网络已经成为人生活中的一部分,人们可以在网络上学习,也可以利用网络娱乐,网络也能给大家带来很多的信息,对人们的生活十分有利。网络的开放性使其具有局限,那就是网络的结构不受控制,因此网络时常受到病毒的入侵,也有的时候会有黑客入侵电脑。当电脑被黑客入侵之后,计算机中一些重要数据就会被盗取,甚至有一些数据丢失,系统从而瘫痪。因此人们要高度重视计算机的网络安全问题。
人类社会已经进入到新的时代,计算机的使用改善人们的生活,尤其是网络在走向社会化之后,信息时代发展的速度更快。互联网使用的很久,也出现了很多信息,有些信息是公共的信息,但是有的信息是私有的,如果这些私有的信息被破坏,那么对信息用户来说会造成很大的影响。也正是这种原因,网络的安全性就显得格外重要。
一、影响计算机网络安全的因素
1.网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着互联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
2.网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。
3.网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。
4.网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
5.恶意攻击。就是人们常见的黑客攻击及网络病毒是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。
二、如何做好计算机网络安全的防范措施
1.防火墙技术
在保证网络安全的时候,防火墙发挥巨大的作用,而且这种保护措施也是最基本、最安全的,经济效果好。防火墙不是一种硬件也不是一种软件,而是两者的结合,而且其位置在计算机与外界的中间位置,不让外界直接访问网络,同时对网络内部的用户也要实行有效的管理。计算机在连接上网络之后,用户就要处理好计算机中自带的病毒,同时将强对系统的建设,此外还要注意不让一些用户进入到系统中,尤其是非法用户。到现在为止,做好的最好的防范措施就是在系统外部建立防火墙。
有了防火墙系统的安全性就更高,防火墙在保证网络安全上的采用的最主要方式就是建立一个安全方案,然后在这个方案上设置一些安全软件。然后是要仔细的审查网络的监控,保证所有的访问数据都能出现在防火墙的记录上,然后统计这些数据。如果防火墙有报警,那么说明这些数据中存在着一种或者是多种数据影响到网络的安全。防火墙在遇到攻击的时候,一方面向系统内报警,另一方面检查这些信息。最后安装防火墙可以保证系统内部信息的安全,使其不外泄。
2.数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。
这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。
3.入侵检测技术
在计算机上建立入侵检测系统,而这种系统不仅仅会在计算机上收集信息,还能在网络上收集信息,然后利用这些信息建立一个合理的安全系统。很多人都将入侵检测系统作为系统的第二道防火墙。在计算机还没有遭受入侵的时候就提前检测信息,当计算被入侵之后,也能立刻开展追踪,检查计算机是遭到哪种信息入侵。在收集入侵资料后,针对这些信息建立防范机制,以免系统遭受到二次入侵。系统的入侵检测技术可以起到威慑的作用,同时评估系统受到的损失。有了入侵检测技术可以保证计算机的安全,
系统中的入侵检测技术在计算机的功能主要是监视使用用户,以及系统内的活动。同时检查系统中的部分用户,特别是非法用户,对合理用户的安全操作也要做好检查。此外还要检查系统配置的是否合理,为系统排查安全漏洞,并且高职系统的管理人员安全漏洞的所在。在检查用户之后,要分析入侵的用户进攻的方式,并对其入侵的反映做出判断。入侵检测技术还要保证系统内的所有文件都是安全以及完整的。
4.防病毒技术
计算机的技术一直都在发展,与技术发展形式相同的是计算机的病毒也高级,这些病毒对计算机造成的威胁也很大。现在每台计算机都有病毒方法软件,如果按照软件的功能可以将其分为两类:
一类是网络防毒软件;还有一个软件就是单机防毒软件。单机一般都是按照在不联网的计算机中,可以使用本地的资源扫描清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。
三、结束语
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此,认清影响计算机网络安全的主要因素和潜在威胁,采取必要的防范措施,对于保障信息系统的安全性将十分重要。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
作者:周世荣 来源:基层建设 2015年36期
