**摘要。
随着internet 的普及, 人们对其依赖也越来越强, 但是由于internet 的开放性, 及在设计时对于信息的保密和系统的安全考虑不完善, 造成现在网络的攻击与破坏事件层出不穷, 给人们的日常生活和经济活动造成了很**烦。
网络的发展和技术的提高给网络安全带来了很大的冲击,internet的安全成了新信息安全的热点,针对计算机网络系统存在的安全性和可靠性问题,本文从网络安全的重要性、网络安全的理论知识、解决措施以及安全评估等方面提出一些见解,并且进行了详细阐述,以使广大用户在计算机网络方面增强安全防范意识。
关键词:网络安全;安全防范
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业**、金融财务等经济行为都已经实现网络运行,“数字化经济”(digitaleconomy)引领世界进入一个全新的发展阶段,随着internet 的普及, 人们对其依赖也越来越强, 但是由于internet 的开放性,信息系统也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。
一、计算机网络安全的背景。
计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。主要是指计算机网络系统的硬件、软件及其系统中的数据受到保护,令其不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏、系统连续正常的运行,网络服务不中断,所以说计算机网络安全是十分重要的。
计算机网络安全不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入了21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
1、 网络安全性的含义是信息安全的引伸。信息安全是对信息的保密性、完整性和可用性的保护。网络安全是对网络信息保密性、完整性和网络系统的可用性的保护。
网络安全包括网络系统安全、数据安全、信息内容安全和信息基础设施安全等。
2、 网络安全风险**于内部脆弱性和外部威胁。内部脆弱性风险的防范属于主动控制范畴: 外部威胁风险的防范属于被动控制范畴。
必须全方位解析网络的脆弱性和威胁, 才能构建网络的安全措施, 确保网络安全。
3、计算机网络安全的隐患主要就表现在一下的三个方面:病毒、内部用户恶意的非法操作和网络外部的黑客。对于病毒,几乎80%应用网络的部门都受到过它的侵害,由于网络设计的不严密,内部网络使用者可能会误入到他们本不应该进入的领域,出于无知或者好奇修改了其中的数据,另外有一些内部用户利用自身的合法身份有意对数据进行破坏。
而网络黑客一旦进入某个进行破坏,其造成的损失无法估量,他们是网络中最可怕的敌人,也是网络安全防范策略的首要对象。
4、网络安全应该具有一下几个方面的特征:
4.1 保密性:信息不泄露给非授权用户,实体或过程,或供其利用。
4.2 完整性:数据未经授权不能进行改变,信息在存储或传输过程中不被修改、不被破坏和丢失。
4.3 可用性:可被授权实体访问并按需求使用。
4.4 可控性:对信息的传播及内容具有控制能力。
二、网络安全定义及目标。
1、所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
2、网络安全目标。
网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性, 计算机网络的目标是使其不致因偶然的或者恶意的攻击遭到破坏, 网络安全既有技术方面的问题, 也有管理方面的问题, 两方面相互补充, 缺一不可。避免人为的网络入侵和攻击行为是网络安全新的目标。
三、网络安全的威胁因素。
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件**在一起的应用软件也会被启用。
除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序**。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。
从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
四、 网络信息安全的特征
网络信息系统是一个服务开放、信息共享的系统,因而网络信息安全具有如下特征:(1)安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用,其网络安全受到多方面因素的制约和影响。(2)综合性网络信息安全并非是个单纯的技术层面的问题,它还涉及到内部管理、外部环境、用户水平等各个方面,必然把每个环节紧密联系起来,统筹考虑。
(3)不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此,网络信息安全与用户之间需要一个平衡,通过不同技术的控制手段和管理相互结合来实现最佳效果。
五、 网络信息安全的现状。
1、 计算机犯罪案件逐年递增
计算机犯罪对全球造成了前所未有的新威胁,犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自2023年深圳发生第一起计算机犯罪案件以来,计算机犯罪呈直线上升趋势,犯罪手段也日趋技术化、多样化,犯罪领域也不断扩展,许多传统犯罪形式在互联网上都能找到影子,而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士,甚至一些原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险,其犯罪所采用的手段则更趋专业化。
他们洞悉网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络及各种电子数据、资料等信息发动进攻,进行破坏。
2、 计算机病毒危害突出
计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着互联网的发展,计算机病毒的种类急剧增加,扩散速度大大加快,受感染的范围也越来越广。据粗略统计,全世界已发现的计算机病毒的种类有上万种,并且正以平均每月300-500的速度疯狂增长。
计算机病毒不仅通过软盘、硬盘传播,还可经电子邮件、**文件、文件服务器、浏览网页等方式传播。近年来先后爆发的cih病毒、爱虫病毒、求职信病毒、尼姆达病毒等对网络造成的危害极大,许多网络系统遭病毒感染,服务器瘫痪,使网络信息服务无法开展,甚至于丢失了许多数据,造成了极大的损失。
3、黑客攻击手段多样
网络空间是一个无疆界的、开放的领域,无论在什么时间,跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客**,其攻击方法达几千种之多,每当一种新的攻击手段产生,便能在一周内传遍世界,对计算机网络造成各种破坏。在国内经济、金融领域,黑客通过窃取网络系统的口令和密码,非法进入网络金融系统,篡改数据、盗用资金,严重破坏了正常的金融秩序。
在****领域内,黑客利用计算机控制****的军事指挥系统成为可能。
六、计算机网络安全防范手段。
1.防火墙(fire wall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。
据**近5年世界防火墙需求的年增长率将达到174%。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。
防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如internet)入口处。它的作用是确保一个单位内的网络与internet之间所有的通信均符合该单位的安全策略。
防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
(1)控制进出网络的信息流向和信息包;
(2)提供使用和流量的日志和审计;
(3)隐藏内部ip地址及网络结构的细节;
(4)提供虚拟专用网(vpn)功能。
防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。
未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。
2、 数据加密与用户授权访问控制技术。
计算机网络安全与防范
当人类步入21世纪这一信息社会 网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件 软件及其在网络上传输信息的安...
计算机网络安全与防范
摘要本文主要论述了铁煤集团组网以来的发展过程和大明矿普及信息化的历程。介绍了集团公司对网络病毒的防治情况和本矿对计算机病毒的防治情况。以及使用的各种防御设备和软件。关键词病毒,网络安全,杀毒。近年来,铁煤集团以建立和实施现代企业管理制度为目标,以提高企业经济效益为中心,走新型工业化道路,紧紧依靠管理...
计算机网络安全与防范
摘要。随着社会的不断发展,计算机的用途也越来越大。人们的生活 工作也越来越离不开计算机,网络的使用也越来越平凡。计算机网络使用的普及,改变了人们的生活,让人们的生活越来越方便。因为网络的方便,所以使用网络的人在不断增加。也因为较多的人在使用网络,所以使人们研究网络,让其更加方便人们使用。这样循环着,...