试析计算机网络安全问题及其解决措施.docVIP

试析计算机网络安全问题及其解决措施摘要：如今，网络技术在科技、商贸、经济、军事以及生活等各个领域的应用已十分普遍，其为世界发展和人民生活带来了极大的方便，有效提高了工作效率，提升了我们的生活质量和水平。然而，其背后隐藏的网络安全问题也十分严峻。由于计算机网络是基于TCP/IP架构组建，其开放、自由的网络特点，给一些黑客攻击入侵计算机提供了可能和便利。大多数计算机病毒通过网络得以快速传播，并且许多针对计算机应用程序漏洞以及网络协议等攻击形式也不断涌现。所以说，计算机网络安全问题已经成为摆在我们面前必须认真加以解决的重要课题。 关键词：计算机 网络安全问题 解决措施 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)06-0196-01 1、计算机网络安全常见问题分析 因为计算机网络的分布式、跨度大以及开放、自由等特点，给一些黑客攻击入侵计算机提供了可能和便利。此外，作为行为主体可以隐匿其身份，加之网络信息具有隐蔽性等特点，使得恶意攻击计算机网络的行为十分普遍，下面就计算机网络安全常见问题进行简要分析。 1.1 通过计算机服务端口进行的攻击行为 由于一些计算机应用软件在设计时针对函数指针和边界条件等方面考虑不够全面，导致了地址空间存在安全漏洞问题。例如应用软件可能针对一些特定类型的报文或请求不能进行处理操作，使应用软件无法正常运行，直接造成软件甚至系统瘫痪等严重问题。常见的OOB攻击最为典型，其主要针对Windows系统的TCP端口139随机发送数据，实现对系统的攻击入，导致CPU发生始终处于工作状态等问题。 1.2 通过传输协议进行的攻击行为 因于部分传输协议在制定时会有漏洞存在，一些攻击者会利用这些漏洞恶意请求资源造成服务超载现象，其结果是目标系统不能正常运行甚至崩溃。例如SYNFlood攻击，其就是针对TCP/IP协议里的“三次握手”漏洞而进行的攻击行为。再如ICMPF1ood攻击，其主要通过大量垃圾数据包的发送来使接收端资源被完全耗尽，最终造成系统处于瘫痪状态。 1.3 通过伪装技术进行的攻击行为 主要方法是对IP地址、DNS解析地址以及路由条目等进行伪造，而服务器针对请求不能辨别和响应，导致缓冲区发生阻塞以及死机等现象。再有针对局域网里的某台计算机进行IP地址设定，使其与网关地址相同，此时网络数据包不能转发，会导致某一网段处于瘫痪状态。 1.4 通过木马病毒进行的攻击行为 由于木马无需授权且隐蔽性很强，作为黑客常见工具之一，如果计算机被成功入侵后，黑客就可完全控制其主机，从而成为隐藏的超级用户存在。黑客通常利用木马程序来收集账号、密码和口令等大量重要的系统信息资源，给计算机用户信息安全带来隐患。 1.5 通过扫描及嗅探器进行的攻击行为 这里的“扫描”主要指对系统漏洞及网络的搜寻，其目的是进行信息窥探和搜集有用信息，从而发动更为严重的恶意攻击。这里的“嗅探器”主要指通过计算机网络接口截获目的地作为其他计算机的报文。其主要是被动地监听网络通信以及进行相关数据分析，从而收集账号、密码和口令等大量重要的系统信息资源，因其具有被动以及非干扰特点，因此隐蔽性更强，用户的网络信息不易被发现泄密。 2、计算机网络安全的解决措施 2.1 采取加密保护措施 针对重要的数据信息，用户应该采取加密保护措施，以防进行网络传输时遭人窃取或修改等。数据变成密文后，窃取者在无密钥的情况下不能对数据进行还原，某种程度上可以确保数据的安全性。通常加密有对称以及非对称加密两种。所谓对称加密（私钥加密），主要指信息发送与接收方都使用相同的密钥对数据进行加/解密操作。其优点是加/解密迅速，大数据加/解密时通常使用，不足之处是密钥管理容易泄露。但通信双方如果能够做到交换过程中的密钥安全，则可以进行信息加密操作，并随报文一并发送接收。所谓非对称加密（公钥加密），主要指加/解密操作通过一对密钥分别实现，公钥公开发布，而私钥则由用户保存。其信息交换过程为：首先由甲方生成一对密钥，向其他交易方公开其中一把作为公钥使用，接下来乙方利用该公钥进行数据加密并向甲方发送，最后甲方再利用另一把私钥解密数据信息。 2.2 病毒防护技术的应用 主要的病毒防护技术包括：(1)未知病毒查杀。该技术在虚拟执行技术的基础上而产生，其将虚拟与人工智能技术有机结合，能够确保准确查杀未知病毒。(2)智能引擎。该技术集中了特征码扫描法的优势，并对不足之处加以改进，能够确保扫描病毒不会因病毒库的增大而对速度造成影响。(3)压缩智能还原。该技术能够实现在内存中还原压缩文件，充分暴露病毒。(4)病毒免疫。该技术作为反病毒专家的重点研究内容，主要根据控制自主访问以及设置磁盘禁写保护区完成病毒的免疫功能。(