計算機網絡安全文獻綜述

計算機網絡安全文獻綜述電腦網絡安全綜述學生：李嘉偉學號：院系：信息工程學院指導教師：夏峰二零一三年十月計算機網絡安全文獻綜述全文共8頁，當前為第1頁。計算機網絡安全文獻綜述全文共8頁，當前為第1頁。［摘要］隨著電腦網絡技術的快速發(fā)展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強電腦網絡安全提出了針對性的建議。［關鍵詞］電腦網絡；安全；管理；技術；加密；防火墻一．引言計算機網絡安全文獻綜述全文共8頁，當前為第2頁。 電腦網絡是一個開放和自由的空間，但公開化的網絡平臺為非法入侵者提供了可乘之機，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩(wěn)定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高電腦網絡的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術兩方面就加強電腦網絡安全提出針對性建議。計算機網絡安全文獻綜述全文共8頁，當前為第2頁。二．正文1.影響網絡安全的主要因素［1］計算機網絡安全文獻綜述全文共8頁，當前為第3頁。電腦網絡安全是指“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護電腦硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。電腦網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前電腦網絡所面臨的最大威脅，比方敵手的攻擊和電腦犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對電腦網絡造成極大的危害，并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容無視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。計算機網絡安全文獻綜述全文共8頁，當前為第3頁。［2］計算機網絡安全文獻綜述全文共8頁，當前為第4頁。由于電腦網絡的開放性、互連性等特征，致使網絡為病毒、黑客和其他不軌的攻擊提供時機，所以研究電腦網絡的安全以及防范措施是必要的，這樣才能確保網絡信息的保密性、安全性、完整性和可用性。電腦網絡應用中常見的安全問題主要有以下六種形式。①系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，一些惡意代碼會通過漏洞很容易進入電腦系統(tǒng)對主機進行攻擊或控制電腦。②欺騙技術攻擊。

通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法區(qū)分這些請求來攻擊服務器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網中的某臺電腦設置為網關IP地址，導致網絡中數據包轉發(fā)異常而使某一網段無法訪問。例如局域網中ARP攻擊包問題。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數據包進行，指定源路由〔源點可以指定信息包傳送到目的節(jié)點的中間路由〕等方式，進行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充滿大量垃圾信息，導致數據性能降低。⑥網絡管理缺陷問題。

如果管理不嚴格，網絡安全意識不強，都會對網絡安全造成威脅，如用戶名和口令設置不妥，重要機密數據不加密，數據備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網絡系統(tǒng)。計算機網絡安全文獻綜述全文共8頁，當前為第4頁。［3］［4］3.1加強網絡安全教育和管理［5］對工作人員結合硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業(yè)務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網絡安全的認識，加大對電腦犯罪的法律制裁。計算機網絡安全文獻綜述全文共8頁，當前為第5頁。3.2運用數據加密技術［6］數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環(huán)節(jié)上的數據喪失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，到達保密的要求，系統(tǒng)通過比照驗證對輸入的特征值是否符合預先設定的參數，實現(xiàn)對數據的安全保護。

計算機網絡安全文獻綜述全文共8頁，當前為第5頁。3.3加強電腦網絡訪問控制［7］訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據網絡安全的等級、網絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數量。3.4使用防火墻技術［8］采用防火墻技術是解決網絡安全問題的主要手段。防火墻可以在兩個網絡之間執(zhí)行訪問控制策略，通過監(jiān)測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個別離器、限制器和分析器，可以有效地監(jiān)控內部網和Internet之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。計算機網絡安全文獻綜述全文共8頁，當前為第6頁。［6］在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。網絡防病毒技術的具體實現(xiàn)方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端電腦打好補丁，加強日常監(jiān)測，使網絡免受病毒的侵襲。

計算機網絡安全文獻綜述全文共8頁，當前為第6頁。［9］身份驗證〔Identification〕是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證〔或身份鑒別〕。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。三．結語計算機網絡安全文獻綜述全文共8頁，當前為第7頁。構建全球化的信息網絡平臺已經成為了當今電腦網絡發(fā)展的共識，實現(xiàn)這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要?？傊?，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。計算機網絡安全文獻綜述全文共8頁，當前為第7頁。參考文獻［1］徐建華，張英，萬發(fā)仁.影響網絡安全的因素及防控措施［J］.吉林省農業(yè)科學院農業(yè)經濟與信息服務中心,2008［2］烏小茜,王千龍,馬星.淺析電腦網絡安全［J］.中國礦業(yè)大學信息與電氣工程學院,2009［3］王爽.加強電腦網絡安全的對策分析[J].內蒙古電子信息職業(yè)技術學院,2013［4］曹軍.電腦信息系統(tǒng)安全技術的研究及其應用［J］.廣安職業(yè)技術學院,2013［5］趙志燕.電腦網絡安全問題研究［J］.鎮(zhèn)江市信息化推進中心,2010［6］金一寧.實現(xiàn)電腦網絡信息安全的有效防護途徑［J］.吉林省經濟信息中心,2013［7］王宇杰,王鋒,HYPERLINK"://www/KCMS/detail/search.aspx?dbcode=CJFQ&sfield=au&skey=%D1%EE%CE%C4%B1%F6&code=21383319;