時間:2023-09-15 17:31:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇常用網絡安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞: 網絡;安全;技術
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2012)0410010-01
網絡安全是一個關系國家安全和社會穩定的重要問題,它涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論等多門學科。其本質是確保網絡上的信息安全,具體是指確保網絡系統的硬件、軟件及其系統中的數據不被偶然或者惡意地破壞、篡改和泄露,并保證網絡系統能連續穩定正常地工作。網絡安全問題已成為每一位用戶不得不認真面對的問題。下面簡單介紹目前比較流行的網絡安全技術。
1 物理安全
提到網絡安全,人們總是想到黑客通過Internet攻擊遠端系統,而忽略了本地直接的物理威脅。事實上直接的物理攻擊所造成的損失要遠大于通過網絡的攻擊。例如,熱插拔服務器或磁盤陣列上的硬盤,偷取硬件設備,使用第三方工具軟件重新引導系統后修改管理員賬號密碼等。
許多公司、組織使用了多種網絡安全設備,但是它們的系統還是遭到了破壞。這主要是因為它們的機器沒有被物理保護,也許是把服務器和安全設備放在一個公共區域,也可能是忽略了對安全場所的訪問限制,使無關人員可以直接進入放置服務器的房間。有不良企圖的人利用這些疏漏直接接觸到目標設備,輕松打開一個安全突破口,對網絡設備進行破壞,造成安全問題。要提高網絡的物理安全性,應關注以下幾個問題:1)服務器和安全設備是否都放置在上鎖的機房內?2)網絡設備是否處于被監控狀態?3)是否有員工單獨在敏感區域工作?
2 身份驗證技術
身份驗證是指用戶向系統出示自己身份證明的過程,主要通過用戶名和與之匹配的口令、智能卡、指紋、視網膜和聲音等用戶獨有的特征,進行身份驗證。基于口令的論證方式是一種最常見的身份驗證技術。但是沒有保護措施和過于簡單的用戶賬號口令,是黑客進入系統的主要原因。許多潛在的問題,都可以通過嚴格的賬戶口令管理而避免,這包括使用強口令、建立密碼策略和賬戶鎖定策略等。只有滿足這些要求,才能做到口令不易被猜到,并有效對抗暴力攻擊(使用數字和字母的隨機組合反復嘗試,猜出用戶名和口令)。下面介紹如何通過身份驗證技術加強系統安全。
2.1 強口令。口令是系統安全的核心要素之一。如果口令的安全受到威脅,那么基礎安全計劃或模式就會受到影響。為了強制選擇符合要求的口令,需要做的是不僅要在賬戶策略中選擇合適的值,還要幫助用戶選擇強口令。強口令至少包含下面四種字符中的三種:大寫字母,小寫字母,數字,非字母數字字符,如標點符號等。在創建口令的時候,用戶也應該遵守下列規則:不使用公用的個人信息,例如:電話;不在口令中重復使用某個字母或數字;避免將口令暴露在能夠找到的地方,如把口令寫在紙上,放在計算機附近的抽屜里。
2.2 Windows和強口令。Windows 2000和Windows 2003支持長達127個字符的口令,Windows NT只支持14個字符的口令,為了向后兼容,Microsoft建議口令不應超過14個字符。由于讓用戶記住127位字符的口令是不現實的,即使是14位字符的口令也很難記住,通常的方法是:使用至少7個字符的口令,其中不包含用戶姓名的任何一部分,并且由大寫字母、小寫字母、數字和非字母數字的字符組成。
2.3 Windows密碼策略。可以使用“本地安全設置”設置“密碼策略”,強制用戶使用強口令:強制密碼滿足復雜性要求;限制密碼長度最小值;強制密碼歷史(確定操作系統將要記住的口令數量,如果用戶選擇的口令存在于口令歷史數據庫中,操作系統將強制此用戶選擇其他口令,防止用戶在過短的時間內使用重復密碼);限制密碼最短使用期限。
2.4 Windows賬戶鎖定策略。用戶鎖定是防止他人猜測口令的主要方法。在輸入的非法口令達到給定的次數后,系統將禁用該賬戶。這種技術在阻止遠程暴力攻擊或基于字典窮舉口令攻擊的時候特別有用。鎖定的時機最好定在3-5次非法登錄嘗試后。可以使用“本地安全設置”設置“賬戶鎖定策略”。
3 訪問控制技術
訪問控制技術就是通過權限設置,限制特定用戶對特定資源的訪問。在網絡操作系統中,權限是一個很關鍵的概念,因為它決定著用戶是否能夠訪問某些文件或者修改系統配置。
3.1 Windows文件系統安全。要給單個文件設置訪問權限,通常使用NTFS文件系統。如果使用FAT文件系統則不能給單個文件分配訪問權限。NTFS文件系統提供了完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入和特別的權限等7種權限,提供了審核、用戶級別的安全、文件加密、文件壓縮、從本地和遠程驅動器上創建獨立卷的能力等功能。
3.2 使用磁盤分區保護文件。為了在遭遇黑客攻擊時盡量減少損失,通常把操作系統文件放在一個單獨的分區。采用這種方法,與操作系統有關的問題很難擴散到其他包含數據的分區中。盡管使用獨立的分區需要預先進行計劃,但是它能帶來非常明顯的好處,最明顯的是目錄權限的管理更容易,數據目錄可以按需要盡可能分布在多個分區。
關鍵字:無線傳感器網絡;安全技術;運用實踐
無線傳感器是一種符合無線纖細傳輸特點的設備,具有成本低廉、結構簡單和體積小、無需展開總線安裝結構,可以有效的應用到的數據信息的采集,具有較高的應用價值。針對無線傳感器的有效應用,需要重視對無線傳感器網絡安全技術的分析,合理的對網絡安全技術進行運用,盡可能的減少網絡安全問題的發生,避免數據的丟失和錯誤,進而保障的無線傳感器的功能。現階段,無線傳感器的網絡安全技術種類較多,主要有安全路由技術、密鑰管理技術和密碼技術等,對于無線傳感器網絡安全具有積極的推動作用。
1無線傳感器網絡分析
1.1涵義
無線傳感器網絡與協作感知之間具有模切的聯系,能在網絡覆蓋的區域內,完成對相關信息的采集和處理,并將這一結果發送到需求信息的區域。目前,無線傳感器網絡是現代常用的通訊類型,可以有效的完成信息的傳遞和交流。
1.2無線傳感器網絡結構
如下圖1所示為無線傳感器網絡的具體節點結構圖。由圖可見,每一個傳感器節點,均能夠成為一個獨立的小系統。除去節點之外,還由數據的匯聚和數據處理部分構成,保障數據的傳輸質量。
1.3無線傳感器網絡的特點
無線傳感器網絡的特點,是使其有效應用的基本條件。其具體的特點有:(1)規模大,通過合理的布置傳感器節點,可以有效的完成對區域范圍內的數據信息的采集和監控工作。(2)自行管理,無線傳感器網絡擁有良好的網絡的配置功能,能夠完成自行管理,保障信息的有效性。(3)以數據文中心,無線傳感器網絡是建立在數據信息的基礎上,根據數據信息的基本情況,發現觀察者主要是對無線傳感器最終數據結果具有需求。(4)成本低廉,無線傳感器網絡的構建成本較低,主要是由于無線傳感器的成本較低,符合具體的應用需求。
2無線傳感器網絡的安全問題分析
無線傳感器在實際的應用中,網絡安全問題對無線傳感器的應具有十分不利的影響,故此,需要合理的對無線傳感器網絡的安全問題進行分析和解讀,為無線傳感器網絡安全技術的合理應用提供基礎。
2.1安全機制不夠健全
安全機制是保障無線傳感器網絡合理應用的關鍵,由于無線傳感器網絡是由多個節點構成,如果節點的能量、通信方面等沒有合理的展開安全機制的構建,物理安全保護效果不夠理想,也就可能會導致安全隱患的影響擴大,再加上安全機制的不夠健全,引起整個系統出現安全問題,影響系統的有效應用,致使信息的丟失和殘缺的情況發生。
2.2能量限制
無線傳感器網絡構建過程中,需要合理的將各類微型傳感器按照節點設計進行布置,布置完成后就不能輕易的對網絡內部的傳感器進行變動。而傳感器在不通電的情況下,各個微型傳感器就不能完成充電,而無線傳感器網絡應用中=傳奇的沒有足夠的能量,也就導致傳感器不能得到持續應用。另外,由于傳感器網絡中的部分設備具有高能耗的問題,也就會導致無線傳感器網絡出現能量限制問題,制約網絡的安全性。
2.3通信問題
無線傳感器網絡需要具備穩定可靠的通信通道,但是在實際的應用中,路由的問題十分明顯,主要是由于路由存在一定的延遲,而這部分延遲會導致路由出現安全問題。另外,數據傳輸的過程中,可能會出現數據出現被攔截的情況,也就會導致數據泄漏的情況。這類不安定的通信方式,對通信的質量具有明顯的影響,制約無線傳感器網絡安全。
2.4節點管理問題
節點是傳感器網絡的中的重要部分,節點的管理內容對的無線傳感器網絡的安全具有直接的影響。但是,在實際的管理中,存在節點組織隨機性強的問題,也就會導致,部分接電位置得不到確定,這一內容也就可能會導致相關保護工作不能得到有效的實施,嚴重影響無線傳感器網絡的安全。2.5節點量大和節點故障為了保障無線傳感器網絡具有較大的覆蓋面積,就需要具有大量的節點,其中有部分節點處于的位置較為敏感,甚至可能布置在極端環境中,導致傳感器容器容易受到外界因素的影響,這增加了節點受到惡意攻擊的風險。此外,無線傳感器網絡,在實際的應用中,單個節點容易受到損壞,一旦單個節點受到損壞,就會導致整個無線傳感器網絡受到不利影響,導致安全隱患的發生。
3無線傳感器網絡安全技術分析
無線傳感器網絡安全技術對是保障網絡安全的關鍵,而且這些技術能夠對網絡安全問題進行處理,避免數據丟失和損壞。
3.1路由器安全技術
路由器安全技術是保障路由器安全的重要部分。無線傳感器網絡構建時,路由器主要是達到節能能量的目的,保障無線傳感器系統的最大化形式的體現。然而這種情況,也就會導致數據傳輸出現隱患,也就導致網絡不能按照最初的方式進行展開。針對路由器安全技術,可以合理的對TESLA協議和SNEP協議進行應用,進而構成符合的無線傳感器網絡的SPINS協議,進而有效的避免信息出現的泄露的情況,進而增加系統的防御能力,保障網絡的安全與穩定。
3.2密鑰管理安全技術
管理密鑰是提升無線傳感器網絡安全的重要網絡安全技術。通過自動生成密鑰的方式,完成對系統的加密。但是,在實際的無線傳感器網絡中,而這一周期中,可能會出現薄弱環節,也就會導致信息泄露的情況發生。現階段,針對無線傳感器網絡的密鑰管理安全技術主要有:(1)對稱密鑰管理,這類加密方式主要是建立在共同保護的基礎上,并通過設定防止密鑰丟失的程序,并根據公開密鑰加密技術,提升密鑰管理的有效性。(2)節點密鑰共享技術,在實際傳感器網絡中,通過節點間的網絡共享的方式,可以使得節點對基站的依賴性小,且復雜程度低,并保障兩個節點受到威脅,也不會導致其他不會產生密鑰泄漏的情況。(3)加密算法的有效應用,通常情況下加密算法和氛圍加密算法、非對稱加密算法。(4)概率性的分配模式,這類分配模式,根據一課可以計算的概率,完成對密鑰的分配,屬于中非常確定的方式。
3.3密碼技術
密碼技術主是完成對使無線傳感器網絡中一些不安定的特性進行控制,采用密碼的方式,減少系統的安全問題。密碼可以采用自定的形式和隨機生成的形式,其中密碼安全技術主要取決于密碼的復雜程度,密碼復雜程度越高,密碼丟失的可能性越低。鑒于密碼技術的功能性,密碼技術可以廣泛的應用到無線傳感器網絡安全問題的處理中。針對不同通信設備的基本情況,合理的展開的密碼技術,如:節點設備的通信可靠性不能得到有效的應用,密碼技術體現出較好的優勢,而且由于密碼技術的成本較低,且保密的效果較為理想,故此,可以廣泛的應用到無線傳感器網絡中。
3.4安全數據的融合
安全數據的融合同樣是無線傳感器網絡安全技術中的重要組成部分,這一技術主要應用于的數據傳輸的過程中。由于無線傳感器網絡主要是用到大量的數據。如果不能有效的對數據進行控制,也就可能會導致數據的流失和損壞的現象明顯。故此,可以采用安全數據的融合技術,嚴格的控制數據的安全融合,進而使得數據在傳輸過程中,不會出現丟失和流失的現象,增加數據信息的安全性和真實性。
3.5無線傳感器網絡各層的安全技術的運用
針對無線傳感器網絡的物理層、網絡層和應用層、傳輸層等部分合理的展開安全保護,物理層可以通過主動篡改保護和被動篡改保護兩中,有效的避免物理層的攻擊,網絡層需要通過合理的對路由安全協議進行設計,網絡層的安全。應用層,需要通過惡意節點檢測和孤立、密碼技術等。針對傳輸層,可以采用認證和客戶端謎題、安全數據的融合等方式。通過對無線傳感器網絡各個層的安全技術進行應用,保障無線傳感器的穩定運行,有效的規避網絡安全問題。
4結語
無線傳感器網絡是現代人們生活中的重要問題,是便利人們生活的重要途徑。無線傳感器網絡在實際的應用中,可能會出現一些安全問題,導致安全隱患的發生。為此,需要合理的對無線傳感器網絡安全技術進行分析,再合理的應用,保障無線傳感器網絡的安全性。(1)無線傳感器網絡在實際的應用中,具體的問題主要體現在安全機制不夠健全、能量限制、通信問題、節點管理問題、節點量大和節點故障。(2)針對無線傳感器網絡安全問題,需要合理安全路由技術、安全認證技術、安全數據融合技術。另外,針對無線傳感器網絡的入侵,需要合理的對入侵檢測技術進行應用,有效的發現網絡中的安全問題。(3)無線傳感器網絡中的節點問題,需要重視對節點的管理工作,盡可能的控制節點的能量限制和物理損壞情況。
參考文獻
[1]劉昌勇,米高揚,胡南生.無線傳感器網絡若干關鍵技術[J].通訊世界,2016,08:23
[2]朱鋒.無線傳感器網絡安全技術及應用實踐探微[J].無線互聯科技,2016,14:30-31
[3]袁玉珠.無線傳感器網絡安全協議及運用實踐[J].電子技術與軟件工程,2016,16:215
關鍵詞:局域網;安全;體系結構;管理制度
中圖分類號:TP393.08 文獻標識碼:A 文章編號:2095-1302(2016)10-00-03
0 引 言
隨著計算機技術和信息技術的進步和發展,特別是近年來移動互聯網的迅猛發展,越來越多的單位、企業和家庭都建立了屬于自己的局域網。局域網為用戶內部信息資源共享提供了方便,在人們的工作和生活中發揮著不可替代的作用。但由于網絡本身的開放性和共享性,在網絡為大家帶來便利的同時,網絡本身存在的不安全因素也給各企業單位和家庭帶來了信息泄露的風險,為實現社會穩定,保證計算機網絡安全,人們迫切需要解決目前計算機局域網應用中存在的安全問題[1,2]。
1 局域網中主要的安全問題
網絡安全問題主要由網絡的開放性和共享性造成。網絡安全問題的實質是對網絡安全缺陷的潛在利用,這些缺陷可能導致網絡的非法訪問、信息泄露、資源耗盡、資源被盜或者被破壞等;網絡安全問題產生的根源在于網絡協議的不完整性、網絡操作系統的漏洞缺陷、應用程序漏洞、物理設備損壞及人為因素等。歸納起來,目前局域網安全問題主要來源于物理設備的安全威脅、來自互聯網的安全威脅、來自局域網內部用戶的安全威脅這三個方面[3-5]。
1.1 物理設備的安全威脅
來自物理設備的安全威脅主要有如下幾項:
(1)自然災害或非人為故意造成的軟、硬件故障或沖突以及水災火災等;
(2)人為操作不當(屬意外事件)導致數據信息的錯誤、丟失或其它一些硬件故障等。
1.2 來自互聯網的安全威脅
一般情況下,局域網都與Internet進行了互聯。由于Internet的開放性、國際性與自由性,來自Internet的世界各地的黑客都可以通過Internet和一些黑客工具來探測和掃描網絡上存在的各種安全問題,如操作系統的類型及其它是否為弱口令、服務器開放的各種易于攻擊的端口號及服務器應用程序是否存在開放權限或存在弱用戶弱口令等,并采取相應的攻擊手段進行攻擊。同時還可以通過協議分析軟件等手段監聽并獲得局域網內部用戶的用戶名、口令及一些敏感數據等信息,從而假冒內部的合法用戶進行非法操作,竊取內部網絡中的重要信息。而這些黑客也能通過控制大量肉機向網絡中的服務器發送大量的數據包進行DDoS攻擊,使服務器不能正常工作而拒絕為正常用戶服務。
1.3 來自局域網內部用戶的安全威脅
內部的網絡管理人員有時為了對外進行宣傳,會不經意間把內部網絡拓撲結構及系統的一些重要信息(如設備型號、操作系統的類型等)放在網站上,這就致使網絡內部信息嚴重泄露,網絡上的不法分子可以利用這些包括網絡拓撲、網絡設備信息及應用系統信息等內部信息,制定有針對性的入侵策略,從而大大增加被攻破的機率,給內部局域網造成巨大的安全隱患。由于內部網絡的大多數用戶對計算機的操作及網絡運行不熟悉,不知道哪些軟件是安全的,若下載并使用了帶有病毒或木馬的軟件,那么這些病毒或木馬會收集并泄漏內部用戶的重要信息,尤其是用戶名及密碼等重要信息,或是對計算機操作不當,誤刪除了重要數據等,這些都將給網絡造成極大的安全威脅。
2 安全體系結構的設計
2.1 局域網安全總體設計思路
局域網安全是一項系統工程,需要充分考慮各層次各方面的安全因素。根據局域網運行所涉及到的層次,建立一個全方位的、可持續循環改進的局域網安全解決方案。以網絡安全技術為主導,輔以法律法規和規章制度的安全管理,設計一個包含五個層次(物理安全、網絡安全、系統安全、應用安全、數據安全)的局域網安全體系結構,如圖1所示。
2.1.1 物理安全
在局域網安全系統中,物理安全是最基本的安全。如果物理安全得不到保證,那么其它一切安全措施都變得毫無意義。如果網絡設備遭到破壞或被人非法接觸,將會給局域網造成毀滅性的破壞,若安裝有數據庫的服務器被非法人員或是自然災害損壞,就可能致使數據丟失且不可恢復,這同樣是毀滅性的破壞。因此,要確保局域網有一個安全的物理環境,就應對接觸到的網絡設備及系統人員有一套完善的技術控制手段和規章制度約束,并且還要充分考慮自然災害可能對局域網中的網絡設備及線路等造成的威脅并加以規避。
2.1.2 網絡安全
網絡安全主要是整個數據傳輸網的安全,包括數據鏈路層、網絡層及傳輸層等的安全。
(1)數據鏈路安全主要是保障通信鏈路不被非法竊聽并防止借助鏈路的連接進行各種類型的攻擊。
(2)網絡層的安全主要包括網絡訪問控制、各種網絡協議本身的缺陷和對這些協議的攻擊等問題。
(3)傳輸層的安全與鏈路層的安全類型涉及的層次不一樣,但也是關于數據被非法竊聽的問題。
2.1.3 系統安全
系統安全主要是操作系統本身的安全問題,體現在系統是否完整堅固,是否存在漏洞,以避免攻擊者通過系統漏洞實施入侵,主要涉及到以下兩個問題:
(1)病毒和木馬對局域網中系統的威脅。
(2)Internet上的黑客入侵了局域網中的系統后通過該系統對其它局域網設備和系統進行入侵和破壞。
2.1.4 應用安全
應用安全主要是應用平臺和應用程序的安全。主要涉及到以下兩方面問題:
(1)應用程序對數據的合法權限,即應用程序對數據的訪問是否合法。
(2)應用程序對用戶的合法權限,即用戶是否有合法的權限訪問該應用程序。
2.1.5 數據安全
數據安全是這些安全中最重要的一項,所有采取的措施都以數據安全為目標。保證信息資源的機密性、完整性、真實性、不可抵賴性以及可用性是安全防護的最終目標。
2.1.6 安全管理
安全管理包括國家制訂的法律法規和單位組織制定的管理和技術操作規范,從法律和管理層面對人的行為進行規范。
2.1.7 網絡結構設計
網絡結構設計是為局域網設計的一個高安全性網絡結構,涉及各種網絡安全設備與技術的有機結合、綜合應用與部署。
2.2 局域網安全方案設計
2.2.1 各層次技術解決方案設計
局域網工作的每個層次都有相應的安全措施,每個層次在大技術層面上常用的安全措施如圖2所示。
2.2.1.1 物理安全技術與措施
物理安全最重要的就是選擇地理位置安全的場所建設網絡機房,應盡量遠離生產或儲存易燃、易爆物品和強電磁場場所的周圍及低洼地帶。對于網絡設備應配備防電磁泄漏機柜或屏蔽機房等;關鍵設備要配備UPS電源;機房要配備空調以保持機房的恒溫恒濕環境,并配備消防報警和滅火設施;建立嚴格的機房準入制度等。如果有更高級別的安全需要,需對機房中的網絡設備及線路做遠程的冗余備份。
2.2.1.2 網絡安全技術與措施
網絡安全技術與措施較多,主要涉及網絡安全設備和技術及安全協議。常用的有各種防火墻設備和技術、入侵檢測設備和技術、VPN設備和技術以及入侵防御設備和技術等。
(1)防火墻是常用的網絡設備和技術,根據策略控制進出網絡的數據權限,并可強制檢查所有進出網絡的各種鏈接,以避免局域網遭受外界入侵和破壞。因此,通過建立防火墻安全策略,可在內部網(局域網)和外網(Internet)之間,或者在內部網的各部分之間(即不同安全域之間)實施安全防護。
(2)入侵檢測系統(IDS)對那些異常的、可能是入侵行為的數據進行檢測和報警,實時監測局域網的運行狀況,常與防火墻聯動運作。常用的安全協議有PPTP,L2TP,IPSec及SSL協議等。
除此之外,還有其它訪問控制技術,常用的有VLAN劃分技術和訪問列表控制(ACL)技術等。
2.2.1.3 系統安全技術與措施
系統安全措施主要為系統安裝防病毒和防木馬軟件以及為系統打補丁,加固系統的安全性,設置用戶的訪問權限等級和口令,可對系統的訪問進行訪問權限控制。安裝分布式的網絡防病毒軟件,對局域網內的服務器和個人計算機進行有效防護,使局域網上的各個節點都不受病毒的侵害。同時,應盡量實時更新系統補丁和殺毒軟件,確保系統和殺毒軟件處于最新狀態,并定期更換用戶密碼,使用戶口令被破解的可能性降至最低。
2.2.1.4 應用安全技術與措施
應用安全包括應用平臺和應用程序的安全性。可以通過身份認證來判別用戶使用系統的合法性。身份認證一般通過用戶名和口令來驗證。身份認證可以有效防止數據被篡改及非法用戶訪問網絡資源。同時還能通過審計用戶相關的活動信息進行記錄、存儲和分析,系統通過分析網絡信息系統的實際使用狀況來對應用服務器的安全事件進行有效監控。
2.2.1.5 數據安全技術與措施
采用數據安全技術與措施的最終目的在于確保網絡數據的可用性、完整性和保密性。為了確保數據的安全性,可以采用多種數據備份技術來確保數據的可用性和完整性,如磁盤冗余陣列技術、雙機容錯技術及SAN技術等。同時,為了增強數據的保密性,可采用加密技術對數據進行加密,如DES加密算法、IDEA加密算法及RSA加密算法等。
2.2.2 網絡結構設計
一個設計合理的網絡拓撲結構可以大大增加局域網的安全性,如圖3所示的網絡拓撲結構綜合運用了多種安全技術,對局域網起到了很好的保護作用,大大提高了局域網的安全性。
圖3所示為雙路由單防火墻的拓撲設計,對外網(Internet)進入局域網內部的訪問起到了三層過濾的作用,大大增強了局域網的安全性。對于一些常用的對外服務,設置一個DMZ區域,盡量減少外網用戶對內網的訪問,這也是增強局域網安全的一種措施。同時,DMZ為了保證服務器的安全,使用了入侵檢測系統以提高DMZ區域的安全性。
2.2.3 安全管理規范
人是局域網安全中最不穩定的因素,也是最主要的因素。因此,規范人的行為對局域網的安全起到了至關重要的作用。建立健全的法律法規對入侵網絡的不法分子有極大的震懾作用,使之不敢輕易破壞網絡。同時,對于網絡的管理也要建立規范的管理制度,嚴格機房管理。可采取如下措施:
(1)建立完整的計算機運行日志、操作記錄及其它與安全有關的資料;
(2)機房必須有當班值班人員;
(3)嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,重要技術資料應有副本并異地存放等。
3 結 語
局域網安全是一項系統工程,涉及到網絡工作的各個層次,任何一個層次都可以通過安全技術措施來加強局域網的安全,但任何層次也有可能成為局域網的弱點。因此,在綜合應用安全措施的同時應全面考慮各層次的特點,采用相應的安全技術措施,建立一個較完善合理的安全機制。同時還要運用技術之外的管理措施,從制度方面確保局域網的安全。
參考文獻
[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用,2015,15(1):109.
[2]張梅馨,崔志云.實驗室局域網的安全及防護[J].實驗技術與管理,2010,27(2):86-88.
[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風,2014(15):197.
關鍵詞 計算機;信息網絡安全;發展趨勢
中圖分類號:TP393.08 文獻標識碼:B 文章編號:1671-489X(2012)33-0060-02
1 什么是計算機信息網絡安全
從不同的角度看,計算機信息網絡安全有著不同的含義。從網絡供應商角度看,計算機網絡安全是指維護網絡穩定的硬件設施基本安全,對突發的自然災害,在網絡異常時如何快速恢復,如何維持其安全等。從用戶角度講,網絡安全指保證個人信息或私密信息受到保護,確保傳遞信息的安全。針對計算機信息網絡安全的問題,則需要分析其隱患和產生原因。
2 計算機信息網絡的安全隱患及產生原因
1)部分計算機使用者缺乏或者沒有安全保護意識。雖然計算機網絡中已經有了多重安全設置,可是由于使用者對安全使用知識的匱乏,使這類保障形同虛設。網絡中存在多種多樣的病毒,許多不法分子利用欺騙等多種手段,這些都很容易使缺乏安全保護意識的使用者上當受騙。
2)技術存在漏洞。比如互聯網中使用的基礎協議TCP/IP對于網絡安全的考慮缺乏,攻擊者會利用它實現網絡攻擊,造成計算機網絡安全隱患。再如Internet中使用的“網間網”技術,當信息傳輸時,信息數據通過許多網絡進行轉發。此時攻擊者會攔截用戶數據包,利用一臺電腦威脅其他數據傳輸路徑上的多臺主機。
3)不法黑客對信息網絡的威脅。精通信息網絡的黑客會肆意竊取用戶的保密信息,竊聽互聯網上的數據。在人們使用電子郵件,輸入賬戶密碼,傳輸文件的時候,這些保密信息會被黑客竊聽、盜取。
4)新技術的不斷出現,引發新的安全隱患,比如新出現的“云技術”的使用。
3 防范與安全技術的使用
3.1 防范
1)對于計算機硬件設備的管理。對于使用的計算機,要對其進行安全管理,確保計算機網絡的硬件安全。不定期檢查和維護計算機網絡系統、計算機網絡服務器等外部設備,保證使用的計算機系統有一個安全的環境。
2)管理訪問控制,保護、限制系統功能的使用。為保證網絡資源的正常訪問、使用,網絡管理員應設置網絡資源使用的權限,控制用戶訪問時間。管理員可以通過限制密碼長短、修改密碼時間間隔、當日輸入錯誤密碼的次數、密碼的唯一性等方式,保證用戶名信息的安全。對于系統和服務功能也應該加以保護,采取一些保護措施,減少黑客利用服務功能進行系統攻擊。例如對數據進行加密,保證特定的人才可能解讀密文。對于一些系統中容易被攻擊的且使用者不常用的服務,可以設置限制功能,比如操作系中的GUEST普通用戶權限的使用,使用者在不常用的情況下可以設置取消他的權限。
3)使用網絡提供的安全技術防范。如使用防火墻技術、加密技術、數字簽名技術等保證數據的安全性,結合病毒軟件的使用,可以有效地防范病毒的入侵。
3.2 計算機信息網絡安全技術
1)防火墻技術的使用。在網絡中,所謂“防火墻”,是指一種將內部網和外部網(如Internet)分開的方法,它實際上是一種隔離技術,最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻可以掃描流經它的網絡的數據,過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能,禁止特定端口的流入、流出通信,封鎖特洛伊木馬。它還有禁止站點訪問的功能,從而防止所有的非法的通信。
2)數據加密技術的使用。數據加密(Data Encryption)技術是指將一個明文(plain text)經過加密鑰匙(Encryption key)及加密函數轉換,變成無實際意義的密文(cipher text),而只有特定用戶通過解密函數、解密鑰匙把密文還原成明文了解到信息,其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數據加密技術是網絡安全技術中的一塊基石。
3)漏洞掃描技術的使用。計算機網絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷,這種缺陷的存在,使得攻擊者很輕松地訪問、控制系統。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網絡中的服務端口,掃描本地主機系統和遠端系統信息,收集相關信息,在短時間內找出網絡系統中的安全隱患,幫助網絡管理員準確地掌握網絡的安全情況,對存在安全隱患的系統進行優化、配置和打補丁等各種安全防御措施,最大可能地彌補安全漏洞和消除安全隱患。
4)入侵檢測技術的使用。入侵檢測是防火墻的一個補充,它可以幫助系統管理員提高安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它檢查并收集計算機網絡系統中的若干信息點,并分析這些信息,檢測網絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門,它對網絡的監測,可以實時保護即將發生的相關攻擊和誤操作。入侵檢測可以檢測網絡的入侵,可以檢測主機的入侵,還可以混合檢測。目前廣泛使用的還是基于網絡的入侵檢測。
5)云安全技術。隨著網絡技術的發展,傳統的反病毒模式已不能滿足目前的安全需求,云安全技術越來越被人們所重視。云安全(Cloud Security)技術是一種新技術,是由P2P技術、云計算技術、網絡安全技術等技術相結合,經過不斷的發展而來。
云安全技術的思想就是把計算機用戶的電腦與負責安全保護的生產商的技術平系起來,組成一個更大的查殺病毒、木馬的網絡,每個計算機用戶既是云安全技術的服務者,也是被服務者。因此,用戶越多,也就越安全。云安全技術不僅是一種互聯網的安全防御體系,也是一種理念。相比傳統反病毒技術,具有明顯的優勢。云安全中的病毒樣本是從大量的客戶端收集上來的,相比傳統病毒庫更全面。這樣就減輕了反病毒人員的工作量,形成一種新的工作方法和內容,提高查殺病毒的能力和處理效率。另一方面,傳統用戶因為病毒的查殺需要耗費大量電腦資源,而云安全技術是把查殺病毒放在服務端,這樣就節省了計算機用戶本地的資源耗費,客戶端就不必經常更新病毒庫,其體積就會變小,而功能則更強。
4 計算機網絡信息安全技術的發展趨勢
由于計算機及計算機網絡突飛猛進的發展,攻擊網絡的手段也層出不窮,惡意軟件也肆意猖狂,這就要求信息安全的思想、概念、方法、技術、產品不斷更新。未來計算機網絡信息安全技術發展趨勢:1)信息安全技術發展從靜態向動態、從被動向主動方向轉變,應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發展;2)形成以安全策略為核心,以安全產品有機組合的安全防護體系,并由安全管理保證安全體系的落實和實施;3)內網的信息安全技術將更趨完善,有效、準確地防范對掌握網絡結構的用戶實施攻擊或者誤操作;4)待云安全技術更加成熟時,將成為信息網絡安全的堅實護盾。
對于計算機信息網絡安全,不僅要掌握其安全技術,也要有安全意識。未來計算機信息網絡安全的任務更加艱巨,更加復雜。必須認真研究信息網絡安全技術的新趨勢,時刻提高安全意識,構建一個完善的安全保護體系,保證計算機信息網絡系統安全、可靠地正常運行。
參考文獻
[1]楊健,趙曦.網絡安全技術探討[J].科技促進發展,2009(11):90-91.
一、引言
信息與網絡安全是當今計算機研究領域的一個重要研究方向,隨著信息技術的發展,特別是互聯網的迅速普及和廣泛應用,信息安全的地位越來越重要,已經引起各政府、企業部門的高度重視。目前,我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設信息安全技術專業,信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。從市場需求來看,需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才,也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論,信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來,就以培養技能型安全技術應用人才為目標,經過專家委員會指導,結合社會市場調研,制定培養計劃和教學計劃,力求讓培養體系達到科學合理。我校作為應用型本科人才的培養基地,在計算機本科各專業中逐漸開設了“信息安全技術”課程,其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置,對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現代主流的信息加密與解密方法,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程,如果僅僅通過書本內容,沒有動手操作,學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時,如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。
二、實踐方案設計
在確定軟件工程專業為卓越計劃試點專業后,軟件工程專業的培養計劃進行了較大調整,特別是“信息安全技術”課程結合“卓越工程師”培養目標,減少了理論課時數,而實踐環節從無到有,總學時數減至40,其中實踐環節課時數為8。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織,而其中新增加的僅8個學時實踐課,如何與理論課結合,創新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計。首先,由于課程開設時間短,課時數有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務。教師的第一要務是授之以漁,而不是授之以魚。計算機專業的日新月異是大家面對的常態,今天教會學生某種程序語言,可能過幾年后早已被淘汰。因此在設計實驗方案時,不能過于注重具體的某種軟件環境,而應該關注教給學生設計思路和方法,具體實現和執行可以有多種表現形式。其次,在設計實踐方案時,參考和借鑒了國內外同行們的教學理念,基于教與學是一個雙方互動的過程,在實驗方案的設計中采用了“任務驅動模式”,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時,不是簡單地看實驗報告或結果,而是注重實驗過程和學生自己查找問題、解決問題的創新能力。第三,實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性,不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗。由于結果是未知的,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索。
三、實驗項目實現
在新的指導思想下,創新地設計了六個實驗項目,包含了必做實驗和選做實驗,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介。由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法,體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼,給出了加密和解密公式,并且有關鍵實現語句的提示,這樣學生在編程實現時比較容易完成。在思考任務中,要求學生擴展思路,改變密鑰關鍵值,從而得出不一樣的密文,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發環境,都可以加以實現,也體現出了更具個體化的教學特點。現代加密算法實驗由于算法復雜,加密過程龐大,學生較難獨立編程完成,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業,講清算法原理,在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法,學生只要掌握了加密原理,可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分。“信息安全技術”課程內容廣泛,既涵蓋基礎密碼理論,還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵,在有限的課時內不可能全部講深講透。因此在介紹理論知識之后,實踐內容中安排了系統安全實驗和Web安全實驗,這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度,自行選做部分實驗,體現出因材施教的特點。隨著計算機網絡和網上購物的普及,網絡安全問題被越來越多地重視。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能,培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題,常用網絡工具,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到,學生的潛力是無窮的,當他們喜歡鉆研某件事,某個問題時,不需要老師太多的幫助,學生會廢寢忘食地研究,激發出巨大的潛能。在以往的教學和實踐中,我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力,而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時,而不是老師主動地“我要你知道它”時,才是回歸教育的本源。
四、結束語
相對于其他課程,“信息安全技術”實際上是綜合性極強的一門計算機技術,課程內容也極為豐富。此次通過增加實踐教學環節,邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環節,要求學生在學習了理論和實踐知識后,分組為自己的宿舍或者校園機房設計一套綜合安全防御體系,提交的課程設計結果可以有多種方案,只要能利用所學知識,將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創新能力和動手實踐能力,提高實踐教學效果無疑有著極大的益處。
作者:張成姝 林捷 于萬鈞 單位:上海應用技術學院
關鍵詞:網絡安全技術;校園網;應用
1引言
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。網絡安全包括技術領域和非技術領域兩大部分:非技術領域包括一些制度、政策、管理、安全意識、實體安全等方面的內容,即為安全策略;技術領域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網、CA認證、操作系統等方面的內容,即為安全技術。而一個有效的安全防范體系應該是以安全策略為核心,以安全技術為支撐,以安全管理為落實。
校園網絡安全的主要問題是預防病毒、訪問控制、身份驗證和加密技術、發現系統安全漏洞并解決等問題。作為一個網絡,一方面是網絡內部的安全性,一方面是本網絡和外部信息網絡互聯時的安全性。其中內部的安全性要從網絡安全技術、網絡設備、網絡結構、操作系統和網絡應用等多方面考
2校園網的安全問題
2.1.1網絡部件的不安全因素
(1)網絡的脆弱性。系統的易欺騙性和易被監控性,加上薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制,使得計算機網絡容易遭受威脅和攻擊。
(2)非法入侵。非法分子通過技術滲透或利用電話線侵入網絡,非法使用、破壞或獲取數據及系統資源。目前的網絡系統大都采用口令來防止非法訪問,一旦口令被竊,很容易打入網絡。
(3)非法終端。有可能在現有終端上并接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入并操縱該計算機,或由于某種原因使信息傳到非法終端上。
2.1.2軟件的不安全因素
(1)網絡軟件的漏洞及缺陷被利用,能對網絡進行入侵和損壞。如網絡軟件安全功能不健全;應加以安全措施的軟件未予標識和保護,要害的程序沒有安全措施;錯誤地進行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適的路徑;拒絕服務、中斷或妨礙通信,延誤對時間要求較高的操作和信息重播。
(2)病毒入侵。計算機病毒可以多種方式侵入網絡并不斷繁殖,然后擴展到網上的計算機來破壞系統。
(3)黑客攻擊。黑客采用種種手段,對網絡及其計算機系統進行攻擊,侵占系統資源或對網絡和計算機設備進行破壞、竊取或破壞數據和信息等。
2.1.3人為的不安全因素
人為的不安全因素包括保密觀念不強或不懂保密規則,隨便泄露機密、業務不熟練,因操作失誤使文件出錯或誤發、因規章制度不健全造成人為泄密事故、素質差,缺乏責任心等等。
3校園網必要的網絡安全防范技術
3.1.1防火墻技術
防火墻是目前網絡安全的一個最常用的防護措施,也廣泛應用于對校園網絡和系統的保護。根據校園網絡管理員的要求,可以監控通過防火墻的數據,允許和禁止特定數據包的通過,并對所有事件進行監控和記錄,使內部網絡既能對外正常提供Web訪問,FTP下載等服務,又能保護內部網絡不被惡意者攻擊。
3.1.2網絡入侵檢測技術
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。
3.1.3數據加密技術
加密是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息。數據加密技術是為提高網絡上的信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。
數據加密技術作為主動網絡安全技術,是提供網絡系統數據的保密性、防止秘密數據被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數據能保證在傳輸、使用和轉換時不被第三方獲取數據。
3.1.4操作系統身份驗證
校園網上運行著各種數據庫系統,如教學管理系統,學生成績管理系統,以及各種對外服務如Web,FTP服務等。如果安全措施不當,使這些數據庫的口令被泄露,數據被非法取出和復制,造成信息的泄露,嚴重時可導致數據被非法刪改。目前校園網絡操作系統平臺以Windows為主,對應的主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
3.1.5防病毒技術
為使計算機系統免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測技術,病毒分析技術,軟件自身的防病毒技術,系統防病技術,系統遭病毒破壞后的數據恢復技術,以及消除病毒的工具及其技術等。
3.1.6網絡安全漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全弱點的技術,它查詢TCP/IP端口,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶是否支持匿名登錄,是否有某些網絡服務需要鑒別等。這項技術的具體實現就是安全掃描程序,它可在很短的時間內就能收集安全弱點,并解決這些問題。
3.1.7VPN技術
VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡。它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。
3.1.8IP地址綁定技術
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產生。要利用IP地址自動綁定、釋放技術解決這個問題。
自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。
3.1.9備份技術
備份技術是最常用的提高數據完整性的措施,是指對需要保護的數據在另一個地方制作一個備份,一旦失去原件還能使用數據備份。備份內容包括有:
(1)系統備份
(2)數據備份
【關鍵詞】 云計算環境 網絡安全 防范技術
隨著當前社會經濟的逐漸發展,網絡技術的通信能力和計算機技術水平也在不斷加強,網絡問題也成為了越來越多人關注的焦點。網絡安全問題涉及的范圍較為廣泛,包括了網絡使用的安全可靠性、網絡軟件的實施安全、以及網絡信息安全等等方面。筆者主要分析當前經濟現狀對網絡安全在云計算環境下引發的一系列問題,有效提出相應策劃方案,從根本上提高網絡安全性和云計算的工作運行質量。
一、網絡安全在云計算環境下的主要影響要素
云計算技術的主要發展是把計算內容分布于由計算機構建的各個資源平臺中,有助于網絡用戶更好地進行計算、貯存信息等快捷服務,雖然云計算為人們帶來了不少便利,但云計算環境下的網絡安全問題依舊不容忽視。當前我國網絡信息安全方面還缺乏相應的治理策略,用戶在訪問網站的同時,基于各大網站不同的防火墻,網絡權限也在不斷被擴展,一旦某網站被一些不法分子控制,這也將會成為網絡風險中的一大隱患。另一方面,網絡系統的幾個方面都存在著脆弱和不牢靠的情況。
一是數據庫的薄弱,在信息的儲存上,數據庫是最主要的主干,其決定著信息的完整性、保密性和可靠性幾點,如果網絡系統出現了用戶信息遭竊取,就會給信息安全帶來很嚴重的影響。
二是通信系統的不完善和脆弱,如一些E-mail、FTP等等存在著相應的漏洞,這也在一定程度上成為了黑客利用的工具。
三是計算機操作系統上的不足,在一些特定的情況下,當計算機受到黑客的攻擊,而且在攻擊之后也無法留下相關痕跡,不會影響到網絡用戶對于數據的獲取,這在網絡系統中也是一大安全問題。
網絡的環境較為復雜,無論是生活還是學習,包括如今社會的衣食住行,都離不開計算機技術和網絡,計算機的云計算也在逐漸遍布家家戶戶,網絡信息的運用者群體也在不斷增加,這也導致了網絡風險因素在不斷擴大,比較常見的有網絡欺詐行為、黑客病毒的入侵等等,都對網絡用戶人身財產安全造成威脅。
二、云計算環境下常用的網絡安全技術
2.1反病毒技術
算機網絡病毒在當今時代已不是一件新鮮事了,隨著計算機水平的提高,網絡病毒也在不斷更新,為了有效預防和抵制病毒,避免病毒給計算機系統造成更深層次的風險,也研究出了新的技術,如反病毒技術,此技術一般有兩種形式,一是靜態反病毒模式,這種方式主要針對的是網絡技術實施過程中的檢測和管理,按照網絡具體的運行情況來分析病毒的存在特征,從而保證了用戶信息的安全;二是動態反病毒模式,這種技術方法有著非常好的防控病毒效果,而且防控病毒的技術資源需要與大眾資源配置都十分接近,方便可行,能有效地加強病毒防控,保證信息資源的完整性。
2.2智能防火墻技術
較于傳統的防火墻,智能防火墻技術沒有采用數據過濾的體系原則,而是采用模糊數據庫的檢索功能,然后依據人工智能識別的技術,對數據規則進行動態化的模糊識別,運用這種新型技術方式,對網絡安全實況進行具體的分析,及時將需要保護的網絡安全數據計算出來,為用戶提供一個安全可靠的網絡環境。智能防火墻技術一般分為以下三種:
1、防掃描技術
掃描技術是計算機被病毒入侵,內部發生一定紊亂,其各項信息將會被惡意掃描的形式竊取,智能防火墻在這里的合理運用,可以有效地預防黑客入侵,阻止網絡信息被包裝和掃描,進而強化信息數據的安全性。
2、入侵防御
網絡用戶在訪問網站時,經常會出現數據包侵入主機的現象,這樣的隱患一旦出現,就會危害到用戶的正常數據,用戶很難再進行數據的使用,而智能防火墻可以對網絡數據加以防護,將數據安全的等級進行提升。
3、防欺騙技術
在用戶訪問網頁時,還會經常出現MAC地址、裝作IP地址進入計算機網絡中的情況,在智能防火墻的使用中,可以有效地限制MAC地址,從而避免入侵帶來的危害,提高網絡信息安全的系數。
2.3加密技術
在云計算的環境下,加密技術是一項必不可少的重要網絡技術,這種技術主要被用于計算機網絡的防御中,通常采用加密算法對計算機網絡信息加以控制,將其轉換為無法被第三方而已獲取的信息數據,添加密鑰,想要獲取必須使用正確的密鑰才可以打開,這也大大提升了網絡數據的安全性和可靠性。加密技術在云計算環境下的實施中,一般有兩種常用技術體現,對稱加密和非對稱加密技術,前者主要采用DES加密技術,后者主要運用了PKI技術與DES緩和等等技術。
三、計算機網絡安全技術在云計算環境下的防范策略
作為網絡技術的使用者,網絡用戶需要提高在日常上網中的安全防范意識,制定相應的計算機網絡安全基本戰略目標。首先,需要對計算機網絡的使用采用實名身份認證,使用網絡授權,對主體內容加以明確和分析,這也可以在一定程度上為計算機網絡用戶提供安全性能的保障。在計算機網絡的使用中,也要強化監管功能,及時確保網絡安全技術上的安全,做到及時性和全面性的檢查,對云計算環境下計算機網絡中易出現的安全問題進行認真分析、科學化整理,積累相關的經驗,并對這些漏洞提出有效的應對和抵御方案,避免不良因素的影響。對于未經授權惡意篡改用戶信息的行為,要制定相關的網絡安全制度來加以控制,只有在制定上有一定支撐,才可以體現網絡違法行為的代價,另外也需要更大力度上提升網民的安全隱患意識,相關部門應加大對計算機網絡技術的發開投入,有效地保證計算機數據安全在云計算環境下得到合理、有效地提升。最后在保證網絡數據完整性的前提下,對相關的網絡技術進行創新和完善,找尋更加科學和高效的技術,網絡研究人員也要不斷地提升自我綜合素質,在分析和探討的過程中積極開發,為網絡安全的檢測提供更加合理有效的策略。開發新的安全防御技術也是很有必要的,以避免出現更多的計算機網絡風險。
四、總結
隨著社會科技的不斷進步,計算機網絡技術也在逐步發展,但在云計算環境下的網絡安全仍舊存在諸多不足和風險,要想發揮計算機網絡在社會中的重要促進作用,就必須加強網絡安全防控措施,合理運用各項安全防范技術來保障網絡信息的安全,為網絡提供一個良好的網絡環境,并且在網絡監管工作上加強力度,有效提高計算機網絡的安全性。
參 考 文 獻
[1]宋歌. 網絡安全技術在云計算環境下的探討[J].無線互聯科技,2016,(21):33-34+60.
[2]肖澤.云計算環境下網絡安全防范技術分析[J].網絡安全技術與應用,2016,(01):54+56.
[3]朱睿.探索云計算環境下網絡安全技術實現路徑[J].數字技術與應用,2015,(04):193.
信息時代的到來讓人們享受到了互聯網技術所帶來的種種便利,但是同時,各種日益突出的網絡安全問題也讓人們越來越擔憂。因此,加快我國計算機網絡安全發展的進程就顯得尤為迫切何必要。本文首先對計算機網絡安全的特點及其影響因素做了簡要分析,然后從兩個方面概括了我國計算機網絡安全的發展現狀,最后列舉了三個我國計算機網絡安全的未來趨勢,以期為相關研究提供一定的參考意見。
關鍵詞:
計算機;網絡安全;發展;趨勢
近年來,互聯網的發展取得了顯著成就,計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活,都越來越離不開計算機,而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是,因計算機網絡應用而產生的各種安全問題數量也在逐漸呈上升趨勢,因信息泄露而造成財產損失的狀況時有發生。以此,加強對計算機網絡安全的重視就顯得尤為必要。
1計算機網絡安全的特點
對計算機網絡系統中的各種軟硬件和數據進行保護,使其不被遭到蓄意破壞而導致信息泄露,進而維護計算機的正常運行,是計算機網絡安全的最主要內容。通常情況下,計算機網絡安全具備如下特點。
1.1多元性是指對計算機網絡安全的影響因素是多元的。在具體實踐中,不難發現,人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。
1.2嚴重性是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸的載體,而其所涉及的各種利益也是無法估量的,一旦計算機網絡系統遭到破壞,那些有價值的信息就很有可能被泄露出去,便會造成巨大經濟損失,嚴重者甚至會危及個人的人身安全。
1.3壁壘性是指其安全預防的壁壘性。縱觀最近幾年的發展,計算機技術的門檻變得越來越低,但是病毒技術的制作和傳播卻相對有了一定提升,計算機預防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2影響計算機網絡安全的因素
影響計算機網絡安全的因素并不是單一的,各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響,這些影響因素可以概括為如下幾點。
2.1計算機侵襲病毒因為侵襲計算機網絡的病毒種類較非常多,已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中,當計算機中的某些條件滿足了病毒運行時,這些病毒就會被激活,進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒,一旦計算機網絡系統遭到病毒攻擊,那些儲存于計算機網絡當中的重要信息就會被泄露出去,最終對計算機網絡用戶造成了傷害。
2.2網絡系統設計網絡系統本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時,便沒有充分對其科學合理性和安全性加以考慮,在投入使用時,就很容易產生安全漏洞,這些漏洞就為計算機網絡安全埋下了隱患。
2.3網絡結構如果對網絡拓撲結構的設計不夠科學合理,便很有可能會影響網絡通信系統的正常運行,因為如果其中一臺計算機遭到破壞,那么整個局域網都會受到影響。這個時候,計算機網絡安全的安全防御性能就會較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數據因此而被泄露或丟失。
2.4網管機制不健全在對計算機網絡進行維護管理時,如果沒有一個明確的監督機構和評價體系,就會讓網絡管理員相關工作的開展變得消極,因為其并不明白自己的職責所在,這也為網絡安全埋下了安全隱患。
2.5計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響
3我國計算機網絡安全的發展現狀
3.1目前計算機網絡安全技術的分類就目前而言,我國最普遍使用的網絡安全技術有三種,如下所示。
3.1.1網絡數據加密技術該技術主要是通過密鑰或密函的方式保護計算機網絡信息數據。無論是信息數據的接收者還是發送者,都必須要利用密鑰或者密函,同時管理互聯網中的各種相關信息數據。用戶在對網絡數據加密以后,便能實現對網絡信息數據的保護。并且,加密技術還能夠對用戶的真實信息數據進行獲取。而要實現與數據信息的聯通,也必須要通過用戶的真實數據才行,如此一來,便能夠對網絡信息數據進行動態的保護。密鑰和密函這樣的網絡數據加密技術不除了夠防止用戶的信息泄露,使互聯網安全技術穩定性提高之外,還能夠使計算機網絡安全的安全性得到提升。
3.1.2網絡防火墻技術防火墻技術也是實現網絡信息安全的一種重要安全技術,能夠對互聯網之間的各種信息通訊行為進行監督和管理。從某種意義上講,防火墻技術就是一種能夠為可信任網絡開路,而為不信任網絡添設屏障的技術,進而實現對影響計算機網絡安全性和穩定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統時,防火墻便能夠對所要保護的數據進行阻攔,以限制其和互聯網之間的訪問,進而使其躲避那些有可能的來自互聯網的各種攻擊,有效保護計算機網絡信息數據安全。可見,對防火墻技術而言,其關鍵就在于內網和外網之間所設置的屏障,這一屏障能夠對內網的安全進行有效保護。比如,用戶通過互聯網傳輸數據時,防火墻就會按照用戶所設定的程序或軟件監控那些正在傳輸的數據,一旦有網絡攻擊出現,便會立即啟用防火墻,將其攔截在外,進而防止互聯網中的重要信息數據被泄露出去,以實現對用戶信息安全的保護。
3.1.3數據備份恢復技術數據信息對互聯網的運行和發展發揮著非常重大的作用,如果沒有對數據進行備份,或者沒有使用數據恢復技術,那么儲存在互聯網中的各種信息數據就不能夠得到有效保護。當這些信息數據遭到蓄意破壞或者直接丟失之時,如果數據不能夠恢復,則將會給用戶帶來極大的損失。因此,對計算機網絡中的數據進行備份和恢復操作時非常有必要的。因此便有了數據備份和恢復技術,其就是利用較為先進的各種網絡技術,保護計算機網絡中的各種信息數據。該技術是將一些重要的網絡信息數據存儲至計算機硬盤之中,計算機的服務器磁盤陣列便會對這些信息數據自動進行備份,就算是系統崩潰或者被意外丟失,服務器也能夠將這些信息數據恢復到之前的狀態。所以,廣大用戶還是要對那些比較重要的數據進行備份,以免重大意外造成重要數據數據丟失的情況發生。
3.1.4入侵檢測技術在計算機網絡安全的防范領域,入侵檢測技術也是一種必不可少的網絡安全防范技術。其中的IDS入侵檢測系統能夠監測和控制網絡的各種進入和出入行為,并且,對其所實施的管理和控制都是自動化的。該技術在對計算機中的網絡信息進行監控的過程中,一旦發現又可以行為存在,該技術便會限制其行為,自動對那些可能引起風險的因素進行分析,隔斷所有存在安全隱患的信號,做出及時預警,以使相關人員引起高度重視。在具體的防范過程中,經常會收到一些存在安全隱患的郵件,這些郵件中所存在的猜測口令便很有可能成為破壞計算機網絡安全的因素。而一旦計算機這樣的情況出現,該技術就能夠及時地作出相應,采取相應措施加以應對,并根據所存在的安全風險類型出示預警,將這些具有風險的因素限制于網絡之外,進而保障計算機網絡的安全。
3.2現有計算機網絡安全技術的局限性計算機網絡安全技術的類型不同,其所發揮的功能也就不同,但這些技術都有一個共同點,即對計算機網絡安全進行保護,對計算機網絡安全的發展發揮著至關重要的作用。但是,由于技術本身和其他外在因素的影響,我國現有的計算機網絡安全技術仍舊存在一定的局限性,具體如下。(1)對網絡數據加密技術而言,該技術主要分為兩種,一是磁盤加密技術,二是文檔加密技術,但無論是其中哪一種,都不可避免地存在不穩定的加密弊端,進而無法對其信息數據保密屬性進行有效判斷,直接影響信息數據的安全性。(2)對網絡防火墻技術而言,其局限性主要體現在計算機的內部互聯網網絡之上,該技術對互聯網內網和外網之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術對計算機網絡進行保護,是很難保障其安全的。就算一些用戶使用了防火墻技術,但是由于其對該技術的了解并不深入,即便防火墻攔截了相關的懷疑網站,還是有部分用戶選擇忽略,仍舊允許其進入,最終造成了信息泄露的后果。(3)對計算機備份和恢復技術而言,盡管該技術能夠保證一些重要的數據信息不被丟失,但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下,普通用戶都不會對信息數據進行備份,不僅僅是因為人們的信息數據安全意識不強,還因為該技術的普及和應用程度不高。(4)對入侵檢測系統而言,其局限性也是不可忽略的。盡管入侵檢測系統的所發揮的信息數據保護作用很大,但是因為一些漏報和誤報的情況存在,并且還不能夠對精確攻擊位置進行確定,也沒有較為完善的攻擊管理機制,所以其在計算機網絡安全控制的有效性上尚有很大的發展空間。
4我國計算機網絡安全的未來趨勢
4.1對計算機網絡安全內容的分析將會更加深入互聯網技術的快速發展使得各種網絡安全威脅隨之產生,因此,要想實現對網絡安全的保護,就必須要提高計算機網絡安全技術水平。為了實現這一目標,我國計算機網絡安全的未來發展趨勢一定會朝著更好的方向發展。就目前而言,我國的網絡安全技術之所以存在如此多的缺陷,主要原因是因為在研發該技術時,對計算機網絡安全的內容的分析還比較欠缺,不夠深入。因此,必須要加強對計算機網絡安全技術的識別。而要實現這一目的,首先就必須要計算機的安全防護內容為出發點,對計算機網絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內容進行分析,以掌握與網絡安全攻擊行為有關的特征。在通過特征庫對這些網絡攻擊內容進行匹配搜索,匹配搜索完成之后,在采取相應的防御措施加以應對。另外,以網絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠對各種特征化網絡行為進行模擬,又能夠對其各種行為的特征進行分析,進而對所了解的網絡攻擊行為作出提前預警,以實現對計算機網絡系統的有效保護。
4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現對計算機網絡安全的保護,完成相關安全防護任務,并且在使用時也是靈活多變的。但是,有些防火墻技術的安全防護性能還是存在一些問題,特別是在多功能網關的市場發展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言,靈活性較差。所以,未來防火墻技術性能的提升將會成為其發展的一個重要趨勢,一定要構建出更好的硬件支持平臺,比如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。4.3計算機網絡安全技術的主動防御性能將會加強在以前,計算機網絡安全的防護更多強調的是一種被動性的防御,在主動防御保護技術方面的發展并不是特別顯著。然而,從其所產生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以,使網絡安全技術的主動防御功能加強就非常的關鍵。網絡安全技術只有實現被動、靜態結構向主動、動態結構的發展,才能取得相應成效。計算機網絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等,這些功能的增強也將會成為計算機網絡安全技術發展的一個重要方向。
5結束語
計算機網絡安全本身所體現出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計算機侵襲病毒、網絡系統設計和網絡結構會對計算機網絡安全造成影響,網絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網絡安全的重要因素。就目前而言,我國主要的網絡安全管理技術主要有四種,分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術,雖然這些技術能夠在一定程度上對計算機網絡安全進行保護,但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來,我國計算機網絡安全的發展將會朝著更好的趨勢發展,對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發展趨勢。
參考文獻
[1]云曉東,王賀,左馥銘.芻議計算機網絡安全技術及其發展趨勢[J].電子制作,2014,02163.
[2]邱宏.計算機網絡安全技術的發展趨勢[J].電腦與電信,2014,0658+65.
[3]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012,3360-61.
[4]劉崇健.計算機網絡安全發展趨勢研究[J].信息與電腦(理論版),2015,0543-44.
[5]溫澤漢.探討計算機網絡安全技術及其發展趨勢[J].黑龍江科技信息,2015,26178.
關鍵詞:網絡安全維護 計算機網絡安全技術 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)11(c)-0034-01
1 計算機網絡安全概述以及影響計算機網絡安全的因素
從20世紀90年代,計算機網絡技術得到了迅速的發展,將較為分散的資源進行有效的整合,實現了信息快速傳輸以及共享,由于其自身的優越性,所以在各行各業都得到了廣泛的應用,已經成為人們生活工作必不可少的一部分。然而,計算機網絡技術的發展,也給網絡安全造成威脅,網絡安全問題成為人們利用計算機網絡時關注的焦點。由于計算機網絡具有開放性、共享性,所以容易面臨信息泄露、攻擊、更改等問題。
目前影響計算機網絡安全的因素主要體現在以下幾個方面:(1)網路操作系統本身存在的問題。由于計算機網絡擴展性很強,開發商能夠不斷的進行系統更新升級,這種擴展性給黑客攻擊提供了方便,為計算機網絡帶來了安全隱患。網絡操作基礎是計算機網絡安全運行的前提,就目前網絡操作系統而言,存在大量的技術漏洞,這些漏洞就成為黑客攻擊的目標,如果不能及時進行系統維護、補丁修復,很可能使網絡受到攻擊。(2)病毒。目前計算機病毒是對計算機網絡威脅最大的因素之一,并且隨著計算機網絡技術的發展,病毒的形式多種多樣,給計算機網絡帶來巨大的威脅。另外,計算機病毒具有很強的破壞性、傳染性、隱蔽性,不容易被發覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等,其中木馬病毒具有很強的誘騙性,主要用于竊取用戶的相關信息;腳本病毒通過網頁腳本進行傳播,對網絡瀏覽造成很大的影響;間諜病毒具有一定的挾持行,以增加客戶對其目標網頁的瀏覽訪問量為目的。(3)黑客攻擊主要是利用網絡操作系統的強擴展性,威脅局域網的安全,黑客一般利用計算機網絡中存在的漏洞,對其進行攻擊,竊取客戶信息或破壞系統,對局域網的安全造成威脅。黑客攻擊的形式包括四種形式,第一種是利用性攻擊,利用木馬病毒或者竊取的密碼對客戶計算機系統進行非正常控制;第二種是虛假信息攻擊,利用虛假信息,以電子郵件、網絡消息等形式發送給用戶,是用戶計算機系統受到攻擊;第三種是腳本攻擊,主要是通過網頁腳本上存在的漏洞傳播一些病毒,如非正常彈窗等都是腳本攻擊表現形式,嚴重會導致電腦系統崩潰;第四種是拒絕服務式攻擊,拒絕服務式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務拒絕,如發送巨大流量的數據包導致網絡傳輸流量耗盡,以多臺計算機和網絡連通性為其攻擊目標,網絡無法為正常用戶提供數據傳輸服務,最終導致系統癱瘓。
2 網絡安全維護中計算機網絡安全技術的應用
2.1 數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡運行過程中產生的數據往往以動態的形式存在,加密技術就是利用密鑰對其實施控制,對數據實施變換處理,避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一,實施成本較小,在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。
2.2 防火墻技術在網絡安全維護中的應用
防火墻技術的使用,有效的提升了計算機服務器的安全,能夠源頭對服務器進行數據掃描,能夠及時的發現惡意攻擊等異常情況,在第一時間中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。
2.3 防病毒技術在網路安全維護中的應用
病毒是計算機網絡安全的一大隱患,防病毒技術主要包括安裝正規的防毒軟件,更新防毒軟件數據庫,對網絡下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對來歷不明的文件,需要在病毒查殺確認后再打開;一些木馬等病毒常通過盜版軟件和不良網站等進行傳播,計算機用戶要減少對這些網站的瀏覽和訪問,不要隨意下載盜版的網絡軟件;對于利用操作系統進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統,安裝系統更新補丁,確保系統的最新最安全狀態;對計算機安裝的軟件及時的進行更新升級,減少系統綜合漏洞。
2.4 網絡安全管理
加強網絡安全管理需要在新網絡系統建設初期對其的安全運行進行整體的評估與設計,強化對相關系統的安全評測,建立完善的信息安全加固系統,保證系統安全穩定的運行。其次,要建立完善的網絡信息安全管理制度,并明確安全責任。另外,要加強對網絡系統的安全檢查工作,不斷的提升網絡安全系數,完善安全運行機制。最后,要加強相關人才的培養,壯大計算機網絡安全維護力量,為計算機網絡安全創造良好的環境。
3 結語
信息化技術的發展帶動了計算機網絡技術的發展,但同時也帶來了一些安全問題,一定程度上也制約了計算機網絡的健康發展,利用計算機網絡犯罪等現象嚴重。現階段,加強對計算機網絡安全問題的研究具有十分現實的意義。
參考文獻
[1] 楊偉紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].信息工程,2012,15(4):144-145.
[2] 馮長青.計算機網絡安全技術在網絡安全維護中的應用探析[J].技術應用,2012,23(2):78-79.
針對近年來頻繁發生的網絡犯罪事件,許多學者以及相關認識開始不斷研究與應用更多的安全防護技術,其中較為常見的技術包括防火墻、入侵檢測、數據加密以及VPN等技術。其中在防火墻技術方面,其主要通過安全網關的構建對外部網絡攻擊行為進行攔截,并有效監控網絡運行的整體情況,是保證網絡信息安全的重要措施。但其在應用中對病毒或黑客入侵的阻止并非萬能,需同其他防護措施共同配合。在入侵檢測技術方面,其作用在于利用相關硬件軟件實時監測數據流,若發現入侵數據可能對網絡安全造成威脅將采取相應的反應動作如禁止啟動或切斷網絡等。在數據加密方面,主要對傳輸與存儲的數據進行加密,常用到加密鑰匙的方式實現防止數據外泄與竊取的目標。另外在VPN技術應用方面,其結合訪問控制與加密措施,保證數據僅在可信公共信道中進行傳輸。綜合來看,網絡信息的安全很難通過其中一種技術手段實現,即使現階段比較前沿的如PKI關鍵技術或防毒墻等,應用中都需配有其他輔技術,因此需構建更為有效的安全管理體系勢在必行。
2網絡信息安全存在的主要風險問題
現階段網絡信息安全的主要風險可具體細化為:①從網絡層面。包括傳輸數據時存在的被篡改或竊取情況、網絡邊界方面的風險、過于單一的入侵檢測手段以及審計系統的設計不完善等。②從系統層面。大多操作系統以及軟件程序等本身在設計過程中便存在較多漏洞,若在使用中忽視對其進行定期更新與漏洞修復,很容易使系統安全受到木馬病毒威脅。③從應用層面。其存在的信息安全問題主要體現在用戶進行業務信息提交過程中可能被竊聽或篡改、內網與外網交互使用為不法分子創造入侵條件等方面。④從管理層面。許多機關單位在網絡安全風險管理制度方面缺乏一定的實效性,且存在設備通用、內外網混用等問題,許多如外部訪問或訪問權限等方面的設計并不嚴格,不利于網絡信息安全性的提高。⑤從人員角度。網絡安全得以保障關鍵在于相關人員是否具備相關的網絡安全技術與安全技術,無論安全意識的缺失或技術能力不足都可能帶來一定的安全風險。
3管理體系的具體構建思路
針對現行網絡信息安全的相關防護技術與實際存在的安全威脅問題,在構建安全管理體系過程中主要可從兩方面進行,包括技術應用與網絡安全管理兩方面,只有保證對二者采取相應的防御戰略才可實現信息安全保障的目標。
(1)安全技術的應用
對于現行技術層面中存在的安全風險問題,除前文中提及的防火墻與入侵檢測技術外,還需在系統設計中采取以下幾方面技術策略:①注重聯動方式與具體配置。在將防火墻與入侵檢測系統實現聯動的基礎上,還需保證防火墻與IDS進行聯動,這樣可相互配合對攻擊行為進行阻斷,但需注意IDS控制臺應在網中進行部署,或在其他區域SOC區中設置。②引入防病毒系統。對于現行多樣化的病毒形式很難利用簡單的病毒軟件消除病毒,應在防毒系統應用中保證其不會占用過多的系統資源,且對核心服務器具有極強的防毒能力,如現階段常用的OfficeScan,在防治病毒方面具有良好的效果。③審計系統的完善。在系統內部網絡中應進行安全審計系統的設計,保證其能夠對相關的網絡行為、設備運行狀態進行綜合審計,及時找出存在的隱患。另外,設計過程中還可引入其他方面的技術措施如漏洞掃描、過濾網關或終端系統等方面,對網絡信息安全性的提高可起到重要作用。
(2)網絡安全管理工作
管權管理體系構建中除考慮引入相應的技術防護措施外,還需注重網絡信息管理水平的提高。注重相關人員網絡技術水平以及安全意識的提高,可通過相關的培訓工作使人員正確認識木馬病毒、網絡攻擊行為等。同時在安全管理制度方面應不斷完善,如機房管理制度、操作管理制度以及技術保障制度等,以此確保應對風險的能力得以增強。
4結論
如今的信息化時代,計算機網絡已經成為人們工作、學習和生活中一種不可缺少的重要工具,當前很多高校都構建了自己的校園局域網,為廣大師生的學習和工作提供了很多的便利,與此同時由于計算機網絡的開放性,校園網經常遭受多種安全威脅,嚴重影響了校園網的安全穩定運行。因此在校園網中要積極利用網絡安全技術,提高校園網的安全性。本文分析了校園網的安全目標,闡述了網絡安全技術在校園網中的應用。
【關鍵詞】網絡安全技術 校園網 應用
近年來,計算機網絡技術被廣泛的應用在高校校園中,校園網快速發展,同時校園網的安全問題也受到了人們關注的焦點。由于校園網的網絡用戶包含職工、教師、學生等多個人群,并且不同使用者對于校園網的使用也不同,如網絡辦公、瀏覽網頁、信息處理等,校園網的安全問題非常突出。為了提高校園網的安全穩定性,必須積極的在校園網中應用網絡安全技術,加強校園網網絡安全管理,使校園網為廣大師生提供更多的便利。
1 校園網的安全目標
1.1 可控性
校園網的可控性是指校園網可以調節和控制傳播信息內容和方式的能力,為了保障廣大師生和國家的利益,維護良好的社會秩序,校園網管理者必須適當的控制和監督在校園網平臺上傳播的相關信息,避免社會犯罪和外界侵犯,保障校園網的安全穩定性。
1.2 可靠性
校園網的可靠性是校園網最基本的安全目標之一,校園網的可靠性是指校園網安全、穩定的運行,快速完成校園網用戶指定的相應功能和具體任務。
1.3 真實性
校園網的真實性是指校園網用戶不能否定或者抵賴對校園網系統的任何操作和承諾。任何用戶對于校園網的操作都具有真實性。
1.4 保密性
校園網的保密性是指校園網必須確保用戶信息的安全性,不能出現信息泄露,提高校園網的可靠性和可用性。校園網的保密性要求校園網管理系統必須做好用戶信息保存和處理工作,任何人不得泄露網絡用戶的個人信息。
1.5 完整性
校園網的完整性是指各種信息資源在校園網的傳輸過程中,不能發生信息資源刪除、修改、偽造、篡改等破壞行為,確保信息資源的完整性。校園網在日常運行過程中,很容易受到設備故障、誤碼、惡意攻擊、網絡病毒等因素的影響,導致校園網信息資源被破壞,嚴重影響校園網的安全穩定運行。
2 網絡安全技術在校園網中的應用
2.1 防火墻技術
在校園網中安裝防火墻,以校園局域網為平臺,按照一定的計算機網絡系統中的相關安全標準,實時檢測校園網中傳輸的數據包,如果發現數據包的來源地質存在安全風險,會立即攔截傳輸數據進入網絡,并且快速阻止非法入侵者或者網絡黑客以非法手段獲取內部信息數據或者訪問內部網絡,能夠有效地過濾校園網中的危險因素,有效地提高了校園網的安全性。另外,防火墻技術還可以實時記錄和監控校園網的多種操作,校園網用戶在校園網的操作內容都會經過防火墻的監測,并且留下相關的記錄信息,一旦發現校園網出現非法操作,會立即發出報警信號,引起校園網管理人員和用戶的注意。
2.2 訪問控制列表技術(ACL)
在校園網中應用ACL技術,可以對校園網中的協議、MAC地址、端口、IP地址等進行過濾,有效地抵擋人為惡意攻擊和病毒攻擊。可以利用ACL技術的訪問控制拓展列表和訪問控制標準列表來定義規則,只允許校園網中的MAC和IP訪問系統操作和數據庫[2],校園網系統數據庫只提供給開放部分的端口,屏蔽不常使用和病毒經常出入的端口,只允許合法的網絡用戶進行數據交流,將一切非法的主機抵擋在校園網之外。
2.3 數據加密技術
在校園網中應用數據加密技術,防止非法入侵者篡改和查看校園網中的重要信息和文件。應用數據加密技術對校園網中的信息數據進行加密,主動抵御校園網可能出現的安全隱患,提高校園網的安全性。數據加密技術可以將校園網中的數據信息進行置換或者移位變換,由網絡密鑰來控制數據信息的解密。通常情況下,數據加密技術擁有公開密鑰和私用密鑰兩種加密技術,私用密鑰加密技術利用同一個密鑰解密和加密數據信息,只有校園網授權用戶才知道這個密鑰,授權用戶利用這個私用密鑰對數據信息進行解密。數據加密技術的公開密鑰加密擁有私鑰和公鑰兩個密鑰,可以同時進行解密和加密,如果校園網用戶使用私鑰對網絡數據進行加密,擁有公鑰的網絡用戶可以完成解密,如果校園網用戶使用公鑰對網絡數據進行加密,只有擁有私鑰的用戶可以進行解密,公鑰在校園網中是公開的,任何網絡用戶都可以使用公鑰對數據信息加密,然后將數據信息發送給擁有私鑰的用戶,只有合法用戶才擁有私鑰。
2.4 IDS技術
IDS(Intrusion Detection System)技術是一種非常重要的入侵檢測系統,在校園網中應用IDS技術,可以實時監測校園網系統中信息的通信情況,當監測到異常的訪問行為或者數據傳輸時,IDS可以自動采取主動防護措施或者發出報警信號。當前,入侵檢測系統主要通過誤用檢測和異常檢測這兩種檢測方法,檢測校園網中的入侵行為。
2.5 身份認證技術
由于校園網的用戶類型較多,為了確保校園網的安全穩定性,對于任何進入校園網系統的用戶都必須進行身份認證,因此可以在校園網中應用身份認證技術,這種數字化的PKI體制的身份認證技術和傳統的使用口令及用戶名認證技術相比,其安全性能更高。用戶登陸校園網之后,在訪問校園網信息資源時,需要使用會話和證書信息,通過這些來驗證用戶的真實身份,有效地阻止非法入侵者假冒合法用戶的行為。另外,這種數字化的PKI體制的身份認證技術還可以有效地提高校園網的校園一卡通登錄、電子郵件、權限管理和控制以及日志管理和審計等方面的信息安全。
3 結束語
校園網對廣大師生的生活、學習和工作有著非常重要的影響,只有不斷提高校園網的安全性,人們才能更加放心地使用校園網系統,因此要積極應用多種網絡安全技術,推動校園網的安全、穩定運行,為廣大師生提供更多的服務。
參考文獻
[1]丁吉安.常用網絡安全技術在校園網中的應用研究[D].山東大學,2011.
[2]姚汝,肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用,2014,01:115+165.
[3]謝暉輝.網絡安全技術在校園網中的應用[J].電腦知識與技術,2011,09:2087-2088.
關鍵詞:網絡信息安全計算機安全技術
隨著計算機信息技術的發展,使網絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產和生活方式。網絡信息已經成為社會發展的重要組成部分,對政治、經濟、軍事、文化、教育等諸多領域產生了巨大的影響。事實上,網絡安全已經成為關系國家和國家安全、經濟繁榮和社會穩定、文化傳承和教育進步的重大問題,因此,我們在利用網絡信息資源的同時,必須加強網絡信息安全技術的研究和開發。
一、網絡安全的概念
運用網絡的目的是為了利用網絡的物理或邏輯的環境,實現各類信息的共享,計算機網絡需要保護傳輸中的敏感信息,需要區分信息的合法用戶和非法用戶。在使用網絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網絡的正常運作。所有這些都是對網絡的威脅。因此,網絡安全從其本質上來講就是網絡的信息安全,主要研究計算機網絡的安全技術和安全機制,以確保網絡免受各種威脅和攻擊,做到正常而有序地工作。
二、網絡安全的分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
確保網絡安全應從以下四個方面著手:
運行系統的安全。硬件系統的可靠安全運行,計算機操作系統和應用軟件的安全,數據庫系統的安全,側重于保證系統正常地運行,其本質是保護系統的合法操作和正常運行。2網絡上系統信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數據存取權限、數據加密、計算機病毒防治等方面的安全。3網絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產生的后果,避免網絡上傳輸的信息失控。4網絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。
三、網絡安全攻略
網絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:
包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現,具有包過濾功能的路由器叫包過濾路由器。網絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
2加密技術。凡是用特種符號按照通信雙方約定的方法把數據的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸的安全。
3防火墻技術。防火墻將網絡分為內部和外部網絡,內部網絡是安全的和可信賴的,而外部網絡則是不太安全。它是一種計算機硬件和軟件的結合,對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制,從而保護內部網絡免受外部非法用戶的侵入。
4入侵檢測技術。通過對計算機網絡和主機系統中的關鍵信息進行實時采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當反應的網絡安全技術。
網絡安全已經成為網絡發展的瓶頸,也是一個越來越引起世界關注的重要問題。只有重視了網絡安全,才能將可能出現的損失降到最低。
參考文獻:
郭秋萍計算機網絡技術[M]北京:清華大學出版社,28
[2]楊義先網絡安全理論與技術[M].北京:人民郵電出版社,23
[3]張震計算機網絡技術實用教程[M]北京:北京交通大學出版社,29
[4]李俊宇信息安全技術基礎[M]北京:冶金工業出版社,27
