序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全技術(shù)論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全��;安全技術(shù)
1個人計算機網(wǎng)絡(luò)安全
1.1個人計算機在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析
(1)安全漏洞��。
許多系統(tǒng)都有這樣那樣的安全漏洞���。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存�。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進行處理,導(dǎo)致網(wǎng)站無法進入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作��。
(2)電子郵件入侵方式�����。
電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)��、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序�。
特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當(dāng)用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預(yù)先設(shè)定的端口�。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設(shè)定、復(fù)制文件����、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。
1.2對網(wǎng)絡(luò)攻擊與入侵進行防御的方法
(1)把Guest賬號禁用�����。
打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口�。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全�。
(2)禁止建立空連接。
具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,
(3)刪除不必要的協(xié)議����。
鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊���。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級
TCP/IP設(shè)置”對話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS�����。
(4)保障電子郵件的使用安全��。
①選擇安全可靠的郵件服務(wù)�。
目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務(wù)不提供任何有效的安全保障,有的免費郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費郵件賬戶�。
②確保郵件賬號的安全防范。
首先要保護好郵箱的密碼���。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點保護��。設(shè)置的口令不要太簡單,最好采用8位數(shù)��。
③對重要郵件信息加密處理���。
可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。
(5)防范特洛伊木馬程序常用的方法��。
①預(yù)防特洛伊木馬程序�。
在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序��。
②禁止不明程序運行�����。
在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用
2.1防火墻技術(shù)
防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控��、對后門渠道的管理���、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決��。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全���、操作系統(tǒng)的安全、應(yīng)用程序的安全�、用戶的安全、數(shù)據(jù)的安全�,五者綜合應(yīng)用。在產(chǎn)品及功能上�,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展���,并逐漸具備強大的病毒掃除功能�;適應(yīng)IP加密的需求�,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN)����;推廣單向防火墻;增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能���;完善安全管理工具��,特別是可疑活動的日志分析工具��,這是新一代防火墻在編程技術(shù)上的革新��。
2.2生物識別技術(shù)
隨著21世紀(jì)的來臨���,一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務(wù)時代����,它就是集光學(xué)、傳感技術(shù)��、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)��。
生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案���,由于人體特征具有不可復(fù)制的特性�,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高���。人體的生物特征包括指紋��、聲音�����、面孔�、視網(wǎng)膜、掌紋�、骨架等,而其中指紋憑借其無可比擬的唯一性��、穩(wěn)定性��、再生性倍受關(guān)注�����。
2.3加密及數(shù)字簽名技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證��,從而使基于Internet上的電子交易系統(tǒng)成為了可能�,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運算與解密運算使用同樣的密鑰��。
不對稱加密����,即“公開密鑰密碼體制”��,其中加密密鑰不同于解密密鑰�,加密密鑰公之于眾����,誰都可以用,解密密鑰只有解密人自己知道�,分別稱為“公開密鑰”和“秘密密鑰”。
目前��,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)��。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)����,其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單:①發(fā)送者用其秘密密鑰對郵件進行加密���,建立了一個“數(shù)字簽名”����,然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密�,如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別�。②多種類型的專用數(shù)字簽名方案也將在電子貨幣����、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用�。
參考文獻(xiàn)
[1]熊桂喜,王小虎譯.計算機網(wǎng)絡(luò)(第3版)[M].
[2]王釗,蔣哲遠(yuǎn),胡敏.電子商務(wù)[M].
第2篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源��。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時����,也面臨著巨大的風(fēng)險��。我們的系統(tǒng)隨時可能遭受病毒的感染��、黑客的入侵��,這都可以給我們造成巨大的損失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�,并提出了行之有效的解決方案�。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視��,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善�,企業(yè)花了大量的金錢購買了信息安全設(shè)備����,但是技術(shù)保障不成體系��,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化���、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后����。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件�,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明����,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱����。其中,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%���,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�����,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高��,80%的被調(diào)查單位有專職或兼職的安全管理人員��,12%的單位建立了安全組織��,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多��,分別占44%��。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題���,也說明目前安全管理水平和社會化服務(wù)的程度還比較低��。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的�����,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上����,進行全面的安全漏洞檢測和分析��,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻��、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)���、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上�,建立和完善安全管理規(guī)范和機制���,切實加強和落實安全管理制度�,增強安全防范意識�����。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體���、載體)穩(wěn)定可靠地運行、受控合法地使用�����。信息安全:保障存儲、傳輸����、應(yīng)用的機密性(Confidentiality)���、完整性(Integrity)����、抗否認(rèn)性(non-Repudiation),可用性(Availability)����。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪�。
二�、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中��,尤其以接入Internet網(wǎng)絡(luò)為甚�����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流���,且本身具有較強的抗攻擊能力�。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。在邏輯上�,防火墻是一個分離器����,一個限制器�,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動��,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全��。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令、加密���、身份認(rèn)證、審計等)配置在防火墻上��。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻��,那么���,防火墻就能記錄下這些訪問并做出日志記錄�,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)���。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分�����,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用���,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)�,有機地聯(lián)成一個整體��。不僅省去了專用通信線路��,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers)�����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件�����,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù)����,并產(chǎn)生分析結(jié)果��。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元��,它可以做出切斷連接�、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警�。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡單的文本文件�。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型�。基于主機的監(jiān)測��。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源�,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析�����。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)��。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上����,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為��。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺����。網(wǎng)絡(luò)型入侵檢測����。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包�。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)�,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集�,并進行判斷����。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護整個網(wǎng)段的任務(wù)��。
對各種事件進行分析�,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能����。從技術(shù)上�,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)�。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)��,才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例����。
①正確地分區(qū)和分配邏輯盤����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器��,C盤20G����,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP�����,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件�。因為�,IIS和FTP是對外服務(wù)的��,比較容易出問題��。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序�。
一般的人可能對安裝順序不太重視,認(rèn)為只要安裝好了��,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機��。Win2000在安裝中有幾個順序是一定要注意的:
首先�,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞�,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享�,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后��,在此期間���,任何人都可以通過ADMIN$進入你的機器���;同時,只要安裝一完成�����,各種服務(wù)就會自動運行����,而這時的服務(wù)器是滿身漏洞����,非常容易進入的�����,因此,在完全安裝并配置好Win2000SERVER之前��,一定不要把主機接入網(wǎng)絡(luò)。
其次�����,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�,因為補丁程序往往要替換/修改某些系統(tǒng)文件�����,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果�,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝����,盡管很麻煩��,卻很必要����。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口��,從安全的角度來看,僅打開你需要使用的端口會比較安全��,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選�,不過對于Win2000的端口過濾來說�,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩�����。
②IIS:IIS是微軟的組件中漏洞最多的一個��,平均兩三個月就要出一個漏洞����,而微軟的IIS默認(rèn)安裝又實在不敢恭維�,所以IIS的配置是我們的重點���,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先���,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次���,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除�����,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了��,但這樣作也是完全必要的��。如果需要什么權(quán)限的目錄可以在需要的時候再建,需要什么權(quán)限開什么�����。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限��,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射�����,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射��,刪除所有的映射����,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射�。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性�。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防�,同時增加了補丁��,這樣子就大大增強了操作系統(tǒng)的安全性能��。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識��、采取日新月異的網(wǎng)絡(luò)安全措施��,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平��,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團有限公司�����,NetEye防火墻使用指南3.0,1-3
賈晶�,陳元��,王麗娜編著,信息系統(tǒng)的安全與保密���,第一版,1999.01���,清華大學(xué)出版社
EricMaiwald�����,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)�,2002
劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第3篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展���,網(wǎng)絡(luò)應(yīng)用的擴大�,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜�。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓��,再加上安全機制的缺乏和防護意識不強���,網(wǎng)絡(luò)風(fēng)險日益加重��。
一�����、網(wǎng)絡(luò)安全的威脅因素
歸納起來�,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的�����。這就使我們的計算機處于危險的境地��,一旦連接入網(wǎng)���,將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞�,例如�,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用��。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則���,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎�,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅����。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)�,影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼��。計算機病毒具有傳染性、寄生性���、隱蔽性、觸發(fā)性���、破壞性等特點。因此,提高對病毒的防范刻不容緩�。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)�。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大����。從某種意義上講��,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略�,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施���。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)��。由于它簡單實用且透明度高���,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求�����,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%��。
目前��,市場上防火墻產(chǎn)品很多�,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制��??梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而�,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的��,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施���,例如對數(shù)據(jù)進行加密處理���。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_�,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全�,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼�,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段��。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一���。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�����、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種���。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的�,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取��、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證���,達(dá)到保密的要求��,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實現(xiàn)對數(shù)據(jù)的安全保護����。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便�����。密匙的管理技術(shù)包括密匙的產(chǎn)生�、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏�����。另外�����,它也廣泛地被應(yīng)用于信息鑒別���、數(shù)字簽名等技術(shù)中�����,用來防止電子欺騙�,這對信息處理系統(tǒng)的安全起到極其重要的作用��。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系��,只有防范和檢測措施是不夠的��,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力�。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件��,其后果將是災(zāi)難性的��。此外��,天災(zāi)****��、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞�。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)�,才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障�,不允許有任何閃失�。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全���。數(shù)據(jù)容災(zāi)使用兩個存儲器�,在兩者之間建立復(fù)制關(guān)系����,一個放在本地,另一個放在異地����。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)�。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)��,也能提供數(shù)據(jù)庫容災(zāi)功能�。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題��。集群系統(tǒng)可以采用雙機熱備份���、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)�����,分別提供不同的系統(tǒng)可用性和容災(zāi)性�。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的�����。存儲�、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng)��,是數(shù)據(jù)技術(shù)發(fā)展的重要階段���。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展���,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器�。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口����,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息��。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點�。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中��,掃描后以統(tǒng)計的格式輸出���,便于參考和分析�����。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全��,還要防止系統(tǒng)信息在空間的擴散�。通常是在物理上采取一定的防護措施�,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行��,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購����、運輸、安裝等方面的安全措施��。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中��,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)��。對一些關(guān)鍵設(shè)備和系統(tǒng)�����,應(yīng)設(shè)置備份系統(tǒng)��。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品���,如輻射干擾機。④保安方面:主要是防盜��、防火等��,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備�����、計算機���、安全設(shè)備的安全防護�。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程����,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)��,作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義�,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻(xiàn):
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社��,2006.7.
第4篇
1計算機網(wǎng)絡(luò)安全的定義及特征
計算機網(wǎng)絡(luò)安全是指����,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施,讓計算機網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護����,使其免遭破壞,同時����,還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性�。ISO將計算機網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護���,保護網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)���、可靠地運行����,保證網(wǎng)絡(luò)服務(wù)不中斷���。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分�。信息安全是指數(shù)據(jù)的可用性、完善性��、真實性���、嚴(yán)密性���、不可否認(rèn)性和可控性等;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全����、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全��、人員管理安全等相關(guān)內(nèi)容��。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡(luò)上能得到有效的保護����,不會被電腦黑客利用竊聽、篡改��、冒充等手段侵犯或損害其隱私和利益����;而網(wǎng)絡(luò)運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊��、病毒以及計算機網(wǎng)絡(luò)資源被非法控制和非法占有等威脅��。計算機網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫�、訪問等操作能夠受到保護和控制,禁止和抵御網(wǎng)絡(luò)黑客的攻擊����。隨著社會經(jīng)濟的不斷發(fā)展��,提高計算機網(wǎng)絡(luò)系統(tǒng)的安全���,已經(jīng)成為了所有計算機網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題。
2計算機網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機網(wǎng)絡(luò)具有開放性���、互聯(lián)性和共享性���,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機網(wǎng)絡(luò)極易受到攻擊�,存在一系列的問題。
2.1系統(tǒng)性漏洞
計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)��。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患��。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露�,從而導(dǎo)致信息泄密�、竊密、失密�。此外,計算機安全隱患還體現(xiàn)在信息資源通信方面��。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線�、光纜、專線和微波)來實現(xiàn)��。另外�,計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講�,一切計算機網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件��。當(dāng)前����,各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊,所以�,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認(rèn)真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞��。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為��,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等��。黑客入侵的方式有IP地址欺騙���、病毒�����、口令攻擊和郵件攻擊等�。黑客使用專門的軟件,利用系統(tǒng)漏洞和缺陷����,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊�����、篡改數(shù)據(jù)信息的目的��。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置����,所以,一旦黑客完全破解了用戶的賬戶和密碼����,就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制��,進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失����。
2.3計算機病毒
受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況���,進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅��,部分病毒甚至?xí)τ嬎銠C網(wǎng)絡(luò)的軟件和硬件造成致命的損傷��。
3利用信息技術(shù)進行計算機網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強計算機網(wǎng)絡(luò)安全管理
加強計算機網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)��。這樣��,即便計算機網(wǎng)絡(luò)被破壞�����,也不用擔(dān)心數(shù)據(jù)丟失會造成損失�。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限��,選擇不同的口令�,防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時��,必須執(zhí)行相關(guān)的安全認(rèn)證機制�����。③建立健全網(wǎng)絡(luò)安全管理制度,強化網(wǎng)絡(luò)安全意識��,確保計算機網(wǎng)絡(luò)系統(tǒng)安全�����、可靠地運行�。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要方法之一,是目前保護網(wǎng)絡(luò)安全的重要技術(shù)手段�。其運用范圍較廣,能夠有效地保護內(nèi)網(wǎng)資源�����。防火墻是一種可以強化網(wǎng)絡(luò)訪問控制的設(shè)施��,能夠有效保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)�。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求����。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲��。接收者只有使用相應(yīng)的密鑰才能解密原文�,從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始�、最基本的一種方法,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類��。非對稱性加密技術(shù)出現(xiàn)得較晚��,其安全保護作用更強���。將數(shù)據(jù)加密后��,機密數(shù)據(jù)不會被簡單地破譯�,即使黑客侵入系統(tǒng)�,也無法破解明文,無法竊取或篡改機密數(shù)據(jù)�。
3.4信息技術(shù)中的入侵檢測技術(shù)
第5篇
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測
目前,信息技術(shù)得到快速發(fā)展��,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計算機通信中��,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而,在網(wǎng)絡(luò)安全協(xié)議過程中���,設(shè)計者未能全面了解和分析網(wǎng)絡(luò)安全的需求�,導(dǎo)致設(shè)計的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題����,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡(luò)安全協(xié)議的安全性檢測��,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便����。目前,對于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險�。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身����,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時對網(wǎng)絡(luò)安全協(xié)議進行改進和優(yōu)化�,提升網(wǎng)絡(luò)安全協(xié)議安全性。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中�,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計和交織攻擊抵御能力設(shè)計,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時�,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟性�。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全���,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴展�。在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中���,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性��、安全性�����、簡單性以及經(jīng)濟性于一身���。一方面�,利用一次性隨機數(shù)來替換時間戳���。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計運用較為廣泛的方式���,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時鐘,在計算機網(wǎng)絡(luò)環(huán)境良好的情況相對容易實現(xiàn)�,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時�,難以實現(xiàn)個用戶之間的同步認(rèn)證����。對此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中可以合理運用異步認(rèn)證方式��,采用隨機生成的驗證數(shù)字或字母來取代時間戳���,在實現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時����,確保網(wǎng)絡(luò)安全協(xié)議的安全性�。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計方式�����。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊�、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息�����。同時��,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機制的合理運用��,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊�,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外����,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實用性����,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用�。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異�,對此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時��,必須確保密鑰消息滿足最短協(xié)議層的要求�,將密碼消息長度設(shè)置為一組報文的長度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時����,提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計算機網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來�,隨著計算機通信技術(shù)�、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展�,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展����,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎(chǔ)和重要組成部分���,采用了自動控制技術(shù)��、計算機技術(shù)���、網(wǎng)絡(luò)通信技術(shù)等先進技術(shù),同時采用智能化分散自律設(shè)計原則�,是一種以列車運行調(diào)整計劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)���。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構(gòu)成��,并為服務(wù)器�����、工作站等計算機設(shè)備均配備兩塊100M冗余網(wǎng)卡��,以便實現(xiàn)與交換機之間的高速連接����。同時,調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接�,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口��。同時�,同CTC系統(tǒng)的路由器與交換機之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全��。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構(gòu)成�����,并在車站調(diào)度集中自律機LiRC��、值班員工作站以及信號員工作站等設(shè)備上配備兩個以太網(wǎng)口��,以實現(xiàn)與高速網(wǎng)絡(luò)通信��。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸�,車站系統(tǒng)配備了兩臺路由器���。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)��、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信�,其中,該數(shù)字通道的帶寬超過2Mbps/s���,且每個通道環(huán)的站數(shù)在8個以內(nèi)����,并采用每個環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?�。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面��,采用TCP/IP協(xié)議��,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù)�,在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時,確保的網(wǎng)絡(luò)通信的安全���。
3結(jié)語
第6篇
1.1網(wǎng)絡(luò)信息安全中的漏洞
操作系統(tǒng)是計算機運行的支撐軟件����,它為用戶提供了一個能夠使得程序或其他的應(yīng)用系統(tǒng)能在計算機正常運行的平臺。有些安裝程序經(jīng)常會附帶一些可執(zhí)行文件�����,一旦某個部分有漏洞�,可能導(dǎo)致整個操作系統(tǒng)的崩潰;同時操作系統(tǒng)還具備一些遠(yuǎn)程調(diào)用作用��,能夠提交程序為遠(yuǎn)程服務(wù)器服務(wù)���。遠(yuǎn)程調(diào)用必然需要通過眾多的通訊環(huán)節(jié)��,在中間環(huán)節(jié)有可能會出現(xiàn)被人監(jiān)控等安全的隱患����。
1.2網(wǎng)絡(luò)的開放性
就網(wǎng)絡(luò)的開放性而言�����,因為網(wǎng)絡(luò)技術(shù)是全開放的��,導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊����,也可能來源于來網(wǎng)絡(luò)層對通信協(xié)議的攻擊�����,還可能來源于應(yīng)用層對計算機軟件與硬件的漏洞進行的攻擊;就網(wǎng)絡(luò)的自由性而言����,大部分的網(wǎng)絡(luò)對用戶的使用來說,通常并沒有技術(shù)上的限制��,同時也容易造成信息泄露����。
2網(wǎng)絡(luò)安全技術(shù)應(yīng)用中的完善措施
2.1防火墻
常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)��、應(yīng)用網(wǎng)關(guān)技術(shù)�����。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過��,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯���,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包��,根據(jù)數(shù)據(jù)包的源地址����、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過��,是一種隔離控制技術(shù)�,通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制����,狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待��,構(gòu)成連接狀態(tài)表��,通過規(guī)則表與狀態(tài)表的共同配合����,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比�����,它具有更好的靈活性和安全性�����;其目的在于隱蔽被保護網(wǎng)絡(luò)的具體細(xì)節(jié)�����,保護其中的主機及其數(shù)據(jù)��。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密主要用于對動態(tài)信息的保護�。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊���,雖無法避免�,但卻可以有效地檢測�����;而對于被動攻擊����,雖無法檢測,但卻可以避免��,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法�。與防火墻相比�����,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活��,更加適用于開放的網(wǎng)絡(luò)��。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護�,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)�。
2.3健全的管理
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的�,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,大力加強安全技術(shù)建設(shè)�,強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略��,為了更好地進行安全管理工作��,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理�����、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理�。只有共同努力�,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障��。
2.4漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題��,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患�、脆弱點,面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞做出風(fēng)險評估顯然是不現(xiàn)實的�����。解決的方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞��,評估并提出修改建議的網(wǎng)絡(luò)��,安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下��,可以利用各種黑客工具����,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞���。
3結(jié)語
第7篇
關(guān)鍵詞:P2P;網(wǎng)絡(luò)安全�;對策
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Talking on the Characteristics of P2P Technology and Network Security Issues
Qian Lijian
(Jiujiang Vocational College,Jiujiang 332000,China)
Abstract:P2P technology has been developing quite fast,widely used in a variety of network activity,but there are many security issues of P2P technology.This author primarily on P2P network security analysis and discussion.
Keywords:P2P;Network security;Measures
一、前言
隨著社會信息化的發(fā)展�����,網(wǎng)絡(luò)信息資源不斷增加�����,共享方式顯得越來越重要���。P2P技術(shù)是一種具有高效�����、減少資源浪費的特點的新共享方式����,為信息交流��、分布式計算及服務(wù)共享提高了��,提供了高效、靈活的模式�。目前,P2P網(wǎng)絡(luò)在對等計��、即時通訊�����、協(xié)同工作�、信息檢索��、網(wǎng)絡(luò)游戲及文件共享得到了廣泛應(yīng)用���,P2P網(wǎng)絡(luò)的應(yīng)用給廣大用戶提供了極大的快捷和便利�,但是�����,由于很大部分的P2P網(wǎng)絡(luò)技術(shù)還不是很成熟����,P2P網(wǎng)絡(luò)存在安全問題,這些安全問題亟待解決�����。
二、P2P網(wǎng)絡(luò)概述
P2P是Peer-to-Peer的簡寫�����,也是Point to Point簡寫�,簡單說,就是“點對點”或者“對等”技術(shù)�。對于虛擬私人網(wǎng)絡(luò)中,可以理解為“點對點”�,但P2P并不單純的點對點技術(shù),應(yīng)該理解為“群對群”��。P2P網(wǎng)絡(luò)在多節(jié)點上共享數(shù)據(jù)�����,節(jié)點不依靠一個服務(wù)器來獲取數(shù)據(jù)��,從而充分利用網(wǎng)絡(luò)資源�����。P2P網(wǎng)絡(luò)的主要目標(biāo)之一是讓所有客戶端參與提供資源與大家共享,當(dāng)有更多的節(jié)點加入及對系統(tǒng)的請求增多�,系統(tǒng)的容量也就變大。具體說�,P2P網(wǎng)絡(luò)就是在P2P方式下,把所有對等實體(Peer)當(dāng)成享用者及提供者�����。P2P把文件分成多個片段����,所有用戶都能從其他用戶除存儲下載相應(yīng)片段����。P2P將網(wǎng)絡(luò)“內(nèi)容”的位置從主要服務(wù)器轉(zhuǎn)移到了用戶的PC機上,用戶的PC機不僅是客戶端��,還具有服務(wù)器的身份��,從而優(yōu)化網(wǎng)絡(luò)資源的共享方式��。其特點表現(xiàn)在兩個個方面:(1)性能高�。采用P2P架構(gòu)利用互聯(lián)網(wǎng)中大量的普通節(jié)點,將儲存資料和計算任務(wù)分布到全部節(jié)點上��,充分利用閑置的儲存空間和計算能力,達(dá)到海量存儲和高性能計算的目的���。這是C/S模做不到的���。(2)健壯性。P2P網(wǎng)絡(luò)基于自組織方式建立起來的�����,考慮了節(jié)點的隨時加入和離開�,P2P可以根據(jù)節(jié)點數(shù)和負(fù)載的不斷變化而進行適應(yīng)的調(diào)整,所以個別客戶端的突然中斷���,不會給系統(tǒng)的持續(xù)服務(wù)和穩(wěn)定帶來很大的影響����。
三�、P2P網(wǎng)絡(luò)存在的安全問題
(一)知識產(chǎn)權(quán)保護問題。P2P共享軟件走進繁榮的同時���,也增加了盜版媒體的猖獗����,知識產(chǎn)權(quán)的保護難度也不斷增加。網(wǎng)絡(luò)社會和現(xiàn)實社會一樣��,在網(wǎng)絡(luò)快速發(fā)展的同時也要注重知識產(chǎn)權(quán)的保護����,P2P技術(shù)給網(wǎng)絡(luò)信息共享注入了新的活力,這種革命性的改進給廣大帶來了巨大的好處�,這種好處要在保護好資源提供者的利益前提下,才能長期享有�。
目前的P2P軟件的知識產(chǎn)權(quán)受到了侵害,有些P2P軟件的開發(fā)商已經(jīng)受到了利益上的損失���,因此在P2P網(wǎng)絡(luò)中要增加知識產(chǎn)權(quán)保護的力度�。
(二)安全漏洞�����。P2P網(wǎng)絡(luò)存在最大安全問題是安全漏洞問題�,P2P技術(shù)為大范圍的資源提供了共享方式�,為廣大客戶提供了便利,但是�,同時也給一些不安全信息和病毒開辟了新的路徑。P2P網(wǎng)絡(luò)安全漏洞來源有三種可能:軟件自身漏洞��、網(wǎng)關(guān)漏洞及防火墻漏洞。大部分的P2P軟件都需要通過特定的端口與互聯(lián)網(wǎng)鏈接���,這樣一般可以繞開防火墻�����;P2P技術(shù)是一種新開發(fā)的技術(shù)�,尚未成熟����,因此,P2P軟件自身可能也存在漏洞�,病毒就可以乘虛而入。
(三)信用問題�。P2P網(wǎng)絡(luò)資料是客戶自發(fā)提供的,目前系統(tǒng)對這些共享資源的管理��,沒有驗證每一個共享資源是否正確���,有些資源提供者是為了某種不良目的而共享特別處理過的資源���,這些資源可能插入了廣告、木馬�����、垃圾信息等,這些資源沒一旦被使用����,使用者的信息安全可能就受到了威脅。另外�,有些用戶只下載共享資源,卻從不共享自己有的資源�,這樣下去就會造成網(wǎng)絡(luò)資源的枯竭。因此��,有必要在P2P網(wǎng)絡(luò)中建立有效的評估機制來對每一位用戶進行信用評價��,這也將會豐富網(wǎng)絡(luò)資源��,同時在安全管理上也起到一定的積極作用�。
(四)匿名通信技術(shù)和隱私保護問題。匿名通信和隱私保護在應(yīng)用場景中����,有時候是相當(dāng)關(guān)鍵的�����,P2P無中心特點為因特網(wǎng)隱私問題開辟了新的道路。P2P系統(tǒng)中的所有的匿名用戶給予其他用戶匿名服務(wù)���,這就決定了消息來源的不確定性����,也就是經(jīng)過某一個節(jié)點的消息可能是來自該節(jié)點����,也可能是來自別的節(jié)點,具有不確定性�����。另外����,在一個龐大P2P系統(tǒng)的環(huán)境中,每一次通信都潛在許多的匿名用戶�����,攻擊者很難找到明確的目標(biāo)��,這也是P2P系統(tǒng)的特點之一�。
(五)強占寬帶�。目前的校園網(wǎng)�����、企業(yè)網(wǎng)和住宅小區(qū)寬帶都是局域網(wǎng)�,一般是通過服務(wù)器上網(wǎng),連接到因特網(wǎng)的寬帶是存在上限的����。如果局域網(wǎng)中有很多人同時使用P2P軟件進行數(shù)據(jù)交換,這時P2P節(jié)點在上傳���、下載數(shù)據(jù)同時進行��,寬帶可能就達(dá)到上限值�����,進而妨礙網(wǎng)絡(luò)的正常訪問��。
(六)網(wǎng)絡(luò)拓?fù)浞治黾靶畔箚栴}�����。隨著節(jié)點不斷加入P2P網(wǎng)絡(luò)�,系統(tǒng)內(nèi)部的節(jié)點數(shù)不斷增大��,系統(tǒng)的組織方式及運行情況逐漸成為網(wǎng)絡(luò)發(fā)展的影響主導(dǎo)因素�。因此,對P2P網(wǎng)絡(luò)行為和拓?fù)浣Y(jié)構(gòu)進行深入了解及分析��,以及根據(jù)網(wǎng)絡(luò)的發(fā)展趨勢與分析它的變化���,進行對網(wǎng)絡(luò)運行情況與效率做出相應(yīng)的評價��。
四��、結(jié)語
P2P網(wǎng)絡(luò)是具有很強的網(wǎng)絡(luò)服務(wù)能力以及適應(yīng)性�����,但是�����,也面臨著非常嚴(yán)重的安全性問題���。我們怎么在這樣一個沒有中心服務(wù)器的環(huán)境下選擇可靠的網(wǎng)絡(luò)資源,也就是怎么樣在節(jié)點之間建立起新型的網(wǎng)絡(luò)��。然而,怎樣阻斷病毒傳播����,提高P2P網(wǎng)絡(luò)的服務(wù)抗毀能力和健壯性以及基于P2P的隱私保護和隱蔽通訊等問題,這幾個都是P2P網(wǎng)絡(luò)安全需要研究與解決的問題�����。
P2P技術(shù)其本身存在著許多的缺陷�����,比如說:查詢泛濫����、缺乏了內(nèi)容的鑒別與相互信任的機制等,是面臨著非常嚴(yán)重的網(wǎng)絡(luò)安全威脅問題����,我們需要對P2P技術(shù)存在的一系列安全問題進行研究處理,尋求一種能夠很好解決這些缺陷的辦法��。這也是網(wǎng)絡(luò)工作者的日后面臨的重要任務(wù)之一��。
參考文獻(xiàn):
[1]謝瑗瑗,胡祥光.P2P網(wǎng)絡(luò)中信任模型研究綜述[J].軍事通信技術(shù),2009,6
第8篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大�,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機��,可造成大范圍的癱瘓��,再加上安全機制的缺乏和防護意識不強��,網(wǎng)絡(luò)風(fēng)險日益加重����。
一�����、網(wǎng)絡(luò)安全的威脅因素
歸納起來�����,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的�。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng)��,將成為眾矢之的����。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞�,例如�,防火墻軟件的配置不正確,那么它根本不起作用����。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時����,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用�����。除非用戶禁止該程序或?qū)ζ溥M行正確配置��,否則�����,安全隱患始終存在��。
3.安全意識不強:用戶口令選擇不慎�,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅��。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒��,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)�,影響計算機軟件��、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼��。計算機病毒具有傳染性�、寄生性�、隱蔽性、觸發(fā)性����、破壞性等特點。因此�����,提高對病毒的防范刻不容緩�。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)��,其危害性非常大���。從某種意義上講��,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重�����。
二�、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施��。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查��,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高�����,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下��,達(dá)到一定的安全要求����,所以被廣泛使用����。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%��。
目前�����,市場上防火墻產(chǎn)品很多��,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中����,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制����。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展�。然而,防火墻也并非人們想象的那樣不可滲透��。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的�����,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理��。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_�,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全����,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼��,從而隱藏信息內(nèi)容��,使非法用戶無法獲取信息����、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種��。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�����,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送����、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證���,達(dá)到保密的要求����,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)��,實現(xiàn)對數(shù)據(jù)的安全保護��。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用�,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便�����。密匙的管理技術(shù)包括密匙的產(chǎn)生����、分配保存����、更換與銷毀等各環(huán)節(jié)上的保密措施���。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性�����,能夠有效地防止機密信息的泄漏�����。另外����,它也廣泛地被應(yīng)用于信息鑒別���、數(shù)字簽名等技術(shù)中�����,用來防止電子欺騙��,這對信息處理系統(tǒng)的安全起到極其重要的作用�。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的�,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失��,一旦發(fā)生漏防漏檢事件�����,其后果將是災(zāi)難性的��。此外�,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞���。這就要求即使發(fā)生系統(tǒng)災(zāi)難��,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)����,才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?����,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�����。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障�,不允許有任何閃失。但離線介質(zhì)不能保證安全��。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系�,一個放在本地,另一個放在異地�。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)��。二者通過IP相連��,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)��,也能提供數(shù)據(jù)庫容災(zāi)功能���。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)�,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份���、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)��,分別提供不同的系統(tǒng)可用性和容災(zāi)性��。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的���。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合�,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段�����。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展�����,傳統(tǒng)的功能單一的存儲器�,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全的技術(shù)�,它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng)��,收集關(guān)于某些特定項目的有用信息��。這項技術(shù)的具體實現(xiàn)就是安全掃描程序�。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法���,并把它們集成到整個掃描中�����,掃描后以統(tǒng)計的格式輸出����,便于參考和分析�。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散����。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號��。為保證網(wǎng)絡(luò)的正常運行�����,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸���、安裝等方面的安全措施��。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備�,特別是安全類產(chǎn)品在使用過程中��,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)��。對一些關(guān)鍵設(shè)備和系統(tǒng)�,應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品�,如輻射干擾機。④保安方面:主要是防盜��、防火等��,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備�、計算機、安全設(shè)備的安全防護��。
計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題��。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程��,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)����,作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義����,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻(xiàn):
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社����,2006.7.
