计算机网络信息安全问题及对策探索
2015-03-18刘肖楠
□刘肖楠
一、引言
计算机网络安全是指通过计算机软硬件,以及网络联结、数据库本身具有一定的可靠性,防止数据被篡改、泄露的一种状态。简单地说,就是在计算机网络系统中,应正常、连续运行,网络服务不间断,用户上传或获取信息的过程不受其他人截取、复制。信息安全的基本属性有:完整性、可用性、保密性、可控性和可靠性。
二、计算机网络系统安全问题分析
(一)病毒感染。病毒是计算机自产生来就一直伴随的“幽灵”。早期的病毒主要是损坏计算机软件,后期部分病毒对计算机硬件也发生一定的破坏。当前计算机病毒主要是在网络中传播,通过“木马”等手段,截取计算机信息,如密码、银行卡信息等,同时给计算机用户造成死机、数据丢失等情况,带来损失。
(二)网络外部攻击。这里的网络,往往是相对于广域网(因特网)而言的。一般来讲,任何一个单位先是通过内部网络联结组网,再通过外部广域网接入因特网的。内部网络成员的权限、信息秘密大多数是不能被外网直接访问的。而网络外部的计算机可以通过专门的软件工具,或者通过伪装等方式,有选择地破坏网络信息的正确性或完整性,修改网络数据、盗取及破译机密信息,或者直接删除数据等方式,给网内造成重大损失。譬如网上盛传黑客对一些敏感单位的攻击、修改主页等方式,都属于这一种。
(三)网络内部攻击。在局域网内部,由于工作需要,给不同的用户授予了不同的权限,以确保信息的安全操作,防止不必要的信息泄漏。在实际工作中,往往会出现一些内部人员,通过盗取其他用户口令、修改后台权限数据等方法,登陆内部网络,获取更大权限,窃取机密信息或直接在网内进行破坏性操作。同时,网络系统内部的管理不善,或内部安全机制、权限分配不合理等,也容易在客观上造成内部网络安全失效。
(四)系统的漏洞及“后门”。网络系统安全是指整个网络的硬件系统和软件系统平台的可靠性。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的,这是客观事实。任何软件都有漏洞,就是美国微软公司,全球的软件霸主,也不例外。编程人员有时会在软件中留有漏洞。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。一旦这个疏漏被不法分子所知,就会借这个薄弱环节对整个网络系统进行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。所以,在建立应用系统平台的安全问题上,要考虑它的变化性、动态性,努力用专业的安全工具不断发现漏洞,修补漏洞,提高它的安全性。
三、计算机网络信息安全的常见应对措施
(一)加强病毒防范。对于计算机用户特别是联网用户而言,提升病毒防范意识尤为重要。在此方面,一是计算机用户要有预防意识,防止潜在的病毒存在。如要求计算机网络内的使用者,不下载来历不明的软件,不安装来源不明的程序,不运行可能存在病毒的软件等。对于部分纯操作的客户端,还应对于相关接口进行屏蔽。二是安装权威的杀毒软件。杀毒软件具有漏洞扫描、病毒预防、病毒查杀、病毒隔离、入侵检测、远程报警等功能,因此,对于联网用户应根据安全等级采购、安装合适的杀毒软件。由于杀毒软件的病毒库相对病毒而言总是滞后的,因此,随时更新杀毒软件的病毒库也是计算机网络管理者必须高度重视的一个内容。
(二)做好完善的网络防御机制。网络管理的安全防范机制是网络使用单位特别是重点单位必须高度重视的问题。对于局域网信息安全而言,做好网络防御机制特别重要。在此应考虑如下几个方面:
1.强化对网络的访问管理。这是外网进入内网的一道关口。除常用的用户账号、口令验证等方法外,还应考虑采取授权的方式进行管理。对用户账号、密码应要求设置较为复杂的口令密码,防止破译。对授权的方式主要是通过认证的方式,如当前网上银行通用的USBKEY认证方法。通过USBKEY内置的证书,与内网的安全机制进行配对,从而授权有权限的用户进入网络操作,是一个相对安全的办法。又如通过手机动态验证码的方式验证操作者是否为用户本人,也是当前一种常用安全机制,但必须考虑手机验证码被截获的可能性。
2.使用防火墙技术。顾名思义,防火墙技术是在内网与外网之间的一道“防火墙”,它综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。但是防火墙技术的使用决定了其在数据安全方面,如对于授权用户的非法操作还是存在一定局限性的。
3.对数据进行加密传输。这种方法是在传统的数据传输基础上,对数据进行加密,再用密文的方式进行传输,数据用户收到后,根据规定的加密算法进行解密,便可得到正常的数据。这种方法的好处是即使数据被他人截获,也无法直接读取并利用。加密技术是当前计算机网络安全技术的主流与发展方向,值得专业级用户推广使用。
(三)做好内部网络安全管理工作。这里主要是防止网络系统内部的安全问题,譬如对于合法的登陆者违规进行相关操作,导致网络安全存在问题。一是在网络系统的设置与搭建上,要充分考虑安全性因素,选择可靠、稳定的软硬件平台,达到基础条件满足的要求,并考虑适合的防火墙与杀毒软件配置。二是设置合理的权限与访问层次,对于权限设置与人员分配必须考虑合理、严密。同时注重加密,严格控制登录者的操作权限,保证操作权限限制在最小的范围内。
(四)漏洞修补以及系统备份。任何计算机系统在开发时都不可能做到万无一失,因此,程序往往存在一些缺陷或者“后门”。而黑客或病毒大多数是通过这些缺陷或“后门”对计算机网络进行攻击的。因此,对计算机网络系统以及一些重要的应用软件,应考虑及时升级,及时安排“补丁”或升级程序,从根本上解决计算机网络的安全问题。同时要做好备份工作。单位或计算机用户应安排专门管理人员,对计算机及网络内的重要资料随时做好备份,防止病毒的破坏。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。
四、结语
计算机网络安全在当时“信息时代”下具有特别重要的现实意义。特别是在大数据时代,众多的关键性数据如资金信息、军事信息、经济信息都是通过计算机网络来完成传输的,因此讨论计算机网络信息安全不仅关系到人们的日常生活,更关系到金融安全甚至是国家安全。因此,对计算机网络信息安全存在的问题进行分析,通过搭建科学的网络结构,明确权限与层级,及时进行系统漏洞修补等工作,做好网络内外的安全相关工作,是最终解决计算机网络安全问题的有效方法。
[1]网络病毒传播方式新变化[J].天津通信技术,2004
[2]陈武,王平.图书馆局域网内计算机病毒的防治[J].现代图书情报技术,2002