计算机网络安全隐患和其安全策略.pdfVIP

第二部分网络糸统建设与网络安全 计算机网络安全隐患及其安全策略 杨莉胡友彬 01) (解放军理工大学气象学院2111 【摘要】 首先简要介绍了计算机网络安全的研究背景，强调了计算机网络安全研究的必要性．然后给出 了计算机网络安全的定义，并对网络的安全需求进行了分析．在讨论计算机网络安全隐患的同时， 根据网络的安垒需求，分述数据加密、防火墙技术．网络安全扫描技术、入侵检测等安全策略．最 后，对综合运用各种安全技术提高网络的安全性进行了展望． 【关键词】 网络安全安全隐患数据加密 防火墙安全扫描入侵检测 【正文】 1．引言 计算机网络技术的飞速发展及计算机网络应用的日益普及，把人类带入了信息化时代。尽管计 算机网络为人们带来了极大的便利，但是受现有技术和社会因素的各种影响，计算机网络仍然存在 着多种安全缺陷，致使网络易受黑客、计算机病毒、恶意软件等的攻击，轻则破坏信息的完整性和 可用性，重则破坏信息的秘密性，甚至导致整个网络的瘫痪。因此，网络安全己成为网络建设的重 要课题，是我国网络化和信息化发展的当务之急。 2．网络安全 “网络安全”是指保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到 破坏、更改、泄露，保障系统连续正常运行，网络服务不中断。网络安全是一个覆盖范围很广的领 域，包括数据加密、防火墙技术、入侵检测技术、计算机病毒防治防止黑客入侵、网络协议的安全 等。 3．计算机网络面临的安全隐患 计算机网络面临的安全隐患来自多个方面，如自然灾害、意外事故、硬件故障、软件漏洞、人 为失误、黑客攻击、网络协议的缺陷等等。本文主要从物理安全威胁、计算机技术隐患、用户使用 的缺陷和恶意程序四个方面讲述计算机网络面临的安全隐患。 (1)物理安全威胁 物理安全是指在物理介质层次上对存储和传输的信息的安全保护，是信息安全的基本保障。物 理安全威胁直接威胁到设备，其主要分3类：①自然灾害、物理损坏或设备故障。②电磁辐射和痕 迹泄露。③操作失误(如格式化硬盘等)。 (2)计算机技术隐患 计算机技术隐患是影响网络安全的最主要因素，它的缺陷可能导致网络崩溃．其主要包括3 个方面的内容：即操作系统的安全缺陷、网络协议的安全缺陷和应用软件的实现缺陷。 ①操作系统的安全缺陷 操作系统往往会自带一系列的应用程序，以便于用户操作，且操作系统的这些应用程序在用户 安装系统的时候是缺省安装的。如果这些应用程序存在安全缺陷，将会使系统处于极不安全的状态。 因此，了解操作系统经常会出现的安全缺陷是很有必要的。以UNIX操作系统为例，在远程过程调用 (RPC)过程中，很多UNIx操作系统的RPc软件包中含有缓冲区溢出缺陷的程序，如服务端守护进程 信息技术在气象领域的开发应用论文集 的攻击，且UNIX的绝大多数版本都有此缺陷；UNIX操作系统的另一缺陷是在系统中使用比较频繁的 电子邮件收发系统Sendmail。 ②网络协议的安全缺陷 TCP／IP是目前Internet使用的协议．它以简单性、较强的可扩展性和尽力而为等原则获得了广 泛的使用。但由于TCP／IP的设计原则就是保持简单、尽可能把复杂的工作传给终端去处理，它的惟 一功能就是负责互联(传输)。所以．TCP／IP在设计时没有考虑安全因素，故而存在着一系列的安 全缺陷，其中一部分是由源地址认证问题造成的，另一部分则来自网络控制机制和路由协议等。在 这些缺陷中，TCP序列号预计是网络安全领域中最有名的缺陷之一。这种攻击的实质是在不能接到目 的主机应答确认时，通过预计序列号来建立连接，这样入侵者可以伪装成信任主机与目的主机通话。 另外，攻击者还可通过伪造ARP包、对RIP协议进行攻击、进行网络监听等方式对网络进行攻击。 ③应用软件的实现缺陷 应用软件的实现缺陷是由于程序员在编程时没有考虑周全而造成的。一般可以分为输入确认错 误、访问确认错误、特殊条件错误、设计错误、配置错误、竞争条件错误等。其中，假若黑客利用 输入确认错误的程序进行非法操作，很有可能造成缓冲区溢出漏洞。缓冲区溢出的缺陷相当危险， 因为攻击者可以利用该缺陷获得系统超级用户权限。 (3)用户使用的缺陷