|
摘 要:随着互联网的迅猛发展,网络信息安全日益成为备受关注的问题。计算机网络安全问题是广泛的,又是复杂的,本文通过介绍计算机网络当前面临的主要安全隐患,提出了可提高计算机网络安全性的几种主要的防范措施,
关键词:计算机网络;安全;安全威胁;防范措施
1 引言
随着互联网技术的迅速发展和广泛应用,网络已成为人们学习工作生活中不可缺少的部分,但随之而来的是网络安全问题日益凸显。计算机网络安全是一门涉及多个学科的综合性学科,它跟通信技术、信息安全、应用数学、信息论等领域的知识均有密切的联系。总的来说,计算机网络安全包括计算机网络系统的硬件安全、软件安全以及在网络上传输的信息安全。网络安全包括技术、管理两方面问题,它们互相补充,缺一不可。
2 网络的安全隐患
由于网络的连通性,在享用互联网带来的通信便利的同时,计算机网络也面临着各式各样的安全威胁,主要表现在病毒、用户非法操作、黑客入侵等方面。
2.1 网络系统的脆弱性
TCP/IP是Internet的基础,该协议在安全程度方面并不高,并且因特网技术和TCP/IP协议都是公布于众的,熟悉TCP/IP协议的人就可以利用它的安全缺陷进行欺骗攻击、拒接服务、数据篡改等威胁和攻击。
2.2 用户自身操作问题
有些用户在互联网中进行一系列操作过程中安全意识薄弱:用户密码设置简单,未安装或不及时更新杀毒软件,没有定期查杀木马,将个人信息泄露在网上等,都会带来安全威胁。
2.3 计算机病毒
计算机病毒是一段可执行的程序,它往往在人们浏览网页或下载文件的过程中进入到本地主机,存储并隐藏在正常的程序和数据文件中不被人发现,它具有传染性、潜伏性、破坏性等特点。软盘、硬盘、u盘和网络均是传播病毒的途径。计算机病毒可能会对计算机的软硬件以及用户的资料信息造成严重危害,造成毁灭性的后果。近年来,计算机病毒的数量种类越来越多,破坏力也日趋严重,许多恶性病毒都是基于网络传播,其传播速度快、感染率高,给广大用户带来了严重的损失。
2.4 网络结构不安全
Internet网是由一个又一个的局域网连成的一个巨大网络。用户在一个局域网中利用自身的主机想和另一个局域网中的主机通信,它们之间要经过多个机器重重转发来进行数据报的传送。如果攻击者处于数据报传输路径上,则他有可能在数据报的传输过程中截取并修改数据报里的信息。
2.5 系统漏洞
任何一种操作系统都不可能完美,都存在某些缺陷和漏洞,一旦漏洞被黑客发现,就会大肆攻击这个薄弱环节。实际上,大部分黑客入侵就是由于发现了系统漏洞而导致的。
2.6 黑客攻击
黑客在网络上的攻击类型主要包括:破坏性和非破坏性。非破坏性是指黑客只是破坏系统的正常运行但不进入系统,不会等到对方主机上的信息资料。譬如黑客向某网站发送大量Ping洪流、SYN洪流、Finger炸弹等垃圾信息,使其在一段时间里不能对外服务,也就是网站打不开的情况,这就是黑客的非破坏性攻击。而以侵入对方电脑得到对方资料为目的的攻击,称为破坏性攻击,这种类型的攻击会使用户造成重大损失。
3 计算机网络安全防范措施
3.1 安装防火墙和杀毒软件
防火墙技术,最初是针对 Internet 网络不安全因素所采取的一种保护措施。防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关,根据防火墙所采用的技术不同,可将它分为:包过滤型、地址转换型、代理型和监测型。
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统的重要组成部分。
3.2 提高密码技术水平
想要提高系统的安全性,选择一个强壮的加密算法十分重要。常用以下几种方法提高系统的安全性:l)强壮的加密算法,一个好的加密算法只有用穷举法才能得到破解,所以只要密钥足够长就会有效提高加密信息的安全;2)动态会话密钥,每次会话的密钥不同,或经常变换密钥,即使一次会话通信被破解,也不会因本次密钥被破解而殃及其它通信;3)保护关键密钥,定期更换密钥,因为这些密钥是用来加密会话密钥的,一旦泄漏会引起灾难性后果。
3.3 入侵检测
入侵检测,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。
4 结语
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。我们必须运用多种防护措施确保网络信息的安全。 |
本刊论文