摘要:时代的发展和科技的进步带动着计算机网络技术飞速发展与普及,它已经成为人们日常生活中不可缺少的一部分,成为人们快速高效获取信息的平台,并极大推动了人类文明的进步,也使人们的生活越来越离不开网络。然而,由于我国网络技术相对于国外起步较晚,信息化建设还大部分依靠国外的技术,自身存在一定的缺陷。加上管理运行等各方面存在一些问题也使得我国计算机信息网络系统存在着一定的安全隐患。因此本文主要分析了计算机网络系统存在的安全隐患,并提出了相应的解决措施。
关键词:计算机网络系统安全;含义;威胁因素;解决措施
一、计算机网络系统安全的含义
计算机网络系统的安全就是通过对网络系统的管理,能保证数据的保密性和完整性在一定的网络环境中不受侵害。而安全性有主要包括两个方面,物理和逻辑安全。物理安全主要是保证相关网络设备的完整不受破坏,而逻辑安全主要是信息的私密、完整。
二、威胁计算机信息网络系统安全的主要因素
(一)非人为因素
非人为因素主要分为自然因素与偶发因素,以及网络自身缺陷两点。风、霜、雨、雪等自然因素会对计算机系统的硬件与相应的设施造成影响,甚而破坏其组成,无形中威胁着计算机信息系统安全。此外,互联网作为一个具有共享性与开放性的平台进入到人们的工作与生活,初始设计并未将安全性纳入其设计重点,这便造成了网络信息在安全防范问题上的缺陷,及系统漏洞。
(二)人为因素
1、黑客的恶意攻击
“黑客攻击”是人们最熟知的危害网络安全的因素之一,“黑客”往往专攻于计算机网络技术并惯用不同的攻击方式攻破网络系统漏洞而窃取信息或使被侵害计算机系统瘫痪。由于黑客技术被深入的挖掘与研究,造成该技术的不良传播与黑客数量的不断增加。在互联网这个共享与开放平台上,一旦有计算机网络受到攻击,无疑将会影响到其他网络系统的安全。
2、计算机病毒的侵害
计算机病毒主要是人为的恶性程序代码,它往往存在于各种程序种种,通常处于潜伏状态。其破坏性极强,一旦被激活,因其传播的速度极快,范围极广,是危害网络安全的最主要因素。被侵害的计算机会有不同程度地反应,较轻的后果是降低了系统的运行效率,严重的则可导致整个系统的瘫痪,信息因此泄露和丢失,甚而影响计算机的硬件与其他的设施。
三、计算机信息网络安全的建设措施
(一)增强基础设施建设
计算机机房应增设防火、防水、防雷电、抗震等基础设施,增加网络冗余资源,尽量防止由外部环境和自然因素对计算机系统带来的不良影响和安全隐患。比如交换机对叠配置,就是由一些通过堆叠口相连的以太网交换机组成的一个管理域,其中包括一个主交换机和若干个从交换机。堆叠在一起的以太网交换机可看作为一个设备,用户可通过主交换机实现对堆叠内所有交换机的管理。堆叠是通过堆叠口的连接来判断的,无论主交换机还是从交换机,只要发现连接断开,则自动退出堆叠。
(二)选取合适的网络结构并应用先进的组网技术
选取合适的网络结构并应用新的组网技术可以有效减少因网络自身缺陷而带来的安全风险,并在一定程度上对网络病毒有一定的免疫力,从而降低网络安全风险。传统的DDN或者FR等技术已经无法满足需求,一些先进的虚拟专网技术给这类需求提供了解决方案。如较新的组网技术中MPLS-VPN可以在骨干的宽带IP网络上构建企业IP专网,MPLSVPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。
(三)利用防火墙控制访问权
防火墙作为连接企业等性质的群体计算机与外界用户的通道,起到了外界用户与企业内部网络相互访问的权限的限制作用。在两台计算机网络相连接时,这种限制作用便可有效地防止非法一方的入侵,从而降低遭黑客袭击与被计算机病毒侵害的可能性,大大保证了网络系统的不被攻击与侵害。防火墙因其经济有效的特点,成为网络系统安全的重要屏障并逐渐得到人们重视。
(四)排查系统漏洞,升级杀毒软件
系统漏洞是系统自身存在的不可避免的问题,加强系统漏洞的排查与安全防范,可大大地降低黑客的可乘之机。针对漏洞问题已开发了许多的漏洞扫描技术,运用这些技术研发出了一系列的安全扫描工具,常见的有Nikto和Parosproxy等。这些工具主要是帮助用户检测网络系统的安全并进行相应的评估,让用户及时准确地发现系统中漏洞与了解计算机的安全性能,在排查漏洞的同时也采取相应的措施加强安全防范。用户需要配置防病毒的系统,经常对电脑进行安全检测,并且平时在使用网落得过程中尽量避免或拦截非法程序的入侵。当系统出现漏洞时,要及时修复。
四、结语
如今我国的计算机网络技术也在蓬勃发展,但本文也提到了我国网络技术存在的缺陷,因此构建一个安全的网络系统是一项重要的发展方向。然而很多网络用户的网络技术知识还太浅薄,对于如何进行安全防护,如何对突发情况进行处理都还不懂。因此对于网络管理运营者来说更应该肩负起更大的责任,不但要向广大的网络用户宣传计算健全防护知识,还要加大对网络系统的管理监控和干预,不断吸收新的技术,对我国目前存在的网络安全问题做出有效地解决和改进。只有逐步加强改进网络的安全建设,才能让人们更好更放心地使用网络资源。
参考文献
[1]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10:27-33.
[2]迟洪伟.关于计算机信息网络安全管理的几点思考[J].硅谷,2015,02:158+156.
[3]肖成禹.关于计算机网络信息安全的思考[J].锅炉制造,2006,01:50-52.
[4]佩佩恩雅克,吉查德著.田果,刘丹宁,沈铮译.MPLS和VPN体系结构[M].北京:人民邮电出版社,2010:150-260
作者:申晓杰 单位:中国南方电网有限责任公司超高压输电公司梧州局
