李楠
摘 要:21世纪以来,互联网的不断发展给现代人类的工作生活带来了巨大变革,其具有快捷性、普及性,是现今最流行、最受欢迎的传媒之一。同时,网络安全问题也随之产生。近年来网络安全的重要性被不断提高,越来越多的人开始意识到,在高度发达的互联网时代,网络安全问题已经迫在眉睫。
关键词:计算机;网络安全
互联网在给人们带来巨大便利的同时也给互联网安全埋下了隐患。目前来看,互联网安全问题主要有一下几个方面:
⑴自然因素。其主要是物理方面的影响,比如:温度、湿度,以及人类无法控制的自然灾害。这会导致计算机的硬件受损,也可能会对通信光缆的正常工作造成威胁,导致用户的数据丢失,残缺。⑵人为因素。主要是不法分子的恶意攻击,利用计算机网络的漏洞,使用各种非法手段获取、篡改用户的信息资源。不仅个人用户电脑受到攻击,政府网络、企业网络也经常受到攻击。⑶偶发因素。如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。
面对诸多安全威胁,怎样才能使我们的计算机网络绝对安全呢?从广泛的网络安全意义范围来看,网络安全不仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面。我们可从提高网络安全技术和人员素质入手:
⑴依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训。
⑵网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
⑶配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。
⑷采用入侵检测系统。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备可以同防火强进行联动设置。
⑸Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
⑹漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
⑺IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
⑻利用网络监听维护子网系统安全。对于网络内部的侵袭可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
网络安全与网络的发展戚戚相关。网络安全是一个系统的工程,不能仅靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护,还要意识到计算机网络系统是一个系统,安全保护的对象时计算机,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点,才能生成一个高效、通用、安全的网络系统。
[参考文献]
[1]信息管理系列编委会.网络安全管理.中国人民大学出版社.2003.
[2]张红旗.信息网络安全[M].清华大学出版社.2002.
[3]许治坤,王伟,郭添森,杨翼龙.网络渗透技术.电子工业出版社.