序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全的技術(shù)樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����,網(wǎng)絡(luò)管理��,多級安全
1 引言網(wǎng)絡(luò)技術(shù)�����,特別是Internet的興起,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)���,隨著網(wǎng)絡(luò)技術(shù)和Internet的普及�����,信息交流變得更加快捷和便利��,然而這也給信息保密和安全提出了更高的要求����。近年來,研究人員在信息加密����,如公開密鑰、對稱加密算法�,網(wǎng)絡(luò)訪問控制,如防火墻����,以及計算機系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作��,并取得了很多究成果�。
本論文主要針對網(wǎng)絡(luò)安全,從實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討���,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用���,并和廣大同行分享。
2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多��,既有自然因素,也有人為因素��,其中人為因素危害較大��,歸結(jié)起來�,主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無意的行為,如:丟失口令�����、非法操作����、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人上網(wǎng)等�����,都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞�����。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH�����、愛蟲病毒���,病毒一直是計算機系統(tǒng)安全最直接的威脅�,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑��,病毒很容易地通過服務(wù)器以軟件下載�����、郵件接收等方式進入網(wǎng)絡(luò)��,然后對網(wǎng)絡(luò)進行攻擊���,造成很大的損失��。
(3) 來自網(wǎng)絡(luò)外部的攻擊:這是指來自局域網(wǎng)外部的惡意攻擊���,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源��;修改網(wǎng)絡(luò)數(shù)據(jù)�����、竊取、破譯機密信息�����、破壞軟件執(zhí)行��;在中間站點攔截和讀取絕密信息等�。
(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后����,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行��。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷��、無漏洞的�。科技論文���。另外�����,編程人員為自便而在軟件中留有“后門”��,一旦“漏洞”及“后門”為外人所知�����,就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)�。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的�����。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護網(wǎng)絡(luò)安全的機制主要有以下幾類:
Ø訪問控制機制��;
Ø身份鑒別��;
Ø加密機制�;
Ø病毒防護。
針對以上機制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施��,它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問���。
(2) 基于主機的安全措施
通常利用主機操作系統(tǒng)提供的訪問權(quán)限��,對主機資源進行保護��,這種安全措施往往只局限于主機本身的安全�����,而不能對整個網(wǎng)絡(luò)提供安全保證�。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密,它是在通信過程中對包中的數(shù)據(jù)進行加密����,包括完整性檢測、數(shù)字簽名等�,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼�、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能,用于防止黑客對信息進行偽造����、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害����。
(4) 其它安全措施
包括鑒別技術(shù)、數(shù)字簽名技術(shù)����、入侵檢測技術(shù)、審計監(jiān)控����、防病毒技術(shù)、備份和恢復(fù)技術(shù)等�����。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)�����。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動����,記錄用戶對敏感的數(shù)據(jù)資源的訪問,以便隨時調(diào)查和分析是否遭到黑客的攻擊����。這些都是保障網(wǎng)絡(luò)安全的重要手段。
3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項計算機安全技術(shù)���,在軍事和商業(yè)上有廣泛的需求��?����?萍颊撐?。“多級”包括數(shù)據(jù)、進程和人員的安全等級和分類�����,在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理�����。人員和信息的安全標(biāo)識一般由兩部分組成�,一部分是用“密級”表示數(shù)據(jù)分類具有等級性,例如絕密�����、秘密����、機密和無密級;另一部分是用“類別”表示信息類別的不同��,“類別”并不需要等級關(guān)系���。在具體的網(wǎng)絡(luò)安全實現(xiàn)上����,可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備�����。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級��,最高安全等級表示可以使用該終端的用戶的最高安全等級���,當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。
(2) 多級安全服務(wù)器
多級安全服務(wù)器上需要部署具有強制訪問控制能力的操作系統(tǒng)���,該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能���。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評級�。
(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)
單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問,但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)��。對于本網(wǎng)的用戶����,訪問控制網(wǎng)關(guān)旁路許可訪問��,而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決���。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級,控制用戶和服務(wù)器之間的信息流��?�?萍颊撐?��。如果用戶的安全等級高于單級服務(wù)器安全等級��,則只允許信息從服務(wù)器流向用戶��;如果用戶的安全等級等于服務(wù)器安全等級�,則允許用戶和服務(wù)器間信息的雙向流動���;如果用戶的安全等級低于服務(wù)器安全等級����,則只允許信息從用戶流向服務(wù)器�����。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來抵御來自外部的攻擊�。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式�,如果有n個網(wǎng)絡(luò)相互連接,那么就必須使用n×(n-1)個硬件加密設(shè)備�,而每增加一個網(wǎng)絡(luò),就需要增加2n個設(shè)備�����,這對于網(wǎng)絡(luò)的擴展很不利����。引入VPN網(wǎng)關(guān)后���,n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)�����,每增加一個網(wǎng)絡(luò)��,也只需要增加一個VPN網(wǎng)關(guān)�。
4 結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天,任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外���,因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要���。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大���,其信息安全性日益凸顯��,本論文正是在這樣的背景下����,重點對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論����,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù),再加上政府對信息安全的重視����,計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的。
參考文獻:
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計和實現(xiàn)[J].計算機應(yīng)用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實現(xiàn)[J].軟件學(xué)報,2000,22(12): 251-255.
第2篇
關(guān)鍵詞:防火墻�����;校園網(wǎng)絡(luò)安全;內(nèi)部網(wǎng)絡(luò)
0引言
隨著信息技術(shù)的不斷發(fā)展���,互聯(lián)網(wǎng)得到了快速的發(fā)展��,已成為我們生活中不可或缺的一部分�����,然而這些年Internet也給我們帶來了大量的負面的影響——計算機受到各種病毒感染和黑客的惡意攻擊�����,嚴(yán)重的威脅了我們計算機的安全�,造成巨大的損失���。在校園網(wǎng)絡(luò)中,為了盡量避免廣大師生的教學(xué)資料被丟失��、信息被惡意篡改等惡性事件的發(fā)生��,在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系����,選擇更好的專用防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段��。目前市場上的硬件防火墻可謂種類繁多��,功能各異�,而如何選擇合適的防火墻對校園網(wǎng)絡(luò)安全來說至關(guān)重要�。
1防火墻技術(shù)的概述
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間由軟件和硬件設(shè)備共同組成的[1],在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間�����、公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間架設(shè)起的一道屏障���。防火墻可以監(jiān)測����、限制�����、控制網(wǎng)絡(luò)中流動的數(shù)據(jù)���,最大可能的將內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)�����、信息以及運行狀況對外部網(wǎng)絡(luò)進行屏蔽�����、隱藏���,防止發(fā)生不可預(yù)測��、破壞性的入侵����,從而保護了自己網(wǎng)絡(luò)的安全��。從邏輯上來闡述,防火墻是一個分離器����、限制器、分析器[2]�����,它最大化地監(jiān)控了兩個不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信�����,確保了自己所處一方網(wǎng)絡(luò)的安全���。其最基本的功能是隔離不同的網(wǎng)絡(luò)��,采用規(guī)則集來增強網(wǎng)絡(luò)安全����,有以下幾個基本特性:(1)自主操作主機的所有數(shù)據(jù)輸入����、輸出的通信連接,通過自己建立的規(guī)則集過濾相關(guān)的數(shù)據(jù)然后選擇是否放行���。(2)“認(rèn)證”管理員和應(yīng)用程序���,以保證他們能訪問內(nèi)部網(wǎng)絡(luò)。(3)有安全審計功能并相應(yīng)的能記錄下來以文件形式保存,在命中可疑數(shù)據(jù)時能及時發(fā)出告警����。
2防火墻的功能
從本質(zhì)而言,防火墻是分隔兩個不同的網(wǎng)絡(luò)�,防火墻只允許它所認(rèn)可的規(guī)則而進行不同網(wǎng)絡(luò)之間的通信。防火墻還有另外一個特點��,就是防火墻本身就應(yīng)該具有較為強大的抵抗外部攻擊的能力。防火墻應(yīng)不易被入侵者攻破��,因為一旦被入侵者侵入那么入侵者就能在內(nèi)部網(wǎng)絡(luò)之間操作����,竊取有價值的信息或者破壞內(nèi)部網(wǎng)絡(luò),從而造成不可預(yù)計的損失���。所以考慮到這些方面的要求�,理想的防火墻應(yīng)支持這些方面的功能:(1)能夠檢測何時有通信數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)��;(2)能夠檢測何時有通信數(shù)據(jù)流入外部網(wǎng)絡(luò)����;(3)能夠?qū)ξ丛试S的規(guī)則的數(shù)據(jù)進行攔截,禁止其進入內(nèi)部網(wǎng)絡(luò)���;(4)能夠?qū)W(wǎng)絡(luò)間的數(shù)據(jù)進出采取相應(yīng)規(guī)則的控制措施��;(5)能夠?qū)W(wǎng)絡(luò)通信內(nèi)容審計跟蹤�����;(6)能夠?qū)Ω唢L(fēng)險行為���、入侵行為進行檢測以及預(yù)警;(7)能夠?qū)χ匾臄?shù)據(jù)進行相應(yīng)的加密解密�����;(8)能夠保護網(wǎng)絡(luò)安全用戶信息不發(fā)生外泄情況�。院校可以根據(jù)自身不同的需求及實際情況��,可以選取適合自身特點的相應(yīng)的防火墻產(chǎn)品�,從而盡可能避免在自己計算機上發(fā)生被入侵事件,保護了計算機的安全�。另外防火墻并不是絕對安全的,還有許多的危險是防火墻能力范圍之外的�,防火墻僅僅是一種工具,盡最大可能將危險阻隔�。
3防火墻的分類
防火墻的類型可以有多種劃分,按技術(shù)分類可以有三種類型:包過濾防火墻��、應(yīng)用防火墻和狀態(tài)檢測防火墻���。
3.1包過濾防火墻
包過濾防火墻作用在OSI體系結(jié)構(gòu)七層協(xié)議的網(wǎng)絡(luò)層和傳輸層����,它根據(jù)數(shù)據(jù)包包頭包含的源IP地址、目的IP地址和源主機端口號����、目的主機端口號、網(wǎng)絡(luò)通信協(xié)議類型等標(biāo)志信息進行比對確定是否允許數(shù)據(jù)包通過���。唯有符合這些條件數(shù)據(jù)包才能轉(zhuǎn)發(fā)給對方��,剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉�����。鑒于這一原因�����,包過濾防火墻能很快處理數(shù)據(jù)包����。所以這一類的普遍特點是使用程度大�����、價格優(yōu)惠,是一種十分有效的安全手段�����。但是��,瑕不掩瑜包過濾防火墻也有它自身的缺陷:不能對應(yīng)用層協(xié)議做出分析�,對應(yīng)用層缺少保護�,沒法防范利用應(yīng)用層漏洞實施的網(wǎng)絡(luò)攻擊。
3.2應(yīng)用防火墻
應(yīng)用防火墻工作在OSI體系結(jié)構(gòu)的最高層����,即應(yīng)用層。其特點是徹底“阻隔”了網(wǎng)絡(luò)通信流���,可以對相應(yīng)的應(yīng)用服務(wù)編寫特定的代碼�,實現(xiàn)對通信數(shù)據(jù)的監(jiān)控以及對應(yīng)用層的數(shù)據(jù)流進行相關(guān)的掌握控制���。應(yīng)用防火墻最大的優(yōu)點就是安全��。這是因為它工作在最高層����,所以它自然就能對網(wǎng)絡(luò)中任意一層的通信數(shù)據(jù)進行選擇也能進行相關(guān)的保護,絕非像包過濾防火墻那類只對OSI體系結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)單一的過濾處理���。然而此類防火墻也存在自身的缺點:一是各種應(yīng)用不一樣����,應(yīng)用防火墻配置起來就顯得困難�����;二是對數(shù)據(jù)的處理性能差��。
3.3狀態(tài)檢測防火墻
基于狀態(tài)檢測的防火墻采用了狀態(tài)檢測包過濾的技術(shù)�,保持了簡單的包過濾防火墻的優(yōu)點,并且在網(wǎng)絡(luò)通信中對數(shù)據(jù)包的狀態(tài)變化進行檢測���,規(guī)范了網(wǎng)絡(luò)層和傳輸層的行為���,提供了更安全的解決方案。包過濾防火墻和應(yīng)用防火墻是通過對數(shù)據(jù)包的源地址�����、目的地址����,源端口號��、目的端口號[3]進行檢測來實現(xiàn)相應(yīng)的功能����,而忽略了在傳輸過程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”����。而狀態(tài)檢測防火墻正是克服了這些不足����,對數(shù)據(jù)包中的信息與防火墻規(guī)則做比較,如果沒有相應(yīng)規(guī)則允許�����,防火墻就會拒絕這次連接����,當(dāng)然發(fā)現(xiàn)有一條規(guī)則允許,它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會話�����,并記錄會話的狀態(tài)變化。從而可見��,狀態(tài)檢測防火墻更有效的對數(shù)據(jù)進行了控制�����。
4校園網(wǎng)絡(luò)防火墻的特征
(1)具備大量的用戶連接數(shù)量����。目前各大高校的人數(shù)急劇增加,在這些高校中�,雖然不是每人一臺計算機,但計算機數(shù)量也相當(dāng)可觀��,再加上學(xué)校的各類機房��,高校的網(wǎng)絡(luò)非常龐大���。所以�����,硬件防火墻需要帶動數(shù)量眾多的計算機上網(wǎng)?���,F(xiàn)在市場上已經(jīng)有很多無人數(shù)限制的硬件防火墻,從根本上解決了這一問題���。(2)帶寬要足夠的大�。由于硬件防火墻位于路由器的下一層�,現(xiàn)在的校園網(wǎng)絡(luò)一般都采用了百兆或則千兆以上的網(wǎng)絡(luò),所以我們需要連接高帶寬的硬件防火墻�。(3)具體超強的防攻擊能力。目前網(wǎng)絡(luò)黑客攻擊的主要手段有DOS(DDOS)攻擊�����,IP地址欺騙����,特洛伊木馬�����,口令字攻擊���,郵件詐騙等�。這些攻擊方式不光來自外部網(wǎng)絡(luò)����,也來自內(nèi)部網(wǎng)絡(luò)�����。適合于校園的硬件防火墻必須要具有防止這些外網(wǎng)和內(nèi)網(wǎng)攻擊的能力��。硬件防火墻是由軟件和硬件組成����,其中的軟件提供了升級功能�,這樣就能幫助我們修補不斷發(fā)現(xiàn)的漏洞。(4)完備的網(wǎng)絡(luò)監(jiān)控和控制功能��。由于校園網(wǎng)絡(luò)內(nèi)部有訪問一些非法網(wǎng)站的事情發(fā)生��,為了禁止訪問非法網(wǎng)站���,防火墻不光需要有能夠防止內(nèi)網(wǎng)訪問非法的功能�����,還必須具有監(jiān)控網(wǎng)絡(luò)的功能��,因為現(xiàn)在一些不良網(wǎng)站每天都有新的出現(xiàn)�����,只有通過監(jiān)控���,才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站����。
第3篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范技術(shù)
一�、計算機網(wǎng)絡(luò)安全的基本概念和重要性
(一)計算機網(wǎng)絡(luò)安全的概念。計算機網(wǎng)絡(luò)安全主要是通過采取和建立一定的管理和技術(shù)手段����,對計算機網(wǎng)絡(luò)進行一種安全保護工作,進而保證計算機軟硬件系統(tǒng)的安全性��,保證整個網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性和完整性����,維護整個網(wǎng)絡(luò)系統(tǒng)的安全����。根據(jù)計算機安全的定義可以分為兩個部分:第一個部分是硬件安全,也就是物理安全�����,第二個部分是系統(tǒng)安全,也可以稱之為邏輯安全��。
(二)計算機網(wǎng)絡(luò)安全的重要性�����。首先���,計算機網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)正常的保障�。在當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境中�����,計算機用戶的大多信息都是存在于網(wǎng)絡(luò)中���,如果不能夠做到網(wǎng)絡(luò)安全�,用戶的許多信息就會面臨泄露的風(fēng)險���,用戶的利益也會受到損害�����,最終也會影響整個計算機網(wǎng)絡(luò)的正常運行�����。通過實現(xiàn)計算機網(wǎng)絡(luò)的安全��,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運行;其次����,計算機網(wǎng)絡(luò)安全是實現(xiàn)計算機網(wǎng)路全面應(yīng)用的保障。對于計算機網(wǎng)絡(luò)而言����,只有安全性提高了,計算機網(wǎng)絡(luò)的用戶信息才能得到保障��,計算機網(wǎng)絡(luò)的性能才能得到有效發(fā)揮��。因此�����,只有重視計算機網(wǎng)絡(luò)安全問題�,才能保障計算機網(wǎng)絡(luò)在實際工作中得到全面應(yīng)用。
二��、計算機網(wǎng)絡(luò)安全存在的隱患
(一)計算機網(wǎng)絡(luò)系統(tǒng)不完善���。對于計算機網(wǎng)絡(luò)系統(tǒng)而言����,它不可能是沒有任何漏洞的�����,這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善��。很多系統(tǒng)在操作過程中會面臨漏洞的威脅�,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級�����,但偶爾在維護過程中���,人為的疏忽也會對安全造成影響���。與此同時��,計算機網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)��。因此�����,一旦出現(xiàn)漏洞�,很容易被黑客攻擊�����,最終也就影響整個系統(tǒng)的安全����,甚至給網(wǎng)絡(luò)用戶帶來財產(chǎn)安全的損害。
(二)計算機網(wǎng)絡(luò)用戶操作隱患��。如果計算機網(wǎng)絡(luò)用戶操作失誤�,也會影響計算機的網(wǎng)絡(luò)安全,會造成計算機網(wǎng)絡(luò)的安全隱患����。比如,在用戶使用計算機的過程中��,由于缺乏一定的網(wǎng)絡(luò)安全防范意識����,沒有及時有效對自己的信息進行保護,出現(xiàn)信息泄露的情況���。很多網(wǎng)絡(luò)用戶在設(shè)置密碼的時候過于簡單��,有的甚至?xí)衙艽a保存在電腦中�,雖然對自己而言使用方便�����,但是卻造成了嚴(yán)重的安全隱患�����,信息很容易被盜取�。
(三)木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高�����,并且會利用特殊技術(shù)對網(wǎng)絡(luò)進行進攻人的一種稱謂��,他們往往會利用計算機網(wǎng)絡(luò)中的漏洞,進入到他人的計算機中�,然后竊取用戶的信息和文件。木馬����,是計算機領(lǐng)域的專門代稱,指的是時刻常用的一種后門技術(shù)��,由于這種技術(shù)具有非常隱蔽性的特征�����,所以很容易被黑客利用對電腦程序進行攻擊����,進而對用戶的電腦進行控制,從而達到非法入侵的目的�����。一般情況下�,黑客在對電腦進行攻擊之后,會對計算機進行修改��,很容易造成計算機數(shù)據(jù)的丟失����,嚴(yán)重影響計算機網(wǎng)絡(luò)用戶的利益��。
三����、克服計算機網(wǎng)絡(luò)安全隱患的防范技術(shù)
(一)完善計算機網(wǎng)絡(luò)安全的防御技術(shù)�。首先�,做好防火墻技術(shù)。防火墻是確保計算機網(wǎng)絡(luò)安全的一個重要設(shè)備�����,它通常會按照特定的規(guī)則�����,限制或者允許數(shù)據(jù)的通過��。在這種情況下����,一旦是危險數(shù)據(jù)就直接禁止,安全數(shù)據(jù)就可以通過�。通過設(shè)置防火墻��,能夠保證預(yù)警效果�����,實現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)�����、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次���,強化加密技術(shù)。為了保障計算機網(wǎng)絡(luò)用戶的安全����,可以對信息進行加密,從而達到保護用戶數(shù)據(jù)的任務(wù);再次���,要強化查殺病毒技術(shù)�����。由于計算機網(wǎng)絡(luò)病毒的猖獗及巨大的破花型�����,強化查殺病毒的技術(shù)非常重要�����。一旦有病毒入侵計算機�����,往往會在造成很大的損失�����。所以說���,一定要做好病毒查殺技術(shù),及時對計算機網(wǎng)絡(luò)進行安全監(jiān)控和掃描��,防止計算機系統(tǒng)被病毒入侵�。
(二)提升計算機網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個探頭一樣��,可以通過一定的途徑去分析信息泄露的路徑�����,找到攻擊的對象,為信息安全提供了有力保障�����。對于網(wǎng)絡(luò)監(jiān)視器來說���,在使用上也是非常方便的����,只要掛接在用戶網(wǎng)絡(luò)中即可��,它本身較為安全����,如果與防火墻等安全系統(tǒng)進行優(yōu)化合作的話就會提升計算機網(wǎng)絡(luò)的安全系數(shù),防止安全隱患的發(fā)生��,把網(wǎng)絡(luò)安全隱患扼殺在搖籃中�����。
(三)對計算機網(wǎng)絡(luò)的訪問權(quán)限進行控制��。為了保證計算機網(wǎng)絡(luò)的安全,主要就是通過對入網(wǎng)訪問的權(quán)限����、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時間進行設(shè)定。比如說���,通過對入網(wǎng)訪問資格的設(shè)定和審查����,就可以避免不明身份的入網(wǎng)者進行非法登陸����,保證網(wǎng)絡(luò)系統(tǒng)的安全���。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進行一定的級別控制�,這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進行了權(quán)限控制��。通過對入網(wǎng)訪問時間的設(shè)定就是通過對服務(wù)器的控制避免非法訪問者對數(shù)據(jù)的破壞���、盜取和篡改��,使網(wǎng)絡(luò)安全免遭破壞����,保證整個計算機網(wǎng)絡(luò)系統(tǒng)的健康有序運行。
參考文獻:
第4篇
論文摘要:隨著計算機網(wǎng)絡(luò)的快速發(fā)展���,信息化已成為人類發(fā)展的必然趨勢����。該文從介紹計算機網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)��,對影響計算機網(wǎng)絡(luò)安全的主要因素進行了歸納和詳細闡述����,進而提出了計算機網(wǎng)絡(luò)安全的主要防御對策。
通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機的依賴逐漸增強����,但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計算機使用程度的深入�,因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大,甚至難以估量�����。計算機網(wǎng)絡(luò)的布局十分復(fù)雜�,主機和終端之間的層次關(guān)系難以準(zhǔn)確定位���,加之系統(tǒng)對外開放,這些特點都使得計算機網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶��,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題��。
1計算機網(wǎng)絡(luò)概述
目前業(yè)內(nèi)對計算機網(wǎng)絡(luò)的定義較為統(tǒng)一�,通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來,形成一個功能全面����、信號暢通、協(xié)同管理的信息化系統(tǒng)�����,在該系統(tǒng)內(nèi)各種操作指令��、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸��,并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]��。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中����,大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡(luò)��、網(wǎng)絡(luò)互連和信息高速公路4個階段�����,并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢�。
遠程終端聯(lián)網(wǎng):計算機誕生伊始,計算機網(wǎng)絡(luò)主要由一臺主機和若干終端組成����,主機和終端之間通過電話線路連接,并直接對終端發(fā)號施令�����,因此該網(wǎng)絡(luò)被稱為面向終端的計算機通信網(wǎng)���。在這個網(wǎng)絡(luò)中�����,主機是中心�,其余終端單機以各種星型��、樹型或交叉型的格局布局,由于所有終端服務(wù)能力受限于主機����,因此系統(tǒng)運行效率不高。
計算機網(wǎng)絡(luò):該階段主要起源于上世紀(jì)60年代末期�,當(dāng)時第2代計算機網(wǎng)絡(luò)在美國建成,標(biāo)志著計算機網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時代����。該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進行擴展建設(shè),在這個子網(wǎng)之外主機和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個“用戶資源網(wǎng)”�。通信子網(wǎng)顛覆了第一代計算機技術(shù)以電路交換方式進行信號傳輸?shù)姆绞剑D(zhuǎn)而采用分組交換方式��,由于該技術(shù)更適合于數(shù)據(jù)通信而使得計算機網(wǎng)絡(luò)通信費用的降低���。
網(wǎng)絡(luò)互連:計算機網(wǎng)絡(luò)技術(shù)第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計算機網(wǎng)絡(luò)為標(biāo)志��。該技術(shù)由ISO于1977年首次提出���,在經(jīng)過多年的努力之后,最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架����。此后邁入80年代,Internet技術(shù)的出現(xiàn)是對計算機網(wǎng)絡(luò)技術(shù)最深刻的變革�����,并由此引導(dǎo)了計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����。Internet也稱國際互連網(wǎng),它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)��,但又完全基于一套全新的框架體系���。
信息高速公路:該階段是計算機網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段�,主要開始于上世紀(jì)90年代末期����,這也正是計算機網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時期,并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向演變����。我國的計算機網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展,并在1989年建成第1個用于數(shù)據(jù)通信的公用分組交換網(wǎng)���。此后�,計算機技術(shù)開始逐步實施在國內(nèi)的普及應(yīng)用,重要舉措包括覆蓋全國的中國公用分組數(shù)據(jù)交換網(wǎng)的建成����,以及“金橋工程”、“金卡工程”����、“金關(guān)工程”、“金智工程”等一系列“金”字工程的實施����。
2影響計算機網(wǎng)絡(luò)安全的主要因素
從目前計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險來看,網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性�、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性�����、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷��、黑客的惡意攻擊等因素[2]����。下面對這幾類風(fēng)險分別進行闡述:
網(wǎng)絡(luò)的開放性:Internet是一個開放的系統(tǒng),這直接導(dǎo)致任何一種外部接入都可能造成計算機網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡(luò)中����,用戶在網(wǎng)上可以輕易查找到一個企業(yè)�����、單位以及個人的敏感性信息�,這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生����,各種針對性的安全機制、策略和工具被研究和應(yīng)用��,但仍需做諸多改進��。
網(wǎng)絡(luò)操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術(shù)中���,系統(tǒng)的后門因其隱蔽性而被人們所忽視�����,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體�����,網(wǎng)絡(luò)操作系統(tǒng)負有不可推卸的責(zé)任�,操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議,還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序�����。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜���,需要大量的程序語言才能實現(xiàn)����,且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免�����。由于防火墻對這類入侵的攔截力度不足����,導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。
網(wǎng)絡(luò)資源的共享性:計算機可以實現(xiàn)信息資源在網(wǎng)絡(luò)上共享����,這是計算機網(wǎng)絡(luò)應(yīng)用的主要目的���,但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展�,但目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離,攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)敏感信息�����。
網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費�,還會為攻擊者提供更多的可乘之機���,合理的網(wǎng)絡(luò)設(shè)計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏��。目前�����,BUG是計算機用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序���,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞�����。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用,并且這種攻擊通常不會產(chǎn)生日志����,使得網(wǎng)絡(luò)維護人員無從查起。
惡意攻擊:通俗地講����,惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒,這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵���。隨著計算機文化在社會各個階層的滲透���,使得這類攻擊變得越來越容易,也越來越多��,損失也是越來越嚴(yán)重����,人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性�,但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅,防火墻還是顯得有點局限�����,特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅,防火墻往往是無能為力的����。
3計算機網(wǎng)絡(luò)安全的主要防御對策
3.1加強日常防護管理
3.1.1不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統(tǒng)補丁����,是防止病毒入侵的基本要求,如果一旦感染病毒�,應(yīng)當(dāng)立即下載專門軟件進行查殺。另外�,不要隨便從非官方網(wǎng)站上下載軟件��,來歷不明的軟件可能就是病毒的載體程序��,一旦運行改程序就可能造成計算機資料丟失���,所以要選擇信譽較好的網(wǎng)站下載軟件���,并將下載的軟件進行專門分區(qū)保存并定期殺毒。
3.1.2防范電子郵件攻擊
在日常生活中���,我們會經(jīng)常接收到來歷不明的郵件��,對該類郵件應(yīng)該謹(jǐn)慎處理�����,盡量不要直接打開���,以免遭受病毒郵件的侵害��。目前���,病毒依附郵件進行傳播已經(jīng)越來越多,如果我們稍有不慎就會中其圈套�����,遭受惡意郵件的攻擊��。電子郵件攻擊的方式主要有兩種��,并表現(xiàn)不同的形式:一是電子郵件轟炸�����,也稱為電子郵件“滾雪球”����,主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件�,直接導(dǎo)致郵箱容量超載而癱瘓����;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份���,以郵件的方式要求提示用戶更改口令等信息����,進而將附件中加載的病毒或木馬程序入侵到用戶計算機�����。對該類攻擊的防御比較簡單�,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯��。
3.1.3安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分���,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)���,它們記錄下用戶的特定信息��,因而當(dāng)用戶回到這個頁面上時���,這些信息就可以被重新利用。因此�����,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別����,并關(guān)掉Cook? ies。但需要指出的是�����,關(guān)注Cookie的目的不是對這些信息的重新利用���,而是對硬盤數(shù)據(jù)的關(guān)心����。
3.1.4保護好自己的IP地址
在網(wǎng)絡(luò)安全協(xié)議中��,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下���,無論是對用戶自身而言����,還是對對方而言��,IP地址都是隱藏的�。但在網(wǎng)絡(luò)上聊天時,因為聊天信息傳輸需要捆綁IP地址���,因此導(dǎo)致IP地址容易暴露�,這就為網(wǎng)絡(luò)黑客提供了可乘之機���。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多�,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍�����,而黑客一旦其獲取了IP地址��,就能實施網(wǎng)絡(luò)攻擊����。因此,在日常用機過程中必須養(yǎng)成良好的習(xí)慣��,防止個人關(guān)鍵信息泄露�,以免造成不必要的損失。如果經(jīng)常使用ICQ���,最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上�����。而一旦遭受攻擊��,也不能盲目下載軟件進行清掃�����,應(yīng)該從信譽較好的網(wǎng)站下載IP工具�,安裝運行以保護IP地址�����。
3.2安裝配置防火墻
在Internet內(nèi)����,網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利���。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)���。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會�����,為了防止攻擊發(fā)生�����,在雙方服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)���。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障��,這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進行掃描���,實現(xiàn)安全隱患的提前判斷和攔截��。目前,防火墻技術(shù)已經(jīng)相當(dāng)成熟,常用的主要有濾防火墻�、防火墻和雙穴主機防火墻3種[3]。
3.3加強訪問控制
訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問����。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護,而且還能維護網(wǎng)絡(luò)系統(tǒng)安全�����,對網(wǎng)絡(luò)資源起到安全隔離的作用?�,F(xiàn)行的訪問控制技術(shù)主要包括7種��,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置�����,主要參考網(wǎng)絡(luò)安全的等級需求進行���,在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問���。
3.4信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一���。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全��,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸��。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密�、端點加密和節(jié)點加密3種[4]。不同的加密技術(shù)可以應(yīng)用到不同的情況��,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊�,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它����。
3.5物理安全策略
計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護,它是保護計算機系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器���、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證����,目的是保證個人用戶的隱私����。另外�,維護計算機工作環(huán)境的安全性也十分重要�,因為計算機容易受到其他電磁干擾而運行不穩(wěn)定,因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準(zhǔn)備����。
4結(jié)束語
綜上所述,盡管計算機網(wǎng)絡(luò)供給無處不在�,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅���,采取強有力的安全策略���,并建立完善的計算機管理制度和監(jiān)督機制,就可以有效地預(yù)防安全問題的出現(xiàn)��,更不會給入侵者提供可乘之機�����。
參考文獻:
[1]張昱.對計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技,2011(10):51-52.
[2]姚汝洪.計算機網(wǎng)絡(luò)安全及其防御對策探究[J].信息與電腦(理論版)����,2010(11):12.
[3]楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網(wǎng)絡(luò), 2012(13):66-68.
第5篇
[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險變得非常嚴(yán)重和復(fù)雜��。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重�。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有
1.軟件漏洞���。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷����、無漏洞的�����。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的�。
2.配置不當(dāng)。安全配置不當(dāng)造成安全漏洞���。
3.安全意識不強�。用戶口令選擇不慎,或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�����。
4.病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件���、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼�����。計算機病毒具有傳染性、寄生性���、隱蔽性�����、觸發(fā)性����、破壞性等特點���。因此,提高對病毒的防范刻不容緩�。
5.黑客��。對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大�����。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重���。
二����、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(Fire Wall)技術(shù)�。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)����。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。
2.數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段���。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲���、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種�����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送����、存取���、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便��。密匙的管理技術(shù)包括密匙的產(chǎn)生���、分配保存��、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別�、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)�����。一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力�����。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的�。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞�����。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失���。但離線介質(zhì)不能保證安全����。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�����。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)��。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能�����。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題����。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性���。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的��。
4.漏洞掃描技術(shù)。漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息����。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點����。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用����。
網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻:
[1] 李軍義. 計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].
北方交通大學(xué)出版社,2006.
第6篇
【關(guān)鍵詞】通訊網(wǎng)絡(luò)�;安全;重要性����;技術(shù)維護;措施���;研究
隨著社會的不斷發(fā)展進步��,經(jīng)濟水平的不斷提高�����,這為通訊網(wǎng)絡(luò)的發(fā)展����,提供了強大的經(jīng)濟基礎(chǔ)���,以及穩(wěn)定的社會發(fā)展環(huán)境����,因此各種工具也就變得越來越多,其在人們的日常生活��、工作中�����,發(fā)揮著巨大的作用[1]��。目前����,通訊網(wǎng)絡(luò)的應(yīng)用范圍,其為廣闊��,極大的便利了人們的生活���,但是其還存在著通訊網(wǎng)絡(luò)安全的問題���,這些問題嚴(yán)重影響著我國網(wǎng)絡(luò)信息環(huán)境的安全����,因此需要采取有效的技術(shù)措施����,對通訊網(wǎng)絡(luò)進行不斷的維護���,有效的保證人們的通訊網(wǎng)絡(luò)使用安全���。
1通訊網(wǎng)絡(luò)安全的重要性分析
人們借助通訊網(wǎng)絡(luò),可以進行信息的有效的傳輸與交流�����,加強人與人之間的溝通����,在推進信息化、數(shù)字化社會平穩(wěn)發(fā)展的過程中���,有著巨大的作用����;同時�,其也給社會的穩(wěn)定,經(jīng)濟的平穩(wěn)增長����,提供了一個良好的環(huán)境��。但是目前通訊網(wǎng)絡(luò)��,還存在著諸多的問題����,這些問題對于人們的信息安全���,有著極大的危害����,因此亟待對其加強維護[2]�。產(chǎn)生通訊網(wǎng)絡(luò)安全問題的原因,主要是人為原因���,或者是意外原因�,以及病毒的干擾�、操作服務(wù)系統(tǒng)其自身存在技術(shù)漏洞等。因此從通訊網(wǎng)絡(luò)安全角度來看�,我們需要重視這一問題。通訊網(wǎng)絡(luò)安全問題�,其直接關(guān)系到人們信息交流的安全,以及社會穩(wěn)定��,經(jīng)濟增長的安全�����,因此��,我們必須重視這一問題���,為其塑造一個穩(wěn)定的通訊網(wǎng)絡(luò)環(huán)境�,使其能夠滿足用戶的各項需要����,避免其遭受危害[3]。
2通訊網(wǎng)絡(luò)安全的技術(shù)維護措施研究分析
2.1加強防火墻建設(shè)
加強防火墻建設(shè)��,是目前通訊網(wǎng)絡(luò)安全維護中�,一種極為有效的方法,其主要是通過內(nèi)部網(wǎng)絡(luò)�����,以及外部網(wǎng)絡(luò)�,聯(lián)合構(gòu)造了一個安全系統(tǒng)����。這個安全系統(tǒng)�����,可以有效的保障用戶使用網(wǎng)絡(luò)����、進行信息交流傳遞的安全,因此為了更好的對通訊網(wǎng)絡(luò)安全加強維護��,需要對其加強防火墻建設(shè)����。但是,防火墻的建設(shè)并不是固定不變的�,其需要根據(jù)科學(xué)技術(shù)的發(fā)展,以及目前已經(jīng)存在的破譯方法���,對防火墻的安全性加強更新和維護�����,不斷提高其維護的水平����,以及提高防護防火墻的檢測技術(shù)(圖1),使得防火墻的防御能力不斷提高���,使得通訊網(wǎng)絡(luò),能夠一直在防火墻的保護下���,更好的保障使用者的信息安全�。
2.2設(shè)置高級的密碼系統(tǒng)
目前的通訊網(wǎng)絡(luò)中�,各個運營商,以及用戶���,都對其信息進行了密碼設(shè)置與保護��,通過這樣的密碼設(shè)置��,可以對外界的各項干擾因素����,進行有效的抵擋�。但是在這個過程中,密碼設(shè)置在很多情況下,還會被黑客破譯出來����,因此需要我們不斷使用高級的密碼系統(tǒng),使得密碼設(shè)置的防御功能更進一步�����。通訊網(wǎng)絡(luò)安全的維護�����,其主要目的就是更好的對人為破壞因素���,以及外界病毒����、黑客攻擊���、密碼破譯等行為進行抵抗���,因此簡單的保護措施并不能有效的對其各種入侵行為進行抵御,此時就需要相關(guān)的技術(shù)人員���,與時俱進���,不斷的學(xué)習(xí)先進的防御技術(shù)���,以便更好地設(shè)計出更為高級的密碼防御設(shè)置技術(shù),有效的避免用戶的信息遭到泄露�����。
2.3加強對于病毒的防御
病毒的入侵�,是造成通訊網(wǎng)絡(luò)出現(xiàn)安全問題一個重要原因��,其會通過病毒對計算機的數(shù)據(jù)進行破壞或者摧毀��,也會數(shù)據(jù)進行篡改��,或者是將計算機中的機密數(shù)據(jù)���,故意泄露出去�,進而造成通訊網(wǎng)絡(luò)安全問題�����,因此需對病毒加強防御。具體而言��,就需要對計算機打好補丁�。目前的許多計算機病毒,都會通過用戶使用的系統(tǒng)����,所產(chǎn)生的漏洞,將病毒輸送進去��,因此做好這一工作十分重要���。同時還需要對即時通訊工具中�����,收到的各種信息不明鏈接����,以及郵件中附錄的不明鏈接�����,加強重視���,在不了解其是否安全的情況����,切勿對其進行點擊。如果用戶點擊后����,病毒將會通過鏈接,入侵使用者的電腦��,進而使得計算機中病毒����。因此����,用戶在接到不熟悉的信息與郵件時,不要對其陌生鏈接進行點擊�����,首先需要對其鏈接進行病毒的查殺掃描�����,確認(rèn)無誤之后,再進行點擊��,一旦掃描后���,確認(rèn)其文件中含有病毒����,需要及時進行刪除�,避免計算機遭到病毒。同時還要建立完善的信息隔離機制����。用戶在電腦中,可以安裝一些具有查殺病毒功能的應(yīng)用��。例如:360殺毒軟件����、百度殺毒軟件、小紅傘等�。還需要通過安裝的查殺病毒軟件,定期對電腦的安全性�����,進行檢查,避免其出現(xiàn)漏洞����,使得病毒有可乘之機。此外�����,用戶還需要不斷增強自身的安全意識���。對于安全性能不明的圖片���、文件、信息����、郵件����,應(yīng)該做到不打開,或者經(jīng)過軟件查殺安全后再進行打開����,定期修改密碼����,不斷加強使用密碼的安全級別�����,針對不受信任的網(wǎng)站��,切勿從中下載任何文件信息�,有效的保證計算機的通訊網(wǎng)絡(luò)安全。例如:目前的許多有害病毒���,都會通過QQ�����、微信或者手機短信進行傳播�,因此用戶在使用這些通訊工具時��,需要提高警惕�����,面對不明的鏈接����,堅決不要去點擊��,避免造成信息的泄露�,以及財產(chǎn)的流失�。
2.4使用漏洞掃描技術(shù)
網(wǎng)絡(luò)是十分復(fù)雜的,因此造成通訊網(wǎng)絡(luò)安全問題的因素是多種多樣的���,僅僅依靠網(wǎng)絡(luò)管理員的監(jiān)控�����,來進行風(fēng)險的預(yù)防����,是不夠的����,還需要使用漏洞掃描技術(shù),更加及時����、準(zhǔn)確的找出計算機使用系統(tǒng)存在的各種漏洞��,之后對其漏洞進行有效的修補,使其更好地維護用戶通訊網(wǎng)絡(luò)的安全��。利用優(yōu)化系統(tǒng)配置��、補丁等方式����,有效的對其漏洞進行修補,或者在安全程度較低的情況下���,可以借助黑客工具�,對計算機進行模擬的網(wǎng)絡(luò)攻擊�����,使其盡快找到通訊網(wǎng)絡(luò)的漏洞���。
2.5采用先進的通訊網(wǎng)絡(luò)安全維護技術(shù)
采用黑客入侵防御技術(shù)�,以及加密技術(shù)���、用戶管理員登錄認(rèn)證技術(shù)��、VPN技術(shù)等先進技術(shù)�����,加強對于通訊網(wǎng)絡(luò)安全的維護����。這些先進的維護技術(shù),可以有效的避免人工維護時出現(xiàn)的種種弊端�,有效的對其加強維護,保證用戶使用時的信息安全����。
3結(jié)束語
當(dāng)前的社會發(fā)展中,通訊網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用在人們工作與生活的方方面面中�����,有效的改變了人們信息溝通交流的方式��,但是在這個過程中����,存在著機遇,同樣也存在著挑戰(zhàn)�。通過通訊網(wǎng)絡(luò)��,不僅帶來了巨大的社會價值����,以及經(jīng)濟價值���,而且其也存在著巨大的安全隱患。通訊網(wǎng)絡(luò)在進行信息的傳輸交流過程中���,一旦出現(xiàn)問題�����,將會使得人們的工作���、生活信息遭到泄露,嚴(yán)重的情況下��,會給社會穩(wěn)定和經(jīng)濟發(fā)展��,帶來巨大的影響�����,因此通訊網(wǎng)絡(luò)的安全,有著十分重要的社會意義和經(jīng)濟意義��。因此�����,我們需要不斷研究通訊網(wǎng)絡(luò)的安全維護技術(shù)�����,并將其有效的應(yīng)用到工作學(xué)習(xí)中去���,使得人們的各項信息安全�����,能夠得到有效的保證��,使得通訊網(wǎng)絡(luò)��,更夠在人們的日常工作學(xué)習(xí)中����,發(fā)揮更過多的助益�����。
參考文獻
[1]田勇,徐閩斌.通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護[J].信息與電腦(理論版)���,2014�����,10:84.
[2]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護措施[J].通訊世界,2013�����,17:1~2.
第7篇
計算機在正常的運行中����,計算機網(wǎng)絡(luò)安全檢測技術(shù)的應(yīng)用極大的提高了計算機的防御能力。在受到來自外界的惡意攻擊時���,計算機網(wǎng)絡(luò)安全檢測技術(shù)能夠進行除了被動防御意外的主動防御��。計算機防御中的主動防御是利用計算機檢測技術(shù)對計算機進行掃描�����,找出計算機的安全漏洞�����,對安全漏洞進行綜合分析�,出現(xiàn)安全漏洞的部分可能是數(shù)據(jù)庫、服務(wù)器和交換機等部分��。將檢測中獲得各種參數(shù)喜愛那個系統(tǒng)的管理員提供����,為計算機網(wǎng)絡(luò)安全的提高提供數(shù)據(jù)上的支撐。
進行計算機網(wǎng)絡(luò)安全的檢測�,根據(jù)檢測技術(shù)的執(zhí)行主體進行劃分可分為主機和網(wǎng)絡(luò)兩種。一般通過計算機的遠程安全掃描技術(shù)�����、防火墻的掃描技術(shù)進行計算機網(wǎng)絡(luò)安全漏洞的掃描���,對計算機的網(wǎng)絡(luò)安全進行實時的監(jiān)控�。
2計算機網(wǎng)絡(luò)安全掃描技術(shù)
計算機的網(wǎng)絡(luò)安全掃描技術(shù)是計算機進行網(wǎng)絡(luò)安全主動防御的基礎(chǔ)�,在計算機的主動防御中對計算機的網(wǎng)絡(luò)安全進行掃描,對計算機可能存在的風(fēng)險進行掃描���。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員���,管理員通過對數(shù)據(jù)的分析�,對可能存在的漏洞提出科學(xué)合理的解決方案�����。在計算機的運行中進行實時的監(jiān)控�����,將運行中的風(fēng)險站點對管理員進行提示���,保障操作系統(tǒng)的安全性和可靠性。計算機網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ嬎銠C存在的漏洞及時的發(fā)現(xiàn)�,及時的處理,保障了計算機的系統(tǒng)安全��。
2.1計算機網(wǎng)絡(luò)遠程掃描技術(shù)
計算機網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用��,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高�����。但是計算機網(wǎng)絡(luò)遠程掃描技術(shù)在應(yīng)用中也一度成為計算機網(wǎng)絡(luò)安全的弊病,黑客進行黑客活動是常常使用計算機網(wǎng)絡(luò)遠程掃描技術(shù)對入侵電腦進行遠程的掃描�,發(fā)現(xiàn)其系統(tǒng)存在的漏洞,針對這些漏洞對目標(biāo)主機實施入侵��。從另一個角度進行分析�����,計算機網(wǎng)絡(luò)遠程掃描技術(shù)對實現(xiàn)計算機的網(wǎng)絡(luò)安全也有著其特殊的意義�����,管理員可以利用計算機網(wǎng)絡(luò)安全掃描技術(shù)對計算機進行掃描���,及時的發(fā)現(xiàn)計算機中存在的漏洞并予以修復(fù)����。
2.2合理配置系統(tǒng)的防火墻系統(tǒng)
計算機網(wǎng)絡(luò)安全目標(biāo)的實現(xiàn)是通過防火墻系統(tǒng)的合理配置來實現(xiàn)的��。計算機防火墻系統(tǒng)的合理配置是計算機網(wǎng)絡(luò)安全的重要的組成部分��。其配置合理性直接關(guān)系到計算機的計算機網(wǎng)絡(luò)安全檢測技術(shù)安全性和有效性���。由于計算機防火墻的配置是一項比較復(fù)雜的系統(tǒng)性工程��,進行配置是需要考慮各個方面的因素��。相關(guān)的從業(yè)人員在進行配置時因為防火墻的復(fù)雜性�,常常會在配置上出現(xiàn)一些微小的錯誤,這些需哦唔的產(chǎn)生極可能成為計算機網(wǎng)絡(luò)安全的隱患���。計算機的防火墻系統(tǒng)在特定的情況下才能運行����,當(dāng)計算機的操作系統(tǒng)出現(xiàn)運行的異常時�,防火系統(tǒng)安全掃描系統(tǒng)會對計算機進行掃描,判定其運行環(huán)境是否符合�����。
2.3系統(tǒng)安全掃描技術(shù)
在計算機網(wǎng)絡(luò)安全檢測技術(shù)的建設(shè)時��,計算機系統(tǒng)安全掃描是其不可或缺的部分�����。在計算機系統(tǒng)安全掃描中將目標(biāo)計算機的操作系統(tǒng)進行全方位的檢測�����,將檢測后的參數(shù)發(fā)送給系統(tǒng)的管理員��,管理員通過對相關(guān)參數(shù)的分析�,對系統(tǒng)中可能存在的漏洞進行修改。系統(tǒng)的安全掃描技術(shù)為計算機的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障�����。
3網(wǎng)絡(luò)安全實時監(jiān)控技術(shù)
計算機的網(wǎng)絡(luò)安全監(jiān)測技術(shù)對計算機的防護離不開對計算機運行的實時監(jiān)控����。計算機的實時監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對計算機進行網(wǎng)絡(luò)流量的監(jiān)控,在實時的監(jiān)控中能夠?qū)τ嬎銠C所受到的惡意攻擊進行及時的處理�,將有攻擊企圖的是舉報進行過濾。在計算機網(wǎng)絡(luò)的實時監(jiān)控中將計算機的網(wǎng)卡設(shè)置成為廣播的狀態(tài)����,在次狀態(tài)下進行數(shù)據(jù)包的監(jiān)控和分析。將可疑操作的特征碼放入到計算機網(wǎng)絡(luò)入侵特征庫中進行比對����,及時的發(fā)現(xiàn)入侵行為。
4計算機網(wǎng)絡(luò)安全檢測技術(shù)的現(xiàn)實意義
4.1對防火墻安全構(gòu)架的補充
在時代的發(fā)展中���,計算機的防火墻系統(tǒng)不足以承擔(dān)起計算機的網(wǎng)絡(luò)安全的重任�����。計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)是對防火墻系統(tǒng)的補充����,二者協(xié)同作用,共同完成計算機網(wǎng)絡(luò)安全的維護�。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監(jiān)控�,可能會對計算機的操作系統(tǒng)等軟硬件造成危害。計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)在計算機的運行中國能夠及時的發(fā)現(xiàn)計算機的網(wǎng)絡(luò)弱點���,并對這些弱點進行針對性的處理�����。二者的協(xié)同作用最大限度的保障了計算機運行的安全性和可靠性��。
4.2實現(xiàn)有效的網(wǎng)絡(luò)安全評估體系
計算機的網(wǎng)絡(luò)安全監(jiān)測技術(shù)的應(yīng)用,為網(wǎng)絡(luò)安全的評估機制提供了新的手段����。在一些公司和事業(yè)單位進行內(nèi)部網(wǎng)絡(luò)的建設(shè)時,可以通過計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)對簡稱的內(nèi)部網(wǎng)絡(luò)監(jiān)測系統(tǒng)進行檢測,檢測的數(shù)據(jù)提交給管理人員進行分析�,對建成網(wǎng)絡(luò)的安全性和可靠性進行評估,并根據(jù)評估的結(jié)果對網(wǎng)絡(luò)系統(tǒng)存在的問題進行合理的整改����。
5結(jié)語
在社會的進步和科技的發(fā)展之中,進入數(shù)字時代的人們利用計算機完成各項生產(chǎn)活動和科研活動�,極大的解放了生產(chǎn)力,創(chuàng)造了極大的經(jīng)濟效益和社會效益���。在數(shù)字時代的背景下人們對計算機的網(wǎng)絡(luò)安全提出了新的要求�����,在計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的建設(shè)時�����,相關(guān)的從業(yè)人員一定要結(jié)合計算機網(wǎng)絡(luò)安全的實際情況對系統(tǒng)進行合理的設(shè)計��。利用計算機網(wǎng)絡(luò)檢測技術(shù)的實時監(jiān)測功能�����,發(fā)揮防火墻和計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)的協(xié)同作用����,將計算機的安全工作落到實處。我相信通過相關(guān)從業(yè)人員的不斷努力�����,我國計算機的網(wǎng)絡(luò)安全工作一定會取得新的成就���。
參考文獻
[1]葉忠杰.計算機網(wǎng)絡(luò)安全技術(shù).科學(xué)出版社���,2003.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社���,2002.
第8篇
關(guān)鍵詞: IPV6���;網(wǎng)絡(luò)入侵檢測;模式匹配
0 前言
隨著現(xiàn)代化信息技術(shù)的迅猛發(fā)展�����,互聯(lián)網(wǎng)的影響范圍也越來越廣��,網(wǎng)絡(luò)入侵事件頻發(fā)����,相應(yīng)的入侵手段也越來越多,給網(wǎng)絡(luò)安全性帶來極大的威脅���。作為網(wǎng)絡(luò)安全防范措施��,入侵檢測系統(tǒng)具有實時性和主動性的特征����,對計算機網(wǎng)絡(luò)或系統(tǒng)當(dāng)中的關(guān)鍵點數(shù)據(jù)進行收集和分析����,進而做出有無不遵守網(wǎng)絡(luò)安全協(xié)議的行為或者是攻擊的存在,并向系統(tǒng)提供應(yīng)對網(wǎng)絡(luò)攻擊的幫助��,借助該技術(shù)�,系統(tǒng)管理工作人員的安全管理能力也有明顯提升,計算機信息安全基礎(chǔ)結(jié)構(gòu)也更加完整��,可以提供針對于攻擊和誤操作的有效保護措施�����。新一代網(wǎng)絡(luò)IPV6安全機制的應(yīng)用越來越普遍��,網(wǎng)絡(luò)層的安全性也逐漸引起關(guān)注,IPV6安全機制的引入給傳統(tǒng)的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)提出新的挑戰(zhàn)����。
1 網(wǎng)絡(luò)入侵檢測系統(tǒng)
1.1 入侵檢測系統(tǒng)分類
以監(jiān)測數(shù)據(jù)的來源為依據(jù),可以將網(wǎng)絡(luò)安全入侵檢測系統(tǒng)劃分為依托于主機的入侵檢測系統(tǒng)以及依托于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩種���,其中���,前者對已知以及可疑攻擊模式的查找是以來自于主機的審計記錄以及日志文件的相關(guān)數(shù)據(jù)來源為主要依據(jù)的;后者確定攻擊則是借助網(wǎng)絡(luò)適配器對通過網(wǎng)絡(luò)傳輸?shù)耐ㄐ胚^程進行檢測和分析���。以檢測技術(shù)為依據(jù)�����,網(wǎng)絡(luò)安全入侵檢測系統(tǒng)可以劃分為基于異常的入侵檢測系統(tǒng)以及基于誤用的入侵檢測系統(tǒng)兩種��,基于異常的入侵檢測系統(tǒng)是以統(tǒng)計理論為依據(jù)對用戶或系統(tǒng)正常行為特征輪廓進行提取�����,對比所提取的數(shù)據(jù)的統(tǒng)計處理和正常行為系統(tǒng)統(tǒng)計特征�,進而做出有無入侵的判斷�;后者則是依據(jù)知識庫�,分析系統(tǒng)行為方式��,進而做出有無入侵的判斷��。
1.2 傳統(tǒng)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)
第一代及第二代IDS均采用的是模式匹配檢測技術(shù)����。模式匹配入侵檢測基本思路是以全部的網(wǎng)絡(luò)數(shù)據(jù)包及攻擊庫的特征為對象����,對二者進行匹配,進而做出有無攻擊發(fā)生的判斷����。當(dāng)前,模式匹配技術(shù)已經(jīng)較為成熟�����,在入侵檢測系統(tǒng)中的應(yīng)用極為普遍��。其中Brute Force算法���、Boyer-Moore算法��、Aho-Corasick算法以及Set-wiseBoyer-Moor-Horspool算法等都是比較具有代表性的模式匹配算法��。
新一代IDS探測攻擊所采用的是協(xié)議分析技術(shù)�。網(wǎng)絡(luò)協(xié)議都是具有一定規(guī)則的,協(xié)議分析技術(shù)是借助該特性對有無攻擊做出判斷�����。協(xié)議分析技術(shù)對攻擊的檢測效率有下注提升��,在很大程度上減少了計算量���,即便是網(wǎng)絡(luò)負載較高�����,依然可以在不丟失數(shù)據(jù)包的情況前提下�,對攻擊做出準(zhǔn)確判斷和分析���。
2 基于IPV6網(wǎng)絡(luò)安全入侵檢測
2.1 IPV6網(wǎng)絡(luò)安全問題
IPsec協(xié)議是IPV6的重要內(nèi)容之一����,其作用是進行身份認(rèn)證,然而因為IPsec是網(wǎng)絡(luò)層協(xié)議���,除其下層網(wǎng)絡(luò)安全之外�����,對IP層以上以及網(wǎng)絡(luò)應(yīng)用軟件中的缺陷及漏洞無能為力�。IPV6僅僅對IP層網(wǎng)絡(luò)協(xié)議進行了修正和擴充��。隨著IPV6應(yīng)用范圍的越來越廣����,之前存在于其他協(xié)議層的各種攻擊向IPV6轉(zhuǎn)移的可能性極大�。舉例來說,諸如Synfl就是一種存在于TCP層的攻擊行為�,此外還有HTTP服務(wù)器自身的不足等,均有可能轉(zhuǎn)向IPV6��,因此�����,為最大限度的確保網(wǎng)絡(luò)安全�����,有必要對依托于IPV6網(wǎng)絡(luò)安全入侵檢測系統(tǒng)進行深入的分析和探究。
針對當(dāng)前網(wǎng)絡(luò)安全體制�����,IPV6安全機制提出新的要求和挑戰(zhàn)�����,主要體現(xiàn)在以下兩方面:第一方面�,在IPV6環(huán)境之下,Ipse加密功能所提供的保護是端到端的����,至于加密算法則是可以根據(jù)實際需求進行選擇的,密鑰也是保密的��,因此單純憑借入侵檢測系統(tǒng)不能獲取TCP/UDP端口號��,進而也就無法開展針對被加密的IPV6數(shù)據(jù)的分析工作����;另一方面,相比較于IPV4而言����,IPV6的報頭位置有所改變����。通常情況下��,IP報頭和TPC/UDP報頭之間還存在著諸如路由選項報頭等擴展報頭���,只有確定下一報頭才能過濾數(shù)據(jù)包���,這樣勢必會給入侵檢測系統(tǒng)的處理能力及保護速度造成一定的負面影響。所以可以得出結(jié)論:以IPV4為基礎(chǔ)的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)對IPV6數(shù)據(jù)包的檢測效果并不理想�,研發(fā)基于IPV6的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)模型十分必要��。
2.2 基于IPV6入侵檢測技術(shù)
網(wǎng)絡(luò)協(xié)議是按照一定規(guī)則分析各個層次協(xié)議解析結(jié)果����,進而準(zhǔn)確確定攻擊,這也是協(xié)議分析技術(shù)的依據(jù)所在�����。利用該技術(shù)可以極大的減少計算量����,即便是網(wǎng)絡(luò)負載較高����,同樣可以在數(shù)據(jù)包不被丟失的前提下確定攻擊并開展入侵分析工作�。協(xié)議分析技術(shù)相比較于之前的模式匹配技術(shù)而言,最大的優(yōu)勢體現(xiàn)在準(zhǔn)確性及整體性方面�。因此,利用協(xié)議分析技術(shù)對IPV6報頭進行處理����,利用成熟模式匹配技術(shù)對數(shù)據(jù)部分進行處理,可以實現(xiàn)對二者優(yōu)勢的充分有效利用����,促進監(jiān)測效率的進一步提升。
以檢測數(shù)據(jù)的來源為依據(jù)�,可以將入侵檢測系統(tǒng)劃分為兩類:一是依托于主機的入侵檢測系統(tǒng),二是依托于網(wǎng)絡(luò)的入侵檢測系統(tǒng)����。1)依托于主機的入侵檢測系統(tǒng),此種檢測系統(tǒng)式在被保護系統(tǒng)中設(shè)置檢測模塊�,針對被保護系統(tǒng)進行數(shù)據(jù)提取,之后進行入侵分析進而達到入侵檢測目的�����。建立在主機日志基礎(chǔ)上的安全審計主要是通過對主機日志的分析確定入侵行為,優(yōu)勢在于:檢測率較高�、分析代價低以及分析速度較快等,可以對入侵者及時定位�����,此外還可以與操作系統(tǒng)及應(yīng)用程序的行為特征相配合����,進一步分析入侵者。依托于主機的入侵檢測系統(tǒng)的具體實現(xiàn)方法有很多種���,設(shè)置檢測系統(tǒng)���,以便及時發(fā)現(xiàn)異常的或非法的系統(tǒng)設(shè)置和非法更改系統(tǒng)設(shè)置定期檢測系統(tǒng)的安全性狀態(tài)��,以便可以及時發(fā)現(xiàn)系統(tǒng)安全狀態(tài)出現(xiàn)的異常情況����;2)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),此種入侵檢測系統(tǒng)數(shù)據(jù)提取的實現(xiàn)主要是通過網(wǎng)絡(luò)監(jiān)視得以實現(xiàn)的����。
1)數(shù)據(jù)捕獲模塊����,此模塊是入侵檢測系統(tǒng)得以實現(xiàn)的重要基礎(chǔ)���。流入網(wǎng)絡(luò)數(shù)據(jù)包流量隨著網(wǎng)絡(luò)規(guī)模的擴大而增加��,因此�,最大限度的確保該模塊工作的穩(wěn)定性��、可靠性及高效性具有重要意義���。對于抓包所導(dǎo)致的性能問題����,可以引入零拷貝技術(shù)���,借助特定的網(wǎng)卡驅(qū)動對數(shù)據(jù)包進行捕獲��,并將其寫入共享內(nèi)存���,這樣可以減少復(fù)制及系統(tǒng)調(diào)用�。2)協(xié)議分析器��,其主要作用是對命令字符串進行解析����,同時向協(xié)議解析器傳輸首個字節(jié)位置信息。協(xié)議分析器通過逐層剝離數(shù)據(jù)包來對協(xié)議報頭及數(shù)據(jù)部分進行分析��。3)協(xié)議解析器����。作為命令解析程序,協(xié)議解析器能夠針對各種應(yīng)用協(xié)議來分析用戶命令����。4)模式匹配及規(guī)則庫。其中�����,模式匹配主要是分析來自于協(xié)議分析部分的數(shù)據(jù)���,并將其與特征庫中事先定義的入侵模式進行對比,進而做出數(shù)據(jù)包有無入侵企圖的判斷�;規(guī)則庫是由語義層檢測規(guī)則所構(gòu)成的�����,其實現(xiàn)方式主要有兩種�����,一種是在之前的系統(tǒng)數(shù)據(jù)庫中建立相應(yīng)表格�,另外一種就是格式和擴展名既定的文件形式�。5)事件響應(yīng)模塊,模式匹配判斷操作是否合法�,結(jié)果將會被此模塊所接收,如果判斷結(jié)果是操作可疑或非法����,就會對諸如操作人員及時間等具體信息進行記錄。對于較為嚴(yán)重的非法操作��,可以采取將連接切斷的應(yīng)對措施���。
3 結(jié)語
綜上所述�����,IPV6作為新一代的網(wǎng)絡(luò)安全機制應(yīng)用范圍不斷擴大�����,結(jié)合IPV6自身特性����,筆者將協(xié)議分析及模式匹配技術(shù)予以融合,提出了依托于IPV6的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計方案�����,從本質(zhì)上講���,就是借助高速搜索算法�,實現(xiàn)對信息數(shù)據(jù)幀的高速高效處理����,并對通信的內(nèi)容作出判斷,從而提升了準(zhǔn)確性及檢測速度����。
參考文獻:
[1]潘理虎、陳立潮���、武輝斌�、李峰���,基于協(xié)議分析的Ipv6網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[J].太原理工大學(xué)學(xué)報���,2006(04):34-36
[2]周荃、王崇駿����、王珺、周新民��、陳世福���,基于人工智能技術(shù)的網(wǎng)絡(luò)入侵檢測的若干方法[J].計算機應(yīng)用研究�����,2007(05):123-124
[3]肖天慶�、任翔��,新一代國際互聯(lián)網(wǎng)協(xié)議IPv6與IPv4的比較研究[J].紅河學(xué)院學(xué)報�����,2010(02):56-57.
[4]王磊,在網(wǎng)絡(luò)安全方面IPv6協(xié)議的改進及新問題的探討[J].科技信息(科學(xué)教研)�,2008(21)87-89.
[5]馬莉、李燕����、吉斌武,一種基于免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)[J].桂林航天工業(yè)高等?����?茖W(xué)校學(xué)報����,2009(02):45-46.
[6]劉靜,基于防火墻與入侵檢測系統(tǒng)聯(lián)動的校園網(wǎng)GSN全局部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2011(01):68-69.
