电脑网络安全综述 学生:李嘉伟 学号: 院系:信息工程学院 指导教师:夏峰 二零一三年十月 [摘要] 随着电脑网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网 络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强电脑网络安全提出了 针对性的建议。 [关键词] 电脑网络;安全;管理;技术;加密;防火墙 一.引言 电脑网络是一个开放和自由的空间,但公开化的网络平台为非法入侵者提供了可乘之机 ,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正 常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信 息数据、提高电脑网络的安全性已经成为影响一个国家的政治、经济、军事和人民生活 的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和 技术两方面就加强电脑网络安全提出针对性建议。 二.正文 1.影响网络安全的主要因素 [1] 电脑网络安全是指"为数据处理系统建立和采取的技术和管理的安全保护,保护电脑硬件 、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏"。电脑网络所面临的威胁是 多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主 要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户 安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络 安全带来威胁。二是人为的恶意攻击。这也是目前电脑网络所面临的最大威胁,比方敌 手的攻击和电脑犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它 以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网 络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对 电脑网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和"后门"。任 何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。 绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外 ,软件公司的编程人员为便于维护而设置的软件"后门"也是不容无视的巨大威胁,一旦 "后门"洞开,别人就能随意进入系统,后果不堪设想。 [2] 由于电脑网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击 提供时机,所以研究电脑网络的安全以及防范措施是必要的,这样才能确保网络信息的 保密性、安全性、完整性和可用性。电脑网络应用中常见的安全问题主要有以下六种形 式。 系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为 一种不安全的隐患,一些恶意代码会通过漏洞很容易进入电脑系统对主机进行攻击或控 制电脑。 欺骗技术攻击。 通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正 常响应这些请求或无法区分这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机; 或者通过将局域网中的某台电脑设置为网关IP地址,导致网络中数据包转发异常而使某 一网段无法访问。例如局域网中ARP攻击包问题。 非法访问。指未经授权使用网络资源 或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法 用户以未授权的方式进行操作。 利用TCP/IP 协议上的某些不安全因素。目前广泛使用TCP/IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由〔源点可以指定信息包传 送到目的节点的中间路由〕等方式,进行APR 欺骗和IP 欺骗攻击。 病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让 服务器充满大量垃圾信息,导致数据性能降低。 网络管理缺陷问题。 如果管理不严格 ,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密 数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导 致病毒、黑客和非法受限用户入侵网络系统。 [3][4] 3.1 加强网络安全教育和管理 [5] 对工作人员结合硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工 作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严 格遵守操作规程和各项保密规定,防止人为事故的发生。此外,为了保障网络能够安全 运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高 人们对网络安全的认识,加大对电脑犯罪的法律制裁。 3.2 运用数据加密技术 [6] 数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息 的真实内容的一种技术手段。数据加密技术按作用不同可分为数据存储、数据传输、数 据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据 丧失为目的,可分为密文存储和存