談如何有效防范與消除互聯(lián)網(wǎng)安全隱患
作者:蘭葉
評(píng)論: 更新日期:2015年01月24日
??? (3)計(jì)算機(jī)病毒����。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”��,其蔓延范圍廣����,增長(zhǎng)速度驚人,損失難以估計(jì)���。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后��,輕則使系統(tǒng)上作效率下降����,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失��,甚至造成計(jì)算機(jī)主板等部件的損壞��。
??? (4)垃圾郵件和間諜軟件�。一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教�����、政治等活動(dòng)�����,把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱����,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同�����,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶(hù)信息����。事實(shí)上,間諜軟件日前還是一個(gè)具有爭(zhēng)議的概念���,一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶(hù)小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影����,并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件��。間諜軟件的功能繁多��,它可以監(jiān)視用戶(hù)行為���,或是發(fā)布廣告�,修改系統(tǒng)設(shè)置��,威脅用戶(hù)隱私和計(jì)算機(jī)安全�,并可能小同程度的影響系統(tǒng)性能。
??? (5)信息戰(zhàn)的嚴(yán)重威脅�。信息戰(zhàn)��,即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)�,取得信息優(yōu)勢(shì)��,干擾敵方的信息和信息系統(tǒng)�����,同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)����。這種對(duì)抗形式的目標(biāo)��,不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備���,而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)�����,使其神經(jīng)中樞的指揮系統(tǒng)癱瘓��。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法�,其攻擊的首要目標(biāo)主要是連接國(guó)家政治�����、軍事、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,信息武器已經(jīng)成為了繼原子武器���、生物武器���、化學(xué)武器之后的第四類(lèi)戰(zhàn)略武器?��?梢哉f(shuō)����,未來(lái)國(guó)與國(guó)之間的對(duì)抗首先將是信息技術(shù)的較量��。網(wǎng)絡(luò)信息安全應(yīng)該成為國(guó)家安全的前提��。
??? (6)計(jì)算機(jī)犯罪����。計(jì)算機(jī)犯罪�����,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)��,傳播有害信息�,惡意破壞計(jì)算機(jī)系統(tǒng)�����,實(shí)施貪污��、盜竊���、詐騙和金融犯罪等活動(dòng)。
??? 在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中���,大量信息在網(wǎng)上流動(dòng)��,這為不法分子提供了攻擊目標(biāo)����。他們利用不同的攻擊手段��,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶(hù)或政府部門(mén)的計(jì)算機(jī)系統(tǒng)����,進(jìn)行窺視、竊取��、篡改數(shù)據(jù)����。不受時(shí)間、地點(diǎn)��、條件限制的網(wǎng)絡(luò)詐騙����,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多��。
??? 三����、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
??? 計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒����、防火墻�、入侵檢測(cè)等多個(gè)安全組件組成��,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性�。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)���、入侵檢測(cè)技術(shù)����、防病毒技術(shù)等��,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析�。
??? (1)防火墻技術(shù)���。防火墻是網(wǎng)絡(luò)安全的屏障���,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)�、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成�,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限���。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后��,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒��、系統(tǒng)的健壯性之外�����,更主要的是防止非法用戶(hù)的入侵��,而目前防止的措施主要是靠防火墻技術(shù)完成�。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略�����。通過(guò)以防火墻為中心的安全方案配置�,能將所有安全軟件(如口令、加密��、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)��。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻�����,那么�����,防火墻就能記錄下這些訪問(wèn)并做出日志記錄���,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警����,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息�����。再次防止內(nèi)部信息的外泄�����。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響���。
??? (2)數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比��,數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活��,更加適用于開(kāi)放的網(wǎng)絡(luò)����。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持�����,一般在操作系統(tǒng)中實(shí)現(xiàn)�。
??? 數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���。對(duì)于主動(dòng)攻擊����,雖無(wú)法避免,但卻可以有效地檢測(cè)�����;而對(duì)于被動(dòng)攻擊����,雖無(wú)法檢測(cè),但卻可以避免����,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法��,這種變換是受“密鑰”控制的��。在傳統(tǒng)的加密算法中�����,加密密鑰與解密密鑰是相同的�����,或者可以由其中一個(gè)推知另一個(gè)���,稱(chēng)為“對(duì)稱(chēng)密鑰算法”�。這樣的密鑰必須秘密保管����,只能為授權(quán)用戶(hù)所知,授權(quán)用戶(hù)既可以用該密鑰加密信急�,也可以用該密鑰解密信息,DES是對(duì)稱(chēng)加密算法中最具代表性的算法��。如果加密/解密過(guò)程各有不相干的密鑰�����,構(gòu)成加密/解密的密鑰對(duì)��,則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或稱(chēng)為“公鑰加密算法”���,相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”�����。在公鑰加密算法中����,公鑰是公開(kāi)的,任何人可以用公鑰加密信息����,再將密文發(fā)送給私鑰擁有者。私鑰是保密的����,用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法�����。
??? (3)入侵檢測(cè)技術(shù)�。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)���。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)�����,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前���,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊����;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失�;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息��,作為防范系統(tǒng)的知識(shí)�,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力����,避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾����、檢測(cè)、響應(yīng)��、損失情況評(píng)估�����、攻擊預(yù)測(cè)和起訴支持�����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)�,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
??? 入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng)����,查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞�����,并提示管理員修補(bǔ)漏洞����;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析��;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)���;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性�;可以發(fā)現(xiàn)新的攻擊模式���。
??? (4)防病毒技術(shù)��。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�����。在病毒防范中普遍使用的防病毒軟件�����,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)��。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上�,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒���。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒�,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染���,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除��。
??? (5)安全管理隊(duì)伍的建設(shè)��。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證���,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力���,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制�����、減小一切非法的行為�����,盡可能地把不安全的因素降到最低���。同時(shí)����,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,大力加強(qiáng)安全技術(shù)建設(shè)���,強(qiáng)化使用人員和管理人員的安全防范意識(shí)��。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略����,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理�����、統(tǒng)一分配��。對(duì)于盜用IP資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理�����。只有共同努力���,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶(hù)的利益得到保障���。
??? 四��、結(jié)束語(yǔ)
??? 盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多���,比如有防火墻��、殺毒軟件��、入侵檢測(cè)系統(tǒng)�,但是仍然有很多黑客的非法入侵�����。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除�,這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此�,安全防護(hù)仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能��,從而保護(hù)我們的網(wǎng)絡(luò)信息安全��。
??? 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視���,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患���,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施??偟膩?lái)說(shuō)���,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題����。我們必須綜合考慮安全因素,制定合理的目標(biāo)��、技術(shù)方案和相關(guān)的配套法規(guī)等����。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展����,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展����。
??? 參考文獻(xiàn)
??? 1.宋培義,廣播電視網(wǎng)絡(luò)技術(shù)
??? 2.蔣 錯(cuò)�,最新電腦故津排除
??? 3.錢(qián) 蓉,黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車(chē)技術(shù)����。2002.1.25
??? 4.關(guān)義章�����,戴宗坤����,信息系統(tǒng)安全工程學(xué),四川大學(xué)信息安全研究所,2002-12-10
??? 5.《網(wǎng)絡(luò)安全教學(xué)在<網(wǎng)站策劃與建設(shè)>課程中的重要性》��,饒緒黎�,[J]福建電腦;2007年05期
?
