序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全的技術(shù)樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��,網(wǎng)絡(luò)管理��,多級(jí)安全
1 引言網(wǎng)絡(luò)技術(shù),特別是Internet的興起����,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)��,隨著網(wǎng)絡(luò)技術(shù)和Internet的普及,信息交流變得更加快捷和便利���,然而這也給信息保密和安全提出了更高的要求。近年來(lái)���,研究人員在信息加密�,如公開(kāi)密鑰�、對(duì)稱(chēng)加密算法��,網(wǎng)絡(luò)訪(fǎng)問(wèn)控制,如防火墻��,以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作���,并取得了很多究成果。
本論文主要針對(duì)網(wǎng)絡(luò)安全���,從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開(kāi)探討�,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用���,并和廣大同行分享��。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多,既有自然因素����,也有人為因素����,其中人為因素危害較大,歸結(jié)起來(lái)���,主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無(wú)意的行為����,如:丟失口令、非法操作�����、資源訪(fǎng)問(wèn)控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等�,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞�。
(2) 病毒感染:從“蠕蟲(chóng)”病毒開(kāi)始到CIH�����、愛(ài)蟲(chóng)病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅��,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑�����,病毒很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)���,然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,造成很大的損失����。
(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊:這是指來(lái)自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性����;偽裝為合法用戶(hù)進(jìn)入網(wǎng)絡(luò)并占用大量資源����;修改網(wǎng)絡(luò)數(shù)據(jù)���、竊取��、破譯機(jī)密信息、破壞軟件執(zhí)行��;在中間站點(diǎn)攔截和讀取絕密信息等。
(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部�����,一些非法用戶(hù)冒用合法用戶(hù)的口令以合法身份登陸網(wǎng)站后,查看機(jī)密信息����,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行���。
(5) 系統(tǒng)的漏洞及“后門(mén)”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷���、無(wú)漏洞的?��?萍颊撐?。另外��,編程人員為自便而在軟件中留有“后門(mén)”,一旦“漏洞”及“后門(mén)”為外人所知���,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)����。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門(mén)”所造成的���。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類(lèi):
Ø訪(fǎng)問(wèn)控制機(jī)制;
Ø身份鑒別��;
Ø加密機(jī)制�����;
Ø病毒防護(hù)。
針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施����,它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪(fǎng)問(wèn)���。
(2) 基于主機(jī)的安全措施
通常利用主機(jī)操作系統(tǒng)提供的訪(fǎng)問(wèn)權(quán)限����,對(duì)主機(jī)資源進(jìn)行保護(hù)��,這種安全措施往往只局限于主機(jī)本身的安全����,而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證���。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密,它是在通信過(guò)程中對(duì)包中的數(shù)據(jù)進(jìn)行加密�,包括完整性檢測(cè)��、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法����、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能�,用于防止黑客對(duì)信息進(jìn)行偽造�、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害���。
(4) 其它安全措施
包括鑒別技術(shù)、數(shù)字簽名技術(shù)����、入侵檢測(cè)技術(shù)���、審計(jì)監(jiān)控���、防病毒技術(shù)�����、備份和恢復(fù)技術(shù)等�����。鑒別技術(shù)是指只有經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶(hù)才能進(jìn)入網(wǎng)絡(luò)���。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶(hù)在網(wǎng)絡(luò)中的活動(dòng)���,記錄用戶(hù)對(duì)敏感的數(shù)據(jù)資源的訪(fǎng)問(wèn)�����,以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段��。
3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)����,在軍事和商業(yè)上有廣泛的需求���?����?萍颊撐?��。“多級(jí)”包括數(shù)據(jù)�����、進(jìn)程和人員的安全等級(jí)和分類(lèi),在用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類(lèi)進(jìn)行不同的處理���。人員和信息的安全標(biāo)識(shí)一般由兩部分組成��,一部分是用“密級(jí)”表示數(shù)據(jù)分類(lèi)具有等級(jí)性�����,例如絕密�、秘密、機(jī)密和無(wú)密級(jí)�����;另一部分是用“類(lèi)別”表示信息類(lèi)別的不同��,“類(lèi)別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上�,可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過(guò)系統(tǒng)軟硬件認(rèn)證通過(guò)���、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備��。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)���,最高安全等級(jí)表示可以使用該終端的用戶(hù)的最高安全等級(jí),當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶(hù)的安全等級(jí)�。
(2) 多級(jí)安全服務(wù)器
多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪(fǎng)問(wèn)控制能力的操作系統(tǒng)�,該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶(hù)提供訪(fǎng)問(wèn)控制功能��。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)��。
(3) 單安全等級(jí)服務(wù)器和訪(fǎng)問(wèn)控制網(wǎng)關(guān)
單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶(hù)提供訪(fǎng)問(wèn),但結(jié)合訪(fǎng)問(wèn)控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶(hù)提供訪(fǎng)問(wèn)服務(wù)����。對(duì)于本網(wǎng)的用戶(hù)��,訪(fǎng)問(wèn)控制網(wǎng)關(guān)旁路許可訪(fǎng)問(wèn)��,而對(duì)于外網(wǎng)的用戶(hù)則必須經(jīng)過(guò)訪(fǎng)問(wèn)控制網(wǎng)關(guān)的裁決�����。訪(fǎng)問(wèn)控制網(wǎng)關(guān)的作用主要是識(shí)別用戶(hù)安全等級(jí)����,控制用戶(hù)和服務(wù)器之間的信息流����?�?萍颊撐?�。如果用戶(hù)的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí)��,則只允許信息從服務(wù)器流向用戶(hù)����;如果用戶(hù)的安全等級(jí)等于服務(wù)器安全等級(jí)�����,則允許用戶(hù)和服務(wù)器間信息的雙向流動(dòng);如果用戶(hù)的安全等級(jí)低于服務(wù)器安全等級(jí)��,則只允許信息從用戶(hù)流向服務(wù)器�。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來(lái)抵御來(lái)自外部的攻擊�����。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式���,如果有n個(gè)網(wǎng)絡(luò)相互連接�,那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備��,而每增加一個(gè)網(wǎng)絡(luò),就需要增加2n個(gè)設(shè)備���,這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利�。引入VPN網(wǎng)關(guān)后�,n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)�,每增加一個(gè)網(wǎng)絡(luò)���,也只需要增加一個(gè)VPN網(wǎng)關(guān)����。
4 結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天����,任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外�����,因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要�。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大�����,其信息安全性日益凸顯,本論文正是在這樣的背景下����,重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開(kāi)了分析討論�����,相信通過(guò)不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù),再加上政府對(duì)信息安全的重視�,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的�。
參考文獻(xiàn):
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.
第2篇
關(guān)鍵詞:防火墻;校園網(wǎng)絡(luò)安全�;內(nèi)部網(wǎng)絡(luò)
0引言
隨著信息技術(shù)的不斷發(fā)展���,互聯(lián)網(wǎng)得到了快速的發(fā)展,已成為我們生活中不可或缺的一部分����,然而這些年Internet也給我們帶來(lái)了大量的負(fù)面的影響——計(jì)算機(jī)受到各種病毒感染和黑客的惡意攻擊,嚴(yán)重的威脅了我們計(jì)算機(jī)的安全����,造成巨大的損失��。在校園網(wǎng)絡(luò)中�����,為了盡量避免廣大師生的教學(xué)資料被丟失���、信息被惡意篡改等惡性事件的發(fā)生�����,在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系,選擇更好的專(zhuān)用防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段����。目前市場(chǎng)上的硬件防火墻可謂種類(lèi)繁多��,功能各異,而如何選擇合適的防火墻對(duì)校園網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要����。
1防火墻技術(shù)的概述
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間由軟件和硬件設(shè)備共同組成的[1],在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間��、公用網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)之間架設(shè)起的一道屏障。防火墻可以監(jiān)測(cè)���、限制、控制網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)��,最大可能的將內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息以及運(yùn)行狀況對(duì)外部網(wǎng)絡(luò)進(jìn)行屏蔽�����、隱藏���,防止發(fā)生不可預(yù)測(cè)����、破壞性的入侵,從而保護(hù)了自己網(wǎng)絡(luò)的安全��。從邏輯上來(lái)闡述,防火墻是一個(gè)分離器、限制器���、分析器[2],它最大化地監(jiān)控了兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信����,確保了自己所處一方網(wǎng)絡(luò)的安全��。其最基本的功能是隔離不同的網(wǎng)絡(luò),采用規(guī)則集來(lái)增強(qiáng)網(wǎng)絡(luò)安全���,有以下幾個(gè)基本特性:(1)自主操作主機(jī)的所有數(shù)據(jù)輸入�、輸出的通信連接��,通過(guò)自己建立的規(guī)則集過(guò)濾相關(guān)的數(shù)據(jù)然后選擇是否放行�����。(2)“認(rèn)證”管理員和應(yīng)用程序���,以保證他們能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)���。(3)有安全審計(jì)功能并相應(yīng)的能記錄下來(lái)以文件形式保存,在命中可疑數(shù)據(jù)時(shí)能及時(shí)發(fā)出告警���。
2防火墻的功能
從本質(zhì)而言����,防火墻是分隔兩個(gè)不同的網(wǎng)絡(luò),防火墻只允許它所認(rèn)可的規(guī)則而進(jìn)行不同網(wǎng)絡(luò)之間的通信��。防火墻還有另外一個(gè)特點(diǎn),就是防火墻本身就應(yīng)該具有較為強(qiáng)大的抵抗外部攻擊的能力����。防火墻應(yīng)不易被入侵者攻破�����,因?yàn)橐坏┍蝗肭终咔秩肽敲慈肭终呔湍茉趦?nèi)部網(wǎng)絡(luò)之間操作,竊取有價(jià)值的信息或者破壞內(nèi)部網(wǎng)絡(luò)���,從而造成不可預(yù)計(jì)的損失。所以考慮到這些方面的要求�,理想的防火墻應(yīng)支持這些方面的功能:(1)能夠檢測(cè)何時(shí)有通信數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)���;(2)能夠檢測(cè)何時(shí)有通信數(shù)據(jù)流入外部網(wǎng)絡(luò)�;(3)能夠?qū)ξ丛试S的規(guī)則的數(shù)據(jù)進(jìn)行攔截,禁止其進(jìn)入內(nèi)部網(wǎng)絡(luò)����;(4)能夠?qū)W(wǎng)絡(luò)間的數(shù)據(jù)進(jìn)出采取相應(yīng)規(guī)則的控制措施�����;(5)能夠?qū)W(wǎng)絡(luò)通信內(nèi)容審計(jì)跟蹤�����;(6)能夠?qū)Ω唢L(fēng)險(xiǎn)行為�、入侵行為進(jìn)行檢測(cè)以及預(yù)警;(7)能夠?qū)χ匾臄?shù)據(jù)進(jìn)行相應(yīng)的加密解密����;(8)能夠保護(hù)網(wǎng)絡(luò)安全用戶(hù)信息不發(fā)生外泄情況。院?�?梢愿鶕?jù)自身不同的需求及實(shí)際情況,可以選取適合自身特點(diǎn)的相應(yīng)的防火墻產(chǎn)品����,從而盡可能避免在自己計(jì)算機(jī)上發(fā)生被入侵事件,保護(hù)了計(jì)算機(jī)的安全�。另外防火墻并不是絕對(duì)安全的�����,還有許多的危險(xiǎn)是防火墻能力范圍之外的,防火墻僅僅是一種工具�����,盡最大可能將危險(xiǎn)阻隔。
3防火墻的分類(lèi)
防火墻的類(lèi)型可以有多種劃分��,按技術(shù)分類(lèi)可以有三種類(lèi)型:包過(guò)濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻�����。
3.1包過(guò)濾防火墻
包過(guò)濾防火墻作用在OSI體系結(jié)構(gòu)七層協(xié)議的網(wǎng)絡(luò)層和傳輸層�����,它根據(jù)數(shù)據(jù)包包頭包含的源IP地址��、目的IP地址和源主機(jī)端口號(hào)����、目的主機(jī)端口號(hào)����、網(wǎng)絡(luò)通信協(xié)議類(lèi)型等標(biāo)志信息進(jìn)行比對(duì)確定是否允許數(shù)據(jù)包通過(guò)��。唯有符合這些條件數(shù)據(jù)包才能轉(zhuǎn)發(fā)給對(duì)方,剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉�����。鑒于這一原因�,包過(guò)濾防火墻能很快處理數(shù)據(jù)包。所以這一類(lèi)的普遍特點(diǎn)是使用程度大�、價(jià)格優(yōu)惠���,是一種十分有效的安全手段�����。但是����,瑕不掩瑜包過(guò)濾防火墻也有它自身的缺陷:不能對(duì)應(yīng)用層協(xié)議做出分析,對(duì)應(yīng)用層缺少保護(hù)���,沒(méi)法防范利用應(yīng)用層漏洞實(shí)施的網(wǎng)絡(luò)攻擊����。
3.2應(yīng)用防火墻
應(yīng)用防火墻工作在OSI體系結(jié)構(gòu)的最高層���,即應(yīng)用層��。其特點(diǎn)是徹底“阻隔”了網(wǎng)絡(luò)通信流,可以對(duì)相應(yīng)的應(yīng)用服務(wù)編寫(xiě)特定的代碼��,實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的監(jiān)控以及對(duì)應(yīng)用層的數(shù)據(jù)流進(jìn)行相關(guān)的掌握控制��。應(yīng)用防火墻最大的優(yōu)點(diǎn)就是安全�����。這是因?yàn)樗ぷ髟谧罡邔樱运匀痪湍軐?duì)網(wǎng)絡(luò)中任意一層的通信數(shù)據(jù)進(jìn)行選擇也能進(jìn)行相關(guān)的保護(hù)���,絕非像包過(guò)濾防火墻那類(lèi)只對(duì)OSI體系結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)單一的過(guò)濾處理�����。然而此類(lèi)防火墻也存在自身的缺點(diǎn):一是各種應(yīng)用不一樣,應(yīng)用防火墻配置起來(lái)就顯得困難���;二是對(duì)數(shù)據(jù)的處理性能差����。
3.3狀態(tài)檢測(cè)防火墻
基于狀態(tài)檢測(cè)的防火墻采用了狀態(tài)檢測(cè)包過(guò)濾的技術(shù)�,保持了簡(jiǎn)單的包過(guò)濾防火墻的優(yōu)點(diǎn),并且在網(wǎng)絡(luò)通信中對(duì)數(shù)據(jù)包的狀態(tài)變化進(jìn)行檢測(cè)����,規(guī)范了網(wǎng)絡(luò)層和傳輸層的行為��,提供了更安全的解決方案�。包過(guò)濾防火墻和應(yīng)用防火墻是通過(guò)對(duì)數(shù)據(jù)包的源地址�����、目的地址,源端口號(hào)�����、目的端口號(hào)[3]進(jìn)行檢測(cè)來(lái)實(shí)現(xiàn)相應(yīng)的功能,而忽略了在傳輸過(guò)程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”��。而狀態(tài)檢測(cè)防火墻正是克服了這些不足,對(duì)數(shù)據(jù)包中的信息與防火墻規(guī)則做比較�����,如果沒(méi)有相應(yīng)規(guī)則允許,防火墻就會(huì)拒絕這次連接���,當(dāng)然發(fā)現(xiàn)有一條規(guī)則允許��,它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會(huì)話(huà),并記錄會(huì)話(huà)的狀態(tài)變化�。從而可見(jiàn)��,狀態(tài)檢測(cè)防火墻更有效的對(duì)數(shù)據(jù)進(jìn)行了控制���。
4校園網(wǎng)絡(luò)防火墻的特征
(1)具備大量的用戶(hù)連接數(shù)量��。目前各大高校的人數(shù)急劇增加����,在這些高校中,雖然不是每人一臺(tái)計(jì)算機(jī)��,但計(jì)算機(jī)數(shù)量也相當(dāng)可觀,再加上學(xué)校的各類(lèi)機(jī)房����,高校的網(wǎng)絡(luò)非常龐大�。所以,硬件防火墻需要帶動(dòng)數(shù)量眾多的計(jì)算機(jī)上網(wǎng)?��,F(xiàn)在市場(chǎng)上已經(jīng)有很多無(wú)人數(shù)限制的硬件防火墻�,從根本上解決了這一問(wèn)題�����。(2)帶寬要足夠的大。由于硬件防火墻位于路由器的下一層���,現(xiàn)在的校園網(wǎng)絡(luò)一般都采用了百兆或則千兆以上的網(wǎng)絡(luò)��,所以我們需要連接高帶寬的硬件防火墻�。(3)具體超強(qiáng)的防攻擊能力。目前網(wǎng)絡(luò)黑客攻擊的主要手段有DOS(DDOS)攻擊���,IP地址欺騙�����,特洛伊木馬�����,口令字攻擊�,郵件詐騙等����。這些攻擊方式不光來(lái)自外部網(wǎng)絡(luò)����,也來(lái)自?xún)?nèi)部網(wǎng)絡(luò)����。適合于校園的硬件防火墻必須要具有防止這些外網(wǎng)和內(nèi)網(wǎng)攻擊的能力。硬件防火墻是由軟件和硬件組成��,其中的軟件提供了升級(jí)功能,這樣就能幫助我們修補(bǔ)不斷發(fā)現(xiàn)的漏洞�����。(4)完備的網(wǎng)絡(luò)監(jiān)控和控制功能����。由于校園網(wǎng)絡(luò)內(nèi)部有訪(fǎng)問(wèn)一些非法網(wǎng)站的事情發(fā)生�����,為了禁止訪(fǎng)問(wèn)非法網(wǎng)站,防火墻不光需要有能夠防止內(nèi)網(wǎng)訪(fǎng)問(wèn)非法的功能�����,還必須具有監(jiān)控網(wǎng)絡(luò)的功能�����,因?yàn)楝F(xiàn)在一些不良網(wǎng)站每天都有新的出現(xiàn),只有通過(guò)監(jiān)控�����,才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站���。
第3篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和重要性
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是通過(guò)采取和建立一定的管理和技術(shù)手段���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行一種安全保護(hù)工作,進(jìn)而保證計(jì)算機(jī)軟硬件系統(tǒng)的安全性��,保證整個(gè)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)的保密性和完整性��,維護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。根據(jù)計(jì)算機(jī)安全的定義可以分為兩個(gè)部分:第一個(gè)部分是硬件安全�����,也就是物理安全���,第二個(gè)部分是系統(tǒng)安全,也可以稱(chēng)之為邏輯安全��。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性�。首先�,計(jì)算機(jī)網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)正常的保障��。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中�,計(jì)算機(jī)用戶(hù)的大多信息都是存在于網(wǎng)絡(luò)中�����,如果不能夠做到網(wǎng)絡(luò)安全����,用戶(hù)的許多信息就會(huì)面臨泄露的風(fēng)險(xiǎn)���,用戶(hù)的利益也會(huì)受到損害�,最終也會(huì)影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行�����。通過(guò)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運(yùn)行;其次����,計(jì)算機(jī)網(wǎng)絡(luò)安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路全面應(yīng)用的保障��。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言�,只有安全性提高了,計(jì)算機(jī)網(wǎng)絡(luò)的用戶(hù)信息才能得到保障���,計(jì)算機(jī)網(wǎng)絡(luò)的性能才能得到有效發(fā)揮��。因此��,只有重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,才能保障計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際工作中得到全面應(yīng)用��。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不完善。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言�,它不可能是沒(méi)有任何漏洞的,這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善����。很多系統(tǒng)在操作過(guò)程中會(huì)面臨漏洞的威脅�,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級(jí)���,但偶爾在維護(hù)過(guò)程中����,人為的疏忽也會(huì)對(duì)安全造成影響。與此同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)����。因此�����,一旦出現(xiàn)漏洞�,很容易被黑客攻擊����,最終也就影響整個(gè)系統(tǒng)的安全,甚至給網(wǎng)絡(luò)用戶(hù)帶來(lái)財(cái)產(chǎn)安全的損害���。
(二)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)操作隱患�����。如果計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)操作失誤��,也會(huì)影響計(jì)算機(jī)的網(wǎng)絡(luò)安全���,會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患���。比如����,在用戶(hù)使用計(jì)算機(jī)的過(guò)程中�,由于缺乏一定的網(wǎng)絡(luò)安全防范意識(shí),沒(méi)有及時(shí)有效對(duì)自己的信息進(jìn)行保護(hù)��,出現(xiàn)信息泄露的情況���。很多網(wǎng)絡(luò)用戶(hù)在設(shè)置密碼的時(shí)候過(guò)于簡(jiǎn)單����,有的甚至?xí)衙艽a保存在電腦中,雖然對(duì)自己而言使用方便���,但是卻造成了嚴(yán)重的安全隱患��,信息很容易被盜取����。
(三)木馬程序以及黑客等的入侵隱患��。黑客是對(duì)計(jì)算機(jī)水平相對(duì)較高�,并且會(huì)利用特殊技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行進(jìn)攻人的一種稱(chēng)謂,他們往往會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞��,進(jìn)入到他人的計(jì)算機(jī)中,然后竊取用戶(hù)的信息和文件�。木馬,是計(jì)算機(jī)領(lǐng)域的專(zhuān)門(mén)代稱(chēng)��,指的是時(shí)刻常用的一種后門(mén)技術(shù)����,由于這種技術(shù)具有非常隱蔽性的特征,所以很容易被黑客利用對(duì)電腦程序進(jìn)行攻擊�,進(jìn)而對(duì)用戶(hù)的電腦進(jìn)行控制,從而達(dá)到非法入侵的目的�����。一般情況下,黑客在對(duì)電腦進(jìn)行攻擊之后�����,會(huì)對(duì)計(jì)算機(jī)進(jìn)行修改��,很容易造成計(jì)算機(jī)數(shù)據(jù)的丟失�����,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的利益�����。
三�����、克服計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范技術(shù)
(一)完善計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)。首先�����,做好防火墻技術(shù)����。防火墻是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要設(shè)備,它通常會(huì)按照特定的規(guī)則,限制或者允許數(shù)據(jù)的通過(guò)��。在這種情況下����,一旦是危險(xiǎn)數(shù)據(jù)就直接禁止���,安全數(shù)據(jù)就可以通過(guò)�����。通過(guò)設(shè)置防火墻,能夠保證預(yù)警效果��,實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)���、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次���,強(qiáng)化加密技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全�,可以對(duì)信息進(jìn)行加密�����,從而達(dá)到保護(hù)用戶(hù)數(shù)據(jù)的任務(wù);再次�����,要強(qiáng)化查殺病毒技術(shù)�����。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的猖獗及巨大的破花型���,強(qiáng)化查殺病毒的技術(shù)非常重要���。一旦有病毒入侵計(jì)算機(jī)���,往往會(huì)在造成很大的損失��。所以說(shuō),一定要做好病毒查殺技術(shù)���,及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控和掃描�����,防止計(jì)算機(jī)系統(tǒng)被病毒入侵��。
(二)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個(gè)探頭一樣�����,可以通過(guò)一定的途徑去分析信息泄露的路徑��,找到攻擊的對(duì)象�,為信息安全提供了有力保障����。對(duì)于網(wǎng)絡(luò)監(jiān)視器來(lái)說(shuō)��,在使用上也是非常方便的���,只要掛接在用戶(hù)網(wǎng)絡(luò)中即可,它本身較為安全��,如果與防火墻等安全系統(tǒng)進(jìn)行優(yōu)化合作的話(huà)就會(huì)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)�,防止安全隱患的發(fā)生,把網(wǎng)絡(luò)安全隱患扼殺在搖籃中�����。
(三)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制����。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,主要就是通過(guò)對(duì)入網(wǎng)訪(fǎng)問(wèn)的權(quán)限��、入網(wǎng)訪(fǎng)問(wèn)的內(nèi)容以及入網(wǎng)訪(fǎng)問(wèn)時(shí)間進(jìn)行設(shè)定。比如說(shuō)��,通過(guò)對(duì)入網(wǎng)訪(fǎng)問(wèn)資格的設(shè)定和審查��,就可以避免不明身份的入網(wǎng)者進(jìn)行非法登陸��,保證網(wǎng)絡(luò)系統(tǒng)的安全。對(duì)入網(wǎng)訪(fǎng)問(wèn)內(nèi)容的設(shè)定主要是對(duì)訪(fǎng)問(wèn)目錄進(jìn)行一定的級(jí)別控制���,這種權(quán)限的設(shè)定對(duì)入網(wǎng)者的訪(fǎng)問(wèn)數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制。通過(guò)對(duì)入網(wǎng)訪(fǎng)問(wèn)時(shí)間的設(shè)定就是通過(guò)對(duì)服務(wù)器的控制避免非法訪(fǎng)問(wèn)者對(duì)數(shù)據(jù)的破壞�����、盜取和篡改��,使網(wǎng)絡(luò)安全免遭破壞���,保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康有序運(yùn)行��。
參考文獻(xiàn):
第4篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展�,信息化已成為人類(lèi)發(fā)展的必然趨勢(shì)�。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)���,對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述,進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策�。
通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴(lài)逐漸增強(qiáng)�,但計(jì)算機(jī)過(guò)多地在生活和工作中利用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題���。隨著計(jì)算機(jī)使用程度的深入,因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大����,甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜��,主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位��,加之系統(tǒng)對(duì)外開(kāi)放,這些特點(diǎn)都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶���,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。
1計(jì)算機(jī)網(wǎng)絡(luò)概述
目前業(yè)內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一�,通常是指通過(guò)通訊線(xiàn)路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)���,形成一個(gè)功能全面、信號(hào)暢通���、協(xié)同管理的信息化系統(tǒng),在該系統(tǒng)內(nèi)各種操作指令�、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸,并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長(zhǎng)歷程中����,大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)���、計(jì)算機(jī)網(wǎng)絡(luò)�����、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段,并且呈現(xiàn)由簡(jiǎn)單到復(fù)雜的主體趨勢(shì)�。
遠(yuǎn)程終端聯(lián)網(wǎng):計(jì)算機(jī)誕生伊始�����,計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺(tái)主機(jī)和若干終端組成�,主機(jī)和終端之間通過(guò)電話(huà)線(xiàn)路連接�����,并直接對(duì)終端發(fā)號(hào)施令��,因此該網(wǎng)絡(luò)被稱(chēng)為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)網(wǎng)絡(luò)中����,主機(jī)是中心��,其余終端單機(jī)以各種星型����、樹(shù)型或交叉型的格局布局�,由于所有終端服務(wù)能力受限于主機(jī)�����,因此系統(tǒng)運(yùn)行效率不高�����。
計(jì)算機(jī)網(wǎng)絡(luò):該階段主要起源于上世紀(jì)60年代末期���,當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國(guó)建成,標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代����。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)����,在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶(hù)資源網(wǎng)”�����。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞?�,轉(zhuǎn)而采用分組交換方式,由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低����。
網(wǎng)絡(luò)互連:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第三個(gè)發(fā)展階段以“開(kāi)放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志����。該技術(shù)由ISO于1977年首次提出,在經(jīng)過(guò)多年的努力之后���,最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。此后邁入80年代�����,Internet技術(shù)的出現(xiàn)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革,并由此引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����。Internet也稱(chēng)國(guó)際互連網(wǎng)��,它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)���,但又完全基于一套全新的框架體系。
信息高速公路:該階段是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段���,主要開(kāi)始于上世紀(jì)90年代末期����,這也正是計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時(shí)期�,并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向演變����。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展�,并在1989年建成第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)�����。此后����,計(jì)算機(jī)技術(shù)開(kāi)始逐步實(shí)施在國(guó)內(nèi)的普及應(yīng)用���,重要舉措包括覆蓋全國(guó)的中國(guó)公用分組數(shù)據(jù)交換網(wǎng)的建成,以及“金橋工程”����、“金卡工程”、“金關(guān)工程”��、“金智工程”等一系列“金”字工程的實(shí)施�����。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來(lái)看,網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開(kāi)放性���、網(wǎng)絡(luò)操作系統(tǒng)的漏洞��、網(wǎng)絡(luò)資源的共享性���、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素[2]�。下面對(duì)這幾類(lèi)風(fēng)險(xiǎn)分別進(jìn)行闡述:
網(wǎng)絡(luò)的開(kāi)放性:Internet是一個(gè)開(kāi)放的系統(tǒng)����,這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰�����。由于在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)中,用戶(hù)在網(wǎng)上可以輕易查找到一個(gè)企業(yè)����、單位以及個(gè)人的敏感性信息�����,這直接導(dǎo)致其處于不安全的環(huán)境中�。為杜絕該類(lèi)安全問(wèn)題的產(chǎn)生��,各種針對(duì)性的安全機(jī)制��、策略和工具被研究和應(yīng)用,但仍需做諸多改進(jìn)����。
網(wǎng)絡(luò)操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術(shù)中����,系統(tǒng)的后門(mén)因其隱蔽性而被人們所忽視���,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體,網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任�����,操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議����,還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序����。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜,需要大量的程序語(yǔ)言才能實(shí)現(xiàn)���,且在實(shí)現(xiàn)程序運(yùn)行的過(guò)程中存在缺陷和漏洞在所難免。由于防火墻對(duì)這類(lèi)入侵的攔截力度不足�,導(dǎo)致這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)���。
網(wǎng)絡(luò)資源的共享性:計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享����,這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的���,但資源共享所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問(wèn)題。資源共享隨著人們對(duì)計(jì)算機(jī)依賴(lài)程度的加深逐漸擴(kuò)展��,但目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離�,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息�。
網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會(huì)造成資源的浪費(fèi)�,還會(huì)為攻擊者提供更多的可乘之機(jī)��,合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏�。目前���,BUG是計(jì)算機(jī)用戶(hù)在日常使用網(wǎng)絡(luò)過(guò)程中最容易遭遇外部攻擊的程序,這說(shuō)明安全的防御程序并不存在����,甚至連安全工具本身也可能存在安全的漏洞。正是因?yàn)锽UG的不穩(wěn)定而被黑客經(jīng)常利用�����,并且這種攻擊通常不會(huì)產(chǎn)生日志,使得網(wǎng)絡(luò)維護(hù)人員無(wú)從查起���。
惡意攻擊:通俗地講,惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒�����,這兩類(lèi)問(wèn)題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵��。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透�,使得這類(lèi)攻擊變得越來(lái)越容易,也越來(lái)越多�,損失也是越來(lái)越嚴(yán)重�����,人們的關(guān)注度也越來(lái)越高��。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性����,但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅�����,防火墻還是顯得有點(diǎn)局限�����,特別是對(duì)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅�����,防火墻往往是無(wú)能為力的�����。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策
3.1加強(qiáng)日常防護(hù)管理
3.1.1不下載來(lái)路不明的軟件及程序
在計(jì)算機(jī)的日常使用過(guò)程中�����,及時(shí)更新系統(tǒng)補(bǔ)丁�����,是防止病毒入侵的基本要求,如果一旦感染病毒���,應(yīng)當(dāng)立即下載專(zhuān)門(mén)軟件進(jìn)行查殺。另外��,不要隨便從非官方網(wǎng)站上下載軟件���,來(lái)歷不明的軟件可能就是病毒的載體程序���,一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失�,所以要選擇信譽(yù)較好的網(wǎng)站下載軟件�����,并將下載的軟件進(jìn)行專(zhuān)門(mén)分區(qū)保存并定期殺毒��。
3.1.2防范電子郵件攻擊
在日常生活中��,我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件,對(duì)該類(lèi)郵件應(yīng)該謹(jǐn)慎處理��,盡量不要直接打開(kāi)���,以免遭受病毒郵件的侵害。目前�,病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多�����,如果我們稍有不慎就會(huì)中其圈套�����,遭受惡意郵件的攻擊�。電子郵件攻擊的方式主要有兩種,并表現(xiàn)不同的形式:一是電子郵件轟炸�����,也稱(chēng)為電子郵件“滾雪球”����,主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件,直接導(dǎo)致郵箱容量超載而癱瘓�����;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份�,以郵件的方式要求提示用戶(hù)更改口令等信息���,進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶(hù)計(jì)算機(jī)�����。對(duì)該類(lèi)攻擊的防御比較簡(jiǎn)單��,目前一些專(zhuān)門(mén)的郵箱病毒過(guò)濾軟件攔截效果比較明顯��。
3.1.3安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分�����,Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤(pán)寫(xiě)入的一些數(shù)據(jù)�����,它們記錄下用戶(hù)的特定信息���,因而當(dāng)用戶(hù)回到這個(gè)頁(yè)面上時(shí),這些信息就可以被重新利用�。因此���,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別�����,并關(guān)掉Cook? ies����。但需要指出的是�����,關(guān)注Cookie的目的不是對(duì)這些信息的重新利用���,而是對(duì)硬盤(pán)數(shù)據(jù)的關(guān)心。
3.1.4保護(hù)好自己的IP地址
在網(wǎng)絡(luò)安全協(xié)議中���,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下�,無(wú)論是對(duì)用戶(hù)自身而言���,還是對(duì)對(duì)方而言,IP地址都是隱藏的����。但在網(wǎng)絡(luò)上聊天時(shí)��,因?yàn)榱奶煨畔鬏斝枰塈P地址���,因此導(dǎo)致IP地址容易暴露�����,這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶(hù)IP地址的方式很多��,但從用戶(hù)的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍�,而黑客一旦其獲取了IP地址���,就能實(shí)施網(wǎng)絡(luò)攻擊��。因此�����,在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣���,防止個(gè)人關(guān)鍵信息泄露��,以免造成不必要的損失。如果經(jīng)常使用ICQ�����,最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上���。而一旦遭受攻擊�,也不能盲目下載軟件進(jìn)行清掃���,應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具��,安裝運(yùn)行以保護(hù)IP地址。
3.2安裝配置防火墻
在Internet內(nèi)�����,網(wǎng)絡(luò)連接中的所有用戶(hù)都具備直接訪(fǎng)問(wèn)外部世界并與之通信的權(quán)利����。但這種權(quán)利是以?xún)?nèi)外交互為前提的��,也就是說(shuō)外部世界也同樣可以訪(fǎng)問(wèn)該網(wǎng)絡(luò)���。網(wǎng)絡(luò)的相互訪(fǎng)問(wèn)為黑客攻擊提供了機(jī)會(huì),為了防止攻擊發(fā)生�,在雙方服務(wù)器和各客戶(hù)主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)���。因?yàn)橐坏┓阑饓⑵饋?lái)����,用戶(hù)和Internet之間就豎起一道過(guò)濾屏障,這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描�,實(shí)現(xiàn)安全隱患的提前判斷和攔截����。目前���,防火墻技術(shù)已經(jīng)相當(dāng)成熟���,常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種[3]��。
3.3加強(qiáng)訪(fǎng)問(wèn)控制
訪(fǎng)問(wèn)控制是對(duì)外部訪(fǎng)問(wèn)過(guò)濾的關(guān)鍵技術(shù)�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)�����,而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����,對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用?��,F(xiàn)行的訪(fǎng)問(wèn)控制技術(shù)主要包括7種���,不同訪(fǎng)問(wèn)控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置���,主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行,在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪(fǎng)問(wèn)��。
3.4信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一����。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理��,可以維護(hù)數(shù)據(jù)信息的安全���,實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸���。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種[4]�����。不同的加密技術(shù)可以應(yīng)用到不同的情況,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊�,并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法,但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴(lài)它��。
3.5物理安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)�����,它是保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)�。常用的物理安全策略主要是用戶(hù)身份驗(yàn)證�,目的是保證個(gè)人用戶(hù)的隱私。另外��,維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要�����,因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定,因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備���。
4結(jié)束語(yǔ)
綜上所述�,盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無(wú)處不在�,安全與反安全就像矛盾的兩個(gè)方面相互纏繞��,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅���,采取強(qiáng)有力的安全策略,并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制�����,就可以有效地預(yù)防安全問(wèn)題的出現(xiàn)�����,更不會(huì)給入侵者提供可乘之機(jī)。
參考文獻(xiàn):
[1]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技���,2011(10):51-52.
[2]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦(理論版)���,2010(11):12.
[3]楊常建.王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)���, 2012(13):66-68.
第5篇
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重���。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有
1.軟件漏洞����。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷�、無(wú)漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的�。
2.配置不當(dāng)����。安全配置不當(dāng)造成安全漏洞���。
3.安全意識(shí)不強(qiáng)�����。用戶(hù)口令選擇不慎,或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅�。
4.病毒��。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件����、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼���。計(jì)算機(jī)病毒具有傳染性、寄生性��、隱蔽性�����、觸發(fā)性����、破壞性等特點(diǎn)��。因此,提高對(duì)病毒的防范刻不容緩��。
5.黑客�����。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大�。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二�����、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(Fire Wall)技術(shù)����。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施�。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)���。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。
2.數(shù)據(jù)加密技術(shù)����。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)�、數(shù)據(jù)傳輸�、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種���。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線(xiàn)路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送��、存取���、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便�。密匙的管理技術(shù)包括密匙的產(chǎn)生�、分配保存��、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施�����。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏��。另外,它也廣泛地被應(yīng)用于信息鑒別��、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用��。
3.系統(tǒng)容災(zāi)技術(shù)��。一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力�。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的���。此外,天災(zāi)人禍�、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?�,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)��。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失�。但離線(xiàn)介質(zhì)不能保證安全���。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地��。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)����。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題��。集群系統(tǒng)可以采用雙機(jī)熱備份���、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性�����。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的�����。
4.漏洞掃描技術(shù)�����。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún)TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息���。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)�����。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析 。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題���。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用�����。
網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展���。
參考文獻(xiàn):
[1] 李軍義. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].
北方交通大學(xué)出版社,2006.
第6篇
【關(guān)鍵詞】通訊網(wǎng)絡(luò);安全��;重要性�����;技術(shù)維護(hù);措施���;研究
隨著社會(huì)的不斷發(fā)展進(jìn)步�����,經(jīng)濟(jì)水平的不斷提高���,這為通訊網(wǎng)絡(luò)的發(fā)展����,提供了強(qiáng)大的經(jīng)濟(jì)基礎(chǔ)�����,以及穩(wěn)定的社會(huì)發(fā)展環(huán)境,因此各種工具也就變得越來(lái)越多��,其在人們的日常生活����、工作中,發(fā)揮著巨大的作用[1]���。目前,通訊網(wǎng)絡(luò)的應(yīng)用范圍�,其為廣闊,極大的便利了人們的生活�����,但是其還存在著通訊網(wǎng)絡(luò)安全的問(wèn)題��,這些問(wèn)題嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)信息環(huán)境的安全����,因此需要采取有效的技術(shù)措施,對(duì)通訊網(wǎng)絡(luò)進(jìn)行不斷的維護(hù)��,有效的保證人們的通訊網(wǎng)絡(luò)使用安全��。
1通訊網(wǎng)絡(luò)安全的重要性分析
人們借助通訊網(wǎng)絡(luò)�����,可以進(jìn)行信息的有效的傳輸與交流�,加強(qiáng)人與人之間的溝通,在推進(jìn)信息化�����、數(shù)字化社會(huì)平穩(wěn)發(fā)展的過(guò)程中���,有著巨大的作用����;同時(shí)�,其也給社會(huì)的穩(wěn)定��,經(jīng)濟(jì)的平穩(wěn)增長(zhǎng)�,提供了一個(gè)良好的環(huán)境。但是目前通訊網(wǎng)絡(luò)�,還存在著諸多的問(wèn)題����,這些問(wèn)題對(duì)于人們的信息安全,有著極大的危害��,因此亟待對(duì)其加強(qiáng)維護(hù)[2]�。產(chǎn)生通訊網(wǎng)絡(luò)安全問(wèn)題的原因�����,主要是人為原因��,或者是意外原因,以及病毒的干擾��、操作服務(wù)系統(tǒng)其自身存在技術(shù)漏洞等���。因此從通訊網(wǎng)絡(luò)安全角度來(lái)看����,我們需要重視這一問(wèn)題�。通訊網(wǎng)絡(luò)安全問(wèn)題��,其直接關(guān)系到人們信息交流的安全,以及社會(huì)穩(wěn)定����,經(jīng)濟(jì)增長(zhǎng)的安全,因此����,我們必須重視這一問(wèn)題���,為其塑造一個(gè)穩(wěn)定的通訊網(wǎng)絡(luò)環(huán)境�����,使其能夠滿(mǎn)足用戶(hù)的各項(xiàng)需要����,避免其遭受危害[3]�。
2通訊網(wǎng)絡(luò)安全的技術(shù)維護(hù)措施研究分析
2.1加強(qiáng)防火墻建設(shè)
加強(qiáng)防火墻建設(shè),是目前通訊網(wǎng)絡(luò)安全維護(hù)中�����,一種極為有效的方法�,其主要是通過(guò)內(nèi)部網(wǎng)絡(luò)��,以及外部網(wǎng)絡(luò)��,聯(lián)合構(gòu)造了一個(gè)安全系統(tǒng)�����。這個(gè)安全系統(tǒng)��,可以有效的保障用戶(hù)使用網(wǎng)絡(luò)�、進(jìn)行信息交流傳遞的安全���,因此為了更好的對(duì)通訊網(wǎng)絡(luò)安全加強(qiáng)維護(hù)��,需要對(duì)其加強(qiáng)防火墻建設(shè)���。但是��,防火墻的建設(shè)并不是固定不變的,其需要根據(jù)科學(xué)技術(shù)的發(fā)展,以及目前已經(jīng)存在的破譯方法�����,對(duì)防火墻的安全性加強(qiáng)更新和維護(hù)�����,不斷提高其維護(hù)的水平�����,以及提高防護(hù)防火墻的檢測(cè)技術(shù)(圖1),使得防火墻的防御能力不斷提高���,使得通訊網(wǎng)絡(luò)�,能夠一直在防火墻的保護(hù)下�����,更好的保障使用者的信息安全�����。
2.2設(shè)置高級(jí)的密碼系統(tǒng)
目前的通訊網(wǎng)絡(luò)中�,各個(gè)運(yùn)營(yíng)商����,以及用戶(hù),都對(duì)其信息進(jìn)行了密碼設(shè)置與保護(hù)�,通過(guò)這樣的密碼設(shè)置,可以對(duì)外界的各項(xiàng)干擾因素,進(jìn)行有效的抵擋���。但是在這個(gè)過(guò)程中�����,密碼設(shè)置在很多情況下�,還會(huì)被黑客破譯出來(lái)���,因此需要我們不斷使用高級(jí)的密碼系統(tǒng)�����,使得密碼設(shè)置的防御功能更進(jìn)一步��。通訊網(wǎng)絡(luò)安全的維護(hù)�����,其主要目的就是更好的對(duì)人為破壞因素,以及外界病毒�����、黑客攻擊����、密碼破譯等行為進(jìn)行抵抗����,因此簡(jiǎn)單的保護(hù)措施并不能有效的對(duì)其各種入侵行為進(jìn)行抵御��,此時(shí)就需要相關(guān)的技術(shù)人員�,與時(shí)俱進(jìn),不斷的學(xué)習(xí)先進(jìn)的防御技術(shù),以便更好地設(shè)計(jì)出更為高級(jí)的密碼防御設(shè)置技術(shù),有效的避免用戶(hù)的信息遭到泄露����。
2.3加強(qiáng)對(duì)于病毒的防御
病毒的入侵��,是造成通訊網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題一個(gè)重要原因���,其會(huì)通過(guò)病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行破壞或者摧毀,也會(huì)數(shù)據(jù)進(jìn)行篡改�,或者是將計(jì)算機(jī)中的機(jī)密數(shù)據(jù)�,故意泄露出去,進(jìn)而造成通訊網(wǎng)絡(luò)安全問(wèn)題��,因此需對(duì)病毒加強(qiáng)防御����。具體而言����,就需要對(duì)計(jì)算機(jī)打好補(bǔ)丁。目前的許多計(jì)算機(jī)病毒���,都會(huì)通過(guò)用戶(hù)使用的系統(tǒng),所產(chǎn)生的漏洞��,將病毒輸送進(jìn)去���,因此做好這一工作十分重要�����。同時(shí)還需要對(duì)即時(shí)通訊工具中����,收到的各種信息不明鏈接,以及郵件中附錄的不明鏈接,加強(qiáng)重視��,在不了解其是否安全的情況����,切勿對(duì)其進(jìn)行點(diǎn)擊���。如果用戶(hù)點(diǎn)擊后,病毒將會(huì)通過(guò)鏈接����,入侵使用者的電腦�����,進(jìn)而使得計(jì)算機(jī)中病毒���。因此���,用戶(hù)在接到不熟悉的信息與郵件時(shí)��,不要對(duì)其陌生鏈接進(jìn)行點(diǎn)擊�����,首先需要對(duì)其鏈接進(jìn)行病毒的查殺掃描,確認(rèn)無(wú)誤之后�����,再進(jìn)行點(diǎn)擊,一旦掃描后���,確認(rèn)其文件中含有病毒�����,需要及時(shí)進(jìn)行刪除,避免計(jì)算機(jī)遭到病毒�����。同時(shí)還要建立完善的信息隔離機(jī)制�。用戶(hù)在電腦中���,可以安裝一些具有查殺病毒功能的應(yīng)用。例如:360殺毒軟件�����、百度殺毒軟件、小紅傘等�。還需要通過(guò)安裝的查殺病毒軟件,定期對(duì)電腦的安全性�,進(jìn)行檢查��,避免其出現(xiàn)漏洞����,使得病毒有可乘之機(jī)�。此外����,用戶(hù)還需要不斷增強(qiáng)自身的安全意識(shí)�����。對(duì)于安全性能不明的圖片、文件����、信息、郵件�,應(yīng)該做到不打開(kāi)��,或者經(jīng)過(guò)軟件查殺安全后再進(jìn)行打開(kāi)��,定期修改密碼�,不斷加強(qiáng)使用密碼的安全級(jí)別,針對(duì)不受信任的網(wǎng)站���,切勿從中下載任何文件信息�,有效的保證計(jì)算機(jī)的通訊網(wǎng)絡(luò)安全。例如:目前的許多有害病毒�,都會(huì)通過(guò)QQ、微信或者手機(jī)短信進(jìn)行傳播,因此用戶(hù)在使用這些通訊工具時(shí)�,需要提高警惕�����,面對(duì)不明的鏈接,堅(jiān)決不要去點(diǎn)擊���,避免造成信息的泄露,以及財(cái)產(chǎn)的流失�����。
2.4使用漏洞掃描技術(shù)
網(wǎng)絡(luò)是十分復(fù)雜的,因此造成通訊網(wǎng)絡(luò)安全問(wèn)題的因素是多種多樣的����,僅僅依靠網(wǎng)絡(luò)管理員的監(jiān)控�����,來(lái)進(jìn)行風(fēng)險(xiǎn)的預(yù)防�����,是不夠的,還需要使用漏洞掃描技術(shù),更加及時(shí)����、準(zhǔn)確的找出計(jì)算機(jī)使用系統(tǒng)存在的各種漏洞���,之后對(duì)其漏洞進(jìn)行有效的修補(bǔ)���,使其更好地維護(hù)用戶(hù)通訊網(wǎng)絡(luò)的安全����。利用優(yōu)化系統(tǒng)配置�����、補(bǔ)丁等方式�,有效的對(duì)其漏洞進(jìn)行修補(bǔ)�����,或者在安全程度較低的情況下���,可以借助黑客工具,對(duì)計(jì)算機(jī)進(jìn)行模擬的網(wǎng)絡(luò)攻擊��,使其盡快找到通訊網(wǎng)絡(luò)的漏洞。
2.5采用先進(jìn)的通訊網(wǎng)絡(luò)安全維護(hù)技術(shù)
采用黑客入侵防御技術(shù)�����,以及加密技術(shù)、用戶(hù)管理員登錄認(rèn)證技術(shù)���、VPN技術(shù)等先進(jìn)技術(shù)���,加強(qiáng)對(duì)于通訊網(wǎng)絡(luò)安全的維護(hù)����。這些先進(jìn)的維護(hù)技術(shù)�,可以有效的避免人工維護(hù)時(shí)出現(xiàn)的種種弊端,有效的對(duì)其加強(qiáng)維護(hù)�,保證用戶(hù)使用時(shí)的信息安全。
3結(jié)束語(yǔ)
當(dāng)前的社會(huì)發(fā)展中�,通訊網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用在人們工作與生活的方方面面中�����,有效的改變了人們信息溝通交流的方式�,但是在這個(gè)過(guò)程中��,存在著機(jī)遇,同樣也存在著挑戰(zhàn)��。通過(guò)通訊網(wǎng)絡(luò)����,不僅帶來(lái)了巨大的社會(huì)價(jià)值��,以及經(jīng)濟(jì)價(jià)值,而且其也存在著巨大的安全隱患。通訊網(wǎng)絡(luò)在進(jìn)行信息的傳輸交流過(guò)程中���,一旦出現(xiàn)問(wèn)題���,將會(huì)使得人們的工作��、生活信息遭到泄露��,嚴(yán)重的情況下,會(huì)給社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展�����,帶來(lái)巨大的影響,因此通訊網(wǎng)絡(luò)的安全����,有著十分重要的社會(huì)意義和經(jīng)濟(jì)意義��。因此����,我們需要不斷研究通訊網(wǎng)絡(luò)的安全維護(hù)技術(shù)��,并將其有效的應(yīng)用到工作學(xué)習(xí)中去��,使得人們的各項(xiàng)信息安全�����,能夠得到有效的保證,使得通訊網(wǎng)絡(luò)����,更夠在人們的日常工作學(xué)習(xí)中��,發(fā)揮更過(guò)多的助益��。
參考文獻(xiàn)
[1]田勇,徐閩斌.通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)[J].信息與電腦(理論版)���,2014���,10:84.
[2]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施[J].通訊世界��,2013���,17:1~2.
第7篇
計(jì)算機(jī)在正常的運(yùn)行中,計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的應(yīng)用極大的提高了計(jì)算機(jī)的防御能力���。在受到來(lái)自外界的惡意攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)能夠進(jìn)行除了被動(dòng)防御意外的主動(dòng)防御����。計(jì)算機(jī)防御中的主動(dòng)防御是利用計(jì)算機(jī)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描��,找出計(jì)算機(jī)的安全漏洞����,對(duì)安全漏洞進(jìn)行綜合分析,出現(xiàn)安全漏洞的部分可能是數(shù)據(jù)庫(kù)���、服務(wù)器和交換機(jī)等部分�。將檢測(cè)中獲得各種參數(shù)喜愛(ài)那個(gè)系統(tǒng)的管理員提供��,為計(jì)算機(jī)網(wǎng)絡(luò)安全的提高提供數(shù)據(jù)上的支撐��。
進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)�,根據(jù)檢測(cè)技術(shù)的執(zhí)行主體進(jìn)行劃分可分為主機(jī)和網(wǎng)絡(luò)兩種��。一般通過(guò)計(jì)算機(jī)的遠(yuǎn)程安全掃描技術(shù)、防火墻的掃描技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的掃描�,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的監(jiān)控。
2計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全掃描技術(shù)是計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全主動(dòng)防御的基礎(chǔ)���,在計(jì)算機(jī)的主動(dòng)防御中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行掃描��,對(duì)計(jì)算機(jī)可能存在的風(fēng)險(xiǎn)進(jìn)行掃描����。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員����,管理員通過(guò)對(duì)數(shù)據(jù)的分析��,對(duì)可能存在的漏洞提出科學(xué)合理的解決方案�。在計(jì)算機(jī)的運(yùn)行中進(jìn)行實(shí)時(shí)的監(jiān)控,將運(yùn)行中的風(fēng)險(xiǎn)站點(diǎn)對(duì)管理員進(jìn)行提示����,保障操作系統(tǒng)的安全性和可靠性�。計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)存在的漏洞及時(shí)的發(fā)現(xiàn)�����,及時(shí)的處理�,保障了計(jì)算機(jī)的系統(tǒng)安全����。
2.1計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用�,使計(jì)算機(jī)在外界惡意攻擊下的防御能力和反擊能力大大提高�。但是計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)在應(yīng)用中也一度成為計(jì)算機(jī)網(wǎng)絡(luò)安全的弊病����,黑客進(jìn)行黑客活動(dòng)是常常使用計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)入侵電腦進(jìn)行遠(yuǎn)程的掃描�,發(fā)現(xiàn)其系統(tǒng)存在的漏洞���,針對(duì)這些漏洞對(duì)目標(biāo)主機(jī)實(shí)施入侵。從另一個(gè)角度進(jìn)行分析����,計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對(duì)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全也有著其特殊的意義�,管理員可以利用計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行掃描,及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞并予以修復(fù)���。
2.2合理配置系統(tǒng)的防火墻系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)是通過(guò)防火墻系統(tǒng)的合理配置來(lái)實(shí)現(xiàn)的�。計(jì)算機(jī)防火墻系統(tǒng)的合理配置是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的組成部分。其配置合理性直接關(guān)系到計(jì)算機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)安全性和有效性����。由于計(jì)算機(jī)防火墻的配置是一項(xiàng)比較復(fù)雜的系統(tǒng)性工程����,進(jìn)行配置是需要考慮各個(gè)方面的因素。相關(guān)的從業(yè)人員在進(jìn)行配置時(shí)因?yàn)榉阑饓Φ膹?fù)雜性�,常常會(huì)在配置上出現(xiàn)一些微小的錯(cuò)誤���,這些需哦唔的產(chǎn)生極可能成為計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。計(jì)算機(jī)的防火墻系統(tǒng)在特定的情況下才能運(yùn)行�,當(dāng)計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)運(yùn)行的異常時(shí)����,防火系統(tǒng)安全掃描系統(tǒng)會(huì)對(duì)計(jì)算機(jī)進(jìn)行掃描,判定其運(yùn)行環(huán)境是否符合����。
2.3系統(tǒng)安全掃描技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的建設(shè)時(shí)����,計(jì)算機(jī)系統(tǒng)安全掃描是其不可或缺的部分。在計(jì)算機(jī)系統(tǒng)安全掃描中將目標(biāo)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行全方位的檢測(cè)����,將檢測(cè)后的參數(shù)發(fā)送給系統(tǒng)的管理員��,管理員通過(guò)對(duì)相關(guān)參數(shù)的分析���,對(duì)系統(tǒng)中可能存在的漏洞進(jìn)行修改。系統(tǒng)的安全掃描技術(shù)為計(jì)算機(jī)的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障���。
3網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控技術(shù)
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)對(duì)計(jì)算機(jī)的防護(hù)離不開(kāi)對(duì)計(jì)算機(jī)運(yùn)行的實(shí)時(shí)監(jiān)控��。計(jì)算機(jī)的實(shí)時(shí)監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控����,在實(shí)時(shí)的監(jiān)控中能夠?qū)τ?jì)算機(jī)所受到的惡意攻擊進(jìn)行及時(shí)的處理,將有攻擊企圖的是舉報(bào)進(jìn)行過(guò)濾����。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控中將計(jì)算機(jī)的網(wǎng)卡設(shè)置成為廣播的狀態(tài)����,在次狀態(tài)下進(jìn)行數(shù)據(jù)包的監(jiān)控和分析�。將可疑操作的特征碼放入到計(jì)算機(jī)網(wǎng)絡(luò)入侵特征庫(kù)中進(jìn)行比對(duì),及時(shí)的發(fā)現(xiàn)入侵行為����。
4計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的現(xiàn)實(shí)意義
4.1對(duì)防火墻安全構(gòu)架的補(bǔ)充
在時(shí)代的發(fā)展中��,計(jì)算機(jī)的防火墻系統(tǒng)不足以承擔(dān)起計(jì)算機(jī)的網(wǎng)絡(luò)安全的重任����。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)是對(duì)防火墻系統(tǒng)的補(bǔ)充��,二者協(xié)同作用,共同完成計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)�����。在計(jì)算機(jī)的安全維護(hù)中�����,一旦惡意攻擊活動(dòng)避開(kāi)了防火墻的監(jiān)控���,可能會(huì)對(duì)計(jì)算機(jī)的操作系統(tǒng)等軟硬件造成危害。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在計(jì)算機(jī)的運(yùn)行中國(guó)能夠及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)弱點(diǎn)�����,并對(duì)這些弱點(diǎn)進(jìn)行針對(duì)性的處理。二者的協(xié)同作用最大限度的保障了計(jì)算機(jī)運(yùn)行的安全性和可靠性�����。
4.2實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全評(píng)估體系
計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的應(yīng)用���,為網(wǎng)絡(luò)安全的評(píng)估機(jī)制提供了新的手段�。在一些公司和事業(yè)單位進(jìn)行內(nèi)部網(wǎng)絡(luò)的建設(shè)時(shí),可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)對(duì)簡(jiǎn)稱(chēng)的內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)進(jìn)行檢測(cè)�,檢測(cè)的數(shù)據(jù)提交給管理人員進(jìn)行分析�,對(duì)建成網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評(píng)估�,并根據(jù)評(píng)估的結(jié)果對(duì)網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題進(jìn)行合理的整改。
5結(jié)語(yǔ)
在社會(huì)的進(jìn)步和科技的發(fā)展之中���,進(jìn)入數(shù)字時(shí)代的人們利用計(jì)算機(jī)完成各項(xiàng)生產(chǎn)活動(dòng)和科研活動(dòng)��,極大的解放了生產(chǎn)力,創(chuàng)造了極大的經(jīng)濟(jì)效益和社會(huì)效益�����。在數(shù)字時(shí)代的背景下人們對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了新的要求���,在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的建設(shè)時(shí)�����,相關(guān)的從業(yè)人員一定要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況對(duì)系統(tǒng)進(jìn)行合理的設(shè)計(jì)���。利用計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)技術(shù)的實(shí)時(shí)監(jiān)測(cè)功能���,發(fā)揮防火墻和計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的協(xié)同作用�����,將計(jì)算機(jī)的安全工作落到實(shí)處。我相信通過(guò)相關(guān)從業(yè)人員的不斷努力��,我國(guó)計(jì)算機(jī)的網(wǎng)絡(luò)安全工作一定會(huì)取得新的成就���。
參考文獻(xiàn)
[1]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).科學(xué)出版社,2003.
[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社�����,2006.
[3]余建斌.黑客的攻擊手段及用戶(hù)對(duì)策[J].北京:人民郵電出版社�����,2002.
第8篇
關(guān)鍵詞: IPV6;網(wǎng)絡(luò)入侵檢測(cè)��;模式匹配
0 前言
隨著現(xiàn)代化信息技術(shù)的迅猛發(fā)展�,互聯(lián)網(wǎng)的影響范圍也越來(lái)越廣,網(wǎng)絡(luò)入侵事件頻發(fā)�,相應(yīng)的入侵手段也越來(lái)越多��,給網(wǎng)絡(luò)安全性帶來(lái)極大的威脅。作為網(wǎng)絡(luò)安全防范措施�����,入侵檢測(cè)系統(tǒng)具有實(shí)時(shí)性和主動(dòng)性的特征��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)當(dāng)中的關(guān)鍵點(diǎn)數(shù)據(jù)進(jìn)行收集和分析,進(jìn)而做出有無(wú)不遵守網(wǎng)絡(luò)安全協(xié)議的行為或者是攻擊的存在����,并向系統(tǒng)提供應(yīng)對(duì)網(wǎng)絡(luò)攻擊的幫助���,借助該技術(shù)�,系統(tǒng)管理工作人員的安全管理能力也有明顯提升�,計(jì)算機(jī)信息安全基礎(chǔ)結(jié)構(gòu)也更加完整��,可以提供針對(duì)于攻擊和誤操作的有效保護(hù)措施�����。新一代網(wǎng)絡(luò)IPV6安全機(jī)制的應(yīng)用越來(lái)越普遍����,網(wǎng)絡(luò)層的安全性也逐漸引起關(guān)注����,IPV6安全機(jī)制的引入給傳統(tǒng)的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)提出新的挑戰(zhàn)����。
1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
1.1 入侵檢測(cè)系統(tǒng)分類(lèi)
以監(jiān)測(cè)數(shù)據(jù)的來(lái)源為依據(jù)�,可以將網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)劃分為依托于主機(jī)的入侵檢測(cè)系統(tǒng)以及依托于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩種,其中���,前者對(duì)已知以及可疑攻擊模式的查找是以來(lái)自于主機(jī)的審計(jì)記錄以及日志文件的相關(guān)數(shù)據(jù)來(lái)源為主要依據(jù)的��;后者確定攻擊則是借助網(wǎng)絡(luò)適配器對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)耐ㄐ胚^(guò)程進(jìn)行檢測(cè)和分析���。以檢測(cè)技術(shù)為依據(jù),網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)可以劃分為基于異常的入侵檢測(cè)系統(tǒng)以及基于誤用的入侵檢測(cè)系統(tǒng)兩種���,基于異常的入侵檢測(cè)系統(tǒng)是以統(tǒng)計(jì)理論為依據(jù)對(duì)用戶(hù)或系統(tǒng)正常行為特征輪廓進(jìn)行提取,對(duì)比所提取的數(shù)據(jù)的統(tǒng)計(jì)處理和正常行為系統(tǒng)統(tǒng)計(jì)特征��,進(jìn)而做出有無(wú)入侵的判斷����;后者則是依據(jù)知識(shí)庫(kù)����,分析系統(tǒng)行為方式,進(jìn)而做出有無(wú)入侵的判斷����。
1.2 傳統(tǒng)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)
第一代及第二代IDS均采用的是模式匹配檢測(cè)技術(shù)�����。模式匹配入侵檢測(cè)基本思路是以全部的網(wǎng)絡(luò)數(shù)據(jù)包及攻擊庫(kù)的特征為對(duì)象����,對(duì)二者進(jìn)行匹配����,進(jìn)而做出有無(wú)攻擊發(fā)生的判斷�����。當(dāng)前��,模式匹配技術(shù)已經(jīng)較為成熟���,在入侵檢測(cè)系統(tǒng)中的應(yīng)用極為普遍���。其中Brute Force算法、Boyer-Moore算法��、Aho-Corasick算法以及Set-wiseBoyer-Moor-Horspool算法等都是比較具有代表性的模式匹配算法��。
新一代IDS探測(cè)攻擊所采用的是協(xié)議分析技術(shù)��。網(wǎng)絡(luò)協(xié)議都是具有一定規(guī)則的�����,協(xié)議分析技術(shù)是借助該特性對(duì)有無(wú)攻擊做出判斷���。協(xié)議分析技術(shù)對(duì)攻擊的檢測(cè)效率有下注提升�����,在很大程度上減少了計(jì)算量���,即便是網(wǎng)絡(luò)負(fù)載較高��,依然可以在不丟失數(shù)據(jù)包的情況前提下����,對(duì)攻擊做出準(zhǔn)確判斷和分析�。
2 基于IPV6網(wǎng)絡(luò)安全入侵檢測(cè)
2.1 IPV6網(wǎng)絡(luò)安全問(wèn)題
IPsec協(xié)議是IPV6的重要內(nèi)容之一�,其作用是進(jìn)行身份認(rèn)證,然而因?yàn)镮Psec是網(wǎng)絡(luò)層協(xié)議��,除其下層網(wǎng)絡(luò)安全之外�����,對(duì)IP層以上以及網(wǎng)絡(luò)應(yīng)用軟件中的缺陷及漏洞無(wú)能為力��。IPV6僅僅對(duì)IP層網(wǎng)絡(luò)協(xié)議進(jìn)行了修正和擴(kuò)充��。隨著IPV6應(yīng)用范圍的越來(lái)越廣�����,之前存在于其他協(xié)議層的各種攻擊向IPV6轉(zhuǎn)移的可能性極大����。舉例來(lái)說(shuō),諸如Synfl就是一種存在于TCP層的攻擊行為���,此外還有HTTP服務(wù)器自身的不足等�,均有可能轉(zhuǎn)向IPV6���,因此����,為最大限度的確保網(wǎng)絡(luò)安全�,有必要對(duì)依托于IPV6網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)進(jìn)行深入的分析和探究。
針對(duì)當(dāng)前網(wǎng)絡(luò)安全體制��,IPV6安全機(jī)制提出新的要求和挑戰(zhàn)�,主要體現(xiàn)在以下兩方面:第一方面,在IPV6環(huán)境之下�,Ipse加密功能所提供的保護(hù)是端到端的���,至于加密算法則是可以根據(jù)實(shí)際需求進(jìn)行選擇的,密鑰也是保密的����,因此單純憑借入侵檢測(cè)系統(tǒng)不能獲取TCP/UDP端口號(hào)�����,進(jìn)而也就無(wú)法開(kāi)展針對(duì)被加密的IPV6數(shù)據(jù)的分析工作�;另一方面,相比較于IPV4而言���,IPV6的報(bào)頭位置有所改變。通常情況下���,IP報(bào)頭和TPC/UDP報(bào)頭之間還存在著諸如路由選項(xiàng)報(bào)頭等擴(kuò)展報(bào)頭�����,只有確定下一報(bào)頭才能過(guò)濾數(shù)據(jù)包���,這樣勢(shì)必會(huì)給入侵檢測(cè)系統(tǒng)的處理能力及保護(hù)速度造成一定的負(fù)面影響��。所以可以得出結(jié)論:以IPV4為基礎(chǔ)的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)對(duì)IPV6數(shù)據(jù)包的檢測(cè)效果并不理想���,研發(fā)基于IPV6的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)模型十分必要。
2.2 基于IPV6入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)協(xié)議是按照一定規(guī)則分析各個(gè)層次協(xié)議解析結(jié)果�����,進(jìn)而準(zhǔn)確確定攻擊���,這也是協(xié)議分析技術(shù)的依據(jù)所在。利用該技術(shù)可以極大的減少計(jì)算量�,即便是網(wǎng)絡(luò)負(fù)載較高�,同樣可以在數(shù)據(jù)包不被丟失的前提下確定攻擊并開(kāi)展入侵分析工作。協(xié)議分析技術(shù)相比較于之前的模式匹配技術(shù)而言��,最大的優(yōu)勢(shì)體現(xiàn)在準(zhǔn)確性及整體性方面���。因此����,利用協(xié)議分析技術(shù)對(duì)IPV6報(bào)頭進(jìn)行處理�,利用成熟模式匹配技術(shù)對(duì)數(shù)據(jù)部分進(jìn)行處理,可以實(shí)現(xiàn)對(duì)二者優(yōu)勢(shì)的充分有效利用����,促進(jìn)監(jiān)測(cè)效率的進(jìn)一步提升�����。
以檢測(cè)數(shù)據(jù)的來(lái)源為依據(jù)�,可以將入侵檢測(cè)系統(tǒng)劃分為兩類(lèi):一是依托于主機(jī)的入侵檢測(cè)系統(tǒng)��,二是依托于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。1)依托于主機(jī)的入侵檢測(cè)系統(tǒng)����,此種檢測(cè)系統(tǒng)式在被保護(hù)系統(tǒng)中設(shè)置檢測(cè)模塊��,針對(duì)被保護(hù)系統(tǒng)進(jìn)行數(shù)據(jù)提取���,之后進(jìn)行入侵分析進(jìn)而達(dá)到入侵檢測(cè)目的。建立在主機(jī)日志基礎(chǔ)上的安全審計(jì)主要是通過(guò)對(duì)主機(jī)日志的分析確定入侵行為�,優(yōu)勢(shì)在于:檢測(cè)率較高���、分析代價(jià)低以及分析速度較快等�,可以對(duì)入侵者及時(shí)定位��,此外還可以與操作系統(tǒng)及應(yīng)用程序的行為特征相配合�����,進(jìn)一步分析入侵者�。依托于主機(jī)的入侵檢測(cè)系統(tǒng)的具體實(shí)現(xiàn)方法有很多種���,設(shè)置檢測(cè)系統(tǒng)���,以便及時(shí)發(fā)現(xiàn)異常的或非法的系統(tǒng)設(shè)置和非法更改系統(tǒng)設(shè)置定期檢測(cè)系統(tǒng)的安全性狀態(tài),以便可以及時(shí)發(fā)現(xiàn)系統(tǒng)安全狀態(tài)出現(xiàn)的異常情況����;2)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),此種入侵檢測(cè)系統(tǒng)數(shù)據(jù)提取的實(shí)現(xiàn)主要是通過(guò)網(wǎng)絡(luò)監(jiān)視得以實(shí)現(xiàn)的。
1)數(shù)據(jù)捕獲模塊��,此模塊是入侵檢測(cè)系統(tǒng)得以實(shí)現(xiàn)的重要基礎(chǔ)���。流入網(wǎng)絡(luò)數(shù)據(jù)包流量隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而增加����,因此����,最大限度的確保該模塊工作的穩(wěn)定性����、可靠性及高效性具有重要意義。對(duì)于抓包所導(dǎo)致的性能問(wèn)題���,可以引入零拷貝技術(shù)���,借助特定的網(wǎng)卡驅(qū)動(dòng)對(duì)數(shù)據(jù)包進(jìn)行捕獲�����,并將其寫(xiě)入共享內(nèi)存��,這樣可以減少?gòu)?fù)制及系統(tǒng)調(diào)用����。2)協(xié)議分析器�,其主要作用是對(duì)命令字符串進(jìn)行解析��,同時(shí)向協(xié)議解析器傳輸首個(gè)字節(jié)位置信息�����。協(xié)議分析器通過(guò)逐層剝離數(shù)據(jù)包來(lái)對(duì)協(xié)議報(bào)頭及數(shù)據(jù)部分進(jìn)行分析����。3)協(xié)議解析器�����。作為命令解析程序����,協(xié)議解析器能夠針對(duì)各種應(yīng)用協(xié)議來(lái)分析用戶(hù)命令。4)模式匹配及規(guī)則庫(kù)�����。其中,模式匹配主要是分析來(lái)自于協(xié)議分析部分的數(shù)據(jù)�����,并將其與特征庫(kù)中事先定義的入侵模式進(jìn)行對(duì)比��,進(jìn)而做出數(shù)據(jù)包有無(wú)入侵企圖的判斷����;規(guī)則庫(kù)是由語(yǔ)義層檢測(cè)規(guī)則所構(gòu)成的,其實(shí)現(xiàn)方式主要有兩種��,一種是在之前的系統(tǒng)數(shù)據(jù)庫(kù)中建立相應(yīng)表格�����,另外一種就是格式和擴(kuò)展名既定的文件形式�。5)事件響應(yīng)模塊�,模式匹配判斷操作是否合法,結(jié)果將會(huì)被此模塊所接收�,如果判斷結(jié)果是操作可疑或非法����,就會(huì)對(duì)諸如操作人員及時(shí)間等具體信息進(jìn)行記錄��。對(duì)于較為嚴(yán)重的非法操作��,可以采取將連接切斷的應(yīng)對(duì)措施��。
3 結(jié)語(yǔ)
綜上所述����,IPV6作為新一代的網(wǎng)絡(luò)安全機(jī)制應(yīng)用范圍不斷擴(kuò)大,結(jié)合IPV6自身特性���,筆者將協(xié)議分析及模式匹配技術(shù)予以融合,提出了依托于IPV6的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)方案�,從本質(zhì)上講,就是借助高速搜索算法�����,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)幀的高速高效處理����,并對(duì)通信的內(nèi)容作出判斷��,從而提升了準(zhǔn)確性及檢測(cè)速度��。
參考文獻(xiàn):
[1]潘理虎�、陳立潮、武輝斌��、李峰,基于協(xié)議分析的Ipv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J].太原理工大學(xué)學(xué)報(bào)��,2006(04):34-36
[2]周荃����、王崇駿����、王珺�、周新民、陳世福��,基于人工智能技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)的若干方法[J].計(jì)算機(jī)應(yīng)用研究����,2007(05):123-124
[3]肖天慶���、任翔�,新一代國(guó)際互聯(lián)網(wǎng)協(xié)議IPv6與IPv4的比較研究[J].紅河學(xué)院學(xué)報(bào)�,2010(02):56-57.
[4]王磊���,在網(wǎng)絡(luò)安全方面IPv6協(xié)議的改進(jìn)及新問(wèn)題的探討[J].科技信息(科學(xué)教研)�,2008(21)87-89.
[5]馬莉�、李燕、吉斌武�,一種基于免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J].桂林航天工業(yè)高等專(zhuān)科學(xué)校學(xué)報(bào),2009(02):45-46.
[6]劉靜�,基于防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的校園網(wǎng)GSN全局部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2011(01):68-69.
