第一篇:淺析計算機網絡安全與有效防范措施
淺析計算機網絡安全與有效防范措施
文章編輯:全優期刊網文章來源:
隨著信息化步伐的不斷加快,計算機網絡技術的發展和提高給網絡帶很大的沖擊,計算機網絡給人們帶來了很大的便捷,計算機網絡技術普遍的使用,使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。但是網絡的安全問題成了信息社會安全問題的熱點之一,計算機網絡安全已經受到了人們的高度重視,人們也已經對其提出了很多防范策略,并且得到了很好的好評。對網絡安全的威脅表現:非授權訪問,冒充合法用戶,破壞數據完整性,干擾系統正常運行,利用網絡傳播病毒等方面。本將針對計算機網絡安全的重要性、計算機網絡存在的問題,并且采取有效的措施防范。
一、計算機網絡安全中存在的問題
1、IP地址被盜用。隨著計算機的發展,盜用IP地址現象非常普遍,這不僅影響了網絡的正常運行,而且一般被盜用的地址權限都很高,因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址,從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前,網絡上經常會發生盜用IP地址,這不僅嚴重侵害了合法使用網絡人員的合法權益,而且還導致網絡安全和網絡正常工作受到負面影響。
2、后門和木馬程序從最早計算機。計算機病毒計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等。被入侵開始,黑客們就已經發展了“后門”這門技術,利用這門技術,他們可以再次進入系統。后門的功能主要有:使管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。木馬,又稱為特洛伊木馬,是一類特殊的后門程序,英文叫做“trojian horse”,其名稱取自希臘神話的“特洛伊木馬記”,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。木馬里一般有兩個程序,一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。
二、計算機網絡安全與有效防范措施
1、對“文件和打印共享”關閉。文件和打印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關閉。用鼠標右擊“網絡鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對話框中的兩個復選框中的鉤去掉即可。同時,為了禁止它人更改“文件和打印共享”,還應修改注冊表。打開注冊表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設為“1”表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網絡鄰居”的“屬性”對話框中“文件和打印共享”就不復存在了。
2、計算機的加密技術。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。與數據加密技術緊密相關的另一項技術是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就
像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字,該密碼與網絡服務器上注冊密碼一致,當口令與身份特征共同使用時,智能卡的保密性是相當有效的。
3、入侵檢測技術。入侵檢測就是對網絡入侵行為進行檢測,入侵檢測技術屬于一種積極主動地安全保護技術,它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。1)誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為中特征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術檢測準確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此,要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數的商業化入侵檢測系統中,基本上都是采用這種檢測技術構建。2)異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。
參考文獻:
[1] 王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1).
第二篇:淺析計算機網絡安全威脅及防范措施
淺析計算機網絡安全威脅及防范措施
作者任 慧072701061
[摘要]隨著計算機網絡技術的快速發展,網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。
[關鍵詞]計算機網絡 安全 管理 技術
計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出針對性建議。
1.影響網絡安全的主要因素
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于
這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
2.計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP 協議上的某些不安全因素。目前廣泛使用TCP/IP 協議存在大量安全漏洞,如通過偽造數據包進行,指定源路由(源點可以指定信息包傳送到目的節點的中間路由)等方式,進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網絡,癱瘓服務器,造成系統崩潰或
讓服務器充斥大量垃圾信息,導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用戶不能正常訪問網絡資源,拒絕服務甚至摧毀系統,破壞系統信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統資源等。
3.加強計算機網絡安全的對策措施
3.1 加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻__射引起的數據錯誤;線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
3.2 運用網絡加密技術:網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密。在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點后解密,不同節點間用不同的密碼。②節點加密。與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之
一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。
3.3 加強計算機網絡訪問控制:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
3.4 使用防火墻技術:采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制,并且本身具有較強的抗攻擊能力。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效地監控內部網和Internet 之間的任何活動,保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行,它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等諸多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網絡提供強大的安全保證。
參考文獻
[1]吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004.[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.
第三篇:淺析計算機網絡安全的隱患及防范措施
摘要:隨著網絡技術的不斷發展和廣泛使用,網絡應用已逐步深入到社會生活的方方面面,網絡安全問題也變得越來越重要,對社會生產和生活的各個方面都產生十分巨大的影響,該文從計算機的安全入手,簡要列出了幾種計算機網絡安全隱患,并提出了一些應對計算機網絡安全問題的措施,轉自[星論文網]
關鍵詞:計算機;網絡安全;防范措施
在信息高速發展的21世紀,計算機作為高科技工具得到廣泛的應用。從控制高科技航天器的運行到個人日常辦公事務的處理,從國家安全機密信息管理到金融電子商務辦理,計算機都在發揮著極其重要的作用。因此,計算機網絡的安全已經成為我們必須要面對的問題。什么是計算機網絡安全
國際標準化組織(ISO)將“計算機安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數計算機都是互聯網的一部分,因此計算機安全又可分為物理安全和信息安全,是指對計算機的完整性、真實性、保密性的保護,而網絡安全性的含義是信息安全的引申。計算機網絡安全問題是指電腦中正常運作的程序突然中斷或影響計算機系統或網絡系統正常工作的事件,主要是指那些計算機被攻擊、計算機內部信息被竊取及網絡系統損害等事故。網絡安全問題的特點在于突發性、多樣性和不可預知性,往往在短時間內就會造成巨大破壞和損失。影響計算機網絡安全的隱患
2.1 計算機安全漏洞
漏洞也叫脆弱性(Vulnerability),是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。從計算機系統軟件編寫完成開始運行的那刻起,計算機系統漏洞也就伴隨著就產生了,漏洞一旦被發現,就可使用這個漏洞獲得計算機系統的額外權限,使攻擊者能夠在未經授權的情況下訪問或破壞系統,從而導致危害計算機系統的安全[2]。計算機系統軟件分為操作系統軟件和應用系統軟件,因此相對應也就有系統軟件漏洞和應用系統軟件漏洞。我們經常使用的windows操作系統主要有以下安全漏洞:允許攻擊者執行任意指令的UPNP服務漏洞、可以刪除用戶系統的文件的幫助和支持中心漏洞、可以鎖定用戶賬號的帳號快速切換漏洞等等。
2.2 TCP/IP的脆弱性
TCP/IP協議是因特網的基礎。但該協議更多的考慮使用的方便性,而忽視了對網絡安全性和考慮。從TCP協議和IP協議來分析,IP數據包是不加密,沒有重傳機制,沒有校驗功能,IP數據包在傳輸過程中很容易被惡意者抓包分析,查看網絡中的安全隱患。TCP是有校驗和重傳機制的,但是它連建立要經過三次握手,這也是協議的缺陷,服務器端必須等客戶端給第三次確認才能建立一個完整的TCP連接,不然該連接一直會在緩存中,占用TCP的連接緩存,造成其他客戶不能訪問服務器。
TCP/IP模型沒有清楚地區分哪些是規范、哪些是實現,它的主機—網絡層定義了網絡層與數據鏈路層的接口,并不是常規意義上的一層,接口和層的區別是非常重要的,沒有將它們區分開來。這就給一些非法者提供了可乘之機,就可以利用它的安全缺陷來實施網絡攻擊。
2.3 計算機網絡通信的不安全性
在計算機網絡中,網絡攻擊者通過非法的手段獲得用戶權限,并通過使用這些非法的權限對主機進行非授權的操作,我們知道因特網是由無數個局域網所連成的一個巨大網絡,當
處于不同局域網的兩臺主機進行通信時,它們之間互相傳送的數據流要經過許多機器的重重轉發,如果網絡攻擊者利用數據流傳輸路徑上的一臺主機,他就可以劫持用戶的數據包,從而造成一些重要數據的泄露。
2.4 用戶安全意識不強
在計算機網絡中,我們設置了許多安全的保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。許多應用服務系統在訪問控制及安全通信方面考慮較少,系統設置錯誤,很容易造成重要數據的丟失,管理制度不健全,網絡管理、維護不徹底,造成操作口令的泄漏,機密文件被人利用,臨時文件未及時刪除而被竊取,這些,都給網絡攻擊者提供了便利。例如人們為了避開代理服務器的額外認證,直接進行點對點協議的連接,從而避開了防火墻的保護。計算機網絡安全的防范措施
為了減少網絡安全問題造成的損失,保證廣大網絡用戶的利益,我們必須采取網絡安全對策來應對網絡安全問題。但網絡安全對策不是萬能的,它總是相對的,為了把危害降到最低,我們必須采用多種安全措施來對網絡進行全面保護。
1)漏洞補丁更新技術。一旦發現新的系統漏洞,一些系統官方網站會及時發布新的補丁程序,但是有的補丁程序要求正版認證(例如微軟的Windows操作系統),也可以通過第三方軟件如:系統優化大師(Windows優化大師),360安全衛士,瑞星殺毒軟件,金山殺毒軟件,迅雷軟件助手等軟件掃描系統漏洞并自動安裝補丁程序。
2)病毒防護技術。隨著計算機技術的高速發展,計算機病毒的種類也越來越多,病毒的侵入必將影響計算機系統的正常運行,特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面,一是預防,以病毒的原理為基礎,防范已知病毒和利用相同原理設計的變種病毒,從病毒的寄生對象、內存駐留方式及傳染途徑等病毒行為入手進行動態監測和防范,防止外界病毒向本機傳染,同時抑制本機病毒向外擴散。二是治毒,發現病毒后,對其進行剖析,選取特征串,從而設計出該病毒的殺毒軟件,對病毒進行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墻技術。防火墻是一種計算機硬件和軟件的結合,是在內部網絡和外部網絡之間、專用網與公共網之間的界面上構造的保護屏障,用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段進入內部網絡,從而保護內部網免受非法用戶的侵入,它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,同時監視網絡運行狀態,提供網絡使用情況的統計數據,并寫入日志記錄,當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
4)數據加密技術。數據加密技術是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,從而達到保密的要求[3]。將一個信息或數據包經過加密鑰匙及加密函數轉換,對信息進行重新編碼,從而隱藏信息的真實內容,變成無意義的密文,使非法用戶無法獲取信息,即使被非法用戶獲取,也因為不知到解密鑰匙而無法將期破譯,而接收方則通過解密函數、解密鑰匙將此密文還原。加密技術是計算機網絡安全技術的基石,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。除了加強計算機軟硬件的技術外,還應加強結物理網絡安全的保護措施,如:為主機和網絡設備配備備用電源和電源保護,主服務器要加屏幕密碼保護及鍵盤鎖,對重要資料進行及時備份且保存到主機房外的安全地方,網絡管理人員有專業人員專人擔任等。結束語
我們可以看到,影響計算機網絡安全的因素也是非常多的,但迄今為止還沒有一種技術能夠完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際執行之間的一種平衡。我們不僅需要在技術上對計算機軟硬件系統進行升級更新,而且要綜合考慮安全因素,制定合理的目標、方案和相關的配套法規,才能生成一個高效、安全的計算機網絡系統。
參考文獻:
[1] 龐丙秀.網絡信息安全與防范[J].大眾科技,2008,11.[2] 孫旋.論計算機系統漏洞與對策[J].現代商貿工業,2009,13.[3] 伍定鵬.提高計算機網絡安全方法探討[J].計算機光盤軟件與應用,2010,15.
第四篇:計算機網絡安全分析及防范措施 畢業論文
中央廣播電視大學
畢業設計(論文)
題 目: 計算機網絡安全分析及防范措施
姓 名 教育層次
學 號 專 業
指導教師 分 校
摘 要
計算機網絡技術是計算機技術與通信技術高度發展、緊密結合的產物,計算機網絡對社會生活的方方面面以及社會經濟的發展產生了不可估量的影響。當前,世界經濟正在從工業經濟向知識經濟轉變,而知識經濟的兩個重要特點就是信息化和全球化。進入21世紀,網絡已成為信息社會的命脈和發展知識經濟的重要基礎。從其形成和發展的歷史來看,計算機網絡是伴隨著人類社會對信息傳遞和共享的日益增長的需求而不斷進步的。
關鍵詞:計算機技術、網絡安全、防范措施
目 錄
摘 要 ????????????????????????????? 2 目 錄 ????????????????????????????? 3 引 言 ????????????????????????????? 4 第一章 計算機網絡簡介 ????????????????????? 5
(一)數字語音多媒體三網合一 ?????????????????? 5
(二)IPv6協議 ????????????????????????? 5 第二章 計算機網絡安全 ????????????????????? 7
(一)網絡硬件設施方面 ????????????????????? 7
(二)操作系統方面 ??????????????????????? 7
(三)軟件方面 ????????????????????????? 8 第三章 計算機網絡安全以及防范措施 ??????????????? 10
(一)影響安全的主要因素 ???????????????????? 10
(二)計算機網絡安全防范策略 ?????????????????? 11 第四章 結論 ?????????????????????????? 13 第五章 致辭 ?????????????????????????? 14 第六章 參考文獻 ???????????????????????? 15
引 言
計算機網絡就是計算機之間通過連接介質互聯起來,按照網絡協議進行數據通信,實現資源共享的一種組織形式。在如今社會,計算機網絡技術日新月異,飛速發展著,計算機網絡遍及世界各個角落,應用到各個行業,普及到千家萬戶;他給我們帶來了很多便利,但同時計算機網絡故障也讓我們煩惱,本此課題主要探討計算機網絡安全。
第一章 計算機網絡簡介
計算機網絡技術涉及計算和通信兩個領域,計算機網絡正是計算機強大的計算能力和通信系統的遠距離傳輸能力相結合的產物。從20世紀70年代以主機為中心的主機——終端模式,到20世紀80年代客戶機/服務器、基于多種協議的局域網方式,再到現在以Internet TCP/IP 協議為基礎的網絡計算模式,短短的30多年間,計算機網絡技術得到了迅猛的發展,全世界的計算機都連接在一起,任何人在任何地方、任何時間都可以共享全人類所共有的資源。20世紀90年代后,Internet的廣泛應用和各種熱點技術的研究與不斷發展,使計算機網絡發展到了一個新的階段。
(一)數字語音多媒體三網合一
目前,計算機網絡與通信技術應用發展的突出特點之一是要實現三網合一。所謂三網合一就是將計算機網、有線電視網和電信網有機融合起來,以降低成本,方便使用,提高效率,增加經濟效益和社會效益。
三網合一是網絡發展的必然趨勢。Internet的出現造就了一個龐大的產業,同時推動了其它相關產業的發展。一些新興業務如電子商務、電子政務、電子科學、遠程教學、遠程醫療、視頻會議和在線咨詢等,使人們能突破時間和空間的限制,坐在家中就可以工作、學習和娛樂。
(二)IPv6協議
IP協議開發于上個世紀70年代,并逐步發展成為今天廣泛使用的IPv4。不可置疑,它是一個巨大的成功,在過去的20多年中,被認為是一項偉大的創舉。但是日益增長的對多種服務質量業務的要求——尤其是安全性和實時性的要求,已經使得Internet不堪重負,而IPv4的不足也日益明顯地顯現出來。具體表現在以下幾個方面:(1)地址資源即將枯竭
(2)路由選擇效率不高,路由表急劇膨脹(3)缺乏提供QoS的保障
(4)缺少對于移動特性Mobile的支持(5)在安全方面存在很大不足
IPv6是一個Internet協議的新版本,相對于IPv4,它有了革命性的發展,而且IPv4的很多有用的功能都繼續保留了下來。相比于以前的版本,它有了許多新的特性:
鄰居發現和利用鄰居發現實現自動配置。通過使用鄰居發現實現了以下一些功能:路由器探測,參數探測,地址自動配置,重復地質探測,地址解析,相鄰節點連通性測試,選徑,重定位等等。
IPv6的安全性分析。其中包括身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法的入侵。
此外還有服務質量功能、移動性等新特性。
未來的網絡將能夠提供豐富的語音、數據、圖像和多媒體業務。如多媒體會議、辦公學習網絡化、電子圖書館等。這些新的功能將會對社會的進步和人類的發展起到不可估量的推動作用。
第二章 計算機網絡安全
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有以下幾個方面。
(一)網絡硬件設施方面
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。另外,移動存儲介質。移動存儲介質比如U盤、移動硬盤等,由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網絡系統的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原,將曾經存貯過私密信息的U盤外借,造成信息的泄露。
(二)操作系統方面
操作系統是對網絡系統與本地計算機的安全起關鍵的決定性作用的部分。這是 7 因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作,無疑會出現安全方面的漏洞,后門與系統漏洞是操作系統最主要的安全隱患,其包含諸多的問題,比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以,很容易可以看出,在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質,另外,由于操作系統存在安全隱患,數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式,有大約237條的攻擊屬于遠程攻擊,而本地攻擊僅有25條,由此得出的關鍵數據,并及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或者重新規劃網絡拓撲結構。
路由器的SNMP進程意外關閉,這時網絡管理系統將不能從路由器中采集到任何數據,因此網絡管理系統失去了對該路由器的控制。或者線路中斷,沒有流量。
由此可以看出漏洞被利用的主要方式是遠程攻擊,遠程攻擊對于網絡安全帶來了巨大的隱患。
(三)軟件方面
近年來,Oracle、微軟、Sun都公布了安全更新公告,提醒用戶盡快下載、安裝官方網站上的相應程序,這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新,操作系統的安全形勢非常的嚴峻,給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷,同時遇到攻擊,很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序,也貫穿于大軟件之中,生命與財產因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰爭中,軟件計時系統存在誤差,而且這一誤差不斷被累積,致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗,出現了巨大的人員傷亡,8 引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的,應用軟件的這些安全隱含必須受到足夠的重視。總之,從目前的情況來看,我國自2000年來越來越重視信息安全的關鍵作用,信息與網絡安全產業初步形成了一定規模。然而從總的情況看,我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及,移動,互聯網,電信業務的不斷整合,需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。
第三章 計算機網絡安全以及防范措施
由于計算機網絡的開放性、互連性等特征,致使網絡為病毒、黑客和其他不軌的攻擊提供機會,所以研究計算機網絡的安全以及防范措施是必要的,這樣才能確保網絡信息的保密性、安全性、完整性和可用性。
(一)影響安全的主要因素
1、病毒惡意侵入
計算機病毒是指人為編輯的語言代碼,能夠對網絡安全構成攻擊性破壞,且具有傳染性、復雜性等特點。例如:蠕蟲作為一種特殊編制代碼,能夠在網絡環境下進行復制,對用戶計算機網絡構成一定損害,不僅如此,病毒隨著技術快速發展而發展,并有超越計算機技術的勢頭,給計算機網絡安全構成了極大威脅。
2、黑客強行攻擊
黑客攻擊主要是指在沒有經過法律允許的前提下,直接進入到某計算機中,對用戶數據信息造成破壞或者竊取相關信息資料的行為,最終造成計算機系統癱瘓。此外,黑客極有可能將隱藏的病毒程度植入到用戶計算機當中,進行長期破壞性操作和控制,竊取用戶個人信息。相比較病毒而言,黑客更具有威脅性,人為不可控性是解決黑客問題的主要瓶頸。
3、操作系統問題
計算機操作系統自身存在一定安全隱患,在文件傳輸過程中,很多安裝程序中隱含著可執行文件,而這些文件其中不乏存在一些人為編程文件,并在文件安裝程序中,出現安裝失敗等問題,影響軟件正常使用,給用戶帶來諸多不便,且對部分網絡用戶而言,辦公網絡往往采用非正版軟件,常常出現系統漏洞問題。
4、網絡釣魚
隨著電子商務快速發展,人們專注于網購,給不法分子違法犯罪帶來可乘之機,不法分子通過偽造網站或者隨機向用戶發送電子郵件等途徑,將病毒潛藏在用戶計算機中,并在用戶交易過程中,獲取用戶個人信息,對用戶造成不良影響。
(二)計算機網絡安全防范策略
1、充分利用評估技術,及時進行病毒查殺
安全狀態評估技術主要是對系統進行整體性分析,明確計算機系統存在風險情況,一般利用惡意代碼檢測,木馬查殺等途徑開展工作,例如:360木馬查殺軟件,對計算機進行定期病毒查殺,可以提高計算機自身免疫力,另外,為了促使軟件發揮積極作用,用戶需要定期做好軟件升級工作,提高軟件有效性,避免病毒入侵,另外,防范病毒的關鍵在于切斷病毒來源,用戶要訪問正規網站,需要對外來文件進行掃描,確保無病毒后,方可安裝,這就為計算機網絡在源頭構建齊了安全防范屏障。
2、采用防火墻技術,設置訪問權限
就現階段來看,防火墻技術在控制網絡訪問、保障內網信息安全等方面應用較為廣泛,防火墻技術結合不同網絡安全級別,通過檢測信息數據包中的目標端口、源端口等信息,確保各項信息與訪問設置權限相符合,允許通過,反之,則會被拒之門外。防火墻主要包括三個類型:包過濾式、地址轉換式及代理式防火墻,不同類型防火墻具有各自優勢,如設置代理式防火墻,全部訪問均需要通過SOCKS封裝,并進行解包匹配,根據結果向服務器發出請示,以此來實現對計算機網絡安全保護目標。
3、構建安全網絡系統,提高網絡運行質量
一方面,我國局域網一般是將路由器作為邊界、以交換機作為傳輸的格局,為此,設計師可以采取分段技術,通過邏輯和物理分段技術,避免處于同一環境中的其他節點接收信息,有效隔離數據信息及非法用戶,最大限度避免非法偵聽問題的出現,監督并控制局域網,確保網絡穩定運行;另一方面,可以取代交換式集線器,利用共享式集線器,同樣能夠實現上述目標,提高網絡運行質量。
4、采取多樣化手段,設置網絡危險陷阱
除了入侵技術及防火墻等相對成熟的技術之外,陷阱網絡技術以其自身捕捉危險因素優勢,受到廣泛關注,其主要是指在網絡開放性基礎之上,針對某些特定的資源,設置網絡陷阱,將入侵者引入到受控范圍之內,降低正常系統被攻擊的概率。目前,陷阱網絡系統主要包括蜜罐系統等,其在應用中能夠模擬某些常見漏洞或者模擬其他操作系統等,誘騙入侵者,從而有效保護計算機網絡安全。通過這種方式,不僅能夠避免計算機網絡受到危害,還能夠及時控制入侵者,提升用戶主導位置的同時,及時排除安全隱患,營造良好的網絡環境,為用戶提供更加優質的服務。
5、增強安全防護意識,拒絕訪問非法網站
單純的依靠技術進行網絡安全防護是難以實現這一目標的,用戶自身也要樹立安全防護意識,加強對瀏覽網頁過程中遇到的信息窗口進行判斷,確保其安全、可靠后才能夠繼續瀏覽,針對不能夠確定其安全與否的網頁要及時舉報,有效避免安全隱患,提高防范有效性。另外,還需要利用多種形式,例如:媒體、報紙等,加大對網絡安全防護重要性的宣傳力度,針對惡意信息網站要及時通報,避免用戶二次瀏覽,推動計算機網絡健康運行。
第五章 結論
網絡信息安全已經成為21世紀世界十大熱門課題之一,已經引起社會廣泛關注。網絡安全是個系統工程,計算機網絡安全已經成為網絡建設的重要任務。網絡安全技術涉及法律法規、政策、策略、規范、標準、機制、措施、管理和技術等方面,是網絡安全的重要保障。
信息、物資、能源已經成為人類社會賴以生存與發展的三大支柱和重要保障,信息技術的快速發展為人類社會帶來了深刻的變革。隨著計算機網絡技術的快速發展,我國在網絡化建設方面取得了令人矚目的成就,電子銀行、電子商務和電子政務的廣泛應用,使計算機網絡已經深入到國家的政治、經濟、文化和國防建設的各個領域,遍布現代信息化社會的工作和生活每個層面,“數字化經濟”和全球電子交易一體化正在形成。計算機網絡安全不僅關系到國計民生,還與國家安全密切相關,不僅涉及到國家政治、軍事和經濟各個方面,而且影響到國家的安全和主權。隨著計算機網絡的廣泛應用,網絡安全的重要性尤為突出。因此,要加強對影響計算機網絡安全因素的分析和研究,明確危險因素,了解各種防范技術,并增強安全防范意識。從多個角度入手,提高對計算機網絡安全的管理,加大對違法犯罪行為的打擊力度,且重視對安全技術軟件及產品的開發,為防范工作提供支持,從而促使計算機網絡在人類社會發展中發揮最大積極作用。
第五章 致辭
本次畢業論文是在老師的悉心指導下完成的。在論文的準備及寫作過程中,我一直由老師帶領,老師對工作認真負責,一絲不茍。他嚴謹的治學態度、淵博的學科知識、高度的責任心,使我受益匪淺,讓我不僅學到了許多專業知識,最重要的是學到了許多做人做事的道理。
在此我要向一直以來辛苦工作的老師表示我最衷心的感謝和最崇高的敬意!另外,本次論文的順利完成也離不開其他老師和同學的幫助,在此一并表示感謝!
第六章 參考文獻
[1]Windows網絡操作系統管理(中央廣播電視大學出版社)。[2]網絡系統管理與維護(中央廣播電視大學出版社)。
第五篇:計算機網絡安全存在的問題及其防范措施
計算機網絡安全存在的問題及其防范措施
1、計算機網絡安全概述
所謂計算機網絡信息安全是指利用網絡管理控制技術防止網絡本身及網上傳輸的信息唄故意的或偶然的非授權泄露、更改、破壞、或使信息被非法系統辨認、控制。
計算機網絡作為重要的基礎資源向客戶提供信息,而建立安全的網絡系統所要解決的根本問題是:在保證網絡連通的同時,對網絡服務、客戶應用進行管理,以保證網絡信息資源的正確性不受影響。
2、網絡安全的特征
網絡安全應具有以下五個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。完整性:數據未經授權不能進行告便的特性。及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的政策運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現安全問題時提供依據與手段
3、計算機網絡的安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重的影響到網絡的應用。
4、計算機網絡安全存在的問題
4.1 網絡系統本身存在的安全問題
1)系統漏洞。網絡系統本身存在的安全問題主要來自系統漏洞帶來的威脅。系統漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,系統漏洞對網絡安全帶來的威脅是不可估量的,而各種網絡軟件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果計算機網絡缺乏安全控制,攻擊者有可能通過網絡系統的漏洞,使自己具有管理員的權限,從而任意改變網絡系統的設置,給用戶帶來不良影響,而且一般沒有相應的日志記錄,通常沒有證據可查。軟件公司的編程人員為了方便維護而設置“后門”,但是我們常用的安全工具很少會考慮網絡系統“后門”的因素,所以當黑客惡意入侵網絡系統的“后門”,很容易通過防火墻的限制,并且不易被用戶發現,因此,網絡系統的“后門”也是安全隱患之一,一旦“后門”被黑客利用,就會給用戶帶來損失。
2)移動存儲介質。移動存儲介質比如U盤、移動硬盤燈,由于其自身具有方便小巧、存儲量大、適用性強、易攜帶等特點,應用比較廣泛,尤其是涉
密單位,這給網絡系統的信息安全造成很大的隱患。如有的不知道U盤、移動
硬盤上刪除的文件還能夠還原,將曾經存貯過私密信息的U盤外借,造成信息的泄露。
4.2網絡系統外部存在的問題
1)黑客的攻擊。所謂黑客,就是在未經許可通過技術登錄到他人的網絡
服務器或者連接在網絡上的主機,并對網絡進行一些未經授權的操作的人員。黑
客能熟練使用各種計算機技術和軟件,尤其善于發現計算機網絡系統自身存在地
系統漏洞,并當成被攻擊的目標或途經,直接威脅到網絡安全系統。目前,黑客
攻擊計算機網絡的時間屢見不鮮。
2)計算機病毒的攻擊。計算機病毒是指編制或在計算機程序中插入的破
壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者
程序代碼。由于計算機病毒具有蔓延快、范圍廣,還具有隱蔽性和破壞性等特點,一旦計算機感染上病毒后,輕者造成文件或數據丟失,嚴重者甚至造成計算機硬
件設備的損壞等。
3)間諜軟件的攻擊。間諜軟件的目的在于竊取計算機信息網絡系統存儲的各種數據信息。間諜軟件可以監視用戶行為,不同程度的影響系統性能,甚至
修改系統設置,威脅用戶隱私和計算機安全。
4.3管理制度方面存在的問題
1)人為泄密。如計算機操作人員安全意識不強,設置的口令過于簡單,或者講自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來
威脅。
2)故意泄密。有條件接觸計算機信息網絡系統的工作人員故意對網絡安
全進行破壞的行為。其中,如系統的操作員,為了獲取一定的利益,面向外單位
提供計算機保密系統的文件和資料。
5、對于以上安全問題的防范與對策
5.1 查補漏洞
用戶要經常對計算機網絡漏洞進行查找、修補以防止攻擊、降低破壞程度。
(1)系統安全,可以通過agent方式裝置與重要的服務器主機相聯,可以查出系統安
全配置存在的錯誤和漏洞,并且可以確定黑客攻破系統的方法和途徑,提醒用戶
及時修補。
(2)數據庫安全,各類軟件自身就存在一定的安全隱患,這些可以利用網絡對主
機數據庫進行逐一篩選,對可能存在的安全漏洞進行預測,如:口令密碼、賬號
密碼、用戶設置等,以判斷系統是否van全,并提出相應的安全措施。
(3)網絡,可以通過網絡系統進行“黑箱”評估,并結合相關軟件存儲的攻擊方
式來檢查網絡系統,一旦出現異常要及時進行修補調整。
5.2 防火墻
防火墻技術是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火
墻處于網絡群體計算機或企業與外界通道之間,具有限制外界用戶對內部網絡訪
問及管理內部用戶訪問外界網絡的權限,由軟件或/及硬件設備組合而成。防火
墻是網絡安全的重要屏障,可以將不允許的非法用戶與數據拒之門外,最大限度
地黑客的入侵。
5.3病毒查殺
病毒查殺可以及時發現惡意行為,消除計算機網絡存在的安全問題。當前計
算機網絡病毒的形勢更為復雜,其傳播途徑也在不斷變化。病毒具有危害大、傳
播快等特點,給計算機網絡造成的損失也是不可估量。當前抗病毒技術主要是通過安裝不同的殺毒軟件,且定期做好軟件升級、病毒庫更新等措施。在殺毒軟件結束后還要定期對計算機進行殺毒或修復漏洞,以保證良好的病毒查殺效果。病毒查殺是當前防范網絡威脅最普遍的方式,其取得的防范效果也較為理想。
5.4 對數據加密
對數據進行加密的目的主要是為了保護那些需要保守秘密的信息。通常,對計算機網絡上的數據進行加密的方法包括以下三種,鏈路、端點一級節點加密。鏈路加密就是在傳輸數據的過程中,僅僅在物理層前的數據鏈路層進行加密,其基本的要求是節點本身必須是安全的,否則鏈路加密就沒有任何意義;端點加密是指在數據的傳輸過程中,數據自始自終的以密文的形勢存在,相比于鏈路加密和節點加密,端點加密設計方法簡單,可靠性強,更有利于實現和維護,端點加密的目的就是保護從源端用戶到目的端用戶的數據;節點加密的目的則是保護從源節點到目的端節點之間的傳輸鏈路。
5.5訪問控制
在訪問控制中,主要采用的方式是認證系統和訪問控制網關、防火墻等操作。對網絡資源的邊界布置訪問控制網關和防火墻,對資源網絡內部進行布置認證系統,起到的作用有:
(1)用戶在使用的網絡資源時,一定要經過身份認證才能通過,這樣就可以確定用戶的信息有效性,一旦出現問題可以馬上追查到;
(2)必須具備基于連接時段的ACL功能,這樣可以對各用戶在使用網絡時的情況進行調控;
(3)合理分配網絡地址的流量多少,結合用戶需求過濾及經授權的訪問限制。
5.6其他應對策略
1)加強存儲IP地址的保密性。黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現的。一旦被黑客掌握了IP地址,就可以對計算機進行各種非法攻擊,從而使該計算機的安全受到極大的威脅。因此,用戶應當加強IP地址的保密性,不能隨便泄露自己使用的計算機的IP地址,在使用的過程中最好將IP地址隱藏起來,以提高網絡安全系數。
2)加強存儲介質的管理。對于存儲介質的管理主要是制度上的管理措施。對于單位網絡可以建立移動存儲介質安全管理平臺,對單位移動存儲設備實施安全保護的軟件系統,使單位信息資產、涉密不被移動存儲設備非法流失。
3)加強對計算機軟硬件的安全防護。計算機用戶要掌握正確的開機、關機步驟,能正確應用與計算機相關的U盤、盈動硬盤等外部設備,使用時注意防塵、防水、防靜電,平時要注意計算機零部件的保護,不要隨便拆裝計算機。用戶選擇計算機系統軟件時,一定要選擇正版軟件,以防止盜版軟件帶入病毒,并在自己實際需要的基礎上,盡量選擇穩定性、可靠性、安全性比較高的軟件,及時更新操作系統,即使更新與升級殺毒軟件等安全工具。
4)建立健全網絡安全管理制度。只要有網絡存在,就不可避免有網絡安全問題的發生,為了把網絡安全問題降到最低,就要建立健全網絡安全管理制度,強化網絡管理人員和使用人員的安全防范意識,嚴格操作程序,運用最先進的工具和技術,盡可能把不安全的因素降到最低。此外,還要不斷加強網絡安全技術建設,加強計算機信息網絡的安全規范化管理,才能使計算機網絡的安全性得到保障,最大限度保障廣大網絡用戶的利益。
點擊咨詢 