现代电子与信息技术

摘要：随着信息技术的迅速发展，计算机网络已和我们的生活息息相关，网络安全问题日益严峻。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。本文通过对网络安全进行分析，介绍网络安全基础知识、网络安全层次结构、网络安全技术，对黑客攻击手段、病毒原理的分析，使得对网络安全达到深入的了解，防范黑客和病毒的危害。关键词：计算机网络；网络安全；黑客攻击；病毒防治Abstract:Withtherapiddevelopmentofinformationtechnology,computernetworkandourliveshavebeencloselyrelatedsothatnetworksecurityproblemsmoreandmoreworse.Howtomoreeffectivelyprotectcriticalinformationanddata,toimprovethesecurityofcomputernetworksystems,hasbecomeallcomputernetworkapplicationsmustbeconsideredandmustaddressanimportantissue.Basedontheanalysisofnetworksecurity,introducesthebasicsofnetworksecurity,networksecurityhierarchy,networksecuritytechnology,hackingtools,virusesprincipleofanalysis,makestheunderstandingofnetworksecuritytopreventhackersandviruseshazards.Keywords:Computernetwork；Networksecurity；Hackerattacks；Virusprevention目录1.网络安全概述......................................................(1)1.1计算机网络安全的含义............................................(1)1.2网络安全属性....................................................(1)1.3网络安全的层次结构..............................................(2)2.网络安全的分类....................................................(2)2.1计算机网络安全..................................................(2)2.2信息安全........................................................(3)3.网络安全面临的威胁................................................(4)3.1威胁计算机网络安全的主要因素....................................(4)3.2网络安全面临的挑战..............................................(4)4.国内外安全形势....................................................(5)5.安全技术及黑客技术................................................(6)5.1网络安全技术....................................................(6)5.2黑客技术........................................................(7)6.计算机病毒与防治..................................................(7)6.1计算机病毒及其特征..............................................(7)6.2计算机的防治....................................................(8)7.结束语...........................................................(8)参考文献............................................................(9)21.网络安全概述1.1计算机网络安全的含义计算机网络安全是指将计算机网络资源的脆弱性降到最低限度。本质就是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性、可用性、可控性和真实性受到保护。[1]计算机网络安全的目的是保护计算机网络中信息与数据的安全。1.2网络安全属性保密性保密性是指确保非授权用户不能获得网络信息资源的性能，信息系统防止信息非法泄露，信息只限于授权用户使用。完整性完整性是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。可用性可用性是指确保网络合法用户能够按所获授权访问网络资源，同时防止对网络非授权访问的性能。可控性可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。真实性真实性又称抵抗赖性，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息的性能。1.3网络安全的层次结构网络安全的层次结构主要包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层能提供一定的安全手段，针对不同层的安全措施是不同的。对网络安全服务所属的协议层次进行分析，单个层次无法提供全部的网络安全服务，每个层次都能做出自己的贡献。物理层，可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测2出。数据链路层，点对点的链路可能采用通信保密机进行加密和解密，信息离开一台机器时进行加密，进入另一台机器时进行解密。网络层，使用防火墙技术处理信息在内外网络边界的流动，确定来自哪些地址的信息可能或者禁止访问哪些目的地址的主机。传输层，可能被端到端的加密，就是进程到进程间的加密。应用层的安全主要指针对用户身份进行认证并且建立起安全的通信信道。2.网络安全的分类网络安全可分为计算机网络安全和信息安全。2.1计算机网络安全1.计算机安全计算机安全就是数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。计算机安全包括两方面：物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。完整性指信息不会被非授权者修改及信息保持一致性等；保密性指仅在授权情况下高级别信息可以流向低级别的客体与主体；可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。[2]2网络安全网络安全根本目的是防止通过计算机网络传输的信息被非法使用，防止和控制非法、有害信息进行传播后的后果，避免公用网络上大量自由传输的信息失控，保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。2.2信息安全信息和数据安全的范围要比计算机安全和网络安全更为广泛，日常生活中接触的数据比比皆是，随着信息化社会的不断发展，信息的商品属性也慢慢显露出来，信息商品的存储和传输安全也日益受到广泛的关注。信息安全就是要防止非法用户获取系统的访问控制权修改了原始数据，从而破坏网络信息的保密性、完整性、可用性、真实性和可控性。33.网络安全面临的威胁3.1威胁计算机网络安全的主要因素计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁；二是对网络中设备的威胁。这些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，也可能是内部设备的不正当使用造成的。归结起来，针对网络安全的威胁主要有以下三类：（1）人为的无意失误：操作员使用不当，安全配置不规范造成的安全漏洞，用户安全意识不强，选择用户口令不慎，将自己的帐号随意转告他人或与别人共享等情况，都会对网络安全构成威胁。（2）人为的恶意攻击：此类攻击可以分为两种，一种是主动攻击，它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一种是被动攻击，它在不影响网络正常工作的情况下，对信息进行截获、窃取、破译获得重要机密信息。（3）网络软件“后门”：网络软件都有一定的缺陷和漏洞，这叫“后门”。这些漏洞和缺陷是黑客进行攻击的首选目标，因为软件本身的脆弱性和安全措施的不完善导致黑客行为频频发生。[3]3.2.网络安全面临的挑战首先是教育问题。教育是计算机网络安全的一个最为重要的方面，也是非常不足的一个方面。其次是技术问题。任何一种技术都不是无懈可击的，永远存在漏洞和不足。再次是管理问题，是否对网络采取了合适的安全措施？是否聘请了安全管理人员或者网络安全顾问？是否预先制订了紧急情况下的应急措施？以及灾难发生后的恢复措施和计划？安全管理涉及到技术问题，从设计到管理都对网络产生深刻的影响，也都是不可忽略的问题。最后是人类自身问题。人是信息活动的主体，是引起网络信息安全问题最主要的因素之一，这可以从以下两个方面来理解。第一，人为的无意失误主要是指用户安全配置不当造成的安全漏洞，包括用户安全意识不强、用户口令选择不当、用户将自己的帐号信息与别人共享和用户在使用软件时未按要求进行正确的设置等。第二，人为的恶意黑客攻击，是网络信息安全面临的最大威胁。黑客有两个概念：Hacker和Cracker。Hacker是这样一类人，他们对钱财和权利蔑视，而对网络技术本身非常专注，他们在网上进行探测性的行动，帮助人们找到网络的漏洞。但是Cracker不4一样，他们要么为了满足自己的私欲，要么受雇于一些商业机构，上有攻击性和破坏性。他们修改网页，窃取机密数据，甚至破坏整个网络系统。因其危害性较大，Cracker已成为网络安全真正的，也是主要的防范对象。这类人闯入计算机网络系统盗取信息，故意破坏他人财产，使服务器中断。他们对电脑非常着迷，自认为比他人聪明，因此，随心所欲地闯入某些信息禁区，开玩笑或恶作剧，甚至干出违法犯罪的道路。4.国内外安全形势国外计算机和网络应用起步早，技术成熟，特别是自9·11事件之后对网络安全的重视程度增加，主要体现在两个方面：一是网络基础设施的安全，就是网络本身的安全；而是网上信息内容的安全。相对于国外，国内与国外存在时间和技术上的差距，导致我国在网络安全的理论、技术和应用上与国外还存在较大的差距。就目前的发展情况看，我国网络安全仍然存在一些问题，网络信息安全存在着很大的缺陷。我国互联网网站近百万家，上网用户1亿多，网民数和宽带上网人数均居全球第二。然而，网络安全风险无处不在，存在各种大量的网络安全漏洞，计算机系统严重遭受病毒感染和破坏。我国的网络安全工作处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。安全意识淡薄一直是网络安全的瓶颈，从企业到个人普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，网络安全处于被