淺談網(wǎng)絡(luò)安全與防范措施

摘 要:目前網(wǎng)絡(luò)安全成為涉及個人、單位、社會、國家信息安全的重大問題。如何保障網(wǎng)絡(luò)安全已成為需要解決的問題。本文就網(wǎng)絡(luò)安全技術(shù)及相關(guān)對策提出了相應(yīng)的解決方案。

關(guān)鍵詞:網(wǎng)絡(luò) 安全 防范 黑客 病毒 措施

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1674-098X(2011)04(a)-0016-01

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，免受破壞、更改和泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)小中斷、從用戶的角度來看，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人利用竊聽、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯、從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和黑客的攻擊。

1 網(wǎng)絡(luò)技術(shù)的安全性

計算機(jī)安全主要是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。

2 關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全

導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題主要體現(xiàn)在:

2.1 操作系統(tǒng)本身的安全漏洞

新的操作系統(tǒng)或應(yīng)用軟件剛上市漏洞就被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在要修補(bǔ)所有的漏洞很難。系統(tǒng)固有的漏洞及破壞工具方便了黑客的攻擊，無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)仔細(xì)分析危險程度，并馬上采取補(bǔ)救措施。雖然已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

2.2 工具的非法使用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，這些工具也會被破壞者利用去收集非法信息及加強(qiáng)攻擊力度。如:NBTSTAT命令用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息;但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，這些信息足以被黑客用來破譯口令。再如最常被利用的工具是網(wǎng)包嗅探器。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。若黑客攻擊網(wǎng)絡(luò)時，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的所有未加密的口令和其他敏感信息，然后短時間運(yùn)行網(wǎng)包嗅探器就有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3 拒絕式服務(wù)

拒絕服務(wù)攻擊的原理是攪亂TCP/IP連接的次序。典型的DOS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。DDoS(分布式拒絕服務(wù))，它的英文全稱為Distributed Denial of Service，它是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式。

2.4 緩沖區(qū)溢出

這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)， 間的變化的情況下，就接收任何長度的數(shù)據(jù)輸人，把溢出部分放在堆棧內(nèi)，系統(tǒng)照常執(zhí)行命令。破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)人不穩(wěn)定狀態(tài)。假如破壞者特別配置一串準(zhǔn)備用作攻擊的字符，就可以訪問系統(tǒng)根目錄。

2.5 系統(tǒng)設(shè)計安全性能太弱

在不重視信息保護(hù)的情況下，設(shè)計的安全系統(tǒng)非常“不安全”，不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)要從底層著手。這個架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。服務(wù)器的代碼設(shè)計及執(zhí)行應(yīng)進(jìn)行有效管理。最近，有很多漏洞報告指出:在輸人檢查不完全時，是非常脆弱的。黑客可以利用漏洞發(fā)動拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改Web服務(wù)器的內(nèi)容。低效的設(shè)計最后產(chǎn)生漏洞百出的人侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險，它不能提供足夠的信息，就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。

3 網(wǎng)絡(luò)安全的主要應(yīng)對措施

網(wǎng)絡(luò)安全中一個單獨(dú)的組件無法確保信息網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)安全解決是由多個安全組件組成，一個單獨(dú)的組件無法確保信息網(wǎng)絡(luò)的安全性，因此，網(wǎng)絡(luò)安全采用的主要應(yīng)對措施如下。

3.1 病毒查殺防護(hù)技術(shù)措施

用戶應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。同時，升級殺毒軟件、開啟病毒實(shí)時監(jiān)控應(yīng)成為每日防范病毒的必修課。請定期做好重要資料的備份，以免造成重大損失。選擇具備“網(wǎng)頁防馬墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機(jī)進(jìn)行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。請勿隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實(shí)時監(jiān)控，以免受到病毒的侵害。上網(wǎng)瀏覽時一定要開啟殺毒軟件的實(shí)時監(jiān)控功能，以免遭到病毒侵害。上網(wǎng)瀏覽時，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。及時更新計算機(jī)的防病毒軟件，為操作系統(tǒng)及時安裝補(bǔ)丁程序。在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

3.2 防火墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對通信強(qiáng)制實(shí)施訪問控制常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的侮個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址以及所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有數(shù)據(jù)包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有良好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

3.3 監(jiān)測系統(tǒng)日志

通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)記錄所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序定期生成報表，通過對報表的分析，就可知道是否有異常現(xiàn)象。封死黑客的“后門”:既然黑客能進(jìn)人，系統(tǒng)一定存在為他們打開的“后門”，只要將此堵死，讓黑客無處下手。

4 結(jié)語

網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的安全涉及到多方面的因素，信息系統(tǒng)安全的實(shí)現(xiàn)方法也有多種文中介紹的信息系統(tǒng)安全設(shè)計和實(shí)現(xiàn)方法在某單位的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中得到很好的使用，達(dá)到了保障信息系統(tǒng)安全性的目的。