摘要:计算机技术的高速发展,使得信息处理能力和系统的连接能力得到了极大地提高,然而同时,基于网络连接的安全问题也逐渐给人们带来了困扰,本文就计算机网路中所存在的安全问题展开讨论,并提出了相应的对策。 【关键词】计算机 网络安全 对策 1 引言 计算机的普及,给人们的生活带来了极大地便捷。社会的各个领域都需要用到计算机,但计算机网络的安全性也开始受到了前所未有的威胁,计算机病毒已经无处不在,威胁着人们的信息安全。21 世纪全世界的计算机都将通过Internet 联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。 2 计算机网络安全的定义 计算机网络安全是指通过使用网络管理控制和技术措施,保证网络中的数据不受破坏,为数据的保密性和完整性提供保护。通常包括两方面的内容,一是物理安全,指保护系统设备及相关设施,以免其被破坏或丢失等;二是逻辑安全,指保证信息的完整性、保密性和可用性。 3 计算机网络不安全因素 3.1 网络的不安全性 互联网的开放性,使得任何个人或单位都可以从网络上获取和传输所需要的信息。然而这种开放性也给计算机网络安全带来了挑战。计算机网络的开放性、自由性和国际性是互联网不安全性的主要因素。 3.2 操作系统存在的安全问题 操作系统是计算机最主要的系统软件,是信息安全的基础之一。但是,操作系统无法抵御自然灾害如水、火、地震等的破坏,也无法避免无意造成的如突然断电或电源波动大等危害。同时由于操作系统太庞大,不可能保证其是完全正确的。由操作系统的缺陷所造成的功能故障,往往可以忽略。如,当Windows 出现死机时,人们按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用, 则会引发网络安全问题。 3.3 数据库存在的安全问题 网络上所有信息都是由数据库管理系统保存在各种数据库中,然而,数据库在设计中通常是只考虑信息的存储、使用和管理,而对信息的安全性考虑的不多。在实际生活中会出现以下情况,如:用户超越权限更改数据;非法用户窃取信息等等,这些都是因数据库缺乏安全性所致。数据库的安全性是指要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。 3.4 防火墙的脆弱性 防火墙尽管能保证网络的安全,却不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。防火墙只能保护系统免受某一类的攻击,而不能防止内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的,它甚至不能保护你免受所有那些它能检测到的攻击,这就是防火墙的局限性。 3.5 其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如各种自然灾害对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 4 计算机网络安全的对策 针对计算机网络中所存在的安全性问题,可从技术方面和管理方面采取一定的对策。如在技术方面,可采取以下措施: (1)使用防病毒软件。防病毒软件可保护网络避免网络各种病毒的侵袭。 (2)设置防火墙。防火墙是一种广泛使用且有效的网络安全机制,能阻止网络的不安全因素扩展到局域网。 (3)使用入侵检测系统。入侵检测系统通过识别和限制异常的活动,来达到保护系统安全的目的,尤其应当在校园网络中使用。 (4)备份和恢复数据库。这两项措施是保护数据安全性和完整性的操作。备份是防治意外和恢复数据库的最有效方法,恢复则是在意外发生时采取的措施。 (5)安装漏洞扫描系统。这种系统不但能找出安全漏洞还会给出修改的建议,最终消除安全隐患,保证系统的安全。 (6)使用安全监测系统。安全监测系统可对网络服务器进行实时跟踪,并将相应的内容保存建立数据库,有利于发现网络中的不安全内容。 (7)建立严格的安全管理制度。要切实做到提高计算机用户的技术水平和道德修养,养成开机查毒和及时备份数据的习惯。 (8)使用密码技术。密码技术作为信息安全的核心技术,为信息安全提供了可靠的保证,是目前保证信息完整性的最主要方法之一。在管理方面,可通过对计算机用户的进行安全教育、建立相应的安全管理机构、计算机管理功能的完善、计算机及网络的立法和执法力度的加强等方法来保证计算机的网络安全。这就要求计算机用户要不断学习法制知识,所享有的权利和应履行的义务有明确的认识,主动自觉地维护计算机网络的安全。 5 结语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。 参考文献 [1] 张千里. 网络安全新技术[M]. 北京: 人 民邮电出版社,2003. [2] 龙冬阳网络安全技术及应用[M]. 广州: 华南理工大学出版社,2006. [3] 常建平, 靳慧云, 娄梅枝. 网络安全与计 算机犯罪[M]. 北京: 中国人民公安大学 出版社,2002. [4] 卢开澄. 计算机密码学- 计算机网络中的 数据保密与安全[M]. 北京: 清华大学出 版社,1998. [5] 余建斌. 黑客的攻击手段及用户对策[M]. 北京: 北京人民邮电出版社,1998. [6] 蔡立军. 计算机网络安全技术[M]. 北京: 中国水利水电出版社,2002. 作者单位 中煤科工集团重庆设计研究院有限公司 重庆 市 400016 |