1、标 题 计算机网络安全 摘要随着计算机网络技术的发展,网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠的运行,不受外来入侵者干扰和破坏。所以,解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的防范策略。ABSTRACTWith the development of computer network technology, network security and reliability have become different levels of user
2、issues of common concern. People hope that network system can be more reliable operation, from foreign invaders and destructive interference. Therefore, to solve the network security and reliability issues, to ensure the normal operation of the network is the premise and guarantee. In this paper, th
3、e present computer network security risks were analyzed, and discussed the security risks for computer preventive strategy.目录一、引言 1二、计算机网络安全的概述 1三、计算机网络安全的现状 23.1、计算机网络安全的现状 23.2、计算机网络安全的重要性 23.3、影响计算机网络安全的因素 3四、计算机网络面临的威胁 34.1、计算机信息安全的定义34.2、计算机网络面临的威胁44.2.1、自然灾害44.2.2、黑客的威胁和攻击44.2.3、计算机病毒44.2.4、垃圾
4、邮件和间谍软件54.2.5、信息战的严重威胁54.2.6、计算机犯罪5五、计算机网络安全防范策略 65.1、防火墙技术65.2、数据加密与用户授权访问控制技术75.3、入侵检测技术75.4、防病毒技术85.5、安全管理队伍的建设8结论 9致谢 10参考文献 109计算机网络安全一、引言随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录,由于计算机网络的脆弱性,这种高度的依赖
5、性是国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。因此,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。实现网络安全,不仅靠先进的技术,而且也靠严格的安全管理、安全教育和法律的约束等,先进的网络安全技术是网络安全的根本保证,用户对自身面临的威胁进行风险分析和评估,决定所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成全方位的安全系统。二、计算机网络安全的概述网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性
6、、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,同时也避免其它用户的非授权访问和破坏。从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。 对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。 从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。 从本质上来讲,网络安全就是网络上的信息安全,是
7、指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。三、计算机网络安全的现状3.1、计算机网络安全的现状据美国联邦调查局统
8、计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆塞特尔称:给我精选10名 “黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。20世纪80年代特别是进入90年代以来,我国计算机网络应用飞速发展,网络以其独特的优越性日益深入社会各方面并影响到国民经济、政府事务、科研教育事业和国防等各行各业。据了解,从1997年底至今,我国的政府部门、证券公司、银行等机
9、构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对
10、网络安全缺乏整体意识。3.2、计算机网络安全的重要性在信息化飞速发展的今天,计算机网络得到了广泛的应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的
11、安全措施应是能全方位的针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。3.3、影响计算机网络安全的因素当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。TCP/IP(传输控制协议/网间协议)是一组网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式,但该协议的数据流采用明文传输以及该协议以IP地址作为网络节点的唯一标识并不能对节点上的用户进行有效的身份验证等特点造成了该协议被利用实施进行网络攻击,给网
12、络安全带来隐患。(2)Internet上广为传播的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。(4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。四、计算机网络面临的威胁4.1、计算机信息安全的定义信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机
13、信息系统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等;计算机信息系统受到的威胁和攻击除自然灾害外,主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。再者,由于计算机信息系统自身所固有的脆弱性,使计算机信息系统面临威胁和攻击的考验。4.2计算机网络面临的威胁4.2.1、自然灾害计算机信息系统仅仅是一个智能的机器,易受自然灾害及环
14、境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。4.2.2、黑客的威胁和攻击计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏