个人计算机的网络安全研究论文.docx

摘要随着计算机技术，以及网络技术的发展， 人们的学习、工作、 生活等各个方面， 越来越离不开计算机的帮助， 尤其是电子商务大大 改变人们的生活， 然而用户的个人安全却是目前非常严峻的问题， 本 文分析了造成计算机安全威胁的主要原因 , 以及一些防御措施。 关键词个人计算机网络安全研究 0 引言网络已经成为了人类所 构建的最丰富多彩的虚拟世界， 网络的迅速发展， 给我们的工作和学 习生活带来了巨大的改变。 我们通过网络获得信息，共享资源。 随着网络的延伸，安全问题受到人们越来越多的关注。 在网络日益复杂化， 多样化的今天， 如何保护各类网络和应用的 安全，如何保护信息安全，成为了社会关注的重点。 1网络的开放性带来的安全问题的开放性以及其他方面因素导致 了网络环境下的计算机系统存在很多安全问题。 为了解决这些安全问题， 各种安全机制、 策略和工具被研究和应 用。 然而，即使在使用了现有的安全工具和机制的情况下， 网络的安 全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点 11 每 一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的 安全工具， 它可以隐蔽内部网络结构， 限制外部网络到内部网络的访 问。 但是对于内部网络之间的访问，防火墙往往是无能为力的。 因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入 侵行为，防火墙是很难发觉和防范的。 安全工具的使用受到人为因素的影响一个安全工具能不能实 现期望的效果， 在很大程度上取决于使用者， 包括系统管理者和普通 用户，不正当的设置就会产生不安全因素。 例如，在进行合理的设置后可以达到 2 级的安全性，但很少有人 能够对本身的安全策略进行合理的设置。 虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合 理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全 策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设 置的正确性。 系统的后门是传统安全工具难于考虑到的地方防火墙很难考 虑到这类安全问题， 多数情况下， 这类入侵行为可以堂而皇之经过防 火墙而很难被察觉；比如说，众所周知的源码问题，这个问题在服务 器 40 以前一直存在，它是服务的设计者留下的一个后门，任何人都 可以使用浏览器从网络上方便地调出程序的源码， 从而可以收集系统 信息，进而对系统进行攻击。 对于这类入侵行为， 防火墙是无法发觉的， 因为对于防火墙来说， 该入侵行为的访问过程和正常的访问是相似的， 唯一区别是入侵访问 在请求链接中多加了一个后缀。 只要有程序，就可能存在甚至连安全工具本身也可能存在安 全的漏洞。 几乎每天都有新的被发现和公布出来， 程序设计者在修改已知的 的同时又可能使它产生了新的 系统的经常被黑客利用， 而且这种攻击通常不会产生日志， 几乎 无据可查。 比如说现在很多程序都存在内存溢出的， 现有的安全工具对于利 用这些的攻击几乎无法防范。 黑客的攻击手段在不断地更新，几乎每天都有不同系统安全 问题出现然而安全工具的更新速度太慢， 绝大多数情况需要人为的参 与才能发现以前未知的安全问题， 这就使得它们对新出现的安全问题 总是反应太慢。 当安全工具刚发现并努力更正某方面的安全问题时， 其他的安全 问题又出现了。 因此，黑客总是可以使用先进的、 安全工具不知道的手段进行攻 击。 2 计算机网络安全防范策略计算机网络安全是一个复杂的系统， 国际上普遍认为，它不仅涉及到技术、设备、人员管理等范畴，还应 该以法律规范作保证，只有各方面结合起来，相互弥补，不断完善， 才能有效地实现网络信息安全。 保障网络信息系统的安全必须构建一个全方位、 立体化的防御系 统。 这个防御体系应包括技术因素和非技术因素， 其中技术防范措施 主要包括对计算机实行物理安全防范、防火墙技术、加密技术、密码 技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议 非技术性因素则包括管理方面的安全措施、 法律保护、 政策引导 等等。 这里我们仅从主要技术的角度探讨网络信息安全的策略。 防火墙技术防火墙是近期发展起来的一种保护计算机网络安 全的技术性措施。 它是一种将内部网络和外部网络分开的方法， 实际上是一种隔离 控制技术。 用专业言来说， 所谓防火墙就是一个或一组网络设备计算机或路 由器等。 从理论上讲，防火墙是由软件和硬件两部分组成。 防火墙是在某个机构的内部网络和不安全的外部网络之间设置 障碍，阻止对信息资源的非法访问， 也可以阻止保密信息从受保护的 网络上非法输出。 防火墙最有效的网络安全措施之一。 防火墙的是已成为实现安全策略的最有效工具之一， 并被广泛应 用在上。 防火墙的基本实现技术主要有 3种包括过滤技术， 应用层网关代 理服务技术和状态监视器技术。 数据加密与用户授权访问控制技术与