本站原创摘 要:由于计算机技术与通信技术的高速发展,计算机网络已经运用到各行各业的生产经营管理之中,变得越来越重要.但是为了保障计算机网络的可靠、安全、正常的运行,我们必须认清目前计算机网络的脆弱性和存在的众多威胁,并能够采取相应的安全技术.本文对威胁网络安全的众多因素进行了分析,并提出了相应的解决对策.
关 键 词 :计算机网络;安全建设;威胁因素;安全技术
中图分类号:TP393.08
目前计算机网络实现了信息全球化,被广泛应用到人们的学习、生活和工作之中,甚至也被应用到了国家各种事务的处理之中.但是因为计算机网络具有开放性、互联性和多样性的特点,很容易受到攻击,存在很多威胁因素.因此,就要采取必要的措施来网络信息的安全、保密、可靠.
1.计算机网络安全存在的威胁因素
威胁计算机网络安全的因素是多种多样的,涉及到很多个方面的,下面将对当前网络安全存在的威胁进行总结:
1.1 无授权访问.无授权访问指的是没有经过预先同意的对网络或计算机资源的使用,主要包括:自作主张的扩大权限,越权访问不该访问的信息;故意避开系统访问的控制,不正常的使用网络资源和设备.这些无授权访问主要通过非法进入网络系统、违规操作、假冒身份、身份攻击以及合法的用户不以授权的方式进行操作形式表现出来.
1.2 数据的完整性遭到破坏.一些攻击者使用违法手段盗窃数据的使用券,并对这些数据进行插入、修改、删除或者是重发一些重要保密的信息,期望得到有益于自己的响应.并且他们为了影响用户的正常使用,恶意修改、添加数据,破坏数据的完整性和正确性.
1.3 使用计算机网络散播病毒.计算机病毒通常是最先以一个计算机系统作为载体,通过移动硬盘、软盘、网络和光盘等媒质介体,对其他的计算机系统进行恶意破坏.计算机病毒能够在特别短的时间内使整个计算机网络瘫痪,使得网络损失惨重.用户很难防范通过计算机网络传播的病毒,单机系统和计算机系统很容易在病毒的干扰下发生异常和破坏.
1.4 丢失或泄露信息.被有意或者是无意丢失和泄露的信息往往是敏感数据和保密数据,通常包括:信息在存储介质中遭到泄露或丢失、信息在传输过程中遭到泄露或丢失(最常见的就是通过对通信长度或频度、信息流量和流向等数据的分析以及利用搭线窃听或者是电磁泄露的方式截获或机密信息,来推算出用户的、口令等重要的有用的信息)、建立隐蔽隧道来偷窃敏感保密的信息.
1.5 干扰服务攻击.主要是通过改变服务系统的正常的作业流程、执行无关紧要的程序来减慢系统响应直至瘫痪等方式不断地对计算机网络服务系统进行干扰,干扰合法用户的正常使用,以及不使正常用户进入计算机网络系统,无法得到服务等.
1.6 管理不到位存在的威胁.计算机网络的正常运行离不开正确的管理,错误的管理会给企业造成非常巨大的损失.需要进行的管理主要包括计算机网络、硬件设备和软件系统,例如若是软件系统没有健全的安全管理,不仅会破坏计算机网络的安全,还会使得计算机网络错误的运行.还有一个因素就是工作人员在工作过程中,不注意对移动U盘进行保护和管理,加入病毒,在插入电脑之后,又将带着的病毒传给电脑,病毒进入电脑之后,就会电脑的网络系统进行恶意破坏,使整个计算机网络系统瘫痪不能使用.
2.计算机网络系统安全技术措施
2.1 检测入侵.如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置(如应用程序、网络服务、网络设备、TCP/IP协议、操作系统等几个方面存在这样的问题),就会遭到或者攻击者的网络攻击和恶意入侵.网管人员在网络系统没有预警防护机制的情况下,是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的.检测入侵系统可以说是计算机网络系统的第二个安全闸门,因为它在监听网络的时候不影响计算机网络系统的性能,并且可以及时地提供对误操作、外部攻击和内部攻击的保护.
2.2 应用安全漏洞扫描技术.安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点,使网络管理人员在和入侵者找到漏洞之前就修补存在着的这些安全漏洞.专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件.但是由于操作系统的安全漏洞随时在发布、安全资料库时刻在更新,所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞,防止的进入.
2.3 防治计算机病毒.防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件,并对这些杀毒软件进行及时的更新和维护,还要定期对这些杀毒软件进行升级.杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒,并警告给主系统准确的查找病毒的实际来源,对大多数病毒进行及时的隔离和清除.使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等.发现已经感染病毒后要对病毒实行检测和清除,及时修补系统漏洞.
2.4 使用防火墙技术.防火墙指的是一个控制两个网络间互相访问的一个系统,它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个“保护层”,只有经过这个保护层连接和检查,获得授权允许的通信才能通过这个保护层.防火墙不仅能够阻止外界非法访问内部网络资源,还能提供监视Inter预警和安全的方便端点,控制内部访问外部的特殊站点.然而,防火墙并不能解决一切问题,即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道.为了更好的利用防火墙技术保护网络的安全,就要根据需求合理的配置防火墙,采用加密的HTTP协议和过滤严格的WEB程序,不要多开端口,经常升级,管理好内部网络的用户.
2.5 诱骗技术.诱骗技术就是通过―个由网络安全专家精心设置的特殊系统来引诱,并记录和跟踪,其最重点的功能就是经过特殊设置记录和监视系统中的所有操作,网络安全专家经过精心的伪装能够达到使和恶意的进攻者在进入目标系统后,并不知道自己的行为已经处于别人的监视之中.网络安全专家故意在诱骗技术系统中放置一些虚假的敏感信息或留下一些安全漏洞来吸引自行上钩,使得并不知道他们在目标系统中的所有行为都已经被记录下来.诱骗技术系统的管理人员可以仔细分析和研究这些记录,了解采用的攻击水平、攻击工具、攻击目的和攻击手段等,还可以分析的聊天记录来推算他们的下一个攻击目标和活动范围,对系统进行防护性保护.同时这些记录还可以作为起诉的证据,保护自身的利益.
2.6 网络安全管理.确保网络的安全,还要加强对网络的管理,要限制用户的访问权限、制定有关的规章制度、制定书面规定、策划网络的安全措施、规定好网络人员的安全规则.此外,还要制定网络系统的应急措施和维护制度,确定安全管理和等级,这样才能确保网络的安全.
3.结束语
由于我们的工作和生活都离不开网络,所以计算机网络安全是我们非常关注的事情.我们需要建立一个安全、完善的计算机网络系统来保证我们的利益,需要计算机网络进行不断的完善,解决掉存在的各种安全威胁.同时网络的不安全也会影响到企业和国家的利益,所以只要网络的安全性提高了,企业和国家才能发展的更好,社会才会进步.