计算机网络安全隐患及其防护策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机网络安全隐患及其防护策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[摘 要]本文对网络中存在的安全隐患进行归纳,并有针对性的对这些安全隐患的防护手段进行深入的剖析,为有效防范网络安全问题提供有力保障。
[关键词]网络 安全隐患 防护策略
中图分类号:TP3 文献标识码:A 文章编号:1009-914X(2016)05-0369-01
近几年,我国计算机网络技术发展突飞猛进,在诸多领域有了长足进步,但由于起步较晚、基础薄弱,与西方发达国家相比,仍有很多不足,特别是在网络安全管理方面更是如此,无论是安全意识和防护能力都有较大差距。如何确保网络与信息安全,把网络信息安全管理工作抓到实处、抓出成效,已经成为当前网络信息安全管理人员面临的一个重要课题。
一、网络的安全隐患
(一)人为破坏。一方面是来自于网络外部的攻击。互联网为外部攻击提供了便利条件,当内部网的对外接口没有采取严格的安全管控措施时,网络攻击者就能够很容易进入内部从事破坏活动。另一方面是来自于网络内部的攻击。当内部网规模较大时,用户数量增多,如果安全管理不严格,就有可能遭到内部用户的攻击。由于内部用户分别具有相应级别的使用权限,因此造成的破坏程度往往也最严重。
(二)管理失误。一是分工不明确。少数管理者权限过大,从而造成行政管理权与网络使用权不匹配,增大了安全隐患。二是职责不清楚。操作人员一般未经过系统的、全面的、专业的培训,保密意识比较淡薄,管理员账号及口令管理不严,致使网络存在较大的安全威胁。三是制度不落实。安全教育、预测分析、定期排查等基本安全制度落实不力,缺乏有效监督,造成网络安全性大大降低。
(三)技术漏洞。一是网络服务隐患。操作系统都会提供各类服务供用户使用,如远程接入服务,当服务器对远程用户缺乏有效认证时,将无法监督其操作行为,造成的网络威胁较大。二是操作系统隐患。不同的操作系统均存在一定程度的安全漏洞,特别是操作系统为开发人员提供的无口令入口,在带来便捷的同时,也给网络攻击者留下了可乘之机。三是网络协议隐患。现有网络中TCP/IP协议使用最为广泛,该协议在设计之初确立的目标不是安全,而是互连互通互操作,这种公开性为其实际应用埋下了安全隐患。
二、网络的安全防护策略
(一)严格安全管理。网络安全事故往往是由管理失误引起的。建立完善和严格执行人员、机房、软件及操作等安全制度,加大用户管理力度,着力提升网络安全性能,同时建立实时的监控系统,组织定期的安全培训,能够最大限度地降低安全风险,防止各类问题发生。
(二)构筑防火墙。防火墙处于本地网络与外部网络之间,可以对经过的网络通信进行扫描,只有符合特定条件的用户或数据才被允许通过,从而过滤掉大量攻击。除此之外,防火墙还能够关闭不使用的端口及特定的端口,禁止来自于特殊站点的访问,防止“不速之客”非法访问网络。
(三)加密与认证。加密与认证是网络安全技术的核心。加密是隐藏信息的过程,它能够以较小的代价,对传输信息提供强有力的安全保护。借助加密手段,信息即使被截取或泄露,未被授权者也不能理解其真正含义。认证是检验用户和数据正确性的过程,主要包括消息完整性认证、身份认证,以及消息序号和操作时间等认证。只有通过了认证,才可以上网访问,这样能够有效阻止入侵者对信息系统进行主动攻击。
(四)安全漏洞扫描。漏洞扫瞄技术是一种主动的防御措施,能够有效阻止黑客的攻击行为,做到防患于未然。通过网络安全漏洞扫描,系统管理员能够全面了解网络设置参数和服务运行状态,客观评估系统风险等级,及时发现和堵塞安全漏洞,从而在入侵者攻击前做好防范。
(五)访问控制。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。如果没有访问控制,那么用户只要接入网络,就可以随意访问网络上的任何资源,这是非常危险的。在网络入口处实施访问控制,既可以保证合法用户访问授权保护的网络资源,又可以防止非法主体进入受保护的网络资源进行非授权的访问。
(六)最小授权。关停安全策略中那些没有经过定义的网络服务,为用户设置满足需要的最小权限,并及时注销非必要账号,可以在相当大程度上减小网络入侵的风险。目前最为常见的攻击手段有主机扫描、用户扫描、端口扫描以及破解用户口令等等,最小授权原则可以极低的代价大幅提高网络安全性。
(七)入侵检测。能够有效弥补防火墙技术在某些功能上的不足,是防火墙之后的第二道安全屏障。入侵检测系统在几乎不影响网络性能的情况下实时监控网络,自动检测可疑的网络活动,一旦发现有违反安全策略的行为和被攻击的迹象将及时作出响应,包括切断网络连接、记录事件和报警等。
(八)主机加固。网络上的一切操作行为都是在操作系统的基础上完成的,因此操作系统的安全性能直接决定了网络的安全性能。现有的各种操作系统,如Windows等,在安全性方面都存在先天的不足。采取禁止一些非必要的服务等方式,并及时了解网络安全方面的消息,下载系统安全补丁,可以把操作系统和应用平台的安全隐患大大降低。
(九)病毒防范。计算机病毒借助网络或移动存储介质传播,利用驻留内存、截取中断向量等方式进行传染和破坏,所造成的后果难以估计。为了降低病毒危害,必须建立合理的病毒防护体系和制度,及时更新病毒库;当发现病毒侵入时,应立即采取有效手段阻止病毒进一步的破坏行为,并恢复受影响的计算机系统和数据。
(十)网络隔离。按照数据的保密、功能等各项要求,通过使用专用的物理硬件和不同的安全协议在网络之间架设安全隔离网墙,实现多个系统既在空间上物理隔离,又能过滤数据交换过程中的病毒、恶意代码等内容,保证数据信息在可信的网络环境中进行交换。网络隔离技术具有高度的安全性,在理论与实践上都要比防火墙高一个安全级别。
参考文献
[1] 张辉.数据通信与网络[M].北京:北京邮电大学出版社,2010.
[2] 网络测试与故障诊断试验教程[M].北京:清华大学出版社,2011.
[3] 方睿.网络测试技术[M].北京:北京邮电大学出版社,2010.
[4] 司学斌.计算机维护维修与病毒防治策略研究[J].电脑编程技巧与维护,2011(22).