论文部分内容阅读
摘要:计算机网络的快速发展以及Internet的广泛普及,网络已经成为当今信息社会的基础设施,是进行信息交流的基本工具,但同时也为病毒的快速传播创造了便利的条件。基于网络安全的重要性,为了增强用户的安全意识,本文论述了几种影响计算机网络的不安全因素和注意事项以及加强计算机系统网络安全的对策。
关键词:计算机;网络安全;防治
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、计算机网络安全的定义
计算机网络安全就是网络上的信息安全,是指通过采用各种技术和管理措施,使网络系统正常运行,并且应当具备保密性,完整性,可用性,可控性,可审查性这五个特征,总之,网络安全就是保证自己的个人隐私以及机密信息在网络传输过程中不被泄露。
二、影响计算机网络安全的因素
影响网络安全的因素有很多,既包括网络系统所遇到的各种威胁,同时也包括网络系统存在的安全漏洞,但总的来说主要是物理因素,人为因素,系统因素和管理因素这四类。
(一)物理因素
首先,网络是由网络设备、软硬件系统、电力设备等等一些其他设备组成的。我认为,物理安全是整个网络安全的基本前提。物理安全因素包括两大类:自然灾害因素和环境干扰。自然灾害有地震,水灾,火灾,雷击等自然现象,这些现象的发生很可能导致网络硬件受损从而使得整个网络系统的瘫痪。环境干扰有电力中断,电力过载等电源故障,这个会导致整个网络的中断和数据库信息的丢失,同时环境干扰还包括电磁辐射,这个可能会数据信息被窃取和数据传输的完整性。
(二)人为因素
人为因素是威胁网络安全最大的一种,同时也是无法避免的。人为因素分两种,一种是无意,一种是有意。无意的人为因素指用户执行了错误操作或者对网络系统本身的不熟悉而造成的危害,用户本身的安全意识不强,比如与他人共享账号,随意设置用户口令,图方便关闭必要的防火墙。所以我们必要要执行一定的安全策略,减少无意的人为因素带来的损害。
有意的人为因素指的是人为地去恶意攻击。恶意攻击分为主动攻击和被动攻击,主动攻击是指外部人员通过各种网络手段和技术直接作用在网络系统上,以达到破坏系统的完整性,可用性和可控性。这类攻击,一般是通过对系统口令的暴力破解,施放病毒和蠕虫,通过漏洞和后门来入侵计算机系统,获得对系统的操作权,这样就可以对目标计算机为所欲为。被动攻击指不直接去影响,破坏网络,而是对网络传递出来的信息进行窃取。这类攻击中最主要的就是网络窃听,通过捕捉传递的信息流,获得自己感兴趣的消息,这种攻击并没有直接对网络进行攻击,所以发现是非常困难的。虽然他没有破坏网络的完整性,可用性,但是却大大的破坏了网络的保密性。
(三)系统因素
虽然社会的发展很迅速,各发面技术也很成熟,但是在设计计算机软硬件的过程中,还是存在的很多的问题。硬件设备是网络系统各项应用和网络服务运行的基础,但是目前网络硬件还是有很多的缺陷,质量的不可靠,核心技术的不过关,可靠性差都是导致网络硬件故障的原因。任何软件系统都无法避免安全漏洞的存在,这些安全漏洞都将存在重大的安全隐患,几乎所有的病毒都是通过这么安全漏洞来进行入侵与传播,黑客也大都都是利用这么漏洞来攻击网络
(四)管理因素
管理安全是网络安全中最核心的一环,因为目前大多数机构把精力主要放在如何防范外部攻击上,而忽略了内部。并且,目前的管理制度相当的不健全,人们对管理的态度相当不重视,可以称得上的听之任之,任其自然,没有足够的重视,甚至允许非本地员工进入机房重地。由于制度的不完善,在事故发生后,无法提供相应的依据,破坏了网络的可用性和可审查性。
三、网络中我们应该注意的方面
虽然现在大多数人都知道计算机网络是不安全的,但是他们却不知道在哪些方面稍微注意就可以避免信息的泄露以及自身利益的损害。一、在网站上填写真实信息时要注意,如果不是必须要填的话,应当避免填写;二、在公用电脑里不要填写自己的账号信息,尤其是不要保存;三、接收电子邮件时,应当注意附件,不要随意打开来历不明的附件,因为里面很可能有恶意代码;四、访问陌生网站时要注意,尽量不要下载非正规网站上的东西以及安装软件;五、对自己要发送的重要邮件要进行加密,因为很可能在发送过程中被人窃取。
四、计算机网络安全的防治方法
为了保证计算机网络的安全,针对于上述所提到的安全因素可以采取一些预防和保护措施。
(一)物理安全
物理安全因素是自然灾害和环境干扰两大类,所以要保证机房的安全,必须让机房防火,防水,安装必要的避雷针,防盗,同时要进行电磁防护,防止信息的丢失,针对电力措施,电源系统应当采取双电源,防止因电源断电而造成的影响。建议设立监控系统,对机房进行监控,确保机房的物理安全。最后,应当做好维护设备工作,要定期进行检修,维护,确保所有设备都是正常运行。
(二)人为安全
为了避免人为无意操作带来的危害,操作人员必须正确的执行安全策略,要加强用户的安全意识,对自己的私有信息进行保密,用户口令应当复杂化。对自己的用户口令以及重要的邮件信息进行加密处理。
对于恶意攻击,首先,配备完整的、系统的网络安全设备,这其中包括防火墙,入侵检测系统,杀毒软件。
防火墙是一种建立在网络之间保护计算机网络安全的互联设备,主要防止外部网络用户以非法手段进入内部网络访问或获取内部资源,是网络信息安全保障的重要部分.防火墙可以做到网络间的单向访问需求,过滤一些不安全服务,针对协议、端口号、时间、流量等条件实现安全的访问控制,并且防火墙具有很强的记录日志的功能,当非法行径出现时,防火墙能及时做出预警,并提供非法操作的详细信息。防火墙可以对所有的访问进行严格控制,但是防火墙主要功能是用于防御,是被动的去防御入侵者的攻击,并且防火墙不是万能的,不可能防御住所有的攻击,所以安装入侵检测系统是十分必要的,他可以检测出穿过防火墙的攻击并做出相应的反应。入侵检测系统主要是用来检测出防火墙没有阻拦住的攻击,但是他的清除能力不强,很多病毒无法进行删除,所以在这基础上要适当的安装杀毒软件,目前网络版的杀毒软件有瑞星,江民,金山等等。病毒的危害极大,并且传播速度很快,所以当病毒入侵主机时必须将其删除,同时,由于病毒更新很快,新病毒的出现,所以就要求杀毒软件的病毒库来及时进行更新,确保能够准确无误的查杀病毒。这三者是相辅相成,缺一不可的,三者的配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
(三)系统安全
对硬件而言,尽量使用质量可靠的,缺陷较少的硬件产品。软件系统中的漏洞是必然存在的,这是无法避免的,所以我们只能尽量采用安全性较高的网络操作系统并进行必要的安全配置。对于软件系统的漏洞问题,我们可以使用漏洞扫描技术来进行部分弥补。漏洞扫描技术是检查系统中重要的数据、文件等,发现可被黑客所利用的漏洞,从而及时下载,更新补丁程序,维护计算机的安全。
(四)管理安全
针对当前管理制度的不完善,我们可以制度相应的网络管理方案。对于机房管理的不严格,我们可以制定机房管理制度、各类人员职责分工、安全保密规定、口令管理制度等。针对少部分管理人员素质低,安全意识不强,行为随意,无意间泄露机密消息等,我们可以通过安全常识培训来提高,而行为的约束只能通过严格的管理体制,并且在一定程度上利用法律手段来实现。要想网络安全得到确实,必须要有切实可行的安全保障体系和制度。
五、结束语
随着社会的快速发展,网络已经是当今社会的核心,网络安全与管理越来越重要,网络上的任何的一个漏洞,都有可能导致网络安全事故的发生。虽然我国在网络系统安全性措施上取得了一定的成绩,但是我们不能够马虎大意,因为计算机网络安全涉及的问题方方面面,是一个非常复杂的系统。所以我们必须不断学习新的网络安全知识,采取日新月异的网络安全措施,不断加强安全意识,完善安全技术,制定安全策略,从而提高计算机网络的安全性,才能保证我们的网络安全和正常运行。
参考文献:
[1]贾铁军.网络安全技术及应用[M].机械工业出版社,2009
[2]杨寅春.网络安全技术[M].西安电子科技大学出版社,2009
[作者简介]
谢韬(1991,10-),男,湖南娄底人,四川大学2009级软件学院
曾伟(1990,7-),男,四川自贡人,四川大学2009级软件学院
刘文浩(1990,9-),男,四川成都人,四川大学2009级软件学院
关键词:计算机;网络安全;防治
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、计算机网络安全的定义
计算机网络安全就是网络上的信息安全,是指通过采用各种技术和管理措施,使网络系统正常运行,并且应当具备保密性,完整性,可用性,可控性,可审查性这五个特征,总之,网络安全就是保证自己的个人隐私以及机密信息在网络传输过程中不被泄露。
二、影响计算机网络安全的因素
影响网络安全的因素有很多,既包括网络系统所遇到的各种威胁,同时也包括网络系统存在的安全漏洞,但总的来说主要是物理因素,人为因素,系统因素和管理因素这四类。
(一)物理因素
首先,网络是由网络设备、软硬件系统、电力设备等等一些其他设备组成的。我认为,物理安全是整个网络安全的基本前提。物理安全因素包括两大类:自然灾害因素和环境干扰。自然灾害有地震,水灾,火灾,雷击等自然现象,这些现象的发生很可能导致网络硬件受损从而使得整个网络系统的瘫痪。环境干扰有电力中断,电力过载等电源故障,这个会导致整个网络的中断和数据库信息的丢失,同时环境干扰还包括电磁辐射,这个可能会数据信息被窃取和数据传输的完整性。
(二)人为因素
人为因素是威胁网络安全最大的一种,同时也是无法避免的。人为因素分两种,一种是无意,一种是有意。无意的人为因素指用户执行了错误操作或者对网络系统本身的不熟悉而造成的危害,用户本身的安全意识不强,比如与他人共享账号,随意设置用户口令,图方便关闭必要的防火墙。所以我们必要要执行一定的安全策略,减少无意的人为因素带来的损害。
有意的人为因素指的是人为地去恶意攻击。恶意攻击分为主动攻击和被动攻击,主动攻击是指外部人员通过各种网络手段和技术直接作用在网络系统上,以达到破坏系统的完整性,可用性和可控性。这类攻击,一般是通过对系统口令的暴力破解,施放病毒和蠕虫,通过漏洞和后门来入侵计算机系统,获得对系统的操作权,这样就可以对目标计算机为所欲为。被动攻击指不直接去影响,破坏网络,而是对网络传递出来的信息进行窃取。这类攻击中最主要的就是网络窃听,通过捕捉传递的信息流,获得自己感兴趣的消息,这种攻击并没有直接对网络进行攻击,所以发现是非常困难的。虽然他没有破坏网络的完整性,可用性,但是却大大的破坏了网络的保密性。
(三)系统因素
虽然社会的发展很迅速,各发面技术也很成熟,但是在设计计算机软硬件的过程中,还是存在的很多的问题。硬件设备是网络系统各项应用和网络服务运行的基础,但是目前网络硬件还是有很多的缺陷,质量的不可靠,核心技术的不过关,可靠性差都是导致网络硬件故障的原因。任何软件系统都无法避免安全漏洞的存在,这些安全漏洞都将存在重大的安全隐患,几乎所有的病毒都是通过这么安全漏洞来进行入侵与传播,黑客也大都都是利用这么漏洞来攻击网络
(四)管理因素
管理安全是网络安全中最核心的一环,因为目前大多数机构把精力主要放在如何防范外部攻击上,而忽略了内部。并且,目前的管理制度相当的不健全,人们对管理的态度相当不重视,可以称得上的听之任之,任其自然,没有足够的重视,甚至允许非本地员工进入机房重地。由于制度的不完善,在事故发生后,无法提供相应的依据,破坏了网络的可用性和可审查性。
三、网络中我们应该注意的方面
虽然现在大多数人都知道计算机网络是不安全的,但是他们却不知道在哪些方面稍微注意就可以避免信息的泄露以及自身利益的损害。一、在网站上填写真实信息时要注意,如果不是必须要填的话,应当避免填写;二、在公用电脑里不要填写自己的账号信息,尤其是不要保存;三、接收电子邮件时,应当注意附件,不要随意打开来历不明的附件,因为里面很可能有恶意代码;四、访问陌生网站时要注意,尽量不要下载非正规网站上的东西以及安装软件;五、对自己要发送的重要邮件要进行加密,因为很可能在发送过程中被人窃取。
四、计算机网络安全的防治方法
为了保证计算机网络的安全,针对于上述所提到的安全因素可以采取一些预防和保护措施。
(一)物理安全
物理安全因素是自然灾害和环境干扰两大类,所以要保证机房的安全,必须让机房防火,防水,安装必要的避雷针,防盗,同时要进行电磁防护,防止信息的丢失,针对电力措施,电源系统应当采取双电源,防止因电源断电而造成的影响。建议设立监控系统,对机房进行监控,确保机房的物理安全。最后,应当做好维护设备工作,要定期进行检修,维护,确保所有设备都是正常运行。
(二)人为安全
为了避免人为无意操作带来的危害,操作人员必须正确的执行安全策略,要加强用户的安全意识,对自己的私有信息进行保密,用户口令应当复杂化。对自己的用户口令以及重要的邮件信息进行加密处理。
对于恶意攻击,首先,配备完整的、系统的网络安全设备,这其中包括防火墙,入侵检测系统,杀毒软件。
防火墙是一种建立在网络之间保护计算机网络安全的互联设备,主要防止外部网络用户以非法手段进入内部网络访问或获取内部资源,是网络信息安全保障的重要部分.防火墙可以做到网络间的单向访问需求,过滤一些不安全服务,针对协议、端口号、时间、流量等条件实现安全的访问控制,并且防火墙具有很强的记录日志的功能,当非法行径出现时,防火墙能及时做出预警,并提供非法操作的详细信息。防火墙可以对所有的访问进行严格控制,但是防火墙主要功能是用于防御,是被动的去防御入侵者的攻击,并且防火墙不是万能的,不可能防御住所有的攻击,所以安装入侵检测系统是十分必要的,他可以检测出穿过防火墙的攻击并做出相应的反应。入侵检测系统主要是用来检测出防火墙没有阻拦住的攻击,但是他的清除能力不强,很多病毒无法进行删除,所以在这基础上要适当的安装杀毒软件,目前网络版的杀毒软件有瑞星,江民,金山等等。病毒的危害极大,并且传播速度很快,所以当病毒入侵主机时必须将其删除,同时,由于病毒更新很快,新病毒的出现,所以就要求杀毒软件的病毒库来及时进行更新,确保能够准确无误的查杀病毒。这三者是相辅相成,缺一不可的,三者的配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
(三)系统安全
对硬件而言,尽量使用质量可靠的,缺陷较少的硬件产品。软件系统中的漏洞是必然存在的,这是无法避免的,所以我们只能尽量采用安全性较高的网络操作系统并进行必要的安全配置。对于软件系统的漏洞问题,我们可以使用漏洞扫描技术来进行部分弥补。漏洞扫描技术是检查系统中重要的数据、文件等,发现可被黑客所利用的漏洞,从而及时下载,更新补丁程序,维护计算机的安全。
(四)管理安全
针对当前管理制度的不完善,我们可以制度相应的网络管理方案。对于机房管理的不严格,我们可以制定机房管理制度、各类人员职责分工、安全保密规定、口令管理制度等。针对少部分管理人员素质低,安全意识不强,行为随意,无意间泄露机密消息等,我们可以通过安全常识培训来提高,而行为的约束只能通过严格的管理体制,并且在一定程度上利用法律手段来实现。要想网络安全得到确实,必须要有切实可行的安全保障体系和制度。
五、结束语
随着社会的快速发展,网络已经是当今社会的核心,网络安全与管理越来越重要,网络上的任何的一个漏洞,都有可能导致网络安全事故的发生。虽然我国在网络系统安全性措施上取得了一定的成绩,但是我们不能够马虎大意,因为计算机网络安全涉及的问题方方面面,是一个非常复杂的系统。所以我们必须不断学习新的网络安全知识,采取日新月异的网络安全措施,不断加强安全意识,完善安全技术,制定安全策略,从而提高计算机网络的安全性,才能保证我们的网络安全和正常运行。
参考文献:
[1]贾铁军.网络安全技术及应用[M].机械工业出版社,2009
[2]杨寅春.网络安全技术[M].西安电子科技大学出版社,2009
[作者简介]
谢韬(1991,10-),男,湖南娄底人,四川大学2009级软件学院
曾伟(1990,7-),男,四川自贡人,四川大学2009级软件学院
刘文浩(1990,9-),男,四川成都人,四川大学2009级软件学院