時間:2023-07-09 08:54:08
導語:在安全網絡策略的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】計算機;網絡安全;安全策略
【作者簡介】王勇平(1979- ),男,大學文化,工程師,黎明化工研究院從事計算機信息安全管理工作。
一、計算機網絡面臨的風險
計算機網絡由多種設備、設施構成,因為種種原因,其面臨的威脅是多方面的。總體而言,這些威脅可以歸結為3大類,一是對網絡設備的威脅,二是在網絡中對業務處理過程的威脅,三是對網絡中數據的威脅。因為計算機網絡與人們的現實經濟生活關系日益密切,影響計算機網絡的因素也很多,有些因素可能是有意的,也可能是無意的;可能是人為的,可能是非人為的,這些威脅,或早或晚、或大或小,都會轉化為對人們現實經濟生活的威脅。
二、常用的網絡安全技術防護措施
1.防火墻技術
防火墻技術構建安全網絡體系的基本組件,通過計算機硬件和軟件的組合來建立起一個安全網關,實現了被保護對象和外部系統之間的邏輯隔離,從而保護內部網絡免受非法用戶的入侵。防火墻的組成可以表示為:防火墻= 過濾器+安全策略+網關,它是一種非常有效的網絡安全技術之一。在Internet上,通過它來隔離風險區域與安全區域的連接,但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。
2.網絡加密技術
網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。
如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。
3.身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字、字母和其他字符的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基于單向函數的口令加密,基于測試模式的口令加密,基于公鑰加密方案的口令加密,基于平方剩余的口令加密,基于多項式共享的口令加密,基于數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗證器(如智能卡)來驗證用戶的身份。
網絡管理員應該可以控制和限制普通用戶的帳號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
用戶名和口令驗證有效之后,再進一步履行用戶帳號的缺省限制檢查。網絡應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網絡的訪問“資費”用盡時,網絡還應能對用戶的帳號加以限制,用戶此時應無法進入網絡訪問網絡資源。網絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
4.網絡監控技術
網絡管理員對計算機網絡實施監控,服務器記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
5.網絡病毒防治技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。
在解決計算機網絡安全問題上,除了掌握網絡防護技術外,各類訪問控制策略也是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段,可以說是保證網絡安全最重要的核心策略之一。它主要包括:存取控制、入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制等。計算機信息訪問控制技術最早產生于上世紀60年代,隨后出現了兩種重要的訪問控制技術,自主訪問控制和強制訪問控制。隨著網絡的發展,為了滿足新的安全需求,陸續出現了以基于角色的訪問控制技術,基于任務的訪問控制。
三、網絡安全管理策略
在計算機網絡安全中,除了上述物理安策略和網絡技術安全防護措施外,加強計算機網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行也是至關重要的。
計算機網絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
四、結束語
網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括計算機網絡本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性,為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。
【參考文獻】
[1]田園.網絡安全教程[M].北京:人民郵電出版社,2009.
人們的生活隨著互聯網技術的高速發展,得到了非常顯著的提高,并且讓人們的生活方式以及生活習慣,都有了非常巨大的改變。互聯網已經成為了人們交流各種信息的一個重要平臺。因此,互聯網的安全問題也逐漸的暴露了出現,成為了我國當下的一個重要的研究領域。
1網絡信息資源的安全管理之中存在的問題
1.1操作系統中存在的漏洞
計算機擁有龐大的軟件系統,但是其中最基本也最重要的系統就是計算機的操作系統。操作系統是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且,操作系統還能夠對計算機之中儲存的資源進行管理。例如,對于計算機的硬件和軟件之中存在的問題,利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中,就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中,存在著一些問題,但沒有被發現和及時解決的化,可能就會造成計算機的整個系統崩潰,從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統進行實現,尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執行的文件,對于計算機也會造成不安全的影響。這些ftp文件,大都是由程序員編寫出來的,在編寫的過程之中可能會出現很多的漏洞,這些漏洞就會造成計算機資源的安全威脅,甚至引起系統的崩潰。計算機操作系統的不安全因素出現的原因,主要是操作系統會允許用戶在計算機上創建一定的進程,并且能夠對其進行遠程激活。這種手段一旦被一些不法分子所利用,就有可能造成計算機被遠程控制的威脅,也就是俗稱的被“黑”。操作系統還能夠實現對計算機的遠程硬件和軟件調用,從而通過網絡節點流失很多相關的信息,從而帶來一定的損失和安全威脅。
1.2網絡開放性存在的問題
計算機最顯著的特點就是其具有開放性,這是互聯網技術發展的必然趨勢,但是這種趨勢卻會給網絡的安全帶來比較大的隱患。首先,由于網絡開放性的存在,就使得網絡接入的門檻比較低,來自不同地區,不同身份的人都能夠接入網絡來交流一些信息或者問題。因此,在這些接入的人群之中,很有可能會存在一些圖謀不軌的人,從而使得網絡受到攻擊,有可能會是針對計算機一些軟件漏洞所發起的攻擊,也有可能是針對網絡之中的傳輸協議發起的攻擊。并且這些攻擊的范圍包括本地的用戶,也包括外地甚至國外的用戶。這種入侵行為,在國家之間的存在早已經屢見不鮮,有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以,互聯網的安全問題不僅僅是個人的問題,也是國家和世界的問題。
2網絡安全技術
在我國比較常見的網絡安全技術主要有入侵檢測、可視化、防火墻、漏洞掃描、數據加密等技術。這些技術的應用,讓當前的互聯網安全有了一個比較好的保障,為用戶提供了一個相對安全的上網環境。入侵檢測技術主要指通過對審計數據的收集,從而將對網絡安全日志以及網絡行為進行分析,進而判斷在近期的計算機系統之中是否存在被攻擊或者一些違法的網絡行為。這是一種積極主動的安全防御技術,是除了防火墻之外的第一道安全防護的閘門,該技術在檢測時能夠避免對網絡性能的影響,從而更好的檢測出網絡供給的行為。進行入侵檢測,可以隨時對來自外部以及內部的網絡攻擊進行監控,讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測,基于主機以及網絡的入侵檢測等。入侵檢測技術在網絡資源安全的應用中,屬于應用比較廣泛的技術之一。可視化技術是建立在入侵檢測、防火墻和漏洞掃描技術基礎上的一種技術。該技術是網絡安全可視操作的一種延伸,是各種安全技術的一種補充。該技術可以讓網絡數據之中的比較抽象的網絡結構,以圖像化的形式,被人們所觀察,并且對網絡中出現的一些特殊信息,進行實時的反應。該技術可以監控整個網絡的運行狀態,并且能夠向網絡安全管理員提示網絡之中可能會出現的一些安全風險,使網絡安全工作得到了便利。網絡安全的管理人員,可以將網絡的具體狀況采用高維信息技術進行展開,從而使網絡入侵行為更加清晰的暴露在管理人員的眼前。同時,采用可視化技術,還能夠對未來網絡安全事件的發展形勢進行估計和判斷,并且采取相應的針對措施來進行預防。可視化技術的應用,使得網絡資源安全的防護更加的方便、智能。防火墻技術是普通大眾最為熟悉的一種網絡安全技術。該技術事先制定好一定的網絡安全規則,然后強制性的檢查內外網之間的信息交流行為,對不安全的外網訪問行為進行限制。這種技術主要是根據實際情況對外網的訪問權限進行設定,從而防止外網之中一些非法行為對計算機的入侵,使網絡資源的安全得到保證。同時,防火墻技術還能夠將內網之間的訪問行為進行一定的規范,保證內部網絡資源的真正安全。當前的防火墻技術主要有網絡層防火墻以及應用層防火墻這兩種類型的技術。網絡層防火墻,可以被當作是在最底層的TCP/IP協議上工作的一種IP封包過濾器。網絡管理員在對其進行設置的時候,可以設置成只允許自己需要的或者符合要求的封包通過,這樣就可以禁止其他封包穿過防火墻。雖然,在理論上來說防火墻技術能夠防止所有的外界數據流對計算機的入侵,但是防火墻并不能夠對病毒的入侵有效的防止。漏洞掃描技術,是通過漏洞掃描的程序,對計算機的本地主機或者遠程設備進行安全掃描,從而發現計算機系統之中存在的一些安全漏洞,并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統的安全。漏洞掃描程序,通過對TCP/IP的相關服務端口監控主機系統的掃描,并利用模擬網絡攻擊記錄目標主機的響應情況,從而對有用的數據信息進行收集。漏洞掃描能夠將計算機之中存在的一些安全漏洞及時的掌握和發現,讓網絡運行的狀況得到有效的反應,為用戶提供一個安全的網絡環境。并且,漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施,進行漏洞的修復,使漏洞引起的網絡安全風險降到最低。數據加密技術,是目前比較常用的一種安全技術,是通過制定一定的規則,從而使得明文能夠重新進行編碼,變成別人沒有辦法識別的數據。這樣在傳輸的過程之中即使被不法人員所截獲,但是沒有相應的密鑰就不能夠破解加密的信息,從而無法知道信息的具體內容。數據加密的技術主要是應用在對信息以及動態數據保存的方面。計算機的數據加密系統,主要包括密鑰集合、明文集合、密文集合以及相關的算法所構成。而算法以及數據是數據加密系統之中最基本的組成部分,采用一系列的數學法則形成的算法,是數據加密能夠實現的真正核心。
3提升網絡信息資源管理的策略
3.1提升管理人員的業務技能
對于網絡信息資源的安全而言,所面臨的大部分威脅都是來自人為的威脅,包括黑客攻擊等威脅。按照網絡信息資源受到攻擊的形式,主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子,利用非法手段將信息的完整性進行破壞,并對數據包之中的內容進行更改,從而讓接收者受到誤導。或者是不法分子,進入計算機系統之中,將系統的大量資源進行占用,讓系統不能夠為用戶提供正常的服務。被動攻擊主要指的是,不對信息的傳輸造成影響的截取并破解傳遞信息的手段,這種手段具有極大的危險性。所以針對網絡資源被攻擊的形式,網絡安全管理部門應該定期對管理人員進行專業技能水平的訓練,并且讓管理人員加強對安全網絡的監測力度。同時制定不同攻擊形式下的防御措施,讓管理人員熟練掌握應對的方式,并且加強與國內外先進技術部門的合作,共同探討防止網絡攻擊的新技術和新方法。
3.2加強計算機軟硬件的管理
計算機的軟件管理在計算機的網絡信息資源安全保障方面,存在著非常重要的作用,所以在平時,網絡安全管理人員要注重對軟件的管理。對于計算機軟件而言,主要的威脅是存在于計算機之中,或者一些外來的病毒,管理員應該定期的對計算機進行殺毒,并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理,主要需要從兩個方面進行,首先是要為計算機的運行創造出一個非常良好的外部環境,要注重計算機的防火以及防潮等工作,避免外部環境對計算機造成一些不良影響。其次,對于機箱等硬件的管理,要制定一個詳細、嚴格的管理制度,規定在沒有經過系統管理員允許的情況之下,不能夠打開機箱進行硬件的更換。此外,在平時,管理人員還需要對計算機的硬件進行定期的檢測,使出現問題的硬件能夠及時的發現并進行修理。
4結束語
總而言之,在當前的社會形式和時代背景之下,網絡信息資源的安全管理技術的研究是非常重要的一件事情。所以有關部門要加強對技術的創新,加強對管理人員的培訓,并且加強對計算機軟硬件的良好管理,讓我國的互聯網處在一個安全、干凈的環境之中,讓每一位用戶都能夠放心的使用互聯網技術。
作者:趙杰 單位:晉中職業技術學院電子信息系
引用:
[1]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程,2012.
[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015.
計算機網絡安全就是網絡設備的安全及網絡上的信息安全。主要目標是保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠地正常運行,網絡服務正常有序,它包括物理安全和邏輯安全。物理安全即系統設備及相關設施受到物理保護,免于破壞、丟失。邏輯安全即網絡信息的保密性,完整性,真實性和可使用性受到保護。網絡安全主要任務是使用各種監控和管理技術,保護計算機網絡中的網絡硬件設備和管理軟件及對信息數據資源進行保護。網絡安全主要有兩個方面:
1)對于網絡系統的硬件通信設備進行保護,主要是對網絡中實體的安全保護,包括機房、線路和主機的安全。
2)網絡與信息安全,包括網絡的暢通、準確以及網上信息的安全。而大多數情況下,網絡安全主要指后者。
2計算機網絡主要面臨的安全威脅
計算機網絡的發展,使信息的共享應用日益廣泛與深入。但是信息在公共通信網絡上存儲、共享和傳輸,會被非法竊聽、截取、篡改或毀壞,而導致不可量的損失。造成這些威脅的原因有多種。
1)電腦黑客,黑客原意為熱衷于計算機程序的設計者,但隨著黑客工具的開發與傳播,許多電腦愛好者也可輕松地使用黑客工具對網絡系統中的其它主機進行非法訪問,所以黑客指利用通信軟件,通過網絡非法進入他人系統,截獲或篡改計算機數據,危害信息安全的計算機入侵者。
2)木馬程序,木馬程序是指潛伏在電腦中,可受外部用戶控制以竊取本機信息或控制權的程序。木馬程序危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能危害本機信息安全(盜取QQ帳號,游戲帳號等)將本機作為工具來攻擊其它設備等。
3)計算機病毒,在互聯網廣泛使用的條件下,通過網絡傳播計算機病毒,已成為網絡安全面臨的主要威脅之一。在惡意病毒的感染下,計算機網絡中的程序和數據資源被篡改、竊取、破壞是造成信息資源損失的主要原因。
3基于網絡安全技術的網絡安全策略
針對計算機網絡環境中信息安全面臨的安全威脅,目前對于信息安全的保護技術主要有:
1)數據加密技術,為計算機網絡中傳輸的數據及聯接網絡的計算機主機中的重要數據使用適當的加密算法進行加密,使試圖竊取數據的目的難以達到。
2)防火墻技術,所謂防火墻指的是一個由軟件和硬件設備組合、在內部網和外部網之間、專用網與公共網之間的界面上構造的屏障,是一種獲取安全性方法的形象說法,intert-net和intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕,從而使內部網絡設備中的數據不會遭到非法的修改,竊取和破壞。
3)入侵檢測技術,入侵檢測是對惡意對計算機和網絡資源進行訪問行為的識別技術。在網絡環境中,所有對計算機的操作訪問信息都會以文件形式保護在操作系統的工作日志中。使用工作日志查看所有網絡操作發生的事件,可甄別出惡意操作的信息。當網絡操作帶有惡意企圖時,應采用相應的措施,防止類似事件的發生,以達到保護計算機系統的目的。
4)網絡防病毒技術,網絡環境下,防病毒尤為重要,因為網絡中病毒傳播更加迅速,系統恢復更加困難。網絡防病毒可有效地制止病毒的傳播和保護計算機網絡中的信息資源。為保護計算機網絡中的信息資源,可采用以上網絡安全技術制定針對計算機網絡信息安全的有效策略。
3.1檢測系統安全漏洞
及時檢查計算機系統中的安全漏洞,設置多個類別的用戶,為不同的用戶授予不同權限。按權限逐一排除可能對系統資源造成損失的安全隱患。按照使用安全漏洞掃描技術,結合操作系統日志對權限設置進行及時調整,以防范由權限設置過低造成的信息資源的損失。
3.2防火墻的應用
防火墻可對訪問起到控制限制的作用,過濾掉非法的入侵源,保護計算機網絡,使其正常運行,對計算機網絡及信息資源保護起到重要的作用。
3.3加密保護
對重要數據的存儲、傳輸使用適當的加密算法進行保護。對于系統用戶使用的賬號、密碼進行加密保護。系統用戶的相關信息使用較為復雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數據使被竊取信息資源變得無意義。
3.4網絡防病毒
建立系統的網絡防病毒系統。在網絡中的各個工作站及服務器中建立病毒實時監測系統,對病毒的傳播執行進行實時的監測,防范病毒的傳播和對數據的破壞。服務器是計算機網絡的核心,對計算機網絡中信息的存儲,網絡服務的提供起到重要作用。建立基于服務器防病毒系統,使病毒失去傳播途徑,杜絕病毒在網絡上蔓延。
3.5檢測非法入侵入侵檢測系統監控和檢測整個網絡系統所包含的各項數據。入侵源被檢測到后,檢測系統可采取相應的措施,保護信息數據的安全。
4結束語
關鍵詞:計算機網絡;信息安全;漏洞;病毒
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
1計算機網絡信息安全中存在的主要問題
1.1計算機系統漏洞
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被黑客攻擊,而緩沖區溢出漏洞則是最容易被黑客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是黑客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2強化計算機網絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因黑客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網絡系統管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為黑客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務器是最有效的工具,當用戶使用服務器后,其所展現出來的IP地址是服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結語
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19(5):4414-4416.
[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,2013,13(2):115-116.
[3]周娟,周亮.解析計算機網絡信息安全及防護策略研究[J].信息系統工程,2013,8(3):73.
[4]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,2011,5(11):195,193.
關鍵詞:電務段;鐵路;信息;網絡安全
1概述
當前的信息化社會發展背景下,越來越多的行業開始應用到計算機技術,而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著,但是由于計算機網絡具有開放性、關聯性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患,近年來這類問題開始受到廣泛的關注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統的生產運營。所以,針對此類問題必須發揮鐵路部門的主動性,以確保網絡信息安全為根本目標,加強網絡安全風險防范,避免鐵路信息系統數據的泄露和非法篡改,通過相應的防范、控制措施,避免系統信息被侵害。
2鐵路網絡安全概述
數據的完整安全是鐵路網絡安全的重要基礎,也是構成安全網絡體系基本保障。數據的完整即一定條件中,數據不會丟失損壞,鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能,以防止有人非法篡改、盜取、訪問系統數據,致使鐵路信息系統信息混亂,致使運營過程中出現安全事故。以實踐經驗為基礎,依照信息系統自身特點以及信息安全的實際情況分析,鐵路信息系統在運行過程中必須以一定的安全基礎為基礎,而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面,從而構建起一個鐵路網絡安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平,通過不斷的實踐和總結,鐵路網絡系統安全性得以提升。
3實際存在的安全隱患
3.1網絡管理中的安全隱患
網絡時代是現代人們對這一發展階段社會的別稱,網絡時代以新型的網絡科技為基礎。而這種背景下,各行各業為了適應社會的發展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞,這是由于相關工作人員缺乏網絡安全意識,為網絡數據管理、資料文檔的保存埋下了安全隱患,致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。
3.2來自外部的安全隱患
方便快捷是網絡系統的優勢,也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播,造成大范圍的危害,并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊,從而破壞網絡數據或竊取機密信息,這是目前網絡時代最常見也是危害最大的威脅,不但會損害網絡系統還會帶來巨大的經濟損失。
4控制策略
4.1完善管理體系
鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上,因而想要維護鐵路網絡安全必須完善安全管理體系,為安全工作提供有效的指導。在實施網絡安全管理時,必須建立專門的組織,為鐵路網絡信息安全提供有效的基礎保障,建立起強有力的管理體系,從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障,通過保密審查工作的落實和加強,實現公開、負責、落實審查的體系化工作方式,規范保密審查工作,實現信息管理的專人專項模式,從而完善保密審查制度。通過制度的規范,提高工作的規范,這是鐵路網絡信息安全管理工作的基礎要求和重要保障。
4.2加強網絡安全教育
如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。工作人員在網絡信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統化的教育培訓,在員工意識里建立起網絡信息安全體系,并加強單位內部的宣傳,通過教育警示片、相關安全管理技術培訓,簽訂保密承諾以及進行不定期的專項檢查等手段,從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3選擇合理的管理技術
安全管理技術是保證網絡信息安全的重要保障,也是起到決定作用的關鍵,在整個體系中,安全管理技術是基礎。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括:采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。(2)在網絡信息的安全管理中,其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗,這種產品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障,從而防止網絡上的病毒、資源盜用等傳播到網絡內部,從而達到阻止外界內部資源的非法訪問,防止內部對外部的不安全訪問。(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統,都存在著安全漏洞的問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,從而提高系統的性能,防止病毒的攻擊。(4)使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護,經過實踐經驗得知,這也是一種積極的動態安全檢測防護技術。
4.4加強網絡以及移動存儲介質管理
信息管理是一個復雜的系統性的工作,而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程,禁止將信息在外網進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質在內網、外網交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。
5結束語
有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務段
參考文獻:
[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信,2013(13):92-93.
關鍵詞:校園網;網絡安全;策略
簡單地說,校園網是指在學校范圍之內,為教師的教育教學和科研、學生的學習和生活等需求提供信息交流、資源共享的計算機網絡系統。校園辦公服務軟件不斷發展的同時,學校的教育教學、校務辦公、為學生服務的功能也通過互聯網連接,這大大擴展了辦公及學習的深度和廣度。與此同時,校園網的安全問題也越來越突出,網絡病毒,黑客入侵,管理不善等原因使得校園網絡面臨著嚴重的威脅。
1校園網的安全隱患
1.1導致校園網危險的內在原因
1.1.1軟硬件自身的漏洞
硬件系統的安全威脅。一是指物理方面的安全,主要是由于互聯網中硬件裝置擺放的位置不太合適,或是由于安全的防范措施不當,導致網絡硬件一些設備不能安全正常地使用。二是指設置安全,主要是指在儀器上要有正確的設置,預防網絡黑客獲取了計算機的遠程控制的特權。網絡系統的安全漏洞,是指網絡系統的程序員編程設計時,沒有事先預料到可能存在的安全隱患,導致系統存在缺陷。現今,校園里采用的計算機操作系統大部分是微軟公司的WINDOWS操作系統,而針對WINDOWS操作系統的病毒和黑客非常的多,安全問題十分堪憂。
1.1.2設置上的失誤
正確地安排設計校園網的配置設備是非常關鍵的。網絡線路一旦成形并布線,那么,如果再進行調整是十分麻煩的。因為其布線有一定的網絡拓撲結構,如果重新設計,不僅會浪費人力、物力、財力,還會影響正常的教學活動。目前,網絡維護公司其技術、質量及其所謂的解決方案一般都是夸大其詞,并不能真正地達到百分之百的防治效果。
1.1.3管理漏洞
人為的管理體制,也是校園網中比較重要的部分。人員的負責制度、管理條例、安全意識、安全防范行為都不健全,加上一些管理人員自身的知識和技能不足等原因,非常有可能引發網絡安全的問題。
1.2導致校園網危險的外在原因
1.2.1網絡黑客的入侵
校園網的規模龐大而且復雜,其中的設備五花八門,不僅在管理上帶來了很大的難度,也給不法的黑客可趁之機,因此,黑客的攻擊是校園網絡安全中一個不可小視的重要因素。
1.2.2計算機病毒的破壞
通常情況下,計算機網絡的基本組成包括在網絡中安置的服務器和節點站(包含有盤和無盤工作站、遠程工作站)。計算機病毒的入侵路徑,通常是先進入到網絡中的有盤工作站,即進入了網絡,再開始在互聯網上傳播。
2解決校園網絡安全問題的一些關鍵技術
基于校園網絡的現狀,在明確了幾個威脅校園網安全的因素的基礎上,就可以制定一系列網絡安全系統策略和原則,并從硬件和軟件方面考慮,需要采用多種技術及軟件相互配合的方式,包括防火墻、入侵檢測、病毒防御等的運用。
2.1防火墻部署
防火墻是指一種隔離技術,用于將內部網和公眾訪問網分開的技術,也就是校內網和校外人員訪問的校園網是不同的。防火墻是在網絡之間進行信息傳遞時所實現的訪問限制標準和程度,它可以使你“允許進入”的訪問用戶和數據訪問你的網絡,也將你“不允許進入”的訪問用戶和數據拒絕,這種分隔校園中的通信更加安全,校園內的數據庫、網絡、網站就能得到最大限度的保護。最大程度地保護校園網絡免于其他的威脅和侵害。
2.2入侵檢測
入侵檢測是對入侵網絡的行為進行檢查。它的技術原理就是利用對計算機網絡或者是計算機系統中一些關鍵點進行收集信息,并對信息進行分析,從中檢測網絡或系統中有無違背安全策略的行為和被攻擊的現象。
2.3計算機病毒防御
防病毒技術能夠及時發現病毒并且消滅病毒,防止網絡病毒的進一步傳播和擴大。防病毒核心技術有:特征代碼匹配、病毒特征自動發現、啟發式搜索等。防病毒產品有:Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。
2.4漏洞掃描
漏洞掃描是指在漏洞數據庫的基礎上,利用掃描等形式檢測指定的遠程計算機或本地計算機系統的安全性,并檢測出能夠被利用的漏洞的一種安全檢測行為。漏洞掃描技術是一種非常常用的網絡安全技術。它與防火墻、入侵檢測系統聯合使用,很大程度地提高網絡的安全性。通過使用網絡掃描技術,校園網絡管理人員可以知道網絡的安全設置和運行時的應用服務,并能盡早發現安全漏洞,客觀評估網絡風險等級,并盡快處理風險和威脅。校園網絡管理員能按照掃描的結果改正校園網絡中錯誤設置和系統中的漏洞,在惡意入侵者入侵之前準備防范。防火墻是一種被動的防范措施,然而安全掃描是一種主動的防范手段,這種防范可以有效避免入侵者的攻擊行為。
2.5營造良好的網絡環境,培養學生的網絡道德情感
由于學生的心理、思想還不成熟,在網絡面前往往缺乏理智的辨別能力,部分學生甚至出現了道德意識欠缺、道德素質偏低等問題。學生是網絡世界一個不容忽視的群體,他們的網絡道德素質對網絡道德建設有著很大的影響。在校學生網絡道德素質問題的解決,不但能改善網絡環境、維護網絡秩序,并且對提高在校學生的道德素質都會有積極影響。
2.6加強管理人員安全意識,切實提高管理人員技術水平
(1)提高網絡管理層的安全意識,學校領導應大力支持與重視網絡建設和網絡安全,這是構建安全校園網絡的保障。(2)提升網絡管理隊伍的安全素養,加強學生與教師的安全意識和網絡管理員安全技能的培訓工作,提高管理員的技術水平。在校園網絡中建立起一套完整的網絡安全體系,加強校園網絡安全管理制度和措施,形成一個較全面的安全理論體系,在一定程度上解決校園網中存在的若干安全問題。如今在國家大力支持計算機和網絡教育的情況下,相信校園網絡的安全工作將會提到一個更高的層次,引起更多的重視,為我國的教育事業做出更多的貢獻。
參考文獻
[1]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與應用,2007.
[2]劉欽創.高校校園網的安全現狀與對策[J].現代計算機,2006.
(一)網絡防火墻的局限性
在計算機網絡的使用過程中,網絡防火墻雖然能在安全性上起到一定的保護作用,但不能完全對網絡安全起作用,很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統與軟件支持,以保證信息的存儲、傳送和接收。各種軟件的設計不同,針對的作用也不同,在使用過程中不可能以同一種方式去進行網絡安全保護,每一種軟件也都存在著不同的系統漏洞,網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視,并使計算機網絡安全技術得到了快速發展。
(二)網絡的多重性
計算機網絡是全球網絡,在對網絡進行攻擊的敵人不光來自于本地區用戶,它包括全球每一個用戶,不受時間和空間的限制;計算機網絡面對全體用戶開放,這就使我們無法預測到網絡受到的攻擊來自何方,進行何種類型的破壞;網絡的使用具有很大的自由度,用戶可以通過網絡結點自由上網,并進行和獲取各類信息。
二、計算機網絡安全技術的種類
計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發展,不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。
(一)虛擬專用網技術
虛擬專用網(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。虛擬專用網技術是對行業內部局域網絡的改善,它可以幫助用戶進行遠程訪問,行業內部各機構構建局域內專用網絡安全連接,并可以保證傳遞的信息的安全性。
(二)防火墻技術
防火墻是指由一個有軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術,在某個機構的網絡和不安全的網絡之間建立一個安全網關,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出,以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻四種,它們之間防范方式各不相同,根據具體需要可采用其中一種或混合使用。
(三)安全掃描技術
安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機和數據庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點,防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監視網絡上的入侵,但是能夠測試和評價系統的安全性,并及時發現安全漏洞。
三、計算機網絡安全風險防范措施
近年來,網絡黑客活對網絡攻擊的事件越來越多,這就要求我們的網絡安全技術更加完善,以應對各種侵入事件的發生,達到保護網絡信息安全的目的。
(一)入侵檢測技術
入侵檢測技術能夠幫助計算機系統應對網絡攻擊,提高了系統管理員的對網絡安全的管理能力,以確保信息安全基礎結構的完整性。它從計算機網絡系統中的各關鍵點收集傳遞的信息,并對傳遞過程中的這些信息進行分析處理,以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監測,從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統可以使系統管理員隨時了解程序、文件和硬件設備等網絡系統的任何變化,還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單,可以使工作人員很容易地獲得網絡安全。入侵檢測的規模是根據對網絡產生的威脅和對安全的需求的不同而設置,在入侵檢測系統在發現被入侵后,能夠及時作出響應,確保網絡安全。入侵檢測技術是一種主動性的安全防護技術,提供了對內外部攻擊和誤操作的實時保護,在網絡系統受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發展可以看出,入侵檢測技術受到人們的高度重視。國內入侵檢測產品發展較慢,急需具有自主版權的入侵檢測產品的迅速發展,入侵檢測產品的發展仍具有較大的提升空間。
(二)防范IP地址欺騙技術攻擊
IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機,而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察,以獲取主機在網絡中的IP地址,有取具體的IP地址,就可以使這個IP地址成為他的攻擊目標,并向這個IP發動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用服務器的方法,從而保證網絡安全。服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,服務器首先獲取用戶的請求,然后服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。在使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
四、提高計算機網絡信息安全的優勢
計算機網絡的安全問題從計算機網絡產生伊始,就已經成為信息技術領域中一個讓人頭疼的問題,其主要原因是因為計算機網絡的公開性和自身的脆弱性以及各領域對計算機的使用和計算機網絡的依賴性日趨嚴重,一旦發生較大的網絡安全破壞事件,將造成不可估量的損失。與此同時,威脅網絡安全的手段日益多樣和先進,尤其是最近愈演愈烈的計算機病毒,包括不斷升級的黑客攻擊手段不斷威脅著計算機網絡的安全。特別是全球聯網的今天,如果一次惡意的黑客攻擊成功實現,將會對整個系統網絡造成巨大的破壞,嚴重時還會造成整個網絡的中斷以致于系統的最終癱瘓,這方面的報道可以說層出不窮。從計算機網絡安全的目前發展來看,其態勢依然不容樂觀,可謂任重而道遠,尤其是,威脅計算機網絡安全的黑客在攻擊技術水平層面越來越高級,具有了更強的攻擊性和破壞性和自我防御性,其攻擊目標也向網絡的核心層過渡和轉移,這些都是網絡安全面臨的急需解決的問題,如何有效應對這些網絡安全威脅,制定有效的計算機網絡安全策略也是計算機網絡安全領域研究的重點課題。
2計算機網絡安全面臨的主要問題
根據計算機網絡安全調查顯示,目前計算機網絡安全主要面臨以下幾個主要威脅:首先是,在計算機軟件設計上存在的漏洞和缺陷,為非法入侵者提供了可乘之機,特別是程序設計過程中留有后門,一旦相關信息因保護不當而泄漏,任何人都可以使用瀏覽器從網絡上進行各類系統信息的收集和整理,借助對源碼的篡改,進而對系統進行攻擊。我們知道由于技術條件等方面的原因,每一個軟件在設計時,難免會存在一些漏洞或缺陷,這些設計上的缺陷目前已經成為威脅網絡安全的隱患,即使通過后期的改造升級,但由于其自身存在的周期性和被動性,使得其依然是被攻擊的目標之一。其次,大量網絡用戶對網絡安全防護意識淡薄。以中國為例,作為一個計算機網絡大國,我們擁有著龐大的計算機網絡使用人群。雖然目前,我們在計算機網絡的應用方面,例如網上辦公以及電子商務等領域已經取得了初步的成就,但由于相關技術設施和經驗的缺乏,以及網絡安全教育的不足甚至缺失,大多數計算機網絡用戶的觀念還仍然停留在對計算機病毒的普通防范方面,對整體網絡安全的防護意識以及網絡安全受到破壞所帶來的問題的嚴重性還沒有得到足夠的重視。再次,計算機網絡物理配置的不足或不當。現在互聯網的便利性滿足了用戶在生產、生活方面的各種需求,可關于其安全性能的配置,尤其是與計算機網絡安全息息相關的一系列的網絡物理配置,出現缺失或滯后的現象,其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足,這些為計算機網絡安全的維護埋下了嚴重的隱患。最后,計算機網絡安全人才的缺乏和科研創新的相對落后。從目前來看,我國計算機網絡安全建設已經取得了較大成就,但是與歐美等發達國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國,但參與計算機網絡安全領域的研究人數較少,特別是缺乏一批具有創新、開拓精神的高質量的尖端人才,我們知道,二十一世紀的競爭從本質上講是人才的競爭,所以培養和引進計算機網絡安全領域的高科技人才顯得尤為重要。另一方面是我國在計算機網絡安全領域的關鍵技術等方面還面臨很大挑戰。很長一段時間以來,我國在計算機網絡安全領域的關鍵技術方面一直是“模仿有余,但創新不足”這一點我們和歐美等發達國家之間有著至少十余年的差距。創新是一個民族進步的靈魂,只有大力加大對關鍵技術、關鍵領域的研發力度,鼓勵改革創新才能在未來的計算機網絡安全領域的全球合作中,擁有更多的話語權和主動權。
3計算機網絡安全策略
一般來說策略是描述的一般性的規范,這種描述一般側重于事情或事物本身的重點,它強調了問題的重點,并沒有明確說明實現這些重點問題的具體路徑[1]和方法,但是從宏觀上進行科學的把握,可以說針對計算機網絡安全制定安全策略是對其最高級別的表達。安全策略是針對有關敏感或信息的、保護和管理而制定的一系列的法律法規和實施準則。從計算機網絡安全的概念可以看出,制定其安全策略應該從計算機本身的物理配置以及信息的訪問權限和加密傳輸等方面來制定。首先,保障計算機網絡安全的物理配置。具體來說一方面要避免不利的自然的環境對計算機硬件和通信數據線路的影響和破壞,也就是保障系統服務器,打印機等物理設備的正常工作,減少各種自然或人為因素對其進行的破壞和影響[2]。另一方面,要為計算機網絡的正常運營提供相對安全的物理環境,這種環境可以有效降低和避免各類電磁信號對計算機系統正常運營的電磁干擾。其次,對計算機網絡安全的訪問權限進行控制。從目前來看,這種策略可以有效的維護計算機網絡的安全,該策略主要是通過對入網訪問資格的設定,入網訪問內容的設定以及對入網訪問進行檢測等方面來實現的。具體來說,對入網訪問資格進行審查和設定,可以實現對入網訪問的控制,這種設定對用戶的訪問資格進行初步的審查,并對其訪問時間和入網的工作站類型進行一定的控制,可以避免不明身份入網者的非法登錄。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制[3]。對入網訪問的過程進行實時檢測是通過對服務器的控制來避免非法訪問者對各類數據的篡改和破壞,這種檢測可通過報警的方式來完成,并對這一用戶的訪問權限進行限制和鎖定從而避免其對網絡安全的破壞,現在已經執行的實名制上網可以更有利于這種檢測的順利實施。需要額外補充的是在上述訪問權限控制策略中,有一種防火墻技術已經被大力推廣并取得了較好的效果。這種技術對計算機網絡與外界之間建立了一個較為安全的網絡保護屏障。具體來說,這種保護屏障是一系列計算機物理配置與各類軟件的組合。它可以有效的設定外界與內部訪問者及管理人員對網絡的訪問權限,通過設定不同的權限和分區隔離等措施來實現對網絡全局安全的保障。與此同時,這種防火墻技術通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計算機病毒,從而保障系統運營的安全性與穩定性。與此同時,該技術將各種安全配置進行綜合集成,包括對訪問人員訪問權限和內容的實時檢測和記錄,具有較強的預警性。最后,對網絡信息的加密設計。網絡信息的加密設計是密碼學在計算機技術領域中的應用。作為計算機技術與數學的交叉學科,密碼學已經隨著網絡的普及應用而越來越被人所關注,在歐美某些國家,這種技術已經成為計算機安全領域中的重要研究課題。從使用方式上來說,用戶可根據自己需求的不同來選擇不同的加密方式,來實現對網絡數據和網上傳輸的有效保護。針對加密的方法目前可以說五花八門,但總結來說,按照密鑰的一致性與否可以分為常規密碼和公鑰密碼。所謂常規密碼是指在網絡信息傳遞過程中,信息傳遞雙方所使用的密鑰是一致的,也就是他們加密或者解密的方法是一致的,這種加密方法保密性較強,但對密鑰的安全傳遞具有較高的要求。相比較而言,公鑰密碼使用雙方所使用的是不同的密鑰,這種加密方法適用于開放的網絡環境,具有很好的密鑰管理優勢,但是較常規密碼加密而言其加密的速率較低,但從應用上來看,在未來,隨著密碼技術的不斷發展也會有著更廣闊的發展前景。事實上,越來越多的網絡使用者,趨于兩種加密方法的結合,從而更好地來實現網絡信息的安全。在制定計算機網絡安全策略過程中,我們一方面要重視各種先進的計算機技術的應用,還不應忽視各種相關計算機網絡安全的法律、法規的制定,只有不斷加強管理,按章執行,計算機網絡安全的保障才能更為可靠地完善。
4結語
關鍵詞:網絡安全;防火墻技術;策略
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機網絡的普及,不僅使我們的工作、生活和學習更加方便快捷、豐富多彩,同時也在國防、電信、經濟等方面得到了廣泛的應用。然而,我們在充分享受網絡優越性的同時,也應看到,計算機網絡雖然性能很強大,但也存在其容易受到攻擊的方面。計算機網絡安全問題已經十分嚴重,應當引起我們的重視,并積極采取相關措施,維護網絡的安全運行。
一、網絡安全的概念及特征
(一)網絡安全的概念
網絡安全是指通過采用各種方法和手段,使計算機網絡系統的硬件、軟件及其系統中的數據受到保護,系統連續運行,網絡正常服務,從而確保網絡數據的可用性、完整性和保密性。
(二)網絡安全的特征
網絡安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權用戶之外的他人或被他人利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當需要時能否存取所需網絡安全解決措施的信息。
控制性:對信息的傳播及內容具有控制能力。
可審性:出現安全問題時提供依據與手段。
雖然網絡已經成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網絡安全性差就會給我們帶來許多不必要的麻煩,所以我們應該關于網絡安全進行能更多的探討和研究。
二、網絡安全問題現狀分析
(一)網絡安全的嚴峻形勢
計算機網絡所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經濟的發展,但是隨之而來的問題是網絡信息安全也面臨著威脅,網絡安全逐漸成為影響社會與經濟正常發展的關鍵要素。
美國聯邦調查局公布的數字顯示,美國每年因網絡安全所造成的經濟損失就高達75億美元,而全世界平均每20秒鐘就發生一起Internet計算機侵入事件。在我國,由于黑客入侵、計算機病毒的原因造成的經濟損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網絡系統還比較脆弱,需要構筑我們自己的數字‘長城’來保衛網絡的安全。”[1]
(二)威脅網絡安全的方式
隨著計算機技術的快速發展,威脅計算機網絡安全的方式和手段也呈現出多樣化的特征。目前網絡中存在的安全威脅主要有以下幾種:
1、計算機病毒
計算機病毒是編制者在計算機程序中插入的,影響計算機正常使用并且能進行擴展的計算機指令或代碼。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,硬盤、光盤和網絡等都是傳播計算機病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機信息或者控制權的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
3、拒絕服務攻擊
拒絕服務攻擊就是攻擊者采取辦法使合法用戶不能進行正常的網絡服務,阻止合法用戶對網絡資源的訪問,以實現其不可告人的目的。攻擊者進行拒絕服務攻擊,實際上是要實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。網絡黑客技術的發展已經嚴重威脅網絡的安全。[2]
5、軟件漏洞
軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,使其自身的設計和結構始終會出現問題,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。緩沖區溢出就是一種常見的軟件漏洞。
(三)影響網絡安全的因素
造成計算機網絡安全問題嚴重的因素是多方面的,既有計算機系統自身的缺陷,也有我們在使用和維護過程中存在的不足和疏忽。總結起來,主要有如下因素:
1、網絡系統安全性差
計算機網絡系統的安全性差是由計算機網絡自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網絡技術的發展中,網絡安全性未能得到相應的提高和改善。怎樣在讓計算機網絡技術更好更快發展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續探索的重要難題。
2、計算機網絡系統自身的問題
網絡系統在穩定性和可擴充性方面存在問題:
(1)由于設計的系統不規范、不合理以及缺乏安全性考慮,計算機網絡的穩定性較差。正如網絡安全專家、CEAC首席講師周谷所說,“中國的網絡安全最大的隱患是因為計算機系統有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統、數據庫和使用外國網管軟件。這就造成了我國的網絡很大程度上收到外國網絡的影響。
(2)網絡硬件存在缺陷。比如服務器和網卡,其設計欠缺周密,這些導致網絡的安全性能差。
3、網絡安全意識淡薄,安全措施缺乏
據調查,信息網絡用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓,缺少安全預警信息是信息網絡安全存在的主要問題。盡管大多數用戶都使用了防火墻和防病毒產品,但其他類型安全產品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴大訪問權限,卻忽視了這些權限可能會被某些人員濫用。管理制度不健全,網絡的管理和維護也不到位,也造成了網絡安全問題的嚴重化。
三、提高網絡安全的策略
(一)提高安全防范意識
多數網絡安全事件的發生都和缺乏安全防范意識有直接關系,所以較強的網絡安全意識是保證網絡安全的重要前提。當前網絡技術發展迅速,網絡安全事故頻繁發生給我們的經濟以及社會各方面造成巨大損失,引起人們對網絡安全的極大關注。因而,從思想上提高對計算機網絡安全重要性的認識,增強內部網絡治理人員以及使用人員的安全意識,是網絡安全工作的第一任務。
(二)嚴格網絡管理
并不是每一個網站都是安全的,但是需要提出的是,現在相當一部分用戶在積極享用網絡服務的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴重的后果。目前我們搞好網絡安全的重點,首先是要嚴格落實平時的網絡管理,將日常網絡管理落實到每一個細節當中;其次,還要加強對計算機網絡操作崗位的人員管理,對他們進行深入的網絡安全教育和相關法律學習,并經常進行檢查和組織學習;此外,還要盡快建立反擊網絡病毒和反擊黑客的應急部門,培養一批掌握相關知識和技術的人才。
(三)積極采取防范措施
1、網絡防火墻技術
網絡防火墻技術是一種網絡安全保護手段,是網絡通信時執行的一種訪問控制尺度,通過控制入、出一個網絡的權限,并迫使所有的連接都經過檢查,從而防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部資源,以達到保護內部網絡操作環境和設備之目的。雖然防火墻也有一些不足之處,但它是當前保護網絡免受襲擊的有效手段,對保障網絡安全起到很大的作用。[3]
2、安全加密技術
安全加密技術是利用技術手段將重要的數據進行加密傳送,在到達終點后再對其進行解密,這是最常用的安全保密手段,也是電子商務采取的主要安全保密措施。加密技術的出現使基于Internet上的電子交易系統成為了可能,為全球電子商務提供了保證,無論是對稱加密還是非對稱加密技術都對維護電子交易的安全發揮了很大作用,因而仍是當前電子交易安全措施的主流。[4]未來,我們也應對此進行改進,使其更加完善,發揮更強的功效。
四、結語
隨著社會和經濟的發展,網絡安全會顯得更加重要,必將引起我們更多的關注。然而,網絡安全是一個涉及科技、法律等諸方面的多學科話題。因此,要達到充分維護網絡安全的目的,必須對其進行長期而深入的研究,從多處著手,建立一個完善而又科學的網絡安全維護體系,采取積極有效的措施,并嚴格執行各項安全策略,建立安全穩定的網絡環境,為社會和經濟的長足進步提供支持。
參考文獻:
\[1\]余志松.淺談網絡安全的技術控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機網絡安全技術的探討\[J\].內蒙古科技與經濟,2007,(10):3-5.