序論:在您撰寫網絡安全技術論文時�����,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
網絡安全技術論文:淺析計算機網絡安全技術及其存在的問題
論文關鍵詞:計算機 安全技術存在的問題
論文摘要:隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作���、生活的每一個領域,比如政府機關�����、學校、醫院����、社區及家庭等�����。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防。
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護����。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術�、數據加密技術�����、pki技術等��。
一�、計算機網絡安全技術
(一)防火墻技術�����。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟��、最有效的安全措施之一。當一個網絡接上internet之后,系統的安全除了考慮計算機病毒��、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成���。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險�����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�����。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據���。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息���。再次防止內部信息的外泄��。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響�����。
(二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊��。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密�。數據加密技術分為兩類:即對稱加密和非對稱加密�。
1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準des,des的成功應用是在銀行業中的電子資金轉賬(eft)領域中。2.非對稱加密���。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)��。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存�。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域���。
(三)pki技術����。pki技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施��。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術���。由于通過網絡進行的電子商務、電子政務�����、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要�。而pki技術作為一種相對安全的技術�����,恰恰成為了電子商務��、電子政務�����、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性���、真實性�����、完整性�����、不可否認性和存取控制等安全問題�,而進一步保護客戶的資料安全���。
二�����、計算機網絡安全存在的問題
(一)互聯網絡的不安全性����。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊���。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊����,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等��。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素�。
(二)操作系統存在的安全問題。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境���。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源����。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1.操作系統結構體系的缺陷��。操作系統本身有內存管理����、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰����。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓�。2.操作系統支持在網絡上傳送文件��、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰��。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件�。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在����。
(三)防火墻的局限性��。防火墻指的是一個由軟件和硬件設備組合而成����、在內部網和外部網之間����、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(security gateway),從而保護內部網免受非法用戶的侵入。
三��、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術��、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握��。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術��、防火墻技術�、病毒防護技術�、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系�。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒����、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題�����。
網絡安全技術論文:簡談校園網絡安全技術
摘要 網絡安全越來越受到人們的重視����,本文從系統安全����、網絡運行安全和內部網絡安全方面��,對校園網的安全性談了自己的看法和做法,供大家參考��。
關鍵詞 網絡安全 系統安全 網絡運行安全 內部網絡安全 防火墻
隨著網絡技術的不斷發展和internet的日益普及��,許多學校都建立了校園網絡并投入使用�,這無疑對加快信息處理��,提高工作效率�,減輕勞動強度,實現資源共享都起到了無法估量的作用�����。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題��,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰�����,給計算機教師帶來了大量的工作負擔����,也嚴重影響了校園網的正常運行��。所以在積極發展辦公自動化、實現資源共享的同時���,教師和學生都應加強對校園網絡的安全重視��。正如人們經常所說的:網絡的生命在于其安全性���。因此�,如何在現有的條件下��,如何搞好網絡的安全�����,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理����,我們一起來探討一下校園網絡安全技術�。
網絡安全主要是網絡信息系統的安全性,包括系統安全�����、網絡運行安全和內部網絡安全����。
一�、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒�。入侵檢測����、審計分析等技術��。
1、反病毒技術:計算機病毒是引起計算機故障���、破壞計算機數據的程序��,它能夠傳染其它程序���,并進行自我復制�����,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力���,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節�,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測�����,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等��。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2��、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析���,從中發現是否有違反安全策略的行為和被攻擊的跡象���,以提高系統管理員的安全管理能力�����,及時對系統進行安全防范�。入侵檢測系統包括進行入侵檢測的軟件和硬件���,主要功能有:檢測并分析用戶和系統的活動�;檢查系統的配置和操作系統的日志;發現漏洞��、統計分析異常行為等等��。
從目前來看系統漏洞的存在成為網絡安全的首要問題�,發現并及時修補漏洞是每個網絡管理人員主要任務��。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的����。而發現有報告的漏洞最常用的方法�����,就是經常登錄各有關網絡安全網站���,對于我們有使用的軟件和服務�,應該密切關注其程序的最新版本和安全信息���,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠�����,以至于過了幾年��,還能掃描到機器存在許多漏洞�����。在校園網中服務器����,為用戶提供著各種的服務,但是服務提供的越多���,系統就存在更多的漏洞���,也就有更多的危險。因此從安全角度考慮���,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務�。最典型的是�����,我們在校園網服務器中對公眾通常只提供web服務功能�����,而沒有必要向公眾提供ftp功能��,這樣,在服務器的服務配置中���,我們只開放web服務�,而將ftp服務禁止。如果要開放ftp功能���,就一定只能向可能信賴的用戶開放�����,因為通過ftp用戶可以上傳文件內容�,如果用戶目錄又給了可執行權限,那么�����,通過運行上傳某些程序�����,就可能使服務器受到攻擊。所以���,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素�����。
3��、審計監控技術�。審計是記錄用戶使用計算機網絡系統進行所有活動的過程��,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用�。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要�。同時�,系統事件的記錄能夠更迅速和系統地識別問題����,并且它是后面階段事故處理的重要依據����。另外,通過對安全事件的不斷收集���、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞性行為��。
因此�,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備����,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷���,從而防止針對網絡的攻擊與犯罪行為����。
二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外�,還要有備份與恢復等應急措施來保證網絡受到攻擊后���,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種�����。一是全盤備份����,即將所有文件寫入備份介質�;二是增量備份,只備份那些上次備份之后更改過的文件��,這種備份是最有效的備份方法����;三是差分備份�,備份上次全盤備份之后更改過的所有文件�。
根據備份的存儲媒介不同����,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中�,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點��。“冷備份”是將下載的備份存入到安全的存儲媒介中�����,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系�����,在系統恢復時重新安裝��。其特點是便于保管��,用以彌補了熱備份的一些不足����。進行備份的過程中����,常使用備份軟件,如ghost等�。
三�、內部網絡安全
為了保證局域網安全�,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性���。
1、訪問控制:在內外網隔離及訪問系統中���,采用防火墻技術是目前保護內部網安全的最主要的����,同時也是最在效和最經濟的措施之一��。它是不同網絡或網絡安全域之間信息的唯一出入口��,能根據安全政策控制出入網絡的信息流���,且本身具有較強的抗攻擊能力��。它是提供信息安全服務����。實現網絡和信息安全的基礎設施����。防火墻技術可以決定哪些內部服務可以被外界訪問�����,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問��。其基本功能有:過濾進����、出的數據;管理進、出網絡的訪問行為�;封堵某些禁止的業務等����。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部�����。因此必須將防火墻的安全保護融合到系統的整體安全策略中��,才能實現真正的安全。
另外��,防火墻還用于內部網不同網絡安全域的隔離及訪問控制����。防火墻可以隔離內部網絡的一個網段與另一個網段���,防止一個網段的問題穿過整個網絡傳播�����。針對某些網絡���,在某些情況下��,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響��。
2�����、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析���,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略�,達到增強網絡安全性的目的。
以上只是對防范外部入侵����,維護網絡安全的一些粗淺看法��。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護��。
網絡安全技術論文:網絡安全技術的應用研究
摘 要:如果我們的計算機安裝了操作系統, 并處于網絡中��。那么在計算機黑客肆虐的今天, 作為一名用戶如何保護自己的網絡安全? 如何進行有效的防御?當今開放的信息系統必然存在眾多潛在的安全隱患��,黑客和反黑客��、破壞和反破壞的斗爭仍將繼續����。在這樣的斗爭中��,安全技術作為一個獨特的領域越來越受到it業的關注��。主要論述了網絡安全技術在個人計算機和商業領域中的研究及應用�。
關鍵詞:計算機網絡; 網絡安全�;安全技術
1 個人計算機網絡安全
1.1 個人計算機在網絡中所遭受攻擊與入侵手法的分析
(1)安全漏洞����。
許多系統都有這樣那樣的安全漏洞�����。其中一些是操作系統或應用軟件本身具有的, 如tcp/ip 協議的缺陷常被用于發動拒絕服務入侵或攻擊��。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的cpu 和內存���。入侵者通過向目標服務器發送大量的數據包, 并幾乎占取和消耗該服務器所有的網絡帶寬, 從而使其無法對正常的服務請求進行處理, 導致網站無法進入, 網站響應速度大大降低或服務器癱瘓���。對個人上網用戶而言, 可能遭到大量數據包的入侵使其無法進行正常操作��。
(2)電子郵件入侵方式�����。
電子郵件是internet 上運用得十分廣泛的一種通訊方式, 入侵者往往會使用一些郵件炸彈或cgi 程序向目標郵箱發送大量內容重復、無用的垃圾郵件, 從而使目標郵箱被塞滿而無法使用�。
(3)防范特洛伊木馬程序。
特洛伊木馬程序是一種黑客軟件程序, 它可以直接侵入計算機系統的服務器端和用戶端�����。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后, 它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中, 當用戶連接internet時, 此程序會自動向入侵者報告用戶主機的ip 地址及預先設定的端口����。網絡入侵者在獲取這些信息后, 就可任意修改用戶主機的參數設定、復制文件�、窺視硬盤中的內容信息等, 從而達到控制目的。
1.2 對網絡攻擊與入侵進行防御的方法
(1)把guest 賬號禁用�����。
打開控制面板, 雙擊“用戶和密碼”, 單擊“高級”選項卡, 再單擊“高級”按鈕, 彈出本地用戶和組窗口��。在guest 賬號上面點擊右鍵, 選擇屬性, 在“常規”頁中選中“賬戶已停用”��。另外, 將administrator賬號改名可以防止黑客知道自己的管理員賬號, 這會在很大程度上保證計算機安全��。
(2)禁止建立空連接�。
具體方法是打開注冊表“hkey_local_machine/system/current control set/control/lsa”, 將dword 值“restrictanonymous”的鍵值改為“1”即可,
(3)刪除不必要的協議�。
鼠標右擊“網絡鄰居”, 選擇“屬性”, 卸載不必要的協議, 其中netbios 是很多安全缺陷的根源, 對于不需要提供文件和打印共享的主機, 還可以將綁定在tcp/ip 協議的netbios 關閉, 避免針對netbios 的攻擊���。選擇“tcp/ip 協議/屬性/高級”, 進入“高級
tcp/ip 設置”對話框, 選擇“win”標簽, 選擇“禁用tcp/ip 上的netbios”一項, 關閉netbios�����。
(4)保障電子郵件的使用安全����。
①選擇安全可靠的郵件服務��。
目前, internet 上提供的email 賬戶大都是免費賬戶, 這些免費的服務不提供任何有效的安全保障, 有的免費郵件服務器常會導致郵件受損��。因此最好選擇收費郵件賬戶����。
②確保郵件賬號的安全防范�。
首先要保護好郵箱的密碼�����。不要使用保存密碼功能以圖省事, 入網賬號與口令應重點保護���。設置的口令不要太簡單, 最好采用8 位數。
③對重要郵件信息加密處理�。
可使用某些工具如a- lock, 在發送郵件之前對內容進行加密, 對方收到加密信件后必須采用a- lock 解密后方可閱讀, 可防止郵件被他人截獲而泄密。
(5)防范特洛伊木馬程序常用的方法。
①預防特洛伊木馬程序�����。
在下載文件時先放到自己新建的文件夾里, 再用殺毒軟件來檢測, 起到提前預防的作用����。盡量避免下載可疑軟件, 對于網上某些可疑的, 誘惑性動機比較明顯的軟件或信息, 一般不要下載, 以防染上“木馬”程序�����。
②禁止不明程序運行���。
在“開始”“運行”中msconfig, 在“啟動”選項中查看有沒有可疑項目, 去掉前面的勾�����。
2 網絡安全技術在商業領域中的研究及應用
2.1 防火墻技術
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理����、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決�。未來防火墻技術會全面考慮網絡的安全�����、操作系統的安全��、應用程序的安全���、用戶的安全����、數據的安全���,五者綜合應用�。在產品及功能上�����,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展����,并逐漸具備強大的病毒掃除功能��;適應ip加密的需求�,開發新型安全協議���,建立專用網(vpn)�;推廣單向防火墻;增強對網絡攻擊的檢測和預警功能�����;完善安全管理工具�����,特別是可疑活動的日志分析工具���,這是新一代防火墻在編程技術上的革新��。
2.2 生物識別技術
隨著21世紀的來臨���,一種更加便捷�、先進的信息安全技術將全球帶進了電子商務時代���,它就是集光學��、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術����。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案�����,由于人體特征具有不可復制的特性���,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高��。人體的生物特征包括指紋��、聲音、面孔�����、視網膜����、掌紋���、骨架等,而其中指紋憑借其無可比擬的唯一性、穩定性�����、再生性倍受關注����。
2.3 加密及數字簽名技術
加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能��,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術����,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”��,其中加密密鑰不同于解密密鑰��,加密密鑰公之于眾����,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”�。
目前�����,廣為采用的一種對稱加密方式是數據加密標準(des)����。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞�����。這種數字簽名的實現過程非常簡單:①發送者用其秘密密鑰對郵件進行加密,建立了一個“數字簽名”��,然后通過公開的通信途徑將簽名和郵件一起發給接收者���,接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密�����,如果計算的結果相同他就通過了驗證�。數字簽名能夠實現對原始郵件不可抵賴性的鑒別��。②多種類型的專用數字簽名方案也將在電子貨幣�����、電子商業和其他的網絡安全通信中得到應用。
網絡安全技術論文:淺談校園網絡安全技術
摘要 網絡 安全越來越受到人們的重視,本文從系統安全�、網絡運行安全和內部網絡安全方面����,對校園網的安全性談了自己的看法和做法,供大家 參考 ���。
關鍵詞 網絡安全 系統安全 網絡運行安全 內部網絡安全 防火墻
隨著網絡技術的不斷 發展 和internet的日益普及�,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理��,提高工作效率���,減輕勞動強度����,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全 問題 ,登陸了一些非法網站和使用了帶病毒的軟件�����,導致了校園 計算 機系統的崩潰��,給計算機教師帶來了大量的工作負擔�����,也嚴重 影響 了校園網的正常運行���。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視����。正如人們經常所說的:網絡的生命在于其安全性��。因此,如何在現有的條件下,如何搞好網絡的安全���,就成了校園網絡管理人員的一個重要課題�����。
作為一位中學電腦教師兼負著校園網絡的維護和管理�,我們一起來探討一下校園網絡安全技術�。
網絡安全主要是網絡信息系統的安全性,包括系統安全���、網絡運行安全和內部網絡安全���。
一�、系統安全
系統安全包括主機和服務器的運行安全�����,主要措施有反病毒。入侵檢測��、審計 分析 等技術�����。
1、反病毒技術:計算機病毒是引起計算機故障��、破壞計算機數據的程序,它能夠傳染其它程序�,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力����,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體 方法 是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測��,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程 教育 中心配置的金山毒霸進行實時監控�����,效果不錯���。
2���、入侵檢測:入侵檢測指對入侵行為的發現�����。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象����,以提高系統管理員的安全管理能力�,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件����,主要功能有:檢測并分析用戶和系統的活動�����;檢查系統的配置和操作系統的日志��;發現漏洞、統計分析異常行為等等���。
從 目前 來看系統漏洞的存在成為網絡安全的首要問題��,發現并及時修補漏洞是每個網絡管理人員主要任務����。當然�,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞�����,并進行升級補丁卻是我們應該做的�。而發現有報告的漏洞最常用的方法�,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務�,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級���。許多的網絡管理員對此認識不夠�,以至于過了幾年����,還能掃描到機器存在許多漏洞�。在校園網中服務器�,為用戶提供著各種的服務�,但是服務提供的越多�����,系統就存在更多的漏洞,也就有更多的危險��。因此從安全角度考慮���,應將不必要的服務關閉���,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供web服務功能�����,而沒有必要向公眾提供ftp功能����,這樣�����,在服務器的服務配置中���,我們只開放web服務���,而將ftp服務禁止���。如果要開放ftp功能����,就一定只能向可能信賴的用戶開放�����,因為通過ftp用戶可以上傳文件 內容 ����,如果用戶目錄又給了可執行權限����,那么,通過運行上傳某些程序�����,就可能使服務器受到攻擊����。所以�,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3�、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程����,它是提高安全性的重要工具���。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用��。對于確定是否有網絡攻擊的情況���,審計信息對于確定問題和攻擊源很重要�。同時,系統事件的記錄能夠更迅速和系統地識別問題�,并且它是后面階段事故處理的重要依據�。另外��,通過對安全事件的不斷收集����、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤�,可以及早發現可能產生的破壞性行為。
因此�����,除使用一般的網管軟件系統監控管理系統外��,還應使用 目前 已較為成熟的 網絡 監控設備,以便對進出各級局域網的常見操作進行實時檢查�、監控��、報警和阻斷����,從而防止針對網絡的攻擊與犯罪行為��。 二����、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外�,還要有備份與恢復等應急措施來保證網絡受到攻擊后��,能盡快地全盤恢復運行 計算 機系統所需的數據。
一般數據備份操作有三種�。一是全盤備份��,即將所有文件寫入備份介質��;二是增量備份,只備份那些上次備份之后更改過的文件���,這種備份是最有效的備份 方法 ��;三是差分備份�,備份上次全盤備份之后更改過的所有文件�。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案����?��!盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放�,具有速度快和調用方便的特點�����?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中���,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系���,在系統恢復時重新安裝�。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中��,常使用備份軟件,如ghost等。
三����、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離���,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性�����。
1�、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的��,同時也是最在效和最 經濟 的措施之一����。它是不同網絡或網絡安全域之間信息的唯一出入口��,能根據安全政策控制出入網絡的信息流����,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施�����。防火墻技術可以決定哪些內部服務可以被外界訪問�����,外界的哪些人可以訪問內部的哪些服務�����,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進�����、出的數據����;管理進�、出網絡的訪問行為�����;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分�,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中�,才能實現真正的安全����。
另外���,防火墻還用于內部網不同網絡安全域的隔離及訪問控制��。防火墻可以隔離內部網絡的一個網段與另一個網段����,防止一個網段的 問題 穿過整個網絡傳播�����。針對某些網絡�����,在某些情況下�,它的一些局域網的某個網段比另一個網段更受信任���,或者某個網段比另一個網段更敏感���。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的 影響 ��。
2��、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估 分析 �����,用實踐性的方法掃描分析網絡系統�,檢查報告系存在的弱點和漏洞�����,建議補救措施和安全策略��,達到增強網絡安全性的目的。
以上只是對防范外部入侵�,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護�����。
網絡安全技術論文:網絡安全技術淺析
摘要:本文針對防火墻的三種技術方式進行說明���,并比較各種方式的特色以及可能帶來的安全風險或效能損失�����。 并就信息交換加密技術的分類及rsa算法作以分析����,針對pki技術這一信息安全核心技術,論述了其安全體系的構成����。
關鍵詞:網絡安全;防火墻;pki技術
一��、防火墻技術
包封過濾型:封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內容�����,如對來源及目地ip����、使用協定����、tcp或udp的port 等信息進行控制管理?,F在的路由器、switch router以及某些操作系統已經具有用packet filter控制的能力。封包過濾型控制方式最大的好處是效率高����,但卻有幾個嚴重缺點:管理復雜��,無法對連線作完全的控制���,規則設置的先后順序會嚴重影響結果,不易維護以及記錄功能少��。
封包檢驗型:封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版�����,目的是增加封包過濾型的安全性����,增加控制“連線”的能力�。但由于封包檢驗的主要檢查對象仍是個別的封包,不同的封包檢驗方式可能會產生極大的差異���。其檢查的層面越廣將會越安全�����,但其相對效能也越低。
封包檢驗型防火墻在檢查不完全的情況下����,可能會造成問題。被公布的有關firewall-1的fast mode tcp fragment的安全弱點就是其中一例��。這個為了增加效能的設計反而成了安全弱點。
應用層閘通道型:應用層閘通道型的防火墻采用將連線動作攔截,由一個特殊的程序來處理兩端間的連線的方式����,并分析其連線內容是否符合應用協定的標準�����。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作,而不會被client端或server端欺騙����,在管理上也不會像封包過濾型那么復雜。但必須針對每一種應用寫一個專屬的程序���,或用一個一般用途的程序來處理大部分連線���。這種運作方式是最安全的方式�����,但也是效能最低的一種方式����。
防火墻是為保護安全性而設計的,安全應是其主要考慮��。因此��,與其一味地要求效能�,不如去思考如何在不影響效能的情況下提供最大的安全保護����。
二����、加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密�����。
1�����、 對稱加密技術
在對稱加密技術中����,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程����,信息交換雙方都不必彼此研究和交換專用的加密算法���。如果在交換階段私有密鑰未曾泄露���,那么機密性和報文完整性就可以得以保證�����。對稱加密技術也存在一些不足,如果交換一方有n個交換對象���,那么他就要維護n個私有密鑰�����,對稱加密存在的另一個問題是雙方共享一把私有密鑰����,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的�����。如三重des是des(數據加密標準)的一種變形����,這種方法使用兩個獨立的56為密鑰對信息進行3次加密��,從而使有效密鑰長度達到112位����。
2���、非對稱加密/公開密鑰加密
在非對稱加密體系中�,密鑰被分解為一對(即公開密鑰和私有密鑰)����。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開��,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密�,私有密鑰用于解密��,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布����,但它只對應于生成密鑰的交換方��。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證�����、數字簽名等信息交換領域���。非對稱加密體系一般是建立在某些已知的數學難題之上�,是計算機復雜性理論發展的必然結果��。最具有代表性是rsa公鑰密碼體制���。
三�、pki技術
pki(publie key infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心�����,也是電子商務的關鍵和基礎技術���。由于通過網絡進行的電子商務、電子政務��、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要�����。而pki技術恰好是一種適合電子商務��、電子政務、電子事務的密碼技術���,他能夠有效地解決電子商務應用中的機密性��、真實性���、完整性、不可否認性和存取控
制等安全問題���。一個實用的pki體系應該是安全的易用的��、靈活的和經濟的�。它必須充分考慮互操作性和可擴展性�。
1�、認證機構
ca(certification authorty)就是這樣一個確保信任度的權威實體��,它的主要職責是頒發證書、驗證用戶身份的真實性����。由ca簽發的網絡用戶電子身份證明—證書,任何相信該ca的人���,按照第三方信任原則����,也都應當相信持有證明的該用戶。ca也要采取一系列相應的措施來防止電子證書被偽造或篡改�����。構建一個具有較強安全性的ca是至關重要的��,這不僅與密碼學有關系����,而且與整個pki系統的構架和模型有關。此外�,靈活也是ca能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準��,能夠很好地和其他廠家的ca產品兼容。
2、注冊機構
ra(registration authorty)是用戶和ca的接口��,它所獲得的用戶標識的準確性是ca頒發證書的基礎�。ra不僅要支持面對面的登記,也必須支持遠程登記。要確保整個pki系統的安全、靈活���,就必須設計和實現網絡化����、安全的且易于操作的ra系統。
3�、 密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的�,設計和實現健全的密鑰管理方案,保證安全的密鑰備份����、更新��、恢復,也是關系到整個pki系統強健性�����、安全性��、可用性的重要因素。
4��、證書管理與撤消系統
證書是用來證明證書持有者身份的電子介質�,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的���。但是�����,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的��,可能包括工作變動到對密鑰懷疑等一系列原因����。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書����。
四、安全技術綜合應用研究熱點
1976年美國學者提出的公開密鑰密碼體制�,克服了網絡信息系統密鑰管理的困難�����,同時解決了數字簽名問題��,它是當前研究的熱點��。而電子商務的安全性已是當前人們普遍關注的焦點���,目前正處于研究和發展階段����,它帶動了論證理論���、密鑰管理等研究���,由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制���,如量子密碼����、dna密碼、混沌理論等密碼新技術正處于探索之中�����。因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術�,21世紀人類步入信息社會后��,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障����,才能形成社會發展的推動力�。在我國信息網絡安全技術的研究和產品開發仍處于起步階段��,仍有大量的工作需要我們去研究�、開發和探索�,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平���,以此保證我國信息網絡的安全����,推動我國國民經濟的高速發展。
網絡安全技術論文:對計算機網絡安全策略及安全技術的若干思考
摘要:隨著計算機技術和通信技術的發展�����,計算機網絡將日益成為工業�����、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域�����。因此���,認清網絡的脆弱性和潛在威脅�����,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要�。本文結合工作中常常遇到的一些實際情況,分析了網絡安全受到的一些威脅�,并論述了常用的網絡安全技術。
關鍵詞:網絡安全 威脅 技術
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制�����,以及何如保證數據傳輸的安全性的技術手段�,主要包括物理安全分析技術,網絡結構安全分析技術�����,系統安全分析技術,管理安全分析技術���,及其它的安全服務和安全機制策略����。一影響計算機網絡安全的因素很多,有人為因素��,也有自然因素,其中人為因素的危害最大����。
1 計算機網絡的安全策略
1.1 物理安全策略 物理安全策略的目的是保護計算機系統、網絡服務器�����、打印機等硬件實體和通信鏈路免受自然災害���、人為破壞和搭線攻擊�;驗證用戶的身份和使用權限����、防止用戶越權操作�����;確保計算機系統有一個良好的電磁兼容工作環境�����;建立完備的安全管理制度���,防止非法進入計算機控制室和各種偷竊�、破壞活動的發生�����。
1.2 訪問控制策略 訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問����。它也是維護網絡系統安全����、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用���,但訪問控制可以說是保證網絡安全最重要的核心策略之一�����。
1.3 信息加密策略 信息加密的目的是保護網內的數據����、文件��、口令和控制信息�,保護網上傳輸的數據�����。網絡加密常用的方法有鏈路加密���、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護�;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護�����。用戶可根據網絡情況酌情選擇上述加密方式�。
信息加密過程是由形形色色的加密算法來具體實施�����,它以很小的代價提供很大的安全保護。在多數情況下���,信息加密是保證信息機密性的唯一方法。據不完全統計�����,到目前為止,已經公開發表的各種加密算法多達數百種����。如果按照收發雙方密鑰是否相同來分類�����,可以將這些加密算法分為常規密碼算法和公鑰密碼算法�。
1.4 網絡安全管理策略 在網絡安全中�,除了采用上述技術措施之外�,加強網絡的安全管理���,制定有關規章制度�,對于確保網絡的安全、可靠地運行���,將起到十分有效的作用�。
網絡的安全管理策略包括:確定安全管理等級和安全管理范圍���;制訂有關網絡操作使用規程和人員出入機房管理制度�;制定網絡系統的維護制度和應急措施等。
2 常用的網絡安全技術
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務����。如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯�,網絡安全的基本技術主要包括網絡加密技術��、防火墻技術、網絡地址轉換技術�、操作系統安全內核技術、身份驗證技術�、網絡防病毒技術。
2.1 網絡加密技術 網絡信息加密的目的是保護網內的數據�、文件、口令和控制信息��,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種����。鏈路加密的目的是保護網絡節點之間的鏈路信息安全����;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護�;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護��。用戶可根據網絡情況選擇上述三種加密方式�����。
信息加密過程是由形形色色的加密算法來具體實施的�,它以很小的代價提供很牢靠的安全保護��。在多數情況下,信息加密是保證信息機密性的唯一方法�����。據不完全統計���,到目前為止����,已經公開發表的各種加密算法多達數百種���。如果按照收發雙方的密鑰是否相同來分類��,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
在實際應用中��,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用des或者idea來加密信息��,而采用rsa來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法���,前者每次只加密一個比特而后者則先將信息序列分組��,每次處理一個組。
網絡加密技術是網絡安全最有效的技術之一���。一個加密網絡���,不但可以防止非授權用戶的搭線竊聽和入網���,而且也是對付惡意軟件(或病毒)的有效方法之一。
2.2 防火墻技術 防火墻(firewall)是用一個或一組網絡設備(計算機系統或路由器等),在兩個或多個網絡間加強訪問控制��,以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網關)���,它是一種非常有效的網絡安全技術����。在internet上,通過它來隔離風險區域(即internet或有一定風險的網絡)與安全區域(內部網�,如intranet)的連接,但不防礙人們對風險區域的訪問����。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全���、核準的信息進入�,同時又抵制對企業構成威脅的數據進入的任務�。
2.3 網絡地址轉換技術(nat) 網絡地址轉換器也稱為地址共享器(address sharer)或地址映射器,設計它的初衷是為了解決ip地址不足���,現多用于網絡安全�����。內部主機向外部主機連接時���,使用同一個ip地址��;相反地��,外部主機要向內部主機連接時�,必須通過網關映射到內部主機上�。它使外部網絡看不到內部網絡,從而隱藏內部網絡��,達到保密作用�����,使系統的安全性提高,并且節約從isp得到的外部ip地址�����。
2.4 操作系統安全內核技術 除了在傳統網絡安全技術上著手�,人們開始在操作系統的層次上考慮網絡安全性�,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去�����,從而使系統更安全���。操作系統平臺的安全措施包括:采用安全性較高的操作系統�;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等���。
美國國防部(dod)技術標準把操作系統的安全等級分成了d1��、c1、c2��、b1、b2�����、b3��、a級,其安全等級由低到高�。目前主要的操作系統的安全等級都是c2級(例如,unix�、windows nt)����,其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別��;②系統可以根據用戶注冊名決定用戶訪問資源的權限���;③系統可以對系統中發生的每一件事進行審核和記錄;④可以創建其他具有系統管理權限的用戶��。
2.5 身份驗證技術 身份驗證(identification)是用戶向系統出示自己身份證明的過程�����。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節�,人們常把這兩項工作統稱為身份驗證(或身份鑒別)�����。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶����,如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講��,其身份驗證是建立在對稱加密的基礎上的。
2.6 網絡防病毒技術 在網絡環境下��,計算機病毒具有不可估量的威脅性和破壞力����。cih病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒����,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環��。
網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測���,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等�����。防病毒必須從網絡整體考慮���,從方便管理人員的工作著手�����,通過網絡環境管理網絡上的所有機器����,如利用網絡喚醒功能�,在夜間對全網的客戶機進行掃描,檢查病毒情況�����;利用在線報警功能�����,網絡上每一臺機器出現故障����、病毒侵入時�����,網絡管理人員都能及時知道,從而從管理中心處予以解決���。
網絡安全技術論文:網絡安全技術初探
摘要:本文從防火墻����、生物識別�、加密及數字簽名技術三個方面進行了網絡安全技術的探討。
關鍵詞:網絡安全 防火墻 生物識別 加密及數字簽名
隨著internet的迅速發展,電子商務已成為一種潮流,人們可以通過互聯網進行網上購物�、銀行轉賬等許多商業活動。現在商業貿易��、金融財務和其他經濟行為中,不少已經以數字化信息的方式在網上流動著�。在下個世紀伴隨著電子商務的不斷發展和普及,全球電子交易一體化將成為可能。然而,開放的信息系統必然存在眾多潛在的安全隱患,黑客和反黑客���、破壞和反破壞的斗爭仍將繼續����。在這樣的斗爭中,安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注��。
一���、防火墻技術和set規范
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決��。未來防火墻技術會全面考慮網絡的安全�����、操作系統的安全����、應用程序的安全、用戶的安全���、數據的安全,五者綜合應用�。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發新型安全協議,建立專用網(vpn);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新����。
理論上,防火墻就是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合�����。在邏輯上它是一個限制器,也是一個分析器,能有效地監控內部網和internet之間的活動,保證內部網絡的安全�����。由于硬件技術的進步,基于高速internet上的新一代防火墻,還將更加注重發揮全網的效能,安全策略會更加明晰化���、合理化��、規范化���。技術的進步將進一步減少時延�、提高網絡效能。目前,全球連入internet的計算機中約有1/3是處于防火墻保護之下,而到了下個世紀這個比率會大幅提升����。
二�����、生物識別技術
人類在追尋文檔�����、交易及物品的安全保護的有效性與方便性經歷了三個階段的發展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機械鑰匙��。第二階段是由機械鑰匙發展到數字密鑰,如登錄上網的個人密碼(password)以及使用銀行自動提款機所需的身份識別碼(pin-personal identification number)�、身份證(id cards)或條形碼等,它是當今數字化生活中較為流行的一種安全密鑰系統。隨著21世紀的來臨,一種更加便捷��、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學�、傳感技術����、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高�����。人體的生物特征包括指紋、聲音�����、面孔�、視網膜�、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性�、穩定性、再生性倍受關注�����。
20世紀60年代,計算機可以有效地處理圖形,人們開始著手研究用計算機來處理指紋,自動指紋識別系統afis由此發展開來。afis是當今數字生活中一套成功的身份鑒別系統,也是未來生物識別技術的主流之一,它通過外設來獲取指紋的數字圖像并存貯在計算機系統中,再運用先進的濾波、圖像二值化����、細化手段對數字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾�����。
三�����、加密及數字簽名技術
加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”���。
目前,廣為采用的一種對稱加密方式是數據加密標準(des),des對64位二進制數據加密,產生64位密文數據,實際密鑰長度為56位(有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反),這個標準由美國國家安全局和國家標準與技術局來管理�����。des的成功應用是在銀行業中的電子資金轉賬(eft)領域中?��,F在des也可由硬件實現,at&t首先用lsi芯片實現了des的全部工作模式,該產品稱為數據加密處理機dep。另一個系統是國際數據加密算法(idea),它比des的加密性好,而且計算機功能也不需要那么強�����。在未來,它的應用將被推廣到各個領域����。idea加密標準由pgp(pretty good privacy)系統使用,pgp是一種可以為普通電子郵件用戶提供加密�、解密方案的安全系統���。在pgp系統中,使用idea(分組長度128bit)、rsa(用于數字簽名����、密鑰管理)�、md5(用于數據壓縮)算法,它不但可以對你的郵件保密以防止非授權者閱讀,還能對你的郵件加以數字簽名從而使收信人確信郵件是由你發出����。
總之,網絡安全是一個綜合性的課題,涉及技術、管理��、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的���。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務——這也是21世紀網絡安全領域的迫切需要���。
網絡安全技術論文:淺談計算機網絡安全技術
[摘要]本文針對網絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對pki技術這一信息安全核心技術,論述了其安全體系的構成�。
[關鍵詞]網絡安全 防火墻 加密技術 pki技術
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網絡安全從技術上來說,主要由防病毒�����、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性��。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術��、pki技術等,以下就此幾項技術分別進行分析�。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本���、最經濟�����、最有效的安全措施之一。當一個網絡接上internet之后,系統的安全除了考慮計算機病毒���、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成��。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據����。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息�。再次防止內部信息的外泄����。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡�。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊����。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密�。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法�����。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證���。目前,廣為采用的一種對稱加密方式是數據加密標準des,des的成功應用是在銀行業中的電子資金轉賬(eft)領域中����。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)�。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方���。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證���、數字簽名等信息交換領域��。
三���、pki技術
pki(publie key infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術���。由于通過網絡進行的電子商務�、電子政務��、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要����。而pki技術恰好是一種適合電子商務、電子政務��、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性��、真實性��、完整性、不可否認性和存取控制等安全問題����。一個實用的pki體系應該是安全的易用的�����、靈活的和經濟的。它必須充分考慮互操作性和可擴展性��。
1.認證機構
ca(certification authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書�����、驗證用戶身份的真實性����。由ca簽發的網絡用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應當相信持有證明的該用戶。ca也要采取一系列相應的措施來防止電子證書被偽造或篡改���。
2.注冊機構
ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標識的準確性是ca頒發證書的基礎����。ra不僅要支持面對面的登記,也必須支持遠程登記����。要確保整個pki系統的安全�、靈活,就必須設計和實現網絡化、安全的且易于操作的ra系統���。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份����、更新���、恢復,也是關系到整個pki系統強健性、安全性��、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的��。通常,這種綁定在已頒發證書的整個生命周期里是有效的����。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因�。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四�����、結束語
網絡安全是一個綜合性的課題,涉及技術�����、管理��、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策���、明晰的安全策略才能完好��、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。
網絡安全技術論文:試論網絡安全技術的教學模式創新
論文摘要:在網絡安全技術教學中���,以培養學生成為高技能應用型網絡人才為基本目的�,運用新的教學理念和教學方法�,讓學生了解并掌握網絡安全系統構成及功能�,掌握網絡安全的基礎知識�����,增強網絡安全意識�,提高學生病毒解碼能力,把受到的網絡威脅降到最低����。并通過案例教學�、多媒體教學等教學模式����,彌補傳統教學中的不足。
論文關鍵詞:網絡安全技術�;防范���;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識����,增強學生的網絡安全意識���,提高學生的法律意識和職業素養�,更重要的是樹立他們正確的人生觀和價值觀����,把他們培養成為高技能的應用型網絡人才���。
一���、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞��、更改和泄露,確保網絡系統正常的工作���,網絡服務不中斷���,確保網絡系統中流動和保存的數據具有可用性���、完整性和保密性�。網絡的安全在技術上應綜合考慮到防火墻技術����、入侵檢測技術、漏洞掃描技術等多個要素���。不斷提高防范病毒的措施�,提高系統抵抗黑客入侵的能力�,還要提高數據傳輸過程中的保密性��,避免遭受非法竊取。因此�,對網絡安全問題的研究總是圍繞著信息系統進行的�����,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題����。伴隨網絡技術的普及�����,internet所具有的開放性�、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題����,各種安全機制���、策略和工具被研究和應用�����,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言����,防火墻可以起到十分有效的安全屏障作用�����,它可以按照網絡安全的需要設置相關的策略�,對于進出網絡的數據包進行嚴密的監視����,可以杜絕絕大部分的來自外網的攻擊���,但是對于防范內網攻擊���,卻難以發揮作用���。2.對于針對網絡應用層面的攻擊�、以及系統后門而言��,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似����,這些攻擊包可以輕易的通過防火墻的檢測����,防火墻對于這類攻擊是難以發現的����。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題�,網絡中的攻擊手段、方法���、工具幾乎每天都在更新,讓網絡用戶難以應對��。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊��,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此�����,應對開放性網絡中的黑客攻擊是重要的研究課題����。
(二)網絡安全不僅僅是對外網����,而對內網的安全防護也是不可忽視的�����。據統計���,來自內部的攻擊呈現著極具上升的趨勢�����。這是因為內網用戶對網絡結構和應用系統更加熟悉����。以高校的校園網為例���,網絡用戶人數眾多��,而學生的好奇心和渴望攻擊成功的心理��,使得他們把校園網當作網絡攻擊的試驗場地����,且其中不乏計算機應用高手(特別是計算機專業的學生)���,防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大�����。2008年7月的舊金山的網絡系統內部的侵害事件�����,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題����。對計算機網絡而言網絡硬件設備在其中起到了重要的作用�����。比如:路由器�,交換機���,以及為網絡用戶提供多種應用服務的服務器等��,這些設備的可用性����、可靠性�����,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題����。
二�、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素�,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因���,讓我們所依賴的網絡異常脆弱����。在教學過程中����,我們必須加強對網絡安全體系管理與防范意識的傳授���,才能提高學生的管理和防范能力�����,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障���,用來加強網絡之間訪問控制�,提供信息安全服務����,實現網絡和信息安全的網絡互聯設備。能防止不希望的���、未授權的信息流出入被保護的網絡����,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式�,是保護內部網絡安全的重要措施�。防火墻可以控制對特殊站點的訪問��,還能防范一些木馬程序�,并監視internet安全和預警的端點��,從而有效地防止外部入侵者的非法攻擊行為����。
(二)入侵檢測是指對入侵行為的發覺�����。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析��,從中發現是否有被攻擊的跡象����。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機�。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范��。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題����,由于其各自為政���,在應對網絡中的計算機群時����,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致���。要有效地防范網絡病毒�,應從兩方面著手:一是加強網絡安全意識����,有效控制和管理內網與外網之間的數據交換�����;二是選擇使用網絡版殺毒軟件,定期更新病毒庫����,定時查殺病毒,對來歷不明的文件在運行前進行查殺�。保障網絡系統時刻處于最佳的防病毒狀態��。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控�����。在這些服務器中應當采用��,應用層的內容監控��,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理��,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控�����,該系統能發現其中的不安全的因素�,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊��。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的��。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節�,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段����。同時在網絡中配以系統補丁自動更新系統��,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁�����。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決��,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定����,對于進出網絡設備的數據包進行檢查�,如果ip地址與mac地址相匹配則放行����,否則將該數據包丟棄���。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜����,非常龐大的����,對初學者來說�����,如果直接照本宣科����,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒��。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識����,就要培養學生的創新能力�,就必須改革教學方法�,經過幾年的教學實踐證明����,以下幾種教學方法能彌補傳統教學中的不足��。
(一)案例教學法
案例教學法是指在教師的指導下�,根據教學目的的要求,通過教學案例����,將學習者引入到教學實踐的情景中���,教會他們分析問題和解決問題的方法�����,進而提高他們分析問題和解決問題的能力�����,從而培養他們的職業能力����。我們在教學實踐中深深感受到��,在計算機網絡安全技術教學中,引入案例教學����,將抽象的�����、枯燥的網絡安全的理論知識和精湛的��、深邃的網絡安全技術涵寓于具體的案例中�,打破傳統理論教學中教師要么照本宣科�����,要么泛泛而談���,以至于學生學起來枯燥無味�����,用起來糊里糊涂的局面�����,變復雜為簡單�,變被動為主動的學習過程�,調動了學生的學習積極性�,培養了學生的職業能力��。在具體案例中�����,將古城墻的功能和作用與防火墻比較��;選擇學生接觸最多的校園網作為典型的案例��,向學生系統地講授網絡安全體系結構��、安全策略的制定、安全技術的應用�、安全工具的部署���,以及安全服務防范體系的建立等理論�,從而降低網絡安全的復雜度�����,使學生對網絡安全體系有比較全面���、透徹的理解����。
(二)多媒體教學法
多媒體教學是指在教學過程中���,根據教學目標和教學對象的特點,通過教學設計����,合理選擇和運用現代教學媒體,以多媒體信息作用于學生����,形成合理的教學過程結構,達到最優化的教學效果����。它具有交互性�、集成性��、可控性等特點�����??梢园殉橄蟮?�、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容����。例如:pgp技術的操作步驟��、防火墻的配置和使用等���。通過多媒體教學,邊講邊操作, 做到聲像并行����、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣����,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重��。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺�����,突出實用性��,做到“專機專用”�。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性���。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
四�、結束語
通過幾年來的實踐探索證明,運用合理的教學模式����,來實施具體的教學活動����,從而達成良好的教學目標�,可以充分調動學生的學習興趣,培養學生的創新能力��,對提高教學質量有著深遠的影響����。同時�����,還要求我們在教學中不僅要讓學生全面地掌握網絡安全的基礎知識,而且要讓他們增強網絡安全意識���,樹立他們的法律意識和職業素養,培養他們正確的人生觀和價值觀���。
網絡安全技術論文:淺談校園網絡安全技術
摘要 網絡安全越來越受到人們的重視�����,本文從系統安全、網絡運行安全和內部網絡安全方面����,對校園網的安全性談了自己的看法和做法���,供大家參考��。
關鍵詞 網絡安全 系統安全 網絡運行安全 內部網絡安全 防火墻
隨著網絡技術的不斷發展和internet的日益普及���,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理���,提高工作效率,減輕勞動強度�����,實現資源共享都起到了無法估量的作用�。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題�,登陸了一些非法網站和使用了帶病毒的軟件����,導致了校園計算機系統的崩潰�,給計算機教師帶來了大量的工作負擔�,也嚴重影響了校園網的正常運行�。所以在積極發展辦公自動化、實現資源共享的同時�����,教師和學生都應加強對校園網絡的安全重視�����。正如人們經常所說的:網絡的生命在于其安全性�。因此����,如何在現有的條件下����,如何搞好網絡的安全����,就成了校園網絡管理人員的一個重要課題��。
作為一位中學電腦教師兼負著校園網絡的維護和管理�����,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性���,包括系統安全��、網絡運行安全和內部網絡安全�。
一��、系統安全
系統安全包括主機和服務器的運行安全��,主要措施有反病毒����。入侵檢測�、審計分析等技術�。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序�����,它能夠傳染其它程序����,并進行自我復制��,特別是要網絡環境下�����,計算機病毒有著不可估量的威脅性和破壞力���,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測�,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控�,效果不錯�。
2����、入侵檢測:入侵檢測指對入侵行為的發現�����。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析���,從中發現是否有違反安全策略的行為和被攻擊的跡象���,以提高系統管理員的安全管理能力����,及時對系統進行安全防范�����。入侵檢測系統包括進行入侵檢測的軟件和硬件�����,主要功能有:檢測并分析用戶和系統的活動�����;檢查系統的配置和操作系統的日志;發現漏洞��、統計分析異常行為等等��。
從目前來看系統漏洞的存在成為網絡安全的首要問題���,發現并及時修補漏洞是每個網絡管理人員主要任務。當然�����,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的�����,但是及早地發現有報告的漏洞���,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法��,就是經常登錄各有關網絡安全網站��,對于我們有使用的軟件和服務���,應該密切關注其程序的最新版本和安全信息��,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠�,以至于過了幾年,還能掃描到機器存在許多漏洞��。在校園網中服務器���,為用戶提供著各種的服務�,但是服務提供的越多�,系統就存在更多的漏洞,也就有更多的危險�����。因此從安全角度考慮,應將不必要的服務關閉����,只向公眾提供了他們所需的基本的服務。最典型的是����,我們在校園網服務器中對公眾通常只提供web服務功能���,而沒有必要向公眾提供ftp功能�,這樣,在服務器的服務配置中�,我們只開放web服務��,而將ftp服務禁止。如果要開放ftp功能�����,就一定只能向可能信賴的用戶開放��,因為通過ftp用戶可以上傳文件內容���,如果用戶目錄又給了可執行權限���,那么��,通過運行上傳某些程序,就可能使服務器受到攻擊��。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3�、審計監控技術���。審計是記錄用戶使用計算機網絡系統進行所有活動的過程�,它是提高安全性的重要工具����。它不僅能夠識別誰訪問了系統��,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況�����,審計信息對于確定問題和攻擊源很重要�����。同時��,系統事件的記錄能夠更迅速和系統地識別問題����,并且它是后面階段事故處理的重要依據�。另外�����,通過對安全事件的不斷收集�����、積聚和分析��,有選擇性地對其中的某些站點或用戶進行審計跟蹤�����,可以及早發現可能產生的破壞性行為���。
因此�,除使用一般的網管軟件系統監控管理系統外���,還應使用目前已較為成熟的網絡監控設備�,以便對進出各級局域網的常見操作進行實時檢查�、監控�、報警和阻斷�����,從而防止針對網絡的攻擊與犯罪行為。 二���、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據���。
一般數據備份操作有三種。一是全盤備份���,即將所有文件寫入備份介質����;二是增量備份����,只備份那些上次備份之后更改過的文件���,這種備份是最有效的備份方法;三是差分備份��,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同��,有“冷備份”和“熱備份”兩種方案����?�!盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放����,具有速度快和調用方便的特點����?��!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中����,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系����,在系統恢復時重新安裝。其特點是便于保管�,用以彌補了熱備份的一些不足���。進行備份的過程中,常使用備份軟件����,如ghost等�����。
三、內部網絡安全
為了保證局域網安全��,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測�,以增強機構內部網的安全性��。
1���、訪問控制:在內外網隔離及訪問系統中����,采用防火墻技術是目前保護內部網安全的最主要的����,同時也是最在效和最經濟的措施之一���。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流�����,且本身具有較強的抗攻擊能力�。它是提供信息安全服務。實現網絡和信息安全的基礎設施�。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務���,以及哪些外部服務可以被內部人員訪問���。其基本功能有:過濾進、出的數據�;管理進�����、出網絡的訪問行為����;封堵某些禁止的業務等�。應該強調的是����,防火墻是整體安全防護體系的一個重要組成部分,而不是全部���。因此必須將防火墻的安全保護融合到系統的整體安全策略中�����,才能實現真正的安全�����。
另外��,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段�����,防止一個網段的問題穿過整個網絡傳播。針對某些網絡����,在某些情況下���,它的一些局域網的某個網段比另一個網段更受信任�,或者某個網段比另一個網段更敏感��。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響���。
2�、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統��,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略���,達到增強網絡安全性的目的。
以上只是對防范外部入侵�����,維護網絡安全的一些粗淺看法���。建立健全的網絡管理制度是校園網絡安全的一項重要措施��,健康正常的校園網絡需要廣大師生共同來維護����。
網絡安全技術論文:水下傳感器網絡安全技術探析
摘要:水下傳感器網絡是一種新型的水下網絡系統�����,它的功能十分強大,是幫助人類應對水下世界開發利用的一個非常富有意義的工具�����。本文針對水下傳感器的網絡特征、安全問題進行分析,并探討水下傳感器網絡安全技術的應用���。
關鍵詞:水下傳感器;網絡安全;問題;技術
從世界范圍來看,海洋資源是非常豐富的�����,為了監控海底環境的變化�����,開發海洋資源,需要應用到水下定位技術���。傳統水聲定位設備成本高���、部署難度大、維護困難、靈活性差�,導致其工作范圍受到了較大的制約��。隨著技術的發展�����,水下傳感器網絡安全技術逐步完善,有效解決了傳統水下傳感器的應用問題��。
1水下傳感器的網絡特征
水下傳感器的工作環境特殊�,會受到各類節點硬件資源的限制�����,由于傳感器節點處于水下位置����,充電困難����,在部署完成之后�,更換起來十分困難,因此��,在設計時,必須要首先關注設計的安全算法問題。由于水下傳感器的硬件資源有限���,儲存空間小��,CPU運算能力也不甚理想��。且水聲道也存在不可靠��、高延遲����、不穩定�、可用帶寬窄的問題�,因此���,在設計安全算法時��,還需要充分考慮到容錯問題的要求��,根據水聲信道的特征來設置協議,盡可能解決時間同步的問題����。水下環境多變�����、復雜�,對于保密性��,也有著嚴格的要求,在安全設計時�����,還需要考慮到失效問題���、節點被俘問題、惡意節點入侵問題�,避免網絡出現癱瘓。此外��,還要兼顧到網絡拓撲的變化性和未知性�����,一般情況下,節點是隨機投入到目標區域的����,研究人員很難提前預知到節點的地理位置信息�,由于水流因素變化多樣�,水下節點來回往復的移動�,因此��,在設計協議時,必須要重點關注節點位置的變化��。
2水下傳感器網絡安全問題分析
水下傳感器網絡的安全威脅包括物理攻擊、傳輸數據攻擊��、拒絕服務攻擊、偽裝攻擊四個類型���。其中����,傳輸數據的攻擊最為常見�����,其攻擊的內容主要為水聲信道中傳輸的數據,攻擊者利用監聽設備來竊取信道�����,篡改或者刪除數據�����;物理攻擊則是針對節點物理安全實施的攻擊�����,水下節點的部署非常廣泛���,難以滿足各個領域的應用要求�,對手會利用信道監聽來獲取發射源位置��,俘虜節點,破解秘鑰,還可以將修改后的節點重新注入網絡�,如果安全技術不到位,很容易影響整個網絡的運行安全�。偽裝攻擊則是利用惡意節點偽裝進行的攻擊�����,典型的代表就是復制攻擊與女巫攻擊���,在普通節點發送數據包時�����,節點會誤以為其中有一個新的節點��,這樣����,惡意節點就輕而易于的獲取了數據包,這種攻擊對于地理位置路由的威脅非常大�����。其中�����,女巫攻擊的應用會嚴重影響容錯方案效率����,如分散性����、分布式儲存、拓撲結構��、多路徑等等�����。拒絕服務攻擊則是為了破壞���、削弱網絡服務,內容包括針對信道與節點兩個方面的攻擊�,拒絕服務攻擊具有致命性���、發現難�、成本低廉的特征��,與其他攻擊類型相比,拒絕服務攻擊對水下傳感器網絡的運行安全威脅更大�。
3水下傳感器網絡安全技術的應用
3.1陸地傳感器網絡安全系統
傳感器網絡在運行過程中會受到各類問題的威脅�����,必須要設計出合理的安全機制,目前常用的安全機制有SPINS與TinySec兩種�����。其中,SPINS安全協議的內容由uTESLA與SNEP兩個部分組成�,前者可以實現點到點的傳播認證,后者可以提升通信的完整性與保密性��。TinySec則是鏈路層加密機制�,核心部分就是秘鑰管理機制與塊加密演算法��,在傳輸消息前,節點會對數據進行加密處理�,接收者確認數據的完整性之后�����,即可接收��、解密。TinySec是一種鏈路加密機制��,只能夠保證數據的保密性與完全性,但是難以維持整個網絡的運行安全����,因此��,現階段的TinySec大多應用在Mica與Mica2上,可移植性與可擴展性不足�。
3.2水下安全技術
3.2.1密碼技術
密碼技術的應用可以保證數據傳輸安全性���,避免其中的敏感數據被攻擊者截取,密碼技術的核心技術是秘鑰����,水下傳感器的部署有其特殊之處���,往往難以預先確定節點的位置關系���,為此,可以采用非交互式基于身份的配對秘鑰管理機制��。
3.2.2入侵檢測
入侵檢測可以及時發現入侵行為��,并采取相應的措施�����,是提升網絡運行安全的重點技術�,常用的入侵檢測技術有異常檢測�����、誤用檢測兩類����。水下傳感器網絡的外部入侵是多種多樣的���,利用入侵檢測技術可以有效解決常見的入侵攻擊問題�。
3.2.3數據融合安全
對于大規模水下傳感器網絡,出于節能和高效的目的�����,多采用分簇的網絡拓撲結構���。分簇的拓撲結構涉及數據的融合和處理安全數據聚合的目標是盡可能地排除虛假數據對聚合值的影響���,安全數據聚合需要在普通數據聚合的基礎上引入安全技術來保證數據的完整性���、機密性和認證性。
4結語
在技術水平的完善下�����,水下傳感器網絡取得了迅速的發展,但是在外部因素的限制下�,還面臨著一系列的問題與挑戰��,綜合來看�,水下傳感器網絡安全的相關研究�,還處于初級發現階段,關于網絡安全技術的推廣與應用�,還任重道遠。
網絡安全技術論文:云計算下網絡安全技術實現路徑
摘要:隨著我國科技的的飛速發展�,人們對電子技術的重視程度也日益加深��,電子信息產業作為新興產業�����,其發展依賴于電子信息技術的發展,促進電子工程技術的現代化發展�����,進而為我國綜合國力的提高做出更大貢獻。云計算技術可以說是電子工程現代化技術中的具體表現�����,本文將根據這一實際情況,以云計算技術下的網絡安全技術為研究對象�,對云計算技術下的網絡安全技術實現的路徑進行探究���。
關鍵詞:云計算技術�;網絡安全��;路徑
0前言
現代經濟的發展以吸收科技成果為主要方向�����,利用更深刻的電子技術將網絡安全進行一個相對深度的探索��,對于其社會熱點的地位��,考慮各個方向上的問題,進行網絡安全的建設不論是就業還是社會發展對這個行業發展來說需求都較大�����,推動我國科技的發展完善,調整產業結構��,面向新型高新技術產業的經濟效益���,建設信息技術強國,對于計算機網絡建設以及推進其在社會上的使用都有很好的效果���。
1相關概念概述
1.1云計算技術
云計算技術是指一種利用現有網絡技術能達到系統優化的作用�����,加快信息處理等功能的一項技術���,其數據處理���、信息傳輸的能力都在現有基礎之上充分利用網絡資源,并運用各種新技術降低數據占用空間�����,提高計算機使用性能,保證信息安全性����,也保證了網絡暢通��。
1.2網絡安全問題背景
隨著計算機的普及,人們對互聯網的使用越來越多����,網絡安全問題日益突出,網絡安全的問題也受到越來越多人的重視��,病毒入侵等問題也日益增多,談到黑客人們也都感到恐慌���,為了防止出現這些計算機問題對人們的日常生活造成困擾,同時減輕人們對信息安全的擔憂,就必須要開始培養致力于計算機安全的現代人才,也就產生了關于新技術的探討��,云計算技術下的網絡安全技術的路徑探究也就成為了一個社會熱點的問題���。
1.3網絡技術的現代化應用領域
(1)在信息網絡建設中的應用基于我國14億人口的國情����,需要管理的的人口眾多��,最原始的靠人工記錄和信息更新�,包括國家的政令頒布層層下達��,都是相當大的工作量,談到效果也是一個很不確定的因素���,很難實現絕對的精準和規范,存在一定的缺口和問題�,所以,計算機網絡技術在我國國家信息網的建設中起到一個重要作用�����,完善國民信息及時的對于信息更新進行處理���,對任何變動作出準確的記錄�����,實現了國家的數字化管理和信息的上傳下達��。(2)在日常設備信息化中的應用我國經濟的發展帶動人們對于生活質量的提高�����,對于日常生活中所以應用到的設備等智能化科技水平要求更高,越來越多的設備也都著眼于對電子信息技術的合理應用��,確保人們生活需求的滿足與高質量服務的實現�。(3)在航天航空領域中的應用在衛星發射上利用信息技術是最好的體現,通過電子工程現代化技術可以最精確的進行衛星發射預估����,可實現對衛星軌跡的預判和監控,消除了很大一部分的不安全因素所存在的隱患����,在航天領域的應用也是相同�����,電子工程現代化技術為我國的航空航天事業做出了巨大貢獻���。
2云計算技術環境下網絡安全威脅分析
2.1存儲因素
數據存儲方面的威脅主要表現在以下幾個方面��,主要是由于用戶數據保密措施不到位�、相應的資料保護不到位��,一旦計算機遭遇惡意攻擊,受到軟件漏洞影響或者惡意人為攻擊,將使數據安全受到極大威脅�����,有風險��。在網絡中�����,受存儲介質的安全性影響,存儲介質被攻擊方控制����,入侵系統�,轉而為主體����,進而造成數據篡改����、泄露等。還有一種是由于數據備份缺失造成的不安全因素���,因為在缺失備份的情況下,一旦遭遇數據損壞或系統問題���,就會很難得到完整恢復����,造成某些數據永久性的丟失�。
2.2網絡因素
在云計算技術環境下,由于網絡攻擊造成服務器運營受損或失效,進而出現數據傳輸風險�����,風險類型主要有如下幾種�����,其一是數據被竊取��,因為用戶數據可能會在云計算技術環境下遭到竊取盜用或者惡意監聽,使個人信息以及數據安全面臨巨大風險���。更深層次地探討,就是數據被篡改的風險��,云計算技術環境下未經用戶授權而對其數據進行篡改或刪除,自身的資料在不知情的情況下���,就遭到破壞或入侵,使數據完整性和隱秘性受到破壞����,隱私被侵犯���。最大的一種風險還是服務器受到攻擊�,通過云計算技術向服務器提出各種數據請求�����,進而使服務器拒絕服務�,在這樣的簡單操作下�����,卻極有可能造成用戶數據嚴重破壞���,很難恢復。
2.3身份認證及訪問限制因素
身份認證風險一般有三項�����,首先����,對合法用戶已經通過認證的信息進行盜取或者篡改,造成用戶信息泄露或者隱私侵犯��,數據安全難以保障�����。第二�,通過第三方信息服務設備盜取用戶信息�����,會出現第一種問題的后果�,使用戶信息安全或者系統遭到破壞�����。第三����,用戶利用非常規手段進行信息操作或是隨意打開未認證鏈接后�,卻否認操作行為�,出現身份抵賴現象,使得無法正常介入進行系統修復���,或是工作量增大����,再加上非法入侵者利用推理通道越權操作���,造成用戶數據安全性下降。
3云計算技術環境下的網絡安全防御措施
3.1強化技術監督措施
通過一定的技術監控�����,隨時監測�����,保障云計算技術環境下的用戶安全��,實現穩定�、暢通�����、安全的云環境�����,主要可以通過及時更新軟件���,來消除軟件自身漏洞造成的安全風險����,并及時針對問題作出相應解決修補措施����,建立針對云計算技術體系的安全防御構架����,能夠對風險的預判以及實現風險事前防御���,進一步完善數據隔離制定,也要強化安全技術的研發和運營���,注意風險的預先防護,對系統定期進行檢查和保護���,根據存儲中存在的數據風險,建立起相應的數據存儲安全空間����,從而保障數據存儲具有高度安全性�,給予使用群體信任�。
3.2完善身份認證以及訪問監控機制
對于由身份認證造成的威脅,可以將第三方認證體系的完善作為基礎��,從而構建起更為多樣化的認證方式�����。完善系統在驗證身份時的缺陷�,多種方式進行身份驗證���,多種方式可以是通過指紋語音技術等進行認證��,利用電子口令建立安全防線�����,在整體訪問安全控制中����,要進一步完善訪問控制機制�,建立更為安全��、穩定的云環境��。由于在云計算技術內同時存在若干類型用戶,不同用戶的權限與空間功能需求具有明顯差異���,尤其是在不同云計算技術下,同一用戶的權限也會發生不同變化����,會存在資料泄露或地址公用����,甚至信息盜用等����,因此����,在訪問控制方面需要建立更為完善的控制機制���,這樣便于用戶針對自身權限進行角色配置��,從而消除訪問監控不利造成的網絡風險���,實現絕對的網絡安全。
4云計算技術環境中的網絡安全技術實現路徑策略
4.1設置智能防火墻技術
防火墻技術對大家來說都不陌生,在手機上的應用也是受到了廣泛的認可��,其優勢是能根據用戶需求對信息進行分辨和處理�����,保證數據的安全性�,對于惡性入侵和病毒��,防火墻技術能夠在病毒向計算機傳遞不穩定信號和破壞動作時�,進行智能的分辨���,實現準確的判斷,對于會對系統造成威脅的病毒進行攔截和及時處理����,降低對系統的危害����,也能實現部分的攔截,做出預判,對系統進行保護��,對于惡意修改IP地址的問題可以有效地解決�,對地址進行全天候保護���,阻擋病毒篡改地址的行為���,并且有能實現預防的作用。
4.2應用系統加密技術
計算機系統中的加密可以通過對稱加密技術���,又叫做共享密鑰加密���,指數據傳輸雙方用相同的密鑰且保證沒有泄露���,才能保證數據傳輸安全性�����。也可以通過公鑰加密���,指傳輸雙方用不同的密鑰進行加密,分成相應的部分即公有密鑰和私有密鑰���,相對提高了數據傳輸的保密性和安全性�。又因為計算機自身對于信息管理本質上是沒有設定保密形式的��,都是后期逐漸在應用中所反饋出來問題然后進行的完善�����,應用時間不長���,所以密保措施的發展仍存在問題��,給了病毒很大的可乘之機�。黑客也就是在這樣的環境下成長起來���,針對計算機漏洞進行研究,進行破譯����,壯大�����,所以,進行計算機的數據加密也是可以在一定程度上降低木馬入侵或者攻擊對數據進行破壞的幾率�。
4.3反病毒技術
避免木馬危害的最行之有效的方法就是及時升級操作系統�����,更新補丁�����,木馬橫行除了使用欺騙手段外,很大一部分就是因為各種系統軟件漏洞的存在����,像是IE瀏覽器這種存在的漏洞更多���,只有通過平時對系統漏洞的及時檢查�����,升級操作系統��,并且注重更新補丁,才能盡量減少木馬的威脅�。選擇安全的操作系統,因為各個郵件服務器的安全設置不同����,可以過濾代碼的能力也不同,很多的郵件服務器都存在漏洞,一些大的軟件�,運行時間較長的軟件相對來說會完善一些���,但是知名度較小的郵件服務器在安全方面做的不夠完善��,使用動態技術在其中加入反病毒程序���,實現云計算技術環境下的網絡安全。
4.4防護技術
在網絡技術安全保障中�,預防遠遠比修補更為重要�,可以在系統和使用人兩個主體上實現防護�,保證云計算技術下的網絡安全����,在使用群體方面,要提高網絡警惕性�,培養其安全意識����,在日常使用計算機過程中,一定會有這樣的情況:當出現不確定的窗口��,陌生人的郵件�,或者是一些不明來歷的鏈接時,會在好奇心的驅動下去打開或者下載���,在這個過程中����,木馬就會下載并成功運行,不可以認為這些不是軟件就隨便打開�,這都是木馬為了麻痹人的防范心理所進行的一些手段��。所以�,只有保持一個很高的警惕性,培養安全意識,才能真正避免木馬帶來的風險�����。在系統中進行防護性質的軟件的下載并保證其正常運行�,實現網絡安全的絕對化����。
5總結
本文對當前云計算技術下的網絡信息技術中網絡安全問題進行了介紹����,隨著網絡信息技術的發展��,網絡信息技術應用范圍越來越廣泛,逐漸滲透到各項事業當中���,計算機網絡技術在生活中扮演一個重要的角色,甚至是必要的角色���,不可或缺,很難想象失去了計算機網絡后的時代和我們會變成什么樣子��,對于網絡系統不安全性因素,保證了人們上網的隱私性和安全性時必須要研究的問題�����,是促進計算機網絡技術的發展完善的必要經過,減少計算機網絡安全給人們帶來的困擾���,推動網絡安全整體發展。
作者:祖曉明 單位:山西大同大學大同師范分校
網絡安全技術論文:信息網絡安全技術及未來發展趨勢
摘要:在全球經濟飛速發展��,科學技術水平不斷提升的今天�����,互聯網技術也隨之而快速的發展起來��。如今�����,互聯網已經成為人們日常生活的一部分��,廣域網絡的建立��,為大眾提供了一個相對自由的信息交流渠道���,使每一個使用者能夠在上面獲取有用信息�,發表內心想法����,但其中也逐漸暴露眾多有關信息安全的問題����。本文以此為背景綜合分析了網絡安全的現狀���,總結提出了網絡安全的影響因素�����,同時針對網絡安全的現狀及其影響因素�、對未來網絡安全的發展趨勢做出構想,彌補網絡漏洞����,加強網絡安全�。
關鍵詞:互聯網���;網絡安全技術;廣域網���;發展趨勢���;信息安全
0前言
隨著互聯網技術的出現和發展,計算機服務器不再單單是獨立的運算處理數據的設備��,它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接���,實現了信息的互通互聯�����,做到我可以訪問你的�,你也可以查看我的���。這就導致了之前信息安全發生了本質的改變����,它不再是單一的信息安全問題�,而是在此基礎增加系統性防護的網絡安全問題�。但是隨著現代網絡技術發展過快,網絡環境魚龍混雜�,這就促使網絡安全成為互聯網技術繼續快速發展的首要問題�。因此�����,通過分析現階段網絡技術的發展情況�,針對網絡安全的影響因素�����,重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路。
1網絡安全技術的現狀
網絡安全技術其實包含了網絡設備�����、網絡軟件以及網絡信息三個方面的安全技術,其主要目的就是保護網絡系統中的硬件、軟件以及信息的安全���,使它們不因偶然因素或者惡意攻擊而導致硬件損壞����、軟件數據被篡改�、有效信息泄露等種種狀況�,維護計算機網絡的整體安全和保證計算機網絡的正常工作��。當下���,計算機網絡通信已經被普及到人們生活的方方面面,視頻通話、移動支付����、線上購物等功能的開發��,互聯網和物聯網技術的結合�,使我們的生活模式向高智能化又邁出了一大步�。與傳統生活模式相比�����,高智能的生活模式更容易滿足我們的需求�����,使我們的生活趨于簡單���,高效便捷��。經過十幾年的努力和不斷探索�����,可以說我國在網絡安全技術方面取得了極大成果��。我國對計算機網絡安全的分析,從早期的只有單一的防火墻���,到現在擁有報警����、防護、恢復���、檢測等多個方面的網絡安全管理系統����,并在此基礎之上建立了PPDRR網絡安全模型���,可以說在技術上已經取得了巨大的進步,同時為用戶提供了更加多樣化的選擇��。但這并不意味著網絡安全已經沒有威脅��,而是存在著更大的挑戰��。
2網絡安全的影響因素
網絡安全方面的問題并不是一個在特定環境下偶然發生的問題�,它是歷史性問題���,是一直伴隨著網絡發展過程而出現的種種問題����,網絡安全問題是不可能全部消除的���,它受到眾多社會因素的影響�����。具體而言�,大致有以下幾個方面:(1)網絡信息被泄露�����、篡改以及非法傳輸���。當前�,互聯網技術被大量應用在政府以及企業的辦公中,有相當部分數據是保密的�。但是,由于技術不成熟以及設備的不完善���,導致計算機中還是有眾多漏洞可以被不法分子攻擊��,導致計算機中關鍵數據被竊取��,更有甚者對這些信息進行篡改�����,導致工作單位無法正常工作��。(2)現有開發軟件的漏洞。我們都知道�����,只有計算機你只相當于有了一個處理器,要開展具體的工作�,你就需要安裝特定的開發軟件輔助你完成具體工作。工作中��,數據都會被所用軟件讀取���,若安裝軟件本身存在漏洞����,同樣會導致用戶信息以及關鍵信息被外泄����。(3)黑客的惡意攻擊����。隨著互聯網技術的普及,互聯網上面信息的價值逐漸提升����,在利益的誘惑下����,黑客們的惡意攻擊行為也越來越多����。同時�,黑客中不缺運用互聯網技術的頂尖高手����,既然互聯網技術是人發明的��,那么就一定有人能夠找出其中的漏洞���,這同樣給我們的網絡安全帶來很大的困擾���。(4)網絡安全策略相對匱乏�。目前情況來看�,一些中小型網站在開發設計中�����,雖然考慮到網絡安全的問題�,增加了防火墻��。但為了滿足客戶人群的需要,擴大用戶的訪問權限�,在實際中可能會忽略一些不法分子對權限的保留,使其達到不合法的目的���。(5)網絡接口的復雜化。隨著互聯網技術的不斷發展,云存儲等新型網絡技術的實現�����,導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性��。在這個龐大的復雜的數據處理過程中��,極有可能會出現網絡漏洞����。(6)局域網的開放性。現在����,我們說的互聯網大部分是指廣域網�����,其實�����,還有一種在企業中通常都會有的局域網�。他主要實現在固定空間范圍內的網絡連接,以便于訪問該區域內的各計算機數據��,也可以稱之為內網。正式這樣���,我們把其當成一種開放式的數據庫�����,并不對其設置非常嚴格的端口切入點,這就導致其局域網內部存在著非常嚴重的安全漏洞���。
3網絡安全技術的發展
3.1網絡安全技術模型
網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型,它通過模擬網絡攻擊者攻擊網絡��,來發現網絡中潛在的漏洞����,一次來分析網絡的安全等級��,提高計算機的安全級別�����。所以,為了計算機網絡更加安全可靠�����,我們應該分析以上提到的種種問題����,針對影響計算機網絡安全的因素,來構建合理的網絡安全技術模型���。目前,計算機網絡技術模型主要有兩種:第一種是拓撲結構模型。這是一種點與線構成的模型�,其中點就是計算機本身或可以傳送信息的其他設備,線就是互聯網。主要可以評估網絡性能���,進行資源配置��。第二種是攻擊模型��。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊��,同時對從訪問權限到核心數據一系列防火墻進行全程監控��,隨時發現系統漏洞��,進行補漏��,有效地提高計算機網絡的安全級別。
3.2網絡安全技術發展
上述部分�����,通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞,網絡安全技術的發展�,就是要提前去彌補這些漏洞�,提高計算網絡的安全等級�。下面給出計算機網絡未來發展趨勢的幾點建議:(1)建立合理合法的安全制度,構建完善審計系統�����。根據網路安全技術的發展趨勢��,政府應該加強在網絡安全方面的作用,建立一系列合理的網絡安全制度�����。通過這些制度的建立��,加強對互聯網中技術以及相應知識產權的保護��,為互聯網提供更好的發展環境�。(2)云計算技術中設置安全級別更高的密鑰�����。云計算技術、云存儲等技術作為近年來互聯網技術中一種新型技術���,給互聯網技術的發展又打開了一扇新的窗戶�,但在其設計技術上依然存在著一些缺陷��。這些技術上的缺陷主要體現云數據的保護方面���,一些常規的加密技術很難實現對云數據的保護�����,因此���,云計算技術��、云存儲等領域中的加密技術必須要升級換代,需要一種更難以破解的密鑰����,來保證云數據的安全性���,使用戶能放心使用這種新型的互聯網技術。(3)建立完善的監控體系���。在未來互聯網技術的發展中,不僅要做到及時發現潛在的漏洞����,彌補漏洞,還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系�。通過對數據的動態監測����,可以提前做出預警��,能有效防止對數據的惡意破壞或竊取。(4)建立完整的評估體系�����。在一個完善的計算機網絡安全管理系統中��,一個完整的評估體系是非常有必要的���,正如吾日三省吾身一樣,計算機網絡的安全管理也需要有一個評估體系�����,這將對彌補缺陷,提高工作效率有著重大的意義�����。
4結論
總而言之��,隨著現代網絡技術的飛速發展��,互聯網技術的大規模普及,線上交易的方式不斷增加��,人們對互聯網技術的安全問題也變得越來越重視。因此���,根據現階段網絡技術安全問題的現狀�����,結合其特有的影響因素���,制定現代網絡信息安全策略�,把握網絡安全的脈搏,構建安全的互聯網環境是網絡安全技術的發展趨勢�,也是構建現代化信息社會的必經之路�。
網絡安全技術論文:電網調度自動化網絡安全技術
【摘要】
現今隨著信息時代的逐步推進��,我國信息網絡技術也在快速發展與進步,也在被不斷的優化和完善��,因其各種優勢而被運用到各個領域當中�����,尤其是在電力系統當中����,也受到很大的重視�,被廣泛的應用起來�,信息網絡技術成為電力系統當中一重要的基礎設施。在電網調度自動化系統運作當中,信息網絡技術的應用具有非常大的作用�����,因此在工作當中必須要重視信息網絡技術的安全性���,這樣才能保障電網調度自動化系統的正常運作�����,從而有效提升電力系統的工作效率����,增強其整體水平�。
【關鍵詞】
電網調度��;自動化��;信息網絡���;安全技術
在電力系統當中���,保障電網輸變電網絡系統安全穩定的重要部分���,就是要不斷增強電力調度自動化系統整體水平,這也是保障電力系統能夠正常運作的關鍵環節�����,因此必須要重視電網調度自動化信息網絡技術的安全性,明確當前影響電網調度自動化信息網絡安全性的因素�,并根據其問題制定相應的管理措施����,更好的保障電網調度自動化信息網絡能夠在安全的狀態下良好運作����,從而更好的提升電力系統工作效率���。
1在電網調度自動化中信息網絡安全隱患問題的主要表現
對于當前的網絡安全問題���,多數情況下都是利用非法截獲用戶通訊信息的形式,有極大的可能會給自動化系統帶來很大的安全隱患���,甚至會給電網安全運行帶來嚴重威脅��,這些威脅和問題在電力調度自動化網絡系統當中的表現有以下各個方面:
1.1網絡病毒問題
由于MIS系統以及外部網絡系統是相互連接的��,因此MIS網絡是非常容易被感染上不同類型的病毒。而在MIS網被感染上了病毒�����,那么這些病毒就會以最快的速度進行擴散和傳播����,更嚴重的情況下會對SCADA系統帶來一定的危害��,影響其正常運行����,而在這樣的情況下��,對調度工作會帶來一定的安全隱患��,影響其正常運行。
1.2網絡安全問題
在某種情況下WEB服務器是屬于媒介的一種�����,通過利用WEB服務器能夠有效的連接MIS系統以及SCADA系統���。其作用主要就是對所有的登陸者進行權限管理和身份的確認與認證等����。但是在WEB服務器在只能開展簡單隔離操作狀態下時���,無法對網絡安全帶來具有穩固性的保障和保護�。對于那些網絡黑客而言��,他們通過利用登錄MIS系統����,在利用一定的手段對系統管理員所提出的口令進行竊取和盜用�����,之后就能輕而易舉地進入到SCADA系統中去�;他們還能夠利用SPD-NET來對SCADA系統進行控制,從而達到最終目的���。
1.3網絡安全管理問題
在電網調度自動化信息網絡運行當中�����,主要是涵蓋三個部分��,包括調度專線數據網、電量采集及計費系統以及能量管理系統三個方面���。對于這三個系統來說,其相互之間都是具有交互信息資源的作用和功能�,并且也包括一定的對外開放的能力,包括telnet服務�、WWW服務等開通一些沒有必要的功能��,這些系統明顯會導致整個系統運行中的不安全性�。并且由于不同的電網自動化系統使用者對安全的認知有所不同�����,所以所運用的安全措施也會有所不同��,這也會給網絡安全管理工作帶來安全問題。
2實現電網調度自動化信息網絡的安全技術的有效策略
2.1不斷提升網絡操作系統的安全性
在計算機網絡運行當中�,操作系統是最重要的部分�����。所以必須要選擇恰當的操作系統����,并且要有效的考慮兩個方面,包括系統設計以及訪問控制兩個部分����,在網絡操作當中必須要考慮到這兩個方面內容的完善與優化�����。如果在運用這兩個內容時出現系統版本不同的情況時,應該選擇用戶較少的版本運用�����。而在有條件的情況下時��,可以利用LINUX以及U-NIX操作系統。但無論運用哪一種操作系統���,都應該在最早的時間內將最新補丁程序安裝在相應的系統當中�,從而通過運用這樣的形式來保障操作系統的穩定性和安全性�����,保障整體系統能夠正常運行�����。
2.2對網絡病毒進行防止
無論是網絡版病毒還是單機版病毒都必須要運用防病毒的手段對其進行預防與管理����?���?梢赃x擇在工作站上安裝上單機防毒系統�,從而能夠有效的防止工作站受到病毒的損害�。也可以在網關為主安裝防病毒墻,通過對網關處的重要數據進行有效的檢查���,并且能夠在第一時間檢查出附近是否有網絡病毒等問題��,并有效的將相應的病毒全面鏟除,降低病毒問題對網絡帶來的傷害����,提升整體安全性�。也可以在主機上安裝有效的主機防護系統��,通過利用LINUX����、UNIX來當中主機的重要操作系統��,保障主機的正常運行�。還應該在群件服務器當中按照相應的群件防毒程序��,也可以在網絡機器上按照防毒控管中心系統��,通過對整個網絡的病毒情況進行監控和管理��,從而保證網絡系統不被病毒問題所侵害��,保障整體系統的正常運作。
2.3不斷提升對安全管理的重視
對于網絡的安全管理來說�,其內容包含很多種��,并不是單一的對系統進行安全管理����,也要對信息資源進行合理的管理�,所以必須要根據不同的業務形式�,有效的在專用的網絡當中運用安全技術進行管理����。如,一些訪問控制技術��、加密技術或是身份驗證技術等不同特點的技術形式�����,在網絡管理人員對網絡與系統進行管理時��,必須要驗證才能進入��,而對于一些外部的訪問用戶來說���,必須要根據制系統安全性原則對外部訪問用戶的使用系統信息進行限制����,進而保障整個系統的安全性��。
2.4對設備的安全性進行管理
對于電力企業來說��,必須要設立專門的網絡管理部門����,要全面明確其管理責任和作用�,并且要有效對網絡管理人員進行良好管理,防止網絡管理人員能夠借助電網調度自動化信息網絡來查閱其他無關的信息內容�,并對相應系統進行定期維護和管理����,降低相應的網絡問題對網絡造成癱瘓或相應問題,保障整體的安全性�����,確保相應網絡能夠正常運行。
3建立完善的二次安防系統的主要策略
3.1建立完善的主站環節
應該有效對縱向互聯交換機進行合理配置�����,其目的主要就是通過運用這樣的形式能夠有效的進入到安全Ⅰ區的縱向數據業務中�,從而達到更好的訪問與控制與之相關的接入系統部分�����。之后在對縱向互聯交換機配置進行合理的操作�����,這也是為了能夠與安全Ⅱ區的縱向數據進行合理的通信�����,從而做到對相應數據進行訪問和控制��。還要進行縱向加密認證工作的設置,有效的開展本端和遠端安全Ⅰ區模塊和業務間數據通信進行身份的認證和明確����,并對其進行有效的控制����,保障系統的安全性。并且對于這一工作內容���,還有另一個重要作用就是能夠對傳授的數據進行解密或是加密。還要進行互聯防火墻的配置�,有效的對本端與遠端間安全Ⅱ區中所涉及到的數據通信進行有效訪問和控制�。最終就是要配置兩臺橫向互聯硬件防火墻�����,將其放置在兩個安全區網絡的邊界處���,從而更好的達到安全性,讓兩個區域間更好的開展相應工作,也能夠更好的保障兩個區域的相關業務系統能夠有效的相同的時間內進行實時和非實時的信息傳輸工作��,進而對信息進行安全保障�����。
3.2對整體的業務接入情況進行合理的管理
在電網調度自動化系統中倡導提前介入以及規范化實施的業務接入形式���,在建立變電站時�����,應該在投產前要與工程建設單位進行有效的溝通,不行要保障站端嚴格預先制定好的實施方案開展工作���,并及時對相關工作進行審核和管理�,從而保證各個環節能夠按照相應的標準進行運作�,保障業務接入工作能夠合理開展��,這樣才偶能保障數據網絡調動工作的安全性�,進而保障電網調度自動化系統的安全和穩定,為后續工作奠定堅實有利的基礎����,為電力企業的發展提供有利條件。
4結束語
要想保障電網調度自動化信息網絡安全性��,就應該要明確影響其安全性的因素�����,找到阻礙其良好運作的原因�,在根據相應的問題制定相應的安全措施�����,從而更好的保障網絡的安全性�����,保障電網調度自動化信息網絡的完全運作。
作者:高夏生 單位:安徽電力調度控制中心
