吳超
摘要:隨著信息化的高速運轉(zhuǎn),電腦與網(wǎng)絡的應用已經(jīng)逐漸普及,帶給大眾豐富信息量的同時,也出現(xiàn)了網(wǎng)絡環(huán)境的不安全因素。計算機網(wǎng)絡安全維護是以理論為基礎(chǔ),指導實際操作為主要內(nèi)容的研修領(lǐng)域,對防范網(wǎng)絡風險有著很大作用。文章將在維護方法和策略上做簡單探討。關(guān)鍵詞:計算機網(wǎng)絡安全;體系管理;網(wǎng)絡機制;黑客病毒;操作系統(tǒng)
隨著計算機網(wǎng)絡的告訴發(fā)展和推廣,網(wǎng)絡對政治、經(jīng)濟、文化、軍事和生活等方面都發(fā)揮了其有利的功能,然而,凡事有利也有弊,計算機網(wǎng)絡呈現(xiàn)呈現(xiàn)出很多不安全因素。一些不法分子利用網(wǎng)絡在也向我們注入了一些不和諧音符,網(wǎng)絡安全問題越來越被更多的學術(shù)界和企業(yè)界和各個網(wǎng)絡應用者所關(guān)注,網(wǎng)絡安全問題同防病毒、防火一樣值得人們重視。
1計算機網(wǎng)絡安全問題解析
1.1解讀計算機網(wǎng)絡安全
計算機網(wǎng)絡安全現(xiàn)在已經(jīng)被高等院校列為重點研究對象,主要研究利用網(wǎng)絡操作控制和技術(shù)指導,確保在一個網(wǎng)絡區(qū)域里,數(shù)據(jù)的隱秘性、完整性及可使用性受到保護,不因任何系統(tǒng)或認為原因而遭到損害、更改、泄露。認識計算機網(wǎng)絡安全可以從物理角度和邏輯角度的分別理解,從系統(tǒng)設(shè)備和相關(guān)設(shè)施受到物理保護從而避免破壞、丟失是物理安全的管轄對象等,一般表現(xiàn)為對硬盤操作系統(tǒng)的維護;信息的完整性保密性和可用性邏輯安全的負責范圍,一般表現(xiàn)問網(wǎng)絡信息安全的維護。
1.2計算機網(wǎng)絡不安全因素來源
構(gòu)成計算機網(wǎng)絡安全威脅的不安全因素有很多方面,如黑客的肆虐、自然環(huán)境的因素、突發(fā)性偶然因素等。所謂的黑客,是一些不法分子利用計算機網(wǎng)絡的漏洞和自己的技術(shù)手段盜取他人或者企業(yè)的信息。也表現(xiàn)為不法分子潛入機房盜取計算機的系統(tǒng)資源,采用非法手段,如非法獲取信息、纂改信息、破壞硬件設(shè)備,編寫計算機病毒編碼等,以此來滿足自己的金錢或其他方面的利益。
除此之外,計算機網(wǎng)絡本身也存在著一些隱患。如網(wǎng)絡的開放性,國際性、自由性都是計算機網(wǎng)絡安全隱患,這是目前無法改變的客觀條件,使得計算機網(wǎng)絡變得十分脆弱,任何單位和個人都可以通過自由上網(wǎng)獲取信息。再如,操作系統(tǒng)安全問題,作為計算機的支撐軟件,如果沒有一個正常的可執(zhí)行的環(huán)境,也會構(gòu)成計算機網(wǎng)絡不安全因素。操作系統(tǒng)所提供的軟件資源和硬件資源如果帶有不安全性,也為網(wǎng)絡安全埋下隱患。再如數(shù)據(jù)庫的數(shù)據(jù)存儲,防火墻的脆弱性等,都為計算機網(wǎng)絡安全提出了挑戰(zhàn),亮起了警示燈。
2維護計算機網(wǎng)絡安全策略
2.1從技術(shù)角度維護網(wǎng)絡安全
對計算機網(wǎng)絡的安全維護主要劃分為實時掃描技術(shù)、實時檢測技術(shù)、安全防火墻、完整性保護技術(shù)、病毒情況分析報告和系統(tǒng)安全管理技術(shù)。針對以上技術(shù)手段,可以從以下幾個角度進行維護:首先,建立健全安全理制度,提供系統(tǒng)管理員和用戶的技術(shù)與職業(yè)修養(yǎng)及時備份數(shù)據(jù),做好嚴格地查毒工作排毒工作。第二,對于網(wǎng)絡訪問的門檻和保護也要提升,保證網(wǎng)絡資源不被非法使用和訪問。第三、數(shù)據(jù)庫的備份和恢復、保證數(shù)據(jù)的完整性安全性,第四、密碼技術(shù)的使用,這是信息安全的核心技術(shù),密碼體制大致可以分為,古典密碼體制、單鑰匙密碼體制、公鑰匙密碼體制和數(shù)字簽名以及密鑰管理。第五,利用終止信息傳輸途徑的方法維護信息和系統(tǒng)的安全,對已經(jīng)被病毒入侵感染的硬盤和電腦進行徹底的掃描更新殺毒措施,嚴格禁止使用不明來歷的U盤,不隨意打開下載瀏覽網(wǎng)絡的可疑信息。第六、完善網(wǎng)絡自身反病毒的能力和提高防火墻的實用性,及時過濾可疑的信息以免被病毒入侵,網(wǎng)絡服務器也要定期及時的進行掃描排毒,加強對網(wǎng)絡目錄和訪問權(quán)限設(shè)置的制約和限制。
數(shù)據(jù)“竊聽”和攔截這種方式是直接或間接截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。一些個人或團體企業(yè)在與第三方網(wǎng)絡進行傳輸時,會出現(xiàn)被不法分子數(shù)據(jù)中途被截獲的現(xiàn)象,需要采取有效措施來防止這種現(xiàn)象的發(fā)生,如用戶銀行卡號碼、身份證號、電話號家庭住址等等。保護傳輸數(shù)據(jù)能夠免受外部竊聽的最基本途徑是加密技術(shù)是,其可以將數(shù)據(jù)變成只有被賦予權(quán)力的人才能還原并閱讀的編碼。而進行加密的途徑就是采用虛擬專用網(wǎng)(VPN)技術(shù),最后,仍然要把技術(shù)的落腳點放在不斷完善和研發(fā)安全的操作系統(tǒng),不給病毒創(chuàng)造滋生的環(huán)境。
2.2從管理角度進行安全管理
對計算機網(wǎng)絡安全的管理應該采取有形的手和無形的手相結(jié)合相促進的原則,才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理,既包括計算機用戶信息的安全、在計算機運行的管理機構(gòu)上進行整改、不斷強化計算機的管理功能執(zhí)行功能、當然國家權(quán)力機關(guān)也要進加強對計算機網(wǎng)絡違法犯罪的懲罰力度和執(zhí)法強度。強化計算機安全管理、培養(yǎng)用戶的法律意識尤其是網(wǎng)絡環(huán)境中角色的認識、提升道德觀念特指在角色中能夠樹立合法公民的意識,增強計算機用戶使用網(wǎng)絡安全意識,更要著手于黑客的猖狂肆虐的排查,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,軟硬手相結(jié)合。對計算機網(wǎng)絡用戶進行法制教育,例如計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,是計算機網(wǎng)絡用戶或系統(tǒng)管理員明確自己的權(quán)利和應盡的義務,樹立權(quán)利和義務相結(jié)合的觀念,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,不利用網(wǎng)絡編造謠言傳播謠言、同謠言作斗爭,和一切計算機網(wǎng)絡犯罪的行為作斗爭,加強計算機網(wǎng)絡精神文明和政治文明建設(shè),樹立正確的上網(wǎng)觀念,比如我為什么要上網(wǎng),在網(wǎng)絡中我將扮演者什么角色,這次上網(wǎng)是否對我有益,我需要上多長時間的網(wǎng),會不會影響我的正常工作和休息等。
2.3安全角度保護網(wǎng)絡系統(tǒng)
安全層面是維護計算機網(wǎng)絡安全的核心對策,要保證計算機網(wǎng)絡系統(tǒng)的安全可靠、程序順利運行,就必須保證系統(tǒng)實體有個安全的物理環(huán)境。這個安全的環(huán)境是指機房及其相應設(shè)施,依次為:
2.3.1計算機系統(tǒng)的環(huán)境條件
在計算機網(wǎng)絡高速運轉(zhuǎn)的今天,一些網(wǎng)絡謠言也伴隨著網(wǎng)絡肆虐開來。俗話說,謠言止于智者,計算機網(wǎng)絡的用戶應該明確一個觀念,不輕信謠言,不傳播謠言,同一切危害國家和人民財產(chǎn)安全,影響正常獲得謠言做斗爭。給計算機系統(tǒng)提供溫度濕度都適合的場地和健康的網(wǎng)絡環(huán)境。
2.3.2合理選擇機房場地
任何一個實踐場所都需要一個安全的場地,機房的場地選擇也需要進行周密考慮。一般在中小學的機房設(shè)置,都會考慮到防火防電的功能如何,是否具有安全通道等。
2.3.3計算機房的安全建設(shè)
機房的安全防護是主要針對機房環(huán)境的物理災害和防止沒有權(quán)限的個人或集體的破壞、篡改或盜竊網(wǎng)絡設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應該做好訪問客戶身份的識別,并對其合法性進行驗證;其次,要對訪問者的活動范圍加以限制,有必要將核心保密的信息加以保護;第三,對計算機系統(tǒng)設(shè)備設(shè)立安全防護圈,進行層層防護,把黑客等作案的行為扼殺在搖籃里;第四設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。
3結(jié)語
計算機網(wǎng)絡安全維護是一項復雜的系統(tǒng)工程,是多方面因素相結(jié)合相作用的結(jié)果,對其有效維護的方案的制定需要從宏觀上進行掌控。解決網(wǎng)絡安全的方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的維護體系。
做到對網(wǎng)絡安全的有效維護,必須技術(shù)性和管理齊頭并進,安全技術(shù)必須結(jié)合安全管理的措施,還需要國家加大對計算機網(wǎng)絡安全的立法和執(zhí)法力度,建立健全制度體系,并在全世界范圍內(nèi)合作,共同維護網(wǎng)絡環(huán)境的安全。