[摘要]隨著科學技術的發展、計算機網絡的普及��,網絡安全問題已經引起廣大計算機用戶的高度關注��。本文從計算機網絡安全的定義��、影響網絡安全的因素入手,介紹了計算機網絡安全的現狀,提出了信息安全保護的基本措施��。
[關鍵詞]網絡��,安全,防范措施
《市場與電腦》是由國內貿易局技術開發中心中國計算機用戶協會MO分會主辦��、CCID北京天利電子出版技術公司編輯出版��,中國流通領域信息化主導刊物��,帶給讀者最新的電腦業界動態?�! ‰S著計算機網絡的普及和發展��,我們的生活和工作都越來越依賴于網絡��。信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅建立了自己的局域網系統,而且通過各種方式與互聯網相連��。但隨之而來的是��,計算機網絡安全也受到前所未有的威脅��,與此相關的網絡安全問題也隨之凸現出來,網絡安全逐漸成為一個潛在的巨大問題,并逐漸成為網絡應用所面臨的主要問題。
一��、網絡安全的定義
網絡安全是指網絡系統的硬件��、軟件及其系統中的數據受到保護��,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露��,系統連續可靠正常地運行��,網絡服務不中斷��。從廣義方面來看,凡是涉及到網絡上信息的保密性、完整性��、可用性��、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域��。
二��、影響網絡安全的因素
對計算機信息構成不安全的因素很多��,包括人為的因素、自然的因素和偶發的因素��。其中��,人為因素是指一些不法之徒利用計算機網絡存在的漏洞��,盜用計算機系統資源,非法獲取并篡改重要數據、破壞硬件設備��、編制計算機病毒��。人為因素是對網絡安全威脅最大的因素��。計算機網絡不安全因素主要表現在以下幾個方面:
(一)網絡的脆弱性
計算機網絡安全系統的脆弱性是伴隨計算機網絡而同時產生的。因此��,安全系統脆弱是計算機網絡與生俱來的致命弱點��?�;ヂ摼W是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息��,互聯網這種具有開放性��、共享性��、國際性的特點對計算機網絡安全提出了挑戰。因此��,可以說世界上任何一個計算機網絡都不是絕對安全的��。
(二)操作系統的安全問題
具體包括以下幾個方面:
1.穩定性和可擴充性��。由于設計的系統不規范、不合理以及缺乏安全性考慮��,因而使其受到影響��。
2.網絡硬件的配置不協調��。一是文件服務器��。它是網絡的中樞��,其運行穩定性��、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視��,設計和選型考慮欠周密��,從而使網絡功能發揮受阻��,影響網絡的可靠性、擴充性和升級換代��。二是網卡用工作站選配不當導致網絡不穩定��。
3.缺乏安全策略��。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用��。
4.訪問控制配置的復雜性��,容易導致配置錯誤��,從而給他人以可乘之機。
盡管操作系統的漏洞可以通過版本的不斷升級來克服��,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值��。從發現問題到升級這段時間��,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
(三)黑客攻擊后果嚴重
近幾年,計算機病毒��、黑客木馬猖狂肆虐��,這種情形不僅嚴重地危害了廣大計算機用戶的信息安全��,也給人們帶來了網絡安全隱患和巨大的經濟損失��。目前��,網絡殺手除了一般的黑客外��,更有技術高超的專業殺手,其規?�;?�、專業性和破壞程度都使其他黑客望塵莫及��。這些“網絡恐怖分子”制造并傳播病毒軟件��、設置“郵箱炸彈”,借助工具軟件對網絡發動襲擊��,向目標網站傳輸遠遠超出其帶寬容量的垃圾數據��,從而使其運行中斷��。多名黑客甚至可以在不同的地點對多個網絡進行攻擊��。而且��,黑客們還可以把這些軟件通過互聯網安裝到他人的電腦上��,在電腦主人根本不知道的情況下“暗箭傷人”。
(四)其他方面的因素
自然環境的破壞也是影響網絡安全因素之一,如各種自然災害(地震、洪水��、泥石流��、臺風��、雷電等)都會對計算機網絡構成威脅��。還有一些偶然性因素,如電源故障��、硬件設備性能失常��、一些軟件漏洞等��,也會對計算機網絡構成嚴重威脅。此外管理不善、操作失誤等都會對計算機信息安全造成威脅。
三、確保計算機網絡安全的防范措施
(一)防火墻技術
防火墻技術��,最初是針對Internet網絡不安全因素所采取的一種保護措施��。顧名思義��,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問��。目前��,防火墻采取的技術��,主要是包過濾、應用網關��、子網屏蔽等��。防火墻可用于加強網絡間的訪問控制��,防止外部用戶非法使用內部網的資源,保護內部網絡的設備不被破壞��,防止內部網絡的敏感數據被竊取��。防火墻系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些可以訪問的服務��,以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效��,所有來自和去往因特網的信息都必須經過防火墻��,接受防火墻的檢查��。防火墻必須只允許授權的數據通過,并且防火墻本身也必須能夠免于滲透。
(二)數據加密技術
數據加密技術按作用不同可分為數據存儲��、數據傳輸��、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是防止在存儲環節上的數據丟失��。數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密��。數據完整性鑒別目的是對介入信息的傳送��,存取��,人的身份和數據內容驗證,保密的要求��,系統對比驗證對向輸入的特征值符合預先設定的參數,對數據的安全保護��。數據加密在許多場合為密鑰的應用��,密鑰管理技術包括密鑰的產生��,分配保存,更換與銷毀等各個環節上的保密措施��。
(三)入侵檢測技術
入侵檢測技術能及時的發現危機��,保障網絡安全��,被認為是防火墻之后的第二道安全閘門。入侵檢測技術是為計算機系統的安全設計與配置的并報告系統中被受權或異常的技術��,是用于檢測計算機網絡中違反安全策略的技術��。
(四)防病毒技術
計算機防病毒軟件��,從功能上可以分為網絡防病毒軟件和單機防病毒軟件。單機防病毒軟件安裝在單機上��,對本地和工作站連接的遠程資源采用分析掃描的檢測��,消除病毒��,網絡防病毒軟件則是主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向的資源傳播��,網絡病毒軟件會檢測到并刪除��。
四、結束語
計算機網絡安全是一項復雜的系統工程��,涉及技術��、設備��、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握��。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術��,將安全操作系統技術��、防火墻技術、病毒防護技術��、入侵檢測技術��、安全掃描技術等綜合起來��,才能形成一套完整的、協調一致的網絡安全防護體系。但我們不能僅依靠殺毒軟件��、防火墻��、漏洞檢測等硬件設備的防護��,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是人��,應重視對計算機網絡安全的硬件產品開發及軟件研制��,建立一個好的計算機網絡安全系統��,同時還要注重樹立人的計算機安全意識,才能生成一個高效��、通用��、安全的網絡系統��。
