浅析计算机网络安全及其防范
2012-08-15王艳
王艳
(山西省政法管理干部学院,山西 太原 030012)
浅析计算机网络安全及其防范
王艳
(山西省政法管理干部学院,山西 太原 030012)
伴随着当今社会的不断发展和进步,计算机网络技术也在社会各行各业中迅速普及。然而,在计算机网络给人们带来便利的同时,网络信息安全也日益受到关注,网络安全问题所造成的损失每年都在增加。论文从网络安全的内涵开始,分析网络安全存在的问题,并采取相应的防范措施,保障网络安全高效运行。
计算机网络;网络信息;防范
当今社会计算机应用领域的不断扩大、互联网的共享和开放,使得计算机信息网络快速发展,在人们的工作和生活中,计算机网络已经成为了信息交流的基本工具。随着社会上商业和贸易的兴起,以及金融、财政、网上购物等其他经济网络行为的产生,“数字经济”导致世界进入了一个新的发展阶段,而随之而来的计算机网络安全也变得备受重视。高科技的经济和商业犯罪的案件越来越频繁,黑客和反黑客、破坏和对抗的斗争越来越剧烈。网络安全作为一个独特的网络技术,越来越受到人们的重视。在安全战略中,当前电脑工作者一直研究的重点就是如何使用一个更安全的数据保护和加密技术,使互联网用户、企业,甚至国家信息安全得到相对的保障。因此,一个更安全的网络技术的发展是关系到社会和经济稳定、繁荣发展的关键,已成为计算机安全工作人员关注的焦点。
一、计算机网络安全的内涵
计算机网络安全是指通过计算机网络技术来保护计算机网络系统的硬件和软件,对突如其来的意外或恶意破坏、篡改或披露有效的预防,保障用户获得安全感的信息,保证了数据网络的保密性、完整性、可用性和可靠性。
二、计算机网络系统安全存在的主要因素
影响计算机信息网络安全的因素包括自然因素和人为因素两种。重点体现在以下几个方面:
(一)软件威胁
软件威胁可以说是影响当前网络最重要的不安全因素,特别是最常见的电脑病毒。从最早产生的“蠕虫”病毒开始,一直是计算机系统最直接的安全威胁。网络病毒依靠互联网迅速蔓延,通过代理服务器下载软件、接收邮件等手段进入网络,病毒可能会感染机器系统,大量网络带宽被占用,网络信息被阻塞、盗窃,成千上万的网络计算机运行速度缓慢、性能降低,处于瘫痪状态,给计算机使用者带来了巨大的经济损失。
(二)网络攻击
应用系统的安全性主要体现在信息披露、访问时未经授权、信息完整性的破坏和假冒各个方面。在局域网内部,非法用户一般利用合法用户的身份访问该网站来窃取机密信息、破坏系统,导致无法运行。因此,在网络体系中,不仅要选择一个合适的、稳定和可靠的操作系统平台,而且还要合理分配操作系统,使用多层次的有权限的访问控制手段,用户身份必须进行计算机认证;必须使用授权的加密技术,才可以访问重要信息,以确保信息传输的正确性和合法性;同时对所有者的操作权限也应该严格控制,以尽量缩小使用者的操作权限。
(三)网络结构安全性
网络是否安全的关键,主要在于网络拓扑结构的设计。在一个网络通信系统中,如果其中一台机器的安全受到破坏,那么这种破坏会蔓延到整个局域网,甚至通过网络传播破坏整个互联网的正常运行。因此,网络拓扑结构在设计之前尽可能隔离自己的服务器和外部网络,同时也将外部网络服务请求进行过滤和阻隔,使非法的请求加以拒绝,只允许正常的数据通信进入网络内部。
(四)系统“漏洞”和“后门”
网络系统的安全是指整个网络硬件和软件平台的安全性和可靠性。操作系统和网络软件在客观上绝对不可能完全无缺陷、无漏洞。即使全球软件霸主美国微软公司生产的软件也同样存在漏洞。而非法用户就利用这些漏洞,达到窃取用户信息和破坏信息的主要目的。大多数的黑客就是利用系统的“漏洞”和“后门”入侵网络,获得利益。因此,在应用硬件和软件平台时,除了正常的使用,还要努力寻找和发现漏洞,用专业安全的工具来修补漏洞,以提高使用的安全性。
(五)建立健全网络管理机制
网络安全的中心任务是建立网络管理安全性分析。我们目前的网络安全缺乏规范的章程,以及维护安全的有效手段,缺乏相应的监督机构和评价体系。网络管理的权利和责任划分不清和缺乏操纵,最可能导致网络管理系统上的安全隐患。例如,在网络上受到一些其他的安全威胁攻击时,未能及时发现、监测、预警和报告。同时,在安全事故发生时,缺乏网络和可控性的审查,导致追踪线索无法提供。因此,我们应对访问该网站做出相应的记录,这样才能对非法入侵及时发现和预防。
(六)网络外部的攻击
这是指局域网外的恶意攻击,成为当今世界上最大的网络威胁。例如:人为因素破坏网络信息,降低网络的正确性和完整性;伪装成合法用户公开进入别人的电脑系统;为了获取重要信息,网络黑客编写计算机病毒,导致网络数据的修改,破坏了该软件的执行情况;在数据传输过程中拦截和读取机密信息。
三、计算机网络信息安全的常见防范措施
从计算机网络安全出发,为了确保网络的正常运行,笔者提出了几个具体的解决方案:
(一)加强入网访问控制
网络的第一阶段是网络访问控制,可以通过严格的认证和用户账号、密码和访问权限控制来控制用户的非法访问。如:利用混合字母和数字的账户和密码,尽量避免使用生日等,密码组合上要尽量复杂,而且要不定期进行更新,以防止他人窃取。目前采用较多的是使用硬件和软件相结合的高安全性的USBKEY的验证方法,把安全性和易用性之间的冲突很好地进行了解决,极大地提高了用户权限才能使用的信息安全。
(二)加强预防病毒
我们需要建立一个有效的防病毒系统来防止病毒和消除病毒,其中包括系统漏洞的扫描、病毒的防护、文件病毒查杀和隔离、入侵检测以及远程报警等其他措施。尽快地建立病毒早期预警机制,有效防止了病毒感染、传播和发作,加强整个局域网的安全性,并有效提高了病毒处理能力和响应速度。具体应从以下几个方面分析:使用专门的工具进行定期漏洞扫描,安装补丁程序;对外部可移动硬盘、U盘等存储设备的使用注意安全;要更新病毒库,实时病毒检测,清理已知的病毒;将不能杀死的病毒分离,防止病毒扩散;利用入侵检测探测超过授权的网络攻击和未经授权的访问;若检测到入侵事件,实施远程报警并开启应急措施,进而生成一条警告消息。
(三)数据加密传输
竞争对手为了防止信息泄露使用加密密文的形式传输数据,到达目标后,解密并还原原始数据,目的是防止非法用户截获和窃取信息,从而使信息传输安全和可靠。
(四)防火墙技术的使用
防火墙技术是通过网络的隔离和限制访问等方法,加强网络之间访问控制,有效防止了系统外部用户利用不合法手段获取网络内部资源,以保护内部网络操作环境。目前使用较多的是包过滤防火墙和代理防火墙技术相结合,既要实现包头检查,但也对其内容进行相应的检查。虽然防火墙通过一种有效的手段来保护网络安全,但是对防火墙以外的攻击,我们仍然无法防范。
(五)漏洞修复和系统备份
整个网络系统的第二道防线就是漏洞修复和系统备份。通过漏洞修复和系统的备份,我们可以防止一些穿过防火墙以及从内部主动发起的攻击。在计算机系统中,建立严格的数据备份系统,坚持维护硬件、软件、定期备份工作,注意数据备份的重要性,数据备份系统必须严格执行。定期或不定期地备份,有多个重要数据备份。由于反病毒软件不是万能的,所以建立一个数据备份系统是非常必要的。防御网络系统的最后步骤就是系统备份,用来实行系统恢复。
(六)安全意识
加强计算机网络的安全性,建立一个良好的安全意识。加强对计算机系统的安全可靠运行的网络安全意识,我们应该做到以下几点:定期更新杀毒软件,修补操作系统;对非法网站不要随意浏览和点击;注意保护个人信息,不使用真实信息注册在网站上;陌生的电子邮件不要随意打开;下载网络程序和文件一定要进行扫描;系统和数据及时备份;在设置密码时,尽量不要设置相同的密码等等,时刻从各个方面提高自己的信息安全意识。
目前,计算机网络安全受到越来越多的关注,已成为一个综合性的课题。为了使用户能拥有一个真正的计算机网络安全环境,我们不仅要在技术和意识上加以关注,更应该在社会中加强计算机网络的的宣传和教育工作,以最终实现网络信息的安全和方便。
[1]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010,(7).
[2]张世永.网络安全原理与应用[M].北京:科学出版社,2003.
[3]石志国等.计算机网络安全教程[M].北京:清华大学出版社,2007.
TP
A
1673-0046(2012)6-0173-02