摘 要:如今的网络对于人们的生活、工作来说,是非常重要的媒介,然而网络仍存在着一些潜在的不安全性、脆弱性,所以必须加强相关的防范、建设措施。本文简单的探讨计算机网络安全及建设。
关键词:计算机;安全;建设;技术
随着社会经济、社会科学的高速发展,互联网已经逐渐的渗透到了人们的生活以及工作当中,而人们对于计算机网络的依赖性也是日益加强。但是,在计算机网络的安全方面,仍存在着各种各样的问题,进而直接的、间接的影响到人们的生活娱乐、工作运转等等。正是因为这样,必须充分的认识到计算机网络安全问题的根源,才能够做好计算机网络安全建设工作,才能够从本质上去提高人们的生活质量、工作质量,进而全面的促进国家的发展。
1.计算机网络安全问题的根源
1.1网络的开放性
计算机网络的不安全性有一个非常重要、非常关键的原因,那就是网络的开放性。因为网络的开放性,加快了全球经济一体化、经济网络化的进程;促进了人与人之间的交流、共同;淡化了国界以及区域;推动了电子商务的发展。但是也同样是因为计算机网络的放开性,在保证为广大用户实现信息资源开放以及共享的同时,也给黑客的入侵提供了良好的可乘之机,并成为了影响计算机网络安全的重要根源。
1.2网络的复杂性
虽然如今绝大多数人都会使用计算机网络,但却不是每一个人都能够充分的了解,这是因为计算机网络具有自身的系统性以及复杂性,而这个特性也影响到了计算机网络的安全。比如说网络产品,几乎所有的网络产品都是在基础网络的协议上而获得发展的,所以或多或少的都存在着安全方面的隐患。另外,因为网络的关联性造成只要攻击网络链条中最为薄弱的一个环节,就能够轻易的使整个安全体系立刻崩溃。除此之外,网络规模不断的扩大、不断的膨胀,既给计算机网络安全带来了巨大的压力,又为计算机网络埋下了更多的安全隐患。
1.3网络的最初的设计思路
计算机网络,其最初的设计思想要求的是计算机网络的可靠性,而对于计算机网络的安全性并没有太多的考虑。出现这种设计思路的原因是指挥系统当中某些部分在遭到摧毁以后,其余的剩余部分仍然能够正常的继续工作,并且能够继续确保信息的输送,而在这种思想指导下,因特网早期是作为研究人员使用的信息共享载体,几乎所有的协议都是没有充分考虑到计算机网络安全防范的。
2计算机网络安全建设技术
2.1管理防范
计算机网络的安全,会直接的影响到人们的工作、生活,更会严重的抑制社会的进步,正是因为这样,对于计算机网络安全领域中所存在的各种问题,必须及时的、合理的采取相关的技术手段、措施进行预防。而在实施这些技术手段的过程中,做好管理防范也是非常重要、非常有必要的。比如说积极的去规划计算机网络的安全策略、选择与确定好计算机网络安全的目标以及对象、控制与约束计算机网络用户的访问权限、制定出相关的书面与口头规定以及落实好相关计算机网络管理工作人员的责任等等内容,都能够有效的、良好的保证计算机网络的安全。
2.2安全漏洞扫描
一般来说,计算机网络安全漏洞扫描软件有主机漏洞扫描、网络漏洞扫描以及专门针对数据库作安全漏洞检查的扫描器,而这些各种各样的计算机网络安全漏洞扫描器都必须注意安全资料库的更新,因为操作系统的漏洞随时都有可能发布,只有及时的得到更新,才能够完全的、全面的扫描出系统的漏洞,进而阻止黑客的侵入。由此可以看出,实施计算机网络安全漏洞扫描技术,能够有效的、自动的检测远程或者是本地主机安全性上的所有弱点,进而帮助计算机网络管理工作人员能够在入侵者发现这些安全漏洞之前,找到并且修补这些安全漏洞。
2.3防火墙
防火墙,指的是控制两个网络之间进行相互访问的一个保护系统,防火墙是通过相关的软件以及硬件组合而成的,能够在内部网络与外部网络之间构造出一个有效的、综合的保护层,而计算机网络内、外所有的通信,都必须通过防火墙这个保护层来检查相关的连接,只有那些得到授权允许的通信,才能够获得允许,进而通过保护层得到输送。防火墙不仅仅能够阻止外界对内部网络资源的非法访问,还能够有效的控制内部对外部特殊站点的访问,提供监视Internet安全以及预警的方便端点。当然,不得不说的是防火墙也并不是完美的、万能的,即使是经过精心配置的防火墙也很难能够抵挡隐藏在看似正常数据下的通道程序,所以应该根据具体的需要,来合理的对防火墙进行配置,在不必要的情况下要尽可能的少开端口,采用过滤形式的、严格的WEB程序以及加密的HTTP协议,管理好计算机内部网络,并且经常进行更新、升级,这样才能够更好的利用防火墙,进而更好的保护计算机网络的安全。
2.4安全隔离
面对不断出现的新型网络攻击手段以及高安全计算机网络的特殊要求,全新的安全防护理念——安全隔离技术,也因此而产生了。安全隔离的目标是在确保将所有有害的攻击隔离在可信网络之外,并且还要在保证可信网络内部的信息不外泄的基础前提下,实施好、完成好网络之间的信息安全交换,而隔离的概念,其实就是能够为了更好的保护计算机网络安全,使计算机能够处于高安全度的网络环境下。
3.总结
总而言之,网络安全是一个非常系统的、全面的管理、建设问题,任何计算机网络上的一个小漏洞,都会严重的影响到全网的安全。正是因为这样,必须用系统工程的观点以及方法来分析、解决好计算机网络的安全问题。一个较好的安全措施往往是多种方法适当综合而得来的应用结果。一个计算机网络,包括个人、设备、软件以及数据等等,这些环节在网络中的地位以及影响作用,也只有从系统综合整体的角度去看待、去分析,才能够取得更加有效、更加可行的措施,也就是说计算机网络安全必须遵循整体安全性这个原则,根据相关的规定安全策略来制定出合理的、适合的网络安全体系结构,这样才能够真正的做好整个系统的安全措施。
参考文献:
[1]吴明发,李群.浅析计算机网络安全与对策[J].商场现代化,2008.
[2]盛思源,战守义,石耀斌.网络安全技术的研究和发展[J].系统仿真学报,2001.