第一篇:计算机网络安全的重要性
浅谈计算机安全的重要性
随着社会经济的发展,科技的进步,尤其是计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击,但网络的安全问题也成了信息社会安全问题的热点之一。本文从现代计算机常遇到的网络问题、计算机网络安全重要性、计算机网络安全的防范措施等进行了详细阐述,以使广大用户在使用计算机网络时加强安全防范意识。
一.现代计算机常遇到的网络问题
1.解密攻击。在互联网上,使用密码是最常见并且最重要的安全保护方法。因此,取得密码也是黑客进行攻击的一重要手法。取得密码有好几种方法,一种是对网络上的数据进行监听。这种手法一般运用于局域网,一旦成功,攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对所有可能使用的字符组成的密码解密,但这项工作十分费时,不过如果用户的密码设置得比较简单,如“12345”、“abc”等,那有可能只需极短的时间就可以破解。为了防止这种攻击,用户一定要尽可能将密码设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话利,可以对其进行完全的控制。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。当在网上下载数据时,一定要在其运行之前进行病毒扫描,并使用一定的反编译软件,查看来源数据是否有其他可疑的应用程序,从而杜绝这些后门软件。
2.拒绝服务攻击。实施拒绝服务攻击(ddos)的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入,网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强。对于个人上网用户而言,有可能遭到大量数据包的攻击使其无法进行正常的网络操作,所以上网时一定要安装好防火墙软件,同时也可以安装一些可以隐藏ip地址的程序,这样能大大降低受到攻击的可能性。3.非授权访问。也被称为黑客技术,一些计算机水平较高的人员通过黑客工具是黑客用来入侵其它计算机,这种工具也称为黑客工具,它既可以作为主要工具,也可以作为一个跳板工具安装在计算机上供黑客侵入计算机系统使用.具有熟练编写和调试计算机程序的技巧并使用这些工具和技巧来获取得非法或未授权的网络或文件访问,侵入到他方内部网络的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
4.后门和木马程序。木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件的小偷,允许不法分子绕过常规的鉴定程序访问电脑。键盘纪录程序是危害性非常大的一种木马程序,它常常在用户输入机密信息如QQ密码,网络游戏密码的时候纪录下用户的按键,并将其保存下来通过电子邮件或者其它方式发送给黑客.2 5.计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功和数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是计算机为载体,利用操作系统和应用程序的漏洞主动济宁攻击,是一种通过网络传输的恶性病毒。它们具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只是存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。蠕虫的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性.比如冲击波阻塞网络,小邮差(发带毒邮件)等.另外有一些病毒通过捆绑形式存在,捆绑病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ,IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
6.广告软件、间谍软件和密码偷窃软件。Adware就是传统意义上的广告软件,处于商业目的,广告软件经常在未经用户许可的情况下,弹出让用户非常反感的广告,并偷偷收集用户个人信息,转交给第三方.间谍软件是一种能够在电脑使用者不知不觉的情况下,在用户的电脑上安装“后门程序”的软件.虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标.密码偷窃程序是现在互联网上对个人用户危害最大的木马程序,黑客出于经济利益目的,安装此类程序以获取用户的机密信息,如网上银行账户,网络游戏密码,QQ,MSN密码等,这是在互联网上给用户的真实财富带来最大威胁的后门程序.二.计算机网络安全重要性
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者不仅可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认 3 自己的签名。更有甚者,他们删除数据库内容,摧毁网络节点,释放计算机病毒等等。这些都使数据的安全性和自身的利益受到了严重的威胁。
根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
网络安全防护形势严峻木马问题引发社会关注 随着我国互联网行业的飞速发展,木马等计算机恶意程序也越来越成为广大计算机用户面临的最大的网络危害之一。新华社记者28日获悉,国内相关部门正在就治理木马等计算机恶意程序进行研讨,并呼吁针对计算机恶意程序尽快立法。木马等计算机恶意程序是不法分子在用户计算机系统中植入的监视工具,伺机窃取用户资料,并控制用户计算机来从事非法活动。近年来,木马等计算机恶意程序和病毒的趋利性在不断增强,利益的驱动促使盗号产业链的形成,这个巨大的灰色产业链已经给整个互联网的安全带来严峻考验。据艾瑞咨询最新发布的《2007中国个人网络安全研究报告》显示,目前通过木马病毒盗窃互联网交易平台上的账号、密码,已成为网络安全的主要隐患。28日,在包括国务院信息化办公室、信息产业部、公安部、国家反病毒中心、中国互联网协会等多个部门参与的计算机恶意程序治理法律环境高层研讨会上,与会人员就中国目前的网络安全形势以及法律环境问题进行了深入剖析,同时对违法后果的评估和量刑进行了探讨,并呼吁对木马等计算机恶意程序的立法尽快提上议程。“恶意盗窃互联网交易平台上的账号、密码的行为,不一个人.在Internet上有一批熟谙网络技术的人,其中不乏网络天才,他们经常利用网络上现存的一些漏洞,想方设法进入他人的计算机系统。有些人只是为了一饱眼福,或纯粹出于个人兴趣,喜欢探人隐私,这些人通常不会造成危害。但也有一些人是存着不良动机侵入他人计算机系统的,通常会偷窥 4 机密信息,或将其计算机系统捣毁。这部分人我们称其为Internet上的“黑客”。
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如windows nt、unix等都有数量不等的漏洞;也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他而使目的邮箱被撑爆而无法使用。对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有spameater、spamkiller等。outlook等收信软件同样也能达到此目的。
三.计算机网络安全的防范措施
人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在目前的经济环境下,有限的安全预算也容不得你置企业风险最不会被非授权方修改, 信息保持一致性等; 可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。针对这些情况, 我们可以提出以下几点安全防范措施:
1.防火墙技术。防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定的端口流出通讯,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。在很大程度上保护了网络的安全性。
2.合理设置访问控制实现访问控制的方法很多, 一般是使用在主机或路由器中的一张“访问控制表”, 通过它来允许或拒绝远程主机所请求的服务。这种方法并不绕过任何正常的安全检查, 而是增加了一次使服务请求源有效的检查。实现访问控制的另一种方法是通过硬件完成, 在接收到访问要求后, 先询问并验证口令,然后访问列于目录中的授权用户标志号。不管哪种方式, 我们都可以通过特定网段及服务建立的访问控制体系, 限制尝试登录的次数或时间, 超出后系统就自动地退出, 从而将绝大多数攻击阻止在到达攻击目标之前。
3.使用子网去分散控制 达到网络安全的一种方法, 是将一个大型网络系统中的各段的责任和控制权分散给一些小组。子网是分散网络控制的一种强有力的手段。在创建子网时, 应指定通过少数几个专业人员来提高安全性。
4.完善鉴别机制。鉴别是为每一个通信方查明另一个实体身份和特权的过程。它是在对等实体间交换认证信息, 以便检验和确认对等实体的合法性, 也是访问控制实现的先决条件。鉴别机制中采用报文鉴别, 也可以采用数字签名或终端识别等多种方式。其中报文鉴别是在通信双方建立联系之后, 每个通信者对受到的信息进行验证, 以保证所收到信息的真实性的过程, 也就是验证报文完整性;数字签名是一个密文收发双方签字和确认的过程, 它也是数据完整性、公证和认证机制的基础;终端识别技术是利用回收信息核对用户位置, 识别用户身份的一种方式, 如果某人窃得联机口令后在非法地点联机, 系统会立即切断联络, 并对这一非法事件进行记录, 以便及时制止和查处攻击行动。
5.加密通信信息由于无法确认是否有未经授权的用户截取网络上的数据, 需要一种手段来对数据进行保密。数据加密是网络中用来实现这一目标而采用的最基本的安全技术, 它把网络中的各种原始的数字信息按照某种特定的加密算法变换成与明文完全不同的数字信息。实现网络中的数据加密, 除了选择加密算法和密钥外, 主要问题是加密方式及实现加密的网络协议层和密钥的分配和管理。网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。数据可以在OSI协议参考模型的多个层次上实现。通过主动地加密通信信息, 可使攻击者不能了解、修改敏感信息。
6.物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个 6 独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。定期主机安全检查。要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
7.加密技术。网络安全的另一个非常重要的手段就是加密技术。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种书案发进行处理,使其成为不可读的一段代码,通常成为‘密文’,使其只能在输入相应的密钥之后才能显示出来本来的内容,通过这样的途径来达到保护数据不被非法人窃取,阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术主要有两个用途,一是加密信息;另一个是信息数字署名,即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。任何人只有用发信者的公用钥匙,才能解开这条消息。这一方面可以证明这条信息确实是此发信者发出的,而且事后未经过他人的改动(因为只有发信息者才知道自己的私人钥匙),另一方面也确保发信者对自己发出的消息负责,消息一旦发出并署了名,他就无法再否认这一事实。如果既需要保密又希望署名,则可以将上面介绍的两个步骤合并起来。即发信者先用自己的私人钥匙署名再用收信者的公用钥匙加密,再发给对方,反过来收信者只需要用自己的私人钥匙解密,再用发信者的公用钥匙验证签名。这个过程说起来有些繁琐,实际上很多软件都可以只用一条命令实现这些功能,非常简便易行。
8.使用安全的邮件系统。我们都知道邮件是最易受攻击的对象。病毒、恶意软件和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外,我们在邮件中还会遭遇到没完没了的垃圾邮件!今天,大约90%的邮件都是垃圾邮件。而好的邮件安全解决方案就能够挡住垃圾邮件,过滤恶意软件。假如你的现有邮件系统接收了大量的垃圾邮件,那么通过这些邮件你可能被恶意软件感染的机会就越大。所以,邮件安全解决方案的思路就是,邮件安全网关中的反垃圾邮件功能应该是一个重点,也是一个邮件系统产品的核心竞争力。如果它不能有效地屏蔽掉垃圾邮件,那么它也肯定不能捕捉到恶意软件和数据泄密事件。
9.使用监控工具和检测手段,防范于未然。构架网络安全系统时的一个重要环节是对网络安全漏洞的检测和监控。通过安全检测ö监控手段, 可以及时发现网络中存在的安全漏洞或恶意攻击。在安全漏洞检测软件的支持下, 通过网管软件或人工配置的方式, 可以完备系统配置、消除多数人为的系统管理安全漏洞(如: 必须禁止超级用户的远程登录, 不能使用早期版本的Sendmail)。同时安全检测软件能够动态监测路由器、防火墙、主机、Web服务器等系统资源, 模仿多数黑客的攻击法, 不断测试安全漏洞, 并将测出的安全漏洞按照危害程度列表。一般在一个没有任何防护措施的典型网络系统中, 安全漏洞通常超过1000个。安全检测软件还提供修补系统漏洞的建议, 使系统管理员在明确的指导下及时采取措施修补系统存在的漏洞, 防范于未然。更加重要的是, 安全检测软件可以提供对网络和系统攻击的敏感性, 从而实现动态和实时的安全控制, 并根据设置及时通报系统管理员记录攻击情况。当攻击发生时, 能够及时阻断攻击。
10.制定安全策略 安全性归根到底是一个“人”的问题, 是人(不是计算机)负责实施安全过程。当安全出现问题时,也是由人负责的。因此除非人们知道自己的责任, 否则, 网络安全性就是空谈。安全策略文件就是用来明确地阐明要求达到什么目的和要求谁来执行。包括:网络用户的安全责任: 该策略可以要求用户每隔一段时间改变其口令;使用符合一定准则的口令;执行某些检查, 以了解其帐户是否被别人访问过等。重要的是, 凡是要求用户做到的, 都应明确定义。系统管理员的安全责任: 该策略可以要求在每台主机上使用专门的安全措施、登录标题报文和监
测软件等, 还可列出在连接网络的任何主机中不能运行的应用程序。正确利用网络资源: 定义谁可以使用网络资源, 他们可以做什么, 他们不可以做什么等。如果认为电子邮件文件和计算机活动的历史记录都应受到安全监控, 就应该非常明确地告诉用户, 这是其政策。检测到安全问题时的对策: 当检测到安全问题时应该做什么? 应该通知谁? 这些都是在紧急的情况下容易忽视的事情。因此应该在检测到安全遭受破坏时, 将系统管理员或用户应该采取的步骤详细地列出来, 以备立即可以采用。
计算机网络安全问题是伴随计算机网络发展不可忽视的问题, 只有解决好这一问题, 网络才能更加稳步快速地发展, 从而提供更加快捷可靠的网络服务。因此, 除了对网络安全问题给予足够的重视之外, 要从安全基础理论、安全机制、安全技术、安全策略、安全产品等各个层面进行深入细致的研究, 才能更好地实现网络的安全和保护, 即只有进入到网络安全涉及的每一层面,同时把握安全问题的全局性才能更好地实现网络的保密、完整及可用性。
11.加强人员管理, 重视保密教育。通过一些调查报告,总结出网络系统出现安全问题的根源,首先是内部工作人员, 其次才是黑客。可见, 应加强对工作人员的管理, 对工作人员结合机房、硬件、软件、数据等网络系统各个方面的安全问题, 进行安全教育, 提高工作人员的保密观念和责任心;加强业务、技术的培训, 提高操作技能;教育工作人员严格遵守操作规程和各项保密规定, 重视系统和网络的安全设置和管理, 防止人为事故的发生。加强信息服务器的安全措施。如果对外开放的信息服务器本身是不安全的,就相当于在系统的防护罩上开了一个漏洞,那么其他的安全工作做得再多,也会付诸东流。因此,系统管理员和信息服务器的管理人员必须细心注意服务器本身的安全设置,并随时更新版本。目前,几乎所有的信息服务器(如www)均提供了安全设置途径。
总结
尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,尽可能的提高网络的安全可靠性,使网络系统更安全地为大家服务。
参考文献
[1]、香方桂,等.软件加密解密技术及应用[m].长沙:中南工业大学出版社,1995 6-19页.[2]、曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.99 42-57页
[2]、许治坤 ,王伟 ,郭添森 ,杨冀龙.网络渗透技术.电子工业出版社,2005-5-1166-70页 [2]、江亭,浅谈计算机网络安全问题和防范[J],福建电脑2006年第6期,96-97页 [2]、李书明、陈云红,浅谈计算机网络安全问题[J],湖北师范学院学报(自然科学版)第20卷第1期,68-70页
[2]、赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7 118-120页 [2]、刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8 23-27页
浅谈计算机安全的重要性
随着社会经济的发展,科技的进步,尤其是计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击,但网络的安全问题也成了信息社会安全问题的热点之一。本文从现代计算机常遇到的网络问题、计算机网络安全重要性、计算机网络安全的防范措施等进行了详细阐述,以使广大用户在使用计算机网络时加强安全防范意识。
一.现代计算机常遇到的网络问题
1.解密攻击。在互联网上,使用密码是最常见并且最重要的安全保护方法。因此,取得密码也是黑客进行攻击的一重要手法。取得密码有好几种方法,一种是对网络上的数据进行监听。这种手法一般运用于局域网,一旦成功,攻击者将会 得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。
2.拒绝服务攻击。实施拒绝服务攻击(ddos)的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入,网站响应速度大大降低或服务器瘫痪。
3.非授权访问。也被称为黑客技术,一些计算机水平较高的人员通过黑客工具是黑客用来入侵其它计算机,这种工具也称为黑客工具,它既可以作为主要工具,也可以作为一个跳板工具安装在计算机上供黑客侵入计算机系统使用.4.后门和木马程序。木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件的小偷,允许不法分子绕过常规的鉴定程序访问电脑。键盘纪录程序是危害性非常大的一种木马程序,它常常在用户输入机密信息如QQ密码,网络游戏密码的时候纪录下用户的按键,并将其保存下来通过电子邮件或者其它方式发送给黑客.5.计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功和数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是计算机为载体,利用操作系统和应用程序的漏洞主动济宁攻击,是一种通过网络传输的恶性病毒。
6.广告软件、间谍软件和密码偷窃软件。Adware就是传统意义上的广告软件,处于商业目的,广告软件经常在未经用户许可的情况下,弹出让用户非常反感的广告,并偷偷收集用户个人信息,转交给第三方.间谍软件是一种能够在电脑使用者不知不觉的情况下,在用户的电脑上安装“后门程序”的软件.二.计算机网络安全重要性 在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者不仅可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,他们删除数据库内容,摧毁网络节点,释放计算机病毒等等。这些都使数据的安全性和自身的利益受到了严重的威胁。
根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
三.计算机网络安全的防范措施
人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在目前的经济环境下,有限的安全预算也容不得你置企业风险最不会被非授权方修改, 信息保持一致性等; 可用性指合法用户的正常请求能及 时、正确、安全地得到服务或回应。针对这些情况, 我们可以提出以下几点安全防范措施:
1.防火墙技术。防火墙就是一个位于计算机和它所连接的网络之间的软件。
该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
2.合理设置访问控制实现访问控制的方法很多, 一般是使用在主机或路由器中的一张“访问控制表”, 通过它来允许或拒绝远程主机所请求的服务。
3.使用子网去分散控制 达到网络安全的一种方法, 是将一个大型网络系统中的各段的责任和控制权分散给一些小组。
4.完善鉴别机制。鉴别是为每一个通信方查明另一个实体身份和特权的过程。
5.加密通信信息由于无法确认是否有未经授权的用户截取网络上的数据, 需要一种手段来对数据进行保密。
6.物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
7.加密技术。网络安全的另一个非常重要的手段就是加密技术。
8.使用安全的邮件系统。
9.使用监控工具和检测手段,防范于未然。
10.制定安全策略 安全性归根到底是一个“人”的问题, 是人(不是计算机)负责实施安全过程。
11.加强人员管理, 重视保密教育。通过一些调查报告,总结出网络系统出现安全问题的根源,首先是内部工作人员, 其次才是黑客。
综上所述,尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,尽可能的提高网络的安全可靠性,使网络系统更安全地为大家服务。
第二篇:计算机信息网络安全重要性计算机信息论文计算机论文
计算机信息在网络安全的重要性-计算机信息论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
摘要:如今,计算机技术实现了高速发展,计算机网络应用领域越来越宽泛,对人们的生活和生产产生了很大的影响,已经成为人们日常生活中的重要组成部分。然而,在计算机网络应用环节中,网络安全问题非常严峻。因此,需要采用计算机信息管理技术,提升其网络安全性。本文将针对计算机信息管理技术在网络安全应用中的重要意义进行探讨,通过分析网络安全问题,对网络安全中采用计算机信息管理技术的途径和策略进行探究,以供参考。
关键词:网络安全管理;网络安全设备;计算机信息管理技术
计算机信息管理技术在网络安全应用中的重要意义
计算机信息管理技术与社会发展相契合,对社会发展起到促进作用。当前经济发展过程中,计算机信息管理技术可以确保网络安全,从而使网络技术可以更好地为人们的生活和工作提供便利。在网络安全保障方面,计算机信息管理技术需结合实际需求,对网络攻击进行防范,解决各类网络安全问题。
网络安全问题分析
2.1 系统自身导致的网络安全问题
企业应该通过严格的网络安全管理,来防止网络受到病毒的攻击,然而,很多企业在网络管理中都比较松懈。企业网上信息丢失情况非常严重,企业对互联网技术演变的认识存在局限性,对网络攻击缺乏认识,导致网络信息安全保护资金投入不足。我国企业在网络安全管
理方面的意识比较薄弱,如系统内部人员为了自身的利益可能会泄露企业内部信息,外部人员通过违法的方式可以获取私密信息。另外,技术操作人员对网络安全性能掌控不足,导致网络漏洞比较多。
2.2 网络安全设备性能有待提升
随着网络安全问题越来越严重,大量的网络安全设备也在研发,人们平时使用防火墙、入侵检测等方式,可以有效地防止病毒侵袭。然而,尽管各类网络安全设备已应用到网络安全治理中,在大型的计算机网络安全管理方面,宏观体系结构仍然存在不完善的地方。安全管理设备的系统性比较差,各个防护单元互相分离,在复杂的大型管理环节不能发挥较好的效果。网络安全管理是一个动态的管理过程,单一的网络安全设备的功能具有局限性,不能满足复杂网络安全问题防治的需要。网络安全产品的类型有待于进一步多元化,网络安全管理非常困难。一个系统采用不同的网络安全设备,这些设备要采用不同的硬件进行配置。因此,管理员如果要实现整体的网络安全管理,需要结合网络安全设备类型,对硬件进行一一配置,结合日志与 信息,对网络安全应对策略进行调整,这是一个非常复杂的过程。
2.3 网络安全信息过载
企业组织机构非常重视 IT 技术的发展,也在不断提升自身的信息技术能力。随着信息技术的高速发展,信息技术环境也越来越复杂,网络安全威胁日益加剧。因此,很多专业的企业开始研发网络安全产品,对信息技术进行防护。网络安全设备主要结合防火墙、漏洞扫描等,通过认证和加密等方式,设置了严格的网络安全体系。在对网络安全 进行分析的过程中,企业的网络安全管理人员发现,大量的网络安全产品的使用导致网络日常维护工作非常烦琐,企业在网络安全管理中,通常需要配备 1—2 名专职的网络管理人员,而网络安全产品的应用非常多,这给网络安全管理人员的工作带来了很大的困难。
2.4 网络安全策略的制定与优化
网络安全问题是一个严峻的问题,需要企业长时间去解决。刚改善的网络系统,可能很快就会被病毒入侵。因此,企业要不断地优化网络安全策略。
网络安全中采用计算机信息管理技术的途径
3.1 加大管理强度
结合当前网络安全管理的现状,采用计算机信息管理技术,进行网络安全管理。计算机管理技术应用方面,主要是提升安全管理的强度,提升管理力度。在网络安全防范体制的建立中,应该结合多元化的信息因素,结合信息系统的现代化特征,强化工作人员的管理。
3.2 改善防火墙设备
防火墙设备在网络安全保障中是第一道防线,在不同的网络中,将网络安全中不可信任的网络进行隔离,要对双向通信进行管理,防火墙本身不能影响正常的信息传递,结合安全策略,进行服务控制,确定可以进行访问的网络类型,进行方向控制,制定特定的服务方向。实现用户控制,对内部用户和外部用户进行认证,对用户的行为进行控制,企业采用网络防火墙,可以对外界用户的内部网络访问进行限制,防止发生外部入侵。针对脆弱的系统,防火墙起到保护作用。对系统的访问起到控制作用,进行集中化的安全管理工作。在现实的网络安全管理环节和内部体系得到广泛应用,不需要在每台计算机上安全认证软件,通过一次认证就可以对网络进行访问。通过与系统的互动,可以采用防火墙进行网络活动的实时监控,对网络子系统进行监督。对日志进行备份,也能通过实际的审计系统进行网络安全防护。
3.3 防病毒系统
计算机病毒对网络安全有着极大的威胁,因此,随着网络技术的发展,要建立防病毒系统。网络安全管理系统要建立防御系统,建立互动策略。首先建立审计系统主要是运转病毒防杀,升级病毒库,对日志进行收集。其次是审计系统监督,可以对病毒进行防御,有效地防预各类违规操作。最后是建立病毒防杀系统可以将病毒阻断,及时。网络安全管理系统中,监督管理功能通过病毒防杀进行系统运行状态的监测,当发现病毒侵蚀后,应该向管理中心。通过杀毒软件的设置,可以制定病毒查杀的时间、病毒库升级的时间,并且实现病毒的远程扫描。病毒防杀系统可以将自身的网络安全管理内容以日志的形式回报,将病毒查杀的数据进行备份。
3.4 提升入侵检测系统的性能
网络安全维护最常见的方式是防火墙,但是如果网络环境非常复杂,网络攻击的方式也存在很大的差异。因此,如果还是单一地采用静态的安全策略,不能很好地维护网络安全。病毒入侵可以寻找防火墙的漏洞,而且防火墙不能防止内部攻击的产生。通过入侵检测系统的设置,可以对敏感数据进行保护,防止任何风险,网络数据流的获取能够将一些具有迫害性的代码删除。如果发现网络存在违规情况,或者在非授权的情况下访问,那么入侵检测系统可以结合安全策略做出相应的反应,及时。在入侵检测实施中,主要是实现信息的获取、信息的预处理,对数据进行检测和分类,结合安全策略做出相应的反应。入侵检测是一类常见的安全管理方式,可以从不同的系统中获取安全信息。
结论
步入信息时代,提升网络安全显得非常必要。在网络安全中,计算机信息管理技术发挥的作用不言而喻。网络安全问题是一个突出问题,需要结合信息技术和管理技术不断优化,建立有效机制增强安全防护。
参考文献:
[1]高喜桐.计算机信息管理技术在维护网络安全中的应用策略探究[J].计算机产品与流通,2019(4):21+112.[2]冯蓓,许柔.基于网络安全维护中计算机信息管理技术的应用[J].中国新通信,2019,21(4):149.[3]聂玉成.关于计算机网络信息管理及其安全防护策略探析[J].电子世界,2019(3):109.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第三篇:计算机网络安全
黄冈职业技术学院
电子信息学院
课程期末项目考核任务书
课程名称:网络设备配置与管理学生姓名:张赢学生学号:200902081125专业名称:计算机网络技术
2011-2012学年第一学期
电子信息学院教务办室制
摘要...............2 前言...............2
第1章计算机通信网络安全概述...........2
第2章影响计算机通信网络安全的因素分析.....2
2.1影响计算机通信网络安全的客观因素...........2
2.1.1网络资源的共享性............2
2.1.2网络操作系统的漏洞..........2
2.1.3网络系统设计的缺陷..........3
2.1.4网络的开放性................3
2.1.5恶意攻击.............3
2.2影响计算机网络通信安全的主观因素...........3
第3章计算机网络的安全策略..............3
3.1物理安全策略.............3
3.2常用的网络安全技术.............3
3.2.1 网络加密技术................4
3.2.2 防火墙技术...........4
3.2.3 操作系统安全内核技术...............4
3.2.4 身份验证技术身份验证技术...........5
3.2.5 网络防病毒技术..............5
总结...............5 参考文献.................5摘要:随着计算机信息技术的迅猛发展,计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况,分析网络安全问题并提出相应对策。
前言:随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
第1章计算机通信网络安全概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。
第2章影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
2.1影响计算机通信网络安全的客观因素
2.1.1网络资源的共享性
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.1.2网络操作系统的漏洞
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
2.1.3网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。
2.1.4网络的开放性
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
2.1.5恶意攻击
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。具体表现方式有以下几种:(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
DOS 攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DOS 的工具一点不难,黑客网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet 上获得这些工具。所以任何一个上网者都可能构成网络安全的潜在威胁。DOS 攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说,D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。
2.2影响计算机网络通信安全的主观因素
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意思等。
第3章计算机网络的安全策略
3.1物理安全策略
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等
级和安全管理范围。
3.2常用的网络安全技术
3.2.1 网络加密技术
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。
如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES 或者IDEA 来加密信息,而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。
3.2.2 防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来保证通信网络的安全对今后计算机通信网络的发展尤为重要。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。
3.2.3 操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A 级,其安全等级由低到高。目前主要的操作系统的安全等级都是C2 级,其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。
3.2.4 身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
3.2.5 网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
【1】 陶阳.计算机与网络安全 重庆:重庆大学出版社,2005.【2】 田园.网络安全教程 北京:人民邮电出版社,2009.【3】 冯登国.《计算机通信网络安全》,清华大学出版社,2001
【4】 陈斌.《计算机网络安全与防御》,信息技术与网络服务,2006(4):35-37.【5】 William Stallings.网络安全基础教程:应用与标准(英文影印版),清华大学出版社,2006(7)
【6】 赵树升等.《信息安全原理与实现》,清华大学出版社,2004(9)
第四篇:浅论计算机网络安全
浅论计算机网络安全
方倩
(北京科技职业学院 新闻传播学院,北京 延庆 102100)
摘要计算机网络为人们带来了极大的便利,同时也在经受着垃圾邮件、病毒和黑客的冲击,因此计算机网络安全技术变得越来越重要。而建立和实施严密的网络安全策略和健全安全制度是真正实现网络安全的基础。
关键词网络安全;防火墙;加密
1引言
在信息化社会的今天,计算机网络在政治、军事、金触、电信、科教等方面的作用日益增强。社会对计算机网络的依赖也日益增大。特别是Internet的出现,使得计算机网络的资源共享进一步加强。随着网络上各种新兴业务的兴起,如电子商务、网络银行(Network Bank),使得网络安全技术的研究成了计算机与通信界的一个热点,并且成了信息科学的一个重要研究领域,日益受到人们的关注。
Internet一方面给人们带来了经济上的实惠、通信上的便捷,但另一方面黑客和病毒的侵扰又把人们置于进退两难的境地。据FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起 Internet计算机侵入事件。
2003年夏天,IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔·盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!”。损失估计为20亿~100亿美元,受到感染的计算机不计其数。“冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它 8月19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。损失估计为50亿~100亿美元,超过100万台计算机被感染.。
我国的信息化刚刚起步,但发展迅速,网络已渗透到国民经济的各个领域。在短短的几年时间里,也发生了多起利用网络进行犯罪的事件,给国家、企业和个人造成了重大的经济损失和危害。特别是金融部门的犯罪,更是令人触目惊心。近两年来,“网游大盗”、“熊猫烧香”、“德芙”、“QQ木马”、“灰鸽子”等木马病毒日益猖獗,以盗取用户密码账号、个人隐私、商业秘密、网络财产为目的。调查显示,趋利性成为计算机病毒发展的新趋势。网上制作、贩卖病毒、木马的活动日益猖獗,利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势,网上治安形势非常严峻。
面对如此严重的种种威胁,必须采取有力的措施来保证计算机网络的安全,但现在的大多数计算机网络在建设之初都忽略了安全问题,即使考虑了安全,也只是把安全机制建立在物理安全机制上。2计算机网络安全的含义
从本质上讲,网络安全就是网络上的信息的安全。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,系统能连续可靠地正常运行,网络服务不被中断。
从广义上看,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控制性的相关技术理论,都是网络安全研究的领域。
从用户角度来说,他们希望涉及个人隐私或商业机密的信息在网络上受到机密性、完整性和真实性的保护,同时希望保存在计算机系统上的信息不受用户的非授权访问和破坏。
从网络运行和管理角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝访问等威胁,制止和防御网络黑客的攻击。
从社会教育的角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。网络安全的特征
3.1保密性
保密性是指信息不泄漏给非授权用户、实体或过程,或供其利用的特性。3.2完整性
完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性。
3.3可控性
可控性是指对信息的传播及内容具有控制能力。3.4可用性
可用性是指可被授权实体访问并按需求使用的特性。网络环境下拒绝服务,破坏网络和有关系统的常运行等都属于对可用性的攻击。
4网络安全面临的威胁
从技术角度上看,Internet的不安全因素,一方面是由于它是面向用户的,所有资源通过网络共享,另一方面是它的技术是开放和标准的。因特网是基于TCP/IP协议的,TCP/IP协议在当初设计和后来应用时并未考虑到安全因素,也未曾预料后来应用的爆发增长。这就好像在一间封闭的房间内打开紧闭的玻璃窗,新鲜空气进来发,但大量的灰尘、苍蝇和蚊子等害虫也跟着进来。网络世界也一样,开放的、免费的信息带来了沟通的便利。但垃圾邮件、网络病毒以及黑客等使网络经受着前所未有的冲击。计算机网络面临的威胁大体上分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络安全的因素很多,有些是有意的,有些是无意的;可能是人为的,可能是非人为的,也可能是外来黑客对网络系统资源的非法使用,归结起来,针对网络安全的威胁主要有以下四点[1]。
4.1人为的无意失
误
操作员使用不当,安全配置不规范造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.2人为的恶意攻击
此类攻击又分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,它不会导致系统中信息的任何改动,而且系统的操作和状态也不会被改变,因此这类攻击主要威胁信息的保密性。
4.3网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,例如TCP/IP协议的安全问题,然而这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,大部分就是因为软件本身的脆弱性和安全措施不完善所招致的苦果。另外,软件的“后门”是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”打开,其造成的后果将不堪设想。
4.4人自身的因素
人自身的因素主要是指非授权访问、信息漏洞或丢失、破坏完整性。非授权访问是指预先没有经过同意就使用网络或计算机资源。信息丢失包括在传输中丢失或在传输介质中丢失两种,例如黑客常使用窃收方式,利用可能的非法手段窃取系统中的信息资源和敏感信息。
5网络安全的安全策略
5.1 物理安全策略
保证计算机信息系统中各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:①环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;②设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;③媒体安全:包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等方面要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上安装一定的防护措施,来减少或干扰扩散出去的空间信号,这成为政府、军事、金融机构在建设信息中心时首要考虑的问题。[2]
5.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须配合才能真正起到保护作用。访问控制可以说是保证网络安全最重要的核心策略之一。
5.2.1入网访问控制
入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站上入网。用户的入网访问控制分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。用户名或用户账号是所有计算机中最基本的安全形式。实际上,这种“用户 ID+密码”的方法来进行用户的身份认证和访问控制的方案隐含着一些问题。例如,密码容易被忘记,如果用户忘记了他的密码,就不能进入系统。另外,密码被别人盗取则更是一件可怕的事情,因为用心不良的人可能会进一步窃取公司机密数据、可能会盗用别人的名义做不正当的事情,甚至从银行、ATM 终端上提取别人的巨额存款。随着科技的进步,生物识别(Biometric)技术已经开始走入了我们的日常生活之中。目前在世界上许多公司和研究机构都在生物识别技术的研究中取得一些突破性技术,从而推出了许多新产品。目前比较流行的是虹膜识别技术和指纹识别技术。指纹识别作为识别技术已经有很长的历史了,它通过分析指纹的全局特征和指纹的局部特征,并从中抽取非常详尽的特征值来确认一个人的身份。平均每个指纹都有几个独一无二可测量的特征点,每个特征点都有大约七个特征,我们的十个手指产生最少4900个独立可测量的特征,这足够来确认指纹识别是否是一个更加可靠的鉴别方式。另外,扫描指纹的速度很快,使用非常方便;读取指纹时,用户必须将手指与指纹采集头相互接触,与指纹采集头直接接触是读取人体生物特征最可靠的方法;指纹采集头可以更加小型化,并且价格会更加的低廉。这都是指纹识别技术能够占领大部分市场的主要原因。
5.2.2网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其它资源。[3]可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类:①特殊用户(即系统管理员);②一般用户,系统管理员根据他们的实际需要为他们分配操作权限;⑧审计用户。负责网络的安全控制与资源使用情况的审计。用户网络资源的访问权限可以用一个访问控制表来描述。
5.2.3 属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对资源的访问能力。属性设置可以覆盖已经指定的任何有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改和显示等。
5.2.4网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形、文字、声音、短消息等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
5.2.5防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施。它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向的门槛,它用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据窃取。从实现上看,防火墙实际上是一个独立的进程或一组紧密联系的进程,运行于路由器或服务器上,控制经过它们的网络应用服务及传输的数据。目前较流行的一种防火墙是代理防火墙,又称为应用层网关级防火墙,它由代理服务器和过滤路由器组成,它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围来决定是否接受此项服务,若接受,它就向内部网络转发这项请求。
5.3信息加密策略
在各类网络安全技术中,加密技术是基础。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密是保证信息机密性的惟一方法。加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,将机密信息变成难以读懂的乱码型文字。据不完全统计,目前已经公开发表的各种加密算法多达数百种。如果以密钥为标准,可以将这些算法分为单钥密码(又称对称密钥或私钥密码)和双钥密码(又称非对称密码或公钥密码)。单钥密码的特点是无论加密还是解密都使用同一种密钥,因此,此密码体制的安全性就是密钥的安全。若密钥泄漏,则此密码系统就被攻破。最有影响的单钥密码是 1997年美国国家标准局颁布的DES算法,最近颁布的AES算法作为 DES算法的替代,正在逐渐被人们接受。单钥密码的优点是安全性高,加解码速度快。它的缺点是:密钥的管理困难;无法解决消息确认问题;缺乏自动检测密钥泄漏的能力。在双钥体制下,加密密钥与解密密钥不同,此时不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥,并以此来控制解密操作。双钥密码是1796年W.Diffie和M.E.Hellman提出来的一种新型密码体制。由于双钥密码体制的加密和解密不同,且能公开加密密钥,而仅需保密解密密钥,所以不存在密钥管理问题。双钥密码还有一个优点就是可以拥有数字签名等新功能。最有名的双钥密码是1977年由 Rivest、Shamir和 Adleman提出来的RSA密码体制。双钥密码的缺点是算法比较复杂,加解密速度慢。在实际使用过程中,加密通常是采用单钥和双钥密码相结合的混合加密体制,即加/解密时采用单钥密码,传送密钥时采用双钥密码。这样既解决了密钥管理的困难,又解决了加/解密速度慢的问题。这无疑是目前解决网络上传输信息安全问题的一种较好的解决办法。
5.4网络安全管理策略
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。
5.4.1安全管理的基本内容
网络安全管理的根本目标是保证网络和系统的可用性。网络的安全管理涉及网络安全规划、网络安全管理机构、网络安全管理系统和网络安全教育等。它的具体内容包括:标识要保护的对象;确定保护的手段;找出可能的威胁;实现具体的安全措施;要求有较好的性价比;了解网络的安全状态,根据情况变化重新评估并改进安全措施。[4]其中,安全管理原则包括:
5.4.2多人负责原则
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动:①访问控制使用权限的发放与回收;②信息处理系统使用的媒介发放与回收;③处理保密信息;④硬件和软件的维护;⑤系统软件的设计、实现和修改;⑥重要程序和数据的删除和销毁等。
5.4.3 任期有限原则
一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
5.4.4职责分离原则
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑。下面每组内的两项信息处理工作应当分开。
①计算机操作与计算机编程;②机密资料的接收和传送;③安全管理和系统管理;④应用程序和系统程序的编制;⑤访问证件的管理与其它工作;⑥计算机操作与信息处理系统使用媒介的保管等。
5.4.5安全管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是①根据工作的重要程度,确定该系统的安全等级;②根据确定的安全等级,确定安全管理的范围;③制订相应的机房出入管理制度;④制订严格的操作规程;⑤制订完备的系统维护制度;⑥制订应急措施。
5.5操作系统安全[5]
操作系统安全是系统安全的基础,要建立一个安全的信息系统,不仅要考虑具体的安全产品,包防火墙、安全路由器、安全网关、IP隧道、虚拟网、侵检测、漏洞扫描、安全测试和监控产品,来被动封堵安全漏洞,而且还要特别注意操作系统平台的安全问题。操作系统作为计算机系统的基础软件用来管理计算机资源的,它直接利用计算机硬件为用户提供使用和编程接口。各种应用软件均建立在操作系统提供的系统软件平台之上,上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础,任何想像中的、脱离操作系统的应用软件的高安全性就如同幻想在沙滩上建立坚不可摧的堡垒一样,无根基可言。不难想象,在网络环境中,网络系统安全性依赖于网络中各主机系统的安全性,而主系统的安全性正是由其操作系统的安全性所决定的,没有安全的操作系统的支持,网络安全也毫无基础可言。所以,操作系统安全是计算机网络系统安全的基础。
6结束语
网络安全技术是伴随着网络的诞生而出现的。但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统的安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术级别从不同层次加强了计算机网络的整体安全性。互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。未来网络安全技术将会涉及计算机网络的各个层次中,随着网络在商业方面的应用日益广泛,围绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。
参考文献
[1]楚狂等.网络安全与防火墙技术.人民邮出电版社,2000,(4)
[2]黄允聪等.网络安全基础.清华大学出版社,2000,(9)
[3]聂元铭等.网络信息安全技术.科学出版社2001,(7)
[4]黄俭等.计算机网络安全技术.东南大学出版社,2001,(8)
[5]蔡立军.计算机网络安全技术.中国水利水电出版社,2005
收稿日期:7月5日修改日期:7月12日
作者简介:方倩(1982-),女,本科,研究方向:计算机网络。2005年8月至今在北京科技职业学院任计算机专业教师。
第五篇:计算机网络安全浅析
计算机网络安全浅析
[论文关键词]网络安全 计算机网络 信息网络 黑客 防火墙
[论文摘要]随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,因此,网络信息资源的安全与保密成为一个重要的话题。详细阐述常见的计算机网络安全威胁,进而提出几种常用的网络安全防范措施.一、引言
计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出对威胁网络安全的几种典型表现形式,从而归纳出常用的网络安全的防范措施。
二、计算机网络安全存在的威胁
由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来自黑客、恶意软件和其它种种攻击。
(一)常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有: 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
(二)常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
三、计算机网络安全的防护措施
在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。
物理措施:比如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。
防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。
数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。
目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制(比如:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等)就可以使网络安全得到保障。
四、结束语
在网络信息化时代,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同
时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。
参考文献:[1]张民、徐跃进,网络安全实验教程,清华大学出版社,2007,6.[2]许治坤、王伟、郭添森、杨冀龙,网络渗透技术,电子工业出版社,2005-5-11.[3]武新华、翟长森等编著,黑客攻防秘技大曝光,清华大学出版社,2006.
[4](译)吴世忠、马芳,网络信息安全的真相,机械工业出版社,2001-9-1.