浅谈计算机网络安全建设方法及安全技术

1、 浅谈计算机网络安全建设方法及安全技术 随着计算机网络的不断进展，信息全球化已成为人类进展的现实。但由于计算机网络具有多样性、开放性、互连性等特点，致使网络易受攻击。详细的攻击是多方面的，有来自黑客的攻击，也有其他诸如计算机病毒等形式的攻击。因此，网络的平安措施就显得尤为重要，只有针对各种不同的威逼或攻击实行必要的措施，才能确保网络信息的保密性、平安性和牢靠性。 1威逼计算机网络平安的因素计算机网络平安所面临的威逼是多方面的，一般认为，目前网络存在的威逼主要表现在：1.1非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问掌握机制，对网络设备及资源进行非正常使

2、用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。1.2信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏(如黑客利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐藏隧道等窃取敏感信息等。1.3破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。1

3、.4拒绝服务攻击它不断对网络服务系统进行干扰，转变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。1.5利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。2网络平安建设方法与技术网络具有访问方式多样、用户群浩大、网络行为突发性较高的特点。网络平安问题要从网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的平安，需要从多个方面实行对策。攻击随时可能发生，系统随时可能被攻破，对网络的平安实行防范措施是很有必要的。常用的防范措施有以下几种。2

4、.1计算机病毒防治大多数计算机都装有杀毒软件，假如该软件被准时更新并正确维护，它就可以抵挡大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时，对于病毒库中已知的病毒或可疑程序、可疑代码，杀毒软件可以准时地发觉，并向系统发出警报，精确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有，对于不明来历的软件、程序及生疏邮件，不要轻易打开或执行。感染病毒后要准时修补系统漏洞，并进行病毒检测和清除。2.2防火墙技术2.3入侵检测攻击者进行网络攻击和入侵的缘由，在于计算机网络中存在着可以为攻击者所利用的平安弱点、漏洞以及担心全的配置，比如操作系统、网络服务、tcpip协议、应用程序、网络设备等几

5、个方面。假如网络系统缺少预警防护机制，那么即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。基于网络的ids，即入侵检测系统，可以供应全天候的网络监控，关心网络系统快速发觉网络攻击大事，提高信息平安基础结构的完整性。ids可以分析网络中的分组数据流，当检测到未经授权的活动时，ids可以向管理掌握台发送警告，其中含有具体的活动信息，还可以要求其他系统(例如路由器)中断未经授权的进程。ids被认为是防火墙之后的其次道平安闸门，它能在不影响网络性能的状况下对网络进行监听，从而供应对内部攻击、外部攻击和误操作

6、的实时爱护。2.4平安漏洞扫描技术平安漏洞扫描技术可以自动检测远程或本地主机平安性上的弱点，让网络管理人员能在入侵者发觉平安漏洞之前，找到并修补这些平安漏洞。平安漏洞扫描软件有主机漏洞扫描，网络漏洞扫描，以及特地针对数据库作平安漏洞检查的扫描器。各类平安漏洞扫描器都要留意平安资料库的更新，操作系统的漏洞随时都在发布，只有准时更新才能完全的扫描出系统的漏洞，阻挡黑客的入侵。2.5数据加密技术数据加密技术是最基本的网络平安技术，被誉为信息平安的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被爱护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传

7、输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到爱护信息的目的。该方法的保密性直接取决于所采纳的密码算法和密钥长度。2.6平安隔离技术面对新型网络攻击手段的不断消失和高平安网络的特别需求，全新平安防护理念平安隔离技术应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网络间信息的平安交换。隔离概念的消失是为了爱护高平安度网络环境。2.7黑客诱骗技术黑客诱骗技术是近期进展起来的一种网络平安技术，通过一个由网络平安专家细心设置的特别系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(honeypot)系统，其最重要

8、的功能是特别设置的对于系统中全部操作的监视和记录，网络平安专家通过细心的伪装使得黑客在进入到目标系统后，仍不知晓自己全部的行为已处于系统的监视之中。为了吸引黑客，网络平安专家通常还在蜜罐系统上有意留下一些平安后门来吸引黑客上钩，或者放置一些网络攻击者盼望得到的敏感信息，当然这些信息都是虚假信息。这样，当黑客正为攻入目标系统而沾沾自喜的时候，他在目标系统中的全部行为，包括输入的字符、执行的操作都已经为蜜罐系统所记录。有些蜜罐系统甚至可以对黑客网上谈天的内容进行记录。蜜罐系统管理人员通过讨论和分析这些记录，可以知道黑客采纳的攻击工具、攻击手段、攻击目的和攻击水平，通过分析黑客的网上谈天内容还可以获得黑客的活动范围以及下一步的攻击目标，依据这些信息，管理人员可以提前对系统进行爱护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行起诉的证据。2.8网络平安管理防范措施对于平安领域存在的问题，应实行多种技术手段和措施进行防范。在多种技术手段并用的同时，管理工作同样不容忽视。规划网络的平安策略、确定网络平安工作的目标和对象、掌握用户的访问权限、制定书