PDA

View Full Version : 盘算机网络保险问题分析


alicetrade1l
05-13-2011, 07:14 AM
摘要:该文对计算机网络安全存在的问题进行了深刻探讨,并提出了对应的改良和防范措施,arm ani black (http://www.armaniformens.com)。
  要害词:计算机;网络;安全;对策
  随着计算机信息化建设的飞速发展,计算机已广泛应用到日常工作、生涯的每一个范畴,比如政府机关、学校 、病院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的 猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入分析,并提出相应的安全防范 措施。
  1 计算机网络安全的定义
  盘算机网络安全是指利用网络管理把持和技巧办法,保证在一个网络环境里,数据的保密性、完整性及可应用 性受到掩护。计算机网络安全包含两个方面,即物理安全和罗辑安全。物理安全指体系装备及相干设施受到物理维 护,免于损坏、丧失等。罗辑平安包括信息的完整性、保密性和可用性。
  2 计算机网络不安全因素
  对计算机信息形成不安全的因素许多,其中包括人为的因素、天然的因素和偶发的因素。其中, mbt clearance (http://www.mbtfootwearonsale.com),人为因素是指,一些不法之徒利用计算机网络存在的 破绽,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、改动系统数据、破坏硬件设备、编制计算机 病毒。人为因素是对计算机信息网络安全威逼最大的因素。计算机网络不安全因素主要表示在以下几 个方面:
  2.1 计算机网络的软弱性
  互联网是对全世界都开放的网络,任何单位或个人都可以在网上便利地传输和获取各种信息,互联网这种存在 开放性、共享性、国际性的特色就对计算机网络安全提出了挑衅。互联网的不安全性主要有以下多少 项:
  1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻 击,或是来自对网络通讯协定的攻击,以及对计算机软件、硬件的漏洞实行攻击。
  2)网络的国际性,象征着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其余国度的黑客, 所以,网络的安全面临着国际化的挑战。
  3)网络的自由性,大多数的网络对用户的使用没有技术上的束缚,用户可以自在的上网,宣布和获取各类信 息。
  2.2 操作系统存在的安全问题
  操作系统是作为一个支持软件,使得你的程序或别的应用系统在上面畸形运行的一个环境。操作系统提供了良 多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留 下的漏洞,都给网络安全留下隐患。
  1)操作系统构造系统的缺点。操作系统自身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外 部网络的一个连接过来,恰好衔接一个出缺陷的模块,可能出现的情况是,计算机系统会因而瓦解。所以,有些黑 客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立即瘫痪。
  2)操作系统支持在网络上传递文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网 络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序常常会带一些可执行文件,这些可执行文件都 是人为编写的程序,如果某个处所出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果出产 厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、 加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,倡议尽量少使用一些来历不明, 或者无奈证实它的安全性的软件。
  3)操作系统不安全的一个起因在于它可以创建过程,支持进程的远程创建和激活,支撑被创立的进程继续创 建的权力,这些机制提供了在远端服务器上安装“间谍”软件的前提。若将特务软件以打补丁的方法“打”在一个 正当用户上,特殊是“打”在一个特权用户上,黑客或间谍软件就能够使系统进程与功课的监督程序监测不到它的 存在。
  4)操作系统有些守护进程,它是系统的一些进程,老是在等候某些事件的涌现。所谓守护进程,比如说用户 有没按键盘或鼠标,或者别的一些处置。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病 毒程序,tory burch flip flops sale (http://www.toryburchec.com),一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一遇到特 定的情况,好比遇到7 月1 日,它就会把用户的硬盘格局化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生, 比方7 月1 日,它才发生作用,假如操作系统有些守护进程被人破坏掉就会呈现这种不安全的情况。
  5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一 些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经由很多的环节,旁边的通讯环节可能 会出现被人监控等安全的问题。
  6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件 开发阶段,程序员利用软件的后门程序得以方便修正程序设计中的不足。一旦后门被黑客利用,或在发布软件前没 有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信 息安全的一大隐患。
  7) 只管操作系统的漏洞可以通过版本的不断升级来战胜, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发明问题到进级这段时光,一个小小的漏洞 就足以使你的全部网络瘫痪掉。[论文网 Www.LunWenNet.Com]
  2.3 数据库存储的内容存在的安全问题
  数据库管理系统大批的信息存储在各种各样的数据库里面,包括咱们上网看到的所有信息,数据库主要考虑的 是信息方便存储、利用和管理,但在安全方面斟酌的比较少。例如:受权用户超越了访问权限进行数据的更改运动 ;非法用户绕过安全内核,窃守信息。对数据库的安全而言,就是要保证数据的安全可靠和准确有效,即确保数据 的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不合乎 语义的数据。
  2.4 防火墙的懦弱性
  防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上结构的 保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
  但防火墙只能供给网络的安全性,不能保证网络的相对安全,它也难以防备网络内部的攻击和病毒的侵略。并 不要指望防火墙靠本身就可能给予计算机安全。防火墙保护你免受一类攻击的要挟,然而却不能预防 从LAN 内部的攻打,若是内部的人和外部的人结合起来,即便防火墙再强,也是不上风的。它甚至不能保护你免受所有那 些它能检测到的袭击。跟着技术的发展,还有一些破解的办法也使得防火墙造成必定隐患。这就是防火墙的局限性 。
  2.5 其他方面的因素
  计算机系统硬件和通信设施极易遭遇到天然环境的影响,如:各种做作灾祸(如地震、泥石流、水灾、风暴、 修建物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的性能变态、软件开发进程中留 下的某些漏洞等,也对计算机网络构成重大威胁。此外管理不好、规章制度不健全、安全管理程度较低、操作失误 、失职行动等都会对计算机信息安全造成威胁。
  3 计算机网络安全的对策
  3.1 技术层面对策
  对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性测验保护技术、病 毒情形剖析讲演技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
  1) 建立安全管理轨制。提高包括系统管理员和用户在内的职员的技术素质和职业道德涵养。对重要部分和信息,严厉 做好开机查毒,及时备份数据,这是一种简略有效的方法。
  2) 网络访问掌握。访问控制是网络安全防范和保护的主要策略。它的主要义务是保证网络资源不被非法使用和访问。 它是保证网络安全最重要的中心策略之一。拜访节制波及的技术比拟广,包括入网访问控制、网络权限控制、目录 级控制以及属性控制等多种手腕。
  3) 数据库的备份与恢复。数据库的备份与恢复是数据库治理员保护数据保险性和完全性的主要操作。备份是恢复数据 库最轻易跟最能避免意外的保障方式。恢复是在意外产生后应用备份来恢复数据的操作。有三种重要备份策略:只 备份数据库、备份数据库和事务日志、增量备份。
  4) 运用密码技术。利用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和 身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体系、单钥密码体制、公钥密码体 制、数字签名以及密钥管理。
  5) 堵截传布道路。对被沾染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随便下载网络可疑信息。
  6) 提高网络反病毒技术才能。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在 工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,jimmy choo shoe (http://www.jimmychooshoesshop.com)。在网络中,限度只能由服务器才容许执行的文件。
  7) 研发并完善高安全的操作系统。研发具备高安全的操作系统,不给病毒得以繁殖的温床能力更安全。
  3.2 管理层面对策
  计算机网络的安全管理,不仅要看所采取的安全技术和防范措施,而且要看它所采用的管理措施和履行计算机 安全保护法律、法规的力度。只有将两者严密联合,才干使计算机网络安全确切有效。
  计算机网络的安全管理,包括对计算机用户的安全教导、树立相应的安全管理机构、一直完美和加强计算机的 管理功效、加强计算机及网络的破法和执法力度等方面。加强计算机安全管理、增强用户的法律、法规和道德观点 ,进步计算机用户的安全意识,对防止计算机犯法、抵制黑客攻击和防止计算机病毒烦扰,是非常重 要的措施。
  这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明白计 算机用户和系统管理人员应实行的权利和任务,自觉遵照合法信息系统准则、合法用户原则、信息公然原则、信息 利用原则和资源制约原则,自觉地和一切守法犯罪的行为作奋斗,维护计算机及网络系统的安全,维护信息系统的 安全。除此之外,还应教育计算机用户和全部工作人员,应自发遵守为维护系统安全而建立的所有规章制度,包括 人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种材料管理制度、机房捍卫管理制度、专 机专用和严格分工等管理制度。
  3.3 物理安全层面对策
  要保证计算机网络系统的安全、可靠,必需保证系统实体有个安全的物理环境条件。这个安全的环境是指机房 及其设施,主要包括以下内容:
  1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气干净度、腐化度、虫害、振动和冲击 、电气干扰等方面,都要有详细的要乞降严格的尺度。
  2) 机房场地环境的取舍。计算机系统挑选一个适合的装置场合十分重要。它直接影响到系统的安全性和牢靠性。抉择 计算机房场地,要留神其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并防止设 在建造物高层和用水设备的下层或隔壁。还要注意出进口的管理。
  3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或集团破坏、篡改或偷盗网络设施、 重要数据而采取的安全措施和对策。为做到区域安全,首先,招考虑物理访问控制来辨认访问用户的身份,并对其 合法性进行验证;其次,对来访者必须限定其活动范畴;第三,要在计算机系统核心设备外设多层安全防护圈,以 防止非法暴力入侵;第四设备所在的修筑物应拥有抵抗各种自然灾难的设施。
  4 停止语
  计算机网络安全是一项庞杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定 须要从整体长进行掌握。网络安全解决计划是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火 墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,构成一套完整的、和谐一致的网络安全防护体 制。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢 复机制,制订相应的安全标准。此外,因为计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充足的国 际配合,来独特凑合日益猖狂的计算机犯罪和计算机病毒等问题。[论\文\网 LunWenNet\Com]