計算機的安全行也就成了人們討論的主要話題之一,計算機安全主要研究的是病毒的防治和系統的安全。計算機不僅要防治病毒的入侵,更要提高自身系統抵抗外來黑客的入侵能力,同時還有提高遠程數據的傳輸保密性,避免在傳輸中遭到不法程式的竊取。
1、計算機網路安全隱患分析
網際網路的快速發展,計算機網路的資源共享在世界範圍內進一步的加強,但網路傳播安全也隨之而來。網際網路的安全面臨著重大的挑戰,資源共享必然面臨著信息的安全,是一對不可調和的矛盾,在公共開放的網路環境中,大量的信息流動,這就成為不法分子攻擊的目標。不法分子選擇不同的攻擊手段,以獲得訪問許可權或者在網中的流動信息中竊取敏感信息,成功的闖入個人用戶或者政府機關的計算機系統,以此來進行對用戶數據的窺視、竊取、篡改。網路安全最為主要的特點就是不受時間、地點、條件限制,而犯罪的“低成本和高收入”又在一定程度上刺激了網路安全犯罪的增長,針對計算機信息系統的犯罪增多也是其中一個原因。
一般的理論和經驗認為,計算機網路系統安全最主要的威脅主要來自黑客的攻擊和計算機病毒以及拒絕服務攻擊三個方面。黑客攻擊早在計算機主機終端時代就已經出現,伴隨著網路的發展,黑客攻擊則早已經轉變的方式,已經從以往的攻擊系統轉變為攻擊網路用戶。現在黑客常用的手法包括:運用網路監聽軟體獲取上網用戶的賬號和密碼;監聽網路密匙的分配規律和過程,攻擊密鑰管理伺服器,得到密鑰或認證碼,從而取得合法資格;利用unix作業系統提供的守護進程的預設帳戶進行攻擊,如telnet daemon、ftp daemon和rpc daemon等;利用finger等命令收集信息,提高自己的攻擊能力;利用sendmail,採用debug、wizard和pipe等進行攻擊;利用ftp,採用匿名用戶訪問進行攻擊;利用nfs進行攻擊。目前已經知道的網路黑客的攻擊手段有500種之多,因此網路安全的防護就顯得尤為重要了。
2、計算機網路安全問題的防範措施
解決計算機網路安全,從技術上來說,主要由防病毒、防火牆、入侵檢測等多個安全組件組成,要採用單獨的組件是根本無法確保網路信息技術安全的。因此只有採用綜合的網路安全手段,才能從真正意義上實現網路的安全。目前廣泛運用和比較成熟的網路安全技術主要有:數據加密技術,防火牆技術,雲查殺技術,防病毒技術等;就對於網路安全而言,目前比較廣泛套用的網路防護措施包括:
3、網路防火牆
防火牆技術是一種隔離控制技術,它是一種預定義的網路安全策略,通過內外網通信強制實施控制訪問。常用的防火牆技術分為包過濾技術、用網關技術、狀態檢測技術。包過濾技在網路層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據流中的每個數據包。根據數據包的源地址、目標地址、以及包所使用的連線埠確定是否允許該類數據包通過,狀態檢測技術採用的是一種基於連線的狀態檢測機制,將屬於同一連線的所有包作為一個整體的數據流看待。構成連線狀態表,通過規則表與狀態表的共同配合,對表中的各個連線狀態因素加以識別,與傳統包過濾防火牆的靜態過濾規則表相比,它具有更好的靈活性和安全性;套用網關技術在套用層實現,它使用一個運行特殊的“通信數據安全檢查”軟體的工作站來連線被保護網路和其他網路,其目的在於隱蔽被保護網路的具體細節,保護其中的主機及其數據。
4、數據加密技術
數據加密技術對於控制用戶的訪問控制比較靈活,因此更加適用於開放的網路系統。網路用戶的授權訪問主要是為了保護其靜態信息,通過系統級別的支持平台,在作業系統中實現訪問。數據的加密主要是用於對網路用戶的動態訪問信息的保護,而一般來說動態數據的攻擊分為主動攻擊和被動攻擊,主動給攻擊不能避免但可以預防檢測;但被動攻擊一般是無法檢測的,避免其受到攻擊的最好辦法就是數據加密。
5、安全管理隊伍的建設能有效的保護網路安全
總所周知的是,計算機網路系統中絕對安全是不存在的。要減小網路安全隱患,就必須建立和制定一套健全的安全管理體制,才能最大限度的保障計算機網路的安全運行,同時還有網路管理人員和廣大的網路用戶一起努力,使用諸如防毒軟體和一切的技術和工具來減小網路安全危害。同時要加大力度對付一起暴利的網路非法行為,儘可能的不安全因素控制在最小範圍。同時,要不斷強化計算機網路的安全規範化管理力度,加大網路安全技術的建設;大力宣傳網路使用安全,強化網路資源的使用者和管理者的安全意識。還有一點值得注意的就是,網路用戶使用的ip地址也是網路安全的一個重要部分,只有對本網路內的ip地址進行統一的管理、統一的分配,才能起到有效的保護網路安全。