浅谈计算机网络安全与防范技术.pdfVIP

浅谈计算机网络安全与防范技术 高鉴伟陈家思 、 渤海大学信息学院辽宁121000 摘耍：网络系统的安全越来越引起社会的高度重视，了解网络的所受到的威胁，才能采取相应的对策来保证网络信息的 安全。 关键词：计算机网络；网络安全；防范技术 O引言 网络操作系统和应用软件本身也仔在看安全漏洞和缺陷， 随着计算机的普及与发展，全球的计算机都可以通过互 而这些漏洞和缺陷恰恰是黑客进攻的首选目标，如“冲击 联网连到一起，以网络方式交流信息成为当今社会发展的一 波”、“震荡波”病毒都是利用了微软操作系统的漏洞进攻的， 个重要特征，随之产生的如电子商务等新兴业务使得安全问 从而造成大面积的机器瘫痪；另外一些软件公司为了自便而 题愈发显得重要，这也带动了对网络安全产品的需求和网络 设置的一氆软件“后门”，一旦被外人所知，其造成的后果就 安全技术的推进。随着网络在社会各个方面延伸，进入网络 不堪设想。 的手段也越来越多，网络所面临的不安全因素既有软件的， 2常见的网络攻击类型 也有硬件的；既有人为的，也有非人为的，网络安全技术也 (1)特洛伊木马 因此成为十分复杂的系统工程。如何保证网络信息的保密性、 特洛伊木马是黑客常用的攻击手段。其本质足夹带在执 完整性和可用性是一个至关重要的问题。 行芷常功能的程序中的一段额外操作代码。它通过在你的电脑 1网络安全的概念及存在的隐患 系统隐藏一个会在Windows启动时运行的程序，采用服务器／ 网络安全足一门涉及计算机科学、网络技术、通信技术、 客户机的运行方式，从而达到在上网时控制你电脑的日的。 信息安全技术等多种学科的综合性学科。网络安全是指网络 防止特洛伊木马的主要方法是人们在生成文件时，对每 系统的硬件，软件及其系统中的数据受到保护，不受偶然的 一个文件进行数字签名，而在运行文件时通过对数字签名的 或恶意的原因而遭受更改、破坏、泄密，系统连续可靠正常 检查来判断文件是否被修改，从而确定文件中是否含有特洛 地运行，网络服务不|lI断。它有四个基本特征：保密性、完伊木马。避免下载可疑程序并拒绝执行，运用网络扫描软件 整性、可用性、可控性。那么影响网络安伞的因素有哪砦呢? 定期监视内部主机上的监听TCP服务。 概括说来，有以下几个方面： (2)电子邮件炸弹 (1)自然环境引起的不安全因素 电子邮件炸弹足最占老的匿名攻击之一，通过设置一台 计算机网络是通过无线电波和有线链路连接不同地域的 机器不断的大量的向同一地址发送电子邮件，攻击者能够耗 计算机或终端的集合，凶此自然环境对其影响特别大。如地 尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间 震、水灾，火灾等都会对网络造成严重的损害和影响；雷电 消耗殆尽，从而阻止用户对正常邮件的接收，妨碍计算机的 能损害网络中的计算机，使网络陷入瘫痪等等。 正常工作。 (2)人为的因素 防止邮件炸弹的方法主要有通过配置路由器，有选择地 人为的因素包括人为的无意失误和恶意攻击。人为的无 接收电子邮件，对邮件地址进行配置，自动删除来自同一主 意失误主要是操作员安全配置不当，或用户安全意识淡薄， 机的过量或重复的消息，也可使自己的SMTP连接只能达成 I=l令过于简单，网络操作失误等。人为的恶意攻击是网络安指定的服务器，从而免受外界邮件的侵袭。 全所面临的最大威胁，此类攻击又分两类：一类是主动攻击， (3)利用网络系统漏洞进行攻击 它以各种方式有选择地破坏信息的有效性和完整性；另一类 许多网络系统都存在着这样那样的漏洞，这砦漏洞有可 足被动攻击，它是在不影响网络正常丁作的前提下，进行截 能足系统本身所有的，如WindowsXP，UNIX等都有数量不 获、窃取、破译以获得重要机密信息。