计算机网络信安全技术剖析.docVIP

计算机网络信安全技术剖析 　　摘要:计算机网络的安全问题越来越受到人们的重视。本文简要地分析了影响计算机网络安全的主要因素、网络信息安全技术的特点,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。 　　关键词:计算机网络安全 技术 　　 　　计算机的广泛应用把人类带入了一个全新的时代, 特别是计算机网络的社会化,已经成为了信息时代的主要推动力,同但也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒 的传播等。由于计算机网络的脆弱性,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,怎样才能确保网络信息的安全性,尤其是网络上重要的数据安全,是当务之急。 　　 　　一、影响计算机网络安全的主要因素 　　 　　1、 固有的安全漏洞。新的操作系统或应用软件刚一上市,漏洞就已被找出,没有任何一个系统可以排除漏洞的存在,如缓冲区溢出、拒绝服务等 。 　　2、网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 　　3、网络硬件 的配置不协调。一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代 。二是网卡用工作站选配不当导致网络不稳定。 　　4、缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 　　5、管理制度不健全,网络管理、维护不当。 　　 　　二、网络信息安全技术的特点 　　 　　第一,网络信息安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了; 第二,网络信息的安全机制与技术要不断地变化; 第三, 随着网络在社会各个方面的延伸,进入网络的手段也越来越多。因此 ,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络信息安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题 ,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 　　 　　三、计算机网络安全的防范措施 　　 　　1、漏洞扫描技术 　　漏洞扫描系统是用来 自动检测远程或本地主机安全漏洞的程序。漏洞扫描按功能大致可分为:操作 系统漏 洞扫描、网络漏洞扫描和数据库漏洞扫描 一旦模拟攻击成功,则表明目标主机系统存在安全漏洞,下面列出两种漏洞扫描实现的方法:(1) 漏洞库的特征匹配方法 通过采用基于规则的模式特征匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验可以形成一套标准 的网络系统漏洞库,然后再在此基础之上构成相应的匹配规则,由扫描程序自动进行漏洞扫描。(2) 功能模块(插件) 技术插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测出系统中存在的一个或多个漏洞 添加新的插件就可以使漏洞扫描软件增加新的功能, 扫描出更多的漏洞。 　　2、合理设计网络系统结构 　　全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务,应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时采用网络分段技术将从源头上杜绝网络的安全隐患问题。因为局域 网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段2种方法,来实现对局域网的安全控制,其目的就 是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息 的安全畅通。另外,以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法 。 　　3、网络防病毒技术 　　从反病毒产 品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术及病毒清除技术。计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏实际上这是一种动态判定技术,即一种行为规则判定技术。计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类 的基础上建立的病毒检测技术;另一种是不