計算機網絡安全技術論文賞析(2)
計算機網絡安全技術論文賞析
計算機網絡安全技術論文篇二
計算機網絡信息安全技術探討
摘 要
隨著計算機網絡的發(fā)展,網絡安全的重要性越來越被人們所重視。本文通過分析有關網絡安全涉及的網絡犯罪、網絡安全測試、網絡安全防范等的原理,對網絡信息安全技術進行探討。
【關鍵詞】網絡信息安全 網絡安全技術 網絡安全問題
20世紀90年代以來,計算機技術、通信技術和網絡技術的快速融合與發(fā)展,極大地推進了信息化和網絡化的進程,把人類帶進了一個嶄新的網絡信息時代。計算機技術的高速 發(fā)展,為人類進行現代化建設提供技術保障。計算機應用已經滲透到政治、經濟、軍事、科學文化和家庭生活等社會的各個領域,實現了社會的計算機化,改變著社會生產方式和社會的其他活動方式,朝著社會信息化進軍。但是,科學技術是一把“雙刃劍”,計算機技術發(fā)展的“摩爾定律”,使得國際互聯網絡的普及與使用不可避免地帶來諸多安全與社會問題。例如網絡信息安全及計算機犯罪、意識形態(tài)和文化滲透、假新聞、假信息傳播、色情泛濫、知識產權遭到侵犯等等。在社會信息化過程中,大量的數據信息通過Internet/Intranet傳送,如果沒有適當的安全措施,這些信息在存儲和傳輸期間受到非法截取、更改或增添,從而導致對個人數據、商業(yè)記錄以及政府或軍事信息的泄密、篡改與竊取。計算機信息系統安全的本質就是避免各種偶然的和人為的破壞與攻擊,保證系統安全可靠地工作。
1 計算機信息安全技術介紹
計算機信息安全分為人事安全和技術安全。人事安全是指系統相關人員對信息的保密及完善的管理制度,對有關查詢、接觸信息系統的內部人員進行詳細的資料登記及管理制度。人事方面存在的隱患,要求做到防范于未然,建立完善的系統管理制度,要求系統管理或操作人員有良好的職業(yè)道德精神,確保系統安全。技術安全是指運用技術手段防止信息泄露、防止系統內容受到非法攻擊、破壞等。技術安全是信息安全技術的核心部分。技術安全分硬件安全和軟件安全。硬件安全是計算機硬件設備由于存在著一定的電磁輻射,需要安裝屏蔽設備或相關干擾源,防止被他人利用技術設備對輻射信號還原,維護信息的安全。隨著電腦技術的發(fā)展,硬件性能越來越高,輻射強度越來越小,硬件泄露將越來越微。軟件安全存在的隱患是指用戶利用計算機語言所編程序,對信息系統資源進行非法進入、拷貝、破壞、攻擊,使合法用戶的權益受到侵犯。軟件安全技術就是采取技術手段,防止系統上述隱患的發(fā)生,保證系統安全運行,保護系統資源合法用戶的利益。
2 計算機信息安全技術的重要性
利用計算機進行信息處理,對提高工作效率是必不可少的,但對于機密信息的收集維護或傳輸過程中可能出現的對保密性的危害卻大大增加了。最近十幾年來,政府、工商界、軍事部門以及各行各業(yè)所積累和傳送的數字信息呈爆炸性增長,這些被傳送和存儲的數字信息往往具有非常重要的價值和敏感性。隨著這些記錄的數量、價值和機密性的增加,人們對非法截取與使用這些記錄的重視與關心程度也隨之增加。無論在政府、軍事、工業(yè)、商業(yè)、教育及個人生活上,信息資源系統如果受到破壞,都會帶來極大的損失。如1998年6月4日,一“黑客”闖入剛剛進行了核實驗的印度核實驗控制中心,控制其計算機系統,竊取了其核實驗“最為重要的機密文件”。
3 信息安全技術中的安全問題
計算機的迅猛發(fā)展,使社會經濟、科學技術和軍事技術等前進了一大步,但隨之而來的計算機犯罪和安全問題卻不斷困擾著人們。隨著計算機犯罪的急劇增加,促使人們重視對計算機犯罪的研究。熟悉計算機犯罪手段,才能研究出防范對策,增強計算機信息系統的安全性,減少由于安全問題而造成的損失??偟膩碚f,計算機犯罪所采用的方法和手段有:
3.1 計算機病毒
根據公安部的定義,計算機病毒是一種程序,它能夠通過修改其他程序,把自身拷貝“貼”在其他程序之內,從而完成對其他計算機的傳染。計算機病毒傳染的先決條件是捕獲計算機操作系統的磁盤讀寫的中斷向量,并修改正常磁盤及其他外設讀寫的中斷服務程序。
3.2 計算機泄密
計算機泄密是指存儲在計算機系統的信息由于主觀或客觀的原因而導致信息泄露的行為。主要有:由操作者蓄意泄露給第三方;計算機管理制度不嚴造成的計算機單機泄密;通過Internet/Intranet泄露的網絡泄密。
3.3 計算機攻擊
計算機攻擊是指通過網絡向遠程機器發(fā)出的攻擊,包括內部攻擊和遠程攻擊。內部攻擊是在局域網內采取攻擊的手段獲取超越權限的信息資料。遠程攻擊是攻擊者通過使用某些網絡工具,來收集非法截取有關網絡的弱點、連接、目標環(huán)境等信息,對遠程計算機進行控制。
4 計算機網絡安全問題
隨著信息網絡的發(fā)展,發(fā)展的方向逐漸向網絡化轉變,破壞、攻擊計算機信息系統的犯罪手段在網絡環(huán)境下有了很大的變化,網絡安全問題逐漸成了計算機安全問題的主流。網絡信息系統受破壞、攻擊,受影響的是一大批用戶,而網絡犯罪不受地域、時間、空間的限制。在政府、企業(yè)大力發(fā)展網絡產業(yè)的今天,網絡犯罪將給政府、企業(yè)、用戶等帶來信譽和經濟的損失,給網絡經濟的健康發(fā)展帶來不穩(wěn)定的因素。
4.1 網絡犯罪手段
隨著Internet的迅速發(fā)展,網絡安全問題成為計算機安全問題領域的主要問題。隨著各種網絡的普及和發(fā)展,網絡犯罪的技術手段也不斷變化,為適應形勢的發(fā)展,我們必須對網絡犯罪手段有所了解。網絡信息安全方面的犯罪手段有下列幾種:
4.1.1 網絡泄密
網絡泄密是指用單機連接到Internet上,在操作上未能把機密信息與非機密信息分開,或者蓄意將機密信息在網絡上發(fā)布,而導致信息泄露行為。由于Internet具有世界性,信息的傳遞速度非常之快,一旦機密信息造成泄露,后果是非常嚴重的。因此應將公開信息與機密信息區(qū)分開來,把上網計算機與處理內部機密信息的計算機嚴格隔離控制,以免信息泄密。 4.1.2 遠程攻擊
遠程攻擊是網絡犯罪最主要的手段之一。通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統信息的搜索,攻擊者發(fā)現有關目標機器的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改、刪除,從而達到遠程攻擊的目的。遠程攻擊者采用了很多網絡工具來獲取目標機器的信息和安全缺陷,主要有:
(1)利用自動檢測遠程或本地主機安全性弱點的程序的掃描器。
(2)口令攻擊者利用口令攻擊程序對原來加密的程序進行解密,并使口令顯露出來的程序。
(3)將系統信息泄露給程序的作者,或者控制該系統的特洛伊木馬程序。
(4)截獲在網絡上傳輸的信息的Sniffer。
(5)利用郵件炸彈對郵件服務器進行攻擊,破壞目標機器數據,甚至使目標機器中止運行的程序。
4.1.3 網絡病毒
網絡病毒是通過網絡作為載體進行傳染的。傳播的方式主要有電子郵件和訪問傳染。電子郵件在網絡中被廣泛應用,同時也為計算機病毒創(chuàng)造了新的傳播途徑。訪問傳染主要是一些具有惡意的網站,利用用戶訪問自己網站或下載文件資料的機會傳播病毒,達到破壞用戶的利益的目的。
4.2 網絡安全測試手段
在維護網絡安全,與網絡犯罪作斗爭的同時,我們必須主動出擊,對網絡進行安全測試。網絡安全測試,就是對我們所使用管理的計算機網絡運行的安全性,用技術手段進行測試。網絡安全測試,能夠使我們及時發(fā)現網絡內的各種安全隱患,最終消除所發(fā)現的隱患,做到防范于未然。網絡安全測試的內容有下列幾種:
4.2.1 網絡端口測試
網絡犯罪者在攻擊時,經常采用網絡掃描器對目標機器進行掃描,來獲取有關目標機器的信息。出于維護網絡系統的目的,對網絡端口測試,利用掃描器,可以幫助系統管理員發(fā)現網絡主機的端口安全缺陷等安全性弱點。
4.2.2 網絡平臺測試
操作系統是任何一個系統都需要的平臺,它是用戶與計算機之間的接口,它可以有效地管理計算機,提高計算機的效率。網絡平臺測試就是對網絡主機使用的操作系統進行分析、測試,以便找出漏洞,關閉漏洞。操作系統最主要的漏洞是平臺操作口令的安全性。網絡平臺測試的方法有兩種:
(1)模擬黑客攻擊,發(fā)現平臺的漏洞。
(2)對機器操作平臺的相關口令文件進行測試。
4.2.3 網絡病毒測試
由于計算機網絡系統的各個組成部分、接口以及各連接層次的相互轉換環(huán)節(jié),都不同程度地存在著某些漏洞或薄弱環(huán)節(jié),在網絡軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網絡病毒有機可乘,通過感染網絡服務器,在網絡上迅速蔓延。網絡病毒檢測的方法有人工檢測法和自動檢測法。我們日常使用的各種殺毒軟件就是自動檢測法。
4.3 網絡安全防范技術
全球信息高速公路的建設,Internet/Intranet的飛速發(fā)展,計算機的資源共享進一步加強,因此信息安全問題也日益突出。網絡安全防范是保障合法用戶在網絡上的權益的一道屏障。根據網絡犯罪技術的情況,網絡安全防范技術主要分為三大類,包括泄密防范、攻擊防范和病毒防范。
4.3.1 泄密防范
網絡泄密的發(fā)生,很大一部分原因是機密信息管理人員利用處理機密信息的計算機單機(終端)違規(guī)撥號上網,無意中造成泄密的。因此,加強涉及機密或內部信息的計算機管理人員的保密意識,建立完善的機房管理制度,是網絡泄密防范的主要內容。
4.3.2 攻擊防范
攻擊防范是網絡安全防范中最重要的防范。根據遠程攻擊的手段,網絡攻擊防范包括下列內容:
(1)防火墻。防火墻是指建立在內外網絡邊界上的過濾封鎖機制。其作用是防止不希望的,未經授權的通信進出被保護的內部網絡,通過邊界控制強化內部網絡的安全政策。應用中防火墻是一個位于內部網絡與INTERNET之間的計算機或網絡設備中的一個功能模塊,是按照一定的安全策略,建立起來的硬件和軟件的有機組合體,在一臺機器上有至少兩個網卡、一個聯接內部網絡,另一個連接INTERNET并運行防火墻軟件,為內部網絡或主機提供安全保護控制,誰可以從外部訪問網絡受保護的對象,誰可以從內部網絡訪問INTERNET以及相互之間訪問的方式。它也是網絡安全政策的有機組成部分,通過控制和監(jiān)測網絡之間的信息交換和訪問行為,來實現對網絡安全的有效管理。根據需要,可采用網絡級防火墻或應用網關防火墻。防火墻技術可分為IP過濾、線路過濾和應用層代理等三大類型。目前常混合使用這些技術,以獲得最大的安全性和系統性能。
(2)口令安全防范??诹畎踩怯脩粲脕肀Wo自己系統安全的第一道防線。在網絡上,使用口令來驗證用戶的身份成了一種基本手段,但是使用口令也面臨著許多的安全問題。為防止口令被攻擊者破解,必須合理安全設置口令和加強對口令的使用管理。
(3)數據加密。在網絡上,數據加密就是用密碼學的方法和技術對傳送數據進行加密,防止數據信息不被篡改和泄露,提高終端和網絡通信的物理安全。加密傳輸數據可采用鏈接加密、節(jié)點加密、首尾加密等加密方法。
4.3.3 病毒防范
根據網絡病毒的傳染途徑,病毒防范要求用戶在收發(fā)電子郵件時,對不明來歷的郵件盡量不要打開,直接刪除;同時,安裝具有預警功能的殺毒軟件,該類殺毒軟件能夠在電腦感染病毒時即時提醒,及時刪除病毒,消除隱患。
5 網絡安全技術的發(fā)展趨勢及建議
隨著網絡技術的成熟和發(fā)展,網絡越來越貼近我們的生活,也使我們面臨越來越多的安全問題。面對網絡安全不斷產生的新問題,我們必須對網絡安全技術的發(fā)展趨勢有一定的了解和認識,不斷提高網絡安全技術水平,才能保障網絡的安全。
5.1 網絡安全技術發(fā)展的專業(yè)化
網絡犯罪手段的不斷更新,系統管理員面臨的技術難度越來越大,這就要求有大量專門的科研機構對網絡安全涉及的問題進行分析和解決,促使網絡安全技術更新,使網絡安全技術發(fā)展專業(yè)化。
5.2 網絡安全技術的普及化
所謂普及化,是指網絡安全技術使用的普及化。隨著電子郵件、電子商務、個人主頁等的流行,從CIH病毒到“愛蟲”病毒,從網絡病毒到網絡攻擊,網絡安全意識已走進我們生活之中。這就更加表明網絡安全技術普及化的重要性。
在涉及網絡安全技術的工作中,通過對相關問題的接觸,從安全防范的角度,對涉及網絡的從業(yè)人員,特別是接觸機密信息的人員提出自己的建議。根據目前的情況,網絡病毒是網絡安全最普及的隱患,造成的損失也非常大,要求大家從網絡病毒傳播方式來防范;從信息安全的角度要求注意信息載體的分級隔離,保護各類信息的安全;在防范技術處理上盡可能采用多種防范技術,避免過于單一,加強網絡的安全性。
參考文獻
[1] 網絡安全技術內幕(美),前導工作室譯[M]北京:機械工業(yè)出版社,1999.
[2] 張小斌,嚴望佳.黑客分析與防范技術[M]北京:清華大學出版社,1999.
[3] 王銳,陳靚,靳若明,周剛.網絡最高安全技術指南[M]北京:機械工業(yè)出版社,1998.
[4] 殷偉.計算機安全與病毒防治[M].安徽:安徽科學技術出版社,1994.
[5] 劉淵,樂紅兵,宋志慶,孫燕唐.因特網防火墻技術[M]北京:機械工業(yè)出版社,1998.
作者簡介
孫昊(1979-),男,河南省南召縣人。研究生學歷?,F為中國人民銀行營業(yè)管理部工程師。 主要研究方向為計算機應用、計算機網絡等
作者單位
中國人民銀行營業(yè)管理部 北京市 100033
看了“計算機網絡安全技術論文賞析”的人還看: