網絡安全的實施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的實施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全的實施范文第1篇
國家和政府權力逐漸弱化
由于國際競爭的領域擴展至互聯網,各國信息技術力量差異造成了各國地位事實上的不平等。
在當前的全球網絡空間中,美國無疑在軟、硬件技術領域實力超群,雄踞網絡超級大國地位,而發展中國家對信息技術強國的信息、技術依賴使其在國際競爭中處于弱勢地位。
美國互聯網技術領域有“金剛”一說,指的是思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟等八家公司。以中國為例,美國的“金剛”早已深深嵌入中國社會,融入了中國老百姓的生活。不僅如此,這些公司的產品很多都被用在了中國國家關鍵信息基礎設施的建設上。
2013年6月爆出的“棱鏡門”事件震撼了全球,據美國中央情報局前雇員斯諾登的爆料稱,美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器,監控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。而中國更是美國監控的重點,在美國的全球入侵電腦行動中,很多目標針對中國內地和香港,范圍涵蓋政商學界。
值得關注的是,此次受到牽連的微軟、蘋果、高通等美國公司在中國市場的表現一直極為搶眼:微軟的操作系統和辦公軟件在中國市場占有90%以上的份額,蘋果的iPhone和iPad在中國的市場份額也在60%以上,而高通參與了中國幾乎所有大型網絡建設,承載著中國互聯網80%以上的流量。
各國的國家關鍵信息在美國國家安全局的面前自由流轉。“棱鏡門”給各國國家安全敲響了警鐘,技術壟斷的當今時代,超級大國可輕而易舉侵犯別國“虛擬疆域”,國家的信息安全在超強的技術手段面前不堪一擊,國家的脆弱性可見一斑。
與此同時,信息技術提高了個人獲取信息、交換信息的能力,人們受到他人生活方式、思想觀念等方面的影響越來越大,政府決策也往往會受到世界輿論的左右,政府掌控國內事務的難度增加,控制信息擴散的能力逐漸減弱。
近年來,網絡的發展給各國政府的管理帶來了極大的沖擊,網絡民意、微博大V的聲音再也無法被忽視,民眾通過互聯網集結起來造成政局混亂的也不乏有之。網絡時代,人們交流、交往思想和行為的方式發生了根本性的變化,用戶生產內容、傳統的“守門人”式微等,催生了各種“自媒體”“眾媒體”“自組織”和網絡群體,網絡的滲透力、動員力、影響力和組織力越來越不能忽視。
國家文化安全脆弱性凸顯
美國好萊塢的電影、英國的流行音樂、日本的動漫、韓國的偶像劇等源源不斷地涌入全球文化市場,使一些國家的文化產業受到嚴重沖擊,本土傳統文化甚至逐漸走向“邊緣化”。
網絡滲透是國家文化安全面臨的另一潛在威脅,以美國為首的西方國家竭力利用互聯網向不同意識形態國家大肆宣揚西方的人生觀、價值觀和生活方式。以中國為例,西方國家在互聯網上設立了大量針對中國境內網民進行宣傳的中文網站,對中國實施全方位、全天候、不間斷的輿論戰。除此之外,還通過各種非政府組織,長期支持“達賴集團”“”等多個境外敵對組織網站,并利用互聯網對中國進行宗教滲透。西方國家利用自身的優勢散播自己的文化,意圖使西方文化滲透到世界上每個角落,使網絡成為其和平演變的工具。
筆者認為,捍衛中國的國家安全應從以下幾個方面著手:
首先,強化制度層面建設,建立健全相關政策和法規。
其次,增強自主創新能力,提高網絡安全防御力。當前,我國在網絡建設方面還存在兩個薄弱環節,一是嚴重依賴技術發達國家的核心技術,二是網絡安全防御能力不足。
2014年1月,中科院了COS“余弦”操作系統,使中國人在智能手機平臺終于有了真正屬于自己的操作系統,這打破了技術強國在智能手機操作系統方面的長期壟斷,是自主創新的突出體現。
我國的網絡規模和用戶規模均居世界第一,但核心技術與關鍵資源的自主可控能力不強,網絡攻擊、信息竊取等事件呈多發態勢。隨著下一代互聯網啟動商用試點,云計算、無線網安全等問題也將逐步暴露出來。因此,應提前規劃,防患于未然,不斷加強網絡安全防護和應急能力建設,加大互聯網環境治理力度和網絡信任體系建設,通過開展安全測評和風險評估等,提高網絡追根溯源、域名系統的安全、用戶信息保護能力,維護網絡安全和公眾利益,使“防火墻”真正發揮“硬”作用。
三是提升政府監管能力,增強對危機事件的掌控力。
網絡安全的實施范文第2篇
【 關鍵詞 】 網絡安全體系;安全問題;對策
1 引言
網絡安全是一個系統工程,有良好的技術和系統管理不僅取決于它的安全,而且應該建立一個清晰的安全策略,這是實施安全控制信息訪問,指導使用各種完成安全實現的具體技術措施。確定適當的技術不同的安全級別可以統一整體內部保障體系。
安全技術系統是使用必要的技術措施來保護網絡的安全。1)通信平臺:確保廣域網和局域網數據加密,數據完整性,撥號訪問和安全;2)網絡平臺:網絡設備備份,確保數據的路由、訪問控制等安全、機密性和完整性的數據通過網絡層,并確保網絡服務的可靠性;3)系統平臺:系統的安全,如安全監控和數據恢復、殺毒等;4)應用平臺:整個應用程序或接口,如安全管理,確保總體安全應用程序環境。
2 當前銀行網絡安全存在的問題
2.1 系統管理
當前銀行網絡對于許多銀行經理,安全意識相對薄弱,有很多安全管理問題,了解適當的安全管理系統,銀行的安全管理系統不能按時進行安全測試,各種自動取款機附近的安全監控漏洞仍然存在,問題不是完美的緊急措施后,問題已經導致大銀行偷社區安全事故和事件,和一些是由于銀行自己的系統罷工出現。系統管理問題直接導致了機密文件顯示嚴重威脅人民和銀行的利益。
2.2 容易受到黑客攻擊
惡意黑客利用漏洞和缺陷通常是銀行網絡系統的有用信息盜竊和破壞行為。大量有用的數據都存儲在數據庫中,數據庫對銀行網絡安全的安全至關重要。銀行通常存儲信息和數據可以反映出這個國家的健康的資本,反映了一個企業的經濟狀況,甚至反映該國的經濟活動。黑客通常是符合自己的利益,銀行網絡系統的破壞,甚至惡意篡改的信息和經濟欺詐。
2.3 硬件問題
許多硬件將會使用的時期,硬件損壞也可以從人為的,有可能會破壞自然環境,對整個銀行系統帶來了很大的傷害,因此銀行的利益遭受損失。
3 銀行網絡安全的完善措施分析
3.1 廣域網安全保護
廣域網安全關鍵問題是數據傳輸的安全性,因為它坐落在外部網絡和內部網絡主要負責信息的傳輸。廣域網設計要求應確保安全可靠,即利用網絡協議的安全設置,解決網絡設備、數據傳輸安全。安全裝置主要路線從檢測和分析的使用,和其他方法來控制流的處理網絡攻擊,網絡安全是使用許多不同的路由方案保護訪問安全;數據傳輸使用數據加密保護可以實現安全加密和解密使用主機,為了提高網絡數據傳輸的效率。
3.2 內部網絡的安全
銀行網絡功能復雜、內容豐富,包括局域網模塊,網絡安全建設應包括交換區、服務區,前端等不同的特點,不同的功能區域應設置安全措施,如銀行網絡核心交換機房應位于領域的核心機構,它的路由功能,數據傳輸和轉發,因此流量交換中心完成,但由于其硬件性能要求比數據安全,應該關注安全設備。操作可以利用鏡像流量滿足鏡子的約束分析設備,監控網絡數據安全風險遇到然后及時處理;Web服務器的安全,整個空間中心局域網安全至關重要,其內部包含了許多服務器,所以安全應該控制外部訪問中心的房間,您可以使用一個防火墻的交換信息和訪問控制。到服務器的功能調節VLAN的劃分,相同的功能與一個統一的服務器VLAN,尊貴的客戶訪問。
安全設置不同功能區域的生產區域、開發環境、測試環境,監測區域,與其關注安全是相同的,即安全管理訪問。應的用戶訪問主機特性和在這些領域劃分,與不同層次的互動,以滿足安全控制效果,例如ACL不同VLAN之間的互訪控制權限。
3.3 外部網絡接口安全控制
外部網絡的必要基礎是銀行數據交換和網絡服務,專注在這個領域應該由外部攻擊,如使用防火墻來控制訪問和攻擊行為非法外部,設置防火墻時間應考慮最低授權高度的容錯性,比如縱深防御原則,為了提高安全推廣網絡訪問。
3.4 加強網絡的安全管理
網絡安全管理一直都是非常重要的,在整個網路防護中起著關鍵的作用,不僅僅只要技術就能讓網絡安全,遠遠不夠。網絡的安全管理,包括了對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。這其中有很多人為的因素,做起來有一定的難度,要加強計算機網絡的安全管理,提高人們的安全意識,提升人們的計算機水平,通過法律和道德觀念的提升達到人們對安全管理有一個很強的認識,網絡安全,人人有責。除此之外,對于計算機相關人員應該要自覺遵守相關法律法規,提高自身素質水平,應該要讓自己的技術得到合適的發揮,為社會做更多的貢獻。
4 結束語
銀行網絡安全體系的安全問題逐漸被人們所重視,在受到相應的網絡攻擊之后銀行的網絡安全體系更加顯得重要,一旦發生問題,在進行補救就是為時已晚。我們應該把網絡體系構建的更加完善,通過更多的管理來幫助銀行的網絡更加產生作用,通過對銀行安全體系問題的闡述,讓大家對銀行的網絡安全有所關注,也能夠幫助銀行加強網絡安全方面的管理。在當前的網絡社會中,網絡安全體系的構建是一個必不可少、不容忽視的問題,希望本文對大家有所幫助。
參考文獻
[1] 張明賢.當前銀行網絡安全的主要威脅及防范策略探析[J]. 科技與企業,2011(16).
[2] 李小慶.銀行網絡安全風險分析及防范途徑[J].華南金融電腦,2009(04).
[3] 牛自敏.網絡安全體系及其發展趨勢綜述[J].科技廣場,2009(11).
[9] 寧博.網絡攻擊及網絡安全解決方案[J].西安郵電學院學報,2008(03).
網絡安全的實施范文第3篇
【關鍵詞】計算機 網絡安全
1 網絡概述
1.1 什么是計算機網絡
計算機網絡是指通過已經定義的操作系統,管理軟件的管理下,遵循各種網絡的協議,主要用于資源共享和信息傳遞的計算機系統,其包含兩個部分,一部分是具有獨立功能的多臺計算機和它們的外部設備,另一部分是通信線路,用于將這些計算機連接起來。
計算機網絡結合了計算機技術與通信技術,涉及的領域非常廣泛,包括計算機領域內的硬件與軟件部分。
1.2 計算機網絡的特點
1.2.1 數據通信
計算機網絡和通過提供服務的方式來實現網絡中不同實體的數據通信,比如傳真,電子郵件,電子數據交換,電子公告牌,遠程登錄和瀏覽器等。
1.2.2 資源共享
計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。
1.2.3 提高計算機的可靠性和可用性
在計算機網絡中,資源共享帶來的問題也很多,在單機完成任務時,如果發生故障等情況,則會產生很多損失,而在網絡環境下,多臺計算機互聯進行資源共享,在一臺計算機發生了故障時,其他計算機可以代替它繼續完成任務,所以當發生了一臺或幾臺計算機故障時,不會導致整個系統癱瘓,提高了系統運行的可靠性;單機運行任務時,如果任務很繁重,運行效率不高,而在多臺計算機互聯的情況下,資源共享的同時不同的計算機可以同時協作運行單項任務,減少了每一個計算機的負擔,并且增大了系統運行的效率。增大了每一臺計算機的可用性。
1.2.4 分布式處理
分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理,用戶可以根據需要合理選擇網絡資源,就近快速的進行計算。
2 網絡安全概述
2.1 網絡安全的概念
國際標準化組織ISO將“計算機安全”定義為“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件,軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網絡安全本質上是信息安全的引申。
2.2 網絡安全問題的原因
伴隨通信技術的發展,網絡面臨著多樣化的安全威脅,比如網絡結構存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性,數據庫管理的漏洞,人員。
軟件的脆弱性是指在高復雜的軟件中,軟件設計者再設計這個軟件時,無法精確預料到軟件運行時的狀態和系統的狀態,也無法精確的預測在不同的系統狀態下軟件的執行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會導致信息失竊,破壞計算機的情況。
數據庫管理的漏洞是指由于存在多個客戶端,對數據庫的訪問是大量的,數據庫管理的安全性和可靠性存在問題,從而導致的漏洞。
人員也是威脅網絡安全的一大原因,現在已經有越來越多的人對黑客的技術感到興趣,并用來實施攻擊網絡,通過系統的漏洞非法入侵他人的計算機。
除此之外,在網絡上進行互聯需要遵循各種各樣的網絡協議,比如TCP/IP協議等,但這些協議的誕生的目的是為了網絡的開放性與共享,而忽略了對安全性的考慮,所以容易被利用產生漏洞,從而對網絡安全造成威脅。
2.3 目前網絡安全的防范對策
2.3.1 訪問控制
訪問權限的控制實現網絡安全防護的重要措施,其是在身份認證的基礎上,防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問,保證合法用戶的正常訪問。
2.3.2 防火墻
防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上, 用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數據并對攻擊進行過濾;通過關閉端口禁止特殊站點的訪問;統計網絡使用情況,提高安全性。
2.3.3 數據加密
數據加密是保護傳輸的信息不被篡改的重要措施,將傳送的信息進行加密,以密文的形式在網絡上進行傳輸,極大的提高了數據傳輸的可靠性。
3 網絡安全的發展
計算機網絡的目的是資源共享,提高計算機的可用性和可靠性,但是開放互聯的理念必
會帶來安全問題,無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。
計算機網絡發展至今,網絡安全已經越來越受到重視,從訪問控制保證授權用戶對合法資源的正常訪問,在到防火墻和數據加密來保證數據傳輸的正確性,網絡安全已經能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠存在的,只有定時檢查計算機運行情況和網絡情況,及時更新軟件和系統才能基本保證網絡的安全。
目前網絡的訪問控制,防火墻和數據加密已經相對成熟,隨著新的安全威脅的不斷誕生,也將會有新的措施來保證網絡的安全。
3.1 入侵檢測
入侵檢測是繼“防火墻”、“數據加密”等傳統安全保護方法之后的 新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統中 的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否 有違反安全策略的行為和遭到攻擊的跡象,同時做出響應。
3.2 虛擬專用網
移動辦公和單位合作伙伴的通信需求日益強烈,通過虛擬專用網進行互聯保證網絡安全也是未來的發展方向。
4 結束語
網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題,只有正視網絡安全問題才能保證互聯網的安全運行,保證其的正常工作。
參考文獻
[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.
[2]王文壽,王珂.網管員必備寶典[J].北京:清華大學出版社,2006.
[3]黃傳河,杜瑞穎,張滬寅.網絡安全[M].武漢:武漢大學出版社,2004:2-289.
[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息(學術研究),2007(19).
網絡安全的實施范文第4篇
【關鍵詞】網絡安全技術 現狀分析 實現具體路徑
1 云計算的簡介
云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。
2 云計算下網絡安全技術使用的價值
在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:
2.1 主要表現在在網絡數據貯存的可信賴方面
不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。
2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享
網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。
2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗
云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。
3 云計算下網絡安全技術的當前狀況解析
其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。
(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;
(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。
(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。
4 云計算下網絡安全技術的具體實現方式
4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標
(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。
(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。
4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法
網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。
4.3 實施加密的網絡安全上的有關前沿手段
經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。
5 結語
社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。
參考文獻
[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.
[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.
[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.
[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.
網絡安全的實施范文第5篇
關鍵詞:計算機網絡;信息安全;防火墻;防護措施;
1 網絡不安全因素
網絡的不安全因素從總體上看主要來自于三個方面:第一是自然因素。自然因素指的是一些意外事故,如發生地震、海嘯,毀壞陸上和海底電纜等,這種因素是不可預見的也很難防范。第二是人為因素,即人為的入侵和破壞,如惡意切割電纜、光纜,黑客攻擊等。第三是網絡本身存在的安全缺陷,如系統的安全漏洞不斷增加等。
由于網絡自身存在安全隱患而導致的網絡不安全因素主要有:網絡操作系統的脆弱性、TCP/IP協議的安全缺陷、數據庫管理系統安全的脆弱性、計算機病毒等。目前人為攻擊和網絡本身的缺陷是導致網絡不安全的主要因素。
2 計算機網絡防范的主要措施
2.1計算機網絡安全的防火墻技術
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,信息數據的保密性、完整性和可用性受到保護。網絡安全防護的根本目的,就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。
目前主要的網絡安全技術有:網絡安全技術研究加密、防火墻、入侵檢測與防御、VPN和系統隔離等技術。其中防火墻技術是一種行之有效的,對網絡攻擊進行主動防御和防范,保障計算機網絡安全的常用技術和重要手段。
2.2 訪問與控制策略
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制可以防止合法用戶訪問他們無權查看的信息。訪問控制策略其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,它也是維護網絡系統安全、保護網絡資源的重要手段,訪問控制是保證網絡安全最重要的核心策略之一。
(1)入網訪問控制。入網訪問控制是網絡訪問的第一層安全機制。控制哪些用戶能夠登錄到服務器并獲準使用網絡資源,控制用戶登錄入網的位置、限制用戶登錄入網的時間、限制用戶入網的主機數量。當交費網絡的用戶登錄時,如果系統發現“資費”用盡,還應能對用戶的操作進行限制。用戶的入網訪問控制通常分為三步執行:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬戶的默認權限檢查。
(2)權限控制。權限控制是針對在網絡中出現的非法操作而實施的一種安全保護措施。用戶和用戶組被給予一定的權限。網絡控制著能夠通過設置,指定訪問用戶和用戶組可以訪問哪些服務器和計算機,可以在服務器或計算機上操控哪些程序,訪問哪些目錄、子目錄、文件和其他資源,設定用戶對可以訪問的文件、目錄、設備能夠執行何種操作。
(3)屬性安全控制。訪問控制策略還應該允許網絡管理員在系統一級對文件、目錄等指定訪問屬性。本策略允許將設定的訪問屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全策略在操作權限安全策略的基礎上,提供更進一步的網絡安全保障。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力,網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)網絡服務器安全控制。網絡系統允許在服務器控制臺上執行一系列操作。用戶通過控制臺可以加載和卸載系統模塊,可以安裝和刪除軟件。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改系統、刪除重要信息或破壞數據。系統應該提供服務器登錄限制、非法訪問者檢測等功能。
(5)網絡監測和鎖定控制。網絡管理員應能夠對網絡實施監控。網絡服務器應對用戶訪問網絡資源的情況進行記錄。對于非法的網絡訪問,服務器應以圖形、文字或聲音等形式報警,引起網絡管理員的注意。對于不法分子試圖進入網絡的活動,網絡服務器應能夠自動記錄這種活動的次數,當次數達到設定數值,該用戶賬戶將被自動鎖定。
2.3 安全基石---防火墻
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇.作為一種隔離控制技術,它是內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。
3 計算機網絡攻擊的常見手法及防范措施
3.1 利用網絡系統漏洞進行攻擊
漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使攻擊者能夠在未授權的情況下訪問、控制系統。許多網絡系統都存在著或多或少的漏洞,這些漏洞有可能是系統本身所具有的,如windows、Linux和Solaris等都存數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測、系統入侵等攻擊。
對于系統本身的漏洞,要及時安裝軟件補丁。網絡管理員需要根據本單位的需求對局域網加強防護措施,。監控并及時處理流量異常現象,盡量避免因疏忽而使網絡系統受到危害。
3.2通過電子郵件進行攻擊
電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。當前,電子郵件系統的發展也面臨著機密泄露、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾,如黑客可以使用一些郵件炸彈軟件向目標郵箱發送大量內容重復、無用的垃圾郵件。對于遭受此類攻擊,可以通過郵件加密、使用垃圾郵件過濾技術來解決。
3.3解密攻擊
在互聯網上,使用密碼是最常見的安全保護方法,用戶需要輸入密碼進行身份校驗。只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一個重要手法。
為了防止受到這種攻擊的危害,可以采取以下措施:1)采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼,所以只要密鑰足夠長就會很安全。2)動態會話密鑰,即盡量做到每次會話的密鑰都不相同。3)定期變換加密會話的密鑰。
3.4后門軟件攻擊
后門通常是一個服務端程序,可能由黑客編寫,惡意攻擊者通過一定手段放在目標主機上以達到非法目的,也可能是目標主機正在運行的授權應用軟件,其本身具有可被攻擊者利用的特性。
為了防止后門軟件的攻擊,在網上下載數據時,一定要在運行之前首先進行病毒掃描.如果可能的話使用一定的反編譯軟件,查看源數據是否有其他可疑的應用程序.從而杜絕這類后門軟件。
3.5拒絕服務攻擊
拒絕服務是攻擊者通過一定的方法,使目標服務器資源過載,以致沒有能力向外提供服務的過程,互聯網上許多大型網站都遭受過此類攻擊。拒絕服務攻擊的具體方法就是向目標服務器發送大量合理的服務請求。幾乎占取該服務器所有的網絡帶寬,從而使其無法對其進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。現在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,有些通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,使郵件服務器無法承擔如此龐大的數據處理量而導致癱瘓。
對于個人上網用戶而言,也有可能遭到大最數據包的攻擊而使其無法進行正常的網絡操作,所以在上網時一定要安裝好防火墻軟件,同時也可以安裝一些可以隱藏IP地址的程序,或使用服務器,這樣能大大降低受到此類攻擊的可能性。
3.6緩沖區溢出攻擊
緩沖區是一個程序的記憶區域.在此區域中存儲著―些數據信息,如程序信息、中間計算結果、輸入的參數等等。把數據調人緩沖區之前,程序應該驗證緩沖區有足夠的空間容納這些調入的數據。否則,數據將溢出緩沖區。并覆寫在鄰近的數據上。當它運行時。就如同改寫了程序,造成混亂。假如溢出的數據是隨意的,那它就不是有效的程序代碼,程序執行到此就會失敗、死機。另一方面,假如數據是有效的程序代碼。程序執行到此,就會產生新的功能。windows的虛擬內存技術不是很完善,還存在大量問題,于是就有專門的程序利用緩沖區溢出原理來攻擊遠程服務器。對于以上各種類型的網絡攻擊。我們可以使用網絡安全技術來加以防范。以保障網絡的安全。
4 結束語
綜上所述:為了保障網絡信息的安全,我們要根據網絡隱患的特征,分析信息系統的各個不安全環節,做到有針對性的防范和采取切實有效的措施,在最大限度上使安全系統能夠跟上實際情況的變化發揮效用,使整個安全系統處于不斷更新、不斷完善、不斷進步的過程中。
參考文獻
蔡立軍 計算機網絡安全技術[M]北京:中國水利水電出版社2005-7
肖軍模.劉軍.周海剛網絡信息安全[M]北京:機械工業出版社2006-1
張千里,陳光英 網絡安全新技術[M]北京:人民郵電出版社2003-1
(美)Mandy Andress著.楊濤等譯.計算機安全原理[M]北京:機械工業出版社 2002-1
朱雁輝 Windows 防火墻與網絡封包截獲技術[M] 北京:電子工業出版社 2002-7
張曜加密解密與網絡安全技術[M]北京: 冶金工業出版社 2002-7
周國民入侵檢測系統評價與技術發展研究[J]現代電子技術2004-12
