计算机网络安全隐患和防范研究.docVIP

计算机网络安全隐患和防范研究 　　摘要：本文简要地分析计算机网络中存在的几种安全隐患：不可抗拒的灾害、网络安全漏洞、软件漏洞和后门、计算机病毒。并对共安全防范措施进行探讨。 　　关键词：网络安全　认证　防火墙　数据加密 　　中图分类号：TP393.08　文献标识码：A　文章编号：1002-2422(2010)02-0027-03 　　 　　1　计算机安全问题 　　 　　1，1不可抗拒的灾害 　　当环境的温度湿度发生变化时，计算机受到强烈的振动和冲击时，计算机就会受到损害，就不可避免的造成信息数据的丢失。此外计算机硬件如磁盘、内存、网卡、电源、主板等；网络设备如路由器、交换机、传输设备等发生故障时，都可能造成信息丢失，甚至导致整个系统的瘫痪。 　　1，2软件漏洞和后门 　　无论是编程设计人员有意留出的恶意漏洞一为了调试程序或某种目的而精心设置的程序入口，一般不为外人所知，但一旦开了“后门”，就可成为非法用户越过系统正常的安全检查，以非授权方式访问系统的秘密通道一还是编程设计人员无意出现的漏洞，都对信息安全构成很大的威胁。黑客可以利用这些漏洞对消息进行监听，窃取和获得信息，也可以通过漏洞对系统进行破坏。如今流行的操作系统就存在大量的漏洞与缺陷，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，网络的迅速发展也给这类威胁提供了高速繁殖的媒介。 　　1，3计算机病毒 　　编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒的传播通常有两种途径：一是用户从公共计算机下载带有病毒的程序，二是交换已感染的磁盘，目前使用优盘感染病毒最为常见。 　　 　　2　网络安全防范措施 　　 　　2，1防火墙技术 　　防火墙是一种保护本地系统免受网络攻击如黑客袭击的有效防御工具，由一个软件和硬件设备组合的一种隔离技术。处于网络安全的最底层，通过限制网络上各个方向的数据必须经过防火墙所设立的关卡才能到达本地计算机，来实现对网络间的安全认证与通信。根据防火墙所采用的技术不同，可以将它分为三种基本类型：封包过滤型、封包检验型和应用层闸通道型。 　　2，1，1封包过滤型 　　封包过滤型的控制方式会检查所有进出防火墙的封包标头内容，如对来源及地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现存的路由器、Switch Router以及某些操作系统已经具有用Packet Filter控制的能力。 　　2，1，2封包检验型 　　封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版，目的是增加封包过滤型的安全性，增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包，不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对效能也越低。 　　封包检验型防火墙在检查不完全的情况下，可能会造成问题。被公布的有关Firewall-1的Fast Mode TCP Frag-ment的安全弱点就是其中一例。 　　2，2数据加密 　　数据加密是一种可以减少对网络可靠性依赖的方法。发送者主要通过使用对称加密算法和非对称加密算法对数据加密，使得只有持有特定钥匙的接受者才能破解该消息，获得明文。通过此种方法可以有效的限制消息的潜在接受者，防止信息被其他用户窃取、监听和篡改，保证发送者信息的安全。 　　2，2，1链路加密 　　链路加密是传输数据仅在物理层前的数据链路层进行加密。对网络中两个相邻节点之间传输的数据进行加密保护，所有传输数据均以密码的形式在链路中传送。任意一对节点之间的链路上的加密是独立实现的，可以采用不同的密码。链路加密的算法一般采用序列密码，可以对报文和报头同时进行加密，所以链路加密掩盖了被传输数据源节点和目标节点的信息。 　　2，2，2端端加密 　　端端加密是在应用层上完成，将所要发送的数据在发送端被加密，中间节点处不以明文的形式出现，在到达最终目的地后再进行解密。在端端加密方式下，每对用户之间都存在一条虚拟的保密信道，每对用户应共享密钥，这就有效的保护了信息的安全性。但对于报文传输，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密报文，而不能对报头加密。 　　2，2，3节点加密 　　对源节点到目标节点的链路提供保护，节点加密在加密方式上与链路加密类似，区别是在节点加密方式中，网络节点先把收到的数据进行解密，然后采用另一种不同的密钥进行加密：节点加密要求报头和路由信息用明文的形式传输，因此这种方式很难防止攻击者分析通信业务。 　　2，2，4混合加密 　　是对称加密与非对称加密技术结合工作的过程，利用两种加