计算机网络防护的主要手段研究论文_潘飞

计算机网络防护的主要手段研究论文_潘飞

中国石油吉林松原销售分公司 吉林省 松原市

摘要:在人类战争史上,科学技术的进步和战争工具的发展始终是战争演变和发展的重要动力。进入信息时代,计算机网络正在向世界各个角落、各个领域辐射,以计算机为核心的信息网络成了现代军队的神经中枢,一旦信息网络遭到攻击并被摧毁,整个军队的战斗力就会降低或丧失,国家军事机器就会处于瘫痪状态。因此,必须做好计算机网络的防护工作,确保信息安全。本文简要分析了计算机网络防护的重要性,并指出了一些常用的防护方法。

关键词:网络防护;信息安全;信息

1 层层设立“防盗锁”

锁,是防范小偷的有效工具。对于网络黑客等网络领域的“梁上君子”来说,在不同层次的网络接口之间加上牢固的“锁”,不失为一种有效的网络防护手段。目前,在网络防护中,常用的主要有以下几种:

1.1加密

加密就是利用加密技术来对信息进行伪装,从而使无关人员不能理解信息的真正含义。这样,即使信息被窃取或泄漏,也难以被获取者所识别,由此达到保证信息安全的目的。由此可见,加密实际上就是给信息网络中贮存、传递和处理的信息加“锁”,使无关人员无法知道其中的确切内容。其主要技术手段是加密技术。

1.2鉴别

在信息系统和网络中,有着各种各样的信息交换。对系统或网络中信息交换的合法性、有效性和交换信息的真实性进行证实,就是所谓的信息鉴别。显然,信息鉴别就像是在信息交换中加了一把锁,只有持有能打开这把锁的用户或信息才能进入特定网络,进行相应的信息流动和交换,这样,既可以防止有害的非法信息(如病毒等)进入网络,又可以防止非法用户进入网络,对信息进行有意修改等主动攻击和干扰,是保证信息网络安全的一个重要措施。目前信息鉴别一般包括报文鉴别、身份鉴别和数字签名这三种类型。报文鉴别就是通过对所接收信息的内容、来源和时间进行鉴别,以保证其接收信息的真实性,防止虚假信息的入侵和污染。报文鉴别包括报文内容鉴别、报文源鉴别和报文时间鉴别三个方面。在允许用户进入计算机网络系统之前,对其身份进行鉴别,确保真正的用户进入规定的系统,是保证计算机网络系统信息安全的重要手段。身份鉴别包括识别和验证两个方面。

1.3控制

控制就是对用户使用信息系统或信息系统资源进行有效的控制。它是防止非法用户进入计算机系统和合法用户对系统资源的非法使用的最主要的措施,是维护信息网络系统安全运行、保护网络中信息资源的重要技术手段。目前,计算机网络系统的控制主要包括访问控制和口令控制两种。访问控制就是对进入计算机网络系统的合法用户的访问操作进行限制,它是计算机网络系统安全机制的核心。访问控制遵循的核心安全原则是最小特权授予和对存取访问的监督。

期刊文章分类查询,尽在期刊图书馆在许多计算机系统中,为了识别用户的身份或用户是否有利用计算机内的某些资源的权利,往往要求用户输入其特有的口令,即实施口令控制,在计算机领域中,虽然口令不是实施识别的惟一的或最好的方法,但是它是对进入计算机网络系统的用户及其共享的系统资源的权限进行限定中最常用的方法之一。

2 不断加厚“防火墙”

如果一个网络接到Internet上面,它的用户就可以访问外部世界并与之通信,但同时,外部世界也可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。其作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络和审计的惟一关卡。这种中介系统也叫做“防火墙”或“防火墙系统”。防火墙(Firewall)是通过监测、限制、更改跨越防火墙的数据流,尽可能地对外界屏蔽被保护网络的信息、结构和运行情况等,由此来实现对网络信息的安全保障。它一般适用于相对独立,与外部网络互联途径有限,并且网络服务种类相对集中的网络系统。它就像一个单向作用阀,只让网络内部用户向外部发送信息,而禁止外部任何信息流入。其主要功能是:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供监视Internet安全和预警的方便端点。当然,不同的防火墙有不同的作用,有些防火墙尚可提供特殊的孔道,准许外部特定的系统与网络内部特定的系统连接。因此,防火墙所实施的就是访问控制,它实际上代表了被保护网络的访问原则。

3 防杀并举治“病毒”

计算机网络病毒就是在计算机网络上传播、扩散,专门攻击网络薄弱环节、破坏网络信息资源的计算机程序,对计算机和计算机网络系统构成了严重威胁,计算机病毒的防治也就成了网络防护中必须认真考虑的重要课题。由于计算机网络无论采取什么样的拓扑结构,其工作方式始终都是“客户—服务器”的形式,网络中最主要的软硬件实体都是服务器和工作站,因此工作站和服务器是计算机病毒防治的关键所在。工作站犹如通向网络的大门,把好这扇门就能有效地防止病毒的入侵。目前工作站病毒防治主要采用三种方法:一是软件防治,即在计算机网络中定期或不定期地用防毒软件检测工作站的病毒感染情况,发现病毒立即采取措施;二是硬件防治,在工作站上安装病毒卡对工作站进行实时监测;三是芯片防治,即在网络接口卡上安装防病毒芯片,将工作站的存取控制和病防治合而为一。芯片防治是工作站病毒防治的主要发展方向。网络服务器是网络的核心和支柱,网络的服务器一旦被计算机网络病毒击垮,整个网络就会彻底瘫痪,造成难以挽回和无法估量的损失。因此网络服务器的病毒防治是计算机网络病毒防治的关键所在。

4 穷追猛打清“黑客”

“黑客”是人们对计算机网络系统中虽然未登记注册却能神奇出入的非法用户的统称,是信息网络安全的最大威胁,如何防范和阻止黑客对网络的进攻和破坏,是计算机网络防护的一项核心任务。

在计算机网络防护中,防范黑客的手段和方法主要包括:研制阻止黑客进入网络的程序;研制能探明黑客闯入的滤波器,能根据特殊编制的软件鉴别和标明黑客,并对黑客进行追踪,由防御转入进攻;建立“最小关键信息基础网络”。

5 防范拒绝服务攻击

拒绝服务攻击(DOS)是最主要的网络攻击手段之一,也是一类危害极大的攻击方式。可能导致被入侵和被用于实施拒绝服务攻击的原因及安全漏洞非常复杂,因此,要尽可能应用各种安全和保护策略,并根据安全策略采取有效的技术防范措施。

5.1优化网络结构

合理定制网络结构是保证网络免受拒绝服务攻击的有效策略,而这一点往往在网络建设时遭到忽视。将网络分隔成若干小的子网,控制网络流量,会有助于发现和阻止利用数据包广播进行的拒绝服务攻击。要优化路由器配置和开放访问的主机,尽可能地将开放访问的主机与内部网络物理隔绝,若因需要无法隔离者,应采取其它的安全隔离措施,并在该主机上禁止所有不必要的服务。

5.2定期审核系统

系统管理员要对自己管理的系统负责,应该充分了解系统和服务器软件是如何工作的,经常检查系统配置和安全措施;时刻留意与操作系统及应用软件有关的最新拒绝服务漏洞和问题,运行最新升级的软件版本,以确保服务器不受这些漏洞的影响;定期检查系统的事件日志和安全日志,及时发现可疑的用户和进程,将拒绝服务攻击扼制于萌芽状态。

5.3建立防护体系

拒绝服务攻击往往与口令攻击、缓冲区溢出攻击等攻击手段综合运用,仅仅针对拒绝服务攻击进行防范不足以保证系统安全。采取针对多种攻击手段的“防洪”措施,建立完善的防护体系,才能有效地保证系统安全。

参考文献

[1]雷新锋,刘军,肖军模.一种柔性抗攻击网络防护体系结构[J].军事通信技术,2008,(03):53-56.

论文作者:潘飞

论文发表刊物:《防护工程》2017年第12期

论文发表时间:2017/9/21

标签:;  ;  ;  ;  ;  ;  ;  ;  

计算机网络防护的主要手段研究论文_潘飞
下载Doc文档

猜你喜欢