计算机网络安全分析及防范措施

计算机网络安全分析及防范措施计算机网络就是计算机之间通过连接介质互联起来，按照网络 协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计 算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落， 应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同 时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安 全。第一章计算机网络简介计算机网络技术涉及计算和通信两个领域，计算机网络正是计 算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机 终端模式，到20世纪80年 代客户机/服务器、基于多种协议的局域网方式，再到现在以 Internet TCP/IP协议为基础的网络计算模式，短短的30多年间，计算机网络 技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任 何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算 机网络发展到了 一个新的阶段。数字语音多媒体三网合一目前，计算机网络与通信技术应用发展的突出特点之一是要实 现三网合一。所谓三网合一就是将计算机网、 有线电视网和电信网有 机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。三网合一是网络发展的必然趋势。Internet的出现造就了一个庞 大的产业，同时推动了其它相关产业的发展。 一些新兴业务如电子商 务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨 询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习 和娱乐。IPv6协议IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用 的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求 尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：地址资源即将枯竭路由选择效率不高，路由表急剧膨胀缺乏提供QoS的保障缺少对于移动特性Mobile的支持在安全方面存在很大不足IPv6是一个Internet协议的新版本，相对于IPv4,它有了革命性 的发展，而且IPv4的很多有用的功能都继续保留了下来。相比于以 前的版本，它有了许多新的特性：邻居发现和利用邻居发现实现自动配置。通过使用邻居发现实 现了以下一些功能：路由器探测，参数探测，地址自动配置，重复地质探测，地址解析，相邻节点连通性测试，选径，重定位等等。IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。此外还有服务质量功能、移动性等新特性。未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会议、办公学习网络化、电子图书馆等。这些新的功能将会 对社会的进步和人类的发展起到不可估量的推动作用。第二章计算机网络安全计算机网络安全是指 为数据处理系统建立和采取的技术和管 理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而 遭到破坏、更改和泄漏计算机安全的定义包含物理安全和逻辑安 全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全， 是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义 是信息安全的引申，即网络安全是对网络信息保密性、 完整性和可用 性的保护。计算机网络所面临的威胁是多方面的，既包括对网络中信息的 威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方 面。网络硬件设施方面计算机网络硬件设施是互联网中必不可少的部分，硬件设施本 身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电 话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取； 除上述方面外，计算机的操作系统与硬件组成的脆弱性， 也给系统的 滥用埋下了隐患。 另外，移动存储介质。移动存储介质比如 U盘、 移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携 带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安 全造成很大的隐患。如有的不知道 U盘、移动硬盘上删除的文件能 够还原，将曾经存贮过私密信息的 U盘外借，造成信息的泄露。操作系统方面操作系统是对网络系统与本地计算机的安全起关键的决定性作 用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联 系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更 好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统 最主要的安全隐患，具包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出， 在不能完全符合软件安全需要的情况下所引发的计算机网络系统的 主要缺陷是操作系统软件的安全漏洞的本质， 另外，由于操作系统存 在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻 击仅有25条，由此得出的关键数据，并及时给出报警。解决这种故 障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。路由器的SNMP进程意外关闭，这时网络管理系统将不能从路 由器中采集到任何数据，因此网络管理系统失去了对该路由器的控 制。或者线路中断，没有流量。由此可以看出漏洞被利用的主要方式是远程攻击，远程攻击对 于网络安全带来了巨大的隐患。软件方面近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户 尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及 Windows操作系统内核更新和 Office组件的安全更新，操作系统的安 全形势非常的严峻，给用户的信息带来了巨大的隐患。 一旦有漏洞的 系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完 全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不 仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的 威胁。最为典型的例子是上个世纪的海湾战争中， 软件计时系统存在 误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克 飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少 网络安全问题是由应用软件所存在的缺陷引起的， 应用软件的这些安 全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000 年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成 了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存 在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安 全研究人员必须解决的主要问题之一。第三章 计算机网络安全以及防范措施由于计算机网络的开放性、互连性等特征，致使网络为病毒、 黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防 范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性 和可用性。影响安全的主要因素1、病毒恶意侵入计算机病毒是指人为编辑的语言代码，能够对网络安全构成攻 击性破坏，且具有传染性、复杂性等特点。例如：蠕虫作为一种特殊 编制代码，能够在网络环境下进行复制，对用户计算机网络构成一定 损害，不仅如此，病毒随着技术快速发展而发展，并有超越计算机技 术的势头，给计算机网络安全构成了极大威胁。2、黑客强行攻击黑客攻击主要是指在没有经过法律允许的前提下，直接进入到 某计算机中，对用户数据信息造成破坏或者窃取相关信息资料的行 为，最终造成计算机系统瘫痪。止匕外，黑客极有可能将隐藏的病毒程 度植入到用户计算机当中，进行长期破坏性操作和控制，窃取用户个 人信息。相比较病毒而言，黑客更具有威胁性，人为不可控性是解决 黑客问题的主要瓶颈。3、操作系统问题计算机操作系统自身存在一定安全隐患，在文件传输过程中， 很多安装程序中隐含着可执行文件，而这些文件其中不乏存在一些人 为编程文件，并在文件安装程序中，出现安装失败等问题，影响软件 正常使用，给用户带来诸多不便，且对部分网络用户而言，办公网络 往往采用非正版软件，常常出现系统漏洞问题。4、网络钓鱼随着电子商务快速发展，人们专注于网购，给不法分子违法犯 罪带来可乘之机，不法分子通过伪造网站或者随机向用户发送电子邮 件等途径，将病毒潜藏在用户计算机中，并在用户交易过程中，获取 用户个人信息，对用户造成不良影响。计算机网络安全防范策略1、充分利用评估技术，及时进行病毒查杀安全状态评估技术主要是对系统进行整体性分析，明确计算机 系统存在风险情况，一般利用恶意代码检测，木马查杀等途径开展工 作，例如：360木马查杀软件，对计算机进行定期病毒查杀，可以提 高计算机自身免疫力，另外，为了促使软件发挥积极作用，用户需要 定期做好软件升级工作，提高软件有效性，避免病毒入侵，另外，防 范病毒的关键在于切断病毒来源，用户要访问正规网站，需要对外来 文件进行扫描，确保无病毒后，方可安装，这就为计算机网络在源头 构建齐了安全防范屏障。2、采用防火墙技术，设置访问权限就现阶段来看，防火墙技术在控制网络访问、保障内网信息安全等方面应用较为广泛，防火墙技术结合不同网络安全级别， 通过检 测信息数据包中的目标端口、源端口等信息，确保各项信息与访问设 置权限相符合，允许通过，反之，则会被拒之门外。防火墙主要包括 三个类型：包过滤式、地址转换式及代理式防火墙，不同类型防火墙 具有各自优势，如设置代理式防火墙，全部访问均需要通过SOCKS封装，并进行解包匹配，根据结果向服务器发出请示，以此来实现对 计算机网络安全保护目标。3、构建安全网络系统，提高网络运行质量一方面，我国局域网一般是将路由器作为边界、以交换机作为 传输的格局，为此，设计师可以采取分段技术，通过逻辑和物理分段 技术，避免处于同一环境中的其他节点接收信息， 有效隔离数据信息 及非法用户，最大限度避免非法侦听问题的出现，监督并控制局域网， 确保网络稳定运行；另一方面，可以取代交换式集线器，利用共享式 集线器，同样能够实现上述目标，提高网络运行质量。4、采取多样化手段，设置网络危险陷阱除了入侵技术及防火墙等相对成熟的技术之外，陷阱网络技术以其自身捕捉危险因素优势，受到广泛关注，其主要是指在网络开放 性基础之上，针对某些特定的资源，设置网络陷阱，将入侵者引入到 受控范围之内，降低正常系统被攻击的概率。目前，陷阱网络系统主 要包括蜜罐系统等，其在应用中能够模拟某些常见漏洞或者模拟其他 操作系统等，诱骗入侵者，从而有效保护计算机网络安全。通过这种 方式，不仅能够避免计算机网络受到危害，还能够及时控制入侵者， 提升用户主导位置的同时，及时排除安全隐患，营造良好的网络环境， 为用户提供更加优质的服务。5、增强安全防护意识，拒绝访问非法网站单纯的依靠技术进行网络安全防护是难以实现这一目标的，用 户自身也要树立安全防护意识，加强对浏览网页过程中遇到的信息窗 口进行判断，确保其安全、可靠后才能够继续浏览，针对不能够确定 其安全与否的网页要及时举报，有效避免安全隐患，提高防范有效性。 另外，还需要利用多种形式，例如：媒体、报纸等，加大对网络安全 防护重要性的宣传力度，针对恶意信息网站要及时通报，避免用户二 次浏览，推动计算机网络健康运行。第五章结论网络信息安全已经成为21世纪世界十大热门课题之一，已经引 起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为 网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规 范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。信息、物资、能源已经成为人类社会赖以生存与发展的三大支 柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。 随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人 瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机 网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍 布现代信息化社会的工作和生活每个层面，数字化经济”和全球电子 交易一体化正在形成。计算机网络安全不仅关系到国计民生， 还与国 家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且 影响到国家的安全和主权。随着计算机网络的广泛应用，网络安全的 重要性尤为突出。因此，要加强对影响计算机网络安全因素的分析和 研究，明确危险因素，了解各种防范技术，并增强安全防范意识。从 多个角度入手，提高对计算机网络安全的管理，加大对违法犯罪行为 的打击力度，且重视对安全技术软件及产品的开发， 为防范工作提供 支持，从而促使计算机网络在人类社会发展中发挥最大积极作用。第五章致辞本次毕业论文是在老师的悉心指导下完成的。在论文的准备及 写作过程中，我一直由老师带领，老师对工作认真负责，一丝不苟。 他严谨的治学态度、渊博的学科知识、高度的责任心，使我受益匪浅, 让我不仅学到了许多专业知识，最重要的是学到了许多做人做事的道 理。在此我要向一直以来辛苦工作的老师表示我最衷心的感谢和最 崇高的敬意！另外，本次论文的顺利完成也离不开其他老师和同学的 帮助，在此一并表示感谢！第六章参考文献1 Windows网络操作系统管理（中央广播电视大学出版社）c 2网络系统管理与维护（中央广播电视大学出版社）。