信息时代计算机网络安全探析

互联网的飞速发展极大地改变了世界的运行方式和人类的思维方式, 给社会带来了极大的便利和好处。然而, 网络环境的复杂性、多变性以及信息系统的脆弱性, 决定了网络安全威胁的必然存在。网络信息的安全, 关系到网民、企业甚至是国家的信息安全。因此, 如何采用更加安全的数据保护及加密技术, 成为当前计算机安全工作的重点, 保护网络信息安全已经成为一项刻不容缓的重大课题。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护, 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

二、计算机网络信息安全的风险

影响计算机网络信息安全的因素很多, 归结起来有以下几个方面:

1. 病毒感染

病毒一直是计算机系统安全最直接的威胁。病毒依靠网络迅速传播, 它很容易地通过代理服务器以软件下载、邮件接收等方式进入网络, 窃取网络信息, 造成很多损失。

2. 放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏, 常被伪装成工具程序或游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载的文件, 一旦用户打开了这些可执行文件, 它们就会留在自己的电脑中, 并在计算机系统中隐藏起来, 并设法控制被木马攻击的用户。

3. 电子邮件攻击

攻击者使用邮件炸弹软件向目的邮箱发送大量内容重复的垃圾邮件, 从而使目的邮箱因没有空间而无法使用。

4. WWW的欺骗技术

黑客将用户要浏览的网页URL改写为指向自己的服务器, 当用户浏览网页的时候, 实际上是向黑客服务器发出访问请求, 那么黑客就可以通过被篡改网页中的虚假信息达到欺骗的目的了。

5. 系统的漏洞及“后门”

操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。一旦某个疏漏被不法分子所知, 就会借这个薄弱环节对整个网络系统进行攻击。

三、网络攻击的主要步骤

1. 隐藏自己的位置

2. 寻找目标主机并分析目标主机

3. 获取账户密码, 登录主机

4. 获得控制权

四、网络信息安全的防护措施

从技术上来说, 计算机网络安全主要由防病毒、入侵检测等多个安全组件组成, 就此对我们常用的几项防护措施分别进行分析。

1. 防火墙技术

“防火墙”技术是指假设被保护网络具有明确定义的边界和服务而采取的一种安全保障技术 (2) , 它通过监测、限制和更改通过“防火墙”的数据流, 一方面尽可能地对外部网络屏蔽被保护网络的信息、结构, 实现对内部网络的保护, 以防“人放火”;另一方面对内屏蔽外部某些危险站点, 防止“引火烧身”。

2. 数据加密技术

数据加密技术是网络中最健全的安全技术, 主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。

3. 入侵检测技术

入侵检测系统 (intrusion detection system, IDS) 是从多种计算机系统及网络系统中收集信息, 再通过这些信息分析, 对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。

4. 病毒防护

可采用如下的方法或措施:

(1) 合理设置杀毒软件; (2) 定期检查敏感文件; (3) 采取必要的病毒检测和监控措施; (4) 及时升级邮件程序和操作系统, 以修补所有已知的安全漏洞。

5. 身份认证技术

身份认证 (Authentication) 是系统核查用户身份证明的过程, 其实质是查明用户是否具备它所请求资源的存储使用权。身份识别 (Identification) 是指用户向系统出示自己的身份证明的过程。这两项上作通常被称为身份认证。

五、网络攻击应对策略

在针对网络攻击进行分析识别的基础上, 我们应基于此制定有针对性的策略, 设置强有力的安全保障体系。应做到未雨绸缪, 预防为主, 将重要的数据备份并时刻注意系统运行情况。

1. 提高安全意识

2. 使用防毒、防黑等安全软件

3. 设置代理服务器, 隐藏自己的IP地址

4. 将防毒、防黑当做日常惯例工作

5. 提高警惕

6. 备份资料

六、如何逐步消除网络信息安全的隐患

1. 建立网络安全长效机制的重要手段

建立规范的网络只需, 需要不断地完善法制;还要在道德和文化层面确定每个使用网络者的义务, 并且需要在法制基础上建立打击各类网络犯罪有效机制和手段。

2. 保障信息安全任重道远

专家认为, 我国目前网络安全的推进重点, 已经由物理层面的防毒向文化、思想、精神层面的防毒转变, 倡导网络文明和净化网络环境内容。只有各方尽责, 构建一个长效机制, 全球网络安全才有可能得到根本的改善。

七、结束语

总之, 在网络技术十分发达的今天, 任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程, 也是一个综合性的课题, 其中涉及技术、管理、使用等诸多方面。实时地保证信息的机密性、完整性和可用性, 才能为网络提供强大的安全保证。

摘要：随着计算机网络技术的快速发展, 互联网给人类带来极大便利的同时, 也给信息安全提出了挑战, 网络信息安全日益成为人们关注的焦点。如何保障信息安全, 成为摆在我们面前的重要课题。本文分析了计算机网络信息安全的风险的5种形式和网络信息安全的防护措施5个关键技术及网络攻击的应对策略, 最后从管理和技术两方面就如何逐步消除网络信息安全的隐患提出了建议。

关键词：计算机网络,安全,管理,技术

参考文献

[1] 吴钰锋, 刘泉, 李方敏.网络安全中的密码技术研究及其应用.真空电子技术, 2004

[2] 杨义先.网络安全理论与技术, 人民邮电出版社, 2003