网络安全技术的研究

2015-03-19

网络安全技术与应用 2015年9期

0 引言

随着计算机网络的使用越来越普遍，其安全漏洞也越来越多，就目前来看，已经有很多计算机网络使用者因为个人私密信息被泄露而带来多方面的损失，严重影响了受害者的正常生活。当然，对于一个企业或单位来说，若公共的计算机网络遭受攻击，则会泄露重要的商业信息甚至国家机密，给企业、国家带来巨大的经济损失，严重阻碍其发展的脚步，因此，做好计算机网络的安全防护显得尤为重要。

1 计算机网络攻击的特点

对于计算机网络攻击来说，其包含多层次的意义，对于普通使用者来说，若计算机网络遭受攻击，可能会带来个人私密信息被泄露，财产安全遭受威胁等不良后果，但这种损失相对比较小，而对于一个企业来说，一旦计算机网络被黑客攻击，就会造成系统瘫痪，整个企业无法正常工作，企业的重要商业信息被窃取带来严重的经济损失，甚至是毁灭性的打击。总的来说，计算机网络攻击具备以下几个特点，损失惨重，不论是个人还是一个企业，一旦自身的计算机网络被攻击，就会带来不同程度的经济以及其他损失，而且，黑客在进行网络攻击时，一般都是对很多台计算机同时攻击，一旦取得成功，将会导致很多计算机崩溃，使用者无法进行正常的生活与工作，这种损失就会累加。威胁社会和国家安全，很多黑客攻击的目的不是单纯的攻击普通使用者，而把攻击目标放在企业或国家的要害部门上，窃取重要的单位或者国家的重要信息进行贩卖，严重损害了企业和国家的利益，扰乱了正常的社会秩序甚至可能危害国家的安全，阻碍企业，国家又快又好向前发展的脚步。攻击方式多样，手段高明，一般来说，作为计算机网络攻击者的黑客，他们在网络信息技术上都有很高的造诣，就目前来说，黑客的攻击水平呈现整体不断提高的现象，对网络信息安全是一个严重的威胁。另外，黑客的攻击手段不仅高明、多样且隐蔽，他们可以在很短的时间内侵入他人的计算机网络系统，通过破译口令，绕开防火墙等方式对计算机网络进行攻击，且大多不会留下痕迹。以软件攻击为主，现在，计算机软件的开发越来越泛滥，计算机网络使用者大多需要软件进行正常的工作，对于黑客来说，通过软件入侵计算机相对较容易，因此大多采用这种方式进行攻击，可以说，使用的软件越多，遭受攻击的可能性就越大且越容易。

2 网络攻击和入侵的主要途径

2.1 破译口令

目前，计算机网络入侵已经成为威胁公众信息、财产安全的一个重要因素，在计算机网络攻击中，破译口令是一种最常见也是黑客最常用的入侵手段。其是指黑客在窃取到用户的合法账号后，利用合法账号和口令进入使用者的计算机网络，然后对其实施口令破译，进一步采取相应的手段来达到攻击的目的。当然，这种攻击形式的前提是黑客必须在实施攻击前获得使用者的合法账号，获得合法账号的途径有很多，主要有以下两种形式。电子邮件地址泄漏账号，黑客可以对用户的电子邮件地址进行收集，很多用户的电子邮件地址会泄露主机的账号，黑客通过这种方式就会获得相应的信息。利用用户计算机的Finger功能，Finger功能是计算机网络使用者用来查询信息常用到的方式，主机在用户使用Finger功能时会自动保存资料，黑客可以通过利用X.500服务获得相关的合法账号信息。

2.2 IP欺骗

一般来说，使用同一网络的计算机都知道对方的 IP地址，其是计算机网络建立信任的一个重要表现，黑客可以通过假冒另一台计算机 IP地址的形式来骗取目标主机的信任，与目标主机进行连接，然后采取多种方式对目标主机进行攻击，使得计算机网络很快处于瘫痪状态，硬件设施也可能被破坏。同时，在目标主机瘫痪的时候，攻击者能快速获取使用者存入主机上的信息，进一步对使用者造成伤害。值得一提的是，攻击者之所以能够利用假冒 IP地址的形式进行攻击，主要是因为同一网络的计算机之间相互彼此信任，相互之间不需要进行地址认证就能进行连接，给攻击者入侵的机会，因此，计算机在执行远程操作时容易遭受攻击，也更容易被攻击。

2.3 DNS欺骗

DNS即计算机网络的域名系统，其是计算机的一个分散式是数据库，主要功能是在主机名字与IP地址之间进行信息的转换，给主机提供服务。由于其在转换信息时对于信息的改变或者更新不进行身份认证工作，节省了转换信息的时间，使得主机的运行系统加快，能够更快捷地为用户提供服务。也正因为如此，DNS也同时成为黑客攻击主机的一个主要途径，黑客可以通过入侵DNS服务器的形式，更改DNS上的主机信息，这种改变不会被DNS识别，更不会被用户识别，用户在利用主机进行工作时，所提供的信息完全被攻击者掌控，黑客可以通过简单的信息筛选获得需要的信息，进而达到非法的目的。另外，由于同一网络的计算机之间是相互信任的，攻击者还可以通过DNS欺骗控制与主机相互信任的其他计算机，形成大规模攻击，使得很多计算机网络使用者遭受到不同程度的损失。

3 网络安全的相关的防御技术

3.1 防火墙技术

随着网络安全漏洞越来越严重，计算机网络安全技术的研究也发展迅速，目的就是保障计算机使用者的网络安全，减少网络安全事故发生的频率，维护正常的社会秩序。其中，防火墙技术是保障网络安全中最常见的一种形式。其位于主机网络与外部网络的边界，当有外部网络进行访问时，防火墙由相应的检测方式对访问者身份是否安全进行检测，进而保障主机的使用安全。当然，用户可以对防火墙进行相应的设置，通过屏蔽未授权用户进出的方式保护自身计算机网络的安全。防火墙主要分为三类，具体包括应用代理型防火墙、复合型防火墙以及分组过滤型防火墙，其中，分组过滤型防火墙不仅起着隔离内外网络的作用，同时还能对数据分组进行过滤，能够有效保障主机的网络安全。

3.2 抗攻击网关

抗攻击网关是一种抵抗计算机网络遭受攻击的新形式，能够有效拒绝DNS服务攻击，使用抗攻击网关后，攻击者无法对DNS进行入侵，自然无法通过更改DNS信息的形式对主机以及与主机相互信任的计算机网络进行攻击。抗攻击网关有独立的监测系统，能够对计算机进行实时监测，并能进行安全事故的预警，从而发挥作用对主机进行保护。这是计算机网络安全技术发展到一定阶段的产物，主要就是针对DNS被攻击而研发的一种防御手段，目前已经被计算机网络使用者广泛使用，市场上已有指纹识别、免疫型和入侵检测等类型供用户选择。

3.3 入侵检测技术

入侵检测技术也是近年来网络安全的一个重要防护手段，其最大的特点就是能够对计算机网络进行主动保护，可以实时对主机中的信息进行检测与分析，查看计算机网络是否存在漏洞，一旦存在，会以安全报告的形式向用户发出警告。同时，还能形成记忆碎片，对主机中不安全网络信息进行存储记忆，对不安全的信息实施拦截，从而有效保护主机网络的安全。目前主要分为特征检测和异常检测两种形式，特征检测时针对计算机网络中的关键信息点进行检测，发现安全漏洞。而异常检测则是在主机运行出现运行时实施检测，发现异常原因，形成安全报告传达给用户，同时向用户提供解决方案，用户可以根据信息监测的安全报告采取适当的方式进行计算机网络的安全防护，从而达到保障自身信息、财产等安全的目的。