淺談計算機網絡安全防范

永紅

摘 要:網絡安全有許多“別名”,信息安全、信息網絡安全、網絡信息安全、網絡安全威脅、網絡安全攻防、網絡安全服務和網絡安全技術等都是在不同應用場合和不同用戶對象中對網絡安全的說法。網絡安全包括一切解決或緩解計算機網絡技術應用過程中存在的安全威脅的技術手段或管理手段,也包括這些安全威脅本身及相關的活動.網絡安全的不同“別名”代表網絡安全不同角度和不同層面的含義,網絡安全威脅和網絡安全技術是網絡安全含義最基本的表現。

關鍵詞:計算機網絡安全防范措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2012)06(a)-0034-01

所謂網絡安全方面的威脅主要是針對計算機和網絡系統所要面臨的以及來自已經發生的安全威脅或者對于將來可能出現及潛在的安全事件,并且不利于計算機和系統網絡的負面影響,在通常情況下,又可以分為現實威脅和潛在威脅。針對計算機以及網絡系統的安全威脅種類較多,所帶來的負面影響也不相同,從原因上看也是形形色色的。

要想解決或者解除這種針對計算機和網絡系統的威脅就必須采用一定的手段和方法,手段和方法就是網絡安全技術,也就是能夠具備抵御或者防范網絡威脅的功能的網絡安全服務,有時也稱為網絡安全特性。網絡安全的基本特性主要是機密性、完整性、可用性,相對比較關鍵的是網絡安全的重要特征,也就是網絡安全的可認證性、可核查性和可靠性。

1 網絡安全威脅的主要形式

隨著計算機和網絡的廣泛普及和應用,在許多部門和企業會產生大量的數據,比如政府部門、軍隊及政法系統大量的機密文件和重要數據;有些企業的商業秘密,特別是大企業,乃至個人信息都存儲在計算機中,一些好奇的又預謀的無意的人員就會“闖人”網絡,對機密文件、重要數據,企業信息,個人信息等進行竊取和破壞。據有關部門的統計分析,80%的國內網站是不安全的,或者對于一些人員有可乘之機,大于40%的網站可以輕易被人侵。這些威脅不但會對人們生活帶來不愉快和尷尬,更可以作為一種武器加以利用,近段時間某國對伊朗核系統的病毒侵入,對石油系統的侵入等一些發生在戰爭邊緣的利用也日益突出。存儲在計算機和系統中的信息被刪除修改、計算機卻不知道何故突然“死機”等等。

網絡安全威脅形式有以下幾種最為常見:(1)網絡通信協議的弱點:公開的網絡協議設計是面向封閉專用的網絡環境,一般來說缺乏密碼等類似認證等基本安全特性,直接的網絡攻擊可以直接利用這些弱點。(2)操作系統的漏洞:系統的更新不及時,計算機漏洞的增多,操作系統不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信的程序實現。一般來說,對于所有操作系統的代碼規模都很大,這也會使得系統中存在的缺陷和漏洞。(3)應用系統設計的漏洞:相同的道理,在應用程序的設計過程中也會帶來很多由于設計的局限性、盲目性所導致的缺陷或漏洞也會越來越多。(4)網絡系統設計的缺陷:網絡系統在設計中一般會先注重節約資源的情況,然后才會考慮提供較好的安全性,所以在網絡系統設計中如果兼顧資源和安全就會有網絡的安全威脅不合理的網絡設計。(5)惡意攻擊:一些組織或者個人有意識的進行惡意的攻擊是對網絡安全威脅比較重要的表現。(6)網絡物理設備:物理層次的網絡威脅一般隱患較小,但是在設備換代或者老化的過程中也會程序先一定的漏洞,漏洞的出現也給了一些不安分分子的可乘之機。(7)管理不當:由于在管理上的疏忽造成設備丟失,停電或者防火墻關閉等不及時恢復的情況下,會對計算機以及網絡系統待了嚴重的安全隱患。

2 有關網絡安全核心要素的分析

網絡安全中重點是保證傳輸信息的安全性,它涉及機密性、完整性和真實性,還包括可靠性、可用性、不可抵賴性、有效性及可控性等,它們共同構成了網絡安全的核心要素。

2.1 機密性

機密性是要保證在網絡上傳輸的信息不被泄露,防止非法竊取。通常采用信息加密技術,來防止信息泄露。此外,還采用防竊聽和防輻射等預防措施。

2.2 完整性

完整性是通過多種技術手段防止信息的丟失、偽造、篡改、竊取及破壞等情況發生,保證收發數據的一致性。

2.3 真實性

真實性就是在網絡環境中能夠對用戶身份及信息的真實性進行鑒別,防止偽造情況的發生。

2.4 可靠性

可靠性是網絡系統安全的基本要求,是要保證網絡系統在規定的時間和條件下能夠完成規定的功能?？煽啃陨婕坝嬎銠C系統硬件可靠性、計算機系統軟件可靠性、網絡可靠性、環境可靠性和人員可靠性等內容。

2.5 可用性

可用性是要保證合法用戶權益,在合法用戶需要時能夠保證及時得到所需資源,合理要求不會被拒絕?？捎眯钥梢酝ㄟ^身份認證、訪問控制、數據流控制、審計跟蹤等措施予以保證。

2.6 不可抵賴性

不可抵賴性是保證在網絡環境中參與者不能對其曾經進行的操作或承諾進行抵賴或否認,防止否認行為。特別是在電子商務應用中該特性十分重要,是保證電子商務正常開展的基礎。不可抵賴性通常采用數字簽名、身份認證、數字信封及第三方確認等機制予以保證。

2.7 有效性

有效性能夠對網絡故障、誤操作、應用程序錯誤、計算機系統故障、計算機病毒以及惡意攻擊等產生的潛在威脅予以控制和防范,在規定的時間和地點能夠保證網絡系統是有效的。

3 計算機網絡系統安全的防范措施

3.1 身份認證技術

身份認證是系統防御威脅的一種有效手段,也就是系統對用戶身份證明的核查的過程,通過對用戶是否具有權限進行它所請求資源的存儲使用權進行查明。操作過程中,使用者向計算機或者網絡系統輸入自己的的身份信息,然后進行認證的過程就是所謂的身份識別。身份認證技術有以下幾種:基于智能卡和智能密碼鑰匙的認證技術、基于口令的認證技術、基于生物特征識別的認證技術、給予密鑰的認證鑒別技術。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。

3.2 病毒的安全與防范技術

對于網絡環境來說,防范計算機病毒必須采用多種方法來進行,特別要想徹底清除網絡病毒,就必須選擇全方位防病毒產品。如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統的防病毒軟件;除了需要網關的防病毒軟件,還必須計算機的安全進行強化;由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。

4 結語

計算機的使用使機密和財富集中于計算機,計算機網絡的使用也使這些機密和財富隨時受到網絡攻擊的威脅。計算機網絡本身由于系統主體和客體的原因可能存在不同程度的脆弱性,為各種動機的入侵、騷擾或破壞提供了可利用的途徑和方法。因此,我們作為從業者有責任,建立一套高效、安全的計算機網絡。

參考文獻

[1] 張友純.計算機網絡安全.2006.

[2] 溫世讓.計算機網絡信息安全認識與防范.2000.

[3] 龍冬陽.網絡安全技術及應用.2006.