《计算机网络安全问题及防范策略之浅见.doc》由会员分享,可在线阅读,更多相关《计算机网络安全问题及防范策略之浅见.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全问题及防范策略之浅见摘要:随着科学技术的飞速发展,计算机网络在我们的日常生活和工作中地位越来越重要。本文作者针对网络系统存在的安全性和可靠性问题,从网络物理层、网络层、系统层、病毒传播、数据安全和安全管理指出了网络安全存在的问题、并有针对性地提出防范策略,希望能够解决一些实际的问题。关键词:计算机网络 安全问题 防范 策略中图分类号:tp309文献标识码:a 文章编号:1007-9416(2012)02-0214-02在信息技术时代,计算机和网络技术迅速发展,有关于网络安全的问题自然也就成为网络世界里重要的问题之一,被人们越来越为关注。网络中各种各样的恶意软件是危害网络安全的主要
2、因素,其中对于网民来说,比较熟悉是病毒和木马。基于这些危害网络安全的因素,保护网络安全的技术也得到快速地发展,在一定程度上提高了网络的安全性。计算机网络的安全含义不能一概而论,会根据使用者的不同而变化,不同的使用者对于网络安全的认识和要求也不同。例如普通的网民,一般只希望自己的个人隐私或者机密信息得到保护,在传输时可以不被窃听、伪造或篡改等;但是网络提供商除了考虑这些方面的网络安全外,还要考虑如何应对军事打击、自然灾害等突发情况对网络的破坏,以及在遭到破坏出现异常时如何恢复通信,保持通信的连续性。从本质来讲,网络的安全包括网络系统的软件和硬件,及保护传输在网络上的信息,使其不会遭到偶然或恶意的
3、攻击破坏。网络安全不仅是技术方面的问题,而且也和管理方面有着联系,两者相互补充,缺一不可。1、网络安全问题互联网是一种对全世界开放的网络,个人或单位都可以很方便的利用网络传输获取信息。互联网具有共享性、开放性、国际性的这些特点,这就对计算机的网络安全提出了挑战。互联网存在的不安全性,主要可以分为以下几点:开放性,全面开放网络技术,这让网络遭受到来自多方面的攻击,有来自通信协议的攻击,也有可能是来自物理传输线路的方面的攻击,或者对计算机软硬件漏洞进行攻击。国际性,网络的国际性就是说攻击不但可以来源于本地,还可能是来自互联网中其他国家的黑客攻击。所以,网络安全也面临着国际化挑战。自由性,通常情况下
4、,大多数网络对使用者都没有技术要求,用户可以自由上网,传输、发布及获取各种信息。1.1 计算机网络物理层安全问题在现实中,计算机网络的结构是拓扑型的。不同的网络设施服务的相应不同节点,有服务器、交换机、路由器等网络设备保证机房网络的正常工作,还有精密空调等设备、维持机房物理环境的ups、精密空调等设备,及网络传输线路和计算机硬件都属于网络的物理层安全范围。物理层安全问题主要有物理通路的窃听、对其加以破坏等等。1.2 计算机网络网络层安全问题在网络服务中,对于使用权限的规定还是不够严格,这导致计算机网络层会经常遭到不法分子的攻击,信息也会被恶意地窃取。之所以产生网络安全问题,一方面是由于操作人员
5、在进行安全配置时,由于配置不当造成的漏洞,另一方面是由于用户对网络的安全意识不够强,没有注意保护好机密信息和自己的隐私,任意共享或借给他人使用,从而对网络安全问题造成威胁。1.3 计算机网络系统层安全问题操作系统作为计算机的一个支撑软件,要能够保证程序或者别的系统在上面可以正常运行。操作系统所提供的管理功能主要可以分为对硬件资源的管理和对系统软件资源。如果操作系统在开发设计时就存在漏洞和破绽,自身不安全,这也会让网络安全存在隐患。操作系统安全中出现的漏洞所带来的网络安全风险是互联网安全风险中最为普遍的情况。现在的操作系统主要有vista、xp和window7,无论是哪种操作系统,多多少少都会存
6、在一定的漏洞。网络上,黑客会利用这些漏洞信息进行攻击,计算机的服务器和系统会在遭到攻击时,出现瘫痪。1.4 计算机网络的病毒传播计算机病毒不但能够破坏数据信息,而且还会影响到计算机软硬件的正常运转。因为病毒可以复制计算机本身的资源,而且它的传播能力事不可预测,这就增加了危险性,一旦病毒被释放到计算机网络中,将会导致严重的后果。计算机病毒可以通过硬件和网络进行传播。利用网络进行传播时,还分为局域网传播和因特网传播两种方式。利用局域网传播时,会通过感染局域网发送的数据,使接收方的计算机感染病毒,这样整个局域网的计算机都可能遭到感染,导致局域网络瘫痪。病毒在依靠因特网进行传播时,可以通过网络上的各种
7、论坛、电子邮件、网页等等进行传播。用户在浏览、下载软件或者在玩游戏时,计算机病毒都可以进行传播。病毒的硬件传播,主要是病毒利用硬盘和集成电路的芯片作为载体,进行传播。移动存储设备也是一种载体,我们经常使用和接触到的光盘、u盘、软盘、移动硬盘、及mp3等都是病毒的移动存储设备的载体。其中u盘是我们最常使用的移动存储设备,由于u盘病毒类型的不断增多,u盘传播已经成为传播病毒的第二大途径。1.5 计算机网络数据安全计算机数据安全问题,在计算机局域网中较为突出,在利用局域网传输数据时,传输中很有可能被窃听,而且局域网还可能存在着不法分子,在不法分子进行内部攻击时,一些个人机密和重要的信息如登录密码等就
8、可能被不法分子进行窃取和篡改,从而造成泄密。没有对数据进行加密造成了入侵者轻而易举窃取局域网传输数据。一些局域网没有专门的软硬件控制计算机局域网数据的传输,这也使得传输的风险系数上升,对数据库的内容管理也有很大隐患。1.6 计算机网络的安全管理问题目前网络安全风险的主要因素之一是不够完善的管理制度。网络用户为了使用方便,设置自己的口令密码过于简单,导致得黑客能够很轻易对其进行破解。还有一部分用户在进行注册时,对自己的用户名管理过于松懈,利用相同的用户名和口令进行登录,使得权限管理出现混乱,当出现问题时,很难找到根源,追求其责任。安全管理网络,采用相应的措施来防止网络被入侵攻击,但是,责任不明确
9、、管理制度不够完善和健全以及缺乏一定的可操作性,是导致管理方面出现安全问题的主要原因。2、计算机网络安全问题防范策略2.1 理安全方面策略计算机网络物理安全层面需要解决的问题而且最为突出就是单位计算机网络系统的物理安全问题。要想保障单位网络系统的物理安全,首先要保证机房的安全,机房安全才能保证设备安全。所以机房的建设过程中应该严格按照国家规定和标准进行建设,机房的地址选择也很重要,一般应该选择在建筑的避光处,需要的时候还可以用窗帘等进行避光隔离。此外,机房还需要配备防火救火等设备,来应对突发情况。电源配备应该满足路由器等设备的总功率,而且要提供ups不间断稳压电源。配置精密的空调来保证机房的温
10、度和湿度。在机房的管理方面,要有比较实用的门禁措施,对与服务器以及交换器等重要的设备,要时常进行双机备份。2.2 技术安全方面策略2.2.1 入侵检测技术入侵检测技术(intrusion detection system,ids)可以用于检测损害计算机系统或者企图损害计算机系统,包括系统的保密性、完整性和可用性,它是一种保障网络安全的技术。通过监视受保护的系统的状态和活动情况来识别网络系统和计算机系统。它能够检测到外界的非法入侵或者恶意地试探,以及内部合法用户是否进行越权这一非法活动。它在防火墙的基础上进行的补充,协助系统来对付恶意的网络攻击行为,提高系统管理人员的安全管理能力,保证信息安全结
11、构的完整。2.2.2 入侵防御技术入侵防御系统(intrusion prevention system,ips)是一种新生的网络安全技术,能够主动积极的防范和阻止系统遭受入侵。入侵防御系统是基于入侵检测系统并在其基础上发展而来的。它的检测功能与入侵检测系统的功能类似,防御功能与防火墙类似。入侵检测系统一般用与并联的网络设备,当遭受到攻击时,只能被动的检测攻击类型,阻断攻击的能力却很有限。而入侵防御系统主要分布在网络进出口,当检测到攻击企图时,就能自动丢掉或者阻断攻击包、攻击源。可以将入侵防御系统看做入侵检测系统加上防火墙,但是不能说入侵防御系统能够替代入侵检测系统和防火墙。防火墙是力度较粗的访
12、问控制产品,它在过滤tcp/ip协议等方面表现很出色,同时拥有网络地址转换、流量统计、服务代理、vpn等功能。2.2.3 漏洞扫描技术通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的 一种安全检测(渗透攻击)行为。漏洞扫描是对你的电脑进行全方位的扫描,检查你当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制那么后果将不堪设想,所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一但发现有漏洞就要马上修复,有的漏洞系统自身就可以修复,而有些则
13、需要手动修复。2.2.4 病毒防治技术计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。 杀毒软件预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。2.2.5 防火墙技术防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防
14、火墙技术,最初是针对 internet 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬 防火墙件和软件的结合,使internet与intranet之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算
15、机。你可以将防火墙配置成许多不同保护级别。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。2.2.6 数据加密数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。加密技术分为对称加密和非对称加密
16、。2.2.7 虚拟专用网(vpn)技术的应用在公共网络的基础上上建立起一种专用网络,那就是虚拟专用网(vpn),这种技术可以使数据在公共网络中通过安全的管道进行传播。它根据设备所连的端口、用户节点的mac地址等等在逻辑上将原来物理上互连的一个局域网划分为多个虚拟子网。此种技术可以有效地量防止广播风暴、控制网络流,还可以对安全性要求高的vlan端口,利用mac层的数据包过滤技术,实施mac帧过滤。vpn主要采用了加解密技术、隧道技术、密匙管理技术和使用者与设备身份认证技术这四项技术来保障网络通讯的安全。3、结语计算机网络,在给人们带来方便的同时也存在着一定的安全隐患。只有深刻的分析与研究计算机网络存在安全性问题,才能找到相应的措施来预防与解决网络安全性问题。未来的网络安全问题已经不仅仅是技术性问题,而且是一种社会问题,只有通过各方面的共同努力,才能使我国的信息安全产业得到快速而稳定的发展。参考文献1胡启立.中国信息化探索与实践m.北京:电子工业出版社,2005:(09).2鹿璐.网络安全中信息加密的应用研究j.2009:(07).3徐安平.计算机网络安全防御体系的构建j.中国新技术新产品,2009:(09).4刘建平.浅析计算机病毒及防范措施j.才智,2011(4).