摘 要: 目前,随着信息化的深入和互联网的飞速发展,全世界的军事、经济、社会、文化等各个方面都越来越离不开计算机网络,人们的工作、学习和生活方式也发生了巨大的变化,但是随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。如果不很好地解决这个问题,势必将阻碍信息化发展的进程。
关键词:计算机网络;安全;防火墙;信息加密
一、网络安全的现状
目前,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。在各个领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。在美国每年因网络安全造成的损失高达75亿美元, 德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。不单在国外发生诸类事件,在中国从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到了多次攻击。尤其以电子邮件、特洛伊木马、文件共享等以传播途径为主的混合型病毒居多。而且,由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。因为网络经营者和机构用户注重的是网络效应,所以对网络安全领域的投入和管理远远不能满足安全防范的要求,缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,而对网络安全缺乏整体意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,以使它们免受攻击。
二、网络安全的功能
为了能更好地适应信息技术的发展,计算机网络安全必须具备以下功能:
(1)访问控制:通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层和传输层控制对网络资源的访问,保护网络内部的设备和应用服务,其实也就是通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:使用安全监测工具,对安全漏洞进行定期检查,即使攻击可以到达攻击的目标,但同时给出弥补的措施,也可以使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)信息加密:保护网内的数据、文件、口令和控制信息,保护网上传输的数据,可使攻击者不能了解、修改敏感信息。
(5)安全监控中心:它是为信息系统提供安全体系管理、监控、保护及紧急情况服务。
(6)防火墙控制:防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
(7)备份和恢复机制:可在攻击造成损失时,能尽快地恢复数据和系统服务。
(8)多层防御:为了攻击者在突破第一道防线后,可以延缓或阻断其到达攻击目标。
三、加强网络系统安全防范策略
1、加强安全意识
当前,世界各国的网络发展非常迅速,同时,网络安全也越来越引起人们的关注。据调查,有不少单位的计算机系统都存在安全漏洞,有些单位还非常严重。假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是我们当前的首要任务。
2、设置系统口令
网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
3、网络安全监视
它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、控制网络访问范围等。
4、将重要的数据进行加密
任何良好的安全系统必须包括加密,这已成为既定的事实。网络上的加密可以分为三层:第一层为数据链路层加密,即将数据在线路传输前后分别对其进行加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进行加密和解密。当然可以对这三层进行综合加密,以增强信息的安全性和可靠性。
5、对安全性特别重要的系统应建立信息系统防火墙
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,以此来实现网络的安全保护。
在信息化飞速发展的今天,计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络必须存在的几种安全功能,并浅析了计算机网络的几种安全防范措施。对于网络安全我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。在计算机网络系统中,绝对的安全是不存在的,只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
参考文献:
[1]杨明福,计算机网络,电子工业出版社,1998。
[2]信息管理系列编委会,网络安全管理,中国人民大学出版社,2003。
[3]隋红建等,计算机网络与通信,北京大学出版社,1996。
[4]电脑报,1996-2001。
