計算機網絡安全分類范文
時間:2023-10-10 17:28:07
導語:如何才能寫好一篇計算機網絡安全分類,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
現在社會里,通過計算機犯罪的事件非常多,如信息泄霜、信息竊取、數據篡改、計算機病毒,通過計算機犯罪會很難留下證據,司法機關很難追查到犯罪嫌疑人犯罪的證據,這就大大家刺激了計算機利用卨新技術犯罪案件的發生,刺激計算機犯罪率的迅速增加。因此,也就使各國的計算機特別是網絡系統安全面臨著很大的威脅,可以說,現代是社會里,計算機安全已成為嚴重的社會問題之一。
一、常見的計算機網絡安全威脅的種類
1. 信息泄露
計算機是通過高頻脈沖電路工作的。由于電磁場的不斷變化,必然會向外輻射電磁波,在對外輻射電磁波的同時,也會把計算機中的信息帶出去,犯罪分子只要利用相成的數據接受設備,就能夠成功接受判電磁波,進入從中竊取機密。犯罪分子將通過計算機獲得的信息透露給相關受益人,也就破壞了數據的安全性。現代社會里,越來越多的秘密數據和檔案資料被存貯在計算機里,大量的秘密文件和資料變為磁性介質和光學介質,存貯在無保護的介質里,信息被泄密隱患相當大,舊磁盤經久不用而丟棄,也會讓犯罪分子利用計算機技術恢復相關數據、造成信息被泄露計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,也會造成信息泄密,危害到信息安全。
2. 完整性破壞
信息完整性是指信息在輸人和傳輸的過程中,不被非法授權修改和破壞,保證數據的一致性。保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致。保證各種數據的完整性是電子商務使用的基礎。數據的完整性被破壞可能導致貿易雙方信息的差異,將影響交易順利完成,甚至造成糾紛完整性就是說,保證信息的完整。因為雖然別人看不懂,但是可以破壞你的信息,比如除一部分信息,這樣合法的接受方就無法得到正確的信息,而完整性機制保證了信息的完整不被破壞,可以安全的讓接受方俠得全部數據。破壞數據的完整件可以通過漏洞利用、物規侵犯、授權侵犯、病毒、木馬、漏洞等方式實現。
3. 拒絕服務攻擊
拒絕服務攻擊指的是攻擊通過技術手段,目標機器停止服務這是黑客常用的一種方式。只要能夠對目標造成一定的麻煩。或音使機器的部分功能遭到破壞,就能夠達判拒絕服務攻擊的目的,拒絕服務攻擊在極端紀領域一直得不到有效解決,究其原因是目前我國的計算機網絡安全本身存在著安全隱患,現有的網絡協議本身有缺陷,從而導致拒絕服務攻擊可以達成.:實際拒絕服務攻擊,一方面會使電腦的服務器變得異常緩慢,不再能夠接受新的命今?另一方面會使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4. 網絡濫用
現代社會里,網絡已經充分融入了我們得生活和工作之中,成為日常生活中不可缺少的一部分。是網絡在帶給我們便利的同時,也存在著對我們生活的隱患。日常生活中隨時隨地可聯,導致工作效率不高,利用上班時間看電影、看電視、炒股、聊天、淘寶購物等,通過這些方式,合法的濫用網絡,滿足自己的私利。同時也會出現一些非法外聯,非法內聯、移動風險,設備濫用等行為。網絡濫用行為已經成為危害日常生活的重要隱患之一,嚴重威脅到人們的正常生活和正常工作效率的提高。
二、網絡信息安全防范策略
1. 防火墻技術
防火墻,也稱防護墻,是一種位于內部網絡與外部網絡之間的網絡安全系統一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過.,是一個由軟件和硬件設備組合向成、在內部網和外部網之間、專用網和公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(SecurityUte'vay),從而保護內部網免受非法用戶的侵入。
2. 數據加密技術
所謂數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密畫數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。數據加密技術要求有在指定的用戶或網絡上,才能解除密碼向獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰:加密技術也可以有效的保證信息安全。
篇2
關鍵詞:民航空管;計算機;網絡安全
0引言
保障民航空管的信息網絡的安全性,是國家維護網絡信心安全工作的重中之重。但是因為網絡存在一定的開放性,因此很容易受到各種因素的影響與攻擊,導致民航空管的機密性或重要文件與信息被不法分子竊取與泄露。因此我國民航空管要加強對計算機的網絡信息安全的管控與保護。
1民航空管的計算機網絡安全重要性
在“互聯網+”發展的新業態環境之下,各行各業都逐漸開始憑借互聯網技術來獲取更強的競爭力。而民航空管部門也需要與時代相掛鉤,將信息技術、計算機技術、互聯網通訊技術融合起來,從而提高民航空管的現代化管理水平以及數據處理能力。另一方面,計算機網絡技術為民航空管實現了信息的共享、資源的優化配置。但是由于計算機網絡安全問題一直在困擾著民航空管部門,以及網絡環境的復雜、病毒入侵的手段日益更新,使得民航空管的重要文件與機密信息的安全性得不到確定的保障。如果被黑客入侵,就對國家的民航空管信息造成泄露與丟失,給民航企業造成嚴重打擊。因此加強對計算機系統的安全管理,是目前民航空管部門迫切解決的問題之一。
2民航空管的計算機網絡安全存在的問題
2.1操作系統不完善
大部分電腦黑客多數情況會首先從計算機的操作系統下手,如果操作系統存在漏洞,就很容易遭到外網的攻擊,通過植入病毒文件,致使電腦系統癱瘓。而且在網絡環境中傳輸文件,計算機對安裝程序的執行系統也存在缺陷,如果在加載程序中或者是文件傳輸的過程中,一旦某一環節出現漏洞,就會致使系統整個癱瘓,機密文件被竊取或者丟失。而在調用和創建程序時,如果中間任意環節出現問題,將有可能致使通信環節遭到監控,甚至有可能被破壞。另外電腦黑客也會充分利用民航空管的計算機操作系統后門,以防止安全控制,從而為民航空管的計算機網絡安全造成重大的威脅。
2.2網絡環境問題
隨著互聯網的功能越來越復雜,支持的數據系統也越來越復雜,從而給民航空管部門的計算機網絡安全管理提出了更高的要求。大多數的民航空管的計算機網絡信息都需要通過利用電信的網絡基礎設施,并且對重要信息進行遠程的維護與管理。一切工作都是需要借助電信運營商來進行的,因此在這樣網絡環境中,民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創建計算機網絡安全管理系統時,容易出現重功能輕安全的情況。還有網絡技術人員對于安全防護的意識不強,技術水平較低,也是導致網絡安全問題遲遲得不到解決的重要原因。
3民航空管中計算機網絡安全管理策略
3.1健全計算機網絡安全管理規章
制度是保障與約束管理行為的根本手段,民航空管部門應該建立健全計算機網絡的安全管理規范條例,制度措施等,讓安全管理趨于系統化、科學化與合理化。并明確計算機網絡安全系統的建立、維護與管理等目標與要求。建立責任追求制度與獎懲措施,并將制定完善的制度規章嚴格貫徹落實。
3.2加強計算機網絡的安全監管
由于計算機網絡具有較強的變化性與開放性,所以安全監管也要將各種影響因素考慮進去。與時俱進,學習與借鑒先進的民航空管的計算機網絡安全監管技術與手段,從而將不安全因素排除出去。在日常的安全監管中,要充分利用檢查列表、資產信息收集系統等手段來把控計算機網絡的風險性。此外還要加大科研的力量,不斷創新監管技術,從而提高計算機對數據分析以及安全隱患的排查能力。
4培養專業化的技術人才
專業的技術人才是保護民航空管的計算機網絡信息的主力軍。強化引進機制與培訓機制,引進有創新意識、安全技術與有經驗的復合型人才,其次要加強崗前培訓與崗中學習,實行“走出去”與“走進來”,派遣優秀技術人員到國外學習先進的技術與安全管理手段;還可以讓國外優秀的技術人員到部門進行系統的指導與傳授。此外還要不斷加強計算機網絡技術人員的法律意識、責任意識以及職業道德素養水平。
5民航空管中的安全管理的技術手段
5.1防病毒技術
防病毒技術主要包括三個方面:預防病毒、檢測病毒與消除病毒。預防病毒技術,主要是指要監測計算機系統的運行、保護磁盤以及控制計算機的讀寫、加密技術的執行等,旨在防止潛在病毒的入侵。病毒檢測技術能夠有效降低病毒對數據的影響程度,加強對病毒的防范與抵制,組織病毒的入侵。病毒檢測技術主要是圍繞病毒的特征、關鍵字以及傳播方式進行分類病毒與檢測病毒。而消除病毒就是在檢測的條件下,運用殺毒技術來對計算機病毒進行消除。而現階段病毒預防技術的最新功能就是將檢測與消除功能完美的融合在一起。不只包括對病毒的自動、準確的識別功能,更能對計算機系統進行殺毒,能夠有效地清除計算機中的病毒。但是對病毒的消除勢必是滯后的,一旦病毒類型更新,消除技術就失去了對病毒的控制能力。
5.2用戶認證技術
對不同級別的用戶給予相對應的授權,也就是用戶信息技術的運用。通過數字簽名、人臉識別、指紋認證以及身份信息認證等技術手段,成功抵制非法用戶侵犯計算機,竊取文件信息。比如說數字簽名的用戶認證技術,主要是保障用戶簽名信息的完整性與真實性,并且也包括了認證信息發送方的身份信息的功能。數字簽名技術的應用主要是根據非對稱性的加密算法實現的,也就是指用戶相當于擁有了一對密鑰。數字簽名的具體過程是:首先由信息發送方對擬簽名信息采取數字摘要運算法進行計算,然后將運算出來的摘要信息和上下文信息或者是認證算法等隨機信息進行語法組合之后,利用密鑰進行加密之后繼而可以生成數字簽名信息。而已被簽名的數字信息會對會話密鑰進行加密之后一并傳送給對方。信息的接受方收到以后,就會通過會話密鑰對原始信息進行解密并運算,然后與發送方所得出的摘要信息進行比較,如果相同則信息真實。而對摘要信息引入隨機的信息則是為了提高數字簽名技術的隨機性。
6防止不法人員入侵檢測技術
防入侵檢測技術又簡稱為IDS,它主要負責對非法與非授權用戶以及授權合法的誤用用戶的權限與行為進行識別,可以檢測到非授權用戶對計算機系統文件、用戶文件與信息、網絡組件中表信息以及計算機資源的篡改與使用。現在不法入侵檢測技術已經得到廣泛應用,并取得較為顯著的效果。防止不法人員入侵的檢測技術是將異常的檢測與特征檢測相結合,并對其進行全面與系統的檢測,從而防止系統與操作程序存在漏洞。檢測技術不僅對計算機網絡信息系統中的外部入侵有效,更加能對內部入侵起到檢測與防控效果,通過采取警報與攔截等措施,比如說防火墻對存在問題的操作系統的檢測。防入侵檢測方法主要包括以下幾種:
(1)異常檢測。該方法也被叫做是基本行為檢測,是對系統或者用戶非正常操作行為以及計算機資源在非正常情況下使用行為進行檢測。比如說如果用戶使用計算機的時間是早上9點到下午5點,而在晚上用戶對計算機的操作是異常的,則很有可能計算機被非法或非授權用戶入侵了。異常檢測最大的優勢在于可以對未知的入侵方法進行檢測,但是由于無法對用戶行為進行全面描述,因此誤檢率很高。
(2)統計異常檢測。該法主要是運用異常檢測器來對主體活動進行觀察,最終刻畫出該主體的行為輪廓,并定時將存儲輪廓與當前輪廓進行合并,通過二者之間的重合度來判斷主體的異常行為。其最大的優勢在于可以掌握用戶對計算機的使用習慣,來提高檢測率與實用性。
(3)誤用檢測是通過已知的入侵模式來檢測。誤用檢測可以通過匯總過往的入侵模式來對新入侵者進行匹配,如果正好符合模式庫中的一種,即被檢測出來,入侵模式表明了誤用事件中的條件、特征、關系與排列。
7安全掃描技術
安全掃描技術可以將安全隱患進行深度排查,在為進行入侵動作時,就將危險因子掃描出來,提高計算機網絡信息的安全性,是屬于主動防范的一種安全措施。現階段我國的計算機網絡信息系統中的安全掃描技術有兩種,一種是檢測計算機網絡,提前設計好腳本文件,對計算機網絡系統攻擊,并發現其系統漏洞。另一種是計算機的主機對于系統的檢測,檢測對象是計算機系統中是否含有不合理的設置與口令,是否存在與網絡安全法令法規不相符的內容等。到現在為止,計算機的完全掃描技術已日漸成熟。安全掃描技術主要分為主機形安全掃描器與網絡型安全掃描器。主機型安全掃描器主要對本地的主機進行木馬、病毒、蠕蟲等惡意程序的查殺,還包括口令解密、補丁等功能。網絡型的安全掃描器主要是運用網絡來對主機的安全性進行測試,主要對可能被遠程惡意攻擊的安全隱患、漏洞以及安全脆弱點進行查殺。
8結束語
綜上所述,民航空管部門加大對計算機網絡的安全管理對保障民航安全以及提高國家的綜合實力都有著非常重要的推動作用。民航企業要積極引進新的計算機病毒查殺技術,結合本國實情,將安全防護手段有效融合在日常的計算機系統的安全管理中。通過建立完善的操作系統、健全病毒檢測、防入侵以及查殺功能等措施,讓病毒無機可乘;保護好民航空管的計算機網絡系統。
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷,2014.
[2]張瑞.民航空管中的計算機網絡安全分析[J].信息通信,2015.
[3]丁亞平.關于民航空管中計算機網絡信息安全探討[J].現代經濟信息,2015.
[4]趙世季.民航空管網絡信息安全對策分析[J].硅谷,2013.
[5]靳紅志,于洋.對確保民航空管網絡信息安全可靠的措施分析[J].電子制作,2013.
[6]蔡明.民航空管網絡與信息安全保障的實踐與思考[J].中國民用航空,2016.
[7]尚杰.民航空管中計算機網絡信息安全分析[J].文摘版:自然科學,2015.
篇3
【關鍵詞】計算機網絡安全;網絡安全威脅;防御措施
一、引言
隨著信息技術的發展和Internet技術的廣泛應用,計算機網絡已經成為人們生活中不可或缺一部分,而對計算機網絡安全的威脅也變得越來越嚴重,因此,分析影響網絡安全的主要威脅,提出保障網絡安全的防護措施變得十分重要。
二、計算機網絡信息面臨的主要安全威脅
(一)人為惡意攻擊。人為惡意攻擊是計算機網絡面臨的最大威脅之一,給用戶造成重大的危害,影響了計算機網絡安全。人為攻擊一般可以分為兩種形式,主動攻擊和被動攻擊,主動攻擊是有目的、有計劃的采用各種手段和方法破壞信息的完整性和有效性。被動攻擊具有隱蔽性,在不影響計算機安全運行的條件下,對信息進行竊取和破譯等。這兩種人為攻擊都不利于計算機安全正常的運轉,給計算機網絡帶來危害。網絡黑客以破壞數據的完整性、準確性為目的,對網絡信息系統進行竊取、攻擊等各種行為,嚴重的影響了網絡的安全,數據的破壞、丟失、攻擊和篡改等,造成網絡環境的混亂,給網絡市場帶來嚴重的損失。
(二)網絡系統本身的脆弱性。Internet具有開放性,一方面方便了用戶的操作,另一方面也使網絡系統容易受到各種攻擊,而且所依賴的TCP/IP協議本身安全系數不高,容易受到外界的攻擊和網絡運行中的惡意信息的威脅。
(三)計算機病毒。計算機病毒具有自我復制和自我修復的能力,編制者把計算機病毒插入計算機程序中,從而達到破壞計算機數據和計算機功能的目的。計算機病毒的主要特點是具有觸發性、傳染性、潛伏性和破壞性,在系統操作時通過各種方式進行病毒的傳播。一般較為簡單和普通的病毒會影響計算機系統的工作效率,而帶有惡意的病毒則直接造成文件的破壞,數據的丟失等各種嚴重的后果。目前,隨著計算機網絡的發展,計算機病毒也在肆意的傳播,由于各種惡意的病毒都是基于網絡環境傳播的,這就直接給計算機網絡帶來巨大的危害。
(四)垃圾郵件和間諜軟件:1.垃圾郵件,利用郵件傳播的方便性和系統操作的公開性,進行郵件傳輸,強迫的推入他人郵箱;2.間諜軟件,潛入網絡系統中,竊取所需要的信息,影響了計算機的安全,威脅了用戶的隱私。
(五)計算機犯罪。通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。
(六)自然災害。計算機信息系統的普遍性和廣泛性,使計算機面臨著來自各方面的危害,作為一個智能機器,計算機系統出了容易受到人為的攻擊以外,還受到環境的影響。目前我國計算機環境仍處于重發展傳播而輕保護狀態,缺乏各種保護措施,如:防火、防震等。使計算機抵抗外界危害能力有效。
(七)用戶操作失誤。用戶安全保護意識不強,缺乏防范性,賬號泄露、口令簡單,都給網絡安全帶來危害
三、 網絡安全的防御措施
計算機網絡安全涉及到技術、設備、管理、法律等各個領域,它是一項復雜的系統工程。必須使技術、設備、管理使用、法律法規等各方面因素協同合作、相輔相成,才能形成一套完備的網絡信息安全系統,才能是計算機網絡免受或少受威脅,才能更好的保護計算機實現計算機網絡安全。
(一)傳統技術。防火墻是依照一定的規則標準,允許或限制傳輸的數據通過,輔助確保信息安全的設施。它可以是一臺專屬的硬件也可以是一套軟件架設在硬件上。防火墻的主要作用是當2個或多個網絡之間通信時,起到一個分離器、限制器和分析器的作用,來控制訪問尺度和過濾信息。
(二)數據加密技術。將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,接收方將此密文經過解密函數、解密鑰匙還原成明文,這是數據加密技術的原理。根據加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當加密密鑰與解密密鑰對應相同時,稱之為私鑰加密,典型代表是DES;另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰。其中加密密鑰是公開的,解密密鑰則是用戶持有的,典型代表為RSA。加密技術當下已十分成熟,但大部分為了保證加密的強度,加密算法都是靠復雜的數學方法。最新研發出一種用魔方變換提供加密強度的算法,特殊之處在于:一個包含很多數據的虛擬魔方的算法主體,通過魔方變換改變其中的數據,在每輪變換結束后會得到全新的數據,從而為當前加(解)密。
(三)訪問控制技術。訪問控制技術涉及有3個基本概念―主體、客體和訪問授權。主體是指訪問資源具體請求,包括用戶或者用戶啟動的進程、服務和設備等。客體是指被訪問資源的實體,包括作的信息、資源、對象等。訪問授權是主體對客體訪問的允許權。保證網絡資源不被非法訪問和使用是訪問控制技術的主要任務。它的機理是通過設置訪問權限來限制訪問主體對訪問客體的訪問和使用,從而阻止未經允許的用戶獲取數據的技術。
(四)網絡防病毒技術。計算機病毒是一個程序或者一段可執行碼,能破壞計算機的正常運行,從而無法正常使用,甚至可能造成大面積的網絡安全問題。病毒檢測技術、防御技術、清除技術等是防病毒技術的幾種常見類型,這是根據計算機網絡病毒的作用來劃分的。其中網絡防病毒技術的發展方向可以為分為:集成化網絡防病毒技術、網絡操作系統和應用程序集成防病毒技術、網絡開放式防病毒技術等。
(五)在兩地相隔較遠時,一處系統因意外原因停止工作,因為存在兩套或多套功能相同的系統的原因,可以進行健康狀態監視和功能切換,將整個應用系統可以切換到另一處,使得停止工作的一方可以繼續正常工作,這是容災系統的運作機理。其對系統的保護分類來說,可將容災分為數據容災和應用容災。數據容災是為本地重要應用數據的及時恢復而建立一個異地的數據系統;而應用容災是在異地建立一套完整的與本地生產系統相當的備份應用系統,它的基礎是數據容災。
四、結語
除了實現以上的技術外,還需要管理、立法等方面的支持,以確保我國網絡安全工程事業的穩步發展,相信,通過國家宏觀的重視,技術人員的努力,管理人員認真的態度,廣大用戶不斷提高的網絡安全意識,我國的網絡安全一定會有一個好的發展。
參考文獻:
篇4
關鍵詞:提升;計算機網絡;安全性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)06-0078-02
計算機網絡企業的發展為人與人之間的交流提供了方便快捷的平臺,同時,計算機網絡的安全問題也成為所面對的一個重要問題。其中網絡安全技術能夠有效的對計算機的軟件與硬件起到一定的保護作用,從而使其免受破壞。如何能夠有效地提升計算機網絡的相對安全性,成為了計算機用戶有待解決的問題。
1計算C網絡的發展及其安全問題
1.1 計算機網絡發展過程中帶來的問題
由于網絡的開放性,為計算機網絡帶來了很多的隱患,具體體現在以下幾個方面:
其一,安全機制在特定的環境下并不能夠保證萬無一失,例如最為常見的防火墻,盡管防火墻是一種非常有效的安全工具,能夠對內部的網絡結構起到隱藏的作用,從而限制外部網絡對內部網絡的訪問,但對于內部的網絡之間的訪問,防火墻則很難發現與防范網絡之間的入侵行為。
其二,安全工具的使用往往會受到人為因素的影響。例如系統管理者或者普通用戶對安全工具的不正當設置,往往就會產生一些不安全的因素。例如Windows NT在進行合理的設置之后能夠達到C2級別的安全性,但卻很少有人能夠對其本身所具有的安全策略進行合理化的設置。
其三,系統的后門是難于考慮到的地方,防火墻對于這類的入侵行為則很難對其察覺。例如對于ASP源碼的問題,是IIS服務的設計者專門所留下的一個后門,可以使得任何人使用瀏覽器從網絡上調出ASP程序的源碼,其訪問的過程與WEB訪問極其的相似,只是在鏈接過程中多了一個后綴,對于這樣的入侵行為,防火墻是很難發現的。
其四,BUG很難進行防范。由于安全工具本身也可能存在著漏洞,因此,當有新的BUG出來時,修改的BUG又會產生新的,而BUG往往會被黑客所利用,但卻沒有相關的證據可查詢,因此導致了安全工具對于BUG也很難防范。
其五,黑客對于網絡的攻擊技術也在不斷的升級。除此之外,網絡安全的防護能力比較脆弱,也同樣將會導致網絡產生危機。例如雅虎網站在面臨一次黑客的大規模攻擊中,網絡停止了三個小時,從而導致了雅虎網站損失高達幾百萬元的美金。[1]
1.2計算機網絡安全的含義
計算機網絡的安全分別指的是四個方面的安全性,其一是運行系統的安全,即能夠有效的保證計算機信息的處理與傳輸,包括了計算機的硬件系統、操作系統以及數據庫存等信息的安全;二是網絡上系統信息的安全,例如用戶的口令、權限控制、安全審計、病毒防治等,三是網絡上信息傳輸的安全,即在信息傳播后的安全;四是網絡信息內容的安全,能夠有效地保護用戶的權益與隱私,對其信息的完整性、真實性以及機密性能夠有效地保護。
1.3計算機網絡安全的主要影響因素
計算機網絡的安全性主要受到以下幾個因素的影響:
一是軟件漏洞,幾乎每一個操作的系統軟件或者網絡軟件都會有不同的漏洞,在計算機連接入網時使其安全性將會受到威脅。
二是不當的配置也很容易導致計算機的安全漏洞,如果防火墻的軟件配置不正確,那么與防火墻綁定在一起的軟件,會隨著防火墻的啟動而產生安全隱患,除非是對防火墻進行了正確的配置,或者禁止了程序的啟動。
三是安全意識不強,如果用戶的口令選擇不慎時,或者把賬號與他人共享,同樣也會為計算機網絡的安全帶來一定的威脅。
四是病毒,病毒是計算機網絡安全的頭號大敵,往往具有傳染性、寄生性、隱蔽性等特點,因而提高計算機網絡對病毒的防范非常重要。
五是黑客,黑客往往會通過系統中的漏洞而以非法的形式進入到他人的計算機系統,從而對其產生一定的危害。[2]
2 提升計算機網絡安全性的有效策略
2.1不斷加強計算機網絡的加密技術
隨著信息技術的快速發展,對于計算機網絡數據的保護技術也應當不斷的加強,其中對計算機網絡的加密技術是最為常見的一種保護。計算機網絡的加密技術是采用了一定的數學手段,對網絡信息傳輸與存儲過程中進行的一種保護,從而使得網中信息不被外界所利用。目前常見的計算機網絡加密技術主要分為了私鑰加密算法與公鑰私密算法兩種,與此同時需要對計算機網絡中的各個節點進行加密,有助于每個節點的信息都能夠得到保護,從而有效地保障了信息傳輸與存儲過程中的安全性。
2.2有效的運用計算機入侵檢測技術
通過對計算機信息交流過程中的檢測,有助于對不良的信息進行控制,從而保證計算機網絡的安全性。這就是常用的計算機入侵檢測技術,目前常見的有兩種計算機入侵檢測技術。
一是檢測模式,即對計算機內部所產生的所有行為進行的一種檢測,把系統內部的良好數據可以定義為可接受的數據,當數據在進入到計算機時,系統對就會對其進行檢測與分析,并對其中不可接受的數據進行清理,從而有效的保證計算機內部數據的安全性。但異常檢測模式具有很高的暴露率,因而有著非常嚴重的誤差,目前異常檢測模式非常的不適合應于計算機網絡的安全防護工作中。[3]
二是檢測模式,這種檢測模式與異常檢測模式相類似,是建立在異常加測模式的基礎之上形成的,誤用檢測模式主要是對數據的匹配程度進行檢測,當計算機網絡中的數據與不可接受的行業匹配時,誤用檢測系統將會對其進行攔截,并進行自動對齊的整理。如果相類似的數據再入進入到計算機網絡時,誤用檢測系統將會對其進行攔截,從而有效的提高計算機網絡的安全性。誤用檢測模式在對計算機中的數據進行檢測時,由于暴露率比較低,而且所存在的誤差也比較小,因而成為了目前計算機檢測技術中所經常使用的檢測手段。
2.3 對計算機網絡實施訪問控制技術
無論是在我們的日常生活中,還是工作生產當中,經常性的會使用計算機進行數據之間的傳輸與交流,計算機網絡為我們的生活與工作帶來了一定的方便快捷性。但是在進行相關數據的傳輸交流過程中,一些不法人員往往會對其傳輸交流的信息進行攔截,從而造成對所要傳輸交流的數據信息的竊取,從而達到自己的目的。針對這種情況,需要對計算機網絡采用訪問控制技術,在對計算機網絡進行控制時,需要從根源上開始,同時還要加強對路由器的管理,從而有效的打造一個良好而又安全的互聯網環境。除此之外,當計算機網絡在進行數據的傳輸與交流時,可以對信息進行一定的加密O置,從而使得相關的信息只對知道密碼的用戶開放,有效的加強了對計算機網絡數據信息的管理,從而使得計算機網絡更加具有安全性。
2.4不斷更新計算機網絡病毒防范技術
病毒入侵是計算機網絡安全性面臨最大的一個問題,因此,對于計算機病毒的防范技術,是計算機網絡安全技術中最為重要的一項技術。在對計算機網絡進行病毒的防范時,需要做到從根源上有效的降低病毒對計算機網絡的入侵。從計算機的安裝操作系統開始防范,然后對計算機的操作系統進行密碼設置,在進行密碼設置時,密碼不能夠過于簡單和隨意,而是要具有一定的復雜性,并且對所設置的密碼要進行定期的更改,從而有效的保證計算機操作系統的安全穩定性。除此之外,還要對計算機中的防毒軟件進行定期的清理,從而促進防毒軟件發揮出其最大的防范作用。
3 加強計算機網絡的防火墻技術
有效的利用防火墻技術,加強對計算機網絡的安全性,具體可以從以下四個方面來進行。
3.1 網絡防火墻
網絡防火墻是根據計算機系統內部的每一個端口對數據信息進行流通來進行判斷的。例如我們日常生活中的路由器,就是一個比較低級的網絡防火墻,路由器能夠對數據進行檢查,并根據其檢查的結查對其數據進行處理,但是路由器對其數據的來源無法進行確定,也不能夠對數據的流向進行確定,因此,路由器在計算機網絡安全的檢測過程中具有一定的局限性。
3.2 應用網關
當計算機網絡中的數據進入到網關,就會對數據進行檢查與復制,從而使得數據不能夠直接的進入到計算機當中。通過把其中不受信任的數據進行隔離,從而有效地確保計算機網絡的安全性。
3.3 電路級網關
電路級網關在進行計算機網絡的防護工作時,會對受信任的服務器與不受信任的服務器之間的數據進行監控,并對這些數據進行分析,當傳輸的數據滿足于準入的條件時,數據信息就會進入到計算機。除此之外,電路級網關這種防護措施能夠對高速度的數據實現監控、管理以及記錄與報告,電路級網關可以說是一種比較高級的防火墻措施,是提升計算機網絡安全性非常有效的一種技術手段。
3.4 規則檢查防火墻
計算機的病毒與黑客技術也隨著科學技術的發展而不斷創新,從而使得防火墻防護手段也無法提升計算機網絡的安全性。規則檢查防火墻則很好的融合了以上三種防火墻的特點,并運用數學的算法達到對數據的識別,從而實現對計算機網絡數據的監管,目前規則檢查防火墻是應用最為廣泛的一種防火墻技術。[4]
4 結束語
隨著社會的快速發展,計算機網絡的安全問題漸漸地得到了人們的重視,在使用計算機網絡的過程中,可以多種方法有效的提高計算機網絡的安全性,例如殺毒軟件的安裝、清理數據等軟件。同時,還要從根源上對計算機網絡安全的防范,從而有效的保障計算機網絡的安全性。
參考文獻:
[1] 周慶,楊雪峰.基于計算機網絡信息安全及防護的研究[J].農村經濟與科技, 2016(2).
[2] 魯璐.軍隊計算機網絡信息安全與防護措施[J].科技傳播,2016(6).
篇5
關鍵詞:計算機網絡;安全管理;研究。
Abstract: with the development of science and technology and network technology, computer network has been widely applied in the production and life of the people. Because of the open network system and sharing, there is a big problem in network management,computer network system has a lot of bugs. In the era of network economy, network environment of the integrated development trend put forward new requirements for network management. In network management, the network technology, computer technology, communications technology integration, formed a comprehensive, systematic network management system, in order to meet the needs of the network development. At the same time, also should create a multi-level network management system, in order to solve the problems in network management problems, to maintain the security of computer network system.
Keywords: computer network; security management; research.
中圖分類號:TP393
隨著科學技術的發展,計算機技術和網絡技術的應用范圍也不斷擴大,用戶對網絡系統的功能要求也越來越高。與此同時,網絡安全問題也不斷增多,病毒入侵、黑客攻擊、非法操作問題不斷出現,不僅影響了合法用戶的操作權限,也對網絡系統的運行安全產生了影響。因此,網絡安全管理的作用也日益受到重視。通過各種網絡安全技術和網絡管理措施,對網絡安全問題進行有效預防和控制,能夠減少各種網絡安全隱患,保證計算機網絡系統的運行安全。
1 計算機網絡安全技術
1.1 計算機網絡安全隱患分析
由于計算機網絡的開放性和互動性,導致計算機網絡安全存在很多問題。主要表現在以下幾個方面:
第一,網絡系統存在問題。主要表現在三個方面:一是操作系統存在漏洞,由于操作系統比較龐大且需要不斷進行升級更新,而操作系統的漏洞并不能通過補丁程序來完善,因此,操作系統存在很大漏洞,增加了網絡系統的安全隱患。二是網絡協議存在漏洞,包括Internet傳輸協議、通信協議不完善,網絡協議的漏洞,增加了網絡安全隱患。三是由于處于開放狀態的網絡平臺由于缺乏有效的保護,導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。
第二,人為原因。人為原因主要有兩點:一是由于病毒入侵、黑客攻擊行為,對網絡安全造成很大威脅。計算機網絡的開放性和快捷性,在病毒入侵等情況下,能夠迅速擴散開來,導致計算機硬件受損或是系統整體癱瘓,對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低,不能及時采取有效措施,預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下,不能進行有效抑制和排除,導致計算機網絡安全防護不到位。
1.2 計算機網絡安全技術分析
計算機網絡安全技術主要包括以下幾種:
第一,防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術,能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界,能夠對進出網絡的信息安全進行有效保護,結合訪問控制措施,能夠對信息進行有效控制。從防火墻的功能來看,防火墻技術不僅能對網絡外部攻擊行為進行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠將Internet和內網進行隔離,在內網隔離上,還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數據包的過濾,能夠對網絡數據包進行分析和選擇,根據數據包地址、協議等因素判斷數據包的安全與否。換句話說,該項過濾技術能夠通過網絡允許和阻止功能,形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中,如對網絡服務協議下的指定數據進行過濾,在數據包統計和分析的過程中,形成完整的安全報告。通過應用級網關的防護作用,能夠對注冊信息進行精細化管理,對復雜訪問進行有效控制。
第二,數字加密技術。數字加密技術作為最安全最基本的安全技術之一,對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時,以密文形式將該信息進行存儲或者傳輸。通過這樣的過程,能夠保證數據信息在存儲或者傳輸狀態下,不被外界獲取或者攻擊,對該信息源進行有效保護。數字加密技術防護級別的高低,與密碼長度有很大關系,在不同網絡狀態下,密碼的保護性有很大不同。從目前來看,密碼技術主要有兩種算法:對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的,安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數據信息安全性比較高。
第三,訪問控制技術和網絡追蹤技術。在計算機網絡運行中,可以通過合理控制網絡訪問行為,建立訪問網絡準則,結合素質簽名技術來保證數據的有效性,對用戶的訪問行為進行有效控制,以降低網絡運行的安全隱患。同時,對計算機網絡運行信息進行收集,鎖定計算機網絡攻擊行為的IP地址,來分析攻擊者在網絡中的活動軌跡,從而采取措施以防止網絡安全事故發生。
2 計算機網絡管理技術
2.1 網絡配置管理
網絡配置對計算機網絡系統的運行狀況有重要的影響,因此,應加強網絡配置管理,通過初始化網絡并配置相應的網絡系統,能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象,為計算機網絡提供各種必需的功能,以優化網絡性能或者實現網絡系統的某種特定的功能。
2.2 網絡性能管理
網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響,通過網絡重新配置和觸及某處診斷測試點,以維護計算機網絡系統的性能。在性能管理和搜集分析上,通過被管網絡的運行狀況數據的搜集,能夠分析和維持網絡性能日志。
2.3 網絡故障管理
網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上,網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時,網絡管理器應迅速查找出故障源,并進行排除。在通常經常下,由于隔離時間會有很大限制,且網絡故障原因比較復雜,網絡故障可能會因為多個原因共同引起。因此,在網絡故障管理時,應先對網絡進行修復,通過網絡故障產生的原因再采取相應的措施,還能預防同類故障的重復發生。在網絡故障管理時,可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測,將不嚴重的故障列入錯誤日志,不進行特殊處理。對于一些比較嚴重的故障,應該及時通知相應的網絡管理器,及時發出警報,根據警報信息對故障進行有效排除。在故障非常復雜難以處理時,應通過網絡管理器的診斷測試來判斷故障出現的原因。
2.4 網絡安全管理
計算機網絡的開放性和互動性等特點,決定了計算機網絡系統存在很大漏洞,容易遭受各種網絡攻擊行為,對計算機網絡的正常運行造成破壞和干擾。因此,為了對計算機網絡系統的安全問題進行有效防護,對各種非法訪問和步伐操作進行控制,需要對計算機網絡安全進行管理,保證計算機網絡信息的完整性和機密性。
3 網絡管理的未來發展趨勢
從總體上看,新型綜合網管軟件的系統開放性更強,具有易用性、可伸縮性、可移植性、兼容性等優點,是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看,分布式技術作為網絡管理技術最核心的內容,在推定網絡管理技術發展方面產生了重要的影響,因而越來越受到社會的關注。
4 結束語
綜上所述,隨著計算機技術和網絡技術的快速發展,網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發展,網絡安全問題層出不窮,各種非法攻擊行為也不斷升級,導致網絡安全得不到保障,這就需要加強技術研究和開發,不斷改進網絡安全管理的手段和方法,才能有效預防和控制各種網絡安全隱患。
參考文獻:
[1] 葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技,2011,20(8):22-23.
[2] 李超林,石慧.關于計算機網絡技術與安全管理維護研究[J].數字技術與應用,2012,(12).
[3] 羅紅華.計算機網絡技術在企業中的應用現狀[J].科技傳播,2011,(20):170,163.
篇6
【 關鍵詞 】 網絡安全;策略;技術
Some Thoughts on the Computer Network Security Tactics
& Security Technology at the level of Municipal Environmental Protection Agencies
Xu Shu-cai
(Lian Yun Gang Environmental Information Center, Lian Yun Gang City JiangsuLianyungang 222001)
【 Abstract 】 with the development of computer technology and communications technology, computer network will permeate all areas of social life. Meanwhile,It’ll become very important for us to recognize network vulnerabilities & potential threats so as to take strong measures on security tactics for safeguarding the network security. According to the practical situations in daily work, this paper analyzes the network security to be posed a threat at the level of municipal environmental protection agencies and propose some common network security technology.
【 Keywords 】 network security;tactics;technology
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其它的安全服務和安全機制策略。影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。
1 計算機網絡的安全策略
1.1 物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
1.2 訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.3 信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
1.4 網絡安全管理策略
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
網絡的安全管理策略包括確定安全管理等級和安全管理范圍、制訂有關網絡操作使用規程和人員出入機房管理制度、制定網絡系統的維護制度和應急措施等。
2 常用的網絡安全技術
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。
2.1 網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。
信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特而后者則先將信息序列分組,每次處理一個組。
網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件(或病毒)的有效方法之一。
2.2 防火墻技術
防火墻(Firewall)是用一個或一組網絡設備( 計算 機系統或路由器等),在兩個或多個網絡間加強訪問控制,以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網關),它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區域(即Internet或有一定風險的網絡)與安全區域(內部網,如Intranet)的連接,但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對 企業 構成威脅的數據進入的任務。
2.3 網絡地址轉換技術(NAT)
網絡地址轉換器也稱為地址共享器(Address Sharer)或地址映射器,設計它的初衷是為了解決IP地址不足,現多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統的安全性提高,并且節約從ISP得到的外部IP地址。
2.4 操作系統安全內核技術
除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括采用安全性較高的操作系統、對操作系統的安全配置、利用安全掃描系統檢查操作系統的漏洞等。美國國防部(DOD)技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2級(例如Unix、Windows NT),其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別;②系統可以根據用戶注冊名決定用戶訪問資源的權限;③系統可以對系統中發生的每一件事進行審核和記錄;④可以創建其他具有系統管理權限的用戶。
2.5 身份驗證技術
身份驗證(Identification)是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱之為身份驗證(或身份鑒別)。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
2.6 網絡防病毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。
網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的工作著手,通過網絡環境管理網絡上的所有機器,如利用網絡喚醒功能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。
參考文獻
[1] 李紹中.計算機網絡的安全策略.湖南電力,2002rh ,卷22.
[2] 龔海虹.金融計算機網絡系統的安全問題及安全策略.現代計算機.2000年5月.
篇7
關鍵詞:物流平臺;網絡安全;研究現狀;發展策略;網絡安全技術;大數據技術
中圖分類號:U692 文獻標識碼:A 文章編號:1006―7973(2016)10-0025-03
長江航運物流公共信息平臺運行已有兩年,它在融合先進信息技術的同時,強調“整合”、“共享”和“服務”的思想,即在資源充分整合的基礎上,通過信息共享的手段,最終將實現為航運物流全流程服務的根本目標。隨著物流平臺的擴大和發展,其安全性和可靠性變得更加重要,因此,運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經成為企業一個重要研究的內容。
1 物流平臺網絡安全因素與現狀
對于廣大的計算機網絡應用者來說,網絡的不安全因素可以分為內在因素和外在因素,內在因素就是由于使用者自身的疏忽而導致的一些安全問題,外在因素就是指外敵入侵對計算機網絡的惡意破壞。下面就來一一解讀。
1.1 計算機病毒
計算機病毒,是指應用制定好的程序輸入計算機中,對計算機的程序進行破壞,從而影響計算機的正常使用。對于整個電子商務網絡系統而言,最具有威脅性的就是病毒。由于其工作性質的限制,與外環境的接觸機率較大,在信息資源處于半封閉半公開的狀態下,很容易給病毒帶來可乘之機。一旦病毒侵入整個網絡系統,計算機中的所有功能以及大量數據將會遭受巨大破壞。病毒的繁殖和復制能力非常迅速,在短時間內,就可以造成整個網絡系統癱瘓,互聯網資源自動被侵蝕,最終導致網絡環境崩潰。
1.2 黑客攻擊
我們通常意義上理解的黑客是指在未經許可的情況下,載入對方的系統進行信息盜取或對計算機網絡進行惡意破壞的人。黑客對于網絡信息安全的威脅是不容小視的,有很多黑客的惡意破壞可使整個局域的網絡處于癱瘓的狀態。
1.3 信息盜用
當網絡環境在實現資源傳輸或者共享的過程中,如果沒有對信息采取加密等保護手段進行信息維護的話,那么傳輸的信息就會以明文的方式展現給大家,一些不法分子利用這一疏漏,可能會在數據經過的路線上對信息進行攔截或者提取,之后通過研究得出有價值的資源,嚴重的情況下,可以泄露個人信息、賬戶、密碼等重要信息,對個人和單位帶來難以估量的損失。
1.4 軟件自身漏洞
在長久的軟件應用過程中,發現了許多漏洞,使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發編程時經過無數次的修改測試,仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場,在被大家廣泛應用的同時,有一些黑客會懷著惡意破壞的心里,利用這些漏洞,對網絡進行破壞。有的也可能因為軟件本身的漏洞太大,而直接自身成為計算機的一種安全威脅。
1.5 使用者安全意識薄弱
網絡安全問題除了上述一些客觀因素之外,還有一個重要的因素是使用者沒有相應的網絡安全意識。在網絡上分享私人信息、應用軟件時輸入一些信息口令、下載含有病毒的軟件,都可能讓非法人事盜取我們的信息。
2 計算機網絡安全技術在物流平臺中的應用
為保證物流平臺產業能夠正常的發展和運作,同時也為了物流平臺網絡環境得到改善和提高,就要采取一些必要的手段或者是方式方法對整個網絡環境實施有效的管理,促使安全隱患在網絡安全技術的控制下得以緩解和消除。下面就一一談談上述問題的解決方案。
2.1 入侵技術檢測
入侵檢測是指,通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入企圖。是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。就像監控器一樣對不安全因素有實時監控的作用,可以快速及時的預防不安全因素對網絡產生的破壞。
2.2 殺毒軟件應用
殺毒軟件在大多數網絡用戶的計算機上都屬于常用軟件,人們使用起來都是比較方便快捷操作簡單的,但正因如此,其殺毒的功能有限,只能針對于一些小型用戶的普通病毒進行查殺,并不能很好的解決網絡安全的問題,尤其是在物流平臺飛速發展的今天,要求軟件開發者不斷的技術革新,研發出更適合現代網絡的殺毒軟件。
2.3 防火墻技術
防火墻技術,最初是針對網絡不安全因素采取的一種保護措施。防火墻可以對黑客起到很好的防護作用,但也并不是完全的抵御,要想實現真正的良好的環境,還應有其他的防護措施來保護網絡的安全。
2.4 數據加密技術
數據加密技術是指通過特定的網絡密鑰才能解開計算機,從而獲得計算機的數據。通俗的說,就是給數據加個私人密碼,讓外人在非指定的機器,沒有密碼的前提下無法獲得我們的信息,從而對我們的數據起到一個保護的作用。高級密碼可以抵御黑客和病毒的入侵,使得我們的計算機網絡處于一個相對安全的環境,保證我們的網絡環境良好。當前,個人電腦進行網絡應用是基于PKI進行安全防護,利用內置私密USB硬件設備,解密運算不出硬件,實現身份認證和會話秘鑰的協商共享,如采用高強度信息加密,數字認證和數字簽名技術,保證具有不可復制性,則可以有效防范交易風險,保障客戶網上交易安全。值得一提的是,手機、平板電腦等移動互聯網智能終端,因很難外接一個USB設備,目前安全辦法是將密碼算法與秘鑰融合,利用終端密碼個性化、動態更新的一人一密加一次一密保護互聯網的安全性,其安全性尚未得到廣泛認可的解決。
2.5 個人身份認證
個人身份認證就是指在進行信息交易或者提取時,為了保證交易中參數或者數據的真實性和完整性,對于交易的個人實行的一種檢測手段,通過身份對比、驗證,對持有信息人進行核實,防止不法分子對用戶資料進行盜取、修改甚至是偽造。物流平臺交易采用身份證的認證方式,能增強信息的安全性,且有利于網絡系統對于信息的保存和提取。
2.6 物理隔離防護
物理隔離是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。當前物流平臺可實行內部網和公共網物理隔離,保證內部信息網絡不受來自互聯網的黑客攻擊。此外,物理隔離也為物流內部網劃定了明確的安全邊界,使得網絡的可控性增強,便于內部管理。
2.7 健全規章制度
要保證網絡的相對安全,就務必制定詳細系統的安全制度。安全制度能夠精準、全面、系統考慮到網絡安全的各個漏洞或威脅問題,一旦出現網絡安全事故,處理和處罰有章可循;同時要嚴格執行制度,嚴格落實檢查制度,做好日常檢查、定期和不定期檢查,記錄出現違規的人員及情況、相應處罰情況,定期通報檢查的結果和問題;并對違法問題及時提請公安機關偵辦。
2.8 嚴打違法犯罪
對網絡違法犯罪,進行嚴打,能有效震懾犯罪分子,降低網絡違法犯罪發案率,保護企業和客戶的合法權益,因此,當前一是要加強長航公安網絡安全監督警力和能力,增加投入,引進人才,建立健全網絡安全和打擊犯罪隊伍;二是進一步采取精神和物質的激勵機制,調動網監人才和辦案人員的積極性,形成違法必查、查必追究,究必嚴罰的嚴打態勢。
3 網絡安全分析中的大數據技術應用
3.1 將大數據技術引入網絡安全的必要性
網絡安全分析的數據隨著網絡架構的越來越復雜,來源越來越豐富,數量呈指數曲線增長,從TB的數量級邁向PB數量級,內容越來越細致,維度范圍越來越大;網絡設備的性能越來越強,發送數據的速度越來越快,安全信息的采集速度要求越來越高;網絡安全漏洞日益增多,影響范圍廣泛。大數據技術具有數據量大、速度快、種類多、價值密度底等特點,滿足于網絡安全數據要求的效率高、容量大、成本低的要求。
3.2 大數據技術在網絡安全分析中的應用
日志和流量是當前網絡安全分析的主要數據對象,資產、配置、漏洞、訪問、應用行為、用戶行為、業務行為、外部報告等作為關聯的輔助信息。將大數據技術引用進來,原理是將分散的日志與流量數據集中到一起,運用高效的采集、儲存、分析和檢索技術,提升網絡安全分析和處理成效,縮短分析時間。在使用信息關聯、階段性組合、場景關聯等手段進行分析,發現安全事件之間的關聯性,預測安全漏洞、高持續性攻擊和數據泄露等安全事件的發生,變被動防御為主動防御。
3.2.1 信息的采集
數據采集可以使用Chukwa等工具,使用分布采集的手段進行對于日志信息每秒數百兆的采集;通過傳統的數據鏡像的采集方式,可以采集全流量數據。
3.2.2 信息的存儲
面對繁雜的數據種類和各種各樣的應用方式,想要滿足各種分析需求的數據儲存,提升檢索與分析的速度,應采取不同的儲存方式來儲存不同類型的數據。
供檢索的原始安全數據,如日志信息、流量歷史數據等,可使用GBase、Hbase等列式存儲,其具有快速索引的特性,能夠快速響應數據檢索。
進行標準化處理后安全數據,可以根據Hahoop分布式進行其構架計算,把分析的數據置于計算節點上,使用Hive等進行腳本分析,挖掘與分析安全數據,完成統計報告和分析警告,再將結果存放于列式存儲。
需要進行實時分析的安全數據,可采取Storm、Spark等流式計算方法,把需要分析的數據置于各個計算節點,當實時數據流流經節點時系統自動進行分析,形成數據統計與安全警告,再把分析結果存放到流式存儲中。
3.2.3 信息的檢索
安全數據的查詢與檢索可以使用以MapReduce為基礎的檢索架構,把數據查詢的請求主語各個分析節點進行處理,利用分布式的并行計算方法,將安全數據的檢索速度有效提升。
數據的分析。實時數據分析可以利用Storm或者Spark等流式計算架構為基礎,聯合復雜事件處理技術和定制的電聯分析計算方法。采用以上方法對于實時分析數據內存、實時監控與關聯安全信息,能夠及時捕捉異常行為。非實時數據的分析可采取Hadoop架構,利用HDFS分布式存儲和MapReduce的分布式計算和,聯合數據聚合、數據挖掘、數據抽取等技術統,離線統計風險、分析事態、尋找攻擊源。
多源數據與多階段組合的關聯分析。大數據技術能夠有效提升存儲與分析的速率,使短時間內挖掘分析多源異構數據,關聯挖掘大規模系統的安全隱患、關聯不同階段的攻擊行為特征等可能性存在。例如,要分析僵尸網絡,不單單能夠結合流量同DNS的訪問特征,還可以將數據源進一步擴充與分析,將全分組數據集合、對溯源數據和莫管數據進行攻擊、深度關聯分析外界情報等信息。又例如,發現某個主機被攻擊或者存在漏洞,能夠關聯系統中的其他主機是否受到相同的攻擊或者存在相同的漏洞,使隱患及時被發現,提前做好防范準備。
3.3 基于大數據技術的網絡安全平臺建設
3.3.1 基于大數據的網絡安全平臺架構
本文提出如下圖所示的網絡安全分析平臺。
此平臺由下至上分別為數據采集層、大數據存儲層、數據挖掘分析層、數據呈現層。當中數據采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報等多源異構信息。大數據存儲層能夠應用分布式文件系統長期全量存儲海量信息,并能實現結構化、半結構化以及非結構化的數據統一存儲,使用均衡算法將現實數據均勻分布在分布式文件系統上,為將來的數據檢索提高速度。數據挖掘分析層能夠實將時數據分析關聯、分析情境、提取特征,以此來實現安全事件的挖掘,迅速發現異常網絡行為并溯其根源,同時能夠對信息數據進行搜索查詢以及定位。數據呈現層能夠將大數據分析結構進行可視化的呈現,通過多種維度展現網絡安全狀態。
3.3.2 平臺實現的技術支持
3.3.2.1 數據采集技術
本平臺采取Flume、Kafka、Storm結合的形式進行數據采集。
使用Flume進行海量安全數據的采集、整合與傳輸具有可呈現分布式、可靠性高、可用性高的特點,利用定制的數據,讓發送方能夠收集到源自不同數據源的數據,把數據簡單處理后發送給各個數據的定制方。
面對活躍的流式數據進行處理是,可已將Kafka當做數據采集與流式數據處理間的緩存。Kafka包含許多生產者、、消費者,整體性的提供邏輯服務,使其成為一個高吞吐量的分布式訂閱系統。面對分布式中的數據管理,Kafka使用了Zookeeper框架對于集群配置進行管理,實現了負載的均衡。
3.3.2.2 數據存儲技術
使用HDFS進行采集后的數據存儲,HDFS分布式文件系統有著高吞吐量和高容錯性的特點,命名空間使用的是元數據管理節點文件系統,數據節點被用來存儲數據文件,將64兆字節的數據塊作為最基本存儲單位。元數據節點的數量與數據文件的大小成粉筆,同一時間如果訪問過多的文件就會造成系統性能的嚴重下降。所以,想要保障數據處理和分析的效率,此平臺使用的存儲單位就是HDFS數據塊存儲,把采集得來的數據歸納處理之后,保證每個文件的大小滿足64兆字節。
3.3.2.3 數據分析技術
此平臺使用Hive完成數據統計與分析,采取類似SQL的HiveQL語言滿足HDFS與HBase對于非結構化的數據進行快速檢索的,該平臺使用Hive對API進行封裝,使用定制的插件開發和實現各種數據的處理、分析與統計。
對于數據的挖掘分析,給平臺使用Mahout完成基于Hadoop的機械學習,同時完成數據的挖掘與整理。
針對事件流的關聯與分析,該平臺使用CPE,把系統數據當作是各種類型的事件,對時間之間的關聯性進行分析,構建起分門別類的事件關系序列庫,完成從簡單事件到高級事件的轉化,在大量的信息中尋找到網絡安全隱患。
4 結束語
篇8
關鍵詞 網絡安全 防火墻
中圖分類號:TP391 文獻標識碼:A
1網絡安全技術
網絡安全技術指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段。主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
網絡安全技術分為:虛擬網技術、防火墻枝術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、VPN技術以及應用系統的安全技術。
其中虛擬網技術防止了大部分基于網絡監聽的入侵手段。通過虛擬網設置的訪問控制,使在虛擬網外的網絡節點不能直接訪問虛擬網內節點。例如vlan,但是其安全漏洞相對更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。
防火墻枝術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。防火墻的分類有包過濾型、地址轉換型、型、以及檢測型。
病毒防護技術是指阻止病毒的傳播、檢查和清除病毒、對病毒數據庫進行升級、同時在防火墻、服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
入侵檢測技術(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
安全掃描技術是為管理員能夠及時了解網絡中存在的安全漏洞,并采取相應防范措施,從而降低網絡的安全風險而發展起來的一種安全技術。
認證和數字簽名技術,其中的認證技術主要解決網絡通訊過程中通訊雙方的身份認可,而數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現。
VPN技術就是在公網上利用隨到技術來傳輸數據。但是由于是在公網上進行傳輸數據,所以有一定的不安全性。
應用系統的安全技術主要有域名服務、WebServer應用安全、電子郵件系統安全和操作系統安全。
2防火墻介紹
所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。從而是一種獲取安全的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Internet之間建立起一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。
3防火墻技術發展趨勢
防火墻技術的發展離不開社會需求的變化,著眼未來,我們注意到以下幾個新的需求:
遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠程訪問,做到更細粒度的訪問控制。現在一些廠商推出的VPN(虛擬專用網)技術就是很好的解決方式。只有以指定方式加密的數據包才能通過防火墻,這樣可以確保信息的保密性,又能成為識別入侵行為的手段。
內部網絡“包廂化”(compartmentalizing)。人們通常認為處在防火墻保護下的內網是可信的,只有Internet是不可信的。由于黑客攻擊技術和工具在Internet上隨手可及,使得內部網絡的潛在威脅大大增加,這種威脅既可以是外網的人員,也可能是內網用戶,不再存在一個可信網絡環境。
由于無線網絡的快速應用以及傳統撥號方式的繼續存在,內網受到了前所未有的威脅。企業之前的合作將合作伙伴納入了企業網絡里,全國各地的分支機構共享一個論壇,都使可信網絡的概念變得模糊起來。應對的辦法就是將內部網細分成一間間的“包廂”,對每個“包廂”實施獨立的安全策略。
4結論
網絡安全問題越來越引起世界各國的嚴密關注,隨著計算機網絡在人類生活各個領域的廣泛應用,不斷出現網絡被非法入侵,重要資料被竊取,網絡系統癱瘓等嚴重問題,網絡、應用程序的安全漏洞越來越多,各種病毒泛濫成災。這一切,已給各個國家以及眾多商業公司造成巨大的經濟損失,甚至危害到國家安全,加強網絡安全管理已刻不容緩。
參考文獻
[1] 周良洪.信息網絡安全概論[M].群眾出版社,2009:89-100.
[2] 邵波.計算機安全技術及應用[M].電子工業出版社,2010:11-100.
[3] 龐南.信息安全管理教程[M].中國人民公安大學出版社,2011:45-78.
篇9
關鍵詞:計算機網絡 信息安全管理 保障策略
中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2013)02(c)-0024-01
當今信息時代,計算機網絡已經成為一種不可缺少的信息交換工具。然而,由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術弱點和人為的疏忽,致使網絡易受計算機病毒、黑客或惡意軟件的侵害,面對侵襲網絡安全的種種威脅,必須考慮信息的安全這個至關重要的問題。
1 計算機網絡信息安全的概念及研究意義
1.1 計算機網絡信息安全的概念
所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。網絡信息安全分為網絡安全和信息安全兩個層面。其中網絡安全包括物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數據安全,包括數據加密、備份、程序等。
1.2 網絡信息安全研究意義
網絡信息安全保障手段的研究和應用,對于保證信息處理和傳輸系統的安全,避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失;保護信息的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為;保護國家的安全、利益和發展,避免非法、有害的信息傳播所造成的后果,能進行防止和控制,避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。
2 計算機信息系統存在的安全隱患
2.1 計算機存儲介質產生的信息泄露
在工作和生活中,人們習慣于把信息保存在電腦某些存儲介質中,其中包括各種重要的保密信息,殊不知,在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質中的信息,在存儲、傳輸的過程中很容易遭到篡改和竊取等不法行為的威脅,不僅是來自于專門的盜竊信息的不法人員,還有部分是由于電腦中植入的病毒,使得信息安全遭到侵襲,故當前把信息保存在存儲介質中遭到泄密的隱患相當大。計算機存儲介質泄露信息主要是通過以下的幾種方式:一是由于個人對信息安全保存不負責,存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊;二是有部分人對電腦的運用不是很熟練,當計算機出現故障時,存有重要信息的硬盤在不經處理就帶出去維修,也可能會造成泄密;三是存儲介質失竊,帶有重要信息的介質被不法人員竊走,造成大量信息外露。
2.2 網絡產生的信息泄露
計算機網絡結構中的數據不是單一存在的,都是共享的,主機與用戶之間或用戶與用戶間都是通過線路聯絡,這種結構存在很多泄密漏洞。尤其是連接的網絡越大,網絡間線路通道的分支越多,對于信息而言,被竊取的途徑和幾率也就越大,竊取者只要在網絡的某個節點或分支上安裝竊取裝備,就可以獲得整個網絡傳輸的信息;其次在網絡中有部分黑客,利用網絡安全中的缺陷存在的問題,對網絡信息進行攻擊,從而竊取用戶的信息;再次就是通過傳播電腦病毒,使得用戶電腦被病毒感染或癱瘓,從而對用戶的電腦進行控制。
2.3 管理不善產生的信息泄露或丟失
信息泄露或丟失除了不法人員的專業竊取外,還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業單位中,工作人員有意或無意的都存在信息安全的隱患。主要表現在以下幾個方面:一是工作人員的保密觀念不強,對工作信息安全性的責任心較差,對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低,給不法分子提供了有機可乘的機會;二是工作人員對工作業務不熟悉,無意中破壞網絡系統和設備的保密措施;三是熟悉計算機的工作人員對信息故意泄露,在企事業競爭中,有部分單位為了掌握對手的信息,對該單位的計算機人員常常采用非法手段籠絡,以竊取信息系統的秘密。
3 計算機網絡信息安全的防護措施
3.1 提高對網絡信息安全重要性的認識
在信息技術發展的今天,網絡已應用于人們生活的方方面面,在企業的發展和競爭中也都是用計算機作為信息傳輸的媒介,故網絡信息安全的重要性事關企業的發展。我們要在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。作為個人要主動增強網絡信息安全知識,提高自身的信息安全的觀念和素質,對計算機的上網環境進行不定期的檢查,以保證上網環境的安全性。利用課余時間多參加些網絡技術方面的培訓,掌握些先進的網絡病毒防護知識,以便正確的應對病毒的侵襲;在上網過程中對于一些不知名的軟件和程序下載的時候要慎重,預防病毒的感染。
3.2 配置防火墻
目前對于計算機信息安全管理常采用的是防火墻技術,目的是為了在內外兩個網絡間建立一個安全隔離帶,對流進或流出的數據進行檢查,把正常的可用的信息引進來,把異常的有威脅性的信息阻擋在網絡外,對有害的信息起到隔離作用,能防止病毒的入侵和黑客的來訪,以保護網絡信息的安全。
3.3 利用網絡監聽維護子網系統安全
防火墻技術僅對于網絡外部的入侵起著防范的作用,但對于網絡內部的侵略卻無能為力。針對于這種情況,我們可以采用對各個子網設置一個具有一定功能的審計文件,管理人員可以通過分析文件的使用情況,知道網絡現行的運行狀態,為管理人員對網絡信息安全的防護提供依據。對各個子網也要設計專用的監聽程序,便于掌握子網中網絡的運行情況。
4 結語
隨著計算機技術的快速發展與廣泛應用,計算機網絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全,因此發展信息安全技術是目前需要解決的重大問題之一。網絡信息安全是個綜合性的課題,不僅是涉及到技術方面,在管理和使用方面也多有涉及,為保障網絡信息安全,需要把各個方面都結合起來,從而保證網絡應用技術不斷發展。
參考文獻
[1] 岳珍.計算機網絡信息安全與防范工作研究[J].信息與電腦:理論版,2012(12):10-11.
[2] 杜雯雯.計算機網絡信息安全管理工作探討[J].中國管理信息化,2011(20):50-51.
篇10
關鍵詞:網絡安全威脅技術
0引言
網絡安全技術指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。一影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。
1計算機網絡的安全策略
1.1物理安全策略物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊驗證用戶的身份和使用權限、防止用戶越權操作確保計算機系統有一個良好的電磁兼容工作環境建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
1.2訪問控制策略訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.3信息加密策略信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數據提供保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
1.4網絡安全管理策略在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
網絡的安全管理策略包括:確定安全管理等級和安全管理范圍制訂有關網絡操作使用規程和人員出入機房管理制度制定網絡系統的維護制度和應急措施等。
2常用的網絡安全技術
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。
2.1網絡加密技術網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。
信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特而后者則先將信息序列分組,每次處理一個組。
網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件(或病毒)的有效方法之一。
2.2防火墻技術防火墻(Firewall)是用一個或一組網絡設備(計算機系統或路由器等),在兩個或多個網絡間加強訪問控制,以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網關),它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區域(即Internet或有一定風險的網絡)與安全區域(內部網,如Intranet)的連接,但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。
2.3網絡地址轉換技術(NAT)網絡地址轉換器也稱為地址共享器(AddressSharer)或地址映射器,設計它的初衷是為了解決IP地址不足,現多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統的安全性提高,并且節約從ISP得到的外部IP地址。
2.4操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統對操作系統的安全配置利用安全掃描系統檢查操作系統的漏洞等。
美國國防部(DOD)技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2級(例如,Unix、WindowsNT),其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別②系統可以根據用戶注冊名決定用戶訪問資源的權限③系統可以對系統中發生的每一件事進行審核和記錄④可以創建其他具有系統管理權限的用戶。
2.5身份驗證技術身份驗證(Identification)是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱為身份驗證(或身份鑒別)。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
