摘 要:本文通过指出计算机网络安全的内涵,并分析网络安全缺陷以及其产生的原因,得出确保网络安全的技术手段,对常见攻击手法及对策进行分析。随着计算机技术的不断发展,计算机网络已经被应用于经济、教育、军事等多个领域,计算机的网络安全也成为了国家、单位、个人信息安全的重大问题。本文就此提出笔者个人观点,望对日后计算机网络安全防护工作有所帮助。
关键词:网络安全;防范策略;防火墙;入侵检测
伴随着计算机网络技术的高速发展,计算机网络应用于越来越多的领域,网络安全防护技术也应该不断革新。当今社会作为一个信息化的社会,计算机网络的作用越来越大,人们在基础设施和传输、交换信息时都要借助网络平台。但与此同时,网络的自由性与开放性,也产生了数据被破坏、私有信息被公开的可能性,一方面,原有系统的硬件设施极易受到自然灾害和人为损害,另一方面,计算机网络的终端分布不均,网络的开放、互相连同等特性也导致恶意软件、黑客的攻击频发。由此可见,网络信息安全性已被社会各领域所重视。
一、 计算机网络安全定义:
随着使用者的不同,计算机网络安全的具体内涵也并不相同,这是基于不同的使用者对网络安全的要求与认识并不相同。
从网络供应商角度,计算机网络安全就是在关心信息安全的基础上,需要考虑到维护网络稳定的硬件设施基本安全,考虑到如何应对突发的自然灾害,在网络异常时如何快速恢复,如何维持其安全、连续的特征……从基本用户角度讲,网络安全更多时候只是保证个人信息或私密信息受到保护,确保传递信息的安全。
笔者认为,计算机网络安全包括网络系统构件及其传输信息过程中的安全性,主要包括组成网络系统的硬件、软件。当偶然导致计算机网络安全受到攻击时,网络安全则包括技术与管理的两大方面。自然灾害、军事战争是原有的破坏因素,目前人为攻击行为也成为保护网络安全的一大劲敌。
二、 计算机网络被攻击的主要影响:
(一)、造成巨大损失:由于网络的互连性,一旦攻击或入侵了连接于网络的某一台电脑,则会使网络中的其他计算机瘫痪,造成巨大的经济损失。
(二)、对国家及社会安全造成严重威胁:目前的许多攻击者,将国家政府部门、军事部门的计算机定位攻击目标,这从根本上造成了国家和社会信息安全的危机。
造成上述影响的网络安全缺陷到底有哪些?笔者认为如想避免计算机网络安全的问题,则需要分析其隐患和产生原因,对症下药。
三、 计算机网络安全隐患及产生原因:
(一) 网络结构不安全:互联网是一种“网间网”技术,这是由多个局域网连接而成的大网络。因此当信息传输时,以一台电脑与另一个局域网连接时,他们之间的信息数据传递,需要经过很多中间网络的转发。当攻击者劫持用户数据包时,可以利用一台电脑威胁数据传输路径上的多台主机。
(二) TCP/IP较为脆弱。互联网的基础是TCP/IP协议,但该协议对于网络安全的考虑并不多。由于TCP/IP协议是公开的,当攻击者对TCP/IP十分熟悉时,就会利用它实现网络攻击,造成计算机网络安全隐患。
(三) 使用者缺乏安全意识。当技术革新伴随着网络发展的同时,在计算机和网络中已经设置了多重安全保障,可是使用者仍然缺乏必要的安全意识,使这类保障形同虚设。许多使用者为了方便,避开防火墙的认证,这使计算机丧失了一道必要的保护屏障。
(四) 信息容易被盗用、窃听。互联网上的数据,并不是每一个都有加密认证的,当人们利用免费提供的工具时,电子邮件、口令密码、传输文件都很容易被窃听。
四、 防范策略:
(一)、计算机管理策略:
加强计算机设施管理,确保计算机网络的硬件安全。建立安全管理制度,保护计算机系统、网络服务器等外部设备的连接上加以重视,保证不定期的检查和维护,保证计算机系统有一个安全的环境。
重视访问控制。作为计算机网络安全的核心策略,访问控制的任务就是保证网络资源的正常访问。网络管理员应控制或限制用户的访问时间和账户的使用,由于登录口令是用户访问网络的基础,虽然可由用户自行修改,但是管理员通过限制口令长短、修改口令时间间隔、当日错误输入次数、口令唯一性等方式,保证用户名的帐号基本安全。
(二)、限制系统功能:
对于一些系统和服务功能应采取一些保护措施,减少黑客利用服务功能进行系统攻击。例如对数据采用加密模式,就是依靠确定的密码算法,将原本敏感的数据转化为难以识别的密文数据,传输完毕后,可使用密钥还原文件,保证特定的人才可能解读密文,这是相对于第三者而言进行保密,当信息采取两点式传输时无需加密,因为在传递过程中不接触开放系统则不会被第三者接触到。由于互联网是开放的系统,其中的数据可以被他们任意截取,因此加密这种方式是保证秘密通信的最佳办法。
(三)、网络安全管理策略:
在保障计算机网络安全时,不仅要重视技术措施,还要加强对安全的管理,制定相关制度,严抓管理确保网络安全运行。同时要对使用者加强安全意识的提醒。如使用防火墙技术、加密技术、数字签名技术等多种技术保证基本数据的安全性,许多病毒软件的安装和使用也可以在一定程度上起到保护效果。
综上所述,网络发展带来了便利的同时,也将计算机网络安全隐患带给了使用者。网络安全是一项大工程,不能依靠杀毒软件和防火墙就可以保证,需要系统的考虑每一个使用者的安全需求,将安全技术与安全管理结合到一起,从而构建高效、安全的计算机网络系统。
参考文献:
[1]黄慧 陈阂中 《针对黑客攻击的预防措施》【J】《计算机安全》 2005年9月
[2]杨健 赵曦 《网络安全技术探讨》【J】《科技促进发展》 2009年11月
[3]杨建红 《计算机网络安全与对策》【J】《长沙铁道学院学报(社会科学版)》2005(01)
[4]赵光彪 谭珊珊《谈高校图书馆计算机网络安全整体策略》【J】《河北科技图苑》2004(03)
