|
|
随着信息化的快速普及,人们逐渐对网络有了依赖性,但由于网络系统的脆弱性和复杂性,也就使得网络安全威胁会影响人们的生活。因此预防和解决网络安全问题势在必行。计算机网络安全是指利用网络管理控制和相应技术措施,提供网络环境里的数据的保密性完整性及可使用性保护,但其涉及到多方面因素,下面展开讨论。
一、影响计算机网络安全的主要因素一)信息网络安全技术相比信息网络技术的发展相对滞后如今, 网络技术的快速的发展,其产品也快速的融入到我们的生活中,但就这些新一代产品的安全性来讲,还是延续着上一代的安全技术。这就会使得我们在使用这些产品的时,计算机网络就很容易遭受到攻击。
二)计算机操作系统的安全性对于目前的一些操作系统,如UNIX、MSNT、wIND0ws等,均存在着网络安全漏洞,这些漏洞很容易被黑客利用,进而攻击系统。
三)计算机网络实体硬件的安全性计算机实体硬件的问题主要是指在计算机硬件在工作当中,因各种原因而导致的硬盘、光缆、局域网遭受到物理性的损坏,进而造成计算机网络故障。
四)内部网用户的使用安全性结合实际,内部用户带来的安全威胁远远地大于外部网用户,究其主要原因是内部网用户可以无视网络系统的防火墙,一旦操作出现问题,防火墙无能为力, 因而就会带来安全隐患。
五)管理的安全性网络安全是技术与管理的结合,而网络安全是动态的,在这方面主要表现缺少专业的网络管理人员,缺乏全面的完善的管理制度。
二、加强计算机网络安全的对策网络安全与网络系统紧密相关,要解决计算机网络安全问题,就要抓住网络安全的主要方面,以保障其安全。
一)管理安全对策管理问题是计算机最核心的问题。人作为实现网络系统安全的主体,就必须先制定完善的网络管理制度,才能保证网络安全方案才能施行。此外,还需要加强人员的安全知识、意识培训,制定一些关于网络操作和系统维护章程,建立应急措施,同时还要加大自动化管理力度。
二)计算机系统的安全对策系统的漏洞就会给病毒可乘之机, 当今网络的快速发展,病毒的传播途径也多样化,而要保证计算机的安全运行,除了要增强病毒防护意识外,更要切实际的加强防护病毒工作。一般来讲系统预防工作有:用户千万不要随意地相信一些带有欺骗性或诱惑性语言的电子邮件;安装一些容易感染的病毒防杀工具;要及时获得病毒知识,加强对计算机异常情况的观察,以防止病毒传播。对于这种可能造成较大损失的攻击强的病毒,用户最好是对系统进行备份。
三)计算机实体的物理防护对策对计算机网络安全体系而言,计算机的硬件和通信线路等一些实体设备也是主要保护的对象。通常情况下,技术人员可以采用电磁屏蔽技术以防电磁泄漏,再增置避雷设施以防雷电和工业电对网络系统的干扰,还要注意防火、防尘、防震、防静电等措施以保证计算机系统的设备正常工作。
四)网络控制对策网络控制策略是网络安全防范和保护的主要防护手段。
对网络设置访问权限。设置网络访问权限主要是针对网络非法操作带来的浅谈计算机知识在统计工作中的普及应用安全威胁。其主要任务是不让网络资源不被非法使用和非法访问。一般做法是加强入网控制,如通过对用户登录时进行用户名识别验证、对其口令进行识别验证以及对账号进行限制检查。此外规定用户和用户组的权限,如规定什么样的权限可以访问哪些资源、目录、文件。
加强网络防火墙的控制。防火墙技术是基本可以解决网络层安全性问题的。防火墙技术的主要机理是将内部网和网隔离,通过在网络边界上建立通信监控系统,再在两个网络之间规定一种访问尺度,以此来判断一些网络访问的安全性。目前防火墙技术主要有以下:
过滤防火墙:过滤防火墙主要是通过路由器来实现过滤,以此来阻挡外部网络的入侵;代理防火墙:代理防火墙主要由代理服务器和过滤路由器组成,再结合软件代理技术,建立一定数量的信息过滤数据,对满足过滤规则的数据允许通过,否则禁止通过,然后再通过过滤路由器与网络互连,将其筛选的数据传送至代理服务器;防火墙技术可以提供网络的安全性,但不能绝对的保证网络的安全,其本身也可能会遭到病毒的攻击,因此,不能光靠防火墙来解决网络安全问题,应当尽可能基于Windows Mobile 平台网络防火墙的设计与实现多结合防火墙技术,在其它方面同样加大力度来实现网络安全。
上述主要讲述了网络安全解决方案是要综合管理方面,对计算机网络的软件和硬件进行实时保护,在网络层关键问题上对网络权限和防火墙进行控制,再应用数据加密技术来实现网络安全。
但不存在着绝对安全的网络系统,随着科技的发展,网络安全问题将越来越严重化。
|
|
已绑定手机
发表于 2012-12-30 16:49:21
