浅谈计算机网络安全策略

浅谈计算机网络安全策略

摘要】网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网

络系统安全问题。计算机网络的安全问题越来越受到人们的重视，本文简要的分

析了计算机网络存在的安全隐患，并探讨了计算机网络的几种安全防范措施。总

的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。

现今高速发展的社会已经进入了21世纪，而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类

社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,

对网络安全的认识和要求也就不同。因此，计算机的安全性成了人们讨论的主要

话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算

机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求

防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传

输的保密性，避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患

及相关策略进行探讨分析。

一计算机网络存在的安全隐患分析

近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之

而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成

的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵

入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的

挑战，事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大

量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，

获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进

行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒

绝服务攻击三个方面。目前，人们也开始重视来自网络内部的安全威胁。黑客攻

击早在主机终端时代就已经出现，随着Internet的发展，现代黑客则从以系统为

主的攻击转变到以网络为主的攻击。新的手法包括：通过网络监听获取网上用户

的帐号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，

从而取得合法资格；利用UNIX操作系统提供的守护进程的缺省帐户进行攻击，

如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻击能力；利用SendMail，采用debug、wizard和pipe等进行攻击；

利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐藏通道进行

非法活动；突破防火墙等等。目前，已知的黑客攻击手段多达500余种。拒绝服

务攻击是一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形

式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行，

严重时会使系统关机、网络瘫痪。

总而言之，对Internet/Intranet安全构成的威胁可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键

数据等，这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。人

们面临的计算机网络系统的安全威胁日益严重。