本站原创[摘 要]随着计算机技术网络的快速发展,网络信息安全已经越来越成为网络社会中的关键问题.文章基于当前网络安全的现状及特点,分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了相应的对策措施.
[关 键 词]计算机网络安全措施
计算机网络近年来获得了飞速的发展,全球信息化已成为人类发展的大趋势.但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏,使得网络安全面临新的挑战.因此,无论是局域网还是广域网,都存在着诸多潜在威胁,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,确保网络信息的保密性、完整性和可用性.
一、计算机网络现状及常见安全威胁
计算机网络具有大跨度、分布式、无边界等特征,为攻击网络提供了方便.攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥,加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击性行为肆意妄为,网络安全问题变得更加错综复杂.网络安全面临的威胁主要有:
1、人为的无意失误.如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁.
2、人为的恶意攻击.比如攻击者利用操作系统的某些服务开放的端口发动攻击,以传输协议为途径发动攻击,利用一些传输协议在其制定过程中存在的一些漏洞进行攻击,通过伪造IP地址、路由条目、DNS解析地址等伪装技术发动攻击,通过进行入侵攻击,利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探,通过恶意地请求资源导致服务超载,造成目标系统无法正常工作或瘫痪,等等.敌手攻击是目前计算机网络所面临的最大威胁.
3、网络软件的漏洞和“后门”.任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是进行攻击的首选目标.绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的.此外,软件公司的编程人员为便于维护而设置的软件“后门”也成为不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想.
二、计算机网络安全的对策措施
加强安全管理加强设施管理,建立健全并严格执行各项安全管理制度,包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等.提高工作人员的保密观念和责任心,防止非法用户进入计算机控制室和各种非法行为的发生.注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击.验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全.
运用网络加密技术信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.网络加密常用的方法有线路加密、端点加密和节点加密三种.线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护.网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性.网络加密技术也是网络安全最有效的技术之一.既可以对付恶意软件攻击,又可以防止非授权用户的访问.
加强计算机网络访问控制访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段.访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制.根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量.
4.使用防火墙技术
采用防火墙技术是解决网络安全问题的主要手段.防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中.防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息、结构和运行状况.具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力.在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效地监控内部网和Inter之间的任何活动,保证内部网络的安全.防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用.
5.建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份.同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复.
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施.随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越深.普及计算机网络安全教育,提高计算机网络安全技术水平,改善计算机网络安全现状,已成为当今信息安全工作重中之重.