浅谈计算机网络安全与防范.docVIP

浅谈计算机网络安全与防范 摘 要:随着时代的发展，计算机互联网日益普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。但由于互联网是一个开放的，无控制机构的网络，经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失，系统瘫痪。因此，计算机网络系统安全问题必须放在首位，只有了解了网络安全存在的内忧外患，熟悉了各种对网络安全的威胁以及各种保护网路安全的技术，才能更好的改善网络安全技术，发展网络安全技术，我们才能更好的保护计算机和信息的安全。 关键字：计算机网络；网络安全；防范措施；防火墙技术 1 前言 近年来，计算机网络技术不断发展，网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。越来越多的计算机用户足不出户则可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，一个网络化的社会已呈现在我们面前。 然而，随着网络应用的不断增多，网络安全问题也越来越突出，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，研究计算机网络的安全与防范措施已迫在眉捷。本人结合实际经验，谈一谈网络安全与防范技术。 2 计算机网络不安全因素 2.1 网络资源的共享性。 资源共享是计算机网络应用的主要目的，但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。 2.2 网络的开放性。 网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感性信息。 2.3 网络操作系统的漏洞。 网络操作系统是网络协议和网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。 2.4 网络系统设计的缺陷。 网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。 2.5 恶意攻击。 恶意攻击就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也是越来越多，影响越来越大。 2.6 自然威胁。 来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等。这些无目的的事件，有时会直接威胁网络的安全，影响信息的存储媒体。[1] 3 网络不安全因素产生的原因 3.1 TCP/IP的脆弱性。 目前广泛使用TCP/IP 协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR 欺骗和IP 欺骗攻击。 3.2 网络结构的不安全性。 因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。就给了攻击者可乘之机，未经授权或以未授权的方式使用网络资源,或以非法用户进行违法操作和合法用户以未授权的方式进行操作。 3.3 易被窃听。 由于因特网上大多数数据流都没有加密，攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，对网上的电子邮件、口令和传输的文件进行窃听。 3.4 病毒破坏。 利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。 3.5 缺乏安全意识。 虽然网络中设置了许多安全保护屏障，但管理制度不完善或不遵守，人们普遍缺乏安全意识，维护不及时，从而使这些保护措施形同虚设。 4 计算机网络安全的对策措施 4.1 加强网络安全教育和管理。 对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。 4.2 数据加密技术。 从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私