計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全與防備技術(shù)方法計(jì)算機(jī)網(wǎng)絡(luò)安全與防備技術(shù)支持方案葉城縣啟明星科技發(fā)展有限公司10月計(jì)算機(jī)網(wǎng)絡(luò)安全與防備隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。越來越多的計(jì)算機(jī)顧客足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一種網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不停增多，網(wǎng)絡(luò)安全問題也越來越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防備方法已迫在眉捷。本方法分析了影響網(wǎng)絡(luò)安全的重要因素及攻擊的重要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的對(duì)策。1、計(jì)算機(jī)網(wǎng)絡(luò)安全國(guó)際原則化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)解決系統(tǒng)建立和采用的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的因素而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來說，可能僅僅但愿?jìng)€(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的持續(xù)性?？偟膩碚f，網(wǎng)絡(luò)安全涉及構(gòu)成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全現(xiàn)有技術(shù)方面的問題，也有治理方面的問題，兩方面互相補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全方面臨新的挑戰(zhàn)。2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其重要的安全隱患問題，也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；另外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，重要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件構(gòu)成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

另外，移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)例如U盤、移動(dòng)硬盤等，由于其本身含有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣泛，特別是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不懂得U盤、移動(dòng)硬盤上刪除的文獻(xiàn)能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。2.2計(jì)算機(jī)軟件漏洞中國(guó)日?qǐng)?bào)網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠(yuǎn)程運(yùn)用，并能夠獲取顧客隱私信息，提示使用IE瀏覽器的顧客特別關(guān)注。據(jù)理解，作為微軟VIA組員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的有關(guān)信息。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防備中心公布安全漏洞周報(bào)稱，上周安全漏洞累計(jì)有１８３個(gè)，其中高危漏洞８８?jìng)€(gè)，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表達(dá)，新的IE漏洞現(xiàn)在還不能被用來掛馬傳輸病毒，但能夠被黑客用來遠(yuǎn)程獲得顧客的隱私信息，如IE訪問統(tǒng)計(jì)等，黑客掌握了顧客的某些私人信息之后，有可能實(shí)施進(jìn)一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本涉及windowsIE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。顧客訪問被攻擊的網(wǎng)站時(shí)，可能造成顧客隱私信息泄露。無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺點(diǎn)或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)含有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同，而含有不同的體現(xiàn)形式。攻擊者能夠很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。2.3黑客攻擊這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過多個(gè)方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相似的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多個(gè)方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，重要指維護(hù)網(wǎng)絡(luò)的信息安全。確保數(shù)據(jù)的機(jī)密、完整是最基本的目的。一種安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)當(dāng)是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是通過授權(quán)的正當(dāng)顧客。另外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)含有豐富的理論和實(shí)踐經(jīng)驗(yàn)，攻擊來臨時(shí)能快速控制安全隱患的傳輸。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)含有及時(shí)修復(fù)并確保提供正常服務(wù)的能力。2.3計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)病毒發(fā)病和傳輸速度極快,而許多計(jì)算機(jī)顧客由于多個(gè)各樣的因素,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者減少系統(tǒng)工作效率，重者造成系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，不僅嚴(yán)重地危害到了顧客計(jì)算機(jī)安全,并且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一種顧客都帶來極大的不便。同時(shí)外來的攻擊和內(nèi)部顧客的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見的網(wǎng)絡(luò)病毒有“機(jī)器狗”，“桌面幽靈”，“貓癬病毒”等2.4多個(gè)非法入侵和攻擊由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較單薄,使得網(wǎng)絡(luò)成為易受攻擊的目的。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。例如:漏洞、單薄點(diǎn)掃描,口令破解;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳輸病毒或惡意腳本,干擾顧客正常使用或者占用過多的系統(tǒng)資源造成授權(quán)的顧客不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了回絕服務(wù)等。[2]2.5網(wǎng)絡(luò)本身的安全缺點(diǎn)網(wǎng)絡(luò)是一種開放的環(huán)境,TCP/IP是一種通用的合同,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)記,基于IP地址進(jìn)行多顧客的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該合同的最大缺點(diǎn)就是缺少對(duì)IP地址的保護(hù),缺少對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP合同不安全的根本所在。通過TCP/IP合同缺點(diǎn)進(jìn)行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息合同攻擊、SYN攻擊等等。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配備防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全方法之一。防火墻是指一種由軟件或和硬件設(shè)備組合而成，處在公司或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界顧客對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部顧客訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一種網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)健性之外，更重要的是避免非法顧客的入侵，而現(xiàn)在避免的方法重要是靠防火墻技術(shù)完畢。防火墻能極大地提高一種內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而減少風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全方略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信與否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。3.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法顧客無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，避免秘密數(shù)據(jù)被外部破析所采用的重要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是避免在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，解決人的身份和有關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)成保密的規(guī)定，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特性值與否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。3.3防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不停發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防備中普遍使用的防病毒軟件，從功效上能夠分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件普通安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、去除病毒。網(wǎng)絡(luò)防病毒軟件則重要重視網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒重要由數(shù)據(jù)破壞和刪除、后門攻擊、回絕服務(wù)、垃圾郵件傳輸幾個(gè)方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳輸和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防備體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決方法。3.4做好物理安全防護(hù)物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及多個(gè)重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)施深埋、穿線或架空,避免無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備貫徹到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配備必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過配備網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠協(xié)助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)快速定位。充足運(yùn)用好這些網(wǎng)絡(luò)安全設(shè)備能夠大大提高校園網(wǎng)的安全級(jí)別。3.6服務(wù)器訪問控制方略服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效辦法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周邊建立訪問控制。另外對(duì)顧客和賬戶進(jìn)行必要的權(quán)限設(shè)立。一是要限制數(shù)據(jù)庫(kù)管理員顧客的數(shù)量和給顧客授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇適宜的賬戶連接到數(shù)據(jù)庫(kù)。3.7建立更安全的電子郵件系統(tǒng)現(xiàn)在有些優(yōu)秀的電子郵件安全系統(tǒng)含有強(qiáng)大的高精確率和低誤報(bào)率,獨(dú)特的方略模塊能夠協(xié)助顧客輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)鑒別垃圾郵件的精確率靠近百分之百。各顧客要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)確保網(wǎng)絡(luò)的郵件系統(tǒng)安全,以變化郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。很長(zhǎng)一段時(shí)間，惡意的攻擊者非常喜歡使用克隆賬號(hào)的辦法來控制你的計(jì)算機(jī)。她們采用的辦法就是激活一種系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶是不經(jīng)常見的，然后使用工具把這個(gè)賬戶提高到管理員權(quán)限，從表面上看來這個(gè)賬戶還是和原來同樣，可是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者能夠通過這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種狀況，能夠用很簡(jiǎn)樸的辦法對(duì)賬戶進(jìn)行檢測(cè)。3.8提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，尚有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過有關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在中國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)尚有待提高和發(fā)展。另外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)當(dāng)制訂完善的管理方法，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。4.結(jié)束計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一種安全管理問題。我們必須綜合考慮安全因素，制訂合理的目的、技術(shù)方案和有關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不停發(fā)展。需要認(rèn)真考慮系統(tǒng)的安全需求,建立對(duì)應(yīng)的管理制度,并將多個(gè)安全技術(shù)與