計算機網路安全技術的影響因素與防範措施

jiamirj發表於2011-07-18
隨著網路時代的到來,社會資訊傳遞的方式和速度有了極大的發展。社會溝通進一步加強。隨著網際網路規模的不斷擴大,網路在給人們帶來豐富的資訊資源的同時,也存在安全隱患,計算機網路安全成為亟待解決的問題。[@more@]

一、計算機網路安全概述

1.計算機網路安全的含義

電腦保安的定義為:為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體、資料不因偶然和惡意的原因而遭到破壞、更改和洩露。由此衍生出計算機網路安全的含義。即:計算機網路的硬體、軟體、資料的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者的立場不同而改變。從普通使用者立場來說,他們所認為的計算機網路安全就是保證自己的個人隱私或機密資訊在網路傳輸中得到保護。以免受到他人的竊取或篡改;就網路提供商而言,他們不僅要保證使用者資訊的安全和本地資訊正常傳輸,還要考慮如何應對如自然災害、戰爭等突發事件給網路執行帶來的破壞。

2.計算機網路安全威脅的特點

(1)隱蔽性和潛伏性。計算機網路攻擊正是由於其隱蔽性,且其過程所需的時間很短。讓使用者疏於防範、防不勝防。計算機攻擊產生效果需要一定的時間,攻擊往往需要潛伏在計算機程式中,直到程式滿足攻擊效果產生的條件。被攻擊物件才會發現問題。

(2)破壞性和危害性。網路攻擊往往會對計算機系統造成嚴重的破壞,使計算機處於癱瘓狀態。而且一旦攻擊成功,會給計算機使用者帶來慘重的經濟損失,更甚者將威脅社會和國家安全。

(3)突發性和擴散性。計算機網路破壞通常是毫無徵兆的,而且其影響會迅速擴散。無論計算機網路攻擊的物件是個體還是群體,都會因為網路的互聯性形成擴散的連環破壞。其影響規模若不受干擾將會是無限的。

二、計算機網路安全的影晌因素

1.網路系統本身存在的問題

首先,Intemet處於無政府、無組織、無主管狀態,所以也就無安全可言。任一使用者可以透過Web上網瀏覽。方便的可訪問性使企業、單位以及個人的敏感性資訊極易受到侵害,也為保密造成困難。其次,目前流行的作業系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是軟體、硬體、程式缺點、功能設計或者配置不當等造成的。駭客或入侵者會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最後,TCP以P協議存在安全隱患。一方面,該協議資料流採用明碼傳輸,且傳輸過程無法控制。這就為他人擷取、竊聽資訊提供了機會;另一方面。該協議在設計時採用簇的基本體系結構,IP地址作為網路節點的唯一標識,不是固定的且不需要身份認證。因此攻擊者就有了可乘之機,他們可以透過修改或冒充他人的IP地址進行資訊的攔截、竊取和篡改。

2.來自外界的威脅因素

自然威脅。計算機網路安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災害。惡劣的外部環境。機器裝置的故障等都會直接或間接地威脅網路安全。

駭客攻擊。計算機技術發展速度快於電腦保安技術的發展速度,駭客利用兩者之間的空白期,研究發現系統的漏洞,進行突擊網路系統安全的提前預謀。這種人為的惡意攻擊是計算機網路安全最大的威脅。病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點,對計算機網路安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強。隱蔽性和抗壓性也日益增強,這些病毒的存在對於計算機網路安全而言無疑是定時炸彈。

非法訪問。非法訪問指的是未經同意就越過許可權,利用工具或透過編寫計算機程式突破計算機網路的訪問許可權。侵入他人電腦進行操作。

3.計算機使用者帶來的威脅因素

在計算機使用過程中,使用者安全意識的缺乏通常是網路安全的一個重大隱患。隱秘性檔案未設密,操作口令的洩露。重要檔案的丟失等都會給駭客提供攻擊的機會。對於系統漏洞的不及時修補以及不及時防病毒都可能會給網路安全帶來破壞。

4.有效評估和監控手段的缺乏

全面準確的安全評估是防範駭客入侵體系的基礎,它可以對將要構建的整個網路的安全防護性做出科學、準確的分析評估,並保障將要實施的安全策略在經濟上、技術上的可行性。但在現實中,計算機網路安全的維護更多注重的是事前預防與事後彌補,在事中評估和監控方面有所欠缺,這直接造成網路安全的不穩定。

三、計算機網路安全防範措施

(一)深入研究系統缺陷,完善計算機網路系統設計

全面分析網路系統設計是建立安全可靠的計算機網路工程的首要任務。應針對現在計算機網路系統中存在的弱點進行認真研究,完善網路系統設計。這裡主要強調一點:建立入網訪問控制功能模組。入網訪問控制為網路提供了第一層保護。它規定可登入到網路伺服器並獲取網路資源的使用者條件,並控制使用者入網的時間以及他們在哪臺工作站入網。使用者入網訪問控制可分為3個過程:使用者名稱的識別與驗證;使用者口令的識別與驗證;使用者賬號的檢查。3個過程中任意一個不能透過,系統就將其視為非法使用者。不能訪問該網路。

各類作業系統要經過不斷檢測,及時更新。保證其完整性和安全性。系統軟體應具備以下安全措施:作業系統應有較完善的存取控制功能,以防止使用者越權存取資訊;作業系統應有良好的儲存保護功能。以防止使用者作業在指定範圍以外的儲存區域進行讀寫:還應有較完善的管理能力,以記錄系統的執行情況,監測對資料檔案的存取。

(二)完善網路安全保護,抵制外部威脅

1.構建計算機網路執行的優良環境

硬體執行環境的改善,伺服器機房建設要按照國家統一頒佈的標準進行建設、施工,經公安、消防等部門檢查驗收合格後投入使用。計算機系統重要配備部門要進行嚴格管理,並配備防水、防盜、防震、防火、防雷、防磁等裝置。

做好維護裝置的工作。建立對各種計算機及網路裝置定期檢修、維護制度。並作好檢修、維護記錄。對突發性的安全事故處理要有應急預案,對主要伺服器和網路裝置,要指定專人負責,發生故障保證及時修復,從而確保所有裝置處於最佳執行狀態。

2.建立完整可靠的安全防線

(1)防火牆控制。防火牆技術是一種建立在網路之間的互聯裝置,主要防止外部網路使用者以非法手段進入內部網路訪問或獲取內部資源,即過濾危險因素的網路屏障。防火牆可以強化網路安全性,它對兩個或多個網路間傳輸的資料包按照一定的安全策略實施檢查,決定傳輸是否被允許。這樣就減小了非法傳輸的可能性。另外,防火牆可以對網路中的實際操作進行監控和記錄。經過防火牆的訪問都會被記錄,同時也能提供網路使用情況的詳細資料。當非法行徑出現時,防火牆能及時作出預警。並提供非法操作的詳細資訊。

(2)病毒防殺技術。網路病毒對於整個計算機網路系統的破壞作用是巨大的,因此病毒防殺是網路完全技術中的重要一環。在實際生活中,人們始終存在著一個認識的誤區,即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染後再進行分析、防毒,這無異於“飯後買單”,事後的彌補性措施是不可能徹底電腦保安問題的。因此對待計算機病毒我們應採取主動防禦的態度,計算機一定要安裝正版的防毒軟體,並對防毒軟體實時監控,定時升級,同時要定期地對電腦進行掃描,以便發現並清除隱藏的病毒。儘可能採用行之有效的新技術、新手段,建立“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”的最佳網路病毒安全模式。

(3)訪問許可權設定。訪問許可權設定的主要任務是儘量將非法訪問排除在網路之外,許可權設定是網路安全防範系統中的重要環節。系統透過設定許可權條件,賦予使用者一定的訪問的權利與限制,使用者在許可權範圍內訪問可訪問目錄、子目錄、檔案和其他資源;指定使用者對這些內容能夠進行哪些具體操作。

(4)技術。加密的目的是把明文變成密文。使未被授權的人看不懂它,從而保護網路中資料傳輸的安全性。網路加密常用的方法有鏈路加密、端點加密和節點加密3種。鏈路加密的目的是保護網路節點之間的鏈路資訊保安:端點加密的目的是對源端使用者到目的端使用者的資料提供保護:節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

(三)加強計算機使用者及管理人員的安全意識培養

計算機個人使用者要加強網路安全意識的培養,根據自己的職責許可權,選擇不同的口令,對應用程式資料進行合法操作,防止其他使用者越權訪問資料和使用網路資源。同時,在使用時要注意對病毒的設防,重視防毒軟體的更新,在網路前端進行防毒。加強網路管理人員安全意識、職業道德、責任心的培養,建立、健全安全管理體制,不斷地加強計算機資訊網路的安全規範化管理力度,大力加強安全建設,給計算機網路安全提供可靠保證。

(四)建設專業精英團隊,加強網路評估和監控

網路安全的維護一方面要依靠先進的軟體防禦,另一方面要依靠專業的網路評估和監控人員。這類精英團隊存在於駭客的對立面,主要對網路執行的過程進行監控,觀察研究是否有不法攻擊的存在,進而進行評估,並提出改進意見,以完善網路執行機制。

總之,計算機網路安全涉及方方面面,是一個複雜的系統。它的維護需要多主體的共同參與,而且要從事前預防、事中監控、事後彌補3個方面人手,不斷加強安全意識,完善安全技術,制定安全策略,從而提高計算機網路的安全性。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26058737/viewspace-1052647/,如需轉載,請註明出處,否則將追究法律責任。

相關文章