计算机网络安全隐患与防范策略的探讨.docVIP

计算机网络安全隐患与防范策略的探讨 王巧贞 永康市职技校 浙江永康市九龙北路396号 321300 摘要：文中就随着网络应用的不断普及，人们对网络信息系统的依赖性越来越强，网络安全问题也变得日益突出及信息网络安全内涵发生的根本变化，通过计算机网络安全所造成的危害性阐述，体现防范网络安全体系的重要性，论述了系统补丁、网络防火墙安全技术、反病毒软件的分类安全技术及其主要技术特征。 关键词：攻击；安全；系统漏洞；补丁；防火墙 0 引言 随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的可能性网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。目前，全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络，人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性，这种高度的依赖性是国家的经济和国防安全变得十分脆弱，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。加密算法的攻击主要集中于破译某段密文或分析加密密钥通常破译者可对选择密文攻击和选择明文攻击及穷举攻击对特定算法还有特定攻击方法,如对DES这类迭代分组密码可选择差分密码分析法、能量攻击法对公钥算法RSA可采用公用模攻击、低加密指数攻击、定时攻击等方法。远程攻击指在目标主机上没有户的攻击者获得该机器的当地访问权限从机器中过滤出数据、修改数据等的攻击方式。远程攻击的一般过程①收集被攻击方的有关信息分析被攻击方可能存在的漏洞②建立模拟环境进行模拟攻击测试对方可能的反应③利用适当的工具进行扫描④实施攻击。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏您的系统。许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如Windows NT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢甚至瘫痪一般来说拒绝服务攻击有些是用来消耗带宽有些是消耗网络设备的CPU和内存例如对UDP的攻击原理就是使用大量的伪造的报文攻击网络端口造成服务器的资源耗尽使系统停止响应甚至崩溃也可以使用大量的IP地址向网络发出大量真实的接来抢占带宽造成网络服务的终止拒绝服务一般分两种一是试图破坏资源使目标无人可以使用此资源如破坏或摧毁信息删除文件、格式化磁盘、切断电源等 二是过载一些系统服务或者消耗一些资源通过这样的方式可以造成其它用户不能使用这个服务这两种情况大半是因用户错误或程序错误造成的并非针对性的攻击。针对网络的拒绝服务攻击主要包括服务过载攻击、消息流攻击、Paste式攻击、SYN Flooding攻击、过载攻击、Mailbomb攻击。网络的普及让信息的获取、共享和传播更加方便，同时局域网开放共享的特点，使得分布在各台主机中的重要信息资源处于一种高风险的状态，很容易受到来自系统内部和外部的非法访问。防火墙、入侵检测隔离装置等网络安全保护对于防止外部入侵有不可替代的作用，而对于内部泄密显得无可奈何，真正有目的盗取或破坏信息的黑客也许正隐藏在内部中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。根据我们的总结分析，来自内部的安全威胁主要有4类：窃取者将自己的计算机通过内网网络交换设备或者直连网线非法接入内网或者计算机终端，窃取内网重要数据；窃取者直接利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据内部员工将只允许在局域网内部使用的数据通过磁盘复制打印非法拨号外联等手段泄漏到单位外部；内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据。根据FBI和CSI对484家企事业单位进行的网络安全专项调查结果显示超过85%的安全威胁来自企事业单位内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。2003年1月，美国一专