计算机网络安全问题以及防范.docVIP

计算机网络安全问题以及防范 　　摘要：计算机网络的安全问题一直是困扰网络发展的一个关键问题，而安全的防范则是多方面的，对于不同的应用具有不同的防范措施。该文对当前网络安全的现状进行了分析，对计算机网络中存在的安全隐患进行了探讨，并探讨了计算机网络的一些安全防范措施。 　　关键词：计算机网络；网络安全；防范 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)24-5853-02 　　网络应用已渗透到现代社会生活的各个方面；电子商务、电子政务、电子银行等无不关注网络安全。至今，网络安全不仅成为商家关注的焦点，也是技术研究的热门领域，同时也是国家和政府的行为。2010年10月，《InformationWeek》研究部和埃森哲咨询公司全球安全调查，调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中，有63%的美国公司表示在过去一年中曾遭受病毒攻击，41%曾受到蠕虫的攻击，23%经历了拒绝服务攻击。进攻的技术在不停的变化，同时防御技术也在同步发展，关于计算机网络安全的问题一直没有停歇。信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space。 　　1 计算机网络安全隐患 　　“INTERNET的美妙之处在于你和每个人都能互相连接，INTERNET的可怕之处在于每个人都能和你互相连接”，网络是脆弱的，其主要根源就是网络是一个开放性的环境，另外加上协议本身漏洞以及操作系统的漏洞，如TCP/IP协议在设计时自身存在的缺陷，TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，如FTP的匿名服务浪费系统资源，E-mail中潜伏着电子炸弹、病毒等威胁互联网安全，WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具，黑客采用TCP预测或远程访问直接扫描等攻击防火墙；而且一些人为的因素影响使得网络更加脆弱。 　　常见的网络攻击包括拒绝服务攻击、邮件炸弹、过载攻击、入侵、信息窃取以及病毒等。拒绝服务 (DoS) 攻击是一种破坏性攻击，其主要目的是通过对目标主机实施攻击，占用大量的共享资源，降低目标系统资源的可用性，甚至使系统暂时不能响应用户的服务请求。另外攻击者还破坏资源，造成系统瘫痪，使其它用户不能再使用这些资源。虽然入侵者不会得到任何好处，但是拒绝服务攻击会给正常用户和站点的形象带来较大的影响。 　　邮件炸弹是指反复收到大量无用的电子邮件。过多的邮件会加剧网络的负担，消耗大量的存储空间，造成邮箱的溢出，使用户不能再接收任何邮件，导致系统日志文件变得十分庞大，甚至造成文件系统溢出。同时，大量邮件的到来将消耗大量的处理器时间，妨碍了系统正常的处理活动。 　　过载攻击是使一个共享资源或者服务处理大量的请求，从而导致无法满足其他用户的请求。过载攻击包括进程攻击和磁盘攻击等几种方法。进程攻击实际上就是产生大量的进程，磁盘攻击包括磁盘满攻击、索引节点攻击、树结构攻击、交换空间攻击、临时目录攻击等几种方法。 　　具体来讲，网络安全包括以下的5个基本要素：机密性，确保信息不暴露给未经授权的人或应用进程；完整性，只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改；可用性，只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用；可控性，能够对授权范围内的信息流向和行为方式进行控制；可审查性，当网络出现安全问题时，能够提供调查的依据和手段。 　　2 计算机网络安全防范措施 　　1）安全防范体系 　　完整的考虑网络安全应该包括三个方面的内容，即安全攻击（security attack）、安全机制（security mechanism）与安全服务（security service）。安全攻击是指所有有损于网络信息安全的操作。安全机制是指用于检测、预防攻击，以及在受到攻击之后进行恢复的机制。安全服务则是指提高数据处理安全系统中信息传输安全性的服务。 　　网络安全服务应该提供以下这些基本的服务功能： 　　保密性（confidentiality），保密性服务是为了防止被攻击而对网络传输的信息进行保护。对于所传送的信息的安全要求不同，选择不同的保密级别。最广泛的服务是保护两个用户之间在一段时间内传送的所有用户数据。同时也可以对某个信息中的特定域进行保护。 　　认证（authentication），认证服务是用来确定网络中信息传送的源结点用户与目的结点用户的身份是真实的，不出现假冒、伪装等现象，保证信息的真实性。在网络中两个用户开始通信时，要确认对方是合法用户，还应保证不会有第三方在通信过程中干扰与攻击信息交换的过程，以保证网络中信息传输的安全性。 　　数据完整性（data