|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 学院> 论文>

《硅谷》杂志:计算机网络安全问题及应对策略

2013-02-04 14:37 作者:曹庆钰 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试
  据《硅谷》杂志2012年第22期刊文称,近年来我国网络的迅速普及,互联网技术的飞速发展,网络已经深入到人们生活的各个领域。与此同时网络安全问题日益凸显,成为制约网络发展,威胁社会公共安全和私人财产安全的重大问题。根据目前国内的网络安全情况,着重分析目前威胁网络安全的主要原因和常见的威胁网络安全的攻击手段,并提出相应的安全策略。
  关键词:计算机网络安全;攻击;安全策略
  0前言
  截至2012年6月我国互联网网民数量已达5.38亿,2011年我国互联网产业产值高达2660亿元,可见互联已经深入到国民生活和国家社会的每一个领域。随着互联网的发展网络安全问题日益凸显,成为制约网络发展,威胁社会公共安全和私人财产安全的重大问题亟待解决。网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。目前网络安全面临的问题可以分成四个方面:管理制度问题、网络结构问题、黑客攻击问题和计算机病毒问题。本文分两部分阐述:第一部分,目前网络面临的问题及相应对策;第二部分,对网络安全问题及应对策略的总结和展望。
  1管理制度
  管理制度造成的网络安全问题可以分为两种:人为有意泄密和管理漏洞泄密。主要需要加强对工作的制度培训和技能培训。
  1)对网络中心机房硬件设施的保护。非机房工作人员不可轻易进入机房,注意机房的防火放水和防静电问题。
  2)对移动存储设备的管控。U盘、光盘和移动硬盘等移动存储设备方便数据的移动,但不便于管理,删除的信息可由专业人员恢复因此应加强对移动存储设备的管控。
  3)口令管理。管理人员的口令应定时更换不可使用有规律、有意义、易猜测的口令。
  4)机密数据加密处理。目前常见的加密方式有两种:对称加密技术和非对称加密技术。对称机密技术是指加密密钥和解密密钥是相同的,算法简单速度快,但安全性相对较低;非对称加密技术的加密和解密密钥成对出现并不相同,算法复杂,但较适合网络传输使用。
  威胁网络安全的事件多由内部人员有意行为或管理制度不完善造成,因此应加强内部的管理培训和工作人员的技能培训,降低网络运行风险。
  2网络结构
  网络本身是一个开放性的平台,因此其本身存在一定的安全隐患。互联网信息在网络上公开传输,极易窃取,对于敏感数据需要进行加密处理。
  网络协议本身同样存在安全漏洞。TCP/IP协议是IPv4版本网络的网络协议的基础。TCP/IP协议在诸多协议层存在着安全漏洞。在数据链路层CSMA/CD协议忽略不属于自己的数据帧,因此对数据帧做设置修改,可以使以太网接口接收不属于它的数据帧。可通过网络分段、利用交换器,动态集线器和桥等设备对数据流进行限制、加密(采用一次性口令技术)和禁用杂错接点等方式解决该漏洞。ARP协议工作在将目的IP地址转换成目的MAC地址的过程。当主机的IP地址映像到另一主机的ARP高速缓存中后,它就会被当作是可信任的计算机。该主机并不检验IP地址到MAC地址对应表真实性,因此大多数主机保存了映射但不检查其真实性、有效性,也不维护一致性,因此以ARP协议可能把几个IP地址映射到同一物理地址上,这就是ARP协议的安全隐患。可通过使用静态IP-MAC解析机制,ARP服务或使用高层交互方式解决该漏洞。
  系统软件存在后门。软件提供商在提供的软件中经常留有后门,这些后门可能被黑客利用攻击系统,因此要经常更新系统中的软件、修补漏洞。
  3黑客攻击
  3.1黑客攻击的主要方法和技术
  黑客攻击的基本过程可以大致分成:踩点,扫描,差点,成功访问,特权提升,偷窃,掩踪灭迹,创建后门和拒绝服务攻击等。如图1所示。
  图1黑客攻击主要步骤
  黑客进行踩点是进行攻击的第一步,目标地址范围的确定、名字空间查询和信息攫取是核心任务其关键在于漏掉任何细节。进行踩点的主要技术有:打开源查询、DNS区域传送和whois等。主要使用的工具有:USENet、搜索引擎和Edgar等。
  进行踩点后开始扫描,目的是对目标系统所提供的监听服务评估、分析和确定,使攻击者将注意力集中在最有希望的途径上。此时使用的主要技术有Pingsweep,OS检测和TCP/UDP端口扫描等,使用的主要工具有fping,icmpenum,WS_PingProPack,fscan等。
  从系统中抽取有效账号或导出资源名的过程称为查点。查点的方法有很多比如列出用户账号,列出共享文件和确定各种应用等。主要查点方式有“空会话”、NAT、NetBIOS线缆等。
  当经过以上三步获得了足够的数据后,攻击者开始尝试访问目标,即攻击的第四步成功访问。在次阶段攻击住主要使用的手段有密码窃听,共享文件的蛮力攻击,攫取密码文件和缓冲区溢出等;可以使用的攻击有tcpdump,LOptcrackreadsmb和frtp等。
  如果上述步骤只获得了用户级的访问权限,攻击者就回寻求对系统的完全控制,即特权提升。进行特权提升主要的方法有密码破解、利用已知漏洞或脆弱点;可以利用的工具有john,lc_messages和sechole等。
  偷窃,在此进行信息攫取以确定可信系统的入侵机制和途径。主要使用的方法有搜索明文密码;主要使用的信息有用户数据,配置文件和注册表等。
  当目标系统已经全部控制之后,为了防止系统管理员发觉便应该进行掩踪灭迹。可以借助rootkits,zap等工具进行清除日志记录等操作来消除操作痕迹。
  在系统的不同部分均布置陷阱和后门,方便攻击者需要时可以容易的获得攻击对象的特权访问权限。创建系统后门的方法很多如创建“无赖”账号,安排批处理作业,感染初启文件,安装监控机制和植置远程控制服务等,主要手段和使用攻击有remote.exe,VNC和BO2K等。
  如果攻击着侵入不成功,那么攻击者可能会使用漏洞代码来使目标系统瘫痪这就是拒绝服务攻击。拒绝服务攻击主要应用的发放和技术有SYNflood,ICMP技术,同一Src/dstSYN请求和bugs。
  3.2应对黑客攻击的策略
  应对黑客攻击确保网络安全,目前比较成有的网络安全技术有:防火墙技术、数据签名技术、入侵检测技术和虚拟专用网VPN技术等。
  3.2.1防火墙技术
  防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙可以分为软件防火墙和硬件防火墙。防火墙主要有服务访问规则、验证工具、包过滤和应用网关四部分组成。防火墙通过检测每个信息包判断是否接受该信息来限制网络外的访问,同时也可以限制内部网络未授权的访问。防火墙同时具备代理服务器的功能和包过滤器功能。防火墙在网络层的NAT技术将私有地址转化成合法的IP地址,隐藏了网络的内部机构。
  3.2.2数据签名技术
  数字签名技术主要是基于公钥密码体制。对数据进行签名的用户通过自己的私钥进行加密,收到数据的一方通过对方的公开的公钥进行解密,如果可以得到明文则说明数据的真实性。数据签名具有抗抵赖性;在报文中加入时戳或流水号使具有防重放攻击性;在原文中加摘要可以实现数据的防篡改性和身份认证等特性。
  3.2.3入侵检测技术
  入侵检测技术是一种动态的安全技术,提供了对内部攻击、外部攻击和误操作的实施保护。当攻击绕过防火墙进入内部时入侵检测技术可以看成防火墙技术的补充。入侵检测通过监视和分析用户、系统活动;审计系统构造和弱点;识别进攻活动模式并报警;统计分析异常的行为模式;评估系统数据完整性和审计跟踪管理系统并是被用户违反安全策略的行为来保护系统。
  3.2.4虚拟专用网VPN技术
  VPN技术是利用公共网络实现类似私有专用网的数据传输功能的技术。VPN系统的关键技术有:隧道技术,一般分为两大类第二层隧道协议PPTP、L2F和L2TP等,第三层隧道协议GRE和IPSec;加密认证技术,为保证数据安全箱,在数据以密文形式传输;密钥管理技术,在网络环境中安全的传递密钥;访问控制技术,由VPN服务的提供者和最终网络信息资源的提供者决定特定用户对特定资源的访问权限。
  4计算机病毒
  计算机病毒具有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。常见的计算机病毒可以分成以下几种:系统病毒,感染windows操作系统的.exe和.dll文件;蠕虫病毒,通过网络或系统漏洞传播;木马病毒,隐藏在系统内并向外界泄露用户信息;黑客病毒,可对用户系统进行远程控制;脚本病毒,是指利用脚本语言编写并通过网页传播的病毒;还有宏病毒、后门病毒、玩笑病毒、破坏性程序病毒和病毒种植程序病毒等。
  计算机病毒的防范是一个整体的防范体系和制度,可以分为病毒的防范、病毒的检测、病毒的清除。
  计算机防范和检测的基本技术有:特征代码技术是一种较简单的方法,通过分析病毒的病毒码,建立病毒的特征库,对现有数据进行扫描若匹配则认为改数据被感染;校验和法技术,计算计算机内数据的校验和并保存,使用数据前进行校验和对比,若不一致则认为数据感染病毒;行为检测技术,分析病毒共性行为,运行系统时进行监视若发现病毒行为则认为有数据感染病毒和软件模拟技术等。
  病毒的清除方法可以分为两种:简单工具治疗如Debug等工具和专用工具治疗。
  5计算机网络安全问题总结和展望
  由于攻击手段和危害计算机网络安全行为的多样性,计算机信息和网络的安全需要整体的防护,不可能由单一的防护措施完成。计算机网络正融入人们生活,与人们的生活紧密的结合在一起,随之而来的是越来越多网络犯罪,通过窃取用户信息,妨碍网络正常服务,仿造用户信息等行为危害国家、社会和个人的利益。因此,维护计算机网络安全的技术将面临更多的挑战。需要投入更多的人力、物力发展计算机网络安全技术。
  作者简介:
  曹庆钰(1978-),男,工程硕士学历,毕业于中国矿业大学,目前为开滦集团信息与控制中心通信主管工程师,现职称通信工程师,开滦(集团)有限责任公司信息与控制中心,从事矿山通信专业。
【对“《硅谷》杂志:计算机网络安全问题及应对策略”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·硅谷网学院:分步走,教新手怎样搭建网站
·硅谷网解密:4G网络中的微波传输解决方案
·硅谷网学院:探秘无刷直流电机的建模与仿真
·硅谷网学院:如何提高中技生单片机应用能力
·硅谷网学院:热载流子效应对器件可靠性影响
·热载流子效应研究及其对器件可靠性有哪些影响?
·如何用入侵检测系统保护计算机系统的安全?
·董燕:计算机网络安全面临的问题及防范措施
头条
硅谷网解密:4G网络中的微波传输解决方案 硅谷网解密:4G网络中的微波传输解决方案
在2013年12月4日,工信部向中国移动、中国联通、中国电信颁发TD-LTE(4G)经营许可之后……
·硅谷网解密:4G网络中的微波传输解决方案
·创意产业的批量化规律 工业造型方法论之加减
·《硅谷》杂志:浅谈电信运营商开展IPTV业务
·《硅谷》杂志:新型桌面搜索关键技术的研究与
·硅谷杂志:基于时间技术的搜索引擎排名算法
图文
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介
最新
·佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
·利用重力势能做功发电介绍和势能输出系统介绍
·李磊:新时代下电网调度自动化技术的发展分析
·提升企业竞争力以及企业人力资源管理优化思考
·《硅谷》杂志:采油分层测静压工艺技术浅究
热点
·判断连续时间系统的线性非时变性和因果性
·3DMAX+Vary室内漫游动画制作的技法浅析
·长期使人困惑的问题:TCP连接中断的实时检测
·佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
·关于汽轮机油系统失火原因分析及防范措施的一
旧闻
·博物馆数字化展示应用研究
·徐海:智能变坡水槽控制系统的设计与实现
·硅谷杂志:关于网络安全解决方案的探讨
·硅谷杂志:云计算在飞行试验数据处理中的探索
·探讨气体检测中如何应用数字信号处理技术
广告
硅谷影像
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介绍
公关负责人离职背后:危机公关案例分析
公关负责人离职背后:危机公关案例分析
硅谷网解密:4G网络中的微波传输解决方案
硅谷网解密:4G网络中的微波传输解决方案
使用Autoit脚本在虚拟内存盘设置考试模拟系统
使用Autoit脚本在虚拟内存盘设置考试模拟系统
探秘开滦集团设备租赁管理系统的设计和实现
探秘开滦集团设备租赁管理系统的设计和实现
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>