浅谈目前计算机网络与信息安全问题.docVIP

浅谈目前计算机网络与信息安全问题 　　摘要：阐明网络安全的重要性，分析计算机网络安全隐患，并对分析出的安全隐患提出防御手段。 　　关键词：计算机网络安全；安全分析；防御手段 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 06-0000-01 　　Computer Network and Information Safety Issues 　　Chen Zhenhua 　　(Info.Science and Engineering College,Shenyang Ligong University,Shenyang 110168,China) 　　Abstract:Clarify the importance of network security,computer network security risk analysis,analyze the security risks and propose defense means. 　　Keywords:Computer network safety;Safety analysis;Defense means 　　在中国互联网应用越来越广泛的背景下，网络安全始终是一个问题。安全没保障，很多企业和人不敢把重要的内容放在互联网络上。虽然近年来肆虐互联网的流氓软件逐渐被控制，但是黑客和病毒制造者等团伙却空前地猖獗起来，他们除了制作、贩卖能和杀毒软件对抗的新病毒之外，还频繁地在各个网站上植入木马，并疯狂地将用户电脑变成任由他们控制的僵尸网络（Botnet）。据统计2009年计算机病毒感染率为70.51%，较上一年有所下降，但仍然维持在比较高的水平；其中多次感染病毒的比率为42.71%。 　　一、安全隐患分析 　　由于企事业单位信息化的不断发展，应用系统越来越多，其网络体系越来越复杂。整个网络的安全存在着巨大的安全隐患，主要有： 　　（一）未授权访问。外部网络或内部网络用户没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用。 　　（二）破坏数据完整性。外部网络或内部网络用户以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应； 　　（三）拒绝服务攻击。不可信任的外部网络或内部网络非法用户可能不断对网络服务系统进行干扰，改变其正常的作业流程。 　　（四）利用网络传播病毒。通过网络传送的病毒和Internet的电子邮件夹带的病毒，如果网络系统没有有效的病毒防范措施和病毒实时检测工具，网络系统不能实时监控网络病毒和对网络病毒作出实时的响应。 　　（五）缺乏一套完整的安全策略、监控和防范技术手段。 　　（六）缺乏一套完整的网络数据备份、灾难恢复手段。 　　根据以上分析，我们归纳出目前网络存在着以下几个方面的网络安全问题： 　　物理层信息安全。主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。 　　网络层的安全。网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。 　　应用平台的安全。应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术（如SSL等）来增强应用平台的安全性。 　　应用系统的安全。应用系统使用应用平台提供的安全服务来保证基本安全，如通讯内容安全，通讯双方的认证，审计等手段。 　　二、防御手段 　　由于企业互联网络应用复杂、管理困难，往往无法及时了解网络结构变化及运行状况和网络的漏洞，无法有效防止可能发生的攻击，对于已经或正在发生的攻击缺乏有效的追查手段。因此，有必要： 　　（一）合理配置系统。要完成内部网的各种操作，就需要操作系统来协助我们完成对关键数据的存取控制和用户的认证等工作，所以，操作系统的安全性能是网络系统的安全基础。遗憾的是，我们通常所用的操作系统本身并不是非常安全的。 　　（二）集中用户管理。由于IT人员的高流动性.用户以其帐号将存在于多个不同服务器中，给系统管理人员带来较高的负担，需要对不同类型的多个服务器进行管理控制，有可能人员流动后，其中某一项服务的帐号与权限未能及时回收，可能带来严重的隐患，因为80%的网络安全问题是由内部人员的所带来的。 　　（三）控制非法访问。TCP/IP的灵活设计和INTERNET的普遍应用为网络黑客技术的发展提供了基础，黑客技术很容易被别有用心或喜欢炫耀的人们掌握，由此黑客数量剧增。加之网络连接点多面广，客观上为黑客的入侵提供了较多的切入点。 　　（四）监控网络入侵。利用防火墙通在内外网之间提供安