如何加强计算机网络安全防范.PDFVIP

中国月期刊咨询网 如何加强计算机网络安全防范 网络信息技术的发达伴随而来的是网络安全问题，网络安全问题已经成为威胁网络系统健康发展的主要问题，本文主 要论述了如何加强计算机网络安全防范。 《信息网络 》(月刊)创刊于2002年，是由信息产业部主管、中国电信集团公司主办的公开发行的综合性行业期刊。《信息网络》 宣传中国电信的业务发展和经营管理成就，同时紧跟产业发展趋势，报道通信新技术、新业务的发展与应用，探讨现 代通信业的管理理念，把握行业市场脉络，提供通信行业的新信息。荣获信息产业部优秀科技期刊二等奖。 本文以影响计算机网络安全的主要因素为突破口，从不同角度全面了解影响计算机网络安全的情况，确保计算机网络 的安全管理与有效运行。 一、计算机安全的含义 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶 意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络 入侵和攻击行为使得网络安全面临新的挑战。 二、影响计算机网络安全的主要因素 1. 网络系统在稳定性和可扩充性方面存在 问题 。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 2. 网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量 。二是网卡用工作站选配不当导致网络不稳定。 3. 缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 4. 访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 5. 管理制度不健全，网络管理、维护任其 自然 。 中国月期刊咨询网 三、网络攻击和入侵的主要途径 网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使 网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。 口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机， 然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破 译。 IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的 运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入 侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状 态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对 目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系 ，这些计算机彼此可以不进行地址的认证而执行远程操作。 域名系统(DNS)是一种用于TCP/IP 应用 程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常， 网络 用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS 协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务 器并明确地更改主机名―IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而，当一 个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器的IP地址。因为网 络上的主机都信任DNS服务器，所以一个被破坏的DNS服务器可以将客户引导到非法的服务器，也可以欺骗服务器相 信一个IP地址确实属于一个被信任客户。 四、计算机网络安全的防范措施 4.1 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓 好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网， 任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡 所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解 包