本站原创关键词:网络安全;安全威胁;防范措施
1674-7712 (2013) 24-0000-01
随着计算机网络的不断发展,信息全球化对于人类发展已是大势所趋。但由于计算机网络具有多样性,开放性,互连性等特点,致使网络容易受到攻击。因此,计算机网络安全措施显得尤为重要。只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
一、计算机网络安全的概念
所谓的计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的理由遭到破坏、更改、泄露、流失,使网络系统连续可靠地正常运转,网络服务正常有序。从大的范围来说,计算机网络安全一般涉及到三方面的内容:其一、实体安全;其二,软件安全;其三,数据安全。
二、影响计算机网络安全的主要因素
对计算机信息构成不安全的因素很多,主要因素有:(一)软件漏洞。多数计算机软件在设计时,为了方便用户的使用和资源共享,总是会留有许多“便利”,加上在设计时不可避开地存在许多不完善或未发现计算机网络安全的影响因素及防范相关范文由写论文的好帮手www.808so.com提供,转载请保留.的漏洞,这也就给了非法用户窃取、破坏信息提供可乘之机。
(二)计算机病毒。病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏,使计算机网络无法正常运转。目前病毒主要通过互联网、电子邮件或者利用移动存储设备等进行传播。
(三)入侵。“”指的就是非法入侵者。攻击计算机网络的主要策略有:病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。通过寻找并利用网络系统的薄弱环节和软件系统的漏洞,采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。
(四)通信协议的隐患。创建通信协议的主要目的是实现网络互联和用户之间的有效、可靠通信。但在实际网络通信中,存在三大安全隐患:一是结构上的缺陷。通信协议创建的初期,对协议安全保密等理由考虑不足,这些协议在结构上或多或少地存在安全隐患;二是网络协议存在漏洞。这是程序员编程过程中的失误,或者是程序员为了调试方便,故意在协议中留下的“后门”;三是网络配置上的隐患。不适当的计算机网络结构和配置,也会造成信息传输障碍,给计算机网络安全带来威胁。
(五)管理隐患。网络管理制度不健全,网络管理人员或计算机用户缺乏足够的安全意识,日常操作存在操作口令泄漏、临时文件未及时删除等不规范行为,使网络安全机制形同虚设。
三、计算机网络安全的防范措施
(一)强化计算机网络系统管理。强化管理可以从以下几个方面着手:(1)加强设施管理,确保计算机网络系统安全;(2)建立接入访问功能模块;(3)建立网络权限制约模块;(4)建立属性安全服务模块;(5)建立网络智能日志系统;(6)建立备份及恢复机制。(二)及时更新病毒防治技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(三)完善入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避开系统再次受到同类型的入侵。
(四)对访问用户进行鉴别和认证。对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。常用的几种策略是:身份认证、报文认证、访问授权、数字签名。
(五)有效使用数据加密技术。加密技术可以分为两种:(1)对称加密技术,(2)非对称加密/公开密钥加密。有效地运用数据加密技术,那么机密性和报文完整性就可以得以保证。
(六)安装网络防火墙。网络防火墙是一种用来加强网络之间访问制约,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙可以分为:包过滤型,型和监测型。
(七)运用虚拟专用网(VPN)技术。所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。目前VPN主要采用了四项技术来保障安全:隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密匙管理技术(Key Management)和使用者与设备身份认证技术(Authentication)。
计算机网络安全理由越来越受到人们的重视,网络安全不仅是一个技术理由,更是一个安全管理理由。我们必须综合考虑多种影响安全的因素,制定科学、合理的目标、方案,并有效实施,才能为计算机网络提供强大的安全服务。
参考文献:
[1].论计算机网络安全理由及防范措施[J].科技创新导报,2011(08).
[作者简介]刁才富,男,从教八年有余,本科,计算机讲师,现于龙川县教师进修学校任教,担任计算机专业课程教学工作。