网络安全与防护
关键词:网络;网络安全;防护措施
互联网被称为继报纸、广播、电视三大传统媒体之后的“第四媒体”。主要有:一、即时性、全球性、海量性、互动性、多媒体性、新媒体性特点.
网络世界在给我们带来很多知识和方便的同时,也会产生许多不安全的因素,需要我们不断地采取相应的有效手段和技术措施加以防范和控制,才能让网络为我们提供积极有用的服务,发挥网络的巨大效用。
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。?简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。网络就是一群通过一定形式连接起来的计算机群。充分体现的是自由、平等、开放、交互、合作等特点。
网络主要由硬件、操作系统、应用软件和信息资源组成。具有开放性、共享性、互联性的特点。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
网络的特点:
.1.
(1)资源共享 资源共享是计算机网络最基本和最重要的特点,也是计算机网络产生的主要动力之一。资源共享包括共享硬件资源,共享软件和共享数据资源。不管你身在何处,只要是在权限允许的范围之内,网上的各个用户都可以非常方便地使用网络中各计算机上所提供的共享软件、数据、和硬件设备。通过资源共享,不仅能够提高网络系统内资源的利用率,还可使整个系统数据处理和运行成本明显下降。开放式的网络体系结构,使不同软硬件环境、不同网络协议的网可以互连,真正达到资源共享,数据通信和分布处理的目标。
(2)网络是信息传输与集中处理的系统,网络是一个通信交互与合作的平台,具有高性能、高速度、高可靠性等特点,可以通过文本、声音、图象等形式向全世界提供各种新闻信息、经济信息、科研情报和咨询服务等等。计算机网络与通信网的结合,可以使众多的个人计算机不仅能够同时处理文字、数据、图像、声音等信息,??而且还可以使这些信息及时地与全世界的信息进行交换。
计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网的这种国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
1.操作系统的不安全
网络操作系统体系结构本身就是不安全的,采用动态联接结构,操作系统可以创建进程,为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务,超级用户的存在都可能使系统产生漏洞,为黑客入侵提供方便。
2.计算机系统本身的不安全
计算机系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。不论是硬件故障还是软件故障,严重时系统会因此而停止工作。
3.屏蔽措施的不安全
计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽措施不当而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
4.通信系统和通信协议的不安全
通信协议在设计和制定时存在着安全漏洞和缺陷,造成系统资源浪费、E-mail中潜伏下电子炸弹、受到恶意病毒和黑客的威胁。导致系统故障、信息丢失,甚至使系统瘫痪,造成重大经济损失。
5.网络存储介质的不安全
各种存储器中存储大量的信息,这些存储介质很容易被盗窃或损坏,造成信息的丢失;存储器中的信息也很容易被复制而不留痕迹。信息的保密性受到威胁。
影响计算机通信网络安全的客观因素。
网络资源的共享性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到大到国家,小到单位、部门以及个人的信息。并且根据自己的意图篡改、破坏、盗窃、损毁网络资源。
网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
非法用户可对通信线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。都对网络系统的通信线路造成严重威胁
网络系统设计的缺陷。设计者在进行系统设计时由于技术原因或者为了自己使用方便使系统设计留下了缺陷。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
传送文件、加载或安装程序,包括可执行文件,这些过程也会带来不安全因素。
黑客攻击及网络病毒.是最难防范的网络安全威胁。防范的难度也在不断加大。
防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公用网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,从而保护内部网免受非法用户的侵入。但防火墙难以防范网络内部的攻击和病毒的侵犯。防火墙只能保护你免受外部攻击的威胁,但是却不能防止从LAN内部的攻击。包括所有那些它能检测到的攻击。随着技术的发展,一些新的破解的方法也给防火墙造成一定隐患。
.2.
各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏、温湿度的变化等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
影响计算机网络通信安全的主观因素。主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
针对这些缺点和不足应该采取相应的技术和措施加以应对,以使计算机网络发挥出最大的效能,尽量减少损失、控制风险,保证安全。
计算机通信网络安全概述:所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。
网络安全机制应具有的功能:一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。
计算机网络安全的对策
技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,可以采取以下对策:
1) 建立安全管理制度。并且严格遵照执行,不断提高系统管理员和用户的技术素质和职业道德修养。做好及时备份数据工作,避免造成不必要的损失。
2) 采用网络访问控制策略。它是保证网络安全最重要的核心策略之一。包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 应用密码技术。数字签名和身份认证是当前保证信息完整性的最主要应用密码技术方法之一。
4) 切断传播途径。对硬盘和计算机进行彻底杀毒处理,养成经常查毒、杀毒的良好习惯。对来历不明的软件和程序拒绝使用,不随意下载网络可疑信息。
5) 提高网络反病毒技术能力。比如安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
6) 研发并完善高安全性的操作系统。研发具有高安全性的操作系统,与时俱进,有针对性的采取应对技术与措施才能更安全。
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
.3.
2) 机房场地环境的选择。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。首先,应采用物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四,设备所在的建筑物应具有抵御各种自然灾害的设施和能力。
管理层面对策
计算机网络的安全管理,既要重视所采用的安全技术和防范措施,又要重视它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实得到有效保证。
要加强对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。
计算机通信网络的安全是指挥、控制信息安全的重要保证。保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
上一篇:网络安全通信协议设计