陈昌金
广东省广播电视网络股份有限公司东莞虎门分公司 523000
摘要:随着我们现代生活水平的提高,计算机网络通信也越来越普及,计算机网络通信的安全现状也引起越来越多人的重视。人们对计算机通信网络的安全性,提出了较高的要求。文章中现实社会计算机网络通信的定义、重要性方面出发,介绍了计算机网络通信存在的现状问题,重点介绍了计算机网络安全防御措施,为计算机网络使用人员提出了值得借鉴的安全维护知识。
关键词:通信网络;安全维护;措施
一、 通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。
系统及网络固有的开放性、易损性等特点使其受攻击不可避免。病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
二、常见的网络攻击方式
2.1网络监听攻击
网络监听是一种监视网络状态、数据流以及网上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,取得目标主机的超级用户权限。作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用。然而,网络监听也给网络安全带来了极大的隐患,当信息传播的时候,可以利用工具将网络接口设置在监听的模式,便可截获或者捕获到网络中正在传播的信息,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行,而黑客一般都是利用网络监听来截取用户口令,如当有人占领了一台主机之后, 要想占领这个主机所在的整个局域网的话,监听往往是他们选择的捷径。
2.2信息炸弹攻击
信息炸弹攻击又称缓冲区溢出,就是程序对接受的输入数据没有进行有效的检测导致错误,造成程序崩溃或者是执行攻击者的命令。UNIX和Windows及其上的许多应用程序都是用C语言编写的, 而C、C++语言对数组下标访问越界不做检查,是引起缓冲区溢出的根本原因。在某些情况下,如果用户输入的数据长度超过应用程序给定的缓冲区,就会覆盖其他数据区,即缓冲区溢出。
2.3木马程序攻击
该攻击是程序员设计一些功能复杂的程序时,将木马程序秘密安装在目标主机当中,开放某个端口,然后就可以远程操作了。特洛伊木马是一种非常危险的恶性程序,它无休止地窃取用户的信息,给用户造成了巨大的损失。完整的木马程序一般由两部分组成,分别是服务器程序和控制器程序。若一台电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制该电脑,这台电脑上的各种文件、程序,以及在电脑上使用的账号、密码就无安全保障了。
2.4拒绝服务攻击
拒绝服务攻击(DoS攻击)即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。最常见的DoS攻击有包括网络带宽攻击和连通性攻击,其中:①带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最终导致合法的用户请求无法通过;②连通性攻击是指用大量的连接请求冲击,使所有可用的操作系统资源都被消耗殆尽,最终使无法处理合法用户的请求。拒绝服务攻击是利用网络协议本身的安全缺陷造成的,从而成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现以下两种效果:①迫使服务器的缓冲区满,不接收新的请求;②使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
2.5邮件服务器攻击
目前互联网上的邮件服务器攻击包括以下两类:①中继利用(Relay),即远程机器通过被攻击服务器来发信,这样任何人都可以利用被攻击的服务器向任何地址发邮件;②垃圾邮件,即人们常说的邮件炸弹。这两种攻击都可能使邮件服务器无法正常工作。
期刊文章分类查询,尽在期刊图书馆
2.6DNS服务器攻击
由于DNS服务使用UDP协议,因此对于攻击者而言,更容易把攻击焦点集中在DNS服务上。DNS服务面临的威胁包括以下两种:(1) 缓存区中毒:这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的信息,一旦成功,攻击者可以改变发向合法站点的传输流方向,使它传送到攻击者控制的站点。该攻击通常被用于网络钓鱼犯罪,攻击的目标站点通常为金融机构,用来骗取金融机构客户信息。(2)域劫持:通过利用客户升级自己的域注册信息来使用的不安全机制,攻击者可以接管域注册过程来控制合法的域。
三、网络通信安全存在的问题及维护措施和技术
3.1 通信网络安全现状问题
因特网之所以能快速兴盛,就是由于与生俱来就具有交互性、开放性和分散性的特征,这样的优点使得人们能实现信息共享、灵活、开放和迅速的得到满足。网络环境能为现实中的人们实现信息的共享、信息的交流、信息的服务创造出了理想空间。这使得网络技术的得以广泛的使用和迅速的发展,同时,也为人类社会的进步提供了巨大的推动力。但是,任何一个事物都是一把双刃剑,也正是由于通信网络的上述特性,同时也带来了许多安全方面的问题。如病毒的出现,病毒层出不穷能借助通信网络进行全球范围的肆意传播,这就对当今日愈发展的社会网络通信安全产生了严重的威胁。病毒就是利用系统及网络固有的开放性、易损性等特点来实施病毒传播的。现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
在现实生活中,由于工作或生活学习的原因都会接触到网络,但是由于网络安全认识不够充分,再加上网络的开放,很多人在网上都有过受骗的经历。这些都需要我们加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。比如,现实生活中有的人出现明密界限不清,密件明发,长期重复使用一种密钥,这就会导致密码被破译,如果下发的口令或密码没有进行及时的收回,就有可能导致在口令和密码到期后仍能通过其进入网络系统,这就会将造成系统管理的混乱和漏洞。这些都是使用人员对通信网络安全意识的不强,操作技术的不熟练,当然也违反了安全保密和操作的规程,为了防止以上所列情况的发生,在网络管理和使用中,我们要大力加强管理人员的安全保密意识。
网络安全方面除了要求使用人员加强警惕性之外,还要注意软硬件设施存在的安全隐患,也要认识到传输信道上的安全隐患问题。另外,在通信网络的建设和管理上,目前还没有形成统一的标准,因此很多地方都存在着计划性差、审批的不严格、标准的不统一、建设的质量低、维护管理效果差、网络的效率不高以及出现某些人为的干扰因素等问题,这些都会给网络安全带来隐患,所以,对于通信网络的安全性问题应该引起我们高度的重视。
3.2网络通信存在的安全问题
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
3.3 网络安全防御措施
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:防火墙技术、网络加密技术、身份认真加密技术、入侵检测技术、漏洞检查技术以及出现了虚拟专用网技术等网络防御措施。
防火墙技术是现今网络安全使用比较广泛的一种技术,该技术比较成熟,主要用在网络对外的接口中。防火墙是通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络数据的安全保护,以最大限度地阻止网络中的不速之客来访问自己的网络,防止他们通过网络通信系统来随意更改、移动甚至删除机器上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,能防止多数因特网上的不安全因。所以,防火墙是网络安全的重要一环。网络加密技术是网络安全的核心技术,可以解决网络中数据传输用密文传输数据,即使被人截获了看到的也是无用的信息,对数据可以起到很好的保护作用。随着科技的发展,现在出现了身份认证安全保护技术,可以通过身份证的唯一识别特征,保护网络数据的不可否认和可控性。在防火墙里面加上入侵检测系统,能防止外部非法的内容来攻击系统内的机器,从而可以很好保证数据不收侵害。随着时间的推移,系统也需要及时的更新,弥补系统中先前存在的漏洞消除安全隐患,从而可以利用漏洞检查技术完善系统的缺陷。达到保护网络安全的目的。
结束语:
通信网络安全是一项艰巨而复杂的任务,只有提高计算机通信网络有关人员的素质以及职业道德,加强对计算机通信网络安全的认识,建立完善的监管系统,才能从根本上保障计算机通信网络安全运行。
参考文献:
[1] 张咏梅.计算机通信网络安全概述 2017.2
[2] 杨华.网络安全技术的研究与应用. 2015.9
[3] 冯苗苗.网络安全技术的探讨. 2013.6
论文作者:陈昌金
论文发表刊物:《防护工程》2018年第8期
论文发表时间:2018/8/24
标签:网络安全论文; 网络论文; 信息论文; 技术论文; 攻击者论文; 通信网络论文; 服务器论文; 《防护工程》2018年第8期论文;