网络安全现状及发展趋势 D 布对敌方不利的信息。黑客是计算机网络一个最危险的敌人。 常用的手段有: 漏洞:许多的网络系统都存在着这样那样漏洞,这些漏洞有可能是系统本身所有的也有 可能是由于网管的疏忽而造成的。黑客就是针对这些漏洞瘫痪系统或网络。 人侵:黑客最常用的手段,通过木马或后门侵入到别人的计算机取得系统用户权限后实 施破坏或窃取文件。 欺骗:通过软件盗用别人的帐户和密码来冒充授权用户登录重点网站进行破坏。 拒绝服务:在黑客无法侵人系统后,利用大量肉鸡通过发送海量数据报堵塞网络或通过 正常连接占用系统资源从而使系统服务失效的一种破坏方式。对象包括服务、主机、网 络以及网络设备等。 二 网络安全防护的主要技术 (一)隔离技术 隔离技术包括物理隔离技术和逻辑隔离技术,物理隔离就是将本单位的主机或网 络从物理上与因特网断开,涉密文件存放在单独的计算机上,上网采用专用计算机,单 位与单位之间的远距离通信亦采用专线,此时,网络安全问题变为管理问题了。但这种 隔离技术耗费较大,特别是单位之间的专线建设成本较高,当距离较远时,为敌方在脆 弱节点非法接人提供了可能。采用逻辑隔离时被隔离的两端仍然存在物理上数据通道连 线,但通过技术手段保证被隔离的两端没有数据通道。一般使用协议转换、数据格式剥 离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态 下的单向,不能在两个网络之间直接进行数据交换。 (二)病毒监控和防火墙技术 病毒监控是我们见得最多、用得最普遍的安全技术方案,这种技术主要针对病毒 ,随着病毒监控技术的不断发展,目前主流杀毒软件还可以预防木马及其它的一些黑客 程序的人侵。网络 防 火 墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进人内部网络 ,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网 络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通 信是否被允许,并监视网络运行状态。 (三)入侵检测和网络监控技术 人侵检测(IDS-IntrusionD etectionS ystem)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信 技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出 现被人侵或滥用的征兆。1987年,Derothy Denning首次提出T一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的 标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。根据采用的分析技术可 分为签名分析法和统计分析法: 签名分析法:主要用来监测对系统的已知弱点进行人侵的行为。人们从攻击模式中归纳 出它的签名,编写到IDS系统的代码里,签名分析实际上是一种模板匹配操作。 统计分析法:以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来 判别某个动作是否偏离了正常轨道。 (四)文件加密和数字签名技术 文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据 被外部窃取、侦听或破坏所采用的主要技术手段之一。根据作用不同,文件加密和数字 签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种.数据 传 输 加密技术主要用来对传输中的数据流加密,通常有线路加密和端对端加密两种。前者侧 重在线路上而不考虑信源与信宿,是对保密信息通过的各线路采用不同的加密密钥提供 安全保护。后者则指信息由发送者通过专用的加密软件,采用某种加密技术对所发送文 件进行加密,把明文(原文)加密成密文(一些看不懂的代码),当这些信息到达目的地时 ,由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。数据 存 储 加密技术的目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前 者一般是通过加密法转换、附加密码、加密模块等方法对本地存储的文件进行加密和数 字签名。后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用 户越权存取数据。数据 完 整性鉴别技术主要对介人信息的传送、存取、处理的人的身份和相关数据内容进行验证 ,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证 对象输人的特征值是否符合预先设定的参数,实现对数据的安全保护。 三 网络安全技术的发展趋势 (一)加强病毒监控 随着病毒技术的发展,病毒的宿主也越来越多,在上世纪90年代初的海湾战争中 ,美国中情局获悉伊拉克从法国购买了供防空系统使用的新型打印机,准备通过约旦首 都安曼偷运到巴格达,美方即派特工在安曼机场用一块固化病毒芯片与打印机中的同类 芯片作了调包,美军在战略空袭发起前,以遥控手段激活病毒,使其从打印机窜人主机 。造成伊拉克防空指挥系统程序错乱,工作失灵,致使整个防空系
- 粉丝: 168
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助