1、摘要摘要 随着计算机信息技术时代的飞速发展, 计算机技术已经成为我 们日常生活中的各种方面不可缺少的。 无论是在商业、 工业、 农业、 生活等方面都起着重大的作用, 计算机信息技术是我们每个人生活 中不可缺少的一部分。计算机网络在为人们提供便利、带来效益的 同时,也使人类面临着信息安全的巨大挑战。计算机的广泛应用是 我们新时代的通讯工具。由于计算机网络具有联结形式多样 性、终端分布不均匀性和网络的开放性、互连性等特征, 无论是在局域网还是在广域网中,都存在着自然和人为等 诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等 违法事件的数量迅速增长,网络的安全问题越来越严峻。 因此,如何提高计算机
2、网络的防御能力,增强网络的安全 措施,已成为当前急需解决的问题。否则网络不仅不能发 挥其有利的作用,甚至会危及国家、企业及个人的安全 关键词:计算机技术; 应用技术; 网络安全 绪论绪论 计算机网络的普及和网络技术的发展深刻地改变了传 统的生产、经营、管理和生活方式,在构建信息防卫系统 时,应着力发展自己独特的安全产品,要想真正解决网络 安全问题,要从系统的规划上去考虑它,从技术上、产业 上、政策上来发展它。网络安全是一个系统的概念,有效 的安全策略或方案的制定,是网络信息安全的首要目标。 通过运用多种网络安全技术,如数据加密技术、访问控制、 认证授权、防火墙、入侵检测和防病毒等来实现信息安全
3、。 计算机网络的高速发展带给人类巨大利益的同时,也带来 了许多负面的影响,在网络安全体系中,为了弥补 TCP/IP 协议等各种安全漏洞,防火墙技术是很常用、很有效的防 御系统,是网络安全防护的重要组成部分。 一、网络技术的安全性非常脆弱由于网络技术一、网络技术的安全性非常脆弱由于网络技术 本身存在着安全弱点、系统的安全性差、缺乏安全性实 践等缺陷,加上一些人为的因素,使得网络信息的安全受 到很大威胁。 首先,TCP/IP 的协议集就存在安全缺点。由于在每一 层,数据存在的方式和遵守的协议各不相同,而这些协议 在开始制定时就没有考虑到通信路径的安全性,从而导致 了安全漏洞。从纯技术的角度上说,缺
4、乏安全防护设备与 管理系统、缺乏通信协议的基本安全机制、基于 HTTP 与 FTP 上的应用软件问题以及不够完善的服务程序等都是产 生系统安全漏洞的主要原因。 其次,由于信息安全还处在初期发展阶段,缺少网络 环境下用于产品评价的安全性准则和评价工具。加上许多 网络系统管理人员素质不高,缺乏安全意识,当系统安全 受到威胁时,缺少应有的安全管理方法、步骤和安全对策, 如事故通报、风险评估、改正安全缺陷、评估损失、相应 的补救恢复措施等。 二、计算机网络安全面临的威胁影响计算机网络安全二、计算机网络安全面临的威胁影响计算机网络安全 的因素很多。的因素很多。 归结起来,主要有 4 个方面: (1)自然
5、因素。主要包括自然灾害的破坏,如地震、雷 击、洪水及其他不可抗拒的天灾造成的损害。以及因网络 及计算机硬件的老化及自然损坏造成的损失。 (2)无意失误。 误操作引起文件被删除, 磁盘被格式化, 或因为网络管理员对网络的设置不当造成的安全漏洞,用 户安全意识不强,用户口令选择不慎,用户将自己的帐号 随意转借他人或与别人共享等, 都会给网络安全带来威胁。 ( 3)黑客攻击。这是计算机网络所面临的最大威胁。此类 攻击又可分为两种:一种是网络攻击,就是以各种方式有 选择地破坏对方信息的有效性和完整性;另一种是网络侦 察,就是在不影响网络正常工作的情况下,进行截获、窃 取、破译以获得对方重要的机密信息。
6、 (4)利用网络软件的漏洞和“后门”进行攻击。 软件的 “后门”都是软件公司的编程设计人员为了自己方便而设 置的,一般不为外人所知,一旦“后门”被洞开,所造成 的后果不堪设想。 三、当今网络攻击的手段及发展趋势三、当今网络攻击的手段及发展趋势 1.1.拒绝服务攻拒绝服务攻 击。攻击的主要目的是使计算机及网络无法提供正常的服击。攻击的主要目的是使计算机及网络无法提供正常的服 务。务。它会破坏计算机网络的硬件设备,破坏计算机网络的 各种配置,消耗计算机及网络中不可再生的资源等。 2.欺骗攻击。 黑客会利用 TCP/IP 协议本身的缺陷进行 攻击,或者进行 DNS 欺骗和 Web 欺骗。 3.通过协同工具进行攻击。 各种协同工具使用的增长, 可能导致泄漏机密商业数据。 4.对移动设备的攻击。2005 年以来,手机、PDA 及其 他无线设备感染恶意软件的数量在激增,但因为其不能靠 自身传播,所以还没有大规模爆发。但今后仍需要关注它 的发展趋势。 5.电子邮件攻击。2005 年,英国电子邮件安全公司 MessageLabs 每周拦截大约 2 至 3 次有目标的电子邮件攻 击,而
