《网络安全风险及其防范措施分析.doc》由会员分享,可在线阅读,更多相关《网络安全风险及其防范措施分析.doc(5页珍藏版)》请在三一办公上搜索。
1、网络安全风险及其防范措施分析摘 要:21世纪是知识和信息爆炸的时代,随着计算机的普及和信息技术的飞速发展,网络技术已经扎根于人们的学习、生活和工作中,深入影响到了社会的各个领域,为人们带来了诸多的便利,成为了当前社会不可或缺的一个工具。然而,网络技术在为人们带来便利的同时,也逐渐展现出了一些弊端,尤其是网络安全逐渐面临着一些风险,安全状况堪忧。由于互联网是无时空地域限制的,因此如果面临病毒攻击,则有可能迅速造成网络系统的瘫痪。网络安全风险不仅为人们日常生活造成了威胁,也对企业和政府机关部门的正常工作带来极为消极的影响。为此,发现网络中存在的安全风险,并积极探索防范措施,做好防范工作,是我们当前
2、要做的主要工作。该文中首先对网络安全的定义和网络安全的内容进行了阐述,然后对造成网络安全风险的因素进行简要分析,最后对加强计算机网络安全防范的具体措施进行具体论述,希望可以使人们对网络安全有一个更为深入的认识。 关键词:网络安全风险 信息安全问题 防范措施分析 中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)09(b)-0184-02 所谓计算机网络安全,就是计算机网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全。目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,黑客猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整
3、个网络系统。我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行。那么,究竟什么是网络安全呢?它包括什么内容,又该如何保障呢? 1 网络安全的定义 网络安全的定义可以从狭义与广义两个方面来讲。 首先,狭义上来看,狭义方面,网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全,指对网络系统中软件、硬件和数据的保护,保护其不受恶意程序侵袭,免于遭受破坏、更改和泄露,使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。 其次,从广义上看,只要涉及到了网络信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论
4、都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。 2 网络安全的内容 网络安全包括硬件软件、软件安全和数据安全。 硬件安全是指网络硬件、存储媒体的安全。 软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效。 数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息,因此数据安全是保障网络安全最根本的目的。 3 造成网络安全风险的因素 3.1 计算机网络技术方面 3.1.1 计算机网络系统存在隐患 网络系统存在两种安全方面潜在的问题,其一为网络结构设备;其二为网络
5、系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处,由于设备自身的限制,在计算机网络系统中,由于设备本身限制,会相应的带来安全方面的问题。此外,网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时,世界互联网也由于这一点,更易成为侵袭的对象,并且计算机网络协议也在安全方面存在潜在的问题。 3.1.2 病毒安全风险 现在,在计算机网络安全中,最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码,能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分,包括优良性和恶性两种计算机病毒,
6、它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力,还可以自行复制。在当今计算机网络日益普及的今天,病毒也通过网络更为广泛的传播,通过网络的使用,在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言,在2007年就发生过一次名为“熊猫烧香”的计算机病毒,其产生的原因为资料下载,该病毒产生后迅速在局域网内传播,短时间就会对几千台计算机产生破坏,并且在广泛的范围内传播,涵盖了企业和政府机关单位等内部计算机系统,严重影响了国际的网络信息安全,带来了极大的危害和影响。 3.2 政府监管方面 3.2.1 互联网管理缺
7、乏相应法律约束 我国经过数年的经验积累,已经逐步在网络信息安全方面做出不懈努力,致力于增强信息安全防御能力,加强建设网络信息安全法律管理体系,可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章,但贯彻落实的力度依然不够,还有相当长的一段路要走。为了更好的解决网络技术发展和管理方面的问题,亟待加强法制体系的建立,努力营造法制氛围,为网络信息安全工作提供保障。 3.2.2 互联网基础管理工作薄弱 早期国际互联网还局限在很小的范围和用户上,因为没有重视和预测计算机网络技术潜在的风险,我国亦是如此,因而缺乏在该方面的资金投入,基础性管理工作水平较低。当今社会的长治久
8、安离不开稳定安全的网络信息,如果网络信息安全出现问题,互联网产业也会相应滞后,对社会信息化造成不利影响。因此,在强化网络信息安全方面我们仍需加大管理力度,安全和发展协调发展,将科学发展观落实到实处,最关键的就是要以网络和信息安全为核心,以预防和防御为指导,努力构建行政监管和建设技术平台,构建全面、科学、高效、安全的体系,以提高安全管理水平,做好安全防范工作,将网络安全隐患扼杀在摇篮中,充分保障网络信息安全稳步发展。 3.3 用户方面 如果用户对于网络安全有一个清晰的认识和正确的态度,不去看非法网站,不去下载不安全的内容,经常查杀病毒,设置安全的防火墙和安保软件,那么就会使病毒与黑客难以下手。但
9、是恰恰相反,互联网用户看不到病毒,因此缺乏对计算机网络安全风险的防范意识,他们在畅游网络时,只看到了网络为其带来的便利,享受着互联网带来的娱乐、教育与生活便捷功能,却忽略了潜藏的安全问题。还有些用户随意泄露自己的信息,被不法分子利用实施了互联网诈骗。 4 加强网络安全风险防范的具体措施 网络安全是动态发展的,是一个整体的系统性工程,不仅涉及到了网络系统,政府监管,还涉及到了用户的使用,因此要加强计算机网络安全风险防范,就必须从多角度、全方位入手,进行风险防范。具体而言,应有如下举措。 4.1 网络技术方面 4.1.1 积极研发、应用新技术 网络系统是以技术致胜的,不仅攻击网络系统需要黑客技术,
10、维护网络安全也一样需要相应的网络技术手段。因此,要想规避网络安全风险,就应该对症下药,从技术方面加大力度,开发和应用新软件,维护网络安全。这些在国外已经得到了实现。例如美国开发出一种名为“食肉猛兽”(Carnivore)的系统,根据需要阅读网上发送的邮件;日本通产省与NEC公司共同开发过滤系统,防堵犯罪、色情与暴力网站等。这些技术性网络安全软件可以使部分网络系统处于相对安全状态,提升网络安全防范能力。 4.1.2 建立防御体系 应对网络安全风险,可以通过建立防御体系来完成。具体而言,可以有三种方式。 (1)建立防火墙。 防火墙对于网络黑客的防范可以有一定的效果,因此可以通过建立防火墙的方式来限
11、制访问人群和访问方式,隔绝可疑用户与数据,有利于起到维护网络安全,防范黑客的作用。 (2)进行入侵检测。 对于一些不希望出现的活动,用户利用入侵检测可以识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。 (3)经常性地进行安全扫描。 安全扫描相对于以上两种方式来说比较简单,容易操作,用户可以经常性地进行安全扫描,通过扫描来确定可疑程序,消除安全风险,起到一定的保护作用。 4.1.3 使用安全路由器以及虚拟专用网技术 安全路由器,能为计算机网络提供安全可靠的保障。建设虚拟专用网是
12、在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而可以防止未授权用户窃取、篡改信息。利用安全路由器和虚拟专用网技术,可以大大降低网络安全风险,防止用户信息被篡改与攻击。 4.2 政府方面 政府对于网络的监管,是维护互联网信息安全最主要也是最重要的途径。政府加强监管,可以使互联网产业发展得更为健康和快速。为此,政府方面应该做到以下几点。 4.2.1 加强网络资源管理 网络资源管理可以说是互联网管理内容中最为重要的一项,是关系到互联网产业发展的重中之重。在以前,我国政府对于互联网资源缺乏有效管理,
13、各方面的管理工作都无法落实到位,因此导致网络风险骤增,互联网呈无法预料的形势发展。为此,信息产业部门于2004年建立了全国域名信息数据库、IP地址使用信息数据库和ICP信息数据库。今后的工作中,相关部门应该应及时反思,制定相关管理制度,并且积极采用相关的技术管理手段,强化对于信息产业的管理与监督,充分利用信息产业部门的这些成果,进一步健全和优化互联网资源申请和分配机制,有效地提高互联网资源的利用率。 4.2.2 成立相关机构及时防范互联网犯罪,处理网络安全事件 对于已经发生的网络安全事件,国家也应建立相应的应急组织。对此,我们可以借鉴国外的应急组织经验,如新加坡政府最近成立了“国家网络威胁监控
14、中心”,以保护其电子网络免受黑客和恐怖分子的威胁。同时,一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件,对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。比如,德国内政部就抽调专业人员和技术力量成立“信息和通信技术服务中心”,印度警方也调集精英组建网络警察局,系统地跟踪、分析互联网上的可疑情况,严厉打击网络犯罪活动。我国在此方面相对来说没有做到最好,为此今后可以多借鉴这些国家的经验,成立相关机构及时防范互联网犯罪,处理网络安全事件,维持互联网世界的安宁与稳定。 4.3 用户方面 互联网用户包括个人用户和企业用户,无论是什么类
15、型的用户,在互联网安全风险防范中都必须起到一个终极的作用,用户的安全意识和病毒扫描、查杀环节的行为都可以对互联网的安全风险起到一个重要的拦截作用。为此,无论是个人用户还是企业用户,都应在享受互联网带来的便捷的同时认清楚互联网可能存在的潜在威胁,提高安全防范意识,对于不明来历的网址保持警惕,对于非法网站不去点击,可疑文件不去下载,及时查杀病毒,保证计算机网络的安全与健康发展。 5 结语 互联网是时代的产物,是为服务用户而衍生的,它可以迅速改变人们的生活,影响人们的衣食住行,与人们的生活息息相关。因此互联网的安全问题尤为重要,它对于人们的财产与信息安全有可能会产生无法消除的影响。因此,网络安全是一
16、项十分复杂、任重道远的工程,其涉及众多,需要相关技术人员、政府部门和用户的共同努力,综合考虑各项安全问题,最大限度地维护互联网的安全与健康,维持互联网的政策秩序。这不仅是我们这个时代所必须考虑的问题,也是互联网时代从始至终都要着重注意的问题,希望通过我们的努力,今后的网络环境会越来越纯净! 参考文献 1 彭?B,高?B.计算机网络信息安全及防护策略研究J.计算机与数字工程,2011 (1):121-124,178. 2 王小芹.计算机网络安全的防范技术及策略J.内蒙古科技与经济,2005(5):78-80. 3 李飞.网络加密安全系统的设计与实现J.计算机工程与设计,2003(12):86-88. 4 赵红言,许柯,许杰,等.计算机网络安全及防范技术J.陕西师范大学学报:哲学社会科学版,2007(S2):80-82. 5 韦嗣超.海洋工程调载驳船作业控制系统J.船舶,2008(6):31-33. 6 宋佳珍.影响计算机网络安全的主要因素和应对措施J.电脑知识与技术,2007(24):41-42. 7 王洪生.计算机网络安全问题及防范措施J.大众文艺(理论),2008(9). 8 刘青凤,李敏.计算机网络安全问题及防范措施J.福建电脑,2007(7).
