计算机网络安全隐患与系统防御分析.docVIP

计算机网络安全隐患与系统防御分析 　　摘要： 随着信息技术的迅速发展，计算机网络开始进入到各个行业和领域当中，其在便利工作、提升工作效率的同时，亦带来一定的安全隐患，如何应对网络安全隐患，进行有效的系统防御就成为新时期的重要课题，下面，对计算机网络安全隐患进行论述，并就网络安全系统防御的构建进行分析，以进一步保障计算机网络的安全性。 　　关键词： 计算机网络；安全隐患；系统防御；分析 　　中图分类号：TP393.08文献标识码：A文章编号：1671－7597（2012）0110023－01 　　改革开放至今，我国网络技术得到了迅速的发展，互联网因能够为人们的娱乐、工作和学习提供丰富的信息资源，而受到人们欢迎，并形成越来越强的依赖性。但这种开放、自由的网络环境，也使得一些机密的数据和信息存在被侵犯或破坏的可能性，计算机网络的安全性问题就显得十分重要。计算机网络一旦受到攻击，便难以正常工作，甚至发生瘫痪，从而使社会各个领域存在陷入危机的可能。当前，计算机网络的安全性受重视程度日益提升，人们开始积极地为提升计算机网络的安全性而努力。 　　1 计算机网络存在的安全隐患 　　1.1 人为恶意攻击。当前，计算机网络面临的最大威胁就是人为恶意攻击，它以各种方式来有选择性地对信息的完整性和有效性进行破坏，而并不会对计算机网络正常运行产生影响。木马程序侵入用户电脑，可对用户计算机内的参数任意修改，窥视硬盘内容，复制文件等，从而来达到控制计算机的目的。同时，黑客攻击的日益频繁，以非法方式入侵重要的信息系统，亦给国家造成了重大的经济损失和政治影响。 　　1.2 计算机病毒。计算机病毒通过对其他程序的修改来讲自身复制到程序当中，从而对数据资源进行破坏，影响其正常运行。究其实质，病毒是一种程序，网页和邮件是其传输渠道。当计算机干扰病毒之后，工作效率会降低，丢失部分或全部数据，甚至导致系统瘫痪。 　　1.3 网络系统安全漏洞。网络系统安全漏洞包括网络漏洞、服务器漏洞、操作系统漏洞三个方面。其中，网络漏洞是指网络传输时对网络传输和协议信任的漏洞。典型的拒绝服务攻击就???基于此类漏洞进行的，其结果是系统对所有合法请求均拒绝，显示请求超时；服务器漏洞是指非法人员通过利用配置和服务进程中的bug来就对外提供服务的主机进行攻击，而服务器漏洞就是其获取访问权的重要途径；操作系统漏洞的存在较为普遍，各种操作系统中都或多或少存在着这方面的漏洞，因此，对操作系统漏洞的定期检查修复十分必要。 　　1.4 安全意识缺乏。人们在利用计算机网络的同时，对其安全问题却认识不足，对其安全的重要性没有足够的重视。且网络效应是网络机构的经营者和用户关注的重点，故使得在安全领域中的管理与投入很难满足安全防范的要求。 　　2 计算机网络系统防御的构建分析 　　2.1 完善的计算机网络安全系统。计算机网络安全系统应包括：防病毒系统、防火墙、入侵检测、认证加密、操作系统安全使用等方面。其中，防病毒系统是由客户端、防病毒主程序及其他辅助应用共同组成，其应用可封锁系统内所有的病毒入口点；防火墙作为当前最重要的网络信息安全产品，可为网络提供实质的安全保障，防御各种来自互联网的攻击；入侵检测系统的实现依赖于特征检测技术，其原理是复制网络数据包，匹配对比内攻击特征数据库，如相符即产生响应或报警；认证加密是保证应用系统安全性的重要手段，其依赖于数字证书加以实现，数字证书具有合法身份凭证的意义，为保密通信的建立奠定了基础。 　　2.2 自主产品的开发和使用。当前，我国计算机网络系统的主要设备和核心软件大多采用国外商用产品，其黑箱操作不可控，细节无法了解，安全性难以保证。而自主产品则可以对不安全因素进行最大限度的控制，这即是建设网络安全的根本性问题。因此，应加快对计算机平台、路由器、自主操作系统的开发，并尽快将其部署于网络应用系统的各个关键环节当中。在之前的网络中，为了支持用户的高速移动性，提出了分层结构方法。分层结构通过在宏蜂窝下引导形成分层网络节点结构，从而解决网络内的“盲点”和“热点”，提高网络容量的。然而其仿真的方法比较复杂，很难得到良好的效果，效果通常也不太稳定。而HITLS模型建构方案的核心思想是将模型将实际节点映射到虚拟仿真网络中，使实际网络和虚拟网络有效结合起来构建丰富的网络行为和仿真环境，并通过实物仿真方式解决网络安全建模困难的实际问题，从而既避免了建立复杂的实物测试平台，又提高了仿真的可信度。基于虚拟模型结构的协调方案，核心思想在于将原有的模型虚拟为两层，其目的是要实现在网络边界负载不均匀和用户高速移动的情况下，在保证抑制网络干扰的同时，提高频谱利用率和安全性。在本方案中，每三个网络为一个网络节点簇，每个网络节点内的用户将被分为两种：安全用户和未能认定安全用户。相