楊龍月 宋 輝 烏小茜

摘要：隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，人們對網(wǎng)絡(luò)信息系統(tǒng)的依賴性越來越強，網(wǎng)絡(luò)的發(fā)展，給我們的工作、學(xué)習(xí)和生活帶來了巨大的改變。但在它不斷發(fā)展的同時，安全問題也日益突出。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并提出了行之有效的解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)層安全；網(wǎng)絡(luò)；安全；防火墻

1計算機網(wǎng)絡(luò)受攻擊的常見形式

(1)對加密算法的攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且是最重要的安全保護方法。用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認(rèn)密碼不認(rèn)人，只要有密碼，系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的。加密算法的攻擊主要集中于破譯某段密文或分析加密密鑰，通常破譯者會選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對特定算法還有特定攻擊方法，如對DES這類迭代分組密碼可選擇差分密碼分析法、能量攻擊法，對公鑰算法RSA可采用公用模攻擊、低加密指數(shù)攻擊、定時攻擊等方法。

(2)遠程攻擊。指在目標(biāo)主機上沒有賬戶的攻擊者獲得該機器的當(dāng)?shù)卦L問權(quán)限，從機器中過濾出數(shù)據(jù)、修改數(shù)據(jù)等的攻擊方式。信息泄露破壞了系統(tǒng)的保密性，它使信息被透漏給非授權(quán)的實體。

(3)常見的計算機網(wǎng)絡(luò)安全威脅表現(xiàn)形式主要有竊聽、重傳、偽造、篡改、拒絕服務(wù)、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。竊聽攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。

2網(wǎng)絡(luò)層安全措施

(1)防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器。也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動。保證了內(nèi)部網(wǎng)絡(luò)的安全。

(2)入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(Event Generators)、事件分析器(Event Analyzers)、響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果作出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應(yīng)，也可以只是簡單的報警。