淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)

　　隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)正變得日益重要,已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等各個領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅,并采取強(qiáng)有力的防范措施,對于保障計算機(jī)網(wǎng)絡(luò)的安全、可靠、正常運(yùn)行具有十分重要的意義。本文分析了對網(wǎng)絡(luò)安全建設(shè)造成威脅的諸多原因,并在技術(shù)及管理方面提出了相應(yīng)的防范對策。

　　摘要：隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)正變得日益重要，已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅，并采取強(qiáng)有力的防范措施，對于保障計算機(jī)網(wǎng)絡(luò)的安全、可靠、正常運(yùn)行具有十分重要的意義。本文分析了對網(wǎng)絡(luò)安全建設(shè)造成威脅的諸多原因，并在技術(shù)及管理方面提出了相應(yīng)的防范對策。

　　關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

　　隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

　　1威脅計算機(jī)網(wǎng)絡(luò)安全的因素

　　計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

　　1.1非授權(quán)訪問

　　沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

　　1.2信息泄漏或丟失

　　指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線監(jiān)聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

　　1.3破壞數(shù)據(jù)完整性

　　以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

　　1.4拒絕服務(wù)攻擊

　　它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

　　1.5利用網(wǎng)絡(luò)傳播病毒

　　通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

　　2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

　　網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

　　2.1計算機(jī)病毒防治

　　大多數(shù)計算機(jī)都裝有殺毒軟件，如果該軟件被及時更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。

　　2.2防火墻技術(shù)

　　防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點(diǎn)的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

　　2.3入侵檢測

　　攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

　　基于網(wǎng)絡(luò)的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測到未經(jīng)授權(quán)的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細(xì)的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。

　　2.4安全漏洞掃描技術(shù)

　　安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在發(fā)布，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

　　2.5數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

　　2.6安全隔離技術(shù)

　　面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

　　2.7黑客誘騙技術(shù)

　　黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進(jìn)行保護(hù)。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行起訴的證據(jù)。

　　2.8網(wǎng)絡(luò)安全管理防范措施

　　對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

　　參考文獻(xiàn)：

　　[1]張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2006(11)

　　[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J]，科技情報開發(fā)與經(jīng)濟(jì)，2006(10)

　　[3]徐文，蔣廷波;淺議網(wǎng)絡(luò)安全[J].蘇州大學(xué)學(xué)報，2005(6)

　　[4]黃文華.網(wǎng)絡(luò)安全技術(shù)研討[J].企業(yè)技術(shù)開發(fā)，2006(5)

【淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)】相關(guān)文章：

淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)論文10-11

淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用論文10-09

淺談黑客與網(wǎng)絡(luò)安全10-26

淺談計算機(jī)網(wǎng)絡(luò)安全的分析及對策10-26

淺談計算機(jī)網(wǎng)絡(luò)安全對策分析10-05

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的論文精選10-08

淺議網(wǎng)絡(luò)安全計算機(jī)通信技術(shù)防護(hù)10-26

計算機(jī)應(yīng)用的網(wǎng)絡(luò)安全技術(shù)分析論文10-08

計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文09-30