摘要随着计算机网络的不断发展和普及计算机网络带来了无穷的资源但随之而来的网络安全问题也显得尤为重要。
关键词计算机网络安全防范
引言在信息时代信息可以帮助团体或个人使他们受益同样信息也可以用来对他们构成威胁造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性使其不致因偶然的或者恶意的攻击遭到破坏网络安全既有技术方面的问题也有管理方面的问题两方面相互补充缺一不第1章 计算机网络安全的概念
1.1 计算机网络安全的概念
国际标准化组织将“计算机安全”定义为“为数据处理系统建立和采取的技术和管理的安全保护保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容其逻辑安全的内容可理解为我们常说的信息安全是指对信息的保密性、完整性和可用性的保护而网络安全性的含义是信息安全的引申即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化使用者不同对网络安全的认识和要求也就不同。从普通使用者的角度来说可能仅仅希望个人隐私或机密信息在网络上传输时受到保护避免被窃听、篡改和伪造而网络提供商除了关心这些网络信息安全外还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信保持网络通信的连续性。 从本质上来讲网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性使其不致因偶然的或者恶意的攻击遭到破坏网络安全既有技术方面的问题也有管理方面的问题两方面相互补充缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
第2章 计算机网络安全现状
2.1 计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护不受偶然或恶意的原因而遭到破坏、更改、泄露系统连续、可靠、正常地运行网络服务不中断。计算机和网络技术具有的复杂性和多样性使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类而且许多攻击都是致命的。在Internet网络上因互联网本身没有时空和地域的限制每当有一种新的攻击手段产生就能在一周内传遍全世界这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力时至今日有愈演愈烈之势。这几类攻击手段的新变种与以前出现的攻击方法相比更加智能化攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新向用户的信息安全防范能力不断发起挑战。
第3章 计算机网络安全的防范措施
3.1 防火墙技术
防火墙技术是指网络之间通过预定义的安全策略对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查以决定网络之间的通信是否被允许并监视网络运行状态。由于它简单实用且透明度高可以在不修改原有网络应用系统的情况下达到一定的安全要求所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174。目前市场上防火墙产品很多一些厂商还把防火墙技术并入其硬件产品中即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的也就是说要保证网络信息的安全还必须有其他一系列措施例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰而对企业内部网络的安全却无能为力。要保证企业内部网的安全还需通过对内部网络的有效控制和管理来实现。
3.2数据加密技术
3.2数据加密技术
数据加密技术就是对信息进行重新编码从而隐藏信息内容使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数数据加密技术就是对信息进行重新编码从而隐藏据的安全性和保密性防止秘密数据被外部破析所采用的主要手段之一。 数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的可分为密文存储和存取控制两种数据传输加密技术的目的是对传输中的数据流加密常用的有线路加密和端口加密两种方法数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证达到保密的要求系统通过对比验证对象输入的特征值是否符合预先设定的参数实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性能够有效地防止机密信息的泄漏。另外它也广泛地被应用于信息鉴别、数字签名等技术中用来防止电子欺骗这对信息处理系统的安全起到极其重要的作用。
3.3系统容灾技术
一个完整的网络安全体系只有防范和检测措施是不够的还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失一旦发生漏防漏检事件其后果将是灾难性的。此外天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难也能快速地恢复系统和数据才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器在两者之间建立复制关系一个放在本地另一个放在异地。本地存储器供本地备份系统使用异地容灾备本地另一个放在异地。本地存储器供本地备份系统使用异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连构成完整的数据容灾系统也能提供数据库容灾功能。集群技术是一种系统级的系统容错技术通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合构成的数据存储系统是数据技术发展的重要阶段。随着存储网络化时代的发展传统的功能单一的存储器将越来越让位于一体化的多功能网络存储器。
3.4漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术它查询TCP/IP各种服务的端口并记录目标主机的响应收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法并把它们集成到整个扫描中扫描后以统计的格式输出便于参考和分析。
3.5物理安全
为保证信息网络系统的物理安全还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施来减少或干扰扩散出去的空间信号。为保证网络的正常运行在物理安全方面应采取如下措施1产品保障方面主要指产品采购、运输、安装等方面的安全措施。2运行安全方面网络中的设备特别是安全类产品在使用过程中必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统应设置备份系统。3防电磁辐射方面所有重要涉密的设备都需安装防电磁辐射产品如辐射干扰机。4保安方面主要是防盗、防火等还包括网络系统所有网络设备、计算机、安全设备的安全防护。计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程各种新技术将会不断出现和应用。
结束语
网络环境的复杂性、多变性以及信息系统的脆弱性决定了网络安全威胁的客观存在。我国日益开放并融入世界但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来随着国际政治形势的发展以及经济全球化过程的加快人们越来越清楚信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全同时也涉及国家的国防安全、政治安全和文化安全。因此可以说在信息化社会里没有信息安全的保障国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系其核心是在技术处于弱势的情况下用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来我国信息安全工作能跟随信息化发展上一个新台阶。
|
