计算机网络安全现状

摘 要 ：计算机网络也是一把双刃剑,在给我们带来巨大便利、创造巨大社会财富的同时,同时也带来了巨大的安全隐患,来自网络的病毒、木马、攻击等时刻威胁着网络的安全,威胁着国家的安全、企业的利益和个人的隐私,受到越来越广泛的关注.本文深入分析计算机网络安全当前的现状,并给出改善网络安全的有益建议,以促进计算网络安全的发展,维护一个更为良好的网络环境.

关 键 词 ：网络安全 计算机网络 现状与对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416(2012)06-0194-01

1.计算机网络安全的概念

计算机网络安全的概念,从狭义的角度看,主要是指计算机以及相应的网络系统合信息资源不会受到各种自然因素或者认为因素的危害,也就是说要保证计算机实体本身、网络系统软硬件以及网络中的数据不会受到各种形式的威胁,不会因为有意或者无意的原因,而遭受到可能的更改、删除、泄露等,以确保网络系统能够正常安全运转.而从广义角度来看,凡是涉及计算机网络的软硬件及信息的恶机密性、完整性、真实性、可用性和可控性的各种理论和相关技术都属于计算网络安全的范畴.

2.我国计算机网络安全现状分析

2.1 计算机网络基础设施面临严峻的安全形势

在当前计算机网络面临的各种安全问题面前,我国的网络安全系统在预防、反应和恢复等各个方面都还存在着诸多的不足之处.根据国际上较有影响力的英国《简氏战略报告》,我国目前属于计算机网络安全防护等级最低的国家之一,而其他国际或网络组织也对我国的计算机网络安全防护能力给出了类似的评价,由此可见当前我国的计算机网络基础设施面连的安全形势十分严峻.

2.2 缺乏自主的计算机软硬件核心技术

我国的计算机网络所使用的各种软件、硬件基本上都是进口产品,尤其是核心关键设备和软件,比如大量交换机、操作系统等都属于舶来品,我国未能自主掌握这些核心技术,必然造成计算机网络安全容易成为很容易遭受打击的玻璃网络.

2.3 整体安全意识仍然淡薄

尽管近年来随着网络安全事件层出不穷,来自媒体的报道也越来越多,计算机网络安全问题受到更加受到重视.但是从社会整体环境看,我国的计算机网络安全意识仍然略显淡薄,许多人在此问题上还是存在不少的认识误区.更多的人则只关注使用计算机网络学习、工作和娱乐,认为网络安全离自己还比较远,安装上防火墙和杀毒软件,再来个自动升级就完事大吉了.这种普遍存在的侥幸心理,直接导致我国目前远未形成主动防范网络安全问题的意识.尽管我国政府和各相关部门这些年也在计算机网络安全问题上增大了教育力度和防护措施,但从整体上看仍然没有改变安全意识淡薄的被动局面.

2.4 安全防护措施不到位

计算机网络具有动态性、综合性等特点,在给网络带来便利性的同时,也是造成网络不安全的重要原因之一,许多用户往往不等安全就绪就急于进行各种操作,从而常常导致自己的敏感数据被泄露,计算机系统遭遇风险.同时操作系统、各种网络软硬件都可能存在各种漏洞或者缺陷,而许多用户一方面不能做到系统的同步升级,另一方面缺乏周密而有效的安全防护措施,导致安全隐患无法及时被发现和排除.

3.应对计算机网络安全问题的有效对策

3.1 完善网络安全机制

一是身份认证机制,这是包括访问控制在内的各种安全机制的基础,任何用户在登录系统,或者访问不同等级信息资源时,必须验证用户身份的合法和真实性,在计算机网络中必须要综合考虑主机身份认证、节点身份认证和用户身份认证.二是访问控制机制,依据具体策略或权限进行不同的访问授权,分为自主访问控制和强制访问控制两种.前者基于主体来限制对客体的访问,也就是让资源拥有者设定资源可以由哪些主体访问到,后者需要事先分配给所有主客体不同的安全级别,在访问时比较主客体的安全级别来决定是否允许访问.三是数字签名,用于证明消息的完整性、不可否认性.四是审计追踪,将计算机网络上的各种情况都以日志的形式加以记录和管理,当出现安全问题时就可以及时追查问题的源头.五是密钥管理,要定期的更换密钥,加强密钥产生、分配和传递的安全.

3.2 加强系统访问控制措施

一是入网访问控制,为网络提供第一层访问控制,控制只有合法的且有权限的用户可以登录网络怎么写作器,并可以进一步细化到控制入网的时间和地点等.二是网络怎么写作器的安全控制,让怎么写作器设定为所有软件必须从系统目录上才能得到安装,其他位置都被禁止,而只有网络的管理人员才能够访问系统目录.同时要安装和配置必要的网络防病毒软件,不仅针对关键的怎么写作器,还要控制电子邮件等传输信息的安全,并保持与最新病毒库的一致性.三是强化防火墙功能,建立双层防火墙机制,外层用于实现包过滤等安全功能,而内层防火墙用与阻隔内部网络,并在内部与外部网络之间形成一个特殊的单独区域,外部网络也只能访问这个单独区域,而无法威胁内部网络.四是目录安全控制机制,也就是详细设定每个目录或文件,以及子目录的权限控制,比如是否允许打开、修改或删除等,这样既能有效提高用户工作效率,还能有效控制非法用户的活动,加强计算机网络的安全性.五是实施必要的数据加密,以保护各种敏感信息,使得及时非法用户获取到信息,也无法获得原文.六是入侵检测,对计算机网络中存在或出现的各种可疑的行为或者行动结果,作出必要的、及时地响应,并进行记录和通知有关系统.七是控制好网络端口,将网络怎么写作器的端口都配置静默调制解调合自动回呼等,以加密和认证的方式来识别网络节点,并防止来自远端的自动拨号程序攻击.

4.结语

计算机网络安全不仅仅是个技术问题,人的因素始终是计算机网络安全中的关键因素,只有每个工作站点和各大网站都开始提倡文明风气,我们每一个人都负起维护网络安全的责任,不进入非法网站,不操作和制造非法网站,同时也要构建一个长效的监督和审计机制,计算机网络安全才有可能从根本得到改善.