淺談網(wǎng)絡(luò)信息安全的防護(hù)策略

1、淺談網(wǎng)絡(luò)信息安全的防護(hù)策略1網(wǎng)絡(luò)信息安全的主要威脅 網(wǎng)絡(luò)給我們提供極大方便的同時(shí)，也帶來(lái)了許多的網(wǎng)絡(luò)安全威脅問(wèn)題，諸如黑客攻擊、特洛伊木馬、病毒攻擊、軟件漏洞、網(wǎng)絡(luò)數(shù)據(jù)竊密等主要安全威脅：1.1黑客攻擊。其手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。前者一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或者信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。破壞性攻擊具體又可分為兩種：第一種是網(wǎng)絡(luò)攻擊，就以各種各樣的方式有選擇性地破壞對(duì)方信息的完整性和有效性；第二種是網(wǎng)絡(luò)偵察，是在不影響對(duì)方網(wǎng)絡(luò)正常使用的情況下，竊取、截取、破譯對(duì)方重要的機(jī)密信息。1

2、.2特洛伊木馬。它是一種C/S結(jié)構(gòu)的惡意程序，在用戶(hù)毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪(fǎng)問(wèn)和控制系統(tǒng)的權(quán)限。大多數(shù)的特洛伊木馬程序由服務(wù)器端程序和控制器端程序組成，木馬的服務(wù)器端程序通常被綁定到某個(gè)合法軟件上，并誘使用戶(hù)運(yùn)行合法軟件完成安裝過(guò)程，然后作為獨(dú)立的程序在特定的條件下自動(dòng)運(yùn)行。攻擊者籍此可以獲得目標(biāo)主機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)和控制權(quán)限，利用控制器端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器端程序進(jìn)行通信，以達(dá)到獲取各類(lèi)信息的目的，具有極大的隱蔽性和危害性。1.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有

3、繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)一旦感染病毒后，文件將會(huì)損壞或丟失，嚴(yán)重的話(huà)則會(huì)導(dǎo)致系統(tǒng)癱瘓、崩潰甚至損傷計(jì)算機(jī)系統(tǒng)硬件設(shè)備。1.4軟件漏洞。由于軟件開(kāi)發(fā)者開(kāi)發(fā)軟件時(shí)的疏忽，或者是編程語(yǔ)言的局限性，又或者是在軟件開(kāi)發(fā)時(shí)為便于修改、調(diào)試程序而創(chuàng)建的后門(mén)程序等原因，操作系統(tǒng)和各類(lèi)應(yīng)用軟件難免會(huì)存在漏洞，這些漏洞容易被計(jì)算機(jī)病毒和惡意程序所利用，成為安全風(fēng)險(xiǎn)。1.5內(nèi)部、外部泄密。由于計(jì)算機(jī)操作員的安全意識(shí)不強(qiáng)，有意或無(wú)意的導(dǎo)致機(jī)密數(shù)據(jù)泄露；外部黑客也可能入侵Web或其他文件服務(wù)器刪除、篡改、破壞數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。 2網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策 2.1訪(fǎng)問(wèn)控制

4、技術(shù)。訪(fǎng)問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一，也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪(fǎng)問(wèn)。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期檢測(cè)排查是否存在非法用戶(hù)，特別要注意對(duì)于具備管理人員權(quán)限的非法用戶(hù)進(jìn)行排查。計(jì)算機(jī)網(wǎng)絡(luò)管理人員首先應(yīng)該禁止掉計(jì)算機(jī)默認(rèn)的Guest用戶(hù)，避免黑客通過(guò)Guest用戶(hù)控制計(jì)算機(jī)；其次應(yīng)該將Administrator賬戶(hù)通過(guò)改名以及設(shè)置復(fù)雜的密碼防止非法用戶(hù)的入侵。此外，如果計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安裝了MS-SQLSERVER，就一

5、定要及時(shí)將危險(xiǎn)的存儲(chǔ)過(guò)程刪除，避免黑客利用軟件漏洞發(fā)起攻擊。2.2防火墻技術(shù)。防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻等四大類(lèi)。防火墻是一種高級(jí)訪(fǎng)問(wèn)控制設(shè)備，是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，能夠?qū)α鹘?jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描、過(guò)濾，禁止特定端口，防止外部用戶(hù)未經(jīng)授權(quán)的訪(fǎng)問(wèn)。防火墻是網(wǎng)絡(luò)安全的屏障，我們應(yīng)根據(jù)安全級(jí)別的需要使用防火墻，并就具體情況決定使用哪一種或是否混合使用。2.3數(shù)據(jù)加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，是最常用的安全保密手段，屬于主動(dòng)的安全防御策略。數(shù)據(jù)加密能防止入侵者查看、篡改機(jī)密的數(shù)據(jù)

6、文件。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制包括對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地，數(shù)據(jù)加密的技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密（私人密鑰加密）和非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）。對(duì)稱(chēng)加密的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），非對(duì)稱(chēng)加密的代表是RSA算法。2.4入侵檢測(cè)技術(shù)。入侵檢測(cè)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它通過(guò)執(zhí)行監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)

7、據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為等任務(wù)來(lái)實(shí)現(xiàn)。通常情況下，同時(shí)運(yùn)用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)的效果最佳，能夠構(gòu)架成一套完整立體的主動(dòng)防御體系，真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。2.5安全掃描技術(shù)。安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開(kāi)放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞。目前，安全掃描主要涉及四種檢測(cè)技術(shù)：Ping掃描技術(shù)、端口掃描技術(shù)、操作系統(tǒng)探測(cè)掃描技術(shù)以及已知漏洞的掃描技術(shù)。因此，網(wǎng)絡(luò)管理人員要積極運(yùn)用安全掃描技術(shù)，及時(shí)更新、升級(jí)操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2.6信息備份。數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段，也是防止主動(dòng)型信息攻擊的最后一道防線(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻充滿(mǎn)著安全威脅，即使做好防范入侵和攻擊的技術(shù)措施，也難免會(huì)發(fā)生不可預(yù)想的問(wèn)題。定期給網(wǎng)絡(luò)信息等重要數(shù)據(jù)進(jìn)行備份是很重要的，便于一旦出現(xiàn)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，盡可能地減少損失。2.7安全管理。安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測(cè)、監(jiān)控、響應(yīng)和調(diào)整的全部控制過(guò)程。信息安全源于有效的管理，要使安全技術(shù)發(fā)揮好的效果，就必須建立良好的信息安全管理體系，制定規(guī)范的網(wǎng)絡(luò)安全管理制度并嚴(yán)格執(zhí)行之。 3結(jié)束語(yǔ) 綜上