计算机网络安全文献综述

计算机网络安全概述学生姓名：李佳伟学生编号：11209080279教员：信息工程学院教员姓名：夏风2013年10月摘要随着计算机网络技术的飞速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素和主要攻击方式，并从管理和技术两个方面对加强计算机网络安全提出了有针对性的建议。关键词：计算机网络；安全；管理；技术；加密。防火墙一、导言计算机网络是一个开放和自由的空间，但开放的网络平台为非法入侵者提供了机会。黑客与反黑客、破坏与反破坏的斗争愈演愈烈，不仅影响网络的稳定运行和用户的正常使用，造成重大经济损失，还可能威胁国家安全。如何更有效地保护重要信息数据，提高计算机网络的安全性，已经成为影响一个国家政治、经济、军事和人民生活的重大关键问题。通过深入分析网络安全面临的挑战和主要的攻击方式，从管理和技术两个方面对加强计算机网络安全提出了有针对性的建议。二。文本1.影响网络安全的主要因素1计算机网络安全是指“为数据处理系统建立和采用的技术和管理的安全保护，以保护计算机硬件和软件数据不因意外和恶意原因而被破坏、更改和泄露”。计算机网络面临的威胁是多种多样的，包括对网络中信息的威胁和对网络中设备的威胁。然而，总而言之，主要有三点：一是人为无意的错误。例如，运营商的安全配置不当会导致系统存在安全漏洞、用户安全意识薄弱、密码选择不当、随意将自己的账户借给他人或与他人共享等，都会对网络安全构成威胁。第二是人为的恶意攻击。这也是目前计算机网络面临的最大威胁。例如，敌人的攻击和计算机犯罪都属于这种情况。这种攻击可以分为两种类型：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，即在不影响网络正常工作的情况下截获、窃取和破译重要的机密信息。这两种攻击都会对计算机网络造成极大的危害，并导致机密数据的泄露。第三是网络软件的漏洞和“后门”。任何软件都或多或少存在漏洞，这些漏洞正是黑客攻击的首选目标。绝大多数网络入侵是由不完善的安全措施和未能及时填补系统漏洞造成的。此外，软件公司程序员为了便于维护而设置的软件“后门”也是一个不可忽视的巨大威胁。一旦“后门”打开，其他人可以随意进入系统，后果不堪设想。2.计算机网络攻击的主要形式2由于计算机网络的开放性和互连性，网络为病毒、黑客和其他恶意攻击提供了机会。因此，有必要研究计算机网络的安全和防范措施，以保证网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。(1)系统漏洞。由于任何操作系统和网络软件设计中的缺陷和错误，这成为不安全的隐患。一些恶意代码很容易通过漏洞进入计算机系统，攻击主机或控制计算机。(2)欺骗性技术攻击。通过欺骗路由条目、IP地址和DNS解析地址，服务器通常无法响应这些请求，或者无法识别这些攻击服务器的请求，从而导致缓冲区资源阻塞或崩溃。或者通过将局域网中的计算机设置为网关IP地址，由于网络中的异常分组转发，无法访问网段。例如，局域网中的ARP攻击数据包问题。(3)非法访问。指未经授权使用网络资源或未经授权使用网络资源，主要包括非法用户进入网络或系统进行非法操作和合法用户以未经授权的方式操作。在协议中使用了一些不安全因素。目前，广泛使用TCP/IP协议存在大量的安全漏洞，例如，APR欺骗和IP欺骗攻击是通过伪造数据包、指定源路由(源点可以指定信息包传输到目的节点的中间路由)等来实现的。病毒破坏。使用病毒来占用带宽、阻塞网络、瘫痪服务器、导致系统崩溃或使服务器充斥大量垃圾信息，从而导致数据性能下降。网络管理缺陷。如果管理不严格，网络安全意识不强，网络安全就会受到威胁。例如，用户名和密码设置不当，重要机密数据未加密，数据备份不及时，用户级权限划分不清或根本没有级权限，容易导致病毒、黑客和非法受限用户入侵网络系统。3.加强计算机网络安全的对策3 43.1加强网络安全教育和管理5结合硬件、软件、数据和网络等安全问题的各个方面，对员工进行安全教育，提高员工的安全观念和责任感；加强业务和技术培训，提高操作技能；教育员工严格遵守操作规程和各项保密规定，防止人为事故的发生。此外，为确保网络安全运行，我们还应制定完善的管理措施，建立严格的管理制度，完善法律法规，提高人们对网络安全的认识，加大对计算机犯罪的法律制裁力度。3.2使用数据加密技术6数据加密技术是一种对信息进行重新编码的技术手段，目的是隐藏信息内容，使非法用户无法获得信息的真实内容。根据功能不同，数据加密技术可分为数据存储、数据传输、数据完整性认证和密钥管理技术。数据存储加密技术是为了防止存储环节中的数据丢失。它可以分为密文存储和访问。数据传输加密技术的目的是对传输中的数据流进行加密。数据完整性认证是为了验证干预信息的传输和访问、处理者的身份以及相关的数据内容，以满足保密性的要求。系统通过比较和验证输入特征值是否符合预设参数，实现数据的安全保护。3.3加强计算机网络访问控制7访问控制是网络安全预防和保护的主要策略。其主要任务是确保网络资源不会被非法使用或被不正常地访问。它也是维护网络系统安全和保护网络资源的重要手段。访问控制技术主要包括网络访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监控和锁定控制、网络端口和节点安全控制。根据这一点3.4防火墙技术的使用8防火墙技术的使用是解决网络安全问题的主要手段。防火墙可以在两个网络之间实施访问控制策略。通过监控、限制和改变防火墙上的数据流，防火墙可以尽可能地将网络的内部信息、结构和操作与外界隔离开来。它有检查、阻塞和允许信息流两种管理机制，具有很强的抗攻击能力。从逻辑上讲，防火墙是一个分离器、限制器和分析器，它可以有效地监控内部网和互联网之间的任何活动，并确保内部网络的安全。防火墙的应用可以最大限度地保证网络的正常运行。它可以在提高内部网络的安全性、加强网络安全策略、防止内部信息泄露、网络防病毒、信息加密、存储通信、授权、认证等方面发挥重要作用。3.5网络防病毒技术6在网络环境下，病毒传播迅速。单独使用单机杀毒产品很难完全清除网络病毒。必须有一个适用于局域网的全方位防病毒产品。网络防病毒技术的具体实现方法包括频繁扫描和监控网络服务器中的文件、在工作站上使用防病毒芯片以及设置对网络目录和文件的访问权限等。必须从整个网络考虑防病毒。必须为网络中所有可能的病毒攻击点设置相应的防病毒软件。通过全方位、多层次的防病毒系统配置和定期或不定期的自动升级，及时给每台客户端计算机打补丁，加强日常监控，防止网络被病毒攻击。3.6认证技术9认证是用户向系统显示其身份的过程。身份认证是系统检查用户身份的过程。这两个过程是识别和确认通信双方真实身份的两个重要环节。人们通常将这两项任务称为身份验证(或身份识别)。其安全机制包括首先验证请求用户的身份，确认其是否是合法用户，如果是，则验证用户是否有权访问其请求的服务或主机。就加密算法而言，其认证基于对称加密。三。结论构建全球信息网络平台已成为当今计算机网络发展的共识。实现这一目标最基本的支持点是强大的网络安全性。因此，针对各种安全风险采取网络安全对策尤为重要。总之，网络安全是一门综合性的学科，涉及技术、管理和使用等诸多方面，包括信息系统本身的安全，以及物理和逻辑上的技术措施。因此，只有全面采取各种防范措施，制定严格的保密政策和明确的安全政策，才能保证信息的保密性、完整性和可用性，为网络提供强有力的安全保障。参考1徐建华、张颖、万发仁。影响网络安全的因素及防范措施。吉林省农业科学院农业经济与信息服务中心，20082吴，王乾隆，马兴。计算机网络安全分析。中国矿业大学信息与电气工程学院，20093王爽。加强计算机网络安全的对策。内蒙古电子信息技术研究所，20134. 6 .计算机信息系统安全技术的研究与应用。广安职业技