对加强计算机网络安全的透析.docx

《对加强计算机网络安全的透析.docx》由会员分享，可在线阅读，更多相关《对加强计算机网络安全的透析.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、对加强计算机网络安全的透析摘要：随着计算机技术网络的快速进展，网络安全成为人们讨论的焦点。分析了计算机网络安全的主要隐患及攻击的主要方式，从管理和技术的角度就加强计算机网络安全提出了针对性的建议。关键词：计算机网络；安全；管理；技术1计算机网络安全的主要隐患1.1计算机网络软、硬件技术不够完善由于人类认识能力和技术进展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但tcp/ip协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有

2、加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。1.2计算机网络安全系统不够健全计算机网络系统内部的安全威逼包括以下几个方面：计算机系统及通信线路的脆弱性。系统软硬件设计、配置及使用不当。人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未准时删除而被窃取，等等。1.3物理电磁辐射引起的信息泄漏计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去，产生电磁辐射。

3、电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面，一是网络四周电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源；二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。1.4网络安全制度不够健全网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的特别重要的缘由。网络管理员配置不当或者网络应用升级不准时造成的安全漏洞、使用脆弱的用户口令、随便使用一般网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账

4、号随便转借他人或与别人共享等，都会使网络处于危急之中。2计算机网络受攻击的主要形式计算机网络被攻击，主要有六种形式。内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。它不破坏传输信息的内容，所以不易发觉。非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。tcp/ip协议上的某些担心全因素。目前广泛使用tcp/ip协议存在安全漏洞。如ip层协

5、议就有很多安全缺陷。ip地址可以软件设置，造成地址假冒和地址欺骗两类安全隐患；ip协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。病毒破坏。网络病毒主要是通过一些应用服务器来传播的病毒，拥挤了有限的网络带宽，可能导致网络瘫痪。病毒还可能破坏群组服务器，让这些服务器充斥大量垃圾，导致数据性能降低。其它网络攻击方式。攻击者可能破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完好性，还可能冒充主机欺骗合法用户，欺骗系统占用资源，等等。3加强计算机网络安全的对策措施3.1加强网络安全教育和管理对工作人员结合机房、硬

6、件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的保密观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要爱护传输线路安全。对于传输线路，应有露天爱护措施或埋于地下，并要求远离各种辐射源，以削减各种辐射引起的数据错误；电缆铺设应当使用金属导管，以削减各种辐射引起的电磁泄漏和对发送线路的干扰。对连接要定期检查，以检测是否有搭线窃听、外连或破坏行为。3.2运用网络加密技术网络信息加密的目的是爱护网内的数据、文件、口令和掌握信息，爱护网上传输的数据。加密数据传输主要有三种：链接加密。在网络节点间加密，在节点间传输

7、加密的信息，传送到节点后解密，不同节点间用不同的密码。节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特别的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术许多，在实际应用中，人们通常依据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。3.3加强计算机网络访问掌握访问掌握是网络安全防范和爱护的主要策略，它的主要任务是保证网络资源不被非法使用和特别访问，也是维

8、护网络系统安全、爱护网络资源的重要手段。访问掌握技术主要包括入网访问掌握、网络的权限掌握、名目级安全掌握、属性安全掌握、网络服务器安全掌握、网络监测和锁定掌握、网络端口和节点的安全掌握。依据网络安全的等级、网络空间的环境不同，可敏捷地设置访问掌握的种类和数量。3.4使用防火墙技术采纳防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问掌握策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻挡信息流通过和

9、允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在规律上，防火墙是一个分别器、限制器和分析器，可以有效地监控内部网和internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。参考文献1?吴钰锋，刘泉，李方敏，网络安全中的密码技术讨论及其应用J.真空电子技术，2004.2?杨义先，网络安全理论与技术m.北京：人民邮电出版社，2003.3?李学诗，计算机系统安全技术m.武汉：华中理工大学出版社，2003.本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页