影响计算机网络安全的因素及预防措施

影响计算机网络安全的因素及预防措施

摘要计算机网络已经渗透到国民生活的方方面面,不断影响和改造者人们的生活。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。主要对网络安全问题论述,并提出预防措施。

关键词计算机;网络安全;预防措施

随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散等违法事件的数量迅速增长,网络的安全问题越来越严峻。因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。

1计算机网络安全的主要隐患

1.1计算机网络软、硬件技术不够完善

由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如Intemet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。

1.2计算机网络安全系统不够健全

计算机网络系统内部的安全威胁包括以下几个方面:1)计算机系统及通信线路的脆弱性。2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等。

1.3物理电磁辐射引起的信息泄漏

计算机附属电子设备在工作时产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传

输而预谋的干扰辐射源:二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来,经过提取处理,重新恢复出原信息,造成信息泄漏。

1.4网络安全制度不够健全

网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使网络处于危险之中。

2影响网络安全的因素

2.1操作系统及软件自身存在漏洞

目前,恐怕没有绝对安全的操作系统可以选择,无论是Windows或者其他任何商用Unix操作系统,都不能被认为是绝对安全的。应用系统的安全是动态的、不断变化的,其系统内部的错误和漏洞是很少有人能够发现的,并且随着版本的不断更新,安全漏洞也是不断增加且隐藏越来越深,总会有人不断发现这些漏洞并加以利用,对网络安全造成威胁。

2.2人为安全因素

当前,有关计算机网络安全的事件明显增加除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素。无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,就会人为的造成安全泄漏,如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁,用户不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等,造成的安全后果是难以估量的。

2.3外部环境影响

外部环境安全是整个网络系统安全的前提,如恶劣的天气自然灾害、突发事故等自然环境和社会环境因素,都会对网络造成损害和影响。可能发生的问题主要有:地震、水灾、火灾等环境事故;电源安全事故;人为操作失误事故;设备被盗被毁造成的事故;电磁干扰、线路被截获、机房环境及报警系统的设计缺陷引起的损害等等。由此可见,网络的安全,外部环境的安全不容忽视。

3网络安全预防对策

3.1防范计算机病毒

尽管对网络安全构成威胁的因素很多,但事实上大多数安全性问题的产生是由广为传播的计算机病毒造成的,通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,因此病毒的防范成为网络安个的一个重要内容,防止病毒的侵入要比发现和消除病毒更重要。基于网络的多层次的病毒防护策略是保障信息安全、保证网络安全运行的重要手段。先进的多层病毒防护策略具有三个特点:1)层次性:在用户桌面、服务器、Internet 网关以及防火墙安装适当的防毒部件,以网为本、多层次地发挥作用。2)集成性:所有的保护措施是统一的和相互配合的,支持远程集中式配置和管理。3)自动化:系统能自动更新病毒特征码数据库和其他相关信息。

3.2安装防火墙

在计算机安全威胁中,外部入侵和非法访问是最为严重的事。为使信息系统在保障安全的基础上被正常访问,需要一定的设备来对系统实施保护,保证只有合法的用户才可以访问系统。就目前看,能够实现这种需求性价比最优的设备就是防火墙,它是设置在被保护网络和外部网络之间的—道屏障,以防止发生不可预测的、潜在破坏性的侵入。在构建安全的网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。

3.3漏洞扫描及修补

目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。因此,解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、薄弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。一般用户需要借助第三方产品(如:漏洞扫描系统等)的帮助,才能及时发现安全隐患。安全扫描工具能够利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

4结束语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。所以,网络安全仍任重道远。

参考文献

[1]谢希仁.计算机网络[M].北京:电子工业出版社,2008.

[2]汤子瀛.计算机操作系统[M].西安:西安电子科技大学出版社,2001.