時間:2023-09-13 17:13:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇如何處理網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
當今世界國際局勢似乎再度變得緊張而微妙,“一超多強”也在努力維系著他們之間局勢微妙的平衡。而近些年,隨著中國經濟實力的不斷增強,國際地位的不斷提升,中國也在不斷努力尋求自己在國際社會中的話語權。這也就決定了在當今如此復雜多變的國際形勢下,為了維護本國利益,中國必然面臨外交中的多方挑戰。
一、綠色外交
2010年底召開的聯合國氣候大會(坎昆會議),標志著氣候問題已經成為國際社會的重大問題進入人們的視野。全球氣候變暖、臭氧層空洞、酸雨等全球性氣候問題已經嚴重影響了人類的生存安全與發展進步。
但同時,我們應當清楚認識到,全球性氣候問題不僅僅是如何處理好人與自然關系的問題,更是如何處理好人與人之間、國家與國家之間利益平衡的問題。以2008年11月歐盟委員會通過的從2012年1月1日起將國際航空業納入歐盟碳排放交易體系為例。表面上看,歐盟征收碳關稅的行為是為了促使各大航空公司采用清潔能源,淘汰老式高碳排飛機以達到減少碳排放量的目的。然而事實上,歐盟這個表面單純的所謂“環保行為”其實有著更多、更深層次的經濟、政治因素考量。
有人說,高額碳關稅可以減輕歐洲債務危機的壓力;有人說,碳關稅是歐洲意欲以此主導碳排放市場;有人說,歐盟碳稅的征收也是為了從某一方面削弱發展中國家航空業的國際競爭力。然而不論是出于何種目的,歐盟的航空碳稅征收問題在各國的共同抵制下變得尷尬而又無奈。
因此,如何在承擔解決全球氣候問題責任的同時,又要保護好本國的利益,成為中國“綠色外交”的頭等問題。
首先,我們應當堅持《京都議定書》中的“共同但有區別的責任”原則。由于西方國家經濟已經高度發達,采取各種清潔能源、清潔技術已不是什么困難的事。而發展中國家由于現今經濟實力還不夠成熟,有本文由收集整理許多工業的確存在污染現象,這也就為發展中國家所詬病,認為發展中國家應當承擔與他們同等、甚至更高的責任,這是極為荒謬的。
我們應當看到,現今世界的環境問題主要就是由于第二次工業革命造成的。從工業革命開始一直到19世紀50年代,發達國家的碳排放量達到了95%;而從19世紀50年代到20世紀末,發達國家的碳排放量仍然高達70%以上。因此,發展中國家完全沒有理由為發達國家的污染行為買單,《京都議定書》的原則也必須得到遵從。
其次,中國應積極尋求“發達國家應當盡力幫助發展中國家節能減排”的實現。
最后,中國作為一個負責任的大國,也應當積極為節能減排、保護全球氣候做出貢獻。一方面,中國應堅持自愿減排的行為;另一方面,中國應積極聯合發展中國家,多方斡旋,發揮帶頭作用。
二、藍色外交
中國的藍色外交可分為兩個方面:一為海洋問題,二是南北極問題。
(一)海洋問題
中國的海洋問題總結起來有三個方面:
第一,面積大。中國的海洋面積約為300萬平方千米,由黃海、東海、渤海、南海組成,其中,除了渤海是內海不存在爭議之外,其余的三個海區都需要按照《聯合國海洋法公約》與其它國家進行權屬劃分。這也就造就了大量的海洋問題。
第二,問題多。中國的海洋外交面臨著大量問題——島礁主權、油氣開發、漁業資源、以及海域主權等。
第三,干擾多。海洋問題嚴重影響一個國家的戰略安全布局,海洋里豐富的油氣、漁業資源也能給各國帶來巨大收益。因此,中國的海洋問題的處理受到了來自美、日、印等多國的干擾窺伺,特別是美國自推行“重返太平洋”戰略后,中國的海洋問題就變得更為嚴峻和緊張。如何處理好海洋外交,可能成為了牽一發而動全身的大問題。
(二)南、北極問題
南北極因為蘊藏大量而豐富的各種資源、能源,似乎開始成為了各國能源大戰的磨刀霍霍所向之地。其中,北極的油氣資源與航道開發對中國有著特別重要的意義。借助北極航道的開發,中國可降低經濟發展的外部成本。
在北極資源的開發爭奪中,位于北極圈的國家似乎占有得天獨厚的位置。然而根據現行的《聯合國海洋法公約》,沒有任何一個國家的大陸架范圍延伸至北極,北極一帶仍應屬于公海范圍。因此,北極問題不是個別國家的問題,而應該是共同的國際事務問題。中國在北極的開發中,不應落后于人。
三、數字外交
隨著網絡安全問題的不斷升級,網絡空間的國際立法逐漸成為迫切需要。而令黑客們倍感欣慰的是,國際上關于網絡安全的此類合作目前還不存在。
值得一提的是,由于各國目前對網絡安全問題的認識太過片面和狹隘,大多數國家都致力于本國國內的網絡安全,而忽視了國際空間范圍內的網絡安全問題,這也就給許多犯罪分子以可乘之機。目前全球有大約四分之一以上的人口在使用互聯網,這也就使網絡犯罪的威脅變得更加嚴峻。而在追蹤跨界犯罪中,警察首先要找出犯罪分子所在,而由于他們往往使用境外的服務器,這就使得追蹤者罪犯變得十分困難。前美國國土安全部部長michaelchertoff在會上表示,“我們必須盡快構想出一項與傳統海陸空法律平級的國際策略,以應對網絡攻擊。”
據統計,中國的網民人數超過5億。也許,震驚世界的“維基解密”應當給我們提個醒,網絡的傳播是一把雙刃劍,或許好處多多,或許貽害無窮。應此,在具有如此眾多網民的中國,尋求網絡空間的國際立法就變得十分迫切而必要。中國應通過外交努力,積極尋求網絡的國際合作。
四、紅色外交
當今中國的還面臨紅色外交的問題,即——國際刑事合作。隨著國際犯罪、跨國犯罪以及犯罪分子向境外逃竄等問題的不斷增多,為了維護國際形勢以及國內安全,國際刑事合作顯得意義重大。各國應積極尋求刑事司法合作,編制全球法網,追逃,追贓。
對中國來說,要做好紅色外交,首先應當在完善中美、中加合作機制的基礎上,積極尋求更多的國際合作。我們可以從李東哲案、曾翰林案、賴昌星的遣返等案件中看到,中美、中加合作機制在打擊罪犯、維護社會刑事司法正義上取得了不少成就。因此,中國應尋求與更多國家的刑事合作機制,讓犯罪分子感覺到逃無可逃、避無可避,真正對犯罪起到威懾作用,維護人民的合法權益以及社會治安的穩定。
五、結語
物聯網技術是計算機網絡技術發展的時代產物,結合傳感設備、射頻識別設備、身份檢驗設備等,將網絡技術融入到人們的生活中,將虛擬的網絡和生活實物緊密的結合到一起,實現生活和工作的智能化和信息化。從我國的物聯網技術發展來看,整體發展比較迅速,技術研發處于測試階段,很多技術并不成熟,科研方向也不明確,導致我國物聯網技術的發展遭遇瓶頸。目前物聯網運作形態如下圖1所示:
1當代物聯網技術發展的瓶頸
1.1物聯網信息安全問題
網絡自身的虛擬性和不穩定性導致物聯網技術存在嚴重的信息安全問題。物聯網技術應用是基于網絡的連接進行信息傳輸和信息處理,在網絡信息傳輸技術、不同網絡間的信息傳輸以及無線網絡技術等方面都存在著信息安全問題,信息容易被竊取和破壞。由于有關設備和系統在物聯網技術存在信息安全隱患,所以,當代物聯網技術發展的瓶頸和處理簡析李正煊李芳芳韓建偉河北省電子信息產品監督檢驗院050000如何確保物聯網技術信息安全、保護用戶隱私成為制約物聯網技術發展的瓶頸,是當前需要解決的主要問題。
1.2物聯網IP地址沖突或不足問題
物聯網技術的應用是一項十分復雜的系統工程,要想實現網絡和實物的有效連接,確保網絡信息的準確性,需要每一個實物對應著其唯一的IP地址。但是,由于物聯網技術的不成熟,相關數據開發和數據維護不足以滿足物聯網技術的應用需求,以前應用于物聯網技術IPv4地址無法實現IP地址的一一對應,要想實現IP地址不沖突和相互對應,就需要應用IPv6地址,但是,如何從IPv4地址向IPv6地址進行轉型升級,實現物聯網的同步進行,以及如何處理IPv4與IPv6地址的兼容性問題,也是制約物聯網技術發展的瓶頸。
1.3物聯網技術標準不規范
由于我國的物聯網技術發展處于起步階段,相關經驗不足,技術研發沒有重點,物聯網技術應用沒有規范泳衣的標準。由于物聯網技術主要在行業與行業或企業與企業之間應用,沒有統一的物聯網技術應用標準,就無法實現物聯網信息的互聯互通,導致物聯網技術區域化現象嚴重,難以形成規模。隨著物聯網技術的應用領域不斷拓展,物聯網的應用標準問題日益凸顯出來,制約著物聯網技術的發展。
1.4物聯網核心技術有待提高
由于我國物聯網技術的起步比較晚,發展也相對滯后,很多技術還不成熟,技術研發存在瓶頸。核心技術研發問題是制約我國物聯網技術發展的主要因素,與發達國家相比,缺少完整的產業鏈,技術研發和應用、推廣都存在著明顯差距。如,RFID技術與二維碼掃描技術作為物聯網核心技術,有關技術開發和系統集成技術都存在著問題,制約著我國物聯網技術的發展。
2促進物聯網技術發展的處理建議
2.1實現物聯網標準化和規范化發展
根據我國物聯網技術發展的實際情況,制定出符合我國物聯網技術發展需求的規定和政策,推動我國物聯網建設的穩定健康發展。物聯網技術融合了多個學科、多種技術,技術研發難度大,物聯網技術應用缺少標準化和規范化。所以,國家需要明確物聯網技術的發展戰略,確定物聯網技術的發展方向,加大科研投入,實現物聯網技術的規范化和標準化發展。
2.2加強物聯網信息安全建設
物聯網技術是有大量的網絡終端設備和現代化電氣設備組成,利用網絡進行信息傳輸和處理,如果缺少規范嚴格的監管,必然出現信息安全問題。所以,有關部門需要建立網絡安全監管機構,制定物聯網網絡安全管理制度,規范物聯網的環境。同時,研發部門還需要加強網絡安全技術、系統安全管理系統、應用安全技術等信息安全技術的研發,提高物聯網信息的保密性和安全性,有效屏蔽未授權用戶,避免個人信息被竊取、更改和破壞,確保物聯網系統的安全。
2.3加大物聯網技術研發力度
技術研發是促進物聯網技術發展的核心,技術水平的提高是發展物聯網技術的關鍵。國家必須加大對物聯網技術研發的投入,明確物聯網技術的發展方向,攻破技術難關,促進物聯網技術的發展。
2.4優化物聯網核心技術
當前,我國的互聯網技術的發展與世界發達國家相比還存在著一定的差距,主要的差距就是物聯網核心技術水平較低。所以,我國根據物聯網技術發展的實際情況,了解物聯網技術的技術發展需求,加大資金投入和研發力度,注重在某一關鍵領域的科研投入,實現我國物聯網技術的突破性發展,使物聯網技術的發展形成完整的產業鏈條,優化產業結構,實現物聯網技術全面健康發展。
3結語
首要的安全問題是黑客可利用IPv6鏈路技術隱藏在IPv4流量中,產生了一條沒有防護的進出企業網絡的通道。關閉這些通道需要了解IPv6轉換機制的運作及其可視性。
要理解機構需要實施IPv6的原因是很容易的。簡單來說,就是第一個互聯網協議版本IPv4空間耗盡。每個與網絡相連的設備都有固定的IP地址,IPv4協議允許32位的IP地址,也就是232 個的可能地址,而IPv6則將IP地址數量增加到2128。雖然目前IPv4運行良好,但持續增長的網絡連接設備終會將其空間消耗殆盡。IPv6也在其他方面對IPv4進行了優化,比如說,簡化地址分配。
但是啟用IPv6對網絡運營者還許多其他的影響。過去,企業一直重點保護IPv4網絡,現在他們必須投入相同的力度在IPv6的運行上。安全管理員需要學習IPv6新協議的基本內容,以應對變化帶來的挑戰。在這方面,網上公布的最佳實踐是美國國家標準和技術研究所 (National Institute of Standards and Technology)的綱要。
如果安全設備支持IPv6,現在就是啟用它的時候。一些操作系統,諸如Windows Vista和Windows 7 中IPv6轉換機制是默認設置。這意味著IT部門并不知道正在運行IPv6,最終讓使用戶繞開防火墻和網絡入侵防御系統(IPS)。
這些鏈路通過啟用IPv6主機和路由器,在IPv4互聯網上與其他IPv6設備連接來運行。鏈路的問題在于,它們可以穿過防火墻——攻擊者或許能逃出企業安全控制并連接到企業網絡內部資源。因此,使用如6 to 4的鏈路協議支持轉換到IPv6需要慎重考慮,盡可能保持在最低限度。
事實情況是,IPv6可能在企業不知情的情況下,已經在網絡中運行,且可能被僵尸網絡和黑客用作隱蔽通道。雖然企業可能不會主動在網絡中運行IPv6,但是,他們的安全基礎設置應具備檢測IPv6的流量的功能。畢竟,你不能阻止你無法看到的。
談及保護IPv6部署,最重要的是可視性。企業需要部署支持IPv6并使IPv6運作的安全產品。在某些情況下,這可能需要升級,例如,傳統的入侵防御系統(IPS)和防火墻,就可能已經無法檢測到IPv6流量。可喜的是,在過去的幾年中,許多主要的防火墻和網絡安全廠商已經增加了對IPv6的支持。盡管如此,企業仍應向供應商反應,以確保產品提供了他們所需的所有功能,并且開始在他們的環境中應用。被認可的IPv6測試方案有NIST的USGv6 Profile和測試計劃。
隨著越來越多的企業部署IPv6,管理員需要特別注意轉換機制和設備配置,以避免向網絡開放未經授權的途徑。保護網絡安全首要關鍵是監控所有網絡的流量,如果管理員發現未經授權的鏈路,那么他們要立即關閉這些鏈路避免被利用為攻擊流量。IPv6的必然性意味著企業需要現在便開始采取措施來支持其安全使用。
對于很多企業和全球服務提供商來說,過渡至IPv6并部署可以同時為IPv6和IPv4提供保護的網絡安全解決方案至關重要。企業應該清楚地認識到這次遷移所帶來的安全挑戰。客戶想要彌補協議轉換帶來的安全缺口,最直接的方法就是采用獲得IPv6標識認證的安全產品。
在向IPv6過渡的浪潮中,安全廠商也在一直在尋求不斷滿足客戶實施需求的解決方案。例如,Check Point R75.40軟件刀片和 GAiA 統一的操作系統(OS)就通過了UNH互操作性實驗室(UNH Interoperability Laboratory)的評測,并獲得了IPv6論壇授予的第二階段(金)標識(Phase Two (Gold) Logo)。這表示此兩款產品包含所有強制的IPv6核心協議,并且能夠與其他IPv6 和 IPv4實施方案互相操作,滿足IPv6標識認證委員會的所有技術要求。Check Point R75.40,GAiA和新型安全設備能夠輕松與新版本的網絡協議實現互相操作,讓客戶無縫且安全地過渡到IPv6時代。
零日漏洞Websense無壓力
日前,Websense安全實驗室曾通過其官方博客表示最新的Java零日漏洞(CVE-2012-4681)被發現用于少數幾起攻擊中。目前針對該漏洞的攻擊代碼已經被添加到了當前最泛濫的黑洞攻擊包中。
(網經社訊)Cybersecurity Insiders了“2018年內部威脅報告”。當今最具破壞性的安全威脅不是來自外部的惡意人員或惡意軟件,而是來自可信賴的內部人員,無論是惡意的內部人員還是疏忽的內部人員。Cybersecurity Insiders與Crowd Research合作調查400,000名網絡安全專業人士,以了解IT和安全專業人員如何處理有風險的內部人員以及組織如何準備更好地保護其關鍵數據和IT基礎架構,并就解決內部威脅提供可行的指導。
90%的企業認為自己容易受到內部攻擊。主要的風險因素包括,擁有過度訪問權的用戶太多(37%),訪問敏感數據的設備數量過多(36%),以及信息技術越來越復雜(35%)。
大部分企業承認在過去12個月曾受到過1-5次內部攻擊(53%),27%的企業受到過更頻繁的內部攻擊。
企業越來越關注防范內部威脅(64%),其次是威懾方法(58%)和分析并違反規定取證(49%)。用戶行為監測的使用正在加速,94%的企業部署了某種用戶檢測措施,93%的企業監測敏感數據訪問。
防范內部威脅的最受歡迎的技術是數據泄密防護(DLP)、加密,以及身份和訪問管理解決方案。為了更好地監測活躍的內部威脅,企業還會部署入侵偵測與實時防御(IDS)、登錄管理和安全信息和事件管理(SIEM)平臺。
大部分企業已經或正在建設內部威脅程序(86%)。36%的企業已經有一個正規的程序以響應內部威脅,50%的企業正努力部署他們的程序。
(來源:199IT 編選:電子商務研究中心)
關鍵詞:網絡信息;管理;入侵檢測技術
在現代之中,一些非法分子利用木馬進行相應的隱藏,然后通過對于計算機植入木馬,進行一些信息的竊取。現代企業在面臨網絡非法分子進行信息盜取過程之中,首先應該對于入侵行為有著明確的認識,這就需要現代的入侵檢測技術了,對于入侵行為有著明確的判定,才能真正的展開后續行動,這對現代網絡信息管理而言十分重要。
1網絡信息管理中入侵檢測技術概述
(1)入侵檢測技術在網絡信息管理之中的作用。如果說現代計算機作為系統,那么入侵檢測技術就相當于保安系統,對于關鍵信息的儲存位置進行定期檢查和掃描,一旦發現外來不明用戶杜宇關鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關處理,保障關鍵的信息系統和數據信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對于系統之中的漏洞而言,往往便是入侵行為發生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統的安全,對于現代企業網絡系統而言,入侵檢測技術便是保障的第二道鐵閘。(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網絡安全管理規范,如果判斷結果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。
2現階段入侵檢測技術的使用現狀
(1)網絡信息管理中入侵檢測系統的問題。入侵檢測技術作為一種網絡輔助軟件去,其本身在現階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統的,很多先通過入侵技術的漏洞來進行。針對現階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統存在漏洞;另外一方面便是現代計算機技術的發展。無論是相關的檢測系統亦或是相關病毒,都是現代編程人員利用C語言進行編程,伴隨著相關編程水平的不斷提高,兩種技術同樣得到了自我發展,所以說很多黑客高手在現代的入侵行為之中,已經不能以舊有的眼光來進行相關分析。所以說新的時期,入侵檢測技術也應該得到自我的發展,同樣針對于應用網絡的相關企業做好安全保證,保證信息技術在現代之中的發展。(2)現階段網絡信息管理之中入侵檢測技術存在的問題。網絡信息管理之中的入侵檢測技術在現代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術自身存在漏洞,在現階段很多入侵檢測技術是通過對于入侵行為進行有效的提取,將行為進行歸納,對于行為是否符合現代網絡安全規范,然后判斷結果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導致了相關的入侵檢測技術不能對于入侵行為進行提取,更無從談起其是否符合網絡安全規范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現階段常見的問題。隨著現代網絡技術的發展,網絡速度已經得到了有效的自我發展,很多入侵檢測過程之中,很多時候檢測速度小于網絡檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經達成入侵的目的了,進而導致了信息的丟失,所以說這方面的問題同樣應該得到改善。企業在應用之中,也應該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。
3網絡信息管理之中入侵檢測技術的具體分類
(1)異常檢測,異常檢測顧名思義,便是對于入侵行為進行檢測,但是由于入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現階段往往入侵檢測技術通過建立一個行為輪廓來進行限定,如果入侵行為已經超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應行為也容易出現相關漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網絡訪問行為,但是在入侵檢測技術之中被判斷為入侵行為,造成了工作的重復。所以說在進行行為輪廓的確定時,同樣應該由一些特征量來確定,減少檢測工作可能出現的失誤,進而可以提升檢測工作的效率;另外一方面可以設置參考數值,通過參考數值的評定來進行評判,在入侵檢測技術之中,參考數值非常重要。(2)誤用檢測,其應用前提便是所有的入侵行為進行識別并且進行標記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然后再通過定義已經完成的攻擊簽名對于入侵行為進行相關判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行為,不僅預防了入侵行為,還可以對于其他入侵行為進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數的效率和準確。
4結語
在現代信息技術得到發展的今天,網絡信息管理已經成為了現代企業非常重要的組成部分。針對于網絡安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發入侵行為。針對于入侵行為,現代之中有著入侵檢測技術,本文對于入侵檢測技術的使用進行了分析,希望為相關人員帶來相關思考。
參考文獻:
[1]張麗.入侵檢測技術在網絡信息管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.
[2]陳瑩瑩.網絡信息管理中入侵檢測技術的研究[J].信息通信,2013,06期:99-99.
【關鍵詞】入侵檢測;網絡安全;漏洞評估;分布式計算
在計算機網絡技術飛速發展的當下,信息與網絡安全形勢也日趨嚴峻和復雜化。各國計算機技術人員的共同目標是從技術、管理、法律等多方面采取綜合措施保障信息與網絡安全。但是計算機網絡在協議、服務和管理等方面都存在缺陷,網絡黑客利用這些漏洞進行非法活動,因此研究高效的安全檢測技術和開發實用的安全檢測系統具有重大的理論和實踐意義。
1 Internet的本身就存在著安全性問題
Internet的不安全因素主要集中在以下幾個方面:TCP/IP協議和服務本身的弱點,網絡配置中缺乏統一策略,弱用戶認證機制,易受到冒充和探測,社會和人為因素等。計算機網絡中活躍著的黑客們尋找系統的漏洞進行攻擊,通過上述一些缺陷就可以進行攻擊,造成網絡的不安全性。
2 網絡安全技術分析
為了保護Internet上信息、服務和訪問的安全性,人們開發了多種安全協議和技術,主要有以下幾種:
(1)存取控制:存取控制規定操作權限的分配,它一般與身份驗證技術一起使用,根據不同身份的用戶給予不同的操作權限,以實現不同安全級別的信息分級管理。
(2)數據完整性:保證數據完整性至關重要,以免在傳輸過程中被篡改,因此需要驗證收到的數據和原來數據之間保持一致。
(3)加密技術:加密是一種最基本的安全技術,主要用在數據存儲、數據傳輸和口令技術中。現在金融系統和商界普遍使用的算法是美國商界加密標準DE3。
(4)用戶身份認證:它是互聯網上信息安全的第一道屏障。用戶身份認證即校驗用戶訪問系統和使用信息的資格,它是網絡安全的關鍵技術。
(5)安全協議:目前在TCP/IP下一版本(IPv6)中就增加TAH和ESP機制及其它安全措施。
(6)防火墻技術:防火墻技術可通過與加密技術、用戶身份認證技術相結合,能夠保證對安全協議的保護,是一種比較有效的保護網絡安全的方法。
(7)入侵檢測技術:入侵檢測和漏洞檢測技術是網絡安全技術的重要組成部分,它們不但可以實現復雜的信息系統安全管理,而且還可以從目標信息系統和網絡資源中采集信息,分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞,發出警告或實時對攻擊做出反應。
3 網絡入侵技術分析
IDS的研究始于20世紀80年代,安德遜于1980年引入入侵檢測概念時,將入侵企圖或威脅定義為故意非授權的企圖進行以下活動的潛在可能性,這些活動包括:訪問信息、修改信息、致使系統不可靠或不可用。因此入侵可以定義為任何企圖破壞信息或資源的機密性、完整性、以及可用性的行為。
美國IDG InfoWorld測試中心小組開發了一種可以稱之為Benchmarking類型的測試基準:IWSS16。通過收集上千種典型且可以公開得到的攻擊方法并對其進行組合,形成了IWSS16。IWSS16主要由四種主要類型的攻擊手段組成:
(1)收集信息:網絡攻擊者經常在攻擊之前,先進行試探性的攻擊,以便獲得系統有用的信息,主要手段有捕包(sniffing),PING掃描,端口掃描,帳戶掃描,DNS轉換等操作。
(2)獲取訪問權限以各種手段獲取對網絡和系統的特權訪問,目的是獲取有價值的信息。
(3)拒絕服務(Denial of Service)DoS是最不容易捕獲的攻擊,因為它不易留下痕跡,安全管理人員不易確定攻擊來源。這種攻擊通過大量不間斷的申請使得系統處于繁忙狀態直至系統癱瘓;拒絕服務供給還可以利用操作系統的漏洞進行針對性的攻擊。
(4)逃避檢測:入侵者往往在攻擊之后,使用各種逃避檢測的手段,使其攻擊的行為不留痕跡。典型的特點是修改系統的安全審計記錄。
4 安全檢測技術
入侵檢測已經被視為防火墻的合理補充,它從安全審計,安全監控,攻擊識別,以及對攻擊的反應這幾方面加強了系統管理員的安全管理能力。通過入侵檢測系統可以使計算機系統對攻擊有所準備并能及時做出反應。入侵檢測系統從計算機系統的大量數據中搜集信息并分析這些信息以查找出有安全問題的癥狀。入侵檢測系統通過收集和分析信息能夠完成諸多功能,如檢測和分析用戶的活動、審核系統配置和漏洞、對系統和數據文件的完整性進行評估、識別反映己知攻擊模式的行為、統計分析異常行為模式、操作系統日志管理,并支持對違反策略的用戶行為的識別。
漏洞評估工具對系統執行嚴格的檢查以定位可導致安全侵害的弱點。漏洞評估工具使用兩種策略來執行這些檢查。
第一種是被動的,從主機本身出發進行檢查,通過系統配置文件的設置問題到系統口令的復雜和保密程度,并從中找出一些違反安全策略的內容。第二種是主動的,它通過模擬已知的入侵腳本來對系統進行“攻擊”,然后根據系統做出的反映來進行漏洞評估分析。
盡管這些系統不能可靠地檢測正在進行的攻擊,但是它們可以確定攻擊是否可能發生,此外,有時它們也能確定攻擊是否已經發生。由于它們提供的功能與入侵檢測系統相似,我們也將它們包括到入侵檢測技術與工具范圍內來.漏洞評估技術發展的比較成熟,己有不少成形的工具包。
5 現存入侵檢測的問題和展望
入侵檢測在網絡安全方面的作用是不可小覷的,它已經成為網絡安全體系結構和完整的安全解決方案的重要組成部分。可以說它也是網絡安全的最后一道防線,同時它還保護著其他安全子系統。國外很多機構和研究人員對網絡安全的研究起步較早,有一些入侵檢測的產品,一開始主要是檢測一些漏洞的工具包還有掃描端口的工具,逐漸發展成現在的一些成型的入侵檢測產品,而且應用效果也很突出。國內在這方面的研究起步比較晚,還沒有什么具體的成果出現。對于入侵檢測系統的研究瓶頸在于數據的處理方面,通過分布式計算能夠很大程度的解決該問題,目前研究的主要方向都在分布式計算的上。在處理網絡中的入侵檢測系統中大量的數據時發現,如果處理的數據不夠快,不能夠有效的進行處理出現丟包或者檢測系統中出現單點失效,那么入侵檢測系統就是去了意義。隨著網絡的飛速發展,中間件技術的成熟,推動了分布式系統的發展,處理數據不再使用大型機而是逐步被分布式系統漸漸取代。因此研究分布式計算在入侵檢測領域的應用是非常有價值的。
同時為了彌補入侵檢測系統的智能方面的不足,研究人員引入了基于專家系統的、基于模型推理的和基于神經網絡的分析方法,這樣入侵檢測系統在檢測已知系統攻擊的同時還能夠檢測到未知的入侵和更為復雜的入侵,例如通過系統的自學習系統能夠實現檢測,能夠根據實際檢測到的信息有效的加以處理并做出入侵可能性的判斷。但該方法還不成熟,時常會出現誤報、漏報的現象,對于用戶正常行為突發改變會不適應,而且還沒有出現較為完善的產品。目前的入侵檢測主要根據網絡中主要的節點進行檢測,根據端口的流量監聽,并將數據進行統計和分析,從主要容易被攻擊的目標主機上進行日志和系統參數的提取和分析,從中找出入侵特征并對其進行預警,或自動處理。但是目前的入侵檢測系統受到多方面的制約,如檢測的速度、設備的可擴展性以及被攻擊后失效等因素。當網絡中的主要節點被攻擊,有沒能及時的采取措施造成了節點主機癱瘓,那么整個系統將陷入困境。那么如何處理以上問題成為目前的主要研究方向,提高系統的可擴展性,提高計算速度和分析能力而采取分布式計算系統的入侵檢測系統正在摸索階段。如能將分布式計算和多種入侵檢測技術完美的結合將很好地解決現有入侵檢測系統的瓶頸問題。
【參考文獻】
隨著網絡的發展,網絡的應用在我們的生活中越來越廣泛,在使用網絡的過程中,如何保障我們自身的安全,是我們必須重視的一個問題。以下是為大家整理的網絡信息安全主題學生發言稿資料,提供參考,歡迎閱讀。
網絡信息安全主題學生發言稿一
尊敬的各位老師、親愛的同學們:
大家早上好,今天我演講的主題是小學生網絡安全知識。現在我們發現越來越多的小學生一放學或一放假,就長時間地呆在電腦前,其實,上網就像步入社會,你可以在這個虛擬網絡空間里,學到有益自己身心健康成長的東西,學到課本里沒有學到的東西,在這里你可以得到世界上成千上萬的網友的幫助。但在這里也可能受到一些內容不健康的網站的影響,思想受到的侵害,也有可能做出犯法的事。為此,請大家熟記以下上網安全守則:
1、沒有經過父母同意,不要把自己及父母家人的真實信息,如姓名、住址、學校、電話號碼和相片等,在網上告訴其他人。
2、如果看到不文明的信息或圖片,應立即告知父母。 3、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間“串門”。在聊天室中,如果發現有人發表不正確的言論,應立即離開,自己也不要在聊天室散布沒有根據或不負責任的言論。
4、不要在聊天室或bbs上散布對別人有攻擊性的言論,也不要傳播或轉貼他人的違反中小學生行為規范甚至觸犯法律的內容,網上網下都做守法的小公民。
5、盡可能不要在網上論壇,網上公告欄、聊天室上公布自己的真實信息。
6、未經父母同意,不和任何網上認識的人見面。如果確定要與網友見面,必須在父母的同意和護送下,或與可信任的同學、朋友一起在公共場所進行。
7、如果收到垃圾郵件,應立即刪除。包括主題為問候、發獎一類的郵件。若有疑問,立刻請教父母、老師如何處理。
8、不要瀏覽“兒童不宜”的網站或網站欄目,即使無意中不小心進去了,也要立即離開。
9、如遇到網上有人傷害自己,應及時告訴父母或老師。 10、根據與父母的約定,適當控制上網時間,一般每次不要超過1小時,每天不超過3小時。
最后,我們一起來學習《全國青少年網絡文明公約》:
要善于網上學習 不瀏覽不良信息 要誠實友好交流 不侮辱欺詐他人 要增強自護意識 不隨意約會網友 要維護網絡安全 不破壞網絡秩序 要有益身心健康 不沉溺虛擬時空
我的演講到此結束,謝謝大家!
網絡信息安全主題學生發言稿二
老師們、同學們:
大家早上好!
今天國旗下講話的題目是《警惕網絡安全 共創網絡文明》。
隨著網絡的發展,網絡的應用在我們的生活中越來越廣泛,在使用網絡的過程中,如何保障我們自身的安全,是我們必須重視的一個問題。
在使用網絡的過程中,安全最主要體現在兩個方面,一個是如何在網絡中正確的尋找到我們所需要的信息,一個是如何在網絡中保障個人信息安全。
在網絡中正確的尋找到我們所需要的信息,指的是以網絡作為媒介,在網絡中主動去尋找我們所需要的信息。網絡作為一個開放式的環境,里面所包含的信息是非常多的,基本上只要平時想得到的,在網絡上都能找得到。作為學生,我們平時使用網絡肯定需要以學習為主,例如在網絡上尋找書本上相關知識點,對于自己平時弄不懂的問題,可以在網絡上尋找答案;對于平時想加強的某一方面知識,可以通過網絡的形式來進行尋找……
既然這些知識都可以通過網絡的形式來尋找,那如何保障我們尋找信息的有效性呢? 平時尋找這些信息,可以通過百度、搜狗等搜索工具來進行尋找,也就是打開搜索引擎之后,輸入相當關鍵詞進行查找即可,然后在給出結果里面,找到正規的、有效的、專業的網站,篩選我們所需要的信息,在篩選信息的過程中,一定要有針對性,不要被其他的信息所迷惑。
因為現在網絡上的信息太多,我們能接觸到的信息也很多,在這些信息中,有些是真實可靠的,有些是陷阱,等著人跳進去,一不小心,輕則電腦中毒,重則信息泄露,所以平時在上網過程中,如何保障自己個人信息安全呢?
在保障個人信息安全的過程中,最主要的是不要輕信中獎及抽獎等活動。天下沒有免費的午餐,不經過努力,不會有回報,就像平時學習一樣,只有用功努力了,我們才能取得好成績,在網絡中也是一樣的,某些群體會利用人的貪婪心理,利用中獎等活動騙取個人的信息,個人信息一旦泄露,對方就可以很輕易的找到我們,這樣我們的人身安全、個人安全也就無法得到保障了,所以在保障我們個人信息安全的過程中,一定不要隨便泄露我們的個人信息,包括姓名、年齡、電話、地址等信息,對方無法取得我們的個人信息,也就無法威脅到我們個人的安全了。
總而言之,我們在保障網絡安全的過程中,需要做到以下幾點:
1、不要隨便的泄露我們及家人的個人信息,包括姓名、年齡、電話、地址等信息;
2、在上網的過程中,盡量打開合法、正規的網站;
3、不要貪便宜,輕易的相信陌生人;
4、減少自己的好奇心,對未知事物我們可以去探索,但一定要在正確的時間做正確的事;
5、盡可能在自己熟悉的電腦上上網,使用陌生人的電腦畢竟在無形之中多一分危險; 最后,讓我們一起來履行《全國青少年網絡公約》,做文明網民:
要善于網上學習,不瀏覽不良信息
要誠實友好交流,不侮辱欺詐他人
要增強自護意識,不隨意約會網友
要維護網絡安全,不破壞網絡秩序
要有益身心健康,不沉溺虛擬時空
網絡信息安全主題學生發言稿三
大家好!
我演講的題目是 “網絡安全,重于泰山”
生命是地球上最美麗的東西,它像鏡子里的花朵一樣動人,卻又容易枯萎,像水中的月亮一樣明亮卻又容易破碎。人生離輝煌和破碎只有一步之遙,這進一步說明了生命需要珍惜和珍惜,注意安全是至關重要的。
現在,隨著科學技術的發展,互聯網已經成為一個新的事物。但它給人類生活帶來了方便和豐富,也給人類帶來了無盡的麻煩。特別是青少年網絡成癮問題已經引起了社會的極大關注。
有多少青少年是因為迷戀網絡而荒廢學業,甚至是晚上,更多人是因為工作過度和網吧的突然死亡?它不僅影響許多學生的健康成長,而且給無數的家庭帶來痛苦,影響社會的穩定。
網絡是一把雙刃劍,我們應該注重網絡安全,珍惜青春年華,遠離網絡危害。網絡的負面影響:對于青少年“三觀”形成構成潛在威脅;網絡改變了青少年在學習和生活中的人際關系及生活方式。
青少年容易形成以自我為中心的生活方式,集體意識淡薄,個人主義泛濫。這種垃圾會削弱青少年的思想道德意識,污染他們的思想,誤導他們的行為。
網絡的隱蔽性導致青少年不道德行為和違法犯罪行為的增多。另外,有關網絡的法律制度不健全也給青少年違法犯罪以可乘之機。
其實,我們要樹立的生命安全意識不僅僅是網絡安全,還有防止誘拐、防止欺詐等安全。他們都提醒我們:珍惜生命,安全第一。對生活的熱愛,不僅可以變成空洞的花言巧語。只有輸了才會醒悟?我們將來應該做什么?
《鋼鐵是怎應煉成的》的作者奧斯特洛夫斯基曾經說過:“人生最寶貴的東西是生命,生命屬于我們只有一次?”同學們,讓我們攜起手來,樹立安全意識,珍愛自己的生命珍愛他人的生命,使我們的身心健康成長,使我們的生活充滿歡笑,使我們的生校園充滿生機,使我們的未來充滿希望!
關鍵詞:機房局域網;組建方法;研究
中圖分類號:TP393.1 文獻標識碼:A DoI: 10.3969/j.issn.1003-6970.2012.03.029
0 引 言
局域網是當今網絡應用最普遍、最基礎的形式,它廣泛應用在協同工作、大型網絡應用軟件系統運行、共享資源等方面。不同的單位,不同的應用需求使得對于局域網的規模、性能、功能以及安全性的要求差異較大,例如常見局域網的形式有:網吧、科研單位、政府機關、大中型企業、小型公司、學校機房等。本文主要對高校常見的機房局域網的組建方法和過程進行研究,提出組建機房局域網的系統思路。
本文以應用規模大、性能和安全性要求苛刻的高校機房局域網為例來進行闡述。高校機房局域網的類型有普通公共機房、計算機實驗室、公共英語多媒體教室、其他專業實驗室。
高校機房局域網雖然有幾種不同類型,但是在組建過程中都可以遵循相同的方法和過程。機房局域網的組建內容和過程主要包括建網的需求和投資分析、網絡結構、模式的選擇和網絡的劃分、網絡硬件設備和軟件的選擇這四個方面,本文主要從后三個方面即技術上進行探討。
1 網絡拓撲結構和應用模型選擇
1.1 網絡Topology Structure的選用
網絡拓撲結構(Topology) 就是指使用網絡傳輸介質將計算機、網絡接入設備(交換機、集線器、路由器)、服務器以及網絡安全設備連接在一起的物理布局的形式。機房中經常使用的網絡拓撲結構有總線型、星型、環形、集中式。
(1)星型結構的網絡由中心的Switch(或Hub)和其他Workstaton(或其他Switch)組成。中心的Switch可以同連在其上的Computer(Switch或Router)進行通信,而連在其上的其他各種設備必須借助中心的Switch才能通信。
(2)總線方式的網絡結構非常簡單,它使用一根公用的通信線路作為傳輸介質將Computer和其他設備連接在一起,通信時數據采用Broadcast的方式沿公用線路依次傳遞。
(3)環形結構的網絡是指通信時將計算機依次進行編號,信號沿著單一個方向依次傳遞,這種結構使得客戶端擺脫了對中心Switch的依賴。這種方式不足是環路是封閉的,不利于擴充,可靠性較低,一旦一個節點故障,全網就會癱瘓;另外,故障定位也比較困難。
機房局域網的對于通信量很大、網內客戶端多達數百臺的公共計算機房(上課或上網)而言,使用星型網絡結構可以提高網絡的傳輸效率,無需像總線或者環形網那樣擔心某站點故障而引起整個網絡故障。因此公共大機房在組網設計時應選擇使用星型Topology。為了防止出現星型結構數據通信的核心設備Switch或者Router出現故障,一般應該進行雙機冗余來設置。
對于公共英語多媒體教室和其他專業實驗室而言,由于多為單機實驗操作或者Client與Server之間的數據通信量不大,因此可以采用環形結構和總線結構,其中對于環形結構為了防止環故障而影響這個通信,可以采用冗余的雙環結構。
1.2 網絡模型(Network Model)的設計
網絡模型的設計是指在局域網絡拓撲結構確定后,在網內如何處理計算機數據的方式。目前常用的主要有四種網絡模型,Peer to peer network Model、File/Server Model、Client/Server Model、Browser/Sever Model。網絡模型簡介,(1)對等網模式:這種信息處理方式對應的拓撲結構是總線型或者星型網絡,也就是說網絡中沒有專用的Sever和NOS(Network Operation System),網絡中的計算機互相之間提供服務和獲得服務,前提是只需要各Computer使用的通信協議相同;(2)文件/服務器模型:這種信息處理模式,網絡有一臺以上的Sever且安裝有NOS,其他Computer的運行都已這幾臺Sever為核心,這種模式在總線、環形、星型拓撲結構都可應用;(3)客戶機/服務器模型:這種模型是數據集中處理與網絡協作并行的模式。通常大型軟件的客戶端程序在普通計算機上運行,而數據的處理在Sever端完成;(4)瀏覽器/服務器模式:B/S模式是近些來的新興模式。該模式使用瀏覽器,以
2 網絡傳輸介質的選用
常用的網絡傳輸介質有雙絞線(Twisted pair)、同軸電纜(Coaxial cable)、光纖(Fiber)等。1)Twisted pair可以分為屏蔽的Twisted pair和非屏蔽Twisted pair即STP和UTP。屏蔽雙絞線速度快價格高,一般用在高檔的專業實驗室,對于一般的學校機房用UTP即可。UTP雙絞線一般用在Computer(Server)與Switch、Router之間,目前局域網中的Computer網卡和與Switch的端口多是千兆級的,因此Twisted pair也應與之匹配選擇6類雙絞線。(2)Coaxial cable。同軸電纜分為粗纜和細纜,粗纜傳輸距離長,價格高,細纜傳輸距離較短,一般專業小型實驗室都可使用細纜組建,主要用于總線型局域網。(3)Fiber。光纖根據傳輸距離可以分為單模和多模兩種。單模光纖一般用于3公里以上的傳輸,作為學校機房局域網一般采用多模光纖組建即可滿足要求。
3 計算機操作系統(OS)的選擇
局域網中的客戶機和服務器安裝的軟件操作系統對于機房局域網的穩定高效運行至關重要。Operating System即操作系統,簡稱是OS,它是管理計算機軟硬件資源的基礎性軟件。目前,機房安裝的各類操作系統包括微軟公司的Windows系列(包括Windows XP Windows Vista、Windows7和Windows8)、Linux系列(中標Linux和紅旗Linux)、銀河麒麟操作系統、Unix系列(HP_UX、Solaris等)以及蘋果公司的Mac OS X。操作系統的種類較多,版本各異,對于機房局域網客戶端計算機和核心服務器的操作系統選擇要依據一定的原則,主要原則有:①適應教學環境的需要,即教學中使用的各類應用Software的運行平臺必須和所在Computer的OS相互匹配(包括類型和版本);②所選用的OS要和Computer相互匹配,不同操作系統要求的計算機也不同,版本不同的操作系統對硬件(CPU和Memory)的要求也不同[2]。
一般機房局域網組建過程可以應用這樣的參考:
(1)對于大型公共上網機房的Sever可以使用Unix或者Linux、Solaris作為郵件、網關和大型應用軟件系統的操作系統平臺,因為這類操作系統的穩定性和安全性都遠高于微軟系列的操作系統,不足之處在于這類系統使用很多命令行進行操作,對網管的技術要求較高。
(2)對于專業實驗室和公共外語機房,由于人員相對固定且使用頻度有限,因此可以應用微軟系列的操作系統,例如服務器使用Windows 2003 Server,客戶端采用Windows XP。另外,對于藝術設計專業的計算機可以配置專業的蘋果電腦和蘋果的操作系統MacOSX。
4 網絡通信設備和網絡安全規劃的措施設計
4.2 機房網絡安全的設計
機房局域網基本都連接了Internet,尤其是公共上網機房已經成為師生獲取信息資料的重要場所,另外,U盤在計算機中的使用非常普遍。這些情況使得網絡病毒在局域網泛濫,
網絡安全成為局域網穩定高效運行的關鍵。機房局域網的安全主要有互聯網安全、網絡內部的通信風暴、非法訪問。在進行機房局域網組網設計的時候,應從硬件和軟件規劃上對網絡安全進行系統謀劃。
機房局域網安全設計一般應當做到如下:(1)在局域網與互聯網的接口Router處應安裝Firewall和IPS(入侵保護系統)或者IDS(入侵檢測系統);(2)在Server和Computer上安裝殺毒軟件;(2)使用子網掩碼劃分技術對機房局域網進行劃分,這樣可以有效的隔離網絡中錯誤信息的傳遞,降低網絡風暴,對于像上千臺規模的機房局域網使用子網劃分技術可以有效的節約IP Address資源;(3)有條件的情況下,可以使用三層Switch對局域網進行VLAN的劃分,在機房局域網建立VLAN可以增強網絡安全性和穩定性、提高網絡的性能[4]。
5 機房局域網的冗余設計
6結束語
本文從機房局域網組建的角度對網絡拓撲結構、信息處理模型、操作系統的選擇、數據傳輸介質選用、網絡安全等方面進行了探討,為設計、組建機房局域網提供了全面而系統的技術框架。但是,技術設計上的合理并不是機房局域網組建的全部,單位資金的投入也是組建網絡的關鍵,因此在組建設計中要結合資金的投入和后期維護的成本進行綜合的權衡。
參考文獻
[1] 武馬群.局域網組建與管理教程[M].北京工業大學出版社,2005.6.
[2] 沈葛.淺談局域網的組建與維護[J].信息與電腦,2010.4.
趨勢科技的2012年第一季度安全威脅報告顯示,今年第一季度趨勢科技共偵測到153億封垃圾郵件、15億個URL下載、33.8萬個惡意軟件。惡意網絡攻擊活動正變得日益頻繁。
黑客反偵測能力正在提升
企業的IT環境發生了很大變化,數據中心虛擬化和終端多樣化應用越來越多。趨勢科技預測,2012年針對企業的APT攻擊導致的企業數據泄露事件將大幅增加。黑客入侵的途徑主要有三種類型:以智能手機、平板電腦和尤盤等移動設備為攻擊對象,繼而入侵企業信息系統的攻擊方式越來越多;基于社交工程學的惡意郵件是許多APT攻擊成功的關鍵因素之一;利用防火墻、服務器等系統漏洞獲取訪問企業網絡的有效憑證信息是使用APT攻擊的重要手段。
“黑客攻擊的目標也不再局限于大企業,更多的中小企業將受到越來越多的攻擊,并且成為黑客攻擊鏈路中的一環。”趨勢科技中國區資深產品經理林義軒表示,“APT攻擊不再只針對某一個特定對象進行針對性攻擊,而是正在向行業性的方向轉換,并且會從一個行業擴張到另一個行業。金融、證券、基金等業務領域都出現了這種威脅。”
APT攻擊的顯著特點是潛伏性和持續性。“黑客已經不急于在短期內獲利,而是通常會蟄伏一年以上甚至更久時間,將被控主機當成跳板,持續搜索企業信息,直到能徹底掌控目標的人、事、物。”林義軒稱,在此期間黑客會不斷嘗試各種攻擊手段,并且對抗安全軟件的檢測。
以往,惡意代碼中如果包含已知病毒和威脅,很快就會被偵測出來。但是,黑客的反偵測能力正在不斷增強。趨勢科技的安全報告顯示,APT攻擊使用的一些高級工具,被偵測出來的概率通常低于20%。據林義軒介紹,為了更好地隱蔽在企業網絡中,黑客會在設計網絡威脅時攜帶目前業界最新的防病毒軟件的病毒代碼,并且提升病毒更新頻率以防止被偵測到。
此外,黑客還會發起日志風暴以躲避安全設備的分析。在數以百萬計的海量日志下,如果只有三四筆可疑通信日志,用戶通常很難辨識出威脅內容。
APT攻擊手段不斷更新,傳統的安全防護策略已經難以保護企業的服務器和網絡安全。
動態分析與靜態分析相結合
黑客的攻擊行為通常分為四個階段,即滲透企業網絡、橫向移動、侵入數據庫和竊取數據。企業在部署安全防護策略時,也應該針對不同階段采取相應措施。基于這個思路,趨勢科技推出了TDA 10000解決方案。通過對全球APT攻擊事件進行全面調查,訪問重點客戶,參與全球1000強組織和政府機構組成的特殊產品咨詢委員會,趨勢科技掌握了豐富的APT攻擊資料,在此基礎上推出的TDA 10000可以有效抗擊APT攻擊。
“針對黑客攻擊的不同階段,TDA 10000提供了各項對應的偵測分析能力,以協助管理者更快、更及時地發現威脅。”趨勢科技中國區產品經理蔣世琪向記者介紹,TDA 10000的偵測和分析分為靜態分析和動態分析兩部分:
靜態分析與其他大部分傳統安全軟件一樣,也具有病毒代碼匹配、漏洞攻擊代碼檢查及行為分析和URL判定等功能。
除此之外,TDA 10000還具有動態的沙盒模擬分析功能。“沙盒具備很多探針,基于趨勢科技20多年來積累的病毒研究經驗,這些探針會通過模擬不同行為,判斷可疑文檔是否存在安全威脅。”在蔣世琪眼里,這種類似于培養皿的檢測方式,可以讓那些惡意文檔無所遁形。
A:你可以直接打開郵件,然后再打開郵件的原文件內容即可看到。這里以QQ郵箱為例,打開郵件后,點擊右上角的展開按鈕,再點擊“顯示郵件原文”鏈接,然后在打開的頁面中就可以看到郵件原文,其中包含了它的發出IP地址。
通過郵件原文可以查到很多信息,但是,如果郵件被轉發過,那么原始郵件的郵件頭信息就會丟失。因此,如果需要查詢原始郵件的相關信息,就需要想辦法獲取原郵件,或在轉發時原郵件是以“作為附件發送”的方式進行發送的,這樣才可以查詢到原文內容。
無法輸入遠程登錄密碼
Q:我在訪問遠程計算機時,彈出的輸入密碼提示框直接在資源管理器的后面,然后鼠標還無法點擊彈出窗口將其置前。請問,這樣的情況一般如何處理?
A:這種現象應該是操作系統自身Bug導致的,并且此現象還很常見。當出現這種情況后,可以嘗試按Alt+空格鍵調出彈出窗口菜單,再通過移動命令配合鍵盤的方向鍵操作將窗口移動到鼠標可以操作的范圍,最后再進行需要的操作即可。
京東商城中如何收藏商品
Q:我看好了一件商品,但現在還不太想下單。請問,在京東商城中如何將目標商品收藏起來,供日后下單使用?
A:京東商城的每個商品詳細介紹頁面下端都有一個“關注商品”,只要你在登錄狀態,就可以通過此鏈接將其添加到關注列表中。日后只要在登錄后,找到“我的京東我的關注”就可以看到之前收藏的商品了。
Ping百度為何成了另外的域名
Q:我使用Ping命令Ping百度的域名,但是在Ping的結果列表中顯示的卻是:正在ping 。請問這是怎么回事?
A:這也是百度的域名,百度公司之所以會在Ping時轉至這個域名,是出于網絡安全方面的考慮。如果你在Ping百度時,去掉域名前面的“”后,就會正常顯示為百度域名了。
飛信短信不發送到手機
論文摘要:要保護好自己的網絡不受攻擊,就必須對攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面就對攻擊方法的特征進行分析,來研究如何對攻擊行為進行檢測與防御。
反攻擊技術的核心問題是如何截獲所有的網絡信息。目前主要是通過兩種途徑來獲取信息,一種是通過網絡偵聽的途徑來獲取所有的網絡信息,這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統和應用程序的系統日志進行分析,來發現入侵行為和系統潛在的安全漏洞。
一、攻擊的主要方式
對網絡的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統配置的缺陷”,“操作系統的安全漏洞”或“通信協議的安全漏洞”來進行的。到目前為止,已經發現的攻擊方式超過2000種,其中對絕大部分攻擊手段已經有相應的解決方法,這些攻擊大概可以劃分為以下幾類:
(一)拒絕服務攻擊:一般情況下,拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。
(二)非授權訪問嘗試:是攻擊者對被保護文件進行讀、寫或執行的嘗試,也包括為獲得被保護訪問權限所做的嘗試。
(三)預探測攻擊:在連續的非授權訪問嘗試過程中,攻擊者為了獲得網絡內部的信息及網絡周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。
(四)可疑活動:是通常定義的“標準”網絡通信范疇之外的活動,也可以指網絡上不希望有的活動,如IP Unknown Protocol和Duplicate IP Address事件等。
(五)協議解碼:協議解碼可用于以上任何一種非期望的方法中,網絡或安全管理員需要進行解碼工作,并獲得相應的結果,解碼后的協議信息可能表明期望的活動,如FTU User和Portmapper Proxy等解碼方式。
二、攻擊行為的特征分析與反攻擊技術
入侵檢測的最基本手段是采用模式匹配的方法來發現入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應的對策。
(一)Land攻擊
攻擊類型:Land攻擊是一種拒絕服務攻擊。
攻擊特征:用于Land攻擊的數據包中的源地址和目標地址是相同的,因為當操作系統接收到這類數據包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環發送和接收該數據包,消耗大量的系統資源,從而有可能造成系統崩潰或死機等現象。
檢測方法:判斷網絡數據包的源地址和目標地址是否相同。
反攻擊方法:適當配置防火墻設備或過濾路由器的過濾規則就可以防止這種攻擊行為(一般是丟棄該數據包),并對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址)。
(二)TCP SYN攻擊
攻擊類型:TCP SYN攻擊是一種拒絕服務攻擊。
攻擊特征:它是利用TCP客戶機與服務器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包,當被攻擊主機接收到大量的SYN數據包時,需要使用大量的緩存來處理這些連接,并將SYN ACK數據包發送回錯誤的IP地址,并一直等待ACK數據包的回應,最終導致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務。
檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。
反攻擊方法:當接收到大量的SYN數據包時,通知防火墻阻斷連接請求或丟棄這些數據包,并進行系統審計。
(三)TCP/UDP端口掃描
攻擊類型:TCP/UDP端口掃描是一種預探測攻擊。
攻擊特征:對被攻擊主機的不同端口發送TCP或UDP連接請求,探測被攻擊對象運行的服務類型。
檢測方法:統計外界對系統端口的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。
反攻擊方法:當收到多個TCP/UDP數據包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
對于某些較復雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法,還需要利用狀態轉移、網絡拓撲結構等方法來進行入侵檢測。
三、入侵檢測系統的幾點思考
入侵檢測系統存在一些亟待解決的問題,主要表現在以下幾個方面:
(一)如何識別“大規模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復雜的攻擊手法,使入侵檢測系統必須不斷跟蹤最新的安全技術。
(二)網絡入侵檢測系統通過匹配網絡數據包發現攻擊行為,入侵檢測系統往往假設攻擊信息是明文傳輸的,因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測,因此字符串匹配的方法對于加密過的數據包就顯得無能為力。
(三)網絡設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定制,以適應更多的環境的要求。
(四)對入侵檢測系統的評價還沒有客觀的標準,標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術,隨著技術的發展和對新攻擊識別的增加,入侵檢測系統需要不斷的升級才能保證網絡的安全性。
(五)采用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火墻結合在一起工作,當入侵檢測系統發現攻擊行為時,過濾掉所有來自攻擊者的IP數據包,當一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務訪問。
(六)對IDS自身的攻擊。與其他系統一樣,IDS本身也存在安全漏洞,若對IDS攻擊成功,則導致報警失靈,入侵者在其后的行為將無法被記錄,因此要求系統應該采取多種安全防護手段。
總之,入侵檢測系統作為網絡安全關鍵性測防系統,具有很多值得進一步深入研究的方面,有待于我們進一步完善,為今后的網絡發展提供有效的安全手段。
【關鍵詞】信息化;圖書館管理;對策
當前信息技術已經進入高速發展的時期,整個社會、經濟環境都在信息化背景下發生著巨大的變化。圖書館也不斷從傳統的紙質圖書館向現代數字圖書館、電子圖書館和虛擬圖書館發展,在這種轉變過程中對于傳統的圖書館管理提出了更高的要求。
一、信息化背景下圖書館管理的新趨勢
(一)圖書館職能轉變。傳統的圖書館作為人類知識管理機構,在人類社會發展過程中扮演這非常重要的角色。但是由于傳統時期信息技術不發達,信息傳播成本很高,往往圖書館在知識管理過程中更多的扮演著被動的角色。這樣就使得圖書館在知識管理過程中容易產生遺漏,而且圖書資源顯得陳舊,無法對最新的知識成果進行收集。隨著信息技術的發展,信息搜集和傳播成本不斷下降,使得圖書館能夠在傳統的知識管理過程中扮演更加主動的角色,增強圖書資源的完備性和時效性。信息化背景下,圖書館職能的轉變主要是指從被動向主動知識管理職能的轉變。
(二)管理方式轉變。隨著信息化的發展,圖書館傳統的業務,即知識收集和傳播,也發生了天翻地覆的變化。圖書館在圖書選擇、采購和流通過程中都在不斷加強信息化,例如圖書館利用信息技術采取的館際互借業務,能夠大大擴展圖書館的圖書資源;信息化不僅對于圖書館核心業務帶來巨大變革,而作為一個整體,信息化對于圖書館管理的其他方面也必然會帶來變化,例如信息化會使圖書館建立人力資源系統、財務管理系統等信息化系統形成一體化的信息系統。可以看到,信息化的發展必然會改變圖書館管理過程中的體制設計,使得在具體管理環節做到實踐與信息化系統的相互結合和配合。
(三)信息過載的問題。信息化發展過程中,最顯著的特點就是數據的幾何級數的增長。對于圖書館資源也是如此,每天產生的圖書、文獻資源都非常多,而且隨著信息承載形式的多樣化,圖書館對于多媒體資源的存儲也在不斷的增長。雖然對于大量的信息存儲意味著硬件存儲成本的上升,但是面對海量的數據信息關鍵的問題是圖書館如何處理這種信息過載問題。信息過載問題對于圖書館而言就是如何在海量的數據資源中找到有價值和有意義的資源,而不是簡單的將信息存儲起來;當然處理信息過載問題也要求圖書館對于信息的篩選和存儲技術有更加深入和熟練的掌握。信息化的發展,帶來的信息過載問題,必然對于圖書館的信息處理能力提出更高的要求。
(四)網絡信息完全問題。隨著信息化的不斷發展深入,無論是機構或者個人更加依賴信息技術或者網絡來進行業務活動,在這個過程中會涉及到很多的關鍵信息和隱私信息,例如圖書館之中有很多的受到知識產權保護的文獻和資源,而且也會涉及很多的讀者的閱讀信息和個人信息,這些一旦發生泄漏將會造成嚴重的后果,而且圖書館網絡本身也會面臨很多的病毒和黑客攻擊。網絡信息完全已然成為當前信息化過程中最關鍵的阻礙問題,這一問題對圖書館在網絡安全方面的能力提出了更高的要求。圖書館加強其網絡安全能力也能夠提升圖書館網絡應用的價值。
二、信息化背景下圖書館應對策略
(一)不斷加強信息化建設。隨著信息化的發展,面臨諸多變革,圖書館應該在實踐中不斷加強和深化信息化建設,這也是應對圖書館職能轉變的基礎所在,而加強信息化建設可以具體從以下幾點進行。
1.提升服務理念。信息化導致圖書館職能向更加主動的知識管理方式轉變,這要求圖書館在實踐中不斷轉變理念,深化服務理念,將被動服務轉變為主動服務,開發更加具有個性化的圖書館服務,例如對不同的資源需求者提供長期動態的信息供給;圖書館應該不斷拓展服務方式,增強服務理念,提升讀者和資源使用者的體驗。不斷提升服務理念,有助于幫助圖書館建立更加現代化和優良的服務,提升資源使用者對于資源接觸的便利性。
2.加強人員培訓。信息化使得圖書館的不同環節過程中都會涉及到信息處理的活動,這些使得圖書館人員對于信息軟件技術和信息技術的接觸,這對于圖書館人員自身的計算機能力提出了更高的要求。信息化系統必須在優良的人力資源系統配合下才能夠發揮更好的作用,所以要不斷加強對于圖書館人員的相關技能的培訓,使得圖書館人員有足夠的能力駕馭信息系統。
(二)轉變管理方式,建設信息化平臺。信息化不但改變了圖書館在具體業務流程中的具體操作方式,也不斷改變圖書館的管理方式。圖書館管理方式的轉變更多的是要求進行全面的信息化,也就是在管理過程中的每個環節進行信息化,配合已有的核心業務信息系統,為圖書館建立全面的信息化系統。這需要首先圖書館在具體設計管理制度時就應該為信息化系統留有足夠的位置,也要能夠意識到信息化在精細化和全面管理過程中所起到的作用,增強信息化理念;其次要求建立完備的信息系統,例如除了核心業務系統,也可以建立圖書館的財務管理系統、人力資源系統和采購系統等配套系統,實現整體的信息化平臺,使得信息化系統之間的價值能夠實現互補和提升。轉變管理觀念,根本在于深化信息化管理理念,同時要建立完備的信息化平臺,支持信息化的管理。
(三)正確對待信息過載問題。面對信息化帶來的海量信息,要求圖書館應該能夠準確的意識到這種海量信息帶來的優點和缺點。海量信息給予圖書館更多的圖書資源,這一方面會使得圖書館能夠擁有更多的資源儲備更好的扮演自己在知識管理過程中的角色,但是同時這也為圖書館管理帶來了一些挑戰,例如圖書館面臨海量數據的篩選和搜集,同時也面臨著對于多種形式信息的存儲問題,這些都會增加圖書館的信息儲存成本,同時也會增加資源使用者的檢索成本。面臨這種信息過載問題,首先圖書館應該在保證信息量的情況下,注重利用技術手段對于信息進行篩選和分類,節省檢索時間;其次,圖書館應該不斷優化數據存儲結構,降低存儲成本,優化檢索算法,降低資源使用者的信息檢索成本。這樣一方面能夠是圖書館的資源存儲以更高效的方式進行,同時也能偶增強圖書館資源的利用效率。
(四)不斷加強網絡安全問題的處理。網絡信息安全對于圖書館而言也是一個非常重要的議題。如何加強網絡完全,也是擺在很多信息系統設計中很棘手的問題。為了強化圖書館的網絡安全,首先應該增強網絡信息安全意識,這就要求將這種安全意識貫穿到圖書館整個信息化平臺設計的過程中,從安全措施到安全問題應急措施等各個方面;其次,要加強圖書館技術水平,利用更加優良的技術手段來解決當前遇到的信息安全問題,例如可以請專門性人才來對已有系統的漏洞進行排查和優化;最后,應該加強對于資源使用者的安全意識,從內部和外部兩個方面改進信息安全問題。
三、結論
信息化的發展轉變了傳統圖書館在知識管理過程中的被動角色,使得其不斷的主動化,也不斷改變圖書館的管理模式,而信息化帶來的信息過載問題和信息安全問題對于圖書館管理而言也提出了很大的挑戰;面對新形勢,圖書館應該不斷深化信息化建設,提升服務理念,加強人員培訓,建立全面化的信息化平臺,完善管理體制建設,利用技術手段優化信息篩選和分類,優化檢索算法,同時不斷加強對于網絡信息安全意識和技術手段的認識和運用。
【參考文獻】
