论文部分内容阅读
[摘 要]随着信息化在我国的不断深入与发展,计算机网络安全成为人们关注的话题。技术的提高,使人们轻松享受到资源共享的便利,极大地方便了工作和学习,提高了工作效率和生活水平。同时,网络的安全也日益受到威胁,网络安全问题也随之成为人们关注的焦点。本文针对网络系统存在的安全性和可靠性问题,分析和阐述计算机网络存在的安全隐患,以及防范的安全策略。
[关键词]系统 网络安全 应对策略
中图分类号:G250.72文献标识码:A文章编号:1009-914X(2013)21-0207-01
随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,互联网的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,网络安全威胁和难以规避的风险也越来越严重和复杂,计算机的安全性成了人们讨论的主要话题之一。因此,网络必须有足够强的安全措施,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患及相关策略进行探讨。
一、网络安全的定义
网络安全本质上就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
二、计算机网络安全存在的问题
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他意图不轨的攻击,常见的威胁主要来自以下几个方面:
(一)计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,从而影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如隐蔽性、破坏性和潜伏性等。
(二)应用系统和软件安全漏洞
WEB服务器和浏览器难以保障安全,各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。系统漏洞对网络安全带来的威胁是不可估量的,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。
(三)黑客恶意攻击
黑客攻击是计算机网络所面临的最大威胁,黑客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在的系统漏洞,并当成被攻击的目标或途径,直接威胁到网络安全系统。目前,黑客攻击计算机网络的事件屡见不鲜。
(四)后门和木马程序
后门是一段非法的操作系统程序,其目的是为闯人者提供后门,它可以在用户主机上没有任何痕迹地运行一次即可安装后门,通过后门实现对计算机的完全控制,而用户可能莫名其妙地丢失文件、被篡改了数据等。木马是一类特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。
(五)网络管理问题
操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。另外还有为了获取一定的利益有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
(六)自然威脅问题
自然威胁可能来自与自然灾害、恶劣环境、电磁辐射和干扰、设备老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
二、网络安全的防范策略
(一)病毒防范
病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络杀毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。还有的杀毒软件提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效。
(二)漏洞扫描及防火墙技术
漏洞是系统本身不可避免的,因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多,存在漏洞的几率也就越大。因此不要同时运行太多的软件,不但可以减少漏洞隐患,还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙处于网络群体计算机或企业与外界通道之间,具有限制外界用户对内部网络访问及内部用户访问外界网络的权限,由软件或/及硬件设备组合而成。防火墙是网络安全的重要屏障,可以将不允许的非法用户与数据拒之门外,最大限度地防止黑客的入侵。
(三)黑客攻击的应对策略
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(四)设置入网访问控制
设置入网访问控制后,它就对能够登录服务器并获取网络资源的用户进行了初步控制,只有准许的用户才能够在准许的时间段内和准许的工作站入网,并对用户和用户组可以访问哪些文件和资源,可以执行哪些操作进行了具体的规定。网络服务器可以设置口令锁定服务器控制台,对非法的网络访问,服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。
(五)加强网络的安全管理
管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。
三、结束语
计算机网络给人们带来便捷的同时也带了隐患,要想使计算机网络发挥出其更大的作用,必须对这些隐患采取一定的措施来进行防止。网络安全非常重要,由于网络的共享性和开放性,网络经常受到严重的安全攻击,引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此重视对计算机网络安全的软硬件产品开发及研制,建立更加有效的网络安全防范体系就极为重要。同时,也要树立所有参与人员的计算机安全意识,建立健全网络安全管理制度,才可能更好地进行防护,才能真正享受到网络带来的巨大便利。
参考文献
[1] 汪海慧.浅议网络安全问题及防范对策[J].信息技术,2007,31(01):117-120.
[2] 李军义.计算机网络技术与应用[M].北京:北方大学出版社,2006.
[关键词]系统 网络安全 应对策略
中图分类号:G250.72文献标识码:A文章编号:1009-914X(2013)21-0207-01
随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,互联网的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,网络安全威胁和难以规避的风险也越来越严重和复杂,计算机的安全性成了人们讨论的主要话题之一。因此,网络必须有足够强的安全措施,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患及相关策略进行探讨。
一、网络安全的定义
网络安全本质上就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
二、计算机网络安全存在的问题
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他意图不轨的攻击,常见的威胁主要来自以下几个方面:
(一)计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,从而影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如隐蔽性、破坏性和潜伏性等。
(二)应用系统和软件安全漏洞
WEB服务器和浏览器难以保障安全,各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。系统漏洞对网络安全带来的威胁是不可估量的,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。
(三)黑客恶意攻击
黑客攻击是计算机网络所面临的最大威胁,黑客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在的系统漏洞,并当成被攻击的目标或途径,直接威胁到网络安全系统。目前,黑客攻击计算机网络的事件屡见不鲜。
(四)后门和木马程序
后门是一段非法的操作系统程序,其目的是为闯人者提供后门,它可以在用户主机上没有任何痕迹地运行一次即可安装后门,通过后门实现对计算机的完全控制,而用户可能莫名其妙地丢失文件、被篡改了数据等。木马是一类特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。
(五)网络管理问题
操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。另外还有为了获取一定的利益有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
(六)自然威脅问题
自然威胁可能来自与自然灾害、恶劣环境、电磁辐射和干扰、设备老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
二、网络安全的防范策略
(一)病毒防范
病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络杀毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。还有的杀毒软件提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效。
(二)漏洞扫描及防火墙技术
漏洞是系统本身不可避免的,因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多,存在漏洞的几率也就越大。因此不要同时运行太多的软件,不但可以减少漏洞隐患,还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙处于网络群体计算机或企业与外界通道之间,具有限制外界用户对内部网络访问及内部用户访问外界网络的权限,由软件或/及硬件设备组合而成。防火墙是网络安全的重要屏障,可以将不允许的非法用户与数据拒之门外,最大限度地防止黑客的入侵。
(三)黑客攻击的应对策略
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(四)设置入网访问控制
设置入网访问控制后,它就对能够登录服务器并获取网络资源的用户进行了初步控制,只有准许的用户才能够在准许的时间段内和准许的工作站入网,并对用户和用户组可以访问哪些文件和资源,可以执行哪些操作进行了具体的规定。网络服务器可以设置口令锁定服务器控制台,对非法的网络访问,服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。
(五)加强网络的安全管理
管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。
三、结束语
计算机网络给人们带来便捷的同时也带了隐患,要想使计算机网络发挥出其更大的作用,必须对这些隐患采取一定的措施来进行防止。网络安全非常重要,由于网络的共享性和开放性,网络经常受到严重的安全攻击,引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此重视对计算机网络安全的软硬件产品开发及研制,建立更加有效的网络安全防范体系就极为重要。同时,也要树立所有参与人员的计算机安全意识,建立健全网络安全管理制度,才可能更好地进行防护,才能真正享受到网络带来的巨大便利。
参考文献
[1] 汪海慧.浅议网络安全问题及防范对策[J].信息技术,2007,31(01):117-120.
[2] 李军义.计算机网络技术与应用[M].北京:北方大学出版社,2006.