浅谈网络信息安全及其防护.pdfVIP

ISSN1009—3044 and ComputerKnowledgeTechnology电蓝知识与技术 T毫h+86—551—56909635690964 Vt)j．6．NQ．33．November 2010．PP．9459—9460，9465 浅谈网络信息安全及其防护 郭婧 (江汉大学文理学院信息技术学部，湖北武汉430056) 摘要：当今社会，随着信息技术的迅猛发展。计算机信息网络已普及到各个行业中，信息产业已成为国民经济的重要支柱。在信息网 络普及的同时，信息安全威胁也随之不断增加．黑客攻击、病毒侵害等给计算机网络造成了严重的安全威胁；在当今复杂的应用环 境下，信息网络面临的安全形势非常严峻．网络安全信息的防护显得尤为重要． 关键词：网络信息安全；网络攻击；计算机病毒；网络安全信息防护 中图分类号：TP393文献标识码：A 文章编号：lO眇-3044(2010)33-9459-02 l网络信息安全的含义及分析 随着计算机技术的发展。信息网络已经成为社会发展的莺要保证，有很多敏感信息，甚至是国家机密难免会吸引来自世界各地 的各种人为攻击。例如：1996年8月17日，美国司法部的网络服务器遭到黑客人侵，并将“美国司法部”的主页改为“美国不公正 部”。将司法部部长的照片换成了阿道夫·希特勒，将司法部徽章换成了纳粹党徽，此外还留下了很多攻击美国司法政策的文字。又 前复杂的应用环境F，信息网络面临的安全形势非常严峻。 1．1网络信息安全的含义 从用户t个人、企业等)的角度来说，个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其 他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，这是网络信息安全的基本定义。， 1．2网络信息的安全缺陷及产生的原因 依靠唯一的IP地址互相区分和相互联系。而IP地址对于网络的安全系数是非常小的，几乎为零，利用IP来盗取资料或攻击机器是 非常常见的． 第二．网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到 威胁。同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连卜Intemet／Intrant的其他的网络。 第三．网络信息易被窃听。由于冈特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子 邮件、口令和传输的文件进行窃听。 第四，用户缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如 人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。例如，虽然系统中安装了防火墙．但 是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。再如，虽然很多用户在单机、终端上都安装了防病毒产品，但是 内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合理管理等方面。 1-3网络安全攻击的主要方式 网络攻击者往往通过非法的手段(如破译口令、p欺骗和DNS欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻 击者能对被攻击的主机进行非授权的操作。 1．3．1破译口令 I：1令是计算机系统抵御入侵者的一种重要手段，而攻击者首先会使用某些合法用户的帐号和El令登录到目的主机，然后再实 施攻击活动。他们会用软件猜出13令，通常的做法是通过监视通信信道上的口令数据包，破解13令的加密形式。或是从电子邮件地 址中收集‘：有些用户电子邮件地址常会透鼹其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系 统会使用一些习惯性的帐号，造成帐号的泄露。 1．3．2印地址欺骗 IP地址对于弼络用户来说就相当于网络用户的门牌号码，而所谓的IP地址欺骗就是攻击者假冒他人IP地址，发送数据包。因 为IP协议不对数据包中的IP地址进行认证，因此任何人不经授权就可以伪造IP包的源地址，以便冒充其他系统或保护发件人的 身分。 收稿El期：2010-10-16 作者简介：$1嗡(1990一)：女，湖北黄冈人，本科在读。研究方向为计算机科学与技术， 本栏目贲任编辑：粱书 万方数据 Computer and 第6卷第33期(2010年”月) KnowtedgeTechnolog