计算机网络安全隐患和防范策略探析.docVIP

计算机网络安全隐患和防范策略探析 　　摘 要：计算机网络的发展日新月异，人们对网络的应用越来越多，对网络的依靠性也在不断增大。但是伴随着网络的快速发展，网络的安全隐患也逐步显现，甚至出现了网络犯罪等危害网络用户的行为。要为用户提供一个可靠的能够正常通信进行资源共享的网络环境，就要保障网络的安全。本文从网络安全存在的隐患入手，对不安全因素进行分析，并对当前相对成熟的防范技术和手段进行总结，提出了可采纳的网络防范措施。 关键词：防范技术；网络安全；网络资源；网络通信 中图分类号：TP393.08 1 网络安全简介 要实现网络安全首先要认识怎样的环境才是安全的网络环境呢？对于网络安全的定义国际上和我国从宏观和微观都给出过相关的定义，甚至于一些机构也给出过自己的定义。这些定义并不矛盾，但是出发点和角度各有不同，很容易造成对网络初学者对观点的混淆。其实学习掌握网络安全环境不是要去背诵定义，应该从理解的角度去分析。综合国内外各个权威机构的定义，它指出了几层相关的意义。首先网络的安全包含的应该是网络中硬件和软件的共同安全，既包含设备也包含软件的应用。其次这里的安全是指在用户使用通信过程中，相关的数据信息能够安全（不被替换、删减和无权限的用户阅读）。当然绝对的安全是不存在的，而是要创造一个相对安全，收到干扰少的安全通信的网络环境。 2 目前网络存在的威胁 对网络安全存在威胁的因素有很多，主要是以下几种： 2.1 自然因素 自然因素是具有突发性的，是难以事先预知的常常也是危害相对较大的。比如地震，电击造成的设备损坏、静电聚积等等。这些自然因素会造成网络的瘫痪，网络硬件设备的损坏，数据的丢失。对于自然因素，我们能做到的是事先做好常发事故的预备措施，对数据进行分段的数据备份。比如银行系统在网络出现故障时，采用的数据库回滚机制，就是预防措施之一。实践证明也是行之有效的措施之一。另外的硬盘备份光盘备份，也是防止网络数据丢失的常用方法。 2.2 系统自身的脆弱性 网络不能脱离服务器端和客户端的主机而孤立的存在，那么在计算机中都需要安装操作系统，从某种意义上说，它也是软件的一种。但是操作系统本身就存在着不安全性和不完善性，这必然会形成网络的不安全隐患。如何提升操作系统的安全性，我们在下面进行探讨。 2.3 黑客的攻击 黑客的攻击是目前对网络安全威胁最大的因素。因为绝大多数黑客攻击网络的目的就是进行破坏，非法获得数据信息，进行无权限操作甚至是利用获取的信息，窃取钱财，损坏名誉进行犯罪。黑客攻击网络的手段有很多种，有针对操作系统的漏洞进行攻击，有使用病毒和蠕虫进行侵入、还有最常见的就是口令攻击。当然这些行为往往不是单一的，很可能是综合性的，比如对漏洞进行攻击，目的可能是获得用户的口令和密码从而获得权限，又如现代攻击手段中蠕虫可能和病毒已经配合攻击。那么蠕虫和病毒的划分现在也越来越不明显。古典的蠕虫顾名思义是不断的从各种漏洞进行渗入，从而进行复制，从而让CPU无法工作。病毒早期也从原理划分为恶意代码等多种，篇幅有限而且现在的划分界限也越来越模糊，这里就不做详细介绍。 3 防范网络威胁的有效策略 由于对网络的威胁常常是多种因素叠加造成，这里的防范策略也常常可以配合使用甚至是一种策略兼对不同的威胁起到一定的防范作用。 3.1 加密手段 在威胁因素中黑客的攻击、操作系统漏洞的攻击都可能是针对用户权限的破解，最终目的常常是非法获得口令，从而得到超级用户权限。那么如何让口令信息更加安全，这里从几方面提高口令的安全性。首先从口令设置方面要减少短口令和单一符号口令的应用，要使用多重口令权限设置，就是说要根据用户的不同需要来设置权限，这样即使某个用户的口令被攻破，但该用户的权限有限，所做的破坏就也受到限制。紧接着要定期更换口令，没有那种口令是永远安全的，即使技术上安全但长期使用中也可能存在认为的泄露，所以定期更换口令，保证口令在更换前是安全的，就实现了网络的安全。最后也是现代技术的应用，从学科角度讲是采用密码学的相关机制，从最早的对称性古典密码，到现在的不堆成多重口令叠加算法的应用，大大提高了口令和数据信息的安全性。比如数字签名技术，MD5加密技术，三重叠加算法加密技术等等，都融合了古典加密的思想和现代数学算法以及电脑计算的应用，极高程度的提高了口令的安全性，网络数据传送的安全性。 3.2 操作系统的安全性管理 要实现网络环境的安全，要提升操作系统的安全性。首先从选用谈起，如果对服务器进行操作系统的选用，从安全性角度出发，应该选用WINDOWS2000系列的相关版本，或者使用UNIX系列的操作系统。曾经有人提出过，苹果电脑使用的操作系统是最安全的，是不会被攻击出漏洞的。这