广播电视厅办公大楼计算机网络网络安全整体解决方案计算机网络的安全概述一、概述•计算机安全事业始于本世纪 60 年代。当时,计算机系统的脆弱性已日益为美国政府和私营的一些机构所认识。但是,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。进入 80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适应,因此,它已成为未来信息技术中的主要问题之一。由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。根据美国 FBI 的调查,美国每年因为网络安全造成的经济损失超过 1.70 亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过 50%的安全威胁来自内部;入侵的来源首先是内部心怀不满的员工,其次为黑客,另外是竞争者等。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。黑客威胁的报到如今已经屡见不鲜了,国内外甚至美国国防部的计算机网络也都常被黑客们光顾。国内由于计算机及网络的普及较低,加知黑客们的攻击技术和手段都相应较为落后,因此,前几年计算机安全问题暴露得不是太明显,但随着计算机的飞速发展、普及、攻击技术和手段的不断提高,对我们本就十分脆弱的系统带来了严重的威胁。据调查,国内考虑并实施完整安全措施的机构寥寥无几,很多机构仅仅简陋的用了一点点安全策略或根本无任何安全防范。我们不能总是亡羊补牢。在计算机网络和系统安全问题中,常有的攻击手段和方式有:利用系统管理的漏洞直接进入系统;利用操作系统和应用系统的漏洞进行攻击;进行网络窃听,获取用户信息及更改网络数据;伪造用户身份、否认自己的签名;传输释放病毒和如 Java/ActiveX 控件来对系统进行有效控制;IP 欺骗;摧毁网络节点;消耗主机资源致使主机瘫痪和死机等等。二、计算机网络系统安全问题•由于大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX、NETBEUA 等),而这些网络协议并非专为...
