浅析计算机网络安全威胁原因及防范措施
2013-02-19杨贵如李瑞华
杨贵如 李瑞华
(阳泉师范高等专科学校 山西阳泉 045200)
随着计算机技术和网络技术的不断发展,计算机网络应用已逐步深入到社会生活的方方面面,通过网络,人们可以方便地获取到大量感兴趣的信息并进行快速传输,但就在人们享受网络带给人们便利的同时,也有少数不法分子利用网络非法获取国家及个人的私密信息,或者进行信息欺诈、破坏等犯罪活动。如何保证机密信息不受黑客窃取,系统不受黑客的攻击,已经成为我们必须要面对并且亟需解决的问题。
1 计算机网络安全的概述
根据ISO对计算机安全的定义,认为计算机网络安全是指利用网络管理控制和技术措施,保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,保证在一个网络环境里[1],数据的保密性、完整性及可实用性,使网络系统连续可靠地正常运行,网络服务正常有序[1]。由此可知,计算机网络安全大体包括两个方面,即物理安全和逻辑安全,所谓物理安全也就是硬件的安全,指保证组网的硬件设备及相关的硬件设施受到保护,免于破坏、丢失等[2]。逻辑安全是指信息的安全,即保证信息的完整性、保密性和可用性[2],信息的安全包括信息存储的安全和信息传输的安全,网络安全本质就是保证网络上的信息安全。因此,在任何情况下信息的安全和可靠是计算机网络中必须要被保证的。
2 威胁计算机网络安全的原因
2.1 网络协议的原因
目前全球的Internet所采用的协议主要是TCP/IP协议。但由于初期连入Internet的大都是一些研究人员,各自都有很高的威望和名声,而且互相信任,当时的TCP/IP协议是建立在可信的环境之下的,安全性不是一个主要问题,大家更多强调的是协议的开发性和便利性。由于TCP/IP协议是一种基于地址的协议,本身就可能泄露口令;另外,数据采用明文传输,且传输过程无法控制,黑客就可能进行在线侦听和业务流分析等手段截取、窃听信息;由于IP地址易于更改和伪造,黑客可以轻松进行IP地址假冒和欺骗;利用IP报头中源路由选项,强制性地将IP数据包按指定路径传输到一个希望到达的目标,从而进行路由攻击;由于协议本身的缺陷,给黑客攻击网络以可乘之机。
2.2 计算机软件原因
计算机软件分为系统软件和应用软件,不管是什么软件,软件本身并不会给计算机带来威胁,因为软件开发的初衷是让人们使用的,但每一款软件不管是系统软件还是应用软件都不是无懈可击的,或多或少都存在缺陷和不足,这就是计算机漏洞,一旦这些漏洞被不法分子或者黑客发现和利用,就会通过植入木马、病毒等方式攻击或者控制整个计算机,从而窃取计算机里的重要数据和信息,甚至会破坏整个计算机系统。
2.3 用户安全意识缺乏的原因
在使用计算机的过程中,很多网络安全事故的发生,都是因为用户缺乏安全意识而造成的,本应给一些隐秘性文件设置密码,给一些操作设置口令,但为了方便没有这么做,这就给不法分子和黑客提供了可乘之机。美国“棱镜”事件已经给我国乃至全世界的网络安全敲响了警钟,一定要树立网络安全意识,只有认识上高度重视,真正了解到网络入侵和攻击的危害和严重性,才能降低信息风险,保证计算机网络的安全。
2.4 有效评估和监控手段的缺乏的原因
为了防止黑客和不法分子的入侵,进行全面而准确的网络安全评估是一种十分有效的方法。通过安全评估,可以对整个网络的安全性和防御性做出科学而准确的判断,并保障将要实施的安全策略的可行性。网络安全评估是保证计算机网络安全的一种行之有效的技术[3]。
3 计算机网络安全的防范措施
为使计算机网络安全可靠地正常运行,减少因网络安全问题造成的损失,除了需要经常对网络进行维护和管理,还要采取必要的网络安全措施来保证网络的安全。常见的安全措施大体可分为3类:
3.1 技术方面的措施
在使用计算机网络的过程中,采用一系列安全技术手段来保证网络的安全可靠是必须而且行之有效的措施[1]。
(1)漏洞补丁更新技术。及时发现新的软件补丁,并从官方网站或者通过360等安全第三方下载安装补丁,从而保证计算机系统的安全。
(2)病毒防护技术。对于计算机病毒威胁最理想的解决方法是防止,也就是不允许病毒进入系统,但显然这个目标是很难实现的,所以还要采取必要的防护技术,计算机病毒的防治工作主要有检测、清除、免疫和预防。常见的病毒检测方法有:比较法、病毒检验和法、分析法、搜索法、行为检测法、病毒行为软件模拟法和感染实验法。病毒的清除是指将感染病毒的文件的病毒代码摘除,使文件恢复为可以正常运行的健全文件,一般使用的方法是用杀毒软件杀毒或者手工清除。病毒免疫的原理是根据病毒签名来实现的,所以人为地在“健康程序”中进行病毒签名可以起到免疫效果。病毒预防要使用一款公认的功能强大的杀毒软件,对文件和磁盘操作时进行实时监控,及时控制病毒的入侵,并及时升级杀毒软件。
(3)防火墙技术。防火墙技术是一种建立在内网和外网之间,或者专网和公网之间的保护屏障,可以用软件也可以用硬件来实现。主要防止外部网络用户以非法手段进入内部网络访问或获取内部资源[4],从而保护内网免受非法用户侵入。防火墙只能防范外网的入侵和攻击,但并不能防止网内的攻击,如果网络内部的人员和外部人员联合起来,及时再强的防火墙也抵挡不住攻击。
(4)数据加密技术。加密的目的是把明文变成密文,在网络上传输,即使密文被非法用户获取,也会因为无法破解而变得毫无意义,从而保护网络中数据传输的安全性。加密技术是计算机网络安全技术的基石,是信息安全的核心技术。
(5)访问权限设置。设置访问权限的主要目的是将非法访问者拒之门外,权限设置是网络安全防范和保护的主要策略,是保证网络安全最重要的核心策略之一,它的主要任务是保证网络资源不被非法访问和操作。
3.2 社会的法律政策、规章制度及网络安全教育
计算机网络的安全,不仅要靠安全技术和防范措施,更重要的是提高安全意识,采取有效的安全管理措施,执行计算机安全保护的相应法律、法规[1]。计算机网络的安全管理首先要对计算机用户进行经常性地安全教育,加强用户网络安全意识的培养,根据自己的职责权限,使用不同的口令;对应用程序数据进行合法操作,防止其他用户越权访问数据和使用网络资源[4];强化法律、法规和道德观念,防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。其次,要建立相应的安全管理机构,不断强化管理功能,加强网络管理人员安全意识、职业道德、责任心的培养,建立健全安全管理体制[4],明确管理人员应该履行的权利和义务,自觉遵守所建立的规章制度。另外,还要加强计算机及网络的立法和执法力度,使不法分子慑于法律,不敢轻举妄动,为计算机网络安全提供可靠保证。
4 小结
计算机网络安全是保证Internet健康发展的基础,是保证企业信息系统正常运行,保护国家信息基础设施成功建设的关键,只要遵循安全技术发展趋势,及时发现网络中的隐患,提高网络安全意识,采取相应的安全措施,计算机网络就会变得更加安全。
参考文献:
[1]何宇红.浅析影响计算机网络安全主要因素及防范措施[J].中国新技术新产品,2012,10(10):256.
[2]李旭军.计算机网络信息安全分析与管理[J].咸宁学院学报,2011,31(12):102.
[3]赵秦.计算机网络信息安全技术研究[J].电子商务,2013,4(3):36.
[4]周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界,2012,13(1):53.
[5]张随心.关于计算机网络安全的几种策略[J].甘肃科技,2012,29(2):29.