浅析网络安全技术及防护策略.docVIP

浅析网络安全技术及防护策略 　　摘要:随着信息技术的高速发展和互联网的广泛应用,计算机网络安全问题愈发突出。该文介绍了计算机网络安全的重要性及威胁计算机网络的几种安全性因素。并从防火墙技术、数据加密技术等方面对计算机网络安全的防护提出了相应策略。 　　关键词:信息技术;网络安全;防护 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10441-02 　　Analysis of Computer Network Security and Protection Strategy 　　YU Miao-miao 　　(Water Conservancy Survey and Design Institute of Shandong Province, Jinan 250013, China) 　　Abstract: With the rapid development of information technology and internet applications, computer network security issues become more prominent. This paper describes the importance of computer network security and threats to security of computer networks of several factors. And from the firewall technology, data encryption technology and other aspects of computer network security, on the protection of the corresponding strategy. 　　Key words: information technology; network security; protection 　　近年来,计算机的广泛应用把人类带入了一个全新的时代,随着互连网的飞速发展,网络技术全面地影响和改造着人们的生活。与此同时,也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒的攻击,甚至系统内部的泄密。给国家或个人都带来了巨大的损失。下面我们就从网络安全概念入手,针对网络安全需要注意的方面,简单概括网络系统可能存在的安全漏洞,并提出一些相应的防护网络安全的具体策略。 　　1 网络安全概念 　　国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术及其管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”不管如何定义,可以认为计算机安全应包括两方面的内容:物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息保密性、完整性和可用性,这里的保密性指高级别信息仅在授权情况下流向低级别的客体与主体;完整性指信息不会被非授权修改及信息保持一致性等;可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。物理安全和逻辑安全是相辅助相成的。 　　网络安全是计算机安全的延伸,主体由计算机扩展到了网络系统。它主要包括系统安全和信息安全两方面的内容,系统安全是指如何保护系统正常运行。一个网络是由许多部件组成,包括交换机,集线器,路由器,防火墙,主机,调制解调器等等。系统安全要求保证所有部件和网络整体能够正常、正确地运行。在常见的网络攻击中,例如拒绝服务等攻击是针对系统的正常运行的,这些攻击使网络中的设备死机,或者使服务器提供的某项服务停止,或者用大量数据包充塞服务器或其他网络部件,使系统不能正常运行。系统安全主要依靠网络设备自身的保护机制和网络结构、防火墙等措施予以保证。 　　2 计算机网络存在的安全问题 　　导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题,归纳为以下几点: 　　2.1 固有的安全漏洞 　　现在,新的操作系统或应用软件刚一上市,漏洞就已被找出,另一个消息的来源就是诸如BugNet或NTBug traq一类的新闻组。 　　1) 缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访