1 计算机网络安全的含义
互联网是自20世纪60年代兴起的计算机网络应用技术,计算机网络迅速在全球发展,并在人们的日常生活中发挥着越来越重要的作用。
计算机网络安全指的是网络系统中的硬件与软件及其数据受到保护,并不会各种原因遭到泄漏、破坏或者更改,与此同时,计算机系统持续稳定地运作,且不中断。本质上,计算机网络安全就是网络中信息的安全。广义上,包括信息的可靠性、保密性、真实性、完整性及可用性。
2 计算机网络安全的现状
计算机信息所面临的安全威胁主要有:人为泄密、网络泄密、信息设备泄密、存储介质泄密、间谍软件泄密、娱乐器材泄密等。
虽然当前人们已经使用各种安全工具与安全策略来应对网络信息安全问题,但是各种安全隐患依旧普遍存在于计算机网络中,概括来说,主要有以下几点:
第一,网络安全工具的更新速度远不及黑客更新攻击网络手段的速度,通常情况下,人为参与才能发现计算机网络中以前未曾发现的安全威胁,这就导致了计算机对新出现的网络安全问题反应“迟钝”。当网络安全工具刚刚“出炉”并在致力于完善某方面的功能的时候,新的网络安全问题又接二连三地出现了。所以,黑客就有机可趁,进而能够使用最先进的网络安全工具,最新的手段对网络进行攻击。
第二,防火墙是目前一种有效的网络安全工具,它能够隐蔽内部的网络结构,限制外部的网络到内部的网络进行访问,但受其应用环境和应用范围的限制,防火墙对于内部网络之间的访问通常是无能为力的。
第三,安全工具虽然为防范网络安全提供了一定的基础保障,但是它最终的使用效果,大部分还是由计算机使用者(系统管理者与普通用户),他们若使用不正当的网络设置,不安全因素自然而然就产生了。
第四,网络中只要有程序的存在,漏洞就有可能产生,甚至安全工具自身也会有安全漏洞的存在,网络系统的漏洞常常会被黑客所利用,而且一般不会产生相应的日志,所以通常没有证据可查。
第五,传统的安全工具往往难于考虑到网络系统的后门。一般情况下,入侵网络系统的后门,很容易躲过防火墙的的限制,而不容易不被发现,给网络带来安全隐患。
3 计算机网络安全防护措施
3.1计算机软硬件的安全防护
3.1.1系统软件
用户选择计算机系统软件的时候应主要考虑其承受功能(安全的设计、减少受攻击面、编程)与安全功能(安全协议策略、执行安全协议策略的程序),并结合自己的实际需要,对操作系统及时更新。
3.1.2应用软件
用户选择应用软件的时候应选择稳定性、可靠性、安全性高的,同时应选择正版应用软件,防止病毒带入,并对其进行及时地更新与升级。
3.1.3硬件安全防护
正确开机、关机;平时注意电脑零件的保护;正确使用与计算机相关的外部设备,如U盘、硬盘等存储介质;使用过程中注意防水、防尘、防静电等。
3.2访问控制
3.2.1入网访问的控制
这是访问控制的第一层,包括:用户名的识别和验证、用户口令的识别和验证、用户帐号的缺省限制检查。只有同时具备以上三个步骤才能进入网络。
3.2.2网络权限的控制
用户及用户组对哪些目录、子目录、文件与其他资源有执行权,给予一定限制,这是针对网络非法用户设置的一种安全防护措施。
3.2.3属性安全的控制
当用户使用目录、文件与网络设备时,网络系统管理员对其指定访问属性,属性安全控制在网络的权限控制的基础上提供了更进一步的安全可靠性。
3.2.4网络服务器的安全控制
包括能够设置口令以锁定服务器控制台,防止非法用户对其信息进行修改、删除或者破坏等活动;能够设置登录服务器的时间限制、非法访问者关闭与检测的时间间隔。
3.3注意IP地址的使用
IP地址在网络安全问题上是一个不容忽视的概念,黑客攻击主机的主要目的就是获得计算机网络的IP地址。IP地址一旦被黑客获得,黑客就可以对其进行各种不正当攻击,使该计算机面临严重的安全隐患。所以,应在使用计算机过程中隐藏IP地址,提高计算机网络的安全性。
3.4堵死黑客的入侵“后门”
3.4.1删除多余的协议
在主机和服务器上,通常情况下只安装TCP/IP就可以了。
3.4.2关闭文件和打印共享
文件和打印共享是黑客进攻时的一个安全漏洞,在不需要的时候要将其关闭,即使是在需要的时候也要对其设置密码访问。
3.4.3关闭不需要的服务
服务开多了能够给管理带来方便,但是也让黑客有可趁之机,所以,要关闭不需要的服务,提高网络安全度。
3.5防止计算机病毒
计算机病毒主要通过软盘、U盘等存储介质;盗版光盘;来路不明的邮件;不可靠的网站等来传播。主要表现为:计算机运行速度减缓、硬盘空间减少、IE浏览器首页被恶意修改、计算机自动关机等。计算机一旦感染病毒,首先对计算机中的文件进行备份;及时运用杀毒软件,查杀病毒;若病毒查杀不掉就要对其格式化,重装计算机系统。
3.6安装安全软件
防火墙和杀毒软件是计算机中必备的安全软件,与此同时,还应安装必要的防黑软件,以便防止对计算机的非法进攻。
4 结束语
在计算机技术日益发展的今天,计算机安全问题也被提上日程。目前的一些安全技术手段只起到一定的防御功能,并不能从根本上保障计算机网络的安全。所以,要拥有一个安全的计算机网络系统就需要在安装一些必要的安全软件的基础上,对计算机网络进行及时的监控、检测与更新。计算机网络安全是一个复杂的系统工程,涉及面比较广泛,这就对网络安全防护提出了极高的要求。未来的计算机网络安全将面临着更大的技术挑战,于此同时计算机网络安全防护技术也会在这一过程中不断发展与完善。
参考文献:
〔1〕郭宏伟.计算机网络故障排查[J].陕西煤炭,2005(4)
〔2〕曹鹏,张永平.网络信息安全技术初识[J].徐州工程学院学报,2005(5)
〔3〕杜海军.浅析学校计算机网络信息系统安全防护技术[J].硅谷,2010(22)
〔4〕林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007(1)
作者简介:
高省库,中国石油长庆油田分公司通信处,电子仪器与测量技术专业学士,主要研究方向为计算机网络。