學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計算機(jī)論文 > 計算機(jī)網(wǎng)絡(luò) >

淺談計算機(jī)網(wǎng)絡(luò)安全策略

時間: 劉志芳1 分享

【摘要】網(wǎng)絡(luò)信息的飛速發(fā)展給人類社會帶來巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)安全問題。計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視,本文簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患,并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施??偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。
現(xiàn)今高速發(fā)展的社會已經(jīng)進(jìn)入了21世紀(jì),而21世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個以網(wǎng)絡(luò)為核心的信息時代。In-ternet的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。而作為計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。因此,計算機(jī)的安全性成了人們討論的主要話題之一。而計算機(jī)安全主要研究的是計算機(jī)病毒的防治和系統(tǒng)的安全。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。下面就計算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。
一計算機(jī)網(wǎng)絡(luò)存在的安全隱患分析
近年來隨著Internet的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計,美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中,Internet/Intranet安全面臨著重大的挑戰(zhàn),事實上,資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。
一般認(rèn)為,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機(jī)病毒和拒絕服務(wù)攻擊三個方面。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時代就已經(jīng)出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括:通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼;監(jiān)聽密鑰分配過程,攻擊密鑰管理服務(wù)器,得到密鑰或認(rèn)證碼,從而取得合法資格;利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊,如TelnetDaemon、FTPDaemon和RPCDaemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進(jìn)行攻擊;利用FTP,采用匿名用戶訪問進(jìn)行攻擊;利用NFS進(jìn)行攻擊;通過隱藏通道進(jìn)行非法活動;突破防火墻等等。目前,已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行,嚴(yán)重時會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。
總而言之,對Internet/Intranet安全構(gòu)成的威脅可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。人們面臨的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅日益嚴(yán)重。
二計算機(jī)網(wǎng)絡(luò)的安全策略分析
計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等,主要的網(wǎng)絡(luò)防護(hù)措施包括:
1、防火墻
防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn),它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。
數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
3、安全管理隊伍的建設(shè)。
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻(xiàn)
[1]嚴(yán)明:多媒體技術(shù)應(yīng)用基礎(chǔ)[M].華中科技大學(xué)出版社,2004.
[2]朱理森,張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.
[3]謝希仁.計算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

淺談計算機(jī)網(wǎng)絡(luò)安全策略相關(guān)文章:

1.淺談計算機(jī)網(wǎng)絡(luò)安全策略

2.淺談基于計算機(jī)網(wǎng)絡(luò)安全及防范策略

3.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題

4.計算機(jī)網(wǎng)絡(luò)安全策略

5.淺談計算機(jī)網(wǎng)絡(luò)信息安全管理工作探討

13304