论文部分内容阅读
摘要:随着社会的发展与进步,重视计算机网络信息安全及防护策略研究对于现实生活具有重要的意义。本文主要介绍计算机网络信息安全及防护策略研究的有关内容。
关键词:计算机;网络;信息安全;防护;策略;
中图分类号:TP393文献标识码:A文章编号:
引言
随着网络的发展,技术的进步,计算机网络已经成为我们工作、生活中不可或缺的好帮手,所以说,网络安全面临的挑战也在增大。由于互联网技术在全球的发展速度很迅猛,在给人们工作带来方便和带来物质享受的同时,在在承担着来自网络的安全威胁,例如像数据被剽窃、黑客的侵袭、系统内部的信息被盗等,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生诸如的类似的情况,目前,怎样能够保证计算机网络信息的安全性和可靠性,是全球都在关注的话题。
一.计算机网络信息安全的主要问题
1.1计算机病毒:随着计算机在工作和生活中利用率的提高,病毒也是千变万化,无孔不入的。一旦中毒,将导致系统瘫痪、数据丢失、运行困难。从而给我们正常的工作和生活造成威胁。
1.2无意识破坏:用户在使用计算机时,安全配置级别低,安全意识薄弱,加密口令过于简单,网络分享频繁随意都是构成安全问题的因素。
1.3恶意攻击:人为恶意破坏数据、信息的完整性,盗取密码,偷窥并公开别人隐私等违法行为是网络安全的最大威胁,即使是在不破坏网络正常运行进行的截获、破译、窃取重要信息的网络侦查,都是网络安全的大敌。
1.4网络软件的缺陷和漏洞:软件在设计上存在的缺陷和漏洞往往会成为黑客们攻击的切入点,还有软件设计人员为了方便给自己开的“后门”,一旦打开,后果不堪设想。
二、计算机网络信息安全的防护措施
2.1加强入网安全性检验。
首先在用户进入(即使用)计算机信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户,其目的是防止非法用户进入。这是系统安全控制的第一道防线。它是用来限制非法用户使用网络的一种手段。用户名是由网络管理员为欲使用网络资源的用户设立的。一个网络的合法用户都在网络管理员处进行了登记,网络管理员已将属于该用户的软硬件资源及其使用权限同时授予该用户。用户名/口令字被窃取即意味着其所有网络资源的丢失,因此一定要加强保护。网络管理员为提醒用户注意保密,一般对重要部门要求其定期更改口令字。另外,网络管理员还可通过增加入网限制来防止非法者使用网络。如:入网时间限制,限制某一用户可以入网的时间;工作站限制,限定某一用户只能从其所在的办公室的工作站上登录入网,而不能以同样的用户名在别的工作站上登录入网,此即限定了用户入网的工作站的物理位置;账号限制,用户的账号是可以被临时关闭的,账号关闭以后,任何人暂时都不能再以该用戶名入网,但其原来的权限还在,就像银行“冻结”某用户的账号一样,如果允许该用户再入网,则可以通过重新设置,使该用户的账号“解冻”。
2.2利用“防火墙”安全策略。
“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
“防火墙”主要有以下安全策略:一是包过滤技术。就是对通过“防火墙”的数据包进行过滤,筛除不符合要求的数据包,包过滤技术实现比较简单,效率较高。但由于这一功能在网络层实现,它对更高层的信息无理解能力,因此,对来自更高层的安全威胁无防范能力。目前多数路由器产品均具备包过滤能力。路由器实现包过滤功能时,它只是简单地将不合条件的数据包删除掉,而不具备对过滤包的登录及报告功能,因此不利于系统的审核管理。二是应用网关技术。应用网关建立在网络的应用层,通常由一台专用计算机来实现。它针对特别的网络应用服务协议指定数据过滤逻辑,并依据该逻辑对出入内部网络的数据包进行过滤。应用网关技术可以对数据包的分析结果和采取的措施进行登记,供统计、分析使用。应用网关的过滤机制需要为每个网络应用提供专用的控制码,因此这种方法效率较低,但更安全。
2.3加强服务器的信息存储安全性。
服务器负责整个网络的管理,包括管理用户账号、数据存取、享用网络资源的限制等。用户的许多重要信息都存储在中央服务器中,因此服务器的存储器就是一个重要的关键设备。目前,RAID技术可以提高信息存储的安全性。RAID是指将小容量、廉价的硬盘驱动器结合在一起,通过数据冗余提高数据存储安全性,从而实现对数据进行保护的方法。
2.4采取数据加密技术。
数据传输加密目的是对传输中的数据流加密,常用的方法有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文加密成密文,然后进入TCP/IP数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。数据存储加密这种加密技术的目的是防止在存储环节上的数据失密,分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现。后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据,这种技术主要应用于NT系统和一些网络操作系统中,在系统中可以对不同工作组的用户赋予不同的权限,以达到保护重要数据不被人访问的目的。
2.5加强管理解决信息安全的问题
在进行技术方面的防护措施后,还要对加强对网络的管理人员进行培训,使其提高安全方面的意识和提高技能发面,使他们在进行操作时避免不要的失误,一边跟好的确保网络信息的安全性和可靠性。
结束语
虽然目前有很多的安全软件的产品,例如像是防火墙、杀毒软件等技术方面的维护,相对来讲光靠技术方面的维护也是不够的,由于威胁计算机网络信息安全的因素有很多,这对网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安垒必然随着网络应用的发展而不断发展。因此,我们必须要结合实际情况来进行防范,从主观重视网络安全中存在的问题,进而采取更有效的策略来保护网络的安全,使人们的生活更美好!
参考文献
[1]贾晶.信息系统的安全与保密[M].北京:清华大学出版社,1999
[2]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28).
[3]谢希仁.计算机网络.大连理工大学出版社,1996.
[4]金舒原,段海新.计算机网络与网络应用.清华大学出版社,2002.
关键词:计算机;网络;信息安全;防护;策略;
中图分类号:TP393文献标识码:A文章编号:
引言
随着网络的发展,技术的进步,计算机网络已经成为我们工作、生活中不可或缺的好帮手,所以说,网络安全面临的挑战也在增大。由于互联网技术在全球的发展速度很迅猛,在给人们工作带来方便和带来物质享受的同时,在在承担着来自网络的安全威胁,例如像数据被剽窃、黑客的侵袭、系统内部的信息被盗等,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生诸如的类似的情况,目前,怎样能够保证计算机网络信息的安全性和可靠性,是全球都在关注的话题。
一.计算机网络信息安全的主要问题
1.1计算机病毒:随着计算机在工作和生活中利用率的提高,病毒也是千变万化,无孔不入的。一旦中毒,将导致系统瘫痪、数据丢失、运行困难。从而给我们正常的工作和生活造成威胁。
1.2无意识破坏:用户在使用计算机时,安全配置级别低,安全意识薄弱,加密口令过于简单,网络分享频繁随意都是构成安全问题的因素。
1.3恶意攻击:人为恶意破坏数据、信息的完整性,盗取密码,偷窥并公开别人隐私等违法行为是网络安全的最大威胁,即使是在不破坏网络正常运行进行的截获、破译、窃取重要信息的网络侦查,都是网络安全的大敌。
1.4网络软件的缺陷和漏洞:软件在设计上存在的缺陷和漏洞往往会成为黑客们攻击的切入点,还有软件设计人员为了方便给自己开的“后门”,一旦打开,后果不堪设想。
二、计算机网络信息安全的防护措施
2.1加强入网安全性检验。
首先在用户进入(即使用)计算机信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户,其目的是防止非法用户进入。这是系统安全控制的第一道防线。它是用来限制非法用户使用网络的一种手段。用户名是由网络管理员为欲使用网络资源的用户设立的。一个网络的合法用户都在网络管理员处进行了登记,网络管理员已将属于该用户的软硬件资源及其使用权限同时授予该用户。用户名/口令字被窃取即意味着其所有网络资源的丢失,因此一定要加强保护。网络管理员为提醒用户注意保密,一般对重要部门要求其定期更改口令字。另外,网络管理员还可通过增加入网限制来防止非法者使用网络。如:入网时间限制,限制某一用户可以入网的时间;工作站限制,限定某一用户只能从其所在的办公室的工作站上登录入网,而不能以同样的用户名在别的工作站上登录入网,此即限定了用户入网的工作站的物理位置;账号限制,用户的账号是可以被临时关闭的,账号关闭以后,任何人暂时都不能再以该用戶名入网,但其原来的权限还在,就像银行“冻结”某用户的账号一样,如果允许该用户再入网,则可以通过重新设置,使该用户的账号“解冻”。
2.2利用“防火墙”安全策略。
“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
“防火墙”主要有以下安全策略:一是包过滤技术。就是对通过“防火墙”的数据包进行过滤,筛除不符合要求的数据包,包过滤技术实现比较简单,效率较高。但由于这一功能在网络层实现,它对更高层的信息无理解能力,因此,对来自更高层的安全威胁无防范能力。目前多数路由器产品均具备包过滤能力。路由器实现包过滤功能时,它只是简单地将不合条件的数据包删除掉,而不具备对过滤包的登录及报告功能,因此不利于系统的审核管理。二是应用网关技术。应用网关建立在网络的应用层,通常由一台专用计算机来实现。它针对特别的网络应用服务协议指定数据过滤逻辑,并依据该逻辑对出入内部网络的数据包进行过滤。应用网关技术可以对数据包的分析结果和采取的措施进行登记,供统计、分析使用。应用网关的过滤机制需要为每个网络应用提供专用的控制码,因此这种方法效率较低,但更安全。
2.3加强服务器的信息存储安全性。
服务器负责整个网络的管理,包括管理用户账号、数据存取、享用网络资源的限制等。用户的许多重要信息都存储在中央服务器中,因此服务器的存储器就是一个重要的关键设备。目前,RAID技术可以提高信息存储的安全性。RAID是指将小容量、廉价的硬盘驱动器结合在一起,通过数据冗余提高数据存储安全性,从而实现对数据进行保护的方法。
2.4采取数据加密技术。
数据传输加密目的是对传输中的数据流加密,常用的方法有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文加密成密文,然后进入TCP/IP数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。数据存储加密这种加密技术的目的是防止在存储环节上的数据失密,分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现。后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据,这种技术主要应用于NT系统和一些网络操作系统中,在系统中可以对不同工作组的用户赋予不同的权限,以达到保护重要数据不被人访问的目的。
2.5加强管理解决信息安全的问题
在进行技术方面的防护措施后,还要对加强对网络的管理人员进行培训,使其提高安全方面的意识和提高技能发面,使他们在进行操作时避免不要的失误,一边跟好的确保网络信息的安全性和可靠性。
结束语
虽然目前有很多的安全软件的产品,例如像是防火墙、杀毒软件等技术方面的维护,相对来讲光靠技术方面的维护也是不够的,由于威胁计算机网络信息安全的因素有很多,这对网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安垒必然随着网络应用的发展而不断发展。因此,我们必须要结合实际情况来进行防范,从主观重视网络安全中存在的问题,进而采取更有效的策略来保护网络的安全,使人们的生活更美好!
参考文献
[1]贾晶.信息系统的安全与保密[M].北京:清华大学出版社,1999
[2]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28).
[3]谢希仁.计算机网络.大连理工大学出版社,1996.
[4]金舒原,段海新.计算机网络与网络应用.清华大学出版社,2002.