計(jì)算機(jī)信息網(wǎng)絡(luò)安全探討論文(2)
計(jì)算機(jī)信息網(wǎng)絡(luò)安全探討論文
計(jì)算機(jī)信息網(wǎng)絡(luò)安全探討論文篇二
《論計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施》
摘要:隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為新時(shí)期知識(shí)經(jīng)濟(jì)社會(huì)運(yùn)行的必要條件和社會(huì)的基礎(chǔ)設(shè)施。本文針對(duì)現(xiàn)代網(wǎng)絡(luò)威脅,對(duì)網(wǎng)絡(luò)的各種安全隱患進(jìn)行歸納分析,并針對(duì)各種不安全因素提出相應(yīng)的防范措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻;防護(hù)措施;
1網(wǎng)絡(luò)不安全因素
網(wǎng)絡(luò)的不安全因素從總體上看主要來(lái)自于三個(gè)方面:第一是自然因素。自然因素指的是一些意外事故,如發(fā)生地震、海嘯,毀壞陸上和海底電纜等,這種因素是不可預(yù)見(jiàn)的也很難防范。第二是人為因素,即人為的入侵和破壞,如惡意切割電纜、光纜,黑客攻擊等。第三是網(wǎng)絡(luò)本身存在的安全缺陷,如系統(tǒng)的安全漏洞不斷增加等。
由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致的網(wǎng)絡(luò)不安全因素主要有:網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP/IP協(xié)議的安全缺陷、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、計(jì)算機(jī)病毒等。目前人為攻擊和網(wǎng)絡(luò)本身的缺陷是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素。
2計(jì)算機(jī)網(wǎng)絡(luò)防范的主要措施
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)的根本目的,就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>
目前主要的網(wǎng)絡(luò)安全技術(shù)有:網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范,保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。
2.2訪問(wèn)與控制策略
對(duì)合法用戶(hù)進(jìn)行認(rèn)證可以防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪問(wèn),使用認(rèn)證機(jī)制可以防止合法用戶(hù)訪問(wèn)他們無(wú)權(quán)查看的信息。訪問(wèn)控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)訪問(wèn)的第一層安全機(jī)制??刂颇男┯脩?hù)能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源,控制用戶(hù)登錄入網(wǎng)的位置、限制用戶(hù)登錄入網(wǎng)的時(shí)間、限制用戶(hù)入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶(hù)登錄時(shí),如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡,還應(yīng)能對(duì)用戶(hù)的操作進(jìn)行限制。用戶(hù)的入網(wǎng)訪問(wèn)控制通常分為三步執(zhí)行:用戶(hù)名的識(shí)別與驗(yàn)證;用戶(hù)口令的識(shí)別與驗(yàn)證;用戶(hù)賬戶(hù)的默認(rèn)權(quán)限檢查。
(2)權(quán)限控制。權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過(guò)設(shè)置,指定訪問(wèn)用戶(hù)和用戶(hù)組可以訪問(wèn)哪些服務(wù)器和計(jì)算機(jī),可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序,訪問(wèn)哪些目錄、子目錄、文件和其他資源,設(shè)定用戶(hù)對(duì)可以訪問(wèn)的文件、目錄、設(shè)備能夠執(zhí)行何種操作。
(3)屬性安全控制。訪問(wèn)控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級(jí)對(duì)文件、目錄等指定訪問(wèn)屬性。本策略允許將設(shè)定的訪問(wèn)屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上,提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力,網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)通過(guò)控制臺(tái)可以加載和卸載系統(tǒng)模塊,可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問(wèn)者檢測(cè)等功能。
(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實(shí)施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的
情況進(jìn)行記錄。對(duì)于非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警,引起網(wǎng)絡(luò)管理員的注意。對(duì)于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動(dòng),網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動(dòng)記錄這種活動(dòng)的次數(shù),當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值,該用戶(hù)賬戶(hù)將被自動(dòng)鎖定。
2.3安全基石---防火墻
防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇.作為一種隔離控制技術(shù),它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶(hù)認(rèn)證,防止病毒與黑客侵入等方向發(fā)展。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn),同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專(zhuān)用網(wǎng)絡(luò)的非法訪問(wèn)。
3計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見(jiàn)手法及防范措施
3.1利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊
漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使攻擊者能夠在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。許多網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的漏洞,這些漏洞有可能是系統(tǒng)本身所具有的,如windows、Linux和Solaris等都存數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來(lái)完成密碼探測(cè)、系統(tǒng)入侵等攻擊。
對(duì)于系統(tǒng)本身的漏洞,要及時(shí)安裝軟件補(bǔ)丁。網(wǎng)絡(luò)管理員需要根據(jù)本單位的需求對(duì)局域網(wǎng)加強(qiáng)防護(hù)措施,。監(jiān)控并及時(shí)處理流量異?,F(xiàn)象,盡量避免因疏忽而使網(wǎng)絡(luò)系統(tǒng)受到危害。
3.2通過(guò)電子郵件進(jìn)行攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前,電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題的困擾,如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件。對(duì)于遭受此類(lèi)攻擊,可以通過(guò)郵件加密、使用垃圾郵件過(guò)濾技術(shù)來(lái)解決。
3.3解密攻擊
在互聯(lián)網(wǎng)上,使用密碼是最常見(jiàn)的安全保護(hù)方法,用戶(hù)需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的正常用戶(hù),因此,取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。
為了防止受到這種攻擊的危害,可以采取以下措施:1)采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過(guò)窮舉法得到密碼,所以只要密鑰足夠長(zhǎng)就會(huì)很安全。2)動(dòng)態(tài)會(huì)話(huà)密鑰,即盡量做到每次會(huì)話(huà)的密鑰都不相同。3)定期變換加密會(huì)話(huà)的密鑰。
3.4后門(mén)軟件攻擊
后門(mén)通常是一個(gè)服務(wù)端程序,可能由黑客編寫(xiě),惡意攻擊者通過(guò)一定手段放在目標(biāo)主機(jī)上以達(dá)到非法目的,也可能是目標(biāo)主機(jī)正在運(yùn)行的授權(quán)應(yīng)用軟件,其本身具有可被攻擊者利用的特性。
為了防止后門(mén)軟件的攻擊,在網(wǎng)上下載數(shù)據(jù)時(shí),一定要在運(yùn)行之前首先進(jìn)行病毒掃描.如果可能的話(huà)使用一定的反編譯軟件,查看源數(shù)據(jù)是否有其他可疑的應(yīng)用程序.從而杜絕這類(lèi)后門(mén)軟件。
3.5拒絕服務(wù)攻擊
拒絕服務(wù)是攻擊者通過(guò)一定的方法,使目標(biāo)服務(wù)器資源過(guò)載,以致沒(méi)有能力向外提供服務(wù)的過(guò)程,互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過(guò)此類(lèi)攻擊。拒絕服務(wù)攻擊的具體方法就是向目標(biāo)服務(wù)器發(fā)送大量合理的服務(wù)請(qǐng)求。幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無(wú)法對(duì)其進(jìn)行處理,而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?,F(xiàn)在常見(jiàn)的蠕蟲(chóng)病毒或與其同類(lèi)的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng),有些通過(guò)Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,使郵件服務(wù)器無(wú)法承擔(dān)如此龐大的數(shù)據(jù)處理量而導(dǎo)致癱瘓。
對(duì)于個(gè)人上網(wǎng)用戶(hù)而言,也有可能遭到大最數(shù)據(jù)包的攻擊而使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作,所以在上網(wǎng)時(shí)一定要安裝好防火墻軟件,同時(shí)也可以安裝一些可以隱藏IP地址的程序,或使用代理服務(wù)器,這樣能大大降低受到此類(lèi)攻擊的可能性。
3.6緩沖區(qū)溢出攻擊
緩沖區(qū)是一個(gè)程序的記憶區(qū)域.在此區(qū)域中存儲(chǔ)著—些數(shù)據(jù)信息,如程序信息、中間計(jì)算結(jié)果、輸入的參數(shù)等等。把數(shù)據(jù)調(diào)人緩沖區(qū)之前,程序應(yīng)該驗(yàn)證緩沖區(qū)有足夠的空間容納這些調(diào)入的數(shù)據(jù)。否則,數(shù)據(jù)將溢出緩沖區(qū)。并覆寫(xiě)在鄰近的數(shù)據(jù)上。當(dāng)它運(yùn)行時(shí)。就如同改寫(xiě)了程序,造成混亂。假如溢出的數(shù)據(jù)是隨意的,那它就不是有效的程序代碼,程序執(zhí)行到此就會(huì)失敗、死機(jī)。另一方面,假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此,就會(huì)產(chǎn)生新的功能。windows的虛擬內(nèi)存技術(shù)不是很完善,還存在大量問(wèn)題,于是就有專(zhuān)門(mén)的程序利用緩沖區(qū)溢出原理來(lái)攻擊遠(yuǎn)程服務(wù)器。對(duì)于以上各種類(lèi)型的網(wǎng)絡(luò)攻擊。我們可以使用網(wǎng)絡(luò)安全技術(shù)來(lái)加以防范。以保障網(wǎng)絡(luò)的安全。
4結(jié)束語(yǔ)
綜上所述:為了保障網(wǎng)絡(luò)信息的安全,我們要根據(jù)網(wǎng)絡(luò)隱患的特征,分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié),做到有針對(duì)性的防范和采取切實(shí)有效的措施,在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用,使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過(guò)程中。
看過(guò)“計(jì)算機(jī)信息網(wǎng)絡(luò)安全探討論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文
2.計(jì)算機(jī)信息網(wǎng)絡(luò)安全論述論文