随着信息时代的加速到来,人们对网络的以来也越来越强,网络已经成为人们生活中不可或缺的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。互联网本身就是一个面向全体人群的高开放系统,它在带来海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,然而普通用户在网络信息保密和系统安全方面做得并不完善,网上的攻击事件在现今社会已经不胜枚举。网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
网络安全概述
网络安全是指网络安全的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断,网络安全从其本质来说是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、网络安全
网络安全的主要特征
保密性:保证只有授权用户可以访问数据,而限制其他用户数据访问。数据的保密性分为网络传输的保密性和数据存储保密性两方面。网络传输保密性通过对数据进行加密处理来实现,数据存取保密性主要通过访问控制来实现,
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。
可用性:可被授权实体访问并按需求使用的特性,即当时需要时能否存取和访问所需的信息。网络坏境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。不可否认性在信息交互过程中确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经和完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。
可控性:人们对信息的传播途径、范围及其内容所具有的控制能力。
2、影响网络安全的主要因素
计算机网络所面临的威胁是多方面的。既包括对网络中信息的威胁,也包括对网络中设备的威胁。归结起来主要有三点:
人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞。用户安全意识不强,口令选择不慎,将自己的账号随意转借等都会给网络安全带来威胁。
人为恶意攻击。敌手的攻击和计算机犯罪都属于这种情况。此类攻击可分为两种,一种是主动攻击,另一种则是被动攻击。主动攻击是有选择的破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击都会导致机密数据的泄露。
网络软件的漏洞和“后门”。软件的漏洞和缺陷正好是黑客进行攻击的首选目标,软件公司的编程人员为便于维护而设置的软件后门也是不容忽视的巨大威胁。
网络安全的现状
网络信息安全在全国不良信息和不健康信息成为治理工作的重点。对许多网络用户而言,知道面临着一定的威胁,但这种威胁来自哪里,究竟有什么后果,并不十分清楚。一般来说,对普通用户,面临的应用难题主要有以下反方面。
病毒问题
计算机病毒是一段能够进行自我复制的程序。病毒运行后可能损毁文件,使系统瘫痪,造成各种难以预料的后果。在网络环境下,病毒具有不可估量的威胁和破坏力。计算机病毒的这种类繁多,影响范围广,病毒与黑客程序结合起来,被黑客利用来窃取用户的敏感信息,危害更大。计算机病毒是危害网络安全的最大威胁。
非法访问和破坏
非法访问是在未得到管理员授权的情况下访问、使用或破坏某些资源。非法访问者即是我们所称的“黑客”。他们依靠自己的技术,非法获得系统的控制权限,从而达到窃取窃取秘密信息和破坏数据的目的。非法入侵是计算机网络安全的主要威胁。
管理漏洞
网络通信系统的严格管理是企业。记过及用户免受攻击的重要措施。然而,很多网站或系统都疏于这方面的管理。管理的缺陷还可能出现在系统内部人员泄密机密或外部人员通过非法手段截取而导致机密信息泄露,非法分子便有机可乘。
网络的缺陷及漏洞
英特网的共享性和开放性使网上信息安全存在先天不足。因为其赖以生存的IP协议,缺乏相应的安全机制,而且因特网最初设计时也没用考虑安全问题,因此,它在安全可靠,服务质量,宽带和方便性等方面存在着不适应性。
计算机网络的维护
限制系统功能
用户可通过采取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置和增强日志,记账等审计功能来保护系统安全,再或者采用数据加密的方式,只让特定的人能解读密文。
信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
信息加密过程是由各种类型的加密算法具体实施,它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密的唯一方法。
强化访问控制
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的证件、用户可以修改自己的口令,但系统管理员应该可以控制口令的某些方面的限制。例如最小口令长度,口令的唯一性等。
总结
计算机网络固然为我们带来了便利,但在利用计算机网络的同时,我们一定要具有较强的防范意识,以免被非法入侵者攻击。计算机网络安全值得被我们每个人重视,这不仅仅是有关部门的职责,也和我们的生活息息相关。
