论文关键词:计算机网络 网络应用安全问题 策略
论文摘要:随着网络技术越来越广泛的应用于经济、政治和军事等各领域,其安全性问题也日益被重视。该文首先介绍网络安全情况然后论述计算机网络应用中存在的常见安全问题,随后从几个方面论述了相关防范策略。
随着计算机网络的发展,网路技术的应用已经渗透到各个领域,计算机的处理也不在是单机处理数据而是网络系统和网络数据传输的处理,然而网络技术隐藏的安全问题也不容忽视,不断突出,所以安全防范策略是一个不可忽视的长期复杂的问题。
1 网络安全的概述及要求
1.1 概述
网络安全是指网络体系的硬件系统、软件系统及其系统中的数据受到安全保护,网络系统资源不会受到攻击,网络系统能够可靠稳定正常运行。网络安全是涉及到多方面综合性的问题。
1.2 网络安全的要求
1)数据保密性:数据不泄露给非授权对象并进行利用的特性。
2)数据完整性:网络中存储的或传输过程中的数据不遭受任何形式的修改、破坏和丢失的特性。
3)可审查性:指合法用户不能否认自己的行为,在系统中的每一项操作都应留有痕迹,保留必要的时限以备审查。
4)可控性:授权的用户在授权范围内对数据的传播及行为方式具有控制能力。
5)访问合法性:指得到授权的用户在需要时并按需求访问数据,请求的服务不被拒绝,阻止非授权的用户使用或访问网络资源。
2 计算机网络应用的常见安全问题
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有:
1)威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。
2)欺骗技术攻击。
通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。
3) “黑客”的侵犯。
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客对网络安全的危害甚至超过网络病毒攻击。
4)计算机病毒攻击。
计算机病毒是危害网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
5)网络物理设备故障问题。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
6)网络管理缺陷问题。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。
3 计算机网络安全问题的常用策略
1)进行数据加密策略
要保证数据信息及在网络传输中的保密信息不提供给非授权用户进行更改、窃取、删除等,应该对数据信息实行加密技术,即使数据被人截获,没有密钥加密数据也不能还原为原数据,网络数据的安全从而得到保证。加密方法可采用对称加密和非对称加密技术。
2)运用入侵检测策略
人侵检测技术是一种用于检测计算机系统和网络中是否有违反安全策略和被攻击现象的行为。入侵检测技术中它不仅能检测外部的入侵行为,同时也能检测内部用户中未授权的行为,通过日志管理识别违反安全策略的活动从而达到限制这些行为活动,以保护系统的安全。目前主要有基于用户行为模式、系统行为模式和入侵特征的检测。
3)采用病毒防护策略
在网络中仅用单机防病毒产品和方法很难清除病毒,必须要适合网络全方位的防病毒产品和方法。如局域网中用于服务器操作系统平台的防病毒软件和各种用户操作系统的防病毒软件。互联网相连中的网关的防病毒软件。用与电子邮件服务器平台中的邮件防病毒软件。一个合理安全的网络应该使用全方位的防病毒产品,建立完备的防病毒体系。通过定期或不定期的产品升级,使网络免受病毒的侵袭。
4)利用网络防火墙策略
防火墙是一种隔离控制技术,通过对两个安全策略不同的网络之间进行访问行为控制,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙主要用来对外部传输的信息进行检测,这样最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。所以,防火墙是网络安全重要一个环节。常用的防火墙技术有包过滤技术、状态检测技术,应用网关技术。
5)利用漏洞扫描策略
漏洞扫描是自动检测本地或异地主机安全脆弱点的技术,它通过执行攻击各种服务的端口,并记录目标主机的反应,对特定项目的有用信息加以分析从而发现其中漏洞。这项技术的具体实现就是网络安全扫描工具。扫描程序可以对现存的漏洞在很短的时间内查出。对于扫描的结果可利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
6)利用系统容灾策略
一个完整的网络安全体系,不仅要有检测和防范措施,还必须具有当一旦发生突发性灾难保证数据不丢失和全面及时恢复系统的技术,信捷职称论文写作发表网,才能完整地保护网络信息系统的安全。目前有很多种容灾技术,分类也比较复杂,但总体上可分为离线式容灾(数据备份)和在线式容灾两大类。离线式容灾主要通过数据备份来实现,它是数据保护的最后防范,不允许有任何失误。但存储介质安全性差,数据恢复比较慢,实时性较差。在线容灾使用两个主机的存储介质进行复制数据,一个放在本地主机,另一个放在异地主机,二者通过IP地址相连,本地存储介质供本地备份系统使用,异地容灾备份存储介质实时复制本地备份存储介质的重要数据,这样构成完整的数据容灾系统,也能解决数据库容灾功能。在线容灾能够实现数据的实时恢复。
网络安全远不止上述几种策略,还有虚拟网专用网络技术、使用网络安全监测系统、上网行为管理技术、降低物理风险等,这里就不详细论述。计算机网络安全策略是个系统的防御问题,随着网络发展飞速和网络应用越来越广泛,同时针对各种网络安全新技术将会不断产生和应用。
4 结束语
网络应用安全是一项长期的、复杂的和综合的工作任务。只要我们高度重视,建立严密的安全防范体系,加强防范意识,采用先进的技术和产品,构造全方位的防范策略机制,就能确保网络系统在理想的状态下运行。
参考文献:
[1] 宋西军.计算机网络安全技术[M].2版.北京:北京大学出版社,2009.
[2] 张世永.网络安全原理与应用[M].北京:科学出版社,2003.
[3] 俞承杭.计算机网络与信息安全技术[M].北京:机械工业出版社,2008.