计算机网络安全教程论文.docVIP

计算机网络安全技术探析 （电气工程学院2008级电子信息工程2班 海拉提·阿布都热合曼） 摘要：如今，计算机网络的应用已延伸到全球的各个角落和领域，正在对人们的工作、生活产生前所未有的影响，如同电力、交通一样日益成为人们生活中不可缺少的组成部分。计算机网络安全即通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发生增加、修改、丢失和泄露等。该文首先阐述了计算机网络安全的主要威胁及隐患。其次，分析了计算机网络安全的特性。同时，从建立网络管理平台；使用高安全级别的操作系统；限制系统功能；身份认证；认证：CA 等方面就如何完善计算机网络安全技术提出了自己的建议和看法，具有一定的参考价值。 关键词：计算机；网络安全技术；探析 1 引言 随着网络规模的不断扩大，以及人们对网络知识的了解越来越深入，网络中的攻击等不安全因素越来越多，已经严重威胁到网络与信息的安全。计算机网络的安全已经成为一个备受全球关注的问题。计算机网络与信息安全技术的核心问题是对计算机和网络系统进行有效的防护。网络安全防护涉及的面非常广，从技术层面上分，主要包括数据加密、身份认证、入侵检测、入侵保护、病毒防护和虚拟专用网等方面，这些技术中有些是主动防御，有些是被动保护，有些则是为安全研究提供支撑和平台。计算机网络安全即通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发生增加、修改、丢失和泄露等。 2 计算机网络安全的主要威胁及隐患 2.1 网络安全的主要威胁 今天，IP 网络几乎成为现代计算机网络的代名词。IP 网络存在的设计缺陷和安全隐患也逐渐暴露出来。随着计算机网络应用范围的不断扩展，大量基于IP 网络的应用层出不穷，这更加剧了网络的负担，安全问题越加突出。现在广泛使用的基于IPv4 通信协议的网络，在设计之初就存在着大量缺陷和安全隐患。虽然下一个版本IPv6 在一定程度上解决1Pv4 中存在的安全问题，但是IPv6 走向全面应用还需要较长的时间。从IPv4 网络的应用历史来看，许多安全问题也是随着应用的出现而暴露出来的，所以不能肯定地讲IPv6 网络的应用就一定能够解决IPv4 中存在的所有安全问题。如果对比分析PSTN、ATM 和FR 等网络技术，就会发现IP 网络在设计上存在的不足或缺陷。TCP/IP 通信协议自20 世纪60 年代末诞生以来， 已经历了30 多年的实践检验， 并成为Internet 的基础。TCP/IP 通信协议的不断发展和完善促进了Internet 的发展，同时Internet 的发展又进一步扩大了TCP/IP 通信协议的影响。目前，几乎所有厂商的网络产品都支持TCP/IP，虽然TCP/IP 取得了巨大的成功，但其存在的设计缺陷不可回避。 事物总是辨证的。一方面，网络提供了资源的共享性、用户使用的方便性，通过分布式处理提高了系统效率和可靠性，并且还具有了扩充性。另一方面，正是这些特点增加了网络受攻击的可能性。计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；还可能是外来黑客对网络系统资源的非法使用等。 网络软件的漏洞和“后门”，网络软件不可能是百分之百无缺陷和无漏洞的。然而，这些漏洞和缺陷恰恰是黑客经常攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了方便而设置的，一般不为外人所知，但一旦“后门”打开，其造成的后果将不堪设想。 总的说来，网络安全的主要威胁来自以下几个方面：自然灾害、意外事故； 计算机犯罪；内部泄密；外部泄密；信息丢失；电子谍报；信息战等。 2.2 计算机网络安全的技术隐患 2.2.1 路由协议缺陷 （1） 源路由选项的使用 在IP 包头中的源路由选项用于该IP 包的路由选择，这样，一个IP 包可以按照预告指定的路由到达目的主机。但这样也给入侵者创造了良机，当预先知道某一主机有一个信任主机时，即可利用源路由选项伪装成受信任主机，从而攻击系统，这相当于使主机可能遭到来自所有其他主机的攻击。 （2） 伪造ARP 包 伪造ARP 包是一种很复杂的技术，涉及到TCP/IP 及以太网特性的很多方面，在此归入ARP 的安全问题不是很合适。伪造ARP包的主要过程是，以目的主机的IP 地址和以太网地址为源地址发一ARP 包，这样即可造成另一种IP spoof。 这种攻击主要见于交换式以太网中，在交换式以太网中，交换集线器在