论文部分内容阅读
【摘 要】计算机网络飞速发展的同时,其安全性也是不容忽视的。本文主要是针对计算机网络中存在的不稳定因素,对计算机的安全造成影响,通过采取有效的措施,运用相关的安全防范技术,具体的解决计算机网络中存在的问题。
【关键词】因素 网络安全 防范技术
随着计算机网络的普及,网络在给我们的生活带来极大方便的同时,其安全性也成为了一个不容忽视的问题。
一、影响计算机网络安全的主要因素
(一)自然因素:网络系统的构造是由若干硬件系统组成的,容易受到自然灾害及环境变化的影响。比如地震、雷击、水灾或其他不可抗拒的天灾。网络计算机安全这一方面的抵抗能力受到限制,并且,网络设备的老化以及断电等不确定的因素都能给计算机网络运行带来一定的影响。如:数据的丢失、设备的损坏、噪音的干扰等都会给计算机的安全性、完整性带来不便,影响计算机运行的效率。
(二)人为因素:人为因素是网络安全受到巨大威胁的最主要的因素。我们日常提及的木马病毒,计算机犯罪等等不良现象的发生都是与人的作用息息相关的。人为的因素又可以分成无意的失误和恶意的攻击。无意的失误发生的概率比较小,具有代表性的比如硬盘被无意格式化、文件的删除或者断电造成的系统中断、崩溃。个人用户口令设置简单或者网络安全意识不强造成信息泄露、丢失等等现象都会对网络安全带来一定的威胁。这些无意的失误在一定程度上只要人为的提高认识都可以避免失误的发生。恶意的攻击包括一些心理不太正常的个人“黑客”攻击或是不同组织之间的网络间谍和网络黑客攻击,这些因素才是计算机网络安全遇到的最大威胁。我们重点来了解下这些威胁的“真面目”
1.計算机病毒。计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码,利用计算机网络系统的弱点进行传播,计算机系统感染到这种病毒后,对计算机造成的损失根据病毒的轻重给计算机的安全带来不同程度的影响,轻则影响计算机运行的速度,降低计算机工作效率,重则导致整个计算机数据的丢失,甚至使计算机系统瘫痪。
2.黑客的威胁和攻击。黑客各自怀有不可告人的目的,它们有针对性的对一些计算机系统和网络系统脆弱点利用各种非法侵入手段,对计算机中的内容、数据进行窃取、攻击、篡改、毁灭等,严重影响的社会发展的稳定性。
3.计算机网络犯罪。银行卡诈骗、电话诈骗或是利用网络进行其他违法犯罪活动,这些新闻旧闻经常出现在我们的生活之中。而这些案件的发生都要借助于计算机网络的“神奇”作用才能实现远程的遥控控制,导致社会和经济秩序严重受到干扰。
4.信息战的威胁。不同的国家为了军事战略大量使用信息技术干扰别国的重要网络系统,同时防范自己的重要军事、政府等网络系统受到攻击。这些信息化对抗将战火纷飞的战场转移到了没有硝烟的计算机网络系统,造成的后果就不仅仅是网络系统瘫痪这样简单了。
二、计算机网络安全的防范技术
针对目前计算机网络安全中存在的一些问题,主要采取的防范技术有:防范病毒技术、入侵检测技术、防火墙技术、漏洞扫描技术等。下面我们就对以上四种技术展开分析:
(一)防范病毒技术:计算机病毒的传播速度快、范围广。一般的防范病毒软件在技术功能上,也分为单机和联网两种防范模式,这样就能全方位、全面的对计算机中存在的问题进行防范。
(二)入侵检测技术:入侵检测技术用于检测计算机网络中违反安全策略行为的技术,它从多种计算机系统及网络系统中的若干关键点收集数据信息,经过对这些信息的入侵特征进行分析处理,使在入侵对象对系统发生威胁之前检测到入侵攻击信息,并利用报警与防护系统驱逐入侵攻击;即使在被入侵攻击以后,及时收集到入侵攻击的相关信息,作为防范系统的数据信息,自动添加到策略数据库中,增强系统抵御攻击的能力,避免系统再次受到相似类型的入侵。入侵检测的作用主要有威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,提高了对内部攻击、外部攻击和误操作的实时保护。
(三)防火墙技术:防火墙是现在广泛被应用的网络安全机制,它处于外部网络与内部网络连接通道之间,由软件和硬件设备组合而成,用来限制外界网络用户对内部网络访问以及管理内部网络用户访问外界网络的权限。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件比如身份认证、口令等都配置在防火墙上。再者对网络存取和访问进行监控审查。当所有的数据访问都经过防火墙后,防火墙自动会记录下这些访问并且做出相应记录,同时也能提供网络使用情况的数据统计。
(四)漏洞扫描技术:再完善的系统也有这样那样的安全漏洞存在,要想搞清楚网络中存在哪些安全隐患、脆弱点,就需要找到一种能查找出网络安全漏洞并提出修改建议的网络安全扫描技术,漏洞扫描技术与防火墙、入侵检测系统相互配合,能够有效提高网络的安全度。通过对网络的扫描,我们可以了解到网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。漏洞扫描技术基于网络系统漏洞库,它将扫描结果与漏洞库相关数据匹配比较得到漏洞信息,漏洞扫描还可以进行没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标网络系统的漏洞信息。
计算机网络的应用普及不仅仅是表面看起来的风平浪静,庞大复杂的各种硬件系统和软件系统构建了充满希望与挑战的信息世界,网络的安全使用需要有坚强缜密的防范技术作为强有力的后盾,更要制定完善的技术方案和成熟的法律法规来提高整个计算机网络的安全稳定性,实现网络安全技术的不断发展创新。
参考文献:
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:162.
[2] 丁建立.网络安全[M] 武汉:武汉大学出版社,2007:139.
【关键词】因素 网络安全 防范技术
随着计算机网络的普及,网络在给我们的生活带来极大方便的同时,其安全性也成为了一个不容忽视的问题。
一、影响计算机网络安全的主要因素
(一)自然因素:网络系统的构造是由若干硬件系统组成的,容易受到自然灾害及环境变化的影响。比如地震、雷击、水灾或其他不可抗拒的天灾。网络计算机安全这一方面的抵抗能力受到限制,并且,网络设备的老化以及断电等不确定的因素都能给计算机网络运行带来一定的影响。如:数据的丢失、设备的损坏、噪音的干扰等都会给计算机的安全性、完整性带来不便,影响计算机运行的效率。
(二)人为因素:人为因素是网络安全受到巨大威胁的最主要的因素。我们日常提及的木马病毒,计算机犯罪等等不良现象的发生都是与人的作用息息相关的。人为的因素又可以分成无意的失误和恶意的攻击。无意的失误发生的概率比较小,具有代表性的比如硬盘被无意格式化、文件的删除或者断电造成的系统中断、崩溃。个人用户口令设置简单或者网络安全意识不强造成信息泄露、丢失等等现象都会对网络安全带来一定的威胁。这些无意的失误在一定程度上只要人为的提高认识都可以避免失误的发生。恶意的攻击包括一些心理不太正常的个人“黑客”攻击或是不同组织之间的网络间谍和网络黑客攻击,这些因素才是计算机网络安全遇到的最大威胁。我们重点来了解下这些威胁的“真面目”
1.計算机病毒。计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码,利用计算机网络系统的弱点进行传播,计算机系统感染到这种病毒后,对计算机造成的损失根据病毒的轻重给计算机的安全带来不同程度的影响,轻则影响计算机运行的速度,降低计算机工作效率,重则导致整个计算机数据的丢失,甚至使计算机系统瘫痪。
2.黑客的威胁和攻击。黑客各自怀有不可告人的目的,它们有针对性的对一些计算机系统和网络系统脆弱点利用各种非法侵入手段,对计算机中的内容、数据进行窃取、攻击、篡改、毁灭等,严重影响的社会发展的稳定性。
3.计算机网络犯罪。银行卡诈骗、电话诈骗或是利用网络进行其他违法犯罪活动,这些新闻旧闻经常出现在我们的生活之中。而这些案件的发生都要借助于计算机网络的“神奇”作用才能实现远程的遥控控制,导致社会和经济秩序严重受到干扰。
4.信息战的威胁。不同的国家为了军事战略大量使用信息技术干扰别国的重要网络系统,同时防范自己的重要军事、政府等网络系统受到攻击。这些信息化对抗将战火纷飞的战场转移到了没有硝烟的计算机网络系统,造成的后果就不仅仅是网络系统瘫痪这样简单了。
二、计算机网络安全的防范技术
针对目前计算机网络安全中存在的一些问题,主要采取的防范技术有:防范病毒技术、入侵检测技术、防火墙技术、漏洞扫描技术等。下面我们就对以上四种技术展开分析:
(一)防范病毒技术:计算机病毒的传播速度快、范围广。一般的防范病毒软件在技术功能上,也分为单机和联网两种防范模式,这样就能全方位、全面的对计算机中存在的问题进行防范。
(二)入侵检测技术:入侵检测技术用于检测计算机网络中违反安全策略行为的技术,它从多种计算机系统及网络系统中的若干关键点收集数据信息,经过对这些信息的入侵特征进行分析处理,使在入侵对象对系统发生威胁之前检测到入侵攻击信息,并利用报警与防护系统驱逐入侵攻击;即使在被入侵攻击以后,及时收集到入侵攻击的相关信息,作为防范系统的数据信息,自动添加到策略数据库中,增强系统抵御攻击的能力,避免系统再次受到相似类型的入侵。入侵检测的作用主要有威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,提高了对内部攻击、外部攻击和误操作的实时保护。
(三)防火墙技术:防火墙是现在广泛被应用的网络安全机制,它处于外部网络与内部网络连接通道之间,由软件和硬件设备组合而成,用来限制外界网络用户对内部网络访问以及管理内部网络用户访问外界网络的权限。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件比如身份认证、口令等都配置在防火墙上。再者对网络存取和访问进行监控审查。当所有的数据访问都经过防火墙后,防火墙自动会记录下这些访问并且做出相应记录,同时也能提供网络使用情况的数据统计。
(四)漏洞扫描技术:再完善的系统也有这样那样的安全漏洞存在,要想搞清楚网络中存在哪些安全隐患、脆弱点,就需要找到一种能查找出网络安全漏洞并提出修改建议的网络安全扫描技术,漏洞扫描技术与防火墙、入侵检测系统相互配合,能够有效提高网络的安全度。通过对网络的扫描,我们可以了解到网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。漏洞扫描技术基于网络系统漏洞库,它将扫描结果与漏洞库相关数据匹配比较得到漏洞信息,漏洞扫描还可以进行没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标网络系统的漏洞信息。
计算机网络的应用普及不仅仅是表面看起来的风平浪静,庞大复杂的各种硬件系统和软件系统构建了充满希望与挑战的信息世界,网络的安全使用需要有坚强缜密的防范技术作为强有力的后盾,更要制定完善的技术方案和成熟的法律法规来提高整个计算机网络的安全稳定性,实现网络安全技术的不断发展创新。
参考文献:
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:162.
[2] 丁建立.网络安全[M] 武汉:武汉大学出版社,2007:139.