信息安全防护技术探讨

随着计算机信息技术的迅猛发展,越来越多的产品的出现,标志着人们对信息的需要在不断增加。在这个“信息时代”随着网络的发展,使得资源得到更有效的利用和传播,但同时网络安全问题也日益严重。危害网络安全的一大威胁是网络攻击,并且网络攻击技术理论和攻击工具均有了新的发展。随着网络攻击击事件层出不穷,采取相应的安全措施减少被攻击的可能性具有很强的实际意义。

一、概述

1.1局域网概述

1976年,美国Xerox公司Palo Alto研究中心利用夏威夷大学ALOH无线电网络系统原理成功开发了以太网(Ethernet),使之成为第一个共享总线式局域网。1980年美国DEC公司,Intel公司和Xerox公司联合公布了局域网DIX标准,即以太规范,使局域网的典型代表以太网进入规范阶段。

局域网的安全是内部网络安全的关键,如何保证局域网的安全性成为网络安全研究的一个重点。

局域网( Local Area Network,LAN)是在小范围内将各种数据通信设备互连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般在0.01-20km之间。局域网连非常灵活,两台计算机就可以连成一个对等局域网。

1.2局域网的特点

局域网( Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。

它可以通过数据通信网或专用数据电路,与远方的局域网,数据库或处理中心相连接围的信息处理系统,一台计算机发生故障时,其他工作站不受影响,因此整个系统的可靠性有了提高,局域网的主要有以下特点:

(1)由于网络覆盖的地理范围不大,一般在0.1-10km之内,通常属于一个具体单位所有而不属于公共网络,网络系统的费用不高。

(2)采用专用传输煤介构成网路,数据传输率较高,通常为10M-1000Mbit/s,目前以更高的速度发展。

(3)通信质量好,误码率低,支持标准化协议,标准终端接口等。

(4)拓扑结构主要为总线型和环型。

(5)网络可扩充性好,系统可靠性高。当网络中某一站发生故障时不致影响整个系统的运行。

(6)网络周期短,成本低,见效快。

1.3局域网的功能

局域网的功能主要是提供资源共享和网络之间的相互通信。其功能如下:

(1)局域网可共享网络硬件资源

连入局域网中的用户可以共享网络中的各种硬件资源,如:打印机、扫描仪等.

(2)局域网可共享网络软件资源

在局域网络中的各个工作站均可查看各种数据资料、文件已和各种应用软件,可以避免重复投资和重复工作,建立分布式数据库来实现集中、分析处理,网络用户可共享这些数据。

(3)局域网具有信息发布功能局域网中的用户可通过web服务器以有声有色、图文并存的多媒体方式向局域网中发布各种有用的信息。

(4)局域网可发送电子邮件,提高办公效率。这是局域网中的一个重要功能,使网络用户可以接受、转发和处理来自局域网内或世界各地网络的电子邮件,真正实现办公自动化提高办公效率。

(5)局域网可提高计算机系统的可靠性。局域网中计算机或站点互为后备,提高了整个系统的可靠性,特别是在自动控制、实时数据处理等领域中更显出其优越性。

1.4网络安全的概念

国际标准化组织将“计算机安全”定义为:“为建立数据处理系统和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和恶意的原因而适到破环,更改和泄露。”

上述计算机安全的定义包含逻辑安全和物理安全两方面的内容,其逻辑安全的内容可理解为常说的信息安全,是指对信息的完整性、保密性和可用性的保护,网络安全即是对网络位安全信息完整性,保密性和可用性的保护。

从本质上来说,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理层面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

1.4.1影响计算机网络安全的因素分析

计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。

1.4.2影响计算机通信网络安全的客观因素

1.4.2.1网络资源的共享性

计算机网络最主要的一个功能就是“资源共享”,无论你是在天涯海角,还是远在天边只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这也为攻击者利用共享的资源进行破坏提供了机会。

1.4.2.2网络操作系统漏洞

操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。

1.4.2.3网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。

1.4.2.4网络的开放性

网上的任何一个用户都可以很方便的访问互联网上的信息资源,从而很容易获取到一个企业、单及个人的信息。

1.4.2.5恶意攻击

恶意攻击就是人们常见的黑客攻击及网络病毒。是最难防范的网络安全威胁。随着电脑的大众化,这类攻击也越来越多,影响越来越大,无论是DOS攻击还是DDOS攻击,简单的看都只是一种破坏网络服务的黑客方式。目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求,其体表现方式有以下几种:

(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使主机无法正常和外界通信。

(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。

(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的政由数据系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。

1.4.3影响计算机网络通信安全的主观因素

主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识,防范意识等。

二、局域网安全分类

在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们造成威胁,造成破坏,因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信的安全性,使其不致因偶尔的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

2.1局域网安全现状

目前局域网已有了相对完善的安全防御体系,漏洞扫描、防火墙、防病毒、IDS等网关级别,同时为加强局域网防范,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,因此来自网络外部的安全威胁大大减小。相反由于对来自阿络内那的计算机客户端的安全威胁缺乏必要的安全管理措施,对网络造成的安全威胁较大。未经授权的络设备或用户就可能通过局域网的网络设备自动进入网络,形成极大的安全隐患,目前,局域网网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的增加了安全问题的严重性。

2.2物理安全局域网

物理安全主要包括因为服务器、网络设备硬件、线路和信息存设备等物理质造成的信息泄漏、丢失或服务中断,产生原因主要包括以下几种:

(1)电磁辐射与塔线窃听;(2)盗用;(3)偷窃; (4)硬件故障;(5)超负荷;(6)火灾及自然灾害;

在局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并心网设备和机的管理,这些风险是可以避免的。

2.3网络安全

局域网连网后,就要面临新的危害,安装了网络软件,也将引入新的安全危害。由于大部分软件协议没有进行安全性的设计:同时许多网络服务器程序需要用超级用户特权来执行,这又造成诸多安全问题。网络安全问题主要有如下情况:

2.3.1非授权访问

(1)假冒用户;

(2)假冒主机;

(3)IP盗用;

(4)IP诈骗。

2.3.2对信息完整性的攻击

攻击者通过改变网络中信息流的流向或次序,或修改、重发甚至删除某些重要信息,使被攻击者受骗,作出对攻击者有益的响应:或恶意增加大量无用信息,干扰合法的正常使用。

2.3.3拒绝服务攻击

通过对网上的服务实体进行连续干扰,或使其忙于执行非眼务性操作,短时间内大量消耗内存、CPU或硬盘资源,使系统繁忙以致瘫痪,无法为正常用户提供服务,称为拒绝服务攻击(DOS),常见的攻击如Ping toDeat、邮件炸弹攻击和半连接攻击。

2.4系统安全

系统安全问题是指服务器成主机的操作系统本身的安全,如系统中用户账号和口令设置、文件和目录存取权限设置,系统安全管理设置、以及服务程序使用管理。在网络服务中,网络操作系统起着非常重要的组织作用,所以操作系统的安全关系到网络的整体性能。为了使操作系统达到更好的保护状态,应该更多的关注系统的漏洞,升级系统文件,为系统安装补丁程序等,主要问题有以下几种:

(1)系统本身安全性不足。

(2)未授权的存取。

(3)越权使用。

(4)保证文件系统的完整性。

另外,由于TCP/IP协议本身的不安全因素,导致网络安全防不胜防,对操作系统安全而言,应该注意以下几个方面:

(1)为操作系统选择一款优秀的杀毒软件和防火墙系统;

(2)设置操作系统管理员账号和密码,并且要保证密码足够“强壮”;

(3)对系统进行分角色管理,严格控制系统用户

a)定期进行系统扫描,及时安装系统补丁程序。

b)对系统进行备份,定期进行磁盘扫描,检测系统是否出现异常。

c)可以在系统上安装外壳软件或蜜罐系统进行反跟踪。

2.5应用安全

应用安全问题通常是指主机上所安装的应用软件的安全问题以及使用人员的人为因素造成的安全问题。例如:有的WEB服务器的HTTP就有安全漏洞;在使用自己编写的应用程序时,可能因为程序员对系统安全漏洞认识不足,设计与开发中对安全问题重视不够,造成的本身安全问题。另外,如网上的不可靠站点下载未经严格验证的应用软件带入一些木马、病毒,甚至打开匿名邮件都可能被计算机病毒感染。

使用人员不要进一些不良网站、不明网站:自己不要有意在电脑上、主机上安装非法软件,如盗号软件、黑客攻击软件等,使用人员使用时,要严格按照使用操作程序进行,同域网管理人员也要具有一定的网络管理安全管理意识。

三、计算机网络的安全防范措施

由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全防范措施来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术作系线安全内核技术、身份验证技术、网络防病毒技术。

3.1网络加密技术

网络加密技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的的是对到的间的传输链路提供加密保护,用户可根据网络情况选择上述三种加密方式。

3.2防火墙技术

防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合建立起一个安全网关。防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,是一种非常有效的网络安全技术。防火墙可以监控进出网络的通信数据,从而完成仅让获准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。

3.3操作系统安全内核技术

操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。

3.4身份验证技术

身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,从加密算法上来讲,其身份验证是建立在对称加密的基础上的。

3.5网络防病毒技术

在网络环境下,计算机病毒具有不可估量的威助性和破坏力。CIH病毒及蠕虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等,防病毒必须从网络整体考虑,从方便管理人员的管理,在夜间对全网的客户机进行扫描,查病毒情况:利用在线报警功能,网络上每一台机器出现故、病毒入时,网络管理人员都能及时知道,从而从管理中心处予以解决。

四、结语

随这信息技术的飞速发展,影响通信网络安全的各种因素也会不斯强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全,并探讨了计算机网路的几种安全防范措施。总的来说网络安全不仅是技术,同时也是一个安全管理问题,我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

——END——

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181111B14HOP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券