计算机网络安全文献综述资料.docx

计算机网络安全文献综述学习资料 计算机网络安全文献综述学习资料 计算机网络安全文献综述学习资料 计算机网络安全综述 学生姓名：李嘉伟 学号： 院系：信息工程学院 指导教师姓名：夏峰 二零一三年十月 ［纲要］ 跟着计算机网络技术的迅速发展， 网络安整日趋成为人们关注的焦点。本文剖析了影响网络安全的主要要素及攻击的主要方式， 从管理和技术双方面就增强计算机网络安全提出了针对性的建议。 ［重点词］ 计算机网络；安全；管理；技术；加密；防火墙 一．前言 计算机网络是一个开放和自由的空间， 但公然化的网络平台为非法入侵者供给了可乘之机， 黑客和反黑客、 损坏和反损坏的斗争愈演愈烈，不单影响了网络稳固运转和用户的正常使用， 造成重要经济损失，并且还可能威迫到国家安全。 怎样更有效地保护重要的信息数据、提升计算机网络的安全性已经成为影响一个国家的政治、经济、 军事和人民生活的重要重点问题。 本文经过深入剖析网络安全面对的挑战及攻击的主要方式， 从管理和技术双方面就增强计算机网络安全提出针对性建议。 二．正文 1.影响网络安全的主要要素［1］ 计算机网络安全部是指“为数据办理系统成立和采纳的技术和管理的安全保护，保护计算机硬件、 软件数据不因有时和歹意的原由此受到损坏、改正和泄露”。计算机网络所面对的威迫是多方面的，既包含对网络中信息的威迫，也包含对网络中设施的威迫，但归纳起来，主要有三点：一是人为的无心失误。 如操作员安全配置不当造成系统存在安全破绽，用户安全意识不强，口令选择不慎，将自己的帐号任意转借他人或与他人共享等都会给网络安全带来威迫。 二是人为的歹意攻击。这也是当前计算机网络所面对的最大威迫， 比方对手的攻击和计算机犯法都属于这类状况， 此类攻击又能够分为两种： 一种是主动攻击，它以各样方式有选择地损坏信息的有效性和完好性； 另一类是被动攻击，它是在不影响网络正常工作的状况下，进行截获、盗取、破译以获取重要机密信息。 这两种攻击均可对计算机网络造成极大的危害，并以致机密数据的泄露。三是网络软件的破绽和“后门”。任何一款软件都或多或少存在破绽， 这些缺点和破绽恰好就是黑客进行攻 击的首选目标。 绝大多数网络入侵事件都是因为安全举措不完美， 没有及时补上系统破绽造成的。 别的，软件企业的编程人员为便于保护而设置的软件“后门”也是不容忽略的巨大威迫，一旦“后门”洞开，他人就能任意进入系统，结果不可思议。 2.计算机网络受攻击的主要形式［ 2］ 因为计算机网络的开放性、互连性等特点，以致网络为病毒、黑 客和其余不轨的攻击供给时机， 所以研究计算机网络的安全以及防备 举措是必需的，这样才能保证网络信息的保密性、安全性、完好性和 可用性。计算机网络应用中常有的安全问题主要有以下六种形式。① 系统破绽。因为任何一个操作系统和网络软件在设计上存在缺点和错 误，这就成为一种不安全的隐患，一些歹意代码会经过破绽很简单进 入计算机系统对主机进行攻击或控制电脑。②欺诈技术攻击。 经过欺诈路由条目、 IP地点、DNS 分析地点，使服务器没法正常响应这些恳求或没法鉴识这些恳求来攻击服务器， 进而造成缓冲区资源堵塞或死机；或许经过将局域网中的某台计算机设置为网关 IP地点，以致网络中数据包转发异样而使某一网段没法接见。 比如局域网中 ARP 攻击包问题。③非法接见。 指未经受权使用网络资源或以未受权的方式使用网络资源 ,主要包含非法用户进入网络或系统进行违纪操作和合法 用户以未受权的方式进行操作。④利用 TCP/IP 协议上的某些不安全要素。当前宽泛使用 TCP/IP 协议存在大批安全破绽，如经过假造数 据包进行，指定源路由（源点能够指定信息包传递到目的节点的中间路由）等方式，进行 APR 欺诈和 IP 欺诈攻击。⑤病毒损坏。利用病毒占用带宽，拥塞网络，瘫痪服务器，造成系统崩溃或让服务器充满 大批垃圾信息，以致数据性能降低。⑥网络管理缺点问题。 假如管理不严格，网络安全意识不强，都会对网络安全造成威迫，如用户名和口令设置不当，重要机密数据不加密，数据备份不及时，用户级别权限区分不明确或根本无级别限制， 就简单以致病毒、 黑客和非法受限用户入侵网络系统。 3.增强计算机网络安全的对策举措［3］［ 4］ 3.1 增强网络安全教育和管理［5］ 对工作人员联合硬件、软 件、数据和网络等各个方面安全问题，进行安全教育，提升工作人员的安全观点和责任心；增强业务、技术的培训，提升操作技术；教育工作人员严格恪守操作规程和各项保密规定，防备人为事故的发生。 别的，为了保障网络能够安全运转， 我们还应当拟订完美的管理举措，成立严格的管理制度， 完美法例、法律，提升人们对网络安全的认识，加大对计算机犯法的法律制裁。 3.2 运用数据加密技术 ［6］ 数据加密技术就是对信息进行从头