序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的安全網(wǎng)絡(luò)論文樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
1.1給計算機網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素
這方面的威脅主要和計算機網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復有著直接的關(guān)系���。就目前而言,我們使用的很多計算機軟件本身都是具有安全漏洞的��,這些漏洞的存在會遭到黑客的攻擊����。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會給計算機的安全造成嚴重的威脅����,特別是進行內(nèi)部局域網(wǎng)端口設(shè)置的時候,必須重視權(quán)限方面的設(shè)置�,不斷的提高用戶本身的安全意識。新形式下的網(wǎng)絡(luò)管理安全技術(shù)分析文/劉瑛隨著科技和計算機技術(shù)的不斷發(fā)展�,在我們的生活和工作中,網(wǎng)絡(luò)已經(jīng)成為了非常重要的組成部分�,但是計算機的安全問題也與之俱來。在我們進行計算機管理的時候,各種安全隱患也層出不窮�����。本文主要對計算機網(wǎng)絡(luò)管理中存在的安全問題進行分析�����,并根據(jù)問題的癥結(jié)找到了一些措施�,希望能夠提高計算機網(wǎng)絡(luò)管理的安全性。摘要
1.2第三方網(wǎng)絡(luò)攻擊
此處的第三方網(wǎng)絡(luò)攻擊�,一般指的是計算機病毒、木馬植入以及黑客的攻擊等等��。不法分子利用木馬能夠侵入計算機系統(tǒng)中去��,破壞計算機內(nèi)部的程序����,而用戶卻很難察覺到。計算機病毒的生命力非常的頑強��,并且隨著計算機的進步和發(fā)展�,病毒也在不斷的更新。此外�,計算機病毒有著隱蔽性��、傳播性以及破壞性的特征�����,都給計算機造成了非常大的威脅����。
2計算機網(wǎng)絡(luò)管理以及安全技術(shù)
在人們應(yīng)用計算機網(wǎng)絡(luò)的時候���,安全問題是不得不考慮的一個重要問題����,只有做好網(wǎng)絡(luò)安全管理��,才能夠保證人們在使用計算機網(wǎng)絡(luò)的時候��,信息是相對安全的���,而做好計算機網(wǎng)絡(luò)安全管理,也是計算機專業(yè)人才的一個重要責任���。
2.1對網(wǎng)絡(luò)安全保障措施進行完善��,確保其是完整的
計算機網(wǎng)絡(luò)本身并不是獨立存在的�,其是一個完整的系統(tǒng),所以在采取措施進行計算機網(wǎng)絡(luò)安全維護的時候必須考慮到計算機系統(tǒng)本身的整體性���,采取措施確保網(wǎng)絡(luò)安全保障本身是完整的�,這就需要做好各個環(huán)節(jié)的安全維護工作���,比如說系統(tǒng)內(nèi)部���、應(yīng)用程序、網(wǎng)絡(luò)端口��、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過渡帶等一些地方�����,都必須采取措施保證安全防范的嚴密性�,這樣才能夠更好地保證安全技術(shù)本身的整體性能。
2.2網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)
一般情況下����,網(wǎng)絡(luò)管理指的便是全面監(jiān)控計算機內(nèi)部網(wǎng)絡(luò)的實際使用情況,比如說對計算機上網(wǎng)的流量進行監(jiān)控��、進行故障檢測報警、管理計算機網(wǎng)關(guān)����。在進行工作的時候,網(wǎng)絡(luò)管理系統(tǒng)會職能自動化的檢測計算機的實際網(wǎng)絡(luò)情況���,這樣能夠更好的提高計算機網(wǎng)絡(luò)本身的可信度和可靠性�����。
2.3計算機加密方面的技術(shù)
計算機加密技術(shù)主要是對計算機的一些內(nèi)部信息進行一定的維護����,從而確保計算機以及網(wǎng)絡(luò)信息本身是安全的����。就目前而言,現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進步����,結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一,并形成了計算機加密系統(tǒng)��,新的系統(tǒng)已經(jīng)將保密性�、完整性、真實性以及可控性結(jié)合在了一起�����,這對計算機信息安全起到了重要的保護作用�����。
2.4計算機防火墻方面的技術(shù)
防火墻技術(shù)能夠更好的防止計算機網(wǎng)絡(luò)訪問非法的情況�,其類型也比較多,比如說過濾型防火墻�����、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻��、型防火墻����、監(jiān)測型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別��,但是都可以對網(wǎng)絡(luò)訪問控制進行加強����,在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn)�,維護了用戶的網(wǎng)絡(luò)使用安全�����。
2.5計算機網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)
一般情況下��,網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來對計算機病毒造成的系統(tǒng)破壞進行一定的預防���。目前的計算機防病毒技術(shù)一般包含了病毒的預防以及病毒的清理兩個重要方面��,計算機病毒預防是和病毒檢測技術(shù)的實際發(fā)展情況有著直接聯(lián)系的�,系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時的進行病毒庫的更新�����。在計算機病毒檢測結(jié)束之后���,就必須根據(jù)實際的情況進行計算機病毒的清理�����,由此我們也能夠發(fā)現(xiàn)計算機病毒清理的被動性比較的明顯�����。
3結(jié)語
第2篇
(一)網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)受到保護����,不受外界因素或者惡意的破壞所影響���,系統(tǒng)可以正常的運轉(zhuǎn)����,網(wǎng)絡(luò)服務(wù)不會中斷就是網(wǎng)絡(luò)安全的定義����。
(二)網(wǎng)絡(luò)安全具有一些鮮明的特征,其不同于其他技術(shù)����,計算機網(wǎng)絡(luò)是一個虛擬的世界,其特征也是具有多樣性的特點���。
1.保密性:計算機網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴格保密��,未經(jīng)許可不能向非授權(quán)用戶及實體進行泄露����,也絕對不允許非授權(quán)用戶使用。
2.完整性:當在網(wǎng)絡(luò)上進行存儲時要具有存儲過程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點�。
3.可用性:指的是可以在授權(quán)實體的要求下進行使用的特點,通俗的說也就是能夠隨時存取所需要的信息�。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)、拒絕服務(wù)的系統(tǒng)正常運行就屬于針對可用性這一特性的攻擊����。
4.可控性:可以針對信息的傳播進行有效的控制。
5.可審查性:針對安全問題的發(fā)生提供有力的手段和依據(jù)��。
二�、購物網(wǎng)站安全現(xiàn)狀分析
當前的購物網(wǎng)站安全問題是商業(yè)網(wǎng)站發(fā)展中的突出問題,隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展��,購物網(wǎng)站的規(guī)模和復雜性也越來越大����,其存在的安全漏洞也越來越多。而且目前的網(wǎng)絡(luò)攻擊現(xiàn)象也不斷增多���,針對購物網(wǎng)站的漏洞進行惡意攻擊的現(xiàn)象不斷發(fā)生�����,也構(gòu)成了購物網(wǎng)站的多種不安全因素�����。當前的網(wǎng)絡(luò)攻擊行為多種方法混合使用�����,復雜情況越來越多����,隱蔽性也非常強����,針對其的防范也越來越困難。黑客攻擊購物網(wǎng)站是為了獲取實際的經(jīng)濟利益����,木馬程序、惡意網(wǎng)站等危害網(wǎng)絡(luò)安全的手段越來越多�,日趨泛濫;而且隨著人們手中的互聯(lián)網(wǎng)設(shè)備發(fā)展越來越迅速����,手機等無線掌上終端的處理能力和功能通用性不斷提高��,針對這些個人無線終端的網(wǎng)絡(luò)攻擊也開始出現(xiàn)���,而且呈發(fā)展趨勢。當前的購物網(wǎng)站通常采用資金通過第三方支付或者網(wǎng)上銀行支付的方式來進行支付��,這雖然增強了網(wǎng)上購物的支付快捷性�,但是其交易的安全性還存在一定的風險。這一類的支付形式��,通常很難保障消費者網(wǎng)上消費的安全���,一旦在數(shù)據(jù)的傳輸過程遭到攻擊�����,消費者的銀行信息資料可能被黑客盜取�,并為此遭受經(jīng)濟或者隱私損失���。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,還有許多惡意程序攻擊用戶計算機來達到一些不法分子別用用心的目的��,可能有計算機用戶在進行網(wǎng)上消費時落入惡意程序的陷阱,從而使得黑客通過用戶的網(wǎng)上銀行進入銀行數(shù)據(jù)庫盜取用戶信息�,給用戶造成經(jīng)濟損失。所以��,網(wǎng)絡(luò)安全問題是一個高技術(shù)含量的復雜問題�����,而且越來越變得錯綜復雜��,其造成的惡劣影響也是不斷擴大����,短期內(nèi)無法取得成效�。因此在網(wǎng)絡(luò)安全日益嚴重的今天,必須重視對網(wǎng)絡(luò)安全的防范�����,只有做到防范到位����,才能保障網(wǎng)絡(luò)應(yīng)用的順利進行。購物網(wǎng)站根據(jù)網(wǎng)絡(luò)安全的防范要求��,通常采取一些措施加以防范,保障用戶網(wǎng)絡(luò)安全�,主要有以下幾點:第一,身份真實性的識別:保障通信實體具有真實的身份���;第二�����,信息機密性:保證機密信息不會泄露給非授權(quán)實體��;第三�����,信息的完整性:保證數(shù)據(jù)的完整性�����,防止非授權(quán)用戶對信息的破壞和使用�;第四:服務(wù)可用性:防止合法用戶使用信息被非法拒絕�����;第五:不可否認性:有效地責任機制可以防止實體否認其行為�����;第六:系統(tǒng)可控性:可以控制使用資源的實體的使用方式;第七:系統(tǒng)易用性:安全要求滿足的情況下����,系統(tǒng)的操作要盡量簡單;第八:可審查性:可以為出問題的網(wǎng)絡(luò)安全問題提供調(diào)查依據(jù)和手段�。
三、保障網(wǎng)絡(luò)工作順暢的措施
當前階段���,網(wǎng)絡(luò)工作要保障順暢���,要采取以下措施加以保障:
(一)針對網(wǎng)絡(luò)病毒進行有效防范
網(wǎng)絡(luò)病毒是一種危害網(wǎng)絡(luò)安全的主要方式,其具有傳播快����,擴散面廣����、傳播載體多樣的特點,對于網(wǎng)絡(luò)病毒的清除也非常困難��,其遺留的破壞力也相對較大��。而且網(wǎng)絡(luò)病毒可以郵件附件、服務(wù)器�、文件共享及郵件等方式進行傳播。針對網(wǎng)絡(luò)病毒要注意幾點進行防范�����,對于不明附件和文件擴展名不打開�����,不盲目運行程序也不盲目轉(zhuǎn)發(fā)不明郵件���,在進行系統(tǒng)漏洞及其他操作時從正規(guī)的網(wǎng)站下載軟件���,經(jīng)常進行病毒的查殺,盡可能使用最新版本的殺毒軟件定期進行病毒查殺�����。
(二)積極采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是一項有效防范網(wǎng)絡(luò)攻擊的手段���。其通過對各種網(wǎng)絡(luò)資源和系統(tǒng)資源信息的采集�����,并對信息進行有效地判斷和分析���,來檢測其是否具有攻擊性和異常行為�,通過入侵檢測系統(tǒng)的檢測可以有效地將有害信息進行剔除����,防止其進入網(wǎng)絡(luò)系統(tǒng)形成實際破壞和網(wǎng)絡(luò)隱私泄露情況發(fā)生。而且��,入侵檢測系統(tǒng)還可以及時的將用戶信息及系統(tǒng)行為進行分析����,針對系統(tǒng)漏洞進行檢測,及時將有害信息和攻擊行為及時通報和響應(yīng)���。
(三)進行防火墻的配置
防火墻是計算機網(wǎng)絡(luò)安全技術(shù)的重要方面�。通過防火墻的設(shè)置����,可以根據(jù)計算機系統(tǒng)的要求針對信息進行篩選��,允許和限制數(shù)據(jù)傳輸?shù)耐ㄟ^�����。防火墻是一項有效的保護措施。侵入計算機的黑客必須要先通過防火墻的安全警戒�����,才能到達計算機系統(tǒng)內(nèi)部�����。防火墻還可以分成多個級別����,形成多重保護。高級別的保護可以根據(jù)用戶自身要求來對信息進行針對性的保護����,這樣可以有效保護用戶的個人隱私信息。
四����、小結(jié)
第3篇
通過建立技術(shù)先進、管理完善���、機制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系�����,保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運行�����。
1.1醫(yī)院網(wǎng)絡(luò)內(nèi)部管理
(1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度�����,提高醫(yī)院全員認識到醫(yī)院網(wǎng)絡(luò)安全管理重要性����,設(shè)立以院領(lǐng)導為核心的信息安全領(lǐng)導小組,明確領(lǐng)導小組相應(yīng)責任并落實信息管理人員責任�,加大投入資金,對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進行更新升級�����,對網(wǎng)絡(luò)安全管理專業(yè)隊伍需要加強建設(shè)�����,信息網(wǎng)絡(luò)人員必須要有責任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù),同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新�����,根據(jù)本院信息網(wǎng)絡(luò)的運行情況��,制定應(yīng)對網(wǎng)絡(luò)危機的預案���。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人,醫(yī)院的各級領(lǐng)導��、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全�,提高全員安全意識�,樹立安全人人有責,由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室���、醫(yī)技科室��、職能科室等部門���,計算機操作水平參差不齊�,因此����,必須定期培訓計算機網(wǎng)絡(luò)客戶端的使用人員����,使他們具有一些計算機方面的專業(yè)知識�����,盡量減輕醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力��,當其客戶端出現(xiàn)問題之后能得到及時的解決��,減少人為的差錯及故障發(fā)生�。(3)網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ),整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器���、數(shù)據(jù)儲存�����、中心交換機���、二級交換機、光纜等����,因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運行�����,從可靠性、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進行選擇����,對重要設(shè)備最好采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源����,避免突然斷電造成服務(wù)器數(shù)據(jù)流失,提高系統(tǒng)可用性�����,服務(wù)器以主從或互備方式工作����,當一旦某臺設(shè)備發(fā)生故障,另外一臺設(shè)備可以立即自動接管����,變成工作主機�����,將系統(tǒng)中斷影響降到最低�����;此外�����,使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進行隔離����,確保重要數(shù)據(jù)不外泄����。(4)實時監(jiān)控用戶上網(wǎng)行為應(yīng)用主機安全監(jiān)控系統(tǒng),實現(xiàn)對用戶上網(wǎng)行為的實時監(jiān)控�����,從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為����,在加強安全防護的同時也可以提高工作效率���。主機安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為��、終端行為日志��、醫(yī)院IT開發(fā)運維人員訪問行為等信息進行監(jiān)控��、記錄���、審計能力,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能�,實現(xiàn)對非法行為的實時告警,輸出符合醫(yī)院紀委監(jiān)察部門要求的完整的事件報告�,既能夠及時發(fā)現(xiàn)并阻斷非法行為,也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進行非法復制����。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失,可以采用雙機備份方式�。兩臺服務(wù)器采用相同的配置,安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)�����,實時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上,當主服務(wù)器無法正常工作時���,啟用備用服務(wù)器項替工作����,同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進行及時的監(jiān)測���,當這些數(shù)據(jù)出現(xiàn)安全方面的問題時����,及時對其數(shù)據(jù)進行備份���;此外���,也可采用實時備份數(shù)據(jù)庫,采用數(shù)據(jù)鏡像增量備份方式���。(6)定期進行安全分析�,對新發(fā)現(xiàn)的安全隱患進行整改運用技術(shù)手段定期進行安全分析����,及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施���。定期進行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷,是否存在風險與威脅�,針對發(fā)現(xiàn)的安全隱患,制定出相應(yīng)的控制策略��,主要是從軟件設(shè)置���、物理環(huán)境��、電源配送��、權(quán)限分配、網(wǎng)絡(luò)管理��、防火�����、防水�、防盜、服務(wù)器交換機管理�����、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析�����,尋找出當前的安全隱患��,針對這些隱患提出有針對性的解決方案����。
1.2防止外來入侵
(1)中心機房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房安全是整個信息系統(tǒng)安全的前提,中心機房的安全應(yīng)注意機房用電安全技術(shù)�����、防火�����、計算機設(shè)備及場地的防雷和計算機機房的場地環(huán)境的要求等問題����,為了避免人為或自然破壞設(shè)備,應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全��,使系統(tǒng)和設(shè)備處于良好的工作環(huán)境,對于信息網(wǎng)絡(luò)的可靠性�,可以通過冗余技術(shù)實現(xiàn),包括設(shè)備冗余�����、處理器冗余�����、鏈路冗余�、模塊冗余、電源冗余等技術(shù)來實現(xiàn)�。(2)計算機病毒防護杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外�����,將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)���、軟驅(qū)等)撤除,所有內(nèi)網(wǎng)的計算機不準接U盤����,在服務(wù)器及每個工作站點采用多層的病毒防衛(wèi)體系,此外,還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補丁�,自動檢查客戶端需要安裝的補丁、已經(jīng)安裝的補丁和未安裝的補丁�,以及限制或禁止移動存儲介質(zhì)的接入,減少病毒傳播的途徑��,從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅��。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點����,可以采用防火墻技術(shù)、身份認證與授權(quán)技術(shù)等技術(shù)防止黑客入侵����。其中,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護層����,對出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進行審計和控制;在防火墻基礎(chǔ)上���,建立黑客入侵檢測系統(tǒng)����,對黑客入侵、非法登錄����、DDOS攻擊、病毒感染與傳播����、非法外連等進行監(jiān)控,對網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)通訊通道等進行監(jiān)控,詳細掌控各類網(wǎng)絡(luò)設(shè)備的運行狀態(tài)���,實時監(jiān)督分析通道質(zhì)量狀況���,對各類終端用戶的補丁安裝、軟件安裝��、外接設(shè)備(U盤)等操作進行實時監(jiān)控管理���,發(fā)現(xiàn)有違規(guī)行為及時報警�,也可以自動啟動阻止機制來控制非法行為�����;在醫(yī)院信息系統(tǒng)中�����,采用數(shù)字簽名技術(shù)實現(xiàn)系統(tǒng)信息內(nèi)容安全性����,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題���,此外���,還采用信息加密技術(shù)可以有效的保護網(wǎng)內(nèi)的數(shù)據(jù)、文件����、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)�����。
2.結(jié)束語
第4篇
網(wǎng)絡(luò)安全通信是實現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段�����,因此建立多級安全網(wǎng)絡(luò)通信模型是實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障。當前�,雖然正對多級安全模型的研究已經(jīng)取得了一定的效果,但是依舊不能夠滿足多級安全網(wǎng)絡(luò)通信的實際需求�����,存在著靈活性較差���、客體信息聚合推導泄密���、傳輸信息泄密干擾等問題。因此����,實現(xiàn)多級安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級安全屬性的網(wǎng)絡(luò)通信安全機制。
二�、安全標記綁定技術(shù)
在網(wǎng)絡(luò)信息系統(tǒng)中,安全標記是強制訪問控制實施的基礎(chǔ)����。實現(xiàn)安全標記與課堂之間的綁定是多級安全網(wǎng)絡(luò)中實現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實現(xiàn)安全標記與客體的綁定包括信息客體、進程等��,當前的安全標記與客體的綁定并不能夠滿足多級安全控制的需要��,需要對存在的問題進行分析�����,在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標志與課堂的綁定方式����,從而實現(xiàn)了綁定的統(tǒng)一性���,確保了安全標記的安全性�,為實施更為細粒度的訪問控制提供了保障��。
三����、信息客體聚合推導控制方法
多級安全網(wǎng)絡(luò)中存在著客體信息聚合導致了信息泄密問題。需要對客體之間的關(guān)系進行分析����,通過多級安全網(wǎng)絡(luò)信息課堂聚合推導控制方法實現(xiàn)對多級安全網(wǎng)絡(luò)訪問控制策略的制定。通過對關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導控制�����。信息客體聚合推導控制方法包括兩個方面,一方面是基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法��,另一方面是基于聚類分析的客體聚合信息級別推演方法���。通過這兩種方式實現(xiàn)多級安全網(wǎng)絡(luò)防護基本原則的改變����,對多級安全網(wǎng)絡(luò)中主體對客體的訪問進行有效的控制��,降低或者消除泄密的風險����。
四、通信協(xié)議簇設(shè)計
通信的基礎(chǔ)就是協(xié)議�����,只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)�。在多級安全網(wǎng)絡(luò)中,存在著通信關(guān)系比較復雜的現(xiàn)象��,其靈活性較差。尤其是在實現(xiàn)了信息系統(tǒng)互聯(lián)之后����,容易引起攻擊者興趣的往往是具有了一定安全級別的信息。在對多級安全網(wǎng)絡(luò)的特點進行分析了基礎(chǔ)上���,對多級安全網(wǎng)絡(luò)的通信協(xié)議簇進行了設(shè)計,產(chǎn)生了MLN-SCP�����,這種通信協(xié)議簇包括兩個方面��,一方面是多級安全通道建立協(xié)議ML-STEP����,主要的作用是建立多級安全通道,對通道的秘鑰材料進行協(xié)商���,從而確保數(shù)據(jù)傳輸過程中的安全��,另一方面是多級安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP�����,主要的作用是通過安全通道模式與UDP封裝通道模式實現(xiàn)數(shù)據(jù)的安全封裝與安全標記的攜帶��,對通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M行保障�����。通信協(xié)議簇MLN-SCP更加適合與多級安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)���。
五�����、總結(jié)
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;病毒防范�;防火墻
0引言
如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容�。
1網(wǎng)絡(luò)安全威脅
1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度、濕度�����、塵土等環(huán)境故障�、以及設(shè)備故障����、電源故障�、電磁干擾、線路截獲等����。
1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅�。蠕蟲和病毒會嚴重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能��、更具破壞性����,其傳播速度也更快�,甚至能在片刻間使信息處理處于癱瘓狀態(tài),而要清除被感染計算機中的病毒所要耗費的時一間也更長���。②黑客攻擊����?����!昂诳汀币辉~由英語Hacker英譯而來,原意是指專門研究��、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者?,F(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計算機技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵����、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)(DtS)攻擊等�����。
2網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅����,企業(yè)、部門或個人需要建立一系列的防御體系�。目前主要有以下幾種安全技術(shù):
2.1密碼技術(shù)在信息傳輸過程中,發(fā)送方先用加密密鑰�,通過加密設(shè)備或算法,將信息加密后發(fā)送出去��,接收方在收到密文后���,用解密密鑰將密文解密����,恢復為明文。如果傳輸中有人竊取�,也只能得到無法理解的密文,從而對信息起到保密作用��。
2.2身份認證技術(shù)通過建立身份認證系統(tǒng)可實現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)�����,防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源�����。在網(wǎng)絡(luò)環(huán)境中�,信息傳至接收方后��,接收方首先要確認信息發(fā)送方的合法身份�,然后才能與之建立一條通信鏈路。身份認證技術(shù)主要包括數(shù)字簽名�����、身份驗證和數(shù)字證明。
2.3病毒防范技術(shù)計算機病毒實際上是一種惡意程序�����,防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)����。從防病毒產(chǎn)品對計算機病毒的作用來講,防病毒技術(shù)可以直觀地分為病毒預防技術(shù)����、病毒檢測技術(shù)和病毒清除技術(shù)。
①病毒預防技術(shù)�。計算機病毒的預防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒����。病毒預防技術(shù)包括磁盤引導區(qū)保護、加密可執(zhí)行程序����、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)�����。它有兩種:一種是根據(jù)計算機病毒的關(guān)鍵字、特征程序段內(nèi)容�、病毒特征及傳染方式、文件長度的變化��,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)���;另一種是不針對具體病毒程序的自身校驗技術(shù)�����,即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果���,以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗,若出現(xiàn)差異����,即表示該文件或數(shù)據(jù)段完整性己遭到破壞,感染上了病毒��,從而檢測到病毒的存在�����。③病毒清除技術(shù)����。計算機病毒的清除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計算機病毒傳染程序的一個逆過程�。目前,清除病毒大都是在某種病毒出現(xiàn)后�,通過對其進行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的��,帶有滯后性��。而且由于計算機軟件所要求的精確性����,殺毒軟件有其局限性,對有些變種病毒的清除無能為力�。
2.4入侵檢測技術(shù)入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)�,也是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種�。
①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示,系統(tǒng)的目標是檢測主體活動是否符合這些模式����。它可以將己有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來���。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動���。根據(jù)這一理念建立主體正常活動的“活動簡檔”���,將當前主體的活動狀況與“活動簡檔”相比較�,當違反其統(tǒng)計規(guī)律時���,認為該活動可能是“入侵”行為�����。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法�����,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為���。
2.5漏洞掃描技術(shù)漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查���,發(fā)現(xiàn)其中可被黑客所利用的漏洞����。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進行檢查�,查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預先評估和分析系統(tǒng)中存在的各種安全隱患�����,換言之��,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)��、文件等進行檢查��,發(fā)現(xiàn)其中可被黑客所利用的漏洞���。隨著黑客人侵手段的日益復雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷�����,預先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求��。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告���,它指出了哪些攻擊是可能的���,因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。
漏洞掃描技術(shù)主要分為被動式和主動式兩種:
①被動式是基于主機的檢測����,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進行檢查�����。②主動式則是基于對網(wǎng)絡(luò)的主動檢測�����,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊��,并記錄它的反應(yīng)���,從而發(fā)現(xiàn)其中的漏洞����。
2.6慝�����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險��。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻����,所以網(wǎng)絡(luò)環(huán)境變得更安全�。
第6篇
1.1系統(tǒng)功能
在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中,網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一��。一方面���,它能向上層管理者提供目標網(wǎng)絡(luò)的安全態(tài)勢評估����。另一方面����,服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器����、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)[1]����。
1.2主要功能
(1)風險評估��,根據(jù)國家安全標準并利用測試系統(tǒng)的數(shù)據(jù)和主要的風險評估模型�,獲取系統(tǒng)數(shù)據(jù),定義系統(tǒng)風險�,并提出應(yīng)對措施[2]。
(2)安全態(tài)勢評估與預測�����,利用得到的安全測試數(shù)據(jù)���,按照預測����、隨機和綜合量化模型���,對信息系統(tǒng)作出安全態(tài)勢評估與預測����,指出存在的安全隱患并提出安全解決方案�����。
(3)建立數(shù)據(jù)庫支撐,包括評估模型庫�、專家知識庫、標準規(guī)范庫等���。
(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果���。
2系統(tǒng)組成和總體架構(gòu)
2.1系統(tǒng)組成
網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下��,采用C++builder2007開發(fā)的�。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的,為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快���,應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機器上�����。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互����。前者分發(fā)采用移動存儲的形式進行���,而后者的提交獲取是通過核心數(shù)據(jù)庫運行���。
2.2總體架構(gòu)
系統(tǒng)包括人機交互界面�、控制管理��、數(shù)據(jù)整合�、漏洞掃描、安全態(tài)勢評估和預測�����、本地數(shù)據(jù)庫等六個模塊組成����。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標和主控臺是漏洞掃描子系統(tǒng)的主要部分�����,后者是漏洞掃描子系統(tǒng)運行的中心���,主控臺主要是在用戶打開系統(tǒng)之后�,通過操作界面與用戶進行交流����,按照用戶下達的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機進行漏洞測試�,測試完成后調(diào)取所占用的資源�����,并取得掃描結(jié)果��,最后形成網(wǎng)絡(luò)安全測試評估報告����,通過這個測試,有利于管理人員發(fā)現(xiàn)主機有可能會被黑客利用的漏洞�����,在這些薄弱區(qū)被黑客攻擊之前對其進行加強整固����,從而提高主機網(wǎng)絡(luò)系統(tǒng)的安全性��。
3系統(tǒng)工作流程
本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件[3]����,然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)�����,再對這些數(shù)據(jù)進行融合(加權(quán)�����、去重)���,接著根據(jù)評估標準、評估模型和支撐數(shù)據(jù)庫進行評估[4]�,評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風險、安全態(tài)勢��,并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進行預測����,最后將評估結(jié)果進行可視化展示,并生成相關(guān)評估報告��,以幫助用戶進行最終的決策[5]����。
4系統(tǒng)部分模塊設(shè)計
4.1網(wǎng)絡(luò)主機存活性識別的設(shè)計
“存活”是用于表述網(wǎng)絡(luò)主機狀態(tài)[6],在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機識別采用的方法是基于ARP協(xié)議。它的原理是當主機或路由器正在尋找另外主機或路由器在此網(wǎng)絡(luò)上的物理地址的時候�����,就發(fā)出ARP查詢分組��。由于發(fā)送站不知道接收站的物理地址�,查詢便開始進行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機和路由器都會接收和處理分組�����,但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址��,并響應(yīng)分組��。
4.2網(wǎng)絡(luò)主機開放端口/服務(wù)掃描設(shè)計
端口是計算機與外界通訊交流的出口[7]�,軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口,是一種抽象的軟件結(jié)構(gòu)���,包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)[8]。
4.3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)
該實現(xiàn)主要有三個功能��,分別是打開�、執(zhí)行和退出系統(tǒng)[9]。打開是指打開系統(tǒng)分發(fā)的評估任務(wù),顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合�����,存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)���。然后用戶在進行掃描前可以進行選擇掃描哪些項����,對自己的掃描范圍進行設(shè)置��。進入掃描后�����,界面左邊可以顯示掃描選項�����,即用戶選中的需要掃描的項[10]���。界面右邊顯示掃描進程��。掃描結(jié)束后�����,用戶可以點擊“生成報告”��,系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告����,最終評定目標主機的安全等級[11]。
5結(jié)束語
(1)系統(tǒng)研究還不夠全面和深入��。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)[12]����,很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論����,設(shè)計方面存在爭論,沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型[13]�����。
(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標準���。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念[14],而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機制[15]。這就導致現(xiàn)在還沒有遵守的標準��,無法判斷方法的優(yōu)劣�。
第7篇
1.1加強網(wǎng)絡(luò)安全教育,增強校園網(wǎng)用戶安全意識及防護技能
目前�����,所有高?�;径计占傲诵@網(wǎng)絡(luò)���,高校學生在校園內(nèi)部隨處都可以上網(wǎng)�����,教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助��,高校內(nèi)部的網(wǎng)絡(luò)端口日益增多�����,上網(wǎng)的人數(shù)也是與日俱增��,其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識����,這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行���。用戶的流動性強是校園網(wǎng)用戶群體的一個顯著特征��,因此�����,學生的信息安全教育是一項重要并且需要長期堅持的工作����。學校應(yīng)將信息安全知識和防護技能的培訓納入學生計算機基礎(chǔ)課程中����,并將有關(guān)的教學內(nèi)容、實驗與學校的信息安全工作聯(lián)系起來����,在實現(xiàn)教學目標的同時,也可以起到對學校信息安全的促進與保障作用�。目前,高校雖然已經(jīng)普遍開設(shè)了計算機應(yīng)用基礎(chǔ)課程����,仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)n}講座,宣傳網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)道德教育��,提高所有學生和教師的網(wǎng)絡(luò)安全意識����,并且可以開展有針對性的實踐技能培訓,提高學生和教師的網(wǎng)絡(luò)防護技能�����。新形勢下��,高校學生應(yīng)當具備一定的網(wǎng)絡(luò)基礎(chǔ)知識����,讓學生學會正確對待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力����,形成正確的價值觀,維護網(wǎng)絡(luò)道德規(guī)范�。此外,對校園網(wǎng)中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作�����。
1.2加強校園網(wǎng)安全維護,增強網(wǎng)絡(luò)管理人員的安全意識和技能
校園網(wǎng)信息安全既有管理方面的漏洞����,也有技術(shù)層面的風險。專業(yè)的網(wǎng)絡(luò)管理人員負責整個校園網(wǎng)絡(luò)的維護���、網(wǎng)絡(luò)系統(tǒng)的更新��、升級及新技術(shù)的研發(fā)��。建立一支既懂管理又有技術(shù)的信息安全人才隊伍是很有必要的�����,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當提升這部分專業(yè)人士的安全意識及專業(yè)技術(shù)水平����,定期進行培訓和考核��。其次要從技術(shù)層面做好信息安全防御工作����。使用必要的網(wǎng)絡(luò)安全防護技術(shù)���,如:身份認證技術(shù)、入侵檢測技術(shù)���、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)�、垃圾郵件過濾系統(tǒng)以及安全審計等技術(shù)來防御來自外部或內(nèi)部的攻擊,有效地對校園網(wǎng)的進行防護�����。另外��,現(xiàn)在市場上網(wǎng)絡(luò)安全的新產(chǎn)品���、新技術(shù)非常多�,也可以為校園網(wǎng)提供更好的保護功能����。
1.3建立健全校園網(wǎng)安全保障體系
健全的信息安全管理體制,對于在管理層面維護信息安全至關(guān)重要����。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊伍外�,還必須建立一套嚴格的管理規(guī)章制度���。有了技術(shù)水平足夠高的設(shè)備���、軟件支持,再加上有針對其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計的完善的規(guī)章制度�����,整個網(wǎng)絡(luò)安全體系才有了根本保障���。此外��,在科學合理的信息安全管理機制中��,應(yīng)急響應(yīng)機制尤為重要����,因為���,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)����,關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風險時,能否及時正確做出應(yīng)對����,進行防御,采取措施消除風險��,或?qū)p失降到最低���,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復正常運行。
2結(jié)語
第8篇
關(guān)鍵詞網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)防火墻
1網(wǎng)絡(luò)安全及其現(xiàn)狀
1.1網(wǎng)絡(luò)安全的概念
國際標準化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護�,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�����、更改和泄漏”�����。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容�,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性����、完整性和可用性的保護�����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申��,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性��、完整性和可用性的保護��。
1.2網(wǎng)絡(luò)安全的現(xiàn)狀
目前歐州各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元�,而這些病毒主要是通過電子郵件進行傳播的���。據(jù)反病毒廠商趨勢公司稱��,像Sobig��、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車�,去年就給企業(yè)造成了550億美元的損失�����。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化����,網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑�����。
2網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障���,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值�����。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展�,其涉及的技術(shù)面非常廣,主要的技術(shù)如認證���、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線��。
2.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問����,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下:
2.1.1身份認證
當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶���,這就是身份認證����。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2報文認證
主要是通信雙方對通信的內(nèi)容進行驗證��,以保證報文由確認的發(fā)送方產(chǎn)生��、報文傳到了要發(fā)給的接受方��、傳送中報文沒被修改過��。
2.1.3訪問授權(quán)
主要是確認用戶對某資源的訪問權(quán)限���。
2.1.4數(shù)字簽名
數(shù)字簽名是一種使用加密認證電子信息的方法�,其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù)��。數(shù)字簽名技術(shù)是基于加密技術(shù)的�����,可用對稱加密算法�����、非對稱加密算法或混合加密算法來實現(xiàn)。
2.2數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂����,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密���。
2.2.1私匙加密
私匙加密又稱對稱密匙加密����,因為用來加密信息的密匙就是解密信息所使用的密匙���。私匙加密為信息提供了進一步的緊密性�,它不提供認證���,因為使用該密匙的任何人都可以創(chuàng)建���、加密和平共處送一條有效的消息��。這種加密方法的優(yōu)點是速度很快����,很容易在硬件和軟件件中實現(xiàn)�。
2.2.2公匙加密
公匙加密比私匙加密出現(xiàn)得晚�����,私匙加密使用同一個密匙加密和解密�,而公匙加密使用兩個密匙,一個用于加密信息�����,另一個用于解密信息����。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多��,不過若將兩者結(jié)合起來�����,就可以得到一個更復雜的系統(tǒng)���。
2.3防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備�����,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)�����,它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器���,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)���。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾��、動態(tài)分組過濾���、狀態(tài)過濾和服務(wù)器技術(shù)�,它們的安全級別依次升高�����,但具體實踐中既要考慮體系的性價比����,又要考慮安全兼顧網(wǎng)絡(luò)連接能力�。此外����,現(xiàn)今良好的防火墻還采用了VPN�����、檢視和入侵檢測技術(shù)���。
防火墻的安全控制主要是基于IP地址的�����,難以為用戶在防火墻內(nèi)外提供一致的安全策略��;而且防火墻只實現(xiàn)了粗粒度的訪問控制��,也不能與企業(yè)內(nèi)部使用的其他安全機制(如訪問控制)集成使用����;另外���,防火墻難于管理和配置����,由多個系統(tǒng)(路由器、過濾器����、服務(wù)器、網(wǎng)關(guān)����、保壘主機)組成的防火墻,管理上難免有所疏忽��。
2.4入侵檢測系統(tǒng)
入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點�����,是一種積極主動的安全防護技術(shù)����,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵�����。隨著時代的發(fā)展,入侵檢測技術(shù)將朝著三個方向發(fā)展:分布式入侵檢測���、智能化入侵檢測和全面的安全防御方案。
入侵檢測系統(tǒng)(InstusionDetectionSystem��,簡稱IDS)是進行入侵檢測的軟件與硬件的組合�,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵�����;檢測入侵的前兆��,從而加以處理�����,如阻止���、封閉等�����;入侵事件的歸檔�����,從而提供法律依據(jù)���;網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復等功能����。.5虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新����、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)��,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播��。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制����,這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全:隧道技術(shù)(Tunneling)����、加解密技術(shù)(Encryption&Decryption)���、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP���、L2TP和Ipsec�����。VPN隧道機制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強度的源鑒別����、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法�,如按接入方式分成專線VPN和撥號VPN;按隧道協(xié)議可分為第二層和第三層的��;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的����。
2.6其他網(wǎng)絡(luò)安全技術(shù)
(1)智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近��,其實智能卡就是密匙的一種媒體�����,由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致���。智能卡技術(shù)一般與身份驗證聯(lián)合使用���。
(2)安全脆弱性掃描技術(shù),它為能針對網(wǎng)絡(luò)分析系統(tǒng)當前的設(shè)置和防御手段����,指出系統(tǒng)存在或潛在的安全漏洞,以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)��。
(3)網(wǎng)絡(luò)數(shù)據(jù)存儲����、備份及容災規(guī)劃,它是當系統(tǒng)或設(shè)備不幸遇到災難后就可以迅速地恢復數(shù)據(jù)�,使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。
其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等���。
3網(wǎng)絡(luò)安全問題的由來
網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放���,而對于保障信息安全方面的規(guī)劃則非常有限���,這樣,伴隨計算機與通信技術(shù)的迅猛發(fā)展�����,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升����,原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來越棘手的問題�,只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了�,而遭受安全問題的困擾。
目前所運用的TCP/IP協(xié)議在設(shè)計時�,對安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點,而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上�����,TCP/IP協(xié)議本身的安全問題����,極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事�����,而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠早于此,故而操作系統(tǒng)��、軟件系統(tǒng)的不完善性也造成安全漏洞��;在安全體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面���,即使再完美的體系結(jié)構(gòu)�,也可能一個小小的編程缺陷����,帶來巨大的安全隱患;而且��,安全體系中的各種構(gòu)件間缺乏緊密的通信和合作�,容易導致整個系統(tǒng)被各個擊破。
4網(wǎng)絡(luò)安全問題對策的思考
網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程���、是一個社會工程���,網(wǎng)絡(luò)安全問題的對策可從下面4個方面著手。
網(wǎng)絡(luò)安全的保障從技術(shù)角度看�����。首先,要樹立正確的思想準備�。網(wǎng)絡(luò)安全的特性決定了這是一個不斷變化、快速更新的領(lǐng)域���,況且我國在信息安全領(lǐng)域技術(shù)方面和國外發(fā)達國家還有較大的差距��,這都意味著技術(shù)上的“持久戰(zhàn)”�����,也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為���。其次�����,建立高素質(zhì)的人才隊伍�。目前在我國,網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺�����、人才流失,尤其是拔尖人才����,同時網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后��,在具體完成網(wǎng)絡(luò)安全保障的需求時����,要根據(jù)實際情況,結(jié)合各種要求(如性價比等)�����,需要多種技術(shù)的合理綜合運用�����。
網(wǎng)絡(luò)安全的保障從管理角度看�����?�?疾煲粋€內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段����,而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理的防范因素�,更要看重人員的素質(zhì)等“軟”因素,這主要是重在管理���,“安全源于管理�����,向管理要安全”����。再好的技術(shù)���、設(shè)備�,而沒有高質(zhì)量的管理�,也只是一堆廢鐵�。
網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系�����,明確各級的責任。建立科學的認證認可組織管理體系�、技術(shù)體系的組織體系,和認證認可各級結(jié)構(gòu)��,保證信息安全技術(shù)����、信息安全工程、信息安全產(chǎn)品�����,信息安全管理工作的組織體系�����。
最后���,在盡快加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時��,不斷提高全民的文明道德水準����,倡導健康的“網(wǎng)絡(luò)道德”,增強每個網(wǎng)絡(luò)用戶的安全意識����,只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。
參考文獻
1張千里��,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社����,2003
2高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社����,2003
