浅议计算机网络安全威胁及防范措施.docVIP

浅议计算机网络安全威胁及防范措施 　　【摘 要】 随着计算机技术的飞速发展，网络已经和人类生活密不可分，网络的安全问题也渐渐凸显出来，本文主要介绍了有关网络安全的基本概念：现今网络中的各种威胁、网络安全的防范措施等。提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络安全问题终究会得到解决。 　　【关键词】 网络安全 防火墙 数据加密 内部网 　　1 计算机网络安全的概念 　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 　　2 计算机网络中存在的威胁 　　外部威胁：网络病毒、网络黑客、各种网络业务活动都成为了对计算机网络安全的外部威胁。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临越来越大的压力。稍有考虑不周，安全配置不当，就会造成安全漏洞。另外，用户安全意识不强，不按照安全规定操作，如口令选择不慎，将自己的账户随意转借他人或与别人共享，都会对网络安全带来威胁。 　　内部威胁：内部工作人员的泄密、系统自身漏洞、软硬件出现各种问题这些都可以看做内部的威胁。 　　对于上面的叙述大部分人都会认为外部的威胁对于网络安全影响巨大，比如人们熟知的熊猫烧香、冲击波病毒、蠕虫病毒、灰鸽子等等这些都给人们带了巨大的损失，当人们把黑客攻击和网络病毒所带来的安全问题作为网络安全的重点进行防范的时候，却不知道网络内部的威胁才是引发安全问题的根源，正所谓祸起萧墙。通过国内外多家安全权威机构对各大企事业单位进行的统计调查表明，又百分之八十以上的安全事件完全或部分地由内部引发。在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务。 　　3 计算机网络安全的防范 　　计算机网络安全的防范措施可以从技术和管理上两个方面来考虑解决。 　　3.1 从技术上解决网络安全问题 　　（1）物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间，不存在通信的物理连，逻辑连接，信息传输命令，信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议‘摆渡’，且对固态存储介质只有‘读’和‘写’两个命令。所以，物理隔离网闸从物理上隔离，阻断了具有潜在攻击可能的一切连接，使‘黑客’无法入侵，无法攻击，无法破坏，实现了真正的安全。 　　（2）防火墙技术。防火墙是位于内部网或Web站点与Internet之间的一个路由器或一台计算机又称为堡垒主机，其目的如同一个安全门。为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在门前的安全卫士，控制并检查站点的访问者。 　　典型的防火墙建立在一个服务器/主机机器上，亦称“堡垒”，是一个多边协议路由器，这个堡垒有两个网络联接：一边与内部网相联，另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外，还包括为安全管理提供详细的系统活动的记录。在有的配置中，这个堡垒主机经常作为一个公共Web服务器或一个FTP或E-mail服务器使用。通过在防火墙上运行的专问HTTP服务器，可使用“代理”服务器，以访问防火墙的另一边的Web服务器。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 　　（3）加密技术。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。它的思想核心就是既然网络本身并不安全可靠，那么所有重要信息全部通过加密处理。加密技术是保障信息安全的基石，它以很小的代价，对信息一种强有力的安