浅议计算机网络的安全问题与防范
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅议计算机网络的安全问题与防范范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:由于计算机网络安全防范的范围太大太广,所渗透到的计算机技术涉猎很多。而本文简要的阐述了现代计算机网络安全环境。比如没有国界之分计算机网络黑客“恶意攻击”、安全漏洞升级、构建计算机安全环境、构建计算机法律观念等几个方面,分析了计算机网络存在的安全状况,并探讨了计算机网络几种安全防护的对策。
关键词:计算机;安全隐患;网络;安全防护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 10-0000-02
Computer Network Security Issues and Prevention
Liu Wei
(Jilin Frontier Corps Yanbian Border Detachment Headquarters Confidential Division,Yanji133000,China)
Abstract:As the scope of computer network security to prevent too much too wide,the penetration of computer technology to read materials to many.The article briefly describes a modern computer network security environment.No national boundaries such as a computer hackers'malicious'vulnerability to upgrade,build a computer security environment,building a computer and several other aspects of legal concepts,analysis of the existence of computer network security,and several of the security of computer networks countermeasures.
Keywords:Computer;Security risks;Network;Security
一、黑客频频攻击,网络安全环境堪忧
在2010年6月16日,来西亚曾向多媒体委员会发表声明称,其国家目前至少有41个政府网站已遭受黑客“恶意”攻击。而此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。越来越多的黑客攻击事件给全球网络安全敲响了警钟。索尼和任天堂的遭遇已给日本公司的网络安全敲响警钟。近年来,这种针对特定企业的“标的性网络攻击”数量在日本急剧增长,日本经济产业省已经要求国内的企业加强对信息的安全管理。
由于网络频遭袭击,欧盟委员会日前宣布,成立“计算机紧急情况反应小组”,以防范和应对黑客的袭击,确保欧盟机构的电脑网络安全。该小组由10名电脑及网络技术专家组成。另外,欧盟委员会还呼吁成员国也建立这样的技术专家小组,以保障国家和政府主要机构电脑网络的安全。
目前,欧盟正在加紧网络安全立法,拟出台针对黑客攻击的更严厉的惩罚措施。欧洲网络信息安全局也将进行现代化改造,其职能将得到强化,以帮助国家和个人预防并反击网络攻击。欧盟27个成员国也将紧密合作,在欧洲刑警组织框架内组建网络安全部队。
另外,国家计算机网络入侵防范中心日前安全漏洞周报所显示,2011年6日至12日一周内共发现安全漏洞64个,其中高危漏洞16个,安全漏洞总量与前一周相比有所上升。据介绍,对我国用户影响较大安全漏洞有:Google Chrome浏览器修复的多个漏洞。该安全漏洞如果被攻击者利用可能引起拒绝服务,绕过访问控制或者同源策略,影响信息的机密性、完整性、可用性,威胁用户隐私安全。因此,为了保护用户使用安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
二、计算机网络安全的概述
“计算机安全”通过国际标准委员会定义为:“为数据处理系统建立和采取的技术和管理工作的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击而遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是计算机网络安全的研究领域。
三、计算机网络安全的威胁因素
(一)操作系统安全
计算机的操作系统都是存在缺陷与漏洞的。网络之间的串联让黑客可能对我们的计算机系统造成致命的“系统瘫痪”。
(二)防火墙的脆弱性
防火墙是一个在计算机内部网和外部网之间建立起保护自己专网的保护通道,它是由计算机软件和硬件设备组合而成的。防火墙有一定的防护能力,但是却并不能保证LAN内部网的攻击,但基本的防护网络安全还是可以做到的,它有一定的局限性。
(三)病毒
它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(四)黑客
对于计算机网络安全造成威胁的另一个因素是黑客(backer)。他们是人为因素,他们利用利用网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法取伙重要信息、篡改系统数据、破坏硬件设备、编制计算机病毒。
四、计算机防范对策
(一)主要对策
实现优化计算机安全网络优化环境,需要由现代信息化技术作为依托。网络安全技术主要涉及到的有防护扫描技术、实时监测网络环境技术、防火墙防护技术、全面性检验技术、病毒报告情况分析技术和系统安全管理技术。结合国内计算机网络安全环境,可施行以下对策:
1.构建网络安全管理机制。以加强系统管理员与用户的技术人员素质与其职业道德精神建设为主,相关技术数据要予以备份,这是一个行之有效的方法与良好习惯,逐步科学构建计算机网络管理机制。
2.合理规范访问控制。网络安全的防护的必要策略,是以网络访问控制来实现。它的主要旨意是保证约束网络资源非法窃取盗用行为。其是实现网络环境安全的必要、重要核心策略之一。就实现访问有效控制的技术而言,广义上讲,其包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3.数据库维护与及时备份。系统管理员对于数据库的数据安全维护、以及完整备份是恢复数据库数据与防空数据突然性丢失、意外泄漏的保证方法。对系统数据备份,往往是恢复意外丢失主要数据的可行性操作。其主要有三种备份方法:备份增额、仅对数据库备份、备份事务日志与数据库。
4.运用推广密码技术。实现信息网络安全的必要手段的主要以密码技术的推广运用为主,运用此核心技术为信息安全提供了安全保证。对于密码签认与身份识别是密码进行验证当前保证信息安全性、完整性的最主要方式之一,密码技术,其形式主要包括私钥密码机制、公钥密码机制、密码古典机制、数字签名体制以及密钥机制管理。