网站原创【摘 要】随着计算机网络技术的迅速发展,计算机网络功能呈现出多样性与复杂性的特点,近期美国“棱镜门”事件的暴露充分说明了网络安全的重要性,网络安全问题成为人们关注的焦点.本文分析了影响计算机网络安全的主要因素及攻击的主要方式,并从技术和管理两方面就加强计算机网络安全提出了针对性的应对措施.
【关 键 词】网络安全;网络管理;网络技术;信息安全
随着计算机网络的普及,计算机网络技术的不断发展,计算机功能的多样化与信息处理的复杂程度显著提高.计算机网络的出现,将过去时间与空间相对独立和分散的信息汇集到一起,逐渐构成数据信息资源的庞大系统,为人们提供了更加便捷化的信息处理方式与运用手段,极大的推动了信息化社会的发展进程.但是计算机网络给人带来便捷的同时各种网络问题也不断出现,网络攻击行为大大增强,这与网络攻击群体数量和网络技术上的不断发展进步有关,因而计算机网络攻击事件的数量和造成的危害也在不断增多,已经对计算机信息和数据的安全造成了非常恶劣的影响,直接影响到社会生产的各个方面,在一定程度上危害到社会、经济发展的和谐与稳定.面对这样日益增长的错综复杂的网络问题,我们应该积极行动起来保护我们的信息和数据安全,努力寻找好的、确实有效的解决问题的方法,我们首先必须分析造成网络问题的主要原因,从源头上找到网络问题的存在,堵住网络问题的发生.网络攻击事件是否有应对之策?答案是肯定的.绝大多数的攻击行为都是针对计算机网络系统的漏洞来展开活动的,计算机用户只要增强安全保护意识,尽早发现系统漏洞,并及时填补漏洞,做好“亡羊补牢”的工作,及时修补系统漏洞,构建完善的网络安全应对体系,就能够最大限度地确保自身网络的安全性并保证网络的正常运行.
1.计算机网络安全的主要问题
1.1网络硬件方面的问题
硬件设施是计算机网络连接必不可少的基础,硬件设施本身就存在各种安全隐患.其主要的安全隐患问题是电子辐射泄露就,也就是说电磁信息在计算机的网络设备及传输线路传输的时候被泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,传输方式分为有线和无线,有线的主要介质有:光纤、双绞线、同轴电缆、线(平行线)无线传输主要有:微波通信,卫星通信.当今各种移动存储设备如U盘,软盘,光盘,大量运用,U盘由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用更加广泛,但是这给网络安全造成了极大的隐患.即使U盘的文件被删除,但是仍然可以通过一些技术手段恢复数据,这样很有可能造成重要信息的泄露,尤其对于一些涉密单位这将是一个重大的安全隐患.
1.2网络操作系统的问题
网络操作系统是对网络系统与本地计算机的安全起关键性的作用,比如ARP病毒的出现导致正常的网络秩序被打乱.比如Windows的远程过程调用RPC漏洞等.这些漏洞被利用后已经都显示了它们产生的威力,严重影响到了网络的安全运行.
1.3网络数据库系统的问题
近年来,Oracle、微软、Sun等公司都不断公布数据库安全更新公告,提醒用户尽快下载、安装补丁,减少系统受侵害的可能.对于网络管理员,应该及时做好系统的更新升级,尽早堵住这些安全漏洞.
1.4网络应用软件的问题.
现在,各种网络应用软件设计之初就存在缺陷,而且随着软件数量的不断增大,这种软件缺陷的可能性更大.不少网络安全问题都是由这些应用软件的缺陷引起的,应用软件的这些安全隐患必须引起我们的足够重视.
1.5网络策略设置的问题
网络策略的设置对网络的控制制定了一套有效的方案,比如设定好用户的类别及权限,防止越权的访问和操作等.主要包括物理安全策略、访问控制策略、信息加密策略、安全管理策略.
1.6网络管理人员的问题
由于管理人员对网络安全的认识不够,责任心不强,安全意识差,导致各种安全事故时有发生.如系统口令设置不妥,比如使用手机,出生日期,姓名的拼音等及容易被恶意人员猜测到的,或是长度不够,并使用纯字母或纯数字这些可以通过暴力软件通过穷举的方法找到口令,管理员需要提高安全意识,设置足够长度的,并且数字、字符、特殊符号等进行叠加,这样才能保证口令的安全.并且需求定期修改,对重要数据需要及时备份,并将重要数据放置到安全的地方.用户级别权限划分不明确或根本无级别限制,及容易导致病毒、和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃.
2.计算机网络攻击的主要形式
最常见的是针对系统的漏洞进行攻击.由于系统做好后总会存在一些漏洞,不法分子往往会发现这些漏洞并利用它进行攻击.
2.1欺骗技术攻击
通过欺骗路由条目、IP地址、DNS解析地址,使怎么写作器无法正常响应这些请求或无法辨别这些请求是否为正常的请求,从而造成缓冲区资源阻塞甚至死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法正常访问.典型的就是ARP攻击包问题.
2.2攻击
“攻击”是一种在网络中具有破坏性、隐蔽性和非授权性的非法行为,通过网络利用系统漏洞等方式非法植入被攻击方计算机系统,一旦进入计算机中,用户的主机就被完全利用,成为系统的超级用户,可以实施、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁.
2.3计算机病毒攻击
计算机病毒是危害网络安全的最主要因素.计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性.病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用.3.计算机网络问题的解决之策
上面我们已经分析了计算机网络的常见问题及各种网络攻击方式,下面需要我们来探析一下解决问题的方法,保证计算机网络的安全运行.
3.1防范网络病毒
由于网络物理联通性的特点,病毒传播起来是很迅速的,但目前多数仍然采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品.像校园网、企业网它们其实就是一种基于怎么写作器操作系统平台的内部局域网.这些网络与互联网相联,就必须要有防病毒软件来保护计算机的安全.目前,就保护计算机安全最好的办法是使用网络型的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够自动进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒.
3.2配置防火墙
利用防火墙在网络通讯时执行严格的访问控制,使防火墙允许访问的用户和数据可以进入我们的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的来访问我们的网络,防止他们随意更改、移动甚至删除我们的重要信息.防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛采用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中.
3.3采用入侵检测系统
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的信息,以保证网络安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为.在入侵检测系统中利用审计记录,可以找出并呈现任何不允许出现的行为,从而可以适时地限制这些行为,达到保护系统安全的目的.按数据来源分,入侵检测可以分为:基于主机的入侵检测、基于网络的入侵检测.我们采用两者混合式的入侵检测方法建立起一套完整的、立体的主动防御体系.
3.4Web、、BBS的安全监测系统
在网络的怎么写作器、怎么写作器等中使用网络安全监测系统实时跟踪、监视网络截获Inter网上传输的内容,并将其还原成完整的、、FTP、Tel应用的内容,建立保存相应记录的数据库.及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施.
3.5漏洞扫描系统
要解决问题,首先要发现问题.要确保网络安全,首先要弄清楚网络中都有哪些不安全因素.现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的.那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;现今,类似的工具软件很多,可以充分利用一下.
3.6网络地址盗用问题的解决
在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Inter时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行.否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息.捆绑IP和MAC地址对于防范ARP病毒非常有效.
3.7利用网络监听维护内部子网安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭防火墙则无能为力,如何来解决这个问题?我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据,并设计一个子网专用的监听程序,该软件可以提供网络内计算机间的相互联系情况.
3.8提高网络管理工作人员的素质,强化网络安全职责
上述七点都是技术上的解决方法,但是加强网络管理重要性也非同小可.要强化工作人员的责任,提高他们的责任心,做好安全教育,加强学习,提高他们的业务水平和工作技能,重视网络安全管理,尽可能不发生人为事故.我国的网络研究发展相对较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平,另外还要完善管理措施,建立健全的管理制度和法规,提升人们对网络安全的认识水平,严肃惩处各种计算机网络犯罪行为.
4.结束语
总之,计算机网络安全是一个综合性的课题,涉及技术、管理、使用等很多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施问题,一种技术只能解决一方面的问题,而不是万能的.随着计算机技术和网络技术逐步深入到社会的各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越高.增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善计算机网络安全现状,成为当务之急.