网络安全浅谈.doc

中国 大学 信息技术导论课论文 论文题目 网络安全浅谈 学生姓名 学生学号 学生班级 所在院系 日期 2011 年 5 月 5 网络安全浅谈 摘要:本文主要阐述的网络安全产生的定义,以及网络安全所包含的内容,详细论述了威胁网络安全的因素，还有如何保证网络安全和作为计算机的使用者维护网络安全的措施 关键词：网络安全，网络攻防，病毒，安全策略,发展方向 随着计算机网络的高速发展,网络在整个社会中扮演着重要的角色，它不仅涉及到人们的日常生活，同时也涉及到国家的政治，经济文化以及军事。但是伴随着网络的发展，网络安全的问题也日益严重，现阶段网络安全已经成为一个重要的研究课题，本文论述网络安全的各个方面，对网络安全有个全面的认识。 1. 网络安全的定义及属性 1.1 网络安全的定义 网络安全是指保护网络系统的硬件、软件及其数据受偶然或者恶意的原因所导致的破坏、更改、泄露，使系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 1.2 网络安全基本属性 1.1.1 机密性 防止非法获取关键的敏感信息，避免机密信息的泄露。通常采用加密来保证数据的机密性。 1.1.2 完整性 完整性包括软件完整性和数据完整性两方面内容。软件完整性：防止对程序的修改，如病毒和特洛伊木马；数据完整性：保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。 1.1.3 可用性 可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应，即无论何时，只要用户需要，系统和网络资源必须是可用的;保证可用性的难点：在系统软件和上层应用软件中出现了大量的问题和漏洞；解决办法：解决网络和系统中存在的各种破坏可用性的问题，选择可靠的网络设备、编写更为强壮的软件。 1.1.4 可控性 对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策。 2. 网络安全所面临的威胁 1.3 黑客攻击 黑客是利用技术手段进入其权限以外的电脑系统的非法侵入者。一般的黑客攻击方法有：猎取访问路线,探索系统漏洞;猎取口令;强力闯入；偷取额外特权；使用一个结点作为中继，攻击其它结点；引入“特洛伊木马”软件掩盖其真实企图;引入命令过程或程序“蠕虫”，希望把自己寄生在特权用户上；进行突破网络防火墙行动;通过隐蔽信道进行非法活动；清理磁盘等. 1.1 口令攻击 UNIX操作系统通常用一个普通用户可以阅读的文件保存了口令的密文。这样,一个普通用户或攻击者可以用简单拷贝的方法来获取这个重要的文件。一旦攻击者获得这些文件,他们就可以运行口令攻击程序。如果用户口令强度不高，比如小于8个字符，或者是一个英文单词，那么攻击者就获得正确的口令访问系统了。 1.2 路由攻击 路由攻击的方式主要有:注入假的路由到路由系统；从定向业务流到黑洞；从定向业务留到慢的链接；从定向业务流到可以分析与修改的地址. 1.3 特洛伊木马 特洛伊木马是在其所攻击对象系统内部隐藏了某种隐蔽功能的程序，并不传染，但“木马"投放者可利用其隐藏的功能达到自己的目的，如寻找网络上的漏洞或窃取某些信息。 1.4 后门 调试后门：为方便调试而设置的机关，系统调试完成后未能及时消除。 维护后门:为方便远程维护所设置的后门，被黑客恶意利用. 恶意后门：由设计者故意设置的机关，用以监视用户的秘密乃至破坏用户的系统。 1.5 信息丢失、篡改、销毁 具体的有如下几种情况:信息在传输过程中丢失;信息在存储过程中丢失；改变信息流的次序、时序、流向；未授权篡改、销毁信息内容。 1.6 计算机病毒 1.1.1 计算机病毒简介 计算机病毒是指编造者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒一般具有破坏性，它能降低计算机或网络系统正常的工作效率，窃取数据及口令、假冒合法用户、获取访问特权，修改、删除数据，破坏硬盘、摧毁系统。 1.6.1 计算机病毒的分类 计算机病毒按照感染的对象不同分类可以分为：引导型病毒,如Monkey、CMOS destronger等；文件型病毒，例如Hongkong、宏病毒、CIH等；混合型病毒，例如One half、V3783等.按照感染系统不同分类分为:DOS病毒，如Stone、“幽灵”、“黑色星期五等;宏病毒,如Tw No.1、Setmd、CAP等；Windows95/98病毒,如CIH病毒. 1.6.2 计算机病毒传播途径 1、由软盘、ROM、硬盘等介质引起的病毒传播； 2、由计算机网络通信引起的病毒传播； 3、通过文件交换进行传播的 Armagidon（Word 宏病毒）； 4、通过电子邮件的附件传播的BO病毒、爱虫（I LOVE YOU）病毒； 5、通过Internet的聊天室传播，并能实施远程控制的计算机病毒Babylonia； 6、通过点对点通信系统和无线通道传播； 7、调制解调器、无线电收发机、串并接口。 1.7 分布式拒绝服务攻击 2.8.1攻击方式： 用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。于是服务器暂时等候(有时超过一分钟），然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹，瘫痪在地. 1.8 利用电磁辐射窃取信息 1.8.1 窃取原理： 信息系统在输入、输出、加工处理信息过程中,必然会产生电磁辐射。在离工作间几十米甚至上百米处就可探测到计算机等设备的工作状况。收集到的电磁辐射信号，通过专用仪器就能还原成正在处理的信息和显示装置上正在显示的内容，轻而易举窃取到秘密信息。 3. 网络安全策略 3.1 加强网络安全教育和管理： 对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训，提高操作技能;教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全.对于传输线路，应有露天保护措施或埋于地下,并要求远离各种辐射源，以减少各种辐__射引起的数据错误；线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。 3。2 运用网络加密技术： 网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:1、链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码.2、节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。3、首尾加密.对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问. 3。3 加强计算机网络访问控制： 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制.根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。 3.4 使用防火墙技术: 采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet 之间的任何活动，保证内部网络的安全.防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用. 4.总结 总之,网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。