序論:在您撰寫網(wǎng)絡安全的前景時����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度����。
第1篇
關鍵詞:網(wǎng)絡信息;安全技術��;發(fā)展前景
隨著科學技術的不斷發(fā)展�����,計算機網(wǎng)絡技術以及信息技術都得到了突飛猛進的發(fā)展��,同時�,網(wǎng)絡技術也在多方面推動了社會的發(fā)展和進步。然而���,在運用網(wǎng)絡技術的同時也面臨著網(wǎng)絡安全和信息安全的現(xiàn)實問題����,如果這個問題不能得到妥善的解決�����,將給網(wǎng)絡使用者帶來不可估量的損失。筆者將以網(wǎng)絡與信息安全技術的重要性及發(fā)展前景為課題����,展開本次研究。首先明確網(wǎng)絡與信息安全的含義���,就是計算機系統(tǒng)能夠在正常情況下進行網(wǎng)絡服務����,其軟硬件設備不受到外來因素攻擊以及運行數(shù)據(jù)不被剽竊和泄露�。加強網(wǎng)絡與信息安全建設尤為重要,事關國家的安全和社會的穩(wěn)定�。
1當前網(wǎng)絡與信息安全的現(xiàn)狀
我們有必要對當前網(wǎng)絡與信息安全的現(xiàn)狀進行細致的分析��,這有助于我們認清形勢���。近年來��,我國在網(wǎng)絡安全方面的技術還不夠成熟��,對網(wǎng)絡安全的認識比較膚淺����,大多停留在計算機病毒的防范,根本沒有從整體上認識到網(wǎng)絡安全的重要性�。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統(tǒng)攻擊���,大多是通過電子郵件����、木馬或者文件共享的方式�����。綜合分析現(xiàn)在網(wǎng)絡容易遭受病毒攻擊的原因���,可以概括為以下幾個方面:(1)互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議自身存在很多漏洞使得病毒有機可乘��;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段����;(3)軟件升級的周期越來越短�����,每一次升級都是一次風險�����,不僅給操作的程序提出新要求,同時也對操作系統(tǒng)提出新的問題�;(4)國家對于網(wǎng)絡安全方面的法律規(guī)定不夠健全,對于網(wǎng)絡信息保護方面的條款也沒有明確規(guī)定��,實際執(zhí)行情況不佳�;(5)一些單位和管理人員沒有充分認識到網(wǎng)絡信息安全的重要性,缺乏對單位網(wǎng)絡安全管理規(guī)定的制定��,更沒有委派專人來負責網(wǎng)絡信息安全的維護�,給網(wǎng)絡犯罪行為提供了機會。
2網(wǎng)絡與信息安全技術的重要性
2.1確保國家安全和社會穩(wěn)定的重要因素
科學技術的穩(wěn)步發(fā)展帶動了計算機網(wǎng)絡技術的發(fā)展�����,目前����,計算機網(wǎng)絡已經(jīng)滲透到社會的各行各業(yè)�����,在人民生活���、社會發(fā)展和國家進步中扮演著越來越重要的角色���。正是在這樣的背景下��,網(wǎng)絡信息安全顯得尤為重要����,不僅關乎個人和單位的信息安全�,同時也影響著社會的穩(wěn)定甚至是國家的安全。所以����,一定要對網(wǎng)絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩(wěn)定����,確保國家的安全發(fā)展。
2.2提高用戶安全意識
伴隨互聯(lián)網(wǎng)技術的推陳出新����,信息的運用方式也發(fā)生了很大的變化。很多個人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對網(wǎng)絡信息安全加以重視�����。因此,無論是個人還是單位�����,在運用計算機網(wǎng)絡進行信息的保存��、傳輸?shù)倪^程中一定要把安全問題擺在首位�����,加強對網(wǎng)絡信息安全的重視����,這樣才能確保信息的不外漏。
2.3經(jīng)濟領域中互聯(lián)網(wǎng)技術的廣泛應用
由于中國是一個人口大國�����,所以運用計算機網(wǎng)絡的人數(shù)也是巨大的�����。根據(jù)國家互聯(lián)網(wǎng)信息技術中心的一次調(diào)查統(tǒng)計數(shù)據(jù)顯示�����,幾年前�����,中國實用互聯(lián)網(wǎng)的人數(shù)就位于世界互聯(lián)網(wǎng)實用人數(shù)的前列�����,在這些人當中又以商業(yè)性實用人群為主��。通過這個數(shù)據(jù)可以從側(cè)面反映出我國對于電子商務的運用廣泛��,越來越多的人接受了電子商務���。與此同時�����,電子商務也給社會經(jīng)濟產(chǎn)值帶來巨大的增長�����。在這樣的背景下�����,營造一個安全的網(wǎng)絡信息平臺對于維護電子商務交易安全和促進國民經(jīng)濟穩(wěn)步發(fā)展都具有不可忽視的意義���。
2.4網(wǎng)絡發(fā)展需要
社會的進步離不開科技的手段�,互聯(lián)網(wǎng)技術作為目前人們生活息息相關的技術���,其位置不可動搖����。在倡導網(wǎng)絡信息共享機制的同時也給網(wǎng)絡信息安全帶來一次前所未有的挑戰(zhàn)���,信息的共享就需要信息傳遞�,而每一次傳遞的過程都有可能成為黑客入侵的切入點��,或者是病毒繁殖的溫床��。眾所周知����,網(wǎng)絡技術能夠帶動社會的發(fā)展,那么保證網(wǎng)絡技術的健康發(fā)展尤為重要����,網(wǎng)絡技術的發(fā)展最根本的需要就是一個安全的空間��。
3網(wǎng)絡與信息安全技術的發(fā)展前景
通過上述分析,網(wǎng)絡與信息安全的意義重大����,因此,關注網(wǎng)絡與信息安全技術的發(fā)展前景梳理成章�����。在實際生活中發(fā)生的網(wǎng)絡與信息威脅有的來自于客觀的原因��,而多數(shù)來自于主管的人為攻擊���,這對網(wǎng)絡與信息安全技術的發(fā)展來說是一塊絆腳石��。概況來說����,在未來網(wǎng)絡與信息安全技術的發(fā)展將朝著以下幾個方向:
3.1網(wǎng)絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發(fā)展����,人們對于網(wǎng)絡與信息安全的認識也會逐漸加深��,將采取更多的手段來維護網(wǎng)絡與信息的安全�,而網(wǎng)絡安全維護軟件就是他們不錯的選擇����。今后,網(wǎng)絡安全維護軟件的市場必定是供不應求�����,并且有望成為互聯(lián)網(wǎng)中各種應用軟件的市場銷量的領頭羊�����。
3.2網(wǎng)絡安全維護類軟件的開發(fā)向多元化發(fā)展
隨著市場對網(wǎng)絡安全維護類軟件的需求越來越大�,軟件的發(fā)展也將朝著多元化的方向邁進。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網(wǎng)絡安全問題��,使得一些復雜的網(wǎng)絡安全威脅得以化解���。具體來說�����,網(wǎng)絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術�����、用戶身份認證技術����、防火墻技術�、殺毒軟件等��。
3.3不斷學習西方的現(xiàn)金技術
雖然我國的網(wǎng)絡信息安全技術在近年來得到了一定的發(fā)展����,但是同西方的發(fā)達國家相比���,我過仍然處于落后的階段�����,所以要不斷地向西方先進的國家學習最新的網(wǎng)絡安全維護技術��。國家和企業(yè)要定期組織單位或者專業(yè)的技術人員到國外學習先進的理念和技術���,從而帶動軟件開發(fā)商研制、生產(chǎn)出更有實效的網(wǎng)絡信息安全維護軟件�����。
4結(jié)論
綜上所述,目前我國的網(wǎng)絡信息安全存在的漏洞很多�����,主要是由于受到技術水平和意識淡薄等因素的影響�����。網(wǎng)絡與信息安全技術的意義重大�����,不僅關乎到個人信息的安全�����,也關乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展��、社會的穩(wěn)定�。這就要求我們充分重視網(wǎng)絡和信息安全技術的發(fā)展,不斷學習西方的先進技術�����,不斷研發(fā)出更好的網(wǎng)絡安全維護軟件,讓更多的人參與到網(wǎng)絡信息維護的隊伍中來����,同一切威脅網(wǎng)絡信息安全的行為作戰(zhàn)。相信通過全民的努力�,我國未來網(wǎng)絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網(wǎng)絡與信息安全技術的重要性及發(fā)展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
[2]林柏鋼.網(wǎng)絡與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
第2篇
關鍵詞:網(wǎng)絡安全�����;技術�;現(xiàn)狀�����;前景
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Network Security Technology Status and Development Prospects Study
Wang Honggang
(Computer Science of the Qufu Normal University,Qufu 273165,China)
Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
Keywords:Network security;Technology;Status;Prospects
當前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎設施�����,但是網(wǎng)絡安全的形式卻越來越復雜��,網(wǎng)絡間諜���、身份竊取以及僵死網(wǎng)絡等各種惡意代碼日漸成為最大威脅�,網(wǎng)絡仿冒以及垃圾郵件等安全事件越來越多?����?偟膩碚f����,網(wǎng)絡安全問題整體數(shù)量保持明顯上升趨勢,也表現(xiàn)出動機趨利化����,技術復雜化的特點。因此全面的考慮網(wǎng)絡安全問題是必要的�����。
一�����、網(wǎng)絡安全技術相關概念
網(wǎng)絡安全主要是保護網(wǎng)絡及其服務�����,阻止任何非授權的修改、泄露以及破壞行為�����。它的研究內(nèi)容涵蓋了整個系統(tǒng)����,從系統(tǒng)外部來說包括法律以及安全管理,站在系統(tǒng)外部看���,則包括了系統(tǒng)的實體安全�����、計算機安全�、操作安全以及系統(tǒng)資源安全��。網(wǎng)絡安全技術主要關注有效進行介入控制以及確保數(shù)據(jù)傳輸安全�����。在實際中一種安全機制可以由多種安全技術實現(xiàn)�,而多種安全機制則有可能通用一種安全技術����。當使用安全技術時要從各個角度分析�����,發(fā)揮其最大功效���。
二、網(wǎng)絡安全技術的現(xiàn)狀與發(fā)展前景分析
(一)防火墻技術��。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障���,安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處����,只要有惡意入侵的可能���,就應該安裝防火墻����。目前常見的防火墻有三大類:1.復合型防火墻����。主要將服務與數(shù)據(jù)包的過濾相結(jié)合���,一起使用。2.分組過濾型防火墻����。主要是數(shù)據(jù)分組過濾以及包過濾,一般認為這是網(wǎng)絡防火墻的基礎部分�����。3.應用型防火墻���。是內(nèi)網(wǎng)與外網(wǎng)的隔離點�,監(jiān)視與隔絕應用層的通信流�。防火墻往往是硬件以及軟件的結(jié)合,由于本身的特定功能的限制����,明顯存在很多不足的地方,例如不能防范防火墻以外的攻擊行為����,不能防止內(nèi)部攻擊與拒絕服務攻擊���,無法完全阻止感染病毒的文件或者軟件���。
但是隨著網(wǎng)絡安全技術的飛速發(fā)展����,防火墻技術已走向網(wǎng)絡層外的安全層次�����,既能夠承擔傳統(tǒng)的過濾任務���,還要服務于各種網(wǎng)絡應用�,為其提供高效的安全管理��。數(shù)據(jù)加密技術使得合法訪問變得更加安全�����。一體化設計的采用�����,推廣了network processor的應用����。新的IP協(xié)議的研究將對防火墻的運行產(chǎn)生重要影響��。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全�����。還有引入了分布式防火墻將會解決有關分布技術的管理難題����,確保系統(tǒng)的可擴展性以及穩(wěn)定性�����。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計�、概率以及決策的智能方法識別數(shù)據(jù),有效應對拒絕服務器攻擊�、高級應用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會用于防止病毒���、確保數(shù)據(jù)安全與用戶認證����,以及預防黑客攻擊等方向�����。
(二)加密技術�。主要用于解決數(shù)據(jù)完整性、數(shù)據(jù)原發(fā)鑒別以及信息的機密性等問題�。20世紀70年代IBM公司開發(fā)出DES私鑰密碼體制,把信息分成64字節(jié)的塊�,然后進行加密,其中加密與解密擁有同一個密碼�,是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)�����,是第一個可以在實踐中運用的公開密鑰加密與簽名的方案���,其優(yōu)點在于整數(shù)因子分解的困難��。接著另一個具有很強實用性的公鑰密碼ELGamal產(chǎn)生��。但是計算機處理能力與傳輸技術的不斷提升使得DES受到嚴重的威脅���,于是美國政府制定了AES,是一種新型的信息處理標準���,2004年將Rijndael作為AES標準���。Rijndael支持3種長度的密鑰:128位���、192位以及256位,是一種對稱密碼體制��,具有反饋與非反饋實現(xiàn)模式����。同時出于可操作性以及安全性的目的,現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制:橢圓密碼公鑰體制���,是一種基于橢圓曲線以及超橢圓曲線的有理點組成的基礎交換群����。
現(xiàn)今國際流行的MD5�����、SHA-1標準�,是國際電子簽名以及其他密碼領域的關鍵技術,主要應用于證券以及金融領域,但是從理論上講電子簽名是可以被偽造的�,因此就要及時選取更加安全的密碼標準或添加限制條件,在以后���,重點就是加強基礎理論研究。
(三)入侵檢測技術�。入侵檢測技術是新一代的安全保障技術,主動檢測與分析網(wǎng)絡或者系統(tǒng)中的某些關鍵點���,發(fā)現(xiàn)是否存在反安全策略的行為��,為內(nèi)部供給以及外部攻擊行為提供實時保護��,以達到在受到實質(zhì)性危害之前攔截入侵行為��,是一種積極主動防御技術�。1986年����,第一個實時入侵檢測系統(tǒng)IDES出現(xiàn),是一種異常檢測以及專家系統(tǒng)的混合體����,之后20世紀80年代出現(xiàn)了許多的原型系統(tǒng)例如:Discovery。而商業(yè)化的入侵檢測技術知道80年代后期才出現(xiàn),其中比較有影響的公司有ISS�。大致上,當前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測�,市場上則較多使用特征檢測,因為這類檢測技術往往有較高的檢測準確度����,但是其缺點也是明顯的:無法阻止那些未知的或者沒有經(jīng)驗知識的攻擊行為。而且入侵檢測系統(tǒng)一般無法應用于純交換環(huán)境中���,而只能在處理過的交換環(huán)境中處理數(shù)據(jù)�����。再加上隨著網(wǎng)絡寬帶的不斷增大����,入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包���,以致無法確保檢測的有效性以及實時性�。因此新一代的IDS主要用以解決這些問題���,朝著基于負載均衡���、基于安全協(xié)議��、基于以及其它安全技術相結(jié)合的方向前進���。由基于HIDS與NIDS的應用入侵系統(tǒng)能夠檢測更加細微的異常行為,尤其是檢測用戶偏離正常行為的濫用�。而且出于克服現(xiàn)有系統(tǒng)的缺陷,一些智能方法��,例如:神經(jīng)網(wǎng)絡���、智能體以及數(shù)據(jù)挖掘技術等等將會大量應用到IDS研究中去。
三�、結(jié)束語
眾所周知,網(wǎng)絡安全涉及到技術��、管理等多個方面問題�,是一個綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護措施���,因此目前基于行為的防護技術成為一個發(fā)展的方向�����。各種網(wǎng)絡安全技術的結(jié)合也將為越來越復雜的網(wǎng)絡安全情況帶來希望���,網(wǎng)絡容錯���、反攻擊、陷阱�����、誘騙等主動防御技術也將進一步得到發(fā)展���。新的應用需求越來越多�����,全新的解決方案也將適時而生��。
參考文獻:
[1]郝文江.基于防火墻技術的網(wǎng)絡安全防護[J].通信技術,2007,7
[2]劉岳啟.量子密碼學研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術,2007,11
第3篇
關鍵詞:網(wǎng)絡與信息安全技術���;重要性;發(fā)展前景
中圖分類號:TP309
網(wǎng)絡與信息安全���,是指計算機系統(tǒng)運轉(zhuǎn)正常�,不受到攻擊、破壞�����,數(shù)據(jù)不被竊取��、泄漏����,網(wǎng)絡服務正常等。隨著計算機技術的發(fā)展�,社會的信息化,互聯(lián)網(wǎng)的應用越來越普遍��,網(wǎng)絡和信息安全越來越重要�,它關系到了國家安全與社會穩(wěn)定���?����;ヂ?lián)網(wǎng)在給人們帶來便利的同時也給人們的用網(wǎng)和信息安全帶來了威脅����,計算機病毒層出不窮,人們個人信息泄露嚴重��,這都給人們的經(jīng)濟和精神帶來了重大危害���,人們對于網(wǎng)絡與信息安全問題也越來越重視����。所以�����,網(wǎng)絡與信息安全技術的發(fā)展完善十分重要��。
1 網(wǎng)絡信息安全的涵義
網(wǎng)絡信息既有存儲于網(wǎng)絡節(jié)點上的信息資源�,即靜態(tài)信息,又有傳播于網(wǎng)絡節(jié)點間的信息��,即動態(tài)信息����。而這些靜態(tài)信息和動態(tài)信息中有些是開放的,如廣告�、公共信息等;有些是保密的����,如:私人間的通信�、政府及軍事部門��、商業(yè)機密等�����。網(wǎng)絡信息安全的涵義經(jīng)過學術界的研究�����,已日益豐富起來并逐漸取得共識��,通常大家認為主要應該包含如下四個方面:
1.1 完整性����。完整性是指信息在存儲或傳輸過程中保持不被修改��、不被破壞和不丟失����。就是說網(wǎng)絡中的信息安全、精確且有效�,不因人為的因素而改變信息原有的內(nèi)容和流向���。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發(fā)動攻擊的目的之一����。
1.2 真實性。網(wǎng)絡信息的真實性是指信息的可信度�����,主要是指對信息所有者或發(fā)送者的身份的確認����。
1.3 可用性?�?捎眯灾妇W(wǎng)絡資源在需要時即可使用���,不因系統(tǒng)故障或誤操作使資源丟失或妨礙對資源的使用�����。網(wǎng)絡可用性還包括在某些不正常條件下繼續(xù)運行的能力����。影響網(wǎng)絡可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡資源����、切斷或阻塞網(wǎng)絡通訊,通過電腦病毒或蠕蟲降低網(wǎng)絡性能���、甚至是網(wǎng)絡癱瘓等����。后者如災害事故(火���、水�、雷擊等)和系統(tǒng)死鎖����、系統(tǒng)故障等。
1.4 機密性���。網(wǎng)絡信息的機密性是指網(wǎng)絡信息的內(nèi)容不會被未授權的第三方所知,即防止非法用戶闖入系統(tǒng)�、修改和竊取信息。從技術上說�����,任何傳輸線路,包括電纜(雙絞線)���、光纜�、微波和衛(wèi)星����,都是可能被竊聽的。電纜的竊聽�����,通過電磁感應或利用電磁輻射來實施�,其方式可以是接觸式的,也可以是非接觸式的�����。
2 網(wǎng)絡與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術的快速發(fā)展�����,信息共享逐漸在全球得到了實現(xiàn),與此同時網(wǎng)絡與信息安全也受到了更多的威脅�。網(wǎng)絡與信息安全所受到的威脅主要來自以下方面:
2.1 互聯(lián)網(wǎng)的開放性特征?�;ヂ?lián)網(wǎng)的本質(zhì)就是通過計算機的聯(lián)接實現(xiàn)信息共享����,這種開放性的本性使得互聯(lián)網(wǎng)在構設之初就忽略了信息的安全性因素。然而���,隨著互聯(lián)網(wǎng)技術的發(fā)展進步����,信息共享化水平的大幅度提高��,電子化商務逐漸成為人們生活的重要組成部分����,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障,這與互聯(lián)網(wǎng)的本性相悖����。
2.2 各種各樣的計算機病毒。隨著互聯(lián)網(wǎng)的普及�,計算機病毒也逐漸成為網(wǎng)絡和信息安全的重要威脅��。計算機病毒常常具有隱蔽性、潛伏性�,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大��,會造成信息泄露�����、損壞���,甚至導致網(wǎng)絡堵塞等社會性危害���。
2.3 計算機操作系統(tǒng)和應用軟件存在漏洞。計算機的操作系統(tǒng)和應用軟件在程序編制上都存在漏洞�����,這些漏洞是黑客攻擊計算機的入手點�。黑客攻擊計算機,竊取�����、泄露用戶信息或造成其他破壞,給用戶帶來經(jīng)濟和精神上的損失�����。
2.4 網(wǎng)絡信息安全方面的法律法規(guī)不夠完善���。就我國來說����,在網(wǎng)絡與信息的安全保護方面的法律法規(guī)還有待進一步完善�����,而且網(wǎng)絡處罰條例也沒有得到有效實施���。
3 網(wǎng)絡與信息安全技術的重要性
3.1 互聯(lián)網(wǎng)技術在經(jīng)濟領域快速發(fā)展��。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計數(shù)據(jù)表明�����,我國的網(wǎng)民人數(shù)早已成為世界第一�,而且人們對于網(wǎng)絡的應用����,越來越集中于商業(yè)性應用����。電子商務近年來發(fā)展迅速���,得到人們的普遍認可,創(chuàng)造了巨大的其經(jīng)濟產(chǎn)值�,并且電子商務還會進一步的發(fā)展,因此����,建設一個安全的網(wǎng)絡環(huán)境十分重要。
3.2 網(wǎng)絡信息安全與國家安全�、社會穩(wěn)定關系密切。隨著計算機技術的發(fā)展��,互聯(lián)網(wǎng)逐漸應用到了我國各個領域����,國家安全事物和人們生活與之息息相關。所以���,網(wǎng)絡與信息安全已經(jīng)成為關系著國家安全和社會穩(wěn)定的重要問題��,引起了國家和人們的廣泛關注���。
3.3 用戶安全意識提升�。由于計算機病毒層出不窮而且具有傳染性����,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失�。此外,一些公司不注重客戶信息的保護���,出現(xiàn)了信息泄露事故���,造成了很多不良影響。這些問題����,都促使用戶對個人信息的安全越來越重視。
3.4 網(wǎng)絡發(fā)展的需要����。隨著計算機技術的發(fā)展,互聯(lián)網(wǎng)的未來會走向多樣化��,但是基于互聯(lián)網(wǎng)的開放性特征,信息共享程度增加的同時網(wǎng)絡與信息安全所受到的威脅也會加大����,所以網(wǎng)絡信息的安全技術會一直被互聯(lián)網(wǎng)需要。
4 網(wǎng)絡與信息安全技術的發(fā)展前景
基于網(wǎng)絡信息安全技術的重要性和互聯(lián)網(wǎng)發(fā)展的需要�,網(wǎng)絡信息安全技術的發(fā)展前景會是一片光明,但是其發(fā)展過程也會存在一些曲折��。
4.1 市場需求逐漸增加��。安全類軟件的市場發(fā)展迅速�����,其銷售數(shù)量和銷售額逐漸增長��,已經(jīng)成為軟件市場的重要賣點之一��,并且市場上安全軟件的需求還在穩(wěn)步上升�����。例如在用戶的移動設備方面��,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性��。近年來����,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發(fā)����。
4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術應用的普及�����,網(wǎng)絡信息的安全保護不止普通網(wǎng)絡用戶需要�����,企業(yè)和國家的各個部門也都需要����。所以網(wǎng)絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶?���,F(xiàn)在,中小企業(yè)對于網(wǎng)絡信息安全軟件的需求很受重視,各軟件開發(fā)商都在努力爭取��。
4.3 安全軟件的開發(fā)向多元化發(fā)展�����。網(wǎng)絡信息安全技術有很多種��,例如防火墻技術�、虛擬加密網(wǎng)絡技術、加密技術����、身份認證技術等,軟件開發(fā)商所開發(fā)的軟件除了上述技術對應的軟件外�,還有殺毒軟件�、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度����、收益率、市場需求均不同�,導致軟件市場存在多樣性的競爭。因此�,軟件開發(fā)商們應該綜合考慮自身資金、對口技術等實際因素�����,選擇適合的軟件開發(fā)方向,做好發(fā)展規(guī)劃��。
4.4 軟件市場逐漸形成壟斷性競爭�。在軟件市場上,雖然軟件開發(fā)商越來越多���,但是大企業(yè)對市場的壟斷越來越強�����。一方面��,由于大企業(yè)資金雄厚���,對軟件的開發(fā)投資力度大,并且軟件技術具有壟斷性����,所以在軟件開發(fā)水平上大企業(yè)越來越領先。另一方面�,小企業(yè)的運行策略不成熟,影響力不足。安全軟件市場上大企業(yè)的影響力越來越大���,在現(xiàn)階段可以促進我國安全軟件的投資力度和開發(fā)水平����,但也要防止大企業(yè)形成較強的市場壟斷����。
4.5 我國安全技術水平仍較落后。雖然我國在網(wǎng)絡信息安全軟件的研發(fā)方面發(fā)展很快�����,進步也很大����,但總體水平仍落后與發(fā)達國家。網(wǎng)絡安全技術水平和軟件的用戶滿意度都有待提高��,所以�,我國的軟件開發(fā)商們要多多學習國外先進技術���,增加合作機會�,互幫互助,提高國產(chǎn)軟件在本土的市場占有率��。
5 結(jié)束語
互聯(lián)網(wǎng)不僅給人們帶來了便利��,也使得網(wǎng)絡與信息安全受到了多方面的威脅����,所以發(fā)展網(wǎng)絡與信息安全技術十分重要。而且我們不僅要充分認識到網(wǎng)絡與信息安全技術的重要性�,也要注重分析網(wǎng)絡與信息安全技術光明又不乏曲折的發(fā)展前景,促進各安全軟件開發(fā)商認清實際情況�����,選擇正確的軟件開發(fā)方向���,引進國外先進技術��,提高安全軟件的開發(fā)水平��。
參考文獻:
[1]陸成長���,鐘世紅.論網(wǎng)絡與信息安全的重要性以及相關技術的發(fā)展前景[J]計算機光盤軟件與應用,2011(2):16.
第4篇
關鍵詞:網(wǎng)絡與信息�����;安全技術;發(fā)展前景
互聯(lián)網(wǎng)不僅給人們帶來了便利�,也使得網(wǎng)絡與信息安全受到了多方面的威脅,所以發(fā)展網(wǎng)絡與信息安全技術十分重要��。而且我們不僅要充分認識到網(wǎng)絡與信息安全技術的重要性�,也要注重分析網(wǎng)絡與信息安全技術光明又不乏曲折的發(fā)展前景,促進各安全軟件開發(fā)商認清實際情況����,選擇正確的軟件開發(fā)方向,引進國外先進技術�����,提高安全軟件的開發(fā)水平���。網(wǎng)絡與信息安全�����,是指計算機系統(tǒng)運轉(zhuǎn)正常���,不受到攻擊、破壞��,數(shù)據(jù)不被竊取�、泄漏,網(wǎng)絡服務正常等����。隨著計算機技術的發(fā)展,社會的信息化��,互聯(lián)網(wǎng)的應用越來越普遍����,網(wǎng)絡和信息安全越來越重要,它關系到了國家安全與社會穩(wěn)定�����。
1.網(wǎng)絡與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術的快速發(fā)展��,信息共享逐漸在全球得到了實現(xiàn)��,與此同時網(wǎng)絡與信息安全也受到了更多的威脅�����。互聯(lián)網(wǎng)的本質(zhì)就是通過計算機的聯(lián)接實現(xiàn)信息共享����,這種開放性的本性使得互聯(lián)網(wǎng)在構設之初就忽略了信息的安全性因素。然而����,隨著互聯(lián)網(wǎng)技術的發(fā)展進步,信息共享化水平的大幅度提高��,電子化商務逐漸成為人們生活的重要組成部分���,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障�����,這與互聯(lián)網(wǎng)的本性相悖�����。隨著互聯(lián)網(wǎng)的普及���,計算機病毒也逐漸成為網(wǎng)絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性���、潛伏性����,而且還會隨著信息共享而傳染給其他的計算機�,破壞性十分強大,會造成信息泄露���、損壞����,甚至導致網(wǎng)絡堵塞等社會性危害�。計算機的操作系統(tǒng)和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點���。黑客攻擊計算機���,竊取、泄露用戶信息或造成其他破壞���,給用戶帶來經(jīng)濟和精神上的損失���。就我國來說��,在網(wǎng)絡與信息的安全保護方面的法律法規(guī)還有待進一步完善��,而且網(wǎng)絡處罰條例也沒有得到有效實施��。
2.網(wǎng)絡與信息安全技術的重要性
2.1互聯(lián)網(wǎng)技術在經(jīng)濟領域快速發(fā)展
中國互聯(lián)網(wǎng)信息中心的統(tǒng)計數(shù)據(jù)表明����,我國的網(wǎng)民人數(shù)早已成為世界第一��,而且人們對于網(wǎng)絡的應用���,越來越集中于商業(yè)性應用��。電子商務近年來發(fā)展迅速���,得到人們的普遍認可,創(chuàng)造了巨大的其經(jīng)濟產(chǎn)值���,并且電子商務還會進一步的發(fā)展����,因此,建設一個安全的網(wǎng)絡環(huán)境十分重要��。隨著計算機技術的發(fā)展���,互聯(lián)網(wǎng)逐漸應用到了我國各個領域��,國家安全事物和人們生活與之息息相關���。所以��,網(wǎng)絡與信息安全已經(jīng)成為關系著國家安全和社會穩(wěn)定的重要問題�����,引起了國家和人們的廣泛關注��。
2.2網(wǎng)絡發(fā)展的需要
由于計算機病毒層出不窮而且具有傳染性��,很多用戶的電腦都遭受過病毒的攻擊�����,遭受到了或大或小的損失����。此外����,一些公司不注重客戶信息的保護���,出現(xiàn)了信息泄露事故����,造成了很多不良影響�����。這些問題��,都促使用戶對個人信息的安全越來越重視�。隨著計算機技術的發(fā)展,互聯(lián)網(wǎng)的未來會走向多樣化���,但是基于互聯(lián)網(wǎng)的開放性特征�,信息共享程度增加的同時網(wǎng)絡與信息安全所受到的威脅也會加大����,所以網(wǎng)絡信息的安全技術會一直被互聯(lián)網(wǎng)需要。
3.網(wǎng)絡與信息安全技術的發(fā)展前景
基于網(wǎng)絡信息安全技術的重要性和互聯(lián)網(wǎng)發(fā)展的需要,網(wǎng)絡信息安全技術的發(fā)展前景會是一片光明��,但是其發(fā)展過程也會存在一些曲折���。
3.1市場需求逐漸增加
安全類軟件的市場發(fā)展迅速��,其銷售數(shù)量和銷售額逐漸增長���,已經(jīng)成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩(wěn)步上升���。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性�。近年來,移動客戶對于安全軟件的需求驟增�,移動運營商們也加大了對于移動設備安全軟件的開發(fā)。
3.2用戶范圍廣
隨著互聯(lián)網(wǎng)技術應用的普及�,網(wǎng)絡信息的安全保護不止普通網(wǎng)絡用戶需要,企業(yè)和國家的各個部門也都需要���。所以網(wǎng)絡信息安全軟件的使用者很廣泛�,并且還有大量的潛在用戶?���,F(xiàn)在����,中小企業(yè)對于網(wǎng)絡信息安全軟件的需求很受重視���,各軟件開發(fā)商都在努力爭取網(wǎng)絡信息安全技術有很多種����,例如防火墻技術����、虛擬加密網(wǎng)絡技術、加密技術�、身份認證技術等,軟件開發(fā)商所開發(fā)的軟件除了上述技術對應的軟件外�����,還有殺毒軟件�、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度����、收益率�����、市場需求均不同��,導致軟件市場存在多樣性的競爭��。因此�����,軟件開發(fā)商們應該綜合考慮自身資金���、對口技術等實際因素,選擇適合的軟件開發(fā)方向��,做好發(fā)展規(guī)劃���。
3.3軟件市場逐漸形成
在軟件市場上,雖然軟件開發(fā)商越來越多����,但是大企業(yè)對市場的壟斷越來越強。一方面���,由于大企業(yè)資金雄厚�����,對軟件的開發(fā)投資力度大����,并且軟件技術具有壟斷性,所以在軟件開發(fā)水平上大企業(yè)越來越領先����。另一方面,小企業(yè)的運行策略不成熟�����,影響力不足�。安全軟件市場上大企業(yè)的影響力越來越大,在現(xiàn)階段可以促進我國安全軟件的投資力度和開發(fā)水平�����,但也要防止大企業(yè)形成較強的市場壟斷����。雖然我國在網(wǎng)絡信息安全軟件的研發(fā)方面發(fā)展很快�,進步也很大����,但總體水平仍落后與發(fā)達國家。網(wǎng)絡安全技術水平和軟件的用戶滿意度都有待提高���,所以��,我國的軟件開發(fā)商們要多多學習國外先進技術����,增加合作機會�����,互幫互助�����,提高國產(chǎn)軟件在本土的市場占有率���。
4.結(jié)束語
當今是一個網(wǎng)絡的時代,網(wǎng)絡安全和信息安全是現(xiàn)在也是未來都要面臨的問題�����,因此只有采用先進的計算機技術才能保證網(wǎng)絡以及信息的安全。
參考文獻:
第5篇
論文摘要:當今社會���,信息技術高速發(fā)展�����,各行各業(yè)都離不開網(wǎng)絡��。各學校也越來越重視校園網(wǎng)絡建設����,網(wǎng)絡已經(jīng)悄然無聲的走進了校園����。如何建設和管理好校園網(wǎng)絡,保證校園網(wǎng)絡的安全����,已成為校園網(wǎng)絡建設的首要任務。如何讓校園網(wǎng)絡在病毒肆虐的時代穩(wěn)固運行���,保證學校信息化���、數(shù)字化網(wǎng)絡環(huán)境暢通����,已成為網(wǎng)管員的首要責任��。
在網(wǎng)絡技術的廣泛應用下����,許多學校都建立了校園網(wǎng)絡并投入使用,網(wǎng)絡的優(yōu)勢勢不可擋:加快信息處理��、提高工作效率�、實現(xiàn)資源共享、降低勞動強度����。但是當網(wǎng)絡給學校帶來方便的同時,網(wǎng)絡安全這一問題是否被學校重視���。網(wǎng)絡安全是一門涉及計算機科學���、網(wǎng)絡技術、通信技術�����、密碼技術���、信息安全技術����、應用數(shù)學����、信息論、數(shù)論等多種學科的綜合性學科���。網(wǎng)絡安全從本質(zhì)上說就是網(wǎng)絡上的信息安全�����。它是指網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不受偶然的或者惡意的原因而遭到破壞、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�,網(wǎng)絡服務不中斷。本文從以下方面闡述校園網(wǎng)絡的安全管理:
一���、設備安全
暢通的網(wǎng)絡環(huán)境��、安全的網(wǎng)絡設備����,為校園網(wǎng)絡的信息化�����、數(shù)字化提供了最基礎的硬件保障�����。這里除了信息網(wǎng)絡設備的供電�、防水、防雷電��、溫濕度、防鼠和防盜等常規(guī)安全之外���。還要強調(diào)網(wǎng)絡設備的配置安全��。主要包括:
(一)對網(wǎng)絡設備設置8位以上復雜密碼,并需要根據(jù)業(yè)務需求分配合適的管理用戶和權限����。目前大多數(shù)安全問題,是由于密碼過于簡單�、密碼管理不嚴,使“入侵者”乘虛而入��。因此密碼口令的有效管理是非常重要的�����。
(二)設置獨立的設備管理虛擬局域網(wǎng)�����,把網(wǎng)管設備使用的IP地址與普通用戶使用的IP地址段分開����,并指定專用電腦進行接入管理和監(jiān)控。
二、劃分VLAN
對校園網(wǎng)絡合理的劃分VLAN���。VLAN就是虛擬局域網(wǎng)���。目前大多數(shù)學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用�����,沒有進行VLAN的劃分����。這樣一方面是對設備資源的浪費,另一方面更是降低了網(wǎng)絡安全性和網(wǎng)絡性能���。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡上的廣播風暴�����;增加網(wǎng)絡的安全性����;集中化的管理控制���?��;诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng)��,它保持了最普通�、常用的虛擬局域網(wǎng)成員定義方法�,配置也相當直觀簡單,不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機�����。因此����,有條件的學校首先就應該充分利用已有的硬件資源�,采用VLAN技術構筑高效安全的網(wǎng)絡基礎環(huán)境。
三�、流量監(jiān)控、協(xié)議分析�����、網(wǎng)絡審計
使用專業(yè)設備如:網(wǎng)康���?����?梢赃M行監(jiān)控流量�、協(xié)議分析及網(wǎng)絡審計。
此類設備可以方便地配置于網(wǎng)絡內(nèi)部��,用來預測網(wǎng)絡的性能和發(fā)展趨勢����;實時檢測校園網(wǎng)絡內(nèi)部終端的流量狀況、分析網(wǎng)絡的異常流量��;提供全網(wǎng)的IP地址�����、機器名�、MAC地址等信息完備的地址表,方便網(wǎng)絡的分析和管理����;能對網(wǎng)絡訪問事件作統(tǒng)一記錄、分析��;還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡中的可疑行為�,預防不良網(wǎng)絡行為的發(fā)生。
另外在網(wǎng)絡管理當中���,要貫徹實名制��,既用機器使用者的真實姓名作為計算機命名的管理模式��,直接監(jiān)控到個人��,當出現(xiàn)異常時可以準確定位�,快速響應����。
四�、部署防火墻
防火墻是網(wǎng)絡安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性����,并通過過濾不安全的服務而降低風險。只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻�����,這會使網(wǎng)絡環(huán)境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網(wǎng)絡安全性:
第一�����、根據(jù)校園網(wǎng)安全目標和安全策略���,規(guī)劃設置正確的安全過濾規(guī)則�����,審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議���、端口、源地址��、目的地址��、流向等項目�����,嚴禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的�、非法的訪問?�?傮w上遵從“不被允許的服務就是被禁止的”原則。
第二�、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊���;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡的IP包���,這樣可以防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。
第三�����、定期查看防火墻訪問日志��,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄�。
五、部署入侵防御系統(tǒng)
為了彌補防火墻的不足�,可使用入侵防御系統(tǒng):如IPS�。他能夠及時識別攻擊程序、有害代碼及其克隆和變種���,盡量將病毒擋在校園網(wǎng)之外�。另外���,對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒�����,必須防止其擴散����,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口��。這樣就可以控制病毒�,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴散����。 轉(zhuǎn)貼于
另外還可以在交換機上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應表,實現(xiàn)專人專用��,防止IP地址被盜用�����。
六�、服務器的安全
校園網(wǎng)的服務器為用戶提供各種應用,但是應用提供得越多,系統(tǒng)就存在越多的漏洞����,也就有更多的危險。因此從安全角度考慮�,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網(wǎng)服務器中對用戶只提供WEB服務功能�,而沒有必要向用戶提供FTP功能。這樣����。在對服務器配置時,只開放WEB服務���,而將FTP服務禁止���。如果要開放FTP功能,則要規(guī)定端口��、賬號及密碼�����,向指定的用戶開放�����。因為用戶通過FTP可以上傳資源�,如果給了用戶可執(zhí)行權限,那么����,通過運行上傳的某些程序,就可能使服務器受到攻擊����。所以,控制好服務器的用戶群體也是保障網(wǎng)絡安全的一個重要因素�����。
七�、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng),并且定時升級病毒庫���。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄��,從而干擾網(wǎng)絡主干�、傳染其他的客戶端��。部署防病毒能夠在源頭上保障校園網(wǎng)絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產(chǎn)品��。
八��、定時更新
任何一個操作系統(tǒng)�����、防病毒軟件��、防火墻系統(tǒng)����、入侵檢測系統(tǒng)、路由交換設備等網(wǎng)絡節(jié)點���、系統(tǒng)或多或少都存在著各種漏洞����。系統(tǒng)漏洞的存在就成為網(wǎng)絡安全的首要問題�����。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員的主要任務����。當然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡管理人員所能做的.但是及早地發(fā)現(xiàn)有報告的漏洞�����,并進行補丁升級卻是我們應該做的�����。經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站��,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網(wǎng)絡管理員應該養(yǎng)成勤打補丁的習慣���。
九�����、規(guī)范管理
以上提及的安全管理辦法只是對網(wǎng)絡設備和硬件所說���,為校園網(wǎng)絡提供技術手段和措施�����,但是還需要制定一系列的信息網(wǎng)絡規(guī)章制度來規(guī)范網(wǎng)絡管理員的操作流程��,提高網(wǎng)絡管理員的安全意識和責任�����。包括制定網(wǎng)絡安全管理范圍規(guī)章制度�、制訂有關校園網(wǎng)網(wǎng)絡操作使用規(guī)程�����、制定人員出入校園網(wǎng)主控機房的管理制度��、制定校園網(wǎng)網(wǎng)絡系統(tǒng)的維護制度和應急措施�、確定校園網(wǎng)信息安全管理的一般責任和具體責任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等�����。
網(wǎng)絡管理的規(guī)范程度直接反映一個網(wǎng)絡的應用保障系數(shù)���,通過以上幾個方面的管理���,并結(jié)合定期的內(nèi)部網(wǎng)絡的掃描巡檢�����,科學的管理分工制度,要把一個網(wǎng)絡管好�����、用好不難����。
相信隨著校園網(wǎng)絡管理和校園網(wǎng)絡安全不斷優(yōu)化發(fā)展。必然會給校園信息化����、數(shù)字化應用提供暢通環(huán)境,校園網(wǎng)絡的效益將會越來越大����。也必將會進一步提高學校的教學質(zhì)量和管理效率,使學校成為一所具有先進的信息化網(wǎng)絡環(huán)境和數(shù)字化應用的現(xiàn)代化學校�����。
參考文獻:
[1]黃開枝,孫巖.網(wǎng)絡防御與安全對策[M].北京:清華大學出版社
[2]謝希仁.計算機網(wǎng)絡(第2版)[M].北京:清華大學出版社
第6篇
論文摘要:當今社會�����,信息技術高速發(fā)展����,各行各業(yè)都離不開網(wǎng)絡。各學校也越來越重視校園網(wǎng)絡建設����,網(wǎng)絡已經(jīng)悄然無聲的走進了校園。如何建設和管理好校園網(wǎng)絡��,保證校園網(wǎng)絡的安全��,已成為校園網(wǎng)絡建設的首要任務���。如何讓校園網(wǎng)絡在病毒肆虐的時代穩(wěn)固運行���,保證學校信息化、數(shù)字化網(wǎng)絡環(huán)境暢通��,已成為網(wǎng)管員的首要責任。
在網(wǎng)絡技術的廣泛應用下�,許多學校都建立了校園網(wǎng)絡并投入使用,網(wǎng)絡的優(yōu)勢勢不可擋:加快信息處理����、提高工作效率、實現(xiàn)資源共享�、降低勞動強度。但是當網(wǎng)絡給學校帶來方便的同時�,網(wǎng)絡安全這一問題是否被學校重視。網(wǎng)絡安全是一門涉及計算機科學���、網(wǎng)絡技術、通信技術�����、密碼技術���、信息安全技術��、應用數(shù)學�、信息論�、數(shù)論等多種學科的綜合性學科。網(wǎng)絡安全從本質(zhì)上說就是網(wǎng)絡上的信息安全�����。它是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不受偶然的或者惡意的原因而遭到破壞、更改���、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�,網(wǎng)絡服務不中斷��。本文從以下方面闡述校園網(wǎng)絡的安全管理:
一����、設備安全
暢通的網(wǎng)絡環(huán)境、安全的網(wǎng)絡設備��,為校園網(wǎng)絡的信息化�、數(shù)字化提供了最基礎的硬件保障。這里除了信息網(wǎng)絡設備的供電�、防水、防雷電、溫濕度�����、防鼠和防盜等常規(guī)安全之外�����。還要強調(diào)網(wǎng)絡設備的配置安全��。主要包括:
(一)對網(wǎng)絡設備設置8位以上復雜密碼����,并需要根據(jù)業(yè)務需求分配合適的管理用戶和權限。目前大多數(shù)安全問題��,是由于密碼過于簡單����、密碼管理不嚴��,使“入侵者”乘虛而入��。因此密碼口令的有效管理是非常重要的����。
(二)設置獨立的設備管理虛擬局域網(wǎng)�,把網(wǎng)管設備使用的ip地址與普通用戶使用的ip地址段分開�����,并指定專用電腦進行接入管理和監(jiān)控���。
二�����、劃分vlan
對校園網(wǎng)絡合理的劃分vlan��。vlan就是虛擬局域網(wǎng)�。目前大多數(shù)學校都配備了三層交換機和可管理的二層交換機����,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行vlan的劃分���。這樣一方面是對設備資源的浪費�,另一方面更是降低了網(wǎng)絡安全性和網(wǎng)絡性能����。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡上的廣播風暴�;增加網(wǎng)絡的安全性��;集中化的管理控制�����?�;诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng)�����,它保持了最普通���、常用的虛擬局域網(wǎng)成員定義方法�,配置也相當直觀簡單����,不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機���。因此���,有條件的學校首先就應該充分利用已有的硬件資源�����,采用vlan技術構筑高效安全的網(wǎng)絡基礎環(huán)境���。
三、流量監(jiān)控���、協(xié)議分析���、網(wǎng)絡審計
使用專業(yè)設備如:網(wǎng)康?���?梢赃M行監(jiān)控流量、協(xié)議分析及網(wǎng)絡審計��。
此類設備可以方便地配置于網(wǎng)絡內(nèi)部���,用來預測網(wǎng)絡的性能和發(fā)展趨勢���;實時檢測校園網(wǎng)絡內(nèi)部終端的流量狀況��、分析網(wǎng)絡的異常流量��;提供全網(wǎng)的ip地址���、機器名、mac地址等信息完備的地址表�����,方便網(wǎng)絡的分析和管理����;能對網(wǎng)絡訪問事件作統(tǒng)一記錄、分析�����;還可生成各種報表用于存檔����。有利于早期發(fā)現(xiàn)網(wǎng)絡中的可疑行為,預防不良網(wǎng)絡行為的發(fā)生�����。
另外在網(wǎng)絡管理當中�,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式�����,直接監(jiān)控到個人����,當出現(xiàn)異常時可以準確定位,快速響應��。
四�����、部署防火墻
防火墻是網(wǎng)絡安全的屏障�����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性�,并通過過濾不安全的服務而降低風險。只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻�,這會使網(wǎng)絡環(huán)境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網(wǎng)絡安全性:
第一�、根據(jù)校園網(wǎng)安全目標和安全策略���,規(guī)劃設置正確的安全過濾規(guī)則,審核ip數(shù)據(jù)包的內(nèi)容包括:協(xié)議���、端口�����、源地址���、目的地址、流向等項目���,嚴禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的��、非法的訪問�����?���?傮w上遵從“不被允許的服務就是被禁止的”原則。
第二���、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊�����;過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡的ip包��,這樣可以防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊��。
第三�、定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄�����。
五�、部署入侵防御系統(tǒng)
為了彌補防火墻的不足,可使用入侵防御系統(tǒng):如ips�。他能夠及時識別攻擊程序、有害代碼及其克隆和變種��,盡量將病毒擋在校園網(wǎng)之外����。另外�,對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒��,必須防止其擴散����,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口�����。這樣就可以控制病毒�,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴散�����。
另外還可以在交換機上建立內(nèi)網(wǎng)計算機的ip地址和mac地址的對應表��,實現(xiàn)專人專用�����,防止ip地址被盜用�。
六、服務器的安全
校園網(wǎng)的服務器為用戶提供各種應用,但是應用提供得越多�����,系統(tǒng)就存在越多的漏洞���,也就有更多的危險。因此從安全角度考慮�,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網(wǎng)服務器中對用戶只提供web服務功能�,而沒有必要向用戶提供ftp功能。這樣����。在對服務器配置時,只開放web服務��,而將ftp服務禁止���。如果要開放ftp功能����,則要規(guī)定端口�、賬號及密碼,向指定的用戶開放。因為用戶通過ftp可以上傳資源�,如果給了用戶可執(zhí)行權限,那么�,通過運行上傳的某些程序,就可能使服務器受到攻擊�����。所以����,控制好服務器的用戶群體也是保障網(wǎng)絡安全的一個重要因素。
七��、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng)�����,并且定時升級病毒庫����。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡主干���、傳染其他的客戶端����。部署防病毒能夠在源頭上保障校園網(wǎng)絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產(chǎn)品���。
八��、定時更新
任何一個操作系統(tǒng)��、防病毒軟件�����、防火墻系統(tǒng)、入侵檢測系統(tǒng)��、路由交換設備等網(wǎng)絡節(jié)點�、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡安全的首要問題�����。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員的主要任務����。當然�,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡管理人員所能做的.但是及早地發(fā)現(xiàn)有報告的漏洞���,并進行補丁升級卻是我們應該做的����。經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站�����,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息��,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級�����。網(wǎng)絡管理員應該養(yǎng)成勤打補丁的習慣�����。
九�、規(guī)范管理
以上提及的安全管理辦法只是對網(wǎng)絡設備和硬件所說,為校園網(wǎng)絡提供技術手段和措施���,但是還需要制定一系列的信息網(wǎng)絡規(guī)章制度來規(guī)范網(wǎng)絡管理員的操作流程���,提高網(wǎng)絡管理員的安全意識和責任��。包括制定網(wǎng)絡安全管理范圍規(guī)章制度�、制訂有關校園網(wǎng)網(wǎng)絡操作使用規(guī)程�、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡系統(tǒng)的維護制度和應急措施���、確定校園網(wǎng)信息安全管理的一般責任和具體責任����,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等��。
網(wǎng)絡管理的規(guī)范程度直接反映一個網(wǎng)絡的應用保障系數(shù)���,通過以上幾個方面的管理,并結(jié)合定期的內(nèi)部網(wǎng)絡的掃描巡檢�,科學的管理分工制度,要把一個網(wǎng)絡管好�、用好不難。
相信隨著校園網(wǎng)絡管理和校園網(wǎng)絡安全不斷優(yōu)化發(fā)展����。必然會給校園信息化��、數(shù)字化應用提供暢通環(huán)境��,校園網(wǎng)絡的效益將會越來越大���。也必將會進一步提高學校的教學質(zhì)量和管理效率,使學校成為一所具有先進的信息化網(wǎng)絡環(huán)境和數(shù)字化應用的現(xiàn)代化學校�。
參考文獻:
[1]黃開枝,孫巖.網(wǎng)絡防御與安全對策[m].北京:清華大學出版社
[2]謝希仁.計算機網(wǎng)絡(第2版)[m].北京:清華大學出版社
第7篇
關鍵詞:wifi;信息安全���;無線滲透����;kali-linux
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday����, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi��; information security����; wireless penetration; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術的背景下���,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下�����。人們最早的接觸信息的方式還是通過報紙���,電視���,看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了,然而網(wǎng)絡的出現(xiàn)將這種浪潮瞬間激起���。
許多新奇的東西噴涌而現(xiàn)��,諸如QQ���,網(wǎng)游,百度等等產(chǎn)品充斥著青少年的生活����。究其緣由無非就是它帶給我們不一樣的感受�����,源于對技術的癡迷,使得網(wǎng)絡發(fā)展更加迅速?���,F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實,設想還有什么不可能的��,只是時間問題��。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題����。就拿網(wǎng)頁傳輸密碼來說,在post方式下�,密碼是明文的,這無疑暴露了很大的風險����。當然這只是以前的情況,現(xiàn)在都會以加密的形式傳輸�,在服務器端進行解密。廠商們可以使用的加密手段有很多種��,其中不乏一些安全性高的技術手段���。但是相對于用戶而言是透明的�,即用戶無需關心其實現(xiàn),注重的是體驗�。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負擔�����。所以一些FreeWifi受到了大部分人的青睞�,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的���,畢竟沒有最鋒利的矛���,也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后��,基本上是不用考慮它的安全性的���。但是如果被別有用心的人盯上了���,也只是相當于穿了一件透明的衣服,在外面看來已暴露無遺��。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk���,可以說是安全級別較高的一種方式了����。但是接下來筆者將展示如何在不知不覺中將你的信息取走��。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息��,不代表筆者推崇此種方式�。
我們所需要準備的:虛擬機(Vbox),kali-linux 4.6.0��,usb網(wǎng)卡����。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具��,免去了不必要的麻煩����,也便于筆者進行展示。
① 輸入airmon-ng 查看我們當前的網(wǎng)卡��,此時是筆者當前的usb無線網(wǎng)卡的具體信息。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進入到此次所使用的一個工具����,該工具具有強大的功能,也由于其是開源的項目而被筆者所熟悉�����,它集成了常用的滲透工具��,如airmon�����, Pyrit等�。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1�。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了,此步驟需要耗費一些時間去掃描當前設備上的終端無線網(wǎng)絡設備�,需要等待一會。
③ 下一步需要按照步驟一路選擇下去�,分別是選擇crack功能,需要操作的網(wǎng)卡���,對應的信道.這里就不作贅述�。當中所做的主要有選擇一個網(wǎng)卡以及所對應的信道,標準的路由設備IEEE802.11g都支持11個信道����,為了減少干擾和沖突�����,建議選擇auto也就是默認所有信道��,由路由設備自動探測分配從而比較全面��。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡wifi信號了��。注:其中某些重要信息已經(jīng)被筆者隱藏掉了�,如BSSID,ESSID�����,MAC等設備信息�����,此處僅為教學用途����。
