综述计算机网络安全技术措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中 图 分 类 号 : 9 TN 1
文百度文库献 标 识 码 : A
三个 方面 。 黑客攻 击早在 主机终 端时代 就 已经 包 所使 用 的端 口确 定是 否允 许该 类 数据 包 通 出现 , 随着 It nt的发 展 , 代黑 客 则从 以 过 ; 态检 测技术 采用 的是 一种基 于连 接 的状 n re e 现 状 系统 为主 的攻 击转 变到 以网络为 主的攻击 。 新 态 检测机 制 , 于同一连 接 的所 有包 作为 一 将属 的手法 包括 : 过 网络 监听 获取 网上用户 的帐 个 整体 的数 据流 看待 , 成 连接 状态 表 , 过 通 构 通 号 和密码 ; 听密钥 分 配 过程 , 击密 钥 管理 规 则表与状 态表 的共 同配合 , 监 攻 对表 中的各 个 连 服务 器 , 到 密钥 或认 证 码 , 而 取得 合 法资 接 状态 因素加 以识 别 , 得 从 与传 统包过 滤 防火墙 的 格 ;利用 U I 操 作 系统 提供 的守 护进 程 的 静 态过滤规 则表相 比, NX 它具 有更好 的灵 活性 和 缺省 帐户进 行攻 击 ;利用 Fne 命令 收集 安 全性 ; 用 网关 技 术在 应用 层 实现 , 使用 igr等 应 它 信 息 , 高 自己的攻击 能力 ; 提 利用 SnMa , ed i 采 l 个运 行特 殊 的“ 通信 数据 安 全检 查 ” 件 的 软 用 db gwzr 和 pp 等进 行 攻 击 ;利 用 工作 站来连 接被保 护网络 和其他 网络 , 目的 eu 、i d a i e 其 3 G网络 使 用人 群 的增 多, 使用 的用 户 群体 也 F P 采 用 匿名 用 户 访 问进 行 攻 击 ; 用 N S 在 于隐蔽被保 护 网络的具 体细节 , T, 利 F 保护其 中的 在不 断 的增 加 。 进 行 攻击 ; 隐 藏通 道进 行 非法 活 动 ; 通过 突破 主机 及其数 据 。 1. .垃圾邮件依然 比较严重。虽然经过这 防火墙 等等 。 目前 , 3 已知的黑 客攻击 手段 多达 3. .数据加 密与用 户授权访 问控 制技术 4 么 多年 的垃圾 邮件 整治 , 邮件 现象得 到 明 50余种 。拒绝服 务攻击 是一 种破 坏性攻 击 , 垃圾 0 与 防火 墙相 比 , 数据加 密与用 户授权访 问 显 的改善 , 例如在 美 国有相应 的立法 来处 理 垃 最 早 的拒 绝服务 攻击 是“ 电子 邮件炸 弹” 它的 控制技 术 比较 灵活 ,更 加适用 于开放 的网络 。 。 圾 邮件 。但 是在 利益 的驱 动下 , 邮件 仍然 表 现形 式是 用 户在 很短 的 时间 内收 到 大量 无 用 户授权 访 问控制 主要 用 于对 静态 信 息 的保 垃圾 影响着 每个 人邮箱 的使 用 。1 . 洞攻击 的爆 用 的 电子 邮件 , 而影 响正常业 务 的运行 , .漏 4 从 严 护 , 要 系统级 别 的支 持 , 需 一般 在操 作 系统 中 发 时间变 短 。从 这几 年 的攻击 来看 , 发现 重 时会使 系统关 机 、 不难 网络 瘫痪 。 实现 。数据加 密主要 用于对 动态信 息 的保 护 。 漏洞 攻 击 的时 间越 来 越 短, 系统 漏 洞 、 网络漏 3计 算机 网络安 全技术措 施 、 对动态 数据 的攻击分 为主 动攻 击 和被动攻 击 。 洞 、 件漏洞 被攻击 者发 现并利用 的 时间 间隔 软 计 算机 网络安全 从技术 上来说 , 主要 由防 对 于主 动攻 击 , 无法 避免 , 却 可 以有效 地 虽 但 在不 断的缩 短 。 多攻击 者都 通过这 些漏洞来 病 毒 、 很 防火 墙 、 入侵 检测等 多个 安全组 件组 成 , 检测 ; 而对 于被 动攻击 , 虽无法 检测 , 但却 可 以 攻 击 网络 。 个 单独 的组件无 法确保 网络 信 息的安全性 。 避免 , 现这一切 的基础 就是数 据加 密 。数 据 实 1 . 击方 的技术水 平要 求越来 越低 。 .攻 5 目前广 泛运 用 和 比较 成 熟 的 网络安 全技 术 主 加密 实质 上是 对 以符号 为基 础 的数 据进 行 移 1 .O 攻击 更加频 繁 。 于 D S 击更 要 有 : .D S 6 对 o攻 防火墙 技术 、 数据加 密技术 、 防病 毒技术 位和置换 的变换 算法 , 种变换 是受 “ 这 密钥 ” 控 加 隐蔽 , 以追踪 到攻 击者 。大 多数 攻击 者采 等 , 难 主要 的网络 防护措施 包括 : 制的 。在 传统 的加 密算 法 中, 密密钥 与解 密 加 用 分 布式 的攻击 方式 , 跳板 攻击 方法 。这 以及 31 .物理 安全技术 . 密钥是相 同 的 , 者可 以由其 中一 个 推知 另一 或 种 攻击 更具有 威胁性 , 攻击更 加难 以防治 。 物 理安 全是 指通 过 物理 隔 离实 现 网络安 个 , 为“ 称 对称密钥 算法 ” 。这样 的密钥 必须秘 1 针 对浏览 器插件 的攻 击 。插 件 的性能 全 ,是 指 内部 网络 间接 地 连接 在 It nt网 密 保管 , 能为 授权 用户 所 知 , 权用 户 既 可 . 7 n re e 只 授 不 是 由浏览 器来决 定 的, 器 的漏洞 升 级并 络 。 浏览 物理 安全 的 目的是保 护路 由器 、 作站 、 工 网 以用该密钥 加密信 急 , 可以用该 密钥解 密信 也 不 能解决 插件 可能存 在的漏 洞 。 络服 务器 等硬 件 实体 和通 信链 路 免受 自然灾 息 , E D S是 对 称加 密 算法 中最具 代 表性 的算 1 . 攻击 , .网站 8 特别是 网页被挂 马 。 多数 害 、 为破坏 和搭线 窃听攻击 。只 有使 内部 网 法 。 大 人 如果 加密/ 解密过 程各有不 相干 的密钥 , 构 用 户在 打开一 个熟 悉 的网站 , 比如 自己信任 的 和公共 网物理 隔离 , 能真 正保证 内部信 息 网 成 加密, 才 j 的密钥 对 ,则称 这 种加 密算 法 为 解密 网站, 但是这 个 网站 已被 挂马, 在不 经意 之间 络不受 来 自 联 网的黑客 攻击 。此 外 , 理隔 “ 对 称加 密算 法 ” ( 这 互 物 非 或 称为 “ 钥 加 密算 法 ” 公 , 木 马将会 安装 在 自己的电脑 内。 这是 现在 网站 离也为用 户 内部 网划 定 了明确的 安全边 界 , 使 相 应 的加 密懈 密 密钥 分 别 称为 “ 钥 ” 私 公 和“ 攻击 的主要 模式 。 ‘ 得 网络 的可控 性增强 , 于 内部管理 。 便 钥” 。在公钥加 密算法 中 , 钥是公 开 的 , 公 任何 1 内 部 用户 的攻击 。现今 企事业 单位 的 . 9 3 . 毒 防范 技术 .病 2 人 可以用公钥 加密 信息 , 再将 密文发 送 给私钥 内部 网与外部 网联 系 的越来 越紧 密, 自内部 来 在现代 化 的办 公环境 中, 几乎 所有 的计算 拥有 者 。私钥 是保 密的 , 于解密其 接 收的公 用 用 户的威 胁也不 断地 表现 出来 。 自内部 攻击 机用户 都不 同程度地 受到过 计算机病 毒 危害 。 钥 加 密 过 的信 息 。典 型 的 公 钥 加 密 算 法 如 来 的 比例 在不 断上升 , 内部 网络 的一 个 防灾 计算机 病毒其 实也 是一种 可执行程 序 , 变成 除了 自 R A 是 目前使 用 比较 广泛 的加 密算 法 。 S 重点。 我复制 的特征 外 , 多病毒还 被设计 为具 有毁 很 3 入侵 检测技术 . 5 2计算 机 网络存在 的安全 隐患 、 坏应用程 序 、 除文件甚 至重 新格式 化硬 盘的 删 入侵 检测技术 是为保 证计算 机系统 的安 随 着 It nt的飞速发 展 , 算机 网络 的 能力 。由于在 网络环境 下 , ne e r 计 计算 机病 毒有 不可 全而设 计与配 置 的 , 种能够 及时发 现并 报告 一 是 资 源共享 进一步 加强 , 随之而来 的信息 安全 问 估 量 的威 胁性 和破 坏力 , 因此 , 计算 机 网络 病 系统 中未授权 或异 常现象 的技术 , 一种 用于 在 检测计 算机 网络 中违反安 全策略行 为 的技术 。 题 1益突 出。据美 国 F I 计 , 国每年 网络 毒 的防范是 网络安全 性建设 中重要 的一 环。 3 B统 美 计 安 全问题 所造 成 的经 济损失 高 达 7 5亿 美元 。 网络 中 , 算机病 毒 的爆 发对 用户 的安全 构成 入侵 检测 技术 是一 种 主动 保护 自己免 受 黑客 它提供 了对 网络 内部攻 而全 球平 均每 2 秒钟就发 生一起 It nt 0 n re 计 了极大 的威胁 。因此 , e 网络配 置病毒 防护 系统 攻击 的 网络 安全技术 , 算机 侵入 事 件 。在 It tnr e ne / tn
:
C ia Ne e h oo isa d P o u t h n w T c n l ge n rd c s
综述计算机网络安全技术措施 信 技 息术
王 亨 桂
( 四川 省 电 力公 司广 安 电业 局 , 川 广 安 6 8 0 ) 四 30 0 摘 要 : 着计 算机 网络技 术 的 飞速发展 , 们在 使 用计 算机 的 同时 , 安全 将会 面 临更严 峻 的挑 战 。为 此 , 文作 者 主要 就 目前 网 随 人 网络 本 络 安全技 术 的现 状及 网络 存在 的安全 隐 患进行 了分析 。并 对计 算机 网络 的安 全技 术措 施进 行 了全 面 的阐述 。 关 键词 : 算机 ; 计 网络 安全 ; 现状 ; 隐患 ; 施 措
文百度文库献 标 识 码 : A
三个 方面 。 黑客攻 击早在 主机终 端时代 就 已经 包 所使 用 的端 口确 定是 否允 许该 类 数据 包 通 出现 , 随着 It nt的发 展 , 代黑 客 则从 以 过 ; 态检 测技术 采用 的是 一种基 于连 接 的状 n re e 现 状 系统 为主 的攻 击转 变到 以网络为 主的攻击 。 新 态 检测机 制 , 于同一连 接 的所 有包 作为 一 将属 的手法 包括 : 过 网络 监听 获取 网上用户 的帐 个 整体 的数 据流 看待 , 成 连接 状态 表 , 过 通 构 通 号 和密码 ; 听密钥 分 配 过程 , 击密 钥 管理 规 则表与状 态表 的共 同配合 , 监 攻 对表 中的各 个 连 服务 器 , 到 密钥 或认 证 码 , 而 取得 合 法资 接 状态 因素加 以识 别 , 得 从 与传 统包过 滤 防火墙 的 格 ;利用 U I 操 作 系统 提供 的守 护进 程 的 静 态过滤规 则表相 比, NX 它具 有更好 的灵 活性 和 缺省 帐户进 行攻 击 ;利用 Fne 命令 收集 安 全性 ; 用 网关 技 术在 应用 层 实现 , 使用 igr等 应 它 信 息 , 高 自己的攻击 能力 ; 提 利用 SnMa , ed i 采 l 个运 行特 殊 的“ 通信 数据 安 全检 查 ” 件 的 软 用 db gwzr 和 pp 等进 行 攻 击 ;利 用 工作 站来连 接被保 护网络 和其他 网络 , 目的 eu 、i d a i e 其 3 G网络 使 用人 群 的增 多, 使用 的用 户 群体 也 F P 采 用 匿名 用 户 访 问进 行 攻 击 ; 用 N S 在 于隐蔽被保 护 网络的具 体细节 , T, 利 F 保护其 中的 在不 断 的增 加 。 进 行 攻击 ; 隐 藏通 道进 行 非法 活 动 ; 通过 突破 主机 及其数 据 。 1. .垃圾邮件依然 比较严重。虽然经过这 防火墙 等等 。 目前 , 3 已知的黑 客攻击 手段 多达 3. .数据加 密与用 户授权访 问控 制技术 4 么 多年 的垃圾 邮件 整治 , 邮件 现象得 到 明 50余种 。拒绝服 务攻击 是一 种破 坏性攻 击 , 垃圾 0 与 防火 墙相 比 , 数据加 密与用 户授权访 问 显 的改善 , 例如在 美 国有相应 的立法 来处 理 垃 最 早 的拒 绝服务 攻击 是“ 电子 邮件炸 弹” 它的 控制技 术 比较 灵活 ,更 加适用 于开放 的网络 。 。 圾 邮件 。但 是在 利益 的驱 动下 , 邮件 仍然 表 现形 式是 用 户在 很短 的 时间 内收 到 大量 无 用 户授权 访 问控制 主要 用 于对 静态 信 息 的保 垃圾 影响着 每个 人邮箱 的使 用 。1 . 洞攻击 的爆 用 的 电子 邮件 , 而影 响正常业 务 的运行 , .漏 4 从 严 护 , 要 系统级 别 的支 持 , 需 一般 在操 作 系统 中 发 时间变 短 。从 这几 年 的攻击 来看 , 发现 重 时会使 系统关 机 、 不难 网络 瘫痪 。 实现 。数据加 密主要 用于对 动态信 息 的保 护 。 漏洞 攻 击 的时 间越 来 越 短, 系统 漏 洞 、 网络漏 3计 算机 网络安 全技术措 施 、 对动态 数据 的攻击分 为主 动攻 击 和被动攻 击 。 洞 、 件漏洞 被攻击 者发 现并利用 的 时间 间隔 软 计 算机 网络安全 从技术 上来说 , 主要 由防 对 于主 动攻 击 , 无法 避免 , 却 可 以有效 地 虽 但 在不 断的缩 短 。 多攻击 者都 通过这 些漏洞来 病 毒 、 很 防火 墙 、 入侵 检测等 多个 安全组 件组 成 , 检测 ; 而对 于被 动攻击 , 虽无法 检测 , 但却 可 以 攻 击 网络 。 个 单独 的组件无 法确保 网络 信 息的安全性 。 避免 , 现这一切 的基础 就是数 据加 密 。数 据 实 1 . 击方 的技术水 平要 求越来 越低 。 .攻 5 目前广 泛运 用 和 比较 成 熟 的 网络安 全技 术 主 加密 实质 上是 对 以符号 为基 础 的数 据进 行 移 1 .O 攻击 更加频 繁 。 于 D S 击更 要 有 : .D S 6 对 o攻 防火墙 技术 、 数据加 密技术 、 防病 毒技术 位和置换 的变换 算法 , 种变换 是受 “ 这 密钥 ” 控 加 隐蔽 , 以追踪 到攻 击者 。大 多数 攻击 者采 等 , 难 主要 的网络 防护措施 包括 : 制的 。在 传统 的加 密算 法 中, 密密钥 与解 密 加 用 分 布式 的攻击 方式 , 跳板 攻击 方法 。这 以及 31 .物理 安全技术 . 密钥是相 同 的 , 者可 以由其 中一 个 推知 另一 或 种 攻击 更具有 威胁性 , 攻击更 加难 以防治 。 物 理安 全是 指通 过 物理 隔 离实 现 网络安 个 , 为“ 称 对称密钥 算法 ” 。这样 的密钥 必须秘 1 针 对浏览 器插件 的攻 击 。插 件 的性能 全 ,是 指 内部 网络 间接 地 连接 在 It nt网 密 保管 , 能为 授权 用户 所 知 , 权用 户 既 可 . 7 n re e 只 授 不 是 由浏览 器来决 定 的, 器 的漏洞 升 级并 络 。 浏览 物理 安全 的 目的是保 护路 由器 、 作站 、 工 网 以用该密钥 加密信 急 , 可以用该 密钥解 密信 也 不 能解决 插件 可能存 在的漏 洞 。 络服 务器 等硬 件 实体 和通 信链 路 免受 自然灾 息 , E D S是 对 称加 密 算法 中最具 代 表性 的算 1 . 攻击 , .网站 8 特别是 网页被挂 马 。 多数 害 、 为破坏 和搭线 窃听攻击 。只 有使 内部 网 法 。 大 人 如果 加密/ 解密过 程各有不 相干 的密钥 , 构 用 户在 打开一 个熟 悉 的网站 , 比如 自己信任 的 和公共 网物理 隔离 , 能真 正保证 内部信 息 网 成 加密, 才 j 的密钥 对 ,则称 这 种加 密算 法 为 解密 网站, 但是这 个 网站 已被 挂马, 在不 经意 之间 络不受 来 自 联 网的黑客 攻击 。此 外 , 理隔 “ 对 称加 密算 法 ” ( 这 互 物 非 或 称为 “ 钥 加 密算 法 ” 公 , 木 马将会 安装 在 自己的电脑 内。 这是 现在 网站 离也为用 户 内部 网划 定 了明确的 安全边 界 , 使 相 应 的加 密懈 密 密钥 分 别 称为 “ 钥 ” 私 公 和“ 攻击 的主要 模式 。 ‘ 得 网络 的可控 性增强 , 于 内部管理 。 便 钥” 。在公钥加 密算法 中 , 钥是公 开 的 , 公 任何 1 内 部 用户 的攻击 。现今 企事业 单位 的 . 9 3 . 毒 防范 技术 .病 2 人 可以用公钥 加密 信息 , 再将 密文发 送 给私钥 内部 网与外部 网联 系 的越来 越紧 密, 自内部 来 在现代 化 的办 公环境 中, 几乎 所有 的计算 拥有 者 。私钥 是保 密的 , 于解密其 接 收的公 用 用 户的威 胁也不 断地 表现 出来 。 自内部 攻击 机用户 都不 同程度地 受到过 计算机病 毒 危害 。 钥 加 密 过 的信 息 。典 型 的 公 钥 加 密 算 法 如 来 的 比例 在不 断上升 , 内部 网络 的一 个 防灾 计算机 病毒其 实也 是一种 可执行程 序 , 变成 除了 自 R A 是 目前使 用 比较 广泛 的加 密算 法 。 S 重点。 我复制 的特征 外 , 多病毒还 被设计 为具 有毁 很 3 入侵 检测技术 . 5 2计算 机 网络存在 的安全 隐患 、 坏应用程 序 、 除文件甚 至重 新格式 化硬 盘的 删 入侵 检测技术 是为保 证计算 机系统 的安 随 着 It nt的飞速发 展 , 算机 网络 的 能力 。由于在 网络环境 下 , ne e r 计 计算 机病 毒有 不可 全而设 计与配 置 的 , 种能够 及时发 现并 报告 一 是 资 源共享 进一步 加强 , 随之而来 的信息 安全 问 估 量 的威 胁性 和破 坏力 , 因此 , 计算 机 网络 病 系统 中未授权 或异 常现象 的技术 , 一种 用于 在 检测计 算机 网络 中违反安 全策略行 为 的技术 。 题 1益突 出。据美 国 F I 计 , 国每年 网络 毒 的防范是 网络安全 性建设 中重要 的一 环。 3 B统 美 计 安 全问题 所造 成 的经 济损失 高 达 7 5亿 美元 。 网络 中 , 算机病 毒 的爆 发对 用户 的安全 构成 入侵 检测 技术 是一 种 主动 保护 自己免 受 黑客 它提供 了对 网络 内部攻 而全 球平 均每 2 秒钟就发 生一起 It nt 0 n re 计 了极大 的威胁 。因此 , e 网络配 置病毒 防护 系统 攻击 的 网络 安全技术 , 算机 侵入 事 件 。在 It tnr e ne / tn
:
C ia Ne e h oo isa d P o u t h n w T c n l ge n rd c s
综述计算机网络安全技术措施 信 技 息术
王 亨 桂
( 四川 省 电 力公 司广 安 电业 局 , 川 广 安 6 8 0 ) 四 30 0 摘 要 : 着计 算机 网络技 术 的 飞速发展 , 们在 使 用计 算机 的 同时 , 安全 将会 面 临更严 峻 的挑 战 。为 此 , 文作 者 主要 就 目前 网 随 人 网络 本 络 安全技 术 的现 状及 网络 存在 的安全 隐 患进行 了分析 。并 对计 算机 网络 的安 全技 术措 施进 行 了全 面 的阐述 。 关 键词 : 算机 ; 计 网络 安全 ; 现状 ; 隐患 ; 施 措