计算机网络安全及其防范措施

!""!# $# 甘肃科技 # ! "
源自文库
信息技术
文章编号 ! "### $ #%&’ ( ’##’ ) #* $ +" $ #" 中图分类号! ,-+
计算机网络安全及其防范措施
西北民族学院 前言 网络对于我们来说已不再陌生。从校 园内的局域网到遍及全球的因特网，随着 网络的开放性、互连性与共享性程度的增 强以 及计 算 机网 络系 统 与因 特网 的 迅速 发展和应用，网络的安全问题越来越引起 人们的重视；网络涉及到社会生活的各个 领域，已成为影响人们信息生活发展的重 要因素，因此，网络的安全问题显得至关 重要。 " 计算机网络安全存在的隐患 因特网从它的发展来看，几乎是在无 组织的自由状态下进行的；还没有完善的 管理体系来规范其发展，因此，因特网必 然的就成了一些犯罪分子 “ 活动 ”的理想 空间。从技术上来讲，因特网自身的结构 也决定了它的安全存在隐患，当初构建计 算机 网络 的 目的 是要 实 现将 信息 通 过网 络从一台计算机传到另一台计算机上，而 信息 在传 输 过程 中可 能 要通 过多 个 网络 设备，这样，网络本身松散结构就加大了 管理的难度，从而给了黑客可乘之机。网 络是一个软件与硬件的结合体，而从目前 的网络应用情况来看，每个网络上都或多 或少地运行着一些自行开发地应用软件， 这些 软件 由 于自 身不 完 备或 开发 工 具不 成熟，在运行中很有可能导致网络服务不 正常或瘫痪。另外在开始建网站的初期， 主要考虑了它的方便性和实用性，而忽视 了网络的安全， 在技术、 管理、 设备等方面 留下了很多漏洞， 给人以可乘之机。 ! 计算机网络安全产生的根源 由于计算机网络系统所需的 ,.- / 0-， 0-1 / 2-1， 34,560 等网络协议是为了通讯 的需要而设计的， 而网络操作系统 6789 服 务器、3, 服务器、:87;<=>%1 系统本身就 存在安全漏洞。网络的安全因素主要有以 下几个方面： 应用软件的漏洞； # 操作系统、 病毒的入侵； $ 黑客、 % 网络通信结构不完备； & 电脑系统配置错误； ’ 网络系统操作人员的失误。 目前我国计算机信息安全问题更为严 峻，我们使用的计算机局域网以及个人计 算机 都采 用 一些 美国 公 司生 产的 设 备和 开发的操作系统，这本身就存在着泄密隐 患。操作系统的程序是动态连接的，包括 都可以以 “ 补 0 / ? 的驱动程序和系统服务， 丁 ”的方式进行动态连接。我们目前使用 的许 多操 作 系统 和应 用 软件 大都 存 在着 技术 “ 漏洞 ” ，虽然这不影响软件的使用， 但对于安全却留下了隐患。正是由于这些 漏洞的存在， 黑客 （ 就很轻易的通 @ABCDE） 过网络非法入侵他人电脑系统，造成系统 和数据的破坏和泄露。所谓黑客就是计算 机网络发展的产物，早在十几年前就出现 了主机终端时期的黑客，随着因特网的发 展， 黑客利用网络攻击计算机系统， 破坏、 丁 胜 期获得对网络资源、主机系统甚至整个网 络的访问权、完全控制权。因此不安全的 配置同样是网络系统的重大安全隐患。 正是因为操作系统中存在着这些设计 上的漏洞、缺陷以及管理人员不安全的设 置，别有用心的人才可能用来对网络系统 进行入侵。如果我们的安全管理人员能够 通过采用一些安全评估分析工具，随时了 解主机系统的安全状况，及时发现操作系 统中的安全漏洞、 缺陷和不安全的设置， 并 针对这些安全隐患采取相应的对策，就能 够有效地提高操作系统自身的安全防御能 力， 就能够使网络系统免遭恶意的入侵， 就 能够保证业务应用、 关键数据的安全。 检测手段。 FG + 完善网络监控、 网络的维护工作是保证网络正常运行 的关键，操作系统安全检测是一种基于主 机操作系统的安全评估分析，通过对被检 测主机操作系统进行漏洞检测、安全配置 检测以及文件完整性检测，能够帮助安全 管理人员及时了解主机系统的安全状况和 潜在的安全风险，并利用检测系统提供的 检测结果和安全建议堵塞这些安全漏洞、 合理进行安全设置，从而有效地保证主机 系统的安全，保证主机上运行的核心业务 应用和核心数据的安全。通过安全检测和 监控手段，可以及时发现网络中存在的安 全漏洞或恶意攻击， 能够及时阻断攻击。 FG & 建立网络系统备份和恢复功能 建立完善的全方位的系统备份功能。 首先， 以硬件备份来防止硬件故障； 如果是 软件故障或是数据损坏，则可以使用相应 软件和备份数据来恢复。目前，系统保护 大都采用系统保护卡和数据备份的方式， 这样对系统形成了多级防护，不仅能够有 效地防止物理损坏，也可以在系统遭受攻 击损失时， 帮助系统尽快地恢复数据。 FG J 提高网络工作人员的素质，加强网络 安全责任 维护网络系统的安全，网络工作人员 尤为重要；通过总结网络系统出现问题的 根源发现，由于工作人员的原因因而出现 系统事故的也很多； 可见， 提高网络工作人 员的管理素质也是一项重要的任务。对工 作人员要结合硬件、 软件、 数据等网络系统 各方面进行安全教育，提高工作人员的责 任心，并加强业务技术培训，提高操作技 能， 重视网络系统的安全管理， 防止人为事 故的发生。 总的来说，网络安全不仅仅是技术问 题， 同时也是一个安全管理问题； 我们必须 综合考虑安全因素， 制定合理的目标、 技术 方案、相关的配套法规等。世界上不存在 绝对安全的网络系统， 随着计算机硬件、 软 件的不断更新换代， 其技术要求越来越高， 系统越来越复杂，出现错误和漏洞是难免 的。因此， 必须随时检测网络运行状况， 保 (参 考 文 献 证网络系统安全稳定的运行。 略) 修改、窃取计算机中存储的重要信息，是 计算机网络系统最大的安全隐患。就其攻 击类型主要有两个特点： # 入侵破坏计算机系统，留下明显的 攻击痕迹； 篡改和偷取数据， $ 入侵计算机系统， 不会留下明显的痕迹。 " 计算机网络的安全防范 FG " 计算机网络设备的安全检查。首先保 证网络传输介质的安全，对传输线路及其 设备进行必要的保护以防止外界的连接， 经常使用工具软件扫描网络端口的状态。 FG ’ 建立完善的身份检查机制，合理设置 访问权限。对进入网络者进行合法身份的 鉴别，有利于网络的安全；鉴别是为每一 个通信方查明另一个身份和特权的过程， 是交换认证信息，以便检验其合法性，也 是访问的先决条件。鉴别身份可以采用多 种方式， 常用的有报文鉴别、 数字签名、 终 端识别等。对于访问控制的方法也很多， 一般 是使 用 在主 机上 的 访问 控制 表 来实 现，我们通过它来允许或拒绝远程主机的 请求；另外我们可以采用硬件来实现，当 用户登录网络时，系统先要求进行身份验 证，用户名和口令不符时不能登录。不管 哪种方式，都可以通过网络服务的访问控 制体系，对登录访问权限进行控制，防止 非法登录。 FG F 网络操作平台及系统安全设置。网络 应用 系统 都 是在 操作 系 统平 台之 上 开发 和运行的，为了保证应用系统能够安全、 可靠地运行，保证为网络系统提供不间断 的信息服务，防止遭受恶意的入侵，除了 要保证应用系统的安全、可靠外，还应切 实保 证其 底 层支 持平 台 << 操作 系 统本 身的安全性和坚固性。影响操作系统安全 性的主要因素主要包括两方面。 目前，网络中广泛使用的操作系统有 :87;<=> 3, / ’### 、 05H I01、@- $ 61 等， 这些 操作 系 统为 网络 系 统提 供了 强 大的 网络功能、服务功能、管理功能和安全机 制。但由于种种原因，这些操作系统在设 计上或多或少地存在着一些漏洞、缺陷和 后门，正是这些漏洞、缺陷和后门使别有 用心 的人 常 常得 以绕 过 系统 的安 全 审查 机制，对网络系统的核心业务应用进行肆 意入侵，他们可以非法地访问系统、窃取 信息， 恶意地篡改、 删除关键数据， 甚至迫 使系统停止服务。 绝大多数网络操作系统都提供了相对 完善但配置复杂的安全控制机制，如系统 管理员策略、 用户策略、 口令策略、 资源访 问权限策略等。然而，由于操作系统的安 全配置相对比较复杂，又没有专门的安全 管理工具，安全管理人员很难准确、全面 地掌握这些配置方法，因此在配置时会存 在一些不安全的设置。这些不安全的设置 一旦被别有用心的人所利用，他们就可以 轻易地进入主机系统，并采取各种手段以