淺析計算機網絡安全問題與防范策略

1、淺析計算機網絡安全與防范措施關鍵詞:計算機網絡安全防范技術摘要:隨著計算機科學技術和網絡技術的高速發(fā)展,使得計算機系統(tǒng)功能與網絡體系變得日漸復雜與強大。但是計算機網絡技術的飛速發(fā)展,在給人們工作和生活提供方便的同時,也對人們構成日益嚴重的網絡網絡安全威脅。數據竊取、黑客侵襲、病毒感染、內部泄密等網絡攻擊問題無時無刻在困擾著用戶的正常使用。因此,如何提高計算機網絡的防范能力,增強網絡的安全措施,已成為當前急需解決的問題。一、計算機網絡安全的基本概念。計算機網絡安全是指“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改、泄漏,使系統(tǒng)能連續(xù)

2、、可靠、正常運行、網絡服務不中斷,或因破壞后還能迅速恢復正常使用的安全過程。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實性、完整性及可用性。本質上,網絡安全就是網絡中信息的安全。二、計算機網絡安全面臨的威脅目前,隨著網絡應用的深入以及技術頻繁升級,非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網絡每天都面臨著信息安全方面的威脅。主要面現為:1.系統(tǒng)漏洞威脅網絡系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅,且是不可估量的。系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上無意中

3、造成的缺陷或錯誤,形成一個不被注意的通道。許多時候,在運行系統(tǒng)或程序這些漏洞被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設置條件下,都會存在各自不同的安全漏洞問題。2.“黑客”的攻擊當前黑客是影響網絡安全的最主要因素之一,因為它對網絡構成威脅,造成破壞。黑客是指:計算機網絡行家中,熱衷于神秘而深奧的操作系統(tǒng)之類的程序,又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊,是指黑客利用系統(tǒng)漏洞和非常規(guī)手段,進行非授權的訪問行為和非法運行

4、系統(tǒng)或非法操作數據。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數據為目的。3.計算機病毒的攻擊計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。由于計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性、針對性、衍生性的特點。一旦計算機感染上病毒后,輕者會使計算機速度變慢,系統(tǒng)性能下降;重者能破壞系統(tǒng)的正常運行甚至還可以損失硬件,毀掉系統(tǒng)內部數據,格式化磁盤和分區(qū)

5、,甚至導致整個網絡癱瘓。4.網絡設備故障問題。網絡中的設備包括計算機、網絡通信設備、存儲設備、傳輸設備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網絡環(huán)境都是網絡安全的重要保障,每個環(huán)節(jié)設備出現問題,都會造成網絡故障。所以定期和不定期檢測設備、使用先進的網絡設備和產品是網絡安全不可忽視的問題。5.管理制度的問題網絡系統(tǒng)的正常運行離不開管理人員的管理。由于對管理措施不當,會造成設備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。如果管理不嚴格,網絡安全意識不強,設置的口令過于簡單,重要機密數據不加密,數據備份不及時,用戶級別權限劃分不明確或根本無級別限制,就容易導致病毒、黑客和非法受限用戶入侵網絡

6、系統(tǒng),讓數據泄露、修改、刪除,甚至使系統(tǒng)崩潰?；蛘邔⒆约旱目诹铍S意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅?；蚴?有條件接觸計算機信息網絡系統(tǒng)的工作人員為了獲取一定的利益故意泄露保密系統(tǒng)的文件和資料和對網絡安全進行破壞的行為。三、計算機網絡安全的防范技術盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。1.入侵防范技術入侵檢測技術只能對網絡系統(tǒng)的運行狀態(tài)進行監(jiān)視,檢測發(fā)現各種攻擊企圖、攻擊行為或攻擊結果,無法有效的保護網絡被攻擊破壞。入侵防范軟件重在預防,能夠對應用層滲透,對緩沖區(qū)溢出、木馬、后門、SQL注入、XSS進行識別攔截。入侵防范技術的定義

7、是哪些行為是正當的,哪些行為是可疑的,這樣一旦企圖作出超乎預期行為范圍的舉動,入侵防范技術會先發(fā)制人地削除不當的系統(tǒng)行為,一些高度結構化的入侵預防系統(tǒng)還能提供預先設定的規(guī)則,主動地加強桌面系統(tǒng)和服務器的安全,防止受到特征掃描的技術所無法實現的網絡攻擊的破壞。2.病毒防范技術在網絡環(huán)境下,病毒傳播的速度非?？?計算機病毒不斷升級,極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。單機病毒可以采取傳統(tǒng)的防治病毒技術,以及采用功能較強的反病毒軟件,基本上可保障計算機系統(tǒng)不受病毒侵害。在結構形式多樣,有局域網、內網和外網、公網和涉

8、密網這樣的網絡中,必須有面向獨立網絡全方位的防病毒產品才能保證網絡系統(tǒng)良好運行。比如計算機網絡系統(tǒng)上安裝網絡病毒防治服務器,在內部網絡服務器上安裝網絡病毒防治軟件。對于網絡防病毒軟件注重網絡防病毒,病毒防范重點應在因特網的接入口,以及外網下的服務器和各獨立內網中心服務器等。3.防火墻技術防火墻技術是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是網絡安全的重要屏障,是指在網絡安全邊界控制中,用來陰止從處網想進入給定網絡的非法訪問對象的安全設備。防火墻是軟硬件的安全組合體,一邊與內部網相連另一邊與因特網相連,可根據安全策略需要的各種控制規(guī),阻止未經受、授權的來自因特網或對因特網的訪問,

9、或阻止某些通過訪問對象連接的地址或傳輸的數據包,并以安全管理提供詳細的系統(tǒng)活動的記錄。比如,為保證網絡中計算機的正常運行,可選用網絡級防火墻來防止非法入侵,此類防火墻有分組過濾器和授權服務器,前者可檢查所有流入本網的信息并拒絕不符合實現制定好的一套準則的數據,后者可檢查用戶的登錄是否合法,這樣最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。4.數據加密技術要保證數據信息及在網絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等,應該對數據信息實行加密技術,即使數據被人截獲,沒有密鑰加密數據也不能還原為原數據,網絡數據的安全從而得到保證。數據加密

10、技術是一種限制對網絡上傳輸數據的訪問權的技術主要是通過對網絡中傳輸的信息進行加密鑰匙及加密函數轉換,變成無意義的密文,只有在指定的用戶或網絡下,接收方方可將此密文經過解密函數、解密鑰匙還原成明文卻原數據。加密的基本功能包括:防止不速之客查看機密的數據文件、防止機密數據被泄露或篡改、防止特權用戶(如系統(tǒng)管理員查看私人數據文件、使入侵者不能輕易地查找一個系統(tǒng)的文件。數據加密可在網絡OSI七層協(xié)議的多層上實現、所以從加密技術應用的邏輯位置看,有三種方式:鏈路加密、節(jié)點加密、端對端加密。5. 漏洞掃描技術漏洞掃描技術是利用網絡系統(tǒng)或者其他網絡設備進行網絡安全檢測,以查找出安全隱患和系統(tǒng)漏洞,并采取相應

11、防范措施,從而降低系統(tǒng)的安全風險而發(fā)展起來的一種安全技術。利用漏洞掃描技術,可以對局域網、WEB站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的漏洞進行掃描,可以檢查出正在運行的網絡系統(tǒng)中存在的不安全網絡服務,在操作系統(tǒng)上存在的可能會導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢查出主機系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。漏洞掃描的結果實際就是對系統(tǒng)安全性能的評估,定時運行漏洞掃描技術,是保證網絡安全不可缺少的手段。6. 其他應對策略建立健全網絡安全管理制度。只要有網絡存在,就不可避免有網絡安全問題的發(fā)生,為了把網絡安全問題降到最低,就要建立健全網絡安全管理制度,強化網絡管理人員和使用人員的安全防范意識,嚴格操作程序,運用最先進的工具和技術,盡可能把不安全的因素降到最低。此外,還要不斷加強網絡安全技術建設,加強計算機信息網絡的安全規(guī)范化管理,才能使計算機網絡的安全性得到保障,最大限度保障廣大網絡用戶的利益。最后,作為信息安全的重要內容數據備份,數據備份與數據恢復是保護數據的最后手段,也是防止主動型信息攻擊的最后一道防線。四、結語總之,由于隨