论文部分内容阅读
摘要随着计算机网络技术的不断发展,计算机网络覆盖范围越来越广,与之相对应的网络安全问题也日益突出。本文简要分析了计算机网络安全存在的威胁,并简要探讨了计算机网络的几种安全防范策略。
中图分类号:TP393文献标识码:A
1 计算机网络安全所面临的威胁
随着计算机网络技术的不断发展,计算机网络的广泛应用已经对教育、经济与人类生活等各个方面产生了重要影响,与之同时,计算机网络安全所面临的威胁也日益增多。归结起来,威胁计算机网络安全的因素主要有以下两方面:
1.1 操作系统和应用软件自身的安全缺陷
虽然目前大多数用户使用的都是微軟的操作系统,其操作系统不断推新,功能性越来越多,版本愈趋稳定,但因操作系统自身具有的体系结构、进程创建、远程调用等方面的缺陷,系统仍然存在后门和安全漏洞。至于一般的应用软件,软件质量更是参差不齐,有的甚至漏洞百出。一旦电脑黑客掌握这些后门漏洞,那么闯入计算机系统进行破坏便是轻而易举了。
1.2 人为因素
人为因素主要有两类。一类是人为失误,主要指网络用户安全意识淡薄,一些无意不当的行为对计算机网络的运行造成不良影响,如接收不知名的邮件、无意识更改防火墙或杀毒软件设置、随意传播U盘病毒等。另一类是人为破坏,这是计算机网络安全所面临的最大威胁,此类破坏又可以分为主动和隐蔽两种:主动破坏,它以各种方式通过网络有选择地破坏数据和信息;隐蔽破坏,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种破坏均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
2 计算机网络安全策略
2.1 物理安全策略
要保证计算机网络系统的安全、可靠,必须保证系统实体有安全的物理环境条件, 物理安全策略的目的是保护计算机网络通信系统和网络服务器等硬件基础设施免受自然灾害、人为破坏和搭线攻击,确保网络系统有一个良好的工作环境。物理安全是整个网络系统安全的前提,它包括:场地环境安全、通信线路安全、设备安全以及电源安全等。
2.2 技术安全策略
计算机网络安全从技术上来说,主要由网络访问控制、防病毒、信息加密、入侵检测等多个安全组件组成。目前广泛运用且比较成熟的网络安全技术主要有:网络访问控制技术、信息加密技术、入侵检测技术、防病毒技术等,以下就简要列举几项技术分别进行分析。
2.2.1 网络访问控制
网络访问控制的目的是保证网络资源不被非法访问和使用,它是保证网络安全最主要的策略之一。访问控制涉及的技术比较广,包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等方面的内容。其中,防火墙技术是我们比较熟悉的控制策略,它可以阻止网络中非法用户对特定网络的访问,同时能有效的控制通信的进出。目前的防火墙从技术上可以划分为包过滤型、代理服务器型和复合型。这些防火墙各有特点,应根据具体需求来使用,比较流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。虽然防火墙在一定程度上能起到有效保护网络的作用,但也存在不少问题:如无法防范防火墙以外其他途径的攻击,不能防止来自网络系统内部和用户误操作带来的威胁,不能完全防止传送带毒软件或文件,也不能防范数据驱动型的攻击。
2.2.2 信息加密技术
信息加密的主要目的就是为了保护网内的数据及相关信息,信息加密的核心就是加密算法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种,但这些算法若按照收发双方密钥是否相同来分类,可以分为常规密码算法和公钥密码算法。在常规密码中,加密密钥和解密密钥是相同或等价的,所以它又可称作对称密钥。常规密码算法大致有:DES、FEAL-N、LOKI-91、Skipjack、RC5以及以代换密码和转轮密码为代表的古典密码等,其中最经典的要数DES。密码常规密码的优点是保密强度强、耐久性,但其密钥传送的途径要求较高。因此,其密钥管理非常重要。在公钥密码中,加密密钥和解密密钥几乎无任何必要的联系。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman等等,其中RSA最具影响力。公钥密码的优点是密钥管理问题简单,能很好的适应网络的开放性要求,数字签名和验证容易实现,但其算法较复杂,故加密数据相对较慢。当然,人们在实际运用中通常将常规密码和公钥密码结合在一起使用(最常见的如DES和RSA结合),扬长避短,更好的发挥信息加密技术,保证网络安全。
2.2.3 入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem,简称IDS)。入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure,即便如此,入侵检测技术也存在一些尚需解决的问题:检测速度低于网络传输速度、与其他网络安全产品结合难、加密数据流检测难、体系结构不完善等。
2.2.4 防病毒技术
从反病毒产品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术以及病毒清除技术。现阶段,大多数防毒产品以单机为主,不仅增加计算机内存开销,影响计算机执行速度,更重要的是不能有效阻止病毒在网上蔓延。在网络环境下,防范病毒问题显得尤其重要,因为不仅网络病毒破坏力更强,而且要恢复遭到病毒破坏的网络非常麻烦。因此,采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络上对付病毒有以下四种基本方法:基于网络目录和文件安全性方法、采用工作站防病毒芯片、采用Station Lock网络防毒方法、基于服务器的防毒技术。目前主流的防病毒厂商主要有:瑞星、江民、卡巴斯基、诺顿、安全卫士360以及NOD32等等。今后,随着网络技术进一步的升级,网络防毒技术的发展方向将是:防毒技术开放化、网络操作系统或应用程序与防病毒技术的集成化。
2.3 管理安全策略
从管理角度上来说,首先,公司或企业的管理层应该依据《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法》等国家法例建立健全各种安全机制、各种网络安全管理制度以及相应的安全管理机构,同时制定网络系统的维护制度和应急措施等;其次,应不断完善和加强计算机的管理功能、加强对网络用户的安全教育、加强用户的法律、法规和道德观念、提高用户的安全意识,从思想和行为上提高用户对计算机网络的安全使用。
当然,以上所列举的计算机网络安全策略是相辅相成的,都是围绕计算机网络安全服务的,并不能说从那一头就能根本解决问题,但是,相信随着计算机网络技术的不断发展,计算机网络安全策略将会更加充实和完善。
3 结束语
总之,网络安全是一个综合性的课题,涵盖面很广,既包括技术问题,又包括管理层次的问题。随着计算机网络技术和通信技术的发展,计算机网络在各行各业将承担越来越重要的角色,与之带来的新问题也会随之而来,认清网络的潜在威胁,进一步完善现有的计算机网络安全策略的任务还将任重道远。
基金项目:重庆理工大学青年基金计划(2010ZQ22)
参考文献
[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[2]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
[3]张玉起,余华鸿,李颖.关注电子商务中的计算机网络安全[J].今日科苑,2007.22:182.
中图分类号:TP393文献标识码:A
1 计算机网络安全所面临的威胁
随着计算机网络技术的不断发展,计算机网络的广泛应用已经对教育、经济与人类生活等各个方面产生了重要影响,与之同时,计算机网络安全所面临的威胁也日益增多。归结起来,威胁计算机网络安全的因素主要有以下两方面:
1.1 操作系统和应用软件自身的安全缺陷
虽然目前大多数用户使用的都是微軟的操作系统,其操作系统不断推新,功能性越来越多,版本愈趋稳定,但因操作系统自身具有的体系结构、进程创建、远程调用等方面的缺陷,系统仍然存在后门和安全漏洞。至于一般的应用软件,软件质量更是参差不齐,有的甚至漏洞百出。一旦电脑黑客掌握这些后门漏洞,那么闯入计算机系统进行破坏便是轻而易举了。
1.2 人为因素
人为因素主要有两类。一类是人为失误,主要指网络用户安全意识淡薄,一些无意不当的行为对计算机网络的运行造成不良影响,如接收不知名的邮件、无意识更改防火墙或杀毒软件设置、随意传播U盘病毒等。另一类是人为破坏,这是计算机网络安全所面临的最大威胁,此类破坏又可以分为主动和隐蔽两种:主动破坏,它以各种方式通过网络有选择地破坏数据和信息;隐蔽破坏,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种破坏均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
2 计算机网络安全策略
2.1 物理安全策略
要保证计算机网络系统的安全、可靠,必须保证系统实体有安全的物理环境条件, 物理安全策略的目的是保护计算机网络通信系统和网络服务器等硬件基础设施免受自然灾害、人为破坏和搭线攻击,确保网络系统有一个良好的工作环境。物理安全是整个网络系统安全的前提,它包括:场地环境安全、通信线路安全、设备安全以及电源安全等。
2.2 技术安全策略
计算机网络安全从技术上来说,主要由网络访问控制、防病毒、信息加密、入侵检测等多个安全组件组成。目前广泛运用且比较成熟的网络安全技术主要有:网络访问控制技术、信息加密技术、入侵检测技术、防病毒技术等,以下就简要列举几项技术分别进行分析。
2.2.1 网络访问控制
网络访问控制的目的是保证网络资源不被非法访问和使用,它是保证网络安全最主要的策略之一。访问控制涉及的技术比较广,包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等方面的内容。其中,防火墙技术是我们比较熟悉的控制策略,它可以阻止网络中非法用户对特定网络的访问,同时能有效的控制通信的进出。目前的防火墙从技术上可以划分为包过滤型、代理服务器型和复合型。这些防火墙各有特点,应根据具体需求来使用,比较流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。虽然防火墙在一定程度上能起到有效保护网络的作用,但也存在不少问题:如无法防范防火墙以外其他途径的攻击,不能防止来自网络系统内部和用户误操作带来的威胁,不能完全防止传送带毒软件或文件,也不能防范数据驱动型的攻击。
2.2.2 信息加密技术
信息加密的主要目的就是为了保护网内的数据及相关信息,信息加密的核心就是加密算法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种,但这些算法若按照收发双方密钥是否相同来分类,可以分为常规密码算法和公钥密码算法。在常规密码中,加密密钥和解密密钥是相同或等价的,所以它又可称作对称密钥。常规密码算法大致有:DES、FEAL-N、LOKI-91、Skipjack、RC5以及以代换密码和转轮密码为代表的古典密码等,其中最经典的要数DES。密码常规密码的优点是保密强度强、耐久性,但其密钥传送的途径要求较高。因此,其密钥管理非常重要。在公钥密码中,加密密钥和解密密钥几乎无任何必要的联系。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman等等,其中RSA最具影响力。公钥密码的优点是密钥管理问题简单,能很好的适应网络的开放性要求,数字签名和验证容易实现,但其算法较复杂,故加密数据相对较慢。当然,人们在实际运用中通常将常规密码和公钥密码结合在一起使用(最常见的如DES和RSA结合),扬长避短,更好的发挥信息加密技术,保证网络安全。
2.2.3 入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem,简称IDS)。入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure,即便如此,入侵检测技术也存在一些尚需解决的问题:检测速度低于网络传输速度、与其他网络安全产品结合难、加密数据流检测难、体系结构不完善等。
2.2.4 防病毒技术
从反病毒产品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术以及病毒清除技术。现阶段,大多数防毒产品以单机为主,不仅增加计算机内存开销,影响计算机执行速度,更重要的是不能有效阻止病毒在网上蔓延。在网络环境下,防范病毒问题显得尤其重要,因为不仅网络病毒破坏力更强,而且要恢复遭到病毒破坏的网络非常麻烦。因此,采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络上对付病毒有以下四种基本方法:基于网络目录和文件安全性方法、采用工作站防病毒芯片、采用Station Lock网络防毒方法、基于服务器的防毒技术。目前主流的防病毒厂商主要有:瑞星、江民、卡巴斯基、诺顿、安全卫士360以及NOD32等等。今后,随着网络技术进一步的升级,网络防毒技术的发展方向将是:防毒技术开放化、网络操作系统或应用程序与防病毒技术的集成化。
2.3 管理安全策略
从管理角度上来说,首先,公司或企业的管理层应该依据《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法》等国家法例建立健全各种安全机制、各种网络安全管理制度以及相应的安全管理机构,同时制定网络系统的维护制度和应急措施等;其次,应不断完善和加强计算机的管理功能、加强对网络用户的安全教育、加强用户的法律、法规和道德观念、提高用户的安全意识,从思想和行为上提高用户对计算机网络的安全使用。
当然,以上所列举的计算机网络安全策略是相辅相成的,都是围绕计算机网络安全服务的,并不能说从那一头就能根本解决问题,但是,相信随着计算机网络技术的不断发展,计算机网络安全策略将会更加充实和完善。
3 结束语
总之,网络安全是一个综合性的课题,涵盖面很广,既包括技术问题,又包括管理层次的问题。随着计算机网络技术和通信技术的发展,计算机网络在各行各业将承担越来越重要的角色,与之带来的新问题也会随之而来,认清网络的潜在威胁,进一步完善现有的计算机网络安全策略的任务还将任重道远。
基金项目:重庆理工大学青年基金计划(2010ZQ22)
参考文献
[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[2]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
[3]张玉起,余华鸿,李颖.关注电子商务中的计算机网络安全[J].今日科苑,2007.22:182.