隨着資訊技術的廣泛運用,網絡安全理由也開始影響着整社會發展和人們的生產生活,已經由單純的技術性理由轉變爲綜合性社會化理由,因此網絡安全體系的構建尤爲重要。
一、計算機網絡技術
網絡安全是指相關人員採取一些資訊技術安全措施確保網絡資訊的安全和網絡系統的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人資訊的安全,同時還可以從宏觀上透過網絡安全確保整個網絡系統的安全穩定運轉中發揮重要作用。
對於網絡安全體系的構建首先從資訊的角度分析,網絡資訊安全是確保體系安全的基礎,用戶在利用計算機網絡數據時,由於網絡設計本身存在一定的漏洞,用戶中進入到非法的或者攜帶大量計算機病毒的領域內,造成計算機受到非法程序的攻擊帶來自身數據損壞,產生一定的損失;其次從計算機安全體系的結構分析,計算機資訊能夠得到保護,網絡系統得以正常運轉的前提在於資訊傳遞過程中保護系統的的構建,去建立嚴密,防止資訊泄露和竊取的安全運輸系統,確保資訊傳播的.安全性。在安全系統構建是一門複雜的多領域的技術,透過用戶對數據的加密,存取權限的設定,防病毒傳遞等幾個方面加強。在資訊的傳播中主要從確保資訊真實,完整性出發防止非法用戶利用資訊技術漏洞盜取客戶個人資訊的違法行爲。
二、計算機網絡安全出現的理由
1.認證環節不嚴謹
當前認證技術主要透過用戶對資訊加密,使用口令認證方式,但是資深資訊安全專家都認識到口令認證的不安全性,網上的用戶的各種密碼口令計算機高手可以透過多種策略破譯,例如加密的口令解密和透過信道竊取口令。
2.網絡系統的易被監視性
用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的帳戶,上傳至外部網絡中時是公開透明未加密的,用戶長期的在非安全模式下的操作,導致駭客或者病毒可以監視、竊取攜帶個人資訊,然後利用這些資訊透過正常渠道登入網站。可見網絡動態性和開放性是造成網絡資訊安全的重要理由。
3.不易區分資訊的真實性
很多單位或者企業Unix主機作爲局域網服務器使用,辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和檔案進行訪問,非法資訊的攻擊者很快速的就可以設定好與其他個人電腦同樣名城和ip的計算機,然後透過unix逐級模仿合法用戶對外發送資訊,例如發送電子郵件時,攻擊者可以越過ASCII的協議,手工輸入發送命令,而主機無法辨別發送主機發送資訊是否來自合法用戶直接對外發送,那麼大量的欺騙類和僞造的電子郵件就產生了。
三、目前我國計算機網絡安全的目前狀況
1.病毒異常活躍,網絡系統感染嚴重
根據我國計算機病毒應急處理中心日常監測結果來看,近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊,其中一部分因爲受到病毒的損害較大,數據幾乎完全被破壞。隨着資訊技術的發展和推廣,用戶計算機網絡安全意識薄弱和計算機系統設計存在的漏洞都導致病毒大量大範圍的出現,給計算機個人乃至整個國家的網絡安全帶來較大的隱患。
2.駭客數量的逐漸增加
駭客都擁有高超的計算機編程水平,由於網絡開放性和網絡資訊自身安全性較低,容易被竊取的特性,我國95%與外部網絡連接的管理中心都收到過境內外駭客的攻擊和入侵,特別是一些重點單位,銀行和證券等金融機構是駭客集中攻擊的領域,對整個國家的安全造成較大的威脅。
3.資訊基礎設施面對網絡安全的挑戰
面對資訊安全的嚴峻形勢,我國網絡核心技術還比較薄弱,進階網絡人才較少,很多先進技術都是來源於其它國家,導致我國網絡資訊處於被動的地位。根據簡氏戰略報告對各國資訊網絡防護評估,我國是世界上網絡安全防護水平最低的國家之一,網絡基礎設施自身技術缺陷和滯後性導致我國的網絡安全防護薄弱,國內有關竊取網絡資訊和駭客攻擊大型網站的違法案件不斷遞增。
四、計算機網絡安全的主要防範措施
1.防火牆技術
防火牆技術的作用透過對外部網絡帶來的資訊進行過濾,對一些非法網站限制用戶的登入和操作行爲;外來客戶透過網絡進入到用戶的個人網絡時採取審查制約的安全行爲,只有透過審查才能訪問內部網絡,可以防止駭客對於個人電腦的非法訪問;防火牆技術可以實時記錄計算機運轉的相關數據併產生操作日誌,當發現不安全行爲產生非正常數據時可以採取報警給計算機用戶,計算機用戶進行科學安全有用的網絡資源;防火牆確保在用戶在對外傳輸數據時,設定了傳輸屏障,只有透過防火牆顧慮檢查在確保網絡安全的情況下完成資訊的傳輸。總之可以透過強化防火牆技術透過內外訪問制約審覈,確保網絡系統安全的核心技術之一。
2.數據加密技術
和防火牆被動式的採取防範措施不同,數據加密措施是要求企業或者計算機個人用戶透過主動增加資訊的安全性來避開資訊被非法盜取。數據加密技術就是利用數學策略,對機密資訊進行重新組織編碼加密,透過TCP/IP傳輸後,只有獲取了合法密匙的收件人才能夠恢復數據獲取資訊的一種主動防禦策略,即使在傳輸過程中被非法客戶獲取,沒有密匙資訊也無法對數據進行解密恢復,進而確保資訊傳輸通道的的安全性。
3.網絡安全掃描和入侵檢測技術
傳統網絡安全防範意識下,用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。資訊技術的發展,病毒也不斷的複雜化,這就要求用戶提高病毒防範意識,對於計算機系統和軟件的漏洞及時掃描修補提高防範病毒攻擊的防禦能力;再次計算機用戶爲了確保個人資訊的安全也要提高對非法行爲的鑑別意識,不主動去瀏覽非安全性的網站,對於非法入侵行爲及時採取切斷攻擊或者利用防火牆技術淨高度娥方式確保個人網絡資訊的安全性。
結束語
隨着計算機網絡技術的逐漸普及,網絡安全的問題日益明顯,網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中,網絡安全受到威脅的小到QQ等賬號被盜、中毒,大到網絡系統受到駭客的攻擊,所以,人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用,最好從規範自己的上網習慣開始,對於不明網站不要隨意訪問,如果是在工作中,還要建立網絡使用的規章制度,最大程度的保證網絡安全使用。
參考文獻
[1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全,2012.
[2]溫愛華,石建國.計算機網絡安全與防火牆技術[J].產業與科技論壇,2011.
[3]吳雷.計算機網絡安全及應策略略研究[J].資訊與電腦,2011.
[4]梅雲紅.計算機網絡安全隱患與防範策略的探討[J].計算機與資訊技術,2012.