当前位置:文档之家› 浅析网络安全管理存在的问题及对策

浅析网络安全管理存在的问题及对策

浅析网络安全管理存在的问题及对策
摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。

关键词:计算机;网络;安全;对策
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。

但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,防不胜防。

本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。

一、计算机网络存在的不安全因素
对计算机信息构成不安全的因素很多,其中包括人为因素、自然因素和偶发因素。

计算机网络不安全因素主要表现在以下几个方面:
(一)互联网存在的安全问题
1.网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。

或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。

2.网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,
网络的安全面临着国际化的挑战。

3.网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。

(二)操作系统存在的不安全因素
1.操作系统结构体系的缺陷。

操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。

3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。

若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

4.操作系统的后门和漏洞。

后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。

在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。

一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。

5.尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。

当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。

(三)数据库存在的安全问题
数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。

对于数据库的安全而言,就是确保数据的安全性、完整性。

数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。

(四)其他方面的安全问题
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害对计算机网络构成威胁。

还有一些偶发性因素,如电源故障、设备的机能失常等,也对计算机网络构成严重威胁。

二、计算机网络安全问题对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

综合起来,大致归纳为:建立安全管理制度;采取网络访问控制等多种手段;数据库的备份与恢复;应用密码技术;切断病毒传播途径等,并研发具有高安全的操作系统,不给病毒得以滋生的温
床才能更安全。

对于管理层面,计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。

只有将两者紧密结合,才能使计算机网络安全确实有效。

计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。

物理安全层面,一是保障计算机系统的环境条件。

包括温度、湿度、空气洁净度、腐蚀度等方面,都要有具体的要求和严格的标准。

二是机房场地环境选择一个合适的安装场所十分重要。

它直接影响到系统的安全性和可靠性。

三是机房的安全防护,主要是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

总之,计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。

网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火
墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。

我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。

此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献:
[1]张千里.网络安全新技术.北京:人民邮电出版社,2003
[2]龙冬阳.网络安全技术及应用.广州:华南理工大学出版社,2006
作者简介:
孙玲(1964.5- ),女,胜利油田高级人才培训中心党校信息中心。

相关主题

相关文档推荐: