网络技术不断发展,带给我们的网络安全问题也日趋严重,论文从网络安全的定义,计算机网络安全现状出发,分析计算机网络的安全隐患,并提出防范措施。
关键词:
网络安全; 计算机系统; 安全隐患;
一、计算机网络安全定义
网络安全(Network Security),它是指网络系统的硬件,软件及其系统中的数据受到安全保护,不因恶意的或者偶然的问题遭到更改、破坏、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全同样有其独特的特性,即:保密性、完整性、可用性、可控性、可审查性。
互联网及网络技术正在以飞快的速度发展,网络技术的应用日益普及,而且他们使用的环境越来越复杂,网络安全已经成为互联网及网络技术应用所面临的重要问题。随着信息技术的发展,网络攻击技术也日新月异,各种方法相结合,使得网络安全防御越来越困难。黑客攻击行为愈演愈烈,攻击目标从最初的简单追求胜利感,逐渐向获取更多实际利益转移,网上流传的木马、间谍程序、网络仿冒、恶意病毒网站等日益泛滥。我们日常所用的手机、笔记本、i Pad等无线终端的信息处理能力以及功能通用性提高和计算机的性能逐渐接近,因此,黑客对于这类无线终端的网络攻击已经逐渐开始,并且形势将逐步扩展。总而言之,网络安全问题已经越来越错综复杂,它带来的影响力也是不容忽视的,并且很难在一定时间内全面解决。
二、计算机网络安全存在的问题
综合对网络安全的认识,计算机网络安全主要存在以下几方面的问题:第一大类,计算机网络系统自身的安全隐患。第二大类,计算机网络系统外部的安全隐患。第三大类,使用计算机网络时管理制度方面的安全隐患。
第一,网络系统自身的安全隐患。它主要包括两方面:第一方面,系统漏洞。系统本身存在的问题主要是系统漏洞带来的威胁。系统漏洞是指计算机硬件、软件、协议的具体实现或系统安装策略上的问题,它对网络安全带来的威胁巨大。各种网络软件都或多或少的存在一些缺陷和漏洞,甚至安全工具自身也会携带各种安全漏洞。若计算机网络本身就缺乏网络安全控制,黑客就会通过网络系统本身的漏洞,让他拥有管理员权限,肆意更改原来网络的配置,给系统管理员带来不良影响,并且由于黑客技术水平高,他们的操作通常查不到日志记录。在我们的日常工作中,软件编程人员通常为了便于维护系统而设置“后门”,但我们所用的安全工具通常会忽视系统的“后门”,所以黑客很容易通过防火墙的限制,从“后门”直接进入,而且不容易被管理员发现,所以,“后门”是网络系统的一项重要安全隐患。第二方面,移动存储介质携带病毒。我们日常工作所用的U盘,移动硬盘,在对数据拷贝或备份时,就会为网络系统带来很大的隐患。有的管理人员不知道U盘内容可以恢复,就将曾经存储过单位重要加密文件的U盘外借,导致信息泄露,为用户带来了巨大损失。
第二,网络系统外部的安全隐患。它主要包括三个方面:第一方面,黑客的攻击。黑客运用各种计算机技术以及软件,利用自身对网络的熟悉,找到计算机网络系统存在的漏洞,采用不正当手段直接攻击漏洞,篡改系统数据信息,威胁网络系统的安全。第二方面,计算机病毒的攻击。计算机病毒具有蔓延快、范围广的突出特点,并且隐蔽性高、破坏性强,一旦病毒入侵计算机系统,轻者会造成数据信息丢失,重者会损坏计算机硬件设备,系统整体崩溃。第三方面,间谍软件的攻击。他们的目的是采用不正当手段窃取系统中的各类数据。甚至有的间谍会植入远程操作系统,直接监视管理人员的行为,能够在不同程度上影响系统的性能,修改系统的配置,严重威胁了用户的隐私和计算机系统安全。
第三,使用计算机网络时管理制度方面的安全隐患。它主要包括两个方面:第一方面,人为泄密。若计算机管理人员安全意识不强,设置弱口令,或将口令随便放在办公桌上或随意告诉他人,这都会对计算机系统的网络安全带来安全隐患。第二方面,故意泄密。计算机管理人员为了获取一定利益,向其他存在竞争关系的单位或部门提供本单位的保密资料,故意对计算机系统的网络安全进行破坏。
三、计算机网络安全防御举措
对于以上这类安全隐患,我们应该采取适当的措施加以防范,保障计算机系统的网络安全。第一,我们可以通过定期查补漏洞,进一步保护系统安全、数据库安全、网络安全。第二,防火墙技术。目前,防火墙是实际工作中保护网络安全使用的最广泛、最经济、最有效的安全措施。第三,病毒查杀。随时对出现的恶意行为,进行查杀,定期对病毒库进行更新,以保障病毒查杀效果,消除计算机网络存在的安全隐患。第四,采用链路加密、端点加密以及节点加密方法对数据进行加密。第五,访问控制。第六,加强存储IP地址的保密性。第七,加强存储介质的管理。第八,加强对计算机硬件的安全防护。第九,建立健全网络安全管理制度。