论文部分内容阅读
摘要: 随着计算机技术和网络技术的发展, 网络安全问题也越来越表现的尤为突出,网络安全已成为网络世界里人们研究的重要课题,危害网络安全的因素也很多,有人为的操作不规范,管理不合理,还有各种各样的恶意软件,病毒和木马。分析几种威胁网络的不安全因素及造成的后果,在此基础上探讨网络安全的几点对策。
关键词: 计算机网络;系统安全;入侵检测
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1020177-02
1 什么是网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2 影响网络安全的主要因素
2.1 漏洞
漏洞是造成安全问题的重要隐患,绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此,防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面:一是软件系统的漏洞,如操作系统漏洞、IE漏洞、Office漏洞等,以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墙、路由器等网络产品的漏洞。
2.2 内部人员操作不规范
在日常故障统计中,工作人员使用不当而造成的问题占绝大多数,例如,有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时,不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强,用户口令选择不慎,将自己的账号随意转借他人,甚至与别人共享账号,这些也会给网络安全带来威胁。
2.3 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被非法入侵者盗取或篡改,就可能造成数据信息丢失,甚至泄密,严重影响到正常办公的顺利进行。
计算机感染病毒以后,轻则系统运行速度明显变慢,频繁宕机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,还可能引发硬件的损坏。还有些病毒一旦感染主机,就会将系统中的防病毒程序关掉,让防病毒防线整个崩溃。
2.4 数据“窃听”和拦截
数据"窃听"和拦截是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些黑客或非法组织,在网上“窃听”或拦截企业在网络传输中的信息,从而获取他们需要的信息,给企业或国家造成巨大损失。如用户信息的泄漏,科研数据泄密等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。
3 网络安全的防范措施
3.1 完善网络安全管理制度
加强安全管理,网络内的任何部门除了要严格遵守现有规章制度外,还要逐步完善网络系统的安全管理制度,加强内部管理,完善的安全管理制度能约束用户的操作规范,形成高度可操作的规范使用网络的管理体系。
3.2 病毒防范
根据日常业务办公需求,经常需要进行文件传送、资料共享等,这就给计算机病毒的传播提供了途径和可能性,必须有适合于局域网的全方位的防病毒产品。
同时,用户在日常使用计算机时应养成良好的习惯,并掌握一些常用的杀毒技巧。一旦发现感染病毒,首先进行隔离,将其从联网状态中分离出来,然后杀毒。
3.3 入侵检测
假如来自外网的某互联网节点利用木马程序或系统漏洞等手段突破边界网关进入内网。传统情况下,边界防火墙对这样的入侵行为可能会出现被攻破的情况,但是实时监测防火墙流量的入侵监测系统可以检测到来自外网流量的入侵或攻击,并通过联动协议向网络出口防火墙发出阻断指令,防火墙会在第一时间响应,从而阻止了外来入侵或攻击对内网的进一步威胁。
3.4 身份认证系统
身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段,是应用系统安全的第一道关口,是所有安全的基础。身份认证技术特点表现为,适应各种网络环境,对信息资源提供深度保护,遵循相关标准协议,具备高度通用性,利用函数对接实现与客户软件无缝连接,提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息;采用专用认证服务软件进行集中认证,既提高效率、又简化系统管理。
以校园网络为例,如果部署一台管理服务器,认证服务器就会提供与客户服务器的软件接口,通过服务器认证,保证操作者的物理身份与数字身份相对应,认证通过,则操作者共享系统资源,否则,拒绝访问。
4 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制:对不需要对外进行访问的主机,将其封闭在固定的网段中;对需要对外进行有限访问的主机,则设定单点路由,最大限度地阻止网络中的非法入侵者访问内部的网络,防止其随意更改、移动甚至删除网络上的重要信息,确保重要的业务主机网段的安全。
5 漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的,很多非法入侵者也能够通过系统漏洞入侵到目标计算机中,并对其进行破坏。因此,应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能,可以借助它们,对系统进行定期检查,以便将漏洞所产生的危害降到最低。
6 数据备份
为了防止无法预料的系统故障,或用户不小心进行的非法操作,必须对系统进行安全备份。
除了对系统进行定时备份外,还应该对修改过的数据进行备份,应将修改过的重要系统文件存放在不同的服务器上,以便系统崩溃时,可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例,各地气象台站对于自动站原始数据的备份,除了采用本地硬盘备份外,也采用专用的移动存储设备定期转移备份,或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中,确保信息的安全完整性。
7 访问控制
访问权限控制是实现安全防范和保护的重要措施之一,其主要任务是对用户访问网络资源的权限进行严格的认证和控制,防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
通过访问控制,可以有效保护内部网络的安全。
8 加强维护力量
系统管理员应及时更新知识,了解最前沿的安全防范措施,及时更改网络系统的安全布防,确保网络的正常运行。
9 结束语
随着科学技术的发展,计算机网络将日益成人们重要信息交换手段,渗透到社会生活的各个领域。随着网络系统的不断升级发展,网络安全与网络管理也表现的越来越重要,网络上的任何一个疏漏,都有可能造成网络系统不安全事故的发生,会给企业或个人造成很大的影响和损失,一个完善且能够严格执行的网络安全管理体系,才是网络安全的核心。网络管理人员要增强安全防范意识,加强网络安全管理,在确保网络安全顺畅的前提下,网络才会有利于社会的发展,有利于为广大人民群众提供更为便捷的服务。
参考文献:
[1]陈爱民,计算机的安全与保密[M].北京:电子工业出版社,2002.
[2]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
[3]林涛,网络安全与管理[M].北京:电子工业出版社,2005.
[4]王文寿、王珂,网管员必备宝典I[M].北京:清华大学出版社,2007.
关键词: 计算机网络;系统安全;入侵检测
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1020177-02
1 什么是网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2 影响网络安全的主要因素
2.1 漏洞
漏洞是造成安全问题的重要隐患,绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此,防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面:一是软件系统的漏洞,如操作系统漏洞、IE漏洞、Office漏洞等,以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墙、路由器等网络产品的漏洞。
2.2 内部人员操作不规范
在日常故障统计中,工作人员使用不当而造成的问题占绝大多数,例如,有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时,不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强,用户口令选择不慎,将自己的账号随意转借他人,甚至与别人共享账号,这些也会给网络安全带来威胁。
2.3 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被非法入侵者盗取或篡改,就可能造成数据信息丢失,甚至泄密,严重影响到正常办公的顺利进行。
计算机感染病毒以后,轻则系统运行速度明显变慢,频繁宕机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,还可能引发硬件的损坏。还有些病毒一旦感染主机,就会将系统中的防病毒程序关掉,让防病毒防线整个崩溃。
2.4 数据“窃听”和拦截
数据"窃听"和拦截是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些黑客或非法组织,在网上“窃听”或拦截企业在网络传输中的信息,从而获取他们需要的信息,给企业或国家造成巨大损失。如用户信息的泄漏,科研数据泄密等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。
3 网络安全的防范措施
3.1 完善网络安全管理制度
加强安全管理,网络内的任何部门除了要严格遵守现有规章制度外,还要逐步完善网络系统的安全管理制度,加强内部管理,完善的安全管理制度能约束用户的操作规范,形成高度可操作的规范使用网络的管理体系。
3.2 病毒防范
根据日常业务办公需求,经常需要进行文件传送、资料共享等,这就给计算机病毒的传播提供了途径和可能性,必须有适合于局域网的全方位的防病毒产品。
同时,用户在日常使用计算机时应养成良好的习惯,并掌握一些常用的杀毒技巧。一旦发现感染病毒,首先进行隔离,将其从联网状态中分离出来,然后杀毒。
3.3 入侵检测
假如来自外网的某互联网节点利用木马程序或系统漏洞等手段突破边界网关进入内网。传统情况下,边界防火墙对这样的入侵行为可能会出现被攻破的情况,但是实时监测防火墙流量的入侵监测系统可以检测到来自外网流量的入侵或攻击,并通过联动协议向网络出口防火墙发出阻断指令,防火墙会在第一时间响应,从而阻止了外来入侵或攻击对内网的进一步威胁。
3.4 身份认证系统
身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段,是应用系统安全的第一道关口,是所有安全的基础。身份认证技术特点表现为,适应各种网络环境,对信息资源提供深度保护,遵循相关标准协议,具备高度通用性,利用函数对接实现与客户软件无缝连接,提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息;采用专用认证服务软件进行集中认证,既提高效率、又简化系统管理。
以校园网络为例,如果部署一台管理服务器,认证服务器就会提供与客户服务器的软件接口,通过服务器认证,保证操作者的物理身份与数字身份相对应,认证通过,则操作者共享系统资源,否则,拒绝访问。
4 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制:对不需要对外进行访问的主机,将其封闭在固定的网段中;对需要对外进行有限访问的主机,则设定单点路由,最大限度地阻止网络中的非法入侵者访问内部的网络,防止其随意更改、移动甚至删除网络上的重要信息,确保重要的业务主机网段的安全。
5 漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的,很多非法入侵者也能够通过系统漏洞入侵到目标计算机中,并对其进行破坏。因此,应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能,可以借助它们,对系统进行定期检查,以便将漏洞所产生的危害降到最低。
6 数据备份
为了防止无法预料的系统故障,或用户不小心进行的非法操作,必须对系统进行安全备份。
除了对系统进行定时备份外,还应该对修改过的数据进行备份,应将修改过的重要系统文件存放在不同的服务器上,以便系统崩溃时,可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例,各地气象台站对于自动站原始数据的备份,除了采用本地硬盘备份外,也采用专用的移动存储设备定期转移备份,或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中,确保信息的安全完整性。
7 访问控制
访问权限控制是实现安全防范和保护的重要措施之一,其主要任务是对用户访问网络资源的权限进行严格的认证和控制,防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
通过访问控制,可以有效保护内部网络的安全。
8 加强维护力量
系统管理员应及时更新知识,了解最前沿的安全防范措施,及时更改网络系统的安全布防,确保网络的正常运行。
9 结束语
随着科学技术的发展,计算机网络将日益成人们重要信息交换手段,渗透到社会生活的各个领域。随着网络系统的不断升级发展,网络安全与网络管理也表现的越来越重要,网络上的任何一个疏漏,都有可能造成网络系统不安全事故的发生,会给企业或个人造成很大的影响和损失,一个完善且能够严格执行的网络安全管理体系,才是网络安全的核心。网络管理人员要增强安全防范意识,加强网络安全管理,在确保网络安全顺畅的前提下,网络才会有利于社会的发展,有利于为广大人民群众提供更为便捷的服务。
参考文献:
[1]陈爱民,计算机的安全与保密[M].北京:电子工业出版社,2002.
[2]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
[3]林涛,网络安全与管理[M].北京:电子工业出版社,2005.
[4]王文寿、王珂,网管员必备宝典I[M].北京:清华大学出版社,2007.