計算機網路安全基本知識
計算機網路技術的發展和提高給網路帶來了很大的衝擊,網路的安全問題成了資訊社會安全問題的熱點之一。以下是由小編整理關於的內容,希望大家喜歡!
一、計算機網路安全的定義
國際標準化組織***ISO***將“電腦保安”定義為:“為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏”。上述電腦保安的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的資訊保安,是指對資訊的保密性、完整性和可用性的保護,而網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。
二、影響計算機網路安全的主要因素
1、網路系統本身的問題
目前流行的許多作業系統均存在網路安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些作業系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面:穩定性和可擴充性方面,由於設計的系統不規範、不合理以及缺乏安全性考慮,因而使其受到影響;網路硬體的配置不協調,一是檔案伺服器。它是網路的中樞,其執行穩定性、功能完善性直接影響網路系統的質量。網路應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網絡卡用工作站選配不當導致網路不穩定;缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用;訪問控制配置的複雜性,容易導致配置錯誤,從而給他人以可乘之機;
2、來自內部網使用者的安全威脅
來自內部使用者的安全威脅遠大於外部網使用者的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通訊方面考慮較少,並且,如果系統設定錯誤,很容易造成損失,管理制度不健全,網路管理、維護任在一個安全設計充分的網路中,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。網路管理員或網路使用者都擁有相應的許可權 ,利用這些許可權破壞網路安全的隱患也是存在的。如操作口令的洩漏 ,磁碟上的機密檔案被人利用,臨時檔案未及時刪除而被竊取,內部人員有意無意的洩漏給黑客帶來可乘之機等,都可能使網路安全機制形同虛設。
其自然。特別是一些安裝了防火牆的網路系統,對內部網使用者來說一點作用也不起。
3、缺乏有效的手段監視、硬體裝置的正確使用及評估網路系統的安全性
完整準確的安全評估是黑客入侵防範體系的基礎。它對現有或將要構建的整個網路的安全防護效能作出科學、準確的分析評估,並保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網路安全評估分析就是對網路進行檢查,查詢其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,並對發現的問題提出建議從而提高網路系統安全效能的過程。評估分析技術是一種非常行之有效的安全技術
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現並努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
三、確保計算機網路安全的防範措施
如何才能使我們的網路百分之百的安全呢?對這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術可完全消除網路安全漏洞。網路的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網路安全意義範圍來看,網路安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。我們可從提高網路安全技術和人員素質入手,從目前來看。
1、依據《網際網路資訊服務管理辦法》、《網際網路站從事登載新聞業務管理暫行規定》和《中國網際網路絡域名註冊暫行管理辦法》建立健全各種安全機制、各種網路安全制度,加強網路安全教育和培訓。
2、網路病毒的防範。在網路環境下,病毒 傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。學校、政府機關、企事業單位等網路一般是內部區域網,就需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連,就需要閘道器的防病毒軟體,加強上網計算機的安全。如果在網路內部使用***進行資訊交換,還需要一套基於郵件伺服器平臺的郵件防病毒軟體,識別出隱藏在***和附件中的病毒。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網路免受病毒的侵襲。現在網路版防毒軟體比較多,如瑞星、江民、趨勢、金山毒霸等。
3、配置防火牆。利用防火牆,在網路通訊時執行一種訪問控制尺度,允許防火牆同意訪問的人與資料進入自己的內部網路,同時將不允許的使用者與資料拒之門外,最大限度地阻止網路中的黑客來訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要資訊。防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部,根據不同網路的安裝需求,做好防火牆內伺服器及客戶端的各種規則配置,更加有效利用好防火牆。
4、採用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未 授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網路中採用入侵檢測技術,最好採用混合入侵檢測,在網路中同時採用基於網路和基於主機的入侵檢測系統,則會構架成一套完整立體的主動防禦體系,有的入侵檢測裝置可以同防火強進行聯動設定。
5、Web,Email,BBS的安全監測系統。在網路的www伺服器、Email伺服器等中使用網路安全監測系統,實時跟蹤、監視網路, 截獲Internet網上傳輸的內容,並將其還原成完整的www、Email、FTP、Telnet應用的內容 ,建立儲存相應記錄的資料庫。及時發現在網路上傳輸的非法內容,及時向上級安全網管中 心報告,採取措施。
6、漏洞掃描系統。解決網路層安全問題,首先要清楚網路中存在哪些安全隱患、脆弱點。面對大型網路的複雜性和不斷變化的情況,僅僅依靠網路管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查詢網路安全漏洞、評估並提出修改建議的網路 安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網路模擬攻擊從而暴露出網路的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告資訊。
8、利用網路監聽維護子網系統安全。對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的侵襲則無能為力。在這種情況下,我們可以採用對各個子網做一個具有一定功能的審計檔案,為管理人員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程式。該軟體的主要功能為長期監聽子網路內計算機間相互聯絡的情況,為系統中各個伺服器的審計檔案提供備份。
“的人還: