1 計算機網絡安全問題的定義

國際組織曾對計算機安全做過解釋并給出定義: 為數據處理系統設置和選用的技術層面和經管層面的安全保障,對計算機提供的硬、軟件數據能夠免受可抗力和不可抗力因素的干擾而受到破壞、更改和泄漏做出保障.上述對計算機安全的定義含有物理和邏輯安全兩方面的內容,其邏輯安全的方面能解釋為我們所熟知的信息安全,也就是對完整性信息、秘密性和可支配性的維護,而網絡安全性則可以解釋為是信息安全的擴充,即網絡安全是對網絡信息保密性、完整性和可支配性的維護.完整性,即對非授權操作下不可刪改數據作出有效保證.可支配性,即不能損害信息與機數資源.

網絡系統安全分為網絡安全和信息安全兩個方面.網絡安全是網絡運作和互聯網的溝通形成的物理線路和連接的安全、系統操作的安全,服務管理的安全等方面.信息安全則保證了數據的保密性、完整性、可用性、不可否認性及可支配性等的安全.

2 計算機網絡問題的提出和近況

計算機網絡的開放性和安全性就是一種不可妥協的矛盾,在目前計算機網絡開放性突飛猛進的大環境下,隨之而來的則是計算機網絡造成的安全性問題,追溯其本質原因,由于以下幾個方面:

2.1 計算機病毒的干擾

在計算機技術的勢如破竹的發展下,病毒技術也如雨后春筍般發展更是在一定程度上威脅著計算機的網絡安全.

2.2 病毒程序與電腦黑客

有兩種方式是黑客攻擊慣用手法:一是網絡攻擊,它通過各種渠道破壞數據的完整性,直至對方數據丟失或是系統癱瘓.二是網絡偵查,在對方不知情的背景下竊取對方的機密消息.

2.3 系統內部威脅

內部威脅發生在企業用戶中的概率很大,基于大多數用戶對網絡安全不是很了解,不能夠提前做好預防措施,導致網絡安全事故頻頻發生,近些年數字還在增長.

2.4 網絡詐騙

近年來網絡購物地位逐漸升高,越來越多的人選擇上網購物,節省了時間與金錢,但是隨之而來的卻是大量的釣魚網站威脅網絡的安全.他們經常通過偽造的 web 或者假郵箱來欺騙消費者進行詐騙謀取利益,如常偽裝成著名品牌網站進行詐騙活動,使網民不自知地泄露自己的卡號、密碼、證件號碼等私人重要信息.

2.5 系統漏洞

很少有完美的系統,即使是熟知的網絡系統如 windows 等都存在著一定的系統漏洞,此外,局域網內的用戶使用盜版軟件也容易形成系統漏洞.網絡攻擊的破壞力大,影響范圍廣,很難斷定.威脅著網絡質量和網絡安全.由于 TCP/IP 的不完美 UDP 協議也不如預計般可行和計算機程序錯誤.造成了大量的網絡漏洞.這不能說明我們對于安全問題的解決無能為力.通過完善的管理制度,借助科學的力量提出有效辦法,也能夠很大程度上的降低風險,未雨綢繆.

管理不嚴的網絡就像隨時會被撞破的紙糊的墻,出現問題只會兵敗如山倒.

3 計算機網絡安全管理的具體措施

3.1 加大力度培養高端技術人才

先強網絡技術的培養對國家培養網絡人才及對網絡技術開發的投資很有必要強悍的技術不僅能夠保障網絡的和平,同時也可以威脅不法分子以防其氣焰過于囂張.

3.2 加強安全意識,強化內部管理

常言說網絡安全的秘訣七分在管理三分才在技術,這也從側面說明管理的重要性.可以從下幾個方面強化管理:加設密碼,設置一切能夠設置密碼的設備也包括主機,并且一定要設置高級密碼,如字母數字下劃線的應用.并定期更改密碼.對路由器的訪問權限進行設置,權限的密碼不止一個多設置幾個以備用,盡量不要告知他人超級密碼的密碼,初級維護人員只能使用初級登陸設備.限制對路由器的訪問權限不僅是是保護路由器,還是保護拓撲結構和計算機系統的操作、設置以及權限.設置可信任地址段.

3.3 攻擊的方式,有的放矢

俗話說知己知彼百戰百勝,對待網絡更要這樣,準確掌握網絡攻擊的方式才能破壞不安因素.網絡遭受攻擊的方式基本是利用協議,采集信息.不法分子很有可能通過不設權限的設備工具來收集保存在各個主機內的機密消息.

3.4 從主機入手,通過防火墻式打造立體防御體系

通過密集防范,最大程度上將惡意訪問攔截在最外層.交換機上劃分 VLAN 對用戶與設備進行隔離;進行網段上的劃分,將用戶與系統隔離;設置防火墻,減少 DOS 惡意進入.技術層面上的安全防護措施則是:防火墻技術、驗證用戶 ID、殺毒技術加密技術、控制訪問權限.

3.5 安全防護措施在管理上的應用

第一,實現網絡設備的優化配置.優化網絡設備對其嚴格把關,這是加強網絡安全的一重要措施.例如將重要的配置盡可能進行集中看管,如主干交換機、服務器等;對通信線路最大程度進行架空、穿線或者深埋,同時標記好相應位置;對終端設備落實到人,進行嚴格規劃.

第二,是對網絡的安全管理.訂立一部安全管理的方法,同時也對設備人員進行培訓,強化對管理員安全技術和用戶安全意識的培訓工作.同時,訂立安全實時響應和緊急修復的整體防備.設備出現問題可以進行檢修,但是數據的破壞卻是毀滅性的,因此形成的損失也無法進行彌補.由此可見,訂立一部安全管理的方法非?？尚?并且迫在眉睫.

4 結論

網絡安全在技術層面上需要支持同時也離不開有效安全管理.

必須歸納考慮安全問題,訂立正當可行的目標、合理的途徑配套的設備,實現資源合理配置.絕對的安全并不存在.存在的是相對的安全,而相對的安全則離不開優秀的安全網絡系統.網絡應用的發展會引領安全技術的發展,安全技術的發展又會促進網絡應用的進步.

參考文獻:

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等?？茖W校學報,2001\\(4\\):57.
[2]潘水湘,楊延西,趙躍.過程控制與自動化儀表[M].北京:機械工業出版社,2006.
[3]孫亮.MATLAB 語言與控制系統仿真[M].北京:北京工業大學出版社,2004.