许青林
【 摘 要 】 计算机网络已经覆盖到社会生活的方方面面,给人们带来了极大的便利,但同时也带来了一些安全问题隐患。提高网络环境的安全性不仅有利于保护用户的个人隐私以及企业的商业秘密,而且有利于保护国家政府的机密信息,以保证国家安全。当前,网络安全问题已经成为困扰广大网络用户的最大问题,必须解决。因此,本文的主要内容是分析影响网络安全可靠性的各种因素,并就如何提高网络安全性问题提出了一些对策措施。
【 关键词 】 计算机网络;网络安全;提升对策
1 引言
计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒、黑客的攻击,以及其他一些因素的影响,必须根据隐患的来源采取有针对性的措施,以提高网络安全。
2 计算机网络概述
计算机网络之所以如此倍受欢迎,是因为计算机对信息的大储存量和网络的快速传播适应了现代社会的需要。计算机网络是在计算机发展基础上的一个产物,计算机负责储存信息,而网络则负责快速流转信息。经济全球化的发展趋势使得各国之间需要在最短时间内获取更多的信息,计算机网络具有的信息共享和信息传播功能正好符合这个要求。
计算机网络不是一步发展而成的,最初出现的只是局域网。局域网是现代网络的雏形,也具有在不同计算机或其他通信设备之间传递、交流信息的功能,但它还是与现在使用的网络有所区别,表现在适用范围较小,只可在一定范围内的计算机之间进行信息交流。本文主要是探索提高计算机网络安全的措施。
3 计算机网络安全可靠性的影响因素
3.1 影响计算机网络安全的技术问题
(1)病毒传播。病毒是当前网络领域的最大威胁之一,电脑一旦被病毒攻击将很难还原其储存的信息数据。所谓病毒,也就是一些具有破坏性和攻击性的程序,它以一种指令、代码的形式出现,能对电脑及其上面储存的信息造成极大的损坏,甚至使得电脑出现崩溃,而且只要一台电脑感染病毒就能很快通过某种途径传到其他电脑上。
(2)木马入侵。木马与病毒具有类似性质,也是一种攻击程序,不过与病毒不同的是,木马可以被认为操纵,发布木马者可以通过控制计算机获取用户的信息,并通过倒卖信息、实施诈骗或者盗取商业机密牟利,给用户造成损失。另外,木马程序还会拖慢计算机的运转速度,因为木马占用了计算机的内存,造成计算机系统运行不流畅。
(3)无授权非法访问。计算机的访问一般都有一定的限制,部分用户为了某种目的,提高网络使用率,不惜采用非法访问手段。非法访问确实可以为使用者带来一些利益,但是非法访问没有安全检测系统,很容易使得计算机被攻击,造成更大的损失。
3.2 影响计算机网络安全的硬件问题
(1)网络设备因素的影响。网络设备是计算机网络系统的基础设施,网络只是多台网络设备的连接线,最终还是需要计算机来处理各种信息,因此计算机的安全性能可以说在很大程度上决定着网络安全的可靠性。经过证明,用相互交换信息能力越好的计算机作为网络系统终端设施的网络的安全性就越高。网络系统承载的信息量非常大,要确保网络安全就必须在基础设施上下功夫,使用符合要求的高质量设备,这样才能为网络安全提供基本保障。
(2)传输设备。计算机网络系统的另一个重要设备就是传输设备,信息得以在不同计算机之间流转就在于传输设备作用的发挥。数据信息在传输过程中最容易被黑客或者犯罪分子利用,是网络安全的薄弱环节,而且一旦问题出在传输过程中,也很难查出问题的具体所在。
3.3 影响计算机网络安全的网络问题
(1)网络拓扑结构因素的影响。把网络抽象为一条线,计算机抽象为各个点,由点和线连接起来的几何图形就是网络的拓扑结构。该结构的形状设计如果不够科学合理,网络的安全性也就无法保证。
(2)网络管理因素。网络系统在运行中必须有管理人员进行操作,以确保整个系统的秩序和高效,同时管理人员还必须对网络进行调控,以确保网络的安全。合理的网络管理可以通过管理排除很多危险因素,因此要想提高网络安全就必须加强网络的安全管理。
4 计算机网络安全可靠性提升的对策
4.1 提高核心网络以及数据中心的设备电源可靠性
电源中断是常见的网络安全隐患,而且较容易解决。在以往,网络系统的供电一般以UPS模式为主,UPS模式是一个有机整体,但是在传统供电中却没有对UPS的构成部件供电,这样的话就存在一个隐患,如果UPS的某个部件断电就会使得整个供电系统不能供电,从而影响网络的运转。如果能够采用NCPI供电系统就可以很好的解决传统供电模式的弊端,NCPI供电系统能保证供电系统各个零部件的供电,并且确保机房的其他条件诸如电缆布线、热量管理等适合计算机运行,这样就能很好的保证供电的连续性。
4.2 防病毒技术
目前电脑病毒众多,为确保电脑安全,用户在使用中要安装防病毒软件。防病毒软件有多种,各有所长,有些软件的优势在于对电脑上储存的各项文件信息进行病毒扫描,这类软件成为单机病毒防护软件。还有一些软件是针对用户上网时对网络病毒的防护,为防止电脑通过浏览网页或下载邮件感染病毒,该软件如果检测到病毒就会禁止用户进行这项操作。
4.3 配置防火墙
防火墙在保护网络安全中起到很重要的作用,防火墙相当于电脑的过滤器,所有操作或者访问都要经过防火墙的审核。在防护过程中一旦发现可疑之处,防火墙就会自动拦截或者弹出一个提示框提醒用户。防火墙的防护范围也是很广的,包括网络系统的每个端口都会监测,以确保整个计算机处于安全状态。防火墙能够有效地限制外部网络随机访问内部网络,保证内部网络的安全,这在局域网络中显得尤为重要。endprint
4.4 生物识别
生物识别是在现代科技的支撑下新发明的一项技术,其保护原理就是通过对主人的某项特征进行识别,从而防止陌生人进入电脑系统。现代的技术已经可以识别人的指纹、面孔等特征,这些特征的识别相比于以往的文字密码的保密性而言更为严密,因为只有主人的特征能够开启电脑系统。现在应用于实际的主要是指纹识别,其可行性相对来说更高。
4.5 数字签名与加密
为确保网络的运行安全最常使用的保密手段还是密码,加密技术有两种。
一种是对称加密,这种加密技术只使用一个密码,加密和解密的过程都是同一密码;另外一种是非对称加密,这种加密技术在解密过程中使用的密码不同于加密使用的密码,每个解密的密码都只有用户知晓,用户使用不对称加密就只需要进行解密运算。
4.6 虚拟专用网
虚拟专用网的引入能够使得信息使用一条专门的传输通道进行传送,以免和其他信息混合发送,这样能够减少公用网络的不安全因素。当企业或者单位的内部局域网不够使用,而使用公共网络又担心机密信息被泄露时可以在公共网络中搭建一条临时的VPN通道,确保信息的安全输送。而且,手机用户也可以使用VPN,以提高手机的安全性能。
4.7 强调计算机网络的容错性设计的合理性
计算机网络在运行中不可能不出任何差错,因此必须容忍一定比例的差错出现,为降低差错出现的概率,可以从几点着手改进:首先,要在建设网络体系时要选用较好的设备和材质,高质量的服务器才能为网络安全提供基本保障;再次,网络具有牵连性,网络设备也是如此,一个环节出现故障整个网络就无法进行,因此不要把网络设备采取串联形式,而采用互联形式;再次,网络中心有必要连接服务器和终端,以便在网络出现故障时检查故障来源,同时也可以提供网络备份。
5 结束语
计算机网络的安全建设是一项综合性工程,不仅需要技术的支撑,还需要管理的支持,因此,必须研发更为先进的技术,如加密技术、识别技术等,还需要提高网络管理水平,改善管理方式,同时还需要立法机关和政府制定出相应的法律规范,以规范网络领域的行为。只有多措并举,针对网络的安全隐患采取针对性措施,才能进一步提升网络的安全性和可靠性。
参考文献
[1] 蓝昊.浅谈计算机网络安全管理的措施[J].计算机光盘软件与应用,2011(11):259-260.
[2] 程立明.浅谈计算机网络安全防范措施[J].电脑知识与技术,2010,6(6):211-212.
[3] 朱淑玲.漫谈计算机网络安全及其防范措施[J].科技信息,2010(24):365-366.
[4] 黄婕.如何有效提高计算机网络的可靠性.计算机光盘软件与应用,2011(5):298-299.endprint