摘要:互联网技术高速发展,恶意代码、僵尸网络、黑客攻击、蠕虫病毒、钓鱼网站等日益威胁着网络的安全使用,我们怎样才能更有效地维护重要的数据,把计算机网络系统的安全性提高,这已经是计算机网络应用一定要解决的一个比较重要的问题,本文就因特网入侵技术及预防对策进行简要分析。
关键词:因特网;安全;技术
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 05-0000-02
The Discussion of Internet Intrusion Technology and Preventive Measures
Peng Yong
(1.School of Computer Science,Guangdong Polytechnic Normal University,GuangZhou510665,China;2.Maoming Vocational Technical College,Maoming525000,China)
Abstract:With the rapid development of Internet technology,hacker attacks,
malicious code,fishing websites,worms,BotNet and others increasingly threaten the safety of network using.How to effectively protect critical information and data,
improve the safety of computer network system for all computer networks,have become an important problem for consideration and solution.This paper gives a brief analysis for internet intrusion technology and preventive measures.
Keywords:Internet;Safety;Technology
由于计算机以及网络的高速发展,共享程度的不断扩大,网络的开放和信息化概念的不断深入,便利的网络系统对于我们的工作以及生活提供了很多的方便快捷。人们可以享受不用出门就可了解天下大小事,处理各种业务,缴纳费用以及购买各式各样的商品。与此同时,大中小企业也变得越来越依赖于信息化的建设以及网络技术给他们在全球市场上所带来的巨大效应。可是随着网络的高速发展,各类问题也同时出现了,钓鱼网站,僵尸网络,黑客攻击,恶意代码等。所以,现在计算机网络首当其冲需要考虑的就是如何更加有效的保护数据以及提高网络的安全性。
一、因特网络安全概念
对于网络安全的具体含义,永远是会随着它的角度的改变而改变。对于个人,企业等用户来说,一些涉及个人的隐私或者商业的利益的信息在网络上的各类安全问题是他们最为担心的事情。而希望在本地网络的信息访问,读写等其他操作的安全,病毒,黑客侵入以及非法存取,占用网络资源的问题则是网络运行以及管理者所头疼的事情。可是保密部门希望的是对涉及国家机密或对非法有害信息的进行防堵过滤,并且避免社会上有害的因素对我国造成严重的损失以及避免重要的信息泄露。我们必须控制网络上不健康的内容,从社会教育以及意识形成的角度上来说,这些内容会对社会的稳定以及人类的发展产生阻碍。从广义的角度来说,全部与上网络信息的真实,保密,可用,完整和可控性的技术,还有理论都是安全性要研究的问题。
二、网络的安全常用技术分析
在长期以来,人们所要设计计算机的目标主要就是为了提高生产的成本的降低以及提高各类信息的处理功能,但对于电脑的安全却不太重视。电脑的各成分、接口界面和其它各层次互相转换,这存在着许多的薄弱的地方。软件方面存在着隐患和潜在的威胁,而硬件设备也缺乏者整体的安全性的考虑。目前还缺乏对于计算机系统测定的自动化检测的工具是以系统软件的完整性的检测作为手段,网络入侵正是利用了人们电脑系统的脆弱性;全球万维网使得“地球一体化”,为计算机的病毒提供了实施的空间;新计算机的技术在电子系统上的应用,为电脑的病毒创造了条件。在国外,专家认为计算机的侵入可能由网络化通信、软件标准化、可重编程和嵌入计算机、、计算机的标准化、分布式的数字处理、标准数据的链路等。实施电脑的入侵的核心技术是解决病毒注入问题。而它攻击的对象是对方计算机里的各系统,还有由电脑的主机开始延及各传感器和网桥等等,这样会让电脑在关键时刻遭到崩溃或诱骗,从而无法正常使用。
除了一些恶意的程序删除软件、单机版的杀毒软件、木马扫描软件和防火墙软件,信息安全的技术还包括了很多内容,包括为了保护网络中的重要信息设置的硬件的防火墙,网络的防病毒系统,入侵的检测系统,发垃圾的邮件系统等。
(一)防火墙
人们所指的防火墙技术,是很常用的防护网络安全的技术。人们一般把它放在公共的网络和私有的网络之中,经过测查进出的数据包,这样就可以保护资源或主机安全。而它就像是大厦里的门卫,对进出人员进行严格的检查,来阻止非法的入侵者。
(二)网络漏洞的扫描系统
现在计算机系统是存在着许多漏洞的,因此存在着潜在的威胁。倘若人们可以依据具体的环境,快速经过网络的扫描去发现不同的漏洞,同时经过采取适合的措施进行修补,这样就能够阻止网络的入侵。而这一系统是一种通过对网络设备或者主机进行漏洞检测和分析,对设备进行各种攻击测试,同时做出检测漏洞的结果,这建议以及详细描述等的一类系统。这类系统对于网络管理员及时的对漏洞修补很有帮助。
(三)入侵检测系统
入侵检测系统是检测入侵功能的一系列的软硬件的组合体,同时它是入侵检测技术的一个具体的表现。以外,这还能够由不同的系统收集信息,同时分析异常模式的信息,对检测的行为做出相应的反应,和做出报告。而根据检测所得来的数据的不同,它可以分为基于网络和基于主机两类。
入侵检测是经过对安全,审计数据或行为日志或其他的网络上能够得到的信息进行一定的操作,从而检测系统的闯入企图。通俗地说,防火墙就是大厦的守卫,入侵检测系统就是大厦里的摄像。
(四)入侵防御系统
防火墙和入侵检测系统是相互独立的,这是在传统安全解决的方案中这么认为的,入侵检测系统在检测到攻击时是不能让防火墙配合处理的,所以,防火墙以及入侵检测系统结合,这是是网络安全的一个比较重要的要求。由防火墙和入侵检测系统的结合,而发展出来的防御系统能够测查入侵行为的发生,同时还可以立刻阻止入侵行为的发生,这是一个可以实时地对系统进行保护,使它不被攻击的安全性产品。
而入侵防御系统是经过异常分析,一致性的检查,模式匹配,流量统计和基于应用,主机,目标,网络的入侵检测等的其它方法而进行的安全性漏洞检测,这样让系统由静态的防护变为动态的防护,这为系统的快速响应提供有力的依据。而当这个系统发现有异常情况的时后会依据系统的安全策略立刻的做出反应,来保护系统不被入侵。
三、网络安全的构建
网络安全指的是在网络里,把安全技术和安全管理相结合,实施系统多个层次安全的保证运用体系。而完整的网络安全体系包括:事件发生前的防御体系,发生过程中的应急体系和监控体系,还有发生后的分析体系和审计取证。事情发生前的防护的体系的目的就是设立环境和因特网的边界,确定外部的威胁的通道,同时在这个边界上设立访问控制的方法。但是这个体系可不是什么都可以解决的,对于正在发生的破坏、入侵事件,它的重点是在事件发生的过程中可以立刻发现同时进行报警,而它的定位的精确性和检测速度,是对网络安全技术的一个重大挑战。而发生后的分析体系和审计取证的目的是为了在网络被破坏、入侵发生后,人们还能够对一些数据进行分析及其整理,同时做出统计报表,运用必要、有效的措施进行一定的弥补,这为后续网络的安全建设提供可靠的数据。这也能够重放某个行为或查找某个事情,把它作为违规行为的有力证据。而用得比较多的网络安全技术有:审计系统,网络日志的分析系统,业务行为的审计系统等等。
而网络安全体系的建设是有一定的过程的,在一帮的情况底下是比较困难一步到位的,很多都需要采用分期进行建设的方法。而在建设的过程中人们要注意要尽可能维持平衡,因为它们是不可分割、互相配合的。在每一个体系的建设当中,人们都能依据实际的要求,从核心到边缘,由简到繁,分期完善,逐步推进。
四、云计算的安全构建
近年来的IT届,新兴了云计算这一热词,各大IT巨头纷纷对云计算的开发和深入研究兴趣浓厚,并积极的参与其中。而目前来看,安全问题名列云计算主要问题之首。虽有全球最专业队伍进行数据管理,表面上来看,云计算好似很安全,其实若细致的分析,云计算的用户并未得到其服务提供商的有关细节的确切说明,如其员工的具体情况或提供商的所在地,所应用的技术或相关的运作方式是什么等。我们可以把这些安全隐患分成两种,一些是来自外部,另一些则是内部隐患。
(一)云计算的安全隐患
2010年曾有一家美国公司发布了一篇名为《云计算安全风险评估》的评估报告,在其中提到建议用户考虑的问题有:身份以及安全漏洞的管理、物理上和个人安全、数据的保护、应用程序的安全、隐私保护措施和时间相应措施。对于违法的黑客们来说,云计算的环境具有极大的吸引力,因为其本身就为这些恶意的软件提供了良好的隐藏场所,而且黑客也可以利用云所采用的服务和技术来发送一些垃圾邮件或者是一些诸如检测恶意代码、统计数据上传、发起针下载等这类更高级的恶意程序的攻击。因此,云的安全计算其实跟全通安全技术是一样的。为了保证云计算不被非法的访问,服务提供商们便采用了防火墙;或者使用一些杀毒的软件来防止其内部的一些机器感染病毒;或启动防御设备及入侵检测系统来防备大批量的黑客;而用户自己也可以才取类似用数据来加密文件的内容等方式来尽量减少不安全的云里存放了敏感数据的可能性。
(二)云计算的安全防范
在清楚地认识到云计算的风险和隐患后,我们就应该要加强用户的安全防范的意识,对于云的服务商,我们可以采取管理银行办法,如我国中国银行业有个负责监督管理的委员会,来监管各大银行,使其都能正常而有序的运营,并且使用户可以放心的存钱进银行,如果需要,我们也可以设立云监管委员会,来对云服务的提供商们实行监管,这样便可以在一定程度上削弱云的安全隐患,而完善云的安全法规也可以用来保障云的安全防范。还要通过一些立法形式确定具体的详细条款及后果承担制度,只有这样才能合理的保障用户的合法权益。
五、结束语
因特网的安全涉及的内容不仅有管理方面的问题,还有技术方面的问题,它们是互相补充的,而且是缺一不可的。而单纯的依赖产品或技术,这是不能够满足当今网络安全的需求,我们只有把两者有机地结合起来,从而控制网络的安全,以维护和运行的角度入手,那么才可以提高网络安全的水平。而在技术这一部分,它主要关注在人为因素的管理,依据法律法规设立相应安全机制,并且加强网络的安全性教育,那么就可以让各类安全技术能发挥最大的作用。
参考文献:
[1]高丽婷,王利霞.网络入侵防御系统的分析与设计[J]河北建筑工程学院学报,2009,27(1)
[3]李欣.互联网访问行为管理系统的研究[J].计算机时代,2008,4
[4]蔡林.浅谈网络安全隔离与信息交换系统[J].计算机时代,2010,8
[作者简介]
彭勇(1972-),男,茂名职业技术学院计算机讲师,同时为广东技术师范学院计算机学院在职研究生,研究方向:系统理论,网络系统。