计算机网络信息安全的现状与防御
摘要:随着网络技术的飞速发展和广泛应用,计算机网络给人们的生活、各行各业的发展都带来了巨大影响,是现代社会生活中不可缺少的部分。文章介绍了计算机网络安全隐患的相关问题,并提出合理的防范措施。
关键词:计算机网络;安全;技术
网络的普及和演进让人们改变了信息沟通方式,网络作为信息传递的一种主要载体,在信息化过程中与多种社会经济生活有着紧密的关联。这种关联一方面给社会带来了巨大经济价值,另一方面也存在巨大的潜在危险——一旦网络出现安全事故,不仅使成千上万人之间的沟通出现障碍,而且会带来无法预料的经济损失。据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升,每个人都有被攻击的风险。因此网络不仅是支撑经济社会发展的重要平台,走向信息社会的雏形,还要发展好、利用好,管理好网络。
一、 计算机网络信息存在的安全问题
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。但资源共享对于计算机网络可谓是一把“双刃剑”,为广大用户提供丰富资源信息时,其开放式获取途径,也为病毒散播者创造了机会。tcp/ip 协议族对 internet 而言是极为重要的协议内容,是当前世界上运用最多
的协议族。但设计师在编写协议时没有对具体的安全问题进行详细分析,导致了现代运行的 ip 网存在着明显的安全缺陷,给入侵者创造了攻击机会,这也成为了网络安全隐患中最核心的问题。最为常见的隐患有:syn-flood 攻击、icmp 攻击、dos 攻击、ddos 攻击、ip 地址盗用、源路由攻击、截取连接攻击等。另外,操作系统对于一个计算机内部而言是最为核心的部件,关系着计算机的运行情况,其安全状况直接决定着网络信息的安全指数高低,系统的不安全因素也会给整个网络带来致命的打击,因此,完整的网络协调是系统运行的保证。
由于计算机网络能够从不同的结点接收信息,使得病毒很容易进去计算机内部造成感染。广为人知的可执行文件蠕虫,是威胁计算机安全的病毒,通常是直接通过网络对自身进行传播。一旦蠕虫感染了一台电脑,它不仅会试图感染其他系统,同时还会对现有系统大搞破坏。
二、计算机网络安全的防范措施
(一)防火墙技术
防火墙是一种确保网络安全的方法,是对网络访问实施访问控制的策略。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能,也是提供信息安全服务,实现网络和信息安全的基础设施。
(二)密码技术
密码技术是信息安全的核心与关键,是保护系统和数据安全最经常采用的方法之一。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中不会对经过的网络路径安全程度做出要求,真正实现了网络通信过程的安全。
(三)vlan技术
vlan技术用来加强内部网络管理,其技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段进行隔离,实现相互间的访问控制,以限制用户非法访问。网络分段分为物理分段和逻辑分段。物理分段通常指将网络在物理层和数据段链路层分为若干网段,各网段相互之间无法直接通信;逻辑分段则将整个系统在网络层上进行分段。
(四)入侵检测技术
入侵检测技术可以对计算机和网络资源上的恶意使用行为进行识别和响应,监测来自内部和外部的入侵行为和内部用户的未授权活动,并对网络入侵事件及其过程做实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的入侵检测。根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测。
(五)加强网络的安全管理
在网络安全中,除了采用上述技术措施之外,加强网络的安全管
理、制定有效的规章制度,对确保网络的安全、可靠运行,将起到重要的作用。加强网络安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统维护制度和应急措施等。另外,要健全规章制度和有效、易于操作的网络安全管理平台。
网络信息安全是一个系统概念,完善的网络安全体系集成防护、监控和恢复三项技术,能有效地阻挡外部入侵者,提高信息系统及数据的安全性和保密性。随着网络日新月益的飞速发展,新的安全问题不断产生。因此网络信息的安全必须依靠不断创新的技术、自身管理制度的不断完善和加强网络工作人员素质等措施来保障。从而使网络的信息能安全可靠地为广大用户服务。
参考文献:
[1]王斌.浅析计算机网络的安全[j].河南职业技术师范学院学报,2004(2).
[2]张永强.网络安全中的信息加密技术[j].科技风,2008.
[3]赵机.计算机网络防御[j].中国科技信息,2005(12).
(作者简介;冯春霞(1973-),女,山东联友石化工程有限公司。)
计算机网络信息安全的现状与防御
摘要:随着网络技术的飞速发展和广泛应用,计算机网络给人们的生活、各行各业的发展都带来了巨大影响,是现代社会生活中不可缺少的部分。文章介绍了计算机网络安全隐患的相关问题,并提出合理的防范措施。
关键词:计算机网络;安全;技术
网络的普及和演进让人们改变了信息沟通方式,网络作为信息传递的一种主要载体,在信息化过程中与多种社会经济生活有着紧密的关联。这种关联一方面给社会带来了巨大经济价值,另一方面也存在巨大的潜在危险——一旦网络出现安全事故,不仅使成千上万人之间的沟通出现障碍,而且会带来无法预料的经济损失。据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升,每个人都有被攻击的风险。因此网络不仅是支撑经济社会发展的重要平台,走向信息社会的雏形,还要发展好、利用好,管理好网络。
一、 计算机网络信息存在的安全问题
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。但资源共享对于计算机网络可谓是一把“双刃剑”,为广大用户提供丰富资源信息时,其开放式获取途径,也为病毒散播者创造了机会。tcp/ip 协议族对 internet 而言是极为重要的协议内容,是当前世界上运用最多
的协议族。但设计师在编写协议时没有对具体的安全问题进行详细分析,导致了现代运行的 ip 网存在着明显的安全缺陷,给入侵者创造了攻击机会,这也成为了网络安全隐患中最核心的问题。最为常见的隐患有:syn-flood 攻击、icmp 攻击、dos 攻击、ddos 攻击、ip 地址盗用、源路由攻击、截取连接攻击等。另外,操作系统对于一个计算机内部而言是最为核心的部件,关系着计算机的运行情况,其安全状况直接决定着网络信息的安全指数高低,系统的不安全因素也会给整个网络带来致命的打击,因此,完整的网络协调是系统运行的保证。
由于计算机网络能够从不同的结点接收信息,使得病毒很容易进去计算机内部造成感染。广为人知的可执行文件蠕虫,是威胁计算机安全的病毒,通常是直接通过网络对自身进行传播。一旦蠕虫感染了一台电脑,它不仅会试图感染其他系统,同时还会对现有系统大搞破坏。
二、计算机网络安全的防范措施
(一)防火墙技术
防火墙是一种确保网络安全的方法,是对网络访问实施访问控制的策略。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能,也是提供信息安全服务,实现网络和信息安全的基础设施。
(二)密码技术
密码技术是信息安全的核心与关键,是保护系统和数据安全最经常采用的方法之一。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中不会对经过的网络路径安全程度做出要求,真正实现了网络通信过程的安全。
(三)vlan技术
vlan技术用来加强内部网络管理,其技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段进行隔离,实现相互间的访问控制,以限制用户非法访问。网络分段分为物理分段和逻辑分段。物理分段通常指将网络在物理层和数据段链路层分为若干网段,各网段相互之间无法直接通信;逻辑分段则将整个系统在网络层上进行分段。
(四)入侵检测技术
入侵检测技术可以对计算机和网络资源上的恶意使用行为进行识别和响应,监测来自内部和外部的入侵行为和内部用户的未授权活动,并对网络入侵事件及其过程做实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的入侵检测。根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测。
(五)加强网络的安全管理
在网络安全中,除了采用上述技术措施之外,加强网络的安全管
理、制定有效的规章制度,对确保网络的安全、可靠运行,将起到重要的作用。加强网络安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统维护制度和应急措施等。另外,要健全规章制度和有效、易于操作的网络安全管理平台。
网络信息安全是一个系统概念,完善的网络安全体系集成防护、监控和恢复三项技术,能有效地阻挡外部入侵者,提高信息系统及数据的安全性和保密性。随着网络日新月益的飞速发展,新的安全问题不断产生。因此网络信息的安全必须依靠不断创新的技术、自身管理制度的不断完善和加强网络工作人员素质等措施来保障。从而使网络的信息能安全可靠地为广大用户服务。
参考文献:
[1]王斌.浅析计算机网络的安全[j].河南职业技术师范学院学报,2004(2).
[2]张永强.网络安全中的信息加密技术[j].科技风,2008.
[3]赵机.计算机网络防御[j].中国科技信息,2005(12).
(作者简介;冯春霞(1973-),女,山东联友石化工程有限公司。)