網(wǎng)絡安全策略研究

網(wǎng)絡安全不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用，還有可能造計算機網(wǎng)絡是一個開放和自由的網(wǎng)絡，它在大大增強了網(wǎng)絡信息服務靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速大了其傳播范圍，而且各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網(wǎng)絡技術，當成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡行和用戶的正常使用，造成重大經(jīng)濟損失，而且會威脅到國家安全。如何更有效地共同關注的焦點。文章分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡由于計算機網(wǎng)絡的設計初衷是資源共享、分大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡，并將：無法有效識別網(wǎng)絡用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)議及操作系統(tǒng)也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：攻擊者冒充成功，就可以在目標主機并不知曉的情況下成功實施欺騙或入侵；或者，通過2.利用開放端口漏洞發(fā)動攻擊利用操作系統(tǒng)中某些服務開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出3.通過木馬程序進行入侵或發(fā)動攻擊木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦入到目標主機中，計算機就成為黑客控制的傀儡主機，黑客成了超級用戶。木馬程序被用來收集系統(tǒng)中的重要信息，如口令、賬號、密碼等。此外，黑客可以遠程控制傀4.嗅探器和掃描攻擊嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息信息泄密變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為了應對不斷更新的網(wǎng)絡攻擊手段，網(wǎng)絡安全技術也經(jīng)歷了從被早期的網(wǎng)絡防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界，然后通過在對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡邊而達到阻止對網(wǎng)絡攻擊、入侵的目的。主要的網(wǎng)絡防護技術包括：防火墻是一種隔離控制技術，通過預定義的安全策制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)據(jù)每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許據(jù)包通過；狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接包作為一個整體的數(shù)據(jù)流看待，構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構業(yè)伙伴及供應商與內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信有Socks協(xié)議，在該協(xié)議中，客戶程序通過Socks客戶端的13.防毒墻的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設備。防毒墻使用簽名技術在網(wǎng)定義分組的安全策略，以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信人們意識到僅僅依靠防護技術是無法擋住所有攻擊，于是以檢測為主要標術應運而生。這類技術的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。主要的網(wǎng)絡安全檢測技術有：統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡安全技術。它通過監(jiān)視受保護系統(tǒng)的活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充，入侵檢測技幫助系統(tǒng)對付已知和未知網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全），2.入侵防御口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可3.漏洞掃描漏洞掃描技術是一項重要的主動防范安全技術，它主要通過以下兩種方法來標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種盡管傳統(tǒng)的安全技術在保障網(wǎng)絡安全方面發(fā)揮了重要作用，但在態(tài)和復雜的互聯(lián)網(wǎng)中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫，系統(tǒng)廠商在疲于奔命的修補產(chǎn)品漏洞，而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中，安全問題的須針對每種安全威脅部署相應的防御手段，這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網(wǎng)絡安全問題，網(wǎng)絡安全研究人員和網(wǎng)絡安全企業(yè)也[1]周碧英:淺析計算機網(wǎng)絡安全技術[J].甘肅[2]