摘要:計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統(tǒng),網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下,實現(xiàn)資源共享和[1] 信息傳遞的計算機系統(tǒng)。
關鍵詞:網絡安全,通信技術,科技論文發(fā)表
計算機網絡也稱計算機通信網。關于計算機網絡的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。若按此定義,則早期的面向終端的網絡都不能算是計算機網絡,而只能稱為聯(lián)機系統(tǒng)(因為那時的許多終端不能算是自治的計算機)。但隨著硬件價格的下降,許多終端都具有一定的智能,因而“終端”和“自治的計算機”逐漸失去了嚴格的界限。若用微型計算機作為終端使用,按上述定義,則早期的那種面向終端的網絡也可稱為計算機網絡。
另外,從邏輯功能上看,計算機網絡是以傳輸信息為基礎目的,用通信線路將多個計算機連接起來的計算機系統(tǒng)的集合,一個計算機網絡組成包括傳輸介質和通信設備。
從用戶角度看,計算機網絡是這樣定義的:存在著一個能為用戶自動管理的網絡操作系統(tǒng)。由它調用完成用戶所調用的資源,而整個網絡像一個大的計算機系統(tǒng)一樣,對用戶是透明的。
一個比較通用的定義是:利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設備按不同的形式連接起來,以功能完善的網絡軟件及協(xié)議實現(xiàn)資源共享和信息傳遞的系統(tǒng)。
從整體上來說計算機網絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模大、功能強的系統(tǒng),從而使眾多的計算機可以方便地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。簡單來說,計算機網絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
最簡單的計算機網絡就只有兩臺計算機和連接它們的一條鏈路,即兩個節(jié)點和一條鏈路。
一、計算機網絡及安全的概念
計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協(xié)議、信息交換方式和網絡操作系統(tǒng)等)實現(xiàn)網絡中資源共享和信息傳遞的系統(tǒng)。論文參考網。
計算機網絡安全主要是指網絡系統(tǒng)的硬件、軟件、運行服務及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。
二、計算機網絡遭攻擊的手段
(1)利用網絡系統(tǒng)漏洞進行攻擊
許多網絡系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機網絡反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統(tǒng)就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯(lián)網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數(shù)據(jù)處理量而癱瘓。
三、計算機網絡安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數(shù)量。
(2)建立計算機網絡的權限控制模塊
計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據(jù)訪問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)建立計算機網絡服務器安全設置模塊
計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
(6)建立網絡智能型日志系統(tǒng)
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。
四、結束語
由于計算機網絡的開放性和通信協(xié)議的安全缺陷,以及在網絡環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點,網上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立有效的計算機網絡安全防范體系就更為迫切。實際上,保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統(tǒng)設計的基本原則,分析透網絡系統(tǒng)的各個不安全環(huán)節(jié),找到計算機網絡安全漏洞,做到有的放矢。
