序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全技術(shù)的概念樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�����。
第1篇
一���、 前言
傳感器網(wǎng)絡(luò)作為一種新型技術(shù),由大量體積小����、價(jià)格低廉、具有無線通信和監(jiān)測效果的傳感器節(jié)點(diǎn)構(gòu)成�����,這些節(jié)點(diǎn)通過各種分部方式的整體整合���,從而被緊密的部署在監(jiān)測范圍內(nèi)����,從而達(dá)到監(jiān)測物理世界的目的,同時(shí)���,無線傳感器網(wǎng)絡(luò)又可以歸屬到信息技術(shù)中的一個(gè)研究分支���,所以在交通管制、國防安全��、環(huán)境監(jiān)測���、軍事部署���、目標(biāo)定位等等方面均有著有效的應(yīng)用前景。但應(yīng)該注意的一個(gè)問題�����,即此類傳感節(jié)點(diǎn)大多被布置在無人監(jiān)視和敵方監(jiān)測區(qū)域�����,因此不可避免的存在一系列安全問題,安全機(jī)制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用的重要威脅因素���,所以亟需解決此問題����。
無線傳感器網(wǎng)絡(luò)安全技術(shù)研討與傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別���,無線傳感器網(wǎng)絡(luò)自身具有一定的局限性���,在計(jì)算、通信和存儲(chǔ)方面都或多或少受到限制��,還有無法保證部署區(qū)域的現(xiàn)實(shí)安全以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化����,使得其難以直接應(yīng)用非對(duì)稱密碼體制����,所以在實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全存在極大的不確定性。但是����,無線傳感器網(wǎng)絡(luò)安全技術(shù)與傳統(tǒng)網(wǎng)絡(luò)兩者都殊途同歸到一個(gè)共同目的,即解決信息的機(jī)密性、完善性和信息新鮮度���、入侵檢測以及訪問控制等問題��,總之��,我們必須明確無線傳感器網(wǎng)絡(luò)安全技術(shù)的達(dá)成目標(biāo)和巨大挑戰(zhàn)����,從而研究出適合其發(fā)展的方向����。
二、 綜述無線傳感器網(wǎng)絡(luò)安全技術(shù)的涵義及相關(guān)概念
(1) 名詞概念
無線傳感器網(wǎng)絡(luò)安全技術(shù)���,主要指其自身在運(yùn)行過程中產(chǎn)生的限制因素以及安全性目標(biāo)�。
(2) 局限因素
局限無線傳感器網(wǎng)絡(luò)安全的相關(guān)因素���,主要包括傳感器節(jié)點(diǎn)����、無線網(wǎng)絡(luò)自身兩部分����。其中�����,傳感器節(jié)點(diǎn)主要受到存儲(chǔ)容量和客觀內(nèi)容限制����,對(duì)于無線網(wǎng)絡(luò)自身��,主要出現(xiàn)在節(jié)點(diǎn)與信號(hào)道具有脆弱性�����、無固定結(jié)構(gòu)和密鑰技術(shù)等方面�����,從而造成多種局限因素����。
(3) 安全達(dá)成目的
就目前普通網(wǎng)絡(luò)工作層面來看��,無線傳感器網(wǎng)絡(luò)安全技術(shù)已經(jīng)改進(jìn)了先前的追求目標(biāo)���,從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出�����,逐步進(jìn)發(fā)完整度�����、網(wǎng)絡(luò)鑒別和認(rèn)證三個(gè)方面的工作����,但是總的來說,數(shù)據(jù)保密性作為無線傳感器在安全目標(biāo)上最重要的部分����,其所占據(jù)的地位仍舊是不容動(dòng)搖的,并且在軍事管理方面受到了極其高度的重視���。而完整度在安全層次的追求雖然處于基礎(chǔ)地位�,但是在目前這種魚龍混雜的網(wǎng)絡(luò)環(huán)境中����,尤為立于開放式的普通網(wǎng)絡(luò)信息狀態(tài)下,完整度也在提高網(wǎng)絡(luò)信息完整性���、預(yù)防虛假警報(bào)方面也有重要意義����。對(duì)于最后一部分的認(rèn)證,則可以視為安全組通信對(duì)數(shù)據(jù)的終端安全保證����,也是保證無線傳感器網(wǎng)絡(luò)安全的最后重要步驟,所以也受到了極大地關(guān)注���。綜上所述����,由于無線傳感器網(wǎng)絡(luò)安全技術(shù)在節(jié)點(diǎn)上與不同領(lǐng)域的運(yùn)用情況不同����,所以在追求安全達(dá)成目的時(shí)也應(yīng)該有所側(cè)重,堅(jiān)持具體問題具體分析的行為準(zhǔn)則����。
三、 無線傳感器網(wǎng)絡(luò)安全現(xiàn)存問題
無線傳感器網(wǎng)絡(luò)主要是以無線通信的形式在監(jiān)測區(qū)域形成一個(gè)組織網(wǎng)絡(luò)�,從而達(dá)到自己的部署目的。但是,由于無線傳感器網(wǎng)絡(luò)具有通訊功能的特點(diǎn)����,加之通信工作本身訊號(hào)敏感��,因此無線傳感器網(wǎng)絡(luò)在正式運(yùn)行上常出現(xiàn)問題���,主要可分為以下幾種:
1. 通信不可依靠
造成此種問題的最大原因在于我國在無線網(wǎng)絡(luò)通信通道技術(shù)的運(yùn)用還不穩(wěn)定�����,常出現(xiàn)一系列問題情況����,所以造成了網(wǎng)絡(luò)通信受威脅的情況�,進(jìn)而導(dǎo)致信息泄露造成網(wǎng)絡(luò)通信的不安全以及不必要的經(jīng)濟(jì)損失。
2. 能量有限
無線傳感器在節(jié)點(diǎn)的布置上�����,一旦安裝后卻不能重新更換�����,所以相對(duì)于可充電性的無線網(wǎng)絡(luò)設(shè)備來說���,具有一定的局限性����,同時(shí)無線傳感器網(wǎng)絡(luò)在組成上一般為高損耗設(shè)備,進(jìn)而導(dǎo)致電能能量供應(yīng)有限���。
3. 安全機(jī)制疏漏
目前�,無線傳感器網(wǎng)絡(luò)在安全機(jī)制方面還不健全�,一方面受通信不可靠性、節(jié)點(diǎn)能量的限制����,一方面由于設(shè)計(jì)工作上在物理安全保護(hù)上缺乏有效內(nèi)容,從而導(dǎo)致無線傳感器網(wǎng)絡(luò)安全系統(tǒng)容易受到外界攻擊����。
四、 探究無線傳感器安全性能可能受到的威脅因素
近年來�����,隨著無線傳感器網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展����,一系列阻礙其安全的危險(xiǎn)因素也滋蔓興起�����,主要分為防御手段和攻擊方法兩種����,如下表所示:
五���、 提高無線傳感器網(wǎng)絡(luò)安全技術(shù)策略
1. 密碼技術(shù)
無線傳感器在運(yùn)用的過程中,需要設(shè)定相應(yīng)的個(gè)人密碼��,通過利用先進(jìn)且難解性的密碼技術(shù)來提高網(wǎng)絡(luò)通信安全�����,但在密碼的設(shè)定上需要根據(jù)不同的通信特點(diǎn)與使用要求來設(shè)定密碼�,從而保證網(wǎng)絡(luò)安全技術(shù)的有效維護(hù)。
2. 安全數(shù)據(jù)整合
無線傳感器網(wǎng)絡(luò)安全技術(shù)傳統(tǒng)意義上來說����,主要是利用相關(guān)信息數(shù)據(jù)組合而成,一般是將信息進(jìn)行搜集�����、整理和分析之后剔除糟粕,再傳輸?shù)绞褂谜咧?�,因此在此過程中需要注重信息運(yùn)輸工程的質(zhì)量���,從而保證安全數(shù)據(jù)的整合����。
3. 密鑰管理技能
近年來���,我國在密鑰管理技術(shù)上多用對(duì)稱性密鑰��,主要用于確定性與概率性的分配模式����、預(yù)共享式和非預(yù)共享式的密鑰模式�����,但應(yīng)該注意的是��,這兩種密鑰技能在應(yīng)用時(shí)均應(yīng)注重嚴(yán)謹(jǐn)�,從而提高無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全�����。
4. 安全路由技術(shù)
路由技術(shù)作為研發(fā)工作的切入點(diǎn)����,其主要立于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的節(jié)省角度���,力求節(jié)省損耗層面���,但在實(shí)際應(yīng)用中由于傳播范圍過廣而易受攻擊����,所以要提高安全路由技術(shù)的運(yùn)用。
六�、 結(jié)束語
縱觀全文,無線傳感器從整個(gè)應(yīng)用情況來說���,由于其在通信信息方面有著嚴(yán)格要求�����,所以在相關(guān)企業(yè)的商業(yè)信息與日常交流上有著重要作用��,所以我國更需要不打斷提高研討力度和研究強(qiáng)度��,通過技術(shù)的不斷創(chuàng)新提高我國在無線傳感器網(wǎng)絡(luò)技術(shù)方面的應(yīng)用���,從而促進(jìn)我國社會(huì)主義經(jīng)濟(jì)的發(fā)展�,謀求更多����、更有益的福利。
參考文獻(xiàn)
[1]宋和平���,胡成全����,樊東霞��,何麗莉�,曹英暉.基于簇的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版).2011(03).
[2]劉學(xué)軍,陸海明����,周水庚,白光偉.基于小世界的傳感器網(wǎng)絡(luò)查詢能量空洞問題[J].計(jì)算機(jī)學(xué)報(bào).2012(12).
[3]邱杰凡����,李棟�,石海龍����,杜文振,崔莉.EasiCache:一種基于緩存機(jī)制的低開銷傳感器網(wǎng)絡(luò)代碼更新方法[J].計(jì)算機(jī)學(xué)報(bào).2012(03).
第2篇
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 現(xiàn)狀 技術(shù)發(fā)展
由于信息技術(shù)高速發(fā)展�,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題,互聯(lián)網(wǎng)中包含了大量的用戶信息���,會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題�����,這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀����,找到問題的關(guān)鍵,并根據(jù)出現(xiàn)的問題找到本質(zhì)���,才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問題�����,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)��。
一����、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?;ヂ?lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面,這就會(huì)產(chǎn)生很多種類的安全工具�,但是沒有統(tǒng)一專業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶濫用的情況���。由于種類繁多����,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐���,會(huì)讓黑客對(duì)這種情況加以利用��,破壞網(wǎng)絡(luò)的安全管理工作[1]���。網(wǎng)絡(luò)安全工具一旦被黑客利用,就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,產(chǎn)生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯���?��;ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞,這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作����,為的是以后一旦發(fā)生意外,可以更加順利地進(jìn)入系統(tǒng)��。但是就因?yàn)檫@個(gè)漏洞���,一些非法的人員���,就會(huì)充分利用這個(gè)黑洞�,對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者����,破壞者會(huì)根據(jù)這些漏洞�����,發(fā)現(xiàn)一些鏈接�����,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷���,在用戶再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣,還會(huì)通過一些渠道傳播這些鏈接�����,嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用���。
3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題��。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問題�,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用��,就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全�。例如,眾所周知,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò)���,有線網(wǎng)絡(luò)相對(duì)比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題����,這是因?yàn)?���,黑客可以利用監(jiān)聽線路,以此對(duì)信息進(jìn)行收集�,這樣就可以得到大量的信息[2]。與此同時(shí)����,通過有線的連接,一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊���,那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓�����,整個(gè)網(wǎng)絡(luò)都無法再次使用�����,引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題����。
二���、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境����。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展����,并開始進(jìn)行了跨界合作,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變�。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈,而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者����,打破傳統(tǒng)的思維模式,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴���。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中����,不斷成長,也發(fā)生了很大的轉(zhuǎn)變和分化���、重新組合���,導(dǎo)致價(jià)值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系���,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈��。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換���,這將取決于他的整個(gè)影響力;此外��,生態(tài)環(huán)境具有很快的發(fā)展速度�,參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。
2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化����、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的���,并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過程�。網(wǎng)絡(luò)優(yōu)化的步驟是:對(duì)采集的數(shù)據(jù)進(jìn)行分析,并進(jìn)行跟蹤�����,對(duì)信息進(jìn)行測試����,分析等����,通過對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析,才能夠找到問題的本質(zhì)��,通過改善網(wǎng)絡(luò)的軟件和硬件的配置���,能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式���,高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展��,并逐漸朝著智能化和自動(dòng)化的方向l展和進(jìn)步����,出現(xiàn)了人工智能專家���,這就打破了原有的思想,通過智能決策支持系統(tǒng)���,可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用���,針對(duì)網(wǎng)絡(luò)中存在的問題,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案���。
3.向大容量網(wǎng)絡(luò)發(fā)展���。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當(dāng)今的使用需求,這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求�����。未來每過10個(gè)月���,互聯(lián)網(wǎng)就能夠增長一部的寬帶���,以此來支持業(yè)務(wù)的發(fā)展需求���。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展,也可以通過交換硬件�,以此來轉(zhuǎn)發(fā)引擎,提供了使用的性能�����。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器����,都讓網(wǎng)絡(luò)安全得到保證���,解決了可能出現(xiàn)的安全問題����,這已經(jīng)得到了普遍的共識(shí)�����。
總而言之�����,由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn),人們的生活和工作都有了極大的便利���,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息���,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究����,找到問題的本質(zhì),并加強(qiáng)技術(shù)的發(fā)展�����,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)��。
參 考 文 獻(xiàn)
[1] 張偉�����,龐永清.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012(19)
第3篇
摘要:本文根據(jù)作者教學(xué)實(shí)踐����,討論了高職開設(shè)網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)意義���,網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn),高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位����、知識(shí)構(gòu)成和評(píng)價(jià)方法,以及適合高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法���。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)���;教學(xué)實(shí)踐�;教學(xué)
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
1網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn)
網(wǎng)絡(luò)安全技術(shù)課程涵蓋的內(nèi)容極為廣泛,是計(jì)算機(jī)��、通信���、電子���、數(shù)學(xué)、物理���、生物���、法律����、教育���、管理等學(xué)科交叉而形成的�����,理論與實(shí)際聯(lián)系密切���,新概念、新方法����、新技術(shù)以及新問題層出不窮。本課程具有以下特點(diǎn)�。
(1) 知識(shí)內(nèi)容更新快。
(2) 涉及面廣����。既涉及與數(shù)學(xué)相關(guān)的密碼學(xué)理論,也包括了操作系統(tǒng)、防火墻���、VPN等應(yīng)用系統(tǒng)的配置與構(gòu)建�;既涉及病毒的防治�����,也包括了黑客的攻擊�����;既涉及安全標(biāo)準(zhǔn)���,也包括安全管理���。
(3) 對(duì)先修課程要求較高���。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程之前����,應(yīng)掌握計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)��、計(jì)算機(jī)原理、操作系統(tǒng)�����、數(shù)據(jù)通信���、計(jì)算機(jī)網(wǎng)絡(luò)基本原理�����、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等相關(guān)課程��。比如必須先在計(jì)算機(jī)網(wǎng)絡(luò)課程中了解了TCP/IP協(xié)議����,才能理解網(wǎng)絡(luò)安全技術(shù)課程中利用協(xié)議漏洞進(jìn)行DOS攻擊的原理���。
(4) 實(shí)踐性強(qiáng)�。比如密碼學(xué)晦澀難懂的概念���,不安排實(shí)驗(yàn)實(shí)訓(xùn)���,不讓學(xué)生親手去操作���,就永遠(yuǎn)不能真正理解和運(yùn)用。防火墻技術(shù)只有通過親手配置和測試����,才能領(lǐng)會(huì)其工作機(jī)理。
2高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位
對(duì)于計(jì)算機(jī)專業(yè)特別是信息安全專業(yè)的本科生和研究生���,要求深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法��,包括密碼學(xué)原理�����、思想和算法��,密碼體系設(shè)計(jì)要領(lǐng)和密碼算法設(shè)計(jì)方法���,深入理解和掌握安全通信協(xié)議與網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)的構(gòu)造與實(shí)現(xiàn)方法。
而對(duì)于高職學(xué)生��,既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識(shí)�,也不可能過多地研究深?yuàn)W的密碼學(xué)理論的細(xì)節(jié)��。作者認(rèn)為高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)應(yīng)當(dāng)定位在了解網(wǎng)絡(luò)安全技術(shù)的基本原理基礎(chǔ)上,掌握網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)和系統(tǒng)的安全構(gòu)建等實(shí)用技能����。
3高職網(wǎng)絡(luò)安全技術(shù)課程知識(shí)構(gòu)成
(1) 圍繞ISO7498-2安全標(biāo)準(zhǔn)提供的5種安全服務(wù)(身份認(rèn)證、訪問控制���、數(shù)據(jù)加密�����、數(shù)據(jù)完整性和防止抵賴)制定課程體系��。解決身份認(rèn)證和訪問控制問題必須介紹操作系統(tǒng)安全策略����、防火墻技術(shù)�、安全審計(jì)與入侵檢測以及VPN技術(shù),解決數(shù)據(jù)加密�、數(shù)據(jù)完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學(xué)知識(shí)。
(2)合理篩選具有典型性的實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目���,對(duì)于整個(gè)課程的效果至關(guān)重要�。課程中設(shè)計(jì)開發(fā)了與實(shí)際應(yīng)用結(jié)合最為密切的十幾個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目�����,其中包括密碼學(xué)應(yīng)用類實(shí)驗(yàn),協(xié)議分析類實(shí)驗(yàn)加密通信協(xié)議類實(shí)驗(yàn)����,訪問控制類實(shí)驗(yàn),網(wǎng)絡(luò)維護(hù)與管理類實(shí)驗(yàn)���,網(wǎng)絡(luò)攻擊類實(shí)驗(yàn)等���。這些實(shí)驗(yàn)并非僅僅演示,很多都能應(yīng)用到實(shí)際工作中���,比如基于IIS的SSL安全網(wǎng)絡(luò)站點(diǎn)配置����,完全可以在工作中解決數(shù)據(jù)安全和身份認(rèn)證問題���。
4高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法
(1) 在理論教學(xué)方法上����,多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段實(shí)時(shí)演示�。
(2) 在教學(xué)中根據(jù)教學(xué)內(nèi)容的不同,分別采用不同的教學(xué)方法���,如小組討論����、案例教學(xué)���、模擬實(shí)訓(xùn)��、啟發(fā)式教學(xué)等�����。比如��,在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí)���,事先布置學(xué)生到網(wǎng)上查找5種以上的防火墻產(chǎn)品的主要性能指標(biāo)和參考價(jià)格等數(shù)據(jù),然后在課堂上進(jìn)行小組討論����。再比如在學(xué)習(xí)密碼體制時(shí),學(xué)生對(duì)于傳統(tǒng)密碼體制和公鑰密碼體制的概念經(jīng)?��;煜?����,對(duì)此筆者啟發(fā)學(xué)生對(duì)兩者在密鑰數(shù)量����、密鑰的產(chǎn)生方、運(yùn)算速度和適用范圍等方面進(jìn)行比較����,取得較好效果。除了實(shí)驗(yàn)以外����,該課程的有關(guān)內(nèi)容如黑客入侵與檢測等還可進(jìn)行模擬實(shí)訓(xùn),效果良好���。
(3) 改革實(shí)驗(yàn)教學(xué)模式�����,使用操作課件����。
5高職網(wǎng)絡(luò)安全技術(shù)課程考評(píng)方法
考評(píng)制度,在很大程度上左右著學(xué)生的學(xué)習(xí)態(tài)度�,特別是自控能力較差的學(xué)生。在傳統(tǒng)的教學(xué)模式中�����,本課程一般都應(yīng)用期末閉卷理論化筆試����,總評(píng)成績以期末考試成績?yōu)橹?。這容易導(dǎo)致學(xué)生平時(shí)不認(rèn)真學(xué)習(xí),不認(rèn)真做實(shí)驗(yàn)���,期末死記硬背搞突擊����。對(duì)以上缺點(diǎn)����,我院進(jìn)行了以下考評(píng)制度改革:(1)平時(shí)上課考勤,課業(yè)練習(xí)等都登記評(píng)分���,老師最終根據(jù)學(xué)生出勤率以及作業(yè)完成情況給出平時(shí)成績����,平時(shí)成績按10%記入總評(píng)成績;(2)對(duì)于基礎(chǔ)選做實(shí)驗(yàn)���,指導(dǎo)老師都要寫評(píng)語����、打分���,實(shí)驗(yàn)平均成績按20%總評(píng)成績���;(3)對(duì)于綜合實(shí)驗(yàn)或課程設(shè)計(jì),則按30%記入總評(píng)���;(4)期末考試成績按40%計(jì)入總評(píng)成績���。通過以上多種方式、多個(gè)角度的考核����,許多學(xué)生改變了平時(shí)懶懶散散、期末臨時(shí)抱佛腳的不良學(xué)習(xí)習(xí)慣,同時(shí)也使學(xué)生改變了只重視理論學(xué)習(xí)���,不重視實(shí)踐能力的情況���,全面檢查了學(xué)生的綜合素質(zhì),避免了高分低能��。
6結(jié)論
本文是作者網(wǎng)絡(luò)安全技術(shù)教學(xué)實(shí)踐的一些體會(huì)和總結(jié)����,實(shí)踐證明��,在當(dāng)前高職生源質(zhì)量較差的情況下���,成效是顯著的。
參考文獻(xiàn):
[1] 楊誠����,尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)[M].北京大學(xué)出版社,2005.
第4篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全�����;數(shù)據(jù)加密技術(shù);應(yīng)用
中圖分類號(hào):TP393.08
近些年來��,我國國民經(jīng)濟(jì)的快速增長和全球經(jīng)濟(jì)貿(mào)易往來的頻繁���,使得我國計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)水平也得到了長足的發(fā)展進(jìn)步空間����,使得計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)被迅速運(yùn)用到我們現(xiàn)代工作和生活的各個(gè)方面�,這在一定程度上促進(jìn)了我國企業(yè)經(jīng)濟(jì)市場的工作效率和工作效益,同時(shí)也改變了我們現(xiàn)代工作��、生活以及娛樂的結(jié)構(gòu)和方式�,使得我們進(jìn)入了現(xiàn)代化、信息化���、網(wǎng)絡(luò)化的時(shí)代�,也使得現(xiàn)在人們?cè)絹碓絹黼x不開計(jì)算機(jī)和網(wǎng)絡(luò)��。與此同時(shí)����,由于科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和提高��,使得現(xiàn)在的網(wǎng)絡(luò)安全存在一定的隱患�。尤其是最近幾年里����,各種網(wǎng)絡(luò)黑客攻擊、網(wǎng)上經(jīng)濟(jì)交易����、公司文件泄密等時(shí)間層出不窮,給人們的工作和生活帶來了很嚴(yán)重的威脅����,也嚴(yán)重影響了人們正常的工作和生活��。為了遏制這種網(wǎng)上犯罪事件�����,避免網(wǎng)絡(luò)黑客事件���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和相關(guān)專家們都紛紛加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)的開發(fā)和研究�����,各種網(wǎng)絡(luò)安全技術(shù)和軟件也都相繼被開發(fā)和引用�,數(shù)據(jù)加密技術(shù)就是其中典型的一種網(wǎng)絡(luò)安全技術(shù)。下面文章就數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探索���,簡要介紹了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素以及數(shù)據(jù)加密技術(shù)的概念����,然后對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用進(jìn)行了分析和探討��。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和各種新的知識(shí)的不斷更新�����,我們已經(jīng)進(jìn)入了一個(gè)信息爆炸時(shí)代���,網(wǎng)絡(luò)開放程度也在不斷擴(kuò)大��,信息數(shù)量也在日益增多��,這都使得計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到極大的威脅����,主要的威脅因素如下:
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全軟件漏洞?���,F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的多用戶�����、多進(jìn)程�����、同步操作系統(tǒng)決定了計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)上不同集成體系在同時(shí)接受并傳遞信息和數(shù)據(jù)包�,這使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)節(jié)中很容易出現(xiàn)錯(cuò)誤��,也很容易出現(xiàn)各種類型的漏洞����,進(jìn)而影響網(wǎng)絡(luò)信息的運(yùn)行安全,而且由于這些程序和命令的同時(shí)運(yùn)行�����,使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)更為薄弱�����,更容易造成網(wǎng)絡(luò)黑客的攻擊�。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒也是威脅到其網(wǎng)絡(luò)安全的一個(gè)重要的安全隱患�。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快、影響范圍極大����、且很難徹底清除,因此����,如果一旦電腦文件信息或軟件受到病毒感染,就會(huì)導(dǎo)致所有相關(guān)軟件或有關(guān)聯(lián)的電腦也會(huì)受到感染�����,進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)體系受到嚴(yán)重?fù)p壞�����,嚴(yán)重的話就會(huì)導(dǎo)致系統(tǒng)崩潰��、死機(jī)�����。
1.3計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器信息泄露�����。很多計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器后臺(tái)系統(tǒng)不是很完善,其程序都或多或少存在一定的缺陷和不足����,如果對(duì)程序錯(cuò)誤的情況沒有及時(shí)、正確的進(jìn)行處理時(shí)��,就會(huì)使得部分服務(wù)器的相關(guān)信息被泄露���,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全受損����。
1.4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵���。最后一種網(wǎng)絡(luò)不安全方面因素就是計(jì)算機(jī)網(wǎng)絡(luò)體系被非法入侵�����,通常網(wǎng)絡(luò)黑客都會(huì)通過一些非法手段偷取網(wǎng)絡(luò)用戶���、口令����、密碼�、IP地址等等這些信息����,然后通過這種手段盜取并利用相關(guān)信息。
2數(shù)據(jù)加密技術(shù)的概念和類型
數(shù)據(jù)加密技術(shù)是一種對(duì)數(shù)據(jù)信息進(jìn)行加密來防止信息被泄露或者破解的一種安全防范技術(shù)�,這種數(shù)據(jù)加密技術(shù)主要是通過采用密碼學(xué)的原理對(duì)原文信息通過加密秘鑰和加密函數(shù)等技術(shù),對(duì)這些文字信息進(jìn)行移位和替換的方式���。這種數(shù)據(jù)加密方式能夠保證其信息傳輸不被別人破解��,進(jìn)而保證其信息的保密程度和安全程度���,使得信息的完整性和防護(hù)性受到保障。
數(shù)據(jù)加密技術(shù)主要有兩種類型:對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱數(shù)據(jù)加密技術(shù)���。這兩種加密技術(shù)原理都是一致的�,都是對(duì)數(shù)據(jù)信息進(jìn)行加密和解密來保護(hù)信息的安全和完整��,這兩種技術(shù)主要區(qū)別在于前者就是指發(fā)送信息方和接收信息方使用同一套解密鑰匙�,而后者則是指發(fā)送信息方和接收信息方使用不同的解密鑰匙。
3數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)的合理使用能夠大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全,也能夠保護(hù)計(jì)算機(jī)使用人員的經(jīng)濟(jì)利益���。下面文章就數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析和探討����。
3.1確定數(shù)據(jù)加密技術(shù)的使用對(duì)象�����。首先����,要想合理的應(yīng)用數(shù)據(jù)加密技術(shù),就要對(duì)其加密目標(biāo)進(jìn)行確定清楚����,也就是說要了解使用者的網(wǎng)絡(luò)體系,清楚其系統(tǒng)中需要用到加密技術(shù)的地方或程序����。對(duì)此,相關(guān)人員要了解幾個(gè)方面���,主要是使用者的服務(wù)器�、工作站等可移動(dòng)設(shè)備上儲(chǔ)存的重要信息;計(jì)算機(jī)重要程序文件信息的存儲(chǔ)位置和類型�;重要信息傳遞是否保密和安全���;瀏覽網(wǎng)頁和記錄中重要信息是否加密等��。
3.2確定采用的數(shù)據(jù)加密技術(shù)類型�。然后�,針對(duì)已經(jīng)了解到的資料和信息,就要對(duì)這些信息加以分析����,并采取相應(yīng)的、不同的數(shù)據(jù)加密方法��,即對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱加密技術(shù)����,此外也要參考使用者計(jì)算機(jī)的實(shí)際情況和使用者的特殊要求。
3.3不同使用對(duì)象中���,數(shù)據(jù)加密技術(shù)的具體應(yīng)用����。接著,選定好數(shù)據(jù)加密技術(shù)后���,就要針對(duì)數(shù)據(jù)加密技術(shù)在其對(duì)象上進(jìn)行具體應(yīng)用����,由于使用對(duì)象的不同����,使得其數(shù)據(jù)加密技術(shù)的應(yīng)用也不同,下面文章就分別對(duì)其進(jìn)行分析��。
(1)網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)加密技術(shù)的應(yīng)用?����,F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)市場是大多數(shù)計(jì)算機(jī)都是使用Windows NT和Unix網(wǎng)絡(luò)數(shù)據(jù)管理體系���,而這種網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)程度較差�,基本安全等級(jí)只有C1級(jí)或C2級(jí)����,這樣就使得計(jì)算機(jī)的信息存儲(chǔ)體系和數(shù)據(jù)傳輸通道的安全得不到有力的保障,容易被黑客攻擊���,造成信息丟失或篡改���。因此��,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)來說,就應(yīng)當(dāng)采取數(shù)據(jù)加密的技術(shù)����,可以通過設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限或設(shè)置問題等方式來加密保護(hù)數(shù)據(jù)體系。
(2)電子商務(wù)平臺(tái)的數(shù)據(jù)加密技術(shù)的應(yīng)用�。近些年,電子商務(wù)平臺(tái)也日漸增多���,其平臺(tái)上的經(jīng)濟(jì)貿(mào)易往來也較多����,這就要求相關(guān)人員一定要用到數(shù)據(jù)加密技術(shù)�,電子商務(wù)平臺(tái)的數(shù)據(jù)加密技術(shù)可以通過在其經(jīng)濟(jì)活動(dòng)中設(shè)立數(shù)字證書、安全協(xié)議�、數(shù)字簽名等數(shù)據(jù)加密技術(shù)來確保貿(mào)易雙方的信息安全。
(3)虛擬專用網(wǎng)絡(luò)體系的數(shù)據(jù)加密技術(shù)的應(yīng)用����。對(duì)于一些具有自己企業(yè)單位的局域網(wǎng)的公司����,使用虛擬專用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)就能夠?yàn)槠鋽?shù)據(jù)的傳輸安全發(fā)揮重要的作用�,主要可以通過在數(shù)據(jù)信息進(jìn)行發(fā)送到局域網(wǎng)時(shí)采用數(shù)據(jù)加密技術(shù)。
(4)相關(guān)軟件體系的數(shù)據(jù)加密技術(shù)的應(yīng)用����。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染,就會(huì)導(dǎo)致其職能失效���,因此對(duì)于這些軟件也要使用加密技術(shù)���,并且在使用該技術(shù)時(shí),對(duì)改程序和軟件進(jìn)行全面檢查���,保證其檢查過程的功效性和安全性�����。
4結(jié)束語
通過上述分析�,我們可以看出數(shù)據(jù)加密技術(shù)已經(jīng)成為大多企業(yè)和用戶防范信息安全的首選技術(shù)�����,相信在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和研究人員的努力研究和開發(fā)下,各種新的數(shù)據(jù)加密技術(shù)和數(shù)據(jù)加密方法也一定越來越先進(jìn)��,其服務(wù)范圍和程度也一定越來越滿足人們的需求�,同時(shí)也能夠降低現(xiàn)在網(wǎng)絡(luò)安全事故的發(fā)生概率,完善網(wǎng)絡(luò)安全服務(wù)體系���。
參考文獻(xiàn):
[1]楊淑欣.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[A].創(chuàng)新•融合•發(fā)展―創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C],2010.
第5篇
【關(guān)鍵詞】局域網(wǎng) 網(wǎng)絡(luò)安全 信息技術(shù)
【中圖分類號(hào)】F224-39【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0121-02
隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展��,互聯(lián)網(wǎng)迅速發(fā)展起來�����,國家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化��,我國已經(jīng)進(jìn)入到信息化的新世紀(jì)���。在整個(gè)互聯(lián)網(wǎng)體系巾���,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)���、企業(yè)網(wǎng)���、銀行金融機(jī)構(gòu)網(wǎng)��、政府�����、學(xué)校����、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇�����。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享�,為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑��。但是由于網(wǎng)絡(luò)的開放性��,黑客攻擊����、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅�。
信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)、密碼技術(shù)����、信息安全技術(shù)、應(yīng)用數(shù)學(xué)���、數(shù)論和信息論諸多學(xué)科的技術(shù)�。信息技術(shù)的應(yīng)用就是確保信息安全��,使網(wǎng)絡(luò)信息免遭黑客破壞����、病毒入侵���、數(shù)據(jù)被盜或更改����。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分���,局域網(wǎng)的安全問題也閑此變得更為重要����,信息技術(shù)的應(yīng)用必不可少。
1 網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因
1.1 網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)���、網(wǎng)絡(luò)系統(tǒng)硬件�����、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改和泄密���,確保系統(tǒng)能連續(xù)和可靠地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不巾斷��。從本質(zhì)上來講����,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊,網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改���。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等����。典型的網(wǎng)絡(luò)安全威脅主要有竊聽��、重傳���、偽造����、篡改��、非授權(quán)訪問�����、拒絕服務(wù)攻擊���、行為否認(rèn)、旁路控制�����、電磁/射頻截獲、人員疏忽���。
網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)��、應(yīng)用系統(tǒng)以及防病毒�����、防火墻���、入侵檢測、網(wǎng)絡(luò)監(jiān)控�、信息審計(jì)、通信加密����、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛����,這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講���,凡是涉及網(wǎng)絡(luò)上信息的保密性���、完整性��、可性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論����,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全����。
1.2 網(wǎng)絡(luò)安全產(chǎn)生的原因
1.2.1 操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患����,網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進(jìn)�,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞�,通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊,嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓����、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等�����。
1.2.2 TCP/lP協(xié)議的脆弱性
當(dāng)前特網(wǎng)部是基于TCP/IP協(xié)議����,但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且���,南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾�����,如果人們對(duì)TCP/IP很熟悉��,就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊����。
1.2.3 網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)
網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題�。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊����;互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)��,這也使得網(wǎng)絡(luò)信息保護(hù)更加難�����。
1.2.4 計(jì)算機(jī)病毒的存在
計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)����,嚴(yán)重影響汁算機(jī)軟件���、硬件的正常運(yùn)行�����,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼����。計(jì)算機(jī)病毒具有傳染性����、寄生性、隱蔽性����、觸發(fā)性�、破壞性幾大特點(diǎn)���。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難���。
1.2.5 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)��,它是一種網(wǎng)問網(wǎng)技術(shù)��。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)�����,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)���,這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。
2 信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用
2.1 信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密����、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段,當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)��,如:防火墻、安全路由器�����、安全網(wǎng)關(guān)�、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等���。信息網(wǎng)絡(luò)安全是一個(gè)綜合���、交叉的學(xué)科,應(yīng)從安全體系結(jié)構(gòu)��、安全協(xié)議�����、現(xiàn)代密碼理論�、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同����,共同維護(hù)網(wǎng)絡(luò)安全。
國外的信息安全研究起步較早�,早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上����,提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋�,彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容���,處于發(fā)展提高階段,仍存在局限性和漏洞����。密碼學(xué)作為信息安全的關(guān)鍵技術(shù),近年來空前活躍���,美�、歐���、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁����。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后����,成為當(dāng)前研究的熱點(diǎn)�,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴��,同時(shí)解決了數(shù)字簽名問題����。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升,各種安全技術(shù)不斷發(fā)展���,網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)�。
2.2 信息技術(shù)的應(yīng)用
2.2.1 網(wǎng)絡(luò)防病毒軟件
存網(wǎng)絡(luò)環(huán)境下���,病毒的傳播擴(kuò)散越來越快�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品����。針對(duì)局域網(wǎng)的渚多特性,應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件�。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全����。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件,用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件���。通過全方位����、多層次的防病毒系統(tǒng)的配置����,定期或不定期地動(dòng)升級(jí),保護(hù)局域網(wǎng)免受病毒的侵襲���。
2.2.2 防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ);上的應(yīng)用性安全技術(shù)����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾,尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型���。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�,通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)����。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置���,能將所有安全軟件如口令����、加密����、身份認(rèn)證、審計(jì)等配置在防火墻上�。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄�����,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)��。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段����,邏輯上處于內(nèi)外部網(wǎng)之問,確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合����,川來提供存取控制和保密服務(wù)���。存引人防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行�,某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻��?���?梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略,對(duì)通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企����,符合安全策略的予以放行,不符合的不予通過���。
防火墻是一種有效的安全工具,它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�����,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問��。但是它仍有身的缺陷����,對(duì)于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范���,對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害,防火墻則得無能為力�����。
2.2.3 漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患��、脆弱點(diǎn)���,解決網(wǎng)絡(luò)層安全問題��。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化�����,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞����、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)����。要解決這一問題�����,必須尋找一種能金找網(wǎng)絡(luò)安全漏洞����、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具���,利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�。存網(wǎng)絡(luò)安全程度要水不高的情況下��,可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊�,暴露出:網(wǎng)絡(luò)的漏洞,冉通過相關(guān)技術(shù)進(jìn)行改善�����。
2.2.4 密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵���。密碼體制按密鑰可以分為對(duì)稱密碼、非對(duì)稱密碼��、混合密碼3種體制��。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持,而且在數(shù)據(jù)傳輸過程巾也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求�,真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對(duì)稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)���。
信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)��、文件�����、口令和控制信息等網(wǎng)絡(luò)資源的安全���。信息加密的方法有3種,一是網(wǎng)絡(luò)鏈路加密方法:目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全����;二是網(wǎng)絡(luò)端點(diǎn)加密方法:目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全;二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法:目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)�����。
2.2.5 入侵檢測技術(shù)
入侵檢測系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)�。入侵檢測技術(shù)同時(shí)監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng),并且對(duì)網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時(shí)響應(yīng)�,是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)�。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識(shí)的人侵檢測兩類�����。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測�,運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識(shí)的入侵檢測。通過對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助����,并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用。
3 結(jié)束語
在網(wǎng)絡(luò)發(fā)展的今天����,局域網(wǎng)的應(yīng)川越來越廣泛,其安全問題也越來越突�。網(wǎng)絡(luò)信息安全技術(shù)就成為必不可少的技術(shù)力量協(xié)助網(wǎng)絡(luò)管理人員維護(hù)網(wǎng)絡(luò)信息的完整、安全和有用�。
參考文獻(xiàn)
第6篇
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及����,全球信息化已變成人類發(fā)展的主要趨勢。人們?cè)谏罴肮ぷ髦杏l(fā)對(duì)其依賴�����,可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開放性����、多樣性及互聯(lián)性等特征,所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況�,從而令網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重,也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義
對(duì)于計(jì)算機(jī)管理而言,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案���,是通過這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全��,確保主要數(shù)據(jù)文件不會(huì)被惡意����、偶然性攻擊���,確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問題����。因此���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵�,其對(duì)保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性���、可用性具有較大的意義����,以確保數(shù)據(jù)不會(huì)被損壞�����?��?墒?���,因?yàn)橛?jì)算機(jī)用戶身份不同�����,對(duì)一般客戶來講�����,通常是指個(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中,可是針對(duì)網(wǎng)絡(luò)供應(yīng)商而言���,其對(duì)網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶安全信息乃至數(shù)據(jù)正常傳輸以外�,還需對(duì)不同類別的突發(fā)狀況及不良影響對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制。
2主要病毒介紹
蠕蟲病毒大多透過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播����,大批蠕蟲病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞,并且蠕蟲病毒只要被激發(fā)����,感染病毒的計(jì)算機(jī)則會(huì)通過網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件,逐步對(duì)網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染�。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式,其能夠透過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中���,向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息����,這一病毒的隱藏性較強(qiáng)����,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾�����。ARP病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道��,仿造或改變ARP數(shù)據(jù)包���,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞���。后門病毒具備特有的共性�����,則為通過計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問題的系統(tǒng)軟件打開通道�,嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,只要系統(tǒng)用具有病毒的系統(tǒng)軟件���,則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)�����。
3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征
3.1突發(fā)性與擴(kuò)散性
計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無預(yù)知性����,并且影響力會(huì)快速蔓延。不論作為個(gè)體還是群體�����,計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力����,其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無限性擴(kuò)散����。
3.2隱蔽性與潛伏性
計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性,且過程所需時(shí)間較短��,令使用者無法預(yù)防����。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間,攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中���,直至程序符合攻擊效應(yīng)引發(fā)的條件����,被攻擊對(duì)象才會(huì)發(fā)覺問題所在。
3.3破壞性與危害性
網(wǎng)絡(luò)攻擊通常僅對(duì)計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害�,令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功�����,則會(huì)為計(jì)算機(jī)用戶造成嚴(yán)重的經(jīng)濟(jì)損失��,還會(huì)危害到社會(huì)及國家的安全�。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素
4.1物理安全技術(shù)的因素
(1)人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分:人為不重視因素?fù)p壞及不法分子破壞���。人為不重視因素指的是人們?cè)诠ぷ鳟?dāng)中關(guān)于密碼設(shè)定太過簡易或針對(duì)重要資源通常不急于保護(hù)����。比如計(jì)算機(jī)開機(jī)不設(shè)置密碼����。在機(jī)房工作人員、線路�����、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí),而令網(wǎng)絡(luò)處在停工狀態(tài)或較長時(shí)間處于癱瘓狀態(tài)����。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛���,而對(duì)傳輸網(wǎng)絡(luò)電纜形成盜竊行為�����。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)�����。(2)自然因素自然界中具有許多自然現(xiàn)象,比如雷電�����、輻射等問題�,會(huì)對(duì)露天狀況中的各類傳輸線路形成不必要的影響,以此對(duì)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響�����。
4.2人為邏輯安全因素
人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權(quán)訪問�����、電腦漏洞��、病毒及IP盜用等針對(duì)計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息����。
5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施
5.1創(chuàng)建防火墻
防火墻經(jīng)過連接網(wǎng)絡(luò)數(shù)據(jù)包對(duì)計(jì)算機(jī)采取監(jiān)控,防火墻好比門衛(wèi)����,對(duì)所有系統(tǒng)的門進(jìn)行管理,對(duì)于不明身份的人員想要進(jìn)入系統(tǒng)�,防火墻則會(huì)立刻進(jìn)行阻攔,并對(duì)其身份進(jìn)行檢驗(yàn)���,只有獲得用戶許可后��,防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行����。通常而言���,用戶對(duì)于一些并不了解的文件��,應(yīng)當(dāng)及時(shí)阻攔�,并透過搜索或防火墻提示對(duì)其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前�����,適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻��,其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中(如圖1所示)���。
5.2建立備份及恢復(fù)功能
連接給定的屬性及網(wǎng)絡(luò)服務(wù)器�����,則為屬性安全控制,對(duì)比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障����。網(wǎng)絡(luò)屬性不但可以對(duì)刪除、共享�、拷貝、執(zhí)行����、數(shù)據(jù)等進(jìn)行控制�����,還可以對(duì)關(guān)鍵的目錄及文件進(jìn)行保護(hù)��,以免有人故意修改����、刪除����、執(zhí)行目錄及文件。透過備份系統(tǒng)���,可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞��。龐大的數(shù)據(jù)庫觸發(fā)器及恢復(fù)主要數(shù)據(jù)�,可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)��。
5.3提升病毒防殺技術(shù)
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言���,網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力����,所以,對(duì)網(wǎng)絡(luò)病毒的防范尤為重要���。在生活當(dāng)中�����,對(duì)網(wǎng)絡(luò)病毒防范主要的是殺毒����。實(shí)則不然����,想要避免病毒的侵入,則需做好預(yù)防病毒入侵��。假如計(jì)算機(jī)已經(jīng)感染病毒后再對(duì)病毒進(jìn)行確診���,通過殺毒的方式,則屬于亡羊補(bǔ)牢����,事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問題給予解決����。因此�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防,其次為殺�,用戶可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中,隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)���,并且還需及時(shí)升級(jí)殺毒軟件病毒庫�,由于病毒隨時(shí)變化�,所以只有將病毒庫及時(shí)更新,才可以確保追查到新病毒����。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒,則需立刻清除���。
5.4提高安全意識(shí)及安全管理
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全��,必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)安全預(yù)防的概念���,并且強(qiáng)化計(jì)算機(jī)安全管理。為提高用戶的安全意識(shí),可以透過分析安全實(shí)例提醒用戶��,可以指派相應(yīng)宣傳人員講解安全重要性����,通過對(duì)案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討,以此提高計(jì)算機(jī)用戶的防范意識(shí)�,確保用戶安全意識(shí)創(chuàng)建完善?����?梢詮脑O(shè)置訪問密碼及權(quán)限入手���,令計(jì)算機(jī)用戶知曉����,不論作為計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)內(nèi)的文件���,均應(yīng)當(dāng)通過密碼進(jìn)行訪問����,并且確保自己設(shè)定的密碼不會(huì)過于簡單�����,但自己卻容易記住���,盡可能使用繁瑣��、較長的密碼�����。訪問權(quán)限設(shè)定主要是IP地址��、路由器權(quán)限兩方面����,只有具有信任度的IP地址才可獲取訪問權(quán)限�����,對(duì)于陌生及違法IP請(qǐng)求���,必須拒絕訪問���,如此才可確保計(jì)算機(jī)不受損害����。設(shè)定路由器時(shí)���,計(jì)算機(jī)用戶可以通過自身意愿設(shè)定權(quán)限�,或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán)����,如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。
6結(jié)束語
第7篇
一����、操作系統(tǒng)的安全防護(hù)
作為用戶使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的中間界面,操作系統(tǒng)發(fā)揮著重要作用,因此,操作系統(tǒng)本身的安全,就成了安全防護(hù)當(dāng)中的一個(gè)重要課題。操作系統(tǒng)的安全,通常包含兩層意思,一個(gè)方面是操作系統(tǒng)在設(shè)計(jì)時(shí)通過權(quán)限訪問控制��、信息加密性保護(hù)����、完整性鑒定等一些機(jī)制實(shí)現(xiàn)的安全;另一個(gè)方面,則是操作系統(tǒng)在使用中,通過一系列的配置,保證操作系統(tǒng)盡量避免由于實(shí)現(xiàn)時(shí)的缺陷或是應(yīng)用環(huán)境因素產(chǎn)生的不安全因素。只有通過這兩方面的同時(shí)努力,才能夠最大可能地建立安全的操作環(huán)境���。
由于各種入侵和攻擊技術(shù)的不斷發(fā)展,導(dǎo)致對(duì)操作系統(tǒng)的攻擊頻頻發(fā)生,例如各類病毒���、木馬的肆意傳播���、利用系統(tǒng)緩沖區(qū)溢出的缺陷攻擊系統(tǒng)、利用TCP/IP缺陷來進(jìn)行拒絕服務(wù)的攻擊等等,都會(huì)給系統(tǒng)造成極大的危害����。針對(duì)這些安全的缺陷,我們可以采取如進(jìn)行系統(tǒng)服務(wù)的安全配置,安裝病毒防護(hù)軟件,更新系統(tǒng)的補(bǔ)丁程序,定期備份操作系統(tǒng)等措施來進(jìn)行預(yù)發(fā)防范,以彌補(bǔ)系統(tǒng)缺陷的所帶來的安全隱患���。另外,在日常運(yùn)行中,我們還需采取規(guī)范系統(tǒng)使用流程���、定期更新用戶密碼、刪除用戶日志文件����、關(guān)閉多余的服務(wù)端口等措施,來消除由于用戶使用而引起的不安全因素,減少系統(tǒng)受到有效攻擊的概率。
二���、網(wǎng)絡(luò)的安全防護(hù)
網(wǎng)絡(luò)安全,最重要的在于對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù),避免造成大的損失,“防范于未然”始終是網(wǎng)絡(luò)安全防護(hù)的一個(gè)重要指導(dǎo)原則,網(wǎng)絡(luò)安全被破壞后,雖然能夠亡羊補(bǔ)牢,但是畢竟已經(jīng)造成了損失�����。網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是訪問控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一���。一般包括入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制�����、目錄級(jí)控制及屬性控制等多種等級(jí)�。在企業(yè)信息網(wǎng)中,我們主要通過設(shè)置路由器的基本及擴(kuò)展訪問控制列表來提供網(wǎng)絡(luò)訪問的權(quán)限、控制協(xié)議和端口的使用���、過濾網(wǎng)絡(luò)的通信流量等安全手段,另外,防火墻��、NET���、服務(wù)器等安全技術(shù)的靈活運(yùn)用順利實(shí)現(xiàn)了企業(yè)信息網(wǎng)與銀行、客服等外部網(wǎng)絡(luò)的連接,給企業(yè)信息網(wǎng)的安全提供了有效的保障����。
三、系統(tǒng)信息的安全防護(hù)
數(shù)據(jù)在網(wǎng)絡(luò)或計(jì)算機(jī)中有兩個(gè)狀態(tài):存儲(chǔ)狀態(tài)和傳輸狀態(tài)����。在現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中,無論在存儲(chǔ)還是傳輸狀態(tài),數(shù)據(jù)都會(huì)受到威脅,安全威脅主要體現(xiàn)在數(shù)據(jù)的機(jī)密性、完整性和有效性��。在企業(yè)信息網(wǎng)中,數(shù)據(jù)信息顯得尤為重要,為了防止數(shù)據(jù)的安全威脅,我們采用了多種安全技術(shù):數(shù)據(jù)鏡像和數(shù)據(jù)校驗(yàn)技術(shù)、數(shù)據(jù)備份和歸檔技術(shù)��、數(shù)據(jù)認(rèn)證技術(shù)����。
數(shù)據(jù)的存儲(chǔ)安全主要體現(xiàn)在兩個(gè)方面:完整性和有效性。企業(yè)信息網(wǎng)為了達(dá)到這兩個(gè)安全性,在數(shù)據(jù)的存儲(chǔ)過程中采用了多個(gè)安全技術(shù)的結(jié)合��。首先,為了保證數(shù)據(jù)的有效性,系統(tǒng)采用了雙機(jī)熱備����、數(shù)據(jù)鏡像�、數(shù)據(jù)校驗(yàn)等技術(shù),來提高硬件設(shè)備的可用性,減少故障時(shí)間;其次,通過制定完整的數(shù)據(jù)備份及恢復(fù)計(jì)劃,定期備份數(shù)據(jù),使企業(yè)信息網(wǎng)數(shù)據(jù)的冗余度大大提高。另外,數(shù)據(jù)的歸檔管理使得當(dāng)災(zāi)難發(fā)生和系統(tǒng)崩潰時(shí),能夠有效而快速地恢復(fù)系統(tǒng),有效地保證了企業(yè)數(shù)據(jù)的完整性���。
四���、網(wǎng)絡(luò)安全的未來
第8篇
【關(guān)鍵詞】IPS PDRR 入侵檢測
一、引言
目前計(jì)算機(jī)網(wǎng)絡(luò)融人到人類社會(huì)的方方面面����, 與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)本身的安全問題也日益嚴(yán)重。傳統(tǒng)上網(wǎng)絡(luò)系統(tǒng)的安全主要由防火墻和人侵檢測兩大支柱技術(shù)來保障����, 這兩大技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全都曾經(jīng)起到重大的作用����, 為維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全做出過巨大的貢獻(xiàn)����。另一方面, 網(wǎng)絡(luò)攻擊技術(shù)也在不斷的發(fā)展����, 出現(xiàn)了小分片攻擊、慢掃描����、Ddos攻擊、加密攻擊等新的攻擊技術(shù)�����, 甚至還出現(xiàn)了專門攻擊防火墻與人侵檢測系統(tǒng)等網(wǎng)絡(luò)安全軟件的攻擊程序���, 這一切都對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)提出了挑戰(zhàn)���, 對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展提出了新的要求���。
同時(shí), 防火墻和人侵檢測系統(tǒng)自身也存在一些固有的弱點(diǎn)����, 使得自身的發(fā)展受到限制。如防火墻本身容易受到攻擊��, 且對(duì)于內(nèi)部網(wǎng)絡(luò)出現(xiàn)的問題經(jīng)常束手無策����。人侵檢測系統(tǒng)是保障網(wǎng)絡(luò)正常運(yùn)行的重要工具, 具有識(shí)別人侵特征和安全審記等功能��, 人侵檢測系統(tǒng)可以檢測出已知的和未知的人侵���, 是一種主動(dòng)式安全檢測技術(shù)。人侵檢測系統(tǒng)可以分為兩大類異常人侵檢測系統(tǒng)和誤用人侵檢測系統(tǒng)����, 由于檢測誤差的存在, 異常人侵檢測系統(tǒng)會(huì)產(chǎn)生較高的誤報(bào)率�, 從而產(chǎn)生大量的警報(bào), 使真正的人侵信息淹沒在虛假的警報(bào)信息中而誤用人侵檢測系統(tǒng)會(huì)出現(xiàn)較高的漏報(bào)率, 不能檢測到未知的人侵同時(shí)����, 由于人侵檢測系統(tǒng)必須要對(duì)網(wǎng)絡(luò)中所有通過的數(shù)據(jù)包進(jìn)行檢測, 而檢測本身又是一個(gè)非常耗時(shí)的過程����, 這就使得人侵檢測系統(tǒng)本身的負(fù)載量非常大, 導(dǎo)致檢測效率的下降和引起網(wǎng)絡(luò)性能的瓶頸另外���, 人侵檢測系統(tǒng)雖然具有響應(yīng)模塊���, 但入侵檢測系統(tǒng)的響應(yīng)技術(shù)的發(fā)展嚴(yán)重滯后, 大量的人侵信息不能夠自動(dòng)處理��, 必須要人工干預(yù)�, 人工處理的速度很慢, 效果很差�, 這也影響了人們對(duì)性能的信心。
目前第三種重要的網(wǎng)絡(luò)安全技術(shù)―入侵預(yù)防系統(tǒng)(IPS)已經(jīng)產(chǎn)生���。人侵預(yù)防系統(tǒng)(IPS)將會(huì)成為下一代的網(wǎng)絡(luò)安全技術(shù)�����。具備一定程度的智能處理功能�����, 能夠防御住未知的攻擊����, 是一種比防火墻和更為主動(dòng)的防御系統(tǒng)。
二����、PDRR模型
傳統(tǒng)的網(wǎng)絡(luò)安全模型, 基本原理都是建立在基于權(quán)限管理的訪問控制理論基礎(chǔ)上的����, 都是靜態(tài)的, 如Bell-Lapadula模型�、Biba模型、信息流控制的格模型����、Iris授權(quán)模型�����、數(shù)據(jù)隱藏模型、消息過濾模型等����。但是隨著網(wǎng)絡(luò)的深人發(fā)展, 靜態(tài)的網(wǎng)絡(luò)安全模型已經(jīng)不能適應(yīng)當(dāng)前的分布式��、動(dòng)態(tài)變化���、發(fā)展迅速的網(wǎng)絡(luò)環(huán)境���。針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題和越來越突出的安全需求, 代表“ 動(dòng)態(tài)安全模型” 的“PDRR模型” 應(yīng)運(yùn)而生�����。在研究信息安全及網(wǎng)絡(luò)戰(zhàn)防御理論的過程中���, 美國國防部提出了信息保障的概念�, 并給出了包含保護(hù)�����、檢測���、響應(yīng)3個(gè)環(huán)節(jié)的動(dòng)態(tài)安全模型�����, 即P2DR模型���, 后來又增加了恢復(fù)環(huán)節(jié)���, 形成了PDRR模型。PDRR模型結(jié)構(gòu)圖如圖:
PDRR模型是在整體的安全策略的控制和指導(dǎo)下��, 綜合運(yùn)用防護(hù)����、檢測、響應(yīng)��、恢復(fù)四種工具�����, 全方位確保被保護(hù)系統(tǒng)的安全�。首先利用防護(hù)工具對(duì)被保護(hù)系統(tǒng)提供基礎(chǔ)的防護(hù)同時(shí)�����, 利用檢測工具了解和評(píng)估系統(tǒng)的安全狀態(tài)通過適當(dāng)?shù)捻憫?yīng)將系統(tǒng)調(diào)整到“ 最安全” 和“ 風(fēng)險(xiǎn)最低” 的狀態(tài)通過恢復(fù)操作將受到攻擊影響的系統(tǒng)恢復(fù)到原始的健康狀態(tài)。防護(hù)�����、檢測���、響應(yīng)和恢復(fù)組成了一個(gè)完整的�、動(dòng)態(tài)的安全循環(huán)周期��。
安全策略是指在一個(gè)特定的環(huán)境里����, 為保證提供一定級(jí)別的安全保護(hù)所奉行的基本思想、所遵循的基本原則���?��!?可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”TCSEC 中定義安全策略為“ 一個(gè)組織為、管理和保護(hù)敏感的信息資源而制定的一組法律����、法規(guī)和措施的總和”��。PDRR模型中���, 安全策略已經(jīng)從以前的被動(dòng)保護(hù)轉(zhuǎn)到了主動(dòng)防御。因此����, PDRR的安全策略是對(duì)整個(gè)局部網(wǎng)絡(luò)實(shí)施的分層次、多級(jí)別的包括安全審計(jì)����、人侵檢測、告警和修復(fù)等應(yīng)急反應(yīng)功能的實(shí)時(shí)處理系統(tǒng)策略�����。
三��、結(jié)束語
IPS的發(fā)展是一個(gè)尋求在準(zhǔn)確檢測攻擊的基礎(chǔ)上防御攻擊的過程�, 是功能由單純審計(jì)跟蹤到審計(jì)跟蹤結(jié)合訪問控制的擴(kuò)展, 實(shí)現(xiàn)了由被動(dòng)防御過渡到主動(dòng)防御���, 并且將人侵檢測和訪問控制緊密融合���。入侵防護(hù)系統(tǒng)IPS適時(shí)順應(yīng)了安全保障體系中主動(dòng)防御以及功能融合��、集中管理的趨勢���, 日益受到越來越多的人們的關(guān)注���。本文針對(duì)聚類技術(shù)進(jìn)行了相關(guān)的研究��,首先給出了聚類的基本概念和相關(guān)的描述�����,說明了聚類分析技術(shù)的重要性���。隨后針對(duì)相關(guān)的聚類分析方法進(jìn)行了研究,分析了它們的特點(diǎn)和優(yōu)���、缺點(diǎn)��。本章最后��,給出了聚類分析的數(shù)學(xué)模型��,研究了應(yīng)用人工魚群計(jì)算技術(shù)解決聚類問題的思路和方法����,同時(shí)針對(duì)該算法進(jìn)行了相關(guān)的改進(jìn),使算法具有較好的全局收斂能力和計(jì)算效率���。
雖然目前IPS的技術(shù)還不是很成熟���, 但是隨著技術(shù)的發(fā)展和數(shù)據(jù)處理能力的提高, 技術(shù)將日益完善���, 并必將在信息安全體系中起到越來越重要的作用�����。在未來���, IPS可以采用一些更為先進(jìn)的技術(shù)來提高系統(tǒng)的性能, 如并行處理檢測技術(shù)來提高檢測速度���, 協(xié)議重組分析和事件關(guān)聯(lián)分析技術(shù)來進(jìn)一步加大檢測的深度����, 機(jī)器學(xué)習(xí)技術(shù)來提高自適應(yīng)能力等, 以及進(jìn)一步提高IPS的響應(yīng)性能��, 數(shù)據(jù)挖掘技術(shù)進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用價(jià)值���, 使具備更高的智能性�。IPS是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新的衛(wèi)士��, 它的出現(xiàn)必將極大地增強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的實(shí)力���, 開辟網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的一個(gè)新的局面, 為互聯(lián)網(wǎng)提供更高層次的安全保障����。
參考文獻(xiàn):
[1] 于海濤,李梓���,王振福���,等.入侵檢測相關(guān)技術(shù)的研究[J].智能計(jì)算機(jī)與應(yīng)用,2013.
