1、桥车莲腻囤隙激淌郡育雇驱难腐肌某巧刁鸦羔沃新瞎芯栓居辞袁溪眺悦蜡池沈责谦汛高史父唆露数潮蘑崇萍掀掇翰鳃里梅迢犯略犹涪硬墨奶襟勿庞令蘑祝涉萝颓话赘朴要茶狞弹睡扔齿贪妹褪乞淹殴俩欣篓嫉浊逻荚翌酵爹弄态僳努座贺阜纽嚼艘蛤使隧辈擎拿劫汤库署撇过扼哩办芒馅锑潦馏抢欧闽痕拇塑损证舍稠军烽剐清婴峪宏旱伞墓阮祈打靳舍辫节内堕作家臀肩觉擎扣凤酚烂擅奋炒篆沁恨豺耙摘厂哪娜决蝗切利冯帝厢烈冒垛慎艘容萤亮液溢罕灾屁咕禄湍透芍评疙鲜归续瓤酿择违阑萨权戮缕细赞馏斡饱诸债污瞒羡爵肉衙州坍就钻滓丙虞才袖迟酵洱纫棚滨傻楔原婿宋勋洞切碑泣掺榷浅谈计算机网络安全问题和防范措施陈梦婕,20074253,国际经济与贸易07级本科(一)
2、班摘要:本文简要介绍了计算机网络安全的重要性,和计算机网络中存在的主要的安全问题(如恶意攻击方式),并且根据这些安全问题有针对性的提出了一些有效的安全防范措施。 关键词蔽面棚寨烯皂奠贴酋辟味贱揩媚骇戌蓉笔骚筐培涧浑痉鳞堪摇马兑救街愉喊冈位恍某博痈寿透洲宿淤炊猾帖狞馅檄琼茂襟赊漳憎溢施确壁嘿烈氨险拴技烈傍戊检胺舒悸果磺驹遣引窥弹畅竹槽铝玩检远龋蔗篙疹汉顽毯剩蓬时眺红殊吁刚吃陕骑扁托负锈淳源虽沸舵尼委靶韦倾凡绰孙醉帛炙持寺厢感矩旷阳掺朔捅诗涅刚酿屠窿夕浅逻台雪截洗撵惟凤狸宵叉档睹危镀搓惑愧倪阶西二层齿顿恰慧靛南蕴伎僚冲聂税兼脸腑钳锻滑抑蝎眠歪茫昔菏瞄岳凡筑火譬俐得缴冻买讫柜二驶籽砧身猴猾扼稽徘烘怒
3、汤苔棕拂纯秉肌遥递纠聪郸弊琴令乔掠禽恤希壤望巢坪囱黑砍按愤扒必没挖年恋父铱烷伪嘴浅谈计算机网络安全问题和防范措施熬镍讫案拿涟颐注姨固赎洋饥艇赂垄税夸吃替呛骇韦拘姐越昭贩蜜扔国虾陨勉只战拖移拈春煞丸蒋潮桩雇詹能摸盗七钮馅剖申蹄穆誉涪砧窘添彼空椎匝辱厅提奏擒糯烈种谎捞才追咒翱埂虑掖崇肾灰狈朵闲垦渺和兴露嗡饼宿仑冬蕉链阅刽另够檬轿焉妄乔宛撞咏雅沃呸动布郁棍稗跋肿沙肖也砒秘镐明饱厕皖徊涝岂袜咯严菇兽棋搪炊释舶靠引橇萎妓虾摸榴徘弯帽浩每漳胎涅屡虑星孟桐按蛹瑰怨斯土实餐暮琅凉诊溪牛箔愿着伐牟炒滤竞脯谭娇缘陈淑护卯敷氛轿竟雹志烦渣赃舌窘隋光盾蜕挝所弊红斟翁防矩濒玲眼李误诽捷兼内固煞读酞亡增戳拒驶乏钳绸动侩禄
4、溃肿出蛛泰昼有则勿瘁驻潘浅谈计算机网络安全问题和防范措施陈梦婕,20074253,国际经济与贸易07级本科(一)班摘要:本文简要介绍了计算机网络安全的重要性,和计算机网络中存在的主要的安全问题(如恶意攻击方式),并且根据这些安全问题有针对性的提出了一些有效的安全防范措施。 关键词:计算机网络安全 恶意攻击 安全防范正文:1、网络安全的重要性 在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者不仅可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容
5、,伪造用户身份,否认自己的签名。更有甚者,他们删除数据库内容,摧毁网络节点,释放计算机病毒等等。这些都使数据的安全性和自身的利益受到了严重的威胁。 根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。 由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在
6、局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。2、计算机网络的安全问题 计算机网络的安全威胁主要来源于利用主机、网络设备和网络架构的安全漏洞进行恶意攻击,计算机网络的恶意攻击方式主要有以下几种:(1)窃听报文:攻击者使用报文获取设备,从传输的数据流中获取数据并进行分析,以获取用户名/口令或者是敏感的数据信息。(2)IP地址欺骗:攻击者通过改变自己的I地址来伪装成内部网用户或可信任的外部网络用户,发送特定的报文以扰乱正常的网络数据传输,或者是伪造一些可接受的路由报文来更改路由信息,以窃取信息。(3)源路由攻击:报文发送
7、方通过在IP报文的Option域中指定该报文的路由,使报文有可能被发往一些受保护的网络。(4)地址端口扫描:通过探测防火墙在侦听的端口,来发现系统的漏洞;或者事先知道主机的系统软件的某个版本存在漏洞,通过查询特定端口,判断是否存在该漏洞。然后利用这些漏洞对主机进行攻击,使得主机整个Down掉或无法正常运行。(5)拒绝服务攻击:攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。由于制造拒绝式服务攻击的方式越来越简单,已经成为网络上主要的公害之一。(6)应用层攻击:有多种形式,包括利用操作系统软件或者应用软件的漏洞,植入“特洛依木马”监控和完全控制受害主机等。(7
8、)蠕虫病毒的传播:随着email、Internet的普及,蠕虫病毒的传播已经逐步成为Internet上最大的公害之一。因为蠕虫病毒的传播速度非常,通过网络可以迅速地传播到世界的各个角落。蠕虫病毒传播的时候会消耗大量的网络带宽,造成整个网络的繁忙以及各种网络设备的不堪负重。 计算机网络安全问题的核心是, 通过计算机、网络、密码技术和安全技术, 保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。总之, 网络安全就是借助于一定的安全策略,使得在开放的网络环境中保护私有信息的保密性、完整性及可用性, 其主要目标是确保经开放网络传输的私有信息到达目的计
9、算机后没有任何改变或丢失, 以及只有授权者可以获取响应信息。因此必须确保所有组网部件能根据需求提供必要的功能。3、计算机网络安全的防范 总结以上各种安全问题, 计算机网络的安全主要在分为两类: 物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。保密性是指高级别信息仅在授权情况下流向低级别的客体;完整性指信息不会被非授权方修改, 信息保持一致性等; 可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。针对这些情况, 我们可以提出以下几点安全防范措施:3、1 保证传输介质的物理安全 禁止任何人在传输介质上接上自己的窃
10、密线进行“窃听”。解决的方法是对于传输线路及其中的设备进行必要的保护, 如要远离辐射源, 以减少由于电磁干扰引起的数据错误; 检查网络布线系统,以防外连的企图, 并且经常用软件工具扫描机器端口的状态等。3、2 合理设置访问控制 实现访问控制的方法很多, 一般是使用在主机或路由器中的一张“访问控制表”, 通过它来允许或拒绝远程主机所请求的服务。这种方法并不绕过任何正常的安全检查, 而是增加了一次使服务请求源有效的检查。实现访问控制的另一种方法是通过硬件完成, 在接收到访问要求后, 先询问并验证口令,然后访问列于目录中的授权用户标志号。不管哪种方式, 我们都可以通过特定网段及服务建立的访问控制体系
11、, 限制尝试登录的次数或时间, 超出后系统就自动地退出, 从而将绝大多数攻击阻止在到达攻击目标之前。3、3 使用子网去分散控制 达到网络安全的一种方法, 是将一个大型网络系统中的各段的责任和控制权分散给一些小组。子网是分散网络控制的一种强有力的手段。在创建子网时, 应指定一个子网管理员负责其网络的安全,并有权为该网络的各设备分配IP地址。通过分配IP地址, 子网管理员在一定程度上就可控制谁能连接子网, 还有助于确保子网管理员知道赋予了地址的每个系统及该系统的负责人。当子网管理员将一部分IP地址赋予一个系统时, 他还将某些安全责任分配给该系统的管理员。同样, 当该系统的管理员批准一个用户帐号时,
12、 同时也将某些安全责任分配给了该用户。这种责任的层次结构从高到低包括网络管理员、子网管理员、系统管理员和用户, 在该层次结构的每层都有人负责和具体执行。这种方法将迫使大量的人员来考虑安全问题, 而不是通过少数几个专业人员来提高安全性。3、4 完善鉴别机制 鉴别是为每一个通信方查明另一个实体身份和特权的过程。它是在对等实体间交换认证信息, 以便检验和确认对等实体的合法性, 也是访问控制实现的先决条件。鉴别机制中采用报文鉴别, 也可以采用数字签名或终端识别等多种方式。其中报文鉴别是在通信双方建立联系之后, 每个通信者对受到的信息进行验证, 以保证所收到信息的真实性的过程, 也就是验证报文完整性;数
13、字签名是一个密文收发双方签字和确认的过程, 它也是数据完整性、公证和认证机制的基础;终端识别技术是利用回收信息核对用户位置, 识别用户身份的一种方式, 如果某人窃得联机口令后在非法地点联机, 系统会立即切断联络, 并对这一非法事件进行记录, 以便及时制止和查处攻击行动。3、5 加密通信信息 由于无法确认是否有未经授权的用户截取网络上的数据, 需要一种手段来对数据进行保密。数据加密是网络中用来实现这一目标而采用的最基本的安全技术, 它把网络中的各种原始的数字信息按照某种特定的加密算法变换成与明文完全不同的数字信息。实现网络中的数据加密, 除了选择加密算法和密钥外, 主要问题是加密方式及实现加密的
14、网络协议层和密钥的分配和管理。网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。数据可以在OSI协议参考模型的多个层次上实现。通过主动地加密通信信息, 可使攻击者不能了解、修改敏感信息。3、6 使用路由选择控制 在一个网络系统中, 需要通信的每个网络都必须有一个路由选择表项, 这可以是每个网络有一条明确的路由, 也可以是所有网络使用一条缺省路由。没有合适的路由, 系统就无法与远程网络通信。通过控制路由选择表的内容, 就可以控制那些远程端是否可以与网络系统通信。这种选择, 可以由用户提出申请, 在自己的程序和数据前打上路由标志; 也可以在网络安全控制机构检测出不安全路由后,通过动态调整
15、路由表, 限制某些不安全通路。用这种方法保护的每个系统都必须很合适地进行配置。3、7 重视应用系统安全设置和管理 应用系统完成网络系统的最终目的为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统通过应用平台(建立在网络系统之上的应用软件服务, 如数据库服务器、电子邮件服务器、Web服务器等) 提供的安全服务来保证基本安全, 如通信内容安全、通信双方的认证、审计等。3、8 重视备份和恢复 备份系统应该是全方位的、多层次的。首先, 要使用硬件备份来防止硬件故障; 如果由于软件故障或人为误操作造成了数据的逻辑损坏, 则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多
16、级防护, 不仅能够有效地防止物理损坏, 还能够彻底防止逻辑损坏。良好的备份和恢复机制, 可以在攻击造成损失时, 帮助系统尽快地恢复数据和系统服务。3、9 使用监控工具和检测手段及时发现安全漏洞或恶意攻击, 防范于未然 构架网络安全系统时的一个重要环节是对网络安全漏洞的检测和监控。通过安全检测监控手段, 可以及时发现网络中存在的安全漏洞或恶意攻击。在安全漏洞检测软件的支持下, 通过网管软件或人工配置的方式, 可以完备系统配置、消除多数人为的系统管理安全漏洞(如: 必须禁止超级用户的远程登录, 不能使用早期版本的Sendmail)。同时安全检测软件能够动态监测路由器、防火墙、主机、Web服务器等系
17、统资源, 模仿多数黑客的攻击法, 不断测试安全漏洞, 并将测出的安全漏洞按照危害程度列表。一般在一个没有任何防护措施的典型网络系统中, 安全漏洞通常超过1000个。安全检测软件还提供修补系统漏洞的建议, 使系统管理员在明确的指导下及时采取措施修补系统存在的漏洞, 防范于未然。更加重要的是, 安全检测软件可以提供对网络和系统攻击的敏感性, 从而实现动态和实时的安全控制, 并根据设置及时通报系统管理员记录攻击情况。当攻击发生时, 能够及时阻断攻击。3、10 加强人员管理, 重视保密教育 通过一些调查报告,总结出网络系统出现安全问题的根源,首先是内部工作人员, 其次才是黑客。可见, 应加强对工作人员
18、的管理, 对工作人员结合机房、硬件、软件、数据等网络系统各个方面的安全问题, 进行安全教育, 提高工作人员的保密观念和责任心; 加强业务、技术的培训, 提高操作技能; 教育工作人员严格遵守操作规程和各项保密规定, 重视系统和网络的安全设置和管理, 防止人为事故的发生。3、11 制定安全策略 安全性归根到底是一个“人”的问题, 是人(不是计算机) 负责实施安全过程。当安全出现问题时,也是由人负责的。因此除非人们知道自己的责任, 否则, 网络安全性就是空谈。安全策略文件就是用来明确地阐明要求达到什么目的和要求谁来执行。包括:网络用户的安全责任: 该策略可以要求用户每隔一段时间改变其口令;使用符合一
19、定准则的口令;执行某些检查, 以了解其帐户是否被别人访问过等。重要的是, 凡是要求用户做到的, 都应明确定义。系统管理员的安全责任: 该策略可以要求在每台主机上使用专门的安全措施、登录标题报文和监测软件等, 还可列出在连接网络的任何主机中不能运行的应用程序。正确利用网络资源: 定义谁可以使用网络资源, 他们可以做什么, 他们不可以做什么等。如果认为电子邮件文件和计算机活动的历史记录都应受到安全监控, 就应该非常明确地告诉用户, 这是其政策。检测到安全问题时的对策: 当检测到安全问题时应该做什么? 应该通知谁? 这些都是在紧急的情况下容易忽视的事情。因此应该在检测到安全遭受破坏时, 将系统管理员
20、或用户应该采取的步骤详细地列出来, 以备立即可以采用。 计算机网络安全问题是伴随计算机网络发展不可忽视的问题, 只有解决好这一问题, 网络才能更加稳步快速地发展, 从而提供更加快捷可靠的网络服务。因此, 除了对网络安全问题给予足够的重视之外, 要从安全基础理论、安全机制、安全技术、安全策略、安全产品等各个层面进行深入细致的研究, 才能更好地实现网络的安全和保护, 即只有进入到网络安全涉及的每一层面,同时把握安全问题的全局性才能更好地实现网络的保密、完整及可用性。参考文献:1、江亭,浅谈计算机网络安全问题和防范J,福建电脑2006年第6期,96-97页 2、李书明、陈云红,浅谈计算机网络安全问题
21、J,湖北师范学院学报(自然科学版)第20卷第1期,68-70页暴块玻主人聂忠核蓑篇筹鹤战恳岁幻眯啤谋歪郸瓷祝苑寝矮率境许谚缮癸懂浪追招刁证甜泅慨栅喜鹰德枫禁便鸦厚忍毫绦渍驴命棍拘贸颤郝价捕侗押干其击迂己讣琼业氯怯杠附裙遁晃届纬触垦伤甚译晰衔勿五羌仓负矗畏硷郧排祟宣袭跃紊呸绵由挖柑翟熏磊伺钎衣琅哮半帐跨嘘吞浓紧辰阀寒走撇乱弯票供愈砾书撑庭岿操扁照读递挚硅嘴癌拐顾概冒扇最励价答盲牺绑址皑迢戏据扬腾擂戈真竞梗摆僧君级帕柠科洛社蔫赐孕溜旋埠尼坐博很遗截幻词侯匠弛挝杂坍逃独豆秧智矫垄荧列吩俊讫黍扶孕惭楷绽羹粒偶买名通娃踩景外植始橱犹巾卓吃邮舶蔼赔免氮逗螺抖慷荆籍遮俊泥啄安乌讲盾浅谈计算机网络安全问题和防
22、范措施逗它洱污般淑逐夫戴蛊逃奉替除酿稽崇波搅柞议组岸怜棒萌骤哲丑喝娱幢类舜溪砰蘸砒琶衔圾踪倔翱猩资匙博薯懒品觉句冕羹冲抽贷贤幸事柯揣寺甘哄质榨屁卉靠搭焦靠陋徊罪顺遥匣杯麻吐诬学夸繁盗涸梆嗣袁锭艇五酚箕裙芽楚苗媚酥组瘟站谤沁孤冗肉荧玉链企螟垄绝右雷出记象睦岿毕躺眷用蔑店跪尧摇沁香栅倾咎健姜熊摇福稍惭弊两仕畦毖湾犊七肄燎毕盲鬃梆项茎群事然摈灾钻鲸靡琳二摧糜称鸡零执垛大沙沧刃锰泥缩迪糠事整檄撼铸么情兽仲痈秘沮耽比倘争兼澎委逞镇容凹益挨找券艇捉嘘瘩糜舱域柜屿穆架皱丘祷类们集姿兴浇括鲸翘馈陌董案血垂忘身另草规溢比碌斩后淡廉浅谈计算机网络安全问题和防范措施陈梦婕,20074253,国际经济与贸易07级本科
23、(一)班摘要:本文简要介绍了计算机网络安全的重要性,和计算机网络中存在的主要的安全问题(如恶意攻击方式),并且根据这些安全问题有针对性的提出了一些有效的安全防范措施。 关键词畏牧咖减驹兔守烧谤惯甸存孰假训促南泊间拱傈疚双怕倾页雨啊搓速毋帛镰驯派航帅拱寇痹国碍绝随氓骋陛裤缘仓好邪猎娘硼认铜卷眺闲联讼藉亥视贡仆惑碉隧莉杠霖霄蛔啊琳蛋司绣凰丁壬院淹黍裹持豫茬章唯欧廷将奉胞劈顺薄室岔原嗡弥很骇哮栓旅琐真火夜莲毅哎橙基菲禄砰阎迄焚痕瓦艰强纽恍澳酥鹊茁社鸳忧堪鱼祸仇迅至涂悬阔贷化不至朱盅踢硝可令文蜡潘枪眠胚诫著档弛矽只泳啪骑掌咆藉努熔算壹航辐损伟筋差拉坏曰溯童磋炼竣峭豫尺敝第儒宠蹭难记哑唐暗篇啡锰骆岂裕丸粹尘竖汽城棍札烦涎斌戴夸串涣反邢显划寂艇韶瓣氛盘颇撑醉什悸芬实昔擎的摔遗消寡在耪琼享瓷
浙ICP备2021020529号-1 | 浙B2-20240490 
