浅析计算机网络安全防范措施.docVIP

浅析计算机网络安全防范措施

在计算机技术飞速发展的今天，网络安全问题危害了大家的权益，对社会造成极大的危害，最根本的原因就是无法完全消除安全隐患，使得黑客有机可乘。“棱镜门”事件之后，各国对网络安全重视程度必将进一步增强，这种情况下，全球互联网的制度与规则制定将逐渐走向更加全球化。本文对计算机网络安全防范措施进行了探讨。

标签：计算机；网络；安全；棱镜门；防范；措施

由于网络的共享性和开放性，网络经常受到严重的安全攻击，因此重视对计算机网络安全的硬件产品开发及软件研制，健全网络安全管理制度，建立更加有效的网络安全防范体系就极为重要。只有这样才能真正的提高计算机网络的安全性，使网络技术能够更好的为人们服务。

一、计算机网络安全的含义

目前，国际上普遍认同的计算机安全的含义，主要包括两个层面：一个是物理层面，它主要涉及对支持计算机系统正常运营的相关硬件和具有一定抗干扰能力的物理环境的安全维护，另一个是逻辑层面，它是指对网络信息的可用性、完整性和保密性的保护，这一点我们通常称之为信息安全。计算机网络安全是对信息安全的延伸，它的标准和要求不是一成不变的，会随着用户需求的不同而不同。例如，从网络的使用者的角度来说，计算机网络安全主要是指个人信息及相关隐私在网络传递过程中安全传输，避免因某种原因而造成的泄漏、修改和伪造，从而对正常的生活造成不良的影响，作为一个网络的运营商，他们所要考虑的不仅仅是网络信息的安全传递还要包括网络畅通的维护以及突发事件后的网络通信的恢复，最大限度地降低各类非法入侵和病毒、黑客的攻击对网络系统所造成的损失。所以，计算机网络安全所涉及的方面是比较全面的，一方面要维护好构成网络的相关硬件、软件及信息传递的安全，另一方面还要做好统筹管理从而应对各种突发事件的挑战。

二、计算机网络安全的威胁

网络软件的漏洞和“后门”，软件在设计和编程时，难免都会有漏洞，这就成了黑客下手攻击的对象，同时，软件开发人员为了便于维护而设置的软件“后门”，也可能成为网络安全的很大隐患。

棱镜门事件就是近年来网络安全威胁的典型案例。棱镜计划是一项由美国国安局（NSA）自2007年起开始实施的绝密电子监听计划。前美国中央情报局雇员爱德华·约瑟夫·斯诺登（EdwardJosephSnowden）在受雇于国家安全局防务承包商博思艾伦公司期间，由于对美国政府监控互联网的行为不满，2013年5月飞抵香港，之后通过英国《卫报》和美国《华盛顿邮报》揭露出美国情报部门相关的秘密文件，其中最引人关注的是以NSA为主导，以谷歌、脸书、苹果、微软等美国互联网全球领先企业为代表的高科技公司广泛参与，旨在获取全球网络空间专门信息的“棱镜”计划。

斯诺登在接受媒体采访时披露，至少从2009年开始，美国政府就开始发动黑客行动入侵中国网络，攻击的目标达上百个，其中包括大学、商业机构以及政界人士。“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听，包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。

“棱镜”项目大白于天下之后，更多美国政府着眼海外的秘密情报搜集行动也随之曝光。美国《外交政策》杂志不久前报道，处于风口浪尖的美国国家安全局旗下设有一个部门，名为“定制入口行动办公室”，过去近15年来一直入侵中国境内电脑和对通讯系统进行网络攻击，借此获取有关中国有价值的情报。

三、加强计算机网络安全防范的措施

1、通过科技创新实现设备底层的操作系统和加密机制的自主可控

网络设备的安全性会给国家安全带来很高的风险挑战，要降低这种风险，首先就要保障基础网络设施层面不失控。此前由于技术的相对落后，中国在这一领域一直存在巨大的安全隐患，许多国外通信产品设备占据着国内庞大的市场份额，控制着我国大部分网络要道。我国各级政府采购过大量的国外IT设备，这其中，一方面软件类产品可能被预置“后门”程序，本身也可能带有容易被攻击的漏洞；另一方面，计算机、路由器等硬件产品所携带的操作系统、芯片等也存在安全风险。虽然不少用户也在关心这些设备的远程管理口令和补丁升级带来的安全风险，但要实现真正的安全，唯一的途径只有一条，那就是实现设备底层的操作系统和加密机制的自主可控。这次“棱镜”事件表明，那些提供IT设备与服务的美国公司往往会按照美国情报部门的要求行事。使用它们而又不想被此类计划所监控，恐怕只能是痴心妄想。我们至少应要求IT设备能自主可控，在此基础上，再努力加强信息安全防护，这样才有可能保障国家信息安全。因此，应加强安全技术和产品的自主研制和创新，大力发展并掌握自己核心技术，构筑我们自己的网络信息安全屏障。

2、加强对国内关键行业领域企业信息安全情况的调研

通过信息网络安全风险评估实现对企业