浅析计算机网络安全的风险读及防范技术.docVIP

浅析计算机网络安全的风险及防范技术 —— 汤祖军 摘要：随着计算机的飞速发展，计算机网络的应用已经涉及到了社会的方方面面，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。人们可以通过互联网进行网上购物、银行转账等许多商业活动。开放的信息系统必然存在众多潜在的安全隐患：木马程序攻击、电子邮件欺骗、间谍恶意代码软件安全漏洞和系统后门进入21世纪以来，安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素为了解决这些安全问题，各种安全机制、策略和工具被开发和应用网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改、泄露，系统连续可靠正常地运行病毒、蠕虫、木马和间谍软件病毒是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加木马程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了特洛伊木马的系统。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者操作系统和应用软件中通常都会存在一些BUG，别有心计的员工或客户都可能利用这些漏洞网络发起进攻，导致某个程序或网络丧失功能。有甚者会盗窃机密数据，直接威胁网络和数据的安全。即便是安全也会存在这样的问题。几乎每天都有新的BUG被发现和公布，程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用，而且这种攻击通常不会产生日志，也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范大多数IT安全事件(如补丁程序或网络攻击等)都与软件有关黑客利用编程中的细微错误或者上下文依赖关系，让它做任何他们想让它做的事情。缓冲区溢出是一种常见的，也是一种牵扯到复杂因素的错误。开发人员经常预先分配一定量的临时内存空间，称为一个缓冲区，用以保存特殊信息。如果代码没有仔细地把要存放的数据大小同应该保存它的空间大小进行对照检查，那么靠近该分配空间的内存就有被覆盖的风险。熟练的黑客输入仔细组织过的数据就能导致程序崩溃。复制或运行的计算机程序；计算机病毒往往会影响受感染计算机的正常运作。病毒一般会自动利用电子邮件传播，利用对象为某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。 计算机感染上病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。 （4）垃圾邮件和间谍软件。一些有心人会从网上多个BBS论坛、新闻组等收集网民的计算机地址，再售予广告商，从而把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受赚钱信息、商业或个人网站广告、电子杂志、连环信等垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。例如具有攻击性的广告：夸张不实，包括情色、钓鱼网站。一种能够在键盘录制、录制用户访问Internet的行为，以及扫描用户计算机上的文件。间谍软件的用途也多种多样，从盗窃用户的网上账户（主要是银行信用卡账户）和密码到统计用户的网络行为意作为广告用途。间谍软件的功能繁多，它可以监视用户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并尽可能小的程度影响系统性能，以免被发现。 （5）配置不当。安全产品防护策略配置不当造成安全隐患，例如，防火墙设备的访问控制策略配置不正确，那么它根本起不到安全防护作用；再如有些特定的网络应用程序，当它启动运行时，就同步会打开一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被同时启用，这样就造成在不知情的情况下给不法分子留下‘后门’或漏洞。除非用户禁止该程序或对其进行正确配置，否则，安全隐患无法避免。 （6）安全意识不强。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临越来越大的压力。稍有考虑不周，安全配置不当，就会造成安全漏洞。另外，用户安全意识不强，不按照安全规定操作，如口令选择不慎，将自己的账户随意转借他人或与别人共享，都会对网络安全带来威胁防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 网络安全的屏障监控审计防止内部信息的外泄通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，