【摘要】本文分析了目前的网络安全现状和现有的网络防护技术,并对这些防护技术做了简单的介绍。分析得出目前的网络防护以被动防护为主,仅是被动的防护不能提供给网络提供最大的安全性,网络需要主动型的防护。 【关键词】网络安全;主动防护
一、网络信息安全的现状天黑前的夏天
网络在给人们带来信息共享等种种方便的同时,也带来了较多的负面影响。主要面临的安全威胁有病毒入侵、黑客入侵、信息的丢失与篡改。此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,或由于程序员在软件设计过程中的缺陷或疏忽等而存在的漏洞,也是网络安全的主要威胁之一。 1.物理传输对网络信息安全的威胁
网络通信都要通过通信线路、调制解调器(转换器)、网络级联设备等物理部件,而这些也往往成为攻击者的切入点。主要有以下几方面:
(1)非法监听:不法分子通过通信设备的监听功能,捕获无线网络传输信号,由于黑客和攻击者对于一些通用的加密算法,已有一整套完备的破解方案,因此能够较轻易地获取传输内容。
(2)非法终端:在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
2.软件对网络信息安全的威胁
现代通信系统如ATM、NGN、POS终端、智能手机等都使用大量的软件进行通信控制,因此软件方面的入侵也相当普遍。
工农兵(1)软件病毒攻击:软件病毒入侵后打开后门,利用网络软件的漏洞或缺陷、并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(2)网络攻击:如ARP风暴等小包攻击交换机等通信设备,引起网络拥塞或导致通信主机无法处理超量的请求,轻则网络服务不可用,重则整个系统死机瘫痪。
(3)通信系统或软件端口被暴露或未进行安全限制,导致黑客入侵,进而可以使用各种方式有选择地破坏对方信息的有效性和完整性,或者在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。
由此可见,网络信息安全问题的产生主要是由于互联网基于的网络结构体系结构带来的。由于互联网的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏。网络安全问题已经成为信息时代人类共同面临的挑战。
二、主要防护技术
目前保证网络安全的方法主要有防火墙、入侵检测系统、网络隔离技术、物理传输媒介保障等。 1.防火墙技术
防火墙技术是近年发展起来的一种重要安全技术,主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,其共同特征是通过在网络边界上建立相应的网络通信监控
系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且假定网络威胁仅来自外部网络,进而通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网段。它的防范对象是来自被保护网段外部的对网络安全的威胁。
防火墙技术是目前用来实现网络安全措施的一种主要手段,如果使用得当,可以在很大程度上提高网络安全。但是防火墙虽然能对来自外部网络的攻击进行有效的防护,却存在着局限性,其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全,且不能防御来自内部的攻击(据统计一半以上的网络安全问题来自网络内部)。同时防火墙也无法阻止那些绕过防火墙的攻击。
2.入侵检测技术
入侵检测技术与防火墙技术安全策略相比,是一种不同的安全策略,入侵检测系统分为两类:基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统在服
务器的审计日志文件中寻攻击特征,然后给出统计分析报告。基于网络的入侵检测系统主要是网络监控传感器监控包收集的信息,用于保护整个网络不被破坏。
入侵检测技术是一种动态的网络检测技术,用于识别对网络系统的非法网络行为,它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,一旦发现网络入侵现象,则做出适当的反应。从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测方法分两种:误用检测和异常检测。大部分现有的入侵检测工具都是使用误用检测方法。误用检测技术应用了系统缺陷和特殊入侵的累积知识。入侵检测系统包含一个缺陷库并且检测出利用这些缺陷入侵的行为。当检测到入侵,系统就会报警。也就是不符合正常规则的所有行为都被认为是不合法的,所以误用检测的准确度很高,但是它的查全度能够检测所有入侵的能力和入侵规则的更新程度有密切关系。这种方法的缺陷就是入侵信息的收集和更新的困难,这需要很多的时间和大量的工作。
同时,入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而应只是一个参考工具。
3.网络隔离技术
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,出现了新安全防护防范理念的网络安全技术——“网络隔离技术”。网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网络数据的安全交换。
隔离概念的出现是为了保护高安全度的网络,其产品到现在共经历了五代。第一代是完全隔离。使网络处于信息孤岛状态,实现完全的物理隔离。第二代是硬件卡隔离。通过硬件卡控制独立存储和分时共享设备与线路来实现对不同网络的访问,在设计上还存在安全隐患。第三代数据转播隔离。在隔离的过程中切换时间较长,大大降低了访问速度,更不能支持常见的网络应用,应用面窄。第四代空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。第五代为安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
4.物理传输媒介保障
(1)减少电磁辐射。传输线路应有露天保护措施,并要求远离各种冲突频率及辐射源,以减少由于电磁干扰引起的数据错误乃至出现BUG。对无线传输设备更应使用高可靠性的加密手段,并隐藏链接名。
(2)采用数据加密技术,对传输内容使用加密算法将明文转换成无意义的密文,防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施,可大大加强数据的保密性。
(3)使用可信路由、专用网或采用路由隐藏技术,将通信系统隐匿在网络中,避免传输路径暴露,成为网络风暴、DDOS等攻击对象。
三、结束语
麦子店街道办事处网络信息安全是一个综合性的课题,也越来越受到人们的重视,网络安全不仅仅是技术问题,同时也是一个安全管理问题。安全实际上就是一种风险管理,世界上不存在绝对安全的网络系统。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用
的发展而不断发展。但任何技术手段都不能保证网络信息1OO%的安全。然而,网络安全的主动防护可以降低系统遭到破坏、攻击的风险,主动、积极地将各种方面的保障策略结合起来,形成一个高效、通用、安全的网络系统,将系统的风险要控制可控的范围之内,才是网络安全工作的必由之路。
参考文献
[1]丁常福,方敏.防火墙与网络入侵检测联动系统研究[J].航空计算技术.
[2]成卫青,龚俭.网络安全评估[J].计算机工程,2008(2).
[3]万平国.网络隔离与网闸[M].机械工业出版社,盲文图书2005.
[4]龙冬阳.网络安全技术及应用分布式操作系统[M].广州:华南理工大学出版社,2011.
[5]朱鸣.网络安全现状和发展[J].计算机应用与软件,2009, 21(5).
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议