前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)報告主題范文,僅供參考,歡迎閱讀并收藏。
筆者認為,加強網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對網(wǎng)絡(luò)安全進行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強網(wǎng)絡(luò)安全的防范和維護。
1 網(wǎng)絡(luò)安全的特性分析
對網(wǎng)絡(luò)安全的特性進行分析,是加強網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標準是什么。簡而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實性,表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡(luò)是否安全的標準之一。
從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標準出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲??;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實性。關(guān)鍵點是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡(luò)環(huán)境和真實的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施,對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。
2 網(wǎng)絡(luò)安全的技術(shù)分析
網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個方面進行了解。
2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析
網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應(yīng)的機器,其余的請求服務(wù)在到達主機之前就要拒絕服務(wù)。
2.2網(wǎng)絡(luò)物理安全分析
網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙設(shè)計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規(guī)劃、方便使用。
2.3操作系統(tǒng)安全分析
對于網(wǎng)絡(luò)安全的要求和標準而言,計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待,要對計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行同步安全設(shè)置,如:登陸認證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。
2.4網(wǎng)絡(luò)管理安全風(fēng)險分析
沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng),防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網(wǎng)絡(luò)的日常監(jiān)督管理,實時進行檢測、監(jiān)控、報告與預(yù)警。對于發(fā)生的網(wǎng)絡(luò)安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析
網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進行具體的分析。因為,應(yīng)用系統(tǒng)的安全是非靜態(tài)的,特點是不斷地進行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時,在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護。
3 加強網(wǎng)絡(luò)安全的技術(shù)措施
加強網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個方面,即:合理運用網(wǎng)絡(luò)安全技術(shù)手段、加強主機的物理安全、加強安全控制。
3.1合理運用網(wǎng)絡(luò)安全技術(shù)手段
在物理措施上,健全的規(guī)章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上,要通過對數(shù)據(jù)進行加密處理,信息數(shù)據(jù)不易簡單易懂,要全現(xiàn)復(fù)雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡(luò)進行隔離,采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡(luò)安全。
3.2加強主機的物理安全
要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認識到自己的風(fēng)險所在,從而迅速、準確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等,這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。
3.3加強安全控制
在操作系統(tǒng)安全控制上,我們可以設(shè)置開機密碼,對文件的讀寫存取進行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認證,客戶權(quán)限設(shè)置與判別,審計日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。
總而言之,為實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標,全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網(wǎng)絡(luò)安全實用技術(shù)[M].清華大學(xué)出版社.
【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 安全 技術(shù)
1 引言
網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù),由于技術(shù)的限制,現(xiàn)階段計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)時還是存在著安全問題,例如數(shù)據(jù)被截獲、用戶密碼被盜取等,這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò),也不能保證百分之百的安全。因此,如何運用一些關(guān)鍵技術(shù)使計算機網(wǎng)絡(luò)在傳輸?shù)倪^程中更加安全是現(xiàn)階段需要迫切解決的問題。計算機網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點安全技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全評估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等,這些技術(shù)的運用是計算機網(wǎng)絡(luò)安全的有效保障。
2 計算機網(wǎng)絡(luò)安全技術(shù)影響因素
計算機網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng),其影響因素包含多個方面,常見的影響因素包括:網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對這些因素的合理處理是計算機網(wǎng)絡(luò)安全的基礎(chǔ)工作。
3 計算機網(wǎng)絡(luò)安全防控策略
3.1 信息加密策略
信息加密技術(shù)是指通過一定的網(wǎng)絡(luò)協(xié)議來對傳輸?shù)男畔⑦M行加密,這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學(xué)的概念,重要知道密碼是怎么編碼的和密碼的鑰匙,傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了,那么信息就有可能被人破解,除此之外,黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標準是美國頒布的DES標準,我們所熟知的三重DES標準就是從DES發(fā)展過來的,就是把DES執(zhí)行時三遍使得加密更加嚴格。
3.2 通信協(xié)議安全策略
通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議,其中最為關(guān)鍵的是IPSEC協(xié)議包,包括IP認證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù),IP包在處理數(shù)據(jù)時以安全策略為準。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過截獲數(shù)據(jù)然后在破解密碼來實現(xiàn)的,輕的會造成用戶的才產(chǎn)生損失,嚴重的會造成網(wǎng)絡(luò)中斷,如果是發(fā)生在軍用網(wǎng)絡(luò)中,造成的后果是不可估計的。VPN協(xié)議是使用隧道技術(shù)來實現(xiàn)數(shù)據(jù)的安全傳輸,這是一種點對點的協(xié)議,包括軟件VPN,硬件VPN和專用VPN。其中站點到站點的協(xié)議是將兩個以上的網(wǎng)絡(luò)連接在一起,實現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來分,又分為遠程訪問虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴展虛擬網(wǎng)等。
3.3 網(wǎng)管系統(tǒng)策略
網(wǎng)絡(luò)關(guān)機技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環(huán)節(jié)出現(xiàn)錯誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓,因此,對這些內(nèi)容的管理對網(wǎng)絡(luò)安全至關(guān)重要。
一方面要建議高效的網(wǎng)絡(luò)管理團隊,在網(wǎng)絡(luò)出現(xiàn)問題時能第一時間去搶修,在沒有網(wǎng)絡(luò)問題時要及時檢查,包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過程中保密性的判斷,防患于未然;另一方面要制定網(wǎng)絡(luò)安全的目標,目標制定出來后要嚴格按照這個目標和標準去執(zhí)行;現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個很高的水平,很多事情已經(jīng)不需要人工去做了,利用自動化檢查軟件也可以實現(xiàn)對網(wǎng)絡(luò)安全的管理工作,代替一部分人工工作。
3.4 通信節(jié)點安全策略
通信節(jié)點報告交換機、路由器等設(shè)備,這些設(shè)備如果出現(xiàn)問題,會對通信安全造成嚴重的影響。例如如果路由器的密碼設(shè)置的過于簡單很可能被人破解,那么網(wǎng)絡(luò)信息就有可能通過路由器泄露出來。想要解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題不能僅靠技術(shù)手段,而是要有專門的人員進行定期的檢查,除此之外還要對節(jié)點設(shè)備及時進行升級。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題。
3.5 網(wǎng)絡(luò)入侵檢測策略
即便有再高級的設(shè)備和技術(shù),如果當網(wǎng)絡(luò)已經(jīng)出現(xiàn)問題被黑客入侵了,但是卻檢測不出來,那也是無用功。因此,必須要有入侵檢測系統(tǒng)的支持。檢測系統(tǒng)要針對不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進行不同的開發(fā),市場上不存在適用于所有網(wǎng)絡(luò)的檢測系統(tǒng)。
此外,對節(jié)點的檢測也很重要。市場上已經(jīng)有了專門針對路由器和交換機的檢測軟件當這些節(jié)點設(shè)備發(fā)生入侵時,檢測軟件會立馬報警。設(shè)計者應(yīng)該針對不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來應(yīng)對網(wǎng)絡(luò)安全問題,只有這樣網(wǎng)絡(luò)才能更加安全。
3.6 網(wǎng)絡(luò)安全評估策略
網(wǎng)絡(luò)安全評估是指對整個網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進行整體評估,給出一個安全的范圍。安全評估可以為網(wǎng)絡(luò)的升級改造提供必要的意見和建議,同時也能有針對性的對某些網(wǎng)絡(luò)安全問題采取措施。在網(wǎng)絡(luò)安全評估時,會模擬現(xiàn)實中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài),然后測試網(wǎng)絡(luò)環(huán)境的反映,以此來評判網(wǎng)絡(luò)的安全狀態(tài)。
3.7 網(wǎng)絡(luò)防火墻策略
網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對網(wǎng)絡(luò)攻擊進行防護的系統(tǒng),本質(zhì)上是對網(wǎng)絡(luò)通信進行過濾,只允許經(jīng)過篩選的數(shù)據(jù)進入電腦,以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點,那就是功能過于單一,反應(yīng)周期較長等。
參考文獻:
[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京:清華大學(xué)出版社,2004.
關(guān)鍵詞:網(wǎng)絡(luò);安全技術(shù);數(shù)據(jù);防火墻
1 引言
在當今網(wǎng)絡(luò)化的世界中,計算機信息和資源很容易遭到各方面的攻擊。一方面,來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時,也把固有的安全問題帶給了企業(yè)網(wǎng);另一方面,來源于企業(yè)內(nèi)部,因為是企業(yè)內(nèi)部的網(wǎng)絡(luò),主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會遇到安全的問題。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。
2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,現(xiàn)階段對企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進行如下探討:
2.1 VLAN(虛擬局域網(wǎng))技術(shù)
選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò),它依賴用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡(luò)的信息。
2.2 網(wǎng)絡(luò)分段
企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達到限制用戶非法訪問的目的。
2.3 虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機制具有不同層次的安全服務(wù),這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等,確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>
2.4 網(wǎng)絡(luò)訪問控制
企業(yè)應(yīng)該為每位員工分配一個賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限,嚴格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源,保證網(wǎng)絡(luò)資源不被非法使用和訪問。
2.5 防火墻技術(shù)
任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻,因此防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護企業(yè)內(nèi)部網(wǎng)絡(luò),防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。
2.6 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2.7 采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動的目的,以保護系統(tǒng)的安全。
2.8 漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2.9 網(wǎng)絡(luò)安全管理規(guī)范
網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持, 在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。
3 結(jié)束語
安全是企業(yè)網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,企業(yè)網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說,網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論。
一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊
網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個方面的威脅。設(shè)信息是從源地址流向目的地址,那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是:中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中,中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性,如硬盤等一塊硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實性。包括網(wǎng)絡(luò)中插入假信件,或者在文件中追加記錄等。修改威脅包括搭線竊聽,文件或程序的不正當拷貝等。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊,破壞完整性。包括改變數(shù)據(jù)文件,改變程序使之不能正確執(zhí)行,修改信件內(nèi)容等。偵聽威脅是指一個非授權(quán)方介入系統(tǒng)的攻擊,破壞保密性。非授權(quán)方可以是一個人,一個程序,一臺微機。它的威脅方式包括搭線竊聽,文件或程序的不正當拷貝等。
網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中,獲取有效鑒別序列,在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變,則容易被第三者獲取,并用于冒名重放。修改攻擊是指信件被改變、延時、重排,以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運行和管理。這種攻擊往往有針對性或特定目標。其表現(xiàn)如一個實體抑制發(fā)往特定地址(如發(fā)往審計服務(wù)器)的所有信件?;?qū)⒄麄€網(wǎng)絡(luò)擾亂,擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載,以降低系統(tǒng)性能。
二、目前影響網(wǎng)絡(luò)安全的主要因素
目前網(wǎng)絡(luò)安全備受重視,其不受信任的因素主要包括以下幾個方面。
第一,網(wǎng)絡(luò)開放性的固有弱點。互聯(lián)網(wǎng)的靈魂是“開放與共享”,給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾,如果采取了太多的防范措施來保證安全,勢必會大大降低信息交流的效率,從而傷害“開放與共享”的初衷。
第二,大量的軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進行攻擊。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。許多軟件在推出前先要進行內(nèi)部測試,之后發(fā)出幾十萬份進行外部測試。即便如此,在正式版本中,仍然漏洞多多,在軟件運行的過程中,都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外,很多網(wǎng)站自行開發(fā)的程序,為黑客攻擊大開方便之門。
第三,用戶安全意識缺乏。用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。一些用戶(尤其是知名公司等)甚至在明知遭受安全威脅之后,為名譽起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重,但經(jīng)常無聲無息。有些公司為保證客戶對其的信任,不敢公布自己的損失,更不敢把黑客送上法庭,這種“姑息養(yǎng)奸”的做法就進一步助長了黑客的囂張氣焰。
第四,網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物,互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認定網(wǎng)絡(luò)犯罪行為上存在一定爭議,比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。
三、保障網(wǎng)絡(luò)安全防護體系的方法和途徑
從保證計算機信息網(wǎng)絡(luò)安全的層面看,目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種:
(一)訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中,入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外,網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,只要網(wǎng)絡(luò)世界存在利益之爭,就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤以Internet網(wǎng)絡(luò)為最甚(Internet正以驚人的速度發(fā)展,每天都有成千上萬的主機連入Internet,它的內(nèi)在不安全性已受到越來越多的關(guān)注)。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。
但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊(如果允許從受保護的網(wǎng)絡(luò)內(nèi)部向外撥號,一些用戶就可能形成與Internet的直接連接)。具體的局限性如下:
1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如:防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。
2.主要是基于IP控制而不是用戶身份。
3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進行掃描,查出潛在的病毒。
4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)
(三)信息安全檢測技術(shù)(IDS)。信息安全檢測的基礎(chǔ)是入侵檢測系統(tǒng)。企圖進入或濫用計算機系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運行狀態(tài)進行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證系統(tǒng)資源的機密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的響應(yīng),不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實時響應(yīng)。入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補充。IDS幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種,分別是:基于網(wǎng)絡(luò)的IDS、基于主機的IDS和基于應(yīng)用的IDS。
(四)隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實的主要原因是不知道漏洞的存在,甚至不去實時修補漏洞。漏洞掃描是對網(wǎng)絡(luò)安全性進行風(fēng)險評估的一項重要技術(shù),也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是:采用模擬黑客攻擊的形式對目標可能存在的已知安全漏洞和弱點進行逐項掃描和檢查,向系統(tǒng)管理員提供周密可靠的安全性分析報告。
四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計算機網(wǎng)絡(luò)的突飛猛進,網(wǎng)絡(luò)中的攻擊手段變化越來越快,惡意軟件也越來越猖狂,使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測,未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢:
(一)信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心,以安全產(chǎn)品有機組合的安全防護體系為表現(xiàn)形式,并由安全管理保證安全體系的落實和實施。
(二)信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。
(三)內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善,有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護措施部署情況、業(yè)務(wù)運行模式的內(nèi)部網(wǎng)用戶實施攻擊或者誤操作。
(四)網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù),建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射,加快網(wǎng)絡(luò)安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設(shè)計及網(wǎng)絡(luò)安全可視化的人機交互設(shè)計的實現(xiàn)。安全是計算機信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個高效、通用、安全的計算機網(wǎng)絡(luò)信息系統(tǒng),我們必須仔細考慮系統(tǒng)的安全需求,采取強有力的信息網(wǎng)絡(luò)安全技術(shù)手段,認真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢,構(gòu)建一個完善的安全保護體系,才能保證計算機信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。
五、結(jié)語
網(wǎng)絡(luò)安全問題不是一部分人或一個社會面臨的問題,而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢,但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則,分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié),找到安全漏洞,做到有的放矢。
參考文獻:
[1]林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報,2006,6
[2]任紅衛(wèi),鄧飛其.計算機網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9
[3]張曉薇.淺談計算機網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[4]安錄平.試述計算機網(wǎng)絡(luò)安全防護技術(shù)[J].黑龍江科技信息,2009,36
隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴大,特別是Internet網(wǎng)的出現(xiàn),網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,比如電子商務(wù)(Electronic Commerce)、電子現(xiàn)金(Electronic Cash)、數(shù)字貨幣(Digital Cash)、網(wǎng)絡(luò)銀行(Network Bank)等的興起,以及各種專用網(wǎng)(比如金融網(wǎng)、科研網(wǎng)等)的建設(shè),使得安全問題顯得越來越重要。因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機和通信界的一個熱點,并且成為信息科學(xué)的一個重要研究領(lǐng)域,正日益受到人們的關(guān)注。
我國的信息化進程雖然剛剛起步,但是發(fā)展迅速,網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件,給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害,特別是具有行業(yè)特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網(wǎng)絡(luò)的種種威脅,必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網(wǎng)絡(luò)的互聯(lián)程度的擴大,這種安全機制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外,目前網(wǎng)絡(luò)上使用的協(xié)議,比如TCP/IP協(xié)議,在制訂之初也沒有把安全考慮在內(nèi),所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題,根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機網(wǎng)絡(luò)安全問題的主要根源,它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。
面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求,一種全新安全防護防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運而生。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的,它彌補了原有安全技術(shù)的不足,突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的,由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。隔離概念的出現(xiàn),是為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的;隔離產(chǎn)品的大量出現(xiàn),也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。
第五代隔離技術(shù)的出現(xiàn),是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能,是一種創(chuàng)新的隔離防護手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認證技術(shù)進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風(fēng)險。
北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡(luò)隔離技術(shù)的研究, 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn),要更安全地完成協(xié)議隔離,靠不可路由的協(xié)議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設(shè)備,IPX/SPX和NetBEUI等都為常見協(xié)議,都有規(guī)范的接口,安全強度仍然不夠高。為此,研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念,雖然增加了研發(fā)難度,但明顯地提高了系統(tǒng)的抗攻擊能力,有更強的控制能力,并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。
關(guān)鍵詞:網(wǎng)絡(luò)安全 計算機 教學(xué)
1 《網(wǎng)絡(luò)安全》課程重要性
近些年來,隨著互聯(lián)網(wǎng)的發(fā)展,電子商務(wù)與電子政務(wù)得到飛速發(fā)展,人們的生活也發(fā)生了徹底的變化,但是帶來便利的同時,全世界網(wǎng)絡(luò)安全事件也頻發(fā),不僅包括個人資料泄露、公司網(wǎng)絡(luò)被攻擊,更有國家部門被攻擊。每年由網(wǎng)絡(luò)安全事件造成的損失巨大,目前互聯(lián)網(wǎng)面臨的主要威脅是黑客攻擊、計算機病毒、系統(tǒng)漏洞以及Web的安全等。
由于互聯(lián)網(wǎng)是完全開放的,很難定位黑客,造成黑客猖獗,各國將網(wǎng)絡(luò)安全問題提上重要發(fā)展位置,比如美國就成立了網(wǎng)絡(luò)軍隊,規(guī)模就達到了5000多人,其中一部分作為國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御,一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家,如何建立一個可以攻守兼?zhèn)涞木W(wǎng)絡(luò)體系;作為企業(yè),如何建立安全的內(nèi)部網(wǎng)防御體系,阻止黑客入侵;作為個人,如何為自己的電腦安全提供保障,防止信息泄露。
互聯(lián)網(wǎng)安全問題的日益嚴重,國家和企業(yè)急缺網(wǎng)絡(luò)安全人才,另外只有人人都有網(wǎng)絡(luò)安全意識,我們的安全問題才會更有保障,因此在計算機專業(yè)教學(xué)中將網(wǎng)絡(luò)安全作為一門核心課程進行教學(xué),建立健全理論與實踐知識體系,總結(jié)合理的教學(xué)方法,培養(yǎng)出高質(zhì)量的人才,為企業(yè)提供安全維護人才。
2 網(wǎng)絡(luò)安全教育情況分析
我國網(wǎng)絡(luò)安全起步較晚,人們的網(wǎng)絡(luò)安全意識不高,各類學(xué)校對網(wǎng)絡(luò)安全的教學(xué)不夠重視,形成不管是本科類學(xué)校還是高職高專,網(wǎng)絡(luò)安全教學(xué)都還處于初步階段,部分學(xué)校沒有專門的網(wǎng)絡(luò)安全實訓(xùn)室,教學(xué)過程也只是紙上談兵。
近年來,由于網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全被提上前所未有的高度,企業(yè)緊缺安全人才,本科及高職高專學(xué)校才逐漸重視,逐步建立模擬實訓(xùn)室,但是還未形成完整的教學(xué)體系。
3 網(wǎng)絡(luò)安全教學(xué)體系建立
理論教學(xué)體系應(yīng)在硬件安全、計算機網(wǎng)絡(luò)技術(shù)、信息安全、服務(wù)器安全、數(shù)據(jù)庫安全以及WEB安全等幾個大的方面建立知識框架,在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎(chǔ)之上,高職類學(xué)校往往過分強調(diào)實踐,沒有理論支撐談何實踐,實踐還應(yīng)以社會應(yīng)用為主,銜接社會,因此建立完善的實踐教學(xué)體系十分必要。另外還應(yīng)樹立學(xué)生安全是相對的觀念,并加強學(xué)生的安全法律法規(guī)學(xué)習(xí)。
理論與實踐教學(xué)的主要內(nèi)容有以下幾個部分:
第一,對于物理安全,我們要做好環(huán)境安全、電源安全,保持不間斷的供電,做好電磁防護并制定規(guī)則制度。
第二,對于黑客的攻擊原理熟悉與理解,比如欺騙攻擊、木馬攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及口令破解等原理,并針對這些攻擊做出防御措施,實踐環(huán)節(jié)可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務(wù)與分布式拒絕服務(wù)攻擊、服務(wù)器溢出攻擊。
第三,數(shù)據(jù)加密技術(shù),理解對稱加密與非對稱加密技術(shù)的原理,清楚RSA加密算法計算過程,對稱加密與非對稱加密在數(shù)字簽名、報文摘要與鑒別中的運用,另外關(guān)于PKI系統(tǒng)的原理,PGP加密原理等。實踐環(huán)節(jié)包括DES加密算法學(xué)習(xí)、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數(shù)字簽名、PGP加密軟件的應(yīng)用。
第四,防火墻與入侵檢測技術(shù),各種防火墻原理的理解,對防火墻過濾規(guī)則的設(shè)定。實踐環(huán)節(jié)包括過濾防火墻規(guī)則的設(shè)置、應(yīng)用防火墻的設(shè)置、狀態(tài)檢測防火墻的設(shè)置、綜合型防火墻配置、入侵完整性檢測以及統(tǒng)計分析實驗。
第五,計算機病毒,各種計算機病毒的癥狀與解決原理。實踐環(huán)節(jié)包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。
第六,服務(wù)器與數(shù)據(jù)庫安全,對服務(wù)器系統(tǒng)的安全設(shè)置,包括賬戶管理、注冊表設(shè)置,數(shù)據(jù)庫數(shù)據(jù)的備份,容災(zāi)技術(shù)的原理。
第七,web的安全,首先是WEB服務(wù)器與瀏覽器的安全,其次是腳本語言的安全,實踐環(huán)節(jié)包括Web服務(wù)器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等,另外還有虛擬專用網(wǎng)的建立實驗。
4 網(wǎng)絡(luò)安全教學(xué)過程
網(wǎng)絡(luò)安全技術(shù)課程涉及知識面較廣,有數(shù)學(xué)、計算機、網(wǎng)絡(luò)技術(shù)、心理學(xué)等學(xué)科,理論知識較深,學(xué)起來也比較枯燥,而實踐需要理論知識的支撐且操作步驟繁多,因此教學(xué)過程要激發(fā)學(xué)生的學(xué)習(xí)興趣,理論與實踐結(jié)合,在互動中進行。
在教學(xué)過程中,我主要分以下幾個部分:
4.1 導(dǎo)入
尋找到學(xué)生的學(xué)習(xí)興趣的切入點作為導(dǎo)入,讓學(xué)生帶著興趣和問題進行接下來的學(xué)習(xí)。比如《計算機網(wǎng)絡(luò)安全技術(shù)》中的抓包知識,我將黑客獲得互聯(lián)網(wǎng)數(shù)據(jù)來破解客戶郵箱密碼過程作為學(xué)習(xí)興趣的切入點,從而拋出問題:如何獲取互聯(lián)網(wǎng)傳輸數(shù)據(jù)――抓包。
4.2 理論學(xué)習(xí)
理論知識相對枯燥無味,學(xué)生不愛聽,因此在學(xué)習(xí)理論知識時用具體的案例穿插講解,這樣學(xué)生不會認為理論太空洞,可以看到能夠有事實來支撐,比如當老師講到蠕蟲病毒的特征與原理時,穿插展示對照熊貓燒香病毒的分析課件,讓學(xué)生將理論與具體的病毒對照學(xué)習(xí),這樣印象就比較深刻了,效果也就不一樣了。我們還可以這樣來進行教學(xué),比如在《計算機網(wǎng)絡(luò)安全技術(shù)》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊,上課時先畫出實驗拓撲圖,動畫演示攻擊過程,讓學(xué)生說攻擊原理,教師再總結(jié)原理,最后條件允許下進行實戰(zhàn)操作,至于其他的知識教師一帶而過,讓學(xué)生自主學(xué)習(xí)。
認真設(shè)計好課堂每一個教學(xué)環(huán)節(jié),每一個知識點的過渡。講解時不能所有知識點都講解,時間上也不允許都講,因而要有重難點,要有目的性,如果一節(jié)課的重難點你能把握,那么這節(jié)課你就成功了一半了,不管采用什么辦法,激發(fā)學(xué)生的興趣很重要,如果教師按照書本知識長篇累贅地講下來,雖然我們面面俱到,十分辛苦,但估計學(xué)生學(xué)習(xí)的效率會非常低。
4.3 實踐活動
安排實踐非常重要,不能馬虎,要讓理論變成現(xiàn)實,讓學(xué)生切實感受到安全技術(shù)的可操作性與實用性,因而在每個知識點都安排了實訓(xùn),比如上到加密技術(shù)中,可設(shè)置兩位學(xué)生為一組做實驗,相互申請密鑰對進行加密傳輸數(shù)據(jù)和解密數(shù)據(jù)以及數(shù)字簽名,并生成實驗報告,分析實驗結(jié)果,查找不正確的原因,找出解決辦法。
總之,在教學(xué)過程中建立適合高職高專學(xué)生的教學(xué)體系和教學(xué)方法,以實驗報告作為主要的評價標準,計算機教師一定要結(jié)合社會實際的應(yīng)用情況來教學(xué),向?qū)W生傳授知識與技能,培養(yǎng)適合企業(yè)安全維護人才,提高抵御網(wǎng)絡(luò)攻擊防御的能力。
參考文獻:
[1]石淑華池瑞楠.計算機網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社2012-8.
[2]周蘇.信息安全技術(shù)[M].中國鐵道出版社,2011-8.
[3]楊文虎.網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)[M].人民郵電出版社,2011-7.
[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報,2001-
關(guān)鍵詞:企業(yè)局域網(wǎng);安全;管理制度
近年來,隨著企業(yè)管理水平的提高,企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動化系統(tǒng)等先進的管理系統(tǒng)都進入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時,也面臨著外部環(huán)境的種種危險。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。
一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素
影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下兩個方面:
1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。
2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對網(wǎng)絡(luò)的不正當使用,降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件,或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密。
二、企業(yè)局域網(wǎng)安全方案
為了更好的解決上述問題,確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系,包括網(wǎng)絡(luò)安全技術(shù)防護和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時,加強網(wǎng)絡(luò)安全管理這兩方面相互補充,缺一不可。
1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護體系
主要包括入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護、防火墻、認證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。
1)入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動防御體系,同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),在重要的服務(wù)器上(如WEB服務(wù)器,郵件服務(wù)器,協(xié)同辦公服務(wù)器等)安裝基于主機的入侵檢測系統(tǒng),對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷,如果其中主體活動十分可疑,入侵檢測系統(tǒng)就會采取相應(yīng)措施。
2)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
3)病毒防護系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對重要的網(wǎng)段和服務(wù)器。要進行徹底堵截。
4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問和允許訪問外界,從而保護內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個包過濾防火墻,它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過,其他所有類型的數(shù)據(jù)包都被丟棄,從而把外界網(wǎng)絡(luò)對屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi),保證內(nèi)部網(wǎng)絡(luò)的安全。
5)認證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址;結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實施實行機終端接入準入制度,未經(jīng)過安全認證的計算機不能接人企業(yè)局域網(wǎng)絡(luò)。
6)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對內(nèi)網(wǎng)用戶進行管理的一種技術(shù)手段,主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。
2、企業(yè)局域網(wǎng)安全管理措施
雖然先進完善的網(wǎng)絡(luò)安全技術(shù)保護體系,如果日常的安全管理跟不上,同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對安全,一套完整的安全管理措施是必不可缺少的。
1)為了避免在緊急情況下預(yù)先制定的安全體系無法發(fā)揮作用時,應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門,事先做好多級的安全響應(yīng)方案,才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時將損失降低到最低,并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);
2)對各類惡意攻擊要有積極的響應(yīng)措施,并制定詳盡的入侵應(yīng)急措施以及匯報制度。發(fā)現(xiàn)入侵跡象,盡力定位入侵者的位置,如有必要,斷開網(wǎng)絡(luò)連接在服務(wù)主機不能繼續(xù)服務(wù)的情況下,應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機上。
3)扎實做好網(wǎng)絡(luò)安全的基礎(chǔ)防護工作,建立完善的日志監(jiān)控措施,加強日志記錄,以報告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);管理技術(shù);安全;系統(tǒng)
前言
當前計算機的發(fā)展應(yīng)用已經(jīng)越來越多的融入到了社會發(fā)展的建設(shè)中,面對使用用戶的不斷增加,有效的提高新時期計算機網(wǎng)絡(luò)管理的手段以及對安全技術(shù)的應(yīng)用,將有助于促進該技術(shù)的傳播以及發(fā)展,只有不斷的強化安全技術(shù)的更新,提升現(xiàn)有的網(wǎng)絡(luò)管理技術(shù),才能夠擴大計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展前景。
一、導(dǎo)致計算機網(wǎng)絡(luò)安全問題的主要因素
1、 物理威脅
現(xiàn)代計算機網(wǎng)絡(luò)發(fā)展的同時,黑客這個職業(yè)也誕生了,黑客對計算機網(wǎng)絡(luò)的破壞是無處不在。他們的主要目的就是竊取機密的資源、信息以及對數(shù)據(jù)的銷毀。這些行為都會對網(wǎng)絡(luò)安全造成極大的傷害。
2、網(wǎng)絡(luò)用戶身份所帶來的威脅
現(xiàn)在有很多人投機取巧,盜用別人的賬戶號碼,利用詐欺的手段獲取用戶的合法使用權(quán),他們很有可能對網(wǎng)絡(luò)安全進行破壞或是竊取信息,這些做法無疑為合法使用者帶來損害,也會造成大眾的恐慌。
3、計算機系統(tǒng)漏洞帶來的威脅
電子計算機在使用時很可能有系統(tǒng)漏洞,這樣就會造成信息傳輸丟失以及軟件的失效,這些原因都會對計算機的網(wǎng)絡(luò)安全造成嚴重的影響。
4、惡意程序的威脅
如果計算機在正常工作的情況下遭到木馬、病毒的襲擊,就會使計算機的工作效率大大的降低,由此就會使系統(tǒng)癱瘓、文件數(shù)據(jù)遭到破壞。
二、計算機網(wǎng)絡(luò)安全管理對策
1、網(wǎng)絡(luò)配置的安全合理
網(wǎng)絡(luò)配置是否安全合理直接影響到用戶的信息安全,網(wǎng)絡(luò)設(shè)立、維護數(shù)據(jù)安全以及開通業(yè)務(wù),這些都是以配置管理為中心,它也是實現(xiàn)網(wǎng)絡(luò)管理的基礎(chǔ)。它可以為人們提供很好的網(wǎng)絡(luò)服務(wù),而且配置管理會使網(wǎng)絡(luò)的使用性能達到最佳。
2、計費標準的確定
我們在使用電子計算機的時候,必須要對網(wǎng)絡(luò)的費用進行明確的計算,而計費標準就可以對網(wǎng)絡(luò)進行管理,同時它可以控制網(wǎng)絡(luò)的正常運轉(zhuǎn)和資金的流動。這樣就會為用戶記錄資源的使用狀況和提供計費服務(wù),用戶就不用大費周章的計算該繳納的費用,將得到的數(shù)據(jù)進行整理制作成報告,既方便又快捷。
3、計算機網(wǎng)絡(luò)安全性的提高
網(wǎng)絡(luò)安全管理正在被人們所重視,而計算機網(wǎng)絡(luò)安全的提高為用戶帶來了更多地福音。要想保證網(wǎng)絡(luò)的安全性就必須應(yīng)用網(wǎng)絡(luò)的安全技術(shù)對其進行保護和管理。業(yè)務(wù)的正常運轉(zhuǎn)和數(shù)據(jù)的保真都要依賴這些技術(shù)。所以一旦在使用計算機時發(fā)現(xiàn)安全故障就必須馬上進行修復(fù)和處理。
4、及時發(fā)現(xiàn)并解決故障
我們要想使網(wǎng)絡(luò)資源暢通就要對計算機進行故障清理,網(wǎng)絡(luò)故障檢測系統(tǒng)承擔(dān)著故障的發(fā)現(xiàn)、故障的清除以及故障的修復(fù)這三項工作,要想避免故障的出現(xiàn)就應(yīng)該對故障進行預(yù)防。所以,我們要本著及時發(fā)現(xiàn)、及時解決的原則,盡可能的將故障降到最低。一旦出現(xiàn)了故障,我們也可以根據(jù)資源配置來識別不同的計算機組成元素。
5、保證網(wǎng)絡(luò)性能的安全
網(wǎng)絡(luò)性能的作用就是對資源和網(wǎng)絡(luò)服務(wù)的質(zhì)量進行一系列相關(guān)的統(tǒng)計和總結(jié),而它的作用機制就是對網(wǎng)絡(luò)的運行狀況和網(wǎng)絡(luò)的安全進行詳細的分析和評價。更加重要的是要根據(jù)分析得出的數(shù)據(jù)和收獲的信息合理的配置網(wǎng)絡(luò)資源,對各方面的性能管理進行維護,如果出現(xiàn)了問題就要及時的通知故障管理部門解決問題。
三、實現(xiàn)計算機網(wǎng)絡(luò)安全的幾種技術(shù)
1、身份認證技術(shù)
為了提高網(wǎng)絡(luò)安全技術(shù)的安全性以及可靠性,通過系統(tǒng)對用戶信息的核實,保證用戶身份的可靠性是提高計算機網(wǎng)絡(luò)安全的一種有效方式。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下,這種身份認證技術(shù)主要依靠生物技術(shù)以及電子科技技術(shù),通過對用戶生物信息以及電子信息的識別來確認用戶的身份,通常使用的部件主要是智能卡、口令卡等。
2、防火墻技術(shù)
為了提高網(wǎng)絡(luò)的安全性能,在使用的過程中通過對網(wǎng)絡(luò)進行權(quán)限的控制,完善所有經(jīng)過用戶數(shù)據(jù)端的信息監(jiān)控,借以保護用戶的計算機網(wǎng)絡(luò)安全,這道保護屏障就是防火墻。防火墻是一種安全防護技術(shù),通過在相互連通的網(wǎng)絡(luò)之間設(shè)置障礙,阻止非法信息的進入以及內(nèi)部重要信息的流出,進而確保內(nèi)部信息的獨立性、安全性。
3、加密技術(shù)
電子文件的易傳播、易擴散性容易造成信息的丟失。為了避免這種情況的發(fā)生,通常要采用加密技術(shù)對文件進行加密保護,從而使得文件在傳輸過程中,文件能夠得到有效的保護。在進行文件的傳輸過程中,不法分子往往會在中途截取文件進行盜用。所以通過使用“雙密鑰碼”的方式進行文件信息的保護,就能夠大大提高密碼的破譯難度,只要用戶掌握好密碼。就可以極大地降低文件內(nèi)容泄露所造成的損失。
4、入侵檢測技術(shù)
所謂入侵檢測技術(shù),說白了就是指通過強行滲透的方式進入第三方或者未經(jīng)授權(quán)的訪問資源,并對其進行內(nèi)部安全性能的檢查,使網(wǎng)絡(luò)計算機管理人員能夠更為有效的了解當前網(wǎng)絡(luò)系統(tǒng)的安全狀況,檢測整個網(wǎng)絡(luò)系統(tǒng)行為以及內(nèi)部數(shù)據(jù)的完整性,在能夠保證第三方軟件沒有攻擊的基礎(chǔ)上,驚醒實時有效的監(jiān)督,防治該軟件或者網(wǎng)站在使用過程中突然出現(xiàn)突發(fā)性問題,為用戶的信息以及使用過程中的安全帶來嚴重的隱患問題,降低不必要損失的出現(xiàn)。
5、病毒防護技術(shù)
將科學(xué)技術(shù)應(yīng)用在計算機病毒的制造當中,并利用計算機網(wǎng)絡(luò)編程制造具有極強破壞力的惡意代碼,然后通過網(wǎng)絡(luò)信息的傳播將其廣泛的散播在網(wǎng)絡(luò)信息管理的管網(wǎng)中,大量的復(fù)制、傳播,對用戶網(wǎng)絡(luò)程序進行篡改破壞,進而實現(xiàn)信息的盜取。面對問題的出現(xiàn),病毒防護技術(shù)也被研究出來,通過使用安裝具有強大掃描能力的軟件對病毒進行地毯式的搜索,在此基礎(chǔ)之上通過對病毒結(jié)構(gòu)的以及能力的分析研究強力破壞病毒的程序,進而為用戶的文件進行保存。
四、總結(jié)
總而言之,當前計算機網(wǎng)絡(luò)安全管理依然存在諸多問題,所以我們要了解影響網(wǎng)絡(luò)安全的因素以及網(wǎng)絡(luò)所管理的內(nèi)容,明確計算機運行時存在的安全隱患,這樣我們才能有效的解決這些問題,而構(gòu)建安全的應(yīng)用軟件才是計算機發(fā)展的方向,這樣才能為計算機的發(fā)展奠定堅實的基礎(chǔ)。
參考文獻:
[1]楊雙江,賀義. 計算機網(wǎng)絡(luò)管理安全策略研究[J]. 企業(yè)技術(shù)開發(fā),2014,04:55-56+62.
局域網(wǎng)安全局域網(wǎng)安全包括邏輯安全和物理安全。邏輯安全主要包括數(shù)據(jù)的可用性、完整性和保密性。物理安全主要包括網(wǎng)絡(luò)硬件的使用、維護和管理等。局域網(wǎng)安全主要受局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)兩方面的威脅。一方面,互聯(lián)網(wǎng)和局域網(wǎng)是互聯(lián)的,由于互聯(lián)網(wǎng)具有自由行、國際性和開放性等特點,因此將嚴重威脅著局域網(wǎng)的安全,如果在外部網(wǎng)絡(luò)和局域網(wǎng)之間,不采取安全的防護措施,局域網(wǎng)極易遭遇來自互聯(lián)網(wǎng)的黑客攻擊等,最終使得拒絕服務(wù)或系統(tǒng)癱瘓。另一方面,內(nèi)部的管理人員將一些重要的信息,如管理員口令、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和小程序弱點等傳播給外人,導(dǎo)致信息的泄露,嚴重威脅網(wǎng)絡(luò)安全。
目前局域網(wǎng)的形勢以及面臨的主要問題伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息化進程的不斷加快,目前人們的工作、學(xué)習(xí)、生活等和計算機網(wǎng)絡(luò)緊密地聯(lián)系在一起,同時社會活動、經(jīng)濟、軍事和文化也依賴于計算機網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境的多變性和復(fù)雜性,信息系統(tǒng)的開放性、易受攻擊性和脆弱性等,因此在客觀上,計算機網(wǎng)絡(luò)存在著很大的威脅。雖然計算機網(wǎng)絡(luò)極大方便了人們,但因社會和技術(shù)方面的影響,一直存在很多安全缺陷。而網(wǎng)絡(luò)攻擊者利用這些安全缺陷進行攻擊和入侵,嚴重影響網(wǎng)絡(luò)正常秩序、網(wǎng)民的利益以及青少年身心健康。當前世界各國都關(guān)注著網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。我國的網(wǎng)絡(luò)安全形勢比較嚴峻,但是我國網(wǎng)絡(luò)安全的保障工作正處于起步的階段,水平不高、基礎(chǔ)薄弱,尤其在預(yù)測、反應(yīng)和防范及恢復(fù)能力等多方面很薄弱,安全防護能力特別低。另外,我國缺乏網(wǎng)絡(luò)監(jiān)督管理的標準和依據(jù),監(jiān)管體系不夠完善,管理不到位等。還有相關(guān)服務(wù)機構(gòu)的專業(yè)化程度低、行為不規(guī)范,嚴重缺乏安全技術(shù)管理人才。
在局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
在局域網(wǎng)環(huán)境背景下,計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用的非常多,主要體現(xiàn)在網(wǎng)絡(luò)中的防火墻技術(shù)、入侵檢測系統(tǒng)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、加密技術(shù)、網(wǎng)絡(luò)中的身份認證、網(wǎng)絡(luò)中的訪問控制技術(shù)等等。其常用的主要有:(1)防火墻技術(shù)。防火墻系統(tǒng)是計算機網(wǎng)絡(luò)中的一種安全部件,它是一種軟件,也是一種硬件,也可以是軟件和硬件的結(jié)合,這種技術(shù)處于其它網(wǎng)絡(luò)和被保護網(wǎng)絡(luò)的邊界,主要接收被保護網(wǎng)絡(luò)數(shù)據(jù)流的進出,利用防火墻所配置的訪問權(quán)限進行過濾和其它信息的操作,防火墻的系統(tǒng)可以保護網(wǎng)絡(luò)的安全不受外部的侵入,并且能夠阻止被保護的網(wǎng)絡(luò)向外輸送有價值的信息。防火墻系統(tǒng)不僅可以使內(nèi)部網(wǎng)絡(luò)與外網(wǎng)的隔離,而且還能隔離內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段。(2)入侵檢測系統(tǒng)。計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)也可以稱之為網(wǎng)絡(luò)的實時監(jiān)控系統(tǒng),它主要是利用計算機的硬件或者軟件實時檢查網(wǎng)絡(luò)上的數(shù)據(jù)流,并且與網(wǎng)絡(luò)系統(tǒng)中的入侵數(shù)據(jù)庫進行對比,如果對比后發(fā)現(xiàn)被攻擊的可疑跡象,要立即切斷網(wǎng)絡(luò)連接,或者利用防火墻系統(tǒng)對訪問進行有效的調(diào)整,從而將入侵的數(shù)據(jù)處理掉。(3)網(wǎng)絡(luò)安全掃描技術(shù)。這項技術(shù)主要是能讓系統(tǒng)的管理員及時的掌握網(wǎng)絡(luò)系統(tǒng)中存在的漏洞,并且根據(jù)實際情況采取對應(yīng)的防范措施,來降低網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險。利用這項技術(shù),可以對局域網(wǎng)、站點、WED和主機的操作系統(tǒng)及防火墻系統(tǒng)等進行安全漏洞的掃描,系統(tǒng)管理員可以及時的了解網(wǎng)絡(luò)系統(tǒng)中的不安全的網(wǎng)絡(luò),并且還可以檢測出主機中是否被竊聽,防火墻系統(tǒng)是否存在配置的錯誤和安全的漏洞。(4)密碼技術(shù)。信息安全的關(guān)鍵和核心就是密碼技術(shù)。其中密碼體制分為非對稱密碼、對稱密碼和混合密碼。采用加密技術(shù)真正確保了網(wǎng)絡(luò)通信傳輸?shù)陌踩院涂煽啃?。目前網(wǎng)絡(luò)信息主要的加密技術(shù)是混合密碼和非對稱密碼。信息加密技術(shù)能夠有效地保護網(wǎng)絡(luò)資源安全性,如網(wǎng)絡(luò)系統(tǒng)內(nèi)文件、數(shù)據(jù)、控制信息和口令等。在實際應(yīng)用過程中,要根據(jù)具體的實際情況選擇恰當?shù)男畔⒓用芊椒ā?/p>
計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見的問題
計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見的問題主要有:第一,利用傳輸協(xié)議攻擊網(wǎng)絡(luò)。在制定某些傳輸協(xié)議中存在一些漏洞,攻擊者利用其漏洞實施攻擊。惡意請求資源造成服務(wù)的超載,導(dǎo)致目標系統(tǒng)癱瘓。比如,利用TCP/IP協(xié)議當中的漏洞“三次握手”,實施網(wǎng)絡(luò)安全攻擊。或者是通過發(fā)送大量垃圾數(shù)據(jù)包將接收端資源耗盡,造成系統(tǒng)的癱瘓。第二,借助操作系統(tǒng)某些服務(wù)的端口進行攻擊。由于在函數(shù)指針和邊界條件等方面的設(shè)計不夠恰當,導(dǎo)致地址空間錯誤的漏洞。如,典型的OOB攻擊,利用給Windows系統(tǒng)的TCO端口發(fā)送隨機數(shù)對操作系統(tǒng)進行攻擊,使得中央處理器長期處于繁忙的狀態(tài)。第三,利用偽裝技術(shù)實施攻擊。通過偽造DNS解析地址、路由條目和IP地質(zhì),使得被攻擊服務(wù)器不能辨別請求或者無法正常的響應(yīng)請求,進而導(dǎo)致緩沖區(qū)的受阻或者是死機。第四,利用木馬病毒發(fā)動入侵攻擊。木馬具有非授權(quán)性和隱蔽性的特點,是遠程控制的一種黑客工具,在目標主機中一旦成功植入,就會完全被控制,最終成為黑客超級的用戶。這些木馬程序通過收集系統(tǒng)重要信息,嚴重威脅用戶信息安全。第五,通過工具(如嗅探器或者掃描)實施信息窺探。嗅探器是通過被動地分析數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)通信,非法獲取重要信息,如用戶名和口令等。網(wǎng)絡(luò)嗅探器的隱蔽性很強,通常使得網(wǎng)絡(luò)信息的泄密不易被用戶發(fā)現(xiàn)。掃描是遍歷搜尋系統(tǒng)的漏洞,探測他人主機中有用的信息。
在局域網(wǎng)環(huán)境下,加強計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略
在局域網(wǎng)環(huán)境下,加強計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略包括以下幾個方面:第一,加密保護主要的數(shù)據(jù)信息。為了在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時防止被人竊聽或修改,可以加密需要傳輸?shù)臄?shù)據(jù),這樣傳輸?shù)臄?shù)據(jù)就成為了密文。由于這些數(shù)據(jù)沒有密鑰,即使這些數(shù)據(jù)被人竊聽或者修改也無法將其數(shù)據(jù)還原為原來的數(shù)據(jù),從而有效的確保了數(shù)據(jù)安全性。設(shè)置密鑰的時候可以運用對稱的加密機制以及非對稱的加密體制。另外每個用戶要保存一個秘密密鑰和一個公開密鑰。第二,運用病毒的防護技術(shù)。這種技術(shù)包括:其一,查殺未知病毒的技術(shù),有效地結(jié)合了人工智能技術(shù)和虛擬技術(shù),能夠正確地查殺未知的病毒。其二,智能引擎的技術(shù)。該技術(shù)加快了病毒的掃描速度。其三,壓縮智能的還原技術(shù),可在內(nèi)存中將打包或壓縮的文件還原,從而完全將病毒暴露出來。其四,病毒免疫的技術(shù)。其五,嵌入式的殺毒技術(shù),該技術(shù)重點保護那些病毒經(jīng)常攻擊對象或者是應(yīng)用程序,可以為那些使用范圍廣、使用頻度高的應(yīng)用軟件進行被動防護。第三,利用入侵檢測的技術(shù),該技術(shù)可及時發(fā)現(xiàn)報告計算機系統(tǒng)中異?;蛘呶词跈?quán)現(xiàn)象,能夠有效地檢測違反計算機網(wǎng)絡(luò)安全策略的行為。應(yīng)用入侵檢測系統(tǒng),可在系統(tǒng)發(fā)生危害之前,能夠檢測入侵攻擊,通過防護和報警系統(tǒng)防止攻擊。入侵檢測系統(tǒng)包括異常檢測和誤用檢測。其中典型的異常檢測的技術(shù)包括機器學(xué)習(xí)、數(shù)據(jù)挖掘和統(tǒng)計分析等技術(shù)。第四,采用防毒墻和網(wǎng)絡(luò)防火墻的技術(shù)。其中防火墻作為一種隔離控制的技術(shù),包括狀態(tài)檢測、包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻可以分析網(wǎng)絡(luò)數(shù)據(jù)流的連接是否合法,但是無法分析那些允許連接的電腦發(fā)送的病毒數(shù)據(jù)流,在合法數(shù)據(jù)包中無法識別是否存在病毒。而防毒墻可以很好地解決防火墻的缺陷。在網(wǎng)管處防毒墻采用簽名技術(shù)實施殺毒工作,有效地組織BOT和Worm的擴散。
結(jié)束語