网络信息安全与防范

关键词： 网络

1 近年来网络威胁发展趋势

由于黑客发动攻击的目的和组织化的转变, 近年发生大规模的网络安全事件的可能性比较小, 以僵尸网络、间谍软件、身份窃取为代表的恶意代码, 以及网络仿冒、网址嫁接/劫持类安全事件将会继续增加, 对新流行的网络应用的安全事件将会发生, 这些问题将导致事件数量整体仍呈上升趋势, 同时也提醒网络安全管理员尽可能的保护好企业的内部数据。

常见的危害安全有:外部攻击;内部威胁;网络儒虫;垃圾邮件;WEB服务器;僵死网络;网络钓鱼;ARP欺骗。

薄弱的信息安全意识可能造成重大的经济损失或严重的法律后果。网络飞速的发展, 网络安全往往很容易忽视。但是带来网络安全的原因有很多。

2 网络安全概述

2.1 网络安全的定义

网络安全的具体含义会随着“角度”的变化而变化。从社会教育和意识形态角度来讲, 网络上不健康的内容, 会对社会的稳定和人类的发展造成阻碍, 必须对其进行控制。总之, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.2 行系统安全

行系统安全:即保证信息处理和传输系统的安全。

它侧重于保证系统正常运行, 避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失, 避免由于电磁泄漏, 产生信息泄露, 干扰他人, 受他人干扰。网络上系统信息的安全:包括用户口令鉴别, 用户存取权限控制, 数据存取权限、方式控制, 安全审计, 安全问题跟踪, 计算机病毒防治, 数据加密。

2.3 网络中的安全缺陷及产生的原因

(1) TCP/IP的脆弱性。因特网的基石是TCP/IP协议。该协议对于网络的安全性考虑得并不多, 并且由于TCP/IP协议是公布于众的, 如果人们对TCP/IP很熟悉, 就可以利用它的安全缺陷来实施网络攻击。

(2) 网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。

(3) 易被窃听。由于因特网上大多数数据流都没有加密, 因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。

(4) 缺乏安全意识。虽然网络中设置了许多安全保护屏障, 但人们普遍缺乏安全意识, 从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证, 进行直接的PPP连接从而避开了防火墙的保护。

3 网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段 (如破译口令、电子欺骗等) 获得非法的权限, 并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。口令是计算机系统抵御入侵者的一种重要手段, 所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机, 然后再实施攻击活动。

4 网络安全的防范措施

4.1 防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络操作环境的特殊网络互联设备。

防火墙系统是由两个基本部件包过滤路由器 (Packet Filtering Router) 、应用层网关 (Application Gateway) 构成的, 防火墙处于5层网络安全体系中的最底层, 作为内部网络与外部公共网络之间的第一道屏障, 防火墙是最先受到人们重视的网络安全产品之一。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

4.2 数据加密技术

数据加密技术是最基本的网络安全技术, 被誉为信息安全的核心, 最初主要用于保证数据在存储和传输过程中的保密性。加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥, 通常称之为“Session Key”这种加密技术目前被广泛采用, 如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法, 它的Session Key长度为56Bits。而非对称式加密就是加密和解密所使用的不是同一个密钥, 通常有两个密钥, 称为“公钥”和“私钥”, 它们两个必需配对使用, 否则不能打开加密文件。

4.3 身份的验证

身份的验证指使用网络资源时需要提交一定的信息, 表示申请者具备的身份。验证有很多种方式, 人们最熟悉的就是用户名加密码的方式了, 虽然在实践中, 密码方式并不是一种非常安全的身份验证方式。

4.4 授权

授权和身份验证不同, 身份验证控制能否访问网络。而授权则是控制能够访问那些资源和可以如何访问这些资源。授权包括两种, 一种是行为的授权。另外一种是范围的授权。

4.5 审核

通过审核, 网络管理员可以了解攻击着的主攻方向, 了解所不知道的网络薄弱环节, 攻击者通常是从网络的薄弱环节攻入的。

4.6 公共密匙加密和数字签名

在数据加密中, 密匙非常重要, 但加密解密的双方又需要同样的密匙, 密匙就需要采用某种传送方式, 这样密匙就变成了网络安全的主要攻击目标。

4.7 数据包过滤

比身份验证和授权更进一步, 数据包过滤能够接受或拒绝特定特点的数据包, 能够防止非授权的使用、破坏网络资源、禁止、拒绝服务攻击。

5 结语

随着计算机技术的不断发展, 计算机网络已经成为信息时代的重要特征, 人们称它为信息高速公路。网络信息交流现已是生活中必不可少的一个环节, 然而信息安全却得不到相应的重视。本文就网络信息的发展, 组成, 与安全问题的危害及防范做一个简单的概述。

摘要：网络是计算机技术和通信技术的产物, 在国防、电信、银行、广播等方面都有广泛的应用。其安全性是不可忽视的, 网络安全主要是由于TCP/IP协议的脆弱、网络结构的不安全、易被窃听和缺乏安全意识等原因造成的, 网络入侵者主要通过破译口令、IP欺骗和DNS欺骗等途径攻击网络。防范措施主要通过防火墙技术和数据加密技术来完成。

关键词：网络,安全,防范

参考文献

[1] 黄叔武, 刘建新.计算机网络教程[M].北京:清华大学出版社, 2004, 11.

[2] 戴红, 王海泉, 黄坚.计算机网络安全[M].西安:电子工业出版社, 2004, 9.

[3] (美) Andrew S.Tanenbaum.计算机网络 (第四版) [M].北京:清华大学出版社, 2004.

[4] 陈功富, 徐志伟.计算机通信与网络技术[M].哈尔滨:哈尔滨工业大学出版社, 2000.

[5] Heather Osterloh.TCP/IP Plus[M].北京:北京希望电子出版社, 2002.

[6] 刘毅, 窦亚玲.网络工程师考试考点分析[M].北京:电子工业出版社, 2006, 9.