网络安全策略研究

网络安全不仅影响了网络稳定运行和用户的正常使用，还有可能造计算机网络是一个开放和自由的网络，它在大大增强了网络信息服务灵活性的同时，也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速大了其传播范围，而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术，当成一种新式犯罪工具和手段，不仅影响了网络行和用户的正常使用，造成重大经济损失，而且会威胁到国家安全。如何更有效地共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络由于计算机网络的设计初衷是资源共享、分大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法：攻击者冒充成功，就可以在目标主机并不知晓的情况下成功实施欺骗或入侵；或者，通过2.利用开放端口漏洞发动攻击利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制，因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理，导致软件遇到这种类型的报文时运行出3.通过木马程序进行入侵或发动攻击木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点，一旦入到目标主机中，计算机就成为黑客控制的傀儡主机，黑客成了超级用户。木马程序被用来收集系统中的重要信息，如口令、账号、密码等。此外，黑客可以远程控制傀4.嗅探器和扫描攻击嗅探器是利用计算机的网络接口截获目的地为其他计算机的络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息信息泄密变得不容易被发现。扫描，是指针对系统漏洞，对系统和网络的遍历搜寻行为。由于漏洞普遍存在，扫描手段往往会被恶意使用和隐蔽使用，探测他人主机的有用信息，为了应对不断更新的网络攻击手段，网络安全技术也经历了从被早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括：防火墙是一种隔离控制技术，通过预定义的安全策制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信有Socks协议，在该协议中，客户程序通过Socks客户端的13.防毒墙的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网定义分组的安全策略，以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信人们意识到仅仅依靠防护技术是无法挡住所有攻击，于是以检测为主要标术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充，入侵检测技帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全管理能力（包括安全），2.入侵防御口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。可3.漏洞扫描漏洞扫描技术是一项重要的主动防范安全技术，它主要通过以下两种方法来标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。发现系统漏洞的一种尽管传统的安全技术在保障网络安全方面发挥了重要作用，但在态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库，系统厂商在疲于奔命的修补产品漏洞，而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒，防火墙只能对非法访问通信进行过滤，而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中，安全问题的须针对每种安全威胁部署相应的防御手段，这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题，网络安全研究人员和网络安全企业也[1]周碧英:浅析计算机网络安全技术[J].甘肃[2]