99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來(lái)到優(yōu)發(fā)表網(wǎng)!

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全技術(shù)論文

時(shí)間:2022-05-10 10:41:53

序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全技術(shù)論文

網(wǎng)絡(luò)安全技術(shù)論文:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題

論文關(guān)鍵詞:計(jì)算機(jī) 安全技術(shù)存在的問(wèn)題

論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗, 都防不勝防。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

(一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過(guò)非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

(三)pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。

(二)操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

(三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

網(wǎng)絡(luò)安全技術(shù)論文:簡(jiǎn)談校園網(wǎng)絡(luò)安全技術(shù)

摘要 網(wǎng)絡(luò)安全越來(lái)越受到人們的重視,本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面,對(duì)校園網(wǎng)的安全性談了自己的看法和做法,供大家參考。

關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。

2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供web服務(wù)功能,而沒(méi)有必要向公眾提供ftp功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù),而將ftp服務(wù)禁止。如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^(guò)ftp用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中,常使用備份軟件,如ghost等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有:過(guò)濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。

另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

摘 要:如果我們的計(jì)算機(jī)安裝了操作系統(tǒng), 并處于網(wǎng)絡(luò)中。那么在計(jì)算機(jī)黑客肆虐的今天, 作為一名用戶如何保護(hù)自己的網(wǎng)絡(luò)安全? 如何進(jìn)行有效的防御?當(dāng)今開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到it業(yè)的關(guān)注。主要論述了網(wǎng)絡(luò)安全技術(shù)在個(gè)人計(jì)算機(jī)和商業(yè)領(lǐng)域中的研究及應(yīng)用。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò); 網(wǎng)絡(luò)安全;安全技術(shù)

1 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

(1)安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的, 如tcp/ip 協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的cpu 和內(nèi)存。入侵者通過(guò)向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包, 并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬, 從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理, 導(dǎo)致網(wǎng)站無(wú)法進(jìn)入, 網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對(duì)個(gè)人上網(wǎng)用戶而言, 可能遭到大量數(shù)據(jù)包的入侵使其無(wú)法進(jìn)行正常操作。

(2)電子郵件入侵方式。

電子郵件是internet 上運(yùn)用得十分廣泛的一種通訊方式, 入侵者往往會(huì)使用一些郵件炸彈或cgi 程序向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件, 從而使目標(biāo)郵箱被塞滿而無(wú)法使用。

(3)防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序, 它可以直接侵入計(jì)算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后, 它們就會(huì)像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計(jì)算機(jī)中, 當(dāng)用戶連接internet時(shí), 此程序會(huì)自動(dòng)向入侵者報(bào)告用戶主機(jī)的ip 地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后, 就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等, 從而達(dá)到控制目的。

1.2 對(duì)網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

(1)把guest 賬號(hào)禁用。

打開控制面板, 雙擊“用戶和密碼”, 單擊“高級(jí)”選項(xiàng)卡, 再單擊“高級(jí)”按鈕, 彈出本地用戶和組窗口。在guest 賬號(hào)上面點(diǎn)擊右鍵, 選擇屬性, 在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外, 將administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào), 這會(huì)在很大程度上保證計(jì)算機(jī)安全。

(2)禁止建立空連接。

具體方法是打開注冊(cè)表“hkey_local_machine/system/current control set/control/lsa”, 將dword 值“restrictanonymous”的鍵值改為“1”即可,

(3)刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”, 選擇“屬性”, 卸載不必要的協(xié)議, 其中netbios 是很多安全缺陷的根源, 對(duì)于不需要提供文件和打印共享的主機(jī), 還可以將綁定在tcp/ip 協(xié)議的netbios 關(guān)閉, 避免針對(duì)netbios 的攻擊。選擇“tcp/ip 協(xié)議/屬性/高級(jí)”, 進(jìn)入“高級(jí)

tcp/ip 設(shè)置”對(duì)話框, 選擇“win”標(biāo)簽, 選擇“禁用tcp/ip 上的netbios”一項(xiàng), 關(guān)閉netbios。

(4)保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前, internet 上提供的email 賬戶大都是免費(fèi)賬戶, 這些免費(fèi)的服務(wù)不提供任何有效的安全保障, 有的免費(fèi)郵件服務(wù)器常會(huì)導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號(hào)的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事, 入網(wǎng)賬號(hào)與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡(jiǎn)單, 最好采用8 位數(shù)。

③對(duì)重要郵件信息加密處理。

可使用某些工具如a- lock, 在發(fā)送郵件之前對(duì)內(nèi)容進(jìn)行加密, 對(duì)方收到加密信件后必須采用a- lock 解密后方可閱讀, 可防止郵件被他人截獲而泄密。

(5)防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時(shí)先放到自己新建的文件夾里, 再用殺毒軟件來(lái)檢測(cè), 起到提前預(yù)防的作用。盡量避免下載可疑軟件, 對(duì)于網(wǎng)上某些可疑的, 誘惑性動(dòng)機(jī)比較明顯的軟件或信息, 一般不要下載, 以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開始”“運(yùn)行”中msconfig, 在“啟動(dòng)”選項(xiàng)中查看有沒(méi)有可疑項(xiàng)目, 去掉前面的勾。

2 網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1 防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應(yīng)用。在產(chǎn)品及功能上,將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn);推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

2.2 生物識(shí)別技術(shù)

隨著21世紀(jì)的來(lái)臨,一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代,它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3 加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來(lái)最通用的個(gè)人安全防范技術(shù),其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單:①發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密,建立了一個(gè)“數(shù)字簽名”,然后通過(guò)公開的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對(duì)簽名進(jìn)行解密,如果計(jì)算的結(jié)果相同他就通過(guò)了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

摘要 網(wǎng)絡(luò) 安全越來(lái)越受到人們的重視,本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面,對(duì)校園網(wǎng)的安全性談了自己的看法和做法,供大家 參考 。

關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷 發(fā)展 和internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全 問(wèn)題 ,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園 計(jì)算 機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重 影響 了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì) 分析 等技術(shù)。

1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體 方法 是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程 教育 中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。

2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從 目前 來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供web服務(wù)功能,而沒(méi)有必要向公眾提供ftp功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù),而將ftp服務(wù)禁止。如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^(guò)ftp用戶可以上傳文件 內(nèi)容 ,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用 目前 已較為成熟的 網(wǎng)絡(luò) 監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行 計(jì)算 機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份 方法 ;三是差分備份,備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中,常使用備份軟件,如ghost等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最 經(jīng)濟(jì) 的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有:過(guò)濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。

另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的 問(wèn)題 穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的 影響 。

2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估 分析 ,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)淺析

摘要:本文針對(duì)防火墻的三種技術(shù)方式進(jìn)行說(shuō)明,并比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失。 并就信息交換加密技術(shù)的分類及rsa算法作以分析,針對(duì)pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;pki技術(shù)

一、防火墻技術(shù)

包封過(guò)濾型:封包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對(duì)來(lái)源及目地ip、使用協(xié)定、tcp或udp的port 等信息進(jìn)行控制管理?,F(xiàn)在的路由器、switch router以及某些操作系統(tǒng)已經(jīng)具有用packet filter控制的能力。封包過(guò)濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無(wú)法對(duì)連線作完全的控制,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。

封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)=M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過(guò)濾型的加強(qiáng)版,目的是增加封包過(guò)濾型的安全性,增加控制“連線”的能力。但由于封包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的封包,不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全,但其相對(duì)效能也越低。

封包檢驗(yàn)型防火墻在檢查不完全的情況下,可能會(huì)造成問(wèn)題。被公布的有關(guān)firewall-1的fast mode tcp fragment的安全弱點(diǎn)就是其中一例。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)。

應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的程序來(lái)處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作,而不會(huì)被client端或server端欺騙,在管理上也不會(huì)像封包過(guò)濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫一個(gè)專屬的程序,或用一個(gè)一般用途的程序來(lái)處理大部分連線。這種運(yùn)作方式是最安全的方式,但也是效能最低的一種方式。

防火墻是為保護(hù)安全性而設(shè)計(jì)的,安全應(yīng)是其主要考慮。因此,與其一味地要求效能,不如去思考如何在不影響效能的情況下提供最大的安全保護(hù)。

二、加密技術(shù)

信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1、 對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說(shuō)一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有n個(gè)交換對(duì)象,那么他就要維護(hù)n個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。如三重des是des(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。

2、非對(duì)稱加密/公開密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過(guò)非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是rsa公鑰密碼體制。

三、pki技術(shù)

pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控

制等安全問(wèn)題。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1、認(rèn)證機(jī)構(gòu)

ca(certification authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的ca是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)pki系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是ca能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國(guó)際標(biāo)準(zhǔn),能夠很好地和其他廠家的ca產(chǎn)品兼容。

2、注冊(cè)機(jī)構(gòu)

ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)pki系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。

3、 密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4、證書管理與撤消系統(tǒng)

證書是用來(lái)證明證書持有者身份的電子介質(zhì),它是用來(lái)綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。

四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)

1976年美國(guó)學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問(wèn)題,它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論、密鑰管理等研究,由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

網(wǎng)絡(luò)安全技術(shù)論文:對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考

摘要:隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。本文結(jié)合工作中常常遇到的一些實(shí)際情況,分析了網(wǎng)絡(luò)安全受到的一些威脅,并論述了常用的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞:網(wǎng)絡(luò)安全 威脅 技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。一影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1.1 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

1.2 訪問(wèn)控制策略 訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用des或者idea來(lái)加密信息,而采用rsa來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特而后者則先將信息序列分組,每次處理一個(gè)組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件(或病毒)的有效方法之一。

2.2 防火墻技術(shù) 防火墻(firewall)是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備(計(jì)算機(jī)系統(tǒng)或路由器等),在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制,以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為:防火墻=過(guò)濾器+安全策略(+網(wǎng)關(guān)),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上,通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域(即internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng),如intranet)的連接,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(nat) 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(address sharer)或地址映射器,設(shè)計(jì)它的初衷是為了解決ip地址不足,現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí),使用同一個(gè)ip地址;相反地,外部主機(jī)要向內(nèi)部主機(jī)連接時(shí),必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò),從而隱藏內(nèi)部網(wǎng)絡(luò),達(dá)到保密作用,使系統(tǒng)的安全性提高,并且節(jié)約從isp得到的外部ip地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國(guó)國(guó)防部(dod)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了d1、c1、c2、b1、b2、b3、a級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是c2級(jí)(例如,unix、windows nt),其特征包括:①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗(yàn)證技術(shù) 身份驗(yàn)證(identification)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證(或身份鑒別)。

它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

2.6 網(wǎng)絡(luò)防病毒技術(shù) 在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。cih病毒及愛(ài)蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的工作著手,通過(guò)網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器,如利用網(wǎng)絡(luò)喚醒功能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)初探

摘要:本文從防火墻、生物識(shí)別、加密及數(shù)字簽名技術(shù)三個(gè)方面進(jìn)行了網(wǎng)絡(luò)安全技術(shù)的探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 生物識(shí)別 加密及數(shù)字簽名

隨著internet的迅速發(fā)展,電子商務(wù)已成為一種潮流,人們可以通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)?,F(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在下個(gè)世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能。然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一、防火墻技術(shù)和set規(guī)范

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應(yīng)用。在產(chǎn)品及功能上,將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn);推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器,也是一個(gè)分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步,基于高速internet上的新一代防火墻,還將更加注重發(fā)揮全網(wǎng)的效能,安全策略會(huì)更加明晰化、合理化、規(guī)范化。技術(shù)的進(jìn)步將進(jìn)一步減少時(shí)延、提高網(wǎng)絡(luò)效能。目前,全球連入internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下,而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。

二、生物識(shí)別技術(shù)

人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個(gè)人密碼(password)以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼(pin-personal identification number)、身份證(id cards)或條形碼等,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來(lái)臨,一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代,它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

20世紀(jì)60年代,計(jì)算機(jī)可以有效地處理圖形,人們開始著手研究用計(jì)算機(jī)來(lái)處理指紋,自動(dòng)指紋識(shí)別系統(tǒng)afis由此發(fā)展開來(lái)。afis是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來(lái)生物識(shí)別技術(shù)的主流之一,它通過(guò)外設(shè)來(lái)獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來(lái)該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng),服務(wù)大眾。

三、加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des),des對(duì)64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù),實(shí)際密鑰長(zhǎng)度為56位(有8位用于奇偶校驗(yàn),解密時(shí)的過(guò)程和加密時(shí)相似,但密鑰的順序正好相反),這個(gè)標(biāo)準(zhǔn)由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理。des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。現(xiàn)在des也可由硬件實(shí)現(xiàn),at&t首先用lsi芯片實(shí)現(xiàn)了des的全部工作模式,該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)dep。另一個(gè)系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(idea),它比des的加密性好,而且計(jì)算機(jī)功能也不需要那么強(qiáng)。在未來(lái),它的應(yīng)用將被推廣到各個(gè)領(lǐng)域。idea加密標(biāo)準(zhǔn)由pgp(pretty good privacy)系統(tǒng)使用,pgp是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在pgp系統(tǒng)中,使用idea(分組長(zhǎng)度128bit)、rsa(用于數(shù)字簽名、密鑰管理)、md5(用于數(shù)據(jù)壓縮)算法,它不但可以對(duì)你的郵件保密以防止非授權(quán)者閱讀,還能對(duì)你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

網(wǎng)絡(luò)安全技術(shù)論文:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

[摘要]本文針對(duì)網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說(shuō)明,比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對(duì)pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻 加密技術(shù) pki技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)

對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。

2.非對(duì)稱加密/公開密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過(guò)非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、pki技術(shù)

pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

ca(certification authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。

2.注冊(cè)機(jī)構(gòu)

ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)pki系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來(lái)綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

網(wǎng)絡(luò)安全技術(shù)論文:試論網(wǎng)絡(luò)安全技術(shù)的教學(xué)模式創(chuàng)新

論文摘要:在網(wǎng)絡(luò)安全技術(shù)教學(xué)中,以培養(yǎng)學(xué)生成為高技能應(yīng)用型網(wǎng)絡(luò)人才為基本目的,運(yùn)用新的教學(xué)理念和教學(xué)方法,讓學(xué)生了解并掌握網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成及功能,掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),增強(qiáng)網(wǎng)絡(luò)安全意識(shí),提高學(xué)生病毒解碼能力,把受到的網(wǎng)絡(luò)威脅降到最低。并通過(guò)案例教學(xué)、多媒體教學(xué)等教學(xué)模式,彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí),增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價(jià)值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過(guò)程中的保密性,避免遭受非法竊取。因此,對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個(gè)方面:

(一)internet開放帶來(lái)的數(shù)據(jù)安全問(wèn)題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題,對(duì)信息安全也提出了更高的要求。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來(lái)自外網(wǎng)的攻擊,但是對(duì)于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過(guò)防火墻的檢測(cè),防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問(wèn)題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問(wèn)題。舊的安全問(wèn)題解決了,新的攻擊問(wèn)題可能隨時(shí)出現(xiàn)。因此,應(yīng)對(duì)開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

(二)網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng),而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì),來(lái)自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),防火墻對(duì)其無(wú)法監(jiān)控,這種來(lái)自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問(wèn)題。

二、通過(guò)教學(xué)研究,提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過(guò)程中,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:

(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪問(wèn),還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。

(二)入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

(三)網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言,可以使用單機(jī)版殺毒軟件來(lái)應(yīng)對(duì)病毒的問(wèn)題,由于其各自為政,在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求,且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí),有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫(kù),定時(shí)查殺病毒,對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

(四)對(duì)于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對(duì)于其中的傳輸?shù)膬?nèi)容加以分析,并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理,從而可以杜絕掉絕大部分來(lái)自郵件的病毒與攻擊。

(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng),對(duì)于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來(lái)的問(wèn)題。

(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定,對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。

三、通過(guò)教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對(duì)初學(xué)者來(lái)說(shuō),如果直接照本宣科,學(xué)生肯定會(huì)覺(jué)得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí),就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過(guò)幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

(一)案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過(guò)教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問(wèn)題和解決問(wèn)題的方法,進(jìn)而提高他們分析問(wèn)題和解決問(wèn)題的能力,從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來(lái)枯燥無(wú)味,用起來(lái)糊里糊涂的局面,變復(fù)雜為簡(jiǎn)單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過(guò)程,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

(二)多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過(guò)程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn),通過(guò)教學(xué)設(shè)計(jì),合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過(guò)程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)??梢园殉橄蟮?、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過(guò)多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。

(三)實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),突出實(shí)用性,做到“專機(jī)專用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識(shí),使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。

四、結(jié)束語(yǔ)

通過(guò)幾年來(lái)的實(shí)踐探索證明,運(yùn)用合理的教學(xué)模式,來(lái)實(shí)施具體的教學(xué)活動(dòng),從而達(dá)成良好的教學(xué)目標(biāo),可以充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生的創(chuàng)新能力,對(duì)提高教學(xué)質(zhì)量有著深遠(yuǎn)的影響。同時(shí),還要求我們?cè)诮虒W(xué)中不僅要讓學(xué)生全面地掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),而且要讓他們?cè)鰪?qiáng)網(wǎng)絡(luò)安全意識(shí),樹立他們的法律意識(shí)和職業(yè)素養(yǎng),培養(yǎng)他們正確的人生觀和價(jià)值觀。

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

摘要 網(wǎng)絡(luò)安全越來(lái)越受到人們的重視,本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面,對(duì)校園網(wǎng)的安全性談了自己的看法和做法,供大家參考。

關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。

2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供web服務(wù)功能,而沒(méi)有必要向公眾提供ftp功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù),而將ftp服務(wù)禁止。如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^(guò)ftp用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中,常使用備份軟件,如ghost等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有:過(guò)濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。

另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

網(wǎng)絡(luò)安全技術(shù)論文:水下傳感器網(wǎng)絡(luò)安全技術(shù)探析

摘要:水下傳感器網(wǎng)絡(luò)是一種新型的水下網(wǎng)絡(luò)系統(tǒng),它的功能十分強(qiáng)大,是幫助人類應(yīng)對(duì)水下世界開發(fā)利用的一個(gè)非常富有意義的工具。本文針對(duì)水下傳感器的網(wǎng)絡(luò)特征、安全問(wèn)題進(jìn)行分析,并探討水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

關(guān)鍵詞:水下傳感器;網(wǎng)絡(luò)安全;問(wèn)題;技術(shù)

從世界范圍來(lái)看,海洋資源是非常豐富的,為了監(jiān)控海底環(huán)境的變化,開發(fā)海洋資源,需要應(yīng)用到水下定位技術(shù)。傳統(tǒng)水聲定位設(shè)備成本高、部署難度大、維護(hù)困難、靈活性差,導(dǎo)致其工作范圍受到了較大的制約。隨著技術(shù)的發(fā)展,水下傳感器網(wǎng)絡(luò)安全技術(shù)逐步完善,有效解決了傳統(tǒng)水下傳感器的應(yīng)用問(wèn)題。

1水下傳感器的網(wǎng)絡(luò)特征

水下傳感器的工作環(huán)境特殊,會(huì)受到各類節(jié)點(diǎn)硬件資源的限制,由于傳感器節(jié)點(diǎn)處于水下位置,充電困難,在部署完成之后,更換起來(lái)十分困難,因此,在設(shè)計(jì)時(shí),必須要首先關(guān)注設(shè)計(jì)的安全算法問(wèn)題。由于水下傳感器的硬件資源有限,儲(chǔ)存空間小,CPU運(yùn)算能力也不甚理想。且水聲道也存在不可靠、高延遲、不穩(wěn)定、可用帶寬窄的問(wèn)題,因此,在設(shè)計(jì)安全算法時(shí),還需要充分考慮到容錯(cuò)問(wèn)題的要求,根據(jù)水聲信道的特征來(lái)設(shè)置協(xié)議,盡可能解決時(shí)間同步的問(wèn)題。水下環(huán)境多變、復(fù)雜,對(duì)于保密性,也有著嚴(yán)格的要求,在安全設(shè)計(jì)時(shí),還需要考慮到失效問(wèn)題、節(jié)點(diǎn)被俘問(wèn)題、惡意節(jié)點(diǎn)入侵問(wèn)題,避免網(wǎng)絡(luò)出現(xiàn)癱瘓。此外,還要兼顧到網(wǎng)絡(luò)拓?fù)涞淖兓院臀粗?,一般情況下,節(jié)點(diǎn)是隨機(jī)投入到目標(biāo)區(qū)域的,研究人員很難提前預(yù)知到節(jié)點(diǎn)的地理位置信息,由于水流因素變化多樣,水下節(jié)點(diǎn)來(lái)回往復(fù)的移動(dòng),因此,在設(shè)計(jì)協(xié)議時(shí),必須要重點(diǎn)關(guān)注節(jié)點(diǎn)位置的變化。

2水下傳感器網(wǎng)絡(luò)安全問(wèn)題分析

水下傳感器網(wǎng)絡(luò)的安全威脅包括物理攻擊、傳輸數(shù)據(jù)攻擊、拒絕服務(wù)攻擊、偽裝攻擊四個(gè)類型。其中,傳輸數(shù)據(jù)的攻擊最為常見,其攻擊的內(nèi)容主要為水聲信道中傳輸?shù)臄?shù)據(jù),攻擊者利用監(jiān)聽設(shè)備來(lái)竊取信道,篡改或者刪除數(shù)據(jù);物理攻擊則是針對(duì)節(jié)點(diǎn)物理安全實(shí)施的攻擊,水下節(jié)點(diǎn)的部署非常廣泛,難以滿足各個(gè)領(lǐng)域的應(yīng)用要求,對(duì)手會(huì)利用信道監(jiān)聽來(lái)獲取發(fā)射源位置,俘虜節(jié)點(diǎn),破解秘鑰,還可以將修改后的節(jié)點(diǎn)重新注入網(wǎng)絡(luò),如果安全技術(shù)不到位,很容易影響整個(gè)網(wǎng)絡(luò)的運(yùn)行安全。偽裝攻擊則是利用惡意節(jié)點(diǎn)偽裝進(jìn)行的攻擊,典型的代表就是復(fù)制攻擊與女巫攻擊,在普通節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí),節(jié)點(diǎn)會(huì)誤以為其中有一個(gè)新的節(jié)點(diǎn),這樣,惡意節(jié)點(diǎn)就輕而易于的獲取了數(shù)據(jù)包,這種攻擊對(duì)于地理位置路由的威脅非常大。其中,女巫攻擊的應(yīng)用會(huì)嚴(yán)重影響容錯(cuò)方案效率,如分散性、分布式儲(chǔ)存、拓?fù)浣Y(jié)構(gòu)、多路徑等等。拒絕服務(wù)攻擊則是為了破壞、削弱網(wǎng)絡(luò)服務(wù),內(nèi)容包括針對(duì)信道與節(jié)點(diǎn)兩個(gè)方面的攻擊,拒絕服務(wù)攻擊具有致命性、發(fā)現(xiàn)難、成本低廉的特征,與其他攻擊類型相比,拒絕服務(wù)攻擊對(duì)水下傳感器網(wǎng)絡(luò)的運(yùn)行安全威脅更大。

3水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1陸地傳感器網(wǎng)絡(luò)安全系統(tǒng)

傳感器網(wǎng)絡(luò)在運(yùn)行過(guò)程中會(huì)受到各類問(wèn)題的威脅,必須要設(shè)計(jì)出合理的安全機(jī)制,目前常用的安全機(jī)制有SPINS與TinySec兩種。其中,SPINS安全協(xié)議的內(nèi)容由uTESLA與SNEP兩個(gè)部分組成,前者可以實(shí)現(xiàn)點(diǎn)到點(diǎn)的傳播認(rèn)證,后者可以提升通信的完整性與保密性。TinySec則是鏈路層加密機(jī)制,核心部分就是秘鑰管理機(jī)制與塊加密演算法,在傳輸消息前,節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)進(jìn)行加密處理,接收者確認(rèn)數(shù)據(jù)的完整性之后,即可接收、解密。TinySec是一種鏈路加密機(jī)制,只能夠保證數(shù)據(jù)的保密性與完全性,但是難以維持整個(gè)網(wǎng)絡(luò)的運(yùn)行安全,因此,現(xiàn)階段的TinySec大多應(yīng)用在Mica與Mica2上,可移植性與可擴(kuò)展性不足。

3.2水下安全技術(shù)

3.2.1密碼技術(shù)

密碼技術(shù)的應(yīng)用可以保證數(shù)據(jù)傳輸安全性,避免其中的敏感數(shù)據(jù)被攻擊者截取,密碼技術(shù)的核心技術(shù)是秘鑰,水下傳感器的部署有其特殊之處,往往難以預(yù)先確定節(jié)點(diǎn)的位置關(guān)系,為此,可以采用非交互式基于身份的配對(duì)秘鑰管理機(jī)制。

3.2.2入侵檢測(cè)

入侵檢測(cè)可以及時(shí)發(fā)現(xiàn)入侵行為,并采取相應(yīng)的措施,是提升網(wǎng)絡(luò)運(yùn)行安全的重點(diǎn)技術(shù),常用的入侵檢測(cè)技術(shù)有異常檢測(cè)、誤用檢測(cè)兩類。水下傳感器網(wǎng)絡(luò)的外部入侵是多種多樣的,利用入侵檢測(cè)技術(shù)可以有效解決常見的入侵攻擊問(wèn)題。

3.2.3數(shù)據(jù)融合安全

對(duì)于大規(guī)模水下傳感器網(wǎng)絡(luò),出于節(jié)能和高效的目的,多采用分簇的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分簇的拓?fù)浣Y(jié)構(gòu)涉及數(shù)據(jù)的融合和處理安全數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對(duì)聚合值的影響,安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入安全技術(shù)來(lái)保證數(shù)據(jù)的完整性、機(jī)密性和認(rèn)證性。

4結(jié)語(yǔ)

在技術(shù)水平的完善下,水下傳感器網(wǎng)絡(luò)取得了迅速的發(fā)展,但是在外部因素的限制下,還面臨著一系列的問(wèn)題與挑戰(zhàn),綜合來(lái)看,水下傳感器網(wǎng)絡(luò)安全的相關(guān)研究,還處于初級(jí)發(fā)現(xiàn)階段,關(guān)于網(wǎng)絡(luò)安全技術(shù)的推廣與應(yīng)用,還任重道遠(yuǎn)。

網(wǎng)絡(luò)安全技術(shù)論文:云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

摘要:隨著我國(guó)科技的的飛速發(fā)展,人們對(duì)電子技術(shù)的重視程度也日益加深,電子信息產(chǎn)業(yè)作為新興產(chǎn)業(yè),其發(fā)展依賴于電子信息技術(shù)的發(fā)展,促進(jìn)電子工程技術(shù)的現(xiàn)代化發(fā)展,進(jìn)而為我國(guó)綜合國(guó)力的提高做出更大貢獻(xiàn)。云計(jì)算技術(shù)可以說(shuō)是電子工程現(xiàn)代化技術(shù)中的具體表現(xiàn),本文將根據(jù)這一實(shí)際情況,以云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)為研究對(duì)象,對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑進(jìn)行探究。

關(guān)鍵詞:云計(jì)算技術(shù);網(wǎng)絡(luò)安全;路徑

0前言

現(xiàn)代經(jīng)濟(jì)的發(fā)展以吸收科技成果為主要方向,利用更深刻的電子技術(shù)將網(wǎng)絡(luò)安全進(jìn)行一個(gè)相對(duì)深度的探索,對(duì)于其社會(huì)熱點(diǎn)的地位,考慮各個(gè)方向上的問(wèn)題,進(jìn)行網(wǎng)絡(luò)安全的建設(shè)不論是就業(yè)還是社會(huì)發(fā)展對(duì)這個(gè)行業(yè)發(fā)展來(lái)說(shuō)需求都較大,推動(dòng)我國(guó)科技的發(fā)展完善,調(diào)整產(chǎn)業(yè)結(jié)構(gòu),面向新型高新技術(shù)產(chǎn)業(yè)的經(jīng)濟(jì)效益,建設(shè)信息技術(shù)強(qiáng)國(guó),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)以及推進(jìn)其在社會(huì)上的使用都有很好的效果。

1相關(guān)概念概述

1.1云計(jì)算技術(shù)

云計(jì)算技術(shù)是指一種利用現(xiàn)有網(wǎng)絡(luò)技術(shù)能達(dá)到系統(tǒng)優(yōu)化的作用,加快信息處理等功能的一項(xiàng)技術(shù),其數(shù)據(jù)處理、信息傳輸?shù)哪芰Χ荚诂F(xiàn)有基礎(chǔ)之上充分利用網(wǎng)絡(luò)資源,并運(yùn)用各種新技術(shù)降低數(shù)據(jù)占用空間,提高計(jì)算機(jī)使用性能,保證信息安全性,也保證了網(wǎng)絡(luò)暢通。

1.2網(wǎng)絡(luò)安全問(wèn)題背景

隨著計(jì)算機(jī)的普及,人們對(duì)互聯(lián)網(wǎng)的使用越來(lái)越多,網(wǎng)絡(luò)安全問(wèn)題日益突出,網(wǎng)絡(luò)安全的問(wèn)題也受到越來(lái)越多人的重視,病毒入侵等問(wèn)題也日益增多,談到黑客人們也都感到恐慌,為了防止出現(xiàn)這些計(jì)算機(jī)問(wèn)題對(duì)人們的日常生活造成困擾,同時(shí)減輕人們對(duì)信息安全的擔(dān)憂,就必須要開始培養(yǎng)致力于計(jì)算機(jī)安全的現(xiàn)代人才,也就產(chǎn)生了關(guān)于新技術(shù)的探討,云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)的路徑探究也就成為了一個(gè)社會(huì)熱點(diǎn)的問(wèn)題。

1.3網(wǎng)絡(luò)技術(shù)的現(xiàn)代化應(yīng)用領(lǐng)域

(1)在信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用基于我國(guó)14億人口的國(guó)情,需要管理的的人口眾多,最原始的靠人工記錄和信息更新,包括國(guó)家的政令頒布層層下達(dá),都是相當(dāng)大的工作量,談到效果也是一個(gè)很不確定的因素,很難實(shí)現(xiàn)絕對(duì)的精準(zhǔn)和規(guī)范,存在一定的缺口和問(wèn)題,所以,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)國(guó)家信息網(wǎng)的建設(shè)中起到一個(gè)重要作用,完善國(guó)民信息及時(shí)的對(duì)于信息更新進(jìn)行處理,對(duì)任何變動(dòng)作出準(zhǔn)確的記錄,實(shí)現(xiàn)了國(guó)家的數(shù)字化管理和信息的上傳下達(dá)。(2)在日常設(shè)備信息化中的應(yīng)用我國(guó)經(jīng)濟(jì)的發(fā)展帶動(dòng)人們對(duì)于生活質(zhì)量的提高,對(duì)于日常生活中所以應(yīng)用到的設(shè)備等智能化科技水平要求更高,越來(lái)越多的設(shè)備也都著眼于對(duì)電子信息技術(shù)的合理應(yīng)用,確保人們生活需求的滿足與高質(zhì)量服務(wù)的實(shí)現(xiàn)。(3)在航天航空領(lǐng)域中的應(yīng)用在衛(wèi)星發(fā)射上利用信息技術(shù)是最好的體現(xiàn),通過(guò)電子工程現(xiàn)代化技術(shù)可以最精確的進(jìn)行衛(wèi)星發(fā)射預(yù)估,可實(shí)現(xiàn)對(duì)衛(wèi)星軌跡的預(yù)判和監(jiān)控,消除了很大一部分的不安全因素所存在的隱患,在航天領(lǐng)域的應(yīng)用也是相同,電子工程現(xiàn)代化技術(shù)為我國(guó)的航空航天事業(yè)做出了巨大貢獻(xiàn)。

2云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)安全威脅分析

2.1存儲(chǔ)因素

數(shù)據(jù)存儲(chǔ)方面的威脅主要表現(xiàn)在以下幾個(gè)方面,主要是由于用戶數(shù)據(jù)保密措施不到位、相應(yīng)的資料保護(hù)不到位,一旦計(jì)算機(jī)遭遇惡意攻擊,受到軟件漏洞影響或者惡意人為攻擊,將使數(shù)據(jù)安全受到極大威脅,有風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中,受存儲(chǔ)介質(zhì)的安全性影響,存儲(chǔ)介質(zhì)被攻擊方控制,入侵系統(tǒng),轉(zhuǎn)而為主體,進(jìn)而造成數(shù)據(jù)篡改、泄露等。還有一種是由于數(shù)據(jù)備份缺失造成的不安全因素,因?yàn)樵谌笔浞莸那闆r下,一旦遭遇數(shù)據(jù)損壞或系統(tǒng)問(wèn)題,就會(huì)很難得到完整恢復(fù),造成某些數(shù)據(jù)永久性的丟失。

2.2網(wǎng)絡(luò)因素

在云計(jì)算技術(shù)環(huán)境下,由于網(wǎng)絡(luò)攻擊造成服務(wù)器運(yùn)營(yíng)受損或失效,進(jìn)而出現(xiàn)數(shù)據(jù)傳輸風(fēng)險(xiǎn),風(fēng)險(xiǎn)類型主要有如下幾種,其一是數(shù)據(jù)被竊取,因?yàn)橛脩魯?shù)據(jù)可能會(huì)在云計(jì)算技術(shù)環(huán)境下遭到竊取盜用或者惡意監(jiān)聽,使個(gè)人信息以及數(shù)據(jù)安全面臨巨大風(fēng)險(xiǎn)。更深層次地探討,就是數(shù)據(jù)被篡改的風(fēng)險(xiǎn),云計(jì)算技術(shù)環(huán)境下未經(jīng)用戶授權(quán)而對(duì)其數(shù)據(jù)進(jìn)行篡改或刪除,自身的資料在不知情的情況下,就遭到破壞或入侵,使數(shù)據(jù)完整性和隱秘性受到破壞,隱私被侵犯。最大的一種風(fēng)險(xiǎn)還是服務(wù)器受到攻擊,通過(guò)云計(jì)算技術(shù)向服務(wù)器提出各種數(shù)據(jù)請(qǐng)求,進(jìn)而使服務(wù)器拒絕服務(wù),在這樣的簡(jiǎn)單操作下,卻極有可能造成用戶數(shù)據(jù)嚴(yán)重破壞,很難恢復(fù)。

2.3身份認(rèn)證及訪問(wèn)限制因素

身份認(rèn)證風(fēng)險(xiǎn)一般有三項(xiàng),首先,對(duì)合法用戶已經(jīng)通過(guò)認(rèn)證的信息進(jìn)行盜取或者篡改,造成用戶信息泄露或者隱私侵犯,數(shù)據(jù)安全難以保障。第二,通過(guò)第三方信息服務(wù)設(shè)備盜取用戶信息,會(huì)出現(xiàn)第一種問(wèn)題的后果,使用戶信息安全或者系統(tǒng)遭到破壞。第三,用戶利用非常規(guī)手段進(jìn)行信息操作或是隨意打開未認(rèn)證鏈接后,卻否認(rèn)操作行為,出現(xiàn)身份抵賴現(xiàn)象,使得無(wú)法正常介入進(jìn)行系統(tǒng)修復(fù),或是工作量增大,再加上非法入侵者利用推理通道越權(quán)操作,造成用戶數(shù)據(jù)安全性下降。

3云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全防御措施

3.1強(qiáng)化技術(shù)監(jiān)督措施

通過(guò)一定的技術(shù)監(jiān)控,隨時(shí)監(jiān)測(cè),保障云計(jì)算技術(shù)環(huán)境下的用戶安全,實(shí)現(xiàn)穩(wěn)定、暢通、安全的云環(huán)境,主要可以通過(guò)及時(shí)更新軟件,來(lái)消除軟件自身漏洞造成的安全風(fēng)險(xiǎn),并及時(shí)針對(duì)問(wèn)題作出相應(yīng)解決修補(bǔ)措施,建立針對(duì)云計(jì)算技術(shù)體系的安全防御構(gòu)架,能夠?qū)︼L(fēng)險(xiǎn)的預(yù)判以及實(shí)現(xiàn)風(fēng)險(xiǎn)事前防御,進(jìn)一步完善數(shù)據(jù)隔離制定,也要強(qiáng)化安全技術(shù)的研發(fā)和運(yùn)營(yíng),注意風(fēng)險(xiǎn)的預(yù)先防護(hù),對(duì)系統(tǒng)定期進(jìn)行檢查和保護(hù),根據(jù)存儲(chǔ)中存在的數(shù)據(jù)風(fēng)險(xiǎn),建立起相應(yīng)的數(shù)據(jù)存儲(chǔ)安全空間,從而保障數(shù)據(jù)存儲(chǔ)具有高度安全性,給予使用群體信任。

3.2完善身份認(rèn)證以及訪問(wèn)監(jiān)控機(jī)制

對(duì)于由身份認(rèn)證造成的威脅,可以將第三方認(rèn)證體系的完善作為基礎(chǔ),從而構(gòu)建起更為多樣化的認(rèn)證方式。完善系統(tǒng)在驗(yàn)證身份時(shí)的缺陷,多種方式進(jìn)行身份驗(yàn)證,多種方式可以是通過(guò)指紋語(yǔ)音技術(shù)等進(jìn)行認(rèn)證,利用電子口令建立安全防線,在整體訪問(wèn)安全控制中,要進(jìn)一步完善訪問(wèn)控制機(jī)制,建立更為安全、穩(wěn)定的云環(huán)境。由于在云計(jì)算技術(shù)內(nèi)同時(shí)存在若干類型用戶,不同用戶的權(quán)限與空間功能需求具有明顯差異,尤其是在不同云計(jì)算技術(shù)下,同一用戶的權(quán)限也會(huì)發(fā)生不同變化,會(huì)存在資料泄露或地址公用,甚至信息盜用等,因此,在訪問(wèn)控制方面需要建立更為完善的控制機(jī)制,這樣便于用戶針對(duì)自身權(quán)限進(jìn)行角色配置,從而消除訪問(wèn)監(jiān)控不利造成的網(wǎng)絡(luò)風(fēng)險(xiǎn),實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全。

4云計(jì)算技術(shù)環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑策略

4.1設(shè)置智能防火墻技術(shù)

防火墻技術(shù)對(duì)大家來(lái)說(shuō)都不陌生,在手機(jī)上的應(yīng)用也是受到了廣泛的認(rèn)可,其優(yōu)勢(shì)是能根據(jù)用戶需求對(duì)信息進(jìn)行分辨和處理,保證數(shù)據(jù)的安全性,對(duì)于惡性入侵和病毒,防火墻技術(shù)能夠在病毒向計(jì)算機(jī)傳遞不穩(wěn)定信號(hào)和破壞動(dòng)作時(shí),進(jìn)行智能的分辨,實(shí)現(xiàn)準(zhǔn)確的判斷,對(duì)于會(huì)對(duì)系統(tǒng)造成威脅的病毒進(jìn)行攔截和及時(shí)處理,降低對(duì)系統(tǒng)的危害,也能實(shí)現(xiàn)部分的攔截,做出預(yù)判,對(duì)系統(tǒng)進(jìn)行保護(hù),對(duì)于惡意修改IP地址的問(wèn)題可以有效地解決,對(duì)地址進(jìn)行全天候保護(hù),阻擋病毒篡改地址的行為,并且有能實(shí)現(xiàn)預(yù)防的作用。

4.2應(yīng)用系統(tǒng)加密技術(shù)

計(jì)算機(jī)系統(tǒng)中的加密可以通過(guò)對(duì)稱加密技術(shù),又叫做共享密鑰加密,指數(shù)據(jù)傳輸雙方用相同的密鑰且保證沒(méi)有泄露,才能保證數(shù)據(jù)傳輸安全性。也可以通過(guò)公鑰加密,指?jìng)鬏旊p方用不同的密鑰進(jìn)行加密,分成相應(yīng)的部分即公有密鑰和私有密鑰,相對(duì)提高了數(shù)據(jù)傳輸?shù)谋C苄院桶踩浴S忠驗(yàn)橛?jì)算機(jī)自身對(duì)于信息管理本質(zhì)上是沒(méi)有設(shè)定保密形式的,都是后期逐漸在應(yīng)用中所反饋出來(lái)問(wèn)題然后進(jìn)行的完善,應(yīng)用時(shí)間不長(zhǎng),所以密保措施的發(fā)展仍存在問(wèn)題,給了病毒很大的可乘之機(jī)。黑客也就是在這樣的環(huán)境下成長(zhǎng)起來(lái),針對(duì)計(jì)算機(jī)漏洞進(jìn)行研究,進(jìn)行破譯,壯大,所以,進(jìn)行計(jì)算機(jī)的數(shù)據(jù)加密也是可以在一定程度上降低木馬入侵或者攻擊對(duì)數(shù)據(jù)進(jìn)行破壞的幾率。

4.3反病毒技術(shù)

避免木馬危害的最行之有效的方法就是及時(shí)升級(jí)操作系統(tǒng),更新補(bǔ)丁,木馬橫行除了使用欺騙手段外,很大一部分就是因?yàn)楦鞣N系統(tǒng)軟件漏洞的存在,像是IE瀏覽器這種存在的漏洞更多,只有通過(guò)平時(shí)對(duì)系統(tǒng)漏洞的及時(shí)檢查,升級(jí)操作系統(tǒng),并且注重更新補(bǔ)丁,才能盡量減少木馬的威脅。選擇安全的操作系統(tǒng),因?yàn)楦鱾€(gè)郵件服務(wù)器的安全設(shè)置不同,可以過(guò)濾代碼的能力也不同,很多的郵件服務(wù)器都存在漏洞,一些大的軟件,運(yùn)行時(shí)間較長(zhǎng)的軟件相對(duì)來(lái)說(shuō)會(huì)完善一些,但是知名度較小的郵件服務(wù)器在安全方面做的不夠完善,使用動(dòng)態(tài)技術(shù)在其中加入反病毒程序,實(shí)現(xiàn)云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全。

4.4防護(hù)技術(shù)

在網(wǎng)絡(luò)技術(shù)安全保障中,預(yù)防遠(yuǎn)遠(yuǎn)比修補(bǔ)更為重要,可以在系統(tǒng)和使用人兩個(gè)主體上實(shí)現(xiàn)防護(hù),保證云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全,在使用群體方面,要提高網(wǎng)絡(luò)警惕性,培養(yǎng)其安全意識(shí),在日常使用計(jì)算機(jī)過(guò)程中,一定會(huì)有這樣的情況:當(dāng)出現(xiàn)不確定的窗口,陌生人的郵件,或者是一些不明來(lái)歷的鏈接時(shí),會(huì)在好奇心的驅(qū)動(dòng)下去打開或者下載,在這個(gè)過(guò)程中,木馬就會(huì)下載并成功運(yùn)行,不可以認(rèn)為這些不是軟件就隨便打開,這都是木馬為了麻痹人的防范心理所進(jìn)行的一些手段。所以,只有保持一個(gè)很高的警惕性,培養(yǎng)安全意識(shí),才能真正避免木馬帶來(lái)的風(fēng)險(xiǎn)。在系統(tǒng)中進(jìn)行防護(hù)性質(zhì)的軟件的下載并保證其正常運(yùn)行,實(shí)現(xiàn)網(wǎng)絡(luò)安全的絕對(duì)化。

5總結(jié)

本文對(duì)當(dāng)前云計(jì)算技術(shù)下的網(wǎng)絡(luò)信息技術(shù)中網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了介紹,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍越來(lái)越廣泛,逐漸滲透到各項(xiàng)事業(yè)當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中扮演一個(gè)重要的角色,甚至是必要的角色,不可或缺,很難想象失去了計(jì)算機(jī)網(wǎng)絡(luò)后的時(shí)代和我們會(huì)變成什么樣子,對(duì)于網(wǎng)絡(luò)系統(tǒng)不安全性因素,保證了人們上網(wǎng)的隱私性和安全性時(shí)必須要研究的問(wèn)題,是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展完善的必要經(jīng)過(guò),減少計(jì)算機(jī)網(wǎng)絡(luò)安全給人們帶來(lái)的困擾,推動(dòng)網(wǎng)絡(luò)安全整體發(fā)展。

作者:祖曉明 單位:山西大同大學(xué)大同師范分校

網(wǎng)絡(luò)安全技術(shù)論文:信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)發(fā)展趨勢(shì)

摘要:在全球經(jīng)濟(jì)飛速發(fā)展,科學(xué)技術(shù)水平不斷提升的今天,互聯(lián)網(wǎng)技術(shù)也隨之而快速的發(fā)展起來(lái)。如今,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I畹囊徊糠?,廣域網(wǎng)絡(luò)的建立,為大眾提供了一個(gè)相對(duì)自由的信息交流渠道,使每一個(gè)使用者能夠在上面獲取有用信息,發(fā)表內(nèi)心想法,但其中也逐漸暴露眾多有關(guān)信息安全的問(wèn)題。本文以此為背景綜合分析了網(wǎng)絡(luò)安全的現(xiàn)狀,總結(jié)提出了網(wǎng)絡(luò)安全的影響因素,同時(shí)針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀及其影響因素、對(duì)未來(lái)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)做出構(gòu)想,彌補(bǔ)網(wǎng)絡(luò)漏洞,加強(qiáng)網(wǎng)絡(luò)安全。

關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全技術(shù);廣域網(wǎng);發(fā)展趨勢(shì);信息安全

0前言

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展,計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備,它可以通過(guò)互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接,實(shí)現(xiàn)了信息的互通互聯(lián),做到我可以訪問(wèn)你的,你也可以查看我的。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變,它不再是單一的信息安全問(wèn)題,而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問(wèn)題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)快,網(wǎng)絡(luò)環(huán)境魚龍混雜,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問(wèn)題。因此,通過(guò)分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況,針對(duì)網(wǎng)絡(luò)安全的影響因素,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來(lái)的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。

1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù),其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作。當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面,視頻通話、移動(dòng)支付、線上購(gòu)物等功能的開發(fā),互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合,使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡(jiǎn)單,高效便捷。經(jīng)過(guò)十幾年的努力和不斷探索,可以說(shuō)我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析,從早期的只有單一的防火墻,到現(xiàn)在擁有報(bào)警、防護(hù)、恢復(fù)、檢測(cè)等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng),并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型,可以說(shuō)在技術(shù)上已經(jīng)取得了巨大的進(jìn)步,同時(shí)為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒(méi)有威脅,而是存在著更大的挑戰(zhàn)。

2網(wǎng)絡(luò)安全的影響因素

網(wǎng)絡(luò)安全方面的問(wèn)題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問(wèn)題,它是歷史性問(wèn)題,是一直伴隨著網(wǎng)絡(luò)發(fā)展過(guò)程而出現(xiàn)的種種問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題是不可能全部消除的,它受到眾多社會(huì)因素的影響。具體而言,大致有以下幾個(gè)方面:(1)網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當(dāng)前,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中,有相當(dāng)部分?jǐn)?shù)據(jù)是保密的。但是,由于技術(shù)不成熟以及設(shè)備的不完善,導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊,導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取,更有甚者對(duì)這些信息進(jìn)行篡改,導(dǎo)致工作單位無(wú)法正常工作。(2)現(xiàn)有開發(fā)軟件的漏洞。我們都知道,只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器,要開展具體的工作,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作。工作中,數(shù)據(jù)都會(huì)被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及,互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來(lái)越多。同時(shí),黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網(wǎng)絡(luò)安全帶來(lái)很大的困擾。(4)網(wǎng)絡(luò)安全策略相對(duì)匱乏。目前情況來(lái)看,一些中小型網(wǎng)站在開發(fā)設(shè)計(jì)中,雖然考慮到網(wǎng)絡(luò)安全的問(wèn)題,增加了防火墻。但為了滿足客戶人群的需要,擴(kuò)大用戶的訪問(wèn)權(quán)限,在實(shí)際中可能會(huì)忽略一些不法分子對(duì)權(quán)限的保留,使其達(dá)到不合法的目的。(5)網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn),導(dǎo)致了資源訪問(wèn)方式的多樣性和資源訪問(wèn)管理控制的復(fù)雜性。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過(guò)程中,極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞。(6)局域網(wǎng)的開放性?,F(xiàn)在,我們說(shuō)的互聯(lián)網(wǎng)大部分是指廣域網(wǎng),其實(shí),還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接,以便于訪問(wèn)該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù),也可以稱之為內(nèi)網(wǎng)。正式這樣,我們把其當(dāng)成一種開放式的數(shù)據(jù)庫(kù),并不對(duì)其設(shè)置非常嚴(yán)格的端口切入點(diǎn),這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1網(wǎng)絡(luò)安全技術(shù)模型

網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型,它通過(guò)模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò),來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞,一次來(lái)分析網(wǎng)絡(luò)的安全等級(jí),提高計(jì)算機(jī)的安全級(jí)別。所以,為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠,我們應(yīng)該分析以上提到的種種問(wèn)題,針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,來(lái)構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓?fù)浣Y(jié)構(gòu)模型。這是一種點(diǎn)與線構(gòu)成的模型,其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備,線就是互聯(lián)網(wǎng)。主要可以評(píng)估網(wǎng)絡(luò)性能,進(jìn)行資源配置。第二種是攻擊模型。這種模型簡(jiǎn)單的說(shuō)就是模擬黑客的攻擊線路對(duì)系統(tǒng)進(jìn)行攻擊,同時(shí)對(duì)從訪問(wèn)權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控,隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,進(jìn)行補(bǔ)漏,有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展

上述部分,通過(guò)建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,就是要提前去彌補(bǔ)這些漏洞,提高計(jì)算網(wǎng)絡(luò)的安全等級(jí)。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)發(fā)展趨勢(shì)的幾點(diǎn)建議:(1)建立合理合法的安全制度,構(gòu)建完善審計(jì)系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢(shì),政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用,建立一系列合理的網(wǎng)絡(luò)安全制度。通過(guò)這些制度的建立,加強(qiáng)對(duì)互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù),為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。(2)云計(jì)算技術(shù)中設(shè)置安全級(jí)別更高的密鑰。云計(jì)算技術(shù)、云存儲(chǔ)等技術(shù)作為近年來(lái)互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù),給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶,但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面,一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù),因此,云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級(jí)換代,需要一種更難以破解的密鑰,來(lái)保證云數(shù)據(jù)的安全性,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。(3)建立完善的監(jiān)控體系。在未來(lái)互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞,彌補(bǔ)漏洞,還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測(cè)互聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)監(jiān)控體系。通過(guò)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測(cè),可以提前做出預(yù)警,能有效防止對(duì)數(shù)據(jù)的惡意破壞或竊取。(4)建立完整的評(píng)估體系。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中,一個(gè)完整的評(píng)估體系是非常有必要的,正如吾日三省吾身一樣,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評(píng)估體系,這將對(duì)彌補(bǔ)缺陷,提高工作效率有著重大的意義。

4結(jié)論

總而言之,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及,線上交易的方式不斷增加,人們對(duì)互聯(lián)網(wǎng)技術(shù)的安全問(wèn)題也變得越來(lái)越重視。因此,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問(wèn)題的現(xiàn)狀,結(jié)合其特有的影響因素,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略,把握網(wǎng)絡(luò)安全的脈搏,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì),也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路。

網(wǎng)絡(luò)安全技術(shù)論文:電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全技術(shù)

【摘要】

現(xiàn)今隨著信息時(shí)代的逐步推進(jìn),我國(guó)信息網(wǎng)絡(luò)技術(shù)也在快速發(fā)展與進(jìn)步,也在被不斷的優(yōu)化和完善,因其各種優(yōu)勢(shì)而被運(yùn)用到各個(gè)領(lǐng)域當(dāng)中,尤其是在電力系統(tǒng)當(dāng)中,也受到很大的重視,被廣泛的應(yīng)用起來(lái),信息網(wǎng)絡(luò)技術(shù)成為電力系統(tǒng)當(dāng)中一重要的基礎(chǔ)設(shè)施。在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)運(yùn)作當(dāng)中,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用具有非常大的作用,因此在工作當(dāng)中必須要重視信息網(wǎng)絡(luò)技術(shù)的安全性,這樣才能保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)作,從而有效提升電力系統(tǒng)的工作效率,增強(qiáng)其整體水平。

【關(guān)鍵詞】

電網(wǎng)調(diào)度;自動(dòng)化;信息網(wǎng)絡(luò);安全技術(shù)

在電力系統(tǒng)當(dāng)中,保障電網(wǎng)輸變電網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的重要部分,就是要不斷增強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)整體水平,這也是保障電力系統(tǒng)能夠正常運(yùn)作的關(guān)鍵環(huán)節(jié),因此必須要重視電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)技術(shù)的安全性,明確當(dāng)前影響電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全性的因素,并根據(jù)其問(wèn)題制定相應(yīng)的管理措施,更好的保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)能夠在安全的狀態(tài)下良好運(yùn)作,從而更好的提升電力系統(tǒng)工作效率。

1在電網(wǎng)調(diào)度自動(dòng)化中信息網(wǎng)絡(luò)安全隱患問(wèn)題的主要表現(xiàn)

對(duì)于當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題,多數(shù)情況下都是利用非法截獲用戶通訊信息的形式,有極大的可能會(huì)給自動(dòng)化系統(tǒng)帶來(lái)很大的安全隱患,甚至?xí)o電網(wǎng)安全運(yùn)行帶來(lái)嚴(yán)重威脅,這些威脅和問(wèn)題在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)當(dāng)中的表現(xiàn)有以下各個(gè)方面:

1.1網(wǎng)絡(luò)病毒問(wèn)題

由于MIS系統(tǒng)以及外部網(wǎng)絡(luò)系統(tǒng)是相互連接的,因此MIS網(wǎng)絡(luò)是非常容易被感染上不同類型的病毒。而在MIS網(wǎng)被感染上了病毒,那么這些病毒就會(huì)以最快的速度進(jìn)行擴(kuò)散和傳播,更嚴(yán)重的情況下會(huì)對(duì)SCADA系統(tǒng)帶來(lái)一定的危害,影響其正常運(yùn)行,而在這樣的情況下,對(duì)調(diào)度工作會(huì)帶來(lái)一定的安全隱患,影響其正常運(yùn)行。

1.2網(wǎng)絡(luò)安全問(wèn)題

在某種情況下WEB服務(wù)器是屬于媒介的一種,通過(guò)利用WEB服務(wù)器能夠有效的連接MIS系統(tǒng)以及SCADA系統(tǒng)。其作用主要就是對(duì)所有的登陸者進(jìn)行權(quán)限管理和身份的確認(rèn)與認(rèn)證等。但是在WEB服務(wù)器在只能開展簡(jiǎn)單隔離操作狀態(tài)下時(shí),無(wú)法對(duì)網(wǎng)絡(luò)安全帶來(lái)具有穩(wěn)固性的保障和保護(hù)。對(duì)于那些網(wǎng)絡(luò)黑客而言,他們通過(guò)利用登錄MIS系統(tǒng),在利用一定的手段對(duì)系統(tǒng)管理員所提出的口令進(jìn)行竊取和盜用,之后就能輕而易舉地進(jìn)入到SCADA系統(tǒng)中去;他們還能夠利用SPD-NET來(lái)對(duì)SCADA系統(tǒng)進(jìn)行控制,從而達(dá)到最終目的。

1.3網(wǎng)絡(luò)安全管理問(wèn)題

在電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)運(yùn)行當(dāng)中,主要是涵蓋三個(gè)部分,包括調(diào)度專線數(shù)據(jù)網(wǎng)、電量采集及計(jì)費(fèi)系統(tǒng)以及能量管理系統(tǒng)三個(gè)方面。對(duì)于這三個(gè)系統(tǒng)來(lái)說(shuō),其相互之間都是具有交互信息資源的作用和功能,并且也包括一定的對(duì)外開放的能力,包括telnet服務(wù)、WWW服務(wù)等開通一些沒(méi)有必要的功能,這些系統(tǒng)明顯會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行中的不安全性。并且由于不同的電網(wǎng)自動(dòng)化系統(tǒng)使用者對(duì)安全的認(rèn)知有所不同,所以所運(yùn)用的安全措施也會(huì)有所不同,這也會(huì)給網(wǎng)絡(luò)安全管理工作帶來(lái)安全問(wèn)題。

2實(shí)現(xiàn)電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)的安全技術(shù)的有效策略

2.1不斷提升網(wǎng)絡(luò)操作系統(tǒng)的安全性

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中,操作系統(tǒng)是最重要的部分。所以必須要選擇恰當(dāng)?shù)牟僮飨到y(tǒng),并且要有效的考慮兩個(gè)方面,包括系統(tǒng)設(shè)計(jì)以及訪問(wèn)控制兩個(gè)部分,在網(wǎng)絡(luò)操作當(dāng)中必須要考慮到這兩個(gè)方面內(nèi)容的完善與優(yōu)化。如果在運(yùn)用這兩個(gè)內(nèi)容時(shí)出現(xiàn)系統(tǒng)版本不同的情況時(shí),應(yīng)該選擇用戶較少的版本運(yùn)用。而在有條件的情況下時(shí),可以利用LINUX以及U-NIX操作系統(tǒng)。但無(wú)論運(yùn)用哪一種操作系統(tǒng),都應(yīng)該在最早的時(shí)間內(nèi)將最新補(bǔ)丁程序安裝在相應(yīng)的系統(tǒng)當(dāng)中,從而通過(guò)運(yùn)用這樣的形式來(lái)保障操作系統(tǒng)的穩(wěn)定性和安全性,保障整體系統(tǒng)能夠正常運(yùn)行。

2.2對(duì)網(wǎng)絡(luò)病毒進(jìn)行防止

無(wú)論是網(wǎng)絡(luò)版病毒還是單機(jī)版病毒都必須要運(yùn)用防病毒的手段對(duì)其進(jìn)行預(yù)防與管理??梢赃x擇在工作站上安裝上單機(jī)防毒系統(tǒng),從而能夠有效的防止工作站受到病毒的損害。也可以在網(wǎng)關(guān)為主安裝防病毒墻,通過(guò)對(duì)網(wǎng)關(guān)處的重要數(shù)據(jù)進(jìn)行有效的檢查,并且能夠在第一時(shí)間檢查出附近是否有網(wǎng)絡(luò)病毒等問(wèn)題,并有效的將相應(yīng)的病毒全面鏟除,降低病毒問(wèn)題對(duì)網(wǎng)絡(luò)帶來(lái)的傷害,提升整體安全性。也可以在主機(jī)上安裝有效的主機(jī)防護(hù)系統(tǒng),通過(guò)利用LINUX、UNIX來(lái)當(dāng)中主機(jī)的重要操作系統(tǒng),保障主機(jī)的正常運(yùn)行。還應(yīng)該在群件服務(wù)器當(dāng)中按照相應(yīng)的群件防毒程序,也可以在網(wǎng)絡(luò)機(jī)器上按照防毒控管中心系統(tǒng),通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)的病毒情況進(jìn)行監(jiān)控和管理,從而保證網(wǎng)絡(luò)系統(tǒng)不被病毒問(wèn)題所侵害,保障整體系統(tǒng)的正常運(yùn)作。

2.3不斷提升對(duì)安全管理的重視

對(duì)于網(wǎng)絡(luò)的安全管理來(lái)說(shuō),其內(nèi)容包含很多種,并不是單一的對(duì)系統(tǒng)進(jìn)行安全管理,也要對(duì)信息資源進(jìn)行合理的管理,所以必須要根據(jù)不同的業(yè)務(wù)形式,有效的在專用的網(wǎng)絡(luò)當(dāng)中運(yùn)用安全技術(shù)進(jìn)行管理。如,一些訪問(wèn)控制技術(shù)、加密技術(shù)或是身份驗(yàn)證技術(shù)等不同特點(diǎn)的技術(shù)形式,在網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)與系統(tǒng)進(jìn)行管理時(shí),必須要驗(yàn)證才能進(jìn)入,而對(duì)于一些外部的訪問(wèn)用戶來(lái)說(shuō),必須要根據(jù)制系統(tǒng)安全性原則對(duì)外部訪問(wèn)用戶的使用系統(tǒng)信息進(jìn)行限制,進(jìn)而保障整個(gè)系統(tǒng)的安全性。

2.4對(duì)設(shè)備的安全性進(jìn)行管理

對(duì)于電力企業(yè)來(lái)說(shuō),必須要設(shè)立專門的網(wǎng)絡(luò)管理部門,要全面明確其管理責(zé)任和作用,并且要有效對(duì)網(wǎng)絡(luò)管理人員進(jìn)行良好管理,防止網(wǎng)絡(luò)管理人員能夠借助電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)來(lái)查閱其他無(wú)關(guān)的信息內(nèi)容,并對(duì)相應(yīng)系統(tǒng)進(jìn)行定期維護(hù)和管理,降低相應(yīng)的網(wǎng)絡(luò)問(wèn)題對(duì)網(wǎng)絡(luò)造成癱瘓或相應(yīng)問(wèn)題,保障整體的安全性,確保相應(yīng)網(wǎng)絡(luò)能夠正常運(yùn)行。

3建立完善的二次安防系統(tǒng)的主要策略

3.1建立完善的主站環(huán)節(jié)

應(yīng)該有效對(duì)縱向互聯(lián)交換機(jī)進(jìn)行合理配置,其目的主要就是通過(guò)運(yùn)用這樣的形式能夠有效的進(jìn)入到安全Ⅰ區(qū)的縱向數(shù)據(jù)業(yè)務(wù)中,從而達(dá)到更好的訪問(wèn)與控制與之相關(guān)的接入系統(tǒng)部分。之后在對(duì)縱向互聯(lián)交換機(jī)配置進(jìn)行合理的操作,這也是為了能夠與安全Ⅱ區(qū)的縱向數(shù)據(jù)進(jìn)行合理的通信,從而做到對(duì)相應(yīng)數(shù)據(jù)進(jìn)行訪問(wèn)和控制。還要進(jìn)行縱向加密認(rèn)證工作的設(shè)置,有效的開展本端和遠(yuǎn)端安全Ⅰ區(qū)模塊和業(yè)務(wù)間數(shù)據(jù)通信進(jìn)行身份的認(rèn)證和明確,并對(duì)其進(jìn)行有效的控制,保障系統(tǒng)的安全性。并且對(duì)于這一工作內(nèi)容,還有另一個(gè)重要作用就是能夠?qū)魇诘臄?shù)據(jù)進(jìn)行解密或是加密。還要進(jìn)行互聯(lián)防火墻的配置,有效的對(duì)本端與遠(yuǎn)端間安全Ⅱ區(qū)中所涉及到的數(shù)據(jù)通信進(jìn)行有效訪問(wèn)和控制。最終就是要配置兩臺(tái)橫向互聯(lián)硬件防火墻,將其放置在兩個(gè)安全區(qū)網(wǎng)絡(luò)的邊界處,從而更好的達(dá)到安全性,讓兩個(gè)區(qū)域間更好的開展相應(yīng)工作,也能夠更好的保障兩個(gè)區(qū)域的相關(guān)業(yè)務(wù)系統(tǒng)能夠有效的相同的時(shí)間內(nèi)進(jìn)行實(shí)時(shí)和非實(shí)時(shí)的信息傳輸工作,進(jìn)而對(duì)信息進(jìn)行安全保障。

3.2對(duì)整體的業(yè)務(wù)接入情況進(jìn)行合理的管理

在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)中倡導(dǎo)提前介入以及規(guī)范化實(shí)施的業(yè)務(wù)接入形式,在建立變電站時(shí),應(yīng)該在投產(chǎn)前要與工程建設(shè)單位進(jìn)行有效的溝通,不行要保障站端嚴(yán)格預(yù)先制定好的實(shí)施方案開展工作,并及時(shí)對(duì)相關(guān)工作進(jìn)行審核和管理,從而保證各個(gè)環(huán)節(jié)能夠按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行運(yùn)作,保障業(yè)務(wù)接入工作能夠合理開展,這樣才偶能保障數(shù)據(jù)網(wǎng)絡(luò)調(diào)動(dòng)工作的安全性,進(jìn)而保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全和穩(wěn)定,為后續(xù)工作奠定堅(jiān)實(shí)有利的基礎(chǔ),為電力企業(yè)的發(fā)展提供有利條件。

4結(jié)束語(yǔ)

要想保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全性,就應(yīng)該要明確影響其安全性的因素,找到阻礙其良好運(yùn)作的原因,在根據(jù)相應(yīng)的問(wèn)題制定相應(yīng)的安全措施,從而更好的保障網(wǎng)絡(luò)的安全性,保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)的完全運(yùn)作。

作者:高夏生 單位:安徽電力調(diào)度控制中心