论文部分内容阅读
摘要:随着网络的普及,在计算机上处理业务已由基于单机操作发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。本文从网络不安全因素入手,探讨了网络安全防范技术。
关键词:计算机;网络;安全
Abstract: Along with the network popularization, processing business in the computer from stand-alone operation to the development of enterprise computer enterprises based on the complexity of the internal network, an external network, the global Internet processing system and the worldwide information sharing and processing. But in raising the link in the information capacity, flow capacity at the same time, based on the network connection security issues are also increasingly prominent. Whether internal or external network of network security will be the problem. This paper starts from the network insecurity factors, probes into the network security technology.
Key words: computer network; security;
中图分类号:G623.58
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二、计算机网络不安全因素
1、每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。
4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。
5)操作系统的后门和漏洞。
6)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。
三、计算机网络信息泄密的主要途径
1、 计算机网络化
在计算机结构中,数据是共享的,主机与用户之间,用户与用户之间通过线路联络,存在许多泄密漏洞,计算机联网后,传输线路大多由载波线路和微波线路组成,使计算机泄密的渠道大大增加了网络分布越广,线路分支越多,截取听送信号的条件就越便利。窃密者只要在网络中任意一条分支信道上某一个节点终端进行截取,就可以获得整个网络输送的信息。而且,计算机黑客也可以利用网络安全中存在的问题进行网络攻击,进入联网系统后实施信息窃取。
2、电磁波辐射
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,这些电磁波会把信息带出
去。任何人都可以借助于仪器设备在一定范围内收到它,尤其借用高灵敏度的仪器,可以稳定清晰的看到计算机正在处理的信息。
3、媒体介质
计算机具有惊人的存贮功能。它可以对潮水般涌来的各种信息进行传递、加工、和存贮。
可以将大量秘密文件和资料由纸张介质变为磁性介质和光学介质。存贮在这些无保护的介质里,信息泄密的隐患相当大。
⑴ 使用过程中的疏缺
存贮在介质中的秘密信息可通过电磁辐射或联网交换被泄露或被窃取,大量使用磁盘、光盘很容易被非法篡改或复制。磁盘就算经过十几次消磁,仍有办法恢复原来记录的信息,存有秘密信息的磁盘被重新使用时,就有可能被非法利用磁盘剩磁提取原纪录的信息。
计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。秘密信息和非秘密信息放在同一媒体上,明密不分,也容易造成泄密。
⑵ 设备在进行更新换代时没有进行相应的技术处理。
4、计算机工作人员
⑴过失泄密
工作人员可能由于没有经过专业培训,不知道计算机的电磁波辐射会泄露秘密信息,在工作中未采取任何措施,因而给他人提供了窃密的机会。或在将故障的计算机送修前没经过消磁处理,又不安排专人监修,造成秘密信息被盗等。
⑵故意泄密
情报机关利用金钱、外国绿卡等手段策反计算机工作人员,窃取信息系统的秘密。
四、计算機网络安全的对策
现阶段为了保证网络工作顺通常用的方法如下:
1、网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2、配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
4、Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并將其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5、漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
6、IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
7、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
五、结语
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络环境。
关键词:计算机;网络;安全
Abstract: Along with the network popularization, processing business in the computer from stand-alone operation to the development of enterprise computer enterprises based on the complexity of the internal network, an external network, the global Internet processing system and the worldwide information sharing and processing. But in raising the link in the information capacity, flow capacity at the same time, based on the network connection security issues are also increasingly prominent. Whether internal or external network of network security will be the problem. This paper starts from the network insecurity factors, probes into the network security technology.
Key words: computer network; security;
中图分类号:G623.58
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二、计算机网络不安全因素
1、每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。
4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。
5)操作系统的后门和漏洞。
6)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。
三、计算机网络信息泄密的主要途径
1、 计算机网络化
在计算机结构中,数据是共享的,主机与用户之间,用户与用户之间通过线路联络,存在许多泄密漏洞,计算机联网后,传输线路大多由载波线路和微波线路组成,使计算机泄密的渠道大大增加了网络分布越广,线路分支越多,截取听送信号的条件就越便利。窃密者只要在网络中任意一条分支信道上某一个节点终端进行截取,就可以获得整个网络输送的信息。而且,计算机黑客也可以利用网络安全中存在的问题进行网络攻击,进入联网系统后实施信息窃取。
2、电磁波辐射
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,这些电磁波会把信息带出
去。任何人都可以借助于仪器设备在一定范围内收到它,尤其借用高灵敏度的仪器,可以稳定清晰的看到计算机正在处理的信息。
3、媒体介质
计算机具有惊人的存贮功能。它可以对潮水般涌来的各种信息进行传递、加工、和存贮。
可以将大量秘密文件和资料由纸张介质变为磁性介质和光学介质。存贮在这些无保护的介质里,信息泄密的隐患相当大。
⑴ 使用过程中的疏缺
存贮在介质中的秘密信息可通过电磁辐射或联网交换被泄露或被窃取,大量使用磁盘、光盘很容易被非法篡改或复制。磁盘就算经过十几次消磁,仍有办法恢复原来记录的信息,存有秘密信息的磁盘被重新使用时,就有可能被非法利用磁盘剩磁提取原纪录的信息。
计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。秘密信息和非秘密信息放在同一媒体上,明密不分,也容易造成泄密。
⑵ 设备在进行更新换代时没有进行相应的技术处理。
4、计算机工作人员
⑴过失泄密
工作人员可能由于没有经过专业培训,不知道计算机的电磁波辐射会泄露秘密信息,在工作中未采取任何措施,因而给他人提供了窃密的机会。或在将故障的计算机送修前没经过消磁处理,又不安排专人监修,造成秘密信息被盗等。
⑵故意泄密
情报机关利用金钱、外国绿卡等手段策反计算机工作人员,窃取信息系统的秘密。
四、计算機网络安全的对策
现阶段为了保证网络工作顺通常用的方法如下:
1、网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2、配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
4、Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并將其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5、漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
6、IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
7、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
五、结语
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络环境。