計算機網絡安全
以下是小編整理的關于計算機網絡安全的論文,歡迎大家借鑒!
摘 要:隨著 Internet 的發展,網絡已經成為我們生活必不可少的事物,計算機網絡發展越來越快,網絡的安全也越來越引起人們的重視。計算機網絡技術的發展伴隨著攻擊手段的層出不窮,本文從計算機網絡安全的基本概念入手,對當前計算機網絡中存在的各種安全隱患和各種攻擊手段進行了分析,并對相關的攻擊所采取的防范技術進行闡述。
關鍵詞:計算機網絡;安全隱患;攻擊手段;防范技術
一、計算機網絡安全概念及現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使系統可以連續、可靠、正常地運行,網絡服務不中斷。網絡安全包括了 5 個基本要素:機密性、完整性、可用性、可控性和可審查性。由于 Internet 本身就被設計成一個開放的網絡,它本身并沒有多少內置的能力使信息安全,所以 Internet 注定天生就是不安全的。在 Internet 網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Rootkits、DOS 和 Sniffer 是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從 Web 程序的控制程序到內核級 Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、計算機網絡安全被攻擊原因
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:(1)TCP/IP 網絡協議的脆弱性。Internet 所用的底層 TCP/IP 網絡協議本身易受到攻擊,該協議本身的安全問題極大地影響到上層應用的安全。(2)易被偷聽性。Internet 上廣為傳插的易用黑客和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。(3)路由器等網絡設備的安全問題。路由器的主要功能是數據通道功能和控制功能。路由器作為內部網絡與外部網絡之間通信的關鍵設備,嚴格說來,所有的網絡攻擊都要經過路由器,但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的,而有些方式干脆就是在路由器上進行的。(4)現行法規政策和管理方面存在不足。目前我國針對計算機及網絡信息保護的條款不細致,網上保密的法規制度可操作性不強,執行不力。同時,不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施,甚至有一些網絡管理員利用職務之便從事網上違法行為。
三、攻擊的主要途徑和損失
(一)間諜軟件攻擊。諜軟件指的是從計算機上搜集到信息,在沒有經過用戶許可的情況下依舊傳遞信息的第三方軟件。間諜軟件通過監視擊鍵、搜集機密信息、獲取電子郵件地址等方法達到目的。間諜軟件還會產生一個副產品——影響網絡性能,減慢系統速度,從而影響整個過程。
(二)混合型攻擊。混合型攻擊顧名思義就是集合了多種不同的類型的攻擊方式,集病毒,蠕蟲和其他惡意代碼于一身,針對服務器或者互聯網的漏洞進行攻擊,導致極大規模的破壞。
(三)蠕蟲及病毒攻擊。蠕蟲及病毒攻擊是最為廣知的計算機安全威脅病毒。此類攻擊一般傾向于棲身于文檔、表格等文件中然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網絡對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統,同時還會對現有系統大搞破壞。
(四)網絡欺詐攻擊。網絡欺詐攻擊又叫網絡釣魚攻擊。是只企圖欺騙用戶相信那些虛假的電子郵件、電話或者網站等。此類攻擊通常與網上銀行或者支付服務有關,釣魚網站企圖讓你們認為它們是合法的,其目的是為了讓用戶提交自己的私人信息,如銀行卡號密碼等,來獲取利益。也是在網絡中常見的一種攻擊,對用戶的直接經濟損失較大。
(五)特洛伊木馬攻擊。特洛伊木馬程序技術是黑客們常用的攻擊手段。它通過你的電腦系統隱藏一個會在 windows 下啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
四、計算機網絡安全的實現
計算機網絡安全的實現有賴于各種網絡安全技術。從技術上來說,網絡安全由安全的操作系統、安全的應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網絡的安全性。目前成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。下面我們具體的了解下成熟的網絡安全技術:
(一)防火墻技術。所謂“防火墻”是綜合采用適當技術在被保護網絡周邊建立的用于分隔被保護網絡與外部網絡的系統。 “防火墻”一方面阻止外界對內部網絡資源的非法訪問,另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火墻的主要技術有:數據包過濾、應用級網關、代理服務和地址轉換。
(二)數據加密技術。從密碼體制方面而言,加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制,對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰,由于加密和解密使用同樣的密鑰,所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數字信封方式,即將會話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在于數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
(三)入侵檢測技術。入侵檢測系統可以分為兩類,分別基于網絡和基于主機。基于網絡的入侵檢測系統主要采用被動方法收集網絡上的數據。目前,在實際環境中應用較多的是基于主機的入侵檢測系統,它把監測器以軟件模塊的形式直接安插在了受管服務器的內部,它除了繼續保持基于網絡的入侵檢測系統的功能和優點外,可以不受網絡協議、速率和加密的影響,直接針對主機和內部的信息系統,同時還具有基于網絡的入侵檢測系統所不具備的檢查特洛伊木馬、監視特定用戶、監視與誤操作相關的行為變化等功能。
(四)防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,其擴散速度也越來越快,對計算機網絡系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺 PC 上,它們主要注重于所謂的“單機防病毒”,即對本地和本工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源感染,網絡防病毒軟件會立刻檢測到并加以刪除。
五、作為一個普通網民,怎么保衛自己的網絡安全呢?
現在,使用 ADSL 的用戶越來越多,由于 ADSL 用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的“IP 地址庫”,要知道一些 ADSL 用戶的 IP 是非常容易的事情。要怎么保衛自己的網絡安全呢?不妨看看以下方法。
(一)取消文件夾隱藏共享。打開注冊表編輯器,進入 “ HKEY_LOCAL_MACHINESYSTEM Current Control Set Sevices Lanmanwork station parameters”,新建一個名為“Auto Share WKs”的雙字節值,并將其值設為“0”,然后重新啟動電腦,這樣共享就取消了。
(二)拒絕惡意代碼。運行 IE 瀏覽器,點擊“工具/Internet 選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對 “ActiveX 控件和插件”中第 2、3 項設置為“禁用”,其它項設置為“提示”,之后點擊“確定”。這樣設置后,當你使用 IE 瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
(三)更換管理員賬戶。首先是為 Administrator 賬戶設置一個強大復雜的密碼,然后我們重命名 Administrator 賬戶,再創建一個沒有管理員權限的 Administrator 賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權限,也就在一定程度上減少了危險性。
(四)安裝必要的安全軟件。我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
(五)防范木馬程序。木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:(1)在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。(2)在“開始”→“程序” →“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。(3)將注冊表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current VersionRun 下的所有以“Run”為前綴的可疑程序全部刪除即可。
(六)不要回陌生人的郵件。有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
參考文獻:
[1]王達.網管員必讀——網絡安全[M].電子工業出版社,2007
[2]張敏波.網絡安全實戰詳解[M].電子工業出版社,2008
[3]潘瑜.計算機網絡安全技術[M].科學出版社,2007
[4]張紅旗.信息網絡安全[M].清華大學出版社,2002
[5]梁亞聲等.計算機網絡安全技術教程[M].機械工業出版社,2007
【計算機網絡安全】相關文章:
計算機通信網絡安全09-30
計算機網絡安全研究10-26
計算機網絡安全與對策10-03
淺析計算機網絡安全10-26
探徽計算機的網絡安全論文10-11
網絡安全視角計算機安全論文10-10
論計算機網絡安全09-30
計算機網絡安全探討10-08
計算機網絡安全與防范10-09