浅议如何做好计算机网络安全工作

1、浅议如何做好计算机网络平安工作【摘要】计算机网络技术的飞速开展,给人们的生活带来了很多便利,但是计算机网络技术中的缺陷也不容无视。本文主要对计算机网络平安中出现的一些问题以及防范措施作了一些讨论。【关键词】网络平安防范措施随着计算机的普及以及网络的飞速开展,人们生活的各个方面越来越多地依赖于计算机,它为人类带来了新的工作学习和生活方式,人们与计算机网络的联络也越来越亲密。计算机网络系统给用户提供了很多可用的共享资源,但是也增加了网络系统的脆弱性和受攻击的可能性以及网络平安等问题,网络的平安性逐渐成为一个潜在的宏大问题。网络平安性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。大

2、多数平安性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而成心引起的。对于这一问题我们应该非常重视。一、计算机网络中的平安缺陷及产生的原因网络出现平安问题的原因主要有:第一,tp/ip的脆弱性。因特网的基石是tp/ip协议。但不幸的是该协议对于网络的平安性考虑得并不多。并且,由于tp/ip协议是公布于众的,假如人们对tp/ip很熟悉,就可以利用它的平安缺陷来施行网络攻击。第二,网络构造的不平安性因特网是一种网间网技术。它是由无数个局域网所连成的一个宏大网络。当人们用一台主机和另一局域网的主机进展通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,假如攻击者利用一台处于用

3、户的数据流传输途径上的主机,他就可以劫持用户的数据包。第三,缺乏平安意识虽然网络中设置了许多平安保护屏障,但人们普遍缺乏平安意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理效劳器的额外认证,进展直接的ppp连接从而避开了防火墙的保护。二、网络攻击和入侵的主要途径网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进展非受权的操作。网络入侵的主要途径有:破译口令、ip欺骗和dns欺骗。口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再施行攻击活动。这种

4、方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进展合法用户口令的破译。获得普通用户帐号的方法很多,如:利用目的主机的finger功能:当用finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目的主机的x.500效劳:有些主机没有关闭x.500的目录查询效劳,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中搜集:有些用户电子邮件地址常会透露其在目的主机上的帐号;查看主机是否有习惯性的帐号:有经历的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。ip欺骗是指攻击者伪造别人的ip地址,让一台计算机假冒另一台计算机以到达蒙

5、混过关的目的。它只能对某些特定的运行tp/ip的计算机进展入侵。ip欺骗利用了tp/ip网络协议的脆弱性。在tp的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进展连接,并对被入侵主机所信任的主机发起吞没攻击,使被信任的主机处于瘫痪状态。当主机正在进展远程效劳时,网络入侵者最容易获得目的网络的信任关系,从而进展ip欺骗。ip欺骗是建立在对目的网络的信任关系根底之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进展地址的认证而执行远程操作。三、确保计算机网络平安的防范措施1.防火墙技术网络防火墙技术是一种用来加强网络之间访问控制,防

6、止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的平安策略来施行检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理效劳器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显缺乏:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。2.强化访问控制,力促

7、计算机网络系统运行正常。访问控制是网络平安防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络平安最重要的核心策略之一。第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络效劳器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种平安保护措施。用户和用户组被赋予一定的权限。3.数据加密技术数据加密技术就是对信息进展重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为进步信息系统及数据的平安性和保密性,防止机密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储、数据传输、数据完好性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传