【摘要】网络安全是一个系统工程,随着各种信息技术的出现,影响网络安全的因素也在不断变化。网络安全不仅仅是技术问题,也是管理问题,应综合考虑各种因素,制定合理的技术规范和法规,随着网络技术的不断更新,网络的安全防护也会得到进一步发展。
【关键词】计算机;网络安全;管理对策
引言
所谓网络安全,是指组成网络的硬件、软件及其所存储的信息不遭受故意、恶意的泄漏、更改和破坏,以保证网络的正常运行和服务,具有保密性、完整性、可用性和可控性等特征。对不同领域的人来说,网络安全的概念也有所不同,有的领域希望对本地信息的访问受到控制和保护,避免出现“后门”、病毒、非法控制和非法占用等威胁;有的领域希望对非法信息,危害国家安全或涉及国家机密的信息讲行过滤,避免对社会产生危害,对国家造成巨大损失;有的领域希望对网络上不健康的内容,对社会稳定和发展造成阻碍的信息加以控制。网络安全是信息安全研究体系中的一个重要领域,随着网络技术的发展,日益成为信息安全研究的重中之重。
一、网络安全面临潜在危险
网络就是利用通信设备和线路,通过相应的网络软件将分布在不通地域间具有独立处理功能的若干台计算机和网络终端及其附属设备进行连接。各传输系统间的通信设备和线路,存在许多安全漏洞,整个网络系统安全面临各种各样的潜在危险。
(一)病毒的传播
计算机网络发展使得计算机病毒对信息安全的威胁越来越大,其传播的主要途径是网络。当一种新型病毒出现后,病毒可通过国际互联网向世界各地传播,对计算机网络系统造成严重的破坏。病毒可造成计算机数据丢失、网络瘫痪、重要文件被窃取等严重后果。许多病毒的编写使用高级语言,容易修改和生成多种病毒变种,这种病毒的传染和破坏原理与母病毒一致。当病毒利用网络传播对计算机进行破坏时,蔓延很难控制,当用户采取防护措施时,可能已经受到病毒的侵袭。现在还有些病毒具有黑客程序的功能,在入侵计算机系统后,病毒控制者可远程操控这些网络终端,从而窃取重要信息。所以病毒的传播速度、范围和破坏性对网络安全的威胁是不容忽视的。
(二)软件漏洞
软件漏洞是指软件程序的漏洞或缺陷,也称软件的Bug,现在计算机的软件功能越来越强大,用户使用也越来越方便,但是在提升功能的同时,漏洞也不可避免的出现。由于用户使用的系统软件和应用软件存在一定的安全漏洞,这将给计算机病毒和各种木马程序提供了可趁之机。据统计绝大部分的黑客攻击和网络病毒事件都是由于计算机系统软件和应用软件的漏洞所致。
(三)黑客对计算机进行恶意攻击
黑客入侵计算机的方法主要是通过通信软件,采取数据轰炸、窃取密码、屏蔽防火墙、PING炸弹等方式。这种带有明显目的性的攻击,将给计算机用户造成严重损失。同时黑客攻击者对网络系统有着全面的了解,他们在不影响网络正常的连接,在用户毫无察觉情况下,窃取重要的信息,获取不正当利益,造成恶劣的社会影响。
(四)网络安全管理存在隐患
计算机网络安全管理存在隐患,缺乏全面完整和可操作性强的管理制度,实施管理和监督的力度也不够。技术、管理、制度之间的责任和权限也不明确,存在很多管理的死角和缝隙。计算机网络管理人员的安全防范意识不强,对可能发生的网络安全问题没有正确的预判。据统计,有80%的网络安全事故都是网络内部管理原因造成的。
二、网络安全管理的对策
当今网络具有很多特点,多种接入方式、庞大的用户数量,不确定的网络状况等等。从设计网络开始,便要重视安全方面的管理策略。为了确保网络整体安全,确保网络信息可靠性,网络安全策略需要从多个方面入手。
(一)计算机病毒的防护
绝大多数的计算机的操作系统都安装有相应的杀毒软件,这些杀毒软件如果及时的更新版本,计算机便可以防御大多数病毒的攻击,所以杀毒软件及时更新至最新版本是很必要的。当杀毒软件发现计算机病毒时,可以高效的通知系统发出警报并找出病毒的来源,这些病毒能够被隔离、或者清除出系统。如果发现了陌生邮件或者来历不明的软件时,不要阅读或者执行程序。如果计算机操作系统不幸被病毒感染,则需要通过杀毒软件及时的清除病毒并修复系统。
(二)网络防火墙技术
网络防火墙作为一个系统,控制的是两个网络之间的相互访问。一般的防火墙由软件和硬件构成,它在外网和内网的中间形成了一个“隔离层”,内外网络的所有通信都必须通过这层来进行连接,当通过防火墙授权时,信息才得以交互。外网对内网资源的非法窃取可以被防火墙阻止,内网访问特殊的外网站点也可以被屏蔽。网络防火墙也不是完全安全的,总有一些精心伪装的程序能躲过防火墙的监视。所以,在使用网络的时候,应该正确配置防火墙,减少端口的使用数量,对使用内部网络的网络用户应当严格管理,防火墙升级常态化,这样才能将防火墙的功效发挥到最大,确保网络连接的安全。
(三)网络入侵检测
网络之所以被攻击成功,原因是计算机网络中有着被攻击者利用的薄弱环节、系统漏洞和一些不安全的系统配置,比如网络协议、服务协议、应用程序后門、网络硬件设备等。如果计算机网络没有相应的预警和防护机制,那么当攻击者成功攻击到内部网络,入侵相关的计算机并从事不正当的活动,网络管理者也难以知道内网发生的相关情况,时间拖的越久,损失就越大。网络入侵检测系统可以全时监控网络的安全,帮助发现网络中存在的攻击事件,提高整体网络的安全性。网络入侵检测系统能够分析网络中的数据、当检测到活动未经授权时,网络入侵检测系统可以向网络管理层发送警告,该警告包含该活动的具体信息,必要时还可以要求网络路由器中断该活动的连接。网络入侵检测系统是网络防火墙后面的第二道防线,系统对网络活动的监测不会影响网络的传输性能,实时的保护来自内网和外网的攻击。
(四)系统漏洞扫描技术
系统漏洞扫描技术,是一种可以自主检测远程计算机或者本地计算机安全性的一种技术,检测完成后通知网络管理人员,网络管理人员便能够在系统遭到入侵以前将这些潜在的漏洞修补好。系统漏洞扫描软件主要是对主机操作系统、网络环境等进行扫描,并针对系统中的大型数据库等软件进行相应的扫描检测。同样的,各类系统漏洞扫描软件都需要及时的更新安全资料库,只有做到了同步的更新,才能阻止潜在的网络入侵。
(五)加强计算机网络安全管理
网络安全管理存在的问题不容忽视,应及时采取手段和措施进行防范。网络安全管理涵盖面非常广,需要从系统层面、应用层面、网络管理层面等进行立体的防护。提高防护意识,强化责任意识,与网络用户签订责任书,落实计算机网络管理人员的职责。
总之,只有高度重视计算机网络安全问题,采用各种有效的手段进行防护和解决问题,才可以更好地利用网络资源,为工作、学习和生活服务。