引論:我們為您整理了1篇網絡安全技術論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡安全技術論文:網絡安全技術研究論文
摘要:隨著因特網的日益推進和迅猛發展,計算機網絡安全越來越成為人們熱切關注的問題。文中論述了防火墻部署原則,并從防火墻部署的位置詳細闡述了防火墻的選擇標準,并就信息交換加密技術的分類及RSA算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網絡安全;防火墻;PKI技術
1概述
網絡防火墻技術的作為內部網絡與外部網絡之間的及時道安全屏障,是受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數服務器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵:其次,如果公司內部網絡規模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻。如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網絡還是與外部公網的連接處,都應該安裝防火墻。
2防火墻的選擇
選擇防火墻的標準有很多,但最重要的是以下幾條:
2.1防火墻本身是安全的
作為信息系統安全產品,防火墻本身也應該保障安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網絡系統也就沒有任何安全性可言了。
2.2可擴充性
在網絡系統建設的初期,由于內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。但隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產品的廠商來說,也擴大了產品覆蓋面。
2.3防火墻的安全性
防火墻產品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了認證機構認證測試的產品。
3加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保障。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數據加密標準)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。具有代表性是RSA公鑰密碼體制。
3.3RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的及時個完善的公鑰密碼體制,其安全性是基于分解大整數的困難性。
4安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和近期發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保障我國信息網絡的安全,推動我國國民經濟的高速發展。
網絡安全技術論文:安全技術下的網絡安全論文
1網絡安全技術特點分析
1.1隱秘性
網絡安全技術具有隱秘性的特點。網絡中的信息資源不可能會泄露給非授權用戶或提供其使用。相反,網絡安全技術反而會提醒授權用戶其資源信息是否被侵襲過或攔截次數。
1.2可控制性
為了保障網絡信息系統中資源安全,網絡技術一般會對信息內容和共享采取控制手段,以保障信息的機密性、完整性和可利用性。根據控制論的原理,網絡安全控制過程中一般都有反饋回路。一個完整的反饋回路必需具備控制單元、實行單元、信息采集單元、決策分析單元以此來確保信息輸出的精密度。
1.3可檢查性
在網絡安全發生問題時,及時時間就是要檢查出哪里出現問題,并且想出解決的方法。隨著網絡系統連接能力和流通能力的提高,網絡安全問題日益突出。各式各樣的網絡安全問題困擾著我們,妨礙著計算機正常機制的運行。網絡安全技術中可檢查性的這一特點為人們帶來了福音,出現問題的及時時間,自動檢查出問題所在,并采取有效手段很好的解決了問題。
1.4無缺性
網絡安全技術中的無缺性是指網絡環境中的信息資源數據在未經授權人授權時,是不會隨意增添或減少。即信息資源在傳播和共享過程中是不會被破壞其完整性的,始終保持著原來狀態。
2網絡安全技術分析
目前得到廣泛應用和被大家所熟知的網絡安全技術主要有三種:防火墻技術、加密技術、病毒防御和清除技術。
2.1防火墻技術
網絡防火墻技術其實就是一個使用先前設定阻礙非法程序破壞的一種策略,以此來控制內外網之間被訪問的權限。它的“防火”不止針對一個網絡數據包,能同時對兩個或兩個以上數據包進行通信之間的保護和監視。目前使用最頻繁的防火墻技術就是過濾防火墻,它是一種應用過濾原理來過濾網絡外部信息向網路內部轉換,并以此來對網關進行設定的技術應用。防火墻技術發展日新月異,不僅能夠有效阻止病毒的入侵,還能夠進行信息記錄。這樣做,不僅使得過去在網絡中出現的病毒類型能又快又方便找到,而且能保障調查取證過程的合情、合理、合法。
2.2加密技術
網絡安全技術中最基本的技術就是加密技術,同時也是信息安全最核心的組成部分。加密技術使得數據在最初的儲存和傳播過程中就得到了保密,確保將來信息共享的真實性。密鑰是加密技術的主體,根據密鑰的不同將加密技術分為對稱加密和非對稱加密兩種類型。在對稱加密技術中,數據的加密和解密都使用同一密鑰,加快了加、解密的速度。但是與非對稱加密相比,它的加密技術過于簡單,一旦遇到多用戶的情況下,就容易被破解密鑰,造成數據外泄。因此,目前加密技術有待提高,加密一定要有嚴格的程序和數據公式,才能使得加密技術真正達到保護信息資源的目的。
2.3病毒防御和清除技術
病毒在網絡安全中是一個很讓人頭疼的問題,不但影響著平常人的生產生活,而且甚至影響到整個國家生死存亡,事關國家機密。因此,病毒防御和清除技術在網絡安全技術中是重要的,也是必要的。要想徹底防御和清除病毒,首先要掌握病毒的相關知識和特征,包括一些惡意代碼、破壞程序和木馬、蠕蟲等典型病毒類型。接著,了解目前病毒的一些顯著特征,比如:復制性、潛在性、復雜性、破壞性等,采取針對性措施有效攔截病毒侵襲。,一旦病毒發作,就可以通過刪除注冊表、卸載軟件、下載系統補丁等方法及時進行殺毒。另外,可以通過局域網掃描軟件有效提高病毒的防御能力,將潛在病毒扼殺在搖籃里。
3網絡安全技術應用分析
隨著信息化時代的到來,網絡發展成了社會主義市場經濟的核心力量。因此,利用好網絡安全技術不僅能夠對生產生活帶來便利,而且能夠有效解除人們私人信息受泄露的威脅。下文就對網絡安全技術應用做了詳細分析。
3.1管理技術的應用
保護網絡信息安全不能僅僅靠技術,管理的重要性不可忽視。隨著網絡安全技術信息系統的不斷提升,網絡管理工作也變得越來越困難。只有在完善網絡安全技術的同時不斷提高管理工作能力,才能有效控制不法分子,防微杜漸,保障網絡系統安全。保護網絡安全不僅僅是企業信息管理部門的職責,更是每位員工不可推卸的責任。只有做好網絡數據加密和管理工作,才能使得企業獲得更高經濟利益,為員工帶來更多福利。
3.2應急處理能力的應用
隨著科學技術的發展,網絡安全問題日益突出。網絡安全技術和網絡安全問題就像賽跑一樣,唯恐自己落后。因此,即使近期的網絡安全技術也不能時刻保障網絡系統的安全。面臨這一嚴峻問題,就需要高技術人員不斷研發出應急處理辦法,及時阻止外來程序破壞內在系統。應急處理能力的提升不僅能夠使得新問題到來時得到快速解決,而且能將其造成的損失減到最小。所以,在網絡安全技術中應急處理能力的應用是值得廣泛推廣的。
3.3高效網絡體系的應用
當今時代是信息化的時代,網絡資源是被共享和開放的。要使得信息化社會得到合理合法演變,就必須要建立一套完整高效的網絡體系,保障網絡系統安全。網絡體系建立不能僅靠高效的技術,還要從整體上加強網絡各個方面的安全防御系統功能,從而使得網絡安全運行。
4結束語
網絡安全不僅關乎著平常老百姓的生活安定,而且關乎著國家的安全和穩定,提高網絡安全技術是目前最需完善的社會課題之一。網絡安全技術是一個涉及面較廣、研究較困難和需要長期發展和探討的一類課題。面對各種層出不窮的網絡安全問題,我們要不斷提高網絡安全技術能力和應急能力,較大限度的降低國家和人民財產和精神上的損失,使得網絡服務真正成為一把利劍。
作者:關勇單位:大慶市郵政局
網絡安全技術論文:探討計算機網絡安全技術論文
摘要:在語文閱讀教學實踐中,計算機輔助教學(CAI)是一道靚麗的風景線,若能應用恰當,便能發揮出一定的輔助功能。由于語文本文具有復雜性和抽象性,難以被學生感性地認知,因此,計算機輔助教學中涵括的多媒體技術、網絡資源平臺等形式,適時地派上了用場。具體說來,計算機輔助教學在語文閱讀教學中的輔助作用主要表現在三個方面,包括把抽象轉化成具體、延伸文本內涵、幫助建立師生間的和諧交流互動等內容。
關鍵詞:計算機輔助教學(CAI)多媒體技術語文閱讀教學輔助作用
隨著現代化進程的日益推進,教育事業的重要性愈發凸顯出來。同時,在科技力量的促動下,教育工作與現代化技術緊密結合起來,形成了多元化的教學形式,計算機輔助教學(ComputerAssistedIn-struction,簡稱CAI)便在此大背景下應運而生了。這種新型的教學模式以計算機技術為載體,突破了傳統教學模式中“以教師為主導、以教材為主體”的桎梏,為師生之間的教學互動模式開辟了一條全新的渠道。
對于語文閱讀教學來說,采取計算機輔助教學不啻為一次有益的嘗試。閱讀教學是整個語文教學中的“重頭戲”,旨在培養學生的語文綜合運用能力、人文素養以及道德情操。然而,由于語文本文具有一定程度的復雜性和抽象性,如果教師僅僅平面式地講解內容,很多學生可能無法真正理解、內化教學知識,自然也就不能與文本中的意境、思想境界產生共鳴了。針對語文閱讀教學所面臨的問題,計算機輔助教學適時地發揮出自身的輔助功能。一般情況下,語文閱讀教學會借助多媒體技術、網絡資源、網絡平臺來展示以及拓展知識內涵,從而達成一定的教學效果。當然,計算機輔助教學只是一種手段,并非語文閱讀教學的全部形式。我們應擺正計算機輔助教學在語文閱讀教學中的位置,既不能否定它的價值更不能夸大它的價值。具體來說,計算機輔助教學在語文閱讀教學中的輔助作用主要表現在以下幾個方面:
一、變抽象為具體,幫助學生建立起感性認識
學生的人文積淀、理解能力各不相同,這給語文閱讀教學帶來了相當大的難度。面對一些抽象性較強的文本時,教師需要引導學生深入到文本意象之中,真正體驗到文本所要表達的內涵。僅憑單一化的文本解讀,很多學生可能難以對抽象的知識建立起感性認識。計算機輔助教學則打破了傳統教學形式的藩籬,有效地導向了學生的感性思維。借助多媒體技術,教師可以將教學內容立體、形象地呈現出來,使文本具備了可感知的力量。計算機輔助教學為學生提供了視聽豐富的感知環境,文本內容被多元化的載體表現出來之后,便完成了由抽象到具體、由繁復到簡單的過程。
例如,在閱讀欣賞《春江花月夜》詩詞時,教師便可以充分利用多媒體技術,讓詩中描繪的美麗圖景在學生的腦海中展開。首先,教師先展現幾篇與詩詞意境相似的中國水墨畫,使學生體會“春江潮水連海平,海上明月共潮生”是何等的一番景象。之后,教師再請三位同學朗讀這首詩詞,并分別配上節奏舒緩的古箏曲、輕靈空透的簫聲以及明快跳躍的鋼琴聲。教師可以讓學生談一談,詩詞的意境與哪一種音樂匹配,繼而讓學生闡發一下自己對詩詞的理解。這種變抽象為具體的教學形式,對于語文閱讀教學來說大有裨益。
二、延伸文本內涵,拓展知識視野
語文閱讀不是停留在文字表面的,而要透過文字來捕捉作者所要表達的內涵,并通過此番閱讀的過程來提升自身的人文底蘊和思想水平。因此,語文閱讀教學要依托計算機輔助教學的優勢,充分地延伸文本內容,向學生展現一個視域廣闊、內涵豐富的知識世界。當徜徉在這個博大精深的語言文化氛圍中時,學生便能自然而然地樹立起健康的審美意識、優良的人文情懷。每一篇閱讀文本,都與一定的時代環境、個人情感相關聯。閱讀文章的過程,便是追溯往昔、接近作者的靈魂深處的歷程。如果語文閱讀不關注文本產生的那個年代、不考慮作者的環境因素,那么閱讀的價值便要大打折扣。所以,計算機輔助教學要縱向或者橫向地體現文本的“外界”,讓學生地理解文本內涵與價值。比如說,在學習《茶館》時,教師可以先用幻燈片形式來介紹老舍先生的資料、知名學者對《茶館》的評價,再放映一段《茶館》話劇表演視頻。,教師鼓勵學生利用網絡資源,在課外搜集當時那個年代的大事件,從而體會老舍創作《茶館》的用意之深。
三、增強趣味性,創建師生之間靈活的交流互動模式
與其他學科的教學工作一樣,語文閱讀教學要重視趣味性。事實證明,唯有激發起學生的興趣,才能使他們自覺、主動地學習,從而極大地提高學習效率。在語文教學過程中,計算機輔助教學可以沖淡講解過程中可能出現的枯燥、呆板的因素,創建一份輕松愉悅、妙趣橫生的學習氛圍。
在語文閱讀教學中,教師可利用相關的音樂、電影或者其他載體來豐富教學實踐。比如在學習《變色龍》這篇課文時,教師可以嘗試自制flash,用動畫的方式來表現文中主人公見風使舵的丑態,這種詼諧的方式必然會吸引學生的興趣。計算機輔助教學將有助于師生之間進行靈活的交流,使兩者之間的互動更加和諧。例如建立一個語文閱讀網絡討論小組或者BBS,師生可以在課外進行深入的交流溝通,從而建立起無距離、無隔閡的語文閱讀互動空間。
網絡安全技術論文:防火墻網絡安全技術的研究論文
摘要:筆者首先指出了計算機網絡發展過程中的安全問題,然后給出了網絡安全可行的解決方案——防火墻技術,同時分析了實現防火墻的幾種主要技術,以及防火墻的發展趨勢。
關鍵字:防火墻;網絡安全;內部網絡;外部網絡。
一、概述
隨著計算機網絡的廣泛應用,全球信息化已成為人類發展的大趨勢。互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。為了保護我們的網絡安全、性,所以我們要用防火墻,防火墻技術是近年來發展起來的一種保護計算機網絡安全的技術性措施。
其實防火墻就好像在古老的中世紀安全防務的一個現代變種:在你的城堡周圍挖一道深深的壕溝。這樣一來,使所有進出城堡的人都要經過一個吊橋,吊橋上的看門警衛可以檢查每一個來往的行人。對于網絡,也可以采用同樣的方法:一個擁有多個LAN的公司的內部網絡可以任意連接,但進出該公司的通信量必須經過一個電子吊橋(防火墻)。也就是說防火墻實際上是一種訪問控制技術,在某個機構的網絡和不安全的網絡之間設置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網絡上被非法輸出。
防火墻不是一個單獨的計算機程序或設備。在理論上,防火墻是由軟件和硬件兩部分組成,用來阻止所有網絡間不受歡迎的信息交換,而允許那些可接受的通信。
二、防火墻技術
網絡防火墻是一種用來加強網絡之間訪問控制的特殊網絡設備,它對兩個或多個網絡之間傳輸的數據包和連接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,其中被保護的網絡稱為內部網絡或私有網絡,另一方則被稱為外部網絡或公用網絡。防火墻能有效得控制內部網絡與外部網絡之間的訪問及數據傳輸,從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的。一個好的防火墻系統應具有以下五方面的特性:
1、所有的內部網絡和外部網絡之間傳輸的數據必須通過防火墻;
2、只有被授權的合法數據及防火墻系統中安全策略允許的數據可以通過防火墻;
3、防火墻本身不受各種攻擊的影響;
4、使用目前新的信息安全技術,比如現代密碼技術等;
5、人機界面良好,用戶配置使用方便,易管理。
實現防火墻的主要技術有:分組篩選器,應用網關和服務等。
(1)分組篩選器技術
分組篩選器是一個裝備有額外功能的標準路由器。這些額外功能用來檢查每個進出的分組。符合某種標準的分組被正常轉發,不能通過檢查的就被丟棄。
通常,分組篩選器由系統管理員配置的表所驅動。這些表列出了可接受的源端和目的端,擁塞的源端和目的端,以及作用于進出其他機器的分組的缺省規則。在一個UNIX設置的標準配置中,一個源端或目的端由一個IP地址和一個端口組成,端口表明希望得到什么樣的服務。例如,端口23是用于Telnet的,端口79是用于Finger分組,端口119是用于USENET新聞的。一個公司可以擁塞到所有IP地址及一個端口號的分組。這樣,公司外部的人就不能通過Telnet登陸,或用Finger找人。進而該公司可以獎勵其雇員看一整天的USENET新聞。
擁塞外出分組更有技巧性,因為雖然大多數節點使用標準端口號,但這也不一定是一成不變的,更何況有一些重要的服務,像FTP(文件傳輸協議),其端口號是動態分配的。此外,雖然擁塞TCP連接很困難,但擁塞UDP分組甚至更難,因為很難事先知道它們要做什么。很多篩選分組器只是攔截UDP分組流。
(2)應用網關技術
應用網關(ApplicationGateway)技術是建立在網絡應用層上的協議過濾,它針對特別的網絡應用服務協議即數據過濾協議,并且能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸出輸入的通信的環境給予嚴格的控制,以防有價值的程序和數據被竊取。它的另一個功能是對通過的信息進行記錄,如什么樣的用戶在什么時間連接了什么站點。在實際工作中,應用網關一般由專用工作站系統來完成。
有些應用網關還存儲Internet上的那些被頻繁使用的頁面。當用戶請求的頁面在應用網關服務器緩存中存在時,服務器將檢查所緩存的頁面是否是近期的版本(即該頁面是否已更新),如果是近期版本,則直接提交給用戶,否則,到真正的服務器上請求近期的頁面,然后再轉發給用戶(3)服務
服務器(ProxyServer)作用在應用層,它用來提供應用層服務的控制,起到內部網絡向外部網絡申請服務時中間轉接作用。內部網絡只接受提出的服務請求,拒絕外部網絡其它接點的直接請求。
具體地說,服務器是運行在防火墻主機上的專門的應用程序或者服務器程序;防火墻主機可以是具有一個內部網絡接口和一個外部網絡接口的雙重宿主主機,也可以是一些可以訪問因特網并被內部主機訪問的堡壘主機。這些程序接受用戶對因特網服務的請求(諸如FTP、Telnet),并按照一定的安全策略轉發它們到實際的服務。提供代替連接并且充當服務的網關。
在實際應用當中,構筑防火墻的“真正的解決方案”很少采用單一的技術,通常是多種解決不同問題的技術的有機組合。你需要解決的問題依賴于你想要向你的客戶提供什么樣的服務以及你愿意接受什么等級的風險,采用何種技術來解決那些問題依賴于你的時間、金錢、專長等因素。
三、防火墻技術展望
伴隨著Internet的飛速發展,防火墻技術與產品的更新步伐必然會加強,而要展望防火墻技術的發展幾乎是不可能的。但是,從產品及功能上,卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇:
1)防火墻將從目前對子網或內部網管理的方式向遠程上網集中管理的方式發展。
2)過濾深度會不斷加強,從目前的地址、服務過濾,發展到URL(頁面)過濾、關鍵字過濾和對ActiveX、Java等的過濾,并逐漸有病毒掃描功能。
3)利用防火墻建立專用網是較長一段時間用戶使用的主流,IP的加密需求越來越強,安全協議的開發是一大熱點。
4)單向防火墻(又叫做網絡二極管)將作為一種產品門類而出現。
5)對網絡攻擊的檢測和各種告警將成為防火墻的重要功能。
6)安全管理工具不斷完善,特別是可以活動的日志分析工具等將成為防火墻產品中的一部分。
另外值得一提的是,伴隨著防火墻技術的不斷發展,人們選擇防火墻的標準將主要集中在易于管理、應用透明性、鑒別與加密功能、操作環境和硬件要求、VPN的功能與CA的功能、接口的數量、成本等幾個方面。
網絡安全技術論文:智能型防火墻網絡安全技術論文
1、傳統型防火墻的缺陷
隨著網絡技術的快速發展,其面臨的安全性問題也越來越嚴峻,我平時應用比較多的傳統防火墻在如今的網絡中總會存在這樣那樣的漏洞,其主要表現在以下幾個方面:及時,傳統的防火墻無法像智能防火墻,根據網絡和網絡信息的狀態自動調整規則。第二,傳統的防火墻是很難制定規則,如包過濾防火墻,雖然效率較高,但難以制定規則。有一種應用防火墻它雖然可以制定規則,但其效率又很低。第三,傳統的防火墻沒有主動過濾和屏蔽功能,對沒有記錄信息的攻擊和危險程序無法進行阻攔。第四,傳統的防火墻對信息的過濾相對比較單一,而且無法利用這些信息。第五,傳統的防火墻的攔截能力非常有限,只能對一些相對簡單的情況進行攔截,不具備深度檢測功能。
2、INTRANET條件下,智能型防火墻的工作原理
當內網互聯主機與互聯網主機連接時,需要使用相應的IP地址,反之當互聯網主機與內網互聯主機連接時,需要通過網關映射到內網主機。這將使互聯網網絡無法看到內部網的網絡,而且內部網的網絡將自己躲了起來。此外,DMZ中堡壘主機過濾管理程序可以順利通過安全通道,并與內部網中的智能認證服務器進行互相通信,而且通信的信息都是秘密進行的。由于智能認證服務器能夠進行秘密通信,因此它可以修改內外路由器表,也可以調整制定過濾規則。在智能防火墻中的智能認證服務程序和應用過濾管理程序可以互相協調,不僅可以在堡壘主機上運行,還可以在服務器上運行。
3、INTRANET條件下智能型防火墻的網絡安全技術實現方式
3.1智能型防火墻堡壘主機及其實現方法
堡壘主機起著連接內部網和互聯網的作用,它的作用非常重要,但是它容易受到攻擊,因此我必須要對其做好安全性保護,首先我們對堡壘主機操作系統——Linux操作系統,做了非常縝密的安全化處理,其具體方法是:對于SMTP,FTP,HTTP等的基本網路服務進行保留,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來,建立一個新的模塊,這個模塊被稱為:應用過濾管理器模塊,讓這個模塊運行在堡壘主機上,統一調度管理所有的應用服務。應用過濾管理器的主要功能是對所有經過堡壘主機的信息進行攔截,然后從下至上對其經過協議的信息進行逐層分析,并對相對安全的數據進行存儲,秘密地傳達給智能認證服務器,讓智能認證服務器對這些信息進行分析處理,分析完之后再秘密地傳回給應用過濾管理器,然后應用過濾管理器根據分析結果對應用過濾功能進行重新配置,同時激發相應進行工作。
3.2智能型防火墻的智能認證服務器及實現方法
智能認證服務程序和網絡數據庫是智能認證服務器的核心,智能認證服務器是通過信息驅動來進行操作的,如果外部主機訪問內部網絡,則需要外部路由器的數據審核,通過審核的信息才能順利達到DMZ網絡,對于內部網的信息請求,不需要經過內部路由器審核,它可以直接進入DMZ網絡,另外,還需要這些路由器是否制定過濾規則,如果制定了過濾規則,就不能進行信息傳達,并且這些信息也將被丟棄掉,但是,如果過濾規則允許進行傳輸,那么這些信息還需要通過防火墻。如果數據包和路由器制定的規則不一致,那么這個數據包將會被用過濾管理器攔截下來,然后從底層協議到上層協議對其進行分析,如果分析結果是具有安全性的,那么這個數據包將會被傳輸給智能認證服務器。智能認證服務器上的數據接收器就會把這些信息存儲到網絡安全數據庫中,網絡安全數據庫發生變化后,推理機就會自動進行工作,推理機就會使用安全專家知識庫里的信息對剛剛進入網絡安全數據庫中的這些信息進行分析、比較和推斷,看看是否能夠找出相關對應的數據,從而得出過濾方案,使網絡管理員能夠直觀的看到,方便網絡管理員根據實際情況作出相應的處理。這時原文發生器就會轉化其內部的代碼或者通過修改路由器表和過濾規則來實現內外主機通信;或者由過濾管理器通過修改過濾規則,將其傳輸到DMZ上的堡壘主機,堡壘主機中的應用過濾管理器對其過濾功能進行重新配置,激發其他應用進行工作。因此,智能型防火墻更能嚴格地進行安全控制。
4、結束語
總之,為了保障INTRANET條件下智能型防火墻的網絡安全性更,避免數據和信息的泄露,我們就要分析和了解傳統邊界防火墻的特點及其工作原理,充分掌握傳統型防火墻的優缺點,并從中找出傳統型防火墻存在的缺陷和不足,在改善和提高傳統型防火墻的基礎上,努力研發新型的智能防火墻,并提出智能型防火墻的INTRANET條件下網絡安全技術的實現方式,從而降低Intranet管理人員的工作量,為保護網絡事業做出更大更深層次的貢獻。
作者:頊霞 單位:大同煤炭職業技術學院
網絡安全技術論文:計算機安全技術與網絡安全論文
1網絡安全管理欠缺
網絡是進行信息交流的平臺,由于其開放性的存在,進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員,從觀念上對網絡安全進行重視。很多工作人員由于觀念落后,在技術上面不懂得提高,對于網絡的工作原理并不清楚,這樣就給不法分子提供了作案的機會。同時,要意識到安全軟件都是滯后于病毒產生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管,保障上網環境和瀏覽環境安全的技術,是對網絡中傳輸的數據進行檢查,進而確定數據安全性的網絡安全技術。同時,防火墻還具有對網絡運行進行監控的功能,對外部的入侵行為進行阻止。目前的防火墻技術非常多,通常可分為包過濾型、監測型、地址轉換型等,針對不同類型的網絡安全,防火墻技術也不一樣。這樣通過使用防火墻,就會對網絡的安全進行一定的保障。
2.2采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保障源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保障。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號、網頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網路攻擊的主要目標,所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護,要做到以下幾點:及時是對密碼的設置進行下劃線、數字以及字母的組合運用,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證,增加更大的安全性能。
2.3及時修復系統漏洞
操作系統存在漏洞是非常普遍的,所以漏洞的存在,對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時對漏洞進行檢查和修復,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。
2.4加大安全技術管理
首先是轉變認知觀念,要對網絡安全進行深刻認識,了解到自身利益與網絡安全的關系,對于網絡安全存在的問題要提高警惕;其次,在對網絡安全進行管理的過程中,加強網絡安全的立法,以法律為基礎對網絡安全破壞者進行打擊;,提高網絡安全保護意識和機能,增加網絡安全技術研發和應用投入。
3結束語
由于網絡已經運用到日常生活的各個領域,所以對于網絡安全,我們一定要提高認識,網絡安全不僅關系到自身利益,對于國家安全也構成一定的威脅。在目前的網絡條件下,加強網絡安全管理是非常有必要的。健康上網,不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面,要增加資金投入,不斷突破,保障計算機網絡安全。
作者:傅苗娟 單位:中廣有線信息網絡有限公司上虞分公司
網絡安全技術論文:圖書館計算機網絡安全技術論文
1數據和信息的保護技術
1.1數據加密
在數字圖書館的數據和資源保護措施當中,將數字圖書館的所有數據和資源進行加密是最基礎、最有效的保護方法。采用安全技術的加密算法,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容,提高圖書館信息資源傳輸的安全性能,保障用戶和數據的隱私[1]。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種,前者中的“相應”主要是指信息的密碼和解密相同。
1.2信息偽裝技術
國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術,用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全[2]。主要將原有的數據和信息進行隱藏,從而達到安全保護的作用。信息偽裝技術適用于計算機網絡數據的安全保護。
1.3防火墻
防火墻是常用的網絡安全防護的技術,可以保護計算機的網絡安全。其主要功能是對非法入侵網絡的防御,并且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔,并且對網絡的數據流進行快速的控制和相應的改動,監視和控制網絡的內部和外部,對網絡進行有效的保護。但是防火墻仍存在一定的局限性,外部網絡的非法入侵可以被抵御,對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理,才能保障其安全。防火墻并不是萬能的,隨著信息技術的發展,黑客的技術越來越先進,一些普通的防火墻已經無法抵御外來的入侵,所以必須對防火墻進行及時的更新和升級,以保障防火墻能發揮作用。
1.4資源備份和恢復
在數字圖書館的資源共享平臺中構建對應的存儲局域網,能夠進行一體的信息數據備份和恢復,借用鏡像與RAD科技確保數據安全[3]。數字圖書館內的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸,及時進行資料備份,當需要拷貝時,可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好,以防止密匙的丟失使網絡得不到正常的運行。
1.5身份驗證
客戶可以進行注冊而活獲得相應訪問授權,計算機可以通過對客戶身份資料而進行驗證,從而防止黑客的利用虛假信息非法訪問網絡。主要有兩種方法,一種設置相應的口令,容易記住,但是安全系數不高;另一種是物理驗證技術,主要是通過相應的智能卡或指紋的驗證方法等。一些數字圖書的系統較為陳舊,很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限,從而對數字圖書館的數據信息進行破壞。因此,要及時對數字圖書館的系統進行維護,升級系統,并且查找系統中存在的漏洞,及時查缺補漏,提高系統的安全系數。安全監控主要是分析和處理影響網絡正常運行的相關數據和記錄,從而及時對內外網的不合法行為進行技術的監控和處理。其主要方式是通過不斷的數據查詢和監控。
2圖書館計算機網絡的現實環境防護
2.1機房場地的選擇
現如今,圖書館的正常的運作,離不開其計算機網絡的正常運轉。因此對機房的管理必須十分的嚴格,未經允許的非工作人員不能擅入機房。圖書館的計算機網絡機房里均是重要的電子器材,要重視防潮,所以對機房的選擇十分的講究。在機房的選擇上,不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊,不僅有利于對機房的使用和保護,而且能在發生緊急情況的時候快速的撤離。
2.2機房內的環境要求
機房內必須時刻保持適宜的溫度和濕度以及清潔,所以必須在機房內安裝合適的空調,保障機房各種電子器材能夠正常的運轉。機房濕度要保持在45℃—55℃,溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節,除此之外,還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料,目的是為了避免機房內發生靜電,從而影響機房的正常運行。要時刻保持機房內的清潔,禁止在機房內進食并且大聲喧嘩。機房的正常運行離不開電源,因此,要重視電源以及接地電源。在機房里,計算機應連接在有保護功能的不斷電的UPS上,防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考,接地為零電位,保障計算機電路的穩定,從而保障整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提,所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料,并且在機房的內外四周都要安裝監控攝像頭。在機房內,要準備專門的滅火器,并且安裝火災報警裝置,同時還要做好相應的隔離措施。在機房內活動時,要時刻遵循機房的安全規章制度,例如機房內禁止吸煙,禁止出現明火等。并且要對機房進行定期的安全檢查工作,排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓,以保障工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持,所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上,可以增加相應的硬件設備保障其保密與安全,主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統的安全,提高軟件的操作系統的安全系數。在安全保護而言,軟件相對與硬件而言,更為靈活,也更容易操作,可以進行多重保護。對軟件進行保護,主要是針對系統的內核進行安全保護,以及進行相應的隔離,安全各種安防設備進行拉網式的保護。
3加強管理和培訓
數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看,網絡安全除了是網絡技術上的問題,更多的是思想的問題,以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育,讓他們真正的認識到網絡安全的重要性,并且具備相應的網絡安全的知識,提高自身的保密意識和責任心。相應的網絡安全制度要根據圖書館的發展而進行相應的調整和更新,使制度符合信息技術發展的要求。具體問題具體分析,根據數字圖書館存在的具體情況進行安全方案的研究,并根據所面臨的危險變化進行調整,使方案符合圖書館的發展要求。
4結束語
數字圖書館的計算機網絡安全防護的策略多種多樣,要具體問題具體分析,運用相應的技術,才能較大限度的提高數字圖書館的安全系數。數字圖書館的計算機網絡安全是一項長期的工作,必須進行不間斷的安全防護,才能真正的保障其網絡安全。所以,數字圖書館的相關工作人員必須要對數字圖書館的系統進行的維護,并且查缺補漏,運用先進的網絡安全技術,根據需要添加相應的網絡安全產品。及時發現網絡安全存在的隱患,并采取相應的措施,力爭將各種危險的萌芽扼殺于搖籃之中。才能保障數字圖書館的網絡安全,進而保障其正常的運行。
作者:王黎 單位:山東藝術學院圖書館技術部
網絡安全技術論文:電力系統網絡安全技術論文
1電力信息系統網絡信息安全的體系結構
我國電力系統中通常采用專用網絡和公共網絡二者相互結合的網絡結構。電力系統的專業網絡包含SPDnet(調度信息網)和SPne(t電力信息網)二部分。在信息網絡安全的前提下,與Internet網絡連接。我國電力系統網絡安全劃分為三層四區。三層:及時層自動化系統,第二場為生產管理系統,第三層為電力信息系統管理系統及辦公自動化系統。這三層對應著電力網絡安全系統的四個安全工作區。四個安全區:及時個安全區是由SPDnet支撐的自動化系統,該區主要是能進行實時監控功能的系統;第二安全區是由SPDnet支撐的生產管理系統,該去主要為不具有控制功能的生產業務和批發交易區系統;第三個安全區為SPnet支撐的進行生產管理系統,該區主要為調度生產管理的系統;第四個安全區是由SPnet支撐的電力信息管理系統,包含MIS和OAS系統。
2安全隔離技術
電力系統的網絡系統是個內部網絡。內部網絡被動防護角度的主要安全防護技術是防火墻,主動防護角度的安全防護技術主要是安全隔離技術。安全隔離技術又被分為物理隔離技術、防火墻技術及協議隔離技術三種技術手段。物理隔離技術是指從物理上將內部網與外部網分離,防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網絡系統中。電力網絡系統的四個安全區主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網絡和外部網絡之間的一道屏障,能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網絡外的一個屏障,起到隔離防火墻內外連接計算機系統的功能。當外界對網絡進行攻擊時能對管理員提出警報,并且保留著攻擊者的信息。協議隔離技術是處于內外網連接端點處,通過隔離器隔離內外網的技術。當有數據交換時,內外網就可以通過協議隔離器進行連通。
3電力信息網絡的安全對策
3.1網絡分段
對網絡進行分段是控制網絡問題擴散的一種方式,能有效的保障網絡的安全。能夠對非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法的侵入電力信息網絡系統。
3.2數據加密與用戶授權訪問控制技術
數據加密與用戶授權訪問控制技術比較靈活,更加適用于網路系統當中。數據加密主要用于對動態信息的保護。數據加密實質上是對以符號位基礎的數據進行移位和置換的變換算法。保障只有授權用戶通過密鑰才能進入電力網絡信息系統。
3.3漏洞掃描技術
漏洞掃描是對計算機進行的掃描,尋找出可能影響計算機網絡安全的漏洞。漏洞掃描技術對于保護電腦和網絡安全必不可少,而且需要定時進行掃描。有的漏洞系統自身就可以修復,而有些則需要手動修復。
3.4以交換式集線器
采用共享式集成器對網絡進行網絡分段后,仍就存在安全隱患。這是因為在進行信息數據通信時,很容易被通一集線器上的其他用戶傾聽,造成數據的安全隱患。采用交換式集線器能有效的避免這一現象,保障網絡信息的安全。
3.5安全管理隊伍的建設
在計算機網絡系統中,由于網路系統在不時的更新,的安全是不存在的,因此制定健全的安全管理體制是計算機網絡安全的重要保障。大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。為了更好地對電力信息網絡系統進行安全管理,應該電力網絡系統中的IP地址資源統一管理,統一分配。
網絡安全技術論文:無線傳感器網絡安全技術論文
1通信中存在不性
在通信中沒有穩定通道,且在路由方面會出現極高延遲,無法保障網絡通信中的安全問題,例如一些重要信息可能會被攔截并對其泄露,因此網絡通信的安全性不夠強,則不能夠有效的保障信息安全的傳輸。
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊。在發包作用處于正常的節點中時,破壞方則會附帶的將另一個數據包進行發送,使得破壞的數據由于出現數據的疊加無法有效的被分離開,從而嚴重的阻礙了正常情況下的網絡通信,并且破壞了網絡通信的安全性,即為碰撞攻擊。建立監聽系統則是好的防卸方法,它是利用糾錯系統來查找數據包的疊加狀況,并及時的對其進行清除,從而確保數據安全的傳輸。
2.2擁塞攻擊。擁塞攻擊指就是破換方對網絡通信的頻率進行深入的了解之后,通過通信頻率附近的區域的得知,來發射相應的無線電波,從而進行一步對干擾予以加大。對于這種狀況,則需要采用科學合理的預防方式,來將網絡節點裝換成另一個頻率,才能進行正常的通信。
3加強無線傳感器網絡安全技術的相關措施分析
3.1密鑰管理技術。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統中是極其薄弱的一個環節,信息的泄漏問題尤為頻繁。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理,其中包括非預共享的密鑰模式、預共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數據節點間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現,則要根據能夠進行計算的合理概率,從而使得分配模式予以提出。
3.2安全路由技術。路由技術的實施就是想節省無線傳感器網絡中的節點所擁有能量,并較大程度體現無線傳感器網絡系統。但由于傳播的范圍較大,因此在傳輸網絡數據信息時常常不同程度的遭受攻擊,例如DD路由中最根本的協議,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取,并利用網絡將類似虛擬IP地址、hello時間以及保持時間這樣的HSRP信息的HSRP協議數據單元進行寄發的方式,來對正常情況下的傳輸實行阻礙,使得網絡無法進行正常且順利的通信流程。但通過HSRP協議和TESLA協議進行有效結合所形成的SPINS協議,則可以有效的緩解且減少信息泄露的情況的出現,同時進一步加強了對攻擊進行預防的能力,從而保障無線傳感器網絡整體的系統具有安全性。
3.3安全數據相融合。無線傳感器網絡就是通過豐富且復雜的數據所形成的一種網絡,其中的相關數據會利用融合以及剔除,來對數據信息進行傳送,因此在此過程中,必須謹慎仔細的對數據融合的安全性問題予以重視。同時數據融合節點的過程中,必須將數據具體的融合通過安全節點進行開展,并且在融合之后,將一些有效的數據通過供基站予以傳送,才能進一步對監測的評價進行開展,從而保障融合的結果具有真實性以及安全性。
3.4密碼技術。針對無線傳感器網絡中的一些極其不安全的特性,可通過密碼設置、科學化的密碼技術,從而進一步保障網絡通信能夠安全的進行。同時通過加大密碼中相關代碼以及數據的長度,來大大降低信息泄露的情況,從而可以有效的保障通信數據的安全性。由于出現的密鑰算法無法達到對稱性,其中所具備的保護因素較大,并且擁有簡單方便的密碼設置,從而廣泛、普遍的被人們運用到日常生活中。而在應用不同的通信設備時,則需要將相應的密碼技術進行使用。
4結束語
無線傳感器網絡技術的先進以及便捷的特征,讓其迅速的傳播以及廣泛的被人們運用,但其中所存在的一些安全性問題必須引起重視。對無線傳感器網絡造成影響的因素,需利用相關的技術及措施來保障網絡的安全,例如安全數據融合、密碼技術、密鑰技術以及安全路由技術等,從而提升網絡系統的安全性。
作者:屠文 單位:文山學院
網絡安全技術論文:電網調度信息網絡安全技術論文
1缺乏完善的運行管理制度
電力企業電網系統管理過程中,過于注重電網應用管理,忽視了電網運行管理,尤其是電網運行管理中的系統和網絡安全,缺乏完善的運行管理制度,工作人員工作中缺乏指導,無法發現管理中存在的問題,管理工作不規范,電網管理人員隨意更改網絡和系統,網絡和系統安全存在非常大的安全隱患,無法對電網調度自主化信息網絡安全提供保障。
2電網調度自主化網絡安全技術
安全技術在電力企業網絡和系統管理中的應用,有效提高了管理質量,為電網調度自主化網絡系統提供了充分的保障,促進了電力系統的安全運行,有效提高了電力企業的經濟效益和社會效益,促進電力企業進一步發展。
2.1提高網絡管理人員的綜合素質
網絡管理人員是電網調度自主化信息網絡管理的核心,網絡管理人員的專業水平和綜合素質直接關系網絡管理質量,因此,電力企業必須加強對網絡管理人員的管理,提高他們的綜合素質和專業水平,避免出現泄密和誤用等風險性極大的事件,提高網絡和系統管理質量,為電網調度自主化信息網絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網管理工作的重心,電網安全運行才能實現電網系統的重要作用,所以電力企業必須完善運行管理制度,在相關制度規范下,指導網絡管理人員的工作,使網絡管理人員能夠及時發現管理中存在的問題,及時解決問題,保障系統和網絡安全運行,運行管理中要將系統和網絡安全管理放在突出位置,為電網調度自主化信息網絡安全運行提供保障。
2.3加強安全管理
安全管理的內容比較多,不僅要加強系統安全管理,還要加強信息資源管理,為了防止信息資源管理,應該根據不同的業務系統,對專用網絡采取安全技術,例如,訪問控制技術、加密技術以及身份驗證技術等,每一個網絡管理人員進行網絡和系統管理的時候,要通過相關驗證,對于外部訪問用戶,要嚴格控制系統安全性,限制外部訪問用戶使用系統信息,從而為系統安全提供保障,為了防止數據信息泄露,應該使用備份和恢復技術。除此之外,要加強信息使用者的理解,科學、合理地利用電網調度自主化信息網絡,保障網絡運行安全。
2.4加強設備安全管理
電力企業設立專門網絡管理職位,明確管理責任,對網絡管理人員進行嚴格的管理,避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息,定期對設備進行維護,避免設備癱瘓造成網絡和系統管理出現問題,完善監測技術,對網絡和系統管理試行實時監測,及時發現管理中存在的問題,及時解決問題,從而保障電網調度自主化信息網絡安全運行。
2.5實現信息單向傳輸
系統交互運行存在很多安全隱患,為了保障網絡和系統安全,電網調度自主化信息網絡系統運行過程中,應該實現信息單向傳輸,實現調度控制系統、調度生產系統、調度管理系統以及辦公自動化系統之間的有效隔離,提高系統運行的獨立性,避免系統運行過程中出現癱瘓的現象,提高網絡和系統的安全性,為電網調度自主化信息網絡安全運行提供保障。
3結束語
綜上所述,在電網調度自主化信息網絡管理中采用安全技術具有非常重要的作用,可以有效提高系統和網絡的安全性,及時解決電網運行中存在的問題,促使電網安全運行,充分發揮電網調度自主化信息網絡管理在電網運行中的重要作用,電網安全運行為社會發展提供充足的動力,保障社會生產生活,加強網絡和系統管理,提高管理質量,可以有效提高電力企業的經濟效益和社會效益,提升電力企業的核心競爭力,促進電力企業發展。
作者:雷利琴 單位:國網四川丹棱縣供電有限責任公司
網絡安全技術論文:網絡技術論文:網絡安全技術與信息資源監管研討
作者:孫暉 單位:平煤天安運銷公司信息中心
計算機操作系統能夠對內、CPU、外設進行系統管理,在進行管理時,通常會涉及到某些模塊或者程序,一旦在這些程序獲模塊內部存在著缺陷,例如計算機內存管理模塊有缺陷的問題,一旦某一個外部網絡的連通,有可能出現整個計算機系統會因此崩潰的后果[2];同時由于操作系統支持在網絡上安裝或加載程序以及傳送信息,網絡應用的一個最重要作用就是對文件傳輸的功能,例如FTP,這里包含可執行文件,通常這些功能也會帶來不安全隱患。這些安裝程序經常會附帶一些可執行文件,由于這些可執行文件實際上都是人為編寫的程序,一旦某個部分有漏洞,可能導致整個操作系統的崩潰;事實上,計算機操作系統不安全的主要原因就是它允許用戶創建進程,而且支持進程的遠程創建與激活,被創建的進程仍然能夠具備再創建的權利;同時操作系統還具備一些遠程調用作用,而遠程調用是指一臺計算機能夠調用遠程一個服務器里面的某些程序,能夠提交程序為遠程服務器服務[3]。遠程調用必然需要通過眾多的通訊環節,在中間環節有可能會出現被人監控等安全的隱患。
網絡互聯有被暴露的可能。就網絡的開放性而言,因為網絡技術是全開放的,導致其所面臨的網絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網絡層對通信協議的攻擊,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網絡的國際性而言,反映出網絡的攻擊者可能是本地區的網絡用戶,還可以是來自互聯網上其他國家與地區的黑客,因此網絡的安全性同時還面臨著國際化的挑戰;就網絡的自由性而言,大部分的網絡對用戶的使用來說,通常并沒有技術上的限制,這些用戶能夠自由的上網,去與獲取不同信息[4]。
網絡安全的關鍵技術及其功能解析
1入侵檢測。所謂入侵檢測技術是指為確保計算機系統的安全而設計和配置的一種可以及時識別并且報告系統中未經授權或者異常現象的一種計算機安全技術。它基于在不妨礙網絡性能的前提下,對網絡行為、安全日志、以及審計數據或者網絡數據包實施的安全檢測,能夠實現對計算機信息網絡的時時監聽,能夠發現任何不希望發生的網絡行為,能夠發現對計算機系統的闖入或者對計算機系統的各種威脅,可以檢測計算機網絡中違背安全策略的活動,能夠提供對內部攻擊、外部攻擊以及誤操作的實時監控,確保計算機信息系統的資源不被攻擊,通常被認為是防火墻技術之后的第二道安全技術[5]。入侵檢測通常分為基于網絡的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型,在實際中廣泛運用的是基于網絡的入侵檢測技術。
2可視化。所謂網絡安全可視化技術是指對防火墻技術、漏洞掃描技術以及入侵檢測技術的優化補充。該技術通過利用人類視覺對模型與結構的獲取功能,把海量高維抽象網絡與系統數據通過圖形圖像形式反映出來,實時反映網絡通信的特殊信息,展現當前整個網絡的運行狀態,然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅,運用繁雜高維數據信息快速地對網絡狀況展開,進而發現網絡異常入侵,然后預測網絡安全事件發展未來趨勢,從而使得計算機網絡安全防護變得更智能、更及時、更便捷[6]。
3防火墻。所謂防火墻技術就是指網絡之間通過預定義的安全舉措,對內外網的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內部網絡結構,提升網絡之間訪問控制,通過限制外部用戶對內部網絡訪問以及規范內部用戶訪問外部網絡的權限,從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡,進而訪問內部網絡資源,通過防火墻能夠起到保護內部網絡操作環境的作用。防火墻技術能夠對兩個或者多個網絡之間傳輸的數據包,例如鏈接方式,通過一定的安全舉措進行檢查,從而判斷網絡之間的通信能不能被允許,實時監控網絡運行狀態。一旦發生可疑動作時,防火墻可以適時適當的報警,同時能偶提供網絡是否受到監測與攻擊的重要信息。通過防火墻技術對內部網絡的進行劃分,能夠實現對內部網重點網段進行隔離,阻止內部信息對外泄露,在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響。
4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術。漏洞掃描程序利用已經掌握的網絡攻擊信息,同時將它們集成到整個掃描過程當中,然后通過查詢TCP/IP各類服務的端口,監控本地主機系統與遠端系統的信息,對網絡實施模擬攻擊,通過記錄目標主機的反映,然后收集相關特定項目的有用信息與數據,能夠在較短的時間內發現計算機網絡系統中的安全漏洞,并且按照統計的格式輸出,這樣便于日后的參考與分析[7]。這種技術能夠幫助網絡安全管理員的掌握網絡的安全現狀,從而使得部分復雜的安全審計與風險評估工作變得容易,在了解計算機信息網絡脆弱點所在的前提下,制定有針對性地利用優化系統配置與打補丁等諸多安全防范措施,能夠較大程度地彌補近期的安全漏洞,最終達到消除安全隱患的目的。
5數據加密。所謂數據加密技術是指對信息進行重新編碼,把明文數據通過變序或者替轉換為密文數據,實際應用時再把密文數據轉變為明文數據輸出,達到隱藏信息內容的目的,最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術。數據加密技術通常用于對動態數據與信息的保護,而一個加密系統是由明文集合、密文集合、密鑰集合以及算法構成的,其中,密鑰與算法是數據加密系統的最基本單元,算法就是由一些公式、法則以及程序組成的,它明確規定了明文和密文之間的轉換的方法,而密鑰則能夠看作算法中的參數。通過數據加密技術可以提高計算機信息網絡系統及其數據的安全性與保密性,能夠有效地防范內部秘密數據被外部人員破解、竊取以及篡改。
加強網絡信息資源安全管理的途徑
1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的較大安全威脅。黑客的攻擊和計算機犯罪就是典型的認為攻擊。這類攻擊通常分為以下兩種:其一是主動攻擊,它通過各種方式有選擇地破壞信息的有效性與完備性,通過截取網上的數據包,并對它實施更改導致它失效,也可能故意添加一些對自身有利的信息,起到信息誤導的效果,或者直接登陸進入系統使用并占用很多的網絡資源,從而使得系統資源的大量消耗,最終損害合法用戶的權益。其二是被動攻擊,它是在不妨礙網絡正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網絡造成極大的破壞,并會使得導致用戶數據的泄露。
2對計算機硬件設備加強安全管理。加強計算機設備安全管理,一方面要為計算機設備創造一個良好的運行環境,除了要控制溫度、濕度以外,葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質和防水防盜等很多防范措施,從而降低安全隱患。另一方面,為消除安全威脅,一定要制定安全規范與嚴格管理制度,即在沒有經網絡管理員許可的情況下,任何人不可以任何理由打開機箱,計算機及其網絡設備的搬遷或更改相關硬件設備,一定要由網絡管理員負責,任何人不得私自做主;當計算機及網絡設備出現硬件故障時,要及時向網絡管理員報告,由網絡管理員處理。
3注重網絡及計算機軟件的安全管理。軟件的安全管理及其反病毒技術是網絡安全一個非常重要環節。計算機系統的不安全大多來源于計算機病毒。在單機運行環境下,計算機病毒主要是通過軟盤與硬盤進行傳輸的。計算機軟件管理可以采取很多方法進行防范,諸如用硬盤啟動機器、外來軟盤、設置開機及進入系統的口令、經常用病毒檢測軟件進行檢查、對重要的計算機和硬盤信息做好備份。
結束語
在網絡信息時代,網絡信息資源的安全問題已經得到了越來越多的關注。雖然網絡提供了資源共享的途徑,同時也使系統的性面臨著重要的挑戰,因此,需要通過分散工作負荷,提高其工作效率,使計算機網絡能夠更好的為經濟社會的發展,國防事業的進步和科學技術的振興提供越來越多、越來越安全的服務。本文就是從這一角度出發,對網絡技術和網絡信息資源管理問題進行了分析和討論,得出了一些結論,希望這些結論能夠為實踐工作的開展提供一定的管理信息。
網絡安全技術論文:安全技術作用下的網絡安全論文
1網絡上常見的不安全因素
1.1計算機病毒
計算機病毒,是指應用制定好的程序輸入計算機中,對計算機的程序進行破壞,從而影響計算機的正常使用。與黑客相比較,計算機病毒的特性,更讓人們煩惱。其本身不但具有破壞性,更具有傳染性,就像普通的生物病毒一樣,計算機病毒一旦被復制或者產生變種,其傳染速度是難以想象的,一旦有一臺計算機感染和其接觸的各種移動設備也都將成為病毒網絡安全威脅若干因素和安全技術研究文/張欣21世紀,是信息化的時代,是計算機網絡應用加速發展的時代,在計算機網絡走進千家萬戶的同時,隨之而來的是網絡安全問題。為了保障廣大的網民可以有個安全良好的網絡環境,專業人士應針對不同網絡的安全問題給出相應的解決方案。使得大家都有安全的網絡環境。摘要的攜帶者,將病毒繼續傳播。除了傳染性之外,計算機病毒的潛伏性也和生物病毒相似,其發作的時間是可以提前預定好的,就像生物病毒的潛伏期一樣,在發病之前是不易被人們察覺的,具有極好的隱蔽性,但一旦病發,就是極其可怕的,將影響網絡的正常應用。
1.2計算機軟件漏洞
在長久的軟件應用過程中,發現了許多漏洞,使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發編程時經過無數次的修改測試,仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場,被大家廣泛應用,在享受這些軟件帶給大家生活樂趣的同時,有一些黑客會懷著惡意破壞的心里,利用這些漏洞,對網絡進行破壞。有的也可能因為軟件本身的漏洞太大,而直接自身成為計算機的一種安全威脅。
1.3計算機的配置不當
在普遍利用網絡工作和生活的今天,有很多人,因為對于網絡的認識只是表面的皮層認知,致使在使用過程中,給計算機配置不當的網絡安全設置,例如有的防火墻就是不能很好的起到防護的作用是形同虛設的,這樣就會在無意識中加大計算機的危險性,可能會引起不必要的安全性問題。
1.4使用者的安全意識薄弱
網絡安全問題除了上述一些客觀因素和主管專業性不強之外,還有一個很重要的因素是使用者沒有相應的網絡安全意識,不懂得網絡和實際的生活一樣,同樣是需要大家提高警惕,在網絡上與他人分享私人的信息,還有應用軟件時輸入一些信息口令,在大家無意識的做這些事情的同時,可能一些非法人事已經盜取了我們的信息,致使我們不必要的財產損失。
2網絡的安全技術
既然網絡上有諸多的安全問題,相對應的就會有解決的辦法,下面就一一談談上述問題的安全技術解決方案。
2.1入侵技術檢測
入侵檢測是指,通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。是為保障計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。就像一個監控器一樣對不安全因素有實時監控的作用,可以快速及時的預防不安全因素對網絡產生的破壞。
2.2殺毒軟件應用
既然計算機病毒的出現,就有殺毒軟件的應運而生。殺毒軟件在大多數網絡用戶的計算機上都屬于常用軟件,人們使用起來都是比較方便快捷操作簡單的,但正因如此,其殺毒的功能有限,只能針對于一些小型用戶的普通病毒進行查殺,并不能很好的解決網絡安全的問題,尤其是在電子商務飛速發展的今天,殺毒軟件并不能很好的對網絡起到保護性的作用。這就要求軟件開發者不斷的技術革新,研發出更適合現代網絡的殺毒軟件。
2.3防火墻安全技術
防火墻技術,最初是針對網絡不安全因素采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。對于個人來說使用軟件防火墻,就可以很有效的解決平時遇到的網絡安全相關問題。防火墻可以對黑客起到很好的防護作用,但也并不是的抵御,要想實現真正的良好的環境,還應有其他的防護措施來保護網絡的安全。
2.4數據加密安全技術
數據加密技術是指通過特定的網絡密鑰才能解開計算機,從而獲得計算機的數據。通俗意義上說,就是給我們比較重要的數據加個私人密碼,讓外人在非指定的機器,沒有密碼的前提下無法獲得我們的信息,從而對我們的數據起到一個保護的作用。而高級的密碼也可以抵御黑客和病毒的入侵,使得我們的計算機網絡處于一個相對安全的環境下,保障我們的良好網絡環境。
3總結
在網絡飛速發展的當代社會,我們除了要享受網絡帶來的方便快捷的生活的同時,也要對網絡上常見的安全問題有所認識,可以很好的解決這些問題,給自己營造一個安全的網絡應用環境。
作者:張欣單位:國家新聞出版廣電總局監管中心573臺
網絡安全技術論文:探求網絡安全技術論文
摘要:本文針對網絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網絡安全防火墻加密技術PKI技術
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保障。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3.密鑰備份和恢復
為了保障數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保障安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保障信息的完整性和確證性,為網絡提供強大的安全服務。
網絡安全技術論文:校園網絡安全技術探討論文
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的近期版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞性行為。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保障網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保障局域網安全,內網和外網好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保障網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
網絡安全技術論文:校園網絡安全技術研究論文
摘要:網絡安全越來越受到人們的重視,本文從系統安全、網絡運行安全和內部網絡安全方面,對校園網的安全性談了自己的看法和做法,供大家參考。
關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的近期版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞性行為。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保障網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保障局域網安全,內網和外網好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保障網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
網絡安全技術論文:網絡安全技術應用研究論文
摘要:如果我們的計算機安裝了操作系統,并處于網絡中。那么在計算機黑客肆虐的今天,作為一名用戶如何保護自己的網絡安全?如何進行有效的防御?當今開放的信息系統必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中,安全技術作為一個獨特的領域越來越受到IT業的關注。主要論述了網絡安全技術在個人計算機和商業領域中的研究及應用。
關鍵詞:計算機網絡;網絡安全;安全技術
1個人計算機網絡安全
1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析
(1)安全漏洞。
許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。
(2)電子郵件入侵方式。
電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發送大量內容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序。
特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數設定、復制文件、窺視硬盤中的內容信息等,從而達到控制目的。
1.2對網絡攻擊與入侵進行防御的方法
(1)把Guest賬號禁用。
打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保障計算機安全。
(2)禁止建立空連接。
具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,
(3)刪除不必要的協議。
鼠標右擊“網絡鄰居”,選擇“屬性”,卸載不必要的協議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”,進入“高級
TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
(4)保障電子郵件的使用安全。
①選擇安全的郵件服務。
目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此好選擇收費郵件賬戶。
②確保郵件賬號的安全防范。
首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網賬號與口令應重點保護。設置的口令不要太簡單,好采用8位數。
③對重要郵件信息加密處理。
可使用某些工具如A-LOCK,在發送郵件之前對內容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。
(5)防范特洛伊木馬程序常用的方法。
①預防特洛伊木馬程序。
在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。
②禁止不明程序運行。
在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網絡安全技術在商業領域中的研究及應用
2.1防火墻技術
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全,五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
2.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等,而其中指紋憑借其無可比擬的性、穩定性、再生性倍受關注。
2.3加密及數字簽名技術
加密技術的出現為全球電子商務提供了保障,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
目前,廣為采用的一種對稱加密方式是數據加密標準(DES)。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單:①發送者用其秘密密鑰對郵件進行加密,建立了一個“數字簽名”,然后通過公開的通信途徑將簽名和郵件一起發給接收者,接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密,如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。②多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。
網絡安全技術論文:校園網絡安全技術論文
摘要網絡安全越來越受到人們的重視,本文從系統安全、網絡運行安全和內部網絡安全方面,對校園網的安全性談了自己的看法和做法,供大家參考。
關鍵詞網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的近期版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞性行為。因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保障網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保障局域網安全,內網和外網好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保障網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
