摘要:信息技術(shù)的發(fā)展使得計算機網(wǎng)絡(luò)成為信息時代的重要特征���,計算機技術(shù)和通信技術(shù)的產(chǎn)物——網(wǎng)絡(luò)���,成為當(dāng)今社會的信息高速公路���。但由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視���,與其相關(guān)的安全事故屢有發(fā)生,計算機網(wǎng)絡(luò)系統(tǒng)的安全行面臨著不容忽視的威脅���,進而成為嚴(yán)重的社會問題之一���。本文針對加強計算機網(wǎng)絡(luò)系統(tǒng)的安全行,闡述了計算機網(wǎng)絡(luò)系統(tǒng)的安全維護策略���。
關(guān)鍵詞:計算機網(wǎng)絡(luò)���;網(wǎng)絡(luò)信息安全;安全維護策略
security maintenance of computer network information
zhang feng
(dalian tiantu cable television network co.,ltd.,dalian? 116011,china)
abstract:information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.however,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.in this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
keywords:computer network;network and information security;security maintenance strategy
一���、計算機網(wǎng)絡(luò)系統(tǒng)概述
(一)計算機網(wǎng)絡(luò)系統(tǒng)定義
計算機網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同���、功能獨立的多個計算機系統(tǒng)互聯(lián)起來���,以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián)���,實現(xiàn)計算機之間的通信���,從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能���,其本質(zhì)特征在于提供計算機之間的各類資源的高度共享���,實現(xiàn)便捷地交流信息和交換思想。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)���、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段���。
(二)計算機網(wǎng)絡(luò)系統(tǒng)的組成
在計算機網(wǎng)絡(luò)系統(tǒng)中,每臺計算機是獨立的���,任何一臺計算機都不能干預(yù)其它計算機的工作���,任何兩臺計算機之間沒有主從關(guān)系���。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成���。在網(wǎng)絡(luò)系統(tǒng)中���,硬件對網(wǎng)絡(luò)的性能起著決定的作用,是網(wǎng)絡(luò)運行的實體���,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行���、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。
(三)計算機網(wǎng)絡(luò)的用途
1.共享資源:計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來���,進行綜合分析處理���。并把分析結(jié)果反饋給相關(guān)的各個計算機中,使數(shù)據(jù)信息得到充分的共享���。更重要的是���,利用計算機網(wǎng)絡(luò)共享軟件���、數(shù)據(jù)等信息資源,以最大限度地降低成本���,提高效率���。
2.數(shù)據(jù)通信。利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信���。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文���、收發(fā)電子郵件、相互協(xié)同工作等���。這些對辦公室自動化���、提高生產(chǎn)率起著十分重要的作用。
二���、計算機網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全���,是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞���、更改、泄露���,系統(tǒng)連續(xù)可靠正常地運行���,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說���,凡是涉及到網(wǎng)絡(luò)上信息的保密性���、完整性、可用性���、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域���。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題���,兩方面相互補充���,缺一不可���。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理���。
(二)網(wǎng)絡(luò)信息安全的脆弱性
1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生���。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為”信息的完整性���、可用性���、保密性和可靠性”;控制安全則指身份認證���、不可否認性���、授權(quán)和訪問控制。
2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享���、開放���、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題:(1)互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)���,tcp/ip是通用的協(xié)議���,各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來���,各種安全威脅可以不受地理限制���、不受平臺約束,迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落���。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因���。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計���、實現(xiàn)���、維護的各個環(huán)節(jié)���。設(shè)計階段,由于沒有充分考慮安全威脅���,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞���。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,安全漏洞也越來越多���。由于管理員或者用戶的技術(shù)水平限制���、維護管理工作量大等因素,這些安全機制并沒有發(fā)揮有效作用���。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一���。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。
三���、常見網(wǎng)絡(luò)攻擊方法及對策
(一)網(wǎng)絡(luò)攻擊的常見方法
1.口令入侵���。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機���,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號���,然后再進行合法用戶口令的破譯���。
2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞���,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后���,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中���,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時���,這個程序就會通知攻擊者���,來報告您的ip地址以及預(yù)先設(shè)定的端口���。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序���,就可以任意地修改你的計算機的參數(shù)設(shè)定���、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等���,從而達到控制你的計算機的目的���。
3.www的欺騙技術(shù)。在網(wǎng)上用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問���,如閱讀新聞組���、咨詢產(chǎn)品價格、訂閱報紙���、電子商務(wù)等���。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過���,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向黑客自己的服務(wù)器���,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候���,實際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達到欺騙的目的了���。
4.電子郵件攻擊���。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)���、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用���。當(dāng)垃圾郵件的發(fā)送流量特別大時���,還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢���,甚至癱瘓。相對于其它的攻擊手段來說���,這種攻擊方法具有簡單���、見效快等優(yōu)點。
5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊���。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進行密碼校驗時���,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽���。如果信息沒有加密���,就可截取包括口令和賬號在內(nèi)的信息資料。
許多系統(tǒng)都有這樣那樣的安全漏洞(bugs)���。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的���,如緩沖區(qū)溢出攻擊���。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據(jù)輸入���,把溢出的數(shù)據(jù)放在堆棧里���,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令���,系統(tǒng)便進入不穩(wěn)定狀態(tài)���。
(二)網(wǎng)絡(luò)攻擊應(yīng)對策略
在對網(wǎng)絡(luò)攻擊進行上述分析與識別的基礎(chǔ)上,我們應(yīng)當(dāng)認真制定有針對性的策略���。明確安全對象���,設(shè)置強有力的安全保障體系。有的放矢���,在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用���,做到未雨綢繆���,預(yù)防為主���,將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。
1.提高安全意識���。不要隨意打開來歷不明的電子郵件及文件���,不要隨便運行不太了解的人給你的程序;盡量避免從internet下載不知名的軟件���、游戲程序���;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉���;及時下載安裝系統(tǒng)補丁程序���。
2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障���,也可稱之為控制進/出兩個方向通信的門檻���。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入���。
3.設(shè)置代理服務(wù)器���,隱藏自己的ip地址。保護ip地址的最好方法就是設(shè)置代理服務(wù)器���。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用���,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時���,代理服務(wù)器接受申請���,然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容���、被服務(wù)的對象���、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)���,如果接受���,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。
4.將防毒���、防黑當(dāng)成日常例性工作���,定時更新防毒組件,將防毒軟件保持在常駐狀態(tài)���,以徹底防毒���。
5.提高警惕和備份資料,對于重要的個人資料做好嚴(yán)密的保護���,并養(yǎng)成資料備份的習(xí)慣���。加強對網(wǎng)絡(luò)信息安全的重視���,強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。
(三)逐步消除網(wǎng)絡(luò)安全隱患
1.建立網(wǎng)絡(luò)安全長效機制的重要手段���。建立規(guī)范的網(wǎng)絡(luò)秩序���,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則���,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架���;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)���;建立規(guī)范的網(wǎng)絡(luò)秩序���,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段。
2.引發(fā)網(wǎng)絡(luò)安全事件的原因���。據(jù)調(diào)查���,因“利用未打補丁或未受保護的軟件漏洞”���,占50.3%;對員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%���;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育,占28.7%���。因此���,要用直觀、易懂���、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平���,降低企業(yè)面臨的各種風(fēng)險,提高競爭力���。
3.保障信息安全任重道遠���。專家認為���,我國目前網(wǎng)絡(luò)安全的推進重點,已開始由物理層面的防毒向文化���、思想���、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容���。截至目前���,信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動,已經(jīng)取得顯著成果���,并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境���。
四、結(jié)束語
網(wǎng)絡(luò)經(jīng)濟發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求���,因此具有巨大的市場前景的防火墻���、殺毒軟件���、安全認證等產(chǎn)品將占據(jù)市場的主要份額,網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展���。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全���,國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻���、入侵檢測和安全評估、信息加密���、安全認證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品���。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。
參考文獻:
[1]網(wǎng)絡(luò)安全技術(shù)介紹.
[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.
[3]防火墻概念與訪問控制列表.
