"计算机网络安全存在的问题"
计算机网络安全存在多种问题,影响计算机网络安全的因素很多,可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。
一、计算机网络安全存在的问题
(一)计算机病毒:计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,许多功能无法使用或不敢使用。各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”等给我们的正常工作已经造成过严重威胁。
(二)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用戶口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(三)人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(四)网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但是,一旦“后门”洞开,其造成的后果将不堪设想。
(五)物理安全问题:物理安全是指在物理介质层次上对存储和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,导致计算机网络的瘫痪。
二、计算机网络安全策略
(一)加强安全制度的建立和落实工作:一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这个问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
(二)物理安全策略:对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。
(三)访问与控制策略:访问控制是网络安全防范和保护的主要策略,也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1 •入 网访问控制:入 网访问控制为网络访问提供了第一层访问控制。用户的入 网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2 •网 络 的权 限控 制:网 络 的权 限控 制是 针 对 网 络 非 法 操 作 所 提 出 的一 种 安 全 保 护 措 施 。用户和 用户组 被 赋 予 一 定 的权 限。网 络 控 制用户和 用户组 可 以 访 问 哪 些 目 录 、子 目 录 、文 件 和 其 他 资 源 。可 以 指 定 用户对 这 些 文 件 、目 录 等 执 行 哪 些 操 作 。
3 •属 性 安 全 控 制:当 用文 件 、目 录 和 网 络 设 备 时 , 网 络 系 统 管 理 员 应 给 文 件 、目 录 等 指 定 访 问 属 性 。属 性 安 全 控 制可 以 将 给 定 的属 性 与网 络 服 务 器 的文 件 、目 录 和 网 络 设 备 联 系 起 来 。属 性 安 全 在 权 限安 全 的基 础 上 提 供 更 进 一 步的安 全 性 。
4 •网 络 服 务 器 安 全 控 制:网 络 允 许 在 服 务 器 控 制台 上 执 行 一 系 列 操 作 。用户使用控 制台 可 以 装载和 卸载模块, 可 以 安 装和 删 除 软件, 可 以 对 网 络 资 源 进 行 访 问 控 制 等。
计算机网络安全存在多种问题,影响计算机网络安全的因素很多,需要加强安全制度的建立和落实工作,物理安全策略,访问与控制策略等来保护计算机网络的安全。
