摘 要:随着经济的飞速发展和互联网信息时代的来临,计算机成为了各个行业和产业当中最普遍应用的高科技产物。这是时代和科技的进步,这也是互联网造就的便利条件。然而,随着计算机网络的普及和发展,互联网产业的交错发展,越来越多的互联网交易依赖于计算机这个媒介的平台,网络安全越来越成为人民普遍关注的焦点,计算机网络应用的安全问题的解决显得尤为重要和必然。由于计算机网络安全受到乐全所未有的威胁,以及电脑病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题进行阐述并提出相应的安全防范措施。
关键词:计算机网络应用;安全;对策
中图分类号:TP393.08
计算机网络的应用在人们的生产和生活当中扮演着非常重要的角色。它的应用给人们的生活提供了便捷的工具使用条件,同时它的应用也给产业的发展带来了新途径。它在大大增强了信息服务多样变化的同时,也带来了许多的安全隐患,黑客的侵袭,网络的安全受到了非常大的挑战。不仅仅使人民群众的受到了损失,也会使国家受到严重的安全隐患威胁。可以说,计算机网络应用是否安全的问题给人们提出了要求并成为亟待解决的重大时代课题。
1 计算机网络应用安全存在的安全困境
1.1 邮件炸弹。计算机网络是一个开放和自由的网络空间,在计算机的使用过程中,经常会出现和发生被威胁的安全隐患。尤其是随着电子邮件的普遍使用,人们对于电邮的工作和生活依赖程度越来越高,甚至在聊天交友当中都有所使用。同时,我们也会发现,在电子邮件当中,经常会有大量的垃圾邮件和无法识别的匿名邮件进入我们的个人和商务信箱当中来,从而占据我们的电脑内存,有些甚至附带着一些木马程序,严重的时候甚至可能出现造成电脑死机和电脑系统瘫痪的现象,如果这些问题,不能及时得到解决和控制,一旦邮件总量超过邮箱承载的数量,就会造成有用信息遗失,重要文件溢出,甚至电脑死机的现象。
1.2 人为的无意失误。计算机网络作为一种新兴的网络模式。它的出现和应用大大提升了人们生活的便捷水平和方便程度。因为其在电子商务和网络模式的应用过程中还比较短暂,充分掌握其应用技巧和处理问题的方法还不是很全面,人们在处理较难的技术问题时候,特别容易出现错误的使用方法,比如密码错误、口令输入有误、按键操作不合规则等等使用方法的错误,从而造成无比严重的网络安全后果。比如操作员在配置不当的情况下造成系统安全漏洞,将自己的账号和密码随意告知他人等等都会给计算机互联网的应用环境带来很大的安全威胁。当然,这其中也包括自然环境因素对计算机的安全影响,由于缺少安全性较高的防震措施,恶劣的自然天气也会很容易使计算机受到设备的威胁,造成突然断电、死机、乱码等错误程序,人们信息的完整性和安全性都会受到不同程度的影响和破坏。
1.3 黑客病毒木马程序入侵。在计算机互联网不断发展的高科技产业应用中,病毒入侵黑客攻击以及木马程序的攻击都给计算机互联网的应用问题产生了非常大的安全隐患和安全挑战。病毒入侵通常能够导致整个计算机系统瘫痪,无法更新和完善已有的计算机安全网络,使得大量的计算机原有信息丢失,无法恢复。无论是在境内还是境外,都发生过病毒入侵电脑,以来获得个人用户的有用信息,如网上银行的密码和账户,银行的基本信息等等。这样的问题发生就会造成人们的财产受到威胁,银行账户存款被透支转移,密码被更改,从而盗取银行卡户头上大量财产,使得人们的生命和财产安全受到严重的威胁。黑客攻击指的是在一般情况下,有特殊技能手段的集团或者组织,通过计算机网络安全的空隙,进入个人或者国家的电脑操作系统,以通过不法分子的不法手段,摧毁有用的电脑信息,获取非法所得的信息储备,有的甚至是国家机密文件,这些不法黑客们利用计算机网络的不稳定状况,给国家和人民的生活和财产造成了非常大的威胁。这些木马和黑客的侵入都值得我们对计算机互联网的安全问题引以为戒,务必得意重视和正视。
2 计算机网络应用安全解决对策
2.1 建立网络安全管理制度。计算机互联网网络的安全是一个非常庞大和复杂的整体。在这个整体要求需要被解决的过程当中,需要从最初建立安全的互联网安全对策开始,对其进行解决和防范。在上一个部门当中,我们分析并且详细阐述了计算机网络当中出现的各种安全隐患问题以及安全困境,针对以上我们发现并且提出的安全困境,我们仍然需要进行一系列的安全防护手段和措施用来维护和保障网络安全的稳定性和可靠性。相信通过严密科学和全面的保护措施,才能更好的保护国家和人民的信息财产安全。
为了更好地维护计算机网络的稳定和安全,首先要加大对网络安全教育的管理制度。加强对广大工作人员对于机房、硬件、软件、和数据网络等等多面存在的安全隐患,进行全面的系统的安全教育,提高工作人员对于安全观念的重视和防患于未然的破解危害的能力。尤其是在对人员培训的方面,应该首先签署保密协议,加强对工作人员的技术业务职业操守的培训,提升工作人员的工作技能培训。在培训当中,适当的找到适合当时当地情境的问题描述和存在的安全隐患。落实到人头责任制度,对各个重要环节和步骤,严格把控,实行按照流程规则制度的要求和步骤,进行专业的检测和测评,用以排除和及早发现错误搭线以及被破坏可能的发生。
2.2 加强对网络加密和计算机访问控制。网络安全的控制可以采用网络技术加密的方式得以控制和和保护。在网络信息传递的过程当中,会存在各种各样的传递模式和传递方法。尤其是针对网络传递中发生的信息、数据、密码、要求等信息的控制,保护网上传输的数据和网络安全都存在着非常严格的要求。在对网络加密的数据控制方式上,存在着集中不同的方法。不同的方法有不同的侧重点,也有不同的处理理念。要想真正的处理好这些网络加密之间的问题,就要相应把握住不同加密方法的侧重点。是否采用特殊的加密硬件解密和重加密,是否采用特殊处理办法加密,是否对原有数据加密,以及如何解密等等加密技术。在实际的使用过程中,怎么把握好网络加密技术是计算机网络安全非常重要的部分和有效的解决黑客隐患的技术之一。使用有效的加密技术硬件和软件系统,既可以更好的对付恶意软件攻击,又可以防止非授权用户的访问。这是一种非常有效直接的保护网络安全的措施。
计算机访问控制程序可以有效地安放在入网访问控制、网络的权限控制、目录级安全控制、网络监控控制、锁定控制等等有节点的安全控制范围之内。在不同的节点范围内和不同的环境因素之内,可以灵活多样的并且有选择的选择某种或者多种网络控制的方式和种类。继而通过网络控制的有效途径,增加对网络安全的可控和把握。这样人们利用灵活多变的方式来处理网络加密的过程,就会更有针对性和目的性,取得良好的安全控制效果。
2.3 加强对防火墙反病毒等技术管理能力。在应用的软件系统中,通过实时安装防火墙来充当为过滤技术的保护手段。有助于破除威胁系统的安全隐患和危险系统符号。对总枢纽服务器采取频繁检测和试用的方法,不断进行全程扫描和整体监控。对必要的文件和附件的服务器模式加大控制力度,加强对工作站内外和途径内的文件进行多角度的检测。在服务器当中,采用多管齐下的模式,通过限制服务器上的文件来识别和阅读文件。
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全问题有效解决。
2.4 加强入侵系统检测技术应用。入侵检测系统是一个非常专业的网络安全的探究工具。它是一种非常主动积极的抗干扰防御网络保护技术。它能够在对外对内两个方面从系统本身出发提供专业和稳定的测评功能。其主要涵盖内容包括分布式入侵检测、智能化入侵检测和全面的平安防御方案。它除了检测的基本功能之外,还包括检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。除了这种入侵系统检测技术之外,还有其他非典型的网络平安技术。这些也包括智能卡技术、智能卡加密技术、网络数据存储、备份和规划等内容。简单来说,就是事先在系统当中设定好已有的系统模式,一旦发生威胁或者服务器被攻击等突发事件发生的时候,网络系统自动还原已有的文件备份以重新开始正常运作的一种内部安全管理方案。这样的内部系统检测技术的应用对处理突发情况起到了至多重要的保护作用。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
3 结束语
当今世界,是一个经济快速发展,科技迅猛发展的时代。在新的世纪年代,计算机在人们的日常生活中发挥着越来越大的作用。网络提供了最便捷的方式给人们的生产生活,带来了前所未有的便利和方便,同时也给人们的财产信息安全提出了新的要求和挑战。当务之急,网络用户们也要做出专业的准备工作,善于和及时发现网络安全当中存在的问题,尽快从对策当中找到适合的解决问题办法,创造新途径新方法,最大程度的解决当前存在的问题。总体来说,单纯的依靠内部或者外部某一种模式显然是不合理和不可靠的,只有同时把握好两种处理模式,交换思路,不断地改进完善和提高,才能使计算机网络安全问题得以贯彻解决,防微杜渐,防患于未然。
总之,网络安全问题是一个综合型的课题,其中涵盖了很多问题。不能把其间的软件系统问题和硬件安全问题割裂开来,只有采取多种有效措施一并防护,制定严格合理的保密政策和清晰明确的安全策略,才能更好更快的保证网络信息的安全性、完整性、可用性和机密性,这样也就能够最大程度的提高计算机网络应用的安全保证。
参考文献:
[1]张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
[3]常建平,靳慧云,娄梅枝,网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002.
[4]杨光义.网络安全理论与技术[M].北京:人民邮电出版社,2003.
[5]宋庆大,李冬,徐天野.计算机网络安全问题和对策研究[J].现代电子技术,2009(21).
作者简介:徐刚(1978.02-),男,湖北宜昌人,讲师,硕士,研究方向:网络安全。
作者单位:云南工商学院,昆明 651701