【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《浅谈网络安全与防范措施》,欢迎阅读!
浅谈网络安全与防范措施 作者:张睿 来源:《科技创新导报》 2011年第10期 张睿 (中冶北方工程技术有限公司 辽宁鞍山 114002) 摘 要:目前网络安全成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络安全已成为需要解决的问题。本文就网络安全技术及相关对策提出了相应的解决方案。 关键词:网络 安全 防范 黑客 病毒 措施 中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)04(a)-0016-01 网络安全从本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,免受破坏、更改和泄露,系统可靠正常地运行,网络服务小中断、从用户的角度来看,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人利用窃听、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯、从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和黑客的攻击。 1 网络技术的安全性 计算机安全主要是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。 2 关于计算机网络信息安全 导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题主要体现在: 2.1 操作系统本身的安全漏洞 新的操作系统或应用软件刚上市漏洞就被找出。没有任何一个系统可以排除漏洞的存在要修补所有的漏洞很难。系统固有的漏洞及破坏工具方便了黑客的攻击,无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。虽然已经对系统进行了维护,对软件进行了更新或升级,由于路由器及防火墙的过滤规则过于复杂,系统又可能出现新的漏洞。所以,及时、有效地改变管理可以大大降低系统所承受的风险。 2.2 工具的非法使用 大部分系统都配备了用以改进系统管理及服务质量的工具软件,这些工具也会被破坏者利用去收集非法信息及加强攻击力度。如:NBTSTAT命令用来给系统管理员提供远程节点的信息;但是破坏者也用这一命令收集对系统有威胁性的信息,这些信息足以被黑客用来破译口令。再如最常被利用的工具是网包嗅探器。系统管理员用此工具来监控及分发网包,以便找出网络的潜在问题。若黑客攻击网络时,则先把网卡变成功能混杂的设备,截取经过网络的所有未加密的口令和其他敏感信息,然后短时间运行网包嗅探器就有足够的信息去攻击网络。 2.3 拒绝式服务 拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的DOS攻击会耗尽或是损坏一个或多个系统的资源,直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接,目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求,直至等待回答的请求超时。DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式。 2.4 缓冲区溢出 这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区, 间的变化的情况下,就接收任何长度的数据输人,把溢出部分放在堆栈内,系统照常执行命令。破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令,系统便进人不稳定状态。假如破坏者特别配置一串准备用作攻击的字符,就可以访问系统根目录。 2.5 系统设计安全性能太弱 在不重视信息保护的情况下,设计的安全系统非常“不安全”,不能抵御复杂的攻击。建立安全的架构要从底层着手。这个架构应能提供实效性的安全服务,并且需要妥善的管理。服务器的代码设计及执行应进行有效管理。最近,有很多漏洞报告指出:在输人检查不完全时,是非常脆弱的。黑客可以利用漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web服务器的内容。低效的设计最后产生漏洞百出的人侵检测系统。这样的系统非常危险,它不能提供足够的信息,就连已提供的信息都可能是不真实、不准确的。 3 网络安全的主要应对措施 网络安全中一个单独的组件无法确保信息网络的安全性,网络安全解决是由多个安全组件组成,一个单独的组件无法确保信息网络的安全性,因此,网络安全采用的主要应对措施如下。 3.1 病毒查杀防护技术措施 用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。请定期做好重要资料的备份,以免造成重大损失。选择具备“网页防马墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。及时更新计算机的防病毒软件,为操作系统及时安装补丁程序。在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 3.2 防火墙技术 防火墙是一种隔离控制技术,通过预定义的安全策略,对通信强制实施访问控制常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术、包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的侮个数据包,根据数据包的源地址、目标地址以及所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有数据包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有良好的灵活性和安全性;应用网关技术在应用层实现,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。 3.3 监测系统日志 通过运行系统日志程序,系统记录所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序定期生成报表,通过对报表的分析,就可知道是否有异常现象。封死黑客的“后门”:既然黑客能进人,系统一定存在为他们打开的“后门”,只要将此堵死,让黑客无处下手。 4 结语 网络环境下信息系统的安全涉及到多方面的因素,信息系统安全的实现方法也有多种文中介绍的信息系统安全设计和实现方法在某单位的计算机网络信息系统中得到很好的使用,达到了保障信息系统安全性的目的。 本文来源:https://www.dywdw.cn/9b18d7c8ecfdc8d376eeaeaad1f34693dbef106b.html
下载此文档
搜索文档
阅读:
文档下载
2022-05-18
