計算機網絡信息安全防范

楊龍月 宋 輝 烏小茜

摘要：隨著網絡應用的不斷普及，人們對網絡信息系統的依賴性越來越強，網絡的發展，給我們的工作、學習和生活帶來了巨大的改變。但在它不斷發展的同時，安全問題也日益突出。我們的系統隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。本文主要介紹了信息系統所面臨的技術安全隱患，并提出了行之有效的解決方案。

關鍵詞：網絡層安全；網絡；安全；防火墻

1計算機網絡受攻擊的常見形式

(1)對加密算法的攻擊。在互聯網上，使用密碼是最常見并且是最重要的安全保護方法。用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人，只要有密碼，系統就會認為你是經過授權的。加密算法的攻擊主要集中于破譯某段密文或分析加密密鑰，通常破譯者會選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對特定算法還有特定攻擊方法，如對DES這類迭代分組密碼可選擇差分密碼分析法、能量攻擊法，對公鑰算法RSA可采用公用模攻擊、低加密指數攻擊、定時攻擊等方法。

(2)遠程攻擊。指在目標主機上沒有賬戶的攻擊者獲得該機器的當地訪問權限，從機器中過濾出數據、修改數據等的攻擊方式。信息泄露破壞了系統的保密性，它使信息被透漏給非授權的實體。

(3)常見的計算機網絡安全威脅表現形式主要有竊聽、重傳、偽造、篡改、拒絕服務、行為否認、電子欺騙、非授權訪問、傳播病毒。竊聽攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。重傳攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。

2網絡層安全措施

(1)防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器。也是一個分析器，有效地監控了內部網和Internet之間的任何活動。保證了內部網絡的安全。

(2)入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器(Event Generators)、事件分析器(Event Analyzers)、響應單元(Response Units)和事件數據庫(Event Data Bases)。事件產生器的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果作出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。