時間:2023-06-27 09:38:28
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全技術的概念范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1引言
隨著信息時代的到來,網絡信息技術的快速發展,網絡在工作和生活中的地位越來越重要,以致無法被取代。因此保證網絡的安全,是我們要考慮的問題。高校實驗室是教師教學和學生學習的重要場所,使用率高,使用范圍廣,因此其中的網絡安全十分重要。為了保證實驗室的網絡安全,更好的為高校教學服務,就要求管理人員在管理中,重視網絡安全問題,并將其提到一定的高度。因此在高校實驗室管理中,應用網絡安全技術是十分必要的。
2網絡安全技術在高校實驗室管理中的應用策略
2.1網絡安全的概念
網絡安全是指通過一定的技術和方法,使網絡系統的硬件、軟件以及其中的數據受到保護,不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露,并且保證網絡服務不隨意中斷,系統能夠正常、連續、可靠的運行。網絡安全包括物理安全和邏輯安全。如果網絡系統中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞,則稱物理安全。如果系統中數據和程序不會被非法增刪減,以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時,系統能夠正確并且及時的響應,即能夠阻止非法用戶獨占系統資源和數據,則稱邏輯安全。網絡安全的主要問題有:病毒入侵,身份竊取和假冒,數據竊取和篡改,非權限訪問和操作否認等。
2.2常用的網絡安全技術
在高校的實驗室中,如果不能保網絡安全,則會帶來很嚴重的后果,直接影響高校的教學活動。因此,將網絡安全技術引入到高校實驗室管理中,是十分迫切和必要的。網絡安全技術很多,其常用技術主要有:2.2.1防火墻技術可以是一種軟件,一種硬件,或者是軟件和硬件的結合,它是網絡中的一種安全部件。它作用于被保護網絡和其他網絡的交界,起到隔離作用。這樣既能阻止被保護網絡的重要信息外流,也能防止外部網絡威脅的入侵。2.2.2網絡安全掃描技術該網絡安全掃描技術使管理員能夠及時掌握網絡中的隱患和漏洞,并且采取相應措施來降低網絡安全的風險。2.2.3加密技術通過相應的信息加密方法對系統中的資源和數據設置密鑰,加密技術不僅能夠有效的保證網絡資源的安全,還能保證通信傳輸的安全性和可靠性。這是保證系統信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統即網絡實時監控系統,其核心是利用計算機的軟件或者硬件實時檢測網絡傳輸的數據流,如果發現可疑情況,立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復,全盤恢復用于服務器發生意外導致系統奔潰、數據丟失或者系統升級和重組時。個別文件恢復指利用網絡備份,恢復個別受損的文件。如果說前四項技術是防患于未然,那么第五項技術就是亡羊補牢,都能盡最大可能的保證網絡安全。
2.3高校實驗室的應用策略
高校實驗室是高校教學的重要場所,保證實驗室的網絡安全,提高教學效率,是實驗室管理員的重要工作,加強實驗室網絡安全技術的應用策略主要有:2.3.1加密重要數據和信息通過加密技術,將待傳輸的重要數據變成密文,這樣能夠保證數據傳輸的安全,防止數據被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件,能夠準確、及時的查殺病毒,使實驗室處于受保護的狀態。2.3.3設置防火墻防火墻能夠隔離實驗室網絡和外網,保證實驗室網絡數據流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常,使實驗室管理員能夠及時反應和處理。2.3.5安裝系統還原軟件安裝系統還原軟件,通過系統還原阻止病毒的入侵和傳播。應用這些網絡安全技術到高校實驗室管理中,讓管理員及時監控實驗室的網絡狀態,最大限度的保證它的網絡安全。
3取得的成效和面臨的困難
3.1取得的成效
應用網絡安全技術到高校實驗室管理中,取得了一定的成效。例如外國語學院的實驗室,在近四年中,利用這些網絡安全技術防患未然,從未發生網絡安全故障,保證教學的正常進行。師生能夠大量的使用網絡平臺的資源和信息,開拓知識面,提高教學效率。應用網絡安全技術如安裝系統還原軟件,能夠有效防止病毒在移動設備和計算機之間交叉入侵,受到廣大師生的一致好評。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效,但是利用這些網絡安全技術在實驗室中,在保護實驗室網絡安全的同時,也在一定程度上增加了操作的復雜度。例如在網絡傳輸數據信息時,使用加密技術,就會增加加密和解密的步驟。隨著黑客技術的發展,對網絡攻擊方式的不斷改變,在這些網絡安全技術中,沒有一種技術是完美的,每一種技術都只是從不同方面保護實驗室的網絡安全,不可能面面俱到。因此需要管理員的不斷創新,結合每個實驗室的實際情況,采用恰當的網絡安全技術,盡最大程度保證實驗室的網絡安全。
4結束語
目前正處于網絡迅速發展的時代,網絡已經滲透到日常工作和生活中,應用范圍越來越廣。然而任何事物都是雙刃劍,在享受網絡信息的同時,網絡安全問題也越來越突出。因此,要利用好網絡安全技術,確保網絡安全。為了促進高校實驗室網絡健康、快速的發展,管理員要不斷學習新的網絡安全技術,努力實踐創新,確保實驗室的網絡安全,保證教學活動正常有序的進行。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2015.
[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學,2012.
[3]陳秀君.計算機網絡安全與防火墻技術研究[J].軟件導刊,2011.
李宏凱認為,電信運營商有必要重新審視整個網絡安全邊界的概念。在網絡安全技術架構搭建的過程中,安全邊界的劃分具有重要意義。談到安全邊界的問題,在過去,電信運營商或許會認為,只有核心骨干網的安全才屬于自身的網絡安全范疇;而今,骨干網的概念開始延伸。事實上,在互聯網中,不僅只有電信核心網才算骨干網,每一個互聯網用戶都是骨干網的一個分支。電信運營商如果只是“自掃門前雪”,忽視整個用戶層網絡的健康性,等安全威脅到了核心網才采取防御和管控,那么其安全策略將顯得十分被動,永遠會處在疲于應付的狀態,無法真正從源頭上解決安全問題。
【關鍵詞】網絡安全技術 發展現狀 發展趨勢
國際互聯網是一個開放的網絡系統,尤其是進入新世紀之后,針對網絡安全技術問題,在開發與產品應用方面已經取得了較大的進步,而且各項技術與產品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術與產品都存在一定的不足,也就是說,這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之,無論采用哪種方法對現今的網絡安全技術與產品進行運用,對網絡安全予以保障才是最為重要的問題。因此,對網絡安全技術的發展現狀和未來發展趨勢進行分析與研究具有非常重大的意義。
1 網絡安全技術的發展現狀
從某種程度上來說,隨著網路安全技術的不斷發展與進步,網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享,讓網絡安全技術已經成為了新思維與新業務的集散地,播客、P2P、電子商務、CDMA、社區等各種新的應用形式都層出不窮。同時,網絡安全技術也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發等各種新技術也不斷地涌現出來。
雖然,計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制,但是在服務質量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現階段,企業用戶基本上都已經在制造、研發、銷售與管理等部門將較為完善的網絡協同環境建立起來了,并且將其關鍵業務從線下成功地轉移到線上。所以,計算機的網絡安全技術問題已經變得越來越重要了。同時,因為網絡用戶量過多,應用網絡的環境與結構也較為復雜,所以出現網絡故障也是非常普遍的現象,故障的種類也非常多。
2 網絡安全技術的未來發展趨勢
2.1 基于MSDN架構的基礎發展
在標準組織方面,將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系,其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域,而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后,對固定的NGN多媒體網絡架構進行運用時,極有可能將MSDN作為基礎并展開發展。而且,根據ETSI、ITU-T定義出來的NGN業務需求主要包括信息、計算機以及娛樂等業務,也就是說,移動性已經成為了固定NGN中一個非常重要的需求,NGN網絡將通過IMS架構這一基礎,進行擴展,從而對固定接入予以支持。
2.2 網絡安全技術的產業鏈可能轉變成為生態環境
隨著網絡安全技術的不斷發展與進步,在很多領域都實現了跨界融合,網絡安全技術也不例外,其概念產生了非常巨大的變化,這樣,網絡安全技術的產業鏈也就隨之慢慢地發生了各種變化。新的進入者不斷涌入網絡安全技術鏈中,使得各開發商對戰略合作伙伴進行選擇的時候,已經走出了原先“誰有錢就跟誰結盟”的舊思維,也就是說在計算機產業鏈中,戰略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復雜,而他們在各個產業鏈的環節中占據著非常重要的地位。因此,隨著產業鏈的不斷發展與復雜,計算機產業可能將從價值鏈的時代中走出來,轉變成為一個全新的生態環境。
2.3 自動化、智能化的網絡安全技術優化發展方向
對網絡安全進行優化是一個比較漫長的過程,在整個網絡發展中,始終貫穿于全過程。對網絡進行優化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段,綜合分析整個網絡的安全技術,從而對網絡中存在的問題進行查明,并通過軟、硬件配置的調整,使得整個網絡的運用狀態可以處于最佳的位置。不過,隨著網絡優化工作的不斷發展與進步,將智能決策支持系統引入進來,那么合理的無線網絡優化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠將網絡中存在的各種服務質量與運行問題查找出來,并將合理的解決方案提供出來,做出相應的解釋與說明。
3 結語
綜上所述,進入新世紀之后,新一輪的信息技術革命潮流已經逐步形成起來了,也就是說我們需要對未來的網絡安全技術進行正確的認識,并展開相關的部署工作,這在指導今后研發工作方面占據著非常重要的地位。因此,對網絡安全技術的發展現狀和未來發展趨勢進行研究與探討具有非常重大的意義。
參考文獻
[1]張學鋒,黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業大學學報(自然科學版),2009,12(01):208-209.
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
在最近幾年里,計算機技術的運用以及通信技術的運用,越來越廣泛,計算機技術以及通信技術在大大小小的公司企業中逐漸的普及,并且很多公司已經開始增強網絡信息系統的安全性能,主要的目的是為了實現信息系統的快速傳遞和共享網絡信息,所以大大小小的公司都在公司內部開設網絡信息監管系統,不僅方便公司資料的歸類整理,也方便公司人員查閱資料,通過資料能夠全面的了解公司文化。隨著計算機技術以及通信技術開始被人們廣泛運用,相繼而來的網絡安全問題也開始不斷的產生,例如有一些別有用途的不法分子會通過網絡技術的運用,竊取別得公司或者部門的重要信息,網絡技術雖然強大但是仍然存在一些棘手的問題有待解決,在不法分子竊取機密信息的時候,同時可能會傳播很多計算機病毒到網絡中,并且傳播機密信息造成不可挽回的損失等事情的發生,也就會造成社會的動蕩,所以加強網絡安全技術,及時有效的監督網絡安全變得尤為重要。
1網絡安全現狀
雖然現今針對網絡安全問題方面,已經提出了很多的解決問題的制度,并且創建了一些工具和辦法來實施,在這種情況下網絡環境的安全性問題仍然有很多有待解決,把問題歸結起來,主要有以下幾個方面:
(1)創建的每種安全的制度,這種安全制度都是在相應的范圍之內的,并且有一定的網絡安全制度符合條件的環境之中,首先防火墻就是一項比較安全性能高,而且對于對于網絡安全技術方面作業比較大的一種安全工具,防火墻主要的特點就是防火墻可以真正的做到在網絡內部方面有很好的隱蔽性,對于外部到內部的訪問的問題方面,防火墻可以極大程度的限制從外到內的網絡系統方面的訪問約束,這是防火墻在預防從外部網絡環境到內部網絡環境的作用,如果是在內部網絡環境相互之間的信息訪問,防火墻幾乎起不到任何的作用。這也是防火墻的短板所在。
(2)網絡安全工具的使用,會受到很多因素的制約,其中影響比較大的就是人為因素方面。在使用安全工具的時候,能不能把安全工具最大的作用發揮出來,通常因素都是使用網絡安全工具的人,使用網絡安全工具的人,能否極大程度的開發出網絡工具中的功能,并且對于網絡安全工具中的設置要極大程度的發揮最優選擇。這個網絡安全工具的使用者,不僅要包括網絡系統的管理人員,而且包括瀏覽網絡的普通的人員,正確的設置好網絡工具,正確的運用網絡工具,才能發揮其真正的作用。
(3)在對普通的安全工具進行研究分析的時候,可能很容易就忽略了系統后門。在很多時候,忽略系統后門的情況下,就很容易輕易的經過防火墻,并且并沒有被感覺到。例如類似于現在的ASP源碼方面的問題,就是屬于當初設計人員所創建的一種后門,也就會導致無論是誰都可以進行瀏覽信息,并且對系統做出不利的事情。
(4)現今在網絡技術中,黑客的攻擊的方式也都在隨著網絡的發達在不斷地更新換代,但是相對于網絡技術來說,網絡安全工具的創建和更新換代的速度相對比較緩慢,也就會造成對于發現的新型的問題的反應太慢,在很多時候都會通過一些人員的參與進來,才能逐漸的發現新的問題的存在。也就是說網絡安全工具的更新速度相對來說總是比病毒傳播的速度要慢,也就會造成剛解決一個問題的出現,又會迎來一個新的問題。
2網絡安全文化的作用機制
(1)人們對網絡安全的意識并沒有達到正確的認識,并且現在的網絡安全文化方面,都對人們對網絡安全的觀念有一定的影響,有很多問題可能會出現,例如并不了解網絡安全的概念是什么,對于網絡安全是一個怎樣的評價等等問題,這些問題的出現不僅會影響到人的網絡安全的意識和行為,還有更多的方面可能會受到影響。
(2)現今并沒真正的制定網絡安全的法律法規,價值觀念會直接影響到網絡安全的制定和創建,并且法律法規的意識也是一種統治階級意識的具體的表現,如果在實行相關的網絡安全的法律法規之后,就是必須要按照法律法規的規定來進行規范網絡的使用。
(3)網絡安全文化對于網絡倫理方面有著很大的影響,而網絡倫理的組成部門,不僅包括道德的意識方面,道德關系方面,還有就是道德活動這三個方面,這和法律法規的規定有很大的不同,在網絡活動中,往往占據比較多的就是網絡倫理道德這方面,相對而言網絡倫理道德會導致人們觀念發生改變,這對于人們在網絡中的行為有很大的決定性因素,并不像法律法規的強制作用,更多的是一種意識的約束。
3網路安全防護
(1)隱藏IP地址。現在的黑客經常會采用一些技術來達到查看信息的目的,主要就是運用網絡探測的技術來進行信息的竊取,在這個過程中,最重要的就是獲得主機之中的地質信息,并且通過地址來探查到對方的地址,也就相當于確定了黑客攻擊的目標對象,這樣一來黑客就會輕而易舉的向這個地址來發起一系列進攻等等,對網絡安全造成影響。
(2)關閉不必要的端口。通常情況下黑客在進入的時候,首先做的就是掃描目的地址的計算機端口,所以如果在計算機上安置了端口的監視就會在受到入侵的時候,監控的這個程序就會發出警報警示,還有一種情況就是在碰到黑客進入的時候,可以運用工具的設置來對端口的開關進行設置,盡量把不需要用到的端口給及時的關閉掉,,才能及時有效的避免黑客進入受到的網絡安全的損害。
(3)更換管理員賬戶。如果管理員的賬戶被不法分子所掌握,就會造成無法挽回的損失,一般的黑客要想進入網絡信息系統,首先要做的就是對管理員賬戶的密碼進行獲取,也就說明在設置管理員賬戶密碼的時候要盡量設置的復雜一點,并且難以攻破的密碼,接著就是重新的更好管理員賬戶的名稱,還可以創建一個虛假的管理員的賬戶讓黑客自己上鉤。這樣的做法,能從一定程度上減少黑客對網絡信息安全的危害,才能更好地維護好網絡信息的安全。
(4)封死黑客的死門。只有真正的把黑客能夠突破進入的后門給關閉,才能真正的杜絕黑客對網絡安全的威脅,可以從以下幾個方面著手,首先就是必須要刪除掉不必要的協議,把沒有用處的協議徹底的從計算機中卸載掉,可以在網絡鄰居中進行設置。第二點就是要關閉文件以及打印共享,雖然打印以及打印共享在計算機中發揮著很大的作用,也同時是引起黑客趁虛而入的機會,所以必須要在不需要用的時候,把文件盒打印共享給關閉,才能及時的控制黑客進入。第三點就是禁止建起空連接,在一般情況下,無論是什么用戶都能夠經過空連接,從而進行連接服務器的任務,并且獲取密碼,所以禁止創建空連接作用很大。第四點就會要關閉不必要的服務內容。服務一方面可以為管理帶來很多的便利便捷,但在另一方面也會留給黑客入侵的機會,在面對很對不需要的服務的時候,選擇關閉服務才是正確的做法,不僅能夠從一定程度上保證網絡系統的安全性能,并且還能夠逐漸的增強網絡系統在運行時候的速度,達到更安全更便捷的網絡安全技術。
4結束語
文章首先描寫網絡安全的現狀,主要是包括安全機制都是在相應的范圍以及環境之中,并且安全工具會受到人為方面因素的影響,還有就是系統的后門是傳統的安全工具會忽略的地方,還包括黑客攻擊的手段在不斷地更新,但是安全工具更新的速度太慢。接著寫了網絡安全文化的作用機制,描寫了現今網絡安全文化影響著人們對于網絡安全的有關觀念,并且網絡安全文化影響著網絡安全相關的法律法規的制度。最后就是網絡安全文化對于網絡倫理道德方面也有一定的影響。在網絡安全防護方面,主要寫的網絡安全技術的管理設置包括,隱藏IP地址的方式,黑客通過IP地址就會進行攻擊信息,還有就是要關閉一些不必要的端口,端口會為黑客提供通道,比較關鍵的就是要更換管理員的賬戶,盡量設置比較復雜,難以突破的管理員密碼,最后就是要封死黑客的后門,包括必須要刪除不必要的協議,要關閉文件和打印共享等,科學有效的管理才能加強網絡安全。
參考文獻:
[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].電子科技大學,2010.
[2]黃河明.數據加密技術及其在網絡安全傳輸中的應用[D].廈門大學,2008.
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
關鍵詞:網絡安全技術;虛擬機;實驗內容
Key words: network security technology;virtual machine;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯網的發展,網絡安全威脅問題成為每個公司或個人所必須面臨的問題,因此,計算機相關專業學生對網絡安全理論與技術的掌握變得逐漸重要起來[1]。目前,許多高校的計算機相關專業已經開設了網絡安全技術課程。網絡安全技術是一門以計算機技術為核心,涉及操作系統,網絡技術、密碼技術、通信技術等多種學科的綜合性學科,由此可見,網絡安全技術是一門實踐性很強的課程,但在實驗教學中普遍存在實驗內容單一,而且涉及面窄等問題,對此,在網絡安全技術實驗教學研究中,結合在實驗室搭建針對實驗教學的軟環境,以網絡安全攻防體系為主線設計項目式、攻防式實驗項目,突出實驗課在該門課程中的地位和作用,從而,更好的幫助學生理解、掌握網絡安全知識,培養學生運用網絡安全攻防技術的能力[2]。
1實驗軟環境配置
在實驗軟環境配置上,主要考慮兩方面的因素,第一,某些實驗室計算機不具備聯網的條件;第二,網絡安全實驗具有攻擊性和破壞性。為了在現有的實驗室條件下,能夠使學生獨立完成實驗的操作,我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環境。虛擬機技術,就是用軟件模擬現實的計算機系統的技術。利用這種技術,可以在現有真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統,每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有對應的虛擬硬件,同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式,可以在一臺計算機上,實現真實機與虛擬機操作系統間構建一個小型網絡環境,從而使虛擬機成為網絡安全實驗的攻擊對象。
1.1 虛擬機技術虛擬機是運行在操作系統上的一個應用程序,該程序“模擬”了標準計算機的環境。在使用上,虛擬機同樣需要分區、格式化、安裝操作系統以及安裝應用程序和軟件,就像一臺真正的計算機一樣,提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環境下,可以將虛擬出來的若干臺“計算機”聯成一個網絡,這為網絡安全技術實驗教學提供了一個良好的實驗環境。
1.2 虛擬操作系統的選擇安裝虛擬機軟件VMware后,為了使所有的網絡安全攻擊實驗都可以成功完成,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統[5]。
1.3 真實機與虛擬機之間的網絡連通在真實機上安裝Microsoft Loopback Adapter,并且將真實機與虛擬機的IP地址設置在同一網段(參考設置如表1所示),這樣可實現真實機與虛擬機通過回環網卡進行通信。
2項目式、攻防式實驗教學內容
網絡安全技術實驗主要包括組網基礎實驗、路由器配置實驗、網絡掃描與欺騙實驗、網站攻擊實驗、密碼算法實驗等,由于網絡安全技術課程注重對學生動手實踐能力的培養,在實驗內容設置上,可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合,設置項目式實驗教學內容,學生通過完成實驗項目,可以完全掌握與網絡安全相關的所有基本原理與技術,同時,在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗,這樣,即可以激發學生的興趣,又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示。
在實驗過程中,將學生分為若干個實驗組,每個實驗組又分為進攻和防守兩個項目組,防守項目組選定需要保護的主機及操作系統、網絡參數等,并分析該系統的安全性,掃描系統存在的各種安全問題,然后制定相應的安全防御措施,選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊,利用學習過的網絡安全技術,如掃描、監聽、緩沖區溢出攻擊、拒絕服務攻擊等方法,在規定時間內對防守項目組的主機進行攻擊。通過這種攻防大戰的方式,避免學生按照規定步驟進行模式化的實驗,使學生可以靈活運用各種網絡安全技術,真正達到實驗教學的目的。通過設置這種項目式、攻防式實驗教學內容,使學生真正體會到網絡安全的重要性,從抽象的概念上升到形象上的認識。
3仿真實驗項目
通過搭建的實驗教學環境,可以模擬仿真各種不同類型的網絡安全實驗項目,下面以跳板隱藏IP實驗項目為例進行說明,該實驗項目是在真實機上訪問網站,網站的作用是顯示來訪者的IP,顯示的IP是192.168.8.112,然后利用虛擬機作為跳板機,真實機經過跳板機再訪問網站,實驗結果顯示的IP是192.168.8.212。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上,同時安裝并啟動該服務,在真實機上執行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本。選擇主菜單“配置”下的菜單項“經過的SKServer”,在出現的對話框中設置的順序,第一級是192.168.8.212,端口是1813端口。 接下來配置可以訪問該的客戶端,選擇主菜單“配置”下的菜單項“客戶端”,這里只允許本地訪問該服務,所以將IP地址設置為127.0.0.1(本機的回環地址),子網掩碼設置為“255.255.255.255”,并將復選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”,啟動該跳板。
3.3 實驗結果分析在完成了上述真實機和虛擬機配置過程后,我們對隱藏IP后的網絡進行了測試,測試結果表明通過跳板技術可以實現IP地址隱藏。
在真實機上訪問網站,測試結果如圖1所示。
經過跳板技術后,在真實機上訪問網站,測試結果如圖2所示。
4結束語
根據網絡安全技術的發展趨勢與社會對網絡安全人才的要求,筆者認真總結了該課程的教學經驗,制定了網絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內容,著重培養學生的動手實踐能力,并且使其能反應網絡安全行業對人才的需求和學科的最新進展。實踐表明,這種以培養學生動手實踐能力為主的實驗教學方法具有很大的參考價值。
參考文獻:
[1]程紅蓉,周世杰.信息安全專業實驗教學初探[J].實驗科學與技術,2008,(5):86-93.
[2]王海暉,譚云松.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(3):143-145.
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security, integrity, availability, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
1 引言
隨著網絡時代的發展,網絡安全問題成了當今社會不得不注意的重要問題,防范網絡安全隱患應該從每個細節抓起,提高網絡安全技術水平,加強網絡信息管理,從根本上塑造一個和諧的網絡環境。
2 網絡安全的重要性
2.1 網絡安全隱患的危害
(1)泄露私人信息。在信息化時代里,由于電腦等網絡工具不斷普及,網絡也滲透到各行業以及私人生活中。人們利用網絡進行資料的收集、上傳、保存,在共享的資源模式中,形成了信息的一體化。同時,網絡中也儲存著大量的私人信息,一旦信息泄密,就會飛速流傳于互聯網中,帶來網絡輿論,惡劣情況下還會造成網絡人身攻擊。
(2)危及財產安全。隨著網絡一卡化的運用,人們不用麻煩的隨身攜帶大量財物,只需要幾張卡片就能進行各類消費,在一卡化模式的運作下,網絡也最大化地便利了人們。如今,由網絡芯卡衍生出了更高端的消費方式,常見的微信轉賬、微信紅包、支付寶等支付手段,只需在手機網絡中就能實現網絡消費,為網絡數字時展撐起了一片天。而在這樣的環境背后,網絡消費卻潛藏著巨大的財產安全隱患。密碼是數字時代的重要組成部分,網絡中的眾多信息都牽涉著密碼,但是密碼并非不可破譯的,一旦被危險的木馬軟件抓到漏洞,無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經濟犯罪中,網絡經濟犯罪占據著極大的比例,無論個人還是企業,其經濟財產安全都受到網絡安全隱患嚴重的威脅。
2.2 提高網絡安全技術水平的必要性
首先,提高網絡安全技術水平有利于塑造一個干凈的網絡氛圍,可以使各行業在安全的網絡環境中和諧發展。其次,提高網絡安全技術水平有利于打擊網絡違法犯罪,保護公民隱私權、財產權,維護社會安定。最后,提高網絡安全技術水平就是保障國家經濟不受損害,保證國家國防安全,是國家科學技術水平的綜合體現。
3 對網絡安全隱患主要形式的分析
3.1 操作系統的漏洞
任何計算機操作系統都有著自身的脆弱性,因此其被稱之為操作系統的漏洞。操作系統自身的脆弱性一旦被放大,就會導致計算機病毒通過系統漏洞直接入侵。不僅如此,操作系統的漏洞具有推移性,會根據時間的推移,在不斷解決問題的過程中不斷衍生,從解決了的舊漏洞中又產生新的漏洞,周而復始,長期存在于計算機系統之中。不法者通過系統漏洞可以利用木馬、病毒等方式控制電腦,從而竊取電腦中重要的信息和資料,是當今網絡安全隱患存在的主要形式之一。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒,而是一種更大的概念。病毒只是惡意代碼所包含的一種,網絡木馬、網絡蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險的代碼,也就是說任何沒有意義的軟件都可能與某個安全策略組織產生沖突,惡意代碼包含了一切的此類軟件。通常情況下,黑客就是惡意代碼的撰寫者,一般黑客受人雇傭,旨在通過非法的侵入盜取機密信息,或者通過破壞企業計算機系統,非法獲取經濟利益,形成行業惡性競爭。現在的網絡環境中,惡意代碼是最常見的網絡安全隱患,常隱藏在正常的軟件或網站之中,并且不易被發現,滲透性和傳播性都非常強,具有極大的威脅性。
4 網絡安全的解決方案
4.1 設置防火墻
防火墻是一種集安全策略和控制機制為一體的有效防入侵技術,是指通過網絡邊界所建立的安全檢測系統來分隔外部和內部網絡,并明確限制內部服務與外部服務的權限,可以實際阻擋相關攻擊性網絡入侵。防火墻的基本類型有六種,分別是復合型、過濾型、電路層網關、應用層網關、服務及自適應技術。在目前的大多數企業中,都運用到了防火墻技術。
4.2 對訪問進行監控
訪問監控是在對網絡線路的監視和控制中,檢查服務器中的關鍵訪問,從而保護網絡服務器重要數據的一種防護技術。訪問監控技術通過主機本身的訪問控制,與防火墻、安全防護軟件等形成聯動,對所有通過網路的訪問進行嚴密監視和審核,以達到對計算機網絡安全的保護。
4.3 采用多重加密
網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽,采用多重加密技術,可以有效地提高信息數據及系統的保密性和安全性。多重加密技術主要分為幾個過程:首先是傳輸數據的加密,這是保證傳輸過程的嚴密,主要有端口加密和線路加密兩種方式;其次是數據儲存的加密,目的是為了防范數據在儲存中失密,主要方式是儲存密碼控制;最后是數據的鑒別和驗證,這包括了對信息傳輸、儲存、提取等多過程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中,加密技術也常能看見,比如在微信、微博、游戲賬號、郵箱等各大社交軟件中,都設有個人密碼,這是多重加密技術的第一層屏障,隨著高級別威脅的出現,第一層的密碼保護無法滿足數據安全的需要。因此,在社交軟件中就出現了動態碼、驗證碼、密保信息等更高級的數據保護措施,在多元的數據保護手段下就形成了多重加密的安全技術。
4.4 實名身份認證
網絡作為一種虛幻的構成,并沒有形成良好的秩序,要防范網絡安全隱患,就要加強現實生活對網絡信息的干預。采用實名身份認證能夠從實際生活中規范網絡言行,從另一個角度說,這是一種法律意義上的監控。在實名身份制的網絡認證下,便于法律的約束和治理,可以有效控制網絡犯罪,從根本上促進網絡世界的安全化與和諧化。
5 結束語
安全是一種概率性的詞,沒有絕對的安全,只有相對的安全。網絡世界也是一樣,絕對安全的網絡環境是不存在的,就好比只要有利益,就會有犯罪,網絡犯罪是會不斷滋生的。但是,網絡安全的隱患是可以防范的,正確的運用信息技術,加強網絡安全的管理,在網絡法律的有效制約中,就能拒各種“網絡毒瘤”于網絡的大門之外,共同塑造一個干凈安全的新信息時代。
參考文獻
[1] 李春曉.校園網網絡安全技術及解決方案分析[J].電子測試,2013,18:100-101.
[2] 關勇.網絡安全技術與企業網絡安全解決方案研究[J].電子技術與軟件工程,2015,05:227.
1.1計算機網絡本身的問題
每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。
1.2安全威脅來自內部網
相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網絡安全技術與應用文/童旭亮本文主要介紹了網絡安全的定義,從各個方面敘述了目前的各式各樣的基本原理關于網絡安全技術與安全協議,還介紹了它的主要特點、發展情況等,并論述網絡安全技術的綜合應用。通過對我國計算機網絡安全技術的剖析,并與實踐中的網絡應用,來預測我國計算機安全發展的情況。
1.3黑客的攻擊手段在持續的更新
差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。
2計算機網絡安全防范的具體措施
2.1防范網絡病毒
在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。
2.3采用入侵檢測系統技術
為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統
明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。
3總結
計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。
作者:童旭亮 單位:上海互聯網應急中心
參考文獻
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
