發(fā)布時間:2023-11-09 10:45:32
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全攻防樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞:網(wǎng)絡(luò)安全 威脅 黑客 入侵步驟 原理 對策
因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便,但同時因特網(wǎng)也面臨著空前的威脅。因此,如何使用有效可行的方法使網(wǎng)絡(luò)危險降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。
1 網(wǎng)絡(luò)安全基礎(chǔ)
網(wǎng)絡(luò)安全(Network Security)是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從內(nèi)容上看,網(wǎng)絡(luò)安全包括以下4個方面的內(nèi)容:網(wǎng)絡(luò)實體安全、軟件安全、數(shù)據(jù)安全、安全管理等。
2 網(wǎng)絡(luò)安全面臨的主要威脅
一般認為,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務攻擊三個方面。(1)計算機病毒的侵襲。當前,活性病毒達14000多種,計算機病毒侵入網(wǎng)絡(luò),對網(wǎng)絡(luò)資源進行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個網(wǎng)絡(luò)的癱瘓。(2)黑客侵襲。即黑客非法進入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù);突破防火墻等。(3)拒絕服務攻擊。例如“點在郵件炸彈”,它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務的運行。嚴重時會使系統(tǒng)關(guān)機,網(wǎng)絡(luò)癱瘓。具體講,網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn):身份竊取、非授權(quán)訪問、數(shù)據(jù)竊取、拒絕服務、病毒與惡意攻擊、冒充合法用戶……等。
3 黑客攻防
黑客最早源自英文hacker,原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。
3.1 黑客入侵步驟:
(1) 尋找目標主機,分析目標主機:在Internet上能真正標識主機的是IP地址,域名是為了便于記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。黑客們常會使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統(tǒng)的哪個版本,WWW、FTP、Telnet 、SMTP等服務器程序等資料,為入侵作好充分的準備。(2) 獲取帳號和密碼,登錄主機:黑客要想入侵一臺主機,先設(shè)法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,尋覓合適時機以此身份進入主機。利用某些工具或系統(tǒng)漏洞登錄主機是黑客們常用的一種技法。(3)得到超級用戶權(quán)限,控制主機:黑客如果有了普通用戶的帳號,便可以利用FTP、Telnet等工具進入目標主機。在進入目標主機后,要想方設(shè)法獲得超級用戶權(quán)力,然后做該主機的主人。(4)打掃戰(zhàn)場,隱藏自己:在黑客真正控制主機后,就可以盜取甚至篡改某些敏感數(shù)據(jù)信息,同時也會更改某些系統(tǒng)設(shè)置、置入特洛伊木馬或其他一些遠程操縱程序,作為日后入侵該主機的“后門”。入侵目的任務完成后,清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后,就可以實現(xiàn)“遠程控制”。
3.2 黑客的攻擊原理
(1) 拒絕服務攻擊:拒絕服務(Denial of Service,DoS)攻擊是一種利用TCP/IP協(xié)議的弱點和系統(tǒng)存在的漏洞,對網(wǎng)絡(luò)設(shè)備進行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的,對網(wǎng)絡(luò)服務器發(fā)送大量“請求”信息,造成網(wǎng)絡(luò)或服務器系統(tǒng)不堪重負,致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務。拒絕服務攻擊的典型方法是SYN Flood攻擊。(2) 惡意程序攻擊:黑客在收集信息的過程中利用Trace Route程序、SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息,然后會探測目標網(wǎng)絡(luò)上的每臺主機,利用一些特殊的數(shù)據(jù)包傳送給目標主機,使其做出相對應的響應,黑客利用這種特征把得到的結(jié)果與準備好的數(shù)據(jù)庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統(tǒng)所用的版本及其他相關(guān)信息,黑客就可以自己編寫一段程序進入到該系統(tǒng)進行破壞。(3) 欺騙攻擊:Internet網(wǎng)絡(luò)上每一臺計算機都有一個IP地址,TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點的惟一標識,攻擊者可以在直接修改節(jié)點的IP地址,冒充某個可信節(jié)點的IP地址進行攻擊,欺騙攻擊就是利用假IP地址騙取服務器的信任,實現(xiàn)非法登錄入侵。(4) 對用戶名和密碼進行攻擊:此種攻擊方式大致分為三種情況,一是對源代碼的攻擊,對于網(wǎng)站來說,由于ASP的方便易用,越來越多的網(wǎng)站后臺程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。第二種攻擊的方法就是監(jiān)聽,用戶輸入的密碼需要從用戶端傳送到服務器端進行系統(tǒng)對其的校驗,黑客能在兩端之間進行數(shù)據(jù)監(jiān)聽。
4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
(1)數(shù)據(jù)加密:加密就是把明文變成密文,從而使未被授權(quán)的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。(2)認證:對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。(3)防火墻技術(shù):防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻技術(shù)在存在一些不足:不能防止內(nèi)部攻擊;不易防止端口木馬攻擊等。(4)入侵檢測系統(tǒng):入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展,入侵檢測技術(shù)將朝著三個方向發(fā)展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。(5)防病毒技術(shù):隨著計算機技術(shù)的發(fā)展,計算機病毒變得越來越復雜和高級,計算機病毒防范是一個匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。
5 結(jié)語
互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個新虛擬世界,也帶來了負面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞,使得黑客攻擊互聯(lián)網(wǎng)成為可能。拒絕黑客,保障互聯(lián)網(wǎng)的安全,需要制定完善的安全管理機制和管理制度;需要道德規(guī)范;需要法律約束,更需要用法律威懾和對黑客的犯罪的嚴厲打擊
參考文獻
[1] 謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
[2]余建斌.《黑客的攻擊手段及用戶對策》.北京人民郵電出版社,1998.
集聚區(qū)成立綠色產(chǎn)業(yè)集聚區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)領(lǐng)導小組,由區(qū)食安委主任擔任領(lǐng)導小組組長,副主任擔任副組長,各成員和各街道食安委主任為領(lǐng)導小組成員。領(lǐng)導小組下設(shè)辦公室,辦公室設(shè)在工商分局。區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)領(lǐng)導小組及其辦公室負責統(tǒng)籌協(xié)調(diào)全區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)工作。各街道要按照《通知》要求,統(tǒng)一負責當?shù)厥称钒踩鶎迂熑尉W(wǎng)絡(luò)建設(shè)工作,明確工作任務,細化工作措施,確定時間進度,確保如期、扎實推進各項工作。
二、強化工作措施
(一)在各街道辦事處設(shè)立食品安全委員會,由街道辦事處主要負責人擔任主任,街道辦事處分管負責人擔任副主任,街道轄區(qū)內(nèi)農(nóng)技、獸醫(yī)、林技、水利、公安、綜合執(zhí)法、衛(wèi)生監(jiān)督等站(所、員)以及中心學校、衛(wèi)生院等單位主要負責人為成員。食品安全委員會下設(shè)辦公室(以下簡稱“食安辦”),食安辦設(shè)在街道辦事處有關(guān)內(nèi)設(shè)機構(gòu),由街道辦事處分管負責人兼任主任,食品安全管理專(兼)職負責人和本轄區(qū)市場監(jiān)督管理機構(gòu)、農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機構(gòu)負責人擔任副主任。
(二)常住人口規(guī)模達2萬人以上或常住人口規(guī)模未達2萬人但食品安全監(jiān)管任務繁重的街道,必須配備1名或以上食安辦專職人員;常住人口規(guī)模在2萬人以下的街道,配備1名或以上食安辦專職或兼職人員。
(三)為進一步整合、優(yōu)化資源,各地在開展食品安全基層責任網(wǎng)絡(luò)建設(shè)中,可依托街道綜治網(wǎng)格,將食品安全管理要求納入綜治網(wǎng)格管理內(nèi)容實行同網(wǎng)格管理,并與綜治工作一起同研究、同部署、同落實。同時,在食品安全監(jiān)管任務相對繁重的街道社區(qū)及中心鄉(xiāng)鎮(zhèn)所在地社區(qū)(行政村)統(tǒng)一聘設(shè)1名食品安全專職協(xié)管員,專職協(xié)管員聘用由街道辦事處統(tǒng)一負責,其管理、考核由街道食安辦會同社區(qū)居委會(村委會)負責,其工作報酬由集聚區(qū)財政負擔。在其他行政村(社區(qū))可聘設(shè)兼職協(xié)管員,兼職協(xié)管員工作報酬由集聚區(qū)根據(jù)工作實際統(tǒng)籌解決。
(四)明確工作職責。按照屬地管理原則,鄉(xiāng)鎮(zhèn)(街道)將食品安全工作列為重要職責,切實做好食品安全隱患排查、信息報告、協(xié)助執(zhí)法、宣傳教育和統(tǒng)籌協(xié)調(diào)等工作,主要職責是:負責本轄區(qū)食品安全綜合協(xié)調(diào),組織貫徹落實上級決策部署,分析形勢,研究部署本區(qū)域食品安全工作;建立健全食品安全工作機制,組織力量協(xié)助監(jiān)管部門開展食品生產(chǎn)經(jīng)營各環(huán)節(jié)安全巡查和隱患排查;制訂本轄區(qū)食品安全網(wǎng)格化管理方案并組織實施;統(tǒng)籌規(guī)劃本地食品攤販經(jīng)營場所,協(xié)助開展日常管理;建立責任網(wǎng)格內(nèi)食品生產(chǎn)經(jīng)營者數(shù)據(jù)庫,并上報相關(guān)信息;針對存在問題和上級部署,及時開展專項整治,組織或配合縣級食品安全監(jiān)管部門查處轄區(qū)內(nèi)無證生產(chǎn)經(jīng)營、制假售假食品違法行為,建立健全各項長效監(jiān)管機制;負責推薦、管理、培訓轄區(qū)內(nèi)各行政村(社區(qū))協(xié)管員、信息員,明確其工作職責、考核辦法等事項;做好民間廚師登記備案、農(nóng)村家宴申報備案和管理工作,預防群體性食品安全事件發(fā)生,及時上報并協(xié)助處理食品安全事故;協(xié)助開展食品安全風險監(jiān)測樣品采集和食源性疾病調(diào)查;受理群眾食品安全舉報投訴,并按照職責權(quán)限及時處理;開展食品安全宣傳教育工作。
行政村(社區(qū))網(wǎng)格化管理的重點是:建立定期巡查、檢查制度,協(xié)助鄉(xiāng)鎮(zhèn)(街道)食安辦及上級食品安全監(jiān)管部門做好責任網(wǎng)格內(nèi)食品生產(chǎn)加工經(jīng)營單位的日常管理;建立健全食品安全網(wǎng)格化管理信息上報程序,及時上報、反饋食品安全管理信息;參加鄉(xiāng)鎮(zhèn)(街道)及各級食品安全監(jiān)管部門組織的食品安全知識等培訓,熟悉食品安全監(jiān)管的有關(guān)政策、法律、法規(guī)和相關(guān)知識;開展食品安全法律法規(guī)及科普知識宣傳;協(xié)助開展食品安全風險監(jiān)測樣品采集和食源性疾病調(diào)查;協(xié)助做好食品安全突發(fā)事件應急處置工作,網(wǎng)格內(nèi)發(fā)生食品安全事故或突發(fā)事件,按照規(guī)定程序和時限及時上報,不擅自對外信息。
(五)切實加強基層責任網(wǎng)絡(luò)各層級人員的食品安全監(jiān)管業(yè)務知識培訓。由市食安辦牽頭,會同相關(guān)監(jiān)管部門每年定期組織鄉(xiāng)鎮(zhèn)(街道)食安辦工作人員及社區(qū)專職協(xié)管員開展一次食品安全監(jiān)管業(yè)務知識培訓,教育普及食品安全法律法規(guī)和監(jiān)管知識,并進行培訓效果考核,對考核不合格人員,提交街道辦事處予以撤換。由街道食安辦牽頭,會同相關(guān)部門每年定期組織所屬行政村(社區(qū))的兼職協(xié)管員以及本街道駐聯(lián)行政村(社區(qū))干部開展一次食品安全監(jiān)管業(yè)務知識培訓。
(六)為保障基層責任網(wǎng)絡(luò)各層級人員依法行使食品安全監(jiān)督檢查職權(quán),由區(qū)食安辦會同當?shù)厥袌霰O(jiān)管、農(nóng)業(yè)、林業(yè)、水利等部門聯(lián)合公布行政村(社區(qū))協(xié)管員名單,在《意見》框架下明確賦予協(xié)管員開展食品安全日常檢查、工作普查、隱患排查、督促指導和臨時性應急處置等非行政執(zhí)法類工作職權(quán),并統(tǒng)一配發(fā)食品(農(nóng)產(chǎn)品)安全協(xié)管證件。對無正當理由拒絕協(xié)管人員檢查的相關(guān)單位,由食品安全監(jiān)管部門加強日常執(zhí)法檢查,防止出現(xiàn)監(jiān)管盲區(qū)。
(七)各地要積極探索創(chuàng)新,建立健全工作機制,切實發(fā)揮好食品安全基層責任網(wǎng)絡(luò)的作用。重點是要建立定期例會制度,加強基層協(xié)管人員與監(jiān)管執(zhí)法部門的工作會商;建立執(zhí)法巡查協(xié)作制度,監(jiān)管部門執(zhí)法人員在開展執(zhí)法檢查活動中,要主動邀請當?shù)貐f(xié)管員共同參與,做好傳幫帶;建立信息共享制度,搭建監(jiān)管部門、鄉(xiāng)鎮(zhèn)(街道)食安辦和協(xié)管員之間雙向互通的信息通報交流平臺,及時傳遞工作信息,提高工作效率;建立人動通報備案制度,各街道食安辦工作人員、協(xié)管員要相對保持穩(wěn)定,如確需變動,要及時通報上級食安辦,并對新進人員及時進行培訓考核;建立協(xié)管員年度考核制度,由街道食安辦會同有關(guān)監(jiān)管部門,每年一次對轄內(nèi)協(xié)管員進行工作考評,考評不合格的應及時予以撤換或調(diào)整,切實督促協(xié)管員履行好職責。
關(guān)鍵詞:博弈模型;網(wǎng)絡(luò)安全;最優(yōu)攻防決策
前言
博弈論在網(wǎng)絡(luò)安全問題中的應用,注重在事前進行分析和研究,從而保證信息網(wǎng)絡(luò)安全。博弈模型的構(gòu)建,從網(wǎng)絡(luò)攻擊和防御兩個角度出發(fā),探討了網(wǎng)絡(luò)防御過程中存在的脆弱點,通過對這些脆弱點進行改善,以期更好地提升網(wǎng)絡(luò)安全。目前應用于網(wǎng)絡(luò)安全最優(yōu)攻防決策的方法,主要以狀態(tài)攻防圖為主,通過結(jié)合安全脆弱點對系統(tǒng)安全情況進行評估,并結(jié)合效用矩陣,得出最優(yōu)攻防決策。最優(yōu)攻防決策方法的利用,能夠彌補當下防火墻以及殺毒軟件被動防御存在的缺陷,更好地保證網(wǎng)絡(luò)安全。
1博弈模型與狀態(tài)攻防圖分析
博弈模型是一種事前進行決策的分析理論,在具體應用過程中,需要考慮到理論與實際之間的差異性,從而保證博弈模型能夠?qū)Π踩珕栴}進行較好的解決。博弈模型在應用過程中,要注重對狀態(tài)攻防圖進行把握。狀態(tài)攻防圖是一種狀態(tài)轉(zhuǎn)換系統(tǒng)圖,其公式為:),,,(GDSSTSSADG,公式中S表示為狀態(tài)節(jié)點集,反映出了網(wǎng)絡(luò)的安全狀態(tài);T表示圖中邊集,反映了網(wǎng)絡(luò)安全狀態(tài)的變化關(guān)系;DS則表示了網(wǎng)絡(luò)的初始狀態(tài);GS為攻擊目標集合。狀態(tài)攻防圖在具體應用過程中,需要對其生成算法進行把握。首先,需要輸入的信息包括以下幾點:網(wǎng)絡(luò)拓撲的可達矩陣;脆弱點集合;可利用規(guī)則;初始狀態(tài)節(jié)點;其次,對狀態(tài)攻防圖SADG進行輸出。狀態(tài)攻防圖的輸出,主要包括了以下內(nèi)容:網(wǎng)絡(luò)拓撲可達矩陣RM;初始安全狀態(tài)節(jié)點So;主機節(jié)點集合;vuls集合等。在對狀態(tài)攻防圖利用過程中,需要根據(jù)狀態(tài)變遷情況,對狀態(tài)攻防圖進行相應的完善,以使其功能和作用得到有效發(fā)揮。
2網(wǎng)絡(luò)攻防博弈模型構(gòu)建
在進行網(wǎng)絡(luò)攻防博弈模型構(gòu)建過程中,要對網(wǎng)絡(luò)安全防御圖和攻防博弈模型的內(nèi)容有一個較好的了解,從而利用網(wǎng)絡(luò)安全防御圖,對防御節(jié)點信息進行把握,保證系統(tǒng)能夠有效的抵御攻擊。同時,網(wǎng)絡(luò)攻擊博弈模型構(gòu)建過程中,要對成本和收益進行較好把握,建立完善的攻防博弈模型,對攻擊和防御因素進行較好把握。2.1網(wǎng)絡(luò)安全防御圖網(wǎng)絡(luò)攻防博弈模型構(gòu)建過程中,需要對網(wǎng)絡(luò)安全防御圖內(nèi)容予以一定的認知和把握,從而為網(wǎng)絡(luò)攻防博弈模型構(gòu)建提供有利條件。從網(wǎng)絡(luò)安全防御圖的本質(zhì)來看,其是一個6元組,對其可以利用公式進行表示:StsSS}...0..{SdSSa,其中S為整個網(wǎng)絡(luò)安全防御圖的節(jié)點集,t代表了網(wǎng)絡(luò)節(jié)點狀態(tài)下的網(wǎng)絡(luò)安全情況,So反映了最初階段的集合狀態(tài);Ss則代表了攻擊目標集合;Sa表示對抗攻擊集合;Sd則代表防御集合。在對SStS}...0..{SdSSsa應用過程中,要對每一個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)進行把握,并對網(wǎng)絡(luò)訪問能力進行分析,從而了解到攻擊者可能采取的攻擊方式。2.2攻防博弈模型攻防博弈模型的利用,能夠有效地構(gòu)建最優(yōu)防御策略,從而在成本和效果方面,都能夠獲得較好的收益。攻防博弈模型在利用過程中,其模型是一個3元組,利用公式在對攻防博弈模型表達時,攻防博弈模型=USN},,{,其中,N代表了攻防博弈模型的設(shè)計者;S反映出了策略集合;U則代表了攻防策略。在利用攻防博弈模型在對網(wǎng)絡(luò)安全問題分析過程中,網(wǎng)絡(luò)安全產(chǎn)生的損失,表示了攻擊者所獲得的利益。在對攻防博弈模型選擇過程中,需要對相關(guān)算法進行較好的把握。具體步驟如下:第一步,確定初始化攻防博弈模型:aPSdSadP),(),,(),,(UdUa;第二步對攻擊策略集合進行構(gòu)建;第三步建立防御策略集合:sdnsdsdSd},...2,1{;第四步,對防御策略進行給出:UdijtDeaitiDcos)(cos.costDe;第五步,生成矩陣U;第六步對SaPPad),(),,(),,(UdUSda進行求解。通過利用攻防博弈模型USN},,{,能夠?qū)ψ顑?yōu)攻防決策方法進行把握,從而為網(wǎng)絡(luò)安全提供重要幫助。
3基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法實例分析
在對博弈模型基礎(chǔ)下的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法分析過程中,通過利用實例,可以對這一問題進行更好的認知和了解。本文在實例分析過程中,網(wǎng)絡(luò)拓撲圖設(shè)計情況如圖1所示:結(jié)合圖1來看,網(wǎng)絡(luò)拓撲中主要涉及到了互聯(lián)網(wǎng)、攻擊主機、防火墻、server1-4數(shù)據(jù)節(jié)點、路由器等裝置。在進行實例分析過程中,脆弱點的設(shè)計,主要為權(quán)限提升類弱點。關(guān)于脆弱點的信息,我們可以從表1中看出:在對網(wǎng)絡(luò)各節(jié)點中的脆弱點掃描完成后,需要對攻擊路徑進行較好的把握,從而對攻擊成功的概率和危害性進行分析,以保證網(wǎng)絡(luò)安全防御能夠具有較強的針對性和可靠性。關(guān)于攻擊路徑問題,我們可以從表2中看出:針對于攻擊方,為了保證系統(tǒng)安全,防御方需要針對于攻擊方,提供相應的解決對策。對此,利用博弈模型進行最優(yōu)攻防決策過程中,具體內(nèi)容我們可以從下面分析中看出:首先,應對于Server1節(jié)點的最優(yōu)攻擊策略在于對“2005-0768”的脆弱點進行利用,從而對這一節(jié)點進行攻擊,獲取用戶權(quán)限。用戶在防御過程中,需要對Server1的節(jié)點進行升級,從而保證對攻擊方進行有效的防范。其次,在對Server2節(jié)點進行攻擊過程中,其脆弱點為“2005-1415”和“2004-2366”節(jié)點,從而對用戶權(quán)限進行獲得。用戶在進行防御過程中,需要對Server1的GoodTeshetserverTeln節(jié)點進行升級,并對Server2中的“2005-1415”節(jié)點和“2004-2366”節(jié)點進行升級,這樣一來,考慮到攻擊成功的概率64.6%,需要對防火墻等防御系統(tǒng)進行更新,以避免系統(tǒng)遭受攻擊。再次,在對Server3進行攻擊過程中,首先對Server1的權(quán)限進行獲取,之后利用Server2的脆弱點攻擊Server3,獲取Server3的用戶權(quán)限。用戶在進行防御過程中,需要針對于Server3的脆弱點對防御系統(tǒng)進行更新。最后,在對Server4攻擊過程中,需要獲取Server1、Server2、Server3的權(quán)限,從而攻擊Server4的脆弱點2002-0694,攻擊成功率在70.7%左右。在進行防御過程中,需要對Server4的脆弱點進行更新,并利用Sendmail補丁,以避免系統(tǒng)遭受攻擊和入侵。
4結(jié)論
一、當前網(wǎng)絡(luò)信息面臨的安全威脅
1、軟件本身的脆弱性。各種系統(tǒng)軟件、應用軟件隨著規(guī)模不斷擴大,自身也變得愈加復雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞,即使不斷打補丁和修補漏洞,又會不斷涌現(xiàn)出新的漏洞,使軟件本身帶有脆弱性。
2、協(xié)議安全的脆弱性。運行中的計算機都是建立在各種通信協(xié)議基礎(chǔ)之上的,但由于互聯(lián)網(wǎng)設(shè)計的初衷只是很單純的想要實現(xiàn)信息與數(shù)據(jù)的共享,缺乏對信息安全的構(gòu)思,同時協(xié)議的復雜性、開放性,以及設(shè)計時缺少認證與加密的保障,使網(wǎng)絡(luò)安全存在先天性的不足。
3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識的薄弱,以及用戶在網(wǎng)絡(luò)配置時知識與技能的欠缺,造成配制時操作不當,從而導致安全漏洞的出現(xiàn),使信息安全得不到很好的保障。
4、計算機病毒。當計算機在正常運行時,插入的計算機病毒就像生物病毒一樣,進行自我復制、繁殖,相互傳染,迅速蔓延,導致程序無法正常運行下去,從而使信息安全受到威脅,如 “熊貓燒香病毒”
二、常見網(wǎng)絡(luò)攻擊方式
1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關(guān)系,將數(shù)據(jù)包發(fā)送給了攻擊者的主機而不是正確的主機。
2、網(wǎng)絡(luò)層。IP地址欺騙:是通過偽造數(shù)據(jù)包包頭,使顯示的信息源不是實際的來源,就像這個數(shù)據(jù)包是從另一臺計算機上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。
3、傳輸層。TCP初始化序號預測:通過預測初始號來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。
4、應用層。DNS欺騙:域名服務器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網(wǎng)時看到的是攻擊者的網(wǎng)頁,而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。
5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同,它不會刻意感染其他文件同時也不會自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進而使用戶門戶被病毒施種者打開,達到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機子。
6、拒絕服務攻擊。有兩種表現(xiàn)形式:一是為阻止接收新的請求,逼迫使服務器緩沖區(qū)滿;另一種是利用IP地進行欺騙,逼迫服務器對合法用戶的連接進行復位,從而影響用戶的正常連接。
三、網(wǎng)絡(luò)安全采取的主要措施
1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶,可實現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間,或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務的可用性。
2、虛擬專用網(wǎng)技術(shù)。一個完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務質(zhì)量保證技術(shù)。先建立一個隧道,在數(shù)據(jù)傳輸時再利用加密技術(shù)對其進行加密,使數(shù)據(jù)的私有性和安全性得到保障。
3、訪問控制技術(shù)。是機制與策略的結(jié)合,允許對限定資源的授權(quán)訪問,同時可保護資源,阻止某些無權(quán)訪問資源的用戶進行偶然或惡意的訪問。
4、入侵檢測技術(shù)。是指盡最大可能對入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止,是用于檢測系統(tǒng)的完整性、可用性以及機密性等方式的一種安全技術(shù),同時也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。
5、數(shù)據(jù)加密技術(shù)。目前最常用的有對稱加密和非對稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2],使得除了合法使用者外,任何其他人想要恢復原先的“消息”是非常困難的。
6、身份認證技術(shù)。主要有基于密碼和生物特征的身份認證技術(shù)。其實質(zhì)是被認證方的一些信息,如果不是自己,任何人不能造假。
四、總結(jié)
網(wǎng)絡(luò)信息安全是一個不斷變化、快速更新的領(lǐng)域,導致人們面對的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運用各種安全高效的防護措施是至關(guān)重要的。
為了網(wǎng)絡(luò)信息的安全,降低黑客入侵的風險,我們必須嚴陣以待,采取各種應對策略,集眾家之所長,相互配合,從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。
【關(guān)鍵詞】 網(wǎng)絡(luò)工程 安全防護 主要技術(shù)
網(wǎng)絡(luò)傳播需要具有完整性和嚴密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機發(fā)展迅速,計算機涉及的領(lǐng)域也不斷的增多。面對安全隱患,應采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對其進行必要的分析。
一、計算機網(wǎng)絡(luò)安全問題
1、計算機自身設(shè)計問題。計算機信息具有共享性,在計算機發(fā)展過程中,人們通過計算機完成了一系列的活印5是計算機的設(shè)計存在一定的漏洞,如當下流行的網(wǎng)絡(luò)支付功能過程中,一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機的自由性、開放性決定了其強大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導致計算機數(shù)據(jù)庫的更新速度手段影響,安全威脅巨大。
2、網(wǎng)絡(luò)黑客攻擊。計算機通常運行在復雜的環(huán)境中,黑客攻擊是復雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大,黑客可以通過一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財。黑客在進行網(wǎng)絡(luò)攻擊時,一般分為兩類,一類是具有強大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機系統(tǒng)癱瘓,甚至是無法修復,因此防止網(wǎng)絡(luò)黑客攻擊十分必要。
3、垃圾軟件泛濫。我國計算機技術(shù)已經(jīng)十分發(fā)達,可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機在設(shè)計過程中,漏洞依然存在。為了避免計算機漏洞,應從使用者入手,加強使用者的安全防范意識,使其正確進行網(wǎng)絡(luò)操作。認識到網(wǎng)絡(luò)存在的問題,如計結(jié)構(gòu)不完善,系統(tǒng)運行過程中硬件設(shè)施性能不足,程序設(shè)計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征,計算機安全隱患依然存在。
二、網(wǎng)絡(luò)工程安全防護的主要技術(shù)
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進行干預,嚴厲打擊計算機網(wǎng)絡(luò)攻擊。并且從技術(shù)上進行優(yōu)化,提高計算機安全防護技術(shù)。具體的優(yōu)化過程包括以下幾個方面。
2.1提高網(wǎng)絡(luò)安全管理能力
阻止病毒入侵是保證計算機網(wǎng)絡(luò)安全運行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過強化計算機自身管理水平來實現(xiàn),要求嚴格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計算機管理的原則細化,規(guī)范員工的使用,確保計算機的安全。另外,對網(wǎng)絡(luò)運行安全而言,包括不同的等級,并且特點不同,人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因,因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位,采用行政、刑事手段強勢干預計算機攻擊,嚴懲不貸。
2.2加強網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患
計算機發(fā)展迅速,技術(shù)更新快,應用領(lǐng)域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當下,計算機植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽上的措施,此種現(xiàn)象屢禁不止。只能從自我防護能力上入手,進一步優(yōu)化防火墻技術(shù)、計算機殺毒技術(shù),保證其運行環(huán)境安全、穩(wěn)定。及時修復計算機漏洞,不給不法分子入侵機會。設(shè)計人員和開發(fā)人員還應掌握具體的網(wǎng)絡(luò)安全防護知識,系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運行特征等,加深對計算機數(shù)據(jù)庫的分析,及時發(fā)現(xiàn)計算機的潛在風險并進行修補。采用合理的補救措施來降低網(wǎng)絡(luò)風險,提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當下主要安全防護方式之一。
2.3杜絕垃圾郵件
計算機病毒通常是一些垃圾郵件作為連接,因此對計算機網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會,垃圾郵件的形式越來越多,使用者必須要積極應對,才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強防護意識才能確保網(wǎng)絡(luò)運行的安全。
總結(jié):網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產(chǎn)的需求,也是我國綜合國力的一種象征。因此,要嚴厲打擊網(wǎng)絡(luò)攻擊。加強安全防護能力,并且要求網(wǎng)絡(luò)操作者具有防范意識,正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁和垃圾郵件,確保網(wǎng)絡(luò)運行安全。總之,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個領(lǐng)域的強大功能。
參 考 文 獻
關(guān)鍵詞:企業(yè);辦公;自動化;網(wǎng)絡(luò)安全
中圖分類號:TP317.1 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-01
Network Security and Protection of Enterprise Office Automation
Su Wei1,2,Li Taoshen1
(1.Guangxi University,Computer and Electronic Information College,Nanning530004,China;2.Nanning Branch of China Telecom Co.,Ltd.,Nanning530028,China)
Abstract:With China's information technology development and globalization wave of the rapid development of electronic,information technology,electronic networks,the level of people has been gradually used in normal life and production being,but it is worth noting that the problem network security risks began to follow,and continuing to appear,and would therefore,for our country in the field of office automation,computer information network security issues,how the defense has started to become what we need to consider and to solve major core issue.During this and other related computer network security concepts to analyze the basis of China's computer,network security issues related to the corresponding analysis,office automation for internal network security issues related to the study.
Keywords:Enterprise;Office;Automation;Network Security
計算機網(wǎng)絡(luò)的普及應用以及發(fā)展,讓我們進一步的完善了在時空中獲取有效信息的手段。在企業(yè)之中,與此相關(guān)一些網(wǎng)絡(luò)安全方面的問題也隨著網(wǎng)絡(luò)的應用逐漸的凸現(xiàn)了出來,因此,如何保障企業(yè)辦公自動化的網(wǎng)絡(luò)安全方面的問題也受到了我們越來越多的關(guān)注,而且正在逐漸成為我們?nèi)粘躺钪芯W(wǎng)絡(luò)技術(shù)應用所面臨的一個主要問題。
一、企業(yè)辦公自動化中的網(wǎng)絡(luò)安全隱患
(一)病毒。隨著我國信息技術(shù)等領(lǐng)域的飛速發(fā)展,第三次科技革命已經(jīng)極大地促進了我國計算機以及其網(wǎng)絡(luò)應用的普及程度,但是,科技的發(fā)展也相應的促進了電子計算機病毒的產(chǎn)生和發(fā)展。計算機病毒的數(shù)量也在不斷出現(xiàn)之中,總數(shù)上已經(jīng)超過了20000多種,并還在以每個月300種的速度增加著,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強。計算機存在的病毒在本質(zhì)可以說是一種進行自我復制、散播的特定程序,該病毒對于計算機所造成的危害性、破壞性相當巨大,甚至有時候可以使得整個的信息網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),從很早以前我們就知道小球病毒,進而這些年開始聽說令人恐懼的CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒,從這些具有一定代表性的沖擊波、振蕩波,電子計算機病毒此相關(guān)的種類以及傳播形式正在進行著不斷的發(fā)展、變化,因此,一旦某個公用程序染了毒,那么病毒將很快在整個網(wǎng)絡(luò)上傳播,感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務器被感染,其解毒所需的時間將是單機的幾十倍以上。所以,計算機病毒已經(jīng)成為了我國計算機行業(yè)所要面臨的一項主要的安全問題。
(二)黑客。計算機黑客主要是通過發(fā)現(xiàn)、攻擊用戶的網(wǎng)絡(luò)操作系統(tǒng)中存在的一些漏洞以及缺陷為主要目的,并通過利用用戶的計算機中的網(wǎng)絡(luò)安全系統(tǒng)中存在的脆弱性,來從事非法的活動,換言之,計算機黑客也可以被稱之為計算機網(wǎng)絡(luò)安全環(huán)境的外部環(huán)境的進攻者。這些進攻者們通常會采取修改用戶的網(wǎng)頁界面,進而非法入侵到用戶的主機內(nèi)部,最終破壞用戶的使用程序,竊取用戶在網(wǎng)上的相關(guān)信息資料。目前我國的辦公自動化網(wǎng)絡(luò)在應用上基本都采用的是以廣播為主要技術(shù)基礎(chǔ)內(nèi)容的以太網(wǎng)。黑客一旦侵入到了辦公自動化網(wǎng)絡(luò)應用中的任意的節(jié)點進行有效的偵聽活動,就可以迅速的捕獲到剛剛發(fā)生在這個領(lǐng)域內(nèi)的以太網(wǎng)之中的所有的數(shù)據(jù)包數(shù)據(jù),然后對該數(shù)據(jù)包進行解包處理、分析,從而有效的竊取到關(guān)鍵的信息,而在該網(wǎng)絡(luò)中的黑客則是最有可能、最方便截取辦公網(wǎng)絡(luò)中的任何數(shù)據(jù)包,進而造成相關(guān)的信息數(shù)據(jù)的失竊。
(三)辦公網(wǎng)絡(luò)自動化中的內(nèi)部攻擊以及破壞活動。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關(guān)了解,進行的有預謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為,簡單來說,正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),因此,在他們進行非法的行為時候,將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重、更大的威脅。尤其是對于個別的企業(yè)來說,企業(yè)的內(nèi)部如果存在網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)破壞,那么這個企業(yè)的網(wǎng)絡(luò)甚至會有可能成為該企業(yè)進步的最大威脅。除此之外,有些員工的網(wǎng)絡(luò)安全意識相對缺乏,十分不注意有效的保護自己在單位電腦上的賬號以及密碼,這些漏統(tǒng)都有可能會引起整個網(wǎng)絡(luò)安全的隱患。
二、辦公網(wǎng)絡(luò)自動化系統(tǒng)中存在的問題的對策
(一)加強網(wǎng)絡(luò)安全管理。要想真正建立出安全的、可靠的計算機網(wǎng)絡(luò)操作系統(tǒng),首先我們應該在建立充足的、合理的網(wǎng)絡(luò)管理體制方面以及相關(guān)的規(guī)章制度領(lǐng)域。其次,在單位實施崗位上的責任制,不斷的加強企業(yè)對員工的審查以及管理工作,這其中包括提高相關(guān)的系統(tǒng)管理操作人員以及系統(tǒng)用戶在內(nèi)的所有人員的相關(guān)技術(shù)素質(zhì)以及職業(yè)道德;除此之外,對于一些重要部門以及信息,企業(yè)要嚴格做好系統(tǒng)的開機查毒工作,及時的進行數(shù)據(jù)備份工作,并結(jié)合計算機機房、計算機硬件、計算機軟件、計算機數(shù)據(jù)以及計算機網(wǎng)絡(luò)等各個領(lǐng)域的各個方面所存在的安全問題,對相關(guān)的工作人員進行有效的安全教育,力爭讓他們嚴守遵守操作規(guī)則以及計算機網(wǎng)絡(luò)安全中的保密規(guī)定。
(二)計算機網(wǎng)絡(luò)加密技術(shù)的應用。計算機網(wǎng)絡(luò)的加密技術(shù),其目的是為了保障、提高相關(guān)的信息系統(tǒng)以及數(shù)據(jù)方面的安全性能、保密性能,有效防止相關(guān)的秘密數(shù)據(jù)被企業(yè)或者個人等外部因素破壞所利用的一種主要的技術(shù)手段。加密技術(shù)從一方面來說,它可以有效的防止計算機在傳輸過程中的重要信息被不法竊聽者竊取所導致的失密;從另一方面來說,計算機加密技術(shù)還可以有效防止相關(guān)的信息以及內(nèi)容被不法者惡意地進行篡改。
三、結(jié)束語
企業(yè)的發(fā)展離不開科技,企業(yè)辦公的網(wǎng)絡(luò)化是企業(yè)發(fā)展的一個必然趨勢。因此,不斷地學習和研究辦公網(wǎng)絡(luò)的自動化是我們所必須面臨的重要課題。
參考文獻:
[1]吳若松.新的網(wǎng)絡(luò)威脅無處不在[J].信息安全與通信保密,2005,12
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護技術(shù);防護網(wǎng);云技術(shù)
隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為社會經(jīng)濟生活中必不可少的部分。同時,我們也看到網(wǎng)絡(luò)安全問題成為社會安全問題中的重大隱患。個人隱私、企業(yè)商業(yè)機密、國家安全信息等等都需要有強大的網(wǎng)絡(luò)安全防護系統(tǒng)保障信息的安全。近年來發(fā)生越來越多的網(wǎng)上銀行信息被盜用、資金被盜取的事件,暴露出了國內(nèi)網(wǎng)絡(luò)工程的安全防護技術(shù)還存在一些問題。重視網(wǎng)絡(luò)安全技術(shù)的研究將是非常必要和有意義的。
1 網(wǎng)絡(luò)工程的安全現(xiàn)狀
網(wǎng)絡(luò)工程的安全現(xiàn)狀不容樂觀。重視網(wǎng)絡(luò)工程中出現(xiàn)的安全問題對做好相關(guān)工作有重要作用。
1.1 黑客攻擊是網(wǎng)絡(luò)安全的重大隱患
黑客是網(wǎng)絡(luò)誕生后誕生的一個新名詞。黑客是一群有著專業(yè)技術(shù)過硬的計算機人才,但這些人卻專門利用網(wǎng)絡(luò)系統(tǒng)的漏洞盜取資料或攻擊破壞目標網(wǎng)絡(luò)。黑客的攻擊是網(wǎng)絡(luò)系統(tǒng)重大的安全隱患。有目的性的進攻可以使整個網(wǎng)絡(luò)系統(tǒng)癱瘓,破壞計算機系統(tǒng),盜取重要的機密性資料。黑客攻擊是一項高技術(shù)性的網(wǎng)絡(luò)攻擊活動,對網(wǎng)絡(luò)工程安全系統(tǒng)提出了非常高的技術(shù)要求。
1.2 病毒入侵是網(wǎng)絡(luò)安全中的重要隱患之一
病毒入侵是當前非常常見的網(wǎng)絡(luò)安全隱患。計算機病毒也是伴隨計算機軟件技術(shù)發(fā)展的產(chǎn)物。病毒編制者通過編寫特定的軟件程序,將其植入到指定計算機中,改變計算機原有程序,使計算機執(zhí)行病毒編寫者的操作指令,到達對計算機系統(tǒng)的破壞、信息盜取等目的。計算機病毒破壞性大,而且傳播性也較大,一旦一臺計算機感染,整個局域網(wǎng)內(nèi)的計算機都有可能被入侵。例如:木馬、震網(wǎng)、火焰等病毒。
1.3 垃圾信息的大量傳播
網(wǎng)絡(luò)技術(shù)的發(fā)展帶動了信息的傳播和發(fā)展,我們在享受網(wǎng)絡(luò)技術(shù)帶來的巨大信息沖浪的同時,大量的垃圾信息也通過網(wǎng)絡(luò)得以傳播,對社會造成了惡劣的影響。除了傳統(tǒng)的垃圾郵件的方式傳播外,各種社交工具、論壇等也成為了垃圾信息傳播的主要場所。一些別有用心的人利用網(wǎng)絡(luò)造謠生事,宣傳負面社會信息,危害青少年成長,影響社會穩(wěn)定。
2 做好網(wǎng)絡(luò)工程安全防護技術(shù)的策略
面對網(wǎng)絡(luò)工程中暴露出的越來越多的安全問題,積極重要應對措施是非常必要的。網(wǎng)絡(luò)工程中的安全防護技術(shù)是網(wǎng)絡(luò)系統(tǒng)的天然屏障,只有不斷提高網(wǎng)絡(luò)安全防護技術(shù)的水平才能有效實現(xiàn)網(wǎng)絡(luò)的安全運行。
2.1 重視基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)的建立
由于缺乏對網(wǎng)絡(luò)安全問題的認識和重視,一些單位和企業(yè)在網(wǎng)絡(luò)安全方面的投入非常少,沒有建立完善的基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng),為網(wǎng)絡(luò)安全埋下巨大隱患。基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)包括:防火墻、病毒入侵檢測、殺毒軟件、郵件過濾、數(shù)據(jù)加密等等。基礎(chǔ)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的建立就是網(wǎng)絡(luò)工程一道有效的盾牌,可以有效預防黑客攻擊、病毒入侵、垃圾郵件傳播以及重要信息被盜取。重視基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,積極推動基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的建立。由于網(wǎng)絡(luò)安全隱患是在隨時發(fā)展和變化的,對于已經(jīng)建立了基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)的計算機,重視安全系統(tǒng)的升級和日常維護是非常重要的措施。
2.2 重視網(wǎng)絡(luò)安全重要性的宣傳,引起社會大眾對網(wǎng)絡(luò)安全問題的重視
國內(nèi)社會使用電腦辦公的人越來越多,但對網(wǎng)絡(luò)安全有足夠認識的人并不多。由于缺乏對網(wǎng)絡(luò)安全的重視,許多的個人電腦成為病毒傳播的重要途徑。重視網(wǎng)絡(luò)安全工程的宣傳,通過科技短片的形式幫助廣大群眾認識到網(wǎng)絡(luò)安全的主要隱患,重視個人信息保密,在個人電腦上安裝殺毒軟件和防火墻,預防可疑軟件在電腦中運行。人是網(wǎng)絡(luò)技術(shù)的創(chuàng)造者,相信人也是網(wǎng)絡(luò)安全工程中最重要的參與者。發(fā)揮網(wǎng)民對網(wǎng)絡(luò)安全的舉報作用,及時及早的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,還可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中一些非法信息傳播的網(wǎng)站,及時予以取締,保障網(wǎng)絡(luò)世界的信息澄明。
2.3 大力發(fā)展云計算機網(wǎng)絡(luò)安全技術(shù)
云計算機技術(shù)是近幾年發(fā)展的新技術(shù),在信息傳播處理方面發(fā)揮了重要作用。云計算機技術(shù)彌補了用戶在網(wǎng)絡(luò)安全技術(shù)方面的薄弱,通過強大的云技術(shù)用戶能有效識別訪問信息的安全性,還能有效保障個人數(shù)據(jù)的安全。大力發(fā)展云計算機技術(shù)是非常有效的網(wǎng)絡(luò)安全防護技術(shù)。通過云技術(shù)實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)訪問權(quán)限控制、網(wǎng)絡(luò)信息存儲的保密性控制、數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)谋C苄钥刂啤T朴嬎銠C技術(shù)的發(fā)展對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性有非常重要的意義。
3 結(jié)束語
網(wǎng)絡(luò)工程安全將在社會中扮演越來越重要的角色,重視相關(guān)技術(shù)的發(fā)展和知識普及對提高整個社會的網(wǎng)絡(luò)安全意識是非常有用的。保障網(wǎng)絡(luò)工程安全就是保障信息安全、保障社會活動安全有序進行。網(wǎng)絡(luò)安全工程不僅僅是網(wǎng)絡(luò)安全工程師的責任,也是我們每個網(wǎng)絡(luò)系統(tǒng)使用者的責任。
[參考文獻]
[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].電腦知識與技術(shù),2013.
隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴大,特別是Internet網(wǎng)的出現(xiàn),網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務的興起,比如電子商務(Electronic Commerce)、電子現(xiàn)金(Electronic Cash)、數(shù)字貨幣(Digital Cash)、網(wǎng)絡(luò)銀行(Network Bank)等的興起,以及各種專用網(wǎng)(比如金融網(wǎng)、科研網(wǎng)等)的建設(shè),使得安全問題顯得越來越重要。因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機和通信界的一個熱點,并且成為信息科學的一個重要研究領(lǐng)域,正日益受到人們的關(guān)注。
我國的信息化進程雖然剛剛起步,但是發(fā)展迅速,網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件,給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害,特別是具有行業(yè)特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網(wǎng)絡(luò)的種種威脅,必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網(wǎng)絡(luò)的互聯(lián)程度的擴大,這種安全機制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外,目前網(wǎng)絡(luò)上使用的協(xié)議,比如TCP/IP協(xié)議,在制訂之初也沒有把安全考慮在內(nèi),所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題,根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機網(wǎng)絡(luò)安全問題的主要根源,它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。
面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求,一種全新安全防護防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應運而生。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的,它彌補了原有安全技術(shù)的不足,突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的,由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。隔離概念的出現(xiàn),是為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的;隔離產(chǎn)品的大量出現(xiàn),也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。
第五代隔離技術(shù)的出現(xiàn),是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能,是一種創(chuàng)新的隔離防護手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應用層數(shù)據(jù)提取和鑒別認證技術(shù)進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風險。
北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡(luò)隔離技術(shù)的研究, 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn),要更安全地完成協(xié)議隔離,靠不可路由的協(xié)議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設(shè)備,IPX/SPX和NetBEUI等都為常見協(xié)議,都有規(guī)范的接口,安全強度仍然不夠高。為此,研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念,雖然增加了研發(fā)難度,但明顯地提高了系統(tǒng)的抗攻擊能力,有更強的控制能力,并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。
