诠解计算机网络安全研究.docxVIP

PAGE PAGE 1 诠解计算机网络安全研究 1网络安全的含义及特征  网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露，系统牢靠正常地运行，网络服务不中断。从用户的角度，他们期望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护。从网络运营商和管理者的角度来说，他们期望对本地网络信息的访问、读写等操作受到保护和掌握。网络安全具有以下基本特征：（1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性；（2）完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性；（3）可用性。是指合法用户访问并能按要求顺序使用信息的特性。  2计算机网络安全的主要隐患  2.1计算机网络软、硬件技术不够完善  由于人类熟悉能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地便利了各种计算机入网，拓宽了共享资源，但tcp/ip协议在开头制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息，由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。  2.2计算机网络安全系统不够健全  计算机网络系统内部的安全威逼包括以下几个方面：①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未准时删除而被窃取等。  2.3网络安全制度不够健全  网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的特别重要的原因。网络管理员配置不当或者网络应用升级不准时造成的安全漏洞、使用脆弱的用户口令、随便使用平凡网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随便转借他人或与别人共享等，都会使网络处于危急之中。  3网络安全管理  3.1使用防火墙技术  防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问掌握的安全应用措施。它对两个或多个网络之间传输的数据包根据一定的安全策略来实施检查，以打算网络之间的通信是否被允许，并监视网络运行状态。由于它简洁实用且透明度高，可以在不修改原有网络应用系统的状况下，达到一定的安全要求.目前，市场上防火墙产品许多，一些厂商还把防火墙技术并入其硬件产品中,可以预见防火墙技术作为一种简洁实用的网络信息安全技术将得到进一步发展。  3.2数据加密技术  数据加密技术就是对信息进行重新编码，从而隐蔽信息内容，使非法用户无法猎取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止隐秘数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据加密技术主要是通过对网络数据的加密来保障网络的安全牢靠性，能够有效地防止机密信息的泄漏。  3.3系统容灾技术  一个完整的网络安全体系，只有防范和检测措施是不够的，还必需具有灾难容忍和系统恢复能力。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最终屏障，不允许有任何闪失。数据容灾通过ip容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。二者通过ip相连，构成完整的数据容灾系统，也能供应数据库容灾功能。  3.4漏洞扫描技术  漏洞扫描是自动检测远端或本地主机安全的技术，它查询tcp/ip各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的详细实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。  3.5物理安全  为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来削减或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施:①产品保障方面:主要指产品选购、运输、安