時間:2023-10-09 11:02:32
導語:在計算機網絡安全問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
1數(shù)據(jù)備份
所謂數(shù)據(jù)備份是指對重要數(shù)據(jù)進行定期備份,通過數(shù)據(jù)備份免除因信息存儲設備的物理損壞或者非法訪問信息造成的信息丟失和破壞,數(shù)據(jù)備份可以說是保證數(shù)據(jù)安全的重要舉措。數(shù)據(jù)備份的方式有兩種,分別是采用磁盤陣列、磁帶庫和建立備份記錄。采用磁盤陣列、磁帶庫進行備份主要是著眼于計算機系統(tǒng)自身的安全性而言的,采用磁盤陣列、磁帶庫進行備份旨在提高計算機系統(tǒng)自身的安全性以及可靠性,進而達到保護計算機數(shù)據(jù)安全的目的。建立備份記錄則是通過對備份的數(shù)據(jù)信息進行及時記錄,以此來防止因備份錯誤所導致的數(shù)據(jù)信息不安全問題。
2防病毒技術
所謂防病毒技術旨在通過對計算機系統(tǒng)進行定期查殺,以免除因病毒入侵給計算機系統(tǒng)自身安全所帶來的隱患,計算機病毒技術大致分為三部分,分別是:對計算機病毒進行預防、對計算機病毒進行檢測以及對計算機病毒進行查殺。從防病毒技術的發(fā)展歷程來看,大約經歷了三個階段,第一階段是單機病毒第二階段是網絡病毒第三階段是網關病毒。透過計算機病毒防治手段可以看出,計算機病毒對計算機系統(tǒng)所造成的危害范圍呈現(xiàn)出不斷擴大的趨勢。計算機病毒歷經數(shù)年的發(fā)展已從單一的單機病毒發(fā)展到可以威脅整個計算機網絡的病毒,因此對于計算機病毒的預防、檢測以及查殺手段也要不斷的進行更新,從而使之能夠適應新形勢下計算機病毒發(fā)展的實際需要。就目前網絡飛速的發(fā)展而言,使用網關病毒對計算機病毒進行預防、檢測以及查殺仍然是今后防病毒道路上不可或缺的一種防病毒手段。
3防火墻技術
防火墻技術是一種將內部網絡和外部網絡分開的設備,是提供信息安全服務、實現(xiàn)網絡和信息安全的重要基礎設施,主要用于限制被保護的內部網絡與外部網絡之間進行的信息存取、信息傳遞等操作。就其結構可以將防火墻分為軟件防火墻與硬件防火墻兩類。軟件防火墻主要用于個人用戶,在使用時一般將其直接安裝到用戶的電腦上,進而通過相應的設置來對計算機和網絡之間的信息交換進行控制,軟件防火墻的優(yōu)勢在于成本不高,但其功能也是相對有限的。目前常見的軟件防火墻主要有天網防火墻、卡巴斯基防火墻以及瑞星防火墻等。與軟件防火墻不同的是,硬件防火墻在使用時需要將其安裝到內部網絡與外網交接處,硬件防火墻在企事業(yè)單位中使用最多,硬件防火墻的功能和軟件防火墻相比也更為強大,但其成本相對較高。
4加強計算機網絡訪問權限控制
訪問權限控制是指對合法用戶進行的對存儲信息的文件或數(shù)據(jù)操作權限控制,這種權限主要對信息資源的讀、寫、執(zhí)行等。信息存儲訪問權限控制主要采用以下方法,分別是:確定合法用戶對信息的訪問權限、定期檢查存儲信息的訪問權限和操作權限。
5加強網絡安全教育
關鍵詞:計算機網絡安全;問題;對策
DOI:10.16640/ki.37-1222/t.2016.22.120
1 引言
進入二十一世紀以來,計算機網絡技術已經滲透到社會生產和生活的各個領域,并最終促成了全球信息網絡化傳播的趨勢。在這樣的大趨勢下,計算機網絡的安全問題也愈發(fā)受到政府、企業(yè)、學校、醫(yī)院等各方面的重視,力求保護自己系統(tǒng)內部的重要數(shù)據(jù)。由于計算機網絡系統(tǒng)較為復雜,與外界聯(lián)系具有多樣性、不確定性,同時連接具有相互性和開放性的特點,較容易受到黑客和病毒的攻擊。因此,對網絡信息進行有效保護,保證網絡信息安全是一個極為重要的課題。只有對網絡信息安全進行全方位的有效維護,才能夠克服其自身的缺陷和周邊的威脅,保證網絡信息既方便提取可用又具有保密性。
2 計算機網絡安全的含義
互聯(lián)網產生于上個世紀六十年代,經歷了近六十年的發(fā)展逐漸壯大,在人們的生活和工作中扮演越來越重要的角色,甚至每時每刻都離不開互聯(lián)網的幫助。計算機網絡安全不但是指系統(tǒng)中數(shù)據(jù)的保護,還包括計算機的硬件和軟件保護,即使有意外因素影響下也不會出現(xiàn)數(shù)據(jù)泄漏、破壞,系統(tǒng)遭到更改的現(xiàn)象,并且計算機能夠保證正常運行,網絡服務不會導致中斷。簡要來說,計算機網絡安全就是保證網絡中信息真實完整可靠,可被隨時提取,同時被保密。
3 計算機網絡安全問題分析
隨著計算機技術的發(fā)展,計算機網絡為信息處理和擴散提供了更為便利的條件,但同時網上信息的安全性也存在著一定的威脅。計算機網絡安全問題主要分為以下幾個方面:
(1)計算機的物理安全問題。計算機的物理安全是保護計算機安全的最基本條件,由于一些自然災害如洪水、火災以及地震等都會造成計算機網絡中斷甚至毀壞。同時,電磁干擾、防雷電等都會對計算機設備產生影響。
(2)計算機操作系統(tǒng)、軟件安全漏洞。在計算機上的硬件、軟件、協(xié)議的實現(xiàn)上或者系統(tǒng)的安全維護上存在漏洞,而使得一些惡意攻擊者在未被授權訪問的情況下進入系統(tǒng)甚至對系統(tǒng)破壞。盡管隨著微軟系統(tǒng)的升級換代,計算機系統(tǒng)越來越完善,但是仍舊有一些不盡如人意的地方存,這就為計算機的使用帶來一些隱患,危害使用者的信息安全。
(3)黑客攻擊。黑客一般針對系統(tǒng)在安全防護方面存在的漏洞進行攻擊破壞甚至竊取用戶的一些重要資料。黑客攻擊系統(tǒng)的目的多樣,如盜取或更改用戶的重要資料,或者窺探個人隱私甚至竊取商業(yè)機密,更有甚者會對國家網絡系統(tǒng)進行攻擊,危害國家財產安全和社會安定秩序。黑客的手段主要包括:破壞防火墻的功能,對計算機系統(tǒng)進行信息轟炸,竊取系統(tǒng)密碼。黑客的攻擊結果,會造成重要數(shù)據(jù)被篡改,較為嚴重的時候會造成整個網絡系統(tǒng)的癱瘓和服務器的中斷。
(4)人為因素造成的網絡安全問題。人為因素造成的網絡安全問題多種多樣。對于計算機的使用者來說,如果使用者的素質不高,由于操作失誤就會不可避免對計算機網絡安全造成危害。另一種情況下是由于使用者的安全意識不夠,導致系統(tǒng)被設置錯誤或者由于疏漏向別有用心的人泄露了操作密碼,再或者在公共計算機上留下的臨時文件未能刪除而被盜取等。同時,目前計算機網絡安全管理機制還不夠完善,也沒有有效的監(jiān)管,對信息網絡安全制度的執(zhí)行和配套監(jiān)督都存在不足,導致網絡安全受到不同程度的威脅。
4 應對計算機網絡安全問題的對策
由于計算機網絡安全在方方面面都存在缺陷和隱患,需要提出相應的安全策略應對這些問題,以提高計算機網絡的安全性。安全策略主要是指在一定的條件下,為實現(xiàn)一定程度上的安全防護所必須要遵循的原則,主要包括三個方面。第一,較為先進完善的網絡安全技術的應用是進行網絡安全防護的重要保證。第二,完善計算機網絡安全管理機制,健全相關政府、企業(yè)和個人網絡安全管理體系,加強網絡安全的監(jiān)督的執(zhí)行力度,提高計算機網絡用戶的安全意識。第三,國家和政府應該加強相關法律法規(guī)的建設,健全信息安全法制體系。對侵害網絡安全的違法犯罪行為加大打擊力度,從而建立一個和諧安全的網絡環(huán)境。
(1)加強網絡安全的物理環(huán)境建設。針對計算機網絡安全受自然災害、物理手段攻擊的影響問題,應該建立起計算機系統(tǒng)特別是網絡服務器、服務設備以及通信電路的防護體系,免造自然和人為侵害,對于系統(tǒng)設備中的關鍵部分還需進行電磁保護等措施,從而為計算機網絡提供一個安全的物理基礎。
(2)計算機防毒和殺毒。由于計算機病毒對計算機網絡安全的危害是極大的,每一臺計算機都應該安裝性能較高的殺毒軟件。同時應該做好后續(xù)工作,如定期對系統(tǒng)進行安全監(jiān)測,并修補系統(tǒng)漏洞,以提高系統(tǒng)對病毒的防護能力,當然對殺毒軟件的病毒庫進行及時升級以應對不斷變異的病毒的極為重要的。
(3)安裝補丁程序。由于目前應用比較廣泛的操作系統(tǒng)軟件都或多或少存在漏洞,這就需要使用者去往其的官方網站,查詢其近期的安裝補丁程序,及時安裝以更新系統(tǒng)性能,從而達到有效防止黑客攻擊的目的,實現(xiàn)計算機網絡的安全運行。
(4)提高安全防范意識。由于在實際的工作生活中,計算機網絡安全受到的威脅的原因,很多來自于人為因素,由于用戶的網絡安全意識不足而導致。所以,提高計算機網絡使用者的安全意識是首要任務,同時還可以采用培訓等方式提高使用者在網絡安全方面的技術水平,規(guī)范其的操作行為,以降低由于人為因素所產生的不必要的安全危害。
參考文獻:
[1]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現(xiàn)代電子技術,2012(04):109-112+116.
關鍵詞:網絡安全;定義;特征;威脅;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
現(xiàn)如今,計算機網絡技術的廣泛應用,極大地加速了當今社會的發(fā)展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網絡技術的迅猛發(fā)展,計算機網絡的資源共享進一步加強,大量在網絡中存儲和傳輸?shù)臄?shù)據(jù)就需要保護,隨之而產生的計算機網絡安全問題也日趨突出,不斷的威脅著計算機網絡的安全。因此,如何提高計算機網絡面臨威脅的防御能力,尋找計算機網絡安全的防范措施,已成為當前信息世界亟待解決的問題。
一、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環(huán)境里,網絡系統(tǒng)的軟件、硬件及其系統(tǒng)中運行的所有數(shù)據(jù)受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網絡安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。
二、計算機網絡安全的特征
計算機網絡安全有很多特征,但是最主要的是下面的五個。
(一)完整性
完整性是指計算機中的數(shù)據(jù)如果沒有經過授權,就不能隨意修改的特性。就是說數(shù)據(jù)在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網絡中的數(shù)據(jù)在傳輸過程中,要時刻的對數(shù)據(jù)進行嚴格的控制,防止出現(xiàn)不必要的差錯。
(四)可審查性
可審查性是指當計算機網絡出現(xiàn)了安全問題時,要有方法能檢測出來,即出現(xiàn)網絡安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問并按自己的需求使用的特性。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網絡安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網絡安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網絡中進行傳播,將會造成網絡運行緩慢甚至癱瘓,嚴重影響了計算機網絡的安全。因此,加強對計算機病毒的研究并積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網絡造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網絡上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統(tǒng)的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊。偽造是指攻擊者偽造信息在網絡中進行傳輸。中斷是指攻擊者有意中斷他人在網絡上的通信。篡改是指攻擊者故意篡改網絡上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網絡的安全,可能泄漏一些重要的數(shù)據(jù),從而給計算機網絡使用者帶來巨大的損失。因此,合理的防范措施必須被采用。
(三)系統(tǒng)漏洞
計算機系統(tǒng)漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)時或在系統(tǒng)安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統(tǒng),導致計算機系統(tǒng)的癱瘓。計算機系統(tǒng)漏洞會給計算機帶來很大的影響,范圍包括計算機系統(tǒng)自身及其在計算機中運行的軟件,還有使用計算機系統(tǒng)的用戶、服務器和網絡中的路由器等等。雖然計算機系統(tǒng)的漏洞總是時刻存在,但是我們可以對網絡中的漏洞進行修復,從而達到對計算機網絡的保護。
(四)網絡黑客
伴隨著計算機網絡技術的進步,從而出現(xiàn)了一類專門利用計算機網絡進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統(tǒng)和網絡系統(tǒng),這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,并在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數(shù)據(jù)等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網絡中的計算機進行控制和破壞的目的。
(五)網絡通信自身存在的安全威脅
雖說現(xiàn)在的網絡的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網絡安全存在的一個很大的弱點。任何想破壞網絡的人只要能實際接觸到電纜且擁有適當?shù)墓ぞ撸隳軐⒆约旱挠嬎銠C接到網絡上,從中截取任何有用的信息。
四、計算機網絡安全的防范對策
(一)數(shù)據(jù)加密策略
要保證數(shù)據(jù)信息在計算機網絡中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數(shù)據(jù)運用加密技術進行加密處理。數(shù)據(jù)加密技術是指對存儲在計算機系統(tǒng)中或是要進行傳輸?shù)臄?shù)據(jù)進行加密,使這些重要的信息成為密文。這樣,即使攻擊計算機者得到這些數(shù)據(jù)也不能正確解讀這些數(shù)據(jù)的實際意義,只有擁有密碼的合法用戶才能讀懂加密后的數(shù)據(jù),從而達到對這些數(shù)據(jù)的保護目的。加密技術的廣泛使用,是計算機網絡數(shù)據(jù)得到安全保證的有利工具。
(二)數(shù)據(jù)備份策略
對計算機網絡中的數(shù)據(jù)即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統(tǒng)崩潰等,導致計算機中的重要數(shù)據(jù)丟失修改。因此,做好對這些重要數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最有效措施之一。當數(shù)據(jù)安全出現(xiàn)問題時,運用備份的數(shù)據(jù)就能使計算機數(shù)據(jù)還原到出錯前的狀態(tài),這樣給計算機用戶帶來的損失也最小。現(xiàn)今,最為常用的備份方法有:光盤備份數(shù)據(jù)、磁帶備份數(shù)據(jù)、鏡像備份數(shù)據(jù)等。
(三)病毒防護策略
計算機網絡系統(tǒng)一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的后果。因此必須采取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網絡防病毒軟件可以起到預防病毒的作用。這些防毒軟件要能夠預防病毒,能夠檢測出病毒,能夠清除出現(xiàn)的病毒。使用的防毒軟件對網絡中的病毒進行正確的識別,對網絡中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網絡中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟件定期的對系統(tǒng)進行掃描,以檢查其中是否存在漏洞,若出現(xiàn)漏洞應該及時進行修復。修復的方法是利用優(yōu)化系統(tǒng)配置和運用從網絡中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網絡防火墻策略
防火墻是一種行之有效且應用廣泛的網絡安全機制,它能通過對兩個不同的網絡間的通信進行嚴格的控制,以決定這兩種網絡是否可以交換信息,進行通信,從而能夠對網絡安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作。防火墻的使用,給網絡的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網絡之間的擴散。
(六)增強網絡安全意識策略
用戶要增強對網絡使用的安全意識,培養(yǎng)良好的使用網絡習慣,不在網上下載含有威脅病毒的軟件,不瀏覽可能對計算機網絡產生攻擊的網站,對下載后的軟件及時進行殺毒處理,養(yǎng)成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網絡造成的破壞。
總之,計算機網絡出現(xiàn)安全問題是無法避免的。只要我們永不懈怠,及時解決出現(xiàn)的安全問題,同時高度重視對計算機網絡安全的預防。采用先進的技術去建立嚴密的安全防范體系,加強用戶的防范意識,構造全方位的防范策略,給計算機網絡正常的運行以保證,使計算機網絡更加健康的發(fā)展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010,9
1計算機網絡問題的體現(xiàn)
從實踐中看,我國計算機網絡安全問題體現(xiàn)的內容較多,這些問題從內到外都可能對計算機網絡的正常使用造成不同程度的危害,筆者認為計算機網絡安全問題主要體現(xiàn)在以下幾個方面:
1.1計算機病毒帶來的危害
計算機病毒是我們在使用網絡的過程中聽到比較多的一種危害方式,而且病毒是一種認為編制的程序,計算機病毒能夠隨著硬件的拷貝或者其他多種方式進行傳播,計算機病毒通過傳播能夠對計算機網絡產生巨大損害,嚴重的可能造成計算機的癱瘓,而且計算機病毒的傳播也具有隱蔽性、復雜性等特點,如果不能及時控制和處理,極容易對計算機造成破壞和一些計算機數(shù)據(jù)的丟失。
1.2電腦黑客帶來的危害
在使用計算機網絡的過程中,來自人的危害造成損失是巨大的,電腦黑客就是這部分人,他們往往具有較高的計算機能力,在操作過程中能夠對不同計算機的特點、漏洞清楚的了解,并根據(jù)存在的漏洞實施破壞行為。另外電腦黑客還有可能利用自己的電腦優(yōu)勢,通過一些秘密的渠道侵入計算機系統(tǒng)對計算機內部的資料、系統(tǒng)等進行侵害、篡改等,給用戶造成巨大損失。
1.3使用者的安全意識不夠
計算機的安全問題與使用者對待這些問題的態(tài)度有著直接關系,在具體的使用中,許多的用戶不能夠充分認識到計算機安全使用過程中可能遇到的問題,也就不會采用積極的態(tài)度對待,比如賬號和密碼使用不及時和不更新,對一些電腦漏洞不懂得及時修復等,這都給計算機網絡安全造成了威脅。還有一些情況是在高速發(fā)達的網上購物軟件上,許多破壞者抓住這一時機,通過釣魚軟件等對使用者進行詐騙,使用者缺乏必要的警惕性和辨別力造成損失。
2計算機網絡安全問題的應對策略
針對計算機網絡安全中存在的問題,我們應當重點從以下幾個方面進行改進:
2.1做好防火墻的設置和殺毒軟件的安裝
計算機病毒的出現(xiàn)很大原因是計算機自身出現(xiàn)了問題,沒有及時有效的阻止病毒的入侵,因此針對這一問題首要任務是做好防火墻的設置,防火墻是計算機網絡與外界網絡進行隔離的一道有效屏障,能夠有效的對一些病毒和不良軟件進行屏蔽。另外,對于已經入侵的病毒來說,就需要通過殺毒軟件進行處理,用來攔截和清楚沒有屏蔽的病毒以及惡意文件等,當前計算機網絡使用過程中面臨的病毒攻擊是多種多樣的,因此要及時對殺毒軟件進行更新,確保能夠有效的處理各種病毒。
2.2增強網絡安全意識
計算機網絡用戶應當具有較高的安全防范意識,針對計算機使用過程中可能面臨的風險能夠有清晰的認識和解決方法,同時還要形成和培養(yǎng)良好的使用習慣,不要隨隨便便下載和使用不了解或是存在安全隱患的軟件,又或是瀏覽一些缺乏可信度的網站,以免個人計算機受到木馬程序的侵入造成計算機的安全隱患。
2.3注意信息加密技術和保密防范
信息加密是實現(xiàn)信息安全存儲和傳輸?shù)闹匾侄巍F浞绞桨▽ΨQ密鑰加密和非對稱密鑰加密兩種,可以結合使用,也可以單獨使用。但要注意對密鑰的管理,包括設置協(xié)議、密鑰保護等等。另外,對于保密防范,以Windows為例,在進行用戶名登錄注冊時,設置登錄密碼,設置目錄和文件的訪問權限,設置訪問用戶的級別限制,以控制其他用戶對目錄和文件的使用權限。
2.4信息資料的備份
關鍵詞:計算機網絡;對策;安全問題;防火墻
中圖分類號:TN711 文獻標識碼:A 文章編號:
如今,互聯(lián)網已經遍及千家萬戶。我國互聯(lián)網用戶數(shù)量逐年遞增,而隨之帶來的就是網絡安全問題頻發(fā)。出現(xiàn)網絡安全問題有多種原因,每一種原因都有可能導致系統(tǒng)的癱瘓。對用戶而言,互聯(lián)網是重要的信息庫,獲取信息和存儲信息都要借助于信息網絡。杜絕網絡中的故障點,要定期的排除和處理。只有解決掉存在的網絡隱患,排除未來可能發(fā)生的網絡故障,才能讓網絡運行暢通無阻,用戶使用更為方便。
1.維護信息計算機網絡安全的意義
網絡安全可分為廣域網安全和局域網安全。廣域網的范圍廣,涉及的網絡系統(tǒng)比較大,因此將整個網絡信息都傳遞進入了信息化的網絡中。廣域網因為范圍廣和作用大,多用于大型企業(yè)內部,所以維護的要求比較高。對于廣域網的入口,訪問權限來說,要進行合理的設置,因為廣域網的信息和隱私都需要加以保護。局域網的覆蓋范圍和作用都相對比較小,倘若要對局域網加以維護,就要封存一些長時間都沒有使用過的用戶賬號,除非用戶再繼續(xù)使用,不然就會對局域網內的網絡質量和運行速度造成負擔。
網絡維護最主要的目的就是要保護網絡的暢通運行。它不僅可以保障網絡的正常運行,而且也能保證網絡的安全。在信息化時代,政府的經濟、政治、國防、軍事信息處理和存儲都需要計算機技術。部分部門組織也將機密信息存儲在計算機內。如果不能保證計算機網絡安全,就會危及到信息的安全性。而計算機網絡功能的不斷提高,邏輯連接點有所增加,任何隱含安全隱患均會影響到社會和個人。在對計算機網絡需求不可逆的情況下,高復雜性的作業(yè)環(huán)境中,任何小小的安全隱患都會影響到整個工程的作業(yè)。
常見的信息計算機網絡安全問題
2.1計算機網絡故障
計算機網絡故障是指計算機不能夠聯(lián)網或者不能全部聯(lián)網。這也是常見的網絡維護故障。影響計算機無法聯(lián)網的原因有多種,多數(shù)是因為物理故障。比如網線老化、電腦內部網絡連接損壞等。物理故障比較容易處理,也很容易識別出來。而另一種邏輯故障就需要更深層次的網絡知識和實踐能力。維護人員要有專業(yè)的技術和敏銳的頭腦,才能處理好計算機網絡故障中的邏輯故障。
2.2網絡物理故障
常見的網絡物理故障是實物故障,比如電纜、網線故障。而線路故障又具體可以分為短路、接地、斷線三種。短路和斷線問題可以用萬用表測量和判斷,而既不是直接短路,也不是接地故障的時候,要選擇兆歐表來測試芯線中間的絕緣電阻,以及芯線對地絕緣電阻,這樣就能判斷故障的類型。從總體而言,物理故障點多因為自然原因而出現(xiàn)網絡故障,比較容易發(fā)現(xiàn)和排除。而工作人員的操作不當和自然天氣因素是造成信息網絡物理障礙的主要原因。
2.3網絡邏輯故障
邏輯故障是在網絡中,特別是虛擬環(huán)境內出現(xiàn)的不能夠用感官去發(fā)現(xiàn)的故障。最常見的就是電腦中毒。病毒是網絡故障中危害性最大的因素,而我國國內黑客人數(shù)眾多,一些不法分子便利用病毒軟件侵入他人或企業(yè)網絡,盜取信息。電腦一旦中毒,網絡速度便會受到影響,無法常態(tài)的打開網頁,甚至出現(xiàn)網絡癱瘓,無法正常使用。中毒的電腦就如同一個廢機一樣。除此之外,部分非法組織和黑客還會進行數(shù)據(jù)竊聽和攔截,將網絡中的數(shù)據(jù)包攔截下來,分析和獲取需要的信息。企業(yè)或用戶的信息出現(xiàn)泄漏,科研數(shù)據(jù)被泄密。遇到這樣的情況,最好講述數(shù)據(jù)進行加密,變?yōu)槭跈嗾呓邮盏木幋a。另外,我國殺毒軟件也有很多種類,雖然在一定程度上遏制了病毒侵入電腦,但并不能從根本上杜絕網絡出現(xiàn)邏輯故障。
信息計算機網絡安全問題的解決對策
3.1排除故障點
排除網絡中的故障點,就要先診斷物理故障。診斷物理故障,要先檢查網絡內的機械設備,比如主機、電腦內網卡、連接的線頭等。將物理故障都發(fā)現(xiàn)和解決掉,就可以避免之后的網絡排查工作出現(xiàn)干擾因素。等物理故障檢測完畢之后,就開始排除邏輯故障。排除邏輯故障要先查看網絡的運行狀態(tài)和具體參數(shù)。特別是系統(tǒng)的網絡協(xié)議TCP/IP是否正常。如果這些都處于正常的狀態(tài),那么久檢查網絡最近是否有新的軟件侵入內部,特別是病毒。
3.2使用防火墻技術
防火墻技術是當前使用最廣泛、最流行的網絡安全技術。該技術的核心思想是在不穩(wěn)定的網絡環(huán)境內建立一個安全子網。防火墻可以控制兩個網絡間的訪問,限制被保護網絡和其他網絡的信息傳遞和信息存取。防火墻有三大體系結構,分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網體系。雙重宿主主機體系是雙重宿主主機構成的,是常見的最普通式防火墻結構;屏蔽主機體系為主機過濾型結構,以單獨路由器提供服務。該體系結構內的安全機制,是過濾系統(tǒng)提供的。針對雙重宿主主機,該結構允許數(shù)據(jù)通過因特網進入內部網絡。要求高配置的路由器;屏蔽子網體系在屏蔽主機體系上增加多余的安全層,利用周邊網絡隔開因特網和內部網絡。
3.3利用系統(tǒng)容災策略
完整性的網絡安全體系,要有檢測、防范措施,也要確保突發(fā)性災難后數(shù)據(jù)不會丟失。這樣才能保證信息系統(tǒng)安全性。現(xiàn)如今有很多種容災技術,有較為復雜的分類。但基本可分成在線式容災和離線式容災。在線式容災借助于兩主機儲存介質復制數(shù)據(jù),一部分在異地主機,一部分在本地主機。本地和異地主機依靠IP地址相連。本地儲存介質提供備份數(shù)據(jù),異地儲存介質復制本地的存儲介質。在線式容災能實時恢復數(shù)據(jù);離線式容災以數(shù)據(jù)備份實現(xiàn),屬于數(shù)據(jù)保護最終防范。但是儲存介質有著較差的安全性,恢復速度也很慢,實時恢復性較差。 因此,常用在線式容災。
結束語:
信息計算機網絡安全屬于復雜化的系統(tǒng)工程,涉及設備、技術、制度、管理多方面因素,要從整體上制定好安全解決方案。安全解決方案綜合所有計算機網絡安全技術,將防火墻技術、入侵檢測技術、病毒防護技術、安全操作技術綜合起來,形成協(xié)調一致、完整的網絡安全防護機制。信息計算機安全技術要與安全措施相結合,對計算機信息進行備份和恢復,制定科學化的安全標準。
參考文獻:
[1]仝世君.淺談計算機網絡安全問題與對策[J].中國科技信息,2006,(10).
關鍵詞:網絡安全;計算機;防范
近幾年來,Internet 技術日趨成熟,已經開始了從以提供和保證網絡連通性為主要目標的第一代Internet技術向以提供網 絡 數(shù) 據(jù) 信 息 服 務 為 特 征 的 第 二 代Internet 技術的過渡。與此同時,數(shù)以萬計的商業(yè)公司、政府機構在多年的猶豫、觀望之后,意識到采用Internet技術并使企業(yè)數(shù)據(jù)通信網絡成為Internet的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網絡正迅速地從以封閉型的專線、專網為特征的第二代技術轉向以Internet互聯(lián)技術為基礎的第三代企業(yè)信息網絡。所有這些,都促使了計算機網絡互聯(lián)技術迅速的大規(guī)模使用。眾所周知,作為全球使用范圍最大的信息網,Internet自身協(xié)議的開放性極大地方便了各種計算機聯(lián)網,拓寬了共享資源。但是,由于在早期網絡協(xié)議設計上對安全問題的忽視,以及在管理和使用上的無政府狀態(tài),逐漸使Internet自身安全受到嚴重威脅,與它有關的安全事故屢有發(fā)生。對網絡安全的威脅主要表現(xiàn)在:非授權訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運行,利用網絡傳播病毒等方面。這已要求我們與Internet互聯(lián)所帶來的安全性問題予以足夠重視。
一、計算機網絡安全中存在的問題
隨著網絡時代的來臨,人們在享受著網絡帶來的無盡的快樂的同時,也面臨著越來越嚴重和復雜的網絡安全威脅和難以規(guī)避的風險。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機,從而引起大范圍的癱瘓和損失,另外加上缺乏安全控制機制和對網絡安全政策及防護意識的認識不足,這些風險正日益加重。常見的威脅主要來自以下幾個方面:
1、自然威脅
自然威脅可能來自與各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全,影響信息的存儲和交換。
2、非授權訪問
指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問,侵入到他方內部網的行為。網絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統(tǒng)的跳板,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務能力。
3、后門和木馬程序
從最早計算機被入侵開始,黑客們就已經發(fā)展了“后門”這門技術,利用這門技術,他們可以再次進入系統(tǒng)。后門的功能主要有:使管理員無法阻止種植者再次進入系統(tǒng);使種植者在系統(tǒng)中不易被發(fā)現(xiàn);使種植者進入系統(tǒng)花費最少時間。木馬,又稱為特洛伊木馬,是一類特殊的后門程序,英文叫做“trojian horse”,其名稱取自希臘神話的“特洛伊木馬記”,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。木馬里一般有兩個程序,一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。
4、計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊,是一種通過網絡傳統(tǒng)的惡性病毒。它具有病毒的一些共性, 如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等。
二、計算機網絡安全的防范措施
計算機網絡安全的防范可以從技術和管理上兩個方面來考慮解決。
1、從技術上解決信息網絡安全問題
(1)數(shù)據(jù)備份
所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等,這樣即使連接在網絡上的計算機被攻擊破壞,因為已經有備份,所以不用擔心,再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。
(2)物理隔離網閘
物理隔離網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉發(fā),只有數(shù)據(jù)文件的無協(xié)議“擺渡”,且對固態(tài)存儲介質只有“讀”和“寫”兩個命令。所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無法入侵、無法攻擊、無法破壞,實現(xiàn)了真正的安全。
(3)防火墻技術
防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,在很大程度上保護了網絡的安全性。
(4)加密技術
網絡安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數(shù)據(jù)的過程。
與數(shù)據(jù)加密技術緊密相關的另一項技術是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字,該密碼與網絡服務器上注冊密碼一致,當口令與身份特征共同使用時,智能卡的保密性是相當有效的。
2、從管理上解決信息網絡安全問題
在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用網絡的人員的管理,注意管理方式和實現(xiàn)方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面,而這又是計算機網絡安全所必須考慮的基本問題。所以,要采取切實可行的方法,加強管理,立章建制,增強內部人員的安全防范意識。
總之,解決安全的措施有很多,僅靠其中的某一項或幾項是很難解決好網絡安全問題的。在具體工作中還需要根據(jù)網絡的實際情況做出細致而全面的多級安全防范措施,盡可能提高網絡系統(tǒng)的安全可靠性,使網絡系統(tǒng)更安全地為大家服務。
參考文獻
[1] 官有保,晉國卿. 計算機網絡安全問題和防范措施[J]. 科技廣場,2011(9).
[2] 馬睿. 淺談計算機網絡安全的防控[J]. 北方經貿,2011(11).
關鍵詞:網絡安全;現(xiàn)狀;對策
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4342-02
1計算機網絡安全的定義
可以從不同角度對網絡安全作出不同的解釋。一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
互聯(lián)網與生俱有的開放性、分散性和交互性特征使人類所憧憬的信息開放、共享、快速和靈活等需求得到滿足。網絡環(huán)境為信息交流、信息共享、信息服務創(chuàng)造了理想空間,網絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網的上述特性,導致產生了許多相關的安全問題:
1)信息污染、信息泄漏、信息不易受控。例如,未授權信息流出現(xiàn)、資源未授權侵用、系統(tǒng)否認和系統(tǒng)拒絕信息流等,這些都是信息安全的技術難點。
2)在網絡環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透,甚至通過網絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。
3)網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。
4)隨著社會的不斷發(fā)展,重要的基礎設施不斷高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致癱瘓和損壞,包括金融系統(tǒng)、國防通信設施、動力控制網和政府網站等。
2計算機網絡安全的現(xiàn)狀
1)黑客技術的發(fā)展非常迅速
以前互聯(lián)網發(fā)展的初期階段,黑客們進行損害網絡安全的活動主要是以純技術性為主要動機。而現(xiàn)在互聯(lián)網經過不斷發(fā)展商業(yè)性越來越高,網上的商業(yè)活動也越來越多。黑客行為也就不再單純以炫耀技術為目的,而是帶著非常明顯的商業(yè)性,巨大利益使黑客有了不斷追求突破的動力。現(xiàn)在出現(xiàn)的大部分病毒都是由商業(yè)利益驅動的,同時病毒的傳播方式和類型更加多樣化,包括木馬、傀儡程序、蠕蟲、間諜程序、后門等等,現(xiàn)在互聯(lián)網中用戶的數(shù)據(jù)和信息非常容易被盜取。黑客為了侵入被訪者的計算機,將計算機病毒使用各種各樣的殼或者加密工具進行隱藏、偽裝,使許多殺毒軟件被病毒外部包裹的殼所迷惑無法真實的檢測查殺出病毒來,給互聯(lián)網用戶的數(shù)據(jù)安全造成很大威脅。
2)互聯(lián)網的犯罪行為很猖狂
互聯(lián)網已經進入人們生活的各個角落,人們生活中很多事情都需要通過互聯(lián)網來完成。同時正因為如此,現(xiàn)在的網絡犯罪行為也非常的普遍。人們在互聯(lián)網中隨時都可能遇到各種各樣的木馬程序,盜取用戶的信息,對用戶的保密信息,財產等等造成嚴重的損失。現(xiàn)在,網絡犯罪行為的特點主要是針對性特別強、破壞性特別大和波及范圍特別廣。
3)互聯(lián)網用戶的安全意識不強
互聯(lián)網用戶的安全意識主要分為兩個方面:一方面是對自身網絡安全保護的意識,另一方面是自身的網絡行為是否會給他人造成危害的意識。而這兩方面的意識在我國網絡用戶中還是相對缺乏的,尤其是第二方面,很多時候用戶的無意行為也會對其他網絡用戶的數(shù)據(jù)安全造成很大的威脅。這就造成了用戶不能保護數(shù)據(jù)以及信息的安全或者無意地對其他人的數(shù)據(jù)信息造成危害。
4)網絡安全方面的法制不夠完善
網絡安全方面的法制不完善,一方面是我國互聯(lián)網發(fā)展處于起步階段,很多網絡相關的制度都不健全。另一方面,由于互聯(lián)網的發(fā)展非常迅速,不斷的會出現(xiàn)很多新的情況。網絡方面的法規(guī)制度的制定與網絡的飛速發(fā)展相比出現(xiàn)了明顯的滯后性。這種滯后性就造成了我們對很多網絡犯罪行為無法可依,無法入罪。
3計算機網絡安全的防護對策
3.1技術層面的對策
對于技術方面,計算機網絡安全技術有實時監(jiān)測技術、實時掃描技術、防火墻、病毒情況分析報告技術、完整性檢驗保護技術和系統(tǒng)安全管理技術。在技術層面中,主要可以就以下幾個方面采取一些措施:
1)互聯(lián)網絡的訪問控制。訪問控制是網絡安全防范的最基本的方式之一。它的主要方法是通過訪問控制的方法來使得網絡用戶不會受到其他非法外部用戶的訪問從而保證。它是保證網絡安全最主要的方式。訪問控制包括的技術很多,有網絡權限控制入網訪問控制、屬性控制、目錄級控制等方式。
2)數(shù)據(jù)庫的備份和恢復。數(shù)據(jù)庫的備份和數(shù)據(jù)庫的恢復是網絡安全中為了防止出現(xiàn)突況而進行的保護措施。因為互聯(lián)網這個大千世界中一切都有可能,任何再安全的防護措施也無法保證用戶數(shù)據(jù)的百分之百的安全。所以定時進行數(shù)據(jù)庫的備份,是互聯(lián)網用戶保證數(shù)據(jù)安全必須要進行的操作。
3)應用密碼技術。密碼為信息安全提供了比較可靠的保證。基于密碼的數(shù)字簽名和身份認證是現(xiàn)在保證信息安全的最重要方法,密碼技術主要有單鑰密碼體制、古典密碼體制、密鑰管理以及數(shù)字簽名公鑰等等。采用密碼技術可以比較有效的保證用戶的數(shù)據(jù)安全。
4)使病毒和其他非法程序無法進行有效的傳播。在網絡中可以采取安全措施保證用戶主機的安全。在主機中安裝很好的殺毒軟件,定期進行查毒操作。同時養(yǎng)成文明科學使用電腦的習慣。盡量禁止在主機中插入不明來歷的U盤或移動硬盤。在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執(zhí)行的文件。
5)使用安全性相對較高的操作系統(tǒng)。操作系統(tǒng)有很多種,不同的操作系統(tǒng)它的安全性也不同。使用的越普遍的操作系統(tǒng)一般安全性越差,因為使用越普遍的操作系統(tǒng)就會被越多的黑客所研究制造出越多的適合在該操作系統(tǒng)中使用的病毒和木馬程序例如現(xiàn)在Windows系列操作系統(tǒng)的病毒和木馬程序種類繁多,而Linux操作系統(tǒng)中的病毒和木馬程序就少的很多,安裝Linux操作系統(tǒng)的主機在網絡中就比安裝Windows操作系統(tǒng)的受到的威脅要小的多,也就是安全性相對要高不少。
3.2管理層面的對策
計算機網絡的安全管理,不只是需要采取相關的技術性的安全措施,還需要有完善的管理制度和相關的法律和責任追究制度。只有這兩方面真正結合起來才能對網絡安全進行有效的防護。
計算機網絡安全管理制度的建設首先要建立一套相對完整的網絡安全方面的法律法規(guī)和相關管理制度。另一方面,除了制度本身的硬件上的建立健全之外,更重要的是要對互聯(lián)網的用戶進行網絡安全制度和法律法規(guī)方面的教育,讓互聯(lián)網用戶能了解和熟悉網絡安全方面的法律制度,理解網絡安全防護的重要性。對互聯(lián)網用戶網絡安全法律制度的教育對于網絡安全的防護的有效性有著非常重要的意義。這方面的教育和宣傳工作做的很好的話就能夠非常有效的減少影響網絡安全的違法行為的發(fā)生。
總之,計算機網絡安全問題并不僅僅是一個技術性的問題,而是一個技術問題和管理問題以及其他方面相結合的綜合性問題。解決網絡安全問題自然也就不能簡單的從技術的角度去考慮問題,而是要首先從制度上入手,建立一個較為完善的網絡安全問題防護的法律制度并進行有效的制度的輿論宣傳和教育工作。另外也需要從技術角度去做好相關的網絡安全防護的技術措施和方法。只有兩方面有效相結合,再加上其他相關問題的綜合考慮網絡安全問題才能真正有效的得到較好的解決。
參考文獻:
[1]文壽,王珂.網管員必備寶典[M].北京:清華大學出版社,2007.
[2]司天歌,劉鐸,戴一奇.安全的基于網絡的計算機系統(tǒng)[J].清華大學學報,2007 (7).
[3]胡江.計算機網絡安全問題和對策研究[J].科技風,2010 (24).
關鍵詞:計算機網絡;安全;防護;對策
計算機網絡安全具有機密性、完整性、可用性、可控性、可審查性的特點,由于計算機自身的脆弱性、開放性和自由性,使計算機網絡難免存在安全問題,因此,要分析計算機網絡安全問題及其成因,并采取針對性措施,加強內網防護:
1計算機內部網絡的常見安全問題及成因
計算機內部網絡存在的安全問題主要包括:客戶端存在系統(tǒng)漏洞,沒有及時更新補丁,缺乏統(tǒng)一的內部網絡安全策略;筆記本電腦和移動存儲設備隨意接入計算機內部網絡,導致內部網絡信息安全受到威脅;缺乏對計算機內部網絡的點對點監(jiān)控,對于網絡客戶端的應用軟件缺乏統(tǒng)一化的管理,無法快速、準確、有效地進行對計算機網絡安全事件的響應。
2計算機網絡安全防護對策
計算機網絡安全防護最常見的網絡安全模型是PDRR模型,也即:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復),如下圖所示:防護是預先阻止網絡攻擊事件的發(fā)生,是網絡安全的首道屏障;檢測是采用入侵檢測系統(tǒng)和工具,及早檢測出網絡入侵問題,是第二道安全屏障;響應是在發(fā)生網絡攻擊(入侵)事件后進行處理,恢復到安全狀態(tài),包括系統(tǒng)恢復和信息恢復。
2.1計算機內網終端安全防護管理系統(tǒng)的設計方案和應用
在計算機網絡安全防護管理系統(tǒng)之中,主要采用三級結構,即:探測器主要監(jiān)聽網絡動態(tài)變化情況;管理中心主要進行計算機網絡數(shù)據(jù)處理、存儲安全管理;控制臺中樞則通過管理界面、事件查看系統(tǒng)和報表查看系統(tǒng)進行操作和管理,負責網絡數(shù)據(jù)的轉換、交互和策略分發(fā)等工作,并依據(jù)報警等級進行安全事件的自動響應、安全檢測、監(jiān)視。
2.1.1安全防護管理系統(tǒng)接入控制計算機網絡系統(tǒng)要對接入網絡的終端進行掃描、認證和安全檢測,判定接入網絡終端的合法性,查詢其是否安裝殺毒軟件、防火墻,并綁定IP地址、MAC地址,合格后方可接入內網,并對其進行監(jiān)測和審計。(1)終端接入控制。基于802.1X協(xié)議實施終端訪問控制和認證,在認證服務器、核心交換機、用戶認證交換機、用戶終端的支持下,通過不同的通道開展認證業(yè)務。同時,要考慮計算機網絡的規(guī)模,合理選取不同的認證組網方式,如:集中式組網、分布式組網、本地認證組網等。(2)地址綁定。主要采用TCP/IP協(xié)議進行地址綁定,IP協(xié)議對應網絡層,使網絡主機的IP地址與其物理地址相對應,能夠采用對應的IP地址訪問網絡資源。(3)終端監(jiān)控。由監(jiān)視服務器實現(xiàn)對計算機網絡終端桌面的監(jiān)視,并生成終端屏幕監(jiān)控視圖,還利用Windows系統(tǒng)消息處理平臺進行應用程序的監(jiān)控,及時獲悉和判斷計算機網絡終端用戶的行為。(4)補丁分發(fā)。通常由網絡管理員進行補丁分發(fā)工作,主要是通過內網部署WSUS服務器,再利用WSUS服務器從網站下載系統(tǒng)補丁,由內網WSUS服務器將該補丁信息傳送至內網終端用戶,實現(xiàn)統(tǒng)一的安全設置,避免內網管理的人為漏洞,提高計算機內部網絡終端的更新效率。
2.1.2日志審計平臺的應用在日志審計平臺之中包括各級模塊,即:日志采集模塊、日志采集中心模塊、日志審計中心模塊和日志存儲中心模塊。具體來說,由日志采集模塊采集計算機網絡數(shù)據(jù),使之具有高可靠性、高準確性和高效性,能夠幫助審計系統(tǒng)通過匹配關鍵詞來檢測網絡攻擊或入侵。由日志采集中心模塊接收并緩存各類日志數(shù)據(jù),體現(xiàn)出高可靠性和安全性。由日志審計中心模塊采集日志采集中心轉發(fā)的系統(tǒng)日志數(shù)據(jù),進行關鍵詞匹配檢測和響應處理。由日志存儲中心進行日志數(shù)據(jù)的分類檢索、數(shù)據(jù)挖掘、統(tǒng)計分析和存儲。
2.1.3安全聯(lián)動技術的應用采用防火墻和入侵檢測系統(tǒng)的安全聯(lián)動技術,通過開放式接口實現(xiàn)安全聯(lián)動,可以將入侵檢測系統(tǒng)嵌入到防火墻之中,形成嵌入式的安全聯(lián)動防護,防止偽造地址實施身份替代攻擊,并有效防止攻擊者化身為入侵檢測系統(tǒng)而導致的網絡安全問題。
2.1.4入侵檢測技術的應用(1)防火墻系統(tǒng)的應用。利用防火墻審查通信的IP源地址、目的地址及端口號,實現(xiàn)對路由器、主機網關、子網的屏蔽,較好地控制網絡進出行為。(2)入侵檢測系統(tǒng)。通過主動的網絡安全防護策略,從系統(tǒng)內部和網絡資源中采集各種信息數(shù)據(jù),進行計算機網絡入侵或攻擊行為分析和預測。(3)硬件加密機。采用TCP/IP協(xié)議進行硬件加密機和主機之間的通信,能夠支持RSA、DES、SDHI、MD5等多種密碼算法,包括三層密鑰體系,即:本地主密鑰、傳輸主密鑰、工作密鑰等,為計算機網絡提供安全保密的數(shù)據(jù)通信服務。可以在計算機網絡中配置開源、分布式的Snort入侵檢測系統(tǒng),通過調用外部捕包程序庫來抓包,捕獲發(fā)往計算機網絡主機的數(shù)據(jù)包,再由包解碼器進行解碼,按照數(shù)據(jù)鏈路層、網絡層、傳輸層進行逐層解析,再進入預處理程序,由檢測引擎對每個包進行入侵檢測。
2.2計算機網絡安全預警系統(tǒng)的構建
要構建針對網絡行為的計算機網絡安全預警系統(tǒng),在對網絡使用行為進行分析和預測的前提下,進行及時快速的預警和響應,有效提高計算機網絡的可靠性和安全性。如下圖2所示。
2.2.1數(shù)據(jù)采集模塊的應用該模塊實時采集受監(jiān)控子網的數(shù)據(jù)信息,并進行數(shù)據(jù)流信息的預處理、統(tǒng)計查詢和分析預測,最后將其存儲于NetFlow數(shù)據(jù)庫之中。
2.2.2網絡行為分析模塊的應用依據(jù)源IP、目的IP、源端口、目的端口、數(shù)據(jù)包數(shù)量等基礎特征值數(shù)據(jù),進行網絡行為特征的提取、統(tǒng)計和分析處理。同時,要構建網絡行為分析功能模型,采用聚類分析和關聯(lián)分析的方法,構建網絡使用行為序列和模式,進行網絡行為特征分析、檢測,以此作為計算機網絡安全策略決策的依據(jù)和參考。
2.2.3網絡行為預測模塊的應用在挖掘獲悉計算機網絡使用行為模式之后,要生成網絡使用行為帶權有向圖,獲悉不同網絡使用行為之間的關聯(lián)性,再利用系統(tǒng)模型進行網絡使用行為預測,進行網絡使用行為權值的實時調整,提高計算機網絡安全預警系統(tǒng)的精準性。
2.2.4網絡預警及響應模塊的應用在網絡預警模塊的應用之中,該模塊主要鑒定和識別網絡用戶行為,判定其是否屬于攻擊行為,對攻擊行為的類別、企圖、對象、范圍、可能造成的后果進行分析,并生成計算機網絡安全預警報告表。在策略響應模塊中,主要在發(fā)現(xiàn)或預測攻擊行為時采取對應的應急處置和響應,并生成記錄日志,快速高效地擬定計算機網絡安全防護策略。
2.2.5信息模塊的應用該模塊提供直接面向用戶的交互性界面,向網絡管理員直觀展示檢測到的網絡使用行為特征信息,為其提供數(shù)據(jù)庫和狀態(tài)監(jiān)控功能,分類存儲于不同的數(shù)據(jù)庫,如:用戶行為模式數(shù)據(jù)庫、特征值數(shù)據(jù)庫、有向圖數(shù)據(jù)庫等。
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計算機網絡不安全因素
1. 計算機網絡的脆弱性。互聯(lián)網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)。互聯(lián)網的不安全性主要有以下幾項:(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯(lián)網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰(zhàn)。(3)網絡的自由性,大多數(shù)的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。 系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。 (2)操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。 所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。 (4)操作系統(tǒng)會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行,如telnet。遠程調用要經過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
3.數(shù)據(jù)庫存儲的內容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。
4.防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
5.其他方面的因素。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發(fā)性因素,如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、計算機網絡安全的對策
1. 技術層面對策。(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執(zhí)行的文件。(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2.管理層面對策。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統(tǒng)的安全,維護信息系統(tǒng)的安全。
3. 物理安全層面對策。要保證計算機網絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內容:(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。計算機網絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
1.張千里,陳光英著.《網絡安全新技術》.人民郵電出版社,2003.1.