談現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)

1、談現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)摘要：網(wǎng)絡(luò)安全問題是當(dāng)今社會人們甚為關(guān)注的熱點問題，本文介紹了網(wǎng)絡(luò)安全的含義和網(wǎng)絡(luò)威脅的種類，闡述了解決網(wǎng)絡(luò)安全問題的防御技術(shù)。關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全威脅；主動防御技術(shù)1.引言隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,計算機(jī)網(wǎng)絡(luò)已成為當(dāng)今社會各領(lǐng)域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡(luò)安全防范技術(shù)的研究是目前網(wǎng)絡(luò)安全研究的一個熱點,但目前的技術(shù)研究重點僅放在了某一個單獨的安全技術(shù)上，卻很少考慮對各種安全技術(shù)如何加以整合，構(gòu)建一個完整的網(wǎng)絡(luò)安全防御系統(tǒng)。2.網(wǎng)絡(luò)安全的現(xiàn)狀隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUni

2、x的InternetWorm蠕蟲出現(xiàn)到2001年8月5號的紅色代碼CodeRed蠕蟲發(fā)作，直至2003年8月12號的沖擊波Blaster蠕蟲的大規(guī)模爆發(fā)?；ヂ?lián)網(wǎng)的安全威脅正逐漸逼近每一個普通用戶。進(jìn)入21世紀(jì)以來，盡管人們在計算機(jī)技術(shù)上不懈努力，但網(wǎng)絡(luò)安全形勢越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計算機(jī)犯罪，數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計，每年美國由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟(jì)損失超過了170億美元，英國、德國也都有數(shù)十億美元，法國則有100億法郎，亞太地區(qū)的新加坡、日本的問題也非常嚴(yán)重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上，計算機(jī)犯罪已名列榜首。據(jù)統(tǒng)計，全世界平均

3、每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件，一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)，用戶將會受到相應(yīng)的損失。根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初發(fā)布的統(tǒng)計報告數(shù)據(jù)顯示：我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家，上網(wǎng)用戶達(dá)1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時，各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險也無處不在，計算機(jī)系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重，計算機(jī)病毒表現(xiàn)出異?；钴S的態(tài)勢。3.網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的

4、硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會遭受破壞、更改、泄露，系統(tǒng)可持續(xù)正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。4.網(wǎng)絡(luò)安全的重要性在當(dāng)今的信息社會中，網(wǎng)絡(luò)信息系統(tǒng)的安全對于整個社會都具有極其重要的作用，大到國家，小到公司，企業(yè)，甚至個人，其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護(hù)。網(wǎng)絡(luò)安全體系脆弱將會引發(fā)一系列問題：（1） 互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮，從而導(dǎo)致全球互聯(lián)網(wǎng)癱瘓，從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災(zāi)難性影響。（2） 國家利

5、益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障，電子政務(wù)的便利與效率便無從保證，對國家利益將帶來嚴(yán)重威脅。此外，政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。（3） 電子商務(wù)將遭受嚴(yán)重打擊，用戶在線購物積極性下降。日前市場調(diào)研公司Gartner發(fā)布的一份研究報告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購物，四分之三的購物者表示在網(wǎng)上購物時將更加謹(jǐn)慎。（4） 電信運營商形象可能受損，造成電信用戶可能流失。計算機(jī)系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象，而計算機(jī)系統(tǒng)的受損，將極大地影響運營商的品牌形象，從而導(dǎo)致客戶流失。綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時代

6、，信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面，即如何在一個開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全，保證整個信息系統(tǒng)的正常運行。5.目前主要面臨的網(wǎng)絡(luò)安全威脅一般講,網(wǎng)絡(luò)面臨的安全威脅可分為兩種,一是對硬件(設(shè)備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡(luò)的安全威脅主要來自以下幾個方面：實體摧毀。實體摧毀是計算機(jī)網(wǎng)絡(luò)安全面對的硬殺傷威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，用戶安全意識不強(qiáng)，用戶將自己的賬號與別人共享或隨意轉(zhuǎn)借他人等都會對網(wǎng)絡(luò)安全帶來

7、威脅。病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性高，而且用戶很難以防范。如眾所周知的愛蟲、CIH，以及震蕩波、沖擊波等病毒都具有極大的破壞性。這些病毒以幾何級數(shù)在互聯(lián)網(wǎng)上進(jìn)行自我繁殖，導(dǎo)致大量的計算機(jī)系統(tǒng)在短時間內(nèi)癱瘓，損失慘重?，F(xiàn)在，互聯(lián)網(wǎng)上病毒的種類繁多，不計其數(shù)，其對計算機(jī)系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡(luò)安全專家面臨巨大的挑戰(zhàn)。黑客攻擊。預(yù)先沒有經(jīng)過同意，就使用計算機(jī)資源或網(wǎng)絡(luò)被看作非授權(quán)訪問。它主要有以下幾種形式：假冒身份、攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶在未授權(quán)情況下進(jìn)行操作等。某些新興的信息技術(shù)在方便使用者的同時，也為黑客的入侵系統(tǒng)留

8、下了大大小小的安全漏洞，令系統(tǒng)外部或內(nèi)部人員可以輕易地對系統(tǒng)進(jìn)行惡意操作。網(wǎng)絡(luò)軟件的漏洞和后門。網(wǎng)絡(luò)軟件不可能是百分之百的無漏洞和無缺陷的，然而，這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的后門都是軟件公司的程序員為了自便而設(shè)置的，一般不為外人所知，但 后門一旦被打開，其造成的后果將不堪設(shè)想。網(wǎng)絡(luò)濫用。在一些企業(yè)的內(nèi)部網(wǎng)上，對不恰當(dāng)?shù)腤EB站點進(jìn)行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡(luò)與其他員工或網(wǎng)絡(luò)用戶進(jìn)行非正當(dāng)通訊等情況普遍存在，導(dǎo)致大量網(wǎng)絡(luò)資源的無謂消耗，使網(wǎng)絡(luò)的使用效率和安全性能大大降低，甚至影響正常的網(wǎng)絡(luò)通訊。6.網(wǎng)絡(luò)安全防范技術(shù)分析面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，通過以上網(wǎng)絡(luò)風(fēng)險分析可以

9、了解網(wǎng)絡(luò)的薄弱點，從而利用安全技術(shù)手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況，網(wǎng)絡(luò)安全防范技術(shù)大致可以分為兩類：傳統(tǒng)防御和主動防御。6.1傳統(tǒng)防御技術(shù)傳統(tǒng)防御技術(shù)主要包括防火墻、訪問控制、認(rèn)證技術(shù)、病毒防范、漏洞掃描、入侵檢測、信息加密技術(shù)和災(zāi)備恢復(fù)等技術(shù)。6.2主動防御技術(shù)主動防御技術(shù)是針對傳統(tǒng)防御來講的。傳統(tǒng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運行提供了有力的保障，但本身固有的缺陷制約了它在網(wǎng)絡(luò)安全建設(shè)中不能更大的發(fā)揮作用。其主要缺陷為：防御能力是被動且是靜態(tài)的，其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置，只能防御系統(tǒng)配置中有涉及的網(wǎng)絡(luò)安全攻擊，而網(wǎng)絡(luò)安全防護(hù)是一個動態(tài)變化的過程，新

10、的安全漏洞會不斷出現(xiàn)，黑客的攻擊手法也不斷翻新，傳統(tǒng)防御技術(shù)是難以識別、檢測和處理新產(chǎn)生的網(wǎng)絡(luò)攻擊手段，且只能被動的接受網(wǎng)絡(luò)的每一次入侵攻擊，不能在根本上解決網(wǎng)絡(luò)安全問題。主動防御技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域近幾年新興的一個熱點，受到了業(yè)界的廣泛關(guān)注，主動防御技術(shù)是指能夠預(yù)測和識別潛在的攻擊，及時發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊，并能采取相應(yīng)措施使攻擊者不能達(dá)到其目的的技術(shù)手段和各種方法。主動防御技術(shù)是一種完全不同于傳統(tǒng)防御技術(shù)的思想和技術(shù)，克服了傳統(tǒng)防御技術(shù)的不足。主動防御是未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向，使網(wǎng)絡(luò)安全防護(hù)進(jìn)入一個更高的階段。主動防御技術(shù)是以傳統(tǒng)網(wǎng)絡(luò)安全防御為前提的，是在保證和增強(qiáng)基本網(wǎng)絡(luò)安全的基

11、礎(chǔ)之上實施的，主要包括入侵防護(hù)技術(shù)、取證技術(shù)、蜜罐和蜜網(wǎng)技術(shù)等。6.3面臨的主要問題及發(fā)展趨勢隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)防御技術(shù)也成為了近幾年研究的熱點，得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術(shù)還需要提高，近年來有關(guān)防火墻被攻擊成功的事件越來越多，給網(wǎng)絡(luò)安全保障工作帶來了極大威脅，二是入侵檢測技術(shù)的檢測效率不高，具有較高的漏報率和誤報率；三是網(wǎng)絡(luò)防御系統(tǒng)自身的安全性也面臨考驗，四是日益增長的網(wǎng)絡(luò)流量導(dǎo)致檢測分析難度加大，五是缺乏統(tǒng)一的網(wǎng)絡(luò)防御術(shù)語和概念框架，缺乏客觀評估信息的與測試。7.結(jié)束語主動防御技術(shù)作為一門新興的技術(shù)，在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術(shù)還存在一些尚未解決的難點問題，但這并不能阻礙網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展道路。近年來，隨著生物免疫技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和遺傳算法等新的概念不斷引入到入侵檢測技術(shù)中來，檢測技術(shù)也得到很大的發(fā)展，目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡(luò)、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術(shù)研究熱點，隨著對網(wǎng)絡(luò)防御技術(shù)的深入研究，防御技術(shù)必將在網(wǎng)絡(luò)安全防護(hù)中得到更加廣泛的應(yīng)用，成為應(yīng)對網(wǎng)絡(luò)威脅、保障網(wǎng)絡(luò)安全的有力武器。參考文獻(xiàn)：【1】蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全,知識與技術(shù).2007【2】嚴(yán)望佳,黑客分析與防范技術(shù).清華大學(xué)出版,1999；【3】黃家林,張征帆.主動防御系統(tǒng)及應(yīng)用