论文部分内容阅读
【关键词】计算机网络 安全网络
【中图分类号】TN915.08 【文献标识码】B 【文章编号】2095-3089(2013)11-0119-01
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网[W1]、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.每一种安全机制都有一定的应用范围和应用环境。
2.安全工具的使用受到人为因素的影响。
3.系统的后门是传统安全工具难于考虑到的地方。
4.只要有程序,就可能存在BUG。
5.黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。
二、网络安全的防护力漏洞,导致黑客在网上任意畅行
●根据Warroon Research的调查,2010年世界排名前一千的公司几乎都曾被黑客闯入。
●据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
●Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失
●在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。
三、网络安全体系的探讨
现阶段为了保证网络工作顺通常用的方法如下:
1.网络病毒的防范。
2.配置防火墙。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.采用入侵检测系统。
4.Web,Email,BBS的安全监测系统。
5.漏洞扫描系统。
6.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
7.利用网络监听维护子网系统安全。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
【中图分类号】TN915.08 【文献标识码】B 【文章编号】2095-3089(2013)11-0119-01
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网[W1]、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.每一种安全机制都有一定的应用范围和应用环境。
2.安全工具的使用受到人为因素的影响。
3.系统的后门是传统安全工具难于考虑到的地方。
4.只要有程序,就可能存在BUG。
5.黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。
二、网络安全的防护力漏洞,导致黑客在网上任意畅行
●根据Warroon Research的调查,2010年世界排名前一千的公司几乎都曾被黑客闯入。
●据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
●Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失
●在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。
三、网络安全体系的探讨
现阶段为了保证网络工作顺通常用的方法如下:
1.网络病毒的防范。
2.配置防火墙。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.采用入侵检测系统。
4.Web,Email,BBS的安全监测系统。
5.漏洞扫描系统。
6.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
7.利用网络监听维护子网系统安全。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。