淺談計算機網絡安全建設方法及安全技術

1、 淺談計算機網絡安全建設方法及安全技術 隨著計算機網絡的不斷進展，信息全球化已成為人類進展的現(xiàn)實。但由于計算機網絡具有多樣性、開放性、互連性等特點，致使網絡易受攻擊。詳細的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網絡的平安措施就顯得尤為重要，只有針對各種不同的威逼或攻擊實行必要的措施，才能確保網絡信息的保密性、平安性和牢靠性。 1威逼計算機網絡平安的因素計算機網絡平安所面臨的威逼是多方面的，一般認為，目前網絡存在的威逼主要表現(xiàn)在：1.1非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問掌握機制，對網絡設備及資源進行非正常使

2、用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。1.2信息泄漏或丟失指敏感數(shù)據在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如黑客利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱藏隧道等竊取敏感信息等。1.3破壞數(shù)據完整性以非法手段竊得對數(shù)據的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數(shù)據，以干擾用戶的正常使用。1

3、.4拒絕服務攻擊它不斷對網絡服務系統(tǒng)進行干擾，轉變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統(tǒng)或不能得到相應的服務。1.5利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。2網絡平安建設方法與技術網絡具有訪問方式多樣、用戶群浩大、網絡行為突發(fā)性較高的特點。網絡平安問題要從網絡規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網絡系統(tǒng)的正常運行和網絡信息的平安，需要從多個方面實行對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網絡的平安實行防范措施是很有必要的。常用的防范措施有以下幾種。2

4、.1計算機病毒防治大多數(shù)計算機都裝有殺毒軟件，假如該軟件被準時更新并正確維護，它就可以抵擋大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以準時地發(fā)覺，并向系統(tǒng)發(fā)出警報，精確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及生疏郵件，不要輕易打開或執(zhí)行。感染病毒后要準時修補系統(tǒng)漏洞，并進行病毒檢測和清除。2.2防火墻技術2.3入侵檢測攻擊者進行網絡攻擊和入侵的緣由，在于計算機網絡中存在著可以為攻擊者所利用的平安弱點、漏洞以及擔心全的配置，比如操作系統(tǒng)、網絡服務、tcpip協(xié)議、應用程序、網絡設備等幾

5、個方面。假如網絡系統(tǒng)缺少預警防護機制，那么即使攻擊者已經侵入到內部網絡，侵入到關鍵的主機，并從事非法的操作，我們的網管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。基于網絡的ids，即入侵檢測系統(tǒng)，可以供應全天候的網絡監(jiān)控，關心網絡系統(tǒng)快速發(fā)覺網絡攻擊大事，提高信息平安基礎結構的完整性。ids可以分析網絡中的分組數(shù)據流，當檢測到未經授權的活動時，ids可以向管理掌握臺發(fā)送警告，其中含有具體的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經授權的進程。ids被認為是防火墻之后的其次道平安閘門，它能在不影響網絡性能的狀況下對網絡進行監(jiān)聽，從而供應對內部攻擊、外部攻擊和誤操作

6、的實時愛護。2.4平安漏洞掃描技術平安漏洞掃描技術可以自動檢測遠程或本地主機平安性上的弱點，讓網絡管理人員能在入侵者發(fā)覺平安漏洞之前，找到并修補這些平安漏洞。平安漏洞掃描軟件有主機漏洞掃描，網絡漏洞掃描，以及特地針對數(shù)據庫作平安漏洞檢查的掃描器。各類平安漏洞掃描器都要留意平安資料庫的更新，操作系統(tǒng)的漏洞隨時都在發(fā)布，只有準時更新才能完全的掃描出系統(tǒng)的漏洞，阻擋黑客的入侵。2.5數(shù)據加密技術數(shù)據加密技術是最基本的網絡平安技術，被譽為信息平安的核心，最初主要用于保證數(shù)據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被愛護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳

7、輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到愛護信息的目的。該方法的保密性直接取決于所采納的密碼算法和密鑰長度。2.6平安隔離技術面對新型網絡攻擊手段的不斷消失和高平安網絡的特別需求，全新平安防護理念平安隔離技術應運而生。它的目標是，在確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網絡間信息的平安交換。隔離概念的消失是為了愛護高平安度網絡環(huán)境。2.7黑客誘騙技術黑客誘騙技術是近期進展起來的一種網絡平安技術，通過一個由網絡平安專家細心設置的特別系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(honeypot)系統(tǒng)，其最重要

8、的功能是特別設置的對于系統(tǒng)中全部操作的監(jiān)視和記錄，網絡平安專家通過細心的偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己全部的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網絡平安專家通常還在蜜罐系統(tǒng)上有意留下一些平安后門來吸引黑客上鉤，或者放置一些網絡攻擊者盼望得到的敏感信息，當然這些信息都是虛假信息。這樣，當黑客正為攻入目標系統(tǒng)而沾沾自喜的時候，他在目標系統(tǒng)中的全部行為，包括輸入的字符、執(zhí)行的操作都已經為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網上談天的內容進行記錄。蜜罐系統(tǒng)管理人員通過討論和分析這些記錄，可以知道黑客采納的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網上談天內容還可以獲得黑客的活動范圍以及下一步的攻擊目標，依據這些信息，管理人員可以提前對系統(tǒng)進行愛護。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進行起訴的證據。2.8網絡平安管理防范措施對于平安領域存在的問題，應實行多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規(guī)劃網絡的平安策略、確定網絡平安工作的目標和對象、掌握用戶的訪問權限、制定書