浅谈对网络安全的认识.

2010—2011年

计算机网络安全论文

题目：浅谈对网络安全的认识

系别：计算机科学系

班级:计科0801b

姓名：薛明珠

学号：0834110132

浅谈对网络安全的认识

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义方面来看，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。简要的分析计算机网络存在的安全问题，并在此基础上提出几种有效防范网络安全的措施。

一、影响网络安全的因素

对计算机信息构成不安全的因素包括人为因素、自然因素和偶发因素。其中，人为因素是指一些不法之徒利用计算机网络存在的漏洞，盗用计算机系统资源，非法获取并篡改重要数据、破坏硬件设备、编制计算机病毒。人为因素是对网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

（一）网络的脆弱性

计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。

（二）操作系统的安全问题

1．稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

2．网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳

定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的

重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、

扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

3．缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

4．访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。

尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

（三）黑客攻击后果严重

近几年，计算机病毒、黑客木马猖狂肆虐，这种情形不仅严重地危害了广大计算机用户的信息安全，也给人们带来了网络安全隐患和巨大的经济损失。目前，网络杀手除了一般的黑客外，更有技术高超的专业杀手，其规模化、专业性和破坏程度都使其他黑客望尘莫及。这些“网络恐怖分子”制造并传播病毒软件、设置“邮箱炸弹”，借助工具软件对网络发动袭击，向目标网站传输远远超出其带宽容量的垃圾数据，从而使其运行中断。多名黑客甚至可以在不同的地点对多个网络进行攻击。而且，黑客们还可以把这些软件通过互联网安装到他人的电脑上，在电脑主人根本不知道的情况下“暗箭伤人”。

（四）其他方面的因素

自然环境的破坏也是影响网络安全因素之一，如各种自然灾害（地震、洪水、泥石流、台风、雷电等）都会对计算机网络构成威胁。还有一些偶然性因素，如电源故障、硬件设备性能失常、一些软件漏洞等，也会对计算机网络构成严重威胁。此外管理不善、操作失误等都会对计算机信息安全造成威胁。

三、确保计算机网络安全的防范措施

针对网络系统现实情况，处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法：

（一）配置防火墙。防火墙将内部网和公开网分开，实质上是一种隔离技术。它是网络安全的屏障，是保护网络安全最主要的手段之一。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止网络上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

（二）安装防病毒网关软件。防病毒网关放置在内部网络和互联网连接处。当在内部网络发现病毒时，可能已经感染了很多计算机，防病毒网关可以将大部分病毒隔离在外部，它同时具有反垃圾邮件和反间谍软件的能力。当出现新的病毒时，管理员只要将防病毒网关升级就可以抵御新病毒的攻击。

（三）应用入侵检测系统。入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。它能够检测那些来自网络的攻击，检测到超过授权的非法访问。一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机安装额外的软件，

从而不会影响这些机器的CPU、I/O与磁盘等资源的使用，不会影响业务的性能。它从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素，并对威胁做出相应的处理。入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

（四）利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，可以采用对各个子网做一有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

（五）应用数据加密技术。数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。

（六）常做数据备份。由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。时至今日，各种操作系统都附带有功能较强的备份程序，但同时也还存在这样或那样的缺陷;各类数据库管理系统也都有一定的数据复制的机理和功能，但对整个系统的数据备份来说仍有不够完备之处。所以，

如想从根本上解决整个系统数据的可靠备份问题，选择专门的备份软、硬件，建

立专用的数据备份系统是不可缺少的

四、走出网络安全认识的误区

作为网络信息安全策略的重要组成部分，安全评估产品在安全体系中的作用和重要性已经逐步被人们所认识，但是，在部署和使用安全评估产品时，很多人还存在一些认识上的误区。下面是我们常见的三个误区：

误区一:有了防火墙就有了一切

实际上，防火墙作为网络安全策略中的一个组成部分，不能保证安全，只能加强安全性，难以抵御黑客的攻击。原因一，防火墙难以防范网络内部的入侵行为。二，防火墙对网络外部入侵的防护作用是有限的。三，防火墙不能完全保证内外网络的隔离。四，防火墙本身可能存在安全问题，有可能被黑客攻破。

误区二：安全评估就是安全扫描

在发展的早期，安全评估产品只是简单地把安全扫描的执行结果罗列出来，直接提供给测试者，而不对信息进行任何分析处理。经过几年的发展，现在优秀的安全评估产品，除了最基本的