论文部分内容阅读
摘要:在信息全球化的今天,计算机网络已融入到我们社会的各个方面,其安全问题必须给予充分的重视。本文通过对威胁计算机网络安全的多种因素分析,并提出相应的防范措施以期对人们解决计算机网络安全问题有所帮助。
关键词:计算机;网络安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Network Security Analysis
Yu Zongmin
(Shandong Hanting School District,Weifang261100,China)
Abstract:Today in the globalization of information,computer networks have been integrated into all aspects of our society,its security must be given full attention.Based on computer network security threat analysis of a variety of factors,and suggest preventive measures to solve the computer network for people to help security.
Keywords:Computer;Network Security
在信息全球化的今天,计算机网络已融入到我们生活、工作、学习等各个方面,它给我们提供了超乎寻常的方便和成功,如网络交易、网上娱乐、网络教育、网上求医等,但是,这种开放性的、全球性的网络平台也容易受到来自各个方面的威胁,这也就使得计算机网络的安全问题日益凸显,逐渐受到人们的重视。
一、计算机网络安全概述
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,使其不受偶然的或者恶意的攻击而遭受破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
二、威胁计算机网络安全的因素
(一)系统自身存在安全漏洞。现今使用的各种操作系统中几乎都存在着各种各样的安全漏洞,虽然不断进行更新维护,但随之会出现新的漏洞及其变种。黑客利用各种软件搜索用户系统中的漏洞,通过这些漏洞,黑客利用恶意程序攻击用户网络系统,从而导致系统无法正常运行,网络瘫痪,甚至窃取、修改用户的重要的保密信息。
(二)网络安全设施配置不当。网络安全设施如果配置不当,会导致安全漏洞的产生,带来威胁。若是防火墙IP规则设置不当,配置存在问题,则起不了防火墙的作用,一些恶意程序也就禁止不了,只有重新进行正确的配置,才能清除此隐患。
(三)恶意程序的攻击。恶意程序的类型和数量非常多,其中对网络安全威胁较大的主要是电脑病毒、特洛伊木马程序、逻辑炸弹等。电脑病毒是在电脑程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。其具有传染性、破坏性、衍生性、可触发性的特征,导致计算机系统或网络上的数据丢失,文件被损坏。木马程序则是黑客在用户的计算机上留了一个后门,使用户的电脑成了黑客随时能够进入的后花园,它并不感染销毁文件,但是会在用户的计算机中悄悄运行,黑客通过木马获取用户的系统信息、各种密码等重要信息。逻辑炸弹则是特定逻辑条件满足时,实施破坏的计算机程序,该程序触发后能够造成计算机数据丢失、计算机不能从硬盘或者软盘引导,甚至会使整个系统瘫痪,并出现物理损坏的虚假现象,给用户带来不便。
(四)来自网络系统内部用户的威胁。网络系统内部用户对于口令、密码及相关配置信息都较为清楚,稍有疏忽或使用不慎,或与他人共享等都能够造成密码口令泄露,给系统带来威胁。此外,也存在内部人员身份因个人目的通过自身口令密码进入网络,窃取、破坏系统内信息的现象。
三、计算机网络安全防范措施
(一)及时更新系统补丁,修补系统漏洞。安装补丁更新软件,密切跟踪最新的漏洞和攻击技术,及时对网络中设备进行系统更新和升级。例如:如果及时对SQL server打补丁,就不会发生SQL蠕虫问题;如果及时加强口令的控制、关闭不必要的服务,就不会产生被他人远程控制问题等。通过漏洞扫描系统对网络设备进行扫描,可以从设备之外的网络角度---如从黑客的角度,来审视网络上还有哪些漏洞没有修补、正在提供什么样的服务,以此找到需要关闭的服务,以及部分密码设置过于简单的账号。
(二)应用防火墙技术。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(三)网络病毒的防范。计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病毒软件及病毒库的不断更新,保障计算机系统及网络的安全,防止病毒的攻击。
(四)强化内部管理。“三分技术、七分管理”这句话是对网络安全客观生动的描述。任何网络仅仅通过技术手段是无法确保其安全的。必须在提高技术防范手段的同时,加强单位内部的安全管理,在国家相应法律法规的基础上,制订适合本单位的安全规章制度,责任到人,并且严格落实到位。
关键词:计算机;网络安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Network Security Analysis
Yu Zongmin
(Shandong Hanting School District,Weifang261100,China)
Abstract:Today in the globalization of information,computer networks have been integrated into all aspects of our society,its security must be given full attention.Based on computer network security threat analysis of a variety of factors,and suggest preventive measures to solve the computer network for people to help security.
Keywords:Computer;Network Security
在信息全球化的今天,计算机网络已融入到我们生活、工作、学习等各个方面,它给我们提供了超乎寻常的方便和成功,如网络交易、网上娱乐、网络教育、网上求医等,但是,这种开放性的、全球性的网络平台也容易受到来自各个方面的威胁,这也就使得计算机网络的安全问题日益凸显,逐渐受到人们的重视。
一、计算机网络安全概述
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,使其不受偶然的或者恶意的攻击而遭受破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
二、威胁计算机网络安全的因素
(一)系统自身存在安全漏洞。现今使用的各种操作系统中几乎都存在着各种各样的安全漏洞,虽然不断进行更新维护,但随之会出现新的漏洞及其变种。黑客利用各种软件搜索用户系统中的漏洞,通过这些漏洞,黑客利用恶意程序攻击用户网络系统,从而导致系统无法正常运行,网络瘫痪,甚至窃取、修改用户的重要的保密信息。
(二)网络安全设施配置不当。网络安全设施如果配置不当,会导致安全漏洞的产生,带来威胁。若是防火墙IP规则设置不当,配置存在问题,则起不了防火墙的作用,一些恶意程序也就禁止不了,只有重新进行正确的配置,才能清除此隐患。
(三)恶意程序的攻击。恶意程序的类型和数量非常多,其中对网络安全威胁较大的主要是电脑病毒、特洛伊木马程序、逻辑炸弹等。电脑病毒是在电脑程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。其具有传染性、破坏性、衍生性、可触发性的特征,导致计算机系统或网络上的数据丢失,文件被损坏。木马程序则是黑客在用户的计算机上留了一个后门,使用户的电脑成了黑客随时能够进入的后花园,它并不感染销毁文件,但是会在用户的计算机中悄悄运行,黑客通过木马获取用户的系统信息、各种密码等重要信息。逻辑炸弹则是特定逻辑条件满足时,实施破坏的计算机程序,该程序触发后能够造成计算机数据丢失、计算机不能从硬盘或者软盘引导,甚至会使整个系统瘫痪,并出现物理损坏的虚假现象,给用户带来不便。
(四)来自网络系统内部用户的威胁。网络系统内部用户对于口令、密码及相关配置信息都较为清楚,稍有疏忽或使用不慎,或与他人共享等都能够造成密码口令泄露,给系统带来威胁。此外,也存在内部人员身份因个人目的通过自身口令密码进入网络,窃取、破坏系统内信息的现象。
三、计算机网络安全防范措施
(一)及时更新系统补丁,修补系统漏洞。安装补丁更新软件,密切跟踪最新的漏洞和攻击技术,及时对网络中设备进行系统更新和升级。例如:如果及时对SQL server打补丁,就不会发生SQL蠕虫问题;如果及时加强口令的控制、关闭不必要的服务,就不会产生被他人远程控制问题等。通过漏洞扫描系统对网络设备进行扫描,可以从设备之外的网络角度---如从黑客的角度,来审视网络上还有哪些漏洞没有修补、正在提供什么样的服务,以此找到需要关闭的服务,以及部分密码设置过于简单的账号。
(二)应用防火墙技术。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(三)网络病毒的防范。计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病毒软件及病毒库的不断更新,保障计算机系统及网络的安全,防止病毒的攻击。
(四)强化内部管理。“三分技术、七分管理”这句话是对网络安全客观生动的描述。任何网络仅仅通过技术手段是无法确保其安全的。必须在提高技术防范手段的同时,加强单位内部的安全管理,在国家相应法律法规的基础上,制订适合本单位的安全规章制度,责任到人,并且严格落实到位。