曹敬馨
(包头职业技术学院,内蒙古 包头 014030)
浅析网络安全管理存在的问题与对策
曹敬馨
(包头职业技术学院,内蒙古 包头 014030)
该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。
计算机;网络;安全;对策
21世纪是一个全新的互联网时代,各个领域遍布着它的身影,大到全球,小到我们的日常生活,这主要得利于计算机的不断建设和开发,时至今日,它已发展的相当成熟并以飞快的速度不断朝前迈进,凡事都有利弊,人们在享受它带来的各种便利的同时也遭受了严峻的威胁,各种计算机病毒入侵,黑客的植入,让人措手不及,该篇将针对互联网的安全存在问题展开深入的解析,并就出现的问题对症下药。
计算机网络的隐患问题包括很多,比如自然因素、人为破坏、意外事故等,主要有如下表现:
1.1 互联网存在不安全因素
(1)不可否认的是网络具有很强的透明性,所有的研发技术都是公开的,这样很容易使得网络技术招到多方面的围攻,或者遭受物理传输线路的入侵、又或者受到网络通信协议的袭击,这些不速之客还专门针对计算机软件、硬件采取恐怖袭击。
(2)网络存在一定的全球性,这使得很容易受到来自不同层面以及不同程度的破坏,致使互联网遭受来自本土网络用户的破坏之外,还受到互联网上的其他国家的黑客围剿,简而言之,网络的安全防卫战必须朝着全球化进军。
(3)网络给予每个用户充分的使用权,所以大部分网络在技术上根本没有对用户进行一定的制约,因此网民们可以自由随意的操作。
1.2 操作系统存在的问题
(1)操作系统的构造体系存在漏洞,有些黑客经常对操作系统本身涉及到的一些模块或程序进行入侵,例如:内存管理和外设的管理等,可以导致系统立即崩溃。
(2)利用操作系统可以在网络上进行各种文件的操作,允许在网络上进行各种文件的上传、下载、加载和程序的安装,但是这些便利会带来许多不安全的隐患。
(3)另外一个不安全原因是:“一部分心机不纯的人把间谍软件偷偷安插在合法用户上,尤其是一些拥有特权的网络用户上,这样一来系统进程和作业的监视程系没法探测到黑客或间谍软件,这是因为操作系统可以创建进程并支持进程的远程创建已激活,支持被创建的进程继承创建的权利。
(4)在软件的开发过程中,研发人员为了更方便的去修改程序设计中出现的缺陷,便设置了后门程序,一旦被黑客操纵,或者在软件发布之前没及时删除后门程序,很多黑客和间谍软件能够绕过安全控制而获取相关的访问权,这些存在的漏洞很容易被黑客围攻,致使信息被窃取。虽然可以通过系统版本的不断升级来克服漏洞的问题,但是只要其中某一个出现安全漏洞将会导致全部的安全监控全功尽弃。特别是在发现问题到升级的时间段,一个小小的漏洞都能够足以导致你的整个系统瘫痪。
1.3 数据库存在的安全问题
对信息进行存储、操作和管理是数据库的重要特点,可是在安全方面却没有怎么考虑。就拿数据库保险来说,数据库需要完整的保存数据不被破坏并且防止被不法偷盗。数据库的安全性是防止数据被偷窃夺取;数据库的完整性是防止数据库中存在不符语义或已遗失的数据。
自然环境很容易就可以影响到计算机系统硬件和通讯设备并且造成严重的危害波及到计算机网络,例如:各种天灾能迫害到计算机网络。还有些突发性因素,如电源短路、设备的功能失常等。
2.1 技术层面
单单从技术层面来讲,检测计算机网络安全措施主要有以下几种,分别为:监控、实时监测、完整性检验、安全管理等。细致点可以分为:采用密保技术、 建立科学完善的安全管理模式、进行完整的数据备份和恢复、从根源上切断病毒传播等等。同时也可以自主开发一些具有高水平的技术系统。
2.2 管理层面
要想对计算机网络进行全面的安全管理,必须要严格掌握相关安全技术,做好防御措施,同时加强相关系统的管理力度和监督力度,并将二者良好的融合在一起,只有这样才能彻底保证计算机网络的安全性。
计算机网络安全管理主要包括的额内容有:建立管理制度、完善管理模式、普及安全知识、加强相关规则的执行力度等。要想从根本上提高计算机安全的重要性,首先要做的就是提高用户的法律意识和安全意识以及道德观念,这样才可以更有效的对黑客的攻击进行抵抗和防护,避免计算机受到病毒干扰,这是一项十分重要的任务。
2.3 物理安全层面
(1)计算机网络的物理安全层面主要包括的内容有:保持空气干爽度、保持空气湿度、保持系统温度、控制腐蚀度等,对于这些问题都要按照标准进行严格控制。
(2)在选择机房场地的时候,必须要按照要求选择一个合适的安装场所,场所质量的好坏直接影响着系统的安全性和可靠性。环
(3)做好机房的安全保护,对于一些比较重要的场所、重要数据、重要的网络设备等要做好防护措施,防止遭到外界环境的破坏。
总而言之,计算机网络安全工作是一项十分复杂和繁琐的系统性工程,它涵盖了很多技术点,其中包括:杀毒技术、检测技术。防火墙技术、扫描技术等等。因此必须要做好相关安全管理,制定科学合理的管理方案从宏观上进行控制,以便从根本上形成一个具有完整性和协调性的安全防护体系。在实施的过程中,必须要予以高度重视,加强安全管理力度,将相关措施和安全技术充分融合在一起,同时不断提高对计算机的监督力度,根据实际情况制定合适的安全标准,建立科学完善的备份和恢复机制。除此之外,还要加强国际合作,共同抵抗并解决越发嚣张的网络犯罪和计算机病毒等问题。
[1]张千里.网络安全新技术[J].北京∶人民邮电出版社,2003.
[2]龙冬阳.网络安全技术及应用[JT].广州∶华南理工大学出版社,2006.
10.16640/j.cnki.37-1222/t.2016.19.091
曹敬馨(1980-),女,内蒙古包头人,工程硕士,副教授,研究方向∶计算机网络。