计算机网络安全防范措施浅析
【摘 要】 随着技术的高速发展,现代社会进入了网络时代,特别是计算机应用的广泛化,人们的生活更是离不开网络。但是,在这个大的形势下,很多网络安全问题也出现了,伴随着信息欺骗等各种犯罪活动严重影响社会的安全。本文指出了目前网络运行方面的主要问题,主要阐述了如何加强安全方面的工作,分析了自己的看法和对策。
【关键词】 计算机 网络安全 防范措施
在我们享受网络带来的便利的时候,网络自身的不足也带来了各种安全方面的问题。就像是火药一开始造出来是为了开山筑路的,但后来很多犯罪分子却用它来伤害社会。一开始的网络协议在安全方面的考虑还比较宽松,留下了一些安全隐患,导致网络事故不断增加。比如任意传播网络病毒、窃取个人隐私等等,让公众不得不关注到这个问题。
1 目前安全中主要的问题
发明网络这个技术后,人们的生活和工作都有了很大的改变,方便了很多,但是,在接受网络带来的好处的同时,我们也面临着越来越多的网络安全威胁,还因为破坏的隐蔽性,犯罪活动更是任意妄为,给网络带来了很多安全问题:
1.1 非授权访问[1]
这是指一些计算机高手通过程序的技巧并非法进入他人的资料库,窃取秘密信息来达到犯罪的目的。黑客们等各种不法分子进行破坏的时候,一般是通过钻原来的协议漏洞的空子,或者是冒用其他用户来进行欺骗活动的。这种形式有很多,从最早计算机被入侵开始,黑客们就悄悄给自己开了个“后门”,正是这样,他们可以随意进入其他人的系统。进而改变系统的权限,让原来的管理员没有办法监管自己的程序。比如说,我们经常遇到的木马,就是一个进后门的钥匙,让操作者直接通过远程控制,随意隐蔽地进入任意一台电脑,实现控制这台电脑,也就破坏了原来的系统,让电脑无法正常运行了。
1.2 计算机病毒
它的直接影响就是破坏计算机里面存储数据,让他无法再运行了,或者说死机等等。比如,我们常见的一种,就是蠕虫病毒,他不但可以迅速传播而且具有隐蔽性的特点,直接对网络造成拒绝服务的状态。
2 加强安全防范方面的具体措施
前面我们说到,计算机在运行网络的环境下,会因为意外或是人为的问题造成一些对安全方面的不利影响,需要加强这一层面的管理,具体的防范措施主要有两个方面,可以从法律和技术的角度来进行。
2.1 从法律层面上应该做的工作
网络技术发展以来,我国已经针对这方面制定了各项法律法规来维护它的安全运行。但是,面对着快速发展的新社会,特别是犯罪分子层出不穷的花样,很多地方还需要进一步改进,这可以从下面几个角度来改善:
(1)加强立法,完善整个体系。在现在的信息时代中,如果完全依靠技术方面的措施去进行安全保护的话,是比较缺乏力度的,在这种虚拟的环境中,每个人都可以模拟自己的身份,存在虚假的可能,这样的每个环节都存在着很大的不安全因素。因此,还要在法律的层面上约束众人的行为,通过法律手段来制止犯罪活动。完善的法律体系可以很好地规范整个网络行为,真正打击犯罪的罪行。针对网络这一块,我国现在的规定还比较分散,因此,在不断改善的时候,还要建立一部母法,将各部分协调起来。
(2)跟随社会的需要制定相关的安全立法。从我国现有的相关法律来看,他们制定的原则基本上是按照一个大的方向来规划的,很多时候采用的语言比较模糊,特别是一些专业术语方面让普通用户很不清楚,比如病毒、网站等等,这样普通人们在受到网络攻击的时候就不能够有效保护自己的权益了。同时,这方面的法律所面对的对象是具有一定的特殊性的,是一种虚拟的世界,在跨度上是没有国界的限制的,特别是技术快速发展的今天,很多软件的更新周期特别快,新的犯罪手段也是很难把握到的。因此,必须紧跟时代的变化,不断完善相关的法律规定,注重在实际方面的运用,避免管理上的空白期。
2.2 从技术层面上的解决措施
(1)对重要的数据做好备份管理。这个方法简单地说,就是将存储在硬盘上的那些重要的数据做好备份,这是可以通过拷贝技术来完成的。用户把他们需要的文件或资料复制到到另外的地方进行存储,比较常用的有移动硬盘等等。这样,当网络受到破坏的时候,连接的计算机就不害怕因为受到攻击而丢失数据了。只要在问题解决好之后,把需要的东西复制回来就可以了。这个方法是网络用户需要掌握的基本常识,能有效保护数据的安全,是比较直接的一项措施,应用上也比较方便。具体操作的时候,用户可以根据需要选择什么样的备份,这主要针对的是有用的数据。
(2)研究攻击手段,进行技术改革。一个警察想要尽可能抓住罪犯,就要了解他们的心里,弄清楚他们的手段,这样才能更好判断罪犯的行动,做好防范措施。那么,对于网络安全也是同样的道理。要想有效地阻止网络攻击,就要研究他们的手段,提前堵住他们的通道,这样就可以直接消除潜在的不安全漏洞。所以,网络安全的维护人员需要了解他们是利用什么工具来进行犯罪的,把他们从幕后拉到台前,然后针对这些问题加强防范措施,达到打击犯罪活动的目的。使黑客们没有办法入侵,保护用户的安全。
(3)完善防火墙技术,做好加密工作。他就像是一个过滤不安全因素的软件。每一个计算机在网络连接的状态下,因为是开放式的,很多流经的信息不一定是安全的,这就需要防火墙进行扫描,把一些不安全的攻击给拦截掉。它甚至还可以禁止那些特定的不安全端口,封锁掉特殊站点的访问权限,最终将一些不明的入侵者排除在外,达到保护的目的。从保护的角度来说,防火墙是第一道保护层,要想真正达到网络安全,就还需要另一把钥匙,他就是加密技术。它的的基本操作方法就是对一些重要的文件或数据进行特殊处理,把他变成了封锁的状态,其他不了解这种加密算法的人是没有办法进行读取的。使用者只要保护好设定的密钥,就可以把资料变成一段不可读取的代码,正是通过这样的技术,入侵者就无法窃取用户的资料了。
3 结语
信息技术的进步带动着方方面面的变化,互联网更是变成了一个主要的交流平台[2],它的本身是带有很大的开放性特点的,给人们带来了一个全新的世界,如果安全得不到保障,是会严重影响人们的生活的。因此,从社会的进步发展角度来说,保障计算机网络安全是很有必要的。
参考文献:
[1]聂元铭,邱平编.《网络信息安全技术》.科学出版社.
[2]谢希仁.《计算机网络原理》.北京:电子工业出版社,2001.
上一篇:校园计算机日常维护与故障检修浅析
下一篇:关于Windows,XP退役研究