浅谈网络安全可行性及防御措施.docVIP

浅谈网络安全可行性及防御措施【摘 要】随着信息技术的飞速发展，人们对网络的需求不断提高。网络在给人带来便利的同时也不同程度地存在安全问题，影响人们的正常生活和工作。本文详细介绍了常见的网络安全问题以及与之对应的防御性措施，以期帮助用户提高防范安全问题的能力。 【关键词】网络安全 安全隐患 防御措施 在如今信息高速发展的时代，网络的广泛性和开放性使人们更加依赖于网络，与此同时，网络也就复杂化了，网络安全问题逐渐突显出来，而且安全问题一旦发生，常常令用户措手不及，造成极大的损失。因此，分析目前网络经常存在的安全隐患，并且提出相应的防御措施使很有必要的。 一、网络安全的特点 网络安全是指通过采用各种技术和管理措施确保网络系统的正常运行，从而保证网络数据的可用性、完整性和保密性。目前网络安全有以下五个方面的特征。 保密性：就是指不能将信息泄露给不授权的用户或者实体。 完整性：就是指不经过授权不能改变数据。 可用性：就是指被授权的实体可以访问，并且按照需求使用。 可控性：就是指对信息的传播及内容具有控制能力。 可审查性：就是指当出现安全问题时可以提供依据和手段。 目前网络安全的现状主要有以下几方面的特点： 攻击发源相对集中，主要集中在美国，而亚洲各国受害较为严重。 能很快发现系统漏洞，黑客攻击的时间缩短。 攻击手段更加灵活，与病毒的结合更加密切，混合攻击的手段更加常见。 黑客攻击范围扩大，无线网络等新的应用成为其攻击的目标。 网络安全更加受到重视，当前的安全技术面临更大的挑战。 二、影响网络安全的因素 为了提高网络安全的可靠性和稳定性，维护系统有效的运行，必须首先了解影响网络安全的因素，然后对应的解决这些安全隐患。目前威胁网络安全的因素有以下几方面： （一）自然威胁 网络设备的自然老化、各种自然灾害及电磁辐射和干扰等因素可能直接或间接地影响信息的存储和交换，进而影响网络的安全。 （二）网络系统本身 1.固有的开放性特点 网络技术最大的优点就是广泛的开放性，正是这种开放性使之能够极大范围地覆盖世界各地的用户，构成全球性的互联网络。也正是这种开放性的特点从另一方面又构成了其不安全的因素。我们知道，当处于不同局域网的两台主机进行通信时，传送的数据需要经过许许多多的机器转发，攻击者可以利用数据流传输路径上的某一台主机截获用户的数据包，窃取信息。 2.协议的不安全性 计算机网络所遵从的协议是TCP/IP协议，运行该协议的网络通常照顾更多的是便利性，而没有重视安全性，因此系统普遍存在欺骗和攻击、数据截取和篡改等安全问题。由于IP数据包不加密，没有重转机制和加密功能，在传输的过程中容易被攻击者截获分析。最常见的安全问题有：SYN-Flood攻击、ICMP攻击、IP地址盗用、源路由攻击等。 3.用户操作失误 虽然在网络系统中设置了很多安全的保护屏障，但是还是存在有些操作员盲目追求易用性和兼容性造成安全配置不当；有些用户安全意识较弱，口令设置的简单易破解，或者泄露自己的账号等会威胁自己的信息安全；还有扩展名欺骗导致用户误操作等现象使保护措施形同虚设。还有一些管理制度不健全，网络管理维护不彻底等因素造成安全隐患。 4.计算机的漏洞 计算机漏洞是指计算机系统在硬件、软件或者协议的具体实现或安全策略上的缺陷。计算机系统的漏洞可以分为系统软件漏洞和应用系统软件漏洞。攻击者发现漏洞可以利用此漏洞获得额外的权限，进而访问或者破坏系统。 通常Windows操作系统存在的安全漏洞有：缓冲溢出漏洞造成攻击者执行任意指令，帮助和支持中心漏洞造成删除用户系统的文件、升级程序漏洞、压缩文件夹漏洞、服务拒绝漏洞、远程桌面漏洞、快速桌面切换漏洞等。 5.人为攻击 人为攻击是计算机网络的最大威胁。这种恶意的攻击分为主动攻击和被动攻击两种。主动攻击能够破坏信息的有效性和完整性，而被动攻击则是在不影响网络正常工作的情况下，进行截获、窃取或者破译来获得一些机密信息。 （1）后门和计算机病毒 后门是指那些绕过安全性控制而获取对程序或系统访问权。在软件的开发阶段，程序员常常会在软件内创建后门程序以便后期修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，就成为安全隐患，容易被黑客当成漏洞进行攻击。后门通常能够使管理员无法阻止种植者再次进入系统，而且还能保护种植者不易被发现。 计算机病毒是一种人为的特制程序，影响计算机使用并且能够自我复制，通常情况下影响运行速度，恶劣时还能引起机器瘫痪，病毒具有很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等共性。