隨著對計算機網絡越來越深入到人們生活中的各個方面�����,計算機網絡安全也變得越來越重要。本文分析了影響網絡安全的主要因素及攻擊的主要方式�����,就加強計算機網絡安全提出針對性的建議���。
【摘要】:隨著對計算機網絡越來越深入到人們生活中的各個方面����,計算機網絡安全也變得越來越重要。本文分析了影響網絡安全的主要因素及攻擊的主要方式�,就加強計算機網絡安全提出針對性的建議�����。
【關鍵詞】網絡安全, 因素, 對策
【 Abstract 】 : Along with the computer network is more and more deeply into every aspect of their lives, computer network security is also becoming more and more important. This paper analyzes the impact of network security and the major factor against the main way; the paper strengthens the computer network security proposals.
【 Key Words 】 network security, factors, countermeasures
中圖分類號: TN711 文獻標識碼:A 文章編號:
【正文】:
隨著信息技術的迅猛發展,計算機——這一人類偉大的發明,已經廣泛地深入到社會的各個角落�,計算機信息網絡已經成為社會發展進步的重要保證����,它的應用遍及國家的政治�、軍事、科技、文教等各個領域����。隨著互聯網的飛速發展���,網絡安全逐漸成為一個潛在的巨大問題��。其中存儲、傳輸和加工處理的信息又有許多涉及商業保密信息�、個人賬戶�����、科研數據等重要內容。而我們隨時都要面臨著病毒的威脅����、黑客的攻擊���、不良分子的入侵�。由此可見�����,計算機的安全問題�����,尤其是計算機網絡的安全問題,已經不容小視。
網絡的普及為病毒的快速傳播創造了便利的條件��,近年來出現的多種惡性病毒都是基于網絡進行傳播的��。2006年底出現的病毒“熊貓燒香”可謂是人人談之而色變,它給網絡帶來了嚴重的損失��。在2007年初又出現了“熊貓燒香”的變種“金豬拜年”�,可見病毒的進化是非常迅速的,并且對系統的破壞力也是難以估計的���,因此解決計算機網絡安全問題成為迫在眉睫的一件事情。
一�、 影響計算機網絡安全的因素
影響計算機網絡安全的因素來自方方面面���,從其表現形式上看�,自然災害��、意外事故�、硬件故障��、軟件漏洞��、人為失誤、計算機犯罪��、“黑客”攻擊�、內部泄露、外部泄露����、信息丟失��、網絡協議中的缺陷等人為和非人為的情況,都是計算機網絡安全的重要威脅�。從技術角度看���,計算機網絡的不安全因素�,主要存在于兩個方面:一方面�,因為它的所有資源可以為所有用戶共享,不可避免的留給不法分子可乘之機;另一方面��,是因為它的技術是開放和標準的����,研制者開始并沒有刻意去提高它的安全性能�����。
1.1網絡安全的穩定性和可擴充性方面存在的問題
由于設計的系統部規范�,不合理以及缺乏安全性考慮,因而使其受到影響;網絡資源的共享性�。資源共享是計算機網絡應用的主要目的�,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會買隨之聯網需求的日益增長�����,外部服務請求不可能做到完全隔離;網絡的開放性���,���,網上的任何一個用戶很方便訪問互聯網的上的信息資源�,從而很容易獲取一個單位���,企業的以及個人的敏感信息���。
1.2.黑客對計算機網絡的攻擊
當前計算機網絡來自黑客的攻擊已經越來越多�����,黑客已經成為計算機網絡所面臨的巨大威脅����,由于黑客往往具有較精湛的計算機知識����,能使用各種計算機工具�,他們往往采取非法手段竊取用戶計算機上面的各種有用信息,修改和破壞網絡的正常工作����,造成數據的丟失或系統癱瘓���,給個人及國家造成巨大的經濟損失;
1.3.網絡系統設計的缺陷
網絡設計是指拓撲結構的審計和各種網絡設備的的選擇���。合理的網絡設計在節約資源的情況下�����,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅;
1.4.計算機網絡運行的物理環境
計算機信息系統是一個只能的機器�,內部設備的極端精密����,因此����,對外界的物理環境要求極高,如不能運行的溫度過高或過低,收到陽光直射���,濕度過大的環境中,更不能運行在有化學污染,噪音過大的場合,當前�,許多計算機房缺少防火����,防震����,防水等相關避。防措施�����。所以遇到自然災害或其他意外事故發生����,常會因電路故障導致計算機設備損壞��,數據丟失等情況發生�����。
二�、計算機網路安全技術措施
計算機網絡安全從技術上來說���,主要由防火墻����、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術�����、數據加密技術�、訪問控制、防御病毒技術等。以下就此幾項技術分別進行分析���。
2.1防火墻技術
防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本����、最經濟����、最有效的安全措施之一���。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件�,也可以位于兩個或多個網絡之間�,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻�����。通過防火墻可以對網絡之間的通訊進行掃描�����,關閉不安全的端口�,阻止外來的DoS攻擊�,封鎖特洛伊木馬等,以保證網絡和計算機的安全��。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡�,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便���。
2.2數據加密技術
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它��。主要存在兩種主要的加密類型:私匙加密和公匙加密
私匙加密又稱對稱密匙加密�����,因為用來加密信息的密匙就是解密信息所使用的密匙����。私匙加密為信息提供了進一步的緊密性�,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息��。這種加密方法的優點是速度很快���,很容易在硬件和軟件中實現���。
公匙加密比私匙加密出現得晚���,私匙加密使用同一個密匙加密和解密��,而公匙加密使用兩個密匙,一個用于加密信息��,另一個用于解密信息����。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多����,不過若將兩者結合起來����,就可以得到一個更復雜的系統。
2.3訪問控制
訪問控制是網絡安全防范和保護的主要策略��,它的主要任務是保證網絡資源不被非法使用和非常訪問����。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源����。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據�。訪問控制的手段包括用戶識別代碼���、口令�、登錄控制、資源授權 (例如用戶配置文件����、資源配置文件和控制列表 )�����、授權核查、 日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段�����。
2.4防御病毒技術
隨著計算機技術的不斷發展�,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件���,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測���、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除���。病毒的侵入必將對系統資源構成威脅,因此用戶要做到“先防后除”����。很多病毒是通過傳輸介質傳播的����,因此用戶一定要注意病毒的介質傳播�。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣��。用戶要安裝正版的殺毒軟件和防火墻����,并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁,做到不登錄不明網站等等���。
三�、結束語
我國信息安全研究歷經了通信保密、數據保護兩個階段���,正在進入網絡信息安全研究階段,現已開發研制出防火墻����、安全路由器��、安全網關、黑客入侵檢測等��。雖然信息管理系統安全措施取得了一定成績���,但我們切不可馬虎大意��。在日常使用計算機的過程中����,要養成正確上網習慣����,做到不登陸不文明網站���,不點擊不明的電子郵件���,總之�,網絡安全不僅僅是技術問題����,同時也是一個安全管理問題。隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展����。
參考文獻:
[1]宮麗,付瑞明 淺談計算機網絡安全技術[J]����,2007
[2]黃凱瑄 淺談信息加密技術與發展[J]甘肅水利水電技術�,2004
[3]張琳����,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006����,
[ 4]戎小方 淺談網絡安全中的防火墻技術[J]機械管理開發��,2007