計算機網(wǎng)絡(luò)安全問題研究

1、計算機網(wǎng)絡(luò)平安問題研究摘要隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的開展，網(wǎng)絡(luò)平安問題，在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一危害網(wǎng)絡(luò)平安的因素很多，它們主要依附于各種惡意軟件，其中病毒和木馬最為一般網(wǎng)民所熟悉。針對這些危害因素，網(wǎng)絡(luò)平安技術(shù)得以快速開展，這也大大進(jìn)步了網(wǎng)絡(luò)的平安性。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此根底上討論了網(wǎng)絡(luò)平安的幾點策略。關(guān)鍵詞網(wǎng)絡(luò)平安計算機網(wǎng)絡(luò)入侵檢測一、計算機網(wǎng)絡(luò)平安的含義計算機網(wǎng)絡(luò)平安的詳細(xì)含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)平安的認(rèn)識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，防止被竊聽、篡改和偽造

2、；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息平安外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)平安包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的平安性，使其不致因偶爾的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)平安既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補充，缺一不可。二、常見的幾種網(wǎng)絡(luò)入侵方法由于計算機網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時，計算機網(wǎng)絡(luò)還有著自然社會中所不具

3、有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比擬容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和破綻，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)平安問題與傳統(tǒng)的各種平安問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：1.通過假裝發(fā)動攻擊2.利用開放端口破綻發(fā)動攻擊3.通過木馬程序進(jìn)展入侵或發(fā)動攻擊4.嗅探器和掃描攻擊為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)平安技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的開展過程。主要的網(wǎng)絡(luò)平安技術(shù)包括：防火墻、vpn、防毒墻、入侵

4、檢測、入侵防御、破綻掃描。其中防病毒、防火墻和vpn屬早期的被動防護(hù)技術(shù)，入侵檢測、入侵防御和破綻掃描屬主動檢測技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息平安產(chǎn)品的基矗三、網(wǎng)絡(luò)的平安策略分析早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)展檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而到達(dá)阻止對網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括：1.防火墻防火墻是一種隔離控制技術(shù)，通過預(yù)定義的平安策略，對內(nèi)外網(wǎng)通信強迫施行訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包施行有選擇的通過，根據(jù)

5、系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目的地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流對待，構(gòu)成連接狀態(tài)表，通過規(guī)那么表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)那么表相比，它具有更好的靈敏性和平安性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)平安檢查軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的詳細(xì)細(xì)節(jié)，保護(hù)其中的主機及其數(shù)據(jù)。2.vpnvpnvirtualprivatenetrk即虛

6、擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供給商與內(nèi)部網(wǎng)建立可信的平安連接，并保證數(shù)據(jù)的平安傳輸。為了保障信息的平安，vpn技術(shù)采用了鑒別、訪問控制、保密性和完好性等措施，以防止信息被泄露、篡改和復(fù)制。vpn技術(shù)可以在不同的傳輸協(xié)議層實現(xiàn)，如在應(yīng)用層有ssl協(xié)議，它廣泛應(yīng)用于eb閱讀程序和eb效勞器程序，提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密；在會話層有sks協(xié)議，在該協(xié)議中，客戶程序通過sks客戶端的1080端口透過防火墻發(fā)起連接，建立到sks效勞器的vpn隧道；在網(wǎng)絡(luò)層有ipse協(xié)議，它是一種由ietf設(shè)計的

7、端到端確實保ip層通信平安的機制，對ip包進(jìn)展的ipse處理有ahauthentiatinheader和espenapsulatingseuritypaylad兩種方式。3.防毒墻防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)展過濾的網(wǎng)絡(luò)平安設(shè)備。防火墻可以對網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)展分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻那么是為理解決防火墻這種防毒缺陷而產(chǎn)生的一種平安設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)展查毒工作，阻止網(wǎng)絡(luò)蠕蟲(r)和僵尸網(wǎng)絡(luò)(bt)的擴散。此外，管理人員可以定義分組的平安策略，以過濾網(wǎng)絡(luò)流量

8、并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的ip/a地址，以及tp/udp端口和協(xié)議。四、網(wǎng)絡(luò)檢測技術(shù)分析人們意識到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊，于是以檢測為主要標(biāo)志的平安技術(shù)應(yīng)運而生。這類技術(shù)的根本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)平安檢測技術(shù)有：1.入侵檢測入侵檢測系統(tǒng)intrusindetetinsyste,ids是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完好性或可用性行為的一種網(wǎng)絡(luò)平安技術(shù)。它通過監(jiān)視

9、受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補充，入侵檢測技術(shù)可以幫助系統(tǒng)對付和未知網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的平安管理才能包括平安審計、監(jiān)視、攻擊識別和響應(yīng)，進(jìn)步了信息平安根底構(gòu)造的完好性。2.入侵防御入侵防御系統(tǒng)intrusinpreventinsyste,ips那么是一種主動的、積極的入侵防范、阻止系統(tǒng)。ips是基于ids的、建立在ids開展的根底上的新生網(wǎng)絡(luò)平安技術(shù)，ips的檢測功能類似于ids，防御功能類似于防火墻。ids是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動地檢測網(wǎng)絡(luò)遭到了何種

10、攻擊，它的阻斷攻擊才能非常有限；而ips部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷?？梢哉J(rèn)為ips就是防火墻加上入侵檢測系統(tǒng)，但并不是說ips可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比擬粗的訪問控制產(chǎn)品，它在基于tp/ip協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、效勞代理、流量統(tǒng)計、vpn等功能。3.破綻掃描破綻掃描技術(shù)是一項重要的主動防范平安技術(shù)，它主要通過以下兩種方法來檢查目的主機是否存在破綻：在端口掃描后得知目的主機開啟的端口以及端口上的網(wǎng)絡(luò)效勞，將這些相關(guān)信息與網(wǎng)絡(luò)破綻掃描系統(tǒng)提供的破綻庫進(jìn)展匹配，查看是否有滿足匹配條件的破綻存在；通過模擬黑客的攻擊手法，對目的主機系統(tǒng)進(jìn)展攻擊性的平安破綻掃描，如測試弱勢口令等，假設(shè)模擬攻擊成功，那么說明目的主機系統(tǒng)存在平安破綻。發(fā)現(xiàn)系統(tǒng)破綻的一種重要技術(shù)是蜜罐(hneypt)系統(tǒng)，它是成心讓人攻擊的目的，引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)展分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的破綻。五、完畢語網(wǎng)絡(luò)平安是一個復(fù)雜的問題，涉及法律、管理和技術(shù)等綜合方面。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的平安體系，才能有效地保護(hù)網(wǎng)絡(luò)平安。參考文獻(xiàn)：1hrustpger.kingurtise.d