SILIC 【技术应用】 t VAL 浅论计算机网络安全现状及措施 李 n1 (吉林大学珠海学院 广东珠海519041) 摘要: 从网络安伞的定义、现状进行分析,从而提出几点计算机酬络安全防范措施 络安全;安全策略:安全机制;物理隔离网闸 关键词: 中图分类号:TP3文献标识码:A文章编号:1 671—7597(2010)0710115—01 随着社会的进步,科技的弋速发展,计算机成为当今社会必不可少的 使用工具,被人们广泛使用于学习、工作、生活中,给人们提供极大的方 便。但由于技术和社会因素等影响,计算机网络一直存在着许多安全缺 安全的网关,从而使得内部网不受非法用户的侵入。它就是一种由计算机 硬件和软件的组合。在计算机网络上配置防火墙是保护网络安全最南接、 最经济的措施之 。因为它既简单又实用且透明度也很高,不仅提高了内 部网络的安全性,还可以降低风险。防火墙可以由单独的路由器控制,这 样就可以过滤不想要的信息包,它还可以被安装在路由器和主机之中,使 得其网络安全保护作用发挥到最大。防火墙不仅被广泛运用于用户之中, 还被用于企业之中,企业通过防火墙的作用使得公共网络服务器和企业内 部网络隔开。此外,防火墙还被用来保护企业内部网络某一个部分的安 全。 陷。攻击者就会利用这些缺陷,实行计算机网络攻击和入侵,不仅给计算 机网络造成极大的损害,最终还损害了网民的利益 1计算机安全的定义 计算机网络安全定义町以分为』 义和狭义之说。从广 义来说,计算机 网络安全是指只要是关于网络上信息的保密性、完整性、可用性、真实性 和可控性的相关技术和理论都属于网络安全范围。狭义的计算机安全是指 计算机网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或 者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网 络服务不中断。通常我们所说的计算机安全是指狭义的计算机安全。 3 3网络主机的操作系统安全和物理安全措施 防火墙虽然有很好的安全保护作用,但它并不能完全保护内部网络。 因此,这就需要结合其他的安全保护措施才能更好的保护网络安全。 除了运用在防火墙技术,还可以对网络主机做操作系统安全和物理安 全措施,作为网络安全的第二到防线,从而在部分突破防火墙以及从内部 发起攻击时起到防范作用。这些措施分为主要措施和辅助措施,主要措施 有:主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服 务安全,辅助措施有:文件系统安全和主机安全检查和漏洞修补以及系统 备份安全。遭受攻击之后进行系统恢复时就使用主要系统备份作为第二道 线的防范。 2计算机网络安全的现状分析 1)计算机网络系统在稳定性和可扩充性上存在问题。因为计算机的 设计系统太不规范,加上缺乏安全性考虑,因而使其受到影响。 2)不协调的网络硬件配置。主要表现在两个方面:一是文件服务 器。它是网络中最重要的组成部分,其是否能稳定的运行将直接影响网络 系统的质量。然而这一问题没有得到重视,因而在设计上和选型上没有得 到周全的考虑,致使网络功能的发挥受阻碍,最终使得网络的可靠性、扩 充性和升级换代受到影响。二是网卡用工作站选配不当致使网络的不稳定 性。 最后的防范措施是全局性的由系统安全审计、入侵检测和应急处理机 构成的整体安全检查和反应措施,它在防火墙和主机安全措施之后。 随着计算机网络安全问题的不断增多,计算机网络安全越来越被人们 重视。网络安全不仅是一项技术工程,也是一项系统工程,因此,要加强 网络安全,不仅要依靠防火墙、漏洞检测等对硬件设备的防护,运用其他 相关技术措施来保护网络的安全和数据,还要加强对网络安全的管理。这 3)缺乏安全策略。由于许多网络站点在防火墙配置_匕不经意地扩大 了访问权限,从而这些权限就很容易被一些人滥用。防火墙是网络中一种 有效的安全工具,它可以通过隐蔽内部的网络结构,来使得外部网络对内 部网络访问时受到。但是对于内部网络之间的访问,防火墙就丧失了 它的安全性。此时,防火墙就很难发现和防范对于内部网络到内部网络之 间的入侵行为和内外勾结的入侵行为。 4)由于访问控制在配雹 卜相对比较复杂性,很容易出现配置错误情 况,从而给他人以可乘之机。 5)管理制度不健全,安全工具的使用没有受到很好的保护。 样才能整体上提高网络的安全性能。 3计算机网络安全的防范措施 3 1加强人员管理 1)对于系统u令要进行妥善的保管,不要轻易向他人泄露。此外, 参考文献: [1]张智刚,浅议网络安全的信息保护[J].科技信息,2009, (O1) [2]胡伏湘,计算机网络技术教程一基础理论与实践[M].清华大学出版 ,还可以下载系统补丁程序,尽可能地将系统的漏洞补上。 2)对于重要数据和资料进行备份处理,并单独放置所拷备份,注意 2009,(03). [3]蔡立军,计算机网络安全技术[M].中国水利水电出版社,2007, (09). 放置备份的设置不要连在互联网上,这个是在网站或系统遭到恶意攻击后 最好、最直接的解救方法。 [4]殷伟,计算机安全与病毒防治[M]合肥:安徽科学技术出版社, 2004, (10). 3)对于特别重要的网站要安排管理人员进行24d'时的监管。 4)网站若没有人进行值守时,就要将供工作人员使用并还连在互联 网上的电脑终端设备关闭。 3.2防火墙技术 作者简介: 李一男(1984一),男,黑龙江海伦人,珠海市吉林大学珠海学院,本 科,研究方向:计算机网络安全。 防火墙被广泛运用于网络中,它能让互联网与内部网之间建立起一个
