网络信息的泄露会给用户造成有形或者无形的损失,因此,保证计算机网络安全可靠地运行意义重大。本文的核心目的,在于剖析计算机网络运行过程中可能遇到的风险,并在此基础上提出针对性的防护对策。
一、研究现状
目前关于计算机网络安全问题与对策的研究比较多,主要集中在网络安全威胁的类型和网络安全的防范措施两个方面。第一,在网络安全威胁的类型方面,廖博艺介绍了网络安全威胁的相关情况,他认为计算机病毒是首要威胁,系统漏洞和恶意攻击是重要威胁。袁剑锋分析了网络安全中存在的问题,主要是自然威胁、身份鉴别威胁等。第二,在网络安全的防范措施方面,仝世君从用户、系统开发者、网络木马这三个主体的角度分析了网络安全面临的问题,并提出了多种应对措施。罗涛提出网络安全最薄弱的环节是人的漏洞,因此要加强网络安全教育。
总体上,已有研究多关注网络安全建设,但大多是定性介绍,泛泛而谈,没有形成系统的分析框架。因此本文通过建立风险分析框架,基于流程来分析计算机网络在运行过程中存在的风险与问题,并提出针对性的对策建议。
二、计算机网络运行的风险分析
计算机网络在运行过程中会面临诸多方面的问题。为了更加全面地分析计算机网络运行过程中的风险与问题,本文以风险管理流程的三个层面为框架,结合计算机网络的风险来源和风险处理要素,构建了计算机网络安全的风险分析框架,并按照该框架提出对策意见。具体包括:风险来源分析,即从计算机网络运行的三个核心要素分析,包括操作系统、软件应用、数据信息;风险评估分析,即从资产损失、威胁行为两个方面分析可能的风险影响;风险处理分析,包括风险预防和风险应对两个层面提出应对策略。
(1)风险来源分析。计算机网络面临的风险来源包括三个方面。第一,在操作系统方面存在的风险。目前计算机的操作系统主要是Windows、Linux等。由于操作系统的集中性,导致操作系统的安全性存在很大的问题。这些操作系统的源代码是公开的,一些程序员可以在这方面做文章,如制作病毒攻击。这是所有计算机都可能面临的风险。第二,在软件应用方面存在的风险。某些网络木马设计出一些带有病毒的软件来窃取用户的信息,如照片、通信信息等。第三,数据信息丢失的风险。例如应用软件不小心被卸载了,会直接导致用户数据的丢失。
(2)风险评估分析。风险评估是正确认识风险的重要一环。一般来说,对于计算机网络存在的风险的评估要素包括两个部分,即资产损失、威胁行为。首先,资产方面的评估不仅包括财产或货币资产,也包括无形的资产,比如当某个用户的信息被泄露了,可能造成该用户在名誉上的损失。其次,在威胁行为上的评估。计算机网络的运行是流程性的、多方面的,在每个环节都有可能受到影响,用户层面的受影响的范围还较小,但若是平台后台或者数据库被影响了,则波及面更广、破坏性更大。
三、计算机网络安全的对策分析
(1)风险预防层面。用户、计算机系统设计者要结合风险隐患可能存在的三个方面进行预防。首先,在操作系统方面,操作系统设计公司和设计者们要不断更新完善。其次,在软件应用方面,用户要学会使用计算机内部的安全设置功能。例如用户可以在計算机内部存储运行设置方面进行操作,做一些安全隐私性的设置。再次,在数据信息方面,用户要及时保存原始数据,如上传云盘,避免电脑崩溃、软件运行错误等带来的不必要的损失。
(2)风险应对层面。上述风险预防的措施主要是针对用户的,因为这些用户是使用计算机的主要对象,他们把预防工作做好了,会极大地减轻自身的风险损失。在风险应对方面,用户面临风险威胁时,比如支付信息被盗窃、个人隐私泄露等,用户首先要与应用软件的工作人员沟通,共同寻找降低损失的方案,其次要及时停止使用该软件,以免造成二次损失。在必要时候可以向有关部门反映情况。对于平台而言,当平台被恶性攻击,如平台数据库被破坏时,相关管理部门要启动紧急预案,查明原因,追究破坏者的责任,降低平台的损失,创造一个公正、透明、有序的网络环境。
参考文献
1.廖博艺.浅析计算机网络安全问题与对策.网络安全技术与应用,2014(06).
2.袁剑锋.计算机网络安全问题及其防范措施.中国科技信息,2006(15).
3.仝世君.浅谈计算机网络安全问题与对策.中国科技信息,2006(10).
4.罗涛.浅谈计算机网络安全问题及其对策.中小企业管理与科技(下旬刊),2010(04).(责任编辑:兰卡)
第二篇:计算机网络安全研究论文
一、网络环境下计算机安全的定义
网络环境下的计算机安全就是指在网络环境里利用网络管理技术和控制措施,保证在网络环境下的计算机数据的完整性、可使用性和保密性。在网络环境下的计算机需要保证两个方面的安全,一个是物理方面的安全,一个是逻辑方面的安全。物理方面的安全是指系统设备中与数据有关的设施一定要受到物理方面的保护,不能使这些元件遭到丢失或破坏;逻辑方面的安全是指我们要在网络环境下保证计算机数据的完整性、可用性和保密性。
二、网络环境下的计算机存在哪些不安全因素
在网络环境下的计算机存在的不安全因素有很多,但这些因素主要有三类,分别是人为因素、自然因素和突发因素。人为因素指不法分子利用非法手段进入机房,或复制拷贝计算机重要的系统资源,或非法篡改数据和编制计算机病毒,或偷取破坏计算机硬件设备。人为因素是对网络环境下计算机安全问题造成威胁的最大因素。自然因素和突发因素多和计算机网络有关,网络不安全因素主要有两种,一是网络计算机的网络带有薄弱性;二是网络计算机操作系统存在安全隐患。
(一)网络计算机的网络带有薄弱性
在互联网下,计算机要面对的是全球所有联网的机器,也就是说,我们每个人都可以在上网的时候向世界上任何一个地方方便地去传输和获取我们所需要的各种各样的信息。面对这种情形,计算机的安全就遭遇了空前的挑战,这些挑战来自互联网的三个特征,即互联网的开放性、共享性和国际性。
1.计算机互联网的开放性。计算机互联网是一项完全开放的技术,这种技术就使得计算机有可能面临来自各方面的攻击,这些攻击无孔不入,它们有的是从物理传输线路上对计算机进行攻击,有的是通过互联网的协议对计算机进行攻击,有的是通过计算机的软件或硬件的漏洞对计算机进行攻击。
2.计算机网络的共享性。互联网上的东西都具有共享性,网络资源人人可用,人们在使用互联网时没有什么固定的技术要求,用户可以自由上网,也能根据自己的需求随意发布和获得自己需要的各种信息,这些信息在全球范围内都具有共享性,自己的东西别人能使用,自己也能使用别人的东西。
3.计算机网络的国际性。互联网里的每一台计算机都是和全球的网络连在一起的,这就是说,你的联网计算机不仅有可能受到局域网内计算机的攻击、本地区计算机的攻击,也可能遭遇世界上任何一台计算机的攻击,所以你要时刻提防来自各个地区的网络网路入侵者的攻击,这就增加了计算机的风险。
(二)网络计算机的操作系统存在安全隐患
在互联网下,计算机的操作系统为计算机程序或其他的系统提供了一个使他们正常运行的环境,也为计算机提供了各种各样的文件管理或其他管理功能,并为系统软件和硬件资源提供了一定的支撑环境。倘若计算机本身的操作系统软件出现了问题,那么计算机就开始出现一系列的安全隐患。
1.网络计算机操作系统本身功能存有缺陷。因为计算机系统要为计算机的管理提供多种支撑,这些管理也很繁多,不但有外设管理也有内存管理,不但有硬件管理也有软件管理。这些管理都是通过一定的程序模块来进行的,假如其中的任何一项管理出现了漏洞,当计算机与外在网络连接起来的时候就有可能导致计算机系统瘫痪,所以许多网络高手甚至电脑网路入侵者都是针对网络计算机操作系统存在的漏洞进行攻击的,他们通过一定的程序迫使操作系统尤其是部分服务器系统在瞬间瘫痪。
2.网络计算机的操作系统在网络上为计算机提供部分联网功能或服务时也会带来隐患。这些功能也许是文件的传输,也许是软件程序的安装或加载,也许是可执行文件。网络下的计算机的一个重要功能就是可以进行文件的传输,在文件传输过程中常常会带有许多可执行文件,这些文件都是人为编写的一定的程序,假如这些可执行文件的某些地方有漏洞,也可能造成系统的瘫痪。倘若有人故意在传输的文件或远程调用的软件商故意安装一些具有偷窥性质的间谍软件,那么这些文件在整个传输过程中都会受到别人的监视,因此这些程序或文件都会给计算机的安全带来麻烦,因此我们在对网络计算机进行操作时,要尽量少用或不用来历不明的或对他们的安全性存有怀疑的软件。
3.网络计算机的不安全因素跟操作系统的可创建、支持和守护进程也有一定的关联。操作系统在创建和支持进程时,可以支持被创建的进程继承创建的权利,这就为远程服务器上安装一些谍报软件提供了条件,如果有人把谍报软件以一种合法用户的假象捆绑在一个特权用户上,就能使得谍报或网路入侵者软件在不被人察觉的情况下完成它们的间谍功能。操作系统在守护进程时一些病毒监控软件刚好也是守护进程,这些进程有的是良性的防病毒程序,有些却是病毒程序,如果碰到一些危险的进程,就有可能使得硬盘被格式化,这样就会出现安全隐患,这些安全隐患会在固定的时间发生作用,平时我们预测不到这种安全隐患的存在,操作系统的守护进程就在不知不觉中被破坏掉了。
4.网络计算机操作系统的远程调用功能可能给计算机带来安全隐患。我们常用的联网计算机操作系统都具有远程调节或协助功能,这种功能使得任何一台计算机都能够通过远程去调用一个巨型服务器里面的某些程序,并且这种功能还可以给远程的服务器提供一定的程序让服务器去执行。在网络计算机进行远程调用功能时需要经过许多环节,在这些环节中的某些交流沟通环节有可能出现被某些人监控的情况,这样就给计算机的安全带来了隐患。
5.网络计算机操作系统的后门和漏洞会给网络计算机带来安全隐患。操作系统的程序设计人员在对操作系统程序进行开发时总会给程序留一个后门,通过这些后门程序,设计人员可以通过绕过一些安全控制去获得对系统或者程序的访问权,但是如果这些后门程序被一些不法分子或者网路入侵者利用,那些没有被删除的后门程序就成了泄露或丢失信息的漏洞,同时操作系统程序中还存在一些没有口令的入口,这也给网络计算机的安全带来危险性。虽然网络计算机的操作系统漏洞可以通过软件升级来克服,但等到发现这些漏洞进行系统升级时,某些漏洞能使系统的安全控制变得没有意义,很小的一ige漏洞就可能使网络计算机的网络瘫痪掉。
三、网络计算机安全隐患的对策
(一)网络计算机物理层面的安全对策
我们如果想保证网络计算机的安全,最主要的就是为网络计算机提供一个安全的物理环境,也就是说,网络计算机的机房要有必要的安全设施。在网络计算机安放的地方,我们要保证有一定的环境条件,这些环境条件是指计算机所在地的气温、空气湿度、防腐蚀度、电气的干扰等方面都要有一定的防护措施。同时,我们要给网络计算机选择一个合适的安装环境,这些环境需要网络计算机避开一些有强烈振动的振动源和强烈声音的噪声源,同时在机房建筑物上下左右要避免有用水设备。对于机房人员的出入,也要有必要的管理措施,对于哪些机器哪些人可以用、哪些人不能用要有一定的限制,未经允许的人禁止进入机房重地。对于重要的网络计算机,我们要安装必要的防盗和安全防护措施,避免网络计算机遭受物理侵犯或非法个人或团体的侵犯。
(二)网络计算机管理层面的安全对策
在对网络计算机进行安全对策考虑时,我们需要有一定的法律法规和执行的力度。我们要对网络计算机管理或使用人员进行一些列的法制教育,包括计算机犯罪法、网络计算机安全法、保密法和数据保护法等,让他们明确自己的使用权利和义务。同时,我们还要对网络计算机管理人员进行一定的安全教育和必要的道德观和法制观的教育,让网络计算机管理人员既受到了道德观的熏陶,也受到法律法规的限制的束缚,这样我们才能不断地对网络计算机的安全管理进行完善和强化。网络计算机管理人员也要有安全意识,注意不但要防护来自网络的病毒,也要防止来自远处的网路入侵者攻击。要建立一套相应的安全管理制度。这些制度要求网络计算机管理人员必须自觉遵守,这些管理制度可以包括对人员的管理制度、对网络计算机的运行和维护制度、对网络计算机的资料管理制度、对网络计算机机房的保卫制度和对网络计算机环境的卫生打扫制度。
(三)网络计算机技术层面的安全对策
在技术层面,我们对网络计算机实时进行病毒扫描、实时对网络计算机进行监控。我们既要对网络计算机设置防火墙,也要不断地对病毒报告进行分析和对系统进行安全管理。我们在对网络计算机安全进行防范时,要注意在技术上对网络的访问进行控制,对网络权限也要进行控制,对于属性目录级别我们也要进行控制。同时,我们也要学会对数据库进行备份和恢复,在系统发生意外时,我们要会运用数据备份和数据恢复进行及时的操作。同时,我们也要掌握一些其他技术,这些技术包括运用密码技术即网络计算机信息安全的核心技术、完善更安全的操作系统技术即不给病毒的生长提供温床的技术、切断传播途径确保计算机不受外来硬件感染病毒、提高网络反病毒技术即限制只能服务器才允许执行文件的技术等。在日常生活中确保网络计算机的安全是一个庞大的工程,它涉及到的方面比较多,不但要涉及到网络计算机的网络和操作系统、网络计算机的存放环境、网络计算机管理人员的素质和技术,还要涉及到网络计算机安全管理制度和措施等。我们在对网络计算机安全问题进行分析和寻找对策时需要具体问题具体分析,我们要把这些防范措施通过一定的手段使它们综合起来。对于网络计算机的安全防范,我们要做到以人为主,同时结合环境和法律制度进行统一的整合和教育。在对网络计算机犯罪和网络计算机病毒防范方面,我们还要同国际接轨,通过和国际相应的组织合作来共同完成确保网络计算机安全的使命。