对计算机网络系统安全防范探讨.docVIP

对计算机网络系统安全防范探讨 　　[摘　要]计算机网络在给人们带来方便的同时，也存在许多安全隐患。网络安全问题造成的危害已经相当广泛和严重，及时采取有力的安全措拖和相关技术，才可防患于未然。文章在概述计算机网络安全,IS威胁的基础上，分析了网络攻击的方式及发展趋势，并提出网络信息安全的技术保障策略及主要防范措施。 　　[关键词]计算机网络；安全防范；技术保障 　　 　　1.计算机网络的安全性非常脆弱 　　 　　由于计算机网络技术本身存在着诸多的安全弱点和软件漏洞等缺陷，加上一些人为制造的因素，使得网络信息的安全性受到很大威胁。 　　首先，TCP／IP的协议集就存在先天性的安全缺陷。比如：大部分的低层协议在局域网中都是使用广播方式进行数据传输，于是在局域网上的任何一台机器都有可能窃听到广播方式发送的数据包，从而很轻易的从系统的“后门”进行攻击和入侵。 　　其次，由于信息安全还处在发展的初级阶段，当计算机网络系统安全受到威胁或入侵时，系统管理人员缺少应有的安全管理和正确的安全对策。 　　 　　2.计算机网络安全面临的威胁 　　 　　通常时计算机网络安全构成威胁的主要因素有以下三个方面： 　　 　　2.1自然因素 　　主要指由于地震、雷击、洪水等其他不可抗拒的自然灾害造成的损害，以及因计算机硬件和网络设备的自然磨损或老化造成的损失。 　　 　　2.2操作失误 　　由于管理人员或操作员的操作失误，导致文件被删除，磁盘被格式化，或因为网络管理员对网络的设置不够严谨造成的安全漏洞，用户的安全意识不够等，都会给计算机网络的安全带来威胁。 　　 　　2.3外部攻击 　　一般可分为两种，一种是对网络进行攻击：利用操作系统或应用软件的漏洞进行攻击以破坏对方信息的有效性或完整性，另一种是网络侦察：在不影响网络正常工作的情况下，进行截获、破译、窃取以获得重要的机密信息。 　　 　　3.网络攻击的方式及发展趋势 　　 　　3.1拒绝服务攻击 　　拒绝服务攻击的主要目的是使计算机及网络无法提供正常的服务，它会破坏计算机网络的各种配置，消耗计算机及网络中各种有限资源等。这是最常见的一种网络攻击，也是最难对付的入侵攻击之一。 　　 　　3.2欺骗式攻击 　　欺骗式攻击不是利用软件的漏洞进行攻击，而是重点诱骗终端用户进行攻击。TCP／IP协议存在着很多缺陷和漏洞，攻击者利用这些漏洞进行攻击，或者进行DNS欺骗和Web欺骗。 　　 　　3.3通过协同工具进行攻击 　　各种协同工具的使用，可能导致泄漏机密商业数据。 　　 　　3.4对手机等移动设备的攻击 　　近年来，手机、PDA及其他无线设备感染恶意软件的教量在激增，但因为其使用和传播的一些特点还没有导致大规模爆发。但随着WAP网和无线上网的发展，此类攻击也会越来越普遍。 　　 　　3.5电子邮件攻击 　　随着电子邮件在工作和生活中的普遍使用，和用电子邮件进行的攻击也越来越多。这些攻击常常针对政府部门、军事机构及其他大型组织。 　　 　　4.网络信息安全的技术保障策略 　　 　　4.1加密与解密技术 　　信息加密是网络与信息安全保密的重要基础。它是将原文用某种特定方式或规则进行重新编排，使其变为一般人无法阅读理解的密文。当前比较成熟的加密方法有：替换加密、移位加密、序列密码、一次性密码本加密等。加密可以有效地对抗信息泄露，黑客非法访问等威胁。 　　 　　4.2身份鉴别 　　对实体声称的身份进行惟一性识别，以便验证其访问请求，或保证信息来源以验证消息的完整性，有效地对抗非法入侵访问、冒充、重演等威胁。鉴别的方式很多；利用通行字、密钥、访问控制机制等鉴别用户身份，防止冒充、非法访问等，当今最佳的身份鉴别方法是数字签名。 　　 　　4.3网络访问控制策略 　　访问控制策略是网络安全防范和保护的主要措施，是保证网络安全最重要的核心策略之一。其主要任务是保证网络资源不被非法使用和非法访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的主要方法主要有：MAC地址过滤，VLAN隔离、IEEE802.10身份验证、基于IP地址访问控制列表和防火墙控制等。 　　 　　4.4物理安全策略 　　保护路由器、交换机、工作站、网络服务器等硬件实体和通信链路免受非人为及人为因素的破坏和攻击。 　　 　　5.主要防范措施 　　 　　5.1防火墙技术 　　网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来