三网融合下计算机网络安全重要性思考.docVIP

三网融合下计算机网络安全重要性思考 　　摘 要：二十世纪初我国明确提出要开展三网联合建设，目的是让电话、电视、物联网融为一体。近年来，随着三网融合的科学技术不断发展，网络安全问题也日渐突显出来，本文对三网融合下的网络安全问题做深入研究。 　　关键词：三网融合；计算机网络；安全问题 　　中图分类号：TN915.08；TN943.6 　　1 三网融合概述 　　1.1 三网融合概念。三网融合是通信融合的广义说法，主要是指广播电视网、互联网、电信网的融合，现阶段三网融合的发展已经不仅仅局限于三大通讯网络的物理结合，而是通过高层业务应用的应用对网络通信系统的优化。三网融合主要表现三个以上网络技术的趋向一致性，从而实现通讯信息在网络上的互通互联，业务上的交叉和渗透。在网络应用上，一般使用统一的IP协议，在经营上互相合作、相互竞争、明确职能关系、从而构建出完善的信息服务监管体系。 　　三网融合建设完成之后，网络用户不需要使用电话、电视、物联网等多个线路来实现信号的传送，只需要三网融合线路就可以获得所有通讯服务，也就是说用户可以通过一条通讯线路就可以完成打电话、看电视、上网等日常信息处理，但是随着用户通讯途径的拓广，随着而来的网络安全问题也变得日益严重起来。 　　1.2 我国三网融合发展现状。近几年来，世界上很多发达国家、发展中国家都陆续投身到三网融合建设中来，我国相较于发达国家，三网融合建设仍处于起步阶段。2002年我国首次提出三网融合建设纲要，倡导“电视、电信、计算机三网融合”，2009年，在我国国务院常务会议上，温家宝提出“加快推进广播电视网、互联网、电信网的三网融合，同时会议还明确提出了三网融合建设方针，可见三网融合建设是我国经济建设的重要组成部分。2010年后，我国先后在20多个试点城市开展三网融合建设，这也标志着我国三网融合建设进入实质性推行阶段。 　　2 三网融合下计算机网络安全问题 　　三网融合下的计算机网络安全问题，一直困扰着我国计算机网络技术安全科研人员，如何快速找到网络危险来源进而更好的抵制网络威胁，是科研人员要考虑的重要问题??三网融合下计算机网络安全威胁主要分为两类，即人为故意攻击和破坏、非人为灾害和系统故障。本文主要从计算机网络安全角度介绍人为故意攻击和破坏手段，主要有以下几种。 　　2.1. 网络协议欺诈攻击。此类计算机网络安全攻击是利用网络协议漏洞进行信息系统攻击的，通过假定的数据包和一系列欺诈信息，造成计算机网络出现“错误认证”现象的网络攻击手段，如源路由和源IP地址欺骗攻击，通过对网络节点IP的自封包装或修改，冒充可信IP网络对其进行网络攻击。 　　2.2 拒绝服务攻击。在三网融合的网络环境下，会经常出现拒绝服务现象，攻击者会加载多个服务侵占对方全部网络信息资源，使得网络无法供其他用户使用。其攻击目的就是让网络系统失去全部或一部分服务功能，使网络失去服务请求能力，实现对整体网络安全系统的破坏。在这些网络服务攻击中，以网络协议为核心的服务攻击最为普遍，由于网络协议是针对不同网络平台制定的，其本质上没有太大区别，所以该网络攻击手段具有良好的平台无关性。 　　2.3 内存缓冲攻击。在程序缓存时，内存缓冲攻击经常将大量垃圾内容加载到缓冲区当中，致使缓冲区溢出，程序将无法执行当前命令，从而破坏网络程序的正常堆栈。普通的缓冲区堆积信息一般不会造成网络系统的瘫痪，所以为了实现其攻击目标，网络攻击黑客通常会在缓冲区溢出程序中运行shell用户，通过shell执行攻击指令。在网络程序有root权限的情况下，攻击者就可以通过内存缓冲攻击对网络系统实施任意操作指令。 　　2.4 计算机病毒攻击，是网络安全攻击中最常见的一种攻击手段，通过计算机病毒的传播行为和不断自我复制干扰计算机网络程序正常运行。计算机病毒会广泛传播的主要原因就是目前我国计算机windows系统安全级别较低，对访问权限和系统资源都没有进行有效的保护措施。 　　3 传统的计算机网络安全技术 　　计算机网络安全技术是为了抵御网络攻击应运而生的网络技术，传统的计算机网络安全技术主要有以下几种。 　　3.1 虚拟计算机网路技术。是指不同区域内的计算机通过网络管理设备虚拟连接组成的虚拟网络，它消除了不同区域内的通讯限制，使多个网络可以共享一个信息平台。目前的虚拟计算机网络技术有局域网技术、虚拟专网技术等。 　　3.2 防火墙技术。防火墙是互联网在各基层网络之间设置的安全保护屏障，在网络进行信息传送之前对信息来源进行安全检测。防火墙主要分为三类：代理服务型、应用网关型和过滤型，其安全技术主要是对信息数据进行检测。防火墙有软件防火墙和硬件防火墙之分，硬件防火墙的安全性能好，但是其造价非常昂贵，只使用于对网络安全环境要求较高的网络系统；软件防