摘要:随着科技的进步和互联网的普及,网络安全问题显得更加重要。笔者在此对网络安全问题进行定义,并提出安全技术和管理措施,以提高计算机网络安全技术和管理水平。
关键词:计算机 网络安全技术 管理
中图分类号:TP393.08-4文献标识码:A 文章编号:1007-9416(2012)07-0169-01
随着计算机技术和通信技术的快速发展,计算机网络也获得了很大的发展,其已经成为目前重要的研究课题。人们不需要外出就可以浏览到各种各样的信息,进行各种业务的办理,缴纳各种费用以及购买所需要的商品,同时企业对网络技术和信息化建设的依赖性不断加强。然而随之而来的是计算机网络安全问题十分严重,黑客攻击、钓鱼网站、僵尸网络、蠕虫病毒等,怎样才能更好、更有效地对重要信息数据加以保护,确保计算机网络安全性得到切实提高,这已是当前计算机网络所需要解决的重要问题。
1、计算机网络安全的基本定义
计算机的网络安全定义会伴随着“角度”的不同而出现不同。对于用户来说,他们希望涉及到其商业利益 个人隐私的信息在网路存储传输过程中受到完整性、机密性、真实性的保护。从管理者和网络运行方面来说,他们希望控制和保护本地网络信息的读写以及访问等操作,以防止出现非法存取、病毒、非法控制和占用网络资源、拒绝服务等威胁,以防御和制止网络黑客的进攻。从广义上来说,只要是涉及到网络上信息的完整性、保密性、真实性、可用性、可控性等相关理论和技术都应为网络安全的主要研究领域。
2、计算机网络安全主要技术
2.1 加密网络的技术
对网络信息进行加密的主要目的是对网内的文件、数据、控制信息、口令等予以保护,维护网络上进行传输的数据。加密网络的常用方法为端点加密、链路加密、节点加密。其中维护网络安全最有效的方式就是网络加密技术。加密的网络,不仅能够避免非授权用户进行入网和搭线窃听,而且也能有效的对付恶意软件以及病毒。
2.2 防火墙的技术
防火墙主要是用来对外部火情进行阻挡,防止其影响到内部网络。其主要目的就是有效防止外部网络在未经授权的情况进行访问。如果某个网络决定进行防火墙的设置,那么应由网络专家和网络决策人员来对本网络的安全策略进行共同决定,也就是明确什么的信息能够通过防火墙,而什么样的信息是绝不能通过防火墙的。防火墙存在的主要职责就是结合实际安全策略,检查内部网络和外部网络所交流的数据,对于符合标准的要予以放行,而不符合的则应拒之门外。
2.3 虚拟专用网的技术
虚拟专用网是近些年来迅速发展起来的一种高新技术,现代的企业已经习惯运用Internet资源来对销售、促销、合作、培训、售后服务等活动进行处理。很多企业使用Internet来将其私有数据网络加以取代。这种使用Internet来对私有信息进行传输而出现的网络就是虚拟专用网。
2.4 转换网络地址的技术
网络地址的转换器又叫做地址的共享器或者是地址的映射器,其设计的初衷是能够对IP地址的不足之处加以解决,而现在主要用于维护网络安全。在内部主机和外部主机进行连接时,所使用的是同一个IP;与之相反,在外部主机向内部主机进行连接时,则需要通过网关在内部主机上进行映射。它确保外部网络不能看到内部网络,从而对内部网络加以隐藏,保证其保密性,这样就大大提高了系统的安全性,并有效节约了从ISP处所得到的外部IP。
2.5 在操作系统中进行的安全内核技术
除了对传统网络安全技术进行强化以外,人们在操作系统上对网络安全性加以考虑,把系统内核中能够导致安全性问题的部分进行剔除,提高系统的安全性。在操作系统中所采取的安全措施主要为:确保操作系统具有较高的安全性能;确保操作系统的配置具有较高安全性;使用安全扫描系统来对操作系统中的漏洞进行检查等。
2.6 身份验证的技术
身份验证主要是指用户向系统证明自己身份的过程。身份认证是系统对用户身份证明进行查核的重要过程。这个过程是对双方真实身份进行确认和判明的核心环节,人们将这两个工作称为身份的验证。
2.7 防病毒的技术
在计算机网络环境中,计算机病毒具有巨大的破坏力和威胁性,所以计算机网络安全技术中的一个重要环节就是对病毒加以防范。
3、计算机网络安全管理的具体措施
要想确保计算机网络安全体系得到建立和完善,除了应采取必要的技术措施以外,还应建立一系列配套管理机制。防范应为全面化的防范,只有进行严格管理,才能确保技术作用得到充分发挥。如果只是突出技术,而不重视管理,就算投入巨额资金,也不会有什么良好效果。笔者结合自己多年经验,认为计算机网络安全管理的具体措施为:
3.1 进行安全教育
计算机网络系统安全管理属于技术方面的问题,其主要是靠技术设备来进行的,这是错误的认识。所以应对网络安全工作人员进行定期的安全教育,确保其安全意识增强;同时应进行一定的网络安全技术培训,确保其操作技能得到提高。
3.2 确保安全管理制度的建立和完善
首先,应进行科学管理,建立行之有效的操作人员守则和机房管理制度,建立有效的监督体系和定期检查制度。其次,大力进行软件标准化的应用,研究出各种安全机制,以创造出具有安全性的环境。再次,在机房的管理制度中,包括机房安全、机房值班等级划分以及工作人员进出机房以及用机方面的登记。最后,实现责任的明确分工,确定职责和岗位,各负其责、各司其职。
3.3 依靠法律监督
要想实现计算机网络的安全就应将法律法规作为主要依据。一方面,国家应进行网络立法的不断完善;另一方面,应依据当前我国存在的《计算机信息系统安全保护条例》、《计算机信息安全专用产品销售许可证》等相关法律法规的要求和规定,及时做好维护计算机网络安全的技术和管理工作,不能使用计算机进行恶意攻击、网络犯罪,甚至泄漏国家秘密、危害国家安全等违法犯罪活动,以从根本上维护计算机网络安全。
参考文献
[1]张小斌.计算机网络安全工具[M].北京:清华大学出版社,1999.
[2]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2002.
[3]叶丹.网络安全实用技术[M].北京:清华大学出版社,2002.
[4]唐晓东,齐活昌.建立计算机网络安全环境[J].计算机科学,1998.25(1):26-30.
[7]辛涛,用明走.混夸型防欠墙的设计与实现[J].计算机研究与发展,1998.35(10):882-885.
作者简介
潘婷(1981.10)女。籍贯:江苏省兴化市。2004毕业于江苏省淮阴工学院计算机专业。现供职于江苏省兴化市国土资源局。目前职称是助理工程师。