论文部分内容阅读
摘 要 通常意义上说的计算机网络系统安全,是狭义的,它主要指通过计算机、互联网、设置密码等技术对网络中正在交换、传送、存储、录入的信息采取保护措施,以确保这些个人和企业数据信息的保密性、安全性和完整性,并在这个过程中控制不良信息的非法传播。当前科学技术条件下,我国计算机网络系统存在一些安全隐患,对应急接入模式进行分析探讨具有十分重要的现实意义。
关键词 计算机网络系统;安全隐患;应急模式
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0151-01
1 计算机网络系统应急处理现状及遇到的问题
1.1 处理现状
目前,我国政府机关及社会企业单位纷纷成立了以技术管理精英为核心的计算机网络系统应急领导小组,成立了专门的组织部门和机构。计算机专业技术人员以正式文件形式制定并下发网络系统应急方案。大多数企业内部在应急方案的制定上多采用以技术指导为主、业务拓展为辅的模式,并协调组织各部门相互配合,保障实施。当前,我国大部分企业基本上按照国家相关政策规定认真制定了计算机网络系统应急方案,大部分都完成了计算机网络系统风险分析与评估,实现了对内部计算机系统的安全等级划分,应急方案制定较为全面,总体表现良好。据资料显示,八成以上企业单位计算机网络系统应急硬件设备设施基本到位。较之过去,如今的应急处理环境获得较大改善,客户机、服务器、路由器、发电机、UPS电源灯等备用设备纷纷到位,为应急处理打下坚实基础。
1.2 遇到的问题
1)数据中心出现上移现象。经调查研究发现,我国目前计算机网络系统应急处理数据中心出现上移现象。以某市某银行为例,通过数据分析,银行负责人发现近期该市多家金融机构信息数据中心往省级银行、银行总部方向集中,在一定程度上降低了该市银行的金融风险。然而,这种情况发生并不只是带来好处,相反,数据中心出现上移现象的负面影响更大。如果业务处理长期大量依赖远端数据中心及长距离的主干通信网络,一旦上级中心发生故障,下级业务也将受到连带影响,银行整体系统都将终止运行,很难通过本地系统实现修复,事实上大大增加了较低级金融风险应急控制难度。
2)线路单一存在隐患。当前我国大多数企业单位内部使用的通信线路多为一家电信公司,而计算机互联网系统线路的通畅与否又与电信部门设施服务品质息息相关,因此,单一地选用一家电信公司网路存在明显隐患。针对这种情况,目前大多数企业单位都开始尝试使用多家通信公司,使用不同通信介质、服务公司、通信方式为企业内部数据信息完成备份。
2 计算机网络系统存在安全隐患的原因
2.1 计算机操作系统存在严重漏洞
众所周知,计算机系统具有集成、扩散两种基本功能,而且这两种功能结构非常复杂,因此,用户在日常操作中常常会遭遇漏洞问题。漏洞的产生是无法绝对避免的,当前条件下,没有一个计算机系统不受漏洞威胁,也没有任何一种补丁程序能够完美阻止系统自身的漏洞。针对这个问题,这就要求用户在计算机网络系统使用过程中高度重视系统的日常维护,定期对系统进行升级更新,完成漏洞修补。
2.2 网络协议存在漏洞
一般来讲,网络协议(TCP/IP)的漏洞包含两种:协议服务上的漏洞;自身协议的漏洞。数据链接层、网络层、传输层、应用层共同构成网络协议的四个层次,计算机网络系统攻击者就是从这四个层次的漏洞中对计算机网络系统展开攻击。以第一层数据链接层为例,在这一层中,互联网络中的所有计算机都位于同一个网络节点,每台计算机发送的数据包都共用同一条通信通道,由此,攻击者通过更改通道,将错误的数据包发送至通信通道的每一处节点,导致系统故障;除了数据链接层以外,攻击者还可以经由防火墙漏洞或者传输层关闭对计算机网络系统破坏;盗取TFTP服务账户及密码等在应用层中对计算机网络系统产生多种破坏等。
2.3 病毒
随着科学技术的不断进步,近年来,各式各样的网络病毒层出不穷,严重威胁着计算机网络安全,影响人民群众的正常生产生活。病毒的破坏性极大,常见的木马病毒会使计算机系统运行缓慢,降低用户工作效率;严重的病毒甚至会导致计算机系统瘫痪,造成数据文件丢失;更有甚者,直接造成计算机硬件设备的损坏。另外,病毒还具有非常强大的繁殖再生功能,它可以自我复制计算机系统内的程序代码和操作指令,并对这些代码、指令进行修改,从而达到破坏计算机网络系统的目的。值得注意的是,网路病毒的隐蔽性非常强,常常需要防火墙和防病毒软件才能得以发现。
3 计算机网络系统应急接入模式分析
3.1 数字加密
数字加密,顾名思义,即计算机网络系统用户对需要保护的重要数据、信息、文件进行密码保护的过程。经过“数字加密”操作后,即便信息被黑客、攻击者或不法分子通过漏洞盗取,也不会被解密,通过这种应急接入模式的应用,黑客、攻击者或不法分子就无法获得真正的数据系统。应该高度注意的是,在对信息进行数字加密时,应该保证密码的不可解密性,因此,这一模式下密码设置是关键。目前,数字加密技术应用范围已经十分广泛,尤其在金融商贸领域,很多国际订单都采用数字加密对系统数据予以保护,效果显著。
3.2 防病毒软件
随着网络病毒的诞生,防病毒软件也获得了飞速发展。目前市场上的防病毒软件种类多样,各有特色。这些防病毒软件在实际工作中,主要对计算机网络系统内部病毒进行查杀、检测、提醒等,然而,在当前技术条件下,防病毒软件使用过程中又会产生新的计算机病毒,造成网络环境更为复杂,而且这种衍生性病毒对计算机网络系统的危害更大。因此,当防病毒软件提示系统出现病毒威胁时,网络管理员应对产生的病毒进行迅速彻底清除。
3.3 防火墙
当前常见的防火墙有软件防火墙、硬件防火墙、嵌入式防火墙三类。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。
参考文献
[1]张鹏,周云.计算机网络应急接入模式研究[A].四川省通信学会.四川省通信学会2010年学术年会论文集[C].四川省通信学会,2010.
[2]丁火平.基于空间信息技术的城市应急管理系统研究[D].中国地质大学(北京),2009.
[3]汤昌娥.关于图书馆计算机网络系统建设的分析与思考[J].科技致富向导,2012(30):266,311.
作者简介
苗斌(1982-),男,汉族,山东威海人,研究实习员,硕士,主要从事计算机软件研发。
关键词 计算机网络系统;安全隐患;应急模式
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0151-01
1 计算机网络系统应急处理现状及遇到的问题
1.1 处理现状
目前,我国政府机关及社会企业单位纷纷成立了以技术管理精英为核心的计算机网络系统应急领导小组,成立了专门的组织部门和机构。计算机专业技术人员以正式文件形式制定并下发网络系统应急方案。大多数企业内部在应急方案的制定上多采用以技术指导为主、业务拓展为辅的模式,并协调组织各部门相互配合,保障实施。当前,我国大部分企业基本上按照国家相关政策规定认真制定了计算机网络系统应急方案,大部分都完成了计算机网络系统风险分析与评估,实现了对内部计算机系统的安全等级划分,应急方案制定较为全面,总体表现良好。据资料显示,八成以上企业单位计算机网络系统应急硬件设备设施基本到位。较之过去,如今的应急处理环境获得较大改善,客户机、服务器、路由器、发电机、UPS电源灯等备用设备纷纷到位,为应急处理打下坚实基础。
1.2 遇到的问题
1)数据中心出现上移现象。经调查研究发现,我国目前计算机网络系统应急处理数据中心出现上移现象。以某市某银行为例,通过数据分析,银行负责人发现近期该市多家金融机构信息数据中心往省级银行、银行总部方向集中,在一定程度上降低了该市银行的金融风险。然而,这种情况发生并不只是带来好处,相反,数据中心出现上移现象的负面影响更大。如果业务处理长期大量依赖远端数据中心及长距离的主干通信网络,一旦上级中心发生故障,下级业务也将受到连带影响,银行整体系统都将终止运行,很难通过本地系统实现修复,事实上大大增加了较低级金融风险应急控制难度。
2)线路单一存在隐患。当前我国大多数企业单位内部使用的通信线路多为一家电信公司,而计算机互联网系统线路的通畅与否又与电信部门设施服务品质息息相关,因此,单一地选用一家电信公司网路存在明显隐患。针对这种情况,目前大多数企业单位都开始尝试使用多家通信公司,使用不同通信介质、服务公司、通信方式为企业内部数据信息完成备份。
2 计算机网络系统存在安全隐患的原因
2.1 计算机操作系统存在严重漏洞
众所周知,计算机系统具有集成、扩散两种基本功能,而且这两种功能结构非常复杂,因此,用户在日常操作中常常会遭遇漏洞问题。漏洞的产生是无法绝对避免的,当前条件下,没有一个计算机系统不受漏洞威胁,也没有任何一种补丁程序能够完美阻止系统自身的漏洞。针对这个问题,这就要求用户在计算机网络系统使用过程中高度重视系统的日常维护,定期对系统进行升级更新,完成漏洞修补。
2.2 网络协议存在漏洞
一般来讲,网络协议(TCP/IP)的漏洞包含两种:协议服务上的漏洞;自身协议的漏洞。数据链接层、网络层、传输层、应用层共同构成网络协议的四个层次,计算机网络系统攻击者就是从这四个层次的漏洞中对计算机网络系统展开攻击。以第一层数据链接层为例,在这一层中,互联网络中的所有计算机都位于同一个网络节点,每台计算机发送的数据包都共用同一条通信通道,由此,攻击者通过更改通道,将错误的数据包发送至通信通道的每一处节点,导致系统故障;除了数据链接层以外,攻击者还可以经由防火墙漏洞或者传输层关闭对计算机网络系统破坏;盗取TFTP服务账户及密码等在应用层中对计算机网络系统产生多种破坏等。
2.3 病毒
随着科学技术的不断进步,近年来,各式各样的网络病毒层出不穷,严重威胁着计算机网络安全,影响人民群众的正常生产生活。病毒的破坏性极大,常见的木马病毒会使计算机系统运行缓慢,降低用户工作效率;严重的病毒甚至会导致计算机系统瘫痪,造成数据文件丢失;更有甚者,直接造成计算机硬件设备的损坏。另外,病毒还具有非常强大的繁殖再生功能,它可以自我复制计算机系统内的程序代码和操作指令,并对这些代码、指令进行修改,从而达到破坏计算机网络系统的目的。值得注意的是,网路病毒的隐蔽性非常强,常常需要防火墙和防病毒软件才能得以发现。
3 计算机网络系统应急接入模式分析
3.1 数字加密
数字加密,顾名思义,即计算机网络系统用户对需要保护的重要数据、信息、文件进行密码保护的过程。经过“数字加密”操作后,即便信息被黑客、攻击者或不法分子通过漏洞盗取,也不会被解密,通过这种应急接入模式的应用,黑客、攻击者或不法分子就无法获得真正的数据系统。应该高度注意的是,在对信息进行数字加密时,应该保证密码的不可解密性,因此,这一模式下密码设置是关键。目前,数字加密技术应用范围已经十分广泛,尤其在金融商贸领域,很多国际订单都采用数字加密对系统数据予以保护,效果显著。
3.2 防病毒软件
随着网络病毒的诞生,防病毒软件也获得了飞速发展。目前市场上的防病毒软件种类多样,各有特色。这些防病毒软件在实际工作中,主要对计算机网络系统内部病毒进行查杀、检测、提醒等,然而,在当前技术条件下,防病毒软件使用过程中又会产生新的计算机病毒,造成网络环境更为复杂,而且这种衍生性病毒对计算机网络系统的危害更大。因此,当防病毒软件提示系统出现病毒威胁时,网络管理员应对产生的病毒进行迅速彻底清除。
3.3 防火墙
当前常见的防火墙有软件防火墙、硬件防火墙、嵌入式防火墙三类。它的工作原理是通过设置屏障(内部网与外部网之间)以保护内网不受黑客、攻击者或不法分子的非法入侵,保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码,以对抗纷繁复杂的漏洞攻击。最后,防火墙还能够通过监控程序记录来访者身份,实现对非法用户的瞬时报警。
参考文献
[1]张鹏,周云.计算机网络应急接入模式研究[A].四川省通信学会.四川省通信学会2010年学术年会论文集[C].四川省通信学会,2010.
[2]丁火平.基于空间信息技术的城市应急管理系统研究[D].中国地质大学(北京),2009.
[3]汤昌娥.关于图书馆计算机网络系统建设的分析与思考[J].科技致富向导,2012(30):266,311.
作者简介
苗斌(1982-),男,汉族,山东威海人,研究实习员,硕士,主要从事计算机软件研发。