王兆政
摘 要:21世纪计算机的应用变得越来越广泛,互联网技术水平的提高,使网络技术成为生产和生活的重要技术。在人们的生活中需要运用网络技术上网,在生产中需要运用网络技术进行办公。但是,当前的计算机网络技术也并不是十分安全的,这是因为计算机网络技术是一把双刃剑,既有好的一面也有坏的一面。所以,只有解决计算机网络技术存在的问题,才能为计算机网络技术提供一个安全的环境,这样我们才能放心地运用计算机网络技术办公和生活。
关键词:计算机 网络安全 隐患 策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2017)10(b)-0131-02
计算机网络安全隐患对计算机网络技术水平的发展是有着巨大威胁的,应该得到高度重视。计算机网络如果不能保障是安全的,那么人们的一些重要的隐私资料就会被窃取,企业的一些重要机密也会被泄露,这些安全隐患无论是对人们的生活还是企业的发展都是不利的。因此,提出解决计算机网络安全隐患的策略是一个重要的任务。
1 计算机网络安全的涵义
在运用网络控制和技术措施后,如果网络中的数据是完整的,是没有病毒的,那么这就是计算机网络安全。计算机网络安全不是单方面的,而是包括两个方面的内容:第一个内容是物理安全;第二个内容是逻辑安全。对于计算机网络安全来说,物理安全和逻辑安全都是很重要的。
2 计算机网络安全隐患分析
2.1 计算机网络是比较脆弱的
互联网是对全世界都可以开放的网络,所以企业和个人都是可以在互联网上对信息进行传输和获取的,并且这样的过程是比较自由的。也正是互联网的这种开放性,导致了计算机网络是比较脆弱的。计算机网络的脆弱性体现在三个方面,分别为网络的开放性、网络的国际性和网络的自由性。首先从网络的开放性分析,因为网络是开放性的,所以网络很容易受到攻击,网络在被攻击后会导致系统瘫痪,无法正常工作。从网络的国际性分析,互联网是对全世界开放的网络,所以网络安全不仅会受到国内的黑客攻击也会受到国外的黑客攻击。由此可以看出,网络的安全受到的威胁是比较大的。从网络的自由性分析,用户可以突破时间和地域的限制上网,上网是比较自由的,而这种自由性也成为威胁网络安全的一个重要因素。
2.2 计算机的操作系统存在的安全问题
第一,一些操作系统结构体系并不是完美的,都存在一些问题。例如,操作系统本身有内存管理、CPU管理、外设的管理,很容易被黑客攻击,如果被黑客攻击了,计算机系统就无法正常运作,会直接崩溃。第二,在运用操作系统在网络上传送文件、加载或安装程序时,一些不安全的因素也会破坏文件,只要一个环节出现问题,就会造成无法弥补的后果。例如,一些不良的生产厂家会安装间谍程序,那么这样用户的信息传输过程就会被监视,这样用户的重要机密是会被竞争对手窃取的,这对企业来说是一个巨大的损失。第三,操作系统是具有一些远程调用功能的,可以用一台计算机对大型服务器里面的一些程序进行远程调用。操作系统的远程调用功能是比较重要的,需要注重每一个细节,如果不注意其中的细节是会被监控的。第四,程序员可以利用软件的后门程序解决程序中的不足,但是如果在解决中后门程序被黑客利用,一些保密的信息就会被损坏,这样信息不再是完整的。
2.3 数据库存储的内容存在的安全问题
在计算机网络安全隐患中,还有一个重要的安全隐患是数据库存储的内容存在安全问题。用户可以把一些重要的信息存储在数据库中,包括在上网时查询的一些信息、在办公时存储的重要工作信息,而这样重要的信息在存储中是会有被损坏的风险的。数据库很容易遭到病毒、黑客的攻击,在被攻击后数据库中的信息会消失。例如,企业的员工把工作中需要的重要资料存储在数据库中,数据库被病毒侵入,所有工作中的重要资料都会被损坏,员工如果没有对信息进行备份,会降低员工的工作效率。
3 计算机网络安全的防范策略
3.1 计算机网络安全的技术层面对策
3.1.1 建立安全管理制度
企业应该对工作人员进行培训,这样才能提高工作人员的工作技能,提高职业素养。工作人员的工作技能提高了,才能在工作中提高解决问题的能力,在系统出现故障后,才能及时处理故障。工作人员的职业素养提高了,才会在工作中遵守职业道德,按照规定落实好工作中的每一个细节,减少网络安全风险。
3.1.2 网络访问控制
对网络进行访问控制可以保证网络资源不被非法使用和访问,这样才能构建一个安全的网络环境。在对网络访问进行控制时,需要运用的技术是比较多的,包括入网访问控制、网络权限控制、目录级控制等。工作人员只有科学、合理地运用这些技术才能提高网络访问控制效率。
3.1.3 数据库的备份与恢复
工作人员要想保障数据的安全和完整是需要对数据库进行备份与恢复的,工作人员可以运用三种备份策略:只备份数据库、备份数据库和事务日志、增量备份,这样在数据库中的信息被盗取后,也可以减少损失。
3.1.4 应用密码技术
要想保障计算机网络安全可以用密码技术来实现。计算机用户可以运用古典密码体制、单钥密码体制等管理自己的重要信息,这样可以避免信息被黑客攻击,也可以避免自己的重要信息被窃取,从而保障信息是完整的。
3.1.5 提高网络反病毒技术能力
可以安装病毒防火墙,进行实时过滤,频繁扫描和监测网络服务器中的文件,在工作站上通过采用防病毒卡,可以对网络目录和文件访问权限进行设置。这样网络的反病毒技术能力是可以得到极大提高的。
3.2 管理层面对策
对计算机用户的安全建立相应的安全管理机构、不断完善和加强计算机的管理功能等都是计算机网络安全管理需要做的工作。同时还需要对计算机用户不断进行计算机安全法、计算机犯罪法、保密法、数据保护法等的教育,这样才能增强计算机用户的安全意识。计算机用户有了安全意识,在使用计算机时就会对一些不安全因素提高警惕。与此同时,需要教育计算机用户和全体工作人员,自觉遵守人员管理制度、运行维护和管理制度,有了制度的约束,计算机用户和计算机工作人员才能在使用计算机时少走弯路。
3.3 计算机网络技术的安全层面对策
计算机系统应该选择一个合适的安装场所,这样才能保障系统的安全性和可靠性。在选择计算机房场地时,需要选择安全、可靠的外部环境,同时环境也应该抗电磁干扰性,远离强振动源和强噪声源。
在机房的安全防护工作中,首先,需要运用物理访问控制识别访问用户的身份。其次,限制来访者的活动范围。最后,把多层安全防护圈设置在计算机系统中心设备外,避免非法暴力入侵。
4 結语
计算机网络安全隐患虽然比较多,威胁也是比较大的,但是只要对网络安全隐患进行全面剖析,探究出针对性的解决策略,是可以消除这些安全隐患的。这样可以为计算机网络构建一个安全的环境,从而提高计算机网络安全管理水平,促进计算机网络技术的发展。
参考文献
[1]刘涛.计算机网络安全问题的应对策略[J].硅谷,2011, 8(20):146.
[2]耿楠.我国计算机网络安全问题的现状及解决措施[J].科技与生活,2012(5):108.
[3]彭秀芬,徐宁.计算机网络信息系统安全防护分析[J].网络安全技术与应用,2006(12).
[4]琚爱珍.浅谈金融行业计算机系统风险及防范策略[A].2008中国信息技术与应用学术论坛论文集(一)[C].2008.
[5]崔建华.浅谈计算机网络安全的现状及防护[J].新课程(上),2011(6):149.
[6]杨淑欣.计算机网络安全技术的探讨[A].创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C].2010.
[7]罗小珠.浅析计算机网络安全的管理技术[A].网络安全技术的开发应用学术会议论文集[C].2002.endprint