浅析计算机网络安全防范措施

2017-07-10 06:03范润波
电脑知识与技术 2017年14期
关键词:防范网络安全

范润波

摘要:计算机网络安全是信息系统稳定、可靠运行的基础,离开了网络信息安全,用户数据在完整性、可用性以及保密性都会受到严重的挑战。日益严峻的网络安全问题使得人们对于计算机网络安全防范有了更加深入的认识,该文以网络安全概念为切入点,简介了当前网络安全现状,并以此给出了相应的应对措施,为有效提升网络安全控制管理能力提供参考。

关键词:计算机;网络;安全;信息;防范;措施

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)14-0040-02

1计算机网络安全概述

计算机网络是基于一定的网络协议,将异构的网络子系统进行连接从而实现不同终端设备数据共享与信息交流的一种信息技术。而网络安全则是伴随着计算机网络应用系统产生的,以破坏、变更和泄漏数据信息,引发数据信息在完整性、保密性以及有用性方面问题的软硬件故障。数据信息的完整性主要是指网络系统中的数据信息均保持正确的状态,一旦出现了错误数据信息的存在,就成为该系统丧失了数据完整性保障;数据信息保密性是指数据信息是处在安全的状态,未经授权的数据访问操作不被发生;有用性是指数据是处在可被利用的状态,用户可以正常的访问数据,进行数据的正常处理,计算机网络信息完整性、保密性以及可用性是网络安全数据层面的三要素,任何一个方面出现了问题都会引发严重的信息安全问题,也是人们常说的软件逻辑所涉及的方面。而计算机网络硬件安全问题更多的是指硬件设备的可用性不被破坏,硬件设备可以被正常的访问,完成特定的工作,处在一种稳定运行的状态。

2计算机网络安全现状分析

2.1非人为因素引发的网络安全问题

这里的非人为因素主要是指自然环境以及网络设备运行的物理环境引发的系统稳定性、可靠性方面的问题,计算机信息系统运行需要一定的硬件环境作为支撑,常见的信息系统在供电可靠性、温湿度保障以及电磁辐射、电磁干扰的稳定性等因素均应处在一个可控的条件下,而非人为因素诸如地震、海啸、洪水等自然因素都是引发计算机信息系统遭受到物理破坏常见的自然原因,造成系统的可用性以及设备的完整性出现一定的问题,从而产生网络安全挑战。当然,非人为因素的网络安全问题会涉及到终端机房选址、设备运行环境的构建、数据中心的选择等诸多因素,包括人工保护措施和自然环境预防利用的多个方面,应予以高度重视。

2.2网络环境中大量的计算机病毒、木马程序引发的网络安全问题

计算机病毒和木马都是恶意的应用程序,其中病毒程序主要是一些通过在计算机系统中添加可运行代码,造成计算机控制权丧失,正常的程序运行方式被改变的恶意程序,具有较强的感染性;而木马程序则更多的是一种非授权控制程序,通常是一种C/S结构,用户计算机充当客户端,远程的非法控制访问则是系统数据信息失窃、系统瘫痪的真正操作者。这些恶意的程序代码可以伪装在网页、电子邮件、文本信息等诸多常见的计算机文件中,计算机应用人员一旦运行就可能遭受到病毒和木马程序的控制,引发严重的网络安全事件,另外一些木马和病毒程序还会存在一定的潜伏期、传播性,不易被系统应用人员发現,定时定期引发系统瘫痪或遭受破坏,带来不可估量的信息安全问题。

2.3计算机信息系统应用人员安全意识淡泊引发的网络安全问题

据有关计算机信息安全事件统计数据分析,百分之八十以上的安全事件问题都是由计算机系统应用人员内部防范缺失引发的,由此可见,相对薄弱或者缺乏控制的应用人员安全意识是造成计算机信息系统安全问题的主要方面。一方面,计算机应用人员由于应用水平不足,无意识状态下的操作可能引发安全问题;另一方面,计算机应用人员往往更多的在应用技能方面加以提升,而职业道德以及安全意识层面的教育相对缺失,客观角度为网络安全事件提供了一定的意识层面的漏洞,引发网络安全问题。总之,计算机应用人员的安全意识和安全操作行为对于应对严峻的网络安全问题具有十分重要的意义。

2.4网络安全涉及到的其他方面

计算机网络安全环境日益严峻、安全事件频发,从美国“棱镜门”到数以亿计的用户数据泄漏每次安全事件的爆发都会令世人瞠目结舌,网络安全行为会波及到每个利用计算机进行信息处理的个人和机构,是个人、团体,国家和国际社会都应高度配合共同应对的信息安全问题;但由于多方面的原因,当前的网络安全体系依然脆弱,以网络协议为例,世界范围内仍以老旧的IPV4协议为主,国际互联网资源控制仍被一些国家所控制,相对成熟和安全的新一代IPV6网络协议迟迟得不到推广和应用,这与国际主流趋势共赢和协作的理念背道而驰,也导致了一些诸如物联网等先进技术的发展得到了一定的制约,而这都是网络安全现状。

3计算机网络安全应对措施

3.1增强信息系统应用人员网络安全的教育和管理

正如上文所述,计算机信息系统应用人员网络安全意识和规范操作水平对于应对当前信息安全问题具有十分重要的意义,应将系统应用人员同机房建设、软硬件管理视为同等重要的防护管理手段予以实施。通过一定的制度保障以及培训实践措施,保障计算机系统应用人员能够具备一定的安全意识,并形成相应的规范操作技能,同时确保应用人员能够在一定的制度约束下进行信息系统的操作应用,从而有效的减少和降低由于人员意识和操作水平的不足引发的网络安全问题,提升系统可靠性和稳定性的保障。

3.2利用网络安全软硬件设备,提升网络安全可靠性

常见的网络安全设备包括防火墙设备、网络安全控制设备、路由、交换机网络设备等;合理的利用好网络安全软硬件设备对于提升网络安全具有重要意义。以防火墙为例,通过加装防火墙设备,可以有效的过滤掉计算机内部网络系统的访问控制以及不被授权的数据链接,对于拦截病毒和木马恶意程序具有十分积极主动防御作用,是提升网络安全可靠性的重要方面;而交换机的安全设置更多的体现在VLAN的划分和隔离,通过虚拟局域网的隔离,将不同的部门数据有效的隔离在其内部网络中,降低网络数据的流动性,从而提升系统数据的保密性以及可靠性;路由器作为网络互联设备,通过登录口令安全设置以及IP/mac绑定等操作,提升路由器设备在数据访问控制管理方面的可靠性。总之,通过合理的应用一些网络安全设备对于应对网络安全问题具有十分重要的意义。

3.3加强密码技术以及用户身份识别技术的应用

由于计算机网络协议等原因,这些在网络中传播的数据是进行明文传输的,数据的保密性存在严重的缺失,因此,在进行数据传输之前通过一定的加密方式予以处理则显得非常必要,目前常见的机密技术包括以下几种方式,首先是通过各种加密算法的应用,如对称密匙、非对称密匙以及混合加密算法的应用,将数据信息以一定的保密操作予以安全管理,提升其数据安全可靠性的保障;其次是通过节点加密,是利用加密硬件予以数据解密加密操作,实现数据安全,当然还有链路加密、链接加密本文就不一一进行展开介绍了。身份认证技术作为非授权用户访问、用户追踪、防抵赖性控制的手段在现代网络应用中也常被使用,同样是一种常见安全防范技术。

3.4做好应用系统的维护工作

系统维护工作主要是通过系统安全更新以及软件系统的维护来提升网络安全保障。一般在利用信息系统的时候应对不被开发商支持的操作系统予以更新升级、对系统安全漏洞予以及时的修补;通过软件升级未知来源的软件杜绝使用的方式提升系统的可靠性,当然合理的应用一些安全控制软件同样对于系统安全应用具有积极的作用,安全控制软件可以进行系统恶意程序的查杀、垃圾文件的清理、动态监控不安全的访问控制操作,隔离恶意数据。总之,应用系统维护工作作为安全管理的重要方面具有较强的针对性,应予以重视。

综上所述,应对网络安全问题应从安全意识、安全设备、密码技术以及身份认证识别技术以及系统维护等多个方面予以共同加强,提升整个信息系统的安全可靠性。

猜你喜欢
防范网络安全
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导