加強計算機網(wǎng)絡安全的幾點思考

1、加強計算機網(wǎng)絡安全的幾點思考摘要：隨著計算機技術(shù)網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全成為人們研究的焦點。分析了計算機網(wǎng)絡安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強計算機網(wǎng)絡安全提出了針對性的建議。關鍵詞：計算機網(wǎng)絡；安全；管理；技術(shù)1計算機網(wǎng)絡安全的主要隱患1.1計算機網(wǎng)絡軟、硬件技術(shù)不夠完善由于人類認識能力和技術(shù)發(fā)展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但tp/ip協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有

2、加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導致了網(wǎng)絡上的遠程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡進行傳送時產(chǎn)生了安全漏洞。1.2計算機網(wǎng)絡安全系統(tǒng)不夠健全計算機網(wǎng)絡系統(tǒng)內(nèi)部的安全威脅包括以下幾個方面：計算機系統(tǒng)及通信線路的脆弱性。系統(tǒng)軟硬件設計、配置及使用不當。人為因素造成的安全泄漏，如網(wǎng)絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等。1.3物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經(jīng)過地線、電源線、信號線將電磁信號或諧波等輻射出去，產(chǎn)生電磁輻射。

3、電磁輻射物能夠破壞網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，這種輻射的來源主要有兩個方面，一是網(wǎng)絡周圍電子設備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干擾輻射源；二是網(wǎng)絡的終端、打印機或其他電子設備在工作時產(chǎn)生的電磁輻射泄漏。這些電磁信號在近處或者遠處都可以被接收下來，經(jīng)過提取處理，重新恢復出原信息，造成信息泄漏。1.4網(wǎng)絡安全制度不夠健全網(wǎng)絡內(nèi)部的安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬

4、號隨意轉(zhuǎn)借他人或與別人共享等，都會使網(wǎng)絡處于危險之中。2計算機網(wǎng)絡受攻擊的主要形式計算機網(wǎng)絡被攻擊，主要有六種形式。內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。它不破壞傳輸信息的內(nèi)容，所以不易察覺。非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡資源或以未授權(quán)的方式使用網(wǎng)絡資源，主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權(quán)的方式進行操作。tp/ip協(xié)議上的某些不安全因素。目前廣泛使用tp/ip協(xié)議存在安全漏洞。如ip層協(xié)議就

5、有許多安全缺陷。ip地址可以軟件設置，造成地址假冒和地址欺騙兩類安全隱患；ip協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。病毒破壞。網(wǎng)絡病毒主要是通過一些應用服務器來傳播的病毒，擁擠了有限的網(wǎng)絡帶寬，可能導致網(wǎng)絡癱瘓。病毒還可能破壞群組服務器，讓這些服務器充斥大量垃圾，導致數(shù)據(jù)性能降低。其它網(wǎng)絡攻擊方式。攻擊者可能破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，欺騙系統(tǒng)占用資源，等等。3加強計算機網(wǎng)絡安全的對策措施3.1加強網(wǎng)絡安全教育和管理對工作人員結(jié)合機房、硬件、

6、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面安全問題，進行安全教育，提高工作人員的保密觀念和責任心；加強業(yè)務、技術(shù)的培訓，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。對連接要定期檢查，以檢測是否有搭線竊聽、外連或破壞行為。3.2運用網(wǎng)絡加密技術(shù)網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：鏈接加密。在網(wǎng)絡節(jié)點間加密，在節(jié)點間傳輸加密

7、的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。首尾加密。對進入網(wǎng)絡的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡傳送出后再進行解密。網(wǎng)絡的加密技術(shù)很多，在實際應用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡的完全性。網(wǎng)絡加密技術(shù)也是網(wǎng)絡安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。3.3加強計算機網(wǎng)絡訪問控制訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問，也是維護網(wǎng)

8、絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。3.4使用防火墻技術(shù)采用防火墻技術(shù)是解決網(wǎng)絡安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息技術(shù)基礎上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器