试谈对网络安全的认识.docVIP

2010—2011年 计算机网络安全论文 题目：浅谈对网络安全的认识 系别：计算机科学系 班级:计科0801b 姓名：薛明珠 学号：0834110132 浅谈对网络安全的认识但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。简要的分析计算机网络存在的安全问题，并在此基础上提出几种有效防范网络安全的措施。 对计算机信息构成不安全的因素包括人为因素、自然因素和偶发因素。其中，人为因素是指一些不法之徒利用计算机网络存在的漏洞，盗用计算机系统资源，非法获取并篡改重要数据、破坏硬件设备、编制计算机病毒。人为因素是对网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面： （一）网络的脆弱性 计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。 （二）操作系统的安全问题 1．稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 2．网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳 定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的 重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、 扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 3．缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 4．访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。 （三）黑客攻击后果严重 近几年，计算机病毒、黑客木马猖狂肆虐，这种情形不仅严重地危害了广大计算机用户的信息安全，也给人们带来了网络安全隐患和巨大的经济损失。目前，网络杀手除了一般的黑客外，更有技术高超的专业杀手，其规模化、专业性和破坏程度都使其他黑客望尘莫及。这些“网络恐怖分子”制造并传播病毒软件、设置“邮箱炸弹”，借助工具软件对网络发动袭击，向目标网站传输远远超出其带宽容量的垃圾数据，从而使其运行中断。多名黑客甚至可以在不同的地点对多个网络进行攻击。而且，黑客们还可以把这些软件通过互联网安装到他人的电脑上，在电脑主人根本不知道的情况下“暗箭伤人”。 （四）其他方面的因素 ?自然环境的破坏也是影响网络安全因素之一，如各种自然灾害（地震、洪水、泥石流、台风、雷电等）都会对计算机网络构成威胁。还有一些偶然性因素，如电源故障、硬件设备性能失常、一些软件漏洞等，也会对计算机网络构成严重威胁。此外管理不善、操作失误等都会对计算机信息安全造成威胁。 三、确保计算机网络安全的防范措施 针对网络系统现实情况，处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法： （一）配置防火墙。防火墙将内部网和公开网分开，实质上是一种隔离技术。它是网络安全的屏障，是保护网络安全最主要的手段之一。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止网络上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 （二）安装防病毒网关软件。防病毒网关放置在内部网络和互联网连接处。当在内部网络发现病毒时，可能已经感染了很多计算机，防病毒网关可以将大部分病毒隔离在外部，它同时具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时，管理员只要将防病毒网关升级就可以抵御新病毒的攻击。 （三）应用入侵检测系统。入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。它能够检测那些来自网络的攻击，检测到超过授权的非法访问。一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机安装额外的软件，从而不会影响这些机器的CPU、I/O与磁盘等资源的使用，不会影响业务的性能。它从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素，并对威胁做出相应的处理。入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。在网络中同时采用基于