計算機網絡安全及建設(共2篇)
前言:本站為你精心整理了計算機網絡安全及建設(共2篇)范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1計算機網絡基礎設施面臨嚴峻的安全形勢
中國網絡安全系統在預防和反應以及恢復方面仍有很多不足。就當前這種情況來看,中國屬于計算機網絡安全防護等級最低的國家之一,所以,我國的計算機網絡安全形勢是相當嚴峻的。
1.2整體安全意識淡薄
從我國社會整體的角度來看,我國的計算機網絡安全意識淡薄,人們在計算機網絡安全問題上仍有很多誤區,盡管近年來有很多關于計算機網絡安全事件的發生和報道,人們也越來越重視計算機網絡安全的問題。動態性和綜合性等是計算機網絡的特點,正是由于這些特點才導致在給網絡帶來便利性的同時,也從很大程度上導致了網絡的不安全性。與計算機網絡安全相比較而言,人們關注更多的是使用計算機網絡來進行學習和工作以及娛樂,很多用戶往往因急于進行各種操作而未等安全就緒,使計算機系統遭遇風險。他們認為只要安裝上防火墻和殺毒軟件以及自動升級軟件就能夠很好地維護計算機網絡安全了,但這種想法是不全面的,存在著僥幸心理,并且這種僥幸心理對我國還未形成主動防范網絡安全問題的意識起到了直接性的作用。從整體上看我國的計算機網絡安全意識淡薄,且處于被動局面。
2應對計算機網絡安全問題的有效對策
2.1完善網絡安全機制
要切實做到計算機網絡安全的保障,那么則必須要做好計算機的安全保密措施。而安全保密工作必須要靠適當的加密技術才能實現。完善網絡安全機制主要包括身份認證機制、訪問控制和數字簽名以及審計追蹤還有密鑰管理。
(1)身份認證機制。身份認證機制包括訪問控制,是各種安全機制的基礎。為了維護和完善網絡安全,在計算機網絡中必須要將主機身份認證和節點身份認證以及用戶身份認證進行綜合性的考慮,用戶在登錄系統和訪問不同等級的信息資源時,必須要對其用戶身份的合法性和真實性進行驗證。
(2)訪問控制機制。訪問控制機制主要分為強制訪問控制和自主訪問控制。強制訪問控制需要事先將不同的安全級別分配給所有主客體,然后再根據其主客體的安全級別的比較來對其是否允許訪問來進行決定;而自主訪問控制則是指主體限制客體的訪問,即資源擁有者可以通過資源設定來限制和開放其它主體對于資源的訪問。
(3)數字簽名。可以對消息的不可否認性和完整性進行證明。
(4)審計追蹤。即為了能夠在出現安全問題時能夠對其問題的源頭進行及時的追查,從而用日志的形式來對計算機網絡情況予以管理和記錄。(5)密鑰管理。為了達到實現數據信息的保密性和安全性的目的,則一定要對其密鑰進行定期的更換,并且對于密鑰產生和分配以及傳遞的安全也要予以加強。與此同時,為了能夠適應不同計算機的網絡環境,還要對加密技術進行不斷地改進和完善。
2.2加強系統訪問控制措施。
(1)入網訪問控制:為網絡提供第一層訪問控制,其目的是通過訪問控制,對于登錄網絡服務器的用戶和入網的時間以及地點進行控制,從而來確保登入網路服務器用戶的合法性和安全性。
(2)網絡服務器的安全控制:對所有軟件的安裝進行設定,使其必須在系統目錄上才能得到安裝,除了系統目錄,其他位置都不允許安裝,并且對訪問系統目錄的人員進行限定,即只有網絡的管理人員才能夠訪問系統目錄。并且,與此同時,針對關鍵的服務器電子郵件等傳輸信息的安全,不僅僅要安裝和配置必要的網絡防病毒軟件而且還要保持其與最新病毒庫的一致性。
(3)強化防火墻功能:為達到使防火墻功能得到強化的目的,則必須要建立雙層的防火墻機制,從而既可以使包過濾等安全功能得以實現又可以阻隔內部網絡,使內部網絡得到安全保障。
(4)目錄安全控制機制:對每個目錄或文件進行有效地設定和控制,這樣一來可使用戶的工作效率得到有效的提高,并且還能夠對非法用戶的活動,進行有效地控制,從而維護了計算機網絡的安全。
(5)入侵檢測:加強計算機網絡的入侵檢測,完善其通知系統,從而能夠及時地發現并阻止和修復計算機網絡中所存在或出現的各種可疑的行為或者行動結果,并且,對其進行詳細的記錄,以便于對其再次出現的相同問題進行準確無誤的處理。
2.3加強法制教育
我國應當要加強對國民的教育,提高國民自身的修養和綜合素質以及道德修養。并且,還要加強對國民的法制教育,增強其法律意識。
3結束語
計算機的應用范圍在隨著當今社會發展和人民生活水平的提高也不斷地擴大,網絡技術也在不斷地創新。然而,一些漏洞和病毒在網絡世界中也越來越猖狂,計算機網絡入侵的問題也逐漸呈現出多樣性和高科技性,其危害性非常大,這更使得人們越來越重視計算機網絡的安全性,所以,一定要對其采取既科學又合理的防范手段及措施,從而以此來對網絡進行維護,除此之外,還要嚴格地打擊和懲治違法犯罪行為。作為一個綜合性課題的計算機網絡安全涉及到技術和管理以及使用等諸多方面,其不僅僅包括信息系統本身的安全問題,而且還要有物理的和邏輯的技術措施,并且這不僅僅只是技術方面的問題,比如說一種技術并不是萬能的,其也就只能解決某一方面的問題,所以,網絡安全的防護技術也會隨著新技術發展而不斷發展。但是與利用技術來解決問題相比較,更為重要的是在于人們的責任意識問題。為了使計算機網絡技術的安全得到保障,那么在具體的計算機網絡安全防控實踐中則應當要結合其網絡用戶具體的特點,對其采取針對性的安全防控措施,與此同時,加強對人的教育和對網絡犯罪的立法和懲罰力度,提高人自身的綜合素質,增強自身的法律意識,并且作為計算機網絡安全的負責人的網絡管理員也應該提高其自身的綜合素質,從而為大眾創建一個既和諧又安全的網絡環境。
作者:孫玉婷單位:吉林省航道管理局
第二篇 一、計算機網絡安全建設面臨的威脅
1、來自于人的威脅
在網上有一種用戶叫做黑客,他們具有相當高水平的程序員,正因如此,他們通過用不正當的手段來盜取計算機用戶的密碼和口令,已達到破壞計算機網絡的目的,在計算機網絡中進行各種破壞行為。但可能也會有這幾種情況:一是忽視了系統維護引起的隱患;二是因為網絡配置不符導致引起的非法授權訪問;三是隨意的離開工作崗位或對系統沒有做定期的檢查。
2、設備老化和系統漏洞
黑客會以通過遠程監控硬件設備的方式來攻擊電腦,由于設備的老化產生了缺陷,這些缺陷的形成為黑客制造了可乘之機。不管任何一個計算機的操作系統或網絡軟件是毫無瑕疵的,更都不是完善的、都存有漏洞,而計算機病毒和木馬一旦有機會便會利用這些有安全漏洞、連接入網的計算機。
二、網絡安全的主要技術建設
1、防火墻技術的建設
防火墻技術的建設實際上就是通過相關的軟件和硬件的組合形成,使得內部網與外部網之間建立一個隔離網,這個安全網關的成立可以起到提高保護計算機網絡安全的作用,它不僅會阻止一些非法用戶的侵入,還會阻止外界對內部網絡資源的非法訪問,更能控制內部對外部特殊站點的訪問。例如有些黑客如果想要接觸用戶的計算機,必須先把用戶建立的防火墻攻破,其實防火墻技術的建設也就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。從物理角度來講,防火墻具有以下幾點特性:首先,不論是從內到外還是從外到內的一些計算機網絡數據都要經過防火墻;其次,有些數據如果想要通過防火墻,必須是具有安全策略允許的數據包才能通過防火墻;最后,防火墻有預防侵入的功能,它主要是用來保護計算機網絡不會受到來自不安全的侵入。在進行使用防火墻的時候,防火墻的隔斷不僅加強了計算機網絡內部的安全,同時也使計算機內部網絡與外部網絡的信息系統交流受到阻礙,所以,我們要在防火墻上加上各種信息服務的軟件來內部網絡與外部的信息交流,但是,這樣就會使網絡開銷加大,信息傳遞的速率會變慢。正因如此,我們對防火墻的內置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數據加密算法的處理,會極大地提升防火墻的性能。但是,對于所有的計算機網絡用戶并不一定都要安裝防火墻。它只對于一些個體網絡安全有特別要求,同時要與Internet聯網的企業網、公司網會建議用防火墻。
2、數據加密技術
數據加密技術指的是重新的用數字方法來組織數據,對于恢復原先的消息只有合法受者外,其他的人是很難做到的。數據加密技術包括線路加密以及端對端加密,這兩種加密技術。其目的主要就是對傳輸中的數據流加密。線路加密就是指對保密信息在經過各線路的時候,通過使用各種不同的加密密鑰為安全提供保護。端對端加密就是指信息由發送的一端在經過專用的加密軟件的過程中,采用加密技術把要發送的文件進行加密,也就是說將原文進行加密,加密后的文件內容是一些看不懂的代碼,在進入TCP/IP數據包封裝經過互聯網,在這些文件到達收件人那里之后,再由收件人采用對應的密鑰進行解密,之后文件就恢復成了可讀數據明文。當今,在數據加密技術中,最常用到的加密技術包括對稱加密技術以及非對稱加密技術。前者是指用同一個密鑰對其進行加密和解密。而非對稱加密技術是指在進行加密和解密的時候,所用到的密鑰不一樣,它有一對密鑰必須同時使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
3、訪問控制
訪問控制包括身份驗證和存取控制。一致性驗證包括身份驗證,是一種證明一致性的手段。身份驗證主要由驗證依據、驗證系統和安全要求組成。它是一種最安全的技術,至今得到了廣泛的應用。存取控制是網絡安全的重要方向,其包括人員限制、數據標識、權限控制、類型控制和風險分析,存取控制是最早采用安全技術的一種。一般情況下,存取控制和身份驗證技術同時使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。總之,隨著計算機技術的成熟和發展,計算機網絡的安全將是一個長期的課題,網絡上任何一個細小的漏洞都將直接影響到計算機網絡安全。因此,為了保護好計算機網絡安全,我們要及時的建立正確的網絡安全建設對策。以達到網絡空間清潔、安全的目的。
作者:孟雪梅單位:吉林工商學院
