随着如今社会的发展,计算机已经应用到日常工作和生活的每一个领域,人们已无法脱离计算机网路的时代,在享受网路带来便利的同时也是计算网路资讯保安问题日益突出的同时。小篇根据自身专业和多年的工作经验对计算机网路的维护安全提出个人意见。
1 .计算机网路安全概述
计算机网路安全是指网路与资讯保安,计算机的网路和资讯不受自然的因素和偶发的因素遭到破坏、更改、显露。
ISO组织也就是国际标准化组织对计算机系统安全是这样定义的:为微机处理资料的建立还有应用的技术和管理的保障,保护微机网路硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏。它涵盖网路安全和逻辑安全两方面内容,网路安全的引申含义就是资讯的安全,也就是说网路安全是用来保护网路资讯的机密性、整体性和实用性;而逻辑安全的内容我们一般认为是网路资讯保安,是用来保护资讯的保密性、完整性和可用性。那么我们也可以概括计算机网路的安全的定义为:采取形式多种多样的技术、实施行之有效的管理措施,保障计算机网路系统在合理的范围内执行和使用,同时维护其资料的保密、可用。当然,计算机网路安全的概念和定义随着使用的变化也发生著不同的改变。
2.计算机网路资讯保安的现状分析
现今社会是资讯社会,我们很多的生活都离不开Internet。计算机网路应用逐渐普及,同时网路上的资讯资源的共享性不断提高,带来的结果就是计算机网路资讯保安问题也日益突出。经调查证实,世界上计算机网路黑客事件现在发展到20 秒/宗。这样频繁而且攻击性和破坏性更强的黑客活动,给全球计算机网路系统带来了可怕的后果,同时也给那些牟取不正当利润的黑客们带来了更多的吸引力, *** 了网路犯罪的增长。不言而喻,这对千秋计算机网路系统是更大的挑战和威胁。从而得见,计算机网路安全问题已经刻不容缓,我们应该把它摆在重要的位置上去防范和解决。不然,计算机网路的发展及应用必然受到巨大影响。
3 .威胁计算机网路安全的因素
计算机网路装置和计算机网路资讯是目前威胁计算机网路安全的两个比较重要的因素,一般来看我们把威胁计算机网路安全的因素归结为三个方面:第一种是我们常见的电脑系统的漏洞和缺陷。现在现存的全球所有计算机系统和软体中都存在一定的弊端,这些弊端的存在在一定意义上给了网路黑客和牟利者攻击的巨大空间。第二种是电脑的使用者造成的,也就是我们常说的人为失误。第三种是最常见的,也就是我们常说的“网路被黑”,这里的被黑就是被黑客入侵和攻击了。
4.完善计算机网路安全问题的措施和方法
针对目前世界计算机系统的现实状况,完善计算机网路的安全隐患是亟待解决的重要问题。为了维护计算机网路安全,笔者建议采用如下方法:
4.1规范计算机资讯制度
①核查身份:对所有进行计算机资讯传输的个体进行身份真实性核查,也就是我们常说的“网路实名制”。
②保障资讯的秘密机制:对公民个人的身份资讯,个人隐私等机密资料进行加密,确保不会外泄。
③系统使用的规范化管理:规范电脑资讯处理和使用的方法,把错误操作和违规使用率降到最低,从而降低漏洞产生的机率。
④确保服务的有效机制:保证电脑使用者对个人资讯的使用,严禁随意禁止和拒绝合法使用者的正常操作。
⑤计算机网路资讯的完整性:保证资料的一致性,防止非授权使用者或实体对资料进行任何破坏。
⑥可以审查资讯的安全:要能够实现对出现问题的网路安全问题提供调查的依据和手段。
4.2有效利用网路防火墙等安全屏障
防火墙对你的计算机或网站提供保护,像盾牌一样遮蔽外界的恶意软体或不必要的网路流量的攻击。防火墙可以设定成阻止来自某些特定区域的资料,同时允许其他相关的和必要的资料通过。基于硬体的防火墙特别用于保护多台电脑,但是也为单独的一台电脑提供高度保护。如果你的防火墙后面只有一台电脑,或者你能确保网路中的其他电脑都随时进行补丁更新,因此免于受到病毒、蠕虫,或其他恶意程式码的攻击,那么你就无需安装额外的软体防火墙进行保护。基于硬体的防火墙有其优点,有独立装置执行自己的作业系统,所以他们为防御攻击提供了额外的防线。
4.3合理利用网路日志的智慧模组
在Windows XP中,事件是在系统或程式中发生的、要求通知使用者的任何重要事情,或者是新增到日志中的项。事件日志服务在事件检视器中记录应用程式、安全和系统事件。通过使用事件检视器中的事件日志,可以获取有关硬体、软体和系统元件的资讯,并可以监视本地或远端计算机上的安全事件。事件日志可帮助我们确定和诊断当前系统问题的根源,还可以帮助我们预测潜在的系统问题。
4.4应用入侵检测系统
网路入侵检测eTrust Intrusion Detection软体可以自动检测网路资料流中的攻击方式,即使正在进行之中的攻击也能检测。定期更新的攻击特征档案可以从冠群金辰站点获得,从而保证了网路入侵检测eTrust Intrusion Detection总是最新。网路入侵检测eTrust Intrusion Detection软体以秘密方式执行,使攻击者无法感知到。黑客常常在没有察觉的情况下被抓获,因为他们不知道他们一直受到密切监视。
4.5完善资料加密的使用
与防火墙相比,资料加密与使用者授权访问控制技术比较灵活,更加适用于开放网路。资料加密的术语有:明文,即原始的或未加密的资料。通过加密演算法对其进行加密,加密演算法的输入资讯为明文和金钥;密文,明文加密后的格式,是加密演算法的输出资讯。加密演算法是公开的,而金钥则是不公开的。密文,不应为无金钥的使用者理解,用于资料的储存以及传输。传统加密方法有两种,替换和置换。上面的例子采用的就是替换的方法:使用金钥将明文中的每一个字元转换为密文中的一个字元。而置换仅将明文的字元按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的,但是将这两种方法结合起来就能提供相当高的安全程度。资料加密标准就采用了这种结合演算法,它由IBM 制定,并在1977年成为美国官方加密标准。
4.6提高对计算机病毒的防范意识和措施
众所周知,硬碟是计算机中最重要的部件之一,它能够通过磁介质储存大量资讯,而这些资讯往往是我们最看重和最具价值的资产,正因为如此,破坏硬碟资讯成为计算机病毒主要的破坏手段。有些病毒篡改、删除使用者档案资料,导致档案无法开启,或档案丢失;有些病毒在硬碟上填写大量垃圾资料,占用硬碟资源,导致计算机执行速度减慢,效能降低;有些更具破坏力的病毒则修改系统资料,导致计算机无法正常启动和执行。像CIH病毒,它通过破坏硬碟资料,导致系统瘫痪,使得无数人不得不拿着硬碟四处求援。在网路环境下,区域网的全方位防病毒产品就是更加急需的防范手段了。这需要一个基于伺服器作业系统平台的防病毒软体和针对各种桌面作业系统的防病毒软体。如果与网际网路相连,就需要闸道器的防病毒软体,加强上网计算机的安全。
5.总结
计算机网路安全是一个涉及多方面的综合问题,它需要我们利用长时间的探索和实践来总结应对日趋紧张的电脑保安现状。单一的方式方法已经很难应对目前我们所面临的网路安全威胁。人类的生活已经越来越离不开电脑技术和网路环境,它已经是人类活动的一部分,增强全民计算机网路安全意识、提高全民计算机操作技术水平、改善计算机使用环境、创造更多更好的计算机安全防范软体已经成为我们亟待解决的问题。我们不能只把这些停留在笔端和思考上,同时也需要行之有效的行动和国家政策的支援。只有这样才能建立一个安全舒适的计算机网路环境。