|
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
施海珍 2013/2/17 10:09:42
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要�。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速,攻擊手段層出不窮��。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功�����,就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài)����,從而給計(jì)算機(jī)用戶造成巨大的損失。因此�����,認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題���,提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)是非常緊迫和必要的����。
關(guān)鍵詞:安全問題��;相關(guān)技術(shù);對(duì)策
雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了巨大的便利���,但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性�、互連性等特征,致使網(wǎng)絡(luò)易受黑客�����、惡意軟件和其他不軌的攻擊��,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題����。加強(qiáng)網(wǎng)絡(luò)安全建設(shè),是關(guān)系到企業(yè)整體形象和利益的大問題��。目前在各企業(yè)的網(wǎng)絡(luò)中都存儲(chǔ)著大量的信息資料����,許多方面的工作也越來(lái)越依賴網(wǎng)絡(luò),一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題��,造成信息的丟失或不能及時(shí)流通����,或者被篡改�、增刪����、破壞或竊用,都將帶來(lái)難以彌補(bǔ)的巨大損失�。而對(duì)于政府等許多單位來(lái)講,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義甚至關(guān)系到國(guó)家的安全���、利益和發(fā)展����。
1 幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1.1 TCP/IP 協(xié)議的安全問題��。目前網(wǎng)絡(luò)環(huán)境中廣泛采用的TCP/IP 協(xié)議����;ヂ(lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)硬件細(xì)節(jié)�,使得異種網(wǎng)絡(luò)之間可以互相通信,正因?yàn)槠溟_放性����,TCP/IP 協(xié)議本身就意味著一種安全風(fēng)險(xiǎn)�����。由于大量重要的應(yīng)用程序都以TCP 作為它們的傳輸層協(xié)議����,因此TCP 的安全性問題會(huì)給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的后果����。
1.2 網(wǎng)絡(luò)結(jié)構(gòu)的安全問題������;ヂ(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)連成的巨大網(wǎng)絡(luò)組成���。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)�����,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器的重重轉(zhuǎn)發(fā)����,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收���,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取�����。因此����,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵測(cè)��,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包���,對(duì)其進(jìn)行解包分析����,從而竊取關(guān)鍵信息�。加之互聯(lián)網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有進(jìn)行加密,因此黑客利用工具很容易對(duì)網(wǎng)上的電子郵件��、口令和傳輸?shù)奈募M(jìn)行破解����,這就是互聯(lián)網(wǎng)所固有的安全隱患�。
1.3 路由器等網(wǎng)絡(luò)設(shè)備的安全問題���。路由器的主要功能是數(shù)據(jù)通道功能和控制功能����。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通信的關(guān)鍵設(shè)備����,嚴(yán)格說(shuō)來(lái),所有的網(wǎng)絡(luò)攻擊都要經(jīng)過路由器���,但有些典型的攻擊方式就是利用路由器本身的設(shè)計(jì)缺陷展開的,而有些方式干脆就是在路由器上進(jìn)行的�。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)有賴于各種網(wǎng)絡(luò)安全技術(shù)。從技術(shù)上來(lái)說(shuō)���,網(wǎng)絡(luò)安全由安全的操作系統(tǒng)��、安全的應(yīng)用系統(tǒng)�����、防病毒��、防火墻�����、入侵檢測(cè)��、網(wǎng)絡(luò)監(jiān)控���、信息審計(jì)���、通信加密、災(zāi)難恢復(fù)����、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保信息網(wǎng)絡(luò)的安全性���。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)�����、入侵檢測(cè)技術(shù)、防病毒技術(shù)等���。
2.1 防火墻技術(shù)�。所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)��������!胺阑饓Α币环矫孀柚雇饨鐚(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問��,另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全訪問�����。實(shí)現(xiàn)防火墻的主要技術(shù)有:數(shù)據(jù)包過濾、應(yīng)用級(jí)網(wǎng)關(guān)��、代理服務(wù)和地址轉(zhuǎn)換�����。
2.2 數(shù)據(jù)加密技術(shù)。從密碼體制方面而言�����,加密技術(shù)可分為對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制�,對(duì)稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰���,由于加密和解密使用同樣的密鑰�����,所以加密方和解密方需要進(jìn)行會(huì)話密鑰的密鑰交換��。會(huì)話密鑰的密鑰交換通常采用數(shù)字信封方式��,即將會(huì)話密鑰用解密方的公鑰加密傳給解密方�����,解密方再用自己的私鑰將會(huì)話密鑰還原����。對(duì)稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對(duì)稱密鑰密碼技術(shù)是加密��、解密雙方擁有不同的密鑰,在不知道特定信息的情況下�����,加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的�。加密、解密雙方各只有一對(duì)私鑰和公鑰�。非對(duì)稱密鑰密碼技術(shù)的應(yīng)用比較廣泛,可以進(jìn)行數(shù)據(jù)加密����、身份鑒別、訪問控制���、數(shù)字簽名����、數(shù)據(jù)完整性驗(yàn)證�����、版權(quán)保護(hù)等���。
2.3 入侵檢測(cè)技術(shù)���。入侵檢測(cè)系統(tǒng)可以分為兩類,分別基于網(wǎng)絡(luò)和基于主機(jī)����。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要采用被動(dòng)方法收集網(wǎng)絡(luò)上的數(shù)據(jù)����。目前,在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測(cè)系統(tǒng)���,它把監(jiān)測(cè)器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部����,它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的功能和優(yōu)點(diǎn)外����,可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響��,直接針對(duì)主機(jī)和內(nèi)部的信息系統(tǒng)���,同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)所不具備的檢查特洛伊木馬�����、監(jiān)視特定用戶����、監(jiān)視與誤操作相關(guān)的行為變化等功能。
2.4 防病毒技術(shù)����。隨著(未完,下一頁(yè))
|