淺析計算機網(wǎng)絡(luò)完全問題

PAGEPAGE1淺析計算機網(wǎng)絡(luò)完全問題內(nèi)容摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點，該論文討論了計算機網(wǎng)絡(luò)安全面臨的威脅，并提出了對應(yīng)的防備辦法。本文關(guān)鍵詞語：計算機網(wǎng)絡(luò)安全防備辦法隨著計算機技術(shù)和Internet建設(shè)的發(fā)展與完善，計算機網(wǎng)絡(luò)安全問題逐步成為人們關(guān)注和討論的焦點。計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深切進入到社會的各個領(lǐng)域，比方機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等，人們對計算機網(wǎng)絡(luò)的依靠性越來越大，但隨之而來的是，計算機網(wǎng)絡(luò)安全也遭到史無前例的威脅，計算機病毒無處不在，黑客的猖狂，都防不勝防。本文分析了影響網(wǎng)絡(luò)安全的重要因素及攻擊的重要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出相應(yīng)的安全防備辦法。1計算機網(wǎng)絡(luò)安全的定義國際標(biāo)準化組織〔ISO〕將“計算機安全〞定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保衛(wèi)，保衛(wèi)計算機硬件、軟件數(shù)據(jù)不因偶爾和惡意的原因此遭到毀壞、更改和泄漏〞。計算機網(wǎng)絡(luò)安全包含物理安全、軟件安全、數(shù)據(jù)安全和運行安全四個方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備遭到物理保衛(wèi)，免于毀壞、丟失等。軟件安全是指網(wǎng)絡(luò)軟件以及各主機、效勞器、工作站等設(shè)備所運行的軟件安全。信息安全是指網(wǎng)絡(luò)中所存儲和傳輸?shù)臄?shù)據(jù)的安全。運行安全是指網(wǎng)絡(luò)中各個信息系統(tǒng)能正常運行并能正常地通過網(wǎng)絡(luò)溝通信息。網(wǎng)絡(luò)安全的目的就是為了確保網(wǎng)絡(luò)系統(tǒng)的保密性、完好性和可用性。保衛(wèi)計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不遭到毀壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)效勞不中止。2計算機網(wǎng)絡(luò)面臨的威脅計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包含對網(wǎng)絡(luò)內(nèi)部的威脅，也包含對網(wǎng)絡(luò)外部的威脅，同時也與計算機操作系統(tǒng)自己有關(guān)。歸結(jié)起來，重要有下面幾方面：2.1計算機網(wǎng)絡(luò)的軟弱性計算機系統(tǒng)的軟弱性重要來自計算機操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)議的不安全性，有的操作系統(tǒng)根本就沒有安全防護辦法，如dos、windows95等操作系統(tǒng)，它們不能作為安全性要求高的效勞器的操作系統(tǒng)。Unix和windowsnt/2000server/2003serve/2005serve操作系統(tǒng)重要用于效勞器上，但它們也存在著安全漏洞，都存在著超等用戶，假如入侵者得到了超等用戶口令，那么整個系統(tǒng)將完全受制于人，這樣系統(tǒng)就面臨宏大的危險。2.2內(nèi)部網(wǎng)用戶的安全威脅來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，這些用戶缺乏安全意識，無意識的操作失誤，使系統(tǒng)或網(wǎng)絡(luò)誤操作而瓦解，或安全意識不強，將用戶帳號泄漏，或操作員對系統(tǒng)安全配置欠妥造成安全漏洞等都會對網(wǎng)絡(luò)安全帶來威脅和隱患，給別人帶來可乘之機，對網(wǎng)絡(luò)系統(tǒng)造成危害。2.3網(wǎng)絡(luò)外部的安全威脅除了遭到網(wǎng)絡(luò)內(nèi)部的安全威脅，網(wǎng)絡(luò)還遭到外界的各種各樣的威脅：2.3.1物理威脅：有偷竊、垃圾搜索和間諜活動。偷竊辦公室電腦是偷竊者的重要目的，計算機中存儲的數(shù)據(jù)信息的價值遠遠跨越設(shè)備的價值，因而，必需做好嚴格的防盜辦法保證計算機不被偷。有時辦公垃圾也會泄露商業(yè)機密。2.3.2網(wǎng)絡(luò)威脅：如局域網(wǎng)的電子竊聽，如假冒網(wǎng)站電子欺騙，網(wǎng)絡(luò)設(shè)備的因素可以以構(gòu)成網(wǎng)絡(luò)的安全威脅，如通過電話線入侵網(wǎng)絡(luò)用戶等。2.3.3身份鑒別：是指計算機判定用戶能否使用它的一種經(jīng)過，它普遍存在于計算機系統(tǒng)中，實現(xiàn)的方式各種各樣，有的功能特別強大，有的比較軟弱。其中，口令就是一種比較軟弱的身份鑒別手段，功能不是很強，但實現(xiàn)起來比較簡單，所以被廣泛采取。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等?？诹钊μ资蔷W(wǎng)絡(luò)安全的一種詭計，與濫竽充數(shù)有關(guān)，靠欺騙來獲取口令。比方登錄欺騙，它通過編寫一個代碼模塊，運行起來和登錄屏幕一模一樣，并把它插入到登錄經(jīng)過之前，這樣用戶就會把用戶名和登錄口令告知程序，這個程序就會把用戶名和口令保存起來，然后告訴用戶登錄失敗，并啟動真正的登錄程序，這樣用戶就不容易發(fā)現(xiàn)這個欺騙?？诹钇平馐怯妹艽a字典或其他工具軟件來暴力破解口令。如口令用生日、電話號碼、名字等很容易被破解?？诹钶斎虢?jīng)過必需知足一定條件能力正常工作，當(dāng)條件變化時，口令算法程序就可能工作不正常了，很容易被人破解，并進入系統(tǒng)，這就是算法缺陷帶來的安全隱患。2.3.4編程。是指通過編制程序代碼施行對系統(tǒng)的毀壞。編程威脅重要有計算機病毒和特洛伊木馬等。病毒是一種能自我復(fù)制的程序代碼，具有感染性和毀壞性，使系統(tǒng)癱瘓，也能在網(wǎng)絡(luò)上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計算機上，便可按編制者的意圖行事。能摧毀數(shù)據(jù)，開創(chuàng)建立新用戶和口令等。2.3.5系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或毛病，被造孽者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取您電腦中的主要資料和信息，以至毀壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。產(chǎn)生漏洞的原因能夠分成下面三種因素：①人為因素：編程人員在編寫程序經(jīng)過中，為了實現(xiàn)一些特殊的目的，有意在程序代碼的隱藏處保留后門。②能力因素：受編程人員的能力、經(jīng)歷體驗和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非受權(quán)用戶的權(quán)限提升。③硬件因素：由于硬件的原因，使編程人員無法彌補硬件的漏洞，進而使硬件的問題通過軟件表現(xiàn)出來，例如軟件的不兼容問題。3計算機網(wǎng)絡(luò)安全的防備辦法3.1操作系統(tǒng)安全技術(shù)首先，及時安裝“補丁〞程序。當(dāng)發(fā)布系統(tǒng)后，發(fā)現(xiàn)有些程序中有漏洞，能被黑客利用而攻擊用戶，所以發(fā)布相應(yīng)的辦法來對付這些黑客，用一些應(yīng)用程序來修復(fù)這些漏洞，稱為“補丁程序〞，安裝這些補丁程序后，黑客就不會利用這些漏洞來攻擊用戶，進而杜絕同類型病毒的入侵。其次，做好系統(tǒng)安全設(shè)置。如停掉guest帳號，限制不需要的用戶數(shù)量，開創(chuàng)建立兩個管理員帳號，將系統(tǒng)默認帳號改名，開創(chuàng)建立一個陷阱帳號〔將默認管理員帳號的權(quán)限設(shè)置最低，什么事都干不了的那種〕，使用安全密碼，合理設(shè)置瀏覽器的安全屬性，徹底刪除掉缺省分享，停掉不需要的效勞等。3.2防火墻應(yīng)用技術(shù)。防火墻是當(dāng)前最為流行、使用最廣泛的一種安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。它將內(nèi)部網(wǎng)和外部網(wǎng)分開，限制被保衛(wèi)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間進行信息存取、傳輸?shù)炔僮?。它一方面對?jīng)過他的網(wǎng)絡(luò)通信進行掃描，過濾掉一些可能攻擊內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。另一方面能夠關(guān)閉不使用的端口，禁止特定端口監(jiān)聽通信，封鎖特洛伊木馬。能夠禁止來自特殊站點的訪問，進而防止來自不明入侵者的所有通信。3.3網(wǎng)絡(luò)病毒的防備。與傳統(tǒng)類型的病毒相比，網(wǎng)絡(luò)類型病毒有其特殊性，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒能夠按指數(shù)增加形式進行傳播。病毒侵入計算機網(wǎng)絡(luò)，能夠?qū)е掠嬎銠C效率急劇下降、系統(tǒng)資源遭到嚴重毀壞，短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因而網(wǎng)絡(luò)環(huán)境下的病毒防治已經(jīng)成為計算機防毒領(lǐng)域的研究重點。我們除了安裝全方位的網(wǎng)絡(luò)反病毒軟件，養(yǎng)成定期升級軟件和掃描文件系統(tǒng)的好習(xí)慣外，還應(yīng)該對移動存儲設(shè)備，在使用前進行查毒，對從網(wǎng)上下載的文件和電子郵件中的附件翻開前也要殺毒，不使用或下載來源不明的軟件，不上不正規(guī)的網(wǎng)站。一旦在網(wǎng)上發(fā)現(xiàn)病毒，立即通知所有用戶下網(wǎng)，關(guān)掉文件效勞，設(shè)法立即去除，確信病毒被徹底去除后，從新啟動網(wǎng)絡(luò)和工作站。3.4數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對信息進行從新編碼，進而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提升信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破析所采用的重要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完好性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為秘文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完好性鑒別是對參與信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，到達保密的要求，系統(tǒng)通過比照驗證對輸入的特征值能否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保衛(wèi)。3.5網(wǎng)絡(luò)訪問控制。訪問控制室網(wǎng)絡(luò)安全防備和保衛(wèi)的重要策略。它的重要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最主要的核心策略之一。訪問控制牽涉的技術(shù)比較廣，包含入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。3.6數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫的備份和恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完好性的主要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種重要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。3.7防止黑客攻擊的辦法。在網(wǎng)絡(luò)環(huán)境下，由于各種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，假如我們經(jīng)常留意下面這些情況，我們就能夠大大降低被木馬攻擊的幾率：不要履行任何來歷不明的軟件；不輕信別人；不要隨意下載軟件；不要隨意留下自己的個人資料；慎重使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴展名；運用反木馬實時監(jiān)控程序；給電子郵件加密；隱藏ip地址；不分享文件。當(dāng)我們發(fā)現(xiàn)有黑客入侵后，我們一般采用的辦法是：首先要殺死這個進程，切斷黑客與系統(tǒng)的聯(lián)絡(luò)。需要時切斷網(wǎng)絡(luò)，同時留意保存現(xiàn)場，以便事后調(diào)查原因，或進行分析。其次，使用安全工具跟蹤這個鏈接，找出黑客的來路和身份，詢問其要做什么，并發(fā)出警示，假如毀壞嚴重時，可向公安部門和信息安全部門報告，通過司法手段解決問題。再次，管理員可以以使用一些工具來監(jiān)視黑客，觀察他們在做什么。還有就是修復(fù)安全漏洞并恢復(fù)系統(tǒng)，不給黑客可乘之機。4結(jié)束語網(wǎng)絡(luò)安