美章网 资料文库 计算机网络安全防范路径研究范文

计算机网络安全防范路径研究范文

时间:2022-09-28 08:29:14

计算机网络安全防范路径研究

1风险分析

主动攻击是指攻击者利用网络与系统设计中存在的漏洞进行恶意的侵入和破坏,其中当今最突出的恶意攻击----拒绝服务攻击就是主动攻击的典型。它通过对信息服务资源进行超负荷使用或干扰使计算机功能或性能崩溃来阻止提供服务。主动攻击主要分为中断、篡改和伪造3种。中断是指攻击者通过干扰计算机阻止计算机网络用户进行正常通信。篡改是指攻击者截获网络用户传输的数据,对该数据进行恶意修改,然后再将修改后的数据传输给接收者。伪造指攻击者伪造成甲用户与乙用户建立通信,从而非法获得信息。

2造成计算机网络安全风险的因素

2.1系统本身存在的漏洞

系统漏洞存在的原因主要有:编程人员能力、技术和当时安全监控技术的限制;编程人员无法弥补的硬件漏洞问题通过软件表现出来;编程人员为某种利益驱动故意留存的漏洞。这些因素给攻击者带来了有机可成的机会。尽管微软等公司一直致力于漏洞的修复技术,但系统的某一微小的漏洞就可造成就计算机系统巨大损失。是计算机网络安全十分重要的环节。

2.2病毒及恶意软件防范能力薄弱

根据目前某公司的分析报告:目前全世界拥有200万程序员具有能力写较成熟电脑病毒。而黑客的攻击方法完全超出了病毒的种类,并且计算机病毒的具有强大的传播能力,在短时间内就可攻击到Internet网络上的所有计算机,令人防不胜防。造成计算机及网络系统的瘫痪。特洛伊木马、蠕虫病毒等因其强大的破坏力被网络用户所熟悉,而其却显示越演越烈之势,黑客的攻击手段层出不穷,向计算机网路安全发起了强有力的挑战。

2.3计算机用户问题

计算机操作者水平参差不齐,由于其防范意识薄弱,在应用过程中的误操作,误判断也会给计算机带了安全隐患。

2.4缺乏科学准确的评估、分析手段

科学准确的安全评估和分析手段是应对黑客入侵的基础,它是通过对整个网络存在的威胁、影响和薄弱点进行评估,从而确认安全风险及其危害程度的计算机网络防范手段。网络安全评估是计算机网络安全维护的基础,是对计算机网络安全性能分析的前提,它为网络管理人员提供了降低风险,实施风险管理和风险控制的依据。它通过扫描目前网络信息系统中的漏洞,分析系统的安全状况,并对已发现的问题提出可行性建议。安全评估和分析技术是应对网络黑客攻击行之有效的方法。

3计算机网络安全防范措施

3.1漏洞扫描

漏洞扫描是计算机网络防护的重要手段,及时准确地发现自己工作中的弱点,信息平台中漏洞和问题,才能抢占先机,处于不败之地。漏洞检测的功能主要有:定期自我检查和评估网络安全;检查安装的新软件和开启的新服务的安全性;网络建设和改造前后安全规划评估和效果检测。主要的漏洞扫描工具有Qualys,FoundStone,Rapid7和Nessus等。其中专门提供Saas服务的Qualys工具被广泛推广和应用,它能够为各类企业提供企业网络、网站应用等多个方面的特定的扫描方法和报告服务。漏洞扫描能及时准确地检查系统中的安全隐患,从而能保证用户的业务能安全迅速地开展,维护了国家所有信息资产、公司和企业资产的安全。

3.2防火墙技术

防火墙是由多个硬件设备及其相应软件组成的系统,它位于不可信的外部网与需要保护的内部网之间,起到屏障作用。它通过在Internet与Intranet之间建立一个SecurityGateway(网关),保护内部网络免受没有授权的非法用户的攻击并执行用户规定的访问控制策略。它主要有4部分组成:服务访问政策、应用网关、验证过滤和包过滤。从应用原理上可以分为以下4类:(1)包过滤防火墙,用户常见的路由器就是一个传统型的包过滤防火墙,它主要是根据数据包的源地址、目的地址、协议、端口等决定是否转发收到的网络包。包网络防火墙将数据包的信息与其设定的规则匹配,若没有任何符合的规则与该数据包符合则防火墙就会丢弃该包。包过滤防火墙提供的端口检查服务能够有效地控制外部非信任主机对内部客户端和服务器连接请求。(2)应用级网关。该类网关能够解析应用层协议,可做复杂的访问控制,并能够做出精细的注册和稽核。它能够检查网络中传输的数据包,通过复制传递数据,阻止不受信任的主机与受信任的主机和服务器进行通信。(3)电路级网关。主要通过监控TCP会话的3次握手信息。从而确定受信任的主机和服务器与非信任的主机之间建立的对话是否合法。电路级网关提供的服务器(ProxyServer)功能,能够允许网络管理员对特定的应用程序或该应用程序的特定功能进行使用或屏蔽。该功能主要由计算机的硬件来承担实现。(4)规则检查防火墙。此类防火墙集成以上3种防火墙的特点,能够检查传输中的数据包,能够检查ACK和SYN标记和序列数字在逻辑上是否有序,并且能够检查数据包内容是否符合网络安全规约。

3.3数据加密与身份认证

数字加密和认证技术是进行计算机网络防护的有效手段之一,数据加密是对传输的数据进行加密,并以密文的形式传输信息数据的方法。数据加密能够保护用户数据不会被恶意获取或篡改,只有具有相应密钥的用户才能获取该数据包的信息。但是密钥管理在此技术中就显得尤为重要,必须以安全的形式进行传输。在对计算机网络安全进行维护时适当采用数据加密算法进行安全通信是可行的。身份认证是指外部用户对内部资源进行访问时,需要首先在门户服务器上进行认证和授权。只有身份认证通过的授权用户才能对内网进行数据访问。

3.4加强防范意识

对用户加强计算机网络安全教育,建立网络安全管理部门,对重要部门、重要设备进行集中管理,并设立专职维护人员,做到定期自查,及时发现,立刻修复;建立健全计算机安全法律法规,对计算机网络用户进行法律知识培训,使用户从思想上培养计算机安全防范意识;定期对计算机及其网络设备进行漏洞扫描、修复和计算机系统维护,建议安装适合的防病毒软件,并加强用户防病毒技术能力培训。

4结语

在当前信息产业高速发展的情况下,计算机网络安全已经成为网络用户进行业务处理必不可少的保障,如何在网络犯罪日益猖狂的今天,提高网络防范技术保证计算机系统在复杂的网络环境中保持强劲的工作状态是每个计算机使用者共同的责任。需要大家共同努力来创造一个安全和谐的网络环境。

本文作者:吴晓燕单位:四川文理学院计算机科学系

被举报文档标题:计算机网络安全防范路径研究

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)