计算机网络安全威胁及防范措施-青海通信学会.DOCVIP

计算机网络安全威胁及防范措施 严 浩 （中国电信青海分公司综合维护事业部，青海省西宁市　810007） 摘要：计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 关键词：计算机网络；安全；管理；技术 1 概述 计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。随着电信信息化建设的快速发展，电信网络也面临着更为严峻的网络安全风险。一方面，系统漏洞危害越来越严重，由于病毒木马扩散，黑客入侵等导致的数据丢失、机密信息泄露、服务器瘫痪等问题日益频繁；另一方面，由于维护人员不当操作导致的系统安全配置隐患频出，同样也成为当前网络安全要面对的严重威胁。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出针对性建议。 2 影响网络安全的主要因素 电信网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有五点：一是人员安全意识，一些人为的无意失误，如员工对于个人信息安全意识了解还不是很深入，很多设备维护人员不能正确设置自己所维护的设备密码，经常出现弱口令或者空密码。形成服务器遭受攻击、窃取资料造成很大的突破口。操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令的存放和使用不慎，将自己的帐号随意转借他人或与别人共享、没有定期备份关键数据等都会给网络安全带来威胁。二是网络及系统设备安全基线没有达标，系统自有的基础配置可能存在安全隐患，它的危害性一点也不弱于系统漏洞。即使我们修复了所有的系统漏洞，但是假如系统自身的基础配置没有根据安全要求进行加固，黑客还是能够很容易的获取系统的最高权限，从而造成敏感数据与机密信息的泄露。三是入侵检测和防御机制不强，这也是目前网络所面临的最大威胁，比如黑客的攻击和恶意利用计算机在网络中实施犯罪都属于这种情况。入侵又可以分为两种：一种是主动入侵，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种入侵方式均可对网络造成极大的危害，并导致机密数据的泄漏。四是五花八门的软件中存在的漏洞。软件一般都很复杂，应用程序和操作系统提供的功能越多，软件就会变得越复杂[1]。而软件越复杂，就越难预测它在所有可能的场景中做出的反应，从而很难保证软件的安全性[1]。任何一款应用或系统软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，这些“后门”若被黑客发现就能随意进入系统，后果不堪设想。 3 计算机网络受攻击的主要形式 计算机网络基于OSI七层模型结构，如下图： 计算机网络的这种结构决定了网络在每个层次中都有被攻击的可能，针对网络的不同层次，网络主要有六种形式。1、内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。2、截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。3、非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。4、利用TCP/IP 协议上的某些不安全因素。目前广泛使用TCP/IP 协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR 欺骗和IP 欺骗攻击。5、病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。6、其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。 4 加强计算机网络安全的对策措施 4.1 加强网络安全意识培训 对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安