關于計算機網絡安全與防護
關于計算機網絡安全與防護
今天學習啦小編就給大家說說計算機網絡安全與防護,希望能幫助到大家!!!
計算機網絡安全與防護介紹:
計算機通信網絡安全與防護策略
近年來,隨著互聯網技術的迅速發展,信息化進程不斷深入,網絡化已經成為現代企業信息化的大勢所趨,絕大多數網絡資源將轉化為共享資源。但是,緊隨而來的計算機通信網絡安全問題也日益突出,值得我們加以探討。
1、計算機通信網絡安全概述。
通信網絡可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環境與傳輸通道。計算機通信網絡安全技術從根本上來說,就是通過解決通信網絡安全存在的問題,來達到保護在網絡環境中存儲、處理與傳輸的信息安全的目的。計算機通信網的信息安全是指揮、控制信息安全的重要保證。隨著通信網的一體化和互聯互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網絡安全問題。通信網絡安全的實質就是要保護計算機通訊系統或通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。
2、計算機通信網絡安全存在的原因。
2.1系統自身的問題
由于計算機網絡軟硬件系統在設計時為了方便用戶的使用、開發、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統自身的不完善導致了安全隱患。系統問題主要包括以下幾個方面。
2.1.1網絡的開放性:網絡系統的開放性和廣域性設計使得數據的保密難度加大,其中還包括網絡自身的布線以及通信質量而引起的安全問題。
2.1.2軟件的漏洞:通信協議和通信軟件系統不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網絡的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網絡系統,破壞或竊取通信信息。
2.1.3脆弱的TCP/IP服務:因特網的基石是TCP/IP協議,該協議在設計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就有許多安全隱患。很多基于TCP/IP的應用服務如卿服務、電子郵件服務、FTP服務都在不同程度上存在著安全問題這很容易被一些對TCP/IP十分了解的人所利用。
2.2人為因素
內部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進入網絡,進行有目的破壞的人員。網絡黑客:侵入網絡的黑客惡意竊取、篡改和損壞數據,對網絡構成極大威脅。“還有網上犯罪人員對網絡的非法使用及破壞。計算機病毒:大量涌現的計算機病毒在網上極快的傳播,給網絡安全帶來了巨大災難。
2.3其他原因
還有諸如安全防范技術、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災害以及意外事故的損害等。
3、網絡安全問題的防護策略。
3.1對物理層的保護既然物理層的電磁泄露對網絡信息安全存在著重大隱患,那么就要對信息的傳輸回路進行有效的保護,需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護;②傳輸線路應遠離各種強輻射源,以免數據由于干擾而出錯;③監控集中器和調制解調器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護,即采用專用保護設備,對遠程終端等端口實施安全保護;⑥選用安全的網絡拓撲結構設計和網絡協議,如采用雙路由或環形網絡結構,可以保證整個網絡不會由于局部的故障而癱瘓。
3.2強化網絡安全教育,發揮人在網絡安全上的作用。
要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協作,加大高級網絡技術人員的培養和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗,從而達到有效的防護網設。
3.3制定并認真貫徹實施網絡安全策略。
安全策略是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。應該從法規政策、管理、技術三個層次制定相應的策略,實現以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網絡系統權限分級,鑒別真偽,訪問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網絡分級機制的效果。阻止非授權用戶進人網絡,即“進不來”,從而保證網絡系統的可用性。②使用授權機制,利用網絡管理方式向終端或是終端用戶發放訪問許可證書,防止非授權用戶使用網絡和網絡資源。實現對用戶的權限控制,即不該拿走的“拿不走”,同時結合內容審計機制,實現對網絡資源及信息的可控性。③使用加密機制,使未授權用戶“看不懂”,保證數據不會在設備上或傳輸過程中被非法竊取,確保信息不暴露給未授權的實體或進程,從而實現信息的保密性。④使用數據完整性鑒別機制,優化數據檢查核對方式,保證只有得到允許的人才能修改數據,而其它人“改不了”,防止數據字段的篡改、刪除、插入、重復、遺漏等結果出現,從而確保信息的完整性。⑤使用審計、監控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者“走不脫”,并進一步對網絡出現的安全問題提供調查依據和手段,實現信息安全的可審查性。
3.4 利用防火墻來防范攻擊。
計算機網絡的最大特點是開放性、無邊界性、自由性,因而要想實現網絡的安全,最基本的方法就是把被保護的網絡從開放的、無邊界的網絡環境中獨立出來,使之成為可管理的、可控制的、安全的網絡,實現這一目標最基本的分隔手段就是防火墻。防火墻是網絡安全的第一道門檻,它的主要目標是控制入、出一個網絡的權限,并迫使所有連接都經過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數據流來實現對網絡的安全保護。防火墻技術一般包括數據包過濾技術,應用網關和代理技術三大類。