时间:2023-10-08 09:50:01
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全的内容,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
但是,国内厂商仍主要集中于传统领域,包括防火墙、网关及安全路由器等方面,国内生产防火墙的网络安全厂商已经接近百余家,这个市场的竞争已趋于白热化,而其市场增速正在趋缓。
但另一方面,企业对于应用和内容层面希望寻求进一步的防护方案。冯勇强认为:“不难看出,网络内容安全已经成为威胁互联网安全的主要组成部分,它已经成为继网络杀毒、入侵检测、防火墙后,互联网安全防护的核心领域。”现在所谓网络内容安全,主要是针对用户层、内容层及应用层的安全管理,其范围应该包括传统的防病毒、反恶意软件、上网行为管理及消息安全等。
从创业初到现在,西默科技已经拥有六大产品线,其中服务内容包括:内网安全管理、智能DNS、协同办公系统、广域网加速、流控、上网行为管理设备和解决方案等。冯勇强说:“内网安全管理系统将成为未来国内市场最大的需求,所以作为西默科技唯一一款软件产品‘西默内网安全管理系统’也成为西默科技重点研发和市场推广的产品。”
来自赛迪顾问的预测也印证了冯勇强的定位,在2010年,中国网络安全市场规模将会突破100亿元人民币,网络内容安全设备将是其中增速最迅猛的部分。
对于,西默科技另外一个重要的硬件产品“智能DNS”,从2007年刚刚进入中国市场就受到国内教育、医疗、政府等行业用户的普遍欢迎。
也许我们都还记得由播放软件“暴风影音”而引起的“5.19”事件:“暴风影音”所使用的DNS服务器因为受到黑客攻击,而数量庞大的“暴风影音”用户同时提出的访问请求堵塞了电信运营商的DNS服务器,导致网络瘫痪,全国六省区的互联网用户受到影响。
“有线电缆和卫星等广播或单向网络技术领域的商机仍然远远大于纯IPTV市场上的商机。尽管Screen Digest公司预测大部分线性内容将继续通过单向网络传送,很多电视运营商仍然制定了自己的主动型发展蓝图,在点播电视(VoD)和内容丰富的互动应用中将线性和回传通道技术结合起来。要方便提供这些服务,市场需要能在数字视频广播和IPTV网络之间运行的条件接收系统。”媒体分析公司Screen Digest电视技术负责人Tom Morrod表示。
“针对DVB的VCAS”充分利用了当代机顶盒系统芯片(SOC)平台的性能,保护接收装置,使其无法访问通往头端的直接回传通道。这一创新型软件解决方案支持现有的单向用户,同时又能提供明显的升级通道,吸引希望获得更多互动性能和点播电视服务的用户,这些用户提供的每用户平均收入(ARPU)更高。
“Verimatrix扩展了其基于软件的内容安全技术以满足更多的传统市场,这体现了我们公司的实力和灵活性。”Verimatrix首席技术总监Bob Kulakowski表示,“我们将为能高瞻远瞩看到IP服务在成本和性能上具有优势的运营商提供一种可靠的选择。占领单向网络是我们进军传统服务电视市场技术路线图的一大战略里程碑。”
该解决方案同Verimatrix最近推出的“针对移动电视的VCAS”一起印证了该公司为全球付费电视运营商提供全面三维内容安全解决方案――多网络、多设备和多保护层级的愿景和承诺。
产品的主要亮点:
获取非直接提供功能――机顶盒可以通过非直接非实时反馈的方式(通过语音电话、手机短信、网站甚至邮寄信函)连同基于标准的广播协议一起提供和管理。
1 引言
通常而言,唯有那些“黑客”运用我们在互联网网络安全技术上的漏洞或者对于资源的不良利用来进行网络病毒的传播等一系列不良的网络安全侵入都属于互联网网络安全的范畴。此外互联网网络安全的范畴除了以上我们提及的病毒之外,还有黑客技术中的拦截、服务攻击等一系列内容。通过我们以上的分析,我们可以发现对于互联网网络安全的理解,存在一定的局限性和片面性。
对于互联网网络安全真是“确切”的版本应该为:互联网网络安全是指是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。这个定义被最大多数的专家所接受和认同。
2 国内互联网网络安全态势
根据以上我们对互联网网络安全的认识我们可以发现,针对我们现在的认识和理解可以讲互联网网络安全分为以下几个部分,分别是传送内容安全、身份认证的安全、网络行为的安全,根据这三个部分对国内互联网网络安全态势进行分析。
2.1 传送内容安全
传送内容安全:对于国内互联网网络安全中的传送内容安全主要是针对节点传送内容安全而言,我们可以发现节点传送安全是指,当我们在指定的节点发出的信息内容,这个节点所发出的信息对于整个网络系统而言,是完全安全的没有任何威胁,在这里我们所提到的传送内容,主要是指那些影响网络运行的控制信息。对于我们现有的互联网网络安全中,危害我们的节点传送内容安全主要是指大多数路由节点上的网络安全设置低,这就使得虚假路由可达性信息很容易通过,这样一来回危害整个网络的安全,甚至导致整个网络安全的瘫痪以至于不能正常的使用。对于传送内容安全而言,我们不仅仅要从人为的方面找原因,节点自身的协议漏洞也是一个方面。
2.2 身份认证的安全
身份认证的安全:对于身份认证的安全而言,其指的是对于一些像交换机、路由器之类的终端的身份的认证。对于国内互联网网络安全而言,身份认证的安全是我们互联网网络安全的根基,对于我们之前所谓的互联网网络安全节点的身份认证而言,一个节点通常(IP地址)具有两种属性,分别为我们所说的身份特性和节点的位置特性,对于我们现阶段的互联网协议而言,开放性是其基本特性,我们从节点的IP特定可以了解到,一个其他方节点很轻松的就能狗得到一个通信方和接收方的基本身份信息和相应的位置地点,然后在进行一定的伪造通过进行适当的伪装,对双方的安全造成威胁,通常造成了一定的经济损失。
2.3 节点网络行为安全
节点网络行为安全:通过以上两个方面的分析,我们仅仅分析了互联网网络传输过程和基本身份信息的安全,并没有对一些网络安全行为进行分析,在此我们对节点网络行为安全进行说明。对于这种节点网络行为安全通常指的是那些危害网络安全的不合法行为,例如恶意下载、恶意上传等在短时间内进行大量的非法操作,比如说在2010年爆发了对某贴吧的恶意破吧就属于节点网络行为安全的一种,这种不良的网络行为严重影响了网络的正常运行,对网络产生影响。对于现阶段的网络安全协议是指在20世纪末形成的网络协议,并没有将这些情况考虑到设计的过程中去,因此而言现阶段的ARP等的网络安全漏洞,导致网络的过度使用。
通过我们对传送内容安全、身份认证的安全、网络行为的安全这三个部分国内互联网网络安全的分析有利我们对整个网络安全的认识和深度理解。下面我们主要针对公共互联网网络安全进行分析。
3 公共互联网网络安全
通过我们对互联网网络安全的三个方面进行分析,我们发现在我们信息时代虽然科技不断发展但是我们仍然面临着许多无形的、潜在的危害。
3.1 DDOS攻击严重影响互联网网络安全
DDOS攻击严重影响互联网网络安全:自从2012年6月以来,DDOS攻击主要有两种主流的攻击方式,这两种攻击方式非别为虚假的源头的IP地址对节点的攻击,以及“嫁接”方式对我们的网络节点进行攻击。我们可以从2012年发生在我国某重要的国际城市政府网站的事件可以发现。2012年下半年,此政府的网站短时间内遭到多次的恶意攻击,经过一段时间的调查发现,是某知名公司的下属网站在遭到黑客攻击之后将其域名更改为该系统的域名,这就是我们所谓的“嫁接”方式网络攻击。对于虚假的源头的IP地址攻击而言,顾名思义我们可以发现这种攻击方式主要针对攻击一方采用伪装IP地址的形式,这种方式在查找的过程中给网络警察带来了很大的不便。
3.2 木马程序和僵尸程序影响互联网网络安全
最传统的两种方式危害互联网网络安全:木马程序和僵尸程序,这两种方式依然是危害互联网网络安全最传统的方式之一。据相关组织不完全统计在2013年下半年,共发现651万多个主机遭到了不同程度的攻击,特别是发生在10月的木马程序和僵尸程序攻击时其他几个月平均攻击的2倍之余。
3.3 漏洞是危害互联网网络安全的一个根本要素
不能忽略的网络安全漏洞是危害互联网网络安全的一个根本要素。对于现阶段存在的较多的网络安全漏洞主要以3种特点存在,分别是存量漏洞多、漏洞影响大危害深、漏洞增速快。
存量漏洞多:据国外的媒体对我国的漏洞进行报道发现,我国的漏洞已发现的已超过5万个(自2003年到2013年底),由于漏洞修复具有一定的时间,而且漏洞的衍变形式较为丰富,因此而言,漏洞的危害相当的大,不断上升的漏洞信息给我们的信息安全造成了重大的危害。
漏洞影响大危害深:由于现阶段我们国内的互联网快速普及,而且玩罗德受众群体相当之大,一旦某大型网站受到危害,其信息将会遭到泄露。
漏洞增速快:根据我们国家信息安全漏洞共享平台公布的信息发现,自从2013年整整一年之内,我国的网络漏洞的增加速度平均每天增长在10个以上,这种高速增长的网络安全漏洞是我们现阶段网络安全问题的一个重要的组成部分。
对于网络安全服务要实现主动性的安全架构,必须具有4个方面,如下图1主动性的安全架构所示。
分别是:防火墙,其包括身份验证、身份加密、相应的防毒网络、防火墙、已经对应的入侵检测盒VPN;其次是相应的阶段,包括对于相应内容的实时更新和安全相应、全球的网络系统支持、以及攻击回复服务;第三,管理阶段主要包括策略的一致性、事件与事故管理、访问控制与相应的授权、身份的管理、配置的管理等;最后是警报阶段,这就包括蜜罐与诱引技术、漏洞的实时评估、威胁管理与预警。
4 结论
通过我们对国内互联网网络安全问题的分析,我们发现对于国内互联网网络安全态势主要分为三个方面分别是传送内容安全、身份认证的安全、网络行为的安全,这三个方面是影响网络态势安全的重要物理诱因;对于影响我们公共互联网网络安全的根本因素同样有3个方面分别是DDOS攻击、木马程序和僵尸程序、漏洞;最后我们对网络安全服务要实现主动性的安全架构进行了浅要的分析和说明,其主要有四个方面组成,通过我们对国内互联网网络安全问题的分析我们发现,现阶段我们对于互联网网络安全已经重视了许多,但是仍然有许多地方需要改进,只有对网络安全常抓不懈,才能最大限度避免网络安全事件所带来的危害。
参考文献
[1]穆祥昆,赵晨飞,霍英东,唐召东.基于云架构的网络安全事件监测系统研究[A].第28次全国计算机安全学术交流会论文集[C].2013.
[2]阎婷.对奥运信息网络安全保障工作的几点体会――学习北京奥运会,写在上海世博会前[J].信息网络安全,2008(12).
[3]公安部部长助理朱恩涛在“中国信息网络安全”网站开通仪式上的讲话[J].信息网络安全,2001(02).
[4]中国国家互联网应急中心:网络安全威胁出现新特点[J].电子产品可靠性与环境试验,2011(04).
[5]曾润喜,徐晓林.国家政治安全视角下的中国互联网虚拟社会安全[J].华中科技大学学报(社会科学版),2012(02).
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
随着信息技术的高速发展,网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求健全安全防护和管理,加强能力建设,确保能源、交通,金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节,作者在长期的网络安全一线教学中,深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。
1 当前网络安全实践教学现状
信息技术近年来发展迅猛,特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求,网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此,网络安全的课程内容不可能跟上“最新、最前沿的技术”,教学用书、教学资料也不可能经常地更新,在实践教学中更是感受到了网络安全教学的“不易”。鉴于此,作者认为在网络安全的实践体系中,实践教学内容应以网络安全的基本原理、基础工具为主导,而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。
2 建立基于创新的网络安全多元化实践教学体系
2.1 基于创新的多元化实践教学活动的设计
传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成,学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点,作者认为网络安全实践教学活动应从多元化角度进行设计。
(1)大作业
每一个项目学习结束后,教师设计针对该内容的案例利用4节课的时间进行大作业训练,结束后由教师打分讲评。通过大作业,学生对该项目内容有更全面和深入的理解。
(2)综合实训
课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组,由组长为每个成员进行详细分工,实训结束后以小组为单位在班级汇报,由教师打分并点评。
(3)现场教学
利用“校企合作”的便利条件,学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状,激发学生的学习兴趣。
(4)实践活动
学校现代教育技术中心承担了全校网络安全的重任,通过成立课外兴趣小组,在现教中心教师的指导下,利用业余时间组织学生完成对校园网络的日常维护工作。
(5)技术讲座
联系校企合作单位,请有经验的技术人员到校开展网络安全方面的技术讲座,讲解当前最新技术、网络安全方面的经典案例。
(6)赛教结合
以信息安全技能大赛为抓手,从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。
2.2 教学内容的合理选择
按照学生对网络安全课程循序渐进的学习模式,将教学内容划分为以下几个部分:
项目1操作系统安全:任务1 安全配置windows服务器;任务2 windows文件的加密与恢复;任务3 PE文件;项目二木马检测与防范:任务1木马原理;任务2木马的检测(一);任务3木马的检测(二);任务4 木马的防范;项目三网络软件的入侵与防范:任务1脚本及恶意网页病毒;任务2PHP安全配置;任务3命令及函数注入的攻击与防范;任务4客户端脚本攻击及防范;任务5 跨站脚本的原理;任务6 跨站脚本攻击的实现及防范;任务7 SQL注入攻击的原理;任务8 SQL注入攻击的实现;任务9 SQL注入攻击的防范;任务10 主机权限的利用;任务11 端口安全;任务12 内网突破及防范;任务13 CC及DDOS攻击及防范;项目四:口令安全:任务1 HASH及MD5的基础;任务2 MD5口令破解;任务3 windows系统密码破解。
2.3 选用迎合学生特点的教学方法与评价方法
针对信息安全课程和高职学生的特点,改进教学方法和手段。重视学生和企业的反馈,学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈,综合各类反馈情况,合理调整教学内容和教学方法,以达到最优的教学效果。
2.4 搭建“能力递进”的信息安全实训平台
作者将依托实训基地,围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求,搭建“能力递进”的信息安全实训平台。
参考文献:
随着计算机的发展和普及,越来越多的人意识到网络对于生产和生活的重要性,网络把分散在各处的众多的计算机联系在一起,组成一个局域网,在这个局域网中,计算机之间可以共享程序、文档、图片等各种资源;还可以通过网络使多台计算机共享同一硬件,与此同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济实惠。
一、计算机安全的定义
国际标准化组织(ISO)将"计算机安全"定义为:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而 遭到破坏、更改和泄漏"。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可以理解为我们常说的信息安全,是对于信息的保密性、 完整性和可用性的保护,而网络安全性的含义则是对于信息安全的一种引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、计算机网络安全的现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术所具有的复杂性和多样性,使得计算机的网络安全成为一个需要持续关注和提高的领域。现如今黑客的攻击方法已然超过了计算机病毒的种类,而且许多攻击对于计算机来说都是致命的。在Internet网络上,因其本身没有时空和地域的限制,所以每当有一种新的攻击手段产生,就能在一周内传遍全世界,它们利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。像蠕虫、后门、Rootkits、DOS和Sniffer是大家耳熟能详的几种黑客攻击手段。这些攻击手段都体现了它们惊人的威力,而且时至今日有愈演愈烈之势。与以前出现的攻击方法相比,这几类攻击手段的新变种,更加的智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets,黑客的攻击手法不断的升级翻新,对用户的信息安全防范能力不断的发起挑战。
三、影响计算机网络安全的主要因素
1、关于网络系统本身
目前使用较为广泛的操作系统均存在网络安全漏洞,如UNIX,MS NT 和Windows。然而黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。其内容具体包括以下几个方面:(1)稳定性和可扩充性方面,由于设计系统的不规范、不合理以及缺乏对于安全的考虑,因而使其受到影响;(2)网络硬件配置的不协调,首先是文件服务器。它是网络的中枢,其运行的稳定性、功能的完善性直接影响到网络系统的质量。网络应用的需求没有引起操作者足够的重视,设计和选型考虑不够周密,使网络功能发挥受阻,从而影响网络的可靠性、扩充性和升级换代。其次是网卡所用工作站选配不当,导致网络的不稳定;缺乏相关的安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,但是却忽视了这些权限有可能被其他人员滥用。
2、关于来自内部的网络用户
其实相对于网络安全的问题来说,其内部用户的安全威胁远大于外部网用户的安全威胁,由于使用者缺乏基本的安全意识,导致许多应用服务系统在访问控制及安全通信方面考虑欠佳,一旦系统设置错误,极容易造成损失。管理制度的不健全,网络管理、维护不在一个设计充分且安全的网络中,以及人为因素造成的安全漏洞无疑是整个网络安全的最大隐患。即使网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。例如操作口令的泄漏 ,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,其内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
3、关于有效的手段监视、硬件设备的正确使用
黑客入侵防范体系的基础--完整准确的安全评估。它对现有或即将构建的整个网络的安全防护性可以作出科学、准确的分析评估,而且可以保障将要实施的安全策略技术上的可实现性、经济上的可行性以及组织上的可执行性。网络安全评估分析就是对整个网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全现状进行相对的评估、分析,对发现的问题提出建议,从而提高网络系统安全性能的一个过程。因此评估分析技术是一种相对行之有效的安全技术。
4、关于黑客的攻击
随着黑客的攻击手段不断更新,几乎每天都会有不同的系统安全问题出现。然而与之相反的是,安全工具的更新速度太慢,而且绝大多数情况下需要人为的参与进来才能发现以前未知的安全问题,使得它们对于新出现的安全问题总是反应不及。当安全工具刚发现并努力更正某方面的安全漏洞时,其他方面的安全问题又出现了。无法做到未雨绸缪,这是网络安全的致命弱点。
四、确保计算机网络安全的防范措施
到底如何才能使我们的网络百分之百的安全呢?答案是:不可能。之所以不可能是因为迄今为止还没有一种技术可以完全消除网络安全漏洞。网络的安全实际上只是实际的执行和理想中的安全策略之间的一个平衡。从广泛的网络安全意义范围来看,网络安全不仅仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济等方面。我们可以从提高网络安全技术和提升操作人员的素质入手,从以下几个方面进一步落实网络安全的可行性管理:
1、管理制度和法律法规建设。依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和人员的培训。
2、严防网络病毒的传播。在当前网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此必须研发适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,亟需一个针对各种桌面操作系统的防病毒软件和基于服务器操作系统平台的防病毒软件。如果在网络内部使 用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,来识别隐藏在电子邮件和附件中的病毒。如果计算机要与互联网相连,就需要网关的防病毒软件,从而加强上网计算机的安全。所以最好使用全方位的防病毒产品,针对互联网络中所有可能的病毒攻击点设置对应的防病毒软件,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。现在网络版杀毒软件比较多,如卡巴斯基、瑞星、诺顿、360等。
3、配置相对的硬件防火墙。我们可以利用硬件防火墙,在网络传输时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地防止黑客随意更改、移动甚至删除网络上的重要信息。硬件防火墙是一种行之有效且应用广泛的网络安全机制,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效的利用好防火墙。
4、采用入侵检测系统。入侵检测技术是为保证系统的安全而设计的一种用于检测计算机网络中违反安全策略行为的技术,是一种能够及时发现并报告系统中未授权或异常现象的技术。在入侵检测系统中利用审计记录,识别出任何不希望有的活动,从而达到限制这些活动,保护系统安全的目的。在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测的方法。在网络中同时采用基于主机和基于网络的入侵检测系统,构架出一套完整立体的主动防御体系,同防火强进行联动设置。
5、Web,Email,BBS的安全监测系统。在网络的www、Email等服务器中使用网络安全监测系统,实时跟踪、监视网络, 截获互联网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet等应用内容 ,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,并采取措施整改。
6、IP盗用问题的解决方案。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问互联网时,路由器要检查发出这个IP广播包的工作站的 MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
据统计,截止2014年,我国网络用户总规模达到了6.49亿,互联网普及率达到了47.9%,相比2005年,十年间,普及率上涨了五倍。通过增长曲线可以看出,互联网技术和信息技术的发展带动了我国网络使用率的增长。同时移动互联网的使用量已经超过了传统互联网,使用人数达到了5.57亿,占据整体网络使用的85.8%,这说明随着互联网的使用场景的转变,带来了人们生活习惯的改变。碎片化的时间管理和信息获取已经逐渐成为了人们生活的常态。而通过每周上网时间的统计,可以发现平均周上网时长大约在26小时左右,也就是说互联网也成为了人们主要的娱乐方式和休闲方式。与此同时中国的网站数量达到了335万个,网络资源十分丰富。
正是由于规模大、使用人数多、普及率高和应用广泛,网络安全尤其引起广大网民的重视。在随着互联网经济的发展和移动支付的普及率增高之后,网络安全的意义就不再只停留于网络使用层面,更加上升到个人隐私和经济安全层面,一旦网络安全无法得到保障,其造成的后果不堪设想。因此,构建网络安全的意义和价值除了是时展的需要之外,更是現实的需要。在构建网络安全当中,需要时刻考虑网络安全的保密、完整、可控、可用、可审查的特性,通过技术手段,从根本上避免网络安全遭受侵害,从而使因网络安全威胁所造成的损失降到最低。
二、信息技术发展中网络安全受到的威胁和挑战
想要构建起网络安全的管理和维护,就首先需要了解信息技术发展的过程中容易对网络安全造成威胁和挑战的来源。
(一)互联网隐私泄露
在互联网使用的过程当中,因互联网使用过程中的缓存和历史记录,都会留下使用痕迹,而这些痕迹所带有的隐私内容可以被别有用心者通过系统装入的cookies进行窃取。例如互联网使用过程中用户通过航空公司的官网订购机票,其填写的密码和个人信息都会留下痕迹,如果没有及时进行处理,很有可能会被窃取,从而造成隐私的泄露。
(二)黑客恶意攻击
黑客是指一些利用网络技术在不暴露自己身份的情况下供给计算机或者服务器的人,他们具有非常高端的计算机技术,熟悉编程,能够搜集网络信息、同时探测到网络漏洞并将漏洞加以利用,通过模拟环境的建立进行模拟攻击。在面对网络犯罪尚缺乏针对性的反击和跟踪手段时,黑客们的隐蔽性非常强,同时也具有极高的“杀伤力”,同样对网络安全构成威胁。
(三)软件设计漏洞和恶意陷阱
随着发展,软件设计和软件系统的规模也在逐渐扩大,随着新的软件不断产生,系统当中的安全漏洞和软件设计漏洞对网络安全造成的威胁也就随之增大。在操作系统当中无论是Windows还是UNIX都或多或少地存在系统漏洞,而各类服务器、浏览器、桌面软件其中的安全隐患也时有发现。面对这些漏洞,一些钓鱼攻击可以通过各种渠道实现传播和对网络用户进行攻击。例如前不久发生的wannacry勒索病毒的爆发,就是利用网络渠道实现钓鱼攻击,致使全球20万台电脑遭受到严重损害。病毒利用对用户电脑的控制提出勒索赎金的要求,在未能收到赎金时,病毒便会将用户电脑所有文件进行删除。在网络安全影响的诸多因素当中,网络病毒对网络的侵害力度最大,影响也最为广泛。而想要终止病毒传播只能通过病毒制造者提供源代码来完成。
三、计算机信息管理技术在网络安全维护中存在的问题
在面对网络安全受到多方面的威胁时,计算机信息管理技术是维护网络安全的一道重要屏障。然而在现实情况当中,计算机信息管理技术却并没有发挥出其应该具有的效力。其主要原因很存在问题有以下几个方面。
(一)安全监测功能缺乏实效
计算机信息管理技术最主要的技术在于对外来信息的内容进行检测和安全分析,从而从源头防止恶意攻击对网络安全造成影响,同时通过有效检测手段可以做到实时发现网络应用的过程中存在不安定和隐患因素,及时采取补救措施加以解决。然而,随着网络环境的发展,环境当中不安全因素逐渐增多,同时变得更加复杂,计算机信息管理技术如果不能够进行及时更新,就会造成检测手段无法适应发展而相对落后,对某些突发状况、新型安全问题无法起到检测作用,从而无法完成检测的效用,无法从根源上防止网络安全遭受侵害,而通过检测来实现的网络安全维护也不再具有意义。
(二)无法对网络访问进行控制
在过往的计算机信息管理技术当中,除了对外来信息内容进行检测的手段之外,还有一种通过限制访问权限和访问量的方法来实现网络安全维护。这种“一刀切”的做法在现实运行过程当中并没有起到网络安全维护的效用,很多访问限制缺乏针对性,对正常访问造成不必要的麻烦和影响,而部分情况下设置失误除了增加访问程序的繁琐性之外,并没有对网络安全威胁起到限制作用,得不偿失。
(三)缺乏应变能力
计算机信息管理技术对于网络病毒的防范方法是通过病毒数据库的建立,再将疑似网络病毒的信息内容与已知病毒库数据中相似病毒进行比较,以此来判断信息内容的安全性。而数据库的建立则是对已知病毒源代码进行搜集。一旦病毒数据库的建立过程中存在缺乏实效、技术处理能力不足以及应变能力差等现象,在应用的过程中就无法完成病毒信息内容的比对,无法做到对网络安全进行维护。现阶段一般的计算机信息管理技术中管理方法还停留在一些常规性问题的处理,对突发问题尚缺乏完善的处理方案实施,是计算机信息管理技术应用于网络安全时存在的重大问题。
四、计算机信息管理实现网络安全维护的应用
面对在网络安全中计算机信息管理技术存在的诸多问题,笔者认为可以从以下几个方面进行处理。
(一)风险评估优先进行,加强网络管理
网络安全的维护实现需要计算机信息管理技术拥有完善的评估机制,通过机制运行,对网络安全问题分时段进行评估,充分实现在网络安全问题发生前、发生过程中、发生之后对其原因、传播途径、安全影响即处理效果等方面进行全面的评价和分析,从而实现网络管理的加强化。在今后的网络安全维护过程中,一旦出现了类似的安全问题,计算机风险评估系统可以率先启动,根据事例对比、造成危害和危害发展趋势分析,给出相应的处理手段和决策参考,同时对危险种类进行评级划分,做好报警,帮助管理者追蹤至威胁目标所在地。在平时,风险评估还能够对过往威胁处理的过程内容及时进行反馈,在保障网络运行的基础上做出根据实际情况的安全设施调整,防患于未然。
(二)网络犯罪审查和净网联盟建立
国家和各级政府需要认识到影响网络安全所带来的危害,并对恶意攻击网络的行为严肃对待。可以制定相关的法律法规,来明确网络危害责任,以及危害网络安全所要承担的后果;此外还可以在各个地区有组织地建立起诸如“反黑客联盟”、“网络安全公益联盟”、“反病毒联盟”等公益性的社团组织,用于宣传网络安全,防止网络侵害。面对社会公众,要开展积极的网络公益安全教育,使广大的网络用户树立起网络安全相关意识,并敦促他们在网络使用过程中时刻谨记网络安全的相关规则,不访问陌生网站、不打开陌生邮件等。在联盟中还应该开展恶意代码样本、恶意程序的传播链接内容的分享,利用联盟内或者联盟之间的交流共享,依靠互联网行业的自律体制和监督体制,推动防治、治理互联网病毒工作的发展,净化网络空间,维护公共互联网安全。
(三)加强技术研发水平
计算机信息管理技术的运行机制的建立和发展需要依托于科学技术研发和实践,面对日益复杂的网络环境,科技水平需要不断更新,研发方向需要面向最新情况和未来发展。一个依托于科技水平进步网络安全运行机制需要构建网络安全信息管理系统,创造完善的信息技术模型,从而实现网络系统的安全。在目前市场当中已经出现了专业企业和厂家在网络安全技术研发方面所生产的相应产品,并在保障网络安全方面得到了国家的认可。同时计算机信息管理技术最主要的面向在于信息控制,通过技术实现信息内容的区分和限定,是未来计算机信息管理技术应用于网络安全维护的主要发展道路。
(四)确立网络审计等相关制度
为了保障网络环境的纯净和安全,网络审计也需要加入到计算机信息管理技术当中。通过互联网使用者在网络使用过程中的使用信息记录,依照实际情况进行审查和管理,这对于网络管理者和使用者来说有着更高的要求。通过网络审计,可以对网络当中存在的潜在危险者和攻击者进行及时发现,并对网络安全问题进行追踪,查找出危险源,做到根本性的维护。此外,还应该加强网络入侵的检测系统构建和使用,将其作为计算机信息管理技术当中最为重要的技术之一进行研发和发展。通过系统检测和数据统计为网络安全问题提供可供参考的资料。
五、结论
综上所述,在网络使用频率和网络覆盖范围逐渐扩大的今天,网络安全所存在的隐患和威胁也始终困扰着网络使用者和网络工作者。面对多种多样的网络病毒、黑客入侵以及系统漏洞,如何利用计算机信息管理技术将危险和损失降到最低,是每一个网络工作者所必须面对的。随着科技的不断进步,计算机信息管理技术也将不断完善,通过技术手段可以实现网络安全的维护。
参考文献:
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015,(4).
[2]葛晓凡.计算机信息管理技术在网络安全中的应用[J].数字技术与应用,2015,(5).
[3]侯英杰.计算机信息管理技术在网络安全中的应用分析[J].中国新通信,2016,(1).
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Brief Introduction on the Security and Prevention of Computer Network
Chen Zhengyao
(Yangjiang District Cadastral Management Office,Yangjiang529500,China)
Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.
Keywords:Computer;Network security;Prevention technology
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、影响计算机网络安全的主要因素
人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
(一)互联网络的不安全性。(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
(二)操作系统存在的安全问题。操作系统是作为一个支撑软件,提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(三)来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失,管理制度不健全,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
(四)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
三、确保计算机网络安全的对策
网络安全不仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面。我们可从加强管理和提高网络安全技术两方面确保计算机网络安全。
(一)管理层面的对策。(1)建立安全管理制度。建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)加强网络访问控制。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(二)技术层面的对策。(1)网络病毒的防范。要使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。(2)配置防火墙。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。(3)采用入侵检测系统。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备可以同防火强进行联动设置。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。(6)漏洞扫描系统。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。(7)IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点,才能生成一个高效、通用、安全的网络系统。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)08-0177-01
近年来,计算机网络技术在我国得到了迅速发展。然而,计算机网络就如同一把双刃剑。在网络带来方便与高效的同时,也带来了诸多威胁,直接危害了人们的切身利益。随着各行各业对网络的依赖程度日益增高,紧随而来的计算机通信网络安全问题便日益突出。因此,计算机通信网络安全问题,更加值得我们加以讨论。
1 概述
所谓计算机通信网络安全,是指根据网络特性,通过采取相应的安全技术和措施,防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到自然或人为破坏,防止非特权用户窃取服务,从而确保网络的正常运行。
2 研究现状
国外对计算机通信网络安全的研究起步较早,研究力度大。上个世纪70年代,制定了“可信计算机系统安全评估准则”(TCSEC),之后又制定了关于网络系统数据库方面的安全解释,形成了安全信息系统体系结构准则。80年代初,将安全协议作为信息安全的重要内容。近年来,电子商务的安全性正处于研究和发展阶段,各种新型密码算法处于探索之中。
我国计算机通信网络经历了两个阶段:通信保密和数据保护,目前正在进入网络安全研究阶段。研究动向主要从安全体系结构、安全协议、现代密码理论、信息分析和监控及信息安全系统等方面,提出系统、完整、协同的解决计算机通信网络安全的方案。
3 网络安全
3.1 网络安全面临的威胁
计算机网络上的通信面临四种威胁:
(1)截获:攻击者从网络上窃听他人的通信内容。
(2)中断:攻击者有意中断他人在网络上的通信。
(3)篡改:攻击者故意篡改网络上传送的报文。
(4)伪造:攻击者伪造信息在网络上传送。
其中,截获信息的攻击称为“被动攻击”,更改信息和拒绝用户使用资源的攻击称为“主动攻击”。
3.2 网络攻击的特点
计算机通信网络受攻击有以下四个特点:
(1)造成的损失巨大。如系统无法正常运行、重要数据丢失、个人信息资料被盗窃等现象。
(2)威胁社会和国家安全。如国家军事部门、政府部门、财政部门国家重要隐私被盗窃,会对国家安定造成无法想象的威胁。
(3)攻击手段多样,手法隐蔽。攻击者通过隐蔽的手段监视被攻击者,从而获取机密信息。窃取、监听过程时间短暂,不易被察觉或者追踪。
(4)以软件攻击为主。攻击者依据网络存在的漏洞或者存在的安全缺陷,对软件进行攻击,导致系统数据丢失、改动,甚至被破坏。
3.3 网络安全隐患存在原因
计算机通信网络安全隐患的存在有四点原因:
(1)系统自身原因。包括网络的开放性、软件的漏洞以及脆弱的TCP/IP服务。
(2)网络传输信道上的安全隐患。如果传输信道上缺少相应的电磁屏蔽措施,信息在传输过程中向外产生的电磁辐射,将会被专门的设备接收,而留下安全隐患。
(3)人为因素。包括内部人员有意识或无意识的泄密、网络黑客入侵以及计算机病毒的传播。
(4)其他原因。如防范技术、管理制度不健全;不可抗拒自然灾害;意外事故等损害。
4 防范措施
针对影响计算机通信网络安全的因素,我们可以提出相应的防范措施。
(1)提高计算机系统的自身性能。研发设计计算机系统时,全面地考虑通信网络安全。设计网络系统时,要考虑到数据的保密性,完善通信协议,尽可能减少系统漏洞,发现漏洞及时更新系统。
(2)强化网络安全教育。加强对计算机内部管理人员的网络安全教育,定期开展网络安全研究,进行技术交流和学习,多积累实践经验。
(3)制定网络安全策略,严格贯彻实施。完善的网络安全策略,为保护网络安全提供基本的方式方法。
(4)提高保护网络安全的技术。
5 网络安全相关技术
为了实现对计算机通信网络安全的保护,最主要的还是技术上的保证。主要技术有:
(1)密码技术。密码技术的基本思想是伪装信息,对数据进行加密。密码技术是为了提高信息数据的安全性和保密性,防止机密数据被外部破译,而采用的主要技术手段之一。密码技术由明文、密文、算法和密钥构成。密码基本类型有三种:移位密码、代替密码和乘积密码。在实际加密过程中,往往将上述三种密码多次变换迭代使用。
(2)防火墙技术。防火墙是网络安全的第一道门槛,它在互联网与内联网之间建立了一个安全的网关,控制出、入网络的权限,迫使所有连接都经过检查。它具有通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。防火墙技术包括数据包过滤技术、应用网关和技术三类。
(3)入侵检测技术。防火墙可以保护内部网络不受外部网络的攻击,但是,它无法完善的监控内部网络的非法活动,而入侵检测系统则是防火墙的合理补充,它提供了对内部、外部攻击和误操作的实时保护,能够在网络受到危害前拦截并响应入侵,提高了网络安全性。
(4)用户识别技术。常用的识别方法有口令、唯一标识符、标记识别等。该技术使网络具有判断是否允许用户存取数据的能力,从而避免了非法传送、复制、篡改数据等现象的发生。
计算机是人类最伟大的发明产品之一,在日常生活和工作中具有十分重要的作用,能够实现资讯和信息的跨地域、跨时间的传达。不过,由于网络黑客的出现以及一些不法分子利用网络漏洞,对信息进行窃取,给网络安全带来了巨大的影响。众所周知,计算机信息管理技术在实际应用中需要关注的内容众多,与地域、IP地址息息相关,加强对此类内容的防护,可以帮助人们更好的遏制网络攻击,避免信息外露问题的出现。在监测信息管理技术安全性保障中,对安全情况进行观测是工作的重点。但是,目前的计算机信息管理技术在网络安全的应用中存在很多缺陷,安全意识不强,技术水平有限,管理能力不足,严重阻碍了网络的安全性,不利于信息的安全传递。
二、计算机信息管理技术在网络安全中的应用
从以上内容中,我们已经能够直观地了解到影响网络安全运行的主要因素,并且明确了计算机信息管理技术在其中具有的重要作用。为了完善网络安全,我们一定要加强计算机信息管理能力,保证网络的安全运行。
(一)增强人们的技术安全防范意识。想要实现计算机信息管理技术在网络安全中的良好应用,就必须要增强相关人员的风险防范意识,从根源上避免不良因素对安全的影响。具体而言,首先要使技术管理人员明确网络安全的重要意义,深层次开展技术探讨,落实安全管理原则,并做好宣传工作,健全技术管理能力,推动网络安全运营。
(二)建立网络安全风险评估机制。我们可以通过建立识别网络安全事故的危害等级、评估危害的风险等级的网络安全风险评估机制,采用风险事前评估、事中评估、事后评估三种方式,达到加强信息管理控制的目的。通过应用网络安全风险评估机制,可以及时地发现网络安全出现的各种问题,规避并防范风险,并对发现的问题级别进行有效评估。然后再结合网络安全的运行情况,采取合适的办法避免损失与风险,调整好网络安全的运行,切实提高网络安全的防御水平。
2计算机网络安全面临的主要问题
根据计算机网络安全调查显示,目前计算机网络安全主要面临以下几个主要威胁:首先是,在计算机软件设计上存在的漏洞和缺陷,为非法入侵者提供了可乘之机,特别是程序设计过程中留有后门,一旦相关信息因保护不当而泄漏,任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理,借助对源码的篡改,进而对系统进行攻击。我们知道由于技术条件等方面的原因,每一个软件在设计时,难免会存在一些漏洞或缺陷,这些设计上的缺陷目前已经成为威胁网络安全的隐患,即使通过后期的改造升级,但由于其自身存在的周期性和被动性,使得其依然是被攻击的目标之一。其次,大量网络用户对网络安全防护意识淡薄。以中国为例,作为一个计算机网络大国,我们拥有着庞大的计算机网络使用人群。虽然目前,我们在计算机网络的应用方面,例如网上办公以及电子商务等领域已经取得了初步的成就,但由于相关技术设施和经验的缺乏,以及网络安全教育的不足甚至缺失,大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面,对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次,计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求,可关于其安全性能的配置,尤其是与计算机网络安全息息相关的一系列的网络物理配置,出现缺失或滞后的现象,其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足,这些为计算机网络安全的维护埋下了严重的隐患。最后,计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看,我国计算机网络安全建设已经取得了较大成就,但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国,但参与计算机网络安全领域的研究人数较少,特别是缺乏一批具有创新、开拓精神的高质量的尖端人才,我们知道,二十一世纪的竞争从本质上讲是人才的竞争,所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来,我国在计算机网络安全领域的关键技术方面一直是“模仿有余,但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂,只有大力加大对关键技术、关键领域的研发力度,鼓励改革创新才能在未来的计算机网络安全领域的全球合作中,拥有更多的话语权和主动权。
3计算机网络安全策略
一般来说策略是描述的一般性的规范,这种描述一般侧重于事情或事物本身的重点,它强调了问题的重点,并没有明确说明实现这些重点问题的具体路径[1]和方法,但是从宏观上进行科学的把握,可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出,制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先,保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏,也就是保障系统服务器,打印机等物理设备的正常工作,减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面,要为计算机网络的正常运营提供相对安全的物理环境,这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次,对计算机网络安全的访问权限进行控制。从目前来看,这种策略可以有效的维护计算机网络的安全,该策略主要是通过对入网访问资格的设定,入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说,对入网访问资格进行审查和设定,可以实现对入网访问的控制,这种设定对用户的访问资格进行初步的审查,并对其访问时间和入网的工作站类型进行一定的控制,可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制,这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏,这种检测可通过报警的方式来完成,并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏,现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中,有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说,这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限,通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时,这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒,从而保障系统运营的安全性与稳定性。与此同时,该技术将各种安全配置进行综合集成,包括对访问人员访问权限和内容的实时检测和记录,具有较强的预警性。最后,对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科,密码学已经随着网络的普及应用而越来越被人所关注,在欧美某些国家,这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说,用户可根据自己需求的不同来选择不同的加密方式,来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门,但总结来说,按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中,信息传递双方所使用的密钥是一致的,也就是他们加密或者解密的方法是一致的,这种加密方法保密性较强,但对密钥的安全传递具有较高的要求。相比较而言,公钥密码使用双方所使用的是不同的密钥,这种加密方法适用于开放的网络环境,具有很好的密钥管理优势,但是较常规密码加密而言其加密的速率较低,但从应用上来看,在未来,随着密码技术的不断发展也会有着更广阔的发展前景。事实上,越来越多的网络使用者,趋于两种加密方法的结合,从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中,我们一方面要重视各种先进的计算机技术的应用,还不应忽视各种相关计算机网络安全的法律、法规的制定,只有不断加强管理,按章执行,计算机网络安全的保障才能更为可靠地完善。