【毕业论文】浅析计算机网络安全的隐患及防范措施.doc

浅谈计算机网络安全漏洞及防范措施 摘要：随着网络技术的不断发展和广泛使用，网络应用已逐步深入到社会生活的方方面面，网络安全问题也变得越来越重要，对社会生产和生活的各个方面都产生十分巨大的影响，该文从计算机的安全入手，简要列出了几种计算机网络安全隐患，并提出了一些应对计算机网络安全问题的措施 　　关键词：计算机；网络安全；防范措施 　　 　　在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。 　　 1 什么是计算机网络安全 　　国际标准化组织（ISO）将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。 　　 2 影响计算机网络安全的隐患 　　2.1 计算机安全漏洞 　　漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏系统，从而导致危害计算机系统的安全[2]。 　　计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。我们经常使用的windows操作系统主要有以下安全漏洞：允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。 　　2.2 TCP/IP的脆弱性 　　TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性，而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析，IP数据包是不加密，没有重传机制，没有校验功能，IP数据包在传输过程中很容易被恶意者抓包分析，查看网络中的安全隐患。TCP是有校验和重传机制的，但是它连建立要经过三次握手，这也是协议的缺陷，服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接，不然该连接一直会在缓存中，占用TCP的连接缓存，造成其他客户不能访问服务器。 　　TCP/IP模型没有清楚地区分哪些是规范、哪些是实现，它的主机—网络层定义了网络层与数据链路层的接口，并不是常规意义上的一层，接口和层的区别是非常重要的，没有将它们区分开来。这就给一些非法者提供了可乘之机，就可以利用它的安全缺陷来实施网络攻击。 　　2.3 计算机网络通信的不安全性 　　在计算机网络中，网络攻击者通过非法的手段获得用户权限，并通过使用这些非法的权限对主机进行非授权的操作，我们知道因特网是由无数个局域网所连成的一个巨大网络，当处于不同局域网的两台主机进行通信时，它们之间互相传送的数据流要经过许多机器的重重转发，如果网络攻击者利用数据流传输路径上的一台主机，他就可以劫持用户的数据包，从而造成一些重要数据的泄露。 　　2.4 用户安全意识不强 　　在计算机网络中，我们设置了许多安全的保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。许多应用服务系统在访问控制及安全通信方面考虑较少，系统设置错误，很容易造成重要数据的丢失，管理制度不健全，网络管理、维护不彻底，造成操作口令的泄漏，机密文件被人利用，临时文件未及时删除而被窃取，这些，都给网络攻击者提供了便利。例如人们为了避开代理服务器的额外认证，直接进行点对点协议的连接，从而避开了防火墙的保护。 　　 3 计算机网络安全的防范措施 　　为了减少网络安全问题造成的损失，保证广大网络用户的利益，我们必须采取网络安全对策来应对网络安全问题。但网络安全对策不是万能的，它总是相对的，为了把危害降到最低，我们必须采用多种安全措施来对网络进行全面保护。 　　1）漏洞补丁更新技术。一旦发现新的系统漏洞，一些系统官方网站会及时发布新的补丁程序，但是有的补丁程序要求正版认证(例如微软的Windows操作系统)，也可以通过第三方软件如：系统优化大师(Windows优化大师)，360安全卫士，瑞星杀毒软件，金山杀毒