浅谈计算机网络安全问题及其防范措施
范凌云 梁修荣
摘要:计算机的诞生和发展为人们的生产生活带来了极大的便利,如今计算机技术广泛运用,将人类带入信息化时代。计算机网络飞速发展,信息资源得以共享,提高了资源的利用效率,也为人们的学习、生产和生活提供了便利,但同时,计算机网络安全问题也日益突出,导致计算机安全、个人信息安全等受到威胁。因此,关于计算机网络安全的课题具有广边陛意义。文章首先简单阐述了计算机网络安全的概念,随后分析计算机网络安全存在的主要问题,最后重点论述了维护计算机网络安全的措施。
关键词:计算机;网络安全;问题;防范措施
1 计算机网络安全的概念
计算机网络安全的概念没有统一的说法,有人认为计算机网络安全就是计算机的软件、硬件和数据受到保护,免于偶然或是恶意因素的破坏,数据不会被泄露,系统能够安全稳定地运行。YHT即国际标准化组织对计算机网络安全进行了定义,它认为计算机网络安全就是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件和硬件数据不会因恶意或是偶然的因素遭到破坏、更改或泄露。
从本质上来说,计算机网络安全包括了网络系统的硬件、计算机软件、通过网络传播的数据的安全性,换而言之,计算机网络安全既是技术层面的问题,也是管理层面的问题。
2 计算机网络安全存在的问题
2.1 管理层面问题
(1)受到自然因素的影响。自然因素对计算机网络安全的影响主要表现在两个方面,一方面是地震、雷电、洪水等外在不可抗拒因素对计算机造成的网络安全威胁,另一方面是计算机使用年限较长,计算机的老化和自然损坏对网络安全造成的影响。(2)人为失误造成的安全隐患。计算机操作人员无意的情况下,也有可能导致计算机网络安全受威胁,比如说操作员安全配置不当而导致的网络安全漏洞。计算机用户的安全意识不足,口令选择不当或是将自己的账号密码进行转借和共享,也会导致较大的计算机网络安全隐患。(3)受到黑客的攻击。黑客攻击是计算机网络安全所面临的最大威胁。黑客的攻击主要可以分为两种类型,第一种是网络侦查,黑客可以在计算机正常运行的同时,不知不觉地窃取、破译获取重要机密信息。第二种是网络攻击,黑客可以通过不同方式,有选择性地破坏计算机内信息的有效性或完整性,导致计算机数据丢失,威胁计算机网络安全。(4)网络管理制度不健全。具体表现为网络管理和维护等工作随意,任其自然。目前,我国还没有统一的计算机网络安全管理平台,同时这方面也是薄弱环节,法律法规也有待完善。(5)安全意识和策略缺失。计算机网络安全意识缺失是普遍存在的问题,导致网络中的许多安全屏障形同无物。比如,用户在网络连接中,为了避免防火墙的认证步骤,就将防火墙关闭,并直接进行连接,这就给恶意攻击打开了方便之门。
2.2 技术层面问题
(1)软件漏洞和“后门”攻击。计算机操作系统不可能是完美无漏洞的,另一方面,计算机编程人员也会为了方便管理而在软件中留“后门”,如果“漏洞”或“后门”被发现,就会成为攻击整个计算机网络系统的薄弱环节和最大的突破点。事实上,目前大多数黑客攻击事件都是由系统的“漏洞”和“后门”导致的。(2)病毒感染。病毒感染一直以来都是计算机网络安全最直接的威胁,从“蠕虫”病毒到“爱虫病毒”“CIH”,计算机网络不仅成为病毒的受害者,也成为病毒的传播载体,病毒通过邮件、软件下载等方式进入网络,进而对计算机网络造成威胁,往往会造成严重的损失。(3)隐私及机密资料的存储和传输。机密资料存储于网络系统中,在系统安全受到攻击时,如果不及时采取措施,就有可能导致机密信息被泄露。另外,机密信息在传输的过程中,有可能要经过多个环节,且各个环节又难以查证,也就是说泄露的威胁无处不在,在任何一个环节都有可能被读取。因此,隐私和机密资料的存储与传输也是计算机网络安全的重要方面。(4)网络结构缺乏安全性。因特网采用的是网间技术,当两台计算机主机在进行通信时,黑客就可以通过控制一台处于信息传输路径上的主机,就可以截取用户传输的信息,导致信息安全受威胁。(5)TPC/IP脆弱。TPC/IP是计算机网络安全协议的基础性协议,协议本身在计算机网络安全性方面考虑不全面,导致不法分子钻协议的空子,对计算机网络进行攻击。(6)计算机网络具有分散性、开放性等特点。计算机网络具有分散性、开放性、扩展性和不可知性的特点,导致计算机网络安全存在许多不可控制因素。首先,计算机网络的安全模式分散,导致网络缺乏统一的安全控制能力,用户众多且分散,直接增加了计算机网络管理的难度,也埋下了安全隐患。其次,计算机网络具有开放性,在网络中信息的传播可以跨越国界,管理难度大。再次,计算机网络具有扩展性,即计算机用户不断增加,其所存在的安全隐患也不断增加。最后,计算机网络具有不可知性。两台计算机之间就可能存在多种路径,这种路径的广泛且不确定性增加了计算机网络安全隐患。
3 计算机网络安全的防范措施
3.1 强化网络安全管理意识
计算机工作人员应与时俱进,时刻关注计算机的最新发展动向,将所学的理论技术应用到计算机的维护和管理中去,具体可以从以下几个方面入手:首先,加强内部控制。建立计算机网络安全管理和应急机制;严格对计算机网络重要岗位的管理,建立和完善重要岗位人员和工作管理制度;加强岗位中工作人员的培训和学习,提高其职业道德和技术水平。其次,组建领导体系。在工作中,要将计算机网络安全管理纳入日常工作中,组建领导小组,明确职责,重点落实各项工作的管理、监督和检查,确保计算机网络安全不会变成一句空话。最后,加强对日常操作的管理。日常管理具体包括了对操作权限和密码的管理,网络管理和操作人员应该根据不同的工作职责选择不同的口令,避免越权,不给恶意攻击可乘之机。
3.2 加快安全操作系统研发
操作系统是计算机技术中最基本最核心的软件系统,其安全性直接影响了网络计算机安全,因此,在未来的发展中,其安全性将会不断提高。在当前分布式的开放环境,计算机网络安全问题层出不穷,在未来的操作系统设计中,应该要充分考虑到当前存在的问题和未来将会出现的问题。具体要加强安全模式的研究和形式化的描述与证明,为下一步操作系统的研究提供数据参考。事实上,我国计算机网络安全技术突飞猛进,对操作系统的自主研发将会是必然的趋势。我们可以在操作系统研究和设计的过程中,给予计算机网络安全以充分的重视,设计更灵活且有效的安全机制,同时应该要与国际标准接轨,使其能在尽量减少对系统性能影响的同时满足相应的安全目标要求。
3.3 提高TPC/IP的安全性
提高TPC/IP的安全性可以从以下3个方面入手:第一,提高预防病毒感染的能力。此前许多计算机网络安全事故都是由于系统漏洞导致病毒感染加上系统本身存在的“后门”,给网络黑客提供了机会,提高预防病毒感染的能力强调的就是计算机的自我保护能力,具体可以安装防火墙、漏洞补丁。第二,在路由器前段增加必要的TPC拦截,确保进入该网段的数据都要经过三次TPC握手过程,提高其安全性,避免本网段的服务器受到攻击。第三,去除多余的网络协议。事实上,去除多余的网络协议能够有效提高网络的安全性,而且关闭TPC/IP之外的网络协议也可以提高登录网络的速度。总而言之,提高TPC/IP的安全性与ICA思想的安全保证是所有协调与汇聚,比防火墙等措施更具效果。所以,基于TPC/IP协议的计算机安全措施更应该积极创新,求真务实,不断推动其向着更高级的方向发展。
3.4 完善计算机网络安全管理制度
就国家层面而言,首先要建立和完善通信网络安全防护体系管理办法,同时规范网络通信安全标准。其次,要抓具体法律法规和管理办法的执行和落实,确保现有的安全管理制度能够切实发挥其作用,将计算机安全责任落实到人,加大资金、人力和物力的投入,确保各项安全制度和防护措施的落实能够严格且长期坚持。最后,重视公共网络安全治理工作,具体包括了要加强对计算机专业人员的法律法规教育,同时做好从业人员归口管理并建从业人员档案系统,实现对计算机人才的统一监督和管理,定期开展培训,提高业务能力,并培养其良好的职业道德素养。以上措施的最终目的都在于满足用户的使用需求,保护用户的信息安全,并促进行业的健康发展。
4 结语
总而言之,随着计算机网络在全球范围内的不断发展,计算机网络安全的课题越来越受到关注,并逐渐成为一个涉及技术、管理、使用和维护等多方面的综合性课题。目前,计算机网络安全和数据保护措施虽然初步成型,但还不够完善,存在一定的局限性,并不能满足用户的需求。因此,在判断一个内部计算机网络是否安全,不仅要关注它的手段,同时也要参考其网络所采取的各种措施,要有物理防范措施和相应的人才、技术等软实力作为保障。笔者认为,在未来的发展中,要提高计算机网络的安全性,必须要从完善管理制度、提高TPC/IP的安全性、加快安全操作系统研发、强化网络安全管理意识等几个方面入手。