网络安全技术的完善与保障

来源:用户上传      作者: 姚鸿斌

　　【摘要】现代科学技术和经济的发展带动了网络体系迅速渗透到社会各个领域，随之而来的是网络的安全问题。网络安全技术只是实现网络系统安全的工具，没有任何一种网络安全技术能够保证网络系统的绝对安全。因此发展和完善网络安全技术与机制已成为，当前信息化社会发展一个迫在眉睫的问题。
　　【关键词】网络安全 完善 保障
　　现代科学技术和经济的发展带动了网络体系迅速渗透到社会各个领域，随之而来的是网络的安全问题。网络安全技术只是实现网络系统安全的工具，没有任何一种网络安全技术能够保证网络系统的绝对安全。因此，要解决网络系统安全问题，必须要有综合的解决方案。最理想的办法就是将各种措施有机地结合起来，一般可采用法律或技术手段加以预防，但更重要的还是重视信息安全技术的研制和开发。网络这个虚拟的空间上还存在着许多安全的隐患，网络犯罪也屡见不鲜，例如网络入侵，散布破坏性病毒、逻辑炸弹、放置后门程序、网络欺诈、传播色情等，这些形形色色的网络犯罪都是利用网络空间中的安全漏洞实施的破坏性行为。由于网络是个相对独立的虚拟空间，犯罪者可以不亲临现场，而且作案成本低传播迅速范围广泛，互动性隐蔽性高，具有严重的社会危害性，因此发展和完善网络安全技术与机制已成为，当前信息化社会发展一个迫在眉睫的问题。
　　一、网络安全缺陷产生的原因
　　第一，网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。
　　第二，网络结构的不安全性。因特网是一种网间网技术，实际上是由无数个局域网连接而成的巨大网络，网络通信实质就是数据流经过很多机器多重转发的过程，由于控制的复杂性和系统设计的不合理性，攻击者通常可以利用数据流传输路径上的一台主机对数据包进行劫持，获得其所需的信息。
　　第三，用户缺乏安全意识。虽然网络中设置了许多安全保障，但人们普遍缺乏安全防范意识，从而使这些保护形同虚设。如防火墙技术，网络防火墙技术是用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。它负责网络间的安全认证与传输，为各种网络应用提供相应的安全服务，但不少用户为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。
　　第四，TCP/IP的脆弱性。TCP/IP协议是Internet的基础协议。
　　由于TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁，由此导致了许多形形色色的攻击方法，一般针对协议原理的攻击（尤其是DDOS）我们无能为力。
　　第五，管理制度不健全，网络管理、维护任其自然。其实大多数安全事件和安全隐患的发生，管理不善是主要原因，网管没有严格遵守网络相关操作章程，没有及时维护和更新网络，是造成诸多安全漏洞的主要原因之一。有调查表明一半以上的网络漏洞是人为造成的，因此不断完善网络管理制度，严格遵守安全管理规章是十分必要的。
　　二、加强网络安全的措施
　　第一，加强立法，提高用户的维权意识。目前利用网络漏洞实施的计算机网络犯罪案件层出不穷，除了网络本身存在安全隐患的原因外，我国在针对计算机犯罪上的法律漏洞也给了犯罪分子可乘之机。为了保护网络安全，打击网络犯罪，国家有必要借鉴发达国家的办法，制定一部专门的法律，有针对性地系统地维护网络安全。此外，还应加强用户的维权意识，据调查相当一部分企业遭到犯罪分子攻击后，为了维护其企业形象，选择息事宁人的处理方法，也是计算机犯罪案件居高不下的主要原因之一。
　　第二，加强网络技术和新型网络产品的开发和研制，提高网络系统的防御能力。现代信息系统都是以网络支撑，相互联接，要使信息系统免受黑客、病毒的攻击，关键要建立起安全防御体系，这就需要我们积极主动地去研发新技术，开发新产品，增强网络的自我防护能力，堵塞安全漏洞和提供安全的通信服务，如建立网络的权限控制模块，档案信息加密制度、防火墙技术、反病毒技术等等。
　　第三，加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生。注重计算机系统、网络服务器、打印机等外部设备和能信链路的保护，并不定期地对运行环境（温度、湿度、清洁度、三防措施、供电接头、志线及设备）进行检查、测试和维护，着力改善抑制和防止电磁泄露的能力，确保计算机系统有一个良好的电磁兼容的工作环境。
　　第四，加强网络道德教育。邓小平同志早就提出过计算机要从娃娃抓起，这句话不只是说计算机知识的普及要从小抓起，还包括进行良好的网络道德教育，而后者比前者更为艰巨。先进的科学技术要靠优秀的文化道德思想引导才能为社会的发展作出积极的贡献。
　　第五，网管的作用。虽然在构建系统时一些防御措施已经通过各种测试，但上面无论哪一条防御措施都有其局限性，只有高素质的网络管理员和整个网络安全系统协同防御，才能起到最好的效果。网络安全基本要素是保密性、完整性和可用性服务，但网络的安全威胁与网络的安全防护措施是交互出现的。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的，但所有的防御措施对信息安全管理者提出了挑战，他们必须分析采用哪种产品能够适应长期的网络安全策略的要求，而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。因此网络管理员在防御网络攻击方面也是非常重要的。
　　三、结语
　　随着计算机网络的广泛应用，随之而来的网络安全问题则越来越重要，网络的开放性与共享性，系统的复杂性，边界不确定性以及路径不确定性都导致了网络安全性问题的发生，使得网络很容易受到外界的攻击和破坏，同样也使得数据信息的保密性受到了严重挑战。在我国信息网络安全问题方面的技术研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展，才能形成社会发展的推动力。
转载注明来源:https://www.xzbu.com/2/view-4332861.htm