互联网的安全问题及对策
时间:2022-09-14 10:29:53
摘 要 伴随着信息时代的到来,网络经成为人们不可缺少的、信息交换和传递的工具。它的出现和广泛应用,提高了信息共享程度。同时计算机系统的安全问题日益复杂和突出,直接影响着信息社会的各个领域;本文针对互联网的安全问题进行了分析,并在此基础上提出了网络安全的防护对策。
关键词 互联网 安全 问题 对策
中图分类号:TP393 文献标识码:A
1 互联网的安全问题
互联网所面临的威胁大体可分为两种:一是对网络中设备的威胁;二是对网络中信息的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对网络安全的威胁主要有以下几种。
(1)病毒入侵、黑客、网络钓鱼的攻击:最近几年,随着互联网在全球的普及,计算机病毒也越来越猖獗、种类不断增加,盗号木码、Web木码、利用漏洞病毒等,还有的将含有病毒的文件附加在邮件中进行传播和扩散,受病毒感染的范围越来越广,给个人用户、大型企业、学校、政府部门等都带来了很大程度的经济损失。黑客程序会利用漏洞远程控制计算机,甚至直接破坏计算机内的信息。黑客程序通常在用户的计算机中插入一个木马病毒,与木马病毒内外勾结,对计算机的安全构成威胁。木马病毒一般是利用系统漏洞进入用户的计算机系统,通过修改注册表自行启动,运行时有意不让用户察觉,将用户计算机中的所有信息都暴露在网络中。网络上随着网络购物和交易的越来越多,将会在网络中出现更多的钓鱼网页,欺骗广大网民,直接造成个人信息泄漏,如银行账号、密码、个人身份证等信息。随着不法分子制作钓鱼网站的出现,随着用户关注热点的转移,也呈现出较强的热点轮动变化。如从传统的电话、传真到邮件、QQ、MSN 等,再到社交网点、微博,诱使网民上当受骗。
(2)人为因素:网络管理制度建立不全或执行力不强,网管人员的技术不够,导致网管人员安全配置不当而造成安全漏洞;另外用户安全意识不强、用户口令选择不当或将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。随着通信设备提供了免费的Wi-Fi上网服务和更多的免费Wi-Fi热点,极大地推动了更多的用户使用无线网,为不法分子的入侵提供了便利。同时由于各种自然灾害的破坏、恶劣环境的影响及电磁波的辐射、网络设备会自然老化,也给网络安全带来了隐患。
2 互联网的安全对策
(1)结合机房、硬件、软件和网络等各个方面的安全问题,对工作人员进行安全教育,提高工作人员的保密观念和责任心,加强工作人员的业务和技术的培训,提高其操作技能,教育工作人员严格操作规程和各项保密规定,不断提高法律观念,防止人为事故的发生。国家应颁布相应的法律,严惩网络不法分子,以保护网络安全。
(2)防止入侵措施:应加强对文件处理的限制,控制重要文件的处理,利用报警系统检测违反安全规程的行为,即对安全码的不正确使用或使用无效的安全码进行监控;对在规定次数内不正确的安全码使用者,网络系统可采取行动锁住该终端并报警,以防止非法者突破安全码系统进行入侵。实时杀毒,报警隔离。基于网络是一个开放的系统,它同时运行多程序、多数据流向和各种数据业务的服务这一特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,服务器,网关,Internet 层层设防,对每种病毒都实行隔离、过滤、删除。
(3)保护传输线路安全:传输线路应有保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。电缆铺设应当使用金属导管,以减少各种辐射引起的电磁泄漏和发送线路的干扰;集中器和调制解调器应防在受监视的地方,以防不法分子外联的企图,对连接应定期检查,以检查是否有窃听、篡改或破坏行为。
(4)访问控制:访问控制是从计算机系统的处理能力方面对信息提供保护,它按照事先确定的规则决定主体对客体的访问是否合法;当一主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一访问,并将这一事件报告审计跟踪系统,审计跟踪系统将给出报警,并记入日志档案;对于文件和数据库设置安全属性,对其共享的程序予以划分,通过访问矩阵来限制用户的使用方式,如只读、只写、读和写、可修改、可执行等数据库的访问控制还可以分为库、结构文件、记录和数据项四级进行。
(5)数据加密管理:数据加密,能在源头上保护数据,就算数据被非法窃取,窃取者也只能得到密文。可以采用对称加密和非对称加密。对称加密是以口令为基础的加密方法,加密运算与解密运算使用同样的密钥。不对称加密,加密密钥颁布于众,解密密钥只有解密人自己知道。
3 总结
互联网的安全问题越来越受到人们的重视。本文提出了网络所面临的安全问题,提出了网络当前的几种安全对策。网络安全,不仅仅是一个网络管理技术和网络管理策略问题,同时也是一个人们的素质问题、法制法规问题。为适应互联网这个时代的要求,我们必须方方面面地综合考虑网络安全因素,制定出合理的安全管理目标,才能保证网络工作有序进行、网络系统不遭破坏、信息不被窃取、网络服务不被非法中断;确保网络系统高效、通畅、安全地运行。
参考文献
[1] 张友纯.计算机网络安全.华中科技大学出版社,2006.
[2] 谢静.天融信 2012 年六大网络安全趋势.网络安全技术与应用 [J]。北京大学出版社,2012.
