网络安全影响因素及防范措施综述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全影响因素及防范措施综述
【摘要】本文从网络安全在人们日常生活中的重要性出发,介绍了网络安全的内涵,其中包括网络安全的目标及实质等内容,并着重阐述了影响网络安全的各方面因素,并对当前网络安全防范措施进行总结。最后,又结合当下热门的微博中的安全问题提出见解。【关键词】网络安全;信息安全;微博安全
1 当前网络安全的重要性
随着计算机通信技术的飞速发展,人类进入到一个崭新的信息时代,计算机网络已经进入到了政治、经济、军事、文化教育等各个社会领域,其中存贮、传输和处理的信息有许多是重要的,有很多是敏感信息,甚至是国家机密。然而,任何新技术都是一把双刃剑,网络的普及和应用也带来了层出不穷的问题,其中网络安全问题首当其冲。近年来,身边不断发生的各种恶意软件的侵害,不仅影响了计算机的工作效率,还严重威胁到了个人、企业甚至是国家的安全,给网络造成了很多安全隐患问题,也给人们的生活带来了很多不必要的麻烦和经济损失。如今网络安全问题已成为日渐棘手、更加重要、迫切需要解决的一项重要任务。因此,网络安全成为当今信息技术领域的重要研究课题。
2 网络安全的内涵
网络安全就是网络上的信息安全,是指网络系统的硬件、软件以及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、修改、
泄露,系统连续、可靠、正常地运行,网络服务不中断。上述网络安全的定义包括物理层面上的安全和逻辑层面上的安全两个方面
的内容,其中逻辑层面上安全的内容可以理解为人们常说的信息数据安全。
2.1 网络安全的目标
网络安全的目标是确保网络系统的信息安全,对任何种类的网络系统而言,就是要阻止前面所有威胁的发生。对整个网络信息系统的保护最终是为了信息的安全,即信息的存储安全和信息的传输安全等。从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性、完整性和可用性的保护。
2.2 网络安全的实质
从上面的分析可以看出,网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。因而网络系统的安全应当包含以下内容:
2.2.1 要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络的这些弱点和它存在的特殊性问题。
2.2.2 要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
2.2.3 要开发和实施卓有成效的安全策略,尽可能减小网络系统
所面临的各种风险。
2.2.4 要准备适当的应急计划,使网络系统中的设备、设施、软件和数据在受到破坏和攻击时,能够尽快恢复工作。
2.2.5 要制定完备的安全管理措施,定期检查这些安全措施的实施情况和有效性。
2.2.6 确保信息的安全,就是要保障信息完整、可用和保密的特性。
总之,信息社会的迅速发展离不开网络技术和网络产品的发展,网络的广域化和实用化都对网络系统的安全性提出越来越高的要求。从广义上考虑的网络系统所包含的内容非常丰富,几乎囊括了现代计算机科学和技术的全部成果。为了提高网络安全性,需要从多个层次和环节入手,分别分析计算机网络软件、硬件应用系统、计算机网络系统内部、网络使用者、tcp/ip协议和全网中的弱点,分别采取措施,并加以防范。
2.3 影响网络安全的因素
从上述阐述可知,网络安全性的重要性是不言而喻的。一系列的安全问题最后可以归结为数据运行的安全性、通信的安全性和管理人员的安全性三个方面。他们分别涉及分管网络的各个模块,任何一方出现差错都将影响到整个网络系统的正常运行。所以我们把影响网络安全因素分为以下几个方面:
2.3.1 计算机网络软件、硬件技术的完备度
人总会出现错误,认知能力和技术的发展局限性,在设计软件、硬件的过程中,难免会留下各种技术缺陷,造成信息安全隐患。目前世界上的计算机网络都是基于tcp/ip协议上的,它的前提是在相信各个用户是安全和可信的,它本身就存在着很大的假设和侥幸,现在网络的开放性和大众性使得之前的协议存在着先天性缺陷,成千上万的用户不能保证都是一样的安全可靠,有些居心叵测的人就利用了协议的缺陷来攻击网络,进行一些非法操作。
2.3.2 病毒的影响
网民一般都知道,有计算机似乎就有各种病毒存在。病毒并不是真正意义上的毒,而是某些人为达到某种目的而蓄意编制的计算机程序,它们能在实际计算机系统中生存,然后进行自我复制,然后不断传播,并对计算机造成损失,以不同的方式进行传播,常见的就有移动存储设备、文件传输、电子邮件、软件等,病毒一直是潜藏状态,一旦病毒被激活,就可能造成很大损失,轻者是文件丢失、系统运行缓慢等,重者可能使得系统整个瘫痪、崩溃。
2.3.3 计算机网络系统内部的缺陷
在整个计算机网络安全中,人的影响也是很大的。管理人员对网络管理不当也会造成安全隐患,如线路及软硬件的设置等。网络内部的管理制度也是安全制度的一个保障。黑客能侵入系统进行攻击,一部分也是网络内部的缺陷及漏洞造成的,他们或是进行破坏性攻击或是非破坏性攻击,不管是那种对计算机系统的破坏都是很
大的,而且现在黑客攻击是计算机网络所面临的最大威胁之一。
2.3.4 tcp/ip 协议的不健全
任何厂家生产的计算机系统协议用tcp/ip地址来作为网络节点的唯一标志,而网络的安全机制主要是基于tcp/ip地址的包过滤(ip packetfiltering)和认证(authentication)技术等。但协议的安全机制先天不足,如tcp/ip地址由软件ip配置存在假冒和欺骗地址的隐患;支持的路由方式也存在着路由攻击隐患,互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信,这就给“黑客”攻击网络以可乘之机。由于大量重要的应用程序都以tcp作为它们的传输层协议,因此的安全性问题会给网络带来严重的后果。
3 当前网络安全防范措施
对网络安全的防范措施可以从内部和外部两个方面共同进行,其中内部网络安全包括网络维护和网络监控,外部防范措施主要有防火墙控制、内部网络扫描、病毒控制等。
3.1 加强内部网络安全的管理
3.1.1 网络维护
首先,程序人员确定大的网络的安全,制定安全的等级和范围。定期进行网络维护,如出现意外能及时发现并采取积极有效的措施,这样对计算机网络的安全也了一个很好的保障,其次就是操作人员对计算机的操作规章制度管理,这样也能降低了黑客对程序的