计算机通信网络安资料.pptVIP

计算机通信网络安全 前言: 一.计算机通信网络安全的概念: 所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防止非特权用户窃取服务。也就是说，通过采取各种安全技术措施，防止计算机通信网络自然或人为破坏，确保网络正常运行。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。 二.网络通信存在的安全威胁 1.传输过程中的威胁 1截获： 信息被非法用户截获，这时接收方没有接收到应该接收的信息，从而使信息中途丢失。 2窃听： 信息虽然没有丢失，接收方也接收到了应该接收的信息，但该信息已被不该看的人看到。如果传输的信息是有关政治、军事或经济信息方面的重要信息，那么就有可能造成严重的问题。 3）篡改： 信息表面上虽然没有丢失，接收方也接收到了信息，但该信息在传输的过程中已被截获并被修改过，或插入了欺骗性的信息，实际上接收方所接收的信息是错误的。 4）伪造： 发送方并没有发送信息给接收方，而接收方收到的信息是第三方伪造的，如果接收方不能通过有效办法发现这一情况，那就有可能会出现严重的后果。 造成传输过程中的危险的原因是： TCP/IP协议是因特网使用的最基本的通信协议，由于该协议在创建时只是想要扩展它，并没有想限制访问，因此，在定TCP/IP和其他相关协议时没有考虑其安全性。目前许多协议具有的能够支持本地的安全功能也是近几年才增加的。现存的TCP/IP协议有一些安全缺陷，它们是：易被窃听和欺骗、脆弱的TCP/IP服务、扩大了访问权限、复杂的配置等。 1）TCP/IP协议中存在的漏洞之一是无法证实一台主机的身份，并且比较容易冒充其他主机。在因特网这个特定环境下，要在主机之间提供安全并且秘密的传输信道是比较困难的。因此TCP/IP协议常常受到IP欺骗和网络窥探攻击。 2）很多基于TCP/IP的应用服务如：WWW服务、电子邮件服务，FTP服务和TFTP服务、Finger服务、其他的安全性极差的服务、软件漏洞等都在不同程度上存在着安全问题。特别是一些新的处于测试阶段的服务有更多的安全缺陷。 3）在因特网上，很多站点在防火墙的配置上几乎都无意识地扩大了访问的权限，结果权限被内部人员滥用，这种行为没有得到网络管理人员的有效制止，使黑客通过一些服务，从中获得了有用的信息。 4）由于访问控制的配置比较复杂，有时会出现错误的配置，结果使黑客有机可乘，给网络安全带来危害。 3.系统自身的问题 由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口”或是“后门”，这就使得计算机的操作系统或网络软件的出现都不可能是无缺陷和漏洞的。实际运用的过程中由于其系统自身的不完善导致了安全隐患。 1) 系统维护 -------默认值不安全 软件或操作系统的预设设置不 科学 ，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。 2) 未修补系统 -------软件和操作系统的各种补丁程序没有及时修复。 内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。 3)内部安全问题 --------对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。 4.人为因素 1)．人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 2)人为的恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 三.解决措施 1.网络加密技术 加密也可以提高终端和网络通信的安全，有三种方法加密传输数据。 （１） 链接加密 在网络节点间加密，在节点间传输加密，传送到节点后解密，同节点之间用不同的密码。 （２） 节点加密 与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密