对计算机网络安全故障和排除办法的研究.docVIP

对计算机网络安全故障和排除办法的研究 　　摘要：随着网络的迅速发展，人们的经济生活也越来越依赖于网络，于是网络安全问题也越来越引起重视。目前我们主要面临着哪些网络安全故障，我们又要如何来将这些故障一一排除？列举了几种常见的网络安全故障，并从管理和技术两方面来分析如何保护网络的安全运行 Abstract: With the rapid development of networks, people’s economic life is increasingly dependent on the network, so network security is getting more attention. What the main network security failures we are facing now?How will we to eliminate those failures one by one? This paper lists several common network security failures, and analyzes how to protect the safe operation of the network from two aspects of management and technology. 关键词：计算机网络；安全故障；安全对策；安全技术 Key words: computer networks; security failures; safety measures; security technology 中图分类号：TP30 文献标识码：A文章编号：1006-4311（2010）33-0168-01 1网络所面临的安全故障 1.1 系统漏洞：网络系统普遍采用TCPAP协议，TCPAP在设计时以方便应用为首要任务。许多协议，如文件传输协议，缺乏认证和保密措施 1.2 黑客攻击：黑客会利用网络扫描工具，发现目标系统的漏洞，发动攻击，破坏目标系统的安全 1.3 病毒入侵：网络已成为病毒传播的主要途径。病毒通过网络入侵，具有更高的传播速度和更大的传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪、数据破坏，严重地危害到网络安全 1.4 网络配置管理不当：网络配置管理不当会造成非授权访问。网络管理员在配置网络时，往往因为用户权限设置过大、开放不必要的服务器端口。或者一般用户因为疏忽，丢失账号和口令，从而造成非授权访问 1.5 陷井和后门：这是一段非法的操作系统程序。其目的是为闯入者提供后门，可以在用户主机上没有任何痕迹地运行一次即可安装后门，通过后门实现对计算机的完全控制。而用户可能莫名其妙地丢失文件、或被篡改数据等 1.6 操作人员方面：①保密观念：部分操作人员保密观念差，缺乏相应的计算机信息安全管理制度，随意让闲散人进入机房重地，随意放置相关密码和系统口令的工作笔记、存储有重要信息的系统磁盘和光盘等；②工作责任心：操作人员工作责任心不强。经常擅自离开工作岗位或者疏于定期检查和系统维护，不严格执行安全操作规程 2如何排除网络安全故障，提高计算机网络安全 2.1 提高思想认识。当前，世界各国对信息战十分重视，假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，我们需从思想上提高对计算机网络安全重要性的认识 2.2 加强管理制度。任何网站都不是绝对安全的，需从两方面加强管理，一是要狠抓日常管理制度落实，并把安全管理制度落实到第一个环节中；二是要加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和法制教育，建立人员管理档案并进行定期的检查和培训； 2.3 应用网络安全技术。①防火墙。根据防火墙所采用的技术不同，我们可以将它分为三种基本类型:包过滤型、网络地址转换-NAT、代理型。a.包过滤型。包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。b.网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准，它允许具有私有IP地址的内部网络访问因特网。c.代理型。代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。②加密技术。与防火墙配合使用的还有数据加密技术。按作用不同，数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种：a.数据传输加密技术是对传输中的数据流加密；b.数据存储加密技术目的是防止存储环节上的数据失密，可分为密文存储和存取控制两种；c.数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，一般包括口令、密钥、身