【编者按】网学网其他类别频道为大家收集整理了“ 计算机网络安全性提高方法探讨 “提供大家参考,希望对大家有所帮助!
一、计算机网络安全性能指标计算机网络安全指标包括保证信息的完整、真实、可靠、可用等。1可靠性与可用性。可靠性指信息系统在一定的条件下,在规定的时间内应完成的特定功能,是信息系统安全最基本的指标。网络信息系统的可靠性从抗毁性、有效性及生存性3个方面来衡量。可用性指网络信息被使用时,能为人们提供有效的服务。网络系统最基本的功能是向用户提供服务,但用户的需求是多方面的,且没有时间限制,可用性正是衡量用户使用效率的指标之一。
2.保密性与完整性。防止信息泄露给非授权的组织及个人使用即为网络信息的保密性,它是保障网络信息安全的最重要手段之一。防侦收、防辐射与信息加密是保密常用的技术手段。完整性要求保持信息的原样,不被恶意删除、修改。保持信息的完整性可通过协议、签名与公证等形式。3.真实性与可控性。真实性可保证网络信息参与者不能否认曾经的承诺,利用交接收证据可有效防止发信方不守信用。可控性指网络信息的内容可以被人控制,它能保护公用信息在传输交接时的完整性、真实性、可靠性等。
二、计算机网络安全现状计算机网络安全指信息系统资源不受自然与人为的恶意危害。由于计算机信息系统已成为另一种形式的社会资源,因此,越来越多的人在窥探它。网络已成为获取各种信息的重要手段,人们在享受网络带来的方便的同时,也面临着越来越严重和复杂的网络安全威胁。据统计,全球每年因网络安全问题造成的损失高达上百亿美元,国际互联网防火墙被攻克的范围也在逐渐扩大。计算机信息系统脆弱的原因既有本身技术上的,也有计算机病毒、系统故障等方面的问题。
1.系统不稳定与配置的复杂性。由于信息系统本身的脆弱性,系统设计使计算机系统面临着严重的威胁:由于系统设置的不规范和安全考虑的不周密,使得系统难以扩充;没有重视网络的需求性,网络硬件配置不协调,导致网络功能发挥受阻,造成网络系统的不稳定;设备控制较复杂,配置时易出错;软件周期升级过快,导致程序出现新的漏洞。
2.频繁的黑客攻击与病毒威胁。计算机网络使人们共享资源更方便,但同时也给黑客攻击和病毒传播创造了有利条件。随着计算机技术的发展,黑客技术也在不断升级,黑客攻击行为越来越频繁,黑客熟知网络的特性与漏洞,通常用非法手段侵入重要的信息系统中获取和修改重要信息,使系统处于瘫痪状态,给国家带来重大损失。其次,计算机感染病毒后,部分或全部数据信息会丢失,造成计算机软件损坏。3.互联网信息战。各国为了取得别国军事、经济上的战略信息,使自己在政策上取得较大的优势,经常派间谍干扰别国信息或攻击别国的信息系统,使别国信息系统处于瘫痪状态,无法正常工作。在当今信息时代,信息技术的较量已成为各国战争的主要方面。因此,网络信息安全已成为各国安全的前提条件。
三、提高计算机网络安全的措施全面分析网络信息的特点及发展现状,是建立安全可靠的计算机网络体系的基本要求。随着各国军事、社会对网络依赖程度的不断提高,人们对网络安全问题越来越重视。同时,由于网络本身的脆弱性,导致网络安全等级变得非常低,这就要求我们高度关注网络安全问题。下面,笔者从防火墙技术与管理等方面论述提高计算机网络安全的一些措施。
1.加强管理,强化访问控制机制。完善的安全管理机制,是保障计算机信息网络系统安全的最重要环节。必须要建立健全网络安全管理机制,对网络运行环境进行不定期的检查和维护,确保计算机系统实体安全,防止非法用户进入计算机控制室和其他非法操作的发生。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非法访问,是网络安全的核心策略之一。访问控制可以通过设置入网访问模块、网络权限控制模块、网络服务安全模块,以及建立档案信息加密制度等来实现。
2.提高防火墙安全技术。防火墙是目前最为流行也是使用最为广泛一种网络安全技术。防火墙并不是真正的墙,它是一类防范措施的总称,是系统总体安全策略的重要部分,它阻挡的是对内对外的非法访问和不安全数据的传递。通过以防火墙为中心的安全配置,能将如口令、加密、身份认证等的应用配置在防火墙上。当有非法访问时,防火墙就会以日志的形式记录下这些访问,并采取适当的报警行为,给管理者提供网络是否受到攻击的具体信息。
3.提高入侵检测技术与防病毒技术。入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。它可以在系统受到攻击前就检测到攻击行为,利用防护系统把入侵者驱逐出去,从而增加防御的有效性。网络条件下的计算机病毒传播范围更广、传播速度更快、破坏性更强,对计算机信息安全系统造成了严重威胁。因此,提高防病毒技术,有效防止病毒的危害,是计算机网络安全的重要保证。总而言之,网络安全问题不仅是一个技术问题,更是管理问题,我们必须综合考虑各种因素,制定合理的技术方案,改善网络的安全性能,减少针对计算机信息系统的犯罪活动。