摘 要虽然现代计算机网络技术发展迅速,但在信息系统的运行过程中还存在各种影响计算机网络安全的漏洞和隐患。为提高计算机网络的安全性,我们应全面分析网络安全问题,并采取科学的防范手段,保证计算机网络持续有效的运行。
关键词计算机网络;系统安全;权限;防范
中图分类号TP文献标识码A文章编号1673-9671-(2010)092-0024-01
随着现代计算机技术的不断完善,计算机已成为人们工作、学习、生活中不可缺少的辅助工具,而网络的普及应用也给现代生活带来了很大的便利。但由于社会现状、技术发展等方面的原因,计算机网络还存在不少安全漏洞,外界的攻击者正是利用这些漏洞对计算机网络进行攻击,这不仅会影响到网络的正常运行,还会损害网民的利益。
1计算机网络安全的定义
计算机网络安全的定义有广义和狭义之分。从广义上说,计算机的网络安全就是有关网络信息的保密性、完整性、可用性、真实性等相关技术和理论,这些都包含在网络安全的范畴之内。而狭义的计算机网络安全是指计算机网络系统的硬件、软件以及系统中数据的保护不会因为各种恶意因素而遭到破坏,保证网络系统不间断的正常运行。而我们现在所研究的计算机网络安全是狭义上的网络安全。
2计算机网络安全的现状
计算机网络技术的发展是现代信息技术产业的一次革命。电子商务等网络服务的普及应用给我们的生活带来了巨大变革,也让生活变得更加便捷,同时,网络技术还具有不小的经济效益,以Internet为代表的全球性信息化浪潮日益深化,信息网络技术在应用的过程中,其技术能力也在不断提高。发展是进步的,但发展的同时也面临着问题,在Internet网络上,由于互联网本身没有时间和地域的限制,一旦被攻击,将有可能影响到世界网络,这些外界攻击者利用网络中的漏洞实施攻击,导致计算机网络系统瘫痪。据统计,每年因计算机病毒而造成的经济损失高达220亿欧元,可见,网络安全问题应及时得到解决。
3影响计算机网络安全的主要因素
1)应用系统安全漏洞。WEB服务器和浏览器的安全问题处理较为困难,人们最初使用CGI程序的目的是为了激活主页,但很多人在编CGI程序时,还没有完全了解软件包的使用,实际上,这些人不是在编写新程序,而是对原有的程序进行修改,因此,CGI程序的安全漏洞各有所异,处理漏洞时也显得十分困难。
2)安全策略不完善。很多站点在设置防火墙时,无意扩大了访问权限,导致权限很容易被不法用户盗取,如果设计人员忽略了这个问题,就会出现各种安全隐患。网络攻击的最终目的是为了取得系统的存储权限、写权限以及访问其它存储内容的权限,或者利用这些权限,破坏整个系统,使网络系统完全丧失服务能力。
3)计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,会破坏计算机的正常使用功能,并自我复制的一组计算机指令或者程序代码。常见的病毒为蠕虫病毒,它以计算机为载体,利用系统程序漏洞进行攻击,这是一种通过网络进行恶性传播的病毒。病毒往往具有一些共性,如传播性、隐蔽性、破坏性和潜伏性等,但它们也有各自的特性,如不利用文件寄生,阻碍网络的正常服务、与黑客结合破坏系统等。
4)硬件的配置不科学。首先是文件服务器,作为网络系统的中枢,它的完善与正常运行会直接关系到网络系统的服务质量。由于网络运用的需求没有得到重视,系统设计不合理,严重影响了网络系统功能的正常发挥,可靠性不强。其次是网卡用工作站选配不当,导致网络运行的不稳定。
4计算机网络安全问题的处理措施
1)网络系统结构的合理设计是保证系统安全运行的关键。为了减少漏洞,网络系统的每个环节都要严格把关,加强每个环节的可靠性建设是保证网络运行稳定的重点。在创新研究的基础上,全面提升网络运行系统的设计方案,目前,很多局域网都是采用以广播技术为基础的以太网,但这种以太网网络系统本身就存在很大的安全隐患,因此,在综合设计过程中,还需要使用物理分段与逻辑分段两种方法,以加强局域网的安全控制。
2)加强计算机管理和访问控制。①加强设施管理。计算机网络系统的实体安全应建立在安全制度完善的基础上,为了预防非法用户实施非法行为,关键是要保护计算机主体系统、网络服务器、打印机等外部设备的安全,并加强通信道路的运行顺畅,定期对计算机系统的外围环境进行检查、维护,重视控制电磁泄漏,为计算机网络运行创造一个良好的电磁兼容工作环境。②加强访问控制。计算机网络系统的安全访问控制是维护网络信息安全的重要手段,它主要是保护网络资源数据不被非法用户盗取和非法访问,这是保障网络安全的核心任务之一。建立入网访问功能模块,从网络访问的第一层开始控制,做好源头防范;建立网络的权限控制模块,用户将被赋予一定权限,用户可以依据权限对网络资源进行访问。
3)数据备份。系统的数据备份就是将硬盘上的有用文件、数据等拷贝到其它硬盘中,这样,即使计算机网络遭到攻击,数据被损坏,因为有数据备份,原始数据还可以找回来,用户直接到存放数据的硬盘里将数据拷贝出来就行了。这是保护数据安全最直接、最有效的方式。
4)网络主机的操作系统安全和物理安全措施。防火墙的设置虽然可以很好的保护网络安全,但它无法全面保护内部网络。因此,防火墙需要与其它安全保护措施联合运用,以便真正的保护网络安全。防火墙技术是网络安全保护的主要手段,但我们还可以对网络主机采取操作系统物理安全保护措施,这是网络安全保护的第二道防线,它对突破防火墙保护以及从内部发起的攻击能起到很好的防范作用。
主要措施有:主机系统的物理安全、操作系统的内核安全、系统服务和应用的安全,辅助措施有:文件系统和主机的安全检查、进行漏洞修补和文件数据备份。当系统遭到攻击后,可以利用主要系统备份作为二次防范。最后的防范措施是对整个系统的安全审计、入侵检测和应急处理,它使用在防火墙和主机安全措施之后。
现代计算机网络问题复杂而多样,网络安全也备受关注。网络安全管理本身就是一项系统工程,不能单一的使用某种防范措施进行安全保护,例如,不仅要依靠防火墙、漏洞检测加强硬件保护,还需要运用其它方法来保护网络安全和数据完整。这样才能全面提高计算机网络安全的质量。
5结语
计算机网络安全管理和漏洞防范涉及技术、设备、管理和制度等多种因素,网络安全解决方案是将各种安全管理措施综合起来,形成一套完整的安全防范技术,再将其运用到计算机网络安全防范工作中去。国际间的网络安全合作是十分必要的,这对打击计算机网络犯罪、防范计算机网络病毒有着积极意义。
参考文献
[1]张智刚.浅议网络安全的信息保护[J].科技信息,2009,01.
[2]杨辉.计算机网络安全现状及防范研究[J].信息与电脑,2010,02.
[3]金新生.浅谈计算机网络安全的现状及应对措施[J].福建电脑,2009,05.
相关热词搜索: 网络安全 现状及 防范 计算机