论文部分内容阅读
摘要:随着信息产业的高速发展,计算机网络也迅速普及,各部门都利用互联网建立自己的信息系统渗透到我们生活的各个角落。以充分利用各类信息资源。但在连接信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。然而,网络自身固有其脆弱性,并且中国的网络信息技术起步较晚,给网络安全带来诸多潜在的威胁。本文针对影响计算机网络系统安全的主要因素,结合实际工作进行分析,并提出相应的对策进行探讨。
关键词:计算机;信息技术;危险因素;安全对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-02
Computer Network Security and Related Security Measures
Miao Cunlin
(Shandong Yanzhou Railway Hospital,Jining272100,China)
Abstract:With the rapid development of information industry,the rapid popularization of computer networks,all departments have to use the Internet to build their own information systems to infiltrate every corner of our lives.To make full use of various information resources.However,the ability to connect information,flow capacity at the same time,network-based connection security issues are increasingly prominent.However,their inherent fragility of the network and information technology network in China started late,to bring a lot of potential network security threats.This computer network systems that affect the safety of the main factors,combined with practical analysis of the work,and the corresponding countermeasures were discussed.
Keywords:Computer;Information technology;Risk factors;Safety measures
隨着信息时代的全面降临,计算机网络技术已经通过微机、服务器、光纤电缆和高速信息流将世界各个角落联系在一起。此时,网络安全问题便提上了技术人员与使用者的关注日程。信息交流时数据平台的对外开放、计算机系统自身缺陷、软硬件配合的失调、以及愈演愈烈的黑客攻击等,都给网络安全带来了诸多不稳定因素。尽快完善计算机网络安全维护系统,制定措施对抗潜在隐患,是当前信息安全工作中亟待解决的当务之急。计算机网络的广泛应用给计算机的安全提出了更高的要求,也使网络安全问题日渐突出。如果不很好地解决这个问题,必将阻碍计算机网络化发展的进程。网络安全的基本内涵释义:网络安全从本质上来讲就是网络上的信息安全,指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常的工作,网络服务不中断。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
一、计算机网络本身具有的不安定因素
(一)系统缺陷。网络系统是以计算机语言编码和支持软件共同组成的,其设计中的逻辑失误、偏差和缺陷都无法彻底避免。而很多木马病毒也正是钻了这个空子,在系统中寻找漏洞并针对其薄弱点进行攻击,从而非法窃取数据和资料。系统的每个环节包括运行软件、路由器甚至防火墙中均存在此类问题,给网络安全造成风险。企业或社区组建的小型内部局域网络,一般通过共享的单独网关对互联网进行连接。内部网中往往存在网络管理混乱和维护手段不当的问题,如移动设备的通用、盗版软件滥用、电脑资源的广泛共享、不符合安全操作的网络运营等,都会使单机风险蔓延到整个局域网,导致整个网络安全受到威胁。作为网络枢纽,服务器选配时要考虑网络环境及应用软件的配合,达到向网络客户提供不间断服务的能力,优化硬件配置,保证性能稳定。否则硬件与系统的搭配不当,会造成传输速度和资源质量的不稳定,限制数据信息进行扩充升级,成为网络功能发挥的阻碍。软件威胁可以说是目前网络不安全因素最显著的方面,其中尤以计算机病毒最为普遍。遭到病毒入侵时,电脑操作系统会运行减缓,性能不稳,严重时甚至整个硬件系统崩溃,这是当前世界性的网络安全难题。其他的木马软件、缺少安全措施的联网软件等问题,也可能会导致个人数据遭到大范围的暴露和流失。
目前我国网络安全还缺乏相应的规范章程,以及有效的安全维护手段、监督机制和评估系统,对黑客、网络运营商、用户等也缺乏管理机制,网络的使用普及但杂乱无章,缺乏有序性条理,这样给网络维护造成了基础薄弱的限制。
(二)人为原因给网络安全带来威胁的人为原因有三个方面,一是纵横网络的黑客,以编写计算机病毒、制造网络攻击、侵入局域网系统或网站后台为业,其技术水平往往与网络科技更新同步,甚至超前,是当今世界网络威胁的最大制造者;二是网络维护人员业务能力的不足,管理混乱,甚至有些操作人员利用职权之便窃取用户信息,盗用网络资源;最后,计算机或网络用户缺乏网络安全防范意识,保密观念不强,对网络安全风险疏于防范,导致系统遭受攻击,数据被盗。
二、当前计算机信息系统的网络安全存在的主要威胁
(一)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。例如防火墙,它是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目的就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。如有人为了避开防火墙代理服务器的额外认证,进行直接的PPP连接,就会使防火墙失去保护作用。
(二)网络协议的局限性。Internet的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP协议很熟悉,就可以利用它的安全缺陷来实施网络攻击。
(三)黑客的威胁和攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。黑客入侵的例子枚不胜举,从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
三、当前维护计算机网络安全的主要防范措施
针对网络系统现实情况,处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法:
(一)配置防火墙。防火墙将内部网和公开网分开,实质上是一种隔离技术。它是网络安全的屏障,是保护网络安全最主要的手段之一。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
(二)安装防病毒网关软件。防病毒网关放置在内部网络和互联网连__接处。当在内部网络发现病毒时,可能已经感染了很多计算机,防病毒网关可以将大部分病毒隔离在外部,它同时具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御新病毒的攻击。
(三)应用入侵检测系统。入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。它能够检测那些来自网络的攻击,检测到超过授权的非法访问。一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务的性能。它从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素,并对威胁做出相应的处理。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(四)利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,可以采用对各个子网做一有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
(五)应用数据加密技术。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
(六)常做数据备份。由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机构。时至今日,各种操作系统都附带有功能较强的备份程序,但同时也还存在这样或那样的缺陷;各类数据库管理系统也都有一定的数据复制的机理和功能,但对整个系统的数据备份来说仍有不够完备之处。所以,如想从根本上解决整个系统数据的可靠备份问题,选择专门的备份软、硬件,建立专用的数据备份系统是不可缺少的。
四、计算机网络的相关安全对策
针对上面所说到的几点影响因素,我们可以考虑采取以下措施:
(一)要完善系统自身防御能力,加强抵抗功能,设置防火墙作为屏蔽外界攻击的保护罩,并从主机、操作、服务、应用软件和文件等系统多个环节逐级加以保护。系统漏洞是网络维护的要害,务必时时加以提防。网络管理员应当提高警惕,关注系统薄弱点安全动态,随时发现系统漏洞,及时更新补丁安装,保护管理员账户,确保网络安全。
(二)要求网络单机用户养成健康的网络使用习惯,安装可靠的杀毒软件和防火墙,并保证杀毒软件定期更新;对陌生网站、来历不明的邮件敬而远之;安装软件时要考虑其安全性;下載资源时注意是否捆绑可疑文件;使用移动设备注意其清洁性,保持杀毒频率;对计算机和系统设置不易被破解的密码或口令,定期更新,防止其他用户对网络系统进行非法操作。
(三)坚持对硬件、软件保持周期性的备份作业,每次修改系统配置后及时保存,根绝自身情况制定日常备份制度并进行恢复演练。这样即使计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料,尽量减少网络事故引发的损失。
(四)各单位应根据自身情况完善相应的网络管理规范,从制度上针对可能遭遇的危险因素做出相应对策,建立行之有效的制度框架,共同保证信息系统的稳定。对网络管理、维护、使用人员进行安全教育和培训,要求全员增强安全意识,尽量规避网络风险。
网络安全工作是一项任重而道远的任务,在信息技术日新月异发展的今天,网络应用水平和黑客攻击技术在攻防两个方面此消彼长。安全维护人员务必时刻防范,预防安全风险,减少网络事故,制定合理的维护手段,随着环境和技术水平的变化,不断调整安全策略。
参考文献:
[1]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010,7
[2]梁亚声,汪永益.计算机网络安全基础教程[M].北京:机械工业出版社,2005
[3]蒋频,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2006,1
[4]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2007,7
[5]赵宏,刘成发.计算机病毒与网络安全探讨[J].信息技术,2008,5
关键词:计算机;信息技术;危险因素;安全对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-02
Computer Network Security and Related Security Measures
Miao Cunlin
(Shandong Yanzhou Railway Hospital,Jining272100,China)
Abstract:With the rapid development of information industry,the rapid popularization of computer networks,all departments have to use the Internet to build their own information systems to infiltrate every corner of our lives.To make full use of various information resources.However,the ability to connect information,flow capacity at the same time,network-based connection security issues are increasingly prominent.However,their inherent fragility of the network and information technology network in China started late,to bring a lot of potential network security threats.This computer network systems that affect the safety of the main factors,combined with practical analysis of the work,and the corresponding countermeasures were discussed.
Keywords:Computer;Information technology;Risk factors;Safety measures
隨着信息时代的全面降临,计算机网络技术已经通过微机、服务器、光纤电缆和高速信息流将世界各个角落联系在一起。此时,网络安全问题便提上了技术人员与使用者的关注日程。信息交流时数据平台的对外开放、计算机系统自身缺陷、软硬件配合的失调、以及愈演愈烈的黑客攻击等,都给网络安全带来了诸多不稳定因素。尽快完善计算机网络安全维护系统,制定措施对抗潜在隐患,是当前信息安全工作中亟待解决的当务之急。计算机网络的广泛应用给计算机的安全提出了更高的要求,也使网络安全问题日渐突出。如果不很好地解决这个问题,必将阻碍计算机网络化发展的进程。网络安全的基本内涵释义:网络安全从本质上来讲就是网络上的信息安全,指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常的工作,网络服务不中断。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
一、计算机网络本身具有的不安定因素
(一)系统缺陷。网络系统是以计算机语言编码和支持软件共同组成的,其设计中的逻辑失误、偏差和缺陷都无法彻底避免。而很多木马病毒也正是钻了这个空子,在系统中寻找漏洞并针对其薄弱点进行攻击,从而非法窃取数据和资料。系统的每个环节包括运行软件、路由器甚至防火墙中均存在此类问题,给网络安全造成风险。企业或社区组建的小型内部局域网络,一般通过共享的单独网关对互联网进行连接。内部网中往往存在网络管理混乱和维护手段不当的问题,如移动设备的通用、盗版软件滥用、电脑资源的广泛共享、不符合安全操作的网络运营等,都会使单机风险蔓延到整个局域网,导致整个网络安全受到威胁。作为网络枢纽,服务器选配时要考虑网络环境及应用软件的配合,达到向网络客户提供不间断服务的能力,优化硬件配置,保证性能稳定。否则硬件与系统的搭配不当,会造成传输速度和资源质量的不稳定,限制数据信息进行扩充升级,成为网络功能发挥的阻碍。软件威胁可以说是目前网络不安全因素最显著的方面,其中尤以计算机病毒最为普遍。遭到病毒入侵时,电脑操作系统会运行减缓,性能不稳,严重时甚至整个硬件系统崩溃,这是当前世界性的网络安全难题。其他的木马软件、缺少安全措施的联网软件等问题,也可能会导致个人数据遭到大范围的暴露和流失。
目前我国网络安全还缺乏相应的规范章程,以及有效的安全维护手段、监督机制和评估系统,对黑客、网络运营商、用户等也缺乏管理机制,网络的使用普及但杂乱无章,缺乏有序性条理,这样给网络维护造成了基础薄弱的限制。
(二)人为原因给网络安全带来威胁的人为原因有三个方面,一是纵横网络的黑客,以编写计算机病毒、制造网络攻击、侵入局域网系统或网站后台为业,其技术水平往往与网络科技更新同步,甚至超前,是当今世界网络威胁的最大制造者;二是网络维护人员业务能力的不足,管理混乱,甚至有些操作人员利用职权之便窃取用户信息,盗用网络资源;最后,计算机或网络用户缺乏网络安全防范意识,保密观念不强,对网络安全风险疏于防范,导致系统遭受攻击,数据被盗。
二、当前计算机信息系统的网络安全存在的主要威胁
(一)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。例如防火墙,它是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目的就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。如有人为了避开防火墙代理服务器的额外认证,进行直接的PPP连接,就会使防火墙失去保护作用。
(二)网络协议的局限性。Internet的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP协议很熟悉,就可以利用它的安全缺陷来实施网络攻击。
(三)黑客的威胁和攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。黑客入侵的例子枚不胜举,从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
三、当前维护计算机网络安全的主要防范措施
针对网络系统现实情况,处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法:
(一)配置防火墙。防火墙将内部网和公开网分开,实质上是一种隔离技术。它是网络安全的屏障,是保护网络安全最主要的手段之一。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
(二)安装防病毒网关软件。防病毒网关放置在内部网络和互联网连__接处。当在内部网络发现病毒时,可能已经感染了很多计算机,防病毒网关可以将大部分病毒隔离在外部,它同时具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御新病毒的攻击。
(三)应用入侵检测系统。入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。它能够检测那些来自网络的攻击,检测到超过授权的非法访问。一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务的性能。它从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素,并对威胁做出相应的处理。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(四)利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,可以采用对各个子网做一有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
(五)应用数据加密技术。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
(六)常做数据备份。由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机构。时至今日,各种操作系统都附带有功能较强的备份程序,但同时也还存在这样或那样的缺陷;各类数据库管理系统也都有一定的数据复制的机理和功能,但对整个系统的数据备份来说仍有不够完备之处。所以,如想从根本上解决整个系统数据的可靠备份问题,选择专门的备份软、硬件,建立专用的数据备份系统是不可缺少的。
四、计算机网络的相关安全对策
针对上面所说到的几点影响因素,我们可以考虑采取以下措施:
(一)要完善系统自身防御能力,加强抵抗功能,设置防火墙作为屏蔽外界攻击的保护罩,并从主机、操作、服务、应用软件和文件等系统多个环节逐级加以保护。系统漏洞是网络维护的要害,务必时时加以提防。网络管理员应当提高警惕,关注系统薄弱点安全动态,随时发现系统漏洞,及时更新补丁安装,保护管理员账户,确保网络安全。
(二)要求网络单机用户养成健康的网络使用习惯,安装可靠的杀毒软件和防火墙,并保证杀毒软件定期更新;对陌生网站、来历不明的邮件敬而远之;安装软件时要考虑其安全性;下載资源时注意是否捆绑可疑文件;使用移动设备注意其清洁性,保持杀毒频率;对计算机和系统设置不易被破解的密码或口令,定期更新,防止其他用户对网络系统进行非法操作。
(三)坚持对硬件、软件保持周期性的备份作业,每次修改系统配置后及时保存,根绝自身情况制定日常备份制度并进行恢复演练。这样即使计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料,尽量减少网络事故引发的损失。
(四)各单位应根据自身情况完善相应的网络管理规范,从制度上针对可能遭遇的危险因素做出相应对策,建立行之有效的制度框架,共同保证信息系统的稳定。对网络管理、维护、使用人员进行安全教育和培训,要求全员增强安全意识,尽量规避网络风险。
网络安全工作是一项任重而道远的任务,在信息技术日新月异发展的今天,网络应用水平和黑客攻击技术在攻防两个方面此消彼长。安全维护人员务必时刻防范,预防安全风险,减少网络事故,制定合理的维护手段,随着环境和技术水平的变化,不断调整安全策略。
参考文献:
[1]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010,7
[2]梁亚声,汪永益.计算机网络安全基础教程[M].北京:机械工业出版社,2005
[3]蒋频,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2006,1
[4]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2007,7
[5]赵宏,刘成发.计算机病毒与网络安全探讨[J].信息技术,2008,5