关于计算机网络安全技术的探讨
- 格式:doc
- 大小:27.50 KB
- 文档页数:4
关于计算机网络安全技术的探讨
摘要:本文从计算机网络安全的重要性、特点、影响网络安全的要素和计算机网络安全管理的措施等方面,全面剖析计算机网络安全技术。
关键字:计算机;网络安全;特点;措施
Abstract: This article analyzes the computer network security technology from the importance of computer network security, the characteristics, the elements of network security and computer network security management measures.Key words: computer; network security; characteristics; measures
针对计算机网络系统存在的安全性和可靠性问题,从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行详细阐述,以使广大用户在计算机网络方面增强安全防范意识。
一、网络安全的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
计算机网络安全包括两个方面:物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息的完整性、保密性和可用性。
它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成了重大经济损失,而且可能威胁到国家安全。
如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。
二、计算机网络安全的特点
1、隐蔽性和潜伏性
计算机网络攻击正是因为其隐蔽性,并且过程需要的时间较短,让使用者防不胜防。
计算机攻击产生效果是需要一段时间的,攻击一般需要潜伏在计算机程序当中,直至满足了攻击效果产生的条件,被攻击对象才会发现问题。
2、危害性和破坏性
一般来讲,网络攻击会对计算机系统造成非常严重的破坏,使得计算机处于一种瘫痪的状态。
假如攻击成功,将会给计算机用户带来非常惨重的经济损
失,甚至会威胁社会及其国家的安全。
3、扩散性和突发性
计算机网络破坏一般在之前是没有预兆的,并且它的影响扩散非常迅速。
不管计算机网络攻击的对象是个体还是群体,都会因网络的互联性形成扩散的连环破坏,其影响规模假如不受到干扰,那么将会是无限的。
三、网络安全应具备的功能
为了能更好地适应信息技术的发展,计算机网络应用系统必须具备以下功能:
1、访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
2、检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
3、攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
4、加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
5、认证:良好的认证体系可防止攻击者假冒合法用户。
6、备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
7、多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
8、设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
四、影响网络安全的主要因素
1、Intemet处于无政府、无组织、无主管状态,所以也就无安全可言。
任一用户可以通过Web上网浏览。
方便的可访问性使企业、单位以及个人的敏感性信息极易受到侵害,也为保密造成困难。
其次,目前流行的操作系统均存在
漏洞。
漏洞是可以在攻击过程中利用的弱点,它可以是软件、硬件、程序缺点、功能设计或者配置不当等造成的。
黑客或入侵者会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。
最后,TCP以P协议存在安全隐患。
一方面,该协议数据流采用明码传输,且传输过程无法控制。
这就为他人截取、窃听信息提供了机会;另一方面。
该协议在设计时采用簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证。
因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改。
2、来自外界的威胁因素
①自然威胁。
计算机网络安全需要一定适宜的自然条件作为支撑,各种不可抗拒的自然灾害。
恶劣的外部环境。
机器设备的故障等都会直接或间接地威胁网络安全。
②黑客攻击。
计算机技术发展速度快于计算机安全技术的发展速度,黑客利用两者之间的空白期,研究发现系统的漏洞,进行突击网络系统安全的提前预谋。
这种人为的恶意攻击是计算机网络安全最大的威胁。
病毒入侵。
计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。
未来计算机病毒的摧毁力度将越来越强。
隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
③非法访问。
非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限。
侵入他人电脑进行操作。
3.、计算机用户带来的威胁因素
在计算机使用过程中,使用者安全意识的缺乏通常是网络安全的一个重大隐患。
隐秘性文件未设密,操作口令的泄露。
重要文件的丢失等都会给黑客提供攻击的机会。
对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。
4、有效评估和监控手段的缺乏
全面准确的安全评估是防范黑客入侵体系的基础,它可以对将要构建的整个网络的安全防护性做出科学、准确的分析评估,并保障将要实施的安全策略在经济上、技术上的可行性。
但在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中评估和监控方面有所欠缺,这直接造成网络安全的不稳定。
五、常用的网络安全技术
1、防火墙(Fire Wall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。
它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。
据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。
可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。
然而,防火墙也并非人们想象的那样不可渗透。
在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。
需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。
要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。