总结计算机网络安全技术措施.docVIP

总结计算机网络安全技术措施 　　摘要：随着计算机网络技术的飞速发展，人们在使用计算机的同时，网络安全将会面临更严峻的挑战。为此，本文作者主要就目前网络安全技术的现状及网络存在的安全隐患进行了分析。并对计算机网络的安全技术措施进行了全面的阐述。 　　关键词：计算机；网络安全；现状；隐患；措施 　　中图分类号：TN91 文献标识码：A 　　1、网络安全的现状 　　现今互联网环境正在发生着一系列的变化,安全问题也出现了相应的变化。主要反映在以下几个方面: 　　1.1．网络犯罪成为集团化、产业化的趋势。从灰鸽子病毒案例可以看出,木马从制作到最终盗取用户信息甚至财物,渐渐成为了一条产业链。 　　1.2．无线网络、移动手机成为新的攻击区域,新的攻击重点。随着无线网络的大力推广,3G网络使用人群的增多,使用的用户群体也在不断的增加。 　　1.3．垃圾邮件依然比较严重。虽然经过这么多年的垃圾邮件整治,垃圾邮件现象得到明显的改善,例如在美国有相应的立法来处理垃圾邮件。但是在利益的驱动下,垃圾邮件仍然影响着每个人邮箱的使用。1.4．漏洞攻击的爆发时间变短。从这几年的攻击来看,不难发现漏洞攻击的时间越来越短,系统漏洞、网络漏洞、软件漏洞被攻击者发现并利用的时间间隔在不断的缩短。很多攻击者都通过这些漏洞来攻击网络。 　　1.5．攻击方的技术水平要求越来越低。 　　1.6．DOS攻击更加频繁。对于DoS攻击更加隐蔽,难以追踪到攻击者。大多数攻击者采用分布式的攻击方式,以及跳板攻击方法。这种攻击更具有威胁性,攻击更加难以防治。 　　1.7．针对浏览器插件的攻击。插件的性能不是由浏览器来决定的,浏览器的漏洞升级并不能解决插件可能存在的漏洞。 　　1.8．网站攻击,特别是网页被挂马。大多数用户在打开一个熟悉的网站,比如自己信任的网站,但是这个网站已被挂马,这在不经意之间木马将会安装在自己的电脑内。这是现在网站攻击的主要模式。 　　1.9．内部用户的攻击。现今企事业单位的内部网与外部网联系的越来越紧密,来自内部用户的威胁也不断地表现出来。来自内部攻击的比例在不断上升,变成内部网络的一个防灾重点。 　　2、计算机网络存在的安全隐患 　　随着Internet 的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI 统计，美国每年网络安全问题所造成的经济损失高达75 亿美元。而全球平均每20 秒钟就发生一起Internet 计算机侵入事件。在Internet/Intranet 的大量应用中，Internet/Intranet 安全面临着重大的挑战。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。使得针对计算机信息系统的犯罪活动日益增多。 　　一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。黑客攻击早在主机终端时代就已经出现，随着Internet 的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用UNIX 操作系统提供的守护进程的缺省帐户进行攻击；利用Finger 等命令收集信息，提高自己的攻击能力；利用SendMail，采用debug、wizard 和pipe 等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS 进行攻击；通过隐藏通道进行非法活动；突破防火墙等等。目前，已知的黑客攻击手段多达500 余种。拒绝服务攻击是一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行，严重时会使系统关机、网络瘫痪。 　　3、计算机网络安全技术措施 　　计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技术等，主要的网络防护措施包括： 　　3.1．物理安全技术 　　物理安全是指通过物理隔离实现网络安全，是指内部网络间接地连接在Internet 网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为用户内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。 　　3.2．病毒防范技术 　　在现代化的办公