网络安全
随着社会科学技术的发展,网络技术的应用成了人们生活、生产中必不可少
的一部分。但同时,随着网络的广泛普及和应用,也涌现出了一系列的安全问题,生产、生活中出现的网络安全威胁事件数不胜数。网络安全问题给网络技术的发展带来了极大的阻碍作用。
一、 网络安全威胁
网络安全威胁的起因主要来自三个方面:
1、 系统的开放性:开放、共享式计算机网络系统的基本目的和优势,
但是随着开放规模变大、开放对象的多种多样、开放系统应用环境的不同,简单的开发显然不切实际。
2、 系统的复杂性:硬件的规模、软件的规模都比一般的传统工艺流
程大很多,因此也就意味着存在设计隐患,而设计环境和应用环境的差异更是不可避免导致设计过程不可能尽善尽美。
3、 人为因素:网络系统最终为人服务,人与人之间的各种差异,人
在传统生活中表现出来的威胁行为是网络安全威胁出现的根本原因。
网络威胁的主要手段: 1、网络欺骗
a. 针对网络层协议的欺骗
主要包括:IP欺骗、ARP欺骗、ICMP欺骗、路由欺骗。
IP欺骗指攻击者假冒他人IP地址,发送数据包。因为IP协议不对数据包中的IP地址进行认证,因此任何人不禁授权就可伪造IP包的源地址。
ARP协议用于IP地址到MAC地址的转换,此映射关系存储在ARP缓存表中,ARP欺骗能够主动修改被攻击主机的ARP缓存表。
b、针对应用协议的欺骗
主要包括:电子邮件欺骗、DNS欺骗。
实施DNS欺骗的基本思路是:让DNS服务器的缓存中存有错误的IP地址,即在DNS缓存中放一个伪造的缓存记录。为此,攻击中首先需要伪造一个用户的DNS请求,其次再伪造一个查询应答。
c、网络钓鱼
网络钓鱼做基本的原理是利用社会工程学或者其他手段,使得用户访问非法分子所希望的恶意网站,从而造成用户信息泄露的攻击过程。 2、网络系统缺陷
网络层协议实现缺陷、应用层协议实现缺陷、缓冲区溢出、注入式攻击 3、拒绝服务攻击
简单拒绝服务攻击、反射拒绝服务攻击、分布式服务攻击 4、有害程序
计算机病毒、特洛伊木马、蠕虫、陷门
陷门是一个程序模块的秘密的未记入文档的入口,是在程序开发时插入的一小段程序。其原本路途是合法的,比如对模块进行测试,方便更改和升级程序,以及在模块发生故障后方便程序员修改。
二、 网络安全防护措施
1、VPN(虚拟专网)技术:
VPN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依靠用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。
2、硬件防火墙技术:
防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
3、入侵检测技术:
入侵检测方法较多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。
三、 个人对网络安全的看法
网络在我们社会生活中表演着一个至关重要的角色。网络安全威胁的存在严重威胁着我们正常使用网络技术。不过,从另一个角度来看,一种新技术的发展,就必须存在一种威胁它存在的技术,只有这样才能使这门新技术确定较好的发展方向,展现良好的发展前景。这就好像一个大型企业,要想能够进一步发展,就必须存在另一方面的竞争,让企业自身有一种危机感,才能使这个企业投入更多的精力去寻求发展。这是“生于忧患,死于安乐”的另一种阐释。
系统的复杂性决定了网络安全威胁的不可避免性,为此,网络使用者和管理者只能从技术上寻求突破,尽量减少安全威胁的程度。技术的提高是减少网络安全威胁的主要途径,因此培养更加精干和高水平的安全管理人员和技术开发人员是必然的选择。同时,还要积极提高社会成员的整体素质,鉴于在网络方面国家制度还不是很完善,社会人员的整体素质得到提高是网络安全的一个重要保证。
在这个时刻讲求效率的现代社会,信息的安全获取至关重要。每一个细小的差错,足以带来巨大的个人损失或社会损失。作为当代大学生,我们无可避免网络安全威胁这个问题,因此,我们必须进一步提高自己在网络方面的知识,努力学习网络安全防护技术,共同营造一个相对和谐、稳定的网络环境。
因篇幅问题不能全部显示,请点此查看更多更全内容