龙源期刊网关于计算机网络安全问题与防护的思考作者:熊永亮来源:《硅谷》2011年第09期摘要:社会的快速发展使得各种信息呈爆炸式的增长,各种信息与网络技术的出现,使得我们人类可以很快捷、轻松的了解到各种信息,也促进信息增长的速度。随着社会的发展,信息对人们变得越来越重要。但是随之而来的是各种安全问题。信息安全越来越受到人们的关注,主要就计算机网络安全的主要隐患、网络安全问题产生的原因与如何应对网络安全问题这三个方面来进行讨论。关键词:网络安全;计算机;隐患;原因;对策中图分类号:TP393.08文献标识码:A文章编号:1671-7597(2011)0510189-011计算机网络安全存在的隐患计算机网络中存在的安全隐患分为网络中信息安全隐患和网络中设备安全隐患两种,造成这些隐患存在的原因有很多种,有些是人为有意的,如黑客对网络系统的资源非法占用,有些却是人为无意的,也有可能是非人为造成的隐患。总体来说,网络安全隐患主要有以下三种:1)人为无意所造成的安全隐患,这类隐患的存在是由于网络操作员对安全配置的操作不当,致使网络安全配置出现漏洞,所以在用户帐号外泄的情况下给网络的安全带来了危害。所以针对这种威胁,应该检测网络安全配置和增强用户安全意识。2)人为恶意所造成的隐患,这类隐患对网络安全的威胁最大,所谓的计算机犯罪就属于这一类。在这一类里还可以细分为两种攻击,即主动攻击和被动攻击,主动攻击主要是运用各种方式来破坏信息的完整性和有效性;而被动攻击则是在不影响网络正常运转的情况下来窃取信息,破解密码。这两种攻击都会给网络带来极大的威胁,无法让网络正常的保护用户的信息和数据。3)系统安装的软件和漏洞的存在所造成的威胁,这类威胁是黑客经常使用的手段,因为系统存在缺陷就给黑客制造了攻击机会,所以,系统一旦出现了漏洞或者管理不善,就会引来黑客的攻击,致使信息外泄。再有就部分软件的“后门”,它的存在是因为软件编程人员为了方便自己,但是一旦“后门”的进入方式被别人掌握,就会给用户信息安全造成不堪后果。2造成计算机网络安全出现隐患的原因龙源期刊网计算机网络存在安全问题的原因是多方面的,下面就计算机网络存在安全问题的原因进行分析。2.1计算机网络本身的脆弱性。计算机网络并不是我们表面上看到的那样坚固,其本身是很脆弱的。互联网是对世界范围开放的网络系统,任何人或者组织都能随时随地的通过网络方便的获取各种资源,正是由于网络这种开放性、共享性和范围特殊性给计算机网络的安全带来了前所未有的挑战。也正式由于这些原因,使得互联网变得脆弱。首先,由于网络的开放性,所以网络的技术也是开放的,这样就把网络推向了许多的威胁面前,诸如:物理线路的攻击、网络通信协议的攻击、软件的攻击等。其次就是网络的范围特殊性,由于网络的覆盖是全球,所以它不是某一个国际的专用物品,它是所有国家都能够使用的,这样就使得网络遭受到的攻击不仅仅是本地网络用户,范围也扩大到了全世界。最后就是网络的自由性,网络是没有设置任何的限制要求,任何的用户,在任何时间任何地点就能够在网上搜索到信息。2.2操作系统本身存在不安全性。系统的不安全因素是电脑操作系统结构中存在的问题就造成了。由于操作系统中存在着程序的动态连接和数据连接之间的交换,就出现了安全上的隐患。操作系统中存在很多的管理项,诸如:电脑外设的管理、内存的管理、CPU的管理,以上管理模块都涉及了一些程序,一旦这些程序出现了问题就会使得计算机崩溃,比如:内存管理的问题,外部网络在这个时候进行连接,就会通过这个问题使被连接计算机崩溃。所以,黑客就是针对这些问题来进行的攻击,通过使这些问题来破坏计算机操作系统的完整性,使得服务器和整个计算机瘫痪。此外,计算机的操作系统也可以在网络上传文件,执行文件,加载程序,以上都是造成计算机不安全的因素。FTP是网络上的一个重要的传输功能,这些程序在安装的时候会附带一些可执行文件,如果在这些可执行文件上出现了漏洞,黑客会利用这些漏洞来造成服务器和整个计算机的崩溃。在一些远程调用或者文件传输中,在这些程序上安装了某些间谍程序,黑客就能在用户传输文件的时候进行监听,并将传输文件、执行文件和加载、安装程序截獲,给操作系统带来不必要的安全隐患。所以,要预防这些问题的发生,应杜绝使用来历不明的软件以及安全性较低的软件。操作系统创建进程,激活和创建进程的远程是造成其不安全的原因,在这些机制上如果备案装了间谍软件,就会给计算机的整个系统带来威胁。黑客或者间谍就能够使用系统进程来监视程序,获取文件,而不被发现3防护计算机网络安全的基本措施3.1物理安全的防护。对计算机系统、打印机硬件设备、网络服务器等硬件的安全防护就是计算机网络的物理安全,也包括了对通信链路等各种连接设备的保护。计算机系统在工作时,系统的显示屏、键盘、机壳缝隙、接口和连接电缆等处会发生信息的电磁泄漏,进而导致机密的泄漏。因此如何抑制与防止电磁泄漏是在物理安全策略中十分重要的一个问题。最常见的三种措施包括抑制电磁信息泄漏源发射、使用电磁屏蔽技术和噪声干扰。这三种策略都能够有效的控制电磁信息的泄漏,进而保护计算机网络中的信息安全。3.2设置访问权限进行访问控制。将企业信息资源分等级进行保护是网络安全的目的,而保证网络资源不被非法访问或者使用是访问控制的主要任务。访问控制是进行网络安全防范的龙源期刊网主要手段。这是保护网络安全的核心策略。访问控制手段大致有网络访问控制、网络权限控制、属性安全控制、服务器安全控制以及目录级安全控制,这些措施能够很好的控制用户的读写权限、访问权限、登陆权限、修改文件的权限。3.3对数据进行加密。数据加密的目的是为了对具有一定密级的信息进行保护。网络上的数据加密方法有端点加密、链路加密和节点加密,因为链路加密需要节点本身的安全性,所以没有端点加密容易设计和维护,三者一起使用就能够有效的保护源端用户到目的端用户的数据;使用节点加密就能够对源节点到目的节点之间的传输链路提供保护。3.4制定完善的管理制度。一项完整的管理制度是运用良好技术和措施来保障计算机网络安全的前提。网络安全中任何失误都有可能为其带来不确定的影响。因此必须做到以下几点:对完全管理范围和等级进行明确的划分;制定完善的网络管理制度;制定网络系统的维护制度和应急措施等。参考文献:[1]薛海英、何喜彬,计算机网络安全问题剖析[J].知识经济,2010,(4).[2]何骏,新形势下加强网络信息安全的几点思考[J].科技信息,2010,(17).[3]岳金波,浅论新时期计算机网络安全问题产生的原因及防范技术[J].光盘技术,2009.作者简介:熊永亮,男,汉族,江西南昌人,助理讲师、网络工程师,现任核工业南昌高级技工学校计算机骨干教师,研究方向:计算机网络、软件工程。