摘要:随着信息网络技术的飞速发展,计算机网络已深入到各行各业,已成为人们工作和生活中不可缺少的一部分,但随之而来的计算机网络安全成为不容忽视的问题。本文通过分析计算机网络安全的概念,针对影响计算机网络安全的因素进行探讨,并提出防范措施。
关键词:计算机网络;网络安全;防范措施
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 06-0000-01
Computer Network Security and Preventive Measures
Wang Xun
(Computer Center,Sichuan Conservatory of Music,Chengdu610021,China)
Abstract:With the rapid development of information network technol-
ogy,computer network has penetrated into all walks of life,work and life has become an indispensable part of it comes into the computer network security problems can not be ignored.This paper analyzes the concept of computer network security,computer network security for the effects of the factors,and propose preventive measures.
Keywords:Computer networks;Network security;Preventive measures
一、计算机网络安全的概念
计算机安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、影响计算机网络安全的主要问题
响计算机网络安全的因素很多,有人为因素,也有自然因素。一般说来,网络安全问题是由通信设施的脆弱性和网络信息系统的脆弱性共同导致的,必须全方位解析网络的脆弱性和威胁,才能构建网络的安全措施,确保网络安全。目前网络安全方面比较突出有以下几个方面:
(一)网络的物理安全。网络的物理安全是整个网络系统安全的前提,要考虑到各方面的综合因素,目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全,如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、还有网络搭建时如何布线,要考虑到其他电线的分布、线与线之间的连接,是否存在干扰性或安全性存在。还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故。
(二)黑客的攻击。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃电脑系统保密信息、破坏目标系统的数据为目的。随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。对于黑客自身来说,要闯入大部分人的电脑真的是很太容易。如果你要上网,就免不了遇到黑客。所以必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(三)计算机病毒威胁。计算机病毒,是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。计算机病毒通过传送、网页传播,也可以通过邮件传播病毒,轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。计算机病毒主要入侵手段有以下几种:
三、计算机网络安全的防范措施
(一)物理安全措施。物理环境安全建设应包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应和电磁防护等。物理安全措施的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏;验证用户的身份和使用权限、抑制不法用户越权操作;确保计算机系统有一个合适的电磁兼容工作环境;另外建立完备的安全管理制度,服务器应该放在安装了监视器的隔离房间内,另外机箱、键盘、电脑桌抽屉要上锁,钥匙要放在另外的安全位置,防止未经授权而进入计算机控制室,防止各种偷窃、窃取和破坏活动的发生。
(二)访问控制措施。访问控制措施是进行网络安全防范和保护所采取的主要措施,它的主要目的就是确保网络资源不被非常访问与非法使用。下面介绍几种重要的访问控制:
1.入网访问控制:入网访问控制作为计算机网络访问的第一层访问控制。它分为户名的识别与验证、用户口令的识别与验证和用户账号的缺省限制检查。它控制着哪些用户能够登录到服务器并获取相应的网络资源,控制着用户入网的时间以及允许在哪台工作站入网,是抑制非法访问的防线。
2.属性安全控制:属性安全控制以将指定的属性与网络设备和计算机网络服务器的文件与目录联系起来。属性安全控制为用户权限的安全提供更进一步的保证。
3.防火墙控制:防火墙作为近期发展起来的一种保护计算机网络安全非常重要的措施。防火墙是根据连接网络的数据包来进行监控的,每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份。防火墙是一种行之有效且应用广泛的网络安全机制。目前防火墙主要有过滤防火墙,代理防火墙以及双穴丰机防火墙三种。
(三)信息加密措施。信息加密的主要目的是保护计算机网内的口令、数据、文件与控制信息,保护网上传输以及交易的相关数据。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
(四)安全管理措施。除了采用上述网络安全防护措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,起到十分有效的作用。网络的安全管理策略一般包括规定安全管理范嗣与确定安伞管理等级两方面;安全管理机构是否健全,直接关系到一个计算机网络系统是否安全的问题。其管理机构一般由审计、安全、软硬件、系统分析、保安、通信等有关人员组成。
参考文献:
[1]张炜,郝嘉林,梁煜.计算机网络技术基础教程[M].北京:清华大学出版社,2005,9
[2]熊桂喜.计算机网络[M].北京:清华大学出版社,1998
[3]卢文斌.网络环境下计算机病毒的防治策略[J].湖北电力,2002,4:30-32
[4]成晓静.看住你的电脑-电脑隐私保护与防黑完全攻略,2004,10