研究計算機網絡安全

來源:用戶上傳      作者:

　　摘要：計算機網絡安全主要指網絡設備硬件安全和信息安全。本質就是網絡上的信息在儲存和傳輸過程中的安全，也就是指網絡系統中的有效數據，不受到意外的或者惡意的破壞、泄露、篡改，能安全地傳送信息，系統可以連續正常的工作，網絡服務不中斷。其主要目的是保護計算機的系統，以及各種信息資源不被破壞、更改、盜竊和丟失。它具有保密性、完整性、可用性、真實性、可控性等特點。
　　關鍵詞：計算機；網絡；安全；防范；策略；
　　引言：以影響計算機網絡安全的因素為重點，分析不利于計算機網絡正常運行的措施，全面了解影響計算機網絡安全的情況，對如何做好計算機網絡的安全防護進行了思考，在一定程度上確保計算機網絡的安全管理與有效運行。
　　一、計算機網絡安全
　　1、計算機網絡安全的含義
　　計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從本質上來講，計算機網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的，也有管理方面的問題，兩方面相互補充，缺一不可。
　　2、計算機網絡安全的重要性
　　自信息系統開始運行以來就存在信息系統安全問題，通過網絡遠程訪問而構成的安全威脅成為日益受到嚴重關注的問題。隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到很多敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊。一些計算機網絡攻擊者出于各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。由于攻擊和入侵的對象是網絡上的計算機，所以一旦取得成功，就會使網絡中成千上萬臺計算機處于癱瘓狀態，從而給計算機用戶造成巨大的損失。
　　二、計算機網絡所存在的威脅
　　1、網絡的硬件設施
　　計算機的網絡硬件設施對于互聯網來說，是不可或缺的。硬件設施本身就存在著這樣那樣的安全隱患問題。在數據與信息之間進行交換和通信的活動中有四種線路，包括光纜、電話線、專線和微波。通過光纜線路傳輸的信息是最安全的，通過其他三種線路傳輸的信息都相對容易被竊取。
　　2、操作系統
　　網絡安全中的操作系統對于構建與用戶之間的連接、上層軟件以及計算機硬件這三者間的聯系有著相當關鍵的決定作用。操作系統中所存在的最主要的安全隱患是后門和系統漏洞，例如，在Windows遠程調控過程中，調用RPC漏洞、Linux下緩沖區溢出這些問題等。
　　3、軟件
　　在近幾年，微軟、Sun、Oracle都公布了關于安全更新方面的公告，會出現提醒用戶盡快進行下載、安裝官方的網站上出現的相應程序，這些安全策略主要包括Windows操作系統的內核出現的更新和Office組建中出現的安全更新。在嚴峻的安全形勢下，操作系統會給用戶的信息帶來了相當大的隱患。比如上個世紀的海灣戰爭中，由于軟件計時系統存在誤差，造成美軍導彈出現一系列問題，在愛國者導彈進行攔截伊拉克的飛毛腿導彈時，出現了誤差，行動失敗，人員傷亡嚴重，從而引發了一系列的嚴重后果。
　　三、計算機網絡安全防范策略
　　1、認證
　　網絡認證技術是一種常用的網絡安全技術。認證是指確定被認證對象的身份是否屬實和是否有效的一個過程。認證是通過驗證收認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、數字簽名或者象指紋、聲音、視網膜這樣的生理特征。認證常常被用于通信雙方相互確認身份，以保證通信的安全。
　　2、數據加密
　　數據加密技術是保障信息安全的最基本最核心的技術措施和理論基礎，由加密算法來具體實施。由于數據在傳輸過程中有可能遭到浸犯者的竊聽而失去保密信息， 如當一個企業在傳送涉及到自己的商業秘密的數據時，一定要用密文傳送，也就是利用技術手段把重要的數據變為亂碼傳送，到達目的地后再用相同或不同的手段還原。以數據加密和用戶確認為基礎的開放型安全保障是利用現代化的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流，只有指定的用戶和網絡設備才能解譯加密數據。這樣，可以較小的代價獲得較大的安全保護。
　　3、數據備份
　　所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞，因為已經有備份，所以不用擔心，再將需要的文件和數據拷回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。
　　4、配置防火墻
　　我們可以通過很多網絡工具、設備和策略來防護不可信任的網絡。其中防火墻的運用非常廣泛，是效果最好的選擇。它可以防御網絡中的各種威脅，并且做出及時的反應，從而降低網絡的整體風險。防火墻的基本功能是對網絡通信進行篩選屏蔽，以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡和不可信任網絡之間。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客訪問自己的網絡，防止他們更改、移動甚至刪除網絡上的重要信息。
　　5、系統補丁策略
　　簡單地說，“補丁”與“漏洞”是一對矛盾的兩個方面。一個操作系統或軟件存在的缺陷叫漏洞，而對這個缺陷修補的程序叫補丁。系統補丁就是系統軟件廠商對已發現的缺陷進行修補的程序。隨著時間的推移，各種新的“漏洞”不斷被發現，因此需要及時打必要的補丁，以增強系統的安全性，使系統更穩定。有些系統補丁必須及時補上，否則機器一連接上網絡就可能會感染上病毒。
　　6、使用入侵檢測系統
　　入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統安全的目的。采用入侵檢測技術，最好采用混合入侵檢測，需要從兩方面來著手即基于網絡的入侵檢測和基于主機的入侵檢測。將內部網分為多個網段，基于網絡的入侵檢測一般只針對直接連接網段的通信，不檢測在不同網段的網絡包，因此，在內部網比較重要的網段中放置基于網絡的入侵檢測產品。不停地監視網段中的各種數據包。對每個數據包或可疑的數據包進行特征分析。如果數據包與入侵檢測系統中的某些規則吻合，則入侵檢測系統就會發出警報或者直接切斷網絡的連接。
　　四、總結
　　計算機網絡安全關系到整個社會發展的方方面面，建立健全一套行之有效的解決方案是十分必要的。作為我們每一個網絡時代的受益者，在享受到網絡資源帶給我們的便捷的同時還要考慮到網絡運行過程中受到的威脅，因此，我們要提高自身及周圍人們的網絡安全意識，從小事做起，在確保網絡安全的前提下，使網絡更有利于加快社會的信息化建設。
　　參考文獻：
　　[1]孫元軍.主動式網絡安全監控系統的研究[J].電腦腦知識與技術，2009（13）.
　　[2]陳澤忠，孫樹林.電子信息系統機房安全問題探討[J]. 天津航海，2010（4）.
　　[3]閆海英，王小英.網絡安全現狀及對策研究[J].常熟理工學院學報，2008（10）.
　　[4]高化田.淺談計算機網絡中信息系統的安全防范[J].信息與電腦（理論版），2011（5）.
轉載注明來源:http://www.hailuomaifang.com/1/view-14865244.htm