浅析计算机网络安全漏洞及解决措施.doc

浅析计算机网络安全漏洞及解决措施战志清摘 要：随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。同时网络信息安全问题成了新的热点，本文从网络安全的概念、网络安全所面临的威胁及防范措施等方面提出一些见解，并且进行了详细阐述，以使广大用户在计算机网络方面增强安全防范意识。关键词：计算机网络；网络安全；防火墙；加密技术随着网络技术在全球迅猛发展，网络信息化在给人们带来种种的方便同时，也给人们带来日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何采取有效的手段和对策确保计算机网络安全显得尤为重要，本文通过对网络安全存在的威胁进行分析，总结出对威胁网络安全的几种典型表现形式，从而归纳出常用的网络安全防范措施。一、网络安全的概念国际标准化组织（IS0）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。网络的安全问题在根本上包括两个方面的内容：一个是网络的系统安全，第二是网络的信息安全，而在这里保护网络信息安全是最终目的。二、计算机网络安全面临的威胁影响计算机网络安全的因素很多。归结起来，主要有以下几个方面。（一）操作失误。误操作引起文件被删除，磁盘被格式化，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等，都会给网络安全带来威胁。（二）恶意的攻击和入侵。这是计算机网络所面临的最主要威胁，以各种方式有选择地破坏信息的有效性和完整性。其次就是数据监听，它是在不影响网络正常工作的情况下，可将网络中正在传播的信息截获或者捕捉到。不管是恶意攻击还是数据监听都能导致机密数据的泄露，引发网络安全问题。（三）计算机病毒泛滥。与单机环境相比，网络系统通讯功能强，因而病毒传播速度更快，而且加大了检测病毒的难度。（四）网络通信本身存在安全威胁。互联网的物理连接方式是一大弱点，任何人只要能实际接触到电缆且拥有适当的工具，便能将他的计算机接上，并且成为上面的超级用户。三、加强计算机网络安全的对策措施(一)认证。对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的专题研究信息。现列举如下：1身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易的方法进行用户身份的认证识别。2报文认证。主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生，报文传到了要发给的接受方，传送中报文没被修改过。3访问授权。主要是确认用户对某资源的访问权限。4数字签名。数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户私钥的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。(二)数据加密。加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私钥加密和公钥加密。1私钥加密。私钥加密又称对称密钥加密，因为用来加密信息的密钥就是解密信息所使用的密钥。这种方法的优点是速度很快，容易在硬件和软件中实现。2公钥加密。公钥加密比私钥加密出现得晚，私钥加密使用同一个密钥加密和解密，而公钥加密使用两个密钥，一个用于加密信息，另一个用于解密信息。公钥加密系统的缺点是它们通常是计算密集的，因而比私钥加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。(三)防火墙技术。防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，它们的安全级别依次升高，但具体实践中则既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。(四)入侵检测系统。入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统(Intrusion Detection System，简称IDS)是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；网络遭受威胁程度的评估和入侵事件的恢复等功能。(五)虚拟专用网(VPN)技术。VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。(六)防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。四、小结总的