1、关于计算机网络安全的思考摘要:本文阐述了网络安全的概念,分析了网络安全存在的问题,提出了采取的防范技术。 关键词:计算机;网络安全;思考 中图分类号:TU984 文献标识码:A 文章编号: 1 网络安全的概念 网络安全就是要保护网络用户的信息安全及利益等,给用户提供一个可信赖的网络环境,网络安全主要包括网络系统中的硬件、软件和在网络上传输的各种信息的安全,使这些内容不要遭受偶然的、有意的或者无意的恶意的攻击,同时要求网络的运行能够给用户提供一个服务质量保证,比如,用户正在利用网络传输数据,突然数据传输服务终止了,导致数据的不完整性。网络的安全问题是一个综合性的问题,它既有技术方面的问题,同时也
2、有网络管理方面的问题,只有各方面都做好了,才能有一个安全的网络环境。 2 网络安全存在的问题 网络安全存在的问题是多方面的,下面就对主要的方面加以分析: 2.1 计算机操作系统的安全问题 大家都知道,操作系统是计算机的最基本的系统软件,其他的应用软件都是在操作系统上运行的,所以,如果我们使用的电脑的操作系统出现各种安全隐患,如操作系统本身的漏洞、操作系统中了木马等病毒时,网络入侵者就能够利用这些漏洞获取本机的一些信息,如用户名和密码等,然后登录进入本机系统,对本机进行非法操作,破坏用户的数据。如果入侵者非法登录的是一台提供某种网络服务的服务器的话,后果就更加严重了,入侵者致使服务器瘫痪,让服务
3、器停止服务,盗取服务器上的有用数据等。 2.2 应用系统和软件的安全问题 如果计算机在网络上传输数据时要安装或加载相应的程序,而安装或加载的程序有漏洞和后门程序的话,在通信时,网络入侵者就会利用这些漏洞或后门非法侵入,窃取数据,产生威胁,如我们在 Windows 系统中使用的 IE 浏览器和 WEB 服务器就会出现这种问题,导致上网的过程中计算机就会遭受攻击而出现问题。事实上,每个操作系统或网络软件都不是十全十美的,因此,我们使用的网络环境总是有安全威胁的存在,一不小心就会遭受攻击。 2.3 数据库管理系统的安全问题 数据库管理系统和应用软件操作系统一样也不是十全十美的,系统本身也会存在漏洞,
4、而我们网络上的好多服务都是基于数据库的,数据库管理系统管理的对象就是数据库,因此,入侵者可以利用数据库管理系统的漏洞窃取用户的账户和密码,盗取用户的数据,对用户产生威胁。2.4 服务器信息泄露的安全问题 服务器在计算机网络中有重要的角色,而这些服务器在安装配置过程中有许多重要的信息,如登录服务器的账号和密码,服务器程序运行时进程的端口号,服务程序本身的漏洞信息等,这些信息对服务器的安全运行非常重要,如果这些信息被泄露,将会对服务器的正常安全运行产生很大的影响。 2.5 安全配置不当造成的安全问题 安全配置不当有两方面的内容,一方面是网络连接互联设备的配置不当产生的安全问题,如路由器、防火墙、交
5、换机等配置不当造成的不安全问题,路由器和交换机配置不当就会影响用户上网,甚至无法上网,而防火墙配置不当就会使防火墙的安全策略失效,就达不到安全保护的作用。另一方面是系统软件和各种应用软件的配置不当产生的不安全问题,如服务器上操作系统设置不当就会存在操作系统漏洞,应用软件如果配置不当就会产生网络服务无法提供,或者不能保证服务质量,甚至留下漏洞,让入侵者有机可乘。 2.6 病毒、后门和木马程序存在的安全问题 病毒是危机数据安全的主要因素,它是程序设计者编制的破坏计算机系统的程序。计算机病毒通常有破坏性、传播性、隐蔽性等的特征。在网络环境中,病毒的危害性更加严重,它能在网络中快速传播,大面积的破坏数
6、据,甚至会造成网络瘫痪,严重影响网络的正常运行;后门就是指硬件或者软件的制造者在编制程序的过程当中故意留下的漏洞,如访问口令等,便于日后利用这些后门信息非法入侵,对系统产生威胁;而木马也是一类特殊的程序,和后门程序相似,它具有隐蔽性和非授权等的特点,如果系统有木马程序存在,那么入侵者就会利用木马程序入侵电脑,进行破坏数据。 3 采取的防范技术 3.1 采用网络防火墙技术 为了保护数据和资源的安全,人们创建了防火墙。防火墙分为两类,一类是硬件防火墙,这类防火墙又叫网络防火墙,它是企业内部网和外部网之间所设立的执行访问控制策略的安全系统,它在内部和外网之间设置控制,以阻止外界对内部资源的非法访问,
7、也可以防止内部对外部的不安全访问,这类防火墙造价较高,通常是通过硬件和软件的结合来完成的,一般用来放在内网的出口上来保护整个内网的安全;另一类是软件防火墙,这类防火墙价格比较便宜,它是用软件的方式来定义安全过滤规则来保护进出本系统的安全,总之,设置防火墙的目的是在内外部网之间设立一个具有安全机制的安全控制点,执行安全控制策略,对通过防火墙的数据流进行允许、拒绝或重定向等处理,实现对内部服务和访问的安全审计和控制。另外,防火墙虽然能够保护内部的安全,但它也不是十全十美的,如防火墙本身的限制,访问规则的设置不当等都会留下不安全隐患。 3.2 采用数据加密技术 在计算机网络中,所有的网络服务都必须经
8、过传输一定形式的数据来完成,而数据加密是保护网络数据安全的又一有效的防范技术,数据加密就是指在数据传输之前对数据用某种算法进行处理,让之前的数据变成不可读的数据,只有数据的正确接收者才能用某方式将数据正确读出来,这样一来,在数据传输过程中,即使有他人窃取了数据,由于数据进行了加密处理,他也无法读出数据的真实内容,从而起到保护数据安全的目的。 3.3 采用数据备份与还原技术 数据备份与还原技术也是为了有效地保护数据,防止数据丢失,在数据遭受破坏后能够快速的恢复出正确的数据的一种有效方法。任何一种防范技术都不是万能的,因此,为了整个网络的安全,网络数据的备份和还原机制必须要有的。5数据备份就是为了
9、防止操作员的误操作或者是系统本身的故障等原因造成的数据损坏和丢失而将数据从应用主机的存储介质上用某种方法复制一份,然后存储到其他地方的其他安全介质当中,一旦主机系统中的数据出现问题,我们可以及时地利用备份数据进行还原,让系统继续正常运行;而数据还原是数据备份的逆过程,从备份数据中还原出原始的数据的过程,为了保证备份的数据是比较新的,网络中重要数据的备份常采用定期自动备份功能,以便必要时能还原出最新数据。 3.4 采用入侵检测技术 网络的入侵检测技术可以说对网络防火墙技术的防范功能的补充,6-8入侵检测技术是指利用硬件或者软件采用某一种方式对网络上的数据流进行实时检查,一旦发现有不正常的现象,就
10、立即根据用户提前定义好的策略做出明显的反应,如为了保护数据安全而断开网络连接,同时告诉防火墙对控制策略进行重新配置等。入侵检测有可能影响网络的性能,但是在网络性能允许的条件下,对网络进行监听检测,对网络进行实时的保护,将对网络的安全度会大大提高。 3.5 采用漏洞扫描与修复技术 漏洞扫描与修复技术对网络系统安全度的提高也很重要。漏洞扫描就是指定期或不定期的对网络系统进行全面扫描,检查网络系统是否存在安全方面的漏洞,如果发现系统有漏洞,就马上采取措施对漏洞进行修复,以提高整个系统的安全度,降低非法入侵者入侵网络的机会,对扫描发现的漏洞可以采用多种方式进行修复,如可以用人工参与的手动修复,也可以利
11、用系统本身进行自动修复。 3.6 在物理安全方面的考虑 网络系统的物理安全主要就是指网络连接互联设备、服务器、传输线路、网络设备的供电系统等的安全,这些主要都是在网络工程的设计和施工过程中要考虑的,如布线系统中的强电对弱电的干扰;要考虑网络设备尽量不要受外界自然灾害如火灾、水灾、雷电等的影响;供电系统的安全设置,如为了使出现突然停电时某些服务系统不出现故障,在机房配备 UPS 电源;设备存放的位置要尽量避免被盗被毁;还有机房环境的湿度、温度是否适宜;重要设备存放处的报警系统的安装等。为了提高整个网络系统的安全度,以上这些物理方面的安全因素也是要考虑的。 参考文献: 1 李小瓦.计算机网络安全研究J.计算机光盘软件与应用,2012, (2):107-113. 2 刘志云.浅析计算机网络安全技术及其存在的问题J.信息系统工程,2011, (2):73-74.