《计算机网络安全论文》由会员分享,可在线阅读,更多相关《计算机网络安全论文(6页珍藏版)》请在金锄头文库上搜索。
1、计算机网络平安论文浅析计算机网络平安威胁及防范措施摘要随着计算机网络技术的快速开展,网络平安日益成为人们关注的焦点。本文分析了影响网络平安的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络平安提出了针对性的建议。关键词计算机网络 平安 管理 技术计算机网络是一个开放和自由的空间,它在大大增强信息效劳灵活性的同时,也带来了众多平安隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家平安。如何更有效地保护重要的信息数据、提高计算机网络系统的平安性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文
2、通过深入分析网络平安面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络平安提出针对性建议。1. 影响网络平安的主要因素计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员平安配置不当造成系统存在平安漏洞,用户平安意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络平安带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比方敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,
3、它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和“后门。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大局部网络入侵事件都是因为平安措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门也是不容无视的巨大威胁,一旦“后门洞开,别人就能随意进入系统,后果不堪设想。2.计算机网络受攻击的主要形式计算机网络被攻击,主要有六种形式。内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。截收信息。攻击者可能
4、通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。利用TCP/IP 协议上的某些不平安因素。目前广泛使用TCP/IP 协议存在大量平安漏洞,如通过伪造数据包进行,指定源路由源点可以指定信息包传送到目的节点的中间路由等方式,进行APR 欺骗和IP 欺骗攻击。病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪效劳器,造成系统崩溃或让效劳器充满大量垃圾信息,导致数据性能降低。其它网络攻击方式。包括
5、破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝效劳甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。3.加强计算机网络平安的对策措施3.1 加强网络平安教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面平安问题,进行平安教育,提高工作人员的平安观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路平安。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐_射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对
6、发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。3.2 运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在平安保险箱中。首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以
7、更加有效地加强网络的完全性。网络加密技术也是网络平安最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。3.3 加强计算机网络访问控制:访问控制是网络平安防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统平安、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级平安控制、属性平安控制、网络效劳器平安控制、网络监测和锁定控制、网络端口和节点的平安控制。根据网络平安的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。3.4 使用防火墙技术:采用防火墙技术是解决网络平安问题的主要手段。防火墙技术是建立在现
8、代通信网络技术和信息技术根底上的应用性平安技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个别离器、限制器和分析器,可以有效地监控内部网和Internet 之间的任何活动,保证内部网络的平安。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的平安性、强化网络平安策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。总之,网络平安是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的平安策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的平安保证。参考文献1吴钰锋,刘泉,李方敏.网络平安中的密码技术研究及其应用J.真空电子技术,2004.2杨义先.网络平安理论与技术M.北京:人民邮电出版社,2003.3李学诗.计算机系统平安技术M.武汉:华中理工大学出版社,2003.
