探析計算機網路安全的現狀和防範
摘要:計算機網路近年來獲得了飛速的發展。在網路高速發展的過程中,網路技術的日趨成熟使得網路連線更加容易,人們在享受網路帶來便利的同時,網路的安全也日益受到威脅。網路安全逐漸成為一個潛在的巨大問題,安全現狀應當引起人們的關注。
關鍵詞:計算機網路;安全;技術
現在,計算機通訊網路以及Internet已成為我們社會結構的一個基本組成部分。網路被應用於各個方面,包括電子銀行、電子商務、現代化的企業管理、資訊服務業等都以計算機網路系統為基礎。安全性是網際網路技術中很關鍵的也是很容易被忽略的問題。在網路廣泛使用的今天,我們更應該瞭解網路安全,做好防範措施,做好網路資訊的保密性、完整性和可用性。
一、網路安全的含義及特徵
(一) 含義。
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
(二)網路安全應具有以下五個方面的特徵。
保密性:資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊。
可控性:對資訊的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網路安全現狀分析和網路安全面臨的威脅
(一)網路安全現狀分析。
網際網路和網路應用以飛快的速度不斷髮展,網路應用日益普及並更加複雜,網路安全問題是網際網路和網路應用發展中面臨的重要問題。網路攻擊行為日趨複雜,各種方法相互融合,使網路安全防禦更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程式、惡意網站、網路仿冒等的出現和日趨氾濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網路攻擊已經開始出現,並將進一步發展。總之,網路安全問題變得更加錯綜複雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網路安全如果不加以防範,會嚴重地影響到網路的應用。
(二)網路安全面臨的威脅。
計算機網路所面臨的威脅是多方面的,既包括對網路中資訊的威脅,也包括對網路中裝置的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,使用者安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網路安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網路所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬於這種情況。三是網路軟體的漏洞和“後門”。任何一款軟體都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網路入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟體公司的程式設計人員為便於維護而設定的軟體“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
三、計算機網路安全的對策措施
***一***明確網路安全目標。
要解決網路安全,首先要明確實現目標:
(1)身份真實性:對通訊實體身份的真實性進行識別。(2)資訊機密性:保證機密資訊不會洩露給非授權的人或實體。(3)資訊完整性:保證資料的一致性,防止非授權使用者或實體對資料進行任何破壞。(4)服務可用性:防止合法擁護對資訊和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網路安全問題提供調查的依據和手段。
(二)採用相應網路安全技術加強安全防範。
(1)利用虛擬網路技術,防止基於網路監聽的入侵手段。(2)利用防火牆技術保護網路免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和防毒。(4)利用入侵檢測技術提供實時的入侵檢測及採取相應的防護手段。(5)安全掃描技術為發現網路安全漏洞提供了強大的支援。(6)採用認證和數字簽名技術。認證技術用以解決網路通訊過程中通訊雙方的身份認可,數字簽名技術用於通訊過程中的不可抵賴要求的實現。(7)採用技術。我們將利用公共網路實現的私用網路稱為虛擬私用網。(8)利用應用系統的安全技術以保證***和作業系統等應用平臺的安全。
(三)制定網路安全政策法規,普及計算機網路安全教育。
作為全球資訊化程度最高的國家,美國非常重視資訊系統安全,把確保資訊系統安全列為國家安全戰略最重要的組成部分之一,採取了一系列旨在加強網路基礎架構保密安全方面的政策措施。因此,要保證網路安全有必要頒佈網路安全法律,並增加投入加強管理,確保資訊系統安全。除此之外,還應注重普及計算機網路安全教育,增強人們的網路安全意識。
四、結語
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網路技術已深入到社會各個領域,人類社會各種活動對計算機網路的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網路安全教育,提高計算機網路安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】楊義先.網路安全理論與技術[M].北京:人民郵電出版社,2003.
【2】張世永.網路安全原理與應用[M].北京:科學出版社,2003
【3】俞承杭.計算機網路與資訊保安技術[M].北京:機械工業出版社,2008.
關鍵詞:計算機網路;安全;技術
現在,計算機通訊網路以及Internet已成為我們社會結構的一個基本組成部分。網路被應用於各個方面,包括電子銀行、電子商務、現代化的企業管理、資訊服務業等都以計算機網路系統為基礎。安全性是網際網路技術中很關鍵的也是很容易被忽略的問題。在網路廣泛使用的今天,我們更應該瞭解網路安全,做好防範措施,做好網路資訊的保密性、完整性和可用性。
一、網路安全的含義及特徵
(一) 含義。
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
保密性:資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊。
可控性:對資訊的傳播及內容具有控制能力。
二、網路安全現狀分析和網路安全面臨的威脅
(一)網路安全現狀分析。
網際網路和網路應用以飛快的速度不斷髮展,網路應用日益普及並更加複雜,網路安全問題是網際網路和網路應用發展中面臨的重要問題。網路攻擊行為日趨複雜,各種方法相互融合,使網路安全防禦更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程式、惡意網站、網路仿冒等的出現和日趨氾濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網路攻擊已經開始出現,並將進一步發展。總之,網路安全問題變得更加錯綜複雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網路安全如果不加以防範,會嚴重地影響到網路的應用。
(二)網路安全面臨的威脅。
計算機網路所面臨的威脅是多方面的,既包括對網路中資訊的威脅,也包括對網路中裝置的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,使用者安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網路安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網路所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬於這種情況。三是網路軟體的漏洞和“後門”。任何一款軟體都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網路入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟體公司的程式設計人員為便於維護而設定的軟體“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
三、計算機網路安全的對策措施
***一***明確網路安全目標。
要解決網路安全,首先要明確實現目標:
(1)身份真實性:對通訊實體身份的真實性進行識別。(2)資訊機密性:保證機密資訊不會洩露給非授權的人或實體。(3)資訊完整性:保證資料的一致性,防止非授權使用者或實體對資料進行任何破壞。(4)服務可用性:防止合法擁護對資訊和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網路安全問題提供調查的依據和手段。
(二)採用相應網路安全技術加強安全防範。
(1)利用虛擬網路技術,防止基於網路監聽的入侵手段。(2)利用防火牆技術保護網路免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和防毒。(4)利用入侵檢測技術提供實時的入侵檢測及採取相應的防護手段。(5)安全掃描技術為發現網路安全漏洞提供了強大的支援。(6)採用認證和數字簽名技術。認證技術用以解決網路通訊過程中通訊雙方的身份認可,數字簽名技術用於通訊過程中的不可抵賴要求的實現。(7)採用技術。我們將利用公共網路實現的私用網路稱為虛擬私用網。(8)利用應用系統的安全技術以保證***和作業系統等應用平臺的安全。
(三)制定網路安全政策法規,普及計算機網路安全教育。
作為全球資訊化程度最高的國家,美國非常重視資訊系統安全,把確保資訊系統安全列為國家安全戰略最重要的組成部分之一,採取了一系列旨在加強網路基礎架構保密安全方面的政策措施。因此,要保證網路安全有必要頒佈網路安全法律,並增加投入加強管理,確保資訊系統安全。除此之外,還應注重普及計算機網路安全教育,增強人們的網路安全意識。
四、結語
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網路技術已深入到社會各個領域,人類社會各種活動對計算機網路的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網路安全教育,提高計算機網路安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】楊義先.網路安全理論與技術[M].北京:人民郵電出版社,2003.
【2】張世永.網路安全原理與應用[M].北京:科學出版社,2003
【3】俞承杭.計算機網路與資訊保安技術[M].北京:機械工業出版社,2008.