浅谈计算机网络安全

1、浅谈计算机网络平安【论文摘要】：随着网络规模的不断扩大以及应用的不断深入,网络中的平安问题也逐步暴露出来。本文介绍了计算机网络平安方面的有关知识,对网络平安方面存在的漏洞进行了分析,并针对这些漏洞提出了计算机网络平安的根本技术。【关键字】：计算机；网络平安；病毒；漏洞【引言】：人类正进入信息化社会, 计算机网络已成为一项促进社会开展的重要根底设施;。它的迅速开展和广泛应用, 正深刻地改变人类的思想观念、工作方式和生活方式。但是由于Internet 的开放性和超越组织与国界等特点, 使它在平安性上存在一些隐患。因此, 加强网络的平安措施、提高计算机网络的防御能力势在必行。因而有关于计算机网络平安

2、方面的知识也应运而生了。一、计算机平安问题分析据美国FBI统计,美国每年因网络平安问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络平安事件接连发生,如最近大规模爆发的熊猫烧香;病毒, 2003年让人谈虎色变;的冲击波;病毒, 2004年的一种叫My Doom;的新型蠕虫病毒,2000年2月和2005年夏天的大规模拒绝效劳攻击等等。同时,互联网上病毒、蠕虫程序、木马程序、拒绝效劳攻击、网络欺诈等新的攻击手段越来越多,导致数据泄密、硬件损坏等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成军事、经济等各方面无法估计的损失。现在,黑客

3、攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在平安漏洞,本身系统的漏洞、浏览器的漏洞、IIS的漏洞、效劳平安漏洞、Unix自身的病毒等等,这些都对网络平安构成威胁。二、计算机网络平安的定义国际标准化组织( ISO) 对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络平安理解为：通过采用各种技术和管理措施, 使网络系统正常运行, 从而确保网络数据的可用性、完整性和保密性。所以, 建立网络平安保护措施的目的是确保经过网

4、络传输和交换的数据不会发生增加、修改、丧失和泄露等。下面, 我们就介绍一下网络平安所面临的平安隐患。三、计算机网络平安面临的威胁计算机系统所面临的威胁无非有两种：一是威胁计算机系统中的信息; 二是威胁计算机系统中的设备。影响计算机网络平安的因素有很多, 他们可能是有意或无意的, 也有可能是人为或非人为的。通过大量的研究,这些威胁归结起来主要有以下几个方面：3.1 平安缺陷。包括网络硬件的平安缺陷, 如可靠性、计算机许多核心关键技术的平安性问题、其参数是否正确设置等等,小学英语教学 都需经过检验。3.2 结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是集中总线型、星型等的混合结构, 存

5、在着相应的平安隐患。网络设备如大量用于广域网的路由器,受路由器目前技术及性能方面的限制, 其本身的平安性较差。3.3 电磁辐射。电磁辐射物能够破坏网络中传输的数据, 甚至可以将这些数据接收下来, 并且能够重新恢复造成泄密。3.4 软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的, 这恰恰就给黑客留下了可乘之机, 软件的后门;是开发为了自便以及以后的更新或升级而设置的, 一般不为他人所知, 但是一旦翻开, 非法入侵者就可以随心所欲, 如入无人之境, 后果将无法估量。3.5 黑客。其原意是能熟练地使用电脑或进行电脑编程的人或电脑爱好者, 近来被人们错误的理解成只是为了显示自己对计算机高超的操

6、作能力或是怀有恶意的破坏计算机系统而编制计算机病毒, 或者利用非法手段接近或进入别人的计算机系统去获取秘密信息的人;。这是计算机网络所面临的最大威胁。此类攻击又可以分为两种： 一种是网络攻击, 以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害。3.6 人为因素。用户平安意识不强, 用户口令密码选择不慎, 或将自己的账号随意转借他人或与别人共享等都会给网络平安带来威胁。3.7 病毒。病毒是被编制的或者在计算机程序中插入的可以破坏计算机功能或数据, 影响计算

7、机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有传染性、寄生性、隐蔽性、触发性、破坏性等几大特点。鉴于以上几种对网络平安产生的威胁, 下面我们将介绍几种加强网络平安、提高计算机网络的防御能力的技术及措施。四 、计算机网络平安的根本技术4.1 防火墙技术。防火墙( firewall) 是由软件和硬件同时构成的系统。用来在两个网络之间实施接入控制策略。它的作用是限制外界用户内部网络访问及管理内部用户访问外界网络的权限, 是设置在被保护网络和外部网络之间的一道屏障。根据防火墙的结构, 它可以干预不同网络的任何消息传送。任何关键性的效劳器, 都建议放在防火墙之后。防火墙由过滤器

8、、平安策略以及必要的网关构成。通过它可以隔离网络的风险区域及平安区域而不阻碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据。使平安的信息进入, 同时又限制外人进入内部网络,限制一般人员访问内网及特殊站点。防火墙的主要技术包括包过滤及应用级网关两种, 包过滤封锁外部网上的用户和内部网上的重要站点的连接或某些端口的连接,也可以对内封锁与外部某些IP 地址的连接, 以便在网络层中对数据实施有选择的通过。4.2 访问控制技术。访问控制是网络平安防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统平安、保护网络资源的重要手段。访问控制技术主要包括7种：入网

9、访问控制;网络的权限控制; 目录级平安控制; 属性平安控制; 网络效劳器平安控制; 网络监测和锁定控制; 网络端口和节点的平安控制。根据网络平安的等级、网络空间的环境不同, 可灵活地设置访问控制的种类和数量。4.3 数据加密技术。与防火墙配合使用的数据加密技术是为提高信息系统及数据的平安性和保密性, 防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不平安可靠, 那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种： 第一, 链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码

10、设备放置在接点与调制解调器之间, 并使用相同的密码。第二, 端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密, 在中间节点永不以明文形式出现, 只在目的端才被解密。第三, 节点对节点加密。采用链路加密。 数据在通过中间节点时是明的形式,而采用节点对节点加密。数据在通过中间节点时却仍是加密的形式。4.4 智能卡技术。所谓智能卡就是密钥的一种媒体, 一般就像信用卡一样由授权用户所持并由该用户赋予一个口令密码字。该密码与内部网络效劳器上注册的密码一致。当口令与身份特征共同使用时, 智能卡的保密性能还是相当有效的。4.5 入侵检测技术。入侵检测( IDS) , 是通过从计算机网络

11、或系统中假设干关键点收集信息, 并对其进行分析,从中发现网络或系统中是否有违反平安策略行为和入侵迹象的一种平安措施。入侵检测技术是网络平安研究的一个热点。是一种积极主动的平安防范技术。提供了对内部入侵、外部入侵和误操作的实时保护。在网络系统受到危害之前拦截相应的入侵。防病毒技术。五、结语计算机网络中的校园网平安需要我们以防火墙、数据加密、授权认证等平安技术为手段,并且不断学习最新的网络技术,完善我们的检测监控系统,同时还必须有完善的平安管理规章制度和专门管理人才,才能有效地实现校园网络平安、可靠、稳定地运行,使大家有一个更好的网络学习环境。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据。影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有不可估量的威胁性和破坏性。随着计算机和通信技术的开展,论文 计算机网络渗透到社会生活的各个领域。日益成为社会、国家乃至全世界信息传递的重要手段。因此，认清网络的脆弱性和潜在的威胁。采取有效的平安防预措施对保障网络的平安及畅通具有十分重要的意义。参考