摘 要:伴随着计算机技术和网络技术的拓展及普及,计算机网络在人们学习、教育、工作和生活等多方面起到了不容忽视的作用,逐渐成为人们生活的必需品,人们对于计算机网络的依赖性与日俱增。而计算机技术的发展,使计算机网络安全技术问题也日益凸显。黑客恶意攻击、病毒肆意传播扩散、网络违法事件的频繁上演,给人们的生活频添困扰和麻烦。故而计算机网络安全重要性成为社会讨论的热点话题。本文试从计算机网络安全技术的概念、重要性、当前问题及防范措施几个维度进行阐述分析。
一、计算机网络安全技术
所谓计算机网络安全技术,简而言之就是利用多种网络管理手段和技术手段,一方面确保网络系统畅通无阻的运行,另一方面确保数据信息在网络环境中具有可使用性、保密性及完整性三者融于一体。[1]计算机网络安全作为一个大的管理客体,其安全性主要体现在物理性、操作系统、逻辑性及传输环境四大方面。
二、“安全”是计算机网络发展的基石
1.纵观当今时代,各领域均已普及计算机。个人的私密信息需要计算机存储;与国家相关的政治、经济、军事、国防的信息也需要计算机存储和处理。无论是个人敏感信息、隐私,还是国家机密信息,都是不法分子和敌对势力争相获取的“猎物”,对国家和个人的安全构成威胁。
2.对计算机系统的不可替代性和不可逆转性的需求日益明显,计算机系统使用场所由户内向户外多种场所迁移。譬如农业、工业、海上、天空中、宇宙之间、核辐射环境等领域,随处可见计算机网络技术的应用。然而户外环境比机房环境要恶劣得多,高出错率和高故障率也就成为了必然。一旦户外计算机网络出现安全问题,其后果也是无法估量的。
3.功能日益完善,运行速度日益提升是计算机系统迎合现代社会发展的最好体现。系统规模强大,系统组成复杂,特别是Internet的迅猛发展,使存取控制和逻辑连接数量亦不断增加。因此,任何隐含的安全盲点都会造成巨大的损失。
4.计算机的普及应用,产生了大量的多类别的计算机操作从业人员。但是相应的教育和培训却跟不上计算机知识更新换代的步伐。操作人员、编程人员和系统分析人员基于自身水平问题,亦或是经验缺乏问题,使系统的安全功能存在隐患危机,从而带来一些不必要的损失。
5.从认识论的角度出发,系统功能是人们首要关注的焦点,其次才是系统的安全问题。重应用、轻安全、法律意识淡薄普遍存在于计算机网络应用中。计算机系统的安全性是相对于不安全性而言的,许多危险隐患和攻击都是隐蔽的、潜在的,却又难以明确的。因而,加强安全防范意识,普及法律意识是必不可少的。
三、计算机网络安全技术存在的隐患
1.复杂性和多样性是计算机网络技术最突出的特点。这一特点迫使计算机网络技术持续更新和不断提高。目前致命的黑客攻击方式已经超越了计算机病毒的种类。在没有时空和地域的限制的Internet网络上,一种新的攻击方式产生之后,能迅速传播全世界。蠕虫、后门是大家熟悉的黑客的集中攻击手段,它们有着惊人的破坏力,且具有愈演愈烈之势。而这几类攻击手段的新变种,比之前的攻击手段更加的智能化,破坏力也更强。[2]
2.因为对网络用户没有技术上的约束,用户可以随意地上网、发布和获取各类信息。这也成为了影响网络安全的一个不容忽视的因素。
3.计算机网络用户安全配置不当衍生出安全漏洞。譬如对网络服务器的访问权限设置不合理,网络服务器信息就会被非法用户利用非法手段调用。又如只是对外设置防火墙,很容易发生防火墙被攻破的几率。可见大部分攻击是来自局域网的内部用户。所以,当前局域网建设的一个前行方向就是积极阻止来自内部的攻击。
4.许多上网用户的安全意识不强,用户的访问权限设置不当,口令设置过于简单,或者是将管理员账号与别人分享,都会带来安全上的威胁。
四、计算机网络安全的防范措施
1.政策法规和制度的建立、健全。法律是信息网络安全的保障工具,是一种具有极强约束力的强制性规范体系,可以有效的约束信息网络安全技术和管理人员的行为。信息网络安全法律法规明确告知从业人员,什么可为什么不可为,实施违法行为是要承担法律责任和付出代价的。有法可依,有度可循,可以从根本上保障计算机网络安全。
2.完善计算机网络安全技术的需求分析,才能建立行之有效地管理制度和控制技术。
3.现有网络安全体系的升级完善,提升网络加密技术,融入身份证明和网络安全预警,同步建立专业的网络安全服务机构。
4.培养网络用户自我安全保护意识。持之以恒的开展信息安全意识的宣传教育工作,并结合最新的安全热点问题宣传贯彻。
5.从业人员的网络安全教育、技术培训和技能考核列入关注重点,切实提高从业人员的网络安全意识和水平。
五、结语
计算机网络技术和安全技术水乳交融,二者缺一不可。纵观计算机网络环境,网络安全现状不容乐观。确保计算机的网络安全,不是一蹴而就的,也不是个人可以独立完成的,需要技术、设备、管理和制度等多方面的共同努力,形成系统的、行之有效的、保证计算机网络安全的制度。