计算机网络安全与防范

计算机网络安全与防范 迎春中学 李尚国 在信息时代 信息可以帮助团体或个人 使他们受益 同样 信 息也可以用来对他们构成威胁 造成破坏 因此网络安全包括组 成网络系统的硬件 软件及其在网络上传输信息的安全性 使其 不致因偶然的或者恶意的攻击遭到破坏 网络安全既有技术方面 的问题 也有治理方面的问题 两方面相互补充 缺一不可 一 计算机网络安全的概念 国际标准化组织将 计算机安全 定义为 为数据处理系统建 立和采取的技术和治理的安全保护 保护计算机硬件 软件数据 不因偶然和恶意的原因而遭到破坏 更改和泄漏 上述计算机安 全的定义包含物理安全和逻辑安全两方面的内容 其逻辑安全的 内容可理解为我们常说的信息安全 是指对信息的保密性 完整 性和可用性的保护 而网络安全性的含义是信息安全的引申 即 网络安全是对网络信息保密性 完整性和可用性的保护 计算机 网络安全的具体含义会随着使用者的变化而变化 使用者不同 对网络安全的熟悉和要求也就不同 从普通使用者的角度来说 可能仅仅希望个人隐私或机密信息在网络上传输时受到保护 避 免被窃听 篡改和伪造 而网络提供商除了关心这些网络信息安 全外 还要考虑如何应付突发的自然灾难 军事打击等对网络硬 件的破坏 以及在网络出现异常时如何恢复网络通信 保持网络 通信的连续性 从本质上来讲 网络安全包括组成网络系统的硬件 软件及其在 网络上传输信息的安全性 使其不致因偶然的或者恶意的攻击遭 到破坏 网络安全既有技术方面的问题 也有治理方面的问题 两方面相互补充 缺一不可 人为的网络入侵和攻击行为使得网 络安全面临新的挑战 二 计算机网络安全现状 计算机网络安全是指网络系统的硬 软件及系统中的数据受 到保护 不受偶然或恶意的原因而遭到破坏 更改 泄露 系统 连续 可靠 正常地运行 网络服务不中断 计算机和网络技术 具有的复杂性和多样性 使得计算机和网络安全成为一个需要持 续更新和提高的领域 目前黑客的攻击方法已超过了计算机病毒 的种类 而且许多攻击都是致命的 在 Internet 网络上 因互联 网本身没有时空和地域的限制 每当有一种新的攻击手段产生 就能在一周内传遍全世界 这些攻击手段利用网络和系统漏洞进 行攻击从而造成计算机系统及网络瘫痪 蠕虫 后门 Rootkits DOS 和 Sniffer 是大家熟悉的几种黑客攻击手段 但这 些攻击手段却都体现了它们惊人的威力 时至今日 有愈演愈烈 之势 这几类攻击手段的新变种 与以前出现的攻击方法相比 更加智能化 攻击目标直指互联网基础协议和操作系统层次 从 Web 程序的控制程序到内核级 Rootlets 黑客的攻击手法不断升 级翻新 向用户的信息安全防范能力不断发起挑战 三 计算机网络安全的防范措施 1 加强内部网络治理人员以及使用人员的安全意识很多计算 机系统常用口令来控制对系统资源的访问 这是防病毒进程中 最轻易和最经济的方法之一 网络治理员和终端操作员根据自己 的职责权限 选择不同的口令 对应用程序数据进行合法操作 防止用户越权访问数据和使用网络资源 在网络上 软件的安装和治理方式是十分关键的 它不仅关系到 网络维护治理的效率和质量 而且涉及到网络的安全性 好的杀 毒软件能在几分钟内轻松地安装到组织里的每一个 NT 服务器上 并可下载和散布到所有的目的机器上 由网络治理员集中设置和 治理 它会与操作系统及其它安全措施紧密地结合在一起 成为 网络安全治理的一部分 并且自动提供最佳的网络病毒防御措施 当计算机病毒对网上资源的应用程序进行攻击时 这样的病毒存 在于信息共享的网络介质上 因此就要在网关上设防 在网络前 端进行杀毒 2 网络防火墙技术 是一种用来加强网络之间访问控制 防止外部网络用户以非 法手段通过外部网络进入内部网络 访问内部网络资源 保护内 部网络操作环境的非凡网络互联设备 它对两个或多个网络之间 传输的数据包如链接方式按照一定的安全策略来实施检查 以决 定网络之间的通信是否被答应 并监视网络运行状态 虽然防火 墙是目前保护网络免遭黑客袭击的有效手段 但也有明显不足 无法防范通过防火墙以外的其它途径的攻击 不能防止来自内部 变节者和不经心的用户们带来的威胁 也不能完全防止传送已感 染病毒的软件或文件 以及无法防范数据驱动型的攻击 3 安全加密技术 加密技术的出现为全球电子商务提供了保证 从而使基于 Internet 上的电子交易系统成为了可能 因此完善的对称加密和非 对称加密技术仍是 21 世纪的主流 对称加密是常规的以口令为基 础的技术 加密运算与解密运算使用同样的密钥 不对称加密 即加密密钥不同于解密密钥 加密密钥公之于众 谁都可以用 解密密钥只有解密人自己知道 4 网络主机的操作系统安全和物理安全措施 防火墙作为网络的第一道防线并不能完全保护内部网络 必 须结合其他措施才能提高系统的安全水平 在防火墙之后是基于 网络主机的操作系统安全和物理安全措施 按照级别从低到高 分别是主机系统的物理安全 操作系统的内核安全 系统服务安 全 应用服务安全和文件系统安全 同时主机安全检查和漏洞修补 以及系统备份安全作为辅助安全措施 这些构成整个网络系统的 第二道安全防线 主要防范部分突破防火墙以及从内部发起的攻 击 系统备份是网络系统的最后防线 用来遭受攻击之后进行系 统恢复 在防火墙和主机安全措施之后 是全局性的由系统安全 审计 入侵检测和应急处理机构成的整体安全检查和反应措施 它从网络系统中的防火墙 网络主机甚至直接从网络链路层上提 取网络状态信息 作为输人提供给入侵检测子系统 入侵检测子 系统根据一定的规则判定是否有入侵事件发生 假如有入侵发生 则启动应急处理措施 并产生警告信息 而且 系统的安全审计 还可以作为以后对攻击行为和后果进行处理 对系统安全策略进 行改进的信息来源 总之 网络安全是一个综合性的课题 涉及技术 治理 使 用等许多方面 既包括信息系统本身的安全问题 也有物理的和 逻辑的技术措施