计算机的安全行也就成了人们讨论的主要话题之一,计算机安全主要研究的是病毒的防治和系统的安全。计算机不仅要防治病毒的入侵,更要提高自身系统抵抗外来黑客的入侵能力,同时还有提高远程数据的传输保密性,避免在传输中遭到不法程序的窃取。
互联网的快速发展,计算机网络的资源共享在世界范围内进一步的加强,但网络传播安全也随之而来。互联网的安全面临着重大的挑战,资源共享必然面临着信息的安全,是一对不可调和的矛盾,在公共开放的网络环境中,大量的信息流动,这就成为不法分子攻击的目标。不法分子选择不同的攻击手段,以获得访问权限或者在网中的流动信息中窃取敏感信息,成功的闯入个人用户或者政府机关的计算机系统,以此来进行对用户数据的窥视、窃取、篡改。网络安全最为主要的特点就是不受时间、地点、条件限制,而犯罪的“低成本和高收入”又在一定程度上刺激了网络安全犯罪的增长,针对计算机信息系统的犯罪增多也是其中一个原因。
一般的理论和经验认为,计算机网络系统安全最主要的威胁主要来自黑客的攻击和计算机病毒以及拒绝服务攻击三个方面。黑客攻击早在计算机主机终端时代就已经出现,伴随着网络的发展,黑客攻击则早已经转变的方式,已经从以往的攻击系统转变为攻击网络用户。现在黑客常用的手法包括:运用网络监听软件获取上网用户的账号和密码;监听网络密匙的分配规律和过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用unix操作系统提供的守护进程的缺省帐户进行攻击,如telnet daemon、ftp daemon和rpc daemon等;利用finger等命令收集信息,提高自己的攻击能力;利用sendmail,采用debug、wizard和pipe等进行攻击;利用ftp,采用匿名用户访问进行攻击;利用nfs进行攻击。目前已经知道的网络黑客的攻击手段有500种之多,因此网络安全的防护就显得尤为重要了。
解决计算机网络安全,从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,要采用单独的组件是根本无法确保网络信息技术安全的。因此只有采用综合的网络安全手段,才能从真正意义上实现网络的安全。目前广泛运用和比较成熟的网络安全技术主要有:数据加密技术,防火墙技术,云查杀技术,防病毒技术等;就对于网络安全而言,目前比较广泛应用的网络防护措施包括:
3、网络防火墙
防火墙技术是一种隔离控制技术,它是一种预定义的网络安全策略,通过内外网通信强制实施控制访问。常用的防火墙技术分为包过滤技术、用网关技术、状态检测技术。包过滤技在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包。根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过,状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待。构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
4、数据加密技术
数据加密技术对于控制用户的访问控制比较灵活,因此更加适用于开放的网络系统。网络用户的授权访问主要是为了保护其静态信息,通过系统级别的支持平台,在操作系统中实现访问。数据的加密主要是用于对网络用户的动态访问信息的保护,而一般来说动态数据的攻击分为主动攻击和被动攻击,主动给攻击不能避免但可以预防检测;但被动攻击一般是无法检测的,避免其受到攻击的最好办法就是数据加密。
5、安全管理队伍的建设能有效的保护网络安全
总所周知的是,计算机网络系统中绝对安全是不存在的。要减小网络安全隐患,就必须建立和制定一套健全的安全管理体制,才能最大限度的保障计算机网络的安全运行,同时还有网络管理人员和广大的网络用户一起努力,使用诸如杀毒软件和一切的技术和工具来减小网络安全危害。同时要加大力度对付一起暴利的网络非法行为,尽可能的不安全因素控制在最小范围。同时,要不断强化计算机网络的安全规范化管理力度,加大网络安全技术的建设;大力宣传网络使用安全,强化网络资源的使用者和管理者的安全意识。还有一点值得注意的就是,网络用户使用的ip地址也是网络安全的一个重要部分,只有对本网络内的ip地址进行统一的管理、统一的分配,才能起到有效的保护网络安全。