摘 要:近年来计算机网络在全球范围内得到了迅速发展,为人类提供了高效的服务,但是与此同时,网络安全也表现出各种问题。本文将针对网络安全问题进行讨论,并做了网络安全策略的初步研究。
关键词:网络安全;问题;策略
前言
随着计算机技术的快速普及以及发展, 计算机网络的应用领域和应用人群急剧增加,在计算机处理业务上,也从传统单机内部网络业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。随着网络信息流量的加大,网络安全问题也日益凸显出来, 越来越复杂和严重的安全隐患直接影响到社会的政治、经济、文化和军事等各个领域,防不胜防,人们不得不采取更有效的技术和手段来加强网络的安全。
一、网络安全的概述
1、网络安全的定义。所谓网络安全,一方面是指网络系统中流通和保存的数据,在不受到偶然的或者恶意的破坏、泄露、更改下,网络服务不中断,系统能连续正常的工作。另一方面,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的范围。
2、网络安全的内容。一是主机和终端数据安全性。一个正在运行的网络有大量的数据、信息存放在主机或终端机内、外存中,要防止非法用户的访问是至关重要的。我们可以通过设置难以被人推断的口令、设置磁卡或密钥识别、设置指纹或声音识别、设置用户特征识别系统等方法来杜绝。二是通信途中数据安全性。我们可以采取通信数据加密使合法收信人以外的人看不懂,在通信网上采用分组交换,并调换分组顺序及变更传送路由以防止数据被盗,以及把通信线路与设备放置在外人难以接近的地方,达到通信途中不易被截取的传输方法来杜绝。三是整个网络的数据保护,可以在网络管理中心集中管理,在各主计算机分散管理,在网络内的交换机分散管理。
二、网络安全中存在的问题
随着Internet的全面开放性,由于多方面的因素影响,导致了网络环境下的计算机系统存在很多安全问题。这些网络问题可以归结为以下几个方面。
1、没有有效的手段评估网络系统的安全性。由于网络的起步晚,而且发展迅速,对于其中存在的问题无法预料和评估,主要是缺少使用相应的硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,而且也没有保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
2、网络设计表现出的问题。在计算机网络中,人们最初的考虑是只要能实现跨地区跨范围的资源共享,而随着网络的发展,这种共享和交流也存在很多的问题,主要是网络系统的设计存在不规范、不合理和缺乏安全性考虑,导致产生网络安全管理缺少认证,容易被他人滥用,人为因素造成的网络安全的隐患等问题。
3、操作系统的漏洞造成黑客的攻击。由于很多操作系统均存在网络安全漏洞情况,黑客利用操作系统本身所存在的安全漏洞侵入系统。而目前黑客的攻击方法都是致命的,黑客手段和计算机病毒技术结合日渐紧密,已超过了计算机病毒的种类,其攻击行为是相对集中,攻击手段更加灵活多变。如病毒可以进入黑客无法到达的企业私有网络空间里面,盗取机密信息或为黑客安装后门,则黑客总是可以使用先进的、安全工具也不易觉察的手段进行攻击,后果不堪设想。
三、网络安全的策略
1、做好计算机网络安全保护技术。计算机网络安全从技术是多种多样的,而目前最主要的网络安全技术主要是:防火墙技术、入侵检测技术、数据加密技术、防病毒技术等等。一是做好防火墙技术。防火墙技术就是指网络之间通过预定义的安全策略,来对内外网通信强制实施访问控制的安全应用措施和方法。要求对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,达到决定网络之间的通信是否被允许,并监视网络运行状态的一种有效方法。二是做好数据加密技术,数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据加密在许多场合集中表现为密钥的应用和密钥的管理,这样才能处理好网络资源的管理。
2、做好网络安全性评估。随着网络的广泛使用,人们在使用网络的时候,更应该注重对网络知识的学习,尤其是网络安全性评估方面的学习。如学习如何确定安全管理等级和安全管理范围,制定有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立健全计算机网络安全管理的相应制度,做到严格执行操作规程和规章制度。对于网络管理人员应该对整个网络的安全防护性能进行检查,做到查找其中是否有可被黑客利用的漏洞,并对系统安全状况进行有效的评估和分析,发现问题及时提出相应的建议,做出有效措施,最终实现网络系统安全性能。
3、做好操作系统与网络设计优化工作。在网络设计方面,国家应该不断培养这方面的人才,以此提高网络操作系统的各项功能,同时对于计算机用户应该使用正版软件,做到能够及时对系统漏洞打补丁,利用优化系统配置和打补丁等等各种方式,最大可能地弥补最新的安全漏洞,消除安全隐患。而对于计算机网络中应该建立起统一的身份认证,并且能够供各种应用系统使用,达到能够实现用户统一管理和认证以及授权的作用,使得能够对应用程序数据进行合法操作,真正实现防止用户越权访问数据和使用网络资的作用。
总之,网络给人类社会的发展提供了广阔的空间,人类的社会生活变得更加快捷方便和绚丽多姿,我们应当坦然面对各种网络安全和隐患,采取积极有效的措施,把网络不安全因素降到最低,相信网络会带给人类更多的惊喜。
参考文献:
[1]吴诗豪.计算机网络安全性研究[J].管理观察,2009,5
[2]曹建文,柴世红.防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横,2005,34.
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10
