计算机网络安全文献综述
计算机网络安全文献综述
摘要: 随着计算机网络技术的飞速发展尤其是互联网的应用变得越来越
广泛在带来了前所未有的海量信息的同时网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性网络信息的安全性变得日益重要起来已被信息社会的各个领域所重视。网络安全技术尤其是网络信息的安全已经关系到网民、企业甚至是国家的信息安全。
关键词:计算机网络网络环境系统安全安全防范
引言
网络环境的复杂性、多变性以及信息系统的脆弱性决定了网络安全威胁的客观存在。当前随着计算机技术的飞速发展利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了因此如何采用更加安全的数据保护及加密技术成为当前计算机工作者的研究热点与重点。发展更加安全的网络安全技术
是关系到社会经济稳定繁荣发展的关键成为当前计算机安全工作的重点。一、计算机网络安全的现状
网络是计算机技术和通信技术的产物在国防电信银行广播等方面都有
广泛的应用。其安全性是不可忽视的网络安全主要是由于TCP IP协议的脆弱。网络结构的不安全易被窃听和缺乏安全意识等原因造成的网络入侵者主要通过破译口令IP欺骗和DNS欺骗等途径攻击网络1。
近年来网络威胁发展趋势由于黑客发动攻击的目的和组织化的转变近年发
生大规模的网络安全事件的可能性比较小以僵尸网络、间谍软件、身份窃取为代表的恶意代码以及网络仿冒网址嫁接劫持类安全事件将会继续增加对新
流行的网络应用的安全事件将会发生这些问题将导致事件数量整体仍呈上升趋
1
陈晓《计算机网络安全隐患与防范研究》《电脑学习》2010年第2期。
势, 同时也提醒网络安全管理员尽可能的保护好企业的内部数据。常见的危害安全有外部攻击内部威胁网络儒虫垃圾邮件W EB服务器僵死网络l 网络钓鱼ARP 欺骗2。薄弱的信息安全意识可能造成重大的经济损失或严重的法律后果。网络飞速的发展网络安全往往很容易忽视。但是带来网络安全的原因有很多。
二、计算机网络面临的威胁
二战后主张政府干预的经济思想与反对政府干预的经济思想的争论几乎没有停止过对国际贸易中的的政府行为的思考亦是如此。……众所周知Internet 是开放的而开放的信息系统必然存在众多潜在的安全隐患黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中安全技术作为一个独特的领域越来越受到全球网络建设者的关注3。为了解决这些安全问题各种安全机制、策略和工具被研究和应用。然而即使在使用了现有的安全工具和机制的情况下网络的安全仍然存在很大隐患这些安全隐患主要可以归结为以下几点
(一)每一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的安全工具它可以隐蔽内部网络结构限制外部网络到内部网络的访问。但是对于内部网络之间的访问防火墙往往是无能为力的。因此对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为防火墙是很难发觉和防范的。
(二)安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果在很大程度上取决于使用者包括系统管理者和普通用户不正当的设置就会产生不安全因素。例如NT在进行合
理的设置后可以达到C2级的安全性但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面可以通过静态扫描工具来检测系统是否进行了合理的设置但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比
较针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
2
王凤领《计算机网络安全技术与防范策略探讨》《计算机安全》2010年第3期。
李其双《网络犯罪防控对策》群众出版社2001.3版。
(三)系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题多数情况下这类入侵行为可以堂而皇之经
过防火墙而很难被察觉。比如说众所周知的ASP源码问题这个问题在IIS 服务器4.0以前一直存在它是IIS服务的设计者留下的一个后门任何人都可
以使用浏览器从网络上方便地调出ASP程序的源码从而可以收集系统信息
进
而对系统进行攻击。对于这类入侵行为防火墙是无法发觉的因为对于防火墙来说该入侵行为的访问过程和正常的WEB访问是相似的唯一区别是入侵访问
在请求链接中多加了一个后缀。
(四)只要有程序就可能存在BUG
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用而且这种攻击通常不会产生日志几乎无据可查。
比如说现在很多程序都存在内存溢出的BUG现有的安全工具对于利用这些BUG 的攻击几乎无法防范。
(五)黑客的攻击手段在不断地更新
然而安全工具的更新速度太慢绝大多数情况需要人为的参与才能发现以前未知的安全问题这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时其他的安全问题又出现了。因此黑客
4
总是可以使用先进的、安全工具不知道的手段进行攻击。
三、计算机网络安全防范
安全是网络赖以生存的保障只有安全得到保障网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展其涉及的技术面非常广主要的
5
技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
(一)认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问使用认
证机制还可以防止合法用户访问他们无权查看的信息。
(二)数据加密
加密就是通过一种方式使信息变得混乱从而使未被授权的人看不懂它。主
6
要存在两种主要的加密类型私匙加密和公匙加密。
私匙加密。私匙加密又称对称密匙加密因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性它不提供认证因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密
方法的优点是速度很快很容易在硬件和软件中实现。
公匙加密。公匙加密比私匙加密出现得晚私匙加密使用同一个密匙加密和解密而公匙加密使用两个密匙一个用于加密信息另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的因而比私匙加密系统的速度慢得多不过若将两者结合起来就可以得到一个更复杂的系统。
(三)防火墙技术
防火墙是网络访问控制设备用于拒绝除了明确允许通过之外的所有通信数据它不同于只会确定网络信息传输方向的简单路由器而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术它们的安全级别依次升高但具体实践中既要考虑体系的性价比又要考虑安全兼顾网络连接能力。此外现今良好的防火墙还采用了 VPN、检视和入侵检测技术。
(四)入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反
安全策略行为的技术。在入侵检测系统中利用审计记录入侵检测系统能够识别出任何不希望有的活动从而达到限制这些活动以保护系统的安全。在校园
网络中采用入侵检测技术最好采用混合入侵检测在网络中同时采用基于网络和基于主机的入侵检测系统则会构架成一套完整立体的主动防御体系。
四、结束语
计算机网络的安全问题越来越受到人们的重视简要的分析计算机网络存在的几种安全隐患并探讨了计算机网络的几种安全防范措施。总的来说网络安全不仅仅是技术问题同时也是一个安全管理问题。我们必须综合考虑安全因素制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统随着计算机网络技术的进一步发展网络安全防护技术也必然随着网络应用的发展而不断发展。总之在网络技术十分发达的今大任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题而需要仔细考虑系统的安全需求并将各种安全技术结合在一起才能生成一个高效、通用、安全的网络系统。参考文献
[1] 陈晓《计算机网络安全隐患与防范研究》《电脑学习》2010年第2 期。
[2] 王凤领《计算机网络安全技术与防范策略探讨》《计算机安全》2010年第3期。
[3] 李其双《网络犯罪防控对策》群众出版社2001.3版。
[4] 许秀中《网络与网络犯罪》中信出版社2003.12版。
[5] 陈爱民《计算机的安全与保密》电子工业出版社2002年版
[6] 林建平《计算机网络安全防控策略的若干分析》《山西广播电视大学学报》2006年11月3日第1版。
[7] 王楠《计算机网络安全与技术保障》《新西部下半月》2010年第2 期
[8] 陈斌《计算机网络安全于防御.》《信息技术与网络服务》2006.04
版。
[9] 殷伟《计算机安全与病毒防治》安徽科学技术出版社2004年版。
[10] 王策《浅谈计算机网络安全问题》《延边教育学院学报》2010年第2 期。