開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡安全技術論文�,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進步�。
摘要:網(wǎng)絡安全越來越受到人們的重視,本文從系統(tǒng)安全�����、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全方面����,對校園網(wǎng)的安全性談了自己的看法和做法��,供大家參考���。
關鍵詞:網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻
隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及����,許多學校都建立了校園網(wǎng)絡并投入使用��,這無疑對加快信息處理�����,提高工作效率,減輕勞動強度�,實現(xiàn)資源共享都起到了無法估量的作用��。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件����,導致了校園計算機系統(tǒng)的崩潰����,給計算機教師帶來了大量的工作負擔����,也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時���,教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡的安全,就成了校園網(wǎng)絡管理人員的一個重要課題���。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理���,我們一起來探討一下校園網(wǎng)絡安全技術����。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性,包括系統(tǒng)安全���、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全���。
一�、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全����,主要措施有反病毒。入侵檢測�����、審計分析等技術����。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序���,它能夠傳染其它程序,并進行自我復制,特別是要網(wǎng)絡環(huán)境下�,計算機病毒有著不可估量的威脅性和破壞力�����,因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測�,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等�。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控���,效果不錯�。
2����、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析��,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象���,以提高系統(tǒng)管理員的安全管理能力���,及時對系統(tǒng)進行安全防范�����。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件���,主要功能有:檢測并分析用戶和系統(tǒng)的活動��;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞�、統(tǒng)計分析異常行為等等�。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題�����,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務��。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的����,但是及早地發(fā)現(xiàn)有報告的漏洞�,并進行升級補丁卻是我們應該做的���。而發(fā)現(xiàn)有報告的漏洞最常用的方法���,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站�,對于我們有使用的軟件和服務���,應該密切關注其程序的最新版本和安全信息���,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級���。許多的網(wǎng)絡管理員對此認識不夠,以至于過了幾年�,還能掃描到機器存在許多漏洞�����。在校園網(wǎng)中服務器,為用戶提供著各種的服務���,但是服務提供的越多,系統(tǒng)就存在更多的漏洞����,也就有更多的危險�。因此從安全角度考慮�,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務�。最典型的是��,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能���,這樣,在服務器的服務配置中����,我們只開放WEB服務,而將FTP服務禁止����。如果要開放FTP功能�,就一定只能向可能信賴的用戶開放�����,因為通過FTP用戶可以上傳文件內(nèi)容�,如果用戶目錄又給了可執(zhí)行權限�,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以���,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3、審計監(jiān)控技術���。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用����。對于確定是否有網(wǎng)絡攻擊的情況�����,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題�,并且它是后面階段事故處理的重要依據(jù)���。另外�,通過對安全事件的不斷收集��、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤��,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為�。
因此���,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外����,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查��、監(jiān)控����、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為����。二��、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外�,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后����,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種�。一是全盤備份�,即將所有文件寫入備份介質���;二是增量備份���,只備份那些上次備份之后更改過的文件��,這種備份是最有效的備份方法;三是差分備份�,備份上次全盤備份之后更改過的所有文件�����。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案��?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放���,具有速度快和調用方便的特點?����!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中��,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系���,在系統(tǒng)恢復時重新安裝���。其特點是便于保管�����,用以彌補了熱備份的一些不足。進行備份的過程中���,常使用備份軟件,如GHOST等��。
三�、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離�,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測�����,以增強機構內(nèi)部網(wǎng)的安全性���。
1�����、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中�,采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的�,同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力��。它是提供信息安全服務���。實現(xiàn)網(wǎng)絡和信息安全的基礎設施�����。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問�����,外界的哪些人可以訪問內(nèi)部的哪些服務,以及哪些外部服務可以被內(nèi)部人員訪問����。其基本功能有:過濾進���、出的數(shù)據(jù)��;管理進�����、出網(wǎng)絡的訪問行為����;封堵某些禁止的業(yè)務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部��。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中��,才能實現(xiàn)真正的安全��。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播�����。針對某些網(wǎng)絡�����,在某些情況下����,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任�,或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�����。
2�����、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析�,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)�,檢查報告系存在的弱點和漏洞����,建議補救措施和安全策略,達到增強網(wǎng)絡安全性的目的����。
以上只是對防范外部入侵��,維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施��,健康正常的校園網(wǎng)絡需要廣大師生共同來維護����。
網(wǎng)絡安全技術論文:網(wǎng)絡安全技術應用研究論文
摘要:如果我們的計算機安裝了操作系統(tǒng),并處于網(wǎng)絡中。那么在計算機黑客肆虐的今天,作為一名用戶如何保護自己的網(wǎng)絡安全?如何進行有效的防御?當今開放的信息系統(tǒng)必然存在眾多潛在的安全隱患�����,黑客和反黑客���、破壞和反破壞的斗爭仍將繼續(xù)���。在這樣的斗爭中�,安全技術作為一個獨特的領域越來越受到IT業(yè)的關注。主要論述了網(wǎng)絡安全技術在個人計算機和商業(yè)領域中的研究及應用���。
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;安全技術
1個人計算機網(wǎng)絡安全
1.1個人計算機在網(wǎng)絡中所遭受攻擊與入侵手法的分析
(1)安全漏洞��。
許多系統(tǒng)都有這樣那樣的安全漏洞�。其中一些是操作系統(tǒng)或應用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡設備的CPU和內(nèi)存����。入侵者通過向目標服務器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務器所有的網(wǎng)絡帶寬,從而使其無法對正常的服務請求進行處理,導致網(wǎng)站無法進入,網(wǎng)站響應速度大大降低或服務器癱瘓�����。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作。
(2)電子郵件入侵方式����。
電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發(fā)送大量內(nèi)容重復�����、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序�。
特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務器端和用戶端�����。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網(wǎng)絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設定���、復制文件、窺視硬盤中的內(nèi)容信息等,從而達到控制目的�。
1.2對網(wǎng)絡攻擊與入侵進行防御的方法
(1)把Guest賬號禁用�����。
打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”���。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
(2)禁止建立空連接�。
具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,
(3)刪除不必要的協(xié)議�。
鼠標右擊“網(wǎng)絡鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關閉,避免針對NETBIOS的攻擊����。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級
TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
(4)保障電子郵件的使用安全���。
①選擇安全可靠的郵件服務�。
目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。
②確保郵件賬號的安全防范�����。
首先要保護好郵箱的密碼���。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應重點保護����。設置的口令不要太簡單,最好采用8位數(shù)。
③對重要郵件信息加密處理��。
可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密����。
(5)防范特洛伊木馬程序常用的方法。
①預防特洛伊木馬程序。
在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用����。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序��。
②禁止不明程序運行。
在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡安全技術在商業(yè)領域中的研究及應用
2.1防火墻技術
防火墻技術和數(shù)據(jù)加密傳輸技術將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控�、對后門渠道的管理��、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全����、用戶的安全����、數(shù)據(jù)的安全�,五者綜合應用。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴����,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能�����;適應IP加密的需求,開發(fā)新型安全協(xié)議�,建立專用網(wǎng)(VPN)�����;推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能����;完善安全管理工具���,特別是可疑活動的日志分析工具���,這是新一代防火墻在編程技術上的革新�����。
2.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術����、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術��。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性�����,這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高�。人體的生物特征包括指紋���、聲音�����、面孔��、視網(wǎng)膜、掌紋����、骨架等���,而其中指紋憑借其無可比擬的唯一性�、穩(wěn)定性�����、再生性倍受關注�。
2.3加密及數(shù)字簽名技術
加密技術的出現(xiàn)為全球電子商務提供了保證�����,從而使基于Internet上的電子交易系統(tǒng)成為了可能����,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流����。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰���。
不對稱加密����,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾��,誰都可以用���,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”����。
目前�,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(DES)���。在電腦網(wǎng)絡系統(tǒng)中使用的數(shù)字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡建設者的親睞��。這種數(shù)字簽名的實現(xiàn)過程非常簡單:①發(fā)送者用其秘密密鑰對郵件進行加密�����,建立了一個“數(shù)字簽名”����,然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者�����,接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密����,如果計算的結果相同他就通過了驗證����。數(shù)字簽名能夠實現(xiàn)對原始郵件不可抵賴性的鑒別�。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡安全通信中得到應用。
網(wǎng)絡安全技術論文:網(wǎng)絡安全技術研究論文
1.概述
21世紀全世界的計算機都將通過Internet聯(lián)到一起����,信息安全的內(nèi)涵也就發(fā)生了根本的變化���。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范��,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候,我國將建立起一套完整的網(wǎng)絡安全體系���,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術與市場的發(fā)展平臺�。我國在構建信息防衛(wèi)系統(tǒng)時�,應著力發(fā)展自己獨特的安全產(chǎn)品��,我國要想真正解決網(wǎng)絡安全問題�����,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡安全技術的整體提高��。
網(wǎng)絡安全產(chǎn)品有以下幾大特點:第一����,網(wǎng)絡安全來源于安全策略與技術的多樣化,如果采用一種統(tǒng)一的技術和策略也就不安全了����;第二�����,網(wǎng)絡的安全機制與技術要不斷地變化���;第三��,隨著網(wǎng)絡在社會個方面的延伸����,進入網(wǎng)絡的手段也越來越多����,因此,網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程���。為此建立有中國特色的網(wǎng)絡安全體系��,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面����,總是不斷地向上攀升��,所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個重要問題���。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它�,從技術上����、產(chǎn)業(yè)上�、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分�����,而且應該看到���,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分����,甚至應該看到它對我國未來電子化��、信息化的發(fā)展將起到非常重要的作用���。
2.防火墻
網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制����,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡�����,訪問內(nèi)部網(wǎng)絡資源��,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡之間的通信是否被允許���,并監(jiān)視網(wǎng)絡運行狀態(tài)��。
目前的防火墻產(chǎn)品主要有堡壘主機��、包過濾路由器、應用層網(wǎng)關(服務器)以及電路層網(wǎng)關��、屏蔽主機防火墻�����、雙宿主機等類型。
雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅�,也不能完全防止傳送已感染病毒的軟件或文件���,以及無法防范數(shù)據(jù)驅動型的攻擊��。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)�,提出了防火墻概念后�����,防火墻技術得到了飛速的發(fā)展���。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列�����。
防火墻處于5層網(wǎng)絡安全體系中的最底層,屬于網(wǎng)絡層安全技術范疇����。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施��。
作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一�����。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證�、防止病毒與黑客侵入等方向發(fā)展�����。
根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型�、網(wǎng)絡地址轉換—NAT、型和監(jiān)測型。
2.1.包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術�����。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址���、目標地址�、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點
,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外���。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。
包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全���。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源�、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒����。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻�����。
2.2.網(wǎng)絡地址轉化—NAT
網(wǎng)絡地址轉換是一種用于把IP地址轉換成臨時的���、外部的����、注冊的IP地址標準���。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)�。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址�����。
NAT的工作過程如圖1所示:
在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時��,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口�����,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接����,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時�����,它并不知道內(nèi)部網(wǎng)絡的連接情況���,而只是通過一個開放的IP地址和端口來請求訪問��。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全�。當符合規(guī)則時����,防火墻認為訪問是安全的�����,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中��。當不符合規(guī)則時����,防火墻認為該訪問是不安全的��,不能被接受�����,防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉換的過程對于用戶來說是透明的���,不需要用戶進行設置,用戶只要進行常規(guī)操作即可�。
2.3.型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展�。服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流�。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務器,服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由服務器將數(shù)據(jù)傳輸給客戶機���。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。
型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效��。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性�。
2.4.監(jiān)測型
監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的���、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用�����。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡內(nèi)部��。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品
雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻�?�;趯ο到y(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術�。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本���。
實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)服務器(也稱應用網(wǎng)關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢��。由于這種產(chǎn)品是基于應用的,應用網(wǎng)關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過應用,應用網(wǎng)關能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄。正是由于應用網(wǎng)關的這些特點,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上����。
網(wǎng)絡安全技術論文:校園網(wǎng)絡安全技術論文
摘要網(wǎng)絡安全越來越受到人們的重視����,本文從系統(tǒng)安全�����、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全方面�����,對校園網(wǎng)的安全性談了自己的看法和做法,供大家參考。
關鍵詞網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻
隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及�����,許多學校都建立了校園網(wǎng)絡并投入使用���,這無疑對加快信息處理����,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用�。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題��,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導致了校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔��,也嚴重影響了校園網(wǎng)的正常運行��。所以在積極發(fā)展辦公自動化����、實現(xiàn)資源共享的同時�,教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性���。因此,如何在現(xiàn)有的條件下��,如何搞好網(wǎng)絡的安全�����,就成了校園網(wǎng)絡管理人員的一個重要課題��。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理,我們一起來探討一下校園網(wǎng)絡安全技術。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性���,包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。
一�、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全�,主要措施有反病毒��。入侵檢測����、審計分析等技術�。
1、反病毒技術:計算機病毒是引起計算機故障��、破壞計算機數(shù)據(jù)的程序����,它能夠傳染其它程序,并進行自我復制�,特別是要網(wǎng)絡環(huán)境下�,計算機病毒有著不可估量的威脅性和破壞力�,因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測��,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等���。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控���,效果不錯�����。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)�。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析����,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象�����,以提高系統(tǒng)管理員的安全管理能力��,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件�,主要功能有:檢測并分析用戶和系統(tǒng)的活動����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志��;發(fā)現(xiàn)漏洞��、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題����,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務�。當然�����,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞�,并進行升級補丁卻是我們應該做的�。而發(fā)現(xiàn)有報告的漏洞最常用的方法�,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站����,對于我們有使用的軟件和服務��,應該密切關注其程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級��。許多的網(wǎng)絡管理員對此認識不夠�����,以至于過了幾年,還能掃描到機器存在許多漏洞�。在校園網(wǎng)中服務器�,為用戶提供著各種的服務���,但是服務提供的越多�,系統(tǒng)就存在更多的漏洞,也就有更多的危險��。因此從安全角度考慮�����,應將不必要的服務關閉����,只向公眾提供了他們所需的基本的服務����。最典型的是��,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能����,而沒有必要向公眾提供FTP功能�����,這樣��,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止��。如果要開放FTP功能�,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容����,如果用戶目錄又給了可執(zhí)行權限��,那么,通過運行上傳某些程序����,就可能使服務器受到攻擊���。所以��,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3、審計監(jiān)控技術��。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程�����,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)�,還能指出系統(tǒng)正被怎樣地使用�����。對于確定是否有網(wǎng)絡攻擊的情況,審計信息對于確定問題和攻擊源很重要����。同時��,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題�����,并且它是后面階段事故處理的重要依據(jù)。另外��,通過對安全事件的不斷收集���、積聚和分析����,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為���。因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備�,以便對進出各級局域網(wǎng)的常見操作進行實時檢查��、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為�。二���、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后����,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)�。
一般數(shù)據(jù)備份操作有三種��。一是全盤備份���,即將所有文件寫入備份介質���;二是增量備份����,只備份那些上次備份之后更改過的文件����,這種備份是最有效的備份方法;三是差分備份�����,備份上次全盤備份之后更改過的所有文件�。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案?�!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中��,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放����,具有速度快和調用方便的特點����?���!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系,在系統(tǒng)恢復時重新安裝�。其特點是便于保管�����,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件����,如GHOST等����。
三���、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測����,以增強機構內(nèi)部網(wǎng)的安全性�����。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中�����,采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的��,同時也是最在效和最經(jīng)濟的措施之一����。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口�����,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力����。它是提供信息安全服務����。實現(xiàn)網(wǎng)絡和信息安全的基礎設施���。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問�,外界的哪些人可以訪問內(nèi)部的哪些服務,以及哪些外部服務可以被內(nèi)部人員訪問����。其基本功能有:過濾進��、出的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為����;封堵某些禁止的業(yè)務等��。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部���。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段�����,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播�����。針對某些網(wǎng)絡,在某些情況下���,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感�。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�。
2�、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)��,檢查報告系存在的弱點和漏洞�,建議補救措施和安全策略,達到增強網(wǎng)絡安全性的目的����。
以上只是對防范外部入侵�,維護網(wǎng)絡安全的一些粗淺看法���。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施�����,健康正常的校園網(wǎng)絡需要廣大師生共同來維護��。
網(wǎng)絡安全技術論文:電子商務交易與網(wǎng)絡安全技術論文
摘要:本文分析了電子商務首要的安全要素�����,以及將面臨的一系列安全問題,并從網(wǎng)絡平臺和數(shù)據(jù)傳輸兩個方面完整地介紹了一些相關的安全技術,通過它們來消除電子商務活動中的安全隱患。
關鍵詞:電子商務信息安全數(shù)據(jù)加密數(shù)字簽名
一��、引言
隨著信息技術和計算機網(wǎng)絡的迅猛發(fā)展��,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發(fā)展�。電子商務作為一種全新的商業(yè)應用形式�����,改變了傳統(tǒng)商務的運作模式,極大地提高了商務效率���,降低了交易的成本。然而�,由于互聯(lián)網(wǎng)開放性的特點�,安全問題也自始至終制約著電子商務的發(fā)展��。因此�����,建立一個安全可靠的電子商務應用環(huán)境,已經(jīng)成為影響到電子商務發(fā)展的關鍵性課題��。
二�、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露�,包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊?����。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用�。
2.信息被篡改�����。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改��、刪除或被多次使用�����,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別�,第三方就有可能假冒交易一方的身份�,破壞交易��、敗壞被假冒一方的信譽或盜取交易成果�;二是不可抵賴性�����,交易雙方對自己的行為應負有一定的責任���,信息發(fā)送者和接受者都不能對此予以否認�����。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤����;二是惡意破壞�,計算機網(wǎng)絡本身遭到一些惡意程序的破壞��,例如病毒破壞��、黑客入侵等。
三、電子商務的安全要素
1.有效性���。電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此����,要對一切潛在的威脅加以控制和預防���,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的��。
2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的���,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此�����,要預防非法的信息存取和信息在傳輸過程中被非法竊取�����。解決數(shù)據(jù)機密性的一般方法是采用加密手段�。
3.完整性��。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為���,可能導致貿(mào)易各方的差異�����。此外,數(shù)據(jù)傳輸過程中的丟失����、重復或傳送的次序差異也會導致貿(mào)易各方的不同����。因此��,要預防對隨意生成����、修改和刪除��,同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。
4.不可抵賴性����。電子商務可能直接關系到貿(mào)易雙方的商業(yè)交易�,如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關鍵���。在交易進行時�����,交易各方必須附帶含有自身特征���、無法由別人復制的信息���,以保證交易后發(fā)生糾紛時有所對證����。
四�、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)����,用來保障計算機網(wǎng)絡的安全��,它是一種控制技術,既可以是一種軟件產(chǎn)品����,又可以制作或嵌入到某種硬件產(chǎn)品中�。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻�。這樣,防火墻就起到了保護諸如電子郵件���、文件傳輸�����、遠程登錄��、在特定的系統(tǒng)間進行信息交換等安全的作用����。實現(xiàn)防火墻技術的主要途徑有:分組過濾和服務��。分組過濾:這是一種基于路由器的防火墻����。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單�����,即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻�,什么類型的信息不允許通過�����。防火墻的職責就是根據(jù)訪問表(或黑名單)對進出路由器的分組進行檢查和過濾�。這種防火墻簡單易行����,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻����,它的安全性高�����,增加了身份認證與審計跟蹤功能�,但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄,以便對網(wǎng)絡進行完全監(jiān)督和控制����。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄����,并有選擇地對其中的一些進行審計跟蹤����,發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù),然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護���,但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力,實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術����。
2.數(shù)據(jù)加密技術���。在電子商務中���,數(shù)據(jù)加密技術是其他安全技術的基礎���,也是最主要的安全措施����,貿(mào)易方可根據(jù)需要在信息交換的階段使用�����。目前,加密技術分為兩類�����,即對稱加密和非對稱加密�����。
(1)對稱加密��。對稱加密又稱為私鑰加密�。發(fā)送方用密鑰加密明文�,傳送給接收方,接收方用同一密鑰解密����。其特點是加密和解密使用的是同一個密鑰���。使用對稱加密方法將簡化加密的處理��,每個貿(mào)易方都不必彼此研究和交換專用的加密算法�,而是采用相同的加密算法并只交換共享的專用密鑰����。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard����,數(shù)據(jù)加密標準)�。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰��,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的���。
(2)非對稱加密��。非對稱加密又稱為公鑰加密�。公鑰加密法是在對數(shù)據(jù)加解密時�����,使用不同的密鑰��,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰��。公鑰對外界公開�,私鑰自己保管�,用公鑰加密的信息,只能用對應的私鑰解密。同樣地����,用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密��。RSA(即Rivest�,ShamirAdleman)算法是非對稱加密領域內(nèi)最為著名的算法���。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開���,得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲�����;貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息���。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點�����,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息��,而采用RSA來傳遞對稱加密體制中的密鑰�。
3.數(shù)字簽名技術��。僅有加密技術還不足以保證商務信息傳遞的安全���,在確保信息完整性方面�����,數(shù)字簽名技術占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術��。
(1)數(shù)字摘要�。數(shù)字摘要是對一條原始信息進行單向哈希(Hash)函數(shù)變換運算得到的一個長度一定的摘要信息����。該摘要與原始信息一一對應���,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞�,信息就無法通過原始摘要信息的驗證��,成為無效信息�,信息接收者便可以選擇不再信任該信息���。
(2)數(shù)字簽名����。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發(fā)送方從文件中生成一個數(shù)字摘要�,用自己的私鑰對這個數(shù)字摘要進行加密,從而形成數(shù)字簽名��。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者����。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密����,如果解出了正確的摘要��,即該摘要可以確認原始文件沒有被更改過��。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性�。
(3)數(shù)字時間戳。數(shù)字時間戳技術或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務�����。本質上數(shù)字時間戳技術與數(shù)字簽名技術如出一轍�����。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴�����,并為信息提供了可靠的時間信息以備查用��。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數(shù)據(jù)加密技術,數(shù)字簽名技術����,以及安全協(xié)議��,指出了它們使用范圍及其優(yōu)缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的����,還必須完善電子商務立法�,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題�����,從而引導和促進我國電子商務快速健康發(fā)展����。
網(wǎng)絡安全技術論文:網(wǎng)絡安全技術概述論文
Internet是一種開放和標準的面向所有用戶的技術��,其資源通過網(wǎng)絡共享����,因此�����,資源共享和信息安全就成了一對矛盾。
網(wǎng)絡安全技術概述
常永亮
(飛行試驗研究院測試所陜西西安710089)
【摘要】Internet是一種開放和標準的面向所有用戶的技術�,其資源通過網(wǎng)絡共享��,因此��,資源共享和信息安全就成了一對矛盾��。
【關鍵詞】網(wǎng)絡攻擊、安全預防��、風險分析���、網(wǎng)絡安全
1.引言
隨著網(wǎng)絡的迅速發(fā)展����,網(wǎng)絡的安全性顯得非常重要���,這是因為懷有惡意的攻擊者竊取��、修改網(wǎng)絡上傳輸?shù)男畔ⅲㄟ^網(wǎng)絡非法進入遠程主機�,獲取儲存在主機上的機密信息,或占用網(wǎng)絡資源,阻止其他用戶使用等。然而,網(wǎng)絡作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患����,因此,網(wǎng)絡安全技術作為一個獨特的領域越來越受到全球網(wǎng)絡建設者的關注�。
一般來說����,計算機系統(tǒng)本身的脆弱性和通信設施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構成了網(wǎng)絡的潛在威脅��。隨著無線互聯(lián)網(wǎng)越來越普及的應用,互聯(lián)網(wǎng)的安全性又很難在無線網(wǎng)上實施�,因此���,特別在構建內(nèi)部網(wǎng)時,若忽略了無線設備的安全性則是一種重大失誤。
2.網(wǎng)絡攻擊及其防護技術
計算機網(wǎng)絡安全是指計算機、網(wǎng)絡系統(tǒng)的硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護��,不因偶然或惡意的原因遭到破壞�����、泄露,能確保網(wǎng)絡連續(xù)可靠的運行。網(wǎng)絡安全其實就是網(wǎng)絡上的信息存儲和傳輸安全�����。
網(wǎng)絡的安全主要來自黑客和病毒攻擊�����,各類攻擊給網(wǎng)絡造成的損失已越來越大了,有的損失對一些企業(yè)已是致命的�,僥幸心里已經(jīng)被提高防御取代�,下面就攻擊和防御作簡要介紹����。
2.1常見的攻擊有以下幾類:
2.1.1入侵系統(tǒng)攻擊
此類攻擊如果成功�����,將使你的系統(tǒng)上的資源被對方一覽無遺�����,對方可以直接控制你的機器���。
2.1.2緩沖區(qū)溢出攻擊
程序員在編程時會用到一些不進行有效位檢查的函數(shù)��,可能導致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當發(fā)生緩沖區(qū)溢出時,從而破壞程序的堆棧����,使程序轉而執(zhí)行其它的指令��,如果這些指令是放在有root權限的內(nèi)存中,那么一旦這些指令得到了運行�,黑客就以root權限控制了系統(tǒng)���,這樣系統(tǒng)的控制權就會被奪取�����,此類攻擊在LINUX系統(tǒng)常發(fā)生���。在Windows系統(tǒng)下用戶權限本身設定不嚴謹���,因此應比在LINUX系統(tǒng)下更易實現(xiàn)����。
2.1.3欺騙類攻擊
網(wǎng)絡協(xié)議本身的一些缺陷可以被利用��,使黑客可以對網(wǎng)絡進行攻擊,主要方式有:IP欺騙;ARP欺騙��;DNS欺騙;Web欺騙;電子郵件欺騙�;源路由欺騙;地址欺騙等。
2.1.4拒絕服務攻擊
通過網(wǎng)絡��,也可使正在使用的計算機出現(xiàn)無響應、死機的現(xiàn)象,這就是拒絕服務攻擊����,簡稱DoS(DenialofService)�����。
分布式拒絕服務攻擊采用了一種比較特別的體系結構����,從許多分布的主機同時攻擊一個目標�����,從而導致目標癱瘓,簡稱DDoS(DistributedDenialofService)����。
2.1.5對防火墻的攻擊
防火墻也是由軟件和硬件組成的���,在設計和實現(xiàn)上都不可避免地存在著缺陷����,對防火墻的攻擊方法也是多種多樣的�����,如探測攻擊技術�、認證的攻擊技術等�。
2.1.6利用病毒攻擊
病毒是黑客實施網(wǎng)絡攻擊的有效手段之一,它具有傳染性、隱蔽性���、寄生性、繁殖性、潛伏性、針對性�����、衍生性�����、不可預見性和破壞性等特性�����,而且在網(wǎng)絡中其危害更加可怕�,目前可通過網(wǎng)絡進行傳播的病毒已有數(shù)萬種,可通過注入技術進行破壞和攻擊���。
2.1.7木馬程序攻擊
特洛伊木馬是一種直接由一個黑客���,或是通過一個不令人起疑的用戶秘密安裝到目標系統(tǒng)的程序。一旦安裝成功并取得管理員權限�����,安裝此程序的人就可以直接遠程控制目標系統(tǒng)。
2.1.8網(wǎng)絡偵聽
網(wǎng)絡偵聽為主機工作模式��,主機能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?��。只要使用網(wǎng)絡監(jiān)聽工具,就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號等有用的信息資料����。
等等。現(xiàn)在的網(wǎng)絡攻擊手段可以說日新月異�,隨著計算機網(wǎng)絡的發(fā)展,其開放性��、共享性�����、互連程度擴大,網(wǎng)絡的重要性和對社會的影響也越來越大��。計算機和網(wǎng)絡安全技術正變得越來越先進����,操作系統(tǒng)對本身漏洞的更新補救越來越及時?��,F(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全,個人越來越注意自己計算機的安全�。可以說:只要有計算機和網(wǎng)絡的地方肯定是把網(wǎng)絡安全放到第一位����。
網(wǎng)絡有其脆弱性��,并會受到一些威脅����。因而建立一個系統(tǒng)時進行風險分析就顯得尤為重要了����。風險分析的目的是通過合理的步驟�����,以防止所有對網(wǎng)絡安全構成威脅的事件發(fā)生�。因此���,嚴密的網(wǎng)絡安全風險分析是可靠和有效的安全防護措施制定的必要前提�����。網(wǎng)絡風險分析在系統(tǒng)可行性分析階段就應進行了�。因為在這階段實現(xiàn)安全控制要遠比在網(wǎng)絡系統(tǒng)運行后采取同樣的控制要節(jié)約的多���。即使認為當前的網(wǎng)絡系統(tǒng)分析建立的十分完善,在建立安全防護時,風險分析還是會發(fā)現(xiàn)一些潛在的安全問題���,從整體性���、協(xié)同性方面構建一個信息安全的網(wǎng)絡環(huán)境??梢哉f網(wǎng)絡的安全問題是組織管理和決策。
2.2防御措施主要有以下幾種
2.2.1防火墻
防火墻是建立在被保護網(wǎng)絡與不可信網(wǎng)絡之間的一道安全屏障�����,用于保護企業(yè)內(nèi)部網(wǎng)絡和資源。它在內(nèi)部和外部兩個網(wǎng)絡之間建立一個安全控制點�����,對進����、出內(nèi)部網(wǎng)絡的服務和訪問進行控制和審計���。
2.2.2虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)的實現(xiàn)技術和方式有很多,但是所有的VPN產(chǎn)品都應該保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性��。如在非面向連接的公用IP網(wǎng)絡上建立一個隧道,利用加密技術對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密����,以保證數(shù)據(jù)的私有性和安全性�����。此外,還需要防止非法用戶對網(wǎng)絡資源或私有信息的訪問��。
2.2.3虛擬局域網(wǎng)
選擇虛擬局域網(wǎng)(VLAN)技術可從鏈路層實施網(wǎng)絡安全�����。VLAN是指在交換局域網(wǎng)的基礎上����,采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡�����。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域�����,它可以覆蓋多個網(wǎng)絡設備��,允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中��。該技術能有效地控制網(wǎng)絡流量���、防止廣播風暴��,還可利用MAC層的數(shù)據(jù)包過濾技術�,對安全性要求高的VLAN端口實施MAC幀過濾。而且�,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡的信息���,但VLAN技術的局限在新的VLAN機制較好的解決了�����,這一新的VLAN就是專用虛擬局域網(wǎng)(PVLAN)技術。
2.2.4漏洞檢測
漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡系統(tǒng)進行檢查����,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略����,即被動式策略和主動式策略����。被動式策略基于主機檢測���,對系統(tǒng)中不合適的設置、口令以及其他同安全規(guī)則相背的對象進行檢查;主動式策略基于網(wǎng)絡檢測�,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊����,并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞���。漏洞檢測的結果實際上就是系統(tǒng)安全性的一個評估�����,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分����。漏洞檢測系統(tǒng)是防火墻的延伸,并能有效地結合其他網(wǎng)絡安全產(chǎn)品的性能��,保證計算機系統(tǒng)或網(wǎng)絡系統(tǒng)的安全性和可靠性����。
2.2.5入侵檢測
入侵檢測系統(tǒng)將網(wǎng)絡上傳輸?shù)臄?shù)據(jù)實時捕獲下來�,檢查是否有黑客入侵或可疑活動的發(fā)生�����,一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生���,系統(tǒng)將做出實時報警響應�����。
2.2.6密碼保護
加密措施是保護信息的最后防線���,被公認為是保護信息傳輸唯一實用的方法�����。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用��,但隨著計算機性能的飛速發(fā)展�����,破解部分公開算法的加密方法已變得越來越可能。因此��,現(xiàn)在對加密算法的保密越來越重要�,幾個加密方法的協(xié)同應用會使信息保密性大大加強���。
2.2.7安全策略
安全策略可以認為是一系列政策的集合�,用來規(guī)范對組織資源的管理、保護以及分配,已達到最終安全的目的。安全策略的制定需要基于一些安全模型�����。
2.2.8網(wǎng)絡管理員
網(wǎng)絡管理員在防御網(wǎng)絡攻擊方面也是非常重要的,雖然在構建系統(tǒng)時一些防御措施已經(jīng)通過各種測試�,但上面無論哪一條防御措施都有其局限性����,只有高素質的網(wǎng)絡管理員和整個網(wǎng)絡安全系統(tǒng)協(xié)同防御���,才能起到最好的效果�。
以上大概講了幾個網(wǎng)絡安全的策略�,網(wǎng)絡安全基本要素是保密性、完整性和可用性服務,但網(wǎng)絡的安全威脅與網(wǎng)絡的安全防護措施是交互出現(xiàn)的�。不適當?shù)木W(wǎng)絡安全防護���,不僅可能不能減少網(wǎng)絡的安全風險,浪費大量的資金�,而且可能招致更大的安全威脅。一個好的安全網(wǎng)絡應該是由主機系統(tǒng)�、應用和服務��、路由����、網(wǎng)絡�����、網(wǎng)絡管理及管理制度等諸多因數(shù)決定的,但所有的防御措施對信息安全管理者提出了挑戰(zhàn)��,他們必須分析采用哪種產(chǎn)品能夠適應長期的網(wǎng)絡安全策略的要求�,而且必須清楚何種策略能夠保證網(wǎng)絡具有足夠的健壯性�����、互操作性并且能夠容易地對其升級�。
隨著信息系統(tǒng)工程開發(fā)量越來越大,致使系統(tǒng)漏洞也成正比的增加�����,受到攻擊的次數(shù)也在增多。相對滯后的補救次數(shù)和成本也在增加�����,黑客與反黑客的斗爭已經(jīng)成為一場沒有結果的斗爭。
3.結論
網(wǎng)絡安全的管理與分析現(xiàn)已被提到前所未有的高度�����,現(xiàn)在IPv6已開始應用��,它設計的時候充分研究了以前IPv4的各種問題���,在安全性上得到了大大的提高��,但并不是不存在安全問題了。在WindowsVista的開發(fā)過程中���,安全被提到了一個前所未有的重視高度,但微軟相關負責人還是表示��,"即使再安全的操作系統(tǒng)����,安全問題也會一直存在"。
總之����,網(wǎng)絡安全是一個綜合性的課題��,涉及技術、管理��、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的�����。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡安全風險分析、嚴謹?shù)南到y(tǒng)測試�、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網(wǎng)絡管理人才等各方面的綜合應用才能完好�����、實時地保證信息的完整性和正確性�����,為網(wǎng)絡提供強大的安全服務——這也是網(wǎng)絡安全領域的迫切需要����。
網(wǎng)絡安全技術論文:網(wǎng)絡安全技術探討分析論文
摘要:隨著計算機技術的發(fā)展���,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單連結的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理�、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)�、企業(yè)外部網(wǎng)���、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理����。在信息處理能力提高的同時���,系統(tǒng)的連結能力也在不斷的提高����。但在連結信息能力、流通能力提高的同時����,基于網(wǎng)絡連接的安全問題也日益突出�。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會受到安全的問題����。
關鍵字:網(wǎng)絡�����、防火墻(firewall)���、黑客����、Internet
網(wǎng)絡安全技術的探討
過去兩個世紀來對工業(yè)技術的控制����,代表了一個國家的軍事實力和經(jīng)濟實力,今天�,對信息技術的控制將是領導21世紀的關鍵����。有人說���,信息安全就像茫茫宇宙中閃爍的星星一樣無序��,看得見摸不著�,具有混沌特征��。
隨著計算機技術的發(fā)展����,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理��,基于簡單連結的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理�����、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1]�、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理���。在信息處理能力提高的同時�,系統(tǒng)的連結能力也在不斷的提高�。但在連結信息能力、流通能力提高的同時���,基于網(wǎng)絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討:
一����、網(wǎng)絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題�。為了解決這些安全問題��,各種安全機制�����、策略和工具被研究和應用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下��,網(wǎng)絡的安全仍然存在很大隱患�,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡結構,限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問��。但是對于內(nèi)部網(wǎng)絡之間的訪問�����,防火墻往往是無能為力的��。因此,對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為����,防火墻是很難發(fā)覺和防范的�。
(2)安全工具的使用受到人為因素的影響���。一個安全工具能不能實現(xiàn)期望的效果����,在很大程度上取決于使用者�����,包括系統(tǒng)管理者和普通用戶�����,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如�����,NT在進行合理的設置后可以達到C2級的安全性�,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置�����,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較���,針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性�����。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方��。防火墻很難考慮到這類安全問題����,多數(shù)情況下�,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺���;比如說�,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在�,它是IIS服務的設計者留下的一個后門��,任何人都可以使用瀏覽器從網(wǎng)絡上方便地調出ASP程序的源碼,從而可以收集系統(tǒng)信息��,進而對系統(tǒng)進行攻擊��。對于這類入侵行為�����,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴�。
(4)只要有程序�����,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞����。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來��,程序設計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用���,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查�����。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG�����,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
(5)黑客的攻擊手段在不斷地更新����,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)����。然而安全工具的更新速度太慢��,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題���,這就使得它們對新出現(xiàn)的安全問題總是反應太慢�。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時���,其他的安全問題又出現(xiàn)了�。因此,黑客總是可以使用先進的��、安全工具不知道的手段進行攻擊����。
二、網(wǎng)絡安全的防護力漏洞����,導致黑客在網(wǎng)上任意暢行
根據(jù)WarroonResearch的調查�����,1997年世界排名前一千的公司幾乎都曾被黑客闖入。
據(jù)美國FBI統(tǒng)計���,美國每年因網(wǎng)絡安全造成的損失高達75億美元�����。
Ernst和Young報告�,由于信息安全被竊或濫用,幾乎80%的大型企業(yè)遭受損失
在最近一次黑客大規(guī)模的攻擊行動中,雅虎網(wǎng)站的網(wǎng)絡停止運行3小時,這令它損失了幾百萬美金的交易����。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金�。由于業(yè)界人心惶惶��,亞馬遜()���、AOL��、雅虎(Yahoo!)、eBay的股價均告下挫���,以科技股為主的那斯達克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢,下挫了六十三點����,杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點�??吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡還安全嗎?”
據(jù)不完全統(tǒng)計目前,我國網(wǎng)站所受到黑客的攻擊����,還不能與美國的情況相提并論���,因為我們在用戶數(shù)���、用戶規(guī)模上還都處在很初級的階段����,但以下事實也不能不讓我們深思:
1993年底���,中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象�,某用戶的權限被升級為超級權限�。當系統(tǒng)管理員跟蹤時,被其報復。1994年�,美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡中心和清華的主機�����,并向我方系統(tǒng)管理員提出警告。
1996年,高能所再次遭到“黑客”入侵���,私自在高能所主機上建立了幾十個帳戶,經(jīng)追蹤發(fā)現(xiàn)是國內(nèi)某撥號上網(wǎng)的用戶��。
同期�,國內(nèi)某ISP發(fā)現(xiàn)“黑客”侵入其主服務器并刪改其帳號管理文件,造成數(shù)百人無法正常使用�����。
1997年���,中科院網(wǎng)絡中心的主頁面被“黑客”用魔鬼圖替換����。
進入1998年,黑客入侵活動日益猖獗�,國內(nèi)各大網(wǎng)絡幾乎都不同程度地遭到黑客的攻擊:
2月�����,廣州視聆通被黑客多次入侵,造成4小時的系統(tǒng)失控��;
4月�,貴州信息港被黑客入侵�,主頁被一幅淫穢圖片替換;
5月�����,大連ChinaNET節(jié)點被入侵��,用戶口令被盜�;
6月,上海熱線被侵入���,多臺服務器的管理員口令被盜,數(shù)百個用戶和工作人員的賬號和密碼被竊?����?;
7月,江西169網(wǎng)被黑客攻擊����,造成該網(wǎng)3天內(nèi)中斷網(wǎng)絡運行2次達30個小時�����,工程驗收推遲20天;同期�����,上海某證券系統(tǒng)被黑客入侵�;
8月,印尼事件激起中國黑客集體入侵印尼網(wǎng)點��,造成印尼多個網(wǎng)站癱瘓�,但與此同時,中國的部分站點遭到印尼黑客的報復���;同期��,西安某銀行系統(tǒng)被黑客入侵后��,提走80.6萬元現(xiàn)金。
9月���,揚州某銀行被黑客攻擊,利用虛存帳號提走26萬元現(xiàn)金�����。
10月�����,福建省圖書館主頁被黑客替換�����。
三、網(wǎng)絡安全體系的探討
現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下:
1���、網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品����。校園網(wǎng)絡是內(nèi)部局域網(wǎng)���,就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件�����。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全�����。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換����,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品�,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件�����,通過全方位、多層次的防病毒系統(tǒng)的配置�,通過定期或不定期的自動升級����,使網(wǎng)絡免受病毒的侵襲。
2、配置防火墻�����。利用防火墻��,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度��,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡��,防止他們隨意更改����、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制��,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部�,所以����,防火墻是網(wǎng)絡安全的重要一環(huán)。
3��、采用入侵檢測系統(tǒng)��。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?����,F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術��。在入侵檢測系統(tǒng)中利用審計記錄��,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動�,從而達到限制這些活動���,以保護系統(tǒng)的安全��。在校園網(wǎng)絡中采用入侵檢測技術��,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)���,則會構架成一套完整立體的主動防御體系。
4�、Web�,Email����,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器���、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤�、監(jiān)視網(wǎng)絡��,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容�����,并將其還原成完整的www��、Email、FTP����、Telnet應用的內(nèi)容�����,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容����,及時向上級安全網(wǎng)管中心報告����,采取措施。
5���、漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題�����,首先要清楚網(wǎng)絡中存在哪些安全隱患���、脆弱點�����。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞�、做出風險評估���,顯然是不現(xiàn)實的����。解決的方案是����,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患�。在要求安全程度不高的情況下����,可以利用各種黑客工具��,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞�。
6�����、IP盜用問題的解決���。在路由器上捆綁IP和MAC地址����。當某個IP通過路由器訪問Internet時�,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行�����。否則不允許通過路由器�����,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
7���、利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決�����,但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力����。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件���,為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務器的審計文件提供備份��。
總之��,網(wǎng)絡安全是一個系統(tǒng)的工程����,不能僅僅依靠防火墻等單個的系統(tǒng)����,而需要仔細考慮系統(tǒng)的安全需求���,并將各種安全技術��,如密碼技術等結合在一起,才能生成一個高效、通用����、安全的網(wǎng)絡系統(tǒng)。
網(wǎng)絡安全技術論文:圖書館計算機網(wǎng)絡安全技術論文
1數(shù)據(jù)和信息的保護技術
1.1數(shù)據(jù)加密
在數(shù)字圖書館的數(shù)據(jù)和資源保護措施當中�,將數(shù)字圖書館的所有數(shù)據(jù)和資源進行加密是最基礎��、最有效的保護方法。采用安全技術的加密算法���,把數(shù)據(jù)中的資源轉換成密文的形式傳輸,這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容��,提高圖書館信息資源傳輸?shù)陌踩阅?,保證用戶和數(shù)據(jù)的隱私[1]。數(shù)字圖書館在進行數(shù)據(jù)資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種�����,前者中的“相應”主要是指信息的密碼和解密相同����。
1.2信息偽裝技術
國際數(shù)字圖書館數(shù)據(jù)安全技術專家探究出給數(shù)據(jù)附上偽裝技術,用來攻擊不法分子破壞�、竊取文件的行為以保護文件的安全[2]�。主要將原有的數(shù)據(jù)和信息進行隱藏���,從而達到安全保護的作用��。信息偽裝技術適用于計算機網(wǎng)絡數(shù)據(jù)的安全保護�。
1.3防火墻
防火墻是常用的網(wǎng)絡安全防護的技術�����,可以保護計算機的網(wǎng)絡安全����。其主要功能是對非法入侵網(wǎng)絡的防御�,并且可以將被保護的網(wǎng)絡遭受到非法攻擊和非法入侵進行及時的阻攔,并且對網(wǎng)絡的數(shù)據(jù)流進行快速的控制和相應的改動����,監(jiān)視和控制網(wǎng)絡的內(nèi)部和外部,對網(wǎng)絡進行有效的保護�����。但是防火墻仍存在一定的局限性����,外部網(wǎng)絡的非法入侵可以被抵御,對內(nèi)部網(wǎng)絡無作用�。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強控制和科學的管理�,才能保證其安全���。防火墻并不是萬能的�����,隨著信息技術的發(fā)展����,黑客的技術越來越先進�,一些普通的防火墻已經(jīng)無法抵御外來的入侵,所以必須對防火墻進行及時的更新和升級�����,以保證防火墻能發(fā)揮作用��。
1.4資源備份和恢復
在數(shù)字圖書館的資源共享平臺中構建對應的存儲局域網(wǎng)�,能夠進行一體的信息數(shù)據(jù)備份和恢復�,借用鏡像與RAD科技確保數(shù)據(jù)安全[3]。數(shù)字圖書館內(nèi)的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸,及時進行資料備份,當需要拷貝時���,可以進行同步或非同步的拷貝工作���。對于安全裝置當中的密匙也要進行相應的備份保存好,以防止密匙的丟失使網(wǎng)絡得不到正常的運行。
1.5身份驗證
客戶可以進行注冊而活獲得相應訪問授權,計算機可以通過對客戶身份資料而進行驗證�,從而防止黑客的利用虛假信息非法訪問網(wǎng)絡�。主要有兩種方法�,一種設置相應的口令,容易記住,但是安全系數(shù)不高;另一種是物理驗證技術�,主要是通過相應的智能卡或指紋的驗證方法等�����。一些數(shù)字圖書的系統(tǒng)較為陳舊,很容易被黑客通過非法的手段入侵數(shù)字圖書館的計算機網(wǎng)絡當中��。黑客通過非法入侵而得到系統(tǒng)相應的訪問��、存儲和修改的權限��,從而對數(shù)字圖書館的數(shù)據(jù)信息進行破壞。因此�,要及時對數(shù)字圖書館的系統(tǒng)進行維護�,升級系統(tǒng)�����,并且查找系統(tǒng)中存在的漏洞�,及時查缺補漏���,提高系統(tǒng)的安全系數(shù)����。安全監(jiān)控主要是分析和處理影響網(wǎng)絡正常運行的相關數(shù)據(jù)和記錄,從而及時對內(nèi)外網(wǎng)的不合法行為進行技術的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控���。
2圖書館計算機網(wǎng)絡的現(xiàn)實環(huán)境防護
2.1機房場地的選擇
現(xiàn)如今,圖書館的正常的運作,離不開其計算機網(wǎng)絡的正常運轉。因此對機房的管理必須十分的嚴格����,未經(jīng)允許的非工作人員不能擅入機房。圖書館的計算機網(wǎng)絡機房里均是重要的電子器材���,要重視防潮,所以對機房的選擇十分的講究���。在機房的選擇上,不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊,不僅有利于對機房的使用和保護���,而且能在發(fā)生緊急情況的時候快速的撤離。
2.2機房內(nèi)的環(huán)境要求
機房內(nèi)必須時刻保持適宜的溫度和濕度以及清潔,所以必須在機房內(nèi)安裝合適的空調�,保證機房各種電子器材能夠正常的運轉�。機房濕度要保持在45℃—55℃����,溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節(jié)��,除此之外����,還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料�����,目的是為了避免機房內(nèi)發(fā)生靜電�,從而影響機房的正常運行。要時刻保持機房內(nèi)的清潔���,禁止在機房內(nèi)進食并且大聲喧嘩。機房的正常運行離不開電源�,因此�����,要重視電源以及接地電源。在機房里���,計算機應連接在有保護功能的不斷電的UPS上��,防止突然斷電和電壓的突變影響計算機的正常運行����。接地電源時的所有電位必須以大地作為參考,接地為零電位�,保證計算機電路的穩(wěn)定����,從而保證整個機房的設備和數(shù)據(jù)以及工作人員的安全���。機房是圖書館正常運行的重要必備前提���,所以要重視機房的防火防盜工作��。對機房的門窗都要使用防盜的材料���,并且在機房的內(nèi)外四周都要安裝監(jiān)控攝像頭��。在機房內(nèi),要準備專門的滅火器�,并且安裝火災報警裝置��,同時還要做好相應的隔離措施。在機房內(nèi)活動時����,要時刻遵循機房的安全規(guī)章制度�,例如機房內(nèi)禁止吸煙����,禁止出現(xiàn)明火等。并且要對機房進行定期的安全檢查工作�����,排除潛在的安全隱患���。圖書館要對機房的工作人員進行機房防火防盜的培訓����,以保證工作人員在機房內(nèi)工作時能夠嚴于律己���。機房的正常運行需要計算機的硬件和軟件的支持�,所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上��,可以增加相應的硬件設備保證其保密與安全��,主要是對虛擬內(nèi)存通道的控制以及保護儲存器����。對軟件的防護主要是保護軟件的操作系統(tǒng)的安全�,提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護而言,軟件相對與硬件而言,更為靈活���,也更容易操作,可以進行多重保護。對軟件進行保護�����,主要是針對系統(tǒng)的內(nèi)核進行安全保護���,以及進行相應的隔離��,安全各種安防設備進行拉網(wǎng)式的保護�����。
3加強管理和培訓
數(shù)字圖書館的網(wǎng)絡安全實質上是安全理論和安全實踐的平衡點����。從宏觀上來看,網(wǎng)絡安全除了是網(wǎng)絡技術上的問題,更多的是思想的問題��,以及管理的問題����。所以要對圖書館的工作人員進行充分的網(wǎng)絡安全教育,讓他們真正的認識到網(wǎng)絡安全的重要性���,并且具備相應的網(wǎng)絡安全的知識�,提高自身的保密意識和責任心��。相應的網(wǎng)絡安全制度要根據(jù)圖書館的發(fā)展而進行相應的調整和更新���,使制度符合信息技術發(fā)展的要求�����。具體問題具體分析,根據(jù)數(shù)字圖書館存在的具體情況進行安全方案的研究,并根據(jù)所面臨的危險變化進行調整�,使方案符合圖書館的發(fā)展要求��。
4結束語
數(shù)字圖書館的計算機網(wǎng)絡安全防護的策略多種多樣,要具體問題具體分析,運用相應的技術,才能最大限度的提高數(shù)字圖書館的安全系數(shù)�����。數(shù)字圖書館的計算機網(wǎng)絡安全是一項長期的工作�,必須進行不間斷的安全防護,才能真正的保證其網(wǎng)絡安全��。所以���,數(shù)字圖書館的相關工作人員必須要對數(shù)字圖書館的系統(tǒng)進行的維護�����,并且查缺補漏,運用先進的網(wǎng)絡安全技術��,根據(jù)需要添加相應的網(wǎng)絡安全產(chǎn)品�。及時發(fā)現(xiàn)網(wǎng)絡安全存在的隱患,并采取相應的措施��,力爭將各種危險的萌芽扼殺于搖籃之中�����。才能保證數(shù)字圖書館的網(wǎng)絡安全�����,進而保證其正常的運行。
作者:王黎 單位:山東藝術學院圖書館技術部
網(wǎng)絡安全技術論文:電力系統(tǒng)網(wǎng)絡安全技術論文
1電力信息系統(tǒng)網(wǎng)絡信息安全的體系結構
我國電力系統(tǒng)中通常采用專用網(wǎng)絡和公共網(wǎng)絡二者相互結合的網(wǎng)絡結構�。電力系統(tǒng)的專業(yè)網(wǎng)絡包含SPDnet(調度信息網(wǎng))和SPne(t電力信息網(wǎng))二部分�。在信息網(wǎng)絡安全的前提下�,與Internet網(wǎng)絡連接。我國電力系統(tǒng)網(wǎng)絡安全劃分為三層四區(qū)��。三層:第一層自動化系統(tǒng)����,第二場為生產(chǎn)管理系統(tǒng),第三層為電力信息系統(tǒng)管理系統(tǒng)及辦公自動化系統(tǒng)�����。這三層對應著電力網(wǎng)絡安全系統(tǒng)的四個安全工作區(qū)��。四個安全區(qū):第一個安全區(qū)是由SPDnet支撐的自動化系統(tǒng)�����,該區(qū)主要是能進行實時監(jiān)控功能的系統(tǒng)���;第二安全區(qū)是由SPDnet支撐的生產(chǎn)管理系統(tǒng)�����,該去主要為不具有控制功能的生產(chǎn)業(yè)務和批發(fā)交易區(qū)系統(tǒng)��;第三個安全區(qū)為SPnet支撐的進行生產(chǎn)管理系統(tǒng),該區(qū)主要為調度生產(chǎn)管理的系統(tǒng)�����;第四個安全區(qū)是由SPnet支撐的電力信息管理系統(tǒng)����,包含MIS和OAS系統(tǒng)���。
2安全隔離技術
電力系統(tǒng)的網(wǎng)絡系統(tǒng)是個內(nèi)部網(wǎng)絡����。內(nèi)部網(wǎng)絡被動防護角度的主要安全防護技術是防火墻�����,主動防護角度的安全防護技術主要是安全隔離技術���。安全隔離技術又被分為物理隔離技術���、防火墻技術及協(xié)議隔離技術三種技術手段���。物理隔離技術是指從物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離,防止二者連接�����。物理隔離能夠有效的防止黑客��、病毒入侵網(wǎng)絡系統(tǒng)中�����。電力網(wǎng)絡系統(tǒng)的四個安全區(qū)主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,能夠一定程度上的阻擋黑客及病毒的侵入����。防火墻就像計算機網(wǎng)絡外的一個屏障����,起到隔離防火墻內(nèi)外連接計算機系統(tǒng)的功能�。當外界對網(wǎng)絡進行攻擊時能對管理員提出警報,并且保留著攻擊者的信息��。協(xié)議隔離技術是處于內(nèi)外網(wǎng)連接端點處�����,通過隔離器隔離內(nèi)外網(wǎng)的技術��。當有數(shù)據(jù)交換時,內(nèi)外網(wǎng)就可以通過協(xié)議隔離器進行連通�����。
3電力信息網(wǎng)絡的安全對策
3.1網(wǎng)絡分段
對網(wǎng)絡進行分段是控制網(wǎng)絡問題擴散的一種方式��,能有效的保障網(wǎng)絡的安全。能夠對非法用戶與敏感的網(wǎng)絡資源相互隔離�,從而防止可能的非法的侵入電力信息網(wǎng)絡系統(tǒng)���。
3.2數(shù)據(jù)加密與用戶授權訪問控制技術
數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活����,更加適用于網(wǎng)路系統(tǒng)當中�。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。數(shù)據(jù)加密實質上是對以符號位基礎的數(shù)據(jù)進行移位和置換的變換算法��。保證只有授權用戶通過密鑰才能進入電力網(wǎng)絡信息系統(tǒng)��。
3.3漏洞掃描技術
漏洞掃描是對計算機進行全面的掃描��,尋找出可能影響計算機網(wǎng)絡安全的漏洞。漏洞掃描技術對于保護電腦和網(wǎng)絡安全必不可少,而且需要定時進行掃描。有的漏洞系統(tǒng)自身就可以修復,而有些則需要手動修復。
3.4以交換式集線器
采用共享式集成器對網(wǎng)絡進行網(wǎng)絡分段后,仍就存在安全隱患。這是因為在進行信息數(shù)據(jù)通信時����,很容易被通一集線器上的其他用戶傾聽�����,造成數(shù)據(jù)的安全隱患。采用交換式集線器能有效的避免這一現(xiàn)象�,保障網(wǎng)絡信息的安全��。
3.5安全管理隊伍的建設
在計算機網(wǎng)絡系統(tǒng)中���,由于網(wǎng)路系統(tǒng)在不時的更新�����,絕對的安全是不存在的,因此制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證。大力加強安全技術建設�����,強化使用人員和管理人員的安全防范意識����。為了更好地對電力信息網(wǎng)絡系統(tǒng)進行安全管理����,應該電力網(wǎng)絡系統(tǒng)中的IP地址資源統(tǒng)一管理,統(tǒng)一分配��。
網(wǎng)絡安全技術論文:無線傳感器網(wǎng)絡安全技術論文
1通信中存在不可靠性
在通信中沒有穩(wěn)定通道��,且在路由方面會出現(xiàn)極高延遲��,無法保證網(wǎng)絡通信中的安全問題,例如一些重要信息可能會被攔截并對其泄露��,因此網(wǎng)絡通信的安全性不夠強�,則不能夠有效的保證信息安全的傳輸。
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊�。在發(fā)包作用處于正常的節(jié)點中時���,破壞方則會附帶的將另一個數(shù)據(jù)包進行發(fā)送����,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無法有效的被分離開�,從而嚴重的阻礙了正常情況下的網(wǎng)絡通信,并且破壞了網(wǎng)絡通信的安全性��,即為碰撞攻擊���。建立監(jiān)聽系統(tǒng)則是最好的防卸方法���,它是利用糾錯系統(tǒng)來查找數(shù)據(jù)包的疊加狀況�����,并及時的對其進行清除,從而確保數(shù)據(jù)安全的傳輸�。
2.2擁塞攻擊�����。擁塞攻擊指就是破換方對網(wǎng)絡通信的頻率進行深入的了解之后,通過通信頻率附近的區(qū)域的得知,來發(fā)射相應的無線電波�,從而進行一步對干擾予以加大���。對于這種狀況���,則需要采用科學合理的預防方式�����,來將網(wǎng)絡節(jié)點裝換成另一個頻率,才能進行正常的通信��。
3加強無線傳感器網(wǎng)絡安全技術的相關措施分析
3.1密鑰管理技術�����。通常在密鑰的管理中����,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統(tǒng)中是極其薄弱的一個環(huán)節(jié)�����,信息的泄漏問題尤為頻繁�。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理,其中包括非預共享的密鑰模式�、預共享密鑰模式�����、概率性分配模式以及確定性分配模式�。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數(shù)據(jù)節(jié)點間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現(xiàn)���,則要根據(jù)能夠進行計算的合理概率,從而使得分配模式予以提出���。
3.2安全路由技術。路由技術的實施就是想節(jié)省無線傳感器網(wǎng)絡中的節(jié)點所擁有能量����,并最大程度體現(xiàn)無線傳感器網(wǎng)絡系統(tǒng)�。但由于傳播的范圍較大��,因此在傳輸網(wǎng)絡數(shù)據(jù)信息時常常不同程度的遭受攻擊����,例如DD路由中最根本的協(xié)議��,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取����,并利用網(wǎng)絡將類似虛擬IP地址�����、hello時間以及保持時間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進行寄發(fā)的方式�,來對正常情況下的傳輸實行阻礙�,使得網(wǎng)絡無法進行正常且順利的通信流程。但通過HSRP協(xié)議和TESLA協(xié)議進行有效結合所形成的SPINS協(xié)議,則可以有效的緩解且減少信息泄露的情況的出現(xiàn)���,同時進一步加強了對攻擊進行預防的能力,從而保證無線傳感器網(wǎng)絡整體的系統(tǒng)具有安全性。
3.3安全數(shù)據(jù)相融合。無線傳感器網(wǎng)絡就是通過豐富且復雜的數(shù)據(jù)所形成的一種網(wǎng)絡,其中的相關數(shù)據(jù)會利用融合以及剔除,來對數(shù)據(jù)信息進行傳送�,因此在此過程中�����,必須謹慎仔細的對數(shù)據(jù)融合的安全性問題予以重視�����。同時數(shù)據(jù)融合節(jié)點的過程中���,必須將數(shù)據(jù)具體的融合通過安全節(jié)點進行開展��,并且在融合之后,將一些有效的數(shù)據(jù)通過供基站予以傳送�,才能進一步對監(jiān)測的評價進行開展��,從而保證融合的結果具有真實性以及安全性。
3.4密碼技術�。針對無線傳感器網(wǎng)絡中的一些極其不安全的特性�����,可通過密碼設置、科學化的密碼技術�����,從而進一步保證網(wǎng)絡通信能夠安全的進行��。同時通過加大密碼中相關代碼以及數(shù)據(jù)的長度����,來大大降低信息泄露的情況��,從而可以有效的保證通信數(shù)據(jù)的安全性��。由于出現(xiàn)的密鑰算法無法達到對稱性,其中所具備的保護因素較大����,并且擁有簡單方便的密碼設置��,從而廣泛、普遍的被人們運用到日常生活中��。而在應用不同的通信設備時���,則需要將相應的密碼技術進行使用����。
4結束語
無線傳感器網(wǎng)絡技術的先進以及便捷的特征,讓其迅速的傳播以及廣泛的被人們運用�����,但其中所存在的一些安全性問題必須引起重視���。對無線傳感器網(wǎng)絡造成影響的因素�,需利用相關的技術及措施來保證網(wǎng)絡的安全,例如安全數(shù)據(jù)融合�����、密碼技術���、密鑰技術以及安全路由技術等���,從而提升網(wǎng)絡系統(tǒng)的安全性�。
作者:屠文 單位:文山學院
網(wǎng)絡安全技術論文:電網(wǎng)調度信息網(wǎng)絡安全技術論文
1缺乏完善的運行管理制度
電力企業(yè)電網(wǎng)系統(tǒng)管理過程中,過于注重電網(wǎng)應用管理��,忽視了電網(wǎng)運行管理�����,尤其是電網(wǎng)運行管理中的系統(tǒng)和網(wǎng)絡安全,缺乏完善的運行管理制度�,工作人員工作中缺乏指導���,無法發(fā)現(xiàn)管理中存在的問題��,管理工作不規(guī)范,電網(wǎng)管理人員隨意更改網(wǎng)絡和系統(tǒng)����,網(wǎng)絡和系統(tǒng)安全存在非常大的安全隱患�����,無法對電網(wǎng)調度自主化信息網(wǎng)絡安全提供保障。
2電網(wǎng)調度自主化網(wǎng)絡安全技術
安全技術在電力企業(yè)網(wǎng)絡和系統(tǒng)管理中的應用,有效提高了管理質量�,為電網(wǎng)調度自主化網(wǎng)絡系統(tǒng)提供了充分的保障�����,促進了電力系統(tǒng)的安全運行,有效提高了電力企業(yè)的經(jīng)濟效益和社會效益,促進電力企業(yè)進一步發(fā)展�。
2.1提高網(wǎng)絡管理人員的綜合素質
網(wǎng)絡管理人員是電網(wǎng)調度自主化信息網(wǎng)絡管理的優(yōu)秀���,網(wǎng)絡管理人員的專業(yè)水平和綜合素質直接關系網(wǎng)絡管理質量�����,因此,電力企業(yè)必須加強對網(wǎng)絡管理人員的管理�����,提高他們的綜合素質和專業(yè)水平�����,避免出現(xiàn)泄密和誤用等風險性極大的事件,提高網(wǎng)絡和系統(tǒng)管理質量,為電網(wǎng)調度自主化信息網(wǎng)絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網(wǎng)管理工作的重心���,電網(wǎng)安全運行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用,所以電力企業(yè)必須完善運行管理制度����,在相關制度規(guī)范下�,指導網(wǎng)絡管理人員的工作,使網(wǎng)絡管理人員能夠及時發(fā)現(xiàn)管理中存在的問題,及時解決問題��,保證系統(tǒng)和網(wǎng)絡安全運行���,運行管理中要將系統(tǒng)和網(wǎng)絡安全管理放在突出位置����,為電網(wǎng)調度自主化信息網(wǎng)絡安全運行提供保障。
2.3加強安全管理
安全管理的內(nèi)容比較多,不僅要加強系統(tǒng)安全管理�,還要加強信息資源管理�����,為了防止信息資源管理,應該根據(jù)不同的業(yè)務系統(tǒng)����,對專用網(wǎng)絡采取安全技術���,例如�����,訪問控制技術、加密技術以及身份驗證技術等,每一個網(wǎng)絡管理人員進行網(wǎng)絡和系統(tǒng)管理的時候�����,要通過相關驗證�,對于外部訪問用戶���,要嚴格控制系統(tǒng)安全性�,限制外部訪問用戶使用系統(tǒng)信息,從而為系統(tǒng)安全提供保障��,為了防止數(shù)據(jù)信息泄露�,應該使用備份和恢復技術。除此之外�,要加強信息使用者的理解����,科學��、合理地利用電網(wǎng)調度自主化信息網(wǎng)絡����,保證網(wǎng)絡運行安全�����。
2.4加強設備安全管理
電力企業(yè)設立專門網(wǎng)絡管理職位�����,明確管理責任,對網(wǎng)絡管理人員進行嚴格的管理��,避免網(wǎng)絡管理人員在電網(wǎng)調度自主化信息網(wǎng)絡中查閱其他無關信息�,定期對設備進行維護,避免設備癱瘓造成網(wǎng)絡和系統(tǒng)管理出現(xiàn)問題�,完善監(jiān)測技術��,對網(wǎng)絡和系統(tǒng)管理試行實時監(jiān)測,及時發(fā)現(xiàn)管理中存在的問題��,及時解決問題�,從而保證電網(wǎng)調度自主化信息網(wǎng)絡安全運行�。
2.5實現(xiàn)信息單向傳輸
系統(tǒng)交互運行存在很多安全隱患,為了保證網(wǎng)絡和系統(tǒng)安全����,電網(wǎng)調度自主化信息網(wǎng)絡系統(tǒng)運行過程中�����,應該實現(xiàn)信息單向傳輸,實現(xiàn)調度控制系統(tǒng)、調度生產(chǎn)系統(tǒng)���、調度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離��,提高系統(tǒng)運行的獨立性,避免系統(tǒng)運行過程中出現(xiàn)全面癱瘓的現(xiàn)象�����,提高網(wǎng)絡和系統(tǒng)的安全性����,為電網(wǎng)調度自主化信息網(wǎng)絡安全運行提供保障。
3結束語
綜上所述�,在電網(wǎng)調度自主化信息網(wǎng)絡管理中采用安全技術具有非常重要的作用����,可以有效提高系統(tǒng)和網(wǎng)絡的安全性�,及時解決電網(wǎng)運行中存在的問題,促使電網(wǎng)安全運行����,充分發(fā)揮電網(wǎng)調度自主化信息網(wǎng)絡管理在電網(wǎng)運行中的重要作用�����,電網(wǎng)安全運行為社會發(fā)展提供充足的動力�����,保證社會生產(chǎn)生活��,加強網(wǎng)絡和系統(tǒng)管理,提高管理質量,可以有效提高電力企業(yè)的經(jīng)濟效益和社會效益��,提升電力企業(yè)的優(yōu)秀競爭力�,促進電力企業(yè)發(fā)展。
作者:雷利琴 單位:國網(wǎng)四川丹棱縣供電有限責任公司
網(wǎng)絡安全技術論文:安全技術作用下的網(wǎng)絡安全論文
1網(wǎng)絡上常見的不安全因素
1.1計算機病毒
計算機病毒,是指應用制定好的程序輸入計算機中���,對計算機的程序進行破壞,從而影響計算機的正常使用���。與黑客相比較,計算機病毒的特性���,更讓人們煩惱。其本身不但具有破壞性���,更具有傳染性,就像普通的生物病毒一樣��,計算機病毒一旦被復制或者產(chǎn)生變種���,其傳染速度是難以想象的����,一旦有一臺計算機感染和其接觸的各種移動設備也都將成為病毒網(wǎng)絡安全威脅若干因素和安全技術研究文/張欣21世紀,是信息化的時代,是計算機網(wǎng)絡應用加速發(fā)展的時代,在計算機網(wǎng)絡走進千家萬戶的同時�,隨之而來的是網(wǎng)絡安全問題���。為了保證廣大的網(wǎng)民可以有個安全良好的網(wǎng)絡環(huán)境���,專業(yè)人士應針對不同網(wǎng)絡的安全問題給出相應的解決方案。使得大家都有安全可靠的網(wǎng)絡環(huán)境��。摘要的攜帶者���,將病毒繼續(xù)傳播���。除了傳染性之外�����,計算機病毒的潛伏性也和生物病毒相似��,其發(fā)作的時間是可以提前預定好的,就像生物病毒的潛伏期一樣,在發(fā)病之前是不易被人們察覺的,具有極好的隱蔽性,但一旦病發(fā)����,就是極其可怕的��,將影響網(wǎng)絡的正常應用��。
1.2計算機軟件漏洞
在長久的軟件應用過程中,發(fā)現(xiàn)了許多漏洞,使得軟件在使用過程中的安全性降低�����。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試��,仍然無法解決的問題��。軟件帶著這些無法解決的遺留問題流入市場,被大家廣泛應用,在享受這些軟件帶給大家生活樂趣的同時,有一些黑客會懷著惡意破壞的心里���,利用這些漏洞,對網(wǎng)絡進行破壞。有的也可能因為軟件本身的漏洞太大���,而直接自身成為計算機的一種安全威脅。
1.3計算機的配置不當
在普遍利用網(wǎng)絡工作和生活的今天,有很多人����,因為對于網(wǎng)絡的認識只是表面的皮層認知,致使在使用過程中�,給計算機配置不當?shù)木W(wǎng)絡安全設置���,例如有的防火墻就是不能很好的起到防護的作用是形同虛設的�����,這樣就會在無意識中加大計算機的危險性,可能會引起不必要的安全性問題����。
1.4使用者的安全意識薄弱
網(wǎng)絡安全問題除了上述一些客觀因素和主管專業(yè)性不強之外����,還有一個很重要的因素是使用者沒有相應的網(wǎng)絡安全意識��,不懂得網(wǎng)絡和實際的生活一樣�����,同樣是需要大家提高警惕,在網(wǎng)絡上與他人分享私人的信息�����,還有應用軟件時輸入一些信息口令��,在大家無意識的做這些事情的同時����,可能一些非法人事已經(jīng)盜取了我們的信息����,致使我們不必要的財產(chǎn)損失�����。
2網(wǎng)絡的安全技術
既然網(wǎng)絡上有諸多的安全問題����,相對應的就會有解決的辦法����,下面就一一談談上述問題的安全技術解決方案。
2.1入侵技術檢測
入侵檢測是指�����,通過對行為����、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖�����。是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術���,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。就像一個監(jiān)控器一樣對不安全因素有實時監(jiān)控的作用��,可以快速及時的預防不安全因素對網(wǎng)絡產(chǎn)生的破壞��。
2.2殺毒軟件應用
既然計算機病毒的出現(xiàn)�����,就有殺毒軟件的應運而生�。殺毒軟件在大多數(shù)網(wǎng)絡用戶的計算機上都屬于常用軟件,人們使用起來都是比較方便快捷操作簡單的����,但正因如此�����,其殺毒的功能有限,只能針對于一些小型用戶的普通病毒進行查殺��,并不能很好的解決網(wǎng)絡安全的問題���,尤其是在電子商務飛速發(fā)展的今天�,殺毒軟件并不能很好的對網(wǎng)絡起到保護性的作用。這就要求軟件開發(fā)者不斷的技術革新,研發(fā)出更適合現(xiàn)代網(wǎng)絡的殺毒軟件����。
2.3防火墻安全技術
防火墻技術��,最初是針對網(wǎng)絡不安全因素采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障,其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問�。對于個人來說使用軟件防火墻����,就可以很有效的解決平時遇到的網(wǎng)絡安全相關問題���。防火墻可以對黑客起到很好的防護作用����,但也并不是完全的抵御,要想實現(xiàn)真正的良好的環(huán)境�����,還應有其他的防護措施來保護網(wǎng)絡的安全���。
2.4數(shù)據(jù)加密安全技術
數(shù)據(jù)加密技術是指通過特定的網(wǎng)絡密鑰才能解開計算機�,從而獲得計算機的數(shù)據(jù)�����。通俗意義上說��,就是給我們比較重要的數(shù)據(jù)加個私人密碼,讓外人在非指定的機器�����,沒有密碼的前提下無法獲得我們的信息�,從而對我們的數(shù)據(jù)起到一個保護的作用。而高級的密碼也可以抵御黑客和病毒的入侵�,使得我們的計算機網(wǎng)絡處于一個相對安全的環(huán)境下����,保證我們的良好網(wǎng)絡環(huán)境���。
3總結
在網(wǎng)絡飛速發(fā)展的當代社會�,我們除了要享受網(wǎng)絡帶來的方便快捷的生活的同時,也要對網(wǎng)絡上常見的安全問題有所認識���,可以很好的解決這些問題,給自己營造一個安全的網(wǎng)絡應用環(huán)境。
作者:張欣單位:國家新聞出版廣電總局監(jiān)管中心573臺
網(wǎng)絡安全技術論文:探求網(wǎng)絡安全技術論文
摘要:本文針對網(wǎng)絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全優(yōu)秀技術,論述了其安全體系的構成����。
關鍵詞:網(wǎng)絡安全防火墻加密技術PKI技術
隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視��。
計算機網(wǎng)絡安全從技術上來說,主要由防病毒��、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性���。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術���、數(shù)據(jù)加密技術�、PKI技術等,以下就此幾項技術分別進行分析。
一����、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限�����。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟��、最有效的安全措施之一�。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成�����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險��。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上��。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)��。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息���。再次防止內(nèi)部信息的外泄�����。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響��。
二�����、數(shù)據(jù)加密技術
與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡���。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊����。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密�。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證����。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領域中����。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)���。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存��。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方����。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證���、數(shù)字簽名等信息交換領域����。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施����。PKI技術是信息安全技術的優(yōu)秀,也是電子商務的關鍵和基礎技術�。由于通過網(wǎng)絡進行的電子商務��、電子政務����、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要���。而PKI技術恰好是一種適合電子商務�、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性��、完整性���、不可否認性和存取控制等安全問題���。一個實用的PKI體系應該是安全的易用的���、靈活的和經(jīng)濟的��。它必須充分考慮互操作性和可擴展性��。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎���。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化���、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復
為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性���、安全性、可用性的重要因素。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應公鑰的��。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的����。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消�����。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因�。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書���。
四��、結束語
網(wǎng)絡安全是一個綜合性的課題,涉及技術��、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的����。因此只有嚴格的保密政策�����、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務�。
網(wǎng)絡安全技術論文:計算機網(wǎng)絡安全技術淺議論文
摘要:本文針對網(wǎng)絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對PKI技術這一信息安全優(yōu)秀技術,論述了其安全體系的構成�。
關鍵詞:網(wǎng)絡安全防火墻加密技術PKI技術
隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視�。
計算機網(wǎng)絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性���。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術���、PKI技術等,以下就此幾項技術分別進行分析。
一��、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限��。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟����、最有效的安全措施之一����。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒��、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成�����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險�����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計��。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)���。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息�。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響��。
二��、數(shù)據(jù)加密技術
與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡�。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊����。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密���。
1.對稱加密技術
對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法����。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)��。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存�。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域���。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的優(yōu)秀,也是電子商務的關鍵和基礎技術�。由于通過網(wǎng)絡進行的電子商務����、電子政務����、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務����、電子政務���、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性����、真實性���、完整性�����、不可否認性和存取控制等安全問題���。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的����。它必須充分考慮互操作性和可擴展性�����。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶��。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改�。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全���、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)����。
3.密鑰備份和恢復
為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份�、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性����、可用性的重要因素�����。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消�����。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因�。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網(wǎng)絡安全是一個綜合性的課題,涉及技術����、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的�。因此只有嚴格的保密政策�、明晰的安全策略才能完好�����、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務�。
網(wǎng)絡安全技術論文:校園網(wǎng)絡安全技術探討論文
一����、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全,主要措施有反病毒��。入侵檢測��、審計分析等技術���。
1��、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序�����,它能夠傳染其它程序����,并進行自我復制,特別是要網(wǎng)絡環(huán)境下��,計算機病毒有著不可估量的威脅性和破壞力���,因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)�����,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等�����。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控�,效果不錯。
2�����、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)��。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析���,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象�����,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件��,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志�����;發(fā)現(xiàn)漏洞�����、統(tǒng)計分析異常行為等等����。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題�,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務�����。當然���,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的���,但是及早地發(fā)現(xiàn)有報告的漏洞����,并進行升級補丁卻是我們應該做的�����。而發(fā)現(xiàn)有報告的漏洞最常用的方法��,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息�����,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級�����。許多的網(wǎng)絡管理員對此認識不夠�,以至于過了幾年���,還能掃描到機器存在許多漏洞�����。在校園網(wǎng)中服務器,為用戶提供著各種的服務��,但是服務提供的越多���,系統(tǒng)就存在更多的漏洞�����,也就有更多的危險��。因此從安全角度考慮,應將不必要的服務關閉�����,只向公眾提供了他們所需的基本的服務���。最典型的是�����,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能�,而沒有必要向公眾提供FTP功能�����,這樣�,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止���。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容���,如果用戶目錄又給了可執(zhí)行權限���,那么����,通過運行上傳某些程序,就可能使服務器受到攻擊���。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素���。
3、審計監(jiān)控技術�。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程����,它是提高安全性的重要工具��。它不僅能夠識別誰訪問了系統(tǒng)����,還能指出系統(tǒng)正被怎樣地使用��。對于確定是否有網(wǎng)絡攻擊的情況�,審計信息對于確定問題和攻擊源很重要�����。同時���,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題��,并且它是后面階段事故處理的重要依據(jù)。另外��,通過對安全事件的不斷收集���、積聚和分析���,有選擇性地對其中的某些站點或用戶進行審計跟蹤�,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為�����。
因此�����,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查����、監(jiān)控��、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為����。二����、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外����,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份��,即將所有文件寫入備份介質;二是增量備份����,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件�。
根據(jù)備份的存儲媒介不同�,有“冷備份”和“熱備份”兩種方案�。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放�,具有速度快和調用方便的特點�?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系,在系統(tǒng)恢復時重新安裝。其特點是便于保管�����,用以彌補了熱備份的一些不足�。進行備份的過程中,常使用備份軟件,如GHOST等�。
三�����、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離�����,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測��,以增強機構內(nèi)部網(wǎng)的安全性�。
1����、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一�����。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口��,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力���。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施�。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問�,外界的哪些人可以訪問內(nèi)部的哪些服務�����,以及哪些外部服務可以被內(nèi)部人員訪問����。其基本功能有:過濾進�、出的數(shù)據(jù);管理進��、出網(wǎng)絡的訪問行為���;封堵某些禁止的業(yè)務等����。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分��,而不是全部���。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中�����,才能實現(xiàn)真正的安全���。
另外��,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制�����。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段���,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播���。針對某些網(wǎng)絡���,在某些情況下�����,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任���,或者某個網(wǎng)段比另一個網(wǎng)段更敏感�。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�。
2、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析���,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng),檢查報告系存在的弱點和漏洞��,建議補救措施和安全策略��,達到增強網(wǎng)絡安全性的目的���。
以上只是對防范外部入侵�����,維護網(wǎng)絡安全的一些粗淺看法����。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施,健康正常的校園網(wǎng)絡需要廣大師生共同來維護。
網(wǎng)絡安全技術論文:計算機安全技術與網(wǎng)絡安全論文
1網(wǎng)絡安全管理欠缺
網(wǎng)絡是進行信息交流的平臺�����,由于其開放性的存在�����,進而導致了很多潛在的安全隱患的存在成為可能��。因此就要對網(wǎng)絡安全進行重視。這就需要我們從事網(wǎng)絡安全的工作人員���,從觀念上對網(wǎng)絡安全進行重視。很多工作人員由于觀念落后����,在技術上面不懂得提高����,對于網(wǎng)絡的工作原理并不清楚�,這樣就給不法分子提供了作案的機會。同時,要意識到安全軟件都是滯后于病毒產(chǎn)生的����,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉��。
2提高計算機網(wǎng)絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術是加強對網(wǎng)絡防衛(wèi)進行監(jiān)管����,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術����,是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢查�,進而確定數(shù)據(jù)安全性的網(wǎng)絡安全技術����。同時,防火墻還具有對網(wǎng)絡運行進行監(jiān)控的功能,對外部的入侵行為進行阻止。目前的防火墻技術非常多����,通??煞譃榘^濾型、監(jiān)測型、地址轉換型等���,針對不同類型的網(wǎng)絡安全,防火墻技術也不一樣。這樣通過使用防火墻��,就會對網(wǎng)絡的安全進行一定的保障����。
2.2采用信息加密手段
網(wǎng)絡信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全���、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護�����,從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全����;鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號���、網(wǎng)頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標,所以對于網(wǎng)絡賬戶和密碼一定要加強保護意識���。對于密碼的保護���,要做到以下幾點:第一是對密碼的設置進行下劃線�����、數(shù)字以及字母的組合運用��,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證����,增加更大的安全性能��。
2.3及時修復系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在���,對于網(wǎng)絡安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序�、應用軟件以及硬件等各個方面����。所以���,用戶在使用的過程中��,一定要有自己的安全意識���,及時對漏洞進行檢查和修復�,對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開�����。
2.4加大安全技術管理
首先是轉變認知觀念,要對網(wǎng)絡安全進行深刻認識����,了解到自身利益與網(wǎng)絡安全的關系��,對于網(wǎng)絡安全存在的問題要提高警惕;其次��,在對網(wǎng)絡安全進行管理的過程中�,加強網(wǎng)絡安全的立法,以法律為基礎對網(wǎng)絡安全破壞者進行打擊��;最后���,提高網(wǎng)絡安全保護意識和機能�,增加網(wǎng)絡安全技術研發(fā)和應用投入。
3結束語
由于網(wǎng)絡已經(jīng)運用到日常生活的各個領域�����,所以對于網(wǎng)絡安全,我們一定要提高認識����,網(wǎng)絡安全不僅關系到自身利益�,對于國家安全也構成一定的威脅�。在目前的網(wǎng)絡條件下,加強網(wǎng)絡安全管理是非常有必要的��。健康上網(wǎng)�����,不瀏覽�、不相信非法信息�,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發(fā)方面���,要增加資金投入,不斷突破����,保障計算機網(wǎng)絡安全。
作者:傅苗娟 單位:中廣有線信息網(wǎng)絡有限公司上虞分公司
