浅谈网络信息安全与防范.docVIP

浅谈网络信息安全与防范 　　关键词：网络安全防范 　　摘要：同络是技术和技术的产物，在国防电信，，广播等方面都有广泛的应用。其安全性是不可忽视的，网络安全主要是由于TcP／IP协议的脆弱。网络结构的不安全．易被窃听和缺乏安全意识等原因造成的，网络入侵者主要通过破译口令，IP欺骗和DNS欺骗等途径攻击网络。防范措施主要通过防火墙技术和数据加密技术来完成。 　　1近年来网络威胁发展趋势 　　由于黑客发动攻击的目的和组织化的转变，近年发生大规模的网络安全事件的可能性比较小，以僵尸网络、间谍软件、身份窃取为代表的恶意代码，以及网络仿冒网址嫁接／劫持类安全事件将会继续增加，对新流行的网络应用的安全事件将会发生，这些问题将导致事件数量整体仍呈上升趋势，同时也提醒网络安全员尽可能的保护好企业的内部数据。 　　常见的危害安全有：外部攻击；内部威胁；网络儒虫；垃圾邮件；WEB服务器；僵死网络l网络钓鱼；ARP欺骗。薄弱的信息安全意识可能造成重大的损失或严重的后果。网络飞速的发展，网络安全往往很容易忽视。但是带来网络安全的原因有很多。 　　2网络安全概述 　　2．1网络安全的定义 　　网络安全的具体含义会随着“角度”的变化而变化。从和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。总之，几是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 　　2．2行系统安全 　　行系统安全：即保证信息处理和传输系统的安全。 　　它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。网络上系统信息的安全：包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全，安全问题跟踪，计算机病毒防治，数据加密。 　　2．3网络中的安全缺陷及产生的原因 　　(1)TCP／IP的脆弱性。因特网的基石是TCP／IP协议。该协议对于网络的安全性考虑得并不多，并且由于TCP／IP协议是公布于众的，如果人们对TCP／IP~E熟悉，就可以利用它的安全缺陷来实施网络攻击。 　　(2)络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。 　　(3)易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上提供的工具就很容易对网上的邮件、口令和传输的文件进行窃听。 　　(4)缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。 　　3网络攻击和入侵的主要途径 　　网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。口令是系统抵御人侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。 　　4网络安全的防范措施 　　4．1防火墙技术 　　网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作的特殊网络互联设备。 　　防火墙系统是由两个基本部件包过滤路由器(PacketFilteringR0uter)、应用层网关(ApplicationGateway)构成的，防火墙处于5层网络安全体系中的最底层，作为内部网络与外部网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 　　4．2数据加密技术 　　数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。加密技术通常分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“SessionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES]JIJ密标准就是-一种典型的“对称式”加密法，它的SessionKey长度为56Bits。而非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。 　　4．3身份的验证 　　身份的验证指使用网络资源时需要提交一一定的信息，表示者具备的身份。验证有很多种方式，人们最熟悉的就是用户名加密码的方式了，虽然在实践中，密码方式并不是一种非常安全的身份验证方式。 　　4．4授权 　　授权和身份验证不同，身份验证控制能否访问网络。而授权则是控