摘要:隨著網(wǎng)絡技術的快速發(fā)展����,人們在享受網(wǎng)絡給我們帶來的各種便利的同時�����,也受到網(wǎng)絡安全帶來的許多困擾����。計算機網(wǎng)絡安全理由已成為當今信息時代的研究熱點,隨著信息化進程的深入和互聯(lián)網(wǎng)的快速發(fā)展����,網(wǎng)絡安全理由已成為信息時代人類共同面對的挑戰(zhàn)。
關鍵詞:計算機�����;網(wǎng)絡安全�����;防護措施
隨著互聯(lián)網(wǎng)的廣泛應用����,計算機技術����、互聯(lián)網(wǎng)的飛速發(fā)展給社會帶來了便利�����,如今計算機網(wǎng)絡已經(jīng)應用于我們的各個領域�����,以網(wǎng)絡方式獲取和傳播信息己成為現(xiàn)代信息社會的重要特征之一�����。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易����,人們在享受網(wǎng)絡帶來的信息服務便利性����、靈活性的同時,卻也面對著諸多的不安全因素����,黑客攻擊����、計算機病毒擴散�����、網(wǎng)絡犯罪等不僅影響了網(wǎng)絡的穩(wěn)定運轉�����,也給用戶造成經(jīng)濟損失����,嚴重時甚至威脅到國家的信息安全。因此����,確保網(wǎng)絡信息的安全、完整和可用����,保障網(wǎng)絡信息安全已成為一項重要任務。
一����、 影響計算機網(wǎng)絡安全的因素
隨著計算機使用程度的深入�����,因網(wǎng)絡攻擊造成的財產(chǎn)損失越來越大����,甚至難以估量�����。影響計算機網(wǎng)絡安全反面的因素有很多����,具體是:
(1)計算機硬件設施方面存在缺陷:網(wǎng)絡硬件是互聯(lián)網(wǎng)的基礎����,如果硬件設施方面就存在理由,必定導致網(wǎng)絡的安全理由�����。一般來說�����,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網(wǎng)絡由于電磁信息的泄露使得失密����、竊密以及泄密的可能性大增。
(2)電磁泄漏:計算機網(wǎng)絡中的網(wǎng)絡端口�����、傳輸線路和無限信息傳輸過程中����,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏�����。
(3)軟件上的安全理由:當前�����,微軟�����、Oracle、Sun等企業(yè)都發(fā)布了安全更新的公告����,并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新����,由此可以看出,操作系統(tǒng)面對著非常嚴峻的安全形勢����,如果做不好這方面工作,容易導致極大地安全理由����。具體來說����,當存在漏洞的系統(tǒng)在執(zhí)行過程中如果受到攻擊容易導致系統(tǒng)的失效。
二����、計算機網(wǎng)絡安全理由
在我國,計算機網(wǎng)絡確定的驚人的快速發(fā)展����,現(xiàn)在也廣泛應用于廣播����,電信�����,銀行甚至是國防等多方面多領域中����。由于計算機網(wǎng)絡的廣泛應用,其中人們?nèi)粘V械闹匾圆蝗莺鲆?���,因此更加需要重視計算機的網(wǎng)絡安全。
計算機網(wǎng)絡安全是一個非常關鍵而又復雜的理由����,特別是在這個信息大爆炸的時代,想要維護信息安全難度相當大����。由于各種高科技的快速發(fā)展,計算機網(wǎng)絡安全方面呈現(xiàn)的各種理由也多種多樣����,具體理由有:
(1)局域網(wǎng)終端的用戶操作不當引發(fā)的安全威脅:局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由�����,這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡時����,沒有接受系統(tǒng)的網(wǎng)絡安全知識的教育����,另外對服務器系統(tǒng)的安全通信和訪問制約的不作為,使得系統(tǒng)設置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失����。
(2)網(wǎng)絡系統(tǒng)安全性評估測試手段的缺失:網(wǎng)絡安全性能評估即是通過對網(wǎng)絡信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡入侵者利用的漏洞����,對網(wǎng)絡系統(tǒng)的目前狀況作出安全情況分析�����、評估�����,若存在理由,則會對所發(fā)現(xiàn)的理由提出行之有效的簡易�����,最終達到提高網(wǎng)絡系統(tǒng)安全性能的目的�����。
(3)無意威脅:無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性�����、可靠性或信息資源的完整性等����。無意威脅主要是由一些偶然因素引起,如軟�����、硬件的機能失常����,不可避開的人為錯誤����、誤操作�����,電源故障和自然災害等����。
(4)黑客攻擊:黑客入侵是指以非法目的利用網(wǎng)絡系統(tǒng)安全的漏洞入侵網(wǎng)絡中的計算機操作系統(tǒng),并作出破壞網(wǎng)絡安全性和完整性等的破壞的行為����。黑客攻擊對計算網(wǎng)絡用戶造成的損害非常大,其相關損失無法估量�����。
三�����、.當前計算機網(wǎng)絡安全面對的理由
(1)缺乏計算機網(wǎng)絡安全意識
在日新月異的現(xiàn)代網(wǎng)絡環(huán)境里�����,人們每天都享受到計算機網(wǎng)絡帶來的便捷功能����,但人們普遍對網(wǎng)絡安全的重要性缺乏充分的認識,有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識����,這些網(wǎng)絡保護措施不能夠充分發(fā)揮保護作用,互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡保護意識����,還要注意自身的網(wǎng)絡行為是否給他人造成危害意識,因此加強人們對網(wǎng)絡安全重要性的認識�����,樹立文明����、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩����。
四、計算機網(wǎng)絡安全的防范措施
(1)加強提高網(wǎng)絡安全的防范意識
對于計算機網(wǎng)絡管理員而言����,他們當前計算機網(wǎng)絡安全與防范的安全意識以及職業(yè)道德的高低�����、安全責任心的強弱�����、專業(yè)技能和管理水平的高低�����,將直接影響到網(wǎng)絡系統(tǒng)的安全等級�����。要從根本上防范網(wǎng)絡安全威脅����,就要對網(wǎng)絡技術人員進行網(wǎng)絡安全意識教育�����,進行規(guī)范化管理,要掌握基本的網(wǎng)絡安全威脅防范技術�����,管理好用戶口令密碼等重要信息�����,更重要的是提高他們的道德素質�����,提高網(wǎng)絡安全防范意識����。同時要加強網(wǎng)絡安全條例的制定與執(zhí)行����,建立健全網(wǎng)絡安全管理制度。
?���。?)安裝計算機殺毒軟件
殺毒軟件是保障網(wǎng)絡系統(tǒng)安全的必要手段,能夠有效的清理主機中的病毒和木馬程序����,有效的防止計算機病毒�����、木馬程序帶來的一些網(wǎng)絡安全隱患����,甚至于造成計算機系統(tǒng)崩潰����、重要信息的損壞、丟失等�����,因此在日常使用計算機的過程中�����,應該養(yǎng)成定期查殺病毒的習慣����,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統(tǒng)的安裝補丁等�����。
(3)加強網(wǎng)絡隔離、入侵檢測技術
網(wǎng)絡隔離技術(DMZ�����, Demilitarized Zone)是在網(wǎng)絡安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)����,用來解決計算機網(wǎng)絡在安裝防火墻以后出現(xiàn)的網(wǎng)絡內(nèi)部和外部不能訪問的理由�����。通過設置網(wǎng)絡隔離區(qū)����,可以更加有效地保護內(nèi)部網(wǎng)絡,因為相比普通的防火墻技術����,網(wǎng)絡攻擊者又要多面對一個防衛(wèi)關卡,DMZ通過檢測�����、限制跨越緩沖區(qū)的數(shù)據(jù)流,盡可能地提高對計算機網(wǎng)絡的安全保護����。而人侵檢側系統(tǒng)(intrusion detectionsystem, IDS)則是在傳統(tǒng)的計算機網(wǎng)絡安全防范技術之上構建的�����,主要包括數(shù)據(jù)收集技術�����、攻擊檢測技術和響應技術等�����,對計算機網(wǎng)絡中用戶的各種行為進行分析�����、檢測����、歸類,并對用戶使用計算機網(wǎng)絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別����,既可以對外部網(wǎng)絡環(huán)境�����、用戶行為進行監(jiān)測�����,也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測�����、判斷,能夠對人侵的異常信號和用戶行為進行識別�����,并快速做出反應����。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理����,從而有效降低了網(wǎng)絡外部威脅和破壞程度����。
?��。?)防火墻技術的使用���。防火墻是一種確保信息安全的設備及軟件,處在內(nèi)網(wǎng)和外網(wǎng)之間����,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻,應用過濾防火墻技術能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查����,根據(jù)其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查����,能夠有效保護內(nèi)網(wǎng)的安全。所以����,應用防火墻技術,能夠有效的防范網(wǎng)絡安全威脅����。
五����、結語
??? 互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具���, 其相應計算機網(wǎng)絡安全理由變得越來越重要����,對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一����。網(wǎng)絡安全是一項動態(tài)的、整體的系統(tǒng)工程���,我們應該結合現(xiàn)在網(wǎng)絡發(fā)展的特點,制定妥善的網(wǎng)絡安全策略���,將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點���,讓它為我們的工作和現(xiàn)代化建設做出更好的服務。
參考文獻
[1]俞承杭.計算機網(wǎng)絡與信息安全技術[M].北京:機械工業(yè)出版社����,2008.
[2]白靜���,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國電子商務,2011����,1.
[3]林洋.淺析計算機信息網(wǎng)絡安全[J].才智,2010���,31.
[4]王東霞����,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用����,2005,(8):149-152.
[5]范偉林.關于計算機網(wǎng)絡安全理由的研究和探討[J].科技風���,2009.(2).
[6]陳斌.計算機網(wǎng)絡安全與防御[J].信息技術與網(wǎng)絡服務����,2006���,(4).
