摘要】随着经济的快速发展,计算机网络也得到广泛应用,全球信息化已成为人类发展的趋势。信息的安全和保密是一个至关重要的问题。但由于计算机网络具有开放性的特点,因此,不可避免地会受到黑客、恶意软件和其他不法分子的侵害,如何抵制这些侵害,保证网络工作的顺利进行,是我们目前计算机网络工作的重心所在。
本文从网络安全实际存在的问题出发,进行深入分析和**,并提出了相应的改进和防范措施。【关键词】计算机;网络;安全;对策。
随着社会现代化的飞速发展,计算机已经普遍应用到工作和日常生活的各个领域,比如医院、机关、社区、学校、**及家庭等。但计算机网络安全也受到诸多因素的威胁,黑客的猖獗,计算机病毒广泛传播,都让人防不胜防。那么,我们怎样对待网络安全问题,首先我们要知道网络安全的定义。
1网络安全的定义。
国际标准化组织(iso)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述定义包含逻辑安全和网络安全两方面,其中逻辑安全可理解为信息安全,指对信息的保密性、完整性和可用性的保护;网络安全的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
影响网络安全的主要因素2.1互联网络本身的不安全性。
网络技术是开放的,使得网络所面临的攻击或是来自物理传输线路的攻击,或是对网络通信协议的攻击,以及软硬件漏洞的攻击。2.2网络系统在稳定性和可扩充性方面存在隐患2.3网络硬件的配置不协调计算机网络硬件安全问题也可以分为两种。
1)物理安全:物理安全是指防止意外事件或人为破坏具体的物理设备如服务器、交换机、路由器、机柜和线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为蓄意破坏。
2)设置安全:这方面的设置主要是在设备上进行的,由于路由器等接入设备,经常暴露在大众视野范围之内,这样做就给黑客以可乘之机,保证好这方面的安全,才能真正保证网络的安全。文件服务器是网络的中枢,它的稳定性和完善性直接影响网络系统的质量。
.4缺乏安全策略。
许多站点防火墙访问权限没有设置或设置范围过广,忽视有些权限可能会被其它人员滥用。2.管理制度不健全3网络安全的防范措施3.1网络防火墙技术。
防火墙是网络访问控制设备,用于拒绝除明确允许通过之外的所有通信数据。多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,最流行的技术有静态分组过滤、动态分组过滤、状态过滤和**服务器技术。3.网络入侵检测策略。
它是一种在网络中安装网络入侵检测自动系统,一般与防火墙配合使用。主要是对人为的入侵攻击作出相应的反应,主要是为防止恶意攻击或误操作导致网络系统破坏所采用的一种防御方法,在网络活动中提供安全防护的保护。3.3安全加密技术。
数据加密技术的核心是密码学。对一段数据进行加密要通过“加密算法和密钥”根据加密和解密过程是否使用相同的密钥,加密算法可分为对称密钥加密算法和非对称密钥加密算法。3.4网络主机的操作系统安全和物理安全措施。
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是网络主机的操系统的物理安全、操作系统的内核安全、统服务安全、应用服务安全和文件系统安全,同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措,些构成整个网络系统的第二道安全防线。
.5建立完善的备份及恢复机制。
为了防止存储设备的异常损坏,可采用由热插拔scsi硬盘所组。
成的磁盘容错阵列,以raid5的方式进行系统的实时热备份。3.6建立安全管理机制。
健全安全管理机制,直接影响计算机系统的安全。4网络安全问题对策的思考。
网络安全建设是一个系统工程,其应对策略包括如下几点:4.从技术角度看。
1)网络安全的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面与发达国家相比还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络安全领域的投资是长期的行为。
2)要建立高素质的人才队伍。在我国,网络信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在网络安全人才培养方面还有较大利用空间。
3)在具体满足网络安全保障需求的同时,要根据实际情况,结合各种要求(如性价比等),合理、互补地运用多种技术。4.2从管理角度看。
考察一个内部网是否安全,不仅要看其技术手段,更重要的是要看对该网络所采取的综合措施;不仅要注重物理的防范因素,更要注重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”。从组织体系角度看要尽快建立完善的网络安全组织体系,明确各级的责任。建立科学的认证认可管理体系和各级认证认可结构,建立集信息安全技术、信息安全工程、信息安。
全产品、信息安全管理工作于一体的组织体系。4.3倡导“网络道德”
在加强网络立法和执法力度的同时,只有不断提高全民的文明道德水准,倡导“网络道德”,增强每个网络用户的安全意识,才能从根本上解决网络安全问题。5结论。
随着计算机技术的不断发展,网络技术已经融入到我们生活的各个方面,它将日益成为工业、农业和国防等方面的重要信息交换手段,解决好网络信息管理的安全问题,将直接关系到各行业的长远发展,计算机网络技术的发展,可以带动社会经济的进步,促进核心经济的增长。实现网络问题的易操作、易管理,是我们网络管理工作的重心。【参考文献】
1]潘号良。面向基础设施的网络安全措施**。软件导刊,2008.
2]孙晓南。防火墙技术与网络安全[j].科技信息,2008.[3胡朝龙.**计算机网络安全对策及其纵深防御思想[j]科技创新导报,2007,3(5)
4]陈国志。软件测试管理系统的研究与实现[d].华中科技大学,2005.
责任编辑:尹雪梅]
网络安全现状和对策分析
作者 王茹。硅谷 2013年第17期。摘要随着移动互联网 云计算 微博 微信等新技术新业务快速发展,这些新技术的宽带 泛在 移动 智能 融合 不对称等特性给人们提供了方便 快捷的服务,同时也带来了更多的安全威胁。本文主要介绍了我国网络安全的现状 网络安全威胁类型 并对网络威胁采取的应对对策进行分析。...
企业网络安全现状分析及对策
0 引言。互联网络深入到生产生活的各方面,改变了传统的生产模式,对促进生产力的提高发挥着重要的作用 中石化也正是看到了这一点,在近几年加快了信息化建设的步伐。网络也在不断调整和优化,几乎每个加油站网点都被纳入公司局域网之内 而且陆续投入使用了erp系统 v20系统 监控系统 加油卡系统等。这些系统的...
铁路既有线施工安全对策分析
作者 陈玉成。现代商贸工业 2009年第06期。摘要 实现我国铁路跨越式发展的重要标志是技术装备水平的快速提高和运输能力的迅速扩充。为实现这一目标,必须对部分既有线路段进行重新施工与改造。介绍了既有线安全施工的特点,提出了确保既有线施工安全的措施。关键词 铁路 既有线施工 安全问题。中图分类号 25...