摘要:信息技術的發展使得計算機網絡成為信息時代的重要特征����,計算機技術和通信技術的產物——網絡,成為當今社會的信息高速公路���。但由于在早期網絡協議設計上對安全問題的忽視,與其相關的安全事故屢有發生�����,計算機網絡系統的安全行面臨著不容忽視的威脅,進而成為嚴重的社會問題之一���。本文針對加強計算機網絡系統的安全行,闡述了計算機網絡系統的安全維護策略��。
關鍵詞:計算機網絡����;網絡信息安全;安全維護策略
security maintenance of computer network information
zhang feng
(dalian tiantu cable television network co.,ltd.,dalian? 116011,china)
abstract:information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.however,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.in this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
keywords:computer network;network and information security;security maintenance strategy
一�����、計算機網絡系統概述
(一)計算機網絡系統定義
計算機網絡系統就是利用通信設備和線路將地理位置不同����、功能獨立的多個計算機系統互聯起來,以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統����。通過計算機的互聯�,實現計算機之間的通信�,從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能�,其本質特征在于提供計算機之間的各類資源的高度共享���,實現便捷地交流信息和交換思想��。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段�����。
(二)計算機網絡系統的組成
在計算機網絡系統中��,每臺計算機是獨立的,任何一臺計算機都不能干預其它計算機的工作,任何兩臺計算機之間沒有主從關系�����。計算機網絡系統由網絡硬件和網絡軟件兩部分組成����。在網絡系統中,硬件對網絡的性能起著決定的作用����,是網絡運行的實體���,而網絡軟件則是支持網絡運行�、提高效益和開發網絡資源的工具�。
(三)計算機網絡的用途
1.共享資源:計算機網絡系統可將分散在各地的計算機中的數據信息收集起來,進行綜合分析處理。并把分析結果反饋給相關的各個計算機中�,使數據信息得到充分的共享���。更重要的是���,利用計算機網絡共享軟件���、數據等信息資源�,以最大限度地降低成本�����,提高效率。
2.數據通信����。利用計算機網絡可以實現計算機用戶相互間的通信���。通過網絡上的文件服務器交換信息和報文�、收發電子郵件、相互協同工作等���。這些對辦公室自動化、提高生產率起著十分重要的作用�����。
二����、計算機網絡安全概述
(一)網絡安全的定義
網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞�、更改����、泄露�����,系統連續可靠正常地運行���,網絡服務不中斷�����。廣義來說,凡是涉及到網絡上信息的保密性��、完整性��、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域��。網絡安全涉及的內容既有技術方面的問題�,也有管理方面的問題,兩方面相互補充����,缺一不可�。技術方面主要側重于防范外部非法用戶的攻擊�,管理方面則側重于內部人為因素的管理。
(二)網絡信息安全的脆弱性
1.網絡信息安全問題的產生���。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為”信息的完整性���、可用性、保密性和可靠性”�����;控制安全則指身份認證����、不可否認性、授權和訪問控制���。
2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享����、開放���、靈活和快速等需求得到滿足�����。同時也產生了許多安全問題:(1)互聯網是一個開放的網絡�����,tcp/ip是通用的協議����,各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來,各種安全威脅可以不受地理限制���、不受平臺約束,迅速通過互聯網影響到世界的每一個角落�����。(2)互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因�����?����;ヂ摼W的脆弱性體現在設計、實現���、維護的各個環節。設計階段�,由于沒有充分考慮安全威脅���,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞����。由于網絡和相關軟件越來越復雜�,安全漏洞也越來越多��。由于管理員或者用戶的技術水平限制����、維護管理工作量大等因素����,這些安全機制并沒有發揮有效作用。(3)互聯網威脅的普遍性是安全問題的主要原因之一。(4)管理方面的困難性也是互聯網安全問題的重要原因��。
三���、常見網絡攻擊方法及對策
(一)網絡攻擊的常見方法
1.口令入侵�。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯����。
2.放置特洛伊木馬程序�����。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載�,一旦用戶打開了這些郵件的附件或者執行了這些程序之后�,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中����,并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時���,這個程序就會通知攻擊者,來報告您的ip地址以及預先設定的端口����。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序�,就可以任意地修改你的計算機的參數設定�、復制文件���、窺視你整個硬盤中的內容等��,從而達到控制你的計算機的目的�����。
3.www的欺騙技術。在網上用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問����,如閱讀新聞組����、咨詢產品價格、訂閱報紙����、電子商務等��。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的��!例如黑客將用戶要瀏覽的網頁的url改寫為指向黑客自己的服務器�,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求�����,那么黑客就可以達到欺騙的目的了����。
4.電子郵件攻擊��。電子郵件是互聯網上運用得十分廣泛的一種通訊方式��。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發送大量內容重復、無用的垃圾郵件�����,從而使目的郵箱被撐爆而無法使用���。當垃圾郵件的發送流量特別大時�,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓�。相對于其它的攻擊手段來說����,這種攻擊方法具有簡單���、見效快等優點���。
5.網絡監聽和安全漏洞攻擊�。網絡監聽是系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端�,而攻擊者就能在兩端之間進行數據監聽�����。如果信息沒有加密,就可截取包括口令和賬號在內的信息資料�����。
許多系統都有這樣那樣的安全漏洞(bugs)�。其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊���。由于很多系統在不檢查程序與緩沖之間變化的情況����,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令����。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令���,系統便進入不穩定狀態���。
(二)網絡攻擊應對策略
在對網絡攻擊進行上述分析與識別的基礎上�����,我們應當認真制定有針對性的策略。明確安全對象,設置強有力的安全保障體系�。有的放矢��,在網絡中層層設防,發揮網絡的每層作用�,做到未雨綢繆���,預防為主���,將重要的數據備份并時刻注意系統運行狀況����。
1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件�����,不要隨便運行不太了解的人給你的程序�;盡量避免從internet下載不知名的軟件�����、游戲程序�;密碼設置盡可能使用字母數字混排���,單純的英文或者數字很容易窮舉��;及時下載安裝系統補丁程序�。
2.使用防毒����、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障���,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡�,以阻檔外部網絡的侵入����。
3.設置代理服務器�,隱藏自己的ip地址。保護ip地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用�����,它主要控制哪些用戶能訪問哪些服務類型���。當外部網絡向內部網絡申請某種網絡服務時�,代理服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間����、申請者的域名范圍等來決定是否接受此項服務,如果接受����,它就向內部網絡轉發這項請求�。
4.將防毒�����、防黑當成日常例性工作�����,定時更新防毒組件,將防毒軟件保持在常駐狀態��,以徹底防毒����。
5.提高警惕和備份資料,對于重要的個人資料做好嚴密的保護��,并養成資料備份的習慣�。加強對網絡信息安全的重視,強化信息網絡安全保障體系建設����。
(三)逐步消除網絡安全隱患
1.建立網絡安全長效機制的重要手段����。建立規范的網絡秩序�����,需要不斷完善法制��,探索網絡空間所體現的需求和原則���,為規范網絡空間秩序確定法律框架;建立規范的網絡秩序�,還要在道德和文化層面確定每個使用網絡者的義務�;建立規范的網絡秩序���,需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段��。
2.引發網絡安全事件的原因�。據調查����,因“利用未打補丁或未受保護的軟件漏洞”,占50.3%�����;對員工不充分的安全操作和流程的培訓及教育占36.3%�����;緊隨其后的是缺乏全面的網絡安全意識教育�����,占28.7%。因此�,要用直觀��、易懂、演示性的方式來加強員工的網絡安全意識水平�����,降低企業面臨的各種風險���,提高競爭力��。
3.保障信息安全任重道遠。專家認為,我國目前網絡安全的推進重點����,已開始由物理層面的防毒向文化����、思想���、精神層面的防毒轉變��,倡導網絡文明和凈化網絡環境內容�����。截至目前,信息產業部啟動的“陽光綠色網絡工程”系列活動,已經取得顯著成果,并正在長期系統地凈化著網絡環境�。
四�、結束語
網絡經濟發展對網絡安全產品有了新的需求���,因此具有巨大的市場前景的防火墻��、殺毒軟件�、安全認證等產品將占據市場的主要份額����,網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全,國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻���、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品�。全國信息安全產品的產業化已經有了一個良好的開端����。
參考文獻:
[1]網絡安全技術介紹.
[2]常見網絡攻擊技術與防范.
[3]防火墻概念與訪問控制列表.
