关于学习计算机网络安全大事件分析及防范的心得
在21世纪,网络已经成为人们日常生活的一部分,很多人甚至已经离不开网络。有了网络,人们足不出户便可衣食无忧。网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。在Internet推动社会进步和科技发展的同时,也产生了计算机的网络安全问题。而网络攻击和非法访问事件飞速上升,互联网上的安全事件不断出现,黑客事件屡见不鲜,网络安全形式日益严峻。网络信息安全已经影响到生活、经济甚至是国家安全,已经成为桎梏互联网应用的重要因素。在此,我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会:
计算机网络安全的定义(什么是计算机网络安全?)
何谓计算机安全网络?计算机网络最简单的是两台计算机加上一条连接二者的链路,也就是两个节点以及一条链路。由于只有两台计算机,没有第三台计算机,所有不存在交换的问题。因特网(Internet)是最庞大、最强大的计算机网络,是由许多的计算机网络通过非常多的路由器互联起来的。所以,因特网的另一个称法是“网络的网络”。而从网络媒介的角度来讲,计算机网络是一种由许多台计算机通过特定的软件与设备接连起来的新的传播媒介。而计算机网络安全是指计算机在一个网络环境里,利用网络技术措施与网络管理控制,保证传输数据的安全、完整与使用。它包括两个方面的内容,物理安全与逻辑安全。物理安全涉及到系统设施以及相关设备的保护;而逻辑安全是包括保护信息的完整性、可用性以及保密性。
二、有网络安全的意识很重要
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网,有人 接外网打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。虽然这只是电视剧,但对机密单位也是一种警示。看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。 不单单是涉密单位,对于个人来说,网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。
计算机网络安全隐患
随着计算机和网络的迅速发展,其资源共享在世界范围之内的进一步加强,计算机网络的安全面对艰巨的形势,资源共享与信息安全注定是一对不可调和的矛盾。在一般的理论上看来,计算机网络安全的威胁主要来自黑客的入侵、计算病毒的侵入、拒绝服务等三个方面。 3.1计算机病毒 计算机病毒是指编织者在计算机程序中,插入了破坏计算机的功能与破坏计算机的程序或者是破坏计算机的数据。它在本质上是指一种可以自我复制的程序和指令。它的破坏性极大,严重的甚至会造成整个计算机信息系统的瘫痪。信息技术的飞速发展普及了计算机和网络,同时在客观上也促进了计算机病毒的滋长。从早期的小球病毒,到骇人听闻的CHI等,计算机病毒的形式和内容在不断发展变化,已经威胁到计算机网络的安全。 3.2 黑客的攻击 黑客是指把发现以及攻击网络操作系统的漏洞为目的,利用网络存在的缺陷,进行一些非法活动的外部攻击者。目前在我国有很多黑客,他们受利益的驱使,为了炫耀自己所谓的本事甚至是虚荣心在作祟,把许多网站当作他们练兵之地。全然不顾伦理道德的约束,任意攻击,极大地干扰了互联网络的正常运行甚至会造成网络系统的全面瘫痪。黑客的攻击也给网民的生活带来了影响。因此,各位黑客应该遵守社会伦理道德,放过普通网民,还网民一个稳定的生活。 3.3 操作系统的漏洞 计算机操作系统是在某种意义上可以看作是一个复杂的软件包,尽管管理、研究人员的思维再如何周密,仍然会不可避免地存在着一些漏洞。I/O管理是目前计算机系统存在的最大漏洞。而这种操作系统,会被黑客利用,因而给计算机网络的安全带来了影响。 3.4 网络安全意识的缺乏 随着网络的迅速发展,其结构也越来越复杂。与此同时,这对于管理人员的综合素质要求更高了。而计算机网络安全管理人员对整个网络的安全管理有着至关重要的作用。虽然在管理上有辅助的软件可以发挥作用,但是管理人员的安全意识如果十分淡薄,操作不适当,安全设置不合理的话等,都会给计算机网络安全带来威胁。
计算机网络安全防范策略。
4.1 用户账户加密 由于账户以及账户密码的丢失会给网民用户带来很大的危害和损失,所以在用户账户加密的问题上,笔者认为需要特别注意。因此,在设置用户密码上要尽量避免采用简单的数字组合,给黑客可乘之机,轻便地进入用户系统。因此在设置密码时,可以设置复杂一些,还可以在数字和字母之间加入一些特殊的字符。同时,也要保证密码的长度,并定期更换,这样会在很大程度上阻止黑客的恶意攻击。 4.2 合理设置防火墙技术 防火墙是指用来加强网络访问控制,抵御外部网络用户非法进入网络内部的一种技术,是保护计算机操作系统安全进行的互联网设备。在网络传输数据的过程中,防火墙通过安全策略去检查以及决定网络通信是否被允许,同时还监视着网络的运行状态。充分利用防火墙技术,可以在很大程度上组织黑客随意自己的网络,更改网络操作程序,甚至是删除网络上的重要信息。目前,防火墙是一种应用十分广泛,且非常有效的网络安全机制。 4.3 加强网络安全管理 建立一个安全有效的网络管理系统,需要做到以下三个方面:首先,要建立起一套完善的管理体制以及合理的规章制度,同时要健全计算机安全管理的制度和标准。其二,企业要实行岗位责任制。加强计算机网络安全管理人员和用户人员的职业道德修养和技术人员的综合素质。第三,工作人员要遵守企业计算机网络操作的规定和保密协议,对部门的重要信息更是要保密,要做好数据备份。 4.4 加强漏洞修复 一旦系统程序中存在了漏洞,就会给计算机网络安全带来很大的安全隐患。在很多软件中都存在着安全漏洞以及缺陷。漏洞是黑客在攻击过程中会利用的缺点和弱点,硬件、软件、程序缺点,功能设计不当等。而为解决这些漏洞问题,厂家也是经常更新软件,用户要及时修复漏洞,防范漏洞所带来的问题,如360安全卫士和瑞星卡卡等类似的防护软件。
结论(网络安全要全名努力,做到为社会更好的发展)
在网络信息化时代,网络安全已越来越受重视了。计算机网络安全问题是一项综合性的课题,涉及到技术、管理、人员等多方面。网络安全技术是基础,高素质的网络安全管理人员是保证,科学的管理是关键所在。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。所以计算机网络的安全,不仅要靠一个健康、绿色的网络环境,同时也需要国家政策与财政的支持,还依靠全网民的共同努力。只要做好计算机网络安全工作,有那么一天,每位网民都不在担心网络安全问题,让计算机网络更好地为社会服务,网络的世界秩序井然。
