本站原创中图分类号:TP 文献标识码:A 文章编号:1007-0745(2011)11-0117-01
摘 要 :计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率.网络的快速发展都得益于互联网自身的独特优势:开放性和匿名性.然而也正是这些特征,同时还决定了网络存在着不可避免的信息安全隐患.本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨.
关 键 词 :网络安全 信息安全 防护策略
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、侵袭、木马挂马、陷门等.为 了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发.网络HACKER活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害.本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略.
一、利用网络系统漏洞进行攻击
系统漏洞是指操作系统软件或应用软件在编写时产生的错误或在逻辑设计上存在的缺陷,这个错误或缺陷可以被不法者所利用,通过植入木马、病毒等方式来攻击甚至控制整个电脑,从而窃取电脑中的重要信息和资料,甚至破坏系统.系统漏洞会影响到系统本身及其支撑软件,网络客户、网络路由器、服务器软件和安全防火墙也都会受其影响.在这些不同的软硬件设备中都可能存在不同的安全漏洞问题.漏洞就相当于房子的门不是安全门,窗户没有防护栏,小偷(木马)很容易进去的.所以当系统出现漏洞,就容易被攻击.
二、解密攻击
在互联网上,使用保护是最普遍并且最重要的安全保护方法,用户时时刻刻都需要输入进行身份验证.可是现在的保护手段大都是只识别却不认人,只要输入正确的,系统就会认为你是经过授权的正常用户,因此,取得是进行攻击的一种重要手法.取得有两种常用的方法,一种是对网络上的数据进行监听.用户输入的要传到服务器端,才会完成验证,会在客户端和服务器端之间进行数据监听.系统在传送时一般都会进行加密处理,所得到的数据中就不会存在明文的,虽然这给增加了难度,但是这种手法一般都运用于局域网,一旦被破译,攻击者将会获得很大的操作权益.另一种解密方法是暴力解密.这种方法是尝试所有可能字符所组成的,需要逐一尝试,非常费时.但是如果用户的设置的很简单,就容易被了.
三、通过电子邮件攻击
电子邮件攻击,也被称为邮件炸弹,是应用的较广泛的攻击手段.利用邮件炸弹软件或CGI程序不断地大量地向同一地址发送内容重复,没有用处的垃圾邮件,这样会撑爆接收者的而无法接收正常邮件,并且使邮件系统工作反应缓慢,妨碍计算机的正常工作.
四、过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求.过载攻击可分为两种,最常用的是进程攻击.在进攻中,攻击者通过人为地大量增加CPU的工作量,来阻止其他用户的使用.这种方法常用在共享中,来限制其他用户.另一种是磁盘攻击.磁盘攻击类似于进程攻击,攻击者填满磁盘来限制其他用户,使之不能生成文件.
五、淹没攻击
正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接.TCP的这三次握手过程为人们提供了攻击网络的机会.攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息.由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时.如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求.
常见的网络攻击的防范对策:
1.针对利用网络系统漏洞攻击.要经常检查,仔细工作,避免因为自己的疏忽而让他人有机可趁;要注意不下载不可信的文件,不接收不可信的邮件附件,避免遭受攻击;经常对相关的软件进行更新,下载、升级软件补丁.这样可以有效地防范因网络系统漏洞,而遭受攻击.
2.针对解密攻击.由于解密攻击主要针对用户进行破译,防范解密攻击的主要办法就是用户设置复杂的.很多用户喜欢用生日或号作为,这样是很危险的.在设定时,一定要避免使用和自己相关的信息.用户在进行设置时一定要将其设置得复杂,可以使用中英文结合的,也可以使用多层,如果能经常更换,可以增加的安全性.
3.针对电子邮件攻击.互联网用户一定要有选择地接收邮件,不轻易打开陌生地址寄来的邮件,及时删除重复的消息,如果某一天打开,发现里面有大量的陌生邮件,ID也没有规律可言,千万要谨慎了,别因好奇心打开邮件,也许你打开后,会有大量的垃圾邮件纷纷发到,造成瘫痪;也可以使用垃圾邮件清除软件来解决, 常见的有SpamEater、Spamkiller等;我们还应当合理设置电子最高安全级别,将一切可能的威胁拒绝在外.
4.针对过载攻击.如果系统中有太多的进程在运行,影响了网络,没有更好的办法来纠正,最好是让系统重启;如果是系统过载,可以用root登录,将优先钮设为较高的值,然后使用ps命令观察运行的程序,再使用kill命令就可防范.
5.针对淹没攻击.实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接.
针对网络安全问题,不能迷信技术是万能的,认为建立安全的网络只需要技术就可以;也要破除法律唯一论的观点,以为只要依靠法律的监管,就可以有健康和谐的网络环境.正如同在传统空间我们提倡社会治安的综合治理一样,在网络世界,同样也要寻求对网络安全的综合治理,实现技术防控和法律制裁的并重.网络安全的维护不是一朝一夕的事,从个人做起是维护网络安全的很重要的方面.广大互联网用户要了解相关的法律法规、提高利用网络学习文化知识和加强自我保护的能力,才能创建文明健康的网络风气.