计算机网络安全问题和预防措施

影响网络安全的因素有自然因素,也有人为因素,其中人为因素的危害最大。归结起来,网络安全的威胁来自3个方面:(1)硬设备故障或突然断电;(2)病毒的攻击;(3)人为的攻击。加强网络安全管理,消除不安全因素的影响,就要建立一系列安全保障体系,以确保计算机网络系统的安全。

1 计算机网络安全的现状分析

(1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉。(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。(5)管理制度不健全,网络管理、维护任其自然。安全工具的使用受到人为因素的影响。

2 人员管理和网络安全技术

2.1 人员管理

(1)妥善保管系统口令,不得轻易泄露,以防未经授权的人使用。另外,经常去有关的安全站点下载系统补丁程序,尽可能地将系统的漏洞补上。

(2)对重要数据和资料完全进行备份,并将备份所用的存储设备单独放置,而不是连在互联网上,这是一个网站或系统遭到恶意攻击后最好的解救方法。

(3)特别重要的网站要做到24h有网络管理员值班,并采取技术措施循环检查系统日志,以及动态IP的变化。

(4)网站无人值守时,应关闭一切连在互联网上的供工作人员使用的电脑终端设备。

2.2 局域网安全技术

目前的局域网基本上都采用以广播为技术基础的以太网,任何2个节点之间的通信数据包,不仅为这2个节点的网卡所接收,也同时为处在同1以太网上的任何1个节点的网卡所截取。因此,只要黑客接入以太网上的任1节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。当前,局域网安全的解决办法有以下几种。

(1)网络分段:网络分段通常被认为是控制网络广播风暴的1种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。

(2)以交换式集线器代替共享式集线器:对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,2台机器之间的数据包(称为单播包Unicast Packet)还是会被同1台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在2个节点之间传送,而防止非法侦听。

(3)VLAN的划分:为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。

2.3 广域网安全技术

由于广域网大多采用公网来进行数据传输,信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制,只要使用Internet上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。广域网通常采用以下安全解决办法。

(1)加密技术:网络加密技术的作用是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来实现的。它以很小的代价提供很牢靠的安全保护。按照收发双方的密钥是否相同来分类,可将加密算法分为常规密码算法和公钥密码算法。

(1)在常规密码算法中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。如数据加密标准DES它用64位密钥对64位2进制数据进行加密由于加密和解密是公开的,所以这个64位密钥是至关重要的。信息的保密程度取决于密钥的保密程度。常规密码的优点是有很强的保密性,且能经受住时间的检验和承受各种攻击,但其密钥必须经过安全的途径传送。

(2)在公钥密码算法中,收信方和发信方使用的密钥互不相同,而且不可能从加密密钥推导出解密密钥。最有影响的公密密钥算法是RSA,它能抵御目前为止已知的所有密码攻击,优点是可以适应网络的开放性要求,且密钥管理较为简单,缺点是算法复杂,加密数据的速率较低。

网络加密技术是网络安全最有效的技术之一,1个加密网络,不但可以终止非授权用户的搭线窃听和人网,而且也是防止恶意软件(或病毒)攻击的有效方法之一。

2.4 防火墙技术

防火墙是1种非常有效的网络安全管理技术。在Internet上,通过它来隔离内部网络与外部网络的连接。防火墙可以监控进出网络的通信数据,从而完成仅让安全、标准的信息进入,同时抵制对网络构成威胁的数据进入。防火墙的基本准则如下。

(1)过滤不安全服务:基于这个准则,防火墙应封锁所有的信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律阻止。这是1种非常有效而实用的方法,可以营造出1种十分安全的环境,因为只有经过精挑细选的服务才允许用户使用。

(2)过滤非法用户和访问特殊站点:基于这个准则。防火墙应先允许所有的用户和站点对内部网络的访问,然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了1种更为灵活的应用环境,网络管理员可以针对不同的服务面向不同的用户开放,也就是通用自由地设置各个用户之间的不同访问权限。

3 结语

网络安全的研究内容是十分广泛的它包括计算机的硬件结构设计、网络系统设计、密码学、通信理论等多学科的综合研究。在实际应用中,只有加强对网络系统的安全保护,才能促进网络的应用和发展,网络安全任重道远。

摘要：本文分析了计算机网络安全的现状,提出计算机网络安全的基本防范措施,供大家参考。

关键词：计算机,网络安全,防范措施