序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全主動(dòng)防護(hù)樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�。
第1篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)�;關(guān)鍵技術(shù)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)15-0065-01
計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代數(shù)字信息傳輸與存儲(chǔ)的主要通道之一,隨著其在日常應(yīng)用中的深入����,基于網(wǎng)絡(luò)的信息安全問(wèn)題越來(lái)越多,針對(duì)網(wǎng)絡(luò)信息的信息竊取與泄露事件時(shí)有發(fā)生��,因此建立完善可用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系顯得日趨重要��。為提供高效可靠的安全防護(hù)性能�,諸多安全防護(hù)技術(shù)被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò),如數(shù)據(jù)加密與簽名認(rèn)證��、主動(dòng)防御技術(shù)���、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)���、防火墻技術(shù)等����。這些技術(shù)在某些方面具有良好的應(yīng)用效果��,但是存在一定的應(yīng)用局限性���。為提升計(jì)算機(jī)網(wǎng)絡(luò)的適應(yīng)性���、動(dòng)態(tài)性和靈活性,必須應(yīng)用多種相互匹配的安全防護(hù)技術(shù)構(gòu)成安全防護(hù)體系����,為計(jì)算機(jī)網(wǎng)絡(luò)提供足夠的安全防護(hù)措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)更多集中在網(wǎng)絡(luò)運(yùn)行過(guò)程的安全防護(hù)技術(shù)應(yīng)用�����,但是隨著網(wǎng)絡(luò)攻擊手段的演變與增加����,傳統(tǒng)的防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)、用戶(hù)身份認(rèn)證技術(shù)等安全防護(hù)手段已經(jīng)無(wú)法滿(mǎn)足應(yīng)用需求�,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)開(kāi)始從被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變,由單獨(dú)安全防護(hù)技術(shù)應(yīng)用向網(wǎng)絡(luò)安全防護(hù)體系建設(shè)發(fā)展����。綜合來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系主要由三部分內(nèi)容構(gòu)成:網(wǎng)絡(luò)安全評(píng)估部分����、安全防護(hù)相關(guān)技術(shù)部分以及網(wǎng)絡(luò)安全服務(wù)部分。每一部分中又包含若干具體的網(wǎng)絡(luò)安全防護(hù)措施�����,他們共同作用向計(jì)算機(jī)網(wǎng)絡(luò)提供安全防護(hù)服務(wù)����。計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)體系結(jié)構(gòu)圖如圖1所示。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系中的關(guān)鍵技術(shù)
2.1 系統(tǒng)漏洞掃描
任何計(jì)算機(jī)網(wǎng)絡(luò)中都不可避免的存在漏洞或缺陷���,這些漏洞或缺陷一旦被惡意利用即有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)中的用戶(hù)造成安全威脅�����。為解決和預(yù)防因漏洞所帶來(lái)的安全問(wèn)題����,要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行漏洞掃描和漏洞修復(fù)。
2.2 網(wǎng)絡(luò)訪(fǎng)問(wèn)與應(yīng)用管理技術(shù)
為增強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范性�����,同時(shí)提升網(wǎng)絡(luò)安全問(wèn)題發(fā)生后的追溯與分析能力����,可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行身份認(rèn)證,并為用戶(hù)分配對(duì)應(yīng)的網(wǎng)絡(luò)操作權(quán)限����。這一方面可以提升非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)的難度,另一方面還可以對(duì)網(wǎng)絡(luò)用戶(hù)的異常操作行為進(jìn)行記錄與追蹤�。
2.3 防火墻技術(shù)
防火墻技術(shù)是一種內(nèi)網(wǎng)與外網(wǎng)通信過(guò)程中的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)。該技術(shù)可以按照用戶(hù)設(shè)定的安全防護(hù)策略對(duì)不同網(wǎng)絡(luò)之間的信息傳輸與網(wǎng)絡(luò)訪(fǎng)問(wèn)等行為進(jìn)行監(jiān)控與數(shù)據(jù)檢查�����,以確認(rèn)網(wǎng)絡(luò)運(yùn)行是否正常����,數(shù)據(jù)通信是否被允許。目前常用的防火墻技術(shù)有包過(guò)濾防火墻����、地址轉(zhuǎn)換防火墻以及防火墻等三種����。
其中����,包過(guò)濾防火墻技術(shù)會(huì)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行地址審查,確認(rèn)數(shù)據(jù)傳輸域發(fā)送地址是否可信任��,若地址不可信則濾除該信息的接收與發(fā)送操作����;地址轉(zhuǎn)換防火墻技術(shù)可以將內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為外網(wǎng)的IP地址,從而隱藏通信終端的真實(shí)地址�,避免外網(wǎng)與內(nèi)網(wǎng)終端之間建立直接通信連接;防火墻技術(shù)使用服務(wù)器技術(shù)將通信雙方的通信數(shù)據(jù)進(jìn)行接收與轉(zhuǎn)發(fā)��,使得客戶(hù)端與網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)通信需要經(jīng)過(guò)兩次通路才能夠?qū)崿F(xiàn)�����,這樣便提升了內(nèi)網(wǎng)的安全性�。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是一種主動(dòng)防御技術(shù),該技術(shù)可以應(yīng)用多種相關(guān)技術(shù)制定與網(wǎng)絡(luò)環(huán)境相匹配的安全規(guī)則���,并利用該規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的數(shù)據(jù)信息進(jìn)行分析����,進(jìn)而對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,判斷網(wǎng)絡(luò)中是否存在安全威脅��。入侵檢測(cè)技術(shù)根據(jù)檢測(cè)數(shù)據(jù)的類(lèi)型可以分為異常檢測(cè)與濫用監(jiān)測(cè)兩種�。前者以用戶(hù)的統(tǒng)計(jì)行為習(xí)慣作為特征參量來(lái)辨認(rèn)網(wǎng)絡(luò)中是否存在入侵行為,該技術(shù)是一種自適應(yīng)技術(shù)�,可用于對(duì)未知攻擊行為進(jìn)行檢測(cè)與防御;后者則是以網(wǎng)絡(luò)信息檢測(cè)規(guī)則來(lái)判斷是否存在入侵行為���,由于該技術(shù)是基于規(guī)則而實(shí)現(xiàn)的����,因而其主要用于對(duì)已知的攻擊類(lèi)型與攻擊行為進(jìn)行檢測(cè)與防御����。
2.5 數(shù)據(jù)加密與數(shù)字簽名技術(shù)
數(shù)據(jù)加密技術(shù)主要用于防止數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中產(chǎn)生的信息泄露或竊取,其根據(jù)加密數(shù)據(jù)應(yīng)用類(lèi)型不同可以分為傳輸加密����、存儲(chǔ)加密以及完整性驗(yàn)證等三種。
在傳輸加密中���,端加密技術(shù)可以將需要傳輸?shù)拿魑臄?shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪男畔?,該信息只有使用與之相匹配的解密算法和解密密鑰才能夠恢復(fù)成為正確的明文信息,線(xiàn)路加密技術(shù)可以對(duì)信息傳輸?shù)穆窂竭M(jìn)行加密����,使數(shù)據(jù)的傳輸路徑得到安全保護(hù)����。
在存儲(chǔ)加密中,數(shù)據(jù)加密算法可以將需要存儲(chǔ)的信息轉(zhuǎn)換為密文信息��,該密文信息在需要存取時(shí)需要進(jìn)行用戶(hù)身份驗(yàn)證與權(quán)限審查�,只有合法用戶(hù)在其權(quán)限范圍內(nèi)才能夠?qū)?shù)據(jù)進(jìn)行相應(yīng)的操作。
在數(shù)據(jù)完整性驗(yàn)證中���,數(shù)據(jù)中包含了發(fā)件人�����、收件人以及數(shù)據(jù)相關(guān)內(nèi)容的驗(yàn)證與鑒別信息���,在驗(yàn)證數(shù)據(jù)完整性時(shí)需要數(shù)據(jù)使用對(duì)象按照相應(yīng)的驗(yàn)證參數(shù)進(jìn)行特征驗(yàn)證,確認(rèn)信息是否完整或受到篡改���。數(shù)字簽名技術(shù)在數(shù)據(jù)完整性驗(yàn)證中具有非常重要的應(yīng)用意義���。
2.6 其他網(wǎng)絡(luò)安全服務(wù)
為構(gòu)成一個(gè)完整有效的網(wǎng)絡(luò)安全服務(wù)體系���,除了上述安全防護(hù)技術(shù)外,還應(yīng)該在網(wǎng)絡(luò)中提供應(yīng)急保障服務(wù)����,以確保出現(xiàn)安全問(wèn)題時(shí)能夠盡量減小問(wèn)題所造成的影響,最短時(shí)間內(nèi)將網(wǎng)絡(luò)恢復(fù)到正常運(yùn)行狀態(tài)���。這就要求一方面要建立和完善應(yīng)急服務(wù)體系���,如雙系統(tǒng)待機(jī)等,保證一條網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)可以及時(shí)切換到備用網(wǎng)絡(luò)�����;另一方面要建立和完善數(shù)據(jù)恢復(fù)體系��,如服務(wù)器雙熱備份等����,保證網(wǎng)絡(luò)服務(wù)器出現(xiàn)數(shù)據(jù)損毀或缺失時(shí)能夠存在備用數(shù)據(jù)庫(kù)將其恢復(fù)����。此外�����,科學(xué)規(guī)范的網(wǎng)絡(luò)安全使用培訓(xùn)也是非常有必要的�����,其可以降低人為因素所帶來(lái)的網(wǎng)絡(luò)安全威脅��。
參考文獻(xiàn)
[1]彭珺����,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程�,2011,39(1).
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;IPS;構(gòu)建�����;應(yīng)用
【中圖分類(lèi)號(hào)】TP393.08
【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】1672—5158(2012)10-0102-01
1����、建設(shè)背景
隨著信息化建設(shè)的發(fā)展����,網(wǎng)絡(luò)越來(lái)越龐大���,承載的應(yīng)用系統(tǒng)也越來(lái)越復(fù)雜��,隨之而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益突出���。尤其混合威脅的風(fēng)險(xiǎn),如蠕蟲(chóng)��、病毒�����、木馬���、僵尸程序��、DDoS攻擊阻塞甚至中斷網(wǎng)絡(luò)���,各類(lèi)P2P應(yīng)用輕易的占據(jù)100%的網(wǎng)絡(luò)上行下行帶寬����,同時(shí)���,隨之而來(lái)的修復(fù)工作使IT管理人員被迫充當(dāng)“消防隊(duì)員”的角色���,消耗了大量寶貴的人力資源;如何構(gòu)建主動(dòng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)���,對(duì)網(wǎng)絡(luò)進(jìn)行流量控制及凈化,實(shí)時(shí)了解網(wǎng)絡(luò)運(yùn)維情況����,及時(shí)發(fā)現(xiàn)消除網(wǎng)絡(luò)安全隱患,督促提高用戶(hù)安全意識(shí)等問(wèn)題�����,成為網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)���。
通常在談到網(wǎng)絡(luò)安全時(shí)����,首先會(huì)想到“防火墻”,一般采用防火墻作為安全保障體系的第一道防線(xiàn)���,防御黑客攻擊����。但是����,隨著攻擊者知識(shí)的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣�,單純的防火墻已經(jīng)無(wú)法滿(mǎn)足安全需要,部署了防火墻的安全保障體系仍需要進(jìn)一步完善����。
2、部署情況
系統(tǒng)部署情況:在單位內(nèi)網(wǎng)一外網(wǎng)出口及地州廣域網(wǎng)出口處在線(xiàn)部署網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)�����。網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)具有防火墻功能提供邊界控制�、安全域劃分,防護(hù)來(lái)自其他安全域的攻擊�����;網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)可以實(shí)時(shí)攔截進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量中各種類(lèi)型的惡意攻擊流量,把攻擊防御在受保護(hù)網(wǎng)絡(luò)之外�����,實(shí)現(xiàn)內(nèi)網(wǎng)訪(fǎng)問(wèn)控制細(xì)粒度管理�����,凈化網(wǎng)絡(luò)流量�,保護(hù)內(nèi)網(wǎng)的信息資產(chǎn)及網(wǎng)絡(luò)性能。同時(shí)���,考慮網(wǎng)絡(luò)冗余����,提高可用性����,系統(tǒng)具有BYPASS功能�����,支持失效開(kāi)放(Fail-open)機(jī)制,當(dāng)出現(xiàn)軟件故障�����、硬件故障�����、電源故障時(shí)���,系統(tǒng)自動(dòng)切換到直通狀態(tài)以保障網(wǎng)絡(luò)可用性����,避免單點(diǎn)故障���。
該系統(tǒng)具有4個(gè)100/1000M自適應(yīng)以太網(wǎng)口��,可用于2路IPS保護(hù)或1路IPS保護(hù)+2路IDS監(jiān)聽(tīng)����,這樣外網(wǎng)廣域網(wǎng)的出口都將得到有效的保護(hù)及監(jiān)控����,并且另外2個(gè)空閑網(wǎng)口目前可用于管理通訊���。將來(lái)可通過(guò)升級(jí)證書(shū)而不用更新硬件,IPS升級(jí)為6口3路IPS保護(hù)以滿(mǎn)足將來(lái)網(wǎng)絡(luò)擴(kuò)展���。在線(xiàn)部署的IPS在鏈路上實(shí)時(shí)捕捉數(shù)據(jù)包����,根據(jù)網(wǎng)絡(luò)的自身特點(diǎn)設(shè)置合理有效的訪(fǎng)問(wèn)控制�����、流量管理�、行為管理策略和入侵保護(hù)模式,進(jìn)行入侵行為檢測(cè)��、分析和實(shí)時(shí)響應(yīng)��,自動(dòng)阻斷攻擊����,凈化網(wǎng)絡(luò)流量���,消除安全隱患����,使用一種產(chǎn)品就達(dá)到多重保護(hù)目的,大大地節(jié)約了投資�,并切實(shí)有效地保護(hù)網(wǎng)絡(luò)的安全。
同時(shí)���,在安全管控中心服務(wù)器上安裝網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)控制臺(tái)程序��,實(shí)現(xiàn)對(duì)IPS等安全系統(tǒng)的集中管理����,該系統(tǒng)同時(shí)支持C/S和B/S模式���,可以靈活方便的管理部署在內(nèi)網(wǎng)中的網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)���。系統(tǒng)支持“集中+分布式”部署管理IPS,保證了今后可在全省范圍實(shí)現(xiàn)既可統(tǒng)一���、又可分級(jí)管理的主動(dòng)入侵防護(hù)系統(tǒng)���,使系統(tǒng)具有可擴(kuò)展性、可充分利用現(xiàn)有資源���、可隨需而變的靈活管理方式���。
3���、應(yīng)用情況
通過(guò)部署網(wǎng)絡(luò)入侵保護(hù)系統(tǒng),本單位網(wǎng)絡(luò)安全狀況得到了顯著的提高���、網(wǎng)絡(luò)性能得到明顯改善�����、發(fā)現(xiàn)及加固了網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)�、規(guī)范了用戶(hù)上網(wǎng)行為�����、加強(qiáng)了用戶(hù)安全意識(shí)��,主動(dòng)入侵防護(hù)系統(tǒng)達(dá)到了預(yù)期的應(yīng)用效果���。
3.1 在構(gòu)建主動(dòng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)方面
在部署初期����,當(dāng)時(shí)IPS系統(tǒng)平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件655次/天����。部署半年以后,通過(guò)IPS發(fā)現(xiàn)及整改了各種網(wǎng)絡(luò)安全問(wèn)題規(guī)范了網(wǎng)絡(luò)行為�����,平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件減少到60次/天�。主動(dòng)安全防護(hù)系統(tǒng)的成功構(gòu)建使本單位網(wǎng)絡(luò)攻擊事件減少了10倍。
3.2 在對(duì)網(wǎng)絡(luò)進(jìn)行流量控制及凈化方面
通過(guò)在IPS上設(shè)置阻斷“蠕蟲(chóng)事件”“拒絕服務(wù)類(lèi)攻擊事件”策略���,結(jié)合對(duì)每個(gè)IP限制“P2P類(lèi)應(yīng)用”分配100kbps帶寬的限流策略�,原來(lái)嚴(yán)重影響單位網(wǎng)絡(luò)性能的攻擊流量��、P2P應(yīng)用流量得到了有效的阻斷及控制���,凈化了網(wǎng)絡(luò)流量�����,保障了網(wǎng)絡(luò)性能�����。
3.3 在輔助網(wǎng)絡(luò)運(yùn)維管理方面
通過(guò)IPS系統(tǒng)可實(shí)時(shí)了解當(dāng)前網(wǎng)絡(luò)的流量情況���、協(xié)議構(gòu)成���、應(yīng)用狀況等,為網(wǎng)絡(luò)運(yùn)維提供參考及決策依據(jù)�����。
3.4 在及時(shí)發(fā)現(xiàn)消除網(wǎng)絡(luò)安全隱患方面
IPS上線(xiàn)部署后立即發(fā)現(xiàn)了感染“震蕩波”蠕蟲(chóng)病毒的客戶(hù)端����,為管理員定位了蠕蟲(chóng)病毒源;隨后IPS又發(fā)現(xiàn)了感染“熊貓燒香”病毒的客戶(hù)端�����;管理員依靠IPS阻斷了蠕蟲(chóng)病毒的攻擊及傳播����,保護(hù)了網(wǎng)絡(luò),依據(jù)IPS日志報(bào)警信息定位了染毒客戶(hù)端�,并進(jìn)一步清除病毒修補(bǔ)客戶(hù)端漏洞,消除了網(wǎng)絡(luò)安全隱患。
根據(jù)IPS日志報(bào)警信息����,發(fā)現(xiàn)了1臺(tái)網(wǎng)絡(luò)設(shè)備采用明文telnet方式管理并使用了弱口令,管理員及時(shí)整改�����,將設(shè)備登錄管理方式配置為加密的SSH���,配置了訪(fǎng)問(wèn)控制策略賬號(hào)安全策略,并設(shè)置了強(qiáng)壯的口令���,大幅提升了網(wǎng)絡(luò)設(shè)備管理的安全性����。
根據(jù)IPS日志報(bào)警信息還發(fā)現(xiàn)了�����,某網(wǎng)管平臺(tái)管理部分網(wǎng)絡(luò)設(shè)備時(shí)使用了SNMP默認(rèn)的public口令��,即相應(yīng)的被管理網(wǎng)絡(luò)設(shè)備存在“SNMP默認(rèn)共同體串信息泄露漏洞”����,管理員依據(jù)此信息定位了存在“SNMP默認(rèn)共同體串信息泄露漏洞”的網(wǎng)絡(luò)設(shè)備����,并根據(jù)IPS知識(shí)庫(kù)建議進(jìn)行了整改���,為所有采用SNMP管理的網(wǎng)絡(luò)設(shè)備配置了強(qiáng)壯的口令���,并嚴(yán)格限制了SNMP寫(xiě)權(quán)限,消除了網(wǎng)絡(luò)安全隱患���,提升了網(wǎng)絡(luò)安全管理水平���。
3.5 在督促提高用戶(hù)安全意識(shí)方面
IPS系統(tǒng)還幫助管理員發(fā)現(xiàn)了用戶(hù)的各種弱口令、空口令����,管理員據(jù)此向相關(guān)用戶(hù)提出了賬號(hào)、口令安全建議���,并對(duì)用戶(hù)進(jìn)行了安全培訓(xùn)����,有效地督促用戶(hù)提高安全意識(shí),系統(tǒng)上線(xiàn)半年后本單位用戶(hù)安全意識(shí)得到了明顯提高�����,本網(wǎng)用戶(hù)使用弱口令�����、空口令現(xiàn)象基本消除���。
第3篇
.DOCX
【珍惜當(dāng)下,不負(fù)遇見(jiàn)】
(本文檔共
【
3
】頁(yè)/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會(huì)
——單位
姓名
20XX年X月
20XX年X月����,我通過(guò)國(guó)培智慧云平臺(tái)學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等����。通過(guò)聆聽(tīng)專(zhuān)家的精彩講解,我感觸頗深���。
維護(hù)教育信息安全���,是每個(gè)教育工作者的責(zé)任���。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門(mén)”���。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去�����,全心全意為國(guó)家網(wǎng)絡(luò)安全拉起一道“防火墻”�。
互聯(lián)網(wǎng)雖然是虛擬的�����,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中��。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻����,對(duì)付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會(huì)上的每一個(gè)分子都成為參與者���,都能積極貢獻(xiàn)自己的一份力量����。
通過(guò)學(xué)習(xí)教育信息安全與防護(hù),使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性���。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件���,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí),我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
第4篇
關(guān)鍵詞 通信網(wǎng)絡(luò)���;安全防護(hù)
中圖分類(lèi)號(hào):TN929 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)14-0044-01
通信網(wǎng)絡(luò)承載了大量的數(shù)據(jù)信息傳輸任務(wù)����,所傳輸?shù)男畔⑸婕岸鄠€(gè)領(lǐng)域的多種內(nèi)容�����,為確保這些內(nèi)容的安全性和可靠性在應(yīng)用通信網(wǎng)絡(luò)的同時(shí)必須采用適當(dāng)?shù)陌踩雷o(hù)技術(shù)確保網(wǎng)絡(luò)信息����、網(wǎng)絡(luò)設(shè)備的安全�����,避免出現(xiàn)信息泄露���、網(wǎng)絡(luò)不穩(wěn)定���、網(wǎng)絡(luò)服務(wù)中斷等情況發(fā)生�。
1 通信網(wǎng)絡(luò)的安全層次劃分
通信網(wǎng)絡(luò)安全主要是指應(yīng)用特定的安全防護(hù)手段或技術(shù)對(duì)通信網(wǎng)絡(luò)中傳輸?shù)男畔⒒蛲ㄐ啪W(wǎng)絡(luò)所提供的服務(wù)進(jìn)行支持和維護(hù)�,確保網(wǎng)絡(luò)自身的可靠性和穩(wěn)定性,確保所傳輸信息的完整性和機(jī)密性��。為實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全不僅需要根據(jù)網(wǎng)絡(luò)應(yīng)用需求建立���、健全適當(dāng)?shù)陌踩雷o(hù)機(jī)制���,還需要對(duì)通信網(wǎng)絡(luò)進(jìn)行分級(jí),根據(jù)不同的級(jí)別的網(wǎng)絡(luò)特性建立與之相匹配的信息傳輸與控制策略����。此外,為進(jìn)一步提升通信網(wǎng)絡(luò)的安全性能�����,還需要使用主動(dòng)檢測(cè)與主動(dòng)防御機(jī)制來(lái)降低網(wǎng)絡(luò)威脅發(fā)生的可能性���。
按照功能和結(jié)構(gòu)不同可以將通信網(wǎng)絡(luò)分為業(yè)務(wù)承載層����、服務(wù)層以及信息傳遞層等三層。上述三層中��,每一層負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)功能實(shí)現(xiàn)����,所需的安全防護(hù)機(jī)制也不盡相同。
承載層與業(yè)務(wù)層主要是指?jìng)鬏斁W(wǎng)���、互聯(lián)網(wǎng)��、幀中繼網(wǎng)����、移動(dòng)通信網(wǎng)����、電話(huà)網(wǎng)等基礎(chǔ)承載網(wǎng)絡(luò)及其承載的數(shù)據(jù)業(yè)務(wù)等�。該層涉及網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)及數(shù)據(jù)傳輸業(yè)務(wù)承載等內(nèi)容,具有完整的通信鏈路和拓?fù)浣Y(jié)構(gòu)���,因而該層中的網(wǎng)絡(luò)安全以網(wǎng)絡(luò)結(jié)構(gòu)的可靠性與生存性為主����,包括網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)鏈路以及拓?fù)浣Y(jié)構(gòu)等的安全與可靠等具體內(nèi)容�。
服務(wù)層主要是指基于通信網(wǎng)絡(luò)而實(shí)現(xiàn)的具體功能層,如IVPN業(yè)務(wù)����、VOIP業(yè)務(wù)以及ATM專(zhuān)線(xiàn)業(yè)務(wù)等。由于該層是用戶(hù)交互的主要實(shí)現(xiàn)層��,故其安全維護(hù)側(cè)重于服務(wù)可用性與服務(wù)可控性���。其中���,可用性與業(yè)務(wù)承載網(wǎng)關(guān)聯(lián)較大,可控性需要服務(wù)安全防護(hù)體系來(lái)維護(hù)與保障�����。
信息傳遞層主要是指業(yè)務(wù)承載層與服務(wù)層中間的數(shù)據(jù)傳輸部分�����,該層中的安全側(cè)重于保護(hù)數(shù)據(jù)信息的完整性與可靠性,避免出現(xiàn)信息泄露����。在實(shí)際應(yīng)用常用的信息傳輸安全保護(hù)技術(shù)有數(shù)字簽名、數(shù)據(jù)加密����、報(bào)文鑒別等。
2 通信網(wǎng)絡(luò)中的安全防護(hù)關(guān)鍵技術(shù)分析
根據(jù)防護(hù)內(nèi)容不同可以將通信網(wǎng)絡(luò)中所應(yīng)用的安全防護(hù)技術(shù)分為安全分析評(píng)估類(lèi)�����、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)類(lèi)����、故障檢測(cè)與通信保障類(lèi)以及數(shù)據(jù)傳輸防護(hù)類(lèi)等。
2.1 安全分析評(píng)估相關(guān)技術(shù)
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大����,網(wǎng)絡(luò)功能的拓展,現(xiàn)代通信網(wǎng)絡(luò)無(wú)論是在硬件功能還是在網(wǎng)絡(luò)拓?fù)浞矫娑伎熳兊迷絹?lái)越復(fù)雜�����。此時(shí)為有效管理網(wǎng)絡(luò)運(yùn)行相關(guān)軟硬件設(shè)備��,準(zhǔn)確檢測(cè)與識(shí)別通信網(wǎng)絡(luò)中存在的安全隱患�,就必須使用網(wǎng)絡(luò)管理相關(guān)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行管理,確保各項(xiàng)資源處于可控狀態(tài)����。目前常用的網(wǎng)絡(luò)管理安全策略有網(wǎng)管數(shù)據(jù)完整性鑒別技術(shù)、網(wǎng)管節(jié)點(diǎn)訪(fǎng)問(wèn)控制技術(shù)以及網(wǎng)管數(shù)據(jù)通信加密技術(shù)等��。
2.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相關(guān)技術(shù)
通信中斷是通信網(wǎng)絡(luò)中的常見(jiàn)故障之一����,該故障通常是由節(jié)點(diǎn)失效或鏈路中斷等所引起的。為提升通信網(wǎng)絡(luò)的可用性與生存性����,在進(jìn)行網(wǎng)絡(luò)建設(shè)或部署時(shí)可以采用冗余與備份技術(shù)來(lái)提升通信網(wǎng)絡(luò)的穩(wěn)定性。如在部署傳輸網(wǎng)時(shí)可以將網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)為環(huán)形結(jié)構(gòu)����、在部署VOIP網(wǎng)時(shí)可以使用雙歸屬連接的方式進(jìn)行拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)等。
2.3 故障檢測(cè)與保障相關(guān)技術(shù)
故障檢測(cè)技術(shù)可以對(duì)通信網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)���,通過(guò)數(shù)據(jù)通信或信元反饋的方式來(lái)判斷通信網(wǎng)絡(luò)中是否存在問(wèn)題�����。如傳輸網(wǎng)中通常使用數(shù)據(jù)編碼技術(shù)對(duì)通信網(wǎng)絡(luò)狀態(tài)進(jìn)行判斷����、ATM網(wǎng)絡(luò)中可以使用信元來(lái)對(duì)鏈路情況進(jìn)行判斷。為降低故障的影響�����,一旦出現(xiàn)故障����,網(wǎng)絡(luò)可以利用保護(hù)倒換技術(shù)切換到備用鏈路進(jìn)行數(shù)據(jù)傳輸。
2.4 數(shù)據(jù)傳輸安全防護(hù)
為確保通信網(wǎng)絡(luò)中傳輸信息的安全性����、完整性與可靠性,多種安全防護(hù)技術(shù)被應(yīng)用到通信網(wǎng)絡(luò)中來(lái)對(duì)通信信息進(jìn)行安全防護(hù)��。
1)數(shù)據(jù)加密技術(shù)���。該技術(shù)是最為常用的信息安全防護(hù)技術(shù)之一��,利用該技術(shù)既可以對(duì)數(shù)據(jù)本身進(jìn)行加密���,還可以對(duì)通信鏈路進(jìn)行加密�����。在對(duì)傳輸端進(jìn)行加密時(shí)可以使用不同的加密算法和加密密鑰將傳輸端需要傳輸?shù)臄?shù)據(jù)信息加密為不可識(shí)別的、無(wú)規(guī)律性的密文信息����,該信息只能夠被正確的密鑰解密還原。在對(duì)鏈路進(jìn)行加密時(shí)����,信息流經(jīng)的節(jié)點(diǎn)間的中繼群路信號(hào)被加密,信息傳輸鏈路處于保密狀態(tài)�,外部無(wú)法對(duì)通信鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行流量分析。
2)信息簽名與信息鑒別技術(shù)����。為確保信息的完整性,避免信息在傳輸過(guò)程中被非法篡改可以使用數(shù)字簽名對(duì)信息進(jìn)行加水印處理����,接收端接收數(shù)據(jù)時(shí)使用對(duì)應(yīng)的信息鑒別技術(shù)對(duì)所接收到的信息進(jìn)行識(shí)別,檢查確認(rèn)該信息是否收到破壞�����。
2.5 通信網(wǎng)絡(luò)安全防護(hù)相關(guān)技術(shù)
為進(jìn)一步增強(qiáng)通信網(wǎng)絡(luò)的安全性,還可以使用主動(dòng)防御相關(guān)策略對(duì)可能存在的安全威脅進(jìn)行檢測(cè)與排除����。常用的主動(dòng)防御技術(shù)有入侵檢測(cè)技術(shù)、訪(fǎng)問(wèn)及業(yè)務(wù)控制技術(shù)等����。
其中,入侵檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行過(guò)濾和分析�����,實(shí)時(shí)監(jiān)控通信網(wǎng)絡(luò)的運(yùn)行狀態(tài)�����,一旦發(fā)現(xiàn)安全威脅或入侵行為則采用特定的安全防護(hù)策略對(duì)通信網(wǎng)絡(luò)或通信數(shù)據(jù)進(jìn)行保護(hù)���,避免出現(xiàn)網(wǎng)絡(luò)故障���。
訪(fǎng)問(wèn)及業(yè)務(wù)控制技術(shù)可以對(duì)通信設(shè)置網(wǎng)絡(luò)用戶(hù)身份或限定網(wǎng)絡(luò)用戶(hù)資源使用權(quán)限等對(duì)用戶(hù)行為進(jìn)行控制,增強(qiáng)通信網(wǎng)絡(luò)的可控性與安全性��,確保各用戶(hù)行為和各項(xiàng)服務(wù)應(yīng)用都可以做到有據(jù)可循�。
3 總結(jié)
總之��,通信網(wǎng)絡(luò)是現(xiàn)代信息通信的最主要載體���,為確保通信網(wǎng)絡(luò)的安全、避免因安全問(wèn)題出現(xiàn)服務(wù)中斷�、信息泄露或網(wǎng)絡(luò)故障等問(wèn)題,必須針對(duì)不同網(wǎng)絡(luò)層次采用適當(dāng)?shù)陌踩雷o(hù)技術(shù)來(lái)增強(qiáng)通信網(wǎng)絡(luò)的安全性能���。
參考文獻(xiàn)
[1]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)��,2007(9).
[2]滕學(xué)斌���,齊中杰.通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)��,2005(9).
[3]楊光輝�����,李曉蔚.現(xiàn)代移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào)����,2007(6).
第5篇
關(guān)鍵詞:氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開(kāi)發(fā)平臺(tái)
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)03(c)-0027-02
現(xiàn)代網(wǎng)絡(luò)環(huán)境中�����,其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對(duì)式安全防護(hù)策略,需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件?���,F(xiàn)在,互聯(lián)網(wǎng)平臺(tái)為了能夠有效應(yīng)對(duì)日益復(fù)雜和嚴(yán)重的網(wǎng)絡(luò)威脅���,配置了大量的防火墻�����、防病毒軟件���、入侵檢測(cè)、系統(tǒng)漏洞掃描��、災(zāi)難恢復(fù)等多種安全設(shè)備����。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅���,但是��,也給網(wǎng)絡(luò)安全的管理造成了嚴(yán)重影響����。究其根本,就是因?yàn)楝F(xiàn)在所采用的這些策略主要是消極被動(dòng)地去解決出現(xiàn)的安全問(wèn)題����,網(wǎng)絡(luò)管理人員難以對(duì)采用和設(shè)計(jì)適合自己的安全管理策略,只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者?���,F(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個(gè)側(cè)面對(duì)網(wǎng)絡(luò)安全進(jìn)行靜態(tài)的防護(hù)�����,更沒(méi)有積極主動(dòng)的網(wǎng)絡(luò)管理策略和能力����。研究和應(yīng)用結(jié)果表明,單靠網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單堆積和產(chǎn)品的缺省配置����,是不能解決安全問(wèn)題的,需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求����,為其制定相應(yīng)的安全策略����,并對(duì)安全組件進(jìn)行靈活多樣的配置���,這樣��,就能夠在實(shí)現(xiàn)整體和動(dòng)態(tài)安全功能的前提下���,將網(wǎng)絡(luò)運(yùn)行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點(diǎn)。
1 總體設(shè)計(jì)
前面已經(jīng)提到�,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對(duì)式網(wǎng)絡(luò)安全防護(hù)策略,也就是被動(dòng)地去解決網(wǎng)絡(luò)運(yùn)行中的問(wèn)題���。在本文中���,對(duì)基于用戶(hù)網(wǎng)絡(luò)應(yīng)為的主動(dòng)網(wǎng)絡(luò)安全和管理方式進(jìn)行研究,下面的圖1中���,給出了該安全管理方式的總體設(shè)計(jì)圖����。
在圖1中,網(wǎng)絡(luò)行為監(jiān)控器的職責(zé)是對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控�,并將用戶(hù)的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫(kù)中,在使用過(guò)程匯總�,可以通過(guò)相應(yīng)的技術(shù)和方法,將用戶(hù)所使用網(wǎng)絡(luò)的行為進(jìn)行記錄�,再將記錄結(jié)果寫(xiě)入行為數(shù)據(jù)庫(kù),從而為網(wǎng)絡(luò)行為分析器的具體分析過(guò)程提供第一手?jǐn)?shù)據(jù)和資料�。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫(kù)中對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行提取,找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對(duì)數(shù)據(jù)進(jìn)行處理分析�,對(duì)存在于網(wǎng)絡(luò)中的某些潛在危險(xiǎn)行為進(jìn)行挖掘,還可以針對(duì)危險(xiǎn)行為的發(fā)展趨勢(shì)�,以及這些危險(xiǎn)行為有可能導(dǎo)致的安全問(wèn)題進(jìn)行剖析;在后獲取報(bào)警信息后��,就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員����,為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考���。
由網(wǎng)絡(luò)行為分析器所發(fā)出的報(bào)警信息��,包括了多種網(wǎng)絡(luò)威脅�,比如常見(jiàn)的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等�����。在收到這些報(bào)警信息后����,網(wǎng)絡(luò)管理員需要根據(jù)這些報(bào)警信息的嚴(yán)重級(jí)別,對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行及時(shí)的查詢(xún)和配置��,進(jìn)而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài)����,而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行查詢(xún)和配置。這種網(wǎng)絡(luò)安全的管理模式���,就是文中所要研究的主動(dòng)網(wǎng)絡(luò)安全管理方式���。完成了對(duì)網(wǎng)絡(luò)設(shè)備的參數(shù)修改后,還應(yīng)該針對(duì)網(wǎng)絡(luò)用戶(hù)行為監(jiān)控器中的監(jiān)控標(biāo)識(shí)進(jìn)行相應(yīng)的修改和設(shè)置���,確保用戶(hù)網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標(biāo)識(shí)能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致���。
2 安全管理方式的技術(shù)分析與設(shè)計(jì)
2.1 Winpcap工具
Winpcap即Windows packet capture的簡(jiǎn)稱(chēng)����,是Windows平臺(tái)下的一個(gè)公共網(wǎng)路訪(fǎng)問(wèn)系統(tǒng)����,可以為用戶(hù)提供免費(fèi)服務(wù),采用基于Win32平臺(tái)的網(wǎng)絡(luò)分析架構(gòu)����,能夠?yàn)閃in32應(yīng)用程序的設(shè)計(jì)提供高效的網(wǎng)絡(luò)底層訪(fǎng)問(wèn)功能。采用Winpcap的一個(gè)明顯優(yōu)勢(shì)就是能夠?yàn)橛脩?hù)提供標(biāo)準(zhǔn)的抓包接口�����,對(duì)網(wǎng)路性能和各種效率優(yōu)化情況進(jìn)行綜合考慮���,其中就包括對(duì)NPF內(nèi)核層上的過(guò)濾器支持�����,以及對(duì)內(nèi)核態(tài)的統(tǒng)計(jì)模式的支持等等,此外�,還能夠?yàn)橛脩?hù)提供數(shù)據(jù)包的發(fā)送功能。利用Winpcap�����,網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^(guò)局域網(wǎng)的所有數(shù)據(jù)包進(jìn)行采集,在對(duì)數(shù)據(jù)進(jìn)行協(xié)議分析的基礎(chǔ)上����,實(shí)現(xiàn)對(duì)數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實(shí)時(shí)獲取���,最終實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控���。
2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成
利用網(wǎng)絡(luò)行為監(jiān)控器,不僅要對(duì)網(wǎng)絡(luò)使用情況進(jìn)行檢測(cè)����,還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險(xiǎn)行為進(jìn)行記錄,并將其保存到數(shù)據(jù)庫(kù)���。在網(wǎng)絡(luò)行為監(jiān)控器中�,包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個(gè)主要部分���。
2.2.1 網(wǎng)絡(luò)嗅探器
通過(guò)對(duì)經(jīng)過(guò)網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進(jìn)行采集��,可以準(zhǔn)確判斷各個(gè)數(shù)據(jù)包的源地址與目的地址�,然后對(duì)所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進(jìn)行分類(lèi)處理,將處理結(jié)果發(fā)送到協(xié)議分析器��。
2.2.2 協(xié)議分析器
對(duì)網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進(jìn)行進(jìn)一步的深入分析���,能夠?qū)τ脩?hù)的具體網(wǎng)絡(luò)行為進(jìn)行判斷��,在數(shù)據(jù)包與標(biāo)識(shí)匹配成功的情況下�,就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中進(jìn)行記錄�����。
2.3 網(wǎng)絡(luò)行為分析器實(shí)現(xiàn)過(guò)程
2.3.1 對(duì)用戶(hù)網(wǎng)絡(luò)行為進(jìn)行分析的現(xiàn)狀
在現(xiàn)有技術(shù)條件下���,對(duì)用戶(hù)網(wǎng)絡(luò)行為的分析過(guò)程�,主要通過(guò)對(duì)網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析所得到的����,不過(guò),此類(lèi)分析過(guò)程對(duì)網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)比較依賴(lài)���,所以���,在網(wǎng)絡(luò)管理員對(duì)用戶(hù)上網(wǎng)行為的數(shù)據(jù)庫(kù)結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話(huà)�����,就難以進(jìn)行正確的統(tǒng)計(jì)與分析���。
2.3.2 知識(shí)發(fā)現(xiàn)技術(shù)
文中的主要思路就是利用知識(shí)發(fā)現(xiàn)理論和技術(shù)對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行分析�。其實(shí)��,知識(shí)發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識(shí)的完整過(guò)程����,也是一個(gè)人機(jī)進(jìn)行反復(fù)交互的處理過(guò)程。要實(shí)現(xiàn)準(zhǔn)確的知識(shí)發(fā)現(xiàn)��,需要經(jīng)過(guò)多個(gè)步驟����,且很多決策過(guò)程都需要用戶(hù)的支持。從宏觀(guān)的層面來(lái)看����,知識(shí)發(fā)現(xiàn)的過(guò)程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評(píng)估等三個(gè)不同的部分����。
在這三個(gè)構(gòu)成部分中����,數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的核心����,需要利用專(zhuān)門(mén)算法從大量數(shù)據(jù)中對(duì)模式進(jìn)行抽取,也就是從當(dāng)前數(shù)據(jù)中抽取潛在的��、隱含的且具有應(yīng)用價(jià)值信息的過(guò)程��。作為知識(shí)發(fā)現(xiàn)中的核心內(nèi)容����,數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法����,通過(guò)模式匹配和其他算法來(lái)實(shí)現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。
現(xiàn)在�����,在數(shù)據(jù)挖掘技術(shù)中,還包括有其他方法�����,如統(tǒng)計(jì)分析方法�����、神經(jīng)元方法���、決策樹(shù)和遺傳方法等。其中�����,決策數(shù)一種經(jīng)常用于預(yù)測(cè)模型的算法��,該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類(lèi)���,進(jìn)而從數(shù)據(jù)中得到更加有價(jià)值的信息����。所以����,在用戶(hù)網(wǎng)絡(luò)行為分析過(guò)程中���,就能夠采用決策樹(shù)算法來(lái)實(shí)現(xiàn)。現(xiàn)在所采用的決策樹(shù)算法主要有ID3����、CART算法等等。
2.4 防護(hù)效果與分析
文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比�����,其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對(duì)外部攻擊的防護(hù)�,而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。
基于用戶(hù)網(wǎng)絡(luò)行為的主動(dòng)網(wǎng)絡(luò)安全管理方式的根本出發(fā)點(diǎn)���,就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù)�,比如針對(duì)常見(jiàn)的黑客攻擊活動(dòng)���,就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問(wèn)題���,有效解決和減少網(wǎng)絡(luò)上的攻擊行為,增加網(wǎng)絡(luò)使用的安全性�����。舉例,如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶(hù)中��,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況下����,就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位;特別是由于對(duì)本地網(wǎng)絡(luò)用戶(hù)對(duì)外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控�,所以�,在國(guó)際互聯(lián)網(wǎng)中,就能夠有效減少網(wǎng)絡(luò)的攻擊流量�����;在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下�,就可以將網(wǎng)絡(luò)安全管理的問(wèn)題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過(guò)���,文中所分析的基于用戶(hù)行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實(shí)現(xiàn)中���,其關(guān)鍵問(wèn)題還在于系統(tǒng)的部署。
只有在所有的接入網(wǎng)絡(luò)都采用此類(lèi)安全管理模式的情況下�����,才能實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境?���;诂F(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備,以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等�����,都可以增添安全功能���,再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合����,就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能����。
3 結(jié)語(yǔ)
基于現(xiàn)有的用戶(hù)網(wǎng)絡(luò)行為分析方法,采用了基于知識(shí)發(fā)現(xiàn)的決策樹(shù)選擇算法���。論文最后�����,對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明���,就是如何從用戶(hù)網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹(shù)算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式����。從基于用戶(hù)網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)�,對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行分析是實(shí)現(xiàn)安全管理的前提,能夠?yàn)榕渲霉芾砗托薷牡於ɑA(chǔ)���。
參考文獻(xiàn)
[1] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊�����,2007(5).
[2] 鄧明林,魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)�,2009(2).
[3] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊,2006(23).
[4] 魯昭.計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)方法[J].科技經(jīng)濟(jì)市場(chǎng)��,2006(5).
[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報(bào)�,2005(1).
[6] 伏曉,蔡圣聞����,謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué)�,2009����,36(2):15-19.
第6篇
一、電力企業(yè)信息網(wǎng)絡(luò)面臨的威脅
1���、人為的無(wú)意失誤現(xiàn)階段���,計(jì)算機(jī)使用用戶(hù)的數(shù)量在不斷的增加,但是計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全意識(shí)是較為缺乏的���,將自己的網(wǎng)絡(luò)賬號(hào)隨意的與別人共享�����,加之網(wǎng)絡(luò)的口令較為簡(jiǎn)單�,操作人員的安全配置不當(dāng)?shù)膯?wèn)題也廣泛的存在����,這些因素的存在就容易導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全漏洞。但是不是人為的故意行為引起這些因素的發(fā)生���,而是在無(wú)意狀態(tài)下造成的失誤行為���。
2����、人為的惡意攻擊電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)盡管已經(jīng)很完善了�����,但道高一尺��,魔高一道�����。威脅電力企業(yè)信息網(wǎng)絡(luò)安全的因素還是廣泛的存在���,人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅,人為惡意攻擊的存在的兩種不同形式����,包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指采取各種的手段破壞電力企業(yè)信息網(wǎng)絡(luò)的安全�,影響信息的完整性和有效性。被動(dòng)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的截獲�����、竊取和破譯是在不影響計(jì)算機(jī)運(yùn)行的情況下,這個(gè)過(guò)程中機(jī)密信息的泄露是被動(dòng)攻擊形式��。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全在主動(dòng)攻擊或被動(dòng)攻擊的攻擊下都會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成一定的威脅��,影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
3���、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)�,通常會(huì)設(shè)置“后門(mén)”來(lái)方便編程人員的維護(hù)工作的開(kāi)展���,但是由于“后門(mén)”的設(shè)置�����,網(wǎng)絡(luò)軟件出現(xiàn)缺陷和漏洞的概率就會(huì)大大的增加了����,黑客攻擊的目標(biāo)就會(huì)轉(zhuǎn)移到有缺陷和有漏洞的網(wǎng)絡(luò)軟件上�����。盡管外人是不知道這些“后門(mén)”的存在,但是黑客和病毒會(huì)通過(guò)各種手段來(lái)發(fā)現(xiàn)這些“后門(mén)”的存在了���,然后通過(guò)“后門(mén)”攻擊網(wǎng)絡(luò)軟件�����,造成用戶(hù)的網(wǎng)絡(luò)信息被盜取�����,不利于網(wǎng)絡(luò)技術(shù)的安全建設(shè)���。
二、電力企業(yè)信息網(wǎng)絡(luò)安放的加密技術(shù)和安全策略
1�、網(wǎng)絡(luò)信息的加密技術(shù)加密網(wǎng)絡(luò)信息的處理,能夠有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)���、信息和文件的安全����,網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩砸材軌虻玫奖WC?�,F(xiàn)階段網(wǎng)絡(luò)機(jī)密的方法有很多���,但是常用的就有三種����,包括鏈路加密���、節(jié)點(diǎn)加密和端點(diǎn)加密���,通過(guò)應(yīng)用這三種網(wǎng)絡(luò)加密技術(shù),源端到目的端����、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的用戶(hù)數(shù)據(jù)信息的安全保護(hù)得到了實(shí)現(xiàn),網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全性也得到有效的保證��。在常規(guī)的密碼中���,發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的���,其保密性較強(qiáng),在長(zhǎng)期的使用過(guò)程中�����,對(duì)于人為的檢驗(yàn)和攻擊都得到了很好的承受,但對(duì)密鑰的管理工作也需要加強(qiáng)��,保證信息數(shù)據(jù)傳送的途徑是安全的�����,這是一個(gè)重要的因素來(lái)確保網(wǎng)絡(luò)安全�。防止非授權(quán)用戶(hù)的竊聽(tīng)和入網(wǎng)的有效形式是網(wǎng)絡(luò)密碼技術(shù)的使用,還能夠很好的防護(hù)惡意軟件的攻擊�,能夠有效的確保網(wǎng)絡(luò)安全。
2����、電力企業(yè)信息網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制策略網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是控制訪(fǎng)問(wèn),保證網(wǎng)絡(luò)資源不張永平被非法使用和非法訪(fǎng)問(wèn)是它的主要任務(wù)���。網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的和網(wǎng)絡(luò)資源的保護(hù)的主要手段也是控制訪(fǎng)問(wèn)策略的制定����。
三����、加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全的措施
1��、控制入網(wǎng)訪(fǎng)問(wèn)為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供第一層的保護(hù)控制就是入網(wǎng)訪(fǎng)問(wèn)控制的實(shí)行,具體的做法就是識(shí)別和驗(yàn)證用戶(hù)的姓名和用戶(hù)口令���,網(wǎng)絡(luò)信息安全保護(hù)控制的措施還有用戶(hù)的缺省限制檢查����?��?刂迫刖W(wǎng)訪(fǎng)問(wèn)中���,用賬戶(hù)的建立是由系統(tǒng)的管理員來(lái)完成的,管理人員控制和限制普通用戶(hù)的賬號(hào)和登錄服務(wù)器獲取網(wǎng)絡(luò)資源的同時(shí)能夠掌握用戶(hù)的的入網(wǎng)時(shí)間和在哪臺(tái)機(jī)器入網(wǎng)的���,進(jìn)而網(wǎng)絡(luò)信息資源的安全性就有所保障了����。
2����、網(wǎng)絡(luò)的權(quán)限控制采取安全保護(hù)措施來(lái)處理網(wǎng)絡(luò)非法操作就是網(wǎng)絡(luò)的權(quán)限控制,哪些網(wǎng)絡(luò)信息��、文件和目錄子目錄可以被用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)都是受到一定的限制。用戶(hù)對(duì)這些資源信息�、文件和目錄的操作范圍被制定。用戶(hù)的劃分歸類(lèi)可以根據(jù)訪(fǎng)問(wèn)權(quán)限�,特殊用戶(hù)和一般用戶(hù)。由系統(tǒng)管理員根據(jù)用戶(hù)的實(shí)際需要來(lái)分配是用戶(hù)的操作權(quán)限���。由審計(jì)用戶(hù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制和資源使用狀況的審計(jì)����。通過(guò)訪(fǎng)問(wèn)控制表的描述來(lái)實(shí)現(xiàn)用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限���。
3��、目錄級(jí)安全的控制用戶(hù)對(duì)目錄�����、文件和設(shè)備的訪(fǎng)問(wèn)��,網(wǎng)絡(luò)應(yīng)該允許控制���。用戶(hù)對(duì)所有文件和子目錄的有效是在目錄一級(jí)指定的權(quán)限,對(duì)目錄下的子目錄和文件的權(quán)限���,用戶(hù)也可以進(jìn)一步指定�����。共有八種控制訪(fǎng)問(wèn)目錄和文件的權(quán)限����,包括系統(tǒng)管理員權(quán)限�����、創(chuàng)建權(quán)限����、寫(xiě)權(quán)限、文件查找權(quán)限���、存取控制權(quán)限����、讀權(quán)限����、修改權(quán)限和刪除權(quán)限�。指定用戶(hù)進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限是又網(wǎng)絡(luò)系統(tǒng)管理員的主要工作內(nèi)容���,用戶(hù)對(duì)服務(wù)器訪(fǎng)問(wèn)的控制也是由訪(fǎng)問(wèn)權(quán)限的設(shè)置來(lái)實(shí)現(xiàn)��。
4����、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定的控制實(shí)施對(duì)網(wǎng)絡(luò)的監(jiān)控要由專(zhuān)門(mén)的網(wǎng)絡(luò)管理員來(lái)實(shí)現(xiàn)���,用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)通過(guò)服務(wù)器也記錄下來(lái)����,服務(wù)器應(yīng)該通過(guò)文字或聲音報(bào)警的形式來(lái)提示用戶(hù)所訪(fǎng)問(wèn)的網(wǎng)絡(luò)是非法的���,網(wǎng)絡(luò)管理員的注意力就是被引起���。網(wǎng)絡(luò)服務(wù)器的自動(dòng)記錄裝置能夠記錄用戶(hù)的網(wǎng)絡(luò)范文次數(shù),不法之徒進(jìn)入網(wǎng)絡(luò)的次數(shù)也會(huì)不記錄下來(lái)����,在他們嘗試進(jìn)入網(wǎng)絡(luò)系統(tǒng)的次數(shù)超過(guò)規(guī)定的數(shù)值之后,不法之徒的賬戶(hù)就會(huì)自動(dòng)鎖定�。
5�、控制防火墻網(wǎng)絡(luò)防火墻的存在是網(wǎng)絡(luò)安全的一層安全屏障保證�,能夠有效的阻止網(wǎng)絡(luò)中黑客的訪(fǎng)問(wèn)和攻擊,網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)是通過(guò)防火墻來(lái)建立的��,有利于隔離網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外部����,對(duì)外部系統(tǒng)的入侵進(jìn)行有效阻止。
四���、結(jié)語(yǔ)
第7篇
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)
1 引言
信息技術(shù)的發(fā)展給人們的生活帶來(lái)了天翻地覆的變化,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中�����,改變著也同時(shí)方便了生活和工作�����。在人們對(duì)信息網(wǎng)絡(luò)的需求和依賴(lài)程度與日俱增的今天����,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。因此���,全面的分析影響網(wǎng)絡(luò)安全的主要原因���,有針對(duì)性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策具有十分重要的意義����。Internet的的兩個(gè)重要特點(diǎn)就是開(kāi)放性和共享性�,這也是導(dǎo)致開(kāi)放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題研究的不斷深入�����,逐漸產(chǎn)生了不同的安全機(jī)制�����、安全策略和網(wǎng)絡(luò)安全工具��,保障網(wǎng)絡(luò)安全�。
計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門(mén)涉及多學(xué)科理論知識(shí)的綜合性學(xué)科,主要包括計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)�、密碼技術(shù)���、通信技術(shù)����、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科���。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)�����,使其免受惡意的入侵���、數(shù)據(jù)更改和泄露���、系統(tǒng)破壞��,以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行����,網(wǎng)絡(luò)不被中斷����。
2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)面臨的安全威脅也是各種各樣���,自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性���、誤操作��、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅�。
2.1 自然災(zāi)害
計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成���,因此也是很容易受到外界因素的影響��。很多計(jì)算機(jī)安放空間都缺乏防水����、防火����、防震、防雷�����、防電磁泄露等相關(guān)措施,因此�,一旦發(fā)生自然災(zāi)害,或者外界環(huán)境����,包括溫度、濕度等��,發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)��。
2.2 網(wǎng)絡(luò)自身脆弱性
(1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)�����,是所有軟件運(yùn)行的基礎(chǔ)和保證���。然而���,操作系統(tǒng)盡管功能強(qiáng)大��,具有很強(qiáng)的管理功能�,但也有許多不安全因素,這些為網(wǎng)絡(luò)安全埋下了隱患���。操作系統(tǒng)的安全漏洞容易被忽視���,但卻危害嚴(yán)重�����。除操作系統(tǒng)外����,其他軟件也會(huì)存在缺陷和漏洞���,使計(jì)算機(jī)面臨危險(xiǎn)����,在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象���,影響計(jì)算機(jī)的正常使用����。
(2)計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性���,也為攻擊帶來(lái)了可能�����。開(kāi)放的網(wǎng)絡(luò)技術(shù)�����,使得物理傳輸線(xiàn)路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)���,這會(huì)使軟件���、硬件出現(xiàn)較多的漏洞,進(jìn)而對(duì)漏洞進(jìn)行攻擊��,嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓����。
(3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問(wèn)題,例如防火墻等����,一旦配置出現(xiàn)錯(cuò)誤,就無(wú)法起到保護(hù)網(wǎng)絡(luò)安全的作用���,很容易產(chǎn)生一些安全缺口,影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒(méi)有對(duì)用戶(hù)進(jìn)行技術(shù)上的限制��,任何用戶(hù)可以自由的共享各類(lèi)信息���,這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度����。
很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí)��,網(wǎng)絡(luò)上的賬戶(hù)密碼設(shè)置簡(jiǎn)單�����,并且不注意保護(hù)����,甚至很多重要賬戶(hù)的密碼都比較簡(jiǎn)單,很容易被竊取��,威脅賬戶(hù)安全����。
2.3 人為攻擊
人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動(dòng)攻擊和被動(dòng)攻擊����。前者是指采取有效手段破壞制定目標(biāo)信息���;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞,在不影響網(wǎng)絡(luò)正常的工作情況下���,進(jìn)行信息的截獲�����、竊取����、破譯���。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害�。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞�����,采用非法入侵的手段����,進(jìn)入系統(tǒng)���,竊聽(tīng)重要信息���,或者通過(guò)修改����、破壞信息網(wǎng)絡(luò)的方式��,造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失���,往往會(huì)帶來(lái)嚴(yán)重不良影響和重大經(jīng)濟(jì)損失����。
計(jì)算機(jī)病毒是一種人為開(kāi)發(fā)的可執(zhí)行程序����,具有潛伏性、傳染性���、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)����。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中,不會(huì)被輕易發(fā)現(xiàn)��,也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范�,在文件的復(fù)制、文件和程序運(yùn)行過(guò)程中都會(huì)傳播���。觸發(fā)病毒后可以迅速的破壞系統(tǒng)�����,輕則降低系統(tǒng)工作效率��,重則破壞����、刪除�、改寫(xiě)文件,使數(shù)據(jù)丟失����,甚至?xí)茐南到y(tǒng)硬盤(pán)。平時(shí)在軟盤(pán)、硬盤(pán)�、光盤(pán)和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來(lái)也出現(xiàn)了的很多惡性病毒����,例如“熊貓燒香病毒”等,在網(wǎng)絡(luò)上迅速傳播�����,產(chǎn)生了十分嚴(yán)重的不良后果���。
除病毒之外,垃圾郵件和間諜軟件等也會(huì)威脅用戶(hù)的隱私和計(jì)算機(jī)安全�。
3 網(wǎng)絡(luò)安全防護(hù)措施
3.1 提高安全防護(hù)技術(shù)手段
計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)����、訪(fǎng)問(wèn)控制和病毒防范等?�?偟膩?lái)說(shuō)���,提高防護(hù)手段����,主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。
計(jì)算機(jī)網(wǎng)絡(luò)安全����,首先要從管理著手,一是對(duì)于使用者要進(jìn)行網(wǎng)絡(luò)安全教育���,提高自我防范意識(shí)����。二是要依靠完整的網(wǎng)絡(luò)安全管理制度��,嚴(yán)格網(wǎng)絡(luò)執(zhí)法�����,打擊不法分子的網(wǎng)絡(luò)犯罪�。另外,要加強(qiáng)網(wǎng)絡(luò)用戶(hù)的法律法規(guī)意識(shí)和道德觀(guān)念���,減少惡意攻擊���,同時(shí)傳播網(wǎng)絡(luò)防范基本技能,使用戶(hù)能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。
物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)��。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全��。首先��,要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中���。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施��,都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循����。還要控制物理訪(fǎng)問(wèn)權(quán)限���,防止未經(jīng)授權(quán)的個(gè)人,有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施���。
3.2 完善漏洞掃描設(shè)施
漏洞掃描是一種采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)���,通過(guò)掃描主要的服務(wù)端口,記錄目標(biāo)主機(jī)的響應(yīng)����,來(lái)收集一些特定的有用信息���。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序,可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)����,從而為系統(tǒng)的程序開(kāi)發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問(wèn)題���,從而盡快的找到解決問(wèn)題的方法���。
4 結(jié)束語(yǔ)
經(jīng)過(guò)本文的分析,在通訊技術(shù)高速發(fā)展的今天���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展��,我們?cè)谑褂镁W(wǎng)絡(luò)的同時(shí)��,也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)���。新的應(yīng)用會(huì)不斷產(chǎn)生,網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入����,以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)���,降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn),實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性�。
參考文獻(xiàn)
[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010��,(03):65-66.
[2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略分析[J].華章����,2011,(34):83-84.
第8篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防護(hù)技術(shù)
互聯(lián)網(wǎng)與生俱有的開(kāi)放性��、交互性和分散性特征為信息共享���、交流、服務(wù)創(chuàng)造了理想空間���,然而���,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題��。廣為網(wǎng)絡(luò)用戶(hù)所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng),網(wǎng)絡(luò)與信息安全問(wèn)題日益突出�����,已成為影響國(guó)家安全���、社會(huì)穩(wěn)定和人民生活的大事���,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全�、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效����、有序應(yīng)用的關(guān)鍵之一。
一��、影響網(wǎng)絡(luò)安全的主要因素
1.1 TCP/IP協(xié)議的脆弱性����。因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議實(shí)效性較強(qiáng)���,但是安全因素匱乏����,本身存在許多隱患。
1.2 病毒����。病毒是惡意編制者在正常的計(jì)算機(jī)程序中刻意插入的計(jì)算機(jī)指令或是程序的代碼,從而破壞計(jì)算機(jī)中的數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用�。對(duì)網(wǎng)絡(luò)的影響不只是單個(gè)的計(jì)算機(jī),而會(huì)產(chǎn)生區(qū)域性的產(chǎn)生影響���。
1.3 軟件漏洞�����。每臺(tái)計(jì)算機(jī)中根據(jù)用戶(hù)的使用需求安裝有許多應(yīng)用軟件��,這些軟件雖然在開(kāi)發(fā)時(shí)經(jīng)過(guò)多次測(cè)試���,但并不能保證它們本身不存在著漏洞,更不能保證它們?cè)趹?yīng)用的過(guò)程中不會(huì)出現(xiàn)問(wèn)題�����。
1.4網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性����。在一個(gè)較大的網(wǎng)絡(luò)中,當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)�,彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)�����,就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包����。
1.5安全意識(shí)不強(qiáng)。安全問(wèn)題的存在還跟用戶(hù)的安全意識(shí)不強(qiáng)有關(guān)�,一些人用戶(hù)與他人共享一個(gè)計(jì)算機(jī)帳號(hào),或是將自己的帳號(hào)隨意的告知他人�����,這樣就泄露了自己的計(jì)算機(jī)的機(jī)密��,網(wǎng)絡(luò)管理人員對(duì)安全設(shè)備配置的不當(dāng)也會(huì)導(dǎo)致安全漏洞���。
二����、網(wǎng)絡(luò)信息安全防護(hù)技術(shù)
2.1常見(jiàn)防護(hù)技術(shù)
2.1.1虛擬專(zhuān)用網(wǎng)技術(shù)。虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)����,整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)����,用戶(hù)數(shù)據(jù)在邏輯鏈路中傳輸。為了保證數(shù)據(jù)安全����,VPN服務(wù)器和客戶(hù)機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密���,就可以認(rèn)為數(shù)據(jù)是在一條專(zhuān)用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸���,就如同專(zhuān)門(mén)架設(shè)了一個(gè)專(zhuān)用網(wǎng)絡(luò)一樣。
2.1.2身份認(rèn)證技術(shù)����。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法,經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性����,防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪(fǎng)問(wèn),還可以防止合法用戶(hù)訪(fǎng)問(wèn)他們無(wú)權(quán)查看的信息���。
2.1.3 控制訪(fǎng)問(wèn)�����。訪(fǎng)問(wèn)網(wǎng)絡(luò)之時(shí)����,不同的訪(fǎng)問(wèn)用戶(hù)具有不同的信息權(quán)限�����,必須要對(duì)這些權(quán)限實(shí)施控制����,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。
2.1.4入侵檢測(cè)技術(shù)�。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析,從而判斷出非法用戶(hù)入侵和合法用戶(hù)濫用資源的行為����,并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。根據(jù)入侵檢測(cè)系統(tǒng)的技術(shù)與原理的不同,可以分為異常入侵檢測(cè)技術(shù)���、誤用入侵檢測(cè)技術(shù)����、特征檢測(cè)技術(shù)三種�。
2.1.5殺毒軟件技術(shù)。殺毒軟件是針對(duì)于計(jì)算機(jī)中普遍存在的病毒問(wèn)題而設(shè)置的���,是計(jì)算機(jī)中最為常見(jiàn)����,使用最為普通的安全技術(shù)軟件���,但殺毒軟件的功能比較受限�,它的主要功能就是對(duì)計(jì)算機(jī)進(jìn)行殺毒����,不能完全滿(mǎn)足整個(gè)網(wǎng)絡(luò)安全問(wèn)題控制的需要。
2.1.6防火墻技術(shù)���。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)���,內(nèi)部網(wǎng)絡(luò)是安全的和可信賴(lài)的����,而外部網(wǎng)絡(luò)則是不太安全��。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合��,對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析����、檢測(cè)���、管理和控制�����,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶(hù)的侵入��。
2.1.7數(shù)據(jù)加密技術(shù)����。對(duì)數(shù)據(jù)進(jìn)行加密可以有效的提高信息系統(tǒng)以及數(shù)據(jù)的安全及保密性���,以防數(shù)據(jù)的被竊取或是外泄����,它實(shí)現(xiàn)的途徑主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密來(lái)保障網(wǎng)絡(luò)的安全,主要表現(xiàn)在對(duì)數(shù)據(jù)傳輸���、數(shù)據(jù)存儲(chǔ)�����、數(shù)據(jù)的完整性以及加密鑰匙的管理等四個(gè)方面?��,F(xiàn)在最為普及的加密方式分為對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密這兩種技術(shù)模式。
2.2新型防護(hù)技術(shù)
2.2.1 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)����。主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動(dòng)態(tài)過(guò)程中,直接對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控��,能夠完成牽制和轉(zhuǎn)移黑客的攻擊�,對(duì)黑客入侵方法進(jìn)行技術(shù)分析,對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證甚至對(duì)入侵者進(jìn)行跟蹤���。當(dāng)前的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)�����、偽裝技術(shù)����、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)����。
2.2.2云安全防護(hù)技術(shù)�。云安全防護(hù)技術(shù)是通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬���、惡意程序的最新信息���,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端��。整個(gè)互聯(lián)網(wǎng)���,變成了一個(gè)超級(jí)大的殺毒軟件��,將防護(hù)攻擊變成動(dòng)態(tài)的����、協(xié)同的、主動(dòng)的�����。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷的更新并向自動(dòng)化���、智能化水平方向發(fā)展��,網(wǎng)絡(luò)已被人們廣泛應(yīng)用在生活和社會(huì)不同領(lǐng)域中�。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視���,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題���,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素����,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等����。網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作����,要持續(xù)加強(qiáng)觀(guān)念上的重視�,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用�����。
參考文獻(xiàn):
[1]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析.《通信工程》.2004(3).
[2]茅曉紅����,網(wǎng)絡(luò)型病毒傳播與計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J],科技創(chuàng)新與應(yīng)用��,2012���,(34)
[3]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2007.
