于佳伟

摘要随着信息技术的蓬勃发展,计算机网络成为人们生活中不可或缺的重要组成部分。网络生活中的信息安全逐渐被人们重视,本文针对网络安全问题进行初步探讨。

关键词计算机网络安全网络安全技术网络安全管理

中图分类号:TP316文献标识码:A

1 引言

1.1计算机安全定义

国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

1.2现状分析

计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力,而网络安全性问题也凸显出来。如何让我们的计算机网络系统不受外界因素干扰,保障信息和数据的安全性,已被信息社会的各个领域所重视。

2 目前计算机网络存在的安全隐患

网络安全问题已经成为信息时代全球面临的最大挑战。美国前总统克林顿在《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,改变了国家的经济运行和安全运作,乃至人们的日常生活方式,然而,这种美好的新时代也带有它自身的风险。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果。过去敌对力量和恐怖主义分子可能使用炸弹和子弹,现在他们完全可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”

目前,我国网络安全问题日益突出,计算机系统遭受病毒感染和破坏的情况相当严重,电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国银行、金融和证券机构是黑客攻击的重点。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

3网络安全问题分析

造成网络不安全的因素主要有以下几个方面:

3.1网络性质本身决定的隐患

由于网络本身所具有的开放性,网络资源的共享,网上的任何一个用户可以很方便地访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息,从而对社会和个人都会带来潜在的威胁。

3.2网络系统的不安全性

目前许多操作系统均存在网络安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。网络系统设计的缺陷也会构成网络安全的隐患。网络设计是指拓扑结构的设计和各种网络设备的选择等。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

3.3用户自身安全意识薄弱

使用者缺乏安全意识,许多应用服务系统在设计时对访问控制及安全通信方面考虑较少,管理制度不健全,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,权限保管不当,临时文件未及时删除而被窃取,都会给攻击者有机可乘的。

3.4恶意攻击者的存在

人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。黑客的攻击越来越多,影响越来越大。尽管安全工具不断地更新,但几乎每天都有不同的系统安全问题出现,主要是由于安全工具总是在发现新出现的安全问题后才更新,这就使得它们对新问题总是反应太慢,所以网络系统会经常处于不安全的环境下。

4 计算机网络安全保护技术

计算机网络安全从技术上讲,主要是由防火墙、防病毒、入侵检测、通信加密等网络安全组件组成。目前广泛运用和比较成熟的网络安全技术主要是:防火墙技术,入侵检测技术,数据加密技术,防病毒技术等。

4.1防火墙技术

防火墙技术是运用非常广泛和效果最好的选择。它是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施,按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许,从而可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外。防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审计和保存,对于网络安全犯罪的调查取证提供了依据。总之,防火墙减轻了网络和系统被用于非法和恶意目的的风险。

4.2入侵检测技术

由于性能的限制,防火墙通常不能提供实时的入侵检测能力,对于企业内部人员所做的攻击,防火墙形同虚设。入侵检测是对防火墙极其有益的补充,入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,因此被认为是防火墙之后的第二道安全闸门。在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。进行入侵检测的软件与硬件的组合便是入侵检测系统。

4.3 数据加密技术

数据加密是实现网络安全的关键技术之一,现代社会对信息安全的需求大部分可以通过数据加密技术来实现。数据加密技术主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。虽然由于成本、技术和管理上的复杂性,目前尚未在网络中普及,但数据加密作为实现网络环境下数据安全的重要手段之一,必将得到广泛应用,设计优秀的现代加密技术还融入了防篡改和防否认等数字签名技术,故其不但适用于企业,而且也适用于其他用户。

4.4防病毒技术

在网络环境下,网络中的系统可能会受到多种病毒威胁,随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。防病毒软件的主要具备以下能力:病毒查杀能力、对新病毒的反应能力、病毒实时监测能力、快速、方便的升级能力等。

5 网络安全管理的建议

网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。这是一个多个方面的建设,包括技术上实现的计算机安全管理系统,为系统定制的安全管理方针及相应的安全管理制度和人员等。

从广泛的网络安全意义范围来看,网络安全不仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面。从目前来看,我们可从制定国家信息安全管理条例、提高网络安全技术和人员素质入手。

5.1制定国家信息安全管理条例

在国家层面上尽快建立健全各种安全机制、各种网络安全制度。充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护,建立有效的管理体系,提高政府的管理职能和效率。

5.2加强网络安全教育和培训

提高管理者和使用者对于网络安全的重视及知识普及工作。加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明确的法律界定。

5.3提高网络安全技术

网络安全技术是掌握理想中的安全策略和实际的执行之间的一个平衡点的重要部分。本文主要从以下几类技术中探讨网络安全的实现。

(1)配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。

(2)采用入侵检测系统。入侵检测能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。

(3)网络病毒的防范。为了免受病毒所造成的损失,可以采用多层的病毒防卫体系。即在每台计算机安装单机版防病毒软件,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。做到每台计算机不受病毒的感染,从而保证整个企业网不受病毒的感染。

(4)漏洞扫描系统。解决网络安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,网络管理员的技术和经验无法准确迅速地寻找出安全漏洞、做出风险评估。解决的方案是,使用安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

6 结语

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。在信息化社会里,信息安全的保障与国家安全息息相关。网络安全是一个系统的工程,不仅要重视对计算机网络安全的硬件产品开发及软件研制,还要意识到使用者的计算机安全意识的重要性,几方面结合起来,良好发展,才有可能把出现的损失降低到最低点,实现一个高效、通用、安全的网络系统。