本站原创随着网络时代的到来,以计算机技术和网络技术为代表的信息技术,已逐步渗透到社会的各个领域,正改变着人们的生产与生活、工作与学习方式.信息化时代在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁.因此,研究计算机网络信息安全以及防范措施已迫在眉睫. 本文特提出计算机网络信息安全及其防范措施的初步分析与探讨.
一、计算机网络存在的安全问题
(1)固有的安全漏洞.通常新的操作系统或应用软件上市应用,漏洞就会被找出,没有任何一个系统可以排除漏洞的存在.如缓冲区溢出,这是攻击中最容易被利用的系统漏洞;如拒绝服务,拒绝服务攻击的原理是搅乱TCP/IP连接的次序.典型的Dos攻击会耗尽或损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序.
(2)滥用合法工具.大部分系统都配备了用以改进系统管理及服务质量的工具软件,但遗憾的是,这些工具有时也会被破坏者利用去收集非法信息及加强攻击力度.
(3)系统维护措施不当.有时虽对系统进行了维护,对软件进行了更新或升级,但路由器及防火墙的过滤规则过复杂,系统又可能会出现新的漏洞.因而及时、有效地改变管理可以大大降低系统所承受的风险.
(4)系统设计不合理.建立安全的架构必须从底层着手.服务器的代码设计及执行也要进行有效管理.最近,有很多公开的漏洞报告指出:在输入检查不完全时,cgi bin是非常脆弱的 可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web 服务器的内容,这些都源自计算机系统设计的不合理.
(5)人为的恶意攻击.这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类.此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息、数据的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息.这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏.
二、计算机网络的安全防范
计算机网络系统的安全防范工作是一个极为复杂的系统工程.在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门应自觉执行各项安全制度,在此基础上,加强网络安全管理,采用先进的技术和产品,以及得当的日常防护措施,构造全方位的防御机制,促使网络系统的理想运行.
1. 网络的安全管理.
网络的安全除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理.
网络安全管理主要基于三个原则:多人负责原则.每一项与安全有关的活动,如访问控制使用的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等,都必须有两人或多人在场,并签署工作情况记录以证明安全工作得到保障;任期有限原则.为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行;职责分离原则.出于对安全的考虑,下面每组内的两项信息处理工作都应当分开:计算机操作与计算机编程;机密资料的接收与传送;安全管理和系统管理;应用程序和系统程序的编制:访问的管理与其他工作:计算机操作与信息处理系统使用媒介的保管等.
2. 采用先进的技术和产品.
要保证计算机网络系统的安全性,应采用先进的技术和产品予以保障.通常主要采用如下技术和产品:
(1)数据加密技术.数据加密技术是与防火墙配合使用的安全技术,也是提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段.目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展.
(2认证技术.认证是指验证一个最终用户或设备的身份过程.认证的主要目的有两个:第一,验证信息的发送者的真伪;第二,验证信息的完整性,保证信息在传送过程中不被窜改或延迟等.目前使用的认证技术主要有:消息认证、身份认证、数字签名.
(3)安装杀毒软件.安装杀毒软件加强计算机防御病毒入侵.好的防病毒软件具有:较强的查毒、杀毒能力;完善的升级服务;实时的监控能力.
3. 信息安全的防护措施.
(1)隐藏IP地址.IP地址在网络安全上是一个很重要的概念,攻击者可以向某个IP发动各种进攻,如Dos(拒绝服务)攻击、Floop溢出攻击等.隐藏IP地址的主要方法是使用服务器.使用服务器后,在很大程度上保障了用户的网上安全.
(2)关闭不必要的端口.在入侵时常常会扫描你的计算机端口,因此关闭暂时不用的端口,是一种有效的防护措施.
(3)更换管理员帐户.Administrator帐户拥有最高的系统权限,入侵的常用手段之一就是试图获得该帐户的.因此,我们首先在为Administrator帐户设置一个强大复杂的的同时,要定期更换,确保系统帐户安全.
(4)及时给系统打补丁.下载与操作系统对应的补丁程序,认真及时打补丁是网络安全的一项重要基础.
基于以上分析,网络信息安全,涉及诸多学科的基础理论和最新研究成果.网络安全影响到一个国家的政治、军事、经济及文化的发展;另一方面网络自身存在安全隐患才会影响到网络的安全.目前,威胁网络安全的技术主要有病毒、入侵和攻击. 因此,及时采用网络安全措施,有助于网络安全隐患的防范和根除.面对不断发展的计算机网络,我们应重视网络安全技术和产品的开发研究,为创造安全通畅的网络环境而不断努力.