導語：計算機網(wǎng)絡安全工作詮釋一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計算機網(wǎng)絡技術(shù)的飛速發(fā)展,給人們的生活帶來了很多便利,但是計算機網(wǎng)絡技術(shù)中的缺陷也不容忽視。本文主要對計算機網(wǎng)絡安全中出現(xiàn)的一些問題以及防范措施作了一些討論。

關(guān)鍵詞：網(wǎng)絡安全防范措施

隨著計算機的普及以及網(wǎng)絡的飛速發(fā)展,人們生活的各個方面越來越多地依賴于計算機,它為人類帶來了新的工作學習和生活方式,人們與計算機網(wǎng)絡的聯(lián)系也越來越密切。計算機網(wǎng)絡系統(tǒng)給用戶提供了很多可用的共享資源,但是也增加了網(wǎng)絡系統(tǒng)的脆弱性和受攻擊的可能性以及網(wǎng)絡安全等問題,網(wǎng)絡的安全性逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。對于這一問題我們應該十分重視。

一、計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡出現(xiàn)安全問題的原因主要有:

第一,TCP/IP的脆弱性。

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

第二,網(wǎng)絡結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。

第三,缺乏安全意識

雖然網(wǎng)絡中設(shè)置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。

二、網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:

利用目標主機的Finger功能:當用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關(guān)閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時,網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關(guān)系,從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。

三、確保計算機網(wǎng)絡安全的防范措施

1.防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關(guān)(服務器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2.強化訪問控制,力促計算機網(wǎng)絡系統(tǒng)運行正常。

訪問控制是網(wǎng)絡安全防范和保護的主要措施,它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是網(wǎng)絡安全最重要的核心策略之一。

第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

第二建立網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。