理论广角2013年11期(中) 计算机网络信息安全探讨 樊璐璐 (河南省驻马店卫生学校河南驻马店463000) 摘要:随着计算机 络的不断发展,全球信息化已成为人类发展的大趋势。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性 等特征,致使网络在连蛄信息能力、流通能力提高的同时易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。本文 主要从以下几个方面进行探讨。 关键词:计算机网络;信息安全 引言 我国网站所受到黑客的攻击,已经到了 下,进行截获、窃取、破译以获得重要机密 问数据和使用网络资源。 2.安全性评估 信息。这两种攻击均可对计算机网络造成极 引起我们重视的程度了,以下事实虽然发生 在过去,但是却足以让我们深思。1993年底, 中科院高能所就发现有“黑客”侵人现象, 某用户的权限被升级为超级权限。当系统管 理员跟踪时,被其报复。1994年,美国一位14 岁的小孩通过互联网闯入中科院网络中心 和清华的主机,并向我方系统管理员提出警 告。2006年O5月21日黑客篡改超市收银 记录侵占397万余元。2006年8月17日17 岁黑客发威,腾讯QQ网站被黑。2006年9 月21日黑客搞乱了互联网大会。2006年12 月31目中国工商银行被黑,以及越来越多 的个人信息被盗。个人隐私和财务安全受到 严重损失的案例是数不胜数。以上这些数据 充分说明了计算机网络信息安全控制的重 要性,如何才能更好的预防和控制好网络信 息安全工作。是一个现实而迫切需要解决的 问题,以下是笔者一些简单的研究,希望能 够与各位同仁交流一二。 一、计算机网络安全现状 现在的网络安全技术仅可以对付已知 的、被分析过的攻击,没有预防攻击的能力。 面对未来越来越多的新病毒,不能在大规模 攻击爆发的初期就有效地阻止攻击的进行, 为网络安全提供保障。 计算机网络所面临的威胁大体可分为 两种:一是对网络中信息的威胁;二是对网 络中设备的威胁。影响计算机网络的因素很 多.有些因素可能是有意的,也可能是无意 的;可能是人为的,也可能是非人为的;可 能是外来黑客对网络系统资源的非法使有, 归结起来。针对网络安全的威胁主要有: 1.人为的无意失误:如操作员安全配置 不当造成的安全漏洞。用户安全意识不强, 用户口令选择不慎,用户将自己的帐号随意 转借他人或与别人共享等都会对网络安全 带来威胁。 2.人为的恶意攻击:这是计算机网络所 面临的最大威胁。敌手的攻击和计算机犯罪 就属于这一类。此类攻击又可以分为以下两 种:一种是主动攻击。它以各种方式有选择 地破坏信息的有效性和完整性;另一类是被 动攻击,它是在不影响网络正常工作的情况 大的危害,并导致机密数据的泄漏。 加强计算机网络各级使用人员的网络 二、影响计算机网络安全的因素 安全教育,建立健全计算机网络安全管理制 1操作系统的漏洞及网络设计的问题 度,严格执行操作规程和规章制度。网络管理 目前流行的许多操作系统均存在网络 人员对整个网络的安全防护性能进行检查, 安全漏洞,黑客利用这些操作系统本身所存 查找其中是否有可被黑客利用的漏洞,对系 在的安全漏洞侵入系统。由于设计的网络系 统安全状况进行评估、分析,并对发现的问题 统不规范、不合理以及缺乏安全性考虑,使其 提出建议,从而提高网络系统安全性能。在要 受到影响。网络安全管理缺少认证,容易被其 求安全程度不高的情况下,可以利用各种黑 他人员滥用,人为因素造成的网络安全的隐 客工具,对网络模拟攻击从而暴露出网络的 患。 漏洞。 2.缺乏有效的手段评估网络系统的安全 3.黑客的防范 性7 . 对于网络外部的人侵可以通过安装防 缺少使用硬件设备对整个网络的安全 火墙来解决,利用防火墙,在网络通讯时执行 防护性能作出科学、准确的分析评估,并保障 一种访问控制规则,防火墙允许同意访问的 实施的安全策略技术上的可实现性、经济上 人与数据进人自己的内部网络,同时将不允 的可行性和组织上的可执行性。 许的用户与数据拒之门外,最大限度地阻止 3.黑客的攻击手段在不断地更新 网络中的黑客来访问自己的网络,防止他们 目前黑客的攻击方法已超过了计算机 更改、移动甚至删除网络上的重要信息。对 病毒的种类,而且许多攻击都是致命的。攻击 于网络内部的侵袭,可以采用对各个子网做 源相对集中。攻击手段更加灵活。黑客手段和 一个具有一定功能的监听程序,为网络管理 计算机病毒技术结合日渐紧密,病毒可以进 人员分析自己的网络运作状态提供依据。 入黑客无法到达的企业私有网络空间。盗取 4.网络病毒的防范 机密信息或为黑客安装后门,在攻击方法上, 在网络环境下,病毒传播扩散快,仅用单 混合攻击出现次数越来越多,攻击效果更为 机防病毒产品已经很难彻底清除网络病毒, 显著。黑客总是可以使用先进的、安全工具 必须有适合于局域网的全方位防病毒产品。 不知道的手段进行攻击。 这需要一个基于服务器操作系统平台的防 4计算机病毒 病毒软件和针对各种桌面操作系统的防病 计算机病毒将导致计算机系统瘫痪,程 毒软件。如果与互联网相连,就需要网关的防 序和数据严重破坏甚至被盗取,使网络的效 病毒软件,加强上网计算机的安全。 率降低,使许多功能无法使用或不敢使用。层 四、结语 出不穷的各种各样的计算机病毒活跃在计 随着计算机网络技术的飞跃发展,计算 算机网络的每个角落,给我们的正常工作已 机网络安全是一个综合性的课题,涉及技术、 经造成过严重威胁。 管理、使用等许多方面,建立网络安全体系, 三、确保计算机网络安全的防范措施 需要国家和法规的支持研究开发,重视 1.操作系统与网络设计 对计算机网络安全的硬件产品开发及软件 计算机用户使用正版软件,及时对系统 研制,建立一个好的计算机网络安全系统。 漏洞打补丁,利用优化系统配置和打补丁等 参考文献: 各种方式最大可能地弥补最新的安全漏洞 【1】赵国福.浅议计算机网络安全【J】.中国新技术 和消除安全隐患。在计算机网络中,建立起统 薪产品,2009,4(7):23723. 一的身份认证,供各种应用系统使用,实现用 【2】吴诗豪.计算机网络安全性研究【J】_管理观 户统一管理、认证和授权。网络管理员和操 察,2009.5(10):69769. 作员根据本人的权限,输入不同的IZl令,对应 李l晓明 浅谈计算机网络安全与防范方法口】. 用程序数据进行合法操作,防止用户越权访 科技资讯。2008,10(30):19719 313