计算机网络安全及其防范措施
摘要:计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战,本文涉及到了计算机网络安全的概念,影响因素以及关于影响安全问题的解决措施。
关键词:计算机安全威胁,计算机防范措施,计算机网络攻击特点。
引言
计算机及互联网络当前已经进入我们每个人生活,它给我们提供了工作学习和信息交流的同时也给我们带来了很好娱乐休闲的功能。然而它除了给我们带来工作便利和乐趣的同时也会不可避免的带来一些麻烦,就好象我们必须要面对生活、社会,又不可不面对不良现象和传染病毒。在计算机网络中伴随来的是一些蠕虫病毒、后门程序、木马程序、间谍软件,网络钓鱼等不良软件或程序。具体的了解它、有效的控制它是我们在使用计算机时同时需要具备的一个本领。
计算机网络安全的具体含义[1]会随着使用者的变化而变化。使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息任刚络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相辅相承,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战
1.计算机及网络安全
1.1 物理安全概念
物理安全是指在物理介质层次上对存储和传输信息的安全保护。
对个人用户讲主要是的硬盘数据、雷电及电源的稳定性等方面,这些面出现问题的主要方面有自然灾害、电磁辐射、设备故障、操作失误和意外事件。
1.2操作系统的缺陷
微软公司曾经宣布过其Windows操作系统的大多数版本中都存在一个重大漏洞。系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过这个漏洞可以写入你的计算机一个小程序,通过这个小程序控制你的计算机(所说的植入木马、病毒等),得到其中的重要资料和信息,甚至破坏您的系统。
1.3网络协议和软件存在的安全缺陷
TCP/IP协议簇是因特网的基石,是计算机之间为了互通互联共同遵守的规则,在实现该协议簇始期上力求效率,没有能够全面考虑安全因素,所以说TCP/IP协议本身在设计上就存在是不安全,随着了解它越多,被人破坏的可能性越大。
1.4用户使用时安全意识不强的缺陷
操作人员安全配置不当造成的安全漏洞,用户口令选择简单,密码易于被破解,轻信网上设下的陷阱,给攻击者留下重要信息,系统备份不重视、不完整,与别人共享等都会对网络安全带来威胁。
2.计算机网络攻击的特性 [2-3]
很多网络攻击者会将攻击的目标锁定在政府、银行、军事等要害部门,虽然大多数攻击出于炫耀技术的等目但这些攻击者如果是敌对方面,就会对国家安全受到的威胁很难想象。遭受攻击的计算机大多属于网络控制中心所以造成损失较大,中心出现问题在其网络内的计算机也处于这安全状态,每个计算机犯罪都会高于其它普通犯罪很多的经济损失。攻击者可以通过任意一台联网的计算机在很短的时间内完成攻击,因此不会留下太多的痕迹,犯罪隐蔽性极强,方式多样。网络攻击更多使用软件进行,不仅隐蔽性强,因此使用的防范工作难度很大。
3.网络安全防范措施 [4-5]
目前,网络安全技术防御措施仍是最直接、最常用和有效的屏障。概括起来技术保障策略主要如下:
网络安全管理策略,通过制定相关的规章制度来加强网络的安全管理。对于确保网络的安全,可靠地运行。将起到十分有效的作用。其中包括:首先要制定有关人员出人机房管理制度和网络操作使用规程;其次,确定安全管理等级和安全管理范围;再次,是制定网络系统的维护制度和应急措施等。
设置计算机系统安全认证机制。简单地说就是对合法用户进行辨别,可以防止非法用户获得对计算机信息系统的访问。设置计算机系统运行密码机制。密码就是通过一种方式使计算机信息系统变得混乱,使未被授权的人或黑客等陌生人看不懂它,从而无法改变原始资料进入计算机系统。
设置有效的计算机系统防火墙技术。
设置有效的计算机安全防火墙技术是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据的进入,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输过程中通过相关的访问站点时对其采取实施一整套访问策略的一个或一组系统。
设置有效的安全防御系统。
安全防御系统是当今网络安全科研的一个热项,是一种最简单最直接有效的防御技术,可以对计算机内部入侵、外部入侵和误操作进行实时有效的防御,在计算机网络系统受到危害前进行有效防御。
入侵检测技术
随着网络安全风险系数的不断提高,作为对防火墙及其有益的补充,IDS(人侵检测系统)能够帮助网络系统快速发现攻击的发生。它扩展了系统管理员的安全管理能力C包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性。人侵检测系统是一种对网络活动进行实时监测的专用系统.该系统处于防火墙之后.可以和防火墙及路由器配合工作。用来检查一个LAN网段上的所有通信。记录和禁止网络活动.可以通过重新配置来禁止从防火墙外部进人的恶意流量。人侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理,检测。
系统容灾技术
一个完整的网络安全体系,只有“防范”和“裣测”措施是不够的。还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失。一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难。也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。
4结语
网络给给人们创造了开放、平等、自由的网络环境,方便人们的交流、生活和工作,成为人们必不可少的应用工具。因此,其安全、有序、健康的运行是人们最愿意看到的发展状况。我们应充分的重视网络安全的重要性,加大对安
全维护技术研发的投入,针对变化复杂的网络攻击实施最有效的科技手段进行防御和检测,使网络空间最大限度的发挥服务、保障作用,成为全球信息化的重要媒介。
参考文献:
[1].程连生.计算机安全技术探讨 [J].科技创新导报。2009,(7)
[2].王政.浅谈计算机网络安全与防范措施 [J].价值工程 2010 29(28)
[3].朱淑玲.漫谈计算机网络安全及其防范措施 [J].科技信息 2010, (24)
[4].吴明发 .浅析计算机网络安全与对策 [J].商场现代化2008,(34)
[5].贺贝. 计算机网络安全及其防范措施探讨[J].价值工程 2010 29,(2)
英文摘要
The Security of the Internet and precautionary measure
Abstract: The development of computer and internet provides not only unlimited opportunities for human society, but also brings some challenges. This involves the concept of computer network security, influence factors and the effect on measures to address security issues.
Key words: The threats of computer network, The preventive measures, The Characteristics of computer network attack
因篇幅问题不能全部显示,请点此查看更多更全内容