论文部分内容阅读
摘要:随着信息时代的飞速发展,网络技术越来越普及到人们的日常生产生活,带给人们生活方便的同时,也带来了一定的负面效应,越来越多的网络威胁应运而生,小到日常家用的网络WIFE密码被盗用,大到国家级的大型服务器和门户网站遭受攻击,带给个人和国家不可估量的损失等等。认识和了解网络安全威胁,有效的制定行之有效的防范措施,对于保障计算机网络的安全,具有极其重要的意义。
关键词:计算机,网络安全
中图分类号:TP3 文献标识码:A 文章编号:1671-864X(2014)08-0158-01
一、什么是网络安全
简单来说网络安全就是指网络上的数据和信息的安全,扩展开来就是指网络系统的硬件安全、软件安全和信息安全三个方面。当网络技术刚刚出现的时期,大多数人只关注了其方便性和娱乐性,网络的安全问题还没有在意识上得到认同,尤其是早期的网络通常只局限于很小的一个空间,如一个校园或一个公司等等,安全问题并不能导致很严重的结果和威胁,但是,随着网络领域的不断扩大,部分金融业务、政府门户网站等与网络技术相互融合交织的时候,计算机的网络安全就凸显成了一个不可忽视的问题。
二、当前国内网络安全现状
随着近年来我国互联网的飞速发展,网络的资源利用和共享不断的加强,安全问题日益突出,全世界,每20秒钟就发生一起网络入侵事件。非法的窥视、窃取、篡改数据、不受时间、地点、条件的限制,其低投入和高收益使得网络犯罪越发猖獗。国家互联网应急中心就2013年1、2月进行数据统计,在不到60天的时间里, 国内超过200万台主机被境外所控制,其中美国占60%以上,境外的网络攻击日趋严重,网络安全面临的压力越来越大。
三、网络安全威胁原因分析
1.人为失误。
由于计算机使用者的技术水平的局限,造成使用者在对网络参数进行配置过程中发生了人为因素的操作不当或者失误,给计算机获网络本身留下了隐患,成为了外界非法侵入的安全漏洞,这种情况有普通用户造成的,也有技术人员本身的技术水平不够或考虑不全面造成的。例如在超级用户口令的创建和保存上,有些人习惯的无意识的将口令转述给他人,直接造成了安全管理的全部失效,这对于网络的安全威胁是无法估量的。
2.恶意的攻击。
恶意的攻击目前来说是网络上安全威胁最大的一种行为,通常我们俗称为黑客攻击,目前这种行为属于计算机犯罪的一种,恶意攻击通常分为两种,一种为主动攻击;一种为被动攻击。主动攻击是攻击者为了获取所需要的信息数据而实施的主动性行为,这种攻击通常会采用各种不同的方式有选择地对网络信息的有效性和完整性进行破坏。例如:通过伪造一个假的IP地址,去连接想要攻击的服务器,可以通过远程登录服务器的25端口,找出该服务器运行的邮件服务器地址,造成邮件服务器反复的连接查找该非法地址,造成了系统的资源浪费。也正因为这样,主动攻击是可以被发现的,只要对端口实施监控,就可以知道是否遭受了攻击。主动攻击通常包括拒绝服务攻击、信息篡改、资源占用、欺骗等攻击方法。
还有一种是被动攻击,被动攻击通常是以收集数据信息为目的,以旁路的方式,避开合法用户的察觉,一般采取截获和窃取两种手段,对于网络的正常工作不会造成影响。被动攻击包括嗅探方式、信息收集等攻击方法。多数攻击事件来看,这两种攻击手段往往都是同时应用,联合用于攻击一个站点,由于被动攻击大多数比较隐秘,因此被发现的机率很小。
3.软件的漏洞。
从计算机系统被应用的那一天开始,随着时间的推移,系统中存在的漏洞不断地被人发现,不断被纠正,旧的漏洞慢慢的消失,新的漏洞又不断的被发现,漏洞问题如果脱离了时间和系统环境来谈的话,是没有意义的。
通常来讲,网络漏洞就是指计算机网络系统中,存在的可能会对系统的数据和组成造成损害的若干因素。由于计算机的漏洞和缺陷的存在,给黑客的攻击提供了可以入侵的条件,这不是说由于计算机存在缺陷,那么我们就放任不管,大多数的攻击入侵最主要的原因是安全措施不够完善所导致的,只要采取了一定的正确的措施,大多数的网络攻击还是可防,可控的。还有一种漏洞称之为“后门”这区别于前面说所的漏洞,通常“后门”属于人为故意,软件设计人员在设计之初为了方便,故意设定了一定的权限,造成了隐患的存在,如果“后门”进入,那对于用户来说后果是极其严重的。
四、解决网络安全威胁的几种手段
1.防火墙技术。
防火墙是对于两个网络之间相互防护所设定的一组控制策略,用以保护网络不被他人侵扰,一般有硬件防火墙和软件防火墙两种。通俗来说,防火墙技术就是在网络与网络之间设置一道隔离墙,对进出专用网络的数据和信息进行检查和校验,对于符合标准的实施放行,对于不合法的信息进行截留。以保证网内的安全,从技术上分,防火墙有过滤型、双层网关型、过滤式主机网关型、过滤式子网型和吊带式结构型等,另外,防火墙还可以执行安全管制措施,对网络内出现的各种事件进行记录,以方便查看。
2.数据加密技术。
数据加密技术通常来讲就是对数据信息通过一定的算法把显性数据改为隐性数据,如果对方不知道具体算法,即使得到了数据信息也无法破解,达到保密的效果。数据加密技术通常分为对称加密技术和非对称加密技术,由于算法的多样性,信息加密技术是一种以很小的代价达到极大效果的方法,其根本思想就是将明文通过伪装达到隐藏真实内容的目的,这对于有效杜绝非法用户窃听,无权限入网,恶意软件的应对,都有很好的防范作用。
3.虚拟局域网技术。
虚拟局域网就是通过构建一个逻辑网络,在管理软件的控制下,实现不同网段、不同网络的信息通信,虚拟局域网技术属于面向连接的网络技术,大大优越于传统的广播网,由于虚拟局域网直接与外网进行通信,而内网通过软件控制,这就有效的防止了外网对内网的监听入侵,有效地保证了内网重要数据的安全。 4.虚拟专用网技术。
虚拟专用网是指依托于特定的通信协议,通过互联网在远程客户机和内网之间建立一条多协议的虚拟专线,在物理上它不是独立的,但在逻辑上属于专用网,通过专线,保证了远程客户机与内联网之间的机密通信。
5.入侵检测技术。
入侵检测技术是通过类似于病毒库的方式,采用若干预警信号来检测入侵事件的技术,如果预警信号检测到网络被入侵,那么它立即实施阻断,并进行反攻击,追查信号源。入侵检测技术是近年才兴起的一种网络防范技术,对于计算机的实施入侵检测和防护起到了极其重要的作用。
6.安全审计技术。
安全审计技术是指对用户实施安全控制,通过记录用户的活动,实施发现、控制、反攻击和切断等行为,达到防范的目的,主要的手段是通过一定的规则,接受入侵者的进入,以获得入侵者的各种信息和证据,进而对入侵者采取一定的措施,例如追查来源、身份特征并实施切断等。
7.安全扫描技术。
安全扫描技术是一种主动的防范措施,它是通过对整个内网进行扫描,不断地,及时的发现系统存在的漏洞和隐患,管理员可以通过扫描的记过及时进行系统的配置更新和漏洞修正等措施,使网络内始终处于安全状态。安全扫描从对象上分主要分为基于服务器的扫描技术和基于网络的扫描技术。安全扫描技术通常与防火墙技术和入侵检测技术相辅相成,相互配合,对于有效的提高网络的安全性具有极其重要的作用。
8.防病毒技术。
一套系统、一个网络如果没有一个行之有效的防病毒技术,那是不可想象的,病毒在网络上传播具有极其强大的传播能力和极为严重的危害性,尤其对于多任务、多用户、多线程的环境中,病毒的传播极为随机,给病毒的查杀带来了极大的难度。只有提前预防,制定防病毒方案,采用技术上和管理上的双效机制,统一管理,集中防治,才能取得实实在在的成效。一般来说,具体方法是购买商业化的病毒防御解决方案及措施服务,制定病毒服务中心,产品的升级实现中心更新,全网自动升级。只有这样,才能保证网内的时时的安全。
五、小结
总之,网络安全技术是一项复杂的,系统性的课题,如何在网络问题频发的信息世界中独善其身,保障系统的安全,维护使用者的权益和隐私,是网络安全所面临的最直接、最重要的任务,必须引起我们的重视,网络安全不仅仅是一项技术问题,更是一项复杂的管理问题,它不仅包含着巨大的经济利益还包含着国家的利益,如何在计算机迅猛发展的今天完善网络信息安全,是摆在每一个网络技术人员面前的一道课题,我们必须引起足够的重视,并且做到深知其理,熟练运用。
关键词:计算机,网络安全
中图分类号:TP3 文献标识码:A 文章编号:1671-864X(2014)08-0158-01
一、什么是网络安全
简单来说网络安全就是指网络上的数据和信息的安全,扩展开来就是指网络系统的硬件安全、软件安全和信息安全三个方面。当网络技术刚刚出现的时期,大多数人只关注了其方便性和娱乐性,网络的安全问题还没有在意识上得到认同,尤其是早期的网络通常只局限于很小的一个空间,如一个校园或一个公司等等,安全问题并不能导致很严重的结果和威胁,但是,随着网络领域的不断扩大,部分金融业务、政府门户网站等与网络技术相互融合交织的时候,计算机的网络安全就凸显成了一个不可忽视的问题。
二、当前国内网络安全现状
随着近年来我国互联网的飞速发展,网络的资源利用和共享不断的加强,安全问题日益突出,全世界,每20秒钟就发生一起网络入侵事件。非法的窥视、窃取、篡改数据、不受时间、地点、条件的限制,其低投入和高收益使得网络犯罪越发猖獗。国家互联网应急中心就2013年1、2月进行数据统计,在不到60天的时间里, 国内超过200万台主机被境外所控制,其中美国占60%以上,境外的网络攻击日趋严重,网络安全面临的压力越来越大。
三、网络安全威胁原因分析
1.人为失误。
由于计算机使用者的技术水平的局限,造成使用者在对网络参数进行配置过程中发生了人为因素的操作不当或者失误,给计算机获网络本身留下了隐患,成为了外界非法侵入的安全漏洞,这种情况有普通用户造成的,也有技术人员本身的技术水平不够或考虑不全面造成的。例如在超级用户口令的创建和保存上,有些人习惯的无意识的将口令转述给他人,直接造成了安全管理的全部失效,这对于网络的安全威胁是无法估量的。
2.恶意的攻击。
恶意的攻击目前来说是网络上安全威胁最大的一种行为,通常我们俗称为黑客攻击,目前这种行为属于计算机犯罪的一种,恶意攻击通常分为两种,一种为主动攻击;一种为被动攻击。主动攻击是攻击者为了获取所需要的信息数据而实施的主动性行为,这种攻击通常会采用各种不同的方式有选择地对网络信息的有效性和完整性进行破坏。例如:通过伪造一个假的IP地址,去连接想要攻击的服务器,可以通过远程登录服务器的25端口,找出该服务器运行的邮件服务器地址,造成邮件服务器反复的连接查找该非法地址,造成了系统的资源浪费。也正因为这样,主动攻击是可以被发现的,只要对端口实施监控,就可以知道是否遭受了攻击。主动攻击通常包括拒绝服务攻击、信息篡改、资源占用、欺骗等攻击方法。
还有一种是被动攻击,被动攻击通常是以收集数据信息为目的,以旁路的方式,避开合法用户的察觉,一般采取截获和窃取两种手段,对于网络的正常工作不会造成影响。被动攻击包括嗅探方式、信息收集等攻击方法。多数攻击事件来看,这两种攻击手段往往都是同时应用,联合用于攻击一个站点,由于被动攻击大多数比较隐秘,因此被发现的机率很小。
3.软件的漏洞。
从计算机系统被应用的那一天开始,随着时间的推移,系统中存在的漏洞不断地被人发现,不断被纠正,旧的漏洞慢慢的消失,新的漏洞又不断的被发现,漏洞问题如果脱离了时间和系统环境来谈的话,是没有意义的。
通常来讲,网络漏洞就是指计算机网络系统中,存在的可能会对系统的数据和组成造成损害的若干因素。由于计算机的漏洞和缺陷的存在,给黑客的攻击提供了可以入侵的条件,这不是说由于计算机存在缺陷,那么我们就放任不管,大多数的攻击入侵最主要的原因是安全措施不够完善所导致的,只要采取了一定的正确的措施,大多数的网络攻击还是可防,可控的。还有一种漏洞称之为“后门”这区别于前面说所的漏洞,通常“后门”属于人为故意,软件设计人员在设计之初为了方便,故意设定了一定的权限,造成了隐患的存在,如果“后门”进入,那对于用户来说后果是极其严重的。
四、解决网络安全威胁的几种手段
1.防火墙技术。
防火墙是对于两个网络之间相互防护所设定的一组控制策略,用以保护网络不被他人侵扰,一般有硬件防火墙和软件防火墙两种。通俗来说,防火墙技术就是在网络与网络之间设置一道隔离墙,对进出专用网络的数据和信息进行检查和校验,对于符合标准的实施放行,对于不合法的信息进行截留。以保证网内的安全,从技术上分,防火墙有过滤型、双层网关型、过滤式主机网关型、过滤式子网型和吊带式结构型等,另外,防火墙还可以执行安全管制措施,对网络内出现的各种事件进行记录,以方便查看。
2.数据加密技术。
数据加密技术通常来讲就是对数据信息通过一定的算法把显性数据改为隐性数据,如果对方不知道具体算法,即使得到了数据信息也无法破解,达到保密的效果。数据加密技术通常分为对称加密技术和非对称加密技术,由于算法的多样性,信息加密技术是一种以很小的代价达到极大效果的方法,其根本思想就是将明文通过伪装达到隐藏真实内容的目的,这对于有效杜绝非法用户窃听,无权限入网,恶意软件的应对,都有很好的防范作用。
3.虚拟局域网技术。
虚拟局域网就是通过构建一个逻辑网络,在管理软件的控制下,实现不同网段、不同网络的信息通信,虚拟局域网技术属于面向连接的网络技术,大大优越于传统的广播网,由于虚拟局域网直接与外网进行通信,而内网通过软件控制,这就有效的防止了外网对内网的监听入侵,有效地保证了内网重要数据的安全。 4.虚拟专用网技术。
虚拟专用网是指依托于特定的通信协议,通过互联网在远程客户机和内网之间建立一条多协议的虚拟专线,在物理上它不是独立的,但在逻辑上属于专用网,通过专线,保证了远程客户机与内联网之间的机密通信。
5.入侵检测技术。
入侵检测技术是通过类似于病毒库的方式,采用若干预警信号来检测入侵事件的技术,如果预警信号检测到网络被入侵,那么它立即实施阻断,并进行反攻击,追查信号源。入侵检测技术是近年才兴起的一种网络防范技术,对于计算机的实施入侵检测和防护起到了极其重要的作用。
6.安全审计技术。
安全审计技术是指对用户实施安全控制,通过记录用户的活动,实施发现、控制、反攻击和切断等行为,达到防范的目的,主要的手段是通过一定的规则,接受入侵者的进入,以获得入侵者的各种信息和证据,进而对入侵者采取一定的措施,例如追查来源、身份特征并实施切断等。
7.安全扫描技术。
安全扫描技术是一种主动的防范措施,它是通过对整个内网进行扫描,不断地,及时的发现系统存在的漏洞和隐患,管理员可以通过扫描的记过及时进行系统的配置更新和漏洞修正等措施,使网络内始终处于安全状态。安全扫描从对象上分主要分为基于服务器的扫描技术和基于网络的扫描技术。安全扫描技术通常与防火墙技术和入侵检测技术相辅相成,相互配合,对于有效的提高网络的安全性具有极其重要的作用。
8.防病毒技术。
一套系统、一个网络如果没有一个行之有效的防病毒技术,那是不可想象的,病毒在网络上传播具有极其强大的传播能力和极为严重的危害性,尤其对于多任务、多用户、多线程的环境中,病毒的传播极为随机,给病毒的查杀带来了极大的难度。只有提前预防,制定防病毒方案,采用技术上和管理上的双效机制,统一管理,集中防治,才能取得实实在在的成效。一般来说,具体方法是购买商业化的病毒防御解决方案及措施服务,制定病毒服务中心,产品的升级实现中心更新,全网自动升级。只有这样,才能保证网内的时时的安全。
五、小结
总之,网络安全技术是一项复杂的,系统性的课题,如何在网络问题频发的信息世界中独善其身,保障系统的安全,维护使用者的权益和隐私,是网络安全所面临的最直接、最重要的任务,必须引起我们的重视,网络安全不仅仅是一项技术问题,更是一项复杂的管理问题,它不仅包含着巨大的经济利益还包含着国家的利益,如何在计算机迅猛发展的今天完善网络信息安全,是摆在每一个网络技术人员面前的一道课题,我们必须引起足够的重视,并且做到深知其理,熟练运用。