科技与社会 计算机网络安全与风险防范 计算机网络安全与风险防范 王斐 陕西西安710077) (西安航空技术高等专科学校【摘要】 网络安全是一项动态、整体的系统工程。网络风险防范由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、 信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成。只有实施全方位的风险防范,才能确保网络安全。 【关键词】 网络安全;风险防范;计算机 网络技术的成熟使得网络连接更加容易,人们在享受网络带来便 利的同时,网络的安全也日益受到威胁。越来越开放的信息系统也带 来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在 网络安全越来越受至 人们重视和关注的今天,网络安全技术作为一个 独特的领域越来越受到人们重视。 网络安全 1、网络安全的概念 一射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰 、所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到 保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系 统能连续、可靠、正常地运行,网络服务不中断。从用户的角度,他们希 机;第四,保安方面:主要是防盗、防火等,还包括网络系统所有网络设 备、计算机、安全设备的安全防护。 2、防病毒技术 网络中的系统可能会受到多种病毒威胁,对此可以采用多层的病 毒防卫体系。由于病毒在网络中存储、传播、感染的方式各异而且途径 多种多样,故相应地在构建网络防病毒系统时,应用全方位的企业防毒 产品,实施层层设防、集中控制、以防为主、防杀结合的策略。 3、防火墙技术 防火墙技术是指网络之间通过预定义的安全策略,对内通信 望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真 实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自 己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来 说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避 免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等 威胁,制止和防御网络“黑客”的攻击。 2、影响网络安全的主要因素 强制买施访问控制的安全应用措施。它对两个或多个网络之间传输的 数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否 被允许,并监视网络运行状态。需要说明的是 火墙只能抵御来自外 部网络的侵扰,而对企业内部网络的安全却为力。要保证企业内 部网的安全,还需通过对内部网络的有效控制和管理来实现。 4、安全扫描与入侵检测技术 安全扫描是又一类重要的网络安全技术。安全扫描技术与防火 网络安全是研究与计算机科学相关的安全问题,具体地说,网络安 全研究的是安全的存储、处理或传输信息资源的技术、和服务的发 展、实现禾[】应用。就技术层面看影响网络安全的主要因素有以下几点。 (1)软件漏洞。每一个操作系统或网络软件的出现都不可能是无 缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网, 将成为众矢之的。 (2)配置不当。安全配置不当造成安全漏洞,例如,防火墙软件的 配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动 日 ,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件 也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐 患始终存在。 (3)安全意识不强。用户口令选择不慎,或将自己的帐号随意转借 他人或与别人共享等都会对网络安全带来威胁。 (43病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在 计算机程序中插入的硬坏计算机功能或数据,影响计算机软件、硬件的 正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病 毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对 病毒的防范刻不容缓。 墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络 的扫描,可以了解网络的安全配置和运行的应用服务,及日寸发现安全漏 洞,客观评估网络风险等级。如果说防火墙和网络监控系统是被动的 防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。 入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入 侵检测及采取相应的防护手段。实时入侵检测能力之所以重要,是因 为它能够同时对付采自内络的攻击。 5、数据加密与用户授权访问控制技术 数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非 法用户无法获取信息的真实内容的一种技术手段。数据加密技术按作 用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技 术4种。动态数据的攻击分为主动攻击和被动攻击。对于主动攻击, 虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却 可以避免,实现这一切的基础就是数据加密。 6、系统容灾技术 个完整的网络安全体系,只有防范和检测措施是不够的,还必须 具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能 一做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。 三、结语 (5)黑客。对于计算机数据安全构成威胁的另一个方面是来自电 脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统, 其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一 般的电脑病毒更为严重。 二、计算机网络风险防范的主要方法 网络安全是一项动态、整体的系统工程。网络安全由安全的操作 计算机网络安全是综合性和复杂性的问题。面对网络安全行业的 飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断 出现和应用。网络安全孕育着无限的机遇和挑战,作为一个热门的研 究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更 加长足的发展。 系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信 加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法 确保信息网络的安全性。 1、物理设备技术 【参考文献】 [1] 严明.多媒体技术应用基础[M].华中科技大学出版社 [2] 姜胜海.计算机网络安全及其防范措施[J].科技信息,2009 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩 散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的 空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施: 第一,产品保障:主要指产品采购、运输、安装等方面的安全措施;第二, 运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须 能够从生成厂家或供货单位得到迅速的技术支持服务;第三,防电磁辐 [3] 赵新华.计算机网络安全与防治技术[J].发展,2009. 【作者简介】 王斐(1982一),汉族,西安市人,在职研究生,研究方向:电子与信 息工程. 120--—— 《新西部))2010.04期
