网络安全及其网络安全技术.pdfVIP

网络安全及网络安全技术 上海徐汇法院 高晖 论文提要 本文首先介绍了网络安全现状，其中包括黑客、计算机病毒、拒绝服务攻击等问 题；其次介绍了网络安全技术，包括防火墒技术、数字签名技术等。 关键词：同络安全}呵络安全技术 信息技术的普及与发展已把人类社会推向了网络化的时代。计算机网络的发 展也对信息的安全保护提出了巨大的挑战。如果不能有效地解决计算机网络的安 全问题。必然影响对计算机网络的更深层次的应用。 一、网络安全问题现状 随着国际互联网(Internet)的发展，网络资源日益得到广泛应用，网络安 全的矛盾亦日渐突出。事实上．资源共享和信息安全历来是一对矛盾。 计算机网络系统的安全威胁主要来自”黑客’(hackers)的攻击、计算机病毒 ofServiceAttack)，此外，网络系统的脆 (virus)以及拒绝服务攻击(Denial 弱性及人的因素也是不容忽视的两个方面。 1、黑客攻击 黑客早在主机终端时代就已经出现，现代黑客惯常通过网络进行攻击，其常 用手法是通过网络监听获取网上用户的账号和密码。 ●利用UNIX操作系统提供的缺省帐户，如，Telnet execdaemon等。 ●利用公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。如， SNMP协议、FINGER协议以及PING、TRACEROUTE等程序； ●利用Sendmail，采用debug、wizard、pipe进行攻击： ●利用FTP，采用匿名进彳了攻击： ●利用NFS进行攻击。 目前，已知的黑客攻击手段已多达500余种，其行为正在不断地走向系统化 和组织化，所以如何保护自己的信息渠道和资源已成为网络应用中的重要课题a 2、计算机病毒 当今国际互联网将全球经济活动紧密联系在一起的同时，也为新一代计算机病毒 提供了更为便捷的传染途径。比如，病毒可以通过电子邮件、软件下载、文件服 务器、防火墙等侵入网络内部，传输介质可以是光纤、电缆或电话线。人们虽然 对于在单机环境中的病毒防治取得了很大成绩，但计算机网络无疑为病毒防治工 47 作提出了新的挑战。计算机病毒种类繁多，极易传捅，影啊范围广。它动辄删除、 修改文什，导致科序运行错误、死机，甚至T：毁坏硬件，已构成对网络安全的严 重威胁。 3、拒绝服务攻击 拒绝服务攻击是一种破坏性攻击，最早的拒绝服务攻击是”电子邮件炸弹”。 它的表现形式是用户在很短的时间内收到大量垃圾电予邮件，从而影响正常业务 的运行。严重时会使系统戈机、网络瘫痪。”信息炸弹”的攻击更具威慑力，信息 炸弹一旦爆炸，就会引起网络系统瘫痪。 4、网络系统的脆弱性 国际互联网从建设伊始就缺乏安全的总体构想，因而充满了安全隐患和固有的安 全缺陷。例如，Internet所依赖的TCP／IP协议本身就很不安全，运行该协议的网 络系统，存在着欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改五种类型 的威胁和攻击。IP层协议有许多安全缺陷： ●应崩县协议Te]net、FTP、SMTP等协议缺乏认证和保密措施； ●依靠歇件设置TP地址，造成地址假冒和地址欺骗： ●IP协议支持源路由方式，即源点町以指定信息包传送到目的节点的中问路由，提 供了源路由攻击的条件。 5、人的因素 在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安 全性的最火隐患。 网络管理员或者网络用户都拥有相应的权限，利用这些权限破坏网络安全的 隐患也是存在的。如，操作口令被泄露，磁盘上的机密文件被人利用及未将l临时 文件删除导致重要信息被窃取，都可能使网络安全机制形同虚设，从内部遭受严 重破坏。 二、网络安全技术 网络安全技术通常包括防火墙技术和以加密技术为基础的数字签名技术等。 1、防火墙技术 防火墙技术是在受保护网和不被信任的网络之间设立一个屏障，对进出的所 有报文进行分析，或对用户进行认证．从而防止有害信息进入受保护网，以保护内 部系统的安全。