计算机网络安全问题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我国计算机网络安全问题的现状及解决措施
摘要网络目前已成为我们获取信息最快、最有效的途径,但与此同时也带来了一个日益严峻的问题——网络安全,只有综合运用各种安全措施,使之相互协调工作,从而构建一个全方位的纵深安全防御系统,才能有效提高网络信息安全。
关键词网络;信息;安全
1 计算机网络安全问题的定义
计算机网络安全是指相关部门及应用部门利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容:一是网络的系统安全;二是网络的信息安全,而保护网络的信息安全是最终目的。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
2 我国计算机网络安全现状
当前,网络已逐步普及到我国各行各业,走进千家万户,成了我们日常生活中不可或缺的一部分。但是,另一方面因特网上频繁发生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件,使我国很多政府部门、企事业单位、社会个人等,都受到了不同程度的侵害,有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安全的现状可以从下面几个方面描述。
1)计算机核心软件自主研发力弱。近年来,虽然我国的计算机制造业已经有很大的进步,但研发、生产能力却相对较弱。信息化建设基本上是依赖国外技术设备装备起来的,许多核心部件也都是国外的原始设备制造商提供的。这样,我们就从源头上潜伏着巨大的信息安全隐患。
2)信息和网络的安全防护能力不强。自internet迅速发展以来,我国各行业、单位都在加大步伐推动信息化和网络化建设,但许多应用系统却处于不设防状态或采取设防措施不能保证网络安全,再加上网络软件本身都或多或少地存在着漏洞,成为黑客进攻目标,存在着极大的信息安全风险。
3)信息安全管理制度不完善。在因特网迅速发展的同时,相关配套法律却没能跟上,国家经济信息安全管理力度远远满足不了现实需要,由于管理机构权威性不够及技术相对落后的原因,极大地妨碍了国家有关法律法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。
4)网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓的生活中,但是很多人只注重学习业务应用知识,往往认识不到在使用过程中存在着的风险,掌握的防范知识也是少之又少,意识不到信息安全的重要性,造致无意识泄密。同时,也给一些不法分子提供了可乘之机。这是近年来计算机犯罪屡有发生,且发案率逐年上升的一大因素。
3 解决网络安全问题的主要措施
针对计算机网络安全中存在的问题,可采用相应的安全策略和技术措施。
1)加强网络法制建设,规范信息安全管理。不断完善网络配套法律法规制度,形成行政监管、行业自律、技术保障、公众监督、社会教育等相互结合的互联网管理体系,加强对社交网络和即时通信工具的引导和管理,规范网上信息传播秩序,依法惩处传播有害信息行为,严厉打击网络违法犯罪,以维护网络信息安全。此外,通过科普宣传等方式普及计算机网络安全教育知识,增强人们的网络安全意识也是杜绝泄密、预防犯罪的主要措施之一。
2)及时修补网络安全漏洞。操作系统经常会出现一些危险网络安全的漏洞,我们只有及时检测并补上这些漏洞,才能保障网络及信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷,并提出修补建议;②系统安全扫描器以agent 方式配置在关键服务主机上,从系统内部检查常见的系统安全配置错误与漏洞,也可以找出黑客攻破系统的迹象,并提出修补建议;
③通过网络或从系统内部逐项检查目标主机上的数据库服务,全面评估所有的安全漏洞和认证、授权、完整性方面的问题,并根据目标机的服务响应确定是否存在问题。
3)合理应用防火墙,定期查杀病毒。在进行网络信息共享交换
的过程中,通过允许、拒绝经过防火墙的数据流,实现对进、出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。加外,预定时间自动从网站下载最新的杀毒升级文件,集中进行病毒防范、清除和统一管理。
4)访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制的功能主要有:①防止非法的主体进入受保护的网络资源;②允许合法用户访问受保护的网络资源;③防止合法的用户对受保护的网络资源进行非授权的访问。
5)数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
6)做好数据存储备份。为了防止随时可能会出现的风险行为,保护信息的安全有效,相关部门和负责人要根据实际业务需要对数
据进行定期备份。备份数据时,必须从存储备份硬件、存储备份软件、存储备份策略三个方面出发,并充分考虑存储备份的自动化程度,尽量减少人工操作。
4 结论
通过对目前国内因特网状况的了解分析可以得知,目前我国网络安全形势严峻,从网络的运行安全到信息安全都存在着很多隐患。为加强我国在因特网方面的安全防护能力,可以从以下几个方面加强我们的工作。
1)我国要发展自己的信息产业,以民族的信息产品逐步替代进口产品,至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品,从时间上、产品分布上来逐步替代。
2)在民族信息产业尚未成熟到与发达国家相抗衡的阶段,应该从管理的规章制度和网络安全的角度多做一些防范。应在现有基础上,积极采取一些措施,包括制定严格的规章制度、提供网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。3)广大用户也应加强科普知识学习,逐渐意识到网络安全的重要性,加大在网络安全方面的投入。
4)应该加强人员的培训、管理,提高人员的安全意识,增强因特网安全的防护能力。
参考文献
[1]林涛.网络安全与管理[m].北京:电子工业出版社,2005.