论文部分内容阅读
摘 要: 随着计算机网络技术的发展,网络信息的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的两络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
关键词: 网络安全;安全问题剖析;网络安全对策
中图分类号:TP3 文献标识码:A 文章编号:1871-7597(2010)0920019-01
1 网络安全的重要性
随着我国现代信息化的发展,计算机网络的广泛应用,网络信息化已经深入到我们生活和工作的各个方面。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。黑客攻击者可以在网络上为所欲为的窃取用户的各种信息,更有甚者,它还可以在你的网络系统中植入“肉鸡”,可以随时进入到数据库中提取和删除数据、摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。因此,针对我单位局域网络中存在的各种不安全因素,管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题,本文将对计算机信息网络安全存在的问题进行深入剖析。并提出相应的安全防范措施。
2 网络安全问题剖析
网络安全是一个有诸多因素的问题,又是一个管理起来很棘手的问题。我大致归纳了几点,供您参考。
首先是网络系统中的操作系统,它作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,系统的一些进程,总是在等待某些事件的出现。一些监控病毒的监控软件是守护进程,这些进程可能是好的,但是有些进程是一些病毒,一碰到特定的情况,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如某些日期型病毒,它到了指定日才发生作用。操作系统的后门和漏洞,后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。此外。操作系统的无口令的入口,也是信息安全的一大隐患。
其次是数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动z非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
最后是计算机系统硬件和通讯设施也极易遭受到自然环境的影响。如;各种自然灾害(地震、泥石流、水灾、风暴)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全的对策
计算机网络安全是一个复杂的系统,它不仅涉及到技术、设备、人员管理等范畴,还应该以法律规范作保证,只有各方面结合起来,相互弥补,不断完善,才能有效地实现网络信息安全。保障网络信息系统的安全必须构建一个全方位、立体化的防御系统。从技术层面来说防范措施主要包括:对计算机实行物理安全防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议等等,这里不再详细阐述。从管理层面来说,不仅要看所采用的安全技术防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。结合我院的实际情况,谈一下具体措施:我院局域网和互联网严格物理分开,需要连接互联网的科室,必须有中心主管领导批示的报告,使用专用计算机上网,与院内HIS网完全隔离。防止病毒和黑客入侵HIS系统。互联网接入须经过硬件防火墙,各个计算机安装软件防火墙,定期查杀病毒,防范术马,网络中心要经常监测节点流量,优化网络运行状态。局域网各工作站除特殊需要,一律不得安装光驱软驱,减少网络与外界程序代码的接触,保留操作系统备份,确保需要时可以恢复系统,对于管理特别困难的工作站,安装硬盘保护系统。中心机房每天对重要数据库进行备份,定期检查备份日志,建立测试环境,防止在正式运行库上进行数据测试。
4 结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握,没有一劳永逸的安全措施。要在网张的建设和管理过程中及时分析安全问题,并研究方法,制订措施。确保网络正常、高效、安全地运行。安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将来自企业或公司两络内部和外部对数据和设备所引起的危险降到最低程度。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分地域的,因此必须进行充分的区域合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。计算机网络安全是综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战。作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]张千里,网络安全新技术[J],北京:人民邮电出版社,2003,
[2]龙冬阳,网络安全技术及应用[M],广州:华南理工大学出版社,2006,
[3]常建平、斩慧云、娄梅枝,网络安全与计算机犯罪[M],北京;中国人民公安大学出版社,2002,
关键词: 网络安全;安全问题剖析;网络安全对策
中图分类号:TP3 文献标识码:A 文章编号:1871-7597(2010)0920019-01
1 网络安全的重要性
随着我国现代信息化的发展,计算机网络的广泛应用,网络信息化已经深入到我们生活和工作的各个方面。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。黑客攻击者可以在网络上为所欲为的窃取用户的各种信息,更有甚者,它还可以在你的网络系统中植入“肉鸡”,可以随时进入到数据库中提取和删除数据、摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。因此,针对我单位局域网络中存在的各种不安全因素,管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题,本文将对计算机信息网络安全存在的问题进行深入剖析。并提出相应的安全防范措施。
2 网络安全问题剖析
网络安全是一个有诸多因素的问题,又是一个管理起来很棘手的问题。我大致归纳了几点,供您参考。
首先是网络系统中的操作系统,它作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,系统的一些进程,总是在等待某些事件的出现。一些监控病毒的监控软件是守护进程,这些进程可能是好的,但是有些进程是一些病毒,一碰到特定的情况,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如某些日期型病毒,它到了指定日才发生作用。操作系统的后门和漏洞,后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。此外。操作系统的无口令的入口,也是信息安全的一大隐患。
其次是数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动z非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
最后是计算机系统硬件和通讯设施也极易遭受到自然环境的影响。如;各种自然灾害(地震、泥石流、水灾、风暴)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全的对策
计算机网络安全是一个复杂的系统,它不仅涉及到技术、设备、人员管理等范畴,还应该以法律规范作保证,只有各方面结合起来,相互弥补,不断完善,才能有效地实现网络信息安全。保障网络信息系统的安全必须构建一个全方位、立体化的防御系统。从技术层面来说防范措施主要包括:对计算机实行物理安全防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议等等,这里不再详细阐述。从管理层面来说,不仅要看所采用的安全技术防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。结合我院的实际情况,谈一下具体措施:我院局域网和互联网严格物理分开,需要连接互联网的科室,必须有中心主管领导批示的报告,使用专用计算机上网,与院内HIS网完全隔离。防止病毒和黑客入侵HIS系统。互联网接入须经过硬件防火墙,各个计算机安装软件防火墙,定期查杀病毒,防范术马,网络中心要经常监测节点流量,优化网络运行状态。局域网各工作站除特殊需要,一律不得安装光驱软驱,减少网络与外界程序代码的接触,保留操作系统备份,确保需要时可以恢复系统,对于管理特别困难的工作站,安装硬盘保护系统。中心机房每天对重要数据库进行备份,定期检查备份日志,建立测试环境,防止在正式运行库上进行数据测试。
4 结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握,没有一劳永逸的安全措施。要在网张的建设和管理过程中及时分析安全问题,并研究方法,制订措施。确保网络正常、高效、安全地运行。安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将来自企业或公司两络内部和外部对数据和设备所引起的危险降到最低程度。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分地域的,因此必须进行充分的区域合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。计算机网络安全是综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战。作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]张千里,网络安全新技术[J],北京:人民邮电出版社,2003,
[2]龙冬阳,网络安全技术及应用[M],广州:华南理工大学出版社,2006,
[3]常建平、斩慧云、娄梅枝,网络安全与计算机犯罪[M],北京;中国人民公安大学出版社,2002,