济南职业学院
毕业设计(论文)
及就业指导
设计(论文)题目:关于计算机网络安全问题的探讨与对策分析
系 部: 计算机系 专 业: 计算机应用技术 学 号: [1**********]0 学生姓名: 杨 晴 指导教师:职 称: 教授
2012 年 4 月 22 日
济南职业学院
毕业论文(设计)及就业指导
任务书
课题名称:_关于计算机网络安全问题的探讨与对策分析
_
系 部:___ 计 算 机 系 _____ 专 业: 计算机应用技术 姓 名:_____ ____ ____________ 学 号:___________ 指导教师:______ _________
2012 年 2 月 20 日
目 录
摘 要 .................................................... 7 1. 计算机网络简介 ......................................... 8 1.1 计算机网络的概念 . ................................................................................. 8 1.2 计算机网络的发展 . ................................................................................. 8 1.3 计算机网络的分类 . ................................................................................. 8 1.4 计算机网络用途 . ..................................................................................... 9 1.5计算机网络安全概述 . ............................................................................ 10 2. 计算机网络面临的安全威胁 .............................. 10 2.1自然因素和人为失误 . ............................................................................ 10 2.2人为恶意攻击 ......................................................................................... 11 2.2.1欺骗技术攻击 . ............................................................................... 11 2.2.2 “黑客”的侵犯 ................................................................................ 11 2.2.3病毒的攻击 . ................................................................................... 11 2.3网络软件的漏洞和“后门” . ................................................................ 12 2.4网络管理上的缺陷 . ................................................................................ 12 3. 计算机网络安全问题的解决 .............................. 13 3.1加强网络安全教育和管理 . .................................................................... 13 3.2运用网络加密技术 . ................................................................................ 13 3.3使用防火墙技术 . .................................................................................... 13 3.4 使用防病毒软件 . ................................................................................... 14 4. 有关网络安全的防范建议 ................................ 14
4.1完善网络管理相关的制度和管理条例 . ................................................ 14 4.2加大网络安全意识的宣传 . .................................................................... 15 4.3积极培养网络人才, 开发网络先进技术 . ............................................... 15 结 论 ................................................ 16 致 谢 ................................................ 17 参考文献 ................................................ 17
摘 要:随着计算机信息化建设的飞速发展,网络已被应用于社会中的各行各业,成为信息化建设的重要载体,在人们的生活和社会的发展中发挥着重大作用。随着网络安全问题的不断出现,使网络用户对网络安全的关注也越来越大。本文将对计算机网络安全存在的问题进行深入探讨,并提出了相应的
改进和防范措施。
关键词:计算机、网络安全、防范措施、防范建议
1. 计算机网络简介
1.1计算机网络的概念
计算机网络是计算机技术与通讯技术紧密结合的产物,它利用通信线路把位于不同 地点上的多个计算系统相互连接起来。在网络中,通过功能完善的网络软件的管理,可以共享某些硬件、软件和数据资源。
1.2计算机网络的发展
第一阶段(50年代):计算机通信网络
特征是计算机与终端互连,具有远程通信功能,单机系统解决了多个用户共享主机资源的问题,存在问题:主机负担重,通信费用高;多机系统解决了主机负担重、通信费用昂贵的问题。存在问题:多个用户只能共享一台主机资源。 第二阶段(60年代):计算机通信系统
特征是计算机与计算机互连,采用分组交换技术实现计算机—计算机之间的通信,使计算机网络的结构、概念都发生了变化,形成了通信子网和资源子网的网络结构 存在问题:网络对用户不是透明的 。
第三阶段(70年代中期—80年代末期):现代计算机网络阶段
特征是网络体系结构的形成和网络协议的标准化 。在计算机通信系统的基础之上,重视网络体系结构和协议标准化的研究,建立全网统一的通信规则,用通信协议软件来实现网络内部及网络与网络之间的通信,通过网络操作系统,对网络资源进行管理,极大的简化了用户的使用,使计算机网络对用户提供透明服务。
1.3计算机网络的分类
计算机网路按不同范围可划分为:
1、按网络地理覆盖范围划分:局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。 2、按拓扑结构划分:总线型、星型、环型、树型等
总线型:采用一个公用通道作为传输媒体,所有站点都通过相应的硬件接口直接连接到公用信道上,这一公用信道称为总线
星型:每一个站点直接与一个公共的中心节点与之连接,中心节点的操作一般有两种方法:a. 中心节点以广播式方式来运作,典型的设备是集线器(HUB)b.中心节点以交换方式来运作,典型设备是专用交换机(PBX)
环型:由站点和链路组成闭合环,特点是数据沿环路单向传输,绕环行驶一周,回到源站点。
树型:是星型的扩展,树型网络是分层结构,具有根节点和分支节点,特点是适用于分级管理和控制系统。 3、按使用划分:专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
1.4计算机网络的用途
1、数据传输
计算机可为用户提供高速的实时数据传输。计算机网络传输的数据包括文本、图形、动画、音频和视频等。 2、资源共享
一个单位局域网上的计算机可以共享该网络文件服务器上的资源,开放式的计算机网络则可以将硬件资源、软件资源和数据资源等提供给计算机网络上的任何一个单位和用户共享。 3、分布式控制处理
分布控制处理是保证系统在部分硬件发生故障时仍能连续可靠工作的重要方法。
1.5计算机网络安全概述
计算机网络安全就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数掘的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关,它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问,但授权用户可以访问。鉴于网络安全的重要性,为了增强用户的安全意识,了解和掌握必要的网络安全和防护技术已成为当务之急。
2. 计算机网络面临的安全威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。
2.1自然因素和人为失误
在计算机网络操作的过程中,自然因素和人为失误是不可避免的两大网络安全威胁。自然因素对计算机网络安全的危害主要体现在物理方面, 包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁, 也可能对计算机本身的硬件造成损害, 间接地导致网络用户的信息丢失、利益受损。 而人在操作计算机时,由于人的马虎、计算机网络技术方面知识有限或安全意识差等各个原因产生的误操作,也会对计算机网络安全造成不同层次的威胁。虽然自然因素和人为失误具有很大的偶然性和不可避免性, 但是也是不容忽视的, 它可能会对部分地区的网络安全造成很大打击。
2.2 人为恶意攻击
人为的恶意攻击也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。
2.2.1欺骗技术攻击
通过欺骗路由条目、IP 地址、DNS 解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP 地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP 攻击包问题。
2.2.2“黑客”的侵犯
网络黑客是指非法入侵者,它是互联网飞速发展的产物, 是一个已经成为被人们普遍关注的特殊群体, 网络黑客造成的危害在当今信息社会已经发展成为一个不容忽视的现象。黑客无孔不入的入侵手段, 有意或无意的对社会造成了不同程度的伤害。黑客攻击网络的方法主要有:IP 地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统,窃取信息。对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客对网络安全的危害甚至超过网络病毒攻击。
2.2.3 病毒的攻击
网络的高速发展也给病毒的传播和发展创造了条件,病毒在网络上肆意、快速的传播,给广大计算机用户带来了潜在的威胁,给系统安全带来了隐患。病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。在日常的使用计算机过程中,U 盘、移动硬盘以及储存介质的使用都会造成病毒的传播。网络技术越是发达,网络病毒的侵坏性就越大,网络病毒以网络作为传输路线向有漏洞的操作系统进行传播。常见的病毒有“DOS 病毒”、“Windows 病毒”、“入侵型病毒”、“嵌入式病毒”、“外壳类病毒”等几种类型。计算机病毒将计算机网络当做自己繁殖和传播的载体、工具,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
2.3网络软件的漏洞和“后门”
由于任何一个操作系统和网络软件在设计上都存在或多火山的缺陷和漏洞,这些缺陷和漏洞成为一种不安全的隐患,让不法者利用,成为黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2.4网络管理上的缺陷
网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。 络管理功能主要包括以下几个方面:
(l )故障管理:包括故障检测、故障定位和故障改正;
(2)配置管理:只有在有权配置整个网络时,才可能正确地管理该网络;
(3)计费管理:跟踪用户对网络资源的使用情况,对其收取合理的费用;
(4)性能管理:包括网络性能和系统性能;
(5)安全管理:大多数的实用系统都能管理网络硬件的安全性能,例如,管理用户登 录,在特定的路由器或网桥上进行各种操作,有些系统还有检测、警报和提示功能,例如,在连接中断时发出警报以提醒操作员。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。
3. 计算机网络安全问题的解决
3.1加强网络安全教育和管理
为了强化网络安全的责任,要提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培
训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
3.2运用网络加密技术
运用网络加密技术:网络加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。网络加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。 网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
3.3使用防火墙技术
使用防火墙技术:防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效地监控内部网和Internet 之间的任何活动,保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。
3.4使用防病毒软件
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
4. 有关网络安全的防范建议
4.1完善网络管理相关的制度和管理条例
现阶段我国在网络管理方面出台了一些政策, 但是由于网络发展速度快导致了法制的滞后性和不健全性, 使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全, 做到规范网民网络行为, 规范网络信息与资源的管理制度, 切实做到有法可依、有法必依、违法必究, 同时要加强网络用户的法律意识建设, 使其知法、懂法、守法。
4.2加大网络安全意识的宣传
国家法制等部门在学校和社会应加大基本网络安全知识的普及, 并加强安全意识的宣传, 同时要求网络用户在思想上要引起高度智能重视, 认识到网络犯罪的概念与危害, 加强网民尤其是青少年的法制观念教育, 增强他们的法律意识, 使他们依法自律, 从而使网络犯罪的发生率降低。
4.3积极培养网络人才, 开发网络先进技术
强大的技术力量不仅是和谐网络环境的保障, 同时也是对不法分子的一种威慑,所
以国家加大对网络人才培养方面以及对网络技术开发方面的投资是十分有必要的, 在技术较量中取得胜利, 同时在网络犯罪技术追查上取得绝对优势, 将会在很大程度上减少网络犯罪的发生。
结 论
当今计算机网络发展的方向就是构建全球化的信息网络平台,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。我们应全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,尽最大能力降低黑客入侵的可能,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标。
致 谢
本论文从选题到完成,每一步都是在老师的指导下完成的,倾注了老师大量的心血。老师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅让我明白了网络安全对人们的重要性,还使我明白了许多待人接物与人处事的道理。在此,我向周佩锋老师表示崇高的敬意和衷心的感谢!
参考文献
[1] 叶忠杰. 计算机网络安全技术. 科学出版社, 2003年8月.
[2] 龙冬阳. 网络安全技术及应用[M]. 华南理工大学出版社, 2006年6月.
[3] 杨义先. 网络安全理论与技术[M]. 人民邮电出版社,2003年7月
[4] 宋西军,计算机网络安全技术. 北京大学出版社, 2009年08月.
[5] 蔡立军. 计算机网络安全技术(21世纪高职高专新概念教材). 中国水利水电出版社, 2005年7月.
济南职业学院
毕业设计(论文)
及就业指导
设计(论文)题目:关于计算机网络安全问题的探讨与对策分析
系 部: 计算机系 专 业: 计算机应用技术 学 号: [1**********]0 学生姓名: 杨 晴 指导教师:职 称: 教授
2012 年 4 月 22 日
济南职业学院
毕业论文(设计)及就业指导
任务书
课题名称:_关于计算机网络安全问题的探讨与对策分析
_
系 部:___ 计 算 机 系 _____ 专 业: 计算机应用技术 姓 名:_____ ____ ____________ 学 号:___________ 指导教师:______ _________
2012 年 2 月 20 日
目 录
摘 要 .................................................... 7 1. 计算机网络简介 ......................................... 8 1.1 计算机网络的概念 . ................................................................................. 8 1.2 计算机网络的发展 . ................................................................................. 8 1.3 计算机网络的分类 . ................................................................................. 8 1.4 计算机网络用途 . ..................................................................................... 9 1.5计算机网络安全概述 . ............................................................................ 10 2. 计算机网络面临的安全威胁 .............................. 10 2.1自然因素和人为失误 . ............................................................................ 10 2.2人为恶意攻击 ......................................................................................... 11 2.2.1欺骗技术攻击 . ............................................................................... 11 2.2.2 “黑客”的侵犯 ................................................................................ 11 2.2.3病毒的攻击 . ................................................................................... 11 2.3网络软件的漏洞和“后门” . ................................................................ 12 2.4网络管理上的缺陷 . ................................................................................ 12 3. 计算机网络安全问题的解决 .............................. 13 3.1加强网络安全教育和管理 . .................................................................... 13 3.2运用网络加密技术 . ................................................................................ 13 3.3使用防火墙技术 . .................................................................................... 13 3.4 使用防病毒软件 . ................................................................................... 14 4. 有关网络安全的防范建议 ................................ 14
4.1完善网络管理相关的制度和管理条例 . ................................................ 14 4.2加大网络安全意识的宣传 . .................................................................... 15 4.3积极培养网络人才, 开发网络先进技术 . ............................................... 15 结 论 ................................................ 16 致 谢 ................................................ 17 参考文献 ................................................ 17
摘 要:随着计算机信息化建设的飞速发展,网络已被应用于社会中的各行各业,成为信息化建设的重要载体,在人们的生活和社会的发展中发挥着重大作用。随着网络安全问题的不断出现,使网络用户对网络安全的关注也越来越大。本文将对计算机网络安全存在的问题进行深入探讨,并提出了相应的
改进和防范措施。
关键词:计算机、网络安全、防范措施、防范建议
1. 计算机网络简介
1.1计算机网络的概念
计算机网络是计算机技术与通讯技术紧密结合的产物,它利用通信线路把位于不同 地点上的多个计算系统相互连接起来。在网络中,通过功能完善的网络软件的管理,可以共享某些硬件、软件和数据资源。
1.2计算机网络的发展
第一阶段(50年代):计算机通信网络
特征是计算机与终端互连,具有远程通信功能,单机系统解决了多个用户共享主机资源的问题,存在问题:主机负担重,通信费用高;多机系统解决了主机负担重、通信费用昂贵的问题。存在问题:多个用户只能共享一台主机资源。 第二阶段(60年代):计算机通信系统
特征是计算机与计算机互连,采用分组交换技术实现计算机—计算机之间的通信,使计算机网络的结构、概念都发生了变化,形成了通信子网和资源子网的网络结构 存在问题:网络对用户不是透明的 。
第三阶段(70年代中期—80年代末期):现代计算机网络阶段
特征是网络体系结构的形成和网络协议的标准化 。在计算机通信系统的基础之上,重视网络体系结构和协议标准化的研究,建立全网统一的通信规则,用通信协议软件来实现网络内部及网络与网络之间的通信,通过网络操作系统,对网络资源进行管理,极大的简化了用户的使用,使计算机网络对用户提供透明服务。
1.3计算机网络的分类
计算机网路按不同范围可划分为:
1、按网络地理覆盖范围划分:局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。 2、按拓扑结构划分:总线型、星型、环型、树型等
总线型:采用一个公用通道作为传输媒体,所有站点都通过相应的硬件接口直接连接到公用信道上,这一公用信道称为总线
星型:每一个站点直接与一个公共的中心节点与之连接,中心节点的操作一般有两种方法:a. 中心节点以广播式方式来运作,典型的设备是集线器(HUB)b.中心节点以交换方式来运作,典型设备是专用交换机(PBX)
环型:由站点和链路组成闭合环,特点是数据沿环路单向传输,绕环行驶一周,回到源站点。
树型:是星型的扩展,树型网络是分层结构,具有根节点和分支节点,特点是适用于分级管理和控制系统。 3、按使用划分:专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
1.4计算机网络的用途
1、数据传输
计算机可为用户提供高速的实时数据传输。计算机网络传输的数据包括文本、图形、动画、音频和视频等。 2、资源共享
一个单位局域网上的计算机可以共享该网络文件服务器上的资源,开放式的计算机网络则可以将硬件资源、软件资源和数据资源等提供给计算机网络上的任何一个单位和用户共享。 3、分布式控制处理
分布控制处理是保证系统在部分硬件发生故障时仍能连续可靠工作的重要方法。
1.5计算机网络安全概述
计算机网络安全就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数掘的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关,它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问,但授权用户可以访问。鉴于网络安全的重要性,为了增强用户的安全意识,了解和掌握必要的网络安全和防护技术已成为当务之急。
2. 计算机网络面临的安全威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。
2.1自然因素和人为失误
在计算机网络操作的过程中,自然因素和人为失误是不可避免的两大网络安全威胁。自然因素对计算机网络安全的危害主要体现在物理方面, 包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁, 也可能对计算机本身的硬件造成损害, 间接地导致网络用户的信息丢失、利益受损。 而人在操作计算机时,由于人的马虎、计算机网络技术方面知识有限或安全意识差等各个原因产生的误操作,也会对计算机网络安全造成不同层次的威胁。虽然自然因素和人为失误具有很大的偶然性和不可避免性, 但是也是不容忽视的, 它可能会对部分地区的网络安全造成很大打击。
2.2 人为恶意攻击
人为的恶意攻击也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。
2.2.1欺骗技术攻击
通过欺骗路由条目、IP 地址、DNS 解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP 地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP 攻击包问题。
2.2.2“黑客”的侵犯
网络黑客是指非法入侵者,它是互联网飞速发展的产物, 是一个已经成为被人们普遍关注的特殊群体, 网络黑客造成的危害在当今信息社会已经发展成为一个不容忽视的现象。黑客无孔不入的入侵手段, 有意或无意的对社会造成了不同程度的伤害。黑客攻击网络的方法主要有:IP 地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统,窃取信息。对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客对网络安全的危害甚至超过网络病毒攻击。
2.2.3 病毒的攻击
网络的高速发展也给病毒的传播和发展创造了条件,病毒在网络上肆意、快速的传播,给广大计算机用户带来了潜在的威胁,给系统安全带来了隐患。病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。在日常的使用计算机过程中,U 盘、移动硬盘以及储存介质的使用都会造成病毒的传播。网络技术越是发达,网络病毒的侵坏性就越大,网络病毒以网络作为传输路线向有漏洞的操作系统进行传播。常见的病毒有“DOS 病毒”、“Windows 病毒”、“入侵型病毒”、“嵌入式病毒”、“外壳类病毒”等几种类型。计算机病毒将计算机网络当做自己繁殖和传播的载体、工具,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
2.3网络软件的漏洞和“后门”
由于任何一个操作系统和网络软件在设计上都存在或多火山的缺陷和漏洞,这些缺陷和漏洞成为一种不安全的隐患,让不法者利用,成为黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2.4网络管理上的缺陷
网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。 络管理功能主要包括以下几个方面:
(l )故障管理:包括故障检测、故障定位和故障改正;
(2)配置管理:只有在有权配置整个网络时,才可能正确地管理该网络;
(3)计费管理:跟踪用户对网络资源的使用情况,对其收取合理的费用;
(4)性能管理:包括网络性能和系统性能;
(5)安全管理:大多数的实用系统都能管理网络硬件的安全性能,例如,管理用户登 录,在特定的路由器或网桥上进行各种操作,有些系统还有检测、警报和提示功能,例如,在连接中断时发出警报以提醒操作员。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。
3. 计算机网络安全问题的解决
3.1加强网络安全教育和管理
为了强化网络安全的责任,要提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培
训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
3.2运用网络加密技术
运用网络加密技术:网络加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。网络加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。 网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
3.3使用防火墙技术
使用防火墙技术:防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效地监控内部网和Internet 之间的任何活动,保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。
3.4使用防病毒软件
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
4. 有关网络安全的防范建议
4.1完善网络管理相关的制度和管理条例
现阶段我国在网络管理方面出台了一些政策, 但是由于网络发展速度快导致了法制的滞后性和不健全性, 使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全, 做到规范网民网络行为, 规范网络信息与资源的管理制度, 切实做到有法可依、有法必依、违法必究, 同时要加强网络用户的法律意识建设, 使其知法、懂法、守法。
4.2加大网络安全意识的宣传
国家法制等部门在学校和社会应加大基本网络安全知识的普及, 并加强安全意识的宣传, 同时要求网络用户在思想上要引起高度智能重视, 认识到网络犯罪的概念与危害, 加强网民尤其是青少年的法制观念教育, 增强他们的法律意识, 使他们依法自律, 从而使网络犯罪的发生率降低。
4.3积极培养网络人才, 开发网络先进技术
强大的技术力量不仅是和谐网络环境的保障, 同时也是对不法分子的一种威慑,所
以国家加大对网络人才培养方面以及对网络技术开发方面的投资是十分有必要的, 在技术较量中取得胜利, 同时在网络犯罪技术追查上取得绝对优势, 将会在很大程度上减少网络犯罪的发生。
结 论
当今计算机网络发展的方向就是构建全球化的信息网络平台,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。我们应全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,尽最大能力降低黑客入侵的可能,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标。
致 谢
本论文从选题到完成,每一步都是在老师的指导下完成的,倾注了老师大量的心血。老师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅让我明白了网络安全对人们的重要性,还使我明白了许多待人接物与人处事的道理。在此,我向周佩锋老师表示崇高的敬意和衷心的感谢!
参考文献
[1] 叶忠杰. 计算机网络安全技术. 科学出版社, 2003年8月.
[2] 龙冬阳. 网络安全技术及应用[M]. 华南理工大学出版社, 2006年6月.
[3] 杨义先. 网络安全理论与技术[M]. 人民邮电出版社,2003年7月
[4] 宋西军,计算机网络安全技术. 北京大学出版社, 2009年08月.
[5] 蔡立军. 计算机网络安全技术(21世纪高职高专新概念教材). 中国水利水电出版社, 2005年7月.