计算机收费系统网络安全及防范技术.doc

计算机网络安全及防范技术引言网络安全性是一个涉及面很广泛的问题, 本文从网络安全基础概念入手,对当前计算机网络中存在的各种安全隐患进行了分析,并对由此所带来的各种攻击手段分析随着计算机技术的突飞猛进，计算机网络的新月异，网络已经深入到我们生活的各个角落。小到个人的生活，工作。大至国家的发展以致整个揉文明的进步。计算机网络在扮演着越来越重要的角色。然而，在我们每天通过互联网络与朋友通信，和同行交流，通过互联网了解新闻获取信息的同时，我们对这个网络究竟了解多少，我们是否能意识到给我们生活、工作带来快捷、便利的网络所潜伏的不安全因素。本文从掌握网络安全原理，加强网络技术含量、消除防范网络安全隐患、提高从业人员素质、强化网络安全意识等方面进行了分析探讨。计算机系统的安全隐患计算机技术的发展特别是网络技术的发展把计算机从独立的主机发展到复杂的互连的开放式的系统，这一变化直接引发了系统安全问题的提出。同时，计算机作系统和网络通信技术的复杂性不断增加，不仅导致了安全问题复杂性的增加，而且增加了设计和实现真正可靠的安全防御体系的难度。信息系统存在的安全隐患是指系统存在漏洞和由此而带来的安全风险。信息系统在逻辑上可分为硬件组件和软件组件两类，硬件组件的安全隐患多来源于自身的设计，采用程序补丁的方法很难解决，应从管理上人的因素来弥补。而软件组件又分为作系统和应用软件两类，作系统处于基础层，是信息系统安全的最基本的安全因素，它的任何功能的变化都有可能导致信息系统安全脆弱分布情况的变化，但遗憾的是作系统的可用性和安全性似乎是一对永无法调节的矛盾。作为网络通信的基础—网络协议，在其设计之初就没有考虑到安全问题，再加上作为作平台的作系统的不安全性从而导致了今天网络安全问题的益严重。计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的 自然 灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的 问题 ，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战　计算机网络攻击的特点计算机网络攻击具有下述特点：损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的 经济 损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。计算机网络中的安全缺陷及产生的原因网络安全缺陷产生的原因主要有：　　第一，TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的 电子 邮件、口令和传输的文件进行窃听。第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的P