◆胡 骏
安全技术的多层次应用与探讨
◆胡 骏
(湖北生物科技职业学院 湖北 430000)
近年来,随着信息化浪潮的席卷与计算机网络技术突飞猛进的发展,计算机的网络应用已经深入到千家万户并且已经在绝大部分上影响到人们生活与工作中的方方面面。随着黑客技术与各种可能出现的计算机技术漏洞的存在,计算机网络安全也变得越来越重要。本文综合相关材料,从各个层面分析了计算机网络安全的各种影响因素,并且有针对性地提出了如何安全防范可能出现危机的相应策略。
计算机;网络安全;策略探讨
近几年来,计算机技术已经深入到人们生活的各个方面。随着计算机技术的广泛应用与不断地发展,计算机的网络安全不断地呈现出各种各样的问题,并展现在人们的面前。无论对个人还是对于整个国家的信息安全来说,计算机网络安全已经成为十分重要的问题,人们也渐渐重视起来,采用各种各样的保障措施来保护计算机网络安全,本文从各个层面深入剖析可能会对计算机网络安全造成影响的一些因素及其技术问题,并且在一定程度上提出了相应的防范策略。
计算机网络安全的总体含义是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面:
即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等;逻辑安安全包括信息的完整性、保密性和可用性。
通俗点说,计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露,防止计算机安全被破坏,保证计算机网络系统运行的正常有序。
影响计算机网络安全的因素很多,涉及到的问题也是方方面面。其中有人为因素,有自然因素,还有偶发的因素等等。而在这些因素当中,会对计算机网络安全产生最重要威胁的必然是人为因素。根据相关资料记载,影响计算机网络安全的因素可以细分为以下几点:
2.1 由于网络共享存在的脆弱性
众所周知,互联网是开放的,面向所有人的,这种开放性使得任何个人和单位都可在互联网上随时获得自己需要的信息和数据,并且可以做到实时处理这些信息。这种开放性固然很好,然而,这种开放性也有它相对脆弱的一面,它使得网络常常处于一种危机当中,可能面临各种各样的攻击,这些可能产生的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网关的攻击,以及对计算机软硬件的攻击。这种攻击无疑会对计算机网络安全造成一定程度的影响。
2.2 系统的安全问题
作为计算机系统的核心部分,也就是操作系统,它能够对系统的软硬件提供非常完整的管理功能。而操作系统由于设计并不是十分完善可能会遗留种种漏洞,除了这些漏洞,系统本身的结构体系、远程调控,以及计算机系统的进程创立等存在的不安全性,都会对计算机网络安全可能造成种种恶性的影响。人们解决这些安全问题常常依靠系统的升级,补丁的完善或者升级相关的版本,但是结果往往差强人意,因为一旦其中一个环节出现漏洞,其他的安全控制就会处于失控的状态。
2.3 防火墙并非绝对安全
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网分离的方法,实质上,它是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许经过你“同意”的人进入网络,同时将你拒绝的的人和数据屏蔽在网络之外。防火墙主要应用在内网与外网之间,或者应用于专用网与公共网之间。人们常常知道,防火墙虽然能在一定的程度上隔离危险,保护网络的安全,但这种安全是相对的,并不是绝对的。它对于一些层面的黑客的攻击与某些病毒并不能做到实时的防范与清理。也就是说,计算机防火墙并不能够保证计算机是安全的,它只能针对某些攻击产生一定的防范效果,对于某些攻击完全处于束手无策的状态。我们熟知的LAN攻击,防火墙就无法防范,此时,如果内部攻击与外部攻击联合起来,防火墙基本就会处于瘫痪的状态。即使防火墙能够在一定的时间内检测出来一些恶意的攻击,由于自身技术的问题,仍然不能做到有效的防范。
2.4 数据库的安全存在问题
我们知道,计算机的数据库中保存着大量的有效信息,同时,它也包含我们平时浏览网络时产生的所有信息,当然也包括大量的垃圾信息与病毒。因此,我们必须承认,数据库的功能十分强大。然而,从另一个方面来讲,数据库的安全问题也总是让人十分担心,除了能够存储信息,利用信息和管理信息,它的安全问题总是让人头疼。数据库安全就表明所存储的信息是安全的。然而,影响数据库安全的因素也是种类繁多,那些不安全的Web应用程序、没有有效认证管理以及管理配置不当的分段都有可能让数据库处于危险之中。当然,如果数据库系统没有部署流量监控或加密技术,数据库安全也是不完整的。
在某些企业里,IT部门往往允许开发人员和其他IT管理员通过超级用户来进入数据库。这些账户经常在访问控制或监控系统的控制之外被使用,并且很容易被内部人员滥用或者被外部攻击人员用于发动数据库攻击。
2.5 计算机用户对网络的破坏
这里指的是计算机使用者的主观问题。在使用计算机系统时,计算机使用者由于操作失误、对计算机知识的了解不多等种种主观原因都会对计算机网络安全造成种种影响。这里的操作失误是指计算机的使用者在新建、改动、或者日常的运营及维护中,管理员由于某些疏忽将权限给予了无知的使用者,由于使用不当对网络安全带来的种种影响,这里主要指的是对于网络的无意破坏。而最严重的是有意破坏,是指一些具备网络知识的计算机使用者,由于自身的原因,恶意做出破坏计算机网络的举动,这种破坏是最恶劣的,有时往往产生无法修复的结果。
2.6 自然灾害也会影响计算机网络安全
除了人为的因素,我们需要认识到,自然环境也在一定层面上影响着计算机网络安全。自然环境对计算机网络安全的影响主要体现在对计算机硬件和通讯设施的影响上。由于一些不可抗力产生的灾害也会影响计算机的网络安全,如突然断电以及开发系统中遗留的技术漏洞等因素有时也会对计算机网络安全造成一定的威胁。
综上所述,各种各样的问题困扰着计算机的网络安全,要如何保护计算机的网络呢?笔者认为,关于技术方面可以提供的防范措施可以从以下几个方面入手:
3.1 采用隔离技术形成安全区域
针对内网和外网之间可能产生的安全问题,笔者认为,我们可以采用网络隔离技术打造安全区域。这种技术的应用能够保障互不联通的网络之间实现数据和传输和运送,同时保证这些网络与网络之间无法进行交互式的访问,以此将各种黑客的攻击进行有效隔离,在网络中形成一片安全区域。
3.2 安装有效的防火墙与高效的杀毒软件
防火墙技术仍然是重中之重。防火墙能够加强网络访问的管控,形成安全的屏蔽网,阻止外来用户通过各种非法的手段访问内部网络,窃取资源等,以此保护单位或个人电脑的内部网络环境。防火墙被安装完毕后,没有得到合法授权的用户将被限制在访问权限之外,无法访问计算机网络,网络安全得到有效管控。除了硬件,软件方面的防范措施也需要得到加强,如,系统提示的各种实时补丁一定要即时安装,无效的服务进程务必要及时关闭,高效的杀毒软件一定不要被放弃,安装正版的杀毒软件将是计算机网络安全的好帮手。
3.3 严格制定网络安全规则
作为计算机管理人员,应该严格制定各种网络安全规则,一定要严格限制各种非法信息的出现,缩短网络超时,不给黑客创造任何可能破坏计算机网络安全的机会,实时监控系统的登录数据并监督网络信息的种种异常,一旦发现问题就要将其消灭在萌芽状态,不让它产生破坏网络安全的可能。
3.4 注意数据的加密
要保护计算机网络安全,计算机数据必须进行加密。网络安全较为有效的技术之一就是数据加密技术,计算机管理者应该对网络内的数据文件口令和网络传输进行保护与加密,一些重要的文档和数据更要上传云端进行再次加密,防止非授权用户的搭线窃听与入网,能够有效地防范恶意软件。
3.5 控制非法访问
计算机的管理者一定要提高警惕,要严格加强各种访问控制,对各种非法访问网络资源的为进行制止与杜绝,这一点是保证计算机网络安全的核心办法。
总而言之,计算机的网络安全问题十分纷繁复杂,这是一个相对庞大的系统工程,它集计算机操作系统、防火墙技术、病毒防护技术、计算机维护技术、防止黑客入侵技术于一体。计算机网络安全防控体系就是一个网络安全防范策略的综合体系。
[1]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报,2010.
[2]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2010.