計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范

楊龍?jiān)? 宋 輝 烏小茜

摘要：隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，人們對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，網(wǎng)絡(luò)的發(fā)展，給我們的工作、學(xué)習(xí)和生活帶來(lái)了巨大的改變。但在它不斷發(fā)展的同時(shí)，安全問(wèn)題也日益突出。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵，這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并提出了行之有效的解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)層安全；網(wǎng)絡(luò)；安全；防火墻

1計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的常見形式

(1)對(duì)加密算法的攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且是最重要的安全保護(hù)方法。用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)密碼不認(rèn)人，只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的。加密算法的攻擊主要集中于破譯某段密文或分析加密密鑰，通常破譯者會(huì)選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對(duì)特定算法還有特定攻擊方法，如對(duì)DES這類迭代分組密碼可選擇差分密碼分析法、能量攻擊法，對(duì)公鑰算法RSA可采用公用模攻擊、低加密指數(shù)攻擊、定時(shí)攻擊等方法。

(2)遠(yuǎn)程攻擊。指在目標(biāo)主機(jī)上沒(méi)有賬戶的攻擊者獲得該機(jī)器的當(dāng)?shù)卦L問(wèn)權(quán)限，從機(jī)器中過(guò)濾出數(shù)據(jù)、修改數(shù)據(jù)等的攻擊方式。信息泄露破壞了系統(tǒng)的保密性，它使信息被透漏給非授權(quán)的實(shí)體。

(3)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅表現(xiàn)形式主要有竊聽、重傳、偽造、篡改、拒絕服務(wù)、行為否認(rèn)、電子欺騙、非授權(quán)訪問(wèn)、傳播病毒。竊聽攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。

2網(wǎng)絡(luò)層安全措施

(1)防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器。也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)。保證了內(nèi)部網(wǎng)絡(luò)的安全。

(2)入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(Event Generators)、事件分析器(Event Analyzers)、響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(kù)(Event Data Bases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果作出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。