中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全技術(shù)范文

時(shí)間:2023-02-14 02:46:31

序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全技術(shù)

第1篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;維護(hù);安全技術(shù)

網(wǎng)絡(luò)安全是一個(gè)老生常談的問題,但也是一個(gè)長期困擾人們的,必須要時(shí)刻重視的問題。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全問題也越來越突出,加強(qiáng)網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問題。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí),充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范,保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境,以便為人們提供更好的服務(wù)。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對(duì)于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營過程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級(jí),單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來保證計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述,通過對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。

2.3加密技術(shù)

數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險(xiǎn)的,這種危險(xiǎn)是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施,要保證文件密碼安全時(shí)可以采用口令加密,要防止文件傳輸過程中泄露時(shí)可以采用文件加密。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過程中可以采用的比較切實(shí)可行安全技術(shù),也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會(huì)發(fā)生泄密、不會(huì)被截獲。在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]楊茜,卓博然,趙青等.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.

[2]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014(8):121-122,124.

第2篇

關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)傳輸

中圖分類號(hào):TP393. 08 文獻(xiàn)標(biāo)識(shí)碼:A

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì),網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上,產(chǎn)業(yè)上,政策上來發(fā)展它。go-vern-ment不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國未來電子化,信息化的發(fā)展將起到非常重要的作用。

一、防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) 如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證,防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型,網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT,型和監(jiān)測(cè)型。

(一)包過濾型。

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址,目標(biāo)地址,TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源,目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。

(二)網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT。

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的,外部的,注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

(三)型。

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

(四)監(jiān)測(cè)型。

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的,實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

二、結(jié)語

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

(作者單位:西北工業(yè)大學(xué))

參考文獻(xiàn):

[1]鄭連清:網(wǎng)絡(luò)安全概論.清華大學(xué)出版社,北京交通大學(xué)出版社,2004,9.

第3篇

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)維護(hù)

隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步和發(fā)展,電子科技也得以更新,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展。在信息化發(fā)展時(shí)代,計(jì)算機(jī)得以普遍利用,所以,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)現(xiàn)代社會(huì)的積極發(fā)展具有十分重要的作用,促進(jìn)其工作的有效執(zhí)行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是對(duì)計(jì)算機(jī)自身存在的不安全因素進(jìn)行分析,并利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)其控制與管理,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計(jì)算機(jī)內(nèi)存在的信息不被更改,也能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點(diǎn),如:具備的可用性、完整性以及保密性等。計(jì)算機(jī)數(shù)據(jù)在不斷傳輸與共享中,當(dāng)工作流程中產(chǎn)生一些安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施,促進(jìn)工作的有效完成。計(jì)算機(jī)中存在的安全還體現(xiàn)在邏輯安全與物理安全方面,其中,邏輯安全是數(shù)據(jù)信息實(shí)現(xiàn)的完整性、保密性等。物理安全是對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)系統(tǒng)、相關(guān)設(shè)備進(jìn)行物理安全維護(hù)工作,防止設(shè)備損壞丟失大量信息數(shù)據(jù)。

2主要的影響因素

2.1系統(tǒng)的自身漏洞

計(jì)算機(jī)是軟件與硬件結(jié)合完成的,其中,硬件主要是顯示器、硬盤等;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后,將導(dǎo)致計(jì)算機(jī)操作系統(tǒng)產(chǎn)生一定的不安全因素。雖然對(duì)系統(tǒng)進(jìn)行了不斷更新與完善,但是,計(jì)算機(jī)由于自身限制,其他系統(tǒng)也會(huì)一些漏洞。所以,對(duì)系統(tǒng)存在的漏洞進(jìn)行填補(bǔ)是十分必要的。但計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞后,計(jì)算機(jī)容易受黑客、病毒的入侵,無法維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全性。比如:Windows操作系統(tǒng),該系統(tǒng)的使用情況更多,但也無法對(duì)系統(tǒng)漏洞進(jìn)行避免。對(duì)于Windows2007,產(chǎn)生異常ani鼠標(biāo)漏洞,黑客的嚴(yán)重攻擊竊取用戶大量信息。

2.2網(wǎng)絡(luò)病毒的產(chǎn)生

病毒在計(jì)算機(jī)中的產(chǎn)生是一種人為制作形成的,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作,它在計(jì)算機(jī)中具備一定潛伏特征,能夠傳染,具備較大的破壞力。同時(shí),網(wǎng)絡(luò)病毒的產(chǎn)生還會(huì)危害到計(jì)算機(jī)使用用戶,從而帶來較為明顯的影響。目前,存在的計(jì)算機(jī)病毒為木馬病毒、蠕蟲病毒等,沒有病毒存在的攻擊形式也是不同的,都會(huì)影響到不同的用戶使用情況。例如:蠕蟲病毒,侵入計(jì)算機(jī)后,會(huì)將系統(tǒng)內(nèi)文件刪除、感染,并破壞用戶數(shù)據(jù),從而影響計(jì)算機(jī)的正常運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)、明文進(jìn)行轉(zhuǎn)換,使之成為帶有密碼的數(shù)據(jù)。在該情況下,為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)、明文形式,需要使用密鑰。該技術(shù)的使用不僅能維護(hù)數(shù)據(jù)的安全性,還能促進(jìn)數(shù)據(jù)儲(chǔ)存的完整性。加密技術(shù)的形成一般分為兩種形式,分別為對(duì)稱加密和非對(duì)稱加密,這兩種形式在使用上存在明顯差異。對(duì)于對(duì)稱加密,實(shí)現(xiàn)加密與解密工作;對(duì)于非對(duì)稱加密,在加密與解密工作中,使用的密鑰是不同的。

3.2殺毒軟件的應(yīng)用

現(xiàn)如今,存在的殺毒軟件多種多樣,一般情況下,都是利用電腦來判斷病毒、刪除病毒的工作。具體來說,殺毒軟件都能在較短時(shí)間內(nèi)對(duì)電腦中的病毒識(shí)別、刪除。但是,隨著病毒的不斷更新,使用的殺毒軟件也需要對(duì)其更新,這樣才能在最大程度上維護(hù)系統(tǒng)的安全運(yùn)行。

3.3防火墻的應(yīng)用

在大多數(shù)的計(jì)算機(jī)中,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對(duì)信息的使用情況進(jìn)行掃描,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時(shí)候,可以中斷服務(wù)器,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播,也維護(hù)了網(wǎng)絡(luò)的安全運(yùn)行。目前,主要的防火墻為兩種形式,一種為包過濾防火墻,一種為應(yīng)用級(jí)防火墻。對(duì)于包過濾防火墻來說,在計(jì)算機(jī)內(nèi)是利用路由器對(duì)數(shù)據(jù)進(jìn)行過濾的。對(duì)于應(yīng)用級(jí)防火墻,是基于安全的服務(wù)器,對(duì)服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描,保證能夠辨認(rèn)出存在的不正確信息和惡意信息。

3.4入侵檢測(cè)技術(shù)的應(yīng)用

將入侵檢測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)系統(tǒng)中,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作,并分析計(jì)算機(jī)中產(chǎn)生的入侵行為。還能在其中發(fā)出警報(bào),抑制其入侵。所以說,入侵檢測(cè)技術(shù)為一種安全防護(hù)技術(shù),能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進(jìn)行監(jiān)視,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。入侵檢測(cè)系統(tǒng)主要為主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)等,其利用期間具備的準(zhǔn)確性高,能夠?qū)ζ浯嬖诘穆┒催M(jìn)行檢測(cè)。一般情況下,存在的入侵檢測(cè)技術(shù)為兩種,一種為誤用檢測(cè),一種為異常檢測(cè)。對(duì)于誤用檢測(cè),是將入侵模式作為檢查,該方式檢測(cè)速度低快,存在的誤判斷性也較低。但是,檢測(cè)工作需要的時(shí)間較長,會(huì)浪費(fèi)較大工作量。對(duì)于異常檢測(cè),是對(duì)計(jì)算機(jī)中存在的資源用戶、系統(tǒng)非正常行為、非正常情況進(jìn)行檢測(cè),在使用期間,需要對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描,在工作執(zhí)行期間將會(huì)消耗大量時(shí)間。

4總結(jié)

基于以上的分析和闡述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在社會(huì)中得以普遍利用,能夠促進(jìn)工作效率和人們生活質(zhì)量的提升,實(shí)現(xiàn)信息的有效傳輸和交流。因此,為了維護(hù)網(wǎng)絡(luò)的安全性,需要對(duì)其中的影響因素進(jìn)行預(yù)防,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分運(yùn)用,這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值充分發(fā)揮出來。

參考文獻(xiàn)

[1]馮鵬.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.

[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015(36):35-36.

[3]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34-34.

[4]牟瑤.網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.

第4篇

關(guān)鍵詞:防火墻;數(shù)字加密;入侵檢測(cè)系統(tǒng);網(wǎng)絡(luò)安全技術(shù)缺陷

中圖分類號(hào):TP393.08

由于網(wǎng)絡(luò)的普及,傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活模式都發(fā)生了翻天覆地的變化。外國學(xué)者對(duì)于網(wǎng)絡(luò)安全技術(shù)很早就著手研究,所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善。但我國網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級(jí)階段,所以,我們?nèi)孕鑸?jiān)持不懈的研究、開發(fā)和探索,逐漸縮小與發(fā)達(dá)國家之間的差距,最終趕上甚至超過發(fā)達(dá)國家的水平,從而保證我國網(wǎng)絡(luò)的安全。

1 網(wǎng)絡(luò)安全技術(shù)的概述

1.1 防火墻技術(shù)

集中方式是對(duì)防火墻的集中管控,制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制,能夠?qū)崿F(xiàn)設(shè)備的維護(hù)、故障處理等功能.NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外,NSM的報(bào)表功具有很大的實(shí)用價(jià)值,通過對(duì)日志的采集、處理以及存儲(chǔ)等,還可以根據(jù)用戶的習(xí)慣生成不同的報(bào)告方式以及趨勢(shì)分析表。NSM可以對(duì)不同角色的管理有著詳細(xì)的限定,實(shí)現(xiàn)了多角色的管理和授權(quán)。

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合。從系統(tǒng)結(jié)構(gòu)來看,防火墻位于網(wǎng)絡(luò)安全層次的最底層,主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證,但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合,防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層,而且涉及了其他安全層次。目前,防火墻除了要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù),從而確保所要保護(hù)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、正常運(yùn)行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機(jī)密性和有效性。

(1)防火墻的分類。包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、型和監(jiān)測(cè)型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型。

(2)防火墻的缺陷。雖然,防火墻的功能很強(qiáng)大,但仍有缺陷:1)攻擊可以被阻止,但攻擊源無法被消滅;2)對(duì)于未設(shè)置策略的攻擊毫無抵抗之力;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時(shí),其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。

1.2 數(shù)據(jù)加密技術(shù)

NSM實(shí)現(xiàn)了對(duì)全局的管控,所以管理工作者只需要?jiǎng)?chuàng)建一條主要的策略,然后應(yīng)用于所有的分區(qū)管理,這種功能能夠?qū)?qiáng)制的策略部署到網(wǎng)絡(luò)中的設(shè)備當(dāng)中,保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級(jí)別上,管理工作者能夠創(chuàng)建相應(yīng)的管理策略,這種方案的靈活性和可擴(kuò)展性,提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓?fù)涞墓芾砟K,各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上,在特定的用戶上授予了相應(yīng)級(jí)別的管理權(quán)限,通過對(duì)角色的管理,可以將不同級(jí)別的管理層的職責(zé)以及權(quán)限有所限定,這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來,還可以通過系統(tǒng)中一百多個(gè)可分配的任務(wù)中來制定出相應(yīng)的角色出來。

數(shù)據(jù)加密技術(shù)是用特定的算法對(duì)明文加密,只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個(gè)基本的元素是:算法和密鑰。密鑰可以分為公鑰和私鑰,公鑰,又稱非對(duì)稱密鑰,存放在公共領(lǐng)域;而私鑰是對(duì)稱密鑰,存放在安全保密的地方。

(1)數(shù)據(jù)加密技術(shù)的分類。根據(jù)不同的標(biāo)準(zhǔn),數(shù)據(jù)加密技術(shù)可以有不同的分類。1)根據(jù)加解密鑰是否相同,可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù);2)按不同的數(shù)據(jù)加密地點(diǎn),可分為:節(jié)點(diǎn)加密、鏈路加密和端到端加密。

(2)數(shù)據(jù)加密技術(shù)的缺陷。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞,但是仍存在以下的缺陷:1)公鑰密碼算法復(fù)雜,加密數(shù)據(jù)的速率較低;2)鏈路加密時(shí)需頻繁地同步進(jìn)行,丟失或重傳的現(xiàn)象很容易發(fā)生;3)由于節(jié)點(diǎn)加密包含明文形式傳輸,所以信息很容易被泄露。

1.3 入侵檢測(cè)系統(tǒng)

從安全服務(wù)角度,各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的,相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的,通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度,該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多,而在傳輸層與應(yīng)用層應(yīng)用較少,對(duì)于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性,包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè),以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度,安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。

入侵檢測(cè)系統(tǒng)(intrusion detection system,簡稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控,當(dāng)探測(cè)出可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)回?fù)舻木W(wǎng)絡(luò)安全設(shè)備。積極主動(dòng)是入侵檢測(cè)系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點(diǎn)。

(1)入侵檢測(cè)系統(tǒng)的分類。按數(shù)據(jù)來源不同,入侵檢測(cè)系統(tǒng)可以分成:網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng);主機(jī)型入侵檢測(cè)系統(tǒng);分布式入侵檢測(cè)系統(tǒng)。按數(shù)據(jù)分析方法的不同,入侵檢測(cè)系統(tǒng)分為:濫用檢測(cè);異常檢測(cè);混合檢測(cè)。

(2)入侵檢測(cè)系統(tǒng)的缺陷。其一,高誤警率,原因是:入侵檢測(cè)系統(tǒng)檢測(cè)精度過低;其二,產(chǎn)品適應(yīng)能力低,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,入侵檢測(cè)系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要,能夠靈活應(yīng)變;其三,缺乏防御功能,只有嵌入防御功能才能使其由被動(dòng)變?yōu)橹鲃?dòng);其四,入侵檢測(cè)系統(tǒng)產(chǎn)品沒統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),這使得評(píng)價(jià)沒有依據(jù),因此評(píng)價(jià)就沒有意義。

2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略

從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出,每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢(shì)和不足,因此,要單獨(dú)依靠某一種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)的安全是不可能的,所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢(shì),加以關(guān)聯(lián)、分析、整合,形成安全的動(dòng)態(tài)網(wǎng)絡(luò),例如:防火墻集成入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng),網(wǎng)絡(luò)防火墻等,以達(dá)到保障網(wǎng)絡(luò)安全的效果。

入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)作為模板嵌入到防火墻內(nèi),防火墻過濾后的流量被其檢測(cè),達(dá)到雙重保險(xiǎn)的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉,必須提供服務(wù)的流量才被放行,但防火墻不對(duì)其放行的內(nèi)容進(jìn)行檢測(cè),所以無法保證流量的安全性,而入侵檢測(cè)系統(tǒng)正好可以彌補(bǔ)這一不足。

3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)日益普及,網(wǎng)絡(luò)安全技術(shù)日趨完善,更新的步伐也越來越快。根據(jù)現(xiàn)狀,網(wǎng)絡(luò)安全技術(shù)未來的趨勢(shì)是:一是針對(duì)不同的情況,綜合多種安全技術(shù)定制不同的策略,最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅;二是重視理論研究,并把理論轉(zhuǎn)化為現(xiàn)實(shí),例如新的加密技術(shù),生物識(shí)別技術(shù)等,雖然這些技術(shù)目前只是處于起步的階段,但卻是未來的方向。

總之,隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂。為了盡量防范它們對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞,需要防火墻等網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題,我們必須綜合考慮所有的因素,這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn):

[1]李華飚等.防火墻核心技術(shù)精解[M].中國水利水電出版社,2005.

[2]韓筱卿,王建鋒,鐘緯.計(jì)算機(jī)病毒分析及防范大全[M].電子工業(yè)出版社,2006.

[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.

[4]韓行,陳瀛.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機(jī)械科學(xué)研究總院,機(jī)電產(chǎn)品開發(fā)與創(chuàng)新,2006-9.

第5篇

摘要:隨著信息技術(shù)的迅速發(fā)展,經(jīng)濟(jì)、文化、軍事和社會(huì)生活等很多方面越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò),此時(shí)的網(wǎng)絡(luò)已經(jīng)成為一個(gè)無處不在、無所不用的工具。與此同時(shí),網(wǎng)絡(luò)安全問題也越來越突出,由于多種因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)發(fā)展的基礎(chǔ),網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。

關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)防火墻安全審計(jì)系統(tǒng)

1 引言

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)、政策等方面來發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)信息傳遞的安全與可靠是維護(hù)網(wǎng)絡(luò)安全的主要措施。

2 影響網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的含義是,編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發(fā)性這四個(gè)特點(diǎn)。

2.2 網(wǎng)絡(luò)資源共享性因素

資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最主要的目的,但這又為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長,外部服務(wù)請(qǐng)求不可能做到完全的隔離,所以攻擊者就利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.3 網(wǎng)絡(luò)開放性因素

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)和安全審計(jì)系統(tǒng)。

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻等類型。

包過濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。封包過濾型控制方式最大的好處是效率高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對(duì)連線作完全的控制,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。

3.2 安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。

3.2.1 安全審計(jì)系統(tǒng)的必要性

防火墻這種網(wǎng)絡(luò)安全技術(shù),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè),如網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行控制、監(jiān)測(cè)網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對(duì)正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)也無能為力,也難以實(shí)現(xiàn)針對(duì)內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。

3.2.2 安全審計(jì)系統(tǒng)的特點(diǎn)

1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì) 安全審計(jì)系統(tǒng)可對(duì)系統(tǒng)訪問及操作、網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測(cè)、還原。

2.全面的網(wǎng)絡(luò)行為審計(jì) 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證。

3.綜合流量分析 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持。

第6篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,而成為教育信息化建設(shè)中不容忽視的問題。教育行業(yè)的信息安全需求,無疑形成了一個(gè)龐大的市場(chǎng)。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù),避免因偶然的或者惡意的原因而遭到破壞,確保系統(tǒng)連續(xù)、可靠、高效的運(yùn)行,保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看,網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源:從廣義角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說,危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問,即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,以達(dá)到占用合法用戶資源的目的;破壞數(shù)據(jù)的完整性,即使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用;干擾系統(tǒng)正常運(yùn)行。指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時(shí)間等手段;病毒與惡意攻擊,即通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等;線路竊聽,即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網(wǎng)絡(luò)安全防范的內(nèi)容

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有機(jī)密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面:一是計(jì)算機(jī)病毒,二是黑客犯罪。

四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

(一)防火墻技術(shù)

防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實(shí)施特定訪問控制策略的系統(tǒng)。它是保護(hù)可信網(wǎng)絡(luò)(用戶內(nèi)部網(wǎng))不受非可信的外部網(wǎng)(國際互聯(lián)網(wǎng)、外部網(wǎng))訪問的機(jī)構(gòu),是整體安全防護(hù)體系的一個(gè)重要組成部分。應(yīng)該說,在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng)如校園網(wǎng))的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,從而完成看似不可能的任務(wù);僅讓安全、核準(zhǔn)了的信息進(jìn)入,同時(shí)又抵制對(duì)內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)。防火墻技術(shù)是對(duì)黑客防范最嚴(yán),安全性較強(qiáng)的一種方式,任何關(guān)鍵性的服務(wù)器,都建議放在防火墻之后。

(二)身份識(shí)別

系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn),以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義:一個(gè)是識(shí)別,一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證,以防假冒。身份的驗(yàn)證主要有以下幾種方法:口令和通行字的方法;利用信物的身份驗(yàn)證;利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。

(三)數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證,公開密鑰的加密機(jī)制雖提供了良好的保密性,但難以鑒別發(fā)送者,即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文,數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密:密文和用來解碼的密鑰一起發(fā)送,而該密鑰本身又被加密,還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名,它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

(四)信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一,它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù),是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

(五)防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中,計(jì)算機(jī)病毒是最為嚴(yán)重的,它不僅發(fā)生的頻率高、損失大,而且潛伏性強(qiáng)、覆蓋面廣。校園網(wǎng)絡(luò)中,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

五、結(jié)束語

校園網(wǎng)絡(luò)安全是一個(gè)長期的、動(dòng)態(tài)的過程,內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,因此,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。只有通過不斷地努力,我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作,才能充分發(fā)揮它的優(yōu)勢(shì),更好地為我們的教育事業(yè)服務(wù)。

第7篇

摘要 隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步、電子商務(wù)的發(fā)展,網(wǎng)絡(luò)已深入到生活的方方面面,隨之出現(xiàn)的網(wǎng)絡(luò)安全問題日益嚴(yán)竣。如何保障網(wǎng)絡(luò)的穩(wěn)定正常運(yùn)行,維護(hù)人們的合法網(wǎng)絡(luò)權(quán)益成為了一個(gè)急需解決的問題。本文從目標(biāo)、需求及方案三方面淺述了如何維護(hù)網(wǎng)絡(luò)的安全。

關(guān)鍵詞 防火墻;VPN;網(wǎng)絡(luò)加密;身份認(rèn)證

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)61-0195-02

0 引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)在給人們帶來便利提高效益的同時(shí),它的安全性逐漸成為一個(gè)越來越現(xiàn)實(shí)的嚴(yán)峻問題。各種網(wǎng)絡(luò)安全事件頻發(fā),影響著企業(yè)或組織的正常運(yùn)行,因此研究如何解決網(wǎng)絡(luò)安全問題,維持網(wǎng)絡(luò)的正常運(yùn)行具有十分現(xiàn)實(shí)的意義。

1 方案目標(biāo)

本方案的目標(biāo)是將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)用戶或用戶群的安全網(wǎng)絡(luò)。具體來說,安全目標(biāo)有以下幾點(diǎn):

1)采取多層防護(hù)手段,將受到入侵和破壞的概率降到最低;2)提供迅速檢測(cè)非法使用和非法入侵的手段,核查并跟蹤入侵者的活動(dòng);3)提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失。

2 安全需求

根據(jù)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析及需要解決的問題,我們需要制定合理的方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性即信息不泄露給未授權(quán)實(shí)體或進(jìn)程;完整性保證了數(shù)據(jù)不被未授權(quán)的人或?qū)嶓w更改;可用性即授權(quán)實(shí)體能夠訪問數(shù)據(jù);可控性保證能控制授權(quán)范圍內(nèi)的信息流向及操作方式;可審查性是對(duì)出現(xiàn)的安全問題提供依據(jù)與手段。

3 解決方案

3.1 設(shè)計(jì)原則

根據(jù)網(wǎng)絡(luò)的實(shí)際情況,解決安全保密問題是當(dāng)務(wù)之急,并且考慮技術(shù)難度及經(jīng)費(fèi)等,設(shè)計(jì)時(shí)遵循如下原則:

1)大幅度地提高系統(tǒng)的保密性;2)易于操作維護(hù),便于自動(dòng)化管理;3)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)擴(kuò)展;4)安全系統(tǒng)有較高的性價(jià)比。

3.2 安全策略

1)采用漏洞掃描技術(shù),對(duì)核心交換機(jī)等重要設(shè)備進(jìn)行掃描防護(hù);

2)采用多種技術(shù),構(gòu)筑防御系統(tǒng),主要有:防火墻技術(shù)、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)加密、身份認(rèn)證等。

3.3 防御系統(tǒng)

3.3.1 物理安全

物理安全是保護(hù)計(jì)算機(jī)及各種網(wǎng)絡(luò)設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為失誤或錯(cuò)誤。為保證系統(tǒng)正常運(yùn)行,應(yīng)采取如下措施:

1)產(chǎn)品保障方面:指網(wǎng)絡(luò)設(shè)備采購、運(yùn)輸、安裝等方面的安全措施;

2)運(yùn)行安全方面:各種設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能從廠家或供貨商得到迅速的技術(shù)支持;

3)保安方面:主要指防盜、防火等。

3.3.2 防火墻技術(shù)

防火墻實(shí)質(zhì)是對(duì)通信的網(wǎng)絡(luò)進(jìn)行訪問控制,其目標(biāo)是通過控制信息進(jìn)出網(wǎng)絡(luò)的權(quán)限,使所有連接都經(jīng)過檢查,防止被保護(hù)的網(wǎng)絡(luò)遭外界的干擾和破壞。防火墻根據(jù)事先定義的規(guī)則來檢測(cè)要進(jìn)入被保護(hù)網(wǎng)絡(luò)的信息是否能夠進(jìn)入。

根據(jù)采用的技術(shù)可將防火墻分為3類:包過濾型、型和監(jiān)測(cè)型。

1)包過濾型

包過濾型依據(jù)是網(wǎng)絡(luò)信息的分包傳輸。要傳輸?shù)臄?shù)據(jù)被分成一定大小的包,每個(gè)包中都含有特定信息,如源地址、目標(biāo)地址等。防火墻通過讀取數(shù)據(jù)包中的特定信息來判斷數(shù)據(jù)是否來自可信站點(diǎn) ,若發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn),防火墻則會(huì)拒絕這些數(shù)據(jù)進(jìn)入。此技術(shù)優(yōu)點(diǎn)是簡單實(shí)用,成本低。 其缺點(diǎn)是只能根據(jù)數(shù)據(jù)包的特定信息判斷數(shù)據(jù)是否安全,無法識(shí)別惡意入侵。

2)型

型防火墻也叫服務(wù)器,其安全性高于包過濾產(chǎn)品。服務(wù)器位于客戶機(jī)與服務(wù)器之間,當(dāng)客戶機(jī)要與服務(wù)器通信時(shí),先把請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)其請(qǐng)求向服務(wù)器索取數(shù)據(jù),再由服務(wù)器將數(shù)據(jù)傳給客戶機(jī)。服務(wù)器就是客戶機(jī)與服務(wù)器間的“傳話筒”。此種防火墻優(yōu)點(diǎn)是安全性高,缺點(diǎn)是設(shè)置復(fù)雜,對(duì)整體性能有很大影響。

3)監(jiān)測(cè)型

監(jiān)測(cè)型防火墻能夠?qū)Ω鲗訑?shù)據(jù)實(shí)時(shí)主動(dòng)地監(jiān)控,再分析,最后判斷出各層中是否有攻擊行為。同時(shí),這種產(chǎn)品一般還帶有探測(cè)器,這些探測(cè)器安裝在應(yīng)用服務(wù)器和網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)中,不僅能檢測(cè)來自外部的攻擊,還能對(duì)內(nèi)部的惡意破壞進(jìn)行防范。但此類產(chǎn)品成本高,所以應(yīng)用較少。

3.3.3 VPN技術(shù)

VPN通過防火墻、隧道技術(shù)、加密解密等實(shí)現(xiàn),是在公共網(wǎng)絡(luò)中建一道專線。它主要有3種:

1)遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)。Access VPN通過擁有相同策略的共享設(shè)施,來提供遠(yuǎn)程訪問。適用于企業(yè)內(nèi)部常有流動(dòng)人員遠(yuǎn)程辦公的情況;

2)企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)。越來越多的企業(yè)需要在各地建立辦事處、分公司等,傳統(tǒng)的通信方式是使用花銷大的租用專線方式。而使用Intranet VPN可以保證分公司安全地傳輸信息;

3)Extranet VPN。此方式使用專用連接的共享設(shè)施,將合作伙伴連接到企業(yè)內(nèi)部網(wǎng)。

3.3.4加密技術(shù)

加密可以保證信息的機(jī)密性。它是把要傳輸?shù)男畔⒂媚撤N算法和參數(shù)通過某種運(yùn)算形成無意義信息。要傳輸?shù)男畔槊魑?,某種算法為加密算法,無意義的信息為密文,參數(shù)為密鑰。加密技術(shù)可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)加密和解密密鑰相同。代表算法有DES,IDEA等。非對(duì)稱加密技術(shù)也叫公開密鑰技術(shù),其加解密密鑰不同。加密密鑰公開,解密密鑰私有,不公開。非對(duì)稱加密廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等領(lǐng)域。代表算法是RSA。目前新的加密技術(shù)有密碼專業(yè)芯片、量子加密等。

3.3.5 身份認(rèn)證

現(xiàn)在越來越多的人通過虛擬的網(wǎng)絡(luò)通信,進(jìn)行電子商務(wù)等活動(dòng),怎樣保證對(duì)方的合法身份呢?這就需要身份認(rèn)證。身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否有合法的身份證明。身份認(rèn)證主要有3個(gè)機(jī)構(gòu)組成。

1)認(rèn)證機(jī)構(gòu)CA

CA是一個(gè)權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)網(wǎng)絡(luò)用戶身份證明――證書,任何相信該CA的人,也應(yīng)當(dāng)相信由CA頒發(fā)證書的用戶。

2)注冊(cè)機(jī)構(gòu)RA

RA是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅可以面對(duì)面登記,也可以遠(yuǎn)程登記。

3)證書管理與撤消系統(tǒng)

隨著電子商務(wù)等活動(dòng)的發(fā)展,越來越多的證書就需要證書管理系統(tǒng)。當(dāng)已頒發(fā)證書不再有效時(shí)就需要撤消。證書撤消系統(tǒng)利用周期性機(jī)制撤消的證書,也有在線查詢可隨時(shí)查詢已撤消的證書。

4 結(jié)論

本文主要介紹了一個(gè)多層次的網(wǎng)絡(luò)安全解決方案,來為用戶提供信息的保密性、完整性和身份的認(rèn)證,使網(wǎng)絡(luò)服務(wù)更安全可靠。

參考文獻(xiàn)

[1]石志國,等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社,2009.