淺談網(wǎng)絡(luò)信息安全與防范

1、淺談網(wǎng)絡(luò)信息平安與防范論文關(guān)鍵詞：網(wǎng)絡(luò)平安防范論文摘要：同絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，在國(guó)防電信，銀行，播送等方面都有廣泛的應(yīng)用。其平安性是不可無(wú)視的，網(wǎng)絡(luò)平安主要是由于tpip協(xié)議的脆弱。網(wǎng)絡(luò)構(gòu)造的不平安易被竊聽(tīng)和缺乏平安意識(shí)等原因造成的，網(wǎng)絡(luò)入侵者主要通過(guò)破譯口令，ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡(luò)。防范措施主要通過(guò)防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來(lái)完成。1近年來(lái)網(wǎng)絡(luò)威脅開展趨勢(shì)由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變，近年發(fā)生大規(guī)模的網(wǎng)絡(luò)平安事件的可能性比較小，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接劫持類平安事件將會(huì)繼續(xù)增加，對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的平安事件將會(huì)發(fā)生，這

2、些問(wèn)題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì)，同時(shí)也提醒網(wǎng)絡(luò)平安管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。常見(jiàn)的危害平安有：外部攻擊；內(nèi)部威脅；網(wǎng)絡(luò)儒蟲；垃圾郵件；eb效勞器；僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚；arp欺騙。薄弱的信息平安意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的開展，網(wǎng)絡(luò)平安往往很容易無(wú)視。但是帶來(lái)網(wǎng)絡(luò)平安的原因有很多。2網(wǎng)絡(luò)平安概述21網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安的詳細(xì)含義會(huì)隨著“角度的變化而變化。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不安康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的開展造成阻礙，必須對(duì)其進(jìn)展控制?？傊?，幾是涉及到網(wǎng)絡(luò)上信息的保密性、完好性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要

3、研究的領(lǐng)域。22行系統(tǒng)平安行系統(tǒng)平安：即保證信息處理和傳輸系統(tǒng)的平安。它側(cè)重于保證系統(tǒng)正常運(yùn)行，防止因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，防止由于電磁泄漏，產(chǎn)生信息泄露，干擾別人，受別人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的平安：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，平安審計(jì)，平安問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。23網(wǎng)絡(luò)中的平安缺陷及產(chǎn)生的原因(1)tpip的脆弱性。因特網(wǎng)的基石是tpip協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的平安性考慮得并不多，并且由于tpip協(xié)議是公布于眾的，假設(shè)人們對(duì)tpipe熟悉，就可以利用它的平安缺陷來(lái)施行網(wǎng)絡(luò)攻擊。(2)絡(luò)構(gòu)造的不平安性。因特網(wǎng)

4、是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)宏大網(wǎng)絡(luò)。(3)易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)展竊聽(tīng)。(4)缺乏平安意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多平安保護(hù)屏障，但人們普遍缺乏平安意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理效勞器的額外認(rèn)證，進(jìn)展直接的ppp連接從而避開了防火墻的保護(hù)。3網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)展非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和

5、dns欺騙?？诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再施行攻擊活動(dòng)。4網(wǎng)絡(luò)平安的防范措施41防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻系統(tǒng)是由兩個(gè)根本部件包過(guò)濾路由器(paketfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(appliatingateay)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)平安體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)平安產(chǎn)品之一。另外還有多種防

6、火墻產(chǎn)品正朝著數(shù)據(jù)平安與用戶認(rèn)證、防止病毒與黑客侵入等方向開展。42數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是最根本的網(wǎng)絡(luò)平安技術(shù)，被譽(yù)為信息平安的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。加密技術(shù)通常分為兩大類：“對(duì)稱式和“非對(duì)稱式。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“sessinkey這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的desjij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式加密法，它的sessinkey長(zhǎng)度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰和“私鑰，它們兩個(gè)必需配對(duì)使用，否那么不能翻開加密文件。43身份的驗(yàn)證身份的驗(yàn)證指

7、使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息，表示申請(qǐng)者具備的身份。驗(yàn)證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在理論中，密碼方式并不是一種非常平安的身份驗(yàn)證方式。44授權(quán)授權(quán)和身份驗(yàn)證不同，身份驗(yàn)證控制能否訪問(wèn)網(wǎng)絡(luò)。而授權(quán)那么是控制可以訪問(wèn)那些資源和可以如何訪問(wèn)這些資源。授權(quán)包括兩種，一種是行為的授權(quán)。另外一種是范圍的授權(quán)。45審核通過(guò)審核，網(wǎng)絡(luò)管理員可以理解攻擊著的主攻方向，理解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。46公共密匙加密和數(shù)字簽名在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡(luò)平安的主要攻擊目的。47數(shù)據(jù)包過(guò)濾比身份驗(yàn)證和授權(quán)更進(jìn)一步，數(shù)據(jù)包過(guò)濾可以承受或回絕特定特點(diǎn)的數(shù)據(jù)包，可以防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、制止、回絕效勞攻擊。5結(jié)語(yǔ)隨著