计算机网络安全文献综述.pdfVIP

计算机网络安全综述 学生姓名：李嘉伟 学号：11209080279 院系：信息工程学院 指导教师姓名：夏峰 二零一三年十月 ［摘要］ 随着计算机网络技术的快速发展，网络安全日益成为人们关 注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式， 从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 ［关键词］ 计算机网络；安全；管理；技术；加密；防火墙 一．引言 计算机网络是一个开放和自由的空间，但公开化的网络平台 为非法入侵者提供了可乘之机，黑客和反黑客、破坏和反破坏的斗争 愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经 济损失，而且还可能威胁到国家安全。如何更有效地保护重要的信息 数据、提高计算机网络的安全性已经成为影响一个国家的政治、经济、 军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的 挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全 提出针对性建议。 二．正文 1.影响网络安全的主要因素 ［1］ 计算机网络安全是指“为数据处理系统建立和采取的技术和 管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄漏”。计算机网络所面临的威胁是多方面的，既 包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来， 主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统 存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随 意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶 意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击 和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主 动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类 是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、 破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的 危害，并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一 款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击 的首选 目标。绝大部分网络入侵事件都是因为安全措施不完善，没有 及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而 设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就 能随意进入系统，后果不堪设想。 2.计算机网络受攻击的主要形式［2］ 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑 客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范 措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和 可用性。计算机网络应用中常见的安全问题主要有以下六种形式。① 系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错 误，这就成为一种不安全的隐患，一些恶意代码会通过漏洞很容易进 入计算机系统对主机进行攻击或控制 电脑。②欺骗技术攻击。 通过 欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些 请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或 死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网 络中数据包转发异常而使某一网段无法访 。例如局域网中ARP攻击 包 问题。③非法访 。指未经授权使用网络资源或以未授权的方式使 用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法 用户以未授权的方式进行操作。④利用TCP/IP 协议上的某些不安全 因素。目前广泛使用TCP/IP 协议存在大量安全漏洞，如通过伪造数 据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路 由）等方式，进行APR 欺骗和IP 欺骗攻击。⑤病毒破坏。利用病毒占 用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量 垃圾信息，导致数据性能降低。⑥网络管理缺陷问题。 如果管理不严 格，网络安全意识不强，都会对网络安全造成威胁，如用户名和口令设 置不妥，重要机密数据不加密，数据备份不及时，用户级别权限划分不 明确或根本无级别限制，就容易导致病毒、黑客和非法受限用户入侵 网络系统。 3.加强计算机网络安全的对策措施 ［3］［4］