|
計(jì)算機(jī)網(wǎng)絡(luò)安全論文
(作者未知) 2009/7/13
以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口,重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施�,從不同角度全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況,做到心中有數(shù)�����,將不利因素解決在萌芽狀態(tài)���,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及��,信息已經(jīng)成為現(xiàn)代社會(huì)生活的核心�����。國(guó)家政府機(jī)構(gòu)��、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng)��,而且通過各種方式與互聯(lián)網(wǎng)相連���。通過上網(wǎng)樹立形象�、拓展業(yè)務(wù)����,已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段���。
一�、計(jì)算機(jī)安全的定義
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�����,保護(hù)計(jì)算機(jī)硬件�����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�����、更改和泄漏”���。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容���,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性���、完整性和可用性的保護(hù)����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申�,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)�。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1����、網(wǎng)絡(luò)系統(tǒng)本身的問題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows��。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)���。具體包括以下幾個(gè)方面:穩(wěn)定性和可擴(kuò)充性方面�,由于設(shè)計(jì)的系統(tǒng)不規(guī)范��、不合理以及缺乏安全性考慮,因而使其受到影響����;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),一是文件服務(wù)器���。它是網(wǎng)絡(luò)的中樞�,其運(yùn)行穩(wěn)定性�、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視�,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻����,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代�����。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定�����;缺乏安全策略���。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限��,忽視了這些權(quán)限可能會(huì)被其他人員濫用����;訪問控制配置的復(fù)雜性�,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)�����;
2����、來自內(nèi)部網(wǎng)用戶的安全威脅
來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識(shí)����,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且���,如果系統(tǒng)設(shè)置錯(cuò)誤�����,很容易造成損失���,管理制度不健全�,網(wǎng)絡(luò)管理�、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患�����。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的��。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用�����,臨時(shí)文件未及時(shí)刪除而被竊取�,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)���。 其自然�����。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)�����,對(duì)內(nèi)部網(wǎng)用戶來說一點(diǎn)作用也不起�。
3、缺乏有效的手段監(jiān)視���、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)��。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估��,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性�����、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性��。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查����,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估���、分析����,并對(duì)發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)
4����、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)��。然而安全工具的更新速度太慢��,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題�����,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢�����。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)����,其他的安全問題又出現(xiàn)了。因此���,黑客總是可以使用先進(jìn)的��、安全工具不知道的手段進(jìn)行攻擊
三���、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢�����?對(duì)這個(gè)問題的最簡(jiǎn)單的回答是:不可能���。因?yàn)槠襁沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡����。從廣泛的網(wǎng)絡(luò)安全意義范圍來看��,網(wǎng)絡(luò)安全不僅是技術(shù)問題����,更是一個(gè)管理問題,它包含管理機(jī)構(gòu)��、法律�、技術(shù)、經(jīng)濟(jì)各方面��。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手,從目前來看���。
1�、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度�����,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)�����。
2�、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下��,病毒 傳播擴(kuò)散快�,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品�����。學(xué)校、政府機(jī)關(guān)�、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作(未完����,下一頁)
|