【摘 要】随着技术的发展和社会的进步,计算机网络与人们的工作和生活联系越来越密切。但网络在给人们带来便利的同时,暴露出的安全隐患也不容忽视。本文分析了计算机网络面临的威胁形式,提出了网络风险及相关防范措施。
【关键词】计算机 网络风险 防范
近些年,随着经济全球化的发展,尤其是Internet的普及和应用,在方便人们生活、办公的同时,网络应用的范围越来越广泛,社会对网络的依赖程度也越来越大,通过网络传输、存储和处理的信息量呈几何级速度增长。这些信息涉及的范围非常广泛,包括经济、政治、科学、文化、军事和个人等方方面面,其中甚至涉及国家机密、企业经营决策信息以及与个人利益相关的隐私等。如果这些信息被抱有有不良目的的人或组织攻击与破坏,如泄密、窃取、窜改、伪造等,必然会给国家、集体和个人造成无法弥补的重大损失。因此,网络安全已经成为关系国家安全、经济发展和社会稳定的一个重大问题。
网络安全涉及安全技术、安全管理和相应的制度等方面,技术是基础,安全是手段,制度是保障,它们共同构成网络的安全体系。要提高网络安全性,就必须从这三个方面下手,不断增强安全意识,完善安全技术,制定安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
一、计算机安全的定义
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、计算机网络面临的威胁
网络是信息社会的基础设施,只有安全的网络环境,才能够体现它的经济和社会价值。然而,计算机网络一直面临着来自多方面的安全威胁,这些威胁有来自外部系统的恶意攻击、系统本身的安全缺陷或安全漏洞威胁,有系统内部各种应用软件的安全漏洞威胁,人为或偶然事故构成的威胁,还有自然灾害构成的威胁等。这些威胁,表现的形式是多种多样的,主要有以下两类,即对实体的安全威胁和对信息的安全威胁。
1.实体安全威胁
实体安全威胁是指对计算机设备、网络设备、通信设备、通信线路及网络环境等物理实体构成的安全威胁。实体安全威胁包括自然灾害(如水灾、地震、海啸、雷电等),设备故障(如断电、器件损坏、线路中断等),工作场所与环境的影响(如强磁场、电磁脉冲干扰、静电、灰尘等),人为破坏(如误操作、恶意攻击等),以及设备、软件或资料的被盗与丢失等。
实体安全威胁轻则可能引起网络系统工作的紊乱,重则可能造成网络瘫痪,从而可能造成巨大损失。由于实体安全威胁中所涉及的实体多、环节多,实体分布的范围广,实体安全威胁情况复杂,给分析与实施安全措施和安全策略制定带来了很大的困难。因此,要减少甚至避免实体安全威胁,提高网络安全性,就必须做好实体的安全防范工作。
2.信息安全威胁
信息安全威胁是指信息在加工处理、传输和存储过程中受到的安全威胁、对于在网络信息传输过程中所受到的安全威胁可以分为被动攻击和主动攻击。
(1)被动攻击。被动攻击是指攻击时并不破坏网络上传输的信息,它只对传输的信息进行窃听、监视和越权使用等操作。通过窃听和监视分析传输信息,进而掌握传输信息的实质内容,网络信息传输过程中收到的截获威胁,例如搭线窃听、无线仿冒、非法拷贝等就属于被动攻击,被动攻击的攻击者目的就是要截获信息。由于被动攻击时攻击者并不破坏网络上传输的信息,因此被动攻击的检测难度很大,一般检测不出来,通常的做法是采取预防措施,如采用信息加密技术对敏感信息进行加密。但是应当注意这种措施只能预防,不能防止被动攻击的发生。
(2)主动攻击。主动攻击通常采用中断、窜改或者伪造传输信息的方式进行攻击。利用中断手段,阻碍或禁止通信设施的正常使用和管理,使系统难以或不可能继续正常运作,拒绝服务就是其中的一种攻击形式;利用篡改手段,对网络上传输的合法信息进行修改,延时或重新排列等,使传输信息发生改变;利用伪造手段、伪造身份冒充合法的通信实体来参与通信,达到攻击目的。主动攻击目的就是对传输的信息进行干扰或破坏。由于主动攻击干扰或破坏了网络上传输信息,因此对主动攻击通常采用检测和恢复手段进行预防与保护。
三、计算机网络风险防范措施
1.改善硬件运行环境
服务器机房建设要按照国家统一颁布的标推进行建设、施工,经公安、消防等部门检验验收合格后投入使用。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备。
2.做好设备维护工作
建立对各种计算机及网络设备定期检修、维护制度,并作好检修、维护记录;对突发性的安全事故处理要有应急预案,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3.加强网络安全防范
增加网络安全的投资,有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止通信企业的有关信息数据在网上被窃听、篡改。
4.加强操作人员权限和密码管理
对访问数据库的所有用户要实现权限等级管理,密码强制定期修改,数据输入检查严密,防止非法使用系统资源,及时清除各种垃圾文件,对各项操作要有日志,以防误操作损坏软件系统或业务数据。作好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,通信控制设备最好能实现自动切换,以减少系统中断运行时间。
5.安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。因此,需要对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务操作规程;加强网络管理员岗位管理,建立和不断补充完善人员管理制度。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
三、结语
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,即包括信息系统本身的安全问题,也有物理和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。 安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业也是一个随着新技术发展而不断发展的产业。当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。
我国信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国国民经济的高速发展。
总之,在日常的工作和生活中,我们要提高网络安全意识,采取必要的安全策略来保障信息的安全,进而降低风险,减少不必要的损失。
参考文献:
[1]徐超汉,计算机网络安全与数据完整性技术,北京:电子工业出版社,2005
[2]刘晶磷,计算机网络概论,北京:高等教育出版社,2005
[3朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
作者简介:魏绍芬,1974年生,重庆建筑工程职业学院讲师,主要从事计算机应用基础及计算机辅助设计教学
推荐访问: 浅谈 计算机网络 防范措施 风险
