计算机网络安全分析及防范措施

计算机网络安全分析及

防范措施

集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

计算机网络安全分析及防范措施引言

计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章计算机网络简介

计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70

年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以InternetTCP/IP协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。

（一）数字语音多媒体三网合一

目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。

三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。

（二）IPv6协议

IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的

IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：

（1）地址资源即将枯竭

（2）路由选择效率不高，路由表急剧膨胀

（3）缺乏提供QoS的保障

（4）缺少对于移动特性Mobile的支持

（5）在安全方面存在很大不足

IPv6是一个Internet协议的新版本，相对于IPv4，它有了革命性的发展，而且IPv4的很多有用的功能都继续保留了下来。相比于以前的版本，它有了许多新的特性：

邻居发现和利用邻居发现实现自动配置。通过使用邻居发现实现了以下一些功能：路由器探测，参数探测，地址自动配置，重复地质探测，地址解析，相邻节点连通性测试，选径，重定位等等。

IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。

此外还有服务质量功能、移动性等新特性。

未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会议、办公学习网络化、电子图书馆等。这些新的功能将会对社会的进步和人类的发展起到不可估量的推动作用。

第二章计算机网络安全

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。

（一）网络硬件设施方面

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的

交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。

（二）操作系统方面

操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出的关键数

据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。

由此可以看出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。

（三）软件方面

近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及Windows 操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少网络安全问题是由应用软件