序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全的技術樣本���,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀����。
第1篇
關鍵詞:網絡安全��,網絡管理����,多級安全
1 引言網絡技術��,特別是Internet的興起���,正在從根本上改變傳統的信息技術(IT)產業����,隨著網絡技術和Internet的普及��,信息交流變得更加快捷和便利�,然而這也給信息保密和安全提出了更高的要求��。近年來�����,研究人員在信息加密,如公開密鑰、對稱加密算法,網絡訪問控制����,如防火墻�,以及計算機系統安全管理����、網絡安全管理等方面做了許多研究工作,并取得了很多究成果�。
本論文主要針對網絡安全��,從實現網絡信息安全的技術角度展開探討,以期找到能夠實現網絡信息安全的構建方案或者技術應用,并和廣大同行分享�。
2 網絡安全風險分析影響局域網網絡安全的因素很多�,既有自然因素��,也有人為因素,其中人為因素危害較大���,歸結起來,主要有六個方面構成對網絡的威脅:
(1) 人為失誤:一些無意的行為����,如:丟失口令��、非法操作、資源訪問控制不合理��、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等,都會對網絡系統造成極大的破壞����。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH���、愛蟲病毒�����,病毒一直是計算機系統安全最直接的威脅,網絡更是為病毒提供了迅速傳播的途徑�,病毒很容易地通過服務器以軟件下載��、郵件接收等方式進入網絡,然后對網絡進行攻擊����,造成很大的損失�����。
(3) 來自網絡外部的攻擊:這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性�;偽裝為合法用戶進入網絡并占用大量資源�;修改網絡數據�、竊取�、破譯機密信息、破壞軟件執行����;在中間站點攔截和讀取絕密信息等�。
(4) 來自網絡內部的攻擊:在局域網內部�����,一些非法用戶冒用合法用戶的口令以合法身份登陸網站后,查看機密信息�,修改信息內容及破壞應用系統的運行�。
(5) 系統的漏洞及“后門”:操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的����?���?萍颊撐摹A硗?���,編程人員為自便而在軟件中留有“后門”����,一旦“漏洞”及“后門”為外人所知����,就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。
3 網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類:
Ø訪問控制機制�����;
Ø身份鑒別�����;
Ø加密機制�;
Ø病毒防護�。
針對以上機制的網絡安全技術措施主要有:
(1) 防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它用來控制內部網和外部網的訪問。
(2) 基于主機的安全措施
通常利用主機操作系統提供的訪問權限���,對主機資源進行保護,這種安全措施往往只局限于主機本身的安全,而不能對整個網絡提供安全保證。
(3) 加密技術
面向網絡的加密技術是指通信協議加密�,它是在通信過程中對包中的數據進行加密�,包括完整性檢測���、數字簽名等�,這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼�����、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能����,用于防止黑客對信息進行偽造、冒充和篡改,從而保證網絡的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術、數字簽名技術����、入侵檢測技術�����、審計監控��、防病毒技術����、備份和恢復技術等����。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動���,記錄用戶對敏感的數據資源的訪問�,以便隨時調查和分析是否遭到黑客的攻擊�����。這些都是保障網絡安全的重要手段�����。
3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術,在軍事和商業上有廣泛的需求??萍颊撐?����。“多級”包括數據、進程和人員的安全等級和分類,在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成,一部分是用“密級”表示數據分類具有等級性,例如絕密��、秘密�、機密和無密級;另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級關系�。在具體的網絡安全實現上�����,可以從以下幾個方面來構建多級網絡安全管理:
(1) 可信終端
可信終端是指經過系統軟硬件認證通過��、被系統允許接入到系統的終端設備���。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級�,最高安全等級表示可以使用該終端的用戶的最高安全等級�����,當前安全等級表示當前使用該終端用戶的安全等級����。
(2) 多級安全服務器
多級安全服務器上需要部署具有強制訪問控制能力的操作系統�,該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性����,一般而言要具備TCSEC標準下B1以上的評級���。
(3) 單安全等級服務器和訪問控制網關
單安全等級服務器本身并不能為多個安全等級的用戶提供訪問�,但結合訪問控制網關就可以為多安全等級用戶提供訪問服務����。對于本網的用戶,訪問控制網關旁路許可訪問�����,而對于外網的用戶則必須經過訪問控制網關的裁決��。訪問控制網關的作用主要是識別用戶安全等級����,控制用戶和服務器之間的信息流��。科技論文。如果用戶的安全等級高于單級服務器安全等級�,則只允許信息從服務器流向用戶��;如果用戶的安全等級等于服務器安全等級,則允許用戶和服務器間信息的雙向流動;如果用戶的安全等級低于服務器安全等級���,則只允許信息從用戶流向服務器。
(4) VPN網關
VPN網關主要用來保護跨網傳輸數據的保密安全,用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡�。應用外接硬件加密設備連接網絡的方式���,如果有n個網絡相互連接�����,那么就必須使用n×(n-1)個硬件加密設備,而每增加一個網絡,就需要增加2n個設備����,這對于網絡的擴展很不利�。引入VPN網關后,n個網絡只需要n個VPN網關���,每增加一個網絡,也只需要增加一個VPN網關�。
4 結語在網絡技術十分發達的今天����,任何一臺計算機都不可能孤立于網絡之外���,因此對于網絡中的信息的安全防范就顯得十分重要�。針對現在網絡規模越來越大的今天,網絡由于信息傳輸應用范圍的不斷擴大�����,其信息安全性日益凸顯���,本論文正是在這樣的背景下��,重點對網絡的信息安全管理系統展開了分析討論,相信通過不斷發展的網絡硬件安全技術和軟件加密技術,再加上政府對信息安全的重視���,計算機網絡的信息安全是完全可以實現的。
參考文獻:
[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網絡管理的性能分析模型和實現[J].軟件學報,2000,22(12): 251-255.
第2篇
關鍵詞:防火墻����;校園網絡安全����;內部網絡
0引言
隨著信息技術的不斷發展�,互聯網得到了快速的發展,已成為我們生活中不可或缺的一部分,然而這些年Internet也給我們帶來了大量的負面的影響——計算機受到各種病毒感染和黑客的惡意攻擊�,嚴重的威脅了我們計算機的安全����,造成巨大的損失�����。在校園網絡中����,為了盡量避免廣大師生的教學資料被丟失���、信息被惡意篡改等惡性事件的發生���,在校園網絡中應建立起一套網絡安全體系�,選擇更好的專用防火墻將成為各大高校防御網絡黑客攻擊的重要手段���。目前市場上的硬件防火墻可謂種類繁多�,功能各異,而如何選擇合適的防火墻對校園網絡安全來說至關重要��。
1防火墻技術的概述
防火墻是指設置在不同網絡或者網絡安全域之間由軟件和硬件設備共同組成的[1]���,在內部網絡和外部網絡之間���、公用網絡和專用網絡之間架設起的一道屏障���。防火墻可以監測��、限制�、控制網絡中流動的數據�,最大可能的將內部網絡的結構、信息以及運行狀況對外部網絡進行屏蔽�����、隱藏�,防止發生不可預測、破壞性的入侵�����,從而保護了自己網絡的安全。從邏輯上來闡述,防火墻是一個分離器�����、限制器����、分析器[2]�����,它最大化地監控了兩個不同網絡之間的數據通信�����,確保了自己所處一方網絡的安全。其最基本的功能是隔離不同的網絡�����,采用規則集來增強網絡安全�,有以下幾個基本特性:(1)自主操作主機的所有數據輸入、輸出的通信連接��,通過自己建立的規則集過濾相關的數據然后選擇是否放行��。(2)“認證”管理員和應用程序���,以保證他們能訪問內部網絡��。(3)有安全審計功能并相應的能記錄下來以文件形式保存,在命中可疑數據時能及時發出告警。
2防火墻的功能
從本質而言���,防火墻是分隔兩個不同的網絡,防火墻只允許它所認可的規則而進行不同網絡之間的通信�����。防火墻還有另外一個特點����,就是防火墻本身就應該具有較為強大的抵抗外部攻擊的能力。防火墻應不易被入侵者攻破�,因為一旦被入侵者侵入那么入侵者就能在內部網絡之間操作���,竊取有價值的信息或者破壞內部網絡,從而造成不可預計的損失����。所以考慮到這些方面的要求�,理想的防火墻應支持這些方面的功能:(1)能夠檢測何時有通信數據進入內部網絡�����;(2)能夠檢測何時有通信數據流入外部網絡����;(3)能夠對未允許的規則的數據進行攔截����,禁止其進入內部網絡;(4)能夠對網絡間的數據進出采取相應規則的控制措施;(5)能夠對網絡通信內容審計跟蹤;(6)能夠對高風險行為�、入侵行為進行檢測以及預警�;(7)能夠對重要的數據進行相應的加密解密���;(8)能夠保護網絡安全用戶信息不發生外泄情況�。院校可以根據自身不同的需求及實際情況,可以選取適合自身特點的相應的防火墻產品,從而盡可能避免在自己計算機上發生被入侵事件,保護了計算機的安全����。另外防火墻并不是絕對安全的��,還有許多的危險是防火墻能力范圍之外的,防火墻僅僅是一種工具��,盡最大可能將危險阻隔�����。
3防火墻的分類
防火墻的類型可以有多種劃分����,按技術分類可以有三種類型:包過濾防火墻����、應用防火墻和狀態檢測防火墻。
3.1包過濾防火墻
包過濾防火墻作用在OSI體系結構七層協議的網絡層和傳輸層,它根據數據包包頭包含的源IP地址、目的IP地址和源主機端口號�����、目的主機端口號���、網絡通信協議類型等標志信息進行比對確定是否允許數據包通過��。唯有符合這些條件數據包才能轉發給對方����,剩下的不符合條件的數據包就直接從數據中丟掉�����。鑒于這一原因����,包過濾防火墻能很快處理數據包��。所以這一類的普遍特點是使用程度大�、價格優惠���,是一種十分有效的安全手段���。但是��,瑕不掩瑜包過濾防火墻也有它自身的缺陷:不能對應用層協議做出分析,對應用層缺少保護��,沒法防范利用應用層漏洞實施的網絡攻擊��。
3.2應用防火墻
應用防火墻工作在OSI體系結構的最高層���,即應用層�����。其特點是徹底“阻隔”了網絡通信流,可以對相應的應用服務編寫特定的代碼�����,實現對通信數據的監控以及對應用層的數據流進行相關的掌握控制�����。應用防火墻最大的優點就是安全���。這是因為它工作在最高層���,所以它自然就能對網絡中任意一層的通信數據進行選擇也能進行相關的保護����,絕非像包過濾防火墻那類只對OSI體系結構中網絡層的數據單一的過濾處理����。然而此類防火墻也存在自身的缺點:一是各種應用不一樣,應用防火墻配置起來就顯得困難����;二是對數據的處理性能差�。
3.3狀態檢測防火墻
基于狀態檢測的防火墻采用了狀態檢測包過濾的技術���,保持了簡單的包過濾防火墻的優點�����,并且在網絡通信中對數據包的狀態變化進行檢測�,規范了網絡層和傳輸層的行為��,提供了更安全的解決方案��。包過濾防火墻和應用防火墻是通過對數據包的源地址、目的地址���,源端口號、目的端口號[3]進行檢測來實現相應的功能����,而忽略了在傳輸過程中數據的連接狀態的變化也就是“三次握手”�����。而狀態檢測防火墻正是克服了這些不足,對數據包中的信息與防火墻規則做比較�����,如果沒有相應規則允許�,防火墻就會拒絕這次連接,當然發現有一條規則允許�,它就允許數據包外出并且在狀態表中新建一條會話�����,并記錄會話的狀態變化��。從而可見�,狀態檢測防火墻更有效的對數據進行了控制����。
4校園網絡防火墻的特征
(1)具備大量的用戶連接數量。目前各大高校的人數急劇增加,在這些高校中��,雖然不是每人一臺計算機����,但計算機數量也相當可觀,再加上學校的各類機房,高校的網絡非常龐大��。所以�,硬件防火墻需要帶動數量眾多的計算機上網。現在市場上已經有很多無人數限制的硬件防火墻�����,從根本上解決了這一問題�����。(2)帶寬要足夠的大�����。由于硬件防火墻位于路由器的下一層,現在的校園網絡一般都采用了百兆或則千兆以上的網絡,所以我們需要連接高帶寬的硬件防火墻��。(3)具體超強的防攻擊能力�����。目前網絡黑客攻擊的主要手段有DOS(DDOS)攻擊,IP地址欺騙����,特洛伊木馬�����,口令字攻擊�����,郵件詐騙等。這些攻擊方式不光來自外部網絡�����,也來自內部網絡��。適合于校園的硬件防火墻必須要具有防止這些外網和內網攻擊的能力�。硬件防火墻是由軟件和硬件組成�,其中的軟件提供了升級功能,這樣就能幫助我們修補不斷發現的漏洞。(4)完備的網絡監控和控制功能。由于校園網絡內部有訪問一些非法網站的事情發生,為了禁止訪問非法網站�����,防火墻不光需要有能夠防止內網訪問非法的功能�,還必須具有監控網絡的功能,因為現在一些不良網站每天都有新的出現,只有通過監控�����,才能根據相關信息屏蔽這些非法網站�。
第3篇
關鍵詞:計算機;網絡安全;防范技術
一、計算機網絡安全的基本概念和重要性
(一)計算機網絡安全的概念�。計算機網絡安全主要是通過采取和建立一定的管理和技術手段���,對計算機網絡進行一種安全保護工作,進而保證計算機軟硬件系統的安全性�,保證整個網絡環境中網絡用戶數據的保密性和完整性��,維護整個網絡系統的安全。根據計算機安全的定義可以分為兩個部分:第一個部分是硬件安全�����,也就是物理安全���,第二個部分是系統安全��,也可以稱之為邏輯安全����。
(二)計算機網絡安全的重要性�����。首先���,計算機網絡安全是實現網絡正常的保障�����。在當前的計算機網絡環境中,計算機用戶的大多信息都是存在于網絡中����,如果不能夠做到網絡安全���,用戶的許多信息就會面臨泄露的風險��,用戶的利益也會受到損害��,最終也會影響整個計算機網絡的正常運行�����。通過實現計算機網絡的安全,才能夠實現網絡正常的運行;其次,計算機網絡安全是實現計算機網路全面應用的保障�。對于計算機網絡而言�,只有安全性提高了����,計算機網絡的用戶信息才能得到保障,計算機網絡的性能才能得到有效發揮。因此��,只有重視計算機網絡安全問題��,才能保障計算機網絡在實際工作中得到全面應用��。
二�����、計算機網絡安全存在的隱患
(一)計算機網絡系統不完善。對于計算機網絡系統而言���,它不可能是沒有任何漏洞的,這就在一定程度上造成了網絡系統本身的不完善�����。很多系統在操作過程中會面臨漏洞的威脅�,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統升級����,但偶爾在維護過程中����,人為的疏忽也會對安全造成影響�����。與此同時,計算機網絡的開放性也為網絡安全隱患打下了基礎��。因此��,一旦出現漏洞�,很容易被黑客攻擊���,最終也就影響整個系統的安全���,甚至給網絡用戶帶來財產安全的損害����。
(二)計算機網絡用戶操作隱患。如果計算機網絡用戶操作失誤,也會影響計算機的網絡安全�����,會造成計算機網絡的安全隱患�。比如,在用戶使用計算機的過程中,由于缺乏一定的網絡安全防范意識,沒有及時有效對自己的信息進行保護,出現信息泄露的情況���。很多網絡用戶在設置密碼的時候過于簡單,有的甚至會把密碼保存在電腦中�,雖然對自己而言使用方便����,但是卻造成了嚴重的安全隱患����,信息很容易被盜取���。
(三)木馬程序以及黑客等的入侵隱患�。黑客是對計算機水平相對較高,并且會利用特殊技術對網絡進行進攻人的一種稱謂���,他們往往會利用計算機網絡中的漏洞,進入到他人的計算機中�,然后竊取用戶的信息和文件����。木馬����,是計算機領域的專門代稱,指的是時刻常用的一種后門技術��,由于這種技術具有非常隱蔽性的特征,所以很容易被黑客利用對電腦程序進行攻擊��,進而對用戶的電腦進行控制���,從而達到非法入侵的目的�。一般情況下����,黑客在對電腦進行攻擊之后�����,會對計算機進行修改�����,很容易造成計算機數據的丟失,嚴重影響計算機網絡用戶的利益��。
三、克服計算機網絡安全隱患的防范技術
(一)完善計算機網絡安全的防御技術。首先���,做好防火墻技術��。防火墻是確保計算機網絡安全的一個重要設備��,它通常會按照特定的規則,限制或者允許數據的通過。在這種情況下,一旦是危險數據就直接禁止�,安全數據就可以通過�。通過設置防火墻,能夠保證預警效果,實現網絡與網絡、數據與數據之前的安全;其次�����,強化加密技術�。為了保障計算機網絡用戶的安全�����,可以對信息進行加密����,從而達到保護用戶數據的任務;再次�����,要強化查殺病毒技術。由于計算機網絡病毒的猖獗及巨大的破花型�,強化查殺病毒的技術非常重要��。一旦有病毒入侵計算機�����,往往會在造成很大的損失。所以說��,一定要做好病毒查殺技術,及時對計算機網絡進行安全監控和掃描����,防止計算機系統被病毒入侵。
(二)提升計算機網絡的安全系數。聯網的網絡監視器就像一個探頭一樣�����,可以通過一定的途徑去分析信息泄露的路徑,找到攻擊的對象,為信息安全提供了有力保障�����。對于網絡監視器來說,在使用上也是非常方便的,只要掛接在用戶網絡中即可���,它本身較為安全����,如果與防火墻等安全系統進行優化合作的話就會提升計算機網絡的安全系數�����,防止安全隱患的發生��,把網絡安全隱患扼殺在搖籃中����。
(三)對計算機網絡的訪問權限進行控制�����。為了保證計算機網絡的安全�����,主要就是通過對入網訪問的權限、入網訪問的內容以及入網訪問時間進行設定���。比如說�,通過對入網訪問資格的設定和審查,就可以避免不明身份的入網者進行非法登陸,保證網絡系統的安全���。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制���,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制�����。通過對入網訪問時間的設定就是通過對服務器的控制避免非法訪問者對數據的破壞�、盜取和篡改,使網絡安全免遭破壞�����,保證整個計算機網絡系統的健康有序運行�����。
參考文獻:
第4篇
論文摘要:隨著計算機網絡的快速發展,信息化已成為人類發展的必然趨勢�����。該文從介紹計算機網絡的發展演變歷程出發,對影響計算機網絡安全的主要因素進行了歸納和詳細闡述�,進而提出了計算機網絡安全的主要防御對策���。
通訊技術和信息技術的發展使得人們對計算機的依賴逐漸增強,但計算機過多地在生活和工作中利用也帶來了不可忽視的網絡安全問題。隨著計算機使用程度的深入,因網絡攻擊造成的財產損失越來越大��,甚至難以估量。計算機網絡的布局十分復雜,主機和終端之間的層次關系難以準確定位����,加之系統對外開放��,這些特點都使得計算機網絡容易成為黑客攻擊和惡意軟件入侵的標靶�,所以網上信息的安全和保密是一個至關重要的問題��。
1計算機網絡概述
目前業內對計算機網絡的定義較為統一,通常是指通過通訊線路將處在不同地區的計算機主機或終端設備連接起來�,形成一個功能全面���、信號暢通�����、協同管理的信息化系統,在該系統內各種操作指令、網絡通信協議能夠貫通傳輸��,并且能夠實現資源共享和信息傳遞[1]���。在計算機網絡技術發展演變的漫長歷程中,大致經歷了遠程終端聯網�����、計算機網絡����、網絡互連和信息高速公路4個階段����,并且呈現由簡單到復雜的主體趨勢�。
遠程終端聯網:計算機誕生伊始�����,計算機網絡主要由一臺主機和若干終端組成,主機和終端之間通過電話線路連接��,并直接對終端發號施令,因此該網絡被稱為面向終端的計算機通信網���。在這個網絡中�����,主機是中心�����,其余終端單機以各種星型�����、樹型或交叉型的格局布局�����,由于所有終端服務能力受限于主機�,因此系統運行效率不高。
計算機網絡:該階段主要起源于上世紀60年代末期,當時第2代計算機網絡在美國建成�,標志著計算機網絡技術邁入網絡時代��。該技術的典型特征在于整個系統圍繞一個設定的子網進行擴展建設,在這個子網之外主機和終端設備所構成的外網形成一個“用戶資源網”。通信子網顛覆了第一代計算機技術以電路交換方式進行信號傳輸的方式,轉而采用分組交換方式�����,由于該技術更適合于數據通信而使得計算機網絡通信費用的降低���。
網絡互連:計算機網絡技術第三個發展階段以“開放系統互連參考模算型”主導下的第3代計算機網絡為標志��。該技術由ISO于1977年首次提出���,在經過多年的努力之后����,最終發展成為互連網的標準框架����。此后邁入80年代,Internet技術的出現是對計算機網絡技術最深刻的變革�,并由此引導了計算機網絡技術的飛速發展��。Internet也稱國際互連網,它的構建以OSI體系結構為基礎��,但又完全基于一套全新的框架體系�����。
信息高速公路:該階段是計算機網絡技術目前所經歷的階段�����,主要開始于上世紀90年代末期��,這也正是計算機網絡在世界范圍內急速發展的一段時期�����,并主要向寬帶綜合業務數字網BISDN的方向演變。我國的計算機網絡技術也正是在此背景下獲得發展�����,并在1989年建成第1個用于數據通信的公用分組交換網。此后�,計算機技術開始逐步實施在國內的普及應用����,重要舉措包括覆蓋全國的中國公用分組數據交換網的建成���,以及“金橋工程”���、“金卡工程”����、“金關工程”、“金智工程”等一系列“金”字工程的實施�����。
2影響計算機網絡安全的主要因素
從目前計算機網絡安全所面臨的風險來看�����,網絡風險主要來自網絡的開放性、網絡操作系統的漏洞���、網絡資源的共享性、網絡系統設計的缺陷��、黑客的惡意攻擊等因素[2]�����。下面對這幾類風險分別進行闡述:
網絡的開放性:Internet是一個開放的系統����,這直接導致任何一種外部接入都可能造成計算機網絡的不穩定甚至系統奔潰���。由于在開放的計算機網絡中��,用戶在網上可以輕易查找到一個企業����、單位以及個人的敏感性信息�,這直接導致其處于不安全的環境中。為杜絕該類安全問題的產生�,各種針對性的安全機制�����、策略和工具被研究和應用,但仍需做諸多改進�。
網絡操作系統的漏洞:在傳統安全防御技術中��,系統的后門因其隱蔽性而被人們所忽視,作為網絡協議和網絡服務實現的載體�,網絡操作系統負有不可推卸的責任�����,操作系統不僅需要提供網絡通信所需要的各種協議�����,還需要實現網絡服務的程序����。由于操作系統實現網絡協議的程序十分復雜�����,需要大量的程序語言才能實現��,且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺����。
網絡資源的共享性:計算機可以實現信息資源在網絡上共享��,這是計算機網絡應用的主要目的��,但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展,但目前的技術難以對外部服務請求實現完全隔離���,攻擊者利用服務請求的機會很容易獲取網絡敏感信息。
網絡系統設計的缺陷:網絡系統設計的缺陷不僅會造成資源的浪費�,還會為攻擊者提供更多的可乘之機��,合理的網絡設計則可以實現資源節約和維護安全的雙贏。目前��,BUG是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序�,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞���。正是因為BUG的不穩定而被黑客經常利用,并且這種攻擊通常不會產生日志�,使得網絡維護人員無從查起���。
惡意攻擊:通俗地講,惡意攻擊就是網絡黑客攻擊和網絡病毒,這兩類問題是目前公認的網絡安全公敵�。隨著計算機文化在社會各個階層的滲透�����,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重����,人們的關注度也越來越高���。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性���,但對那些隱蔽內部網絡結構中的威脅���,防火墻還是顯得有點局限����,特別是對訪問內部網絡時伴隨的威脅���,防火墻往往是無能為力的�����。
3計算機網絡安全的主要防御對策
3.1加強日常防護管理
3.1.1不下載來路不明的軟件及程序
在計算機的日常使用過程中�,及時更新系統補丁�,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外�����,不要隨便從非官方網站上下載軟件�����,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失����,所以要選擇信譽較好的網站下載軟件����,并將下載的軟件進行專門分區保存并定期殺毒���。
3.1.2防范電子郵件攻擊
在日常生活中�,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理�,盡量不要直接打開��,以免遭受病毒郵件的侵害。目前��,病毒依附郵件進行傳播已經越來越多����,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊���。電子郵件攻擊的方式主要有兩種���,并表現不同的形式:一是電子郵件轟炸��,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件��,直接導致郵箱容量超載而癱瘓����;二是電子郵件欺騙��,攻擊者偽裝成系統管理員的身份���,以郵件的方式要求提示用戶更改口令等信息��,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單��,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯�����。
3.1.3安全設置瀏覽器
瀏覽器也是網絡病毒經常入侵的部分��,Cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據,它們記錄下用戶的特定信息�����,因而當用戶回到這個頁面上時���,這些信息就可以被重新利用����。因此,安全的瀏覽器使用方式應該設置安全級別���,并關掉Cook? ies。但需要指出的是����,關注Cookie的目的不是對這些信息的重新利用��,而是對硬盤數據的關心。
3.1.4保護好自己的IP地址
在網絡安全協議中����,連結在Internet服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言�,還是對對方而言�,IP地址都是隱藏的��。但在網絡上聊天時�����,因為聊天信息傳輸需要捆綁IP地址,因此導致IP地址容易暴露,這就為網絡黑客提供了可乘之機��。網絡黑客獲取用戶IP地址的方式很多���,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍�,而黑客一旦其獲取了IP地址,就能實施網絡攻擊。因此�,在日常用機過程中必須養成良好的習慣����,防止個人關鍵信息泄露��,以免造成不必要的損失�����。如果經常使用ICQ,最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊���,也不能盲目下載軟件進行清掃,應該從信譽較好的網站下載IP工具�,安裝運行以保護IP地址��。
3.2安裝配置防火墻
在Internet內�,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利�����。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網絡�����。網絡的相互訪問為黑客攻擊提供了機會�,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來���,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截����。目前�����,防火墻技術已經相當成熟,常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種[3]。
3.3加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術����,它的主要任務是保證網絡資源不被非法使用和非常訪問�。訪問控制不僅提供主動網絡安全防范和保護�����,而且還能維護網絡系統安全���,對網絡資源起到安全隔離的作用?,F行的訪問控制技術主要包括7種�,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行��,在不浪費資源的情況下實現網絡的安全訪問�。
3.4信息加密
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理��,可以維護數據信息的安全�����,實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密��、端點加密和節點加密3種[4]�。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊�����,并且在多數情況下信息加密是保證信息機密性的惟一方法�����,但計算機網絡安全的充分防御不能完全依賴它�。
3.5物理安全策略
計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護���,它是保護計算機系統、網絡服務器�、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術����。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私����。另外�,維護計算機工作環境的安全性也十分重要����,因為計算機容易受到其他電磁干擾而運行不穩定,因此完善的安全管理制度也是計算機網絡安全防御的必要準備����。
4結束語
綜上所述,盡管計算機網絡供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞���,但只要我們認清網絡的脆弱性和潛在威脅���,采取強有力的安全策略����,并建立完善的計算機管理制度和監督機制����,就可以有效地預防安全問題的出現,更不會給入侵者提供可乘之機�。
參考文獻:
[1]張昱.對計算機網絡技術安全與網絡防御的分析[J].廣東科技�,2011(10):51-52.
[2]姚汝洪.計算機網絡安全及其防御對策探究[J].信息與電腦(理論版)���,2010(11):12.
[3]楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡�����, 2012(13):66-68.
第5篇
[關鍵詞]計算機;網絡安全;網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險變得非常嚴重和復雜�����。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有
1.軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷��、無漏洞的��。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的���。
2.配置不當�。安全配置不當造成安全漏洞����。
3.安全意識不強�����。用戶口令選擇不慎,或將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅��。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼���。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩����。
5.黑客�。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)�。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重�。
二��、幾種常用的網絡安全技術
1.防火墻(Fire Wall)技術。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施���。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用����。
2.數據加密技術��。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一�。
數據加密技術按作用不同可分為數據存儲����、數據傳輸��、數據完整性的鑒別以及密匙管理技術4種�。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送�����、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護��。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便����。密匙的管理技術包括密匙的產生����、分配保存���、更換與銷毀等各環節上的保密措施���。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏���。另外,它也廣泛地被應用于信息鑒別���、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用��。
3.系統容災技術�。一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力��。因為任何一種網絡安全設施都不可能做到萬無一失, 一旦發生漏防漏檢事件, 其后果將是災難性的�。此外,天災人禍���、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞�。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術�����。數據備份是數據保護的最后屏障,不允許有任何閃失����。但離線介質不能保證安全����。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地��。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據��。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能�����。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份�、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性�。其中異地集群網絡的容災性是最好的����。
4.漏洞掃描技術。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息��。這項技術的具體實現就是安全掃描程序�。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析 ��。
計算機網絡安全是個綜合性和復雜性的問題�。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展��。
參考文獻:
[1] 李軍義. 計算機網絡技術與應用[M].
北方交通大學出版社,2006.
第6篇
【關鍵詞】通訊網絡����;安全;重要性��;技術維護���;措施���;研究
隨著社會的不斷發展進步��,經濟水平的不斷提高,這為通訊網絡的發展,提供了強大的經濟基礎���,以及穩定的社會發展環境,因此各種工具也就變得越來越多,其在人們的日常生活��、工作中����,發揮著巨大的作用[1]���。目前����,通訊網絡的應用范圍�,其為廣闊,極大的便利了人們的生活��,但是其還存在著通訊網絡安全的問題���,這些問題嚴重影響著我國網絡信息環境的安全�����,因此需要采取有效的技術措施����,對通訊網絡進行不斷的維護�����,有效的保證人們的通訊網絡使用安全。
1通訊網絡安全的重要性分析
人們借助通訊網絡����,可以進行信息的有效的傳輸與交流����,加強人與人之間的溝通���,在推進信息化���、數字化社會平穩發展的過程中�����,有著巨大的作用����;同時�����,其也給社會的穩定����,經濟的平穩增長���,提供了一個良好的環境�。但是目前通訊網絡����,還存在著諸多的問題,這些問題對于人們的信息安全��,有著極大的危害��,因此亟待對其加強維護[2]����。產生通訊網絡安全問題的原因��,主要是人為原因���,或者是意外原因��,以及病毒的干擾、操作服務系統其自身存在技術漏洞等��。因此從通訊網絡安全角度來看��,我們需要重視這一問題���。通訊網絡安全問題�,其直接關系到人們信息交流的安全,以及社會穩定�,經濟增長的安全����,因此���,我們必須重視這一問題�,為其塑造一個穩定的通訊網絡環境,使其能夠滿足用戶的各項需要���,避免其遭受危害[3]���。
2通訊網絡安全的技術維護措施研究分析
2.1加強防火墻建設
加強防火墻建設����,是目前通訊網絡安全維護中,一種極為有效的方法��,其主要是通過內部網絡���,以及外部網絡�����,聯合構造了一個安全系統�����。這個安全系統,可以有效的保障用戶使用網絡���、進行信息交流傳遞的安全,因此為了更好的對通訊網絡安全加強維護����,需要對其加強防火墻建設��。但是,防火墻的建設并不是固定不變的��,其需要根據科學技術的發展�����,以及目前已經存在的破譯方法,對防火墻的安全性加強更新和維護����,不斷提高其維護的水平��,以及提高防護防火墻的檢測技術(圖1),使得防火墻的防御能力不斷提高���,使得通訊網絡,能夠一直在防火墻的保護下,更好的保障使用者的信息安全。
2.2設置高級的密碼系統
目前的通訊網絡中,各個運營商,以及用戶��,都對其信息進行了密碼設置與保護���,通過這樣的密碼設置����,可以對外界的各項干擾因素,進行有效的抵擋。但是在這個過程中���,密碼設置在很多情況下,還會被黑客破譯出來,因此需要我們不斷使用高級的密碼系統,使得密碼設置的防御功能更進一步�。通訊網絡安全的維護�,其主要目的就是更好的對人為破壞因素����,以及外界病毒、黑客攻擊、密碼破譯等行為進行抵抗�,因此簡單的保護措施并不能有效的對其各種入侵行為進行抵御����,此時就需要相關的技術人員,與時俱進,不斷的學習先進的防御技術,以便更好地設計出更為高級的密碼防御設置技術�,有效的避免用戶的信息遭到泄露�����。
2.3加強對于病毒的防御
病毒的入侵,是造成通訊網絡出現安全問題一個重要原因,其會通過病毒對計算機的數據進行破壞或者摧毀�����,也會數據進行篡改����,或者是將計算機中的機密數據�,故意泄露出去,進而造成通訊網絡安全問題,因此需對病毒加強防御。具體而言����,就需要對計算機打好補丁�。目前的許多計算機病毒�,都會通過用戶使用的系統,所產生的漏洞,將病毒輸送進去,因此做好這一工作十分重要。同時還需要對即時通訊工具中�,收到的各種信息不明鏈接����,以及郵件中附錄的不明鏈接��,加強重視�,在不了解其是否安全的情況����,切勿對其進行點擊。如果用戶點擊后�����,病毒將會通過鏈接�����,入侵使用者的電腦��,進而使得計算機中病毒����。因此,用戶在接到不熟悉的信息與郵件時���,不要對其陌生鏈接進行點擊,首先需要對其鏈接進行病毒的查殺掃描�,確認無誤之后����,再進行點擊��,一旦掃描后�����,確認其文件中含有病毒,需要及時進行刪除��,避免計算機遭到病毒���。同時還要建立完善的信息隔離機制���。用戶在電腦中�����,可以安裝一些具有查殺病毒功能的應用��。例如:360殺毒軟件、百度殺毒軟件�、小紅傘等����。還需要通過安裝的查殺病毒軟件��,定期對電腦的安全性�,進行檢查��,避免其出現漏洞����,使得病毒有可乘之機�����。此外����,用戶還需要不斷增強自身的安全意識��。對于安全性能不明的圖片��、文件、信息���、郵件,應該做到不打開,或者經過軟件查殺安全后再進行打開,定期修改密碼,不斷加強使用密碼的安全級別,針對不受信任的網站�,切勿從中下載任何文件信息�����,有效的保證計算機的通訊網絡安全。例如:目前的許多有害病毒,都會通過QQ、微信或者手機短信進行傳播����,因此用戶在使用這些通訊工具時���,需要提高警惕��,面對不明的鏈接���,堅決不要去點擊����,避免造成信息的泄露,以及財產的流失。
2.4使用漏洞掃描技術
網絡是十分復雜的��,因此造成通訊網絡安全問題的因素是多種多樣的�����,僅僅依靠網絡管理員的監控�,來進行風險的預防���,是不夠的�����,還需要使用漏洞掃描技術���,更加及時����、準確的找出計算機使用系統存在的各種漏洞��,之后對其漏洞進行有效的修補�,使其更好地維護用戶通訊網絡的安全�。利用優化系統配置、補丁等方式,有效的對其漏洞進行修補��,或者在安全程度較低的情況下���,可以借助黑客工具�,對計算機進行模擬的網絡攻擊�����,使其盡快找到通訊網絡的漏洞����。
2.5采用先進的通訊網絡安全維護技術
采用黑客入侵防御技術,以及加密技術���、用戶管理員登錄認證技術、VPN技術等先進技術��,加強對于通訊網絡安全的維護��。這些先進的維護技術���,可以有效的避免人工維護時出現的種種弊端�,有效的對其加強維護��,保證用戶使用時的信息安全���。
3結束語
當前的社會發展中�����,通訊網絡已經被廣泛的應用在人們工作與生活的方方面面中,有效的改變了人們信息溝通交流的方式�����,但是在這個過程中��,存在著機遇���,同樣也存在著挑戰。通過通訊網絡�,不僅帶來了巨大的社會價值�,以及經濟價值�,而且其也存在著巨大的安全隱患。通訊網絡在進行信息的傳輸交流過程中����,一旦出現問題�,將會使得人們的工作��、生活信息遭到泄露���,嚴重的情況下�,會給社會穩定和經濟發展����,帶來巨大的影響,因此通訊網絡的安全,有著十分重要的社會意義和經濟意義���。因此,我們需要不斷研究通訊網絡的安全維護技術����,并將其有效的應用到工作學習中去�,使得人們的各項信息安全�,能夠得到有效的保證,使得通訊網絡����,更夠在人們的日常工作學習中����,發揮更過多的助益�����。
參考文獻
[1]田勇,徐閩斌.通訊網絡安全的重要性與技術維護[J].信息與電腦(理論版),2014�,10:84.
[2]陳慶暉.探討通訊網絡安全的重要性與技術維護措施[J].通訊世界��,2013,17:1~2.
第7篇
計算機在正常的運行中,計算機網絡安全檢測技術的應用極大的提高了計算機的防御能力���。在受到來自外界的惡意攻擊時,計算機網絡安全檢測技術能夠進行除了被動防御意外的主動防御。計算機防御中的主動防御是利用計算機檢測技術對計算機進行掃描���,找出計算機的安全漏洞��,對安全漏洞進行綜合分析,出現安全漏洞的部分可能是數據庫、服務器和交換機等部分�����。將檢測中獲得各種參數喜愛那個系統的管理員提供�����,為計算機網絡安全的提高提供數據上的支撐���。
進行計算機網絡安全的檢測�,根據檢測技術的執行主體進行劃分可分為主機和網絡兩種����。一般通過計算機的遠程安全掃描技術、防火墻的掃描技術進行計算機網絡安全漏洞的掃描����,對計算機的網絡安全進行實時的監控�。
2計算機網絡安全掃描技術
計算機的網絡安全掃描技術是計算機進行網絡安全主動防御的基礎��,在計算機的主動防御中對計算機的網絡安全進行掃描,對計算機可能存在的風險進行掃描�����。將掃描中獲得的各種參數反饋給系統的管理員��,管理員通過對數據的分析��,對可能存在的漏洞提出科學合理的解決方案。在計算機的運行中進行實時的監控��,將運行中的風險站點對管理員進行提示�����,保障操作系統的安全性和可靠性����。計算機網絡安全掃描技術能夠對計算機存在的漏洞及時的發現��,及時的處理�,保障了計算機的系統安全��。
2.1計算機網絡遠程掃描技術
計算機網絡安全掃描技術的應用����,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高��。但是計算機網絡遠程掃描技術在應用中也一度成為計算機網絡安全的弊病��,黑客進行黑客活動是常常使用計算機網絡遠程掃描技術對入侵電腦進行遠程的掃描,發現其系統存在的漏洞���,針對這些漏洞對目標主機實施入侵。從另一個角度進行分析��,計算機網絡遠程掃描技術對實現計算機的網絡安全也有著其特殊的意義����,管理員可以利用計算機網絡安全掃描技術對計算機進行掃描�,及時的發現計算機中存在的漏洞并予以修復。
2.2合理配置系統的防火墻系統
計算機網絡安全目標的實現是通過防火墻系統的合理配置來實現的���。計算機防火墻系統的合理配置是計算機網絡安全的重要的組成部分。其配置合理性直接關系到計算機的計算機網絡安全檢測技術安全性和有效性�����。由于計算機防火墻的配置是一項比較復雜的系統性工程�����,進行配置是需要考慮各個方面的因素�。相關的從業人員在進行配置時因為防火墻的復雜性���,常常會在配置上出現一些微小的錯誤,這些需哦唔的產生極可能成為計算機網絡安全的隱患��。計算機的防火墻系統在特定的情況下才能運行����,當計算機的操作系統出現運行的異常時,防火系統安全掃描系統會對計算機進行掃描�,判定其運行環境是否符合�。
2.3系統安全掃描技術
在計算機網絡安全檢測技術的建設時��,計算機系統安全掃描是其不可或缺的部分�。在計算機系統安全掃描中將目標計算機的操作系統進行全方位的檢測��,將檢測后的參數發送給系統的管理員����,管理員通過對相關參數的分析���,對系統中可能存在的漏洞進行修改����。系統的安全掃描技術為計算機的操作系統的安全性和穩定性提供了保障����。
3網絡安全實時監控技術
計算機的網絡安全監測技術對計算機的防護離不開對計算機運行的實時監控。計算機的實時監控技術是在網絡正常的情況下對計算機進行網絡流量的監控��,在實時的監控中能夠對計算機所受到的惡意攻擊進行及時的處理���,將有攻擊企圖的是舉報進行過濾��。在計算機網絡的實時監控中將計算機的網卡設置成為廣播的狀態�,在次狀態下進行數據包的監控和分析���。將可疑操作的特征碼放入到計算機網絡入侵特征庫中進行比對�����,及時的發現入侵行為��。
4計算機網絡安全檢測技術的現實意義
4.1對防火墻安全構架的補充
在時代的發展中,計算機的防火墻系統不足以承擔起計算機的網絡安全的重任���。計算機網絡安全監測技術是對防火墻系統的補充,二者協同作用�,共同完成計算機網絡安全的維護��。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監控��,可能會對計算機的操作系統等軟硬件造成危害����。計算機網絡安全監測技術在計算機的運行中國能夠及時的發現計算機的網絡弱點�,并對這些弱點進行針對性的處理。二者的協同作用最大限度的保障了計算機運行的安全性和可靠性���。
4.2實現有效的網絡安全評估體系
計算機的網絡安全監測技術的應用,為網絡安全的評估機制提供了新的手段。在一些公司和事業單位進行內部網絡的建設時,可以通過計算機網絡安全監測系統對簡稱的內部網絡監測系統進行檢測�,檢測的數據提交給管理人員進行分析�,對建成網絡的安全性和可靠性進行評估�����,并根據評估的結果對網絡系統存在的問題進行合理的整改���。
5結語
在社會的進步和科技的發展之中��,進入數字時代的人們利用計算機完成各項生產活動和科研活動,極大的解放了生產力,創造了極大的經濟效益和社會效益。在數字時代的背景下人們對計算機的網絡安全提出了新的要求���,在計算機網絡安全監測系統的建設時,相關的從業人員一定要結合計算機網絡安全的實際情況對系統進行合理的設計。利用計算機網絡檢測技術的實時監測功能���,發揮防火墻和計算機網絡安全監測技術的協同作用,將計算機的安全工作落到實處。我相信通過相關從業人員的不斷努力,我國計算機的網絡安全工作一定會取得新的成就�。
參考文獻
[1]葉忠杰.計算機網絡安全技術.科學出版社�����,2003.
[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社���,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社�����,2002.
第8篇
關鍵詞: IPV6;網絡入侵檢測;模式匹配
0 前言
隨著現代化信息技術的迅猛發展��,互聯網的影響范圍也越來越廣����,網絡入侵事件頻發�,相應的入侵手段也越來越多,給網絡安全性帶來極大的威脅。作為網絡安全防范措施,入侵檢測系統具有實時性和主動性的特征����,對計算機網絡或系統當中的關鍵點數據進行收集和分析��,進而做出有無不遵守網絡安全協議的行為或者是攻擊的存在,并向系統提供應對網絡攻擊的幫助,借助該技術�,系統管理工作人員的安全管理能力也有明顯提升����,計算機信息安全基礎結構也更加完整����,可以提供針對于攻擊和誤操作的有效保護措施。新一代網絡IPV6安全機制的應用越來越普遍��,網絡層的安全性也逐漸引起關注��,IPV6安全機制的引入給傳統的網絡安全入侵檢測系統提出新的挑戰�。
1 網絡入侵檢測系統
1.1 入侵檢測系統分類
以監測數據的來源為依據��,可以將網絡安全入侵檢測系統劃分為依托于主機的入侵檢測系統以及依托于網絡的入侵檢測系統兩種�����,其中,前者對已知以及可疑攻擊模式的查找是以來自于主機的審計記錄以及日志文件的相關數據來源為主要依據的�����;后者確定攻擊則是借助網絡適配器對通過網絡傳輸的通信過程進行檢測和分析�。以檢測技術為依據,網絡安全入侵檢測系統可以劃分為基于異常的入侵檢測系統以及基于誤用的入侵檢測系統兩種,基于異常的入侵檢測系統是以統計理論為依據對用戶或系統正常行為特征輪廓進行提取����,對比所提取的數據的統計處理和正常行為系統統計特征,進而做出有無入侵的判斷��;后者則是依據知識庫����,分析系統行為方式,進而做出有無入侵的判斷����。
1.2 傳統網絡安全入侵檢測系統
第一代及第二代IDS均采用的是模式匹配檢測技術�����。模式匹配入侵檢測基本思路是以全部的網絡數據包及攻擊庫的特征為對象,對二者進行匹配����,進而做出有無攻擊發生的判斷�����。當前,模式匹配技術已經較為成熟�����,在入侵檢測系統中的應用極為普遍�。其中Brute Force算法、Boyer-Moore算法、Aho-Corasick算法以及Set-wiseBoyer-Moor-Horspool算法等都是比較具有代表性的模式匹配算法。
新一代IDS探測攻擊所采用的是協議分析技術�。網絡協議都是具有一定規則的����,協議分析技術是借助該特性對有無攻擊做出判斷。協議分析技術對攻擊的檢測效率有下注提升�����,在很大程度上減少了計算量�,即便是網絡負載較高����,依然可以在不丟失數據包的情況前提下,對攻擊做出準確判斷和分析�����。
2 基于IPV6網絡安全入侵檢測
2.1 IPV6網絡安全問題
IPsec協議是IPV6的重要內容之一����,其作用是進行身份認證,然而因為IPsec是網絡層協議����,除其下層網絡安全之外�,對IP層以上以及網絡應用軟件中的缺陷及漏洞無能為力�。IPV6僅僅對IP層網絡協議進行了修正和擴充。隨著IPV6應用范圍的越來越廣,之前存在于其他協議層的各種攻擊向IPV6轉移的可能性極大���。舉例來說,諸如Synfl就是一種存在于TCP層的攻擊行為,此外還有HTTP服務器自身的不足等���,均有可能轉向IPV6,因此����,為最大限度的確保網絡安全�,有必要對依托于IPV6網絡安全入侵檢測系統進行深入的分析和探究�。
針對當前網絡安全體制,IPV6安全機制提出新的要求和挑戰���,主要體現在以下兩方面:第一方面,在IPV6環境之下�����,Ipse加密功能所提供的保護是端到端的�,至于加密算法則是可以根據實際需求進行選擇的�����,密鑰也是保密的��,因此單純憑借入侵檢測系統不能獲取TCP/UDP端口號,進而也就無法開展針對被加密的IPV6數據的分析工作���;另一方面,相比較于IPV4而言����,IPV6的報頭位置有所改變�����。通常情況下,IP報頭和TPC/UDP報頭之間還存在著諸如路由選項報頭等擴展報頭��,只有確定下一報頭才能過濾數據包��,這樣勢必會給入侵檢測系統的處理能力及保護速度造成一定的負面影響��。所以可以得出結論:以IPV4為基礎的網絡安全入侵檢測系統對IPV6數據包的檢測效果并不理想,研發基于IPV6的網絡安全入侵檢測系統模型十分必要。
2.2 基于IPV6入侵檢測技術
網絡協議是按照一定規則分析各個層次協議解析結果�,進而準確確定攻擊��,這也是協議分析技術的依據所在。利用該技術可以極大的減少計算量,即便是網絡負載較高,同樣可以在數據包不被丟失的前提下確定攻擊并開展入侵分析工作�����。協議分析技術相比較于之前的模式匹配技術而言�,最大的優勢體現在準確性及整體性方面。因此�����,利用協議分析技術對IPV6報頭進行處理�,利用成熟模式匹配技術對數據部分進行處理,可以實現對二者優勢的充分有效利用�,促進監測效率的進一步提升��。
以檢測數據的來源為依據,可以將入侵檢測系統劃分為兩類:一是依托于主機的入侵檢測系統��,二是依托于網絡的入侵檢測系統�。1)依托于主機的入侵檢測系統,此種檢測系統式在被保護系統中設置檢測模塊�,針對被保護系統進行數據提取����,之后進行入侵分析進而達到入侵檢測目的���。建立在主機日志基礎上的安全審計主要是通過對主機日志的分析確定入侵行為���,優勢在于:檢測率較高�、分析代價低以及分析速度較快等,可以對入侵者及時定位,此外還可以與操作系統及應用程序的行為特征相配合����,進一步分析入侵者�����。依托于主機的入侵檢測系統的具體實現方法有很多種,設置檢測系統����,以便及時發現異常的或非法的系統設置和非法更改系統設置定期檢測系統的安全性狀態�����,以便可以及時發現系統安全狀態出現的異常情況����;2)基于網絡的入侵檢測系統,此種入侵檢測系統數據提取的實現主要是通過網絡監視得以實現的���。
1)數據捕獲模塊,此模塊是入侵檢測系統得以實現的重要基礎�。流入網絡數據包流量隨著網絡規模的擴大而增加���,因此����,最大限度的確保該模塊工作的穩定性��、可靠性及高效性具有重要意義��。對于抓包所導致的性能問題,可以引入零拷貝技術����,借助特定的網卡驅動對數據包進行捕獲�����,并將其寫入共享內存,這樣可以減少復制及系統調用�。2)協議分析器����,其主要作用是對命令字符串進行解析����,同時向協議解析器傳輸首個字節位置信息�����。協議分析器通過逐層剝離數據包來對協議報頭及數據部分進行分析�。3)協議解析器����。作為命令解析程序�,協議解析器能夠針對各種應用協議來分析用戶命令���。4)模式匹配及規則庫�����。其中��,模式匹配主要是分析來自于協議分析部分的數據,并將其與特征庫中事先定義的入侵模式進行對比���,進而做出數據包有無入侵企圖的判斷;規則庫是由語義層檢測規則所構成的�����,其實現方式主要有兩種���,一種是在之前的系統數據庫中建立相應表格�,另外一種就是格式和擴展名既定的文件形式。5)事件響應模塊��,模式匹配判斷操作是否合法����,結果將會被此模塊所接收��,如果判斷結果是操作可疑或非法��,就會對諸如操作人員及時間等具體信息進行記錄。對于較為嚴重的非法操作�����,可以采取將連接切斷的應對措施���。
3 結語
綜上所述��,IPV6作為新一代的網絡安全機制應用范圍不斷擴大���,結合IPV6自身特性�,筆者將協議分析及模式匹配技術予以融合�,提出了依托于IPV6的網絡安全入侵檢測系統設計方案,從本質上講,就是借助高速搜索算法,實現對信息數據幀的高速高效處理��,并對通信的內容作出判斷�,從而提升了準確性及檢測速度。
參考文獻:
[1]潘理虎、陳立潮�����、武輝斌���、李峰���,基于協議分析的Ipv6網絡入侵檢測系統的研究[J].太原理工大學學報�����,2006(04):34-36
[2]周荃�����、王崇駿���、王珺�����、周新民���、陳世福����,基于人工智能技術的網絡入侵檢測的若干方法[J].計算機應用研究,2007(05):123-124
[3]肖天慶�����、任翔���,新一代國際互聯網協議IPv6與IPv4的比較研究[J].紅河學院學報�,2010(02):56-57.
[4]王磊,在網絡安全方面IPv6協議的改進及新問題的探討[J].科技信息(科學教研)�,2008(21)87-89.
[5]馬莉�����、李燕、吉斌武����,一種基于免疫原理的網絡入侵檢測系統[J].桂林航天工業高等??茖W校學報�����,2009(02):45-46.
[6]劉靜,基于防火墻與入侵檢測系統聯動的校園網GSN全局部署[J].網絡安全技術與應用�,2011(01):68-69.
