本站原创摘 要 :论述计算机技术和网络技术的发展使得计算机应用日益广泛与深入,同时也使计算机网络的安全问题日益复杂和突出,各种各样的威胁模式也不断涌现.本文着重分析了各种常见的网络威胁和网络安全策略.
关 键 词 :计算机网络 安全病毒 安全策略
一、计算机网络安全分析
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成.其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科.因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展.目前常见的计算机网络安全主要有以下几个方面:
1.计算机病毒
计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力.它是网络安全的头号大敌.计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点.按其破坏性分为良性病毒和恶性病毒,计算机病毒可以破坏硬盘、主板、显示器、光驱等.计算机病毒在网络上传播后,会造成网络瘫痪,严重影响网络的正常运行.因此,提高对计算机病毒的防范刻不容缓.
2.
是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作的人员.分为最传统的和骇客.攻击网络的手段是多种多样的,其中包括在Cookie中夹杂代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等.
其中特洛伊木马程序技术是最常用的攻击手段,是在正常程序运行过程杂着额外操作代码,通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序,从而达到控制用户电脑的目的.
3.系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞.系统漏洞可以被不法者或者电脑利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统.这就使我们的计算机处于危险的境地,一旦连入网络,将严重威胁网络的安全.
4.配置漏洞
服务器、路由器、交换机、防火墙等配置不当造成安全漏洞.例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率.路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失.
二、计算机网络安全策略
1.对主要的信息数据进行加密保护
为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文.如果没有密钥,即使是数据被别人窃取也无法将之还原为原数据,一定程度上保证了数据的安全.可以采用对称加密和非对称加密的方法来解决.对称加密体制就是指加密密钥和解密密钥相同的机制,常用的算法为DES算法,ISO将之作为数据加密标准.而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥.公开密钥用于加密密钥而秘密密钥则需要用户自己保密,用于解密密钥.具体采取那种加密方式应根据需求而定.
2.采用病毒防护技术
病毒防护技术主要包括:①未知病毒查杀技术.未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀.②智能引擎技术.智能引擎技术发展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢.③压缩智能还原技术.它可以对压缩或打包文件在内存中还原,从而使得病毒完全暴露出来.④病毒免疫技术.病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想.⑤嵌入式杀毒技术.它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现.它对使用频度高、使用范围广的主要的应用软件提供被动式的防护.如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒.
3.运用入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术.入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击.在入侵攻击过程中,能减少入侵攻击所造成的损失.在被人侵攻击后,收集入侵击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力.
4.利用网络防火墙和防毒墙技术
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有滤技术、状态检测技术、应用网关技术.以滤技术为例,它是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据..防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生,它是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备.防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散.
三、结束语
计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的.因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务.