王俊
摘 要 随着我国科技技术的不断发展,网络的应用范围也越来越广,由于网络事故的频繁发生,人们对网络的安全性能也愈发重视。如今,对外交流、电子商务、信息化平台的构建都需要依靠网络的连接来完成,加强对企业网络安全的构建、减少信息数据丢失、盗取现象的发生已经成为信息安全管理的工作的重点。为此,文章将结合信息化网络安全构建和防护技术中出现的问题以及解决方案进行相关的研究和探讨,旨在为同类工程研究提供一些借鉴。
关键词 网络安全;建設;漏洞;防护
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2018)207-0106-02
随着社会科学技术的创新和发展,计算机的运用也在逐步的发生改变,最开始计算机无论是在功能上还是在运行上,都比较局限,处理的信息数据有限,还处于相对低级的阶段。不过在现今社会环境下,计算机通过不断的演变和优化,对数据的处理能力也在逐渐的提升。而在网络建设后,其将所有看似独立的信息进行整合和管理,构建了一个庞大的信息数据平台,在保证信息准确性的同时,还提升了运行速度。但是,网络的安全隐患也随之逐渐增多,信息网络平台构建数量的激增,为很多的不法分子提供了可乘之机,其违法行为不仅造成数据信息的丢失,还给人们带来了严重的经济损失。所以,加强信息化网络假设中安全管理以及安全防护的工作是有着非常重要的现实意义的。
1 计算机安全的概念
根据国际标准化组织(ISO)对“计算机安全”的定义来看,计算机安全主要是对信息数据处理系统的建立、技术的运用及管理进行的一系列的安全保护措施,从而保护计算机的软硬件不会受到恶意的毁坏、盗取或者数据的丢失、篡改等。其内容从两个方面说明了计算机安全的性能:物理安全和逻辑安全,其中逻辑安全也就是我们常说的信息安全,通过科学合理的规划方案对信息数据的准确性、实用性以及严密性进行相应的保护。并在此基础上,对信息数据安全进行深层次的研究,从而达到网络安全管理的作用,也可以说,网络安全也是为了确保信息数据的严密、准确、实用等性能。
2 网络安全的制约因素
2.1 网络系统自身的制约因素
目前阶段,Windows、UNIX以及WinNT这些网络系统很大程度上都存在着一定的问题或者漏洞。黑客入侵电脑窃取资料,主要也是因为这些漏洞的存在为其提供了可乘之机,这些漏洞的存在也很大程度地影响了我国网络安全的发展。具体而言,网络系统自身出现的制约因素主要为以下几点:
1)网络系统自身存在的稳定性以及延展性;2)网络系统硬件的使用不协调;3)网络系统安全措施较差,在现今Web所使用的站点中,大多数进行配置防火墙程序的时候都会提高访问的权限,这就给不法分子带来机会,使其能够借此契机侵入电脑;4)在进行网络系统访问控制配置时,因工艺比较繁杂,错误现象频生,也容易给不法分子带来机会。
2.2 企业内部网络带来的制约因素
大部分网络安全威胁问题是来源于企业内部,因为使用者在网络安全问题方面的意识比较薄弱,在运用服务系统进行网页访问和通信时,经常忽略安全问题。在系统设置方面,可能一个小小的设置错误就会产生严重的网络安全隐患问题。加之企业在信息化网络安全建设方面没有指定严格的管理制度,人们对于系统的安全防范意识以及设备的维修和养护工作的不重视,就会为整个网络的安全带来严重影响,无形中提高了风险事故的发生几率。与此同时,由于网络管理员以及网络使用者都拥有相应的权限,利用这些权限对网络进行破坏的安全隐患也同样存在。比如说对于重要文件的使用密匙丢失或者遗忘、电脑硬盘内的文件被泄露、一些未来得及进行处理的文件被下载等,这些有意或者无意的遗忘,就为网络安全问题埋下了隐患,进而使得网络安全机制无法发挥作用。
2.3 网络系统安全性的评估缺乏准确性、监管手段不到位以及设施使用不当
完善的网络安全体系的构建,是确保网络入侵最为行之有效的手段。该系统通过对现在以及未来所需要的网络安全性能进行科学合理且精准的预测和判断,同时,还可以确保网络安全试行过程中的安全稳定性以及长久性。
网络的安全性的评估工作是为了检查网络中可能出现的漏洞或者问题,进而针对检查出来的问题提出相应的解决方案,从根本上杜绝网络安全事故的发生。与此同时,通过对网络安全进行科学合理的解析,不仅能够提升事故发生时的应变能力,减少损失,同时还可以加强网络系统的稳固性,促进网络系统的运行和发展。
2.4 黑客技术的不断更新
如今,网络安全技术也在不断的进步,不过技术发展的同时,入侵的手段及方式也在不断的改变,我们每天还是会面临很多不同的安全隐患。加之网络系统自身安全监测工具升级更新的速度较慢,无法做到及时检测,利用人工的方式进行检测时,又因为缺乏应变的能力,导致问题无法被及时解决。此外,因为在进行完安全监测后,系统刚对此问题采取解决的方案,又出现了其他的系统漏洞,周而复始,这不仅起不到保护系统安全的作用,相反却变成仅仅是为解决安全问题的机器,严重地影响了安全系统的正常运转。
3 保证网络安全的有效措施
如今,网络安全问题已经成为我们最为关注的热点问题之一,不过从网络的发展现状而言,要想确保网络的绝对安全是不可能的,但还是可以通过相应的技术水平将其控制在一个稳定的区域范围内,网络的安全实际上是我们实现理想中的安全防范和实际执行之间的一个平衡。网络安全构建是一项复杂而繁琐的工作,因其涵盖的内容比较广,所涉及的也不仅仅是技术问题,更是管理上的探究,所以我们在进行网络安全构建时,可以从人员素质、专业技术这两个方面着手来做,以此来提升网络的安全性能。
1)根据网络安全的相关规定和措施,不仅要完善网络安全管理制度,还要加强落实的力度以及人员的安全教育以及培训工作。
2)提升网络病毒的预防功能。病毒的传播媒介就是网络,而针对于单机产品的杀毒软件已经越来越不能够满足病毒清理的需求,故而就需要建立针对网络病毒查杀功能的杀毒软件。尤其是针对各企事业单位、政府机关、学校,这些区域的网络均采用了局域网和广域网这两種形式,因此在进行网络安全规划上,就需要在原有服务器的基础上,建立更加完善的总服务器的病毒查杀软件系统,同时还要针对下面的子服务器制定相应的防病毒软件,全面提升整个网络内计算机的安全。防病毒软件的升级,不仅可以针对特定的病毒进行管理防控,还可以使得监管范围更加的全面、立体,进而提升网络的安全性。
3)正确配置防火墙。防火墙是网络安全系统中最重要的屏障,也是网络安全监管的重要屏障,通过它的正确设置,可以对访问的人员、事件以及指令进行相应的控制,只有通过审核的程序才可以进行下一步的运行,而对于一些不需要的程序则可以直接隔绝在外,从而保证系统免于不必要程序的叨扰,确保网络的安全性能。
4)入侵检测系统的正确选择。在现今的发展中,窃取企业内部的重要文件或者损毁其网络构建最为常用的方式就是入侵,而网络安全的首要目的,就是对入侵的行为进行提前的检测、及早的发现。因此,选择适合的入侵检测系统、防火墙以及查杀软件,是确保企业信息安全以及减少相应损失最为性质有效的手段之一。
5)在网络系统中,通过设置web防护墙、Eamil邮件监测、FTP资料审核等方式可以有效控制web应用、互联网接入和系统漏洞现象的产生。与此同时,通过类似软件的安装和设置,还可以提升漏洞扫描工作的速度以及准确性。扫描完成后,此程序还可以针对扫描中出现的问题,自动生成解决方案,帮助系统完成最后的修补工作,对漏洞进行后期的修缮,保证网络的安全性。
6)针对计算机中IP被盗用的现象,可以通过IP地址绑定计算机网卡MAC地址的方式加以改善。当某IP通过中心交换机访问某个地址或者Internet时,中心交换机就会检查发出请求的IP地址和它所绑定的MAC地址是否相符,如果不相符则拒绝其通过并发出IP广播告警。
4 结论
综上所述,网络安全是确保网络有序发展的重要因素,故而在进行网络安全防护时,不能仅仅依靠相关的查杀软件对网络进行相应的安全防护,像是系统防火墙的设置、查杀软件的安装等,这些只是为我们网络安全提供了一个预判以及提供处理问题的方案,真正要确保网络安全,还是需要我们自身去进行防护的,网络的出现是为了满足人们的生活,所以说人才是网络的主体,而加强自身对于网络安全的认知能力,按照相应的规范,提高网络操作的安全性,同时还要对相关的网络设备进行定期的维修和保养,只有这样,才可以构建一个相对安全的网络世界,也才能更好地保证数据信息的安全性,并在提高网络运行的稳定性的前提下,加强网络安全的建设。
参考文献
[1]桑德斯,史密斯.网络安全监控[M].北京:机械工业出版社,2015.
[2]庄莉.计算机网络安全应用防火墙技术作用探讨[J].网络安全技术与应用,2017(12):22-23.
[3]董章.影响计算机网络安全的因素及改善建议[J].计算机与网络,2017(22):54-55.