关于计算机网络安全问题的探讨

关于计算机网络安全问题的探讨 网络安全是一门涉及计算机科学 网络技术 通信 技术 密码技术 信息安全技术 应用数学 数论 信息 论等多种学科的综合性学科 它主要是指网络系统的硬件 软件及其系统中的数据受到保护 不受偶然的或者恶意的 原因而遭到破坏 更改 泄露 系统连续正常地运行 网 络服务不中断 由于网络的连通性 在享受网络便利的同 时 用户的信息资源便有被暴露的可能 因为网络中总有 这样那样好奇的或攻击性的实体存在 对个人而言 可能 表现在私生活的公开化 从而带来一些意想不到的麻烦 而对于信息网络涉及到的国家政府 军事 文教等诸多领 域 由于其中存贮 传输和处理的信息有许多是政府宏观 调控决策 商业经济信息 银行资金转帐 股票证券 能 源资源数据 科研数据等重要信息 甚至是国家机密 如 果这些信息被侵犯 则会在政治 经济等方面带来不可估 量的的损失 因此 网络安全就显得尤其重要 一 计算机管理系统的安全原因 当前 从绝大多数的实际情况来看 造成其计算机信 息管理系统安全的主要原因有以下几个方面 1 黑客入侵 当前 从发生计算机信息管理系统安全问题的案例来 看 有的不法分子使用非法程序 入侵一些单位或个人的 计算机信息管理系统 使得很多部门或个人的计算机信息 管理系统遭到大肆攻击或破坏 很多血站也不例外 其计 算机信息管理系统受到了不同程度的破坏 网站 主页或 相应的资料被修改 有甚至被张贴了一些有害的信息 有 的则陷入了瘫痪状态 造成了很大的经济损失与不良社会 影响 2 非法破坏 有的不法分子制作或者利用一些不良程序 非法入侵 一些的计算机管理系统及网络 并对入侵的计算机及网络 中有关数据和文件资料进行恶意修改 变更等 有的人还 在计算机系统及网络中 随意设置个人帐户 并安装了一 些破解程序或软件 非法盗取有关文件及资料 更有甚者 有的还修改了计算机网络服务器的密码 使的整个计算机 网络处在其控制下 给带来了不可低估的经济 社会损失 3 窃取数据 有的不法分子则充分利用网络系统存在的一些漏洞 非法进入计算机信息管理系统 并通过远程计算机系统控 制的计算机系统 把其中的一些重要配置文件资料 网站 资料 邮件资料 甚至是计算机 BBS 系统资料等通通删除 这就造成了计算机信息管理系统处于瘫痪状态 无法正常 运转 而且删除以后的一些重要文件资料没有办法进行恢 复 损失可想而知 4 传播病毒 有的不法分子则在互联网上下载一些黑客病毒程序 利用自己掌握的计算机 在计算机信息管理系统及网络各 个结点上安装了相应的病毒程序 通过扫描并恶意攻击计 算机信息管理系统及网络 导致了受到攻击的计算机系统 速度较慢 经常死机 不能正常运行 甚至会造成一定的 损坏 二 计算机管理系统安全体系结构 在经过系统和科学的分析之后 对于网络安全问题 应该主要从以下 5 个方面加以考虑 1 网络层的安全性 网络层的安全性问题的核心在于网络是否得到控制 即是否任何一个 IP 地址来源的用户都能够进入网络 如果 将整个网络比作一幢办公大楼的话 对于网络层的安全考 虑就如同为大楼设置守门人一样 守门人会仔细检查每一 位来访者 一旦发现危险的来访者 便会将其拒之门外 用于解决网络层安全性问题的产品主要有防火墙产品 和虚拟专用网 VPN 防火墙的主要目的在于判断来源 IP 将危险或未经授权的 IP 数据拒之于系统之外 而只让 安全的 IP 数据通过 一般来说 公司的内部网络若要与公 众 Internet 相连 则应该在二者之间配置防火墙产品 以防 止公司内部数据的外泄 VPN 主要解决的是数据传输的安 全问题 如果公司各部在地域上跨度较大 使用专网 专 线过于昂贵 则可以考虑使用 VPN 其目的在于保证公司内 部的敏感关键数据能够安全地借助公共网络进行频繁地交 换 2 系统的安全性 在系统安全性问题中 主要考虑的问题有 2 个 病毒 对于网络的威胁 黑客对于网络的破坏和侵入 病毒的主要传播途径已由过去的软盘 光盘等存储介 质变成了网络 这些病毒在网络上进行传播和破坏的多种 途径和手段 使得网络环境中防病毒工作变得更加复杂 网络防病毒工具必须能够针对网络中各个可能的病毒入口 来进行防护 对于网络黑客而言 他们的主要目的在于窃取数据和 非法修改系统 其手段之一是窃取合法用户的口令 在合 法身份的掩护下进行非法操作 其手段之二便是利用网络 操作系统的某些合法但不为系统管理员和合法用户所熟知 的操作指令 3 用户的安全性 对于用户的安全性问题所要考虑的是 是否只有那些 真正被授权的用户才能够使用系统中的资源和数据 要解 决这一问题 首先要做的是应该对用户进行分组管理 并 且这种分组管理应该是针对安全性问题而考虑的分组 也 就是说 应该根据不同的安全级别将用户分为若干等级 每一等级的用户只能访问与其等级相应的系统资源和数据 其次应该考虑的是强有力的身份认证 其目的是确保用户 的密码不会被他人所猜测到 4 应用程序的安全性 这一层中我们需要解决的问题是 是否只有合法的用 户才能对特定的数据进行合法的操作 这里涉及 2 个方面 的问题 一是应用程序对数据的合法权限 二是应用程序 对用户的合法权限 例如 在公司内部 上级部门的应用 程序应该能够存取下级部门的数据 而下级部门的应用程 序一般不被允许存取上级部门的数据 同级部门的应用权 限也应有所限制 同一部门不同业务的应用程序也不应该 互相访问对方的数据 一方面可以避免数据的意外损坏 另一方面也是安全方面的考虑 网络