简析计算机网络的安全威胁与防治对策.docVIP

PAGE PAGE 1 简析计算机网络的安全威胁与防治对策 　　摘要：文章主要对计算机网络的安全威胁与防治对策进行了论述，以供同仁参考。 　　关键词：计算机网络；安全威胁；防治对策 　　中图分类号：TN711文献标识码：A文章编号： 　　一、前言 　　近年来，随着全球信息化的发展，世界各国人民对计算机网络的依赖性越来越大。在因特网络上，互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此，计算机网络的安全与管理越来越受到人们的关注。文章主要对计算机网络的安全威胁与防治对策进行了论述，以供同仁参考。 　　二、计算机网络安全威胁分析 　　（1）计算机网络面临的安全性威胁 　　1）非法授权访问。威胁源成功地破坏访问控制服务，如修改访问控制文件的内容,实现了越权访问。 　　2）非法连接。威胁源以非法手段形成合法的身份，在网络实体与网络源之间建立非法连接。 　　3）拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。 　　4）信息泄露。未经授权的实体获取到传输中或存放着的信息，造成泄密。 　　5）无效的信息流。对正确的通信信息序列进行非法修改、删除或重复，使之变成无效信息。 　　6）伪装。威胁源泉成功地假扮成另一个实体，随后滥用这个实体的权利。 　　（2）计算机网络面临的安全攻击 　　1）中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信，如切断通信线路、禁用文件管理系统等。 　　2）截取。截取是指未授权者非法获得访问权，截获通信双方的通信内容。 　　3）修改。修改是指未授权者非法截获通信双方的通信内容后，进行恶意篡改。如病毒可能会感染大量的计算机系统，占用网络带宽，阻塞正常流量，发送垃圾邮件，从而影响计算机网络的正常运行。 　　4）捏造。捏造是指未授权者向系统中插入仿造的对象,传输欺骗性消息。 　　计算机网络安全威胁的防治对策 　　（1）技术方面的对策 　　1）身份认证。身份认证是访问控制的基础，是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来，同时还应该提供双向认证，即互相证明自己的身份。网络环境下的身份认证更加复杂，因为验证身份一般通过网络进行而非直接参交互，常规验证身份的方式(如指纹)在网络上已不适用；再有，大量黑客随时随地都可能尝试向网络渗透，截获合法用户口令,并冒名顶替以合法身份入网，所以需要采用高强度的密码技术来进行身份认证。 　　2）漏洞扫描技术。漏洞扫描技术就是利用网络系统或者其他网络设备进行网络安全检测，以查找出安全隐患和系统漏洞，然后进行排除。由于漏洞是系统本身不可避免的，因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多。存在漏洞的几率也就越大。因此不要同时运行太多的软件，不但可以减少漏洞隐患，还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估，定时运行漏洞扫描技术，是保证网络安全不可缺少的手段。3）防火墙技术。一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。代理服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP，同代理服务器打交道，代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理服务器连通远程主机，为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。4）防病毒技术。在网络环境下，病毒传播的速度非常快，计算机病毒不断升级，极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范，常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。网络防病毒软件注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，此软件会立刻检测到并予以清除。单机防病毒软件采用分析、扫描的方式对本地和本地工作站连接的远程资源进行检测并清除病毒。此外，我们还可以采取如下具体的防病毒措施，如定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控和杀毒功能、网络下载的文件或软件要先杀毒再使用等。 　　5）网络安全加密技术。网络系统的安全保障除了通过以防火墙为代表的被动防卫型技术，还可以通过数据加密、用户授权确认机制上的开放型网络安全保障系统来实