网络安全及其对策.doc

网络安全及其对策 申普兵 李永成 李 荣 摘要 本文主要介绍了目前园区网所面临的各种问题和威胁园区网安全的主要种类以及应采取的对策。 随着Internet在世界范围内的普及，各种园区网络的数量激增，但园区网络建成后所面临的问题很多。如：（1）IP地址的管理问题。IP地址的盗用、冒用，造成IP资源的损失，也容易引起网络管理者与用户之间关于上网时间和上网费用等方面的纠纷；（2）带宽管理问题。网络带宽的不足、引起网络性能变差，用户等待时间增长和使用费用上升等问题。另外，园区网用户无优先级别之分，重要的用户和一般的用户共享园区网的带宽，造成重要用户的重要业务不能有效地服务，相关的命令、指示无法及时传输；（3）访问站点管理问题。园区网络的基本功能之一就是提供Internet接入服务，而Internet上的各类反动站点、色情站点和不健康的聊天室很多，对这些站点的管理是一个非常重要的问题；（4）网络安全问题。网络安全包括硬件的安全、软件的安全和数据的安全。目前大量使用的Windows NT和UNIX操作系统只能达到美国国防部计算机安全标准桔黄皮书中规定的C1级安全级别，而利用电磁辐射进行网上窃听，截取密码以及外部黑客攻击和内部攻击，计算机病毒等等都对网络安全构成了威胁。在上面这些众多急需解决的问题中，网络安全的问题尤其突出。 一、威胁网络安全的种类 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联级式多样性、终端分布不均匀性和网络的开放性、互连性等特征，如果不加以防患，时刻都存在着来自外部和内部的各种各样的威胁，如黑客、病毒和其他恶意程序的攻击，所以网上信息的安全和必威体育官网网址是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统等传输敏感数据的计算机网络系统而言，其网上信息的安全和必威体育官网网址尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。威胁网络安全的主要种类有： 1．操作系统漏洞 任何操作系统都不可能是百分之百的无缺陷和无漏洞的，操作系统的漏洞可能是由操作系统开发者有意设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。另外，操作系统的漏洞也可能是由系统错误引起的。然而，不管这些漏洞和缺陷是怎么产生的，它恰恰是黑客进行攻击的首选目标。 2．程序攻击 程序的攻击对网络安全造成的威胁非常大，主要有计算机病毒，逻辑炸弹，特洛伊木马等。计算机病毒是能够把自己的一个拷贝附着于计算机中的另一个程序上的一段代码。通过这种方式病毒可以进行自我复制，并随着它所附着的那个程序在计算机之间传播。逻辑炸弹的原理是到了设定的日期和钟点，或在计算机中发生了某种操作步骤，逻辑炸弹就被触发。据报道，美军在海湾战争中就使用了逻辑炸弹。特洛伊木马的原理是表面上假扮成计算机游戏、应用工具或其它的常用程序，当你运行它时，特洛伊木马使你忙于游戏或应用程序，实际上它却在背后进行破坏。 3．身份验证 身份验证用于决定你是否有权在服务器上要求或提供某些服务。但用于验证身份的用户名和口令如果被破解或被盗用，那么知道这个用户名和口令的人都可以防问该计算机了。造成用户名和口令被破解或被盗用的主要原因有，算法考虑不周、口令圈套等。 4．物理威胁 通过电缆辐射窃听，通过远程拨号访问接入，通过偷来的钥匙或其它方式进入机房，通过废弃的打印材料或软盘寻找有用的信息，计算机和网络中各种硬件故障等等都构成了对计算机网络的物理威胁。 二、解决网络安全的对策 1．备份系统 备份系统的目的就是尽可能快地全面恢复运行计算机系统所需的软件和硬件。对于计算机网络而言，硬件的损坏可以通过购买新的设备来代替，软件的故障也可以通过重新安装来解决，但数据损坏是无法恢复的。因此，解决网络安全的策略之一是及时地对整个系统进行可靠而有效的备份。 2．病毒检查 建立病毒预防和控制管理制度，加强管理，防止病毒从软盘、光盘和网络侵入。在网上下载的软件，要经过防病毒软件的检查之后才能使用。使用较好的检查病毒的产品（如VRV杀毒专家，KV300，金山毒霸等）帮助网络免受病毒的侵害。 3．身份验证 建立网络所拥有的合法注册表和验证规则，验证用户的身份和使用权限，防止用户越权操作。监督和记录用户活动情况，保证你知道谁在你的网络上做什么事情。定期监视网络工作，检查系统日志文件，及时发现非授权活动。 4．信息加密 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。到目前为止，已经公开发表的