关于计算机信息安全问题的对策分析.doc

关于计算机信息网络安全问题的对策分析 摘要：当今科技日新月异，经济发展迅猛，也带动了网络技术的不断高速发展，并广泛的应用于各大领域（军事、经济和政治等）。在计算机网络技术的广泛应用形势下，它的安全性问题也就逐渐的突显出来，引起了行业内人士的广泛关注。因此对网络应用中的安全性问题进行分析与探究是迫在眉睫的任务。本文首先论述了其应用中最常见的几大安全性问题，以及说明了对其安全问题所需要防护的相关策略。 关键词：计算机网络应用；安全性问题；防护策略 countermeasures analysis on the computer information network security issues zhao yanxiang (lishui university,lishui671500,china) abstract:in today’s technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).in a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.therefore,security issues in the network application analysis and exploration is an urgent task.this paper first discusses the most common applications of several major security issues,as well as its safety protection strategy. keywords:computer network applications;security issues;protection strategies 21世纪是一个网络化信息化的时代，计算机网络技术不断伴随着高科技的发展而发展，已经渗透于经济、贸易、军事等领域中。计算机网络技术也逐渐的进入到人们的生活中，提高了人们工作的效率，促进了人们的生活水平。人们对于网络技术已不再陌生。在网络技术不断发展的同时，它的安全性问题也就日益的突显出重要性，对于其隐藏安全风险人们也加倍的重视起来。计算机网络的特点也就是其自由开放的网络（ip/tcp架构），正是这些自由开放的空间才使得黑客的攻击以及入侵有机可乘。 一、常见的网络安全问题 在计算机网络的操作系统中，通过有些服务的开放端口来进行侵入或攻击。存在这种方式的攻击原因主要是因为该系统软件中的函数拾针和边界的条件等一些方面在设计上不当或是缺少条件限制，进而就产生一种漏洞（地址空间出现错误）。比如在该系统的软件里，没有及时处理某些特定类型的请求或是报文，进而也就使得软件在碰到这些类型的报文时就出现其运行不正常，致使软件系统发生崩溃现象。这种攻击病毒中典型的像oob攻击，它是利用windons系统的tcp端口（139）对其传送随机数来达到对操作系统的攻击目的的，进而就使得cpu（中央处理器）始终维持在系统繁忙的状态。 恶意的行为者找到其某些的传输协议制定当中的漏洞，接着发起攻击，具体是利用请求资源（恶性）促发系统服务上出现超载，使得目标系统不能正常的运行，甚至导致其瘫痪现象。像这类中典型性的有借助ip或是tcp协议里的“三次握手”这个系统漏洞，对其进行（syn flood）攻击；或者是通过大量的传输垃圾数据包，达到接受端口资源全部耗尽的目的，最终让其系统出现瘫痪现象。像这类攻击方法典型的有icmp flood、connetction floa。 利用木马病毒对其发起攻击入侵。木马对于喜欢玩电脑的人来说是再熟悉不过的，它是一种能够远程控制的黑客入侵工具，特点鲜明，具有非授权以及隐蔽性的特征，当某台主机被木马成功植入的话，那么该目标主机就会让黑客完全的控制住，使其变成黑客的超级用户。因木马程序他能够对系统里的重要信息（如密码、帐号以及口令等）进行收集，因此也就使得用户信息保密出现严重不安全性。 借用伪装技术来对其进行攻击入侵。这种攻击方法具体的比如可对ip地址进行伪造，以及dns解析地址和路由条目都可造假，为了让要攻击的服务器对这些请求