网络安全之常见的漏洞范文
时间:2023-09-14 17:49:47
导语:如何才能写好一篇网络安全之常见的漏洞,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】网络安全 安全隐患 防御措施
在如今信息高速发展的时代,网络的广泛性和开放性使人们更加依赖于网络,与此同时,网络也就复杂化了,网络安全问题逐渐突显出来,而且安全问题一旦发生,常常令用户措手不及,造成极大的损失。因此,分析目前网络经常存在的安全隐患,并且提出相应的防御措施使很有必要的。
一、网络安全的特点
网络安全是指通过采用各种技术和管理措施确保网络系统的正常运行,从而保证网络数据的可用性、完整性和保密性。目前网络安全有以下五个方面的特征。
保密性:就是指不能将信息泄露给不授权的用户或者实体。
完整性:就是指不经过授权不能改变数据。
可用性:就是指被授权的实体可以访问,并且按照需求使用。
可控性:就是指对信息的传播及内容具有控制能力。
可审查性:就是指当出现安全问题时可以提供依据和手段。
目前网络安全的现状主要有以下几方面的特点:
攻击发源相对集中,主要集中在美国,而亚洲各国受害较为严重。
能很快发现系统漏洞,黑客攻击的时间缩短。
攻击手段更加灵活,与病毒的结合更加密切,混合攻击的手段更加常见。
黑客攻击范围扩大,无线网络等新的应用成为其攻击的目标。
网络安全更加受到重视,当前的安全技术面临更大的挑战。
二、影响网络安全的因素
为了提高网络安全的可靠性和稳定性,维护系统有效的运行,必须首先了解影响网络安全的因素,然后对应的解决这些安全隐患。目前威胁网络安全的因素有以下几方面:
(一)自然威胁
网络设备的自然老化、各种自然灾害及电磁辐射和干扰等因素可能直接或间接地影响信息的存储和交换,进而影响网络的安全。
(二)网络系统本身
1.固有的开放性特点
网络技术最大的优点就是广泛的开放性,正是这种开放性使之能够极大范围地覆盖世界各地的用户,构成全球性的互联网络。也正是这种开放性的特点从另一方面又构成了其不安全的因素。我们知道,当处于不同局域网的两台主机进行通信时,传送的数据需要经过许许多多的机器转发,攻击者可以利用数据流传输路径上的某一台主机截获用户的数据包,窃取信息。
2.协议的不安全性
计算机网络所遵从的协议是TCP/IP协议,运行该协议的网络通常照顾更多的是便利性,而没有重视安全性,因此系统普遍存在欺骗和攻击、数据截取和篡改等安全问题。由于IP数据包不加密,没有重转机制和加密功能,在传输的过程中容易被攻击者截获分析。最常见的安全问题有:SYN-Flood攻击、ICMP攻击、IP地址盗用、源路由攻击等。
3.用户操作失误
虽然在网络系统中设置了很多安全的保护屏障,但是还是存在有些操作员盲目追求易用性和兼容性造成安全配置不当;有些用户安全意识较弱,口令设置的简单易破解,或者泄露自己的账号等会威胁自己的信息安全;还有扩展名欺骗导致用户误操作等现象使保护措施形同虚设。还有一些管理制度不健全,网络管理维护不彻底等因素造成安全隐患。
4.计算机的漏洞
计算机漏洞是指计算机系统在硬件、软件或者协议的具体实现或安全策略上的缺陷。计算机系统的漏洞可以分为系统软件漏洞和应用系统软件漏洞。攻击者发现漏洞可以利用此漏洞获得额外的权限,进而访问或者破坏系统。
通常Windows操作系统存在的安全漏洞有:缓冲溢出漏洞造成攻击者执行任意指令,帮助和支持中心漏洞造成删除用户系统的文件、升级程序漏洞、压缩文件夹漏洞、服务拒绝漏洞、远程桌面漏洞、快速桌面切换漏洞等。
5.人为攻击
人为攻击是计算机网络的最大威胁。这种恶意的攻击分为主动攻击和被动攻击两种。主动攻击能够破坏信息的有效性和完整性,而被动攻击则是在不影响网络正常工作的情况下,进行截获、窃取或者破译来获得一些机密信息。
(1)后门和计算机病毒
后门是指那些绕过安全性控制而获取对程序或系统访问权。在软件的开发阶段,程序员常常会在软件内创建后门程序以便后期修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在软件之前没有删除后门程序,就成为安全隐患,容易被黑客当成漏洞进行攻击。后门通常能够使管理员无法阻止种植者再次进入系统,而且还能保护种植者不易被发现。
计算机病毒是一种人为的特制程序,影响计算机使用并且能够自我复制,通常情况下影响运行速度,恶劣时还能引起机器瘫痪,病毒具有很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等共性。
按照属性可以将病毒分成以下四类:
网络病毒:通过计算机网络传播感染网络中的可执行文件。
文件病毒:计算机中的COM,EXE,DOC等文件。
引导型病毒:感染启动扇区和硬盘的系统引导扇区。
混合型:通常都具有复杂的算法,它们使用非常规的办法侵入系统。
常见的病毒有:
系统病毒:通常能够感染windows系统的* .exe和* .dll文件,并且通过 这些文件进行传播。
蠕虫病毒:通常是以计算机为载体,不改变文件和资料信息,利用网络从一台机器的内存传播到其他机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其他资源。通常攻击操作系统和应用程序的漏洞,向外发送有病毒的邮件,还可能阻塞网络。
脚本病毒:使用脚本语言编写,通过网页传播。
木马病毒:木马具有隐蔽性和非授权性等特点,其中一般包括服务器程序和控制器程序两部分,黑客利用木马控制程序进入电脑,命令程序控制用户的电脑。木马与后门的相同之处在于都是隐藏在用户系统中向外发送信息,而且本身具有一定权限;不同之处在于木马是一个完整的软件,而后门则体积较小且功能单一。
(2)网络监听
网络监听在网络安全上是一个较为敏感的话题,目前技术已经发展的比较成熟。它可以协助网络管理员监测网络传输的数据,还可以排除网络故障。但是从另一方面看,它也对网络安全造成隐患,许多网络入侵都会伴随网络监听行为,当黑客登录网络主机并取得超级用户的权限以后,使用网络监听可以有效地截获网上的数据,造成口令失窃,敏感数据被截获等安全事件。但是,网络监听只能用于连接同一网段的主机,通常是被用来获取用户的口令。
(3)网络钓鱼
网络钓鱼又被称作钓鱼法或钓鱼式攻击,攻击者往往通过欺骗性的垃圾邮件和站点进行诈骗,通常伪装成网络银行、在线零售商等可信的品牌,意图引诱收件人泄露用户的私人资料,比如信用卡号、银行账户、身份证号等内容。通常这个攻击过程不会让受害者警觉,是“社会工程攻击”的一种形式。已经给广大网民造成了巨大的经济损失。
三、防御措施
综合上面所述的几种常见的网络安全隐患,可以看出,出现的安全问题虽然很普遍,造成的危害也很大,但是从出现的原因方面分析,这些安全问题在一定程度上还是可以避免的,下面提出相应的防御性措施。
(一)物理安全措施
针对经常出现的自然威胁,要注意保护计算机系统、网络服务器等硬件和通信电路,避免出现受自然灾害的威胁。系统配备要进行严格的管理,配备防水、防火、防雷、防电、防磁等设备。建立定期检修和维护制度,对突发性安全事故要有应急预案,确保所有设备处于最佳的运行状态。
(二)网络安全管理措施
要充分利用网络自身的优势和缺陷,加强网络安全管理。可以制定规章制度,以保障网络系统的安全可靠运行。
深入研究系统的缺陷,完善网络系统的设计。建立入网访问控制功能模块,严格限制访问权限。同时,各类操作系统要经过不断的检测,即时更新,以保障其完整性和安全性。
对于系统软件,操作系统要防止用户越权存取信息,防止用户作业在指定范围意外的存储区域读写,同时还要加强记录系统运行状况的功能。
(三)培养用户的安全意识
计算机用户要充分认识到网络安全的重要性,注意培养安全意识,养成良好的上网习惯,主要有以下几方面的内容:
(1)设置和管理好密码,注意尽量设置强密码,不要设置简单的数字;要注意保护好密码,并定期更换密码。
(2)要注意不浏览不健康的网页,不下载不健康的内容,不随便点击网页上的连接。
(3)警惕网络陷阱。注意保护好自己私人信息,如身份证号、银行卡号等重要信息,不轻易填写个人资料。经常清理浏览器缓存,防止信息泄露。
(4)下载软件最好到大型正规的站点下载,对下载的文件要先进行杀毒软件扫描,确定没有病毒之后再打开。在安装软件时要注意选择安装选项,警惕恶意插件捆绑式安装。
(5)注意文档的安全,不要将文档存在系统盘,对重要的文档注意加密保存,防止有人无意打开或者蓄意盗取。同时,要做好数据备份工作,防止数据丢失,进行迅速的恢复。对重要的数据要选用合适的设备定期备份。
(四)漏洞补丁更新
一些系统的官方网站在发现系统漏洞之后会及时地补丁程序,要注意及时安装补丁程序,而且要密切关注国内外著名的安全站点,及时获得最新的网络漏洞信息。
(五)防止恶性攻击的技术
1. 病毒防护技术
病毒防护是网络安全技术中的重要的一环,应该以防为主,防止外界的病毒感染本机,抑制本机病毒不向外扩散。事后的弥补性措施不能彻底的解决安全问题的。用户要安装正版的杀毒软件,并对杀毒软件实时监控,定期升级,确保获得最新的病毒库信息。还要定期地对电脑进行扫描,及时发现并消除隐藏的病毒。
2. 防火墙技术
防火墙技术是一种软件和硬件的结合,可以对流经它的网络通信进行扫描,过滤一些攻击,还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,此外,它还可以禁止来自特殊站点的访问,防止来自不明入侵者的所有通信。
3. 数据加密技术
加密可以把明文变为密文,验证介入信息的传送、存取、处理人的身份和相关的数据,使未授权的人无法破译,保护网络中数据传输的安全性和保密性。
4.入侵检测系统
可以看做是防火墙之后的一道安全防护,通过从网络的关键点收集信息并分析,检查网络中是否有违反安全策略的行为和迹象,提供对内、外攻击和误操作的保护,提高信息安全结构的完整性。
总结
网络安全是一个复杂的系统工程,必须综合考虑各种安全因素,制定相应的方案和制度,提高自身的安全意识,确保网络安全、稳定的运行。
【参考文献】
[1]李云峰,李婷.计算机网路技术教程[M].北京:电子工业出版社,2010:252.
篇2
关键词:网络安全 计算机网络 安全防范
基于此,网络安全问题就成了人们备受关注的重要课题。从其本质上来看,计算机网络安全也即是确保网上的各信息资源的安全,网络安全从某种意义上来说就是指网络信息安全,也即是指网络系统中流动及保存的各种数据资源信息不被恶意的泄漏和破坏。网络上各种数据资源信息时网络中最宝贵的资源,然而很多不法分子就是通过各种网络途径窃取相应的网络信息资源、泄漏信息、进行一些有害信息的传播等违法行为。而计算机网络安全也即是指通过一定的控制手段和管理方法,对网络上的信息及网络自身进行保护措施,以此来实现网络信息的安全级网络各服务的正常运行;安全可靠的计算机网络必须具备可靠性、保密性、完整性和可用性4个基本特点。
1、计算机网络系统中的安全威胁
由于大型网络系统中由多种网络协议支持,如TCP/IP、IPX/SPX等,而这些网络协议并非网络系统中专门为安全通讯而设计。因此,网络运行中可能存在以下两种网络安全威胁:(1)网络中的设备安全威胁;(2)网络中信息的安全威胁。计算机网络系统安全威胁因素有很多,这些因素有可能是无意的,但也有很多因素是人为的、有意的;也有可能是外来黑客对网络系统资源的非法使用所造成。对其归纳分析可知,对网络安全运行的主要安全威胁有以下几方面:
1.1 人为无意失误造成的安全问题
如操作人员在进行网络安全配置中,出现的不当操作从而造成的网络安全漏洞,引发的各种安全威胁,如用户口令选择不慎,用户的安全意识淡薄,用户随意将自己账号信息转接他人等,都会给网络运行带来一定的安全威胁。
1.2 人为恶意攻击造成的安全问题
这是计算机网络运行中面临的最主要的安全威胁,计算机犯罪和敌手攻击均属于人为的恶意攻击。该类攻击同时可以分为主动攻击和被动攻击两类,主动攻击也即是有选择性的破坏信息的完整性和有效性;被动攻击也即是在不影响网络正常运作的情况下,安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来破译、窃取或截获用户的重要信息资源。这两种攻击均会对计算机网络产生极大危害,甚至导致机密数据的丢失和泄漏。
1.3 网络软件自身的漏洞
网络软件自身的缺陷和漏洞也是网络安全运行的最大隐患之一,这些漏洞和缺陷同时也是黑客攻击的首选目标,从以往发生的黑客攻击网络内部的事件我们不难看出,多数事件均是因为其自身安全措施不当引发。如微软的Windows,2005年7月公布的严重威胁用户安全的两款漏洞,了“高危”级别的安全警告。其中的一处安全漏洞存在于Windows上的色彩管理模块(Color Management Module)上,另一处漏洞则存在于微软Java虚拟机上的JView Profiler部分。这些攻击弱点都可以使黑客轻易操纵用户电脑。黑客通过利用Windows上JView Profiler漏洞,把恶意代码下载并安装到用户的机器上,使黑客对被黑机器实施远程控制,使受危害的机器成为botnet(僵尸网络)中的一个部分。再如,2011年不断爆出的数据泄露事件。4月份开始索尼遭遇的黑客事件,直接导致其在线PlayStation网络中7700万客户的信息,包括信用卡账号被窃,损失1.7亿美元等,均让我们看到网络软件自身的缺陷和漏洞不容小觑。
2、计算机网络安全的防范策略分析
通过以上分析,笔者以为,网络安全的防范其主要目的应以隔离不安全网络与不信任网络为主,同时对他们的访问进行严格控制。基于此,可通过提供防火漆系统,作为访问控制设备,来实现与不安全网络与不信任网络的隔离。
防火强本身的特点,决定了它配置位置应处于两个不同网络之间的连接处,使之成为两个网络间唯一的访问通道,这样一来,所有进出它的数据都需要经过防火墙进行检验和过滤,以此来真正的发挥防火墙的功能。
以下以某学校的校园网为例,简单阐述防火墙系统在计算机网络安全中的建设方案。结合校园网的特点,首先在路由器和中心交换机间放置阿姆瑞特防火墙(阿姆瑞特F300防火墙拥有5个接口),同时将学校对外服务器放置于防火强的其它接口上,以此在保障各服务器安全的同时保,还保障了网络的带宽。通过在防火墙上设置不允许Internet 用户访问该校内部网,使得该校园网络更加安全合理。其具体配置可参照图1所示:
除了做好防火墙系统的配置以外,计算机自身还应定时的进行安全扫描。一般情况下,计算机网路用户会以出现问题解决问题的态度来对待计算机网络出现的安全问题,这是一个极为不好的习惯,计算机网络用户应养成定期的系统扫描和全盘扫描的习惯,定期检测计算机网络各部分的运行状况,以便及早发现问题,及早给予处理。
同时,还应设置网络病毒防范技术。病毒作为计算机网络中最常见的安全威胁,对计算机网络进行保护就必须适当增加网路杀毒软件,通过安装各种杀毒软件实现对计算机网络的实时保护,以此来将网络威胁降低到最小程度。部分用户会因为觉得麻烦而不选择安装杀毒软件,这样一来很容易给病毒营造一种畅通无阻的环境,病毒会随着浏览网页或下载资料资源等入侵到本地计算机网络系统,进而给正常的网络访问带来影响。因此,笔者以为无论是单位计算机网络还是小型的家用计算机网络中的计算机均应安装一定的杀毒软件,以此来启动本地计算机的防护功能。
参考文献
[1]李明革,杨亚洲,姜占华.园区网络故障分析及解决措施[J].吉林大学学报:信息科学版,2008(4):102-103.
[2]孙全尚,孙书双.浅析计算机网络安全及防范技术[J].科技创新导报,2008 (28):56-58.
篇3
关键词:网络安全;病毒防范;防火墙
0 引言
如何保证合法网络用户对资源的合法访问以及如何防止网络黑客的攻击,已经成为网络安全的主要内容。
1 网络安全威胁
1.1 网络中物理的安全威胁 例如空气温度、湿度、尘土等环境故障、以及设备故障、电源故障、电磁干扰、线路截获等。
1.2 网络中信息的安全威胁 ①蠕虫和病毒。计算机蠕虫和病毒是最常见的一类安全威胁。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性,其传播速度也更快,甚至能在片刻间使信息处理处于瘫痪状态,而要清除被感染计算机中的病毒所要耗费的时一间也更长。②黑客攻击。“黑客”一词由英语Hacker英译而来,原意是指专门研究、发现计算机和网络漏洞的计算机爱好者。现如今主要用来描述那些掌握高超的网络计算机技术窃取他人或企业部门重要数据从中获益的人。黑客攻击主要包括系统入侵、网络监听、密文破解和拒绝服务(DtS)攻击等。
2 网络安全技术
为了消除上述安全威胁,企业、部门或个人需要建立一系列的防御体系。目前主要有以下几种安全技术:
2.1 密码技术 在信息传输过程中,发送方先用加密密钥,通过加密设备或算法,将信息加密后发送出去,接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,也只能得到无法理解的密文,从而对信息起到保密作用。
2.2 身份认证技术 通过建立身份认证系统可实现网络用户的集中统一授权,防止未经授权的非法用户使用网络资源。在网络环境中,信息传至接收方后,接收方首先要确认信息发送方的合法身份,然后才能与之建立一条通信链路。身份认证技术主要包括数字签名、身份验证和数字证明。
2.3 病毒防范技术 计算机病毒实际上是一种恶意程序,防病毒技术就是识别出这种程序并消除其影响的一种技术。从防病毒产品对计算机病毒的作用来讲,防病毒技术可以直观地分为病毒预防技术、病毒检测技术和病毒清除技术。
①病毒预防技术。计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。病毒预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。②病毒检测技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身校验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段完整性己遭到破坏,感染上了病毒,从而检测到病毒的存在。③病毒清除技术。计算机病毒的清除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一个逆过程。目前,清除病毒大都是在某种病毒出现后,通过对其进行分析研究而研制出来的具有相应解毒功能的软件。这类软件技术发展往往是被动的,带有滞后性。而且由于计算机软件所要求的精确性,杀毒软件有其局限性,对有些变种病毒的清除无能为力。
2.4 入侵检测技术 入侵检测技术是一种能够及时发现并报告系统中未授权或异常现象的技术,也是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
①特征检测的假设是入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将己有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。②异常检测的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2.5 漏洞扫描技术 漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。漏洞检测技术就是通过对网络信息系统进行检查,查找系统安全漏洞的一种技术。它能够预先评估和分析系统中存在的各种安全隐患,换言之,漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。随着黑客人侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。漏洞扫描的结果实际上就是系统安全性能的评估报告,它指出了哪些攻击是可能的,因此成为网络安全解决方案中的一个重要组成部分。
漏洞扫描技术主要分为被动式和主动式两种:
篇4
〔关键词〕图书馆;计算机网络;网络安全;UTM;新技术
〔中图分类号〕G250.78 〔文献标识码〕B 〔文章编号〕1008-0821(2012)10-0127-03
图书馆网络安全应给予高度重视,计算机病毒、黑客攻击、系统漏洞、硬件环境等诸多因素都对图书馆网络安全构成威胁。传统网络安全防范措施如防火墙、VPN网关、入侵检测以及防病毒等,为功能单一的安全管理模式,即习惯称之为STM(单一威胁管理),已远不能满足新的混合型攻击的防范要求。UTM新技术即“一体化的威胁管理”新模式集防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击等众多产品功能于一体,为构筑图书馆网络安全坚固防线带来了新曙光。
1 图书馆网络安全威胁
1.1 计算机病毒攻击
计算机病毒是一个程序,或一段可执行码,它有独特的复制能力,能附着在各类文件上随同文件通过网络或文件复制而迅速传播开来。它隐蔽在其他可执行的程序中,既有破坏性,又有传染性和潜伏性。它对计算机进行破坏,使其性能降低、无法正常使用甚至使整个计算机操作系统或硬件损坏。图书馆网已普遍接入到互联网,这为病毒的侵入提供了便利途径。一旦服务器和工作站被病毒感染,就会迅速扩散至整个图书馆网络,可能造成系统损坏、数据丢失、应用程序无法使用、甚至导致网络瘫痪,造或无法挽回的损失。随着互联网的迅猛发展,计算机病毒从种类到数量在急剧增加,而且传播速度加快,受感染的范围也越来越广,破坏性也在加大,而病毒的清除却非常困难[1]。
1.2 黑客攻击
从黑客攻击手段看可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。常见黑客攻击手段有:
(1)系统漏洞攻击:一些别有用心的人,利用穷举搜索法,发现并利用程序设计员由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)而留下的后门即系统漏洞进行攻击。
(2)信息炸弹:即使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。
(3)信息攻击:攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
(4)拒绝服务攻击:分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它是使用超出被攻击目标处理能力的大量数据包消耗可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。
(5)网络监听:当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令[2]。
对于图书馆网络来说,黑客攻击的危害主要有以下几个方面:
(1)恶意破坏:黑客出于某种不可告人的目的,对图书馆网络设备进行信息轰炸致使服务中断,或入侵Web和其它文件服务器,删除或篡改数据,致使系统瘫痪甚至完全崩溃。还可能向图书馆网络传送附带病毒的文件,达到破坏的目的。
(2)窃取数据:黑客有可能窃取图书馆建立的特色数字馆藏和花巨资购买的数据库资源以逃避有偿服务。
(3)非法使用网络资源:黑客通过对图书馆网络系统的控制,能够无限制地使用其中的计算机和网络连接服务等资源而不必支付任何费用。最典型的就是免费使用数据通信网络,其结果是使图书馆无故承担高昂的费用并造成不必要的网络堵塞[3]。
(4)破坏数据完整性:外部网络或内部网络用户以非法手段取得对数据的使用权,通过非法窃取、篡改、伪造某些重要信息,以取得有益于攻击者的响应;同时,利用恶意添加、修改数据破坏内部网络和外部网络之间的连接。
1.3 系统漏洞
1.3.1 Windows系统
(1)输入法漏洞:通过该漏洞用户可浏览计算机上的所有文件,且可执行net.exe命令添加Administrator级别的管理员用户,从而完全控制计算机。
(2)Unicode漏洞:“Unicode漏洞”是微软IIS的一个重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。
(3)ISAPI缓冲区溢出漏洞:ISAPI,即Internet Services Application Programming Interface,作为安装IIS过程的一部分,系统还会安装几个ISAPI扩展.dlls,其中idq.dll是Index Server的一个组件,对管理员脚本和Internet数据查询提供支持。但是,idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区,攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。更为严重的是,idq.dll是以System身份运行的,攻击者可以利用此漏洞取得系统管理员权限。当外部攻击实施向ISAPI扩展发送特定参数的“Buffer Over Run”攻击时,即可从外部执行服务器的所有程序[4]。
此外还有:Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展漏洞、Printer漏洞、系统管理权限漏洞、路径优先漏洞、NetDDE消息权限提升漏洞、RDP拒绝服务漏洞、域控制器拒绝服务漏洞等,这些都对系统构成安全威胁。
1.3.2 数据库系统
(1)SQL数据库漏洞:SQL服务器是一个非常强大的数据库。在安装MS SQL Server后,会产生默认的SA用户,且初始密码在管理员未设置的情况下为空,但SA为SQL Server中非常重要的安全模块成员,因此入侵者即可通过SQL Server客户端进行数据库远程连接,然后通过SQL的远程数据库管理命令进行命令操作,从而在MS SQL Server服务器上新建管理员级别的Administrators组用户[4]。
SQL Server 2000所含组件“SQLXML”中也存在安全漏洞。在建立能够通过Internet Information Server/Services(IIS)向SQL Server直接发送请求(Query)的系统时,如果接收了某种被做过手脚的请求,就存在着IIS服务器上被执行任意代码(程序)的危险。与此同时,还在SQLXML中发现了可能危及客户端的安全漏洞[5]。远程攻击者可能利用SQL漏洞导致拒绝服务、绕过数据库策略、泄漏敏感信息或执行任意代码。
(2)Oracle数据库漏洞:Oracle Application Server最近被发现存在多个安全漏洞,包括资料溢写、不安全的预设定、无法执行存取控制以及无法验证输入。这些漏洞造成的影响包括可被执行任意指令或程序代码、拒绝服务,及未经授权的资料存取[6]。
(3)sybase数据库漏洞:Sybase ASE能实现多种性能优化机制。其中的一个机制允许用户在执行SQL查询时指定抽象查询计划。所有可以执行SQL查询的用户都可以指定查询计划。攻击者可以创建能够导致栈溢出的特制查询计划。如果服务器处理了畸形的抽象查询计划就可以触发该漏洞。如果成功利用的话,就可能导致内存破坏并执行任意代码。攻击还可能导致拒绝服务[7]。
1.4 硬件环境
(1)计算机内网设备使用留下隐患:移动硬盘、U盘、笔记本电脑等在内网与外网上交替使用,导致病毒传入、数据泄漏和丢失。
(2)私加网卡,同时连接内网与外网,这样外部的攻击行为与病毒就可轻易绕过内外网之间防火墙,顺利入侵内网,利用该通道内部人员也可容易地将内部信息传到外网。
(3)网络物理环境不合理,网络传输介质易被窃听,防电磁干扰能力差。网络服务器,交换机、集线器、网络联线与布线结构都是引起不安全的因素。不可预料的自然灾害、电气故障、静电、磁场影响、电源质量、机房布局不当、机房辅助设备故障等,都是危害网络系统安全的隐患[1]。
2 传统安全防范措施
2.1 防火墙技术
防火墙是在内部专用网与外部网( 如因特网) 之间构筑的一道屏障,可提供接入控制,干预两网之间的息传递,是安全防范体系中必要的一层。它最主要的作用就是防止对计算机的非法访问。
2.2 入侵检测
入侵检测被认为是防火墙之后的第二道闸门,可以实时的监控网络中的数据访问和系统事件,提供对内部攻击、外部攻击和误操作的实时保护。
2.3 用户认证
高校图书馆对校园内用户实行统一认证和管理,从而保证该用户有适当的权限访问图书馆资源,防止外来人员的恶意袭击。
2.4 数据备份
图书馆数据具有数据量大、更新迅速等特点,具有较大的风险性。因此数据库中的数据应及时、准确、完整地建立备份,一般采用即时数据双机或双盘在线备份和当日数据离线备份的方式备份好数据[8]。
3 传统安全防范措施的缺陷
3.1 路由器防火墙
路由器防火墙一般只做第3、4层的防御,即对IP地址、端口的过滤,对于内网用户访问外网80端口一般是放行的,这样在用户随意浏览到被挂马的网站时,像熊猫烧香这类病毒就堂而皇之的进到内网PC中了。在接着的局域网内的传播及移动存储设备的传播中,由于不通过路由器、硬件防火墙,因此路由器、硬件防火墙也不可能进行有效的防御。某些高级防火墙带有一定的应用层过滤的机制,例如:核过滤、流过滤等,但作用的力度、范围及灵活性不大,无法阻拦病毒通过被挂马网站的传播。
3.2 防病毒软件及防病毒网关
防病毒软件及网关只能根据已知的病毒特征码进行过滤,在新病毒出现和防病毒软件、网关得到该病毒的特征码之间有时间差,各防病毒软件及专杀工具往往跟不上新病毒及其变种的更新速度。
3.3 入侵检测(IDS) & 入侵阻拦(IPS)
大部分的入侵检测系统是依靠特征码进行的,与防病毒一样,由于在特征码的更新上落后于新病毒的和变种,也只能起到亡羊补牢的作用。如果没有入侵阻拦(IPS)或防火墙联动的帮忙,即使IDS检测到了病毒,也不能阻止其泛滥。
3.4 VPN & SSL
VPN只是在第2、3、4层上建立了一个加密隧道,并没有检测应用层的内容,因此,象熊猫烧香病毒仍可以顺着建立好的VPN隧道进入对方网络。
3.5 VLAN
在实际应用中,大部分单位均以部门为单位进行VLAN划分,因此,本部门中1台机器中了毒,整个部门就存在被感染的风险,除非每台机器都装了个人防火墙[9]。
4 运用UTM新技术构筑图书馆网络安全坚固防线
目前,网络安全防范的状况是,大都还在使用功能单一的安全设备,即STM(单一威胁管理)。比如,防火墙、VPN网关、防毒墙、入侵侦测设备等。这些设备随着企业要求的提高而不断地串接起来,不仅需要大量的资金投入,而且会使网络结构日趋复杂,增加网络开销,造成维护量大,排障困难,占用大量的人力。而网络安全威胁也与日剧增,不同的攻击手段同丰富的正常应用混合起来,使得防范变得愈加困难,增加了安全管理上的压力,因此,STM类设备已经越来越无法适应现代企业对于网络的需求[10]。
于是UTM新技术就应运而生了。UTM(Unified Threat Management)即“一体化的威胁管理”。它集防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击等众多产品功能于一体,以其基于应用协议层防御、超低误报率检测、高可靠高性能平台、统一组件化管理、实现多种防御功能的优势已得到越来越多用户青睐。由于UTM设备是串联接入的安全设备,因此UTM设备本身的性能和可靠性要求非常高。UTM的重要特点是:第一,网络全协议层防御。除了传统的访问控制之外,还对防垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的效果,实现七层协议保护。第二,有高检测技术来降低误报。第三,有高可靠、高性能的硬件平台支撑。第四,有一体化的统一管理。这样,使设备本身平台标准化并具有可扩展性,用户可在统一平台上进行组件管理,同时,也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,更好地保障用户的网络安全[11]。业内人士认为,UTM几乎囊括了从外部防范到内部防泄露、从单一独立的安全产品到集中综合的多项安全功能、从底层自架设的操作系统到网络层和应用层联合抵御与防范等所有功能,无论是概念,还是其内核精髓,对以往单薄的安全机制都是一次深刻变革。其产品精神势必导致对传统安全观念的一次全新冲洗[12]。
总之,图书馆应充分运用包括UTM在内的网络安全新技术以构筑其网络安全的坚固防线。
参考文献
[1]李东林.图书馆网络安全探析[J].集团经济研究,2006,(12月中旬刊):275-277.
[2]微尘8502.什么叫黑客攻击?[EB].,2007-08-27.
[3]李卫东.图书馆网络安全问题与防范技[J].现代图书情报技术,2002,(6):91.
[4]全面Windows系统漏洞攻防实战[EB].,2007-03-01.
[10]ZyWALL UTM领跑信息安全(1)[EB].http:∥/art/200601/16107.htm,2006-01-01.
篇5
关键词:服务器安全;脚本漏洞;旁注;缓冲区溢出;ARP欺骗攻击
伴随互联网的发展,网络安全已经成为一个新兴的职业,网络黑客和网络反黑客之间的斗争日趋白热化。随着互联网进入社会的方方面面,不少黑客为了经济利益铤而走险,非法牟利。另一方面黑客工具软件在互联网的传播,降低了攻击服务器的技术门槛,绝大部分攻击者处于好奇心,抱着尝试的态度,下载黑客攻击对服务器进行攻击,反而这类黑客爱好者的破坏性是最大的。专业的网络安全是一门综合性的学科,包含网络技术、通信技术、计算机程序设计、计算机安全技术等。随着网上的在线交易、网银、购物、网游、电子商务的发展,网络安全事故的数量以及其造成的损失也在成倍地增长[1],网络安全越来越关系着广大用户的切身利益。
1服务器常见攻击方式
通过作者分析大部分的网络攻击者利用网络上可免费下载的黑客工具软件进行攻击,被这类攻击破坏的服务器系统安全问题具有普遍性,通过归纳总结,网站服务器常见的攻击方法有:脚本漏洞注入、域名旁注、缓冲区溢出攻击、ARP欺骗攻击、DDOS拒绝服务攻击等常见方法。服务器安全之黑客攻击手段如图1所示。
2网站服务器安全防范
2.1脚本漏洞注入
SQL注入漏洞的根源在于:程序编写的时候,没有对用户输入的数据的内容进行判断,没有过滤掉会引起安全隐患的数据,从而使攻击者通过地址的提交,返回一些重要的数据。常见的SQL注入代码在互联网上可以随时查到,通过举例来说明:例如:想知道某个网站的管理账号和密码,可以进行如下尝试。先猜测其管理账户为:admin,然后进入网站后台登录界面,进行SQL注入攻击,提交如下地址:.域名名称.com/admin/userlogin.asp?userID=1and(selectpwdfrom管理员用户表where字段名=‘ad-min’)>某个具体的整数数字这时将返回一个出错页面,返回的出错信息如下:错误类型:[Microsoft][ODBCSQLServerDriver][SQLServer]将varchar值‘admin123456’转换为Int型时发生语法错误。根据这个提示,就得到了账号的管理密码,管理密码就是上面提示的“admin123456”,然后用账号和得到的密码,轻松从该网站后台正常登录该网站。在脚本漏洞类攻击手段中,除了SQL注入漏洞,还有不少脚本漏洞类型可以攻击,但是其共同的防范方法如下。防范方法:(1)程序设计中严格过滤用户提交的数据,包括用户提交数据的长度、内容等。(2)对于别人给的链接要格外谨慎。(3)设置服务器端的出错页面提示,防止通过出错页面提示泄露重要信息。
2.2域名旁注攻击
人们对网络安全的重视,最近兴起了域名旁注攻击这种攻击手段。首先要清楚域名和IP之间的关系,所有的域名都要最终解析到某个IP上,域名旁注就是通过域名解析的IP,然后通过域名查询网站提供的功能,可以看到解析在同一IP上的还有那些域名,并且将这些网站统计记录下来。此类攻击适用于:要攻击的目标网站的安全性非常高,没有漏洞,该网站所在的虚拟主机还有其他站点。通过查询得知该虚拟主机的所有站点域名,然后逐一寻找其他站点的漏洞,拿下该服务器的管理权限,或者通过漏洞站点上传攻击文件(一般是木马程序)对目标网站进行操作。这个过程可以简单地描述为:找到一台服务器上有漏洞的站点,通过攻击该站点,达到对目标站点的攻击目的。防范方法:先让A记录指向一个错误的IP,再在下面添加一个正确的IP,真实的IP被巧妙地隐藏了。具体域名解析操作要注意,现在域名解析的A记录中添加一个错误的解析,然后再设置正确的域名解析IP,因为无论是用Ping命令还是whois查询都只能得到一个域名解析记录,并且是按照顺序查出的。起初设置的错误的域名解析IP,最好使用一个不存在的Web服务器,否则该Web服务器会打开它的默认主站程序。
2.3缓冲区溢出攻击
绝大部分的对网络服务器的攻击都是此类攻击。计算机程序可以将数据存放到内存中的缓冲区中,当然缓冲区的存放空间并不是无限大,是有具体容量限制的,如果程序存放的数据容量超过了缓冲区的上限,就会发生缓冲区溢出。这里要注意,如果仅仅是缓冲区数据溢出,并不会发生安全问题,只有数据溢出到Root权限可以运行的区域才会引起安全问题。如果在Root权限的内存中存在一个程序可以运行的指令,就可以控制这个计算机。通过以上命令,成功在目标服务增加了一个用户“admin-istatro”,密码“ok123”,这个账号和系统默认管理员账号“administrator”极其类似,通过此账户,可以控制该服务器。防范方法:(1)关闭服务器端的139端口。(2)禁用服务器端的icp/ipnetbios服务。除了本文介绍的缓冲区溢出攻击,很多溢出攻击都是利用的这个服务。(3)设置防火墙,可以设置系统自带的防火墙或者安装防火墙软件。(4)更新操作系统,安装重要的操作系统补丁,并开启操作系统的自动更新功能,更新完毕后要重启服务器。
2.4Arp欺骗攻击
Arp是一种将IP转化成以IP对应的网卡物理地址的一种协议,这个协议不同于普通意义上的网络通信协议,首先,它是一个临时的存放在内存中的表,这个表的内容就是IP和MAC地址的对应,其次这个表的内容是会发生变化的。当计算机在进行数据传送时,数据包包含有:源IP地址,源MAC地址和目标主机的IP地址,如果在源主机内存中存放的表能找到目标主机IP地址和MAC地址,则直接把数据包发送到目标主机,如果不存在,则把信息广播出去。如果有目标主机收到该广播信息,则目标主机就会应答源主机,同时把本机的MAC地址返回给对方,从而实现目标主机和源主机的数据传输。如果攻击者收到了源主机的广播信息,伪装成目标主机的IP,把自己的MAC地址返回给源主机,则源主机就会更新内存中的这张表,把IP和欺骗MAC地址对应起来,这样本来该发送到目标主机的数据,都发送给了攻击者。并且攻击主机不停地发送给源主机广播应答,从而使源主机内存中存放的临时表始终保持错误的对应状态。防范方法:主要是加强密码强度和设置好权限。设置好系统用的管理密码和管理好FTP账户的权限,尤其是FTP账户的权限,要把FTP账户的目录权限设置到最小,仅仅操作当前的文件夹,这样,就算有一个FTP账号被破解,也仅仅限于该账户当前的目录内。
2.5DDOS拒绝服务攻击
此种攻击原理很简单,就是利用服务器要对客户端请求发出应答,在短时间内对服务器发起海量请求,从而导致服务器应答瘫痪,正常的访问也无法应答。此类攻击的关键是如何在短时间内发起海量的攻击,攻击者要控制多台网络服务器,并且在这些被控制的服务器上安装DDOS攻击程序,在其中的一台服务器上安装DDOS攻击主控程序,DDOS攻击主控程序主要用来与程序通信。只要在某个特定的时间通过主控程序发出指令给程序,程序收到指令就会向目标主机发动攻击,发送海量的垃圾请求,目标主机在短时间内无法应答这么多的请求,从而导致目标主机瘫痪。防范措施:(1)定期扫描系统内的安全漏洞。(2)设置服务器端的负载均衡。(3)在骨干节点配置专业的抗拒绝服务设备。(4)用足够的服务器承受黑客攻击。(5)充分利用网络设备保护网络资源。(6)过滤不必要的服务和端口。(7)检查访问者的来源。(8)过滤所有RFC1918IP地址。
3结语
针对服务器的网络攻击方法层出不穷[2],介绍了主流的服务器攻击方法,还有很多种服务器攻击方法如:病毒攻击、注册表纂改等。其实任何的防范措施都是落伍的,在服务器安全方面,都是先有攻击再有防范。针对服务器的攻击往往带来巨大的社会影响和经济损失。增强服务器安全防范的同时,要注意重要数据的备份,这样就算有损失也能降到最低程度。
参考文献
篇6
1计算机网络应用的常见问题
(1)系统漏洞。由于操作系统在设计上存在缺陷和错误,这就成为不法者通过恶意代码就会容易进入计算机系统对主机进行控制电脑。有的电脑在使用时,没有安装网络安全扫描工具,下载系统无法修复系统漏洞。同时不法分子通过欺骗路,使服务器无法正常辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞,导致网络中数据无法访问。
(2)黑客攻击。计算机网络的最大威胁一是网络攻击,另一类是网络侦察,计算机网络系统在不影响网络正常工作的情况,通过窃取、破译等方式非法植入对方计算机系统,造成用户的主机就被黑客完全利用,黑客用来窃取密码、口令、帐号、阻塞电子邮件骚扰,破坏程序等行为,对用户主机造成严重威胁。
(3)计算机病毒。计算机病毒是在计算机程序中,通过插入破坏数据来影响计算机自我复制的一组程序代码,它具有寄生性、破坏性和可触发性等特点。计算机病毒是传播计算机病毒的主要途经,计算机病毒的产生也是计算机技术发展到一定阶段的必然产物。
(4)网络设备故障问题。拒绝服务攻击是不法分子常用的攻击手段之。其实对网络带宽进行的消耗性攻击,对目标造成麻烦使网络中的设备包括计算机、网络通信设备、存储设备、抗电磁干扰系统造成严重的损害,计算机系统的每个环节出现网络故障,都会导致检测设备的操作失常。
2计算机网络系统的应用策略
(1)设置防火墙。防火墙是通过预定义的安全策略,对网通信强制实施访问控制,常用的防火墙技术是对数据包实施有选择的通过,采用系统过滤逻辑,筛选数据据流中数据包的目标地址,并允许该类数据包通过,检测技术采用连接的状态检测机制,将整体的数据包通过规则表与状态表的共同配合,对各个连接状态因素加以识别,过滤防火墙的静态过滤具有更好的灵活性和安全性,应用网关技术来连接被保护网络和其他网络,其目的在于用于检测计算机系统和网络中是否有违反安全策略的行为。入侵检测技术通过日志管理识别违反安全策略的活动从而达到限制这些行为活动,以保护系统的安全行为模式,并时时进行入侵病毒特征的过滤。
(2)建立入侵防御系统。在网络要建立网络全方位的防病毒技术,设计服务器操作系统平台的防病毒软件,使用全方位的防病毒产品来建立完备的防病毒体系。网络检测技术建立以检测为主要标志的安全系统,随时监视受保护系统的活动,来识别信息系统的非法攻击,使用检测任何企图损害系统的完整性的网络安全技术,它通过监视来识别针对计算机系统和网络系统,包括检测内部合法用户的超越使用权限的非法活动,对付已知和未知网络攻击,扩展并提高了信息安全基础结构的完整性。防御功能能被动地检测网络遭到了何种攻击,它的阻断攻击能力是通过采取措施将攻击源阻断。漏洞扫描是一项重要的主动防范安全技术,它主要将相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,利用模拟黑客的攻击手法,引诱黑客前来攻击,通过监控系统记录的攻击行为进行分析,来发现系统存在的漏洞。
(3)建立完整的网络安全体系。要有检测和防范措施才能保证数据不丢失和全面及时恢复系统的技术,目前德容灾技术主要通过数据备份来实现,它是数据保护的最后防范,但是由于数据实时性较差。在线容灾只有实时复制本地备份存储介质的重要数据,构成完整的数据容灾系统,才能够实现数据的实时恢复。网络安全是系统的防御问题,随着网络发展飞速,网络安全新技术将会不断产生和应用。
篇7
关键词:互联网;网络安全;攻击与防御
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2011) 04-0000-01
Network Attack and Defense Technology
Lian Xing
(Chongqing Technology and Business University,Pais College,Chongqing401520,China)
Abstract:With the continuous development of Internet technology,
network technology applicants on a worldwide rapid popularity,more and more people work on the Internet,learning,trade and other aspects of the work.Internet has become a virtual living space.Similarly,the developme-
nt of network technology,network security has become a major research topic in recent years,Trojan horses and other large viruses with the invasion,many of the computer to standstill,more people are a variety of password work attack and defense techniques in this paper discussed,propose some suggestions for future work.
Keywords:Internet;Network security;Attack and defense
一、网络攻防技术
当今时代,随着科技日益的发展,互联网的应用越来越广泛。随着网络应用技术与服务的日益成熟,现今的网络的入侵和攻击行为,与以往单纯的网站破坏或使系统服务中断已有很大的不同。入侵者可以通过网络的系统设计缺陷或者网络协议的疏漏等问题,发展出许多复杂而又多样化的入侵攻击手段,通过入侵到系统主机以盗窃绝密资料,并篡改文件与破坏系统,由于攻击的成功概率与破坏力很大并且随着时间的流动不断提升,这使得网络安全防范非常的困难。为了能够保障计算机网络系统安全的运行,防止各种恶意窃取情报的情况发生,防止对计算机信息系统进行破坏性攻击。在尽可能不影响网络系统正常通讯的情况下,随时对网络数据进行监听,并通过把部分数据包存入数据库并进行有针对性的分析,及时的发现恶意攻击和安全隐患,从而能够达到保障网络安全的目的。网络攻防技术就是让人们弄清楚如何攻击如何防御的。
二、黑客的攻击方式分析
黑客的俗称的定义就是立志于将计算机技术及计算机技术广泛运用,并且来解决问题和创造解决问题的人。现在通常用来专指入侵者,下面就对黑客入侵的方式进行相对应的分析。
(一)阻塞类攻击。最常见的是DOS(Denial of Senrice),就是通过大量的封包或者说利用TCP和IP协议的疏漏.来消耗网络的带宽或耗竭系统资源的阻止服务攻击。如CPU、Memory等资源,用以阻挠系统或网络的正常运作。
(二)漏洞类攻击。针对扫描器发现的网络系统的各种漏洞实施的相应攻击,伴随新发现的漏洞,攻击手段不断翻新,防不胜防。缓冲区溢出是一种常用的漏洞类攻击技术,
(三)欺骗类攻击。欺骗类攻击包括IP欺骗和假消息攻击,前一种通过冒充合法网络主机骗取敏感信息,后一种攻击主要是通过配制或设置一些假信息来实施欺骗攻击。
(四)控制类攻击。控制型攻击是一类试图获得对目标机器控制权的攻击。口令截获与破解仍然是最有效的口令攻击手段,进一步的发展应该是研制功能更强的口令破解程序;木马技术目前着重研究更新的隐藏技术和秘密信道技术。一旦目标主机被控制,用户的个人信息与数据就面临极大的威胁。
(五)破坏类攻击。破坏类攻击指对目标机器的各种数据与软件实施破坏的一类攻击,包括计算机病毒、逻辑炸弹等攻击手段。
三、网络安全防范措施及建议
我们知道,由于网络随时有可能会遭到不正确的访问或者是恶意攻击危险发生.为能够便于网络的监控与封包分析.网络管理人员必须要在一定程度上熟悉网络运作的各项标准、特定服务的方式、合法访问的各种行为及功能的网络流量及行为和各种封包标头及封包内容的特征,而只有真正意义上做到这样,才能有效的保证在构建和管理网络的时候,切实确保资料的安全性以及能够防范恶意或者是无意的入侵破坏行为。那么要做到这些就应该从两方面做起:第一方面是决策层:由于信息安全的管理必须需要决策层的支持与认可,所以决策层的支持是必不可少的。第二方面是管理层:因为信息安全的管理可以分为从技术层面与管理层面.只有这样才能达成组织信息安全目标与政策。
(一)技术角度。利用各种成熟的网络安全技术,相互配合。用于建立起一整套包含保护、检测、响应和恢复四个层面的防御体系。在保护层面,利用网络安全扫描技术及时的发现和弥补,网络或系统的安全漏洞。使用防火墙对进出网络的数据进行过滤与访问控制,对于高安全需求的网络有必要通过网闸进行物理隔离。利用负载均衡技术有效的防止DOS攻击。在检测层面,利用入侵检测技术对网络业务流进行分析,及时发现网络入侵行为。在响应层面:及时对入侵行为作出报警反应,如通知管理员、利用入侵检测系统与防火墙系统的联动来隔离入侵行为。在恢复层面:利用备份容错技术进行有效的灾避,保证业务能最快的恢复,损失减到最低。
(二)管理角度。信息安全在管理层面,为了确保网络存取的安全性,管理者需要经常对网络技术人员进行相应的培训和管理,及时的收集情况,分析问题,并及时的解决问题。联合所有的技术人员,对于现存的问题进行相应的研究,已达到尽可能短的时间内,做到人员利用的最大化。
(三)网络传输和访问控制。根据用户的身份对用户实行访问控制,通过用户名与密码的方式来实现身份认证并授予相应的权限。利用VPN技术构建安全加密信道,能实现点到点的安全传输,保证信息在传输过程中的机密性。
四、结语
随着科学技术的发展以及网络技术的普及,网络技术安全也将会在今后的短时间内成为一个非常热门的话题,为了保障个人的资料隐私,更多的人也将会进一步的接触和了解网络技术安全方面的问题。而作为网络安全侦测方面的技术人员,需要进一步的研究和普及此方面的知识,保证互联网的干净和绿色,为人们上网提供一个放心和谐的环境。
参考文献:
[1]苏幸之.网络安全分折与防范策略[J].网络与通信,2004,14
篇8
计算机技术和信息技术的发展给人们的生活与工作带来了极大的便捷,但同时也引发不少的安全性风险,例如:网络银行账户丢失、身份信息盗用以及网络攻击等。面对这样的风险,本文对目前常见的几种防控策略进行阐述,表明了网络安全防控的重要性,希望社会各界可以引起重视,提高对网络风险的防范和控制。
关键词:
计算机;网络安全;威胁;防控
0引言
互联网+时代的到来,给我国经济形成了一股巨大的推力,不仅有效融合了线上和线下,更让人们的生活提供了更多的服务和功能。与此同时,互联网信息技术在紧密联系人们生活的同时也埋下了信息丢失的风险,诸如:黑客、病毒、以及系统内部泄密者等。目前,各国都在不断的丰富系统防控软件和技术,最主要的包括了防火墙、服务器以及通道控制机制等。然而,尽管如此,无论是发达国家,或是发展中国家,都或多或少的受到了来自于黑客活动的威胁,而且这类行为还有愈演愈烈的趋势,极大的危害了社会稳定性。因此,网络完全的防护就显得至关重要。不仅仅针对各种网络安全威胁进行治理,更是提升网络安全的防护水平,保障用户在网络上的数据和个人信息安全。
1网络安全性危害
1.1不良网络信息传播
计算机网络可以在其覆盖的范围内进行信息和数据的急速传播,而且具有很大程度的隐藏性特点,这使得计算机网络的监管十分困难。而各式各样不良信息和言论的网络传播也会正常社会价值观的养成,甚至误导青少年。因为青少年正处于人生观尚未形成的时期,当受到网络言论冲击和误导时,往往难以有效的进行辨别,最终会形成与社会发展相悖的道德观念,进而发生危害社会公众安全的状况。除此之外,网络信息传播还有不少的虚假广告和信息来误导人们的消费理念,或是欺骗用户的资金,造成严重的社会危害。
1.2计算机病毒传播的危害
病毒是人为创造的一种危害性计算机程序,通常会依附在计算机之中,并且通过不断的自我复制和传播在计算机网络中蔓延。这种传播相当迅速,而波及范围大,如果不加干预就会在很短的时间内造成大范围的破坏。一般情况下,计算机病毒的传播主要是通过程序或是文件下载、接受未知电子邮件以及已经感染病毒的U盘等方式,最终造成系统崩溃的结果,同时也会造成信息丢失或被盗用。
1.3防御信息库被入侵的危害
计算机网络的发展丰富了人们对信息的接受渠道,加快了信息的传接速率。然而,部分不法人士为了满足自身的利益,往往利用技术对数据库信息库进行攻击,对其中的数据信息进行删改。而这些行为往往在受害人没有注意的情况下进行,从而造成了使用者的利益受到极大的损害。
2网络安全防控的具体策略
2.1计算机网络安全访问控制策略
计算机网络安全的访问控制策略是一个很大的范围,需要从包括入网访问、网络使用、目录级安、属性、网络服务器以及网络端口和节点等在内的多个环节进行控制,这也是整个计算机网络安全的第一层安全保障。因此,为了保障对各个环节进行科学合理的控制,用户具有登录、进入服务器并获取网络信息资源的权利,同时还应对该类准许用户的网络访问时间与具体访问站点进行精准的控制。除此之外,计算机的网络还需要对服务器与用户端的访问申请进行审核,需要对申请用户的身份和全新进行验证,这也是用户在访问中必须拥有身份验证卡和密码发生器等标志的原因,用户则需要在身份和权限被验证之后才能进入到用户端。
2.2计算机网络信息加密策略
信息加密策略是目前一种比较常见的网络安全防护手段,可以有效的保护系统网内各信息数据、密令以及文件的安全,并且还能起到规范上传操作的作用。目前,比较常用的网络加密方式主要是链路加密、节点及端点加密等。网络加密方式主要是对连接网络各节点之间的信息链路进行保护,而端点加密则可以有效的保护各个源端用户的信息数据安全,而节点加密用于对源节点直至目的节点间传输链路提供的合理保护。因此,实际的应用过程中,需要各个网络安全管理人员根据系统的实际需求选择科学合理的加密方式,提高整个的安全防护级别,保障信息的安全。
2.3针对病毒攻击的防控策略
计算机网络所造成的环境具有高度的自由性、开放性、综合性以及共享性,这也使得该环境极易受到来自于病毒的影响,加速了病毒传播与影响的速度,因此,目前仅仅利用单机类型的防毒软件已经难以发挥预期的效果了。这样就需要防毒软件具有应对网络病毒高速传播和影响的特性,并且在不同的操作系统中也能发挥应有作用。对于一项长期运行的网络防毒软件而言,在进行杀毒和扫描的过程中,还需要对系统的网关进行控制,才能提高计算的网络安全防控水准,保障自身对综合配置的定期升级和更新处理。除此之外,用户在日常管理和应用中还需要养成自身良好的习惯,不仅需要提高对防病毒软件的功能熟悉,还需要减少病毒感染的渠道、及时进行系统软件和防毒软件的升级、减少非法复制的行为等。在进行软件下载的过程中一定要引起重视,不仅需要及时开启反病毒的监控软件,还需要在下载完成后对该文件进行及时扫描。
2.4系统漏洞攻击的应对策略
系统漏洞是系统在构建过程中是固有的一种属性,因此,通常可以利用需要通过专线监测、系统实时升级和补丁修复等方式来减少系统漏洞。通常来看,计算机网络系统会包含许多不同的服务,而其中对用户开放的功能越多,就会有越多几率产生系统漏洞,可以被不法分子所利用的漏洞也就越多。因此,系统在实际运行的过程中需要进行严格的管理,对于需求不强的功能要科学合理的进行关闭,不仅可以提高系统资源的利用效率,而且可以有效减少系统中存在的不良安全隐患。除此之外,还可以借助于系统防火墙的作用,对于多数端口的外部访问进行有效的隔断,减少来自于多余端口服务漏洞的不良影响。
2.5针对黑客攻击的应对策略
在面对网络黑客的攻击时,为了更好的进行防护和风险控制,需要综合利用防火墙技术、入侵检测技术以及加密型网络安全控制技术等,结合系统的实际运行状况,构建完整的防护体系。首先,在网络通信环节需要通过对防火墙控制技术的应用来辨识用户的身份和权限,在辨识合格之后才可以使之进入系统访问;而其中未能通过身份和权限审核的用户将会被限制在系统之外.这样一来,就可以减少来自于网络黑客的入侵和攻击行为。同时,入侵检测技术的应用也可以对提高对未获授权入侵行为的反应速率。因此,安全防控系统的构建人员需要强化对于审核记录和识别技术的开发,对系统中的不良活动进行有效鉴别,并且尽快限制其中的不法侵入行为,真切的发挥对计算机网络系统安全的保护功能。除此之外,还有必要融入计算机思想混合的检测技术,对具有入侵性和攻击性的行为进行有效的甄别。该项技术的实现主要是通过网络管理对网络与主机进行同时的行为检测,这使得应对黑客攻击的防御体系变得更加完备而高效。除了将身份和权限不符合的用户隔离在外,还需要对防火墙技术为主的被动防御型网络进行强化,这一想法主要是通过强化数据加密为主的开放型计算机网络安全保障体系来实现。而且,该类系统主体在应用了现代化的数据加密技术之后,也可以对系统内部的各用户数据进行保障,强化了对用户权限的审核与匹配,减少了对特殊安全性防护的要求,基本上可以满足网络系统安全对网络服务可用性及信息完整性的充分需求。
3结束语
防范网络安全问题不仅仅需要从技术层面采取措施,还需要强化用户和网管的安全责任意识。除此之外,综合防控体系的构建和完善还需要社会各界人士的支持,才能减少网络安全问题的出现频率。
作者:戴勇 单位:湖南工程职业技术学院
引用:
[1]郭仲侃.计算机网络安全防控技术实施策略探索[J].产业与科技论坛,2016.
[2]赵曼姿.网络安全犯罪防控问题研究[J].赤峰学院学报(汉文哲学社会科学版),2016.
[3]于志刚.网络安全对公共安全、国家安全的嵌入态势和应对策略[J].法学论坛,2014.
篇9
【关键词】信息安全; 威胁;防御策略;防火墙
1 计算机信息网络安全概述
所谓计算机信息网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
2 计算机信息安全常见的威胁
以上这些因素都可能是计算机信息资源遭到毁灭性的破坏。像一些自然因素我们是不可避免的,也是无法预测的;但是像一些人为攻击的、破坏的我们是可以防御的、避免的。因此,我们必须重视各种因素对计算机信息安全的影响,确保计算机信息资源万无一失。
3 计算机信息的安全的防御策略
根据计算机网络系统的网络结构和目前一般应用情况,我们采取可两种措施:一是,采用漏洞扫描技术,对重要网络设备进行风险评估,保证网络系统尽量在最优的状态下运行;二是,采用各种计算机网络安全技术,构筑防御系统,主要有:防火墙技术、VPN技术、网络加密技术、身份认证技术、网络的实时监测。
3.1 漏洞扫描技术
漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得到目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击的安全漏洞扫描,如测试弱口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。
3.2 防火墙技术
防火墙是网络安全的屏障,一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境更安全,信息的安全就得到了保障。使用防火墙软件可以在一定程度上控制局域网和Internet之间传递的数据。
防火墙一般是指用来在两个或多个网络间加强访问控制的一个或一组网络设备。从逻辑上来看,防火墙是分离器、限制器和分析器;从物理上来看,各个防火墙的物理实现方式可以多种多样,但是归根结底他们都是一组硬件设备(路由器、主机)和软件的组合体;从本质上来看,防火墙是一种保护装置,它用来保护网络数据、资源和合法用户的声誉;从技术上来看,防火墙是一种访问控制技术,它在某个机构的网络与不安全的网络之间设置障碍,阻止对网络信息资源的非法访问。
3.3 计算机网络的加密技术(ipse)
采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可以对其上层的各种应用服务提供透明的覆盖安全保护。IP安全是整个TCP/IP 安全的基础,是网络安全的核心。ipse 提供的安全功能或服务主要包括:访问控制、无连接完整性、数据起源认证、抗重放攻击、机密性、有限的数据流机密性。
3.4 身份认证
身份认证的作用是阻止非法实体的不良访问。有多种方法可以认证一个实体的合法性,密码技术是最常用的,但由于在实际系统中有许多用户采用很容易被猜测的单词或短语作为密码,使得该方法经常失效。其他认证方法包括对人体生理特征的识别、智能卡等。随着模式识别技术的发展,身份识别技术与数字签名等技术结合,使得对于用户身份的认证和识别更趋完善。
3.5 入侵检测技术
入侵检测技术是对入侵行为的检测,他通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击,外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
3.6 虚拟专用网技术
虚拟专用网(Virtual private Network,VPN) 是一门网络技术,提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式;是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。
下面,我们主要谈一下防火墙在网络信息安全中的应用。
4 防火墙防御策略
4.1 防火墙的基本概念
所谓“防火墙”,是指一种将内部网和公众网络(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制手段,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、复制和毁坏你的重要信息。
4.2 防火墙的功能
1)过滤掉不安全服务和非法用户。
2)控制对特殊站点的访问。
3)提供监视Internet安全和预警的方便端点。
4.3 防火墙的优点
1)防火墙能强化安全策略
因为Internet上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的"交通警察",它执行站点的安全策略,仅仅容许"认可的"和符合规则的请求通过。
2)防火墙能有效地记录Internet上的活动
因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
3)防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
4)防火墙是一个安全策略的检查站
所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
4.4 防火墙的不足
1)防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与Internet的直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。
2)防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。
3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。
4.5 防火墙的类型
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换―NAT、型和状态监测型。
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术,工作在网络层。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。但包过滤防火墙的缺点有三:一是,非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是,数据包的源地址、目的地址以及IP 的端口号都在数据包的头部,很有可能被窃听或假冒;三是,无法执行某些安全策略。
网络地址转化―NAT。 “你不能攻击你看不见的东西”是网络地址转换的理论基础。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。当数据包流经网络时,NAT将从发送端的数据包中移去专用的IP地址,并用一个伪IP地址代替。NAT软件保留专用IP地址和伪IP地址的一张地址映射表。当一个数据包返回到NAT系统,这一过程将被逆转。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。如果黑客在网上捕获到这个数据包,他们也不能确定发送端的真实IP地址,从而无法攻击内部网络中的计算机。NAT技术也存在一些缺点,例如,木马程序可以通过NAT进行外部连接,穿透防火墙。
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品, 它分为应用层网关和电路层网关。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据, 然后再由服务器将数据传输给客户机。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部结构的作用,这种防火墙是网络专家公的最安全的防火墙。缺点是速度相对较慢。
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。它是由Check Point 软件技术有限公司率先提出的,也称为动态包过滤防火墙。总的来说,具有:高安全性,高效性,可伸缩性和易扩展性。实际上,作为当前防火墙产品的主流趋势,大多数服务器也集成了包过滤技术,这两种技术的混合显然比单独使用具有更大的优势。总的来说,网络的安全性通常是以网络服务的开放性和灵活性为代价的,防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样。
4.6 防火墙的配置
1)双宿堡垒主机防火墙
一个双宿主机是一种防火墙,拥有两个联接到不同网络上的网络接口。例如,一个网络接口联到外部的不可信任的网络上,另一个网络接口联接到内部的可信任的网络上。这种防火墙的最大特点是IP层的通信是被阻止的,两个网络之间的通信可通过应用层数据共享或应用层服务来完成。一般情况下,人们采用服务的方法,因为这种方法为用户提供了更为方便的访问手段。
2)屏蔽主机防火墙
这种防火墙强迫所有的外部主机与一个堡垒主机相联接,而不让它们直接与内部主机相连。为了实现这个目的,专门设置了一个过滤路由器,通过它,把所有外部到内部的联接都路由到了堡垒主机上。下图显示了屏蔽主机防火墙的结构。
3)屏蔽主机防火墙
在这种体系结构中,堡垒主机位于内部网络,屏蔽路由器联接Internet和内部网,它是防火墙的第一道防线。屏蔽路由器需要进行适当的配置,使所有的外部联接被路由到堡垒主机上。并不是所有服务的入站联接都会被路由到堡垒主机上,屏蔽路由器可以根据安全策略允许或禁止某种服务的入站联接(外部到内部的主动联接)。
对于出站联接(内部网络到外部不可信网络的主动联接),可以采用不同的策略。对于一些服务,如Telnet,可以允许它直接通过屏蔽路由器联接到外部网而不通过堡垒主机;其他服务,如WWW和SMTP等,必须经过堡垒主机才能联接到Internet,并在堡垒主机上运行该服务的服务器。怎样安排这些服务取决于安全策略。
5 结束语
随着信息技术的发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,以及一般采取的几种安全防范策略,主要讨论了防火墙在网络信息安全中所起到的作用。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
【参考文献】
[1]田园.网络安全教程[M].人民邮电出版社,2009.
篇10
【关键词】计算机网络安全网络威胁
AbstractWith the rapid development of computer information technology,computer network has penetrated into every corner of social life, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us, we encountered the network security at the same time.Therefore,clear understanding of network security, network vulnerabilities and its potential threats,taking strong security strategy and precautionary measures are of great importance.
Keywordscomputer;network security;precautionary measure
一、网络安全的定义及内涵
1、定义。网络安全从其本质上来讲就是计算机网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全措施是指为保护网络免受侵害而采取的措施的总和。
2、内涵。网络安全根据其本质的界定,应具有以下三个方面的特征:①保密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的保密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息不外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶性攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容,接受者无法否认所接收的信息内容。
二、网络自身特性及网络安全发展现状
网络信息自身具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性,网络操作系统的漏洞及自身设计缺陷等,网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。现在越来越多的恶性攻击事件的发生说明当前网络安全形势严峻,不法分子的手段越来越先进,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
三、网络安全解决方案及实例分析
要解决网络安全,首先要明确我们的网络需要实现的目标,一般需要达到以下目标:①身份真实性:对通信实体身份的真实性进行识别。②信息保密性:保证密级信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法用户对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机制,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
为了最大程度的保证网络安全,目前的方法有:安全的操作系统及应用系统、防火墙、防病毒、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件往往是无法确保信息网络的安全的。图1是某一网络实例的安防拓扑简图,日常常见的安防技术在里面都得到了运用:
1、防火墙技术。包括硬件防火墙和软件防火墙。图中的是硬件防火墙,一般设置在不同网络或网络安全域之间,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,市场上的防火墙种类繁多,它们大都可通过IE浏览器控制,可视化好,易于操作,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,无法防范数据驱动型的攻击。
2、防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防病毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。一般公司内部大都采用网络版杀毒软件,病毒库联网升级,管理员可通过系统中心制定统一的防病毒策略并应用至下级系统中心及本级系统中心的各台终端,可实施实时监控,主动防御,定时杀毒等功能。但实践证明,仅依靠一款杀毒软件,一种策略,并不能完整的清除所有病毒,有时需要制订不同的安全策略或与另外一款杀毒软件同时使用方可,此时需要具体情况具体分析。
3、入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4、安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
5、网络主机的操作系统安全和物理安全措施。操作系统种类繁多,而Windows因其诸多优点被普遍采用,但Windows存在诸多漏洞,易于被攻击,因此需要定期进行更新。北信源补丁分发系统通过定时探测各终端的补丁数,自动给各终端打上补丁,较大程度的避免了因系统漏洞导致的信息安全问题。安全系数要求高的网络,有必要对其进行物理隔绝,采用专用软件控制各终端的外设,对各终端操作人员进行身份验证等等。
6、安全加密技术。分为对称加密技术和不对称加密技术。前者是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥;不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。加密方式有硬件加密及软件加密,其中硬件加密又有信道机密和主机终端加密等。
7、网络安全应急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。应该随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全应急响应体系,专人负责,防范安全事件的突然发生。
总之,网络的第一道防线防火墙并不能完全保护内部网络,必须结合其它措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施,按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机制构成的整体安全检查和反应措施。
四、小结
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,单一的技术是不能解决网络的安全防护问题的。随着信息技术的不断发展,各行各业信息化建设的脚步也越来越快,计算机技术和网络技术已深入应用到人们生产生活的各个领域,各种活动对计算机网络的依赖程度也越来越高。增强人这一主体的安全意识,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,才是最有效的防范措施。
参考文献
[1]胡道元,闵京华.网络安全(2版).北京:清华大学出版社. 2008(10)
[2]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01)
[3]胡道元.计算机局域网[M].北京:清华大学出版社,2001
[4]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001
相关期刊
精品范文
10网络监督管理办法