1计算机网络安全
1.1定义
计算机网络安全的定义很宽泛,也很自由。通常讲网络系统的软硬件及数据信息能够得到安全保护,不会因为侵犯而造成被篡改、丢失、破坏和泄漏,网络服务不被中断,就叫做网络安全。如果从网络运营商和管理者的立场来说,计算机网络安全则代表了本地网络中的信息访问机制和相关操作都要受到安全控制与防护,避免出现一切网络资源被非法占用、控制,包括病毒的威胁。所以网络运营商及管理者所针对的网络安全问题多来自于专业级别的黑客。
从安全保密部门的立场来看,网络安全涉及到国家机密、重要信息,是政治层面的信息保护机制,所以为了避免非法情报组织甚至国外情报组织的入侵,安全保密部门都会采取多层防火墙的过滤和防堵,避免重要信息泄露,保护国家社会的稳定,维护国家的经济利益。
再以教育和意识形态的立场而言,网络安全则代表了对网络上不和谐、不健康信息内容的过滤和控制,例如对不正言论的控制、对非法谣言的遏制等等。目的就在于促进社会和谐发展,它的作用也不亚于对国家机密的网络安全保护。
所以,计算机网络安全的定义可以归纳为三个方面,即对信息处理和传输的系统自身安全的负责;对网络上相关重要信息数据的机密性与安全性保证;对网络中所传播信息内容对大众传播的影响性保证。
1.2理想状态下的网络安全特征
保密性,保密性及即用户信息不会被非授权篡改、泄露甚至丢失。保密性是用户对信息保护应享有的权利,应该得到隐私权的保护。
完整性,如果数据没有经过授权是不得进行更改的,用户有权利保持信息的完整性和自我定义性,别人没有权利在非授权的情况下修改甚至破坏数据。
可控性,用户有权利控制自己所持有的信息。同时从另一个角度说,就是政府有权利对网络上传播的信息内容进行控制,以避免有害信息的肆意传播。
可用性,授权实体有正常访问和使用信息数据的权利,可以随时随地的取出信息,在合情合法的前提下进行自由运用[1].
2网络安全有效防范途径的分类
在网络被设计之初,就已经考虑到它的开放性与便捷性,这也决定了网络自身根本的脆弱属性,很容易受到攻击和破坏。
在网络技术发展的近半个世纪以来,世界各地专家就经过广泛大量的理论与实践操作,研究发明了诸如数据加密、数字签名、身份认证、防火墙、安全协议、卡密操作等各种各样的网络安全技术。它们的出现使得计算机网络安全等级越来越高,而且也有了系统化、有组织性的严谨分类。通常来说,计算机网络安全技术的分类主要包括三大部分,传送安全技术、本地安全技术以及防火墙技术。本文主要介绍一下关于防火墙的几种网络安全技术[2].
3基于防火墙的网络安全防范途径
3.1代理技术
代理技术是防火墙技术中一种,它利用代理链接或代理服务器对用户的内部网络与外部网络进行有效信息的交换,从而把内部用户的请求在安全确认之后传送到外部服务器。同时外部服务器也能给予内部服务器用户以回应。
就目前来看,代理服务中存在的一些包过滤防火墙对HTTP、TELNET、SMTP、DNS等文本协议都能实现代理服务,而且这些代理服务对用户透明公开,客户在对防火墙完全无意识的情况下就能完成内外网的通信联络。代理服务所建立的"透明通道"还能避免信息传输时所出现的错误,系统会自动帮用户提醒错误甚至自动纠正,大大提高了所传输信息的质量。
代理服务对内部网络的细节屏蔽也很专业,这种技术等于隐藏了内部网络的结构,这样就使黑客无法摸清内部网络的具体情况。同时,它也能屏蔽一些特殊命令,并提醒用户禁用一些可能会造成网络被侵入或攻击的非法可疑命令,这就从根本上遏制了来自外部的非法攻击。而对于诸如ActiveX、JavaScript、JavaApplet等安全脚本的过滤,也是代理服务的一大特色,真正做到了对网络安全细节保护的贴心周到。
3.2NAT技术
NAT技术即地址翻译。网络NAT不但可以对外隐藏网络结构,让非法黑客无从下手,也能从网络内部向外部输送不同的地址链接,从而迷惑外部攻击。当然,NAT技术的关键还是对各种影响规则的定义从而屏蔽外部的非法链接请求,并将这些请求映射到不同的计算机系统中,从而形成群体防范。网络NAT技术和IP数据包过滤同时使用,可以构成一种结构更为复杂的过滤型防火墙。它能弥补仅具有包过滤能力的路由器在防御能力上偏弱的缺陷,所以这种强强联手的技术联合,就能进一步加强对计算机网络安全的保护[3].
4结语
计算机网络对于我们的生活举足轻重,甚至会在未来变得越来越重要。我们应该对其加以重视,从综合全面的角度去考虑它的技术性和可控性。同时我们也应该意识到,网络安全并不是单纯的技术问题,它更是人对于计算机网络平台的安全管理问题。世界上并不存在绝对安全的网络系统,随着网络的技术性与开放性越来越高,我们也应该更加深入的研究和实践,提高技术创新,最大限度的保证计算机网络的相对安全。
参考文献:
[1]朱建忠。计算机网络安全与防范研究[J].网络安全技术与应用,2009(12):37-39.
[2]李家斌。计算机网络安全与防范技术研究[J].煤炭技术,2012,31(4):189-191.
[3]刘洪。网络安全与防火墙技术的研究[D].沈阳:沈阳工业大学,2003.
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
一、计算机网络安全的主要隐患(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源...
引言:原有计算机在网络安全控制风险中存有一定的缺陷,造成用户大量数据的丢失。而通过现有模式的更改,使其增加了网络数据的安全性。一、计算机网络安全威胁的特点1、危害性和破坏性。计算机病毒入侵系统后,便会以很快的速度扩散,导致整个系统的瘫痪,...
1、引言计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒...
本文从网络安全等级保护定级备案、建设整改和等级测评3个方面, 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。...
计算机网络安全是指参照国际标准化组织ISO的安全定义,主要是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来自内网...
随着社会经济的不断发展,我国油田企业发展步伐逐渐加快,在这个过程中,逐渐实现了信息技术与网络技术的融合,这推动了各个产业间信息化建设的有效性运作。...
引言随着社会的进步,计算机网络逐渐被广泛运用到政治、经济、国防等诸多领域,并且发挥重要的科技力量,成为社会生活中不可缺少的生活要素。但计算机网络安全正严重威胁着网络的发展,在社会各个层面造成了较大的影响。1计算机网络安全的危害及成因1.1...
本文通过调研大学生在网络安全方面的现状,找出存在问题,从自身、学校和国家几个方面提出可行性建议,希望可以更好地培养大学生网络安全的意识和保护大学生的信息安全。...
1概述随着互联网的高速发展和IT网络设备的更新,IT网络设备技术的成熟应用使计算机网络深入到人们生活的各个方面。网络带给人们诸多好处的同时,也带来了很多隐患。企业面临着信息外泄,服务器遭受黑客攻击,大量数据遭受篡改,特别是从事电子商务的企业,...