论文部分内容阅读
摘要:随着社会经济的高速发展,信息时代的来临,计算机网络技术已经全球化。本文从影响计算机网络安全各方面因素出发,分析了存在的问题,并提出相应的措施进行防御。
关键词:计算机网络;安全;问题;措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-02
Computer Network Security Applications and Defense Research
Li Ruixing
(Fuzhou Education University,Fuzhou 350011,China)
Abstract:With the rapid economic development,the information era,computer network technology has globalized.This computer network security from the effects of various factors,analyzes the problems and propose appropriate measures for defense.
Keywords:Computer network;Security;Problems;Measures
随着社会经济的高速发展,信息时代的来临,计算机网络技术已经全球化,网络完全也逐渐被人们提到了重要的位置。计算机网络已经渗透到人们的日常生活、工作,很多政府机关、医院、学校、家庭等等。计算机网络的普及化,自然也给计算机网络安全带了诸多的影响,到处都存在计算机病毒,到处都有黑客的踪迹,难以防范。如何才能非常有效地保障重要的计算机网络信息数据,加强计算机网络系统的安全防御性已经被全人类所重视,它会影响的国家的经济、政治、军事,甚至国民生活等等。本文从计算机网络安全存在的问题入手,并提出对应的安全防御措施。
一、计算机网络安全的涵义
计算机网络安全是要让计算机以及网络信息资源和系统资源不能受到人为或者客观有害因素的影响和侵害,即是要保护计算机、网络系统中硬件、软件以及在数据资源,避免恶意的破环、泄漏、改变,要最大限度的保障系统可以稳定、顺利地运行,确保网络服务不能断开,提升网络服务的质量。计算机网络安全简单来说就是要保障系统上的信息安全。计算机网络安全涉及的范围很广,包括了:网络技术、密码技术、信息技术、计算机科学、应用技术等等多种学科的综合性科学技术。
二、影响计算机网络的安全因素
影响计算机网络的安全因素非常多,包括了客观因素、人为因素、突发因素。人为因素是:一些不法分子为了利益,利用计算机网络存在诸多漏洞,通过这些漏洞潜入到计算机内部,非法窃取计算的信息资源,例如重要信息、保密的数据、恶意修改系统数据、损坏硬件设备、设计计算机病毒。可想而知人为因素是影响计算机网络安全最大的因素。
(一)影响网络安全的主要因素
计算机网络安全所面对的安全威胁是来自多方面的,其中包含了来自网络信息的威胁、来自硬件设备的威胁,归纳起来,有以下几点:一是在人们在无意识中的操作失误。例如:计算机使用过程中在安全设施上没有进行正确的配置就会出现更多的安全漏洞,使用者意识不强,大部分口令都选择不慎重,将自己重要的账号随意转接给别人或者进行共享,这些情况都会给网络安全带来很多不利的影响。二是人为恶意攻击。这也是当前整个计算机网络环境中存在最具威胁的因素,例如:黑客的恶意攻击与计算机网络范围都属于这类情况,这类攻击大致可以划分为两中:一类是主动攻击,利用各种途径、各种方式,具有针对性的进行破坏,让信息失去原有的完整性和有效性;另外一种属于被动攻击,它的出发点很隐蔽,在不影响网络正常工作的情况下,通过窃取、截取、破译等方式来获得信息满足利益。这两类攻击都存在绝对的破坏性,对计算机网络造成极大的危害,使很多重要的信息泄露。三是一些网络软件的漏洞,每一款网络软件多多少少都存在一些漏洞,这些漏洞正好给不法分子提供了机会。我们可以看到很多网络入侵事件都是因为很多安全措施不够完善,没有对漏洞进行及时补救而造成的。还有部分软件公司在编程过程中为了方便维护,设置了软件“后门”,这些都是需要重视的安全威胁,若是被不法分子发现“后门”,就能随意进入系统后台,其后果可想而知。
(二)攻擊计算机网络的各种形式
攻击计算机网络的各种形式,主要有:一是截取信息。这类情况是攻击者通过搭线或者电磁辐射的方式,在有效范围内对截取装置进行安装来截收消息,从而截取更多重要、保密的信息,或者分析信息流向、通信频度和长度的参数,截取重要的信息;二是对内部进行破坏和窃密。部分内部人员有意识和无意识的泄密、修改部分记录信息或者对网络系统进行破坏。三是访问的非法性。没有经过授权就使用网络资源或者以未授权的方式使用网络资源,这类方式主要是指很多不法用户进入网络系统进行恶意破坏、违法操作,部分合法用户通过未授权的方式进行操作。四是借助TCP/IP协议上的不安全因素。目前广泛利用TCP/IP存在的大量安全漏洞,例如:利用对数据包进行伪造,对源路由进行指定等手段,通过APR进行欺骗,利用IP进行攻击。五是病毒影响。通过编制病毒占用宽带,使网络出现堵塞,导致服务器瘫痪,最总让整个计算机网络系统彻底崩溃,让服务器充满大量的垃圾信息,降低了数据性能。六是其它网络信息的攻击方式。其中包括对网络系统破坏的可能性,导致合法用户不能进行正常的访问,不能顺利使用网络资源,拒绝服务甚至将系统摧毁,让信息的缺乏完整性,还有部分不法分子通过冒充主机的手段,欺骗合法用户,非法占用系统资源等等。
(三)数据储存库包含的内容存在安全的问题
数据库管理系统中各种各样的数据库储存了大量的信息,包括我们在网上看到的很多信息,数据库以信息储存方便为基础,然后加以利用和管理,但是在这个过程中忽视了安全问题。例如:授权用户越过了访问的权限对数据进行随意的改动;不法用户避开安全防护,对信息进行窃取。从数据库的安全方面来看,需要保障数据的安全、可靠、正确、实用、有效,也就是完整性和有效性。防止数据破坏和非法的窃取体现了数据的安全性;防止数据库中存在不符合语义的数据是数据库完整性的体现。
(四)防火墙的局限性
防火墙是硬件设备和软件进行组合而形成的,存在于内、外部网之间,公共网与专用网之间的界面上而设计的一道保护线。它是计算机软件和硬件的结合,使通过在Internet与Intranet两者之间构建一个安全网关(Security Gateway),起到保护内部网免受不法分子恶意破坏目的。同时防火墙只能提供网络的安全性,但是不能百分百保障网络的安全,而且也无力防止来自网络的内部攻击和计算机病毒的侵害。因此,我们不能只能防火墙就能给予计算机网络环境绝对的安全。防火墙只能让你避免众多攻击中的一类攻击,但是不能防止利用LAN的内部进行攻击,如果出现内外联合的攻击,防火墙就没有优势可谈。技术的不断进步,破解防火墙的方法也一直是一个很大隐患。这就是防火墙的局限性。
(五)操作系统中存在的安全隐患
操作系统是一个基础软件,其目的是让我们的程序或其他运行系统可以拥有一个正常的运行环境。操作系统在这方面提供很多便捷的管理功能,主要是管理系统的软件和硬件资源。操作形同软件带有的不安全因素,系统开发设计的漏洞留下很多安全隐患。
(六)其他方面的因素
其他方面的因素主要来自客观环境方面,例如自然环境的影响,包括自然灾害对计算机网络造成威胁。还会有些突发因素,例如:电源故障、设备破坏、软件开发漏洞等等。没有好的管理、没有相关法律法规、安全管理水平较低、操作失误等等都会为计算机网络带来安全威胁。
三、计算机网络安全威胁防范的措施
(一)技术性措施
1.有效控制网络访问。对网络访问进行合理、有效的控制是网络安全保护的大前提。其主要任务是保障计算机网络资源不被非法窃取和访问。对访问的有效控制涉及到的技术范围很广,包括控制网络权限、控制入网访问、控制属性等等方式。它是计算机网络安全重要措施的体现。
2.做好数据库的恢复和备份。数据管理员为了更好的保障数据的安全性和完整性就需要对数据库进行备份,做好恢复。做好备份才能做好恢复,这是防止意外最直接最容易的手段。目前主要有增量备份、只备份数据库、备份数据库和事物日志这三种备份措施。
3.制定安全管理制度。要提高计算机用户和管理者的技术素质和职业素养。特别是重要部门,例如:政府机关、医院、学校等信息,定期做好严格开机查毒,对数据做好及时备份,这是一种非常直接的办法。
4.切断传播途径。出现感染的硬盘和计算机要通过仔细清理和杀毒,要慎用来路不明U盘,不接受陌生人的文件,不随意下载可疑信息。
5.善用密码技术。众所周知密码技术的是计算机网络安全的核心技术,密码设置的手段加大了信息安全的保障力度。通过身份认证与密码的数字前面的结合可以更好的保障网络信息的有效性和完整性,密码技术包含了:数字签名、单钥密码方式、公钥密码方式以及密钥管理等等。
6.开发和完善安全操作系统。加大力度不断完善具有高安全的操作系统,尽量堵住病毒滋生的漏洞。
7.加强网络反病毒技术的能力。善于安装防火墙,定期进行检查、清理、过滤。对网络服务器的文件进行扫描和清理,并提高频繁度;在工作点上装置有效的防范病毒软件,加强文件访问的权限和网络目录。在网络操作过程中,限制只能经过主体服务器才可以执行的文件。
(二)管理措施
计算机网络安全的管理,不仅要在技术上下功夫,而且还需要制定计算机安全保护相关的法律法规。加大力度,并让两者有机结合,才能更好的保障计算机网络安全应用。
计算机网络安全管理,需要对计算机用户进行思想上的教育,包括安全教育,同时成立对应的安全管理机构,并不断的加强和完善管理功能、提高计算机网络的执法力度和立法一句。加强计算机安全管理、加强法律意识、加强思想观念、加强职业素质,普及安全意识,从而对于防止不法分子利用计算机犯罪、抵制黑客攻击、防止病毒侵害,都是非常重要的措施。
(三)客观的安全的措施
为了更好的保障计算机网络系统的安全应用,就需要确保客观环境条件的安全。这些安全的环境主要是针对机房以及设备:
1.计算机系统的环境条件。计算机系统的安全环境条件需要在湿度、温度、空气洁净度、冲击、电气影响、虫害等方面加强注意,应该根据具体的标准和要求来严格执行。
2.机房环境的选择。计算机系统需要一个非常合适的环境,这些环境会影响到系统的有效性、安全性。因此,在选择的过程中,我们要特别注意外部环境的安全系数、地质环境的实际情况、周围抗电磁的干扰性,尽量避免具有强噪声源和振动源,还要避免设在建筑物的高层和用水设备的附近。做好出入口各方面的管理。
3.做好机房安全防護。机房的安全防护是主要是针对环境的客观侵害,最大限度的防范未经授权的团体或者个人进行恶意侵害、修改或窃取网络设施、保密数据而采取相应的措施。力保区域安全,首先,要从客观访问控制出发,来对访问用户的身份进行识别,让其通过合法性的验证;其次,有效、合理的限定访问者的活动范围;其三,针对计算机系统中心设备外进行多层安全保护圈的设置,最大限度的避免非法者的入侵;最后要更好的设置防御各种自然灾害的设施。
计算网络安全是一个综合性非常高的问题,涉及到的技术、管理、应用等很多方面,不仅有系统本身带有安全隐患,还有客观因素和技术措施的影响。要做好计算机网络安全的防范措施,就要结合多种防范措施,制定相关的法律法规,加大更方面力度,才能保障计算机网络安全。
参考文献:
[1]张千里.网络安全新技术[M].北京:人民邮电出版社,2003
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003
[3]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006
关键词:计算机网络;安全;问题;措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-02
Computer Network Security Applications and Defense Research
Li Ruixing
(Fuzhou Education University,Fuzhou 350011,China)
Abstract:With the rapid economic development,the information era,computer network technology has globalized.This computer network security from the effects of various factors,analyzes the problems and propose appropriate measures for defense.
Keywords:Computer network;Security;Problems;Measures
随着社会经济的高速发展,信息时代的来临,计算机网络技术已经全球化,网络完全也逐渐被人们提到了重要的位置。计算机网络已经渗透到人们的日常生活、工作,很多政府机关、医院、学校、家庭等等。计算机网络的普及化,自然也给计算机网络安全带了诸多的影响,到处都存在计算机病毒,到处都有黑客的踪迹,难以防范。如何才能非常有效地保障重要的计算机网络信息数据,加强计算机网络系统的安全防御性已经被全人类所重视,它会影响的国家的经济、政治、军事,甚至国民生活等等。本文从计算机网络安全存在的问题入手,并提出对应的安全防御措施。
一、计算机网络安全的涵义
计算机网络安全是要让计算机以及网络信息资源和系统资源不能受到人为或者客观有害因素的影响和侵害,即是要保护计算机、网络系统中硬件、软件以及在数据资源,避免恶意的破环、泄漏、改变,要最大限度的保障系统可以稳定、顺利地运行,确保网络服务不能断开,提升网络服务的质量。计算机网络安全简单来说就是要保障系统上的信息安全。计算机网络安全涉及的范围很广,包括了:网络技术、密码技术、信息技术、计算机科学、应用技术等等多种学科的综合性科学技术。
二、影响计算机网络的安全因素
影响计算机网络的安全因素非常多,包括了客观因素、人为因素、突发因素。人为因素是:一些不法分子为了利益,利用计算机网络存在诸多漏洞,通过这些漏洞潜入到计算机内部,非法窃取计算的信息资源,例如重要信息、保密的数据、恶意修改系统数据、损坏硬件设备、设计计算机病毒。可想而知人为因素是影响计算机网络安全最大的因素。
(一)影响网络安全的主要因素
计算机网络安全所面对的安全威胁是来自多方面的,其中包含了来自网络信息的威胁、来自硬件设备的威胁,归纳起来,有以下几点:一是在人们在无意识中的操作失误。例如:计算机使用过程中在安全设施上没有进行正确的配置就会出现更多的安全漏洞,使用者意识不强,大部分口令都选择不慎重,将自己重要的账号随意转接给别人或者进行共享,这些情况都会给网络安全带来很多不利的影响。二是人为恶意攻击。这也是当前整个计算机网络环境中存在最具威胁的因素,例如:黑客的恶意攻击与计算机网络范围都属于这类情况,这类攻击大致可以划分为两中:一类是主动攻击,利用各种途径、各种方式,具有针对性的进行破坏,让信息失去原有的完整性和有效性;另外一种属于被动攻击,它的出发点很隐蔽,在不影响网络正常工作的情况下,通过窃取、截取、破译等方式来获得信息满足利益。这两类攻击都存在绝对的破坏性,对计算机网络造成极大的危害,使很多重要的信息泄露。三是一些网络软件的漏洞,每一款网络软件多多少少都存在一些漏洞,这些漏洞正好给不法分子提供了机会。我们可以看到很多网络入侵事件都是因为很多安全措施不够完善,没有对漏洞进行及时补救而造成的。还有部分软件公司在编程过程中为了方便维护,设置了软件“后门”,这些都是需要重视的安全威胁,若是被不法分子发现“后门”,就能随意进入系统后台,其后果可想而知。
(二)攻擊计算机网络的各种形式
攻击计算机网络的各种形式,主要有:一是截取信息。这类情况是攻击者通过搭线或者电磁辐射的方式,在有效范围内对截取装置进行安装来截收消息,从而截取更多重要、保密的信息,或者分析信息流向、通信频度和长度的参数,截取重要的信息;二是对内部进行破坏和窃密。部分内部人员有意识和无意识的泄密、修改部分记录信息或者对网络系统进行破坏。三是访问的非法性。没有经过授权就使用网络资源或者以未授权的方式使用网络资源,这类方式主要是指很多不法用户进入网络系统进行恶意破坏、违法操作,部分合法用户通过未授权的方式进行操作。四是借助TCP/IP协议上的不安全因素。目前广泛利用TCP/IP存在的大量安全漏洞,例如:利用对数据包进行伪造,对源路由进行指定等手段,通过APR进行欺骗,利用IP进行攻击。五是病毒影响。通过编制病毒占用宽带,使网络出现堵塞,导致服务器瘫痪,最总让整个计算机网络系统彻底崩溃,让服务器充满大量的垃圾信息,降低了数据性能。六是其它网络信息的攻击方式。其中包括对网络系统破坏的可能性,导致合法用户不能进行正常的访问,不能顺利使用网络资源,拒绝服务甚至将系统摧毁,让信息的缺乏完整性,还有部分不法分子通过冒充主机的手段,欺骗合法用户,非法占用系统资源等等。
(三)数据储存库包含的内容存在安全的问题
数据库管理系统中各种各样的数据库储存了大量的信息,包括我们在网上看到的很多信息,数据库以信息储存方便为基础,然后加以利用和管理,但是在这个过程中忽视了安全问题。例如:授权用户越过了访问的权限对数据进行随意的改动;不法用户避开安全防护,对信息进行窃取。从数据库的安全方面来看,需要保障数据的安全、可靠、正确、实用、有效,也就是完整性和有效性。防止数据破坏和非法的窃取体现了数据的安全性;防止数据库中存在不符合语义的数据是数据库完整性的体现。
(四)防火墙的局限性
防火墙是硬件设备和软件进行组合而形成的,存在于内、外部网之间,公共网与专用网之间的界面上而设计的一道保护线。它是计算机软件和硬件的结合,使通过在Internet与Intranet两者之间构建一个安全网关(Security Gateway),起到保护内部网免受不法分子恶意破坏目的。同时防火墙只能提供网络的安全性,但是不能百分百保障网络的安全,而且也无力防止来自网络的内部攻击和计算机病毒的侵害。因此,我们不能只能防火墙就能给予计算机网络环境绝对的安全。防火墙只能让你避免众多攻击中的一类攻击,但是不能防止利用LAN的内部进行攻击,如果出现内外联合的攻击,防火墙就没有优势可谈。技术的不断进步,破解防火墙的方法也一直是一个很大隐患。这就是防火墙的局限性。
(五)操作系统中存在的安全隐患
操作系统是一个基础软件,其目的是让我们的程序或其他运行系统可以拥有一个正常的运行环境。操作系统在这方面提供很多便捷的管理功能,主要是管理系统的软件和硬件资源。操作形同软件带有的不安全因素,系统开发设计的漏洞留下很多安全隐患。
(六)其他方面的因素
其他方面的因素主要来自客观环境方面,例如自然环境的影响,包括自然灾害对计算机网络造成威胁。还会有些突发因素,例如:电源故障、设备破坏、软件开发漏洞等等。没有好的管理、没有相关法律法规、安全管理水平较低、操作失误等等都会为计算机网络带来安全威胁。
三、计算机网络安全威胁防范的措施
(一)技术性措施
1.有效控制网络访问。对网络访问进行合理、有效的控制是网络安全保护的大前提。其主要任务是保障计算机网络资源不被非法窃取和访问。对访问的有效控制涉及到的技术范围很广,包括控制网络权限、控制入网访问、控制属性等等方式。它是计算机网络安全重要措施的体现。
2.做好数据库的恢复和备份。数据管理员为了更好的保障数据的安全性和完整性就需要对数据库进行备份,做好恢复。做好备份才能做好恢复,这是防止意外最直接最容易的手段。目前主要有增量备份、只备份数据库、备份数据库和事物日志这三种备份措施。
3.制定安全管理制度。要提高计算机用户和管理者的技术素质和职业素养。特别是重要部门,例如:政府机关、医院、学校等信息,定期做好严格开机查毒,对数据做好及时备份,这是一种非常直接的办法。
4.切断传播途径。出现感染的硬盘和计算机要通过仔细清理和杀毒,要慎用来路不明U盘,不接受陌生人的文件,不随意下载可疑信息。
5.善用密码技术。众所周知密码技术的是计算机网络安全的核心技术,密码设置的手段加大了信息安全的保障力度。通过身份认证与密码的数字前面的结合可以更好的保障网络信息的有效性和完整性,密码技术包含了:数字签名、单钥密码方式、公钥密码方式以及密钥管理等等。
6.开发和完善安全操作系统。加大力度不断完善具有高安全的操作系统,尽量堵住病毒滋生的漏洞。
7.加强网络反病毒技术的能力。善于安装防火墙,定期进行检查、清理、过滤。对网络服务器的文件进行扫描和清理,并提高频繁度;在工作点上装置有效的防范病毒软件,加强文件访问的权限和网络目录。在网络操作过程中,限制只能经过主体服务器才可以执行的文件。
(二)管理措施
计算机网络安全的管理,不仅要在技术上下功夫,而且还需要制定计算机安全保护相关的法律法规。加大力度,并让两者有机结合,才能更好的保障计算机网络安全应用。
计算机网络安全管理,需要对计算机用户进行思想上的教育,包括安全教育,同时成立对应的安全管理机构,并不断的加强和完善管理功能、提高计算机网络的执法力度和立法一句。加强计算机安全管理、加强法律意识、加强思想观念、加强职业素质,普及安全意识,从而对于防止不法分子利用计算机犯罪、抵制黑客攻击、防止病毒侵害,都是非常重要的措施。
(三)客观的安全的措施
为了更好的保障计算机网络系统的安全应用,就需要确保客观环境条件的安全。这些安全的环境主要是针对机房以及设备:
1.计算机系统的环境条件。计算机系统的安全环境条件需要在湿度、温度、空气洁净度、冲击、电气影响、虫害等方面加强注意,应该根据具体的标准和要求来严格执行。
2.机房环境的选择。计算机系统需要一个非常合适的环境,这些环境会影响到系统的有效性、安全性。因此,在选择的过程中,我们要特别注意外部环境的安全系数、地质环境的实际情况、周围抗电磁的干扰性,尽量避免具有强噪声源和振动源,还要避免设在建筑物的高层和用水设备的附近。做好出入口各方面的管理。
3.做好机房安全防護。机房的安全防护是主要是针对环境的客观侵害,最大限度的防范未经授权的团体或者个人进行恶意侵害、修改或窃取网络设施、保密数据而采取相应的措施。力保区域安全,首先,要从客观访问控制出发,来对访问用户的身份进行识别,让其通过合法性的验证;其次,有效、合理的限定访问者的活动范围;其三,针对计算机系统中心设备外进行多层安全保护圈的设置,最大限度的避免非法者的入侵;最后要更好的设置防御各种自然灾害的设施。
计算网络安全是一个综合性非常高的问题,涉及到的技术、管理、应用等很多方面,不仅有系统本身带有安全隐患,还有客观因素和技术措施的影响。要做好计算机网络安全的防范措施,就要结合多种防范措施,制定相关的法律法规,加大更方面力度,才能保障计算机网络安全。
参考文献:
[1]张千里.网络安全新技术[M].北京:人民邮电出版社,2003
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003
[3]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006