[摘要]随着计算机网络的应用和发展,计算机网络安全成为人们关注的话题。本文分析了计算机网络存在的安全问题及解决网络安全问题的策略。
随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,所以网络很容易攻击,如:黑客、怪客、恶意软件等。为了保护网络信息的安全性,计算机网络的防范措施应该针对不同方面的威胁。
一、计算机网络安全存在的问题
影响计算机网络安全的因素很多,主要存在以下几点问题:
1、计算机病毒:计算机病毒层出不穷,一旦中毒,会导致系统统瘫痪,数据丢失,网络运行效率降低等问题。各种各样的计算机病毒活跃在各个网络的每个角落,它们会给我们的正常工作造成过严重威胁。
2、无意识破坏:对计算机的安全配置不当,或用户安全意识不太强,或是用户的口令太简单,或者对资源的共享都会造成网的络安全隐患。
3、恶意攻击:计算机网络所面临的最大威胁就是人为的恶意攻击,他们以各种方式有选择地破坏信息的有效性和完整性。另一方面就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、破译、窃取以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
4、网络软件的缺陷和漏洞:网络软件往往存在一些缺陷和漏洞,这些漏洞和缺陷就会成为黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的,一般人不知道,但一旦“后门”打开,其造成的后果将不堪设想。
二、计算机网络的安全策略
(一)物理安全策略。
保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
(二)访问与控制策略。访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1.对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
2.网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
3.防火墙控制。防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
(三)信息加密技术。对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
计算机网络应用越来越广泛,发展也越来越迅速,计算机网强行已成为人们通信和交往的重要手段,我们要从主观意识上来重视网络安全的重要性,采取更有效措施来保障计算机网络的安全,人们生活才能更美好。
参考文献
[1]宋西军,《计算机网络安全策略》, 2009
[2]满昌勇,《计算机网络基础》, 2010
[3]彭菘,《浅谈计算机网络安全技术》,《商情》, 2010
[4]高永安,《计算机网络安全的防范策略》,《科技信息》, 2006
