計算機網(wǎng)絡安全技術的影響因素與防范措施
隨著網(wǎng)絡時代的到來���,社會信息傳遞的方式和速度有了極大的發(fā)展����,社會溝通進一步加強�����。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大���,網(wǎng)絡在給人們帶來豐富的信息資源的同時���,也存在安全隱患,計算機網(wǎng)絡安全成為亟待解決的問題����。
一、計算機網(wǎng)絡安全概述
1. 計算機網(wǎng)絡安全的含義�。計算機安全的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件����、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄露。由此衍生出計算機網(wǎng)絡安全的含義��,即:計算機網(wǎng)絡的硬件�、軟件、數(shù)據(jù)的保密性����、完整性�����、可用性得到保護�����,使之不受到偶然或惡意的破壞����。其具體含義也會隨著使用者的立場不同而改變��。從普通用戶立場來說�,他們所認為的計算機網(wǎng)絡安全就是保證自己的個人隱私或機密信息在網(wǎng)絡傳輸中得到保護, 以免受到他人的竊取或篡改����;就網(wǎng)絡提供商而言,他們不僅要保證用戶信息的安全和本地信息正常傳輸�, 還要考慮如何應對如自然災害、戰(zhàn)爭等突發(fā)事件給網(wǎng)絡運行帶來的破壞���。
2. 計算機網(wǎng)絡安全威脅的特點�。
(1) 隱蔽性和潛伏性�����。計算機網(wǎng)絡攻擊正是由于其隱蔽性��,且其過程所需的時間很短��,讓使用者疏于防范�、防不勝防。計算機攻擊產(chǎn)生效果需要一定的時間����,攻擊往往需要潛伏在計算機程序中,直到程序滿足攻擊效果產(chǎn)生的條件�����,被攻擊對象才會發(fā)現(xiàn)問題���。
(2) 破壞性和危害性����。網(wǎng)絡攻擊往往會對計算機系統(tǒng)造成嚴重的破壞,使計算機處于癱瘓狀態(tài)�����。而且一旦攻擊成功����,會給計算機用戶帶來慘重的經(jīng)濟損失,更甚者將威脅社會和國家安全����。
(3) 突發(fā)性和擴散性。計算機網(wǎng)絡破壞通常是毫無征兆的���,而且其影響會迅速擴散���。無論計算機網(wǎng)絡攻擊的對象是個體還是群體,都會因為網(wǎng)絡的互聯(lián)性形成擴散的連環(huán)破壞����,其影響規(guī)模若不受干擾將會是無限的。
二�����、計算機網(wǎng)絡安全的影響因素
1. 網(wǎng)絡系統(tǒng)本身存在的問題。首先���,Internet 處于無政府��、無組織、無主管狀態(tài)�,所以也就無安全可言,任一用戶可以通過Web 上網(wǎng)瀏覽����,方便的可訪問性使企業(yè)、單位以及個人的敏感性信息極易受到侵害��,也為保密造成困難���。其次����,目前流行的操作系統(tǒng)均存在漏洞�。漏洞是可以在攻擊過程中利用的弱點,它可以是軟件���、硬件�、程序缺點、功能設計或者配置不當?shù)仍斐傻?�。黑客或入侵者會研究分析這些漏洞���,加以利用而獲得侵入和破壞的機會���。最后,TCP/IP 協(xié)議存在安全隱患�����。一方面��,該協(xié)議數(shù)據(jù)流采用明碼傳輸����,且傳輸過程無法控制,這就為他人截取����、竊聽信息提供了機會;另一方面����,該協(xié)議在設計時采用簇的基本體系結構���,IP 地址作為網(wǎng)絡節(jié)點的唯一標識, 不是固定的且不需要身份認證����,因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP 地址進行信息的攔截���、竊取和篡改。
2. 來自外界的威脅因素�����。自然威脅��。計算機網(wǎng)絡安全需要一定適宜的自然條件作為支撐��,各種不可抗拒的自然災害�,惡劣的外部環(huán)境,機器設備的故障等都會直接或間接地威脅網(wǎng)絡安全�。
黑客攻擊。計算機技術發(fā)展速度快于計算機安全技術的發(fā)展速度�,黑客利用兩者之間的空白期,研究發(fā)現(xiàn)系統(tǒng)的漏洞����,進行突擊網(wǎng)絡系統(tǒng)安全的提前預謀�。這種人為的惡意攻擊是計算機網(wǎng)絡安全最大的威脅�����。
病毒入侵���。計算機病毒因為其隱蔽性�、潛伏性���、傳染性和破壞性的特點�����, 對計算機網(wǎng)絡安全造成巨大的破壞�。未來計算機病毒的摧毀力度將越來越強��,隱蔽性和抗壓性也日益增強����,這些病毒的存在對于計算機網(wǎng)絡安全而言無疑是定時炸彈。
非法訪問��。非法訪問指的是未經(jīng)同意就越過權限,利用工具或通過編寫計算機程序突破計算機網(wǎng)絡的訪問權限����,侵入他人電腦進行操作。
3. 計算機用戶帶來的威脅因素��。在計算機使用過程中����,使用者安全意識的缺乏通常是網(wǎng)絡安全的一個重大隱患。隱秘性文件未設密����,操作口令的泄露�,重要文件的丟失等都會給黑客提供攻擊的機會。對于系統(tǒng)漏洞的不及時修補以及不及時防病毒都可能會給網(wǎng)絡安全帶來破壞����。
4. 有效評估和監(jiān)控手段的缺乏。全面準確的安全評估是防范黑客入侵體系的基礎��,它可以對將要構建的整個網(wǎng)絡的安全防護性做出科學���、準確的分析評估����, 并保障將要實施的安全策略在經(jīng)濟上、技術上的可行性�。但在現(xiàn)實中,計算機網(wǎng)絡安全的維護更多注重的是事前預防與事后彌補���,在事中評估和監(jiān)控方面有所欠缺����,這直接造成網(wǎng)絡安全的不穩(wěn)定�����。
三�、計算機網(wǎng)絡安全防范措施
(一) 深入研究系統(tǒng)缺陷, 完善計算機網(wǎng)絡系統(tǒng)設計
全面分析網(wǎng)絡系統(tǒng)設計是建立安全可靠的計算機網(wǎng)絡工程的首要任務�����。應針對現(xiàn)在計算機網(wǎng)絡系統(tǒng)中存在的弱點進行認真研究��,完善網(wǎng)絡系統(tǒng)設計���。這里主要強調(diào)一點:建立入網(wǎng)訪問控制功能模塊�����。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層保護��。它規(guī)定可登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源的用戶條件��,并控制用戶入網(wǎng)的時間以及他們在哪臺工作站入網(wǎng)����。用戶入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證�����;用戶賬號的檢查���。3 個過程中任意一個不能通過,系統(tǒng)就將其視為非法用戶����,不能訪問該網(wǎng)絡。
各類操作系統(tǒng)要經(jīng)過不斷檢測�����,及時更新,保證其完整性和安全性��。系統(tǒng)軟件應具備以下安全措施:操作系統(tǒng)應有較完善的存取控制功能�����,以防止用戶越權存取信息�;操作系統(tǒng)應有良好的存儲保護功能,以防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進行讀寫�����;還應有較完善的管理能力�,以記錄系統(tǒng)的運行情況,監(jiān)測對數(shù)據(jù)文件的存取��。
(二) 完善網(wǎng)絡安全保護���,抵制外部威脅
1. 構建計算機網(wǎng)絡運行的優(yōu)良環(huán)��。境硬件運行環(huán)境的改善��。服務器機房建設要按照國家統(tǒng)一頒布的標準進行建設����、施工,經(jīng)公安���、消防等部門檢查驗收合格后投入使用��。計算機系統(tǒng)重要配備部門要進行嚴格管理�����,并配備防水�����、防盜��、防震����、防火�����、防雷����、防磁等設備。做好維護設備的工作��。建立對各種計算機及網(wǎng)絡設備定期檢修�����、維護制度�,并作好檢修、維護記錄�����。對突發(fā)性的安全事故處理要有應急預案�,對主要服務器和網(wǎng)絡設備,要指定專人負責�����,發(fā)生故障保證及時修復��,從而確保所有設備處于最佳運行狀態(tài)�����。
2. 建立完整可靠的安全防線。
(1) 防火墻控制��。防火墻技術是一種建立在網(wǎng)絡之間的互聯(lián)設備��,主要防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡訪問或獲取內(nèi)部資源�����,即過濾危險因素的網(wǎng)絡屏障���。防火墻可以強化網(wǎng)絡安全性�����,它對兩個或多個網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實施檢查�����,決定傳輸是否被允許�,這樣就減小了非法傳輸?shù)目赡苄?���。另外?防火墻可以對網(wǎng)絡中的實際操作進行監(jiān)控和記錄。經(jīng)過防火墻的訪問都會被記錄���,同時也能提供網(wǎng)絡使用情況的詳細數(shù)據(jù)�����。當非法行徑出現(xiàn)時���,防火墻能及時作出預警,并提供非法操作的詳細信息���。
(2) 病毒防殺技術����。網(wǎng)絡病毒對于整個計算機網(wǎng)絡系統(tǒng)的破壞作用是巨大的��,因此病毒防殺是網(wǎng)絡完全技術中的重要一環(huán)�����。在實際生活中���,人們始終存在著一個認識的誤區(qū)�����,即對待病毒關鍵是“殺”�。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析�、殺毒,這無異于“飯后買單”��,事后的彌補性措施是不可能徹底計算機安全問題的�。因此對待計算機病毒我們應采取主動防御的態(tài)度,計算機一定要安裝正版的殺毒軟件��,并對殺毒軟件實時監(jiān)控��,定時升級��,同時要定期地對電腦進行掃描�,以便發(fā)現(xiàn)并清除隱藏的病毒。盡可能采用行之有效的新技術���、新手段���,建立“防殺結合,以防為主����,以殺為輔���,軟硬互補,標本兼治”的最佳網(wǎng)絡病毒安全模式��。
(3) 訪問權限設置���。訪問權限設置的主要任務是盡量將非法訪問排除在網(wǎng)絡之外,權限設置是網(wǎng)絡安全防范系統(tǒng)中的重要環(huán)節(jié)����。系統(tǒng)通過設定權限條件,賦予用戶一定的訪問的權利與限制����,用戶在權限范圍內(nèi)訪問可訪問目錄、子目錄�����、文件和其他資源�����;指定用戶對這些內(nèi)容能夠進行哪些具體操作����。
(4) 文件加密技術���。加密的目的是把明文變成密文,使未被授權的人看不懂它����,從而保護網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩浴>W(wǎng)絡加密常用的方法有鏈路加密��、端點加密和節(jié)點加密3 種�����。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全��;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護���;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護����。
(三) 加強計算機用戶及管理人員的安全意識培養(yǎng)
計算機個人用戶要加強網(wǎng)絡安全意識的培養(yǎng)�,根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作��,防止其他用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源���。同時�,在使用時要注意對病毒的設防�����,重視殺毒軟件的更新����,在網(wǎng)絡前端進行殺毒����。加強網(wǎng)絡管理人員安全意識、職業(yè)道德�、責任心的培養(yǎng),建立����、健全安全管理體制, 不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度�����,大力加強安全建設,給計算機網(wǎng)絡安全提供可靠保證�����。
(四) 建設專業(yè)精英團隊���, 加強網(wǎng)絡評估和監(jiān)控
網(wǎng)絡安全的維護一方面要依靠先進的軟件防御���,另一方面要依靠專業(yè)的網(wǎng)絡評估和監(jiān)控人員。這類精英團隊存在于黑客的對立面��,主要對網(wǎng)絡運行的過程進行監(jiān)控�,觀察研究是否有不法攻擊的存在,進而進行評估���,并提出改進意見���,以完善網(wǎng)絡運行機制。
總之��,計算機網(wǎng)絡安全涉及方方面面��,是一個復雜的系統(tǒng)。它的維護需要多主體的共同參與�,而且要從事前預防、事中監(jiān)控���、事后彌補3 個方面入手��,不斷加強安全意識��,完善安全技術����,制定安全策略��,從而提高計算機網(wǎng)絡的安全性��。
?
