淺析計算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)

1、淺析計算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)摘要：信息技術(shù)的發(fā)展使得計算機(jī)網(wǎng)絡(luò)成為信息時代的重要特征，計算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物網(wǎng)絡(luò)，成為當(dāng)今社會的信息高速公路。但由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，與其相關(guān)的安全事故屢有發(fā)生，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全行面臨著不容忽視的威脅，進(jìn)而成為嚴(yán)重的社會問題之一。本文針對加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全行，闡述了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)策略。關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護(hù)策略security maintenance of computer network informationzhang feng(dalian tiantu cable television ne

2、twork co.,ltd.,dalian 116011,china)abstract:information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.however,in the early design of network protocols on s

3、ecurity issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.in this paper,a computer network system to enhance the security of the line,described the security of co

4、mputer network systems maintenance strategy.keywords:computer network;network and information security;security maintenance strategy一、計算機(jī)網(wǎng)絡(luò)系統(tǒng)概述（一）計算機(jī)網(wǎng)絡(luò)系統(tǒng)定義計算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個計算機(jī)系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機(jī)的互聯(lián)，實(shí)現(xiàn)計算機(jī)之間的通信，從而實(shí)現(xiàn)計算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計算機(jī)之間的各類資源

5、的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)三個階段。（二）計算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺計算機(jī)是獨(dú)立的，任何一臺計算機(jī)都不能干預(yù)其它計算機(jī)的工作，任何兩臺計算機(jī)之間沒有主從關(guān)系。計算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。（三）計算機(jī)網(wǎng)絡(luò)的用途1.共享資源：計算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機(jī)中的數(shù)據(jù)信息收集起來，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機(jī)中，使數(shù)

6、據(jù)信息得到充分的共享。更重要的是，利用計算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。2.數(shù)據(jù)通信。利用計算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。二、計算機(jī)網(wǎng)絡(luò)安全概述（一）網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究

7、的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。（二）網(wǎng)絡(luò)信息安全的脆弱性1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為”信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，tcp/ip是通用的協(xié)議，各種硬件和軟件平臺的計算機(jī)系統(tǒng)可

8、以通過各種媒體接入進(jìn)來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。三、常見網(wǎng)絡(luò)攻擊方法及對策（一）網(wǎng)絡(luò)攻擊的常見方法

9、1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的賬號，然后再進(jìn)行合法用戶口令的破譯。2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機(jī)系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的ip地址

10、以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計算機(jī)的目的。3.www的欺騙技術(shù)。在網(wǎng)上用戶可以利用ie等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊

11、方式。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗(yàn)時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號在內(nèi)的信息資料。許多系統(tǒng)都有這樣那樣的安全漏洞（bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間

12、變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。（二）網(wǎng)絡(luò)攻擊應(yīng)對策略在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運(yùn)行狀況。1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字

13、很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序。2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。3.設(shè)置代理服務(wù)器，隱藏自己的ip地址。保護(hù)ip地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如

14、果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求。4.將防毒、防黑當(dāng)成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。5.提高警惕和備份資料，對于重要的個人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。（三）逐步消除網(wǎng)絡(luò)安全隱患1.建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占503；對員工不充分的安全操作和流程的培訓(xùn)及教育占363；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占287。因此，要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)