论文部分内容阅读
当今社会计算机应用领域的不断扩大、互联网的共享和开放,使得计算机信息网络快速发展,在人们的工作和生活中,计算机网络已经成为了信息交流的基本工具。随着社会上商业和贸易的兴起,以及金融、财政、网上购物等其他经济网络行为的产生,“数字经济”导致世界进入了一个新的发展阶段,而随之而来的计算机网络安全也变得备受重视。高科技的经济和商业犯罪的案件越来越频繁,黑客和反黑客、破坏和对抗的斗争越来越剧烈。网络安全作为一个独特的网络技术,越来越受到人们的重视。在安全战略中,当前电脑工作者一直研究的重点就是如何使用一个更安全的数据保护和加密技术,使互联网用户、企业甚至国家信息安全得到相对的保障。因此,一个更安全的网络技术的发展是关系到社会和经济稳定、繁荣发展的关键,已成为计算机安全工作人员关注的焦点。
计算机网络安全是一个非常关键而又复杂的问题,是指整个计算机网络中的硬件资源、软件资源及各种各样的数据信息免于遭遇自然因素或人为因素等有害因素的威胁和危害。当今时代,计算机网络正在不断普及,但也存在微弱性。计算机网络面临的安全隐患导致许多重要资源受到巨大破坏,严重干扰了人类正常的生产和生活。面对日益严峻的计算机网络安全形势,必须采取有效措施,以切实保证计算机网络的安全。
一、计算机网络安全概述
所谓的计算机网络安全,包含的范围很广,不仅有组成网络的硬件设施,也包括各种软件和网络服务,因而对计算机网络安全的定义应该包含着计算机网络的所有内容,使计算机网络中的硬件、软件和网络数据资源不受任何人为的或者恶意的破坏等,保证计算机网络的连续、可靠、正常化运行。
我国计算机网络自20世纪90年代起进入高速发展时期,它的出现和发展让分散的资源走向整合化,使各区域的资源得以聚集起来,实现了资源的集成化和共享。近年来,随着计算机和互联网技术的新发展,计算机成为人们生活和工作必不可少的媒介;然而人们在享受着计算机带来方便的同時,也面临着巨大的计算机网络安全隐患。因此,我们在利用计算机为生活、工作进行服务的同时,也要注意和防范计算机网络中的安全问题,采取各种有效防止和弥补计算机网络出现的隐患。
二、当前计算机网络安全的威胁
当前计算机网络面临的威胁和隐患问题很多,也很复杂,使计算机网络安全处在一个不安定的运行环境中。这些隐患和威胁,有的是人为造成的,有的是非人为造成的;有的发生具有偶然性,而有的具有必然性;有的威胁是显而易见的,容易被识别出来,而有些是隐形的,通常情况下不易被发觉,因而这种危险在爆发时也是突然的。归结起来,所有的安全问题无非是对网络信息资源或者是网络设备造成危害。具体的威胁原因有以下几种:
1.无意的失误。一般网络中人为地造成安全问题的因素很多,这也是当前网络安全中不能彻底避免的因素。由人为导致的安全隐患主要有用户的安全意识淡薄、操作员的疏忽造成漏洞以及用户在使用口令时无意泄露等都会带来潜在危险。
2.恶意攻击。人为的恶意攻击网站,这是当前计算机网络安全面临的最大威胁。其中黑客对计算机的攻击就很具有代表性。黑客对计算机的攻击和破坏,一是对计算机网络中信息的损害,是有选择的破坏;而另一种则是在不影响计算机正常运行的情况下,通过窃取、盗用信息造成安全危机。无论哪一种破坏,都会计算机网络资源造成不可弥补的损失。
3.系统漏洞和系统“后门”问题。任何计算机的软件在开发和安装时都不可避免地存在漏洞,有些漏洞是我们能够及时发现的,并立即修复好;而有些漏洞是潜在的,不易被我们发现,这也为黑客们提供了可以攻击的机会。另外,计算机软件在开发时,编程人员为了方便而专门设置了“后门”,一般只有编程人员自己知道,但如果泄露出去,将会造成巨大的损失。
三、计算机网络安全隐患的防止策略
1.做好计算机网络内部重要数据备份工作,加强应急预警。计算机网络内部存储着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份既包括对计算机网络内部存储的重要数据的备份,也包括对核心设备和线路的备份。此外,还必须给计算机网络内部的网页服务器安装网页防篡改系统,避免网页被恶意篡改。
做好应急预警工作是切实保障整个计算机网络安全的前提。各单位的计算机网络管理部门必须制定计算机网络安全的应急处理方案。一旦计算机网络发生故障,应立即根据相关应急处理方案进行处理,将计算机网络的损害减到最小。
2.安装配置防火墙。在需要隔离的网络区域之间安装防火墙,能够对计算机网络安全起到非常有效的防护作用。可以在外网与计算机局域网之间安装配置一台防火墙,使之成为内外网之间一道牢固的安全屏障。将MAIL、FTP、WWW、DNS等服务器连接在防火墙的DMZ区,与内外网之间进行隔离,内网口连接计算机局域网的内网交换机,外网口通过路由器与计算机互联网连接。则样,通过计算机互联网进来的公众用户只能访问对外公开的MAIL、FTP、WWW、DNS等服务器,既可以保护内网资源部被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用。并能够对发生在网络中的安全事件进行跟踪。
防火墙能够通过过滤不安全的服务来降低风险,强化网络安全。以防火墙为中心的安全方案配置能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。在防火墙的安装配置方面,为了提高网络的安全性,必须遵循以下几条原则:第一,按照计算机局域网安全策略目标,规划设置正确的安全过滤规划,规则审核IP数据包包括源地址、目的地址、协议、端口、流向等项目,严格禁止公网对内网的不必要的、非法的访问,严格遵守“不被允许的服务就是被禁止”的原则。第二,将防火墙配置成过滤掉以内部网络地址进入路由器的IP 包,切实避免源地址假冒和源路由类型的攻击,将以非法IP地址离开内部网络的IP包过滤掉,免受内部网络发起的对外攻击。第三,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,使IP地址不再被盗用。第四,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
3.加强网络安全管理措施。为了保护计算机网络的安全,除了在技术上钻研出有效的措施外,在实施安全措施时也要加强对网络设施和信息的管理。对网络的运行环境的外部管理,可以为网络运行提供安全、稳定的运作条件。例如,可以制定相关的网络资源和实施管理条例,制定网络信息维护措施,制定网络安全应急措施和条例,严格规定计算机机房的准入条件和资格,杜绝外部人员对机房的破坏和信息的盗窃。这些措施从对外部条件的监管上切实保护了计算机网络的安全。
4.提高安全意识。不随意打开来历不明的电子邮件及文件;不随便运行陌生人发给的程序(有可能是黑客程序);尽量避免从Internet下载不知名的软件及游戏;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序;由于黑客经常会针对某一特定的日期发动攻击,计算机用户在此期间应特别提高警惕。
5.将防病毒、防黑客当成日常性工作及时更新防病毒软件的网址库,并将其保持在常驻状态,以达到彻底防毒的作用。
6.重要资料备份。对重要的个人资料、业务数据做好严密的保护,并养成备份的良好习惯。
7.操作系统备份。备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下,任何一个网络上的信息系统都不可能保证绝对的安全。因而就需要采用备份及恢复技术。备份及恢复技术就是使用存储介质和一定的策略,将操作系统数据备份下来,以保证数据意外丢失时能尽快恢复。
计算机网络安全是一个非常关键而又复杂的问题,是指整个计算机网络中的硬件资源、软件资源及各种各样的数据信息免于遭遇自然因素或人为因素等有害因素的威胁和危害。当今时代,计算机网络正在不断普及,但也存在微弱性。计算机网络面临的安全隐患导致许多重要资源受到巨大破坏,严重干扰了人类正常的生产和生活。面对日益严峻的计算机网络安全形势,必须采取有效措施,以切实保证计算机网络的安全。
一、计算机网络安全概述
所谓的计算机网络安全,包含的范围很广,不仅有组成网络的硬件设施,也包括各种软件和网络服务,因而对计算机网络安全的定义应该包含着计算机网络的所有内容,使计算机网络中的硬件、软件和网络数据资源不受任何人为的或者恶意的破坏等,保证计算机网络的连续、可靠、正常化运行。
我国计算机网络自20世纪90年代起进入高速发展时期,它的出现和发展让分散的资源走向整合化,使各区域的资源得以聚集起来,实现了资源的集成化和共享。近年来,随着计算机和互联网技术的新发展,计算机成为人们生活和工作必不可少的媒介;然而人们在享受着计算机带来方便的同時,也面临着巨大的计算机网络安全隐患。因此,我们在利用计算机为生活、工作进行服务的同时,也要注意和防范计算机网络中的安全问题,采取各种有效防止和弥补计算机网络出现的隐患。
二、当前计算机网络安全的威胁
当前计算机网络面临的威胁和隐患问题很多,也很复杂,使计算机网络安全处在一个不安定的运行环境中。这些隐患和威胁,有的是人为造成的,有的是非人为造成的;有的发生具有偶然性,而有的具有必然性;有的威胁是显而易见的,容易被识别出来,而有些是隐形的,通常情况下不易被发觉,因而这种危险在爆发时也是突然的。归结起来,所有的安全问题无非是对网络信息资源或者是网络设备造成危害。具体的威胁原因有以下几种:
1.无意的失误。一般网络中人为地造成安全问题的因素很多,这也是当前网络安全中不能彻底避免的因素。由人为导致的安全隐患主要有用户的安全意识淡薄、操作员的疏忽造成漏洞以及用户在使用口令时无意泄露等都会带来潜在危险。
2.恶意攻击。人为的恶意攻击网站,这是当前计算机网络安全面临的最大威胁。其中黑客对计算机的攻击就很具有代表性。黑客对计算机的攻击和破坏,一是对计算机网络中信息的损害,是有选择的破坏;而另一种则是在不影响计算机正常运行的情况下,通过窃取、盗用信息造成安全危机。无论哪一种破坏,都会计算机网络资源造成不可弥补的损失。
3.系统漏洞和系统“后门”问题。任何计算机的软件在开发和安装时都不可避免地存在漏洞,有些漏洞是我们能够及时发现的,并立即修复好;而有些漏洞是潜在的,不易被我们发现,这也为黑客们提供了可以攻击的机会。另外,计算机软件在开发时,编程人员为了方便而专门设置了“后门”,一般只有编程人员自己知道,但如果泄露出去,将会造成巨大的损失。
三、计算机网络安全隐患的防止策略
1.做好计算机网络内部重要数据备份工作,加强应急预警。计算机网络内部存储着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份既包括对计算机网络内部存储的重要数据的备份,也包括对核心设备和线路的备份。此外,还必须给计算机网络内部的网页服务器安装网页防篡改系统,避免网页被恶意篡改。
做好应急预警工作是切实保障整个计算机网络安全的前提。各单位的计算机网络管理部门必须制定计算机网络安全的应急处理方案。一旦计算机网络发生故障,应立即根据相关应急处理方案进行处理,将计算机网络的损害减到最小。
2.安装配置防火墙。在需要隔离的网络区域之间安装防火墙,能够对计算机网络安全起到非常有效的防护作用。可以在外网与计算机局域网之间安装配置一台防火墙,使之成为内外网之间一道牢固的安全屏障。将MAIL、FTP、WWW、DNS等服务器连接在防火墙的DMZ区,与内外网之间进行隔离,内网口连接计算机局域网的内网交换机,外网口通过路由器与计算机互联网连接。则样,通过计算机互联网进来的公众用户只能访问对外公开的MAIL、FTP、WWW、DNS等服务器,既可以保护内网资源部被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用。并能够对发生在网络中的安全事件进行跟踪。
防火墙能够通过过滤不安全的服务来降低风险,强化网络安全。以防火墙为中心的安全方案配置能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。在防火墙的安装配置方面,为了提高网络的安全性,必须遵循以下几条原则:第一,按照计算机局域网安全策略目标,规划设置正确的安全过滤规划,规则审核IP数据包包括源地址、目的地址、协议、端口、流向等项目,严格禁止公网对内网的不必要的、非法的访问,严格遵守“不被允许的服务就是被禁止”的原则。第二,将防火墙配置成过滤掉以内部网络地址进入路由器的IP 包,切实避免源地址假冒和源路由类型的攻击,将以非法IP地址离开内部网络的IP包过滤掉,免受内部网络发起的对外攻击。第三,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,使IP地址不再被盗用。第四,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
3.加强网络安全管理措施。为了保护计算机网络的安全,除了在技术上钻研出有效的措施外,在实施安全措施时也要加强对网络设施和信息的管理。对网络的运行环境的外部管理,可以为网络运行提供安全、稳定的运作条件。例如,可以制定相关的网络资源和实施管理条例,制定网络信息维护措施,制定网络安全应急措施和条例,严格规定计算机机房的准入条件和资格,杜绝外部人员对机房的破坏和信息的盗窃。这些措施从对外部条件的监管上切实保护了计算机网络的安全。
4.提高安全意识。不随意打开来历不明的电子邮件及文件;不随便运行陌生人发给的程序(有可能是黑客程序);尽量避免从Internet下载不知名的软件及游戏;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序;由于黑客经常会针对某一特定的日期发动攻击,计算机用户在此期间应特别提高警惕。
5.将防病毒、防黑客当成日常性工作及时更新防病毒软件的网址库,并将其保持在常驻状态,以达到彻底防毒的作用。
6.重要资料备份。对重要的个人资料、业务数据做好严密的保护,并养成备份的良好习惯。
7.操作系统备份。备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下,任何一个网络上的信息系统都不可能保证绝对的安全。因而就需要采用备份及恢复技术。备份及恢复技术就是使用存储介质和一定的策略,将操作系统数据备份下来,以保证数据意外丢失时能尽快恢复。