信息加密與網(wǎng)絡(luò)安全綜述文獻(附有大量參考文獻)

1、信息加密與網(wǎng)絡(luò)安全綜述摘要本文從信息加密問題開始，論述了密碼學及其發(fā)展、現(xiàn)狀和應(yīng)用，分析了一些加密技術(shù)。之后對網(wǎng)絡(luò)安全問題進行了全面的描述和探討，分析了不同的網(wǎng)絡(luò)安全問題。最后探討了網(wǎng)絡(luò)安全問題的防范。關(guān)鍵詞：密碼學；公鑰密碼體制；主動攻擊 目錄1.信息加密技術(shù)11.1前言11.2密碼學的發(fā)展11.2密碼編碼與密碼分析21.2.1密碼學分類21.2.2密碼體制分類21.2.2.1對稱密碼體制21.2.2.2公鑰密碼體制21.2.3 密碼分析學31.2.3.1強力攻擊31.2.3.2線性密碼分析41.2.3.3差分密碼分析41.3密碼協(xié)議41.3.1認證協(xié)議41.3.1.1數(shù)據(jù)源認證41.3.1

2、.2實體認證41.3.1.3密鑰建立認證協(xié)議51.3.2 協(xié)議面臨的典型攻擊51.4密碼學的發(fā)展51.4.1標準化趨勢51.4.2公理化趨勢51.4.3面向社會的實用化趨52. 網(wǎng)絡(luò)安全問題62.1計算機網(wǎng)絡(luò)62.2計算機網(wǎng)絡(luò)安全62.3 面臨的威脅72.3.1 計算機軟件設(shè)計上存在的漏洞和缺陷72.3.2外部攻擊72.4 網(wǎng)絡(luò)安全技術(shù)82.4.1操作系統(tǒng)安全82.4.2 防火墻82.4.3 反病毒技術(shù)82.4.4 入侵檢測技術(shù)82.4.5 數(shù)據(jù)加密技術(shù)82.4.6 容災(zāi)技術(shù)82.5網(wǎng)絡(luò)安全對策92.5.1 漏洞和缺陷方面92.5.2 外部攻擊方面92.6總結(jié)9參考文獻101.信息加密技術(shù)1.

3、1前言隨著計算機網(wǎng)絡(luò)在政治、經(jīng)濟、生活中的廣泛應(yīng)用，人們對計算機的依賴性越來越強。網(wǎng)絡(luò)在帶給人們信息交流方便的同時，網(wǎng)絡(luò)中的信息安全成為人們不得不考慮的問題。在這種背景下，密碼學就應(yīng)運而生了。密碼學是一門編寫或讀取密碼報文的科學，它是支持認證、數(shù)據(jù)完整性和數(shù)據(jù)私有性機制的基礎(chǔ)。在網(wǎng)絡(luò)通信中，發(fā)送方將稱為明文的原始數(shù)據(jù)加密成密文后進行傳輸；接收方對收到的密文進行解密，還原成明文。1.2密碼學的發(fā)展密碼學是一門非常古老的學科，早期的密碼技術(shù)是把人們能夠讀懂的消息變換成不易讀懂的信息用來隱藏信息內(nèi)容，使得竊聽者無法理解消息的內(nèi)容，同時叉能夠讓合法用戶把變換的結(jié)果還原成能夠讀懂的消息。密碼學的發(fā)展大致

4、可以分為4個階段。手工階段的密碼技術(shù)可以追溯到幾千年以前，這個時期的密碼技術(shù)相對來說是非常簡單的?？梢哉f密碼技術(shù)是伴隨著人類戰(zhàn)爭的出現(xiàn)而出現(xiàn)的。早期的簡單密碼主要體現(xiàn)在實現(xiàn)方式上，即通過替換或者換位進行密碼變換。一個密碼算法的安全性往往是就一定的時間階段而言的，與人類當時的科技水平息息相關(guān)。隨著人類計算水平的提高，針對密碼的破譯水平也突飛猛進，因此密碼技術(shù)也必須與時俱進，不斷發(fā)展。人類對于密碼算法的安全性有著越來越高的要求，這往往導致所設(shè)計的密碼算法的復雜度急劇增大。在實際應(yīng)用中，一個密碼算法效率越高越好，因此人們就采用了機械方法以實現(xiàn)更加復雜的密碼算法，改進加解密手段。隨著社會的發(fā)展，不管是

5、政府還是普通老百姓都對信息的安全有了更多的認識，信息安全需求也不斷增長。在1976年，Diffie和Hellman提出了“密碼學新方向”，開辟了公鑰密碼技術(shù)理論，使得密鑰協(xié)商、數(shù)字簽名等密碼問題有了新的解決方法，也為密碼學的廣泛應(yīng)用奠定了基礎(chǔ)。手工階段和機械階段使用的密碼技術(shù)可以稱為古典密碼技術(shù)，主要采用簡單的替換或置換技術(shù)。DES的公布與公鑰密碼技術(shù)問世標志密碼學進入高速發(fā)展的現(xiàn)代密碼學時代。密碼技術(shù)不但可以用于對網(wǎng)上所傳送的數(shù)據(jù)進行加解密，而且也可以用于認證，進行數(shù)字簽名，以及關(guān)于完整性、安全套接層、安全電子交易等的安全通信標準和網(wǎng)絡(luò)協(xié)議安全性標準中。對于密碼而言，其最基本的功能在于通過變

6、換將明文消息變換成只有合法者才可以恢復的密文。信息的加密保護涉及到傳輸信息和存儲信息兩個方面，其中存儲面臨的安全問題更大。1.2密碼編碼與密碼分析1.2.1密碼學分類根據(jù)目的和用途，密碼學分為密碼編碼學和密碼分析學。密碼編碼學是把來自信息源的可理解的原始消息變換成不可理解的消息，同時又可恢復到原消息的方法和原理的一門科學。密碼分析學是在不知道關(guān)于密鑰的任何信息這一情況下，利用各種技術(shù)手段，試圖通過密文來得到明文或密鑰的全部信息或部分信息。密碼分析也稱為對密碼體制的攻擊。1.2.2密碼體制分類通常，密碼體制分為對稱密碼體制與非對稱密碼體制，而非對稱密碼體制往往又稱為公鑰密碼體制。圖1給出了密碼體

7、制的基本模型。圖1密碼體制的基本模型在圖1中，消息發(fā)送者從密鑰源得到密鑰，通過加密算法對消息進行加密得到密文，接收者收到密文后，利用從密鑰源得到的密鑰，通過解密算法對密文進行解密，得到原始消息。1.2.2.1對稱密碼體制就對稱密碼體制而言，除了算法公開外，還有一個特點就是加密密鑰和解密密鑰可以比較容易的互相推導出來。對稱密碼體制按其對明文的處理方式，可分為序列密碼算法和分組密碼算法。對稱加密的流程如圖2所示。圖2對稱加密的流程1.2.2.2公鑰密碼體制公鑰加密體制的思想是找到一種密碼體制，其加密算法與解密算法不同，同時，利用加密算法推導出解密算法在計算上是困難的，這樣加密密鑰就能夠以一種比較容

8、易的方法長久的公布出去(避免了對稱密鑰需要安全信道)。公鑰密碼體制不能夠提供無條件安全。實際上，一個攻擊者完全可以在得到一個密文后，嘗試著對大量明文逐一進行加密直到出現(xiàn)一樣的密文，此時對應(yīng)的明文就是要破譯的結(jié)果。就公鑰密碼系統(tǒng)而言，其主要特點在于加密密鑰公開，解密密鑰保密，二者具有對應(yīng)關(guān)系，但是基于公開密鑰很難推導或者求出解密密鑰，其安全基礎(chǔ)是“單向函數(shù)”。函數(shù)f(x)如果滿足：給定輸入變量x，計算f(x)容易，而給定f(x)計算x是困難的，則被稱為單向函數(shù)，這里的“容易”和“困難”的含義是復雜性理論中的定義。從密碼學的角度，上述兩條性質(zhì)已經(jīng)能夠用來構(gòu)造密碼算法。公鑰密碼體制解決了對稱密碼算法

9、在應(yīng)用中的致命缺陷，即密鑰分配問題。就公鑰密碼體制而言，除了加密算法公開外，其具有不同的加密密鑰和解密密鑰，加密密鑰是公開的(稱作公鑰)，解密密鑰是保密的(稱作私鑰)，且不能夠從公鑰推出私鑰，或者說從公鑰推出私鑰在計算上是“困難”的。然而，在效率方面，公鑰密碼體制遠遠不如對稱密碼體制，其處理速度比較慢。因此在實際應(yīng)用中，往往是把公鑰技術(shù)和私鑰技術(shù)結(jié)合起來使用，即利用公開密鑰實現(xiàn)通信雙方問的對稱密鑰傳遞，而用對稱密鑰來加解密實際傳輸?shù)臄?shù)據(jù)。公鑰加密的流程如圖3所示。圖3公鑰加密的流程1.2.3 密碼分析學 密碼分析學主要研究在已知密碼算法的條件下，不需要密鑰，如何由加密得到的密文推導出明文或密鑰

10、的相關(guān)信息。隨著密碼算法設(shè)計技術(shù)的發(fā)展，密碼分析技術(shù)也得到了深入的研究。1.2.3.1強力攻擊強力攻擊包括查表攻擊，時間一存儲權(quán)衡攻擊，字典攻擊以及窮舉搜索攻擊。對于任何一種分組密碼來說，強力攻擊都是適用的。1.2.3.2線性密碼分析線性密碼分析作為一種已知明文攻擊方法，線性密碼分析方法的本質(zhì)思想在于，通過將一個給定的密碼算法有效且線性近似地表示出來以實現(xiàn)破譯。現(xiàn)有密碼分析技術(shù)也得到了一定的推廣。為了提高攻擊效率，可以結(jié)合差分密碼分析和線性密碼分析技術(shù)，即差分一線性密碼分析技術(shù)。1.2.3.3差分密碼分析差分密碼分析特別適用于迭代密碼。差分密碼分析的本質(zhì)思想在于，通過分析相應(yīng)明文對差值和密文對

11、差值之間的相互影響關(guān)系，來得到密鑰的一些比特信息。對于差分密碼分析也有很多推廣，其中比較常見的包括高階差分密碼分析等。1.3密碼協(xié)議密碼學的用途是解決人們生活遇到的許多問題。這些問題通過合理的使用密碼算法來解決。密碼學要解決的問題是面臨第三方攻擊的通信安全問題，這些問題包括信息機密性、信息來源的可靠性、信息的完整性、通信實體的完整性、通信實體的欺詐性等。利用密碼算法解決這些問題，需要對密碼算法采取一系列步驟進行實施，最后達到解決問題的目的，這一系列步驟就稱為密碼協(xié)議?？梢姡^密碼協(xié)議指的是在完成某項安全通信任務(wù)的過程中，通信各主體需要采用密碼技術(shù)進行的一系列步驟。1.3.1認證協(xié)議認證協(xié)議是

12、一個認證過程，是兩方或多方通信實體為達到向?qū)Ψ阶C明自己擁有某種屬性進行的一系列步驟。認證協(xié)議可以分為三個子類型：數(shù)據(jù)源認證、實體認證、密鑰建立的認證。1.3.1.1數(shù)據(jù)源認證數(shù)據(jù)源認證與數(shù)據(jù)完整性認證無法完全隔離開來，邏輯上來講，被篡改過的消息可以認為不是來自最初消息源。不過，這兩個概念差別很大，且用途功能不同。1.3.1.2實體認證所謂實體認證指的是依照認證協(xié)議進行通信的一個過程，基于實體認證技術(shù)，一個通信實體可以向另一個通信實體證實自己的身份并得到對方的確認。認證協(xié)議的一個重要目標就是實體認證。1.3.1.3密鑰建立認證協(xié)議認證密鑰建立協(xié)議_3主要實現(xiàn)以下功能：為參與某具體協(xié)議的若干個參與

13、者實現(xiàn)身份認證，并為這些參與者建立一個新的共享密鑰，用于后續(xù)的安全通信。作為應(yīng)用最為廣泛的網(wǎng)絡(luò)通信協(xié)議之一，認證密鑰建立協(xié)議所生成的會話密鑰可以構(gòu)建安全通道，保證應(yīng)用層上的后續(xù)通信的安全。1.3.2 協(xié)議面臨的典型攻擊在密碼技術(shù)領(lǐng)域中，認證協(xié)議會面臨多種攻擊方法，這就是認證協(xié)議的安全性問題難以解決的原因所在。正如毛文波博士在其書中指出：對認證協(xié)議或認證的密鑰建立協(xié)議的成功攻擊，通常并不是指攻破該協(xié)議的密碼算法，相反，它通常是指攻擊者能夠以某種未授權(quán)并且不被察覺的方式獲得某種密碼信任證件或者破壞某種密碼服務(wù)，同時不用破環(huán)某種密碼算法。這是由于密碼設(shè)計的錯誤，而不是密碼算法的問題。密碼協(xié)議面臨的典

14、型攻擊眾多。常見的攻擊方法有中間人攻擊，平行會話攻擊，交錯攻擊等。在協(xié)議的攻擊類型中，還有其它更多的攻擊方法，比如姓名遺漏攻擊、類型缺陷攻擊、密碼服務(wù)濫用攻擊等。如何設(shè)計安全的密碼協(xié)議或如何檢測一個密碼協(xié)議是否安全是密碼技術(shù)中的一個嚴峻課題。1.4密碼學的發(fā)展人們一方面要設(shè)計新的算法以便滿足各種新應(yīng)用的挑戰(zhàn)，同時又要面對密碼分析的新技術(shù)以便保證密碼安全性。然而，除了編碼與破譯，密碼學還涉及到安全協(xié)議設(shè)計和安全管理等內(nèi)容。因此，密碼學的研究應(yīng)該緊跟時代的要求。綜觀全局，密碼學的發(fā)展呈現(xiàn)出如下趨勢。1.4.1標準化趨勢密碼的標準化是密碼理論與技術(shù)不斷發(fā)展的結(jié)晶和原動力，包括AES、安全哈希算法(S

15、ecureHashAlgorithm3，SHA3)、以及eSTREAM計劃和NESSE計劃等都極大地推動了密碼學研究。1.4.2公理化趨勢在設(shè)計密碼算法的過程中，保證算法的可證明安全性是非常有吸引力的，密碼協(xié)議的形式化分析方法、安全多方計算理論、可證明安全性理論以及零知識證明等仍將是密碼協(xié)議研究中的主流方向。1.4.3面向社會的實用化趨勢隨著電子政務(wù)和電子商務(wù)的出現(xiàn)，密碼技術(shù)的實際應(yīng)用面臨著新的機遇和挑戰(zhàn)?；谏锾卣鞯拿艽a技術(shù)是目前研究的一個熱點，由于實際應(yīng)用的需要，它也是未來的一個重要研究方向。2. 網(wǎng)絡(luò)安全問題隨著計算機網(wǎng)絡(luò)在各領(lǐng)域應(yīng)用的深度和廣度不斷增加，越來越多的數(shù)據(jù)通過計算機網(wǎng)絡(luò)進

16、行傳輸，因此，網(wǎng)絡(luò)安全問題變得愈發(fā)重要。2.1計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)是由兩臺以上計算機連在一起組成的“計算機群”，再加上相應(yīng)“通信設(shè)施”而組成的綜合系統(tǒng)，可以實現(xiàn)資源共享和信息交換。計算機網(wǎng)絡(luò)就是利用通信設(shè)備和通訊線路把不在一起的計算機等設(shè)備相互聯(lián)起來，用相應(yīng)的軟件實現(xiàn)資源共享和信息交換的系統(tǒng)。計算機網(wǎng)絡(luò)按地理位置網(wǎng)絡(luò)可分為：局域網(wǎng) LAN）。城域網(wǎng)（MAN）。廣域網(wǎng)（WAN）。按傳輸介質(zhì)網(wǎng)絡(luò)可以分為：有線網(wǎng)。光纖網(wǎng)。無線網(wǎng)。信息服務(wù)是因特網(wǎng)的最基本功能。 它主要包括信息瀏覽、電子郵件、文件傳輸、遠程登錄、電子公告板、新聞組、信息搜索等這幾個主要功能。2.2計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全特征包括以

17、下幾點：1）保密性(secretary): 計算機中的信息只能由授予訪問權(quán)限的用戶讀取(包括顯示,打印等)。2）可利用性(availability): 具有訪問權(quán)限的用戶在需要時可以利用計算機系統(tǒng)中的信息資源。3）數(shù)據(jù)完整性：指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。4）可審查性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段，用戶不能抵賴曾做出的行為，也不能否認曾經(jīng)接到對方的信息。5）可控制性(controlling):計算機系統(tǒng)一旦受到攻擊或破壞時,具有信息自動恢復和控制的能力。6）可保護性：保護軟、硬件資源不被非法占有，免受病毒的侵害。2.3 面

18、臨的威脅2.3.1 計算機軟件設(shè)計上存在的漏洞和缺陷計算機網(wǎng)絡(luò)安全主要面臨的威脅首先是，在計算機軟件設(shè)計上存在的漏洞和缺陷中的不合理現(xiàn)象為非法入侵者提供了可以攻擊的角度，特別是計算機程序設(shè)計過程中留有的技術(shù)后門?，F(xiàn)階段，計算機引起技術(shù)條件等方面的原因，使得每一種軟件在設(shè)計初始階段，都會產(chǎn)生一定數(shù)量的安全問題漏洞或缺陷。這些漏洞和缺陷是計算機軟件在研發(fā)過程中的必然，其后續(xù)維護過程就是對其漏洞和缺陷進行完善，這些設(shè)計上的技術(shù)缺陷和技術(shù)漏洞目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患問題。網(wǎng)絡(luò)系統(tǒng)的安全漏洞大致可以分為以下三方面。1)網(wǎng)絡(luò)的漏洞這些漏洞包括網(wǎng)絡(luò)傳輸時對協(xié)議的信任以及網(wǎng)絡(luò)傳輸?shù)穆┒础?)服務(wù)器的漏洞

19、利用服務(wù)進程的bug和配置錯誤,任何向外提供服務(wù)的主機都有可能被攻擊。 這些漏洞常被獲取對系統(tǒng)的訪問權(quán)。3)操作系統(tǒng)的漏洞UNIX 操作系統(tǒng)存在許多安全漏洞,如著名的 Internet 蠕蟲事件就是由 UNIX 的安全漏洞引發(fā)的。此外，在網(wǎng)絡(luò)的管理人員管理等方面也存在一些漏洞。計算機網(wǎng)絡(luò)的安全問題很多情況下是管理問題，許多的的網(wǎng)絡(luò)安全威脅包括非法外聯(lián)、用戶非法操作等，主要是由內(nèi)部人員操作失誤、管理落后等引起的。2.3.2外部攻擊一般認為,黑客攻擊、計算機病毒和拒絕服務(wù)攻擊等三個方面是計算機網(wǎng)絡(luò)系統(tǒng)受到的主要的外部威脅。1)黑客攻擊: 黑客非法進入網(wǎng)絡(luò)并非法使用網(wǎng)絡(luò)資源。 例如:通過網(wǎng)絡(luò)監(jiān)聽獲取

20、網(wǎng)上用戶的帳號和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù);通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;突破防火墻等。2) 計算機病毒: 計算機病毒侵入網(wǎng)絡(luò),對網(wǎng)絡(luò)資源進行破壞,使網(wǎng)絡(luò)不正常工作,甚至造成整個網(wǎng)絡(luò)的癱瘓。3)拒絕服務(wù)攻擊: 拒絕服務(wù)攻擊是攻擊者在短時間內(nèi)發(fā)送大量的訪問請求,而導致目標服務(wù)器資源枯竭,不能提供正常的服務(wù)。2.4 網(wǎng)絡(luò)安全技術(shù)計算機網(wǎng)絡(luò)安全技術(shù)包括操作系統(tǒng)安全、防火墻、安全認證、反病毒、入侵檢測、數(shù)據(jù)加密、系統(tǒng)容災(zāi)技術(shù)、虛擬專用網(wǎng)等等。2.4.1操作系統(tǒng)安全操作系統(tǒng)是計算機和網(wǎng)絡(luò)中的工作平臺，從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運行在操作系統(tǒng)上的

21、，因此，保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。 除了不斷增加安全補丁之外，還需要建立一套對系統(tǒng)的監(jiān)控機制，并建立和實施有效的用戶口令和訪問控制等制度。2.4.2 防火墻防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。2.4.3 反病毒技術(shù)病毒掃描是當前最主要的查殺病毒方式，它主要通過檢查文件、扇區(qū)和系統(tǒng)內(nèi)存、搜索新病毒，用“標記”查找已知病毒，病毒標記就是病毒常用代

22、碼的特征，病毒除了用這些標記，也用別的方法。有的根據(jù)算法來判斷文件是否被某種病毒感染，一些殺毒軟件也用它來檢測變形病毒。2.4.4 入侵檢測技術(shù)入侵檢測是能夠檢測到網(wǎng)絡(luò)上不正常、不合法活動的網(wǎng)絡(luò)技術(shù)。 入侵檢測系統(tǒng)運行在一臺主機上，監(jiān)視該主機上的惡意活動被稱為基于主機的入侵檢測系統(tǒng)。 入侵檢測系統(tǒng)運行在網(wǎng)絡(luò)數(shù)據(jù)流上被稱為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 2.4.5 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)

23、、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密技術(shù)在第一章已經(jīng)有充分的說明，在此不再重復。2.4.6 容災(zāi)技術(shù)一個完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測”措施是不夠的, 還必須具有災(zāi)難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失。 一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡(luò)系統(tǒng)的安全。要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。2.5網(wǎng)絡(luò)安全對策2.5.1 漏洞和缺陷方面完善操作系統(tǒng)，安裝殺毒軟件和防火墻，安裝IDS 入侵檢測系統(tǒng)，利用秘鑰實現(xiàn)網(wǎng)絡(luò)加密，加強使

24、用計算機網(wǎng)絡(luò)人員的安全意識。計算機的軟件是構(gòu)成整個計算機安全的基礎(chǔ)環(huán)節(jié)，通過在軟件設(shè)計階段對軟件中各種面對的漏洞和缺陷進行周期性的考慮。同時，在軟件推出后，開始建立后續(xù)的完善工作，對出現(xiàn)有問題的地方，要快速開始進行后續(xù)完善工作，及時發(fā)布相應(yīng)的補丁。2.5.2 外部攻擊方面常見的網(wǎng)絡(luò)攻擊方式包括特洛伊木馬，郵件炸彈，過載攻擊，淹沒攻擊。利用 ARP協(xié)議（地址解析協(xié)議）通過偽造 IP 與MAC地址進行 ARP 欺騙，既 ARP攻擊也是計算機網(wǎng)絡(luò)安全的主要威脅之一。針對特洛伊木馬，一方面可以采取數(shù)字簽名，判斷文件是否被修改，另一方面可以通過網(wǎng)絡(luò)掃描軟件，監(jiān)聽主機服務(wù)，及時發(fā)現(xiàn)異常程序。針對郵件炸彈，

25、可以通過配置路由器，有選擇的接收郵件，刪除重復郵件，來避免垃圾郵件干擾。針對過載攻擊，可以通過最大進程數(shù)限制，刪除耗時的進程，或者利用網(wǎng)絡(luò)監(jiān)視工具找到攻擊源，還可以自動檢測過載并重新啟動。針對淹沒攻擊，可以監(jiān)控 SYN 等待狀態(tài)的數(shù)量，當數(shù)量超過閾值時及時將其關(guān)閉。針對 ARP 攻擊隱蔽性、堵塞性、難除性的特征，可以采取重啟計算機、恢復網(wǎng)絡(luò)設(shè)備默認設(shè)置、禁用網(wǎng)卡、安裝殺毒軟件等初步防范措施，進一步的，可以采用雙向地址綁定、安裝 ARP防火墻、開發(fā) socket 軟件防范 ARP 攻擊。2.6總結(jié)計算機技術(shù)是一個不斷深化發(fā)展的技術(shù)，需要在安全策略中提高自身預(yù)防機制的前提下，加強相關(guān)技術(shù)的改進和創(chuàng)

26、新?？梢杂行У暮侠砻鎸ヂ?lián)網(wǎng)安全問題，通過多種方法的協(xié)調(diào)，帶來計算機網(wǎng)絡(luò)安全的有效提高。 參考文獻1呂金剛,王永杰,鮮明.計算機網(wǎng)絡(luò)信息安全技術(shù)分析J.中國新通信（技術(shù)版）,2006,8:21-25.2孟江濤,馮登國,薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范J.中國科學院研究生院學報,2004,21(1):90-94.3李炅,山秀明,任勇.網(wǎng)絡(luò)安全概述J.中國工程科學,2004,6(1):10-73.4金雷,謝立.網(wǎng)絡(luò)安全綜述J.計算機工程與設(shè)計,2003,24(2):19-32.5曹君.我國計算機網(wǎng)絡(luò)安全問題及防范措施J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005,4:55-57.6王華淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用J科技經(jīng)濟市場，2010（9）：8-87陳德軍論網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全J科技經(jīng)濟市場，2009（11）：14-158丁春暉對計算機網(wǎng)絡(luò)構(gòu)建及維護措施的研究J煤炭技術(shù)，2014（1）：199-2