试谈计算机网络安全关键问题的分析网络

《试谈计算机网络安全关键问题的分析网络》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、试谈计算机网络安全关键问题的分析网络　　[关键词]网络网络安全传输层安全地址机制安全协议　　[论文摘要]在网络技术高速发展的时代，网络安全成每个网络使用者为关注的焦点，讨论传输层安全性问题，分析了地址机制﹑通用的安全协议将逐步消失，取而代之的是融合安全技术应用的问题研究。　　　　　　　　互联网已经成了现代人生活中不可缺少的一部分，随着互联网规模的迅速扩大，网络丰富的信息资源给用户带来了极大方便的同时，操作系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联网用户带来了越来越多的麻烦，网络安全问题因此

2、成为令人瞩目的重要问题。　　　　一、传输层安全　　　　最常见的攻击是TCP会话劫持，该劫持是劫持一个现存的会话，利用合法用户进行连接并通过验证，之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据，如果对方发送的数据不在自己的接收窗口内，则丢弃此数据，这种发送序号不在对方接收窗口的状态称为非同步状态。当双方进入非同步状态后，攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后，再修改发送序号，而接收方会认为数据是有效数据。　　TCP会话劫持的攻击方式可以

3、对基于TCP的任何应用发起攻击，如HTTPFTP及Tel等。攻击者通过正在进行TCP通信的2台主机之间传送的报文得知该报文的源IP、源TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样，在该合法主机收到另一台合法主机发送的TCP报文前，攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文，如果该主机先收到攻击报文就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和安全认证

4、。使攻击者直接进入对被攻击主机的访问状态，因此对系统安全构成的威胁比较严重。　　3)防范外网入侵。IPv6地址有一个作用范围，在这个范围之内，它们是唯一的。在基于IPv6的网络下，主机的一个网络接El可配置多种IPv6地址，如链路本地地址、站点本地地址、单播全球地址等，这些不同地址有不同的作用域。IPv6路由器对IPv6地址的作用范围是敏感的，绝不会通过没有正确范围的接El转发数据包。因此，可根据主机的安全需求，为其配置相应的IPv6地址。例如，为保障本地子网或本地网络内的主机的安全，可为其配置相应的链路本地或

5、站点本地地址，使其范围受限于所在链路或站点，从而阻断外网入侵。　　　　三、通用的安全协议将逐步消失，取而代之的是融合安全技术　　　　当网络安全还没有成为网络应用的重要问题时，制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后，不得不采取补救措施，即发展安全协议保护通信的安全，因此IPSec、IKE、TLS等通用的安全协议应运而生，并获得广泛的应用，在充分重视安全重要性后，新的协议在设计过程中就充分考虑安全方面的需要，协议的安全性成了新的协议是否被认可的重要指标．因此

6、新的通信协议普遍融入了安全技术，如SIP本身就附带诸多安全机制，IPv6本身附带了必要的安全字段，这种发展趋势将会持续，由此可以预见，传统的通用安全协议应用范围将逐渐缩小，最终消失，取而代之的是所有通信协议都具备相应的安全机制。　　　　四、　　　　总之，随着网络的普及，网络信息安全所面临的危险已经渗透到各个方面，应深刻剖析各种不安全的因素，并采取相应的策略，确保网络安全。解决信息网络安全仅依靠技术是不够的，还要结合、法制、政策及等手段，将信息网络风险降低至最小程度。相信随着网络安全技术的不断改进和提高，以及各项

7、法规的不断完善，将能构造出更加安全可靠的网络防护体系。