论文部分内容阅读
[摘要]随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善,网络安全也成为人们不可忽视的重要问题。一旦网络安全受到破坏,将会给国家、企业或个人带来不可估量的经济损失。
[关键词]计算机网络安全网络安全因素防范策略
当今计算机与互联网的有机结合把人类带入了一个全新的时代。计算机用户在享受网络带来种种便捷的同时,计算机网络安全问题已成为信息时代人类共同面临的挑战。如何更有效地保护计算机网络安全已经成为所有计算机用户必须面对和亟待解决的一个重要课题。
一、计算机网络安全的定义
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、影响计算机网络安全的主要因素
1.外部环境的安全
外部环境安全是整个网络系统安全的前提,可能发生的问题主要有:○1地震、水灾、火宅等环境事故;○2电源故障;○3设备被盗或被毁;○4电磁干扰;○5线路被窃听或截获;○6机房环境及报警系统的设计缺陷引起的损害。
2.计算机病毒的入侵
所谓计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏,使计算机网络无法正常运行。
3.黑客攻击
“黑客”指的就是非法入侵者。黑客攻击计算机网络的主要方法有:病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞,采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。
4.网络通信隐患
在实际网络通信中,一般存在三大安全隐患:一是结构上的缺陷。网络通信协议创建的初期,对协议安全保密等问题考虑不足,这些协议在结构上或多或少地存在安全隐患;二是网络协议存在漏洞。三是网络配置上的隐患。不适当的计算机网络结构和配置以及路由状况等,也会造成信息传输障碍,给计算机网络安全带来威胁。
5.软件漏洞
许多计算机软件在设计时,为了方便用户的使用和资源共享,总是会留有许多“窗口”,加上在设计时不可避免地存在许多不完善或未发现的漏洞,这恰恰给非法用户窃取、破坏信息提供了可乘之机。
6.管理隐患
网络管理制度不健全,网络管理人员或计算机用户缺乏足够的安全意识,日常操作存在操作口令泄漏、临时文件未及时删除等不规范行为,使网络安全机制形同虚设。
三、计算机网络安全防范策略
计算机网络安全保护措施主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件是无法确保网络的安全。目前,广泛运用和比较成熟的网络安全技术主要有:防火墙技术、防御病毒技术、数据加密技术、访问控制技术等。主要从以下几方面进行分析。
1.加强内部网络管理人员以及使用人员的安全意识
网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.采用防火墙技术
防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。
3.安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是新世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4.网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
除了上述几方面策略之外,还可以采取相应的法律法规手段,通过建立与信息安全相关的法律、法规,使非法分子摄于法律,不敢轻举妄动。还可通过相应的技术方面进行防范,比如:网络访问控制,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u 盘和程序,不随意下载网络可疑信息。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。我们必须综合考虑多种影响安全的因素,制定科学、合理的目标、方案,必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,并有效实施,才能为计算机网络提供强大的安全服务。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献
[1] 王协瑞计算机网络技术高等教育出版社2006.6
[2] 冯登国网络安全原理与技术.科技出版社,2007
[3] 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4] 刘伯仁,张海波计算机网络安全的威胁及维护措施
[5] 龙冬阳著.《网络安全技术及应用》.华南理工大学出版社,2006.2.
[6] 常建平,靳慧云,娄梅枝著.《网络安全与计算机犯罪》.中国人民公安大学出版社,2002.3.
[关键词]计算机网络安全网络安全因素防范策略
当今计算机与互联网的有机结合把人类带入了一个全新的时代。计算机用户在享受网络带来种种便捷的同时,计算机网络安全问题已成为信息时代人类共同面临的挑战。如何更有效地保护计算机网络安全已经成为所有计算机用户必须面对和亟待解决的一个重要课题。
一、计算机网络安全的定义
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、影响计算机网络安全的主要因素
1.外部环境的安全
外部环境安全是整个网络系统安全的前提,可能发生的问题主要有:○1地震、水灾、火宅等环境事故;○2电源故障;○3设备被盗或被毁;○4电磁干扰;○5线路被窃听或截获;○6机房环境及报警系统的设计缺陷引起的损害。
2.计算机病毒的入侵
所谓计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏,使计算机网络无法正常运行。
3.黑客攻击
“黑客”指的就是非法入侵者。黑客攻击计算机网络的主要方法有:病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞,采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。
4.网络通信隐患
在实际网络通信中,一般存在三大安全隐患:一是结构上的缺陷。网络通信协议创建的初期,对协议安全保密等问题考虑不足,这些协议在结构上或多或少地存在安全隐患;二是网络协议存在漏洞。三是网络配置上的隐患。不适当的计算机网络结构和配置以及路由状况等,也会造成信息传输障碍,给计算机网络安全带来威胁。
5.软件漏洞
许多计算机软件在设计时,为了方便用户的使用和资源共享,总是会留有许多“窗口”,加上在设计时不可避免地存在许多不完善或未发现的漏洞,这恰恰给非法用户窃取、破坏信息提供了可乘之机。
6.管理隐患
网络管理制度不健全,网络管理人员或计算机用户缺乏足够的安全意识,日常操作存在操作口令泄漏、临时文件未及时删除等不规范行为,使网络安全机制形同虚设。
三、计算机网络安全防范策略
计算机网络安全保护措施主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件是无法确保网络的安全。目前,广泛运用和比较成熟的网络安全技术主要有:防火墙技术、防御病毒技术、数据加密技术、访问控制技术等。主要从以下几方面进行分析。
1.加强内部网络管理人员以及使用人员的安全意识
网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.采用防火墙技术
防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。
3.安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是新世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4.网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
除了上述几方面策略之外,还可以采取相应的法律法规手段,通过建立与信息安全相关的法律、法规,使非法分子摄于法律,不敢轻举妄动。还可通过相应的技术方面进行防范,比如:网络访问控制,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u 盘和程序,不随意下载网络可疑信息。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。我们必须综合考虑多种影响安全的因素,制定科学、合理的目标、方案,必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,并有效实施,才能为计算机网络提供强大的安全服务。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献
[1] 王协瑞计算机网络技术高等教育出版社2006.6
[2] 冯登国网络安全原理与技术.科技出版社,2007
[3] 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4] 刘伯仁,张海波计算机网络安全的威胁及维护措施
[5] 龙冬阳著.《网络安全技术及应用》.华南理工大学出版社,2006.2.
[6] 常建平,靳慧云,娄梅枝著.《网络安全与计算机犯罪》.中国人民公安大学出版社,2002.3.