淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全

1、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)平安【論文摘要】：隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及應(yīng)用的不斷深入,網(wǎng)絡(luò)中的平安問(wèn)題也逐步暴露出來(lái)。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)平安方面的有關(guān)知識(shí),對(duì)網(wǎng)絡(luò)平安方面存在的漏洞進(jìn)行了分析,并針對(duì)這些漏洞提出了計(jì)算機(jī)網(wǎng)絡(luò)平安的根本技術(shù)。【關(guān)鍵字】：計(jì)算機(jī)；網(wǎng)絡(luò)平安；病毒；漏洞【引言】：人類正進(jìn)入信息化社會(huì), 計(jì)算機(jī)網(wǎng)絡(luò)已成為一項(xiàng)促進(jìn)社會(huì)開(kāi)展的重要根底設(shè)施;。它的迅速開(kāi)展和廣泛應(yīng)用, 正深刻地改變?nèi)祟惖乃枷胗^念、工作方式和生活方式。但是由于Internet 的開(kāi)放性和超越組織與國(guó)界等特點(diǎn), 使它在平安性上存在一些隱患。因此, 加強(qiáng)網(wǎng)絡(luò)的平安措施、提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢(shì)在必行。因而有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)平安

2、方面的知識(shí)也應(yīng)運(yùn)而生了。一、計(jì)算機(jī)平安問(wèn)題分析據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)平安問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)入侵事件。近年來(lái)大規(guī)模的網(wǎng)絡(luò)平安事件接連發(fā)生,如最近大規(guī)模爆發(fā)的熊貓燒香;病毒, 2003年讓人談虎色變;的沖擊波;病毒, 2004年的一種叫My Doom;的新型蠕蟲(chóng)病毒,2000年2月和2005年夏天的大規(guī)模拒絕效勞攻擊等等。同時(shí),互聯(lián)網(wǎng)上病毒、蠕蟲(chóng)程序、木馬程序、拒絕效勞攻擊、網(wǎng)絡(luò)欺詐等新的攻擊手段越來(lái)越多,導(dǎo)致數(shù)據(jù)泄密、硬件損壞等事件屢屢發(fā)生,甚至導(dǎo)致世界性的互聯(lián)網(wǎng)癱瘓,造成軍事、經(jīng)濟(jì)等各方面無(wú)法估計(jì)的損失?，F(xiàn)在,黑客

3、攻擊工具在網(wǎng)上泛濫成災(zāi),而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。目前使用的操作系統(tǒng)或多或少地存在平安漏洞,本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞、效勞平安漏洞、Unix自身的病毒等等,這些都對(duì)網(wǎng)絡(luò)平安構(gòu)成威脅。二、計(jì)算機(jī)網(wǎng)絡(luò)平安的定義國(guó)際標(biāo)準(zhǔn)化組織( ISO) 對(duì)計(jì)算機(jī)系統(tǒng)平安的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的平安保護(hù), 保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)平安理解為：通過(guò)采用各種技術(shù)和管理措施, 使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行, 從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以, 建立網(wǎng)絡(luò)平安保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)

4、絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、喪失和泄露等。下面, 我們就介紹一下網(wǎng)絡(luò)平安所面臨的平安隱患。三、計(jì)算機(jī)網(wǎng)絡(luò)平安面臨的威脅計(jì)算機(jī)系統(tǒng)所面臨的威脅無(wú)非有兩種：一是威脅計(jì)算機(jī)系統(tǒng)中的信息; 二是威脅計(jì)算機(jī)系統(tǒng)中的設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)平安的因素有很多, 他們可能是有意或無(wú)意的, 也有可能是人為或非人為的。通過(guò)大量的研究,這些威脅歸結(jié)起來(lái)主要有以下幾個(gè)方面：3.1 平安缺陷。包括網(wǎng)絡(luò)硬件的平安缺陷, 如可靠性、計(jì)算機(jī)許多核心關(guān)鍵技術(shù)的平安性問(wèn)題、其參數(shù)是否正確設(shè)置等等,小學(xué)英語(yǔ)教學(xué) 都需經(jīng)過(guò)檢驗(yàn)。3.2 結(jié)構(gòu)隱患。包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu), 存

5、在著相應(yīng)的平安隱患。網(wǎng)絡(luò)設(shè)備如大量用于廣域網(wǎng)的路由器,受路由器目前技術(shù)及性能方面的限制, 其本身的平安性較差。3.3 電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù), 甚至可以將這些數(shù)據(jù)接收下來(lái), 并且能夠重新恢復(fù)造成泄密。3.4 軟件漏洞。沒(méi)有一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件是無(wú)漏洞和無(wú)缺陷的, 這恰恰就給黑客留下了可乘之機(jī), 軟件的后門(mén);是開(kāi)發(fā)為了自便以及以后的更新或升級(jí)而設(shè)置的, 一般不為他人所知, 但是一旦翻開(kāi), 非法入侵者就可以隨心所欲, 如入無(wú)人之境, 后果將無(wú)法估量。3.5 黑客。其原意是能熟練地使用電腦或進(jìn)行電腦編程的人或電腦愛(ài)好者, 近來(lái)被人們錯(cuò)誤的理解成只是為了顯示自己對(duì)計(jì)算機(jī)高超的操

6、作能力或是懷有惡意的破壞計(jì)算機(jī)系統(tǒng)而編制計(jì)算機(jī)病毒, 或者利用非法手段接近或進(jìn)入別人的計(jì)算機(jī)系統(tǒng)去獲取秘密信息的人;。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為兩種： 一種是網(wǎng)絡(luò)攻擊, 以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察, 它是在不影響網(wǎng)絡(luò)正常工作的情況下, 進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。3.6 人為因素。用戶平安意識(shí)不強(qiáng), 用戶口令密碼選擇不慎, 或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)平安帶來(lái)威脅。3.7 病毒。病毒是被編制的或者在計(jì)算機(jī)程序中插入的可以破壞計(jì)算機(jī)功能或數(shù)據(jù), 影響計(jì)算

7、機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等幾大特點(diǎn)。鑒于以上幾種對(duì)網(wǎng)絡(luò)平安產(chǎn)生的威脅, 下面我們將介紹幾種加強(qiáng)網(wǎng)絡(luò)平安、提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力的技術(shù)及措施。四 、計(jì)算機(jī)網(wǎng)絡(luò)平安的根本技術(shù)4.1 防火墻技術(shù)。防火墻( firewall) 是由軟件和硬件同時(shí)構(gòu)成的系統(tǒng)。用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。它的作用是限制外界用戶內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限, 是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障。根據(jù)防火墻的結(jié)構(gòu), 它可以干預(yù)不同網(wǎng)絡(luò)的任何消息傳送。任何關(guān)鍵性的效勞器, 都建議放在防火墻之后。防火墻由過(guò)濾器

8、、平安策略以及必要的網(wǎng)關(guān)構(gòu)成。通過(guò)它可以隔離網(wǎng)絡(luò)的風(fēng)險(xiǎn)區(qū)域及平安區(qū)域而不阻礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)。使平安的信息進(jìn)入, 同時(shí)又限制外人進(jìn)入內(nèi)部網(wǎng)絡(luò),限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn)。防火墻的主要技術(shù)包括包過(guò)濾及應(yīng)用級(jí)網(wǎng)關(guān)兩種, 包過(guò)濾封鎖外部網(wǎng)上的用戶和內(nèi)部網(wǎng)上的重要站點(diǎn)的連接或某些端口的連接,也可以對(duì)內(nèi)封鎖與外部某些IP 地址的連接, 以便在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)實(shí)施有選擇的通過(guò)。4.2 訪問(wèn)控制技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略, 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)平安、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括7種：入網(wǎng)

9、訪問(wèn)控制;網(wǎng)絡(luò)的權(quán)限控制; 目錄級(jí)平安控制; 屬性平安控制; 網(wǎng)絡(luò)效勞器平安控制; 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制; 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的平安控制。根據(jù)網(wǎng)絡(luò)平安的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同, 可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。4.3 數(shù)據(jù)加密技術(shù)。與防火墻配合使用的數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的平安性和保密性, 防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一,它的思想核心就是既然網(wǎng)絡(luò)本身并不平安可靠, 那么所有重要信息就全部通過(guò)加密處理。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種： 第一, 鏈路加密。鏈路加密對(duì)網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)之間在線路上傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。加解密由線路上的密碼設(shè)備來(lái)完成。密碼

10、設(shè)備放置在接點(diǎn)與調(diào)制解調(diào)器之間, 并使用相同的密碼。第二, 端對(duì)端加密。端對(duì)端加密對(duì)用戶間的傳送數(shù)據(jù)提供連續(xù)保護(hù)。數(shù)據(jù)在源端被加密, 在中間節(jié)點(diǎn)永不以明文形式出現(xiàn), 只在目的端才被解密。第三, 節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密。采用鏈路加密。 數(shù)據(jù)在通過(guò)中間節(jié)點(diǎn)時(shí)是明的形式,而采用節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密。數(shù)據(jù)在通過(guò)中間節(jié)點(diǎn)時(shí)卻仍是加密的形式。4.4 智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體, 一般就像信用卡一樣由授權(quán)用戶所持并由該用戶賦予一個(gè)口令密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)效勞器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí), 智能卡的保密性能還是相當(dāng)有效的。4.5 入侵檢測(cè)技術(shù)。入侵檢測(cè)( IDS) , 是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)

11、或系統(tǒng)中假設(shè)干關(guān)鍵點(diǎn)收集信息, 并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略行為和入侵跡象的一種平安措施。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)平安研究的一個(gè)熱點(diǎn)。是一種積極主動(dòng)的平安防范技術(shù)。提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)的入侵。防病毒技術(shù)。五、結(jié)語(yǔ)計(jì)算機(jī)網(wǎng)絡(luò)中的校園網(wǎng)平安需要我們以防火墻、數(shù)據(jù)加密、授權(quán)認(rèn)證等平安技術(shù)為手段,并且不斷學(xué)習(xí)最新的網(wǎng)絡(luò)技術(shù),完善我們的檢測(cè)監(jiān)控系統(tǒng),同時(shí)還必須有完善的平安管理規(guī)章制度和專門(mén)管理人才,才能有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)平安、可靠、穩(wěn)定地運(yùn)行,使大家有一個(gè)更好的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)。影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有不可估量的威脅性和破壞性。隨著計(jì)算機(jī)和通信技術(shù)的開(kāi)展,論文 計(jì)算機(jī)網(wǎng)絡(luò)滲透到社會(huì)生活的各個(gè)領(lǐng)域。日益成為社會(huì)、國(guó)家乃至全世界信息傳遞的重要手段。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅。采取有效的平安防預(yù)措施對(duì)保障網(wǎng)絡(luò)的平安及暢通具有十分重要的意義。參考