计算机网络安全现状及网络安全技术策略分析
来源:UC论文网2016-06-21 10:48
摘要:
计算机网络安全是保障信息化工作的重要条件。本文从计算机网络安全技术定义出发,分析计算机网络安全现状及原因分析,并有针对性的提出相应的计算机网络安全技术策略。
随着互联网技术的发展,_门带来低成本、方便、快捷的同时,计算机网络安全领域得到了^来越广泛的重视。人们在享受网络信息生活带来的便捷条件的同时,木马等计算机恶意程序和病毒受到利益驱动也在不断加强手段。国家、企业及用户的信息、技术、隐私等内容受到威胁,应确保每个人在网络的世界中遨游时,安全性得到充分的保障。本文对当今计算机网络安全现状进行分析,有针对性的提出网络安全技术策略,帮助现实中的用户实现网络安全。
一、计算机网络安全技术的定义
计算机网络安全技术是指采用各种技术手段确保网络系统安全和高效的运行,从而保证网络数据和用户信息的可靠性、完整性、真实性得到保证。其核心技术涉及到各个领域的创新和实践,主流的趋势采用物理措施、访问控制、数据加密、网络隔离、防火墙等手段。目前,为了保证单位计算机网络的安全,主要采取了以下措施:内网和外网的物理隔离技术;不同部门划分不同WLAN端口;将交换机端口、MAC地址和IP地址实现绑定;采用软件限制移动存储介质的使用;使用访问控制列表保证网络资源不被非法使用和访问等。
二、计算机网络安全现状及原因分析
(一)计算机网络安全现状
当今我国的家算计网络安全技术在不断的进步,但是应该看到的是由于病毒破坏并感染计算机网络系统问题的现状仍然没有得到根本性的解决。
根据我国计算机病毒应急处理中心最新发布的2015年计算机和移动终端病毒疫情感染率为56.9%,同比增长3.1%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主,病毒逐渐成为一项敛财工具,其主要表现为:第一,用户的安全意识匮乏,部分用户在对计算机网络操控中存在不当的操作行为,导致了病毒的侵袭;第二,网络黑客的攻击成为主要的威胁之一,全球每20s就发生一次网络袭击事件,大部分的企事业单位、机关和政府网站都不同程度上受到过黑客的供给;第三,信息基础设施面临严峻的挑战,很多终端设备具备记录和收集客户个人信息的功能,用户信息泄露问题日益严重;第四,软件的把控手段不规范,存在软件自身运行条件不足而影响网络运行的安全性,软件的开发缺乏对质量监督环节的开展;第五,国外反华势力利用网络政治颠覆活动频繁,利用网络散布谣言,进行反中国政府的活动,造成了更大的网络安全隐患。
(二)制约我国网络安全的原因
制约我国网络安全的因素有很多,主要体现在技术制约和管理制约上。
首先,我国缺乏自主研发的计算机网络安全核心技术,一些主流软件存在明显的安全漏洞,对引人的进口技术缺乏有效的控制,也就是说国内的信息容易被国外窃听、干扰和监视等,存在严重的安全隐患;
其次,网络安全的意识比较淡薄,网民的层次和水平分布不均匀,对信息安全缺乏常识性的了解;
第三,缺乏网络安全管理手段和人才培养措施,对计算机网络安全的维护缺乏综合性的解决方案;
第四,操作系统本身代码量大,调用的项目繁多,软件复杂程度高,存在网络安全漏洞;
第五,网站安全管理协议中的IP地址通过软件设置,容易出现地址假冒和地址欺骗的安全隐患,存在病毒传播、拒绝服务、非法闯人、数据窃取等可能性。
三、计算机网络安全技术策略
我国网络信息化建设处于初级阶段’本着全面、协调和持续发展的原则,国家面临很严峻的安全形势,需要重新定位和审视安全架构,提升总体的思想。落实到具体的企业层面,每一位员工应该增强网络安全意识,加强制度管理手段,对终端进行适当维护,完善网络安全技术手段,进而有助于网络安全性的提升。
(一)建立行之有效的技术防护措施
对于网络安全技术防护措施,要大力实施国产化战略技术手段,不断创新推动企业发展技术防护措施。一是采用最新的网络隔离技术,将物理隔离作为优先采用的技术手段,对有害的攻击实行有效的控制,巩固可信网络数据交换的地位。内外网通过完全隔离,不同部门划分不同WLAN端口,维护内网的稳定性。发现有害的攻击,应该在可信网络内部信息不外泄的前提下,完成网络间的数据安全交换。二是建立完善的身份认证体制,确认计算机网络中的操作者身份,采用静态密码,短信密码,UKEY、生物识别技术等方式进行身份认证11三是对重要的信息传输采用加密的方式,利用数学和物理手段,在信息传输的过程中确保安全性。利用好加密算法将明文转为密文,即使中间环节发生泄露,也能保证电子信息主体的安全性。企业内部相关技术人员应该将计算机网络安全技术任务作为一项重要工作,通过现有的防护手段达到有效的控制目的。
(二)注重手机信息安全工作
由于手机主要是依靠无线网络进人计算机网络,其安全性不容小视。需要注重在计算机系统中安装与手机相关的插件,来达到计算机和手机设备相互通信,并确保计算机和手机设备安全性,达到最佳的计算机网络运作状态。此外,手机终端识别设备的广泛使用有助于现代化办公活动的开展,其中凸显出的风险性问题需要得到解决,相关技术人员应该注重对企业内部人员手机端登入办公系统的控制,采用VPN技术,杜绝不安全隐患。目前,为了保证单位内网网络的安全,单位内网严禁使用无线网络,禁止手机设备的接人内网设备。
四、结语
随着网络技术的发展,网络安全得到了越来越广泛的关注,是民生问题,需要在技术上加强研发,全民提升网络安全意识。希望在不久的将来,我国计算机网络安全技术水平能够得到显著的提升,网络安全防护技术快速发展,得到长中的进步。
作者简介:王殿超(1982-),男,山东鄄城人,汉族,本科,中控机房副主任,研究方向:网络安全。
