網(wǎng)絡(luò)安全防范策略研究

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用加快了信息的傳播速度，促進(jìn)了社會(huì)的發(fā)展。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的信道共用性、分布廣域性、資源共享性等特點(diǎn)，造成了系統(tǒng)的脆弱性，使得網(wǎng)絡(luò)安全受到一定的威脅。本文分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范測(cè)量 研究

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2012）09（a）-0039-01

近年來(lái)，由于網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布各個(gè)角落，給我們帶來(lái)便捷的同時(shí)，網(wǎng)絡(luò)安全問題也給我們帶來(lái)一定的困擾。而大多數(shù)的網(wǎng)絡(luò)入侵事件是由于用戶沒有及時(shí)修補(bǔ)系統(tǒng)漏洞或系統(tǒng)安全措施不完善造成的。因此，了解影響網(wǎng)絡(luò)安全的因素，只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。

1 網(wǎng)絡(luò)安全面臨的威脅

1.1 黑客的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等，其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有：①通過服務(wù)端口發(fā)動(dòng)攻擊。這主要是因?yàn)閷?duì)軟件中的邊界條件、函數(shù)拾針等設(shè)計(jì)不當(dāng)造成的地址空間錯(cuò)誤，產(chǎn)生了漏洞。如利用軟件系統(tǒng)對(duì)某種特定類型的請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種請(qǐng)求時(shí)運(yùn)行異常，造成軟件甚至系統(tǒng)的崩潰。如OOB攻擊，攻擊者向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)，造成CPU一直處于繁忙狀態(tài)。②利用傳輸協(xié)議進(jìn)行攻擊。攻擊者利用傳輸協(xié)議的漏洞，惡意請(qǐng)求資源導(dǎo)致服務(wù)超載，造成攻擊目標(biāo)無(wú)法正常工作。如利用TCP/IP協(xié)議的“三次握手”的漏洞發(fā)動(dòng)SYN Flood攻擊。③采用偽裝技術(shù)攻擊。攻擊者通過偽造IP地址、DNS解析地址，使得受攻擊目標(biāo)服務(wù)器無(wú)法辨別或正常響應(yīng)請(qǐng)求，造成緩沖區(qū)阻塞或死機(jī)；④利用木馬入侵。攻擊者通過向目標(biāo)主機(jī)中植入木馬來(lái)收集目標(biāo)系統(tǒng)中的重要數(shù)據(jù)。⑤網(wǎng)絡(luò)嗅探。攻擊者利用嗅探器查看通過Internet的數(shù)據(jù)包，以獲取信息。通過安裝偵聽器程序來(lái)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令[2]。

1.2 計(jì)算機(jī)病毒

目前計(jì)算機(jī)病毒則是數(shù)據(jù)安全的頭號(hào)大敵，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)的功能或是數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。然而它具有病毒的一些共性，如：傳播性、破壞性、隱蔽性和潛伏性等，同時(shí)也具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等[3]。

2 網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括幾個(gè)方面：防病毒、防火墻、數(shù)據(jù)加密、入侵檢測(cè)等，這幾個(gè)方面的技術(shù)需要綜合運(yùn)用，單獨(dú)的某一方面的技術(shù)難以確保網(wǎng)絡(luò)安全，以下對(duì)這幾項(xiàng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹。

2.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備[4]。它是對(duì)不同的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進(jìn)行檢查，以決定是否允許通信，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。對(duì)計(jì)算機(jī)配置防火墻是最基本、最有效的安全措施之一，它能有效的防止非法用戶的入侵，監(jiān)控網(wǎng)絡(luò)存取和訪問，對(duì)訪問做出日志記錄，當(dāng)網(wǎng)絡(luò)發(fā)生可疑監(jiān)測(cè)或攻擊時(shí)能及時(shí)報(bào)警。

2.2 防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的危害性、多樣性、隱蔽性都得到了提高，給網(wǎng)絡(luò)終端用戶造成了極大的威脅。利用防病毒軟件可以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的查殺。一般從功能上可以將防病毒軟件分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件是對(duì)本地資源進(jìn)行分析和掃描，對(duì)檢測(cè)到的計(jì)算機(jī)病毒進(jìn)行清除；網(wǎng)絡(luò)防病毒軟件則是側(cè)重于網(wǎng)絡(luò)資源的檢測(cè)。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部竊取的重要手段。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為“對(duì)稱密鑰算法”。這樣的密鑰必須要秘密的保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4 入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出相應(yīng)的反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充，可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，從而大大的提高了網(wǎng)絡(luò)的安全性。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)環(huán)境的復(fù)雜性，使得網(wǎng)絡(luò)安全面臨一定的威脅，保障網(wǎng)絡(luò)安全需要用戶提高網(wǎng)絡(luò)安全意識(shí)，積極采取防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)以及數(shù)據(jù)加密技術(shù)等，避免因偶然因素或惡意的攻擊造成的系統(tǒng)破壞、數(shù)據(jù)泄漏等，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行。

參考文獻(xiàn)

[1]陸亞華.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來(lái)的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，01：182-182.

[2]葉燈洲.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊與防御剖析[J].電腦知識(shí)與技術(shù)，2005，29：37-39.

[3]張隨心.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略[J].甘肅科技，2012，28（2）：29-30.

[4]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息，2012，02：162.