網絡安全技術綜述精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術綜述主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全技術綜述范文
關鍵詞:計算機 網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)11-0183-01
隨著計算機科學技術的發展,計算機網絡已成為一個全球信息化的服務平臺,充分應用到了政治、經濟、文化、軍事等各個領域,也為人們生活的方方面面提供及其便捷的服務。但是,隨之而來的網絡安全問題也日益突出,甚至嚴重影響到了國家信息安全。因此,加強對于計算機安全的現狀分析,制定相關的解決辦法是極為重要的。
1 計算機網絡安全概述
(1)計算機網絡安全的定義。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網絡安全的任務就是利用各種網絡監控和管理技術措施,對網絡系統的硬件、軟件及系統中的數據資源實施保護,使其不會因為一些不利因素而遭到破壞,從而保證網絡系統連續、安全、可靠的運行。
(2)網絡安全的基本要素。網絡安全的基本要素主要包括:1)保密性:保證信息為授權者享用而不泄露給未經授權者。2)完整性:包括數據完整性和系統完整性。數據完整性是指數據未被非授權篡改或損壞。系統完整性是指系統按既定的功能運行,未被非授權操作。3)可用性:保證信息和信息系統隨時為授權者提供服務,而不要出現被非授權者濫用卻對授權者拒絕服務的情況。4)可鑒別性:指對實體身份的鑒別,適用于用戶、進程、系統、信息等。5)不可否認性:無論發送方還是接收方都不能抵賴所進行的傳輸。
2 計算機網絡安全面臨的威脅
信息的泄露和篡改是信息在網絡傳輸的過程中出現的安全問題。計算機網絡通信常面臨以下四種威脅:(1)截獲:攻擊者從網絡上竊聽他人的通信內容。(2)中斷:攻擊者有意中斷他人在網絡上的通信。(3)篡改:攻擊者故意篡改網絡上傳送的報文。(4)偽造:攻擊者偽造信息在網絡上傳送。
網絡面臨的威脅除了網絡信息的威脅之外,還包括網絡設施,歸結起來有如下幾點,一是人為的疏忽大意,操作員因配置不當造成的安全漏洞;二是人為惡意攻擊,攻擊者通過修改、刪除、延遲、復制、插入一些數據流,有目的地破壞;三是網絡軟件在設計和編程時遺留的漏洞。
3 網絡安全的主要措施
(1)加密技術。加密技術是保證網絡與信息安全的核心技術之一。加密的基本思想是偽裝文明文以隱藏其真實內容。加密體制主要分為:對稱密碼體制和非對稱密碼體制。對稱加密技術使用相同的密鑰對信息進行加密和解密。由于通信雙方加密與解密使用同一個密鑰,因此如果第三方獲取該密鑰就會造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進行,確保密鑰在交換階段未泄露。非對稱加密技術對信息的加密與解密使用不同的密鑰,用來加密的密鑰可以是公開的,用來解密的密鑰是需要保密的。其優勢在于不需要共享通用密鑰,用于解密的密鑰不需要發往任何地方,公鑰在傳遞和過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲的公鑰對入侵者也沒有多大意義。
(2)防火墻技術。防火墻是由軟件和硬件組成的在內部網絡和外部網絡之間,通過執行控制策略來保護網絡的系統。防火墻能夠檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包,執行安全策略,限制所有不符合安全策略要求的數據包通過。并且具有防攻擊能力,保證自身的安全性。
(3)防病毒技術。計算機防病毒技術主要有預防病毒技術、檢測病毒技術和消滅病毒技術。其中預防病毒技術是初級階段,通過相關控制系統和監控系統來確定病毒是否存在,從而防止計算機病毒入侵和損壞計算機系統;檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認,包括檢測關鍵字和文件長度的變化等;消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件,是防病毒技術的高級階段。
(4)入侵檢測技術。入侵檢測是對計算機和網絡資源的惡意使用行為進行識別,目的在于監測和發現可能存在的攻擊行為(包括來自系統外部的入侵行為和來自內部用戶的非授權行為),并采取相應的防護手段。入侵檢測技術,可以分為異常檢測、誤用監測及兩種方式的結合。異常監測是指已知網絡的正常活動狀態,如果當前網絡狀態不符合正常狀態,則認為有攻擊發生。異常檢測中建立了一個對應正常網絡活動的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關鍵在于選擇一個區分異常事件的閾值。誤用檢測是根據入侵者在入侵時的某些行為過程的特征,建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致,則判斷入侵發生。在實際使用的入侵檢測系統多數同時使用了以上兩種辦法。
(5)其他網絡安全技術。目前,除了以上介紹的傳統典型的安全技術之外,還有智能網卡技術、安全脆弱性掃描技術、網絡數據存儲、備份及容災規劃等一系列技術用于維護計算機網絡安全。
4 結語
計算機網絡的維護,并不是簡單的在技術層面進行的保護。計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素。只有明確網絡安全目標;采用相應網絡安全技術加強安全防范;制定網絡安全政策規范,普及計算機網絡安全教育等多管齊下,才能全方位做到計算機網絡安全。
參考文獻
[1]曾京力煒,付愛英,盛鴻宇.防火墻技術標準教材[M].北京:北京理工大學出版社,2007.
[2]何新權.全國計算機等級考試四級教程――網絡工程師(2011年版)[M].北京:高等教育出版社,2010.
[3]謝希仁.計算機網絡(第5版)[M].北京:電子工業出版社,2008.
第2篇:網絡安全技術綜述范文
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
第3篇:網絡安全技術綜述范文
>> 計算機網絡數據庫存在的安全威脅與措施 計算機網絡數據庫存在的安全威脅與應對措施 計算機網絡數據庫存在的安全威脅與應對措施分析 計算機網絡數據庫存在的安全威脅與應對措施探討 計算機網絡安全存在的威脅與防范措施 淺談計算機網絡安全中存在的威脅及防范措施 淺析計算機網絡存在的威脅及防范措施 計算機網絡安全威脅及防范的技術措施 淺議計算機網絡安全的威脅及防范措施 計算機網絡安全的威脅及維護措施 解析計算機網絡的安全威脅及防范措施 計算機網絡信息安全面臨的威脅及防護措施 計算機網絡數據庫的安全問題及對策 淺析計算機網絡安全威脅及防范措施 計算機網絡安全威脅及防范措施探討 淺談計算機網絡安全威脅原因及防范措施 計算機網絡安全威脅及防范措施淺析 淺談信通計算機網絡安全威脅及防范措施 論計算機網絡安全威脅及防范措施 淺談計算機網絡的安全威脅及其防范措施 常見問題解答 當前所在位置:。
對各個網站設置相應的權限,一般情況下設置最簡單的純腳本模式即可,在關于后臺中心文件的管理執行目錄中最好將其權限設為“無”,這有助于防止木馬的入侵。所有的這些相關工作都是管理人員關注和進行認真管理的問題。
4 結束語
總之,各種數據庫的安全工作對現代計算機信息的保護有著至關重要的影響,所以我們必須采用一切可以利用的資源和優勢來進行數據庫安全工作的建設,保證用戶有一個正常的網絡運行環境。
參考文獻
[1] 吳溥峰,張玉清.數據庫安全綜述[J].計算機工程,2006,32(12):85-88.
[2] 李社宗,趙海青,馬青榮等.數據庫安全技術及其應用[J].河南氣象,2003(1):36-37.
[3] 于翔,閻宏印等,網絡數據庫安全初探[J].科技情報開發與經濟,2007,10.
[4] 于翔,閻宏印.網絡環境下的數據庫安全及防范[J].網絡安全技術與應用,2007,7.
[5] 朱良根,雷振甲,張玉清.數據庫安全技術研究[J].計算機應用研究,2004(9):127-129.
作者簡介:
第4篇:網絡安全技術綜述范文
關鍵詞:網絡安全;電子商務;防火墻;數字簽名;操作系統
中圖分類號:TP393.08
1 網絡安全的相關概念以及重要性
網絡出現初期,網絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網絡實現互聯,實現信息通信,資源共享。利用網絡來節省人力物力,把網絡技術大范圍應用并且產業化。但是一起起網絡不安全事件,甚至網絡犯罪,讓人們重新審視,安全的網絡環境的重要,并專注于網絡技術的研究工作。在美國出現的多起電子銀行非法轉賬,造成巨大的經濟損失。政府工作網站受黑客攻擊,無法工作出現網站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網絡不安全。無法想象軍事武器如果收到網絡因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網絡環境。也就需要網絡安全技術的有力支持。
網絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義,有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網絡中的硬件設備和軟件運行都安全。其次是保證網絡穩定安全的運行,(從理論角度講)不受到網絡因素威脅。最后能夠讓數據信息在網絡中正常穩定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網絡安全的定義。
2 威脅網絡安全的因素
2.1 操作系統的脆弱性。操作系統本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統在安全性方面有著先天的不足。我們以微軟操作系統為例。如果要做一個安全的服務器系統,那么首先不應該選用XP系列操作系統。因為這款操作系統操作方面便捷,但是對于安全方面并沒有去強化。所以一般會選用SERER系列,如2003、2000等。其次要進行安全化操作。這需要做很多工作,必須要有一名經驗豐富的網絡管理人員去進行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務器的硬件可以隨意被接觸,那么空談操作系統的安全便毫無意義。
2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹慎。其實現在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權的進入到他人的網絡或者計算機中。可以是蠕蟲,通過不斷的復制,而讓計算機無法工作進入癱瘓狀態。更可以是病毒,通過爆發來破壞,損壞硬件、破壞軟件、篡改數據等等。網絡中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網絡環境帶來了極大的威脅。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
2.3 人為因素的威脅。計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
綜上所述,網絡威脅無處不在,利用網絡技術,解決網絡安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網絡安全技術也不斷的完善。保證網絡在絕大多數時間內正常運行是可以做到的。
3 網絡安全技術應用以及發展趨勢
網絡技術不斷發展,已經應用于多個領域。下面介紹網路安全技術的應用領域和未來仍有潛力的發展趨勢。
3.1 防火墻技術。防火墻技術是針對計算機的保護產品,可以應用于服務器,網絡中的任何客戶端。它就像一個門衛。利用不同的網絡技術原理,來判斷外網信息是否是安全的包裹,如果經過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術有技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗,如此等等,不一而足。核心原理都是通過網絡模型,在不同的網絡層次,利用算法或者網絡中的標準協議來對外網數據進行判斷。從而給予通行或者拒絕接收。
3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務,網絡購物、數據傳送都可以使用到身份驗證技術。比如在購買電子產品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網上銀行進行網絡付款。常見的成型技術有數字簽名、加密技術(如MD5加鹽技術等等)
3.3 殺毒領域。從家用電腦到企業網絡都需要安全潔凈的環境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間,進行殺毒軟件的研發與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經典殺毒軟件。已經新興起的360殺毒等等。
3.4 其它技術舉例簡介。實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監測來自因特網上的信息安全以及下載鏈接的安全性,一日發現病毒,就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術,通過自動解壓技術解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播
3.5 未來發展預測。網絡安全技術在未來發展潛力仍然巨大。首先在電子商務盛行,網絡購物走入生活的狀態下,未來為了保證網絡購買的安全,身份驗證技術仍然是人們需要的保障。安全性的提高,是身份驗證技術的發展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護,算法的更新都有進一步發展的空間。此外在軟件中移植入網絡安全產品也是進一步保證網絡安全的方向。
參考文獻:
[1]周莉,張紅禎.計算機網絡安全技術淺析[J].今日科苑,2008(17).
[2]孫立民,韓慧蓮.入侵檢測技術綜述[J].機械管理開發,2007(01).
[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程,2010(07).
[4]曲德祥.網絡安全技術的發展趨勢[J].信息技術與信息化,2008(05).
[5]劉心軍.淺談計算機網絡信息安全技術[J].科教新報(教育科研),2011(12).
[6]林軍.入侵檢測系統研究[J].科技廣場,2008(07).
[7]徐健.淺談計算機網絡信息的安全及防范[J].中國高新技術企業,2008(13).
[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全,2009(08).
[9]戴江山,肖軍模.網絡取證研究現狀及其發展趨勢[J].軍事通信技術,2005(04).
第5篇:網絡安全技術綜述范文
關鍵詞:課堂教學;任務驅動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析,探討了課程的內容與特點,并從專題授課、動態更新、案例式教學、現場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點,基于三年的課程教學經驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段等問題,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。
2.網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用,在此基礎上,可以開設“網絡攻防實驗”等后續課程。
經過3年的教學實施,我們發現存在學生對該領域比較陌生并且課堂教學死板,課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。
三、“網絡安全與防護技術”課程教學現狀及存在的問題
目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發現,這種教學方法在“網絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(VPN)等。這些內容僅僅借助多媒體課件無法深入講解。
2.課程持續吸引力不足。有些同學在好奇心的驅使下,通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面,但側重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識,無法在課堂上系統地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內容應付考核,無法借助實驗環節驗證課堂的教學內容,無法激發學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養,導致課堂講授變成了“紙上談兵”。同時,導致所培養出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
四、“網絡安全與防護技術”課程任務驅動教學模式
1.任務驅動的教學方式。任務驅動教學以任務為主線,其教學內容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程的目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講,同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現進行評分,此評議結果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發學生持續的好奇心并培養了學生的動手能力。
五、結語
“網絡安全與防護技術”是信息安全專業一門非常重要的課程,本身的理論性與實踐性都很強,在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出了任務驅動的教學方式,提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
第6篇:網絡安全技術綜述范文
關鍵詞:網絡安全態勢;態勢評估;態勢預測
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0073-01
網絡技術的創新越來越全面,互聯網的普及程度越來越高,網絡技術的某些技術被不懷好意者利用,成為人們安全上網的威脅。網絡安全越來越成為信息技術發展中人們關注的焦點,成為影響人們應用新技術的障礙,網絡安全威脅問題的解除迫在眉睫。
一、網絡安全態勢研究的概念
網絡安全泛指網絡系統的硬件、軟件、數據信息等具有防御侵襲的能力,以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露,不影響網絡系統的照常運行,不間斷服務。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
網絡安全態勢研究的領域主要由以下三個方面組成:(1)將魚龍混雜的信息數據進行整合并且加以處理,從而使信息的特征更加明顯的反映出來。再通過可視化圖形來表現出來,直觀的呈現運行機制和結構,使網絡管理員更加輕松的工作。(2)數據經過加工處理以后,節省了大量數據存儲空間,可以利用以往的數據對網絡的歷史運行做出分析和判斷。(3)找出挖掘數據和網絡事件的內在關系,建立數據統計表,對網絡管理員預測下一個階段可能出現的網絡安全問題提供信息基礎,起到防范于未然的作用。
二、網絡安全態勢研究的主要難點
現在的網絡安全技術主要有;防火墻、入侵檢測、病毒檢測、脆弱性掃描技術等等。網絡安全態勢系統的實用化水平很高,如果我們要監控整個網絡的態勢情況,需要考慮的難點問題有以下幾個:(1)需要保證跨越幾個位于不同地址的公司的網絡安全。(2)網絡結構變的越來越復雜。(3)網絡安全同時受到多個事件的威脅。(4)需要將網絡運行情況可視化。(5)對攻擊的響應時間要求變高。(6)為網絡超負荷運轉提供空間。(7)要求防御系統有較強的系統適應能力。通過以上的對網絡安全態勢研究的主要內容和研究難點的分析可知,網絡安全態勢的研究是一個綜合了多學科的復雜的過程。
三、網絡安全態勢現狀的評價和預測
網絡安全態勢分析技術提供的一個功能是告知“網絡運行狀況是否安全”,并以網絡安全態勢值的形式呈現出來。網絡安全態勢值,主要運用數學的方法,通過網絡安全態勢分析模型,把網絡安全信息進行合并綜合處理,最終生成可視化的一組或幾組數據。計算數值可以把網絡運行狀況反映出來,并且可以隨著網絡安全事件發生的頻率、數量,以及網絡受到威脅程度的不同,智能的做出相應的措施。管理員可以通過數值的變化來綜合判斷網絡是否受到威脅,是否遭受攻擊等。
網絡安全態勢分析技術還可以分析網絡現在面臨怎樣的風險,并可以具體告知用戶可能會受到那些威脅,這些情況以網絡安全態勢評估報告的形式呈現。網絡安全態勢評估,是將網絡原始事件進行預處理后,把具有一定相關性,反映某些網絡安全事件特征的信息提取出來,運用一定的數學模型和先驗知識,對某些安全事件是否真正發生,給出一個可供參考的、可信的評估概率值。也就是說評估的結果是一組針對某些具體事件發生概率的估計。
網絡安全態勢評測主要有兩種方法:一是將網絡安全設備的報警信號進行系統處理、信息采集、實時的呈現網絡運行態勢;二是對以往信息進行詳細分析,采用數據挖掘的手段對潛在可能的威脅進行預測。
每天有龐大的信息量從不同的網絡設備中產生,而且來自不同設備的網絡信息事件總有一定的聯系。安全態勢值屬于一種整體的預警方法,安全態勢評測則是把網絡安全信息的內部特點和網絡安全之間的聯系相結合,當安全事件滿足里面的條件,符合里面的規律特點時,安全態勢預測體系完全可以根據這些數據和規律及時的判斷出來,使網絡管理員知道里面的風險由多大。再者,同一等級的風險和事故,對不同配置的服務器所造成的影響是不同的。
目前開發的網絡安全評價與檢測系統有蟻警網絡安全態勢分析系統、網絡安全態勢估計的融合決策模型分析系統、大規模網絡安全態勢評估系統等。
四、網絡安全態勢的研究展望
開展大規模網絡態勢感知可以保障網絡信息安全,對于提高網絡系統的應急響應能力,緩解網絡攻擊所造成的危害,發現潛在惡意的入侵行為、提高系統的反擊能力等具有十分重要的意義。
一個完整的網絡安全態勢感知過程應該包括對當前的網絡安全態勢的掌握和對未來的網絡安全態勢的分析預測。目前提出的網絡安全態勢感知框架,較多屬于即時或近即時的對當前網絡安全態勢的了解,不是太深入,因此并不能對未來的網絡安全態勢變化趨勢提供真實有效的預測,網絡管理人員也無法據此對網絡系統的實際安全狀況做出及時、前瞻性的決策。當前,網絡安全態勢預測一般采用回歸分析預測、時間序列預測、指數法預測以及灰色預測等方法。但是在網絡安全態勢預測研究中,采用何種方法來預測安全態勢的未來發展有待于進一步地探討。
五、小結
隨著參加網絡的計算機數量迅速的增長和網絡安全管理形勢的日益嚴峻,我們對網絡的安全管理需要改變被動處理威脅的局面。通過使用網絡安全態勢分析技術,網絡管理者可以判斷網絡安全整體情況,這樣就可以在網絡遭受攻擊和損失之前,提前采取防御措施,改善網絡安全設備的安全策略,達到主動防衛的目的。目前網絡安全態勢的研究國內還處在起步階段,需要在相關算法、體系架構、實用模型等方面作更深入的研究。
參考文獻:
[1]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海:上海交通大學,2007
[2]馮登國.計算機通信網絡安全.第一版[M].北京:清華人學出版社,2001,195
第7篇:網絡安全技術綜述范文
關鍵詞:網絡安全;入侵監測;防火墻;包過濾
隨著計算機技術和網絡和不斷發展,療養院信息化的也呈跨越式的發展。所有療養人員的信息都已經通過網絡數字化存入了網絡數據庫,使療養人員的健康管理,療案跟蹤以及醫護人員的定點服務能夠快速、準確。所以療養院網絡的安全,將直接關系到療養工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒,將會帶來巨大的災難和損失。那么,對于網絡安全管理來說,管理員應該從哪些方面,如何才能做到安全管理呢,我們一步一步進行分析。
1網絡安全技術分析
網絡安全技術一般都由多種安全技術組成,如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。
1.1網絡防火墻技術
網絡防火墻又分為硬件防火墻和軟件防火墻,他們的功能基本相同,都是在療養院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁,然后根據內部網絡的要求,允許授權的包通過,同時防止外部未經授權的用戶非法訪問內部網絡,也可以完全阻止外部用戶的訪問,進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來控制內外網之間的信息流,并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型(PacketFiltering)、“應用”型(ApplicationProxy),網絡地址轉換型(NetworkAddressTranslation)三種。“包過濾”型:它是依據網絡中的數據包傳輸,根據防火墻制作的過濾包的規則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的,每一個數據包都包含特定的信息,像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點,如果發現數據包不正常或來自不安全的地址,就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規則。包過濾也有一定的缺點,因為它是工作在網絡層,通過數據包的信息來判斷,如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。“應用”型:應用型的防火墻其實就是使用服務器作為防火墻用,服務器處于客戶機和服務器之間,內部網絡用戶可以通過服務使用外部網絡,而外部網絡用戶無法訪問內部網絡,保護了內部網絡上的數據。由于內外之間沒有直接連接,都是通過服務器進行,所以安全性較高。服務器還可以同時提供安全審計和日志服務。服務雖然安全性較高,對病毒和木馬入侵十分有效,但是因為所有客戶機的訪問都要由服務器進行連接,加重了服務器的負擔,而且速度較慢。“網絡地址轉換”型:它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡,所有內部網絡的機器在訪問外網果,都由NAT服務器來產生一個映射地址,然后在映射出一個偽裝的端口通過網卡訪問,這樣就隱藏了實際的內部網絡地址。“網絡地址轉換”型的優點是可以使內部所有的機器共享幾個外網的IP訪問外網,對于內網安全性較高,但是同樣網絡訪問速度慢。
1.2網絡入侵檢測技術
入侵檢測技術能夠監視計算機系統或網絡系統中發生的各種事件并形成日志文件,并且進行完整檢測分析,從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統。它是一種主動型的安全防護系統,可以對內部攻擊、誤操作和外部攻擊做實時防護,在計算機網絡和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類。基于主機的入侵檢測系統用于保護關鍵應用的服務器,實時監視可疑的連接、系統日志檢查,非法訪問的闖入等。特點是:精確,可以精確地判斷入侵事件;高級,可以判斷應用層的入侵事件;對入侵時間立即進行反應;針對不同操作系統特點;占用主機寶貴資源。基于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。特點是:能夠監視經過本網段的任何活動;實時網絡監視;監視粒度更細致;精確度較差;防入侵欺騙的能力較差;交換網絡環境難于配置。
1.3網絡防病毒技術
計算機病毒是危害網絡信息系統安全的重要問題之一,它可以通過光盤、優盤、移動硬盤、網上下載、電子郵件等方式進行傳播,一旦網絡中的某一臺主機受到病毒感染,病毒程序就會很快迅速傳播,一般的蠕蟲病毒可能拖慢計算機速度,惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰,最嚴重的病毒甚至可以造成計算機硬件燒毀,如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端,由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能,服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新,增加內部網絡的防病毒能力。
1.4網絡安全漏洞掃描技術
網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分,它能夠增強內部網絡的安全性,能夠掃描分析系統中存在的安全問題,并針對掃描到的安全漏洞提供詳細的安全解決方案,使系統管理員及時打好系統安全補丁,避免因存在的漏洞而讓黑客有可乘之機,造成數據丟失。現在的漏洞掃描工具分為兩類,一類是基于服務的,一類是基于網絡的。基于服務器的漏洞掃描工具可以對服務器進行全方位的掃描,如弱口令、共享文件、WWW服務、系統漏洞等,掃描完成后會給出詳盡的分析說明。基于網絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞,還可以設定模擬攻擊,以便測試系統的防御能力。通過漏洞掃描技術的應用,管理可以針對相應的問題,制定切實可行的安全解決方案。
2網絡安全管理實施對策
2.1在全網部署硬件防火墻
根據內部網絡的需求,在內網和外網之間架設硬件防火墻,隔離外網與內網之間的訪問。在防火墻中打開IP和端口控制,設立DMZ區,打開所需的常用網絡服務如HTTP、FTP等,這樣就可防范外部對內部用戶的攻擊;及時查看防火墻的日志文件,對防火墻的管理可以指定獨立的管理IP。通過對防火墻規則的設置,使用戶需要的應用協議才能通過,讓內部網絡變得更安全。
2.2利用專用服務器安裝網絡版殺毒軟件
采用網絡版殺毒軟件,可以對整個內部網絡采取全面的病毒防護。現在的網絡版殺毒軟件有瑞星和江民。他們都能對整個內部網絡進行防病毒統一管理,制作一定的防病毒策略,定時對全網系統進行自動查、殺病毒。網絡防病毒策略一般包括:升級和修補,及時更新病毒程序包和殺毒軟件版本;備份,定時備份所需的重要數據以便在出現故障時進行恢復;安裝軟件時使用經過確認的軟件包;一旦某臺機器感染病毒,找到感染源并徹底清除;任何客戶端都不能自行卸載殺毒軟件,設立卸載密碼。
2.3網絡安全漏洞修補
定期采用專用的漏洞掃描軟件對內部網絡的專用服務器如WWW服務器、視頻會議服務器、數據庫服務器、FTP服務器等進行漏洞掃描、分析和評估,并生成掃描報告。根據評估的安全風險,及時修補漏洞及下載系統更新補丁,還要對重要數據進行備份,以達到增強網絡的安全性的目的。
2.4用戶級訪問控制
對所有用戶采用專用的用戶口令和訪問規則及權限,以確保只有合法用戶才能訪問合法資源。網絡管理員應該對不同的設備設置不同的口令,而且設置的口令最好是大小寫字母、數字加特殊字符等,最好是8位以上的密碼,還需要定期更改密碼并將密碼記錄下來。
2.5內部網絡計算機認證訪問
我們都知道,計算機的MAC地址在全球是唯一的,在網絡中對所有計算機進行IP地址和MAC地址進行綁定,就能夠標識每臺計算機的使用人,只有經過綁定的計算機的IP才能夠訪問網絡。這種綁定可以使用具有三層功能的核心交換來做,也可以使用軟件在專用服務器上做。利用這種綁定不但可以控制網內用戶隨意更換IP的問題,還可以很容易找到某些存在問題的計算機。
2.6網絡機房安全管理
網絡安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位,而且對機房也要納入安全管理范圍,并建立各種安全管理制度,如機房管理制度、設備管理制度、安全系統管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務器檢查備份制度等,建立相應的各種檢查記錄文件,定期修訂不安全的因素,最終采取切實有效的措施保證制度的執行。通過以上對各種網絡安全技術的分析,我們給出了相應的解決問題的對策,從技術和制度管理上保證了療養院信息網絡安全的運行。我相信,隨著網絡安全管理人員的進一步學習和實踐,并積極參加國內外的各種網絡安全培訓,必將會進一步提高我們信息網絡管理的安全,使網絡安全正常的運行。
參考文獻:
[1]AnneCarasik-Henmi.防火墻核心技術精解[M].北京:中國水利水電出版社,2005:10-14.
[2]戴浩,楊林.端端通信系統安全體系結構[J].計算機安全,2004(2).
第8篇:網絡安全技術綜述范文
【關鍵詞】計算機通信 網絡安全 防護策略
近幾年來,計算機網絡技術已經開始進入到社會的各行各業中,比如:教育、商業、軍事等,這就導致人們的生活習慣都開始發生變化。當前,新一代年輕人對計算機網絡的依賴性是非常高的,他們會借助計算機網絡來查找資料、聽音樂、看電影以及找工作等。但是在計算機技術發展的同時一些安全問題開始涌現出來,因此人們比較重視計算機通信網絡的安全。
1 計算機通信網絡安全現狀
現階段,社會各界開始關注計算機通信網絡安全問題,并且很多專家已經研發出新的防護軟件,比如:防火墻、服務器等,但是還是會出現黑客侵襲、網絡數據被盜等現象。當前,人為因素、計算機本身因素成為引發計算機通信網絡安全問題的兩大原因。下面詳細分析了這兩大因素:
1.1 人為因素
當前,很多網絡管理人員的網絡安全意識淡薄,他們在平時的工作中經常會出現一些人為失誤,比如:無意中將密碼口令泄露給其他人、并沒有嚴格按照規定的步驟來進行操作等。還有一些黑客會偽裝自己的身份,以此來盜取商業機密或者盜取一些重要的數據,嚴重的情況下還會導致數據的丟失。同時計算機終端用戶自身缺乏安全意識,他們在使用計算機的時候,經常會訪問一些缺乏安全性的網址,因此他們的計算機極容易染上病毒。
1.2 計算機因素
當前,計算機網絡系統已經進入到人們的日常生活中,再加上網絡具有開放性的特點,這就導致在傳遞過程中無法保證數據信息的安全。同時計算機軟件系統本身也存在著問題。在設計軟件的時候,設計者的考慮不全面,因此軟件應用系統中存在著問題。如果黑客了解到該系統的漏洞之后,其往往會借助漏洞來攻擊計算機系統。一些普通的設計者會設置一些后門程序,但是如果黑客可以解開設計者的后門程序,那么會給整個計算機系統帶來嚴重的創傷。現階段,計算機病毒也威脅著計算機系統。所謂計算機病毒是指利用自身所設計的程序來破壞計算機原有的系統、數據以及程序指令。近幾年來,在計算機技術快速發展的同時,計算機病毒的種類也變得越來越多。現在3G網絡已經普及,人們認為在不久的將來3G運行平臺有可能成為傳播病毒的一個平臺。
2 計算機通信網絡安全與防護策略
2.1 集中管理軟件的安裝
在計算機通信網絡安全防護過程中,集中管理軟件安裝是一項非常重要的工作。究其原因在于集中管理軟件以及安裝軟件影響著計算機通信網絡防護的質量,還影響著計算機通信網絡的安全。從某種程度上來講,通過將安裝軟件與檢測系統技術有效結合起來才可以真正保證計算機通信網絡的安全。當前已經開始涌現出很多種檢查網絡安全的軟件,但是在平時的檢測過程中,相關工作者要依據實際情況來選擇合適的檢測軟件,這樣做可以保證計算機通信網絡具有安全性。
2.2 提高計算機通信網絡安全技術
當前計算機通信網絡安全防護技術在維護計算機通信網絡安全中起著非常重要的作用。通常情況下要想促使計算機通信網絡安全防護技術得以提高,這就要做好以下幾項工作:
(1)提高加密技術。所謂加密技術是指以偽裝信息技術為支撐,然后要設置密碼,避免他人侵入到計算機通信系統中。現階段對稱、不對稱這兩種加密方式成為加密技術經常用到的。與此同時,代替、乘積以及移位這三種密碼是現代密碼最主要的類別。
(2)設置防火墻。為了能夠維護計算機通信網絡的安全,這就要做好設置防火墻的工作。通常情況下,數據過濾、等技術是經常用到的防火墻技術。所以防火墻可以有效的識別外來數據,并且也可以拒絕外來數據的入侵,以此來確保計算機通信網絡具有安全性。
(3)提高鑒別技術。一般通過鑒別技術來檢查計算機通信網絡中是否隱藏著安全隱患。在鑒別過程中,如果發現計算機通信網絡中存在著安全隱患,那么就要及時采取有效的措施來解決這些安全問題。
(4)把握好計算機通信網絡內部協議。在設計協議過程中,要考慮到加密技術,以便于更好的保護計算機通信網絡的安全。
(5)入侵檢測技術。當病毒侵入到計算機通信網絡中,此時借助該技術可以檢測到病毒的類型,然后工作人員根據病毒類型來采取措施。
2.3 提高計算機通信網絡系統自身性能
在防護計算機通信網絡安全時,要充分認識到計算機通信網絡的實效性以及安全性這兩個特點。同時還要提高安全等級鑒別技術以及安全防護技術,以此來提高計算機通信網絡系統的安全性。
2.4 加強計算機通信網絡安全教育和內部管理
通過注重計算機通信網絡的內部管理,增強工作人員的安全意識來維護計算機通信網絡的安全。在平時的工作中,要向工作人員灌輸相關的安全思想,讓他們在潛移默化中來提高自身的安全意識。與此同時要做好相關的教育工作,在教育中讓工作人員真正了解到相關的安全技術,確保這些工作人員在日后遇到相關安全問題時可以及時采取有效的措施來確保計算機通信網絡的安全。
3 結束語
當前,很多計算機用戶都比較關注計算機通信網絡的安全問題,一些人為因素、計算機自身系統原因都會影響到計算機通信網絡的安全。在這兩種因素中,人為因素對計算機通信網絡的危害是非常大的。所以要制定完整的安全策略,還要不斷增強工作人員的安全意識,以此來為計算機用戶提供更為優質的服務。
參考文獻
[1]陳方東.計算機通信網絡安全與防護策略[J].信息通信,2014(02).
[2]孫藝峰.淺談計算機通信網絡安全與防護策略[J].信息系統工程,2013(11).
[3]鐘華,陶妍丹.無線網絡安全防護技術綜述[A].2011年亞太青年通信學術會議論文集(2)[C].2011.
作者簡介
陳睿(1988-),男,上海市人。大學本科學歷。現供職于黑龍江空管分局哈爾濱太平國際機場。研究方向為通信技術。
第9篇:網絡安全技術綜述范文
關鍵詞:網絡安全協議;計算機通信技術;作用;意義
隨著經濟的不斷發展,人們生活水平的提高,社會開始逐漸進入到信息化時代,很多比較先進的技術已經逐漸運用到各種領域中,可以在一定程度上促進經濟的增長,還給人們的生活帶來了很多方便,并且在發展信息化技術的過程中,網絡計算機安全問題也越來越受到重視,更多的信息技術安全措施被運用到安全防護中,很大程度上保證了計算機網絡安全性和可靠性,不僅有效地增加了信息的安全性,也方便于信息技術處理,因此,就需要不斷研究網絡安全協議的邏輯性、完整性。從而保證網絡協議具有一定的可靠性和安全性,促進計算機通信技術的發展。
1計算機通信技術的網絡安全問題
現階段,計算機網絡安全技術還存在這一定的問題,主要表現在以下幾個方面,第一,由于技術人員不是十分專業。在進行實際操作的時候,計算機網絡技術是十分重要的學科,為了可以更好的利用網絡安全技術需要一定的專業人員,但是依據現階段的情況可以看出來,計算網絡技術人員的專業水平也不一樣,自身素質也不相同,是現階段的主要存在的問題,如果不能有效地解決這種網絡技術存在的問題,十分容易出現問題和安全漏洞,會導致整個系統十分混亂。第二,沒有完整的防范體系。在現階段,飛速發展的時代下,網絡安全問題逐漸明顯,網絡安全問題實際上主要是利用黑客操作、病毒入侵、惡意攻擊等導致的,沒有完善的安全防范體系,就會導致造成很大影響。第三,沒有完善的管理機制。從進行管理方面來說,現階段,計算機網絡通信技術沒有完善的管理機制,在進行實際操作的時候,還是會出現一定的問題,僅僅考慮經濟效益,從而忽略了網絡安全問題。
2網絡安全協議綜述
隨著社會的發展,人們開始重視安全協議的問題,也提高了安全意識,安全協議主要是指為了能夠完成任務而組建的程序,主要具備以下幾個方面:第一,安全協議僅僅只是一個過程,并且具有一定的程序性,協議的設計者合理的調節程序,遵守相應的規定,不可以進行更改。第二,制定安全協議的時候至少需要兩個以上的人員進行參與,在進行的時候,每一個參與者都具有一定的步驟,但是不在協議內容范圍之內。第三,安全協議的主要目的就是可以順利完成任務,并且需要保證在周期內進行,保證預計的效果,計算機網絡的安全協議主要就是在計算機進行網絡傳輸的時候,保證信息安全性的程序。在使用的時候,安全協議主要作為保證信息數據有效性和完整性的依據,主要有身份認證和密鑰分配。早在1973年的時候,計算機網絡安全技術就已經被應用,為保證網絡安全提供了依據和保障,但是由于科學技術的不斷發展,網絡安全協議也在發展和進步,逐漸不斷適應社會的改變,不斷優化協議內容,提高使用效果,目前主要使用的網絡安全協議主要有SET協議和SSL協議,通過對網絡信息進行加密從而保證安全。
3密碼協議的分類
現階段,還沒有嚴格定論安全協議的類型,因此沒有專門的對網絡安全協議進行歸類,實際上把密碼進行嚴格分類是不能完成的任務,從不同角度來說,安全協議具有不同的類別。例如,從ISO層級來進行分類,可以分為低層次協議和高層次協議,從功能方面來說,可以分為密鑰建立協議、認證協議以及密鑰認證協議,從密鑰種類來說,可以分為單鑰協議、公鑰協議以及混合協議。現階段,一般都是依據功能的不同來合理劃分安全協議,不需要加密技術,主要可以把安全協議分為三大類:第一,建立認證協議,實際上就是一個實體確認另外與之對應的實體身份的安全協議;第二,建立密鑰協議,很多個實體合理利用共享密鑰來傳輸安全信息的協議;第三,建立認證密鑰協議,實際上就是利用身份建立一定的共享密鑰得到傳輸安全協議。
4協議的安全性
4.1網絡安全協議的攻擊檢驗和安全性
由于社會的不斷的發展,信息化技術也得到一定的進步,人們逐漸開始重視網絡安全協議的使用和設計,但是,網絡安全協議在剛設計完成進行使用以后,就會出現一定的安全漏洞,令人們感到十分的麻煩,導致網絡安全協議出現問題的主要原因就是在設計安全協議的時候,不能充分的了解和掌握計算機通信技術網絡安全主要目的和需求,也不能透徹的進行分析,從而導致會出現設計出來的安全協議在研究和分析網絡安全的時候存在很大的問題,例如進行設計密碼加密計算的時候是一樣的,證明網絡安全協議存在問題比證明其安全要相對簡單一些。一般情況下,在分析網絡安全的時候,會利用安全協議的攻擊手段進行一定的檢測和實驗,這種測試主要包括對三個部分進行檢測:第一,攻擊協議本身;第二,協議和攻擊算法的加密技術;第三,攻擊協議中出現的加密算法。本文主要分析協議本身出現的攻擊性與加密技術和加密算法沒有一定的關系,因此我們可以在一定程度上認為加密技術和加密算法是安全的。
4.2設計安全協議的方式
在設計網絡安全協議的時候,一般會對網絡協議的交織攻擊性和復雜的抵御能力進行設計和分析,此外,還應該保證安全協議的經濟性和簡單性,前者主要的目的就是在一定程度上保證協議的自身安全,后者主要就是不斷增加網絡安全協議的使用范圍。需要合理的設置一定的邊界條件,從而保證網絡安全協議具有一定的經濟性、復雜性、安全性以及簡單性,這些都是網絡安全的主要的規范和標準,第一,利用一次性隨機數替代時間戳。現階段,很多的網絡安全協議基本上都是利用同步認證的方式設計出來的,這種方式需要各種認證用戶保持一致的時間同步,并且具有很嚴格的需求,在網絡環境十分好的情況下,這種方式是十分容易實現的,但是如果網絡環境比較差,就很難達到實際要求,因此,在設計網絡安全協議的時候,可以適當的使用異步認證方式,在設計的時候需要使用隨機生成數字的方式進行驗證,利用隨機數字來代替時間戳,可以有效的解決網絡環境比價差的現象,從而保證網絡協議的認證安全。第二,抵御常規攻擊,針對所有的網絡安全協議,應該具備的基本功能就是抵御一般的網絡攻擊,也就是說混合攻擊和文明攻擊的基本抵御能力,就是阻止攻擊者從中得到密鑰信息,此外,還應該處理過期的消息也在抵御范圍之內,也就是不會讓攻擊者合理修改信息進行攻擊,從而保證網絡協議的安全性。第三,應該適應于所有網絡的協議層。不同網絡中不同協議層具有不同的長度,因此,想要保證網絡安全協議具有很好的適應性,就需要網絡協議滿足一定的最短協議層的基本要求,可以說是密碼消息長度等于報文長度,從而保證網絡的適用性和安全性。
