计算机网络安全现存主要问题及解决办法.docVIP

计算机网络安全现存主要问题及解决办法 　　【摘要】近年来，计算机网络技术已广泛应用到科研、经济、军事、贸易等各个行业领域，网络技术极大地方便了我们的工作、学习和生活，提高了我们的工作效率、学习水平和生活质量。然而，网络技术背后所隐藏的安全风险问题也越来越严峻。由于基于TCP／IP架构的计算机网络是开放的、自由的，给黑客攻击和入侵带来了方便。借助计算机网络病毒迅速传播，同时各种针对网络协议和应用程序漏洞的新型攻击方法也与日俱增。计算机网络安全问题已经成为我们必须认真面对和亟待解决的重要科研课题。 　　【关键词】计算机网络技术；网络安全；现存问题；解决办法 　　【中图分类号】TP393.08 　　【文献标识码】A 　　【文章编号】1672—5158（2012）10-0112-01 　　一、计算机网络安全现存的主要问题 　　1、攻击操作系统开放的服务端口。该攻击主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制，造成地址空间错误的一种漏洞。例如利用软件系统中对某种特定类型的报文或请求没有处理，软件遇到该种类型的报文时运行出现异常，造成软件崩溃甚至系统崩溃。典型如OOB攻击，通过向Windows系统TCP端口139发送随机数来攻击操作系统，使中央处理器（CPU）始终处于繁忙状态。 　　2、攻击传输协议漏洞。该攻击主要利用一些传输协议在其制定过程中存在一些漏洞进行攻击，由于恶意请求资源而造成服务超载，使目标系统不能正常工作或者系统瘫痪。典型如通过TCP／IP协议里的“三次握手”漏洞而发动SYNFlood攻击。 　　3、通过伪装技术发动攻击。例如伪造IP地址、DNS解析地址或者路由条目，让受攻击服务器不能辨别请求或不能正常响应这些请求，导致缓冲区阻塞或死机现象；或者把局域网里的一台计算机的IP地址设置成与网关地址相同，导致网络数据包不能正常转发而形成网段瘫痪等现象。 　　4、通过木马病毒入侵攻击。作为基于远程控制的黑客工具之一，木马的特点是隐蔽性与非授权性，如果目标主机被成功植入，用户主机就会完全被黑客所控制，从而成为黑客的超级用户。通常木马程序被用来收集系统中的口令、账号和密码等重???信息，严重威胁用户的信息安全。 　　5、利用扫描或Sniffer（嗅探器）窥探信息。这里的扫描主要指针对系统漏洞而进行的系统和网络遍历搜寻的行为。因系统漏洞存在较多，通常恶意和隐蔽使用扫描手段也较多，通过探测他人主机的有用信息为做好进一步恶意攻击做好准备。嗅探器（sniffer）则指利用计算机网络接口将目的地为其它计算机报文进行截获的技术。通过网络嗅探器，可以被动地监听网络通信和进行数据分析，从而非法获得用户名和用户口令等重要信息，其被动性和非干扰性威胁网络安全，也使其相对隐蔽，一般网络信息泄密不易被用户发现。 　　二、计算机网络安全问题的解决办法 　　1、重要数据实施加密保护 　　为防止网络传输数据被人恶意窃听修改，应该对数据实施加密，让数据成为密文。这样没有密钥的数据即使被别人窃取，也无法将之还原为原数据，从而在一定程度上保证了数据安全。加密技术分对称加密和非对称加密两类。 　　对称加密。也叫私钥加密，即指信息发送方、接收方使用同一密钥实现加密和解密数据工作。其优点是加密和解密迅速，大数据量加密较为适合，缺点是密钥管理困难。一般通信双方如能确保专用密钥在密钥交换阶段不泄密，才可以通过这种加密方法对机密信息进行加密，然后随报文一起发送报文摘要或报文散列值，确保信息机密性和报文的完整性。 　　非对称加密。也叫公钥加密，即指通过一对密钥分别实现加密和解密操作，公开发布的即公钥，用户秘密保存的即私钥。具体信息交换过程为：由甲方生成一对密钥，将其中一把作为公钥公开给其它交易方，乙方得到该公钥后使用该密钥加密信息，然后再发送给甲方，甲方接收后再用保存的私钥对加密信息完成解密。 　　2、应用病毒防护技术 　　未知病毒查杀技术。该技术是虚拟执行技术以后的一项重大技术突破，实现了虚拟技术与人工智能技术的结合，能够准确查杀未知病毒。 　　智能引擎技术。该技术是特征码扫描法的发展，对其弊端进行了完善，实现了病毒库增大而病毒扫描速度不减慢的功能。 　　压缩智能还原技术。该技术可以在内存中还原压缩或打包文件，从而完全暴露出病毒。 　　病毒免疫技术。该技术作为反病毒专家的热点研究课题，其通过加强自主访问控制和设置磁盘禁写保护区完成了病毒免疫的基本构想。 　　嵌入式杀毒技术。该技术能够对病毒经常攻击的应用程序或者对象提供重点保护，通过操作系统或应用程序的内部接口来实现。能够对使用频度高、范围广的应用软件提供被动式防护。 　　3、运用入侵检测技术 　　该技术可以及时发现并报告系统中未授权或其它异常现象，主要对网络中违反安全策