浅析计算机网络安全及维护文档格式.docx
《浅析计算机网络安全及维护文档格式.docx》由会员分享,可在线阅读,更多相关《浅析计算机网络安全及维护文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
目 录
一 计算机网络安全的背景1
二 影响计算机通信网络安全的因素分析2
2.1影响计算机通信网络安全的客观因素2
2.1.1计算机病毒较多2
2.1.2网络软件的漏洞和“后门2
2.1.3垃圾邮件和病毒邮件泛滥3
2.2影响计算机网络通信安全的主观因素3
2.2.1盗用IP地址3
2.2.2攻击者对网络进行非法访问和破坏3
三 网络安全的技术和措施5
3.1物理安全策略5
3.2访问控制策略5
3.2.1入网访问控制5
3.2.2网络的权限控制5
3.2.3目录级安全控制6
3.2.4属性安全控制6
3.2.5网络服务器安全控制6
3.2.6网络监测和锁定控制6
3.2.7网络端口和节点的安全控制6
3.2.8防火墙控制7
3.3信息加密策略7
结束语8
谢 辞9
参考文献10
一 计算机网络安全的背景
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。
攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;
还可以篡改数据库内容,伪造用户身份,否认自己的签名。
更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。
无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。
计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。
计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
网络安全产品有以下几大特点:
第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;
第二,网络的安全机制与技术要不断地变化;
第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。
安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二 影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等数十种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
2.1 影响计算机通信网络安全的客观因素
2.1.1 计算机病毒较多
计算机病毒:
计算机病毒是一种人为编制的特殊程序代码,可将自己附着在其他程序代码上以便传播,可自我复制、隐藏和潜伏,并带有破坏数据、文件或系统的特殊功能。
计算机病毒对其危害大原因:
计算机系统的各个组成部分,接口,各层的相互转换,都存在着不少漏洞。
再加上硬件设什缺乏整体安全性考虑,也不可能做到百分之百的安全,软件方面也更易存在隐患。
计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;
全球万维网使“网络全球化”,更为计算机病毒创造了实施破坏的环境;
随着电子技术的发展日趋完善,新的计算机应用技术所涉猎的领域也越来越广泛,为计算机病毒实现破坏提供了一个平台当前,计算机病毒是危害计算机网络安全最普遍的一种方法,同时其危害是非常大的,尤其是一些通过网络传播的流行性病毒,这些病毒不仅危害性大,而且传播速度非常快,传播形式多样,因此,要想彻底清除这些病毒是很困难的,因此,网络安全存在着巨大的隐患。
计算机病毒入侵的核心技术是解决病毒的入侵。
其攻击目标是计算机各种系统,以及主机到各种传感器、网桥等,以使他们的计算机在关键时刻受到诱骗,而导致崩溃,无法发挥作用。
采用无线电方式:
主要是把病毒码通过无线电发射到对方的电子系统中。
此方式是计算机病毒注入的最佳方式,也不易被人察觉,但也是技术难度最大的一种方式。
采用的途径大致有:
第一,直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的。
第二,冒充合法无线传输数据。
使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏。
第三,寻找对方信息系统各个。
2.1.2 网络软件的漏洞和“后门”
无论多么优秀的网络软件,都可能存在这样那样的缺陷和漏洞,而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。
在曾经出现过的黑客攻击事件中,大部分都是因为软件安全措施不完善所招致的苦果。
一般,软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的,很少为外人所知。
不过,一旦“后门”公开或被发现,其后果将不堪设想。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
后门包括从简单到奇特,有很多的类型。
简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;
复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。
后门可以按照很多方式来分类,标准不同自然分类就不同,为了便于大家理解,我们从技术方面来考虑后门程序的分类方法:
网页后门:
此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式,比如现在非常流行cgi脚本后门等。
线程插入后门:
利用系统自身的某个服务或者线程,将后门程序插入到其中,是现在最流行的一个后门技术。
扩展后门:
所谓的“扩展”,是指在功能上有大的提升,比普通的单一功能的后门有很强的使用性,这种后门本身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能。
2.1.3 垃圾邮件和病毒邮件泛滥
电子邮件系统是办公自动化系统的基本需求,随着信息化的快速发展,邮件系统的功能和技术已经非常成熟,但是也避免不了垃圾邮件和病毒邮件的传送。
垃圾邮件和病毒邮件对人们的影响不仅表现在时间上,而且也影响了安全。
垃圾邮件和病毒邮件占用了大量的网络资源。
使得正常的业务运作变得缓慢。
另外,垃圾邮件与一些病毒和入侵等关系越来越密切,其已经成为黑客发动攻击的重要平台。
2.2 影响计算机网络通信安全的主观因素
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意思等。
人为的无意失误:
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2.1 盗用IP地址
盗用IP地址现象非常普遍,这不仅影响了网络的正常运行,而且一般被盗用的地址权限都很高,因而也给用户造成了较大的经济损失。
盗用IP地址就是指运用那些没有经过授权的IP地址,从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。
目前,网络上经常会发生盗用IP地址,这不仅严重侵害了合法使用网络人员的合法权益,而且还导致网络安全和网络正常工作受到负面影响。
2.2.2 攻击者对网络进行非法访问和破坏
网络可分为内网和外网,网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。
无论是哪种网络攻击都要经过三个步骤:
搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。
计算机网络受攻击的主要形式有①内部窃密和破坏。
内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
②截收信息。
攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。
③非法访问。
指XX使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
④利用TCP/IP协议上的某些不安全因素。
目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗攻击。
⑤病毒破坏。
利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
⑥其它网络攻击方式。
包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
三 网络安全的技术和措施
3.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;
验证用户的身份和使用权限、防止用户越权操作;
确保计算机系统有一个良好的电磁兼容工作环境;
建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。
目前主要防护措施有两类:
一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。
另一类是对辐射的防护,这类防护措施又可分为以下两种:
一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;
二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3.2 访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
它也是维护网络系统安全、保护网络资源的重要手段。
各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一,下面我们分述各种访问控制策略。
3.2.1 入网访问控制
入网访问控制为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:
用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。
3.2.2 网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。
用户和用户组被赋予一定的权限。
网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
可以指定用户对这些文件、目录、设备能够执行哪些操作。
受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。
受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。
继承权限屏蔽相当于一个过滤器,可以限制子目录。
从父目录那里继承哪些权限。
我们可以根据访问权限将用户分为以下几类:
第一,特殊用户(即系统管理员);
第二,一般用户;
第三,审计用户。
3.2.3 目录级安全控制
网络应允许控制用
升级会员 