计算机网络安全防护.docx

计算机网络安全防护

院系：计算机科学与技术专业：计算机科学与技术

姓名：

摘要：随着网络规模的不断扩大以及应用的不断深入,网络中的安全问题也逐步暴露出来。本文介绍了计算机网络安全方面的有关知识,对网络安全方面存在的漏洞进行了分析,并针对这些漏洞提出了计算机网络安全的基本技术

关键字：计算机；网络安全；病毒；漏洞

1.计算机网络安全问题分析

自从1946年第一台冯-诺依曼型计算机ENIAC出世以来，计算机已被应用到人类社会的各个领域。然而，1988年发生在美国的“蠕虫病毒”事件，给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意，但在当时，“蠕虫”在INTERNET上大肆传染，使得数千台连网的计算机停止运行，并造成巨额损失，成为一时的舆论焦点。在国内，最初引起人们注意的病毒是80年代末出现的“黑色星期五”，“米氏病毒”，“小球病毒”等。因当时软件种类不多，用户之间的软件交流较为频繁且反病毒软件并不普及，造成病毒的广泛流行。后来出现的word宏病毒及win95下的CHI病毒，使人们对病毒的认识更加深了一步。而目前，互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多,导致数据泄密、硬件损坏等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成军事、经济等各方面无法估计的损失。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞,本身系统的漏洞、浏览器的漏洞、IIS的漏洞、服务安全漏洞、Unix自身的病毒等等,这些都对网络安全构成威胁。

2.计算机网络安全的定义

网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的机密性，完整性，即可使用新设的保护。根据网络安全的特点，网络安全问题包括两方面的内容一是网络本身的系统安全。二是网络的信息安全而网络安全的最终目的是信息安全，要像信息安全必须保证网络系统软件应用软件数据库系统就有一定的安全保护功能。并保证网络部件如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问。

3.计算机网络安全面临的威胁

3.1来自网络硬件系统的安全威胁。

网络硬件系统的安全隐患主要表现在物理安全方面的问题。计算机或网络设备。包括主机显示器、电源、交换机、路由器等，除了难以抗拒的自然灾害外，温度、湿度、静电、电磁场也可能造成信息的泄露或失效，甚至危害使者的健康和生命安全。

3.2来自软件系统的安全威胁。

软件系统的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞，如“冲击波”病毒就是针对操作系统中的漏洞实施攻击软件系统的安全隐患主要表现在操作系统、数据库和应用软件上。

3.3网络和通信协议的安全性的缺乏。

Internet上普遍使用的标准主要基于TCP/IP架构。TCP/IP在设计上存在着一定不足，对于安全问题，不能提供通信所需的安全性和保密性。虽然TCP/TP经历了多次改版级，但由F协议本身的原因，未能彻底解决自身的安全问题，存在以下隐患：

（1）缺乏用户身份鉴别机制

TCP/IP使用IP地址作为网络节点的唯一标识，而IP地址很容易被伪造或更改。TCP/TP没有树立对IP包1源地真实性的鉴别和保密机制，因此，Internet上任何一台主机都可以另一台主机进行地址欺骗，使得网上传输数据的真实性无法得到保证。

（2）缺乏路由协议鉴别机制

TCP/IP在IP层上缺乏对路由协议的安全认证机制，对路由信息缺乏鉴别和保护。因此，可以通过Internet利用路由信息修改网络传输路径，误导网络分组传输。

（3）缺乏保密性

TCP/IP数据流采用的明文传输方式无法保障信息的保密性和完整性。

(4)TCP/UDP的缺陷

TCP/UDP是基于IP上的传输协议，TCP分段和UDP数据包是封装在IP包中传输的，除可能面临IP层所遇到的安全威胁外，还存在TCPUDP实现中的安全隐患。例如，攻者可以利用TCP建立所需要的“三次握手”，使TCP连接处于“半打开状态”，实现拒绝服务攻击。UDP是个无连接协议:板易受到IP源路由和拒绝服务攻击。

(5)TCP/IP服务的脆弱性

各种应用层服务协议(如FTP、DNS.HTTP、SMTP等)本身存在安全隐患，涉及身份鉴别、访问控制、完整性和机密性多个方面。

4.网络系统安全综合解决措施

4.1杀毒软件技术

杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊