浅谈网络安全存在的问题及应对策略.docVIP

浅谈网络安全存在的问题及应对策略 　　【摘要】随着计算机网络的发展和Internet的广泛普及，信息已经成为现代社会生活的核心。国家政府机构、各企事业单位不仅大多建立了自己的局域网系统，而且通过各种方式与互联网相连。其资源通过网络共享，因此，资源共享和信息安全就成了一对矛盾。 　　【关键词】网络攻击 安全预防 网络安全 数据加密技术 　　一、引言 　　近年来，随着互联网技术在全球的普及，计算机应用已经深入各个角落，从国际政治、外交、国防、财政金融，到家庭和个人生活，都与计算机息息相关。信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，尽管我们正在广泛地使用各种复杂的软件技术，但是，黑客和计算机病毒仍然可以无情地使得计算机系统瘫痪，重要信息丢失，进而造成巨大损失。这样，使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。本文通过对威胁网络安全的几种方法的研究，提出实现防护网络安全的一些策略。 　　二、计算机网络存在的安全问题 　　导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点： 　　1、系统固有的安全漏洞 　　现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。目前流行的许多操作系统均存在网络安全漏洞，如UNIX，MS NT 和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。 　　2、不正确的系统维护措施 　　系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。 有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。 　　3、电子邮件攻击 　　电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。 　　三、计算机网络安全的防护策略 　　尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全： 　　1、隐藏IP地址 　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。 　　2、数据加密技术 　　所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文，然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。 　　3、漏洞扫描系统 　　漏洞检测就是对重要计算机系统或网络系统进行检查，发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略，即被动式策略和主动式策略。被动式策略基于主机检测，对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查；主动式策略基于网络检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。 　　4、安装必要的安全软件并及时更新补丁 　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有黑客进攻我们的安全也是有保证的。同时建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，