1、网络应用平安问题与策略综述 er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络平安的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。 2.计算机网络平安问题的常用策略 2.1对孟要的信息数据进行加密保护 为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文。如果没有密钥,即使是数据被别人窃取也无法将之复原为原数据,一定程度上保证了数据的平安。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密
2、钥相同的机制,常用的算法为des算法,iso将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥那么需要用户自己保密,用于解密密钥。具体采取那种加密方式应根据需求而定。 2.2采用病毒防护技术 包括。未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。智能引擎技术。智能引擎技术开展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。压缩智能复原技术。它可以对压缩或打包文件在内存中复原,从而使得病毒完全暴露出来。病毒免疫
3、技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的根本设想。嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对ms一office,outlook,ie,winzip,netant等应用软件进行被动式杀毒。 2.3运用入俊检测技术 人侵检测技术是为保证计算机系统的平安而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反平安策略行为的技术。人侵检测系统的应用,能使在人侵攻击
4、对系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,收集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范能力。 根据采用的检测技术,人侵检测系统被分为误用检测(misusedetec-lion)和异常检测(anomalydetection)两大类。误用检测根据事先定义的人侵模式库,人侵模式描述了人侵行为的特征、条件、排列以及事件间关系,检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体,漏报率较高。而异
5、常检测技术那么是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较,如果两者的偏离程度超过一个确定的闽值那么判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测的攻击行为并能确定具体的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的能力,漏报率低,但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向开展,如nides,emer-ald,hay
6、stack都为误用与异常检测的综合系统,其中用误用检测技术检测的人侵行为,而异常检测系统检测未知的人侵行为。 2.4利用网络防火墙和防毒墙技术 防火墙是一种隔离控制技术,通过预定义的平安策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例,它是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是
7、否存在病毒这一情况;防毒墙那么是为了解决防火墙这种防毒缺陷而产生,它是指位于网络人口处,用于对网络传输中的病毒进行过滤的网络平安设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(worm)和僵尸网络(bot)的扩散。此外,管理人员能够定义分组的平安策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的ip/mac地址,以及tcp/udp端口和协议。 结束语。除了上述的策略外,还有漏洞扫描技术、vpn(虚拟网专用网络)技术、数据备份和容灾技术等,由于篇幅的原因文中没有详细论述。计算机网络应用平安问题随着各种新技术和算法的出现而不断更新和复杂化,相关策略也将愈加先进。 第4页 共4页