計算機網絡安全現狀和防范
前言:本站為你精心整理了計算機網絡安全現狀和防范范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
伴隨著計算機網絡的發展,信息化已成為人類發展的必然趨勢。在網絡高速發展的過程中,網絡技術的日趨成熟使得網絡連接更加容易,但網絡的安全日益受到威脅。網絡安全已經成為一個突出的問題,網絡安全的現狀應當引起人們的高度關注。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全的特征:1保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。2完整性:數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。3可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息。4可控性:對信息的傳播及內容具有控制能力。5可審查性:出現安全問題時提供依據與手段。
一、當前網絡安全的現狀以及網絡安全所面臨的威脅
Internet的飛速發展,網絡資源共享進一步加強,信息安全問題日益突出。網絡是一個開放的環境,大量信息在網上流動,不法分子利用各種攻擊手段,獲得訪問或修改在網中流動的信息,入闖用戶或政要部門的計算機系統,進行窺探、竊取、篡改數據。多種網絡攻擊方法相互融合,使網絡安全防御更加困難。目前針對手機、掌上電腦等無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得非常復雜,很難在短期內得到全面解決。安全問題必須放在非常重要的位置上。如果不對網絡安全加以防范,將會嚴重地影響到網絡的使用。目前計算機網絡安全所面臨的主要問題有:
1.無意失誤。
用戶的安全保密意識不強,密碼簡單容易被破解或把自己的帳號借予他人或與他人共享等等都會給網絡安全帶來威脅。
2.惡意攻擊。
惡意攻擊主要就是網絡黑客攻擊和網絡病毒,這也是目前計算機網絡所面臨的最大威脅。黑客通過網絡,侵入信息系統,獲取信息、假信息、病毒,擾亂對方系統等等;非法入侵金融、商業系統,盜取商業信息;在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序;非法侵入他人的系統,獲取個人隱私等。
3.軟件固有的安全漏洞后門。
任何軟件都存在漏洞,這些缺陷和漏洞是黑客進行攻擊的目標。大部分網絡入侵事件都是因為安全措施不完善、沒有及時補上系統漏洞造成的。另外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是網絡安全的巨大威脅。
二、計算機網絡安全的策略
結合我們實際使用情況,平時我們使用時應注意以下幾點:
1.加強日常防護管理。
在計算機的日常使用過程中,需要安裝使用軟件時,應從官方網站下載,不明網站的軟件可能就是病毒的載體程序,一旦運行帶病毒程序就可能造成計算機資料丟失或者系統文件丟失,嚴重的會使計算機系統癱瘓。我們經常會收到來歷不明的郵件,對這類郵件我們盡量不要打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播的越來越多。瀏覽器也是網絡病毒經常入侵的部分,Cookie中記錄著用戶的特定信息,因此,安全的瀏覽器使用方式應該設置安全級別。因此,在使用計算機過程中必須養成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。
2.安裝配置防火墻。
網絡的開放性互訪為黑客的攻擊提供了方便,因此在服務器和各客戶主機上分別布設防火墻是必要的。防火墻建立起來,用戶Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,可以實現安全隱患的提前判斷和攔截。防火墻是硬件和軟件的組合,它在內部網和外部網間建立起安全網關,過濾數據包,決定是否轉發到目的地。它能夠控制網絡進出的信息流向,可以控制內網用戶訪問外網時間,并通過設置IP地址與MAC地址綁定,防止IP地址欺騙。更重要的是,防火墻不但將大量的惡意攻擊直接阻擋在外而,同時也屏蔽來自網絡內部的不良行為。
3.加強訪問控制。
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行。
4.信息加密。
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理,可以維護數據信息的安全。常用的網絡加密技術有鏈路加密、端點加密和節點加密三種。不同的加密技術可以應用到不同的情況。盡管加密技術可以防御絕大部分攻擊,并且在多數情況下信息加密是保證信息機密性的唯一方法,但計算機網絡安全的充分防御不能完全依賴它。
三、結語
總之,計算機網絡安全是一個綜合性的課題。隨著計算機技術和網絡技術深入到社會各個領域,人們對計算機網絡的依賴程度越來越大,我們要認識到任何網絡安全和數據保護的防范措施都是有一定限度的。因此,我們要不斷提高計算機網絡安全意識,不斷學習、積累和掌握計算機網絡安全技術,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大、更好的作用。
作者:李靜 單位:河北省獻縣第一中學
