浅谈网络安全

2014-04-29 14:08宋树蓬
文化产业 2014年10期
关键词:网络系统防火墙计算机网络

宋树蓬

提 要:计算机网络的安全是一个越来越引起世界各国关注的重要问题,也是一个十分复杂的课题。随着计算机及其网络在人类生活个领域的广泛应用,计算机病毒也在不断产生和传播,计算机网络不断被非法入侵,重要资料被窃密,甚至由此造成网络系统的瘫痪等,已给各个国家以及众多公司造成巨大的经济损失,甚至危害到国家和地区的安全。因此,计算机系统的安全问题是一个关系到人类生活与生存的大事情,必须给予充分的重视并设法解决。

关键词:网络;安全;

文章编号:1674-3520(2014)-10-00-01

据统计,目前我国企业的网络安全现状是不容忽视的,其主要表现在以下几个方面:网络安全人才缺乏;信息和网络的安全防护能力差;企业领导对网络安全方面不够重视,企业员工对网络的安全保密意识淡薄等。企业领导对网络安全这个看不见实际回馈的资金投入持消极的态度,一部分企业认为添加了各种安全产品之后,该网络就已经安全了,缺少专门的技术人员和专业指导,导致企业的网络安全建设普遍处于不容乐观的状况。

一、计算机网络安全面临的威胁

网络安全威胁既有信息威胁又有设备威胁,包括不经意的失误、恶意的人为攻击、网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。

黑客入侵通常扮演者以下角色:一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉。通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。

二、计算机网络受攻击的主要形式

计算机网络被攻击,主要有六种形式:企业内部员工有意无意的窃密和网络系统的破坏、截收重要信息、非法访问、利用TCP/IP协议上的某些不安全因素、病毒破坏、其它类型的网络攻击方式。

三、加强计算机网络安全的防范对策

(一)加强内部监管力度。

加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。

(二)配置防火墙

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

(三)网络病毒的防范

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。

(四)使用入侵检测系统

入侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。入侵检测系统(Instusion Detection System,简称IDS)是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的回档,从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用入侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步进步网络防御外来攻击的能力。

(五)加强网络安全教育和管理

结合机房对员工进行、硬件、软件和网络数据等安全问题教育,加强对员工进行业务和技能方面的培训,提高他的安全意识;避免发生人为事故,传输线路的过程中,要保证传输线路安全,要设置露天保护措施或埋于地下,和辐射源保持一定的距离,尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆,减少辐射引起的干扰,定期检查连接情况,检查是否非法外连或破坏行为。

四、结语

总之,网络安全是一个系统化的工程,不能单独的依靠防火墻等单个系统,而需要仔细且全面的考虑系统的安全需求,并将各种安全技术结合在一起,才能天生一个高效、通用、安全的网络系统。

参考文献:

[1]楚狂等.网络安全与防火墙技术[M].北京:人民邮电出版社,2000.

[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

[3]香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社,2004

[4]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004

猜你喜欢
网络系统防火墙计算机网络
构建防控金融风险“防火墙”
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
计算机网络技术的应用探讨
在舌尖上筑牢抵御“僵尸肉”的防火墙
时滞复杂网络系统的保性能控制
下一代防火墙要做的十件事
计算机网络维护工作的思考