摘要:近年来,随着计算机技术迅速发展,社会发展已和信息网络建立了密切的联系,计算机网络建设已经成为信息技术的核心和信息社会的基础。而由于计算机网络所具有多样性、开放性、互连性等的特点,造成网络易受攻击。应提倡网络安全建设,保障网络信息安全就是要对网络系统的软、硬件以及相关数据进行保护,避免其被泄露、篡改和破坏,从而确保网络系统的正常运营。本文在此从计算机网络建设中出现的安全问题出发,对如何保证网络安全建设提出了几个重要的技术措施。
关键词:计算机网络;安全问题;防护技术
前言:网络的安全与防范作为信息战略的核心任务,可以保证网络上的信息在储存和传输过程中的安全,也就是指网络系统中的有效数据,不受到意外的或者恶意的破坏、泄露、篡改,能安全地传送信息,系统可以连续正常的工作,网络服务不中断。
一、计算机网络安全建设概述
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”计算机网络安全五个特性,保密性、完整性、可用性、可控性、可审查性。
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段,但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。
二、计算机网络建设过程中存在的几个安全问题
1、网络开放性
Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统崩溃。由于在开放的计算机网络中,用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息,这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生,各种针对性的安全机制、策略和工具被研究和应用,但仍需做诸多改进。
2、硬件安全缺陷和软件漏洞
包括网络硬件的安全缺陷,如可靠性差、计算机的许多核心技术关键安全性问题,其参数是否设置错误还需经过检验,如防火墙产品自身是否安全,是否设置错误,需要经过检验。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的,目前流行的许多操作系统均存在网络安全漏洞,如Unix服务器、NT服务器及Windows桌面PC。若防火墙软件的配置不正确,它根本不起作用,而且还可能成为安全缺口。所以一旦连接入网,就会成为众矢之的。
3、防火墙脆弱
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
三、新时期强化计算机网络建设安全技术的几个有效措施
1、加强网络信息安全管理体系
调查研究表明,网络信息安全的漏洞主要是管理不善所造成的。
期刊文章分类查询,尽在期刊图书馆首先,应当建立一个科学的合理的网络信息安全管理与监督机构,明确网络信息安全的原则,构建网络信息安全的策略,从而实现网络信息安全制度化;其次,正确认识当前的入侵检测技术、防病毒技术、防火强技术、加解密技术、数据恢复技术的重要性、局限性,采用当前最先进的技术以确保网络信息的安全。
2、修复系统安全漏洞
漏洞主要是指计算机硬件、软件中存在着的一些安全缺陷能够让攻击者在没有经过授权的状况下进行访问,进而控制系统。漏洞本来就存在于计算机的系统之中,用户在用计算机时就会有意或者无意地发现系统当中所存在着的缺陷,一旦这些缺陷或者错误有可能会威胁到计算机系统的安全时,它就是系统中的安全漏洞,就会为黑客的入侵以及木马的植入留下了安全上的隐患。因此,计算机系统的开发商应当尽快地发布针对于这些漏洞所设计的补丁程序,从而纠正这一疏漏。所以,及时地修复计算机系统中的安全漏洞,能够切实提升计算机系统抵御风险的能力,让其能够免受计算机病毒之干扰以及黑客之攻击。
3、强化安全系统防护技术应用
(1)配置防火墙
所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
(2)入侵检测技术
入侵检测技术是通过对计算机网络中的恶意使用行为进行实时识别和响应的一种安全技术。它可以在系统被破坏前自主地中断并响应安全漏洞和误操作,可以用来实时监听流动在网上的数据包,还可实时监控主机内用户的活动。因此入侵检测技术不仅可以检测来自外部的入侵行为,也可检测出内部的越轨行为,及时防黑客攻击和内部人员的道德风险。
(3)数据加密技术
与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种:第一,链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码设备放置在接点与调制解调器之间,并使用相同的密码。第二,端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密,在中间节点永不以明文形式出现,只在目的端才被解密。第三,节点对节点加密。采用链路加密,数据在通过中间节点时是明的形式,而采用节点对节点加密,数据在通过中间节点时却仍是加密的形式。
(4)防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,它们主要注重于所谓的“单机防病毒”,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
四、结语
综上,计算机网络安全是一项复杂的系统工程,实际工作中要技术、设备、制度等各方面齐抓共管,制定符合实际的安全标准,落实各项安全措施,提高计算机系统及网络系统安全技术,有效的保证计算机网络的运行安全,充分发挥其在社会生活和经济建设各个环节重要作用的必要途径。
参考文献
[1]周莉,张红祯.计算机网络安全技术浅析[J].今日科苑,2008(17).
[2]羊兴.网络信息安全技术及其应用[J].科技创新导报,2009(24):1
论文作者:梁青
论文发表刊物:《基层建设》2018年第27期
论文发表时间:2018/10/23
标签:网络论文; 防火墙论文; 技术论文; 系统论文; 计算机网络论文; 计算机论文; 网络安全论文; 《基层建设》2018年第27期论文;