時間:2023-10-10 15:57:55
序論:在您撰寫網絡安全的前景時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:網絡信息;安全技術;發展前景
隨著科學技術的不斷發展,計算機網絡技術以及信息技術都得到了突飛猛進的發展,同時,網絡技術也在多方面推動了社會的發展和進步。然而,在運用網絡技術的同時也面臨著網絡安全和信息安全的現實問題,如果這個問題不能得到妥善的解決,將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發展前景為課題,展開本次研究。首先明確網絡與信息安全的含義,就是計算機系統能夠在正常情況下進行網絡服務,其軟硬件設備不受到外來因素攻擊以及運行數據不被剽竊和泄露。加強網絡與信息安全建設尤為重要,事關國家的安全和社會的穩定。
1當前網絡與信息安全的現狀
我們有必要對當前網絡與信息安全的現狀進行細致的分析,這有助于我們認清形勢。近年來,我國在網絡安全方面的技術還不夠成熟,對網絡安全的認識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統攻擊,大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現在網絡容易遭受病毒攻擊的原因,可以概括為以下幾個方面:(1)互聯網的網絡協議自身存在很多漏洞使得病毒有機可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段;(3)軟件升級的周期越來越短,每一次升級都是一次風險,不僅給操作的程序提出新要求,同時也對操作系統提出新的問題;(4)國家對于網絡安全方面的法律規定不夠健全,對于網絡信息保護方面的條款也沒有明確規定,實際執行情況不佳;(5)一些單位和管理人員沒有充分認識到網絡信息安全的重要性,缺乏對單位網絡安全管理規定的制定,更沒有委派專人來負責網絡信息安全的維護,給網絡犯罪行為提供了機會。
2網絡與信息安全技術的重要性
2.1確保國家安全和社會穩定的重要因素
科學技術的穩步發展帶動了計算機網絡技術的發展,目前,計算機網絡已經滲透到社會的各行各業,在人民生活、社會發展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下,網絡信息安全顯得尤為重要,不僅關乎個人和單位的信息安全,同時也影響著社會的穩定甚至是國家的安全。所以,一定要對網絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩定,確保國家的安全發展。
2.2提高用戶安全意識
伴隨互聯網技術的推陳出新,信息的運用方式也發生了很大的變化。很多個人和公司在紛紛出現信息外漏的現象后開始對網絡信息安全加以重視。因此,無論是個人還是單位,在運用計算機網絡進行信息的保存、傳輸的過程中一定要把安全問題擺在首位,加強對網絡信息安全的重視,這樣才能確保信息的不外漏。
2.3經濟領域中互聯網技術的廣泛應用
由于中國是一個人口大國,所以運用計算機網絡的人數也是巨大的。根據國家互聯網信息技術中心的一次調查統計數據顯示,幾年前,中國實用互聯網的人數就位于世界互聯網實用人數的前列,在這些人當中又以商業性實用人群為主。通過這個數據可以從側面反映出我國對于電子商務的運用廣泛,越來越多的人接受了電子商務。與此同時,電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下,營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩步發展都具有不可忽視的意義。
2.4網絡發展需要
社會的進步離不開科技的手段,互聯網技術作為目前人們生活息息相關的技術,其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰,信息的共享就需要信息傳遞,而每一次傳遞的過程都有可能成為黑客入侵的切入點,或者是病毒繁殖的溫床。眾所周知,網絡技術能夠帶動社會的發展,那么保證網絡技術的健康發展尤為重要,網絡技術的發展最根本的需要就是一個安全的空間。
3網絡與信息安全技術的發展前景
通過上述分析,網絡與信息安全的意義重大,因此,關注網絡與信息安全技術的發展前景梳理成章。在實際生活中發生的網絡與信息威脅有的來自于客觀的原因,而多數來自于主管的人為攻擊,這對網絡與信息安全技術的發展來說是一塊絆腳石。概況來說,在未來網絡與信息安全技術的發展將朝著以下幾個方向:
3.1網絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發展,人們對于網絡與信息安全的認識也會逐漸加深,將采取更多的手段來維護網絡與信息的安全,而網絡安全維護軟件就是他們不錯的選擇。今后,網絡安全維護軟件的市場必定是供不應求,并且有望成為互聯網中各種應用軟件的市場銷量的領頭羊。
3.2網絡安全維護類軟件的開發向多元化發展
隨著市場對網絡安全維護類軟件的需求越來越大,軟件的發展也將朝著多元化的方向邁進。這種多元化的發展趨勢有助于用戶解決不同類型的網絡安全問題,使得一些復雜的網絡安全威脅得以化解。具體來說,網絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。
3.3不斷學習西方的現金技術
雖然我國的網絡信息安全技術在近年來得到了一定的發展,但是同西方的發達國家相比,我過仍然處于落后的階段,所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業要定期組織單位或者專業的技術人員到國外學習先進的理念和技術,從而帶動軟件開發商研制、生產出更有實效的網絡信息安全維護軟件。
4結論
綜上所述,目前我國的網絡信息安全存在的漏洞很多,主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大,不僅關乎到個人信息的安全,也關乎到商業的穩定發展以及國家的發展、社會的穩定。這就要求我們充分重視網絡和信息安全技術的發展,不斷學習西方的先進技術,不斷研發出更好的網絡安全維護軟件,讓更多的人參與到網絡信息維護的隊伍中來,同一切威脅網絡信息安全的行為作戰。相信通過全民的努力,我國未來網絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網絡與信息安全技術的重要性及發展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
[2]林柏鋼.網絡與信息安全現狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
關鍵詞:網絡安全;技術;現狀;前景
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Network Security Technology Status and Development Prospects Study
Wang Honggang
(Computer Science of the Qufu Normal University,Qufu 273165,China)
Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
Keywords:Network security;Technology;Status;Prospects
當前互聯網已經成為我國重要的基礎設施,但是網絡安全的形式卻越來越復雜,網絡間諜、身份竊取以及僵死網絡等各種惡意代碼日漸成為最大威脅,網絡仿冒以及垃圾郵件等安全事件越來越多??偟膩碚f,網絡安全問題整體數量保持明顯上升趨勢,也表現出動機趨利化,技術復雜化的特點。因此全面的考慮網絡安全問題是必要的。
一、網絡安全技術相關概念
網絡安全主要是保護網絡及其服務,阻止任何非授權的修改、泄露以及破壞行為。它的研究內容涵蓋了整個系統,從系統外部來說包括法律以及安全管理,站在系統外部看,則包括了系統的實體安全、計算機安全、操作安全以及系統資源安全。網絡安全技術主要關注有效進行介入控制以及確保數據傳輸安全。在實際中一種安全機制可以由多種安全技術實現,而多種安全機制則有可能通用一種安全技術。當使用安全技術時要從各個角度分析,發揮其最大功效。
二、網絡安全技術的現狀與發展前景分析
(一)防火墻技術。防火墻是內網與外網的第一道安全屏障,安裝防火墻的原則是在內網或者外網的連接處,只要有惡意入侵的可能,就應該安裝防火墻。目前常見的防火墻有三大類:1.復合型防火墻。主要將服務與數據包的過濾相結合,一起使用。2.分組過濾型防火墻。主要是數據分組過濾以及包過濾,一般認為這是網絡防火墻的基礎部分。3.應用型防火墻。是內網與外網的隔離點,監視與隔絕應用層的通信流。防火墻往往是硬件以及軟件的結合,由于本身的特定功能的限制,明顯存在很多不足的地方,例如不能防范防火墻以外的攻擊行為,不能防止內部攻擊與拒絕服務攻擊,無法完全阻止感染病毒的文件或者軟件。
但是隨著網絡安全技術的飛速發展,防火墻技術已走向網絡層外的安全層次,既能夠承擔傳統的過濾任務,還要服務于各種網絡應用,為其提供高效的安全管理。數據加密技術使得合法訪問變得更加安全。一體化設計的采用,推廣了network processor的應用。新的IP協議的研究將對防火墻的運行產生重要影響。嵌入式系統的采用使得系統更加安全。還有引入了分布式防火墻將會解決有關分布技術的管理難題,確保系統的可擴展性以及穩定性。智能防火墻的產生使得可以利用統計、概率以及決策的智能方法識別數據,有效應對拒絕服務器攻擊、高級應用入侵以及病毒傳播等問題。還有其他的產品將會用于防止病毒、確保數據安全與用戶認證,以及預防黑客攻擊等方向。
(二)加密技術。主要用于解決數據完整性、數據原發鑒別以及信息的機密性等問題。20世紀70年代IBM公司開發出DES私鑰密碼體制,把信息分成64字節的塊,然后進行加密,其中加密與解密擁有同一個密碼,是世界上最早的私鑰密碼體制。1978年RSA出現,是第一個可以在實踐中運用的公開密鑰加密與簽名的方案,其優點在于整數因子分解的困難。接著另一個具有很強實用性的公鑰密碼ELGamal產生。但是計算機處理能力與傳輸技術的不斷提升使得DES受到嚴重的威脅,于是美國政府制定了AES,是一種新型的信息處理標準,2004年將Rijndael作為AES標準。Rijndael支持3種長度的密鑰:128位、192位以及256位,是一種對稱密碼體制,具有反饋與非反饋實現模式。同時出于可操作性以及安全性的目的,現在的密碼工作人員正研究一種新型的公鑰密碼體制:橢圓密碼公鑰體制,是一種基于橢圓曲線以及超橢圓曲線的有理點組成的基礎交換群。
現今國際流行的MD5、SHA-1標準,是國際電子簽名以及其他密碼領域的關鍵技術,主要應用于證券以及金融領域,但是從理論上講電子簽名是可以被偽造的,因此就要及時選取更加安全的密碼標準或添加限制條件,在以后,重點就是加強基礎理論研究。
(三)入侵檢測技術。入侵檢測技術是新一代的安全保障技術,主動檢測與分析網絡或者系統中的某些關鍵點,發現是否存在反安全策略的行為,為內部供給以及外部攻擊行為提供實時保護,以達到在受到實質性危害之前攔截入侵行為,是一種積極主動防御技術。1986年,第一個實時入侵檢測系統IDES出現,是一種異常檢測以及專家系統的混合體,之后20世紀80年代出現了許多的原型系統例如:Discovery。而商業化的入侵檢測技術知道80年代后期才出現,其中比較有影響的公司有ISS。大致上,當前入侵檢測系統一般分為異常檢測與特征檢測,市場上則較多使用特征檢測,因為這類檢測技術往往有較高的檢測準確度,但是其缺點也是明顯的:無法阻止那些未知的或者沒有經驗知識的攻擊行為。而且入侵檢測系統一般無法應用于純交換環境中,而只能在處理過的交換環境中處理數據。再加上隨著網絡寬帶的不斷增大,入侵檢測系統要分析越來越多的數據包,以致無法確保檢測的有效性以及實時性。因此新一代的IDS主要用以解決這些問題,朝著基于負載均衡、基于安全協議、基于以及其它安全技術相結合的方向前進。由基于HIDS與NIDS的應用入侵系統能夠檢測更加細微的異常行為,尤其是檢測用戶偏離正常行為的濫用。而且出于克服現有系統的缺陷,一些智能方法,例如:神經網絡、智能體以及數據挖掘技術等等將會大量應用到IDS研究中去。
三、結束語
眾所周知,網絡安全涉及到技術、管理等多個方面問題,是一個綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護措施,因此目前基于行為的防護技術成為一個發展的方向。各種網絡安全技術的結合也將為越來越復雜的網絡安全情況帶來希望,網絡容錯、反攻擊、陷阱、誘騙等主動防御技術也將進一步得到發展。新的應用需求越來越多,全新的解決方案也將適時而生。
參考文獻:
[1]郝文江.基于防火墻技術的網絡安全防護[J].通信技術,2007,7
[2]劉岳啟.量子密碼學研究的現狀及其發展趨勢[J].通信技術,2007,11
關鍵詞:網絡與信息安全技術;重要性;發展前景
中圖分類號:TP309
網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定?;ヂ摼W在給人們帶來便利的同時也給人們的用網和信息安全帶來了威脅,計算機病毒層出不窮,人們個人信息泄露嚴重,這都給人們的經濟和精神帶來了重大危害,人們對于網絡與信息安全問題也越來越重視。所以,網絡與信息安全技術的發展完善十分重要。
1 網絡信息安全的涵義
網絡信息既有存儲于網絡節點上的信息資源,即靜態信息,又有傳播于網絡節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網絡信息安全的涵義經過學術界的研究,已日益豐富起來并逐漸取得共識,通常大家認為主要應該包含如下四個方面:
1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網絡中的信息安全、精確且有效,不因人為的因素而改變信息原有的內容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發動攻擊的目的之一。
1.2 真實性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。
1.3 可用性??捎眯灾妇W絡資源在需要時即可使用,不因系統故障或誤操作使資源丟失或妨礙對資源的使用。網絡可用性還包括在某些不正常條件下繼續運行的能力。影響網絡可用性的因素包括人為與非人為兩種。前者如非法占用網絡資源、切斷或阻塞網絡通訊,通過電腦病毒或蠕蟲降低網絡性能、甚至是網絡癱瘓等。后者如災害事故(火、水、雷擊等)和系統死鎖、系統故障等。
1.4 機密性。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知,即防止非法用戶闖入系統、修改和竊取信息。從技術上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛星,都是可能被竊聽的。電纜的竊聽,通過電磁感應或利用電磁輻射來實施,其方式可以是接觸式的,也可以是非接觸式的。
2 網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅。網絡與信息安全所受到的威脅主要來自以下方面:
2.1 互聯網的開放性特征?;ヂ摼W的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。
2.2 各種各樣的計算機病毒。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。
2.3 計算機操作系統和應用軟件存在漏洞。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。
2.4 網絡信息安全方面的法律法規不夠完善。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
3 網絡與信息安全技術的重要性
3.1 互聯網技術在經濟領域快速發展。中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。
3.2 網絡信息安全與國家安全、社會穩定關系密切。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。
3.4 網絡發展的需要。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
4 網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
4.2 用戶范圍廣。隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶?,F在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取。
4.3 安全軟件的開發向多元化發展。網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。
4.5 我國安全技術水平仍較落后。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
5 結束語
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。
參考文獻:
[1]陸成長,鐘世紅.論網絡與信息安全的重要性以及相關技術的發展前景[J]計算機光盤軟件與應用,2011(2):16.
關鍵詞:網絡與信息;安全技術;發展前景
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定。
1.網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅?;ヂ摼W的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
2.網絡與信息安全技術的重要性
2.1互聯網技術在經濟領域快速發展
中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
2.2網絡發展的需要
由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
3.網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
3.1市場需求逐漸增加
安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
3.2用戶范圍廣
隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶?,F在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
3.3軟件市場逐漸形成
在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
4.結束語
當今是一個網絡的時代,網絡安全和信息安全是現在也是未來都要面臨的問題,因此只有采用先進的計算機技術才能保證網絡以及信息的安全。
參考文獻:
論文摘要:當今社會,信息技術高速發展,各行各業都離不開網絡。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡,保證校園網絡的安全,已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行,保證學校信息化、數字化網絡環境暢通,已成為網管員的首要責任。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的IP地址與普通用戶使用的IP地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分VLAN
對校園網絡合理的劃分VLAN。VLAN就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制?;诙丝诘奶摂M局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用VLAN技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康??梢赃M行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的IP地址、機器名、MAC地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核IP數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問??傮w上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網絡的IP包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。 轉貼于
另外還可以在交換機上建立內網計算機的IP地址和MAC地址的對應表,實現專人專用,防止IP地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供WEB服務功能,而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時,只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過FTP可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[M].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[M].北京:清華大學出版社
論文摘要:當今社會,信息技術高速發展,各行各業都離不開網絡。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡,保證校園網絡的安全,已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行,保證學校信息化、數字化網絡環境暢通,已成為網管員的首要責任。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的ip地址與普通用戶使用的ip地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分vlan
對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行vlan的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用vlan技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康??梢赃M行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的ip地址、機器名、mac地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核ip數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內部網絡的ip包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。
另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表,實現專人專用,防止ip地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供web服務功能,而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時,只開放web服務,而將ftp服務禁止。如果要開放ftp功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過ftp可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[m].北京:清華大學出版社
關鍵詞:wifi;信息安全;無線滲透;kali-linux
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi; information security; wireless penetration; kali-linux
1 互聯網現狀
1.1 背景
在國家的大力支持創新型技術的背景下,互聯網逐漸出現在我們的視野下。人們最早的接觸信息的方式還是通過報紙,電視,看著一幀一幀的畫面在電視里閃動已經是不可思議了,然而網絡的出現將這種浪潮瞬間激起。
許多新奇的東西噴涌而現,諸如QQ,網游,百度等等產品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受,源于對技術的癡迷,使得網絡發展更加迅速?,F如今Virtual Reality已經成為了現實,設想還有什么不可能的,只是時間問題。
1.2 信息安全
隨之來臨的就是互聯網安全問題。就拿網頁傳輸密碼來說,在post方式下,密碼是明文的,這無疑暴露了很大的風險。當然這只是以前的情況,現在都會以加密的形式傳輸,在服務器端進行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術手段。但是相對于用戶而言是透明的,即用戶無需關心其實現,注重的是體驗。
2 Wifi安全
2.1 簡述
WIFI現在已經被許多人熟知,其中很重要的一個因素就是其能減輕人們的流量負擔。所以一些FreeWifi受到了大部分人的青睞,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的,畢竟沒有最鋒利的矛,也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了,也只是相當于穿了一件透明的衣服,在外面看來已暴露無遺。
現如今Wifi普遍的加密方式都是wp2-psk,可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。
3 無線滲透
3.1 基本環境
注:本節只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式。
我們所需要準備的:虛擬機(Vbox),kali-linux 4.6.0,usb網卡。經如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發者用于滲透測試和研究的工具,免去了不必要的麻煩,也便于筆者進行展示。
① 輸入airmon-ng 查看我們當前的網卡,此時是筆者當前的usb無線網卡的具體信息。
② 繼續輸入cd fluxion-master
./fluxion 此是為了進入到此次所使用的一個工具,該工具具有強大的功能,也由于其是開源的項目而被筆者所熟悉,它集成了常用的滲透工具,如airmon, Pyrit等。均能在linux環境下能發揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機上的網卡了,此步驟需要耗費一些時間去掃描當前設備上的終端無線網絡設備,需要等待一會。
③ 下一步需要按照步驟一路選擇下去,分別是選擇crack功能,需要操作的網卡,對應的信道.這里就不作贅述。當中所做的主要有選擇一個網卡以及所對應的信道,標準的路由設備IEEE802.11g都支持11個信道,為了減少干擾和沖突,建議選擇auto也就是默認所有信道,由路由設備自動探測分配從而比較全面。如圖2就可以看到已經開始掃描我們周圍所處的網絡wifi信號了。注:其中某些重要信息已經被筆者隱藏掉了,如BSSID,ESSID,MAC等設備信息,此處僅為教學用途。