淺析網(wǎng)絡(luò)安全與防范策略

《淺析網(wǎng)絡(luò)安全與防范策略》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、淺析網(wǎng)絡(luò)安全與防范策略　　(赤峰市生產(chǎn)力促進(jìn)中心，內(nèi)蒙古赤峰024000) 　　摘要：針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題，概要地介紹了網(wǎng)絡(luò)信息安全面臨的主要威脅，闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本防范措施和相關(guān)技術(shù)。 　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；計(jì)算機(jī)系統(tǒng)；防范措施 　　中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007—6921(XX)23—0079—02 　　隨著Internet技術(shù)日趨成熟，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速的大規(guī)模應(yīng)用。作為全球使用范圍最大的信息網(wǎng)，Internet協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)聯(lián)網(wǎng)，拓寬了共享資源。但是，由

2、于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶(hù)，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒等方面。這就要求我們對(duì)互聯(lián)網(wǎng)所帶來(lái)的安全性問(wèn)題予以足夠重視。 1計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題 　　隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)的同時(shí)，也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，從而引起大范圍的癱瘓和損失，另外

3、加上缺乏安全控制機(jī)制和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益加重。常見(jiàn)的威脅主要來(lái)自以下幾個(gè)方面。 1.1自然威脅 　　自然威脅可能來(lái)自與各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些事件會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。 1.2后門(mén)和木馬程序 　　從最早計(jì)算機(jī)被入侵開(kāi)始，黑客們就已經(jīng)發(fā)展了“后門(mén)”技術(shù)，利用后門(mén)技術(shù)，他們可以再次進(jìn)入系統(tǒng)。后門(mén)的功能豐要有：使管理員無(wú)法阻止；種植者再次進(jìn)入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進(jìn)入系統(tǒng)花費(fèi)最少時(shí)間。木馬，又稱(chēng)為特洛伊木馬，是一類(lèi)特殊

4、的后門(mén)程序，英文叫做Trojanhorse，其名稱(chēng)取自希臘神話(huà)的特洛伊木馬記，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制你的電腦的目的。 1.3計(jì)算機(jī)病毒 　　計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種

5、通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見(jiàn)的破壞性比較強(qiáng)的病毒有CIH、熊貓燒香等。 1.4非授權(quán)訪問(wèn) 　　指具有熟練編寫(xiě)和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。現(xiàn)在的入侵行為更

6、多的是利用病毒和木馬來(lái)進(jìn)行。 2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 　　計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可以從以下幾個(gè)方面來(lái)考慮解決。 2.1加強(qiáng)網(wǎng)絡(luò)的完整性 　　網(wǎng)絡(luò)是信息系統(tǒng)里連接主機(jī)、用戶(hù)機(jī)及其他電腦設(shè)備的基礎(chǔ)。從管理的角度看，網(wǎng)絡(luò)可以分為內(nèi)部網(wǎng)與外部網(wǎng)。網(wǎng)絡(luò)的安全涉及到內(nèi)部網(wǎng)的安全保證以及兩者之間連接的安全保證。目前，使用比較廣泛的網(wǎng)絡(luò)安全技術(shù)包括防火墻網(wǎng)絡(luò)管理和通信安全技術(shù)。 2.2防火墻和病毒防范 　　防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門(mén)戶(hù)”，對(duì)兩者之間的交流進(jìn)行全面管理，以保障內(nèi)部和外部之間安全通暢的信息交換。防火墻采用包過(guò)濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)

7、、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過(guò)濾等技術(shù)，使得外部網(wǎng)無(wú)法知曉?xún)?nèi)部網(wǎng)的情況，對(duì)用戶(hù)使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。病毒防范不僅針對(duì)單個(gè)的電腦系統(tǒng)，也增加了對(duì)網(wǎng)絡(luò)病毒的防范。在文件服務(wù)器應(yīng)用服務(wù)器和網(wǎng)絡(luò)防火墻上增加防范病毒的軟件，把防毒的范圍擴(kuò)大到網(wǎng)絡(luò)里的每個(gè)系統(tǒng)。 2.3網(wǎng)絡(luò)管理技術(shù)和通信安全技術(shù) 　　運(yùn)用網(wǎng)絡(luò)管理技術(shù)可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。具有展示拓?fù)鋱D、管理流量、故障報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行智能化的檢測(cè)，以提高網(wǎng)絡(luò)的可用性和可靠性，從而在整體上提高網(wǎng)絡(luò)運(yùn)行的效率，降低管理成本；通信安全技術(shù)為網(wǎng)絡(luò)間通信提供了安全的保障，

8、加強(qiáng)了通信協(xié)議上的管理。在具體應(yīng)用上，通信安全技術(shù)表現(xiàn)在對(duì)電子郵件的加密建立安全性較高的電子商