浅谈计算机网络安全的问题.pdfVIP

第二十届中国(天津)’2006IT、网络、信息技术、电子、仪器仪表创新学术会议 浅谈计算机网络安全的问题 天津市电子仪表实验所郝瑛 (天津市河西区解放南路449号联系电话022编300210) 摘要：本文阐述了计算机网络安全的状况，分析了网络安全问题的根源．认为在信息领域，随着因特网的应 用与发展，适当地运用多项安全技术和内部网络安全体系，结合网络特性和网络操作系统特性对网络进行更 为完善的保护，力求组合一个满足安全需求的、具有合理性价比的网络系统，以解决的网络安全问题包括信 息安全，弼络安全和行为安全等技术问题。 关键词：计算机，网络安全，园特网 1、 网络安全问题的现状 因特网是从20世纪60年代发展起来的计算机网络应用技术，以因特网为代表的网络，现在己发展为 全球共享的信息网络，并成为人们生活中的一部分。网络不仅改变了人们的生产、生活和学习方式，也影 响了人们的思维方式．但是在近20年里，大范围、高密级的计算机网络不断遭到攻击，网络黑客已成为 各国计算机专家的头号劲敌。从1994年末，一俄罗斯黑客从圣彼得堡的一家小软件公司的联网计算机上 向美国的城市银行发动了一连串的攻击，通过电子转账方式，窃取了该银行在纽约计算机主机系统中的 黑客攻击了号称“世界上最可靠的网站之一”的yahoo网站，3天之内，连续攻击了8家著名网站，使这 些网站相继瘫痪了2．3小时，使得这些网站的电脑无法网上交易、网上查阅能力丧失，造成直接经济损失 高达数十亿美元。有些公司被黑客攻击后，为让保持客户对其信任，忍气吞声，不敢公布自己的损失。虽 然，网络被入侵只占相当小的比例，但却有点防不胜防，这直接影响到网络的安全运营，影响到人们对信 息网络的信赖程度。 2、 网络安全问题的根源 以因特网为代表的计算机网络存在安全隐患问题是由来已久，造成这种安全隐患的原因是多方面的， 归纳起来主要有以下几个方面的原因： 1、网络最初的设计思路有缺陷 计算机网络最初的设计思想是要求网络的可靠性高于网络安全性的。在指挥系统中某些部分被摧毁 后，其剩余部分仍能正常工作，并能保证信息的传输。在这种思想指导下，因特网早期是作为研究人员使 用的信息共享载体，所以几乎所有协议都没有充分考虑安全防范。例如，网络的基础协议--TCP／口协 议就是一个建立在完全可信环境下的网络互连模型，没有采用安全措施；因特网假定所有的网络节点可以 相互信任，对于网络用户是透明的，并实现信息开放与共享，而用户对于信息在网络中的传送过程不可控 制。这样的设计初衷安全考虑有欠缺，在此基础上发展起来的网络技术就存在着先天的不足，从而导致了 扫描、监听、欺骗、拒绝服务等多种网络攻击事件的发生。 2、网络复杂性加深危机 18 第二十届中国(天津)’2006IT、网络、信息技术、电子、仪器仪表创新学术会谈 各类网络产品都是在基础网络协议上发展起来的，或多或少都存在有安全隐患，由于网络的关联性导 致只需攻击网络链条中最薄弱的一个环节就可阻使整个安全体系崩溃，这使得网络设备、主机、操作系统 的多样性和拓扑结构的复杂性，造成网络安全管理工作异常艰难。加上网络规模的不断膨胀，也给网络安 全带来了巨大压力。攻击者可以利用这些复杂因素来隐藏自己，发起致命有效的攻击。 3、网络开放性引发更多攻击 网络不安全的另一个原因是网络开放性，因特网实现信息开放与共享，这给黑客的入侵提供了可乘之 机．网络用户可以获得相关核心技术资料，包括网络自身技术规范，以及其开放源代码的应用程序。现在 网络源代码公开的操作系统和关键平台软件也已经得到了广泛的应用，针对Unix和Linux的内核级木马就 是通过直接修改系统内核程序实现的，其破坏能力和隐蔽性都远远超过传统木马程序，这也是人们未曾料 想到的。 3、建立网络安全体系结构 对于象因特网这样的网站在原始设计上已经存在安全隐患，那么我们仅仅是利用网络传输信息，获取 资料或完成某项特定的工作，就只能从利用网络现有的资源入手，加强保护自身的计算机系统入手。为有 效地防止自身计算机系统网络免受外部网络黑客攻击，除了使用相应的防火墙系统以外，这里我们提议建 立基于主机的内部网络，主要用