李虎军 王晓 陈吉荣 蚌埠坦克学院计算机室 233050
计算机网络安全研究
李虎军 王晓 陈吉荣 蚌埠坦克学院计算机室 233050
随着人类社会的进步,计算机网络在生活中广泛应用,网络对现代社会、人们的生活起到越来越大作用,但是也留下了一些不安全因素,因此,如何确保信息的安全就成为了一个重要课题,计算机网络的安全性也成了人们重点研究的领域。该文探讨了计算机网络安全存在的主要威胁以及目前几种主要计算机网络安全防范技术。
网络安全;防火墙;网络攻击
Network Security;firewall;network attacks
随着计算机技术的发展,计算机网络被人们广泛使用,计算机网络的安全与防范成为日常工作中的重要内容。信息已经成为现代社会生活的核心[1]。在人们的生产、学习和生活中以及在国家的政治、经济、文化生活中的作用,已显得十分突出,全社会对互联网的依赖程度也越来越高。同时也出现了一些不可忽视的问题,有人利用互联网故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,危害网络运行安全,其中黑客攻击是最令广大网络用户头痛的事情,它是计算机网络安全的主要威胁。人为的网络入侵和攻击行为使得计算机网络安全面临新的挑战。
计算机网络安全的定义是指保护计算机网络系统中的硬件、软件及其数据不因偶然或者恶意原因而遭到破坏、更改、泄露,确保系统能连续正常运行,计算机网络服务不中断[2]。计算机网络安全是一项具有多种功能需求的系统工程,其分为物理安全和逻辑安全两方面的内容,其逻辑安全的内容是指信息安全方面的,即信息的机密性、完整性、不可否认性、可用性、可控性等功能特性。计算机网络安全具有如下特点:
①计算机网络安全是一个系统概念,需要一整套完善的安全保障体系。计算机网络安全不仅仅是技术性的问题,更重要的是管理问题,需要严格的安全管理、法律约束和安全教育;②计算机网络安全是多层次的,不同层次的网络服务是不同的,需要采用不同的手段进行分层防护;③计算机网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;④计算机网络安全是动态变化的,需要相应的安全技术支持。计算机网络的安全机制与技术是不断发展变化的,现在安全,以后不一定安全,因此需要不断地检查、评估和调整相应的安全策略;⑤计算机网络安全是相对的。安全技术并不能杜绝所有的对网络的侵扰和破坏,其作用仅在于最大限度地防范,以及在受到攻击后将损失尽量降低到最小。
计算机网络所面临的威胁是来自很多方面,概括起来主要有计算机网络系统本身的问题、内部网络用户的安全威胁、计算机病毒、黑客的恶意攻击、计算机病毒等。具体描述如下。
2.1 计算机网络系统本身的问题
目前很多网络用户使用盗版的系统,或者正版系统本身存在网络安全漏洞,如UNIX和Windows,因而为黑客带来了入侵的机会。计算机系统本身存在的问题主要包括以下几个方面:稳定性和可扩充性方面,由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;网络硬件的配置不协调,一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。计算机网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使计算机网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡选配不当,导致网络不稳定,缺乏安全策略[3]。
2.2 内部网络用户的安全威胁
由于计算机网络使用者缺乏安全意识,对计算机网络防范方面的知识了解不多,认识不够清楚,对许多应用服务系统在访问控制及安全通信方面考虑较少,不清楚系统的安全设置,网络管理员或有些用户都拥有相应的权限,利用这些权限则有可能破坏网络安全。例如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,都可能使计算机网络安全机制被破坏。
2.3 计算机病毒
上世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失重大。在这些特殊程序通过计算机网络传播进入到目的电脑系统中进行扩散。从而使系统运行速度下降,甚至造成计算机硬件和系统软件瘫痪,使重要文件数据丢失[4]。
2.4 黑客的恶意攻击。
随着计算机网络的广泛使用,计算机网络上的黑客攻击事件越来越频繁,已经成为具有一定经济基础和技术专长的攻击者活动的舞台。他们了解计算机网络系统的漏洞,能熟悉使用各种计算机工具进行攻击网络。他们通过非法途径侵入网络系统内部,窃听、获取相关敏感性重要信息,修改和破坏网络的正常使用状态,造成数据丢失或系统瘫痪。
为人们带来便利,提供安全、稳定、快速的服务是计算机网络生存的最终目标,只有确保网络的安全运行,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如防火墙技术、数据加密技术及入侵检测技术是计算机网络安全的重要防线。
3.1 防火墙技术
防火墙是一种非常有效保障计算机网络安全的一种涉及软硬件的技术手段。在Internet上,通过它来隔离内部网络与外部网络的连接。防火墙可以监控进出网络的通信数据,从而过滤掉一些不符合规范的数据,同时阻止一些非法的数据进入。防火墙的基本功能如下:(1)过滤不安全服务。基于这个准则,防火墙应封锁所有的信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律阻止。(2)过滤非法用户和访问特殊站点。基于这个准则。防火墙应先允许所有的用户和站点对内部网络的访问,然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境,网络管理员可以针对不同的服务面向不同的用户开放,也就是设置各个用户之间的不同访问权限。
3.2 数据加密技术
数据加密技术是最基本也是很重要的一种计算机网络安全技术,被认为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性[5]。它通过变换和置换等各种方法将被保护信息置换成密文,然后再将保密信息的审核级别选定为全部,这样在系统日志里就详细记录了所有账号的登录事件,一旦出现问题能够查出原因,及时补救。同时,制定完整的数据备份策略,在必要的时候能够实现对数据的恢复。
3.3 入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络是否有数据异常的一种技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。政府机关、事业单位网络中心,应采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备还可以同防火墙进行联动设置。
总之,计算机网络安全的研究内容是十分广泛的,它包括计算机的硬件结构设计、网络系统设计、密码学、通信理论等多学科的综合研究。计算机网络安全不是一个单纯的技术问题,它涉及整个网络安全系统,包括防范技术、规范管理等多方面因素。只要我们正视网络的脆弱性和潜在威胁,不断健全计算机网络安全的相关法规,提高计算机网络安全防范的技术水平,才能有力地保障计算机网络的安全,才能促进计算机网络的安全应用和发展。
[1]戴红.计算机网络安全[M].电子工业出版社.2004:30-158.
[2]王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济.2005.05:78-80.
[3]曾勍炜,付爱英,盛鸿宇.防火墙技术标准教材程[M].北京:北京理工大学出版社.2007.
[4]张继山,房丙午.计算机网络技术[M].北京:中国铁道出版社.2006:199-200.
[5]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报.2009,(1):48-49 .
Research of Computer Network Security
With the progress of human society, the network is widely used in the life, Network play a very important role for people, but also left some insecurity, therefore, to ensure that information security has become an important issue, the security of computer network has become a key research area of people. This paper has discussed the security of computer network existence main threat as well as several kind of present main network security technology ,and proposed realizes the network security corre-sponding countermeasure
10.3969/j.issn.1001-8972.2010.13.048