摘 要:随着计算机网络的飞速发展,网络信息安全显得至关重要。计算机网络已成为人们工作和生活中不可或缺的一部分,提高计算机网络信息的安全性已经成为所有计算机网络应用必须关注和解决的一个重要问题。本文通过对威胁计算机网络安全因素的分析,进一步提出了加强网络信息安全的有关技术和防范技巧。
关键词:网络信息;安全技术;防范技巧;防火墙
1.前言
随着科学技术的迅猛发展,Internet的应用变得越来越广泛,给人们带来了数不尽的便捷和好处,是企业内外各种信息交互、传输和共享的基础。全球性计算机网络的发展使人们能远距离迅速的交换和共享信息,人们对计算机网的依赖性越来越强。然而,在人们尽情享受数字化生活的高效、快捷,沉醉于Internet神奇妙用的同时,一个个黑客也接踵而至,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
2.计算机网络安全的定义
国际标准化组织将"计算机安全"定义为:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏"。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
3.威胁计算机网络安全的因素
(1)恶意代码的攻击
恶意代码的攻击最突出的特征是病毒的威胁,就是通过使用一种计算机程序,该程序执行时可以未经允许就把自身复制到另一个程序之中,感染该病毒的程序在执行时仍以这种方式把自身复制到另一程序之中。病毒表现出很多特征,比如制造恶作剧、篡改或删除文件等,有些病毒的危害是特别大的,比如会破坏文件分配表等。最典型的病毒是特洛伊木马病毒和蠕虫病毒。特洛伊木马是指有预谋的隐藏在程序之中的一组计算机指令,它可以伪装成合法程序,用户将这个貌似合法的程序载人内存,但此后恶意代码也开始运行,它可能会获取击键口令或者删除数据。
(2) 系统存在相关漏洞
漏洞是可以在攻击过程中利用的弱点,可以是程序缺点、软件、硬件、功能设计或者配置不当等引起的。由于操作系统的安全漏洞不可避免,会给黑客或入侵者提供入侵系统的机会,入侵者可能会研究分析漏洞,加以利用而绕过系统的安全机制而获得一定程度的访问权限,从而达到自己的目的。
(3) 帐户外泄。
由于缺乏安全意识或设置不当而将帐户密码泄露,从而被利用。比如说邮箱密码、银行帐户密码等,设置和自己的生日、手机、名字相关的密码,或设置纯数字密码、或设置密码长度不超过8个字符。这些都可能引起帐户密码泄露。
(4) 不安全的文件共享
重要信息资源的不安全共享而被人非法获取。比如说在网上传输文件的时候,没有采取相关防范措施,而被第三方非法获取。
(5) 系统补丁未及时更新
没有及时更新操作系统和其他应用软件的补丁,给个人、企事业单位、政府等网络带来潜在威胁。如微软操作系统定期公布的安全漏洞以及相应的补丁程序,没有及时安装。
(6) 非授权访问
指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为。它的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
(7) 未及时防病毒。
未正确安装杀毒软件或为及时更新病毒库而可能感染并传播病毒。病毒库为及时更新,导致网络上传播的一些新的病毒不能被杀毒软件捕获和查杀,最终导致计算机被侵害,造成巨大的损失。
4.网络信息安全的主要技术
网络信息安全在很大程度上依赖于技术的完善,包括密码、访问控制、鉴别、信息流控制、软件保护、数据保护、内容分类识别和过滤、病毒检测及清除、网络隐患扫描、系统安全监测报警与审计等技术。
(1) 防火墙技术。
防火墙(Firewall)是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。根据对数据处理方法的不同,防火墙大致可分为两大体系:包过滤防火墙和代理防火墙。
(2) 数字签名技术。
数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
(3) 数据加密技术。
通信安全的基础是密码学,它是应用数学的一个特殊领域。使用密码和密码技术能使通信实体之间确认彼此的身份而不必见面,使机密数据不会被截取或纂改。密码算法和协议分三大模块:单向散列函数、私钥密码和公钥密码。
(4) 入侵检测技术。
入侵检测系统(Intrusion Detection System 简称 IDS)是从多种计算机系统及网络系统中收集信息,再通过此信息分析入侵特征的网络安全系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,提供了对内部入侵、外部入侵和错误操作的实时保护,在网络系统收到危害之前拦截相应入侵。
(5) 防病毒技术。
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。而单机防病毒软件一般安装在单台 PC 上,即对本地和本地工作
站连接的远程资源采用分析扫描的方式检测、清除病毒。
5.信息网络的防范技巧
正确的防范应该包括系统安全的保护措施和正确上网的行为两方面的内容:
5.1系统安全的保护措施
(1)VLAN(虚拟局域网)技术
VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。
(2)及时更新操作系统补丁
微软公司每年都会公布出大量的系统漏洞,然后在官方网站提供漏洞补丁供用户下载,防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁,然后用漏洞扫描工具检测一下系统是否存在漏洞,直到修复到没有任何已公布的漏洞为止。
(3)安装杀毒软件及防火墙
网络防病毒软件是目前人们最普遍使用的手段之一,它对计算机进行查毒、扫描、检查、隔离、报警,当发现病毒时,会采取应急措施,优秀的杀毒软件还具备主动防御的功能,
达到保护网络安全的目的。防火墙应用于网络安全防范基本原理是在内部网络和外部网络之间构建起一道屏障,通过内外网之间信息交流的检查,通过防火墙来决定哪些内部信息可以被外部网络访问,哪些外部信息可以被内部网络访问。对杀毒软件及防火墙的及时升级也是保护计算机安全的必做工作。
(4)安全设置 Administrator账号口令
Administrator账号是系统的管理员账号,在默认情况下系统没有对它设置密码,这样很容易被黑客检测并破解,所以必须设置安全密码。安全的密码是字母数字特殊字符的组合,长度不低于 6位。
(5)做好系统备份
由于病毒的基本技术和原理被越来越多的人所掌握,新病毒的出现以及原有病毒的变种层出不穷,病毒的增长速度也远远超过以往任何时期。防范措施不是万能的,那么就要做好中毒的准备,及时做好系统备份,一旦出现灾难性故障可以迅速恢复操作系统,免去数据丢失的风险和重装系统的麻烦。
5.2正确上网,加强安全意识
随着互联网的飞速发展,密码、个人信息、聊天记录、浏览网页、邮件、购物是否安全成为至关重要的问题。对于普通网民来说要注意以下几方面的内容:
5.2.1网络聊天安全
(1)不要点击陌生人发来的链接,也不要接收陌生人发来的文件;
(2)在公共场所使用网络聊天工具以后要删除自己的登陆号码;
(3)保护好自己的账户和密码,设置安全规范的密码。
5.2.2网页浏览安全
(1)不随便登陆陌生的网站;
(2)下载软件要到正规的网站;
(3)不要随便安装不熟悉插件;
(4)使用第三方浏览器浏览网页;
(5)正确的设置好浏览器中的 internet选项。
5.2.3网络购物安全
(1)选择如工商银行的" U盾"一类随机、随身的动态电子银行密码;
(2)用于网上支付的卡上不要储存大量的金额;
(3)分辨虚假信息,包括虚假网站、高额奖品等骗取个人信息的手段;
(4)选择大的购物网站及信誉良好的商家;
(5)不要使用公用计算机进行网上支付;
(6)登陆时注意提示的上次登陆时间是否正确。
5.2.4网络邮件安全
(1)对虚假的中奖信息等网络钓鱼病毒要认真识别;
(2) 保护好自己的账户和密码,设置安全规范的密码;
(3) 发送重要信息时要对电子邮件进行加密;
(4)不轻易查看陌生信件。
6.小结
计算机网络信息安全是一个系统的工程,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。一种技术只能解决一方面的问题,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献:
[1] 李朝永,袁利芬. 浅析计算机网络安全[J]. 科技信息,2009,(28) .
[2] 肖琴. 计算机网络安全问题和预防措施[J]. 科技资讯,2010,(05)
[3] 严有日. 论计算机网络安全问题及防范措施[J]. 赤峰学院学报(自然科学版),2010,(03)
