计算机网络安全性能提高的建议
计算机网络安全性能提高的建议
作者:牛哲力
来源:《计算机光盘软件与应用》2013年第02
        摘要:信息社会的发展,扩大了计算机网络的连接区域和规模,网络用户在不断增加,对网络的依赖性也越来越强,而网络软件和数据资源经常性受到攻击、破坏、篡改、泄露等,成为网络正常有序运行的最大威胁。尤其是信息含量高的网络用户,经常受到攻击,因此有必要提高网络的安全性能,本文将在了解计算机网络安全现状的基础上,从侧面分析计算机网络安全性能提高的必要性,并从各个方面探讨提高计算机网络安全性能的具体措施。
        关键词:计算机网络;安全性能;网络安全
        中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 2013 02-0000-02
        1 计算机网络安全性能提高的必要性分析
        计算机网络安全性能具有可靠性、可用性、保密性、完整性、真实性、可控性等要求,但由于受到主客观因素的影响,计算机网络面临越来越复杂的安全威胁,据笔者了解,全世界每
年由于网络安全造成的经济损失,大约为一百亿美元左右,尤其是国际互联网,防火墙受到攻击的范围也越来越大,计算机病毒和黑客利用网络系统的漏洞肆意攻击,已经成为网络社会资源的公害。
        1.1 计算机网络系统具有不稳定的隐患因素,再加上计算机信息系统本身存在配置的复杂性和管理的脆弱性,使得计算机系统经常性受到攻击和破坏。笔者认为,目前计算机网络系统在设置方面存在诸多不规范的问题,尤其是安全设置方面,往往没有周密的考虑,使得网络系统得不到有效扩充。另外,计算机网络需求也未能得到重视,由此产生硬件和软件配置不协调,以及网络功能受阻等问题,在软件升级之后,又会出现新的漏洞。
        1.2 计算机网络系统的漏洞成为黑客和病毒攻击的通道。为了便于网络资源的共享,计算机网络提供的一系列共享渠道,为黑客攻击和病毒传播提供了渠道,在计算机技术升级发展的同时,黑客技术也在日益的完善,不仅攻击次数越来越多,而且攻击的目标也越来越广,据笔者了解,中国的企业网站和每年频繁受到国外黑客攻击,这些黑客熟知网络的特点,甚至比网络供应商的技术水平更高,采用非法的手段窃取计算机系统中的信息,已经成为计算机事业发展的致命通病,甚至会造成国家经济社会的巨大损失。
        1.3 互联网信息战的波及。很多国家在军事、经济等领域采用信息战手段,为了获取政策、军事和经济的利益,存在很多干扰和攻击其他国家信息系统的不正当行为,导致其他国家的计算机网络系统处于瘫痪状态。信息战已经成为很多国家战争的必要手段之一,因此计算机网络的安全性问题,已经上升到国家稳定发展的高度。
        由此可见,计算机网络安全性能的提高已经势在必行,这不仅仅关系到普通用户的隐私问题,更有可能涉及到社会、经济、军事、政治等领域的利益,我们需要在提高计算机网络技术水平的提高,加强安全性防御功能的建设,促使计算机网络朝着更高的水平发展。
        2 计算机网络安全性能提高的建议措施
        为了减少上文提到的计算机网络安全性能问题,并提高计算机网络的防御能力,我们需要从访问管理、防火墙安全技术、入侵检测技术、防范病毒技术等方面入手,提高计算机网络的安全性能。
        2.1 提高访问控制的能力
        访问控制是为黑客和病毒设置的一个门槛,提高访问控制的能力,前提是建立一套完
整的安全管理机制,这也是计算机网路系统安全管理的重要环节。网络安全管理机制的建立,需要定期和不定期检查和维护网络运行的环境,保障系统的实体安全。笔者认为,访问控制的关键在于预防用户非法访问和使用网络资源,在硬件环境方面是禁止无关人员进入计算机的控制室,并进行非法的操作,在软件环境方面是设置入网访问、权限控制、安全服务等模块,提高访问的权限级别,并在出现非法访问后,能够迅速筛选出非法访问行为,并作出预警应急。关于访问的权限等级,可分为RootSupuser受到arp攻击UserGuestAccess几个级别,其中Root是系统的管理员,拥有最高的访问权限,Supuser介于普通用户和管理员之间,除了管理员独有的访问内容,系统的任何资源都能够查阅和修改,User是普通用户,拥有独立的信息资源,Guest属于匿名访问者,某些版块不具备访问的权限,需要通过注册和登录并升级成为User,才能够正常访问,Access是远程访问者。计算机网络的访问控制,可以根据以上的级别用户来设置不同的访问权限,以提高访问控制的能力。
        2.2 提高防火墙安全技术
        防火墙是内部网络和外部网络的第一道屏障,主要负责的任务是安全认证和传输,并提高其他相应的安全防护水平。提高防火墙的安全技术,必须做好以下几方面的基本工作:首
先是防火墙的正确选用与合理配置,其实现有多种方式,是在风险和需求分析的基础上,依托安全政策,选择最为合适的防护手段,目前很多防火墙的设置并没有进行风险分析和需求分析,因此经常出现与用户计算机系统软件冲突的问题,这一点是防火墙选用和配置的大忌。其次是防火墙失效状态的评估,在设置防火墙之前,必须假设在受到恶意攻击和非法访问之后,防火墙处于什么样的一种状态,测试和验证失效状态的等级,为防火墙技术设置提供依据。再次是动态维护防火墙,安全和投入使用之后,还需要跟踪和维护防火墙,不仅要与商家保持密切联系,还要配合商家密切关注产品的安全漏洞,及时更新软件系统。最后是有效瓦解防火墙非法攻击的行为,譬如数据包过滤防火墙的攻击行为,要掌握攻击的行为模式和路径,然后进行弥补。
        2.3 提高入侵检测技术水平
        入侵检测技术是针对违反计算机网络安全管理条例的入侵行为,对入侵类型、范围、危害性等进行检测,并将检测的结果反馈给系统中心,以便做出积极的防御和驱逐应对。入侵检测技术通常有两种类型,一种是网络连接检测,另外一种是主机文件检测,其中前者主要针对进入主机的数据流,分析其是否存在入侵性质,后者分析主机系统日志、文件系统、进
程记录等各种文件留下的痕迹,以判断是否有入侵意图。入侵检测需要执行的任务包括三个方面:一是检测端口扫描,这是系统入侵行为的薄弱点,二是检测攻击行为,譬如Web服务器访问行为的检测,三是IP欺骗攻击的识别,防止入侵者将TP地址篡改成MAC地址的ARP协议。
        2.4 提高防范病毒技术水平
        病毒是计算机网络的主要公害之一,其传播的类型复杂、范围广、速度快,而且破坏性极强,甚至可能造成整个计算机网络系统的瘫痪,为此我们需要进一步提高病毒防范的技术水平:首先是病毒的检测,可以采用比较法、校验和法、分析法、搜索法、行为监测法、软件模拟法、感染实验法等进行检测;其次是用手工或者杀毒软件清除病毒的代码,使得感染病毒的文件恢复正常;再次是病毒的预防,需要经常性备份数据文件,尤其是重要的数据文件,同时在新购置计算机、硬盘、软件等的时候,要经过严格检查后才可以使用,尽量避免使用文件不明的移动磁盘,并选择一套较好的病毒查杀软件,提高计算机网络预防病毒的能力。
        3 结束语
        综上所述,由于计算机网络系统存在不稳定的隐患因素,容易受到黑客和病毒的攻击,再加上信息战的波及影响,要求我们进一步提高计算机网络的安全性能。我们需要从访问管理、防火墙安全技术、入侵检测技术、防范病毒技术等方面入手,消除存在的隐患因素,全面提高计算机网络的安全性能。
        参考文献:
        [1]王楠.计算机网络安全与技术保障[J].新西部,2010,(6):142.
        [2]贾树良.计算机网络安全探讨[J].现代商贸工业,2009,(15):265.
        [3]柳宝连.计算机网络安全性问题的相关分析[J].科技向导,2012,(9):284.
        [4]袁芳.计算机网络安全威胁与防范[J].网络财富,2009,(11):194-195.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。