【SCIENTIFIC AND TECHNO LOGICAL INNOVATION I科技创新J 随着网络技术在全球迅猛发展。网络信息化在 给人们带来种种的方便同时。也给人们带来日益严 重的来自网络的安全威胁。根据美国联邦调查局的 调查。美国每年因为网络安全造成的经济损失超过 170亿美元。在我国针对银行、证券等金融领域的计 算机系统的安全问题所造成的经济损失金额已高 浅析计算机网络安全问题及防范对策 路明 (中国环境管理干部学院河北秦皇岛066004) 中图分类号:TP393 文献标识码:A 摘要:随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。同时网 络信息安全问题成了新的热点,本文从网络安全的概念、网络安全所面临的威胁及防范措施等方面提 达数亿元。尽管我们广泛地使用各种复杂的安全技 术,如防火墙、数据加密技术、访问控制技术、通道控 出一些见解,并且进行了详细阐述,以使广大用户在计算机网络方面增强安全防范意识。 关键词:计算机网络;网络安全;防火墙;加密技术 Abstract:Along wi出the swift development of computer Intemet technology.the network information 制机制,但是,仍然有很多黑客的非法入侵,对社会 造成了严重的危害。 如何采取有效的手段和对策确保计算机网络 already became the social development the important component.This article proposes some opinions from 安全显得尤为重要,本文通过对网络安全存在的威 胁进行分析,总结出对威胁网络安全的几种典型表 现形式。从而归纳出常用的网络安全防范措施。 一、网络安全的概念 国际标准化组织Ⅱso)对计算机系统安全的定 义是:为数据处理系统建立和采用的技术和管理的 安全保护,保护计算机硬件、软件和数据不因偶然 和恶意的原因遭到破坏、更改和泄露。由此可以将 计算机网络的安全理解为:利用网络管理控制和技 术措施。保证在一个网络环境里,信息数据的机密 性、完整性及可使用性受到保护。网络的安全问题 在根本上包括两个方面的内容:一个是网络的系统 安全。第二是网络的信息安全,而在这里保护网络 信息安全是最终目的。 二、计算机网络安全面临的威胁 影响计算机网络安全的因素很多。归结起来, 主要有以下n.个个方面。 (1)自然灾害的破坏。灾难发生时如:地震、洪水、 大火等.可能小到磁盘坏掉,大到设备失效;或者施 工人员在施工时造成的通信线路阻断时,都会引起 计算初网络的瘫痪。 操作失误。误操作引起文件被删除,磁盘被 格式化。或因为网络管理员对网络的设置不当造成 的安全漏洞,用户安全意识不强。用户口令选择不 慎,用户将自己的帐号随意转借他人或与别人共享 等 (3)恶意的攻击和入侵。这是{十算机网络所面临 的最主要威胁,以各种方式有选择地破坏信息的有 效性和完整性。其次就是数据监听,它是在不影响 网络正常工作的情况下,可将网络中正在传播的信 息截获或者捕捉到。不管是恶意攻击还是数据监听 都能导致机密数据的泄露,引发网络安全问题。 (4)计算机病毒泛滥。与单机环境相比,网络系 统通讯功能强。因而病毒传播速度更快,而且加大 了检测病毒的难度。 (5】网络通信本身存在安全威胁。互联网的物理 连接方式是一大弱点,任何人只要能实际接触到电 缆且拥有适当的工具,便能将他的计算机接上,并 且成为上面的超级用户。 (6】管理上造成的安全威胁。由于没有正确认识 网络入侵所造成的后果,舍不得投入必要的人力、 物力、财力来加强网络的安全性,因而没有采取正 the concept of network security,the threat of network securiyt and preventive measures,and has carried on the detailed elaboration,So that hte user on the computer networks increase awareness of security key word:Computer network;Network security;Firewall;Encryption technology 确的安全策略和安全机制。 代码的分析,开发出具有清除病毒程序并恢复原始 三、计算机网络安全防范措施 文件的软件。 (1)强化管理 (4)防火墙技术 网络安全问题中最杨 的问题是管理问题。人 防火墙技术是一种将内部网络和外部网络分 是实现网络系统安全的主体,制定全面的网络安全 开的设备,防止外部网络用户以非法手段通过外部 管理制度是完善网络安全体系的前提。最简单和最 网络进入内部网络,访问内部网络资源,保护内部 经济的方法是对系统资源的访问划分权限。网络管 网络操作环境的特殊网络互联设备。防火墙作为内 理员和用户根据自己的职责权限,设置相应的口 部网络与外部网络之间的第一道安全屏障,现在不 令,对应用程序、数据进行合法操作,防止用户越权 管是在个人用户还是企业用户都用得最为广泛。防 访问数据和非法使用网络资源。 火墙就其结构分类,可以分为软件防火墙、硬件防 (2)用备份和镜像技术来提高数据信息的完整 火墙。 性 f5)加密技术 数据备份时保证数据安全的重要措施,对重要 与防火墙配合使用的安全技术还有加密技术, 数据必须定期备份,防止由于信息存储设备的物理 加密技术是为了提高信息系统及数据的安全性和 损坏或者非法访问信息造成的信息丢失和破坏。镜 保密性防止秘密数据被外部破坏所采用的主要手 像就是两个部件执行完全相同的工作.若其中一个 段之一。网络本身并不知道正在传送的数据是加密 出现故障,则另一个系统仍可以继续工作,这种技 数据。终端数据加密是一种特殊情况。此时链接加 术一般用于磁盘子系统中,在这种系统中,两个系 密和首尾加密法是一样的。终端和计算机都是既为 统是等同的,两个系统都完成—个任务才算任务真 节点又为终止端点。网络的加密技术很多,在实际 正完成了。 应用中,人们通常根据各种加密算法结合在一起使 (3)防病毒技术 用,这样可以更加有效地加强网络的完全性。 现在,有许多病毒都可以通过网络来传染在网 (6】加强职业道德教育 络中的计算机,而被感染的计算机所造成的损失是 对从事计算机、通讯等专业人员要进行职业 难以想象的,如CIH病毒就通过网络传播导致了我 道德教育,增强其系统安全意识,并要加强青少 国许多的计算机瘫痪,甚至被破坏了计算机主板和 年法制教育和网络安全知识等素质教育。对于一 硬盘,所以关键要做好对于病毒的防范,其技术主 个具体的信息系统人员和有关用户来讲,他们的 要有以下三种: 安全意识和职业道德的好坏、安全责任心的强 1)预防病毒技术:它驻留在系统内存中,拥有 弱、安全管理水平的高低,直接影响到系统的安 较高的优先级和控制权,监视和判断系统中是否有 全程度。 病毒存在,发现有计算机病毒入侵时,阻止病毒对 综上所述,网络安全是一个综合性的课题,涉 计算机系统进行破坏。预防病毒工具中采用的技术 及技术、管理、使用等许多方面。既包括信息系统本 主要有:检测一些病毒经常要改变的系统信息、监 身的安全问题,也有物理的和逻辑的技术措施。随 测写盘操作、定期对程序进行密码校验等。 着信息技术的发展,网络安全与信息保密日益引起 2)检测病毒技术:它是根据病毒的特征码进行 人们的关注。为此建立有中国特色的网络安全体 检测的技术。如自身校验、关键字、文件长度的变化 系,需要国家政策和法规的支持及集团联合研究开 等,该方面只能是亡羊补牢.因为他总是跟着病毒 发。安全与反安全就像矛盾的两个方面。总是不断 走的。现在大多杀毒软件使用的都是该技术。 地向上攀升,所以安全产业将来也是一个随着新技 3)清除病毒技术:它根据对以往的计算机病毒 术发展而不断发展的产业。 时代报告2013年1月1 035