多媒体信息技术 教亏研究 2010年12月 计算机网络安全问题分析 张爱龙 (朝阳市财经学校,辽宁朝阳122000) 随着Internet的发展和网络基础设施的不断完善、计算 机的大规模普及,电子商务等网络交易形式在各行各业中初 二、计算机网络安全的对策 1、针对于网络脆弱性主要采用防火墙技术: 具规模,并将成为企业对内实行高效治理,对外提高核心竞 争力的必由之路。但随之而来的是,计算机网络安全问题成 为制约电子商务进一步发展的“瓶颈”问题。计算机网络安全 问题再次引起世人的关注。本文将对计算机信息网络安全存 在的问题进行深人剖析,并提出相应的安全防范措施。 Internet与企业内部网的最大区别在于开放的对象是不 同的,Internet具有对全世界都开放的的特点,正是因为这一 特点才使得网络中资源可以实现共享,这恰恰正是电子商务 方便快捷、广泛传播的基础,而开放性本身又会使网络以及 网络交易面临种种危险,难以实现在数据传输过程中的保密 性、完整性及可用性的保护,问题最终再一次归结到如何计 算机网络安全技术上。 一、影响计算机网络安全的因素 对计算机信息构成不安全的因索很多,其中包括人为的 因素、自然的因素和偶发的因素。其中,人为因素是指,一些 不法之徒利用计算机网络存在的漏洞,或者潜入计算机房, 盗用计算机系统资源,非法获取重要数据、篡改系统数据、破 坏硬件设备、编制计算机病毒。人为因素是对计算机信息网 络安全威胁最大的因素。计算机网络不安全因素主要表现在 以下几个方面: 1、计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可 以在网上方便地传输和获取各种信息,互联网这种具有开放 性、共享性、国际性的特点就对计算机网络安全提出了挑战。 网络的开放性,网络的技术是全开放的,使得网络所面临的 攻击来自多方面。或是来自物理传输线路的攻击,或是来自 对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实 施攻击。对网络的攻击不仅是来自于本地网络的用户,还 可以是互联网上其他国家的黑客,所以, 络的安全面临着 国际化的挑战。 2、数据库存储的内容存在的安全问题 数据库数据的存储、利用和管理非常频繁,但在安全方 面考虑的比较少。例如:授权用户超出了访问权限进行数据 的更改活动;非法用户绕过安全内核,窃取信息。对于数据库 的安全而言,就是要保证数据的安全可靠和正确有效,即确 保数据的安全性、完整性。数据的安全性是防止数据库被破 坏和非法的存取;数据库的完整性是防止数据库中存在不符 合语义的数据。 3、其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影 响,如:各种自然灾害对计算机网络构成威胁。还有一些偶发 性因素,如电源故障、设备的机能失常、软件开发过程中留下 的某些漏洞等,也对计算机网络构成严重威胁。此外管理不 好、规章制度不健全、安全管理水平较低、操作失误、渎职行 为等都会对计算机信息安全造成威胁。 ——148 防火墙(Firewal1)是近年来发展的最重要的安全技术,其 具体特点如下: (1)防火墙是网络安全的屏障:一个防火墙(作为阻塞 点、控制点)能极大地提高一个内部网络的安全性,并通过过 滤不安全的服务而降低风险。由于只有经过精心选择的应用 协议才能通过防火墙,所以网络环境变得更安全。防火墙同 时可以保护网络免受基于路由的攻击。 (2)防火墙可以强化网络安全策略:通过以防火墙为中 心的安全方案配置,能将所有安全软件(如口令、加密、身份 认证、审计等)配置在防火墙上。与将网络安全问题分散到各 个主机上相比,防火墙的集中安全管理更经济,并且防火墙 自身具有非常强的抗攻击免疫力。 (3)防止内部信息的外泄:内部网络和外部网络之间的 所有网络数据流都必须经过防火墙,通过利用防火墙对内部 网络的划分,可实现对内部网重点网段的隔离,从而限制了 局部重点或敏感网络安全问题对全局网络造成的影响。此外 使用防火墙还可以隐蔽那些对内部网络而言不引人注意但 足以透漏内部细节和隐私的信息。 2、针对数据存储主要采用加密技术: 数据加密被认为是最可靠的安全保障形式,也是计算机 网络中采取的主要安全保密措施。它可以从根本上满足信息 完整性的要求,是一种主动安全防范策略。数据加密就是按 照确定的密码算法将敏感的明文数据变换成难以识别的“乱 码”数据传送出去。通过使用不同的密钥,可用同一加密算 法,将同一明文加密成不同的密文。当需要时可使用密钥将 密文数据还原成明文数据,称为解密。加密技术包括两个元 素:算法和密钥。算法是将普通的文本(或者可以理解的信 息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤, 密钥是用来对数据进行编码和解码的一种算法。 3、针对操作系统不安全的解决办法: 研发并完善高安全的操作系统。研发具有高安全的操作 系统,不给病毒得以滋生的温床才能更安全,或者从官司方 网站下载补丁软件。提高网络反病毒技术能力。通过安装病 毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁 扫描和监测,在工作站上采用防病毒卡,加强网络目录和文 件访问权限的设置。在网络中,限制只能由服务器才允许执 行的文件。 计算机网络安全是一项复杂的系统工程,涉及技术、设 备、管理和制度等多方面的因素,网络安全解决方案是综合 各种计算机网络信息系统安全技术,将安全操作系统技术、 防火墙技术、病毒防护技术等综合起来,形成一套完整的网 络安全防护体系。我们必须做到管理和技术并重,安全技术 必须结合安全措施,并加强计算机立法和执法的力度,制定 相应的安全标准,来共同对付日益猖獗的计算机犯罪和计算 机病毒等问题。
