摘 要:伴随着计算机技术和网络技术的拓展及普及,计算机网络在人
们学习、教育、工作和生活等多方面起到了不容忽视的作用,逐渐成为
人们生活的必需品,人们对于计算机网络的依赖性与日俱增。而计算机
技术的发展,使计算机网络安全技术问题也日益凸显。黑客恶意攻击、
病毒肆意传播扩散、网络违法事件的频繁上演,给人们的生活频添困扰
和麻烦。故而计算机网络安全重要性成为社会讨论的热点话题。本文试
从计算机网络安全技术的概念、重要性、当前问题及防范措施几个维度
进行阐述分析。
一、
计算机网络安全技术
所谓计算机网络安全技术,简而言之就是利用多种网络管理手段和
技术手段,一方面确保网络系统畅通无阻的运行,另一方面确保数据信
息在网络环境中具有可使用性、保密性及完整性三者融于一体。[1]计
算机网络安全作为一个大的管理客体,其安全性主要体现在物理性、操
作系统、逻辑性及传输环境四大方面。
二、
“安全”是计算机网络发展的基石
1.纵观当今时代,各领域均已普及计算机。个人的私密信息需要计
算机存储;与国家相关的政治、经济、军事、国防的信息也需要计算机
存储和处理。无论是个人敏感信息、隐私,还是国家机密信息,都是不
法分子和敌对势力争相获取的“猎物”,对国家和个人的安全构成威胁。
2.对计算机系统的不可替代性和不可逆转性的需求日益明显,计算
机系统使用场所由户内向户外多种场所迁移。譬如农业、工业、海上、
天空中、宇宙之间、核辐射环境等领域,随处可见计算机网络技术的应
用。然而户外环境比机房环境要恶劣得多,高出错率和高故障率也就成
为了必然。一旦户外计算机网络出现安全问题,其后果也是无法估量的。
3.功能日益完善,运行速度日益提升是计算机系统迎合现代社会发
展的最好体现。系统规模强大,系统组成复杂,特别是 Internet 的迅
猛发展,使存取控制和逻辑连接数量亦不断增加。因此,任何隐含的安
全盲点都会造成巨大的损失。
4.计算机的普及应用,产生了大量的多类别的计算机操作从业人
员。但是相应的教育和培训却跟不上计算机知识更新换代的步伐。操作
人员、编程人员和系统分析人员基于自身水平问题,亦或是经验缺乏问
题,使系统的安全功能存在隐患危机,从而带来一些不必要的损失。
5.从认识论的角度出发,系统功能是人们首要关注的焦点,其次才
是系统的安全问题。重应用、轻安全、法律意识淡薄普遍存在于计算机
网络应用中。计算机系统的安全性是相对于不安全性而言的,许多危险
隐患和攻击都是隐蔽的、潜在的,却又难以明确的。因而,加强安全防
范意识,普及法律意识是必不可少的。
三、
计算机网络安全技术存在的隐患
1.复杂性和多样性是计算机网络技术最突出的特点。这一特点迫使
计算机网络技术持续更新和不断提高。目前致命的黑客攻击方式已经超
越了计算机病毒的种类。在没有时空和地域的限制的 Internet 网络上,
一种新的攻击方式产生之后,能迅速传播全世界。蠕虫、后门是大家熟
悉的黑客的集中攻击手段,它们有着惊人的破坏力,且具有愈演愈烈之
势。而这几类攻击手段的新变种,比之前的攻击手段更加的智能化,破
坏力也更强。[2]
2.因为对网络用户没有技术上的约束,用户可以随意地上网、发布和获取各类信息。这也成为了影响网络安全的一个不容忽视的因素。
3.计算机网络用户安全配置不当衍生出安全漏洞。譬如对网络服务器的访问权限设置不合理,网络服务器信息就会被非法用户利用非法手段调用。又如只是对外设置防火墙,很容易发生防火墙被攻破的几率。可见大部分攻击是来自局域网的内部用户。所以,当前局域网建设的一个前行方向就是积极阻止来自内部的攻击。
4.许多上网用户的安全意识不强,用户的访问权限设置不当,口令
设置过于简单,或者是将管理员账号与别人分享,都会带来安全上的威
胁。
四、
计算机网络安全的防范措施
1.政策法规和制度的建立、健全。法律是信息网络安全的保障工具,
是一种具有极强约束力的强制性规范体系,可以有效的约束信息网络安
全技术和管理人员的行为。信息网络安全法律法规明确告知从业人员,
什么可为什么不可为,实施违法行为是要承担法律责任和付出代价的。
有法可依,有度可循,可以从根本上保障计算机网络安全。
2.完善计算机网络安全技术的需求分析,才能建立行之有效地管理
制度和控制技术。
3.现有网络安全体系的升级完善,提升网络加密技术,融入身份证
明和网络安全预警,同步建立专业的网络安全服务机构。
4.培养网络用户自我安全保护意识。持之以恒的开展信息安全意识
的宣传教育工作,并结合最新的安全热点问题宣传贯彻。
5.从业人员的网络安全教育、技术培训和技能考核列入关注重点,
切实提高从业人员的网络安全意识和水平。
五、
结语
计算机网络技术和安全技术水乳交融,二者缺一不可。纵观计算机
网络环境,网络安全现状不容乐观。确保计算机的网络安全,不是一蹴
而就的,也不是个人可以独立完成的,需要技术、设备、管理和制度等
多方面的共同努力,形成系统的、行之有效的、保证计算机网络安全的
制度。
(来源:倍进学堂)