淺析計算機網(wǎng)絡安全的風險及防范技術樣本

淺析計算機網(wǎng)絡安全風險及防范技術——湯祖軍摘要：隨著計算機飛速發(fā)展，計算機網(wǎng)絡應用已經(jīng)涉及到了社會方方面面，在帶來了前所未有海量信息同步，網(wǎng)絡開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯也許性。人們可以通過互聯(lián)網(wǎng)進行網(wǎng)上購物、銀行轉賬等許多商業(yè)活動。開放信息系統(tǒng)必然存在眾多潛在安全隱患：木馬程序襲擊、電子郵件欺騙、間諜惡意代碼軟件、安全漏洞和系統(tǒng)后門等，本文針對當前計算機網(wǎng)絡存在重要威脅和隱患進行了分析，并重點闡述了幾種慣用網(wǎng)絡安全防范技術。核心詞：網(wǎng)絡安全、網(wǎng)絡襲擊、安全風險、防范技術1.引言計算機廣泛應用把人類帶入了一種全新時代，特別是計算機網(wǎng)絡普及化，已經(jīng)成為了信息時代重要推動力。開放性網(wǎng)絡，導致網(wǎng)絡所面臨破壞和襲擊也許是多方面，例如:也許來自物理傳播線路襲擊，也許來自對電磁泄漏襲擊、也許來自對網(wǎng)絡通信合同實行襲擊，也許對系統(tǒng)軟件漏洞實行襲擊等等。在諸多不安全因素背景下，安全技術作為一種獨特領域越來越受到全球網(wǎng)絡建設者關注。進入21世紀以來，網(wǎng)絡安全重點放在了保護信息，保證信息在存儲、解決、傳播過程中及信息系統(tǒng)不被破壞，保證對合法顧客服務和限制非授權顧客服務，以及必要防御襲擊辦法。保證信息保密性、完整性、可用性、可控性就成了核心因素。為理解決這些安全問題，各種安全機制、安全方略和安全工具被開發(fā)和應用。2.網(wǎng)絡安全由于初期網(wǎng)絡合同對安全問題忽視，以及在平時運用和管理上不注重態(tài)度，導致網(wǎng)絡安全造到嚴重風險，安全事故屢屢發(fā)生。網(wǎng)絡安全是對網(wǎng)絡系統(tǒng)硬件、軟件和系統(tǒng)中數(shù)據(jù)受到保護，不受偶爾或者惡意因素而遭到破壞，更改、泄露，系統(tǒng)持續(xù)可靠正常地運營。當前影響網(wǎng)絡安全因素重要涉及病毒軟件、蠕蟲病毒、木馬軟件和間諜軟件等。病毒軟件：是可執(zhí)行代碼，它們可以破壞計算機系統(tǒng)，普通偽裝成合法附件通過電子郵件發(fā)送，有還通過即時信息網(wǎng)絡發(fā)送。蠕蟲病毒：與病毒軟件類似，但比病毒更為普遍，蠕蟲經(jīng)常運用受感染系統(tǒng)文獻傳播功能自動進行傳播，從而導致網(wǎng)絡流量大幅增長。木馬程序：可以捕獲密碼和其他個人信息，使未授權遠程顧客可以訪問安裝了特洛伊木馬系統(tǒng)。間諜軟件：則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將顧客數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全涉及系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件；運營服務安全，即保證服務持續(xù)性、高效率。信息安全則重要是指數(shù)據(jù)安全，涉及數(shù)據(jù)加密、備份、程序等。當前，操作系統(tǒng)和應用軟件中普通都會存在某些BUG，別有心計員工或客戶都也許運用這些漏洞向網(wǎng)絡發(fā)起攻打，導致某個程序或網(wǎng)絡喪失功能。有甚者會盜竊機密數(shù)據(jù)，直接威脅網(wǎng)絡和數(shù)據(jù)安全。即便是安全防范設備也會存在這樣問題。幾乎每天均有新BUG被發(fā)現(xiàn)和發(fā)布，程序員在修改已知BUG同步還也許產(chǎn)生新BUG。系統(tǒng)BUG經(jīng)常被黑客運用，并且這種襲擊普通不會產(chǎn)生日記，也無據(jù)可查。既有軟件和工具BUG襲擊幾乎無法積極防范。3.網(wǎng)絡安全風險因素網(wǎng)絡安全是一種非常核心而又復雜問題。計算機網(wǎng)絡安全指計算機信息系統(tǒng)資產(chǎn)安全，即計算機信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素威脅和危害。計算機網(wǎng)絡之因此存在著脆弱性，重要是由于技術自身存在著安全弱點、系統(tǒng)安全性差、缺少安全性實踐等；計算機網(wǎng)絡受到威脅和襲擊除自然災害外，重要來自軟件漏洞、計算機病毒、黑客襲擊、配備不當和安全意識不強等。計算機網(wǎng)絡安全威脅重要來自于如下幾種方面：（1）軟件漏洞。每一版本操作系統(tǒng)或網(wǎng)絡軟件浮現(xiàn)都不也許是完美無缺和無漏洞。大多數(shù)IT安全事件(如補丁程序或網(wǎng)絡襲擊等)都與軟件漏洞關于，黑客運用編程中細微錯誤或者上下文依賴關系，讓它做任何她們想讓它做事情。緩沖區(qū)溢出是一種常用軟件漏洞，也是一種牽扯到復雜因素錯誤。開發(fā)人員經(jīng)常預先分派一定量暫時內存空間，稱為一種緩沖區(qū)，用以保存特殊信息。如果代碼沒有仔細地把要存儲數(shù)據(jù)大小同應當保存它空間大小進行對照檢查，那么接近該分派空間內存就有被覆蓋風險。純熟黑客輸入仔細組織過數(shù)據(jù)就能導致程序崩潰、數(shù)據(jù)丟失。（2）黑客威脅和襲擊。由于顧客越來越多地依賴計算機網(wǎng)絡提供各種服務，完畢尋常業(yè)務，計算機網(wǎng)絡上黑客襲擊事件越演越烈，導致破壞影響越來越大。由于襲擊技術進步，襲擊者可以較容易地運用分布式襲擊工具可以有效地發(fā)動回絕服務襲擊，掃描潛在受害者，危害存在安全隱患系統(tǒng)。黑客襲擊技術根源是軟件和系統(tǒng)安全漏洞，正是某些別有專心人運用了這些漏洞，才導致了網(wǎng)絡安全問題。由于操作系統(tǒng)、應用軟件等安全漏洞每年都會被發(fā)現(xiàn)，需要網(wǎng)絡管理員不斷用最新軟件補丁修復這些漏洞，然而黑客經(jīng)?？梢該屧趶S商修補這些漏洞之前發(fā)現(xiàn)這些漏洞并發(fā)起襲擊，非法侵入重要信息系統(tǒng)，竊聽、獲取、襲擊侵人網(wǎng)關于敏感性重要信息，修改和破壞信息網(wǎng)絡正常使用狀態(tài)，導致數(shù)據(jù)丟失或系統(tǒng)癱瘓，給社會導致重大影響和經(jīng)濟損失。（3）計算機病毒。是一種在人為或非人為狀況下產(chǎn)生、在顧客不知情或未批準下，能自我\o"復制"復制或運營\o"電腦程序"計算機程序；計算機病毒往往會影響受感染計算機正常運作。病毒普通會自動運用\o"電子郵件"電子郵件傳播，運用對象為某個漏洞。將病毒自動復制并群發(fā)給存儲\o"通訊錄（頁面不存在）"通訊錄名單成員。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則導致系統(tǒng)死機或毀壞，使某些文獻或所有數(shù)據(jù)丟失，甚至導致計算機主板等部件損壞。（4）垃圾郵件和間諜軟件。某些有心人會從網(wǎng)上各種\o"BBS"BBS論壇、新聞組等收集網(wǎng)民計算機地址，再售予廣告商，從而把自己電子郵件強行“推入”別人電子郵箱，逼迫她人接受賺錢信息、商業(yè)或個人網(wǎng)站廣告、電子雜志、連環(huán)信息等。垃圾郵件可以分為良性和惡性。良性垃圾郵件是各種宣傳廣告等對收件人影響不大信息郵件。惡性垃圾郵件是指具備破壞性電子郵件。例如具備襲擊性廣告：夸張不實，涉及情色、釣魚網(wǎng)站。間諜軟件是一種可以在在顧客不知情或未經(jīng)顧客準許狀況下收集顧客個人數(shù)據(jù)。間諜軟件采用一系列技術來紀錄顧客個人信息，例如\o"鍵盤錄制"鍵盤錄制、錄制顧客訪問Internet行為，以及掃描顧客計算機上文獻。間諜軟件用途也各種各樣，從盜竊顧客網(wǎng)上賬戶（重要是銀行信用卡賬戶）和\o"密碼"密碼到記錄顧客網(wǎng)絡行為意作為廣告用途。間諜軟件功能繁多，它可以監(jiān)視顧客行為，或是發(fā)布廣告，修改系統(tǒng)設立，威脅顧客隱私和計算機安全，并盡量小限度影響系統(tǒng)性能，以免被發(fā)現(xiàn)。（5）配備不當。安全產(chǎn)品防護方略配備不當導致安全隱患，例如，防火墻設備訪問控制方略配備不對的，那么它主線起不到安全防護作用；再如有些特定網(wǎng)絡應用程序，當它啟動運營時，就同步會打開一系列安全缺口，許多與該軟件捆綁在一起應用軟件也會被同步啟用，這樣就導致在不知情狀況下給不法分子留下‘后門’或漏洞。除非顧客禁止該程序或對其進行對的配備，否則，安全隱患無法避免。（6）安全意識不強。人為無意失誤是導致網(wǎng)絡不安全重要因素之一。網(wǎng)絡管理員在這方面不但肩負重任，還面臨越來越大壓力。稍有考慮不周，安全配備不當，就會導致安全漏洞。此外，顧客安全意識不強，不按照安全規(guī)定操作，如口令選取不慎，將自己賬戶隨意轉借她人或與別人共享，都會對網(wǎng)絡安全帶來威脅顧客口令選取不慎，或將自己賬號隨意轉借她人或與別人共享等都會對網(wǎng)絡安全帶來威脅。4.網(wǎng)絡安全防范技術計算機網(wǎng)絡安全從技術上來說，重要由防病毒、VPN網(wǎng)關、防火墻、入侵檢測等各種安全產(chǎn)品組件構成，一種單獨組件無法保證網(wǎng)絡信息安全性。當前廣泛運用和比較成熟網(wǎng)絡安全技術重要有：防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、防病毒技術、漏洞掃描技術等，如下就針對此幾項技術分別進行簡要分析：防火墻技術防火墻技術是指網(wǎng)絡之間通過預定義安全方略，對內外網(wǎng)通信強制實行訪問控制安全應用辦法。它對兩個或各種網(wǎng)絡之間傳播數(shù)據(jù)包按照一定安全方略來實行檢查，以決定網(wǎng)絡之間通信與否被容許，并監(jiān)視網(wǎng)絡運營狀態(tài)。依照環(huán)境不同，重要接入布置方式分三類：（1）核心數(shù)據(jù)區(qū)安全防護；（2）網(wǎng)絡邊界安全防護；（3）網(wǎng)絡出口安全防護。圖（1）防火墻布置位置防火墻對流經(jīng)它網(wǎng)絡通信進行掃描，這樣可以過濾掉某些襲擊，以免其在目的計算機上被執(zhí)行。防火墻還可以關閉不使用端口。并且它還能禁止特定端口流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點訪問，從而防止來自不明入侵者所有通信。防火墻技術可以起到如下防護作用網(wǎng)絡安全屏障：防火墻在一種內部網(wǎng)絡和外部網(wǎng)絡間建立一種檢查點。這種實現(xiàn)規(guī)定所有流量都要通過這個檢查點。一旦這些檢查點清晰地建立，防火墻設備就可以監(jiān)視，過濾和檢查所有進來和出去流量。通過強制所有進出流量都通過這些檢查點，網(wǎng)絡管理員可以集中在較少地方來實現(xiàn)安全目。監(jiān)控審計：防火墻可以對內、外部網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有訪問都通過防火墻，那么，防火墻就能記錄下這些訪問并進行日記記錄，同步也能提供網(wǎng)絡使用狀況記錄數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行恰當報警，并提供網(wǎng)絡與否受到監(jiān)測和襲擊詳細信息。防止內部信息外泄：通過運用防火墻對內部網(wǎng)絡劃分，可實現(xiàn)內部網(wǎng)重點網(wǎng)段隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡導致影響。公司秘密是人們普遍非常關懷問題，一種內部網(wǎng)絡中不引人注意細節(jié)也許包括了關于安全線索而引起外部襲擊者興趣，甚至因而而暴漏了內部網(wǎng)絡某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節(jié)如Finger，DNS等服務。數(shù)據(jù)包過濾：包過濾是防火墻所要實現(xiàn)最基本功能，當前防火墻已經(jīng)由最初地址、端口鑒定控制，發(fā)展到判斷通信報文合同頭各某些，以及通信合同應用層命令、內容、顧客認證、顧客規(guī)則甚至狀態(tài)檢測等等。網(wǎng)絡上數(shù)據(jù)都是以包為單位進行傳播，每一種數(shù)據(jù)包中都會包括某些特定信息，如數(shù)據(jù)源地址、目的地址、源端標語和目的端標語等。地址轉換：通過此項功能可以較好地屏蔽內部網(wǎng)絡IP地址，對內部網(wǎng)絡顧客起到了保護作用。NAT又分“SNAT”和“DNAT”。SNAT就是變化轉發(fā)數(shù)據(jù)包源地址，對內部網(wǎng)絡地址進行轉換，對外部網(wǎng)絡是屏蔽，使得外部非慣顧客對內部主機襲擊更加困難，同步可以節(jié)約有限公網(wǎng)IP資源，通過少數(shù)一種或幾種公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是變化轉發(fā)數(shù)據(jù)包目地址，外部網(wǎng)絡主機向內部網(wǎng)絡主機發(fā)出通信連接時，防火墻一方面把目地址轉換為自己地址，然后再轉發(fā)外部網(wǎng)絡通信連接，這樣事實上外部網(wǎng)絡主機與內部網(wǎng)絡主機通信變成了防火墻與內部網(wǎng)絡主機通信。入侵檢測技術入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)作為對計算機和網(wǎng)絡資源惡意使用行為進行辨認和相應解決系統(tǒng)。涉及系統(tǒng)外部入侵和內部顧客非授權行為，是為保證計算機系統(tǒng)安全而設計與配備一種可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象技術，是一種用于檢測計算機網(wǎng)絡中違背安全方略行為技術手段。布置辦法有諸各種，如基于專家系統(tǒng)入侵檢測辦法、基于神經(jīng)網(wǎng)絡入侵檢測辦法等。入侵檢測通過執(zhí)行如下任務來實現(xiàn)：監(jiān)視、分析顧客及系統(tǒng)活動；系統(tǒng)構造和弱點審計；辨認反映已知攻打活動模式并向有關人士報警；異常行為模式記錄分析；評估重要系統(tǒng)和數(shù)據(jù)文獻完整性；操作系統(tǒng)審計跟蹤管理，并辨認顧客違背安全方略行為。圖（2）入侵檢測攻防示意圖入侵檢測技術重要功能：監(jiān)視分析顧客及系統(tǒng)活動，查找非法顧客和合法顧客越權操作。檢測系統(tǒng)配備對的性和安全漏洞，并提示管理員修補漏洞；辨認反映已知攻打活動模式并向有關人士報警；對異常行為模式記錄分析；可以實時地對檢測到入侵行為進行反映；評估重要系統(tǒng)和數(shù)據(jù)文獻完整性；可以發(fā)現(xiàn)新襲擊模式。入侵檢測系統(tǒng)所采用技術可分為誤用檢測模型與異常檢測模型兩種。誤用檢測模型(Misusedetection)：檢測與已知不可接受行為之間匹配限度。如果可以定義所有不可接受行為，那么每種可以與之匹配行為都會引起報警。收集非正常操作行為特性，監(jiān)理有關特性庫，當監(jiān)測顧客或系統(tǒng)行為與庫中記錄相匹配時，系統(tǒng)就以為這種行為是入侵。異常檢測模型(Anomalydetection)：檢測與可接受行為之間偏差。如果可以定義每項可接受行為，那么每項不可接受行為就應當是入侵。一方面總結正常操作應當具備特性（顧客輪廓），當顧客活動與正常行為有重大偏離是即被以為是入侵。數(shù)據(jù)加密技術數(shù)據(jù)加密就是將數(shù)據(jù)通過一定加密技術轉換成為表面上雜亂無章數(shù)據(jù)，只有合法使用者才干恢復數(shù)據(jù)本來面目，而對于非法竊取使用者來說，轉換后數(shù)據(jù)是某些毫無意義數(shù)據(jù)。咱們把原始數(shù)據(jù)稱為明文，將通過加密數(shù)據(jù)稱為密文，把從明文變成密文過程叫做加密，而把密文還原成明文過程叫做解密。加密過程和解密過程都是需要有密鑰和相相應算法，普通密鑰是一串數(shù)字，加解密算法是作用于明文或密文以及相相應密鑰一種數(shù)學函數(shù)。圖（3）數(shù)據(jù)加密與解密技術工作流程圖密碼算法是作用于加密和解密數(shù)學函數(shù)，普通狀況下有兩個有關函數(shù)：一種用于加密，另一種用于解密。這些算法安全性都基于密鑰安全性，而不是基于算法細節(jié)安全性。就意味著算法可以公開，可以被分析，也可以大量生產(chǎn)使用算法產(chǎn)品，雖然竊聽者懂得算法也沒關于系。只要她不懂得你使用品體密鑰，就不也許閱讀你數(shù)據(jù)。基于密鑰算法普通有兩類：對稱密碼算法和非對稱密碼算法：對稱算法又叫老式密碼算法：是指加密和解密使用相似密鑰，雖然不同，也可以由一種通過計算推導出另一種來，反過來也是成立。但在大多數(shù)對稱算法中，加密解密密鑰是相似。這些算法也叫單密鑰算法或秘密密鑰算法，它規(guī)定發(fā)送者和接受者在安全通信之前，擬定一種密鑰，當需給對方發(fā)送信息時，用自己加密密鑰進行加密得到密文，而在接受方收到數(shù)據(jù)后，用對方所給密鑰進行解密得到明文。非對稱密碼算法也被稱之為公開密碼體制：密鑰是由公開密鑰和私有密鑰兩某些構成密鑰對，分別用于對數(shù)據(jù)加密工作和解密工作，即如果使用私有密鑰對數(shù)據(jù)進行加密，那么只有用相相應公開密鑰才可以解密；反之，使用公開密鑰對數(shù)據(jù)進行加密，那么只有用相相應私有密鑰才可以進行解密，如圖2-3所示。公開密鑰不必保密，可以公開，由于由公開密鑰是無法推算出私有密鑰，因此公開密鑰并不會損害私有密鑰安全性。但私有密鑰就必要進行保密。防病毒技術防病毒技術就是通過一定技術手段防止計算機病毒對系統(tǒng)傳染和破壞。但是隨著Internet技術發(fā)展，以及E-mail和一批網(wǎng)絡工具浮現(xiàn)，在變化人類信息傳播方式同步也使計算機病毒種類迅速增長，擴散速度也大大加快，計算機病毒傳播方式迅速突破地區(qū)限制，由以往單機之間介質傳染轉換為網(wǎng)絡系統(tǒng)間傳播。當前，計算機病毒已經(jīng)可以通過移動磁盤、光盤、局域網(wǎng)、WWW瀏覽、E-Mail、FTP下載等各種方式傳播。只有通過將病毒檢測產(chǎn)品布置在網(wǎng)絡入口或整個網(wǎng)絡中，才干真正將病毒抵抗于網(wǎng)絡之外，保證數(shù)據(jù)真正安全。常用病毒檢測產(chǎn)品有防毒墻、網(wǎng)絡防病毒軟件等。防毒墻：通過防毒墻對數(shù)據(jù)包進行狀態(tài)檢測過濾，不但可以依照數(shù)據(jù)包源地址、目的地址、合同類型、源端口、目的端口以及網(wǎng)絡接口等數(shù)據(jù)包進行控制，并且可以記錄通過防毒墻連接狀態(tài)，直接對分組里數(shù)據(jù)進行解決；具備完備狀態(tài)檢測表追蹤連接會話狀態(tài)，并且結合先后分組里關系進行綜合判斷決定與否容許該數(shù)據(jù)包通過，通過連接狀態(tài)進行更迅速更安全過濾。同步防毒墻能攔截襲擊操作系統(tǒng)和應用軟件安全漏洞新型蠕蟲，而老式防火墻集成防病毒功能是無法檢測和清除該類蠕蟲；在新病毒傳播事件中，病毒檢測產(chǎn)品可以有效防止網(wǎng)絡襲擊，不會消耗大某些資源用于攔截病毒。防病毒軟件：防病毒軟件則重要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件會立即檢測到并加以刪除?？捎行У乇Ｕ蟽炔烤W(wǎng)絡不受病毒侵擾。產(chǎn)品由如下幾某些構成：系統(tǒng)中心管理員控制臺殺毒軟件服務器端殺毒軟件客戶端系統(tǒng)中心可以很容易地在整個網(wǎng)絡內實現(xiàn)遠程管理、智能升級、自動分發(fā)、遠程報警等各種功能，有效管理，嚴密保護，杜絕病毒入侵。管理員控制臺，管理員可以在網(wǎng)絡中任意一臺計算機上對整個網(wǎng)絡進行集中控制管理，清晰地掌握整個網(wǎng)絡環(huán)境中各個節(jié)點病毒監(jiān)測狀態(tài)，既以便了管理員，又最大限度減少了整個網(wǎng)絡中安全漏洞，有效保障了整個網(wǎng)絡系統(tǒng)安全。圖（4）分布式布置構造漏洞掃描技術每年均有數(shù)以千計網(wǎng)絡安全漏洞被發(fā)現(xiàn)和發(fā)布，加上襲擊者手段不斷變化，網(wǎng)絡安全狀況也在隨著安全漏洞增長變得日益嚴峻。尋根溯源，絕大多數(shù)顧客缺少一套完整、有效漏洞管理工作流程，未能貫徹定期評估與漏洞修補工作。只有比襲擊者更早掌握自己網(wǎng)絡安全漏洞并且做好防止工作，才可以有效地避免由于襲擊所導致?lián)p失。漏洞掃描就是通過針對常用黑客襲擊手法檢查方略，定期對網(wǎng)絡系統(tǒng)進行掃描分析，及時發(fā)現(xiàn)問題、給出有關安全辦法和建議并進行相應修補和配備。這項技術詳細實現(xiàn)就是安全掃描程序，在很短時間內查浮現(xiàn)存安全脆弱點。智能辨認：可