有关计算机网络信息安全研究.docVIP

有关计算机网络信息安全研究 　　摘要：针对计算机网络信息安全做了一些理论和实践的探讨，包括网络安全问题的表征及其成因，并对网络信息安全防护策略提出了建议。 　　关键词：计算机 网络 信息安全 　　 　　 随着计算机网络的普及和信息资源的数据化，我们所生活的世界日益超越了人类直观感知的经验范畴，进而渐趋形成一种以网络为基础的信息化社会。人们在数据信息的世界里创建了一个现实世界影像式的存在空间，其中内含的数据化信息资源具有重大的经济、社会乃至战略价值。现实中不断发生的网络泄密事件不断提醒我们，信息资源的保有与非法盗取的斗争持续不断。据此，数据的信息正常传输与安全防范也将是我们不断研究的主题，其研究目的正是为了实现信息保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation)和可用性(Availability)[1]。 　　1、网络安全问题的表征及其成因 　　由于计算机结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，传输线路大多由载波线路和微波线路组成。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所传送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础，现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。在理论层面分析，此类网络信息安全问题源自于技术和管理两个方面的原因。 　　1.1信息安全技术缺陷广泛存在 　　第一，在我国信息系统中，最为核心层面的芯片、软件和操作系统存在很多技术缺陷。其中，比较严峻的问题是我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软硬件，如中央处理器芯片、操作系统和数据库以及网关软件大多依赖进口，而信息设备的核心部分则主要是由美国和我国台湾制造，普遍使用的操作系统也是来自国外。这些系统都存在大量的安全漏洞，例如嵌入式病毒、隐性通道以及可恢复密钥的密码等。 　　 第二，计算机病毒广泛存在并有愈演愈烈之势，其所造成的数据信息相关财产损失更是成倍增长。此外，杀毒软件本身也是一把双刃剑，在防御病毒的同时也可能造成计算机信息的减损甚至灭失。诺顿杀毒软件错把windows XP中文操作系统中netapi32.dll文件和lsasrc.dll文件判定为Backdoor. Haxdoor病毒，造成了大量的数据丢失的事件就是一例。 　　 第三，相对于病毒的危害，网络黑客的侵袭更具针对性和破坏性，并日益严重地威胁着重要信息数据的安全。黑客本身具有较高的技术水平并专注于某一系统的安全防范措施，其目的越来越具有经济犯罪的特点。一旦相关系统出现安全漏洞，黑客就能够窃取到具有重要价值的信息，其所造成的经济损失是巨大的，对技术类企业而言甚至可能是毁灭性的。 　　1.2信息安全管理制度不够完善 　　 在有关机构进行的信息安全调查中，2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的46%，登录密码过于简单或未修改密码导致发生安全事件的占19%。信息安全管理制度的重要性并不低于信息技术本身，而是能在很大程度上能够弥补技术缺陷本身所带来的安全隐患[2]。 　　2、网络信息安全防护策略 　　2.1安装必要的安全软件并注意日常应用 　　 安装必要的防黑软件、杀毒软件、防火墙，是普通计算机用户网络信息安全防护的重要手段之一，通过杀毒软件，我们可以有效的将病毒和木马拒之门外，减少计算机口令的泄露机会和数据被窃的可能性。防火墙可以有效的监听系统非法的操作活动，抵挡黑客的各种攻击手段。但安装了这些软件之后，如果不注意应用和管理，依然形同虚设，所以我们在安装好之后，一定要注意这些软件的应用管理，使这些软件能正常发挥作用。 　　2.2隐藏IP地址防范IP地址欺骗攻击 　　在大多数网络安全案例中，黑客都会对被攻击者主机信息进行侦测，获得被攻击者计算机的IP地址等基本信息，其中以IP地址为侦测的主要目的。由于TCP/IP协议的缺陷，IP地址成为网络安全的重要问题，一旦攻击者侦测得被攻击者的IP地址，就等于攻击者明确了被攻击者的精确位置，可以利用这个IP地址对被攻击者计算机发动各种精确的攻击。要防范攻击者获得自己的IP地址，最好的办法是利用代理服务隐藏自己的IP地址，在使用代理服务之后，攻击者只能侦测到代理服务器的IP，而无法获得被攻击者的IP地址，使攻击者无法确定被攻击者的