闫谦时
(西安工业大学,710021)
在全球信息化、网络化的发展趋势下,计算机已普遍应用到日常工作、生活的每一个领域,为了适应现代教育技术和信息技术的发展,提高数学、科研、管理效率,各中等、高等学校都建立了校园计算机网络。网络的建立给学校的教育教学、科研、管理和生活都提供了更加快捷的途径,但网络应用便捷的同时网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防,那么如何加强计算机网络的安全保护,保证学校计算机网络的正常运行及数据安全是我们十分关注的问题。计算机网络安全维护是一个漫长的过程,也是需要我们长期探究的问题。
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。
信息网络安全技术相比信息网络技术的发展相对滞后如今,网络技术的快速的发展,其产品也快速的融入到我们的生活中,但就这些新一代产品的安全性来讲,还是延续着上一代的安全技术。这就会使得我们在使用这些产品的时,计算机网络就很容易遭受到攻击。
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等 。
非授权访问是指没有预先经过同意,利用非法手段使用网络或计算机资源,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
管理的安全性网络安全是技术与管理的结合,而网络安全是动态的,在这方面主要表现缺少专业的网络管理人员,缺乏全面的完善的管理制度。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
由于一些用户缺乏专业的网络安全知识,在使用过程中对安全性不够重视,以致在多个方面出现了一系列的问题,不能保证计算机网络的稳定性和可靠性。因此,我们采取了以下几种计算机网络安全措施。
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
虚拟专用网在一定程度上扩展了内部局域网络,它是借助于网络,来设立一个安全的、临时的连接公司内部网络的隧道。远程用户是虚拟专用网络的主要对象,可以在使用中确保安全的传输数据。企业在远程网络及局域网络连接方面的费用可以借助于向较低的公共网络上转移的途径实现降低。这样的网络极大的提高了连接新的用户和网站的速度。同时,该类型的网络还可以保护现有的企业网络。在企业网站间的安全通信及移动用户的因特网接入领域都可以使用虚拟专用网,这都可以保证连接的安全性。借助于公共网络平台所传输的数据的安全性及可用性可以由VPN保证。在安全性方面VPN直接通过公共网络进行数据的传输,非常的简单方便。公共网流量的不确定性使其带宽的使用率很低,容易出现网络阻塞的现象,VPN必须能够支持通过内部网络和外部网络的任何类型的数据流,从用户和网络服务提供商的角度应保证管理以及维护的便利性。
数据备份包括增量备份、差分备份和全盘备份三种,它是将计算机上的所有文件、资料、数据转移到另外的地方进行存储,当计算机出现故障文件、数据被破坏时,可以将原来存储的数据进行拷回,这样可以有效避免因数据的丢失,进而造成严重的损失,保证了数据的安全。
由于一些客户没有安全维护的意识,缺乏健全的安全管理体制,在病毒入侵计算机或网络后,虽然利用应对的杀毒软件予以清理,但是不注重日常的管理维护,以致过一段时间又会出现新的病毒,不能从根本上清理病毒,导致计算机网络出现死机、黑屏等故障,而且重要的资料、信息很容易泄露出去,造成严重的损失。因此,应加强全面的安全管理,注重日常的防护工作,避免一些信息的泄漏,保证计算机网络的正常运行。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
总而言之,针对各种安全问题而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全措施应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一 。
[1]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,(01).
[2]龚奕.计算机网络安全问题和对策研究[J].软件导刊,2009,(02).
[3]范伟林.关于计算机网络安全问题的研究和探讨[J].科技风,2009,(02).
[4]叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03).