1影响计算机网络系统安全性的因素
1.1硬件系统安全性影响因素
在计算机网络系统应用过程中,部分安全性威胁是针对硬件系统而产生的,这种威胁主要来源于在设计硬件系统过程中没有充分考虑到安全问题。在这个网络系统使用过程中,同外界接触最多的就是硬件系统,因此它们是很容易受到火灾、水灾等自然灾害的破坏的,这就是物理安全问题在硬件系统中的体现;同时,使用者在日常应用计算机硬件系统的过程中,由于保护不善导致的硬件系统受损等现象也时有发生。例如,在使用过程中将计算机主机箱置于非常潮湿的地点,或拥有较高温度和电磁场的地点,都将导致硬件系统无法正常工作,甚至还会在无意中将信息泄露出去的现象。
1.2软件系统安全性影响因素
计算机网络系统在使用过程中,软件系统的安全性威胁对于整个系统的安全性具影响是最直接和最严重的。首先,在进行软件设计的过程中,如果没有能够对相关风险进行全面的考虑和设置,则将导致安全漏洞的产生,例如,首次发现震荡波病毒时,全世界一千八百万台的计算机仅仅在几周之内就被完全感染。该病毒在产生危害的过程中,主要传播对象为Lsass,它由微软公司公布,能够对XP、WindowsNT等多个操作系统实施感染,在对网络当中其他用户进行攻击的过程中能够对成百个线程进行开启,该病毒最大的危害就是促使计算机在使用过程中拥有非常缓慢的运行速度,同时堵塞网络。在震荡波为在全世界范围内广泛流行的过程中,导致高达五亿美元的经济损失。该病毒的发生同时也能够充分证明,数据库和操作系统是软件系统当中最易受侵害的部位,由此也可以看出,软件系统的安全性问题至关重要。
1.3网络和通信协议安全性影响因素
现阶段,互联网在普遍应用的过程中,最重要的架构就是IP和TCP,这两个架构指的是多个协议的应用,并不只单纯代表一个协议。而在多个重要协议当中,IP和TCP具有极强的典型性和特点。这两个协议最初是在上世纪七十年代进行研发的,主要研发机构为高级研究计划署,由美国政府对其进行资金和政策的扶持,该部门在进行产品研发的过程中,是以构建整体虚拟网络,包含全世界全部网络为目的的,简称国际互联网。然而,值得注意的是,在对IP和TCP进行开发的过程中,是始终处于安全的环境当中,因此在设计上没有考虑到相关安全性,这导致现阶段人们在对其进行应用的过程中,保密性及安全性受到严重威胁。
2计算机网络系统安全性风险产生原因
2.1自主研发能力差
近年来,在信息技术以日新月异的速度不断发展的背景下,我国在日常工作和生活中增加对信息技术的应用程度,然而却并没有对相关技术进行自主研发,导致现阶段我国主要信息技术都需要花费大量金额从国外进口。其中最主要的进口技术包括网关软件、操作系统和数据库,以及CPU芯片等。我国相关方面专家针对这一现状进行了调查并指出,尽管近年来我国国内的信息技术发展和应用都拥有较快的速度,但是对于安全性问题却并没有保证。现阶段,我国越来越多的人投入了大量资金进行信息网络建设,但是在建设过程中几乎完全忽略了安全性问题,网络防范性严重缺失。失去了安全保护措施的建设网络,就像没有上锁的楼房,给使用者带来极大的安全隐患。现阶段,我国进行信息技术网络建设的过程中,无论是设计内容还是应用的基本软件,如网管设备等都是在借鉴和引进国外理念和设计的基础上进行的,这种做法极大的降低了我国信息技术网络构建过程中的安全性,是很容易遭到破坏和打击的。造成这种现象最主要的原因就是我国没有积极进行技术的自主研发,导致其他国家或信息技术专业人员能够轻易的威胁我国重要网络的安全,通过监听和干扰等方式导致我国重要信息被窃取。
2.2安全意识弱
现阶段,我国相关人士在对网络进行构建和应用的过程中,还没有对安全性产生足够的重视,因此还对部分安全性问题没有进行充分的掌握。网络在被人们认知并接受以来,其强大的娱乐和工作职能对人们产生了极大的吸引力,复杂的信息技术促使人们在对其进行学习的过程中完全忽略的安全性这一重要问题,薄弱的安全意识,导致人们没有能够正确而真实的对不安全性进行掌握。并且,经营信息技术的相关商家在推销产品的过程中,为了追求最大经济效益,没有将足够的资金投入到安全性研究和管理领域。总体来讲,现阶段,我国在充分运用信息技术展开日常工作和生活的过程长,始终处于一种对安全漏洞进行封堵的被动状态,相关工作人员在日常工作中只是期待安全性问题没有发生,而并没有采取有效措施,积极展开预防工作。这是我国计算机网络安全性始终较差的主要原因。近几年,我国相关国家部门及领导人,在加强我国网络安全性建设中做出了巨大努力,然而同我国现阶段脆弱的网络相比仍然存在很多不足,从整体上来看还是始终处于被动的解决姿态,并没有能够积极对相关事件进行预防。
2.3运行管理机制不完善
在加强我国网络安全性建设的过程中,最关键的方法就是加强运行过程中的管理力度。该管理机制下,能够充分展现我国重要的网络安全性保护政策、设计及策略。然而现阶段我国的运行管理机制在应用过程中还存在以下不足之处:首先,缺乏专业人才。成本较低时互联网通信的一大特点,各种新型的配置和客户服务器逐渐增加,从科学的角度来看,技术管理应当同技术的进步保持高度的一致,然而由于我国多数信息技术及设备都是从国外引进而来的,这种状况导致我国的专业技术和网络管理人员严重缺乏,现有的系统管理工作人员在技能和科研能力等方面都非常欠缺。总之,现阶段我国的信息技术安全管理人才数量和质量都跟不上时代发展的步伐;其次,不完善的安全措施。动态性和综合性强成为现阶段互联网应用过程中最主要的特点,这种特点在应用过程中能够给人们带来极大的便利,同时也是安全性威胁产生的主要原因。但是,现阶段我国使用者在对互联网进行应用的过程中,由于急于一时操作而忽略了安全性,从而暴露了很多重要数据信息,风险在系统应用过程中被加大。入侵者能够对内部网络、邮件程序等多出进行侵害,在这一过程中,如果使用者没有能够及时运用有效的防火措施,并对漏洞进行修补,将造成严重的损失。同时还存在使用者不按照提示进行系统升级的现象,导致风险性加大,这是对安全性意识不足的最明显体现。
3预防计算机网络系统安全性风险的措施
随着计算机网络系统应用越来越广泛,我国相关部门及工作人员加强了对预防计算机网络系统安全性风险措施的研究,新时期,有效加强网络用户权限的限定、有效应用身份认证技术和防火墙技术对于提升我国计算机网络系统安全性具有重要意义。
3.1加强网络用户权限的限定
在加强网络安全性保护的过程中,对非法操作的有效控制,最有效的方式就是控制网络权限。对某重要资源进行访问和应用的过程中,相关部门可以积极进行权限的限定,规定固定用户或集体对资源、数据及文件等进行访问,同时拥有操作这些资源、数据和文件的能力。限定网络用户权限的过程中,可以根据具体情况分成以下几种形式:首先,一般用户。这类用户自身的访问权限有管理员根据个人不同的需求进行设定;其次,特殊用户。这类用户指的是能够对系统进行管理的人员;最后,审计用户。这类用户在日常对网络进行使用的过程中,主要是审计资源应用状况和控制网络的安全性。使用者在对网络资源进行访问的过程中,个人拥有什么样的权限可以根据访问控制表来确定。
3.2有效应用身份认证技术
近年来,在社会经济和信息技术同时快速发展的背景下,电子商务开始出现并在社会经济中发挥着不可替代的作用。因此加强电子商务网络使用过程中的安全性具有重要意义。现阶段,电子商务中使用最主要的安全技术就是身份认证技术,即在提高数据安全性过程中,充分运用公钥和密钥。其中RSA和PGP就是具有代表性的两种技术。在确定信息安全的过程中,某方案应当具备以下功能:首先,接受者在合法的状况下,是可以对其受到的数据进行真实性验证的;其次,被发出的数据是无法被发现者进行抹除的;发信者的合法性是保证相关数据无法被伪造的基础;当发信和收信双方发生矛盾时,能够有效进行第三方仲裁,从而始终保持网络在使用过程中具有安全性。
3.3有效应用防火墙技术
能够对外部网络进行接入,同时还可以对非授权访问进行识别和排除的有效网络安全技术就是防火墙技术,该技术的有效应用,能够有效减少数据的非法进出及非法用户对相关网络进行访问,同时该技术也是一种有效的设备,能够有效限制不同网络同主要保护网络之间的访问。包过滤就是该技术的中心内容所在,现阶段多数投入使用的路由器都能够充分发挥这一作用。在对该技术使用的过程中,也可以积极进行单独的设置,这样一来就能够保证用户的各种不同需要得到满足,因此该技术拥有较强的灵活性,在互联网建设和应用过程中发挥着重要的功能。然而值得注意的是,该技术现阶段还存在很多不足:首先,拥有较低的安全性;其次,拥有较窄的适用范围;再次,拥有静态的过滤规则,同时在测试和维护该过滤规则的过程中需要进行复杂的操作;最后,强身份鉴定和强电子数字签名是不被支持的。
4结论
近年来信息技术以日新月异的速度不断发展,给人们的日常工作和生活带来了极大的影响,与此同时,该网络在应用过程中的安全性也得到了人们的高度重视。以往的安全性防范措施当中,以防火墙为主,但是在攻击者技术越来越成熟的基础上,单纯依靠防火墙技术已经无法满足网络安全性的保护。然而随着信息技术应用越来越广泛,对安全性要求越来越高,新时期,我国只有不断研发新技术,变被动为主动,才能够逐渐提升我国计算机网络系统的安全性,从而有效保护重要资源和信息。
作者:王娜 单位:渤海大学计算机科学与技术学院