浅论计算机网络安全

2022-10-15

当今社会已经是一个数字化、网络化、信息化的社会。Internet在世界范围内迅速普及和被广泛应用。随着网络的延伸, 网络安全越来越受到人们的关注。

1 计算机网络安全概述

计算机网络安全主要指网络设备的硬件安全和信息的安全。计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息被故意的或偶然的非授权泄漏、更改、破坏或使信息被非法系统辩认控制。它具有保密性、完整性、可用性、真实性、可控性等特点。

2 网络攻击

网络的安全威胁主要来自黑客和病毒攻击。不同的攻击会给网络造成不同程度的损失。比如:企业内部系统崩溃、信息丢失、个人的银行卡密码被盗等。

网络攻击是指对网络中计算机系统的非法进入, 即攻击者未经合法手段和程序而取得了使用系统资源的权力。

(1) 攻击的目的主要有:非法进程的执行;获取文件和传输中的数据;获得超级用户权限。

对系统的非法访问;进行不许可的操作;拒绝服务;涂改信息;暴露信息;挑战政治意图经济利益破坏。

(2) 攻击的主要方式有以下几种:

(1) 缓冲区溢出攻击:黑客利用程序员编程序时的一些漏洞, 编写程序通过缓冲溢出执行一些恶意代码, 获得了系统的控制权。

(2) 欺骗攻击:IP欺骗、电子邮件欺骗等、分布式拒绝服务 (D O S) 攻击。拒绝服务 (DOS) 的攻击是指一个用户占据了大量的共享资源, 使系统的没有剩余的资源给其它的用户的一种攻击方式。它甚至可造成系统崩溃死机。

(3) 计算机病毒攻击。

病毒的定义:病毒是最常见的攻击方式。所谓计算机病毒是指编制或在计算机程序中插入破坏计算机功能或者毁坏数据, 影响计算机使用, 并能自我复制的一组计算机指令或程序代码。它实质上是一种程序。

计算机病毒具有如下特性:传染性、流行性、繁殖性、表现性、针对性、变种性、抗药性、隐蔽性、潜伏性、触发性、破坏性、攻击的主动。而且它是一种非授权执行的程序。

病毒的危害:计算机病毒不但会感染、传播, 还具有破坏性。其主要危害如下:

攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录, 使磁盘上的信息丢失。

删除软盘、硬盘或网络上的可执行文件或数据文件, 使文件丢失。

占用磁盘空间。

修改或破坏文件中的数据, 使内容发生变化。

抢占系统资源, 使内存减少。

占用CPU运行时间, 使运行效率降低。

对整个磁盘或扇区进行格式化。

破坏计算机主板上BIOS内容, 使计算机无法工作。

破坏屏幕正常显示, 干扰用户的操作。

破坏键盘输入程序, 使用户的正常输入出现错误。

干扰打印机, 假报警、间断性打印、更换字符。

(4) 木马攻击。

木马程序又称特洛伊木马。它是一种基于远程控制的黑客工具。一台计算机一旦植入木马, 它就变成一个一台傀儡机, 对方可以在用户的计算机上上传或下载文件, 偷窥用户的私人文件, 偷取各种密码及口令信息等。

3 加密技术

信息安全问题是信息化建设中的关键问题。密码技术是信息安全技术的核心, 通过加密可以保证信息的保密性、完整性、可用性和可控性。密码技术包括密码算法设计、密码分析、安全分析、身份认证、消息确认、数字签名、密钥管理、密钥托管等。

4 防火墙

防火墙是目前使用最为广泛的一种网络安全技术, 它由软件和硬件两部分组成。实现防火墙技术主要有:数据包过滤、应用层网关和代理服务等。

(1) 包过滤防火墙。

包过滤防火墙对接收的每个数据包进行监测, 每个数据包中都包含一些特定信息, 如IP源地址、IP图标端口地址、TCP/UDP目标端口和ICMP消息类型等。防火墙对其中任一需要转发的数据包进行判定, 如果符合规则就允许转发, 否则, 就会将这些数据拒之门外。系统管理员可以根据实际需要制定判定规则。

包过滤防火墙的优点是简单实用, 实现包过滤几乎不需要花费费用, 它的功能都包含在路由器软件中, 它不必对用户进行特殊的培训, 也不必在每台主机上安装特定的软件等。对保证系统的安全需要付出的代价较小。

包过滤防火墙的缺点是设置规则比较复杂, 网络管理员必须对各种服务, 包头格式及每个域的意义有非常深入的理解。并且它只是基于网络层的安全技术, 对基于应用层的入侵则无能为力, 对前面所讲的欺骗攻击就很容易被骗过。

(2) 应用层网关技术。

应用层网关是建立在网络应用层上的协议过滤, 采用每种服务都在网关上安装相应的代理来工作。网络管理员对代理进行配置, 使其允许对特定的主机访问, 每个代理自动登记所有信息, 每一次连接和连接续时间等都有一个详细的审计信息, 根据这个信息可以发现和终止入侵者攻击。

应用层网关的优点是能让网络管理员对服务进行全面的监控。它决定了哪些网络终端被允许登录, 支持可靠的用户认证并提供详细的注册信息。比包过滤路由更容易配置和测试。

应用层网关的缺点是用户必须安装一些特定软件, 并且它仅依靠特定的规则判定是否允许数据包通过, 只要符合规则, 防火墙外部的用户就可能直接了解防火墙内部的网络结构和运行状态。这就容易造成非法用户访问和攻击。

(3) 代理服务技术。

代理型防火墙也称电路层网关防火墙。它通过一种代理技术参与到一个TCP连接的全过程。它依赖于TCP连接, 连接以后不再进行任何其它的包处理式过滤。这种连接是在防火墙内部和外部之间进行的, 起到了隐藏和保护内部网络的作用。这种防火墙技术比包过滤技术和应用层网关技术更安全。它的核心是代理服务器技术。

所谓代理服务器, 是指代表客户处理服务器连接请求的程序。它阻挡了客户终端与服务器之间的数据直接传输, 当终端需要访问服务器时, 必须先把请求发给代理服务器, 由代理服务器向服务器发送请求, 得到回答后, 再由代理服务器反馈给终端。这样外部的终端客户机与内部服务器没有直接数据连接, 外部的攻击很难对内部系统造成破坏。

代理服务器技术的优点是安全, 同时在网络传输期间不给网络增加任何负担。对于基于应用层的入侵和病毒都十分有效。它的缺点是需要提供新的客户程序, 这就提高了系统的性能要求, 加大了系统管理的复杂性。

在实际应用当中, 大多数代理服务器也集成了包过滤技术, 很少采用单一的技术。比如第二代自适应代理防火墙, 它就结合代理类防火墙的安全性和包过滤防火墙的高速度等优点。在不损失安全性的基础上将代理型防火墙性能大大提高。

总之, 随着网络的广泛应用, 网络安全也会面临更多的威协, 但是魔高一尺, 道高一丈, 我们也会研究出更好的防范技术。

摘要：网络安全是一个涉及面很广泛的问题。本文从网络安全基础概念入手, 对当前计算机网络中面临的安全性威胁进行了分析, 并且探讨了与之对应的安全防范技术。

关键词：网络安全,网络攻击,防火墙