时间:2023-10-09 11:02:32
导语:在计算机网络安全问题的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1数据备份
所谓数据备份是指对重要数据进行定期备份,通过数据备份免除因信息存储设备的物理损坏或者非法访问信息造成的信息丢失和破坏,数据备份可以说是保证数据安全的重要举措。数据备份的方式有两种,分别是采用磁盘阵列、磁带库和建立备份记录。采用磁盘阵列、磁带库进行备份主要是着眼于计算机系统自身的安全性而言的,采用磁盘阵列、磁带库进行备份旨在提高计算机系统自身的安全性以及可靠性,进而达到保护计算机数据安全的目的。建立备份记录则是通过对备份的数据信息进行及时记录,以此来防止因备份错误所导致的数据信息不安全问题。
2防病毒技术
所谓防病毒技术旨在通过对计算机系统进行定期查杀,以免除因病毒入侵给计算机系统自身安全所带来的隐患,计算机病毒技术大致分为三部分,分别是:对计算机病毒进行预防、对计算机病毒进行检测以及对计算机病毒进行查杀。从防病毒技术的发展历程来看,大约经历了三个阶段,第一阶段是单机病毒第二阶段是网络病毒第三阶段是网关病毒。透过计算机病毒防治手段可以看出,计算机病毒对计算机系统所造成的危害范围呈现出不断扩大的趋势。计算机病毒历经数年的发展已从单一的单机病毒发展到可以威胁整个计算机网络的病毒,因此对于计算机病毒的预防、检测以及查杀手段也要不断的进行更新,从而使之能够适应新形势下计算机病毒发展的实际需要。就目前网络飞速的发展而言,使用网关病毒对计算机病毒进行预防、检测以及查杀仍然是今后防病毒道路上不可或缺的一种防病毒手段。
3防火墙技术
防火墙技术是一种将内部网络和外部网络分开的设备,是提供信息安全服务、实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。就其结构可以将防火墙分为软件防火墙与硬件防火墙两类。软件防火墙主要用于个人用户,在使用时一般将其直接安装到用户的电脑上,进而通过相应的设置来对计算机和网络之间的信息交换进行控制,软件防火墙的优势在于成本不高,但其功能也是相对有限的。目前常见的软件防火墙主要有天网防火墙、卡巴斯基防火墙以及瑞星防火墙等。与软件防火墙不同的是,硬件防火墙在使用时需要将其安装到内部网络与外网交接处,硬件防火墙在企事业单位中使用最多,硬件防火墙的功能和软件防火墙相比也更为强大,但其成本相对较高。
4加强计算机网络访问权限控制
访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制,这种权限主要对信息资源的读、写、执行等。信息存储访问权限控制主要采用以下方法,分别是:确定合法用户对信息的访问权限、定期检查存储信息的访问权限和操作权限。
5加强网络安全教育
关键词:计算机网络安全;问题;对策
DOI:10.16640/ki.37-1222/t.2016.22.120
1 引言
进入二十一世纪以来,计算机网络技术已经渗透到社会生产和生活的各个领域,并最终促成了全球信息网络化传播的趋势。在这样的大趋势下,计算机网络的安全问题也愈发受到政府、企业、学校、医院等各方面的重视,力求保护自己系统内部的重要数据。由于计算机网络系统较为复杂,与外界联系具有多样性、不确定性,同时连接具有相互性和开放性的特点,较容易受到黑客和病毒的攻击。因此,对网络信息进行有效保护,保证网络信息安全是一个极为重要的课题。只有对网络信息安全进行全方位的有效维护,才能够克服其自身的缺陷和周边的威胁,保证网络信息既方便提取可用又具有保密性。
2 计算机网络安全的含义
互联网产生于上个世纪六十年代,经历了近六十年的发展逐渐壮大,在人们的生活和工作中扮演越来越重要的角色,甚至每时每刻都离不开互联网的帮助。计算机网络安全不但是指系统中数据的保护,还包括计算机的硬件和软件保护,即使有意外因素影响下也不会出现数据泄漏、破坏,系统遭到更改的现象,并且计算机能够保证正常运行,网络服务不会导致中断。简要来说,计算机网络安全就是保证网络中信息真实完整可靠,可被随时提取,同时被保密。
3 计算机网络安全问题分析
随着计算机技术的发展,计算机网络为信息处理和扩散提供了更为便利的条件,但同时网上信息的安全性也存在着一定的威胁。计算机网络安全问题主要分为以下几个方面:
(1)计算机的物理安全问题。计算机的物理安全是保护计算机安全的最基本条件,由于一些自然灾害如洪水、火灾以及地震等都会造成计算机网络中断甚至毁坏。同时,电磁干扰、防雷电等都会对计算机设备产生影响。
(2)计算机操作系统、软件安全漏洞。在计算机上的硬件、软件、协议的实现上或者系统的安全维护上存在漏洞,而使得一些恶意攻击者在未被授权访问的情况下进入系统甚至对系统破坏。尽管随着微软系统的升级换代,计算机系统越来越完善,但是仍旧有一些不尽如人意的地方存,这就为计算机的使用带来一些隐患,危害使用者的信息安全。
(3)黑客攻击。黑客一般针对系统在安全防护方面存在的漏洞进行攻击破坏甚至窃取用户的一些重要资料。黑客攻击系统的目的多样,如盗取或更改用户的重要资料,或者窥探个人隐私甚至窃取商业机密,更有甚者会对国家网络系统进行攻击,危害国家财产安全和社会安定秩序。黑客的手段主要包括:破坏防火墙的功能,对计算机系统进行信息轰炸,窃取系统密码。黑客的攻击结果,会造成重要数据被篡改,较为严重的时候会造成整个网络系统的瘫痪和服务器的中断。
(4)人为因素造成的网络安全问题。人为因素造成的网络安全问题多种多样。对于计算机的使用者来说,如果使用者的素质不高,由于操作失误就会不可避免对计算机网络安全造成危害。另一种情况下是由于使用者的安全意识不够,导致系统被设置错误或者由于疏漏向别有用心的人泄露了操作密码,再或者在公共计算机上留下的临时文件未能删除而被盗取等。同时,目前计算机网络安全管理机制还不够完善,也没有有效的监管,对信息网络安全制度的执行和配套监督都存在不足,导致网络安全受到不同程度的威胁。
4 应对计算机网络安全问题的对策
由于计算机网络安全在方方面面都存在缺陷和隐患,需要提出相应的安全策略应对这些问题,以提高计算机网络的安全性。安全策略主要是指在一定的条件下,为实现一定程度上的安全防护所必须要遵循的原则,主要包括三个方面。第一,较为先进完善的网络安全技术的应用是进行网络安全防护的重要保证。第二,完善计算机网络安全管理机制,健全相关政府、企业和个人网络安全管理体系,加强网络安全的监督的执行力度,提高计算机网络用户的安全意识。第三,国家和政府应该加强相关法律法规的建设,健全信息安全法制体系。对侵害网络安全的违法犯罪行为加大打击力度,从而建立一个和谐安全的网络环境。
(1)加强网络安全的物理环境建设。针对计算机网络安全受自然灾害、物理手段攻击的影响问题,应该建立起计算机系统特别是网络服务器、服务设备以及通信电路的防护体系,免造自然和人为侵害,对于系统设备中的关键部分还需进行电磁保护等措施,从而为计算机网络提供一个安全的物理基础。
(2)计算机防毒和杀毒。由于计算机病毒对计算机网络安全的危害是极大的,每一台计算机都应该安装性能较高的杀毒软件。同时应该做好后续工作,如定期对系统进行安全监测,并修补系统漏洞,以提高系统对病毒的防护能力,当然对杀毒软件的病毒库进行及时升级以应对不断变异的病毒的极为重要的。
(3)安装补丁程序。由于目前应用比较广泛的操作系统软件都或多或少存在漏洞,这就需要使用者去往其的官方网站,查询其近期的安装补丁程序,及时安装以更新系统性能,从而达到有效防止黑客攻击的目的,实现计算机网络的安全运行。
(4)提高安全防范意识。由于在实际的工作生活中,计算机网络安全受到的威胁的原因,很多来自于人为因素,由于用户的网络安全意识不足而导致。所以,提高计算机网络使用者的安全意识是首要任务,同时还可以采用培训等方式提高使用者在网络安全方面的技术水平,规范其的操作行为,以降低由于人为因素所产生的不必要的安全危害。
参考文献:
[1]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012(04):109-112+116.
关键词:网络安全;定义;特征;威胁;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
现如今,计算机网络技术的广泛应用,极大地加速了当今社会的发展,它把人类带入了一个全新的时代,给人们的学习、工作、生活等各方面带来了前所未有的便利。但是,随着计算机网络技术的迅猛发展,计算机网络的资源共享进一步加强,大量在网络中存储和传输的数据就需要保护,随之而产生的计算机网络安全问题也日趋突出,不断的威胁着计算机网络的安全。因此,如何提高计算机网络面临威胁的防御能力,寻找计算机网络安全的防范措施,已成为当前信息世界亟待解决的问题。
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,网络系统的软件、硬件及其系统中运行的所有数据受到安全保护,不因偶然或恶意的原因而遭到破坏、更改和泄漏。计算机网络安全有两个方面的安全—逻辑安全和物理安全。逻辑安全包括信息的完整性、保密性和可用性。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
二、计算机网络安全的特征
计算机网络安全有很多特征,但是最主要的是下面的五个。
(一)完整性
完整性是指计算机中的数据如果没有经过授权,就不能随意修改的特性。就是说数据在保存或是传输过程中要保持不被修改、不被破坏和不能丢失的特性。
(二)保密性
保密性是指当计算机中的信息如果没有经过允许,就不能泄露给没有授权的用户,也不能以其他任何形式被非法用户进行利用。
(三)可控性
可控性是指当网络中的数据在传输过程中,要时刻的对数据进行严格的控制,防止出现不必要的差错。
(四)可审查性
可审查性是指当计算机网络出现了安全问题时,要有方法能检测出来,即出现网络安全问题时能够提供解决的对策。
(五)可用性
可用性是指计算机中的信息能够被已授权的用户进行访问并按自己的需求使用的特性。即当用户需要时能否存取和使用自己所需要的信息。
三、计算机网络安全面临的威胁
(一)计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码,它具有其独特的复制能力。计算机病毒是网络安全的最主要的威胁之一。计算机病毒具有寄生性、破坏性、潜伏性、隐藏性和传染性等特点。病毒在网络中进行传播,将会造成网络运行缓慢甚至瘫痪,严重影响了计算机网络的安全。因此,加强对计算机病毒的研究并积极的进行防护已变得刻不容缓了。
(二)恶意攻击
恶意攻击是一种蓄意的、人为的破坏行为,会对计算机网络造成很大的威胁。它可以分为被动攻击和主动攻击两大类。其中,被动攻击主要是截获信息的攻击,即是攻击者从网络上窃听他人的通信内容。攻击者以获取对方的信息为目的,在其不知情的情况下偷取对方的机密信息,但不会破坏系统的正常运行。主动攻击主要是伪造、中断和篡改信息的攻击。伪造是指攻击者伪造信息在网络中进行传输。中断是指攻击者有意中断他人在网络上的通信。篡改是指攻击者故意篡改网络上传送的报文。无论是被动攻击,还是主动攻击都可能极大的损害计算机网络的安全,可能泄漏一些重要的数据,从而给计算机网络使用者带来巨大的损失。因此,合理的防范措施必须被采用。
(三)系统漏洞
计算机系统漏洞是指在硬件、软件、协议的具体实现时或在系统安全策略存在缺陷时,而让非法者或是黑客利用这些缺陷和错误植入木马、病毒对计算机进行攻击或控制,导致计算机中的资料和信息被窃取,更甚者将会破坏计算机系统,导致计算机系统的瘫痪。计算机系统漏洞会给计算机带来很大的影响,范围包括计算机系统自身及其在计算机中运行的软件,还有使用计算机系统的用户、服务器和网络中的路由器等等。虽然计算机系统的漏洞总是时刻存在,但是我们可以对网络中的漏洞进行修复,从而达到对计算机网络的保护。
(四)网络黑客
伴随着计算机网络技术的进步,从而出现了一类专门利用计算机网络进行犯罪的人,那些非法分子凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,这些人就是俗称的黑客。他们在没有经过许可的情况下,通过特殊技术非法的登录到他人的计算机上,并在登录的计算机上进行一些非法的操作,如修改、破坏重要的数据等。它们还能通过程序指令达到对其他计算机的控制或是向计算机中植入一些破坏性的病毒,达到对网络中的计算机进行控制和破坏的目的。
(五)网络通信自身存在的安全威胁
虽说现在的网络的连接方式大都是无连接的,但是为了通信的需要,还有许多地方的连接是面向连接的方式,即物理连接方式。这就给网络安全存在的一个很大的弱点。任何想破坏网络的人只要能实际接触到电缆且拥有适当的工具,便能将自己的计算机接到网络上,从中截取任何有用的信息。
四、计算机网络安全的防范对策
(一)数据加密策略
要保证数据信息在计算机网络中进行传输时不被非法用户窃取、更改、删除等,应对这些数据运用加密技术进行加密处理。数据加密技术是指对存储在计算机系统中或是要进行传输的数据进行加密,使这些重要的信息成为密文。这样,即使攻击计算机者得到这些数据也不能正确解读这些数据的实际意义,只有拥有密码的合法用户才能读懂加密后的数据,从而达到对这些数据的保护目的。加密技术的广泛使用,是计算机网络数据得到安全保证的有利工具。
(二)数据备份策略
对计算机网络中的数据即使做到再好的保护,也难免有被破坏的时候,也许是人为的,也许是计算机自身存在的问题,如系统崩溃等,导致计算机中的重要数据丢失修改。因此,做好对这些重要数据的备份是解决数据安全问题的最有效措施之一。当数据安全出现问题时,运用备份的数据就能使计算机数据还原到出错前的状态,这样给计算机用户带来的损失也最小。现今,最为常用的备份方法有:光盘备份数据、磁带备份数据、镜像备份数据等。
(三)病毒防护策略
计算机网络系统一旦遭受到计算机病毒的攻击,可能会给用户带来很严重的后果。因此必须采取各种病毒预防措施防治病毒,不给病毒以可乘之机。使用网络防病毒软件可以起到预防病毒的作用。这些防毒软件要能够预防病毒,能够检测出病毒,能够清除出现的病毒。使用的防毒软件对网络中的病毒进行正确的识别,对网络中产生的病毒进行预防、杀毒处理,从而可以彻底、完全地清除网络中的病毒。
(四)漏洞扫描与修复策略
漏洞扫描通常是指用计算机中的软件定期的对系统进行扫描,以检查其中是否存在漏洞,若出现漏洞应该及时进行修复。修复的方法是利用优化系统配置和运用从网络中下载的补丁等,最大限度地弥补最新的安全漏洞和消除安全隐患,从而可以达到防治病毒通过漏洞入侵计算机的目的。定期的对漏洞进行修复,可以更好的保护用户安全的上网,更好的对计算机进行保护。
(五)网络防火墙策略
防火墙是一种行之有效且应用广泛的网络安全机制,它能通过对两个不同的网络间的通信进行严格的控制,以决定这两种网络是否可以交换信息,进行通信,从而能够对网络安全进行保护。它们主要利用的是签名技术,通过在网关处进行查毒操作。防火墙的使用,给网络的安全带来了很好的预防机制,它们能很有效的阻止诸如蠕虫病毒、木马病毒等在网络之间的扩散。
(六)增强网络安全意识策略
用户要增强对网络使用的安全意识,培养良好的使用网络习惯,不在网上下载含有威胁病毒的软件,不浏览可能对计算机网络产生攻击的网站,对下载后的软件及时进行杀毒处理,养成经常对计算机进行扫描杀毒操作,从源头上阻击木马程序及病毒等给计算机网络造成的破坏。
总之,计算机网络出现安全问题是无法避免的。只要我们永不懈怠,及时解决出现的安全问题,同时高度重视对计算机网络安全的预防。采用先进的技术去建立严密的安全防范体系,加强用户的防范意识,构造全方位的防范策略,给计算机网络正常的运行以保证,使计算机网络更加健康的发展,从而给计算机用户带来无穷无尽的便利。
参考文献:
[1]路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010,9
1计算机网络问题的体现
从实践中看,我国计算机网络安全问题体现的内容较多,这些问题从内到外都可能对计算机网络的正常使用造成不同程度的危害,笔者认为计算机网络安全问题主要体现在以下几个方面:
1.1计算机病毒带来的危害
计算机病毒是我们在使用网络的过程中听到比较多的一种危害方式,而且病毒是一种认为编制的程序,计算机病毒能够随着硬件的拷贝或者其他多种方式进行传播,计算机病毒通过传播能够对计算机网络产生巨大损害,严重的可能造成计算机的瘫痪,而且计算机病毒的传播也具有隐蔽性、复杂性等特点,如果不能及时控制和处理,极容易对计算机造成破坏和一些计算机数据的丢失。
1.2电脑黑客带来的危害
在使用计算机网络的过程中,来自人的危害造成损失是巨大的,电脑黑客就是这部分人,他们往往具有较高的计算机能力,在操作过程中能够对不同计算机的特点、漏洞清楚的了解,并根据存在的漏洞实施破坏行为。另外电脑黑客还有可能利用自己的电脑优势,通过一些秘密的渠道侵入计算机系统对计算机内部的资料、系统等进行侵害、篡改等,给用户造成巨大损失。
1.3使用者的安全意识不够
计算机的安全问题与使用者对待这些问题的态度有着直接关系,在具体的使用中,许多的用户不能够充分认识到计算机安全使用过程中可能遇到的问题,也就不会采用积极的态度对待,比如账号和密码使用不及时和不更新,对一些电脑漏洞不懂得及时修复等,这都给计算机网络安全造成了威胁。还有一些情况是在高速发达的网上购物软件上,许多破坏者抓住这一时机,通过钓鱼软件等对使用者进行诈骗,使用者缺乏必要的警惕性和辨别力造成损失。
2计算机网络安全问题的应对策略
针对计算机网络安全中存在的问题,我们应当重点从以下几个方面进行改进:
2.1做好防火墙的设置和杀毒软件的安装
计算机病毒的出现很大原因是计算机自身出现了问题,没有及时有效的阻止病毒的入侵,因此针对这一问题首要任务是做好防火墙的设置,防火墙是计算机网络与外界网络进行隔离的一道有效屏障,能够有效的对一些病毒和不良软件进行屏蔽。另外,对于已经入侵的病毒来说,就需要通过杀毒软件进行处理,用来拦截和清楚没有屏蔽的病毒以及恶意文件等,当前计算机网络使用过程中面临的病毒攻击是多种多样的,因此要及时对杀毒软件进行更新,确保能够有效的处理各种病毒。
2.2增强网络安全意识
计算机网络用户应当具有较高的安全防范意识,针对计算机使用过程中可能面临的风险能够有清晰的认识和解决方法,同时还要形成和培养良好的使用习惯,不要随随便便下载和使用不了解或是存在安全隐患的软件,又或是浏览一些缺乏可信度的网站,以免个人计算机受到木马程序的侵入造成计算机的安全隐患。
2.3注意信息加密技术和保密防范
信息加密是实现信息安全存储和传输的重要手段。其方式包括对称密钥加密和非对称密钥加密两种,可以结合使用,也可以单独使用。但要注意对密钥的管理,包括设置协议、密钥保护等等。另外,对于保密防范,以Windows为例,在进行用户名登录注册时,设置登录密码,设置目录和文件的访问权限,设置访问用户的级别限制,以控制其他用户对目录和文件的使用权限。
2.4信息资料的备份
关键词:计算机网络;对策;安全问题;防火墙
中图分类号:TN711 文献标识码:A 文章编号:
如今,互联网已经遍及千家万户。我国互联网用户数量逐年递增,而随之带来的就是网络安全问题频发。出现网络安全问题有多种原因,每一种原因都有可能导致系统的瘫痪。对用户而言,互联网是重要的信息库,获取信息和存储信息都要借助于信息网络。杜绝网络中的故障点,要定期的排除和处理。只有解决掉存在的网络隐患,排除未来可能发生的网络故障,才能让网络运行畅通无阻,用户使用更为方便。
1.维护信息计算机网络安全的意义
网络安全可分为广域网安全和局域网安全。广域网的范围广,涉及的网络系统比较大,因此将整个网络信息都传递进入了信息化的网络中。广域网因为范围广和作用大,多用于大型企业内部,所以维护的要求比较高。对于广域网的入口,访问权限来说,要进行合理的设置,因为广域网的信息和隐私都需要加以保护。局域网的覆盖范围和作用都相对比较小,倘若要对局域网加以维护,就要封存一些长时间都没有使用过的用户账号,除非用户再继续使用,不然就会对局域网内的网络质量和运行速度造成负担。
网络维护最主要的目的就是要保护网络的畅通运行。它不仅可以保障网络的正常运行,而且也能保证网络的安全。在信息化时代,政府的经济、政治、国防、军事信息处理和存储都需要计算机技术。部分部门组织也将机密信息存储在计算机内。如果不能保证计算机网络安全,就会危及到信息的安全性。而计算机网络功能的不断提高,逻辑连接点有所增加,任何隐含安全隐患均会影响到社会和个人。在对计算机网络需求不可逆的情况下,高复杂性的作业环境中,任何小小的安全隐患都会影响到整个工程的作业。
常见的信息计算机网络安全问题
2.1计算机网络故障
计算机网络故障是指计算机不能够联网或者不能全部联网。这也是常见的网络维护故障。影响计算机无法联网的原因有多种,多数是因为物理故障。比如网线老化、电脑内部网络连接损坏等。物理故障比较容易处理,也很容易识别出来。而另一种逻辑故障就需要更深层次的网络知识和实践能力。维护人员要有专业的技术和敏锐的头脑,才能处理好计算机网络故障中的逻辑故障。
2.2网络物理故障
常见的网络物理故障是实物故障,比如电缆、网线故障。而线路故障又具体可以分为短路、接地、断线三种。短路和断线问题可以用万用表测量和判断,而既不是直接短路,也不是接地故障的时候,要选择兆欧表来测试芯线中间的绝缘电阻,以及芯线对地绝缘电阻,这样就能判断故障的类型。从总体而言,物理故障点多因为自然原因而出现网络故障,比较容易发现和排除。而工作人员的操作不当和自然天气因素是造成信息网络物理障碍的主要原因。
2.3网络逻辑故障
逻辑故障是在网络中,特别是虚拟环境内出现的不能够用感官去发现的故障。最常见的就是电脑中毒。病毒是网络故障中危害性最大的因素,而我国国内黑客人数众多,一些不法分子便利用病毒软件侵入他人或企业网络,盗取信息。电脑一旦中毒,网络速度便会受到影响,无法常态的打开网页,甚至出现网络瘫痪,无法正常使用。中毒的电脑就如同一个废机一样。除此之外,部分非法组织和黑客还会进行数据窃听和拦截,将网络中的数据包拦截下来,分析和获取需要的信息。企业或用户的信息出现泄漏,科研数据被泄密。遇到这样的情况,最好讲述数据进行加密,变为授权者接收的编码。另外,我国杀毒软件也有很多种类,虽然在一定程度上遏制了病毒侵入电脑,但并不能从根本上杜绝网络出现逻辑故障。
信息计算机网络安全问题的解决对策
3.1排除故障点
排除网络中的故障点,就要先诊断物理故障。诊断物理故障,要先检查网络内的机械设备,比如主机、电脑内网卡、连接的线头等。将物理故障都发现和解决掉,就可以避免之后的网络排查工作出现干扰因素。等物理故障检测完毕之后,就开始排除逻辑故障。排除逻辑故障要先查看网络的运行状态和具体参数。特别是系统的网络协议TCP/IP是否正常。如果这些都处于正常的状态,那么久检查网络最近是否有新的软件侵入内部,特别是病毒。
3.2使用防火墙技术
防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递和信息存取。防火墙有三大体系结构,分别是双重宿主主机体系、屏蔽主机体系和屏蔽子网体系。双重宿主主机体系是双重宿主主机构成的,是常见的最普通式防火墙结构;屏蔽主机体系为主机过滤型结构,以单独路由器提供服务。该体系结构内的安全机制,是过滤系统提供的。针对双重宿主主机,该结构允许数据通过因特网进入内部网络。要求高配置的路由器;屏蔽子网体系在屏蔽主机体系上增加多余的安全层,利用周边网络隔开因特网和内部网络。
3.3利用系统容灾策略
完整性的网络安全体系,要有检测、防范措施,也要确保突发性灾难后数据不会丢失。这样才能保证信息系统安全性。现如今有很多种容灾技术,有较为复杂的分类。但基本可分成在线式容灾和离线式容灾。在线式容灾借助于两主机储存介质复制数据,一部分在异地主机,一部分在本地主机。本地和异地主机依靠IP地址相连。本地储存介质提供备份数据,异地储存介质复制本地的存储介质。在线式容灾能实时恢复数据;离线式容灾以数据备份实现,属于数据保护最终防范。但是储存介质有着较差的安全性,恢复速度也很慢,实时恢复性较差。 因此,常用在线式容灾。
结束语:
信息计算机网络安全属于复杂化的系统工程,涉及设备、技术、制度、管理多方面因素,要从整体上制定好安全解决方案。安全解决方案综合所有计算机网络安全技术,将防火墙技术、入侵检测技术、病毒防护技术、安全操作技术综合起来,形成协调一致、完整的网络安全防护机制。信息计算机安全技术要与安全措施相结合,对计算机信息进行备份和恢复,制定科学化的安全标准。
参考文献:
[1]仝世君.浅谈计算机网络安全问题与对策[J].中国科技信息,2006,(10).
关键词:网络安全;计算机;防范
近几年来,Internet 技术日趋成熟,已经开始了从以提供和保证网络连通性为主要目标的第一代Internet技术向以提供网 络 数 据 信 息 服 务 为 特 征 的 第 二 代Internet 技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些,都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机联网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒等方面。这已要求我们与Internet互联所带来的安全性问题予以足够重视。
一、计算机网络安全中存在的问题
随着网络时代的来临,人们在享受着网络带来的无尽的快乐的同时,也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失,另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。常见的威胁主要来自以下几个方面:
1、自然威胁
自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
2、非授权访问
指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
3、后门和木马程序
从最早计算机被入侵开始,黑客们就已经发展了“后门”这门技术,利用这门技术,他们可以再次进入系统。后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序,英文叫做“trojian horse”,其名称取自希腊神话的“特洛伊木马记”,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。如果一台电脑被安装了木马服务器程序,那么,黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制你的电脑的目的。
4、计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性, 如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。
二、计算机网络安全的防范措施
计算机网络安全的防范可以从技术和管理上两个方面来考虑解决。
1、从技术上解决信息网络安全问题
(1)数据备份
所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。数据备份方法有全盘备份、增量备份、差分备份。
(2)物理隔离网闸
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
(3)防火墙技术
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
(4)加密技术
网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
与数据加密技术紧密相关的另一项技术是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字,该密码与网络服务器上注册密码一致,当口令与身份特征共同使用时,智能卡的保密性是相当有效的。
2、从管理上解决信息网络安全问题
在强调技术解决信息网络安全的同时,还必须花大力气加强对使用网络的人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面,而这又是计算机网络安全所必须考虑的基本问题。所以,要采取切实可行的方法,加强管理,立章建制,增强内部人员的安全防范意识。
总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施,尽可能提高网络系统的安全可靠性,使网络系统更安全地为大家服务。
参考文献
[1] 官有保,晋国卿. 计算机网络安全问题和防范措施[J]. 科技广场,2011(9).
[2] 马睿. 浅谈计算机网络安全的防控[J]. 北方经贸,2011(11).
关键词:网络安全;现状;对策
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)18-4342-02
1计算机网络安全的定义
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、分散性和交互性特征使人类所憧憬的信息开放、共享、快速和灵活等需求得到满足。网络环境为信息交流、信息共享、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,导致产生了许多相关的安全问题:
1)信息污染、信息泄漏、信息不易受控。例如,未授权信息流出现、资源未授权侵用、系统否认和系统拒绝信息流等,这些都是信息安全的技术难点。
2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
4)随着社会的不断发展,重要的基础设施不断高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致瘫痪和损坏,包括金融系统、国防通信设施、动力控制网和政府网站等。
2计算机网络安全的现状
1)黑客技术的发展非常迅速
以前互联网发展的初期阶段,黑客们进行损害网络安全的活动主要是以纯技术性为主要动机。而现在互联网经过不断发展商业性越来越高,网上的商业活动也越来越多。黑客行为也就不再单纯以炫耀技术为目的,而是带着非常明显的商业性,巨大利益使黑客有了不断追求突破的动力。现在出现的大部分病毒都是由商业利益驱动的,同时病毒的传播方式和类型更加多样化,包括木马、傀儡程序、蠕虫、间谍程序、后门等等,现在互联网中用户的数据和信息非常容易被盗取。黑客为了侵入被访者的计算机,将计算机病毒使用各种各样的壳或者加密工具进行隐藏、伪装,使许多杀毒软件被病毒外部包裹的壳所迷惑无法真实的检测查杀出病毒来,给互联网用户的数据安全造成很大威胁。
2)互联网的犯罪行为很猖狂
互联网已经进入人们生活的各个角落,人们生活中很多事情都需要通过互联网来完成。同时正因为如此,现在的网络犯罪行为也非常的普遍。人们在互联网中随时都可能遇到各种各样的木马程序,盗取用户的信息,对用户的保密信息,财产等等造成严重的损失。现在,网络犯罪行为的特点主要是针对性特别强、破坏性特别大和波及范围特别广。
3)互联网用户的安全意识不强
互联网用户的安全意识主要分为两个方面:一方面是对自身网络安全保护的意识,另一方面是自身的网络行为是否会给他人造成危害的意识。而这两方面的意识在我国网络用户中还是相对缺乏的,尤其是第二方面,很多时候用户的无意行为也会对其他网络用户的数据安全造成很大的威胁。这就造成了用户不能保护数据以及信息的安全或者无意地对其他人的数据信息造成危害。
4)网络安全方面的法制不够完善
网络安全方面的法制不完善,一方面是我国互联网发展处于起步阶段,很多网络相关的制度都不健全。另一方面,由于互联网的发展非常迅速,不断的会出现很多新的情况。网络方面的法规制度的制定与网络的飞速发展相比出现了明显的滞后性。这种滞后性就造成了我们对很多网络犯罪行为无法可依,无法入罪。
3计算机网络安全的防护对策
3.1技术层面的对策
对于技术方面,计算机网络安全技术有实时监测技术、实时扫描技术、防火墙、病毒情况分析报告技术、完整性检验保护技术和系统安全管理技术。在技术层面中,主要可以就以下几个方面采取一些措施:
1)互联网络的访问控制。访问控制是网络安全防范的最基本的方式之一。它的主要方法是通过访问控制的方法来使得网络用户不会受到其他非法外部用户的访问从而保证。它是保证网络安全最主要的方式。访问控制包括的技术很多,有网络权限控制入网访问控制、属性控制、目录级控制等方式。
2)数据库的备份和恢复。数据库的备份和数据库的恢复是网络安全中为了防止出现突况而进行的保护措施。因为互联网这个大千世界中一切都有可能,任何再安全的防护措施也无法保证用户数据的百分之百的安全。所以定时进行数据库的备份,是互联网用户保证数据安全必须要进行的操作。
3)应用密码技术。密码为信息安全提供了比较可靠的保证。基于密码的数字签名和身份认证是现在保证信息安全的最重要方法,密码技术主要有单钥密码体制、古典密码体制、密钥管理以及数字签名公钥等等。采用密码技术可以比较有效的保证用户的数据安全。
4)使病毒和其他非法程序无法进行有效的传播。在网络中可以采取安全措施保证用户主机的安全。在主机中安装很好的杀毒软件,定期进行查毒操作。同时养成文明科学使用电脑的习惯。尽量禁止在主机中插入不明来历的U盘或移动硬盘。在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
5)使用安全性相对较高的操作系统。操作系统有很多种,不同的操作系统它的安全性也不同。使用的越普遍的操作系统一般安全性越差,因为使用越普遍的操作系统就会被越多的黑客所研究制造出越多的适合在该操作系统中使用的病毒和木马程序例如现在Windows系列操作系统的病毒和木马程序种类繁多,而Linux操作系统中的病毒和木马程序就少的很多,安装Linux操作系统的主机在网络中就比安装Windows操作系统的受到的威胁要小的多,也就是安全性相对要高不少。
3.2管理层面的对策
计算机网络的安全管理,不只是需要采取相关的技术性的安全措施,还需要有完善的管理制度和相关的法律和责任追究制度。只有这两方面真正结合起来才能对网络安全进行有效的防护。
计算机网络安全管理制度的建设首先要建立一套相对完整的网络安全方面的法律法规和相关管理制度。另一方面,除了制度本身的硬件上的建立健全之外,更重要的是要对互联网的用户进行网络安全制度和法律法规方面的教育,让互联网用户能了解和熟悉网络安全方面的法律制度,理解网络安全防护的重要性。对互联网用户网络安全法律制度的教育对于网络安全的防护的有效性有着非常重要的意义。这方面的教育和宣传工作做的很好的话就能够非常有效的减少影响网络安全的违法行为的发生。
总之,计算机网络安全问题并不仅仅是一个技术性的问题,而是一个技术问题和管理问题以及其他方面相结合的综合性问题。解决网络安全问题自然也就不能简单的从技术的角度去考虑问题,而是要首先从制度上入手,建立一个较为完善的网络安全问题防护的法律制度并进行有效的制度的舆论宣传和教育工作。另外也需要从技术角度去做好相关的网络安全防护的技术措施和方法。只有两方面有效相结合,再加上其他相关问题的综合考虑网络安全问题才能真正有效的得到较好的解决。
参考文献:
[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007 (7).
[3]胡江.计算机网络安全问题和对策研究[J].科技风,2010 (24).
关键词:计算机网络;安全;防护;对策
计算机网络安全具有机密性、完整性、可用性、可控性、可审查性的特点,由于计算机自身的脆弱性、开放性和自由性,使计算机网络难免存在安全问题,因此,要分析计算机网络安全问题及其成因,并采取针对性措施,加强内网防护:
1计算机内部网络的常见安全问题及成因
计算机内部网络存在的安全问题主要包括:客户端存在系统漏洞,没有及时更新补丁,缺乏统一的内部网络安全策略;笔记本电脑和移动存储设备随意接入计算机内部网络,导致内部网络信息安全受到威胁;缺乏对计算机内部网络的点对点监控,对于网络客户端的应用软件缺乏统一化的管理,无法快速、准确、有效地进行对计算机网络安全事件的响应。
2计算机网络安全防护对策
计算机网络安全防护最常见的网络安全模型是PDRR模型,也即:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复),如下图所示:防护是预先阻止网络攻击事件的发生,是网络安全的首道屏障;检测是采用入侵检测系统和工具,及早检测出网络入侵问题,是第二道安全屏障;响应是在发生网络攻击(入侵)事件后进行处理,恢复到安全状态,包括系统恢复和信息恢复。
2.1计算机内网终端安全防护管理系统的设计方案和应用
在计算机网络安全防护管理系统之中,主要采用三级结构,即:探测器主要监听网络动态变化情况;管理中心主要进行计算机网络数据处理、存储安全管理;控制台中枢则通过管理界面、事件查看系统和报表查看系统进行操作和管理,负责网络数据的转换、交互和策略分发等工作,并依据报警等级进行安全事件的自动响应、安全检测、监视。
2.1.1安全防护管理系统接入控制计算机网络系统要对接入网络的终端进行扫描、认证和安全检测,判定接入网络终端的合法性,查询其是否安装杀毒软件、防火墙,并绑定IP地址、MAC地址,合格后方可接入内网,并对其进行监测和审计。(1)终端接入控制。基于802.1X协议实施终端访问控制和认证,在认证服务器、核心交换机、用户认证交换机、用户终端的支持下,通过不同的通道开展认证业务。同时,要考虑计算机网络的规模,合理选取不同的认证组网方式,如:集中式组网、分布式组网、本地认证组网等。(2)地址绑定。主要采用TCP/IP协议进行地址绑定,IP协议对应网络层,使网络主机的IP地址与其物理地址相对应,能够采用对应的IP地址访问网络资源。(3)终端监控。由监视服务器实现对计算机网络终端桌面的监视,并生成终端屏幕监控视图,还利用Windows系统消息处理平台进行应用程序的监控,及时获悉和判断计算机网络终端用户的行为。(4)补丁分发。通常由网络管理员进行补丁分发工作,主要是通过内网部署WSUS服务器,再利用WSUS服务器从网站下载系统补丁,由内网WSUS服务器将该补丁信息传送至内网终端用户,实现统一的安全设置,避免内网管理的人为漏洞,提高计算机内部网络终端的更新效率。
2.1.2日志审计平台的应用在日志审计平台之中包括各级模块,即:日志采集模块、日志采集中心模块、日志审计中心模块和日志存储中心模块。具体来说,由日志采集模块采集计算机网络数据,使之具有高可靠性、高准确性和高效性,能够帮助审计系统通过匹配关键词来检测网络攻击或入侵。由日志采集中心模块接收并缓存各类日志数据,体现出高可靠性和安全性。由日志审计中心模块采集日志采集中心转发的系统日志数据,进行关键词匹配检测和响应处理。由日志存储中心进行日志数据的分类检索、数据挖掘、统计分析和存储。
2.1.3安全联动技术的应用采用防火墙和入侵检测系统的安全联动技术,通过开放式接口实现安全联动,可以将入侵检测系统嵌入到防火墙之中,形成嵌入式的安全联动防护,防止伪造地址实施身份替代攻击,并有效防止攻击者化身为入侵检测系统而导致的网络安全问题。
2.1.4入侵检测技术的应用(1)防火墙系统的应用。利用防火墙审查通信的IP源地址、目的地址及端口号,实现对路由器、主机网关、子网的屏蔽,较好地控制网络进出行为。(2)入侵检测系统。通过主动的网络安全防护策略,从系统内部和网络资源中采集各种信息数据,进行计算机网络入侵或攻击行为分析和预测。(3)硬件加密机。采用TCP/IP协议进行硬件加密机和主机之间的通信,能够支持RSA、DES、SDHI、MD5等多种密码算法,包括三层密钥体系,即:本地主密钥、传输主密钥、工作密钥等,为计算机网络提供安全保密的数据通信服务。可以在计算机网络中配置开源、分布式的Snort入侵检测系统,通过调用外部捕包程序库来抓包,捕获发往计算机网络主机的数据包,再由包解码器进行解码,按照数据链路层、网络层、传输层进行逐层解析,再进入预处理程序,由检测引擎对每个包进行入侵检测。
2.2计算机网络安全预警系统的构建
要构建针对网络行为的计算机网络安全预警系统,在对网络使用行为进行分析和预测的前提下,进行及时快速的预警和响应,有效提高计算机网络的可靠性和安全性。如下图2所示。
2.2.1数据采集模块的应用该模块实时采集受监控子网的数据信息,并进行数据流信息的预处理、统计查询和分析预测,最后将其存储于NetFlow数据库之中。
2.2.2网络行为分析模块的应用依据源IP、目的IP、源端口、目的端口、数据包数量等基础特征值数据,进行网络行为特征的提取、统计和分析处理。同时,要构建网络行为分析功能模型,采用聚类分析和关联分析的方法,构建网络使用行为序列和模式,进行网络行为特征分析、检测,以此作为计算机网络安全策略决策的依据和参考。
2.2.3网络行为预测模块的应用在挖掘获悉计算机网络使用行为模式之后,要生成网络使用行为带权有向图,获悉不同网络使用行为之间的关联性,再利用系统模型进行网络使用行为预测,进行网络使用行为权值的实时调整,提高计算机网络安全预警系统的精准性。
2.2.4网络预警及响应模块的应用在网络预警模块的应用之中,该模块主要鉴定和识别网络用户行为,判定其是否属于攻击行为,对攻击行为的类别、企图、对象、范围、可能造成的后果进行分析,并生成计算机网络安全预警报告表。在策略响应模块中,主要在发现或预测攻击行为时采取对应的应急处置和响应,并生成记录日志,快速高效地拟定计算机网络安全防护策略。
2.2.5信息模块的应用该模块提供直接面向用户的交互性界面,向网络管理员直观展示检测到的网络使用行为特征信息,为其提供数据库和状态监控功能,分类存储于不同的数据库,如:用户行为模式数据库、特征值数据库、有向图数据库等。
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。二、计算机网络不安全因素
1. 计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,和获取各类信息。
2.操作系统存在的安全问题。操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。 系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。 (2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。 所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。 (4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
3.数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。
4.防火墙的脆弱性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
5.其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、计算机网络安全的对策
1. 技术层面对策。(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2.管理层面对策。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。
3. 物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
1.张千里,陈光英着.《网络安全新技术》.人民邮电出版社,2003.1.