浅谈计算机网络安全的现状和防范
2021-03-28查晓玉
查晓玉
当今社会,计算机网络的日益普及,网络安全问题已成为信息时代人类共同面临的挑战,各种病毒、木马、网络黑客大量存在,对计算机网络安全构成了极大的威胁。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性、可用性和可控性,将各种网络隐患消除在萌芽状态。
一、网络安全的含义及特性
(一)含义
网络安全从其本质上来讲就是网络上的信息安全,指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露,系統能连续、可靠、正常地运行,网络服务不中断。
(二)网络安全的特性
1.保密性
网络信息不泄露给非授权的用户、实体或过程的特性。
2.完整性
数据未经授权不能进行改变,信息的存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3.可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。
4.可控性
对信息的传播及内容具有控制能力。
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析
中国互联网络信息中心(CNNIC)发布的《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,中国网民数达到2.98亿.手机网民数超1亿达1.137亿。互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防范更加困难。黑客攻击行为组织性非常强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站等的出现并日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁
计算机网络所面临的威胁是多方面的,归结起来,主要有两点:一是人为的因素。人为因素可分为无意和有意两种类型。人为的无意失误和各种各样的误操作都可能造成严重的不良后果。如文件的误操作、操作员安全配置不当;口令选择不慎;口令保护得不好;将自己的帐号随意转借他人或与别人共享等,都可能会给网络安全带来威胁。人为有意的恶意攻击,这也是目前计算机网络所面临的最大威胁,比如它以各种方式有选择地破坏信息的有效性和完整性及在不影响网络正常工作的情况下,进行拦截、窃取、破译以获取重要机密信息。二系统本身的原因。计算机硬件系统及网络设备出现故障都会引起网络的不稳定;任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,编程人员为了方便而预留设置的软件“后门”也是不容忽视的巨大威胁。
三、计算机网络安全的防范
(一)隔离技术
隔离技术包括物理隔离技术和逻辑隔离技术,物理隔离是将本单位的主机或网络从物理上与因特网断开,涉密文件存放在单独的计算机上,单位与单位之间的远距离通信亦采用专线,此时,网络安全问题变为管理问题。但这种隔离技术耗费较大,特别是单位之间的专线建设成本较高。采用逻辑隔离时被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道。一般使用协议转换、数据格式剥离及数据流控制的方法,在两个逻辑隔离区域中传输数据。
(二)防火墙技术
“防火墙”是一种形象的说法,它其实是一种计算机硬件和软件的组合,使内部网络与internet或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙是一种隔离控制技术,保护内部网免受非法用户的侵入。所谓防火墙,就是一个把互联网与内部网隔开的屏幕。
目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
(三)入侵检测技术
新的网络攻击方式使传统的网络安全技术面临着巨大的挑战,访问控制和保护模型本身也存在诸如弱口令、静态安全措施不足,以保护对象安全或者安全代价过大的问题。网络安全的现状迫使我们研究新的网络安全技术,主要包括公开密钥体系(PKI) 和入侵检测技术,以弥补传统技术的不足。PKI 技术主要用来构建完整的加密/ 签名体系。它采用非对称的加密算法,以避免第三方获取密钥后将密文解码。然而,加密技术是静态的,相当脆弱且易于被攻破。入侵检测是动态的跟踪和检测方法的简称,与PKI 相比,它具有更强的自主性和智能化。
(四)文件加密和数字签名技术
文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止机密文件被外部窃取、侦听或破坏所采用的主要技术手段之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖性已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
