朱亚朋
摘 要:信息是当今社会发展的重要战略资源,也是衡量一个国家综合国力的重要标志。信息资源共享和数据交换,都涉及到计算机网络,网络安全的解决又是一个复杂性和综合性的问题,因而网络安全被受到越来越多的重视。文中简单介绍了网络存在的安全问题、特点及其应对措施,与读者共享。
关键词:信息资源网络安全
中图分类号:TP391 文献标识码:A 文章编号:1674-098X(2012)05(a)-0049-01
计算机网络是指互联起来的独立自主的计算机的集合。互联意味着相互连接的两台计算机能够互相交换信息。连接是物理的,由硬件实现。信息交换具有物理和逻辑的双重性质。在网络结构的最底层--物理层--信息交换表现为两台机器之间无结构的比特流传输。随着科技的进步和信息化的深入发展,资源共享,信息交流,网络安全日益凸显。文中就网络安全作一简单介绍,希望起到抛砖引玉的作用。
1 网络安全问题
网络安全是指网络系统及其系统中的数据受到保护,不会因偶然的或者恶意的原因而遭受到破坏、更改和泄露,系统能够连续可靠地工作。从其本质上来讲,网络安全就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多种学科的综合性学科。尽管网络安全备受重视,但仍然存在一些问题。
1.1 安全措施不到位
法律政策和规章制度是网络安全的基础,必须充分认识到网络安全教育的重要性,安全意识增强了,再加上必要的防护措施和相应的安全设备,加强实施监管的力度,堵塞一切可能造成泄露的后门,防患于未然。
1.2 黑客攻击
到目前为止,在黑客攻击与防护的网络安全对抗中,黑客攻击仍占据了上风,我们基本上都是在被动防护,都是在遭受攻击之后才发现问题,然后针对性地解决问题、提高网络的安全防护水平,而后茫然地等待下一次攻击的到来。为了争取在攻击与防护的安全对抗中占据主动地位,近来,取证、陷阱、攻击定位、入侵侦测、反攻击、容错、自动恢复等主动防御技术得到重视和发展。
1.3 病毒入侵和竞争对手的攻击
无论计算机网络系统多么复杂,只要有漏洞存在,就会给病毒入侵和竞争对手留下攻击的对象。计算机一旦遭到病毒入侵和攻击,存储的数据就会被修改,甚至是极具破坏力和毁灭性的,导致系统无法正常运行。
2 网络安全特点
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
3 网络安全对策
目前最有代表性的安全技术对策主要有:建立健全法规、防火墙技术、数据加密技术、防病毒技术、认证技术等。
3.1 建立健全法规
国内网络用户日益庞大,培养广大网民的安全、文明上网习惯,自觉维护网络环境,增强网络安全意识,需要不断完善我国的网络安全管理制度。这样也会更好地保障网络信息安全,保证信息资源的最大化利用。
3.2 防火墙技术
防火墙作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效监控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙通常是放在外部网络和内部网络之间,以保证内部网络的安全。
3.3 数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。数据加密技术是网络安全的基石。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。常用的加密方法主要有以下几种:数据加密标准(DES)、非对称加密技术(RSA)、数字签名算法(DSS)等。
3.4 防病毒技术
随着网络的迅猛发展,感染病毒的几率也相应的增大,防病毒技术也是不容忽视的一方面。这不仅仅对某一产品来说,也会涉及到网络中的软件、硬件和整个系统的防护性能。
3.5 认证技术
认证技术可以很好的保证合法用户的使用权限,防止不合法用户篡改和恶意攻击,传输信息得到保护。同时,也为企业间竞争起到安全保障的作用。
4 结语
单一的网络安全产品并不能保证网络的安全性能,安全产品的简单堆叠也不能带来网络的安全性能,只有以安全策略为核心,以安全产品的有机组合形成一个安全防护体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。近年来网络安全市场迎来了高速发展期,一方面随着网络的延伸,网络规模迅速扩大,安全问题变得日益复杂,建设可管、可控、可信的网络也是进一步推进网络应用发展的前提;另一方面随着网络所承载的业务日益复杂,保证应用层安全是网络安全发展的新方向。
参考文献
[1] 孙厚钊.网络信息资源的信息安全问题研究[J].海军工程大学学报(综合版),Vol.8,No.3,2011.
[2] 王朔.浅析计算机网络安全存在的问题及防范措施[J].成功(教育),2011(16).
[3] 胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011(2).
[4] 赵慰宁.计算机网络安全及防护措施[J].长春理工大学学报,Vol.6,No.12,2011.