有关网络安全的探究.docx

有关网络安全的探究 摘要：本文从网络信息安全的主要技术、常见网络攻击方法及对策等方面，分析了当前网络信息安全存在的主要问题，希望通过网络安全建设逐步完善网络安全。 关键词：计算机网络 信息安全 网络入侵 数据加密 计算机网络技术的发展已经成为社会发展的重要保证。网络信息涉及到政府、军事、文教等诸多领域，这些数据是政府宏观调控决策、商业经济信息、银行资金转账、能源资源、科学研究等重要的信息。其中很多是敏感信息，甚至是国家机密，所以难免会受到各种攻击。本文通过对网络安全的分析，提出实现防护网络安全的措施。 一、网络信息和网络安全的概念 （一）网络信息 信息具有普遍性、共享性、增值性、可处理性和多效用性等重要意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。 （二）网络安全 计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。计算机网络安全不仅包括组建和管控网络的软硬件资源，也包括共享的资源，快捷的网络服务，所以网络安全应考虑涵盖计算机网络所涉及的全部内容。 二、影响网络安全的因素 对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是对计算机信息网络安全威胁最大的因素。详细分析如下： （一）网络的开放性诱发潜在威胁 因特网是一个开放的网络，使用TCP/IP这个通用协议。网络的技术是全开放的，使得网络所面临的攻击来自多方面：有来自物理传输线路的攻击，也有对网络通信协议的攻击，还有对计算机软、硬件漏洞实施的攻击。 （二）网络系统内部的安全威胁 计算机网络系统内部的安全威胁包括：计算机系统及通信线路的脆弱性（自然和人为破坏）。系统软硬件设计、配置及使用不当。人为因素造成的安全泄漏，如网管人员不慎将操作口令泄漏，有意或无意的泄密、更改网络配置和记录信息，服务器上的机密文件被人利用，临时文件未及时删除而被窃取等方面。 （三）计算机网络软、硬件技术的不完善 由于计算机网络技术发展的局限性，计算机工作者在设计硬件和软件过程中，难免会留下种种技术缺陷，由此造成信息安全隐患，如Internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但TCP/IP协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能；在发送信息时常包含源地址、目标地址和端口号等信息，由此导致了网络上的远程用户读写系统文件，通过网络传送时产生了安全漏洞。 （四）缺少严格的网络安全管理制度 网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的重要原因。网管配置不当或网络应用升级不及时，造成的安全漏洞、使用脆弱的用户口令、随意使用普通站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等，都会使网络处于危险之中。 三、常见的网络攻击方法及安全防护措施 （一）常见的网络攻击的方法 1、脚本攻击 随着交互式网页的应用，许多开发者在编写交互代码时漏掉一些关键字，也会造成一部分程序冲突。这里包括Cookie欺骗、特殊关键字未过滤等等。导致攻击者可以提交一段数据库查询代码，根据程序返回结果，获得他们想得到的数据。 2、利用帐号进行攻击 有的黑客利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令，一般都能克服。 3、拒绝服务DoS 全称是Denial of Service，即拒绝服务。攻击者通过发送大量不合法请求要求连接，目的是使系统不胜负荷，直到对方网络瘫痪。由于这种攻击技术门槛低效果明显，防范起来比较棘手，曾一度成为准黑客们的必备武器。 4、寻找系统漏洞 许多系统都有这样那样的安全漏洞，某些是操作系统或应用软件本身具有的，如Sendmail漏洞，windows中的共享目录密码验证漏洞和IE11漏洞等，这些漏洞在补丁未被开发出来之前很难防御黑客的破坏，除非你将网线拔掉；还有些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。 （二）网络安全防护措施 1、安全加密技术 数据加密是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示本来内容。通过这样的途径来达到保护数据不被非法窃取、阅读的目的。 2、安装必要的安全软件 网络环境下病毒传播扩散快，安装全方位防病毒软件，不仅能提高网络维护管理的效率和质量，还能够提高网络安全性。 3、网络防火墙技术 网络防火墙技术是一种用来加强网络之间的访问控制，防止外网用户以非法手段进入网络内部，保护内部网络操作环境的特殊互联设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络间通信是否被允许，并监视网络的运行状态。 4、加强内部网络管理人员以及使用人员的安全意识 计算机网络系统是一个人机交互系统，应注重树立人们的计算机安全意识，才可以防微杜渐，把可能出现的损失降到最低，生成一个高效、通用、安全的网络系统。 总之，网络安全有待于在实践中进一步研究和探索，我们应全面考虑综合运用防火墙、加密技术、防病毒?件等多项措施，互相配合，加强管理，从中寻找确保网络安