序言:寫作是分享個人見解和探索未知領域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡安全技術(shù)論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀���。
第1篇
關鍵詞:網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻
隨著網(wǎng)絡技術(shù)的不斷發(fā)展和Internet的日益普及���,許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理����,提高工作效率,減輕勞動強度��,實現(xiàn)資源共享都起到了無法估量的作用����。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�,導致了校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔�����,也嚴重影響了校園網(wǎng)的正常運行�����。所以在積極發(fā)展辦公自動化����、實現(xiàn)資源共享的同時�,教師和學生都應加強對校園網(wǎng)絡的安全重視��。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性�����。因此���,如何在現(xiàn)有的條件下�����,如何搞好網(wǎng)絡的安全�,就成了校園網(wǎng)絡管理人員的一個重要課題�����。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理����,我們一起來探討一下校園網(wǎng)絡安全技術(shù)�。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性,包括系統(tǒng)安全�、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全�����。
一�、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全�,主要措施有反病毒。入侵檢測�����、審計分析等技術(shù)�����。
1����、反病毒技術(shù):計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序����,它能夠傳染其它程序,并進行自我復制����,特別是要網(wǎng)絡環(huán)境下��,計算機病毒有著不可估量的威脅性和破壞力�,因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)�,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權(quán)限等�。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控,效果不錯����。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)�。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象����,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范�����。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件�,主要功能有:檢測并分析用戶和系統(tǒng)的活動����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志�;發(fā)現(xiàn)漏洞����、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題�����,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務��。當然����,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞�,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法���,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站�,對于我們有使用的軟件和服務�,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級�����。許多的網(wǎng)絡管理員對此認識不夠,以至于過了幾年���,還能掃描到機器存在許多漏洞�。在校園網(wǎng)中服務器�����,為用戶提供著各種的服務��,但是服務提供的越多�����,系統(tǒng)就存在更多的漏洞�����,也就有更多的危險���。因此從安全角度考慮�,應將不必要的服務關閉�,只向公眾提供了他們所需的基本的服務�。最典型的是�����,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能���,而沒有必要向公眾提供FTP功能,這樣����,在服務器的服務配置中,我們只開放WEB服務����,而將FTP服務禁止。如果要開放FTP功能��,就一定只能向可能信賴的用戶開放��,因為通過FTP用戶可以上傳文件內(nèi)容����,如果用戶目錄又給了可執(zhí)行權(quán)限,那么�����,通過運行上傳某些程序,就可能使服務器受到攻擊��。所以�,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3�、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程�,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)���,還能指出系統(tǒng)正被怎樣地使用��。對于確定是否有網(wǎng)絡攻擊的情況�����,審計信息對于確定問題和攻擊源很重要����。同時�,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)��。另外,通過對安全事件的不斷收集�����、積聚和分析�,有選擇性地對其中的某些站點或用戶進行審計跟蹤�,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。
因此���,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外�����,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備��,以便對進出各級局域網(wǎng)的常見操作進行實時檢查��、監(jiān)控���、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為�����。二、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外�����,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后�,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種�。一是全盤備份,即將所有文件寫入備份介質(zhì)���;二是增量備份�����,只備份那些上次備份之后更改過的文件�,這種備份是最有效的備份方法���;三是差分備份�����,備份上次全盤備份之后更改過的所有文件�。
根據(jù)備份的存儲媒介不同���,有“冷備份”和“熱備份”兩種方案����。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中�����,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放�,具有速度快和調(diào)用方便的特點����。“冷備份”是將下載的備份存入到安全的存儲媒介中���,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系�,在系統(tǒng)恢復時重新安裝�。其特點是便于保管,用以彌補了熱備份的一些不足�。進行備份的過程中,常使用備份軟件���,如GHOST等���。
三�����、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全�����,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離�����,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測�,以增強機構(gòu)內(nèi)部網(wǎng)的安全性�����。
1�、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的���,同時也是最在效和最經(jīng)濟的措施之一��。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口���,能根據(jù)安全政策控制出入網(wǎng)絡的信息流�,且本身具有較強的抗攻擊能力�。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施�。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務����,以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有:過濾進��、出的數(shù)據(jù)��;管理進����、出網(wǎng)絡的訪問行為�����;封堵某些禁止的業(yè)務等�����。應該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分��,而不是全部�。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全���。
另外����,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制��。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段�����,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播�����。針對某些網(wǎng)絡���,在某些情況下�,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感���。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響���。
2、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析�,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng),檢查報告系存在的弱點和漏洞����,建議補救措施和安全策略,達到增強網(wǎng)絡安全性的目的�����。
以上只是對防范外部入侵�����,維護網(wǎng)絡安全的一些粗淺看法�。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施�����,健康正常的校園網(wǎng)絡需要廣大師生共同來維護。
參考文獻
1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05
第2篇
隨著信息產(chǎn)業(yè)的高速發(fā)展�����,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時�,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染�����、黑客的入侵��,這都可以給我們造成巨大的損失���。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患���,并提出了行之有效的解決方案。
關鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善�,企業(yè)花了大量的金錢購買了信息安全設備,但是技術(shù)保障不成體系,達不到預想的目標:二是應急反應體系沒有經(jīng)?�;?�、制度化:三是企業(yè)信息安全的標準���、制度建設滯后��。
2003年5月至2004年5月�����,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡安全事件�,占被調(diào)查總數(shù)的58%�����。調(diào)查結(jié)果表明�,造成網(wǎng)絡安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中��,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%�����,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網(wǎng)絡安全管理情況的調(diào)查:調(diào)查表明�����,近年來���,使用單位對信息網(wǎng)絡安全管理工作的重視程度普遍提高�����,80%的被調(diào)查單位有專職或兼職的安全管理人員��,12%的單位建立了安全組織����,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務�����。調(diào)查表明�,認為單位信息網(wǎng)絡安全防護能力“較高”和“一般”的比較多,分別占44%�����。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱��、安全管理員缺乏培訓�����、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題�����,也說明目前安全管理水平和社會化服務的程度還比較低�����。
2.企業(yè)信息安全防范的任務
信息安全的任務是多方面的�,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務主要是:
從安全技術(shù)上�����,進行全面的安全漏洞檢測和分析�,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡防病毒軟件�����、入侵檢測系統(tǒng)����、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上�,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度�,增強安全防范意識。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡安全:保障各種網(wǎng)絡資源(資源��、實體����、載體)穩(wěn)定可靠地運行、受控合法地使用�。信息安全:保障存儲、傳輸���、應用的機密性(Confidentiality)����、完整性(Integrity)�、抗否認性(non-Repudiation),可用性(Availability)�。其他安全:病毒防治�、預防內(nèi)部犯罪。
二����、計算機網(wǎng)絡中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中�,尤其以接入Internet網(wǎng)絡為甚。
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合��。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口�����,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕、監(jiān)測)出入網(wǎng)絡的信息流�����,且本身具有較強的抗攻擊能力����。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施�。在邏輯上�����,防火墻是一個分離器,一個限制器����,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動����,保證了內(nèi)部網(wǎng)絡的安全。
防火墻是網(wǎng)絡安全的屏障:一個防火墻(作為阻塞點��、控制點)能極大地提高一個內(nèi)部網(wǎng)絡的安全性�����,并通過過濾不安全的服務而降低風險��。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻����,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置�����,能將所有安全軟件(如口令、加密�����、身份認證���、審計等)配置在防火墻上�。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻�����,那么�����,防火墻就能記錄下這些訪問并做出日志記錄���,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)�����。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡的劃分�,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�。除了安全作用,有的防火墻還支持具有Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術(shù)體系VPN�����。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)�,有機地聯(lián)成一個整體。不僅省去了專用通信線路����,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果���。響應單元則是對分析結(jié)果做出反應的功能單元�����,它可以做出切斷連接����、改變文件屬性等強烈反應,也可以只是簡單的報警��。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱����,它可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件��。
根據(jù)檢測對象的不同�����,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型��?���;谥鳈C的監(jiān)測�。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志�����、應用程序日志等作為數(shù)據(jù)源����,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)��。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上�,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺��。網(wǎng)絡型入侵檢測��。它的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包��。往往將一臺機子的網(wǎng)卡設于混雜模式(PromiseMode)�,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集,并進行判斷�。一般網(wǎng)絡型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�。從技術(shù)上,入侵檢測分為兩類:一種基于標志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)�����。
(二)服務器端安全措施只有正確的安裝和設置操作系統(tǒng)�����,才能使其在安全方面發(fā)揮應有的作用�。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤�����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞���,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN�。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器��,C盤20G����,用來裝系統(tǒng)和重要的日志文件�����,D盤20G放IIS,E盤20G放FTP�,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因為�����,IIS和FTP是對外服務的�,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行�。
②正確
地選擇安裝順序����。
一般的人可能對安裝順序不太重視,認為只要安裝好了�����,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機�。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網(wǎng)絡:Win2000在安裝時有一個漏洞�����,在你輸入Administrator密碼后��,系統(tǒng)就建立了ADMIN$的共享����,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間�,任何人都可以通過ADMIN$進入你的機器;同時�,只要安裝一完成,各種服務就會自動運行�����,而這時的服務器是滿身漏洞�����,非常容易進入的����,因此�,在完全安裝并配置好Win2000SERVER之前��,一定不要把主機接入網(wǎng)絡�。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后�����,因為補丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�,盡管很麻煩,卻很必要�����。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡相連的邏輯接口����,從安全的角度來看�����,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選�����,不過對于Win2000的端口過濾來說����,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞�,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點��,所以在本系統(tǒng)的WWW服務器采取下面的設置:
首先�,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub�����。
其次�����,在IIS安裝時默認的scripts等虛擬目錄一概刪除���,這些都容易成為攻擊的目標�����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建�����,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給�����。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射�,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射�����,刪除所有的映射���,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射�����,然后就一個個刪除這些映射�。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性�。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預防��,同時增加了補丁��,這樣子就大大增強了操作系統(tǒng)的安全性能�。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意��,只有不斷學習新的網(wǎng)絡安全知識�����、采取日新月異的網(wǎng)絡安全措施��,才能保證我們的網(wǎng)絡安全防御真正金湯���。
參考文獻:
劉海平�����,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應用.2002(10)
東軟集團有限公司�,NetEye防火墻使用指南3.0,1-3
賈晶�,陳元,王麗娜編著�����,信息系統(tǒng)的安全與保密��,第一版��,1999.01����,清華大學出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡系統(tǒng)安全技術(shù)研究及其在寶鋼設備采購管理系統(tǒng)中的應用:(學位論文).遼寧:東北大學�,2002
劉廣良.建設銀行計算機網(wǎng)絡信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
第3篇
關鍵詞:計算機網(wǎng)絡安全網(wǎng)絡技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡應用的擴大�����,網(wǎng)絡安全風險也變的非常嚴重和復雜�����。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓��,再加上安全機制的缺乏和防護意識不強��,網(wǎng)絡風險日益加重�����。
一�����、網(wǎng)絡安全的威脅因素
歸納起來��,針對網(wǎng)絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的�。這就使我們的計算機處于危險的境地�����,一旦連接入網(wǎng)�����,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞�,例如,防火墻軟件的配置不正確����,那么它根本不起作用。對特定的網(wǎng)絡應用程序�����,當它啟動時��,就打開了一系列的安全缺口�,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置��,否則��,安全隱患始終存在�。
3.安全意識不強:用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅����。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)�,影響計算機軟件��、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼�。計算機病毒具有傳染性�����、寄生性�、隱蔽性、觸發(fā)性����、破壞性等特點�����。因此�����,提高對病毒的防范刻不容緩�。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)�,其危害性非常大。從某種意義上講��,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二����、幾種常用的網(wǎng)絡安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡之間通過預定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施�。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許��,并監(jiān)視網(wǎng)絡運行狀態(tài)�����。由于它簡單實用且透明度高�,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下,達到一定的安全要求��,所以被廣泛使用��。據(jù)預測近5年世界防火墻需求的年增長率將達到174%�。
目前,市場上防火墻產(chǎn)品很多�����,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中���,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制����。可以預見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡信息安全技術(shù)將得到進一步發(fā)展�����。然而�,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的��,也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施�����,例如對數(shù)據(jù)進行加密處理��。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾�,而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力��。要保證企業(yè)內(nèi)部網(wǎng)的安全�����,還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼��,從而隱藏信息內(nèi)容��,使非法用戶無法獲取信息����、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送����、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證��,達到保密的要求��,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)�����,實現(xiàn)對數(shù)據(jù)的安全保護�����。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用�,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生�、分配保存�����、更換與銷毀等各環(huán)節(jié)上的保密措施�����。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性,能夠有效地防止機密信息的泄漏�。另外,它也廣泛地被應用于信息鑒別�、數(shù)字簽名等技術(shù)中,用來防止電子欺騙����,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災技術(shù)
一個完整的網(wǎng)絡安全體系���,只有防范和檢測措施是不夠的�����,還必須具有災難容忍和系統(tǒng)恢復能力����。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失����,一旦發(fā)生漏防漏檢事件,其后果將是災難性的�。此外,天災****、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞�����。這就要求即使發(fā)生系統(tǒng)災難���,也能快速地恢復系統(tǒng)和數(shù)據(jù)����,才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?����,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術(shù)��。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障���,不允許有任何閃失�����。但離線介質(zhì)不能保證安全�。數(shù)據(jù)容災通過IP容災技術(shù)來保證數(shù)據(jù)的安全���。數(shù)據(jù)容災使用兩個存儲器�����,在兩者之間建立復制關系���,一個放在本地,另一個放在異地�����。本地存儲器供本地備份系統(tǒng)使用�,異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連�����,構(gòu)成完整的數(shù)據(jù)容災系統(tǒng)��,也能提供數(shù)據(jù)庫容災功能�。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題��。集群系統(tǒng)可以采用雙機熱備份����、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)�,分別提供不同的系統(tǒng)可用性和容災性�。其中異地集群網(wǎng)絡的容災性是最好的。存儲�����、備份和容災技術(shù)的充分結(jié)合�,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段���。隨著存儲網(wǎng)絡化時代的發(fā)展�,傳統(tǒng)的功能單一的存儲器�����,將越來越讓位于一體化的多功能網(wǎng)絡存儲器�����。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)����,它查詢TCP/IP各種服務的端口�����,并記錄目標主機的響應,收集關于某些特定項目的有用信息���。這項技術(shù)的具體實現(xiàn)就是安全掃描程序����。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點���。掃描程序開發(fā)者利用可得到的攻擊方法�����,并把它們集成到整個掃描中����,掃描后以統(tǒng)計的格式輸出�,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡系統(tǒng)的物理安全�,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施�����,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行���,在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購�����、運輸����、安裝等方面的安全措施�。②運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中��,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務�����。對一些關鍵設備和系統(tǒng)���,應設置備份系統(tǒng)�。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品���,如輻射干擾機����。④保安方面:主要是防盜、防火等�,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備����、計算機、安全設備的安全防護�。
計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程�����,各種新技術(shù)將會不斷出現(xiàn)和應用�����。
網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)�����,作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義�����,相信未來網(wǎng)絡安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻:
[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北方交通大學出版社�����,2006.7.
第4篇
1.1病毒防范技術(shù)
關于對病毒的防范���,是使得計算機網(wǎng)絡安全得到保障的重要技術(shù)�,總之病毒的惡意傳播對計算機網(wǎng)絡技術(shù)的安全性有極大的威脅作用��,計算機病毒會對計算機網(wǎng)絡的阻塞���,系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響�����,從而危害了計算機網(wǎng)絡安全�。病毒防范技術(shù)能更好地阻止病毒的傳播�����,還可以檢測到病毒的入侵,通常對這一技術(shù)的使用方法是在內(nèi)部的網(wǎng)絡中將每一個服務器�����、每一個主機上進行病毒檢測軟件的安裝��,一旦有病毒入侵的情況發(fā)生��,就大力盡可能的將病毒消滅掉�����,從而達到防止其更進一步的病毒傳播��,對計算機網(wǎng)絡造成威脅�����。對于每一個病毒軟件來講�����,需要對其進行的操作是為其進行定期的病毒庫更新�����,還要周期性的做出病毒掃描��,這樣作出一系列步驟的目的就是為了保證計算機網(wǎng)絡的安全性能以及數(shù)據(jù)信息的安全性能�����,避免由于病毒的傳播和威脅對計算機網(wǎng)絡造成的安全威脅情況的發(fā)生�。
1.2網(wǎng)絡入侵檢測技術(shù)
網(wǎng)絡入侵檢測技術(shù)又叫做網(wǎng)絡實時監(jiān)控技術(shù),主要是針對網(wǎng)絡中的一些數(shù)據(jù)流信息做出相關的分析和檢查����,之后將其與系統(tǒng)中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據(jù)相關數(shù)據(jù)做出判斷是否存在著入侵行為���,當所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時����,就應當做出一定的反應�����,類似向防火墻做出通知�����,使其將數(shù)據(jù)信息做出阻止,同時將其丟棄���,還要使得防火墻對相關的訪問控制權(quán)限做出一定的調(diào)整�����,最大程度上保證網(wǎng)絡的安全性能���。網(wǎng)絡入侵檢測技術(shù)能夠?qū)W(wǎng)絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作�����,使得計算機網(wǎng)絡在最大程度上避免受到攻擊����,無論是外部還是內(nèi)部��,亦或錯誤操作�,總之,網(wǎng)絡入侵檢測技術(shù)是保證計算機網(wǎng)絡安全非常重要的一個方面���,從而更好地發(fā)揮作用�。
2、計算機網(wǎng)絡安全管理維護方法
2.1網(wǎng)絡安全管理
計算機網(wǎng)絡安全是有一定的脆弱性的�����,這一特性產(chǎn)生的原因是由計算機網(wǎng)絡系統(tǒng)的特點決定的����,所以計算機網(wǎng)絡安全管理維護辦法對于計算機網(wǎng)絡而言意義重大,為了從最大程度上保障計算機網(wǎng)絡資源不被一些非法分子或者是用戶無意的非法使用�����,為了保障計算機網(wǎng)絡安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進行訪問��,為了保障計算機網(wǎng)絡安全管理相關信息的安全性���、可靠性�����、機密性等��,計算機網(wǎng)絡安全管理就必須對計算機安全性加大重視力度�,從而使得計算機網(wǎng)絡技術(shù)更好地為我們提供服務��。
2.2網(wǎng)絡計費管理
網(wǎng)絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網(wǎng)絡資源的使用情況�����,其最終的目的是實現(xiàn)對于網(wǎng)絡操作費用和代價的控制����、監(jiān)測,這一方法主要針對的是公共商業(yè)網(wǎng)絡���。網(wǎng)絡計費管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡資源需要花費的費用和代價做出計算����,同時還可對其所使用的資源做出記錄��,這一管理維護方法可以限制用戶的最大消耗費用����,這就對于用戶過多占用網(wǎng)絡資源做出一定程度的控制,同時對于網(wǎng)絡的使用效率來說��,也起到了一定的提高作用���。除此之外�,網(wǎng)絡計費管理還可以將總計費用做出計算�����。
2.3網(wǎng)絡故障管理和維護
故障管理可以說是計算機網(wǎng)絡安全管理維護的最基本的操作之一���。所有計算機網(wǎng)絡用戶都會希望有一個健康穩(wěn)定可靠地計算機網(wǎng)絡���,當計算機網(wǎng)絡中的某一個組成部分發(fā)生故障時,網(wǎng)絡管理器應當在第一時間將這一問題解決掉���,這種發(fā)生故障的情況����,管理者應當首先將網(wǎng)絡修復���,使其處在維護狀態(tài)�,繼而在分析網(wǎng)絡故障發(fā)生的原因���,做出相應的故障管理和維護工作�,通常分析故障并對其進行維護的操作包括三個方面��,分別是故障檢測、隔離操作以及糾正�,最終使其正常的運轉(zhuǎn),為廣大計算機網(wǎng)絡用戶帶來方便�����。
3�、結(jié)語
第5篇
1.1網(wǎng)絡安全協(xié)議的安全性檢測
目前,信息技術(shù)得到快速發(fā)展�����,各類網(wǎng)絡安全協(xié)議不斷應用于計算機通信中�,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而����,在網(wǎng)絡安全協(xié)議過程中,設計者未能全面了解和分析網(wǎng)絡安全的需求�,導致設計的網(wǎng)絡安全協(xié)議在安全性分析中存在大量問題,直接導致一些網(wǎng)絡安全協(xié)議剛推出便由于存在漏洞而無效�����。對于網(wǎng)絡安全協(xié)議的安全性檢測�����,通常情況下證明網(wǎng)絡安全協(xié)議存在安全性漏洞比網(wǎng)絡安全協(xié)議安全更加簡單和方便�。目前,對于網(wǎng)絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡安全協(xié)議安全性風險�����。攻擊性測試一般分為攻擊網(wǎng)絡安全協(xié)議加密算法����、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡安全協(xié)議本身,以便發(fā)現(xiàn)網(wǎng)絡安全協(xié)議存在的安全漏洞���,及時對網(wǎng)絡安全協(xié)議進行改進和優(yōu)化���,提升網(wǎng)絡安全協(xié)議安全性。
1.2常見網(wǎng)絡安全協(xié)議設計方式
在網(wǎng)絡安全協(xié)議設計過程中�����,較為注重網(wǎng)絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計�����,在確保網(wǎng)絡安全協(xié)議具備較高安全性的同時,保證網(wǎng)絡安全協(xié)議具備一定的經(jīng)濟性�����。網(wǎng)絡安全協(xié)議的復雜性主要目的是保障網(wǎng)絡安全協(xié)議的安全�����,而網(wǎng)絡安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡安全協(xié)議應用范圍的擴展�����。在網(wǎng)絡安全協(xié)議設計過程中����,應當注重邊界條件的設定,確保網(wǎng)絡安全協(xié)議集復雜性���、安全性����、簡單性以及經(jīng)濟性于一身����。一方面���,利用一次性隨機數(shù)來替換時間戳。同步認證的形式是目前網(wǎng)絡安全協(xié)議的設計運用較為廣泛的方式�,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘�����,在計算機網(wǎng)絡環(huán)境良好的情況相對容易實現(xiàn)�����,然而當網(wǎng)絡存在一定延遲時�����,難以實現(xiàn)個用戶之間的同步認證�����。對此��,在網(wǎng)絡安全協(xié)議設計過程中可以合理運用異步認證方式�,采用隨機生成的驗證數(shù)字或字母來取代時間戳,在實現(xiàn)有效由于網(wǎng)絡條件引發(fā)的認證失敗問題的同時,確保網(wǎng)絡安全協(xié)議的安全性�。另一方面,采用能夠抵御常規(guī)攻擊的設計方式���。網(wǎng)絡安全協(xié)議必須具備抵御常見明文攻擊���、混合攻擊以及過期信息攻擊等網(wǎng)絡攻擊的能力,防止網(wǎng)絡擊者從應答信息中獲取密鑰信息����。同時,在設計網(wǎng)絡安全協(xié)議過程中�,也應當注重過期消息的處理機制的合理運用,避免網(wǎng)絡攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊�����,提升網(wǎng)絡安全協(xié)議的安全性。此外,在設計網(wǎng)絡安全協(xié)議過程中�����,還應當確保網(wǎng)絡安全協(xié)議實用性����,保障網(wǎng)絡安全協(xié)議能夠在任何網(wǎng)絡結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡通信中�����,不同網(wǎng)絡結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異���,對此�,在設置網(wǎng)絡安全協(xié)議秘鑰消息時��,必須確保密鑰消息滿足最短協(xié)議層的要求�,將密碼消息長度設置為一組報文的長度�����,在確保網(wǎng)絡安全協(xié)議適用性的同時�,提升網(wǎng)絡安全協(xié)議的安全性。
2計算機網(wǎng)絡安全協(xié)議
在CTC中的應用近年來�����,隨著計算機通信技術(shù)�、網(wǎng)絡技術(shù)以及我國高速鐵路的不斷發(fā)展,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl�,檢測CTC系統(tǒng))的不斷發(fā)展���,使得CTC系統(tǒng)廣泛應用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分���,采用了自動控制技術(shù)����、計算機技術(shù)�����、網(wǎng)絡通信技術(shù)等先進技術(shù)���,同時采用智能化分散自律設計原則�����,是一種以列車運行調(diào)整計劃控制為中心�����,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)�。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構(gòu)成���,并為服務器�、工作站等計算機設備均配備兩塊100M冗余網(wǎng)卡,以便實現(xiàn)與交換機之間的高速連接����。同時,調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接�,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應具備足夠帶寬以及高速端口��。同時�����,同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備�����,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全��。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構(gòu)成�,并在車站調(diào)度集中自律機LiRC��、值班員工作站以及信號員工作站等設備上配備兩個以太網(wǎng)口�����,以實現(xiàn)與高速網(wǎng)絡通信。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡通信和高速數(shù)據(jù)傳輸�����,車站系統(tǒng)配備了兩臺路由器�����。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)��、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡通信�,其中,該數(shù)字通道的帶寬超過2Mbps/s�,且每個通道環(huán)的站數(shù)在8個以內(nèi),并采用每個環(huán)應交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?����。CTC系統(tǒng)在網(wǎng)絡通信協(xié)議方面�,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù)��,在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時�����,確保的網(wǎng)絡通信的安全。
3結(jié)語
第6篇
1.1網(wǎng)絡信息安全中的漏洞
操作系統(tǒng)是計算機運行的支撐軟件��,它為用戶提供了一個能夠使得程序或其他的應用系統(tǒng)能在計算機正常運行的平臺���。有些安裝程序經(jīng)常會附帶一些可執(zhí)行文件�����,一旦某個部分有漏洞�,可能導致整個操作系統(tǒng)的崩潰�����;同時操作系統(tǒng)還具備一些遠程調(diào)用作用�,能夠提交程序為遠程服務器服務�。遠程調(diào)用必然需要通過眾多的通訊環(huán)節(jié),在中間環(huán)節(jié)有可能會出現(xiàn)被人監(jiān)控等安全的隱患�。
1.2網(wǎng)絡的開放性
就網(wǎng)絡的開放性而言,因為網(wǎng)絡技術(shù)是全開放的�,導致其所面臨的網(wǎng)絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網(wǎng)絡層對通信協(xié)議的攻擊��,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網(wǎng)絡的自由性而言�,大部分的網(wǎng)絡對用戶的使用來說,通常并沒有技術(shù)上的限制�,同時也容易造成信息泄露。
2網(wǎng)絡安全技術(shù)應用中的完善措施
2.1防火墻
常用的防火墻技術(shù)有包過濾技術(shù)�、狀態(tài)檢測技術(shù)、應用網(wǎng)關技術(shù)�。包過濾技術(shù)是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾邏輯�,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址���、目標地址�、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過�,是一種隔離控制技術(shù),通過預定義的安全策略��,對內(nèi)外網(wǎng)通信強制實施訪問控制�,狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待��,構(gòu)成連接狀態(tài)表�,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比�����,它具有更好的靈活性和安全性��;其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)�,保護其中的主機及其數(shù)據(jù)。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密主要用于對動態(tài)信息的保護��。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊�。對于主動攻擊,雖無法避免��,但卻可以有效地檢測�����;而對于被動攻擊�,雖無法檢測,但卻可以避免�,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法�。與防火墻相比�,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡��。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持����,一般在操作系統(tǒng)中實現(xiàn)。
2.3健全的管理
在計算機網(wǎng)絡系統(tǒng)中��,絕對的安全是不存在的�����,制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證�����,要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度�����,大力加強安全技術(shù)建設�����,強化使用人員和管理人員的安全防范意識���。網(wǎng)絡內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略�,為了更好地進行安全管理工作,應該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理���、統(tǒng)一分配�����。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理�。只有共同努力�����,才能使計算機網(wǎng)絡的安全可靠得到保障�,從而使廣大網(wǎng)絡用戶的利益得到保障。
2.4漏洞掃描系統(tǒng)
解決網(wǎng)絡層安全問題�����,首先要清楚網(wǎng)絡中存在哪些安全隱患���、脆弱點���,面對大型網(wǎng)絡的復雜性和不斷變化的情況僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞做出風險評估顯然是不現(xiàn)實的�。解決的方案是尋找一種能查找網(wǎng)絡安全漏洞�,評估并提出修改建議的網(wǎng)絡�����,安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�����,可以利用各種黑客工具����,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。
3結(jié)語
第7篇
1醫(yī)院網(wǎng)絡信息安全的重要性
隨著信息技術(shù)發(fā)展�����,在醫(yī)院各項工作中的應用越來越廣泛��,通過計算機網(wǎng)絡技術(shù)�,實現(xiàn)了醫(yī)院各個科室之間的互聯(lián),有效的實現(xiàn)了醫(yī)院網(wǎng)絡信息資源共享�,提高了醫(yī)院各個科室對信息數(shù)據(jù)的需求���。在醫(yī)院網(wǎng)絡信息系統(tǒng)下,醫(yī)院各部門彼此之間相互連通���,資源共享��,加強各科室之間�、醫(yī)患之間的信息交流�����,對醫(yī)院整體工作效率提升做出了巨大的貢獻�����。醫(yī)院網(wǎng)絡信息系統(tǒng)的應用�����,除了上述優(yōu)點之外�����,也存在一定的安全問題����。如在沒有實施數(shù)字化醫(yī)院信息管理前����,醫(yī)院中各科室之間的計算機都是相對獨立的�,某臺計算機遇到信息安全問題�,不會對其他科室造成影響,但數(shù)字化實現(xiàn)資源共享的同時�,也帶來一定的問題,增加了系統(tǒng)安全隱患�����,導致醫(yī)院系統(tǒng)更容易受到攻擊與破壞�。醫(yī)院中某一臺計算機受到攻擊,遭遇信息安全問題�,很容易導致整體醫(yī)院網(wǎng)絡信息系統(tǒng)受到威脅,嚴重情況甚至導致系統(tǒng)癱瘓�����。目前����,常見威脅醫(yī)院網(wǎng)絡信息安全的為病毒�����、惡意攻擊���、數(shù)據(jù)竊取等,對醫(yī)院運行的穩(wěn)定性造成影響�,使醫(yī)院蒙受巨大的經(jīng)濟損失,同時影響醫(yī)院的社會聲譽�。
2提高醫(yī)院網(wǎng)絡信息安全性能的有效技術(shù)措施
對于醫(yī)院網(wǎng)絡信息系統(tǒng)來說,現(xiàn)階段主要安全問題指的是計算機病毒以及黑客惡意攻擊����。其中計算機病毒指的是一種惡意破壞計算機系統(tǒng)的程序,并且隨著計算機網(wǎng)絡技術(shù)的發(fā)展�����,病毒的形式多種多樣����,給計算機網(wǎng)絡帶來巨大的威脅。另外�����,計算機病毒具有很強的破壞性、傳染性�、隱蔽性,不容易被發(fā)覺����。當醫(yī)院信息系統(tǒng)感染病毒后,計算機運行速度減慢�����,降低了醫(yī)院工作效率�����,嚴重時造成整個信息系統(tǒng)癱瘓�����,影響醫(yī)院各項工作的運轉(zhuǎn)�;黑客指的是惡意攻擊入侵他人計算機系統(tǒng)的人�����,隨著信息技術(shù)的發(fā)展與普及�����,黑客入侵事件頻頻發(fā)生。當黑客侵入醫(yī)院網(wǎng)絡信息系統(tǒng)后�,可能竊取相關信息,甚至會對相關數(shù)據(jù)進行惡意刪除與更改���,導致醫(yī)院信息數(shù)據(jù)丟失�����,威脅整個網(wǎng)絡信息系統(tǒng)的安全�?;诖祟惏踩珕栴},主要采取的技術(shù)措施包括以下幾個方面:
2.1強化醫(yī)院網(wǎng)絡信息系統(tǒng)數(shù)據(jù)加密技術(shù)的應用
數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計算機數(shù)據(jù)保護技術(shù)之一����,就是通過特定的方式,將醫(yī)院網(wǎng)絡信息數(shù)據(jù)進行從新組合表示�����,表示形式多為一堆亂碼���,這樣即使入侵者得到加密文件����,也根本看不懂文件的內(nèi)容,防止入侵者對其進行惡意改動�����。應用數(shù)據(jù)加密技術(shù)����,能夠確保醫(yī)院網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的安全,增強了醫(yī)院信息數(shù)據(jù)的保密性與可靠性���。
2.2強化防火墻技術(shù)
防火墻技術(shù)在當前醫(yī)院網(wǎng)絡信息系統(tǒng)中應用廣泛,是一種有效的信息安全防范技術(shù)����。其實質(zhì)就是在多個網(wǎng)絡間,通過相關設置�,控制網(wǎng)絡間的訪問,并且能夠?qū)τ脩粼L問信息進行有效的監(jiān)測��。只有在確認用戶信息后�,才允許進行訪問,對于訪問信息不能確認的用戶不給予放行。利用防火墻技術(shù)����,能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素,實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡信息系統(tǒng)的安全保護�����,降低系統(tǒng)受到惡意攻擊的可能性��。
2.3強化防病毒技術(shù)
現(xiàn)階段���,醫(yī)院網(wǎng)絡信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面�,即在醫(yī)院中心系統(tǒng)����、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基����、諾頓等國外軟件以及瑞星、金山毒霸等國內(nèi)軟件���。這些防病毒軟件不僅可以起到抵御病毒的作用����,還可以實現(xiàn)對未知文件的實時檢測與查殺。但是計算機病毒更新速度很快�����,這就需要及時對防病毒軟禁進行升級更新��,才能發(fā)揮其應有的效果����。補丁也是防病毒技術(shù)中重要的一種,能夠修補計算機系統(tǒng)漏洞�����,降低系統(tǒng)受到病毒攻擊的可能性�����。在醫(yī)院網(wǎng)絡信息系統(tǒng)中安裝漏洞甄別系統(tǒng)��,及時發(fā)現(xiàn)并提醒補丁下載�����,增強系統(tǒng)的安全性能���。
2.4強化醫(yī)院網(wǎng)絡信息安全管理
加強網(wǎng)絡安全管理需要在新網(wǎng)絡系統(tǒng)建設初期對其的安全運行進行整體的評估與設計�����,強化對相關系統(tǒng)的安全評測�����,建立完善的信息安全加固系統(tǒng)����,保證系統(tǒng)安全穩(wěn)定的運行�。其次,要建立完善的網(wǎng)絡信息安全管理制度�,并明確安全責任。另外�,要加強對網(wǎng)絡系統(tǒng)的安全檢查工作,不斷的提升網(wǎng)絡安全系數(shù)���,完善安全運行機制�����。最后�,要強相關人才的培養(yǎng),壯大計算機網(wǎng)絡安全維護力量�����,為計算機網(wǎng)絡安全創(chuàng)造良好的環(huán)境�����。另外對重要的數(shù)據(jù)一定要選擇一個存儲器做好定期備份工作���,以避免數(shù)據(jù)被破壞的時候�����,可以及時進行補救��。
3總結(jié)
第8篇
關鍵詞:計算機網(wǎng)絡安全網(wǎng)絡技術(shù)
隨著Internet的飛速發(fā)展�,網(wǎng)絡應用的擴大����,網(wǎng)絡安全風險也變的非常嚴重和復雜���。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機�,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強�,網(wǎng)絡風險日益加重。
一�����、網(wǎng)絡安全的威脅因素
歸納起來��,針對網(wǎng)絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的����。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng)�����,將成為眾矢之的���。
2.配置不當:安全配置不當造成安全漏洞�����,例如�����,防火墻軟件的配置不正確��,那么它根本不起作用���。對特定的網(wǎng)絡應用程序�����,當它啟動時�,就打開了一系列的安全缺口�,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置����,否則,安全隱患始終存在���。
3.安全意識不強:用戶口令選擇不慎����,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅�。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒����,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)����,影響計算機軟件���、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼��。計算機病毒具有傳染性����、寄生性�、隱蔽性、觸發(fā)性�、破壞性等特點。因此�,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)��。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)�,其危害性非常大。從某種意義上講���,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重�。
二、幾種常用的網(wǎng)絡安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡之間通過預定義的安全策略�����,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施�����。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查����,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)�。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下�,達到一定的安全要求,所以被廣泛使用�。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。
目前�����,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中�,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制??梢灶A見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡信息安全技術(shù)將得到進一步發(fā)展。然而�,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的��,也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施�,例如對數(shù)據(jù)進行加密處理�����。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾�����,而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力�。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)�。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容��,使非法用戶無法獲取信息��、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一����。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種�����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的�����,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密��,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送�、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證����,達到保密的要求����,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)�,實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用����,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生����、分配保存�、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性�����,能夠有效地防止機密信息的泄漏��。另外��,它也廣泛地被應用于信息鑒別�、數(shù)字簽名等技術(shù)中,用來防止電子欺騙�,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災技術(shù)
一個完整的網(wǎng)絡安全體系,只有防范和檢測措施是不夠的�����,還必須具有災難容忍和系統(tǒng)恢復能力�。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件�����,其后果將是災難性的���。此外��,天災人禍�、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞�。這就要求即使發(fā)生系統(tǒng)災難,也能快速地恢復系統(tǒng)和數(shù)據(jù)�����,才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障�,不允許有任何閃失�。但離線介質(zhì)不能保證安全��。數(shù)據(jù)容災通過IP容災技術(shù)來保證數(shù)據(jù)的安全���。數(shù)據(jù)容災使用兩個存儲器���,在兩者之間建立復制關系,一個放在本地�����,另一個放在異地�����。本地存儲器供本地備份系統(tǒng)使用����,異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)�����。二者通過IP相連����,構(gòu)成完整的數(shù)據(jù)容災系統(tǒng)�����,也能提供數(shù)據(jù)庫容災功能�。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)��,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題����。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)���,分別提供不同的系統(tǒng)可用性和容災性���。其中異地集群網(wǎng)絡的容災性是最好的。存儲�、備份和容災技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng)�,是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展�����,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡存儲器�����。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)�����,它查詢TCP/IP各種服務的端口��,并記錄目標主機的響應�����,收集關于某些特定項目的有用信息�。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點����。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中��,掃描后以統(tǒng)計的格式輸出�����,便于參考和分析�。
5.物理安全
為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散�����。通常是在物理上采取一定的防護措施�,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行����,在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸����、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡中的設備�,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務�����。對一些關鍵設備和系統(tǒng)�,應設置備份系統(tǒng)。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品��,如輻射干擾機。④保安方面:主要是防盜�����、防火等�����,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備�����、計算機�、安全設備的安全防護。
計算機網(wǎng)絡安全是個綜合性和復雜性的問題�。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應用�。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義��,相信未來網(wǎng)絡安全技術(shù)將會取得更加長足的發(fā)展���。
參考文獻:
[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北方交通大學出版社���,2006.7.
