惠州启明信息技术有限公司河源分公司
摘要:本文主要从计算机网络安全体系设计原则;计算机网络安全维护技术等几方面探讨了本文主题,旨在与同行共同学习。
关键词:计算机;网络;安全管理;维护技术
现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。 然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。 网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。 网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。 因此,解决局域网络安全问题刻不容缓。
一、计算机网络安全的概念
一般可以从服务安全、控制安全和物理安全三个层次来阐述计算机网络安全。
1.服务安全主要是指在满足用户安全需求的基础上,从应用程序层次上来鉴别和保护网络信息的真实性、完整性和保密性,有效地抵御和防止各类攻击网络安全的方式,有效地体现出系统的可控性、不可抵赖性、可靠性、完整性、保密性、可用性等。服务安全主要包括四个方面,分别是安全策略、协议安全、连接安全、机制安全。
2.控制安全主要是指管理和控制住网络中正在进行信息传输和信息存贮的进程和操作,侧重于通过路由器配置、网管软件、现有的操作系统来对网络信息进行初步的安全保护。
3.物理安全是整个系统安全中较为重要的部分,也是对于网络安全的最基本保障,主要是指使得计算机网络设备避免遭受计算机犯罪破坏、人为操作失误以及自然灾害破坏等,如火灾、水灾、地震等,有效地保护网络信息传输和存贮的物理安全。
二、计算机网络安全体系设计原则
根据网络安全性设计的要求,设计网络安全体系时应遵循以下原则:
1.安全性
设计局域网络安全体系的最终目的是为保护信息与网络系统的安全,所以安全性成为首要目标。 要保证体系的安全性,必须保证体系的完备性和可扩展性。
2.可行性
设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。 设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。
3.高效性
构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。
4.可承担性
局域网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由单位来支持,要为此付出一定的代价和开销。 如果付出的代价比安全体系中获得的利益还要多,那么就不该采用这个方案。 所以,在设计网络安全体系时,必须考虑使用单位本身特点和实际承受能力,没有必要按电信级、银行级标准设计。这四个原则可以简单的归纳为 : 安全第一、保障性能、投入合理、考虑发展。
三、计算机网络安全问题
1.计算机网络自身存在的问题
一台计算机无论是网络系统还是运行系统,它本身就有漏洞。网络系统的范围较广,接收人群的能力较大,只要是公民,都可以使用网络,浏览网站。但是一些公民不懂保护自己,也不懂保护计算机网络的安全,给了黑客和病毒入侵的机会,从而危害计算机网络的安全。在网络上,网民常输入自己的资料,但在计算机传输的过程中,并没有得到保护,导致网民的资料被窃取,给了不法分子机会。
2.计算机网络外部环境存在的问题
在每年对计算机的研发中,计算机的网络技术往往比计算机的安全技术较先研发出来,从而使得计算机网络安全的防御能力不强,不能立即消灭新病毒,这是一个外界因素之一。再者是自然界因素,若遇上雷电天气或环境潮湿,都会影响计算机的安全。遇上雷电天气时,若计算机还在通电或连接网络,轻则电脑死机,重则引起火灾。最后是黑客和病毒,在计算机的防御能力不强时,黑客与病毒将会入侵计算机,时刻威胁计算机的安全。
期刊文章分类查询,尽在期刊图书馆
3.计算机网络用户本身存在的问题
一些计算机用户使用网络不当,且沉迷在虚拟的网络世界,忽略对计算机的修复,不更新杀毒软件,对维护计算机安全的意识较低,以至于计算机漏洞得不到修复,从而对计算机的安全造成威胁。
四、计算机网络安全维护技术
1.操作系统安全
操作系统的安全是指安装在客户端的安全保证。常见的操作系统有 Windows 操作系统、苹果操作系统等。本文主要分析 Windows操作系统的安全技术。Windows 的操作安全系统大致包括登陆权限管理、密码设置、防火墙以及浏览器安全级别技术四个内容。该操作系统设定了对用户访问的局限,并且能够设置不止一个的不同权限以及密码修改、字符限制、屏幕锁定等安全技术。软件防火墙的安全技术基本处于不断改进和完善的状态,目前的防火墙已经能够实现对不安全 IP 和大部分病毒的拦截,同时兼具实时监控等性能。浏览器可以对互联网进行直接访问,系统对其设置了不同级别的安全限制和防护措施,例如备份恢复机制等。
2.硬件防火墙技术
在计算机运算行业中,防火墙的主要功能是对设备的信息安全保证起到辅助的作用,会依据既定的规则,通过或是禁止传输的信息进入。而个人的硬件防火墙是指,将防火墙的应用程序嵌入芯片中,通过芯片程序执行计算机信息安全措施、掌控系统任一端口的硬件设备。个人的硬件防火墙功能的实现主要通过芯片程序来进行数据的过滤、特洛伊木马过滤等,以保证计算机不受到病毒的干扰,进而提升计算机的安全性。其大小一般与家用的路由器大小差不多,主要介质是网线,将外部接口与内部接口相连接,没有复杂的设置程序,使用较为便捷。个人的防火墙设备具备了安装方便、使用便捷、价格较低等优势。
3.软件保护技术
软件保护技术是指在计算机中安装杀毒程序或反流氓软件等。所谓流氓软件,是指部分商家为了扩大盈利范围,强行在用户客户端安装的应用程序,一般不容易被删除。通常情况下,杀毒程序拥有一个病毒库,并能够及时进行更新,以实现对最新病毒的查杀。但是,与普通的病毒相比,部分流氓软件拥有强大的技术支持,升级更新的速度较快,并且由于技术性的漏洞,杀毒软件并不会将其列入查杀范围。这样一来,就需要通过反流氓软件来对其进行清除。一旦流氓软件进入用户的系统,其能够强制弹出广告页面,擅自修改用户的浏览器主页,使得计算机的使用性能降低,信息安全受到威胁。
4.对黑客攻击的防御
对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的 ( 包括检测、告警、修复等应急功能的 ) 实时系统策略,方法如下:防火墙构成系统对外防御的第一道防线。 防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制、安全审计的功能。 但是防火墙并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。 在防火墙之后是基于网络主机的操作系统安全和物理安全措施。 这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。
5.推广计算机数字加密技术
数字加密技术不仅在操作电子商务时用到,在一些懂得维护计算机和保护自我资料的计算机使用者也用到。数字加密技术主要是通过数字、字母和符号等作为加密口令,在使用时,只要输入正确的口令就可对计算机网络进行操作。现在数字加密技术也在改进,它不仅是静态加密还可以是动态加密,动态加密的保护效果更为显著。加密口令只有用户知道,从而保护了计算机的网络安全。
结语:
总之,计算机网络存在病毒或黑客的攻击、系统漏洞、网络协议漏洞、网络平台缺乏保护等安全隐患,应采取数字加密和防火墙两种技术进行管理。保证网络运行正常、网络设备维护管理、备份文件、资源维护管理和确保内网质量安全是网络维护的重要内容,应采取完善制度,规范管理;高度重视,加强安全防范意识;建立网络攻击防范技术措施;落实和执行安全管理责任人和安全责任制度,做好网络维护工作。
参考文献:
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信 ,2014(01):152-153.
[2]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技2009(01):120-125.
[3]蔡永泉.计算机网络安全理论技术教程 [M]. 北京 : 北京航空航天大学出版社 ,2003.
[4]黎连业.防火墙及其实用技术 [M]. 北京 : 机械工业出版社 ,2004
[5]胡朝清.计算 机网络 安 全存在的问题及对策[J].德宏师范高等专科学校学报,2011,25(2):110-112.
论文作者:李秋杰
论文发表刊物:《基层建设》2016年36期
论文发表时间:2017/3/29
标签:网络安全论文; 计算机论文; 网络论文; 系统论文; 计算机网络论文; 防火墙论文; 体系论文; 《基层建设》2016年36期论文;