1、1分析计算机网络安全的现状和防范摘要:计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。网络安全逐渐成为一个潜在的巨大问题,安全现状应当引起人们的关注。 关键词:计算机网络;安全;技术 中图分类号:TN915.08 文献标识码:A 文章编号:1673-0992(2011)04-0237-01 现在,计算机通信网络以及 Internet 已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术
2、中很关键的也很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。 一、网络安全的含义及特征 (一)含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 2(二)网络安全应具有以下五个方面的特征 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息
3、。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 二、网络安全类型 (一)运行系统安全,即保证信息处理和传输系统的安全 它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。 (二)网络上系统信息的安全 包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。 (三)网络上信息传播安全,即信息传播后果的安全 包括信息过滤等。它侧重于
4、防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。 (四)网络上信息内容的安全 3它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。 三、网络安全现状分析和网络安全面临的威胁 (一)网络安全现状分析。 互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上
5、木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。 (二)网络安全面临的威胁。 计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号
6、随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面4临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门” 。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。 四、计算机网络安全的对策措施 (一)明确网络安全目标 要解决网络安全,首先要明确实现目标: (1)身份真实性:对通信实体身份的真实性
7、进行识别。 (2)信息机密性:保证机密信息不会泄露给非授权的人或实体。 (3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。 (4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。 (5)不可否认性:建立有效的责任机智,防止实体否认其行为。 (6)系统可控性:能够控制使用资源的人或实体的使用方式。 (7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。 (8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。 (二)采用相应网络安全技术加强安全防范 (1)利用虚拟网络技术,防止基于网络监听的入侵手段。 (2)利用防火墙技术保护网络免遭黑客袭
8、击。 (3)利用病毒防护技术可以防毒、查毒和杀毒。 (4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。 (5)安全扫描技术为发现网络安全漏洞提供了强大的支持。5(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用 VPN 技术。我们将利用公共网络实现的私用网络称为虚拟私用网 VPN。 (8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。 (三)制定网络安全政策法规,普及计算机网络安全教育 作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最
9、重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。 五、结语 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。参考文献: 1张铁斌.高校校园网络安全分析及解决方案.福建电脑2011 年6第 1 期 2林荔.探析网络安全保护农业网络信息.2011 年第 2 期 3贾廷显,张小卫.互联网与网络安全.中国有线电视.2011 年第 3 期
