| 标题 | 探析网络安全及防范措施 |
| 范文 | 徐晨 摘要:21世纪的当下,信息技术迅猛发展,尤其Internet的问世,使得计算机这一人类史上的伟大发明进入人们生活的各个角落。但是,我们也能明显认识到,计算机和计算机网络在给人们带来了极大便利的同时,计算机信息系统安全问题面临着极大的挑战。近年来,世界各国因为计算机网络安全问题发生的犯罪案件量呈直线上升趋势,计算机网络安全问题已经成为亟待解决的社会问题。该文通过综合考虑各种网络安全因素,制定合理的技术方案,完善相关网络管理,提高网民安全防范的意识,从而保证网络安全,促进社会和谐。 关键词:信息安全;技术;病毒;DNS 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)27-0024-03 Analysis of Network Security and Preventive Measures XU Chen (School of Information Engineering, Wenzhou Business College, Wenzhou 325035,China) Abstract: In the 21st century, the rapid development of information technology, especially the advent of the internet, makes the computer, a great invention in human history, enter every corner of people's lives. However, we can also clearly realize that computer and computer network bring great convenience to people, at the same time, computer information system security problems are facing great challenges. In recent years, the number of criminal cases in the world is on the rise because of the problem of computer network security. computer network security has become an urgent social problem. In this paper, through comprehensive consideration of various network security factors, formulate a reasonable technical scheme, improve the relevant network management, improve the awareness of internet users' security, ensure network security, promote social harmony. Key words: information security; technology; viruses; DNS 1 绪论 1.1 研究背景 隨着科技的发展,互联网规模不断壮大,应用服务创新层出叠现。网络应用更加趋向多元化,一批又一批具有国际影响力的互联网企业涌现。然而正是由于互联网这种具有开放性、共享性、国际性的特点,使得人人都可以通过网络方便的传输和获取各种信息,从而向计算机网络安全发出了挑战,尤其当前有关网络的立法系统还不完善。物联网、云计算、大数据等新应用和用户信息泄露的网络问题越发明显。 1.2 国内外网络安全现状研究概述 随着信息化的迅猛推进,网络空间的地位丝毫不低于实体空间,网络成为一种与经济、政治、军事、文化息息相关的基础性支撑。网络安全与政治安全、经济安全、国土安全、制度安全一起成为国家安全的重要组成要素。 美国的棱镜计划被曝光,这项绝密的电子监听计划引发了民众对于保护隐私的恐慌。同样地,在2016年美国大选时,希拉里邮件门被曝光,美国联邦调查局开始对希拉里展开调查,在一定程度上影响了美国的大选结果。而之后的CIA事件曝光的后果更加不堪设想,黑客泄密的局面相当不容易控制。因此美国至2013年年初开始组建网络部队,包括网络作战部队、网络保护部队、国家任务部队三大机构[1]。各国也开始对网络信息安全的也愈发重视,国际信息安全管理也逐渐标准化、系统化。1997年英国最早提出了BS7799信息安全管理标准,在2000年被国际标准化组织认可[2]。该标准引起许多国家与地区的重视,许多国家和组织相继的提出信息安全管理的相关标准。 在我国,已经初步建立起国家信息安全组织保障体系。国务院信息办专门成立了网络安全信息小组,下辖到各个省、市、自治区。具体实例:2017年在四川省正式启动网络安全态势感知平台,提供了全方位的不间断的威胁感知和预警,在很大程度上都保障了网络安全。但虽然如此,网络安全系统性仍然不完善,仍然以传统网络为主,信息泄露问题层出不穷。 1.3 研究目的及意义 网络的安全关系着一个国家的国土安全、主权安全、政治经济安全,关系社会的稳定,民族文化的传承等。随着全球信息化占据时代地位,网络安全问题的解决刻不容缓。从社会教育出发,网络安全有利于打击网上的不健康的内容,保护未成年儿童,对社会的稳定和人类的发展具有促进作用。从国家层面出发,网络安全有利于保护国家机密,避免信息泄露,从而对社会造成危害,给国家带来损失。从个人角度出发,有利于保护个人隐私,让人们生活在一种安全感十足的环境里,从而促进社会和谐稳定。 1.4 研究方法 本文采用信息研究和描述性研究两者相结合的研究方法,通过对社会上已有的网络安全现状进行分析和对网络安全信息的整合,详细说明影响网络安全的因素以及相应的防范措施。 2 网络与网络安全 2.1 网络的定义 网络安全从根本上来讲就是网络上的信息安全。它指的是网络系统中的软件、硬件及系统中的数据受到一种被保护的状态,不受来自人为造成的失误和人为恶意的破坏、更改和泄露信息,系统可以持续不断地运行,网络服务程序持续而不发生中止。 2.2 网络安全的特征 2.2.1 隐秘性 信息不会泄露给没有授予真正权利的个人或集体,或者使他们共用隐私信息的特点。网络的各个系统上的各个层面都具有不同的保密要求及防范措施。在物理层面,保证系统不会通过电磁将信息泄露,可保护网民隐私。在运行层面,保证系统只有得到所有者授权才能提供服务,保证系统任何时候都不会被非法使用,不被无授权的人使用。 2.2.2 齐全性 信息可以保证原来的状态的特点。信息在没有经过授权人授权的情况下,不会被篡改和破坏,不会无缘无故打乱顺序,更不会发生信息丢失的情况,信息会完完整整的保持原状。 2.2.3 效用性 指被授权的合法用户可以按照一定的顺序使用信息的特点。保证在有授权的合法情况下可以访问信息和有关资料。在物理层面,即使是在极其恶劣的工作环境下,也能保证信息系统可以不间断工作,正常运行。在运行层面,能保证信息系统能时时刻刻为合法授权的用户提供服务,保证系统的效用性。 3 影响网络安全的主要因素 3.1 网络的自身原因 3.1.1 网络的开放化 网络的技术具有开放性,这也导致了网络会面临来自外界各方的恶意攻擊。比如物理传输线路和网络通信协议。更为常见的是对计算机软件和硬件的漏洞进行攻击。恶意病毒侵入计算机软件,盗取信息窥探隐私。无论对于个人还是国家,都是一种不可挽回的伤害。由此可见,开放性必然会制约网络的安全性。 3.1.2 网络的国际化 网络的国际化意味着网络受到的攻击不仅仅只来源于本地的网络用户,还可能是别国的网络杀手,网络安全面临国际化的冲击。中国在从网络大国向网络强国的道路上不断前行,如果没有扩展到国际化的视野,没有重视对国际化安全机制的打造,必然会受到影响网络安全的约束和限制,导致国家机密被窃取,社会动荡,遭受巨大损失。 3.1.3 网络的绝对自由化 网络的自由化使得用户在使用网络时,没有了技术上的约束和限制,他们可以自由的上网,发布和获取各类信息。他们也可以自由地发表评论,这就可能会因不法分子的恶劣行径造成社会的不稳定不和谐,造谣生事行为愈演愈烈。俗话说没有规矩不成方圆,过分的自由只会给社会带来巨大的危害。 3.2 技术因素 3.2.1 网络的硬件配置缺点 网络的硬件配置存在安全问题。计算机存在核心技术不过关,安全系数不高,可靠性低等问题。网络技术的限制导致了网络安全问题的产生。 3.2.2 网络的系统漏洞 所有的软件系统,应用软件都不可避免地存在安全漏洞。大多数的病毒通过软件系统存在的漏洞进行攻击和传播。0day漏洞最早用来破解游戏软件,后来发展到音乐,影视等,但病毒也利用0day漏洞进行攻击,让人毫无防备。还有许许多多的网络漏洞都给病毒入侵提供了机会。这些漏洞的不断出现,表明现阶段网络技术的加密、入侵技术检测等还相当不健全。 3.2.3 管理体系不健全 网络管理存在漏洞。大多数的网络机构只注重外部如何进行防御问题,而忽视对于内部攻击的重大问题。内部网络没有健全的审核、追踪机制,网络系统管理员也没有对审核信息有足够的重视。另外,管理人员的责任意识淡薄,技术素质低下,局部断网现象也频频发生。当然还有网民自身安全意识没有系统地通过管理体系被培养获得,网民淡薄的网络安全意识也在一定程度上造成了网络瘫痪。 4 网络安全的防范措施 4.1 完善有关网络安全的管理体系 为了保证网络安全,完善网络安全管理体系是一项基本的核心工程。20世纪90年代初始,为了保证网络安全,我国制定了关于网络信息安全的法律法规。但随着科技的创新,一些不法分子利用法律漏洞,仍然威胁着网络安全。因此,不仅应该控制网络访问,规范用户访问管理。而且还应对网络信息的获取进行维护,明确软件安全开发管理和网络信息安全项目的立项管理。 4.2 防范网络病毒 计算机病毒种类繁多,随着网络时代步伐加快,病毒出现的类型让人眼花缭乱,而且上述提到网络具有开放性的特点,所以病毒的传播速度加快,传播手段和机会也越来越多。对于用户而言,需要全方位控制病毒的侵入,采用多层次的网络安全工具,尽可能保障计算机网络安全。文件下载、邮件传输、打开不知名网页的过程中,计算机很有可能被病毒侵入。这时候设置相应的病毒防护软件,进行全方位的防范病毒系统配置显得十分重要。当然病毒库也需要不断更新,对病毒类型也要全面掌握,从而保障计算机网络安全。 4.3 指纹身份验证技术 指纹身份认证技术主要是通过对双方进行身份的认证,以保证用户使用、修改和共享信息的行为属于合法行为,同时可以识别出非授权用户的虚假身份。指纹身份认证技术要求用户先向系统出示自己的指纹,当系统保存以后,用户再次使用时通过指纹鉴别用户的身份,判断是否是合法授权用户,从而阻止假冒者或非授权用户进行访问,自身的隐私安全大大有了保障。 4.4 建立DNS根服务器 根服务器主要职责就是管理互联网的主目录。根据网络具有国际化的特点,建立DNS服务器迫在眉睫。从国际互联网的工作机理来看,“根服务器”是重点关注对象。从理论上说,任何形式的标准域名要想被实现解析,按照技术过程,都必须经过全球“层级式”域名解析体系的工作才能完成。众所周知,域名系统是网络最基本的服务,而根服务器更是整个域名系统的基础。当一个国家控制了域名解析的根服务器,也就控制了相应的所有域名和IP地址,这对于其他国家的网络安全显然存在压迫性的威胁[3]。有备无患,中国建立DNS根服务系统也是有必要的。 4.5 提高网民的网络安全防范意识 目前,很多公共场所都提供了免费的WiFi 来方便用户使用,人们也习惯打开无线网络来搜寻可使用的WiFi 热点。互联网中曾经流传着这样一句话,你永远不知道和你说话的是人还是狗。同样地,你也永远不知道你所使用的是WiFi 还是圈套[4]。所以,谨慎使用公共场所的WiFi 热点有利于保障網络信息安全。而对于家庭使用的无线网首先应隐藏SSID、取消广播并把其设置成繁杂的字段,让无权限使用者无法获取到无线网络的名称。其次利用黑名单原则对MAC 地址进行过滤,除自己及家人的终端设备可以接入,其他一概不允许接入,这对于个人隐私的保护是十分有效的。 5 结束语 随着数字化时代的不断发展,网络对于国家国防安全、个人信息隐私安全、企业信息安全等都具有重大的影响。网络安全也逐渐成为人们关注的热点。网络上的任何一个小小漏洞都会造成不可磨灭的损害,甚至对一个国家都会造成不可挽回的损失。网络的安全对于社会的和谐稳定起着至关重要的作用。但保证网络安全是一项庞大的工程,需要来自社会各方的努力。保障网络安全需要各种技术的不断更新与产生,这就要求技术人才必不可少,也需要提高人们的网络安全防范意识,这就要求网络安全教育力度不断加强。最重要的是要有一个严格执行的网络安全管理体系,为网络安全提供必要的服务。总之,网络要想立足于长远发展,必须以网络安全为前提,只有在安全有保证的状态下,数字信息化时代的步伐才不会落后,只有生活在隐私有安全保障的环境中,社会才会和谐。 参考文献: [1] 于世梁. 警惕网络军备竞赛维护网络空间安全——由勒索病毒WannaCry肆虐引发的思考[J].湖北行政学院学报,2017. [2] 宋贺军.基于SNMP安全综合管理系统的设计与实现[D].国防科学技术大学,2007. [3] 任志刚;任国梁.互联网及网络安全[C]. 2015年第五届全国地方机械工程学会学术年会暨中国制造2025发展论坛论文集,2015. [4] 任志刚;任国梁.浅谈无线网络安全防范措施[N].国家电网报.2017. [5] 刘明伟.网络安全保障体系构建及其实现策略研究[J].科技资讯.2010,13. [6] 于德海.王亮.王金甫.计算机网络技术基础[D].中国水利水电出版社,2008. [7] 陈健.张亚平.李艳.基于流量分析的入侵检测系统研究[J].天津理工学院学报,2008. [8] 陈鹏.吕卫锋.单征.基于网络的入侵检测方法研究[J].计算机工程与应用,2007. [9] 钟湘东.基于网络异常数据包/数据流量的入侵检测系统的设计与实现[D].东北大学,2007. [通联编辑:代影] |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。