計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析-圖文

COMPUTINGSECURITYTECHNIQUES計算機安全技術(shù)計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析張東生(吉林省白山市公安邊防支隊司令部,白山134300摘要:闡述了計算機網(wǎng)絡(luò)存在的安全隱患,分析了計算機網(wǎng)絡(luò)攻擊的特點,剖析了加強計算機網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)。提出了加強計算機網(wǎng)絡(luò)安全的措施。關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊DiscussionandAnalysisontheComputerNetworkSafetyTechnologyandSafetyProtectionStrategyZHANGDongsheng(HeadquaterofFrontierGuardPublicSecurity,Baishan134300Abstract:Thisessaystatesthehiddentroubleexistedinthecomputernetwork,analyzesthefeaturesofcomputernetworkattackandthechallengesofcomputernetworksecurityfacesinordertofindthewaystostrengththeComputernetworkSafe—tymeasure?Keywords:networksecurity;networkattack1計算機網(wǎng)絡(luò)存在的安全隱患網(wǎng)絡(luò)中的安全漏洞非常多,新的安全漏洞不斷涌現(xiàn),網(wǎng)絡(luò)攻擊利用這些漏洞進行對系統(tǒng)以及資源的攻擊。(1口令入侵口令入侵是指使用某些用戶的賬號以及口令登錄主機,實施攻擊活動,而這些用戶都是合法的。這種方法是以得到該主機的合法賬號為前提,然后對用戶口令破譯。(2wⅣw欺騙技術(shù)在網(wǎng)上用戶可以利用IE測覽器進行Web站點的訪問。如咨詢產(chǎn)品價格、閱讀新聞組、電子商務(wù)、訂閱報紙等。然而一般的用戶應(yīng)該不會想到這些問題的存在,例如,正在訪問的網(wǎng)頁是被黑客篡改過的、網(wǎng)頁t的信息是虛假的等。黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客的服務(wù)器,當用戶瀏覽目標網(wǎng)頁的時候,新的安全漏洞義將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊就是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。(3電子郵件攻擊電子郵件在互聯(lián)網(wǎng)上的使用非常廣泛,是一種異常便捷的通信方式。攻擊者使用一些郵件炸彈軟件和CGI程序來向郵箱發(fā)送大量無用的垃圾郵件,從而使郵箱被撐爆,最后導致郵箱無法使用。甚至當垃圾郵件的發(fā)送流量很大時,有可能造成郵件系統(tǒng)反應(yīng)緩慢,乃至癱瘓。與其他攻擊方式相比,這種攻擊方式簡單,并且見效快?！胺胖锰芈逡聊抉R程序特洛伊木馬程序能夠直接侵入用戶電腦從而進行破壞,它常常偽裝成工具程序或者游戲,從而使用戶打開帶有這種特洛伊木馬程序的郵件或者是從網(wǎng)上下載,當用戶打開這些帶有木馬的程序時,它們就會留在電腦中,并且在計算機系統(tǒng)中埋伏一個可以在Windows啟動時執(zhí)行的程序。這個時候,當電腦連接到互聯(lián)網(wǎng)上時,這個程序就會告知攻擊者,報告你使用電腦的IP地址以及以Ij{『預(yù)先設(shè)定的端口。攻擊者收到這些信息后,利用潛伏在電腦中的程序,就會修改計算機的參數(shù)。復(fù)制里面的文件。偷窺硬盤中的內(nèi)容,最后達到控制用戶的電腦的目的。(5網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是一種工作模式,通過這種模式,不管這些信息的發(fā)送方和接收方是誰,主機能夠接收本網(wǎng)段在同一條通道上傳輸?shù)男畔?。當系統(tǒng)進行密碼校驗時,用戶輸入的密碼從用戶端傳送到服務(wù)器端,攻擊者這時候就可以在兩端之間進行竊聽。這個時候。如果麗臺主機進行通信時,如果沒有進行加密,使用某些網(wǎng)絡(luò)監(jiān)聽一I:具就可以輕松地截取信息資料,包括賬號以及口令,從而導致用戶的隱私遭到很大的侵害。(6安全漏洞攻擊方式幾乎所有的系統(tǒng)都有自己的Bugs,有些是操作系統(tǒng)以及軟件自身就具有的,例如,緩沖區(qū)溢出攻擊。很多系統(tǒng)不檢查程序與緩沖之間變化,就接受任意長度的數(shù)據(jù)輸入,而且把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還是會照常地執(zhí)行命令。這樣的話,攻擊者如果發(fā)送超出緩沖區(qū)處理長度的指令,系統(tǒng)就有可能進入不穩(wěn)定狀態(tài)。如果攻擊者刻意地配置一串用來攻擊的字符。他用這種字符甚至可以訪問根目錄,通過這種方式,進而擁有對整個網(wǎng)絡(luò)的控制權(quán)。(7計算機病毒目前數(shù)據(jù)安全的頭號大敵就是計算機病毒,它是特殊編作者簡介:張東生(1975一。男,大專,助理工程師,研究方向:保密通信。收稿日期:2010_11-28萬方數(shù)據(jù)電腦編程技巧與維護制的計算機程序,可以通過磁盤、光盤、計算機網(wǎng)絡(luò)等很多途徑進行復(fù)制傳播。上世紀80年代計算機病毒首次被發(fā)現(xiàn),到現(xiàn)在為止,世界上計算機病毒已經(jīng)達到數(shù)萬種,并且還在高速地增加?，F(xiàn)有病毒的隱蔽性、傳染性、破壞性都有了很大的發(fā)展。隨著互聯(lián)網(wǎng)的高速發(fā)展,計算機病毒的傳播速度大大加快,破壞性也大大地加強,感染范圍也越來越廣,對廣大用戶的信息系統(tǒng)造成rr嚴重的危害,為世界信息系統(tǒng)帶來了災(zāi)難。據(jù)調(diào)查,美國約有63%的電腦曾經(jīng)受病毒侵害,而這其中9%造成了lO萬美元的巨大損失。2計算機網(wǎng)絡(luò)攻擊的特點(1威脅社會安全有些計算機網(wǎng)絡(luò)攻擊者將軍事部門和政府部門的計算機作為主要的攻擊目標,從而對社會和國家的安全造成巨大的威脅。(2攻擊損失很大由于攻擊以及侵害的對象是網(wǎng)絡(luò)上的計算機,每一次的成功攻擊,都會給廣大的計算機用戶以及企業(yè)等帶來很大災(zāi)難,嚴重的甚至會帶來系統(tǒng)癱瘓、數(shù)據(jù)丟失甚至被竊。(3攻擊手段多樣并且隱蔽計算機攻擊者可以通過截取別人的訂令和賬號進入別人的計算機,還町以通過監(jiān)視網(wǎng)絡(luò)的數(shù)據(jù)獲取另q人的保密信息,即使人們精心設(shè)計了防火墻,攻擊者也可以用一些特殊的方法繞過,這些過程可以在很短的時間內(nèi)完成,攻擊隱蔽性很強。3計算機安全系統(tǒng)面臨的挑戰(zhàn)(1物理層面的挑戰(zhàn)建設(shè)網(wǎng)絡(luò)安傘的物理危害主要是來自雷擊、靜電、自然災(zāi)害、生物活動等方面,最常見的就是靜電威脅。因為各種原因產(chǎn)生的靜電,是發(fā)生最頻繁并且最難消除的危害之一。靜電會對計算機的運行出現(xiàn)隨機故障,還會導致元器件,例如CMOS、MOS電路、雙級性電路的擊穿和毀壞。另外,靜電還會影響操作人員和維護人員的iF常工作和身心的健康。計算機在國民經(jīng)濟的各個領(lǐng)域,例如氣象預(yù)測預(yù)報、鐵路運輸、航空管理、郵電業(yè)務(wù)、證券營運、微波通信、財政金融、導彈發(fā)射、人造衛(wèi)星等方面的應(yīng)用日益普及,這些領(lǐng)域都是與國民經(jīng)濟密切相關(guān)的,一旦計算機系統(tǒng)發(fā)牛故障,如果是重大的故障會給國民經(jīng)濟帶來巨大的損失,造成的政治影響更是不容忽視。(2技術(shù)層面的挑戰(zhàn)網(wǎng)絡(luò)安全技術(shù)層而而臨的挑戰(zhàn)是網(wǎng)絡(luò)病毒的傳播以及黑客的入侵。從網(wǎng)絡(luò)病毒方面來講,病毒可以按在網(wǎng)絡(luò)條件中呈指數(shù)增長模式進行傳染。在病毒侵入計算機網(wǎng)絡(luò)以后,會導致計算機效率急劇地F降。系統(tǒng)資源遭到破壞,在短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治是計算機反病毒領(lǐng)域的研究重點。而黑客入侵者與網(wǎng)絡(luò)病毒相比更具破壞力,因為入侵者的行為一般都具有惡意。入侵者指那些強行闖入遠端系統(tǒng)或㈦,黽器盎城以惡意的目的破壞遠端系統(tǒng)的完整性的人,他們獲得非法訪問權(quán)去破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)的請求,或者為了達到自己的目的而去制造一些麻煩。黑客進行攻擊最直接目的就是竊取信息。他們選定的攻擊目標往往有很多重要的信息和數(shù)據(jù),他們在竊取J,這些信息和數(shù)據(jù)之后,進行各種的犯罪活動。政府、郵電、軍事、金融網(wǎng)絡(luò)是他們攻擊的主要目標。隨著計算機網(wǎng)絡(luò)在政府、金融、軍事、交通、醫(yī)療衛(wèi)生、電力等領(lǐng)域發(fā)揮的作用的增大,黑客的各種破壞活動也隨著越來越猖獗。4加強計算機網(wǎng)絡(luò)安全技術(shù)以及防范(1配置防火墻利用防火墻,在網(wǎng)絡(luò)通信時執(zhí)行訪問控制尺度,允許防火墻同意訪問的人和數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),將不允許的用戶和數(shù)據(jù)拒之f-]#b,最大限度去阻止網(wǎng)絡(luò)中黑客訪問自己的網(wǎng)絡(luò),以防止黑客隨意地更改、移動、刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效日.應(yīng)用廣泛的網(wǎng)絡(luò)安傘機制,防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)的內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安傘的很重要一環(huán)。(2網(wǎng)絡(luò)病毒的防范在網(wǎng)絡(luò)環(huán)境中,病毒傳播擴散很快,僅僅用單機來防病毒已經(jīng)很難徹底地清除網(wǎng)絡(luò)病毒,應(yīng)該有適合局域網(wǎng)的全方位防病毒產(chǎn)品。例如,校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個以服務(wù)器操作系統(tǒng)平臺為基礎(chǔ)的防病毒軟件以及針對各種桌面操作系統(tǒng)的有效的防病毒軟件。而且,如果與互聯(lián)網(wǎng)相連,還需要網(wǎng)關(guān)防病毒軟件,來加強卜網(wǎng)計算機的安全。如果是在網(wǎng)絡(luò)的內(nèi)部使用電子郵件來進行信息交換,還需要一套郵件服務(wù)器平臺為基礎(chǔ)的郵件防病毒軟件,從而識別出隱藏在電子郵件以及附件中的病毒,所以最好用全方位防病毒產(chǎn)品,來針對網(wǎng)絡(luò)中所有的病毒攻擊點設(shè)置相對應(yīng)的防病毒軟件。通過傘方位和多層次的防病毒系統(tǒng),并且通過定期或者不定期自動升級,來使網(wǎng)絡(luò)免受病毒侵襲。(3采用入侵檢測系統(tǒng)入侵檢測技術(shù)是為了保證計算機系統(tǒng)安全而設(shè)計以及配置的一種能夠比較及時地發(fā)現(xiàn),并且報告系統(tǒng)中未授權(quán)或者異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。如果在入侵檢測系統(tǒng)中利用審計記錄,那么入侵檢測系統(tǒng)就能夠識別出任何不希望發(fā)生的活動,從而達到限制這些活動的目的,用以保護系統(tǒng)的安全。如果是在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),那么最好是采用混合入侵檢測系統(tǒng),同時采用基于網(wǎng)絡(luò)以及主機的入侵檢測系統(tǒng),構(gòu)架成一套完整的、立體的主動防御體系。(4漏洞扣描系統(tǒng)要去解決網(wǎng)絡(luò)層安全問題,那么首先就要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患和脆弱點。大型網(wǎng)絡(luò)比較復(fù)雜,并且不斷變化,如果僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗去尋找安傘漏洞而去做風險評估,是不現(xiàn)實的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估、提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置,打補丁方式去彌補最新的安全漏洞。從而消除萬方數(shù)據(jù)COMPUTINGSECURITYTECHNIQUES計算機安全技術(shù)安傘隱患。用戶可以利用黑客工具,對網(wǎng)絡(luò)進行模擬攻擊,從而使網(wǎng)絡(luò)漏洞暴露出來。(5加強Web、Email、BBS的安全監(jiān)測在網(wǎng)絡(luò)的WWW服務(wù)器以及Email服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。用實行實時跟蹤、監(jiān)視網(wǎng)絡(luò)的方法,來截獲Inter-net網(wǎng)上傳輸?shù)膬?nèi)容,并且將之還原成完整的www、FTP、E—mail、Telnet應(yīng)用的內(nèi)容,建立相應(yīng)記錄的數(shù)據(jù)庫。及時地發(fā)現(xiàn)在網(wǎng)絡(luò)I-傳輸?shù)姆欠ǖ膬?nèi)容,及時向安全網(wǎng)管中心報告,從而采取相應(yīng)的措施。(6解決IP盜用問題在路由器上捆綁IP以及MAC地址,當某一個IP通過路由器去訪問Internet時,路由器要檢查發(fā)出這個m廣播包工作站的MAC是否與路由器上的MAC地址表相符,只有相符才放行,否則就不允許通過路由器,同時再給發(fā)出這個IP廣播包的jT:作站返回一個警告信息,借此來解決盜用lP的問題。參考文獻【l】李俊宇.信息安全技術(shù)基礎(chǔ)【M】.北京:冶金工業(yè)出版社,2008,(5.【2】黃慧,陳閡中.針對黑客攻擊的預(yù)防措施[J】.計算機安全,2009,(5.【3】3張小磊.計算機病毒診斷與防治【M】.北京:中國環(huán)境科學出版社,2009,(8.【4】盧開澄.計算機密碼學—計算機網(wǎng)絡(luò)中的數(shù)據(jù)與安全【M】.北京:清華大學出版社,2010,(1.鶘;蘆留q彝留的圓茸色.琴塌毗爵鹋牙勒器留靶凇鶘搴留嶼萍冒均離窖弛萍g吣萍留的蘆竄的昏霉吣零目的萍牙嶼蘆窖弛卑窖弛爵牙弛舄努酶卑牙跳國茸啦再窖弛器窖弛器簪現(xiàn)昂譬氈聲竄畸蘆竄弛￥努岫≠酶凈(上接第98頁生人拍照后,手機就能顯示出該陌生人的身份信息。如果警察使用具有這種功能的手機,無疑將使自己.1:作效率大為提高。在云計算時代,只要擁有一臺手機,就可以完成要完成的T作。玩魔獸這類的大型網(wǎng)游,小菜一碟。用手機壓制電影義有何妨?現(xiàn)在電腦上做到的都能做到,現(xiàn)在做不到的也能做到。手機要演變成“超級計算機”,就必須有云計算作為后臺服務(wù)來提供強大支持,以云計算服務(wù)來發(fā)展手機產(chǎn)業(yè),其產(chǎn)業(yè)規(guī)模甚至將大于個人計算機產(chǎn)業(yè),而個人計算機產(chǎn)業(yè)也將向移動計算領(lǐng)域轉(zhuǎn)型。事實上,作為傳統(tǒng)個人計算機產(chǎn)業(yè)代表的微軟,目前也非常重視向移動計算領(lǐng)域發(fā)展。以搜索引擎、云存儲、地圖服務(wù)為例來進行分析。(1搜索引擎云計算機應(yīng)用無處不在,搜索引擎就是其的應(yīng)用之一。用戶在利用手機軟件使用搜索引擎的時候,從未考慮過搜索引擎的數(shù)據(jù)中心在哪里。是什么樣子。從搜索引擎設(shè)計的數(shù)據(jù)量來說,搜索引擎的數(shù)據(jù)中心規(guī)模是相當龐大的,而對于用戶來說。搜索引擎的數(shù)據(jù)中心是無從感知的。所以,搜索引擎就是公共云的一種應(yīng)用方式。搜索引擎如何改變r你的生活方式呢?搜索引擎是指根據(jù)一定的策略、運用特定的計算機程序搜集互聯(lián)網(wǎng)上的信息,在對信息進行組織和處理后,并將處理后的信息顯示給用戶,是為用戶提供檢索服務(wù)的系統(tǒng)。但在Webl.0時代,搜索引擎是否是用戶的常用工具呢?在Webl.0時代。各種門戶網(wǎng)站和類似ha0123那樣的入口網(wǎng)站是用戶的最常用工具,因為彼時互聯(lián)網(wǎng).卜的信息沒有現(xiàn)在這么多,用戶需要被人引導去選擇查看而不是自己主動去查看。而在經(jīng)過互聯(lián)網(wǎng)多年的發(fā)展,積累了足夠量的信息后,基于云計算基礎(chǔ)的搜索引擎也才能派上用場,而也正是爆炸的信息量讓搜索引擎只能選擇云計算這樣一種承載方式。(2地圖服務(wù)在沒有GPS的時代,每到一個地方,都需要一個新的當?shù)氐貓D。以前經(jīng)?？梢娐啡四弥貓D問路的情景。而現(xiàn)在,只需要一部手機,就可以擁有一張全世界的地圖。甚至還能夠得到地圖卜得不到的信息,例如交通路況,天氣狀況等等。正是基于云計算技術(shù)的GPS帶給了這一切。地圖,路況這些復(fù)雜的信息,并不需要預(yù)先裝在手機中,而是儲存在服務(wù)提供商的“云”中,只需在手機上按一個鍵,就町以很快地找到所要找的地方。最后,要說的就是以C.o,,glemap手機版為代表的地圖服務(wù)。這類地圖服務(wù)符合云計算的特點,用戶只需要安裝一個接入程序,其他的不需要準備任何東西。各種地圖衛(wèi)星圖都可以通過在線下載來搞定。進行導航通過終端上內(nèi)置的GPS就町以解決。而導航路線的計算則是通過手機終端發(fā)出指令,通過地圖服務(wù)商的服務(wù)器集群進行計算,得出結(jié)果后返回到終端上。這樣的功能不需要終端