在寫(xiě)作過(guò)程中����,我們常常需要參考一些優(yōu)秀的范文范本�����,以便提高自己的寫(xiě)作水平��。范文范本是在寫(xiě)作上的靈感和啟發(fā)�,使之更具獨特性和思想深度���。以下是小編為大家整理的一些范文范本��,希望能對大家的寫(xiě)作提供一些幫助�����。
網(wǎng)絡(luò )安全論文
由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉變�,近年發(fā)生大規模的網(wǎng)絡(luò )安全事件的可能性比較小����,以僵尸網(wǎng)絡(luò )����、間諜軟件��、身份竊取為代表的惡意代碼���,以及網(wǎng)絡(luò )仿冒網(wǎng)址嫁接/劫持類(lèi)安全事件將會(huì )繼續增加��,對新流行的網(wǎng)絡(luò )應用的安全事件將會(huì )發(fā)生��,這些問(wèn)題將導致事件數量整體仍呈上升趨勢��,同時(shí)也提醒網(wǎng)絡(luò )安全管理員盡可能的保護好企業(yè)的內部數據��。
常見(jiàn)的危害安全有:外部攻擊�����;內部威脅���;網(wǎng)絡(luò )儒蟲(chóng)�����;垃圾郵件�����;web服務(wù)器��;僵死網(wǎng)絡(luò )l網(wǎng)絡(luò )釣魚(yú)�;arp欺騙�����。薄弱的信息安全意識可能造成重大的經(jīng)濟損失或嚴重的法律后果����。網(wǎng)絡(luò )飛速的發(fā)展�����,網(wǎng)絡(luò )安全往往很容易忽視����。但是帶來(lái)網(wǎng)絡(luò )安全的原因有很多����。
網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化��。從社會(huì )教育和意識形態(tài)角度來(lái)講���,網(wǎng)絡(luò )上不健康的內容���,會(huì )對社會(huì )的穩定和人類(lèi)的發(fā)展造成阻礙����,必須對其進(jìn)行控制����?����?傊?,幾是涉及到網(wǎng)絡(luò )上信息的保密性�、完整性�����、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全所要研究的領(lǐng)域�。
行系統安全:即保證信息處理和傳輸系統的安全���。
它側重于保證系統正常運行�����,避免因為系統的崩潰和損壞而對系統存貯�、處理和傳輸的信息造成破壞和損失�����,避免由于電磁泄漏�,產(chǎn)生信息泄露��,干擾他人��,受他人干擾�。網(wǎng)絡(luò )上系統信息的安全:包括用戶(hù)口令鑒別�,用戶(hù)存取權限控制�,數據存取權限�、方式控制�,安全審計�����,安全問(wèn)題跟蹤�����,計算機病毒防治�,數據加密���。
(1)tcp/ip的脆弱性�����。因特網(wǎng)的基石是tcp/ip協(xié)議�。該協(xié)議對于網(wǎng)絡(luò )的安全性考慮得并不多����,并且由于tcp/ip協(xié)議是公布于眾的���,如果人們對tcp/ip~e熟悉����,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò )攻擊����。
(2)絡(luò )結構的不安全性��。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)�。它是由無(wú)數個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò )����。
(3)易被��。由于因特網(wǎng)上大多數數據流都沒(méi)有加密����,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件�����、口令和傳輸的文件進(jìn)行�。
(4)缺乏安全意識��。雖然網(wǎng)絡(luò )中設置了許多安全保護屏障��,但人們普遍缺乏安全意識�,從而使這些保護措施形同虛設��。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認證�,進(jìn)行直接的ppp連接從而避開(kāi)了防火墻的保護���。
網(wǎng)絡(luò )入侵是指網(wǎng)絡(luò )攻擊者通過(guò)非法的手段(如破譯口令�、電子欺騙等)獲得非法的權限��,并通過(guò)使用這些非法的權限使網(wǎng)絡(luò )攻擊者能對被攻擊的主機進(jìn)行非授權的操作��。網(wǎng)絡(luò )入侵的主要途徑有:破譯口令�����、ip欺騙和dns欺騙�?�?诹钍怯嬎銠C系統抵御人侵者的一種重要手段��,所謂口令入侵是指使用某些合法用戶(hù)的帳號和口令登錄到目的主機�����,然后再實(shí)施攻擊活動(dòng)���。
4.1防火墻技術(shù)����。
網(wǎng)絡(luò )防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制�,防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò )�����,訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源�,保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備��。
防火墻系統是由兩個(gè)基本部件包過(guò)濾路由器(packetfilteringr0uter)����、應用層網(wǎng)關(guān)(applicationgateway)構成的�����,防火墻處于5層網(wǎng)絡(luò )安全體系中的最底層�����,作為內部網(wǎng)絡(luò )與外部公共網(wǎng)絡(luò )之間的第一道屏障�,防火墻是最先受到人們重視的網(wǎng)絡(luò )安全產(chǎn)品之一��。另外還有多種防火墻產(chǎn)品正朝著(zhù)數據安全與用戶(hù)認證���、防止病毒與黑客侵入等方向發(fā)展���。
4.2數據加密技術(shù)��。
數據加密技術(shù)是最基本的網(wǎng)絡(luò )安全技術(shù)���,被譽(yù)為信息安全的核心��,最初主要用于保證數據在存儲和傳輸過(guò)程中的保密性�。加密技術(shù)通常分為兩大類(lèi):“對稱(chēng)式”和“非對稱(chēng)式”��。對稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰���,通常稱(chēng)之為“sessionkey”這種加密技術(shù)目前被廣泛采用���,如美國政府所采用的des]jij密標準就是-一種典型的“對稱(chēng)式”加密法�����,它的sessionkey長(cháng)度為56bits�����。而非對稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰�����,通常有兩個(gè)密鑰����,稱(chēng)為“公鑰”和“私鑰”����,它們兩個(gè)必需配對使用����,否則不能打開(kāi)加密文件����。
4.3身份的驗證��。
身份的驗證指使用網(wǎng)絡(luò )資源時(shí)需要提交一一定的信息�,表示申請者具備的身份��。驗證有很多種方式����,人們最熟悉的就是用戶(hù)名加密碼的方式了�����,雖然在實(shí)踐中�,密碼方式并不是一種非常安全的身份驗證方式��。
4.4授權���。
授權和身份驗證不同�,身份驗證控制能否訪(fǎng)問(wèn)網(wǎng)絡(luò )���。而授權則是控制能夠訪(fǎng)問(wèn)那些資源和可以如何訪(fǎng)問(wèn)這些資源��。授權包括兩種��,一種是行為的授權�����。另外一種是范圍的授權���。
4.5審核�����。
通過(guò)審核����,網(wǎng)絡(luò )管理員可以了解攻擊著(zhù)的主攻方向��,了解所不知道的網(wǎng)絡(luò )薄弱環(huán)節�����,攻擊者通常是從網(wǎng)絡(luò )的薄弱環(huán)節攻入的����。
4.6公共密匙加密和數字簽名��。
在數據加密中�,密匙非常重要���,但加密解密的雙方又需要同樣的密匙�����,密匙就需要采用某種傳送方式��,這樣密匙就變成了網(wǎng)絡(luò )安全的主要攻擊目標�����。
4.7數據包過(guò)濾��。
比身份驗證和授權更進(jìn)一步�����,數據包過(guò)濾能夠接受或拒絕特定特點(diǎn)的數據包���,能夠防止非授權的使用��、破壞網(wǎng)絡(luò )資源����、禁止����、拒絕服務(wù)攻擊�。
隨著(zhù)計算機技術(shù)的不斷發(fā)展��,計算機網(wǎng)絡(luò )已經(jīng)成為信息時(shí)代的重要特征���,人們稱(chēng)它為信息高速公路����。網(wǎng)絡(luò )信息交流現已是生活中必不可少的一個(gè)環(huán)節�����,然而信息安全卻得不到相應的重視����。本文就網(wǎng)絡(luò )信息的發(fā)展����,組成�,與安全問(wèn)題的危害及防范做一個(gè)簡(jiǎn)單的概述��。
網(wǎng)絡(luò )安全性論文
隨著(zhù)社會(huì )經(jīng)濟的發(fā)展�,電子支付在人們的日常生活與工作中����,發(fā)揮著(zhù)重要的作用�。但是在具體的應用中��,由于自身設計的缺陷性以及外界因素�,存在一系列的安全問(wèn)題�����,這些問(wèn)題不及時(shí)采取對策解決���,會(huì )對人們的電子商務(wù)工作���、日常消費行為���,帶來(lái)資金使用安全隱患�����。
電子支付的出現����,極大的便利了人們的工作與生活����,因此依托網(wǎng)絡(luò )����,進(jìn)行安全的電子支付工作���,是當前人們關(guān)注的焦點(diǎn)問(wèn)題����。
1.1電子支付概述��。
電子支付是人們進(jìn)行電子商務(wù)�、日常生活消費的一個(gè)關(guān)鍵環(huán)節���,其主要指的是電子交易的當事人�,例如:消費者���、商家��、金融機構���,這三者之間�����,通過(guò)網(wǎng)絡(luò )電子支付的手段�����,對貨幣�、資金進(jìn)行的流通�����,進(jìn)而實(shí)現支付的一種形式[1]��。
目前電子支付下網(wǎng)絡(luò )安全問(wèn)題頻發(fā)����,給人們的財產(chǎn)安全帶來(lái)了隱患�����,本文以第三電子支付平臺-支付寶�����、微信支付為例�����,分析了當前形勢下的網(wǎng)絡(luò )支付安全對策���。支付寶是我國目前最受歡迎的電子支付形式之一�,它可以為資金交易的雙方提供代收���、代付的中介服務(wù)��,以及資金交易的第三方擔保服務(wù)�����。微信支付���,其是基于微信開(kāi)放平臺�����,發(fā)出支付申請的��。
2.1密碼保護����。
在現有的支付模式下���,無(wú)論是支付寶電子支付�����、微信平臺支付�,還是其他的借記卡交易方式��,都需要用戶(hù)對其設置密碼��,保障資金的安全��,因此加強用戶(hù)的密碼保護���,可有效的規避支付中的安全問(wèn)題���。在電子支付的環(huán)境下�����,用戶(hù)成功與商家進(jìn)行資金交易的關(guān)鍵�,就是密碼的輸入����,因此可以使用數字簽名的方法��,進(jìn)行網(wǎng)絡(luò )支付���。我國的銀行機構��,目前多使用了ras算法��,進(jìn)行數字簽名保護的��。用戶(hù)可以向銀行提出申請����,之后銀行可以對用戶(hù)發(fā)放一個(gè)數字證書(shū)�����,證書(shū)中包含著(zhù)用戶(hù)的個(gè)人信息��,其在進(jìn)行電子支付時(shí)�����,通過(guò)證書(shū)��,可以向銀行發(fā)送一個(gè)簽名�����。比對一致后����,銀行可以根據客戶(hù)的要求���,進(jìn)行網(wǎng)絡(luò )電子支付�����。支付寶的款項支付也是如此�,用戶(hù)依托網(wǎng)絡(luò )進(jìn)行支付寶資金交易時(shí)���,可以將需要支付的款項����,從銀行卡支付到第三方平臺中去���,由其代為保管�����,之后客戶(hù)收到商家的貨物且滿(mǎn)意之后���,可以通過(guò)支付寶賬號��,發(fā)出支付的指令�,將貨款支付給商家�。微信支付���,使用的b2c即時(shí)到賬的接口�����,發(fā)出支付請求的�,其還可以進(jìn)行線(xiàn)下的pos機支付�,即就是微pos��。本地的生活服務(wù)商家�����,通過(guò)服務(wù)端口����,輸入相應的支付金額之后����,就會(huì )生成二維碼����,用戶(hù)使用微信掃碼�,即可進(jìn)入支付頁(yè)面��,之后輸入自己的密碼��,即可進(jìn)行款項的支付���。因此通過(guò)這樣的數字簽名的形式���,極大的保證了用戶(hù)電子支付的安全性.
2.2病毒預防保護�。
用戶(hù)在進(jìn)行網(wǎng)絡(luò )電子支付時(shí)����,常會(huì )遇到盜竊用戶(hù)銀行網(wǎng)銀/支付寶賬戶(hù)/微信支付賬戶(hù)密碼的行為���。攻擊者利用木馬病毒��,對用戶(hù)的計算機系統進(jìn)行攻擊��,使其能夠對用戶(hù)的訪(fǎng)問(wèn)頁(yè)面�、個(gè)人網(wǎng)銀登錄界面�、微信登錄界面����、輸入銀行賬號/支付寶賬號/微信支付賬號����、輸入的支付密碼�����,進(jìn)行監視����,進(jìn)而通過(guò)技術(shù)手段���,偽造出相應的登錄界面�����,誘騙用戶(hù)在含有木馬病毒的頁(yè)面進(jìn)行相應支付信息的輸入���,之后將其個(gè)人信息竊取�����。針對此種情況�,用戶(hù)需要對計算機系統加強病毒的預防維護���。在計算機中可以安裝病毒查殺應用軟件��,及時(shí)更新系統�。在應用聊天工具時(shí)���,如果接收到陌生信息或者郵件����、網(wǎng)頁(yè)時(shí)����,切忌點(diǎn)開(kāi)�����,或者是與發(fā)送方核對無(wú)誤后�����,再進(jìn)行點(diǎn)擊處理���。用戶(hù)盡量不要在公共電腦上�����,打開(kāi)個(gè)人的支付登錄界面�����,或者是登入�,避免公共電腦中病毒��,對于用戶(hù)支付寶/微信支付賬戶(hù)的入侵攻擊����。針對手機支付寶用戶(hù)�����,其在接到陌生支付信息��、電話(huà)時(shí)�,要保持警惕��,避免登入釣魚(yú)網(wǎng)站���,造成個(gè)人支付信息的泄露��,給資金的使用造成安全隱患�����。
2.3法律保護�����。
針對第三方交易平臺中���,存在的諸種資金使用問(wèn)題�,我國雖然采取了一些相應的法律規范條文�����,但是由于其在具體的使用中�����,依靠的是用戶(hù)對于平臺的信賴(lài)��,以及用戶(hù)與該平臺之間的約定��,來(lái)進(jìn)行業(yè)務(wù)處理的����,因此在很多方面��,用戶(hù)的個(gè)人資金權益����,一旦遭遇到信任危機或是其他的問(wèn)題�����,用戶(hù)的個(gè)人權益���,很難得到法律的保護���。第三方平臺���,對于用戶(hù)的大量資金代為監管��,存在著(zhù)資金被挪用����、資金利息計算等問(wèn)題��,這些問(wèn)題缺乏相關(guān)的法律保護����,將會(huì )對用戶(hù)的財產(chǎn)安全造成危害���。例如支付寶��,其主營(yíng)業(yè)務(wù)是用戶(hù)網(wǎng)絡(luò )交易資金的代收�、代管���、代付���,用戶(hù)在使用資金的代管功能時(shí)��,與該網(wǎng)站達成了以下的協(xié)議:用戶(hù)可以向本平臺����,支付一定的資金�,并且可以委托本平臺對其資金進(jìn)行保管�。使用代付功能時(shí)���,約定:用戶(hù)可以要求本平臺����,使用存入的資金�����,對其交易項目�,進(jìn)行支付�,如果是非經(jīng)法律程序�����,以及非由于本條款約定事宜的交易�����,該項支付形式�����,不可逆轉�。這些協(xié)議���,雖然符合當前用戶(hù)�����、第三方支付的現狀����,但是從法律的角度來(lái)講是存在著(zhù)缺陷的�。微信支付中��,存在著(zhù)未按照法律的相關(guān)要求�����,與用戶(hù)簽署相關(guān)的協(xié)議����,也沒(méi)有對安全驗證的有效性��,進(jìn)行規定����,其存在著(zhù)交易金額超額準許的情況����。因此針對上述問(wèn)題�,需立法部門(mén)及時(shí)制定相應的法律規范���,對第三方支付平臺進(jìn)行有效的約束���。此外���,基于我國目前的電子支付形式����,還缺乏一套較為完善的安全認證體系��。
在當今社會(huì )��,電子支付給人們的工作�����、生活帶來(lái)了便利��,但是與此同時(shí)也帶來(lái)了網(wǎng)絡(luò )支付安全問(wèn)題����,因此需要支付平臺�、銀行等各個(gè)機構以及用戶(hù)���,對電子支付的安全問(wèn)題加強關(guān)注���,及時(shí)找出改進(jìn)對策���,加以改進(jìn)���,避免安全問(wèn)題出現�����。
[1]劉劍.電子支付及其網(wǎng)絡(luò )安全研究與實(shí)現[d].天津工業(yè)大學(xué),2005.
網(wǎng)絡(luò )安全的論文
本文針對影響網(wǎng)絡(luò )安全的各種因素進(jìn)行分析��,探討相應的防御控制措施�,并根據當前的控制措施做出一定改進(jìn)�����,以便營(yíng)造一個(gè)安全高效的網(wǎng)絡(luò )環(huán)境����,確保網(wǎng)絡(luò )信息安全高效運行����。
隨著(zhù)計算機技術(shù)的飛速發(fā)展����,信息網(wǎng)絡(luò )已經(jīng)成為社會(huì )發(fā)展的重要保證��,網(wǎng)絡(luò )信息安全問(wèn)題也隨著(zhù)全球信息化步伐的加快而變得尤為重要����。
由于計算機網(wǎng)絡(luò )具有連接形式多樣性�����,終端分配不均勻性以及網(wǎng)絡(luò )的開(kāi)放性�����,互聯(lián)性等特征��,致使網(wǎng)絡(luò )易受黑客���,怪客�����,惡意軟件及其它不軌行為的攻擊��,網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題�����。
網(wǎng)絡(luò )安全技術(shù)指網(wǎng)絡(luò )安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制����,以及何如保證數據傳輸的安全性的技術(shù)手段�����,主要包括物理安全分析技術(shù)�,網(wǎng)絡(luò )結構安全分析技術(shù)��,系統安全分析技術(shù)����,管理安全分析技術(shù)���,及其它的安全服務(wù)和安全機制策略����。
站點(diǎn)在防火墻配置上無(wú)意識地擴大了訪(fǎng)問(wèn)權限�����,忽視了這些權限可能會(huì )被其他人員濫用�。
網(wǎng)絡(luò )入侵的目的主要是取得使用系統的存儲權限�、寫(xiě)權限以及訪(fǎng)問(wèn)其他存儲內容的權限��,或者是作為進(jìn)一步進(jìn)入其他系統的跳板�,或者惡意破壞這個(gè)系統���,使其毀壞而喪失服務(wù)能力����。
web服務(wù)器和瀏覽器難以保障安全�����,最初人們引入cgi程序目的是讓主頁(yè)活起來(lái)�����,然而很多人在編cgi程序時(shí)對軟件包并不十分了解���,多數人不是新編程序�����,而是對程序加以適當的修改�����,這樣一來(lái)�,很多cgi程序就難免具有相同安全漏洞��。
2.3后門(mén)和木馬程序���。
后門(mén)主要使管理員無(wú)法阻止種植者再次進(jìn)入系統����,使種植者在系統中不易被發(fā)現��。
木馬是一類(lèi)特殊的后門(mén)程序����,具有隱蔽性和非授權性的特點(diǎn)�。
木馬里一般有兩個(gè)程序���,一個(gè)是服務(wù)器程序�����,一個(gè)是控制器程序�����,它通過(guò)命令服務(wù)器程序達到控制電腦的目的�。
2.4計算機病毒���。
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼��。
現在����,隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展��,計算機病毒和計算機網(wǎng)絡(luò )技術(shù)相結合述��,蔓延的速度更加迅速��。
2.5硬件的配置不協(xié)調�����。
一是文件服務(wù)器�����。
它是網(wǎng)絡(luò )的中樞���,其運行穩定性����、功能完善性直接影響網(wǎng)絡(luò )系統的質(zhì)量�����。
網(wǎng)絡(luò )應用的需求沒(méi)有引起足夠的重視����,設計和選型考慮欠周密����,從而使網(wǎng)絡(luò )功能發(fā)揮受阻�����,影響網(wǎng)絡(luò )的可靠性�����、擴充性和升級換代����。
二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò )不穩定���。
物理安全是保護計算機網(wǎng)絡(luò )設備����、設施以及其他媒體免遭地震�、水災�����、火災等環(huán)境事故以及人為操作及各種計算機犯罪行為導致的破壞過(guò)程����。
物理安全包括通信線(xiàn)路的安全�、物理設備的安全��、機房的安全等�。
主要體現在通信線(xiàn)路的可靠性���,設備安全性�,設備的備份�,防災害能力��、抗干擾能力�,設備的運行環(huán)境等���。
為保證網(wǎng)絡(luò )的正常運行����,在物理安全方面應采取如下措施:
(1)產(chǎn)品保障:主要指產(chǎn)品采購�、運輸����、安裝等方面的安全措施�。
(2)運行安全:網(wǎng)絡(luò )中的設備�����,特別是安全類(lèi)產(chǎn)品在使用過(guò)程中�,必須能夠從生產(chǎn)廠(chǎng)家或供貨單位得到強有力的技術(shù)支持服務(wù)��。
對一些關(guān)鍵設備和系統�,應設置備份系統����。
(3)防電磁輻射面:所有重要的涉密設備都需安裝防電磁輻射產(chǎn)品�。
(4)保安面:主要是防盜����、防火等�����,還包括網(wǎng)絡(luò )系統所有計算機��、網(wǎng)絡(luò )設備��、安全設備的安全防護�。
3.2.1防火墻技術(shù)���。
所謂防火墻指的一個(gè)由軟件和硬件設備組合而成�、在內部網(wǎng)和外部網(wǎng)之間����、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.用于對網(wǎng)絡(luò )進(jìn)行防護和通信控制�。
防火墻技術(shù)有包過(guò)濾技術(shù)���、應用網(wǎng)關(guān)技術(shù)�����、狀態(tài)檢測防火墻����、電路級網(wǎng)關(guān)及代理服務(wù)器技術(shù)�。
3.2.2vpn技術(shù)�。
虛擬專(zhuān)用網(wǎng)(virtualprivatenetwork�,vpn)是通過(guò)一個(gè)公用網(wǎng)絡(luò )建立起一個(gè)臨時(shí)的����、安全的連接�����。
通常�����,vpn可以幫助遠程用戶(hù)���、公司分支機構��、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接���,并保證數據的安全傳輸�����。
可實(shí)現不同網(wǎng)絡(luò )的組件和資源間的相互連接���,利用internet或其他公共互聯(lián)網(wǎng)的基礎設施為用戶(hù)創(chuàng )建隧道�,并提供與專(zhuān)用網(wǎng)絡(luò )一樣的安全和功能保障�����。
目前vpn主要采用隧道技術(shù)����、加密解密技術(shù)�、密鑰管理技術(shù)�、使用者與設身份認證技術(shù)這四項技術(shù)來(lái)保證它的安全��。
網(wǎng)絡(luò )加密技術(shù)是對公網(wǎng)中傳輸的ip包進(jìn)行加密和封裝�,實(shí)現數據傳輸的保密性���、完整性�。
它可以解決網(wǎng)絡(luò )在公網(wǎng)的數據傳輸安全性問(wèn)題�����,也可以解決遠程用戶(hù)訪(fǎng)問(wèn)內網(wǎng)的安全問(wèn)題�����。
數據鏈路層的安全需要保證網(wǎng)絡(luò )鏈路傳送的數據不被且聽(tīng)和修改�,在鏈路層通常采用數據加密技術(shù)�����,使攻擊者不能了解����、修改傳輸的信息�����,從而保證通信的安全����。
鏈路層加密模式如圖1所示�����。
網(wǎng)絡(luò )層安全保密的目的是將源端發(fā)出的分組數據經(jīng)各種途徑安全地送到目的端����。
網(wǎng)絡(luò )層保密模式是將處理位于網(wǎng)絡(luò )層和傳輸層之間�,加密設備配置于網(wǎng)絡(luò )的兩端����,必須根據低三層的協(xié)議理解數據���,并且只加密傳輸層的數據單元�。
這些加密的數據單元與未加密的路由信息重新結合后送到下一層傳輸����。
網(wǎng)絡(luò )層加密模式如圖2����,網(wǎng)絡(luò )層加密減少了網(wǎng)絡(luò )節點(diǎn)內部的明文信息泄露帶來(lái)的威脅���。
3.2.4身份認證技術(shù)���。
身份認證是指計算機網(wǎng)絡(luò )系統確認操作者身傷的過(guò)程���。
在一個(gè)更為開(kāi)放的環(huán)境中��,支持通過(guò)網(wǎng)絡(luò )與其他系統相連����,就需要采用“調用每項服務(wù)時(shí)需要用戶(hù)證明身份�,也需要這些服務(wù)器向客戶(hù)證明他們自己的身份”的策略來(lái)保護位于服務(wù)器中用戶(hù)的信息和資源���。
3.2.5多層次多級別的企業(yè)級防病毒系統�。
防病毒系統對計算機病毒有實(shí)時(shí)防范功能����,它可以在每個(gè)入口點(diǎn)抵御病毒和惡意程序的入侵�����,保護網(wǎng)絡(luò )中的pc機����、服務(wù)器和internet網(wǎng)關(guān)��。
它有一個(gè)功能強大的管理工具��,可以自動(dòng)進(jìn)行文件更新�,使管理和服務(wù)作業(yè)合理化���,并可用來(lái)從控制中心管理企業(yè)范圍的反病毒安全機制���,保護企業(yè)免受病毒的攻擊和侵害����。
入侵檢測是從計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)搜集信息并對其進(jìn)行分析����,從中發(fā)現網(wǎng)絡(luò )或系統中是否有違反安全策略的行為和遭受襲擊的跡象����,保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中授權或異?���,F象�。
它作為一種積極主動(dòng)的安全防護技術(shù)��,可以在網(wǎng)絡(luò )系統受到危害之前攔截和響應入侵��。
入侵檢測的步驟有:收集系統���、網(wǎng)絡(luò )�、數據及用戶(hù)活動(dòng)的狀態(tài)和行為的信息����。
根據收集到的信息進(jìn)行分析常用的分析方法有模式匹配�����、統計分析�、完整性分析���。
模式匹配是將收集到的.信息與已知的網(wǎng)絡(luò )入侵和系統誤用模式數據庫進(jìn)行比較�,從而發(fā)現違背安全策略的行為�。
3.3建立分層管理和各級安全管理中心�。
系統管理是由系統管理員完成的一項復雜工作�����,包括啟動(dòng)系統�、停止系統運行�、安裝新軟件��、增加新用戶(hù)�����、刪除老用戶(hù)��、端口服務(wù)管理�、打印服務(wù)管理�����、文件系統維護�����、數據備份與恢復�、網(wǎng)絡(luò )系統管理�����、系統性能維護以及完成��、保持系統發(fā)展和運行的日常事務(wù)工作���。
主要內容有防止未授權存取���,防止泄密��,防止用戶(hù)拒絕系統的管理���,防止丟失系統的完整性���。
4結語(yǔ)�。
網(wǎng)絡(luò )安全技術(shù)涉及計算機網(wǎng)絡(luò )各個(gè)層次��,網(wǎng)絡(luò )安全不僅是技術(shù)問(wèn)題����,也是一個(gè)安全管理問(wèn)題���。
必須綜合考慮安全因素�����,制定合理的目標�����、技術(shù)方案和相關(guān)的法規等�����。
防范措施在一定程度上能夠加強網(wǎng)絡(luò )安全�����,伴隨著(zhù)it技術(shù)不斷迅猛發(fā)展��,需適時(shí)改進(jìn)防范策略���,以便營(yíng)造一個(gè)安全高效的網(wǎng)絡(luò )環(huán)境��。
網(wǎng)絡(luò )安全的論文
如今社會(huì )效率極高之重要原因是使用了計算機網(wǎng)絡(luò )�����,而享受高效率的同時(shí)也越發(fā)對網(wǎng)絡(luò )存在著(zhù)依賴(lài)性�。這也就使得我們對網(wǎng)絡(luò )安全性的要求越來(lái)越高�。
國際標準化組織將“計算機網(wǎng)絡(luò )安全”定義為:為數據處理系統建立和采取的技術(shù)和管理的安全保護�。保護計算機硬件�����、軟件數據不因偶然和人為惡意等原因而遭到破環(huán)�、更改和泄漏����。也就是所謂的物理安全和邏輯安全�。如果計算機在網(wǎng)絡(luò )中不能正常運作�����,很可能是出現了安全漏洞���。鑒于出現漏洞原因的不同�,下面就做以簡(jiǎn)單討論�。
籠統來(lái)講��,計算機安全隱患分為人為和非人為兩大類(lèi)��。例如操作系統自身具有的安全隱患即屬于非人為因素�����。雖然非人為因素的安全隱患我們避免不了��,可人為因素有時(shí)候可能會(huì )給我們帶來(lái)更大的威脅��?����!昂诳汀本褪顷U述由于人為因素造成網(wǎng)絡(luò )安全問(wèn)題的最典型的名詞�。
下面就幾種常見(jiàn)的網(wǎng)絡(luò )安全問(wèn)題及應對策略和相關(guān)技術(shù)做以簡(jiǎn)單討論:
網(wǎng)絡(luò )環(huán)境中�,由于網(wǎng)絡(luò )系統的快速度���、大規模以及用戶(hù)群體的集中活躍和網(wǎng)絡(luò )系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問(wèn)題的爆發(fā)����。同時(shí)還會(huì )遇到因為通訊協(xié)議而產(chǎn)生的安全問(wèn)題�����。目前���,局域網(wǎng)中最常用的通信協(xié)議主要是tcp/ip協(xié)議��。
1�����、tcp/ip協(xié)議的安全問(wèn)題�。
在廣泛采用tcp/ip協(xié)議的網(wǎng)絡(luò )環(huán)境中異種網(wǎng)絡(luò )之間的相互通信造就了其開(kāi)放性����。這也意味著(zhù)tcp/ip協(xié)議本身存在著(zhù)安全風(fēng)險����。由于tcp作為大量重要應用程序的傳輸層協(xié)議�,因此它的安全性問(wèn)題會(huì )給網(wǎng)絡(luò )帶來(lái)嚴重的后果�。
網(wǎng)絡(luò )內外部之間的通信必須依賴(lài)路由器這個(gè)關(guān)鍵設備���,因為所有的網(wǎng)絡(luò )攻擊也都經(jīng)過(guò)此設備�。有時(shí)攻擊是利用路由器本身的設計缺陷進(jìn)行的����,而有時(shí)就通過(guò)對路由器設置的篡改直接展開(kāi)了���。
一般用戶(hù)在進(jìn)行網(wǎng)絡(luò )通信時(shí)采用的是網(wǎng)間網(wǎng)技術(shù)支持����,而屬于不同網(wǎng)絡(luò )之間的主機進(jìn)行通信時(shí)都有網(wǎng)絡(luò )風(fēng)暴的問(wèn)題����,相互傳送的數據都會(huì )經(jīng)過(guò)多臺機器的重重轉發(fā)�����。在這種“開(kāi)放性”的環(huán)境中�,“黑客”可對通信網(wǎng)絡(luò )中任意節點(diǎn)進(jìn)行偵測��,截取相應未加密的數據包���。例如常見(jiàn)的有對網(wǎng)絡(luò )電子郵件的破解等�。
1�、建立入網(wǎng)訪(fǎng)問(wèn)模塊和網(wǎng)絡(luò )的權限控制模塊��,為網(wǎng)絡(luò )提供第一層訪(fǎng)問(wèn)控制并針對網(wǎng)絡(luò )非法操作提出安全保護措施�����。
2�����、實(shí)行檔案信息加密制度并建立網(wǎng)絡(luò )智能型日志系統��,做好數據的__�,使日志系統具備綜合性數據記錄功能和自動(dòng)份類(lèi)檢索能力�。
3���、建立備份和恢復機制�,避免因一些硬件設備的損壞或操作系統出現異常等原因而引起麻煩或損失���。
4����、建立網(wǎng)絡(luò )安全管理制度���,加強網(wǎng)絡(luò )的安全管理����,指定有關(guān)規章制度��。
5���、對網(wǎng)絡(luò )進(jìn)行分段并劃分vlan�,使非法用戶(hù)和敏感的網(wǎng)絡(luò )資源相互隔離���,并克服以太網(wǎng)廣播問(wèn)題�。
網(wǎng)絡(luò )安全技術(shù)是一個(gè)十分復雜的系統工程�����。網(wǎng)絡(luò )安全的保障來(lái)源于安全策略和技術(shù)的多樣化及其快速的更新�。從技術(shù)上來(lái)說(shuō)�,網(wǎng)絡(luò )安全由安全的操作系統�、安全的應用系統��、防病毒�、防火墻�����、入侵檢測����、網(wǎng)絡(luò )監控���、信息審計�����、通信加密���、災難恢復�、安全掃描等多個(gè)安全組件組成��,一個(gè)單獨的組件無(wú)法確保信息網(wǎng)絡(luò )的安全性�����。目前成熟的網(wǎng)絡(luò )安全技術(shù)主要有:防火墻技術(shù)���、防病毒技術(shù)����、數據加密技術(shù)等�����。
1����、防火墻技術(shù)�。
所謂“防火墻”則是綜合采用適當技術(shù)在被保護網(wǎng)絡(luò )周邊建立的用于分隔被保護網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的系統�����。它是內部網(wǎng)路與外部網(wǎng)絡(luò )之間的第一道安全屏障���。在選擇防火墻時(shí)��,雖然無(wú)法考量其設計的合理性���,但我們可以選擇一個(gè)通過(guò)多加權威認證機構測試的產(chǎn)品來(lái)保證其安全性���。目前的防火墻產(chǎn)品有包過(guò)濾路由器�����、應用層網(wǎng)關(guān)(代理服務(wù)器)�、屏蔽主機防火墻等��。最常用的要數代理服務(wù)器了�。
2����、防病毒技術(shù)���。
目前數據安全的頭號大敵就是計算機病毒�����。它具有傳播性����、隱蔽性���、破壞性和潛伏性等共性���。我們常用的殺毒軟件有驅逐艦網(wǎng)絡(luò )版殺毒軟件�����、趨勢網(wǎng)絡(luò )版殺毒軟件��、卡巴斯基網(wǎng)絡(luò )版殺毒軟件等���。網(wǎng)絡(luò )防病毒軟件主要注重網(wǎng)絡(luò )防病毒�,一旦病毒入侵網(wǎng)絡(luò )或者從網(wǎng)絡(luò )向其它資源感染���,網(wǎng)絡(luò )防病毒軟件會(huì )立刻檢測到并加以刪除��。
3�����、訪(fǎng)問(wèn)控制和數據加密技術(shù)���。
訪(fǎng)問(wèn)控制:對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制��。例如�,進(jìn)行用戶(hù)身份認證�,對口令加密����、更新和鑒別����,設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限�,控制網(wǎng)絡(luò )設備配置的權限等����。
數據加密:加密是保護數據安全的重要手段�����。加密技術(shù)可分為對稱(chēng)密鑰密碼體制和非對稱(chēng)密鑰密碼體制�。非對稱(chēng)密鑰密碼技術(shù)的應用比較廣泛��,可以進(jìn)行數據加密�����、身份鑒別���、訪(fǎng)問(wèn)控制��、數字簽名��、數據完整性驗證��、版權保護等��。
除此之外�����,我們也要自我建立網(wǎng)上行為管理系統�����,控制p2p��,bt等下載�����,防范惡意代碼��,間諜軟件;控制管理及時(shí)通訊工具的使用及其附件管理;防范網(wǎng)站或品牌被釣魚(yú)或惡意代碼攻擊并發(fā)出警告;提供網(wǎng)頁(yè)服務(wù)器的安全漏洞和風(fēng)險分析����,提供數據庫及時(shí)的更新等���。
總之���,網(wǎng)絡(luò )安全是一個(gè)綜合性的課題����,涉及技術(shù)��、管理���、使用等許多方面�����,既包括信息系統本身的安全問(wèn)題�,也有物理的和邏輯的技術(shù)措施��。所以計算機網(wǎng)絡(luò )安全不是僅有很好的網(wǎng)絡(luò )安全設計方案就能解決一切問(wèn)題����,還必須由很好的網(wǎng)絡(luò )安全的組織機構和管理制度來(lái)保證���。我們只有依靠殺毒軟件����、防火墻和漏洞檢測等設備保護的同時(shí)注重樹(shù)立人的安全意識���,并在安全管理人員的幫助下才能真正享受到網(wǎng)絡(luò )帶來(lái)的便利���。
網(wǎng)絡(luò )安全的論文
隨“校校通”工程的深入開(kāi)展��,許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用���,這無(wú)疑對加快信息處理���,提高工作效率��,減輕勞動(dòng)強度��,實(shí)現資源共享都起到無(wú)法估量的作用����。但在積極發(fā)展辦公自動(dòng)化�、實(shí)現資源共享的同時(shí)�,人們對校園網(wǎng)絡(luò )的安全也越加重視���。尤其最近暴發(fā)的“紅色代碼”���、“藍色代碼”及“尼姆達”病毒����,使人們更加深刻的認識到了網(wǎng)絡(luò )安全的重要���。正如人們所說(shuō)的:網(wǎng)絡(luò )的生命在于其安全性�。因此�����,如何在現有的條件下��,如何搞好網(wǎng)絡(luò )的安全�����,就成了網(wǎng)絡(luò )管理人員的一個(gè)重要課題�。
目前����,許多學(xué)校的校園網(wǎng)都以windowsnt做為系統平臺����,由iis(internetinformationserver)提供web等等服務(wù)�����。下面本人結合自己對windowsnt網(wǎng)絡(luò )管理的一點(diǎn)經(jīng)驗與體會(huì )���,就技術(shù)方面談?wù)勛约簩π@網(wǎng)安全的一些看法��。
一�����、密碼的安全�。
眾所周知��,用密碼保護系統和數據的安全是最經(jīng)常采用也是最初采用的方法之一���。目前發(fā)現的大多數安全問(wèn)題�,是由于密碼管理不嚴��,使“入侵者”得以趁虛而入�。因此密碼口令的有效管理是非?;镜?�,也是非常重要的���。
在密碼的設置安全上���,首先絕對杜絕不設口令的帳號存在�,尤其是超級用戶(hù)帳號��。一些網(wǎng)絡(luò )管理人員���,為了圖方便��,認為服務(wù)服務(wù)器只由自己一個(gè)人管理使用����,常常對系統不設置密碼�����。這樣�����,“入侵者”就能通過(guò)網(wǎng)絡(luò )輕而易舉的進(jìn)入系統�。筆者曾經(jīng)就發(fā)現并進(jìn)入多個(gè)這樣的系統�。另外��,對于系統的一些權限�,如果設置不當���,對用戶(hù)不進(jìn)行密碼驗證��,也可能為“入侵者”留下后門(mén)����。比如����,對web網(wǎng)頁(yè)的修改權限設置�,在windowsnt4.0+iis4.0版系統中��,就常常將網(wǎng)站的修改權限設定為任何用戶(hù)都能修改(可能是iis默認安裝造成的)�����,這樣�,任何一個(gè)用戶(hù)����,通過(guò)互聯(lián)網(wǎng)連上站點(diǎn)后�����,都可以對主頁(yè)進(jìn)行修改刪除等操作�����。
其次�����,在密碼口令的設置上要避免使用弱密碼�,就是容易被人猜出字符作為密碼��。筆者就猜過(guò)幾個(gè)這樣的站點(diǎn)�,他們的共同特點(diǎn)就是利用自己名字的縮寫(xiě)或6位相同的數字進(jìn)行密碼設置�����。
密碼的長(cháng)度也是設置者所要考慮的一個(gè)問(wèn)題�。在windowsnt系統中�,有一個(gè)sam文件����,它是windowsnt的用戶(hù)帳戶(hù)數據庫���,所有nt用戶(hù)的登錄名及口令等相關(guān)信息都會(huì )保存在這個(gè)文件中��。如果“入侵者”通過(guò)系統或網(wǎng)絡(luò )的漏洞得到了這個(gè)文件��,就能通過(guò)一定的程序(如l0phtcrack)對它進(jìn)行解碼分析�。在用l0phtcrack破譯時(shí)�����,如果使用“暴力破譯”方式對所有字符組合進(jìn)行破譯����,那么對于5位以下的密碼它最多只要用十幾分鐘就完成�����,對于6位字符的密碼它也只要用十幾小時(shí)����,但是對于7位或以上它至少耗時(shí)一個(gè)月左右�����,所以說(shuō)���,在密碼設置時(shí)一定要有足夠的長(cháng)度���?����?傊诿艽a設置上���,最好使用一個(gè)不常見(jiàn)���、有一定長(cháng)度的但是你又容易記得的密碼���。另外�,適當的交叉使用大小寫(xiě)字母也是增加被破譯難度的好辦法���。
最近流行于網(wǎng)絡(luò )上的“紅色代碼”�、“藍色代碼”及“尼姆達”病毒都利用系統的漏洞進(jìn)行傳播��。從目前來(lái)看���,各種系統或多或少都存在著(zhù)各種的漏洞����,系統漏洞的存在就成網(wǎng)絡(luò )安全的首要問(wèn)題����,發(fā)現并及時(shí)修補漏洞是每個(gè)網(wǎng)絡(luò )管理人員主要任務(wù)�。當然�����,從系統中找到發(fā)現漏洞不是我們一般網(wǎng)絡(luò )管理人員所能做的���,但是及早地發(fā)現有報告的漏洞�,并進(jìn)行升級補丁卻是我們應該做的�。而發(fā)現有報告的漏洞最常用的方法��,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò )安全網(wǎng)站�����,對于我們有使用的軟件和服務(wù)��,應該密切關(guān)注其程序的最新版本和安全信息�����,一旦發(fā)現與這些程序有關(guān)的安全問(wèn)題就立即對軟件進(jìn)行必要的補丁和升級�。比如上面提及引起“紅色代碼”�����、“藍色代碼”及“尼姆達”病毒的傳播流行的unicode解碼漏洞�����,早在去年的10月就被發(fā)現����,且沒(méi)隔多久就有了解決方案和補丁���,但是許多的網(wǎng)絡(luò )管理員并沒(méi)有知道及時(shí)的發(fā)現和補丁���,以至于過(guò)了將近一年���,還能掃描到許多機器存在該漏洞�����。
在校園網(wǎng)中服務(wù)器����,為用戶(hù)提供著(zhù)各種的服務(wù)����,但是服務(wù)提供的越多�����,系統就存在更多的漏洞���,也就有更多的危險�����。因些從安全角度考慮����,應將不必要的服務(wù)關(guān)閉��,只向公眾提供了他們所需的基本的服務(wù)��。最典型的是��,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能�,而沒(méi)有必要向公眾提供ftp功能��,這樣�,在服務(wù)器的服務(wù)配置中����,我們只開(kāi)放web服務(wù)�,而將ftp服務(wù)禁止���。如果要開(kāi)放ftp功能�����,就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放�,因為通過(guò)ftp用戶(hù)可以上傳文件內容���,如果用戶(hù)目錄又給了可執行權限�,那么���,通過(guò)運行上傳某些程序��,就可能使服務(wù)器受到攻擊�����。所以��,信賴(lài)了來(lái)自不可信賴(lài)數據源的數據也是造成網(wǎng)絡(luò )不安全的一個(gè)因素���。
在windowsnt使用的iis�����,是微軟的組件中漏洞最多的一個(gè)�,平均兩三個(gè)月就要出一個(gè)漏洞����,而微軟的iis默認安裝又實(shí)在不敢恭維�����,為了加大安全性��,在安裝配置時(shí)可以注意以下幾個(gè)方面:
首先���,不要將iis安裝在默認目錄里(默認目錄為c:inetpub)��,可以在其它邏輯盤(pán)中重新建一個(gè)目錄����,并在iis管理器中將主目錄指向新建的目錄����。
其次�,iis在安裝后�����,會(huì )在目錄中產(chǎn)生如scripts等默認虛擬目錄�����,而該目錄有執行程序的權限��,這對系統的安全影響較大�,許多漏洞的'利用都是通過(guò)它進(jìn)行的����。因此�����,在安裝后����,應將所有不用的虛擬目錄都刪除掉����。
第三���,在安裝iis后��,要對應用程序進(jìn)行配置�,在iis管理器中刪除必須之外的任何無(wú)用映射����,只保留確實(shí)需要用到的文件類(lèi)型�����。對于各目錄的權限設置一定要慎重��,盡量不要給可執行權限����。
三����、目錄共享的安全�����。
在校園網(wǎng)絡(luò )中��,利用在對等網(wǎng)中對計算機中的某個(gè)目錄設置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法��。但在設置過(guò)程中���,要充分認識到當一個(gè)目錄共享后����,就不光是校園網(wǎng)內的用戶(hù)可以訪(fǎng)問(wèn)到��,而是連在網(wǎng)絡(luò )上的各臺計算機都能對它進(jìn)行訪(fǎng)問(wèn)����。這也成了數據資料安全的一個(gè)隱患�����。筆者曾搜索過(guò)外地機器的一個(gè)c類(lèi)ip網(wǎng)段�,發(fā)現共享的機器就有十幾臺�,而且許多機器是將整個(gè)c盤(pán)�����、d盤(pán)進(jìn)行共享�����,并且在共享時(shí)將屬性設置為完全共享�����,且不進(jìn)行密碼保護�,這樣只要將其映射成一個(gè)網(wǎng)絡(luò )硬盤(pán)��,就能對上面的資料����、文檔進(jìn)行查看�����、修改�����、刪除���。所以��,為了防止資料的外泄����,在設置共享時(shí)一定要設定訪(fǎng)問(wèn)密碼����。只有這樣�����,才能保證共享目錄資料的安全�。
四���、木馬的防范�。
相信木馬對于大多數人來(lái)說(shuō)不算陌生����。它是一種遠程控制工具��,以簡(jiǎn)便����、易行���、有效而深受廣大駭客青睞����。一臺電腦一旦中上木馬����,它就變成了一臺傀儡機���,對方可以在你的電腦上上傳下載文件����,偷窺你的私人文件�,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前�,隱私����?不復存在����!木馬�,應該說(shuō)是網(wǎng)絡(luò )安全的大敵���。并且在進(jìn)行的各種入侵攻擊行為中����,木馬都起到了開(kāi)路先鋒的作用�����。
木馬感染通常是執行了一些帶毒的程序����,而駐留在你的計算機當中���,在以后的計算機啟動(dòng)后�,木馬就在機器中打開(kāi)一個(gè)服務(wù)����,通過(guò)這個(gè)服務(wù)將你計算機的信息��、資料向外傳遞��,在各種木馬中���,較常見(jiàn)的是“冰河”�����,筆者也曾用冰河掃描過(guò)網(wǎng)絡(luò )上的計算機��。發(fā)現每個(gè)c類(lèi)ip網(wǎng)段中(個(gè)人用戶(hù))�,偶爾都會(huì )發(fā)現一�����、二個(gè)感染冰河的機器���。由此可見(jiàn)�,個(gè)人用戶(hù)中感染木馬的可能性還是比較高的��。如果是服務(wù)器感染了木馬�����,危害更是可怕�。
木馬的清除一般可以通過(guò)各種殺毒軟件來(lái)進(jìn)行查殺�����。但對于新出現的木馬��,我們的防治可以通過(guò)端口的掃描來(lái)進(jìn)行��,端口是計算機和外部網(wǎng)絡(luò )相連的邏輯接口����,我們平時(shí)多注意一下服務(wù)器中開(kāi)放的端口����,如果有一些新端口的出現���,就必須查看一下正在運行的程序�����,以及注冊表中自動(dòng)加載運行的程序����,來(lái)監測是否有木馬存在�����。
以上只是筆者對防范外部入侵����,維護網(wǎng)絡(luò )安全的一些粗淺看法�����,當然對于這些方面的安全還可以通過(guò)設置必要的防火墻��,建立健全的網(wǎng)絡(luò )管理制度來(lái)實(shí)現���。但是在網(wǎng)絡(luò )內部數據安全上���,還必須定時(shí)進(jìn)行數據安全備份���。對于硬盤(pán)中數據備份的方法很多種�,在windowsserver版本上���,我們提倡通過(guò)鏡像卷的設置來(lái)進(jìn)行實(shí)時(shí)數據備份�����,這樣即使服務(wù)器中的一個(gè)硬盤(pán)損壞���,也不至于使數據丟失��。
網(wǎng)絡(luò )安全論文
隨“校校通”工程的深入開(kāi)展��,許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用�����,這無(wú)疑對加快信息處理�����,提高工作效率�����,減輕勞動(dòng)強度�����,實(shí)現資源共享都起到無(wú)法估量的作用����。但在積極發(fā)展辦公自動(dòng)化���、實(shí)現資源共享的同時(shí)�����,人們對校園網(wǎng)絡(luò )的安全也越加重視�����。尤其最近暴發(fā)的“紅色代碼”�、“藍色代碼”及“尼姆達”病毒���,使人們更加深刻的認識到了網(wǎng)絡(luò )安全的重要�����。正如人們所說(shuō)的:網(wǎng)絡(luò )的生命在于其安全性���。因此����,如何在現有的條件下�����,如何搞好網(wǎng)絡(luò )的安全�,就成了網(wǎng)絡(luò )管理人員的一個(gè)重要課題���。
目前����,許多學(xué)校的校園網(wǎng)都以windowsnt做為系統平臺�����,由iis(internetinformationserver)提供web等等服務(wù)�����。下面本人結合自己對windowsnt網(wǎng)絡(luò )管理的一點(diǎn)經(jīng)驗與體會(huì )���,就技術(shù)方面談?wù)勛约簩π@網(wǎng)安全的一些看法�。
眾所周知�����,用密碼保護系統和數據的安全是最經(jīng)常采用也是最初采用的方法之一�����。目前發(fā)現的大多數安全問(wèn)題���,是由于密碼管理不嚴��,使“入侵者”得以趁虛而入��。因此密碼口令的有效管理是非?��;镜?�,也是非常重要的�。
在密碼的設置安全上�,首先絕對杜絕不設口令的帳號存在����,尤其是超級用戶(hù)帳號���。一些網(wǎng)絡(luò )管理人員�,為了圖方便�����,認為服務(wù)服務(wù)器只由自己一個(gè)人管理使用�,常常對系統不設置密碼�����。這樣����,“入侵者”就能通過(guò)網(wǎng)絡(luò )輕而易舉的進(jìn)入系統��。筆者曾經(jīng)就發(fā)現并進(jìn)入多個(gè)這樣的系統����。另外����,對于系統的一些權限���,如果設置不當�����,對用戶(hù)不進(jìn)行密碼驗證����,也可能為“入侵者”留下后門(mén)���。比如���,對web網(wǎng)頁(yè)的修改權限設置����,在windowsnt4.0+iis4.0版系統中�,就常常將網(wǎng)站的修改權限設定為任何用戶(hù)都能修改(可能是iis默認安裝造成的)���,這樣���,任何一個(gè)用戶(hù)�����,通過(guò)互聯(lián)網(wǎng)連上站點(diǎn)后��,都可以對主頁(yè)進(jìn)行修改刪除等操作�。
其次���,在密碼口令的設置上要避免使用弱密碼�����,就是容易被人猜出字符作為密碼���。筆者就猜過(guò)幾個(gè)這樣的站點(diǎn)��,他們的共同特點(diǎn)就是利用自己名字的縮寫(xiě)或6位相同的數字進(jìn)行密碼設置�����。
密碼的長(cháng)度也是設置者所要考慮的一個(gè)問(wèn)題�����。在windowsnt系統中���,有一個(gè)sam文件�,它是windowsnt的用戶(hù)帳戶(hù)數據庫���,所有nt用戶(hù)的登錄名及口令等相關(guān)信息都會(huì )保存在這個(gè)文件中�。如果“入侵者”通過(guò)系統或網(wǎng)絡(luò )的漏洞得到了這個(gè)文件���,就能通過(guò)一定的程序(如l0phtcrack)對它進(jìn)行解碼分析�。在用l0phtcrack破譯時(shí)�����,如果使用“暴力破譯”方式對所有字符組合進(jìn)行破譯�,那么對于5位以下的密碼它最多只要用十幾分鐘就完成����,對于6位字符的密碼它也只要用十幾小時(shí)����,但是對于7位或以上它至少耗時(shí)一個(gè)月左右�����,所以說(shuō)��,在密碼設置時(shí)一定要有足夠的長(cháng)度�����?����?傊诿艽a設置上����,最好使用一個(gè)不常見(jiàn)��、有一定長(cháng)度的但是你又容易記得的密碼����。另外��,適當的交叉使用大小寫(xiě)字母也是增加被破譯難度的好辦法����。
最近流行于網(wǎng)絡(luò )上的“紅色代碼”��、“藍色代碼”及“尼姆達”病毒都利用系統的漏洞進(jìn)行傳播�����。從目前來(lái)看�,各種系統或多或少都存在著(zhù)各種的漏洞�,系統漏洞的存在就成網(wǎng)絡(luò )安全的首要問(wèn)題���,發(fā)現并及時(shí)修補漏洞是每個(gè)網(wǎng)絡(luò )管理人員主要任務(wù)�。當然�����,從系統中找到發(fā)現漏洞不是我們一般網(wǎng)絡(luò )管理人員所能做的�����,但是及早地發(fā)現有報告的漏洞����,并進(jìn)行升級補丁卻是我們應該做的���。而發(fā)現有報告的漏洞最常用的方法���,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò )安全網(wǎng)站���,對于我們有使用的軟件和服務(wù)����,應該密切關(guān)注其程序的最新版本和安全信息����,一旦發(fā)現與這些程序有關(guān)的安全問(wèn)題就立即對軟件進(jìn)行必要的補丁和升級����。比如上面提及引起“紅色代碼”��、“藍色代碼”及“尼姆達”病毒的傳播流行的unicode解碼漏洞����,早在去年的10月就被發(fā)現��,且沒(méi)隔多久就有了解決方案和補丁����,但是許多的網(wǎng)絡(luò )管理員并沒(méi)有知道及時(shí)的發(fā)現和補丁�,以至于過(guò)了將近一年����,還能掃描到許多機器存在該漏洞���。
在校園網(wǎng)中服務(wù)器����,為用戶(hù)提供著(zhù)各種的服務(wù)���,但是服務(wù)提供的越多��,系統就存在更多的漏洞����,也就有更多的危險����。因些從安全角度考慮�����,應將不必要的服務(wù)關(guān)閉�,只向公眾提供了他們所需的基本的服務(wù)���。最典型的是���,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能��,而沒(méi)有必要向公眾提供ftp功能�����,這樣��,在服務(wù)器的服務(wù)配置中�,我們只開(kāi)放web服務(wù)�,而將ftp服務(wù)禁止����。如果要開(kāi)放ftp功能���,就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放��,因為通過(guò)ftp用戶(hù)可以上傳文件內容��,如果用戶(hù)目錄又給了可執行權限�,那么����,通過(guò)運行上傳某些程序����,就可能使服務(wù)器受到攻擊�����。所以����,信賴(lài)了來(lái)自不可信賴(lài)數據源的數據也是造成網(wǎng)絡(luò )不安全的一個(gè)因素�����。
在windowsnt使用的iis�,是微軟的組件中漏洞最多的一個(gè)�����,平均兩三個(gè)月就要出一個(gè)漏洞�����,而微軟的iis默認安裝又實(shí)在不敢恭維�����,為了加大安全性�,在安裝配置時(shí)可以注意以下幾個(gè)方面:
首先�,不要將iis安裝在默認目錄里(默認目錄為c:inetpub)�,可以在其它邏輯盤(pán)中重新建一個(gè)目錄��,并在iis管理器中將主目錄指向新建的目錄�����。
其次��,iis在安裝后����,會(huì )在目錄中產(chǎn)生如scripts等默認虛擬目錄���,而該目錄有執行程序的權限����,這對系統的安全影響較大���,許多漏洞的'利用都是通過(guò)它進(jìn)行的��。因此��,在安裝后�,應將所有不用的虛擬目錄都刪除掉��。
第三�,在安裝iis后�����,要對應用程序進(jìn)行配置���,在iis管理器中刪除必須之外的任何無(wú)用映射��,只保留確實(shí)需要用到的文件類(lèi)型����。對于各目錄的權限設置一定要慎重�����,盡量不要給可執行權限���。
三�����、目錄共享的安全����。
在校園網(wǎng)絡(luò )中��,利用在對等網(wǎng)中對計算機中的某個(gè)目錄設置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法�。但在設置過(guò)程中����,要充分認識到當一個(gè)目錄共享后�����,就不光是校園網(wǎng)內的用戶(hù)可以訪(fǎng)問(wèn)到�����,而是連在網(wǎng)絡(luò )上的各臺計算機都能對它進(jìn)行訪(fǎng)問(wèn)�。這也成了數據資料安全的一個(gè)隱患�。筆者曾搜索過(guò)外地機器的一個(gè)c類(lèi)ip網(wǎng)段�,發(fā)現共享的機器就有十幾臺����,而且許多機器是將整個(gè)c盤(pán)���、d盤(pán)進(jìn)行共享�,并且在共享時(shí)將屬性設置為完全共享���,且不進(jìn)行密碼保護�����,這樣只要將其映射成一個(gè)網(wǎng)絡(luò )硬盤(pán)�,就能對上面的資料����、文檔進(jìn)行查看�、修改�����、刪除��。所以�����,為了防止資料的外泄��,在設置共享時(shí)一定要設定訪(fǎng)問(wèn)密碼�����。只有這樣�����,才能保證共享目錄資料的安全�����。
四����、木馬的防范��。
相信木馬對于大多數人來(lái)說(shuō)不算陌生�。它是一種遠程控制工具���,以簡(jiǎn)便�����、易行�����、有效而深受廣大駭客青睞��。一臺電腦一旦中上木馬����,它就變成了一臺傀儡機��,對方可以在你的電腦上上傳下載文件��,偷窺你的私人文件����,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前�,隱私�����?不復存在����!木馬��,應該說(shuō)是網(wǎng)絡(luò )安全的大敵���。并且在進(jìn)行的各種入侵攻擊行為中���,木馬都起到了開(kāi)路先鋒的作用�����。
木馬感染通常是執行了一些帶毒的程序�����,而駐留在你的計算機當中���,在以后的計算機啟動(dòng)后���,木馬就在機器中打開(kāi)一個(gè)服務(wù)����,通過(guò)這個(gè)服務(wù)將你計算機的信息���、資料向外傳遞�����,在各種木馬中�,較常見(jiàn)的是“冰河”�����,筆者也曾用冰河掃描過(guò)網(wǎng)絡(luò )上的計算機��。發(fā)現每個(gè)c類(lèi)ip網(wǎng)段中(個(gè)人用戶(hù))�����,偶爾都會(huì )發(fā)現一�、二個(gè)感染冰河的機器�。由此可見(jiàn)����,個(gè)人用戶(hù)中感染木馬的可能性還是比較高的��。如果是服務(wù)器感染了木馬�����,危害更是可怕�。
木馬的清除一般可以通過(guò)各種殺毒軟件來(lái)進(jìn)行查殺��。但對于新出現的木馬���,我們的防治可以通過(guò)端口的掃描來(lái)進(jìn)行�����,端口是計算機和外部網(wǎng)絡(luò )相連的邏輯接口�,我們平時(shí)多注意一下服務(wù)器中開(kāi)放的端口�,如果有一些新端口的出現����,就必須查看一下正在運行的程序��,以及注冊表中自動(dòng)加載運行的程序���,來(lái)監測是否有木馬存在�。
以上只是筆者對防范外部入侵�,維護網(wǎng)絡(luò )安全的一些粗淺看法�����,當然對于這些方面的安全還可以通過(guò)設置必要的防火墻�����,建立健全的網(wǎng)絡(luò )管理制度來(lái)實(shí)現�����。但是在網(wǎng)絡(luò )內部數據安全上����,還必須定時(shí)進(jìn)行數據安全備份����。對于硬盤(pán)中數據備份的方法很多種����,在windows2000server版本上���,我們提倡通過(guò)鏡像卷的設置來(lái)進(jìn)行實(shí)時(shí)數據備份��,這樣即使服務(wù)器中的一個(gè)硬盤(pán)損壞���,也不至于使數據丟失�����。
文檔為doc格式�。
網(wǎng)絡(luò )安全的論文
它是一種具有隱藏性的���、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序��,之所以被稱(chēng)為特諾伊木馬是因為它多不會(huì )直接對電腦產(chǎn)生危害����,而是以控制為主���,從而利用計算機程序漏洞侵入后竊取文件的程序�。我們常常遇到的聊天軟件的xx問(wèn)題往往跟電腦被木馬植入有關(guān)�����。
1.2拒絕服務(wù)攻擊�����。
黑客的常用手段之一就是使目標的電腦停止提供服務(wù)���,我們常遇到的對網(wǎng)絡(luò )帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分�����,而有時(shí)的主機無(wú)故死機���,電腦網(wǎng)速的不正常延遲都屬于這種��。這種攻擊會(huì )嚴重干擾到正常的信息交換與溝通����。
1.3黑客攻擊�����。
黑客攻擊作為一種很?chē)乐氐木W(wǎng)絡(luò )威脅�����,往往通過(guò)各種方式尋找系統的漏洞和其脆弱點(diǎn)���,要知道的多網(wǎng)絡(luò )系統使用同樣構造而導致整體冗長(cháng)的情況不可避免�����,而系統同時(shí)故障的概率雖然小���,但黑客卻可以通過(guò)竊取和攔截等方式對系統的重要數據實(shí)施攻擊�,甚至嚴重的會(huì )導致系統癱瘓����,像這樣對復數以上的網(wǎng)絡(luò )系統的攻擊所造成的嚴重后果����,對網(wǎng)絡(luò )的安全構成嚴重威脅��。維護網(wǎng)絡(luò )安全�,最基本的目標就是保證數據的機密��、完整�,最主要的就是維護網(wǎng)絡(luò )的信息安全�。在安全的網(wǎng)絡(luò )環(huán)境中�,只有經(jīng)過(guò)授權的合法用戶(hù)才能獲取任何想獲取的數據信息�,并且未經(jīng)授權任何人是不可以修改數據的���。而當網(wǎng)絡(luò )面臨黑客攻擊時(shí)��,具備豐富理論和實(shí)踐經(jīng)驗的網(wǎng)絡(luò )管理人員是迅速控制安全隱患傳播的前提���。這樣的網(wǎng)絡(luò )管理人員才會(huì )使網(wǎng)絡(luò )環(huán)境成為可被控制的��、可靠的信息交流平臺���。
1.4軟件自身的漏洞���。
作為由人編制的操作系統和相應軟件����,那么當系統或應用的設計和結構出現問(wèn)題�,應該是理所當然的����,而一旦有人利用上這些漏洞和問(wèn)題時(shí)��,計算機的信息安全就處于一個(gè)非常危險的境地���,一旦連入復雜的互聯(lián)網(wǎng)中�,被人攻擊就不可避免���,據美國《財富》雜志2月24日報道����,一名以為xx分析斯諾登有關(guān)美國國家安全局爆料而聞名的計算機安全專(zhuān)家發(fā)布了一系列運行于macosx1�。9系統的應用軟件清單���,稱(chēng)這些應用軟件同樣面臨著(zhù)電腦操作系統安全漏洞問(wèn)題�����。蘋(píng)果公司已與2月21日發(fā)布了針對手機安全漏洞問(wèn)題的補丁��。這些應用軟件包括百萬(wàn)mac用戶(hù)每天都在使用的郵箱�、網(wǎng)頁(yè)瀏覽器以及日歷��。雖然此漏洞對于ipad來(lái)說(shuō)并不新鮮���,但對于mac來(lái)說(shuō)則是新出現的問(wèn)題�����。畢竟其不但可以被黑客用來(lái)遠程獲得用戶(hù)的隱私信息�����,而這些對黑客而言不易于大開(kāi)方便之門(mén)��。從這里可以看出再高端的軟件和應用都難免存在漏洞���,這也適用于操作系統���。而具備一定獨立性的且互異的`操作系統��,也會(huì )因為其開(kāi)發(fā)過(guò)程的不同導致具備不一樣的表現形式����。復雜多變的情況更助長(cháng)了攻擊者通過(guò)軟件漏洞對計算機系統進(jìn)行的破壞��,導致計算機中的資料的丟失等惡劣行徑����。
在網(wǎng)絡(luò )安全日益受到威脅的今天����,針對上述存在的安全問(wèn)題為了更好的保護網(wǎng)絡(luò )的信息安全��,特總結了以下幾種方法����,用以確保在策略上保護網(wǎng)絡(luò )的安全����。
2.1技術(shù)方面上的安全防護對策���。
(1)安裝病殺毒軟件?���,F今的主流軟件都是通過(guò)防病毒服務(wù)器在網(wǎng)絡(luò )上更新病毒庫以防病毒����,并強制所有局域網(wǎng)中已開(kāi)機的終端用以及時(shí)更新病毒庫軟件�。主流的瑞星殺毒軟件和防火墻���、卡巴斯基網(wǎng)絡(luò )安全套裝��、諾頓網(wǎng)絡(luò )安全套裝���、麥咖啡網(wǎng)絡(luò )安全套裝�����、nod32網(wǎng)絡(luò )安全套裝等都能很好的保護個(gè)人的電腦安全�����,而病毒主要就是通過(guò)數據破壞和刪除�����、后門(mén)攻擊���、拒絕服務(wù)等幾種傳播方式對網(wǎng)絡(luò )進(jìn)行破壞和傳播�。而針對病毒的幾種破壞形式���,形成的對計算機統一的整體網(wǎng)絡(luò )病毒的防范體系�,將有效的解決這些問(wèn)題��。
(2)升級操作系統補丁����。操作系統是管理計算機硬件資源�,控制其他程序運行并為用戶(hù)提供交互操作界面的系統軟件的集合�。操作系統是計算機系統的關(guān)鍵組成部分��,負責管理與配置內存��、決定系統資源供需的優(yōu)先次序��、控制輸入與輸出設備�、操作網(wǎng)絡(luò )與管理文件系統等基本任務(wù)��,操作系統自身的復雜性和對網(wǎng)絡(luò )的需求的適應性����,都決定著(zhù)其需要及時(shí)進(jìn)行升級和更新����,包括各種網(wǎng)絡(luò )設備�����,均需要及時(shí)升級并打上最新的系統補丁�。
(3)安裝入侵檢測系統�。入侵檢測系統(簡(jiǎn)稱(chēng)“ids”)是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視���,在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備���。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于��,ids是一種積極主動(dòng)的安全防護技術(shù)����,常用的有dcn���、安氏領(lǐng)信等品牌�。都能很好的對電腦安全起到防護作用���。
(4)數據加密技術(shù)���。就是我們所說(shuō)的密碼技術(shù)���,就是信息安全的核似數據的保密����,通常我們遇到的對網(wǎng)絡(luò )數據的保護形式就是對其加密�����,很好的防止了網(wǎng)絡(luò )數據的篡改���、泄露和破壞����。我們常用的加密形式包括鏈路加密���、節點(diǎn)加密和混合加密形式���。在兩個(gè)相鄰節點(diǎn)之間的數據加密并用以防止搭線(xiàn)xx的方式就是鏈路加密���。對目標節點(diǎn)和源節點(diǎn)的鏈路提供保護就是節點(diǎn)加密�。而將上述幾點(diǎn)組合在一起就是混合加密����,這樣可以獲得更高的安全�����,隨著(zhù)時(shí)放代的進(jìn)步�����,密碼學(xué)也伴著(zhù)計算機的迅猛發(fā)展而活躍在各個(gè)領(lǐng)域�。
(5)配備網(wǎng)絡(luò )安全設備或系統�。隨著(zhù)各種防護軟件和加密系統的漸漸跟不上層出不窮的新型病毒時(shí)�����,人們開(kāi)始把眼光投向軟件以外的硬件系統�����,于是各種網(wǎng)絡(luò )安全設備開(kāi)始應用��,學(xué)校的校園網(wǎng)首當其沖���,當通過(guò)網(wǎng)絡(luò )安全設備的過(guò)濾將一些來(lái)自網(wǎng)絡(luò )的不健康數據都阻擋門(mén)外時(shí)�,這種能大大提高校園網(wǎng)信息安全級別����,并幫助網(wǎng)絡(luò )管理員發(fā)現網(wǎng)絡(luò )故障時(shí)定位的設備迅速占領(lǐng)市場(chǎng)�。
(6)防火墻技術(shù)��。防火墻指的是一個(gè)有軟件和硬件設備組合而成���、在內部網(wǎng)和外部網(wǎng)之間�、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障�����。是一種獲取安全性方法的形象說(shuō)法�,它是一種計算機硬件和軟件的結合�,使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)(securitygateway)�����,從而保護內部網(wǎng)免受非法用戶(hù)的侵入���,防火墻主要由服務(wù)訪(fǎng)問(wèn)政策�����、驗證工具�、包過(guò)濾和應用網(wǎng)關(guān)4個(gè)部分組成�。
2.2管理體制上的安全防護策略��。
(1)網(wǎng)絡(luò )管理制度的修訂����。其目的是為了進(jìn)一步規范安全管理制度�、操作規程定期評價(jià)修訂管理�����,確保網(wǎng)絡(luò )安全的先進(jìn)性和適用性��。
(2)做好物理安全防護��。一種網(wǎng)絡(luò )安全防護物理隔離裝置�,包括核心數據服務(wù)器��、多個(gè)數據發(fā)布服務(wù)器和路由器�,多個(gè)數據發(fā)布服務(wù)器和核心數據服務(wù)器之間接有交換機���,其特征在于:每個(gè)數據發(fā)布服務(wù)器和路由器之間均接有一定時(shí)繼電器����;每個(gè)數據發(fā)布服務(wù)器和對應的定時(shí)繼電器之間��、每個(gè)定時(shí)繼電器和路由器之間均通過(guò)網(wǎng)線(xiàn)連接��。做到這些就必須加強網(wǎng)絡(luò )監管人員的信息安全意識等���。
在網(wǎng)絡(luò )環(huán)境越來(lái)越復雜的今天�,網(wǎng)絡(luò )信息的安全性越來(lái)越受到人們的重視����,而信息系統自身的脆弱性都決定網(wǎng)絡(luò )安全不僅僅依靠某一種單一的軟件就能防護���,還必須依靠健全的管理和監督制度�,我們不能只將它當成一個(gè)技術(shù)問(wèn)題來(lái)看�,必須以一種安全管理的態(tài)度對待�。對其制定合理的目標��、技術(shù)方案和相關(guān)的配套法規等����,必須明白對信息安全的重視性才能讓計算機信息安全技術(shù)的發(fā)展取得長(cháng)足良好的進(jìn)步�。
網(wǎng)絡(luò )安全的論文
伴隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展�����,網(wǎng)絡(luò )安全日益成為人們最關(guān)心的話(huà)題����,網(wǎng)絡(luò )安全相關(guān)就業(yè)崗位人才需求也在逐年增加�。由此各高校將計算機網(wǎng)絡(luò )安全這門(mén)課設為必修的一門(mén)重點(diǎn)課��,旨在增強學(xué)生網(wǎng)絡(luò )安全意識�����,培養學(xué)生的職業(yè)技能����,增加學(xué)生的就業(yè)機會(huì )��。
(1)網(wǎng)絡(luò )安全教學(xué)面臨著(zhù)網(wǎng)絡(luò )技術(shù)發(fā)展速度快����,書(shū)本上的知識往往滯后于目前發(fā)展的最新技術(shù)的問(wèn)題���。因此��,對于教材的選取����、教學(xué)內容的選擇以及對教學(xué)內容的及時(shí)更新是教學(xué)中存在的問(wèn)題之一����。
(2)網(wǎng)絡(luò )安全這門(mén)課理論知識多�����,傳統教學(xué)對于知識點(diǎn)的解釋枯燥乏味�,高校教學(xué)面臨著(zhù)如何提高學(xué)生的學(xué)習興趣�����,調動(dòng)學(xué)生學(xué)習積極主動(dòng)性����,讓學(xué)生掌握真正實(shí)用的知識和技術(shù)的問(wèn)題�,讓這門(mén)涉及多方面技術(shù)的課程能更容易讓學(xué)生接受��。
(3)以往單一的考評體制已不能滿(mǎn)足促進(jìn)學(xué)生多元化發(fā)展的要求���,因此如何建立和完善學(xué)生學(xué)習的評價(jià)體系��,有效地提高教學(xué)質(zhì)量�����、教學(xué)效率和學(xué)生素質(zhì)��,也是亟待解決的問(wèn)題�。
二����、應用型本科院校網(wǎng)絡(luò )安全課程教學(xué)總體目標����。
應用型本科院校是指介于研究型高校和高職高專(zhuān)之間的一種高等教育的類(lèi)別或類(lèi)型���,它是一種以應用型人才培養為主要任務(wù)和目標的辦學(xué)層次�����。[1]針對應用型本科院校所提倡的特色辦學(xué)����,以就業(yè)為導向的目標�����,在應用型本科院校里針對學(xué)生的差異性�,不可能要求所有學(xué)生都達到同一個(gè)知識水平和職業(yè)技能水準��,因此提出計算機網(wǎng)絡(luò )安全這門(mén)課程的教學(xué)目標分為兩級:
(1)初級目標��。提高學(xué)生的網(wǎng)絡(luò )安全意識��,能識別和判斷身邊發(fā)生的網(wǎng)絡(luò )安全問(wèn)題���,能保護個(gè)人電腦安全�����,具備基本的網(wǎng)絡(luò )安全理論知識和防護技能���。
(2)高級目標���。要求學(xué)生以就業(yè)為導向�,掌握計算機網(wǎng)絡(luò )安全的實(shí)用技術(shù)����,具備獨立解決實(shí)際問(wèn)題的能力���。
三���、提出項目教學(xué)法�。
項目教學(xué)法是一種能夠有效激發(fā)學(xué)生的學(xué)習主動(dòng)性和創(chuàng )造性�、提高學(xué)生實(shí)踐能力的先進(jìn)教學(xué)方法�。
筆者根據多年的教學(xué)經(jīng)驗�,提煉出多個(gè)教學(xué)項目�����,并將這些教學(xué)項目根據不同的學(xué)習目標進(jìn)行劃分�����。將網(wǎng)絡(luò )安全課程項目分為個(gè)人網(wǎng)絡(luò )安全���、校園網(wǎng)絡(luò )安全�、企業(yè)網(wǎng)絡(luò )安全三大部分��,其中�����,個(gè)人網(wǎng)絡(luò )安全和校園網(wǎng)絡(luò )安全屬于初級教學(xué)目標��,企業(yè)網(wǎng)絡(luò )安全屬于高級教學(xué)目標�。學(xué)生可以根據自身的情況選擇達到哪部分的要求���。項目設置涉及網(wǎng)絡(luò )安全中熱門(mén)的技術(shù)��,包括病毒分析��、密碼學(xué)應用�����、網(wǎng)絡(luò )設備防護����、web安全等內容�。具體項目?jì)热萑缦拢?/p>
項目一:系統安全加固�����。
任務(wù)1:賬戶(hù)安全配置����;
任務(wù)2:密碼安全配置��;
項目二:計算機病毒探秘����。
任務(wù)1:各類(lèi)文件掛馬�����;
任務(wù)2:宏病毒之旅�;
任務(wù)3:解讀腳本病毒����;
任務(wù)4:計算機病毒防范�����。
項目一:預防基于ipc$弱口令的入侵�。
項目二:流行加密軟件的應用����。
任務(wù)1:pgp應用�����;
任務(wù)2:efs應用��。
項目三:使用數字證書(shū)保護電子郵件��。
項目四:arp攻擊與防御��。
項目一:針對服務(wù)器的網(wǎng)絡(luò )僵尸ddos攻擊�����。
項目二:解密信息收集及嗅探����。
任務(wù)1:各類(lèi)嗅探工具的使用��;
任務(wù)2:sniffer軟件應用�。
項目三:數據恢復軟件應用��。
項目四:建立磁盤(pán)陣列保護數據����。
項目五:防火墻的配置�。
項目六:保護企業(yè)網(wǎng)站安全�����。
任務(wù)1:網(wǎng)站滲透����;
任務(wù)2:web提權��。
四���、項目教學(xué)方法的實(shí)施��。
對于項目教學(xué)���,如果想收獲好的教學(xué)效果�����,建議在機房完成教學(xué)活動(dòng)����,多數項目的結論需要學(xué)生通過(guò)實(shí)驗操作得出�。由于多數高校雖有機房��,但所提供的實(shí)驗儀器與實(shí)驗設備不盡相同�����,不一定都能滿(mǎn)足該課程的實(shí)驗環(huán)境要求�。因此���,建議引入虛擬機構建實(shí)驗環(huán)境�����,來(lái)完成大量的網(wǎng)絡(luò )安全課的實(shí)驗����。燕京理工學(xué)院(以下簡(jiǎn)稱(chēng)“我?�!保┚褪鞘褂胿mware虛擬機軟件���,通過(guò)虛擬機搭建實(shí)驗環(huán)境的方法可以保證大量實(shí)驗的進(jìn)行����,學(xué)生們通過(guò)實(shí)際操作����,加深對理論的理解和吸收�,取得了良好的教學(xué)效果�����。建議讓學(xué)生以小組為單位完成各項目�,組內成員可以通過(guò)分工����、討論�、協(xié)作學(xué)習等方式完成項目��,教師起指導作用��。項目完成后需要進(jìn)行結果演示�、小組匯報����、撰寫(xiě)報告等環(huán)節�����。
經(jīng)在我校多次實(shí)踐證明�����,在網(wǎng)絡(luò )安全這門(mén)課中����,通過(guò)項目教學(xué)的方法�,很大程度上提高了學(xué)生們的學(xué)習興趣�,同時(shí)提高了學(xué)生實(shí)際的動(dòng)手能力��,調動(dòng)了學(xué)生學(xué)習的積極性�����,學(xué)生們還經(jīng)常自己上網(wǎng)學(xué)習和了解最新的網(wǎng)絡(luò )安全技術(shù)����,然后與同學(xué)們分享���。
五����、評分體系的構建����。
學(xué)習不是為了考試�����,而是為了掌握真實(shí)的本領(lǐng)�,但是對于學(xué)生掌握知識情況的考核又是必不可少的���。項目教學(xué)法對學(xué)生的考核更適合采用多種方式相結合的方法�����,從終結性考核變?yōu)檫^(guò)程性考核�,促使學(xué)生積極參與學(xué)習過(guò)程����,教師在考核時(shí)可隨時(shí)隨地靈活處理�。
建議采用以實(shí)踐操作考核�����、學(xué)生課堂表現考核為主��,以基礎理論知識考核為輔的方式�。以單個(gè)項目為一個(gè)考核單元��,計單元成績(jì)�����,最后計算項目的加權平均分���。其中��,個(gè)人網(wǎng)絡(luò )安全和校園網(wǎng)絡(luò )安全部分為必須考核項目���,企業(yè)網(wǎng)絡(luò )安全為提高考核項目�,學(xué)生可以根據自己的情況選擇是否接受考核���。此外��,教師還可以設置其他加分環(huán)節�,激發(fā)學(xué)生的學(xué)習主動(dòng)性�����,例如進(jìn)行課堂演講�����、開(kāi)展知識競賽����、分享新技術(shù)�����、參加學(xué)科競賽等�����。通過(guò)建立和完善學(xué)生學(xué)習的評分體系���,結合多種評價(jià)方式�,可以有效地提高教學(xué)質(zhì)量����,促進(jìn)學(xué)生發(fā)展�,獲得教與學(xué)的雙贏(yíng)���。
應用型本科院校培養的學(xué)生�����,不僅要求有一定的理論水平�����,也要了解和掌握行業(yè)的基本技術(shù)和工作流程�����。[3]對于教學(xué)項目的設計意在提高學(xué)生的學(xué)習興趣�����,幫助學(xué)生學(xué)習到實(shí)用的職業(yè)技能����。學(xué)生的學(xué)習潛力是無(wú)窮的����,充分發(fā)揮學(xué)生的學(xué)習潛力不僅可以提高學(xué)習效率��,而且可以逐步減少其對教師的依賴(lài)�。隨著(zhù)網(wǎng)絡(luò )技術(shù)的高速發(fā)展����,對于教學(xué)內容也要進(jìn)行及時(shí)的更新���,應不斷地完善和推進(jìn)教學(xué)項目的設計���,為網(wǎng)絡(luò )安全的人才的培養貢獻綿薄之力��。
網(wǎng)絡(luò )安全的論文
摘要隨著(zhù)計算機技術(shù)的快速普及和發(fā)展,在計算機上處理業(yè)務(wù)已由傳統單機內部網(wǎng)絡(luò )業(yè)務(wù)處理�����、辦公自動(dòng)化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)���、企業(yè)外部網(wǎng)���、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統和世界范圍內的信息共享和業(yè)務(wù)處理�����。在信息處理能力提高的同時(shí),系統的連結能力也在不斷的提高����。但在連結信息能力���、流通能力提高的同時(shí),基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出����。不論是外部網(wǎng)還是內部網(wǎng)都會(huì )安全問(wèn)題�。
關(guān)鍵詞網(wǎng)絡(luò );防火墻(firewall);黑客;internet��。
有人說(shuō),信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序,看得見(jiàn)摸不著(zhù),具有混沌特征�����。過(guò)去兩個(gè)世紀來(lái)對工業(yè)技術(shù)的控制,代表了一個(gè)國家的軍事實(shí)力和經(jīng)濟實(shí)力,今天,對信息技術(shù)的控制將是領(lǐng)導21世紀的關(guān)鍵���。
隨著(zhù)計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由基于單機的數學(xué)運算���、文件處理,基于簡(jiǎn)單連結的內部網(wǎng)絡(luò )的內部業(yè)務(wù)處理�����、辦公自動(dòng)化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)���、企業(yè)外部網(wǎng)����、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統和世界范圍內的信息共享和業(yè)務(wù)處理�����。在信息處理能力提高的同時(shí),系統的連結能力也在不斷的提高�。但在連結信息能力���、流通能力提高的同時(shí),基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出����。本文主要從以下幾個(gè)方面進(jìn)行探討�����。
internet的開(kāi)放性以及其他方面因素導致了網(wǎng)絡(luò )環(huán)境下的計算機系統存在很多安全問(wèn)題���。為了解決這些安全問(wèn)題,各種安全機制��、策略和工具被研究和應用���。然而,即使在使用了現有的安全工具和機制的情況下,網(wǎng)絡(luò )的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點(diǎn):�。
(1)每一種安全機制都有一定的應用范圍和應用環(huán)境����。防火墻是一種有效的安全工具,它可以隱蔽內部網(wǎng)絡(luò )結構,限制外部網(wǎng)絡(luò )到內部網(wǎng)絡(luò )的訪(fǎng)問(wèn)��。但是對于內部網(wǎng)絡(luò )之間的訪(fǎng)問(wèn),防火墻往往是無(wú)能為力的����。因此,對于內部網(wǎng)絡(luò )到內部網(wǎng)絡(luò )之間的入侵行為和內外勾結的入侵行為,防火墻是很難發(fā)覺(jué)和防范的�����。
(2)安全工具的使用受到人為因素的影響��。一個(gè)安全工具能不能實(shí)現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶(hù),不正當的設置就會(huì )產(chǎn)生不安全因素�����。而且安全工具也存在著(zhù)自身的漏洞,不及時(shí)的更新很容易被別人利用漏洞成為攻擊的工具�����。
(3)系統的后門(mén)是傳統安全工具難于考慮到的地方����。防火墻很難考慮到這類(lèi)安全問(wèn)題,多數情況下,這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué);比如說(shuō),眾所周知的asp源碼問(wèn)題,這個(gè)問(wèn)題在iis服務(wù)器4.省略)���、aol�、雅虎(yahoo!)�����、ebay的股價(jià)均告下挫,以科技股為主的那斯達克指數(nasdaq)���、杜瓊斯工業(yè)平均指數因此雙雙下挫���?���?吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問(wèn):“網(wǎng)絡(luò )還安全嗎?”
這是web程序的漏洞,是由于程序員的疏乎所造成��。這次僅僅是被人換成個(gè)“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已����。但是這個(gè)地方竟然可以嵌入html代碼,這可就太糟糕了���。一旦可以用html代碼,就不是修改一點(diǎn)點(diǎn)文字,而是可以改變頁(yè)面的功能了��。比如說(shuō),我們在另外一個(gè)站點(diǎn)放一個(gè)輸入用戶(hù)名密碼的對話(huà)框,然后用iframe把這個(gè)頁(yè)面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類(lèi)的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會(huì )上當?其實(shí)問(wèn)題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來(lái)為自己量身打造web程序,二是請安全檢測公司對上線(xiàn)前的web程序進(jìn)行安全檢測,以確保安全�����。
網(wǎng)絡(luò )安全的論文
摘要:隨著(zhù)經(jīng)濟的發(fā)展和社會(huì )建設水平的提升�,電子商務(wù)的發(fā)展速度較快�,并且創(chuàng )造的經(jīng)濟效益����、社會(huì )效益��,都獲得了廣泛肯定��。從客觀(guān)的角度來(lái)分析�����,現階段的電子商務(wù)�����,不僅成為了國家發(fā)展的重點(diǎn)行業(yè)�����,同時(shí)在未來(lái)的挑戰的應對上��,應堅持從長(cháng)遠角度出發(fā)��。文章針對網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用展開(kāi)討論���,并提出合理化建議.
關(guān)鍵詞:網(wǎng)絡(luò )安全;技術(shù);電子商務(wù);應用����。
從目前所掌握的情況來(lái)看��,電子商務(wù)的拓展空間是比較大的�,很多方面都能夠對當代社會(huì )的傳統工作進(jìn)行良好的融入����。這樣做的好處在于����,能夠對行業(yè)的構造充分打破�����、重建�����,以更加便利的手段和方法進(jìn)行運營(yíng)��,從而最大限度的推動(dòng)電子商務(wù)向前發(fā)展��,給其他領(lǐng)域的進(jìn)步�����,奠定堅實(shí)的基礎���。
1.1信息竊取�����。
我國作為一個(gè)發(fā)展中國家�,對電子商務(wù)的關(guān)注度是非常高的��,同時(shí)在近幾年的發(fā)展手段上也趨向于良性循環(huán)�。但是��,電子商務(wù)畢竟存在很強的虛擬性�,想要在運作的過(guò)程中獲得理想的成績(jì)����,并不是一件容易的事情�,要求在多個(gè)層面的工作上積極的努力?,F代化的工作當中��,信息竊取現象不斷的惡化�����,尤其是在電子商務(wù)領(lǐng)域當中��,信息竊取已然成為了非常強烈的隱患�����,如果不進(jìn)行良好的改善和解決���,肯定會(huì )對電子商務(wù)的整體行業(yè)發(fā)展�,造成難以彌補的影響�。首先�����,信息竊取現象的出現���,導致很多有潛力的中小型電子商務(wù)企業(yè)�,被大型的公司所吞并����,一些新的想法和模式���,直接被扼殺在初始的狀態(tài)��,導致行業(yè)后繼無(wú)力�。其次����,信息竊取的販賣(mài)情況特別突出�����,很多黑客仰仗自身的先進(jìn)技術(shù)手段����,對電子商務(wù)企業(yè)開(kāi)展持續性的攻擊�,在獲取信息以后����,開(kāi)始在同行業(yè)當中販賣(mài)獲利��,一度導致電子商務(wù)的內部惡性競爭出現��,對客戶(hù)所造成的損失也是非常嚴重的�����。
1.2信息篡改��。
經(jīng)過(guò)長(cháng)久的發(fā)展和建設�����,我國的電子商務(wù)行業(yè)�����,已經(jīng)站穩腳跟��,同時(shí)在多元化的發(fā)展模式下��,對不同的客戶(hù)群體��,產(chǎn)生了特別大的積極作用��,拉動(dòng)了社會(huì )經(jīng)濟向前增長(cháng)�。但是��,電子商務(wù)是與網(wǎng)絡(luò )相互聯(lián)系的內容�����,信息篡改的現象�����,已經(jīng)成為了各大電子商務(wù)網(wǎng)站的重要防控對象�����。例如��,現如今的客戶(hù)群體爭取�,是非常激烈的�,想要在客戶(hù)上保持穩定�����,電子商務(wù)企業(yè)�����、網(wǎng)站所舉辦的活動(dòng)較多���,一旦出現了信息篡改的.現象�����,不僅欺騙了客戶(hù)�,同時(shí)對電子商務(wù)企業(yè)本身所造成的不良影響是難以估量的��。當代的虛擬交易已經(jīng)成為了重要的交易模式����,用戶(hù)在付款����,以及與電子商務(wù)網(wǎng)站合作的過(guò)程中����,雙方信息基本上都是公開(kāi)的�,如果采取某些黑客技術(shù)手段���,在后臺進(jìn)行信息篡改�,則雙方的合作平衡就會(huì )被打破��,無(wú)論是哪一方嚴重失衡�����,都會(huì )對地方經(jīng)濟發(fā)展構成非常強烈的隱患�����。除此之外��,信息篡改的手段�����、方法特別多��,甚至是展現為防不勝防的狀態(tài)��,日后必須繼續努力解決����。
2.1智能防火墻技術(shù)��。
就目前的工作而言�����,電子商務(wù)的發(fā)展整體上表現為良性循環(huán)的狀態(tài)�,可是面對的各類(lèi)影響因素是比較多的�����,想要在未來(lái)的工作中取得更好的成績(jì)�����,必須在網(wǎng)絡(luò )安全技術(shù)方面加強應用�,要在多個(gè)角度上努力的減少潛在隱患和不足���。建議在今后的工作中����,在智能防火墻技術(shù)的應用上深入努力����。智能防火墻技術(shù)���,是網(wǎng)絡(luò )安全技術(shù)的基礎組成部分�����,效果比較理想��。一般而言�,現如今的智能理念融入后�����,防火墻技術(shù)可針對一些潛在性的隱患���,或者是當下流行的攻擊病毒�����,及時(shí)的做出防控處理�����。另一方面��,防火墻能夠達到預警的作用�����,倘若出現了明顯的攻擊行為��,或者是存在潛移默化的持續性破壞����,防火墻本身都會(huì )出現報警現象����,或者是在數據����、程序方面有所體現��,這樣就能夠及時(shí)的將問(wèn)題進(jìn)行重視�、處理�。所以�,智能防火墻技術(shù)的應用���,是一項必要性的手段���,應與電子商務(wù)有效的融合在一起���,結合企業(yè)本身的需求和特點(diǎn)��,發(fā)揮防火墻的優(yōu)勢作用����。
2.2數字加密技術(shù)����。
電子商務(wù)在運營(yíng)的過(guò)程中�,很多數據都具有較高的價(jià)值���,無(wú)論是數據出現泄漏����,還是數據出現破壞情況�,都會(huì )造成難以彌補的損失���。為此�����,我們在應用網(wǎng)絡(luò )安全技術(shù)的過(guò)程中���,應堅持從多元化的角度來(lái)完成�,將數據加密技術(shù)合理的運用��,這樣才能最大限度的減少固有的不足��,為電子商務(wù)的平穩運營(yíng)���,提供保駕護航的作用�。例如�,貿易雙方在在構建自己公開(kāi)密鑰體系中��,貿易甲方生成一對密鑰并將其中的一把作為公開(kāi)密鑰向其他貿易方公開(kāi)�,得到該公開(kāi)密鑰的貿易乙方使用該密鑰對機密信息進(jìn)行加密后再發(fā)送給貿易方甲���,貿易甲方再用自己保存的另一把專(zhuān)用密鑰對加密后的信息進(jìn)行解密���,實(shí)現貿易雙方機密信息的安全交換���。通過(guò)將數據加密技術(shù)有效運用后�����,能夠在電子商務(wù)的內部�����、外部���,均有效的提高保障程度����,減少威脅的同時(shí)��,對用戶(hù)的便利交易����,提供了較多的支持�����,是可靠性��、可行性較高的技術(shù)體系����。
2.3身份認證技術(shù)�。
經(jīng)過(guò)前幾項工作的開(kāi)展��,電子商務(wù)取得的拓展空間是比較大的���,但是���,想要在今后的工作中得到更加理想的成績(jì)����,還需要在身份認證技術(shù)上投入較多的研究�。網(wǎng)絡(luò )安全技術(shù)的研究過(guò)程中�����,發(fā)現很多人都出現了冒名頂替身份的現象��,或者是無(wú)法查證身份的現象�。為了避免出現不法犯罪行為�,將身份認證技術(shù)進(jìn)行應用�,可最大限度的保護用戶(hù)利益�����。例如����,現如今的身份證認證手段實(shí)施���,就得到了國家的大力支持��,不僅實(shí)現了電子商務(wù)的保障�,同時(shí)對于用戶(hù)的正常合作�����、購物等��,都加強了便利性�����。
3總結�。
本文對網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用展開(kāi)討論�����,現階段的工作實(shí)施中����,整體上得到了良好的效果����,未展現出較大的不足����。日后����,應繼續在網(wǎng)絡(luò )安全技術(shù)方面深入研究���,努力提高工作效率�����、工作質(zhì)量��,要加強工作的可靠性分析��。
參考文獻�。
[1]高艷.計算機網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用與研究[j].網(wǎng)絡(luò )安全技術(shù)與應用,(04):136+139.
網(wǎng)絡(luò )安全的論文
摘要:隨著(zhù)社會(huì )的發(fā)展經(jīng)濟的進(jìn)步����,計算機成為人們日常工作中生活中成為不可或缺的助手��。正是由于計算機的普及����,網(wǎng)絡(luò )攻擊手段也不斷更新����,各種病毒����、攻擊���、破壞����、篡改���、竊取計算機中的各種信息�,這就對計算機網(wǎng)絡(luò )安全有更高的要求��。如今企業(yè)和個(gè)人的計算機中都會(huì )存儲大量重要文件資料�,在這些文件資料的共享和傳輸過(guò)程中對完整性���、保密性�����、私有性也有更高的要求���。本文闡述了數據加密技術(shù)的種類(lèi)及表現形式��,威脅計算機網(wǎng)絡(luò )安全的主要因素��,分析數據加密技術(shù)在化工企業(yè)計算機網(wǎng)絡(luò )安全中的應用����。
關(guān)鍵詞:數據加密���;網(wǎng)絡(luò )安全����;化工企業(yè)�。
隨著(zhù)計算機和互聯(lián)網(wǎng)技術(shù)的不斷普及�,數據加密技術(shù)成為網(wǎng)絡(luò )安全中最重要的技術(shù)�����。數據加密技術(shù)也廣泛應用于以計算機為主導的化工企業(yè)的數據傳輸交換中�����。
1數據加密技術(shù)的種類(lèi)及其表現方式�����。
化工企業(yè)中經(jīng)過(guò)數據加密技術(shù)處理過(guò)的信息����,需要經(jīng)過(guò)密鑰和解密函數的轉化才能夠使用���,而沒(méi)有這個(gè)密鑰或者解密函數就會(huì )得到亂碼或者無(wú)法打開(kāi)�����。
1.1數據加密技術(shù)的種類(lèi)��。
1.1.1對稱(chēng)式加密技術(shù)����。
對稱(chēng)式加密也稱(chēng)為單密鑰加密��,是一種最簡(jiǎn)潔�����,最快速的加密技術(shù)��,信息的加密和解密使用同一個(gè)密鑰�����,由于它的效率高�����,因此被廣泛應用于很多加密協(xié)議的核心當中�����。但是因為發(fā)送和接受雙方擁有同一個(gè)密鑰�����,所以只有雙方在沒(méi)有泄露密鑰的前提下�����,才能夠保證傳輸數據的安全性���、完整性����。對稱(chēng)加密的難就是密鑰的管理問(wèn)題����,通常是把對稱(chēng)加密的密鑰通過(guò)非對稱(chēng)式加密傳輸給接收方�,保證在傳輸中不會(huì )被截獲�,即便被截獲也不會(huì )被破譯�?����;て髽I(yè)中的郵件加密����、圖紙和條件加密基本都是使用對稱(chēng)式加密傳輸的方式[1]����。
1.1.2非對稱(chēng)式加密技術(shù)�����。
非對稱(chēng)加密技術(shù)是需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密����,即公開(kāi)密鑰(公鑰)和私有密鑰(私鑰)����。如果用公鑰對數據進(jìn)行加密就必須用對應的私鑰進(jìn)行解密����;如果用私鑰對數據進(jìn)行加密就必須用對應的公鑰進(jìn)行解密���。這種加密技術(shù)雖然安全性高��,但是加密解密的速度比較慢���,因此在實(shí)際的.工作中大多數采用的方法是將對稱(chēng)式加密中的密鑰使用非對稱(chēng)是加密的公鑰進(jìn)行加密���,發(fā)送給接收方再使用私鑰進(jìn)行解密����,得到對稱(chēng)式加密中的密鑰��。雙方可以用對稱(chēng)式加密進(jìn)行溝通��,這樣即安全又快捷����。非對稱(chēng)加密技術(shù)可應用于數據加密�,在身份認證��、數字證書(shū)���、數字簽名等領(lǐng)域也有廣泛的應用���。
1.2數據加密的表現方式����。
隨著(zhù)化工企業(yè)設計過(guò)程數字化�、信息化的不斷發(fā)展�����,各類(lèi)數據在設計人員內部之間流轉����,設計成果的可復制性雖然提高了效率�,但是也出現了數據安全問(wèn)題����。海量的圖紙���、郵件�����、條件���、信息在傳輸中面臨被盜取��、丟失的風(fēng)險���,令企業(yè)和業(yè)主蒙受巨大損失���。假如被競爭對手掌握后果不堪設想���。
1.2.1鏈路加密����。
鏈路加密又稱(chēng)為在線(xiàn)加密����。它是同一網(wǎng)絡(luò )內兩點(diǎn)傳輸數據時(shí)在數字鏈路層加密信息的一種數字保密方法�����。在主服務(wù)器端的數據是明文的���,當它離開(kāi)主機的時(shí)候就會(huì )加密��,等到了下個(gè)鏈接(可能是一個(gè)主機也可能是一個(gè)中集節點(diǎn))再解密�����,然后在傳輸到下一個(gè)鏈接前再加密�。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法�����。這個(gè)過(guò)程將持續到數據的接收端��。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn)�,非法入侵一般很難截獲明文信息��,所以保證了數據的安全性[2]�。
1.2.2節點(diǎn)加密�����。
節點(diǎn)加密在數據網(wǎng)絡(luò )傳輸形式不會(huì )以明文出現�,而是以再加密的方式將數據再次傳輸到通道中�,避免了入侵者對信息的盜取和修改�。但是節點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現���,因此也存在一定的缺陷�。
1.2.3端端加密����。
端端加密又稱(chēng)為脫線(xiàn)加密�����。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數據�����,數據在到達終點(diǎn)之前也不會(huì )進(jìn)行解密����,因此即使在節點(diǎn)處有非法入侵也不會(huì )泄露數據[3]����。例如某化工企業(yè)中�,員工500多名��,業(yè)務(wù)遍布全國各省自治區�,數據的傳輸不僅限于局域網(wǎng)�����,更遍及全國各地��,每天員工和客戶(hù)的往來(lái)郵件和圖紙等數據無(wú)數��,而這些數據都是以明文的形式存儲在個(gè)人或者單位計算機系統中��,在傳輸過(guò)程中必須要對這些文檔��、圖紙加密���、設置權限等���,防止設計成果的泄漏�����。采用端端加密的方式能更安全更高效的保證數據和系統的安全�。
核心數據是化工企業(yè)的命脈�。通過(guò)建立完善的信息安全系統�����,保護化工企業(yè)核心數據尤其是企業(yè)商業(yè)機密�����,防止從內部泄密����,已經(jīng)成為眾多企業(yè)的共識�。企業(yè)從信息系統的安全性����、穩定性和可靠性等方面為基點(diǎn)�,以數據安全為目標�,紛紛構建企業(yè)數據防泄密體系[4]����。
2.1軟件漏洞����。
現在的軟件為了方便企業(yè)和個(gè)人的交流都會(huì )有很好開(kāi)放性和共享性�����,但是正因為此�,軟件的安全問(wèn)題也凸現出來(lái)��。通常使用的tcp/ip協(xié)議�,在網(wǎng)絡(luò )協(xié)議驗證上并沒(méi)有過(guò)多安全要求�����,這也避免不了網(wǎng)絡(luò )安全問(wèn)題的出現�����。再有瀏覽器的使用過(guò)程中也會(huì )對用戶(hù)信息造成泄漏���。這就要求我們在平時(shí)要采用正版軟件并注意及時(shí)更新軟件����,減少軟件漏洞的出現�����。
2.2操作系統漏洞��。
操作系統是整個(gè)計算機的核心��,如果病毒侵入后就能隨意操作計算機系統���,盜取用戶(hù)信息�����。病毒還能利用木馬程序監控用戶(hù)信息傳送���,更嚴重的能使服務(wù)器崩潰���。在化工企業(yè)的網(wǎng)絡(luò )中心應該及時(shí)升級操作系統并安裝補丁��,縮小風(fēng)險����。
2.3計算機病毒�。
病毒能夠破壞計算機軟件���、資料甚至計算機硬件���,使得計算機不能正常使用�����。隨著(zhù)計算機網(wǎng)絡(luò )共享的不斷發(fā)展����,病毒的蔓延更加快速���,輕者使得電腦運行緩慢�,嚴重的導致死機���、崩潰��、數據丟失等�?���;て髽I(yè)網(wǎng)絡(luò )中心應該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò )版殺毒軟件�,并及時(shí)更新病毒庫��,防止計算機被病毒感染���。
2.4入侵��。
主要是利用計算機系統的安全漏洞�,采用非法監測等手段侵入電腦�����,盜取計算機中的私密數據��。入侵主要是人為的對計算機進(jìn)行攻擊�,所以其危害性比病毒更嚴重����。平時(shí)要避免不明來(lái)歷的下載���,減少共享設置等[5]����。數據加密技術(shù)突飛猛進(jìn)��,要求對數據進(jìn)行高強度加密和對使用者透明的解密�����,防止各種泄密情況的出現��,并且還要求操作簡(jiǎn)便�����、應用方便����、無(wú)痕處理����。數據加密采用內核驅動(dòng)級文件加密技術(shù)�,256位高強度加密算法��。在單位內部文件可以正常流轉��,一旦離開(kāi)單位網(wǎng)絡(luò )���,文件顯示亂碼或者打開(kāi)失敗�����。這樣就實(shí)現了設計圖紙加密�、研發(fā)數據加密�、客戶(hù)資料加密等�。真正意義上保障了企業(yè)數據的安全性�。
參考文獻:��。
[3]盧開(kāi)澄.計算機密碼學(xué):計算機網(wǎng)絡(luò )中的數據保密與安全(第3版)[m].北京:清華大學(xué)出版社,2003.89.
[4]馮前進(jìn).計算機數據安全[m].北京:中國政法大學(xué)出版社,2014.136.
網(wǎng)絡(luò )安全論文
首先闡述了民航氣象信息網(wǎng)絡(luò )的功能�,對目前網(wǎng)絡(luò )存在的安全問(wèn)題進(jìn)行了分析�����,并對如何解決這些安全問(wèn)題進(jìn)行了探討����。
最近幾年以來(lái)�,隨著(zhù)經(jīng)濟的發(fā)展和社會(huì )的進(jìn)步��,我國的民航氣象事業(yè)也取得了較大的進(jìn)步�,很多新的設備和系統都應用在民航氣象系統中�����,在新的設備和系統不斷應用和發(fā)展的情況下����,需要建立安全的網(wǎng)絡(luò )環(huán)境�,這對民航氣象系統的發(fā)展有著(zhù)重要的作用�。促進(jìn)網(wǎng)絡(luò )運行的重要因素是有效的網(wǎng)絡(luò )運行結構和合理的管理措施���。
民航氣象中心能夠給外界提供多種信息����,主要向空中的交通管制中心提供一些有關(guān)于氣象的信息���,除此之外還提供塔臺情況��;向國外氣象中心提供大韓��、全日空�����、簽派��、東北航等氣象信息���。這些氣象信息主要包括幾個(gè)方面�����,有現場(chǎng)的實(shí)時(shí)播報�����、對實(shí)際情況播報的內容�����、本場(chǎng)預報��、氣象預報��。衛星云圖等信息�����。在播報的時(shí)候尤其要求信息的及時(shí)和準確�,這樣才能夠對相關(guān)人員的指揮起著(zhù)重要的作用�。
計算機網(wǎng)絡(luò )安全問(wèn)題是比較復雜的一個(gè)問(wèn)題����,隨著(zhù)經(jīng)濟的發(fā)展和社會(huì )的進(jìn)步����,計算機網(wǎng)絡(luò )在很多領(lǐng)域都得到了廣泛的應用�����,由此產(chǎn)生了網(wǎng)絡(luò )的不安全因素�����,計算機病毒逐漸的產(chǎn)生和傳播�����,計算機網(wǎng)絡(luò )很容易就被一些不法分子入侵���,很多重要的資料和文件被竊取�,甚至給網(wǎng)絡(luò )帶來(lái)了系統的崩潰和癱瘓等��。從以上可以看出��,計算機網(wǎng)絡(luò )安全運行的必要性��。其實(shí)計算機網(wǎng)絡(luò )安全的問(wèn)題主要是由內部用戶(hù)和外部用戶(hù)共同做成的�����。目前很多國內的用戶(hù)與服務(wù)器都處于一個(gè)相同的網(wǎng)絡(luò )環(huán)境中��,尤其是在應用服務(wù)器時(shí)�����,會(huì )存在對網(wǎng)絡(luò )環(huán)境安全的威脅����。
3.1設計思想�����。
根據這種情況��,可以采用一些特殊的辦法�����,可以考慮使用安全級別�,依據網(wǎng)絡(luò )終端與氣象業(yè)務(wù)相連接��,這種方式目前比較常用�。根據用戶(hù)的實(shí)際情況可以分為幾個(gè)等級�����,信任最高等級�、較為安全等級和一般安全等級���。其中信任最高等級和較為安全等級能夠利用網(wǎng)絡(luò )終端直接與氣象業(yè)務(wù)相聯(lián)系�����,網(wǎng)絡(luò )在設計時(shí)需要考慮是否與區域有所沖突��,考慮網(wǎng)絡(luò )流量和功能���,劃分區域��,減少不必要的數據進(jìn)行傳播��,減少對網(wǎng)絡(luò )終端的影響��。在較為安全的網(wǎng)絡(luò )終端中�,為了避免英雄愛(ài)那個(gè)實(shí)際的應用����,可以分隔一些業(yè)務(wù)段�,使服務(wù)網(wǎng)和業(yè)務(wù)網(wǎng)分離��,或者是不再使用原有的信息提供方式�,變成間接的信息提供方式�����,這樣會(huì )減少對網(wǎng)絡(luò )運行安全的影響�。依據以上的安全等級原則����,有利于使我們在工作中有據可循����。
3.2防火墻���。
防火墻也是保護網(wǎng)絡(luò )運行安全的一個(gè)重要設置�����,存在于網(wǎng)絡(luò )和網(wǎng)絡(luò )之間��,是為了保護網(wǎng)絡(luò )之間的安全����,是一個(gè)重要的屏障����。這個(gè)屏障在網(wǎng)絡(luò )環(huán)境安全運行中的作用是防止外部網(wǎng)絡(luò )對本網(wǎng)絡(luò )的入侵�����,它成為保護本地網(wǎng)絡(luò )的一個(gè)重要的關(guān)卡��。防火墻的實(shí)現方式分為很多種���,在不同的情況起著(zhù)不同的作用�,在物理結構上���,防火墻是一種硬件設備��,這個(gè)硬件設備是由幾個(gè)方面組成的��,包括路由器和計算機����,或者是主機計算機與配有的網(wǎng)絡(luò )相組合����。在邏輯上��,防火墻相當于一種過(guò)濾器�,對外部入侵網(wǎng)絡(luò )的過(guò)濾��,還是一種限制器和分析器�����。防火墻在計算機網(wǎng)絡(luò )運行中也充當著(zhù)阻塞點(diǎn)����,通過(guò)這個(gè)阻塞點(diǎn)能夠通過(guò)大部分的信息�����,這也是唯一的信息檢查點(diǎn)���,通過(guò)這個(gè)信息檢查點(diǎn)能夠確保信息的安全��,但是防火墻并不是能夠對每個(gè)主機都起到很好的保護作用�,由此可見(jiàn)對主機的集中管理具有明顯的優(yōu)勢��。此外����,防火墻可以在關(guān)鍵時(shí)刻實(shí)行強制的安全策略�?���?梢愿鶕?wù)器的信息來(lái)判斷哪些服務(wù)器能夠通過(guò)防火墻�����,阻止一些服務(wù)器通過(guò)防火墻���。例如在氣象中通常會(huì )使用填圖系統��,填圖系統的設置與其它系統有著(zhù)很大的區別���,一般是需要收集大量的資料����,這些資料都是來(lái)源于氣象局網(wǎng)絡(luò )系統���,而氣象局網(wǎng)絡(luò )系統具有高度的保密性��,對訪(fǎng)問(wèn)進(jìn)行了限制���,通過(guò)防火墻擁有固定的mac地址ip和地址才能夠進(jìn)行訪(fǎng)問(wèn)���,這樣的好處是能夠真正的對內部網(wǎng)絡(luò )起到保護作用����,防止一些外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )提供危險的服務(wù)�����。防火墻還有個(gè)重要的用途就是能夠記錄網(wǎng)上的一些活動(dòng)��,通過(guò)這些活動(dòng)管理員可以察覺(jué)出外來(lái)的入侵者����,利用防火墻還可以阻止網(wǎng)段之間的病毒傳播���。
3.3安全策略����。
網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)策略主要是針對網(wǎng)絡(luò )服務(wù)中能夠被允許的服務(wù)或者是嚴令禁止的服務(wù)�����,限制網(wǎng)絡(luò )使用的方法很多�����,所以每個(gè)途徑都是受到保護的�����。例如目前可以通過(guò)電話(huà)撥號的形式登陸到內部web服務(wù)器上���,這樣就可能會(huì )使網(wǎng)絡(luò )受到攻擊����。網(wǎng)絡(luò )服務(wù)的訪(fǎng)問(wèn)策略對機構的內部網(wǎng)絡(luò )資料起著(zhù)重要的保護作用��,這種網(wǎng)絡(luò )服務(wù)的訪(fǎng)問(wèn)不僅只是保障站點(diǎn)的安全還有很多的用途�,還可以?huà)呙栉募械牟《?�,還能夠遠程訪(fǎng)問(wèn)�����。由此可見(jiàn)�,網(wǎng)絡(luò )的內部信息對單位來(lái)說(shuō)是十分重要的�����,應該注重保護信息安全�����,用最有效的辦法保證信息的機密和完整��,確保信息能夠真實(shí)有效����;這是每個(gè)員工義不容辭的責任和義務(wù)�����,保證信息的完整真實(shí)是工作的重中之重�,每個(gè)人都應該認真對待����,將所有信息處理的設備統一執行經(jīng)過(guò)授權的任務(wù)�。
[2]劉曄����。航空氣象技術(shù)在空中交通管理中的應用[j]����。指揮信息系統與技術(shù)��,2010(02)����。
網(wǎng)絡(luò )安全的論文
1)局域網(wǎng)的維護��。局域網(wǎng)維護的目標在于通過(guò)采取有效的維護措施����,避免局域網(wǎng)故障的發(fā)生���,確保局域網(wǎng)穩定的工作����。局域網(wǎng)維護工作包括較多內容���,其中服務(wù)器保護���、性能的維護是較為重要的內容���,因此日常維護時(shí)應將其當做重點(diǎn)�,認真落實(shí)維護措施��。一方面���,服務(wù)器是整個(gè)局域網(wǎng)的核心��,保護時(shí)應引起足夠的重視���。保護操作時(shí)尤其應避免數據的丟失�����,即對重要信息進(jìn)行備份�����,目前可借助云服務(wù)提供商提供的平臺����,將備份數據上傳到云服務(wù)中��,如此無(wú)論服務(wù)器出現軟件還是硬件故障����,均可通過(guò)云服務(wù)重新下載�����。同時(shí)���,不要輕易刪除服務(wù)器中的信息����,當進(jìn)行刪除操作時(shí)應進(jìn)行核對��,確保無(wú)用后再進(jìn)行刪除�����。另一方面�,對局域網(wǎng)性能進(jìn)行維護時(shí)��,應從硬件與軟件兩方面入手��。在硬件方面�,對原有傳輸媒介進(jìn)行升級�����,使用光纖作為信息傳輸媒介�,以提高局域網(wǎng)信息傳輸效率與質(zhì)量����。在軟件方面��,使用功能強大的信息管理���、安全管理軟件����,通過(guò)軟件掃描及時(shí)查找出局域網(wǎng)存在的軟�、硬件故障�����,采用專(zhuān)門(mén)技術(shù)加以解決���。
2)局域網(wǎng)的管理��。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素����。依據對象的不同可將管理內容分為人的管理與局域網(wǎng)的管理����,其中對人的管理主要體現在:要求局域網(wǎng)使用人員嚴格按照制定的規章制度使用局域網(wǎng)��,要求其不人為破壞局域網(wǎng)的軟���、硬件��,以及其他重要設施����。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇��、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內容�����,一方面根據局域網(wǎng)的規劃功能選擇合理的局域網(wǎng)拓撲結構���。另一方面擴展局域網(wǎng)功能時(shí)應綜合考慮經(jīng)濟投入�,實(shí)現目標等內容����,要求在實(shí)現局域網(wǎng)相關(guān)功能的基礎上最大限度的降低經(jīng)濟投入�����。另外����,優(yōu)化局域網(wǎng)環(huán)境時(shí)應重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配���,以確保局域網(wǎng)資源的充分利用����。
局域網(wǎng)網(wǎng)絡(luò )安全是業(yè)內人士討論的經(jīng)典話(huà)題�,而且隨著(zhù)互聯(lián)網(wǎng)攻擊的日益頻繁�����,以及病毒種類(lèi)的不斷增加與衍生�����,使人們不得不對局域網(wǎng)安全問(wèn)題進(jìn)行重新審視��。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的`重點(diǎn)����。那么為確保局域網(wǎng)網(wǎng)絡(luò )安全究竟該采取何種措施呢����?接下來(lái)從物理安全與訪(fǎng)問(wèn)控制兩方面進(jìn)行探討����。
1)物理安全策略�����。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進(jìn)行保護����。首先�����,采取針對性措施�����,加強對局域網(wǎng)中服務(wù)器��、通信鏈路的保護�,尤其避免人為因素帶來(lái)的破壞����。例如�����,保護服務(wù)器時(shí)可設置使用權限�����,避免無(wú)權限的人員使用服務(wù)器�����,導致服務(wù)器信息泄露�;其次�,加強局域網(wǎng)使用人員的管理���。通過(guò)制定完善的工作制度����,避免外來(lái)人員使用局域網(wǎng)�����,尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件�����,拆卸局域網(wǎng)硬件設備���;最后����,提高工作人員局域網(wǎng)安全防范意識�����。通過(guò)專(zhuān)業(yè)培訓普及局域網(wǎng)安全技術(shù)知識�,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法����,從內部入手做好局域網(wǎng)安全防范工作����。
2)加強訪(fǎng)問(wèn)控制���。訪(fǎng)問(wèn)控制是防止局域網(wǎng)被惡意攻擊��、病毒傳染的有效手段����,因此���,為進(jìn)一步提高局域網(wǎng)安全性��,應加強訪(fǎng)問(wèn)控制���。具體應從以下幾方面入手實(shí)現訪(fǎng)問(wèn)控制�����。首先��,做好入網(wǎng)訪(fǎng)問(wèn)控制工作�����。當用戶(hù)試圖登錄服務(wù)器訪(fǎng)問(wèn)相關(guān)資源時(shí)�����,應加強用戶(hù)名����、密碼的檢查���,有效避免非法人員訪(fǎng)問(wèn)服務(wù)器�����;其次���,給用戶(hù)設置不同的訪(fǎng)問(wèn)權限���。當用戶(hù)登錄到服務(wù)器后��,為防止無(wú)關(guān)人員獲取服務(wù)器重要信息�����,應給予設置對應的權限��,即只允許用戶(hù)在權限范圍內進(jìn)行相關(guān)操作����,訪(fǎng)問(wèn)相關(guān)子目錄�����、文件夾中的文件等�,避免其給局域網(wǎng)帶來(lái)安全威脅��;再次�,加強局域網(wǎng)的監測����。網(wǎng)絡(luò )管理員應密切監視用戶(hù)行為���,詳細記錄其所訪(fǎng)問(wèn)的資源���,一旦發(fā)現用戶(hù)有不法行為應對其進(jìn)行鎖定��,限制其訪(fǎng)問(wèn)���;最后�,從硬件方面入手提高網(wǎng)絡(luò )的安全性����。例如�,可根據保護信息的重要程度�����,分別設置數據庫防火墻����、應用層防火墻以及網(wǎng)絡(luò )層防火墻��。其中數據庫防火墻可對訪(fǎng)問(wèn)進(jìn)行控制���,一旦發(fā)現給數據庫構成威脅的行為可及時(shí)阻斷�����。同時(shí)����,其還具備審計用戶(hù)行為的功能���,判斷中哪些行為可能給數據庫信息構成破壞等��。應用層防火墻可實(shí)現某程序所有程序包的攔截���,可有效防止木馬�����、蠕蟲(chóng)等病毒的侵入���。網(wǎng)絡(luò )層防火墻工作在底層tcp/ip協(xié)議堆棧上�,依據制定的規則對訪(fǎng)問(wèn)行為進(jìn)行是否允許訪(fǎng)問(wèn)的判斷��。而訪(fǎng)問(wèn)規則由管理員結合實(shí)際進(jìn)行設定���。
3)加強安全管理��。網(wǎng)絡(luò )病毒由來(lái)已久而且具有較大破壞性�����,因此��,為避免其給網(wǎng)絡(luò )造成破壞��,管理員應加強管理做好病毒防范工作���。一方面要求用戶(hù)拒絕接受可疑郵件���,不擅自下載�、安裝可疑軟件�����。另一方面�����,在使用u盤(pán)���、軟盤(pán)時(shí)應先進(jìn)行病毒查殺�����。另外���,安裝專(zhuān)門(mén)的殺毒軟件�,如卡巴斯基����、360殺毒等并及時(shí)更新病毒庫��,定期對系統進(jìn)行掃描�,以及時(shí)發(fā)現病毒將其殺滅�����。另外�����,安裝入侵檢測系統���。該系統可即時(shí)監視網(wǎng)絡(luò )傳輸情況��,一旦發(fā)現可疑文件傳輸時(shí)就會(huì )發(fā)出警報或直接采用相關(guān)措施��,保護網(wǎng)絡(luò )安全��。依據方法可將其分為誤用入侵檢測與異常入侵檢測�����,其中異常檢測又被細分為多種檢測方法�,以實(shí)現入侵行為檢測��,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法����、專(zhuān)家系統法以及模式匹配法等��。其中模式匹配法指將收集的信息與存在于數據路中的網(wǎng)絡(luò )入侵信息進(jìn)行對比�����,以及時(shí)發(fā)現入侵行為���。
目前�����,局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著(zhù)重要作用���,一定程度上提高企業(yè)的信息化水平�,因此�����,為確保局域網(wǎng)安全�����,應重視日常的維護與管理����,尤其從硬件與軟件兩個(gè)角度入手做好維護工作�����,為局域網(wǎng)的穩定運行奠定基礎�。同時(shí)��,還應加強局域網(wǎng)的安全研究����,采取有效的安全策略�,安裝病毒軟件及入侵檢測系統�,及時(shí)發(fā)現網(wǎng)絡(luò )中的入侵及病毒感染情況�,通過(guò)對其進(jìn)行處理�,提高網(wǎng)絡(luò )的安全性�����。
網(wǎng)絡(luò )安全的論文
現階段為了保證網(wǎng)絡(luò )工作順通常用的方法如下:�。
(1)網(wǎng)絡(luò )病毒的防范�。在網(wǎng)絡(luò )環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò )病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品��。內部局域網(wǎng)需要一個(gè)基于服務(wù)器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件����。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全�����。如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒�����。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò )中所有可能的病毒攻擊點(diǎn)設置對應的`防病毒軟件,通過(guò)全方位���、多層次的防病毒系統的配置,通過(guò)定期或不定期的自動(dòng)升級,使網(wǎng)絡(luò )免受病毒的侵襲���。
(2)配置防火墻���。利用防火墻,在網(wǎng)絡(luò )通訊時(shí)執行一種訪(fǎng)問(wèn)控制尺度,允許防火墻同意訪(fǎng)問(wèn)的人與數據進(jìn)入自己的內部網(wǎng)絡(luò ),同時(shí)將不允許的用戶(hù)與數據拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò ),防止他們隨意更改����、移動(dòng)甚至刪除網(wǎng)絡(luò )上的重要信息�。防火墻是一種行之有效且應用廣泛的網(wǎng)絡(luò )安全機制,防止internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡(luò )安全的重要一環(huán)��。
(3)采用入侵檢測系統���。入侵檢測技術(shù)是為保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中未授權或異?���,F象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)�。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動(dòng),從而達到限制這些活動(dòng),以保護系統的安全��。在校園網(wǎng)絡(luò )中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò )中同時(shí)采用基于網(wǎng)絡(luò )和基于主機的入侵檢測系統,則會(huì )構架成一套完整立體的主動(dòng)防御體系��。
(4)web,email,bbs的安全監測系統����。在網(wǎng)絡(luò )的www服務(wù)器����、email服務(wù)器等中使用網(wǎng)絡(luò )安全監測系統,實(shí)時(shí)跟蹤���、監視網(wǎng)絡(luò ),截獲internet網(wǎng)上傳輸的內容,并將其還原成完整的www���、email�����、ftp�、telnet應用的內容,建立保存相應記錄的數據庫���。及時(shí)發(fā)現在網(wǎng)絡(luò )上傳輸的非法內容,及時(shí)向上級安全網(wǎng)管中心報告,采取措施����。
(5)漏洞掃描系統����。解決網(wǎng)絡(luò )層安全問(wèn)題,首先要清楚網(wǎng)絡(luò )中存在哪些安全隱患��、脆弱點(diǎn)��。面對大型網(wǎng)絡(luò )的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞�����、做出風(fēng)險評估,顯然是不現實(shí)的�。解決的方案是,尋找一種能查找網(wǎng)絡(luò )安全漏洞�����、評估并提出修改建議的網(wǎng)絡(luò )?安全掃描工具,利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患���。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞�����。
(6)ip盜用問(wèn)題的解決�����。在路由器上捆綁ip和mac地址����。當某個(gè)ip通過(guò)路由器訪(fǎng)問(wèn)internet時(shí),路由器要檢查發(fā)出這個(gè)ip廣播包的工作站的mac是否與路由器上的mac地址表相符,如果相符就放行�。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息�����。
(7)利用網(wǎng)絡(luò )監聽(tīng)維護子網(wǎng)系統安全����。對于網(wǎng)絡(luò )外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對于網(wǎng)絡(luò )內部的侵襲則無(wú)能為力��。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò )運作狀態(tài)提供依據�。設計一個(gè)子網(wǎng)專(zhuān)用的監聽(tīng)程序����。該軟件的主要功能為長(cháng)期監聽(tīng)子網(wǎng)絡(luò )內計算機間相互聯(lián)系的情況,為系統中各個(gè)服務(wù)器的審計文件提供備份��。
總之,網(wǎng)絡(luò )安全是一個(gè)系統的工程,不能僅僅依靠防火墻等單個(gè)的系統,而需要仔細考慮系統的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結合在一起,才能生成一個(gè)高效�、通用��、安全的網(wǎng)絡(luò )系統�����。
參考文獻���。
[1]盧開(kāi)澄.計算機密碼學(xué)――計算機網(wǎng)絡(luò )中的數據預安全[j].清華大學(xué)出版社,.
[2]余建斌.黑客的攻擊手段及用戶(hù)對策[m].北京:北京人民郵電出版社,1998.
[3]蔡立軍.計算機網(wǎng)絡(luò )安全技術(shù)[m].北京:中國水利水電出版社,.
[4]鄧文淵,陳惠貞,與網(wǎng)絡(luò )數據庫技術(shù)[m].北京:中國鐵道出版社,,(4).
網(wǎng)絡(luò )安全技術(shù)論文
[摘要]電子商務(wù)的發(fā)展前景十分誘人��,而其安全問(wèn)題也是變得越來(lái)越突出�,如何建立一個(gè)安全�、便捷的電子商務(wù)應用環(huán)境���,對信息提供足夠的保護�,已經(jīng)成為商家和用戶(hù)都十分關(guān)心的話(huà)題���。
[關(guān)鍵詞]安全管理監控審計安全構架��。
電子商務(wù)是通過(guò)電子方式處理和傳遞數據���,包括文本����、聲音和圖像��,它涉及許多方面的活動(dòng)�,包括貨物電子貿易和服務(wù)��、在線(xiàn)數據傳遞�����、電子資金劃撥�、電子證券交易����、電子貨運單證����、商品拍賣(mài)����、合作設計和工程����、在線(xiàn)資料����、公共產(chǎn)品獲得等內容�。電子商務(wù)的發(fā)展勢頭非常驚人��,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分���,原因就在于電子商務(wù)的安全問(wèn)題����,美國密執安大學(xué)的一個(gè)調查機構通過(guò)對23000名因特網(wǎng)用戶(hù)的調查顯示:超過(guò)60%的人由于擔心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購物��。因此�����,從傳統的基于紙張的貿易方式向電子化的貿易方式轉變過(guò)程中�����,如何建立一個(gè)安全�����、便捷的電子商務(wù)應用環(huán)境�����,對信息提供足夠的保護�,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題�。
網(wǎng)絡(luò )安全從本質(zhì)上講就是網(wǎng)絡(luò )上信息的安全�,包括靜態(tài)信息的存儲安全和信息的傳輸安全����。從廣義上講�,凡是涉及網(wǎng)絡(luò )上信息的保密性�����、完整心�����、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域��。因此為保證網(wǎng)絡(luò )的安全����,必須保證一下四個(gè)方面的安全:
1.運行系統的安全���;
為了保證這些方面的安全�����,大家通常會(huì )使用一些網(wǎng)絡(luò )安全產(chǎn)品����,如防火墻��、vpn��、數字簽名等���,這些安全產(chǎn)品和技術(shù)的使用樂(lè )意從一定程度上滿(mǎn)足網(wǎng)絡(luò )安全需求�����,但不能滿(mǎn)足整體的安全需求�����,因為它們只能保護特定的某一方面的���,而對于網(wǎng)絡(luò )系統來(lái)講��,它需要的是一個(gè)整體的安全策略�,這個(gè)策略不僅包括安全保護����,它還應該包括安全管理��、實(shí)時(shí)監控���、響應和恢復措施�,因為目前沒(méi)有絕對的安全����,無(wú)論你的網(wǎng)絡(luò )系統布署的如何周密���,你的系統總會(huì )有被攻擊和攻破的可能�����,而這時(shí)你會(huì )怎么半呢����?采用一些恢復措施�,幫助你在最短的時(shí)間使網(wǎng)絡(luò )系統恢復正常工作恐怕是最主要的了���。因此在構筑你的網(wǎng)絡(luò )安全解決方案中一定要注重一個(gè)整體的策略���,下面我們將介紹一種整體的安全構架���。
二�����、電子商務(wù)安全的整體構架���。
我們介紹的電子商務(wù)構架概括為“一個(gè)中心�����,四個(gè)基本點(diǎn)”�����。一個(gè)中心就是以安全管理為中心����,四個(gè)基本點(diǎn)是保護�����、監控����、響應和恢復���。這樣一種構架機制囊括了從保護到在線(xiàn)監控�,到響應和恢復的各個(gè)方面����,是一種層層防御的機制����,因此這種構架可以為用戶(hù)構筑一個(gè)整體的安全方案��。
1.安全管理�。安全管理就是通過(guò)一些管理手段來(lái)達到保護網(wǎng)絡(luò )安全的`目的�����。它所包含的內容有安全管理制度的制定����、實(shí)施和監督���,安全策略的制定�、實(shí)施����、評估和修改���,以及對人員的安全意識的培訓�、教育等�����。
2.保護��。保護就是采用一些網(wǎng)絡(luò )安全產(chǎn)品����、工具和技術(shù)保護網(wǎng)絡(luò )系統�����、數據和用戶(hù)��。這種保護可以稱(chēng)作靜態(tài)保護�,它通常是指一些基本防護���,不具有實(shí)時(shí)性�,因此我們就可以在防火墻的規則中加入一條�����,禁止所有從外部網(wǎng)用戶(hù)到內部網(wǎng)web服務(wù)器的連接請求���,這樣一旦這條規則生效�����,它就會(huì )持續有效�����,除非我們改變了這條規則�。這樣的保護可以預防已知的一些安全威脅���,而且通常這些威脅不會(huì )變化��,所以稱(chēng)為靜態(tài)保護����。
3.監控/審計���。監控就是實(shí)時(shí)監控網(wǎng)絡(luò )上正在發(fā)生的事情�,這是任何一個(gè)網(wǎng)絡(luò )管理員都想知道的�,審計一直被認為是經(jīng)典安全模型的一個(gè)重要組成部分�。審計是通過(guò)記錄下通過(guò)網(wǎng)絡(luò )的所有數據包�,然后分析這些數據包���,幫助你查找已知的攻擊手段����,可疑的破壞行為��,來(lái)達到保護網(wǎng)絡(luò )的目的�。
監控和審計是實(shí)時(shí)保護的一種策略�,它主要滿(mǎn)足一種動(dòng)態(tài)安全的需求����。因為網(wǎng)絡(luò )安全技術(shù)在發(fā)展的同時(shí)�����,駭客技術(shù)也在不斷的發(fā)展����,因此網(wǎng)絡(luò )安全不是一層不變的��,也許今天對你來(lái)說(shuō)安全的策略��,明天就會(huì )變得不安全�����,因此我們應該時(shí)刻關(guān)注網(wǎng)絡(luò )安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò )上發(fā)生的各種各樣的事情��,以便及時(shí)發(fā)現新的攻擊�����,制定新的安全策略��。有些人可能會(huì )認為這樣就不需要基本的安全保護�,這種想法是錯誤的�,因為安全保護是基本�����,監控和審計是其有效的補充��,只有這兩者有效結合���,才能夠滿(mǎn)足動(dòng)態(tài)安全的需要�。
4.響應���。響應就是當攻擊正在發(fā)生時(shí)�����,能夠及時(shí)做出響應�����,職向管理員報告�,或者自動(dòng)阻斷連接等����,防止攻擊進(jìn)一步的發(fā)生����。響應是整個(gè)安全架構中的重要組成部分�,為什么呢�����?因為即使你的網(wǎng)絡(luò )構筑的相當安全���,攻擊或非法事件也是不可避免的要發(fā)生的�����,所以當攻擊或非法事件發(fā)生的時(shí)候��,應該有一種機制對此做出反應����,以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò )遭到了攻擊�����,攻擊的行為是什么樣的���,攻擊結果如何���,應該采取什么樣的措施來(lái)修補安全策略�,彌補這次攻擊的損失����,以及防止此類(lèi)攻擊再次發(fā)生��。
5.恢復�����。當入侵發(fā)生后�,對系統贊成了一定有破壞���,如網(wǎng)絡(luò )不能正常工作����、系統數據被破壞等��,這時(shí)�,必須有一套機制來(lái)及時(shí)恢復系統正常工作���,因此恢復電子商務(wù)安全的整體架構中也是不可少的一個(gè)組成部分���?����;謴褪菤w終措施�,因為攻擊既然已經(jīng)發(fā)生了�,系統也遭到了破壞�,這時(shí)只有讓系統以最快的速度運行起來(lái)才是最重要的���,否則損失將更為嚴重����。
三�����、安全架構的工作機制�����。
在這處安全架構中���,五個(gè)方面是如何協(xié)調工作的呢�����?下面將以一個(gè)例子一介紹��。假設有一個(gè)駭客欲攻擊一內部網(wǎng)�,這個(gè)內部網(wǎng)整體安全架構就如前面介紹的一樣����,那么現在讓我們來(lái)看看這個(gè)安全架構是如何工作來(lái)抵制駭客的�����。
1.當這處駭客開(kāi)始缶內部網(wǎng)發(fā)起攻擊的時(shí)候���,在內部網(wǎng)的最外面有一個(gè)保護屏障��,如果保護屏障可以制止駭客進(jìn)入內部網(wǎng)�,那么內部網(wǎng)就不可能受到駭客的破壞����,別的機制不用起作用�,這時(shí)網(wǎng)絡(luò )的安全得以保證��。
2.駭客通過(guò)繼續努力�,可能獲得了進(jìn)入內部網(wǎng)的權力����,也就是說(shuō)他可能欺騙了保護機制而進(jìn)入內部網(wǎng)���,這時(shí)監控/審計機制開(kāi)始起作用���,監控/審計機制能夠在線(xiàn)看到發(fā)生在網(wǎng)絡(luò )上的事情��,它們能夠識別出這種攻擊�,如發(fā)現可疑人員進(jìn)入網(wǎng)絡(luò )��,這樣它們就會(huì )給響應機制一些信息���,響應機制根據監控/審計結果來(lái)采取一些措施���,職立刻斷開(kāi)斷開(kāi)這條連接�����、取消服務(wù)�����、查找駭客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò )等等�,來(lái)達到保護網(wǎng)絡(luò )的目的�。
3.駭客通過(guò)種種努力��,終于進(jìn)入了內部網(wǎng)�,如果一旦駭客對系統進(jìn)行了破壞����,這時(shí)及時(shí)恢復系統可用將是最主要的事情了����,這樣恢復機制就是必須的了��,當系統恢復完畢后�����,又是新一輪的安全保護開(kāi)始了���。
四����、結束語(yǔ)�����。
電子商務(wù)領(lǐng)域的安全問(wèn)題一直是備受關(guān)注的問(wèn)題�,因此如何更好的解決這個(gè)問(wèn)題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力����。但是因為安全問(wèn)題是不斷發(fā)展變化的�����,所以解決安全問(wèn)題的手段也會(huì )不斷變化����,但變化中有不變����,所以應用這種架構來(lái)保證電子商務(wù)的安全無(wú)疑是有效的�����。
網(wǎng)絡(luò )安全論文
隨著(zhù)現代科學(xué)技術(shù)的發(fā)展�����,電子計算機逐漸成為我們生活和工作中不可或缺的一部分���,我們越來(lái)越多的依賴(lài)互聯(lián)網(wǎng)技術(shù)�。然而在計算機網(wǎng)絡(luò )技術(shù)快速發(fā)展的同時(shí)����,一些網(wǎng)絡(luò )安全問(wèn)題也隨之出現了�,我們應該采取如何的防范措施呢�?本文首先簡(jiǎn)要介紹計算機網(wǎng)絡(luò )安全的概念��,在此基礎上��,提出幾種常見(jiàn)的計算機網(wǎng)絡(luò )安全防范策略���。
“計算機安全”是指對數據進(jìn)行有效的保護��,還包括對技術(shù)��、管理等進(jìn)行保護���。防止惡意的入侵�����,保障數據的準確性和保密性�。對計算機網(wǎng)絡(luò )保護主要從物理方面保護和邏輯方面保護��,邏輯保護其實(shí)就是對于信息儲存等的保護����,這也是計算機網(wǎng)絡(luò )中最為重要的部分�����。狹義上的計算機網(wǎng)絡(luò )安全就是指保障互聯(lián)網(wǎng)信息的安全�����,從內容的完整度�����,信息的質(zhì)量���,還有就是信息的嚴謹度方面都要進(jìn)行必要的保護?����,F如今對計算機網(wǎng)絡(luò )數據信息的保護受到了各種形式的沖擊�����,其中電腦高手的攻擊手段甚至于超過(guò)了網(wǎng)絡(luò )病毒的種類(lèi)���。時(shí)至今日�����,各種網(wǎng)絡(luò )安全威脅越演越烈����,與以往的網(wǎng)絡(luò )攻擊手段相比��,現在更加智能化�����。為了應對如此眾多的網(wǎng)絡(luò )安全問(wèn)題��,國內外的計算機專(zhuān)家學(xué)者也是提出了很多的保護和防范措施����。本文將從防火墻方面����、檢測操作還有密碼操作�����、三個(gè)方面討論如何防范計算機網(wǎng)絡(luò )安全問(wèn)題���。
2.1防火墻技術(shù)���。
防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵���。防火墻允許“被同意”的人和數據信息進(jìn)入選定網(wǎng)絡(luò )���,而不允許“不被同意”的人和數據信息進(jìn)入�����,這類(lèi)技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò )�����,還能強化網(wǎng)絡(luò )安全策略���,是一種十分有效的網(wǎng)絡(luò )安全模型�。防火墻分成軟件����、硬件和芯片三類(lèi)��,下面分別介紹�����。軟件防火墻運行范圍窄����,對客戶(hù)安裝的計算機操作系統也有要求���,事先要做好基本步驟方可使用��,主要是基本的安裝和配置等操作��;硬件防火墻本身系統中有網(wǎng)絡(luò )防預系統���,不需要專(zhuān)門(mén)的硬件���,他們基于pc架構��;芯片級防火墻不僅擁有和硬件相似的系統�����,而且免去操作��。擁有優(yōu)于前兩者的處理功效���,這類(lèi)防火墻更加完善��,但相對成本較高�。2.1.1包過(guò)濾技術(shù)���。包過(guò)濾技術(shù)會(huì )根據數據包的不同內容�、地址等采取過(guò)濾操作����,主要是利用路由的原理���,對數據包進(jìn)行二次處理�����,避免轉發(fā)過(guò)程發(fā)生問(wèn)題�����。過(guò)濾過(guò)程中為了保障實(shí)時(shí)和雙向的控制����,需要使用超過(guò)一塊網(wǎng)卡來(lái)實(shí)現包過(guò)濾技術(shù)的嚴密操作�����。包過(guò)濾也具有局限性�����,對于部分人員采取另外的協(xié)議要求其它服務(wù)�,它將無(wú)法進(jìn)行過(guò)濾操作�����。但是它可以對已有的要轉發(fā)的數據包進(jìn)行有效過(guò)濾����。2.1.2代理服務(wù)技術(shù)�����。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)�,因此它還被別稱(chēng)為應用級防火墻�,即對特定的應用采取的代理服務(wù)���。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據了不小的地位��。代理服務(wù)的領(lǐng)域包括會(huì )話(huà)和審計等�,可以系統的掌控日志內容��、會(huì )話(huà)內容還可以保證審計的安全�。它的操作主要是聯(lián)系起客戶(hù)機與服務(wù)器���。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性����,保密內網(wǎng)的ip地址從而起到保護作用�����。目前比較流行的個(gè)人防火墻主要有windows系統自帶及瑞星個(gè)人防火墻�,這也是目前個(gè)人使用最普遍的防火墻�����;目前主流企業(yè)級防火墻有思科的asa�����、pix�����,以及國外的checkpoint�����、netscreen等���。
2.2檢測技術(shù)��。
入侵檢測相比之前的技術(shù)����,它更加具有主動(dòng)性�����,而且它分為誤用和異常兩種檢測技術(shù)�,分別從不同角度應對多種不同的網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )入侵行為����。2.2.1誤用檢測技術(shù)��。我們如果假設所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應的特征模型�����。需要對入侵者活動(dòng)的類(lèi)型特征進(jìn)行辨別�,然后匹配��,最后進(jìn)行檢測�����。對于已知的普遍的攻擊入侵�,誤用檢測技術(shù)可以高度精準的進(jìn)行操作�����,但是也仍然存在著(zhù)漏洞��,倘若攻擊入侵進(jìn)行了變異��,那就無(wú)法準確識別入侵�。對于這種情況我們將不斷更新特征模型�,對更多的特征攻擊做出有效的反擊�����。2.2.2異常檢測技術(shù)�����。這種檢測技術(shù)相對來(lái)說(shuō)困難一點(diǎn)����,我們假設不同于正常用戶(hù)的使用就屬于入侵攻擊�����,對不同于尋常的活動(dòng)狀態(tài)進(jìn)行數量統計���,檢測不符合統計規律的都可以表示具有入侵性�����,但是這種統計和對于活動(dòng)的特征模型的邊界定義不清����,因此不易操作����。目前國內市場(chǎng)應用最廣泛的入侵檢測軟件就屬360公司推出的個(gè)人檢測軟件��,當然金山毒霸以及snort��、securityonion��、ossechids等工具軟件也是目前主流的檢測軟件��。國外使用比較多的有卡巴斯基�、bitdefender等���。
2.3數據加密技術(shù)��。
數據加密可以通過(guò)對數據加密���、密鑰加密���、數字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò )加強安全度����。2.3.1數據加密����。數據加密分別采取節點(diǎn)加密���,鏈路加密��,和端到端加密����。節點(diǎn)加密可以通過(guò)在節點(diǎn)處鏈接密碼裝置和機器��,從而保護節點(diǎn)處的信息����。而鏈路加密則是對信息傳輸過(guò)程的進(jìn)一步加密����,在接收方的節點(diǎn)機子內設置��。端到端加密則是從兩端都進(jìn)行加密��,更加的嚴謹可靠�����。2.3.2密鑰密碼技術(shù)����。計算機網(wǎng)絡(luò )安全中的加密和解密都依賴(lài)著(zhù)密鑰�����。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰����。公用密鑰相對復雜些�,對信息的傳輸過(guò)程也可以保障保密���,而且對于信息接收和傳出的雙方都具有嚴謹保密的操作��,接收者同樣可以再次設置密鑰���,不僅在傳輸過(guò)程有所保障����,而且最終接收也具有安全感和高度的保密性����。私用密鑰它要求合作雙方都共同認可才可以使用���,傳出和接收使用相同的密鑰�����。簡(jiǎn)單來(lái)說(shuō)��,公用密鑰是私用密鑰的升級版���,根據不同的需求使用不同的加密方式��。2.3.3數字簽名認證技術(shù)�。數字簽名認證技術(shù)主要在于采取認證的方式來(lái)實(shí)現安全的目的��,由于認證的安全性能較好如今這種方式已被廣泛應用����。通過(guò)口令認證或者數字認證來(lái)達到對對方真實(shí)身份的鑒別��??诹钫J證的操作相對簡(jiǎn)單些而且成本低�。數字認證需要對加密和解密等不同的方式來(lái)進(jìn)行成本的計算���。
隨著(zhù)信息網(wǎng)絡(luò )的不斷普及���,人們也更加注重信息的準確與安全嚴密性�,針對數據信息的嚴密技術(shù)要求也將被不斷提升��。網(wǎng)絡(luò )安全防范技術(shù)也是層出不窮���,本文只是簡(jiǎn)單的介紹了幾種普遍的方法��。隨著(zhù)計算機科學(xué)技術(shù)的發(fā)展��,未來(lái)的網(wǎng)絡(luò )安全問(wèn)題必將得到更好的解決�����,從而使計算機網(wǎng)絡(luò )在我們的生活中發(fā)揮更大的積極作用���。
[1]劉志�。計算機網(wǎng)絡(luò )系統的安全管理與實(shí)施策略[j]���。信息通信���,2015(05)�。
[2]馬剛����?;谕{傳播采樣的復雜信息系統風(fēng)險評估[j]���。計算機研究與發(fā)展�����,2015(07)�����。
[3]沈昌祥�����。網(wǎng)絡(luò )空間安全戰略思考與啟示[j]����。金融電子化����,2014(06)�����。