计算机网络信息安全防范

2009-05-10 10:30杨龙月乌小茜
网络与信息 2009年8期
关键词:防火墙网络安全

杨龙月 宋 辉 乌小茜

摘要:随着网络应用的不断普及,人们对网络信息系统的依赖性越来越强,网络的发展,给我们的工作、学习和生活带来了巨大的改变。但在它不断发展的同时,安全问题也日益突出。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。

关键词:网络层安全;网络;安全;防火墙

1计算机网络受攻击的常见形式

(1)对加密算法的攻击。在互联网上,使用密码是最常见并且是最重要的安全保护方法。用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的。加密算法的攻击主要集中于破译某段密文或分析加密密钥,通常破译者会选择密文攻击和选择明文攻击及穷举攻击。对特定算法还有特定攻击方法,如对DES这类迭代分组密码可选择差分密码分析法、能量攻击法,对公钥算法RSA可采用公用模攻击、低加密指数攻击、定时攻击等方法。

(2)远程攻击。指在目标主机上没有账户的攻击者获得该机器的当地访问权限,从机器中过滤出数据、修改数据等的攻击方式。信息泄露破坏了系统的保密性,它使信息被透漏给非授权的实体。

(3)常见的计算机网络安全威胁表现形式主要有窃听、重传、伪造、篡改、拒绝服务、行为否认、电子欺骗、非授权访问、传播病毒。窃听攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。重传攻击者事先获得部分或全部信息,以后将此信息发送给接收者。攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。

2网络层安全措施

(1)防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器。也是一个分析器,有效地监控了内部网和Internet之间的任何活动。保证了内部网络的安全。

(2)入侵检测技术

IETF将一个入侵检测系统分为四个组件:事件产生器(Event Generators)、事件分析器(Event Analyzers)、响应单元(Response Units)和事件数据库(Event Data Bases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果作出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。

猜你喜欢
防火墙网络安全
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
新形势下地市报如何运用新媒体走好群众路线
浅谈防火墙
防火墙选购必读
新手设置Windows Vista自带防火墙