浅谈计算机信息网络安全技术

来源:用户上传      作者: 张美琼 梁 将

　　摘要 本文分析了当前计算机信息网络存在的风险隐患、系统缺陷，以及由此可能带来的损失，从软件技术和物理硬件技术层面，针对当前各类风险，提出应对对策和具体措施，并通过实际案例，说明如何建立防控风险的安全方案。
　　关键词 网络安全；系统；加密；PKI；防火墙
　　中图分类号TP393 文献标识码A 文章编号 1674-6708（2010）33-0256-02
　　随着计算机及信息网络技术的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，然而网络技术也是把双刃剑，提供方便的同时，也带来了威胁。计算机病毒大范围传播扩散、网络黑客猖獗横行，网络信息安全也受到前所未有的威胁，数据资料流失、系统运行安全等隐患风险加大。
　　1 计算机信息网络安全存在的问题
　　计算机信息网络不安全因素主要表现在以下几个方面，其中对网络安全威胁最大的因素是人为因素。
　　1.1 网络互联的不安全性
　　1）网络的开放性。由于网络技术是全开放的，使得所面临的网络攻击可能来自多方面：或是来自物理层对传输线路的攻击，或是来自对网络层对通信协议的攻击，以及应用层对计算机软件、硬件的漏洞实施攻击；
　　2）网络的国际性。这意味着网络的攻击者不仅是本地网络的用户，还可能是来自互联网上其他国家的黑客，所以网络的安全还将面临着国际化的挑战；
　　3）网络的自由性。大多数的网络对用户的使用而言，并没有技术上的约束，他们可以自由的上网，去发布和获取各类信息。
　　1.2 操作系统存在的安全问题
　　作为一个支撑软件，操作系统提供了一个使得你的程序或别的应用系统能在上面正常运行的环境。操作系统还提供了很多的管理功能，例如：管理系统的软件和硬件资源。
　　1）操作系统结构体系的缺陷。操作系统本身含有内存管理、CPU管理、外设管理，每个管理都要涉及到一些模块或程序，如果在这些程序里面存在着问题，比如说内存管理模块有缺陷的问题，当某一个外部网络的连接过来，可能出现计算机系统会因此崩溃的情况；
　　2）操作系统支持在网络上安装或加载程序、传送文件，网络应用很重要的一个功能就是文件传输功能，比如FTP，其中包括可执行文件，这些功能也会带来不安全因素。这些安装程序经常会附带一些可执行文件，这些可执行文件其实都是人为编写的程序，如果某个部分出现漏洞，系统可能就会因此导致崩溃；
　　3）操作系统不安全的一个原因在于它允许创建进程，并支持进程的远程创建和激活，被创建的进程还可以继承创建的权利；
　　4）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个服务器里面的一些程序，可以提交程序供给远程服务器执行，例如telnet。远程调用需要经过很多的通讯环节，中间环节可能会出现被人监控等安全的问题。
　　2 计算机网络安全的对策
　　2.1 技术层面对策
　　1）制定安全管理制度。提高计算机使用者包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门的计算机终端，严格做好开机查毒，及时备份数据，是一种简单有效的方法；
　　2）网络访问控制。设置访问控制是防范和保护网络安全的主要策略。它的主要作用是保证网络资源不被非法使用和访问。访问控制技术涉及的范围比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；
　　3）数据库的备份与恢复。数据库的备份与恢复是维护数据安全性和完整性的必备操作。备份是恢复数据库最容易和最能防止意外的保障方法，恢复是在意外发生后利用备份来恢复数据的逆向操作；
　　4）数据加密技术。数据加密技术分为两类：对称加密和非对称加密。数据加密技术比较灵活，适用于开放的网络，主要用于对动态信息的保护；
　　5）PKI技术。PKI（Publie Key Infrastucture）技术是信息安全技术的核心，也是电子商务的关键和基础技术，就是利用公钥理论和技术建立的提供安全服务设施；
　　6）切断传播途径。对已被感染的计算机进行彻底杀毒处理，不使用来历不明的移动存储器和程序，不随意下载打开网络可疑软件和信息；
　　7）提高反病毒技术能力。通过安装病毒防火墙，进行实时过滤查杀。
　　2.2 物理安全层面对策
　　要保证计算机网络系统的安全、可靠，必须保证网络系统实体有安全的物理环境条件。这个环境是指机房及附属设施，主要包括以下内容：
　　1）计算机网络系统的安全环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的标准和严格的要求；
　　2）机房场地环境的选择。计算机网络系统选择一个合适的安装场所十分重要，它会直接影响到系统的安全性和可靠性；
　　3）机房的安全防护。机房的安全防护是针对物理的环境灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策；
　　4）防火墙的配置。防火墙是一个由软件或和硬件设备组合而成，它处于企业或网络群体计算机与外界通道之间，作用于限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
　　3 案例分析
　　下面通过某公司信息网络杀毒、防毒工作实例，来扩展讨论信息网络安全防护方案。
　　3.1 故障现象及分析
　　某公司分部及IDC数据中心机房的多个工作站均发现计算机病毒。IDC数据中心维护机上发现某IP的计算机，每隔2s钟，便向中心机发送病毒。
　　3.2 病毒侵入后的应急预案
　　1）IDC数据中心重新配置服务器，升级操作系统版本至Windows Sever 2008及SQL数据库至Sql sever 2008，用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作，安装瑞星企业网络版杀毒软件和防火墙；
　　2）局域网计算机内存相应扩容升级至512M以上，以满足操作系统、防病毒软件运行的基础硬件条件；
　　3）IDC数据中心安排专职维修技术人员，定期从指定的网站或服务器上下载杀毒软件病毒库和操作系统补丁进行升级，并结合IDC数据中心年度设备集中检查指导计划开展相应的维护工作，确保各工作站正常运行；
　　4）做好系统软件的备份，包括每个分部的系统和数据作刻录光盘备份以及移动硬盘备份，IDC数据中心管理的各个工作站及维护台、前置机等也做类似的备份；
　　5）要求各分部安排负责PC工作站的负责人员，封堵PC机上的I/O接口，如光驱、软驱、USB插口等，并在主板BIOS里修改相应项屏蔽各端口，杜绝在各分部的PC机及网内计算机进行与业务无关的作业内容；
　　6）清理非法接入局域网的计算机，查清有无一机多网的可能，并对非法接入计算机进行屏蔽。
　　采取以上应急措施后，该公司网络安全得到了很大的提高，封堵了病毒的侵害，使操作系统及各应用软件在一个相对安全的环境中工作，从而保证了网络系统的正常工作。
　　4 结论
　　网络安全是一个综合性的课题，涉及到技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决某一方面的问题，而不是全能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性，为计算机信息网络提供强大的安全保护。
　　参考文献
　　[1]孟祥初.网络安全重在流程[N].通信产业报，2009，8.
　　[2]陈欣.安全网络体系[N].中国计算机报，2006，2.
　　[3]王宏伟.网络安全威胁与对策[J].应用技术，2006(5).
　　[4]刘德三，刘瑞琦.网络安全事故防范[N].中国商报，2008，3，9.

转载注明来源:https://www.xzbu.com/8/view-1072393.htm