淺析計算機網絡安全防范策略

摘要:計算機網絡的涉及范圍之廣、迅猛發展及高普及率使之涵蓋了社會各行各業的各個領域,國防安全、企業生產、市場經營無不被計算機強大的功能操縱和管理著。正是計算機網絡的無所不能,使之在提高工作效率、高度集中、簡化操作流程的同時,也為行業的高度保密機制、安全管理、有序發展帶來了不小的沖擊。本文從計算機網絡安全調控的角度出發,闡述了計算機安全影響的因素并提出了具有建設性的安全防范策略,為網絡秩序的發展營造了良好的秩序和健康的方向。

關鍵詞:計算機;網絡安全;防范措施

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

Computer Network Security Policy

Shao Xiao

(Library,Institute of Engineers Engineering,PLA University of Science&Technology,Nanjing210007,China)

Abstract:Computer network involves the wide range,rapid development and high penetration in order to cover all areas of the social and all walks of life,national security,production,market operators are all powerful by the computer to manipulate and manage.It is all-powerful computer network to make in improving the efficiency,highly concentrated,

streamline operational processes,but also a high degree of confidentiality mechanisms for the industry,safety management and orderly development has brought no small impact.This computer network security control from the point of view,describes the factors that affect computer security and put forward constructive security strategy for the orderly development of the network order to create a good and healthy direction.

Keywords:Computer;Network security;Preventive measures

前言

計算機技術的發展、網絡的誕生促使了全球信息共享化、數字化的發展進程。統一、自由、集成、多元化的計算機網絡為人類的生活、生產、學習帶來了無盡的便利與效益。然而,正是由于計算機網絡高度集成、覆蓋廣泛、交錯復雜的特點,使得它在功能強大的同時也存在著眾多的漏洞與安全的隱患。如何加強網絡安全的防范策略,如何在源頭上遏制犯罪行為的發生,這就要求我們應充分的發掘影響網絡安全的不良隱患及因素,充分認識到網絡漏洞產生的巨大影響和嚴重后果,從管理上加強制度的建設,加強防控手段的發展與創新,加大對網絡安全技術發展的投入,從而最大限度的降低網絡運行的不安全因素,促進網絡和諧、健康、安全的發展。

網絡安全概述

網絡安全是一門集計算機科學、網絡技術、通信技術、信息安全技術等多學科于一身的綜合性技術。網絡安全的防控主要針對網絡系統的硬件、軟件維護及其系統中的數據庫保護,通過防控措施避免機密數據、網絡資源遭受到破壞、更改及泄露;同時,還要保證系統連續、可靠、不間斷的暢通運行。因此,網絡安全的防控即要實現技術發展與管理制度的統一協調,不要一味的注重技術的創新,也不要一味的注重制度的建設,應雙管齊下的使兩者有機的結合,共同作用于網絡環境安全指數的提升。

計算機網絡安全的影響因素

計算機網絡由于包含信息的復雜、操作人員的眾多、操作水平的參差不齊、操作環境的差異,因此決定著眾多因素對其運行安全的威脅,排除自然因素及偶然因素外,人為因素則是其中最重要也是危害最深,最難以掌控的因素。同時,網絡的高度集成性、復雜性、統一性導致了其脆弱的一面,只要稍稍對網站代碼加以改動即可造成網絡系統的全盤崩潰。網絡操作系統雖具有穩定性及可擴充性的特點,但這往往容易使網絡硬件的配置出現不協調的現象,配置的錯誤使他人有機可乘從而導致漏洞的產生。再者,TCP/IP協議也存在著不良的隱患,攻擊者可通過只授權給某個主機,而非特定的用戶的方式與服務器通信,或通過IP地址的偽裝竊取信息,達到破壞的目的。

計算機網絡的安全策略

對于網絡安全管理的重視度是安全策略得以實施的重要保證,因此,管理者、維護者應從源頭上、從使用習慣上、日常工作中形成一種科學、規范、有序的管理機制,養成設置復雜密碼、定期備份、妥善保管系統口令、不輕易泄露機密、親力親為、實時升級、及的打補丁、嚴格的監控、記錄工作日志等行為習慣,從而使得犯罪竊取的人為機率降到最低。同時,建立有效、合法的認證機制,做到訪問授權、訪問控制、數字簽名也是十分必要的。面對網絡入侵,黑客攻擊時,強有力的加密技術、防火墻技術及入侵檢測技術也是一項重要的防控措施。在這一點上,安全衛士360就做的很好,漸漸受到廣大網民的推薦與追捧。加密型網絡安全技術在面向網絡或面向應用服務中分為對稱型加密、不對稱型加密及不可逆加密三種。

五、結語

目前,我國正處于計算機網絡安全發展、調控、管理的初級階段,面對紛繁的網絡安全威脅、攻擊手段、犯罪行為,網絡安全還有很長的發展之路要走。因此我們應高度的重視計算機網絡安全的防控,從制度上建立有效的措施、從態度上樹立認真、科學的防范意識,從技術上創新網絡安全的維護手段,加強對網絡安全管理人才的培養與提高,從而使我國真正的走向網絡發展的新時代。

參考文獻:

[1]楚狂.網絡安全與防火墻技術[M].北京:人民郵電出版社,2009:135-137

[2]李海泉.計算機網絡安全與加密技術[M].北京:科學出版社,2009:150-152