引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全技術(shù)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素
首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對(duì)于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營過程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級(jí),單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來保證計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述,通過對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。
2.3加密技術(shù)
數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險(xiǎn)的,這種危險(xiǎn)是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施,要保證文件密碼安全時(shí)可以采用口令加密,要防止文件傳輸過程中泄露時(shí)可以采用文件加密。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過程中可以采用的比較切實(shí)可行安全技術(shù),也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會(huì)發(fā)生泄密、不會(huì)被截獲。在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。
參考文獻(xiàn)
[1]楊茜,卓博然,趙青等.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.
篇2
1 引言
21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)、政策等方面來發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)信息傳遞的安全與可靠是維護(hù)網(wǎng)絡(luò)安全的主要措施。
2 影響網(wǎng)絡(luò)安全的主要因素
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的含義是,編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發(fā)性這四個(gè)特點(diǎn)。
2.2 網(wǎng)絡(luò)資源共享性因素
資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最主要的目的,但這又為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全的隔離,所以攻擊者就利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。
2.3 網(wǎng)絡(luò)開放性因素
網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。
3 網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)和安全審計(jì)系統(tǒng)。
3.1 防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻等類型。
包過濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。封包過濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對(duì)連線作完全的控制,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。
3.2 安全審計(jì)系統(tǒng)
安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。
3.2.1 安全審計(jì)系統(tǒng)的必要性
防火墻這種網(wǎng)絡(luò)安全技術(shù),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè),如網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行控制、監(jiān)測(cè)網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對(duì)正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)也無能為力,也難以實(shí)現(xiàn)針對(duì)內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。
3.2.2 安全審計(jì)系統(tǒng)的特點(diǎn)
1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì) 安全審計(jì)系統(tǒng)可對(duì)系統(tǒng)訪問及操作、網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測(cè)、還原。
2.全面的網(wǎng)絡(luò)行為審計(jì) 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證。
篇3
主辦單位:中國人民公安大學(xué)出版社
出版周期:月刊
出版地址:北京市
語
種:中文
開
本:大16開
國際刊號(hào):1009-6833
國內(nèi)刊號(hào):11-4522/TP
郵發(fā)代號(hào):2-741
發(fā)行范圍:
創(chuàng)刊時(shí)間:2001
期刊收錄:
核心期刊:
期刊榮譽(yù):
篇4
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改或泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
二、網(wǎng)絡(luò)信息安全的特征
1.保密性。信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性,在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露;在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常地使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客、病毒等的攻擊能力。
2.完整性。數(shù)據(jù)未經(jīng)授權(quán)不能被修改、破壞、插入、延遲、亂序和不丟失的特性。
3.可用性。授權(quán)的用戶能夠正常地按照順序使用的特征,保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力,在運(yùn)行方面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者和接收者都無法否認(rèn)所和接收信息內(nèi)容。
三、威脅網(wǎng)絡(luò)安全的因素
1.黑客。相信人們?cè)谏钪袑?duì)這個(gè)詞語并不陌生,或許在自己的身邊就存在著黑客。黑客其實(shí)是程序設(shè)計(jì)人員,對(duì)于操作系統(tǒng)和編程語言等高級(jí)知識(shí)有很好的掌握,我們之所以稱其為黑客,主要是因?yàn)樗麄冞€利用對(duì)方的操作系統(tǒng)中的安全漏洞而非法的進(jìn)入對(duì)方的計(jì)算機(jī)系統(tǒng)中,窺探或是盜取對(duì)方的機(jī)密,其危害性就不言而喻了。從一定程度上來說,黑客對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全危害是比一般的電腦病毒的危害還要大得多。
2.病毒。病毒是相對(duì)于黑客的又一安全隱患,而目前對(duì)于數(shù)據(jù)安全存在的最大的安全隱患是計(jì)算機(jī)病毒,它也是一種惡意破壞的行為,是惡意編制者在正常的計(jì)算機(jī)程序中刻意插入的計(jì)算機(jī)指令或是程序的代碼,從而破壞計(jì)算機(jī)中的數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用,影響計(jì)算機(jī)的正常運(yùn)用。計(jì)算機(jī)病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點(diǎn),能夠進(jìn)行自我復(fù)制而在計(jì)算機(jī)中蔓延開來,對(duì)于計(jì)算機(jī)的影響不只是單個(gè)的計(jì)算機(jī),而是區(qū)域性地產(chǎn)生影響,因此,加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范迫在眉捷,要對(duì)已產(chǎn)生的計(jì)算機(jī)病毒進(jìn)行及時(shí)的清理。
3.軟件漏洞。在計(jì)算機(jī)中存在著許多應(yīng)用軟件,而這些軟件隨著人們的需要而被安裝,這些軟件雖經(jīng)過無數(shù)次的測(cè)試,但并不能保證它們本身不存在著漏洞,更不能保證它們?cè)趹?yīng)用的過程中不會(huì)出現(xiàn)問題,這種安全問題的存在,就使得計(jì)算機(jī)處于危機(jī)之中,一旦這些存在問題的操作系統(tǒng)或是軟件投入到使用中,就會(huì)使計(jì)算機(jī)遭到破壞。
四、校園網(wǎng)絡(luò)采用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),本質(zhì)上,它遵從的是一種允許或阻止業(yè)務(wù)往來的網(wǎng)絡(luò)通信安全機(jī)制,也就是提供可控的過濾網(wǎng)絡(luò)通信,只允許授權(quán)的通信。防火墻能夠強(qiáng)化安全策略,防止不良現(xiàn)象發(fā)生的“交通警察”,有效地記錄因特網(wǎng)上的活動(dòng),限制暴露用戶點(diǎn),是網(wǎng)絡(luò)安全策略的檢查站。
2.數(shù)據(jù)加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
3.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。
4.入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動(dòng)地防護(hù)措施,通過收集、分析計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的特定信息,達(dá)到預(yù)測(cè)威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測(cè)技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層,可起到防御網(wǎng)絡(luò)攻擊的作用,因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。
5.計(jì)算機(jī)病毒防范技術(shù)。計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序,它不僅能破壞計(jì)算機(jī)系統(tǒng),還能傳播感染到其他系統(tǒng)。計(jì)算機(jī)病毒能夠寄生在其他文件中,通過自我復(fù)制進(jìn)行傳播,當(dāng)預(yù)先設(shè)定的條件滿足時(shí)即被激活,從而給計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。計(jì)算機(jī)病毒不同,其編制目的也各有不同。比如,破壞文件造成數(shù)據(jù)丟失、刪除重要程序文件造成系統(tǒng)錯(cuò)誤、修改數(shù)據(jù)甚至盜取用戶數(shù)據(jù)。檢測(cè)與清除計(jì)算機(jī)病毒的常見方法是安裝殺毒軟件,同時(shí)也必須對(duì)病毒傳播途徑進(jìn)行嚴(yán)密控制。
6.虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是利用接入服務(wù)器、路由器及虛擬專用網(wǎng)設(shè)備在公用的廣域網(wǎng)上實(shí)現(xiàn)虛擬專用網(wǎng)的技術(shù)。在虛擬網(wǎng)絡(luò)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并不需要傳統(tǒng)專用網(wǎng)絡(luò)常用的端到端的物理鏈路,只是兩個(gè)專用網(wǎng)絡(luò)借助一個(gè)公共網(wǎng)絡(luò)相互連接的一種方法,并通過采用隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)、訪問控制技術(shù),為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。
五、結(jié)束語
在數(shù)字化教育飛速發(fā)展的今天,一個(gè)安全有效的校園網(wǎng)能夠在學(xué)校教學(xué)活動(dòng)中發(fā)揮重要的保障和促進(jìn)作用。作為校園網(wǎng)絡(luò)管理者,應(yīng)認(rèn)真了解和掌握校園網(wǎng)的特點(diǎn)和網(wǎng)絡(luò)安全技術(shù),在實(shí)踐中靈活運(yùn)用,更好地保證校園網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn):
[1]袁津生,齊建東,曹佳.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京:人民郵電出版社,2008.
[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.北京:科學(xué)出版社,2003.
篇5
安全防護(hù)的目的是通過系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段,實(shí)現(xiàn)對(duì)惡意或非惡意攻擊行為的防御,根據(jù)防護(hù)對(duì)象的不同,又可以分成四個(gè)維度。
1.1網(wǎng)絡(luò)層
網(wǎng)絡(luò)層的安全防護(hù)主要通過在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施,保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運(yùn)行。首先需要保證網(wǎng)絡(luò)拓?fù)涞暮侠硇裕鰪?qiáng)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離,防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中;確保網(wǎng)絡(luò)具備冗余倒換能力,不存在網(wǎng)絡(luò)的單點(diǎn)故障;將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進(jìn)行隔離,降低用戶非授權(quán)訪問的可能性;在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問控制列表,限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進(jìn)行交互的應(yīng)用類型;避免網(wǎng)絡(luò)設(shè)計(jì)中存在可旁路繞過安全防護(hù)設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護(hù)技術(shù)手段,降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準(zhǔn)入機(jī)制,只有通過認(rèn)證的設(shè)備才允許進(jìn)行網(wǎng)絡(luò)訪問;通過在網(wǎng)絡(luò)層部署反向路由檢測(cè)機(jī)制,阻斷惡意用戶使用仿冒地址發(fā)起攻擊;通過在網(wǎng)絡(luò)層部署MAC地址綁定機(jī)制,防止局域網(wǎng)內(nèi)的ARP攻擊;在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動(dòng)態(tài)路由協(xié)議的Peer認(rèn)證機(jī)制,防止非授權(quán)的設(shè)備參與進(jìn)路由廣播和分發(fā)中,造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。
1.2系統(tǒng)層
系統(tǒng)層的安全防護(hù)主要著眼于業(yè)務(wù)服務(wù)器、維護(hù)終端及辦公終端操作系統(tǒng)的安全措施部署。通過設(shè)置統(tǒng)一的補(bǔ)丁服務(wù)器、病毒防護(hù)服務(wù)器,實(shí)現(xiàn)各類主機(jī)系統(tǒng)升級(jí)補(bǔ)丁和病毒特征更新包的統(tǒng)一管理、及時(shí),避免因操作系統(tǒng)漏洞未及時(shí)修補(bǔ)造成網(wǎng)絡(luò)安全的發(fā)生;部署統(tǒng)一的集中認(rèn)證授權(quán)系統(tǒng),實(shí)現(xiàn)基于手機(jī)短信認(rèn)證、令牌環(huán)認(rèn)證等方式的雙因子認(rèn)證機(jī)制,根據(jù)認(rèn)證的結(jié)果分配給用戶對(duì)應(yīng)的訪問權(quán)限,確保登錄用戶所能進(jìn)行的操作合法性。
1.3應(yīng)用層
所有的業(yè)務(wù)提供能力最終都是體現(xiàn)為各種業(yè)務(wù)應(yīng)用,因此應(yīng)用層的防護(hù)能力高低,直接決定了一個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全程度。在應(yīng)用層面需要實(shí)現(xiàn)最小化服務(wù)的原則,對(duì)于與業(yè)務(wù)和維護(hù)沒有關(guān)聯(lián)的應(yīng)用服務(wù)端口,都應(yīng)予以關(guān)閉;針對(duì)所提供的Web應(yīng)用,應(yīng)該部署WAF設(shè)備,阻隔針對(duì)應(yīng)用的網(wǎng)絡(luò)攻擊行為。
1.4數(shù)據(jù)層
數(shù)據(jù)層次主要數(shù)據(jù)的加密傳輸和保存,客戶端和服務(wù)端之間使用SSL、SSH之類的安全加密傳輸協(xié)議進(jìn)行數(shù)據(jù)的交互,確保數(shù)據(jù)在高強(qiáng)度的加密通道中進(jìn)行傳輸,不被篡改、不被截獲,通過對(duì)應(yīng)用系統(tǒng)的改造優(yōu)化,實(shí)現(xiàn)在服務(wù)器上存儲(chǔ)關(guān)鍵數(shù)據(jù)時(shí)使用MD5加密等方式進(jìn)行數(shù)據(jù)存儲(chǔ),降低存儲(chǔ)文件外泄后數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。
2自動(dòng)化安全檢測(cè)能力
安全檢測(cè)是通過主動(dòng)自主的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行審視,及早的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題,安全檢測(cè)技術(shù)能力的提升,有助于企業(yè)能夠更為快速準(zhǔn)備的定位網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),通過及時(shí)采取安全防護(hù)措施,降低網(wǎng)絡(luò)安全隱患。
2.1漏洞掃描
漏洞掃描技術(shù)是在網(wǎng)絡(luò)安全檢測(cè)方面使用的最為廣泛的一種手段,通過自動(dòng)化的掃描工具和被檢測(cè)的系統(tǒng)進(jìn)行連接,并讀取內(nèi)置的漏洞數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互情況的匹配,以判斷目標(biāo)系統(tǒng)是否存在相應(yīng)的網(wǎng)絡(luò)安全漏洞。根據(jù)掃描對(duì)象的不同,漏洞掃描又可分為系統(tǒng)掃描和Web應(yīng)用掃描。為保證漏洞掃描技術(shù)手段部署的有效性,一方面需要考慮漏洞掃描工具選用的合理性,工具是否具備較為完備的安全漏洞數(shù)據(jù)庫,漏洞判定的原理依據(jù)是否合理有效,漏洞掃描任務(wù)執(zhí)行速度是否快速;另一方面需要系統(tǒng)化的考慮漏洞掃描工具的布放,通過集中管控,分級(jí)部署的方式,使得漏洞掃描工具能夠通過遠(yuǎn)程管理和控制,跨區(qū)域覆蓋到所有需檢測(cè)的網(wǎng)絡(luò)系統(tǒng),自動(dòng)化執(zhí)行周期性的掃描任務(wù),提升漏洞掃描工作任務(wù)執(zhí)行的效率。
2.2基線檢查
基線檢查系統(tǒng)通過遠(yuǎn)程登錄目標(biāo)系統(tǒng)或者通過在目標(biāo)主機(jī)上運(yùn)行采集腳本,獲取目標(biāo)主機(jī)的實(shí)際配置情況,與系統(tǒng)內(nèi)設(shè)置的各種系統(tǒng)、應(yīng)用的配置的標(biāo)準(zhǔn)項(xiàng)進(jìn)行對(duì)比核對(duì),找出其中的差異,即不合規(guī)項(xiàng),形成直觀的統(tǒng)計(jì)報(bào)表。
3全方位安全審計(jì)能力
通過安全審計(jì)技術(shù)手段,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)操作、流量特征行為進(jìn)行審核,發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的違背安全策略的行為,根據(jù)審計(jì)的結(jié)果,做好事中處理或者事后補(bǔ)救的措施,保障企業(yè)的網(wǎng)絡(luò)安全。
3.1操作審計(jì)
各運(yùn)維部門負(fù)責(zé)運(yùn)維種類繁多,數(shù)量龐大的各式通信網(wǎng)元,且參與運(yùn)維的人員眾多,但是相應(yīng)的運(yùn)維操作并沒有全部進(jìn)行審計(jì)管控,存在網(wǎng)絡(luò)安全管控上的盲點(diǎn),因此完善在操作審計(jì)上的能力也是優(yōu)化網(wǎng)絡(luò)安全管理體系的重要環(huán)節(jié)。通過全覆蓋式操作審計(jì)系統(tǒng)的覆蓋,實(shí)現(xiàn)對(duì)現(xiàn)網(wǎng)設(shè)備及應(yīng)用的集中操作審計(jì),對(duì)運(yùn)營商日常運(yùn)維操作的情況進(jìn)行記錄,保存運(yùn)維人員的登錄賬號(hào)名,登錄時(shí)間,登錄結(jié)果,登錄IP地址以及操作帳號(hào),操作時(shí)間,操作命令,操作結(jié)果等一系列操作信息,周期性的對(duì)操作的情況進(jìn)行審核,是否存在異常的操作行為,同時(shí)在發(fā)生安全事件時(shí),也可通過操作審計(jì)系統(tǒng)進(jìn)行設(shè)備操作記錄的回溯,發(fā)現(xiàn)問題關(guān)鍵點(diǎn)。
3.2流量分析
在運(yùn)營網(wǎng)絡(luò)中不光存在著正常的業(yè)務(wù)流量,還有眾多的網(wǎng)絡(luò)攻擊、垃圾郵件、蠕蟲病毒等產(chǎn)生的異常流量,對(duì)于這些異常流量的及時(shí)甄別、快速處置是優(yōu)化網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵步驟。運(yùn)營商應(yīng)該在流量分析的手段上進(jìn)行補(bǔ)充完善,形成以下幾個(gè)層次的分析能力:第一層次是基于SNMP協(xié)議,采集平臺(tái)網(wǎng)絡(luò)出口設(shè)備的端口進(jìn)出字節(jié)情況,構(gòu)造出日常的流量圖形情況,通過實(shí)施監(jiān)測(cè)發(fā)現(xiàn)流量突增突減的情況,可以粗略的判斷是否存在網(wǎng)絡(luò)攻擊行為,及時(shí)對(duì)異常行為做出響應(yīng);第二層次是基于netflow技術(shù),通過提取數(shù)據(jù)包的包頭,獲取IP地址、協(xié)議類型、應(yīng)用端口、數(shù)據(jù)包進(jìn)出的設(shè)備端口、字節(jié)數(shù)等一系列信息,構(gòu)建出整個(gè)網(wǎng)絡(luò)流量的整體視圖,分析網(wǎng)絡(luò)中存在的異常流量情況并進(jìn)行對(duì)應(yīng)的溯源,準(zhǔn)確定位攻擊的源頭所在;第三層次是部署鏡像或者分光抓包的能力,在網(wǎng)絡(luò)安全事件發(fā)生時(shí),具備快速響應(yīng)能力,及時(shí)獲取事件發(fā)生時(shí),被攻擊網(wǎng)絡(luò)的交互數(shù)據(jù)包情況,通過對(duì)這些數(shù)據(jù)包的精準(zhǔn)分析,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的方式方法,采取針對(duì)性的防護(hù)措施進(jìn)行防御。
3.3日志分析
網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用、安全設(shè)備所產(chǎn)生的記錄用戶的行為、系統(tǒng)狀態(tài)的日志,為網(wǎng)絡(luò)安全事件的處置提供了大量重要的信息,通過對(duì)來自網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的日志進(jìn)行關(guān)聯(lián)性分析,可以判定出攻擊者什么時(shí)候通過什么手段發(fā)起的哪種類型的攻擊,攻擊影響的范圍是多大。因此,應(yīng)當(dāng)建立集中式的日志收集分析系統(tǒng),提高自身在網(wǎng)絡(luò)安全事中的技術(shù)處理手段。
總之,網(wǎng)絡(luò)運(yùn)營商在整個(gè)互聯(lián)網(wǎng)生態(tài)圈中提供最為基礎(chǔ)的通信管道,承擔(dān)著公共網(wǎng)絡(luò)的建設(shè)和維護(hù)的職責(zé),因此一旦運(yùn)營商的網(wǎng)絡(luò)遭遇黑客的惡意攻擊或者發(fā)生其他類似的安全問題,所影響到的互聯(lián)網(wǎng)用戶范圍非常廣,造成的社會(huì)影響非常大。技術(shù)手段作為網(wǎng)絡(luò)安全的重中之重,本文對(duì)其進(jìn)行了重點(diǎn)探討,希望能對(duì)未來網(wǎng)絡(luò)安全的發(fā)展貢獻(xiàn)一定的力量。
作者:楊鈞 單位:烏魯木齊69022部隊(duì)
引用:
[1]上官曉麗.國際信息安全管理標(biāo)準(zhǔn)的相關(guān)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化,2014.
[2]侯繼江.中國網(wǎng)絡(luò)安全防護(hù)工作開展思路及經(jīng)驗(yàn)總結(jié)[J].電信網(wǎng)技術(shù),2011.
篇6
【Keywords】Networksafety;Calculator
對(duì)現(xiàn)代社會(huì)而言,計(jì)算機(jī)網(wǎng)絡(luò)的普及的發(fā)展,將會(huì)對(duì)社會(huì)生產(chǎn)和生活的各個(gè)方面都產(chǎn)生十分巨大的影響,特別是網(wǎng)絡(luò)作為一種生產(chǎn)和生活工具被人民廣泛接納和使用之后,計(jì)算機(jī)網(wǎng)絡(luò)的作用將會(huì)變得更為巨大。
隨著Internet的發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看,網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過程,下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡(jiǎn)介,希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個(gè)網(wǎng)絡(luò)安全方案參考。
1.?dāng)?shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù),主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
1.1數(shù)據(jù)存儲(chǔ)加密技術(shù)
目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種,前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶資格、權(quán)限加以審查和限制,防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。
1.2數(shù)據(jù)完整性鑒別技術(shù)
目的是對(duì)介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
1.3數(shù)據(jù)傳輸加密技術(shù)
目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動(dòng)重組、解密,成為可讀數(shù)據(jù)。
1.4密鑰管理技術(shù)
為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)在為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各個(gè)環(huán)節(jié)上的保密措施。
2.防火墻技術(shù)
所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻有二類,標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)Unix工作站,該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界,即公開網(wǎng);另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。
標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)(Dualhomegateway)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充,又稱堡壘主機(jī)(Bastionhost)或應(yīng)用層網(wǎng)關(guān)(Applicationslayergateway),能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。
隨著防火墻技術(shù)的進(jìn)步,雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置,一種是隱蔽的主機(jī)網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置,顧名思義,這種配置一方面將路由器進(jìn)行隱蔽,另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī),堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問,同時(shí)阻止了外部未授權(quán)訪問者對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來說,這種防火墻最不容易被破壞的。
3.智能卡技術(shù)
篇7
包封過濾型:封包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對(duì)來源及目地ip、使用協(xié)定、tcp或udp的port 等信息進(jìn)行控制管理。現(xiàn)在的路由器、switch router以及某些操作系統(tǒng)已經(jīng)具有用packet filter控制的能力。封包過濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對(duì)連線作完全的控制,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。
封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過濾型的加強(qiáng)版,目的是增加封包過濾型的安全性,增加控制“連線”的能力。但由于封包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的封包,不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全,但其相對(duì)效能也越低。
封包檢驗(yàn)型防火墻在檢查不完全的情況下,可能會(huì)造成問題。被公布的有關(guān)firewall-1的fast mode tcp fragment的安全弱點(diǎn)就是其中一例。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)。
應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的程序來處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作,而不會(huì)被client端或server端欺騙,在管理上也不會(huì)像封包過濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫一個(gè)專屬的程序,或用一個(gè)一般用途的程序來處理大部分連線。這種運(yùn)作方式是最安全的方式,但也是效能最低的一種方式。
防火墻是為保護(hù)安全性而設(shè)計(jì)的,安全應(yīng)是其主要考慮。因此,與其一味地要求效能,不如去思考如何在不影響效能的情況下提供最大的安全保護(hù)。
二、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1、 對(duì)稱加密技術(shù)
在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有n個(gè)交換對(duì)象,那么他就要維護(hù)n個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重des是des(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。
2、非對(duì)稱加密/公開密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是rsa公鑰密碼體制。
三、pki技術(shù)
pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控
制等安全問題。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。
1、認(rèn)證機(jī)構(gòu)
ca(certification authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的ca是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)pki系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是ca能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),能夠很好地和其他廠家的ca產(chǎn)品兼容。
2、注冊(cè)機(jī)構(gòu)
ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)pki系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。
3、 密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4、證書管理與撤消系統(tǒng)
證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。
四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)
1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論、密鑰管理等研究,由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn)
篇8
1.2數(shù)據(jù)丟失,是指各類較為敏感的信息遭到泄露或丟失
信息的完整性遭到損壞,也就是運(yùn)用不合法的手段對(duì)相關(guān)信息進(jìn)行訪問于操作,對(duì)相關(guān)信息實(shí)施刪除、插入、修改等活動(dòng),從而令用戶不能夠順利工作,進(jìn)而滿足攻擊者的非法目的。此外還有黑客攻擊,最終導(dǎo)致財(cái)務(wù)表格和各類重要數(shù)據(jù)均被修改或損壞,進(jìn)而給相關(guān)企業(yè)造成巨大的經(jīng)濟(jì)損失。更有甚者,令信息失效,系統(tǒng)崩潰,進(jìn)而使整個(gè)網(wǎng)絡(luò)系統(tǒng)都無法順利運(yùn)轉(zhuǎn),這種情況所引發(fā)的后果比賬號(hào)被盜所遭受的后果還要嚴(yán)重。
1.3后門和木馬程序
所謂后門與木馬程序,主要是指那些能夠運(yùn)用某種軟件實(shí)現(xiàn)對(duì)其余計(jì)算機(jī)進(jìn)行管控的程序,其呈現(xiàn)出隱秘性強(qiáng)與非授權(quán)等特征。如果某臺(tái)計(jì)算機(jī)安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息,包括用戶輸入的賬號(hào)密碼,并發(fā)送這些信息,或者允許遠(yuǎn)程計(jì)算機(jī)的用戶通過網(wǎng)絡(luò)竊取計(jì)算機(jī)中的文件,并通過網(wǎng)絡(luò)控制控制這臺(tái)計(jì)算機(jī),更加恐怖的是,此計(jì)算機(jī)能夠?qū)φ麄€(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)全面管控,進(jìn)而為黑客提供各種便利。
2關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的各類安全預(yù)防方法
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),其是一項(xiàng)十分龐大且繁雜的系統(tǒng)工程。而不斷進(jìn)步的技術(shù)與持續(xù)改進(jìn)的安保方式能夠?qū)W(wǎng)絡(luò)安全進(jìn)行保障。從技術(shù)層面上講,網(wǎng)絡(luò)系統(tǒng)安全主要由如下部分構(gòu)成:安全的應(yīng)用機(jī)制、安全的操作系統(tǒng)、網(wǎng)絡(luò)監(jiān)測(cè)、防火墻、入侵監(jiān)察、數(shù)據(jù)加密、系統(tǒng)還原、安全檢測(cè)等。其中,無論哪一個(gè)單獨(dú)組件都不能確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.1防火墻技術(shù)
關(guān)于防火墻技術(shù),其能夠?qū)W(wǎng)絡(luò)之間的互相訪問方面的管控進(jìn)行強(qiáng)化,并避免其余用戶利用不法方式對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和獲取相關(guān)的網(wǎng)絡(luò)資源,進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)安全的保衛(wèi)。此外,防火墻技術(shù)也有若干類,主要包括:包過濾型、型與監(jiān)測(cè)型。(1)包過濾。包過濾型的防火墻產(chǎn)品屬于入門級(jí)產(chǎn)品,其中主要運(yùn)用到網(wǎng)絡(luò)的分包輸送法。在網(wǎng)絡(luò)中,需要傳送的信息通常都是用“包”作為單位,從而實(shí)施信息傳送活動(dòng)的,其中,信息會(huì)被分成若干個(gè)數(shù)據(jù)包,各個(gè)數(shù)據(jù)包內(nèi)都存有一定量的數(shù)據(jù),比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產(chǎn)看數(shù)據(jù)包中的實(shí)際數(shù)據(jù)的方式,對(duì)信息的信任度進(jìn)行判定,如得出相關(guān)信息的來源是部分危險(xiǎn)的網(wǎng)站,則禁止此部分信息進(jìn)入。包過濾型防火墻技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用成本低,缺點(diǎn)是只根據(jù)特定的信息來確定數(shù)據(jù)包是否安全,無法識(shí)別惡意侵入。(2)型。關(guān)于型防火墻,其也叫服務(wù)器,在安全方面比包過濾型表現(xiàn)的更為優(yōu)秀。此外,服務(wù)器處在服務(wù)器與客戶端中間的地方,在客戶端和服務(wù)器進(jìn)行通信活動(dòng)時(shí),第一步是把相關(guān)請(qǐng)求傳送給服務(wù)器,之后由服務(wù)器結(jié)合實(shí)際需求向服務(wù)器進(jìn)行信息索取活動(dòng),最終由服務(wù)器負(fù)責(zé)將獲取的信息傳送至客戶端。所以服務(wù)器實(shí)際上就是客戶端與服務(wù)器的媒介。型防火墻具有安全性和可靠性高的優(yōu)勢(shì),但也存在設(shè)置比較繁瑣,且在很大程度上影響到總體性能的劣勢(shì)。(3)監(jiān)測(cè)型。關(guān)于監(jiān)測(cè)型防火墻,其可以實(shí)現(xiàn)對(duì)各層信息的實(shí)時(shí)監(jiān)測(cè)與自行解析,最終對(duì)是否存有攻擊現(xiàn)象進(jìn)行明確。此外,這種產(chǎn)品通常會(huì)自帶探測(cè)裝置,并裝配在服務(wù)器與網(wǎng)絡(luò)的部分重要節(jié)點(diǎn)內(nèi),不但能夠監(jiān)察到外部的攻擊活動(dòng),還能夠?qū)崿F(xiàn)對(duì)內(nèi)部的蓄意損壞活動(dòng)的預(yù)防。
2.2數(shù)據(jù)加密技術(shù)
和防火墻同時(shí)運(yùn)用的包括信息加密技術(shù),對(duì)相關(guān)信息進(jìn)行加密能夠?qū)?shù)據(jù)的機(jī)密性進(jìn)行保障。從功能的角度出發(fā),可以將信息加密技術(shù)分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術(shù)。信息加密技術(shù)屬于信息流傳送的加密方式;信息保存加密技術(shù)的主要目標(biāo)是避免信息在存儲(chǔ)階段出現(xiàn)丟失現(xiàn)象,此技術(shù)可繼續(xù)分成存取管控與密文保存兩類,其中,存取管控主要是對(duì)用戶的各類權(quán)限與資格進(jìn)行審核與限制,從而避免缺少相應(yīng)授權(quán)的不法分子對(duì)相關(guān)信息進(jìn)行非法訪問或部分合法用戶訪問或保存超越自身權(quán)限的信息,而密文保存通常是利用加密算法轉(zhuǎn)換、加密模塊與額外密碼等方式進(jìn)行實(shí)施;信息完整程度的判定技術(shù)的主要目標(biāo)是針對(duì)相關(guān)數(shù)據(jù)的保存、傳輸、操作者身份與相關(guān)的信息內(nèi)容實(shí)施驗(yàn)證活動(dòng),進(jìn)而實(shí)現(xiàn)保密的目的,通常涵蓋口令、身份、信息等項(xiàng)判定,系統(tǒng)根據(jù)對(duì)驗(yàn)證目標(biāo)輸入的特征值和之前設(shè)置的參數(shù)是否相符,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);密鑰管控技術(shù)的主要目標(biāo)是實(shí)現(xiàn)信息的便捷運(yùn)用,通常是保密與與盜竊的重要目標(biāo),此外,密鑰的媒體形式主要有磁卡、磁盤與半導(dǎo)體存儲(chǔ)器等,而密鑰的管控技術(shù)涵蓋了密鑰的出現(xiàn)、配置保存與替換、銷毀等各個(gè)步驟的保密活動(dòng)。
2.3防病毒技術(shù)
篇9
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。 因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中,常使用備份軟件,如GHOST等。
篇10
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展,校園網(wǎng)絡(luò)化、教育信息化已成為現(xiàn)代教育發(fā)展的總體趨勢(shì)。在學(xué)校教學(xué)、科研、管理和對(duì)外交流等方面擔(dān)當(dāng)著重要角色,信息化在給我們帶來種種便利的同時(shí),網(wǎng)絡(luò)的安全問題也日益突顯,網(wǎng)絡(luò)攻擊不斷增加,網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)的生存之本。
1常見校園網(wǎng)絡(luò)安全問題分析
(1)硬件系統(tǒng)的安全。物理安全問題主要是自然災(zāi)害;電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失;設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏等。
(2)軟件系統(tǒng)的安全。第一是系統(tǒng)漏洞,目前的操作系統(tǒng)大多都留有“后門”或系統(tǒng)本身存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。應(yīng)用程序系統(tǒng)是不斷變化的、動(dòng)態(tài)的,所以它的安全性也是動(dòng)態(tài)的。這就需要我們針對(duì)不同的應(yīng)用程序的安全漏洞采取相應(yīng)的安全措施,降低應(yīng)用程序的安全風(fēng)險(xiǎn)。第二是黑客入侵,目前校園網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)還可以為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。一般情況下,校園網(wǎng)絡(luò)設(shè)備都設(shè)有與外網(wǎng)連接的出入口,因此,黑客只要侵入校園網(wǎng)絡(luò)中的任意節(jié)點(diǎn)就可以進(jìn)行偵聽竊取和攻擊。典型的黑客攻擊有入侵系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、木馬程序攻擊、后門攻擊等。
2校園網(wǎng)安全防護(hù)措施
(1)針對(duì)物理安全問題我們要合理科學(xué)地去管理各類網(wǎng)絡(luò)設(shè)備,通過建立網(wǎng)絡(luò)設(shè)備檔案,備份與鏡像做好防火、防盜和防雷擊的應(yīng)急措施。
(2)針對(duì)系統(tǒng)漏洞和黑客入侵。我們要對(duì)系統(tǒng)及時(shí)更新,彌補(bǔ)各種漏洞。安裝防火墻與殺毒軟件并及時(shí)更新。在校園網(wǎng)中,許多比較重要的數(shù)據(jù)大都保存在中心結(jié)點(diǎn)的服務(wù)器上,這是病毒攻擊的主要目標(biāo)。因此要及時(shí)安裝病毒防火墻,定期更新病毒庫,定期查殺病毒。對(duì)于服務(wù)器盡可能不要將文件設(shè)置為共享,文件權(quán)限不要設(shè)置為寫文件,如果需要開啟共享,一定記得設(shè)置密碼。
(3)進(jìn)行信息加密。進(jìn)行信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件夾、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。具體任務(wù)操作方法:打開“計(jì)算機(jī)管理”,對(duì)用戶和組里是否有非法用戶進(jìn)行檢查,尤其要注意管理員權(quán)限的非法用戶。
因?yàn)楹诳统S肎uest用戶進(jìn)行系統(tǒng)控制,所以我們要禁止系統(tǒng)提供的Guest用戶,即使是超級(jí)用戶也應(yīng)進(jìn)行更名操作并設(shè)置復(fù)雜的密碼來保證系統(tǒng)安全。開啟審核策略,修改終端管理端口,刪除危險(xiǎn)的存儲(chǔ)過程。
(4)網(wǎng)絡(luò)入侵檢測(cè)。網(wǎng)絡(luò)入侵包括試圖破壞信息系統(tǒng)的完整性、機(jī)密性和可信性的任何網(wǎng)絡(luò)活動(dòng)。入侵檢測(cè)的定義為:識(shí)別中網(wǎng)絡(luò)資源的惡意企圖和行為,并對(duì)此做出反應(yīng)的過程。它不僅檢測(cè)來自內(nèi)部用戶的未授權(quán)活動(dòng),同時(shí)也檢測(cè)來自外部的入侵行為。入侵檢測(cè)所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還在一定程度上提供了追究入侵者法律責(zé)任的有效證據(jù)。
(5)在網(wǎng)絡(luò)的Email服務(wù)器、www服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)臄?shù)據(jù)內(nèi)容,并將其還原成完整的Web、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。從而發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)穆┒矗皶r(shí)采取有效措施。
(6)劃分子網(wǎng)。運(yùn)用VLAN 技術(shù)將網(wǎng)絡(luò)按功能劃分成若干個(gè)子網(wǎng),來有效管理內(nèi)部網(wǎng)絡(luò)。然后通過訪問策略對(duì)各子網(wǎng)進(jìn)行合理設(shè)置, 比如劃分學(xué)生子網(wǎng)和教師子網(wǎng), 使學(xué)生不能直接訪問專屬。
3結(jié)語
隨著社會(huì)的進(jìn)步計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn),網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸,它是一個(gè)循序漸進(jìn)的過程。即使再安全的防護(hù)體系,也不可以實(shí)現(xiàn)100%的安全。我們要不斷的發(fā)現(xiàn)新問題,解決新問題,加固整個(gè)系統(tǒng),盡量去減少不必要的損失。
最后,對(duì)于校園網(wǎng)絡(luò)來說,安全技術(shù)和安全管理不可分割,它們必須同步推進(jìn)。校園網(wǎng)安全體系結(jié)構(gòu)是一個(gè)動(dòng)態(tài)的、不斷發(fā)展變化的綜合運(yùn)行機(jī)制。所以,校園網(wǎng)安全體系結(jié)構(gòu)要與時(shí)俱進(jìn)。只有這樣校園網(wǎng)才可以在長(zhǎng)時(shí)期內(nèi)安全、可靠、穩(wěn)定地運(yùn)行。
參考文獻(xiàn)
[1] 郭萍.探析高校校園網(wǎng)安全防范對(duì)策.仙桃職業(yè)學(xué)院.
篇11
防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應(yīng)用。在產(chǎn)品及功能上,將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN);推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器,也是一個(gè)分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步,基于高速Internet上的新一代防火墻,還將更加注重發(fā)揮全網(wǎng)的效能,安全策略會(huì)更加明晰化、合理化、規(guī)范化。由140家高技術(shù)公司、大學(xué)和美國政府開發(fā)的高速網(wǎng)絡(luò)Internet2是21世紀(jì)互聯(lián)網(wǎng)的雛形,其主干網(wǎng)之一——Abilene橫跨10,000英里,網(wǎng)絡(luò)速度高達(dá)24GB/秒。技術(shù)的進(jìn)步將進(jìn)一步減少時(shí)延、提高網(wǎng)絡(luò)效能。目前,全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下,而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。
電子商務(wù)運(yùn)作全球化是21世紀(jì)的一個(gè)特色,由電子錢包(e-WALLET)、電子通道(e-POS)、電子銀行(e-BANK)、認(rèn)證機(jī)構(gòu)(Certificate Authority)組成的網(wǎng)上支付系統(tǒng)將被推廣應(yīng)用。高效、安全的新版本SET協(xié)議將承擔(dān)起保證傳輸數(shù)據(jù)的安全重任。SET(Secure Electronic Transaction)即安全電子交易協(xié)議,它是由VISA和MASTERCARD所開發(fā),是為了在Internet上進(jìn)行在線交易時(shí)保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。目前SET11.0版本已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。SET規(guī)范得到了IBM、HP、Micro-soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn),并獲取了IETF標(biāo)準(zhǔn)的認(rèn)可。就連大名鼎鼎的微軟公司亦宣稱將來要將其加入到Windows的核心中。符合SET規(guī)范的產(chǎn)品會(huì)越來越多,SET必將成為21世紀(jì)電子商務(wù)的基礎(chǔ)。
二、生物識(shí)別技術(shù)
人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個(gè)人密碼(Password)以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼(PIN-Personal Identification Number)、身份證(ID Cards)或條形碼等,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來臨,一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代,它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。
生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。
20世紀(jì)60年代,計(jì)算機(jī)可以有效地處理圖形,人們開始著手研究用計(jì)算機(jī)來處理指紋,自動(dòng)指紋識(shí)別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識(shí)別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng),服務(wù)大眾。到時(shí)在ATM提款機(jī)加裝指紋識(shí)別功能,持卡人可以取消密碼(避免老人和孩子記憶密碼的困難),通過指紋直接操作。
除了指紋識(shí)別技術(shù)外,近年來視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績(jī)。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域:虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來捕捉樣本,而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性,它將被應(yīng)用在未來軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別,也被稱為簽名力學(xué)識(shí)別(Danamic Signature Verification——DSV),它是建立在簽名時(shí)的力度上的,分析筆的移動(dòng),例如加速度、壓力、方向以及筆劃的長(zhǎng)度,而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分,有些是習(xí)慣性的,而另一些在每次簽名時(shí)都不同,DSV系統(tǒng)能被控制在某種方式上去接受變量,此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用。
三、加密及數(shù)字簽名技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。
不對(duì)稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
篇12
云計(jì)算;網(wǎng)絡(luò)安全;策略
云計(jì)算是一種較為新型的網(wǎng)絡(luò)技術(shù),云計(jì)算主要特點(diǎn)是能夠利用網(wǎng)絡(luò)現(xiàn)有的計(jì)算技術(shù),從而提升數(shù)據(jù)的運(yùn)行效率。同時(shí),云計(jì)算擁有極為強(qiáng)大的數(shù)據(jù)處理能力,能夠?qū)⒂邢薜木W(wǎng)絡(luò)資源充分利用起來,從而將資源功效最大化。目前云計(jì)算應(yīng)用在很多領(lǐng)域,例如公安刑偵、城市交通運(yùn)營、圖書館管理、高校人員管理以及企業(yè)中的具體應(yīng)用。由于上述這些領(lǐng)域每時(shí)每刻都涉及大量的數(shù)據(jù),如果采用常規(guī)的數(shù)據(jù)分析,會(huì)占用大量資源,且分析效率也很一般,而使用云計(jì)算后,不僅運(yùn)行效率得到顯著提升,同時(shí)也降低了大量人工和設(shè)備成本,從而受到了人們的普遍歡迎。不過云計(jì)算由于涉及大量的數(shù)據(jù),因此必須要對(duì)數(shù)據(jù)具有很好的安全防范,一旦數(shù)據(jù)丟失,那么后果就難以估量。因此,在云計(jì)算環(huán)境下,提升網(wǎng)絡(luò)安全,具有非常現(xiàn)實(shí)的意義。
1云計(jì)算環(huán)境中網(wǎng)絡(luò)安全技術(shù)的意義和作用
在云計(jì)算環(huán)境中使用網(wǎng)絡(luò)安全技術(shù),同常規(guī)環(huán)境下使用網(wǎng)絡(luò)安全技術(shù),能夠更好地保證用戶的數(shù)據(jù)安全,同時(shí)也能較好地防范數(shù)據(jù)丟失被竊。由于不同用戶的使用環(huán)境多種多樣,很多用戶工作在廣域網(wǎng)中,但有些用戶僅僅在企業(yè)的局域網(wǎng)中工作,這就導(dǎo)致了兩種不同網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸容易發(fā)生丟失的現(xiàn)象,同時(shí)兩種環(huán)境中的數(shù)據(jù)庫也會(huì)存在一定的沖突。但用戶在使用云計(jì)算后,就可以避免這種情況發(fā)生,也能輕松的在不同網(wǎng)絡(luò)環(huán)境下使用不同的數(shù)據(jù)庫。此外,在云計(jì)算環(huán)境下,用戶的數(shù)據(jù)安全都得到了一定程度的升級(jí)。例如用戶的U盤資料、筆記本數(shù)據(jù)資料就很難輕易丟失。通過使用云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù),還能有效降低用戶使用設(shè)備的性能,在傳統(tǒng)運(yùn)行環(huán)境中,用戶在處理數(shù)據(jù)庫資料時(shí),必須要使用高性能處理器和大容量?jī)?nèi)存,這樣才能保證使用效率和速度。但是在使用云計(jì)算后,當(dāng)設(shè)備接入網(wǎng)絡(luò)后,就可以將設(shè)備的數(shù)據(jù)進(jìn)行共享,在數(shù)據(jù)處理中,可以依靠其他設(shè)備的協(xié)同處理,共同完成任務(wù)的執(zhí)行,從而有效降低單一設(shè)備的依賴性。
2云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀
目前,關(guān)于云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)的相關(guān)問題,包括了技術(shù)問題、網(wǎng)絡(luò)環(huán)境問題以及法律問題等,這些問題的存在也影響了云計(jì)算環(huán)境中的數(shù)據(jù)正常傳輸和分享。
2.1數(shù)據(jù)通信安全存在問題
由于網(wǎng)絡(luò)傳輸?shù)闹饕康氖切畔鬏敽托畔⒐蚕恚虼丝梢哉f數(shù)據(jù)通信是網(wǎng)絡(luò)傳輸?shù)闹饕h(huán)節(jié)。在云計(jì)算環(huán)境中的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)通信經(jīng)常容易受到攻擊。例如對(duì)服務(wù)器進(jìn)行攻擊,在極短時(shí)間內(nèi)向服務(wù)器發(fā)出大量冗余數(shù)據(jù)導(dǎo)致通信通道擁堵,用戶無法正常訪問。還有就是不法分子直接侵入服務(wù)器,獲得大量數(shù)據(jù)并篡改數(shù)據(jù),這就會(huì)導(dǎo)致數(shù)據(jù)的泄露和系統(tǒng)數(shù)據(jù)遭到破壞。最后是不法分子通過監(jiān)聽服務(wù)器的傳輸通道,從而獲取大量用戶的個(gè)人信息,并加以利用,這對(duì)用戶的財(cái)產(chǎn)安全帶來很大的隱患。
2.2服務(wù)器安全性相對(duì)脆弱
網(wǎng)絡(luò)安全環(huán)境中,服務(wù)器的漏洞相對(duì)較多,一旦服務(wù)器端出現(xiàn)了問題就會(huì)導(dǎo)致程序或服務(wù)崩潰,那么客戶端中的用戶的個(gè)人信息和相關(guān)數(shù)據(jù)就處在一個(gè)不設(shè)防的狀態(tài)下,很容易導(dǎo)致黑客和不法程序的侵入。因此,如何在技術(shù)上能夠保證用戶數(shù)據(jù)安全,是一個(gè)急需解決的問題
2.3網(wǎng)絡(luò)環(huán)境復(fù)雜
計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是云計(jì)算環(huán)境中比較突出的問題。很多用戶的電腦和移動(dòng)終端設(shè)備上或多或少都存在一些安全漏洞,這些漏洞非常容易被不法分子捕獲并加以利用,很多不法分子在利益的驅(qū)動(dòng)下,長(zhǎng)時(shí)間對(duì)大量用戶的使用設(shè)備進(jìn)行非法入侵,從而獲得大量用戶的個(gè)人信息和相關(guān)機(jī)密,可以說,整體而言,目前計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境相當(dāng)惡劣。
2.4系統(tǒng)存儲(chǔ)數(shù)據(jù)安全性有待提升
數(shù)據(jù)存儲(chǔ)的可靠性是影響計(jì)算機(jī)性能的主要原因,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中,基本上數(shù)據(jù)都是存在單一獨(dú)立的終端中,很少進(jìn)行數(shù)據(jù)傳輸和共享,因此安全防護(hù)主要依靠終端自身的安全措施。但是在云計(jì)算的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)都是上傳到網(wǎng)絡(luò)運(yùn)營商的云平臺(tái)。因此云平臺(tái)的安全性是否可靠,就完全依賴于運(yùn)營商的技術(shù)水準(zhǔn)和服務(wù)能力,這就對(duì)網(wǎng)絡(luò)運(yùn)營商開發(fā)云平臺(tái)的技術(shù)提出很高的要求。
2.5系統(tǒng)身份認(rèn)證不夠完善
云計(jì)算環(huán)境中的網(wǎng)絡(luò)都具有身份識(shí)別、身份驗(yàn)證,但是一旦身份驗(yàn)證環(huán)節(jié)出現(xiàn)問題,那么不法分子很容易獲得用戶賬號(hào)和密碼侵入云平臺(tái),從而獲取用戶資料,并通過植入蠕蟲和木馬來獲取用戶更多的信息,這就對(duì)用戶數(shù)據(jù)安全帶來極大的隱患。
2.6法律不夠健全
由于我國還沒有非常全面的計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī),對(duì)利用計(jì)算機(jī)進(jìn)行非法活動(dòng)的個(gè)人和團(tuán)體還沒有明確的制裁手段,從而導(dǎo)致了這些不法分子犯罪成本較低,從而也加大了目前網(wǎng)絡(luò)的安全隱患。
3云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑策略
3.1設(shè)置智能防火墻
目前智能防火墻的功能比傳統(tǒng)的防火墻要更為強(qiáng)大,同時(shí)具有識(shí)別用戶信息的功能,這對(duì)控制網(wǎng)絡(luò)數(shù)據(jù)通信起到了很強(qiáng)的保護(hù)作用。不僅如此,智能防火墻還有其他功能,例如入侵防御功能。當(dāng)數(shù)據(jù)進(jìn)入終端后,只要對(duì)數(shù)據(jù)進(jìn)行攔截,那么就不會(huì)影響用戶正常使用,這樣就能有效防止網(wǎng)絡(luò)通信通道輕易被堵塞。此外,智能防火墻還具有防欺騙功能,由于很多病毒會(huì)自行修改用戶IP,非法進(jìn)入網(wǎng)絡(luò),而防欺騙功能就可以有效識(shí)別這種被惡意修改的IP,從而阻止病毒侵入網(wǎng)絡(luò)。最后,智能防火墻還具有傳統(tǒng)的功能,也就是防攻擊功能,防火墻能夠有效識(shí)別云計(jì)算中的惡意數(shù)據(jù),并阻止這些數(shù)據(jù)入侵用戶終端,從而保護(hù)用戶數(shù)據(jù)的安全。
3.2系統(tǒng)加密技術(shù)
這種技術(shù)分成公鑰加密和私鑰加密兩種,系統(tǒng)加密能夠?qū)⑾到y(tǒng)中的重要數(shù)據(jù)進(jìn)行加密,從而防止數(shù)據(jù)即使被非法獲取,也很難被有效識(shí)別。在用戶的網(wǎng)絡(luò)中還可以使用安全過濾器,這樣也可以有效阻斷惡意代碼和木馬的入侵。同時(shí),用戶也要重視自身的終端的安全性,要選擇信譽(yù)較好的云服務(wù)運(yùn)營商,這樣能夠保證數(shù)據(jù)在自身沒有監(jiān)控條件環(huán)境下,也能依靠運(yùn)營商的技術(shù)措施得到有效防護(hù)。此外,用戶還要設(shè)置較為復(fù)雜的密碼,這樣也能增加竊取者的竊取難度。
3.3反病毒技術(shù)
目前,計(jì)算機(jī)病毒種類越來越多,對(duì)用戶數(shù)據(jù)造成很大威脅,因此就誕生了反病毒技術(shù)。目前反病毒技術(shù)包括動(dòng)態(tài)和靜態(tài)兩種。動(dòng)態(tài)技術(shù)具有高效預(yù)防的功能,可以方便、迅速地保護(hù)云數(shù)據(jù)資源,一旦發(fā)現(xiàn)病毒攻擊,會(huì)立刻發(fā)出警告,并自動(dòng)切斷網(wǎng)絡(luò)。靜態(tài)技術(shù)是傳統(tǒng)技術(shù),不具有實(shí)時(shí)監(jiān)測(cè)的功能,因此靜態(tài)技術(shù)已經(jīng)被動(dòng)態(tài)技術(shù)所淘汰。
4結(jié)束語
云計(jì)算技術(shù)由于具備多種優(yōu)點(diǎn),從而在很多領(lǐng)域廣泛應(yīng)用,但是也必須要看到云計(jì)算環(huán)境中網(wǎng)絡(luò)安全還存在種種問題,只有將這些問題進(jìn)行有效解決,才能保證云計(jì)算有更大的發(fā)展空間,才能服務(wù)更多領(lǐng)域,讓更多人群收益。
作者:符向陽 單位:天津日?qǐng)?bào)社
參考文獻(xiàn)
篇13
1“互聯(lián)網(wǎng)+”的相關(guān)特征
“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò),然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過此客戶端對(duì)智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對(duì)數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實(shí)現(xiàn)端到端的可靠傳輸。
1.2用戶需求的多樣性
在當(dāng)前的信息化時(shí)代,人們的各項(xiàng)活動(dòng)都通過互聯(lián)網(wǎng)來實(shí)現(xiàn)。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動(dòng),如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。
1.3萬物互聯(lián)的特征越來越明顯
隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實(shí)現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念,而上升到一個(gè)哲學(xué)上的高度;即萬物互聯(lián)使得信息化時(shí)代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實(shí)。
1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛
移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動(dòng),特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前,沒有任何計(jì)算機(jī)知識(shí)基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來看,目前,我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代,從而使得各行各業(yè)都離不開信息化技術(shù);在這個(gè)大背景下,網(wǎng)絡(luò)的安全問題也必然成為一個(gè)不可忽視的問題。例如,如果人們?cè)谶M(jìn)行在線支付時(shí),沒有相關(guān)安全保證,試問,還有誰愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。
2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)
由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對(duì)信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼,不管是文本、聲音還是圖像、動(dòng)畫等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲(chǔ)或處理。因此,二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識(shí)別的內(nèi)容,若合法用戶則需將這些不可識(shí)別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。
2.2網(wǎng)絡(luò)安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來實(shí)現(xiàn)IP層的安全;在傳輸層,運(yùn)用了SSL和TLS等協(xié)議來實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實(shí)現(xiàn)萬維網(wǎng)的應(yīng)用安全。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性,使得其安全問題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動(dòng)通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問題之一。
3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議
網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動(dòng)通信技術(shù)和無線技術(shù)的不斷發(fā)展,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問題越來越嚴(yán)峻。下面筆者針對(duì)“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如,可能通過有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過無線局域網(wǎng)或移動(dòng)流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡(luò)熱點(diǎn),以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。
3.2加強(qiáng)終端用戶安全意識(shí)
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識(shí)而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此,網(wǎng)絡(luò)的底層對(duì)終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問題,把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對(duì)于終端用戶主要是針對(duì)網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強(qiáng)安全意識(shí)且制定相應(yīng)安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時(shí)代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí),一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí),訪問的安全尤為重要,用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí),不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號(hào)有失也不會(huì)帶來太大損失。(4)個(gè)人隱私信息安全。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個(gè)人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時(shí)代,不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識(shí)強(qiáng)且不貪小便宜即可防范此安全問題。
4結(jié)語
本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征,然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。
[參考文獻(xiàn)]
[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.
