| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
[提要] 因特网的迅速发展给社会生活开来了前所未有的便利,这主要得益于因特网络的开放性和匿名性特征。然而,正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本文着重介绍网络安全方面存在的问题,并提出解决对策。
关键词:计算机网络;因特网;网络安全
中图分类号:TP393 文献标识码:A
收录日期:2014年4月17日
一、网络安全威胁的类型
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有如下几类:
(一)窃听。在广播式网络系统中,每个节点都可以读取网上传输的数据,比如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构允许监视器接受网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权访问很容易而且不易发现。
(二)拒绝服务。当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。
(三)数据完整性破坏。有意或无意地修改或破坏信息系统,或者在非授权和不能检测的方式下对数据进行修改。
(四)陷门和特洛伊木马。通过替换系统合法程序,或者在合法程序里插入恶意代码,以实现非授权进程,从而达到某种特定的目的。
(五)病毒。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了对计算机系统和网络的严重威胁。
(六)诽谤。利用计算机信息系统的广泛互联性和匿名性,散布错误的消息以达到诋毁某个对象的形象和知名度的目的。
二、网络安全漏洞
一般入侵者都会寻找网络的安全弱点进行入侵,这样可以从缺口处无声无息地进入网络。因而,开发的黑客反击软件是秉着一个思想:找出现行网络中的安全弱点,通过不断演示、测试这些漏洞,然后针对这些漏洞采取相应措施进行漏洞补丁。当前的信息系统安全性非常脆弱,主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患,这些安全隐患有如下几点:
(一)物理安全性。凡是能够让非授权机器物理接入的地方,都会存在潜在的安全问题,也就是能让接入用户做本不允许做的事情。
(二)软件安全漏洞。“特权”软件中带有恶意的程序代码,从而可以导致其获得额外的权限。
(三)不兼容使用安全漏洞。当系统管理员把软件和硬件捆绑在一起时,从安全的角度来看,可认为系统将有可能产生严重安全隐患。所谓的不兼容性问题,即把两个毫无关系但有用的事物连接在一起,从而导致了安全漏洞。一旦系统建立和运行,很难被发现。
(四)选择合适的安全管理。这是一种对安全概念的理解和直觉。完美的软件,受保护的硬件和兼容部件并不能保证正常而有效的工作,除非用户选择了适当的安全策略和打开了能增加其系统安全的部件。
三、网络安全对策
(一)技术层面对策。技术层面上就有好几种技术可以防范,比如:实时扫描技术、实时检测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。总的来说,可以有以下几点:一是建立安全管理制度。提高系统管理员和用户的技术素质和职业道德修养。对重要的部门和信息,需做好严格的开机查毒,及时备份数据,这是一种非常有效的方法;二是网络访问控制。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段;三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。四是应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
(二)管理层面对策。计算机网络的管理,如果只是采用安全技术和防范措施,很难阻止黑客的攻击。还必须采取管理措施和执行计算机安全保护法律、法规的力度。两者紧密结合,才能使计算机网络安全可靠。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。对计算机用户进行法制教育,并明确计算机用户和系统管理人员应履行的权利和义务。
(三)物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全环境主要是指机房及其设施,概括下主要有以下几点:一是计算机系统的环境条件。计算机系统的安全环境有几个方面,比如温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等,这些都有具体的要求和严格的标准;二是机房场地环境的选择。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁;三是机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。对于区域安全,首先就要考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次必须限定来访者的活动范围;再次是要在计算机系统中心设备外设置多层安全防护圈,以防止有人破坏;最后是设备所在建筑物要足够牢固,可以抵御各种自然灾害。
(作者单位:河源职业技术学院)
主要参考文献:
[1]王志军.多媒体教学软件设计与开发[M].北京:高等教育出版社,2009.8. |
|
|
|
