網絡安全技術范文
時間:2023-04-11 10:46:08
導語:如何才能寫好一篇網絡安全技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞 網絡安全 數據傳輸
中圖分類號:TP393. 08 文獻標識碼:A
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會,網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會個方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它。go-vern-ment不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用。
一、防火墻
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型。
雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統,提出了防火墻概念后,防火墻技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火墻產品系列。
防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統 如果答案是“是”,則說明企業內部網還沒有在網絡層采取相應的防范措施。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,網絡地址轉換―NAT,型和監測型。
(一)包過濾型。
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源,目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
(二)網絡地址轉化―NAT。
網絡地址轉換是一種用于把IP地址轉換成臨時的,外部的,注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
(三)型。
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(四)監測型。
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代型產品為主,但在某些方面也已經開始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
二、結語
實際上,作為當前防火墻產品的主流趨勢,大多數服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。
(作者單位:西北工業大學)
參考文獻:
[1]鄭連清:網絡安全概論.清華大學出版社,北京交通大學出版社,2004,9.
篇2
網絡已經成為人們生活、工作中不可或缺的部分。人們利用網絡溝通信息,培養感情建立聯絡網。利用網絡傳遞工作信息,查詢最新的技術和知識。所以網絡遍布各個領域。這極大的方便了人們的工作生活,但是不可否認的也威脅到了個人隱私,同時網絡犯罪也使得網絡用戶的財產收到了威脅。本文從網絡安全技術入手,闡述了網絡安全的定義和相關的技術,如何利用網絡安全技術提高網絡環境的安全。
【關鍵詞】
防火墻;殺毒軟件;操作系統應用;加密技術
1 網絡安全定義概述
什么樣的環境才是安全的,用怎樣的手段去塑造安全的網絡環境。解決了這兩個問題,就了解了網絡安全的的真諦。國際組織和不同的協會乃至國家,都曾經給出過網絡安全的定義。各有不同,但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網絡安全定義從理解的角度進行說明。網絡安全首先是指網絡能夠正常的進行信息傳送工作,不受到任何因素的威脅。實現的手段既包含軟件安裝與使用等手段又涵蓋硬件設備的作用。深入淺出的說就是利用安裝硬件設備和通過軟件技術共同實現。從而保證網絡信息安全,不被病毒、木馬又或者自然因素的影響。或許有人說自然因素如何控制,能夠預防所有的病毒木馬嗎?的確,這個概念是理想化的。是網絡安全的高級標準。只要我們做好網絡安全維護工作,不斷更新軟件工具,使用網絡安全技術,就能夠保證具體時間段內的安全。使得網絡威脅縮減到最小,也就實現了網絡安全的目的。
2 殺毒技術應用
網絡安全熱門技術之一,針對的是各種病毒。網絡病毒主要目的都是非法獲取數據信息,破壞計算機硬件設備,最終達到組織計算機和網絡正常工作的破壞性目的。常見的病毒類型眾多,這里簡單舉例,不一一介紹。比如蠕蟲類的病毒,工作原理是通過不斷的復制,而去占用CPU和內存空間,造成剩余空間過低或者沒有剩余空間,使得網絡和計算機癱瘓;又如CIH病毒,這個曾經破壞性極強的病毒,只是一個業余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術含量。這也使得病毒類型不斷更新,威脅性極大。CIH利用時間為觸發,也就是在到達某個日期時候或者星期幾的時候才發作。他的目的是損壞計算機硬件的硬盤等設備。造成了巨大的經濟損失。當然還有熊貓燒香、圣誕節病毒、灰鴿子病毒(木馬)如此等等,不一而足。
殺毒技術重要是通過了解病毒和木馬的特性,工作原理,觸發條件來進行病毒的破解、查殺。殺毒軟件已經有成熟的產品,用戶只需要了解各個產片的特性和公司情況,更新狀況挑選適合的產品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據情況選擇。
3 操作系統安全應用
網絡安全離不開網絡終端―計算機的使用。而計算機的使用又不能是裸機,都需要操作系統進行工作。哪么操作系統也就成了各種網絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統安全,保證網絡安全。
操作系統內核技術通常來說不是普通用戶可以接觸的,但是用戶只需了解哪些操作系統適合個人用戶使用,哪些適合作為服務器操作系統就可以。任何一種操作系統都有安全設置技術,只不過是安全性程度高低不同,比如個人用戶,對安全性較低的,可以采用XP操作系統。如果是公司或者對安全性要求較高的,就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步,如果設計政府公務國家安全,哪么就有必要使用自主開發的操作系統,如我國就曾開發過紅旗系列的操作系統。
從設置角度,要掌握網絡管理員設置技術。以WINDOWS SEVER2000為例,一般來說都要屏蔽 不必要的“組”,設置多級別用戶密碼,啟用服務日志,用戶分級管理等操作。這些都屬于初級階段,要做一名技術成熟的網絡管理員,需要更加深入的學習了解,這里篇幅有限不能贅述。
四、數據傳送技術應用:
現在,在動態信息傳輸的過程中,很多協議都是采用收錯重傳、丟棄后續包的方式來保證信息完整性和準確性,黑客正是利用這一點在信息包內加入病毒程序對用戶電腦或數據進行攻擊,為了保證數據的安全性,確保數據的完整性也是所做工作中重要的一部分。有效的方法有以下幾種:
報文鑒別:與數據鏈路層的CRC控制類似,將報文名字段使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV把約束值與數據捆綁在一起進行加密,這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密,從而確保信息的安全性。因此,確保數據不被修改。這樣,計算機把接收方收到數據后解密并計算ICV與明文中的ICV對比,如果相同則認為有效。消息完整性編碼MIC:是一種通過一種簡單的函數來計算消息摘要的一種方法,函數信息和數據信息都會被接收方接收,接收方重新計算摘要后還要對接收的內容進行驗證與檢錯。防抵賴技術的主要作用是能為源和目的地提供證明,數字簽名是防抵賴技術中使用比較普遍的一種方法,數字簽名就是按照某種系統默認的數據傳送與接收協議,實現發送方已經發送數據,接收方已經接收數據的一種方法。
【參考文獻】
[1]方鑫.計算機網絡安全的探析[J]. 信息與電腦(理論版).2010(07).
篇3
關鍵詞:網絡安全防火墻PKI技術
一、防火墻技術
包封過濾型:封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內容,如對來源及目地IP、使用協定、TCP或UDP的Port等信息進行控制管理。現在的路由器、SwitchRouter以及某些操作系統已經具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高,但卻有幾個嚴重缺點:管理復雜,無法對連線作完全的控制,規則設置的先后順序會嚴重影響結果,不易維護以及記錄功能少。
封包檢驗型:封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版,目的是增加封包過濾型的安全性,增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包,不同的封包檢驗方式可能會產生極大的差異。其檢查的層面越廣將會越安全,但其相對效能也越低。
封包檢驗型防火墻在檢查不完全的情況下,可能會造成問題。被公布的有關Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設計反而成了安全弱點。
應用層閘通道型:應用層閘通道型的防火墻采用將連線動作攔截,由一個特殊的程序來處理兩端間的連線的方式,并分析其連線內容是否符合應用協定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作,而不會被client端或server端欺騙,在管理上也不會像封包過濾型那么復雜。但必須針對每一種應用寫一個專屬的程序,或用一個一般用途的程序來處理大部分連線。這種運作方式是最安全的方式,但也是效能最低的一種方式。
防火墻是為保護安全性而設計的,安全應是其主要考慮。因此,與其一味地要求效能,不如去思考如何在不影響效能的情況下提供最大的安全保護。
二、加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
1、對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數據加密標準)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2、非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。
1、認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,能夠很好地和其他廠家的CA產品兼容。
2、注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3、密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4、證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、安全技術綜合應用研究熱點
1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處于研究和發展階段,它帶動了論證理論、密鑰管理等研究,由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]步山岳、張有東,計算機安全技術,高等教育出版社。2005年10月。
篇4
關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。
二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
1.局域網組建與維護DIY.人民郵電出版社,2003.05
篇5
[關鍵詞]網絡安全威脅防護技術趨勢
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02
一、計算機網絡安全概述
(一)網絡安全的定義
國際標準化組織(ISO)將計算機安全定義為“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。”我國自己提出的定義是:“計算機系統的硬件、軟件、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統能連續正常運行。”因此,所謂網絡安全就是指基于網絡的互聯互通和運作而涉及的物理線路和連接的安全,網絡系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網絡的安全性,是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。①
(二)影響計算機網絡安全的主要因素
計算機網絡安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網絡安全的因素主要有以下幾個方面:
1.計算機網絡使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2.現有的計算機系統皆有安全漏洞,使網絡入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括FO的驅動程序與系統服務,都可以用打“補丁”的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3.網絡系統中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的,通常也指存放在服務器中的信息集,供不同的用戶來共享,數據庫存在不安全性和危險性,因為在數據庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問權限進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發展的產物,黑客攻擊,早在10多年前的主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,利用網絡竊取重要的情報,毀壞數據和信息。
5.目前的計算機病毒不但可以破壞計算機硬件,而且可以破壞網絡安全系統并通過網絡破壞更多的計算機。
二、計算機網絡所面臨的威脅及攻擊
(一)管理的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊準備不足。目前,美國75~85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子制造了可乘之機。②
(二)網絡的缺陷及軟件的漏洞
因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免地存在,比如我們常用的操作系統,無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。
(三)計算機病毒
病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統崩潰,數據丟失,小到影響系統性能,甚至有的病毒只是開個玩笑。
(四)黑客的攻擊
黑客是影響網絡安全的最主要因素之一。“黑客”是英文“Hacker”的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷于設計和編制計算機程序的程序設計者和編程人員。然而,隨著社會發展和技術的進步“Hacker”的定義有了新的演繹,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。
三、計算機網絡的安全技術
通過對網絡系統各個層次的分析可以給數據鏈路層網絡層系統層數據庫層和應用層提供全面的保護。
(一)加密技術
加密技術是網絡安全的核心,現代密碼技術發展至今二十余年,其技術已由傳統的只注重保密性轉移到保密性、真實性、完整性和可控性的完美結合。加密技術是解決網絡上信息傳輸安全的主要方法,其核心是加密算法的設計。③
1.非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。
2.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密算法。若在交換階段私有密鑰未曾泄漏,那么機密性和報文完整性就可以得以保證。
(二)網絡防病毒技術
由于網絡計算機病毒是網絡系統最大的攻擊者,具有強大的傳染性和破壞力,網絡防病毒技術已成為計算機網絡安全的又一重要課題。防病毒技術可分為三種:病毒預防技術,病毒檢測技術和病毒消除技術。④
1.病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術包括:磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術判定出計算機病毒的一種技術。計算機病毒的檢測技術有兩種:一種是判斷計算機病毒特征的監測技術。病毒特征包括病毒關鍵字、特征程序段內容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術,這是一種不針對具體病毒程序的特征進行判斷,而只是通過對文件自身特征的檢驗技術。
3.病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一種逆過程。但由于殺毒軟件的更新是在病毒出現后才能研制,有很大的被動性和滯后性,而且由于計算機軟件所要求的精確性,致使某些變種病毒無法消除,因而應經常升級殺毒軟件。
4.入侵檢測技術和網絡監控技術
入侵檢測(IDSIntrusion Detection System)是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可分為簽名分析法和統計分析法。
(三)防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡的特殊網絡互聯設備。
1.防火墻技術的定義
在網絡中,防火墻是內部網絡與外界網絡之間的一道防御系統,通過它使得內部網絡與Internet或者其他外部網絡之間相互隔離,并通過限制網絡互訪來保護內部網絡,但這些對數據的處理操作并不會妨礙人們對風險區域的訪問。
2.防火墻的關鍵技術
根據防火墻所采用的技術不同,我們可以將它分為4種基本類型:包過濾型、網絡地址轉換型,型和監測型。⑤
(1)包過濾型。包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。
(2)網絡地址轉換型。網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的IP地址標準。它允許具有私有IP地址的內網訪問因特網。
(3)型。型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后由服務器將數據傳輸給客戶機。
(4)監測型。監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。
四、網絡安全防護的發展趨勢
(一)加強病毒監控
隨著病毒技術的發展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關注的一項病毒注入技術是利用電磁波注入病毒。這種技術的基本設想是把計算機病毒調制在電磁信號并向計算機網絡系統所在方向輻射,電磁信號通過網絡中某些適當的節點進入網絡,然后計算機病毒就在網絡中傳播,產生破壞作用。所以加強病毒監控成為網絡安全防護的一項重要內容。
(二)建立安全可靠的虛擬專用網
虛擬專用網(VPN)系統采用復雜的算法來加密傳輸的信息,使分布在不同地方的專用網絡在不可信任的公共網絡上安全地通信。其工作流程大致如下:1.要保護的主機發送不加密信息到連接公共網絡的虛擬專網設備;2.虛擬專網設備根據網絡管理員設置的規則,確認是否需要對數據進行加密或讓數據直接通過;3.對需要加密的數據,虛擬專網設備對整個數據包(包括要傳送的數據、發送端和接收端的IP地址)進行加密和附上數字簽名;4.虛擬專網設備加上新的數據包頭,其中包括目的地虛擬專網設備需要的安全信息和一些初始化參數;5.虛擬專網設備對加密后數據、鑒別包以及源IP地址、目標虛擬專網設IP地址進行重新封裝,重新封裝后數據包通過虛擬通道在公網上傳輸;6.當數據包到達目標虛擬專網設備時,數字簽名被核對無誤后數據包被解密。
(三)強化管理
網絡安全不只是一個單純的技術問題,而且也是一個十分重要的管理問題。采取各種措施對計算機網絡實施有效管理是計算機網絡防護的主要內容之一。一般,計算機網絡管理包括安全審計、行政管理、人事管理等幾個方面的內容。安全審計是對計算機系統的安全事件進行收集、記錄、分析、判斷,并采取相應的安全措施進行處理的過程。
注釋:
①李靜,計算機網絡安全與防范措施,湖南省政法管理部學院學報,2002,18(1):8.
②張寶劍,計算機安全與防護技術[M].機械工業,2003,1.
③王德秀,網絡安全技術及應用,有線電視技術,2003,1.
④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網絡安全手冊,海洋出版社,2004:9~2.
⑤余偉建、王凌,黑客攻擊手段分析與防范,人民郵電出版社,2003:10~13.
參考文獻:
[1]李靜,計算機網絡安全與防范措施,湖南省政法管理部學院學報,2002,18(1):8.
[2]王春、林海波,網絡安全與防火墻技術,北京:清華大學出版社,2000:10~30.
[3]秦超、李素科、滿成圓,網絡與系統安全實用指南,北京航空航天大學出版社,2002.
[4]劉東華等著,網絡與通信安全技術,人民郵電出版社,2002.
篇6
【關鍵詞】網絡安全技術 網絡信息資源 安全管理
隨著互聯網技術的不斷發展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護,增強計算機網絡信息資源安全管理性能,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
篇7
關鍵詞:教務網 ;網絡安全;技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)01-0029-02
在教務網系統之中,其網絡的安全以及維護都十分關鍵。其不僅能夠讓學生的個人信息得到全面的維護。而且還能讓教務系統得到深層次的優化。但是在實際的網絡安全維護中,其依舊會面臨諸多的網絡安全問題。所以,對教務網絡安全技術進行全方位的應用十分關鍵。
1 教務管理系統架構及面臨的安全問題
1.1教務管理系統架構中的問題
教務管理系統分為C/S架構、B/S架構、C/S和B/S架構這三種常用結構,其中B/S架構的教務系統只需要瀏覽器就可以進行訪問,并且還能運用互聯網進行遠程訪問和系統升級及維護,數字化校園平臺的數據共享和平臺對接是B/S架構最大的優勢,因此B/S架構在綜合教務管理系統方面的使用越來越普遍,并逐漸成為系統架構在未來教務管理系統方面迅速發展的趨勢。但是很多高校的教務管理系統在網絡安全方面依舊存在諸多的隱患。
尤其是來自內部網絡與系統外部網互聯安全威脅。一般校園內部的局域網絡都具有很強的保密性,如果系統內部的局域網絡與系統外部的網絡之間的鏈接沒有采取一定的防護措施,內部的網絡就顯得非常公開了,這個時候就很容易遭到外部網絡的破壞。例如:一些入侵者會通過一定的方式進行探測,最終造成信息的盜取、破壞或者是丟失。
1.2安全方面面臨的問題
綜合教務管理系統的安全性問題主要表現為系統安全性問題和數據安全性問題兩個方面。其中,在系統安全性問題方面,系統軟件則是保障教務管理系統安全的第一道屏障,這道屏障一旦被打破,綜合管理系統中的數據和文件的安全將失去保障。現如今木馬病毒入侵、黑客惡意攻擊等這一類的安全問題層出不窮,其攻擊手段和方式不斷變化,且隱蔽性越來越高,一旦攻破系統,教務管理系統中的數據將失去安全保障,這對教務系統將是災難性的破壞,因此系統層次的安全問題需要被高度重視。再者,在數據安全性問題方面,許多教務管理系統僅僅通過給用戶授予不同角色來控制其訪問權限,和保證數據信息的安全,但這種辦法并不能真正確認用戶的身份信息,根本無法保證成績和工作審批等一系列工作的安全性和真實性。另外,明文依然被大多數教務系統在數據傳輸和儲存方面大量使用,在遭遇攻擊者惡意入侵時,往往會被盜取大量登錄帳號和口令等敏感信息,對教務系統的使用者造成信息泄露和信息被篡改等一系列問題。
1.3來自于公網互聯的安全威脅
一般來說,高校內部網絡非常注重信息的安全性和保密性。如果該校內部網絡與Internet有一定的連接,高校內部網絡也會遇到更加嚴重的安全威脅。高校的內部資源信息是非常豐富的,而互聯網也比較開放,那么經常就會有一些黑客試圖通過一定的方式闖入網絡節點,從而獲取相應的一些信息。
2 文件過濾驅動技術對系統的保護
文件過濾驅動能利用操作系統的安全性提供對磁盤文件進行動態加密或解密等保護,它屬于操作系統內核程序,且和文件系統緊密結合,對教務系統的安全和保密起到了重要的作用。
文件過濾驅動技術能專門用于開發教務系統的文件過濾驅動模塊,并能夠增強重要的教務系統客戶端安裝模塊的安全性。文件系統驅動程序是Windows操作系統中子系統的一個重要組件,主要功能是為用戶提供存儲介質上數據的存取服務。NT中的I/O管理器不僅支持分層內核模式驅動,同時能根據應用程序的請求生成一個請求包,且依次按照順序向下層設備對象傳遞,每一層設備對象處理一次該請求包后返回至應用程序。這類模型中的文件過濾驅動程序可以在應用程序讀寫數據之前截取所有數據處理相關的請求包,同時實現文件的加密和解密功能,所對需要保護的文件可以實施全方位的實時訪問控制,給需要保護的文件提供獨一無二的安全保障。
文件過濾驅動技術能夠在Web服務器端給教務系統網站中的靜態文件或動態網頁提供防篡改保護,且能夠保持高執行準確率和高效率。
基于文件過濾驅動的網頁防篡改字數的工作流程,將web服務器防篡改核心程序加入文件過濾驅動模塊,防篡改核心程序即快速生成文件屬性,且開始自動監測網頁文件的變動情況,一旦收到一個網頁的訪問請求,會自動比較網頁文件屬性簽名是否發生變化,如意發生異常變化,系統立即刪除該已被篡改的網頁,并停止服務。
3 數字認證技術對數據的保護
3.1數字認證系統的優化
對教務管理系統的進行安全保護最終目的是保護教務管理系統中數據的安全。教務管理系統的保護重點是數據安全,主要表現信息的保密性、完整性、可重用性真實性和不可否認系性。
PKI作為一個既遵循界定標準的密鑰管理平臺,又為網絡應用提供加密服務及服務所需的秘鑰和證書管理的功能,其將用戶公鑰綁定用戶其他標識信息,實現用戶身份在因特網上的認證,將公鑰密碼結合對稱密碼,保證數據傳輸及存儲的完整性、真實性、機密性和不可否認性,真正實現密鑰的自動管理。建立W校內部的C A認證系統,在教務系統中使用加密服務和數字簽名,公鑰在網絡環境中的信任問題就迎刃而解了。
CA不僅僅是學校的根認證中心,還采用物理隔離的方法簽發與管理二級CA的證書,制定審批總體的策略。二級單位管轄范圍之內的證書生成、銷毀、核發和更新的依據則是二級C A證書。C A的注冊審核機構是注冊R A ,當注冊申請的審核結束,用戶將會安全收到二級CA生成的證書和密鑰。
3.2網絡訪問權限控制
訪問控制是進行網絡安全控制和防范的一個主要手段,控制訪問策略主要是為了保證網絡資源的安全訪問以及使用,這也是保護網絡資源的一個非常重要的方式。而訪問控制策略也有很多種類:(1)入網訪問控制。主要是通過對入網的訪問進行一定的保護措施,并對入網的人數進行一定的監控。(2)網絡的權限控制。這是一種針對非法操作所制定的一種措施,例如:我們在進行新浪微博的登錄時,必須經過一定的身份驗證才能夠順利進入網站。(3)目錄級安全控制。著主要是在網絡允許的情況下,對用戶的目錄、文件等進行一定的控制。(4)屬性安全控制。這個主要是通過網絡管理員進行信息的管理,從而對文件的訪問進行一定的控制。
4 結束語
在進行教務網絡安全技術的應用過程中,其不僅需要對整體系統進行控制。還要加強網絡安全技術的應用。對于教務系統要采用多種系統控制模式,同時還要做好文件系統保護以及數字認證技術的控制,讓教務網絡安全技術得到全面的應用。
參考文獻:
[1] 王磊.計算機網絡安全問題與防護技術的提高[J].電子技術與軟件工程,2016(16).
[2] 蔣靜.計算機網絡的網絡安全問題及防護措施[J].電子技術與軟件工程,2016(16).
[3] 韓豹琪.計算機網絡安全與硬件防范措施初探[J].電子技術與軟件工程,2016(16).
篇8
【關鍵詞】 無線網絡 安全技術 應用
一、無線網絡的特點
無線網絡(wireless network)主要是將發射和接收裝置與交換機相連接,形成一個通過無線設備進行信息傳輸的網絡結構。無線設備接收到的信號可以直接傳輸給交換機,交換機和路由器相連并接入互聯網,以確保無線終端的網絡連接。無線網絡技術具有可移動性、安裝簡單、靈活性高等特點。作為傳統有線網絡的發展和延伸,在現代社會的發展中有著非常廣泛的應用。以下就對無線網技術的特點進行簡要分析:
1、靈活性,無線網絡不受空間上的限制,可以根據實際需要增加和配置工作站。2、成本低,無線網絡技術省略了大量的布線工程,有效地節省了建設成本。3、移動性,沒有時間、地域的影響,隨時隨地,輕松互聯。4、易安裝,在組建、配置以及維護方面要比傳統有線網絡更加便捷。
二、網線網絡安全技術研究
在科學技術快速發展的大背景之下,無線網絡技術的發展順應時展的需求,同時也給現代人帶來了諸多的便利,契合現代社會發展的要求。但是,發展的前提是安全問題,構建安全的網絡安全技術體系,對于無線網絡應用及發展尤為重要。
1、網絡接入安全性。網絡接入的安全性主要是用戶端安全的接收業務信息,在此過程中用戶可對接入點進行配置,要求用戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。
2、網絡域的安全性。對于無線網絡的網域安全的產生,主要在于用戶操作的不規范性、隨意性導致。在實際應用中,由于一些用戶采用鄰近的無線網絡進行互聯網的訪問等操作。這樣一來,不僅會對網絡寬帶進行大量的占用,出現網絡卡頓;而且在此網絡鏈接之下,應用網絡進行相關軟件等的下載,極易面臨病毒等的攻擊,這就給網絡及用戶信息安全帶來較大的威脅。
3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令,通過這些口令可以獲取用戶會話和執行一些非授權的命令等。
三、網無線網絡安全預防措施
對于無線網絡的安全防范,是一項復雜而的工作,特別是上述安全問題的存在,強調新技術的有效應用。在筆者看來,我們可以基于公鑰基礎設施(PKI)的雙向身份驗證方案對無線網絡進行安全防護。當前,PKI的安全性及穩定性有了較大提高,特別是公鑰加密的方式為互聯網平臺提供一個安全的環境。在X.509標準中,PKI系統還被定義為支持認證、加密,提供完整性以及可追蹤的基礎設施。基于PKI系統的雙向身份驗證方案的工作原理如下圖1所示:
從圖1中可以看出,基于PKI系統的雙向身份驗證方案的工作原理主要是在發送和接收文件的過程中通過公鑰加密體制,將文件進行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進行解密。在設計基于PKI系統的雙向身份驗證方案過程中,我們需要情調的是對數字證書格式的選擇,目前常用的數字證書格式是以X.509標準來定義的,X.509是ITU-T設計的PKI標準,主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的,對于互聯網的安全防護有著非常重要的作用。
綜上所述,在多元化的社會環境之下,無線網絡技術的應用也已經越來越廣泛,在我們日常生活中的電腦、手機上網、視頻電話、網絡會議以及數字電視等都是通過無線網絡來進行信號傳輸的,而且由于社會的發展人們對各種通信業務的需求量也在逐漸增加,信息傳輸的安全性就成為了人們關注的焦點問題。所以未來無線網絡技術的發展,必須要給用戶提供更多優質、安全的服務,同時這也是無線網絡運營商的生存之道。
參 考 文 獻
[1]魏亮,魏薇.通信網絡安全防護相關工作綜述[J].電信網技術.2011(03)
篇9
關鍵詞:網絡安全維護 計算機網絡安全技術 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)11(c)-0034-01
1 計算機網絡安全概述以及影響計算機網絡安全的因素
從20世紀90年代,計算機網絡技術得到了迅速的發展,將較為分散的資源進行有效的整合,實現了信息快速傳輸以及共享,由于其自身的優越性,所以在各行各業都得到了廣泛的應用,已經成為人們生活工作必不可少的一部分。然而,計算機網絡技術的發展,也給網絡安全造成威脅,網絡安全問題成為人們利用計算機網絡時關注的焦點。由于計算機網絡具有開放性、共享性,所以容易面臨信息泄露、攻擊、更改等問題。
目前影響計算機網絡安全的因素主要體現在以下幾個方面:(1)網路操作系統本身存在的問題。由于計算機網絡擴展性很強,開發商能夠不斷的進行系統更新升級,這種擴展性給黑客攻擊提供了方便,為計算機網絡帶來了安全隱患。網絡操作基礎是計算機網絡安全運行的前提,就目前網絡操作系統而言,存在大量的技術漏洞,這些漏洞就成為黑客攻擊的目標,如果不能及時進行系統維護、補丁修復,很可能使網絡受到攻擊。(2)病毒。目前計算機病毒是對計算機網絡威脅最大的因素之一,并且隨著計算機網絡技術的發展,病毒的形式多種多樣,給計算機網絡帶來巨大的威脅。另外,計算機病毒具有很強的破壞性、傳染性、隱蔽性,不容易被發覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等,其中木馬病毒具有很強的誘騙性,主要用于竊取用戶的相關信息;腳本病毒通過網頁腳本進行傳播,對網絡瀏覽造成很大的影響;間諜病毒具有一定的挾持行,以增加客戶對其目標網頁的瀏覽訪問量為目的。(3)黑客攻擊主要是利用網絡操作系統的強擴展性,威脅局域網的安全,黑客一般利用計算機網絡中存在的漏洞,對其進行攻擊,竊取客戶信息或破壞系統,對局域網的安全造成威脅。黑客攻擊的形式包括四種形式,第一種是利用性攻擊,利用木馬病毒或者竊取的密碼對客戶計算機系統進行非正常控制;第二種是虛假信息攻擊,利用虛假信息,以電子郵件、網絡消息等形式發送給用戶,是用戶計算機系統受到攻擊;第三種是腳本攻擊,主要是通過網頁腳本上存在的漏洞傳播一些病毒,如非正常彈窗等都是腳本攻擊表現形式,嚴重會導致電腦系統崩潰;第四種是拒絕服務式攻擊,拒絕服務式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務拒絕,如發送巨大流量的數據包導致網絡傳輸流量耗盡,以多臺計算機和網絡連通性為其攻擊目標,網絡無法為正常用戶提供數據傳輸服務,最終導致系統癱瘓。
2 網絡安全維護中計算機網絡安全技術的應用
2.1 數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡運行過程中產生的數據往往以動態的形式存在,加密技術就是利用密鑰對其實施控制,對數據實施變換處理,避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一,實施成本較小,在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。
2.2 防火墻技術在網絡安全維護中的應用
防火墻技術的使用,有效的提升了計算機服務器的安全,能夠源頭對服務器進行數據掃描,能夠及時的發現惡意攻擊等異常情況,在第一時間中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。
2.3 防病毒技術在網路安全維護中的應用
病毒是計算機網絡安全的一大隱患,防病毒技術主要包括安裝正規的防毒軟件,更新防毒軟件數據庫,對網絡下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對來歷不明的文件,需要在病毒查殺確認后再打開;一些木馬等病毒常通過盜版軟件和不良網站等進行傳播,計算機用戶要減少對這些網站的瀏覽和訪問,不要隨意下載盜版的網絡軟件;對于利用操作系統進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統,安裝系統更新補丁,確保系統的最新最安全狀態;對計算機安裝的軟件及時的進行更新升級,減少系統綜合漏洞。
2.4 網絡安全管理
加強網絡安全管理需要在新網絡系統建設初期對其的安全運行進行整體的評估與設計,強化對相關系統的安全評測,建立完善的信息安全加固系統,保證系統安全穩定的運行。其次,要建立完善的網絡信息安全管理制度,并明確安全責任。另外,要加強對網絡系統的安全檢查工作,不斷的提升網絡安全系數,完善安全運行機制。最后,要加強相關人才的培養,壯大計算機網絡安全維護力量,為計算機網絡安全創造良好的環境。
3 結語
信息化技術的發展帶動了計算機網絡技術的發展,但同時也帶來了一些安全問題,一定程度上也制約了計算機網絡的健康發展,利用計算機網絡犯罪等現象嚴重。現階段,加強對計算機網絡安全問題的研究具有十分現實的意義。
參考文獻
[1] 楊偉紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].信息工程,2012,15(4):144-145.
[2] 馮長青.計算機網絡安全技術在網絡安全維護中的應用探析[J].技術應用,2012,23(2):78-79.
篇10
[論文提要] 近年來計算機網絡獲得了飛速的發展,網絡安全問題也隨之成為人們關注的焦點。本文分析了影響網絡安全的主要因素,重點闡述了幾種常用的網絡信息安全技術。
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、互連性等特征,加上安全機制的缺乏和防護意識不強,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊,所以網絡信息的安全和保密是一個至關重要的問題。
一、威脅網絡安全的主要因素
影響計算機網絡安全的因素有很多,威脅網絡安全則主要來自人為的無意失誤、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素,歸納起來如下:
1.應用系統和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺,因此始終處于一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火墻軟件的配置不正確,那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.后門和木馬程序。在計算機系統中,后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由于后門的存大,對處于網絡中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的后門程序,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點;如果一臺電腦被安裝了木馬服務器程序,那么黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制電腦目的。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如:不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務以及和黑客技術相結合等。
5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統和編程語言的高級知識,并利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網絡安全技術
1.殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術的不斷發展,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。 轉貼于
2.防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。防火墻如果從實現方式上來分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過硬件和軟件的結合來達到隔離內外部網絡的目的,價格較貴,但效果較好,一般小型企業和個人很難實現;軟件防火墻它是通過純軟件的方式來達到,價格很便宜,但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如:對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力,要保證企業內部網的安全,還需通過對內部網絡的有效控制和來實現。
3.數據加密技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所采用的主要技術手段之一。按作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止欺騙,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
5.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。利用安全掃描技術,可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。
網絡安全與網絡的發展戚戚相關,關系著IN-TERNET的進一步發展和普及。網絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網絡帶來的巨大便利。
[參考文獻]
[1]顧巧論.計算機網絡安全[M].北京:清華大學出版社,2008.
[2]李軍義.計算機網絡技術與應用[M].北京:北方大學出版社,2006.
