浅析计算机网络安全问题及其防范措施

(整期优先)网络出版时间:2017-11-21
/ 2

浅析计算机网络安全问题及其防范措施

龙国勇

关键词:计算机网络发展问题

计算机网络取得今天的成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来。网络给我们提供了超乎寻常的方便和成功,但是,也给社会带来了更多的挑战,它不断地改变着我们的思想和行为。我们要抓住网络时代带给我们的机遇,不断努力推动人类社会向更高阶段发展。

一、计算机网络对社会发展的影响

在计算机技术、网络通讯技术高速发展的今天,电脑和网络正在以惊人的速度进入人类社会的各个角落。我们必须对因为网络而引发的社会生产和生活各个层面的变化作一个深刻的理解和清醒的认识。首先,网络将会推动社会生产力以更快的速度发展。计算机和网络时代的主要元素是信息,通过计算机和互联网,信息技术的发展将会空前加快,人们了解信息、传递信息的渠道将增多、速度将变快,信息的及时性和有效性也将会变的更强。

其次,对于个人来说,通过使用计算机和网络,工作和劳动方式也将会发生许多改变。随着人类社会的进步,科学技术的不断发展,人类的生产方式和生产能力得到了极大的发展,我们可以通过计算机对产品的生产、包装和发配过程做一个全程的控制,节省大量的人力和财力但是任何一个事物都有其两面性,计算机网络也是一样,虽然计算机网络可以为我们社会发展带来上述这么多有利的方面,但如果对网络不加以正确的利用,同样会带来许多危害。

二、计算机网络面临的安全问题

(一)形形色色的网络安全隐患

科技的发展使得计算机日益成为百姓化的工具,网络的发展形成了一个与现实世界相对独立的虚拟空间,网络安全隐患就孳生于此。由于网络安全隐患可以不亲临现场的间接性等特点,表现出形式多样的网络安全隐患。

1、存在散布破坏性病毒、逻辑炸弹或者放置后门程序等安全隐患。这种计算机网络安全隐患行为以造成最大的破坏性为目的。人侵的后果往往非常严重,轻则造成系统局部功能失灵,重则导致计算机系统全部瘫痪,经济损失较大。

2、通过网络人侵,偷窥、复制、更改或者删除计算机信息安全隐患网络的发展使得用户的信息库实际上如同向外界敞开了一扇大门。入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,从而损害正常使用者的利益。

3,由于网络传播快、散布广、匿名性的特点,而有关在因特网上传播信息的法规远不如传统媒体监管那么严格与健全,这为虚假信息与误导广告的传播开了方便之门。也为利用网络传授安全隐患手法。散发安全隐患资料,鼓动安全隐患开了方便之门。

4、存在网络色情传播的安全隐患,由于因特网支持图片的传输,于是大量色情资料就横行其中,随着网络速度的提高和多媒体技术的发展及数字压缩技术的完善。色情资料就越来越多地以声音和影片等多媒体方式出现在因特网上。

(二)网络安全隐患的特点

同传统的安全隐患相比,网络安全隐患具有一些独特的特点:

1、成本低、传播迅速。传播范围广就电子邮件而言,比起传统的信件所花的成本少得多,尤其是寄到国外的邮件。网络的发展,只要敲一下键盘,几秒种就可以把电子邮件发给众多的人。理论上而言,接受者是全世界的人。

2、互动性、隐蔽性高,取证困难网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向性交流传播成为可能。在这个虛拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据,因此谁掌握了密码就等于获得了对财产等权利的控制权,就可以在任何地方登陆网站。

3、计算机网络具有分散性、开放性等特点。计算机网络具有分散性、开放性、扩展性和不可知性的特点,导致计算机网络安全存在许多不可控制因素。其严重的社会危害性随着计算机信息技术的不断发展,从国防、电力到银行和电话系统现在都是数字化、网络化,一旦这些部门遭到侵害和破坏,后果将不可设想。

4、网络安全隐患是典型的计算机安全隐患目前对什么是计算机安全隐患理论界有多种观点,其中双重说(即行为人以计算机为工具或以其为攻击对象而实施的安全隐患行为)的定义比较科学。网络安全隐患比较常见的偷窥、复制、更改或者删除计算机数据、信息的安全隐患,散布破坏性病毒、逻辑炸弹或者放置后门程序的安全隐患,就是典型的以计算机为对象的安全隐患。而网络色情传播安全隐患、网络侮辱、诽谤与恐吓安全隐患以及网络诈骗、教唆等安全隐患,则是以计算机网络形成的虚拟空间作为安全隐患工具、安全隐患场所进行的安全隐患。

三、计算机网络安全的防范措施

(一)网络防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

防火墙系统是由两个基本部件包过滤路由器,应用层网关构成的,防火墙处于5层网络安全体系中的最底层,作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵人等方向发展。

(二)数据加密技术

数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开。

在非对称加密算法中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥十分困难。在实际应用中,用户通常将密钥对中的加密密钥公开(称为公钥),而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将非对称加密算法和数字签名算法结合使用,在保证数据传输完整性的同时完成对用户的身份认证。

参考文献:

[1]林国庆网络信息安全体系中关键技术的研究[D].西安电子科技大学,2009

[2)龙芸菲加强计算机网络信息安全的措施探讨[J].电脑知识与技术,2010,35