本站原创【摘 要】随着互联网技术的迅速发展,计算机信息技术已经渗透到现实生活、生产的各个方面和环节.对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开.提高网络的安全性,建立起一套真正适合教育信息网络的安全体系是时代的需要.本论文就当前计算机信息安全教育方面所面临的问题,以及计算机网络本身所存在的问题进行了探讨,并对信息安全问题提出了安全解决策略.
【关 键 词 】安全策略;网络服务的安全;网络安全管理
在网络建成的初期,安全问题可能还不突出,但随着信息化应用的深入,网络上的各种数据急剧增加,各种各样的安全问题开始困扰我们.因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁.计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等.逻辑安全包括信息的完整性、保密性和可用性.
一、计算机网络安全概述
(一)计算机网络的脆弱性.互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战.互联网的不安全性主要有以下几项:
1.网络的开放性.网络的技术是全开放的,使得网络所面临的攻击来自多方面.或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击.
2.网络的国际性.意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的,所以,网络的安全面临着国际化的挑战.
3.网络的自由性.大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息.
(二)网络系统的脆弱性
1.操作系统的脆弱性.网络操作系统体系结构本身就是不安全的,具体表现为:(1)动态联接.为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接.这种方式虽然为厂商和用户提供了方便,但同时也为提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床.(2)创建进程.操作系统可以创建进程,而且这些进程可在远程节点上被创建与激活,更加严重的是被创建的进程又可以继续创建其他进程.这样,若在远程将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能摆脱系统进程与作业监视程序的检测.(3)空口令和RPC.操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是进入系统的通道.(4)超级用户.操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者.
2.计算机系统本身的脆弱性.计算机系统的硬件和软件故障可影响系统的正常运行,严重时系统会停止工作.系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等.
3.电磁泄漏.计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏.
二、相关对策
(一)技术层面对策.对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.综合起来,技术层面可以采取以下对策:
1.建立安全管理制度.提高包括系统管理员和用户在内的人员的技术素质和职业道德修养.对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法.
2.网络访问控制.访问控制是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之一.访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段.
(二)管理层面对策.计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度.只有将两者紧密结合,才能使计算机网络安全确实有效.计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面.加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制攻击和防止计算机病毒干扰,是十分重要的措施.这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全.除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度.
(三)物理安全层面对策.要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件.这个安全的环境是指机房及其设施,主要包括以下内容:
1.计算机系统的环境条件.计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准.
2.机房场地环境的选择.计算机系统选择一个合适的安装场所十分重要.它直接影响到系统的安全性和可靠性.选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁.还要注意出入口的管理.
三、结论
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握.网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系.我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准.此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题.
【参考文献】
[1]叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009(03).
[2]阎慧.防火墙原理与技术[M].北京:机械工业出版社,2009.
[3]张红旗.信息网络安全[M].北京:清华大学出版社,2012.
[4]吴功宜.计算机网络(第2版)[M].北京:清华大学出版社,2007.