序論:在您撰寫網(wǎng)絡(luò)安全防范的基本方法時�,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;防范�����;數(shù)據(jù)庫���;挖掘技術(shù)�;應(yīng)用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0031-02
網(wǎng)絡(luò)的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分����,網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中,為企業(yè)的發(fā)展做出了巨大貢獻���,但是���,網(wǎng)絡(luò)經(jīng)濟的進一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約,為了促進網(wǎng)絡(luò)經(jīng)濟的發(fā)展����,加強信息安全維護勢在必行。
1 數(shù)據(jù)挖掘技術(shù)的介紹
1.1 數(shù)據(jù)挖掘技術(shù)的概述
所謂數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的關(guān)鍵步驟�,是一種數(shù)據(jù)處理技術(shù)。隨著信息技術(shù)的快速發(fā)展����,數(shù)據(jù)大幅度提升,人們從這些不完整的�����、海量的、不清晰的�����、有噪聲的����、隨機的數(shù)據(jù)中提取隱含在其中的有效的信息和知識的過程,就是Web數(shù)據(jù)挖掘技術(shù)[1]�。
1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對于瀏覽記錄的挖掘,通過這種方式既可以對自身內(nèi)容進行監(jiān)管���,又可以得到競爭企業(yè)的信息。企業(yè)可以通過分析瀏覽步驟���,找出關(guān)注企業(yè)發(fā)展的人�,同樣的也可以去了解一些別的競爭企業(yè)的基本信息[2]�。當(dāng)然,由于企業(yè)本身為了降低風(fēng)險�,會進行相關(guān)的網(wǎng)絡(luò)安全防范,如防火墻的使用���。也就是說企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對策����,同時,也能保障自身企業(yè)的安全��。
2)Web內(nèi)容挖掘
Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息����,為了防止公司機密的泄露,會進行實時的監(jiān)控[3]�����。當(dāng)然���,Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng)��,及時發(fā)現(xiàn)漏洞����,避免信息的泄露����,加強了安全防范���。
2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用
2.1 數(shù)據(jù)挖掘的方法
Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大,Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種�。
首先,分類分析�。顧名思義,分類分析就是將所有信息大致劃分一下類別�����,通過對實際個體的分析����,一一對照加入,例如現(xiàn)在所采用的機器學(xué)習(xí)法�����、統(tǒng)計學(xué)法�、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析�����。通過分類模型的建立����,可以有效地分析歸類數(shù)據(jù)��,為所需信息的提取提供了便利���。
其次,孤立點分析�����。也被稱為是特異分析�。所謂特異,就是特別的�,有差異的,找出數(shù)據(jù)庫中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進行分析����,得到一些之前不了解的數(shù)據(jù),完善進一步的信息整合�。
另外,關(guān)聯(lián)分析����。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系,通過劃分��,找出不安全因素進行有效處理,并進行針對性的防范����。
最后,聚類分析����。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點,對數(shù)據(jù)庫中的數(shù)據(jù)進行分類��,要求不同組要有不同的特性�。這種分析法可以做到對整個數(shù)據(jù)庫的資源進行識別。
2.2 數(shù)據(jù)挖掘的資源
首先�����,用戶登錄信息���。用戶登錄信息就是人們在登錄網(wǎng)絡(luò)頁面時所輸入的個人信息�。為了提高Web挖掘技術(shù)的準確度�,準確的分析用戶的行為��,在進行登錄信息挖掘時��,要注意與日志信息的同時處理。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對性的防范策略�����。
其次�����,Web服務(wù)器數(shù)據(jù)���。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁時所產(chǎn)生的數(shù)據(jù)����,主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種�。Web的數(shù)據(jù)挖掘主要是針對日志數(shù)據(jù)而言,通過入侵線索的尋找���,制定針對性的解決策略����。
最后��,服務(wù)器數(shù)據(jù)�。服務(wù)器是對于Web服務(wù)器的集合[4]�����。不同于Web服務(wù)器對于一個網(wǎng)站訪問信息的記錄�����,服務(wù)器是對所有的網(wǎng)站進行記錄��,形成日志����。服務(wù)器能夠通過緩存功能加快網(wǎng)頁的運行速度���,降低Web服務(wù)器的流量�。
3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用
1)病毒報警�����。病毒可以說是網(wǎng)絡(luò)應(yīng)用中的大敵�����。隨著計算機的應(yīng)用,各種計算機病毒層出不窮�����,傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要�,Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序����,找出可能存在的病毒,進行預(yù)警�。這有利于網(wǎng)絡(luò)安全人員及時發(fā)現(xiàn)、及時處理���,降低病毒所帶來的危害�。
2)檢測入侵�����。Web挖掘技術(shù)的安全防范模型通過對用戶信息的分析�,及時發(fā)現(xiàn)安全問題,并進行反饋��,這個過程就叫做檢測入侵�����。由于檢測范圍是預(yù)設(shè)的,所以��,對檢測標準進行實時更新非常關(guān)鍵����。
4 網(wǎng)絡(luò)信息安全中存在的問題
4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞
網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來����,隨著蘋果、英特爾����、微軟在我國的發(fā)展,我國的電子產(chǎn)品市場幾乎被其他國家所壟斷�����。人們對于國外電子產(chǎn)品的狂熱��,并不是因為崇洋等因素���,而是國外的信息網(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟����。想要重新爭奪電子市場就必須提高我國的信息安全技術(shù),為每個人的安全信息提供保障��。
4.2 我國缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才
雖然我國的網(wǎng)絡(luò)信息技術(shù)在近年來得到了快速的發(fā)展�����,但是與其他國家相比還有很大的差距�����,主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才���,現(xiàn)在的信息技術(shù)大多是對于其他國家技術(shù)的模仿,在一定程度上暴露了自身的信息安全���。
5 網(wǎng)絡(luò)安全防范中的注意事項
在進行網(wǎng)絡(luò)安全防范時����,要明白挖掘技術(shù)雖然在不斷進步���,但是病毒等技術(shù)也在同樣的進步����,所以,數(shù)據(jù)挖掘技術(shù)并不是萬能的�����,不要對其過度依賴��。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平�,培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才,形成以工作人員為主���,數(shù)據(jù)挖掘技術(shù)為輔的工作模式�。另外���,在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個人信息時要進行規(guī)避�����,保護用戶個人信息不受侵犯���。
6 結(jié)語
通過對于我國信息網(wǎng)絡(luò)安全的分析,更加了解了數(shù)據(jù)挖掘技術(shù)����,為了提高我國的信息安全水平�����,做好安全防范���,就要加大對于數(shù)據(jù)挖掘技術(shù)的研究力度,同時�����,也要注意不要太過依賴技術(shù)����,也要提高工作人員的防范水平����。為網(wǎng)絡(luò)信息安全的未來打下基礎(chǔ)。
參考文獻:
[1] 劉霞�,趙鑫,呂翠麗��,等.數(shù)據(jù)庫挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動動畫世界?教育技術(shù)研究����,2012(6):286-287.
[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進算法的數(shù)據(jù)庫入侵檢測系統(tǒng)研究[D].華中科技大學(xué)�����,2007.
第2篇
關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范
1 引言
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,為教學(xué)科研作出了巨大的貢獻���。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒�、黑客猖獗,而學(xué)校的科研資料等相關(guān)資料都非常重要���,因此網(wǎng)絡(luò)安全尤其重要���。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患�����,再結(jié)合高校
自身網(wǎng)絡(luò)的特點��,提出合理有效的安全防范措施�,確保高校網(wǎng)絡(luò)安全�����。
2 無線網(wǎng)通訊協(xié)議和安全措施
2.1 通訊協(xié)議
無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個:
(1).802.11b 協(xié)議:價格低廉�、高開放性���,支持A d H o c (點對點)和Infrastructure(基本結(jié)構(gòu))兩種工作模式�。
(2).802.11g協(xié)議:傳輸速率高����,可以達到54M傳輸速率,加強型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時代��,兼容802.11b 協(xié)議���。
(3).藍牙:主要是應(yīng)用在筆記本電腦中,目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍牙�����。
(4).WEP 協(xié)議:WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議���,該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密�����,保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
2.2 安全措施
無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)����。如果攻擊者可以訪問網(wǎng)絡(luò),則可以插入惡意計算機來截獲���、篡改兩個客戶端的通信��。
無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一����,網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)�,難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實現(xiàn)了一定程度的安全措施�,目前常用的有M A C 地址訪問限制,數(shù)據(jù)傳輸加密等方法�。
(1).AP 端的MAC 地址訪問限制,拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接�;
(2).128 bits WEP 數(shù)據(jù)加密,確保數(shù)據(jù)傳播途徑中的安全���;
(3).無線設(shè)備自身的安全防范措施�。
3 高校無線網(wǎng)安全措施
3.1 用戶劃分
高校網(wǎng)絡(luò)建設(shè)中,已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè)�����,將來普及面更廣����,無線用戶數(shù)量眾多。
從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析�,可以劃分成以下用戶群:
(1).固定用戶群:機關(guān)辦公、機房電腦�、教學(xué)樓、實驗室等用戶群���。
(2).活動用戶群:教師個人電腦���、學(xué)生自用電腦等用戶群��。
(3).臨時用戶群:學(xué)術(shù)交流會臨時電腦用戶群�����。
用戶群的劃分�,有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略��,確保整個高校的無線網(wǎng)絡(luò)安全��。
3.2 安全防范措施
高校無線網(wǎng)絡(luò)的安全防范措施����,除了WEP 數(shù)據(jù)加密協(xié)議外�����,應(yīng)根據(jù)不同的用戶群�����,采取不同的安全防范措施���。
(1).固定用戶群
1)MAC 地址綁定��,限制非法用戶訪問�。這種策略適合高校固定用戶群�,網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP,配置MAC 地址的過濾策略�,確保無線網(wǎng)絡(luò)的安全。
(2).活動用戶群
1)端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案���。當(dāng)工作站STA 與訪問點AP 連接后����,使用AP 的服務(wù)要經(jīng)過802.1x 的認證��。如果認證通過���,AP 為STA 打開這個邏輯端口�,否則禁止接入�����。802.1x 要求工作站安裝802.1x客戶端軟件�,訪問點要內(nèi)嵌802.1x 認證,同時還作為Radius 客戶端��,將用戶的認證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器��。802.1x 除提供端口訪問控制之外�����,還提供基于用戶的認證系統(tǒng)及計費�。
2)A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN�����,將所有的無線客戶端設(shè)備完全隔離���,只能訪問AP 連接的固定網(wǎng)絡(luò)���,從而提供安全的I n t e r n e t 接入。
(3).臨時用戶群
1)啟用密碼訪問限制�����,非密碼用戶不能訪問無線網(wǎng)��。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時場所使用,比如會議等���。
4 結(jié)束語
高校無線網(wǎng)絡(luò)的建設(shè)���,既帶來了方便,同時也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善����,為高校提供了安全��、可靠的網(wǎng)絡(luò)環(huán)境�����。
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全問題防范措施
一、網(wǎng)絡(luò)安全的特點
首先是多元化���,互聯(lián)網(wǎng)安全多元化一般體現(xiàn)在安全問題的形式多樣化以及隱患內(nèi)容的多元化��,從而要求網(wǎng)絡(luò)安全防范體系也必須要盡快的完善�。目前所有的互聯(lián)網(wǎng)安全防范系統(tǒng)也都逐漸趨于技術(shù)化和多樣化,從而能夠更好的應(yīng)對網(wǎng)絡(luò)威脅���。
其次是體系化��,網(wǎng)絡(luò)安全體系化通常指的是相關(guān)制度的系統(tǒng)化以及安全防范措施的體系化�,對于及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境,我們必須要積極構(gòu)建全面的網(wǎng)絡(luò)安全防范系統(tǒng)���,這樣才能夠確?�;ヂ?lián)網(wǎng)有一個安全健康的環(huán)境�����。另外���,對于多變的網(wǎng)絡(luò)環(huán)境來說��,相應(yīng)的防范技術(shù)也必須要及時更新���。
最后是復(fù)雜化,網(wǎng)絡(luò)環(huán)境的復(fù)雜化特征要求客戶端聯(lián)網(wǎng)模式也呈現(xiàn)出多元化的特點�����,這就在很大程度上增加了互聯(lián)網(wǎng)安全的威脅因素,互聯(lián)網(wǎng)安全問題漸漸的擴大到網(wǎng)絡(luò)中的不同層面�,因此我們應(yīng)該積極更新安全防范措施���,才能夠更好的適應(yīng)復(fù)雜的互聯(lián)網(wǎng)環(huán)境�。
二��、計算機網(wǎng)絡(luò)存在的安全問題
(一)物理層
眾所周知,互聯(lián)網(wǎng)網(wǎng)絡(luò)機構(gòu)一般都是拓撲型��,網(wǎng)絡(luò)設(shè)施的不同決定了其服務(wù)的節(jié)點對象也不一樣���,網(wǎng)絡(luò)設(shè)施通常有服務(wù)器����、路由器以及交換機等機房設(shè)備�����,另外還有可能會有類似于UPS的維持設(shè)備�。此外,計算機硬件和網(wǎng)線等設(shè)施出現(xiàn)的問題也是屬于物理層的安全范圍���,互聯(lián)網(wǎng)物理層存在的安全問題通常都是比如物理通道問題�����、線路問題以及受到干擾等�。
(二)網(wǎng)絡(luò)層
現(xiàn)階段�����,對于計算機網(wǎng)絡(luò)服務(wù)的相應(yīng)權(quán)限規(guī)定并不是非常的明確,也不是很全面,這樣一來很多用戶的計算機常常會受到來自互聯(lián)網(wǎng)的攻擊�����,很多重要資料遭到竊取��。計算機網(wǎng)絡(luò)層安全問題一般是因為相關(guān)管理人員在對網(wǎng)絡(luò)進行配置的過程中疏忽大意而讓網(wǎng)絡(luò)出現(xiàn)漏洞��,此外還有可能是用戶自身操作失誤或者沒有安裝相應(yīng)的安全防范軟件所引起的。
(三)系統(tǒng)層
系統(tǒng)層一般指的是操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險���,這一問題是所有互聯(lián)網(wǎng)安全問題中最普遍�。因為我國的基本國情�����,對于計算機操作系統(tǒng)的管理還不夠到位����,很多用戶在計算機上安裝的操作系統(tǒng)都是盜版�,這些盜版系統(tǒng)存在非常嚴重的漏洞,一些別有用心的黑客會利用這些漏洞展開網(wǎng)絡(luò)攻擊,給用戶的正常使用帶來了很多安全風(fēng)險�。
(四)病毒問題
隨著互聯(lián)網(wǎng)的發(fā)展����,計算機病毒也日益猖獗��,病毒不但會對用戶電腦中的數(shù)據(jù)資料造成損壞����,有些破壞性強的病毒還有可能導(dǎo)致硬件事故的發(fā)生����。如果這些病毒在互聯(lián)網(wǎng)中任意傳播,將會出現(xiàn)不可想象的后果���。計算機網(wǎng)絡(luò)病毒一般是通過互聯(lián)網(wǎng)(廣域網(wǎng))和局域網(wǎng)來進行傳播的��,用戶在進行網(wǎng)上沖浪時如果接受了帶病毒的郵件�、下載了某些軟件都可能感染����;而存在于局域網(wǎng)中的病毒會導(dǎo)致網(wǎng)內(nèi)多臺計算機受損�����,嚴重時會導(dǎo)致局域網(wǎng)癱瘓����。
三、計算機網(wǎng)絡(luò)安全的防范措施
(一)加強物理層的防范
現(xiàn)階段����,計算機網(wǎng)絡(luò)安全問題中比較普遍的就是物理層出現(xiàn)的問題��,要解決好計算機物理層的網(wǎng)絡(luò)安全防范問題,就應(yīng)該盡可能的做好網(wǎng)絡(luò)機房的防范措施���,由于計算機硬件設(shè)施是確保網(wǎng)絡(luò)安全的基礎(chǔ),因此在組建網(wǎng)絡(luò)機房的過程中必須要嚴格根據(jù)相關(guān)規(guī)范要求進行構(gòu)建��,機房的位置必須保證通風(fēng)和干燥��,盡可能的避光,必要時可以使用一些遮擋物進行避光�����;同時���,應(yīng)該做好機房的防火防盜工作�,有條件的學(xué)校或者企業(yè)要配置冷暖空調(diào)�����,隨時調(diào)整機房內(nèi)的溫濕度,配備UPS電源����,采取有效措施確保計算機硬件設(shè)備隨時處于穩(wěn)定的狀態(tài)下�����,從而保證物理層不會產(chǎn)生安全問題��。
(二)加強技術(shù)層的防范
一方面要做好互聯(lián)網(wǎng)入侵檢測,可以對電腦系統(tǒng)程序和網(wǎng)絡(luò)數(shù)據(jù)進行實時的分析來監(jiān)測各種網(wǎng)絡(luò)入侵行為���,當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)入侵時能夠及時的自動切斷或者報警?�,F(xiàn)階段使用的入侵檢測技術(shù)一般是針對計算機用戶誤操作行為以及網(wǎng)絡(luò)的不正?�,F(xiàn)象的檢測�,雖然這種技術(shù)能夠及時的響應(yīng)��,誤差率也相對較低���,但是入侵模型的構(gòu)建需要花費很長的時間�����,成本也相對較高�����;另一方面是要做好病毒的監(jiān)測和防范���,對于計算機病毒通常來說可以劃分成預(yù)防��、檢測��、查殺這三個階段����,做好病毒防范措施,能夠讓用戶的計算機處于良好的狀態(tài)下����,確保用戶能夠在安全的環(huán)境中上網(wǎng)���,保證互聯(lián)網(wǎng)環(huán)境的安全穩(wěn)定���。
(三)提高用戶的安全意識
個人用戶一直都是網(wǎng)絡(luò)安全最基本也是最普遍的關(guān)系人,因此提高計算機用戶的安全意識����,增強普通用戶的網(wǎng)絡(luò)安全防范能力���,對于互聯(lián)網(wǎng)安全問題的有效防范和處理而言是非常重要的途徑之一���。第一���,必須要有好的上網(wǎng)習(xí)慣��,定期對殺毒軟件進行更新升級�����,修補操作系統(tǒng)存在的漏洞��,讓自己的電腦時刻處在安全的狀態(tài)下���,用戶在互聯(lián)網(wǎng)中瀏覽網(wǎng)頁時要注意提高防范意識�,不在危險度較高的論壇下載資料和軟件�,不隨意接收陌生人的郵件;第二,用戶必須要對自己在互聯(lián)網(wǎng)中的賬號和密碼嚴格的保管��,避免被黑客盜取���,用戶要在windows系統(tǒng)中設(shè)置好administrator密碼并有效的管理���,各種網(wǎng)銀賬號不能隨意透露����,做好各方面的防范工作。
四�、結(jié)語
總之����,隨著信息時代的來臨,互聯(lián)網(wǎng)越來越多的被運用到人們生產(chǎn)生活的方方面面�����,所以���,做好計算機網(wǎng)絡(luò)安全的方法措施極其重要。我們必須要以健全的網(wǎng)絡(luò)安全防范系統(tǒng)為保障���,從技術(shù)上采取有效的措施����,不斷提高人們的安全防范意識,對于互聯(lián)網(wǎng)安全的影響因素有深入的認識并從源頭上進行防范��,確保計算機網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。
參考文獻
[1]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程.2010(02).
第4篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)�;安全�;防范
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一�����、計算機網(wǎng)絡(luò)安全技術(shù)概述
(一)網(wǎng)絡(luò)安全含義。網(wǎng)絡(luò)安全關(guān)系著一個國家社會的穩(wěn)定��、經(jīng)濟的發(fā)展�,特別是在當(dāng)前信息全球化的大背景下����,世界各國都已將網(wǎng)絡(luò)安全上升到了軍事級別��。所謂網(wǎng)絡(luò)安全�,就是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及各種數(shù)據(jù)信息是否能夠抵抗偶然的或者有意的破壞�����、更改�����、泄露情況����,系統(tǒng)是否能夠長時間的可靠穩(wěn)定運行���。
(二)信息安全與網(wǎng)絡(luò)安全。由辯證論可知客觀世界是由物質(zhì)����、能量和信息所構(gòu)成的,我們就生活在這樣的一個世界中�,任何一個人都不可能離開這三要素生活。現(xiàn)在社會是知識的社會�����,是信息的時代���,各行各業(yè)都清醒的認識到��,信息對于一個企業(yè)的發(fā)展是何等的重要�����,更何況是對于一個國家的繁榮昌盛�����。信息安全中不僅僅只包括計算機安全��,還有通信安全����、物理安全�����、人員安全等等���。計算機網(wǎng)絡(luò)實際上就是一個增加了網(wǎng)絡(luò)節(jié)點的大型計算機系統(tǒng)����,網(wǎng)絡(luò)安全與信息安全既有相似的地方�,又有不同的方面�,兩者可以看作是一種包含與被包含的關(guān)系�����,我們研究網(wǎng)絡(luò)安全必須要將整個計算機網(wǎng)絡(luò)看作是一個整體�����,對于系統(tǒng)內(nèi)各個節(jié)點的安全性都需要進行分析�����。
二、影響網(wǎng)絡(luò)安全因素
信息技術(shù)的進步在給網(wǎng)絡(luò)帶來正能量的同時,也使得網(wǎng)絡(luò)安全面臨著重大的挑戰(zhàn)���。特別是近幾年�,世界范圍內(nèi)較為嚴重的網(wǎng)絡(luò)安全事件就很多����,更不用說一些個人網(wǎng)絡(luò)安全問題了�。而且現(xiàn)在不管是政府機關(guān)還是企事業(yè)單位�����,網(wǎng)絡(luò)都是內(nèi)部以及外部辦公必需品�����,網(wǎng)絡(luò)不安全將直接影響到其根本利益。雖然社會已經(jīng)認識到網(wǎng)絡(luò)安全的重要性���,但其安全問題還是呈現(xiàn)出逐年嚴重的趨勢�。影響網(wǎng)絡(luò)安全的因素有很多,既有自然原因�����,也有人為原因���,但其中還是以人為因素為主,而且人為因素的影響也最為嚴重。簡單說來可以概括為以下幾個方面:(1)網(wǎng)絡(luò)的使用者缺乏一定的網(wǎng)絡(luò)安全防范意識��。很多使用者對計算機所存在的安全漏洞不夠重視�����,可以說毫無防范意識����,不采取任何形式的安全防范措施��。有些雖然設(shè)置了啟動密碼����,但隨意將其告知他人��,這就對網(wǎng)絡(luò)安全埋下了極大地隱患���;(2)網(wǎng)絡(luò)外部攻擊是指在局域網(wǎng)之外黑客有目的的惡意攻擊�,他們有選擇性的破壞網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點,惡意提取系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)����,導(dǎo)致系統(tǒng)無法正常工作�;(3)網(wǎng)絡(luò)內(nèi)部攻擊是最難防范也是影響最大的一種����,其大多數(shù)都是由系統(tǒng)內(nèi)部的用戶��,通過非法手段獲取一些系統(tǒng)資源����;(4)信息網(wǎng)絡(luò)技術(shù)的發(fā)展過快��,而且基本一直快于信息網(wǎng)絡(luò)安全技術(shù)水平�����。這一點在我國就能夠明顯的看出來����,每天都會有很多網(wǎng)絡(luò)應(yīng)用出現(xiàn)在人們面前��,而且這些網(wǎng)絡(luò)應(yīng)用大多數(shù)適用于所有應(yīng)用系統(tǒng)����。但是相應(yīng)應(yīng)用安全防范技術(shù)基本都是出現(xiàn)問題之后才研發(fā)出來��,一個問題對應(yīng)一種解決方式,更新速度應(yīng)用范圍都非常有限��;(5)很多軟件系統(tǒng)在設(shè)計之初就存在著很多不足之處。譬如現(xiàn)在使用最廣泛的微軟操作系統(tǒng)����,時不時的就會有安全漏洞補丁需要安裝�,這不排除微軟在設(shè)計操作系統(tǒng)之初���,為了能夠更好的實現(xiàn)����,在安全漏洞和設(shè)計上存在一定的缺陷,之所以現(xiàn)在再設(shè)計補丁�,就是因為這些漏洞已經(jīng)被黑客們注意到�����,極有可能成為下一個侵入點����。
三、計算機網(wǎng)絡(luò)安全防范措施
(一)物理隔離�����。物理隔離是最直接也是最簡單的一種網(wǎng)絡(luò)安全方案,將保護路由器����、工作站以及各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備與公共網(wǎng)絡(luò)隔離開,從而避免自然災(zāi)害或者黑客直接攻擊到系統(tǒng)關(guān)鍵部分�。當(dāng)前這種網(wǎng)絡(luò)安全方案是國家安全部門����、保密部門或者對信息內(nèi)容要求級別較高的單位使用最廣泛的��,在實際結(jié)構(gòu)設(shè)計上���,物理隔離方案中最重要的設(shè)備就是隔離卡���,它是通過物理方式直接將一臺計算機虛擬成兩個,從而保證系統(tǒng)工作在安全/公共兩種狀態(tài)下,實現(xiàn)整個計算機系統(tǒng)的安全運行?�,F(xiàn)在很多重要機關(guān)在網(wǎng)絡(luò)系統(tǒng)設(shè)計上已經(jīng)注意到物理隔離���,采用內(nèi)外網(wǎng)單獨布線的方式�,而且所有計算機均配置隔離卡實現(xiàn)內(nèi)外隔離���。隔離卡的種類也比較多���,譬如軟件切換隔離卡����、開關(guān)切換隔離卡�、切電源隔離卡�����、切數(shù)據(jù)隔離卡等�����。這些不同類型的隔離卡都有其自身的優(yōu)勢和不足,軟件切換操作起來比較簡單�����,不足之處在于對系統(tǒng)的依賴性較強����,而且一旦被破壞,修復(fù)難度較大��;開關(guān)切換在關(guān)機的情況下手動操作即可�,不足之處在于必須在關(guān)機的時候才可以使用��;切電源線隔離卡是使用最早的一種,應(yīng)用范圍之所以慢慢縮小��,主要是因為這種方法對于硬盤的損壞較嚴重���;切數(shù)據(jù)線隔離卡是當(dāng)前的主流物理隔離方案��,它在使用過程中對于系統(tǒng)運行環(huán)境影響較小��,而且不會對系統(tǒng)硬盤造成損傷����。
(二)動態(tài)口令身份認證��。網(wǎng)絡(luò)系統(tǒng)用戶身份確認普遍使用的方法都是用戶名結(jié)合靜態(tài)口令���,這種方法使用起來較為簡便��,但同時也帶來了很多安全問題。雖然用戶的用戶名和靜態(tài)口令均是由用戶本人設(shè)定的���,一般情況下非本人操作難以解鎖���。但隨著信息技術(shù)的不斷發(fā)展�����,很多木馬和病毒想要破解靜態(tài)密碼十分簡單,侵入用戶系統(tǒng)進行非法操作更是容易�,動態(tài)口令身份認證技術(shù)的出現(xiàn)在一定程度上提高了這種傳統(tǒng)網(wǎng)絡(luò)安全方法措施��。所謂動態(tài)口令��,就是指用戶進入系統(tǒng)的密碼是根據(jù)登陸的時間或者次數(shù)隨機產(chǎn)生的�����,而且使用一次之后立刻失效���。它是基于系統(tǒng)內(nèi)部的動態(tài)令牌來實現(xiàn)的,該硬件集成了電源�����、密碼生成芯片等設(shè)備�����,通過認證服務(wù)器的計算給出用戶此次登陸的有效密碼��。只要該硬件模塊由用戶持有�,即使黑客侵入系統(tǒng)也無法獲得登陸的有效密碼�。
以上只簡單介紹了兩種現(xiàn)在使用較為廣泛也較為有效的網(wǎng)絡(luò)安全防范措施,在實際應(yīng)用中���,還有其他一些方法供用戶使用。但需要說明的一點是�,即使技術(shù)在先進的防范措施,它也有漏洞的存在���。而且防范越是嚴密越是高級的方法�����,所需要的計算機性能也越高����,安全與性能呈現(xiàn)正比例關(guān)系����。用戶遵守正確的網(wǎng)絡(luò)使用方法,從主觀意識上去重視網(wǎng)絡(luò)安全才是最根本最有效的防范措施��。
參考文獻:
[1]徐安平.計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品�����,2009�����,19:34-35.
第5篇
根據(jù)最新的國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報告���,目前網(wǎng)絡(luò)攻擊的動機逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動型�����,網(wǎng)絡(luò)攻擊的組織性����、趨利性����、專業(yè)性和定向性繼續(xù)加強��,從而導(dǎo)致為獲得經(jīng)濟利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流��,瞄準特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢����。此外我國被篡改的網(wǎng)站數(shù)量居高不下���,尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性����。由此可見�����,我國的信息安全面臨嚴峻考驗��。
從圖1和圖2我們不難看出,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點是趨利化�����,那么對于企業(yè)來說��,如果沒有一套較好的安全防范架構(gòu)����,那就不可避免地會在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此,建立企業(yè)安全防范架構(gòu)勢在必行���。
安全架構(gòu)模型
從當(dāng)前的理論研究以及實踐經(jīng)驗來看,面向企業(yè)安全的防范架構(gòu)并未有一個成型的模型�,各企業(yè)均按照自身的經(jīng)驗和組織管理體系來進行企業(yè)網(wǎng)絡(luò)安全的防范工作��。然而����,在實踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進行指導(dǎo),才能做到有備無患���。我們看到,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標準及模型的研究已經(jīng)日趨成熟和理論化���,并在實踐中廣泛應(yīng)用��。因此,我們不妨借用這些模型和標準來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系��。
ITU-T X.800 Security architecture標準將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進行邏輯上的分別定義��,即安全攻擊(Security Attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制; 安全服務(wù)(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)���。三者之間的關(guān)系如表1所示��。
為了能夠有效了解用戶的安全需求��,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范�����。網(wǎng)絡(luò)安全防范體系的科學(xué)性����、可行性是其可順利實施的保障�。圖3給出了DISSP安全框架三維模型���。第一維是安全服務(wù)����,給出了八種安全屬性。第二維是系統(tǒng)單元����,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次,給出并擴展了國際標準化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型��。
框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全�。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證�、訪問控制���,應(yīng)用平臺需要有針對用戶的認證�、訪問控制����,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審計的功能�,需要保證應(yīng)用系統(tǒng)的可用性和可靠性��。針對一個信息網(wǎng)絡(luò)系統(tǒng)���,如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認為該信息網(wǎng)絡(luò)是安全的��。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的��、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的��,不同層次反映了不同的安全問題����。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全���、網(wǎng)絡(luò)層安全����、應(yīng)用層安全和安全管理(如圖3)�����。由于層次的不同�����,我們也需要采用不同的安全技術(shù)來針對每層的安全問題進行應(yīng)對和防護��,因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)����。
物理層
保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全���、物理設(shè)備的安全���、機房的安全等���。因此�,該層的安全防護技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上���。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題,其安全防護技術(shù)主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制�。
管理層
管理層安全是最重要而且最容易被忽視的一個問題�����。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效�,也是貫穿整個企業(yè)安全防范架構(gòu)的一條重要主線�����。安全管理包括安全技術(shù)和設(shè)備的管理�、安全管理制度��、部門與人員的組織規(guī)則等�。
網(wǎng)絡(luò)防護兩大趨勢
隨著攻擊技術(shù)的不斷發(fā)展和演化���,我們需要對企業(yè)網(wǎng)絡(luò)防護技術(shù)的未來發(fā)展趨勢進行把握�,可以做出如下兩個層面的歸納和預(yù)測��。
首先是在網(wǎng)絡(luò)應(yīng)用層中,風(fēng)險分析的重點將放在安全測評評估技術(shù)上���。它的戰(zhàn)略目標是掌握網(wǎng)絡(luò)����、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù),建立完整的�、面向等級保護的測評流程及風(fēng)險評估體系���。這一點和過去不一樣��,過去做測評是沒有強調(diào)等級保護的��。
此外�����,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標應(yīng)重點放在整個企業(yè)的層面進行考慮�,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力,提高網(wǎng)絡(luò)安全危機處理的能力�����。響應(yīng)的重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略�。一旦發(fā)現(xiàn)惡意代碼,要迅速提出針對這個惡意代碼的遏制手段����,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)�����。其主要創(chuàng)新點在于,提出對蠕蟲�、病毒�、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理�����。
此外國際產(chǎn)業(yè)界還提出了UTM�。它的目標主要針對安全防護技術(shù)一體化、集成化的趨勢�����,提出了UTM與網(wǎng)絡(luò)安全管理的有效模型���、關(guān)鍵算法��,提出了相應(yīng)的行業(yè)標準及其實現(xiàn)方式��。UTM可以提高效果����、降低投資,通過綜合管理提高防護能力�����。
有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層,在這一層安全存儲系統(tǒng)產(chǎn)品很多�����,從安全角度來看��,它的發(fā)展趨勢有兩點: 一個是機密性�,企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù),保障存儲數(shù)據(jù)的機密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠��,企業(yè)要掌握高可靠海量存儲技術(shù)��,保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性�����。創(chuàng)新點在于���,應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法�����,提出數(shù)據(jù)自毀機理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的�。這主要是用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法���,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段��,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性��,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性�����。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型����,應(yīng)該要有一個可信計算平臺做整體的支撐��。業(yè)界的戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊�、硬件���、軟件支撐�、應(yīng)用安全軟件����、測評等一批核心技術(shù)����,主導(dǎo)我國可信計算平臺的跨越式發(fā)展,為可信的企業(yè)計算提供操作平臺和可靠保障�。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計準則
根據(jù)安全防范架構(gòu)的多個層面的問題,綜合考慮可實施性���、可管理性、可擴展性����、綜合完備性����、系統(tǒng)均衡性等方面���,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計過程中需要遵循以下幾項準則,以切實全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護機制����、安全檢測機制和安全響應(yīng)機制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)�。P2DR模型包含四個主要部分: Policy(安全策略)、Protection(防護)����、Detection(檢測)和Response(響應(yīng))�����。
06
具體到企業(yè)安全防范架構(gòu)上����,我們也要很好地考慮這些要點,而不能光為了防范而防范���,要整體規(guī)劃和部署��。也就是說�,安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護措施�,避免非法攻擊���。安全檢測機制是檢測系統(tǒng)的運行情況�,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全響應(yīng)機制是在安全防護機制失效的情況下�����,進行應(yīng)急處理和盡量、及時地恢復(fù)信息�����,減少供給的破壞程度��。
2.做好層次性防范
層次性防范是指安全層次和安全級別�����。良好的信息安全系統(tǒng)必然是分為不同等級的�����,包括對信息保密程度分級�����,對用戶操作權(quán)限分級��,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)���,對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層��、鏈路層等),從而針對不同級別的安全對象�����,提供全面����、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求�����。
3.突出重點��,合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進行保護��。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)�,它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性���,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防����。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進行攻擊��。因此���,充分�、全面���、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析����,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件����。
4.技術(shù)與管理����,兩手都要硬
安全體系是一個復(fù)雜的系統(tǒng)工程��,涉及人���、技術(shù)����、操作等要素�,單靠技術(shù)或單靠管理都不可能實現(xiàn)����。因此,必須將各種安全技術(shù)與運行管理機制��、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合��。切忌只重視其中一種而忽視另一種的情況出現(xiàn)�,要明白好的技術(shù)是管理的基礎(chǔ),而高效地管理則是技術(shù)強有力的保證�。
第6篇
關(guān)鍵詞 政府網(wǎng)絡(luò)�;安全防范技術(shù)�����;改善措施
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)121-0185-01
認真分析我國政府網(wǎng)絡(luò)信息存在的風(fēng)險以及存在的安全問題���,然后開展相應(yīng)的安全防范技術(shù)措施�,對于維護國家穩(wěn)定���,促進我國經(jīng)濟更好的發(fā)展,有著重要意義。具體來說���,政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個方面:訪問控制�、密碼技術(shù)以及完整性控制等方面��,這些防范措施需要互相結(jié)合,來共同維護政府網(wǎng)絡(luò)安全���,以下筆者將作簡單的說明�。
1 政府網(wǎng)絡(luò)安全防范中對于訪問的控制分析
所說的網(wǎng)絡(luò)訪問控制主要說的是����,主體對訪問客體的實際能力以及權(quán)限的限制�����,還有限制進入出入控制和限制訪問者使用計算機系統(tǒng)資源����。具體來說,出入控制主要是用來阻止沒有經(jīng)過授權(quán)的計算機用戶進入政府網(wǎng)站��。一般都是通過生物技術(shù)以及電子技術(shù)相結(jié)合��,來組織沒有授權(quán)的計算機用戶計入。主要包括物理通道的控制,比如說使用重量檢查控制通過網(wǎng)絡(luò)通道的實際人數(shù)等���。限制使用計算機系統(tǒng)資源,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問和使用,主要包括三個方面:首先是保密性控制���,主要是為了保證網(wǎng)站數(shù)據(jù)資源不會被非法用戶所使用�����。其次是完整性控制���,主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制����,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。
2 政府網(wǎng)絡(luò)安全方法中的識別和鑒別技術(shù)分析
政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊,其安全系統(tǒng)就必須要提供一些識別和鑒別的機制���。具體來講����,識別就是分配給每一個網(wǎng)站瀏覽用戶一個ID來代表用戶����。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息,來確定用戶信息是否真實����。一般來說����,識別的方法比較簡單���,比如說有UID�����、PID等�����。鑒別的方法常用的有口令機制��,隨著科學(xué)技術(shù)的不斷發(fā)展����,現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來進行高科技含量的鑒別�����。
2.1 口令機制的安全防護分析
在網(wǎng)絡(luò)系統(tǒng)中��,口令主要是相互約定的代碼�,如果說只有用戶或者系統(tǒng)知道口令���,那么口令既可以由用戶選擇,也可以由系統(tǒng)自動分配�。一般來說,在用戶輸入自己的ID號之后,系統(tǒng)就開始詢問用戶的口令����,如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識別,用戶就可以進入網(wǎng)站系統(tǒng)中,進行實際訪問���?����?诹畎踩前踩婪都夹g(shù)的一個重要任務(wù)����,因為口令很有可能會被非法用戶篡改,要想保證口令的安全性,可以使用加密以及密碼令牌等辦法���,還需要加強對口令的安全管理。
2.2 Kerberos
Kerberos是一個軟件集�,主要是用來在大型網(wǎng)絡(luò)中來進行認證用戶的身份?����,F(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中���,因為Kerberos可以為很多服務(wù)提供可以信任的第三方認證服務(wù)。在這個環(huán)境中����,用戶對于所用機器有著完全的控制權(quán)����,而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。
2.3 數(shù)字簽名
數(shù)字簽名是一種十分有效的鑒別方法��,用來解決實際工作中出現(xiàn)的冒充和篡改等問題�。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議��,來使得雙方都能夠滿足兩個條件:一方面�����,發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)���,另一方面��,接收方能夠知道發(fā)送方的實際身份信息�。
3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析
所說的完整性控制主要是指信息在傳輸過程中�����,或者在存儲過程中��,不被惡意修改或者破壞等����。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求���,目前看來�,對于動態(tài)傳輸?shù)男畔?,很多確保協(xié)議信息完整性的手段已經(jīng)開始落伍��,黑客的攻擊可以輕松的改變信息內(nèi)容����。這就需要相關(guān)人員要采取有效的措施來解決這一問題�。具體來說�,根據(jù)數(shù)據(jù)完整性的控制范圍,可以使用兩種技術(shù)進行安全維護���。也就是報文認證和通信完整性控制�����。把報文控制各個字段使用一定的操作來構(gòu)成一個約束值�����,然后把它和數(shù)據(jù)放到一起進行加密保護����,這就使得黑客在入侵時不能對報文進行準確解答���,就不能實現(xiàn)破壞篡改���。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報文��,而在每個報文中增加序列號���,這樣可以使得密碼技術(shù)更為準確和安全。
4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析
對于網(wǎng)絡(luò)系統(tǒng)進行密碼加密����,是最傳統(tǒng)也是最基本的保護技術(shù)措施�����,對于網(wǎng)絡(luò)系統(tǒng)進行加密���,主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問數(shù)據(jù)以及盜竊系統(tǒng)信息��,這對于政府網(wǎng)絡(luò)安全來說意義重大�。實際工作中���,加密技術(shù)有很多種�,但是在網(wǎng)絡(luò)信息中��,一般都是利用信息變化規(guī)則,來把已有的信息轉(zhuǎn)化為不可被識別的信息����。密碼算法主要都是一些法則或者是程序,在實際算法中可以變化的主要是密碼秘鑰。秘鑰設(shè)置的不同�,明文和密文之間的對應(yīng)關(guān)系就會有所不一樣?;旧厦艽a算法都是穩(wěn)定的�����,主要是通過把密碼算法作為常量���,來對秘鑰進行改變�����。但是由于影響因素比較多����,密碼算法實際上很難做到絕對的保密�,所以當(dāng)前密碼設(shè)計的主要基本原則是要認真設(shè)計好秘鑰����。
5 總結(jié)
綜上所述�,政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項復(fù)雜而又繁瑣的工作,同時對于國家安全和來說也有著重要意義�����,必須要引起相關(guān)部門的重視�。在實際工作中要嚴格按照相關(guān)標準進行規(guī)范性的操作���,加強密碼技術(shù)和訪問控制的具體技術(shù)操作,以此來保證政府網(wǎng)絡(luò)系統(tǒng)的安全運行����。
參考文獻
[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對策[J].電子科技大學(xué)學(xué)報(社會科學(xué)版)�,2002,4(01).
第7篇
經(jīng)濟多元化發(fā)展的今天�,人們的生活離不開信息網(wǎng)絡(luò)世界�,同時對網(wǎng)絡(luò)的安全提出了更高的要求��。當(dāng)前網(wǎng)絡(luò)信息安全性的保障�,越來越注重知識多學(xué)科的應(yīng)用���,進一步的完善科學(xué)通信技術(shù)����,不斷創(chuàng)新信息安全技術(shù)��,優(yōu)化信息理論性的相關(guān)知識結(jié)構(gòu)���?����;诰W(wǎng)絡(luò)系統(tǒng)硬軟件的保護應(yīng)用�����,促進系統(tǒng)的數(shù)據(jù)加密處理�����,實現(xiàn)網(wǎng)絡(luò)的優(yōu)化設(shè)計和安全防范[1]���。對于如何做好計算機網(wǎng)絡(luò)安全的防范技巧始終是計算機領(lǐng)域廣泛關(guān)注的一個焦點����。本文主要分析了網(wǎng)絡(luò)信息安全的威脅因素,完善計算機網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)�,探討了當(dāng)前網(wǎng)絡(luò)安全的防范技巧��。
一�����、 計算機網(wǎng)絡(luò)安全威脅因素
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺CNVD的數(shù)據(jù)��,2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個;境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為754個。被篡改政府網(wǎng)站數(shù)量為384個;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個;針對境內(nèi)網(wǎng)站的仿冒頁面754個�����。感染網(wǎng)絡(luò)病毒的主機數(shù)量約為69.4萬個��,其中包括境內(nèi)被木馬或被僵尸程序控制的主機約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機約46.4萬��。新增信息安全漏洞150個����,其中高危漏洞50個��。我國計算機網(wǎng)絡(luò)的安全防范過程,不可避免的面臨著多種威脅��,其中有人為因素和自然因素����,具體體現(xiàn)如下:
(一)自然因素
自然因素也即是自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅�����,在計算機信息系統(tǒng)中�����,環(huán)境因素影響了智能機器的正常使用壽命���,在某種程度上降低了計算機的實際使用性能。銜接軟��,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程��,越來越注重計算機網(wǎng)絡(luò)的開放性特點,盡可能的做好協(xié)議的有效性分析和應(yīng)用�����,基于協(xié)議依賴性的分析過程��,就要做好網(wǎng)絡(luò)系統(tǒng)的有效性運行保障�����,但是TCP/IO協(xié)議依賴階段�����,數(shù)據(jù)截取現(xiàn)象時有發(fā)現(xiàn)����,同時也有篡改數(shù)據(jù)的行為。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關(guān)計算機病毒的威脅,基于計算機用戶的操作過程�����,安全意識相對薄弱���。用戶問問設(shè)置相對簡單的口令,一旦自己的賬號丟失��,網(wǎng)絡(luò)安全威脅也就越來越多�。計算機網(wǎng)絡(luò)常見惡意攻擊�����,也即是主動性的攻擊和被動性的攻擊�,一旦計算機網(wǎng)絡(luò)存在惡意攻擊的行為,直接破壞了信息的完整性�。對于被動性的攻擊,主要是被動性的破壞信息�����,導(dǎo)致用戶機密信息被竊取�,帶給用戶嚴重的損失。一旦存在計算機病毒���,實際的運行程序?qū)嬖诟鞣N安全威脅和相關(guān)的安全埋伏��,需要做好系統(tǒng)的有效性控制��,同時系統(tǒng)也有著較強的潛伏性以及傳染性,需要做好文件的傳送以及復(fù)制管理��,同時也降低了系統(tǒng)的工作效率����。
垃圾郵件這種常見的人為因素,主要是電子郵件有著較強的公開性特征���,以至于傳播電子郵件的時候,有著強行推入的過程����,并帶給系統(tǒng)直接的威脅�。計算機犯罪威脅往往是竊取口令�����,非法侵入計算機信息系統(tǒng),以至于傳播有害信息��,并惡意破壞計算機系統(tǒng)���。
二���、 計算機網(wǎng)絡(luò)信息安全防范技巧
計算機網(wǎng)絡(luò)信息的安全性防范管理����,從實際情況出發(fā)���,就要做好計算機網(wǎng)絡(luò)信息的有效性防范���,同時基于安全威脅狀態(tài)的分析��,合理的選擇適當(dāng)?shù)姆婪洞胧?���,盡可能的做好網(wǎng)絡(luò)信息安全性。關(guān)于計算機網(wǎng)絡(luò)信息安全的防范技巧如下所示:
(一)完善賬戶安全管理���,安裝防火墻
用戶賬號登錄時不僅僅要有正確的賬號,輸入正確的密碼�����,一旦賬號信息被攻擊的時候,就要加強用戶賬號的安全�,就要設(shè)置比較復(fù)雜的密碼,一旦用戶有不同的賬號�����,就要設(shè)置不同的賬號密碼�����,結(jié)合符號和字母以及數(shù)字的形式����,實現(xiàn)密碼的有效性設(shè)置��,每隔一段時間就要及時的更換原先的密碼�����。安裝防火墻的時候�����,就要加強網(wǎng)絡(luò)之間的訪問控制,基于外部網(wǎng)絡(luò)的有效性控制��,設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問�,同時也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理�,確保網(wǎng)絡(luò)有著合理的通信���,密切的監(jiān)視網(wǎng)絡(luò)之間的運行狀態(tài)��,盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]��。個人使用自己的計算機時���,需要做好木馬的安全性防御管理,同時也要及時的更新升級殺毒軟件���,加強殺毒的安全防御�。
(二)更新漏洞軟件�,創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)
更新漏洞軟件,進一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)����,就要及時的安裝漏洞補丁軟件���,盡可能的避免更大的安全隱患。掃描漏洞的時候�,盡可能的應(yīng)用漏洞掃描器���,做好軟件漏洞補丁的下載工作�?��;诜婪都夹g(shù)的應(yīng)用,就要進一步的完善統(tǒng)計技術(shù)的相關(guān)規(guī)則方法���,做好網(wǎng)絡(luò)計算機系統(tǒng)的有效性監(jiān)控���,同時也要分析系統(tǒng)的攻擊行為,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實現(xiàn)系統(tǒng)的安全性運行�。計算機網(wǎng)絡(luò)安全性問題的有效解決,就要進一步的加大網(wǎng)絡(luò)安全的投入���,積極的培養(yǎng)網(wǎng)絡(luò)人才���,盡可能的積極強化安全意識,不斷優(yōu)化你惡不管理,加強層層防范的立體防御體系�����,不斷完善管理上的防護安全措施����。
(三)加密文件,實現(xiàn)數(shù)據(jù)的有效存儲
加密文件的時候,就要進一步的更新數(shù)字簽名技術(shù)����,逐步的完善信息系統(tǒng)的安全性,盡可能的賦予數(shù)據(jù)較強的保密性����,盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù)��,避免竊取傳輸中的數(shù)據(jù)��。線路的加密過程���,也要做好端對端的基本加密應(yīng)用�,采取密鑰的方法,做好安全性的保護�。一旦信息發(fā)送之后��,有效的傳達信息的形式���,合理的運用密鑰�,及時有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時候�����,就要結(jié)合群簽名的方法����,降低電子商務(wù)交易的基本成本。
因此��,關(guān)于計算機網(wǎng)絡(luò)的安全防范��,需要全面管理網(wǎng)絡(luò)的實際工作情況����,突出入網(wǎng)前的安全管理�����,設(shè)置網(wǎng)絡(luò)安全屏障�����,避免非法用戶的非法進入,管理人員更要加強網(wǎng)絡(luò)用戶的安全管理���,合理的設(shè)置網(wǎng)絡(luò)賬號信息�����,不斷增強用戶的安全意識,進一步的完善防火墻的規(guī)?��;ㄔO(shè)�,積極的構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)���。
結(jié)語:
總而言之�����,基于計算機網(wǎng)絡(luò)安全信息的控制�����,需要逐步的完善防御的基本機制,實現(xiàn)安全性的防范控制管理�,加強計算機網(wǎng)絡(luò)安全性的保障,做好全面的安全防范管理�。網(wǎng)絡(luò)信息安全性的方法�,就要不斷完善相關(guān)防范體系�,增強用戶安全保障,本著安全性的基本原則�,加強用戶安全意識��,盡可能的促進防火墻的規(guī)?�;ㄔO(shè)和發(fā)展��。
