有关网络安全的话题

2013年11月25日 作者： 来源：

　   计算机网络安全的主要隐患

　　计算机网络软硬件技术不够完善

　　由于人类认识能力和技术发展的局限性在设计硬件和软件的过程中难免会留下种种技术缺陷由此造成信息安全隐患如Internet作为全球使用范围最广的信息网自身协议的开放性虽极大地方便了各种计算机入网拓宽了共享资源但TCP/IP协议在开始制定时没有考虑通信路径的安全性缺乏通信协议的基本安全机制没有加密身份认证等功能在发送信息时常包含源地址目标地址和端口号等信息由此导致了网络上的远程用户读写系统文件执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞

　　计算机网络安全系统不够健全

　　计算机网络系统内部的安全威胁包括以下几个方面①计算机系统及通信线路的脆弱性②系统软硬件设计配置及使用不当③人为因素造成的安全泄漏如网络机房的管理人员不慎将操作口令泄漏有意或无意地泄密更改网络配置和记录信息磁盘上的机密文件被人利用临时文件未及时删除而被窃取等等

　　物理电磁辐射引起的信息泄漏

　　计算机附属电子设备在工作时能经过地线电源线信号线将电磁信号或谐波等辐射出去产生电磁辐射电磁辐射物能够破坏网络中传输的数据这种辐射的来源主要有两个方面一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源二是网络的终端打印机或其他电子设备在工作时产生的电磁辐射泄漏这些电磁信号在近处或者远处都可以被接收下来经过提取处理重新恢复出原信息造成信息泄漏

　　网络安全制度不够健全

　　网络内部的安全需要用完备的安全制度来保障管理的失败是网络系统安全体系失败的非常重要的原因网络管理员配置不当或者网络应用升级不及时造成的安全漏洞使用脆弱的用户口令随意使用普通网络站点下载的软件在防火墙内部架设拨号服务器却没有对账号认证等严格限制用户安全意识不强将自己的账号随意转借他人或与别人共享等都会使网络处于危险之中

　　计算机网络受攻击的主要形式

　　计算机网络被攻击主要有六种形式①内部窃密和破坏内部人员有意或无意的泄密更改记录信息或者破坏网络系统②截收信息攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式截获机密信息或通过对信息流和流向通信频度和长度等参数的分析推出有用的信息它不破坏传输信息的内容所以不易察觉③非法访问指未经授权使用网络资源或以未授权的方式使用网络资源主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作④TCP/IP协议上的某些不安全因素目前广泛使用TCP/IP协议存在安全漏洞如IP层协议就有许多安全缺陷IP地址可以软件设置造成地址假冒和地址欺骗两类安全隐患IP协议支持源路由方式即源点可以指定信息包传送到目的节点的中间路由这就提供了源路由攻击的条件⑤病毒破坏网络病毒主要是通过一些应用服务器来传播的病毒拥挤了有限的网络带宽可能导致网络瘫痪病毒还可能破坏群组服务器让这些服务器充斥大量垃圾导致数据性能降低⑥其它网络攻击方式攻击者可能破坏网络系统的可用性使合法用户不能正常访问网络资源拒绝服务甚至摧毁系统破坏系统信息的完整性还可能冒充主机欺骗合法用户欺骗系统占用资源等等

　　加强计算机网络安全的对策措施

　　加强网络安全教育和管理

　　对工作人员结合机房硬件软件数据和网络等各个方面安全问题进行安全教育提高工作人员的保密观念和责任心加强业务技术的培训提高操作技能教育工作人员严格遵守操作规程和各项保密规定防止人为事故的发生同时要保护传输线路安全对于传输线路应有露天保护措施或埋于地下并要求远离各种辐射源以减少各种辐射引起的数据错误电缆铺设应当使用金属导管以减少各种辐射引起的电磁泄漏和对发送线路的干扰对连接要定期检查以检测是否有搭线窃听外连或破坏行为

　　运用网络加密技术

　　网络信息加密的目的是保护网内的数据文件口令和控制信息保护网上传输的数据加密数据传输主要有三种①链接加密在网络节点间加密在节点间传输加密的信息传送到节点后解密不同节点间用不同的密码②节点加密与链接加密类似不同的只是当数据在节点间传送时不用明码格式传送而是用特殊的加密硬件进行解密和重加密这种专用硬件通常放置在安全保险箱中③首尾加密对进入网络的数据加密然后待数据从网络传送出后再进行解密网络的加密技术很多在实际应用中人们通常根据各种加密算法结合在一起使用这样可以更加有效地加强网络的完全性网络加密技术也是网络安全最有效的技术之一既可以对付恶意软件攻击又可以防止非授权用户的访问

　　加强计算机网络访问控制

　　访问控制是网络安全防范和保护的主要策略它的主要任务是保证网络资源不被非法使用和非常访问也是维护网络系统安全保护网络资源的重要手段访问控制技术主要包括入网访问控制网络的权限控制目录级安全控制属性安全控制网络服务器安全控制网络监测和锁定控制网络端口和节点的安全控制根据网络安全的等级网络空间的环境不同可灵活地设置访问控制的种类和数量

　　使用防火墙技术

　　采用防火墙技术是解决网络安全问题的主要手段防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术越来越多地应用于专用网络与公用网络的互联环境之中防火墙是在网络之间执行访问控制策略的系统通过监测限制更改跨越防火墙的数据流尽可能地对外部屏蔽网络内部的信息结构和运行状况具备检查阻止信息流通过和允许信息流通过两种管理机制并且本身具有较强的抗攻击能力在逻辑上防火墙是一个分离器限制器和分析器可以有效地监控内部网和Internet之间的任何活动保证内部网络的安全防火墙的应用可最大限度地保障网络的正常运行它可以起着提高内部网络的安全性强化网络安全策略防止内部信息泄漏网络防毒信息加密存储通信授权认证等重要作用