淺析網(wǎng)絡(luò)信息安全技術(shù)

1、1淺析網(wǎng)絡(luò)信息安全技術(shù)王玉凡（河北軟件職業(yè)技術(shù)學(xué)院，河北保定071000）摘要:近年來，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和Inter在全世界范圍的普及，使得網(wǎng)絡(luò)安全問題變得越來越重要。本文在對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，針對(duì)信息系統(tǒng)安全目標(biāo)，提出了網(wǎng)絡(luò)安全問題的解決方案。關(guān)鍵詞關(guān)鍵詞:信息安全網(wǎng)絡(luò)攻擊防火墻1網(wǎng)絡(luò)信息安全的特征及分類1.1網(wǎng)絡(luò)信息安全的特征網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開放、信息共享的系統(tǒng)，因而網(wǎng)絡(luò)信息安全具有如下特征:(1

2、)安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來自內(nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶訪問使用，其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。(2)綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平等各個(gè)方面，必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來，統(tǒng)籌考慮。(3)不易管理性，網(wǎng)絡(luò)信息安全相對(duì)于“用戶至上”而言是相互矛盾的。因此，網(wǎng)絡(luò)信息安全與用戶之間需要一個(gè)平衡，通過不同技術(shù)的控制手段和管理相互結(jié)合來實(shí)現(xiàn)最佳效果。1.2網(wǎng)絡(luò)層的信

3、息安全管理網(wǎng)絡(luò)信息安全管理是為了實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和信息行為的不可否認(rèn)性而對(duì)信息進(jìn)行的檢測(cè)、抑制、恢復(fù)以及安全管理工作。安全管理功能的實(shí)現(xiàn)，在系統(tǒng)的不同層次上，方式和程度都有所不同。網(wǎng)絡(luò)層的信息安全管理主要包括：一是系統(tǒng)安全管理，包括硬件系統(tǒng)和軟件系統(tǒng)兩方面。硬件系統(tǒng)本身的安全也稱為物理安全，對(duì)于安全等級(jí)要求比較高的系統(tǒng)，安全功能由硬件實(shí)現(xiàn)不但是必須的，而且是非常有效的。由于應(yīng)用軟件的不可見性、易修改性和自身存在的

4、缺陷，軟件系統(tǒng)特別容易受到攻擊，其安全管理成為網(wǎng)絡(luò)信息安全管理的重點(diǎn)。防黑客技術(shù)、防病毒技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)和應(yīng)用是軟件系統(tǒng)安全管理的重點(diǎn)。二是網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是針對(duì)網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)及其所導(dǎo)致的安全問題而采取的安全措施。它包括網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密鑰管理、內(nèi)部認(rèn)證等方面的管理。該層管理的關(guān)鍵在于路由器等的出入口設(shè)備，其核心技術(shù)在3的金融秩序。在國(guó)家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮

5、系統(tǒng)成為可能。2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題3.1固有的安全漏洞現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT（CarnegieMellon大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來源就是諸如Bug或NTBugtraq一類的新聞組。(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化

6、的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。(2)拒絕服務(wù)。拒絕服務(wù)(DenialofService，DoS)，攻擊的原理是攪亂TCPIP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無(wú)法處理合

7、法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。3.2不正確的系統(tǒng)維護(hù)措施系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了

8、更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。4網(wǎng)絡(luò)信息系統(tǒng)的安全防御4.1防火墻技術(shù)根據(jù)CNCERTCC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行