网络安全和防范.docVIP

网络安全和防范 第一章 绪 言 第一节 网络安全概述 随着计算机网络的发展与Internet的广泛普及，信息已成现代生活的核心。国家政府机构、各企事业都建立了自己的局域网并和网络相连。因此，计算机的网络安全便成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络信息的安全已成为当前人们迫在眉睫需要解决的问题。 国际标准化组织将“计算机安全”定义为：“为数据处理系统建立与采取的技术与治理的安全保护，保护计算机硬件、软件数据不因偶然与恶意的原因而遭到破坏、更改与泄漏”。上述计算机安全的定义包含物理安全与逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性与可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性与可用性的保护。[3]计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉与要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改与伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。因此网络的防范措施极其重要。 第二节 网络安全的基本概念 计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机与网络技术具有的复杂性与多样性，使得计算机与网络安全成为一个需要持续更新与提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空与地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络与系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，和以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议与操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战，一旦用户的网络被入侵，将对用户造成不可避免的损失。所以网络的安全是不可忽略。 网络不安全的因素 网络的不安全因素主要有： 1) 网络资源的共享性。资源共享是计算机网络应用的主要目的，但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。从而进行破坏网络安全。 2) 网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感性信息，对企业、单位以及个人造成一定的损害。 3) 网络操作系统的漏洞。网络操作系统是网络协议与网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议与服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷与漏洞。 4) 网络系统设计的缺陷。网络设计是指拓扑结构的设计与各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。 5) 恶意攻击。就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化与网络的方便，这类攻击也是越来越多。目前的黑客攻击手法已是数不胜数。而且许多攻击导致数据丢失使用或计算机直接无法使用。并且在网络上每当一种新的攻击手法或病毒产生，就能一周内传遍全世界。 第二章 网络安全威胁 第一节 存在原因 1、网络系统本身的问题 ：目前流行的许多操作系统均存在网络安全漏洞，如UNIX,MS NT 与Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面：稳定性与可扩充性方面，由于设计的系统不规范、不 合理以及缺乏安全性考虑，因而使其受到影响；网络硬件的配置不协调，一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。 网络应用的需求没有引起足够的重视，设计与选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性与升级换代。[8]二是网卡用工作站选配不当导致 网络不稳定；缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的