計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題及解決辦法

2013-04-19 11:00 作者：itwx 瀏覽量：

 隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題顯得日益重要。網(wǎng)絡(luò)的開(kāi)放性與共享性系統(tǒng)的復(fù)雜性、邊界不確定性以及路徑不確定性等等，都導(dǎo)致了網(wǎng)絡(luò)安全性問(wèn)題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重影響。本文介紹對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅的預(yù)防和杜絕起到一定的作用的一些技術(shù)及措施。

• 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO） 對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是: 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù), 保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)安全理解為: 通過(guò)采用各種技術(shù)和管理措施, 使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行, 從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全是隨著網(wǎng)絡(luò)的建設(shè)和應(yīng)用的豐富而構(gòu)建起來(lái)的一種需求。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1、軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地一旦連接入網(wǎng)，將成為眾矢之的。

2、TCP/IP 的脆弱性

因特網(wǎng)的基石是TCP/IP 協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP 協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

3、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶(hù)的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶(hù)的數(shù)據(jù)包。

4、易被竊聽(tīng)

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

5、特洛伊木馬

最典型的做法就是把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶(hù)的正常程序中, 改變合法用戶(hù)的程序代碼。一旦用戶(hù)觸發(fā)該程序, 那么依附在內(nèi)的黑客指令程序同時(shí)被激活, 這些代碼往往能完成黑客指定的任務(wù)。這種入侵法需要有很好的編程經(jīng)驗(yàn), 且要更改代碼、要一定的權(quán)限, 因此屬于一種高級(jí)攻擊手段, 一般較難被網(wǎng)絡(luò)管理員發(fā)現(xiàn)。

6、病毒

計(jì)算機(jī)病毒是一種程序, 它通過(guò)在計(jì)算機(jī)之間的傳播,感染所經(jīng)過(guò)的每一個(gè)地方,這樣的復(fù)制是通過(guò)附著在某一類(lèi)文件中來(lái)進(jìn)行的。病毒的特點(diǎn):很強(qiáng)的感染性;一定的潛伏性;特定的觸發(fā)性;很大的破壞性。   

7、缺乏安全意識(shí)

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理的對(duì)策

 1、防火墻技術(shù)。

防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的一個(gè)或一組系統(tǒng), 包括硬件和軟件, 目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。它是一種被動(dòng)的防衛(wèi)控制安全技術(shù), 其工作方式是在公共網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)之間設(shè)立一道隔離墻, 以檢查進(jìn)出專(zhuān)用網(wǎng)絡(luò)的信息是否被準(zhǔn)許, 或用戶(hù)的服務(wù)請(qǐng)求是否被授權(quán), 從而阻止對(duì)信息資源的非法訪(fǎng)問(wèn)和非授權(quán)用戶(hù)的進(jìn)入。防火墻大致分為過(guò)濾路由器防火墻、雙層網(wǎng)關(guān)防火墻、過(guò)濾式主機(jī)網(wǎng)關(guān)防火墻、過(guò)濾式子網(wǎng)防火墻和吊帶式結(jié)構(gòu)防火墻等。

2、數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性, 防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實(shí)內(nèi)容。目前常用的加密技術(shù)分為對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的, 兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

3、虛擬局域網(wǎng)(VLAN) 技術(shù)。

VLAN(Virtual Local Area Network) 又稱(chēng)虛擬局域網(wǎng), 是采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng), 即一個(gè)邏輯廣播域, 它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備, 允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。VLAN技術(shù)把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù),從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信, 防止了基于網(wǎng)絡(luò)的監(jiān)聽(tīng)入侵。例如可以把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN, 把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN, 并且控制兩個(gè)VLAN之間的單向信息流向。這就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪(fǎng)問(wèn)和利用。

4、虛擬專(zhuān)用網(wǎng)(VPN) 。

VPN(VirtualPrivate Network) 技術(shù)是指在公共網(wǎng)絡(luò)中建立專(zhuān)用網(wǎng)絡(luò)。VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò), 它只是邏輯上的專(zhuān)用網(wǎng), 屬于公網(wǎng)的一部分, 是在一定的通信協(xié)議基礎(chǔ)上, 通過(guò)Internet在遠(yuǎn)程客戶(hù)機(jī)與企業(yè)內(nèi)網(wǎng)之間, 建立一條秘密的、多協(xié)議的虛擬專(zhuān)線(xiàn), 所以稱(chēng)之為虛擬專(zhuān)用網(wǎng)。例如利用Internet, 基于IP協(xié)議, 可以建立IPVPN。VPN 保證了遠(yuǎn)程客戶(hù)機(jī)與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過(guò)專(zhuān)用網(wǎng)來(lái)進(jìn)行機(jī)密通信。

5、入侵檢測(cè)技術(shù)(IDS)。

入侵檢測(cè)技術(shù)又稱(chēng)為IDS( Intrusion Detection System) ,是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù), 目的是提供實(shí)時(shí)的入侵檢測(cè)以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號(hào)來(lái)檢測(cè)針對(duì)主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后, 立即采取有效措施來(lái)阻斷攻擊, 并追蹤定位攻擊源。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。

6、安全審計(jì)技術(shù)。

安全審計(jì)技術(shù)記錄了用戶(hù)使用網(wǎng)絡(luò)系統(tǒng)時(shí)所進(jìn)行的所有活動(dòng)過(guò)程。可以跟蹤記錄中的有關(guān)信息, 對(duì)用戶(hù)進(jìn)行安全控制。它分誘捕與反擊兩個(gè)階段:誘捕是通過(guò)故意安排漏洞, 接受入侵者的入侵, 并誘使其不斷深入, 以獲得更多的入侵證據(jù)和入侵特征; 反擊是當(dāng)系統(tǒng)掌握了充分證據(jù)和準(zhǔn)備后, 對(duì)入侵行為采取的有效措施, 包括跟蹤入侵者的來(lái)源和查詢(xún)其真實(shí)身份, 切斷入侵者與系統(tǒng)的連接等。

7、安全掃描技術(shù)。

安全掃描技術(shù)是一種重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合, 能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描, 網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù), 及時(shí)發(fā)現(xiàn)安全漏洞, 客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置, 在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段, 那么安全掃描就是一種主動(dòng)的防范措施, 可以有效避免黑客攻擊行為, 做到防患于未然。包括基于服務(wù)器的安全掃描技術(shù)和基于網(wǎng)絡(luò)的安全掃描技術(shù)。例如可以實(shí)時(shí)掃描網(wǎng)絡(luò)中的服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備的安全漏洞。

8、防病毒技術(shù)。

網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)中必須解決的問(wèn)題之一。病毒在網(wǎng)上的傳播極其迅速, 且危害極大。并且在多任務(wù)、多用戶(hù)、多線(xiàn)程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下, 病毒的傳播具有相當(dāng)?shù)碾S機(jī)性, 從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購(gòu)買(mǎi)商業(yè)化的病毒防御解決方案及其服務(wù), 采用技術(shù)上和管理上的措施。要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理, 防病毒產(chǎn)品的升級(jí)要做到無(wú)需人工干預(yù), 在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件, 并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器。

上。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性課題，是一個(gè)復(fù)雜的系統(tǒng)工程，不僅是技術(shù)問(wèn)題，更是管理問(wèn)題，同時(shí)還涉及立法、使用等方方面面。另外，網(wǎng)絡(luò)安全技術(shù)也不是某一方面的，一種技術(shù)只能解決一方面問(wèn)題，它留給我們研究的空間非常大，任務(wù)非常艱巨。

   --- 版權(quán)最終歸艾銻無(wú)限所有http://www.whgoodly.com/ 如需轉(zhuǎn)載，請(qǐng)標(biāo)明出處。