序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)時���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;維護�����;安全技術(shù)
網(wǎng)絡(luò)安全是一個老生常談的問題�����,但也是一個長期困擾人們的���,必須要時刻重視的問題�。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展����,網(wǎng)絡(luò)規(guī)模不斷擴大,網(wǎng)絡(luò)安全問題也越來越突出����,加強網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全防護一直是網(wǎng)絡(luò)用戶不敢怠慢的問題�。如今計算機網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中,為了遠離網(wǎng)絡(luò)安全威脅�����,我們更需要強化網(wǎng)絡(luò)安全維護意識,充分利用各種網(wǎng)絡(luò)安全技術(shù)加強網(wǎng)絡(luò)安全防范��,保證網(wǎng)絡(luò)系統(tǒng)有一個安全的運行環(huán)境�����,以便為人們提供更好的服務(wù)���。
1影響計算機網(wǎng)絡(luò)安全的相關(guān)因素
首先,計算機網(wǎng)絡(luò)自身因素�。計算機內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因。計算機網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng)���,不論哪種操作系統(tǒng)都難免存在安全漏洞���,進而導(dǎo)致病毒入侵,危險計算機網(wǎng)絡(luò)的安全性�。另一方面,計算機網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患�����,主要是應(yīng)用層攜帶的病毒可能影響計算機網(wǎng)絡(luò)的安全性[1]���。其次��,計算機網(wǎng)絡(luò)用戶因素����。計算機網(wǎng)絡(luò)用戶是計算機網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中�����,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問�����,每個用戶都有自己的使用權(quán)限��,大很多用于的安全意識不高����,缺乏防范意識,使用戶信息泄露�����,并被非法用戶利用進入局域網(wǎng)����,最終導(dǎo)致重要信息泄露���,給自己、給他人造成嚴重損失�����。第三����,黑客攻擊以及病毒入侵��。黑客對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊嚴重危害了網(wǎng)絡(luò)的安全性���,甚至威脅著國家安全��。如何遏制黑客攻擊是保證計算機網(wǎng)絡(luò)安全的重要問題����。計算機病毒是一類比較隱蔽的計算機程序��,具有潛伏性����、傳染性以及破壞性等特點���,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等����。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序?qū)嵤┓欠ú僮?����,可?dǎo)致整個系統(tǒng)癱瘓����,嚴重威脅著計算機網(wǎng)絡(luò)的安全性。
2網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件���,是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng)���,或者一組系統(tǒng),主要功能是保護網(wǎng)絡(luò)不受他人侵擾���。從技術(shù)本質(zhì)上來講����,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制����,帶網(wǎng)絡(luò)安全保護中只允許授權(quán)通信。一般情況下����,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器�����,另外也可以稱之為堡壘主機�,其職能就相對于一個安全門,為門內(nèi)的部門提供安全����,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者��,將那些危險因素阻擋在門以外[2]���。防火墻是計算機網(wǎng)絡(luò)中一種非常常用的����、有效的安全機制,利用防火墻可以有效控制病毒的入侵�。作為一種網(wǎng)絡(luò)訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡(luò)進行數(shù)據(jù)訪問��,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問�。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒�、惡意軟件、特洛伊木馬等�����,具有查毒��、殺毒�����、防毒以及數(shù)據(jù)恢復(fù)等多種計算機網(wǎng)絡(luò)安全防護作用�����,同時還集成監(jiān)控識別、自動升級等功能��,是計算機防御系統(tǒng)的重要組成部分��。目前使用較多的�、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸��、360安全衛(wèi)士���、360殺毒�����、QQ電腦管家��、可牛殺毒、瑞星殺毒等����。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級����,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進行全方位的防護[3]。例如采用服務(wù)器防毒軟件來保證計算機操作系統(tǒng)的安全性���,利用郵件服務(wù)器軟件來確保郵件的安全性���,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件����。綜上所述,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境����,對計算機網(wǎng)絡(luò)進行全方位保護。
2.3加密技術(shù)
數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式�,反之則稱為解密。因特網(wǎng)是危險的����,這種危險是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全�,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計算機安全的重要部分�,是計算機網(wǎng)絡(luò)安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密����,要防止文件傳輸過程中泄露時可以采用文件加密���。加密技術(shù)不僅可以用于通信保密,同時也可以用于企業(yè)安全機制����,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實現(xiàn)的���,密碼技術(shù)是數(shù)據(jù)進行遠距離傳輸過程中可以采用的比較切實可行安全技術(shù)�,也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)���。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會發(fā)生泄密����、不會被截獲���。在計算機網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種�����,對傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計算機網(wǎng)絡(luò)技術(shù)在社會的發(fā)展中發(fā)揮了不可替代的作用����,然后在利用和發(fā)展計算機網(wǎng)絡(luò)技術(shù)的同時也要在做好網(wǎng)絡(luò)安全維護工作,針對網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)����、加密技術(shù)以及人侵檢測技術(shù)等有效防范措施,提高計算機網(wǎng)絡(luò)安全性���,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全�。
參考文獻
[1]楊茜,卓博然,趙青等.計算機網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.
[2]石海濤.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護,2014(8):121-122,124.
第2篇
關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)傳輸
中圖分類號:TP393. 08 文獻標識碼:A
21世紀全世界的計算機都將通過Internet聯(lián)到一起�,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范�����,而且還從一種專門的領(lǐng)域變成了無處不在�����。當(dāng)人類步入21世紀這一信息社會�,網(wǎng)絡(luò)社會的時候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系���,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系���。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策�,以及技術(shù)與市場的發(fā)展平臺���。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時�,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品�����,我國要想真正解決網(wǎng)絡(luò)安全問題���,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)�,帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高����。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化�����,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二�,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會個方面的延伸�����,進入網(wǎng)絡(luò)的手段也越來越多��,因此�����,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程�。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)���。安全與反安全就像矛盾的兩個方面�����,總是不斷地向上攀升�,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)����。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題�����,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上��,產(chǎn)業(yè)上���,政策上來發(fā)展它��。go-vern-ment不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分�,而且應(yīng)該看到���,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分�����,甚至應(yīng)該看到它對我國未來電子化�,信息化的發(fā)展將起到非常重要的作用�����。
一��、防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
目前的防火墻產(chǎn)品主要有堡壘主機����,包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)��,屏蔽主機防火墻��,雙宿主機等類型��。
雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段��,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件�,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)����,提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展��。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列���。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層����,屬于網(wǎng)絡(luò)層安全技術(shù)范疇����。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) 如果答案是“是”���,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施���。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障���,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看�����,防火墻處于網(wǎng)絡(luò)安全的最底層���,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化���,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次�,不僅要完成傳統(tǒng)防火墻的過濾任務(wù)�,同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證����,防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同���,我們可以將它分為四種基本類型:包過濾型����,網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT,型和監(jiān)測型����。
(一)包過濾型。
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品�,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?����,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包�����,每一個數(shù)據(jù)包中都會包含一些特定信息���,如數(shù)據(jù)的源地址����,目標地址���,TCP/UDP源端口和目標端口等�。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包��,防火墻便會將這些數(shù)據(jù)拒之門外���。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則�����。
包過濾技術(shù)的優(yōu)點是簡單實用��,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下�,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的�。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源�����,目標和端口等網(wǎng)絡(luò)信息進行判斷�����,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒����。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻����。
(二)網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT。
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的��,外部的��,注冊的IP地址標準��。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)�。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時����,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口����,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址����。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時����,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況���,而只是通過一個開放的IP地址和端口來請求訪問��。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全�����。當(dāng)符合規(guī)則時����,防火墻認為訪問是安全的��,可以接受訪問請求�����,也可以將連接請求映射到不同的內(nèi)部計算機中����。當(dāng)不符合規(guī)則時,防火墻認為該訪問是不安全的����,不能被接受,防火墻將屏蔽外部的連接請求��。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的��,不需要用戶進行設(shè)置�����,用戶只要進行常規(guī)操作即可�。
(三)型。
型防火墻也可以被稱為服務(wù)器���,它的安全性要高于包過濾型產(chǎn)品����,并已經(jīng)開始向應(yīng)用層發(fā)展����。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流�。從客戶機來看�,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看���,服務(wù)器又是一臺真正的客戶機����。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時��,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)�����,然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機����。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�。
型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描���,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響�����,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性���。
(四)監(jiān)測型�。
監(jiān)測型防火墻是新一代的產(chǎn)品���,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義�����。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的���,實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上�����,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入�����。同時���,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器���,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中�����,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊��,同時對來自內(nèi)部的惡意破壞也有極強的防范作用����。據(jù)權(quán)威機構(gòu)統(tǒng)計���,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中�����,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部���。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義��,而且在安全性上也超越了前兩代產(chǎn)品
雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻�,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主�,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻����。基于對系統(tǒng)成本與安全技術(shù)成本的綜合考慮�,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求���,同時也能有效地控制安全系統(tǒng)的總擁有成本����。
二�、結(jié)語
實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢�,大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢�。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾���。例如�,它可以過濾掉FTP連接中的PUT命令�����,而且通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄�。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上���。
(作者單位:西北工業(yè)大學(xué))
參考文獻:
[1]鄭連清:網(wǎng)絡(luò)安全概論.清華大學(xué)出版社,北京交通大學(xué)出版社,2004,9.
第3篇
【關(guān)鍵詞】計算機���;網(wǎng)絡(luò)安全;技術(shù)維護
隨著經(jīng)濟社會的不斷進步和發(fā)展�,電子科技也得以更新,促進了計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展�。在信息化發(fā)展時代,計算機得以普遍利用�����,所以���,維護計算機網(wǎng)絡(luò)安全�,對現(xiàn)代社會的積極發(fā)展具有十分重要的作用��,促進其工作的有效執(zhí)行�����。
1計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)是對計算機自身存在的不安全因素進行分析,并利用計算機網(wǎng)絡(luò)對其控制與管理�����,維護計算機網(wǎng)絡(luò)使用的安全性����。計算機網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計算機內(nèi)存在的信息不被更改����,也能維護計算機網(wǎng)絡(luò)使用的安全性。一般情況下����,計算機網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點,如:具備的可用性����、完整性以及保密性等。計算機數(shù)據(jù)在不斷傳輸與共享中�����,當(dāng)工作流程中產(chǎn)生一些安全隱患,計算機網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施�����,促進工作的有效完成��。計算機中存在的安全還體現(xiàn)在邏輯安全與物理安全方面���,其中�����,邏輯安全是數(shù)據(jù)信息實現(xiàn)的完整性����、保密性等��。物理安全是對計算機中的網(wǎng)絡(luò)系統(tǒng)����、相關(guān)設(shè)備進行物理安全維護工作,防止設(shè)備損壞丟失大量信息數(shù)據(jù)����。
2主要的影響因素
2.1系統(tǒng)的自身漏洞
計算機是軟件與硬件結(jié)合完成的���,其中,硬件主要是顯示器���、硬盤等�;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等���。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后,將導(dǎo)致計算機操作系統(tǒng)產(chǎn)生一定的不安全因素���。雖然對系統(tǒng)進行了不斷更新與完善���,但是,計算機由于自身限制����,其他系統(tǒng)也會一些漏洞。所以�,對系統(tǒng)存在的漏洞進行填補是十分必要的。但計算機系統(tǒng)產(chǎn)生漏洞后��,計算機容易受黑客����、病毒的入侵��,無法維護計算機的網(wǎng)絡(luò)安全性��。比如:Windows操作系統(tǒng)��,該系統(tǒng)的使用情況更多����,但也無法對系統(tǒng)漏洞進行避免�。對于Windows2007,產(chǎn)生異常ani鼠標漏洞��,黑客的嚴重攻擊竊取用戶大量信息��。
2.2網(wǎng)絡(luò)病毒的產(chǎn)生
病毒在計算機中的產(chǎn)生是一種人為制作形成的����,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作,它在計算機中具備一定潛伏特征���,能夠傳染����,具備較大的破壞力。同時��,網(wǎng)絡(luò)病毒的產(chǎn)生還會危害到計算機使用用戶���,從而帶來較為明顯的影響�����。目前�����,存在的計算機病毒為木馬病毒、蠕蟲病毒等�,沒有病毒存在的攻擊形式也是不同的,都會影響到不同的用戶使用情況���。例如:蠕蟲病毒����,侵入計算機后����,會將系統(tǒng)內(nèi)文件刪除��、感染����,并破壞用戶數(shù)據(jù)�,從而影響計算機的正常運行。
3計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用
3.1加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)�����、明文進行轉(zhuǎn)換�����,使之成為帶有密碼的數(shù)據(jù)��。在該情況下�����,為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)�����、明文形式,需要使用密鑰���。該技術(shù)的使用不僅能維護數(shù)據(jù)的安全性����,還能促進數(shù)據(jù)儲存的完整性����。加密技術(shù)的形成一般分為兩種形式,分別為對稱加密和非對稱加密��,這兩種形式在使用上存在明顯差異��。對于對稱加密��,實現(xiàn)加密與解密工作�;對于非對稱加密,在加密與解密工作中���,使用的密鑰是不同的。
3.2殺毒軟件的應(yīng)用
現(xiàn)如今�����,存在的殺毒軟件多種多樣,一般情況下�,都是利用電腦來判斷病毒、刪除病毒的工作�����。具體來說���,殺毒軟件都能在較短時間內(nèi)對電腦中的病毒識別�、刪除�����。但是�����,隨著病毒的不斷更新���,使用的殺毒軟件也需要對其更新�����,這樣才能在最大程度上維護系統(tǒng)的安全運行����。
3.3防火墻的應(yīng)用
在大多數(shù)的計算機中,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)�����。該技術(shù)的應(yīng)用能夠度對信息的使用情況進行掃描���,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時候����,可以中斷服務(wù)器�,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播��,也維護了網(wǎng)絡(luò)的安全運行��。目前�����,主要的防火墻為兩種形式���,一種為包過濾防火墻,一種為應(yīng)用級防火墻。對于包過濾防火墻來說����,在計算機內(nèi)是利用路由器對數(shù)據(jù)進行過濾的。對于應(yīng)用級防火墻����,是基于安全的服務(wù)器,對服務(wù)器中產(chǎn)生的各個數(shù)據(jù)進行掃描�,保證能夠辨認出存在的不正確信息和惡意信息。
3.4入侵檢測技術(shù)的應(yīng)用
將入侵檢測技術(shù)應(yīng)用到計算機系統(tǒng)中����,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作,并分析計算機中產(chǎn)生的入侵行為����。還能在其中發(fā)出警報,抑制其入侵�����。所以說���,入侵檢測技術(shù)為一種安全防護技術(shù)��,能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進行監(jiān)視��,維護網(wǎng)絡(luò)的正常運行��。入侵檢測系統(tǒng)主要為主機系統(tǒng)��、歷史審計數(shù)據(jù)等��,其利用期間具備的準確性高�,能夠?qū)ζ浯嬖诘穆┒催M行檢測。一般情況下�����,存在的入侵檢測技術(shù)為兩種����,一種為誤用檢測,一種為異常檢測�����。對于誤用檢測���,是將入侵模式作為檢查����,該方式檢測速度低快����,存在的誤判斷性也較低。但是��,檢測工作需要的時間較長����,會浪費較大工作量。對于異常檢測��,是對計算機中存在的資源用戶���、系統(tǒng)非正常行為����、非正常情況進行檢測��,在使用期間�,需要對計算機整個系統(tǒng)進行掃描,在工作執(zhí)行期間將會消耗大量時間���。
4總結(jié)
基于以上的分析和闡述�,計算機網(wǎng)絡(luò)安全技術(shù)在社會中得以普遍利用,能夠促進工作效率和人們生活質(zhì)量的提升��,實現(xiàn)信息的有效傳輸和交流����。因此,為了維護網(wǎng)絡(luò)的安全性���,需要對其中的影響因素進行預(yù)防���,促進計算機網(wǎng)絡(luò)安全技術(shù)的充分運用,這樣才能將計算機網(wǎng)絡(luò)價值充分發(fā)揮出來�����。
參考文獻
[1]馮鵬.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.
[2]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.
[3]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34-34.
[4]牟瑤.網(wǎng)絡(luò)安全維護中計算機信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.
第4篇
關(guān)鍵詞:防火墻���;數(shù)字加密�;入侵檢測系統(tǒng)��;網(wǎng)絡(luò)安全技術(shù)缺陷
中圖分類號:TP393.08
由于網(wǎng)絡(luò)的普及�,傳統(tǒng)的生產(chǎn)���、經(jīng)營、管理和生活模式都發(fā)生了翻天覆地的變化����。外國學(xué)者對于網(wǎng)絡(luò)安全技術(shù)很早就著手研究����,所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善�。但我國網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級階段,所以����,我們?nèi)孕鑸猿植恍傅难芯俊㈤_發(fā)和探索���,逐漸縮小與發(fā)達國家之間的差距���,最終趕上甚至超過發(fā)達國家的水平,從而保證我國網(wǎng)絡(luò)的安全����。
1 網(wǎng)絡(luò)安全技術(shù)的概述
1.1 防火墻技術(shù)
集中方式是對防火墻的集中管控���,制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進行控制��,能夠?qū)崿F(xiàn)設(shè)備的維護��、故障處理等功能.NSM的最主要的性能就是操作簡單�����、給用戶提供直觀的用戶界面���。除此之外�,NSM的報表功具有很大的實用價值����,通過對日志的采集、處理以及存儲等���,還可以根據(jù)用戶的習(xí)慣生成不同的報告方式以及趨勢分析表����。NSM可以對不同角色的管理有著詳細的限定,實現(xiàn)了多角色的管理和授權(quán)��。
防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合�����。從系統(tǒng)結(jié)構(gòu)來看�����,防火墻位于網(wǎng)絡(luò)安全層次的最底層����,主要的任務(wù)是負責(zé)信息傳輸與安全認證�����,但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合���,防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層�,而且涉及了其他安全層次�。目前,防火墻除了要完成傳統(tǒng)的過濾任務(wù)���,還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)���,從而確保所要保護的內(nèi)部計算機網(wǎng)絡(luò)的穩(wěn)定���、正常運行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機密性和有效性�。
(1)防火墻的分類。包過濾型��、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT���、型和監(jiān)測型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型����。
(2)防火墻的缺陷��。雖然���,防火墻的功能很強大����,但仍有缺陷:1)攻擊可以被阻止�,但攻擊源無法被消滅����;2)對于未設(shè)置策略的攻擊毫無抵抗之力�����;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時����,其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題����;5)病毒不能被其消滅。
1.2 數(shù)據(jù)加密技術(shù)
NSM實現(xiàn)了對全局的管控���,所以管理工作者只需要創(chuàng)建一條主要的策略,然后應(yīng)用于所有的分區(qū)管理�����,這種功能能夠?qū)娭频牟呗圆渴鸬骄W(wǎng)絡(luò)中的設(shè)備當(dāng)中����,保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級別上,管理工作者能夠創(chuàng)建相應(yīng)的管理策略��,這種方案的靈活性和可擴展性����,提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓撲的管理模塊�,各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上��,在特定的用戶上授予了相應(yīng)級別的管理權(quán)限���,通過對角色的管理���,可以將不同級別的管理層的職責(zé)以及權(quán)限有所限定,這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來�,還可以通過系統(tǒng)中一百多個可分配的任務(wù)中來制定出相應(yīng)的角色出來。
數(shù)據(jù)加密技術(shù)是用特定的算法對明文加密��,只有擁有密鑰的用戶才能解密出明文���。數(shù)據(jù)加密技術(shù)兩個基本的元素是:算法和密鑰�。密鑰可以分為公鑰和私鑰��,公鑰,又稱非對稱密鑰�����,存放在公共領(lǐng)域����;而私鑰是對稱密鑰,存放在安全保密的地方���。
(1)數(shù)據(jù)加密技術(shù)的分類�����。根據(jù)不同的標準���,數(shù)據(jù)加密技術(shù)可以有不同的分類。1)根據(jù)加解密鑰是否相同�����,可以分為對稱加密技術(shù)和非對稱加密技術(shù)��;2)按不同的數(shù)據(jù)加密地點�����,可分為:節(jié)點加密����、鏈路加密和端到端加密。
(2)數(shù)據(jù)加密技術(shù)的缺陷��。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞�����,但是仍存在以下的缺陷:1)公鑰密碼算法復(fù)雜�����,加密數(shù)據(jù)的速率較低����;2)鏈路加密時需頻繁地同步進行,丟失或重傳的現(xiàn)象很容易發(fā)生�����;3)由于節(jié)點加密包含明文形式傳輸�,所以信息很容易被泄露��。
1.3 入侵檢測系統(tǒng)
從安全服務(wù)角度�����,各種不同的安全服務(wù)的應(yīng)用場合是不同的����,相互之間也有著緊密的聯(lián)系����。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的,通常需要幾種安全服務(wù)同時應(yīng)用��。從T CP /I P 協(xié)議體系角度��,該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多��,而在傳輸層與應(yīng)用層應(yīng)用較少����,對于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機制增強器安全性����,包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測,以及傳輸層采用數(shù)據(jù)加密手段�。從實體單元角度,安全技術(shù)的對各個單元的劃分可以按照計算機網(wǎng)絡(luò)安全����、計算機系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個層次劃分��。
入侵檢測系統(tǒng)(intrusion detection system���,簡稱“IDS”)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)控�,當(dāng)探測出可疑傳輸時發(fā)出警報或者采取主動回擊的網(wǎng)絡(luò)安全設(shè)備��。積極主動是入侵檢測系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點�。
(1)入侵檢測系統(tǒng)的分類。按數(shù)據(jù)來源不同�����,入侵檢測系統(tǒng)可以分成:網(wǎng)絡(luò)型入侵檢測系統(tǒng)����;主機型入侵檢測系統(tǒng);分布式入侵檢測系統(tǒng)。按數(shù)據(jù)分析方法的不同,入侵檢測系統(tǒng)分為:濫用檢測;異常檢測��;混合檢測���。
(2)入侵檢測系統(tǒng)的缺陷����。其一�����,高誤警率����,原因是:入侵檢測系統(tǒng)檢測精度過低��;其二��,產(chǎn)品適應(yīng)能力低,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,入侵檢測系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要�����,能夠靈活應(yīng)變����;其三��,缺乏防御功能�����,只有嵌入防御功能才能使其由被動變?yōu)橹鲃?;其四,入侵檢測系統(tǒng)產(chǎn)品沒統(tǒng)一的評價標準���,這使得評價沒有依據(jù),因此評價就沒有意義�����。
2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略
從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出����,每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢和不足�����,因此����,要單獨依靠某一種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)的安全是不可能的,所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢����,加以關(guān)聯(lián)、分析、整合����,形成安全的動態(tài)網(wǎng)絡(luò)���,例如:防火墻集成入侵網(wǎng)絡(luò)檢測系統(tǒng)��,網(wǎng)絡(luò)防火墻等,以達到保障網(wǎng)絡(luò)安全的效果�����。
入侵網(wǎng)絡(luò)檢測系統(tǒng)作為模板嵌入到防火墻內(nèi)��,防火墻過濾后的流量被其檢測�,達到雙重保險的目的�����。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉�,必須提供服務(wù)的流量才被放行����,但防火墻不對其放行的內(nèi)容進行檢測���,所以無法保證流量的安全性��,而入侵檢測系統(tǒng)正好可以彌補這一不足����。
3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢
隨著網(wǎng)絡(luò)日益普及�����,網(wǎng)絡(luò)安全技術(shù)日趨完善,更新的步伐也越來越快�。根據(jù)現(xiàn)狀,網(wǎng)絡(luò)安全技術(shù)未來的趨勢是:一是針對不同的情況����,綜合多種安全技術(shù)定制不同的策略,最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅����;二是重視理論研究,并把理論轉(zhuǎn)化為現(xiàn)實���,例如新的加密技術(shù)���,生物識別技術(shù)等,雖然這些技術(shù)目前只是處于起步的階段���,但卻是未來的方向�����。
總之���,隨著網(wǎng)絡(luò)的飛速發(fā)展���,網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂��。為了盡量防范它們對網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞��,需要防火墻等網(wǎng)絡(luò)安全工具來保護網(wǎng)絡(luò)的安全��。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題�,同時也是一個安全管理問題,我們必須綜合考慮所有的因素��,這樣才能最大限度的保護網(wǎng)絡(luò)的安全����。
參考文獻:
[1]李華飚等.防火墻核心技術(shù)精解[M].中國水利水電出版社,2005.
[2]韓筱卿�,王建鋒,鐘緯.計算機病毒分析及防范大全[M].電子工業(yè)出版社�����,2006.
[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2007.
[4]韓行��,陳瀛.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機械科學(xué)研究總院�,機電產(chǎn)品開發(fā)與創(chuàng)新,2006-9.
第5篇
摘要:隨著信息技術(shù)的迅速發(fā)展�,經(jīng)濟、文化��、軍事和社會生活等很多方面越來越多的依賴計算機網(wǎng)絡(luò)����,此時的網(wǎng)絡(luò)已經(jīng)成為一個無處不在、無所不用的工具��。與此同時�,網(wǎng)絡(luò)安全問題也越來越突出,由于多種因素的影響�,計算機網(wǎng)絡(luò)容易遭受病毒、黑客���、惡意軟件和其它不軌行為的攻擊�����。計算機網(wǎng)絡(luò)是信息社會發(fā)展的基礎(chǔ)�,網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)防火墻安全審計系統(tǒng)
1 引言
21世紀全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在��。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)�、產(chǎn)業(yè)、政策等方面來發(fā)展它��。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標����。運用多種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)信息傳遞的安全與可靠是維護網(wǎng)絡(luò)安全的主要措施。
2 影響網(wǎng)絡(luò)安全的主要因素
2.1 計算機病毒
計算機病毒的含義是���,編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�。它主要有程序性��、傳染性�、潛伏性、可觸發(fā)性這四個特點�。
2.2 網(wǎng)絡(luò)資源共享性因素
資源共享是計算機網(wǎng)絡(luò)應(yīng)用的最主要的目的���,但這又為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長���,外部服務(wù)請求不可能做到完全的隔離,所以攻擊者就利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包�。
2.3 網(wǎng)絡(luò)開放性因素
網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)����、單位以及個人的敏感性信息。
3 網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進行介入控制�����,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段��。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)和安全審計系統(tǒng)����。
3.1 防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)��,訪問內(nèi)部網(wǎng)絡(luò)資源�����,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器�、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻等類型���。
包過濾型防火墻是建立在路由器上,在服務(wù)器或計算機上也可以安裝包過濾防火墻軟件���。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址����、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄���。封包過濾型控制方式最大的好處是效率高�,但卻有幾個嚴重缺點:管理復(fù)雜��,無法對連線作完全的控制,規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果���,不易維護以及記錄功能少���。
3.2 安全審計系統(tǒng)
安全審計系統(tǒng)是在一個特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密�����、竊取,而運用各種技術(shù)手段實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為����、通信內(nèi)容,以便集中收集�����、分析����、報警、處理的一種技術(shù)手段�����。
3.2.1 安全審計系統(tǒng)的必要性
防火墻這種網(wǎng)絡(luò)安全技術(shù),可實現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測,如網(wǎng)絡(luò)連接和訪問的合法性進行控制、監(jiān)測網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件�、網(wǎng)絡(luò)資源濫用行為(即時通訊、論壇���、在線視頻�、P2P下載���、網(wǎng)絡(luò)游戲等)也無能為力,也難以實現(xiàn)針對內(nèi)容����、行為的監(jiān)控管理及安全事件的追查取證���。
3.2.2 安全審計系統(tǒng)的特點
1.細粒度的網(wǎng)絡(luò)內(nèi)容審計 安全審計系統(tǒng)可對系統(tǒng)訪問及操作�����、網(wǎng)站訪問�、郵件收發(fā)�����、遠程終端訪問、數(shù)據(jù)庫訪問�����、論壇發(fā)帖等進行關(guān)鍵信息監(jiān)測��、還原�����。
2.全面的網(wǎng)絡(luò)行為審計 安全審計系統(tǒng)可對網(wǎng)絡(luò)行為,如網(wǎng)站訪問���、郵件收發(fā)����、數(shù)據(jù)庫訪問����、遠程終端訪問�����、即時通訊���、論壇���、在線視頻���、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證�。
3.綜合流量分析 安全審計系統(tǒng)可對網(wǎng)絡(luò)流量進行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持。
第6篇
【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻
作為一種豐富學(xué)習(xí)資源����、拓展教學(xué)空間、提高教育效率的有效手段����,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時����,網(wǎng)絡(luò)社會與生俱來的不安全因素,如病毒����、黑客、非法入侵��,不健康信息等,也無時無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展���,而成為教育信息化建設(shè)中不容忽視的問題�����。教育行業(yè)的信息安全需求�����,無疑形成了一個龐大的市場�����。
一�����、網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全就是是要保護好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲在系統(tǒng)中的數(shù)據(jù)�,避免因偶然的或者惡意的原因而遭到破壞,確保系統(tǒng)連續(xù)��、可靠����、高效的運行�,保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通�����。從狹義的角度來看���,網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源:從廣義角度來看�,計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性���、完整性�����、可用性�����、真實性和可控性的相關(guān)技術(shù)和理論�����。
二���、校園網(wǎng)絡(luò)威脅
與其它網(wǎng)絡(luò)一樣��,校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害����。具體來說�����,危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問��,即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等�;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限���,以達到占用合法用戶資源的目的���;破壞數(shù)據(jù)的完整性,即使用非法手段��,刪除��、修改�����、重發(fā)某些重要信息����,以干擾用戶的正常使用;干擾系統(tǒng)正常運行���。指改變系統(tǒng)的正常運行方法���,減慢系統(tǒng)的響應(yīng)時間等手段;病毒與惡意攻擊�,即通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等����;線路竊聽,即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息�����。
三�、網(wǎng)絡(luò)安全防范的內(nèi)容
一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有機密性、完整性�、可用性��、可控性��、可審查性與可保護性等特點�。計算機網(wǎng)絡(luò)不僅要保護計算機網(wǎng)絡(luò)設(shè)備安全和計算機網(wǎng)絡(luò)系統(tǒng)安全����,還要保護數(shù)據(jù)安全等。因此針對計算機網(wǎng)絡(luò)本身可能存在的安全問題�����,實施網(wǎng)絡(luò)安全保護方案以確保計算機網(wǎng)絡(luò)自身的安全性是每一個計算機網(wǎng)絡(luò)都要認真對待的一個重要問題���。網(wǎng)絡(luò)安全防范的重點主要有兩個方面:一是計算機病毒�,二是黑客犯罪����。
四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的主要技術(shù)有防火墻����、身份識別、數(shù)字簽名����、信息加密和防病毒技術(shù)等。
(一)防火墻技術(shù)
防火墻的本義原是指古代人們房屋之間修建的那道墻�����,這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)��,是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實施特定訪問控制策略的系統(tǒng)�����。它是保護可信網(wǎng)絡(luò)(用戶內(nèi)部網(wǎng))不受非可信的外部網(wǎng)(國際互聯(lián)網(wǎng)�����、外部網(wǎng))訪問的機構(gòu)��,是整體安全防護體系的一個重要組成部分�。應(yīng)該說,在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型�����,通過它可以隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng)如校園網(wǎng))的連接����,同時不會妨礙人們對風(fēng)險區(qū)域的訪問�����。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量��,從而完成看似不可能的任務(wù)�;僅讓安全�、核準了的信息進入,同時又抵制對內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)���。防火墻技術(shù)是對黑客防范最嚴���,安全性較強的一種方式,任何關(guān)鍵性的服務(wù)器�����,都建議放在防火墻之后�����。
(二)身份識別
系統(tǒng)的安全性常常依賴于對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為�。身份驗證一般包括兩個方面的含義:一個是識別,一個是驗證�。所謂的識別是指對系統(tǒng)中的每個合法用戶都具有識別能力。所謂驗證是指系統(tǒng)對訪問者自稱的身份進行驗證�,以防假冒。身份的驗證主要有以下幾種方法:口令和通行字的方法���;利用信物的身份驗證;利用人類生物學(xué)特性進行身份驗證�����。
(三)數(shù)字簽名
數(shù)字簽名技術(shù)是基于公共密鑰的身份驗證�����,公開密鑰的加密機制雖提供了良好的保密性���,但難以鑒別發(fā)送者�����,即任何得到公開密鑰的人都可以生成和發(fā)送報文�����,數(shù)字簽名機制則在此基礎(chǔ)上提供了一種鑒別方法��,以解決偽造��、抵賴�、冒充和篡改等問題。大多數(shù)電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發(fā)送�,而該密鑰本身又被加密,還需要另一個密鑰來解碼�����。這種組合加密被稱為數(shù)字簽名�,它有可能成為未來電子商業(yè)中首選的安全技術(shù)。
(四)信息加密
信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一���,它對網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用��。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)��,是通過對信息的重新組合����,使得只有收發(fā)雙方才能解碼還原信息,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一��。
(五)防病毒技術(shù)
在所有計算機安全威脅中���,計算機病毒是最為嚴重的,它不僅發(fā)生的頻率高���、損失大,而且潛伏性強���、覆蓋面廣�。校園網(wǎng)絡(luò)中�,計算機病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)�����。防病毒技術(shù)包括預(yù)防病毒���、檢測病毒�����、消除病毒等技術(shù)�。
五、結(jié)束語
校園網(wǎng)絡(luò)安全是一個長期的���、動態(tài)的過程�����,內(nèi)部人員的蓄意破壞����、管理操作者的失誤��、網(wǎng)絡(luò)黑客的攻擊����、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動���、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全���,因此�,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠����。只有通過不斷地努力,我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作����,才能充分發(fā)揮它的優(yōu)勢,更好地為我們的教育事業(yè)服務(wù)�����。
第7篇
摘要 隨著網(wǎng)絡(luò)技術(shù)的進步�、電子商務(wù)的發(fā)展,網(wǎng)絡(luò)已深入到生活的方方面面�,隨之出現(xiàn)的網(wǎng)絡(luò)安全問題日益嚴竣��。如何保障網(wǎng)絡(luò)的穩(wěn)定正常運行����,維護人們的合法網(wǎng)絡(luò)權(quán)益成為了一個急需解決的問題。本文從目標����、需求及方案三方面淺述了如何維護網(wǎng)絡(luò)的安全��。
關(guān)鍵詞 防火墻����;VPN����;網(wǎng)絡(luò)加密;身份認證
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)61-0195-02
0 引言
隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用���,網(wǎng)絡(luò)在給人們帶來便利提高效益的同時���,它的安全性逐漸成為一個越來越現(xiàn)實的嚴峻問題。各種網(wǎng)絡(luò)安全事件頻發(fā)�,影響著企業(yè)或組織的正常運行,因此研究如何解決網(wǎng)絡(luò)安全問題���,維持網(wǎng)絡(luò)的正常運行具有十分現(xiàn)實的意義���。
1 方案目標
本方案的目標是將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級用戶或用戶群的安全網(wǎng)絡(luò)。具體來說�,安全目標有以下幾點:
1)采取多層防護手段,將受到入侵和破壞的概率降到最低�����;2)提供迅速檢測非法使用和非法入侵的手段,核查并跟蹤入侵者的活動���;3)提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段��,盡量降低損失���。
2 安全需求
根據(jù)網(wǎng)絡(luò)安全的風(fēng)險分析及需要解決的問題,我們需要制定合理的方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性��、完整性��、可用性�����、可控性與可審查性����。機密性即信息不泄露給未授權(quán)實體或進程���;完整性保證了數(shù)據(jù)不被未授權(quán)的人或?qū)嶓w更改�����;可用性即授權(quán)實體能夠訪問數(shù)據(jù)�����;可控性保證能控制授權(quán)范圍內(nèi)的信息流向及操作方式���;可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段�����。
3 解決方案
3.1 設(shè)計原則
根據(jù)網(wǎng)絡(luò)的實際情況����,解決安全保密問題是當(dāng)務(wù)之急���,并且考慮技術(shù)難度及經(jīng)費等�����,設(shè)計時遵循如下原則:
1)大幅度地提高系統(tǒng)的保密性�����;2)易于操作維護����,便于自動化管理;3)盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)�,同時便于系統(tǒng)擴展;4)安全系統(tǒng)有較高的性價比����。
3.2 安全策略
1)采用漏洞掃描技術(shù),對核心交換機等重要設(shè)備進行掃描防護��;
2)采用多種技術(shù)���,構(gòu)筑防御系統(tǒng)�����,主要有:防火墻技術(shù)��、虛擬專用網(wǎng)(VPN)��、網(wǎng)絡(luò)加密��、身份認證等��。
3.3 防御系統(tǒng)
3.3.1 物理安全
物理安全是保護計算機及各種網(wǎng)絡(luò)設(shè)備免遭地震�����、水災(zāi)�、火災(zāi)等環(huán)境事故以及人為失誤或錯誤��。為保證系統(tǒng)正常運行����,應(yīng)采取如下措施:
1)產(chǎn)品保障方面:指網(wǎng)絡(luò)設(shè)備采購、運輸�����、安裝等方面的安全措施�����;
2)運行安全方面:各種設(shè)備��,特別是安全類產(chǎn)品在使用過程中���,必須能從廠家或供貨商得到迅速的技術(shù)支持����;
3)保安方面:主要指防盜、防火等����。
3.3.2 防火墻技術(shù)
防火墻實質(zhì)是對通信的網(wǎng)絡(luò)進行訪問控制,其目標是通過控制信息進出網(wǎng)絡(luò)的權(quán)限,使所有連接都經(jīng)過檢查,防止被保護的網(wǎng)絡(luò)遭外界的干擾和破壞。防火墻根據(jù)事先定義的規(guī)則來檢測要進入被保護網(wǎng)絡(luò)的信息是否能夠進入����。
根據(jù)采用的技術(shù)可將防火墻分為3類:包過濾型、型和監(jiān)測型���。
1)包過濾型
包過濾型依據(jù)是網(wǎng)絡(luò)信息的分包傳輸���。要傳輸?shù)臄?shù)據(jù)被分成一定大小的包,每個包中都含有特定信息,如源地址、目標地址等����。防火墻通過讀取數(shù)據(jù)包中的特定信息來判斷數(shù)據(jù)是否來自可信站點 ,若發(fā)現(xiàn)來自危險站點,防火墻則會拒絕這些數(shù)據(jù)進入。此技術(shù)優(yōu)點是簡單實用,成本低�。 其缺點是只能根據(jù)數(shù)據(jù)包的特定信息判斷數(shù)據(jù)是否安全,無法識別惡意入侵。
2)型
型防火墻也叫服務(wù)器,其安全性高于包過濾產(chǎn)品����。服務(wù)器位于客戶機與服務(wù)器之間,當(dāng)客戶機要與服務(wù)器通信時,先把請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)其請求向服務(wù)器索取數(shù)據(jù),再由服務(wù)器將數(shù)據(jù)傳給客戶機����。服務(wù)器就是客戶機與服務(wù)器間的“傳話筒”�����。此種防火墻優(yōu)點是安全性高,缺點是設(shè)置復(fù)雜���,對整體性能有很大影響。
3)監(jiān)測型
監(jiān)測型防火墻能夠?qū)Ω鲗訑?shù)據(jù)實時主動地監(jiān)控,再分析,最后判斷出各層中是否有攻擊行為�����。同時,這種產(chǎn)品一般還帶有探測器,這些探測器安裝在應(yīng)用服務(wù)器和網(wǎng)絡(luò)的關(guān)鍵節(jié)點中,不僅能檢測來自外部的攻擊,還能對內(nèi)部的惡意破壞進行防范��。但此類產(chǎn)品成本高,所以應(yīng)用較少���。
3.3.3 VPN技術(shù)
VPN通過防火墻���、隧道技術(shù)、加密解密等實現(xiàn)��,是在公共網(wǎng)絡(luò)中建一道專線。它主要有3種:
1)遠程訪問虛擬網(wǎng)(Access VPN)���。Access VPN通過擁有相同策略的共享設(shè)施�,來提供遠程訪問����。適用于企業(yè)內(nèi)部常有流動人員遠程辦公的情況;
2)企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)����。越來越多的企業(yè)需要在各地建立辦事處、分公司等����,傳統(tǒng)的通信方式是使用花銷大的租用專線方式。而使用Intranet VPN可以保證分公司安全地傳輸信息��;
3)Extranet VPN�。此方式使用專用連接的共享設(shè)施,將合作伙伴連接到企業(yè)內(nèi)部網(wǎng)�。
3.3.4加密技術(shù)
加密可以保證信息的機密性。它是把要傳輸?shù)男畔⒂媚撤N算法和參數(shù)通過某種運算形成無意義信息���。要傳輸?shù)男畔槊魑?�,某種算法為加密算法���,無意義的信息為密文�,參數(shù)為密鑰�����。加密技術(shù)可分為對稱加密技術(shù)和非對稱加密技術(shù)�����。對稱加密技術(shù)加密和解密密鑰相同�。代表算法有DES,IDEA等����。非對稱加密技術(shù)也叫公開密鑰技術(shù),其加解密密鑰不同����。加密密鑰公開,解密密鑰私有����,不公開��。非對稱加密廣泛應(yīng)用于身份認證�����、數(shù)字簽名等領(lǐng)域���。代表算法是RSA。目前新的加密技術(shù)有密碼專業(yè)芯片�����、量子加密等����。
3.3.5 身份認證
現(xiàn)在越來越多的人通過虛擬的網(wǎng)絡(luò)通信,進行電子商務(wù)等活動�����,怎樣保證對方的合法身份呢�?這就需要身份認證。身份認證的目的是驗證信息收發(fā)方是否有合法的身份證明�����。身份認證主要有3個機構(gòu)組成。
1)認證機構(gòu)CA
CA是一個權(quán)威實體�����,主要職責(zé)是頒發(fā)證書�、驗證用戶身份的真實性。由CA簽發(fā)網(wǎng)絡(luò)用戶身份證明――證書�����,任何相信該CA的人��,也應(yīng)當(dāng)相信由CA頒發(fā)證書的用戶�。
2)注冊機構(gòu)RA
RA是用戶和CA的接口����,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅可以面對面登記���,也可以遠程登記����。
3)證書管理與撤消系統(tǒng)
隨著電子商務(wù)等活動的發(fā)展�,越來越多的證書就需要證書管理系統(tǒng)���。當(dāng)已頒發(fā)證書不再有效時就需要撤消。證書撤消系統(tǒng)利用周期性機制撤消的證書����,也有在線查詢可隨時查詢已撤消的證書。
4 結(jié)論
本文主要介紹了一個多層次的網(wǎng)絡(luò)安全解決方案��,來為用戶提供信息的保密性����、完整性和身份的認證,使網(wǎng)絡(luò)服務(wù)更安全可靠����。
參考文獻
[1]石志國,等.計算機網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社�,2009.
