网络安全浅述.docVIP

网络安全浅述 　　摘要： 当今信息社会科学高速发展，计算机网络在越来越多地为用户工作提供便利，但是在使用网络的同时同样有着很大的风险，介绍网络中存在的风险及其对策。 　　关键词： 安全威胁；安全措施；网络管理 　　中图分类号：TP393 文献标识码：A 文章编号：1671－7597（2011）1110016－01 　　迅速发展的网络技术给社会带来了前所未有的生活方式，它对社会经济、科研、文化的发展前进产生了重大影响，因为网络具有的开放和匿名特征，所以可以值得人们信任。然而，正因为有这些特征，也就不可避免的存在社会、道德、政治与法律等网络安全问题，下面主要介绍网络安全存在的一些问题和解决方法。 　　1 网络安全隐患的形式 　　1）网络安全缺陷被潜在的利用就可能构成网络威胁，其中包括非授权访问、资源枯竭、信息泄漏、资源破坏或被盗等等，很多方面都有可能让我们正在使用的网络面临威胁。网络安全威胁的类型有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用、陷门和特洛伊木马、病毒、诽谤等。 　　2）网络安全漏洞就是网络中存在的安全弱点，入侵者可以无声无息的从缺口处进入网络。因此防范的思想是找出现行网络的安全弱点并测试这些安全漏洞，然后找出方法堵住漏洞。目前信息系统的安全性是比较脆弱的，如：操作系统、计算机网络和数据库系统，具体表现为：① 应用软件中带有恶意代码程序，从而获得别人的隐私；② 当捆绑软硬件时，将有可能产生严重的安全漏洞。把没有关系但都是对管理员的有用事物联系到一起，时常伴随着安全漏洞。③ 物理安全，所有非授权用户物理介入的地方，都会产生安全隐患，也就是用户做了本来不允许做的事情。④ 对安全概念的理解，任何完美的软硬件都不能做到一直正常有效的工作，必须选择适当的安全策略和启用使系统安全的部件。 　　3）所有的非授权行为都可以视为攻击行为。它的范围很广，如：简单的使用服务器无法提供正常的服务；服务器被破坏、控制等，在网络上安全级别越高受到的攻击就越少。网络攻击主要分为：被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击（恶意修改软硬件）。 　　4）网络中信息的安全问题包括信息存储安全和信息传送安全。静态的存储在网络上的计算机上的信息不被非法的网络用户使用就是我们所谓的信息存储安全。为经过授权的用户通过盗用口令的办法或绕过网络安全设施来冒充合法用户，非法利用为授权的信息或使用未授权的网络。信息传送安全指信息在网络传送过程中不被窃取和攻击，攻击类型有截获信息、窃听信息、篡改信息和伪造信息。保证网络系统中信息的安全的主要技术包括数据加密与数据解密，这里就不做详细介绍了。 　　2 网络安全措施 　　组建计算机网络是为了处理各种复杂信息，计算机可以在网络中传送、处理、获取数据，网络为计算机提供一个高效平台。网络安全措施的目标是确保会话双方有权做它所声称的事情使信息保持一致，并保证任何交易的发生在事后可以被证实，确保敏感信息不被窃听。 　　在安全话题复杂的因特网中，一方面来自于内部的特性（先天不足）。它连接着成千上万的区域网和商业提供商的网络，它的规模越大，通信链路越长，则它的脆弱性和安全问题也会越明显。况且它的设计初衷是提供广泛的互联、资源共享为目的的，侧重点并非在安全上。但在电子商务越发重要的今天，网络安全问题已经成为发展的阻碍。 　　不管任何形式的网络服务都会有安全风险，我们必须将风险降低到最低，这就要求我们所用的网络要有网络安全措施，下面简单介绍： 　　从黑客攻击的手段上看，网络攻击的类型有入侵攻击、缓存区溢出、欺骗、服务拒绝、防火墙攻击、病毒、木马、后门等。在因特网中对网络攻击的两个基本类型为：服务攻击与非服务攻击。服务攻击是对网络提供服务的服务器的攻击，造成拒绝服务使网络工作不正常。非服务攻击是针对网络底层协议的，非法用户可能针对网络通讯设施进行攻击，如路由和地址的攻击属于这个类别。网络攻击需要解决的几个问题：① 网络潜在的危险，可能遭到哪些对象的攻击；② 可能有哪些攻击手段和攻击类型；③ 怎样检测网络是否受到攻击；④ 采用什么样的网络安全策略与防护体系。网络攻击造成的结果不可预料，攻击手段也非常多，所以网络防攻击问题是网络安全研究的重要内容。网络传送中可以做到的安全措施：① 数据加密，它是通过对信息的重新组合，使收发双方才能解码还原的一种方式。随着信息技术的不断发展，加密已经逐步集成到系统和网络中来，目前还有PC和服务器主板的加密协处理器。② 数字签名，他是用来证实信息确实是发送者（对象）发送来的。他还能够验证存储数据或程序时的完整性。③ 身份认证，用特定的方法来验证一个用户的合法性，如密码、指纹等进行识别，还有加密磁盘、IC卡等。④ 防火墙，一般指内部专用网络和外部不可