計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)

計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)淺析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第1頁。————————————————————————————————作者：————————————————————————————————日期：計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第2頁。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第2頁。淺析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)——湯祖軍摘要:隨著計算機(jī)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)涉及到了社會的方方面面,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動。開放的信息系統(tǒng)必然存在眾多潛在的安全隱患:木馬程序攻擊、電子郵件欺騙、HYPERLINＫ""\t＂_ｂlａnｋ"間諜惡意代碼軟件、安全漏洞和系統(tǒng)后門等,本文針對目前計算機(jī)網(wǎng)絡(luò)存在的主要威脅和隱患進(jìn)行了分析,并重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)安全防范技術(shù)。關(guān)鍵詞:網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、安全風(fēng)險、防范技術(shù)1.引言計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機(jī)網(wǎng)絡(luò)的普及化,已經(jīng)成為了信息時代的主要推動力。開放性的網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的,例如:可能來自物理傳輸線路的攻擊,可能來自對電磁泄漏的攻擊、可能來自對網(wǎng)絡(luò)通信協(xié)議實(shí)施的攻擊,可能對系統(tǒng)軟件漏洞實(shí)施的攻擊等等。在諸多不安全因素的背景下,安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。進(jìn)入２1世紀(jì)以來,網(wǎng)絡(luò)安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞,確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。確保信息的保密性、完整性、可用性、可控性就成了關(guān)鍵因素。為了解決這些安全問題,各種安全機(jī)制、安全策略和安全工具被開發(fā)和應(yīng)用。2.網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第3頁。由于早期網(wǎng)絡(luò)協(xié)議對安全問題的忽視，以及在平時運(yùn)用和管理上的不重視態(tài)度,導(dǎo)致網(wǎng)絡(luò)安全造到嚴(yán)重的風(fēng)險，安全事故頻頻發(fā)生。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。目前影響網(wǎng)絡(luò)安全的因素主要包括病毒軟件、蠕蟲病毒、木馬軟件和HYＰＥRLINK""\t"_blａnk＂間諜軟件等。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第3頁。病毒軟件:是可執(zhí)行代碼，它們可以破壞計算機(jī)系統(tǒng),通常偽裝成合法附件通過電子郵件發(fā)送,有的還通過即時信息網(wǎng)絡(luò)發(fā)送。蠕蟲病毒:與病毒軟件類似，但比病毒更為普遍,蠕蟲經(jīng)常利用受感染系統(tǒng)的HYPERＬINＫ""＼t"＿blａｎk"文件傳輸功能自動進(jìn)行傳播,從而導(dǎo)致HYPERＬINK＂"＼t＂_blaｎk＂網(wǎng)絡(luò)流量大幅增加。HＹPERLIＮK"＂\t"_blａnk"木馬程序：可以捕捉密碼和其它個人信息，使未授權(quán)遠(yuǎn)程用戶能夠訪問安裝了HYPERＬＩNK""\t"＿blａnｋ＂特洛伊木馬的系統(tǒng)。HYＰＥRＬINK""＼t"_blａnｋ"間諜軟件:則是惡意病毒代碼,它們可以\t"＿blank"監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。目前，操作系統(tǒng)和應(yīng)用軟件中通常都會存在一些BＵＧ，別有心計的員工或客戶都可能利用這些漏洞向網(wǎng)絡(luò)發(fā)起進(jìn)攻，導(dǎo)致某個程序或網(wǎng)絡(luò)喪失功能。有甚者會盜竊機(jī)密數(shù)據(jù),直接威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。即便是安全防范設(shè)備也會存在這樣的問題。幾乎每天都有新的BＵG被發(fā)現(xiàn)和公布,程序員在修改已知BUG的同時還可能產(chǎn)生新的BＵG。系統(tǒng)BUＧ經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,也無據(jù)可查?，F(xiàn)有的軟件和工具BＵG的攻擊幾乎無法主動防范。3.網(wǎng)絡(luò)安全的風(fēng)險因素網(wǎng)絡(luò)安全是一個非常關(guān)鍵而又復(fù)雜的問題。計算機(jī)網(wǎng)絡(luò)安全指計算機(jī)信息系統(tǒng)資產(chǎn)的安全，即計算機(jī)信息系統(tǒng)資源（硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第4頁。計算機(jī)網(wǎng)絡(luò)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等；計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第4頁。計算機(jī)網(wǎng)絡(luò)的安全威脅主要來自于以下幾個方面：（1)軟件漏洞。每一版本的操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺和無漏洞的。大多數(shù)IT安全事件（如HＹＰEＲLINK""＼t"＿bｌank"補(bǔ)丁程序或HYＰEＲLＩNK""＼t"_blank"網(wǎng)絡(luò)攻擊等)都與軟件漏洞有關(guān),HYPＥＲLINK＂"\ｔ＂＿blanｋ"黑客利用HYPEＲLINＫ""\t"＿bｌanｋ"編程中的細(xì)微錯誤或者上下文依賴關(guān)系，讓它做任何他們想讓它做的事情。HYPＥＲLINＫ""\t"_blanｋ＂緩沖區(qū)溢出是一種常見的軟件漏洞，也是一種牽扯到復(fù)雜因素的錯誤。開發(fā)人員經(jīng)常預(yù)先分配一定量的臨時內(nèi)存HYPEＲLＩNK""＼t＂＿bｌank＂空間，稱為一個HYPERLＩNK""＼t"＿blank"緩沖區(qū)，用以保存特殊信息。如果代碼沒有仔細(xì)地把要存放的HＹPＥRＬIＮＫ""＼ｔ＂_blank＂數(shù)據(jù)大小同應(yīng)該保存它的HYPEＲLＩNＫ""\ｔ"_ｂlａnk"空間大小進(jìn)行對照檢查,那么靠近該分配空間的內(nèi)存就有被覆蓋的風(fēng)險。熟練的HＹPEＲLINＫ"＂\t"_blaｎk"黑客輸入仔細(xì)組織過的HＹPERＬIＮK"＂\t"_blaｎk"數(shù)據(jù)就能導(dǎo)致程序崩潰、數(shù)據(jù)丟失。（2）黑客的威脅和攻擊。由于用戶越來越多地依賴計算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，計算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,造成的破壞影響越來越大。由于攻擊技術(shù)的進(jìn)步,攻擊者可以較容易地利用分布式攻擊工具能夠有效地發(fā)動拒絕服務(wù)攻擊,掃描潛在的受害者,危害存在安全隱患的系統(tǒng)。黑客攻擊的技術(shù)根源是軟件和系統(tǒng)的安全漏洞，正是一些別有用心的人利用了這些漏洞，才造成了網(wǎng)絡(luò)安全問題。因?yàn)椴僮飨到y(tǒng)、應(yīng)用軟件等安全漏洞每年都會被發(fā)現(xiàn)，需要網(wǎng)絡(luò)管理員不斷的用最新的軟件補(bǔ)丁修復(fù)這些漏洞，然而黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞之前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊，非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給社會造成重大影響和經(jīng)濟(jì)損失。(３）計算機(jī)病毒。是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下,能自我HYPERLIＮK"＂\ｏ"復(fù)制"復(fù)制或運(yùn)行的HYPERLＩNＫ""\o"電腦程序＂計算機(jī)程序;計算機(jī)病毒往往會影響受感染計算機(jī)的正常運(yùn)作。病毒一般會自動利用HYPERLINK＂"\o"電子郵件"電子郵件傳播，利用對象為某個漏洞。將病毒自動復(fù)制并群發(fā)給存儲的HYＰEＲLINK"＂\o"通訊錄（頁面不存在）"通訊錄名單成員。計算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第5頁。（4）垃圾郵件和間諜軟件。一些有心人會從網(wǎng)上多個HYＰERLＩNＫ"＂\o＂BＢS"BBS論壇、新聞組等收集網(wǎng)民的計算機(jī)地址，再售予廣告商,從而把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受賺錢信息、商業(yè)或個人網(wǎng)站廣告、ＨYPＥRLＩNK＂"＼t"_bｌａｎk"電子雜志、連環(huán)信息等。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的HYＰERLINＫ""＼ｔ"＿blanｋ"電子郵件。例如具有攻擊性的廣告:夸張不實(shí),包括情色、釣魚網(wǎng)站。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第5頁。間諜軟件是一種能夠在在用戶不知情或未經(jīng)用戶準(zhǔn)許的情況下收集用戶的個人數(shù)據(jù)。間諜軟件采用一系列技術(shù)來紀(jì)錄用戶的個人信息，例如HYPERＬINＫ＂"\o"鍵盤錄制＂鍵盤錄制、錄制用戶訪問Intｅrnｅｔ的行為，以及掃描用戶計算機(jī)上的文件。間諜軟件的用途也多種多樣，從盜竊用戶的網(wǎng)上賬戶(主要是銀行信用卡賬戶）和ＨYPERLIＮＫ""\o"密碼"密碼到統(tǒng)計用戶的網(wǎng)絡(luò)行為意作為廣告用途。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置,威脅用戶隱私和計算機(jī)安全，并盡可能小的程度影響系統(tǒng)性能，以免被發(fā)現(xiàn)。（5）配置不當(dāng)。安全產(chǎn)品防護(hù)策略配置不當(dāng)造成安全隱患，例如,防火墻設(shè)備的訪問控制策略配置不正確，那么它根本起不到安全防護(hù)作用;再如有些特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動運(yùn)行時，就同步會打開一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被同時啟用,這樣就造成在不知情的情況下給不法分子留下‘后門’或漏洞。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則,安全隱患無法避免。（６）安全意識不強(qiáng)。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因之一。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會造成安全漏洞。另外，用戶安全意識不強(qiáng),不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會對網(wǎng)絡(luò)安全帶來威脅用戶口令選擇不慎，或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。４.網(wǎng)絡(luò)安全防范技術(shù)計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第6頁。計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、VＰN網(wǎng)關(guān)、防火墻、入侵檢測等多個安全產(chǎn)品組件組成，一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)等，以下就針對此幾項(xiàng)技術(shù)分別進(jìn)行簡要分析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第6頁。防火墻技術(shù)防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)環(huán)境不同，主要接入部署方式分三類：(1）核心數(shù)據(jù)區(qū)安全防護(hù)；（2）網(wǎng)絡(luò)邊界安全防護(hù);(3）網(wǎng)絡(luò)出口安全防護(hù)。圖(1）防火墻部署位置HYＰERLＩＮK""\t＂＿blank"防火墻對流經(jīng)它的網(wǎng)絡(luò)ＨYPERＬINＫ""\t"＿ｂlank"通信進(jìn)行HYPERLＩＮK""＼t"_bｌank"掃描，這樣能夠ＨYPＥRLIＮＫ＂"\t＂_ｂlａnk"過濾掉一些攻擊，以免其在目標(biāo)HＹPＥRＬINK＂＂\t"_blａnk"計算機(jī)上被執(zhí)行。ＨＹPＥRLＩNK""\ｔ"_blank"防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出HYPEＲLINK""\t"_blaｎｋ"通信,封鎖HYPERLINK＂＂\t"_ｂlank＂特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有HＹＰERＬINK"＂通信。防火墻技術(shù)可以起到如下防護(hù)作用網(wǎng)絡(luò)安全的屏障：防火墻在一個內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一個檢查點(diǎn)。這種實(shí)現(xiàn)要求所有的流量都要通過這個檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立，防火墻設(shè)備就可以監(jiān)視，過濾和檢查所有進(jìn)來和出去的流量。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn),網(wǎng)絡(luò)管理員可以集中在較少的地方來實(shí)現(xiàn)安全目的。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第7頁。監(jiān)控審計：防火墻可以對內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并進(jìn)行日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第7頁。防止內(nèi)部信息的外泄:通過利用HＹPERＬIＮK""＼t"_blank"防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)ＨＹPERＬINK""\t＂_ｂｌaｎk＂網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的ＨYPＥRLＩNK""\ｔ"_blank"影響。企業(yè)秘密是大家普遍非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Fingeｒ，ＤNＳ等服務(wù)。數(shù)據(jù)包過濾:包過濾是防火墻所要實(shí)現(xiàn)的最基本功能，現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制,發(fā)展到判斷通信報文協(xié)議頭的各部分,以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認(rèn)證、用戶規(guī)則甚至狀態(tài)檢測等等。網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進(jìn)行傳輸?shù)?每一個數(shù)據(jù)包中都會包含一些特定的信息,如數(shù)據(jù)的源地址、目標(biāo)地址、源端口號和目標(biāo)端口號等。地址轉(zhuǎn)換：通過此項(xiàng)功能可以很好地屏蔽內(nèi)部網(wǎng)絡(luò)的IＰ地址,對內(nèi)部網(wǎng)絡(luò)用戶起到了保護(hù)作用。ＮＡT又分“SＮAT”和“ＤNAT”。SNＡT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址，對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,對外部網(wǎng)絡(luò)是屏蔽的，使得外部非常用戶對內(nèi)部主機(jī)的攻擊更加困難,同時可以節(jié)省有限的公網(wǎng)IP資源，通過少數(shù)一個或幾個公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址,外部網(wǎng)絡(luò)主機(jī)向內(nèi)部網(wǎng)絡(luò)主機(jī)發(fā)出通信連接時，防火墻首先把目的地址轉(zhuǎn)換為自己的地址，然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)的通信連接，這樣實(shí)際上外部網(wǎng)絡(luò)主機(jī)與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信。入侵檢測技術(shù)入侵檢測系統(tǒng)(IｎtｒusｉonDeｔectioｎSysｔｅm簡稱IDS）作為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第8頁。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第8頁。監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點(diǎn)的審計；識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。圖（２)入侵檢測攻防示意圖入侵檢測技術(shù)的主要功能：監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞；識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警；對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式。HYPERLＩＮK＂"\ｔ＂_ｂlank"入侵檢測系統(tǒng)所采用的技術(shù)可分為HYPＥＲＬINK"＂\ｔ"_ｂlaｎk"誤用檢測模型與HYPEＲLIＮK""＼t"_blank"異常檢測模型兩種。HYＰERＬＩＮK""\t"_ｂlａnk"誤用檢測模型（Mｉsｕseｄeｔeｃtiｏｎ)：檢測與已知的不可接受行為之間的匹配程度。如果可以定義所有的不可接受行為,那么每種能夠與之匹配的行為都會引起報警。收集非正常操作的行為特征,監(jiān)理相關(guān)的特征庫,當(dāng)監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時，系統(tǒng)就認(rèn)為這種行為是入侵。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第9頁。HYＰERLINK＂＂\t"＿bｌaｎk＂異常檢測模型（Anomalyｄetectioｎ)：檢測與可接受行為之間的偏差。如果可以定義每項(xiàng)可接受的行為，那么每項(xiàng)不可接受的行為就應(yīng)該是入侵。首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓)，當(dāng)用戶活動與正常行為有重大偏離是即被認(rèn)為是入侵。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第9頁。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密就是將數(shù)據(jù)通過一定的加密技術(shù)轉(zhuǎn)換成為表面上雜亂無章的數(shù)據(jù)，只有合法的使用者才能恢復(fù)數(shù)據(jù)的原來面目，而對于非法竊取使用者來說，轉(zhuǎn)換后的數(shù)據(jù)是一些毫無意義的數(shù)據(jù)。我們把原始數(shù)據(jù)稱為明文,將經(jīng)過加密的數(shù)據(jù)稱為密文，把從明文變成密文的過程叫做加密,而把密文還原成明文的過程叫做解密。加密過程和解密過程都是需要有密鑰和相對應(yīng)的算法，一般密鑰是一串?dāng)?shù)字，加解密算法是作用于明文或密文以及相對應(yīng)密鑰的一個數(shù)學(xué)函數(shù)。圖(3)數(shù)據(jù)加密與解密技術(shù)的工作流程圖密碼算法是作用于加密和解密的數(shù)學(xué)函數(shù)，一般情況下有兩個相關(guān)的函數(shù)：一個用于加密,另一個用于解密。這些算法的安全性都基于密鑰的安全性,而不是基于算法細(xì)節(jié)的安全性。就意味著算法可以公開,可以被分析，也可以大量生產(chǎn)使用算法的產(chǎn)品,即使竊聽者知道算法也沒有關(guān)系。只要他不知道你使用的具體密鑰，就不可能閱讀你的數(shù)據(jù)?；诿荑€的算法通常有兩類：對稱密碼算法和非對稱密碼算法：計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第10頁。對稱算法又叫傳統(tǒng)密碼算法：是指加密和解密使用相同的密鑰，即使不同，也可以由一個經(jīng)過計算推導(dǎo)出另一個來,反過來也是成立的。但在大多數(shù)對稱算法中,加密解密密鑰是相同的。這些算法也叫單密鑰算法或秘密密鑰算法，它要求發(fā)送者和接收者在安全通信之前,確定一個密鑰,當(dāng)需給對方發(fā)送信息時,用自己的加密密鑰進(jìn)行加密得到密文,而在接受方收到數(shù)據(jù)后，用對方所給的密鑰進(jìn)行解密得到明文計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第10頁。非對稱密碼算法也被稱之為公開密碼體制：密鑰是由公開密鑰和私有密鑰兩部分組成的密鑰對，分別用于對數(shù)據(jù)的加密工作和解密工作,即如果使用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用相對應(yīng)的公開密鑰才能夠解密；反之,使用公開密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用相對應(yīng)的私有密鑰才能夠進(jìn)行解密,如圖2－3所示。公開密鑰無須保密,可以公開，因?yàn)橛晒_密鑰是無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全性。但私有密鑰就必須進(jìn)行保密。防病毒技術(shù)防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的傳染和破壞。但是隨著Iｎteｒnet技術(shù)的發(fā)展,以及E-ｍａiｌ和一批網(wǎng)絡(luò)工具的出現(xiàn),在改變?nèi)祟愋畔鞑シ绞降耐瑫r也使計算機(jī)病毒的種類迅速增加,擴(kuò)散速度也大大加快，計算機(jī)病毒的傳播方式迅速突破地域的限制，由以往的單機(jī)之間的介質(zhì)傳染轉(zhuǎn)換為網(wǎng)絡(luò)系統(tǒng)間的傳播?，F(xiàn)在，計算機(jī)病毒已經(jīng)可以通過移動磁盤、光盤、局域網(wǎng)、ＷＷW瀏覽、E-Maiｌ、FTP下載等多種方式傳播。只有通過將病毒檢測產(chǎn)品部署在網(wǎng)絡(luò)的入口或整個網(wǎng)絡(luò)中,才能真正將病毒抵御于網(wǎng)絡(luò)之外,保證數(shù)據(jù)的真正安全。常見的病毒檢測產(chǎn)品有防毒墻、網(wǎng)絡(luò)防病毒軟件等。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第11頁。防毒墻：通過防毒墻對HＹＰERLIＮK＂"＼ｔ"＿bｌａnk"數(shù)據(jù)包進(jìn)行狀態(tài)檢測過濾,不但能夠根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、_blａnｋ"源端口、目標(biāo)端口以及網(wǎng)絡(luò)接口等數(shù)據(jù)包進(jìn)行控制，而且能夠記錄通過防毒墻的連接狀態(tài)，直接對分組里的數(shù)據(jù)進(jìn)行處理；具有完備的狀態(tài)檢測表追蹤連接會話狀態(tài),并且結(jié)合前后分組里的關(guān)系進(jìn)行綜合判斷決定是否允許該數(shù)據(jù)包通過,通過連接狀態(tài)進(jìn)行更迅速更安全的過濾。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第11頁。同時防毒墻能攔截攻擊操作系統(tǒng)和應(yīng)用軟件HYPERLＩNＫ＂"\ｔ"_blａnk"安全漏洞的新型ＨＹPＥRＬINK""\t"_ｂlank"蠕蟲,而傳統(tǒng)的HYＰERＬINK""\ｔ"_bｌａnｋ"防火墻集成的防病毒功能是無法檢測和清除該類蠕蟲的;在新病毒的傳播事件中,病毒檢測產(chǎn)品能夠有效防止ＨYPＥRLＩNK""＼t"＿ｂlank"網(wǎng)絡(luò)攻擊，不會消耗大部分資源用于攔截病毒。防病毒軟件:防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除?？捎行У乇Ｕ蟽?nèi)部網(wǎng)絡(luò)不受病毒侵?jǐn)_。產(chǎn)品由以下幾部分組成:系統(tǒng)中心管理員控制臺殺毒軟件服務(wù)器端殺毒軟件客戶端系統(tǒng)中心可以很容易地在整個網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)遠(yuǎn)程管理、智能升級、自動分發(fā)、遠(yuǎn)程報警等多種功能,有效的管理，嚴(yán)密的保護(hù)，杜絕病毒的入侵。管理員控制臺,管理員可以在網(wǎng)絡(luò)中的任意一臺計算機(jī)上對整個網(wǎng)絡(luò)進(jìn)行集中控制管理，清楚地掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)點(diǎn)的病毒監(jiān)測狀態(tài)，既方便了管理員,又最大程度的減少了整個網(wǎng)絡(luò)中的安全漏洞，有效保障了整個網(wǎng)絡(luò)的系統(tǒng)安全。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第12頁。計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)全文共14頁，當(dāng)前為第12頁。漏洞掃描技術(shù)每年都有數(shù)以千計的網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和公布，加上攻擊者手段的不斷變化,網(wǎng)絡(luò)安全狀況也在隨著安全漏洞的增加變得日益嚴(yán)峻。尋根溯源，絕大多數(shù)用戶缺乏一套完整、有效的漏洞管理工作流程,未能落實(shí)定期評估與漏洞修補(bǔ)工作。只有比攻擊者更