有效解决计算机网络安全问题,也非某一特定群体的责任,而是整个社会中政府部门、公民个人的共同责任,必须从相关的技术研发、制度建设、公民个人安全意识的提高等各个方面综合入手,采取行之有效的方案和手段去积极应对和解决这一问题。