摘要:信息技術(shù)的發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)成為信息時(shí)代的重要特征,計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物——網(wǎng)絡(luò),成為當(dāng)今社會(huì)的信息高速公路。但由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視,與其相關(guān)的安全事故屢有發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全行面臨著不容忽視的威脅,進(jìn)而成為嚴(yán)重的社會(huì)問(wèn)題之一。本文針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全行,闡述了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)策略。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全維護(hù)策略
security maintenance of computer network information
zhang feng
(dalian tiantu cable television network co.,ltd.,dalian? 116011,china)
abstract:information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.however,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.in this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
keywords:computer network;network and information security;security maintenance strategy
一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái),以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過(guò)計(jì)算機(jī)的互聯(lián),實(shí)現(xiàn)計(jì)算機(jī)之間的通信,從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能,其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享,實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。
(二)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,每臺(tái)計(jì)算機(jī)是獨(dú)立的,任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作,任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中,硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用,是網(wǎng)絡(luò)運(yùn)行的實(shí)體,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具。
(三)計(jì)算機(jī)網(wǎng)絡(luò)的用途
1.共享資源:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái),進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中,使數(shù)據(jù)信息得到充分的共享。更重要的是,利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源,以最大限度地降低成本,提高效率。
2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。
(二)網(wǎng)絡(luò)信息安全的脆弱性
1.網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為”信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。
2.互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問(wèn)題:(1)互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),tcp/ip是通用的協(xié)議,各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái),各種安全威脅可以不受地理限制、不受平臺(tái)約束,迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段,由于沒(méi)有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜,安全漏洞也越來(lái)越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素,這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的主要原因之一。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因。
三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策
(一)網(wǎng)絡(luò)攻擊的常見(jiàn)方法
1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào),然后再進(jìn)行合法用戶口令的破譯。
2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,來(lái)報(bào)告您的ip地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
3.www的欺騙技術(shù)。在網(wǎng)上用戶可以利用ie等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問(wèn),如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的url改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。
4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō),這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。
5.網(wǎng)絡(luò)監(jiān)聽(tīng)和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽(tīng)是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。如果信息沒(méi)有加密,就可截取包括口令和賬號(hào)在內(nèi)的信息資料。
許多系統(tǒng)都有這樣那樣的安全漏洞(bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上,我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象,設(shè)置強(qiáng)有力的安全保障體系。有的放矢,在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用,做到未雨綢繆,預(yù)防為主,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。
1.提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的人給你的程序;盡量避免從internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。
2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3.設(shè)置代理服務(wù)器,隱藏自己的ip地址。保護(hù)ip地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),代理服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。
4.將防毒、防黑當(dāng)成日常例性工作,定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。
5.提高警惕和備份資料,對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視,強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。
(三)逐步消除網(wǎng)絡(luò)安全隱患
1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù);建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。
2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查,因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”,占50.3%;對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育,占28.7%。因此,要用直觀、易懂、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平,降低企業(yè)面臨的各種風(fēng)險(xiǎn),提高競(jìng)爭(zhēng)力。
3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為,我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn),已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前,信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng),已經(jīng)取得顯著成果,并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求,因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額,網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全,國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開(kāi)端。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)安全技術(shù)介紹.
[2]常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)與防范.
[3]防火墻概念與訪問(wèn)控制列表.