網絡安全技術的概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術的概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全技術的概念范文
【關鍵詞】網絡安全 教學問題
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
1 易瑞生.《計算機網絡安全》有效教學的實施[J].師道?教研,2009(8)
第2篇:網絡安全技術的概念范文
1計算機網絡安全與主要威脅
1.1威脅網絡安全的主要因素。當前,IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網絡應用范圍的擴充,IP網絡應用也開始增多,這就使網絡負擔加劇了,致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的,通過實踐檢驗開始成為計算網絡運行基礎,當前,很多廠商網絡產品都能看見TCP/IP的影子,其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多,一方面,分布式處理將系統可靠性與擴充性增強,另一方面,這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中,有人為的也有非人為的,還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。
1.2計算機網絡安全技術隱患
1.2.1路由協議。源路由協議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創造了條件,當具有一個可信任主機時,源路通過偽裝變為受信主機,對系統進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。
1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP,這一協議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機,同樣會對信息機密性造成破壞。
1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數據加密處理,使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。
2加強計算機網絡安全技術的方法
2.1安全防護方案
2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段,能夠將系統安全性提高,防止數據出現外泄或者丟失,主要方法就是加密網絡數據,使網絡安全得到保障,數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業單位來說,數據加密技術的應用也非常有必要,鑒于企事業參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的文件或者信息,這種情況經常發生,另很多企業防不勝防,做好計算機網絡安全工作非常迫切,是防止企事業單位機密外泄或者流失的關鍵[3]。
2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點,就是使用掃描儀對系統進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網絡運行情況,能夠及時發現計算機中隱藏的安全問題或者潛在漏洞,能夠從網絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段,是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認,通過身份認證機制限制非法用戶訪問網絡,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中,有一系列數據標志通信各方身份認證,能夠在網絡中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內容更加安全,在確認了對方身份以后,能進行明碼通信,通信內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的操作系統。在網絡操作系統選擇上,不僅要查看網絡安全等級,還要查看安全系統等級,安全系統等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級,如果等級不能控制網絡安全將無從談起。
3結束語
本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。
參考文獻
[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.
[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.
[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.
[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.
第3篇:網絡安全技術的概念范文
【關鍵詞】網絡安全技術;安全協議;信息安全
在當今社會,計算機已經廣泛的應用,互聯網已經廣泛的普及,當代已經成為以信息為核心的社會。計算機發展的同時,隨之而來就是計算機網絡的安全問題。網絡安全的概念有三個層次,分別是計算機安全、網絡安全以及信息系統安全,三個層次逐漸遞進,相互關聯。網絡安全的基礎是計算機安全,其關鍵是網絡安全,所達到的目的是系統安全。它用密碼技術、信息安全技術來確保計算機網絡的安全。
1計算機網絡安全存在的問題
1.1計算機網絡本身的問題
每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。
1.2安全威脅來自內部網
相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候,這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網絡安全的最大隱患是人為的疏漏,這些都使計算機網絡安全遭受巨大威脅。
1.3黑客的攻擊手段在持續的更新
差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。
2計算機網絡安全防范的具體措施
2.1防范網絡病毒
在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。
2.3采用入侵檢測系統技術
為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統
明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。
3總結
計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。
參考文獻
[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).
第4篇:網絡安全技術的概念范文
關鍵詞:網絡安全;技術;現狀;前景
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Network Security Technology Status and Development Prospects Study
Wang Honggang
(Computer Science of the Qufu Normal University,Qufu 273165,China)
Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
Keywords:Network security;Technology;Status;Prospects
當前互聯網已經成為我國重要的基礎設施,但是網絡安全的形式卻越來越復雜,網絡間諜、身份竊取以及僵死網絡等各種惡意代碼日漸成為最大威脅,網絡仿冒以及垃圾郵件等安全事件越來越多。總的來說,網絡安全問題整體數量保持明顯上升趨勢,也表現出動機趨利化,技術復雜化的特點。因此全面的考慮網絡安全問題是必要的。
一、網絡安全技術相關概念
網絡安全主要是保護網絡及其服務,阻止任何非授權的修改、泄露以及破壞行為。它的研究內容涵蓋了整個系統,從系統外部來說包括法律以及安全管理,站在系統外部看,則包括了系統的實體安全、計算機安全、操作安全以及系統資源安全。網絡安全技術主要關注有效進行介入控制以及確保數據傳輸安全。在實際中一種安全機制可以由多種安全技術實現,而多種安全機制則有可能通用一種安全技術。當使用安全技術時要從各個角度分析,發揮其最大功效。
二、網絡安全技術的現狀與發展前景分析
(一)防火墻技術。防火墻是內網與外網的第一道安全屏障,安裝防火墻的原則是在內網或者外網的連接處,只要有惡意入侵的可能,就應該安裝防火墻。目前常見的防火墻有三大類:1.復合型防火墻。主要將服務與數據包的過濾相結合,一起使用。2.分組過濾型防火墻。主要是數據分組過濾以及包過濾,一般認為這是網絡防火墻的基礎部分。3.應用型防火墻。是內網與外網的隔離點,監視與隔絕應用層的通信流。防火墻往往是硬件以及軟件的結合,由于本身的特定功能的限制,明顯存在很多不足的地方,例如不能防范防火墻以外的攻擊行為,不能防止內部攻擊與拒絕服務攻擊,無法完全阻止感染病毒的文件或者軟件。
但是隨著網絡安全技術的飛速發展,防火墻技術已走向網絡層外的安全層次,既能夠承擔傳統的過濾任務,還要服務于各種網絡應用,為其提供高效的安全管理。數據加密技術使得合法訪問變得更加安全。一體化設計的采用,推廣了network processor的應用。新的IP協議的研究將對防火墻的運行產生重要影響。嵌入式系統的采用使得系統更加安全。還有引入了分布式防火墻將會解決有關分布技術的管理難題,確保系統的可擴展性以及穩定性。智能防火墻的產生使得可以利用統計、概率以及決策的智能方法識別數據,有效應對拒絕服務器攻擊、高級應用入侵以及病毒傳播等問題。還有其他的產品將會用于防止病毒、確保數據安全與用戶認證,以及預防黑客攻擊等方向。
(二)加密技術。主要用于解決數據完整性、數據原發鑒別以及信息的機密性等問題。20世紀70年代IBM公司開發出DES私鑰密碼體制,把信息分成64字節的塊,然后進行加密,其中加密與解密擁有同一個密碼,是世界上最早的私鑰密碼體制。1978年RSA出現,是第一個可以在實踐中運用的公開密鑰加密與簽名的方案,其優點在于整數因子分解的困難。接著另一個具有很強實用性的公鑰密碼ELGamal產生。但是計算機處理能力與傳輸技術的不斷提升使得DES受到嚴重的威脅,于是美國政府制定了AES,是一種新型的信息處理標準,2004年將Rijndael作為AES標準。Rijndael支持3種長度的密鑰:128位、192位以及256位,是一種對稱密碼體制,具有反饋與非反饋實現模式。同時出于可操作性以及安全性的目的,現在的密碼工作人員正研究一種新型的公鑰密碼體制:橢圓密碼公鑰體制,是一種基于橢圓曲線以及超橢圓曲線的有理點組成的基礎交換群。
現今國際流行的MD5、SHA-1標準,是國際電子簽名以及其他密碼領域的關鍵技術,主要應用于證券以及金融領域,但是從理論上講電子簽名是可以被偽造的,因此就要及時選取更加安全的密碼標準或添加限制條件,在以后,重點就是加強基礎理論研究。
(三)入侵檢測技術。入侵檢測技術是新一代的安全保障技術,主動檢測與分析網絡或者系統中的某些關鍵點,發現是否存在反安全策略的行為,為內部供給以及外部攻擊行為提供實時保護,以達到在受到實質性危害之前攔截入侵行為,是一種積極主動防御技術。1986年,第一個實時入侵檢測系統IDES出現,是一種異常檢測以及專家系統的混合體,之后20世紀80年代出現了許多的原型系統例如:Discovery。而商業化的入侵檢測技術知道80年代后期才出現,其中比較有影響的公司有ISS。大致上,當前入侵檢測系統一般分為異常檢測與特征檢測,市場上則較多使用特征檢測,因為這類檢測技術往往有較高的檢測準確度,但是其缺點也是明顯的:無法阻止那些未知的或者沒有經驗知識的攻擊行為。而且入侵檢測系統一般無法應用于純交換環境中,而只能在處理過的交換環境中處理數據。再加上隨著網絡寬帶的不斷增大,入侵檢測系統要分析越來越多的數據包,以致無法確保檢測的有效性以及實時性。因此新一代的IDS主要用以解決這些問題,朝著基于負載均衡、基于安全協議、基于以及其它安全技術相結合的方向前進。由基于HIDS與NIDS的應用入侵系統能夠檢測更加細微的異常行為,尤其是檢測用戶偏離正常行為的濫用。而且出于克服現有系統的缺陷,一些智能方法,例如:神經網絡、智能體以及數據挖掘技術等等將會大量應用到IDS研究中去。
三、結束語
眾所周知,網絡安全涉及到技術、管理等多個方面問題,是一個綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護措施,因此目前基于行為的防護技術成為一個發展的方向。各種網絡安全技術的結合也將為越來越復雜的網絡安全情況帶來希望,網絡容錯、反攻擊、陷阱、誘騙等主動防御技術也將進一步得到發展。新的應用需求越來越多,全新的解決方案也將適時而生。
參考文獻:
[1]郝文江.基于防火墻技術的網絡安全防護[J].通信技術,2007,7
[2]劉岳啟.量子密碼學研究的現狀及其發展趨勢[J].通信技術,2007,11
第5篇:網絡安全技術的概念范文
關鍵詞:網絡安全 意識 發展趨勢 防火墻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)09-0171-01
當前,網絡安全問題比較嚴峻。人們開始注重關心自己網絡的安全。隨著用戶對網絡安全意識的提高,人們已經不再僅僅滿足于低層次網絡平臺的搭建,人們開始把更多地把精力放在如何建立或者研發相關的軟件來保證自己計算機網絡安全、可靠。然而,什么是計算機網絡呢?簡單的說計算機網絡就是一種網絡能夠識別的、以網絡協議為基礎的一些應用之間比較完整的組合,但是在這個里面協議的應用本身都可能會存在一定弊端,增加網絡安全的風險。當然,它還包括了對網絡鎖的使用的一些協議的相關的設計的問題。
1 網絡的安全技術概括
網絡安全技術主要分為兩種。一是加密技術,這種技術是EC中使用的主要措施,這種技術能夠在貿易方進行信息交換時候使用。當前,加密技術主要有對稱加密和非對稱加密技術兩種。第二種是防火墻的技術。通常我們所說的防火墻技術是一種應用性的安全技術,這種技術主要是建立在信息的安全技術以及通信技術基礎之上,普遍應用于公用、專用網絡的某些互聯環境當中,接入一種Internet網絡是最為流行的。
從邏輯上來看,防火墻是一個分離器,也可以叫做是分離器,它能夠有效地保證和控制互聯網和內部網絡之間安全的進行交易。此外,根據防火墻的側重點以及防范方式的不同,將防火墻技術分為很多種,其中具有代表性的為:(1)分組過濾:這種技術能夠在傳輸層和網絡層起作用,它根基端口號和目的地址、協議的類型、分組的包頭源的地址等標志,來確定其是否讓數據包在此通過。當數據包(過濾邏輯)得到滿足后,這些數據包相應的轉發到目標出口端,其余的數據包則丟棄,沒用了。(2)應用:通常也叫做網關,網關主要在應用層發揮作用,它能夠阻隔網絡的通信,并根據不同的應用服務來編寫其專門的程序,從而有效的控制和監視應用層通信的交流。
2 網絡安全技術中主要存在的缺陷
目前,人們在日常及工作中使用的網絡安全技術主要是針對某個或某種網絡的安全問題而設計的。因此,在某種程度上,這些網絡安全技術只能夠相應解決某個或某種網絡安全問題,但是這些網絡安全技術沒有辦法解決其他與之有關的問題,更別說對整個的網絡系統進行有效地保護。比如說,人們網絡技術中使用的訪問控制以及身份認證技術,只能解決網絡用戶身份的確認問題,但是卻無法保證用戶與用戶之間信息傳遞的安全性。
當前,隨著計算機技術的不斷發展,現代防火墻技術也取得了一定的發展,也能夠在現有技術基礎上解決一些基本的網絡安全問題。但是,防火墻這種技術主要在應用層發揮作用,但是防火墻技術仍然存在許多局限性。其中,防火墻技術組最大的局限性就是防火墻技術不能夠本計算機內保存放數據的安全性。當然它也存在著很多弱點:(1)這種技術不能夠防范一些惡意入侵的知情者;(2)這種技術不能防御一些來自計算機內部的攻擊;(3)這種防火墻不能夠防御一些能夠繞過防火墻的攻擊;(4)這種技術不能防御來自對數據的攻擊。
當然,在新的、有效的網絡安全產品研發出來之前,很多用戶更會選擇一些主流的安全技術與防火墻等技術聯合起來使用,從而保障自己的網絡安全。
3 網絡安全技術發展趨勢
網絡安全是比較復雜的,從它的概念、內容、框架等。為了保證網絡安全的有效性,對于網絡安全的管理必須采用相應的管理才能管理員,這樣才能夠有效的保證網絡安全控制,從而能夠有效的保證預期資源的安全。因此,網絡安全的主要核心問題是建立起組織的一些安全管理的體系。而這個安全管理體系又是由許多動態安全分析的相應的過程和靜態安全控制相應的措施組成。
(1)安全需求的分析。客戶只有真正了解自己所需要的安全需求,才能夠根據自身的需要創建一些符合自己需要的安全結構,這樣客戶才能夠有效地保證自己的網絡系統安全。
(2)安全風險的管理。安全風險的管理主要是對在安全需求的分析結果中出現的一些業務需求和安全威脅進行適當的風險評估,通過一些企業或相應組織能夠接受的一些投資,來最大程度地實現網絡的安全。風險評估主要為構架一些部門和組織的安全體系的結構以及制定其安全性策略提供了很多直接的相應的依據。
(3)網絡環境中制定一些安全措施。根據部門和組織的風險評估和安全需求的結論,制定部門和組織的一些計算機的網絡安全的相關策略。
(4)定期進行安全審核。對于安全審核,其首要任務是審核其組織的那些安全性策略是否是被其有效執行。
綜上所述,網絡環境是一個復雜的、多變的、各種資源能夠相互共享的虛擬環境,但是這個環境又是脆弱的,這些性質都決定了網絡患者中的安全隱患。隨著我國計算機技術的不斷發展,網絡對于一個國家、一個企業而言有著舉足輕重的作用。因此,在信息化社會中,如果沒有安全、穩定的信息化網絡,整個國家就不可能有安全的屏障。
參考文獻
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011年29期.
第6篇:網絡安全技術的概念范文
信息技術的逐漸普及為企業日常業務發展搭建了一個廣闊平臺。在其給企業帶來便利條件的同時,也給企業發展帶來了巨大挑戰,網絡病毒多樣化、黑客公開化等問題的出現便是一個有力佐證。雖然多數企業已經意識到網絡系統安全的重要性,但是受到企業成本約束,網絡環境變化迅速、企業管理制度有待完善、網絡系統安全管理人員綜合素質參差不齊等因素的影響,部分企業網絡安全與現實要求存在較大差距。本文就某企業信息網絡安全系統進行了分析,并對研究過程中設計的概念及關鍵技術進行了探討分析,以便對企業信息網絡安全系統加以完善。
1信息網絡安全策略
信息系統安全策略,是為了確保系統安全運行,所采取的以先進技術為支撐的常見信息網絡安全技術手段。就現階段所采取的信息網絡安全策略而言,主要包括文檔加密、安全操作系統升級、采取先進的信息網絡安全技術、強化安全管理等措施。
2信息網絡安全技術
信息網絡安全技術包括防火墻、病毒技術、密碼技術等,而在網絡安全技術的實際應用過程中多是通過合理配置多項技術來強化信息網路的良好運行。
2.1防火墻技術
該項技術是進階段逐漸發展起來的一項技術,通過對網絡拓撲結構與服務類型上的隔離來加強網絡安全,形成一道安全屏障,阻止非法訪問,確保內網數據安全。而就防火墻的關鍵控制措施而言,主要由過濾包、應用網關、服務等組成。從防火墻的功能技術經濟合理性分析,其管理方式安全性較高、較為經濟合理。就其具體的功能作用而言,首先是對內部網絡進行劃分,隔離關鍵網段,限制不符合規則的數據包通過,以避免因局部網絡出現問題而使整個網絡受到影響,降低了內部網絡安全風險;其次,防火墻能夠在日常的隔離過濾過程中形成訪問日志,并形成自己的統計數據,在出現可疑情況時,其能做出快速響應,為網絡是否受到檢測與攻擊提供詳細的數據支持,從而為管理員合理分配網絡資源提供決策依據。
2.2VPN技術
VPN(virtualPrivateNetwork,虛擬專用網)也是一種較為新穎的網絡技術,以公共網絡為媒介,通過對內部局域網的擴展,將分步在不同位置的網絡構建成一個虛擬專用網。這種連接方式能夠完成遠程客戶和企業內網臨時虛擬連接,為遠程用戶以及企業分機構提供安全連接,在保障安全運輸的同時,降低關于局域網與遠程網絡連接費用。對于VPN技術而言,通過運用防火墻、數據加密以及身份驗證等技術,實現數據傳輸效率的大幅提升,并并確保數據傳輸安全。
2.3其他幾項信息網絡安全技術
就常用的信息網絡安全技術而言,除了防火墻技術與VPN技術之外,還包括以下幾種技術:防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等。(1)防病毒技術。從技術層面而言,多是從預防、檢測、殺毒、免疫等四個不同技術角度對系統加以維護。(2)密碼技術。數據加密是網絡安全的基礎手段,通過改變所傳輸內容加密鋼的方式,實現在沒有密鋼的條件下對信息內容解析。(3)入侵檢測技術。入侵檢測系統(IntrusionDetectionSystem)簡稱IDS。該技術是一種自動監測信息保護防護技術,分別以主機型、網絡型和混合型的形式,分析信息源的收集方式。(4)身份認證技術。該項技術分為身份識別和身份認證兩個部分。其技術的難點在于身份認證環節。在這一過程中,系統需要準確對用戶加以辨別,而用戶也要準確向系統表明身份。(5)安全漏洞檢測技術。安全漏洞檢測技術按照定義的策略掃描系統,對系統網絡服務所存在的漏洞進行掃描,對其進行詳細的數據分析之后,形成漏洞報告,并及時想系統管理員反饋信息,由系統管理員根據漏洞報告提供有針對性的修補方案,進而以軟件升級、關閉軟件等形式確保系統免受攻擊。
3企業信息網絡安全技術框架
從實際運行需求而言,為確保網絡系統中軟硬件和有關數據受到良好保護,企業就應該加強關于信息網絡安全管理,對系統所處物理環境進行分析,明確其安全現狀之后,對企業信息網絡安全系統框架加以調整,并根據安全系統子模塊和相應功能重新劃分。但是,值得一提的是,在對其調整之前,首先應明確調整框架的原則,即高性能和穩定性、擴展性、經濟和時效性、安全性和保密性、標準化和開放性。在遵循了這五項原則之后,對其信息網絡安全系統框架設計加以調整。現從信息網絡安全系統的安全管理部分和安全技術部分兩個方面進行闡述:
3.1安全管理部分
安全管理部分包含組織機構、人員管理、策略管理和運營管理等四個功能不一的子模塊:(1)組織機構:建立一套滿足企業信息網絡系統安全需求的組織機構,確保組織的正常、有序運作,為信息網絡安全系統的安全運行提供組織保障;(2)人員管理:在這一模塊,對信息網絡安全系統涉及的管理人員進行系統管理,提升他們的安全管理意識與業務能力,確保各項工作有序開展。(3)安全策略:就本模塊而言,其目的是從宏觀層面建立一套信息網絡安全制度,從政策層面指導各項工作的有序開展,就具體的制度內容而言主要包括安全管理體制與安全管理制度兩個方面。(4)運營管理:在該模塊操作過程中,從微觀層面出發,將各項制度落實到每一個環節中去,與安全管理策略相互配合,確保系統安全運營。
3.2安全技術部分
就安全技術部分而言,是從業務的角度出發,由漏洞管理、安全控制、響應管理、風險管理和資產管理四個模塊組成,每一個模塊都有不同的功能,而每一個子模塊都由不同功能模塊組合而成。就具體的組成模塊而言:(1)漏洞管理包括入侵檢測、漏洞掃描、網絡監控及安全審計。(2)安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問。(3)響應管理包括管理平臺、產品響應和人工響應。(4)風險管理包括風險識別、風險監控、風險控制、風險避免、風險轉移和風險評估。(5)資產管理包括物理環境、網絡設備、服務器、主機系統、用戶終端和應用系統。
4企業安全需求分析
在筆者對企業的信息網絡安全系統分析之后,結合其安全信息現狀,對其安全需求進行了歸納總結。認為其在網絡安全實際建設過程中,需做出以下調整:(1)重構安全技術與安全控制架構;(2)重新劃分安全區域;(3)配置網絡威脅檢測;(4)配置集中認證審計系統;(5)升級改造VPN系統和防火墻系統。
5企業信息網絡安全系統部署思路
企業將其內部網絡連接至Internet網絡時,其網絡安全問題自然會成為企業所關注的焦點問題。為保障企業內部網絡安全,在避免企業內部用戶提供非法網絡服務同時,預防外界網絡攻擊,企業應當采取相應的安全措施防止外界對機構網絡資源的非法利用。為此,企業需對網絡結構加以優化,并且注重安全設備部署,有針對性制定控制策略。因此,對企業信息網絡安全系統部署,需要從多個方面綜合考慮,采取防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等綜合技術手段確保信息網絡安全系統的正常運行。
6結語
本文在介紹了信息網絡安全的關鍵應用技術之后,就某企業信息網絡安全技術框架的構建進行了探討分析,并提出了相應的信息網絡安全系統部署思路。為此,在今后的信息網絡安全系統運行維護過程中,應從企業實際情況出發,明確其安全系統現狀與安全需求,并充分結合相關理論與應用技術,優化信息網絡安全管理系統,實現對其設計與部署的優化,確保企業信息網絡系統安全穩定運行,為企業經營、管理以及業務不斷發展壯大提供不竭動力。
引用:
[1]姚汝,肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用,2014.
[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].電子科技大學,2010.
[3]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2014.
[4]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用,2015.
第7篇:網絡安全技術的概念范文
關鍵詞:計算機;網絡安全;防范
1 網絡安全概念
網絡系統安全的內容有兩個方面:一是網絡安全,它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全,它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。
2 影響網絡安全的因素
當前,計算機網絡日益變得開放,網絡用戶形形,由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數據信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展,同時計算機病毒也在高速發展、更新較快,在一定程度上來講,有超越計算機網絡相關安全技術的趨勢,給計算機網絡的安全維護帶來了更大的挑戰。
2.2 黑客攻擊
隨著計算機黑客技術的飛速發展,網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說,可以分為兩種攻擊方式:第一種是進行網絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞,最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等;第二種方式就是進行網絡偵查,即通過秘密手段,即時監聽網絡數據的傳輸,且用戶渾然不知其所為,進行對用戶的重要數據信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網絡的安全性。
2.3 內部威脅
內部威脅,即是局域網內部的發生的安全事件,大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強,二是沒有采取針對性措施提高網絡的安全性,從而導致安全事件的頻發。
盡管網絡中存在諸多的威脅,影響到網絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控,采用科學的技術方法,盡力做到降低網絡的風險。只有嚴格管理,采取合理的措施,才能提高網絡的安全性,隨時抵御影響網絡的不安全因素。
3 防范措施
3.1 培育網絡技術人才
加大在網絡技術人才培育和網絡技術研發的投資力度,提升網絡人才的素質,可以為網絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。
3.2 采取保密技術,控制網絡接入
對于網絡安全來說,管理才是最重要的,其次才是強大的網絡技術實力。加強網絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP,設置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰百勝”,對于網絡安全也一樣。只有我們熟知網絡攻擊的手段,才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具,提高作案的隱蔽性,潛藏在網絡中的各個主機中采集所需信息,達到相關的目的。
對于網絡的管理來說,首先應從制度著手。根據網絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數據進行備份,網絡路由盡力成環等,一旦出現設備故障可以及時數據恢復,同時保證整個網絡的正常通信。
4 結束語
網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全,需要提升安全技術,更需要加強網絡的安全管理。全盤考慮影響網絡的因素,制定針對性措施和相關制度。計算機網絡技術持續發展,網絡安全技術的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程,2013(22).
第8篇:網絡安全技術的概念范文
關鍵詞:網絡 信息安全 計算機安全技術
中圖分類號: TN711 文獻標識碼: A 文章編號:
隨著計算機信息技術的發展,使網絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產和生活方式。網絡信息已經成為社會發展的重要組成部分,對政治、經濟、軍事、文化、教育等諸多領域產生了巨大的影響。事實上,網絡安全已經成為關系國家和國家安全、經濟繁榮和社會穩定、文化傳承和教育進步的重大問題,因此,我們在利用網絡信息資源的同時,必須加強網絡信息安全技術的研究和開發。
1網絡安全的概念 運用網絡的目的是為了利用網絡的物理或邏輯的環境,實現各類信息的共享,計算機網絡需要保護傳輸中的敏感信息,需要區分信息的合法用戶和非法用戶。在使用網絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網絡的正常運作。所有這些都是對網絡的威脅。因此,網絡安全從其本質上來講就是網絡的信息安全,主要研究計算機網絡的安全技術和安全機制,以確保網絡免受各種威脅和攻擊,做到正常而有序地工作。
2網絡安全的分析 確保網絡安全應從以下四個方面著手: ①運行系統的安全。硬件系統的可靠安全運行,計算機操作系統和應用軟件的安全,數據庫系統的安全,側重于保證系統正常地運行,其本質是保護系統的合法操作和正常運行。②網絡上系統信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數據存取權限、數據加密、計算機病毒防治等方面的安全。③網絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產生的后果,避免網絡上傳輸的信息失控。④網絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。
3網絡安全的攻略 網絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:
①包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現,具有包過濾功能的路由器叫包過濾路由器。網絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術。凡是用特種符號按照通信雙方約定的方法把數據的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸的安全。
第9篇:網絡安全技術的概念范文
關鍵詞: 計算機 網絡技術 安全策略 防范技術
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
