浅谈威胁计算机网络安全因素及应对策略.docxVIP

浅谈威胁计算机网络安全因素及应对策略 【摘要】随着计算机网络技术的飞速发展，，越来 越多的计算机用户足不出户就可以访问丰富的网络信息资 源。同时，由于计算机网络联接形式的多样性、终端分布的 不均匀性、网络的开放性和网络资源的共享性等因素，致使 计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为 的攻击。为确保信息的安全与畅通，研究网络的安全与应对 策略已迫在眉捷。 【关键词】 网络安全威胁因素应对策略 1威胁网络安全的因素分析 1.1计算机软件漏洞 无论多强大的软件在设计之初都难免存在缺陷或漏洞， 操作系统软件也不例外。系统主机之间互异的操作系统具有 相对的独立性，同样性质的漏洞，也会由于操作系统软件设 计开发过程的不同，而具有不一样的表现形式。攻击者可以 很“方便”的通过漏洞对计算机系统进行破坏，造成主机瘫 痪、重要资料丢失等，严重影响系统的正常运行。 1.2黑客攻击 黑客利用服务器发包或者肉鸡攻击的方式有很多，包括 DOS （拒绝服务），SYN攻击，UDP攻击，TCP攻击。其中，最 基本的DOS攻击就是利用合理的服务请求来占用过多的服务 资源，从而使服务器无法处理合法用户的指令。DOS攻击手 段是在传统的DOS攻击基础之上产生的一类攻击方式。单一 的DOS攻击一般是采用一对一方式的，当被攻击目标CPU速 度低、内存小或者网络带宽小等等各项性能指标不高，它的 效果是明显的。 1.3病毒的危害 电脑病毒是与电脑相随而来的。统计数据表明：1999年 电脑病毒造成的全球经济损失为36亿美元，2000年，这个 数字就增长为43亿美元。2001年，全球电脑病毒所造成的 经济损失高达129亿美元O2002年，损失是200亿美元，2003 年则达到了 280亿美元。计算机病毒的主要危害有：病毒激 发对计算机数据信息的直接破坏作用；占用磁盘空间和对信 息的破坏；抢占系统资源；影响计算机运行速度。 1. 4各种非法入侵和攻击 由于计算机网络接入点较多，拥有众多的公共资源，并 且使用者安全意识淡薄，安全防护比较薄弱，使得网络成为 易受攻击的目标。非法入侵者有目的的破坏信息的有效性和 完整性，窃取数据，非法抢占系统控制权、占用系统资源。 1.5网络自身的安全缺陷 第一，TCP/IP的脆弱性。第二，网络结构的不安全性。 第三，易被窃听。第四，缺乏安全意识。 2计算机网络安全的应对策略 2. 1防火墙技术 防火墙是指一个由软件或和硬件设备组合而成，处于企 业或网络群体计算机与外界通道之间，限制外界用户对内部 网络访问及管理内部用户访问外界网络的权限。防火墙能极 大地提高一个内部网络的安全性，并通过过滤不安全的服务 而降低风险。它对两个或多个网络之间传输的数据包如链接 方式按照一定的安全策略来实施检查，以决定网络之间的通 信是否被答应，并监视网络运行状态。 2. 2数据加密技术 现代社会对信息安全的需求大部分可以通过密码技术 来实现。密码技术是信息安全技术中的核心技术，它主要由 密码编码技术和密码分析技术两个分支组成。密码编码技术 的主要任务是寻求产生安全性高的有效密码算法。以满足对 消息进行加密或认证的要求。密码分析技术的主要任务是彼 译密码或伪造认证码，实现窃取机密信息或进行诈骗破坏活 动。这两个分支既相互对立，又相互依存。信息的安全性主 要包括两个方面即信息的保密性和信息的认证性。保密的目 的是防止对手破译系统中的机密信息，认证的目的是验证信 息的发送者是真正的，而不是冒充的。验证信息的完整性， 即验证信息在传送或存储过程中未被窜改、重放或延迟等。 信息的保密性和信息的认证性是信息安全性的两个不同方 面，认证不能自动地提供保密性，而保密也不能自然地提供 认证功能。在用密码技术保护的现代信息系统的安全性主要 取决于对密钥的保护，而不是依赖于对算法或硬件本身的保 护，即密码算法的安全性完全寓于密钥之中。可见，密钥的 保护和管理在数据系统安全中是极为重要的。人们目前特别 关注的是密钥托管技术。 2.3防病毒技术 随着计算机技术的不断发展，计算机病毒变得越来越复 杂和高级，对计算机信息系统构成极大的威胁。病毒主要由 数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种 方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损 毁。那么建立统一的整体网络病毒防范体系是对计算机网络 整体有效防护的解决办法。 2.4配备网络安全设备或系统 网络设备面临的安全威胁主要有人为设置错误、网络 设备上运行的软件存在漏洞、泄漏路由设备位置和网络拓 扑、拒绝服务攻击服务器。其中，人为设置错误会给网络设 备甚至整个网络带来严重的安全问题；针对网络设备上运行 的软件存在漏洞，必须对在设备上运行的软件的缺陷给予充 分的注意。当接到软件缺陷报告时需要迅速进行版本升级等 措施，并对