1、计算机网络安全作者:袁钰程 2012331220089浙江理工大学建筑工程学院 邮箱 310080摘 要 :随着计算机网络的应用、普及和技术的发展,计算机网络中的安全问题也日益严重。当网络成为支撑我们工作的必不可少的平台时,当网络用户不仅来自于学术研究机构而更多的来自社会各个层次和单位时,网络中传输的数据就需要很好的保护了,并且建立在网上的应用也需要设定安全措施了。 关 键 词:安全问题;相关技术;对策 Computer network securityAuthor:Yuan yucheng 2012331220089Zhejiang university of science and tec
2、hnology institute of civil engineering and architecture Mail box:310080Abstract: Along with the computer network application popularization and the development of technology, the computer network security is increasingly serious when network become an indispensable support our work platform, when th
3、e network user not only from the academic research institutions and more from social all levels and units, the network transmission of data need to very good protection, and based on the application also need to set the security measures with the application of computer network popularization and th
4、e development of technology, the computer network security is increasingly serious when network become an indispensable support our work platform, when the network user not only from the academic research institutions and more from social all levels and units, the network transmission of data need t
5、o very good protection and buildingKey words:safety problem related technologies countermeasure1.引言随着计算机网络越来越深入到人们生活中的各个方面,计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速,攻击手段层出不穷。而计算机网络攻击一旦成功,就会使网络上成千上万的计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。因此,认真研究当今计算机网络存在的安全问题,提高计算机网络安全防范、意识是非常紧迫和必要的。2.正文2.1 网络安全的定义网络安全就是指一个计算机和网络为业务处理手段的
6、组织机构本身的安全,有时也称信息安全或计算机安全。实际上,网络安全包括计算机本身、网络、相关系统和数据的安全。网络安全的主要目标是保护网络系统的资源,包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等免受毁坏、替换、盗窃和丢失。2.2 网络安全的特殊性网络安全时一种非传统的安全,就像 SARS 这种大规模的传染病,也是一种非传统的不安全因素。网络安全的特殊性,主要有如下 4 个方面:(1)自动化成为安全的巨大隐患。信息化以后一切都自动,都是数字处理的,这给控制和管理带来了挑战,一旦管理不好,控制不当,立即就会产生安全性的问题。(2)行动的远程化使得安全管理面临挑战。联网后,安全管
7、理不是只管住自己这个网络就可以了,你甚至和全世界的网络联系在一起,那么破坏你的这个网络的人或者是对你这个网络构成伤害的人,完全有可能不在本地,不在你的办公室,他可能来自于各个未知的地方。这就是行动的远程化。(3)技术的传播特性使安全问题的产生机制难以控制。网络技术传播非常快,好技术传播非常快,破坏性的技术传播也非常快。在网络上,从美国往中国传递一个黑客破坏软件或者传播一个病毒,还不到 1 秒钟。产生快,控制起来就难。(4)复杂性使得安全问题防不胜防。谁也没有想到竟是如此的复杂。截至2005 年 12 月 31 日,我国上网用户总数为 111 亿人,其中宽带上网人数达到6430 万人。上网计算机
8、数达到 4950 万台,网络国际出口带宽达到 136106M,网站数达到 694 万个。IP 地址总数达到 7439 万个,仅次于美国和日本,位居世界第三。那么多设备、那么多形形色色的人、那么多应用连在同一个网络上,复杂就容易产生问题。2.3 常见的几种计算机网络安全问题(1)带来 TCP/IP 协议的安全问题目前网络环境中广泛采用的 TCP/IP 协议。互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信,正因为其开放性,TCP/IP 协议本身就意味着一种安全风险。由于大量重要的应用程序都以 TCP 作为它们的传输层协议,因此 TCP 的安全性问题会给网络带来严重的后果。(2)网络
9、结构的安全问题互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器的重重转发,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦测,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。加之互联网上大多数数据流都没有进行加密,因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解,这就是互联网所固有的安全隐患。(3)路由器等网络设备的安全问题路由器的主要功
10、能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备,严格说来,所有的网络攻击都要经过路由器,但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的,而有些方式干脆就是在路由器上进行的。2.4 计算机网络安全相关技术(1)数据加密技术所谓数据加密,是指将一个明文经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。常用的加密算法有对称加密算法、非对称加密算法和数字签名。加密技术常用在银行账户设置、机密传递及各种秘密的保存。(2)网络访问控制访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。
11、它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。(3)入侵检测技术入侵检测系统可以分为两类,分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前,在实际环境中应用较多的是基于主机的入侵检测系统,它把监测器以软件模块的形式直接安插在了受管服务器的内部,它除了继续保持基于网络的入侵检测系统的功能和优点外,可以不受网络协议、速率和加密的影响,直接针对主机和内部的信息系统,同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。(4)防火墙和防病毒技术防火墙是用于连接两个网络并控制两个网络之间互相访问的系统。它包括用于网络
