江苏成运建设有限公司 江苏宿迁 223800
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
目前,全球互联网络的推广普及使得计算机网络应用的范围越来越广泛,21世纪的人类对网络的依赖程度也越来越大。在全球互联网上每天下载、存储、传输以及加工处理的各种信息量呈几何速度增长,这些信息涉及的范围十分广泛,除了科技、文化,还包括政治、经济、军事等方方面面。如果涉及国家机密或企业经营决策以及个人利益的信息受到攻击与破坏,如泄密、窃取、窜改、伪造等,必然会给国家、集体或个人造成无法弥补的重大损失。因此,网络安全已经成为关系国家安全、经济发展和社会稳定的一个重大问题。网络安全应该包括全球统一的安全制度、安全管理和安全技术等3个方面,技术是基础,管理是手段,制度是保障,它们共同构成网络的安全体系。要提高全球网络的安全性,就必须从这3个方面着手,首先需要制定安全策略,完善安全体制;其次要加强安全教育和安全管理,不断增强人们的安全意识,从而提高防范风险的能力。
一、计算机网络风险
计算机网络面临的风险网络是信息社会的基础设施,只有安全的网络环境,才能够体现它的经济和社会价值。然而,计算机网络一直面临着来自多方面的不安全威胁,这些威胁有来自外部系统的恶意攻击,也有系统本身的安全缺陷,比如系统漏洞以及各种应用软件的安全漏洞,有人为或偶然事故构成的威胁,也有自然灾害造成的不安全等。网络风险所表现出的形式多种多样,主要有以下两类:实体风险和信息风险。
1、实体风险。实体风险是指对计算机设备、网络设备、通信设备、通信线路及网络环境等物理实体构成的不安全隐患。如自然灾害,包括水灾、火灾、地震、海啸、雷电等;设备故障,包括断电、器件损坏、线路中断等;工作场所与环境的影响,包括强磁场、电磁脉冲干扰、静电、灰尘等;人为破坏,包括误操作、恶意攻击等;还有设备、软件或资料的被盗与丢失等等。实体风险轻则可能引起网络系统工作的紊乱,重则可能造成网络瘫痪,从而可能造成巨大经济损失或重大政治影响。由于实体风险中所涉及的实体多、环节多,实体分布的范围广,安全威胁情况复杂,给分析与实施安全措施和安全策略制定带来了很大的困难。因此,要减少甚至避免实体安全威胁,提高网络安全性,就必须做好实体的安全防范工作。
2、信息风险。
期刊文章分类查询,尽在期刊图书馆信息风险是指信息在加工处理、传输和存储过程中受到的不安全威胁、对于在网络信息传输过程中所受到的不安全威胁,可以分为被动攻击和主动攻击:(1)被动攻击。被动攻击是指攻击时并不破坏网络上传输的信息,它只对传输的信息进行窃听、监视和越权使用等操作。通过窃听和监视分析传输信息,进而掌握传输信息的实质内容,网络信息传输过程中收到的截获威胁,例如搭线窃听、无线仿冒、非法拷贝等就属于被动攻击,被动攻击的攻击者目的就是要截获信息。由于被动攻击时攻击者并不破坏网络上传输的信息,因此被动攻击的检测难度很大,一般检测不出来,通常的做法是采取预防措施,如采用信息加密技术对敏感信息进行加密。但是应当注意这种措施只能预防,不能防止被动攻击的发生;(2)主动攻击。主动攻击通常采用中断、窜改或者伪造传输信息的方式进行攻击。利用中断手段,阻碍或禁止通信设施的正常使用和管理,使系统难以或不可能继续正常运作,拒绝服务就是其中的一种攻击形式。利用篡改手段,对网络上传输的合法信息进行修改,延时或重新排列等,使传输信息发生改变。利用伪造手段、伪造身份冒充合法的通信实体来参与通信,达到攻击目的。主动攻击目的就是对传输的信息进行干扰或破坏。由于主动攻击干扰或破坏了网络上传输信息,因此对主动攻击通常采用检测和恢复手段进行预防与保护。
二、计算机网络风险防范措施
1、保证硬件运行环境。计算机网络管理中心和计算机房要严格按照国家标推进行设计、修建。房屋空间、通风状况以及安全通道等,一定要达到国家规定的标准,经相关管理部门验收合格后方可投入使用。网管中心和计算机房的配电箱、空调等重要基础设施要严格管理,注意防火、防水、防盗。
2、实行定期全面检修。网络管理中心和计算机房必须要有切合实际的岗位责任制和定期系统维护检修制度。工作人员一定要有高度的工作责任心,时刻观察机房电压状况和网络运行情况,认真做好值班记录。定期组织人员对各种服务器和计算机以及网络、消防、配套设备进行全面的认真检查、维护、修复,并将每次检修、维护的情况记录备案;领导要高度重视随时会出现的突发性安全事故,有备无患,必须要有“突发性事件处理应急预案”。主要设备,如主服务器、交换机、路由器以及消防器材等网络安全设备,必须指定专人负责,以便发生故障及时修复,确保网络畅通,设备处于良好运行状况。
3、加强网络安全防范。网络安全设备及其配套软件升级更新都比较快,为了保证局部网络的安全性,单位必须增加投资。陈旧的网络设备和过期的防火墙是无法保证局域网络安全的。网络通讯和管理设备以及防火墙软件是内部网络与国际互联网进行物理隔断,以提高其物理安全性的保障。另外,内部网络的客户机(个人电脑)必须安装防火墙和杀毒软件,并注意实时升级更新。网络管理人员利用防火墙技术对进入内部网络的数据包进行过滤,以防止通信企业的有关信息数据在网上被窃听、篡改。
4、加强权限密码管理。对访问数据库的所有用户要实现权限等级管理,密码强制定期修改,数据输入检查严密,防止非法使用系统资源,及时清除各种垃圾文件,对各项操作要有日志,以防误操作损坏软件系统或业务数据。作好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,通信控制设备最好能实现自动切换,以减少系统中断运行时间。数据传输过程中对涉及机密的数据信息要加密后再传输、存储。
5、建立风险防范制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务操作规程;加强网络管理员岗位管理,建立和不断补充完善人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员混岗、代岗或一人多岗。
总之,在日常的工作和生活中,我们要提高网络安全意识,采取必要的安全策略来保障信息的安全,进而降低风险,减少不必要的损失。
论文作者:高威
论文发表刊物:《建筑科技》2017年第21期
论文发表时间:2018/2/26
标签:网络论文; 信息论文; 风险论文; 实体论文; 网络安全论文; 计算机网络论文; 系统论文; 《建筑科技》2017年第21期论文;