影响计算机网络系统安全的因素计算机网络的安全性,是一个系统的概念,是由数据运行的安全性、通信的安全性和管理人员的安全意识三部分组成。任何一方面出现问题都将影响整个网络系统的正常运行。
计算机网络软、硬件技术的不完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患,如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源。但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能;在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
计算机病毒的影响计算机病毒利用网络作为自己繁殖和传播的载体及工具,造成的危害越来越大。Internet带来的安全威胁来自文件下载及电子邮件,邮件病毒凭借其危害性强、变形种类繁多、传播速度快、可跨平台发作、影响范围广等特点,利用用户的通讯簿散发病毒,通过用户文件泄密信息,邮件病毒己成为目前病毒防治的重中之重。
计算机网络存在着系统内部的安全威胁计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取。
物理电磁辐射引起的信息泄漏计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去,产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面:①网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。②网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏,这些电磁信号在近处或者远处都可以被接收下来,经过提取处理,重新恢复出原信息,造成信息泄漏。
缺少严格的网络安全管理制度载体及工具,造成的危害越来越大。Internet带来的安全威胁来自文件下载及电子邮件,邮件病毒凭借其危害性强、变形种类繁多、传播速度快、可跨平台发作、影响范围广等特点,利用用户的通讯簿散发病毒,通过用户文件泄密信息,邮件病毒己成为目前病毒防治的重中之重。
13计算机网络存在着系统内部的安全威胁计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取。
物理电磁辐射引起的信息泄漏计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去,产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面:①网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。②网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏,这些电磁信号在近处或者远处都可以被接收下来,经过提取处理,重新恢复出原信息,造成信息泄漏。
缺少严格的网络安全管理制度网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使网络处于危险之中。
加强计算机网络系统安全管理的对策建议面对网络安全的脆弱性,应切实加强计算机网络的安全管理,网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和,涉及政策、法律、管理、教育和技术等方面的内容。网络安全是一项系统工程,针对来自不同方面的安全威胁,需要采取不同的安全对策。
计算机网络系统的物理安全管理计算机网络系统物理安全管理的目的是保护路由器、交换机工作站、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线窃听攻击,确保网络设备有一个良好的电磁兼容工作环境。抑制和防止电磁泄漏是物理安全的一个主要问题。
对传导发射的防护主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线值的交叉藕合。
对辐射的防护这类防护措施分为两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对网络机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
计算机网络系统的访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
入网访问控制它为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
网络的权限控制它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
网络服务器安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改。删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
属性安全控制它能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是在两个网络之间实行控制策略的系统,通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵人,执行安全管制措施,记录所有可疑事件。利用防火墙技术经过仔细的配置,一般能够在内外网络之间提供安全的网络保护,降低网络安全的风险。目前使用的防火墙产品可分为两种类型:包过滤型和应用网关型。
数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础,由加密算法来具体实施。由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,如当一个企业在传送涉及到自己的商业秘密的数据时,一定要用密文传送,也就是利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。
鉴别技术主要是在信息交流过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进人了计算机系统,虚假信息或更改真实的信息,通过鉴别技术即可做出判断。
报文鉴别是指在两个通信者之间建立包括自动化立体仓库软件包、生产线监测系统软件包、同步控制算法软件模块、张力控制算法软件模块、船闸控制系统软件包、船闸船只最优调度算法软件等等。
基于现场总线的先进控制系统市场前景分析
市场需求目前,国内各行业竞争激烈。企业逐步认识到只有不断引人新技术才能使企业得到持续稳定地发展。企业有追求新技术、改造现有系统的需求。现场总线技术是未来自动化技术发展的主流,基于现场总线的先进控制系统以其明显的技术优势和价格优势,在分布式控制系统市场中将逐步替代PLC产品。
企业效益对现场设备制造商参与基于现场总线的先进控制系统开发的现场设备制造商将本企业传统产品提高了一个技术水平。由于现场总线技术的开放性,企业开发的现场总线产品可以集成到任何现场总线控制系统中。
关键词:计算机系统 系统安全 计算机网络 网络安全
中图分类号:TP393文献标识码:A文章编号:
引言
随着计算机技术网络的快速发展,网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类信息生活。因此,加强网络的安全显得越来越重要,对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。
1计算机系统安全 1.1计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。 2实体安全 2.1计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。 2.2计算机的安全防范::黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性:其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力、物力来加强计算机网络的安全,没有采取有效的安全策略和安全机制。另外,缺乏先进的网络安全技术、工具、手段和产品等原因,也导致计算机系统的安全防范能力差。3网络安全 3.1网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
3.2计算机网络安全具有三个特性: 保密性:网络资源只能由授权实体存取。完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
4计算机网络安全的主要隐患
4.1计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但 TCP/IP 协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。 4.2计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等
5计算机网络安全常用的防治技术 5.1加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制,每种密钥加密机制都有多种不同的算法,密钥的加密机制及算法的选择依用户需求不同而定。
5.2入侵检测系统:入侵行为主要是指对系统资源的非授权使用,可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括: (1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;(3)统计分析异常行为模式; (4)评估重要系统和数据文件的完整性; (5)审计、跟踪管理操作系统,识别用户违反安全策略的行为。所以,入侵检测系统在计算机网络安全系统中也起着举足轻重的地位
6计算机网络安全解决方案
网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。
6.1多层病毒防御体系。一般情况下,信息网络系统中采取的安全措施主要考虑外部网络安全性,但由于病毒的极大危害及特殊性,网络用户可能会受到来自于多方面的病毒威胁,包括来自Internet网关上、与各级单位连接的网段上,为了免受病毒所造成的损失,在内部网络部署防病毒系统也是必要的,即多层的病毒防卫体系。
6.2防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信,提高内部网络的安全。
6.3.漏洞扫描。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫工作中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
7结论
在网络信息化时代,计算机技术和网络技术已深入到社会各个领域。网络安全已越来越受重视了。虽然目前用于网络安全防护的产品有很多,但病毒黑客仍然无孔不入,对社会造成了严重的危害。计算机系统安全与计算机网络安全的攻防仍将是一场持久之战,我们期待长治久安的那一天的到来。
参考文献:
[1]程煜:《计算机维护技术》,北京:清华大学出版社,2006
【关键词】计算机的系统安全;网络安全
在这个互联网迅猛发展的高速时代,计算机应用发展的越为活泛,它所带出的弊端也就越多,在此之中,最为严重的就是一些个人隐私的泄露和传播,这样不仅对人们个人的名誉带来危害,更为严重的是破坏了社会发展的安定团结。
除此之外,我们必须加强日常生活中计算机的网络系统安全机制的建立健全,才能够有效的处理病毒的感染和黑客程序的攻击,才能促进整个计算机安全系统的正常有效的运行。
1.计算机病毒的危害
对于计算机的病毒,它是人为编制的一套对于计算机相关功能数据进行破坏的代码和指令的应用程序,能够在一定程度上侵害使用者的生活隐私和安全问题,严重的还可能会造成财产的丢失。由于计算机具有破坏性、传染性、隐蔽性、和潜伏性等一系列灵活难以控制的特点,我们能够做到的就是在一定程度上进行预防和检测,在更大程度减小计算机相关病毒程序对人们的危害和破坏。
2.计算机系统安全问题
能够严重威胁到计算机安全的就是系统产生漏洞,而所谓系统漏洞就是计算机本身的系统未经过管理员的许可进行访问层次的软硬件,从而使系统本身产生漏洞,主要表现为物理漏洞、软件漏洞和不兼容漏洞,比如物理漏洞就是相关人员访问那些不允许访问的地方,软件漏洞就是由错误授权应用程序导致的,不兼容是由系统集中过程中各部分环节间的不同引起的,极具缺乏系统安全性。而计算机所存在的这些系统漏洞问题也存在于不同的区域,存在于操作系统上、数据库上、相应的开发工具及相关的应用程序上。如果不使用计算机不会发现这些系统漏洞,一旦正式应用了该系统,各种漏洞就会逐渐暴漏出来,当然,也不是每一种系统漏洞都会有其存在的危害和意义,特殊的是,在整个操作系统中,如果脱离了该系统的存在环境和具体时间的运用,这对于病毒等有害程序是无效的。要想对于该系统漏洞找到实时可行的办法和方案,就必须结合实际情况对系统的版本本身进行针对性的研究和讨论。在对于计算机本身系统的安全保护中,确保操作系统的运行安全是整个系统的中心枢纽。而所谓的系统安全就是指计算机系统能够正常安全的运行,计算机信息能够得到及时的正确处理,系统中各个环节能够有条不紊的正常使用和运行,系统的运行安全也会受到其他因素的影响主要表现为以下几个方面:
第一,工作人员本身系统的操作错误;而出现操作错误的原因也有很多,主要体现在工作人员自身,有可能是自身专业知识水平较低,相对应的综合素质较低,在计算机操作过程中,产生技术上的错误,使整个操作系统不能对接受的数据进行正确的处理,严重的还会造成对重要文件程序或信息当做软件垃圾和病毒软件进行误删除,从而使安全问题出现偏差,造成一系列的误操作。
第二,硬件设施问题;硬件问题太多就会影响到系统的运行,例如:元器件本身质量较差,印刷电路板的生产工艺未达到合格标准,焊接结构不合理以及系统出现短路情况或静电力的影响等,这些都会成为影响操作系统运行的致命因素,从而导致运行失控失灵,硬件发生故障,对于整个计算机系统的安全运行问题是十分严重的。
第三,发生的软件问题;软件问题的发生主要是由于编程出现错误而引起的,随着程序的不断精密化,严格化,相对的问题也在运作的背景下被逐渐扩大,由此可以看出,要想保证硬件程序的顺利进行和应用,前提是对与其相关的软件进行针对性的调试和测试,确保整个操作系统的安全运行和使用。
第四,计算机病毒的升级;随着现代科技逐步稳定的发展,病毒程序也越发的猖狂起来,他们会对系统本身所出现的还未及时修补的漏洞进行一系列的攻击,导致整个系统处于一个瘫痪状态,严重影响了人们的正常生活工作和学习,更为严重的是大大泄露了用户者的隐私问题,还有可能会侵犯使用者的财产安全,影响社会安定和发展。
第五,黑客的攻击;随着社会经济的不断发展,互联网技术也日益蓬勃,黑客病毒会对出现的系统漏洞问题进行针对性的侵犯,而要想成为一名入门级的黑客也并不是什么难事,一般情况下,只要具备最基本的计算机应用知识,和随时都能够查阅到的计算机黑客教程,就可以了。按照最近几年的发展趋势来看,黑客的数量呈现不断增长的趋势,正是由于这个原因,使得各个网站的相关运营商受到了严重的威胁。
第六,恶意的程序破坏,对于系统的恶意破坏属于犯罪行为,受到法律的约束和控制,它主要包括物理破坏和逻辑破坏两种,前者是一种实体性的攻击,是指通过暴力的行为方式对操作系统进行毁灭,而后者是通过代替使用者的身份进入操作系统中,对系统,数据以及相关的应用程序进行修改,从而导致系统不能正常运行,二者相比较而言,后者更具隐蔽性。
3.网络安全问题
网络所覆盖的区域包括局域网,区域网以及广域网。从功能方面来说,网络是由通信子网以及资源子网组成,一方面,它所构成的网络组成涉及到激素啊你系统的整体安全;另一方面,在它的组成中,也确保了与其相关的通信设备与通信线路的安全性,对于安全性所影响的因素,主要包括以下几种情况:
第一,计算机的犯罪行为,所谓犯罪行为是指所破坏系统网络硬软件设施的系统,通过多网络设备损坏从而窃取信息通道中所传递的信息,继而冒充计算机管理者进行非法访问或者占用网络中的各种有效资源,间接性的对里面的有效数据和程序进行删除和修改。
第二,自然因素的影响,自然环境与自然灾害的相互作用,前者的主要表现形式为与气候相关的环境条件,环境大气中的污染以及电磁干扰现象等诸多方面,而后者主要包括地震、水灾、大风、雷电等多种自然灾害。而这些看似简单的潜在因素对于计算机的应用都是十分有害的。
第三,计算机病毒的影响;计算机病毒也会间接性的影响到计算机系统的运作速度大小,严重的还会导致计算机系统的瘫痪,不仅会破坏系统的程序及相关信息还会对一切相关的硬软件设备造成不同程度的损坏。
3.1 计算机网络安全性探究
对保密性的保证:对于互联网的应用必须在具有授权的情况下才能使用,同时必须保持信息的完整性,对于信息包的保存主要体现在存储及传递过程中保留原有信息,不得删除和修改,对于动静态信息有与其相关的操作要求。
3.2 计算机网络安全陷阱
在安全的操作系统中,其内部的信息结构式十分复杂的,内部的操作的最大漏洞是I/O处理,这种情况会被储存在用户的内存空间中,而用户在进行此操作时,都会依据命令改变目的地以及源地址,而对于TCP/IP协议的应用,操作者在操作系统产地信息的过程中或者输入网页口令以及填写个人材料的时容易导致受到攻击,从而导致系统出现漏洞。哪怕是Web服务器或者相应浏览器都不能保质计算机网络的安全问题,例如,人们在进行cgi程序编制的过程中,只是修改了其应用程序,并没有改变本质要求,从而,间接性产生系统漏洞,对于这种缺乏保护的漏洞,由于没有相对应的网络管理员进行保护,系统就会受到威胁,哪怕是没有及时对计算机进行定期检监控和系统漏洞修复,都会对计算机的安全造成莫大的影响。
3.3 计算机网络安全机制的防范功能
对于网络安全缺失应具备相应的身份识别、存取权限的系列控制、数字签名,密钥管理等一些基本防范功能。
3.4 计算机网络的防治措施
对重要信息进行加密和拦截是十分重要的,它可以通过线路传输到达目的端口将密文还原成明文的一种形式表达出来,通常加密技术主要包括单钥匙加密技术和公开密匙技术,两种技术各有千秋,相互使用,由于应用不同的场景而达到不同的效果。生活中防火墙的应用是将内部网与公众访问网进行相互隔离,间接性对访问情况进行控制,达到了“让进就进,不让进就拒之门外”的道理,它不仅能够防止黑客的进入还能保证自身的安全隐私。现在防火墙技术有四种,应用级网关、电路级网关、网络级防火墙以及规则检查防火墙,它是由服务器以及屏蔽路由器两部分组成,其路由器从包头取得信息,协议号,和收发报文的端口号以及IP地址,连接的标志以及另外的IP选项,对IP数据包进行过滤。其共同特点都是预防外部相关网络的侵入和保护内部内部设备不受破坏。
4.总结
计算机病毒的严重化促使我们在技术上更先进化,中国也在反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制的工作中潜力研究,是计算机网络得到最安全的保障。
参考文献
[1]余锋.浅谈计算机网络的安全管理措施[J].电脑知识与技术,2011(02).
[2]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
[3]程煜.计算机维护技术[M].北京:清华大学出版社, 2006.
关键词:网络病毒;网络安全;计算机
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 05-0000-01
Network-type Virus and Computer Network Security
Zhou Zhinan1,Li Xinling2
(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)
Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.
However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.
Keywords:Network virus;Network security;Computer
计算机网络安全是一项复杂的、系统性的工程,我们只有正视网络的脆弱性、认识到网络存在的各种潜在的威胁,才能更好的保障网络的安全。
一、网络型病毒介绍
(一)网络型病毒的含义。网络病毒目前还没有确切的定义,网络病毒顾名思义就是通过网络进行传播的病毒,但不是所有通过网络传播的病毒都是网络型病毒,必须要满足以下条件。1.利用互联网的开放性,以及操作系统和各类应用程序的漏洞来对计算机系统进行攻击,其中最为典型的一种网络病毒就是“木马”,另外,目前存在的一些网络型病毒还常常与黑客联系在一起。2.网络型病毒的寄生宿主比较广泛,既有可能隐藏在邮件中,也有可能寄生在HTM、ASP等多种文件中,或者还有可能仅存在于源宿主中,但可以通过网络传播对计算机的端口、服务、数据、缓冲区进行攻击。
(二)目前最常见的网络型病毒的种类。1.蠕虫。蠕虫泛滥是在近几年,蠕虫是一种通过分布式网络,来扩散传播特定信息或错误,从而破坏网络中的信息或造成网络服务中断的一种网络型病毒。该网络病毒一般由两部分组成:一个主程序和一个引导程序。2.木马。木马是一种通过电子邮件或网页传播到用户的计算机中的病毒,计算机一旦执行这段程序,它就变成一个受客户端控制的服务器。
(三)网络型病毒的传播方式。电子邮件传播方式:是指病毒隐藏在邮件附件中,计算机用户只要执行该附件,病毒就有可能发作。网页,如果用户浏览了包含病毒代码的这类网页,并且浏览器没有限制Java或ActiveX的执行,其结果就相当于用户默认执行了这种病毒程序。
二、影响计算机网络安全的主要因素分析
(一)恶意代码的攻击。最突出的特征是病毒威胁,病毒表现出很多特征,比如制造恶作剧、篡改或删除文件等,有些病毒的危害是特别大的,比如会破坏文件分配表等,有些计算机病毒破坏性很强,感染该病毒的程序在执行时可以未经允许就把自身复制到另一个程序之中。如“CIHH病毒”、“熊猫烧香病毒”。
(二)系统存在漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,会给黑客或入侵者提供入侵系统的机会。漏洞可以是软件、硬件、程序缺点、功能设计或者配置不当等引起的。入侵者可能会研究分析系统存在的漏洞,从而利用系统漏洞,绕过系统的安全机制,获得一定程度的访问权限,从而达到自己的目的。
(三)账户外泄。账户外泄产生的原因主要有两种,一是用户密码设置过于简单。二是:由于用户缺乏安全意识,不慎将密码泄露导致账户外泄。
三、计算机网络系统安全对策研究
(一)信息加密。信息加密方法主要有:网络链路加密方法、网络节点加密方法和网络端点加密方法等,信息加密策略主要目的是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。
(二)定期扫描系统漏洞,修复补丁。有新的程序就有新的补丁,只有经常性的更新优化系统才能让黑客无从下手。“360安全卫士”查杀木马,扫描漏洞并直接进行补丁下载,能方便地解决此类问题。
四、计算机网络系统安全发展方向
(一)网络管理规范化。互联网最大的特点是没有国界,国家政府为了控制人们的所见所闻,必须采取措施截断internet与本国的联系。在这种情况下,针对网络通讯量或交易量收税的工作,就产生了许多不可预期的情形。为此,网络管理规范化成为网络发展的必然需求。
(二)系统管理和安全管理。随着计算机网络技术的发展,网络在社会生活中起着越来越重要的作用,甚至已成为人们工作、生活不可或缺的内容。但是,由于网络安全威胁的持续存在,网络病毒、木马等威胁也不断更新,是的很多现行的网络管理工具缺乏最基本的安全防护能力,网络系统很容易被网络黑客破解攻击和完全破坏,达到其法定所有者甚至无法再重新控制它们的程度。
(三)法律、法规。随着黑客技术的发展、木马、病毒新品种的层出不穷,利用网络系统实施犯罪的活动日益猖獗,人们的生产、生活秩序甚至人身生命财产安全都受到了严重的威胁。于是,人们逐渐认识到,针对网络计算机系统的法律法规需要逐步建立健全。法律、法规是规范人们一般社会行为的准则。
(四)软件系统。要想解决网络病毒的侵害和黑客技术的威胁,除了对网络进行系统管理、建立健全相关法律法规外,针对计算机系统安全威胁的安全软件是实现这一目的的技术手段。计算机软件生产厂商一方面可以通过开发相关安全软件赢利,另一方面也需要对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责。
参考文献:
关键词:
一、计算机局域网的组成
计算机局域网由网络硬件和网络软件两部分组成。
1.网络硬件
通常组建局域网需要的网络硬件主要包括:服务器、网络工作站、网络适配器、集线器及传输介质等。
服务器(Server)。服务器是采用集中方式管理局域网中的共享资源,为网络的工作站提供服务的高性能、高配置的计算机。在局域网中,按照信息量情况和用户的组网要求,可以安装多个服务器,终端用户也可以根据需要通过一定的命令来存取指定服务器中的数据;网络工作站(WorkStation,简称工作站WS)。网络工作站的主要功能是为本地用户访问本地资源和网络资源,提供相应的服务的配置比较低的微机;网络适配器(网络接口板)。网络适配器,也称网卡,是构成网络的基本部件之一。它是一块插件板,插接在计算机主板的扩展槽中,网卡上的接口与网络的电缆系统连接,从而将服务器、工作站连接到传输介质上并进行电信号的匹配,实现数据传输;集线器(HUB)。集线器是局域网上使用较广的一种网络设备,可以把来自多个计算机的双绞线集中为一体,并将接收到的数据转发给每一个端口,从而构成一个局域网,还可与多个网段(不包含任何互连设备的网络)连接,扩展局域网的物理作用范围;传输介质。
2.网络软件
网络硬件是组建局域网的基础,网络的使用和维护则要依赖于网络软件。在局域网中使用的网络软件主要为网络操作系统、网络数据库管理系统和网络应用软件。
局域网操作系统。网络操作系统是在网络环境下,用户与网络资源之间的接口,实现对网络的管理和控制。网络操作系统决定着整个网络的水平,以及能否保证所有网络用户都能方便、有效地使用计算机网络的功能和资源;网络数据库管理系统网络数据库管理系统可以将网上的各种形式的数据组织起来,科学、高效地进行存储、处理、传输和使用,可把它看作网上的编程工具;网络应用软件。软件开发者根据网络用户的需要,用开发工具开发出来各种应用软件。
二、计算机局域网的建设
计算机局域网的建设,一般遵循以下步骤和原则: 一是确定网络系统建设的目标。根据当前网络和安全技术,确定建设的目标,如满足信息共享、数据更新、监测与监管,等; 二是合理设计网络系统结构。网络系统建设的目标确定之后,在进行系统结构设计时,确定网络的拓扑结构,设计既要考虑终端信息点数目的增加,又要考虑技术指标的提高,如高速网络技术实用化后的支持,现有的网络互联设备要能够直接支持,或通过增加一个模块或一台设备的方法即可实现;非曲直三是优化布线系统。通过集中式管理,网络中用户的增减由网络中心单元来完成;集中维护,工作站线路的故障排除由一个中心地点网络中心单元来完成。使网管人员的工作量降到最低水平; 四是 完善网络安全部署。网络的安全性是局域网的重要环节,合理的网络安全控制,可以有效的保护应用环境中的信息资源。在局域网中,可以就网络安全系统进行分层部署。关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
三、网络安全
随着网络的开放性、共享性、互联程度的扩大,网络安全越来越受到人们的关注。对一个单位来说,真正贵重的不是计算机本身,而是计算机中的数据、报表和程序等。尤其对一些机关单位,这些数据不但是多年积累的重要资料,甚至涉及国家机密,数据一旦遭到破坏丢失,就会带来不可估量的损失。针对目前存在的安全隐患,我们从下面几种安全进行分析。
1.网络设备的物理安全
为避免服务器和数据造成不可恢复的损失,机房内应配置不间断电源系统;建立安全备份;电磁隔离;安装良好的地线,采取必要的防雷电措施,还应有防火防盗设施。
2.数据安全
数据信息泄漏是局域网的主要安全隐患之一。应从以下几个方面入手局域网的保密防范工作:一是局域网实体的保密。局域网实体是针对计算机及其外部设备和网络部件。计算机设备、网络端口和传输线路在工作时要辐射出电磁波,造成泄露。采用屏蔽双绞线、屏蔽机房、专用交换机是防范电磁泄露的措施。要定期对局域网实体进行检查,要特别注意传输线路安全,防止非法终端接入和窃取。加强对网络记录媒体的保护和管理,对关键的涉密记录媒体要备份和进行信息加密;二是充分利用网络操作系统提供的各项保密措施。一般的网络操作系统都有保密措施,如身份验证、文件访问权限、磁盘数据加密、文件服务器的安全保密等。还可以根据需要建全审核策略;三是采用密码技术,以加大保密强度。借助现代的密码技术对数据进行加密;四是采用防火墙技术。防火墙是建立在局域网与外部网络之间的系统,可以实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络,从而防止局域网与外部网络连通后秘密信息的泄露;五是采用磁盘镜像和定期备份。要养成良好的定期备份习惯,NT的磁盘镜像技术可以保证一个物理磁盘的数据损坏时,在镜像集的另一个物理磁盘上还有一份完全相同的备份;六是防病毒破坏。要加强计算机病毒防范意识,安装具有实时监控功能的杀毒软件,并定期升级。
3.建立完善的管理制度
要严格控制系统管理员帐号的使用;责权不明,管理混乱等都可能引起管理安全的风险。严格控制共享资源的访问权限;加强安全日志和审核功能;监控工作范围内的网络信息内容;制定安全管理制度,所有的安全管理措施都要网络使用人员来落实,重视对计算机网络管理技术人员、应用开发人员、使用人员的技术培训和安全教育。
参考文献:
关键词:网络;安全;技术;机制
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-01
Analysis of Computer Network Security Technology and Mechanisms
Zhou Wanhong
(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)
Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.
Keywords:Metwork;Security;Technology;Mechanism
一、网络安全概述
随着计算机网络的发展,尤其是Internet的广泛应用,使得计算机的应用更加广泛深入,同时计算机系统和网络的安全问题日益突出和复杂。一方面,网络系统提供了资源的共享性;另一方面,也正因为这些特点,增加了网络系统的脆弱性和网络安全的复杂性,资源共享增加了网络受威胁和攻击的可能性。随着资源共享的加强,网络安全问题日益突出。
影响网络安全的因素很多,这些因素可宏观地分为人为因素和自然因素,重点是人为因素。主要的网络安全威胁有以下几种:(1)自然灾害、意外事故;(2)计算机犯罪;(3)人为失误,如使用不当,安全意识差等;(4)“黑客”行为,由于黑客的入侵或侵扰,如非法访问、非法连接等;(5)内部与外部泄密;(6)信息丢失等等。
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统中的硬件、软件及其数据收到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,网络系统连续可靠正常地运行,网络服务不中断。网络安全内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、网络安全技术
(一)防火墙技术
“防火墙”是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,把互联网和内部网隔开,有效地控制互联网对内部网的访问,阻挡外部网络的侵入。
防火墙可分为:
1.包过滤防火墙:原理是将收到的包(即分组)与规则表进行匹配,对符合规则的数据包进行处理,不符合规则的就丢弃。这种技术既缺乏效率又容易产生安全漏洞。
2.状态检测防火墙:原理是将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态的共同配合,大大提高了系统的传输效率和安全性。
(二)入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测过程分为三部分:信息收集、信息分析、信息处理。
信息收集:由放置在不同网段的传感器或不同主机的来收集信息,包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。
信息分析:收集到的有关系统、网络、数据及用户活动的状态和行为等信息,被送到检测引擎,当检测到某种误用模式时,产生一个告警并发送给控制台。
结果处理:控制台按照告警产生预先定义的响应采取相应措施。
(三)漏洞检测技术
漏洞检测技术是对网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采取两种策略,被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。
(四)数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。是为了提高信息系统及数据的安全性和保密性,防止数据被外部侦听破析所采用的重要手段之一,是网络安全技术的基石。
三、网络安全机制
(一)加密机制
加密是提供数据保密的最常用方法。用加密的方法与其它技术相结合,可以提供数据的保密性和完整性。分为对称加密机制和非对称加密机制。
1.对称加密机制:使用相同的秘钥对数据进行加密和解密,发送者和接收者使用相同的密钥。
2.非对称加密机制:运用某种数学方法使得加密过程成为一个不可逆过程,即用公钥加密的信息只能用与该公钥配对的私钥才能解密。特点是发送者和接收者使用不同密钥。
(二)数据完整性机制
数据完整性包括两种形式:一是数据单元的完整性,另一种是数据单元序列的完整性。数据单元完整性包括两个过程,一个过程发生在发送实体,另一个过程发生在接收实体。保证数据完整性的一般方法是:发送实体在一个数据单元上加一个标记,这个标记是数据本身的函数,如一个分组校验,或密码校验函数,它本身是经过加密的。接收实体是一个对应的标记,并将所产生的标记与接收的标记相比较,以确定在传输过程中数据是否被修改过。
数据单元序列的完整性要求数据标号的连续性和时间标记的正确性,以防止假冒、丢失、重发、插入或修改数据。
(三)业务流量填充机制
这种机制主要是对抗非法者在线路上监听数据并对其进行流量和流向分析。采用的方法一般由保密装置在无信息传输时,连续发出伪随机序列,使得非法者不知道哪些是有用信息,哪些是无用信息。
(四)路由控制机制
在一个大型网络中,从源点到目的节点可能有多条线路,有些线路可能是安全的,而另一些线路是不安全的。路由控制机制可使发信者选择特殊的路由,以保证数据安全。
参考文献:
[1]飞思科技产品研发中心.纵横四海――局域网组建与管理[M].北京:电子工业出版社,2002
摘要: 本文主要介绍了计算机网络系统设计的原则和连接技术的方法,以及在实际应用过程中的计算机网络安全问题。
关键词: 网络技术 设计 安全
随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。
1 局域网系统设计的总体原则
我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。
1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。
2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。
3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。
4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。
2 广域网接入的设计
目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。
根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:
1)通过校园网接入Internet;
2)运用ADSL技术通过中国公用信息网接入Internet;
3)运用DDN技术通过中国公用信息网接入Internet。
3 计算机网络系统的安全问题
1)结构方面
为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加服务器,利用服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。
2)综合布线方面
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。
3)电源和消防报警方面
【关键词】计算机;网络安全;问题;应对策略
在信息技术不断发展以及计算机逐步普及的形势下,人们的生活逐渐进入了信息时代。计算机网络影响着人们的日常生活,也改变着人们的生活。在人们的日常生活与工作中,计算机网络的作用越来越突出。一旦计算机网络安全受到威胁,就会影响工作的正常运行,对整个社会产生危害。所以,一定要重视计算机网络安全的研究,提高计算机网络防御能力,确保计算机网络安全。
1计算机网络安全问题分析
1.1计算机病毒
在计算机网络安全问题中,计算机病毒的威胁性非常大,其是发生于计算机编程内的一种病毒[1]。不法分子将带有计算机病毒的编程入侵到其他计算机中,对相关数据或者程序进行更改,影响其正常使用,并且进行相关指令或程序的复制,出现计算机网络安全问题。在实际运行中,病毒破坏程度非常大,并且具有传播迅速的特点,非常容易出现传染与复制现象。比如,在计算机病毒入侵的时候,倘若被入侵计算机与其他计算机处于联网状态,那么就会出现传染与复制的情况,导致计算机病毒入侵范围不断扩大,不仅严重影响了被入侵计算机系统的正常运行,也会对其他联网计算机系统造成不良影响,进一步扩大了影响范围。
1.2网络黑客
在计算机网络中,网络黑客是潜藏的不法分子。通常情况下,在计算机网络中,网络黑客均是利用程序漏洞,通过非法方式入侵其他计算机,替代原有程序指令。在计算机网络运行中,网络黑客就是一只看不见的手,严重威胁了计算机网络安全。网络黑客通过入侵其他计算机,可以实现盗取账号密码、窃取商业信息等目的,或者只是为了炫耀自身的网络技术。所以,针对网络黑客而言,其对计算机网络安全产生的威胁并不相同,但是其存在就是一种严重威胁。
1.3网络监管不到位
在计算机网络运行中,监管是确保网络安全的重要手段,必须予以充分重视。然而,目前网络监管体系并不完善,监管意识不强,监管制度执行不到位,监管权限划分不清,导致计算机网络安全受到严重威胁。这会在很大程度上为网络黑客、计算机病毒等提供发展空间,导致出现网络安全问题,对计算机系统及用户安全产生损害。
2计算机网络安全问题的应对策略
2.1计算机病毒防范对策
在计算机病毒防范中,必须坚持科学彻底的理念,从计算机硬件设备与软件系统方面展开病毒防御。为了有效防范计算机病毒,需要在计算机系统中设置多层次病毒防御软件,并且进行定期或不定期的升级,以此避免受到计算机病毒的入侵[2]。在选择计算机病毒防御软件的时候,一定要充分考虑其防毒效果,并且选用最为先进的防毒手段,以此充分发挥防毒软件的作用。此外,一定要重视防毒软件的升级与更新。
2.2设置防火墙
在计算机网路运行过程中,网络黑客是一直存在的,对计算机网络安全具有非常大的威胁,所以,一定要强化对网络黑客的防范。①对计算机密码予以定期更换,并且设置相应的使用权限,或者将指纹识别技术运用到计算机密码中,以此有效防范计算机病毒的入侵以及网络黑客的侵入[3]。②加强防火墙技术的运用,有效屏蔽外网访问,在其访问的时候,能够自动提示,以此设置相应的访问权限,有效保证计算机网络的安全性与可靠性。
2.3强化网络安全监管
在计算机网络运行过程中,要想确保网络运行安全,就要重视网络监管工作的落实,制定高效、可行的安全监管机制,并且予以全面实施,提高安全监管人员的安全意识,加强安全管理工作的全面展开,制定行之有效的安全监管规章制度,逐步更新网络安全监管技术,增强计算机网络安全性。与此同时,重视计算机系统的与时俱进,对计算机展开定期的清毒工作,采用适合的杀毒软件,有效增强计算机系统的防护能力,全面确保计算机网络的安全性。
3结束语
综上所述,随着互联网技术的不断发展,计算机网络安全受到了人们的高度重视。因为计算机网络的开放性,使得其非常容易被攻击与破坏。所以,在科技信息化快速发展的形势下,一定要加大计算机网络安全的研究力度,针对网络安全问题,提出有效的应对策略,营造良好的计算机环境,加强计算机病毒防范,确保计算机网络运行更加稳定与安全,为人们的生活提供便利。
参考文献
[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术,2012,08(05):1037~1038.
[2]张杰.浅析计算机网络安全问题与防范策略[J].计算机光盘软件与应用,2015(01):171,173.
