計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略.doc

計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略一、 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn) 1 損失巨大 由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。 2 威脅社會(huì)和國(guó)家安全 一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。 3 手段多樣,手法隱蔽 計(jì)算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻,等等。這些過程都可以在很短的時(shí)間內(nèi)通過計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。 4 以軟件攻擊為主 幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。 二、 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂 1間諜軟件 所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào)、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。 2 混合攻擊 混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。 3 繞道攻擊 網(wǎng)關(guān)級(jí)別的安全防護(hù)無法保護(hù)電腦免遭來自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無線熱點(diǎn)區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。 4 強(qiáng)盜AP 是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問你的網(wǎng)絡(luò)。 5 網(wǎng)頁及瀏覽器攻擊 網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。 6 蠕蟲及病毒 感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進(jìn)行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。 7 網(wǎng)絡(luò)欺詐 網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計(jì)算機(jī)。 8 擊鍵記錄 擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶鍵盤輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。三、 安全策略 1 防火墻技術(shù) 防火墻的作用是對(duì)網(wǎng)絡(luò)訪問實(shí)施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御 沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。 3 阻止入侵或非法訪問 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。 4 數(shù)據(jù)傳輸加密技術(shù) 目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。 5 密鑰管理技術(shù) 為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 6 加強(qiáng)網(wǎng)絡(luò)安全的人為管理 在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行,將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。首先是加強(qiáng)立法,及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪。其次是加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。 四、 結(jié)語 網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說不