计算机网络安全技术探析
1网络安全的重要性
计算机安全是互联网的一项基本技术,起源于一个纯粹学术的好奇心,已经发展成为一个重要的商业应用。在互联网上,任何企业或个人不能忽视安全的必要性。网络商业机密被盗风险、客户信息丢失等。计算机安全问题也可能造成的损失相当巨大。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失高达100亿美元;在产量损失占绝大多数,但它带来了其他间接影响:失去客户,品牌和商誉减值,这是很难估计的。此外,新问题将接踵而至。因为欧洲国家有严格的隐私法:如果公司不采取措施,保护客户的隐私,他们将承担责任。同时在互联网上开展业务,还有这么大的风险,但并不能阻止公司和企业利用这个平台。因为网络可以提供一个新市场,新客户,新的收入来源,甚至新的商业模式。这是一个巨大的诱惑,所以即使有风险,他们将继续扩大其业务在互联网环境。正因为如此,与其他问题相比,计算机安全更为重要。
2计算机网络中存在的安全问题
1)网络操作系统存在漏洞
完整的网络操作系统和网络服务的网络协议最终的一个载体,它不仅是负责网络接口的硬件,同时提供网络通信程序对各种协议和服务。由于网络协议的复杂性,操作系统必须确定各种实现存在的漏洞和缺陷。和软件升级周期快,会导致软件问题,通常有一个新的操作系统漏洞。
2)网络系统设计存在缺陷
网络的拓扑结构设计是指设计和选择各种网络设备、网络设备、网络协议和操作系统将直接带来安全隐患。合理的网络设计资源保护的情况下,也能提供更好的安全性。不合理的设计将成为网络安全威胁。
3)计算机病毒
计算机病毒简单地说,实际上是一种计算机程序的可执行文件。和生物病毒类似,它会寻找依附于宿主体内。除了自我复制,一些病毒被设计成破坏程序,删除文件或甚至重新格式化硬盘的能力。在网络中,计算机病毒造成极大的安全威胁:内部和外部的黑客攻击。盗取用户的密码和账号不同的方式。企业网络中无时无刻不受到威胁,这是必要的计算机具有防止以及检查和清除病毒的能力。病毒具有很强的传播能力,传播能力越大生存的机会就越大。当一台计算机病毒附着或文件或受感染的系统的某一部分,这将传播到相邻的项目。
4)内部网用户造成的威胁
在网络中,最大的威胁是主要是来自内部的,因为只有这些内部人员可以访问这个网络。尽管这种网络的安全性能比较好,但由于内部成员更清楚地了解系统,所以一旦出现问题更难以防范。这种网络的另一个安全隐患是一个潜在的威胁,就是在不知不觉中外部已经连接上网络,但要远比第一个严重得多,主要是因为我们相信该系统是安全的,因此,预防工作做得比较少。究其原因,安全问题的发生主要是在计算机不知不觉中,被安装了调制解调器,使得外部能够访问网络。
3计算机网络安全技术
1)防火墙技术
之间建立防火墙设置包过滤路由器连接到局域网和外部网络。关键是之间的防火墙端口访问控制。例如,路由器可以设置从外面所有的尝试,通过端口23包将被丢弃。因此可以有效地排除在一个TELNET。大多数路由器供应商支持建立一个网络管理员,允许访问,不允许访问端口。有些人甚至允许您为每个用户建立港口或子网过滤功能,使网络管理员可以控制更好的访问,使用防火墙一个很大的好处是网络管理员不能在组织内访问每个用户的计算机来改善该系统的安全性。换句话说,在组织内的用户可以自由地配置他们的计算机,防火墙可以保护它们。但是必须严格限制从防火墙内到防火墙的外部发起的连接,这个连接必须特别小心。必须了解谁构成了威胁,禁止从内部发起的连接意味着已连接到主机的可能是一个潜在的威胁。当然,如果防火墙允许通过协议的话,恶意的内部人员可以轻松突破防火墙。
2)虚拟私人网络技术
有一些组织和互联网刚刚在其他地方其他部门沟通过,而大多数Intemet对其他组织不感兴趣。在这种情况下,建立自己的互联网是一个虚拟私人网络安全策略。我们可以设置一个防火墙只允许特定的机器和防火墙的内部和外部之间的沟通。这些路由器组成的虚拟链接。虚拟链接可以被看作是不同部门之间的沟通,已经雇用了一个电路,真正的虚拟电路不同,数据封装在IP数据包,然后发送到一个特定的路由器。通过这样的方式来保护数据安全。
3)应用网关技术
在其使用过程中通常配备一个防火墙。我们使用一个网关的方法通常是最通过防火墙来封锁指定的应用网关。例如:我们可以通过电子邮件发送到指定主机,而不是单独的机器,因此我们可以将它作为所有电子邮件的一个中转站。同样的原理,我们可以设置一个安全的电脑将telnet服务公开,所以我们只能登录到这台计算机在未来访问外部设备。
4)服务器防毒技术
服务器是网络的核心,一旦服务器被感染,它会影响到网络服务器的处理性能有所下降,这种情况会导致网络服务器的严重瘫痪,通常不需要向用户提供网络服务,从而导致不可预知的灾难性后果。目前基于网络服务器的防病毒技术可以用杀病毒软件网络版相结合,形成了比较完整的病毒防护体系,有效地控制病毒的蔓延,为了保证网络的安全性和稳定性。
作者:张秋诗 单位:西藏民族大学信息工程学院
