计算机网络安全及防范技术的研究.docVIP

计算机网络安全及防范技术的研究 　　摘要：网络给人们带来了大量信息，人们利用网络拓展了视野。但网络在给人们带来便利的同时，也对用户的信息安全带来了威胁。结合实际，从多方面对影响网络安全的因素进行了分析，提出了两种网络安全策略。 　　关键词：信息网络安全； 影响因素分析； 信息安全策略 　　中图分类号：TP309 　　文献标识码：A 文章编号：1672-7800（2015）003-0135-02 　　0 引言 　　随着计算机技术的迅速发展，由计算机完成的工作已不限于自动化办公、简单文件处理等单机处理，而是发展到今天的单位内部网（Intranet）/外部网（Extrane）以及全球互联网（Internet），在世界范围内的信息共享和处理，即我们生活中常听到的局域网、城域网和广域网。互联网的应用越来越广泛，它在给我们带来海量信息的同时，安全性和保密性问题也日益突出。 　　1 网络安全 　　所谓网络安全，是指组成网络的硬件、软件及其所存储的信息不遭受故意、恶意的泄漏、更改和破坏，以保证网络的正常运行和服务，具有保密性、完整性、可用性和可控性等特征。对不同领域的人来说，网络安全的概念也有所不同，有的领域希望对本地信息的访问受到控制和保护，避免出现“后门”、病毒、非法控制和非法占用等威胁；有的领域希望对非法信息，危害国家安全或涉及国家机密的信息进行过滤，避免对社会产生危害，对国家造成巨大损失；有的领域希望对网络上不健康的内容，对社会稳定和发展造成阻碍的信息加以控制。网络安全是信息安全研究体系中的一个重要领域，随着网络技术的发展，日益成为信息安全研究的重中之重[1]。 　　2 网络安全影响因素分析 　　网络安全涉及多个领域，如通讯技术、信息加密与解密技术、网络技术、信息安全技术等，它们在网络领域各司其职，保护网络系统的硬件、软件和数据免受破坏，保证网络持续可靠运行。 　　2.1 物理安全因素分析 　　没有物理设备的支持和连接就不会形成网络，因而网络的物理安全是整个网络系统安全的前提。物理设备在这里不仅仅指狭义上的硬件，如网卡、网线、交换机、路由器等，它还包括广义上的物理设备和因素，如电、水、防火设施、冷却设施、自然灾害等。 　　2.1.1 物理电磁辐射 　　计算机的某些附属设备在工作时会通过信号线、地线、电源线等将电磁信号辐射出去，形成电磁辐射，这种辐射能够影响网络数据的正常传输，如传输线路之间的近端串扰。某些电子设备或网络终端在工作时会向外产生电磁辐射泄漏，这些电磁信号在近端或远端都可能被截获，经过分析处理，可还原出原有信息，造成信息泄漏。 　　2.1.2 自然灾害 　　由于网络系统属于弱电工程，因此其设备耐压值很低，在网络组建过程中应避免雷电、水灾、火灾等自然因素影响。网络设备大部分属于电器设备，因此雷电这种强电流灾害通过电源线或通讯线路传导到网络设备中，极易造成部分硬件设备如电路板、芯片的过载击穿。水是导电的，因此网络设备遭水浸泡后会造成硬件通电下的短路，同时短路会使部分设备线路过热，极有可能引起火灾。 　　2.2 系统安全因素分析 　　系统安全是指网络操作系统和构成网络的硬件平台是否可靠、值得信赖。操作系统是一组管理和控制计算机硬件和软件资源的计算机程序。由于它是由程序员用程序设计语言编写出来的，因此难免在编写过程中出现纰漏，而这些纰漏将成为某些不法分子利用的工具。工程师们很喜欢一句话是：“No Patch For Stupid”，在安全领域也普遍认为“最大的漏洞就是人！”[2]。如上世纪末著名的“千年虫（Millennium Bug）”问题，还有部分黑客利用系统漏洞，入侵他人电脑或网络系统，窃取重要信息，给国家和个人造成重大损失。 　　2.3 人为因素分析 　　安全问题的技术根源是软件和系统存在安全漏洞，一些别有用心的人利用了这些漏洞[3]。前面所述的“千年虫”问题虽然也可归结为人为因素，但类似这样的问题并非人们主观故意所致。这里讲的“人为”因素，是指有些不法分子主观上刻意去寻找系统漏洞，利用这些漏洞绕过系统防火墙或制作相应程序侵入系统，进行网络信息的窃取或破坏。著名的 “冲击波”病毒利用操作系统存在的“RPC接口中的缓冲区溢出”漏洞，通过TCP135端口，向远程计算机发送特殊形式的请求，允许攻击者在目标机器上获得完全权限并执行任意代码。还有“红色代码”蠕虫病毒，它通过微软公司IIS系统漏洞进行感染，使IIS服务程序处理请求数据包时溢出，导致把“数据包”当作代码运行，蠕虫驻留后再次通过此漏洞感染其它服务器。 　　除了不法分子利用系统漏洞进行破坏外，网络系统管理者也因为自身因素对网络安全构成威胁，主要有：①由于安全意识淡薄，对网络设备密码设置不合理，如用单纯数字做密码，用生日或身份证号做密