《简论计算机网络应用安全问题与策略研究》由会员分享,可在线阅读,更多相关《简论计算机网络应用安全问题与策略研究(4页珍藏版)》请在金锄头文库上搜索。
1、简论计算机网络应用平安问题与策略研究关键词计算机网络应用网络平安问题策略摘要随着网络技术越来越广泛的应用于经济、政治和军事等各领域,其平安性问题也日益被重视。本文首先从“以传翰协议为途径发动攻击等五个方面阐述了计算机网络应用中的常见平安问题,随后从“运用入侵检测技术等四个方面阐述了相关防护策略。引言:随着万维网的开展,Internet技术的应用已经浸透到科研、经济、贸易、政府和军事等各个领域,电子商务和电子政务等新颖词汇也不再新颖。网络技术在极大方便人民消费生活,进步工作效率和生活程度的同时,其隐藏的平安风险问题也不容无视。因为基于TP/IP架构的计算机网络是个开放和自由的网络,这给黑客攻击和
2、人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度,各种针对网络协议和应用程序破绽的新型攻击方法也日新月异。因此计算机网络应用中的平安问题就日益成为一个函待研究和解决的问题。1.计算机网络应用的常见平安问题计算机网络具有大跨度、分布式、无边界等特征,为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击性行为肆意妄为,计算机网络应用中常见的平安问题主要有:利用操作系统的某些效劳开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制,因此造成地址空间错误的一种破绽。如利用软件系统中对某种特定类型的报文或恳求没有处理,导
3、致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。比拟典型的如B攻击,通过向inds系统TP端口139发送随机数来攻击操作系统,从而让中央处理器(PU)一直处于繁忙状态。以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些破绽进展攻击,通过恶意地恳求资源导致效劳超载,造成目的系统无法正常工作或瘫痪。比拟典型的例子为利用TP/IP协议中的“三次握手的破绽发动SYNFld攻击。或者,发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪,典型的攻击方法如IPF1dnnetinFla等。采用假装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址,使受攻击的效
4、劳器无法区分这些恳求或无法正常响应这些恳求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。通过木马病毒进展人侵攻击。木马是一种基于远程控制的黑客工具,具有隐蔽性和非受权性的特点,一旦被成功植人到目的主机中,用户的主机就被黑客完全控制,成为黑客的超级用户。木马程序可以被用来搜集系统中的重要信息,如口令、帐号、密码等,对用户的信息平安构成严重威胁。利用扫描或者Sniffer(嗅探器)作为工具进展信息窥探。扫描,是指针对系统破绽,对系统和网络的遍历搜寻行为。由于破绽普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测别人主
5、机的有用信息,为进一步恶意攻击做准备。而嗅探器(sni$er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络平安的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。2.计算机网络平安问题的常用策略2.1对孟要的信息数据进展加密保护为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进展加密,使数据成为密文。假如没有密钥,即使是数据被别人窃取也无法将之复原为原数据,一定程度上保证了数据的平安。可以采用对称加密和非对称加密的方法来解决。对称加密体制
6、就是指加密密钥和解密密钥一样的机制,常用的算法为DES算法,IS将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和机密密钥。公开密钥用于加密密钥而机密密钥那么需要用户自己保密,用于解密密钥。详细采取那种加密方式应根据需求而定。2.2采用病毒防护技术包括:未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术打破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。智能引擎技术。智能引擎技术开展了特征码扫描法的优点,改良了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。压缩智能复原技术。它可以对压缩或打包文件在内存中复原,从而使得病毒完全暴
7、露出来。病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的根本设想。嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对S一ffie,utlk,IE,inzip,NetAnt等应用软件进展被动式杀毒。2.3运用入俊检测技术人侵检测技术是为保证计算机系统的平安而设计与配置的一种可以及时发现并报告系统中未受权或异常现象的技术,是一种用于检测计算机网络中违背平安策略行为的技术。人侵检测系统的应用,能使在人侵攻击对
8、系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,搜集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范才能。根据采用的检测技术,人侵检测系统被分为误用检测(isuseDete-lin)和异常检测(AnalyDetetin)两大类。误用检测根据事先定义的人侵形式库,人侵形式描绘了人侵行为的特征、条件、排列以及事件间关系,检测时通过将搜集到的信息与人侵形式进展匹配来判断是否有人侵行为。它的人侵检测性能取决于形式库的完好性。它不能检测形式库中没有的新入侵行为或者变体,漏报率较高。而异常检测技术那么是通
9、过提取审计踪迹(如网络流量、日志文件)中的特征数据来描绘用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为形式与轮廓模型相比拟,假如两者的偏离程度超过一个确定的闽值那么断定为人侵。比拟典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般可以较准确地检测的攻击行为并能确定详细的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的才能,漏报率低,但其以高的误报率为代价并不能确定详细的攻击行为。如今的人侵检测技术朝着综合化、协同式和分布式方向开展,如NIDES,EER-ALD,Haystak都为误用与异
10、常检测的综合系统,其中用误用检测技术检测的人侵行为,而异常检测系统检测未知的人侵行为。2.4利用网络防火墙和防毒墙技术防火墙是一种隔离控制技术,通过预定义的平安策略,对内外网通信强迫施行访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例,它是在网络层中对数据包施行有选择的通过,根据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目的地址、以及包所使用的端口确定是否允许该类数据包通过。防火墙可以对网络数据流连接的合法性进展分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙那么是为理解决防火墙这种防毒缺陷而产生,它是指位于网络人口处,用于对网络传输中的病毒进展过滤的网络平安设备。防毒墙使用签名技术在网关处进展查毒工作,阻止网络蠕虫(r)和僵尸网络(BT)的扩散。此外,管理人员可以定义分组的平安策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/A地址,以及TP/UDP端口和协议。完毕语:除了上述的策略外,还有破绽扫描技术、VPN(虚拟网专用网络)技术、数据备份和容灾技术等,由于篇幅的原因文中没有详细阐述。计算机网络应用平安问题随着各种新技术和算法的出现而不断更新和复杂化,相关策略也将愈加先进。