序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)時(shí)��,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;維護(hù)����;安全技術(shù)
網(wǎng)絡(luò)安全是一個(gè)老生常談的問題��,但也是一個(gè)長期困擾人們的�,必須要時(shí)刻重視的問題�。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,網(wǎng)絡(luò)安全問題也越來越突出�����,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)���,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問題�����。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中�,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅���,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí)�����,充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范�,保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境,以便為人們提供更好的服務(wù)�。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素
首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素�����。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因�。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng)�����,不論哪種操作系統(tǒng)都難免存在安全漏洞�����,進(jìn)而導(dǎo)致病毒入侵��,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患�����,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次�����,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素�����。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一����。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問����,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高�,缺乏防范意識(shí),使用戶信息泄露��,并被非法用戶利用進(jìn)入局域網(wǎng)�,最終導(dǎo)致重要信息泄露,給自己����、給他人造成嚴(yán)重?fù)p失���。第三,黑客攻擊以及病毒入侵��。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性����,甚至威脅著國家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題�����。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序�,具有潛伏性���、傳染性以及破壞性等特點(diǎn)�,常見的病毒形式有蠕蟲病毒����、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊�,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性����。
2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng)�����,或者一組系統(tǒng)�����,主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_����。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信�,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信����。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器��,另外也可以稱之為堡壘主機(jī)�,其職能就相對(duì)于一個(gè)安全門����,為門內(nèi)的部門提供安全����,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者���,將那些危險(xiǎn)因素阻擋在門以外[2]�。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的���、有效的安全機(jī)制����,利用防火墻可以有效控制病毒的入侵�。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問��,如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件��,主要目的是消除電腦病毒�、惡意軟件�����、特洛伊木馬等��,具有查毒�����、殺毒�����、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用���,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能�����,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分����。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士�、金山毒霸�、360安全衛(wèi)士�����、360殺毒�、QQ電腦管家、可牛殺毒�����、瑞星殺毒等����。在網(wǎng)絡(luò)的日常運(yùn)營過程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級(jí)����,單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]��。例如采用服務(wù)器防毒軟件來保證計(jì)算機(jī)操作系統(tǒng)的安全性�,利用郵件服務(wù)器軟件來確保郵件的安全性�,懶覺帶病毒的郵件����,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件�。綜上所述���,通過對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)����。
2.3加密技術(shù)
數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密�。因特網(wǎng)是危險(xiǎn)的,這種危險(xiǎn)是TCP/IP協(xié)議固有的����,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的���。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分��,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施��,要保證文件密碼安全時(shí)可以采用口令加密���,要防止文件傳輸過程中泄露時(shí)可以采用文件加密��。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制���,是保證網(wǎng)絡(luò)安全的基本條件�����。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的��,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過程中可以采用的比較切實(shí)可行安全技術(shù)��,也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)�����。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會(huì)發(fā)生泄密��、不會(huì)被截獲�����。在計(jì)算機(jī)網(wǎng)絡(luò)中����,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用�,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)���、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施��,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性�,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全����。
參考文獻(xiàn)
[1]楊茜,卓博然,趙青等.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.
[2]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014(8):121-122,124.
第2篇
關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)傳輸
中圖分類號(hào):TP393. 08 文獻(xiàn)標(biāo)識(shí)碼:A
21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化�。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范�,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)���,網(wǎng)絡(luò)社會(huì)的時(shí)候����,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系�����。
一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策�����,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)��。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)����,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題����,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)����,帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一��,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二�����,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三�,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多�����,因此�,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程�����。為此建立有中國特色的網(wǎng)絡(luò)安全體系�,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面����,總是不斷地向上攀升�,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個(gè)重要問題����。對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它���,從技術(shù)上���,產(chǎn)業(yè)上,政策上來發(fā)展它���。go-vern-ment不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分��,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分�����,甚至應(yīng)該看到它對(duì)我國未來電子化��,信息化的發(fā)展將起到非常重要的作用���。
一���、防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源�,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�����。
目前的防火墻產(chǎn)品主要有堡壘主機(jī)����,包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)�,屏蔽主機(jī)防火墻,雙宿主機(jī)等類型��。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊��,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊�����。
自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)�,提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展�。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層��,屬于網(wǎng)絡(luò)層安全技術(shù)范疇����。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) 如果答案是“是”�,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障�����,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看��,防火墻處于網(wǎng)絡(luò)安全的最底層��,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸��,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化����,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù)��,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)�。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證���,防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同�����,我們可以將它分為四種基本類型:包過濾型��,網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT�,型和監(jiān)測(cè)型��。
(一)包過濾型��。
包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品���,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?����,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包�,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址����,目標(biāo)地址,TCP/UDP源端口和目標(biāo)端口等��。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) �,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外����。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。
包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用��,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下�����,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全�����。
但包過濾技術(shù)的缺陷也是明顯的���。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)����,只能根據(jù)數(shù)據(jù)包的來源���,目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷���,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒��。有經(jīng)驗(yàn)的黑客很容易偽造IP地址�,騙過包過濾型防火墻�。
(二)網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT���。
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的,外部的��,注冊(cè)的IP地址標(biāo)準(zhǔn)����。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址��。
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)��,將產(chǎn)生一個(gè)映射記錄�����。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口�����,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接����,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況�����,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問���。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全�。當(dāng)符合規(guī)則時(shí)����,防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求�����,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中��。當(dāng)不符合規(guī)則時(shí)����,防火墻認(rèn)為該訪問是不安全的,不能被接受��,防火墻將屏蔽外部的連接請(qǐng)求�����。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的����,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可�。
(三)型。
型防火墻也可以被稱為服務(wù)器�����,它的安全性要高于包過濾型產(chǎn)品�,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間���,完全阻擋了二者間的數(shù)據(jù)交流�����。從客戶機(jī)來看�����,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看����,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)��,首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器�,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)�����。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道���,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。
型防火墻的優(yōu)點(diǎn)是安全性較高���,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描�,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效�����。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響�,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置���,大大增加了系統(tǒng)管理的復(fù)雜性。
(四)監(jiān)測(cè)型��。
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品����,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義���。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的����,實(shí)時(shí)的監(jiān)測(cè)��,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上����,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)�����,這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器�����,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊���,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用�����。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)��,在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中����,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部�。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義���,而且在安全性上也超越了前兩代產(chǎn)品
雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻��,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高��,也不易管理����,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻�。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮��,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)����。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本����。
二�、結(jié)語
實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)��,大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù)����,這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的�,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如�,它可以過濾掉FTP連接中的PUT命令,而且通過應(yīng)用�,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄��。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)�����,使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上���。
(作者單位:西北工業(yè)大學(xué))
參考文獻(xiàn):
[1]鄭連清:網(wǎng)絡(luò)安全概論.清華大學(xué)出版社,北京交通大學(xué)出版社,2004,9.
第3篇
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全����;技術(shù)維護(hù)
隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步和發(fā)展,電子科技也得以更新�����,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展��。在信息化發(fā)展時(shí)代���,計(jì)算機(jī)得以普遍利用,所以����,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全�,對(duì)現(xiàn)代社會(huì)的積極發(fā)展具有十分重要的作用��,促進(jìn)其工作的有效執(zhí)行����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是對(duì)計(jì)算機(jī)自身存在的不安全因素進(jìn)行分析,并利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)其控制與管理�����,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性�����。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計(jì)算機(jī)內(nèi)存在的信息不被更改�,也能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性�����。一般情況下��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點(diǎn)��,如:具備的可用性�、完整性以及保密性等���。計(jì)算機(jī)數(shù)據(jù)在不斷傳輸與共享中,當(dāng)工作流程中產(chǎn)生一些安全隱患���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施����,促進(jìn)工作的有效完成���。計(jì)算機(jī)中存在的安全還體現(xiàn)在邏輯安全與物理安全方面����,其中����,邏輯安全是數(shù)據(jù)信息實(shí)現(xiàn)的完整性、保密性等����。物理安全是對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)系統(tǒng)、相關(guān)設(shè)備進(jìn)行物理安全維護(hù)工作�����,防止設(shè)備損壞丟失大量信息數(shù)據(jù)。
2主要的影響因素
2.1系統(tǒng)的自身漏洞
計(jì)算機(jī)是軟件與硬件結(jié)合完成的����,其中,硬件主要是顯示器�、硬盤等;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等�����。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后�����,將導(dǎo)致計(jì)算機(jī)操作系統(tǒng)產(chǎn)生一定的不安全因素�。雖然對(duì)系統(tǒng)進(jìn)行了不斷更新與完善,但是�����,計(jì)算機(jī)由于自身限制�,其他系統(tǒng)也會(huì)一些漏洞���。所以�,對(duì)系統(tǒng)存在的漏洞進(jìn)行填補(bǔ)是十分必要的。但計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞后�����,計(jì)算機(jī)容易受黑客�、病毒的入侵,無法維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全性��。比如:Windows操作系統(tǒng)����,該系統(tǒng)的使用情況更多,但也無法對(duì)系統(tǒng)漏洞進(jìn)行避免�。對(duì)于Windows2007,產(chǎn)生異常ani鼠標(biāo)漏洞����,黑客的嚴(yán)重攻擊竊取用戶大量信息。
2.2網(wǎng)絡(luò)病毒的產(chǎn)生
病毒在計(jì)算機(jī)中的產(chǎn)生是一種人為制作形成的�,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作,它在計(jì)算機(jī)中具備一定潛伏特征�����,能夠傳染,具備較大的破壞力�。同時(shí),網(wǎng)絡(luò)病毒的產(chǎn)生還會(huì)危害到計(jì)算機(jī)使用用戶��,從而帶來較為明顯的影響�����。目前����,存在的計(jì)算機(jī)病毒為木馬病毒、蠕蟲病毒等�,沒有病毒存在的攻擊形式也是不同的,都會(huì)影響到不同的用戶使用情況�。例如:蠕蟲病毒,侵入計(jì)算機(jī)后���,會(huì)將系統(tǒng)內(nèi)文件刪除�����、感染,并破壞用戶數(shù)據(jù)����,從而影響計(jì)算機(jī)的正常運(yùn)行�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
3.1加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)���、明文進(jìn)行轉(zhuǎn)換����,使之成為帶有密碼的數(shù)據(jù)��。在該情況下�,為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)、明文形式�����,需要使用密鑰����。該技術(shù)的使用不僅能維護(hù)數(shù)據(jù)的安全性,還能促進(jìn)數(shù)據(jù)儲(chǔ)存的完整性����。加密技術(shù)的形成一般分為兩種形式,分別為對(duì)稱加密和非對(duì)稱加密�����,這兩種形式在使用上存在明顯差異。對(duì)于對(duì)稱加密�,實(shí)現(xiàn)加密與解密工作;對(duì)于非對(duì)稱加密����,在加密與解密工作中,使用的密鑰是不同的�����。
3.2殺毒軟件的應(yīng)用
現(xiàn)如今��,存在的殺毒軟件多種多樣���,一般情況下����,都是利用電腦來判斷病毒���、刪除病毒的工作����。具體來說,殺毒軟件都能在較短時(shí)間內(nèi)對(duì)電腦中的病毒識(shí)別����、刪除��。但是�����,隨著病毒的不斷更新����,使用的殺毒軟件也需要對(duì)其更新,這樣才能在最大程度上維護(hù)系統(tǒng)的安全運(yùn)行����。
3.3防火墻的應(yīng)用
在大多數(shù)的計(jì)算機(jī)中,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)��。該技術(shù)的應(yīng)用能夠度對(duì)信息的使用情況進(jìn)行掃描�����,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時(shí)候�,可以中斷服務(wù)器���,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播����,也維護(hù)了網(wǎng)絡(luò)的安全運(yùn)行。目前���,主要的防火墻為兩種形式����,一種為包過濾防火墻�����,一種為應(yīng)用級(jí)防火墻����。對(duì)于包過濾防火墻來說,在計(jì)算機(jī)內(nèi)是利用路由器對(duì)數(shù)據(jù)進(jìn)行過濾的����。對(duì)于應(yīng)用級(jí)防火墻,是基于安全的服務(wù)器,對(duì)服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描����,保證能夠辨認(rèn)出存在的不正確信息和惡意信息。
3.4入侵檢測(cè)技術(shù)的應(yīng)用
將入侵檢測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)系統(tǒng)中����,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作�����,并分析計(jì)算機(jī)中產(chǎn)生的入侵行為�����。還能在其中發(fā)出警報(bào)����,抑制其入侵。所以說��,入侵檢測(cè)技術(shù)為一種安全防護(hù)技術(shù)��,能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進(jìn)行監(jiān)視����,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行�。入侵檢測(cè)系統(tǒng)主要為主機(jī)系統(tǒng)�����、歷史審計(jì)數(shù)據(jù)等����,其利用期間具備的準(zhǔn)確性高,能夠?qū)ζ浯嬖诘穆┒催M(jìn)行檢測(cè)�����。一般情況下��,存在的入侵檢測(cè)技術(shù)為兩種�,一種為誤用檢測(cè),一種為異常檢測(cè)����。對(duì)于誤用檢測(cè),是將入侵模式作為檢查���,該方式檢測(cè)速度低快����,存在的誤判斷性也較低。但是��,檢測(cè)工作需要的時(shí)間較長�,會(huì)浪費(fèi)較大工作量。對(duì)于異常檢測(cè)����,是對(duì)計(jì)算機(jī)中存在的資源用戶、系統(tǒng)非正常行為�����、非正常情況進(jìn)行檢測(cè)��,在使用期間���,需要對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描,在工作執(zhí)行期間將會(huì)消耗大量時(shí)間����。
4總結(jié)
基于以上的分析和闡述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在社會(huì)中得以普遍利用�,能夠促進(jìn)工作效率和人們生活質(zhì)量的提升,實(shí)現(xiàn)信息的有效傳輸和交流。因此�,為了維護(hù)網(wǎng)絡(luò)的安全性,需要對(duì)其中的影響因素進(jìn)行預(yù)防��,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分運(yùn)用�����,這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值充分發(fā)揮出來�。
參考文獻(xiàn)
[1]馮鵬.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.
[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015(36):35-36.
[3]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34-34.
[4]牟瑤.網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.
第4篇
關(guān)鍵詞:防火墻;數(shù)字加密�����;入侵檢測(cè)系統(tǒng)�����;網(wǎng)絡(luò)安全技術(shù)缺陷
中圖分類號(hào):TP393.08
由于網(wǎng)絡(luò)的普及�����,傳統(tǒng)的生產(chǎn)����、經(jīng)營�����、管理和生活模式都發(fā)生了翻天覆地的變化���。外國學(xué)者對(duì)于網(wǎng)絡(luò)安全技術(shù)很早就著手研究����,所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善���。但我國網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級(jí)階段,所以����,我們?nèi)孕鑸?jiān)持不懈的研究����、開發(fā)和探索�����,逐漸縮小與發(fā)達(dá)國家之間的差距,最終趕上甚至超過發(fā)達(dá)國家的水平���,從而保證我國網(wǎng)絡(luò)的安全�����。
1 網(wǎng)絡(luò)安全技術(shù)的概述
1.1 防火墻技術(shù)
集中方式是對(duì)防火墻的集中管控����,制定統(tǒng)一的安全策略�����。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制,能夠?qū)崿F(xiàn)設(shè)備的維護(hù)�����、故障處理等功能.NSM的最主要的性能就是操作簡單�、給用戶提供直觀的用戶界面�����。除此之外�,NSM的報(bào)表功具有很大的實(shí)用價(jià)值�,通過對(duì)日志的采集、處理以及存儲(chǔ)等����,還可以根據(jù)用戶的習(xí)慣生成不同的報(bào)告方式以及趨勢(shì)分析表。NSM可以對(duì)不同角色的管理有著詳細(xì)的限定����,實(shí)現(xiàn)了多角色的管理和授權(quán)���。
防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合�。從系統(tǒng)結(jié)構(gòu)來看,防火墻位于網(wǎng)絡(luò)安全層次的最底層�����,主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證�����,但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合��,防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層�����,而且涉及了其他安全層次���。目前�,防火墻除了要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)����,從而確保所要保護(hù)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、正常運(yùn)行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性�����、機(jī)密性和有效性����。
(1)防火墻的分類�。包過濾型��、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、型和監(jiān)測(cè)型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型����。
(2)防火墻的缺陷����。雖然��,防火墻的功能很強(qiáng)大�,但仍有缺陷:1)攻擊可以被阻止,但攻擊源無法被消滅�����;2)對(duì)于未設(shè)置策略的攻擊毫無抵抗之力��;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時(shí)���,其無法阻止�����;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。
1.2 數(shù)據(jù)加密技術(shù)
NSM實(shí)現(xiàn)了對(duì)全局的管控����,所以管理工作者只需要?jiǎng)?chuàng)建一條主要的策略,然后應(yīng)用于所有的分區(qū)管理�����,這種功能能夠?qū)?qiáng)制的策略部署到網(wǎng)絡(luò)中的設(shè)備當(dāng)中,保證了網(wǎng)絡(luò)的安全性�����。在不同的區(qū)域級(jí)別上����,管理工作者能夠創(chuàng)建相應(yīng)的管理策略�,這種方案的靈活性和可擴(kuò)展性,提升了系統(tǒng)的統(tǒng)一性����。NSM使用了拓?fù)涞墓芾砟K�����,各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到��。在管理權(quán)限的分配上�����,在特定的用戶上授予了相應(yīng)級(jí)別的管理權(quán)限�����,通過對(duì)角色的管理���,可以將不同級(jí)別的管理層的職責(zé)以及權(quán)限有所限定���,這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來,還可以通過系統(tǒng)中一百多個(gè)可分配的任務(wù)中來制定出相應(yīng)的角色出來�����。
數(shù)據(jù)加密技術(shù)是用特定的算法對(duì)明文加密�,只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個(gè)基本的元素是:算法和密鑰��。密鑰可以分為公鑰和私鑰�����,公鑰���,又稱非對(duì)稱密鑰,存放在公共領(lǐng)域�;而私鑰是對(duì)稱密鑰,存放在安全保密的地方��。
(1)數(shù)據(jù)加密技術(shù)的分類����。根據(jù)不同的標(biāo)準(zhǔn)�,數(shù)據(jù)加密技術(shù)可以有不同的分類�����。1)根據(jù)加解密鑰是否相同����,可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù);2)按不同的數(shù)據(jù)加密地點(diǎn)�����,可分為:節(jié)點(diǎn)加密���、鏈路加密和端到端加密��。
(2)數(shù)據(jù)加密技術(shù)的缺陷���。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞,但是仍存在以下的缺陷:1)公鑰密碼算法復(fù)雜�����,加密數(shù)據(jù)的速率較低;2)鏈路加密時(shí)需頻繁地同步進(jìn)行��,丟失或重傳的現(xiàn)象很容易發(fā)生��;3)由于節(jié)點(diǎn)加密包含明文形式傳輸�����,所以信息很容易被泄露��。
1.3 入侵檢測(cè)系統(tǒng)
從安全服務(wù)角度��,各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的����,相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的���,通常需要幾種安全服務(wù)同時(shí)應(yīng)用�。從T CP /I P 協(xié)議體系角度�����,該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多����,而在傳輸層與應(yīng)用層應(yīng)用較少,對(duì)于鏈路層和物理層則基本沒有應(yīng)用���。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性�,包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè)��,以及傳輸層采用數(shù)據(jù)加密手段��。從實(shí)體單元角度���,安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全��、計(jì)算機(jī)系統(tǒng)安全���、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。
入侵檢測(cè)系統(tǒng)(intrusion detection system����,簡稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控,當(dāng)探測(cè)出可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)回?fù)舻木W(wǎng)絡(luò)安全設(shè)備���。積極主動(dòng)是入侵檢測(cè)系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點(diǎn)����。
(1)入侵檢測(cè)系統(tǒng)的分類。按數(shù)據(jù)來源不同�����,入侵檢測(cè)系統(tǒng)可以分成:網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)����;主機(jī)型入侵檢測(cè)系統(tǒng);分布式入侵檢測(cè)系統(tǒng)���。按數(shù)據(jù)分析方法的不同�,入侵檢測(cè)系統(tǒng)分為:濫用檢測(cè)�����;異常檢測(cè)��;混合檢測(cè)�。
(2)入侵檢測(cè)系統(tǒng)的缺陷。其一�����,高誤警率���,原因是:入侵檢測(cè)系統(tǒng)檢測(cè)精度過低�;其二��,產(chǎn)品適應(yīng)能力低�,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,入侵檢測(cè)系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要�����,能夠靈活應(yīng)變��;其三�,缺乏防御功能,只有嵌入防御功能才能使其由被動(dòng)變?yōu)橹鲃?dòng)���;其四����,入侵檢測(cè)系統(tǒng)產(chǎn)品沒統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn)�,這使得評(píng)價(jià)沒有依據(jù)���,因此評(píng)價(jià)就沒有意義。
2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略
從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出�,每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢(shì)和不足,因此����,要單獨(dú)依靠某一種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)的安全是不可能的,所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢(shì)���,加以關(guān)聯(lián)�����、分析���、整合,形成安全的動(dòng)態(tài)網(wǎng)絡(luò)�����,例如:防火墻集成入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)����,網(wǎng)絡(luò)防火墻等��,以達(dá)到保障網(wǎng)絡(luò)安全的效果���。
入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)作為模板嵌入到防火墻內(nèi)�,防火墻過濾后的流量被其檢測(cè),達(dá)到雙重保險(xiǎn)的目的���。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉�,必須提供服務(wù)的流量才被放行���,但防火墻不對(duì)其放行的內(nèi)容進(jìn)行檢測(cè)�����,所以無法保證流量的安全性�,而入侵檢測(cè)系統(tǒng)正好可以彌補(bǔ)這一不足����。
3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢(shì)
隨著網(wǎng)絡(luò)日益普及,網(wǎng)絡(luò)安全技術(shù)日趨完善�����,更新的步伐也越來越快。根據(jù)現(xiàn)狀�,網(wǎng)絡(luò)安全技術(shù)未來的趨勢(shì)是:一是針對(duì)不同的情況,綜合多種安全技術(shù)定制不同的策略��,最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅��;二是重視理論研究���,并把理論轉(zhuǎn)化為現(xiàn)實(shí)�,例如新的加密技術(shù)��,生物識(shí)別技術(shù)等�����,雖然這些技術(shù)目前只是處于起步的階段�,但卻是未來的方向。
總之�����,隨著網(wǎng)絡(luò)的飛速發(fā)展�����,網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂��。為了盡量防范它們對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞���,需要防火墻等網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)的安全���。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題���,我們必須綜合考慮所有的因素,這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全�����。
參考文獻(xiàn):
[1]李華飚等.防火墻核心技術(shù)精解[M].中國水利水電出版社��,2005.
[2]韓筱卿����,王建鋒,鐘緯.計(jì)算機(jī)病毒分析及防范大全[M].電子工業(yè)出版社��,2006.
[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.
[4]韓行�,陳瀛.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機(jī)械科學(xué)研究總院,機(jī)電產(chǎn)品開發(fā)與創(chuàng)新���,2006-9.
第5篇
摘要:隨著信息技術(shù)的迅速發(fā)展���,經(jīng)濟(jì)、文化�����、軍事和社會(huì)生活等很多方面越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)�,此時(shí)的網(wǎng)絡(luò)已經(jīng)成為一個(gè)無處不在、無所不用的工具���。與此同時(shí)����,網(wǎng)絡(luò)安全問題也越來越突出���,由于多種因素的影響�����,計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒��、黑客���、惡意軟件和其它不軌行為的攻擊��。計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)發(fā)展的基礎(chǔ)���,網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)防火墻安全審計(jì)系統(tǒng)
1 引言
21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在����。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)��、政策等方面來發(fā)展它�����。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)�����。運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)信息傳遞的安全與可靠是維護(hù)網(wǎng)絡(luò)安全的主要措施����。
2 影響網(wǎng)絡(luò)安全的主要因素
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的含義是,編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����。它主要有程序性�、傳染性、潛伏性�����、可觸發(fā)性這四個(gè)特點(diǎn)����。
2.2 網(wǎng)絡(luò)資源共享性因素
資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最主要的目的,但這又為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)���。隨著聯(lián)網(wǎng)需求的日益增長�,外部服務(wù)請(qǐng)求不可能做到完全的隔離�����,所以攻擊者就利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。
2.3 網(wǎng)絡(luò)開放性因素
網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源�����,從而很容易獲取到一個(gè)企業(yè)���、單位以及個(gè)人的敏感性信息����。
3 網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制���,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段�����。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)和安全審計(jì)系統(tǒng)。
3.1 防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制���,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源�����,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查���,以決定網(wǎng)絡(luò)之間的通信是否被允許��,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)���。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)���、屏蔽主機(jī)防火墻等類型�。
包過濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件���。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址����、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等���。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄����。封包過濾型控制方式最大的好處是效率高�����,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜���,無法對(duì)連線作完全的控制�����,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果����,不易維護(hù)以及記錄功能少����。
3.2 安全審計(jì)系統(tǒng)
安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞���、泄密��、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為����、通信內(nèi)容,以便集中收集、分析���、報(bào)警����、處理的一種技術(shù)手段��。
3.2.1 安全審計(jì)系統(tǒng)的必要性
防火墻這種網(wǎng)絡(luò)安全技術(shù),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè),如網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行控制�、監(jiān)測(cè)網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對(duì)正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時(shí)通訊��、論壇����、在線視頻、P2P下載���、網(wǎng)絡(luò)游戲等)也無能為力,也難以實(shí)現(xiàn)針對(duì)內(nèi)容�、行為的監(jiān)控管理及安全事件的追查取證。
3.2.2 安全審計(jì)系統(tǒng)的特點(diǎn)
1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì) 安全審計(jì)系統(tǒng)可對(duì)系統(tǒng)訪問及操作����、網(wǎng)站訪問、郵件收發(fā)����、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問�����、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測(cè)����、還原。
2.全面的網(wǎng)絡(luò)行為審計(jì) 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問���、郵件收發(fā)�����、數(shù)據(jù)庫訪問����、遠(yuǎn)程終端訪問、即時(shí)通訊����、論壇���、在線視頻���、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證���。
3.綜合流量分析 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持�����。
第6篇
【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻
作為一種豐富學(xué)習(xí)資源�����、拓展教學(xué)空間�����、提高教育效率的有效手段��,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí)�,網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素,如病毒��、黑客����、非法入侵���,不健康信息等����,也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展����,而成為教育信息化建設(shè)中不容忽視的問題。教育行業(yè)的信息安全需求��,無疑形成了一個(gè)龐大的市場(chǎng)�����。
一、網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全就是是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟�、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù),避免因偶然的或者惡意的原因而遭到破壞���,確保系統(tǒng)連續(xù)�、可靠�、高效的運(yùn)行�����,保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通��。從狹義的角度來看��,網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源:從廣義角度來看�,計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論�����。
二���、校園網(wǎng)絡(luò)威脅
與其它網(wǎng)絡(luò)一樣�,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說���,危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問��,即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等���;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限��,以達(dá)到占用合法用戶資源的目的�����;破壞數(shù)據(jù)的完整性����,即使用非法手段,刪除�����、修改��、重發(fā)某些重要信息,以干擾用戶的正常使用���;干擾系統(tǒng)正常運(yùn)行���。指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時(shí)間等手段����;病毒與惡意攻擊,即通過網(wǎng)絡(luò)傳播病毒或惡意Java����、XActive等�����;線路竊聽�,即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。
三�、網(wǎng)絡(luò)安全防范的內(nèi)容
一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有機(jī)密性、完整性��、可用性���、可控性�、可審查性與可保護(hù)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�����,還要保護(hù)數(shù)據(jù)安全等����。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題��。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面:一是計(jì)算機(jī)病毒��,二是黑客犯罪�。
四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的主要技術(shù)有防火墻���、身份識(shí)別���、數(shù)字簽名、信息加密和防病毒技術(shù)等�����。
(一)防火墻技術(shù)
防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)���,是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實(shí)施特定訪問控制策略的系統(tǒng)����。它是保護(hù)可信網(wǎng)絡(luò)(用戶內(nèi)部網(wǎng))不受非可信的外部網(wǎng)(國際互聯(lián)網(wǎng)�����、外部網(wǎng))訪問的機(jī)構(gòu)���,是整體安全防護(hù)體系的一個(gè)重要組成部分�����。應(yīng)該說,在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型����,通過它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng)如校園網(wǎng))的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,從而完成看似不可能的任務(wù)����;僅讓安全、核準(zhǔn)了的信息進(jìn)入�����,同時(shí)又抵制對(duì)內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)。防火墻技術(shù)是對(duì)黑客防范最嚴(yán)�����,安全性較強(qiáng)的一種方式�����,任何關(guān)鍵性的服務(wù)器,都建議放在防火墻之后���。
(二)身份識(shí)別
系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn)����,以防止用戶的欺詐行為�����。身份驗(yàn)證一般包括兩個(gè)方面的含義:一個(gè)是識(shí)別���,一個(gè)是驗(yàn)證�����。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力����。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證��,以防假冒�。身份的驗(yàn)證主要有以下幾種方法:口令和通行字的方法���;利用信物的身份驗(yàn)證����;利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。
(三)數(shù)字簽名
數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證���,公開密鑰的加密機(jī)制雖提供了良好的保密性�,但難以鑒別發(fā)送者�,即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文,數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法����,以解決偽造、抵賴�、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密:密文和用來解碼的密鑰一起發(fā)送���,而該密鑰本身又被加密���,還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名���,它有可能成為未來電子商業(yè)中首選的安全技術(shù)���。
(四)信息加密
信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一����,它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用�����。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)����,是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息�,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一�����。
(五)防病毒技術(shù)
在所有計(jì)算機(jī)安全威脅中�����,計(jì)算機(jī)病毒是最為嚴(yán)重的����,它不僅發(fā)生的頻率高、損失大���,而且潛伏性強(qiáng)���、覆蓋面廣。校園網(wǎng)絡(luò)中�,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)�����。防病毒技術(shù)包括預(yù)防病毒�、檢測(cè)病毒、消除病毒等技術(shù)�����。
五�、結(jié)束語
校園網(wǎng)絡(luò)安全是一個(gè)長期的、動(dòng)態(tài)的過程����,內(nèi)部人員的蓄意破壞����、管理操作者的失誤���、網(wǎng)絡(luò)黑客的攻擊�、操作系統(tǒng)公開或未公開的漏洞����、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全��,因此��,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)���。只有通過不斷地努力����,我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作����,才能充分發(fā)揮它的優(yōu)勢(shì),更好地為我們的教育事業(yè)服務(wù)��。
第7篇
摘要 隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步、電子商務(wù)的發(fā)展���,網(wǎng)絡(luò)已深入到生活的方方面面,隨之出現(xiàn)的網(wǎng)絡(luò)安全問題日益嚴(yán)竣����。如何保障網(wǎng)絡(luò)的穩(wěn)定正常運(yùn)行,維護(hù)人們的合法網(wǎng)絡(luò)權(quán)益成為了一個(gè)急需解決的問題�����。本文從目標(biāo)����、需求及方案三方面淺述了如何維護(hù)網(wǎng)絡(luò)的安全。
關(guān)鍵詞 防火墻��;VPN���;網(wǎng)絡(luò)加密��;身份認(rèn)證
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)61-0195-02
0 引言
隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用����,網(wǎng)絡(luò)在給人們帶來便利提高效益的同時(shí),它的安全性逐漸成為一個(gè)越來越現(xiàn)實(shí)的嚴(yán)峻問題��。各種網(wǎng)絡(luò)安全事件頻發(fā)�,影響著企業(yè)或組織的正常運(yùn)行,因此研究如何解決網(wǎng)絡(luò)安全問題����,維持網(wǎng)絡(luò)的正常運(yùn)行具有十分現(xiàn)實(shí)的意義。
1 方案目標(biāo)
本方案的目標(biāo)是將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)用戶或用戶群的安全網(wǎng)絡(luò)���。具體來說�,安全目標(biāo)有以下幾點(diǎn):
1)采取多層防護(hù)手段����,將受到入侵和破壞的概率降到最低;2)提供迅速檢測(cè)非法使用和非法入侵的手段���,核查并跟蹤入侵者的活動(dòng)��;3)提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段��,盡量降低損失�����。
2 安全需求
根據(jù)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析及需要解決的問題��,我們需要制定合理的方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性�、完整性、可用性���、可控性與可審查性。機(jī)密性即信息不泄露給未授權(quán)實(shí)體或進(jìn)程����;完整性保證了數(shù)據(jù)不被未授權(quán)的人或?qū)嶓w更改;可用性即授權(quán)實(shí)體能夠訪問數(shù)據(jù)����;可控性保證能控制授權(quán)范圍內(nèi)的信息流向及操作方式;可審查性是對(duì)出現(xiàn)的安全問題提供依據(jù)與手段�����。
3 解決方案
3.1 設(shè)計(jì)原則
根據(jù)網(wǎng)絡(luò)的實(shí)際情況�,解決安全保密問題是當(dāng)務(wù)之急,并且考慮技術(shù)難度及經(jīng)費(fèi)等����,設(shè)計(jì)時(shí)遵循如下原則:
1)大幅度地提高系統(tǒng)的保密性����;2)易于操作維護(hù)����,便于自動(dòng)化管理;3)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,同時(shí)便于系統(tǒng)擴(kuò)展;4)安全系統(tǒng)有較高的性價(jià)比����。
3.2 安全策略
1)采用漏洞掃描技術(shù),對(duì)核心交換機(jī)等重要設(shè)備進(jìn)行掃描防護(hù)���;
2)采用多種技術(shù)���,構(gòu)筑防御系統(tǒng),主要有:防火墻技術(shù)���、虛擬專用網(wǎng)(VPN)���、網(wǎng)絡(luò)加密�、身份認(rèn)證等�����。
3.3 防御系統(tǒng)
3.3.1 物理安全
物理安全是保護(hù)計(jì)算機(jī)及各種網(wǎng)絡(luò)設(shè)備免遭地震�����、水災(zāi)���、火災(zāi)等環(huán)境事故以及人為失誤或錯(cuò)誤��。為保證系統(tǒng)正常運(yùn)行,應(yīng)采取如下措施:
1)產(chǎn)品保障方面:指網(wǎng)絡(luò)設(shè)備采購�、運(yùn)輸、安裝等方面的安全措施��;
2)運(yùn)行安全方面:各種設(shè)備��,特別是安全類產(chǎn)品在使用過程中����,必須能從廠家或供貨商得到迅速的技術(shù)支持;
3)保安方面:主要指防盜�、防火等���。
3.3.2 防火墻技術(shù)
防火墻實(shí)質(zhì)是對(duì)通信的網(wǎng)絡(luò)進(jìn)行訪問控制,其目標(biāo)是通過控制信息進(jìn)出網(wǎng)絡(luò)的權(quán)限,使所有連接都經(jīng)過檢查,防止被保護(hù)的網(wǎng)絡(luò)遭外界的干擾和破壞。防火墻根據(jù)事先定義的規(guī)則來檢測(cè)要進(jìn)入被保護(hù)網(wǎng)絡(luò)的信息是否能夠進(jìn)入����。
根據(jù)采用的技術(shù)可將防火墻分為3類:包過濾型、型和監(jiān)測(cè)型����。
1)包過濾型
包過濾型依據(jù)是網(wǎng)絡(luò)信息的分包傳輸。要傳輸?shù)臄?shù)據(jù)被分成一定大小的包,每個(gè)包中都含有特定信息,如源地址�、目標(biāo)地址等。防火墻通過讀取數(shù)據(jù)包中的特定信息來判斷數(shù)據(jù)是否來自可信站點(diǎn) ,若發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn),防火墻則會(huì)拒絕這些數(shù)據(jù)進(jìn)入���。此技術(shù)優(yōu)點(diǎn)是簡單實(shí)用,成本低���。 其缺點(diǎn)是只能根據(jù)數(shù)據(jù)包的特定信息判斷數(shù)據(jù)是否安全,無法識(shí)別惡意入侵。
2)型
型防火墻也叫服務(wù)器,其安全性高于包過濾產(chǎn)品�����。服務(wù)器位于客戶機(jī)與服務(wù)器之間,當(dāng)客戶機(jī)要與服務(wù)器通信時(shí),先把請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)其請(qǐng)求向服務(wù)器索取數(shù)據(jù),再由服務(wù)器將數(shù)據(jù)傳給客戶機(jī)����。服務(wù)器就是客戶機(jī)與服務(wù)器間的“傳話筒”���。此種防火墻優(yōu)點(diǎn)是安全性高,缺點(diǎn)是設(shè)置復(fù)雜,對(duì)整體性能有很大影響����。
3)監(jiān)測(cè)型
監(jiān)測(cè)型防火墻能夠?qū)Ω鲗訑?shù)據(jù)實(shí)時(shí)主動(dòng)地監(jiān)控,再分析,最后判斷出各層中是否有攻擊行為。同時(shí),這種產(chǎn)品一般還帶有探測(cè)器,這些探測(cè)器安裝在應(yīng)用服務(wù)器和網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)中,不僅能檢測(cè)來自外部的攻擊,還能對(duì)內(nèi)部的惡意破壞進(jìn)行防范���。但此類產(chǎn)品成本高,所以應(yīng)用較少�����。
3.3.3 VPN技術(shù)
VPN通過防火墻�����、隧道技術(shù)、加密解密等實(shí)現(xiàn)�����,是在公共網(wǎng)絡(luò)中建一道專線���。它主要有3種:
1)遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)��。Access VPN通過擁有相同策略的共享設(shè)施�����,來提供遠(yuǎn)程訪問��。適用于企業(yè)內(nèi)部常有流動(dòng)人員遠(yuǎn)程辦公的情況���;
2)企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)���。越來越多的企業(yè)需要在各地建立辦事處、分公司等�����,傳統(tǒng)的通信方式是使用花銷大的租用專線方式���。而使用Intranet VPN可以保證分公司安全地傳輸信息����;
3)Extranet VPN��。此方式使用專用連接的共享設(shè)施,將合作伙伴連接到企業(yè)內(nèi)部網(wǎng)���。
3.3.4加密技術(shù)
加密可以保證信息的機(jī)密性��。它是把要傳輸?shù)男畔⒂媚撤N算法和參數(shù)通過某種運(yùn)算形成無意義信息�����。要傳輸?shù)男畔槊魑?���,某種算法為加密算法��,無意義的信息為密文����,參數(shù)為密鑰。加密技術(shù)可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)�����。對(duì)稱加密技術(shù)加密和解密密鑰相同����。代表算法有DES,IDEA等。非對(duì)稱加密技術(shù)也叫公開密鑰技術(shù)�,其加解密密鑰不同。加密密鑰公開�,解密密鑰私有,不公開����。非對(duì)稱加密廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等領(lǐng)域���。代表算法是RSA����。目前新的加密技術(shù)有密碼專業(yè)芯片����、量子加密等。
3.3.5 身份認(rèn)證
現(xiàn)在越來越多的人通過虛擬的網(wǎng)絡(luò)通信�����,進(jìn)行電子商務(wù)等活動(dòng)���,怎樣保證對(duì)方的合法身份呢�����?這就需要身份認(rèn)證��。身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否有合法的身份證明�����。身份認(rèn)證主要有3個(gè)機(jī)構(gòu)組成�。
1)認(rèn)證機(jī)構(gòu)CA
CA是一個(gè)權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書�、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)網(wǎng)絡(luò)用戶身份證明――證書����,任何相信該CA的人,也應(yīng)當(dāng)相信由CA頒發(fā)證書的用戶����。
2)注冊(cè)機(jī)構(gòu)RA
RA是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)�。RA不僅可以面對(duì)面登記,也可以遠(yuǎn)程登記�。
3)證書管理與撤消系統(tǒng)
隨著電子商務(wù)等活動(dòng)的發(fā)展,越來越多的證書就需要證書管理系統(tǒng)����。當(dāng)已頒發(fā)證書不再有效時(shí)就需要撤消。證書撤消系統(tǒng)利用周期性機(jī)制撤消的證書�����,也有在線查詢可隨時(shí)查詢已撤消的證書��。
4 結(jié)論
本文主要介紹了一個(gè)多層次的網(wǎng)絡(luò)安全解決方案�����,來為用戶提供信息的保密性�、完整性和身份的認(rèn)證,使網(wǎng)絡(luò)服務(wù)更安全可靠�。
參考文獻(xiàn)
[1]石志國,等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社���,2009.
