造成计算机系统及网络瘫痪的网络应用安全探讨.pdfVIP

造成计算机系统及网络瘫痪的网络应 用安全探讨 论文摘要： 随着通讯技术、 光纤技术的不断发展 , 计算机网络技 术也同时不断进步， 计算机网络的安全也成为计算机网络设计师与客 户重视的焦点。 本文主要对计算机网络安全面临的威胁和安全体系的 建立与计算机网络管理进行了探讨。 一．引言 近年来，在计算机网络技术应用的深入发展中， 网络安全问题 已经逐渐成为网络建设中的核心问题。 网络系统是一个由众多计算机 和网络设备， 以及网络系统软件构成的一个复杂的集成系统。 在因特 网络上，互联网本身没有时空和地域的限制， 每当有一种新的攻击手 段产生，就能在很短时间内传遍全世界， 这些攻击手段利用网络和系 统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此 , 计算机网络 的安全与管理越来越受到人们的关注 , 成为一个研究的新课题。 二．计算机网络安全威胁分析 （1）计算机网络面临的安全性威胁 ①非法授权访问。威胁源成功地破坏访问控制服务 , 如修改 访问控制文件的内容 , 实现了越权访问。②非法连接。威胁源以非 学习交流文档 法手段形成合法的身份 , 在网络实体与网络源之间建立非法连接。 ③拒绝服务。 阻止合法的网络用户或其他合法权限的执行者使用某项 服务。④信息泄露。未经授权的实体获取到传输中或存放着的信 息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法 修改、删除或重复 , 使之变成无效信息。⑥伪装。威胁源泉成功地 假扮成另一个实体 , 随后滥用这个实体的权利。 （2）计算机网络面临的安全攻击 安全攻击的形式 : 计算机网络的主要功能之一是通信 , 信息 在网络中的流动过程有可能受到中断、 截取、修改或捏造形式的安全 攻击。 ①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正 常通信 , 如切断通信线路、禁用文件管理系统等。②截取。截取是 指未授权者非法获得访问权 , 截获通信双方的通信内容。③修改。修 改是指未授权者非法截获通信双方的通信内容后 , 进行恶意篡改。 如病毒可能会感染大量的计算机系统， 占用网络带宽，阻塞正常流量， 发送垃圾邮件，从而影响计算机网络的正常运行。④捏造。捏造是指 未授权者向系统中插入仿造的对象 , 传输欺骗性消息。 三． 计算机网络安全体系的建立 建立开放系统互联标准的安全体系结构框架 , 为网络安全的研 究奠定了基础。 (1) 身份认证。身份认证是访问控制的基础 , 是针对主动攻击的重 学习交流文档 要防御措施。身份认证必须做到准确无误地将对方辨别出来 , 同时还 应该提供双向认证 , 即互相证明自己的身份。网络环境下的身份认证 更加复杂 , 因为验证身份一般通过网络进行而非直接参交互