论文部分内容阅读
摘要:随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。
关键词:计算机;网络安全;建议
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)21-30429-01
On Strengthening the Security of Computer Networks Thoughts
WU Xiao-ming1 , ZHANG Ai-jun2
(1.Shenyang Military Region Communications Network Management Centre,Shenyang 110001,China;2.Navy Command Automation Workstation,Beijing 100841,China)
Abstract: With the constant development of computer networks, the global information technology has become the major trend of human development. However, due to a computer network linking the diversity, the uneven distribution of terminals and networks open, interconnectivity, and other characteristics, resulting in network vulnerable to hackers, Vendetta, misconduct and other malicious software attacks, the security of online information and Confidentiality is a critical issue.
Key words: computer; network security recommendations
1 引言
随着计算机网络的广泛应用,网络安全问题显得日益重要。网络的开放性与共享性、系统的复杂性、边界不确定性以及路径不确定性等等,都导致了网络安全性问题的发生,使得网络很容易受到外界的攻击和破坏,同样也使得数据信息的保密性受到严重影响。本文就加强计算机网络安全方面,针对当前计算机网络安全存在的问题,提出了一些措施。
2 信息安全的定义
国际标准化组织(ISO)定义信息安全为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容,也就是说信息安全包括信息系统的安全和信息安全,并以信息安全为最终目标。概括地讲,网络信息安全是指组成信息系统的硬件、软件和数据资源受到妥善的保护,系统中的信息资源不因自然与人为因素遭到破坏、更改或泄露,信息系统能连续正常工作。网络信息安全受到的威胁是多方面的,尤其是众多的攻击手段使得网络防不胜防。
3 计算机网络安全的特殊性和现状
在人类社会发展的进程中,人们创造的财富总会面临着各种被破坏危险,各种安全问题是社会发展中的永恒问题。然而,今天我们面临的计算机网络安全问题,是前所未有的,与传统的各种安全问题相比,具有许多全新的特殊性。随着互联网的发展与普及,经济乃至社会的一体化正在迅速的发展。企业和国家的“边界”正在消失,由于“网络边界”的消失,各个国家和企业的计算机网络安全随时随地都会受到威胁。在信息化社会,整个国家犹如一部由计算机网络连接起来的巨大机器。数字化机器具有的绝好的精密性与连通性,使得部分零件失灵而殃及全局的现象屡见不鲜。对计算机网络的恶意破坏往往是在没有任何先兆的情况下突然发生,而且会迅速蔓延到其他部分。这是我们在安全技术发展史上没有遇到过的,也是最带实质性的挑战之一。计算机网络犯罪的主要作案方式是通过键盘进行,隐蔽性极强,又往往不留任何“痕迹”特征,这是一个全新的犯罪领域。因此,给发现犯罪和执法工作中的破案和取证工作带来很大困难,公安执法部门在这一领域里将面临前所未有的困难和挑战。
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:首先,人为的无意失误:用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。其次,人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。第三,网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。一旦“后门”洞开,其造成的后果将不堪设想。
4 加强计算机网络安全的建议
加强职业道德教育。对从事计算机、通讯等专业人员要进行职业道德教育,增强其系统安全意识,并要加强青少年法制教育和网络安全知识等素质教育。对于一个具体的信息系统人员和有关用户来讲,他们的安全意识和职业道德的好坏、安全责任心的强弱、安全管理水平的高低,直接影响到系统的安全程度。
1)营造安全的物理环境。对于传输线路及其中的设备进行必要的保护,如要远离辐射源,以减少由于电磁干扰引起的数据错误;检查网络布线系统,以防外连的企图,并且经常用软件工具扫描机器端口的状态等。
2)身份认证。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,最简单的方法就是输入用户名和用户密码,而系统应具备查验用户身份证明的能力。目前一般采用的是基于对称密钥加密或公开密钥加密的方法,如Kerberos、PGP等。
3)加密技术。对数据加密是保证网络安全的最重要也是最基础的防范措施。对数据进行加密,通常是利用密码技术实现的。为网络中各系统间交换的数据加密,防止因数据被截获而造成泄密。在计算机网络中,数据加密包括传输过程中的数据加密和存储数据加密,对于传输加密,一般有硬件加密和软件加密两种方法实现。
4)访问与控制。授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。主要技术手段有加密、键盘入口控制、卡片入口控制、生物特征入口、逻辑安全控制。
5)网络隔离技术。防火墙是一种中间隔离系统,它可插在内部网与互连网之间,提供访问控制和审计功能。防火墙是一种硬件设备,它是有路由器、主计算机和配置有适当软件的网络的多种组合。逻辑上防火墙可充当分离器、限制器和分析器。它通过检测、限制、更改跨越防火墙的数据流,尽可能地来实现对网络的安全保护。
6)重视备份和恢复。备份系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。良好的备份和恢复机制,可以在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。
5 结束语
总之,我国政府高度重视网络安全问题,只要我们坚持不懈地按照正确的方向做下去,我们一定能够迎来网络安全的好局面,为互联网在中国的快速普及创造良好的外部环境。
参考文献:
[1] 周筱连.计算机网络安全防护[J].电脑知识与技术:学术交流,2007(1).
[2] 王锐.影响网络安全的因素及需要考虑的问题[J].计算机教育,2005(1).
[3] 信息管理系列编委会.网络安全管理[M].北京:中国人民大学出版社,2003.
[4] 林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.
[5] 谢希仁.计算机网络[M].大连理工大学出版社,2000.
关键词:计算机;网络安全;建议
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)21-30429-01
On Strengthening the Security of Computer Networks Thoughts
WU Xiao-ming1 , ZHANG Ai-jun2
(1.Shenyang Military Region Communications Network Management Centre,Shenyang 110001,China;2.Navy Command Automation Workstation,Beijing 100841,China)
Abstract: With the constant development of computer networks, the global information technology has become the major trend of human development. However, due to a computer network linking the diversity, the uneven distribution of terminals and networks open, interconnectivity, and other characteristics, resulting in network vulnerable to hackers, Vendetta, misconduct and other malicious software attacks, the security of online information and Confidentiality is a critical issue.
Key words: computer; network security recommendations
1 引言
随着计算机网络的广泛应用,网络安全问题显得日益重要。网络的开放性与共享性、系统的复杂性、边界不确定性以及路径不确定性等等,都导致了网络安全性问题的发生,使得网络很容易受到外界的攻击和破坏,同样也使得数据信息的保密性受到严重影响。本文就加强计算机网络安全方面,针对当前计算机网络安全存在的问题,提出了一些措施。
2 信息安全的定义
国际标准化组织(ISO)定义信息安全为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容,也就是说信息安全包括信息系统的安全和信息安全,并以信息安全为最终目标。概括地讲,网络信息安全是指组成信息系统的硬件、软件和数据资源受到妥善的保护,系统中的信息资源不因自然与人为因素遭到破坏、更改或泄露,信息系统能连续正常工作。网络信息安全受到的威胁是多方面的,尤其是众多的攻击手段使得网络防不胜防。
3 计算机网络安全的特殊性和现状
在人类社会发展的进程中,人们创造的财富总会面临着各种被破坏危险,各种安全问题是社会发展中的永恒问题。然而,今天我们面临的计算机网络安全问题,是前所未有的,与传统的各种安全问题相比,具有许多全新的特殊性。随着互联网的发展与普及,经济乃至社会的一体化正在迅速的发展。企业和国家的“边界”正在消失,由于“网络边界”的消失,各个国家和企业的计算机网络安全随时随地都会受到威胁。在信息化社会,整个国家犹如一部由计算机网络连接起来的巨大机器。数字化机器具有的绝好的精密性与连通性,使得部分零件失灵而殃及全局的现象屡见不鲜。对计算机网络的恶意破坏往往是在没有任何先兆的情况下突然发生,而且会迅速蔓延到其他部分。这是我们在安全技术发展史上没有遇到过的,也是最带实质性的挑战之一。计算机网络犯罪的主要作案方式是通过键盘进行,隐蔽性极强,又往往不留任何“痕迹”特征,这是一个全新的犯罪领域。因此,给发现犯罪和执法工作中的破案和取证工作带来很大困难,公安执法部门在这一领域里将面临前所未有的困难和挑战。
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:首先,人为的无意失误:用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。其次,人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。第三,网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。一旦“后门”洞开,其造成的后果将不堪设想。
4 加强计算机网络安全的建议
加强职业道德教育。对从事计算机、通讯等专业人员要进行职业道德教育,增强其系统安全意识,并要加强青少年法制教育和网络安全知识等素质教育。对于一个具体的信息系统人员和有关用户来讲,他们的安全意识和职业道德的好坏、安全责任心的强弱、安全管理水平的高低,直接影响到系统的安全程度。
1)营造安全的物理环境。对于传输线路及其中的设备进行必要的保护,如要远离辐射源,以减少由于电磁干扰引起的数据错误;检查网络布线系统,以防外连的企图,并且经常用软件工具扫描机器端口的状态等。
2)身份认证。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,最简单的方法就是输入用户名和用户密码,而系统应具备查验用户身份证明的能力。目前一般采用的是基于对称密钥加密或公开密钥加密的方法,如Kerberos、PGP等。
3)加密技术。对数据加密是保证网络安全的最重要也是最基础的防范措施。对数据进行加密,通常是利用密码技术实现的。为网络中各系统间交换的数据加密,防止因数据被截获而造成泄密。在计算机网络中,数据加密包括传输过程中的数据加密和存储数据加密,对于传输加密,一般有硬件加密和软件加密两种方法实现。
4)访问与控制。授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。主要技术手段有加密、键盘入口控制、卡片入口控制、生物特征入口、逻辑安全控制。
5)网络隔离技术。防火墙是一种中间隔离系统,它可插在内部网与互连网之间,提供访问控制和审计功能。防火墙是一种硬件设备,它是有路由器、主计算机和配置有适当软件的网络的多种组合。逻辑上防火墙可充当分离器、限制器和分析器。它通过检测、限制、更改跨越防火墙的数据流,尽可能地来实现对网络的安全保护。
6)重视备份和恢复。备份系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。良好的备份和恢复机制,可以在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。
5 结束语
总之,我国政府高度重视网络安全问题,只要我们坚持不懈地按照正确的方向做下去,我们一定能够迎来网络安全的好局面,为互联网在中国的快速普及创造良好的外部环境。
参考文献:
[1] 周筱连.计算机网络安全防护[J].电脑知识与技术:学术交流,2007(1).
[2] 王锐.影响网络安全的因素及需要考虑的问题[J].计算机教育,2005(1).
[3] 信息管理系列编委会.网络安全管理[M].北京:中国人民大学出版社,2003.
[4] 林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.
[5] 谢希仁.计算机网络[M].大连理工大学出版社,2000.