網(wǎng)絡(luò)平安技術(shù)探索范文

本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)平安技術(shù)探索參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的平安新問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到平安的新問題。

關(guān)鍵字摘要：網(wǎng)絡(luò)、防火墻（firewall）、黑客、Internet

網(wǎng)絡(luò)平安技術(shù)的探索

過去兩個世紀(jì)來對工業(yè)技術(shù)的控制，代表了一個國家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力，今天，對信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說，信息平安就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，具有混沌特征。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1、全球互聯(lián)網(wǎng)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的平安新問題也日益突出。本文主要從以下幾個方面進(jìn)行探索摘要：

一、網(wǎng)絡(luò)的開放性帶來的平安新問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多平安新問題。為了解決這些平安新問題，各種平安機(jī)制、策略和工具被探究和應(yīng)用。然而，即使在使用了現(xiàn)有的平安工具和機(jī)制的情況下，網(wǎng)絡(luò)的平安仍然存在很大隱患，這些平安隱患主要可以歸結(jié)為以下幾點(diǎn)摘要：

(1)每一種平安機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的平安工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

(2)平安工具的使用受到人為因素的影響。一個平安工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不平安因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的平安性，但很少有人能夠?qū)T本身的平安策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)平安策略進(jìn)行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判定設(shè)置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)平安工具難于考慮到的地方。防火墻很難考慮到這類平安新問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼新問題，這個新問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷τ诜阑饓碚f，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)只要有程序，就可能存在BUG。甚至連平安工具本身也可能存在平安的漏洞。幾乎天天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計(jì)者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的平安工具對于利用這些BUG的攻擊幾乎無法防范。

(5)黑客的攻擊手段在不斷地更新，幾乎天天都有不同系統(tǒng)平安新問題出現(xiàn)。然而平安工具的更新速度太慢，絕大多數(shù)情況需要人為的參和才能發(fā)現(xiàn)以前未知的平安新問題，這就使得它們對新出現(xiàn)的平安新問題總是反應(yīng)太慢。當(dāng)平安工具剛發(fā)現(xiàn)并努力更正某方面的平安新問題時，其他的平安新問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、平安工具不知道的手段進(jìn)行攻擊。

二、網(wǎng)絡(luò)平安的防護(hù)力漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

根據(jù)WarroonResearch的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。

據(jù)美國FBI統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)平安造成的損失高達(dá)75億美元。

Ernst和Young報(bào)告，由于信息平安被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失

在最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時，這令它損失了幾百萬美金的交易。而據(jù)統(tǒng)計(jì)在這整個行動中美國經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點(diǎn)?？吹竭@些令人震動的事件，不禁讓人們發(fā)出疑問摘要：“網(wǎng)絡(luò)還平安嗎？”

據(jù)不完全統(tǒng)計(jì)目前，我國網(wǎng)站所受到黑客的攻擊，還不能和美國的情況相提并論，因?yàn)槲覀冊谟脩魯?shù)、用戶規(guī)模上還都處在很初級的階段，但以下事實(shí)也不能不讓我們深思摘要：

1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級為超級權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時，被其報(bào)復(fù)。1994年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告。

1996年，高能所再次遭到“黑客”入侵，私安閑高能所主機(jī)上建立了幾十個帳戶，經(jīng)追蹤發(fā)現(xiàn)是國內(nèi)某撥號上網(wǎng)的用戶。

同期，國內(nèi)某ISP發(fā)現(xiàn)“黑客”侵入其主服務(wù)器并刪改其帳號管理文件，造成數(shù)百人無法正常使用。

1997年，中科院網(wǎng)絡(luò)中心的主頁面被“黑客”用魔鬼圖替換。

進(jìn)入1998年，黑客入侵活動日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊摘要：

2月，廣州視聆通被黑客多次入侵，造成4小時的系統(tǒng)失控；

4月，貴州信息港被黑客入侵，主頁被一幅淫穢圖片替換；

5月，大連ChinaNET節(jié)點(diǎn)被入侵，用戶口令被盜；

6月，上海熱線被侵入，多臺服務(wù)器的管理員口令被盜，數(shù)百個用戶和工作人員的賬號和密碼被竊??；

7月，江西169網(wǎng)被黑客攻擊，造成該網(wǎng)3天內(nèi)中斷網(wǎng)絡(luò)運(yùn)行2次達(dá)30個小時，工程驗(yàn)收推遲20天；同期，上海某證券系統(tǒng)被黑客入侵；

8月，印尼事件激起中國黑客集體入侵印尼網(wǎng)點(diǎn)，造成印尼多個網(wǎng)站癱瘓，但和此同時，中國的部分站點(diǎn)遭到印尼黑客的報(bào)復(fù)；同期，西安某銀行系統(tǒng)被黑客入侵后，提走80.6萬元現(xiàn)金。

9月，揚(yáng)州某銀行被黑客攻擊，利用虛存帳號提走26萬元現(xiàn)金。

10月，福建省圖書館主頁被黑客替換。

三、網(wǎng)絡(luò)平安體系的探索

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下摘要：

1、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。假如和互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的平安。假如在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，答應(yīng)防火墻同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不答應(yīng)的用戶和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)平安機(jī)制，防止Internet上的不平安因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)平安的重要一環(huán)。

3、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的平安而設(shè)計(jì)和配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反平安策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的平安。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

4、Web，Email，BBS的平安監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)平安監(jiān)測系統(tǒng)，實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級平安網(wǎng)管中心報(bào)告，采取辦法。

5、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層平安新問題，首先要清楚網(wǎng)絡(luò)中存在哪些平安隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找平安漏洞、做出風(fēng)險(xiǎn)評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)平安漏洞、評估并提出修改建議的網(wǎng)絡(luò)平安掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的平安漏洞和消除平安隱患。在要求平安程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

6、IP盜用新問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否和路由器上的MAC地址表相符，假如相符就放行。否則不答應(yīng)通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

7、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)平安。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計(jì)文件提供備份。

總之，網(wǎng)絡(luò)平安是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的平安需求，并將各種平安技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、平安的網(wǎng)絡(luò)系統(tǒng)。