试论计算机网络安全与防范措施
来源:用户上传
作者:
摘要:
信息网络化是二十一世纪的必然趋势,网络的便利让一切变得容易,但是网络的安全问题也让人们头痛不已。本文主要阐述计算机网络存在的安全威胁以及相对应的防范措施。
关键词:网络安全 防范措施
如今,人们习惯网上聊天,网上购物,网上交友,网上办公,这一切都依赖于通信技术的迅猛发展,计算机网络成为信息传输中不可或缺的基础设施,传输及交换信息的公用平台。但是计算机网络存在的安全威胁也随时刺激着技术人员的神经,计算机网络的安全及防范措施是一个长期的严肃的课题。
一、网络安全的内涵及现状
网络安全的本质是网络上的信息安全,包括系统硬件,软件,系统中数据的安全。网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。对于个人而言,网络安全就是个人隐私受到保护,聊天不被窃听,个人资料不被篡改,伪造;对于网络供应商而已,就还要考虑自然灾害,军事打击对硬件的破坏,以及在出现网络异常的时候如何恢复正常通信。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证、有很多敏感信息,甚至是国际机密,自然难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。
二、网络安全的攻击形式以特点
网络安全的攻击形式主要有四类:中断、截获、修改和伪造。
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。
截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
网络安全遭受攻击的特点:
1、损失巨大。由于网络的庞大,所以一旦有一台计算机遭到攻击和入侵,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元,平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。例如1994年末,俄罗斯黑客弗拉基米尔•利维与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
2、威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。
例如1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫•希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
2010年,Google发布公告称将考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。
三、影响网络安全性的因素
就目前我们自己国家网络安全存在的隐患而言,影响网络安全性的因素主要有网络结构因素、网络协议因素、地域因素、用户因素、主机因素、单位安全政策、人员因素等。下面就以上因素做个简要的分析:
网络结构因素
网络基本拓扑结构有星型、总线型、环型三种。任何单位的各部门在构建自己的局域网时,可能采用的拓扑结构完全不同,所以在建造内部网时,为了实现异构网络之间信息的通信,通常要牺牲一些安全机制的设置和实现,来提高网络开放性要求。
网络协议因素
网络公司通过提高网络协议的兼容性,使更多厂商的协议能互联、兼容和相互通信。有利就有弊,这样也给双方带来安全隐患,比如在同一种协议传送的有害程序很快就会传遍整个网络。
地域因素
大型网络往往跨越城际,洲际,地理位置复杂,通信线路质量难以保证,这会造成信息在传送过程中的损坏和丢失,也给了黑客半路杀出来的机会。
用户因素
一个网络系统的发展壮大,必然会有用户的增加,这也就给网络安全带来了威胁,因为商业间谍或“黑客”善于浑水摸鱼。
主机因素
当各局域网,单机串联组建内部网时,主机的种类增加了,操作系统有的不同,其中某个出现问题,就会牵一发而动全身。
安全意识
人为的因素往往是最薄弱的,所以聘用较高职业道德修养的网管,制定具体措施,提高安全意识。
四、网络安全的防范措施
从上面网络攻击的特点以及影响网络安全性的诸多因素,我们应该意识到两点:
4.1 网络系统设计结构是否合理是网络安全运行的关键
建立安全可靠的网络工程首要任务是全面分析网络系统的每个环节,这一点马虎不得。我们需特别重视下面这一点:局域网采用的是以广播技术为基础的以太网,任何两个节点之间的通信数据包,不止在两个节点之间所接受,同时也被处于同一以太网的任何节点的网卡所截取,这就给了随机侦听,获取整个以太网的所有数据包,窃取关键信息的不法分子以可乘之机,解决这个问题采用的常用措施为:
(1)网络分段技术的应用会从源头上杜绝网络的安全隐患问题。采用物理分段与逻辑分段,将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
(2)用交换式集线器取代共享式集线器,也可以达到相互隔离的目的,解除安全隐患。
4.2 强化计算机管理是网络安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全的安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。通常在强化访问控制上,我们采取建立入网访问功能模块、建立网络的权限控制模块、建立属性安全服务模块、建立网络服务器安全模式模块、建立档案信息加密制度、建立网络智能型日志系统以及建立完善的备份以及恢复机制等措施。
当然,在网络安全中除了技术措施之外,还应加强网络的安全管理,制定有关规章制度。如:网络操作使用规程、人员出入机房管理制度、网络系统维护制度等。对于确保网络安全、可靠地运行,将起到积极有效的作用。
五、未来网络安全趋势
未来数十年,在和平的前提下,实际战争代价惨烈且不得民心,信息战将在军事决策与行动方面的作用将显著增强。掌握先进信息技术的黑客能够通过反复打击对手的计算机网络从而赢得网络战的胜利。
正如未来派学者斯蒂芬•斯蒂尔说的:网络系统不单纯是信息,而是网络文化。作为一种文化,其必然会改变人们的工作与生活方式;与此同时,网络文化的共通将会促进全球经济日益结合。
当然,伴随着网络的进一步发展,我们研究的网络安全防范这一课题还将继续。
参考文献:
[1]王曼维.新形势下计算机网络安全及策略[J].长春大学学报,2008.2,18(1);
[2]徐坚.计算机网络安全及防范技术[J].中国高新技术企业,2008,(12);
[3]2殷伟.计算机安全与病毒防治〔M〕.合肥:安徽技术出版社,2004
转载注明来源:https://www.xzbu.com/2/view-574354.htm
