APP下载

计算机网络安全的影响因素与对策分析

2013-03-24代云韬

电子测试 2013年5期
关键词:防火墙威胁计算机网络

代云韬

(辽宁行政学院 110161)

1 前言

2 计算机网络安全定义

近些年,利用计算机网络进行不法活动的现象越来越严重,并且已经开始威胁到了企事业部门、甚至是政府等领域的网络安全,造成集体以及个人的经济受到损失和信息的隐私性受到威胁。现在,大部分的企事业单位以及各类组织有了自己的网络系统,和外界的信息交流越来越平凡了,给社会的信息化带来了强大的发展动力。所以对网络系统的安全性我们也要引起高度的重视,加强相应的管理,提高自身的安全防范技术。Internet技术的发展使企业的商业活动越来越快捷高效,大力推动了自身的经济发展,并且在企业内外部的信息交互、传输和共享等方面,计算机网络技术起到了重要的基础作用。计算机网络技术在随着世界的经济一体化发展中给企业带来了越来越多的便利,使企业的发展越来越快速,使信息资源共享在一定程度上得到实现,但是相继出现的就是计算机网络的安全问题。

在20世纪60年代,Internert技术得到了迅猛的发展,如今,已是全世界最大的信息网络,贯穿到我们生活中的方方面面,使我们的学习和生活方式发生了很大的改变,与此同时也改变了我们的思维方式。当今计算机的普及化使我们要高度重视网络的安全维护工作,但仅网络安全的维护这一项工作将涉及到网络技术、计算机科学、信息安全技术等多门学科,这项工作的综合性很强。网络安全要维护的主要是系统中的硬件以及软件和信息资源的承载的安全,使恶意的泄露以及破坏信息等行为威胁不到系统网络的安全,保障网络服务的正常工作。

3 造成计算机网络存在安全隐患的主要因素

3.1 网络系统较为脆弱

3.1.1 系统本身漏洞的存在

由于数据自身的特点,使存在系统中的任何不加密的数据可以毫不留痕迹的被拷贝下来,并且通过一定的条件,用户可以浏览到所有的数据,并且可以对这些数据随意的进行改动或者直接进行破坏,而NOS为了方便自身的维护保留了无口令入口,造成黑客们较为轻松的侵入到系统内部肆意进行破坏。

3.1.2 通信协议与系统的漏洞

面对各方面的威胁,网络系统在通信线路方面显得尤其脆弱,譬如在WWW、E-mail、FTP以及TCP/IP等在安全方面都存在较大的漏洞,WWW中的接口程序的通用性给黑客带来了很大的方便,E-mail中病毒以及电子炸弹的存在给网络安全构成了严重的威胁。

3.1.3 数据库系统中存在的漏洞

和其他系统相比较,数据库系统在安全要求方面是没有差别的,主要是要求系统的可靠性、完整性、可审计性以及保密性等方面的工作。造成数据库安全受到威胁的因素主要是对数据的窃取、篡改以及损坏等。在进行数据的传输以及内部的管理工作时,数据的保密性受到一定程度的威胁,一些黑客的攻击行为也会侵犯到数据库中的数据。

3.1.4 电磁的泄露

我对意见箱有一肚子意见,你说你就一箱子怎么也要形式主义、官僚主义呢?但是我没地方提。我只能在这里发发牢骚。我也知道,也可能提不提的其实也就那么回事儿,但是我最后想提个建议,对,不是意见是建议,建议意见箱向近亲垃圾箱学习学习。垃圾箱脏是脏了点儿,但是它诚实,脏的臭的它都能接纳包容,关键人家不但能接纳,还能把它们处理掉!你这意见箱却很干净,干净得冠冕堂皇,这就不厚道了!

在网络中进行的无限信息的传输、传输线路以及网络端口等都会因为未屏蔽或者屏蔽工作不到位导致信息的辐射,使机密或者有用信息的泄露。

3.2 威胁网络系统安全因素的存在

存在的威胁的主要表现形式为:线路窃听、病毒破坏、假冒合法用户、非法授权访问以及对系统的正常工作进行干扰等,对这些威胁进行分类又可以分为无意和故意威胁两大类。

3.3 存在于网络结构中的安全隐患

当前广为盛行的HUB组网是将全部的数据广播到整个网上,这样入侵者可以很方便的通过任一台计算机监听网络上的各类信息,将得到的数据包进行分析。对于这种情况,交换机组网的使用可以使信息传输与通信双方,有效的避免监听事件的发生。

由于技术水平不高以及外界环境的影响造成各种漏洞的存在,甚至导致严重事故的发生,通过时间的推移用户常常会忽略这些微不足道的漏洞,为入侵行为提供一定的方便,以致威胁到了系统的安全。

4 加强计算机网络安全的主要措施

威胁网络安全的因素是多种多样的,安全有效的管理网络的工作迫在眉睫,维护网络的安全工作不是单一方面的工作,其维护内容非常的系统,把制度、教育、管理、法律以及政策等多方面的内容都包含在内,因此给网络安全的不同方面造成的威胁要通过不同的对策进行解决。下面将具体阐述对计算机网络安全的保护措施。

4.1 代理服务器以及防火墙技术的使用

Proxy Server即为代理服务器,存在于Internet和内部的网络之间,其维护了网络的安全,是由Internet的链路级网关进行提供的,其工作的位置是在OSI的对话层,对于连接了因特网的小型局域网用户,将安全配置设置在代理服务器的软件里面,通过这项技术使防火墙的功能得以实现,这种服务器对特定功能或者特定应用程序可以通过网管人员进行拒绝或者准许实现对计算机系统的防火墙内外部分进行隔离。此外,对数据流的记录报告以及监控等工作都可以通过代理服务实现。

上文所提到的防火墙技术就是可以使外部网络接入,但对非授权的访问又可以进行识别和抵抗的网络安全技术,通过这种技术可以保证了数据的正常进出有效防止了非法用户的入侵,是设置在其他网络和被保护网络之间的一种安全防护设备,过滤是防火墙技术的核心技术,当前绝大多数的路由都具有此项功能,可以对各种应用分别进行设置,其灵活性可以较好的利用在互联网内。但是其使用范围以及安全性能与常规的安全技术作比较都有一定的缺陷;而且静态的过滤规则以及对其的测试维护较为复杂;此外对身份的鉴别以及电子数字的签名等功能都无法进行。这些缺点使得防火墙安全技术必须要和系列的安全产品联合使用,譬如身份认证产品、智能卡产品、网络监视以及安全测试产品和CA产品等,只有双方联合使用才能使网络的安全方案得到解决。

4.2 保护身份认证技术

这项技术就是对通信方的身份进行确认的过程,当用户需要系统为自己提供帮助时必须要将自己的身份证明展示出来。我们常见的认证身份的方法有智能卡技术、“可信任的第三方”认证技术、口令认证技术等。口令认证技术是我们经常使用的认证方式,指的是进行通信的双方对认证凭证事先约定好,例如Password或者ID的设置,通过对方向自己提供的凭证来对对方的身份进行判断。

4.3 对数据进行加密保护

我们经常使用的对网络安全进行保护的措施就是利用密码加密技术把需要的数据信息进行加密保护。通过当前的技术水平较高的数据加密技术对用户的各种有价值的数据流进行加密保护,由此,当在网络安全环境没有特殊的要求的情况下可以对计算机网络安全信息完整性以及网络服务的可用性做到根本的解决。这种技术在网络拓扑结构支持方面没有特殊的要求,所以只需要在系统的维护以及软件的开发等方面给予一定的重视。

4.4 用户自身的原因

我们将这种原因主要分为:第一,由于误操作导致的网络安全隐患,这种情况的发生主要是因为用户淡薄的安全意识,对密码以及口令等仅是进行了简单的设置,不能认真的对待,设置轻易将账号密码告知他人,这些必定会成为安全隐患;第二,就是人为的破坏,这种安全隐患是最大的安全威胁因素,其可细分为被动攻击和主动攻击两类,被动的攻击需要通过一定的技术手段,例如破译或者截取等窃取资料和信息,主动攻击则是对要破坏的信息有选择的余地,并且使信息的完整性和有效性受到破坏。

5 结束语

目前网络安全随着计算机网络规模的逐步扩大受到越来越多的关注。经历了近几十年的发展,我国在计算机网络安全方面的工作研究经历了两个阶段,分别为通信保密以及数据保护。当前,正在步入一个新的研究阶段即网络信息安全研究阶段,解决企业网络安全的办法目前主要是通过防火墙技术以及网络防毒和入侵检测三方面的技术,但是由于网络安全的性质更多的属于社会问题,而不是单方面的技术问题,所以我们应该加强维护计算机网络安全意识,降低存在的各种安全隐患。

[1]谭呈祥.企业内部计算机网络安全与维护机制完善探讨[J].煤炭技术,2012(2).

[2]安录平.试述计算机网络安全防护技术[J].黑龙江科技信息,2009(36).

[3]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012(4).

[4]李辉.计算机网络安全与对策[J].潍坊学院学报,2007(2).

猜你喜欢

防火墙威胁计算机网络
人类的威胁
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
计算机网络环境下混合式教学模式实践与探索
受到威胁的生命
计算机网络信息安全及防护策略
计算机网络技术的应用探讨
在舌尖上筑牢抵御“僵尸肉”的防火墙
搞笑图片
下一代防火墙要做的十件事