計算機網(wǎng)絡安全與防范技術措施

計算機網(wǎng)絡安全與防備技術方法計算機網(wǎng)絡安全與防備技術支持方案葉城縣啟明星科技發(fā)展有限公司10月計算機網(wǎng)絡安全與防備隨著計算機網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全日益成為人們關注的焦點。越來越多的計算機顧客足不出戶就可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡，一種網(wǎng)絡化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡應用的不停增多，網(wǎng)絡安全問題也越來越突出。由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素，致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡的安全與防備方法已迫在眉捷。本方法分析了影響網(wǎng)絡安全的重要因素及攻擊的重要方式，從管理和技術兩方面就加強計算機網(wǎng)絡安全提出了針對性的對策。1、計算機網(wǎng)絡安全國際原則化組織將“計算機安全”定義為：“為數(shù)據(jù)解決系統(tǒng)建立和采用的技術和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的因素而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。從大多數(shù)普通使用者的角度來說，可能僅僅但愿個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災難、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的持續(xù)性。總的來說，網(wǎng)絡安全涉及構成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全現(xiàn)有技術方面的問題，也有治理方面的問題，兩方面互相補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全方面臨新的挑戰(zhàn)。2、計算機網(wǎng)絡安全的隱患及攻擊形式2.1計算機網(wǎng)絡硬件安全隱患計算機網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其重要的安全隱患問題，也就是說計算機和網(wǎng)絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；另外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，重要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機的操作系統(tǒng)與硬件構成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

另外，移動存儲介質。移動存儲介質例如U盤、移動硬盤等，由于其本身含有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，特別是涉密單位，這給網(wǎng)絡系統(tǒng)的信息安全造成很大的隱患。如有的不懂得U盤、移動硬盤上刪除的文獻能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。2.2計算機軟件漏洞中國日報網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程運用，并能夠獲取顧客隱私信息，提示使用IE瀏覽器的顧客特別關注。據(jù)理解，作為微軟VIA組員，金山安全實驗室第一時間獲取了該漏洞的有關信息。國家計算機網(wǎng)絡入侵防備中心公布安全漏洞周報稱，上周安全漏洞累計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表達，新的IE漏洞現(xiàn)在還不能被用來掛馬傳輸病毒，但能夠被黑客用來遠程獲得顧客的隱私信息，如IE訪問統(tǒng)計等，黑客掌握了顧客的某些私人信息之后，有可能實施進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本涉及windowsIE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務器。顧客訪問被攻擊的網(wǎng)站時，可能造成顧客隱私信息泄露。無論多強大的軟件在設計之初都難免存在缺點或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)含有相對的獨立性，同樣性質的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而含有不同的體現(xiàn)形式。攻擊者能夠很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。2.3黑客攻擊這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過多個方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡系統(tǒng)同構冗余環(huán)境的弱點是相似的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多個方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡安全帶來嚴重威脅。維護網(wǎng)絡安全，重要指維護網(wǎng)絡的信息安全。確保數(shù)據(jù)的機密、完整是最基本的目的。一種安全的網(wǎng)絡環(huán)境，數(shù)據(jù)未經(jīng)授權應當是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應是通過授權的正當顧客。另外，網(wǎng)絡環(huán)境應是可靠的、可被控制的。網(wǎng)絡管理人員應含有豐富的理論和實踐經(jīng)驗，攻擊來臨時能快速控制安全隱患的傳輸。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應含有及時修復并確保提供正常服務的能力。2.3計算機病毒攻擊網(wǎng)絡病毒發(fā)病和傳輸速度極快,而許多計算機顧客由于多個各樣的因素,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡病毒泛濫,病毒程序輕者減少系統(tǒng)工作效率，重者造成系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴重地危害到了顧客計算機安全,并且極大的消耗了網(wǎng)絡資源,造成網(wǎng)絡擁塞,給每一種顧客都帶來極大的不便。同時外來的攻擊和內(nèi)部顧客的攻擊越來越多、危害越來越大,已經(jīng)嚴重影響到了網(wǎng)絡的正常使用。常見的網(wǎng)絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等2.4多個非法入侵和攻擊由于計算機網(wǎng)絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較單薄,使得網(wǎng)絡成為易受攻擊的目的。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。例如:漏洞、單薄點掃描,口令破解;非授權訪問或在非授權和不能監(jiān)測的方式下對數(shù)據(jù)進行修改;通過網(wǎng)絡傳輸病毒或惡意腳本,干擾顧客正常使用或者占用過多的系統(tǒng)資源造成授權的顧客不能獲得應有的訪問或操作被延遲產(chǎn)生了回絕服務等。[2]2.5網(wǎng)絡本身的安全缺點網(wǎng)絡是一種開放的環(huán)境,TCP/IP是一種通用的合同,即通過IP地址作為網(wǎng)絡節(jié)點的唯一標記,基于IP地址進行多顧客的認證和授權,并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性,但該合同的最大缺點就是缺少對IP地址的保護,缺少對源IP地址真實性的認證機制,這就是TCP/IP合同不安全的根本所在。通過TCP/IP合同缺點進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息合同攻擊、SYN攻擊等等。計算機網(wǎng)絡安全的對策3.1防火墻技術防火墻是網(wǎng)絡安全的屏障，配備防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全方法之一。防火墻是指一種由軟件或和硬件設備組合而成，處在公司或網(wǎng)絡群體計算機與外界通道之間，限制外界顧客對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部顧客訪問外界網(wǎng)絡的權限。當一種網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的強健性之外，更重要的是避免非法顧客的入侵，而現(xiàn)在避免的方法重要是靠防火墻技術完畢。防火墻能極大地提高一種內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而減少風險。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全方略來實施檢查，以決定網(wǎng)絡之間的通信與否被答應，并監(jiān)視網(wǎng)絡運行狀態(tài)。3.2數(shù)據(jù)加密技術數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法顧客無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，避免秘密數(shù)據(jù)被外部破析所采用的重要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是避免在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，解決人的身份和有關數(shù)據(jù)內(nèi)容進行驗證，達成保密的規(guī)定，系統(tǒng)通過對比驗證對輸入的特性值與否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。3.3防病毒技術隨著計算機技術的不停發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防備中普遍使用的防病毒軟件，從功效上能夠分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件普通安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、去除病毒。網(wǎng)絡防病毒軟件則重要重視網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒重要由數(shù)據(jù)破壞和刪除、后門攻擊、回絕服務、垃圾郵件傳輸幾個方式的對網(wǎng)絡進行傳輸和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防備體系是對計算機網(wǎng)絡整體有效防護的解決方法。3.4做好物理安全防護物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器等計算機系統(tǒng)、網(wǎng)絡交換路由等網(wǎng)絡設備和網(wǎng)絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及多個重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實施深埋、穿線或架空,避免無意損壞;將核心設備、主干設備以及接入交換機等設備貫徹到人,進行嚴格管理。物理安全防護是確保校園網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。3.5配備網(wǎng)絡安全設備或系統(tǒng)為減少來自網(wǎng)絡內(nèi)外的攻擊和破壞,需要在網(wǎng)絡中配備必要的網(wǎng)絡安全設備,如網(wǎng)絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配備網(wǎng)絡安全設備,能夠實現(xiàn)對校園網(wǎng)絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡的不健康數(shù)據(jù)信息,能夠協(xié)助網(wǎng)絡管理員在發(fā)生網(wǎng)絡故障時快速定位。充足運用好這些網(wǎng)絡安全設備能夠大大提高校園網(wǎng)的安全級別。3.6服務器訪問控制方略服務器和路由器這樣的網(wǎng)絡基礎設備,避免非法入侵的有效辦法是去掉不必要的網(wǎng)絡訪問,在所需要的網(wǎng)絡訪問周邊建立訪問控制。另外對顧客和賬戶進行必要的權限設立。一是要限制數(shù)據(jù)庫管理員顧客的數(shù)量和給顧客授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇適宜的賬戶連接到數(shù)據(jù)庫。3.7建立更安全的電子郵件系統(tǒng)現(xiàn)在有些優(yōu)秀的電子郵件安全系統(tǒng)含有強大的高精確率和低誤報率,獨特的方略模塊能夠協(xié)助顧客輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)鑒別垃圾郵件的精確率靠近百分之百。各顧客要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)確保網(wǎng)絡的郵件系統(tǒng)安全,以變化郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的辦法來控制你的計算機。她們采用的辦法就是激活一種系統(tǒng)中的默認賬戶，但這個賬戶是不經(jīng)常見的，然后使用工具把這個賬戶提高到管理員權限，從表面上看來這個賬戶還是和原來同樣，可是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者能夠通過這個賬戶任意地控制你的計算機。為了避免這種狀況，能夠用很簡樸的辦法對賬戶進行檢測。3.8提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任為了強化網(wǎng)絡安全的責任，尚有一項重要任務——提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過有關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在中國起步較晚，因此網(wǎng)絡安全技術尚有待提高和發(fā)展。另外，為了保障網(wǎng)絡能夠安全運行，我們還應當制訂完善的管理方法，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。4.結束計算機網(wǎng)絡的安全性越來越受到重視,網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網(wǎng)絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一種安全管理問題。我們必須綜合考慮安全因素，制訂合理的目的、技術方案和有關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不停發(fā)展。需要認真考慮系統(tǒng)的安全需求,建立對應的管理制度,并將多個安全技術與