序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全技術(shù)論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用�,這無疑對加快信息處理,提高工作效率�,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用���。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題��,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�����,導(dǎo)致了校園計算機系統(tǒng)的崩潰����,給計算機教師帶來了大量的工作負擔(dān)��,也嚴重影響了校園網(wǎng)的正常運行�����。所以在積極發(fā)展辦公自動化�、實現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視���。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性�����。因此���,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全��,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題�。
作為一位中學(xué)電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)����。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全��、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全����。
一、系統(tǒng)安全
系統(tǒng)安全包括主機和服務(wù)器的運行安全�����,主要措施有反病毒。入侵檢測����、審計分析等技術(shù)。
1���、反病毒技術(shù):計算機病毒是引起計算機故障�����、破壞計算機數(shù)據(jù)的程序��,它能夠傳染其它程序���,并進行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下�����,計算機病毒有著不可估量的威脅性和破壞力����,因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)�����,具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測�����,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控��,效果不錯���。
2�、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)�。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象����,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件��,主要功能有:檢測并分析用戶和系統(tǒng)的活動�����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志��;發(fā)現(xiàn)漏洞�����、統(tǒng)計分析異常行為等等����。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題��,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)����。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應(yīng)該做的����。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站�,對于我們有使用的軟件和服務(wù)�����,應(yīng)該密切關(guān)注其程序的最新版本和安全信息���,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級�����。許多的網(wǎng)絡(luò)管理員對此認識不夠�����,以至于過了幾年,還能掃描到機器存在許多漏洞����。在校園網(wǎng)中服務(wù)器����,為用戶提供著各種的服務(wù)�,但是服務(wù)提供的越多�,系統(tǒng)就存在更多的漏洞�,也就有更多的危險����。因此從安全角度考慮��,應(yīng)將不必要的服務(wù)關(guān)閉�����,只向公眾提供了他們所需的基本的服務(wù)。最典型的是����,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能�����,這樣��,在服務(wù)器的服務(wù)配置中��,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限���,那么,通過運行上傳某些程序���,就可能使服務(wù)器受到攻擊。所以�����,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素�����。
3��、審計監(jiān)控技術(shù)���。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具��。它不僅能夠識別誰訪問了系統(tǒng)�,還能指出系統(tǒng)正被怎樣地使用�。對于確定是否有網(wǎng)絡(luò)攻擊的情況��,審計信息對于確定問題和攻擊源很重要����。同時�����,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題��,并且它是后面階段事故處理的重要依據(jù)���。另外��,通過對安全事件的不斷收集�����、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤��,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞����。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外�����,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備��,以便對進出各級局域網(wǎng)的常見操作進行實時檢查����、監(jiān)控、報警和阻斷��,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為�。二、網(wǎng)絡(luò)運行安全
網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后�����,能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)�。
一般數(shù)據(jù)備份操作有三種。一是全盤備份����,即將所有文件寫入備份介質(zhì);二是增量備份����,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法����;三是差分備份��,備份上次全盤備份之后更改過的所有文件���。
根據(jù)備份的存儲媒介不同�,有“冷備份”和“熱備份”兩種方案�。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中����,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放�����,具有速度快和調(diào)用方便的特點����?�!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中�,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時重新安裝����。其特點是便于保管,用以彌補了熱備份的一些不足�����。進行備份的過程中��,常使用備份軟件�����,如GHOST等。
三����、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離�����,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測��,以增強機構(gòu)內(nèi)部網(wǎng)的安全性����。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中�,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力��。它是提供信息安全服務(wù)�����。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問����,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問����。其基本功能有:過濾進、出的數(shù)據(jù)����;管理進、出網(wǎng)絡(luò)的訪問行為����;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是�,防火墻是整體安全防護體系的一個重要組成部分�����,而不是全部�����。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中��,才能實現(xiàn)真正的安全����。
另外��,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制�����。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段����,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)����,在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任�����,或者某個網(wǎng)段比另一個網(wǎng)段更敏感��。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�����。
2�����、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析����,用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報告系存在的弱點和漏洞��,建議補救措施和安全策略�����,達到增強網(wǎng)絡(luò)安全性的目的�。
以上只是對防范外部入侵�����,維護網(wǎng)絡(luò)安全的一些粗淺看法�。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施����,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。
參考文獻
1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05
第2篇
隨著信息產(chǎn)業(yè)的高速發(fā)展�,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�����。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時��,也面臨著巨大的風(fēng)險����。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵��,這都可以給我們造成巨大的損失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案��。
關(guān)鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視���,但依然存在不少問題��。一是安全技術(shù)保障體系尚不完善�����,企業(yè)花了大量的金錢購買了信息安全設(shè)備��,但是技術(shù)保障不成體系�����,達不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標準���、制度建設(shè)滯后�。
2003年5月至2004年5月���,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件����,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱���。其中�����,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%��,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明���,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)����。調(diào)查表明,認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多����,分別占44%����。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�����、安全管理員缺乏培訓(xùn)��、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題��,也說明目前安全管理水平和社會化服務(wù)的程度還比較低�����。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上����,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�����、網(wǎng)絡(luò)防病毒軟件����、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)����。
從安全管理上,建立和完善安全管理規(guī)范和機制����,切實加強和落實安全管理制度,增強安全防范意識����。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源����、實體��、載體)穩(wěn)定可靠地運行�����、受控合法地使用���。信息安全:保障存儲、傳輸���、應(yīng)用的機密性(Confidentiality)�����、完整性(Integrity)���、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪�。
二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)企業(yè)的安全政策控制(允許��、拒絕�����、監(jiān)測)出入網(wǎng)絡(luò)的信息流�,且本身具有較強的抗攻擊能力�。它是提供信息安全服務(wù)�����,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。在邏輯上��,防火墻是一個分離器����,一個限制器,也是一個分析器�����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動��,保證了內(nèi)部網(wǎng)絡(luò)的安全����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點�����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全��。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置���,能將所有安全軟件(如口令��、加密��、身份認證��、審計等)配置在防火墻上�����。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻���,那么�����,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分��,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離���,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用����,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機地聯(lián)成一個整體�。不僅省去了專用通信線路�����,而且為信息共享提供了技術(shù)保障��。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)��;事件分析器(EventAnalyzers)����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)���。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件��,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元����,它可以做出切斷連接、改變文件屬性等強烈反應(yīng)���,也可以只是簡單的報警����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫�,也可以是簡單的文本文件。
根據(jù)檢測對象的不同�,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型?���;谥鳈C的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志��、應(yīng)用程序日志等作為數(shù)據(jù)源�����,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析�。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上��,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測��。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包��。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)����,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集��,并進行判斷����。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負著保護整個網(wǎng)段的任務(wù)。
對各種事件進行分析�����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能����。從技術(shù)上,入侵檢測分為兩類:一種基于標志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)����。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)�����,才能使其在安全方面發(fā)揮應(yīng)有的作用��。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN���。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器�,C盤20G����,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP���,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件����。因為,IIS和FTP是對外服務(wù)的��,比較容易出問題��。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行��。
②正確
地選擇安裝順序�。
一般的人可能對安裝順序不太重視��,認為只要安裝好了�,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機����。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞�,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享����,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間��,任何人都可以通過ADMIN$進入你的機器���;同時����,只要安裝一完成,各種服務(wù)就會自動運行����,而這時的服務(wù)器是滿身漏洞,非常容易進入的����,因此,在完全安裝并配置好Win2000SERVER之前���,一定不要把主機接入網(wǎng)絡(luò)�����。
其次��,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后��,因為補丁程序往往要替換/修改某些系統(tǒng)文件�����,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果�,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩��,卻很必要��。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口�����,從安全的角度來看���,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選��,不過對于Win2000的端口過濾來說���,有一個不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩����。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞��,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉���,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub����。
其次���,在IIS安裝時默認的scripts等虛擬目錄一概刪除���,這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�����,但這樣作也是完全必要的�����。如果需要什么權(quán)限的目錄可以在需要的時候再建�,需要什么權(quán)限開什么����。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限�,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射��,必須指出的是ASP,ASP和其它確實需要用到的文件類型����。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射�,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射�����。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性����。
經(jīng)過了Win2000Server的正確安裝與正確配置����,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁��,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟����,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識����、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯��。
參考文獻:
劉海平��,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團有限公司����,NetEye防火墻使用指南3.0,1-3
賈晶���,陳元�����,王麗娜編著���,信息系統(tǒng)的安全與保密�,第一版����,1999.01,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第3篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展���,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜���。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機�,可造成大范圍的癱瘓�����,再加上安全機制的缺乏和防護意識不強����,網(wǎng)絡(luò)風(fēng)險日益加重��。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來�����,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的���。這就使我們的計算機處于危險的境地��,一旦連接入網(wǎng)��,將成為眾矢之的��。
2.配置不當:安全配置不當造成安全漏洞����,例如�����,防火墻軟件的配置不正確���,那么它根本不起作用���。對特定的網(wǎng)絡(luò)應(yīng)用程序���,當它啟動時,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用���。除非用戶禁止該程序或?qū)ζ溥M行正確配置��,否則�����,安全隱患始終存在����。
3.安全意識不強:用戶口令選擇不慎����,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒���,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼��。計算機病毒具有傳染性�����、寄生性�����、隱蔽性��、觸發(fā)性��、破壞性等特點�����。因此�,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)�����。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)��,其危害性非常大。從某種意義上講����,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二�����、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略����,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查��,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高��,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下��,達到一定的安全要求��,所以被廣泛使用�。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%。
目前����,市場上防火墻產(chǎn)品很多���,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中�����,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制�����?���?梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而��,防火墻也并非人們想象的那樣不可滲透���。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的��,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施���,例如對數(shù)據(jù)進行加密處理��。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾����,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力�����。要保證企業(yè)內(nèi)部網(wǎng)的安全�����,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)��。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼����,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息��、的真實內(nèi)容的一種技術(shù)手段���。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�����、數(shù)據(jù)傳輸����、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的���,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送����、存取�、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證�,達到保密的要求�,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)���,實現(xiàn)對數(shù)據(jù)的安全保護��。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用�,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便���。密匙的管理技術(shù)包括密匙的產(chǎn)生�、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性��,能夠有效地防止機密信息的泄漏。另外�����,它也廣泛地被應(yīng)用于信息鑒別��、數(shù)字簽名等技術(shù)中��,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用��。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系��,只有防范和檢測措施是不夠的��,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力����。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失�����,一旦發(fā)生漏防漏檢事件��,其后果將是災(zāi)難性的�����。此外,天災(zāi)****��、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞����。這就要求即使發(fā)生系統(tǒng)災(zāi)難��,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?�,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�����。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障�����,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全��。數(shù)據(jù)容災(zāi)使用兩個存儲器�����,在兩者之間建立復(fù)制關(guān)系,一個放在本地�����,另一個放在異地��。本地存儲器供本地備份系統(tǒng)使用��,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)��。二者通過IP相連����,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能����。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題���。集群系統(tǒng)可以采用雙機熱備份����、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)��,分別提供不同的系統(tǒng)可用性和容災(zāi)性���。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的��。存儲�、備份和容災(zāi)技術(shù)的充分結(jié)合�����,構(gòu)成的數(shù)據(jù)存儲系統(tǒng)�,是數(shù)據(jù)技術(shù)發(fā)展的重要階段����。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展����,傳統(tǒng)的功能單一的存儲器����,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)��,它查詢TCP/IP各種服務(wù)的端口����,并記錄目標主機的響應(yīng),收集關(guān)于某些特定項目的有用信息��。這項技術(shù)的具體實現(xiàn)就是安全掃描程序�����。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點����。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中�����,掃描后以統(tǒng)計的格式輸出,便于參考和分析�����。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全���,還要防止系統(tǒng)信息在空間的擴散��。通常是在物理上采取一定的防護措施���,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行�����,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購�、運輸、安裝等方面的安全措施��。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備�����,特別是安全類產(chǎn)品在使用過程中��,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)�����。對一些關(guān)鍵設(shè)備和系統(tǒng)��,應(yīng)設(shè)置備份系統(tǒng)���。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品�,如輻射干擾機����。④保安方面:主要是防盜、防火等�,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機��、安全設(shè)備的安全防護��。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題�����。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用����。
網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義�����,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展��。
參考文獻:
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社���,2006.7.
第4篇
1計算機網(wǎng)絡(luò)安全的定義及特征
計算機網(wǎng)絡(luò)安全是指�,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施��,讓計算機網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護��,使其免遭破壞��,同時����,還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)�����、管理的安全保護��,保護網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞��、更改和泄露�����,使網(wǎng)絡(luò)系統(tǒng)連續(xù)����、可靠地運行,保證網(wǎng)絡(luò)服務(wù)不中斷���?!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分����。信息安全是指數(shù)據(jù)的可用性���、完善性、真實性�����、嚴密性��、不可否認性和可控性等�����;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運行和互聯(lián)�����、互通所形成的物理線路以及使用服務(wù)安全��、連接安全���、網(wǎng)絡(luò)操作系統(tǒng)安全���、人員管理安全等相關(guān)內(nèi)容���。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡(luò)上能得到有效的保護,不會被電腦黑客利用竊聽�、篡改、冒充等手段侵犯或損害其隱私和利益���;而網(wǎng)絡(luò)運營商和管理者則是為了避免出現(xiàn)非法存取�����、拒絕服務(wù)攻擊、病毒以及計算機網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�。計算機網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫、訪問等操作能夠受到保護和控制���,禁止和抵御網(wǎng)絡(luò)黑客的攻擊��。隨著社會經(jīng)濟的不斷發(fā)展�,提高計算機網(wǎng)絡(luò)系統(tǒng)的安全��,已經(jīng)成為了所有計算機網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題����。
2計算機網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況����,使得計算機網(wǎng)絡(luò)極易受到攻擊,存在一系列的問題��。
2.1系統(tǒng)性漏洞
計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)���。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患���。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露,從而導(dǎo)致信息泄密����、竊密、失密�。此外,計算機安全隱患還體現(xiàn)在信息資源通信方面���。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸��,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線�����、光纜��、專線和微波)來實現(xiàn)�����。另外�,計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講���,一切計算機網(wǎng)絡(luò)和軟件都存在漏洞�����,而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件。當前���,各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊�,所以�,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞�。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等�����。黑客入侵的方式有IP地址欺騙、病毒����、口令攻擊和郵件攻擊等。黑客使用專門的軟件���,利用系統(tǒng)漏洞和缺陷���,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊�����、篡改數(shù)據(jù)信息的目的����。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以���,一旦黑客完全破解了用戶的賬戶和密碼��,就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制�����,進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴重的損失��。
2.3計算機病毒
受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況����,進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機網(wǎng)絡(luò)中的信息帶來嚴重的威脅����,部分病毒甚至?xí)τ嬎銠C網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。
3利用信息技術(shù)進行計算機網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強計算機網(wǎng)絡(luò)安全管理
加強計算機網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)�。這樣,即便計算機網(wǎng)絡(luò)被破壞�����,也不用擔(dān)心數(shù)據(jù)丟失會造成損失��。②加強DBA和用戶的安全意識��。DBA和用戶可以根據(jù)自己的權(quán)限���,選擇不同的口令�,防止用戶越權(quán)訪問��。當用戶需要交換信息或共享時��,必須執(zhí)行相關(guān)的安全認證機制��。③建立健全網(wǎng)絡(luò)安全管理制度���,強化網(wǎng)絡(luò)安全意識�����,確保計算機網(wǎng)絡(luò)系統(tǒng)安全��、可靠地運行��。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要方法之一�����,是目前保護網(wǎng)絡(luò)安全的重要技術(shù)手段����。其運用范圍較廣����,能夠有效地保護內(nèi)網(wǎng)資源��。防火墻是一種可以強化網(wǎng)絡(luò)訪問控制的設(shè)施�����,能夠有效保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)��。防火墻常置于網(wǎng)絡(luò)入口處�����,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求����。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文���,并傳輸和存儲�����。接收者只有使用相應(yīng)的密鑰才能解密原文,從而實現(xiàn)對數(shù)據(jù)的保密���。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始����、最基本的一種方法,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類��。非對稱性加密技術(shù)出現(xiàn)得較晚��,其安全保護作用更強�����。將數(shù)據(jù)加密后�,機密數(shù)據(jù)不會被簡單地破譯,即使黑客侵入系統(tǒng)��,也無法破解明文��,無法竊取或篡改機密數(shù)據(jù)����。
3.4信息技術(shù)中的入侵檢測技術(shù)
第5篇
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測
目前,信息技術(shù)得到快速發(fā)展����,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計算機通信中���,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而���,在網(wǎng)絡(luò)安全協(xié)議過程中��,設(shè)計者未能全面了解和分析網(wǎng)絡(luò)安全的需求�,導(dǎo)致設(shè)計的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題�,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡(luò)安全協(xié)議的安全性檢測�����,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便����。目前,對于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險�����。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法���、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身���,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時對網(wǎng)絡(luò)安全協(xié)議進行改進和優(yōu)化�����,提升網(wǎng)絡(luò)安全協(xié)議安全性�����。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中��,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計和交織攻擊抵御能力設(shè)計���,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時�,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟性��。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全����,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中�����,應(yīng)當注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性�����、安全性�����、簡單性以及經(jīng)濟性于一身����。一方面,利用一次性隨機數(shù)來替換時間戳�����。同步認證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計運用較為廣泛的方式��,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘�,在計算機網(wǎng)絡(luò)環(huán)境良好的情況相對容易實現(xiàn),然而當網(wǎng)絡(luò)存在一定延遲時���,難以實現(xiàn)個用戶之間的同步認證��。對此��,在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中可以合理運用異步認證方式�����,采用隨機生成的驗證數(shù)字或字母來取代時間戳��,在實現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認證失敗問題的同時��,確保網(wǎng)絡(luò)安全協(xié)議的安全性��。另一方面����,采用能夠抵御常規(guī)攻擊的設(shè)計方式�。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力��,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息����。同時,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中�����,也應(yīng)當注重過期消息的處理機制的合理運用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊�,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外��,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中����,還應(yīng)當確保網(wǎng)絡(luò)安全協(xié)議實用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用�。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異�����,對此�����,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時���,必須確保密鑰消息滿足最短協(xié)議層的要求���,將密碼消息長度設(shè)置為一組報文的長度����,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時���,提升網(wǎng)絡(luò)安全協(xié)議的安全性����。
2計算機網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來���,隨著計算機通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展����,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展��,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中���。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎(chǔ)和重要組成部分��,采用了自動控制技術(shù)����、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進技術(shù)����,同時采用智能化分散自律設(shè)計原則,是一種以列車運行調(diào)整計劃控制為中心��,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)����。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構(gòu)成,并為服務(wù)器����、工作站等計算機設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實現(xiàn)與交換機之間的高速連接����。同時,調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接����,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口��。同時,同CTC系統(tǒng)的路由器與交換機之間裝設(shè)了防火墻隔離設(shè)備�,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構(gòu)成��,并在車站調(diào)度集中自律機LiRC�、值班員工作站以及信號員工作站等設(shè)備上配備兩個以太網(wǎng)口,以實現(xiàn)與高速網(wǎng)絡(luò)通信�。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺路由器���。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)��、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信�����,其中,該數(shù)字通道的帶寬超過2Mbps/s�,且每個通道環(huán)的站數(shù)在8個以內(nèi),并采用每個環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?���。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議�,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù),在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時����,確保的網(wǎng)絡(luò)通信的安全��。
3結(jié)語
第6篇
對信息安全專業(yè)來說��,目前的實驗教學(xué)還停留在以演示和驗證性實驗為主的階段����,明顯缺乏綜合性和創(chuàng)新性實驗�。無法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)。在我國的部分研究型高校中���,僅有部分教師對信息安全專業(yè)課程的實驗教學(xué)環(huán)節(jié)的改革進行了嘗試�。文獻[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計課程群����、操作系統(tǒng)、軟件工程等課程相結(jié)合���,提出在教學(xué)中加強安全編碼能力訓(xùn)練的幾種主要途徑�����。文獻[2]從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手��,在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上���,提出教學(xué)內(nèi)容點面結(jié)合����、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認知評價體系����。文獻[3]針對信息安全課程具有的計算復(fù)雜性大,算法理解難度大����,實驗內(nèi)容靈活的特點,基于三年的課程教學(xué)經(jīng)驗��,提出一種多維研討式教學(xué)模式��,集課堂教學(xué)��、實踐教學(xué)和課程交叉三個維度的研討方式��,收到了良好的教學(xué)效果��。我校于2011年為信息安全專業(yè)高年級學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護技術(shù)”選修課程�����,“網(wǎng)絡(luò)安全與防護技術(shù)”課程推出��,是對我校信息安全課程體系建設(shè)的重要補充和完善��。
2.“網(wǎng)絡(luò)安全與防護技術(shù)”課程分析
與信息安全專業(yè)其他課程相比���,網(wǎng)絡(luò)安全防護致力于解決如何有效進行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段�,主要包括物理安全分析技術(shù)��,網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)�����,系統(tǒng)安全分析技術(shù)�,管理安全分析技術(shù),以及其他安全服務(wù)和安全機制策略��。因此此門課程是一門理論與實踐緊密結(jié)合�����、實用性很強的課程。與其他課程相比���,該課程有以下兩個特點��。
(1)網(wǎng)絡(luò)安全與防護技術(shù)的研究還面臨許多未知領(lǐng)域��,缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測試與評價體系���。
(2)網(wǎng)絡(luò)安全與防護技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科,涉及計算機科學(xué)與技術(shù)��、網(wǎng)絡(luò)安全���、信息安全�����、應(yīng)用數(shù)學(xué)等多個學(xué)科知識�。
“網(wǎng)絡(luò)安全與防護技術(shù)”課程是整個信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)�����,它是“數(shù)字信號與信息隱藏”�、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”���、“信息安全管理”等內(nèi)容及多門課程的綜合運用�。經(jīng)過三年的對該門課程的實踐教學(xué)部分的研究��,我們發(fā)現(xiàn)��,該課程的實驗環(huán)節(jié)中存在實驗教學(xué)側(cè)重于理論嚴重����、實驗考核方法不完備、實驗創(chuàng)新性不足等問題��。因此“網(wǎng)絡(luò)安全與防護技術(shù)”課程的實驗教學(xué)存在很多問題有待研究����、解決并加以實踐驗證,本文針對這門課程的實驗環(huán)節(jié)提出研究型開放式的實驗教學(xué)方式�����,包括研究型項目引導(dǎo)����,開放式教學(xué)內(nèi)容�����、多樣化實驗考核��、隨堂實驗環(huán)節(jié)��、團隊實驗研究等多方面的實驗改革措施���。使得該課程能在信息安全專業(yè)對學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好作用。
3.“網(wǎng)絡(luò)安全與防護技術(shù)”課程實驗教學(xué)現(xiàn)狀及存在的問題
目前“網(wǎng)絡(luò)安全與防護技術(shù)”課程的實驗環(huán)節(jié)存在的主要問題包括以下五個方面����。
(1)實驗教學(xué)側(cè)重于理論驗證。
受到傳統(tǒng)的教學(xué)理念的影響�����,“網(wǎng)絡(luò)安全與技術(shù)”課程的實驗教學(xué)環(huán)節(jié)作為理論驗證的一種手段��,依然停留在理論學(xué)習(xí)階段���,例如:防火墻的配置實驗�、入侵檢測的規(guī)則建立實驗等都是典型的驗證性實驗���,學(xué)生按照實驗指導(dǎo)書中的方法進行操作����,記錄實驗過程然后填寫報告���。對于這類實驗學(xué)生沒有機會完成一些綜合性很強的實驗設(shè)計���,無法培養(yǎng)創(chuàng)新能力。
(2)實驗教學(xué)學(xué)時分配不夠�。
課程的實驗教學(xué)是“網(wǎng)絡(luò)安全與防護技術(shù)”課程的重要環(huán)節(jié),單純依靠理論授課方式�,片面重視理論的重要性,往往會造成課堂氣氛沉悶����,缺乏教學(xué)的互動效果,使學(xué)生只能被動記憶課本內(nèi)容以應(yīng)付考核����,無法借助雙眼環(huán)節(jié)驗證課堂教學(xué)內(nèi)容,無法激發(fā)學(xué)生參與課堂討論的積極性��,導(dǎo)致課程教學(xué)過程缺乏互動�。
(3)實驗考核方法不完備�����。
目前信息安全類課程大多采用統(tǒng)一的實驗步驟�����、實驗方法衡量學(xué)生實驗的情況��,這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實驗方法做實驗����,而忽略對學(xué)生創(chuàng)新實驗?zāi)芰Φ呐囵B(yǎng)�����,導(dǎo)致所培養(yǎng)出來的學(xué)生缺乏獨立思考和解決問題的能力���,在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題�����。
(4)實驗創(chuàng)新性不夠����。
網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻,到第二階段的入侵檢測��,再到第三階段的入侵容忍技術(shù)�,信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化,“網(wǎng)絡(luò)安全防護技術(shù)”實驗環(huán)節(jié)必須在學(xué)生大一的時候就編制在教學(xué)大綱中�,等到學(xué)生上課的時候已經(jīng)大三了�����,兩年的變化使得有些實驗已經(jīng)變成了“往事”�����,如何適應(yīng)這種飛速發(fā)展的技術(shù)變化��,一直是每一個信息安全專業(yè)任課教師思考的問題��。
(5)團隊合作精神無法得到鍛煉��。
信息安全技術(shù)的開發(fā)和研究始終需要團隊合作才能夠完成���,因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團隊合作精神����。目前大多數(shù)實驗課程都局限在每個學(xué)生的“單打獨斗”,學(xué)生的團隊合作精神無法得到鍛煉�����。
4.研究型開放式實驗教學(xué)模式
(1)研究型項目引導(dǎo)�����。
教師通過對教學(xué)目的����、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程目標��,教師根據(jù)研討的專題為學(xué)生分組��,每組負責(zé)一個具體的安全類項目�。開課初期的一個重要內(nèi)容就是教會學(xué)生查資料和找文獻的方法,讓學(xué)生具備動手查資料的能力����,為后續(xù)項目做準備。另外通過項目引導(dǎo)使學(xué)生自己主動查資料����,掌握自己不熟悉的內(nèi)容��,彌補學(xué)生背景知識不足的問題����。
(2)開放式實驗教學(xué)��。
開放式實驗教學(xué)以實驗任務(wù)為主線����,配合課堂講授的教學(xué)內(nèi)容插入多個精心設(shè)計的子實驗��。教師布置與課堂教學(xué)相關(guān)的實驗任務(wù)�����,學(xué)生利用課后時間自己組成實驗課題組���,并動手解決問題���。一方面克服了學(xué)時不夠的問題。另一方面��,在完成任務(wù)的過程中,教師由權(quán)威的知識傳授者變成了實驗教學(xué)的引導(dǎo)者���、組織者和評價者����,學(xué)生由被動學(xué)習(xí)者變成了學(xué)習(xí)主體�����。
(3)豐富的實驗教學(xué)內(nèi)容和實驗方法多樣化�。
開放式實驗教學(xué)不僅要求實驗教學(xué)內(nèi)容的開放,而且要求通過開放多種形式的實驗教學(xué)內(nèi)容�����、分層次教學(xué)�����,滿足不同學(xué)生需求��,探索培養(yǎng)創(chuàng)新能力模式�����。“網(wǎng)絡(luò)安全與防護技術(shù)課程”的特點決定了這門課程的實驗方法并不是一成不變的和固定的,例如:利用防火墻禁止某一個IP地址的URL請求可以使用多種配置方法��。因此實驗方法也是多樣化的����,實驗教學(xué)過程中鼓勵學(xué)生思考并使用創(chuàng)新性實驗方法。
(4)隨堂實驗環(huán)節(jié)�。
在課堂教學(xué)之間穿插實驗教學(xué)內(nèi)容,通過學(xué)生自己動手實踐����,課后實踐,或課堂演示實踐等多種方式進行���,使得學(xué)生在學(xué)習(xí)了重要知識點后���,都能迅速通過實踐方式加深理解和強化記憶����,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動手能力。
(5)團隊實驗研究��。
學(xué)生組成小團隊自己帶著實驗課題�����,檢索文獻,閱讀資料����,并定期將工作計劃和所完成的實驗由學(xué)生組長向老師匯報,一方面便于教師對實驗進度和方向把關(guān)�,另一方面可以培養(yǎng)學(xué)生的團隊合作精神。“網(wǎng)絡(luò)安全與防護技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品�,組成員的交流和發(fā)言可以最大限度地避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。
5.結(jié)語
第7篇
網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動識別網(wǎng)絡(luò)安全威脅因素����,這些因素會在網(wǎng)絡(luò)運行中產(chǎn)生危害作用。其中����,智能化的安全識別技術(shù)就能夠自動捕捉網(wǎng)絡(luò)不穩(wěn)定因素,在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機制�����,在威脅因素進入系統(tǒng)能夠主動報警�,分析該行為的規(guī)范性,在判定為不穩(wěn)定因素后立刻將其定義危險����。同時���,網(wǎng)絡(luò)運行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素�。這些環(huán)境因素都能影響攻擊者攻擊目標,智能化的安全識別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系���,有效地識別出網(wǎng)絡(luò)安全威脅因素�。
2網(wǎng)絡(luò)智能掃描技術(shù)
在網(wǎng)絡(luò)安全管理中��,智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進行掃面和判定��,從而診斷出系統(tǒng)中存在的危險因素和漏洞信息���。舊的掃描工具遇到特定的端口找特定的服務(wù)�,這樣可能導(dǎo)致有人將某個服務(wù)安裝在一個自己任意指定的端口使掃描不徹底��。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能�。目前�,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個主機的掃描結(jié)果整理成報表,并對相應(yīng)的脆弱性采取一些措施�,但是對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個評估�����,對網(wǎng)絡(luò)沒有一個系統(tǒng)的解決方案�,先進的掃描系統(tǒng)不僅能夠掃描出脆弱性��,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況����,給出安全建議,使之能夠成為一個安全評估專家系統(tǒng)�。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測����、防火墻以及風(fēng)險管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險體系����,達到進一步提升系統(tǒng)安全性的效果。
3網(wǎng)絡(luò)安全智能評估技術(shù)
傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進行詳細分析與測試����,該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強度較大�����。因此,采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程���,其中��,智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動化分析測試機制��,能夠針對網(wǎng)絡(luò)安全進行威脅和安全判斷���,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機制就是按照系統(tǒng)安全脆弱性集合����,對系統(tǒng)進行全面測試,并對測試結(jié)果進行分析�,從而對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價,并預(yù)測可能發(fā)生的入侵����,最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進行入侵或攻擊前�����,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性����,排除安全隱患。
4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)
網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運行狀態(tài)��,并根據(jù)網(wǎng)絡(luò)運行裝填制定進行評估未來網(wǎng)絡(luò)發(fā)展��。如果系統(tǒng)在受到不安全因素入侵�,在網(wǎng)絡(luò)運行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運行出現(xiàn)波動,從而在系統(tǒng)報警����,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng)�����,能夠在分析系統(tǒng)運行情況后進行自動反饋����,在最短時間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機制���,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值��,并在超出安全閥值的情況下采取相應(yīng)控制措施����。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動態(tài)重構(gòu)����、自主決策和自主感知,為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持�,在網(wǎng)絡(luò)安全的整體層面達到智能化管理。
5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析
網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施���,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓�����,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性��。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集�����,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài)���,根據(jù)內(nèi)部運行狀態(tài)自動判定網(wǎng)絡(luò)內(nèi)部問題���,并且能夠自動的進行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決�,保持網(wǎng)絡(luò)運行效率的最大化����。同時,網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng)����,在整個網(wǎng)絡(luò)中進行整體規(guī)劃,對系統(tǒng)功能進行局部優(yōu)化�,將智能決策、優(yōu)化知識管理和自動反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中�����,從而為提供內(nèi)部工作提供支持����。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運行的穩(wěn)定性����,對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證�����,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護形成多維網(wǎng)絡(luò)管理體制���,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。
6總結(jié)
第8篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展��,網(wǎng)絡(luò)應(yīng)用的擴大���,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜�。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機��,可造成大范圍的癱瘓���,再加上安全機制的缺乏和防護意識不強���,網(wǎng)絡(luò)風(fēng)險日益加重。
一�����、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的��。這就使我們的計算機處于危險的境地���,一旦連接入網(wǎng)���,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞�,例如����,防火墻軟件的配置不正確,那么它根本不起作用��。對特定的網(wǎng)絡(luò)應(yīng)用程序�����,當它啟動時�����,就打開了一系列的安全缺口�����,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置�����,否則�,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎��,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒�����,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)����,影響計算機軟件��、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼����。計算機病毒具有傳染性�����、寄生性���、隱蔽性、觸發(fā)性�����、破壞性等特點��。因此��,提高對病毒的防范刻不容緩���。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)�����,其危害性非常大�����。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重���。
二�、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略���,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施�。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高����,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求��,所以被廣泛使用����。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%����。
目前��,市場上防火墻產(chǎn)品很多�,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制�。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展��。然而�����,防火墻也并非人們想象的那樣不可滲透���。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施��,例如對數(shù)據(jù)進行加密處理���。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾�����,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力���。要保證企業(yè)內(nèi)部網(wǎng)的安全�����,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)��。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼���,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息�����、的真實內(nèi)容的一種技術(shù)手段�����。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一���。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲����、數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�����,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送�����、存取��、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證����,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實現(xiàn)對數(shù)據(jù)的安全保護��。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用��,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便�。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存��、更換與銷毀等各環(huán)節(jié)上的保密措施���。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性����,能夠有效地防止機密信息的泄漏����。另外,它也廣泛地被應(yīng)用于信息鑒別��、數(shù)字簽名等技術(shù)中��,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用�����。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系�,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力�。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件���,其后果將是災(zāi)難性的����。此外���,天災(zāi)人禍�、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞����。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)�,才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)��。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失���。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系����,一個放在本地,另一個放在異地��。本地存儲器供本地備份系統(tǒng)使用�����,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)����。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)����,也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)���,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題����。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)����,分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的����。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合�,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段��。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展���,傳統(tǒng)的功能單一的存儲器�,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器��。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)����,它查詢TCP/IP各種服務(wù)的端口����,并記錄目標主機的響應(yīng)�����,收集關(guān)于某些特定項目的有用信息�。這項技術(shù)的具體實現(xiàn)就是安全掃描程序�。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法����,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出���,便于參考和分析�����。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全���,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施��,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行����,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸��、安裝等方面的安全措施��。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備���,特別是安全類產(chǎn)品在使用過程中���,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)����,應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品����,如輻射干擾機。④保安方面:主要是防盜��、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備��、計算機����、安全設(shè)備的安全防護。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題����。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用�����。網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)��,作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義�����,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展����。
參考文獻:
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社��,2006.7.
