計算機網絡技術的發展,其給人類社會帶來巨大的推動與衝擊,尤其計算機網絡在企業中的應用越來越普及和深入,但是與此同時也產生了網絡系統安全問題,因爲網絡安全不到位而給企業造成巨大損失的例子很多,網絡安全問題在今天已經成爲網絡世界裏最爲人關注的問題之一, 根據調查我們發現危害網絡安全的因素很多,它們主要依附於各種惡意軟件,其中病毒和***最爲一般網民所熟悉。針對這些危害因素,網絡安全技術得以快速發展,這也大大提高了網絡的安全性。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。
一、計算機網絡安全涵義
計算機網絡使用者不同,對網絡安全的認識和要求也就不同,由此計算機網絡安全的定義有時會隨着使用者的變化而變化,例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和僞造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續l生。
我們從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的***遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可,這需要引起足夠重視,因爲很多人或企業只是關注其中之一.
二、計算機網絡安全隱患分析
l.網絡技術的安全性脆弱。隨着計算機網絡技術的發展,網絡技術水平也越來越高,但是仍然存在安全漏洞。首先,TCPaP的協議集就存在安全缺點。由於在每一層,數據存在的方式和遵守的協議各不相同,而這些協議在開始制定時就沒有考慮到通信路徑的安全性,從而導致了安全漏洞。其次,由於信息安全還處在初期發展階段,缺少網絡環境下用於產品評價的安全準則和評價工具。加上許多網絡系統管理人員素質不高,缺乏安全意識,當系統安全受到威脅時,缺少應有的安全管理方法、步驟和安全對策,如事故通報、風王海娟,西林吉林業局木材檢驗大隊險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。最後,網絡信息網絡的互聯性,共享性,開放性等,使不法分子比較容易的找到系統的安全漏洞,往往給他們可趁之機,因此網絡安全的防範措施一定要認真設計,形成系統的安全體系,避免因爲安全漏洞,造成損失。
2.計算機網絡中的一些***手段。我們知道,一般計算機網絡系統的安全威脅主要有三個方面:******、計算機病毒和拒絕服務。目前,只是已經知道的******手段上千種。其中拒絕服務***是一種破壞性***,它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行,嚴重時會使系統關機、網絡癱瘓,造成重大損失。
除此之外,隨着Internet的發展,現代***的***以網絡爲主的***。其中主要手法包括:通過網絡監聽獲取網上用戶的帳號和密碼:利用UNIX操作系統提供的守護進程的缺省帳戶進行***,如TelnetDaemon、nlPDaemon和RPC Daemon等:
利用FrP,採用匿名用戶訪問進行***;利用NFS進行***;監聽密鑰分配過程,***密鑰管理服務器,得到密鑰或認證碼,從而取得合法資格;利用Finger等命令收集信息,提高自己的***能力;利用SendMail,採用debug、wizard和pipe等進行***;通過隱藏通道進行非法活動,突破防火牆等等。
三、計算機網絡的安全策略分析
l.密碼技術。密碼技術是網絡安全的一種常見手段,目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。但主要都包括兩個方面:加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變爲別人讀不懂的密文。解密則是將密文根據原加密方法還原。
2.數字簽名。數字簽名技術是將摘要信息用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息,然後用HASH函數對收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完塑性。數字簽名是個加密的過程,數字簽名驗證是個解密的過程。
3.防火牆。防火牆的定義也有很多種,其實它是一種計算機硬件和軟件的結合,使Intemet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,防火牆就是一個位於計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火牆。
4.防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應採取全方位企業防毒產品,實施層層設防、集中控制、以防爲主、防殺結合的策略。
5.安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火牆、***檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,並得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,並自動修補。
6.安全管理隊伍的建設。安全管理在計算機網絡系中起着舉足輕重的作用,我們知道,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,不斷地加強計算機信息網絡的安全規範化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防範意識。
四、結語
調查顯示,有近55%的企業沒有針對自己的網絡設置安全策略,只是僅靠一些簡單的安全措施來保障網絡安全,而且這些安全措施可能存在互相分立、互相矛盾、互相重複、備自爲戰等問題,既無法保障網絡的安全可靠,又影響網絡的服務性能,由此可見,我們只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防範於未然,避免因爲技術或者管理等原因造成不應有的重大損失。