時間:2023-09-22 17:05:10
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡的安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[中圖分類號]TP309.5 [文獻標識碼]A [文章編號]1009-5349(2015)05-0112-01
計算機網絡的發展和進步,在改變人們生產生活方式的同時,也因其自身的特點給計算機網絡用戶帶來了一定的安全風險。由于計算機網絡的開放性和互連性特征,使得網絡容易遭到黑客和惡意軟件的攻擊,存在諸多潛在的安全隱患。
一、計算機網絡安全隱患分析
(一)計算機網絡軟件及系統存在風險
計算機網絡軟件是計算機的核心部分,也是計算機的“軟肋”,如果對計算機軟件缺乏有效的防護,缺乏及時的漏洞疏堵,很容易使網絡黑客通過網絡漏洞而侵入計算機,盜取計算機用戶的信息數據,危及計算機用戶的隱私及財產安全。在軟件設計過程中,為了提升設計的便利性,部分設計人員容易忽視軟件的封閉性,這也直接導致軟件在運用過程中成為黑客攻擊的首選。系統是計算機運行的載體,是計算機的“外衣”,在網絡系統設計過程中,存在著不周密的情況,使網絡的可靠性、擴充性和升級換代功能發揮受到影響。文件服務器是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當,導致網絡不穩定。
(二)病毒及黑客的攻擊容易造成計算機癱瘓
在計算機網絡運行過程中,由于計算機網絡的開放性,使計算機用戶在運用公開交互性的網絡進行信息傳輸的過程中,一旦接收或下載帶著病毒的文件,很容易造成計算機網絡的中斷,甚至造成計算機網絡系統的癱瘓。計算機病毒可以說是計算機網絡的“空白區域”,在計算機網絡產生后的很長一段時間里,并沒有科學有效的方法進行防治。黑客的攻擊是計算機網絡面臨的最大威脅,信息網絡本身的不完善和缺陷,被黑客利用作為攻擊的途徑。黑客通過利用計算機網絡中的薄弱環節,侵入計算機系統中,進行有目的的破壞行為,竊取用戶的個人信息,嚴重危及計算機網絡用戶的隱私權利,甚至獲取計算機網絡用戶的賬號密碼,危及計算機網絡用戶的自身財產安全。垃圾郵件是另外一種行為的計算機網絡危險行為,通過一些攜帶病毒的軟件,在計算機網絡用戶進行下載軟件的過程中,自行在系統后臺進行下載,這些軟件的存在,容易更改用戶的指令,侵入破譯用戶的郵箱密碼,甚至迫使計算機網絡用戶接受垃圾郵件。
(三)計算機網絡安全缺乏有效監管
我國計算機網絡安全技術發展不成熟,技術力量薄弱,在計算機網絡安全防護方面,難以有效地進行危險行為的監管。由于很多站點在防火墻配置上,無意識地擴大了訪問權限,使得這些權限被其他人員濫用,造成安全性降低。此外,我國關于網絡監管的體系不健全,缺乏相應的制度保障,對網絡危險行為及網絡犯罪缺乏強有力的打擊,這在一定程度上也造成了計算機網絡安全問題比較突出。
二、提升計算機網絡安全的具體措施
計算機網絡安全問題凸顯,嚴重影響著我國計算機網絡用戶的用網安全、信息安全、財產安全。因此針對計算機網絡中凸顯的安全問題,應該采取積極的措施進行應對,以提升我國計算機網絡的安全性能。
(一)規范軟件設計標準,提升系統的防范能力
在計算機網絡軟件的設計過程中,應該不斷提升網絡軟件的設計標準,加強網絡軟件的審,重點檢查網絡軟件的漏洞,并針對漏洞進行相關的補丁研究,及時封堵網絡軟件中存在的漏洞。在計算機系統的設計與維護過程中,應該采用相應的訪問權限設置,禁止不明網絡插件或非法訪問進入。運用科學合理的防火墻技術,禁止不明網絡或外部網絡進行自動鏈接,并采用相應的提醒設置,當不明網絡進行訪問時,防火墻技術可以向用戶揭示風險,由用戶自行決定是否鏈接。這樣有助于加強網絡行為的篩選與把關,強化計算機網絡軟件及系統的安全。
(二)不斷更新病毒防治技術,進行信息加密
隨著計算機網絡的發展,惡意軟件、惡意病毒的技術也不斷更新,為了準確地進行病毒防治,應該不斷更新病毒防治技術,鼓勵用戶積極運用高規格的病毒查殺軟件,從而提升計算機網絡的病毒防治能力。為了充分抵制黑客的攻擊,計算機用戶在利用計算機網絡進行信息處理時,應該加強信息加密工作,通過運用信息加密軟件,既可以提升對不法行為的監測與攔截,同時也可以盡可能地維護用戶的網絡安全,保障用戶網絡信息的安全。計算機網絡用戶應該定期更新密碼,提升密碼的難度,避免黑客輕松破解。此外,還應該努力構建網絡屬性,利用這種方式,可以控制向某個文件寫數據、拷貝、刪除、執行、共享等,還可以保護重要的目錄和文件。
(三)加強網絡監管及網絡安全技術的發展
計算機網絡安全風險及威脅始終處于發展的過程中,因此計算機網絡安全監管技術也應該不斷創新,不斷更新技術水平,不斷提升安全防護能力,才能有效應對新的挑戰。我國網監部門還應該加強網絡的安全監管,制定嚴格的網絡準入制度,提升我國網絡監管水平,更好地保障計算機用戶的用網安全。
三、總結
計算機網絡安全存在著諸多隱患,軟件漏洞、系統風險、網絡黑客等都對計算機網絡的安全構成了一定的威脅。為提升計算機網絡的安全,應該不斷提升軟件設計標準,加強系統的病毒防御,運用防火墻等技術來應對網絡黑客的攻擊。
【參考文獻】
關鍵詞:計算機網絡;信息安全;對策
一、威脅計算機網絡信息安全的主要因素
國際標準化委員會關于網絡安全的定義是:“為數據處理系統而采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當前網絡信息安全的狀況看,威脅計算機網絡信息安全的主要因素是自然、人為和技術三方面的因素。
1、自然因素
作為一個精密的智能系統,計算機網絡具有分布域廣、體系結構開放、信息共享、信道共用等特點,通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環境對計算機網絡信息的安全影響較大,諸如風災、水災、雪災、地震、雷電等自然災害以及意外事故都可能對計算機網絡產生毀滅性的打擊,導致信號系統或計算機癱瘓,強電、磁場也會對數據信息產生嚴重干擾。由于大多數計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設計,因此對自然災害的防范能力較弱。
2、人為因素
計算機網絡信息安全的威脅因素,很大程度上來自人為的原因。計算機網絡本身的缺陷,以及計算機管理員安全意識薄弱,口令的設置不當,賬號共享或操作錯誤都會形成安全漏洞,威脅網絡安全。尤其是黑客的攻擊,通過病毒、木馬等程序對用戶電腦實施惡意攻擊,竊取重要機密信息,或癱瘓用戶計算機,使重要數據信息丟失,構成計算機網絡信息安全的最大威脅。
3、技術因素
人為的因素是計算機網絡信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術層面的問題。隨著技術的不斷發展進步,網絡軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統中的灰色幽靈,它的嚴重危害是損壞文件、癱瘓系統,甚至損壞計算機硬件。網絡軟件中的間諜軟件一旦侵入用戶計算機,就成為監視用戶行為、威脅用戶隱私和計算機安全的工具,很難被用戶察覺,即使發現隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網絡軟件的編程人員方便后期維護設置的“后門”,往往是熟悉計算機系統和網絡脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統,實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具,就是計算機網絡技術。所以說計算機信息技術是一把雙刃劍,既給人們帶來工作生活便利的同時,也帶來網絡信息安全的問題。
二、計算機網絡信息安全的對策
1、加強計算機網絡信息安全管理
從法律層面看,計算機網絡信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識。加強和完善信息網絡安全的相關法律,對計算機犯罪實施有效地打擊和嚴懲,才能使計算機網絡信息安全得到保障。它的安全防范工作,是一個涉及學科和多領域的系統工程,不僅有技術層面的要求,也與管理水平息息相關。
從制度層面看,計算機網絡信息的安全必須制定系統完善的管理制度,包括安全管理等級和范圍、網絡使用規定、網絡系統的維護、網絡事故應急預案、機房管理規定、網絡監控、技術安全等制度,并落實責任人,確保網絡安全地運行,凈化網絡環境。
2、構建計算機網絡信息安全防護體系
計算機網絡信息安全的保障是構建強有力的安全防護體系,其主要內容包括到防火墻、殺毒軟件、漏洞掃描系統、入侵檢測系統、網絡監測系統等。
(1)防火墻
作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網絡威脅因素進入局域網內部,在一定程度上制約了陌生用戶與數據訪問。防火墻的功能,是對通過它的數據信息進行記錄和過濾,對訪問行為進行控制或阻斷,網絡攻擊的監測和告警。
(2)防毒軟件
病毒是計算機網絡安全的常見威脅因素。在網絡環境下,應安裝適合個人計算機或局域網的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術,通過及時升級病毒庫,可以有效地清除隱藏在系統中的病毒或抵御木馬程序的攻擊。
(3)漏洞掃描系統
所謂百密而有一疏,即使是最為先進的計算機網絡系統,也有其脆弱點,形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術和經驗很難防范。因此,漏洞掃描系統就成為問題的解決方案,通過它自動查找網絡安全漏洞,形成評估數據,為技術人員優化系統配置和設計補丁程序提供依據,從而消除安全隱患。
(4) 入侵檢測系統
設計入侵檢測技術系統的目的就是為了能及時發現和報告系統中未授權或異常現象,是一種專門用于檢測計算機網絡中違反安全策略行為的技術,從而保障計算機系統的安全。在局域網中,采用基于網絡和基于主機的混合入侵檢測系統是較為理想的選擇,因為這種混合能構成一套完整立體的主動防御體系。
(5)網絡監測系統
網絡監測系統的對象是web、BBS、Email服務器,實時跟蹤,監控因特網信息,還原成完整的www、Email、Telnet、FTP應用的內容并建立數據庫,及時發現非法信息內容,向上級安全網管中心發送報告,以便采取反制手段或者措施。
3、重視計算機網絡信息技術人才的培養
計算機網絡信息安全人才是確保網絡信息安全的重要力量。在實際工作中,應重視技術人員的培訓,通過定期的思想教育和職業技術培訓,以提高安全意識,增強工作責任心,不斷提高技術人員的思想素質、技術素質和職業道德,打造一支善于網絡信息安全管理、網絡信息監控、網絡技術科研的專業人才隊伍,形成網絡精英團隊,為計算機網絡信息安全提供強大的技術支持。
[參考文獻]
[1]張小磊計算機病毒診斷與防治[M]北京:中國環境科學出版社,2005
[2]戴英俠.計算機網絡安全[M]清華大學出版社
[3]彭秀芬,徐寧全防護分析[J] 網絡安全,2006,(12)
關鍵字:計算機網絡;網絡安全;問題分析;預防措施
在科技信息水平不斷發展的同時,計算機網絡在人們生活工作中的重要性也在日益增長,這不僅使人們有了更為便捷的網絡信息環境,同時也產生了各種各樣的網絡信息安全問題。目前各種形式的網絡攻擊不僅使許多計算機的信息被竊取、修改,更成為一種犯罪的渠道,解決這些問題的關鍵就是掌握各種不同的網絡信息安全問題及原因。
1 計算機網絡安全概述
計算機網絡安全的定義是針對網絡信息技術應用環境下的計算機進行信息安全的保護,其保護的對象即包括計算機的基礎硬件存儲數據,也包括各種軟件信息或者數據。目前計算機網絡安全面臨的主要問題就是各種信息數據被竊取、修改、破壞,所以計算機的網絡安全歸根結底就是計算機的網絡信息安全。在解決計算機網絡安全問題時需要關注的是保持計算機信息能夠一直處于保密、完整、可控的狀態,而不產生其它任何不可控的風險因素,使評價能夠隨時保持對計算機信息的有效掌控。
2 計算機網絡安全影響因素分析
2.1 硬件原因
硬件因素對計算機網絡安全的影響是非常直接的,由于硬件是儲存信息的最主要途徑,因此對安全標準的要求也是極高的,然而在事實操作中硬件往往無法在網絡系統的完全穩定的運行,而是常常會出現各種各樣的問題,例如常規的故障問題或者硬件老化而產生的運行故障等,每一部分的硬件產生了問題都會直接影響計算機存儲的數據,而這些龐大的數據往往會直接關系到計算機用戶的各種利益。硬件的運行在保持一定時間的正常運轉之后,會產生各種部位的故障問題,一旦故障產生就會影響到整個計算機系統的信息正常讀取,因此而帶來信息的安全問題。
2.2 網絡原因
網絡系統并非一個絕對穩定運行的體系,一般情況下網絡協議的整個結構都可以穩定、準確的運行而不產生任何錯誤或者有差別的數據操作行為,但其中出現的各種問題或者故障卻是不可避免的,也是客觀存在,這是產生網絡安全問題的直接原因。網絡信息安全故障產生的過程主要發生在計算機網絡協議條件下的數據傳輸,在整個網絡與計算機之間發生數據傳輸的過程中許多程序或者專業性的操作可截取這些數據傳輸流,從而對某些重要的信息截獲、竊取,產生對計算機網絡用戶的信息安全威脅。產生這種現象是網絡系統自身的原因,仍然是由于各種不規范因素的存在,才造成了這種嚴重的網絡安全問題隱患。
2.3 網絡安全管理原因
網絡安全管理水平對計算機網絡安全管理同樣有最直接的影響,但網絡安全管理的任務也是非常繁重且難于實現的。目前網絡安全管理主要集中在各種相關部門的日常職責,或者是網絡運營商的技術安全管控上,這種管理模式使管理者與網絡安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴重不足。主要表現為網絡安全的管理技術水平不足、網絡安全意識薄弱、網絡安全操作不合理等等,都產生了各種影響網絡安全的現象,諸如機密信息的泄漏、重要信息數據的破壞等等。
3 計算機網絡安全問題的主要表現
3.1 系統漏洞
系統漏洞是一種最為常見的計算機網絡安全問題,它基本上在每一臺計算機上都會出現,系統漏洞產生的主要原因是由于存在于網絡上的每一臺計算機都有著相對的開放性特點,因此許多系統漏洞難以避免,而計算機信息受到網絡侵害的主要途徑也是由于系統漏洞而發生的。當計算機的系統不斷調整、優化時,系統漏洞就會被修補或升級,以控制各種不正當的攻擊或信息竊取行為。系統漏洞只有及時更新、修補才能不給其它網絡上的非法操作以任何機會,才能實現計算機網絡的信息安全。
3.2 計算機系統安全
計算機系統安全水平是決定計算機是否能夠在網絡環境中保持自身的信息安全不受到網絡上的侵害,系統安全除了要依賴于基本的軟件系統功能之外,還需要依賴一定的硬件功能,例如網絡的實現需要依賴的各種設備都會通過特定的方式與計算機系統連接起來,而這些不同類型的連接方式可能會因計算機系統的安全系數不足而直接使網絡設備損壞,這樣就會通過網絡設備影響到計算機系統安全,產生數據的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當前計算機網絡安全是了最主要的被動攻擊形式,以上兩種原因是來自計算機網絡或計算機自身的因素造成的安全風險,而病毒與黑客攻擊則是外界主動發起的對計算機網絡信息的攻擊、破壞、竊取、篡改行為,這種行為對計算機網絡安全造成的影響往往是非常嚴重的。另外黑客攻擊往往會直接涉及到利益的損害,通過對某些企業或單位的系統入侵獲取個人的非法利益,對其網絡計算機中的各種信息竊取、篡改,進行非法的網絡操作等等。這些行為都不僅僅是影響計算機的網絡信息安全這么簡單,更會由于其非法手段的利用產生對計算機網絡用戶或單位的直接經濟損失而造成嚴重的后果。由于目前計算機病毒和黑客攻擊所產生的后果極為嚴重,因此加強對這兩種惡意的計算機網絡操作行為的重視,并且選擇有效的防范手段將其發生的概率有效控制,是當前計算機網絡安全工作的重要任務。
3.4 網絡信息傳輸
網絡信息傳輸過程是一個最容易被網絡上控制或影響的過程,這是除病毒、黑客攻擊之外的最主要的計算機網絡信息安全問題,也是最為普遍的網絡安全問題表現。在計算機用戶通過網絡進行信息傳遞時,這些信息會被轉化成網絡語言的形式,而傳輸過程卻是最不受計算機網絡用戶主觀控制的,因此就成為外來因素實施信息入侵的主要對象。當在網絡中傳輸的信息被非法破壞、篡改或者刪除時,數據傳輸兩端的用戶往往無法立即注意到問題的產生,而是在問題發生后才能注意到信息傳輸的問題或者錯誤,這使得網絡信息傳輸的安全非常難于掌握和控制。
4 計算機網絡安全預防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護水平上做起,最主要的方式是設立安全系數更高的防火墻保證硬件數據信息的安全。防火墻是一種以硬件與軟件結合的手段保證計算機信息安全的方式,它能夠將非正常的訪問行為有效的阻擋出去,進而保證計算機網絡功能的使用不產生數據丟失或被破壞。通過防火墻的應用硬件數據防護能夠達到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩定,然而由于防火墻并非牢不可破的,一些高水平的黑客技術能夠通過各種高明的手段攻破計算機網絡用戶的防火墻,進而實現非法目的,所以防火墻防護還需要根據網絡技術的發展變化而及時更新,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強病毒防范
一些簡單的病毒小程序可能會比較容易識別和控制,基本上常規的殺毒程序就能夠有效防范,而一部分相對復雜、危害程度較強的病毒所造成安全風險則較難控制。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機網絡安全造成危害的有效手段。病毒的最大特點就是可預防性,如果用戶能夠保證良好的計算機網絡使用習慣,對每一次的文件下載、鏈接跳轉都能夠有效控制,定期執行病毒查殺的話,基本上病毒危害就能夠被有效預防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問和信息加密
限制訪問的優勢在于能夠對重要信息進行有效的保護。一般來說計算機網絡功能的使用會涉及到多種數據信息或文件的訪問、修改、上傳等操作,而這些文件基本上也都是非常重要的,當設定了限制訪問之后大部分網絡用戶就無法對這些信息進行訪問讀取,而只有那些個別擁有訪問權限的用戶可以對信息進行訪問,另外限制訪問還有一層技術涵義,就是對于允許訪問的權限進行不同級別的限制。例如某一計算機網絡平臺所包含的信息有A、B、C三類,訪問就可設置為一級權限、二級權限、三級權限,分別可訪問ABC三類、AB兩類、A類信息,這就是典型的限制訪問網絡安全管理手段。
信息加密在許多個人計算機網絡用戶中都非常普遍,即將重要文件或數據進行密碼加密,無論是文件數據的讀取還是修改都需要輸入密碼方可實施操作,這種保護方法最為簡便也最為有效,缺點就是當加密密碼或者解密方式忘記之后,再破解加密就難以實現。
4.4 提高計算機網絡安全管理人員的綜合素質
從技術培訓角度增加安全管理人員的專業素質,使每一位用戶的信息都能夠得到有效保護。―方面在基本的應對網絡惡意攻擊或者病毒破壞時的技術能力需要足夠強大,以保證能夠就對基本的外來安全風險;另一方面從管理制度上實施改革,保證安全管理流程按標準執行,每一位管理人員的責任分工明確,實現完善的人員管理制度,提高對計算機網絡安全管理的能力。
關鍵詞:計算機網絡安全;體系管理;網絡機制
一.計算機網絡發展存在的威脅
目前計算機網絡的現狀是面臨著多方面的攻擊與威脅。第一種威脅的表現形式為偽裝,指的就是威脅源在特定時刻裝扮成另一個實體的形式,并借助這個實體的權利進行操控;第二種威脅的表現形式為非法連接,指的是威脅源利用非法的手段建立一個合法的身份,再通過將網絡實體與網絡源兩者之間建立非法的連接達到最終的目的;第三種威脅的表現形式為非法授權訪問,指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現了越權訪問;第四種威脅的表現形式為拒絕服務,指的是通過一定手段的利用阻止合法的網絡用戶或者擁有其他合法權限的用戶使用某項服務;上述種種威脅的形成原因大多數是人為造成的,威脅源可以來自于用戶,也可以來自于部分程序,也可以來自于某些潛在的威脅等。所以加強對于計算機網絡安全的管理和研究的目的就是最大限度地消除這些威脅。
二.計算機網絡安全認證體系的完善
首先表現為安全服務系統的建立。第一,身份認證。身份認證作為訪問控制的基礎,是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網絡進行的模式而不是直接參與,而且常規驗證身份的方式在網絡上也不是十分地適用,同時大量的黑客還會隨時隨地以冒名頂替的身份向網絡滲透,所以網絡環境下的身份認證特別復雜,而“身份認證如果想要做到準確無誤地對來訪者進行辨別,同時還必須提供雙向的認證”,必須采用高強度的密碼技術來進行身份認證的建立與完善。第二,訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現的機制可以是通過對訪問屬性控制的訪問控制表的控制,也可以是根據安全標簽、用戶分類以及資源分檔等三類控制實現的多級控制。第三,數據保密。數據保密是為了防止信息泄露所采取的防御措施。數據加密是最為常見的確保通信安全的手段,但是隨著計算機網絡技術的迅猛發展,傳統的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強對更高強度的加密算法的研究,以實現最終的數據保密的目的。
其次表現為安全機制的發展與完善。在經過了對于計算機網絡的安全認證提的創建之后,完善與健全與安全服務有關的安全機制也是必不可少的。第一方面是安全服務方面的安全機制的發展,具體表現為加密機機制、認證交換機制、數字簽名機制、數據完整性機制、訪問控制機制、路由控制機制等多個方面;第二方面是對于與管理有關的安全機制的健全,主要包含有安全審核機制、安全標記機制以及安全恢復機制等三個方面。1989年,為了實現開放系統的互聯網環境下對于信息安全的要求,國際標準化組織ISO/TC97的技術委員會專門制訂了對于計算機網絡安全與管理ISO7498-2的國際標準。這一標準的建立不僅實現了對于OSI參考模型之間的安全通信所必須的安全服務和安全機制的開建,同時也建立了“開放系統互聯標準的安全體系結構框架”,為網絡安全與管理的系統研究奠定了堅實的基礎。同時也開創了網絡安全的保證需要進行認證的先河。
三.計算機網絡當前的管理功能
針對計算機網絡的管理一共可分為兩類:第一類指的是計算機網絡應用的程序、用戶帳號以及存取權限的管理,屬性上歸類為與軟件有關的計算機網絡管理問題;第二類指的是針對組成計算機網絡的硬件方面的管理,主要包括有對工作站、路由器、網卡、服務器、網橋和集線器等多方面、多角度的管理。在應用計算機網絡進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網絡的通信量;而是注意不應增加被管理設備上的協議進行系統處理時的額外開銷,從而導致削弱設備的主要功能的現象發生。而當前的計算機網絡管理的功能主要表現為以下幾個方面。
(一)對于故障的管理:故障管理指的是對網絡中出現的問題或者故障進行檢測、隔離和糾正的過程。通過對故障管理技術的使用,可以使得網絡管理者在最快的時間內確定問題和故障點,以達到最終排除問題故障的目的。而故障管理的過程主要包括發現問題、分離問題、找出故障的原因三個方面,所以,想要保證計算機網絡管理的安全,應該在盡可能地情況下,盡量地保證故障的排除。
(二)配置管理:配置管理是在進行計算機網絡管理的過程中發現并進行設置網絡設備的過程。配置管理的主要功能指的是通過快速提供設備的配置數據從而實現快速的訪問的目的,同時在一定程度上行加強管理人員對于網絡的整體制,可以采用正在使用中的配置數據與存儲于系統中的數據相比較的方式發現問題,進而根據需要盡可能地修改配置。對于計算機網絡的配置管理主要包括有獲取關于目前網絡配置的信息,提供遠程修改設備配置的手段和存儲數據以及維護最新的設備清單并據此產生報告等三方面的內容。
論文摘要:隨著通訊技術、光纖技術的不斷發展,計算機網絡技術也同時不斷進步,計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。
一.引言
近年來,在計算機網絡技術應用的深入發展中,網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備,以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上,互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。
二.計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。
(2)計算機網絡面臨的安全攻擊
安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。
①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統,占用網絡帶寬,阻塞正常流量,發送垃圾郵件,從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。
三. 計算機網絡安全體系的建立
建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。
(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。
(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。
(4)數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發,從而保護合法用戶接收和使用該數據的真實性。
(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。
(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
四.計算機網絡管理
(1)計算機網絡管理概述
計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態,使它們在有某種特定類型的事件發生時能夠發出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設
備上的協議不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。
(2)計算機網絡管理的功能
國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。
①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。
②配置管理。配置管理是發現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。
③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括:
a.支持身份鑒別, 規定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。
計算機網絡的規模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。
五.結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。
參考文獻:
1.1網絡中惡意程序及病毒的影響
來自惡意程序和病毒的影響,最為常見的是網絡的病毒和黑客,這也是對于企業信息安全的最大威脅之一,我們已經見識到了很多駭人聽聞的病毒了,比如木馬病毒,木馬病毒通過網絡連接和系統的一些微小漏洞進入用戶的計算機系統并且隱藏起來,并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面,對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統病毒、后門病毒。現在木馬和黑客常常組合,木馬負責入侵電腦,而黑客則對計算機進行控制,擁有很大的破壞力。一般企業的計算機系統都是在相互信任的基礎上建立的,所以企業的計算機系統不但要有防護病毒和黑客的惡意進攻,還要積極地自主研發一些高安全性、人機友好化和安全高效的計算機系統,是計算機的軟硬件很好的配合,對企業起到更加有效的作用。
1.2網絡信息管理工作不到位
對算機管理者出現的一些問題,對于計算機網絡安全的管理不僅僅是技術上的還有管理層面,加強管理層面的建設迫在眉睫。要加強計算機管理層面的建設,加強對于計算機類的法律法規的認識和學習是十分必要的。只有做到法律法規、技術與管理的三結合才能保證計算機網絡系統的安全高效運行。計算機犯罪的現象時有發生,信息管理者往往大意了對于一些信息的保密性,導致一些內部的信息資料外流,有的計算機用戶故意進入企業的信息系統來盜取一些信息謀取利益,所以對于管理者出現的一些問題要十分注意和警惕,從而來維護計算機的信息安全。
2關于計算機網絡安全系統管理的若干建議
2.1加強對計算機網絡安全方面的意識
首先對于計算機的管理層面,企業本身應加強對于企業計算機管理者的法律知識和法規知識的了解和教育,提高計算機用戶的法律和道德水平,提升其安全方面的意識,防止計算機犯罪等事件的發生。了解一些法律法規比如《計算機安全法》、《犯罪法》等關于計算機的法律法規。還要建立一些安全機構,來加強計算機網絡安全方面立法、執法的管理機制,并定期向計算機用戶進行一定的教育,提升計算機用戶的安全防范意識,防止計算機違法犯罪現象的發生。其次應建立一套有關計算機安全管理的維護制度來維護其安全性,對于企業內部的計算機給予嚴格的管理,制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應該實行分工明確的監管和等級管理制度,控制企業內部的計算機系統,以此來嚴格保證計算機的安全性。
2.2建立并完善安全保護機制
切實建立計算機安全系統的保護與防范機制,一個企業如果想加強其自身的計算機安全方面的能力,最好最實用的辦法就是建立一套屬于自己企業的計算機網絡安全保護和防范機制。只有好的計算機系統安全機制才能保證計算機安全穩定的運行,對整個企業的計算機系統進行監督和管理往往有意想不到的作用。想要維護計算機的網絡系統的安全,一套切實可行的網絡安全體系必不可少。在信息化的潮流中,建立計算機網絡安全體系是時展的趨勢,也是維護計算機網絡安全的重要措施,它在企業的現代化和信息化過程中起到了保駕護航的重要作用。同時在計算機建立安全體系時,有很多注意事項,但這些注意事項都要結合企業的實際情況。必須制定一身適合自己企業的信息安全體系和防御系統。有些共性的注意點在這里給以簡單介紹,首先企業的計算機系統應實行分區塊劃分,以免當計算機出現安全性文體時影響到整個企業的計算機可以降低來自安全性的威脅;再有就是對于企業的信息在重要性的等級上給予劃分,對高價值的信息資料給以嚴格的保護,并設定其使用者的權限,實行分等級管理,避免信息的外漏;在使用計算機時對于企業內部網絡流量給以監管并且制定相應的規章和要求,保證企業內部使用計算機者網絡的無阻和穩定性。建立一套行之有效的安全防范體系可以增強企業的信息化管理實力和企業計算機網絡安全。
2.3做好數據備份及恢復,加強防護聯合
計算機的病毒入侵,計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統,使系統崩潰甚至無法使用;造成數據的丟失,或者運行速度大打折扣;盜取企業內部的信息等。面對如此嚴重的威脅,企業應如何讓應對呢。建立一套完備的文件備份和恢復機制,在計算機遭受病毒侵襲時能夠完整的保存和恢復全部數據。在防范措施上,應用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊,這種方式在維護企業內部網絡安全方面十分實用也十分有效,如果能把防火墻和關鍵部位的檢測系統結合起來,不僅能檢測來自外部網絡的進攻還會避免企業內部網絡的相互入侵。兩者相互結合,在維護企業計算機網絡安全方面起到了十分完美的作用。除此之外,信息交換和物理隔離系統可以對影響企業內部局域網的不安全因素予以隔離,組織不安全因素的入侵,往往這種防止入侵的方式優于防火墻。定期的對計算機進行病毒的查殺,這些事看起開來很小,到對于防止病毒寄生在計算機內部十分有效,不可忽視。企業也要定期對內部計算機進行安全監測。
3結束語
論文摘要:網絡信息的飛速發展給人類社會帶來巨大的推動與沖擊,同時也產生了網絡系統安全問題。計算機網絡的安全問題越來越受到人們的重視,本文簡要的分析了計算機網絡存在的安全隱患,并探討了計算機網絡的幾種安全防范措施。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。
現今高速發展的社會已經進入了21世紀,而21世紀的重要特征就是數字化、網絡化和信息化,這是一個以網絡為核心的信息時代。In-ternet的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡信息與安全的問題。而作為計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。因此,計算機的安全性成了人們討論的主要話題之一。而計算機安全主要研究的是計算機病毒的防治和系統的安全。在計算機網絡日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。下面就計算機網絡存在的安全隱患及相關策略進行探討分析。
一、計算機網絡存在的安全隱患分析
近年來隨著Internet的飛速發展,計算機網絡的資源共享進一步加強,隨之而來的信息安全問題日益突出。據美國FBI統計,美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中,Internet/Intranet安全面臨著重大的挑戰,事實上,資源共享和安全歷來是一對矛盾。在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。
一般認為,計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。目前,人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。新的手法包括:通過網絡監聽獲取網上用戶的帳號和密碼;監聽密鑰分配過程,攻擊密鑰管理服務器,得到密鑰或認證碼,從而取得合法資格;利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進行攻擊;利用FTP,采用匿名用戶訪問進行攻擊;利用NFS進行攻擊;通過隱藏通道進行非法活動;突破防火墻等等。目前,已知的黑客攻擊手段多達500余種。拒絕服務攻擊是一種破壞性攻擊,最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行,嚴重時會使系統關機、網絡癱瘓。
總而言之,對Internet/Intranet安全構成的威脅可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成Internet癱瘓或引起Internet商業的經濟損失等等。人們面臨的計算機網絡系統的安全威脅日益嚴重。
二、計算機網絡的安全策略分析
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網絡邊界,從而達到阻止對網絡攻擊、入侵的目的。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、防病毒技術等,主要的網絡防護措施包括:
1、防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,將屬于同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火墻的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡,其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2、數據加密與用戶授權訪問控制技術。
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。
數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
3、安全管理隊伍的建設。
在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]嚴明:多媒體技術應用基礎[M].華中科技大學出版社,2004.
摘要: 本文主要介紹了計算機網絡系統設計的原則和連接技術的方法,以及在實際應用過程中的計算機網絡安全問題。
關鍵詞: 網絡技術 設計 安全
隨著計算機在社會中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網LAN是計算機網絡系統的一種,它指的是在較小的地理范圍內,將有限的通信設備互聯起來的計算機網絡。廣域網簡稱WAN,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。
1 局域網系統設計的總體原則
我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。
1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。
2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少投資。
3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。
4)可管理性原則。網絡系統應支持SNMP(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。
2 廣域網接入的設計
目前,廣域網的常用接入技術主要有:電話線調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱數字用戶環網)、無線微波接入等。
根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:
1)通過校園網接入Internet;
2)運用ADSL技術通過中國公用信息網接入Internet;
3)運用DDN技術通過中國公用信息網接入Internet。
3 計算機網絡系統的安全問題
1)結構方面
為了保證計算機網絡的安全,網絡結構采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內、外網段間添加服務器,利用服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。
2)綜合布線方面
應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。
3)電源和消防報警方面
摘要: 本文主要介紹了計算機網絡系統設計的原則和連接技術的方法,以及在實際應用過程中的計算機網絡安全問題。
關鍵詞: 網絡技術 設計 安全
隨著計算機在社會中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網LAN是計算機網絡系統的一種,它指的是在較小的地理范圍內,將有限的通信設備互聯起來的計算機網絡。廣域網簡稱WAN,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。
1 局域網系統設計的總體原則
我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。
1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。
2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少投資。
3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。
4)可管理性原則。網絡系統應支持SNMP(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。
2 廣域網接入的設計
目前,廣域網的常用接入技術主要有:電話線調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱數字用戶環網)、無線微波接入等。
根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:
1)通過校園網接入Internet;
2)運用ADSL技術通過中國公用信息網接入Internet;
3)運用DDN技術通過中國公用信息網接入Internet。 3 計算機網絡系統的安全問題
1)結構方面
為了保證計算機網絡的安全,網絡結構采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內、外網段間添加服務器,利用服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。
2)綜合布線方面
應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。
3)電源和消防報警方面
網絡安全的現狀
一般認為,網絡安全是指利用網絡管理控制和技術措施,保證在網絡環境里信息數據的機密性、完整性以及使用性受到保護。安全網絡主要是做到或者確保經過網絡傳遞的信息,在到達目的地時沒有任何增加、改變、丟失或被非法讀取。
美國FBI(美國聯邦調查局)的調查顯示,僅僅是網絡安全的問題在美國每年造成的經濟損失就高達甚至超過170億美元;75%的公司報告財政損失是由于計算機系統的安全問題造成的,并且超過50%的安全威脅來自內部,但是可以定量估算的損失僅有59%。在我國,根據2001年的調查顯示,全國約有將近75%的電腦網絡用戶曾經感染過病毒,然而,到2003年感染過病毒的用戶已上升至85%左右。其中超過一半的用戶感染病毒3次以上。另外針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失額已高達數億元,同時針對其它行業的網絡安全威脅也時有發生。因此,計算機網絡必須要有足夠強的安全措施和防御體系,才能保證人類在使用網絡時對網絡的可信度。
由此可見,計算機黑客對網絡安全性的威脅日趨明顯。對計算機網絡的安全性來說,網絡的開放性、脆弱性無疑是致命的威脅。就國內的形勢看,我國的網絡管理中心中有超過9成都受到過來自境內外黑客的攻擊和破壞。其中,經濟部門、金融機構遭受的攻擊是最嚴重的。
防御能力薄弱的原因
電腦網絡和內置系統技術不健全 在我國,網絡信息化建設缺少自主技術的支持。電腦網絡安全存在著3個比較大的漏洞:操作系統、數據庫、CPU芯片與軟件大部分依賴進口。
大部分人群缺少安全意識 由于網絡屬于新生事物,許多人初次接觸對其充滿好奇。所以,在安全的問題上普遍存在認知盲區的因素。大部分人一開始接觸就迫不及待地用于娛樂、工作或者是學習,無暇顧及網絡的安全性,對不安全的網絡信息認識不夠。而且,大部分用戶普遍看重的是網絡的效應問題,在安全防御領域的投入和管理與安全的要求相差甚遠。整體上看,我國網絡的安全性現在還是處于被動防御階段,大部分人群普遍存在著僥幸心理,沒有形成主動防御、積極應對的全民防范意識,這樣就更做不到從最基本上提高網絡檢測、防護、恢復和抗擊打的能力。
運行管理上的缺憾和不足 其一,管理網絡安全的專精人才明顯不足。因為現在網絡通信的費用較低,各種服務器和各種配置也在不斷更新和發展,技術應用擴展相應的技術管理也應該一同擴展。但事實卻是:這些管理人員中大部分對安全管理所需的技能、資源和利益的導向掌握遠遠不夠,造成管理人才不能適應網絡信息安全形勢的需求。其二,對安全問題的解決方法不到位。計算機網絡的綜合性和及時性的特點日趨明顯,是造成網絡不安全的主要原因。但是,絕大部分的用戶對網絡安全缺少認知和了解,沒有進行必要的安全檢查,在網絡還處于不安全的情況下就急于操作,最后就造成敏感數據外泄、計算機系統遭受風險的結果。同時,如果是因為用戶操作超時或電腦系統的配置不恰當,計算機本身的網絡和程序都存在被入侵和被利用的缺陷,若不能采取及時有效的安全保護措施,那么,檢查和阻截安全漏洞就不可能及時發現和解決。
網絡信息安全建議
第一,要對國家在網絡信息方面的優勢利益和正在遭受的各方面威脅進行透徹鉆研和了解,進而制定出完全符合我國現狀和國情的方案,使我國從政治領域、軍事領域甚至是人民群眾的生活領域的網絡安全體系都能得到全面的加強與提高。第二,要對原先的不合理狀況進行改革,必須要組織實用有效的網絡信息安全管理系統,杜絕原來職業能力模糊、職能分配不合理的情況再次發生,這樣才能使政府的管理職能和效率得到提升。第三,要想真正做到這些,必須有相關法律作支撐,就要出臺一些與網絡安全問題相關的法律法規,用來制約目前網絡領域混亂的局面,改變現有法律界限不清晰的現狀。第四,在信息技術尤其是信息安全關鍵產品的研發方面,提供全局性的、具有超前意識的發展目標和相關產業政策,保障信息技術產業和信息安全產品市場有序發展。
關鍵詞:計算機;網絡;安全技術
Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.
Key words: computer; network; security technology
中圖分類號:G623.58
1、網絡安全的定義
1.1網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。
1.2從廣義上說,網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現信息快速、安全地交換,一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件,以及在網絡中存儲和傳輸的用戶信息數據等。網絡信息安全涉及到信息的保密性、完整性、可用性、真實性、可控性。
2、網絡安全的重要性
網絡安全技術是指針對數據處理系統而采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計算機網絡的發展,已涉及到個人信息和財產的安全,當網絡安全因素遭到破壞時,不僅影響計算穩定運行,更有可能使個人財產受到巨大損失,因此家庭計算機用戶加強安全管理,保證網絡環境安全是十分必要的。
3、影響網絡安全的因素
3.1計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅。針對目前家庭計算機用戶,網絡安全主要來自網絡中信息的威脅性。
網絡信息的威脅主要來自以下幾點:
用戶自身失誤。用戶安全意識不強,設置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼),隨意將密碼告訴他人等都會給網絡安全帶來威脅,甚至有可能造成財產的損失。
人為的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。這也是目前計算機網絡所面臨的最大威脅。
網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。由于家庭計算機用戶安全意識和技術知識的缺乏,一般不主動修復漏洞,因此網絡軟件的漏洞和后門造成的網絡威脅也占有很大的比例。
4、增強網絡安全的措施
4.1使用正版系統。盡量購買使用使用正版操作系統。開啟自動更新。開啟系統更新,及時修補系統漏洞,防止惡意攻擊者利用系統漏洞,竊取個人機密信息。
4.2開啟防火墻。采用防火墻技術是解決網絡安全問題的主要手段。防火墻的應用可最大限度地保障網絡的正常運行,它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
4.3設置安全密碼。不用空密碼或弱口令,應使用強口令,密碼要包含大小寫字母、數字、符號等,密碼不使用姓名縮寫、生日日期、電話號碼等。定期或不定期地更改密碼。
安裝殺毒軟件。安裝并啟動殺毒軟件,并及時更新病毒庫,定期查殺病毒。不瀏覽不安全網頁。不上非法、不可靠網站,不隨意點擊鏈接,以防網頁木馬侵入。
4.4不打開可疑郵件。不隨意打開郵件附件和別人發來的文件,要先檢查文件是否有偽裝、捆綁。注意文件擴展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。為了減少病毒帶來的損失,在平時應注意操作習慣。
4.5正確使用移動存儲設備。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備。
4.6關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口,關閉用不到的網絡端口,可以有效提供計算機的安全系數。
4.7更換管理員帳戶。Administrator帳戶作為系統的超級用戶擁有最高的系統權限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患,首先應為Administrator帳戶設置強壯的密碼,然后重命名Administrator帳戶。
4.8設置Guest帳戶。禁用或刪除Guest帳戶。做好IE的安全設置。ActiveX控件和Java Applet有較強的功能,但網頁中的惡意代碼往就是利用這些控件編寫的小程序,只要打開網頁就會被運行,因此必須做好IE的安全設置。
5、計算機網絡攻擊的常見手法及防范措施
互聯網發展至今,除了它表面的繁榮外,也出現了一些不良現象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網絡安全的主要威脅。下面著重分析黑客進行網絡攻擊的幾種常見手法及其防范措施。
5.1利用網絡系統漏洞進行攻擊
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
5.2通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達到此目的。
5.3解密攻擊
在互聯網上,使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用于局域網,一旦成功攻擊者將會得到很大的操作權益。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼,這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。而且要經常更換密碼,這樣使其被破解的可能性又下降了不少。
5.4后門軟件攻擊
后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,并使用一定的反編譯軟件,查看來源數據是否有其他可疑的應用程序,從而杜絕這些后門軟件。
5.5拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。
關鍵詞 計算機病毒;黑客;防火墻;加密
中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)111-0127-01
隨著網絡經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網絡交易的安全,不僅關系到個人的資金安全、商家的貨物安全,還關系到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。
1 網絡問題分析
1.1 PC的安全問題
大家都經常上網,有的肯定已經有了自己的個人電腦,但在使用過程中經常會有信息污染嚴重、電子郵件安全、計算機病毒侵害、黑客的入侵等問題,相信大家對這些安全問題會有所體會。
1.2 常用服務器的安全問題
常用服務器的安全問題形形,比較有代表性的問題包括:FTP文件傳輸的安全問題、Telnet的安全問題、電子郵件問題、DNS服務的安全問題、網絡管理服務器的安全問題。
2 計算機病毒及其防范
2.1 計算機病毒的特點
計算機病毒具有攻擊隱蔽性強、繁殖能力強、傳染途徑廣、潛伏期長、破壞力大、針對性強等特點。當計算機系統或文件染有計算機病毒時,需要檢測和消除。但是,計算機病毒一旦破壞了沒有副本的文件,便無法醫治。隱性計算機病毒和多態性計算機病毒更使人難以檢測。在與計算機病毒的對抗中,如果能采取有效的防范措施,就能使系統不染毒,或者染毒后能減少損失.
2.2 計算機病毒的防治
計算機病毒防范,是指通過建立合理的計算機病毒防范體系和制度,及時發現計算機病毒侵入,并采取有效的手段阻止計算機病毒的傳播和破壞,恢復受影響的計算機系統和數據。
計算機病毒利用讀寫文件能進行感染,利用駐留內存、截取中斷向量等方式能進行傳染和破壞。所以預防計算機病毒就是要監視、跟蹤系統內類似的操作,提供對系統的保護,最大限度地避免各種計算機病毒的傳染破壞。
安裝殺毒軟件和殺毒防火墻是我們常用的一種防治病毒的方法。老一代的防殺計算機病毒軟件只能對計算機系統提供有限的保護,只能識別出已知的計算機病毒。新一代的防殺計算機病毒軟件則不僅能識別出已知的計算機病毒,在計算機病毒運行之前發出警報,還能屏蔽掉計算機病毒程序的傳染功能和破壞功能,使受感染的程序可以繼續運行。同時還能利用計算機病毒的行為特征,防范未知計算機病毒的侵擾和破壞。另外,新一代的防殺計算機病毒軟件還能實現超前防御,將系統中可能被計算機病毒利用的資源都加以保護,不給計算機病毒可乘之機。防御是對付計算機病毒的積極而又有效的措施,比等待計算機病毒出現之后再去掃描和清除更有效地保護計算機系統。
計算機病毒可以通過網絡進行傳播,網絡已經成為計算機病毒的第一傳播途徑。電子郵件是傳播計算機病毒最主要的媒介,如風靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進行傳播的。計算機病毒主要以電子郵件的附件形式進行傳播,所以防范電子郵件病毒需要升級操作系統、做好安全措施外,還需要做到不要輕易執行附件中的EXE和COM等可執行程序,不要輕易打開附件中的文檔文件等等。
3 黑客攻擊及其防范
3.1 常見的黑客攻擊手段
黑客對網絡的攻擊方式是多種多樣的,一般來講,大概可以分為拒絕服務攻擊、非授權訪問嘗試、預探測攻擊、可疑活動、協議解碼、系統攻擊六類。一般情況下,拒絕服務攻擊是通過使被攻擊對象的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。
3.2 黑客攻擊的檢測和防御
下面通過對黑客攻擊方法的特征分析,來研究如何對黑客攻擊行為進行檢測與防御。我們主要講拒絕服務器攻擊的防范。①Land攻擊是一種拒絕服務攻擊。通過判斷網絡數據包的源地址和目標地址是否相同檢測。反攻擊方法為適當配置防火墻設備或過濾路由器的過濾規則就可以防止這種攻擊行為,并對這種攻擊進行審計。②TCP SYN攻擊是一種拒絕服務攻擊。檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。反攻擊方法:當接收到大量的SYN數據包時,通知防火墻阻斷連接請求或丟棄這些數據包,并進行系統審計。③Ping Of Death攻擊是一種拒絕服務攻擊。檢測方法:判斷數據包的大小是否大于65535個字節。反攻擊方法為使用新的補丁程序,當收到大于65535個字節的數據包時,丟棄該數據包,并進行系統審計。適當配置防火墻設備或過濾路由器就可以防止這種攻擊手段,并對這種攻擊進行審計。④ardrop攻擊是一種拒絕服務攻擊。通過對接收到的分片數據包進行分析,計算數據包的片偏移量是否有誤檢測。反攻擊方法為添加系統補丁程序,丟棄收到的病態分片數據包并對這種攻擊進行審計。
4 防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻能有效地控制內部網絡與外部網絡的訪問和數據傳輸,從而達到保護內部網絡不受外部非授權用戶的訪問,并過濾不良信息的目的。安全,管理,速度是防火墻的三大要素。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。
5 加密技術
5.1 對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
5.2 非對稱加密技術
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用。
6 結束語
網絡安全是一個涉及面很廣的問題。要想達到安全的目的光從防范上做是不夠的。網絡是一個全球性的網絡,所以在我看來要通過管理網絡以到達解決網絡安全的話,必須要同過全球共同來管理,建立一個統一的管理規則。就如同我們現實中的安全問題一樣,防范永遠是被動的。我們因該加強其法制和道德的建設,開設網絡道德教育等,從人入手以達到解決問題的目的。
參考文獻
[1]張小兵,嚴望佳.黑客分析與防范技術[J].清華大學出版社,1999.
[2]charis brenton,馬樹奇.網絡安全從入門到精通[J].電子工業出版社,2003.
