計算機網(wǎng)絡安全與防范[論文]

1、摘 要:當人類步入 21世紀這一信息社會、網(wǎng)絡社會的時候,我國將建 立起一套完整的網(wǎng)絡安全體系, 特別是從政策上和法律上建立起有中國 自己特色的網(wǎng)絡安全體系。關鍵詞:計算機;網(wǎng)絡;安全;防范在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可 以用來對他們構成威脅, 造成破壞。 因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的 硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性, 使其不致因偶然的或者惡 意的攻擊遭到破壞, 網(wǎng)絡安全既有技術方面的問題,也有管理方面的問 題,兩方面相互補充,缺一不可。一、計算機網(wǎng)絡安全的概念國際標準化組織將 “ 計算機安全 ” 定義為:“ 為數(shù)據(jù)處理系統(tǒng)建立和采取的 技術和管理的安

2、全保護, 保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的 原因而遭到破壞、更改和泄漏 ” 。上述計算機安全的定義包含物理安全 和邏輯安全兩方面的內(nèi)容, 其邏輯安全的內(nèi)容可理解為我們常說的信息 安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的 含義是信息安全的引申, 即網(wǎng)絡安全是對網(wǎng)絡信息保密性、 完整性和可 用性的保護。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化, 使用者不同, 對網(wǎng)絡安全的認識和要求也就不同。 從普通使用者的角度 來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避 免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外, 還要考慮如何應付突發(fā)的

3、自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。 從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上 傳輸信息的安全性, 使其不致因偶然的或者惡意的攻擊遭到破壞, 網(wǎng)絡 安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。二、計算機網(wǎng)絡安全現(xiàn)狀計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不 受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常 地運行,網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性, 使得計算機和網(wǎng)絡安全成為一個需要持

4、續(xù)更新和提高的領域。 目前黑客 的攻擊方法已超過了計算機病毒的種類, 而且許多攻擊都是致命的。在 Internet 網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新 的攻擊手段產(chǎn)生, 就能在一周內(nèi)傳遍全世界, 這些攻擊手段利用網(wǎng)絡和 系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門 (Back-doors、 Rootkits 、 DOS(DenialofServices和 Sniffer(網(wǎng)路監(jiān)聽 是大家 熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威 力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出 現(xiàn)的攻擊方法相比, 更加智能化, 攻擊目標直指互聯(lián)

5、網(wǎng)基礎協(xié)議和操作 系統(tǒng)層次。從 Web 程序的控制程序到內(nèi)核級 Rootlets 。黑客的攻擊手法 不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。三、計算機網(wǎng)絡安全的防范措施1、加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問, 這是防病毒進程中, 最容易和最經(jīng)濟 的方法之一。 網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限, 選擇不同 的口令, 對應用程序數(shù)據(jù)進行合法操作, 防止用戶越權訪問數(shù)據(jù)和使用 網(wǎng)絡資源。在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的, 它不僅關系到網(wǎng)絡維 護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡的安全性。 好的殺毒軟件能在幾 分鐘內(nèi)輕松地

6、安裝到組織里的每一個 NT 服務器上,并可下載和散布到 所有的目的機器上, 由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及 其它安全措施緊密地結合在一起, 成為網(wǎng)絡安全管理的一部分,并且自 動提供最佳的網(wǎng)絡病毒防御措施。 當計算機病毒對網(wǎng)上資源的應用程序 進行攻擊時, 這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng) 關上設防,在網(wǎng)絡前端進行殺毒。2、網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制, 防止外部網(wǎng)絡用戶以非法手段通過 外部網(wǎng)絡進入內(nèi)部網(wǎng)絡, 訪問內(nèi)部網(wǎng)絡資源, 保護內(nèi)部網(wǎng)絡操作環(huán)境的 特殊網(wǎng)絡互聯(lián)設備。 它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式 按照一定的安全策略來實施檢查,以

7、決定網(wǎng)絡之間的通信是否被允許, 并監(jiān)視網(wǎng)絡運行狀態(tài)。 雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效 手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊, 不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅, 也不能完全防 止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。 3、安全加密技術加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于 Internet 上的 電子交易系統(tǒng)成為了可能, 因此完善的對稱加密和非對稱加密技術仍是 21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與 解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰, 加密密鑰公之于眾,誰都可

8、以用,解密密鑰只有解密人自己知道。 4、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡, 必須結合其他 措施才能提高系統(tǒng)的安全水平。 在防火墻之后是基于網(wǎng)絡主機的操作系 統(tǒng)安全和物理安全措施。 按照級別從低到高, 分別是主機系統(tǒng)的物理安 全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安 全 ; 同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措 施。 這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火 墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線, 用來遭受 攻擊之后進行系統(tǒng)恢復。 在防火墻和主機安全措施之后,是全局性的

9、由 系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措 施。 它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取 網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。 入侵檢測子系統(tǒng)根據(jù) 一定的規(guī)則判斷是否有入侵事件發(fā)生, 如果有入侵發(fā)生,則啟動應急處 理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻 擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。 總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許 多方面, 既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國 特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開 發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安 全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻:1黃怡強 , 等 . 淺談軟件開發(fā)需求分析階段的主要任務 . 中山大學學報論 叢 ,2002(01.2胡道元 . 計算機局域網(wǎng) M.北京 :清華大學出版社 ,