序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全定義樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀����。
第1篇
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)信息安全
近些年����,國(guó)內(nèi)外媒體��、學(xué)術(shù)界對(duì)信息安全(網(wǎng)絡(luò)安全)問(wèn)題的關(guān)注度與日俱增�,相關(guān)的研究專著也陸續(xù)面世。但大家對(duì)信息安全�����、網(wǎng)絡(luò)安全的使用一直含混不清�����,有人喜歡用“信息安全”,有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確���。隨之而來(lái)的���,是對(duì)“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭(zhēng)論不休。有人說(shuō)����,網(wǎng)絡(luò)安全是信息安全的一部分,因?yàn)樾畔踩粌H包括計(jì)算機(jī)網(wǎng)絡(luò)安全����,還包括電話、電報(bào)�����、傳真����、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全��。也有人說(shuō)�����,從純技術(shù)的角度看,信息安全專業(yè)的主要研究?jī)?nèi)容為密碼學(xué)����,如各種加密算法,公鑰基礎(chǔ)設(shè)施���,數(shù)字簽名,數(shù)字證書等�����,而這些只是保障網(wǎng)絡(luò)安全的手段之一��。因此�����,信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集����。這些說(shuō)法是否準(zhǔn)確,可從以下三方面來(lái)進(jìn)行解析�����。
一、信息安全的發(fā)展歷程
20世紀(jì)初期之前����,通信技術(shù)還不發(fā)達(dá),人們強(qiáng)調(diào)的主要是信息的保密性���,對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)�,這一階段的信息安全可以簡(jiǎn)單稱為通信安全����。20世紀(jì)60年代后,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?�;A段�����,人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性��、完整性和可用性為目標(biāo)的信息安全階段����。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運(yùn)用受到人們的關(guān)注���。20世紀(jì)80年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�����,由此產(chǎn)生的信息安全問(wèn)題跨越了時(shí)間和空間���,信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性����、完整性和可用性三個(gè)原則了���,由此衍生出了諸如可控性、抗抵賴性�����、真實(shí)性等其他的原則和目標(biāo)��,信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段�����。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個(gè)熱點(diǎn)���。例如�����,美國(guó)把網(wǎng)絡(luò)作為人類的“第五空間”����,和“領(lǐng)土”���、“領(lǐng)?��!薄ⅰ邦I(lǐng)空”�、“外太空”并列,提升到戰(zhàn)略的高度���。
從歷史角度來(lái)看����,信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入����,信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求�,網(wǎng)絡(luò)安全技術(shù)在此過(guò)程中也得到不斷創(chuàng)新和發(fā)展。
二�����、信息安全與網(wǎng)絡(luò)安全的定義
(一)信息安全的定義
目前����,信息安全(Information security)沒(méi)有公認(rèn)、統(tǒng)一的定義�����。常見的定義有以下5個(gè):
1.美國(guó)聯(lián)邦政府的定義:信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏�、傳遞����、修改或破壞。
2.國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)���,保護(hù)計(jì)算機(jī)硬件�、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏�����。
3.我國(guó)信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的定義:信息安全涉及信息的保密性�、可用性、完整性和可控性�����。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人���;可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用��;完整性就是抵抗對(duì)手的主動(dòng)攻擊����,防止信息被篡改�;可控性就是對(duì)信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來(lái)說(shuō)�����,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網(wǎng)絡(luò)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然的或者惡意的原因而遭到破壞�����、更改��、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行��,信息服務(wù)不中斷���。
5.信息科學(xué)研究領(lǐng)域的定義:信息安全是指信息在生產(chǎn)�����、傳輸、處理和儲(chǔ)存過(guò)程中不被泄漏或破壞,確保信息的可用性���、保密性��、完整性和不可否認(rèn)性����,并保證信息系統(tǒng)的可靠性和可控性����。
從以上五個(gè)信息安全的定義可以看出,美國(guó)聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全�����,不如國(guó)際標(biāo)準(zhǔn)化組織的定義全面��。我國(guó)信息安全重點(diǎn)實(shí)驗(yàn)室的定義強(qiáng)調(diào)信息安全的內(nèi)涵及屬性��。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全��,以偏蓋全���。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義�����,它涵蓋了上述四個(gè)信息安全的定義��,表述最為準(zhǔn)確和全面�����。
(二)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全(Network security)不僅包括網(wǎng)絡(luò)信息的存儲(chǔ)安全���,還涉及信息的產(chǎn)生、傳輸和使用過(guò)程中的安全�����。如何定義網(wǎng)絡(luò)安全呢�����?從狹義來(lái)說(shuō),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不因偶然的或者惡意的原因而遭受到破壞�����、更改���、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全���。從廣義來(lái)說(shuō)���,凡是涉及到網(wǎng)絡(luò)上信息的保密性�����、完整性�、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域�。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性,如場(chǎng)地環(huán)境保護(hù)���、防火措施����、靜電防護(hù)�、防水防潮措施、電源保護(hù)�、空調(diào)設(shè)備、計(jì)算機(jī)輻射等����。
從兩者的定義可看出,信息安全與網(wǎng)絡(luò)安全有很多相似之處��,兩者都對(duì)信息(數(shù)據(jù))的生產(chǎn)、傳輸��、存儲(chǔ)和使用等過(guò)程有相同地基本要求���,如可用性、保密性�、完整性和不可否認(rèn)性等。但兩者又有區(qū)別��,不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全��,還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集��。
三�、信息安全的研究?jī)?nèi)容
信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全���,小到如防范商業(yè)企業(yè)機(jī)密泄露�����、防范青少年對(duì)不良信息的瀏覽���、個(gè)人信息的泄露等��。信息安全主要包括以下4個(gè)內(nèi)容:
1.設(shè)備安全�。設(shè)備安全是指保護(hù)計(jì)算機(jī)設(shè)備����、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)����、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施���、過(guò)程�����。
2.數(shù)據(jù)安全�����。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露��、更改���、破壞或使信息被非法系統(tǒng)辨識(shí)�、控制和否認(rèn)��。即確保數(shù)據(jù)的完整性�����、保密性�����、可用性和可控性��。
3.運(yùn)行安全�����。運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)����,提供一套安全措施(如風(fēng)險(xiǎn)分析����、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施)來(lái)保護(hù)信息處理過(guò)程的安全�����。
4.管理安全����。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運(yùn)營(yíng)����。
信息安全主要研究?jī)?nèi)容有5個(gè):
1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一?���,F(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論�����、密碼算法�、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等�����。
2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個(gè)層次和范圍內(nèi)采取防護(hù)措施�,以便能對(duì)各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測(cè)和發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施�����,確保網(wǎng)絡(luò)環(huán)境的信息安全����。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論���、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等�。其主要研究?jī)?nèi)容有:通信安全����、協(xié)議安全�、網(wǎng)絡(luò)防護(hù)、入侵檢測(cè)�����、入侵響應(yīng)和可信網(wǎng)絡(luò)等��。
3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全��、訪問(wèn)控制技術(shù)��、數(shù)據(jù)庫(kù)安全����、主機(jī)安全審計(jì)及漏洞掃描、計(jì)算機(jī)病毒檢測(cè)和防范等方面�����,也是信息安全研究的重要發(fā)展方向�����。
4.信息內(nèi)容安全�����。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的����,在法律上是符合國(guó)家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的�。
5.信息對(duì)抗����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用�,信息領(lǐng)域的對(duì)抗從電子對(duì)抗發(fā)展到信息對(duì)抗。信息對(duì)抗是為削弱破壞對(duì)方電子信息設(shè)備和信息的使用效能���,保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施��。其主要的研究?jī)?nèi)容有:通信對(duì)抗���、雷達(dá)對(duì)抗、光電對(duì)抗和計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗等�。
顯而易見,信息安全比網(wǎng)絡(luò)安全的研究?jī)?nèi)容要廣泛得多�,網(wǎng)絡(luò)安全只是信息安全的研究?jī)?nèi)容之一。
四��、結(jié)論
綜上所述���,信息安全含義更廣,涵蓋網(wǎng)絡(luò)安全�。網(wǎng)絡(luò)安全在實(shí)踐中多指網(wǎng)絡(luò)上的信息安全,而且網(wǎng)絡(luò)上的信息安全是信息安全重點(diǎn)研究對(duì)象�。因此��,對(duì)一般網(wǎng)民來(lái)說(shuō)可以把信息安全與網(wǎng)絡(luò)安全等同起來(lái)�����,大家能明白其所指���。但在學(xué)術(shù)研究中,特別在不同學(xué)科的研究中���,要把兩者區(qū)分開來(lái)�����。信息安全屬信息科學(xué)研究領(lǐng)域�,網(wǎng)絡(luò)安全屬計(jì)算機(jī)科學(xué)研究領(lǐng)域����,兩者有不同的研究?jī)?nèi)容和研究方向。
參考文獻(xiàn)
[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2008.
[2]譚曉玲等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2012.
[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
第2篇
針對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)信息的共享���、復(fù)用問(wèn)題��,建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型����,來(lái)解決無(wú)法統(tǒng)一的難題。利用網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)的多源異構(gòu)性�����,從分類和提取中建立由領(lǐng)域本體����、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型,并通過(guò)具體態(tài)勢(shì)場(chǎng)景來(lái)驗(yàn)證其有效性���。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全態(tài)勢(shì)感知��;本體���;知識(shí)庫(kù);態(tài)勢(shì)場(chǎng)景
現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化�、多樣化��、異構(gòu)化趨勢(shì)�����,對(duì)于網(wǎng)絡(luò)安全問(wèn)題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢(shì)作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題��,如何從網(wǎng)絡(luò)入侵檢測(cè)���、網(wǎng)絡(luò)威脅感知中來(lái)提升安全目標(biāo)�����,防范病毒入侵��,自有從網(wǎng)絡(luò)威脅信息中進(jìn)行協(xié)同操作�����,借助于網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域的先進(jìn)技術(shù)�,實(shí)現(xiàn)對(duì)多源安全設(shè)備的信息融合���。然而����,面對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)問(wèn)題����,由于涉及到異構(gòu)格式處理問(wèn)題��,而要建立這些要素信息的統(tǒng)一描述��,迫切需要從網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型構(gòu)建上���,解決多源異構(gòu)數(shù)據(jù)間的差異性,提升網(wǎng)絡(luò)安全管理人員的防范有效性�。
1網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型研究概述
對(duì)于知識(shí)庫(kù)模型的研究,如基于XML的知識(shí)庫(kù)模型����,能夠從語(yǔ)法規(guī)則上進(jìn)行跨平臺(tái)操作,具有較高的靈活性和延伸性��;但因XML語(yǔ)言缺乏描述功能�����,對(duì)于語(yǔ)義豐富的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)具有較大的技術(shù)限制�����;對(duì)于基于IDMEF的知識(shí)庫(kù)模型���,主要是通過(guò)對(duì)入侵檢測(cè)的交互式訪問(wèn)來(lái)實(shí)現(xiàn)���,但因針對(duì)IDS系統(tǒng),無(wú)法實(shí)現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求�����;對(duì)于基于一階邏輯的知識(shí)庫(kù)模型�����,雖然能夠從知識(shí)推理上保持一致性和正確性�,但由于推理繁復(fù),對(duì)系統(tǒng)資源占用較大���;基于本體的多源信息知識(shí)庫(kù)模型�,不僅能夠?qū)崿F(xiàn)對(duì)領(lǐng)域知識(shí)的一致性表達(dá)���,還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境��,實(shí)現(xiàn)對(duì)多種語(yǔ)義描述能力的邏輯推理�����。如AlirezaSadighian等人通過(guò)對(duì)上下文環(huán)境信息的本體報(bào)警來(lái)進(jìn)行本體表達(dá)和存儲(chǔ)警報(bào)信息���,以降低IDS誤報(bào)率���;IgorKotenko等人利用安全指標(biāo)本體分析方法,從拓?fù)渲笜?biāo)�����、攻擊指標(biāo)�����、犯罪指標(biāo)���、代價(jià)指標(biāo)�、系統(tǒng)指標(biāo)����、漏洞攻擊指標(biāo)等方面,對(duì)安全細(xì)心及事件管理系統(tǒng)進(jìn)行安全評(píng)估�,并制定相應(yīng)的安全策略;王前等人利用多維分類攻擊模型�,從邏輯關(guān)系和層次化結(jié)構(gòu)上來(lái)構(gòu)建攻擊知識(shí)的描述�����、共享和復(fù)用��;吳林錦等人借助于入侵知識(shí)庫(kù)分類��,從網(wǎng)絡(luò)入侵知識(shí)庫(kù)模型中建立領(lǐng)域本體、任務(wù)本體�、應(yīng)用本體和原子本體,能夠?qū)崿F(xiàn)對(duì)入侵知識(shí)的復(fù)用和共享���?���?偟膩?lái)看����,對(duì)于基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型的構(gòu)建,主要是針對(duì)IDS警報(bào)��,從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來(lái)進(jìn)行感知���,對(duì)各安全要素的概念定義較為模糊和抽象�,在實(shí)際操作中缺乏實(shí)用性。
2網(wǎng)絡(luò)安全態(tài)勢(shì)要素的分類與提取
針對(duì)多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息�����,在對(duì)各要素進(jìn)行分類上���,依據(jù)不同的數(shù)據(jù)來(lái)源��、互補(bǔ)性���、可靠性、實(shí)時(shí)性���、冗余度等原則����,主要分為網(wǎng)絡(luò)環(huán)境����、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類�。對(duì)于網(wǎng)絡(luò)環(huán)境,主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)的基礎(chǔ)環(huán)境�����,如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機(jī)�����、安全設(shè)備��,以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)�����、進(jìn)程和應(yīng)用配置等內(nèi)容���;對(duì)于網(wǎng)絡(luò)漏洞,是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢(shì)要素的核心�����,也是對(duì)各類網(wǎng)絡(luò)系統(tǒng)中帶來(lái)威脅的協(xié)議��、代碼����、安全策略等內(nèi)容����;這些程序缺陷是誘發(fā)系統(tǒng)攻擊�����、危害網(wǎng)絡(luò)安全的重點(diǎn)��。對(duì)于網(wǎng)絡(luò)攻擊�,主要是利用各種攻擊手段形成非法入侵、竊取網(wǎng)絡(luò)信息��、破壞網(wǎng)絡(luò)環(huán)境的攻擊對(duì)象����,如攻擊工具、攻擊者�、攻擊屬性等。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全要素提取中����,并非是直接獲取,而是基于相關(guān)的網(wǎng)絡(luò)安全事件���,從大量的網(wǎng)絡(luò)安全事件中來(lái)提取態(tài)勢(shì)要素��。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件����,往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行日志中,如原始事件��、日志事件���。
3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型
在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)模型中��,首先要明確本體概念�����。對(duì)于本體,主要是基于邏輯�、語(yǔ)義豐富的形式化模型,用于描述某一領(lǐng)域的知識(shí)�����。其次����,在構(gòu)建方法選擇上�,利用本體的特異性����,從本體的領(lǐng)域范圍、抽象出領(lǐng)域的關(guān)鍵概念來(lái)作為類����,并從類與實(shí)例的定義中來(lái)描述概念與個(gè)體之間的關(guān)系。如要明確定義類與類��、實(shí)例與實(shí)例之間����、類與實(shí)例之間的層次化關(guān)系;將網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)進(jìn)行分類�����,形成知識(shí)領(lǐng)域本體��、應(yīng)用本體和原子本體三個(gè)類別�����。
3.1態(tài)勢(shì)要素知識(shí)領(lǐng)域本體
領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫(kù)的最高本體,也是對(duì)領(lǐng)域內(nèi)關(guān)系概念進(jìn)行分類和定義的集合���。如核心概念類�����、關(guān)鍵要素類等�����。從本研究中設(shè)置四個(gè)關(guān)鍵類�,即Context表示網(wǎng)絡(luò)環(huán)境�、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞��、Event表示網(wǎng)絡(luò)安全事件��。在關(guān)系描述上設(shè)置五種關(guān)系�,如isExploitedBy表示為被攻擊者利用;hasVulnerability表示存在漏洞�����;happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中��;cause表示攻擊引發(fā)的事件�����;is-a表示為子類關(guān)系��。
3.2態(tài)勢(shì)要素知識(shí)應(yīng)用本體
對(duì)于領(lǐng)域本體內(nèi)的應(yīng)用本體���,主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢(shì)要素的構(gòu)成及方式����,在描述上分為四類:一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況����;二是對(duì)網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進(jìn)行描述��;三是對(duì)攻擊工具��、攻擊屬性�����、安全狀況����、攻擊結(jié)果的描述����;四是對(duì)原始事件或日志事件的描述�。
3.3態(tài)勢(shì)要素知識(shí)原子本體
對(duì)于原子本體是可以直接運(yùn)用的實(shí)例化說(shuō)明,也最底層的本體����。如各類應(yīng)用本體、類��、以及相互之間的關(guān)系等��。利用形式化模型來(lái)構(gòu)建基于本體的描述邏輯��,以實(shí)現(xiàn)語(yǔ)義的精確描述�����。對(duì)于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點(diǎn)����、網(wǎng)關(guān),以及網(wǎng)絡(luò)配置系統(tǒng)中的程序�、服務(wù)、進(jìn)程和用戶等�����。這些原子本體都是進(jìn)行邏輯描述的重點(diǎn)內(nèi)容�。如對(duì)于某一節(jié)點(diǎn),可以擁有一個(gè)地址����,屬于某一網(wǎng)絡(luò)。對(duì)于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體����,主要有漏洞嚴(yán)重程度、結(jié)果類型�����、訪問(wèn)需求���、情況����;漏洞對(duì)象主要有代碼漏洞��、配置漏洞、協(xié)議漏洞�;對(duì)漏洞的利用方法有郵箱、可移動(dòng)存儲(chǔ)介質(zhì)���、釣魚等�����。以漏洞嚴(yán)重程度為例���,可以設(shè)置為高、中����、低三層次;對(duì)于訪問(wèn)需求可以分為遠(yuǎn)程訪問(wèn)���、用戶訪問(wèn)��、本地訪問(wèn)����;對(duì)于結(jié)果類型有破壞機(jī)密性�����、完整性、可用性和權(quán)限提升等�。
3.4網(wǎng)絡(luò)安全態(tài)勢(shì)知識(shí)庫(kù)模型的特點(diǎn)
第3篇
關(guān)鍵字 訪問(wèn)控制���;銀行網(wǎng)絡(luò)安全����;虛擬局域網(wǎng)�;訪問(wèn)控制列表
1 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)的應(yīng)用中不斷普及,各大商業(yè)銀行已把網(wǎng)絡(luò)安全放在了金融電子化建設(shè)中的一個(gè)極其重要的位置上����,網(wǎng)絡(luò)安全已成為構(gòu)建銀行計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)程中必須首先需要考慮和解決的問(wèn)題。在目前國(guó)內(nèi)各主要商業(yè)銀行進(jìn)行金融電子化建設(shè)的過(guò)程中���,訪問(wèn)控制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一���,同時(shí)它也是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的一個(gè)重要手段��,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)���。因此��,加強(qiáng)以訪問(wèn)控制為核心的銀行計(jì)算機(jī)網(wǎng)絡(luò)安全�����,保證銀行的資金安全以及提高銀行風(fēng)險(xiǎn)防范能力已成為當(dāng)前各大銀行亟待解決的問(wèn)題�����。
2 訪問(wèn)控制的解決方案
目前訪問(wèn)控制的解決方案主要有以下幾種:MAC地址過(guò)濾�、VLAN隔離、基于IP地址的訪問(wèn)控制列表和防火墻控制等���。
2.1 MAC地址過(guò)濾法
MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號(hào)�����,它也就是我們通常所說(shuō)的:物理地址����、硬件地址�����、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)設(shè)備��,是目前網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)�。
2.2 VLAN隔離法
VLAN(虛擬局域網(wǎng))技術(shù)是為了避免當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后,眾多的網(wǎng)絡(luò)廣播報(bào)文消耗大量的網(wǎng)絡(luò)帶寬���,使得真正的數(shù)據(jù)傳遞受到很大的影響,確保部分安全性比較敏感的部門數(shù)據(jù)不被隨意訪問(wèn)瀏覽而采用一種劃分相互隔離子網(wǎng)的方法���。
2.3 基于IP地址的訪問(wèn)控制列表法
訪問(wèn)控制列表在路由器和三層交換機(jī)中被廣泛采用�����,它是一種基于包過(guò)濾的流向控制技術(shù)��。標(biāo)準(zhǔn)訪問(wèn)控制列表通過(guò)把源地址���、目的地址以及端口號(hào)作為數(shù)據(jù)包檢查的基本元素,并可以規(guī)定符合檢查條件的數(shù)據(jù)包是允許通過(guò)��,還是不允許通過(guò)�。
2.4 防火墻控制法
防火墻技術(shù)首先將網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)與外網(wǎng),它通過(guò)分析每一項(xiàng)內(nèi)網(wǎng)與外網(wǎng)通信應(yīng)用的協(xié)議構(gòu)成�����,得出主機(jī)IP地址及IP上聯(lián)端口號(hào),從而規(guī)劃出業(yè)務(wù)流����,對(duì)相應(yīng)的業(yè)務(wù)流進(jìn)行控制。防火墻技術(shù)在最大限度上限制了源IP地址����、目的IP地址、源上聯(lián)端口號(hào)��、目的上聯(lián)端口號(hào)的訪問(wèn)權(quán)限���,從而限制了每一業(yè)務(wù)流的通斷�。
3 訪問(wèn)控制在銀行網(wǎng)絡(luò)安全體系中的應(yīng)用
銀行網(wǎng)絡(luò)安全體系是根據(jù)具體業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的需求��,以訪問(wèn)控制為核心而構(gòu)建起來(lái)的�,其中心思想就是“不同的部門及人員根據(jù)其所從事的工作有不同的網(wǎng)絡(luò)使用權(quán)限”。
第4篇
關(guān)鍵詞:局域網(wǎng)�����;安全管理;技術(shù)分析
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-3973(2010)010-050-02
現(xiàn)代信息技術(shù)發(fā)展迅猛�,Intemet已經(jīng)在全球范圍內(nèi)得到普及和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也越來(lái)越多的服務(wù)于人類生活���,并給信息技術(shù)行業(yè)帶來(lái)了更多的發(fā)展機(jī)會(huì)和經(jīng)濟(jì)效益�。目前�,有大部分的網(wǎng)絡(luò)攻擊事件都是由內(nèi)部人員發(fā)起的攻擊或者濫用網(wǎng)絡(luò)資源而造成的,該類攻擊占網(wǎng)絡(luò)攻擊的多數(shù)�����,因此���,內(nèi)部網(wǎng)絡(luò)安全問(wèn)題應(yīng)及時(shí)解決,確保局域網(wǎng)的安全穩(wěn)定運(yùn)行
1��、無(wú)線局域網(wǎng)安全發(fā)展概況
無(wú)線局域網(wǎng)802.11b公布之后����,已迅速成為真實(shí)標(biāo)準(zhǔn)。但自從它開始實(shí)施以來(lái)�����,當(dāng)中的安全協(xié)議WEP就遭到人們的質(zhì)疑。例如�,美國(guó)加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中協(xié)議存在設(shè)計(jì)問(wèn)題�。而我國(guó)自2001年開始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),再通過(guò)各大科技院校的聯(lián)合協(xié)作�����,經(jīng)過(guò)2年多的努力�,終于制定出無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,現(xiàn)已成為國(guó)家標(biāo)準(zhǔn)�����。
2����、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則
2.1 網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜,在操作和管理過(guò)程中�����,會(huì)因?yàn)楦鞣N漏洞而引起系統(tǒng)安全問(wèn)題��,由于多用戶的網(wǎng)絡(luò)系統(tǒng)本身的情況復(fù)雜��,數(shù)據(jù)資源在共享時(shí)容易遭到非法用戶的竊取,安全性差�。攻擊者尋找最容易滲透的部位,在系統(tǒng)的薄弱地區(qū)進(jìn)行攻擊�����。因此���,我們應(yīng)全面的做好系統(tǒng)安全漏洞修補(bǔ)��、對(duì)一系列的安全做具體分析�、并評(píng)估和檢測(cè)����,這是保證系統(tǒng)設(shè)計(jì)安全的關(guān)鍵。
2.2 信息安全系統(tǒng)的“有效性與實(shí)用性”原則
在保護(hù)局域網(wǎng)系統(tǒng)安全的同時(shí)��,不得影響系統(tǒng)的正常運(yùn)行以及合法用戶的正?;顒?dòng)�,但網(wǎng)絡(luò)信息的安全和信息資源的共享還存在一些矛盾:首先,為了更好的修補(bǔ)系統(tǒng)漏洞�����,技術(shù)人員會(huì)采取各種技術(shù)手段進(jìn)行修補(bǔ);其次��,系統(tǒng)漏洞的修補(bǔ)必會(huì)給用戶的使用帶來(lái)不便��,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下����,網(wǎng)絡(luò)服務(wù)要求具備實(shí)時(shí)性,容忍安全連接和安全處理造成延誤和數(shù)據(jù)擴(kuò)張都會(huì)影響網(wǎng)絡(luò)服務(wù)的質(zhì)量��。如何在確保安全性的基礎(chǔ)上����,將安全處理的運(yùn)算量減到最小,減少不必要的服務(wù)器儲(chǔ)存量��,是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)計(jì)者迫切需要解決的問(wèn)題���。
3�、局域網(wǎng)的不安全因素
3.1 局域網(wǎng)網(wǎng)絡(luò)安全管理體系需建立完善
網(wǎng)絡(luò)用戶數(shù)量大����,對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全見解并不清晰,他們認(rèn)為:網(wǎng)絡(luò)安全的關(guān)鍵還在于網(wǎng)絡(luò)管理員的技術(shù)投入�����,只要實(shí)現(xiàn)必要的技術(shù)投入,網(wǎng)絡(luò)安全問(wèn)題必可迎刃而解��。實(shí)際上����,技術(shù)上的加強(qiáng)只是保護(hù)網(wǎng)絡(luò)安全的一個(gè)方面,而系統(tǒng)上的安全管理才是重點(diǎn)��。俗話說(shuō)“三分技術(shù)�����、七分管理”����,這樣的道理同樣適用于局域網(wǎng)安全管理。例如����,我國(guó)勝利油田制定的網(wǎng)絡(luò)安全管理制度過(guò)于宏觀���,不利于各二級(jí)單位具體執(zhí)行操作���,甚至連花費(fèi)大量經(jīng)費(fèi)買回的軟件也無(wú)法保證正常使用��,雖然技術(shù)上符合國(guó)家要求�����,但由于勝利油田的相關(guān)標(biāo)準(zhǔn)太宏觀����,難以操作�����,執(zhí)行力不強(qiáng)�����,有時(shí)出現(xiàn)隨意更換IP地址�����,導(dǎo)致地址沖突而無(wú)法上網(wǎng)�����,網(wǎng)絡(luò)服務(wù)器難以履行下載任務(wù),而病毒庫(kù)也無(wú)法升級(jí)�,系統(tǒng)中的殺毒軟件形同虛設(shè)。因此����,我們應(yīng)根據(jù)網(wǎng)絡(luò)安全的要求和服務(wù)規(guī)范建設(shè)合理的安全制度,健立完備的����、具有指導(dǎo)性和可操作性的標(biāo)準(zhǔn)、規(guī)范��,并不斷完善制度�,提高可執(zhí)行性。
3.2 網(wǎng)絡(luò)安全意識(shí)淡薄
網(wǎng)絡(luò)是現(xiàn)代信息科技技術(shù)發(fā)展中新事物�����,大多數(shù)人利用網(wǎng)絡(luò)進(jìn)行休閑�����、娛樂(lè)等活動(dòng)�,卻常常忽略網(wǎng)絡(luò)安全問(wèn)題,在使用過(guò)程中存在僥幸心理��,缺乏安全意識(shí)�����。甚至有人認(rèn)為�����,網(wǎng)絡(luò)安全問(wèn)題只是小問(wèn)題�����,即使開展網(wǎng)絡(luò)安全管理��,也很難取得實(shí)質(zhì)的經(jīng)濟(jì)效益��,安全技術(shù)投資難以見效����;還有人認(rèn)為,網(wǎng)絡(luò)安全問(wèn)題與個(gè)人無(wú)關(guān)����,只需要網(wǎng)絡(luò)管理員加強(qiáng)安全技術(shù),網(wǎng)絡(luò)的安全威脅問(wèn)題就不會(huì)出現(xiàn)�。由于網(wǎng)絡(luò)安全意識(shí)的淡薄�����,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重��。
3.3 網(wǎng)絡(luò)安全維護(hù)資金投入嚴(yán)重不足
很多網(wǎng)絡(luò)管理部門不想投入過(guò)多的資金進(jìn)行網(wǎng)絡(luò)維護(hù)�,也沒(méi)有指定正確的網(wǎng)絡(luò)維護(hù)費(fèi)用量����,導(dǎo)致費(fèi)用年年萎縮,計(jì)算機(jī)信息系統(tǒng)未得到更新��,信息數(shù)據(jù)易被人盜取�,所以,大多網(wǎng)絡(luò)管理部門只能力爭(zhēng)��,能否爭(zhēng)取到或者能爭(zhēng)取多少運(yùn)維費(fèi)用存在很大變數(shù)����,造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備的落后,網(wǎng)絡(luò)安全無(wú)法得到保障���。
4���、安全機(jī)制與策略
4.1 建立MAC地址表��,減少非法用戶的侵入
如果網(wǎng)絡(luò)用戶接入不多����,可通過(guò)其提供地唯一合法MAC地址在其接入的核心交換機(jī)上建立MAC地址表��,對(duì)所有進(jìn)入的用戶進(jìn)行身份驗(yàn)證�����,預(yù)防非法用戶的非法接入�����。同時(shí)�����?����?梢栽贏P中對(duì)批準(zhǔn)接入的MAC地址列表進(jìn)行手工維護(hù)�,這個(gè)物理的地址過(guò)濾方案要求AP中的MAC地址列表能隨時(shí)更新,但擴(kuò)展性差���,難以實(shí)現(xiàn)服務(wù)器在不同AP之間的漫游����,而且MAC地址被認(rèn)為是可以偽造的�����,因此�����,這是比較低級(jí)的地址授權(quán)����。
4.2 采用有線等效保密改進(jìn)方案
(WEP2)IEEE802.11標(biāo)準(zhǔn)中對(duì)一種被稱為有線等效保密(WEP)的可選加密方案做了規(guī)定,其目標(biāo)是為WLAN提供相同級(jí)別的網(wǎng)絡(luò)有效使用�����。WEP在鏈路層采用RC4對(duì)稱加密算法�,可以禁止非法用戶的進(jìn)入和非法接聽使用。有線等效保密(WEP)方案主要是為了實(shí)現(xiàn)三個(gè)目標(biāo):接入控制����、數(shù)據(jù)保密性和數(shù)據(jù)完整性�����。
4.2.1 認(rèn)證
當(dāng)兩個(gè)站點(diǎn)之間要建立網(wǎng)絡(luò)連接時(shí)���,首先應(yīng)通過(guò)認(rèn)證,執(zhí)行認(rèn)證管理的站點(diǎn)應(yīng)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)���,IEEE802.1Ib標(biāo)準(zhǔn)對(duì)兩種認(rèn)證任務(wù)有所定義:第一是開放性的認(rèn)證,即802.11b默認(rèn)的認(rèn)證方式�,這是認(rèn)證方法中較簡(jiǎn)單的一種,分為兩步����,首先向認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀:然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀���。第二是共享密鑰認(rèn)證�,這種認(rèn)證先假定每一個(gè)站點(diǎn)都需要有獨(dú)立的802.11網(wǎng)絡(luò)的安全信道����,已經(jīng)接收到一個(gè)秘密共享密鑰��,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證����,加密算法是有線等價(jià)加密(WEP)��。
4.2.2 WEP-WiredEquivalentPrivaey加密技術(shù)
WEP安全技術(shù)來(lái)自于RC4的RSA數(shù)據(jù)加密技術(shù)�����,它可以滿足高層次的網(wǎng)絡(luò)安全要求�。WEP為無(wú)線局域網(wǎng)提供了一種安全運(yùn)行方式,WEP是一種對(duì)稱加密���,加密和解密的密鑰及算法相同��,WEP的目的是控制接入��,預(yù)防未被授權(quán)的網(wǎng)絡(luò)訪問(wèn)�。安全維護(hù)的方式是通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保證數(shù)據(jù)的安全流通����。IEEE802.11b標(biāo)準(zhǔn)一共提出了兩種網(wǎng)絡(luò)WEP加密方案。一是提供四個(gè)缺省密鑰�,為所有的用戶終端提供包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器���。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)進(jìn)行安
全通信和數(shù)據(jù)共享了�,缺省密鑰所存在的安全問(wèn)題就是,它在被廣泛分配的過(guò)程中容易遭到漏洞威脅���。二是��,在每個(gè)客戶適配器建立一個(gè)與其他用戶聯(lián)系的密鑰表��、該方案比第一種方案更加安全���,但在用戶終端增加的過(guò)程中,終端分配密鑰也會(huì)更加困難����。
4.3 IEEE802.11i的設(shè)計(jì)和實(shí)現(xiàn)
限于篇幅���,本文僅介紹802.11i的核心部分TKIP算法的實(shí)現(xiàn)����。
MSDU的加密和解密
規(guī)范中對(duì)MIc的算法定義如下:輸入:Key(KO�����,K1)和MI-Mn-I輸出:MICvalue(VO,VI)K�����,M和v都代表了32位的字�。其中密鑰KO,KI是從TK2的第0-63位映射過(guò)來(lái)的�。MO-Mn_I表示填充了的數(shù)據(jù)(sA+DA+protrity+DATA)。MIC函數(shù)還調(diào)用了規(guī)范中定義的b(L�,R)的函數(shù)。TKlP的MSDU加密過(guò)程其實(shí)就是計(jì)算MIC值的過(guò)程��,而MSDU的解密過(guò)程其實(shí)就是驗(yàn)證MIC值的過(guò)程�����。
MDPU的加密和解密它們分為兩步��,首先通過(guò)混合函數(shù)生成WEP密鑰和Iv����,然后進(jìn)行加密。TKIP的混合函數(shù)是要生成wEP的128位的加密(包括24位的IV)密鑰����。它由兩個(gè)階段的混合函數(shù)組成��,它們的實(shí)現(xiàn)在規(guī)范中都由詳細(xì)的說(shuō)明����。
階段一和階段二都依賴s一盒�,其定義
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數(shù)組,eonstul6bSbox[21[256]=“…)�����,(…))�。L08是獲得16位參數(shù)v16的低八位的函數(shù),Hi8是獲得高八位的函數(shù)�����。規(guī)范對(duì)階段一的定義如下:入:傳送方的地址TAO…TA5����,臨時(shí)密鑰TKO…TKl5-HTSCO…TSC5��。輸出:中間階段密鑰TTAKO…TTAK4規(guī)范對(duì)階段二的定義如下:輸入:中間階段密鑰TTAKO…TTAK4�,TK-glTSC輸出:WEP的種子WEPSEEDO…W EPSeedl5發(fā)送的時(shí)候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發(fā)送緩沖區(qū)skbuff獲得傳送地址TA[O…5]�����,輸入到階段一的混合函數(shù)計(jì)算出臨時(shí)TTAK[0…5]���。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數(shù),計(jì)算出WEP IV和密鑰�。生成的WEP密鑰后,就可以用它們加密數(shù)據(jù)���,最后擴(kuò)展skbuff把TSC等數(shù)據(jù)加密到頭部�����。接收的時(shí)候同樣先計(jì)算出wEP IV和密鑰�����,不過(guò)此時(shí)TSC是從緩7-Oskbuff獲得的��。
4.4 無(wú)線入侵檢測(cè)系統(tǒng)
無(wú)線入侵檢測(cè)可以隨時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的安全情況�����,但無(wú)線入侵檢測(cè)系統(tǒng)可以加強(qiáng)無(wú)線局域網(wǎng)的檢測(cè)以及對(duì)系統(tǒng)破壞的反應(yīng)能力�����。無(wú)線入侵檢測(cè)系統(tǒng)可以以最快的速度找出入侵者��,同時(shí)進(jìn)行防御�����。通過(guò)該系統(tǒng)強(qiáng)有力的防范��,保證局域網(wǎng)可以更安全的運(yùn)行�����。
5�、總 結(jié)
如今,網(wǎng)絡(luò)發(fā)展速度快��,并且不斷更新完善�����,當(dāng)我們?cè)谙硎芫W(wǎng)絡(luò)給我們的生活帶來(lái)各種便捷的同時(shí)�,還要清晰的認(rèn)識(shí)到�����,各種局域網(wǎng)安全問(wèn)題還是依然存在的。而網(wǎng)絡(luò)安全技術(shù)是系統(tǒng)綜合系統(tǒng)中的一部分�,需要對(duì)局域網(wǎng)的各部分加強(qiáng)技術(shù)分析,利用各種安全技術(shù)����,積極發(fā)揮局域網(wǎng)應(yīng)有的安全服務(wù)功能,并對(duì)各種安全技術(shù)實(shí)行完善更新����,及時(shí)適應(yīng)現(xiàn)代局域網(wǎng)的發(fā)展,促進(jìn)局域網(wǎng)安全治療的提高��。
參考文獻(xiàn):
[1]王順滿����,陶然,陳朔鷹��,等�����,無(wú)線局域網(wǎng)技術(shù)與安全[M],北京:機(jī)械工業(yè)出版社�����,2005���,09
[2]孫宏�,楊義先����,無(wú)線局域網(wǎng)協(xié)議802.11安全性分析[J],電子學(xué)報(bào)�,2003,07
[3]韓旭東��,IEEE 802.11i研究綜述[J]����,信息技術(shù)與標(biāo)準(zhǔn)化,2004�����,11
[4]李勤�����,張浩軍,楊峰�����,等���,無(wú)線局域網(wǎng)安全協(xié)議的研究和實(shí)現(xiàn)[J],計(jì)算機(jī)應(yīng)用���,2005��,01
[5]安力�,無(wú)線局域網(wǎng)的分布式入侵檢測(cè)方案[J]��,科技創(chuàng)新導(dǎo)報(bào)�,2009,09
第5篇
關(guān)鍵詞:個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)病毒����;安全策略��;網(wǎng)絡(luò)安全防范
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
Personal Computer Network Security Strategy
Fu Shuguang
(Qingdao Hismile College,Qingdao266100,China)
Abstract:This article mainly elaborated on the definition of network security and network security against the content of.Discusses the threat of network security factors and how to protect personal computer network security and need to do prevention measures.
Keywords:Computer network security;Network virus;Security policy;Network security
一����、網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其數(shù)據(jù)受偶然或者惡意的原因所導(dǎo)致的破壞、更改���、泄露����,使系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全��。廣義來(lái)說(shuō)��,凡是涉及到網(wǎng)絡(luò)上信息的機(jī)密性��、完整性����、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域��。
二�����、影響個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(一)計(jì)算機(jī)病毒�����。計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義���,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”���。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性���、潛伏性、傳染性和破壞性的特點(diǎn)�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)����。隱蔽性和抗壓性也日益增強(qiáng)�,這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈�。
(二)操作系統(tǒng)漏洞及黑客攻擊。當(dāng)前所用的電腦操作系統(tǒng)有windows���、unix�����、linux�、dos��、mac等���,操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)(如Windows XP)本身所存在的問(wèn)題或技術(shù)缺陷���,操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞補(bǔ)丁程序提供修復(fù)服務(wù)。黑客利用研究發(fā)現(xiàn)系統(tǒng)的漏洞���,進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀����。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。
(三)個(gè)人因素�。在計(jì)算機(jī)使用過(guò)程中,使用者安全意識(shí)的缺乏是網(wǎng)絡(luò)安全的一大隱患�����。隱秘性文件沒(méi)有設(shè)密����,操作口令的不經(jīng)意間泄露、重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)�����。
(四)缺乏有效的評(píng)估和監(jiān)控手段���。全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ),它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)�、準(zhǔn)確的分析評(píng)估,保障實(shí)施的安全策略在經(jīng)濟(jì)上���、技術(shù)上的可行性?���,F(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)注重更多的是事前預(yù)防與事后彌補(bǔ)��,在評(píng)估和監(jiān)控方面有所欠缺�,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三��、個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
(一)購(gòu)買正版操作系統(tǒng)�、正版軟件,隨時(shí)注意軟件商的漏洞補(bǔ)丁及時(shí)更新?�,F(xiàn)今各種盜版操作系統(tǒng)��、盜版軟件充斥在電腦城的周邊大街小巷���,十元�����、十幾元價(jià)格不等�����。雖然方便優(yōu)惠了我們普通老百姓�����。但是因?yàn)楸I版操作系統(tǒng)�����、盜版軟件的漏洞不能及時(shí)更新修補(bǔ)等原因也為以后黑客入侵留下了后門隱患�。更甚至有的盜版軟件里面直接就帶有木馬程序
(二)完善個(gè)人電腦硬件設(shè)備。做好硬件設(shè)備的維護(hù)工作�。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度�����。并作好檢修���、維護(hù)記錄。對(duì)突發(fā)性的安全事故處理要有應(yīng)急預(yù)案��,如安裝硬盤還原軟件或小哨兵硬盤還原卡�����,對(duì)做完操作系統(tǒng)����,安裝完各種必需軟件后將之備份���,萬(wàn)一系統(tǒng)崩潰或者中毒后可迅速恢復(fù)到之前的狀態(tài)
(三)防火墻控制。防火墻技術(shù)是一種建立在網(wǎng)絡(luò)之間的互聯(lián)設(shè)備����,其作用主要防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)或獲取內(nèi)部資源,即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障�。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性,它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查�����,決定傳輸是否被允許�����。這樣就減小了非法傳輸?shù)目赡苄?。另外,防火墻可以?duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄����。經(jīng)過(guò)防火墻的訪問(wèn)都會(huì)被記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的詳細(xì)數(shù)據(jù)����。當(dāng)非法行徑出現(xiàn)時(shí)���,防火墻能及時(shí)做出預(yù)警。并提供非法操作的詳細(xì)信息�����。
(四)安裝正版殺毒軟件�,及時(shí)更新病毒庫(kù)。隨時(shí)更新殺毒軟件的病毒庫(kù)����,定時(shí)啟動(dòng)殺毒程序掃描病毒。電腦病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞作用是巨大的����,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。實(shí)際生活中��,人們認(rèn)為對(duì)待病毒關(guān)鍵是“殺”����。其實(shí)病毒應(yīng)當(dāng)以“防”為主�。
(五)訪問(wèn)權(quán)限設(shè)置。訪問(wèn)權(quán)限設(shè)置的主要任務(wù)是盡量將非法訪問(wèn)排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)���。系統(tǒng)通過(guò)設(shè)定權(quán)限條件��,賦予用戶一定的訪問(wèn)的權(quán)利與限制����,用戶在權(quán)限范圍內(nèi)訪問(wèn)可訪問(wèn)目錄����、子目錄、文件和其他資源����;指定用戶對(duì)這些內(nèi)容能夠進(jìn)行哪些具體操作。
(六)文件加密技術(shù)����。加密的目的是把明文變成密文。使未被授權(quán)的人看不懂它�����,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法有鏈路加密��、端點(diǎn)加密和節(jié)點(diǎn)加密3種����。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全:端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù):節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)��。
(七)不隨意接受打開��、安裝陌生網(wǎng)友發(fā)送的文檔�����、軟件�����、不隨意訪問(wèn)陌生網(wǎng)友發(fā)的網(wǎng)址�。對(duì)網(wǎng)友發(fā)送過(guò)來(lái)的文檔軟件先用殺毒軟件掃描過(guò)后再打開。對(duì)網(wǎng)友發(fā)來(lái)的.exe文件.sys文件.com文件.bat文件等可執(zhí)行文件最好不要輕易安裝執(zhí)行��。對(duì)從別處帶回來(lái)的移動(dòng)硬盤�、優(yōu)盤等移動(dòng)存儲(chǔ)設(shè)備要先進(jìn)行病毒查殺后才能進(jìn)行別的操作,以防止中病毒木馬
(八)對(duì)個(gè)人的網(wǎng)絡(luò)會(huì)員賬號(hào)密碼設(shè)定不要過(guò)于簡(jiǎn)單單一�,妥善保存號(hào)各種賬號(hào)密碼。各種網(wǎng)站的個(gè)人會(huì)員賬號(hào)密碼不要單純的設(shè)定純數(shù)字或者純字母����。密碼的設(shè)定最好涵蓋符號(hào)+數(shù)字+大小寫英文字母。這樣的組合不容易輕易被破解軟件破解����。不要將所有的賬號(hào)密碼設(shè)置成相同,最好不定期的修改下自己所設(shè)定的密碼���。不要輕易向別人泄露自己的賬號(hào)密碼�����。
總之��,個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面����,是一個(gè)復(fù)雜的系統(tǒng)�����。它的維護(hù)要從事前預(yù)防�����、事中監(jiān)控、事后彌補(bǔ)3個(gè)方面著手��,不斷加強(qiáng)安全意識(shí)���,完善安全技術(shù)����,制定安全策略�,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
第6篇
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全
1 網(wǎng)絡(luò)概述
1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)已經(jīng)定義的操作系統(tǒng)�,管理軟件的管理下,遵循各種網(wǎng)絡(luò)的協(xié)議���,主要用于資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)��,其包含兩個(gè)部分����,一部分是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)和它們的外部設(shè)備���,另一部分是通信線路��,用于將這些計(jì)算機(jī)連接起來(lái)�����。
計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合了計(jì)算機(jī)技術(shù)與通信技術(shù)��,涉及的領(lǐng)域非常廣泛��,包括計(jì)算機(jī)領(lǐng)域內(nèi)的硬件與軟件部分�����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)
1.2.1 數(shù)據(jù)通信
計(jì)算機(jī)網(wǎng)絡(luò)和通過(guò)提供服務(wù)的方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)中不同實(shí)體的數(shù)據(jù)通信����,比如傳真�����,電子郵件�,電子數(shù)據(jù)交換,電子公告牌�,遠(yuǎn)程登錄和瀏覽器等。
1.2.2 資源共享
計(jì)算機(jī)網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實(shí)體都可以訪問(wèn)其他實(shí)體的全部或部分的硬件和軟件資源�����。
1.2.3 提高計(jì)算機(jī)的可靠性和可用性
在計(jì)算機(jī)網(wǎng)絡(luò)中,資源共享帶來(lái)的問(wèn)題也很多��,在單機(jī)完成任務(wù)時(shí)�,如果發(fā)生故障等情況,則會(huì)產(chǎn)生很多損失��,而在網(wǎng)絡(luò)環(huán)境下���,多臺(tái)計(jì)算機(jī)互聯(lián)進(jìn)行資源共享�����,在一臺(tái)計(jì)算機(jī)發(fā)生了故障時(shí)�����,其他計(jì)算機(jī)可以代替它繼續(xù)完成任務(wù)���,所以當(dāng)發(fā)生了一臺(tái)或幾臺(tái)計(jì)算機(jī)故障時(shí),不會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓�,提高了系統(tǒng)運(yùn)行的可靠性;單機(jī)運(yùn)行任務(wù)時(shí)�����,如果任務(wù)很繁重,運(yùn)行效率不高�����,而在多臺(tái)計(jì)算機(jī)互聯(lián)的情況下��,資源共享的同時(shí)不同的計(jì)算機(jī)可以同時(shí)協(xié)作運(yùn)行單項(xiàng)任務(wù)���,減少了每一個(gè)計(jì)算機(jī)的負(fù)擔(dān),并且增大了系統(tǒng)運(yùn)行的效率���。增大了每一臺(tái)計(jì)算機(jī)的可用性���。
1.2.4 分布式處理
分布式處理是指通過(guò)算法將大型的綜合性問(wèn)題交給不同的計(jì)算機(jī)同時(shí)進(jìn)行處理,用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源�����,就近快速的進(jìn)行計(jì)算�。
2 網(wǎng)絡(luò)安全概述
2.1 網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件��,軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”����。該定義包含了物理和邏輯安全兩部分,網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申�。
2.2 網(wǎng)絡(luò)安全問(wèn)題的原因
伴隨通信技術(shù)的發(fā)展,網(wǎng)絡(luò)面臨著多樣化的安全威脅�,比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷,軟件存在漏洞被利用�����,一些惡意攻擊等都會(huì)對(duì)網(wǎng)絡(luò)造成破壞�����。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性����,數(shù)據(jù)庫(kù)管理的漏洞,人員�。
軟件的脆弱性是指在高復(fù)雜的軟件中,軟件設(shè)計(jì)者再設(shè)計(jì)這個(gè)軟件時(shí)����,無(wú)法精確預(yù)料到軟件運(yùn)行時(shí)的狀態(tài)和系統(tǒng)的狀態(tài)�����,也無(wú)法精確的預(yù)測(cè)在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會(huì)產(chǎn)生什么樣的結(jié)果��。因此不可避免的產(chǎn)生漏洞的情況�����。而在操作系統(tǒng)中��,同樣存在各種各樣的漏洞�����,一旦被人利用,這些漏洞均會(huì)導(dǎo)致信息失竊��,破壞計(jì)算機(jī)的情況�����。
數(shù)據(jù)庫(kù)管理的漏洞是指由于存在多個(gè)客戶端�����,對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)是大量的,數(shù)據(jù)庫(kù)管理的安全性和可靠性存在問(wèn)題����,從而導(dǎo)致的漏洞。
人員也是威脅網(wǎng)絡(luò)安全的一大原因���,現(xiàn)在已經(jīng)有越來(lái)越多的人對(duì)黑客的技術(shù)感到興趣�,并用來(lái)實(shí)施攻擊網(wǎng)絡(luò)�����,通過(guò)系統(tǒng)的漏洞非法入侵他人的計(jì)算機(jī)�。
除此之外,在網(wǎng)絡(luò)上進(jìn)行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議�,比如TCP/IP協(xié)議等,但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享�����,而忽略了對(duì)安全性的考慮���,所以容易被利用產(chǎn)生漏洞��,從而對(duì)網(wǎng)絡(luò)安全造成威脅�����。
2.3 目前網(wǎng)絡(luò)安全的防范對(duì)策
2.3.1 訪問(wèn)控制
訪問(wèn)權(quán)限的控制實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要措施�,其是在身份認(rèn)證的基礎(chǔ)上,防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對(duì)受保護(hù)資源的非法訪問(wèn)�,保證合法用戶的正常訪問(wèn)。
2.3.2 防火墻
防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點(diǎn)上���, 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)����。它的主要功能有掃描通信數(shù)據(jù)并對(duì)攻擊進(jìn)行過(guò)濾�����;通過(guò)關(guān)閉端口禁止特殊站點(diǎn)的訪問(wèn)����;統(tǒng)計(jì)網(wǎng)絡(luò)使用情況�����,提高安全性。
2.3.3 數(shù)據(jù)加密
數(shù)據(jù)加密是保護(hù)傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?��,將傳送的信息進(jìn)行加密�,以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸�����,極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>
3 網(wǎng)絡(luò)安全的發(fā)展
計(jì)算機(jī)網(wǎng)絡(luò)的目的是資源共享��,提高計(jì)算機(jī)的可用性和可靠性�����,但是開放互聯(lián)的理念必
會(huì)帶來(lái)安全問(wèn)題����,無(wú)論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問(wèn)題都會(huì)使網(wǎng)絡(luò)產(chǎn)生很大的損失����。
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今�,網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到重視,從訪問(wèn)控制保證授權(quán)用戶對(duì)合法資源的正常訪問(wèn)����,在到防火墻和數(shù)據(jù)加密來(lái)保證數(shù)據(jù)傳輸?shù)恼_性�,網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證�����,但是由于軟件的脆弱性,漏洞是永遠(yuǎn)存在的,只有定時(shí)檢查計(jì)算機(jī)運(yùn)行情況和網(wǎng)絡(luò)情況���,及時(shí)更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全����。
目前網(wǎng)絡(luò)的訪問(wèn)控制,防火墻和數(shù)據(jù)加密已經(jīng)相對(duì)成熟�����,隨著新的安全威脅的不斷誕生,也將會(huì)有新的措施來(lái)保證網(wǎng)絡(luò)的安全��。
3.1 入侵檢測(cè)
入侵檢測(cè)是繼“防火墻”�����、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的 新一代安全保障技術(shù)����。入侵檢測(cè)是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中 的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析�,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象,同時(shí)做出響應(yīng)���。
3.2 虛擬專用網(wǎng)
移動(dòng)辦公和單位合作伙伴的通信需求日益強(qiáng)烈����,通過(guò)虛擬專用網(wǎng)進(jìn)行互聯(lián)保證網(wǎng)絡(luò)安全也是未來(lái)的發(fā)展方向�。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)帶給人們便利的同時(shí)也面臨著各種各樣的威脅與問(wèn)題�����,只有正視網(wǎng)絡(luò)安全問(wèn)題才能保證互聯(lián)網(wǎng)的安全運(yùn)行��,保證其的正常工作�。
參考文獻(xiàn)
[1]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION�����, 2011(35):136-137.
[2]王文壽���,王珂.網(wǎng)管員必備寶典[J].北京:清華大學(xué)出版社,2006.
[3]黃傳河�,杜瑞穎���,張滬寅.網(wǎng)絡(luò)安全[M].武漢:武漢大學(xué)出版社���,2004:2-289.
[4]賈冰.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對(duì)措施[J].科技信息(學(xué)術(shù)研究)�,2007(19).
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅;管理措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01
Strengthening the Safety Management of Changqing Oil Field
Chang Zekun
(Communications Department of Changqing Oil Field Company,Xi'an710021,China)
Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.
Keywords:Network security;Threat;Management
隨著長(zhǎng)慶油田未上市部分網(wǎng)絡(luò)改造項(xiàng)目的完成,長(zhǎng)慶油田形成了核心萬(wàn)兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡(luò)吞吐能力得到很大提升,隨之而來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大,對(duì)油田網(wǎng)絡(luò)安全運(yùn)行造成的影響變大。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,涉及技術(shù)�、管理��、使用等許多方面,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵����。
一���、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
長(zhǎng)慶油田公司主干網(wǎng)絡(luò)建成后接入單位帶寬達(dá)到千兆,單機(jī)網(wǎng)絡(luò)帶寬達(dá)到百兆以上,個(gè)人計(jì)算機(jī)性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺(tái)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)沖擊流量達(dá)到100M級(jí),發(fā)包速度達(dá)到10萬(wàn)PPS以上甚至幾十萬(wàn)PPS導(dǎo)致骨干網(wǎng)絡(luò)流量增大,發(fā)生網(wǎng)絡(luò)攻擊行為會(huì)影響骨干網(wǎng)絡(luò)穩(wěn)定運(yùn)行同時(shí)隨著現(xiàn)在BT、迅雷����、在線視頻的P2P應(yīng)用的廣泛使用,網(wǎng)絡(luò)流量增大影響到正常網(wǎng)絡(luò)應(yīng)用的使用�����。
由于設(shè)計(jì)的系統(tǒng)不規(guī)范��、不合理以及缺乏安全性考慮,網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題;文件服務(wù)器和網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);管理制度不健全,網(wǎng)絡(luò)管理�����、維護(hù)任其自然��。
二���、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)建立入網(wǎng)訪問(wèn)功能模塊
訪問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被末授權(quán)地訪問(wèn)和使用����。資源訪問(wèn)控制通常采用網(wǎng)絡(luò)資源短陣來(lái)定義用戶對(duì)資源的訪問(wèn)權(quán)限;對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問(wèn)控制能力,為不同的用戶定義不同的訪問(wèn)權(quán)限,有利于信息的有序控制�。同樣,設(shè)備的使用也屬于訪問(wèn)控制的范疇�����。因此,網(wǎng)絡(luò)中心,尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理,嚴(yán)禁外人進(jìn)入�。對(duì)于跨網(wǎng)的訪問(wèn)控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。
(二)數(shù)據(jù)加密�����。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對(duì)一般人而言,其即使獲得了密文,也不解其義��。加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過(guò)程中不會(huì)被任何人接觸到,則無(wú)需加密���。Internet是一個(gè)開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法�����。
(三)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊���。大中型企業(yè)的網(wǎng)絡(luò)相對(duì)比較完善,服務(wù)器的功能也比較強(qiáng)大,這就需要有非常專業(yè)的技術(shù)來(lái)對(duì)網(wǎng)絡(luò)加以保護(hù),防火墻技術(shù)就是其中之一���。經(jīng)濟(jì)條件較好����、網(wǎng)絡(luò)比較完善的大中型企業(yè),對(duì)網(wǎng)絡(luò)安全的要求應(yīng)該是高標(biāo)準(zhǔn)的,現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡(luò)安全技術(shù)�。目前,為大中型企業(yè)設(shè)計(jì)的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設(shè)備結(jié)合一些各種功能的模塊軟件,比如防病毒�����、日志�����、入侵檢測(cè)軟件等組成的。專業(yè)防火墻的網(wǎng)絡(luò)拓?fù)鋱D(見圖1)����。
(四)建立完善的備份及恢復(fù)機(jī)制。應(yīng)當(dāng)安裝一套能與網(wǎng)絡(luò)操作系統(tǒng)很好配合的網(wǎng)絡(luò)備份系統(tǒng),并且既能備份文件服務(wù)器,也能備份客戶機(jī)�。一個(gè)好的基于網(wǎng)絡(luò)的備份系統(tǒng)還應(yīng)允許備份和恢復(fù)安全信息,如用戶名、口令及文件訪問(wèn)權(quán)限等���。若打算使用現(xiàn)有備份設(shè)備,就要確保它們能夠從網(wǎng)絡(luò)驅(qū)動(dòng)器上備份數(shù)據(jù)�����。這些設(shè)備還應(yīng)能容納全部網(wǎng)絡(luò)數(shù)據(jù)�。盡管不必備份網(wǎng)絡(luò)軟件,但從磁帶中恢復(fù)要比重新安裝并重新進(jìn)行設(shè)置這些軟件容易得多����。
三、安全管理效果
通過(guò)采用以上的安全防范措施,可降低骨干網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒和攻擊的影響程度,通過(guò)對(duì)西安公網(wǎng)出口P2P下載的流量監(jiān)管測(cè)試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個(gè)時(shí)段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見圖2)�����。
參考文獻(xiàn):
[1]周小華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案,杭:浙江大學(xué)出版社,2008
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;主動(dòng)防御����;非合作動(dòng)態(tài)博弈��;攻防博弈
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 16-0061-01
一�、引言
在現(xiàn)有的網(wǎng)絡(luò)技術(shù)中,一般采用安全策略配置的方法來(lái)設(shè)置網(wǎng)絡(luò)防火墻�,進(jìn)而對(duì)網(wǎng)絡(luò)起到保護(hù)作用,然而這類型的靜態(tài)博弈方式有著一些弊端��,比如����,對(duì)于網(wǎng)絡(luò)攻擊者的供給意圖和攻擊策略無(wú)法實(shí)時(shí)的做出合理的應(yīng)對(duì)�,防御方式顯得過(guò)于程式化,無(wú)法抵擋多變的網(wǎng)絡(luò)攻擊�����,對(duì)于一些瞬間和未知的攻擊不能起到防御的作用�。對(duì)于廣大用戶來(lái)說(shuō),最為安全��、最為理想的防御系統(tǒng)�����,就應(yīng)該具備對(duì)付所有攻擊行為和修復(fù)系統(tǒng)弱點(diǎn)的效果。雖然這個(gè)想法有點(diǎn)不符合實(shí)際����,但是整個(gè)方向還是相對(duì)正確的。因此在設(shè)置網(wǎng)絡(luò)安全防御系統(tǒng)的時(shí)候���,必須考慮系統(tǒng)的適度安全性���。本文通過(guò)對(duì)非合作、非零和動(dòng)態(tài)博弈理論進(jìn)行了全面的分析���,提出了相關(guān)的信息動(dòng)態(tài)博弈防御模型���,并且對(duì)完全信息和非完全信息條件下的適用場(chǎng)景做了科學(xué)的研究,體現(xiàn)網(wǎng)絡(luò)安全防御技術(shù)的可操作性����,以提高網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)的水平,促進(jìn)防御技術(shù)的改革與創(chuàng)新��。
二、動(dòng)態(tài)博弈的網(wǎng)絡(luò)安全防御技術(shù)相關(guān)的定義描述
(一)完全信息動(dòng)態(tài)博弈主動(dòng)防御模型(ADDG)
(二)攻防博弈樹T定義介紹
三����、對(duì)于多階段非合作動(dòng)態(tài)博弈防御技術(shù)的分析
(一)攻防博弈樹的形成
攻防博弈樹可以用來(lái)表述完全信息網(wǎng)絡(luò)攻防動(dòng)態(tài)防御行為,因?yàn)楣シ啦┺臉淇梢詫⑴c網(wǎng)絡(luò)攻擊者和防御者的對(duì)抗形式和策略完全體現(xiàn)���,可以通過(guò)攻防博弈樹清楚地了解局中人的行動(dòng)時(shí)間��、行動(dòng)方式�����、行動(dòng)策略�,以及在行動(dòng)后的收益情況����。
(二)多階段非合作動(dòng)態(tài)博弈算法簡(jiǎn)介
1.完全信息多階段動(dòng)態(tài)博弈逆向歸納法
在完全信息的網(wǎng)絡(luò)狀態(tài)下,結(jié)合攻防博弈樹的防御技術(shù)�����,通過(guò)多階段動(dòng)態(tài)博弈逆向歸納法的計(jì)算��,可以得出所有可能的網(wǎng)絡(luò)攻擊途徑��,以及網(wǎng)絡(luò)防御的最佳策略���。需要注意的是�����,在計(jì)算開始時(shí)��,需要初始化攻防博弈樹��。
2.非完全信息多階段動(dòng)態(tài)博弈逆向歸納法
該計(jì)算方法���,與完全信息多階段動(dòng)態(tài)博弈逆向歸納法的計(jì)算方式大致相同,是在完全信息狀態(tài)無(wú)法滿足時(shí)�,演變而來(lái)的計(jì)算方法。該算法可以看成一個(gè)靜態(tài)博弈過(guò)程����,是在逆向歸納過(guò)程中,將所有信息節(jié)點(diǎn)集合組成一個(gè)子博弈樹的過(guò)程�。該算法中,當(dāng)處于零和博弈狀態(tài)時(shí)��,計(jì)算相對(duì)復(fù)雜����,為提高效率�����,需要博弈樹中體現(xiàn)最少的非單節(jié)點(diǎn)信息集�。
四��、結(jié)語(yǔ)
傳統(tǒng)的博弈網(wǎng)絡(luò)安全防御技術(shù)普遍使用的是靜態(tài)的博弈����,這種靜態(tài)的博弈方式對(duì)于網(wǎng)絡(luò)攻擊者的供給意圖和攻擊策略無(wú)法實(shí)時(shí)的做出合理的應(yīng)對(duì),防御方式顯得過(guò)于程式化����,無(wú)法抵擋多變的網(wǎng)絡(luò)攻擊。因此���,非合作動(dòng)態(tài)博弈的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)就應(yīng)運(yùn)而生了����。網(wǎng)絡(luò)攻防圖和攻防博弈樹的形成����,對(duì)于網(wǎng)絡(luò)動(dòng)態(tài)博弈的主動(dòng)防御有著深刻的意義,不僅可以提高網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)的水平����,還可以促進(jìn)網(wǎng)絡(luò)安全防御技術(shù)的改革與創(chuàng)新,以期為網(wǎng)絡(luò)安全防御領(lǐng)域做出貢獻(xiàn)��。
參考文獻(xiàn):
[1]林旺群,王慧,劉家紅,等.基于非合作動(dòng)態(tài)博弈的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J].計(jì)算機(jī)研究與發(fā)展,2011.
