论文部分内容阅读
摘要:随着社会经济的不断发展,科技呈现出日新月异的面貌。计算机网络作为一种现代化信息传播的媒介和载体,对我们的生活产生重要的影响,人们对计算机网络的依赖性也越来越高。然而,任何事物在带来便捷的同时也会产生不利,计算机网络安全问题就是一个颇受大众关注的话题。该文结合实践经历,主要探讨计算机网络目前出现的安全隐患以及简单的应急响应技术。
关键词:计算机;计算机网络;安全隐患;应急响应技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-1010-02
社会的发展催生了科技的日新月异,科技的发展又以计算机网络的发展为标志和核心。网络技术给我们的生活带来了极大的便捷,出现在军事、社会、经济、文化等各个领域,成为生活中不可或缺的一部分,其重要性不言而喻。然而,在计算机网络发展的过程中,呈现出脆弱性、开放性、多元性、国际性的特点,也面临着病毒、黑客等带来的安全隐患。所谓“计算机安全”,就是保护计算机硬件和软件不受种种原因的破坏,信息不会更改和泄漏。网络安全的保护重点是信息的保护。如何通过有效的方式防止计算机网络不受侵害,保证国家、社会、个人的信息不被泄露或窃取,提高计算机网络的安全性成了我们关注和研究的主要对象。
1 计算机网络存在的安全隐患
计算机网络存在的安全隐患主要来自两大方面,一方面是对硬件的攻击和损害;一方面是对信息的威胁和攻击。任何一方面出现问题都会带来严重的后果,具体说来,目前公认的计算机网络安全隐患主要有以下几个方面。
1.1 计算机网络系统的不完善
计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。
1.2 不可抗拒的自然灾害
虽然计算机系统所产生的能量巨大,但它首先还是一个十分普通的机器,和电视、冰箱一样,需要有电才能运。因此它同样会受到自然环境如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度等各方面的影响。比如在日常生活中,就经常出现因突然停电而导致机器出现故障,数据丢失等问题。对于大的自然灾害,像地震、海啸这样的天灾,我们人为无法控制。
1.3 潜在的强大黑客
计算机网络是开放的、自由的,更是脆弱的。那些潜在的强大黑客们正是利用了计算机网络的这些特点,以各种方式盗取各种信息进而破坏了计算机网络的正常运行,影响了大众的正常生活。而这些潜在的强大黑客们之所以有机可乘,也是因为网络自身存在的缺陷,这一点和第一点是紧密相连的。
1.4 嚣张的计算机病毒
计算机病毒对计算机网络安全造成了严重的影响。所谓病毒,就是一个程序。而就是一个小小的程序,因其具有强大的复制能力、较高的传染性、隐蔽性、破坏性,等特点,轻则影响系统运行效率,重则造成机器死机、系统瘫痪、主板等部件的损坏,更会让很多数据文件丢失等。计算机病毒像是一个十分嚣张的不法分子,更像是一个灰色的幽灵,给计算机网络安全带来强大的威胁。
另外,跟计算机病毒不同却有有所相似的是垃圾邮件和间谍软件带来的威胁。一些不法分子利用网络通过发送邮件和软件,从事商业、宗教、政治等活动或者窃取信息等。
1.5 计算机犯罪
所谓计算机犯罪,通常是指利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
1.6 缺乏防范意识的用户
计算机网络维护者和使用者自身缺乏安全意识,对计算机网络安全保护意识不强,密码、权限设置不按照要求,人为的疏忽等,是的计算机网络安全机制形同虚设,给他人带来可乘之机。
以上是对计算机网络安全存在的隐患做的主要归纳,总结起来,主要是三大方面,一方面是计算机自身系统的缺陷;一方面是外在的因素;一方面是人为的因素。因此,只有通过三方面的共同努力,才能积极地尽可能地保护计算机网络安全。
2 计算机网络安全应急响应技术
所谓计算机网络应急响应技术,就是针对计算机网络突发的安全事故采取的处理和恢复的技术。网络安全应急响应技术涵盖面广,综合性强,需要不断的完善和努力。
2.1 提高人员网络安全防范意识
计算机网络是人开发出来并服务于我们生活的系统和“武器”,它所面临的安全威胁除了不可抗拒的自然因素外,还有一部分来自人为。因此,提高人员计算机网络安全的防范意识是首要的,作为一种软性的技术,要从基本上保证和巩固计算机网络安全。因此,对于计算机网络管理人员来说,要通过制定完善的健全的管理机制来保证网络安全,提高管理人员的管理技术和防范意识。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全,从而在基本上保障广大民众的切身利益。
2.2 操作系统优化技术
计算机网络应用与服务的基础是操作系统,相对完善的操作系统可以在一定程度上保证计算机系统的安全运行。因此,优化操作系统是基本,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高(如B1级)的操作系统上来保障。
2.3 防火墙技术
防火墙技术是目前使用最多也是十分基础的一项技术,它经济实惠,有效安全。它是由一个软件或和硬件设备组合而成,进行双向限制,一方面限制外界用户访问内部网络,一方面限制内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。
当一个网络接上Internet之后,防火墙技术可以较好的防止非法用户的入侵,并通过过滤的方式将不安全因素降到最低。目前的防火墙技术主要有包过滤防火墙、代理防火墙、双穴主机防火墙3种类型。防火墙事实上就是一种阻断技术,目前通用的阻断技术还有ICMP 不可达响应、TCP- RST响应(阻断会话响应),都是目前使用较多的用以阻断的主动响应机制。 2.4 数据加密技术
数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。加密技术就是通过数据的变换等方式让信息变乱。主要的加密类型有两种:私匙加密和公匙加密。私匙加密使用同一个密匙加密和解密,速度快,任何人都可以使用,可以在硬件和软件中实现。公匙加密使用两个密匙,一个用于加密信息,一个用于解密。速度较慢,相对复杂,但安全性较高。网络加密常用的方法有链路加密、端点加密和节点加密。
2.5 入侵检测技术
入侵检测系统(Instusion Detection System,简称IDS)是公认的一种对抗网络安全的有效方式。它的主要功能是检测,通过检测再采用一定的方式进行阻止或封闭等。
2.6 虚拟专用网络(VPN)
VPN(Virtual Private Network)即虚拟专用网络,该技术采用了隧道技术(Tunneling)、加解密技术(Encryption
关键词:计算机;计算机网络;安全隐患;应急响应技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-1010-02
社会的发展催生了科技的日新月异,科技的发展又以计算机网络的发展为标志和核心。网络技术给我们的生活带来了极大的便捷,出现在军事、社会、经济、文化等各个领域,成为生活中不可或缺的一部分,其重要性不言而喻。然而,在计算机网络发展的过程中,呈现出脆弱性、开放性、多元性、国际性的特点,也面临着病毒、黑客等带来的安全隐患。所谓“计算机安全”,就是保护计算机硬件和软件不受种种原因的破坏,信息不会更改和泄漏。网络安全的保护重点是信息的保护。如何通过有效的方式防止计算机网络不受侵害,保证国家、社会、个人的信息不被泄露或窃取,提高计算机网络的安全性成了我们关注和研究的主要对象。
1 计算机网络存在的安全隐患
计算机网络存在的安全隐患主要来自两大方面,一方面是对硬件的攻击和损害;一方面是对信息的威胁和攻击。任何一方面出现问题都会带来严重的后果,具体说来,目前公认的计算机网络安全隐患主要有以下几个方面。
1.1 计算机网络系统的不完善
计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。
1.2 不可抗拒的自然灾害
虽然计算机系统所产生的能量巨大,但它首先还是一个十分普通的机器,和电视、冰箱一样,需要有电才能运。因此它同样会受到自然环境如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度等各方面的影响。比如在日常生活中,就经常出现因突然停电而导致机器出现故障,数据丢失等问题。对于大的自然灾害,像地震、海啸这样的天灾,我们人为无法控制。
1.3 潜在的强大黑客
计算机网络是开放的、自由的,更是脆弱的。那些潜在的强大黑客们正是利用了计算机网络的这些特点,以各种方式盗取各种信息进而破坏了计算机网络的正常运行,影响了大众的正常生活。而这些潜在的强大黑客们之所以有机可乘,也是因为网络自身存在的缺陷,这一点和第一点是紧密相连的。
1.4 嚣张的计算机病毒
计算机病毒对计算机网络安全造成了严重的影响。所谓病毒,就是一个程序。而就是一个小小的程序,因其具有强大的复制能力、较高的传染性、隐蔽性、破坏性,等特点,轻则影响系统运行效率,重则造成机器死机、系统瘫痪、主板等部件的损坏,更会让很多数据文件丢失等。计算机病毒像是一个十分嚣张的不法分子,更像是一个灰色的幽灵,给计算机网络安全带来强大的威胁。
另外,跟计算机病毒不同却有有所相似的是垃圾邮件和间谍软件带来的威胁。一些不法分子利用网络通过发送邮件和软件,从事商业、宗教、政治等活动或者窃取信息等。
1.5 计算机犯罪
所谓计算机犯罪,通常是指利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
1.6 缺乏防范意识的用户
计算机网络维护者和使用者自身缺乏安全意识,对计算机网络安全保护意识不强,密码、权限设置不按照要求,人为的疏忽等,是的计算机网络安全机制形同虚设,给他人带来可乘之机。
以上是对计算机网络安全存在的隐患做的主要归纳,总结起来,主要是三大方面,一方面是计算机自身系统的缺陷;一方面是外在的因素;一方面是人为的因素。因此,只有通过三方面的共同努力,才能积极地尽可能地保护计算机网络安全。
2 计算机网络安全应急响应技术
所谓计算机网络应急响应技术,就是针对计算机网络突发的安全事故采取的处理和恢复的技术。网络安全应急响应技术涵盖面广,综合性强,需要不断的完善和努力。
2.1 提高人员网络安全防范意识
计算机网络是人开发出来并服务于我们生活的系统和“武器”,它所面临的安全威胁除了不可抗拒的自然因素外,还有一部分来自人为。因此,提高人员计算机网络安全的防范意识是首要的,作为一种软性的技术,要从基本上保证和巩固计算机网络安全。因此,对于计算机网络管理人员来说,要通过制定完善的健全的管理机制来保证网络安全,提高管理人员的管理技术和防范意识。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全,从而在基本上保障广大民众的切身利益。
2.2 操作系统优化技术
计算机网络应用与服务的基础是操作系统,相对完善的操作系统可以在一定程度上保证计算机系统的安全运行。因此,优化操作系统是基本,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高(如B1级)的操作系统上来保障。
2.3 防火墙技术
防火墙技术是目前使用最多也是十分基础的一项技术,它经济实惠,有效安全。它是由一个软件或和硬件设备组合而成,进行双向限制,一方面限制外界用户访问内部网络,一方面限制内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。
当一个网络接上Internet之后,防火墙技术可以较好的防止非法用户的入侵,并通过过滤的方式将不安全因素降到最低。目前的防火墙技术主要有包过滤防火墙、代理防火墙、双穴主机防火墙3种类型。防火墙事实上就是一种阻断技术,目前通用的阻断技术还有ICMP 不可达响应、TCP- RST响应(阻断会话响应),都是目前使用较多的用以阻断的主动响应机制。 2.4 数据加密技术
数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。加密技术就是通过数据的变换等方式让信息变乱。主要的加密类型有两种:私匙加密和公匙加密。私匙加密使用同一个密匙加密和解密,速度快,任何人都可以使用,可以在硬件和软件中实现。公匙加密使用两个密匙,一个用于加密信息,一个用于解密。速度较慢,相对复杂,但安全性较高。网络加密常用的方法有链路加密、端点加密和节点加密。
2.5 入侵检测技术
入侵检测系统(Instusion Detection System,简称IDS)是公认的一种对抗网络安全的有效方式。它的主要功能是检测,通过检测再采用一定的方式进行阻止或封闭等。
2.6 虚拟专用网络(VPN)
VPN(Virtual Private Network)即虚拟专用网络,该技术采用了隧道技术(Tunneling)、加解密技术(Encryption