計算機網絡安全的根源與防范
時間:2022-02-24 02:45:19
導語:計算機網絡安全的根源與防范一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
互聯網,將網絡與網絡之間相互串連形成了一個龐大的網絡體系。它的日益興起與高速發展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發展滲透入人類的生活當中。狹義的社會是封閉而又狹窄的,越來越多的網絡用戶足不出戶便可通過互聯網開闊自己的視野,獲取海量的信息資源,與外界聯系等。經濟、文化、政治、軍事等諸多領域也逐步依賴于網絡。大到超級計算機,小到一部手機,都可以通過一組通用的協議相互連接,它減少了距離與隔閡的同時,也為人類生活帶來了不小的隱患。網絡安全問題不斷擴大,并不只是感染病毒使計算機癱瘓這么簡單,它往往帶來了對隱私和財產的侵犯等諸多違法問題,是人類受到巨大損失。因此穩定的計算機網絡系統成為社會信息化安定發展的重要保障,網絡與信息安全也成為了社會熱點之一。
2計算機網絡安全的主要問題根源
計算機網絡安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網絡缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅,是當前導致最嚴重的網絡安全問題的根源。下面對四個方面進行細致的分析:
2.1互聯網的安全缺陷
網絡構建了一個開放性的虛擬環境,僅通過一個通用的協議作為網絡節點的唯一標識來進行多用會多群體的授權與認證。并根據源IP地址來判斷數據的真實性和安全性。然而該協議存在一個致命性的缺陷就是不能對IP地址進行正當的維護,這也是不法分子利用這一點進行網絡欺詐、設備攻擊等。
2.2計算機網絡硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計算機網絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險;后者通過常用的專線、微波等,在經行信息與數據交互時埋下了不可小視的隱患。
2.3瀏覽器的漏洞
據國家計算機網絡入侵防范中心的安全漏洞統計報告中指出,IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞,并多次被黑客遠程利用,獲取用戶私人信息用與不法活動。據統計,平均每周的安全漏洞有180個左右,其中高危漏洞占據了漏洞總數的45%之多。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計算機網絡安全的原因之一,具有傳播速度極快而廣、毒發迅速的特性。感染網絡病毒后一開始并不會有所發覺只會造成系統卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響,例如:數據剽竊、系統崩盤甚至是財產損失。造成連帶效應后,不只是一個用戶的計算機不能正常使用,它往往會牽連出更多用戶遭到攻擊,至使整個網絡走向不安定的境況。
3處理威脅網絡安全的有效措施
3.1安裝網絡安全設備或系統
隨著計算機技術的不斷發展,計算機病毒也會日益復雜,相對其的解決方案也層出不窮。安裝防毒軟件是計算機網絡安全防范中廣大用戶的普遍選擇。網絡殺毒軟件不同于單機殺毒軟件,它更傾向于對網頁或者來自于網絡的資源的監察。病毒試圖通過數據破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以,建立系統的網絡病毒方法體系是對計算機網絡安全維護的最基礎卻最有效的辦法。
3.2數據加密與防護
數據加密技術是指對信息進行重新編碼,從而隱藏信息內容使非法用戶無法得到信息,得到信息后無法破解獲取真實內容的技術手段,包含數據存儲加密、數據傳輸加密和數據完整性鑒別三種方式。數據存儲加密技術的防范目的為防止存儲環節的數據丟失。數據傳輸加密可以防止數據流在傳輸過程中被人盜取。數據完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關數據進行全面細致的保密措施。通過對比驗證原設定參數與當前驗證輸入的一致性經行安全保護。
3.3了解攻擊途徑
對網絡攻擊的了解應該作為對網絡應用的基礎被廣大用戶熟悉。只有通過了解問題的根源與途徑,才能正確消除不安定因素。網絡攻擊主要利用協議獲取信息資源。不法分子會利用公開協議或工具,手機駐留在網絡系統中的主機系統的相關信息以達到不法目的。
3.4提高個人網絡素質,加大網絡違法行為的懲罰力度
個人網絡素質同樣是個人的必修課。提高網絡工作人員的整體素質刻不容緩,在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心。我國的計算機產業起步較晚相對應的法律不夠健全,隨著社會的進步,計算機也會不斷擴張他的重要地位。因此,完善法律制度對違法網絡行使安全的人嚴懲不貸同樣重要。
4結論
網絡安全受到威脅不僅僅是技術上的缺陷,更是安全管理的缺陷。計算機網絡環境的復雜與多變,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發生的根源便能大大減少受到侵害的幾率。無法創建出絕對安全的網絡環境,防范技術勢必隨著計算機的發展而不斷前進著。只有用戶將安全技術與應用管理手段結合到一起,使其相輔相成,才能享受更加高效、安全的網絡系統。該論文受到北京高校“北京高等學校青年英才計劃項目”、國家自然科學基金項目(No.71240002,71371128)、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目(14SHB015,13SHB015,11JGB077)、北京市教育科學規劃項目AAA13003、北京市教育委員會科學技術研究計劃項目(KM2012100038001,KM201110038002)、北京自然科學基金項目(No.9142003,9122003,9123025,《基于碳管理能力認證的北京市信息資源碳排放目標實現路徑的研究》)的資助。
作者:紀凌波 盧山 單位:首都經濟貿易大學信息學院
引用:
[1]高永強等.網絡安全技術與應用.北京:人民郵電出版社,2003.
[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京:人民郵電出版社,2002.
[3]顧巧論等編著.計算機網絡安全.北京:科學出版社,2003.
[4]HeithE.Strassberg等著.李昂等譯.防火墻技術大全.北京,2003.
- 上一篇:計算機通信網絡安全及防護措施
- 下一篇:海外施工項目責任成本管理的探討