网络安全威胁和防范技术概览.pdfVIP

网络安全威胁与防范技术概览 秦长贵 段米毅 摘要世界著名的Yahoo!、ZDNet、eBay等各类网站，近期受到黑客的强力攻击， 在短时间内相继陷入瘫痪，造成了巨大的损失．网络安全问题已成为人们谈论的焦 点．本文简要叙述了威胁网络安全的几种做法及相应的安全防范技术，以引起大家 对网络安全防护的重视． 一、网络安全威胁 网络中的安全威胁主要有以下几种： 1．病毒 计算机病毒是信息时代的灾难，是计算机系统最直接的安全威胁．尽管人类已与之斗争 了数年，并已取得了一定的成绩，但随着Internet的发展，计算机病毒的种类急剧增多(如 早期的“小球病毒”到引起全球恐慌的“梅丽莎”和CIH病毒等)，扩散速度大大加快，对 企业及个人用户的破坏性正在加大。 2．内部威胁和无意破坏 事实上，大多数威胁来自企业内部，来自同事、被解雇的职员、受信任的顾客、咨询顾 问等所有能进入系统的人。此外，一些无意的行为，如丢失口令、疏忽大意、非法操作等都 可以对网络造成极大的破坏。据统计，此类问题在网络安全问题中的比例高达70％。 3，系统“后门” 软件的“后门”通常是软件公司编程人员为了自便而设置的，一般不为外人所知，而一 旦“后门”洞开，造成的后果将不堪设想。 4．黑客的入侵 黑客是英文Backer的译音，是指对计算机操作系统的奥秘有强烈兴趣、具备基本的 Internet安全知识、通常具有硬件和软件的高级知识并通过自己编写的程序来检查系统完整 性和安全性的人，而不是指那些非法破坏系统安全的人。由于操作系统和网络软件不可能100 ％的无缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分黑客攻入网络 内部的事件都是因为安全措施不完善所致。 5．入侵者的蓄意破坏 这类入侵者很少自己编写程序．他们一般下载或盗用他人的软件工具．在未经他人许可 的情形下篡改他人网页，进行蓄意破坏。他们的犯案动机多半是因为政治原因或仅仅为了炫 耀自己的技术．在去年和今年，美国发生过多起类似案件，我国的一些网站也遭到了此类恶 意攻击． 6．拒绝服务 一386— 攻击者没有获得访问权，而是用某些破坏性程序，引起网络持久性或暂时性的运行失败、 重新启动、挂起或其他无法操作的状态，导致系统无法完成应有的网络服务项目。这就是常 见的“拒绝服务”． 二、防范技术 1．防病毒软件 防病毒解决方案的做法有以下几种：信息服务器端、文件服务器端、客户端防病毒软件、 防病毒网关以及网站上的在线扫毒软件。目前，市场上的主要防病毒软件有KILL、KV、AV和 SUN等国有品牌，适用于DOS、UNIX、os／2、Windows／WinX、单机版和网络版。 2．防火墙 防火墙是一道门槛，控制进出两个方向的通信。通过限制与网络或某一特定区域的通信， 以达到防止非法用户侵犯Internet和公用网络的目的．防火墙是一种被动防卫技术，由于它 假设了网络的边界和服务，因此对内部的非法访问难以有效地控制．因此，防火墙最适合于 相对独立的与外部网络互连途径有限的、网络服务种类相对集中的单一网络。例如常见的企 业专用网． 实现防火墙的主要技术有：数据包过滤、应用网关和代理服务等。 (1)包过滤(PacketFilter)技术是在网络层中对数据包实施有选择的通过．依据系 统内事先设定的过滤逻辑，检查数据流中每个数据包后．根据数据包的源地址、目的地址、 所用的TCP端口与TCP的链路状态等因素来确定是否允许数据包通过。 Gateway)技术是建立在网络应用层上的协议过滤。它针 (2)应用网关(Application 对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。在 实际工作中，应用网关一般由专用工作站系统来完成。 (3)代理服务(ProxyServer)是设置在Internet防火墙网关的专用应用级代码．这 种代理服务准许网络管员允许或拒绝特定的应用程序或应用的特定功能。包过滤技术和应用 网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，一旦判断条件满足，防火墙 内部网络的结构和运行状态便“暴露”在外来用户面前，这裁引入了代理服务的概念，即防 火墙内外计算机系统应用层的“链接”．由两个终止于代理服务的“链接”来实现，就成