计算机网络安全的思考.doc

关于计算机网络安全的思考摘要：计算机安全是一个越来越引起世界各国关注的重要问题，也是一箱十分复杂的课题。随着计算机在人类生活各个领域中的广泛应用，计算机病毒也在不断产生和传播，计算机网络不断遭受黑客的攻击，重要情报资料被窃取，甚至造成网络系统瘫痪，给各个国家以及众多公司造成巨大的经济损失，甚至危害国家和地区的安全。因此计算机系统的安全问题是一个关系到人类生活与生存的大事情，必须给予充分的重视并设法加以解决。关键词：操作系统漏洞；网络安全漏洞；网络监视器；一、 操作系统在安全方面的漏洞1 操作系统的体系结构造成操作系统本身是不安全的，这是计算机系统不安全的根本原因。操作系统的程序是可以动态连接的，包括i/q的驱动程序与服务系统，都可以用打补丁的方式进行动态连接。许多unix操作系统的版本升级开发都是采用打补丁的方式进行的。这种方法厂商可以试用，黑客也可以使用，而且这种动态连接也是计算机病毒产生的好环境。一个靠打补丁开发的操作系统是不可能从根本上解决安全问题的。2. 操作系统不安全的另一个因素在于它可以创建程序，甚至支持在网络的节点上进行远程进程的创建和激活，更重要的是被创建的程序可以继承创建程序的权力。这一点与上一点（可在网络上加载程序）结合起来就构成了可以在远端服务器上安装“间谍”软件的条件。若再加上把这种间谍软件以打补丁的方式“打”在一个合法的用户上，尤其“打”在一个特权用户上，间谍软件就可以做到系统进程与作业的监视程序都检测不到它的存在。3.操作系统通常都提供deamon软件，这种软件实质上是一些系统进程。它们总在等待一些条件的出现，之后程序便继续运行下去。这样的软件都是黑客可以利用的。这里应该说明的是：关键不再与有没有deamom在unix以及windowsnt操作系统上具有与操作系统核心层软件同等的权利。二、 计算机网络安全漏洞internet/intranet使用的tcp/ip协议以及ftp、email、rpc、nfs等都包含许多不安全因素，存在许多漏洞。（一）数据库管理系统安全漏洞数据库管理系统的安全必须与操作系统的安全进行配套。例如dbms的安全级别是b2级，那么操作系统的安全级别也应当是b2级。由于数据库的安全管理同样是建立在分级管理的概念之上的，因此dbms的安全也是脆弱的。（二）应用系统安全的漏洞路由器-错误的路由器配置、隐蔽modem、缺省的路由器配置这些都导致黑客的攻击。防火墙-它的出发点是防止外部黑客的攻击，从根本上说是防外不防内，在美国的调查表明，32%的泄密是内部作案，所有的防火墙都不同程度地被黑客攻击过。而且防火墙只能防一个口，并且不能对ip包进行分析。web服务器-又是一个非常容易利用的黑客工具。另外还有位置的安全间歇。（三）缺少安全管理世界上现有的信息系统绝大多数都缺少管理员，目前绝大多数企业负责网络安全管理的只有几个人，而且缺少信息系统安全管理的规范，缺少定期的安全测试和检查，更缺少安全监控。另外，安全要求与实际操作相脱离，因为安全策略经常会与用户方便性相矛盾，知识安全措施和实际执行之间存在很大的距离。我国许多的信息系统已经使用了很多年，但计算机的系统管理员与用户的注册还有很大一部分仍然处于缺省状态，信息系统受到威胁。信息系统安全的隐患包括内部的安全隐患、黑客（外部和内部的，内部黑客了解熟悉网络结构，更易下手）的攻击、计算机病毒极易拒绝服务攻击（denial of service attack ）。三、利用internet网络监视器由于现在广泛使用以太网均采用共享信道的方法，即把发给指定机主信息广播到整个网络上。尽管在普通方式下，某台主机只能收到发给它的信息，然而只要这台主机将网络接口的方式设成“杂乱”模式的话，就可以接受挣个网络上的信息包。利用以太网这个特性，internet网络监视器接受整个网络上的信息包，并将其重组，还原为用户传递的文件和明文。当文件在用户的网络环境与外部的intranet之间发生转换是，internet网络监视器对交换的文件进行全文检索，如果在交换的文件中发现了目标字，则提醒网络管理员可能发生了安全事件，并记录下是谁在交换文件，从而提供了网络使用的安全性。（一）网络安全审计员internet网络监视器担当intranet内部网的网络安全审计员。审计谁在执行什么操作、那些操作总是出现等。如网络发生安全事件，特别是在金融、银行、保险行业的安全事件。internet网络监视器有利于事后分析，和追查网络的攻击、破坏、涉密等犯罪行为。就好比现在银行中的录像机会摄下用户在银行中的活动情况一样。另外internet 网络监视器便于监察网络运行状态和安全状况。（二）保密检查员internet网络监视器可见识机密信息的泄漏，用户的网络环境是自己的intranet或与internet连接的局域网，用户的机密材料是以目标字为特征的，当文件在用户的网络环境与内部发生交换时，网络监视器对交换的文件进行全文检索，如果在交换中发现了目标字，则提醒网络管理员可能发生了泄密时间，并记录下是谁在交换文件，供用户追查时使用。网络监视器有助于用户及时发现问题，对犯罪分子起到相印的威慑作用。它使用简便，只需挂接在用户网络中即可。他本身没有ip地址，所以犯罪分子无法对其进行攻击。因而监视器本身具有较高的安全性。如果将其与防火墙、系统存取控制等网控技术结合使用，彼此取长补短，则可有效组织泄密事件的发生。参考文献：1(美)williamstallings著,杨明等译.密码编码学与网络安全m.电子工业出版社,2001.2郑皆亮.基于灰色理论的网络信息安全评估