摘 要:在网络高速发展的今天,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全问题也日趋严重,网络安全现状应引起相关部门和广大用户高度关注。
关键词:计算机网络;安全;TCP/IP;防范 目前,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于社会的各个领域,包括政府办公,企业管理、银行服务、商业服务以及人们的信息交流和娱乐等都以计算机网络系统为基础。网络安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好网络的安全防范,让我们充分享受网络给人们工作和生活带来的便利。 1.网络安全的含义及特征 1.1含义。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。它包括物理安全、软件安全、数据安全和和信息安全等四个方面。物理安全:指硬件、存储媒体和外部环境的安全。硬件是指网络中的各种设备和通信线路,如主机、路由器、交换机、服务器和电缆等;存储媒体包括磁盘、光盘等;外部环境指网络设备的安装场地和供电系统。保障物理安全就是保护网络中各种硬件设施能够正常工作而不被损害。软件安全:指网络软件以及各个主机、服务器、网络设备所运行的软件安全。保障软件安全就是保护网络中的各种软件能够正常运行而不被修改和破坏。信息安全:指网络中所存储和传输数据的安全。保障信息安全就是保护网络中的信息不被非法修改、复制、解密和使用。也是保障网络安全最根本的目的。运行安全:指网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。保障运行安全就是通过对网络系统中的各种设备运状况进行监测,发现不安全因素时,及时报警并采取相应措施,消除不安全状态以保障网络系统的正常运行。1.2特征。 保密性:信息不泄露给非授权用户、实体的过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段 2.计算机网络中的安全缺陷及产生的原因 网络安全缺陷产生的原因主要有: 第一,TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。 第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。 第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。 第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。3.网络安全现状分析和网络安全面临的威胁 3.1网络安全现状。 如今,互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的一个重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经出现,并将进一步发展。3.2网络安全面临的威胁。 计算机网络所面临的威胁归纳起来要有二个方面:即内部威胁和外部威胁。3.2.1内部威胁:目前几乎大部分企业都比较重视来自企业网络外部的威胁,所有网络安全的开支也基本用于外部的安全防御,而内部威胁的防御却很少得到重视,美国知名咨询公司Deioitte在2008年的一项调查显示,在接受的100家跨国金融服务公司中,91%不知道如何应对来自内部员工的安全威胁。实际上,网络内部的威胁对网络造成的影响与外部威胁一样,甚至更坏,因为网络内部用户具有更多有利条件,如他们具备一定的网络访问权限,熟悉企业的商业架构和网络体系结构,还可以方便地收集到有关网络操作、管理和安全实现上的相关信息,且可以利用这些信息来监视网络。所以,来自内部的威胁必须得到重视,否则会造成严重的后果。来自内部的威胁主要包括以下几个方面:(1)错误使用和滥用关键,敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键的系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。(2)因不当使用Ieternet介入而降低生产率,不当使用Internet资源不但会浪费员工的时间,还会增加计算机的负担,降低了人员与网络的工作效率。3.2.2外部威胁。外部威胁主要来自外来外部的入侵,这种入侵行为通常不易被发现,造成的影响也比较严重,而且当今来自外部的威胁也越来越多,发动这种攻击或入侵行为的可能来自网络外部的任何人,如黑客或者网络爱好者,因此对攻击的目的和来源也很难判断。4.计算机网络安全的防范 4.1完善网络安全政策法规,普及计算机网络安全教育。 目前在全球信息化程度较高的西方国家中都非常重视信息系统安全,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,在我国除了要完善网络安全法律法规外,各单位部门应制定相关的规章制度,并增加投入加强管理,确保信息系统安全。4.2采用相应技术加强安全防范。 (1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强网络安全意识,提高计算机网络安全技术水平,才能让网络成为我们工作和生活中的强有力的生产工具。参考文献:[1]刘远生 网络安全技术与应用实践 清华大学出版社[2]谭方勇 网络安全技术实用教程 中国电力出版社
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
