序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全的技術(shù)樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����,網(wǎng)絡(luò)管理,多級(jí)安全
1 引言網(wǎng)絡(luò)技術(shù)����,特別是Internet的興起,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)����,隨著網(wǎng)絡(luò)技術(shù)和Internet的普及����,信息交流變得更加快捷和便利����,然而這也給信息保密和安全提出了更高的要求����。近年來(lái),研究人員在信息加密����,如公開密鑰、對(duì)稱加密算法����,網(wǎng)絡(luò)訪問控制,如防火墻����,以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作����,并取得了很多究成果����。
本論文主要針對(duì)網(wǎng)絡(luò)安全����,從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用����,并和廣大同行分享。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多����,既有自然因素,也有人為因素����,其中人為因素危害較大,歸結(jié)起來(lái)����,主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無(wú)意的行為,如:丟失口令����、非法操作����、資源訪問控制不合理����、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞����。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH����、愛蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅����,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務(wù)器以軟件下載����、郵件接收等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊����,造成很大的損失����。
(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊:這是指來(lái)自局域網(wǎng)外部的惡意攻擊����,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源����;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取����、破譯機(jī)密信息、破壞軟件執(zhí)行����;在中間站點(diǎn)攔截和讀取絕密信息等。
(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部����,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后,查看機(jī)密信息����,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行����。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷����、無(wú)漏洞的?���?萍颊撐摹A硗?���,編程人員為自便而在軟件中留有“后門”����,一旦“漏洞”及“后門”為外人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)����。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類:
Ø訪問控制機(jī)制����;
Ø身份鑒別����;
Ø加密機(jī)制����;
Ø病毒防護(hù)。
針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施����,它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。
(2) 基于主機(jī)的安全措施
通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限����,對(duì)主機(jī)資源進(jìn)行保護(hù),這種安全措施往往只局限于主機(jī)本身的安全����,而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密����,它是在通信過程中對(duì)包中的數(shù)據(jù)進(jìn)行加密,包括完整性檢測(cè)����、數(shù)字簽名等����,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法����、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能����,用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改����,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術(shù)����、數(shù)字簽名技術(shù)����、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控����、防病毒技術(shù)����、備份和恢復(fù)技術(shù)等����。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)����,記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問,以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊����。這些都是保障網(wǎng)絡(luò)安全的重要手段。
3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)����,在軍事和商業(yè)上有廣泛的需求?���?萍颊撐摹?ldquo;多級(jí)”包括數(shù)據(jù)����、進(jìn)程和人員的安全等級(jí)和分類����,在用戶訪問數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理����。人員和信息的安全標(biāo)識(shí)一般由兩部分組成,一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性����,例如絕密、秘密����、機(jī)密和無(wú)密級(jí);另一部分是用“類別”表示信息類別的不同����,“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上����,可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過����、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備����。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)����,最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí),當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)����。
(2) 多級(jí)安全服務(wù)器
多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng),該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問控制功能����。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)����。
(3) 單安全等級(jí)服務(wù)器和訪問控制網(wǎng)關(guān)
單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問,但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問服務(wù)����。對(duì)于本網(wǎng)的用戶,訪問控制網(wǎng)關(guān)旁路許可訪問����,而對(duì)于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決����。訪問控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)����,控制用戶和服務(wù)器之間的信息流?���?萍颊撐摹H绻脩舻陌踩燃?jí)高于單級(jí)服務(wù)器安全等級(jí)����,則只允許信息從服務(wù)器流向用戶;如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)����,則允許用戶和服務(wù)器間信息的雙向流動(dòng);如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí)����,則只允許信息從用戶流向服務(wù)器。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全����,用來(lái)抵御來(lái)自外部的攻擊。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)����。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式,如果有n個(gè)網(wǎng)絡(luò)相互連接����,那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備,而每增加一個(gè)網(wǎng)絡(luò)����,就需要增加2n個(gè)設(shè)備,這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利����。引入VPN網(wǎng)關(guān)后,n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)����,每增加一個(gè)網(wǎng)絡(luò),也只需要增加一個(gè)VPN網(wǎng)關(guān)����。
4 結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天����,任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外����,因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天����,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大,其信息安全性日益凸顯����,本論文正是在這樣的背景下,重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論����,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù),再加上政府對(duì)信息安全的重視����,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。
參考文獻(xiàn):
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.
第2篇
關(guān)鍵詞:防火墻����;校園網(wǎng)絡(luò)安全����;內(nèi)部網(wǎng)絡(luò)
0引言
隨著信息技術(shù)的不斷發(fā)展����,互聯(lián)網(wǎng)得到了快速的發(fā)展����,已成為我們生活中不可或缺的一部分,然而這些年Internet也給我們帶來(lái)了大量的負(fù)面的影響——計(jì)算機(jī)受到各種病毒感染和黑客的惡意攻擊����,嚴(yán)重的威脅了我們計(jì)算機(jī)的安全,造成巨大的損失����。在校園網(wǎng)絡(luò)中,為了盡量避免廣大師生的教學(xué)資料被丟失����、信息被惡意篡改等惡性事件的發(fā)生,在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系����,選擇更好的專用防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段����。目前市場(chǎng)上的硬件防火墻可謂種類繁多����,功能各異,而如何選擇合適的防火墻對(duì)校園網(wǎng)絡(luò)安全來(lái)說至關(guān)重要����。
1防火墻技術(shù)的概述
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間由軟件和硬件設(shè)備共同組成的[1],在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間����、公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間架設(shè)起的一道屏障。防火墻可以監(jiān)測(cè)����、限制、控制網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)����,最大可能的將內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息以及運(yùn)行狀況對(duì)外部網(wǎng)絡(luò)進(jìn)行屏蔽����、隱藏����,防止發(fā)生不可預(yù)測(cè)����、破壞性的入侵,從而保護(hù)了自己網(wǎng)絡(luò)的安全����。從邏輯上來(lái)闡述,防火墻是一個(gè)分離器����、限制器、分析器[2]����,它最大化地監(jiān)控了兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信,確保了自己所處一方網(wǎng)絡(luò)的安全����。其最基本的功能是隔離不同的網(wǎng)絡(luò),采用規(guī)則集來(lái)增強(qiáng)網(wǎng)絡(luò)安全����,有以下幾個(gè)基本特性:(1)自主操作主機(jī)的所有數(shù)據(jù)輸入����、輸出的通信連接����,通過自己建立的規(guī)則集過濾相關(guān)的數(shù)據(jù)然后選擇是否放行。(2)“認(rèn)證”管理員和應(yīng)用程序����,以保證他們能訪問內(nèi)部網(wǎng)絡(luò)。(3)有安全審計(jì)功能并相應(yīng)的能記錄下來(lái)以文件形式保存,在命中可疑數(shù)據(jù)時(shí)能及時(shí)發(fā)出告警����。
2防火墻的功能
從本質(zhì)而言,防火墻是分隔兩個(gè)不同的網(wǎng)絡(luò)����,防火墻只允許它所認(rèn)可的規(guī)則而進(jìn)行不同網(wǎng)絡(luò)之間的通信。防火墻還有另外一個(gè)特點(diǎn)����,就是防火墻本身就應(yīng)該具有較為強(qiáng)大的抵抗外部攻擊的能力。防火墻應(yīng)不易被入侵者攻破����,因?yàn)橐坏┍蝗肭终咔秩肽敲慈肭终呔湍茉趦?nèi)部網(wǎng)絡(luò)之間操作����,竊取有價(jià)值的信息或者破壞內(nèi)部網(wǎng)絡(luò)����,從而造成不可預(yù)計(jì)的損失。所以考慮到這些方面的要求����,理想的防火墻應(yīng)支持這些方面的功能:(1)能夠檢測(cè)何時(shí)有通信數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò);(2)能夠檢測(cè)何時(shí)有通信數(shù)據(jù)流入外部網(wǎng)絡(luò)����;(3)能夠?qū)ξ丛试S的規(guī)則的數(shù)據(jù)進(jìn)行攔截����,禁止其進(jìn)入內(nèi)部網(wǎng)絡(luò);(4)能夠?qū)W(wǎng)絡(luò)間的數(shù)據(jù)進(jìn)出采取相應(yīng)規(guī)則的控制措施����;(5)能夠?qū)W(wǎng)絡(luò)通信內(nèi)容審計(jì)跟蹤;(6)能夠?qū)Ω唢L(fēng)險(xiǎn)行為����、入侵行為進(jìn)行檢測(cè)以及預(yù)警����;(7)能夠?qū)χ匾臄?shù)據(jù)進(jìn)行相應(yīng)的加密解密����;(8)能夠保護(hù)網(wǎng)絡(luò)安全用戶信息不發(fā)生外泄情況。院?���?梢愿鶕?jù)自身不同的需求及實(shí)際情況,可以選取適合自身特點(diǎn)的相應(yīng)的防火墻產(chǎn)品����,從而盡可能避免在自己計(jì)算機(jī)上發(fā)生被入侵事件,保護(hù)了計(jì)算機(jī)的安全����。另外防火墻并不是絕對(duì)安全的,還有許多的危險(xiǎn)是防火墻能力范圍之外的����,防火墻僅僅是一種工具,盡最大可能將危險(xiǎn)阻隔����。
3防火墻的分類
防火墻的類型可以有多種劃分����,按技術(shù)分類可以有三種類型:包過濾防火墻����、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻。
3.1包過濾防火墻
包過濾防火墻作用在OSI體系結(jié)構(gòu)七層協(xié)議的網(wǎng)絡(luò)層和傳輸層����,它根據(jù)數(shù)據(jù)包包頭包含的源IP地址、目的IP地址和源主機(jī)端口號(hào)����、目的主機(jī)端口號(hào)、網(wǎng)絡(luò)通信協(xié)議類型等標(biāo)志信息進(jìn)行比對(duì)確定是否允許數(shù)據(jù)包通過����。唯有符合這些條件數(shù)據(jù)包才能轉(zhuǎn)發(fā)給對(duì)方����,剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉。鑒于這一原因����,包過濾防火墻能很快處理數(shù)據(jù)包����。所以這一類的普遍特點(diǎn)是使用程度大����、價(jià)格優(yōu)惠,是一種十分有效的安全手段����。但是,瑕不掩瑜包過濾防火墻也有它自身的缺陷:不能對(duì)應(yīng)用層協(xié)議做出分析����,對(duì)應(yīng)用層缺少保護(hù),沒法防范利用應(yīng)用層漏洞實(shí)施的網(wǎng)絡(luò)攻擊����。
3.2應(yīng)用防火墻
應(yīng)用防火墻工作在OSI體系結(jié)構(gòu)的最高層,即應(yīng)用層����。其特點(diǎn)是徹底“阻隔”了網(wǎng)絡(luò)通信流,可以對(duì)相應(yīng)的應(yīng)用服務(wù)編寫特定的代碼����,實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的監(jiān)控以及對(duì)應(yīng)用層的數(shù)據(jù)流進(jìn)行相關(guān)的掌握控制����。應(yīng)用防火墻最大的優(yōu)點(diǎn)就是安全����。這是因?yàn)樗ぷ髟谧罡邔樱运匀痪湍軐?duì)網(wǎng)絡(luò)中任意一層的通信數(shù)據(jù)進(jìn)行選擇也能進(jìn)行相關(guān)的保護(hù)����,絕非像包過濾防火墻那類只對(duì)OSI體系結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)單一的過濾處理。然而此類防火墻也存在自身的缺點(diǎn):一是各種應(yīng)用不一樣����,應(yīng)用防火墻配置起來(lái)就顯得困難;二是對(duì)數(shù)據(jù)的處理性能差����。
3.3狀態(tài)檢測(cè)防火墻
基于狀態(tài)檢測(cè)的防火墻采用了狀態(tài)檢測(cè)包過濾的技術(shù),保持了簡(jiǎn)單的包過濾防火墻的優(yōu)點(diǎn)����,并且在網(wǎng)絡(luò)通信中對(duì)數(shù)據(jù)包的狀態(tài)變化進(jìn)行檢測(cè)����,規(guī)范了網(wǎng)絡(luò)層和傳輸層的行為����,提供了更安全的解決方案����。包過濾防火墻和應(yīng)用防火墻是通過對(duì)數(shù)據(jù)包的源地址、目的地址����,源端口號(hào)、目的端口號(hào)[3]進(jìn)行檢測(cè)來(lái)實(shí)現(xiàn)相應(yīng)的功能����,而忽略了在傳輸過程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”。而狀態(tài)檢測(cè)防火墻正是克服了這些不足����,對(duì)數(shù)據(jù)包中的信息與防火墻規(guī)則做比較,如果沒有相應(yīng)規(guī)則允許����,防火墻就會(huì)拒絕這次連接,當(dāng)然發(fā)現(xiàn)有一條規(guī)則允許,它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會(huì)話����,并記錄會(huì)話的狀態(tài)變化。從而可見����,狀態(tài)檢測(cè)防火墻更有效的對(duì)數(shù)據(jù)進(jìn)行了控制。
4校園網(wǎng)絡(luò)防火墻的特征
(1)具備大量的用戶連接數(shù)量����。目前各大高校的人數(shù)急劇增加,在這些高校中����,雖然不是每人一臺(tái)計(jì)算機(jī),但計(jì)算機(jī)數(shù)量也相當(dāng)可觀����,再加上學(xué)校的各類機(jī)房,高校的網(wǎng)絡(luò)非常龐大����。所以,硬件防火墻需要帶動(dòng)數(shù)量眾多的計(jì)算機(jī)上網(wǎng)?���,F(xiàn)在市場(chǎng)上已經(jīng)有很多無(wú)人數(shù)限制的硬件防火墻����,從根本上解決了這一問題����。(2)帶寬要足夠的大����。由于硬件防火墻位于路由器的下一層,現(xiàn)在的校園網(wǎng)絡(luò)一般都采用了百兆或則千兆以上的網(wǎng)絡(luò)����,所以我們需要連接高帶寬的硬件防火墻。(3)具體超強(qiáng)的防攻擊能力����。目前網(wǎng)絡(luò)黑客攻擊的主要手段有DOS(DDOS)攻擊,IP地址欺騙����,特洛伊木馬,口令字攻擊����,郵件詐騙等����。這些攻擊方式不光來(lái)自外部網(wǎng)絡(luò)����,也來(lái)自內(nèi)部網(wǎng)絡(luò)。適合于校園的硬件防火墻必須要具有防止這些外網(wǎng)和內(nèi)網(wǎng)攻擊的能力����。硬件防火墻是由軟件和硬件組成,其中的軟件提供了升級(jí)功能����,這樣就能幫助我們修補(bǔ)不斷發(fā)現(xiàn)的漏洞。(4)完備的網(wǎng)絡(luò)監(jiān)控和控制功能����。由于校園網(wǎng)絡(luò)內(nèi)部有訪問一些非法網(wǎng)站的事情發(fā)生,為了禁止訪問非法網(wǎng)站����,防火墻不光需要有能夠防止內(nèi)網(wǎng)訪問非法的功能,還必須具有監(jiān)控網(wǎng)絡(luò)的功能����,因?yàn)楝F(xiàn)在一些不良網(wǎng)站每天都有新的出現(xiàn)����,只有通過監(jiān)控����,才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站����。
第3篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和重要性
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是通過采取和建立一定的管理和技術(shù)手段,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行一種安全保護(hù)工作����,進(jìn)而保證計(jì)算機(jī)軟硬件系統(tǒng)的安全性,保證整個(gè)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性和完整性����,維護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。根據(jù)計(jì)算機(jī)安全的定義可以分為兩個(gè)部分:第一個(gè)部分是硬件安全����,也就是物理安全����,第二個(gè)部分是系統(tǒng)安全����,也可以稱之為邏輯安全。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性����。首先,計(jì)算機(jī)網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)正常的保障����。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)用戶的大多信息都是存在于網(wǎng)絡(luò)中����,如果不能夠做到網(wǎng)絡(luò)安全,用戶的許多信息就會(huì)面臨泄露的風(fēng)險(xiǎn)����,用戶的利益也會(huì)受到損害,最終也會(huì)影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行����。通過實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全����,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運(yùn)行;其次����,計(jì)算機(jī)網(wǎng)絡(luò)安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路全面應(yīng)用的保障。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言����,只有安全性提高了����,計(jì)算機(jī)網(wǎng)絡(luò)的用戶信息才能得到保障,計(jì)算機(jī)網(wǎng)絡(luò)的性能才能得到有效發(fā)揮����。因此,只有重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題����,才能保障計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際工作中得到全面應(yīng)用。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不完善����。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言����,它不可能是沒有任何漏洞的,這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善����。很多系統(tǒng)在操作過程中會(huì)面臨漏洞的威脅,這些不完善直接讓不法分子有洞可鉆����。盡管在不停的系統(tǒng)升級(jí),但偶爾在維護(hù)過程中����,人為的疏忽也會(huì)對(duì)安全造成影響。與此同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)。因此����,一旦出現(xiàn)漏洞����,很容易被黑客攻擊����,最終也就影響整個(gè)系統(tǒng)的安全,甚至給網(wǎng)絡(luò)用戶帶來(lái)財(cái)產(chǎn)安全的損害����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)用戶操作隱患。如果計(jì)算機(jī)網(wǎng)絡(luò)用戶操作失誤����,也會(huì)影響計(jì)算機(jī)的網(wǎng)絡(luò)安全����,會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。比如����,在用戶使用計(jì)算機(jī)的過程中,由于缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)����,沒有及時(shí)有效對(duì)自己的信息進(jìn)行保護(hù)����,出現(xiàn)信息泄露的情況����。很多網(wǎng)絡(luò)用戶在設(shè)置密碼的時(shí)候過于簡(jiǎn)單,有的甚至?xí)衙艽a保存在電腦中����,雖然對(duì)自己而言使用方便,但是卻造成了嚴(yán)重的安全隱患����,信息很容易被盜取。
(三)木馬程序以及黑客等的入侵隱患����。黑客是對(duì)計(jì)算機(jī)水平相對(duì)較高,并且會(huì)利用特殊技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行進(jìn)攻人的一種稱謂����,他們往往會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞,進(jìn)入到他人的計(jì)算機(jī)中,然后竊取用戶的信息和文件����。木馬,是計(jì)算機(jī)領(lǐng)域的專門代稱����,指的是時(shí)刻常用的一種后門技術(shù),由于這種技術(shù)具有非常隱蔽性的特征����,所以很容易被黑客利用對(duì)電腦程序進(jìn)行攻擊,進(jìn)而對(duì)用戶的電腦進(jìn)行控制����,從而達(dá)到非法入侵的目的。一般情況下����,黑客在對(duì)電腦進(jìn)行攻擊之后,會(huì)對(duì)計(jì)算機(jī)進(jìn)行修改����,很容易造成計(jì)算機(jī)數(shù)據(jù)的丟失����,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益����。
三����、克服計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范技術(shù)
(一)完善計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)。首先����,做好防火墻技術(shù)。防火墻是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要設(shè)備����,它通常會(huì)按照特定的規(guī)則,限制或者允許數(shù)據(jù)的通過����。在這種情況下,一旦是危險(xiǎn)數(shù)據(jù)就直接禁止����,安全數(shù)據(jù)就可以通過。通過設(shè)置防火墻����,能夠保證預(yù)警效果����,實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)����、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次,強(qiáng)化加密技術(shù)����。為了保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全,可以對(duì)信息進(jìn)行加密����,從而達(dá)到保護(hù)用戶數(shù)據(jù)的任務(wù);再次,要強(qiáng)化查殺病毒技術(shù)����。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的猖獗及巨大的破花型,強(qiáng)化查殺病毒的技術(shù)非常重要����。一旦有病毒入侵計(jì)算機(jī),往往會(huì)在造成很大的損失����。所以說,一定要做好病毒查殺技術(shù)����,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控和掃描,防止計(jì)算機(jī)系統(tǒng)被病毒入侵����。
(二)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個(gè)探頭一樣����,可以通過一定的途徑去分析信息泄露的路徑,找到攻擊的對(duì)象����,為信息安全提供了有力保障。對(duì)于網(wǎng)絡(luò)監(jiān)視器來(lái)說����,在使用上也是非常方便的,只要掛接在用戶網(wǎng)絡(luò)中即可����,它本身較為安全����,如果與防火墻等安全系統(tǒng)進(jìn)行優(yōu)化合作的話就會(huì)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)����,防止安全隱患的發(fā)生,把網(wǎng)絡(luò)安全隱患扼殺在搖籃中����。
(三)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行控制。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全����,主要就是通過對(duì)入網(wǎng)訪問的權(quán)限、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時(shí)間進(jìn)行設(shè)定����。比如說,通過對(duì)入網(wǎng)訪問資格的設(shè)定和審查����,就可以避免不明身份的入網(wǎng)者進(jìn)行非法登陸,保證網(wǎng)絡(luò)系統(tǒng)的安全����。對(duì)入網(wǎng)訪問內(nèi)容的設(shè)定主要是對(duì)訪問目錄進(jìn)行一定的級(jí)別控制����,這種權(quán)限的設(shè)定對(duì)入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制����。通過對(duì)入網(wǎng)訪問時(shí)間的設(shè)定就是通過對(duì)服務(wù)器的控制避免非法訪問者對(duì)數(shù)據(jù)的破壞����、盜取和篡改,使網(wǎng)絡(luò)安全免遭破壞����,保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康有序運(yùn)行。
參考文獻(xiàn):
第4篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展����,信息化已成為人類發(fā)展的必然趨勢(shì)。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)����,對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述,進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策����。
通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴逐漸增強(qiáng)����,但計(jì)算機(jī)過多地在生活和工作中利用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問題����。隨著計(jì)算機(jī)使用程度的深入,因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大����,甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜����,主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位,加之系統(tǒng)對(duì)外開放����,這些特點(diǎn)都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題����。
1計(jì)算機(jī)網(wǎng)絡(luò)概述
目前業(yè)內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一,通常是指通過通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)����,形成一個(gè)功能全面����、信號(hào)暢通����、協(xié)同管理的信息化系統(tǒng),在該系統(tǒng)內(nèi)各種操作指令����、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸����,并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長(zhǎng)歷程中����,大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)����、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段,并且呈現(xiàn)由簡(jiǎn)單到復(fù)雜的主體趨勢(shì)����。
遠(yuǎn)程終端聯(lián)網(wǎng):計(jì)算機(jī)誕生伊始����,計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺(tái)主機(jī)和若干終端組成����,主機(jī)和終端之間通過電話線路連接,并直接對(duì)終端發(fā)號(hào)施令����,因此該網(wǎng)絡(luò)被稱為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)網(wǎng)絡(luò)中����,主機(jī)是中心,其余終端單機(jī)以各種星型����、樹型或交叉型的格局布局,由于所有終端服務(wù)能力受限于主機(jī)����,因此系統(tǒng)運(yùn)行效率不高。
計(jì)算機(jī)網(wǎng)絡(luò):該階段主要起源于上世紀(jì)60年代末期����,當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國(guó)建成����,標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代����。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè),在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶資源網(wǎng)”����。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞剑D(zhuǎn)而采用分組交換方式����,由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低����。
網(wǎng)絡(luò)互連:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第三個(gè)發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由ISO于1977年首次提出����,在經(jīng)過多年的努力之后,最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架����。此后邁入80年代����,Internet技術(shù)的出現(xiàn)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革����,并由此引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。Internet也稱國(guó)際互連網(wǎng)����,它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ),但又完全基于一套全新的框架體系����。
信息高速公路:該階段是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段,主要開始于上世紀(jì)90年代末期����,這也正是計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時(shí)期,并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向演變����。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展,并在1989年建成第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)����。此后����,計(jì)算機(jī)技術(shù)開始逐步實(shí)施在國(guó)內(nèi)的普及應(yīng)用����,重要舉措包括覆蓋全國(guó)的中國(guó)公用分組數(shù)據(jù)交換網(wǎng)的建成����,以及“金橋工程”����、“金卡工程”、“金關(guān)工程”����、“金智工程”等一系列“金”字工程的實(shí)施。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來(lái)看����,網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開放性����、網(wǎng)絡(luò)操作系統(tǒng)的漏洞����、網(wǎng)絡(luò)資源的共享性����、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素[2]����。下面對(duì)這幾類風(fēng)險(xiǎn)分別進(jìn)行闡述:
網(wǎng)絡(luò)的開放性:Internet是一個(gè)開放的系統(tǒng),這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰����。由于在開放的計(jì)算機(jī)網(wǎng)絡(luò)中,用戶在網(wǎng)上可以輕易查找到一個(gè)企業(yè)����、單位以及個(gè)人的敏感性信息,這直接導(dǎo)致其處于不安全的環(huán)境中����。為杜絕該類安全問題的產(chǎn)生,各種針對(duì)性的安全機(jī)制����、策略和工具被研究和應(yīng)用����,但仍需做諸多改進(jìn)����。
網(wǎng)絡(luò)操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術(shù)中,系統(tǒng)的后門因其隱蔽性而被人們所忽視����,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體,網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任����,操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議,還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序����。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜,需要大量的程序語(yǔ)言才能實(shí)現(xiàn)����,且在實(shí)現(xiàn)程序運(yùn)行的過程中存在缺陷和漏洞在所難免。由于防火墻對(duì)這類入侵的攔截力度不足����,導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。
網(wǎng)絡(luò)資源的共享性:計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享����,這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但資源共享所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問題����。資源共享隨著人們對(duì)計(jì)算機(jī)依賴程度的加深逐漸擴(kuò)展,但目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離����,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息。
網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會(huì)造成資源的浪費(fèi)����,還會(huì)為攻擊者提供更多的可乘之機(jī),合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏����。目前,BUG是計(jì)算機(jī)用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序����,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞����。正是因?yàn)锽UG的不穩(wěn)定而被黑客經(jīng)常利用����,并且這種攻擊通常不會(huì)產(chǎn)生日志����,使得網(wǎng)絡(luò)維護(hù)人員無(wú)從查起。
惡意攻擊:通俗地講����,惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒,這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵����。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透,使得這類攻擊變得越來(lái)越容易����,也越來(lái)越多,損失也是越來(lái)越嚴(yán)重����,人們的關(guān)注度也越來(lái)越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性,但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅����,防火墻還是顯得有點(diǎn)局限����,特別是對(duì)訪問內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅,防火墻往往是無(wú)能為力的����。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策
3.1加強(qiáng)日常防護(hù)管理
3.1.1不下載來(lái)路不明的軟件及程序
在計(jì)算機(jī)的日常使用過程中,及時(shí)更新系統(tǒng)補(bǔ)丁����,是防止病毒入侵的基本要求,如果一旦感染病毒����,應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。另外����,不要隨便從非官方網(wǎng)站上下載軟件,來(lái)歷不明的軟件可能就是病毒的載體程序����,一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失����,所以要選擇信譽(yù)較好的網(wǎng)站下載軟件����,并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒。
3.1.2防范電子郵件攻擊
在日常生活中����,我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件,對(duì)該類郵件應(yīng)該謹(jǐn)慎處理����,盡量不要直接打開,以免遭受病毒郵件的侵害����。目前,病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多����,如果我們稍有不慎就會(huì)中其圈套,遭受惡意郵件的攻擊����。電子郵件攻擊的方式主要有兩種����,并表現(xiàn)不同的形式:一是電子郵件轟炸����,也稱為電子郵件“滾雪球”����,主要是通過非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件,直接導(dǎo)致郵箱容量超載而癱瘓����;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份����,以郵件的方式要求提示用戶更改口令等信息,進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)����。對(duì)該類攻擊的防御比較簡(jiǎn)單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯����。
3.1.3安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分����,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)����,它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí)����,這些信息就可以被重新利用。因此����,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別,并關(guān)掉Cook? ies����。但需要指出的是,關(guān)注Cookie的目的不是對(duì)這些信息的重新利用����,而是對(duì)硬盤數(shù)據(jù)的關(guān)心。
3.1.4保護(hù)好自己的IP地址
在網(wǎng)絡(luò)安全協(xié)議中����,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址����。通常情況下����,無(wú)論是對(duì)用戶自身而言,還是對(duì)對(duì)方而言����,IP地址都是隱藏的����。但在網(wǎng)絡(luò)上聊天時(shí),因?yàn)榱奶煨畔鬏斝枰塈P地址����,因此導(dǎo)致IP地址容易暴露,這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)����。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍����,而黑客一旦其獲取了IP地址����,就能實(shí)施網(wǎng)絡(luò)攻擊����。因此,在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣����,防止個(gè)人關(guān)鍵信息泄露,以免造成不必要的損失����。如果經(jīng)常使用ICQ,最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上����。而一旦遭受攻擊,也不能盲目下載軟件進(jìn)行清掃����,應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具,安裝運(yùn)行以保護(hù)IP地址����。
3.2安裝配置防火墻
在Internet內(nèi)����,網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利����。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)����。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會(huì),為了防止攻擊發(fā)生����,在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)����。因?yàn)橐坏┓阑饓⑵饋?lái),用戶和Internet之間就豎起一道過濾屏障����,這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描,實(shí)現(xiàn)安全隱患的提前判斷和攔截����。目前����,防火墻技術(shù)已經(jīng)相當(dāng)成熟����,常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種[3]����。
3.3加強(qiáng)訪問控制
訪問控制是對(duì)外部訪問過濾的關(guān)鍵技術(shù),它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問����。訪問控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全����,對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問控制技術(shù)主要包括7種����,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置,主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行����,在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問����。
3.4信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一����。通過對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理,可以維護(hù)數(shù)據(jù)信息的安全����,實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密����、端點(diǎn)加密和節(jié)點(diǎn)加密3種[4]。不同的加密技術(shù)可以應(yīng)用到不同的情況����,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊����,并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法,但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它����。
3.5物理安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)����,它是保護(hù)計(jì)算機(jī)系統(tǒng)����、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)����。常用的物理安全策略主要是用戶身份驗(yàn)證,目的是保證個(gè)人用戶的隱私����。另外,維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要����,因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定,因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備����。
4結(jié)束語(yǔ)
綜上所述,盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無(wú)處不在,安全與反安全就像矛盾的兩個(gè)方面相互纏繞����,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略����,并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制,就可以有效地預(yù)防安全問題的出現(xiàn)����,更不會(huì)給入侵者提供可乘之機(jī)。
參考文獻(xiàn):
[1]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技����,2011(10):51-52.
[2]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦(理論版),2010(11):12.
[3]楊常建.王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)����, 2012(13):66-68.
第5篇
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重����。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有
1.軟件漏洞����。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷、無(wú)漏洞的����。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng)����。安全配置不當(dāng)造成安全漏洞。
3.安全意識(shí)不強(qiáng)����。用戶口令選擇不慎,或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
4.病毒����。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼����。計(jì)算機(jī)病毒具有傳染性、寄生性����、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)����。因此,提高對(duì)病毒的防范刻不容緩。
5.黑客����。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大����。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二����、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(Fire Wall)技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用����。
2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段����。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)����、數(shù)據(jù)傳輸����、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送����、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)����。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生����、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏����。另外,它也廣泛地被應(yīng)用于信息鑒別����、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)����。一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的����。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞����。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)����。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全����。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全����。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地����。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)����。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題����。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性����。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。
4.漏洞掃描技術(shù)����。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序����。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)����。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析 ����。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用����。
網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。
參考文獻(xiàn):
[1] 李軍義. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].
北方交通大學(xué)出版社,2006.
第6篇
【關(guān)鍵詞】通訊網(wǎng)絡(luò)����;安全;重要性����;技術(shù)維護(hù);措施����;研究
隨著社會(huì)的不斷發(fā)展進(jìn)步,經(jīng)濟(jì)水平的不斷提高����,這為通訊網(wǎng)絡(luò)的發(fā)展����,提供了強(qiáng)大的經(jīng)濟(jì)基礎(chǔ)����,以及穩(wěn)定的社會(huì)發(fā)展環(huán)境,因此各種工具也就變得越來(lái)越多����,其在人們的日常生活����、工作中,發(fā)揮著巨大的作用[1]����。目前,通訊網(wǎng)絡(luò)的應(yīng)用范圍����,其為廣闊,極大的便利了人們的生活����,但是其還存在著通訊網(wǎng)絡(luò)安全的問題����,這些問題嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)信息環(huán)境的安全����,因此需要采取有效的技術(shù)措施,對(duì)通訊網(wǎng)絡(luò)進(jìn)行不斷的維護(hù)����,有效的保證人們的通訊網(wǎng)絡(luò)使用安全。
1通訊網(wǎng)絡(luò)安全的重要性分析
人們借助通訊網(wǎng)絡(luò)����,可以進(jìn)行信息的有效的傳輸與交流,加強(qiáng)人與人之間的溝通����,在推進(jìn)信息化、數(shù)字化社會(huì)平穩(wěn)發(fā)展的過程中����,有著巨大的作用;同時(shí),其也給社會(huì)的穩(wěn)定����,經(jīng)濟(jì)的平穩(wěn)增長(zhǎng),提供了一個(gè)良好的環(huán)境����。但是目前通訊網(wǎng)絡(luò),還存在著諸多的問題����,這些問題對(duì)于人們的信息安全,有著極大的危害����,因此亟待對(duì)其加強(qiáng)維護(hù)[2]。產(chǎn)生通訊網(wǎng)絡(luò)安全問題的原因����,主要是人為原因����,或者是意外原因,以及病毒的干擾����、操作服務(wù)系統(tǒng)其自身存在技術(shù)漏洞等����。因此從通訊網(wǎng)絡(luò)安全角度來(lái)看����,我們需要重視這一問題。通訊網(wǎng)絡(luò)安全問題����,其直接關(guān)系到人們信息交流的安全,以及社會(huì)穩(wěn)定����,經(jīng)濟(jì)增長(zhǎng)的安全,因此����,我們必須重視這一問題,為其塑造一個(gè)穩(wěn)定的通訊網(wǎng)絡(luò)環(huán)境����,使其能夠滿足用戶的各項(xiàng)需要,避免其遭受危害[3]����。
2通訊網(wǎng)絡(luò)安全的技術(shù)維護(hù)措施研究分析
2.1加強(qiáng)防火墻建設(shè)
加強(qiáng)防火墻建設(shè)����,是目前通訊網(wǎng)絡(luò)安全維護(hù)中����,一種極為有效的方法,其主要是通過內(nèi)部網(wǎng)絡(luò)����,以及外部網(wǎng)絡(luò),聯(lián)合構(gòu)造了一個(gè)安全系統(tǒng)����。這個(gè)安全系統(tǒng),可以有效的保障用戶使用網(wǎng)絡(luò)����、進(jìn)行信息交流傳遞的安全,因此為了更好的對(duì)通訊網(wǎng)絡(luò)安全加強(qiáng)維護(hù)����,需要對(duì)其加強(qiáng)防火墻建設(shè)����。但是����,防火墻的建設(shè)并不是固定不變的����,其需要根據(jù)科學(xué)技術(shù)的發(fā)展,以及目前已經(jīng)存在的破譯方法����,對(duì)防火墻的安全性加強(qiáng)更新和維護(hù),不斷提高其維護(hù)的水平����,以及提高防護(hù)防火墻的檢測(cè)技術(shù)(圖1),使得防火墻的防御能力不斷提高����,使得通訊網(wǎng)絡(luò),能夠一直在防火墻的保護(hù)下����,更好的保障使用者的信息安全。
2.2設(shè)置高級(jí)的密碼系統(tǒng)
目前的通訊網(wǎng)絡(luò)中����,各個(gè)運(yùn)營(yíng)商����,以及用戶����,都對(duì)其信息進(jìn)行了密碼設(shè)置與保護(hù),通過這樣的密碼設(shè)置����,可以對(duì)外界的各項(xiàng)干擾因素,進(jìn)行有效的抵擋����。但是在這個(gè)過程中,密碼設(shè)置在很多情況下����,還會(huì)被黑客破譯出來(lái),因此需要我們不斷使用高級(jí)的密碼系統(tǒng)����,使得密碼設(shè)置的防御功能更進(jìn)一步。通訊網(wǎng)絡(luò)安全的維護(hù)����,其主要目的就是更好的對(duì)人為破壞因素,以及外界病毒����、黑客攻擊、密碼破譯等行為進(jìn)行抵抗����,因此簡(jiǎn)單的保護(hù)措施并不能有效的對(duì)其各種入侵行為進(jìn)行抵御,此時(shí)就需要相關(guān)的技術(shù)人員����,與時(shí)俱進(jìn),不斷的學(xué)習(xí)先進(jìn)的防御技術(shù)����,以便更好地設(shè)計(jì)出更為高級(jí)的密碼防御設(shè)置技術(shù),有效的避免用戶的信息遭到泄露����。
2.3加強(qiáng)對(duì)于病毒的防御
病毒的入侵,是造成通訊網(wǎng)絡(luò)出現(xiàn)安全問題一個(gè)重要原因����,其會(huì)通過病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行破壞或者摧毀����,也會(huì)數(shù)據(jù)進(jìn)行篡改����,或者是將計(jì)算機(jī)中的機(jī)密數(shù)據(jù),故意泄露出去����,進(jìn)而造成通訊網(wǎng)絡(luò)安全問題,因此需對(duì)病毒加強(qiáng)防御����。具體而言,就需要對(duì)計(jì)算機(jī)打好補(bǔ)丁����。目前的許多計(jì)算機(jī)病毒,都會(huì)通過用戶使用的系統(tǒng)����,所產(chǎn)生的漏洞,將病毒輸送進(jìn)去����,因此做好這一工作十分重要����。同時(shí)還需要對(duì)即時(shí)通訊工具中����,收到的各種信息不明鏈接����,以及郵件中附錄的不明鏈接,加強(qiáng)重視����,在不了解其是否安全的情況,切勿對(duì)其進(jìn)行點(diǎn)擊����。如果用戶點(diǎn)擊后,病毒將會(huì)通過鏈接����,入侵使用者的電腦,進(jìn)而使得計(jì)算機(jī)中病毒����。因此����,用戶在接到不熟悉的信息與郵件時(shí)����,不要對(duì)其陌生鏈接進(jìn)行點(diǎn)擊,首先需要對(duì)其鏈接進(jìn)行病毒的查殺掃描����,確認(rèn)無(wú)誤之后,再進(jìn)行點(diǎn)擊����,一旦掃描后,確認(rèn)其文件中含有病毒���,需要及時(shí)進(jìn)行刪除���,避免計(jì)算機(jī)遭到病毒。同時(shí)還要建立完善的信息隔離機(jī)制���。用戶在電腦中���,可以安裝一些具有查殺病毒功能的應(yīng)用���。例如:360殺毒軟件、百度殺毒軟件���、小紅傘等���。還需要通過安裝的查殺病毒軟件���,定期對(duì)電腦的安全性���,進(jìn)行檢查,避免其出現(xiàn)漏洞���,使得病毒有可乘之機(jī)���。此外,用戶還需要不斷增強(qiáng)自身的安全意識(shí)���。對(duì)于安全性能不明的圖片���、文件���、信息、郵件���,應(yīng)該做到不打開���,或者經(jīng)過軟件查殺安全后再進(jìn)行打開,定期修改密碼���,不斷加強(qiáng)使用密碼的安全級(jí)別���,針對(duì)不受信任的網(wǎng)站,切勿從中下載任何文件信息���,有效的保證計(jì)算機(jī)的通訊網(wǎng)絡(luò)安全���。例如:目前的許多有害病毒,都會(huì)通過QQ���、微信或者手機(jī)短信進(jìn)行傳播���,因此用戶在使用這些通訊工具時(shí)���,需要提高警惕,面對(duì)不明的鏈接���,堅(jiān)決不要去點(diǎn)擊���,避免造成信息的泄露,以及財(cái)產(chǎn)的流失���。
2.4使用漏洞掃描技術(shù)
網(wǎng)絡(luò)是十分復(fù)雜的���,因此造成通訊網(wǎng)絡(luò)安全問題的因素是多種多樣的���,僅僅依靠網(wǎng)絡(luò)管理員的監(jiān)控���,來(lái)進(jìn)行風(fēng)險(xiǎn)的預(yù)防,是不夠的���,還需要使用漏洞掃描技術(shù)���,更加及時(shí)���、準(zhǔn)確的找出計(jì)算機(jī)使用系統(tǒng)存在的各種漏洞,之后對(duì)其漏洞進(jìn)行有效的修補(bǔ)���,使其更好地維護(hù)用戶通訊網(wǎng)絡(luò)的安全���。利用優(yōu)化系統(tǒng)配置、補(bǔ)丁等方式���,有效的對(duì)其漏洞進(jìn)行修補(bǔ)���,或者在安全程度較低的情況下,可以借助黑客工具���,對(duì)計(jì)算機(jī)進(jìn)行模擬的網(wǎng)絡(luò)攻擊���,使其盡快找到通訊網(wǎng)絡(luò)的漏洞。
2.5采用先進(jìn)的通訊網(wǎng)絡(luò)安全維護(hù)技術(shù)
采用黑客入侵防御技術(shù)���,以及加密技術(shù)���、用戶管理員登錄認(rèn)證技術(shù)���、VPN技術(shù)等先進(jìn)技術(shù),加強(qiáng)對(duì)于通訊網(wǎng)絡(luò)安全的維護(hù)���。這些先進(jìn)的維護(hù)技術(shù)���,可以有效的避免人工維護(hù)時(shí)出現(xiàn)的種種弊端,有效的對(duì)其加強(qiáng)維護(hù)���,保證用戶使用時(shí)的信息安全���。
3結(jié)束語(yǔ)
當(dāng)前的社會(huì)發(fā)展中,通訊網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用在人們工作與生活的方方面面中���,有效的改變了人們信息溝通交流的方式,但是在這個(gè)過程中���,存在著機(jī)遇���,同樣也存在著挑戰(zhàn)���。通過通訊網(wǎng)絡(luò),不僅帶來(lái)了巨大的社會(huì)價(jià)值���,以及經(jīng)濟(jì)價(jià)值���,而且其也存在著巨大的安全隱患。通訊網(wǎng)絡(luò)在進(jìn)行信息的傳輸交流過程中���,一旦出現(xiàn)問題���,將會(huì)使得人們的工作、生活信息遭到泄露���,嚴(yán)重的情況下���,會(huì)給社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展,帶來(lái)巨大的影響���,因此通訊網(wǎng)絡(luò)的安全���,有著十分重要的社會(huì)意義和經(jīng)濟(jì)意義���。因此,我們需要不斷研究通訊網(wǎng)絡(luò)的安全維護(hù)技術(shù)���,并將其有效的應(yīng)用到工作學(xué)習(xí)中去���,使得人們的各項(xiàng)信息安全,能夠得到有效的保證���,使得通訊網(wǎng)絡(luò)���,更夠在人們的日常工作學(xué)習(xí)中,發(fā)揮更過多的助益���。
參考文獻(xiàn)
[1]田勇���,徐閩斌.通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)[J].信息與電腦(理論版),2014���,10:84.
[2]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施[J].通訊世界,2013���,17:1~2.
第7篇
計(jì)算機(jī)在正常的運(yùn)行中���,計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的應(yīng)用極大的提高了計(jì)算機(jī)的防御能力���。在受到來(lái)自外界的惡意攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)能夠進(jìn)行除了被動(dòng)防御意外的主動(dòng)防御���。計(jì)算機(jī)防御中的主動(dòng)防御是利用計(jì)算機(jī)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描���,找出計(jì)算機(jī)的安全漏洞,對(duì)安全漏洞進(jìn)行綜合分析���,出現(xiàn)安全漏洞的部分可能是數(shù)據(jù)庫(kù)���、服務(wù)器和交換機(jī)等部分。將檢測(cè)中獲得各種參數(shù)喜愛那個(gè)系統(tǒng)的管理員提供���,為計(jì)算機(jī)網(wǎng)絡(luò)安全的提高提供數(shù)據(jù)上的支撐���。
進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè),根據(jù)檢測(cè)技術(shù)的執(zhí)行主體進(jìn)行劃分可分為主機(jī)和網(wǎng)絡(luò)兩種。一般通過計(jì)算機(jī)的遠(yuǎn)程安全掃描技術(shù)���、防火墻的掃描技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的掃描���,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的監(jiān)控。
2計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全掃描技術(shù)是計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全主動(dòng)防御的基礎(chǔ)���,在計(jì)算機(jī)的主動(dòng)防御中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行掃描���,對(duì)計(jì)算機(jī)可能存在的風(fēng)險(xiǎn)進(jìn)行掃描。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員���,管理員通過對(duì)數(shù)據(jù)的分析���,對(duì)可能存在的漏洞提出科學(xué)合理的解決方案。在計(jì)算機(jī)的運(yùn)行中進(jìn)行實(shí)時(shí)的監(jiān)控���,將運(yùn)行中的風(fēng)險(xiǎn)站點(diǎn)對(duì)管理員進(jìn)行提示���,保障操作系統(tǒng)的安全性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)存在的漏洞及時(shí)的發(fā)現(xiàn)���,及時(shí)的處理���,保障了計(jì)算機(jī)的系統(tǒng)安全。
2.1計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用���,使計(jì)算機(jī)在外界惡意攻擊下的防御能力和反擊能力大大提高���。但是計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)在應(yīng)用中也一度成為計(jì)算機(jī)網(wǎng)絡(luò)安全的弊病,黑客進(jìn)行黑客活動(dòng)是常常使用計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)入侵電腦進(jìn)行遠(yuǎn)程的掃描���,發(fā)現(xiàn)其系統(tǒng)存在的漏洞���,針對(duì)這些漏洞對(duì)目標(biāo)主機(jī)實(shí)施入侵。從另一個(gè)角度進(jìn)行分析���,計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全也有著其特殊的意義���,管理員可以利用計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描,及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞并予以修復(fù)���。
2.2合理配置系統(tǒng)的防火墻系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)是通過防火墻系統(tǒng)的合理配置來(lái)實(shí)現(xiàn)的���。計(jì)算機(jī)防火墻系統(tǒng)的合理配置是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的組成部分���。其配置合理性直接關(guān)系到計(jì)算機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)安全性和有效性。由于計(jì)算機(jī)防火墻的配置是一項(xiàng)比較復(fù)雜的系統(tǒng)性工程���,進(jìn)行配置是需要考慮各個(gè)方面的因素���。相關(guān)的從業(yè)人員在進(jìn)行配置時(shí)因?yàn)榉阑饓Φ膹?fù)雜性,常常會(huì)在配置上出現(xiàn)一些微小的錯(cuò)誤���,這些需哦唔的產(chǎn)生極可能成為計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患���。計(jì)算機(jī)的防火墻系統(tǒng)在特定的情況下才能運(yùn)行,當(dāng)計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)運(yùn)行的異常時(shí)���,防火系統(tǒng)安全掃描系統(tǒng)會(huì)對(duì)計(jì)算機(jī)進(jìn)行掃描���,判定其運(yùn)行環(huán)境是否符合。
2.3系統(tǒng)安全掃描技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的建設(shè)時(shí)���,計(jì)算機(jī)系統(tǒng)安全掃描是其不可或缺的部分���。在計(jì)算機(jī)系統(tǒng)安全掃描中將目標(biāo)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行全方位的檢測(cè)���,將檢測(cè)后的參數(shù)發(fā)送給系統(tǒng)的管理員,管理員通過對(duì)相關(guān)參數(shù)的分析���,對(duì)系統(tǒng)中可能存在的漏洞進(jìn)行修改。系統(tǒng)的安全掃描技術(shù)為計(jì)算機(jī)的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障���。
3網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)對(duì)計(jì)算機(jī)的防護(hù)離不開對(duì)計(jì)算機(jī)運(yùn)行的實(shí)時(shí)監(jiān)控���。計(jì)算機(jī)的實(shí)時(shí)監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控,在實(shí)時(shí)的監(jiān)控中能夠?qū)τ?jì)算機(jī)所受到的惡意攻擊進(jìn)行及時(shí)的處理���,將有攻擊企圖的是舉報(bào)進(jìn)行過濾���。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控中將計(jì)算機(jī)的網(wǎng)卡設(shè)置成為廣播的狀態(tài),在次狀態(tài)下進(jìn)行數(shù)據(jù)包的監(jiān)控和分析���。將可疑操作的特征碼放入到計(jì)算機(jī)網(wǎng)絡(luò)入侵特征庫(kù)中進(jìn)行比對(duì)���,及時(shí)的發(fā)現(xiàn)入侵行為���。
4計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的現(xiàn)實(shí)意義
4.1對(duì)防火墻安全構(gòu)架的補(bǔ)充
在時(shí)代的發(fā)展中,計(jì)算機(jī)的防火墻系統(tǒng)不足以承擔(dān)起計(jì)算機(jī)的網(wǎng)絡(luò)安全的重任���。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)是對(duì)防火墻系統(tǒng)的補(bǔ)充���,二者協(xié)同作用,共同完成計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)���。在計(jì)算機(jī)的安全維護(hù)中���,一旦惡意攻擊活動(dòng)避開了防火墻的監(jiān)控,可能會(huì)對(duì)計(jì)算機(jī)的操作系統(tǒng)等軟硬件造成危害���。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在計(jì)算機(jī)的運(yùn)行中國(guó)能夠及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)弱點(diǎn)���,并對(duì)這些弱點(diǎn)進(jìn)行針對(duì)性的處理。二者的協(xié)同作用最大限度的保障了計(jì)算機(jī)運(yùn)行的安全性和可靠性���。
4.2實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全評(píng)估體系
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的應(yīng)用���,為網(wǎng)絡(luò)安全的評(píng)估機(jī)制提供了新的手段���。在一些公司和事業(yè)單位進(jìn)行內(nèi)部網(wǎng)絡(luò)的建設(shè)時(shí),可以通過計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)對(duì)簡(jiǎn)稱的內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)進(jìn)行檢測(cè)���,檢測(cè)的數(shù)據(jù)提交給管理人員進(jìn)行分析���,對(duì)建成網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評(píng)估,并根據(jù)評(píng)估的結(jié)果對(duì)網(wǎng)絡(luò)系統(tǒng)存在的問題進(jìn)行合理的整改���。
5結(jié)語(yǔ)
在社會(huì)的進(jìn)步和科技的發(fā)展之中,進(jìn)入數(shù)字時(shí)代的人們利用計(jì)算機(jī)完成各項(xiàng)生產(chǎn)活動(dòng)和科研活動(dòng)���,極大的解放了生產(chǎn)力���,創(chuàng)造了極大的經(jīng)濟(jì)效益和社會(huì)效益。在數(shù)字時(shí)代的背景下人們對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了新的要求���,在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的建設(shè)時(shí)���,相關(guān)的從業(yè)人員一定要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況對(duì)系統(tǒng)進(jìn)行合理的設(shè)計(jì)。利用計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)技術(shù)的實(shí)時(shí)監(jiān)測(cè)功能���,發(fā)揮防火墻和計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的協(xié)同作用���,將計(jì)算機(jī)的安全工作落到實(shí)處���。我相信通過相關(guān)從業(yè)人員的不斷努力,我國(guó)計(jì)算機(jī)的網(wǎng)絡(luò)安全工作一定會(huì)取得新的成就���。
參考文獻(xiàn)
[1]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).科學(xué)出版社���,2003.
[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.
[3]余建斌.黑客的攻擊手段及用戶對(duì)策[J].北京:人民郵電出版社���,2002.
第8篇
關(guān)鍵詞: IPV6���;網(wǎng)絡(luò)入侵檢測(cè);模式匹配
0 前言
隨著現(xiàn)代化信息技術(shù)的迅猛發(fā)展���,互聯(lián)網(wǎng)的影響范圍也越來(lái)越廣���,網(wǎng)絡(luò)入侵事件頻發(fā),相應(yīng)的入侵手段也越來(lái)越多���,給網(wǎng)絡(luò)安全性帶來(lái)極大的威脅���。作為網(wǎng)絡(luò)安全防范措施���,入侵檢測(cè)系統(tǒng)具有實(shí)時(shí)性和主動(dòng)性的特征,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)當(dāng)中的關(guān)鍵點(diǎn)數(shù)據(jù)進(jìn)行收集和分析���,進(jìn)而做出有無(wú)不遵守網(wǎng)絡(luò)安全協(xié)議的行為或者是攻擊的存在���,并向系統(tǒng)提供應(yīng)對(duì)網(wǎng)絡(luò)攻擊的幫助,借助該技術(shù)���,系統(tǒng)管理工作人員的安全管理能力也有明顯提升,計(jì)算機(jī)信息安全基礎(chǔ)結(jié)構(gòu)也更加完整���,可以提供針對(duì)于攻擊和誤操作的有效保護(hù)措施���。新一代網(wǎng)絡(luò)IPV6安全機(jī)制的應(yīng)用越來(lái)越普遍,網(wǎng)絡(luò)層的安全性也逐漸引起關(guān)注���,IPV6安全機(jī)制的引入給傳統(tǒng)的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)提出新的挑戰(zhàn)���。
1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
1.1 入侵檢測(cè)系統(tǒng)分類
以監(jiān)測(cè)數(shù)據(jù)的來(lái)源為依據(jù)���,可以將網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)劃分為依托于主機(jī)的入侵檢測(cè)系統(tǒng)以及依托于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩種,其中���,前者對(duì)已知以及可疑攻擊模式的查找是以來(lái)自于主機(jī)的審計(jì)記錄以及日志文件的相關(guān)數(shù)據(jù)來(lái)源為主要依據(jù)的���;后者確定攻擊則是借助網(wǎng)絡(luò)適配器對(duì)通過網(wǎng)絡(luò)傳輸?shù)耐ㄐ胚^程進(jìn)行檢測(cè)和分析。以檢測(cè)技術(shù)為依據(jù)���,網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)可以劃分為基于異常的入侵檢測(cè)系統(tǒng)以及基于誤用的入侵檢測(cè)系統(tǒng)兩種���,基于異常的入侵檢測(cè)系統(tǒng)是以統(tǒng)計(jì)理論為依據(jù)對(duì)用戶或系統(tǒng)正常行為特征輪廓進(jìn)行提取,對(duì)比所提取的數(shù)據(jù)的統(tǒng)計(jì)處理和正常行為系統(tǒng)統(tǒng)計(jì)特征���,進(jìn)而做出有無(wú)入侵的判斷���;后者則是依據(jù)知識(shí)庫(kù),分析系統(tǒng)行為方式���,進(jìn)而做出有無(wú)入侵的判斷���。
1.2 傳統(tǒng)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)
第一代及第二代IDS均采用的是模式匹配檢測(cè)技術(shù)���。模式匹配入侵檢測(cè)基本思路是以全部的網(wǎng)絡(luò)數(shù)據(jù)包及攻擊庫(kù)的特征為對(duì)象,對(duì)二者進(jìn)行匹配���,進(jìn)而做出有無(wú)攻擊發(fā)生的判斷���。當(dāng)前,模式匹配技術(shù)已經(jīng)較為成熟���,在入侵檢測(cè)系統(tǒng)中的應(yīng)用極為普遍���。其中Brute Force算法、Boyer-Moore算法���、Aho-Corasick算法以及Set-wiseBoyer-Moor-Horspool算法等都是比較具有代表性的模式匹配算法。
新一代IDS探測(cè)攻擊所采用的是協(xié)議分析技術(shù)���。網(wǎng)絡(luò)協(xié)議都是具有一定規(guī)則的���,協(xié)議分析技術(shù)是借助該特性對(duì)有無(wú)攻擊做出判斷���。協(xié)議分析技術(shù)對(duì)攻擊的檢測(cè)效率有下注提升,在很大程度上減少了計(jì)算量���,即便是網(wǎng)絡(luò)負(fù)載較高���,依然可以在不丟失數(shù)據(jù)包的情況前提下,對(duì)攻擊做出準(zhǔn)確判斷和分析���。
2 基于IPV6網(wǎng)絡(luò)安全入侵檢測(cè)
2.1 IPV6網(wǎng)絡(luò)安全問題
IPsec協(xié)議是IPV6的重要內(nèi)容之一���,其作用是進(jìn)行身份認(rèn)證,然而因?yàn)镮Psec是網(wǎng)絡(luò)層協(xié)議���,除其下層網(wǎng)絡(luò)安全之外���,對(duì)IP層以上以及網(wǎng)絡(luò)應(yīng)用軟件中的缺陷及漏洞無(wú)能為力。IPV6僅僅對(duì)IP層網(wǎng)絡(luò)協(xié)議進(jìn)行了修正和擴(kuò)充���。隨著IPV6應(yīng)用范圍的越來(lái)越廣���,之前存在于其他協(xié)議層的各種攻擊向IPV6轉(zhuǎn)移的可能性極大���。舉例來(lái)說,諸如Synfl就是一種存在于TCP層的攻擊行為���,此外還有HTTP服務(wù)器自身的不足等���,均有可能轉(zhuǎn)向IPV6,因此���,為最大限度的確保網(wǎng)絡(luò)安全���,有必要對(duì)依托于IPV6網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)進(jìn)行深入的分析和探究。
針對(duì)當(dāng)前網(wǎng)絡(luò)安全體制���,IPV6安全機(jī)制提出新的要求和挑戰(zhàn)���,主要體現(xiàn)在以下兩方面:第一方面,在IPV6環(huán)境之下���,Ipse加密功能所提供的保護(hù)是端到端的,至于加密算法則是可以根據(jù)實(shí)際需求進(jìn)行選擇的,密鑰也是保密的���,因此單純憑借入侵檢測(cè)系統(tǒng)不能獲取TCP/UDP端口號(hào)���,進(jìn)而也就無(wú)法開展針對(duì)被加密的IPV6數(shù)據(jù)的分析工作;另一方面���,相比較于IPV4而言���,IPV6的報(bào)頭位置有所改變。通常情況下���,IP報(bào)頭和TPC/UDP報(bào)頭之間還存在著諸如路由選項(xiàng)報(bào)頭等擴(kuò)展報(bào)頭���,只有確定下一報(bào)頭才能過濾數(shù)據(jù)包,這樣勢(shì)必會(huì)給入侵檢測(cè)系統(tǒng)的處理能力及保護(hù)速度造成一定的負(fù)面影響���。所以可以得出結(jié)論:以IPV4為基礎(chǔ)的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)對(duì)IPV6數(shù)據(jù)包的檢測(cè)效果并不理想���,研發(fā)基于IPV6的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)模型十分必要。
2.2 基于IPV6入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)協(xié)議是按照一定規(guī)則分析各個(gè)層次協(xié)議解析結(jié)果���,進(jìn)而準(zhǔn)確確定攻擊���,這也是協(xié)議分析技術(shù)的依據(jù)所在���。利用該技術(shù)可以極大的減少計(jì)算量,即便是網(wǎng)絡(luò)負(fù)載較高���,同樣可以在數(shù)據(jù)包不被丟失的前提下確定攻擊并開展入侵分析工作���。協(xié)議分析技術(shù)相比較于之前的模式匹配技術(shù)而言,最大的優(yōu)勢(shì)體現(xiàn)在準(zhǔn)確性及整體性方面���。因此���,利用協(xié)議分析技術(shù)對(duì)IPV6報(bào)頭進(jìn)行處理,利用成熟模式匹配技術(shù)對(duì)數(shù)據(jù)部分進(jìn)行處理���,可以實(shí)現(xiàn)對(duì)二者優(yōu)勢(shì)的充分有效利用���,促進(jìn)監(jiān)測(cè)效率的進(jìn)一步提升。
以檢測(cè)數(shù)據(jù)的來(lái)源為依據(jù)���,可以將入侵檢測(cè)系統(tǒng)劃分為兩類:一是依托于主機(jī)的入侵檢測(cè)系統(tǒng)���,二是依托于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。1)依托于主機(jī)的入侵檢測(cè)系統(tǒng)���,此種檢測(cè)系統(tǒng)式在被保護(hù)系統(tǒng)中設(shè)置檢測(cè)模塊���,針對(duì)被保護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)提取,之后進(jìn)行入侵分析進(jìn)而達(dá)到入侵檢測(cè)目的���。建立在主機(jī)日志基礎(chǔ)上的安全審計(jì)主要是通過對(duì)主機(jī)日志的分析確定入侵行為���,優(yōu)勢(shì)在于:檢測(cè)率較高、分析代價(jià)低以及分析速度較快等���,可以對(duì)入侵者及時(shí)定位���,此外還可以與操作系統(tǒng)及應(yīng)用程序的行為特征相配合,進(jìn)一步分析入侵者���。依托于主機(jī)的入侵檢測(cè)系統(tǒng)的具體實(shí)現(xiàn)方法有很多種���,設(shè)置檢測(cè)系統(tǒng)���,以便及時(shí)發(fā)現(xiàn)異常的或非法的系統(tǒng)設(shè)置和非法更改系統(tǒng)設(shè)置定期檢測(cè)系統(tǒng)的安全性狀態(tài),以便可以及時(shí)發(fā)現(xiàn)系統(tǒng)安全狀態(tài)出現(xiàn)的異常情況���;2)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)���,此種入侵檢測(cè)系統(tǒng)數(shù)據(jù)提取的實(shí)現(xiàn)主要是通過網(wǎng)絡(luò)監(jiān)視得以實(shí)現(xiàn)的。
1)數(shù)據(jù)捕獲模塊���,此模塊是入侵檢測(cè)系統(tǒng)得以實(shí)現(xiàn)的重要基礎(chǔ)���。流入網(wǎng)絡(luò)數(shù)據(jù)包流量隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而增加,因此���,最大限度的確保該模塊工作的穩(wěn)定性���、可靠性及高效性具有重要意義。對(duì)于抓包所導(dǎo)致的性能問題���,可以引入零拷貝技術(shù)���,借助特定的網(wǎng)卡驅(qū)動(dòng)對(duì)數(shù)據(jù)包進(jìn)行捕獲���,并將其寫入共享內(nèi)存,這樣可以減少?gòu)?fù)制及系統(tǒng)調(diào)用���。2)協(xié)議分析器,其主要作用是對(duì)命令字符串進(jìn)行解析���,同時(shí)向協(xié)議解析器傳輸首個(gè)字節(jié)位置信息���。協(xié)議分析器通過逐層剝離數(shù)據(jù)包來(lái)對(duì)協(xié)議報(bào)頭及數(shù)據(jù)部分進(jìn)行分析。3)協(xié)議解析器���。作為命令解析程序���,協(xié)議解析器能夠針對(duì)各種應(yīng)用協(xié)議來(lái)分析用戶命令。4)模式匹配及規(guī)則庫(kù)���。其中���,模式匹配主要是分析來(lái)自于協(xié)議分析部分的數(shù)據(jù)���,并將其與特征庫(kù)中事先定義的入侵模式進(jìn)行對(duì)比,進(jìn)而做出數(shù)據(jù)包有無(wú)入侵企圖的判斷���;規(guī)則庫(kù)是由語(yǔ)義層檢測(cè)規(guī)則所構(gòu)成的���,其實(shí)現(xiàn)方式主要有兩種,一種是在之前的系統(tǒng)數(shù)據(jù)庫(kù)中建立相應(yīng)表格���,另外一種就是格式和擴(kuò)展名既定的文件形式���。5)事件響應(yīng)模塊,模式匹配判斷操作是否合法���,結(jié)果將會(huì)被此模塊所接收���,如果判斷結(jié)果是操作可疑或非法,就會(huì)對(duì)諸如操作人員及時(shí)間等具體信息進(jìn)行記錄���。對(duì)于較為嚴(yán)重的非法操作���,可以采取將連接切斷的應(yīng)對(duì)措施���。
3 結(jié)語(yǔ)
綜上所述,IPV6作為新一代的網(wǎng)絡(luò)安全機(jī)制應(yīng)用范圍不斷擴(kuò)大���,結(jié)合IPV6自身特性���,筆者將協(xié)議分析及模式匹配技術(shù)予以融合,提出了依托于IPV6的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)方案���,從本質(zhì)上講,就是借助高速搜索算法���,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)幀的高速高效處理���,并對(duì)通信的內(nèi)容作出判斷,從而提升了準(zhǔn)確性及檢測(cè)速度���。
參考文獻(xiàn):
[1]潘理虎���、陳立潮、武輝斌、李峰���,基于協(xié)議分析的Ipv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J].太原理工大學(xué)學(xué)報(bào)���,2006(04):34-36
[2]周荃、王崇駿���、王珺���、周新民、陳世福���,基于人工智能技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)的若干方法[J].計(jì)算機(jī)應(yīng)用研究���,2007(05):123-124
[3]肖天慶、任翔���,新一代國(guó)際互聯(lián)網(wǎng)協(xié)議IPv6與IPv4的比較研究[J].紅河學(xué)院學(xué)報(bào)���,2010(02):56-57.
[4]王磊,在網(wǎng)絡(luò)安全方面IPv6協(xié)議的改進(jìn)及新問題的探討[J].科技信息(科學(xué)教研)���,2008(21)87-89.
[5]馬莉���、李燕���、吉斌武,一種基于免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J].桂林航天工業(yè)高等?��?茖W(xué)校學(xué)報(bào)���,2009(02):45-46.
[6]劉靜,基于防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的校園網(wǎng)GSN全局部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2011(01):68-69.
