網(wǎng)絡(luò)安全的技術(shù)范文

時(shí)間:2023-09-12 17:18:56

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的技術(shù)

篇1

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大, 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:

1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。

3.安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

4.病毒:目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯(cuò)技術(shù),通過對系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4.漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析 。

5.物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

篇2

電子商務(wù)和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡(luò)平臺(tái)之上,人們通過各種個(gè)人真實(shí)信息的填寫,注冊極大享受到網(wǎng)絡(luò)平臺(tái)給人們帶來的生活便利。然而,個(gè)人信息被盜以及金融財(cái)產(chǎn)等網(wǎng)絡(luò)安全問題,也逐漸顯現(xiàn)出來,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對于互聯(lián)網(wǎng)的長期發(fā)展意義重大。虛擬現(xiàn)實(shí)技術(shù)作為最有效的網(wǎng)絡(luò)安全管理手段之一,逐步發(fā)展起來。基于此,本文淺析了虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)和兩大技術(shù)類型,針對網(wǎng)絡(luò)安全的影響因素,提出了虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略。

1虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)

1.1運(yùn)營成本低

虛擬現(xiàn)實(shí)最大的要求就是對于網(wǎng)絡(luò)安全實(shí)現(xiàn)低成本運(yùn)營。由于網(wǎng)絡(luò)安全管理成本較高,所以360殺毒軟件借助免費(fèi)模式迅速崛起。然而僅憑借免費(fèi)模式對于網(wǎng)絡(luò)安全管理不是長久之計(jì),需要開發(fā)運(yùn)營成本較低的新型網(wǎng)絡(luò)安全技術(shù)。隨著接入點(diǎn)和ip地址的增加,所需要的長途專線會(huì)呈現(xiàn)指數(shù)級的驟增。因此,成本耗費(fèi)數(shù)目驚人。虛擬現(xiàn)實(shí)技術(shù),由于選擇的網(wǎng)絡(luò)接入方式與長途專線式的不同,對于新增的節(jié)點(diǎn)和ip只要符合相關(guān)的通信協(xié)議,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的專線共用。這樣就在線路成本的投入上費(fèi)用得到有效的控制,在提升網(wǎng)絡(luò)安全管理和運(yùn)營的同時(shí),成本低廉很多。

1.2適用范圍廣

將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中,由于虛擬現(xiàn)實(shí)技術(shù)服務(wù)的對象和設(shè)施較為完善,虛擬現(xiàn)實(shí)技術(shù)可以實(shí)現(xiàn)獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)控制,不斷可以用于網(wǎng)上電商網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、軍工網(wǎng)絡(luò)等所有的萬維網(wǎng)網(wǎng)絡(luò)平臺(tái),都可以發(fā)揮出虛擬現(xiàn)實(shí)的安全管理優(yōu)勢。因此,可以看出,虛擬現(xiàn)實(shí)技術(shù)的最重要的特點(diǎn)就是適用范圍廣。虛擬現(xiàn)實(shí)技術(shù)由于類型較為完備,這是該特點(diǎn)得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實(shí)技術(shù)具體是通過客戶網(wǎng)絡(luò)連接身份驗(yàn)證、網(wǎng)絡(luò)平臺(tái)訪問權(quán)限管理、網(wǎng)絡(luò)地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡(luò)變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實(shí)技術(shù)由于配套的服務(wù)體系較為完善,可以為不同的移動(dòng)式網(wǎng)絡(luò)安全提供定制化安全管理項(xiàng)目。

2虛擬現(xiàn)實(shí)技術(shù)兩大類型

2.1網(wǎng)絡(luò)隧道技術(shù)

所謂網(wǎng)絡(luò)隧道技術(shù)是指通過對于計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)形成鏈條式安全管理。由于不同計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行不同pptp協(xié)議的數(shù)據(jù)安全管理,這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過網(wǎng)絡(luò)隧道進(jìn)行發(fā)送,對于一些網(wǎng)絡(luò)安全中出現(xiàn)的問題數(shù)據(jù)流量,可以最快進(jìn)行攔截和預(yù)警。Pptp協(xié)議有效的從計(jì)算機(jī)源頭上實(shí)現(xiàn)了網(wǎng)絡(luò)的安全控制和管理。

2.2身份驗(yàn)證技術(shù)

所謂身份驗(yàn)證技術(shù)是指在計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用者的身份進(jìn)行驗(yàn)證的過程的管理方法。這種虛擬技術(shù)類型之所以可以發(fā)展,就是一切基于網(wǎng)絡(luò)的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計(jì)算機(jī)與用戶進(jìn)行指令交換是依賴用戶的數(shù)字身份信息,這樣就必然存在很大的網(wǎng)絡(luò)安全隱患,對于用戶本身的安全保護(hù)僅僅局限在數(shù)字身份還是弊端較多的。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)對于用戶物理身份的安全驗(yàn)證,身份驗(yàn)證技術(shù)就成為用戶開展網(wǎng)絡(luò)安全管理的第一道防火墻。

3網(wǎng)絡(luò)安全中的主要威脅因素

3.1惡意授權(quán)訪問

無論借助網(wǎng)絡(luò)是盜取客戶資料,是盜取重要項(xiàng)目機(jī)密,還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡(luò)安全問題。一些技術(shù)人員對于網(wǎng)絡(luò)安全意識淡薄或惡意授權(quán)訪問,嚴(yán)重危害了網(wǎng)絡(luò)安全,將其他局域網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行惡意更改或泄露,進(jìn)而使得他人借助外部網(wǎng)絡(luò)進(jìn)入,進(jìn)而獲取對自身有價(jià)值的網(wǎng)絡(luò)信息數(shù)據(jù)。這種因素主要威脅了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的訪問安全問題和數(shù)據(jù)信息存儲(chǔ)權(quán)的安全問題。惡意授權(quán)訪問會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性造成破壞,進(jìn)而還會(huì)引發(fā)其他網(wǎng)絡(luò)安全問題。

3.2可植入的病毒

可植入的病毒主要攻擊的對象就是網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計(jì)算機(jī),通過程序類似植入實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程控制,通過一定病毒程序攻擊網(wǎng)絡(luò)安全,造成計(jì)算機(jī)對于網(wǎng)絡(luò)數(shù)據(jù)的管理失控,讓計(jì)算機(jī)存儲(chǔ)的重要的網(wǎng)絡(luò)數(shù)據(jù)面臨被竊取的風(fēng)險(xiǎn),由此帶來的網(wǎng)絡(luò)安全問題性質(zhì)最為嚴(yán)峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數(shù)CHI病毒,它可以借助網(wǎng)絡(luò)平臺(tái)對于計(jì)算機(jī)硬盤上的所有系統(tǒng)文件,對于5196個(gè)扇區(qū)進(jìn)行垃圾數(shù)據(jù)和程序的輸入,直到將硬盤所有可以被篡改的數(shù)據(jù)破壞完為止。

3.3網(wǎng)絡(luò)木馬程序

網(wǎng)絡(luò)木馬程序跟可植入病毒的破壞網(wǎng)絡(luò)安全的性質(zhì)基本一樣,但是木馬病毒的網(wǎng)絡(luò)危害性更加迅速、直接,可以在最短時(shí)間內(nèi)讓攻擊網(wǎng)絡(luò)安全系統(tǒng)癱瘓。網(wǎng)絡(luò)安全具有一定的網(wǎng)絡(luò)防火墻設(shè)置,然而木馬可以有效識別并入侵網(wǎng)絡(luò)安全中心,破壞網(wǎng)絡(luò)安全系統(tǒng)軟件。木馬病毒是通過對計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限的篡改,使得原來網(wǎng)絡(luò)的使用者無法正常使用網(wǎng)絡(luò),而非法入侵者利用這段可以遠(yuǎn)程控制的時(shí)間,將網(wǎng)絡(luò)安全中的高級別的隱蔽性和權(quán)限以及身份驗(yàn)證等設(shè)置,改為有利于自己長期自由進(jìn)入的程序代碼。

4虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略

4.1虛擬現(xiàn)實(shí)技術(shù)在企業(yè)網(wǎng)絡(luò)平臺(tái)的應(yīng)用

目前,各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際,加強(qiáng)企業(yè)網(wǎng)絡(luò)平臺(tái)的安全管理對于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門之間借助計(jì)算機(jī)網(wǎng)絡(luò)共享有很大價(jià)值的信息數(shù)據(jù),這些信息由于需要企業(yè)多方進(jìn)行共同登錄,因此可以利用身份驗(yàn)證虛擬現(xiàn)實(shí)技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全性能。一方面,利用指紋識別技術(shù)和網(wǎng)絡(luò)訪問權(quán)限相結(jié)合,進(jìn)而將客戶最有效的物理身份由現(xiàn)實(shí)應(yīng)用到虛擬的網(wǎng)絡(luò)世界中,實(shí)現(xiàn)物理身份的多界唯一認(rèn)證。另一方面,利用網(wǎng)絡(luò)隧道技術(shù),根據(jù)時(shí)間節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全管理。由于企業(yè)辦公時(shí),是分時(shí)間節(jié)點(diǎn)的,最容易被入侵的時(shí)刻正是訪問流量最集中的時(shí)刻。除此之外,還可以利用虛擬現(xiàn)實(shí)技術(shù)設(shè)置多層網(wǎng)絡(luò)防火墻。

4.2虛擬現(xiàn)實(shí)技術(shù)在計(jì)算機(jī)編程中的應(yīng)用

針對前文所述的可植入病毒引發(fā)的網(wǎng)絡(luò)安全問題,可以利用網(wǎng)絡(luò)加密虛擬現(xiàn)實(shí)技術(shù)和密匙管理虛擬現(xiàn)實(shí)技術(shù)來改善。首先,提升網(wǎng)絡(luò)安全管理人員的編程能力和加密的升級研發(fā)。對于網(wǎng)絡(luò)安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強(qiáng)對網(wǎng)絡(luò)安全監(jiān)管人員的管理,對于肆意篡改計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)訪問權(quán)限的,依據(jù)國家相關(guān)法律法規(guī)及時(shí)給予處罰,提高安全管理人員的高壓線,不斷凈化計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全管理的不良風(fēng)氣,減少由此帶來的合法經(jīng)濟(jì)利益損失。最后,對于計(jì)算機(jī)硬件虛擬加強(qiáng)密匙管理,將網(wǎng)絡(luò)的加密密匙存于網(wǎng)絡(luò)虛擬內(nèi)存,增強(qiáng)網(wǎng)絡(luò)安全的防御能力。

4.3虛擬現(xiàn)實(shí)技術(shù)在國際網(wǎng)絡(luò)環(huán)境的應(yīng)用

黑客攻擊網(wǎng)絡(luò)安全行為主要發(fā)生在國家與國家之間。一方面,通過國家計(jì)算機(jī)網(wǎng)絡(luò)的入侵可以了解某些國家軍工或科研機(jī)密,進(jìn)而及時(shí)了解各國的實(shí)際軍事水平,為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面,借助入侵后的網(wǎng)絡(luò)平臺(tái),亂發(fā)一些不利于本國的信息,引發(fā)國內(nèi)輿論。因此,將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到國家級別的網(wǎng)絡(luò)安全系統(tǒng)中,對于一個(gè)國家的網(wǎng)絡(luò)安全是必須的。具體對策如下:一方面,加大虛擬現(xiàn)實(shí)技術(shù)的國家網(wǎng)絡(luò)平臺(tái)的使用,結(jié)合信息安全管理等級實(shí)施分布式監(jiān)控和管理。另一方面,研發(fā)可以自我升級的智能虛擬現(xiàn)實(shí)安全管理軟件。這樣可以最大化應(yīng)對國際復(fù)雜的網(wǎng)絡(luò)環(huán)境。

5結(jié)束語

總而言之,加強(qiáng)對于網(wǎng)絡(luò)安全管理,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全管理,對于保障用戶信息安全,營造良好健康的網(wǎng)絡(luò)環(huán)境具有重要的現(xiàn)實(shí)意義。虛擬現(xiàn)實(shí)技術(shù)由于運(yùn)營成本低、適用范圍廣等特點(diǎn),有效的解決了影響網(wǎng)絡(luò)安全的不利因素,進(jìn)而提升了網(wǎng)絡(luò)安全管理質(zhì)量和效率。

作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學(xué)

引用:

[1]鄭振謙.簡析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬現(xiàn)實(shí)技術(shù)的作用效果[J].價(jià)值工程,2014.

篇3

關(guān)鍵詞:入侵誘騙技術(shù);蜜罐;網(wǎng)絡(luò)安全

近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展異常迅猛,各行各業(yè)對網(wǎng)絡(luò)的依賴已越發(fā)嚴(yán)重。這一方面提高了信息的高速流動(dòng),但另一方面卻帶來了極大的隱患。由于網(wǎng)絡(luò)的開放性、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的非安全性導(dǎo)致網(wǎng)絡(luò)受到大量的攻擊。如何提高網(wǎng)絡(luò)的自我防護(hù)能力是目前研究的一個(gè)熱點(diǎn)。論文通過引入入侵誘騙技術(shù),設(shè)計(jì)了一個(gè)高效的網(wǎng)絡(luò)防護(hù)系統(tǒng)。

    一、入侵誘騙技術(shù)簡介

通過多年的研究表明,網(wǎng)絡(luò)安全存在的最大問題就是目前采用的被動(dòng)防護(hù)方式,該方式只能被動(dòng)的應(yīng)對攻擊,缺乏主動(dòng)防護(hù)的功能。為應(yīng)對這一問題,就提出了入侵誘騙技術(shù)。該技術(shù)是對被動(dòng)防護(hù)的擴(kuò)展,通過積極的進(jìn)行入侵檢測,并實(shí)時(shí)的將可疑目標(biāo)引向自身,導(dǎo)致攻擊失效,從而有效的保護(hù)目標(biāo)。

上個(gè)世紀(jì)80年代末期由stoll首先提出該思想。到上世紀(jì)90年代初期由Bill Cheswish進(jìn)一步豐富了該思想。他通過在空閑的端口上設(shè)置一些用于吸引入侵者的偽造服務(wù)來獲取入侵者的信息,從而研究入侵者的規(guī)律。到1996年Fred Cohen 提出將防火墻技術(shù)應(yīng)用于入侵誘騙技術(shù)中,實(shí)現(xiàn)消除入侵資源。為進(jìn)一步吸引入侵目標(biāo),在研究中提出了引誘其攻擊自身的特殊目標(biāo)“蜜罐”。研究者通過對蜜罐中目標(biāo)的觀察,可清晰的了解入侵的方法以及自身系統(tǒng)的漏洞,從而提升系統(tǒng)的安全防護(hù)水平。

二、蜜罐系統(tǒng)的研究

在這個(gè)入侵誘騙技術(shù)中,蜜罐的設(shè)計(jì)是關(guān)鍵。按交互級別,可對蜜罐進(jìn)行分類:低交互度蜜罐、中交互度蜜罐和高交互度蜜罐。低交互度蜜罐由于簡單的設(shè)計(jì)和基本的功能,低交互度的honeypot通常是最容易安裝、部署和維護(hù)的。在該系統(tǒng)中,由于沒有真正的操作系統(tǒng)可供攻擊者遠(yuǎn)程登錄,操作系統(tǒng)所帶來的復(fù)雜性被削弱了,所以它所帶來的風(fēng)險(xiǎn)是最小的。但也讓我們無法觀察一個(gè)攻擊者與系統(tǒng)交互信息的整個(gè)過程。它主要用于檢測。通過中交互度蜜罐可以獲得更多有用的信息,同時(shí)能做出響應(yīng),是仍然沒有為攻擊者提供一個(gè)可使用的操作系統(tǒng)。部署和維護(hù)中交互度的蜜罐是一個(gè)更為復(fù)雜的過程。高交互度蜜罐的主要特點(diǎn)是提供了一個(gè)真實(shí)的操作系統(tǒng)。該系統(tǒng)能夠收集更多的信息、吸引更多的入侵行為。

構(gòu)建一個(gè)有用的蜜罐系統(tǒng)是一個(gè)十分復(fù)雜的過程,主要涉及到蜜罐的偽裝、采集信息、風(fēng)險(xiǎn)控制、數(shù)據(jù)分析。其中,蜜罐的偽裝就是將一個(gè)蜜罐系統(tǒng)通過一定的措施構(gòu)造成一個(gè)十分逼真的環(huán)境,以吸引入侵者。但蜜罐偽裝的難度是既不能暴露太多的信息又不能讓入侵者產(chǎn)生懷疑。最初采用的是偽造服務(wù),目前主要采用通過修改的真實(shí)系統(tǒng)來充當(dāng)。蜜罐系統(tǒng)的主要功能之一就是獲取入侵者的信息,通常是采用網(wǎng)絡(luò)sniffer或IDS來記錄網(wǎng)絡(luò)包從而達(dá)到記錄信息的目的。雖然蜜罐系統(tǒng)可以獲取入侵者的信息,并能有效的防護(hù)目標(biāo),但蜜罐系統(tǒng)也給系統(tǒng)帶來了隱患,如何控制這些潛在的風(fēng)險(xiǎn)十分關(guān)鍵。蜜罐系統(tǒng)的最后一個(gè)過程就是對采用數(shù)據(jù)的分析。通過分析就能獲得需要的相關(guān)入侵者規(guī)律的信息。

對于設(shè)計(jì)蜜罐系統(tǒng),主要有三個(gè)步驟:首先,必須確定自己蜜罐的目標(biāo)。因?yàn)槊酃尴到y(tǒng)并不能完全代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)安全機(jī)制,它只是網(wǎng)絡(luò)安全的補(bǔ)充,所以必須根據(jù)自己的目標(biāo)定位蜜罐系統(tǒng)。通常蜜罐系統(tǒng)可定位于阻止入侵、檢測入侵等多個(gè)方面。其次,必須確定自己蜜罐系統(tǒng)的設(shè)計(jì)原則。在這里不僅要確定蜜罐的級別還有確定平臺(tái)的選擇。目前,對用于研究目的的蜜罐系統(tǒng)一般采用高交互蜜罐系統(tǒng),其目的就是能夠更加廣泛的收集入侵者的信息,獲取需要的資料。在平臺(tái)的選擇上,目前我們選擇的范圍很有限,一般采用Linux系統(tǒng)。其原因主要是Linux的開源、廣泛應(yīng)用和卓越的性能。最后,就是對選定環(huán)境的安裝和配置。

三、蜜罐系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用

為更清晰的研究蜜罐系統(tǒng),將蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)中。在我們的研究中,選擇了一個(gè)小規(guī)模的網(wǎng)絡(luò)來實(shí)現(xiàn)。當(dāng)設(shè)計(jì)完整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)后,我們在網(wǎng)絡(luò)出口部分配置了設(shè)計(jì)的蜜罐系統(tǒng)。在硬件方面增加了安裝了snort的入侵檢測系統(tǒng)、安裝了Sebek的數(shù)據(jù)捕獲端。并且都構(gòu)建在Vmware上實(shí)現(xiàn)虛擬蜜罐系統(tǒng)。在實(shí)現(xiàn)中,主要安裝并配置了Honeyd、snort和sebek.其蜜罐系統(tǒng)的結(jié)構(gòu)圖,見圖1。

圖1 蜜罐結(jié)構(gòu)圖

論文從入侵誘騙技術(shù)入手系統(tǒng)的分析了該技術(shù)的發(fā)展歷程,然后對入侵誘騙技術(shù)中的蜜罐系統(tǒng)進(jìn)行了深入的研究,主要涉及到蜜罐系統(tǒng)的分類、設(shè)計(jì)原則、設(shè)計(jì)方法,最后,將一個(gè)簡易的蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)環(huán)境中,并通過嚴(yán)格的測試,表明該系統(tǒng)是有效的。

篇4

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防火墻;數(shù)據(jù)加密

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 20-0000-01

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的高速發(fā)展,分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛,人們?nèi)粘I顚W(wǎng)絡(luò)的依附程度越來越大。網(wǎng)絡(luò)安全的管理也越來越引起眾多工程師和研究學(xué)者的關(guān)注,因?yàn)橐舱怯捎诰W(wǎng)絡(luò)應(yīng)用大規(guī)模增加這一特點(diǎn),網(wǎng)絡(luò)受攻擊的可能性也隨之提高。在這種情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防就成為應(yīng)用系統(tǒng)不可缺少的一個(gè)部分,而且要引起整個(gè)社會(huì)的重視,以提高計(jì)算機(jī)應(yīng)用系統(tǒng)的安全保護(hù)。

二、網(wǎng)絡(luò)安全管理面臨的威脅

目前,網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題,通常是指網(wǎng)絡(luò)通信的安全,傳輸數(shù)據(jù)的安全兩部分組成。今天,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的安全威脅分為網(wǎng)絡(luò)設(shè)備遭受的威脅和網(wǎng)絡(luò)傳輸?shù)男畔⒃馐艿耐{。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有很多,有意的人為因素比如“黑客”對網(wǎng)絡(luò)系統(tǒng)的攻擊,無意的比如系統(tǒng)內(nèi)部的合法用戶對系統(tǒng)資源的非法使用。總之,網(wǎng)絡(luò)安全面臨的威脅概括為以下幾個(gè)方面。

(一)人為因素

人為因素包括網(wǎng)絡(luò)管理人員配置安全措施造成系統(tǒng)的安全漏洞,使用者安全意識薄弱等都會(huì)造成對網(wǎng)絡(luò)安全的威脅;另外是“黑客”攻擊計(jì)算機(jī)網(wǎng)絡(luò),這種威脅又包括主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊是指憑借各種力量有選擇地破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性,被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下,對用戶的信息進(jìn)行截獲、竊取和破譯,以從中牟利。

(二)軟件漏洞

現(xiàn)如今,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

(三)病毒威脅

計(jì)算機(jī)病毒始終是對計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅,破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下,傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降,系統(tǒng)資源遭到嚴(yán)重破壞,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng),它們的安全管理是非常關(guān)鍵的。操作系統(tǒng)的安全通過口令、加密等措施實(shí)現(xiàn)安全訪問;數(shù)據(jù)庫系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全防范的核心,網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)大部分都存貯在數(shù)據(jù)庫中,數(shù)據(jù)庫管理系統(tǒng)的安全級別要與網(wǎng)絡(luò)操作系統(tǒng)的相對應(yīng),可以動(dòng)態(tài)的為用戶授權(quán),對數(shù)據(jù)庫進(jìn)行加密。網(wǎng)絡(luò)應(yīng)用系統(tǒng)各異,對安全的程度不是完全一樣,應(yīng)該具體系統(tǒng)具體分析,設(shè)計(jì)相應(yīng)的安全機(jī)制,從而達(dá)到系統(tǒng)安全的要求。

(一)防火墻技術(shù)

防火墻在網(wǎng)絡(luò)或網(wǎng)絡(luò)安全地帶之間建立了一道安全屏障,在網(wǎng)絡(luò)邊界建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),阻擋外部網(wǎng)絡(luò)的非法侵入,通常使用分組過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)器等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。但是防火墻有一個(gè)缺點(diǎn),那就是不能很有效的控制網(wǎng)絡(luò)內(nèi)部的非法訪問和病毒感染程序或文件的傳輸。

(二)實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測技術(shù)

網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)總監(jiān)可以通過實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控軟件為合法的網(wǎng)絡(luò)用戶預(yù)先設(shè)置訪問權(quán)限,并對網(wǎng)絡(luò)實(shí)施實(shí)時(shí)監(jiān)控,阻止非法的網(wǎng)絡(luò)訪問。這些實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測技術(shù)可以使用報(bào)警信號及時(shí)的通知網(wǎng)絡(luò)管理員,有非法訪問侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)服務(wù)器可以自動(dòng)阻止進(jìn)入網(wǎng)絡(luò)的訪問者并記錄其訪問的次數(shù),超過一定的閾值那么非法訪問者將被自動(dòng)鎖定。

(三)計(jì)算機(jī)殺毒軟件

病毒對計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)安全的影響是災(zāi)難性的,網(wǎng)絡(luò)中應(yīng)配置有效的殺毒軟件和防毒策略,阻止病毒在系統(tǒng)或者是網(wǎng)絡(luò)上傳播,定時(shí)進(jìn)行掃描,以便病毒在進(jìn)入局域網(wǎng)之前就被查殺,保證整個(gè)網(wǎng)絡(luò)的安全。

(四)網(wǎng)絡(luò)傳輸數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)傳輸數(shù)據(jù)最基本的安全保障之一,防止數(shù)據(jù)被篡改盜用等。目前網(wǎng)絡(luò)傳輸數(shù)據(jù)使用的加密技術(shù)包括密鑰共享加密、公開密鑰機(jī)密和不可逆加密等技術(shù)。密鑰共享加密要求數(shù)據(jù)收發(fā)雙方必須擁有同一密鑰,密鑰管理成為系統(tǒng)安全的重要因素。公開密鑰加密要求收信方和發(fā)信方使用相同的密鑰,公開密鑰加密的性能不好,應(yīng)用范圍局限。實(shí)際應(yīng)用中,通常將公開密鑰加密和共享密鑰加密結(jié)合使用。不可逆加密系統(tǒng)不需要密鑰加密,加密的數(shù)據(jù)無法還原,只有輸入與原文相同的數(shù)據(jù),才能得到相同的密文,適用于傳輸數(shù)據(jù)量非常小的情況。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是有機(jī)的、動(dòng)態(tài)的,不能單一的使用某一種網(wǎng)絡(luò)安全措施就完全能避免網(wǎng)絡(luò)故障或者網(wǎng)絡(luò)陷阱,必須使用多種技術(shù),全方位多層次得結(jié)合,建立一個(gè)有機(jī)的網(wǎng)絡(luò)安全保障體系,才能夠保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真是可靠、滿足實(shí)時(shí)需求,同時(shí),對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來講,必須制定一個(gè)好的安全管理制度,培訓(xùn)網(wǎng)絡(luò)操作員以及相關(guān)使用人員,扎實(shí)做好人事安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用人員的操作素養(yǎng)。一個(gè)健全規(guī)范的制度是確保網(wǎng)絡(luò)安全運(yùn)行基石。

參考文獻(xiàn):

[1]王禮贊.網(wǎng)絡(luò)安全管理監(jiān)控[J].電腦知識與技術(shù),2009(05).

[2]韓銳生,趙彬,徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計(jì)算機(jī)工程,2009(08).

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范技術(shù);物理故障;軟件漏洞

1. 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的高速發(fā)展,分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛,人們?nèi)粘I顚W(wǎng)絡(luò)的依附程度越來越大。網(wǎng)絡(luò)安全[1,2,3,4]也越來越引起眾多工程師和研究學(xué)者的關(guān)注,因?yàn)橐舱怯捎诰W(wǎng)絡(luò)應(yīng)用大規(guī)模增加這一特點(diǎn),網(wǎng)絡(luò)受攻擊的可能性也隨之提高。在這種情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防就成為應(yīng)用系統(tǒng)不可缺少的一個(gè)部分,而且要引起整個(gè)社會(huì)的重視,以提高計(jì)算機(jī)應(yīng)用系統(tǒng)的安全保護(hù)。

2. 網(wǎng)絡(luò)面臨的威脅

目前,網(wǎng)絡(luò)安全是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題,我們目前所經(jīng)常用到的網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)通訊的安全,傳輸數(shù)據(jù)的安全兩部分組成。今天,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅分為網(wǎng)絡(luò)設(shè)備遭受的威脅和網(wǎng)絡(luò)傳輸?shù)男畔⒃馐艿耐{。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有很多,有些有意的,有些是無意的,有些是人為的,有些是自然的,有意的人為因素比如“黑客”對網(wǎng)絡(luò)系統(tǒng)的攻擊,無意的比如系統(tǒng)內(nèi)部的合法用戶對系統(tǒng)資源的非法使用??偠灾?,網(wǎng)絡(luò)安全面臨的威脅主要包括以下幾個(gè)方面。

2.1 人為因素

人為因素分為兩種,一種是網(wǎng)絡(luò)管理人員配置安全措施造成系統(tǒng)的安全漏洞,由于使用者安全意識薄弱等都會(huì)造成對網(wǎng)絡(luò)安全的威脅。另外一種就是“黑客”,這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最嚴(yán)重的威脅,“黑客”攻擊計(jì)算機(jī)網(wǎng)絡(luò),盜取用戶的相關(guān)信息甚至可以造成犯罪,當(dāng)今是經(jīng)常發(fā)生的事了,“黑客”惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)這種威脅又可以大致劃分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊是指憑借各種力量有選擇地破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性,被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下,對用戶的信息進(jìn)行截獲、竊取和破譯,以從中牟利,它們對計(jì)算機(jī)網(wǎng)絡(luò)造成了極大危害并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2.2軟件漏洞

現(xiàn)如今,雖然軟件開發(fā)技術(shù)已經(jīng)大幅度提高,但是不得不提的是,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞,系統(tǒng)并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

2.3網(wǎng)絡(luò)運(yùn)行環(huán)境發(fā)生故障

隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍越來越廣泛,這些不同的使用者包括了各種各樣的系統(tǒng)環(huán)境,比如網(wǎng)絡(luò)布線系統(tǒng)、供電系統(tǒng)、通信鏈路和操作系統(tǒng)等。任何一個(gè)組成部分發(fā)生故障,都可以使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。因此,網(wǎng)絡(luò)系統(tǒng)運(yùn)行的環(huán)境對網(wǎng)絡(luò)安全造成的威脅也是不容忽視的。

2.4病毒威脅

計(jì)算機(jī)病毒始終是對計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅,破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下,傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降,系統(tǒng)資源遭到嚴(yán)重破壞,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

3.1 物理故障防范技術(shù)

對于計(jì)算機(jī)網(wǎng)絡(luò)中的許多故障,很多是有物理設(shè)備引起的,這些物力設(shè)備包括電纜、路由器等。所以為了避免物理設(shè)備發(fā)生故障,可以采用結(jié)構(gòu)化綜合布線,容錯(cuò)系統(tǒng)等增加計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)能力,當(dāng)某一條光纜發(fā)生故障,使用備用光纜。計(jì)算機(jī)系統(tǒng)的運(yùn)行要有良好的環(huán)境支持,所涉及的環(huán)境必須達(dá)到相應(yīng)的安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)中關(guān)鍵設(shè)備的穩(wěn)定性是網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的最基本的要求,為了防止因意外事故造成網(wǎng)絡(luò)系統(tǒng)癱瘓的發(fā)生,除了上述防范措施之外還要做好關(guān)鍵設(shè)備的冗余備份工作。

3.2 網(wǎng)絡(luò)系統(tǒng)軟件防范技術(shù)

網(wǎng)絡(luò)系統(tǒng)的軟件主要包括有網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)。這些系統(tǒng)的安全性也是非常重要的。操作系統(tǒng)的安全通過授權(quán)、口令、標(biāo)識、加密、跟蹤、監(jiān)視等技術(shù)措施實(shí)現(xiàn)。數(shù)據(jù)庫系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全防范的核心,因?yàn)榫W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)大部分都存貯在數(shù)據(jù)庫中。數(shù)據(jù)庫管理系統(tǒng)的安全級別要與操作系統(tǒng)的安全級別相對應(yīng),可以使用動(dòng)態(tài)的措施對用戶進(jìn)行授權(quán),另外對數(shù)據(jù)庫還需進(jìn)行加密。計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用系統(tǒng)千差萬別,對安全和保密的要求程度也不是都完全一樣,應(yīng)該具體問題具體分析,對于相應(yīng)的應(yīng)用系統(tǒng)設(shè)計(jì)安全機(jī)制,從而達(dá)到系統(tǒng)安全的要求。上面所講的防范技術(shù)主要包括了系統(tǒng)自帶的安全措施,下面我們就介紹一些使用安全軟件的防范措施。

3.2.1 防火墻技術(shù)

防火墻在網(wǎng)絡(luò)或網(wǎng)絡(luò)安全地帶之間建立了一道安全屏障,就像一堵墻一樣。它使用軟件方式阻止網(wǎng)絡(luò)訪問某個(gè)重要的內(nèi)部網(wǎng)絡(luò)。防火墻在網(wǎng)絡(luò)邊界建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),阻擋外部網(wǎng)絡(luò)的非法侵入,通常使用分組過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)器等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。一個(gè)好的防火墻系統(tǒng),配備恰當(dāng)?shù)木S護(hù),將非常有助于預(yù)防Internet非法訪問。但是防火墻有一個(gè)缺點(diǎn),那就是不能很有效的控制網(wǎng)絡(luò)內(nèi)部的非法訪問和病毒感染程序或文件的傳輸。

3.2.2 實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測技術(shù)

網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)總監(jiān)可以通過實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控軟件為合法的網(wǎng)絡(luò)用戶預(yù)先設(shè)置訪問權(quán)限,并對網(wǎng)絡(luò)實(shí)施實(shí)時(shí)監(jiān)控,阻止非法的網(wǎng)絡(luò)訪問。這些實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測技術(shù)可以使用報(bào)警信號及時(shí)的通知網(wǎng)絡(luò)管理員,有非法訪問侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)服務(wù)器可以自動(dòng)阻止進(jìn)入網(wǎng)絡(luò)的訪問者并記錄其訪問的次數(shù),超過一定的閾值那么非法訪問者將被自動(dòng)鎖定。

3.2.3 計(jì)算機(jī)殺毒軟件

病毒對計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)安全的影響是災(zāi)難性的,網(wǎng)絡(luò)中應(yīng)配置有效的殺毒軟件和防毒策略,阻止病毒在系統(tǒng)或者是網(wǎng)絡(luò)上傳播,定時(shí)進(jìn)行掃描,以便病毒在進(jìn)入局域網(wǎng)之前就被查殺,保證整個(gè)網(wǎng)絡(luò)的安全。

3.2.4 網(wǎng)絡(luò)傳輸數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)傳輸數(shù)據(jù)最基本的安全保障之一,保護(hù)數(shù)據(jù)不被篡改、保持完整、身份確認(rèn)等。目前網(wǎng)絡(luò)傳輸數(shù)據(jù)使用的加密技術(shù)包括密鑰共享加密、公開密鑰機(jī)密和不可逆加密三種方式。密鑰共享加密要求數(shù)據(jù)收發(fā)雙方必須擁有同一密鑰,其密鑰管理成為系統(tǒng)安全的重要因素。公開密鑰機(jī)密要求收信方和發(fā)信方使用相同的密鑰,由于公開密鑰技術(shù)的性能較差,限制了它的廣泛應(yīng)用。在實(shí)際數(shù)據(jù)加密應(yīng)用過程中,人們通常將 公開密鑰加密和共享密鑰加密結(jié)合使用。就不可逆加密系統(tǒng)來講,雖然不需要密鑰加密,且經(jīng)加密的數(shù)據(jù)無法還原,只有輸入與原文相同的數(shù)據(jù),才能得到相同的密文,適用于傳輸數(shù)據(jù)量非常小的情況。

3.3 管理員防范技術(shù)

對于一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來講,人們必須制定一個(gè)規(guī)范的網(wǎng)絡(luò)安全管理制度,培訓(xùn)網(wǎng)絡(luò)系統(tǒng)管理員以及其他部門的相關(guān)使用人員,扎實(shí)做好人事安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用人員的操作素養(yǎng)。一個(gè)健全規(guī)范的制度是確保網(wǎng)絡(luò)安全運(yùn)行基石。

4. 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是有機(jī)的、動(dòng)態(tài)的,不能單一的使用某一種網(wǎng)絡(luò)安全措施就完全能避免網(wǎng)絡(luò)故障或者網(wǎng)絡(luò)陷阱,必須使用多種技術(shù),全方位多層次得結(jié)合,建立一個(gè)有機(jī)的網(wǎng)絡(luò)安全保障體系,才能夠保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真是可靠、滿足實(shí)時(shí)需求。

參考文獻(xiàn):

[1] 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)(第四版)[M]. 北京: 電子工業(yè)出版社,2003

[2] 胡道元. 網(wǎng)絡(luò)設(shè)計(jì)師教程[M]. 北京:清華大學(xué)出版社,2001

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全現(xiàn)狀;防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),改變?nèi)祟惿?,縮短了人與人之間在時(shí)間、空間上的距離,雖然計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展時(shí)間并不長,但人們對其依賴程度卻不小,人們會(huì)將很多信息都存儲(chǔ)到計(jì)算機(jī)上,但計(jì)算機(jī)網(wǎng)絡(luò)安全問題也逐漸增多,很容易給企業(yè)、個(gè)人帶來損失,因此,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防御就成為現(xiàn)階段最重要的工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

雖然我國應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)間并不比國外短多少,但存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中的問題依然沒有得到徹底解決,嚴(yán)重降低了人們安全使用計(jì)算機(jī)網(wǎng)絡(luò)的信心,尤其近年來,利用網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)的不良分子逐漸增多,因此怎樣減少網(wǎng)絡(luò)犯罪,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性就成為人們最關(guān)心的問題。對于計(jì)算機(jī)網(wǎng)絡(luò)安全情況具體可以從以下幾點(diǎn)看:

1.1 硬件缺陷

對于計(jì)算機(jī)網(wǎng)絡(luò)來說,在運(yùn)行中最不可缺少的就是硬件,它是計(jì)算機(jī)運(yùn)行的根本,然而,現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)卻存在嚴(yán)重的硬件缺陷問題,很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況[1]。在眾多的硬件缺陷中,最嚴(yán)重的莫過于電子輻射泄露,一旦發(fā)生這種情況,存儲(chǔ)在計(jì)算機(jī)中的重要信息都會(huì)丟失,這也是計(jì)算機(jī)網(wǎng)絡(luò)中最難解決的問題。此外,信息資源通信部分還存在安全隱患,特別是各種用于傳輸信息的線路很容易被非法分子截取,進(jìn)而引起信息泄露與丟失。

1.2 操作系統(tǒng)不健全

計(jì)算機(jī)是否安全與網(wǎng)絡(luò)有直接關(guān)系,用戶在使用計(jì)算機(jī)的過程中,需要利用操作系統(tǒng)連接網(wǎng)絡(luò),并進(jìn)行相應(yīng)操作,如果操作系統(tǒng)不健全就會(huì)給計(jì)算機(jī)安全帶來威脅,如果操作系統(tǒng)內(nèi)核技術(shù)過于落后,面對復(fù)雜的網(wǎng)絡(luò)環(huán)境,很容易出現(xiàn)操作失誤的情況,進(jìn)而引發(fā)網(wǎng)絡(luò)安全危機(jī)。所以,一定要重視計(jì)算機(jī)操作系統(tǒng)的維護(hù),及時(shí)修補(bǔ)系統(tǒng)漏洞。

1.3 軟件把控存在問題

通過研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題得知,由于軟件把控存在問題的事件數(shù)不勝數(shù),其主要原因是相關(guān)工作人員并沒有重視軟件把控,使得軟件市場十分混亂,部分設(shè)計(jì)本身存在缺陷的軟件也被不明所以的用戶安裝使用,這樣一來,就給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大威脅,所以,相關(guān)工作人員與部門應(yīng)重視對軟件的把控,認(rèn)真檢查所有軟件,只有這樣才能減少安全事件的發(fā)生,確保財(cái)產(chǎn)不受損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

2.1 防火墻技術(shù)

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御,首先要從防火墻設(shè)置入手,設(shè)置好防火墻可以確保信息安全,并根據(jù)系統(tǒng)設(shè)置自動(dòng)確定是否進(jìn)行數(shù)據(jù)傳輸。對于防火墻而言,它既可以是計(jì)算機(jī)上的一個(gè)硬件,也可以是安裝在硬件上的軟件,在設(shè)置完防火墻以后,可以確保信息順利傳遞,保證工作順利完成[2]。同時(shí),將防火墻應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中,用戶還可以清楚的了解到其訪問情況,并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護(hù)內(nèi)外網(wǎng)絡(luò),它是最可靠最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。

2.2 加密技術(shù)

為做好信息安全保護(hù)工作,還要做好信息編碼工作,將重要且真實(shí)信息隱藏起來,以便實(shí)現(xiàn)對用戶數(shù)據(jù)的保護(hù),這就是常說的加密技術(shù)。對于數(shù)據(jù)加密來說,可以采用三種方式,一種是對鏈接進(jìn)行加密,也就是對網(wǎng)絡(luò)節(jié)點(diǎn)加密,由于節(jié)點(diǎn)不同,所設(shè)置的密碼就不同,這樣一來,只有信息融入到節(jié)點(diǎn)以后才能完成解密。第二種是節(jié)點(diǎn)加密,這種加密方式與銜接加密十分相似,其差別在于數(shù)據(jù)在節(jié)點(diǎn)傳輸?shù)倪^程中,并不是用明碼格式加密,而是需要應(yīng)用到類似保險(xiǎn)箱之類的設(shè)計(jì),然后再解密或加密[3]。第三種,首尾加密,這種加密方式應(yīng)用較多,就是在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后再加密,并在數(shù)據(jù)傳輸前完成解密。這些加密技術(shù)都可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,

2.3 病毒防御技術(shù)

隨著科技與網(wǎng)絡(luò)技術(shù)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷發(fā)展,信息傳輸速度也越來越快,盡管方便了人們使用,但同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)安全使用帶來較大威脅,如病毒傳輸速度也隨信息傳輸速度的增長而增長,一旦病毒入侵到計(jì)算機(jī),就會(huì)在很短的時(shí)間內(nèi)遍布整個(gè)網(wǎng)絡(luò),給人們生產(chǎn)生活帶來無法估計(jì)的損失。為減少病毒對計(jì)算機(jī)網(wǎng)絡(luò)的侵襲,強(qiáng)化病毒防御就成為最重要的工作。對于病毒防御技術(shù)來說,應(yīng)全面監(jiān)測與掃描網(wǎng)絡(luò)傳輸中的各個(gè)文件,并自動(dòng)識別非法信息,如果用戶在利用計(jì)算機(jī)對某些文件或網(wǎng)站進(jìn)行訪問的過程中,病毒防御系統(tǒng)檢測出存在病毒,就要給予用戶提示,并強(qiáng)制用戶關(guān)閉該網(wǎng)頁,這也是減少病毒入侵的有效方式。

2.4 身份驗(yàn)證技術(shù)

要做好計(jì)算機(jī)網(wǎng)絡(luò)安全,防止存儲(chǔ)在計(jì)算機(jī)中的信息不受非法利用,就要做好密碼身份驗(yàn)證,只有這樣才能確保信息完整。所謂的身份驗(yàn)證技術(shù)來說,最重要的就是對使用計(jì)算機(jī)的人員進(jìn)行身份核實(shí),在用戶開啟計(jì)算機(jī)以后,系統(tǒng)會(huì)將經(jīng)驗(yàn)證信息自動(dòng)發(fā)送到界面上,以便了解用戶是否合法,如果通過驗(yàn)證,用戶就可以訪問與使用計(jì)算機(jī),如果驗(yàn)證失敗,用戶將被限制使用權(quán)利,計(jì)算機(jī)也會(huì)自動(dòng)關(guān)閉。此外,為保證計(jì)算機(jī)網(wǎng)絡(luò)安全,還需要將審計(jì)與跟蹤技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中,該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來情況,該技術(shù)的典型代表有入侵檢測系統(tǒng),其主要作用是防止不良分子進(jìn)行網(wǎng)絡(luò)攻擊,及時(shí)彌補(bǔ)防火墻漏洞,并通過這樣的方式逐步擴(kuò)大管理員管理范圍,保證計(jì)算機(jī)始終處于安全運(yùn)行狀態(tài),進(jìn)而完善信息安全結(jié)構(gòu)[4]。

3 結(jié)束語

通過研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的一部分,很多人都將重要信息存儲(chǔ)在計(jì)算機(jī)上,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)就等于保護(hù)財(cái)產(chǎn),但由于受多種因素影響,計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮,這就需要相關(guān)工作人員做好網(wǎng)絡(luò)安全防御設(shè)計(jì),應(yīng)用最新防御技術(shù),只有這樣才能逐步提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,防止企業(yè)與個(gè)人遭受損失。因此,本文聯(lián)系實(shí)際情況,提出了幾種加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù),希望能為相關(guān)人士帶來參考。

參考文獻(xiàn)

[1]朱玉林. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]. 信息安全與技術(shù),2013,01:27-28+56.

[2]趙海存,宋麗輝,劉一鳴. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)分析[J]. 電子制作,2013,06:158.

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全安全掃描技術(shù)防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護(hù)網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強(qiáng)系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)掃描探測,找到運(yùn)行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動(dòng)防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動(dòng)防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來設(shè)計(jì)的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標(biāo)主機(jī)的內(nèi)在的弱點(diǎn),它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:

(1)首先,能夠找到一個(gè)主機(jī)或網(wǎng)絡(luò)是其工作的第一階段。

(2)探測何種服務(wù)正運(yùn)行在這臺(tái)主機(jī)上是其工作的第二階段,對目標(biāo)信息進(jìn)行進(jìn)一步搜集,服務(wù)軟件的版本、運(yùn)行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標(biāo)。對于網(wǎng)絡(luò)目標(biāo),其網(wǎng)絡(luò)系統(tǒng)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。

(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進(jìn)一步測試網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的安全漏洞。通過各個(gè)步驟的掃描,搜索網(wǎng)絡(luò)、探測服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

網(wǎng)絡(luò)安全掃描是指通過對計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的安全檢測,找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現(xiàn)系統(tǒng)的一些弱點(diǎn)。通過網(wǎng)絡(luò)安全掃描數(shù)據(jù),及時(shí)了解系統(tǒng)存在的安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)安全掃描是一種主動(dòng)的安全防范措施,可以及早發(fā)現(xiàn)系統(tǒng)漏洞并加以修復(fù),有效避免非法入侵行為,做到防患于未然。

2.1漏洞掃描技術(shù)

為了自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全漏洞而編寫的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網(wǎng)絡(luò)掃描系統(tǒng)的方法:其中實(shí)際應(yīng)用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統(tǒng)弱口令、FTP密碼探測、郵件系統(tǒng)攻擊等方法,如目標(biāo)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,則模擬攻擊就會(huì)成功;另一個(gè)方法是利用端口掃描,目標(biāo)主機(jī)端口以及端口上的服務(wù)已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫和掃描發(fā)現(xiàn)的各類信息進(jìn)行比對,如有滿足匹配條件的漏洞存在,就會(huì)被發(fā)現(xiàn)。我們可以利用網(wǎng)絡(luò)安全掃描發(fā)現(xiàn)并及時(shí)修補(bǔ)系統(tǒng)的漏洞。對于網(wǎng)絡(luò)用戶來說,掃描的速度和漏洞庫的更新速度是漏洞掃描技術(shù)的關(guān)鍵。掃描速度、掃描效率是網(wǎng)絡(luò)安全掃描的重要性能指標(biāo),而漏洞庫可以直接決定網(wǎng)絡(luò)隱患能夠被檢查出的數(shù)量,現(xiàn)在的網(wǎng)絡(luò)掃描系統(tǒng)許多可以及時(shí)更新漏洞庫,不斷提升掃描速度,從而適應(yīng)網(wǎng)絡(luò)用戶安全需求,起到令用戶更加滿意的效果。

2.2端口掃描技術(shù)

通過發(fā)送探測數(shù)據(jù)對目標(biāo)主機(jī)的端口進(jìn)行掃描,以掃描數(shù)據(jù)為依據(jù),分析目標(biāo)主機(jī)端口是否開放、可用的過程,就是指端口掃描。第一步是與目標(biāo)主機(jī)的端口建立連接,根據(jù)請求服務(wù)來判斷其應(yīng)答,從而收集端口信息,這樣就能夠找到弱點(diǎn)和漏洞,并確定端口所進(jìn)行的服務(wù)類型及詳細(xì)信息。本地主機(jī)的運(yùn)行情況也能夠被監(jiān)視,通過分析探測到的數(shù)據(jù),網(wǎng)絡(luò)管理人員也可以找到目標(biāo)主機(jī)內(nèi)在的缺陷。一個(gè)端口就是一個(gè)潛在的通信通道,也就是一個(gè)入侵通道,我們可以通過端口掃描,發(fā)現(xiàn)系統(tǒng)的安全漏洞。利用端口掃描技術(shù),能夠發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型、發(fā)現(xiàn)正在運(yùn)行的應(yīng)用程序或某個(gè)特定服務(wù)的版本號、探測目標(biāo)系統(tǒng)上正在運(yùn)行的TCP和UDP服務(wù),及時(shí)了解端口提供的服務(wù)或信息。

2.3木馬掃描技術(shù)

木馬是一種經(jīng)過偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計(jì)算機(jī)存儲(chǔ)的文件,一般不會(huì)破壞計(jì)算機(jī)系統(tǒng),它的主要作用是為施種木馬者操控種有木馬的計(jì)算機(jī)系統(tǒng),使其能夠在用戶毫無知覺的情況下遠(yuǎn)程操控目標(biāo)計(jì)算機(jī),從而隨意竊取、破壞、刪除目標(biāo)計(jì)算機(jī)的文件?,F(xiàn)在出現(xiàn)了很多新的木馬形式,還有一些為完成特定任務(wù)設(shè)計(jì)的木馬病毒,但其攻擊原理都是大同小異。木馬設(shè)計(jì)基于服務(wù)器和客戶端模式,它有一個(gè)開放的端口用來數(shù)據(jù)監(jiān)聽,不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發(fā)現(xiàn)主機(jī)是否被木馬入侵。但是,現(xiàn)在某些新型的木馬不開放特定端口,而是秘密捆綁到合法的應(yīng)用程序中,讓網(wǎng)絡(luò)管理者掃描探測變得越來越艱難。

3網(wǎng)絡(luò)安全掃描的應(yīng)用

網(wǎng)絡(luò)安全掃描能夠有效地預(yù)先評測和分析系統(tǒng)中的安全問題,可以增強(qiáng)系統(tǒng)安全性,在黑客攻擊之前起作用的是各類掃描技術(shù),本地或遠(yuǎn)程計(jì)算機(jī)的安全漏洞能被自動(dòng)檢測并及時(shí)修復(fù),網(wǎng)絡(luò)中存在的漏洞被及時(shí)發(fā)現(xiàn)并解決,對于網(wǎng)絡(luò)安全防護(hù)起到關(guān)鍵作用,防患于未然。提供網(wǎng)絡(luò)服務(wù)的各個(gè)領(lǐng)域都可以應(yīng)用網(wǎng)絡(luò)安全掃描系統(tǒng),例如各種行業(yè)的網(wǎng)絡(luò)信息服務(wù),都需要知道所提供的網(wǎng)絡(luò)服務(wù)是否安全。特別是大型的網(wǎng)絡(luò)服務(wù),安全性是至關(guān)重要的。尤其是在互聯(lián)網(wǎng)上許多企事業(yè)單位的網(wǎng)站,網(wǎng)站的維護(hù)也是一項(xiàng)繁重的工作,利用網(wǎng)絡(luò)安全掃描系統(tǒng)可以方便管理。另外,對于個(gè)人用戶,網(wǎng)絡(luò)安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時(shí)發(fā)現(xiàn),及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與入侵檢測技術(shù)、防火墻技術(shù)等相比,網(wǎng)絡(luò)安全掃描技術(shù)更加積極,更加注重于防范,與之相適應(yīng)的主機(jī)安全掃描技術(shù)也立足于積極預(yù)防。對于網(wǎng)絡(luò)安全問題的解決,二者都是采用預(yù)防為主的方法。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,網(wǎng)絡(luò)攻擊現(xiàn)象、方法也將不斷涌現(xiàn),網(wǎng)絡(luò)安全問題還需要更加引起人們的重視,網(wǎng)絡(luò)安全掃描技術(shù)不僅需要更進(jìn)一步的發(fā)展和完善,還需要不斷開發(fā)其潛在的功能,從而在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大的作用。

參考文獻(xiàn)

[1]洪宏,張玉清.網(wǎng)絡(luò)安全掃描技術(shù)研究[J].計(jì)算機(jī)工程,2004(10).

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 網(wǎng)絡(luò)安全維護(hù)

1 引言

如今,人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性逐步加強(qiáng),由于網(wǎng)絡(luò)環(huán)境較為復(fù)雜,存在著各種安全隱患,威脅著網(wǎng)絡(luò)安全,給人們的生活帶來諸多不利影響。因此,必須加強(qiáng)網(wǎng)絡(luò)安全意識,掌握一定的防范技術(shù),如防火墻技術(shù)、病毒防范技術(shù)、漏洞掃描技術(shù)以及數(shù)據(jù)加密技術(shù)等,在此主要針對防火墻技術(shù)做了介紹。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到兩個(gè)方面,一是硬件設(shè)備遭受攻擊后損壞,引起系統(tǒng)的癱瘓;二是信息數(shù)據(jù)的安全性受到威脅,如被任意修改刪除或非法竊取等。其安全威脅主要有以下幾項(xiàng)因素:

2.1操作系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)的重要部分,通過相關(guān)硬件直接為用戶提供編程接口,為保證應(yīng)用軟件能夠高效可靠地運(yùn)行,以維護(hù)信息的完整性和安全性,必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。此外,網(wǎng)絡(luò)系統(tǒng)的安全與主機(jī)系統(tǒng)的安全性密不可分,可以說,計(jì)算機(jī)網(wǎng)絡(luò)的安全很大程度上是由操作系統(tǒng)決定的。

2.2自然災(zāi)害

網(wǎng)絡(luò)安全與外界因素同樣有著很大關(guān)系,當(dāng)前,多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都容易受自然環(huán)境的影響,如溫濕度、振動(dòng)沖擊等。計(jì)算機(jī)房因?qū)Ψ阑?、防震、防電磁泄漏等工作有所忽視,也?huì)影響到網(wǎng)絡(luò)的安全,加上接地系統(tǒng)考慮不周到,必須提升抵御自然災(zāi)害的能力。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的最重要的因素之一,多是由人為編制、具備破壞計(jì)算機(jī)性能和數(shù)據(jù)以及自我復(fù)制功能的一種程序代碼,破壞性極強(qiáng),而且傳播形式復(fù)雜、感染速度快,難以徹底清除,能夠輕易破壞主板、硬盤、光驅(qū)等,是當(dāng)今網(wǎng)絡(luò)安全的頭號強(qiáng)敵,病毒在網(wǎng)絡(luò)上一經(jīng)蔓延,常會(huì)引起網(wǎng)絡(luò)癱瘓,使之不能正常運(yùn)行。因此,必須加強(qiáng)網(wǎng)絡(luò)安全防范意識。

2.4軟件漏洞

應(yīng)用軟件是網(wǎng)絡(luò)的核心,一旦出現(xiàn)漏洞,病毒很容易侵入,黑客也常常利用這些漏洞對計(jì)算機(jī)發(fā)動(dòng)攻擊。此外,還有軟件“后門”的問題,這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。

2.5黑客的攻擊和威脅

黑客是網(wǎng)絡(luò)安全的又一大威脅,當(dāng)前網(wǎng)絡(luò)中的黑客攻擊事件不在少數(shù),愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動(dòng)的舞臺(tái)。其實(shí)黑客并不一定就具有超高的計(jì)算機(jī)技術(shù),或制造病毒的能力,很多情況下,只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用系統(tǒng)或軟件出現(xiàn)的漏洞。信息網(wǎng)絡(luò)的缺陷和不足正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑,信息網(wǎng)絡(luò)的脆弱,引起了不少信息社會(huì)的脆弱和安全問題,對人們和社會(huì)構(gòu)成了極大威脅。

3 防火墻技術(shù)分析

在高科技的推動(dòng)下,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層出不窮,如防火墻技術(shù)、病毒防范技術(shù)、漏洞掃描技術(shù)以及數(shù)據(jù)加密技術(shù)等。其中,防火墻技術(shù)比較簡單實(shí)用,是比較常用的一種。

3.1 概念

防火墻是一個(gè)安全系統(tǒng),連接著內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),多采用隔離技術(shù),對傳輸數(shù)據(jù)進(jìn)行攔截,然后分析決定限制通過還是允許通過,以保證信息的安全性。防火墻技術(shù)多用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入,對內(nèi)網(wǎng)資源能起到很好的保護(hù)作用。防火墻的工作原理是對數(shù)據(jù)包中的源地址、源端口以及目標(biāo)地址、目標(biāo)端口等信息進(jìn)行檢測,然后與系統(tǒng)設(shè)置好的訪問控制規(guī)則進(jìn)行匹配,若成功,則允許數(shù)據(jù)包通過;若失敗,則將數(shù)據(jù)包丟棄。該技術(shù)的不足在于,防火墻比較被動(dòng),往往只能用于防止來自外部的非授權(quán)訪問,對內(nèi)部的非法訪問或病毒起不了任何作用,所以很難從根本上維護(hù)網(wǎng)絡(luò)的安全。目前應(yīng)用較多的幾種防火墻有橋式接口式防火墻、混合型防火墻以及服務(wù)防火墻等。

3.2 防火墻技術(shù)

主要有兩個(gè)技術(shù),一是包過濾技術(shù),其工作原理主要通過對流動(dòng)出入的IP包進(jìn)行監(jiān)控和過濾,對可疑的包進(jìn)行攔截,各用戶可提前對源主機(jī)的IP地址進(jìn)行設(shè)置,允許通過或不允許通過。當(dāng)有數(shù)據(jù)包從外部傳來時(shí),路由器會(huì)對其源地址進(jìn)行檢查,如果地址和設(shè)置的不相符,就將該數(shù)據(jù)包攔截,不允許通過。此處,路由器主要在IP層作用,所以,只有內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)采用的是直接IP連接時(shí)才可以用。需注意是,該技術(shù)只負(fù)責(zé)對IP地址進(jìn)行檢測,在其他方面不發(fā)生作用,所以存在著一定的危險(xiǎn)性,為使安全得到保證,應(yīng)有其他技術(shù)相配合。

二是應(yīng)用網(wǎng)關(guān)技術(shù),即雙主機(jī)技術(shù),利用主機(jī)進(jìn)行控制,作為內(nèi)外網(wǎng)絡(luò)的唯一連接,主機(jī)發(fā)揮著網(wǎng)關(guān)的作用。該技術(shù)是指在應(yīng)用網(wǎng)關(guān)上運(yùn)行應(yīng)用程序,將原服務(wù)器和客戶相連接,合法用戶才有安全使用因特網(wǎng)的資格,以達(dá)到保護(hù)合法用戶,拒絕非法用戶的目的。程序主要包括www prox-Y 以及E-mail proxy 等,與包過濾技術(shù)不同,該技術(shù)具有良好的靈活性,而且檢查工作更加細(xì)致,同時(shí)由于軟件復(fù)雜,成本較高,而且維護(hù)管理也有一定的難度。

4 結(jié)束語

隨著網(wǎng)絡(luò)日益復(fù)雜化,出現(xiàn)了許多威脅因素,嚴(yán)重影響了網(wǎng)絡(luò)的安全性,給社會(huì)帶來巨大危害。防火墻技術(shù)是一項(xiàng)比較簡單且實(shí)用的網(wǎng)絡(luò)安全防范技術(shù),在保護(hù)網(wǎng)絡(luò)信息方面發(fā)揮著巨大作用,值得推廣應(yīng)用。

參考文獻(xiàn)

[1]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)裝備,2007,31(5):120-121.

[2]盛文婷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,24(2):173-175.

[3]王玲玉.對計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用的探討[J].大科技,2012,32(17):109-111.

篇9

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)維護(hù)

隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步和發(fā)展,電子科技也得以更新,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展。在信息化發(fā)展時(shí)代,計(jì)算機(jī)得以普遍利用,所以,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,對現(xiàn)代社會(huì)的積極發(fā)展具有十分重要的作用,促進(jìn)其工作的有效執(zhí)行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是對計(jì)算機(jī)自身存在的不安全因素進(jìn)行分析,并利用計(jì)算機(jī)網(wǎng)絡(luò)對其控制與管理,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計(jì)算機(jī)內(nèi)存在的信息不被更改,也能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點(diǎn),如:具備的可用性、完整性以及保密性等。計(jì)算機(jī)數(shù)據(jù)在不斷傳輸與共享中,當(dāng)工作流程中產(chǎn)生一些安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施,促進(jìn)工作的有效完成。計(jì)算機(jī)中存在的安全還體現(xiàn)在邏輯安全與物理安全方面,其中,邏輯安全是數(shù)據(jù)信息實(shí)現(xiàn)的完整性、保密性等。物理安全是對計(jì)算機(jī)中的網(wǎng)絡(luò)系統(tǒng)、相關(guān)設(shè)備進(jìn)行物理安全維護(hù)工作,防止設(shè)備損壞丟失大量信息數(shù)據(jù)。

2主要的影響因素

2.1系統(tǒng)的自身漏洞

計(jì)算機(jī)是軟件與硬件結(jié)合完成的,其中,硬件主要是顯示器、硬盤等;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后,將導(dǎo)致計(jì)算機(jī)操作系統(tǒng)產(chǎn)生一定的不安全因素。雖然對系統(tǒng)進(jìn)行了不斷更新與完善,但是,計(jì)算機(jī)由于自身限制,其他系統(tǒng)也會(huì)一些漏洞。所以,對系統(tǒng)存在的漏洞進(jìn)行填補(bǔ)是十分必要的。但計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞后,計(jì)算機(jī)容易受黑客、病毒的入侵,無法維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全性。比如:Windows操作系統(tǒng),該系統(tǒng)的使用情況更多,但也無法對系統(tǒng)漏洞進(jìn)行避免。對于Windows2007,產(chǎn)生異常ani鼠標(biāo)漏洞,黑客的嚴(yán)重攻擊竊取用戶大量信息。

2.2網(wǎng)絡(luò)病毒的產(chǎn)生

病毒在計(jì)算機(jī)中的產(chǎn)生是一種人為制作形成的,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作,它在計(jì)算機(jī)中具備一定潛伏特征,能夠傳染,具備較大的破壞力。同時(shí),網(wǎng)絡(luò)病毒的產(chǎn)生還會(huì)危害到計(jì)算機(jī)使用用戶,從而帶來較為明顯的影響。目前,存在的計(jì)算機(jī)病毒為木馬病毒、蠕蟲病毒等,沒有病毒存在的攻擊形式也是不同的,都會(huì)影響到不同的用戶使用情況。例如:蠕蟲病毒,侵入計(jì)算機(jī)后,會(huì)將系統(tǒng)內(nèi)文件刪除、感染,并破壞用戶數(shù)據(jù),從而影響計(jì)算機(jī)的正常運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)、明文進(jìn)行轉(zhuǎn)換,使之成為帶有密碼的數(shù)據(jù)。在該情況下,為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)、明文形式,需要使用密鑰。該技術(shù)的使用不僅能維護(hù)數(shù)據(jù)的安全性,還能促進(jìn)數(shù)據(jù)儲(chǔ)存的完整性。加密技術(shù)的形成一般分為兩種形式,分別為對稱加密和非對稱加密,這兩種形式在使用上存在明顯差異。對于對稱加密,實(shí)現(xiàn)加密與解密工作;對于非對稱加密,在加密與解密工作中,使用的密鑰是不同的。

3.2殺毒軟件的應(yīng)用

現(xiàn)如今,存在的殺毒軟件多種多樣,一般情況下,都是利用電腦來判斷病毒、刪除病毒的工作。具體來說,殺毒軟件都能在較短時(shí)間內(nèi)對電腦中的病毒識別、刪除。但是,隨著病毒的不斷更新,使用的殺毒軟件也需要對其更新,這樣才能在最大程度上維護(hù)系統(tǒng)的安全運(yùn)行。

3.3防火墻的應(yīng)用

在大多數(shù)的計(jì)算機(jī)中,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對信息的使用情況進(jìn)行掃描,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時(shí)候,可以中斷服務(wù)器,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播,也維護(hù)了網(wǎng)絡(luò)的安全運(yùn)行。目前,主要的防火墻為兩種形式,一種為包過濾防火墻,一種為應(yīng)用級防火墻。對于包過濾防火墻來說,在計(jì)算機(jī)內(nèi)是利用路由器對數(shù)據(jù)進(jìn)行過濾的。對于應(yīng)用級防火墻,是基于安全的服務(wù)器,對服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描,保證能夠辨認(rèn)出存在的不正確信息和惡意信息。

3.4入侵檢測技術(shù)的應(yīng)用

將入侵檢測技術(shù)應(yīng)用到計(jì)算機(jī)系統(tǒng)中,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作,并分析計(jì)算機(jī)中產(chǎn)生的入侵行為。還能在其中發(fā)出警報(bào),抑制其入侵。所以說,入侵檢測技術(shù)為一種安全防護(hù)技術(shù),能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進(jìn)行監(jiān)視,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。入侵檢測系統(tǒng)主要為主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)等,其利用期間具備的準(zhǔn)確性高,能夠?qū)ζ浯嬖诘穆┒催M(jìn)行檢測。一般情況下,存在的入侵檢測技術(shù)為兩種,一種為誤用檢測,一種為異常檢測。對于誤用檢測,是將入侵模式作為檢查,該方式檢測速度低快,存在的誤判斷性也較低。但是,檢測工作需要的時(shí)間較長,會(huì)浪費(fèi)較大工作量。對于異常檢測,是對計(jì)算機(jī)中存在的資源用戶、系統(tǒng)非正常行為、非正常情況進(jìn)行檢測,在使用期間,需要對計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描,在工作執(zhí)行期間將會(huì)消耗大量時(shí)間。

4總結(jié)

基于以上的分析和闡述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在社會(huì)中得以普遍利用,能夠促進(jìn)工作效率和人們生活質(zhì)量的提升,實(shí)現(xiàn)信息的有效傳輸和交流。因此,為了維護(hù)網(wǎng)絡(luò)的安全性,需要對其中的影響因素進(jìn)行預(yù)防,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分運(yùn)用,這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值充分發(fā)揮出來。

參考文獻(xiàn)

[1]馮鵬.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.

[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.

[3]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34-34.

[4]牟瑤.網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.

篇10

1網(wǎng)絡(luò)安全的作用

網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段,實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。網(wǎng)絡(luò)安全正隨著全球信息化步伐的加快而變得越來越重要。不同的人(機(jī)構(gòu))對網(wǎng)絡(luò)安全有不同的理解和認(rèn)識:用戶(個(gè)人、企業(yè))希望個(gè)人的隱私、商業(yè)利益信息不受竊聽、冒充、篡改、抵賴,能得到完整性和機(jī)密性的保護(hù);相關(guān)的網(wǎng)絡(luò)運(yùn)行著以及網(wǎng)絡(luò)管理員希望在自己進(jìn)行網(wǎng)絡(luò)訪問時(shí),能夠有專門的技術(shù)對自己的個(gè)人信息及隱私進(jìn)行保護(hù),能夠避免被入侵,個(gè)人信息泄露;國家設(shè)有安全保密部門對一些非法的入侵者進(jìn)行抵抗,避免某些國家的重要文件等外泄,從而造成社會(huì)的不穩(wěn)定,帶來國家財(cái)力物力的損失;而網(wǎng)絡(luò)上不健康的內(nèi)容,則會(huì)對社會(huì)穩(wěn)定造成極其重要的影響,影響社會(huì)的穩(wěn)定和發(fā)展。

2網(wǎng)絡(luò)信息安全不穩(wěn)定因素

有許多因素造成了網(wǎng)絡(luò)信息的不穩(wěn)定,這其中包括人為因素、自然因素以及偶然因素。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素[2]。人為因素主要由人引起,是指某些有不正當(dāng)思想的人通過計(jì)算機(jī)的漏洞,從中找到突破口,制造出某些危險(xiǎn)性極強(qiáng)的病毒,并對其加以擴(kuò)散,另外會(huì)對計(jì)算機(jī)內(nèi)的相關(guān)信息進(jìn)行篡改,破壞計(jì)算機(jī)硬件或軟件系統(tǒng);或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù),從而造成一定的損失,給網(wǎng)絡(luò)安全造成極大的安全隱患。(1)病毒。病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因之一,當(dāng)它進(jìn)入計(jì)算機(jī)系統(tǒng)后,會(huì)造成干擾性、破壞性、改寫性的影響。一旦被病毒感染,計(jì)算機(jī)系統(tǒng)將會(huì)癱瘓,導(dǎo)致數(shù)據(jù)丟失、運(yùn)行困難。比如在2007年肆虐網(wǎng)絡(luò)的熊貓燒香病毒,就是一款擁有自動(dòng)傳播、自動(dòng)感染硬盤能力和強(qiáng)大破壞能力的病毒。常見的網(wǎng)絡(luò)病毒有蠕蟲病毒、木馬病毒、腳本病毒等。(2)黑客入侵?!昂诳汀敝饕侵阜欠ㄈ肭终?。其入侵網(wǎng)絡(luò)的方式主要有:獲取口令、放置特洛伊木馬程序、網(wǎng)站欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞等多種方式,其中最主要的方式是引誘別人中病毒或木馬。據(jù)數(shù)據(jù)統(tǒng)計(jì),現(xiàn)在全球的黑客事件頻頻發(fā)生,幾乎每20秒就會(huì)有一起由黑客入侵而引發(fā)的網(wǎng)絡(luò)犯罪,這些黑客的動(dòng)機(jī)也大不相同,主要分為盜竊詐騙、惡作劇、竊取信息、控制計(jì)算機(jī)等[3]。(3)計(jì)算機(jī)操作系統(tǒng)和服務(wù)程序上存在的安全隱患。許多軟件在設(shè)計(jì)與編制時(shí),沒有考慮對非正常輸入進(jìn)行處理或錯(cuò)誤代碼而造成的安全隱患。在設(shè)計(jì)操作系統(tǒng)時(shí)會(huì)存在許多不完善或未發(fā)現(xiàn)的漏洞。比如Windows操作系統(tǒng)和NT服務(wù)器存在少許網(wǎng)絡(luò)漏洞,導(dǎo)致入侵。有時(shí)計(jì)算機(jī)操作系統(tǒng)沒有及時(shí)升級,也會(huì)存在較大安全漏洞,導(dǎo)致一些網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò),引發(fā)安全隱患。(4)病毒防范意識較差。雖然計(jì)算機(jī)的應(yīng)用越來越普及,但人們對維護(hù)網(wǎng)絡(luò)安全的意識不高,多數(shù)人認(rèn)為計(jì)算機(jī)只要能夠穩(wěn)定運(yùn)行就行,只要不影響正常使用就可以了。很多人會(huì)在電腦中下載越來越多的軟件、信息文件等,沒有考慮這些會(huì)不會(huì)造成網(wǎng)絡(luò)安全隱患,這些讓網(wǎng)絡(luò)不堪重負(fù)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1防火墻技術(shù)

防火墻技術(shù)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全技術(shù),是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中最為廣泛的安全技術(shù)之一,是必備的網(wǎng)絡(luò)安全技術(shù)。防火墻主要是建立在內(nèi)部網(wǎng)絡(luò)與不信任的外部網(wǎng)絡(luò)之間,起到防護(hù)欄的作用,用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵,主要是監(jiān)測并過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換,它能夠用于確定哪些內(nèi)部服務(wù)允許外部訪問,哪些外部服務(wù)可以訪問內(nèi)部服務(wù)。防火墻能夠防治內(nèi)部信息外泄,包過濾防火墻和應(yīng)用級防火墻已經(jīng)成為現(xiàn)在計(jì)算機(jī)的主要使用防火墻。包過濾防火墻安裝于計(jì)算機(jī)系統(tǒng)內(nèi)部,主要是利用路由器對傳輸?shù)接?jì)算機(jī)中的數(shù)據(jù)進(jìn)行篩查,可以發(fā)現(xiàn)病毒程度并過濾。應(yīng)用級防火墻是對服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描,能夠辨認(rèn)不正確信息,當(dāng)防火墻檢測到惡意軟件或程序時(shí),將會(huì)自動(dòng)開啟防護(hù)機(jī)制,并且斷開連接,切斷病毒傳播,從而防止病毒侵害。

3.2計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件

如今的殺毒軟件類型多樣,計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護(hù)等。這些殺毒軟件是重要的病毒查殺技術(shù),在排查和清除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患上具有非常明顯的優(yōu)勢。它能在很短時(shí)間內(nèi)進(jìn)行對病毒的識別以及刪除,一旦計(jì)算機(jī)尚未受到病毒的侵害,就可以實(shí)施檢測和防護(hù),及時(shí)攔截運(yùn)行過程中出現(xiàn)的隨機(jī)彈窗提示或者是窗口。當(dāng)其在應(yīng)用時(shí),一方面,需要把操作系統(tǒng)進(jìn)行更新,安裝最新的系統(tǒng)補(bǔ)丁,及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞。同時(shí),還要減少對一些不良網(wǎng)站的訪問,對于重要的數(shù)據(jù)要進(jìn)行備份,保證計(jì)算機(jī)數(shù)據(jù)庫的安全性。

3.3漏洞掃描系統(tǒng)

漏洞掃描技術(shù)是對一些計(jì)算機(jī)網(wǎng)絡(luò)中隱藏較深,一些很難被防火墻以及相關(guān)的殺毒軟件發(fā)現(xiàn)的漏洞,就可以采取專業(yè)的漏洞掃描技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)精心掃描,能夠使用戶盡快發(fā)現(xiàn)不安全因素,保護(hù)網(wǎng)絡(luò)安全[4]。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也叫IDS,主要用于檢測計(jì)算機(jī)以及網(wǎng)絡(luò)資源的惡意使用行為,并且做出相應(yīng)的處理。這其中主要包括了系統(tǒng)外部入侵以及內(nèi)部人員非法使用信息,這一技術(shù)是為計(jì)算機(jī)系統(tǒng)安全而設(shè)置的,能夠及時(shí)發(fā)現(xiàn)其中出現(xiàn)的問題和異?,F(xiàn)象,是一種用于檢測計(jì)算機(jī)在使用中出現(xiàn)的違反網(wǎng)絡(luò)安全行為的技術(shù)。入侵檢測主要由以下幾個(gè)方面來實(shí)現(xiàn):(1)對用戶以及相關(guān)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)測分析,對用戶的操作等進(jìn)行有效的跟蹤判斷;(2)對已經(jīng)發(fā)生的威脅安全的行為進(jìn)行監(jiān)測并且及時(shí)匯報(bào)以便及時(shí)尋求專業(yè)人士的幫助;(3)統(tǒng)計(jì)所出現(xiàn)的異常行為;(4)對相關(guān)文件數(shù)據(jù)進(jìn)行系統(tǒng)全面的分析;(5)跟蹤管理操作系統(tǒng)的審計(jì),監(jiān)測用戶是否做出違反安全的行為。隨著社會(huì)的不斷發(fā)展,入侵技術(shù)監(jiān)測也朝著多方面發(fā)展:智能化入侵檢測、全面安全入侵檢測以及分布式入侵檢測。這些方法能夠?qū)τ?jì)算機(jī)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行分析,發(fā)掘出其中未授權(quán)的信息,并且在篩選后對其進(jìn)行攔截,反饋給相關(guān)人員,以便采取及時(shí)有效的措施進(jìn)行補(bǔ)救,這是一種防御技術(shù)[5]。

3.5加密措施

對于加密措施而言,常見的方法有鏈路加密、節(jié)點(diǎn)加密以及端點(diǎn)加密3種。鏈路加密主要是保護(hù)各連接點(diǎn)之間的鏈路信息安全;節(jié)點(diǎn)加密主要是能夠?yàn)樵垂?jié)點(diǎn)以及目的節(jié)點(diǎn)之間進(jìn)行保護(hù),提供一條安全的傳輸線路;端點(diǎn)加密主要是對遠(yuǎn)端用戶到目的用戶提供數(shù)據(jù)的保護(hù),這3種方式都能夠保護(hù)信息安全。加密能夠?yàn)橛脩舻臄?shù)據(jù)安全提供保障,能夠在數(shù)據(jù)被竊取之后讓人無法理解其含義[6]。數(shù)據(jù)的加密處理主要是相關(guān)人員對數(shù)據(jù)進(jìn)行處理,將其轉(zhuǎn)變?yōu)橐淮a,使人無法輕易獲取信息,這樣一來,即使信息遭到竊取,竊取人也無法獲取其中的含義,避免了一些不法分子直接獲取數(shù)據(jù)內(nèi)容而做出違法犯罪行為,在互聯(lián)網(wǎng)中,這一方法最為常見,使用率也最高,用戶在日常的使用中要養(yǎng)成對信息加密的習(xí)慣,在文件保存和使用時(shí)都需要特別注意不可因?yàn)樾畔⒉⒎翘貏e重要就忽略這一點(diǎn)。由于加密技術(shù)對是一種的技術(shù)要求較高,因此一些普通用戶無法很好地使用,有時(shí)用戶從第三方網(wǎng)站下載的軟件很有可能從一開始就存在隱患,那么就需要用戶尋求專業(yè)人士的幫助,為其信息進(jìn)行加密,或者是用戶下載一些加密軟件,例如完美加密、程序加密等軟件,有了這些軟件,普通用戶也能夠很容易地為自己的軟件進(jìn)行加密,保護(hù)自己的信息安全,減少一些不必要的損失,以免造成更大的威脅[7]。

4結(jié)語

保護(hù)網(wǎng)絡(luò)安全、可以通過防火墻技術(shù)、殺毒技術(shù)、入侵檢測技術(shù)、漏洞掃描系統(tǒng)、加密措施和認(rèn)證策略等方面加強(qiáng)管理,充分預(yù)防,充分發(fā)揮網(wǎng)絡(luò)功能,保護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]汪宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].福建電腦,2017,33(11):134-135.

[2]李巍.基于局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程,2016,(14):222-222.

[3]劉發(fā)勝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(03):12+29.

[4]倫萍萍.探析網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(08):59+63.

[5]吳學(xué)進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J].數(shù)字通信世界,2017,(11):203.