時間:2023-09-13 17:15:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全概念,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
Wind網絡安全指數顯示,該板塊從去年6月1日至今年3月4日,漲幅高達105%。正是隨著概念股的不斷上漲,板塊行情風險也正不斷集聚,不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進,概念股的去偽存真顯得更加
網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時,才會知道誰在裸泳。對于普通投資者而言,在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響
2月27日下午,中央網絡安全和信息化領導小組第一次會議召開,親任領導小組組長,、劉云山任副組長。
會議召開之后,市場主流券商均在第一時間組織召開電話會議,就此會議進行研究和解讀投資機會。券商普遍認為,繼成立國家安全委員會后,此次設立中央網絡安全和信息化領導小組并由親自掛帥,彰顯信息安全問題已經上升到了非同尋常的戰略高度。
目前全球已有40多個國家頒布了網絡空間國家安全戰略,我國中央網絡安全和信息化小組的成立,是網絡安全上升為國家戰略的標志,將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境,行業將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。
網絡安全概念股多為創業板股票上市公司估值偏高
市場對于網絡安全概念股具體投資標的一直眾說紛紜,但有兩大要點卻出奇的一致:網絡安全概念股多為創業板股票,且上市公司估值偏高,常以“市夢率”來形容;動輒超200倍的“市夢率”,網絡安全概念股中蘊含的巨大風險可想而知。
以Wind網絡安全概念板塊為例,該板塊由12只網絡安全成分股組成,其中創業板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢率”來形容,一點不為過。其他如東方財富通客戶端,網絡安全板塊由17只個股組成,其中有10只創業板股票,占比也是近6 0%,其“市夢率”也遠超200倍。
如此高的市盈率之下,上市公司的業績就顯得有點寒磣了。以國民技術為例,公司業績快報顯示,公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價近期大幅下挫,截至3月4日國民技術報收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業績支撐的股票,市夢率又能支持股價夢多高?
兩主線掘金網絡安全
經《投資與理財》記者研究、采訪和總結發現,投資網絡安全股可從兩條主線掘金,收益相對確定且風險較小。
一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距,主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看,通過加大信息對抗投入來求戰術上實現安全,成為確保網絡安全現實可行的做法,專業網絡安全公司有望率先受益國家安全的投入。
另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨,服務器、交換機、系統集成、芯片等未來替換和新增空間較大。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1、公司是國內領先的信息安全產品及服務龍頭企業,是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優勢。公司重視研發投入,產品線布局完整平衡,擁有完善的專業安全產品線,同時積極運用資本手段,整合行業資源。3、啟明星辰一直頗受機構青睞,三季報前十大流通股東中機構云集,2013年四季度機構也多次對公司進行了調研。4、公司業績好,公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內生與外延增長并舉,去年并購網御星云,預計公司未來還將會有資本運作。
衛士通 (002268.SZ)
推薦星級:
投資邏輯:1、公司是我國信息加密行業的絕對龍頭,擁有“國家隊”的背景優勢,將率先獲得來自政府、軍工和企事業單位的訂單,直接受益信息安全行業需求爆發趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所,有信息安全資產持續注入預期,公司有望迎來并購拐點。3、公司于近期通過發行股票,購買資產和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權。資產注入后,公司從產品結構、地域覆蓋以及研發等方面均實現了橫向延伸,綜合競爭實力優勢明顯。4、隨著集成業務恢復和并購的完成,公司業績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1、公司是網絡安全系統集成商,以信息安全為主業,是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商,是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴張方式,進軍金融支付,布局金融信息化。3、公司是電子發票核心的技術實現者,今年初與京東達成戰略合作,奠定成為電子發票龍頭的基礎。4、公司目前估值較低,截至3月4日,其動態PE不足20倍,估值具有較大吸引力。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者,是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業,并且已經獲得了安防領域的資質,未來在福建省智慧城市建設中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網SG186 協同辦公項目的服務費,業績穩定。4、公司目前現金流充裕,在手有近10 億現金,未來可以基于此,做并購、智慧城市項目、創新性業務等,有一定市場想象空間。
北信源 (300352.SZ)
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
打造全網一站式需求
隨著計算機網絡在人類生活領域中的廣泛應用,網絡的攻擊事件也隨之增加。網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來其中網絡安全問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以前,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與研究。
二、產生網絡文化的背景和網絡文化的構成
計算機網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然或惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。在此基礎上,本文提出網絡安全文化的概念,它是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具自己的特性。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則,是每個人對網絡安全的價值觀和行為準則的總和。
三、網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。 它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
四、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
五、計算機網絡安全的防范措施
加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
[關鍵詞] 企業網絡信息安全信息保障
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊,信息系統中的存儲數據暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則,只實現簡單的互聯功能,所有復雜的數據處理都留給終端承擔,這是互聯網成功的因素,但它也暴露出數據在網上傳輸的機密性受到威脅,任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候,對互聯網的安全狀況進行研究與分析已迫在眉睫。
一、 國外企業信息安全現狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網絡基礎設施的建設比中國完善,網絡安全建設的起步時間也比中國早,因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重,這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視,但縱觀全世界范圍,企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。
國外信息安全現狀具有兩個特點:
(1)各行業的企業越來越認識到IT安全的重要性,并且意識到安全的必要性,并且把它作為企業的一項重要工作之一。
(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長,而且各項指標均明顯高于國內水平。
二、 國內企業網絡信息安全現狀分析
2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示,在各類網絡安全技術使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝,并可在線升級等特點。值得注意的是,2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可。
根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外,企業經營者對于安全問題經常會抱有僥幸的心理,加上缺少專門的技術人員和專業指導,致使國內企業目前的網絡安全建設情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業網絡信息系統安全對策分析
“三分技術,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現,沒有完善的管理,技術就是再先進,也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案,只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象,就是企業的整體安全意識普遍不強,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯,國內網絡的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業網絡的安全問題,立體化是未來企業網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發展方向。
信息保障是信息安全發展的新階段,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現了信息安全理論發展到了一個新階段,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護,人們需要的是對整個信息和信息系統的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術,信息保障強調信息系統整個生命周期的防御和恢復,同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。
所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006,(19)
[2]李理:解剖您身邊的安全[N].中國計算機報,2006-4-13
關鍵詞:計算機 互聯網 防火墻 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0197-01
1 引言
網絡安全對于國家民族以及社會穩定的作用影響較為深遠,進行計算機網絡安全的分析研究,主要也是進行計算機網絡信息安全技術的研究分析。在計算機安全問題研究中,造成計算機網絡安全問題以及隱患發生的主要因素包括,計算機網絡病毒以及計算機網絡犯罪、計算機網絡黑客等,并且隨著計算機網絡信息技術在商業領域中的應用范圍不斷擴大,上述因素造成的計算機網絡安全問題影響與經濟損失也在不斷增加,該文將結合計算機網絡安全指標與等級標準,從防火墻安全屏障的概念含義分析出發,對于常用的計算機防火墻網絡安全防范技術進行分析介紹。
2 計算機防火墻的概念和功能
2.1 概念
防火墻是一種具象化的表述,又被稱為防護墻,于1993年被運用到互聯網中,防火墻的實質是一種介于網絡內部和外部之間,為了對信息起到保護作用的安全系統,簡單來說就是一種對于網絡訪問的篩選和控制技術。防火墻的工作原理是通過計算機中的硬件和軟件進行結合,形成一個作用于不同網絡的安全管卡,從而使得其具備對于各種信息的驗證和過濾功能。談到網絡防范技術,就必須要提到防火墻技術,這是在信息安全防護中運用的最為廣泛,也是最為基礎的技術。它通過對網絡進行限制和分析,實現對于網絡活動的監控,如果探測到問題的發生,就會自動進行屏蔽。這種技術主要是在網絡中運用的,能夠很好的過濾不良信息,自動的抵抗安全威脅,使得信息在網絡上的傳播和交流能夠擁有安全可靠的環境。
2.2 功能
防火墻,顧名思義,其功能的核心在于對非法或者是不良的訪問進行限制,起到安全防范的作用。而且隨著技術的進步,更新一代的防火墻開始具備傳統防火墻所沒有的功能,比如微軟的windows7系統中自帶的防火墻,可以對數據包進行自動的過濾和分析,更具職能性。總之,防火墻能夠強化計算機與網絡的信息安全,能夠對互聯網的訪問進行分析和控制,能夠對不良和非法信息進行檢測和過濾,功能可靠且強大。
3 常用防火墻技術分析
3.1 包過濾型
這類產品在防火墻中屬于最為初級和基本的,其工作原理是互聯網中的最為核心的概念,即分包傳輸。我們都知道,在網絡上,信息和數據在傳輸過程中要以“包”為單位,在傳輸之前,信息會被進行既定的分割,這些被處理過的信息就被稱為“數據包”。每個數據包中所涵蓋的信息是不同的,而防火墻在接收到這些數據包后,會通過分析其地址來源和危險系數,從而判斷出其中的信息是否會對網絡安全造成危害,一旦有妨害危險,這些“數據包”就會被系統自動過濾,當然,為了實際考慮,防火墻的判斷規則是可以被修改的,這取決于用戶的安全需求。
3.2 型
這種類型的防火墻又叫做服務器,它是比包過濾型防火墻較為高端,功能較多的一種技術類型。它不僅擁有包過濾型的功能價值,而且隨著技術的不斷發展,這一類型的產品在慢慢向應用層面轉變。型具有高可靠性的特點,但是由于要在使用前進行設定,所以在方便性上明顯不足。
3.3 監測型
作為防火墻技術的最新成就,監測型已經不再局限于單純的防火墻傳統價值。它最大的特點就是實時性和主動性,可以對于不同節點和層面的信息進行全方位的監測,并通過自帶的強大分析和處理系統,對非法侵入進行防范。不過監測型最為突出的特點是其對于網絡內部威脅的防范性,因為其自帶的分布式探測器可以對于任何節點進行監測,所以不僅對于網外,網內也可以起到安全防范的作用。
4 結語
綜上所述,我們知道防火墻技術在計算機和互聯網中的運用意義十分重大,雖然隨著科技的進步,越來越多的網絡防范信息安全技術被創造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網絡的一些特性和社會中不良分子的影響,使得安全保密問題成為計算機信息系統的重點和難點,所以一定要不斷的創新,提高技術含量,使得防火墻發揮出更強大的功能。
參考文獻
[1]張安妮,李明東.拒絕服務(DoS)攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術研討會論文集[C].辦公自動化學會,2005:4.
[2]陳關勝.防火墻技術現狀與發展趨勢研究[A].中國優選法統籌法與經濟數學研究會計算機模擬分會.信息化、工業化融合與服務創新――第十三屆計算機模擬與信息技術學術會議論文集[C].中國優選法統籌法與經濟數學研究會計算機模擬分會,2011:6.
關鍵字 數據融合;網絡安全;態勢評估
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-02
1網絡安全評估技術概念分析
目前涉及網絡安全的評估技術主要兩種,一種基于數據探測和短板理論的研究,另一種是安全模型的評估技術。下面先對兩種評估技術概念進行解釋說明。
1.1數據探測和針對短板的檢測技術。在計算機網絡的發展初期,網絡系統的短板主要體現在安全防范措施的欠缺上,當黑客通過這個短板入侵計算機后,便能很快探測到主機管理員賬戶及系統數據,同時,它還會繼續尋找一些其他薄弱環節作為后續入侵的準備。隨著越來越復雜的攻擊軟件的開發研究,這些軟件對數據的偵測技術越來越廣泛,可以利用一些數據偵測技術來掃描計算機的短板,從而實現對計算機的成功入侵和攻擊。目前,數據偵測技術在自動攻擊軟件上的應用主要體現在以下兩個方面,
一是探測有漏洞的計算機及系統,軟件將對系統漏洞的入侵變成一次數據探測的掃描活動,達到提升這些黑客軟件攻擊速度的目的;二是自動提供攻擊報告,軟件中包含的偵測工具會對入侵的過程進行實時分析并反饋詳細報告,從而為下一步的入侵提供數據支持。
從攻擊軟件對數據偵測工具的使用上來看,現有的數據偵測技術有各自不同的特點和歷史局限性,這方面的研究,我國的科技工作者起步較晚,針對數據偵測技術的研究還不夠深入,不夠系統化,通過這種技術對網絡系統的安全評估效果并不理想,因此就出現了下面的安全評估技術。
1.2安全模型化的評估技術。我國科技工作者對安全評估技術研究的越來越深入,已經從原先的基于數據探測的安全評估形式開始逐步發展到多元化的評估形式,安全模型的核心就在于準確描述系統的當前的狀態及可能。模型分析工具就是針對模型來制定測試方案,從而實現計算機系統的整體安全評估。這種技術的優勢在于包含的安全狀態更多,檢測的結果更加接近現實,同時建立模型相對簡單,易于加深對系統短板的了解,目前基于安全模型化的評估技術已經成為國內外研究的重點。
2數據融合技術
數據融合技術產生于上個世紀80年代,最早應用于軍事領域,其主要作用是對目標的檢測識別以及對雙方軍事狀態的評估,其實現在網絡安全和網絡攻擊完全等同于軍事敵我雙方,因此將應用于軍事研究的數據融合技術就很容易移植到計算機網絡安全狀態分析、入侵狀況分析以及病毒入侵的檢測和安全狀態的評估等技術中。數據融合技術主要依托計算機網絡中多元化的數據源,并且基于這個數據源建立一整套智能化的決策系統,數據融合網絡安全態勢評估結果產生過程主要分以下幾個步驟:
第一步:數據采集,從安全問題分析角度通過分布式計算機網絡數據庫采集多元化的數據,并提取關鍵信息進行格式轉化。
第二步:要對采集的信息進行分析,消除掉可能重復的數據和不真實的數據,提高數據的可信度。
第三步:要進行針對性數據處理,主要是對多元數據信息進行相關性處理和定量分析,按照一定的原則對數據進行分類,每個類別的數據要和數據源有聯系。
第四步:融合處理,從數據類別中進行信息篩選,然后參照相關數據源對各數據項進行修改。同時還要對不同的信息源進行驗證及補充綜合等,然后形成綜合數據。
第五步:建立數據信息庫,這些數據庫就能夠為不同領域的專家進行模型化的分析打下基礎。
基于數據融合的網絡安全評估技術就是通過利用系統漏洞掃描軟件來掃描系統漏洞,然后對這些漏洞信息進行過濾篩選,提取漏洞數據的基本特征,建立漏洞數據庫。最后對這些漏洞數據庫進行關聯分析。這時候就可以通過漏洞數據庫和關聯漏洞數據庫來建模,并按照模糊理論和貝葉斯網絡結構算法對網絡的安全態勢進行評估。
3基于數據融合的網絡安全評估技術
在數據融合技術中,數學的工具作用是最為基礎且多重的,這些數據工具通過對所有輸入的數據在一個公共的空間里進行有效性描述,并對這些數據進行綜合分析加權,并以適當的形式輸出和表現這些數據。在眾多數學工具中,模糊推理是最為適合的。模糊推理在數據融合技術中的作用主要體現在五個方面,一是輸入變量的模糊化,也就是把一些確定輸入轉化成一個能夠通過隸屬度表達的模糊集中;二就是在模糊規則下使用模算子,主要包括或、與、非三個。三根據模糊推理運算來推斷相對準確的結論;四就是將模塊的分結論進行綜合而得出總結論;五是反模糊化的運算,這個過程和模糊化的過程相反,是將模糊化的數據集轉化成確定的輸出。下面再來分析一下模糊推理的主要步驟。在現有的網絡安全評估技術中,往往會使用一個簡單的數字標準作為分界線,這個數據的兩邊被分成兩個截然不同的級別,因為在模糊推理過程中,對風險要素的賦值是離散的,不是屬于連續性數據,所以對風險要素的評定肯定會存在很大的主觀性,從而產生不精確性的特征。在模糊集理論中,我們可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數定義,比如當PI值為49時,那表示這個風險向相對低的,但是當PI值為51時,那么風險就變成中等,這時候如果運用模糊概念,隸屬度要比分界線的描述相對就會準確的多,比如當PI值為45時,那么隸屬度的風險程度為低,而且低于標準隸屬度為70%。
4總結
作為計算機網絡安全的研究重點,計算機網絡安全的評估技術研究越來越重要,衍生了多種的網絡安全評估技術,對此本文重點分析了基于數據融合的網絡安全評估技術,然后從網絡數據偵測技術開始研究了如何建立系統漏洞數據庫,同時分析了評估技術的必要性和合理性。
參考文獻
[1]鄧維斌,朱振國,都羽.融合網絡安全信息的網絡安全態勢評估模型[J].微計算機信息,2007,8
[2]肖道舉等.網絡安全評估模型研究[J].華中科技大學學報(自然科學版).2002,30(4):37-39
關鍵詞:網絡安全 計算機網絡 現狀與對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)06-0194-01
1、計算機網絡安全的概念
計算機網絡安全的概念,從狹義的角度看,主要是指計算機以及相應的網絡系統合信息資源不會受到各種自然因素或者認為因素的危害,也就是說要保證計算機實體本身、網絡系統軟硬件以及網絡中的數據不會受到各種形式的威脅,不會因為有意或者無意的原因,而遭受到可能的更改、刪除、泄露等,以確保網絡系統能夠正常安全運轉。而從廣義角度來看,凡是涉及計算機網絡的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關技術都屬于計算網絡安全的范疇。
2、我國計算機網絡安全現狀分析
2.1 計算機網絡基礎設施面臨嚴峻的安全形勢
在當前計算機網絡面臨的各種安全問題面前,我國的網絡安全系統在預防、反應和恢復等各個方面都還存在著諸多的不足之處。根據國際上較有影響力的英國《簡氏戰略報告》,我國目前屬于計算機網絡安全防護等級最低的國家之一,而其他國際或網絡組織也對我國的計算機網絡安全防護能力給出了類似的評價,由此可見當前我國的計算機網絡基礎設施面連的安全形勢十分嚴峻。
2.2 缺乏自主的計算機軟硬件核心技術
我國的計算機網絡所使用的各種軟件、硬件基本上都是進口產品,尤其是核心關鍵設備和軟件,比如大量交換機、操作系統等都屬于舶來品,我國未能自主掌握這些核心技術,必然造成計算機網絡安全容易成為很容易遭受打擊的玻璃網絡。
2.3 整體安全意識仍然淡薄
盡管近年來隨著網絡安全事件層出不窮,來自媒體的報道也越來越多,計算機網絡安全問題受到更加受到重視。但是從社會整體環境看,我國的計算機網絡安全意識仍然略顯淡薄,許多人在此問題上還是存在不少的認識誤區。更多的人則只關注使用計算機網絡學習、工作和娛樂,認為網絡安全離自己還比較遠,安裝上防火墻和殺毒軟件,再來個自動升級就完事大吉了。這種普遍存在的僥幸心理,直接導致我國目前遠未形成主動防范網絡安全問題的意識。盡管我國政府和各相關部門這些年也在計算機網絡安全問題上增大了教育力度和防護措施,但從整體上看仍然沒有改變安全意識淡薄的被動局面。
2.4 安全防護措施不到位
計算機網絡具有動態性、綜合性等特點,在給網絡帶來便利性的同時,也是造成網絡不安全的重要原因之一,許多用戶往往不等安全就緒就急于進行各種操作,從而常常導致自己的敏感數據被泄露,計算機系統遭遇風險。同時操作系統、各種網絡軟硬件都可能存在各種漏洞或者缺陷,而許多用戶一方面不能做到系統的同步升級,另一方面缺乏周密而有效的安全防護措施,導致安全隱患無法及時被發現和排除。
3、應對計算機網絡安全問題的有效對策
3.1 完善網絡安全機制
一是身份認證機制,這是包括訪問控制在內的各種安全機制的基礎,任何用戶在登錄系統,或者訪問不同等級信息資源時,必須驗證用戶身份的合法和真實性,在計算機網絡中必須要綜合考慮主機身份認證、節點身份認證和用戶身份認證。二是訪問控制機制,依據具體策略或權限進行不同的訪問授權,分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問,也就是讓資源擁有者設定資源可以由哪些主體訪問到,后者需要事先分配給所有主客體不同的安全級別,在訪問時比較主客體的安全級別來決定是否允許訪問。三是數字簽名,用于證明消息的完整性、不可否認性。四是審計追蹤,將計算機網絡上的各種情況都以日志的形式加以記錄和管理,當出現安全問題時就可以及時追查問題的源頭。五是密鑰管理,要定期的更換密鑰,加強密鑰產生、分配和傳遞的安全。
3.2 加強系統訪問控制措施
一是入網訪問控制,為網絡提供第一層訪問控制,控制只有合法的且有權限的用戶可以登錄網絡服務器,并可以進一步細化到控制入網的時間和地點等。二是網絡服務器的安全控制,讓服務器設定為所有軟件必須從系統目錄上才能得到安裝,其他位置都被禁止,而只有網絡的管理人員才能夠訪問系統目錄。同時要安裝和配置必要的網絡防病毒軟件,不僅針對關鍵的服務器,還要控制電子郵件等傳輸信息的安全,并保持與最新病毒庫的一致性。三是強化防火墻功能,建立雙層防火墻機制,外層用于實現包過濾等安全功能,而內層防火墻用與阻隔內部網絡,并在內部與外部網絡之間形成一個特殊的單獨區域,外部網絡也只能訪問這個單獨區域,而無法威脅內部網絡。四是目錄安全控制機制,也就是詳細設定每個目錄或文件,以及子目錄的權限控制,比如是否允許打開、修改或刪除等,這樣既能有效提高用戶工作效率,還能有效控制非法用戶的活動,加強計算機網絡的安全性。五是實施必要的數據加密,以保護各種敏感信息,使得及時非法用戶獲取到信息,也無法獲得原文。六是入侵檢測,對計算機網絡中存在或出現的各種可疑的行為或者行動結果,作出必要的、及時地響應,并進行記錄和通知有關系統。七是控制好網絡端口,將網絡服務器的端口都配置靜默調制解調合自動回呼等,以加密和認證的方式來識別網絡節點,并防止來自遠端的自動撥號程序攻擊。
4、結語
計算機網絡安全不僅僅是個技術問題,人的因素始終是計算機網絡安全中的關鍵因素,只有每個工作站點和各大網站都開始提倡文明風氣,我們每一個人都負起維護網絡安全的責任,不進入非法網站,不操作和制造非法網站,同時也要構建一個長效的監督和審計機制,計算機網絡安全才有可能從根本得到改善。
參考文獻
[1]趙什,賈美娟.計算機網絡安全現狀及對策[J].電腦學習,2010(4):37-38.
在網絡出現問題的時候。很多人想到的第一件事是安裝防火墻,第二件事是殺毒。然而,這種慣性的處理辦法在目前的環境下并不很有效。所以,搞好企業網絡安全。要對各種安全產品的功能和作用有一個清楚的了解,才能真正從根本上解決問題。
其實,大概地來說,企業網絡安全分為兩個大的層次――網絡基礎安全和應用安全。
網絡基礎安全的產品方案包括防火墻。免疫墻、UTM、防毒墻等。應用安全包括的是上網行為管理、垃圾郵件過濾、VPN等。從這個角度對企業網絡安全進行解釋。也許能夠對其有一個大致的概念劃分。
防火墻和免疫墻同屬于網絡基礎安全的范疇,都是對協議數據進行處理。保護網絡本身不被侵入和破壞,是令網絡穩定堅固的安全設備。但是它們起到的作用卻是不同的。對防火墻。很多用戶比較清楚,因為防火墻產品已經存在10多年了。但對于只有2-3年歷史的免疫墻,大部分用戶知之甚少。所以,了解到防火墻和免疫墻的特點和不同,才能在企業網絡部署安全方案時,有一個清晰的認識,從而做出正確的選擇。
眾所周知,防火墻的作用是通過在內網和外網之間、專網與公網之間的邊界上構造一個保護屏障,保護內部網免受非法用戶的侵入。
而免疫墻,它是由網關、服務器、電腦終端和免疫協議一整套的硬軟件組成,對內網進行安全防范和管理的方案。免疫墻的作用是通過對內網中包括全部終端和底層協議的策略控制,堵上以太網協議漏洞及強化帶寬管理,從而徹底解決網絡掉線、卡滯、被盜號、難管理的棘手問題。現在市面上已知能夠提供免疫墻技術服務的有兩種方式:一種是純軟件的巡路免疫墻方案;另一種是欣向免疫墻路由器。
防火墻和免疫墻的區別是:
1 技術架構不同
防火墻是單一的集中處理設備,而免疫墻是集分布計算、協議連接、系統聯動為一體的方案。
防火墻就是一扇大門,把守在內外網的出入口。免疫墻像個大章魚,除了在網關做控制外,還要深入到每一臺終端。在Pc網卡中安裝上網安全驅動。
2 部署在網絡的位置不同
防火墻架設在網絡邊界,而免疫墻部署在整個內網。
3 數據處理的網絡層不同
防火墻處理的是網絡協議的4層以上,涉及到3層的很少。而免疫墻主要處理的是2層和3層的協議數據。
4 承擔的作用和效果不同
防火墻應對的是從外部進來的直接的非法入侵,而免疫墻承擔來自內部攻擊的防御和保護。雖然同樣承擔網絡安全的責任,但內外有別,防火墻主外,免疫墻主內。
一、理論教學內容
1.教材選擇教材是教學的載體,教材是保證教學質量的重要環節。[3]目前國內還沒有適合外國留學生的教材體系,初期的留學生教育,最直接的方法是借鑒國外原版教材。原版教材一般價格較為昂貴,我們采用的是清華大學出版社影印的教材,[4]在實踐中收到良好的效果。2.板塊劃分“網絡安全”橫跨數學、計算機科學、法律等學科,內容繁雜。在眾多內容中,教師必須為學生梳理出最重要的內容。網絡具有三大核心:信息、網絡和節點。與這三大核心相對應的是信息安全、網絡安全和系統安全。[5]因此我們為學生梳理出三大板塊:信息安全學、網絡安全學和系統安全學。在大板塊劃分的基礎上,根據“網絡安全”課程的特點,結合外國留學生的實際情況并充分利用教材,將課程內容再進行細分。(1)Cryptography(密碼學)。網絡安全的核心即信息安全,信息安全的核心即密碼學。在這個板塊中學生學習古典加密算法、對稱加密算法、非對稱加密算法、公鑰體系結構和數字簽名技術。著重要求學生掌握古典密碼算法中的替換算法,對稱加密算法中的DES算法和非對稱加密算法中的RSA算法。(2)NetworkSecurityApplications(網絡安全應用)。包括密鑰分配和用戶認證、傳輸層安全、無線網絡安全、電子郵件安全和IP安全等內容。(3)SystemSecurity(系統安全)。包括安全的操作系統、入侵檢測系統、惡意軟件和防火墻技術等內容。要求學生掌握入侵檢測系統的原理和方法,掌握惡意軟件的起源、防治和分類,掌握防火墻技術的特點、分類和配置技術方法。這樣的板塊劃分脈絡清晰,條理分明,在實踐中起到很好的教學效果。3.以關鍵詞為主線克服語言障礙“網絡安全”課程涉及的概念非常多,本校留學生大多來自非英語母語國家,因此,在實際教學中,除了要克服課程本身內容的困難,還要克服語言困難。在不影響總體教學進度的前提下,教師要控制講課速度,盡量放慢語速,簡潔明了地授課。充分利用計算機輔助教學手段,多使用形象化、實例化的授課方式。[6]我們設計了“以關鍵詞為主線”的教學方法,對于每一個知識點,均設計出一個英文關鍵詞,圍繞該英文關鍵詞,展開概念的介紹和討論。例如在講述密碼學時,我們就有“Encryption/Decryption”、“Symmetric/AsymmetricEncryption”、“Key”等關鍵詞。
二、教學方法改革:主動式學習
在中國大學的教室,大多數情況下都是教師精心準備好教學講義,在講臺上侃侃而談,學生坐在下面靜心聆聽。研究表明,一個人的注意力只能保持5-10分鐘,而一節課一般都為45分鐘,如何更大限度提高學生的學習效率,成了每一個教育工作者都必須面臨的課題。主動式學習(ActiveLearning)在提高學生學習效率方面能夠發揮巨大作用。主動式學習,顧名思義,就是發揮學生的主觀能動性,使其更多參與到教學活動中來,從而改變學生被動式接受知識的傳統模式。我們采用以下幾種主動式教學方式來提高教學質量。1.Think-Pair-Share就是學生“思考-配對-分享”。學生通過對某一個問題的思考,并和自己的同伴配對分享自己的想法,通過對方對自己想法的批判,或者自己對對方想法的批判,更多地澄清對問題、概念、知識的理解。這個方法是基于教育學中“互相學習”的理論基礎。一個人的想法,如果不拿出來分享,那么學生就只有一種想法,但是如果和同伴分享,則可能擁有對問題兩種甚至更多的想法,通過對彼此觀點的分析和判斷,從而更清晰地了解問題的實質所在。2.Brain-storm即頭腦風暴。如何在上課一開始快速抓住學生的注意力,是每一位老師的需求,而使用頭腦風暴恰好可以很快達到這個目的。通過設計一個和課堂內容相關的腦筋急轉彎,讓學生自由發揮想象力,從而在一開始就可以抓住學生的注意力,令學生覺得這個話題是有意思的,在后續的學習中自然可以提高效率。3.Frayer-Model這一般用在課堂結束的時候,通過一張紙,將本節課所講述的概念,以及圍繞這個概念最重要的幾個方面,讓學生進行總結,并且限制時間讓學生們分組完成。通過這種方式對整節課的內容進行總結,學生可以知道自己學到了什么。教師收上來這些紙,也可以很清晰地知道學生的掌握情況,并通過對全體學生的總結分析,知道自己哪些地方沒有講清楚,可以在后續的教學過程中進行加強。4.Fish-Bowl討論方式這是一種全新的討論方式,將一部分學生組織起來,坐在中間,就一個話題進行討論,未選擇上來的學生則充當聽眾。在“魚碗”中的學生則充分利用自己所學的知識,對話題暢所欲言。在“魚碗”外的學生則通過學生們的思辨,對比自己的觀點,從而加強對問題的認識。“魚碗”內外的學生可以交換角色。教師則作為旁觀者,非常清晰了解到學生的觀點、學生們對知識的掌握程度,從而可以有針對性對某些模糊的概念問題進行充分詳盡的解釋。
三、實驗環節改革:PBL模式
PBL教學方法強調以解決問題為中心,以學生的主動學習為中心,多種教學途徑相結合,強調團隊精神,強調支持與引導。PBL教學模式可以培養學生終身學習的能力,可以提高學生的綜合素質,是留學生教學的發展趨勢。[7]“網絡安全”是一門實踐性很強的課程,圍繞三大教學板塊,我們設計出三大問題:信息安全問題、網絡安全問題和系統安全問題。每一個題目都僅僅提出需求,讓學生進行需求分析,選用合適的方案進行解決。例如在進行信息安全實驗時,僅僅提出用戶的需求,不提出具體的實現方案,讓學生自行決定是采用古典加密方法、對稱加密方法還是非對稱加密方法。在進行系統安全問題實驗時,同樣也是提出用戶的需求,讓學生決定選用何種安全操作系統并進行配置,采用何種等級的防火墻并進行配置。值得分享的經驗有兩點,一是分組實驗培養團隊合作精神,二是通過演示演講增強語言表達能力。我們在實驗過程中采用分組的方法,每組3-4人,每個人在實驗小組中分擔不同的角色,有負責需求分析的,有負責框架搭建的,有負責編程的,還有負責測試的。留學生來自不同的國家,基礎不同,每個人的專長也各不相同,通過分組的方式,培養了他們的團隊合作精神,并且能夠發揮自己的專長,同時學習同組其余學生的長處,在實踐中收到良好的效果。在實驗過程中,共有三次演示。第一次是在需求分析后,第二次是在實驗中期,最后一次是實驗結束后的系統演示。通過三次演講,教師及時進行問題發現并排除,最重要的是鍛煉了學生的語言表達能力。
四、總結
本文論述了筆者在進行針對留學生的“網絡安全”課程全英語教學改革過程中收獲的點滴經驗,包括板塊式劃分教學內容,以關鍵詞為主線克服語言障礙,主動式教學改革方法,利用基于問題的學習方法進行實驗教學改革等。留學生教育任重道遠,未來的教學中還需要進行全英語教材編寫和全英語實驗教程的編寫。
作者:盧菁 楊艷梅
關鍵詞:計算機;網絡安全;對策;分析維護
計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
3結語
