計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略分析_第1頁
計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略分析_第2頁
計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略分析_第3頁
計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略分析_第4頁
計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略分析_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

摘要隨著我國經(jīng)濟(jì)的不斷發(fā)展,我國互聯(lián)網(wǎng)的技術(shù)也在不斷的更新,其中受到外來黑客攻擊的事件也是屢見不鮮,嚴(yán)重影響了正常網(wǎng)絡(luò)的使用,造成了沉重的經(jīng)濟(jì)損失。正因?yàn)楝F(xiàn)有計算機(jī)網(wǎng)絡(luò)的先天缺陷,極易被別有用心的攻擊者利用,造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時,隨著計算機(jī)網(wǎng)絡(luò)防范新技術(shù)、新方法的發(fā)展及投入使用,使正常的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外,計算機(jī)網(wǎng)絡(luò)使用者其自身的安全意識,也會直接影響到其使用互聯(lián)網(wǎng)的安全。本文分析得出計算機(jī)網(wǎng)絡(luò)的主要隱患有環(huán)境災(zāi)害、黑客的威脅和攻擊、計算機(jī)病毒、垃圾郵件和間諜軟件、計算機(jī)犯罪,究其原因主要是、TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)竊聽、缺乏安全意識引起的,為此本文提出了防范技術(shù),即防火墻技術(shù) 、數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻計算機(jī)病毒引言本文從威脅計算機(jī)網(wǎng)絡(luò)安全的主要影響因素入手,對計算機(jī)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行了分析,并對其進(jìn)行了詳細(xì)的剖析和探討,計算機(jī)網(wǎng)絡(luò)的安全性就是為了保證在計算機(jī)系統(tǒng)中,人們在進(jìn)行信息交換時所需要的各種保護(hù)。具體內(nèi)容有:計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不會受到外部環(huán)境的干擾,計算機(jī)軟件不會受到外部影響的損害,通過對軟硬件設(shè)施的有效保護(hù),可以使得交換數(shù)據(jù)和請求數(shù)據(jù)可以正常、準(zhǔn)確、穩(wěn)定的在網(wǎng)絡(luò)中傳輸。一、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性和可變性,以及其自身所具有的易受攻擊的特點(diǎn),從而間接地導(dǎo)致了網(wǎng)絡(luò)中的安全問題。在中國,在中國,隨著改革開發(fā)的逐步深化,社會的持續(xù)發(fā)展,以及經(jīng)濟(jì)全球化的趨勢日益明顯,人們也漸漸意識到,網(wǎng)絡(luò)安全不僅關(guān)系到經(jīng)濟(jì)的安全,而且還給我們的國防安全帶來了很大的威脅。從“想哭”到“佩蒂婭”,這一系列的計算機(jī)病毒席卷了世界各地,襲擊了多個國家、大學(xué)以及企業(yè)計算機(jī),其所帶來的后果遠(yuǎn)遠(yuǎn)不止于此。根據(jù)一家協(xié)會的數(shù)據(jù),光是中國互聯(lián)網(wǎng)用戶,就已經(jīng)受到了超過一萬億元的損失。事物總是辨證地存在著的,在計算機(jī)網(wǎng)絡(luò)給我們帶來了大量的網(wǎng)絡(luò)資源的同時,也正是由于它的計算機(jī)網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設(shè)計上的天然不足,才導(dǎo)致了目前網(wǎng)絡(luò)的極度不安全。二、計算機(jī)網(wǎng)絡(luò)的主要隱患計算機(jī)網(wǎng)路的安全性,說到底就是計算機(jī)資訊的安全性,也就是計算機(jī)使用者與使用者所傳送的資訊是否能及時且完整地被使用者所接收。在眾多的影響因素中,人類的影響是最為突出的。所謂的“人”,就是一些不法份子,通過計算機(jī)網(wǎng)絡(luò)本身的弱點(diǎn)和系統(tǒng)的漏洞,來對計算機(jī)系統(tǒng)進(jìn)行破壞,盜用計算機(jī)系統(tǒng)資源,或者是非法獲得數(shù)據(jù)等,這些都是最常見的,比如:垃圾郵件和間諜軟件等。當(dāng)前,對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的形式有五種:(一)環(huán)境災(zāi)害計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個由硬件和軟件連接的互聯(lián)系統(tǒng),特別是硬件設(shè)備,由于沒有相應(yīng)的保護(hù)措施,很容易受到外界環(huán)境的沖擊。能影響計算機(jī)網(wǎng)絡(luò)的外界環(huán)境有很多種,比如溫度,濕度,通風(fēng)條件等等。這些典型的外部環(huán)境,主要是對計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施產(chǎn)生了影響,造成了硬件設(shè)施的老化、變形等,有的還會造成靜電現(xiàn)象、短路情況,進(jìn)而造成了硬件設(shè)施的使用壽命的損耗。最常見的外界環(huán)境就是氣溫,特別是那些存儲著大量數(shù)據(jù)和數(shù)據(jù)的計算機(jī),更是如此。在這些網(wǎng)絡(luò)設(shè)備集中儲存的區(qū)域,通常都會設(shè)置特殊的通風(fēng)設(shè)施,以起到對其進(jìn)行后勤冷卻的效果,防止因?yàn)楦邷囟斐捎布O(shè)施的損傷和老化,如果在嚴(yán)重的超常運(yùn)轉(zhuǎn)情況下,還會造成網(wǎng)絡(luò)癱瘓等問題。同時,如果設(shè)備附近有很強(qiáng)的磁場或者靜電,也會使設(shè)備沒有動作或者沒有計算措施,甚至?xí)鹪钠茐?。(二)黑客的威脅和攻擊在過去的幾年里,全球出現(xiàn)了數(shù)以萬計的惡意黑客入侵,其中包括俄羅斯,英國,中國等大國都“中招”了。據(jù)悉,這次襲擊的幕后主使是一款名叫“想哭”的駭客敲詐程序,它會給普通的計算機(jī)使用者發(fā)一份電郵,電郵中通常會有關(guān)于工作、商品、以及安全警示等方面的信息,并以此為幌子,讓使用者點(diǎn)擊后,敲詐程序會對其存儲的檔案進(jìn)行密碼處理,等到使用者再次點(diǎn)擊后,系統(tǒng)會發(fā)出一條信息,要求使用者在限定時間內(nèi)繳納300美金的贖金,才能還原出自己的檔案。如果拖延幾個鐘頭,贖回金額將略微提高到600美金。這還只是近年來比較嚴(yán)重的一起黑客襲擊事件,如果再加上黑客襲擊的手法和頻率,那將是一個驚人的數(shù)據(jù)。就拿頁面盜版來說,根據(jù)CNCERT統(tǒng)計,16年來,國內(nèi)有24550個網(wǎng)站受到盜版盜版攻擊。正是因?yàn)榫W(wǎng)絡(luò)自身存在的不完善與漏洞,才會被一些不發(fā)之人所察覺,并且被他們所使用,從而擾亂了網(wǎng)絡(luò)的信息流,使原本純潔的網(wǎng)絡(luò)環(huán)境變得更加惡劣。他們運(yùn)用自己所掌握的技術(shù)方法,對敏感信息進(jìn)行盜取、修改或破壞,從而對網(wǎng)絡(luò)站點(diǎn)之間的正常的信息交流和交換造成干擾,從而實(shí)現(xiàn)他們的攻擊目標(biāo)。最嚴(yán)重的情況下,可能會造成數(shù)據(jù)流的丟失或被監(jiān)視,嚴(yán)重的情況下,可能會造成網(wǎng)絡(luò)站點(diǎn)停機(jī),甚至?xí)霈F(xiàn)錯誤報告,從而造成網(wǎng)絡(luò)系統(tǒng)無法正常使用。(三)計算機(jī)病毒

就好像人體病毒屬于人體中一種比較特別的存在,計算機(jī)病毒屬于計算機(jī)系統(tǒng)中一種比較特別的存在,它實(shí)際上就是一個程序,一段代碼,但是跟普通的程序不太相同的是,計算機(jī)病毒可以對計算機(jī)的正常使用造成破壞,嚴(yán)重的會造成計算機(jī)系統(tǒng)的癱瘓。而且由于它的隱蔽性和隱蔽性,當(dāng)它被檢測到時,通常對整個網(wǎng)絡(luò)都會產(chǎn)生很大的影響。有資料表明,在用的計算機(jī)中,發(fā)生中毒的原因有以下幾種:向用戶計算機(jī)發(fā)送彈窗廣告、盜取用戶的互聯(lián)網(wǎng)賬戶和密碼、利用計算機(jī)用戶的計算機(jī)盜刷流量、篡改用戶瀏覽器主頁、惡意給用戶計算機(jī)下載無關(guān)軟件、對用戶瀏覽器進(jìn)行劫持等,因?yàn)閺棿皬V告通常不會被關(guān)注,因此近年來的計算機(jī)病毒中大量存在,而人們通常不會在意計算機(jī)的彈窗廣告,在日常使用中經(jīng)常會選擇人工關(guān)掉廣告,從而造成用戶偶爾會點(diǎn)擊無用的網(wǎng)頁而感染病毒。所以,為了防止計算機(jī)病毒的入侵,在平時的計算機(jī)操作中,一定要安裝有效的殺毒軟件,并且要及時地對計算機(jī)病毒庫進(jìn)行升級,從而達(dá)到防止計算機(jī)病毒入侵的目的。此外,為了防止計算機(jī)中的U盤或其它硬盤被插入到計算機(jī)中,要首先進(jìn)行病毒查殺,不要隨意點(diǎn)擊計算機(jī)中的網(wǎng)頁和垃圾郵件。(四)垃圾郵件和間諜軟件一般來講,垃圾郵件具有明顯的特征,例如未經(jīng)用戶同意就發(fā)送的郵件,用戶無法拒絕接收的郵件,以及不真實(shí)的郵件等等。因?yàn)槔]件一般都是大批量地傳送,所以它會大范圍地、大批量地散播數(shù)據(jù)包,或者通過大規(guī)模地傳送來對服務(wù)器進(jìn)行襲擊,從而占據(jù)了服務(wù)器的正??捎脦?,對郵件服務(wù)器的正常投遞工作造成了很大的影響。根據(jù)一項(xiàng)研究,95%的受訪者對自己收到的“垃圾信息”感到非常的不滿意,中國網(wǎng)民一星期收到的“垃圾信息”大約有20條,這意味著一年的經(jīng)濟(jì)損失大約在60億元左右。針對當(dāng)前的垃圾信息處理技術(shù),一般采用建立IP白名單和利用郵箱過濾技術(shù)。和計算機(jī)病毒類似,計算機(jī)黑客也就是計算機(jī)使用者不知不覺地將計算機(jī)程式或程式程式碼植入計算機(jī)系統(tǒng)。間諜軟件的目標(biāo)是對計算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行盜竊,例如:盜竊用戶的銀行卡密碼和賬戶,以及某些互聯(lián)網(wǎng)社交軟件的密碼和賬戶。通常情況下,間諜程序分為很多種,大致分為:1.寄生軟件寄生軟件是一類能夠隱秘地獲取計算機(jī)使用者的資料的軟體,其危害主要表現(xiàn)在竊取、傳送使用者的資料等方面。不下載、不使用不熟悉的軟件、在計算機(jī)中安裝實(shí)時的殺毒軟件等都是為了防止被寄生軟件所傷害。2.廣告軟件廣告軟件是一種能夠在用戶點(diǎn)擊某個具體網(wǎng)頁時,隨意地或在用戶點(diǎn)擊某個具體網(wǎng)頁時,會出現(xiàn)一個廣告頁面,這個軟件的盈利主要來自于它所產(chǎn)生的廣告收入,它所造成的負(fù)面影響是,在沒有得到用戶的同意的情況下,自己進(jìn)行安裝,并且很難將其卸載,并且還會造成用戶的隱私被泄漏。采取的對策有:避免瀏覽不良網(wǎng)站,避免安裝共享或自由的軟件。3.劫持軟件網(wǎng)絡(luò)劫持程序是指對網(wǎng)頁上的網(wǎng)頁進(jìn)行惡意攻擊,其攻擊手段有:改變網(wǎng)頁地址,改變網(wǎng)頁側(cè)欄上的廣告,改變網(wǎng)站地址等。比如,我們經(jīng)常會在一些網(wǎng)頁上見到一些橫條的彈出窗口,這就是我們在瀏覽網(wǎng)頁的時候,要承受各種各樣的廣告所帶來的痛苦。但是,劫持軟體對于網(wǎng)路的危害,并不只是改變網(wǎng)際網(wǎng)路的位址,掛出廣告窗口等等,更嚴(yán)重的還會引發(fā)刑事犯罪。比如,在2021年的七月份,一名黑客通過非法手段,向某個瀏覽器的安裝包中注入了一段病毒,通過病毒來獲取數(shù)據(jù),從而獲得相應(yīng)的收益,從而導(dǎo)致了20000萬元的直接經(jīng)濟(jì)損失。(五)計算機(jī)犯罪計算機(jī)犯罪是利用計算機(jī)技術(shù)對國家的信息系統(tǒng)和數(shù)據(jù)進(jìn)行攻擊,或者以其它方式擾亂國家的經(jīng)濟(jì)活動。與傳統(tǒng)的刑事案件比較,計算機(jī)網(wǎng)絡(luò)刑事案件表現(xiàn)出如下特征:1.犯罪代價低、蔓延快、波及面廣:當(dāng)使用計算機(jī)網(wǎng)路進(jìn)行作案時,受害人可以遍布全球。2.計算機(jī)犯罪具有很強(qiáng)的隱蔽性,很難被人發(fā)覺,也很難被人識破。3.實(shí)施財務(wù)類犯罪的比重較高:財務(wù)類犯罪的案件很多,主要是通過竊取、盜用計算機(jī)使用者的私人資料等手段。當(dāng)前防范計算機(jī)犯罪的主要手段有:1.健全與計算機(jī)罪有關(guān)的法律法規(guī),為計算機(jī)罪的刑事訴訟法的制定奠定基礎(chǔ);2.提高網(wǎng)絡(luò)警務(wù)人員的計算機(jī)技術(shù)水平,對網(wǎng)絡(luò)中的各類違法與違法行為進(jìn)行偵查與追蹤;3.加強(qiáng)對網(wǎng)絡(luò)的安全防御技術(shù)的研究和運(yùn)用,提高對網(wǎng)絡(luò)的自衛(wèi)能力,使各種計算機(jī)網(wǎng)絡(luò)的不法行為無法得逞;4.建立網(wǎng)上域名的實(shí)名制,填補(bǔ)法律上的空子,使不法行為無處遁形。三、計算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因(一)TCP/IP的脆弱性TCP/IP是目前互聯(lián)網(wǎng)發(fā)展的基石,目前大多數(shù)的互聯(lián)網(wǎng)應(yīng)用和網(wǎng)頁都是建立在此之上的。由于TCP/IP的產(chǎn)生已經(jīng)超過30年,當(dāng)初的設(shè)計是出于更為便利和快速的目的,因此對于網(wǎng)絡(luò)安全性的考量并不十分明確。TCP/IP的漏洞表現(xiàn)為缺乏可信的認(rèn)證、易泄漏的信息、缺乏可信的信息驗(yàn)證手段以及缺乏控制資源的占有與配置等4個問題。正是由于TCP/IP協(xié)議存在著上述的天然缺點(diǎn),所以一些居心叵測的攻擊者經(jīng)常會從上述幾個角度著手,一般情況下,他們會通過偽造IP、劫持TCP會話和拒絕服務(wù)三種方法,來對用戶的計算機(jī)展開攻擊。(二)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中的各個站點(diǎn)之間互相連接的方式,在局域網(wǎng)中,詳細(xì)地說,就是\o""文件服務(wù)器、工作站和電纜等的連接方式。目前,最重要的拓?fù)浣Y(jié)構(gòu)是:\o""總線型拓?fù)?、\o""星型拓?fù)洹h(huán)型拓?fù)浼捌浠旌闲?。兩種結(jié)構(gòu)都有各自的優(yōu)點(diǎn)和不足,比如總線結(jié)構(gòu)簡單,容易成網(wǎng),但如果一條骨干總線發(fā)生失效,會對全網(wǎng)造成很大的沖擊;而星形結(jié)構(gòu)則是結(jié)構(gòu)合理,控制操作簡單,但在實(shí)際應(yīng)用時,中心節(jié)點(diǎn)負(fù)荷大,其它節(jié)點(diǎn)資源利用率低。當(dāng)前研究的多為混合拓?fù)?。(三)網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密,但由于某些信息仍以明文形式進(jìn)行傳輸,且在通信最開始的幾個數(shù)據(jù)包中,容易被截獲和偷換,目前網(wǎng)絡(luò)上流行多種多樣的工具,一般用戶利用這些工具很容易對電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此,使用合理的加密方式能夠使得這種問題迎刃而解。(四)缺乏安全意識360公司在2021年發(fā)表了一份中國互聯(lián)網(wǎng)用戶對互聯(lián)網(wǎng)認(rèn)知和安全性的調(diào)研,結(jié)果顯示,90%以上的用戶都對目前的互聯(lián)網(wǎng)環(huán)境保持著積極的看法。同年,騰訊也發(fā)表了一份類似的研究報告,其中顯示,2021年上半年,騰訊的防毒程序就截獲了十多億個以上的病毒,與2016年上半年相比,同比增加了30%。很多時候,人們都會因?yàn)樽约旱氖韬龃笠舛鴮?dǎo)致自己的生命受到威脅,所以,在這種不良的網(wǎng)絡(luò)環(huán)境下,中國人必須要加強(qiáng)自己的網(wǎng)絡(luò)安全,少連接免費(fèi)的wifi,少打開未名網(wǎng)址,多個帳號都要設(shè)置不同的口令,這樣才能讓自己在網(wǎng)絡(luò)世界里暢通無阻。四、網(wǎng)絡(luò)攻擊和入侵的主要途徑說起網(wǎng)絡(luò)上的襲擊,就不能不說一個特別的群體——黑客?,F(xiàn)在,所有的網(wǎng)絡(luò)襲擊都是由駭客發(fā)起的。它們是指利用現(xiàn)有網(wǎng)絡(luò)中的某些弱點(diǎn),對其實(shí)施入侵或破壞。其中,有三種攻擊方式:(一)口令入侵密碼侵入是通過計算機(jī)技術(shù)獲取一個使用者的密碼,以登陸為目標(biāo),對其進(jìn)行一系列的網(wǎng)絡(luò)攻擊。密碼攻擊的方式有很多種,常見的方法有3種:1.利用網(wǎng)絡(luò)竊聽獲取密碼:這是一種危害最大的手段,竊聽者會利用攔截的手段獲取使用者密碼。2.使用特殊的黑客軟件,強(qiáng)制破譯密碼:比如詞典窮舉法,可以使用一個工具程序,將一本詞典中的數(shù)十萬個字全部查出來。3.利用系統(tǒng)管理者的工作錯誤:大部分的系統(tǒng)管理者都會將某些資料存放在一個特殊的文件夾里,然后被黑客找到了一個系統(tǒng)的弱點(diǎn),然后通過一個特殊的軟件來破解密碼。(二)IP欺騙\o""IP欺騙指的是將數(shù)據(jù)包源IP地址做為由動作產(chǎn)生的IP數(shù)據(jù)包,從而達(dá)到冒充其他系統(tǒng)或發(fā)件人的目的,它就是通過在服務(wù)器與客戶端之間進(jìn)行SYN包、ACK包以及序列號、應(yīng)對號的驗(yàn)證過程來完成的。IP欺騙是當(dāng)前最常見的一種黑客攻擊方式。為了預(yù)防IP欺騙,首先,要強(qiáng)化對對象終端的身份鑒別,不能僅憑來源IP就判定訪問對象的身份,也要使用強(qiáng)密碼來確認(rèn)訪問對象的身份;第二,采用較高級別的交互式通信方式,以確定隱藏的來源IP,以阻止其入侵。(三)DNS欺騙DNS是域名稱系統(tǒng)(域名稱系統(tǒng))的縮寫,它包括解析器和域名稱服務(wù)器兩部分,它的功能是把域名稱從相應(yīng)的IP地址轉(zhuǎn)化為域名稱。DNS欺騙是指駭客通過偽造服務(wù)器地址實(shí)施欺騙。目前DNS欺騙的方式有兩種:篡改主機(jī)文件和劫持原生DNS。例如,在2010年,國內(nèi)最受歡迎的搜索引擎百度,因?yàn)镈NS被入侵,導(dǎo)致用戶在百度上搜索時,會出現(xiàn)在其他網(wǎng)站上,這也是百度DNS被入侵造成的。要想避免被DNS所蒙蔽,有很多種辦法,例如對DNS的服務(wù)器進(jìn)行升級,并在最短的時間內(nèi)對其進(jìn)行補(bǔ)??;降低DNS的使用率;利用相應(yīng)的網(wǎng)絡(luò)攻擊,采取相應(yīng)的防御措施等等。五、計算機(jī)網(wǎng)絡(luò)安全的防范策略計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件設(shè)施及數(shù)據(jù)的安全。當(dāng)前典型的安全防護(hù)技術(shù)有以下幾種:(一)防火墻技術(shù)\o""防火墻是一個有效的防護(hù)措施,它可以有效地阻止外界的非安全因子對系統(tǒng)進(jìn)行入侵。防火墻技術(shù)是一種將軟硬件相結(jié)合的技術(shù),它是一種建立在互聯(lián)網(wǎng)上的安全\o""網(wǎng)關(guān),從而保護(hù)用戶的內(nèi)網(wǎng)不被人侵犯。在某種意義上,使用防火墻可以增強(qiáng)網(wǎng)絡(luò)的安全性能,減少因用戶上網(wǎng)而帶來的危險。由于只能通過被偵測的資料傳送,所以在某種程度上提高了網(wǎng)絡(luò)的安全性。(二)數(shù)據(jù)加密技術(shù)由于其自身的優(yōu)勢,使得它被越來越多地用于保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。目前,現(xiàn)有的數(shù)據(jù)加密技術(shù)可分為兩類:一類是對稱的,另一類是非對稱的。1.對稱加密:這種技術(shù)相應(yīng)于一種對稱加密算法,也就是通訊的兩個人在進(jìn)行數(shù)據(jù)的加密與解密時,都會使用同樣的密鑰,也就是用同樣的密鑰進(jìn)行數(shù)據(jù)的加密與解密2.非對稱密碼學(xué):此技術(shù)與非對稱密碼學(xué)算法相對應(yīng)。也就是,在進(jìn)行數(shù)據(jù)的加密和解密時,通信雙方所使用的密鑰是不一樣的。簡而言之,就是在進(jìn)行數(shù)據(jù)的加密和解密時,會用到不同的密鑰,而這把密鑰又可以被分成一對(也就是公共密鑰和私人密鑰)。圖圖5-1是一種典型的資料密碼體制的模式;當(dāng)前,信息密碼體制雖然有不同的表達(dá)方式和不同的復(fù)雜性,但是它的體系結(jié)構(gòu)卻是一樣的,都是由明文,加密密鑰,算法,密文,解密算法和解密密鑰構(gòu)成的。圖5-1典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術(shù)應(yīng)用最廣泛的有兩個方面,即電子商務(wù)和VPN(虛擬專用技術(shù))。(三)用戶授權(quán)訪問控制技術(shù)權(quán)限管理技術(shù)包括權(quán)限管理和權(quán)限管理兩個部分。所謂的“授權(quán)”,就是賦予使用者對資源的存取權(quán),也就是說,使用者可以按照其存取權(quán)的多少,而不能超越其存取權(quán)。一個典型的存取控制系統(tǒng)的模型在圖5-2中示出。接入控制技術(shù)是建立在接入控制基礎(chǔ)上的一種策略,它是一種允許或限制接入用戶接入的權(quán)限和權(quán)限的技術(shù)。它的主要作用是為了對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行安全防護(hù),避免由于用戶的惡意接入而引起的數(shù)據(jù)泄露。權(quán)限存取控制的技術(shù)手段雖有不同,但其控制元素卻是一致的,包括主體、客體以及控制策略、監(jiān)控等。圖5-2典型的訪問控制系統(tǒng)模型(四)入侵檢測技術(shù)\o""入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是指可以在多個計算機(jī)和網(wǎng)絡(luò)環(huán)境中進(jìn)行信息搜集,并對其進(jìn)行分析,從而判斷其安全的技術(shù)。IDS在安全性方面更為積極,既能同時保障內(nèi)部和外部的安全性,又能在被攻擊前對其進(jìn)行有效的阻截。該方法可以從某種意義上解決目前防火墻所面臨的一些問題。根據(jù)其功能實(shí)現(xiàn),入侵檢測系統(tǒng)可分為:配置信息、數(shù)據(jù)庫、IDS、入侵響應(yīng)、入侵報警等幾大模塊。圖5-3給出了一個IDS的體系結(jié)構(gòu)。圖5-3入侵檢測系統(tǒng)模型入侵檢測過程主要通過以下幾個步驟來實(shí)現(xiàn):1.監(jiān)視、分析用戶及系統(tǒng)活動;2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計;3.識別異常并報警;4.異常行為模式的統(tǒng)計分析;5.驗(yàn)證數(shù)據(jù)完整性;6.操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。(五)防病毒技術(shù)防止計算機(jī)病毒的手段有很多種,根據(jù)其發(fā)展的不同,可以把計算機(jī)病毒預(yù)防技術(shù)分為預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。計算機(jī)病毒防護(hù)技術(shù)是指計算機(jī)病毒在計算機(jī)病毒侵入之前或剛侵入計算機(jī)時,及時攔截、攔截計算機(jī)病毒,并及時發(fā)出警報?,F(xiàn)有的病毒防護(hù)技術(shù)主要有:偵測已知的病毒,監(jiān)控寫入盤的動作,并發(fā)出警報,監(jiān)控病毒特性資料庫與知識庫。計算機(jī)病毒檢測技術(shù)是一種根據(jù)入侵者遺留下來的有用信息,以找出從內(nèi)部和外部進(jìn)行的非法侵入的技術(shù),它在計算機(jī)網(wǎng)絡(luò)的防御中發(fā)揮了非常重要的功能,它的主要內(nèi)容是阻止計算機(jī)病毒的擴(kuò)散,并對計算機(jī)數(shù)據(jù)進(jìn)行保護(hù)。計算機(jī)病毒的清理技術(shù),就是通過特殊的工具和軟件來對計算機(jī)上的計算機(jī)進(jìn)行檢查,或者是通過一些特殊的防毒程序來檢查計算機(jī)上的計算機(jī),如果有什么不正常的地方,就可以馬上將其刪除掉。當(dāng)前,市面上常用的防毒軟件有:英特爾的PC_CILLIN、CentralPoint的CPAV,以及國內(nèi)的LANClear和Kill89。六、結(jié)論計算機(jī)網(wǎng)絡(luò)的安全,以防火墻、數(shù)據(jù)加密以及授權(quán)訪問控制、入侵檢測等為主要的方法,它是一個不斷更新和完善的檢測監(jiān)測體系。正所謂“世上沒有完全安全的電腦網(wǎng)路”,在電腦網(wǎng)路日趨復(fù)雜化的情況下,我們應(yīng)該認(rèn)識到電腦網(wǎng)路自身的弱點(diǎn)和弱點(diǎn)。在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論