序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�����。
論文關(guān)鍵詞:計(jì)算機(jī) 安全技術(shù)存在的問題
論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)�、學(xué)校、醫(yī)院���、社區(qū)及家庭等���。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗, 都防不勝防。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性��、完整性及可使用性受到保護(hù)����。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性���。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)、pki技術(shù)等�����。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限��。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)����、最有效的安全措施之一�����。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒���、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成�����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)����。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息�。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響���。
(二)數(shù)據(jù)加密技術(shù)����。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)��。數(shù)據(jù)加密主要用于對動(dòng)態(tài)信息的保護(hù),對動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊��。對于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密��。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術(shù)�。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證�。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對稱加密��。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)��。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存����。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證��、數(shù)字簽名等信息交換領(lǐng)域����。
(三)pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施����。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)��、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要�����。而pki技術(shù)作為一種相對安全的技術(shù)�,恰恰成為了電子商務(wù)、電子政務(wù)��、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實(shí)性、完整性���、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全�����。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊�。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等��。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素���。
(二)操作系統(tǒng)存在的安全問題�。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境����。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�����。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷�����。操作系統(tǒng)本身有內(nèi)存管理���、cpu管理�、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰�����。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓���。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰���。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件���。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(三)防火墻的局限性��。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入����。
三、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)���、設(shè)備�����、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握�����。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)����、防火墻技術(shù)、病毒防護(hù)技術(shù)����、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的�����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒�、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
網(wǎng)絡(luò)安全技術(shù)論文:簡談校園網(wǎng)絡(luò)安全技術(shù)
摘要 網(wǎng)絡(luò)安全越來越受到人們的重視����,本文從系統(tǒng)安全�����、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面���,對校園網(wǎng)的安全性談了自己的看法和做法,供大家參考���。
關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和internet的日益普及����,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用��,這無疑對加快信息處理�,提高工作效率,減輕勞動(dòng)強(qiáng)度���,實(shí)現(xiàn)資源共享都起到了無法估量的作用����。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題�����,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)���,也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行�����。所以在積極發(fā)展辦公自動(dòng)化��、實(shí)現(xiàn)資源共享的同時(shí)�����,教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視���。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此����,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全����,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題�����。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理��,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)���。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全�、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一����、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒�。入侵檢測、審計(jì)分析等技術(shù)�����。
1����、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序�����,它能夠傳染其它程序���,并進(jìn)行自我復(fù)制�,特別是要網(wǎng)絡(luò)環(huán)境下�����,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力���,因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)�����,具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測����,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等���。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控��,效果不錯(cuò)����。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)����。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象��,以提高系統(tǒng)管理員的安全管理能力��,及時(shí)對系統(tǒng)進(jìn)行安全防范����。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動(dòng)�;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞���、統(tǒng)計(jì)分析異常行為等等�。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題���,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)����。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的���,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的�����。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法�,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù)��,應(yīng)該密切關(guān)注其程序的最新版本和安全信息�,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識(shí)不夠����,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞�����。在校園網(wǎng)中服務(wù)器�,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞�����,也就有更多的危險(xiǎn)���。因此從安全角度考慮���,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)�。最典型的是,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能�,而沒有必要向公眾提供ftp功能,這樣���,在服務(wù)器的服務(wù)配置中����,我們只開放web服務(wù)���,而將ftp服務(wù)禁止��。如果要開放ftp功能��,就一定只能向可能信賴的用戶開放�����,因?yàn)橥ㄟ^ftp用戶可以上傳文件內(nèi)容�����,如果用戶目錄又給了可執(zhí)行權(quán)限����,那么�����,通過運(yùn)行上傳某些程序�����,就可能使服務(wù)器受到攻擊�。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素���。
3�、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程��,它是提高安全性的重要工具���。它不僅能夠識(shí)別誰訪問了系統(tǒng)�,還能指出系統(tǒng)正被怎樣地使用����。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對于確定問題和攻擊源很重要�����。同時(shí)��,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題���,并且它是后面階段事故處理的重要依據(jù)��。另外��,通過對安全事件的不斷收集�、積聚和分析�����,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為����。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外����,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查�����、監(jiān)控�、報(bào)警和阻斷�,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
二����、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后�,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種����。一是全盤備份�����,即將所有文件寫入備份介質(zhì)�;二是增量備份����,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法�����;三是差分備份��,備份上次全盤備份之后更改過的所有文件�。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案�����?���!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中�,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放���,具有速度快和調(diào)用方便的特點(diǎn)��?����!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中�,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系���,在系統(tǒng)恢復(fù)時(shí)重新安裝�����。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足��。進(jìn)行備份的過程中����,常使用備份軟件,如ghost等���。
三�、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離�����,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測���,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性��。
1���、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的�����,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流���,且本身具有較強(qiáng)的抗攻擊能力���。它是提供信息安全服務(wù)���。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問�����,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)��,以及哪些外部服務(wù)可以被內(nèi)部人員訪問�。其基本功能有:過濾進(jìn)、出的數(shù)據(jù)�����;管理進(jìn)���、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等���。應(yīng)該強(qiáng)調(diào)的是�,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部���。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中���,才能實(shí)現(xiàn)真正的安全。
另外�����,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制�。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播���。針對某些網(wǎng)絡(luò)��,在某些情況下����,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任�,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響���。
2��、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析�����,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)�,檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略��,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的���。
以上只是對防范外部入侵����,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法���。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施�,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)��。
網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究
摘 要:如果我們的計(jì)算機(jī)安裝了操作系統(tǒng), 并處于網(wǎng)絡(luò)中�����。那么在計(jì)算機(jī)黑客肆虐的今天, 作為一名用戶如何保護(hù)自己的網(wǎng)絡(luò)安全? 如何進(jìn)行有效的防御?當(dāng)今開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客�����、破壞和反破壞的斗爭仍將繼續(xù)��。在這樣的斗爭中�,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到it業(yè)的關(guān)注���。主要論述了網(wǎng)絡(luò)安全技術(shù)在個(gè)人計(jì)算機(jī)和商業(yè)領(lǐng)域中的研究及應(yīng)用�����。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò); 網(wǎng)絡(luò)安全���;安全技術(shù)
1 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全
1.1 個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析
(1)安全漏洞。
許多系統(tǒng)都有這樣那樣的安全漏洞����。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的, 如tcp/ip 協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的cpu 和內(nèi)存�。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包, 并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬, 從而使其無法對正常的服務(wù)請求進(jìn)行處理, 導(dǎo)致網(wǎng)站無法進(jìn)入, 網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個(gè)人上網(wǎng)用戶而言, 可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作�����。
(2)電子郵件入侵方式。
電子郵件是internet 上運(yùn)用得十分廣泛的一種通訊方式, 入侵者往往會(huì)使用一些郵件炸彈或cgi 程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)����、無用的垃圾郵件, 從而使目標(biāo)郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序�����。
特洛伊木馬程序是一種黑客軟件程序, 它可以直接侵入計(jì)算機(jī)系統(tǒng)的服務(wù)器端和用戶端�。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后, 它們就會(huì)像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計(jì)算機(jī)中, 當(dāng)用戶連接internet時(shí), 此程序會(huì)自動(dòng)向入侵者報(bào)告用戶主機(jī)的ip 地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后, 就可任意修改用戶主機(jī)的參數(shù)設(shè)定�����、復(fù)制文件�、窺視硬盤中的內(nèi)容信息等, 從而達(dá)到控制目的。
1.2 對網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法
(1)把guest 賬號禁用����。
打開控制面板, 雙擊“用戶和密碼”, 單擊“高級”選項(xiàng)卡, 再單擊“高級”按鈕, 彈出本地用戶和組窗口。在guest 賬號上面點(diǎn)擊右鍵, 選擇屬性, 在“常規(guī)”頁中選中“賬戶已停用”�。另外, 將administrator賬號改名可以防止黑客知道自己的管理員賬號, 這會(huì)在很大程度上保證計(jì)算機(jī)安全。
(2)禁止建立空連接�。
具體方法是打開注冊表“hkey_local_machine/system/current control set/control/lsa”, 將dword 值“restrictanonymous”的鍵值改為“1”即可,
(3)刪除不必要的協(xié)議��。
鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”, 選擇“屬性”, 卸載不必要的協(xié)議, 其中netbios 是很多安全缺陷的根源, 對于不需要提供文件和打印共享的主機(jī), 還可以將綁定在tcp/ip 協(xié)議的netbios 關(guān)閉, 避免針對netbios 的攻擊���。選擇“tcp/ip 協(xié)議/屬性/高級”, 進(jìn)入“高級
tcp/ip 設(shè)置”對話框, 選擇“win”標(biāo)簽, 選擇“禁用tcp/ip 上的netbios”一項(xiàng), 關(guān)閉netbios。
(4)保障電子郵件的使用安全�����。
①選擇安全可靠的郵件服務(wù)���。
目前, internet 上提供的email 賬戶大都是免費(fèi)賬戶, 這些免費(fèi)的服務(wù)不提供任何有效的安全保障, 有的免費(fèi)郵件服務(wù)器常會(huì)導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶�����。
②確保郵件賬號的安全防范��。
首先要保護(hù)好郵箱的密碼��。不要使用保存密碼功能以圖省事, 入網(wǎng)賬號與口令應(yīng)重點(diǎn)保護(hù)���。設(shè)置的口令不要太簡單, 最好采用8 位數(shù)��。
③對重要郵件信息加密處理�����。
可使用某些工具如a- lock, 在發(fā)送郵件之前對內(nèi)容進(jìn)行加密, 對方收到加密信件后必須采用a- lock 解密后方可閱讀, 可防止郵件被他人截獲而泄密��。
(5)防范特洛伊木馬程序常用的方法���。
①預(yù)防特洛伊木馬程序�����。
在下載文件時(shí)先放到自己新建的文件夾里, 再用殺毒軟件來檢測, 起到提前預(yù)防的作用���。盡量避免下載可疑軟件, 對于網(wǎng)上某些可疑的, 誘惑性動(dòng)機(jī)比較明顯的軟件或信息, 一般不要下載, 以防染上“木馬”程序。
②禁止不明程序運(yùn)行����。
在“開始”“運(yùn)行”中msconfig, 在“啟動(dòng)”選項(xiàng)中查看有沒有可疑項(xiàng)目, 去掉前面的勾。
2 網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用
2.1 防火墻技術(shù)
防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展�,多方位的掃描監(jiān)控、對后門渠道的管理�����、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決����。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全�����、操作系統(tǒng)的安全����、應(yīng)用程序的安全���、用戶的安全、數(shù)據(jù)的安全��,五者綜合應(yīng)用����。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴�����,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展���,并逐漸具備強(qiáng)大的病毒掃除功能��;適應(yīng)ip加密的需求����,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn)����;推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能��;完善安全管理工具�,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新�。
2.2 生物識(shí)別技術(shù)
隨著21世紀(jì)的來臨,一種更加便捷�����、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代��,它就是集光學(xué)����、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。
生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案�,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高��。人體的生物特征包括指紋����、聲音、面孔�����、視網(wǎng)膜���、掌紋���、骨架等�����,而其中指紋憑借其無可比擬的唯一性��、穩(wěn)定性�����、再生性倍受關(guān)注。
2.3 加密及數(shù)字簽名技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證��,從而使基于internet上的電子交易系統(tǒng)成為了可能����,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。
不對稱加密��,即“公開密鑰密碼體制”��,其中加密密鑰不同于解密密鑰��,加密密鑰公之于眾�,誰都可以用,解密密鑰只有解密人自己知道��,分別稱為“公開密鑰”和“秘密密鑰”����。
目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des)�。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù),其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡單:①發(fā)送者用其秘密密鑰對郵件進(jìn)行加密�����,建立了一個(gè)“數(shù)字簽名”����,然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對簽名進(jìn)行解密�,如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別��。②多種類型的專用數(shù)字簽名方案也將在電子貨幣����、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。
網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)
摘要 網(wǎng)絡(luò) 安全越來越受到人們的重視�����,本文從系統(tǒng)安全�����、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面���,對校園網(wǎng)的安全性談了自己的看法和做法�����,供大家 參考 ���。
關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷 發(fā)展 和internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用��,這無疑對加快信息處理����,提高工作效率,減輕勞動(dòng)強(qiáng)度��,實(shí)現(xiàn)資源共享都起到了無法估量的作用��。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全 問題 ����,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園 計(jì)算 機(jī)系統(tǒng)的崩潰�,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重 影響 了校園網(wǎng)的正常運(yùn)行�。所以在積極發(fā)展辦公自動(dòng)化���、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視�。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此����,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全����,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理����,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性����,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全���。
一��、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全���,主要措施有反病毒。入侵檢測�����、審計(jì) 分析 等技術(shù)�����。
1�、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序��,它能夠傳染其它程序��,并進(jìn)行自我復(fù)制�,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力��,因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)��,具體 方法 是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測��,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等�。如我校就安裝了遠(yuǎn)程 教育 中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控��,效果不錯(cuò)����。
2�、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析��,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象�����,以提高系統(tǒng)管理員的安全管理能力���,及時(shí)對系統(tǒng)進(jìn)行安全防范���。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動(dòng)�;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞�、統(tǒng)計(jì)分析異常行為等等。
從 目前 來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題��,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)����。當(dāng)然����,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的����,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞���,并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的�����。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法���,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù)��,應(yīng)該密切關(guān)注其程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識(shí)不夠����,以至于過了幾年�����,還能掃描到機(jī)器存在許多漏洞�。在校園網(wǎng)中服務(wù)器�,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多���,系統(tǒng)就存在更多的漏洞���,也就有更多的危險(xiǎn)。因此從安全角度考慮��,應(yīng)將不必要的服務(wù)關(guān)閉��,只向公眾提供了他們所需的基本的服務(wù)��。最典型的是��,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能���,而沒有必要向公眾提供ftp功能��,這樣��,在服務(wù)器的服務(wù)配置中�,我們只開放web服務(wù),而將ftp服務(wù)禁止��。如果要開放ftp功能���,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^ftp用戶可以上傳文件 內(nèi)容 ��,如果用戶目錄又給了可執(zhí)行權(quán)限��,那么��,通過運(yùn)行上傳某些程序�����,就可能使服務(wù)器受到攻擊���。所以���,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素��。
3�、審計(jì)監(jiān)控技術(shù)�。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具���。它不僅能夠識(shí)別誰訪問了系統(tǒng)��,還能指出系統(tǒng)正被怎樣地使用��。對于確定是否有網(wǎng)絡(luò)攻擊的情況����,審計(jì)信息對于確定問題和攻擊源很重要����。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題�����,并且它是后面階段事故處理的重要依據(jù)����。另外�,通過對安全事件的不斷收集����、積聚和分析,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤�,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
因此�����,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外�,還應(yīng)使用 目前 已較為成熟的 網(wǎng)絡(luò) 監(jiān)控設(shè)備�����,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查�����、監(jiān)控��、報(bào)警和阻斷�����,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。 二����、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后���,能盡快地全盤恢復(fù)運(yùn)行 計(jì)算 機(jī)系統(tǒng)所需的數(shù)據(jù)���。
一般數(shù)據(jù)備份操作有三種。一是全盤備份�����,即將所有文件寫入備份介質(zhì)��;二是增量備份��,只備份那些上次備份之后更改過的文件��,這種備份是最有效的備份 方法 ��;三是差分備份��,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同����,有“冷備份”和“熱備份”兩種方案?�!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中�,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)�。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中�,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝�����。其特點(diǎn)是便于保管���,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中�����,常使用備份軟件����,如ghost等��。
三�����、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全�,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離���,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測��,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性��。
1�����、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中���,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最 經(jīng)濟(jì) 的措施之一���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流����,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�����。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問�����,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)����,以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)�、出的數(shù)據(jù)�����;管理進(jìn)、出網(wǎng)絡(luò)的訪問行為����;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是�����,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分���,而不是全部�。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中���,才能實(shí)現(xiàn)真正的安全�����。
另外��,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制����。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段�����,防止一個(gè)網(wǎng)段的 問題 穿過整個(gè)網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)���,在某些情況下�,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任����,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的 影響 �����。
2����、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估 分析 ,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)��,檢查報(bào)告系存在的弱點(diǎn)和漏洞����,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的��。
以上只是對防范外部入侵���,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法����。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施���,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)����。
網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)淺析
摘要:本文針對防火墻的三種技術(shù)方式進(jìn)行說明���,并比較各種方式的特色以及可能帶來的安全風(fēng)險(xiǎn)或效能損失���。 并就信息交換加密技術(shù)的分類及rsa算法作以分析,針對pki技術(shù)這一信息安全核心技術(shù)�,論述了其安全體系的構(gòu)成。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;pki技術(shù)
一����、防火墻技術(shù)
包封過濾型:封包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對來源及目地ip、使用協(xié)定����、tcp或udp的port 等信息進(jìn)行控制管理。現(xiàn)在的路由器����、switch router以及某些操作系統(tǒng)已經(jīng)具有用packet filter控制的能力。封包過濾型控制方式最大的好處是效率高�,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對連線作完全的控制����,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少����。
封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過濾型的加強(qiáng)版�,目的是增加封包過濾型的安全性,增加控制“連線”的能力���。但由于封包檢驗(yàn)的主要檢查對象仍是個(gè)別的封包��,不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異����。其檢查的層面越廣將會(huì)越安全,但其相對效能也越低���。
封包檢驗(yàn)型防火墻在檢查不完全的情況下,可能會(huì)造成問題���。被公布的有關(guān)firewall-1的fast mode tcp fragment的安全弱點(diǎn)就是其中一例�。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)��。
應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截��,由一個(gè)特殊的程序來處理兩端間的連線的方式�,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作���,而不會(huì)被client端或server端欺騙�,在管理上也不會(huì)像封包過濾型那么復(fù)雜�����。但必須針對每一種應(yīng)用寫一個(gè)專屬的程序�,或用一個(gè)一般用途的程序來處理大部分連線���。這種運(yùn)作方式是最安全的方式,但也是效能最低的一種方式���。
防火墻是為保護(hù)安全性而設(shè)計(jì)的�,安全應(yīng)是其主要考慮���。因此�����,與其一味地要求效能����,不如去思考如何在不影響效能的情況下提供最大的安全保護(hù)�����。
二�、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1��、 對稱加密技術(shù)
在對稱加密技術(shù)中�����,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖���。這種加密方法可簡化加密處理過程����,信息交換雙方都不必彼此研究和交換專用的加密算法����。如果在交換階段私有密鑰未曾泄露�,那么機(jī)密性和報(bào)文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足�����,如果交換一方有n個(gè)交換對象�,那么他就要維護(hù)n個(gè)私有密鑰,對稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰���,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的�����。如三重des是des(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形�,這種方法使用兩個(gè)獨(dú)立的56為密鑰對信息進(jìn)行3次加密,從而使有效密鑰長度達(dá)到112位����。
2、非對稱加密/公開密鑰加密
在非對稱加密體系中����,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開���,而另一把作為私有密鑰(解密密鑰)加以保存��。公開密鑰用于加密��,私有密鑰用于解密���,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布�,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信�����,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域�����。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上��,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果�����。最具有代表性是rsa公鑰密碼體制�����。
三�、pki技術(shù)
pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施��。pki技術(shù)是信息安全技術(shù)的核心���,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)����、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸�,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù)��,他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實(shí)性、完整性���、不可否認(rèn)性和存取控
制等安全問題����。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的����、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性��。
1����、認(rèn)證機(jī)構(gòu)
ca(certification authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性����。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人��,按照第三方信任原則�����,也都應(yīng)當(dāng)相信持有證明的該用戶�����。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改�����。構(gòu)建一個(gè)具有較強(qiáng)安全性的ca是至關(guān)重要的����,這不僅與密碼學(xué)有關(guān)系����,而且與整個(gè)pki系統(tǒng)的構(gòu)架和模型有關(guān)。此外���,靈活也是ca能否得到市場認(rèn)同的一個(gè)關(guān)鍵��,它不需支持各種通用的國際標(biāo)準(zhǔn)����,能夠很好地和其他廠家的ca產(chǎn)品兼容。
2����、注冊機(jī)構(gòu)
ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)����。ra不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記�。要確保整個(gè)pki系統(tǒng)的安全、靈活���,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化�����、安全的且易于操作的ra系統(tǒng)�。
3、 密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性�,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案�,保證安全的密鑰備份、更新����、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性�����、安全性����、可用性的重要因素。
4�、證書管理與撤消系統(tǒng)
證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的�。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的����。但是��,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的����,可能包括工作變動(dòng)到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制�,隨時(shí)查詢被撤消的證書。
四�、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)
1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難�,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)�����。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)����,目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論���、密鑰管理等研究��,由于計(jì)算機(jī)運(yùn)算速度的不斷提高���,各種密碼算法面臨著新的密碼體制�����,如量子密碼��、dna密碼�����、混沌理論等密碼新技術(shù)正處于探索之中����。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)����,21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障���,才能形成社會(huì)發(fā)展的推動(dòng)力���。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?���、開發(fā)和探索���,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路����,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全���,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展���。
網(wǎng)絡(luò)安全技術(shù)論文:對計(jì)算機(jī)網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考
摘要:隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)�、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域���。因此�����,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅��,采取強(qiáng)有力的安全策略�����,對于保障網(wǎng)絡(luò)的安全性將變得十分重要�。本文結(jié)合工作中常常遇到的一些實(shí)際情況,分析了網(wǎng)絡(luò)安全受到的一些威脅����,并論述了常用的網(wǎng)絡(luò)安全技術(shù)。
關(guān)鍵詞:網(wǎng)絡(luò)安全 威脅 技術(shù)
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制��,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段��,主要包括物理安全分析技術(shù)�����,網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)��,系統(tǒng)安全分析技術(shù)��,管理安全分析技術(shù)����,及其它的安全服務(wù)和安全機(jī)制策略。一影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多�,有人為因素,也有自然因素�����,其中人為因素的危害最大。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
1.1 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)��、網(wǎng)絡(luò)服務(wù)器����、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害����、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限�、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境�����;建立完備的安全管理制度�,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生�����。
1.2 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問�����。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、保護(hù)網(wǎng)絡(luò)資源的重要手段���。各種安全策略必須相互配合才能真正起到保護(hù)作用���,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)��、文件����、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)��。網(wǎng)絡(luò)加密常用的方法有鏈路加密���、端點(diǎn)加密和節(jié)點(diǎn)加密三種�����。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全�;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)���。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式���。
信息加密過程是由形形色色的加密算法來具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)�����。在多數(shù)情況下��,信息加密是保證信息機(jī)密性的唯一方法���。據(jù)不完全統(tǒng)計(jì),到目前為止���,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種��。如果按照收發(fā)雙方密鑰是否相同來分類�,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中�,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理����,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全�、可靠地運(yùn)行,將起到十分有效的作用�。
網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度���;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等����。
2 常用的網(wǎng)絡(luò)安全技術(shù)
由于網(wǎng)絡(luò)所帶來的諸多不安全因素��,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)��。如今��,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯�,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)�、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)��、網(wǎng)絡(luò)防病毒技術(shù)���。
2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)����、文件���、口令和控制信息���,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密�,端點(diǎn)加密和節(jié)點(diǎn)加密三種��。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全��;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)���;節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)���。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。
信息加密過程是由形形色色的加密算法來具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)�����。在多數(shù)情況下�����,信息加密是保證信息機(jī)密性的唯一方法����。據(jù)不完全統(tǒng)計(jì),到目前為止�����,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種���。如果按照收發(fā)雙方的密鑰是否相同來分類��,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法��。
在實(shí)際應(yīng)用中�����,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用���,比如:利用des或者idea來加密信息��,而采用rsa來傳遞會(huì)話密鑰����。如果按照每次加密所處理的比特來分類�,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特而后者則先將信息序列分組���,每次處理一個(gè)組�。
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一�。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)��,而且也是對付惡意軟件(或病毒)的有效方法之一�����。
2.2 防火墻技術(shù) 防火墻(firewall)是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備(計(jì)算機(jī)系統(tǒng)或路由器等)����,在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制,以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)�����。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網(wǎng)關(guān))�,它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上��,通過它來隔離風(fēng)險(xiǎn)區(qū)域(即internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)�,如intranet)的連接,但不防礙人們對風(fēng)險(xiǎn)區(qū)域的訪問�����。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)�����,從而完成僅讓安全�、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)�。
2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(nat) 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(address sharer)或地址映射器,設(shè)計(jì)它的初衷是為了解決ip地址不足����,現(xiàn)多用于網(wǎng)絡(luò)安全�����。內(nèi)部主機(jī)向外部主機(jī)連接時(shí)��,使用同一個(gè)ip地址�;相反地���,外部主機(jī)要向內(nèi)部主機(jī)連接時(shí)��,必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上��。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)�����,從而隱藏內(nèi)部網(wǎng)絡(luò)���,達(dá)到保密作用,使系統(tǒng)的安全性提高��,并且節(jié)約從isp得到的外部ip地址�。
2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手���,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性��,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去����,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng)�;對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等�。
美國國防部(dod)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了d1、c1�、c2、b1����、b2、b3�、a級,其安全等級由低到高����。目前主要的操作系統(tǒng)的安全等級都是c2級(例如,unix�����、windows nt),其特征包括:①用戶必須通過用戶注冊名和口令讓系統(tǒng)識(shí)別���;②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限�����;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄����;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶�����。
2.5 身份驗(yàn)證技術(shù) 身份驗(yàn)證(identification)是用戶向系統(tǒng)出示自己身份證明的過程���。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程�。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)��,人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證(或身份鑒別)�。
它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否是合法的用戶����,如是合法的用戶�,再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問��。從加密算法上來講���,其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。
2.6 網(wǎng)絡(luò)防病毒技術(shù) 在網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力���。cih病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒�,那可能給社會(huì)造成災(zāi)難性的后果�,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。
網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測�,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮����,從方便管理人員的工作著手,通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器����,如利用網(wǎng)絡(luò)喚醒功能,在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況���;利用在線報(bào)警功能�,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障�����、病毒侵入時(shí)����,網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決��。
網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)初探
摘要:本文從防火墻����、生物識(shí)別、加密及數(shù)字簽名技術(shù)三個(gè)方面進(jìn)行了網(wǎng)絡(luò)安全技術(shù)的探討���。
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 生物識(shí)別 加密及數(shù)字簽名
隨著internet的迅速發(fā)展,電子商務(wù)已成為一種潮流,人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物���、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)。現(xiàn)在商業(yè)貿(mào)易�����、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在下個(gè)世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能����。然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)���。在這樣的斗爭中,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
一�、防火墻技術(shù)和set規(guī)范
防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對后門渠道的管理��、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決�����。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全�����、操作系統(tǒng)的安全���、應(yīng)用程序的安全�、用戶的安全、數(shù)據(jù)的安全,五者綜合應(yīng)用�。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn);推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合��。在邏輯上它是一個(gè)限制器,也是一個(gè)分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全�����。由于硬件技術(shù)的進(jìn)步,基于高速internet上的新一代防火墻,還將更加注重發(fā)揮全網(wǎng)的效能,安全策略會(huì)更加明晰化����、合理化、規(guī)范化���。技術(shù)的進(jìn)步將進(jìn)一步減少時(shí)延�、提高網(wǎng)絡(luò)效能�����。目前,全球連入internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下,而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升�����。
二����、生物識(shí)別技術(shù)
人類在追尋文檔����、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展���。第一階段也就是最初的方法,是采用大家早已熟悉的各種機(jī)械鑰匙�。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個(gè)人密碼(password)以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼(pin-personal identification number)�����、身份證(id cards)或條形碼等,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)�����。隨著21世紀(jì)的來臨,一種更加便捷�、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代,它就是集光學(xué)��、傳感技術(shù)��、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)��。
生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高��。人體的生物特征包括指紋、聲音����、面孔、視網(wǎng)膜��、掌紋��、骨架等,而其中指紋憑借其無可比擬的唯一性���、穩(wěn)定性����、再生性倍受關(guān)注���。
20世紀(jì)60年代,計(jì)算機(jī)可以有效地處理圖形,人們開始著手研究用計(jì)算機(jī)來處理指紋,自動(dòng)指紋識(shí)別系統(tǒng)afis由此發(fā)展開來��。afis是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識(shí)別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波�、圖像二值化�����、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配����。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段����。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾���。
三�、加密及數(shù)字簽名技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流��。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰��。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”��。
目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(des),des對64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù),實(shí)際密鑰長度為56位(有8位用于奇偶校驗(yàn),解密時(shí)的過程和加密時(shí)相似,但密鑰的順序正好相反),這個(gè)標(biāo)準(zhǔn)由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理����。des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中?��,F(xiàn)在des也可由硬件實(shí)現(xiàn),at&t首先用lsi芯片實(shí)現(xiàn)了des的全部工作模式,該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)dep�。另一個(gè)系統(tǒng)是國際數(shù)據(jù)加密算法(idea),它比des的加密性好,而且計(jì)算機(jī)功能也不需要那么強(qiáng)�����。在未來,它的應(yīng)用將被推廣到各個(gè)領(lǐng)域。idea加密標(biāo)準(zhǔn)由pgp(pretty good privacy)系統(tǒng)使用,pgp是一種可以為普通電子郵件用戶提供加密���、解密方案的安全系統(tǒng)��。在pgp系統(tǒng)中,使用idea(分組長度128bit)����、rsa(用于數(shù)字簽名����、密鑰管理)、md5(用于數(shù)據(jù)壓縮)算法,它不但可以對你的郵件保密以防止非授權(quán)者閱讀,還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出�����。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)�、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的��。因此只有嚴(yán)格的保密政策����、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要��。
網(wǎng)絡(luò)安全技術(shù)論文:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
[摘要]本文針對網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說明,比較各種方式的特色以及可能帶來的安全風(fēng)險(xiǎn)或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻 加密技術(shù) pki技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視�。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性����。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)�����、pki技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析���。
一��、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限�。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本����、最經(jīng)濟(jì)、最有效的安全措施之一�。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)��。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)�。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息�。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響��。
二�、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動(dòng)態(tài)信息的保護(hù),對動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���。對于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密���。
1.對稱加密技術(shù)
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證�。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中���。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)����。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方���。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證�����、數(shù)字簽名等信息交換領(lǐng)域���。
三、pki技術(shù)
pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施���。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�����。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)�、電子政務(wù)����、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實(shí)性�、完整性�����、不可否認(rèn)性和存取控制等安全問題����。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的��、靈活的和經(jīng)濟(jì)的��。它必須充分考慮互操作性和可擴(kuò)展性�����。
1.認(rèn)證機(jī)構(gòu)
ca(certification authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性���。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改���。
2.注冊機(jī)構(gòu)
ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)�。ra不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記����。要確保整個(gè)pki系統(tǒng)的安全�、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化����、安全的且易于操作的ra系統(tǒng)。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份����、更新、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性��、安全性��、可用性的重要因素���。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應(yīng)公鑰的���。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消���。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對密鑰懷疑等一系列原因���。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書�����。
四���、結(jié)束語
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)�、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的��。因此只有嚴(yán)格的保密政策�、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)���。
網(wǎng)絡(luò)安全技術(shù)論文:試論網(wǎng)絡(luò)安全技術(shù)的教學(xué)模式創(chuàng)新
論文摘要:在網(wǎng)絡(luò)安全技術(shù)教學(xué)中����,以培養(yǎng)學(xué)生成為高技能應(yīng)用型網(wǎng)絡(luò)人才為基本目的��,運(yùn)用新的教學(xué)理念和教學(xué)方法�,讓學(xué)生了解并掌握網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成及功能,掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)�,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),提高學(xué)生病毒解碼能力���,把受到的網(wǎng)絡(luò)威脅降到最低�����。并通過案例教學(xué)����、多媒體教學(xué)等教學(xué)模式,彌補(bǔ)傳統(tǒng)教學(xué)中的不足��。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)����;防范;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí)����,增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng)��,更重要的是樹立他們正確的人生觀和價(jià)值觀��,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才�����。
一、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件和數(shù)據(jù)受到保護(hù)���,不因偶然的或惡意的原因遭到破壞�����、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作�,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性����、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)����、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個(gè)要素��。不斷提高防范病毒的措施���,提高系統(tǒng)抵抗黑客入侵的能力����,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取�。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的���,主要包括以下幾個(gè)方面:
(一)internet開放帶來的數(shù)據(jù)安全問題����。伴隨網(wǎng)絡(luò)技術(shù)的普及���,internet所具有的開放性�、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題����,對信息安全也提出了更高的要求。為了解決這些安全問題�,各種安全機(jī)制、策略和工具被研究和應(yīng)用����,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用�,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視����,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊��,卻難以發(fā)揮作用���。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊�、以及系統(tǒng)后門而言�����,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似����,這些攻擊包可以輕易的通過防火墻的檢測����,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個(gè)問題�����,網(wǎng)絡(luò)中的攻擊手段、方法����、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對����。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁����,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題���。舊的安全問題解決了��,新的攻擊問題可能隨時(shí)出現(xiàn)��。因此�,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題�。
(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的�。據(jù)統(tǒng)計(jì),來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉����。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多�����,而學(xué)生的好奇心和渴望攻擊成功的心理�����,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地��,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生)�����,防火墻對其無法監(jiān)控���,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件�����,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題���。對計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用����。比如:路由器���,交換機(jī)����,以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等��,這些設(shè)備的可用性����、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題�。
二、通過教學(xué)研究����,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因�����,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中�����,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授�,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障�����,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�����,提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的�、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力��,是對黑客防范最嚴(yán)����、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施���。防火墻可以控制對特殊站點(diǎn)的訪問����,還能防范一些木馬程序��,并監(jiān)視internet安全和預(yù)警的端點(diǎn)���,從而有效地防止外部入侵者的非法攻擊行為�����。
(二)入侵檢測是指對入侵行為的發(fā)覺��。它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息�����,并對其進(jìn)行分析���,從中發(fā)現(xiàn)是否有被攻擊的跡象�����。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話��,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)�。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為�����。
(三)網(wǎng)絡(luò)病毒的防范����。對于單獨(dú)的計(jì)算機(jī)而言,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題��,由于其各自為政���,在應(yīng)對網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)����,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求�,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒�,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件�����,定期更新病毒庫��,定時(shí)查殺病毒�,對來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)�����。
(四)對于網(wǎng)絡(luò)中的email,web���,ftp等典型的應(yīng)用服務(wù)的監(jiān)控��。在這些服務(wù)器中應(yīng)當(dāng)采用�����,應(yīng)用層的內(nèi)容監(jiān)控�,對于其中的傳輸?shù)膬?nèi)容加以分析��,并對其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控��,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素��,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理����,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段�����。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的��。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域���,掌握其主要的安全薄弱環(huán)節(jié)��,利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段�����。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)�,對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題����。
(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定��,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查�,如果ip地址與mac地址相匹配則放行�����,否則將該數(shù)據(jù)包丟棄��。
三��、通過教學(xué)改革�����,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜��,非常龐大的�,對初學(xué)者來說,如果直接照本宣科���,學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深����,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣�,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí),就要培養(yǎng)學(xué)生的創(chuàng)新能力�,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實(shí)踐證明�����,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足�����。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下�����,根據(jù)教學(xué)目的的要求���,通過教學(xué)案例����,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問題和解決問題的方法����,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力���。我們在教學(xué)實(shí)踐中深深感受到�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué)�,將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的�、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科���,要么泛泛而談����,以至于學(xué)生學(xué)起來枯燥無味����,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過程�����,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性�,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中����,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例�,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定����、安全技術(shù)的應(yīng)用、安全工具的部署����,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度���,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面��、透徹的理解��。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中����,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn),通過教學(xué)設(shè)計(jì)�,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生���,形成合理的教學(xué)過程結(jié)構(gòu)�,達(dá)到最優(yōu)化的教學(xué)效果����。它具有交互性、集成性�����、可控性等特點(diǎn)���。可以把抽象的�����、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容��。例如:pgp技術(shù)的操作步驟�、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行���、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣�����,提高了教學(xué)效果����。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重����。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),突出實(shí)用性���,做到“專機(jī)專用”�。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令����。從抽象的概念上升到理性的認(rèn)識(shí)�,使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性�����。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)���。
四�、結(jié)束語
通過幾年來的實(shí)踐探索證明���,運(yùn)用合理的教學(xué)模式���,來實(shí)施具體的教學(xué)活動(dòng),從而達(dá)成良好的教學(xué)目標(biāo)�,可以充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生的創(chuàng)新能力�,對提高教學(xué)質(zhì)量有著深遠(yuǎn)的影響。同時(shí)���,還要求我們在教學(xué)中不僅要讓學(xué)生全面地掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),而且要讓他們增強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,樹立他們的法律意識(shí)和職業(yè)素養(yǎng)���,培養(yǎng)他們正確的人生觀和價(jià)值觀�。
網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)
摘要 網(wǎng)絡(luò)安全越來越受到人們的重視,本文從系統(tǒng)安全��、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面����,對校園網(wǎng)的安全性談了自己的看法和做法,供大家參考��。
關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和internet的日益普及�����,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用���,這無疑對加快信息處理���,提高工作效率,減輕勞動(dòng)強(qiáng)度��,實(shí)現(xiàn)資源共享都起到了無法估量的作用�����。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件����,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)�,也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化�����、實(shí)現(xiàn)資源共享的同時(shí)���,教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視����。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性�。因此,如何在現(xiàn)有的條件下����,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題����。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)��。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性�,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全�����。
一��、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全���,主要措施有反病毒�。入侵檢測�����、審計(jì)分析等技術(shù)��。
1����、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序����,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下���,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力��,因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)�����,具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測��,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等����。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控����,效果不錯(cuò)。
2�、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析����,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象����,以提高系統(tǒng)管理員的安全管理能力�����,及時(shí)對系統(tǒng)進(jìn)行安全防范��。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件�,主要功能有:檢測并分析用戶和系統(tǒng)的活動(dòng)�;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞��、統(tǒng)計(jì)分析異常行為等等����。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)����。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的��,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的�。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站���,對于我們有使用的軟件和服務(wù)�,應(yīng)該密切關(guān)注其程序的最新版本和安全信息���,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級�����。許多的網(wǎng)絡(luò)管理員對此認(rèn)識(shí)不夠���,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞�。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù)��,但是服務(wù)提供的越多���,系統(tǒng)就存在更多的漏洞����,也就有更多的危險(xiǎn)。因此從安全角度考慮���,應(yīng)將不必要的服務(wù)關(guān)閉�����,只向公眾提供了他們所需的基本的服務(wù)。最典型的是�,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能,而沒有必要向公眾提供ftp功能�����,這樣����,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù)���,而將ftp服務(wù)禁止�����。如果要開放ftp功能�����,就一定只能向可能信賴的用戶開放���,因?yàn)橥ㄟ^ftp用戶可以上傳文件內(nèi)容����,如果用戶目錄又給了可執(zhí)行權(quán)限����,那么,通過運(yùn)行上傳某些程序��,就可能使服務(wù)器受到攻擊�。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素�����。
3�����、審計(jì)監(jiān)控技術(shù)�。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程��,它是提高安全性的重要工具��。它不僅能夠識(shí)別誰訪問了系統(tǒng)�,還能指出系統(tǒng)正被怎樣地使用�。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對于確定問題和攻擊源很重要���。同時(shí)���,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題����,并且它是后面階段事故處理的重要依據(jù)。另外�����,通過對安全事件的不斷收集���、積聚和分析��,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤��,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為�。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外�����,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備���,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查���、監(jiān)控、報(bào)警和阻斷�,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。 二����、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后��,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)���。
一般數(shù)據(jù)備份操作有三種����。一是全盤備份,即將所有文件寫入備份介質(zhì)��;二是增量備份����,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法��;三是差分備份����,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同���,有“冷備份”和“熱備份”兩種方案�����。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中��,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放��,具有速度快和調(diào)用方便的特點(diǎn)����?���!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中�,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝��。其特點(diǎn)是便于保管��,用以彌補(bǔ)了熱備份的一些不足��。進(jìn)行備份的過程中�����,常使用備份軟件���,如ghost等�。
三��、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全����,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離���,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性�����。
1���、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中���,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流����,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�����。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)��,以及哪些外部服務(wù)可以被內(nèi)部人員訪問�。其基本功能有:過濾進(jìn)、出的數(shù)據(jù)��;管理進(jìn)�、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等��。應(yīng)該強(qiáng)調(diào)的是����,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部�。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全�����。
另外��,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制�。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播��。針對某些網(wǎng)絡(luò),在某些情況下����,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感�����。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�����。
2�����、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析��,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)�,檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略��,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的����。
以上只是對防范外部入侵��,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施�����,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)����。
網(wǎng)絡(luò)安全技術(shù)論文:水下傳感器網(wǎng)絡(luò)安全技術(shù)探析
摘要:水下傳感器網(wǎng)絡(luò)是一種新型的水下網(wǎng)絡(luò)系統(tǒng),它的功能十分強(qiáng)大�����,是幫助人類應(yīng)對水下世界開發(fā)利用的一個(gè)非常富有意義的工具���。本文針對水下傳感器的網(wǎng)絡(luò)特征�、安全問題進(jìn)行分析�����,并探討水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用��。
關(guān)鍵詞:水下傳感器;網(wǎng)絡(luò)安全;問題;技術(shù)
從世界范圍來看���,海洋資源是非常豐富的��,為了監(jiān)控海底環(huán)境的變化���,開發(fā)海洋資源���,需要應(yīng)用到水下定位技術(shù)。傳統(tǒng)水聲定位設(shè)備成本高���、部署難度大��、維護(hù)困難���、靈活性差,導(dǎo)致其工作范圍受到了較大的制約���。隨著技術(shù)的發(fā)展�,水下傳感器網(wǎng)絡(luò)安全技術(shù)逐步完善�,有效解決了傳統(tǒng)水下傳感器的應(yīng)用問題。
1水下傳感器的網(wǎng)絡(luò)特征
水下傳感器的工作環(huán)境特殊����,會(huì)受到各類節(jié)點(diǎn)硬件資源的限制���,由于傳感器節(jié)點(diǎn)處于水下位置,充電困難��,在部署完成之后����,更換起來十分困難���,因此�����,在設(shè)計(jì)時(shí)�,必須要首先關(guān)注設(shè)計(jì)的安全算法問題�����。由于水下傳感器的硬件資源有限�,儲(chǔ)存空間小,CPU運(yùn)算能力也不甚理想����。且水聲道也存在不可靠�、高延遲�����、不穩(wěn)定����、可用帶寬窄的問題,因此�����,在設(shè)計(jì)安全算法時(shí)���,還需要充分考慮到容錯(cuò)問題的要求�����,根據(jù)水聲信道的特征來設(shè)置協(xié)議���,盡可能解決時(shí)間同步的問題。水下環(huán)境多變����、復(fù)雜�,對于保密性���,也有著嚴(yán)格的要求�,在安全設(shè)計(jì)時(shí)�,還需要考慮到失效問題、節(jié)點(diǎn)被俘問題�����、惡意節(jié)點(diǎn)入侵問題���,避免網(wǎng)絡(luò)出現(xiàn)癱瘓。此外���,還要兼顧到網(wǎng)絡(luò)拓?fù)涞淖兓院臀粗?��,一般情況下,節(jié)點(diǎn)是隨機(jī)投入到目標(biāo)區(qū)域的����,研究人員很難提前預(yù)知到節(jié)點(diǎn)的地理位置信息,由于水流因素變化多樣,水下節(jié)點(diǎn)來回往復(fù)的移動(dòng)�,因此,在設(shè)計(jì)協(xié)議時(shí)����,必須要重點(diǎn)關(guān)注節(jié)點(diǎn)位置的變化。
2水下傳感器網(wǎng)絡(luò)安全問題分析
水下傳感器網(wǎng)絡(luò)的安全威脅包括物理攻擊����、傳輸數(shù)據(jù)攻擊、拒絕服務(wù)攻擊����、偽裝攻擊四個(gè)類型。其中����,傳輸數(shù)據(jù)的攻擊最為常見,其攻擊的內(nèi)容主要為水聲信道中傳輸?shù)臄?shù)據(jù)����,攻擊者利用監(jiān)聽設(shè)備來竊取信道,篡改或者刪除數(shù)據(jù)���;物理攻擊則是針對節(jié)點(diǎn)物理安全實(shí)施的攻擊�,水下節(jié)點(diǎn)的部署非常廣泛,難以滿足各個(gè)領(lǐng)域的應(yīng)用要求����,對手會(huì)利用信道監(jiān)聽來獲取發(fā)射源位置,俘虜節(jié)點(diǎn)�,破解秘鑰,還可以將修改后的節(jié)點(diǎn)重新注入網(wǎng)絡(luò)��,如果安全技術(shù)不到位���,很容易影響整個(gè)網(wǎng)絡(luò)的運(yùn)行安全���。偽裝攻擊則是利用惡意節(jié)點(diǎn)偽裝進(jìn)行的攻擊,典型的代表就是復(fù)制攻擊與女巫攻擊����,在普通節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)�����,節(jié)點(diǎn)會(huì)誤以為其中有一個(gè)新的節(jié)點(diǎn)��,這樣�����,惡意節(jié)點(diǎn)就輕而易于的獲取了數(shù)據(jù)包,這種攻擊對于地理位置路由的威脅非常大�。其中,女巫攻擊的應(yīng)用會(huì)嚴(yán)重影響容錯(cuò)方案效率�����,如分散性�、分布式儲(chǔ)存、拓?fù)浣Y(jié)構(gòu)�����、多路徑等等�。拒絕服務(wù)攻擊則是為了破壞、削弱網(wǎng)絡(luò)服務(wù)�,內(nèi)容包括針對信道與節(jié)點(diǎn)兩個(gè)方面的攻擊,拒絕服務(wù)攻擊具有致命性�����、發(fā)現(xiàn)難�����、成本低廉的特征,與其他攻擊類型相比�,拒絕服務(wù)攻擊對水下傳感器網(wǎng)絡(luò)的運(yùn)行安全威脅更大。
3水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
3.1陸地傳感器網(wǎng)絡(luò)安全系統(tǒng)
傳感器網(wǎng)絡(luò)在運(yùn)行過程中會(huì)受到各類問題的威脅���,必須要設(shè)計(jì)出合理的安全機(jī)制��,目前常用的安全機(jī)制有SPINS與TinySec兩種���。其中,SPINS安全協(xié)議的內(nèi)容由uTESLA與SNEP兩個(gè)部分組成�,前者可以實(shí)現(xiàn)點(diǎn)到點(diǎn)的傳播認(rèn)證,后者可以提升通信的完整性與保密性����。TinySec則是鏈路層加密機(jī)制,核心部分就是秘鑰管理機(jī)制與塊加密演算法��,在傳輸消息前��,節(jié)點(diǎn)會(huì)對數(shù)據(jù)進(jìn)行加密處理���,接收者確認(rèn)數(shù)據(jù)的完整性之后,即可接收����、解密��。TinySec是一種鏈路加密機(jī)制�����,只能夠保證數(shù)據(jù)的保密性與完全性�����,但是難以維持整個(gè)網(wǎng)絡(luò)的運(yùn)行安全�,因此��,現(xiàn)階段的TinySec大多應(yīng)用在Mica與Mica2上�,可移植性與可擴(kuò)展性不足。
3.2水下安全技術(shù)
3.2.1密碼技術(shù)
密碼技術(shù)的應(yīng)用可以保證數(shù)據(jù)傳輸安全性�����,避免其中的敏感數(shù)據(jù)被攻擊者截取���,密碼技術(shù)的核心技術(shù)是秘鑰�,水下傳感器的部署有其特殊之處����,往往難以預(yù)先確定節(jié)點(diǎn)的位置關(guān)系��,為此�����,可以采用非交互式基于身份的配對秘鑰管理機(jī)制��。
3.2.2入侵檢測
入侵檢測可以及時(shí)發(fā)現(xiàn)入侵行為����,并采取相應(yīng)的措施�����,是提升網(wǎng)絡(luò)運(yùn)行安全的重點(diǎn)技術(shù)���,常用的入侵檢測技術(shù)有異常檢測�����、誤用檢測兩類。水下傳感器網(wǎng)絡(luò)的外部入侵是多種多樣的�����,利用入侵檢測技術(shù)可以有效解決常見的入侵攻擊問題。
3.2.3數(shù)據(jù)融合安全
對于大規(guī)模水下傳感器網(wǎng)絡(luò)�����,出于節(jié)能和高效的目的��,多采用分簇的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����。分簇的拓?fù)浣Y(jié)構(gòu)涉及數(shù)據(jù)的融合和處理安全數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對聚合值的影響�����,安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入安全技術(shù)來保證數(shù)據(jù)的完整性��、機(jī)密性和認(rèn)證性��。
4結(jié)語
在技術(shù)水平的完善下����,水下傳感器網(wǎng)絡(luò)取得了迅速的發(fā)展,但是在外部因素的限制下�,還面臨著一系列的問題與挑戰(zhàn)�����,綜合來看��,水下傳感器網(wǎng)絡(luò)安全的相關(guān)研究����,還處于初級發(fā)現(xiàn)階段�,關(guān)于網(wǎng)絡(luò)安全技術(shù)的推廣與應(yīng)用,還任重道遠(yuǎn)��。
網(wǎng)絡(luò)安全技術(shù)論文:云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑
摘要:隨著我國科技的的飛速發(fā)展�,人們對電子技術(shù)的重視程度也日益加深,電子信息產(chǎn)業(yè)作為新興產(chǎn)業(yè)�����,其發(fā)展依賴于電子信息技術(shù)的發(fā)展���,促進(jìn)電子工程技術(shù)的現(xiàn)代化發(fā)展���,進(jìn)而為我國綜合國力的提高做出更大貢獻(xiàn)。云計(jì)算技術(shù)可以說是電子工程現(xiàn)代化技術(shù)中的具體表現(xiàn),本文將根據(jù)這一實(shí)際情況���,以云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)為研究對象,對云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑進(jìn)行探究�。
關(guān)鍵詞:云計(jì)算技術(shù);網(wǎng)絡(luò)安全�;路徑
0前言
現(xiàn)代經(jīng)濟(jì)的發(fā)展以吸收科技成果為主要方向,利用更深刻的電子技術(shù)將網(wǎng)絡(luò)安全進(jìn)行一個(gè)相對深度的探索��,對于其社會(huì)熱點(diǎn)的地位���,考慮各個(gè)方向上的問題����,進(jìn)行網(wǎng)絡(luò)安全的建設(shè)不論是就業(yè)還是社會(huì)發(fā)展對這個(gè)行業(yè)發(fā)展來說需求都較大���,推動(dòng)我國科技的發(fā)展完善����,調(diào)整產(chǎn)業(yè)結(jié)構(gòu)���,面向新型高新技術(shù)產(chǎn)業(yè)的經(jīng)濟(jì)效益��,建設(shè)信息技術(shù)強(qiáng)國�����,對于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)以及推進(jìn)其在社會(huì)上的使用都有很好的效果�����。
1相關(guān)概念概述
1.1云計(jì)算技術(shù)
云計(jì)算技術(shù)是指一種利用現(xiàn)有網(wǎng)絡(luò)技術(shù)能達(dá)到系統(tǒng)優(yōu)化的作用�,加快信息處理等功能的一項(xiàng)技術(shù),其數(shù)據(jù)處理��、信息傳輸?shù)哪芰Χ荚诂F(xiàn)有基礎(chǔ)之上充分利用網(wǎng)絡(luò)資源����,并運(yùn)用各種新技術(shù)降低數(shù)據(jù)占用空間,提高計(jì)算機(jī)使用性能�,保證信息安全性,也保證了網(wǎng)絡(luò)暢通��。
1.2網(wǎng)絡(luò)安全問題背景
隨著計(jì)算機(jī)的普及�,人們對互聯(lián)網(wǎng)的使用越來越多,網(wǎng)絡(luò)安全問題日益突出�����,網(wǎng)絡(luò)安全的問題也受到越來越多人的重視,病毒入侵等問題也日益增多����,談到黑客人們也都感到恐慌,為了防止出現(xiàn)這些計(jì)算機(jī)問題對人們的日常生活造成困擾����,同時(shí)減輕人們對信息安全的擔(dān)憂��,就必須要開始培養(yǎng)致力于計(jì)算機(jī)安全的現(xiàn)代人才�����,也就產(chǎn)生了關(guān)于新技術(shù)的探討��,云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)的路徑探究也就成為了一個(gè)社會(huì)熱點(diǎn)的問題��。
1.3網(wǎng)絡(luò)技術(shù)的現(xiàn)代化應(yīng)用領(lǐng)域
(1)在信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用基于我國14億人口的國情�����,需要管理的的人口眾多��,最原始的靠人工記錄和信息更新���,包括國家的政令頒布層層下達(dá)���,都是相當(dāng)大的工作量�,談到效果也是一個(gè)很不確定的因素���,很難實(shí)現(xiàn)絕對的精準(zhǔn)和規(guī)范���,存在一定的缺口和問題,所以����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國國家信息網(wǎng)的建設(shè)中起到一個(gè)重要作用,完善國民信息及時(shí)的對于信息更新進(jìn)行處理�����,對任何變動(dòng)作出準(zhǔn)確的記錄���,實(shí)現(xiàn)了國家的數(shù)字化管理和信息的上傳下達(dá)���。(2)在日常設(shè)備信息化中的應(yīng)用我國經(jīng)濟(jì)的發(fā)展帶動(dòng)人們對于生活質(zhì)量的提高,對于日常生活中所以應(yīng)用到的設(shè)備等智能化科技水平要求更高�����,越來越多的設(shè)備也都著眼于對電子信息技術(shù)的合理應(yīng)用,確保人們生活需求的滿足與高質(zhì)量服務(wù)的實(shí)現(xiàn)�。(3)在航天航空領(lǐng)域中的應(yīng)用在衛(wèi)星發(fā)射上利用信息技術(shù)是最好的體現(xiàn),通過電子工程現(xiàn)代化技術(shù)可以最精確的進(jìn)行衛(wèi)星發(fā)射預(yù)估�,可實(shí)現(xiàn)對衛(wèi)星軌跡的預(yù)判和監(jiān)控,消除了很大一部分的不安全因素所存在的隱患�,在航天領(lǐng)域的應(yīng)用也是相同,電子工程現(xiàn)代化技術(shù)為我國的航空航天事業(yè)做出了巨大貢獻(xiàn)�����。
2云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)安全威脅分析
2.1存儲(chǔ)因素
數(shù)據(jù)存儲(chǔ)方面的威脅主要表現(xiàn)在以下幾個(gè)方面���,主要是由于用戶數(shù)據(jù)保密措施不到位、相應(yīng)的資料保護(hù)不到位��,一旦計(jì)算機(jī)遭遇惡意攻擊���,受到軟件漏洞影響或者惡意人為攻擊���,將使數(shù)據(jù)安全受到極大威脅,有風(fēng)險(xiǎn)���。在網(wǎng)絡(luò)中��,受存儲(chǔ)介質(zhì)的安全性影響��,存儲(chǔ)介質(zhì)被攻擊方控制�,入侵系統(tǒng),轉(zhuǎn)而為主體���,進(jìn)而造成數(shù)據(jù)篡改�����、泄露等�����。還有一種是由于數(shù)據(jù)備份缺失造成的不安全因素����,因?yàn)樵谌笔浞莸那闆r下�,一旦遭遇數(shù)據(jù)損壞或系統(tǒng)問題,就會(huì)很難得到完整恢復(fù)�,造成某些數(shù)據(jù)永久性的丟失。
2.2網(wǎng)絡(luò)因素
在云計(jì)算技術(shù)環(huán)境下���,由于網(wǎng)絡(luò)攻擊造成服務(wù)器運(yùn)營受損或失效��,進(jìn)而出現(xiàn)數(shù)據(jù)傳輸風(fēng)險(xiǎn)���,風(fēng)險(xiǎn)類型主要有如下幾種��,其一是數(shù)據(jù)被竊取�,因?yàn)橛脩魯?shù)據(jù)可能會(huì)在云計(jì)算技術(shù)環(huán)境下遭到竊取盜用或者惡意監(jiān)聽��,使個(gè)人信息以及數(shù)據(jù)安全面臨巨大風(fēng)險(xiǎn)���。更深層次地探討�����,就是數(shù)據(jù)被篡改的風(fēng)險(xiǎn),云計(jì)算技術(shù)環(huán)境下未經(jīng)用戶授權(quán)而對其數(shù)據(jù)進(jìn)行篡改或刪除���,自身的資料在不知情的情況下���,就遭到破壞或入侵,使數(shù)據(jù)完整性和隱秘性受到破壞����,隱私被侵犯�。最大的一種風(fēng)險(xiǎn)還是服務(wù)器受到攻擊�����,通過云計(jì)算技術(shù)向服務(wù)器提出各種數(shù)據(jù)請求���,進(jìn)而使服務(wù)器拒絕服務(wù)���,在這樣的簡單操作下,卻極有可能造成用戶數(shù)據(jù)嚴(yán)重破壞����,很難恢復(fù)。
2.3身份認(rèn)證及訪問限制因素
身份認(rèn)證風(fēng)險(xiǎn)一般有三項(xiàng)��,首先��,對合法用戶已經(jīng)通過認(rèn)證的信息進(jìn)行盜取或者篡改�����,造成用戶信息泄露或者隱私侵犯��,數(shù)據(jù)安全難以保障。第二�����,通過第三方信息服務(wù)設(shè)備盜取用戶信息���,會(huì)出現(xiàn)第一種問題的后果�����,使用戶信息安全或者系統(tǒng)遭到破壞�。第三�,用戶利用非常規(guī)手段進(jìn)行信息操作或是隨意打開未認(rèn)證鏈接后,卻否認(rèn)操作行為��,出現(xiàn)身份抵賴現(xiàn)象�����,使得無法正常介入進(jìn)行系統(tǒng)修復(fù)��,或是工作量增大���,再加上非法入侵者利用推理通道越權(quán)操作�����,造成用戶數(shù)據(jù)安全性下降����。
3云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全防御措施
3.1強(qiáng)化技術(shù)監(jiān)督措施
通過一定的技術(shù)監(jiān)控����,隨時(shí)監(jiān)測,保障云計(jì)算技術(shù)環(huán)境下的用戶安全�����,實(shí)現(xiàn)穩(wěn)定���、暢通�、安全的云環(huán)境�,主要可以通過及時(shí)更新軟件,來消除軟件自身漏洞造成的安全風(fēng)險(xiǎn)��,并及時(shí)針對問題作出相應(yīng)解決修補(bǔ)措施�,建立針對云計(jì)算技術(shù)體系的安全防御構(gòu)架,能夠?qū)︼L(fēng)險(xiǎn)的預(yù)判以及實(shí)現(xiàn)風(fēng)險(xiǎn)事前防御,進(jìn)一步完善數(shù)據(jù)隔離制定�����,也要強(qiáng)化安全技術(shù)的研發(fā)和運(yùn)營�����,注意風(fēng)險(xiǎn)的預(yù)先防護(hù)�,對系統(tǒng)定期進(jìn)行檢查和保護(hù),根據(jù)存儲(chǔ)中存在的數(shù)據(jù)風(fēng)險(xiǎn)��,建立起相應(yīng)的數(shù)據(jù)存儲(chǔ)安全空間���,從而保障數(shù)據(jù)存儲(chǔ)具有高度安全性�����,給予使用群體信任�。
3.2完善身份認(rèn)證以及訪問監(jiān)控機(jī)制
對于由身份認(rèn)證造成的威脅����,可以將第三方認(rèn)證體系的完善作為基礎(chǔ),從而構(gòu)建起更為多樣化的認(rèn)證方式����。完善系統(tǒng)在驗(yàn)證身份時(shí)的缺陷,多種方式進(jìn)行身份驗(yàn)證�,多種方式可以是通過指紋語音技術(shù)等進(jìn)行認(rèn)證,利用電子口令建立安全防線�,在整體訪問安全控制中,要進(jìn)一步完善訪問控制機(jī)制�����,建立更為安全��、穩(wěn)定的云環(huán)境�����。由于在云計(jì)算技術(shù)內(nèi)同時(shí)存在若干類型用戶���,不同用戶的權(quán)限與空間功能需求具有明顯差異�����,尤其是在不同云計(jì)算技術(shù)下��,同一用戶的權(quán)限也會(huì)發(fā)生不同變化�,會(huì)存在資料泄露或地址公用,甚至信息盜用等���,因此�����,在訪問控制方面需要建立更為完善的控制機(jī)制��,這樣便于用戶針對自身權(quán)限進(jìn)行角色配置��,從而消除訪問監(jiān)控不利造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)��,實(shí)現(xiàn)絕對的網(wǎng)絡(luò)安全����。
4云計(jì)算技術(shù)環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑策略
4.1設(shè)置智能防火墻技術(shù)
防火墻技術(shù)對大家來說都不陌生����,在手機(jī)上的應(yīng)用也是受到了廣泛的認(rèn)可,其優(yōu)勢是能根據(jù)用戶需求對信息進(jìn)行分辨和處理���,保證數(shù)據(jù)的安全性�����,對于惡性入侵和病毒�����,防火墻技術(shù)能夠在病毒向計(jì)算機(jī)傳遞不穩(wěn)定信號和破壞動(dòng)作時(shí)��,進(jìn)行智能的分辨����,實(shí)現(xiàn)準(zhǔn)確的判斷�,對于會(huì)對系統(tǒng)造成威脅的病毒進(jìn)行攔截和及時(shí)處理,降低對系統(tǒng)的危害����,也能實(shí)現(xiàn)部分的攔截,做出預(yù)判���,對系統(tǒng)進(jìn)行保護(hù)����,對于惡意修改IP地址的問題可以有效地解決��,對地址進(jìn)行全天候保護(hù)�,阻擋病毒篡改地址的行為���,并且有能實(shí)現(xiàn)預(yù)防的作用。
4.2應(yīng)用系統(tǒng)加密技術(shù)
計(jì)算機(jī)系統(tǒng)中的加密可以通過對稱加密技術(shù)�,又叫做共享密鑰加密,指數(shù)據(jù)傳輸雙方用相同的密鑰且保證沒有泄露�����,才能保證數(shù)據(jù)傳輸安全性���。也可以通過公鑰加密����,指傳輸雙方用不同的密鑰進(jìn)行加密���,分成相應(yīng)的部分即公有密鑰和私有密鑰�,相對提高了數(shù)據(jù)傳輸?shù)谋C苄院桶踩?���。又因?yàn)橛?jì)算機(jī)自身對于信息管理本質(zhì)上是沒有設(shè)定保密形式的,都是后期逐漸在應(yīng)用中所反饋出來問題然后進(jìn)行的完善�����,應(yīng)用時(shí)間不長,所以密保措施的發(fā)展仍存在問題����,給了病毒很大的可乘之機(jī)。黑客也就是在這樣的環(huán)境下成長起來����,針對計(jì)算機(jī)漏洞進(jìn)行研究��,進(jìn)行破譯�����,壯大�,所以,進(jìn)行計(jì)算機(jī)的數(shù)據(jù)加密也是可以在一定程度上降低木馬入侵或者攻擊對數(shù)據(jù)進(jìn)行破壞的幾率����。
4.3反病毒技術(shù)
避免木馬危害的最行之有效的方法就是及時(shí)升級操作系統(tǒng),更新補(bǔ)丁���,木馬橫行除了使用欺騙手段外���,很大一部分就是因?yàn)楦鞣N系統(tǒng)軟件漏洞的存在����,像是IE瀏覽器這種存在的漏洞更多�����,只有通過平時(shí)對系統(tǒng)漏洞的及時(shí)檢查�����,升級操作系統(tǒng)�����,并且注重更新補(bǔ)丁��,才能盡量減少木馬的威脅�����。選擇安全的操作系統(tǒng)�����,因?yàn)楦鱾€(gè)郵件服務(wù)器的安全設(shè)置不同,可以過濾代碼的能力也不同���,很多的郵件服務(wù)器都存在漏洞�,一些大的軟件�,運(yùn)行時(shí)間較長的軟件相對來說會(huì)完善一些,但是知名度較小的郵件服務(wù)器在安全方面做的不夠完善�,使用動(dòng)態(tài)技術(shù)在其中加入反病毒程序,實(shí)現(xiàn)云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全����。
4.4防護(hù)技術(shù)
在網(wǎng)絡(luò)技術(shù)安全保障中,預(yù)防遠(yuǎn)遠(yuǎn)比修補(bǔ)更為重要���,可以在系統(tǒng)和使用人兩個(gè)主體上實(shí)現(xiàn)防護(hù),保證云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全�����,在使用群體方面�,要提高網(wǎng)絡(luò)警惕性,培養(yǎng)其安全意識(shí)���,在日常使用計(jì)算機(jī)過程中�,一定會(huì)有這樣的情況:當(dāng)出現(xiàn)不確定的窗口,陌生人的郵件��,或者是一些不明來歷的鏈接時(shí)�����,會(huì)在好奇心的驅(qū)動(dòng)下去打開或者下載�����,在這個(gè)過程中��,木馬就會(huì)下載并成功運(yùn)行�����,不可以認(rèn)為這些不是軟件就隨便打開��,這都是木馬為了麻痹人的防范心理所進(jìn)行的一些手段���。所以�,只有保持一個(gè)很高的警惕性���,培養(yǎng)安全意識(shí)��,才能真正避免木馬帶來的風(fēng)險(xiǎn)���。在系統(tǒng)中進(jìn)行防護(hù)性質(zhì)的軟件的下載并保證其正常運(yùn)行�,實(shí)現(xiàn)網(wǎng)絡(luò)安全的絕對化�。
5總結(jié)
本文對當(dāng)前云計(jì)算技術(shù)下的網(wǎng)絡(luò)信息技術(shù)中網(wǎng)絡(luò)安全問題進(jìn)行了介紹,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展�����,網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍越來越廣泛�����,逐漸滲透到各項(xiàng)事業(yè)當(dāng)中��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中扮演一個(gè)重要的角色����,甚至是必要的角色����,不可或缺,很難想象失去了計(jì)算機(jī)網(wǎng)絡(luò)后的時(shí)代和我們會(huì)變成什么樣子���,對于網(wǎng)絡(luò)系統(tǒng)不安全性因素�����,保證了人們上網(wǎng)的隱私性和安全性時(shí)必須要研究的問題��,是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展完善的必要經(jīng)過����,減少計(jì)算機(jī)網(wǎng)絡(luò)安全給人們帶來的困擾,推動(dòng)網(wǎng)絡(luò)安全整體發(fā)展���。
作者:祖曉明 單位:山西大同大學(xué)大同師范分校
網(wǎng)絡(luò)安全技術(shù)論文:信息網(wǎng)絡(luò)安全技術(shù)及未來發(fā)展趨勢
摘要:在全球經(jīng)濟(jì)飛速發(fā)展��,科學(xué)技術(shù)水平不斷提升的今天�,互聯(lián)網(wǎng)技術(shù)也隨之而快速的發(fā)展起來���。如今��,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I畹囊徊糠?��,廣域網(wǎng)絡(luò)的建立,為大眾提供了一個(gè)相對自由的信息交流渠道�����,使每一個(gè)使用者能夠在上面獲取有用信息,發(fā)表內(nèi)心想法����,但其中也逐漸暴露眾多有關(guān)信息安全的問題。本文以此為背景綜合分析了網(wǎng)絡(luò)安全的現(xiàn)狀���,總結(jié)提出了網(wǎng)絡(luò)安全的影響因素��,同時(shí)針對網(wǎng)絡(luò)安全的現(xiàn)狀及其影響因素�����、對未來網(wǎng)絡(luò)安全的發(fā)展趨勢做出構(gòu)想�,彌補(bǔ)網(wǎng)絡(luò)漏洞�,加強(qiáng)網(wǎng)絡(luò)安全。
關(guān)鍵詞:互聯(lián)網(wǎng)��;網(wǎng)絡(luò)安全技術(shù)�;廣域網(wǎng)��;發(fā)展趨勢��;信息安全
0前言
隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展,計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備����,它可以通過互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接,實(shí)現(xiàn)了信息的互通互聯(lián)���,做到我可以訪問你的��,你也可以查看我的����。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變��,它不再是單一的信息安全問題�����,而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問題�。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過快,網(wǎng)絡(luò)環(huán)境魚龍混雜�,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問題。因此����,通過分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況���,針對網(wǎng)絡(luò)安全的影響因素,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路���。
1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù),其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞�、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況����,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作。當(dāng)下����,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面,視頻通話�、移動(dòng)支付、線上購物等功能的開發(fā)�,互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合,使我們的生活模式向高智能化又邁出了一大步�。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求�����,使我們的生活趨于簡單�,高效便捷。經(jīng)過十幾年的努力和不斷探索��,可以說我國在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果�����。我國對計(jì)算機(jī)網(wǎng)絡(luò)安全的分析��,從早期的只有單一的防火墻���,到現(xiàn)在擁有報(bào)警����、防護(hù)�����、恢復(fù)���、檢測等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng)�,并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型,可以說在技術(shù)上已經(jīng)取得了巨大的進(jìn)步����,同時(shí)為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒有威脅��,而是存在著更大的挑戰(zhàn)��。
2網(wǎng)絡(luò)安全的影響因素
網(wǎng)絡(luò)安全方面的問題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問題�,它是歷史性問題,是一直伴隨著網(wǎng)絡(luò)發(fā)展過程而出現(xiàn)的種種問題���,網(wǎng)絡(luò)安全問題是不可能全部消除的�,它受到眾多社會(huì)因素的影響���。具體而言�����,大致有以下幾個(gè)方面:(1)網(wǎng)絡(luò)信息被泄露��、篡改以及非法傳輸�。當(dāng)前,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中����,有相當(dāng)部分?jǐn)?shù)據(jù)是保密的���。但是����,由于技術(shù)不成熟以及設(shè)備的不完善�,導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊,導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取��,更有甚者對這些信息進(jìn)行篡改��,導(dǎo)致工作單位無法正常工作�。(2)現(xiàn)有開發(fā)軟件的漏洞。我們都知道����,只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器,要開展具體的工作���,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作��。工作中���,數(shù)據(jù)都會(huì)被所用軟件讀取�,若安裝軟件本身存在漏洞��,同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄��。(3)黑客的惡意攻擊�。隨著互聯(lián)網(wǎng)技術(shù)的普及,互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升�����,在利益的誘惑下�,黑客們的惡意攻擊行為也越來越多。同時(shí)�����,黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手���,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的���,那么就一定有人能夠找出其中的漏洞�����,這同樣給我們的網(wǎng)絡(luò)安全帶來很大的困擾��。(4)網(wǎng)絡(luò)安全策略相對匱乏���。目前情況來看��,一些中小型網(wǎng)站在開發(fā)設(shè)計(jì)中����,雖然考慮到網(wǎng)絡(luò)安全的問題,增加了防火墻���。但為了滿足客戶人群的需要����,擴(kuò)大用戶的訪問權(quán)限�,在實(shí)際中可能會(huì)忽略一些不法分子對權(quán)限的保留,使其達(dá)到不合法的目的�。(5)網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)�,導(dǎo)致了資源訪問方式的多樣性和資源訪問管理控制的復(fù)雜性。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過程中���,極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞���。(6)局域網(wǎng)的開放性。現(xiàn)在�����,我們說的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)�����,其實(shí)���,還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)����。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接�,以便于訪問該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù),也可以稱之為內(nèi)網(wǎng)��。正式這樣,我們把其當(dāng)成一種開放式的數(shù)據(jù)庫����,并不對其設(shè)置非常嚴(yán)格的端口切入點(diǎn),這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞���。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展
3.1網(wǎng)絡(luò)安全技術(shù)模型
網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型�����,它通過模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)�����,來發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞,一次來分析網(wǎng)絡(luò)的安全等級�����,提高計(jì)算機(jī)的安全級別���。所以����,為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠,我們應(yīng)該分析以上提到的種種問題�,針對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,來構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型���。目前�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓?fù)浣Y(jié)構(gòu)模型��。這是一種點(diǎn)與線構(gòu)成的模型�����,其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備��,線就是互聯(lián)網(wǎng)����。主要可以評估網(wǎng)絡(luò)性能��,進(jìn)行資源配置����。第二種是攻擊模型�。這種模型簡單的說就是模擬黑客的攻擊線路對系統(tǒng)進(jìn)行攻擊�����,同時(shí)對從訪問權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控���,隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞��,進(jìn)行補(bǔ)漏����,有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級別�。
3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展
上述部分,通過建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞���,網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����,就是要提前去彌補(bǔ)這些漏洞,提高計(jì)算網(wǎng)絡(luò)的安全等級�。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來發(fā)展趨勢的幾點(diǎn)建議:(1)建立合理合法的安全制度,構(gòu)建完善審計(jì)系統(tǒng)�����。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢,政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用��,建立一系列合理的網(wǎng)絡(luò)安全制度�。通過這些制度的建立,加強(qiáng)對互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù)�����,為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境�。(2)云計(jì)算技術(shù)中設(shè)置安全級別更高的密鑰。云計(jì)算技術(shù)����、云存儲(chǔ)等技術(shù)作為近年來互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù),給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶�,但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面���,一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對云數(shù)據(jù)的保護(hù)����,因此�����,云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級換代�����,需要一種更難以破解的密鑰�,來保證云數(shù)據(jù)的安全性,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)���。(3)建立完善的監(jiān)控體系���。在未來互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞�����,彌補(bǔ)漏洞�����,還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測互聯(lián)網(wǎng)數(shù)據(jù)訪問的動(dòng)態(tài)監(jiān)控體系����。通過對數(shù)據(jù)的動(dòng)態(tài)監(jiān)測,可以提前做出預(yù)警�,能有效防止對數(shù)據(jù)的惡意破壞或竊取。(4)建立完整的評估體系����。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中,一個(gè)完整的評估體系是非常有必要的����,正如吾日三省吾身一樣,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評估體系��,這將對彌補(bǔ)缺陷����,提高工作效率有著重大的意義。
4結(jié)論
總而言之�����,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及,線上交易的方式不斷增加�����,人們對互聯(lián)網(wǎng)技術(shù)的安全問題也變得越來越重視�。因此,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題的現(xiàn)狀�,結(jié)合其特有的影響因素,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略��,把握網(wǎng)絡(luò)安全的脈搏����,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢,也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路�����。
網(wǎng)絡(luò)安全技術(shù)論文:電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全技術(shù)
【摘要】
現(xiàn)今隨著信息時(shí)代的逐步推進(jìn)��,我國信息網(wǎng)絡(luò)技術(shù)也在快速發(fā)展與進(jìn)步�����,也在被不斷的優(yōu)化和完善��,因其各種優(yōu)勢而被運(yùn)用到各個(gè)領(lǐng)域當(dāng)中,尤其是在電力系統(tǒng)當(dāng)中�,也受到很大的重視����,被廣泛的應(yīng)用起來,信息網(wǎng)絡(luò)技術(shù)成為電力系統(tǒng)當(dāng)中一重要的基礎(chǔ)設(shè)施��。在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)運(yùn)作當(dāng)中��,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用具有非常大的作用���,因此在工作當(dāng)中必須要重視信息網(wǎng)絡(luò)技術(shù)的安全性��,這樣才能保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)作���,從而有效提升電力系統(tǒng)的工作效率,增強(qiáng)其整體水平�。
【關(guān)鍵詞】
電網(wǎng)調(diào)度;自動(dòng)化�����;信息網(wǎng)絡(luò)����;安全技術(shù)
在電力系統(tǒng)當(dāng)中�,保障電網(wǎng)輸變電網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的重要部分��,就是要不斷增強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)整體水平��,這也是保障電力系統(tǒng)能夠正常運(yùn)作的關(guān)鍵環(huán)節(jié)����,因此必須要重視電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)技術(shù)的安全性,明確當(dāng)前影響電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全性的因素�,并根據(jù)其問題制定相應(yīng)的管理措施,更好的保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)能夠在安全的狀態(tài)下良好運(yùn)作�����,從而更好的提升電力系統(tǒng)工作效率��。
1在電網(wǎng)調(diào)度自動(dòng)化中信息網(wǎng)絡(luò)安全隱患問題的主要表現(xiàn)
對于當(dāng)前的網(wǎng)絡(luò)安全問題����,多數(shù)情況下都是利用非法截獲用戶通訊信息的形式,有極大的可能會(huì)給自動(dòng)化系統(tǒng)帶來很大的安全隱患����,甚至?xí)o電網(wǎng)安全運(yùn)行帶來嚴(yán)重威脅�����,這些威脅和問題在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)當(dāng)中的表現(xiàn)有以下各個(gè)方面:
1.1網(wǎng)絡(luò)病毒問題
由于MIS系統(tǒng)以及外部網(wǎng)絡(luò)系統(tǒng)是相互連接的���,因此MIS網(wǎng)絡(luò)是非常容易被感染上不同類型的病毒。而在MIS網(wǎng)被感染上了病毒�����,那么這些病毒就會(huì)以最快的速度進(jìn)行擴(kuò)散和傳播���,更嚴(yán)重的情況下會(huì)對SCADA系統(tǒng)帶來一定的危害,影響其正常運(yùn)行��,而在這樣的情況下��,對調(diào)度工作會(huì)帶來一定的安全隱患�,影響其正常運(yùn)行。
1.2網(wǎng)絡(luò)安全問題
在某種情況下WEB服務(wù)器是屬于媒介的一種���,通過利用WEB服務(wù)器能夠有效的連接MIS系統(tǒng)以及SCADA系統(tǒng)�。其作用主要就是對所有的登陸者進(jìn)行權(quán)限管理和身份的確認(rèn)與認(rèn)證等���。但是在WEB服務(wù)器在只能開展簡單隔離操作狀態(tài)下時(shí)����,無法對網(wǎng)絡(luò)安全帶來具有穩(wěn)固性的保障和保護(hù)。對于那些網(wǎng)絡(luò)黑客而言��,他們通過利用登錄MIS系統(tǒng)�,在利用一定的手段對系統(tǒng)管理員所提出的口令進(jìn)行竊取和盜用,之后就能輕而易舉地進(jìn)入到SCADA系統(tǒng)中去��;他們還能夠利用SPD-NET來對SCADA系統(tǒng)進(jìn)行控制��,從而達(dá)到最終目的���。
1.3網(wǎng)絡(luò)安全管理問題
在電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)運(yùn)行當(dāng)中�,主要是涵蓋三個(gè)部分����,包括調(diào)度專線數(shù)據(jù)網(wǎng)、電量采集及計(jì)費(fèi)系統(tǒng)以及能量管理系統(tǒng)三個(gè)方面����。對于這三個(gè)系統(tǒng)來說,其相互之間都是具有交互信息資源的作用和功能��,并且也包括一定的對外開放的能力,包括telnet服務(wù)�、WWW服務(wù)等開通一些沒有必要的功能,這些系統(tǒng)明顯會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行中的不安全性�����。并且由于不同的電網(wǎng)自動(dòng)化系統(tǒng)使用者對安全的認(rèn)知有所不同�,所以所運(yùn)用的安全措施也會(huì)有所不同,這也會(huì)給網(wǎng)絡(luò)安全管理工作帶來安全問題����。
2實(shí)現(xiàn)電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)的安全技術(shù)的有效策略
2.1不斷提升網(wǎng)絡(luò)操作系統(tǒng)的安全性
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中�����,操作系統(tǒng)是最重要的部分�����。所以必須要選擇恰當(dāng)?shù)牟僮飨到y(tǒng)�,并且要有效的考慮兩個(gè)方面,包括系統(tǒng)設(shè)計(jì)以及訪問控制兩個(gè)部分��,在網(wǎng)絡(luò)操作當(dāng)中必須要考慮到這兩個(gè)方面內(nèi)容的完善與優(yōu)化���。如果在運(yùn)用這兩個(gè)內(nèi)容時(shí)出現(xiàn)系統(tǒng)版本不同的情況時(shí)�,應(yīng)該選擇用戶較少的版本運(yùn)用。而在有條件的情況下時(shí)�,可以利用LINUX以及U-NIX操作系統(tǒng)。但無論運(yùn)用哪一種操作系統(tǒng)�,都應(yīng)該在最早的時(shí)間內(nèi)將最新補(bǔ)丁程序安裝在相應(yīng)的系統(tǒng)當(dāng)中,從而通過運(yùn)用這樣的形式來保障操作系統(tǒng)的穩(wěn)定性和安全性����,保障整體系統(tǒng)能夠正常運(yùn)行。
2.2對網(wǎng)絡(luò)病毒進(jìn)行防止
無論是網(wǎng)絡(luò)版病毒還是單機(jī)版病毒都必須要運(yùn)用防病毒的手段對其進(jìn)行預(yù)防與管理�。可以選擇在工作站上安裝上單機(jī)防毒系統(tǒng)��,從而能夠有效的防止工作站受到病毒的損害����。也可以在網(wǎng)關(guān)為主安裝防病毒墻,通過對網(wǎng)關(guān)處的重要數(shù)據(jù)進(jìn)行有效的檢查���,并且能夠在第一時(shí)間檢查出附近是否有網(wǎng)絡(luò)病毒等問題����,并有效的將相應(yīng)的病毒全面鏟除,降低病毒問題對網(wǎng)絡(luò)帶來的傷害�,提升整體安全性。也可以在主機(jī)上安裝有效的主機(jī)防護(hù)系統(tǒng)�����,通過利用LINUX��、UNIX來當(dāng)中主機(jī)的重要操作系統(tǒng)�,保障主機(jī)的正常運(yùn)行。還應(yīng)該在群件服務(wù)器當(dāng)中按照相應(yīng)的群件防毒程序��,也可以在網(wǎng)絡(luò)機(jī)器上按照防毒控管中心系統(tǒng)�,通過對整個(gè)網(wǎng)絡(luò)的病毒情況進(jìn)行監(jiān)控和管理,從而保證網(wǎng)絡(luò)系統(tǒng)不被病毒問題所侵害����,保障整體系統(tǒng)的正常運(yùn)作����。
2.3不斷提升對安全管理的重視
對于網(wǎng)絡(luò)的安全管理來說,其內(nèi)容包含很多種���,并不是單一的對系統(tǒng)進(jìn)行安全管理���,也要對信息資源進(jìn)行合理的管理����,所以必須要根據(jù)不同的業(yè)務(wù)形式��,有效的在專用的網(wǎng)絡(luò)當(dāng)中運(yùn)用安全技術(shù)進(jìn)行管理��。如�����,一些訪問控制技術(shù)�����、加密技術(shù)或是身份驗(yàn)證技術(shù)等不同特點(diǎn)的技術(shù)形式���,在網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)與系統(tǒng)進(jìn)行管理時(shí)��,必須要驗(yàn)證才能進(jìn)入�,而對于一些外部的訪問用戶來說�����,必須要根據(jù)制系統(tǒng)安全性原則對外部訪問用戶的使用系統(tǒng)信息進(jìn)行限制,進(jìn)而保障整個(gè)系統(tǒng)的安全性���。
2.4對設(shè)備的安全性進(jìn)行管理
對于電力企業(yè)來說��,必須要設(shè)立專門的網(wǎng)絡(luò)管理部門�,要全面明確其管理責(zé)任和作用�����,并且要有效對網(wǎng)絡(luò)管理人員進(jìn)行良好管理�,防止網(wǎng)絡(luò)管理人員能夠借助電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)來查閱其他無關(guān)的信息內(nèi)容,并對相應(yīng)系統(tǒng)進(jìn)行定期維護(hù)和管理�����,降低相應(yīng)的網(wǎng)絡(luò)問題對網(wǎng)絡(luò)造成癱瘓或相應(yīng)問題�,保障整體的安全性,確保相應(yīng)網(wǎng)絡(luò)能夠正常運(yùn)行�。
3建立完善的二次安防系統(tǒng)的主要策略
3.1建立完善的主站環(huán)節(jié)
應(yīng)該有效對縱向互聯(lián)交換機(jī)進(jìn)行合理配置,其目的主要就是通過運(yùn)用這樣的形式能夠有效的進(jìn)入到安全Ⅰ區(qū)的縱向數(shù)據(jù)業(yè)務(wù)中����,從而達(dá)到更好的訪問與控制與之相關(guān)的接入系統(tǒng)部分����。之后在對縱向互聯(lián)交換機(jī)配置進(jìn)行合理的操作����,這也是為了能夠與安全Ⅱ區(qū)的縱向數(shù)據(jù)進(jìn)行合理的通信��,從而做到對相應(yīng)數(shù)據(jù)進(jìn)行訪問和控制��。還要進(jìn)行縱向加密認(rèn)證工作的設(shè)置�����,有效的開展本端和遠(yuǎn)端安全Ⅰ區(qū)模塊和業(yè)務(wù)間數(shù)據(jù)通信進(jìn)行身份的認(rèn)證和明確���,并對其進(jìn)行有效的控制��,保障系統(tǒng)的安全性���。并且對于這一工作內(nèi)容,還有另一個(gè)重要作用就是能夠?qū)魇诘臄?shù)據(jù)進(jìn)行解密或是加密��。還要進(jìn)行互聯(lián)防火墻的配置����,有效的對本端與遠(yuǎn)端間安全Ⅱ區(qū)中所涉及到的數(shù)據(jù)通信進(jìn)行有效訪問和控制�����。最終就是要配置兩臺(tái)橫向互聯(lián)硬件防火墻��,將其放置在兩個(gè)安全區(qū)網(wǎng)絡(luò)的邊界處����,從而更好的達(dá)到安全性�,讓兩個(gè)區(qū)域間更好的開展相應(yīng)工作,也能夠更好的保障兩個(gè)區(qū)域的相關(guān)業(yè)務(wù)系統(tǒng)能夠有效的相同的時(shí)間內(nèi)進(jìn)行實(shí)時(shí)和非實(shí)時(shí)的信息傳輸工作��,進(jìn)而對信息進(jìn)行安全保障�����。
3.2對整體的業(yè)務(wù)接入情況進(jìn)行合理的管理
在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)中倡導(dǎo)提前介入以及規(guī)范化實(shí)施的業(yè)務(wù)接入形式���,在建立變電站時(shí)�����,應(yīng)該在投產(chǎn)前要與工程建設(shè)單位進(jìn)行有效的溝通�����,不行要保障站端嚴(yán)格預(yù)先制定好的實(shí)施方案開展工作�,并及時(shí)對相關(guān)工作進(jìn)行審核和管理�����,從而保證各個(gè)環(huán)節(jié)能夠按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行運(yùn)作����,保障業(yè)務(wù)接入工作能夠合理開展,這樣才偶能保障數(shù)據(jù)網(wǎng)絡(luò)調(diào)動(dòng)工作的安全性��,進(jìn)而保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全和穩(wěn)定����,為后續(xù)工作奠定堅(jiān)實(shí)有利的基礎(chǔ),為電力企業(yè)的發(fā)展提供有利條件�����。
4結(jié)束語
要想保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全性�����,就應(yīng)該要明確影響其安全性的因素��,找到阻礙其良好運(yùn)作的原因,在根據(jù)相應(yīng)的問題制定相應(yīng)的安全措施���,從而更好的保障網(wǎng)絡(luò)的安全性��,保障電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)的完全運(yùn)作����。
作者:高夏生 單位:安徽電力調(diào)度控制中心
