计算机网络安全文献综述 计算机网络安全综述 学生姓名:李嘉伟 学号:11209080279 院系:信息工程学院 指导教师姓名:夏峰 二零一三年十月 护而设置的软件"后门"也是不容忽视的巨大威胁,一旦"后门"洞开,别人就能随意进入 系统,后果不堪设想。 2.计算机网络受攻击的主要形式[2] 由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻 击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信 息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下 六种形式。 系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这 就成为一种不安全的隐患,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行 攻击或控制电脑。 欺骗技术攻击。 通过欺骗路由条目、IP地址、DNS解析地址,使服务 器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞 或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发 异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 非法访问。指未经授权使 用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法 操作和合法用户以未授权的方式进行操作。 利用TCP/IP 协议上的某些不安全因素。目前广泛使用TCP/IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传 送到目的节点的中间路由)等方式,进行APR 欺骗和IP 欺骗攻击。 病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让 服务器充斥大量垃圾信息,导致数据性能降低。 网络管理缺陷问题。 如果管理不严格 ,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密 数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导 致病毒、黑客和非法受限用户入侵网络系统。 3.加强计算机网络安全的对策措施[3][4] 3.1 加强网络安全教育和管理 [5] 对工作人员结合硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工 作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严 格遵守操作规程和各项保密规定,防止人为事故的发生。此外,为了保障网络能够安全 运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高 人们对网络安全的认识,加大对计算机犯罪的法律制裁。 3.2 运用数据加密技术 [6] 数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息 的真实内容的一种技术手段。数据加密技术按作用不同可分为数据存储、数据传输、数 据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据 丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据 流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进 行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数 ,实现对数据的安全保护。 3.3 加强计算机网络访问控制 [7] 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使 用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主 要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器 安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、 网络空间的环境不同,可灵活地设置访问控制的种类和数量。 3.4 使用防火墙技术 [8] 采用防火墙技术是解决网络安全问题的主要手段。防火墙可以在两个网络之间执行访问 控制策略,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部 的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制 ,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器 ,可以有效地监控内部网和Internet 之间的任何活动,保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运 行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络 防毒、信息加密、存储通信、授权、认证等重要作用。 3.5网络防病毒技术 [6]在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒 ,必须有适合于局域网的全方位防病毒产品。网络防病毒技术的具体实现方法包括对网 络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文 件设置访问权限等。防病毒必须从网络整体考虑,针对网络中所有可能的病毒攻击点设 置
