信息 囊 科喾 浅析计算机网络安全及对策 李(黑龙江省科技信息中心罡 黑龙江哈尔滨150001) [摘要]随着计算机网络技术的不断发展以及信息化进程的深入,人们的工作、学习和生活方式发生的巨大的变化,效率也取得明显的提高。但是随之而来的 计算机网络安全也受到前所未有的威胁,如果这个问题得不到很好的解决,势必阻碍信息化发展韵进程。因此,就计算机网络安全问题进行简单探讨。 [关键词]计算机网络安全对策 中图分类号:TP3文献标识码:A文章编号:1671--7597(2010)0110067--01 1计算机网络的概述 计算机网络,是指将地理位置不同的具有功能的多台计算机及其 外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网 络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。最 庞大的计算机网络就是因特罔,它由非常多的计算机网络通过许多路由器 互联而成,因此因特网也称为“网络的网络”。计算机网络的运用非常广 泛,运用计算机网络可以实现资源的共享,利用计算机网络还可以实现数 据通信。 2计算机网络安全的摄述 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络 环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包 括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受 到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和 可用性。 美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈 述道:“在不到一代人的时间里,信息以及电脑进入了社会的每-_领 域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方 式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统 都很容易受到侵犯和破坏。如果人们想要继续享受信息时代的种种好处, 继续使和经济繁荣得到保障,就必须保护计算机控制系统,使它 们免受攻击 ” 近年来我国部门及各信息系统和安全组织采取了一系列措施,维 护国家基础设旅安全运行,但“安全事件”仍然频发。据有关部门统计, 今年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量 猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿 冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕 虫;影响多个省份的“5・19”暴风影音事件;6月25曰广东电信路由器设 备故障影响腾讯等用户系统事件;7E28日域名解析系统软件BIND9出现的 高危漏洞等典型网络空间安全事件等,一次又一次地为我国网络空间安全 敲响了警钟。 3影响计算机网络安全的主要因素 3.1缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中 缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据 库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本 上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易 窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、 干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 3 2缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范 体系的基础。它对现有或将要构建的整个网络的安全防范能做出科学、准 确的分析评估,并保障将要 施的安全策略技术上的可实现性、经济上的 可行性和组织上的可执 r{ 嘲络安全评估分析就是对网络进行检查,查 找其中是否有可被黑客利¨』.埔洞,对系统安全状况进行评估、分析,并 对发现的问题提出建议从而提r‘’ 网络系统安全性能的过程。 3 3缺乏制度化的畴范机制。不少单位没有从管理制度上建立相应的 安全防范机制,在整个也 ‘过程中,缺乏行之有效的安全检查和应对保护 制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多 网络犯罪行为(尤其是非 操作)都是因为内部联网电脑和系统管理制度 疏于管理而得逞的。同时,法规难以适应网络发展的需要,信息立法 还存在相当多的空白。个人隐私保、数据库保、数字媒体法、数 字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作 所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特 点,给侦破和审理网上犯罪案件带来极大困难。 3.4缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐, 对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是 这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注 重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。 4计算机网络安全的防范对策 4 1加强对计算机网络安全的管理。计算机安全管理包括对计算机用 户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功 能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加 强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算 机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措旎。 4.2安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计 算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺 度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许 的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网 络,防止他们随意更改、移动甚至删除网络上的重要信息。 4.3经常更新软件。为了保护计算机免受来自Internet的侵袭。对计 算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是 很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。 4.4增强网络安全意识。要增强网络安全意识,培养良好的使用习惯, 不要轻易下载、使用不了解和存在安全隐患的软件:或浏览一些缺乏可信度 的网站(网页),以免个人计算机受到木马病毒的侵入而带来安全隐患。 4.5加大网络安全领域投资力度。我国应加大在网络信息安全领域的 投资力度,扶持更多的网络安全公司成长。在信息安全领域做出有中国自 己知识产权的网络安全产品,而不是一些国外的,特别是美国的~些产 品。因为其他一些软件,比如操作系统可以使用美国的一些软件,但是在 信息安全领域一定要使用自己的软件。 5结束语 网络安全与网络发展息息相关。如果计算机网络安全得不到很好的解 决,势必阻碍信息化发展的进程。网络安全不仅依靠杀毒软件、防火墙等 硬件设备来防护,还要投入更多的财力来研发安全的硬件、软件产品,同 时还要加强全社会的网络安全意识,才能更大限度地降低损失,还原一个 健康、安全、高效的网络系统。 参考文献: [1]龙冬阳著,网络安全技术及应用[ .广州:华南理工大学出版社 2006年. [2]张志刚著,网络安全塌高指导原则[M].上海:华东出版社,1998年 [3]戴红,王海泉,黄坚编著,计算机网络安全[砌.成都:电子工业出版 社,2004年9月. 作者简介: 李罡(1976一),女,本科学历,助理工程师,现:I二作黑龙江省科技信息 中心,研究方向:计算机网络
