公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全技術(shù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全技術(shù)探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全技術(shù)探析

【摘要】隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)在互聯(lián)網(wǎng)上的應(yīng)用也得到迅速發(fā)展,隨之而來(lái),黑客的網(wǎng)絡(luò)攻擊和個(gè)人信息泄露、病毒入侵等一系列網(wǎng)絡(luò)安全問題與日俱增。本文主要介紹防火墻優(yōu)缺點(diǎn)、黑客的攻擊手段及防御措施。

【關(guān)鍵詞】互聯(lián)網(wǎng);安全;防火墻優(yōu)缺點(diǎn);黑客攻擊手段

1、引言

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展改變了我們的工作和生活習(xí)慣,網(wǎng)絡(luò)安全問題是一個(gè)系統(tǒng)的概念,要從長(zhǎng)遠(yuǎn)規(guī)劃上制定針對(duì)性較強(qiáng)的方法和措施,加強(qiáng)網(wǎng)絡(luò)信息安全的管理。通過(guò)運(yùn)用技術(shù)手段,如數(shù)字簽名、數(shù)據(jù)庫(kù)加密、防火墻和防病毒、防黑客攻擊等技術(shù)手段來(lái)管理網(wǎng)絡(luò)的信息安全。

2、防火墻技術(shù)應(yīng)用

防火墻是一種網(wǎng)絡(luò)安全技術(shù)。防火墻是一個(gè)或者一組網(wǎng)絡(luò)訪問控制設(shè)備,位于多個(gè)內(nèi)網(wǎng)和外網(wǎng)之間,通過(guò)執(zhí)行訪問策略來(lái)達(dá)到隔離和過(guò)濾安全的目的,是常用的網(wǎng)絡(luò)安全技術(shù)和方法,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全非常重要。

2.1防火墻優(yōu)點(diǎn)

互聯(lián)網(wǎng)中的防火墻負(fù)責(zé)管理外網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的訪問和交流。假如,沒有防火墻,局域網(wǎng)中每臺(tái)電腦都會(huì)暴露給外網(wǎng)中其他主機(jī),非常容易受到攻擊,毫無(wú)安全性可言。所以,防火墻具有以下優(yōu)點(diǎn):

(1)防火墻可以限制暴露內(nèi)網(wǎng)中計(jì)算機(jī)使用的個(gè)數(shù)。

(2)防火墻可以設(shè)定網(wǎng)絡(luò)管理員的權(quán)限,允許網(wǎng)絡(luò)管理員設(shè)定中心控制節(jié)點(diǎn),防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

(3)防火墻能夠方便監(jiān)管網(wǎng)絡(luò)的安全性,遇到非法入侵,并產(chǎn)生預(yù)警報(bào)告。

(4)互聯(lián)網(wǎng)上每天有大量用戶收集和交換數(shù)據(jù)資源,防火墻只允許符合規(guī)則的請(qǐng)求通過(guò)。

2.2防火墻的缺點(diǎn)

認(rèn)為網(wǎng)絡(luò)安全問題可以通過(guò)防火墻技術(shù)來(lái)徹底解決,是不科學(xué)的,許多危險(xiǎn)是防火墻技術(shù)不能夠徹底防范和處理的。如以下幾種情況:

(1)網(wǎng)絡(luò)內(nèi)部人員的攻擊行為,防火墻技術(shù)只提供局域網(wǎng)接入互聯(lián)網(wǎng)外圍防護(hù),并不監(jiān)管內(nèi)部網(wǎng)絡(luò)用戶濫用授權(quán)訪問,這一點(diǎn)也是網(wǎng)絡(luò)安全的威脅之一。

(2)防火墻能夠防止并過(guò)濾通過(guò)它進(jìn)行信息傳輸,不能防止不通過(guò)它進(jìn)行信息的傳輸。

(3)防火墻不能夠有效防止已感染病毒數(shù)據(jù)的傳輸,而許多病毒是通過(guò)感染外部存儲(chǔ)設(shè)備或者操作系統(tǒng)進(jìn)入網(wǎng)絡(luò)。

3、黑客攻擊手段

黑客一詞原指喜歡用智力通過(guò)創(chuàng)造性方法來(lái)挑戰(zhàn)腦力極限的一群人,特別是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、編程、電信工程等感興趣的領(lǐng)域。后來(lái)含義發(fā)生變化,主要指那些專業(yè)水平高,對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人。黑客攻擊方式分為人為非惡意性攻擊和人為惡意性攻擊兩類。人為非惡意性攻擊一般是為了阻止或者干擾系統(tǒng)的正常運(yùn)行,并不真正意義上竊取用戶信息及系統(tǒng)里的數(shù)據(jù)資料;人為惡意性攻擊是通過(guò)網(wǎng)絡(luò)上主機(jī)的安全漏洞和缺陷通過(guò)專用檢測(cè)工具遠(yuǎn)程登錄他人電腦或者發(fā)送病毒程序、控制電腦和感染系統(tǒng)、破壞系統(tǒng)的數(shù)據(jù)為目的。下面主要介紹5種黑客常用攻擊方式。

(1)網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是利用監(jiān)聽嗅探技術(shù)獲取對(duì)方網(wǎng)絡(luò)上傳輸?shù)男畔?,通常,網(wǎng)絡(luò)管理人員為了方便管理網(wǎng)絡(luò)、及時(shí)診斷和排查網(wǎng)絡(luò)中出現(xiàn)的問題而進(jìn)行的網(wǎng)絡(luò)監(jiān)聽。然而,黑客為了達(dá)到某種目的,利用網(wǎng)絡(luò)監(jiān)聽技術(shù)攻擊他人計(jì)算機(jī)系統(tǒng),獲取用戶口令,捕獲專用的或者機(jī)密信息,這是黑客實(shí)施攻擊的常用方法之一。

(2)拒絕服務(wù)攻擊拒絕服務(wù)攻擊是指利用發(fā)送大量數(shù)據(jù)包而使服務(wù)器疲于處理相關(guān)服務(wù)而導(dǎo)致服務(wù)器系統(tǒng)相關(guān)服務(wù)崩潰或者資源耗盡,最終使網(wǎng)絡(luò)連接堵塞、暫時(shí)或永久性癱瘓的攻擊手段,拒絕服務(wù)攻擊是常用的一種攻擊手段,目的是利用拒絕服務(wù)攻擊破壞計(jì)算機(jī)的正常運(yùn)行。

(3)欺騙攻擊源IP地址欺騙。黑客使用一臺(tái)計(jì)算機(jī)上網(wǎng),盜用或者冒用他人IP地址與網(wǎng)絡(luò)中的服務(wù)器進(jìn)行信息傳輸,從而獲取信任便可以進(jìn)行欺騙攻擊。

(4)病毒攻擊病毒是指能夠引起計(jì)算機(jī)的故障、破環(huán)計(jì)算機(jī)中數(shù)據(jù)資源。網(wǎng)絡(luò)中的主機(jī)時(shí)常受到特洛伊木馬、蠕蟲病毒等進(jìn)行攻擊,造成大量數(shù)據(jù)破壞、網(wǎng)絡(luò)堵塞、系統(tǒng)資源耗盡,最終黑客能夠順利獲取資源的訪問權(quán)限,竊取用戶賬戶的權(quán)力,為以后再次進(jìn)入創(chuàng)建條件。

(5)緩沖區(qū)溢出向程序的緩沖區(qū)寫超長(zhǎng)代碼,使緩沖區(qū)無(wú)法正常開展工作,從而迫使程序去執(zhí)行其他指令。假如這些指令放在有特殊權(quán)限的內(nèi)存中,當(dāng)這些指令獲得了運(yùn)行的機(jī)會(huì),那么黑客就獲得程序的控制權(quán)。以特殊權(quán)限控制系統(tǒng),達(dá)到入侵目的??傊?,隨著網(wǎng)絡(luò)飛速發(fā)展,網(wǎng)絡(luò)安全問題日益增多,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防火墻技術(shù)、防黑客攻擊等幾種手段去徹底解決安全問題。了解網(wǎng)絡(luò)安全的主要技術(shù)和方法,可以使用戶在開放的網(wǎng)絡(luò)環(huán)境中保護(hù)好自己的隱私,避免受到黑客和病毒的侵害,造成不必要的財(cái)產(chǎn)損失。才能有效管理和使用計(jì)算機(jī)網(wǎng)絡(luò),最終,才能形成一個(gè)干凈、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]余建斌.黑客的攻擊手段及用戶對(duì)策[M].北京人民郵電出版社,1998.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國(guó)水利水電出版社,2002.

[3]鄧文淵,陳惠貞,陳俊榮.ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)[M].中國(guó)鐵道出版社,2003.4.

[4]湯丹,匡曉紅,蔣光和.運(yùn)營(yíng)商抵御DDoS攻擊的安全解決方案?jìng)儯?jì)算機(jī)工程與設(shè)計(jì),2006,(21).

作者:鄭寶林 趙建峰 單位:河南職業(yè)技術(shù)學(xué)院信息工程系