摘要:随着计算机网络技术的快速发展和互联网应用的广泛普及,在网络中存在的安全隐患问题越来越受到网络管理人员的重视。本文针对计算机网络面临的安全威胁,分析研究了对计算机网络正常运行产生不利因素的防范措施,从不同角度了解影响计算机网络安全的情况,确保计算机网络的安全管理与有效运行。
关键词:计算机 网络安全 防范措施
近年来,随着计算机网络技术的快速发展和互联网应用的广泛普及,随之而来的网络安全问题也显得日益的突出和复杂。无论是在局域网还是在互联网中,都存在着自然和人为等诸多不利因素和潜在的威胁。各种计算机病毒和黑客攻击层出不穷,它们可能利用计算机系统和通信协议中的设计漏洞,盗取用户口令,非法访问计算机中的信息资源、窃取机密信息、破坏计算机系统。防范上述网络存在的安全问题,必须加强网络安全检测与监控,采取有效的防范措施针对各种不同的威胁和脆弱性的网络安全,才能确保网络信息的安全性和完整性。
1 计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。参照国际标准化组织(ISO)对计算机安全的定义,认为计算机网络安全是指保护计算机网络系统中的软硬件和数据资源,不因偶然或恶意的原因遭到更改、泄露,破坏、使网络系统连续可靠性地正常运行,网络服务正常有序。
2 计算网络安全所面临的威胁
2.1 网络软件存在漏洞 网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。有些漏洞是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但万一被黑客入侵,所产生的后果将不堪设想。
2.2 缺少有效的安全策略 在防火墙配置上无意识地扩大访问权限,但却忽视了会被他人滥用的可能。
2.3 存在人为的操作失误 用户安全意识不强,管理人员安全设置不当造成的安全漏洞,随意将入网帐号转借他人或与他人共享,用户口令设置随意简单等都会对网络安全带来威胁。
2.4 黑客的攻击手段在不断改变 系统安全问题的出现几乎每天都会发生变化,但是安全防范工具的更新速度跟不上,某些安全问题在大多数情况下都需要人为的参与才可能被发现,使得对新出现的安全问题反应速度太慢。当可使用的安全防范工具刚开发出来并努力调整存在的安全问题时,新的安全问题又会再出现,从而给网络安全产生极大的威胁。
2.5 管理制度不健全,网络管理、维护工作不够严谨 管理制度不健全,网络管理、维护工作不够严谨,安全管理水平较低,操作失误等行为都可能会对计算机网络安全带来一定的威胁。
3 计算机安全的防范措施
3.1 增强安全意识 病毒的蔓延,经常是由于内部使用网络的人员对病毒的传播方式和感染途径了解得不够,病毒传播的渠道有很多种,可通过网络、物理介质等。想杜绝病毒感染传播,要从加强安全意识着手,深入了解病毒的危害性,在日常工作中,不断提高安全意识,对隐藏的安全威胁增加警觉性,例如:平时上网的时候不要随便打开一些网页上的连接,对来历不明或在网上下载的文件在运行前进行查杀,定期查杀病毒,不随便打开邮件上附带的附件,还要特别小心U盘、移动硬盘等存储介质的安全性等,以上的情况都可在一定程度上防止病毒的感染及其在网络中的传播。
3.2 建立入网访问控制 入网访问控制为网络资源的访问提供了第一层访问控制。它控制什么用户可以登录到服务器并获取网络中的资源,控制被批准用户入网的时间和允许他们在那一台工作站入网。对网络用户的用户名和口令进行验证是防止非法访问的第一重防线,用户在进行访问注册时首先要输入用户名和口令,服务器将验证所输入的用户名是否合法,如果多次输入的验证口令都不正确,就可认定为是非法用户的入侵,并给出相应的报警信息。如果验证合法,才会继续验证所输入的口令,否则,用户将被拒绝进入网络。
3.3 加强网络病毒的防范 计算机网络的基本构成包括网络服务器和网络节点站,计算机病毒一般首先通过各种途径,如游览含恶意代码的网页、盗版介质、网络下载等方式进入到网络内部,然后开始在网络环境下快速传播扩散。想要彻底清除网络病毒,最好使用全方位的防病毒产品。在内部局域网中,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。如果与互联网相连,就需要安装网络版防病毒软件,加强联接互联网计算机的安全性,定期升级防病毒软件,加强日常监测工作,现在可选择的网络版杀毒软件有卡巴斯基、瑞星、金山毒霸、奇虎360安全卫士等。
3.4 设置网络防火墙 防火墙是一项协助确保信息安全的设备,它会依照特定的规则,允许或限制数据在网络中传输。防火墙由一个由软件和硬件设备组合而成,在内部网和外部网之间的界面上构造的保护屏障。使Internet与Intranet之间建立起一个安全网关,防止Internet上的不安全因素蔓延到局域网内部,从而防止非法用户入侵内部网。网络防火墙是一种较为有效且应用广泛的网络安全机制,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,能极大地提高一个内部网络的安全性,从而降低网络安全存在的安全隐患。
3.5 加强系统漏洞扫描 系统漏洞的出现主要是由于计算机的软硬件或安全策略存在安全缺陷,从而使得入侵者能够在未取得授权的情况下访问和控制系统。面对网络的复杂性和不断变化的情况,只是依靠网络管理人员的技术和经验检测系统的安全漏洞显然是不现实的。目前大部分各种恶意代码和病毒都是针对系统漏洞而进行感染及破坏的,网络管理员应及时为网络内的服务器及终端打上补丁,并多关心各厂商的官方网站及各有关网络安全的相关新闻,及时了解更多更新的信息安全动态,寻找一种能查找网络安全漏洞提出修改建议的网络安全扫描工具,尽可能地弥补最新的安全漏洞和消除安全隐患。
3.6 采用入侵检测技术 入侵检测技术是为确保计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。利用网络安全自动检测系统,检测系统中存在的安全漏洞,而网络入侵监控预警系统则负责监视网络上的通信数据流,监测和捕捉网络的可疑活动,及时发现对系统安全的攻击,并实时响应和报警。
3.7 建立安全管理机构 在计算机网络系统中,绝对的安全是不存在的,因此,应该建立健全各种网络安全制度和机制,制订有关网络操作使用规程和人员操作管理制度;制定网络系统的维护制度和应急措施等。大力加强安全技术建设,强化使用人员和管理人员的安全防范意识和加强网络安全教育培训,运用更多可利用的管理工具和防范技术,尽可能地把网络中不安全的因素消除。
4 结束语
网络安全是一个系统的工程,它与网络的发展密不可分。涉及到技术、使用、管理等很多方面的内容,在网络中的不存在绝对安全的信息,攻击的方法也在不断地变化和更新,反病毒工作将会日益繁重、复杂。因此,不能只依靠防火墙、杀毒软件、漏洞扫描等手段来进行防护,需要不断发现和探索,及时总结最新的攻击方法,建立一个良好的计算机网络安全系统,牢固树立计算机安全意识,把可能出现的损失降低到最低,从而生成一个安全、高效、实用的计算机网络系统,确保网络的持久安全。
参考文献:
[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[2]謝希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[3]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004
[4]王宏伟.网络安全威胁与对策[J].应用技术,2006(5).