浅议计算机网络系统安全



摘要:伴随着计算机技术和通讯技术的迅猛发展,计算机网络在社会的各个领域得到了广泛的应用。计算机网络在给社会带来极大便利的同时,也面临着一些潜在的威胁。由于计算机网络的开放性和自由性,经常会受到计算机病毒、黑客的侵袭,从而会造成计算机网络数据的丢失和系统瘫痪。因此,必须把计算机网络安全的维护和建设放在首要位置。本文主要系统论述了影响计算机网络安全的因素和解决措施,对计算机网络安全的发展具有主要的作用。


  关键词:计算机网络安全维护


  伴随着计算机技术和通讯技术的迅猛发展,计算机网络在社会各个领域得到了广泛的应用。但是我们在享受信息技术快速发展给我们带来便利的同时,计算机网络安全也面临着一系列的风险。只有进一步明确影响计算机网络安全的因素,找出相应的维护方案,才能够促进计算机网络系统的安全。


  一、计算机网络系统安全的总体概述


  国际标准化组织对计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然地或者故意地泄露、更改和破坏。”计算机网络系统安全的内容主要有三个方面组成:安全性、机密性、完整性和可靠性。


  1、安全性


  计算机网络系统的安全性包括计算机内部安全和外部安全。内部安全一般是在计算机系统的软件、硬件和相邻的一些设施中实现的。外部安全主要指的是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种严格的审核过程。


  2、机密性


  计算机网络系统的加密是对传输过程中的计算机数据进行保护的重要方法之一,也是对各种各样媒体数据加以保护的一种有效的手段。计算机网络系统的机密性主要是确保信息只能被授权用户访问,这样可以防止非授权用户通过非法手段获得该用户的信息,保护计算机网络的通信机密。


  3、完整性


  计算机网络的完整性主要是用来保护计算机网络系统内软件与数据不被未授权用户非法删改,从而确保计算机网路数据和软件的完整性。


  4、可靠性


  计算机网络系统的可靠性主要是指在通信过程中双方都不可否认或者不可抵赖曾经发生过的通信和通信的内容。


  二、计算机网络系统安全面临的问题。


  1、软件漏洞


  在计算机网络系统中,任何的软件系统都会有这样那样的缺陷和漏洞的,而这些漏洞也为那些非注册用户盗取用户的信息和重要资料提供了条件。计算机网络系统中的软件漏洞一般以下几个方面首先是协议漏洞。比如说IMAP和POP3协议一定要在Unix根目录下才能运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而就能够获得超级用户的特权。其次是口令攻击。口令攻击是指攻击者攻击网络目标时常常把破译用户的口令作为攻击的第一步。只要攻击者能够猜测或者确定用户的口令,他就能获得机器或者计算机网络的访问权,并能访问到用户能访问到的任何资源。比如,unix系统软件通常把加密的口令保存在一个文件中,但是这个文件可以通过拷贝或者口令破译方法受到入侵。因此,如果不及时更新系统,计算机网络就会受到攻击。


  2、病毒侵袭


  计算机病毒是指在计算机程序中插入的能够破坏计算机功能和数据的计算机指令或者代码,它具有严重的破坏性、复制性和传染性。病毒入侵后的后果是非常严重的,首先它会感染大量的机器,造成了机器的“罢工”,其次它会大量占用计算机网络的容量,阻碍计算机的正常流量,逐步形成了一种服务攻击。再次,病毒会加快网络入侵、复制和更改计算机信息安全隐患的发展,入侵者可以在计算机用户没有觉察的情况下侵入其信息系统,从而损害正常使用者的切身利益。总之,病毒侵袭计算机网络往往会造成计算机系统的功能失灵,甚至导致了计算机系统的全部瘫痪,给人们的日常工作带来了很大的不便。


  3、黑客入侵


  “黑客”这一概念来源于麻省理工学院,主要是指对计算机系统的非法入侵者,由于计算机的操作系统往往会存在这样那样的漏洞,这些非法入侵者就会利用系统存在的漏洞,进行网络攻击,对计算机中的系统数据进行非法访问和破坏。“黑客”利用电脑终端进行远程登录,非法窃取合法用户的标识符,在计算机系统中肆意进行修改、伪造。黑客对计算机网络系统的威胁重要体现在两个方面:一是对计算机网络信息的威胁。二是对网络设备的威胁。黑客对计算机网络入侵的方式主要有口令入侵、特洛伊木马、蠕虫、活板门等,黑客的存在对计算机网络安全的发展造成了巨大的影响。


  三、计算机网络安全的维护策略


  1、应用防火墙技术确保计算机网络安全


  网络防火墙技术是一种用来加强计算机网络间访问控制,防止计算机外部的网络用户通过非法的手段进入其他人的网络,访问计算机内部网络的资源、监视计算机网络运行状态,从而进一步保护计算机内部网络操作环境的一种特殊网络互连设备。防火墙是确保计算机网络安全的重要屏障,可以更好的强化网络安全策略,对网络存取和访问进行监控和审查,防止计算机内部信息外漏,极大的提高了计算机内部网络的可靠性和安全性,并通过过滤计算机内部的不安全服务而降低网络风险。计算机网络防火墙的运用,一般根据计算机防范方式和侧重点的区别分为应用代理和分组过滤两种不同类型。其中,应用代理防火墙功能强大,它是计算机内部网络和外部网络的隔离点,对计算机网络有着监视和隔离的重要作用。


  2、采取对策,防御计算机网络病毒


  计算机病毒对计算机网络系统的安全性有着巨大的威胁。要更好的防御计算机病毒,首先应该加强计算机内部网络管理人员的安全意识和自觉意识,培养计算机管理人员和使用人员的综合素质,养成良好的上网习惯。其次,要进一步加强计算机管理技术水平。在计算机网络中,软件的安装和管理方式在计算机网络系统的安全运行方面有着不可替代的作用。它不仅能够提高网络管理的工作效率,而且能够有效地防止计算机病毒的入侵。它会更好的与计算机的操作系统密切结合起来,成为计算机网络安全的一个重要组成部分。再次,要及时对计算机病毒进行查杀,定期升级杀毒软件。我们要增强对病毒反映的快速时效性,为了引起整个计算机网络的注意,当计算机网络中任何一台计算机出现病毒时,就是立即报警通知网络系统的管理人员,并及时清理病毒。只有这样才能够将病毒扼杀在萌芽之中,确保计算机网络系统的安全。


  3、加强对黑客攻击的防御


  黑客攻击对计算机网络系统安全的维护和发展有着巨大的威胁。我们应该从整个计算机网络出发,分层次、分级别的对计算机系统进行检测和一定的功能修复。首先,加强路由安全,防范黑客攻击。在计算机网络各主要人口和关键节点安装能够防范Flooding攻击的防火墙,这样可以在黑客进行攻击时,将攻击造成的影响封闭在相对较小的区域内,而不会波及全网,并能够在一定程度上确定攻击来源。在骨干关节点安装计算机网络检测设备,当发现这样类似的攻击时可以通过临时在各路由节点封锁对攻击目标的数据包,从而保护网络带宽和被攻击的服务器。其次,过滤主机网关。一般情况而言,过滤主机网关是由双宿网关和一个过滤路由器结合的。通过过滤主机网关,可以有效地预防黑客的攻击,进而维护计算机网络系统的安全。


  结束语:


  随着计算机技术的不断发展和网络通讯技术的日益先进,计算机网络被应用于社会生活的各个方面,对社会各个领域的发展有着重要的作用。网络安全是动态的,我们要不断掌握最先进的网络安全技术,不断提高网络管理人员的技术水平,只有这样才能够促进计算机网络安全系统的不断完善。