时间:2012年12月08日 分类:推荐论文 次数:
【摘要】:随着对计算机网络越来越深入到人们生活中的各个方面,计算机网络安全也变得越来越重要。本文分析了影响网络安全的主要因素及攻击的主要方式,就加强计算机网络安全提出针对性的建议。
【关键词】网络安全, 因素, 对策
【 Abstract 】 : Along with the computer network is more and more deeply into every aspect of their lives, computer network security is also becoming more and more important. This paper analyzes the impact of network security and the major factor against the main way; the paper strengthens the computer network security proposals.
【 Key Words 】 network security, factors, countermeasures
中图分类号: TN711 文献标识码:A 文章编号:
【正文】:
随着信息技术的迅猛发展,计算机——这一人类伟大的发明,已经广泛地深入到社会的各个角落,计算机信息网络已经成为社会发展进步的重要保证,它的应用遍及国家的政治、军事、科技、文教等各个领域。随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。其中存储、传输和加工处理的信息又有许多涉及商业保密信息、个人账户、科研数据等重要内容。而我们随时都要面临着病毒的威胁、黑客的攻击、不良分子的入侵。由此可见,计算机的安全问题,尤其是计算机网络的安全问题,已经不容小视。
网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。2006年底出现的病毒“熊猫烧香”可谓是人人谈之而色变,它给网络带来了严重的损失。在2007年初又出现了“熊猫烧香”的变种“金猪拜年”,可见病毒的进化是非常迅速的,并且对系统的破坏力也是难以估计的,因此解决计算机网络安全问题成为迫在眉睫的一件事情。
一、 影响计算机网络安全的因素
影响计算机网络安全的因素来自方方面面,从其表现形式上看,自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、“黑客”攻击、内部泄露、外部泄露、信息丢失、网络协议中的缺陷等人为和非人为的情况,都是计算机网络安全的重要威胁。从技术角度看,计算机网络的不安全因素,主要存在于两个方面:一方面,因为它的所有资源可以为所有用户共享,不可避免的留给不法分子可乘之机;另一方面,是因为它的技术是开放和标准的,研制者开始并没有刻意去提高它的安全性能。
1.1网络安全的稳定性和可扩充性方面存在的问题
由于设计的系统部规范,不合理以及缺乏安全性考虑,因而使其受到影响;网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会买随之联网需求的日益增长,外部服务请求不可能做到完全隔离;网络的开放性,,网上的任何一个用户很方便访问互联网的上的信息资源,从而很容易获取一个单位,企业的以及个人的敏感信息。
1.2.黑客对计算机网络的攻击
当前计算机网络来自黑客的攻击已经越来越多,黑客已经成为计算机网络所面临的巨大威胁,由于黑客往往具有较精湛的计算机知识,能使用各种计算机工具,他们往往采取非法手段窃取用户计算机上面的各种有用信息,修改和破坏网络的正常工作,造成数据的丢失或系统瘫痪,给个人及国家造成巨大的经济损失;
1.3.网络系统设计的缺陷
网络设计是指拓扑结构的审计和各种网络设备的的选择。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁;
1.4.计算机网络运行的物理环境
计算机信息系统是一个只能的机器,内部设备的极端精密,因此,对外界的物理环境要求极高,如不能运行的温度过高或过低,收到阳光直射,湿度过大的环境中,更不能运行在有化学污染,噪音过大的场合,当前,许多计算机房缺少防火,防震,防水等相关避。防措施。所以遇到自然灾害或其他意外事故发生,常会因电路故障导致计算机设备损坏,数据丢失等情况发生。
二、计算机网路安全技术措施
计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。
2.1防火墙技术
防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全,提供方便。
2.2数据加密技术
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密
私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
2.3访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。
2.4防御病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。
三、结束语
我国信息安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测等。虽然信息管理系统安全措施取得了一定成绩,但我们切不可马虎大意。在日常使用计算机的过程中,要养成正确上网习惯,做到不登陆不文明网站,不点击不明的电子邮件,总之,网络安全不仅仅是技术问题,同时也是一个安全管理问题。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]宫丽,付瑞明 浅谈计算机网络安全技术[J],2007
[2]黄凯瑄 浅谈信息加密技术与发展[J]甘肃水利水电技术,2004
[3]张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006,
[ 4]戎小方 浅谈网络安全中的防火墙技术[J]机械管理开发,2007