序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文����。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)03-0000-02
Computer Network Security Testing and Monitoring Technology Analysis
Zhang Jianfeng
(Wenshan College Information Center,Wenshan663000,China)
Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.
Keywords:Network technology;Detection;Security;Monitoring
一���、前言
隨著網(wǎng)絡(luò)通訊技術(shù)的快速發(fā)展����,人們之間信息資源的傳遞速度也大大加快���,網(wǎng)絡(luò)用戶為了信息傳遞的方便�,常常傾向于將個(gè)人大量的信息保存在網(wǎng)絡(luò)上��,這種做法雖然給用戶及時(shí)調(diào)出個(gè)人信息資料帶來了便捷��,但也存在著重大的安全隱患��,因?yàn)榫W(wǎng)絡(luò)是個(gè)開放的平臺����,網(wǎng)絡(luò)用戶可以調(diào)取自己保留在網(wǎng)絡(luò)上的個(gè)人信息,其他別有用心的網(wǎng)絡(luò)玩家��、黑客或者某些計(jì)算機(jī)病毒也可以利用存在的計(jì)算機(jī)系統(tǒng)和通信協(xié)議中的設(shè)計(jì)漏洞或者遠(yuǎn)程服務(wù)系統(tǒng)侵入電腦并釋放特洛伊木馬、進(jìn)行WEB欺騙攻擊����、IP攻擊、同步攻擊等�����,從而盜取用戶口令�����,非法訪問計(jì)算機(jī)中的信息資源��、竊取機(jī)密信息等���,給用戶帶來損失。因此���,我們必須高度重視網(wǎng)絡(luò)存在的安全問題�����,通過加強(qiáng)網(wǎng)絡(luò)安全檢測與監(jiān)控��,有效避免網(wǎng)絡(luò)安全問題的發(fā)生�。
二、網(wǎng)絡(luò)安全檢測技術(shù)簡述
網(wǎng)絡(luò)安全檢測技術(shù)是當(dāng)網(wǎng)絡(luò)收到來自未知的訪問要求時(shí)�,網(wǎng)絡(luò)安全硬件和軟件將數(shù)據(jù)流進(jìn)行檢測分析,判定訪問者意圖的好壞���,或者針對網(wǎng)絡(luò)的惡意攻擊��,啟動相應(yīng)程序予以應(yīng)對的技術(shù)����。主要包括實(shí)時(shí)安全監(jiān)控技術(shù)和安全掃描技術(shù)���。 網(wǎng)絡(luò)安全檢測技術(shù)建立在自WEB攻擊適應(yīng)安全管理模式上����。這種管理模式有兩個(gè)特點(diǎn):一是動態(tài)性和自適應(yīng)性�����,既可以自行升級網(wǎng)絡(luò)安全掃描軟件及自動更新網(wǎng)絡(luò)安全監(jiān)控中的入侵特征庫�;二是應(yīng)用層次廣泛,操作系統(tǒng)�����、網(wǎng)絡(luò)層和應(yīng)用層等安全漏洞的檢測都可以應(yīng)用。
網(wǎng)絡(luò)安全掃描也稱為脆弱性評估���,它是對遠(yuǎn)程或本地系統(tǒng)安全脆弱性進(jìn)行檢測的一種安全技術(shù)���。它模擬黑客對工作站、服務(wù)器����、交換機(jī)、數(shù)據(jù)庫等各種對象進(jìn)行攻擊��,從中檢測出存在的各種安全漏洞��,網(wǎng)絡(luò)管理員可以根據(jù)掃描出的漏洞及時(shí)對漏洞予以修補(bǔ)��,從而提高了網(wǎng)絡(luò)的安全性���。目前,網(wǎng)絡(luò)安全掃描技術(shù)作為一種主動防御技術(shù)����,常被看作網(wǎng)絡(luò)安全的一個(gè)重要組件�����,和網(wǎng)絡(luò)防火墻共同組成網(wǎng)絡(luò)安全防御系統(tǒng)�����。
三�、網(wǎng)絡(luò)安全檢測技術(shù)的工作原理
網(wǎng)絡(luò)安全檢測系統(tǒng)對網(wǎng)絡(luò)安全的檢測主要分為兩個(gè)部分��,對本地主機(jī)的安全檢測和網(wǎng)絡(luò)安全的檢測����。網(wǎng)絡(luò)安全檢測系統(tǒng)是在對整個(gè)網(wǎng)絡(luò)服務(wù)全面掃描,搜集到盡量多的目標(biāo)信息后�����,對這些信息經(jīng)過不斷循環(huán)的分析�����、判斷之后����,模擬黑客攻擊行為����,從中找到系統(tǒng)中存在的安全漏洞��。網(wǎng)絡(luò)安全檢測系統(tǒng)的邏輯結(jié)構(gòu)如下圖:
網(wǎng)絡(luò)安全檢測系統(tǒng)邏輯結(jié)構(gòu)圖
策略分析部分用于控制網(wǎng)絡(luò)安全檢測系統(tǒng)的功能���,既確定主機(jī)檢測的項(xiàng)目和網(wǎng)絡(luò)內(nèi)需要檢測的主機(jī)并決定測試目標(biāo)機(jī)執(zhí)行的測試級別����。
對于給定的目標(biāo)系統(tǒng)���,獲取檢測工具部分在于確定目標(biāo)機(jī)后根據(jù)策略分析部分得出的測試級別����,確定需要應(yīng)用的檢測工具�����。然后這些檢測工具對于執(zhí)行和未執(zhí)行的數(shù)據(jù)進(jìn)行分析�,最后獲得新的事實(shí)記錄予以事實(shí)分析部分的輸入�。
對于給定的事實(shí)分析記錄,事實(shí)分析部分通過綜合分析����,集中控制���,將新生成的目標(biāo)系統(tǒng)再次輸入,如此周而往復(fù)新直至產(chǎn)生新的事實(shí)記錄為止���。最后當(dāng)安全檢測系統(tǒng)執(zhí)行完網(wǎng)絡(luò)安全檢測之后�����,目標(biāo)系統(tǒng)會生成大量的信息報(bào)告����,有用的信息會被分析部分組織起來����,用超文本界面顯示,這時(shí)��,用戶就可以通過瀏覽器方便地查看運(yùn)行結(jié)果�。
四、防火墻系統(tǒng)分析
由于網(wǎng)絡(luò)掃描系統(tǒng)安全防御的脆弱性����,所以常常和防火墻系統(tǒng)結(jié)合起來行使防御功能����。所以��,防火墻系統(tǒng)成為了近年來很多局域網(wǎng)采用的保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一種主動防御系統(tǒng)�����。防火墻的作用在于其他外部鏈接訪問本地計(jì)算機(jī)系統(tǒng)的時(shí)候��,對所有流經(jīng)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行分析過濾的軟硬件體系��,通過網(wǎng)絡(luò)防火墻的使用����,可以有效避免外部不良入侵者的惡意攻擊,保證局域網(wǎng)的安全�。
(一)防火墻的功能
防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間的一道屏障,用來檢查網(wǎng)絡(luò)入口點(diǎn)通訊���,網(wǎng)絡(luò)防火墻根據(jù)自身設(shè)定的數(shù)據(jù)會對通過防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測�、限制和修改�����,進(jìn)而過濾掉非法的訪問程序��,防火墻還可將未用的端口關(guān)閉�,以防止特洛伊木馬通過這些關(guān)口進(jìn)行攻擊。
(二)防火墻的局限性
個(gè)人防火墻設(shè)立的目的在于防范未知的網(wǎng)絡(luò)威脅�,但對于操作系統(tǒng)有漏洞或者已經(jīng)進(jìn)入個(gè)人計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)威脅來說,防火已經(jīng)不能有效地起到抵制作用�����,也就是說防火墻的作用具有局限性���,主要表現(xiàn)在:
1.防火墻如果對過往數(shù)據(jù)設(shè)立嚴(yán)格的檢測標(biāo)準(zhǔn)的話�,網(wǎng)絡(luò)傳輸速度將受到較大影響�,用戶正常使用網(wǎng)絡(luò)的時(shí)候,網(wǎng)絡(luò)也將難以保證正常的傳輸速率�。2.傳統(tǒng)的防火墻無法及時(shí)跟蹤入侵者。3.內(nèi)網(wǎng)用戶將路由器與Internet直接相連�,造成網(wǎng)絡(luò)攻擊者繞過防火墻的阻擋直接攻擊后門。4.防火墻容易遭受隧道攻擊和基于應(yīng)用的攻擊��。隧道攻擊是指將一種有害的信息封裝在一種協(xié)議的信息封裝中�,進(jìn)而通過防火墻的檢測而侵入計(jì)算機(jī)系統(tǒng)。而基于應(yīng)用的攻擊則是利用應(yīng)用的漏洞通過攻擊信息,進(jìn)而造成對計(jì)算機(jī)的傷害���。
五���、網(wǎng)絡(luò)安全自動檢測系統(tǒng)(NSTAS)
網(wǎng)咨安全自動拴測工具(NSATS)采用由總控程序管理下的客戶服務(wù)器模式,兼顧了使用方便性和擴(kuò)充方便性���。
網(wǎng)絡(luò)安全自動檢測系統(tǒng)在于利用現(xiàn)有的安全攻擊方法對系統(tǒng)實(shí)施模擬攻擊����,通過收集���、分析網(wǎng)絡(luò)入侵者所采用的各種攻擊手段�����,設(shè)計(jì)一種攻擊方法插件(plugin)構(gòu)成的掃捕/攻擊方法庫�,以掃描/攻擊方法庫為基礎(chǔ)����,實(shí)現(xiàn)掃描調(diào)度程序和掃描控制程序。
六�、網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)
網(wǎng)絡(luò)入侵監(jiān)測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)���。入侵監(jiān)測系統(tǒng)能夠識別出任何有害網(wǎng)絡(luò)運(yùn)行的活動,這種活動可能來自于網(wǎng)絡(luò)外部和內(nèi)部�。入侵監(jiān)測系統(tǒng)的應(yīng)用,能使系統(tǒng)在入侵攻擊發(fā)生危害前�����,監(jiān)測到入侵攻擊��,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊��。在入侵攻擊過程中���,能減少入侵攻擊所造成的損失�。在被入侵攻擊后��,收集入侵攻擊的相關(guān)信息����,作為防范系統(tǒng)的知識,添加入知識庫內(nèi)����,以增強(qiáng)系統(tǒng)的防范能力�����。
入侵監(jiān)測需要采集動態(tài)數(shù)據(jù)(網(wǎng)絡(luò)數(shù)據(jù)包)和靜態(tài)數(shù)據(jù)(日志文件等)�����?;诰W(wǎng)絡(luò)的IDS�,僅在網(wǎng)絡(luò)層通過原始的IP包進(jìn)行監(jiān)測,已不能滿足日益增長的安全需求�����?�;谥鳈C(jī)的IDS�����,通過直接查看用戶行為和操作系統(tǒng)日志數(shù)據(jù)來尋找入侵�����,卻很難發(fā)現(xiàn)來自底層的網(wǎng)絡(luò)攻擊。
嗅探器是一種監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的軟件設(shè)備����,協(xié)議分析器既能用于合法網(wǎng)絡(luò)管理也能用于竊取網(wǎng)絡(luò)信息。網(wǎng)絡(luò)運(yùn)作和維護(hù)都可以采用協(xié)議分析器:如監(jiān)視網(wǎng)絡(luò)流量�����、分析數(shù)據(jù)包�����、監(jiān)視網(wǎng)絡(luò)資源利用���、執(zhí)行網(wǎng)絡(luò)安全操作規(guī)則、鑒定分析網(wǎng)絡(luò)數(shù)據(jù)以及診斷并修復(fù)網(wǎng)絡(luò)問題等等�。非法嗅探器嚴(yán)重威脅網(wǎng)絡(luò)安全性,這是因?yàn)樗鼘?shí)質(zhì)上不能進(jìn)行探測行為且容易隨處插入��,所以網(wǎng)絡(luò)黑客常將它作為攻擊武器����。
七、結(jié)語
總之�,互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得計(jì)算機(jī)的應(yīng)用更加的便捷和快速����,但也使得網(wǎng)絡(luò)安全問題日益突出和復(fù)雜���。針對多樣的網(wǎng)絡(luò)安全問題����,加大網(wǎng)絡(luò)安全防范和處置的技術(shù)����,通過網(wǎng)絡(luò)安全自動檢測和網(wǎng)絡(luò)入侵監(jiān)控預(yù)防的開發(fā)為網(wǎng)絡(luò)用戶提供更多的安全保障,已經(jīng)成為了當(dāng)前研究界一直在解決解決的一個(gè)重點(diǎn)問題�����,我們相信���,隨著個(gè)人及企業(yè)網(wǎng)絡(luò)信息資源的安全防御理念更加深入��,更多的針對網(wǎng)絡(luò)侵入的安全防范防范必將不斷產(chǎn)生���,今后我們的上網(wǎng)安全環(huán)境也定將更加持久安全。
參考文獻(xiàn):
[1]王海飛.淺談服務(wù)器的安全維護(hù)與管理[J].電腦知識與技術(shù).2008(03).p425-427.
[2]高希新.局域網(wǎng)服務(wù)器安全管理與維護(hù)策略[J].中國科教創(chuàng)新導(dǎo)刊.2009(29).p192.
篇2
中圖分類號:TP93.08
計(jì)算機(jī)科學(xué)技術(shù)及網(wǎng)絡(luò)技術(shù)在當(dāng)今社會成迅猛發(fā)展?fàn)顟B(tài)��,隨著網(wǎng)絡(luò)體系的日益強(qiáng)大,其對社會的發(fā)展起到了極其重要的作用����。然而由于計(jì)算機(jī)網(wǎng)絡(luò)存在互通性、獨(dú)立性和廣泛性等特點(diǎn)����,不管是在局域網(wǎng)還是廣域網(wǎng)中都存在對網(wǎng)絡(luò)安全影響的諸多因素,其主要表現(xiàn)在黑客攻擊��、病毒擴(kuò)散����、網(wǎng)絡(luò)犯罪等方面����,其發(fā)展趨勢也愈來愈快,所以就網(wǎng)絡(luò)安全措施的提高及網(wǎng)絡(luò)安全的有效運(yùn)行問題����,已成為當(dāng)今迫在眉睫的問題。
1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
威脅計(jì)算機(jī)網(wǎng)絡(luò)安全問題是多種多樣的���,其形式主要表現(xiàn)在:
1.1 非授權(quán)訪問�����。對于計(jì)算機(jī)的使用�����,沒有通過正當(dāng)渠道而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源的行為是非授權(quán)訪問��。它主要表現(xiàn)在:避開系統(tǒng)訪問控制機(jī)制�、擅自擴(kuò)大權(quán)限、越權(quán)訪問等�。這樣使非法用戶通過冒名頂替的身份來進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中進(jìn)行操作,導(dǎo)致合法用戶不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常操作�����。
1.2 信息泄漏或丟失���。重要數(shù)據(jù)被泄露丟失���,一般包括:傳輸過程中和存儲介質(zhì)中信息被外泄或丟失。就傳輸過程中所遇到的信息外泄丟失問題��,"黑客"扮演了重要的角色�,它會通過電磁泄露����、搭線竊聽等方式來獲取用戶口令和賬號等信息��。在信息存儲介質(zhì)中��,用建立隱蔽隧道的方式來獲取用戶的重要信息��。
1.3 破壞數(shù)據(jù)完整性����。通過非法手段竊取用戶對數(shù)據(jù)的正常使用權(quán),如:對信息的刪除���、更改、插入和重發(fā)用戶的重要信息等�,來實(shí)現(xiàn)利于攻擊者的響應(yīng);
1.4 利用網(wǎng)絡(luò)傳播病毒�����。利用病毒在網(wǎng)絡(luò)中傳播速度快的特點(diǎn)���,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒攻擊�。網(wǎng)絡(luò)病毒的破壞性極大,計(jì)算機(jī)用戶很難對其防范����。
2 網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)在行業(yè)中的用戶群體是極其龐大的,同時(shí)它又具備訪問多樣化等特點(diǎn)��。因此��,對于網(wǎng)絡(luò)安全問題我們要制定出一系列有效的對策來防范����,以便保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行。網(wǎng)絡(luò)攻擊具備一定的偶然性�����,網(wǎng)絡(luò)隨時(shí)都有可能遭到攻擊破壞��,因此網(wǎng)絡(luò)安全的防范措施是我們今后工作的重中之重�。
2.1 計(jì)算機(jī)病毒防治。殺毒軟件是計(jì)算機(jī)配套軟件設(shè)置中是必不可少的組成部分���,它所起到的作用是抵御病毒的攻擊���。但同時(shí)���,殺毒軟件要及時(shí)的進(jìn)行更新和正確維護(hù),才能發(fā)揮它的功效��。計(jì)算機(jī)系統(tǒng)被病毒入侵時(shí)����,殺毒軟件都能及時(shí)地對病毒、可疑程序�、可疑代碼進(jìn)行攔截,發(fā)出警報(bào)�,找出病毒的來源渠道。計(jì)算機(jī)用戶對于一些軟件��、程序和郵件���,在不知道它們的具體來源時(shí)���,打開或執(zhí)行操作的時(shí)候一定要謹(jǐn)慎�����。計(jì)算機(jī)系統(tǒng)感染病毒后,要在第一時(shí)間對系統(tǒng)漏洞進(jìn)行修補(bǔ)����,同時(shí)要對病毒進(jìn)行查殺和清除。
2.2 防火墻技術(shù)����。網(wǎng)絡(luò)防火墻作為連接內(nèi)外網(wǎng)絡(luò)的存在,它所起到的安全作用備受計(jì)算機(jī)用戶的青睬��。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪問時(shí)����,對外來入侵進(jìn)行有效攔截。內(nèi)外網(wǎng)互相連接時(shí)�����,防火墻的作用是過濾攔截一些非授權(quán)的通信信息��,使授權(quán)過的合法的信息予以通過���。防火墻不但能阻止外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)資源造成非法訪問�����,也能控制內(nèi)部網(wǎng)絡(luò)對外界的一些特殊站點(diǎn)進(jìn)行訪問��,時(shí)刻保持內(nèi)外網(wǎng)之間要有一個(gè)綠色通暢的信息通道����,為網(wǎng)絡(luò)安全提供了一道重要的保護(hù)屏障。但同時(shí)����,防火墻的功能不是面面俱到的,也有它檢測發(fā)現(xiàn)不了的問題��。比如隱藏在正常數(shù)據(jù)下的通道程序����。對于防火墻的合理配置,盡量做到以下幾點(diǎn):少開端口�����、采用過濾嚴(yán)格的WEB程序���、管理好內(nèi)部網(wǎng)絡(luò)用戶���、對系統(tǒng)經(jīng)常升級更新等。只有這樣才能使防火墻在網(wǎng)絡(luò)防護(hù)方面發(fā)揮更大的作用���。
2.3 入侵檢測�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,入侵檢測技術(shù)已逐步成為網(wǎng)絡(luò)安全研究的熱點(diǎn)�����,它作為一種積極主動的安全防護(hù)措施技術(shù)�,提供了對內(nèi)部進(jìn)侵、外部入侵和錯(cuò)誤操縱的實(shí)時(shí)保護(hù)���。攻擊者之所以能對網(wǎng)絡(luò)進(jìn)行攻擊�����,說明計(jì)算機(jī)網(wǎng)絡(luò)中依然存在著漏洞�����,還有待改進(jìn)���。需要改進(jìn)方面包括:操作系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)���、TCP/IP協(xié)議、應(yīng)用程序�、網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)系統(tǒng)沒有一個(gè)健全的預(yù)警防護(hù)機(jī)制�����,那將給網(wǎng)絡(luò)系統(tǒng)帶來致命的打擊���,我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以任意的被別人來入侵操縱�����,實(shí)現(xiàn)入侵者想要做的任何事情�����。
入侵檢測系統(tǒng)的主要功能是對網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控�,防范網(wǎng)絡(luò)被外界因素攻擊�����,使網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)更加完整���。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行識別����,如遇到非法未授權(quán)的活動時(shí)��,它會及時(shí)地向管理控制臺發(fā)送警告����,其所發(fā)的警報(bào)信息中包含詳細(xì)的活動信息,同時(shí)入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進(jìn)程���,如路由器���。入侵檢測系統(tǒng)的功能等同于防火墻,它能夠在網(wǎng)絡(luò)正常運(yùn)行的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控����,對網(wǎng)絡(luò)的內(nèi)外攻擊和錯(cuò)誤操作做出有效的保護(hù)��。
2.4 數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中占據(jù)主導(dǎo)地位,它例行的職責(zé)是保證數(shù)據(jù)在存儲和傳輸過程中的保密性�����。它將被保護(hù)信息通過變換和置換的方式置換成密文����,再把秘文進(jìn)行存儲或傳輸。如果在存儲或傳輸?shù)倪^程中�����,加密信息被非授權(quán)人員截取�����,對于他們來說也是沒有任何作用的�,因?yàn)榧用苄畔ξ丛跈?quán)的人員不認(rèn)可,起到了保護(hù)信息的作用���。而決定保密性程度的是取決于密碼算法和密匙長度��。
2.5 黑客誘騙技術(shù)����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展,黑客也隨之而來���,給網(wǎng)絡(luò)造成了許多不必要的麻煩,為了防止黑客對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵����,我們采用黑客誘騙技術(shù)來加以防止。它是一個(gè)由網(wǎng)絡(luò)專家通過精心設(shè)置好的特殊系統(tǒng)來引誘黑客入侵者���,對黑客做出有效的跟蹤和記錄���。黑客誘騙系統(tǒng)的主要功能是對入侵的黑客進(jìn)行引誘和追蹤監(jiān)控,使黑客在不知道具體情況下�����,進(jìn)入專家事先設(shè)置好的目標(biāo)系統(tǒng)中��,但此時(shí)的黑客依然不知道自己的行為已經(jīng)處于系統(tǒng)的監(jiān)控之中。專家為了使黑客順利的進(jìn)入系統(tǒng)�����,故意留下一些漏洞讓黑客來進(jìn)入�,或者制造些黑客想要的信息來引他們上鉤,不過這些信息都是專家準(zhǔn)備的虛假信息��。在黑客以為自己的計(jì)劃得逞時(shí)����,卻不知道自己的行為已被監(jiān)控系統(tǒng)盡收眼底。有些黑客誘騙系統(tǒng)可以記錄黑客網(wǎng)上聊天的內(nèi)容���,專家通過對這些記錄的研究和分析�����,能獲取黑客所采用的攻擊工具���、攻擊手段、攻擊目的和攻擊水平��。通過掌握這些數(shù)據(jù)及聊天內(nèi)容,可以判斷出黑客的活動范圍和下一個(gè)攻擊目標(biāo)���。對網(wǎng)絡(luò)的提前保護(hù)做出了保障��,同時(shí)系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行的有效證據(jù)���。
2.6 網(wǎng)絡(luò)安全管理防范措施。我國的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀�,主要表現(xiàn)在:網(wǎng)絡(luò)安全人才稀缺;信息和網(wǎng)絡(luò)的安全防護(hù)能力差�����;全社會的信息安全意識淡薄�����。就安全領(lǐng)域所存在的問題����,應(yīng)采用多樣化的方式來進(jìn)行防范�����,同時(shí)對于網(wǎng)絡(luò)管理工作也不能小覷。要做到以下幾點(diǎn):規(guī)劃網(wǎng)絡(luò)的安全策略�、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限�、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)��、加強(qiáng)網(wǎng)絡(luò)的安全管理�、制定有關(guān)規(guī)章制度等等,這些措施對網(wǎng)絡(luò)的安全可靠運(yùn)行起到了決定性作用����。對于網(wǎng)絡(luò)運(yùn)行中所存在的安全問題我們要以積極主動的心態(tài)去面對,爭取使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在一個(gè)安全綠色的環(huán)境中發(fā)揮其強(qiáng)大功能。
3 結(jié)束語
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在當(dāng)今社會的迅猛發(fā)展和廣泛應(yīng)用���,為社會的發(fā)展起到了舉足輕重的作用,但同時(shí)����,由于它互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問題,并且愈演愈烈��。鑒于這些安全問題�,我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù),提高網(wǎng)絡(luò)安全�,針對計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全問題��,單一的靠技術(shù)方面維護(hù)也是遠(yuǎn)遠(yuǎn)不夠的��,因?yàn)樵斐捎?jì)算機(jī)網(wǎng)絡(luò)信息安全的因素是多方面的��,必須要貼合實(shí)際的對影響網(wǎng)絡(luò)安全因素進(jìn)行有效的防范���,真正意義上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)大眾����。
參考文獻(xiàn):
[1]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)���,2006���,11.
篇3
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展���,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)����。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性�����、開放性、互連性等特點(diǎn)�,致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的����,有來自黑客的攻擊,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊�。因此,網(wǎng)絡(luò)的安全措施就顯得尤為重要�����,只有針對各種不同的威脅或攻擊采取必要的措施���,才能確保網(wǎng)絡(luò)信息的保密性��、安全性和可靠性�。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的����,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.1非授權(quán)訪問
沒有預(yù)先經(jīng)過同意�,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問��,如有意避開系統(tǒng)訪問控制機(jī)制�����,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用��,或擅自擴(kuò)大權(quán)限��,越權(quán)訪問信息����。它主要有以下幾種形式:假冒�����、身份攻擊�、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等����。
1.2信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失�,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對信息流向���、流量����、通信頻度和長度等參數(shù)的分析,推出有用信息�,如用戶口令、賬號等重要信息)��、信息在存儲介質(zhì)中丟失或泄漏�、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性
以非法手段竊得對數(shù)據(jù)的使用權(quán)��,刪除�����、修改����、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng)����;惡意添加、修改數(shù)據(jù)���,以干擾用戶的正常使用�。
1.4拒絕服務(wù)攻擊
它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程�,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用�,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
1.5利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒�,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范���。
2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問方式多樣�、用戶群龐大�、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略����,并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全��,需要從多個(gè)方面采取對策��。攻擊隨時(shí)可能發(fā)生�����,系統(tǒng)隨時(shí)可能被攻破����,對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種�。
2.1計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件,如果該軟件被及時(shí)更新并正確維護(hù)�,它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的����。在病毒入侵系統(tǒng)時(shí),對于病毒庫中已知的病毒或可疑程序�、可疑代碼,殺毒軟件可以及時(shí)地發(fā)現(xiàn)��,并向系統(tǒng)發(fā)出警報(bào)�����,準(zhǔn)確地查找出病毒的來源����。大多數(shù)病毒能夠被清除或隔離。再有��,對于不明來歷的軟件、程序及陌生郵件�����,不要輕易打開或執(zhí)行�。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞,并進(jìn)行病毒檢測和清除��。 2.2防火墻技術(shù)
防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)�����。它通過軟件和硬件相結(jié)合����,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層",網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接���,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層����。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問�����,也可以控制內(nèi)部對外部特殊站點(diǎn)的訪問,提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)��。當(dāng)然�,防火墻并不是萬能的�����,即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序����。根據(jù)需要合理的配置防火墻,盡量少開端口����,采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議,管理好內(nèi)部網(wǎng)絡(luò)用戶�����,經(jīng)常升級����,這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。
2.3入侵檢測
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)�、漏洞以及不安全的配置,比如操作系統(tǒng)����、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議����、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面��。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制�,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機(jī)�,并從事非法的操作,我們的網(wǎng)管人員也很難察覺到�����。這樣�����,攻擊者就有足夠的時(shí)間來做他們想做的任何事情���。
基于網(wǎng)絡(luò)的IDS��,即入侵檢測系統(tǒng)���,可以提供全天候的網(wǎng)絡(luò)監(jiān)控�,幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件���,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流�,當(dāng)檢測到未經(jīng)授權(quán)的活動時(shí),IDS可以向管理控制臺發(fā)送警告�����,其中含有詳細(xì)的活動信息�,還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門����,它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�。
2.4安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)����,讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前���,找到并修補(bǔ)這些安全漏洞���。安全漏洞掃描軟件有主機(jī)漏洞掃描,網(wǎng)絡(luò)漏洞掃描���,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器���。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時(shí)都在��,只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞����,阻止黑客的入侵。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)�,被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性����。它通過變換和置換等各種方法將被保護(hù)信息置換成密文���,然后再進(jìn)行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得�����,也可以保證這些信息不為其認(rèn)知���,從而達(dá)到保護(hù)信息的目的�����。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
2.6安全隔離技術(shù)
面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求���,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生���。它的目標(biāo)是,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外�,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換���。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境���。
2.7黑客誘騙技術(shù)
篇4
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展��,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)�。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性���、開放性�����、互連性等特點(diǎn)��,致使網(wǎng)絡(luò)易受攻擊���。具體的攻擊是多方面的,有來自黑客的攻擊���,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊����。因此���,網(wǎng)絡(luò)的安全措施就顯得尤為重要���,只有針對各種不同的威脅或攻擊采取必要的措施����,才能確保網(wǎng)絡(luò)信息的保密性�、安全性和可靠性。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的�,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.1非授權(quán)訪問
沒有預(yù)先經(jīng)過同意���,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問�,如有意避開系統(tǒng)訪問控制機(jī)制����,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限���,越權(quán)訪問信息。它主要有以下幾種形式:假冒����、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作�����、合法用戶以未授權(quán)方式進(jìn)行操作等。
1.2信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失�����,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息�,或通過對信息流向、流量����、通信頻度和長度等參數(shù)的分析,推出有用信息�,如用戶口令、賬號等重要信息)�、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等�����。
1.3破壞數(shù)據(jù)完整性
以非法手段竊得對數(shù)據(jù)的使用權(quán)�����,刪除、修改��、插入或重發(fā)某些重要信息��,以取得有益于攻擊者的響應(yīng)�;惡意添加、修改數(shù)據(jù)�����,以干擾用戶的正常使用����。
1.4拒絕服務(wù)攻擊
它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程��,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓����,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)��。
1.5利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒���,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范�。
2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問方式多樣���、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)�����。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略��,并在實(shí)際運(yùn)行中加強(qiáng)管理���。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全���,需要從多個(gè)方面采取對策。攻擊隨時(shí)可能發(fā)生����,系統(tǒng)隨時(shí)可能被攻破,對網(wǎng)絡(luò)的安全采取防范措施是很有必要的����。常用的防范措施有以下幾種。
2.1計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件��,如果該軟件被及時(shí)更新并正確維護(hù),它就可以抵御大多數(shù)病毒攻擊�。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時(shí)��,對于病毒庫中已知的病毒或可疑程序��、可疑代碼�����,殺毒軟件可以及時(shí)地發(fā)現(xiàn)���,并向系統(tǒng)發(fā)出警報(bào)����,準(zhǔn)確地查找出病毒的來源����。大多數(shù)病毒能夠被清除或隔離。再有�,對于不明來歷的軟件、程序及陌生郵件�,不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞�����,并進(jìn)行病毒檢測和清除�。
2.2防火墻技術(shù)
防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合�,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層",網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接�,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問��,也可以控制內(nèi)部對外部特殊站點(diǎn)的訪問����,提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然�����,防火墻并不是萬能的��,即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序��。根據(jù)需要合理的配置防火墻���,盡量少開端口�,采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議,管理好內(nèi)部網(wǎng)絡(luò)用戶����,經(jīng)常升級,這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全��。
2.3入侵檢測
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因���,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)����、漏洞以及不安全的配置�����,比如操作系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)��、TCP/IP協(xié)議�、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面�����。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)�����,侵入到關(guān)鍵的主機(jī)��,并從事非法的操作��,我們的網(wǎng)管人員也很難察覺到���。這樣,攻擊者就有足夠的時(shí)間來做他們想做的任何事情��。
基于網(wǎng)絡(luò)的IDS���,即入侵檢測系統(tǒng)���,可以提供全天候的網(wǎng)絡(luò)監(jiān)控,幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件����,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性�����。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流��,當(dāng)檢測到未經(jīng)授權(quán)的活動時(shí)����,IDS可以向管理控制臺發(fā)送警告�,其中含有詳細(xì)的活動信息,還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程����。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽���,從而提供對內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����。
2.4安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)�,讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前��,找到并修補(bǔ)這些安全漏洞����。安全漏洞掃描軟件有主機(jī)漏洞掃描�����,網(wǎng)絡(luò)漏洞掃描�����,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器�。各類安全漏洞掃描器都要注意安全資料庫的更新���,操作系統(tǒng)的漏洞隨時(shí)都在���,只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵�����。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)����,被譽(yù)為信息安全的核心�,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性����。它通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲或傳輸����,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知��,從而達(dá)到保護(hù)信息的目的�����。該方法的保密性直接取決于所采用的密碼算法和密鑰長度�����。
2.6安全隔離技術(shù)
面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求�,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是�,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換��。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境�����。
2.7黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)���,通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客���,并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)�����,其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄���,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中���。為了吸引黑客�����,網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤��,或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息�����,當(dāng)然這些信息都是虛假信息���。這樣���,當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候,他在目標(biāo)系統(tǒng)中的所有行為�����,包括輸入的字符����、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄�。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄,可以知道黑客采用的攻擊工具���、攻擊手段�、攻擊目的和攻擊水平,通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)�����,根據(jù)這些信息�,管理人員可以提前對系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行起訴的證據(jù)�。
2.8網(wǎng)絡(luò)安全管理防范措施
對于安全領(lǐng)域存在的問題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范�。在多種技術(shù)手段并用的同時(shí),管理工作同樣不容忽視���。規(guī)劃網(wǎng)絡(luò)的安全策略���、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限����、制定書面或口頭規(guī)定�、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理���、制定有關(guān)規(guī)章制度等等�����,對于確保網(wǎng)絡(luò)的安全����、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍�;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等�。
參考文獻(xiàn)
[1]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)�,2006(11)
篇5
1引言
當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用十分廣泛,人們通過互聯(lián)網(wǎng)進(jìn)行商品買賣��、社交以及娛樂����,企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易,甚至能夠危及到國家安全的機(jī)密信息也在計(jì)算機(jī)網(wǎng)絡(luò)中溝通流動����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會各個(gè)層次、各個(gè)方面���。計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為全世界共同關(guān)注的問題�,如果不能有效地解決,將會嚴(yán)重制約信息化的發(fā)展進(jìn)程���。隨著網(wǎng)絡(luò)專家的不懈努力���,找到了一個(gè)有效的解決途徑就是入侵檢測技術(shù)。入侵檢測系統(tǒng)可以彌補(bǔ)防火墻的不足�����,在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行檢測����,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����。
2入侵檢測技術(shù)相關(guān)理論概述
2.1定義
入侵檢測技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)���,是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)��,是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的技術(shù)��。入侵檢測系統(tǒng)(IntrusionDetectionSystem����,簡稱IDS)是進(jìn)行入侵檢測的軟件與硬件的組合���。入侵檢測系統(tǒng)(IDS)可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)�。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為��,是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時(shí)作出響應(yīng)���,包括切斷網(wǎng)絡(luò)連接�����、記錄事件和報(bào)警等����。入侵檢測技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息��,并分析這些信息����,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象����。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門���,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測�����,從而提供對內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����。
2.2分類
(1)按照檢測時(shí)間分類:入侵檢測按檢測的時(shí)間可分為實(shí)時(shí)入侵檢測和事后入侵檢測兩種;(2)按照分析方法分類:入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類�;(3)按照數(shù)據(jù)來源分類:入侵檢測依據(jù)待分析的數(shù)據(jù)來源通常可分為基于主機(jī)的檢測系統(tǒng)和基于網(wǎng)絡(luò)的檢測系統(tǒng)兩類���;(4)按照系統(tǒng)結(jié)構(gòu)分類:入侵檢測按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測和分布式入侵檢測兩種�;(5)按照工作方式分類:入侵檢測按照工作方式的區(qū)別可分為離線檢測和在線檢測兩種���。
2.3工作流程
入侵檢測技術(shù)的工作流程基本上可以歸納為以下3個(gè)步驟:(1)信息收集:信息收集是入侵檢測的第一步�,信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)����、數(shù)據(jù)及用戶活動的行為和狀態(tài)���。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來完成�����,包括非正常的目錄和文件改變����、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件�、網(wǎng)絡(luò)流量的信息。(2)信息分析:收集到的有關(guān)系統(tǒng)��、網(wǎng)絡(luò)����、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息,被送到檢測引擎��,檢測引擎駐留在傳感器中���,一般通過3種技術(shù)手段進(jìn)行分析:統(tǒng)計(jì)分析�����、完整性分析和模式匹配�。其中模式匹配和統(tǒng)計(jì)分析用于實(shí)時(shí)的入侵檢測,而完整性分析則用于事后的檢測分析�。當(dāng)檢測到某種誤用模式時(shí),就會產(chǎn)生一個(gè)告警并發(fā)送給控制臺�����。(3)問題處理:控制臺收到告警后���,會按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施����,可以是重新配置路由器或防火墻����、終止進(jìn)程、切斷連接��、改變文件屬性,也可以只是簡單的告警���。識別告警的方法主要有:活動特征��、告警特征和用戶特征��。
3應(yīng)用安全
入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩個(gè)方面�。
3.1基于主機(jī)的入侵檢測系統(tǒng)
基于主機(jī)的入侵檢測系統(tǒng)是把主機(jī)作為對計(jì)算機(jī)的重點(diǎn)檢測對象����,對主機(jī)進(jìn)行入侵檢測的設(shè)置�,根據(jù)主機(jī)的運(yùn)行情況來判斷并檢測主機(jī)是否出現(xiàn)了受到攻擊的行為。主機(jī)入侵檢測系統(tǒng)能夠全面實(shí)時(shí)地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為����,當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時(shí)會進(jìn)行預(yù)警,全面及時(shí)地保護(hù)網(wǎng)絡(luò)安全�。基于主機(jī)的入侵檢測系統(tǒng)能夠?qū)粜袨槭欠癯晒M(jìn)行判斷�,并為主機(jī)作出決策提供充足的依據(jù)?�;谥鳈C(jī)分入侵檢測系統(tǒng)還可以對文件訪問��、文件執(zhí)行等指定的特定的系統(tǒng)部位進(jìn)行監(jiān)控。
3.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)又被稱為基于行為的入侵檢測系統(tǒng)�,它在檢測設(shè)置時(shí)無需在主機(jī)上進(jìn)行安裝,并且可以設(shè)置多個(gè)安全點(diǎn)�����,能夠同時(shí)對多個(gè)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控�����,因此有著檢測成本相對較低�����、檢測速度快的優(yōu)點(diǎn)��?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行過程中受到的攻擊,并及時(shí)向檢測系統(tǒng)發(fā)送檢測結(jié)果報(bào)告����,提高發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵的速度,方便快捷�����,并且大大縮短了計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的時(shí)間?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)由于采取對計(jì)算機(jī)的多處網(wǎng)絡(luò)安全點(diǎn)和網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和觀察,并且安裝方便����,因此檢測效果高;監(jiān)測系統(tǒng)一旦發(fā)現(xiàn)問題之后�����,可以直接利用網(wǎng)絡(luò)進(jìn)行報(bào)告���,無論何時(shí)何地,都能做出快捷地反應(yīng)和解決措施�����,提高了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測技術(shù)的水平和檢測效率�����,確保了計(jì)算機(jī)在安全網(wǎng)絡(luò)環(huán)境下的正常運(yùn)行�,為計(jì)算機(jī)用戶帶來了便利。
4存在問題
4.1入侵檢測技術(shù)相對落后
目前國內(nèi)在入侵檢測技術(shù)的研究起步比較晚��,與發(fā)達(dá)國家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)���,網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級���,如果計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)相對落后的話,當(dāng)比較復(fù)雜高級的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)�,入侵檢測技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)對于網(wǎng)絡(luò)安全的依賴性比較高��,網(wǎng)絡(luò)安全的入侵檢測技術(shù)也存在一定的缺陷����,安全檢測存在局限性,在相同的網(wǎng)段能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局部檢測與分析���,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段�����,其檢測的全面性與有效性是難以保證的����,由此可見,計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測技術(shù)仍然有待提高�,其存在的局限性與不完整性是非常明顯。
4.2入侵檢測技術(shù)方式單一
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)主要采取的方式是特征檢測�����,特征檢測的適用范圍是那些比較簡單的入侵攻擊行為����,在單一的主機(jī)或網(wǎng)絡(luò)構(gòu)架下的檢測效果很好,對異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心���。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時(shí)���,入侵檢測需要大量的計(jì)算和分析時(shí)間,這時(shí)入侵特征檢測就無法發(fā)揮作用��。另外��,當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控時(shí)���,會產(chǎn)生數(shù)量巨大的分析數(shù)據(jù),分析數(shù)據(jù)會對系統(tǒng)性能造成較大壓力���。
4.3入侵檢測技術(shù)加密處理困難
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)在處理會話過程的加密問題上有很大的困難��,就目前的發(fā)展趨勢來看��,這個(gè)問題會越來越突出����。(2)入侵檢測系統(tǒng)自身無法對網(wǎng)絡(luò)攻擊行為進(jìn)行阻斷,必須通過計(jì)算機(jī)內(nèi)部防火墻的聯(lián)合機(jī)制才能更好地完成入侵檢測���,自身的功能存在缺陷明顯��,作用也無法得到充分的發(fā)揮��。(3)人們在日常生活中對計(jì)算機(jī)的廣泛應(yīng)用����,計(jì)算機(jī)觸及到用戶越來越多的隱私�����,因而計(jì)算機(jī)內(nèi)存儲的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性��,在計(jì)算機(jī)受到網(wǎng)絡(luò)安全的威脅后��,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)自身無法完成對計(jì)算機(jī)系統(tǒng)的全面檢測,檢測技術(shù)并不能保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性��,加之網(wǎng)絡(luò)檢測需要同計(jì)算機(jī)內(nèi)部防火墻聯(lián)合���,這樣便會對計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露�,不能對其做到科學(xué)全面的加密處理��,在一定程度上對用戶的個(gè)人隱私造成威脅����。
5發(fā)展趨勢
5.1分布式入侵檢測
在如今高速發(fā)展的信息網(wǎng)絡(luò)時(shí)代,傳統(tǒng)的入侵檢測技術(shù)缺乏協(xié)同并且過于單一�����,在應(yīng)對高級復(fù)雜的網(wǎng)絡(luò)安全入侵時(shí)顯得力不從心���,因此分布式的協(xié)作機(jī)制就顯得更有優(yōu)勢�����。分布式入侵檢測核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個(gè)入侵檢測協(xié)同處理,主要體現(xiàn)在收集數(shù)據(jù)����、入侵信息的分析和及時(shí)的自動響應(yīng)等方面����。它在系統(tǒng)資源方面的優(yōu)勢遠(yuǎn)大于別的方式�����,將是將來主要的發(fā)展方向之一���。
5.2智能化入侵檢測
目前的安全入侵方式越來越智能化和多樣化��,因此入侵技術(shù)的智能化發(fā)展也變得順理成章��。智能化入侵檢測技術(shù)包含了模糊技術(shù)���、神經(jīng)網(wǎng)絡(luò)、遺傳算法���、免疫原理等方法�����,能夠更有效地識別與分析入侵威脅因素����,提高網(wǎng)絡(luò)安全入侵檢測技術(shù)水平。智能化入侵檢測可以將入侵的特點(diǎn)更具有廣泛識別性和辨識性�,因此可以在解決出現(xiàn)的故障時(shí),識別和隔離可疑攻擊�����,并不干涉正常運(yùn)行的程序��,以確保計(jì)算機(jī)的運(yùn)行效率����。
5.3一體化全方位防御方案
根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來看,入侵方式越來越智能化和多樣化��,僅僅某一方面的入侵檢測方式很難應(yīng)對�,因此針對這種情況,網(wǎng)絡(luò)安全入侵檢測系統(tǒng)很可能實(shí)現(xiàn)一體化的發(fā)展趨勢����,這樣入侵檢測的結(jié)果將會更加全面和科學(xué)準(zhǔn)確,打造網(wǎng)絡(luò)安全入侵檢測平臺��,最大化地利用計(jì)算機(jī)資源,增強(qiáng)入侵檢測的可靠性��,全方位地確保計(jì)算機(jī)的網(wǎng)絡(luò)安全����。
6結(jié)語
作為一種積極主動地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)����,入侵檢測為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅�����,對保護(hù)網(wǎng)絡(luò)安全的作用十分重要����。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢���,必需正視自己在入侵檢測技術(shù)上與發(fā)達(dá)國家的差距����,加大研究力度,提升我國計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)水平�,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保障。
參考文獻(xiàn)
[1]毛曉仙.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.
[2]唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測中的應(yīng)用[D].重慶大學(xué),2013.
篇6
1 網(wǎng)絡(luò)入侵方式
網(wǎng)絡(luò)入侵手段的分類是眾說紛紜�,各有各的分類方法。網(wǎng)絡(luò)被入侵的方式主要有:口令攻擊���、特洛伊木馬���、利用緩沖區(qū)溢出攻擊、端口掃描��、使用偽裝IP 攻擊���、利用后門進(jìn)行攻擊等�����。其中美國的IDG Info World 測試中心的安全測試小組開發(fā)了測試基準(zhǔn)平臺IWSS16���,IWSS16 將主要的網(wǎng)絡(luò)入侵分為了四類:
1.1 信息收集與獲取。攻擊者采用大量的試探性方法����,如:Ping�����、賬戶掃描���、端口掃描�����、漏洞掃描��、網(wǎng)絡(luò)嗅探等方法���,探測系統(tǒng)提供的服務(wù)���、存在的漏洞、可用的權(quán)限��,利用公開協(xié)議和工具��,收集和獲取網(wǎng)絡(luò)系統(tǒng)中各個(gè)主機(jī)系統(tǒng)的有用信息���,并捕獲系統(tǒng)漏洞��,為進(jìn)行下一步攻擊奠定基礎(chǔ)��。
1.2 訪問權(quán)限獲取�。通過緩沖區(qū)溢出破壞程序的堆棧、FTP 攻擊����、口令試探和破譯工具對口令進(jìn)行破解等多種手段,可以獲取系統(tǒng)訪問的特權(quán)�,從而對系統(tǒng)進(jìn)行破壞。
1.3 服務(wù)拒絕���。服務(wù)拒絕是通過大量連續(xù)的網(wǎng)絡(luò)訪問使系統(tǒng)無法承受而造成崩潰���,不能實(shí)現(xiàn)相應(yīng)的服務(wù)功能。這種攻擊危險(xiǎn)性大�����,較難捕獲�����。尤其是現(xiàn)在分布式拒絕服務(wù)攻擊的出現(xiàn)�,更是防不勝防���。
1.4 檢測逃避。攻擊者往往通過插入����、逃遁、慢速攻擊�、破壞日志系統(tǒng)等手段逃避系統(tǒng)的檢測,隱藏身份�����,從而在不知不覺中實(shí)現(xiàn)對系統(tǒng)的攻擊�,而且不留下任何蛛絲馬跡���。
2 入侵檢測定義與分類
2.1 入侵檢測的定義
入侵檢測(Intrusion Detection) 技術(shù)是安全審核中的核心技術(shù)之一�,是網(wǎng)絡(luò)安全防護(hù)的重要組成部分�。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)��,是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。它通過收集和分析網(wǎng)絡(luò)行為、安全日志���、審計(jì)數(shù)據(jù)�、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,來檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象��。入侵檢測作為一種積極主動地安全防護(hù)技術(shù)�����,提供了對內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。違反安全策略的行為有: 入侵——非法用戶的違規(guī)行為����;濫用——合法用戶的違規(guī)行為。入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn):監(jiān)視�、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)����;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報(bào)警�;異常行為模式的統(tǒng)計(jì)分析�;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理�����,并識別用戶違反安全策略的行為����。入侵檢測的原理如圖1 所示。
應(yīng)用入侵檢測技術(shù)�,能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊��,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊��。在入侵攻擊過程中,能減少入侵攻擊所造成的損失��。在被入侵攻擊后�����, 收集入侵攻擊的相關(guān)信息�,作為防范系統(tǒng)的知識�,填入知識庫內(nèi)�����,以增強(qiáng)系統(tǒng)的防范能力���。
2.2 入侵檢測的分類
通過對現(xiàn)有入侵檢測技術(shù)方法的研究,可以從不同的角度對入侵檢測技術(shù)進(jìn)行分類:
2.2.1 按照檢測數(shù)據(jù)來源�����。有以下三類:基于主機(jī)的入侵檢測技術(shù)�����;基于網(wǎng)絡(luò)的入侵檢測技術(shù)��;基于主機(jī)和網(wǎng)絡(luò)的入侵檢測技術(shù)����。以上3 種入侵檢測技術(shù)都具有各自的優(yōu)點(diǎn)和不足,可互相作為補(bǔ)充���,一個(gè)完備的入侵檢測系統(tǒng)一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)��。
2.2.2 按照檢測技術(shù)���。分為異常檢測技術(shù)和誤用檢測技術(shù)��。異常檢測技術(shù)又可稱為基于行為的入侵檢測技術(shù)��,它假定了所有的入侵行為都有異常特性�。誤用檢測技術(shù)�,又稱為基于知識的入侵檢測技術(shù),它通過攻擊模式�、攻擊簽名的形式表達(dá)入侵行為。
2.2.3 按照工作方式����。可以分為離線檢測和在線檢測��。離線檢測:在事后分析審計(jì)事件�,從中檢查入侵活動��,是一種非實(shí)時(shí)工作的系統(tǒng)���。在線檢測:實(shí)時(shí)聯(lián)機(jī)的檢測系統(tǒng)����,它包含對實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包分析,對實(shí)時(shí)主機(jī)審計(jì)分析��。
2.2.4 按照系統(tǒng)網(wǎng)絡(luò)架構(gòu)���。分為集中式檢測技術(shù)�����、分布式檢測技術(shù)和分層式檢測技術(shù)��。將分析結(jié)果傳到鄰近的上層����,高一層的檢測系統(tǒng)只分析下一層的分析結(jié)果�。分層式檢測系統(tǒng)通過分析分層式數(shù)據(jù)使系統(tǒng)具有更好的可升級性。
4 結(jié)束語
隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展以及黑客攻擊手段的多樣化���,網(wǎng)絡(luò)安全問題的日益突出�,入侵檢測技術(shù)作為保護(hù)計(jì)算機(jī)系統(tǒng)安全的重要組成部分受到越來越多人們的關(guān)注和重視�,并已經(jīng)開始在各種不同網(wǎng)絡(luò)環(huán)境中發(fā)揮關(guān)鍵作用。本文分析概括了入侵的方式�����,入侵檢測技術(shù)的定義、工作原理與分類����、入侵檢測技術(shù)的方法。并且�,提出了今后的發(fā)展趨勢,目的在于為進(jìn)一步的研究起到啟發(fā)和借鑒作用�。可以預(yù)見�����,入侵檢測技術(shù)的發(fā)展將對網(wǎng)絡(luò)應(yīng)用具有重要意義并產(chǎn)生深遠(yuǎn)影響��,而入侵檢測技術(shù)的未來發(fā)展方向?qū)⒅饕侵悄艿姆植际饺肭謾z測系統(tǒng)���,研究和開發(fā)自主知識產(chǎn)權(quán)的入侵檢測系統(tǒng)將成為我國信息安全領(lǐng)域的重要課題�。
參考文獻(xiàn)
篇7
2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
2.1網(wǎng)絡(luò)軟件漏洞繁多
許多計(jì)算機(jī)網(wǎng)絡(luò)軟件開發(fā)公司為節(jié)約開發(fā)成本����,在計(jì)算機(jī)網(wǎng)絡(luò)中取得優(yōu)勢��,往往未能對軟件的安全性給予充分考慮。換言之�����,許多計(jì)算機(jī)網(wǎng)絡(luò)軟件都存在著或多或少的安全隱患����。然而,這些軟件漏洞正給網(wǎng)絡(luò)不法分子攻擊的機(jī)會�����,一旦網(wǎng)絡(luò)黑客借助這些軟件漏洞入侵到計(jì)算機(jī)內(nèi)部����,重要數(shù)據(jù)將會泄露、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也必將被破壞�,一系列的安全后果將不堪設(shè)想。
2.2計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識不高
計(jì)算機(jī)用戶安全意識淡薄��,隨意更改防火墻設(shè)置�,放寬了其他用戶的訪問權(quán)限,很容易會造成計(jì)算機(jī)身份被他人盜用的嚴(yán)重后果���。有的用戶還經(jīng)常將自身的計(jì)算機(jī)入網(wǎng)賬號與他人公用���,使得用戶口令經(jīng)常被修改�,由于安全設(shè)置不當(dāng)經(jīng)常造成潛在的安全隱患����。
2.3缺乏計(jì)算機(jī)安全評估系統(tǒng)
眾所周知,一個(gè)系統(tǒng)全面的計(jì)算機(jī)安全評估系統(tǒng)是防止黑客入侵計(jì)算機(jī)的重要保障��,安全評估體系能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個(gè)較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u估�����,而且該評估系統(tǒng)還會根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)路安全評估報(bào)告來制定相關(guān)的計(jì)算機(jī)安全使用策略����。然而,在我們的計(jì)算機(jī)實(shí)際應(yīng)用中����,往往不注意計(jì)算機(jī)安全評估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理��,平時(shí)欠缺對計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評估與監(jiān)控���,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患��。
2.4計(jì)算機(jī)外界威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由計(jì)算機(jī)外界威脅因素造成的���,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作�。自然環(huán)境威脅一般是指計(jì)算機(jī)外在的自然條件不太完善,如各種無法預(yù)測的自然災(zāi)害��、難以控制的計(jì)算機(jī)外部機(jī)器故障等因素�����。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會對計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞���,還會摧毀計(jì)算機(jī)系統(tǒng)�,對計(jì)算機(jī)自身造成極大的傷害��。據(jù)估計(jì)����,未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會越來越強(qiáng),而它們自身的隱蔽性與抗壓性也會相應(yīng)地得到提高�����,所以說,網(wǎng)絡(luò)黑客與病毒的存在對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅����。而非法訪問操作則主要指一些未得到授權(quán),私自越過計(jì)算機(jī)權(quán)限��,或者是不法分子借助一些計(jì)算機(jī)工具去進(jìn)行計(jì)算機(jī)程序的編寫����,從而突破該計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,入侵到他人計(jì)算機(jī)的不法操作����。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1建立安全可靠的計(jì)算機(jī)安全防線
安全可靠的計(jì)算機(jī)安全防線是避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計(jì)算機(jī)防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)�����。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備��,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部��,防止不法分子盜取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計(jì)算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障�����。數(shù)據(jù)加密技術(shù)的主要作用就是對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置����,未經(jīng)授權(quán)的計(jì)算機(jī)不法分子是無法獲取數(shù)據(jù)��、讀懂?dāng)?shù)據(jù)的��,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性��。常用的數(shù)據(jù)加密技術(shù)包括有:保證個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)���、確保計(jì)算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)���。病毒查殺技術(shù)可謂是計(jì)算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運(yùn)行去運(yùn)行的����,在計(jì)算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時(shí)對殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)測控制����,定期對殺毒軟件進(jìn)行升級處理�,按時(shí)對計(jì)算機(jī)進(jìn)行殺毒掃描��,以求及時(shí)將計(jì)算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理��。
3.2提高計(jì)算機(jī)用戶與計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全意識
于個(gè)人計(jì)算機(jī)用戶而言����,必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源管理意識,根據(jù)自己實(shí)際需要對計(jì)算機(jī)設(shè)置特殊的口令�����,確保計(jì)算機(jī)數(shù)據(jù)獲取的合法性與安全性��,避免其他計(jì)算機(jī)用戶以非法手段入侵計(jì)算機(jī)內(nèi)部����,獲取相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患�。閑時(shí),計(jì)算機(jī)用戶還必須注意對病毒進(jìn)行監(jiān)測清除���,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰���。于社會團(tuán)體組織而言�,必須注重提高內(nèi)部計(jì)算機(jī)管理人員的網(wǎng)絡(luò)安全意識���,注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員�,打造精英計(jì)算機(jī)安全管理團(tuán)隊(duì)�����,能及時(shí)對網(wǎng)絡(luò)不法攻擊作出處理����,構(gòu)建一個(gè)系統(tǒng)全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系��,致力打造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境����。
3.3完善計(jì)算機(jī)網(wǎng)絡(luò)安全制度
健全的計(jì)算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪���,及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處�����,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠�����。因此�,加強(qiáng)并且定期完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。
3.4其他管理措施
計(jì)算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計(jì)算機(jī)安全防御系統(tǒng)與專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的����,還必須定期對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評估與監(jiān)測控制,實(shí)時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行����、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控,熱切關(guān)注計(jì)算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞�,一旦發(fā)現(xiàn)漏洞,要盡早處理����,避免其他計(jì)算機(jī)病毒的攻擊。
篇8
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展促進(jìn)了全球的發(fā)展��,影響甚至改變了世界人們的生活��。信息化時(shí)代的到來促進(jìn)了社會的發(fā)展和文明的進(jìn)步,使計(jì)算機(jī)網(wǎng)絡(luò)成為了各個(gè)部門不可或缺的重要資源���。如今����,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)也得到相應(yīng)的發(fā)展�,使人們在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候安全高效的交換所需信息,嚴(yán)格的保護(hù)人們自身的信息安全�����。
一�、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的分析
計(jì)算機(jī)網(wǎng)絡(luò)帶給了人們極大地便利,增加了人與人的交流和溝通����,對人們的生活和學(xué)習(xí)產(chǎn)生了積極影響����,而隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)的弊端也日益顯露,嚴(yán)重影響了人們的生活和學(xué)習(xí)�。保護(hù)人們網(wǎng)上信息安全和加強(qiáng)網(wǎng)絡(luò)信息保密性離不開計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù),了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)并且靈活運(yùn)用是人們安全上網(wǎng)的關(guān)鍵�����。在當(dāng)代信息化社會,加強(qiáng)信息安全��,保護(hù)用戶隱私����,營造一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境尤為重要。
1.1信息安全的概述
信息安全是指國家的社會信息化不受外界威脅����,使社會健康和平發(fā)展。信息安全首先是數(shù)據(jù)信息的完整性�,保密性和可用性,其次是使用者的個(gè)人隱私和知識產(chǎn)權(quán)�,二者結(jié)合共同構(gòu)成信息安全體系。信息安全的關(guān)鍵是保護(hù)信息的屬性不被破壞�,信息安全的完整性,可用性�,保密性,可控性和可靠性缺一不可����,丟失任何一個(gè)特定屬性都會損壞信息,使信息安全得不到保護(hù)�。信息安全得到破壞���,有些是對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅,有些則是對計(jì)算機(jī)設(shè)備的威脅���,這些威脅可能是人為的�,非人為的���,有意的和無意的�����。信息安全被破壞���,大多來源于信息攻擊,信息攻擊可以使我們的信息被截獲���,被偽造���,甚至信息中斷��。
1.2信息安全服務(wù)
信息安全服務(wù)為的是把信息完整無誤的進(jìn)行處理和安全準(zhǔn)確的傳送��。信息安全服務(wù)是人們抵抗信息安全威脅的一把利刃,使得人們的網(wǎng)絡(luò)信息和個(gè)人隱私得到切實(shí)的保護(hù)�。信息安全服務(wù)保護(hù)信息的機(jī)密性,使數(shù)據(jù)信息和個(gè)人隱私得到保護(hù)�����;保護(hù)信息的完整性�����,使信息準(zhǔn)確完整的傳達(dá)到接收者����;保護(hù)信息的不可抵賴性,使發(fā)送方和接收方避免糾紛�;保護(hù)交易者身份的可認(rèn)證性,避免網(wǎng)絡(luò)詐騙事件的發(fā)生���。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展
2.1信息加密技術(shù)
信息加密技術(shù)是利用科技手段����,保護(hù)信息的傳輸和存儲,從而保護(hù)信息的完整和準(zhǔn)確�。信息加密技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重中之重,是主動保護(hù)信息安全的關(guān)鍵措施�����。信息加密技術(shù)是應(yīng)用特定算法的加密運(yùn)算����,將明文變換成密文,使非法用戶不能直接得到原始信息����。計(jì)算機(jī)的網(wǎng)絡(luò)密碼,保密信件和防止復(fù)制的軟盤都是信息加密技術(shù)����,加密技術(shù)的復(fù)雜程度,決定了加密技術(shù)的加密程度���,一般情況下��,信息加密程度有理論上的保密密碼��,實(shí)際上的保密密碼和不保密的密碼三類��。在我們身邊�����,最常見的就是數(shù)據(jù)加密�����,���,數(shù)據(jù)加密又分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密兩種,數(shù)據(jù)存儲加密又分為對稱加密和非對稱加密����,其原理就是把原本大部分人可以看懂的信息,經(jīng)過某些特定的算法運(yùn)算后����,使之后的信息變得很難理解,從而達(dá)到信息加密的目的�����。信息加密技術(shù)的應(yīng)用和推廣�,全面地保護(hù)了人們計(jì)算機(jī)網(wǎng)絡(luò)的信息安全��,使人們擁有一個(gè)安全高效的信息網(wǎng)絡(luò)環(huán)境�����,促進(jìn)了社會的發(fā)展和人類文明的進(jìn)步�。
2.2防火墻技術(shù)
防火墻是由軟件系統(tǒng)和硬件設(shè)備構(gòu)成�,是在兩個(gè)網(wǎng)絡(luò)系統(tǒng)之間起到控制,監(jiān)控和保護(hù)計(jì)算機(jī)安全作用的系統(tǒng)���。所有的網(wǎng)絡(luò)信息的傳送和接受收必須經(jīng)過防火墻��,防火墻對信息進(jìn)行分隔�,限制和分析��,從而有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全�����。防火墻進(jìn)行信息保護(hù)的原則是一切未被允許的就是禁止的和一切未被禁止的就是允許的���,被看成是內(nèi)外網(wǎng)之間的阻塞點(diǎn)����。防火墻是網(wǎng)絡(luò)安全的屏障,可以對網(wǎng)絡(luò)存取和訪問監(jiān)控和審計(jì)�����,并且強(qiáng)化網(wǎng)絡(luò)安全策略��,防止信息外泄�。目前�����,防火墻分為包過濾型防火墻和應(yīng)用級防火墻���,包過濾型防火墻的數(shù)據(jù)透明��,處理信息速度快�,效率高�����,在保護(hù)整個(gè)網(wǎng)絡(luò)的信息系統(tǒng)中起到?jīng)Q定性作用�����。而應(yīng)用級防火墻適用于特定的信息網(wǎng)絡(luò)中。隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的日益成熟���,防火墻技術(shù)也逐漸完善和加強(qiáng)����,對計(jì)算機(jī)網(wǎng)絡(luò)有了越來越全方位的保護(hù)���,使人們更加受益于當(dāng)代信息化社會�。
三��、總結(jié)
現(xiàn)如今����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展和完善,信息化時(shí)代是全世界都在經(jīng)歷的一個(gè)時(shí)代����,要想受益于信息化社會,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和信息安全技術(shù)的完善是大勢所趨�,相信在不久的將來,我國信息化水平會更上一層樓�����,計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展也會帶動社會的發(fā)展與進(jìn)步。
參考文獻(xiàn)
篇9
隨著科技的發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來越重要,它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分����;但是在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)也帶來了許多問題�,計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問題成為認(rèn)為日益關(guān)注的焦點(diǎn)。隨之計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來越廣泛���,而如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點(diǎn)�����。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的����,不同的使用者對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是不同的����;例如:對一般的聊天者而言�����,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去����;對網(wǎng)上銀行的使用者而言,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去����,從而保證自己的銀行存款的安全;而對那些網(wǎng)絡(luò)商戶而言�,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因?yàn)橥蝗粩嚯姟⒂?jì)算機(jī)突然失火�、黑客侵入等原因而丟失?�?偠灾?����,計(jì)算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因?yàn)槭Щ鸬茸匀辉蚨鴣G失�����、不會因?yàn)楸缓诳颓秩氲仍虮恍孤丁?/p>
(二) 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)也逐漸變得不安全���,現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類在逐漸增多��,網(wǎng)站的病毒���、木馬也在不斷的增多�����,而且黑客在攻擊時(shí)�,也不是盲目的進(jìn)行攻擊,他們的攻擊是有組織��、有計(jì)劃的�,這些現(xiàn)象的存在就在一定程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對掌上電腦����、手機(jī)等無線終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)�,從而使得網(wǎng)絡(luò)安全問題逐漸變得復(fù)雜�。從因特網(wǎng)發(fā)展的角度上講,目前還沒有健全的網(wǎng)絡(luò)安全體系能夠防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)展����,從而使得計(jì)算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講���,建立計(jì)算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過電腦傳遞信息��,在建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)���,必定會用到計(jì)算機(jī)通信設(shè)備,這些松散的計(jì)算機(jī)通信設(shè)備必定會加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)��,現(xiàn)階段基本上每個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)都包含著自己開發(fā)的軟件��,這些軟件一般都不是很成熟����,進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異?����,F(xiàn)象。另外����,計(jì)算機(jī)網(wǎng)絡(luò)最開始建設(shè)的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)人員更多的是考慮網(wǎng)絡(luò)的實(shí)用性以及方便性���,對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高�,這就使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性降低�。
二、 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類有很多�����,最常見的有漏洞掃描技術(shù)�����、病毒防范技術(shù)�����、系統(tǒng)容災(zāi)技術(shù)�����、數(shù)據(jù)加密技術(shù)����、防火墻技術(shù)等
(一)漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計(jì)算機(jī)系統(tǒng)中重要的文件���、數(shù)據(jù)等��,檢測已經(jīng)黑客被利用的漏洞可以使用以下兩種方法�����,第一�����,模擬黑客攻擊法�。通過這種方法�����,可以有效的發(fā)現(xiàn)計(jì)算機(jī)中存在的安全漏洞。第二����,端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機(jī)已經(jīng)打開的端口和端口上的網(wǎng)絡(luò)服務(wù)���,同時(shí)與系統(tǒng)所提供的漏洞庫相比較�����,檢查是否有漏洞�����。實(shí)現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫特征匹配方法兩種�。
(二)病毒防范技術(shù)�。目前計(jì)算機(jī)病毒主要有潛伏時(shí)間長、繁殖能力強(qiáng)����、破壞能力大、傳染途徑廣���、攻擊隱藏性強(qiáng)、具有針對性等特點(diǎn)���。而計(jì)算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式�����、無線電方式����、后門攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術(shù)可以分為以下三種�����,第一�,管理病毒客戶端;第二���,控制郵件的傳播���;第三,過濾來自自磁介質(zhì)的有害信息���。
(三)系統(tǒng)容災(zāi)技術(shù)����。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)�����、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種���。從技術(shù)上講����,本地容災(zāi)技術(shù)可以分為磁盤/磁帶數(shù)據(jù)備份技術(shù)���、磁盤保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種�,而從實(shí)現(xiàn)技術(shù)上講����,本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。
(四)數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息,從而保證以密文形式傳送信息的安全性���。數(shù)據(jù)加密技術(shù)可以防止通過網(wǎng)絡(luò)傳送的信息不會被輕易的篡改�,進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子不會輕易的竊取這些信息����。數(shù)據(jù)加密技術(shù)主要是編寫數(shù)據(jù)加密算法,而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種��。
(五) 防火墻技術(shù)?�,F(xiàn)階段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題最常使用的技術(shù)就是防火墻技術(shù)�����,一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點(diǎn)上�����,所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)����。防火墻是一種網(wǎng)絡(luò)設(shè)備,用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制�����。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取�。防火墻可以對經(jīng)過它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描�����,防火墻一般是通過關(guān)閉沒有使用的端口來封鎖木馬等���,它還可以統(tǒng)計(jì)與記錄網(wǎng)絡(luò)使用狀況。但是���,防火墻技術(shù)還是有一定的局限性����,這種技術(shù)只能防外不能防內(nèi)�����。
三��、總結(jié)
總而言之���,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速��,而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越多�。目前��,越來越多的人開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),在現(xiàn)階段眾多的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動防御的�,也有被動防御的;有防內(nèi)的也有防外的���,這些技術(shù)都有一定的缺陷性,用戶一定要合理使用這些技術(shù)�����。
參考文獻(xiàn):
篇10
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)24-0026-02
由于當(dāng)前社會不斷發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也有了長足的進(jìn)步�。計(jì)算機(jī)網(wǎng)絡(luò)主要包含2個(gè)方面��,即計(jì)算機(jī)以及通信網(wǎng)絡(luò)�。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù),發(fā)送至信號源以及計(jì)算機(jī)��,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源分享[1]����。因?yàn)槟壳坝?jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)了較為廣泛的應(yīng)用,計(jì)算機(jī)的利用率越來越高��,不過大多數(shù)民眾對于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識度不高,計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)常會出現(xiàn)各種不足以及缺點(diǎn)����,例如:病毒,以及信息泄露等�����,對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了不利影響����。所以,在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)措施方面���,不但要強(qiáng)化民眾該方面的認(rèn)知度����,還必須提升計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)�,從而保護(hù)公眾的私有信息安全,推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的有序發(fā)展與進(jìn)步[2]����。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用和含義
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用
因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)的迅速進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性���。所以�����,是否能夠確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全�����,對我國的實(shí)際利益和公眾的基本生活而言顯得尤為重要����,并且在不同企業(yè)的有序運(yùn)作中也占據(jù)主要地位����。目前,加強(qiáng)對于計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管力度���,成為了確保我國利益����、推進(jìn)我國社會經(jīng)濟(jì)的迅速穩(wěn)定進(jìn)步的重要助推力���,也是在我國的計(jì)算機(jī)通信技術(shù)行業(yè)中��,當(dāng)前以及未來的主要任務(wù)�����。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計(jì)算機(jī)設(shè)施和展開聯(lián)結(jié)監(jiān)管的對應(yīng)計(jì)算機(jī)掌控軟件�����,這類只是說明計(jì)算機(jī)通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐�。在計(jì)算機(jī)通信網(wǎng)絡(luò)體系中,最主要的是整個(gè)互聯(lián)網(wǎng)體系中儲備的大部分信息���,這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源���,以及互聯(lián)網(wǎng)使用者的個(gè)人隱秘信息,甚至包含不同互聯(lián)網(wǎng)運(yùn)作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能���。在未來����,要想更深層次的建立健全完整的計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管體系���,必須要充分的熟悉計(jì)算機(jī)通信網(wǎng)絡(luò)在不同方面的具體知識����,然后依據(jù)所了解的信息的真實(shí)特征設(shè)計(jì)出專門性的安全監(jiān)管方式。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全弊端
2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系
目前我國在計(jì)算機(jī)網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系�,并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才,技術(shù)能力也有待提升���。部分公司及政府也缺少有關(guān)監(jiān)管體系�����,人員的分配以及專業(yè)素質(zhì)也達(dá)不到網(wǎng)絡(luò)監(jiān)管的條件����。當(dāng)前���,很多公司建立了獨(dú)有的通信網(wǎng)絡(luò)以及體系,可是并沒有設(shè)置有關(guān)監(jiān)管準(zhǔn)則�,很難實(shí)現(xiàn)統(tǒng)一監(jiān)管,并且會流失專業(yè)技術(shù)人才��,缺少專業(yè)的網(wǎng)絡(luò)安全技能�,沒有安裝網(wǎng)絡(luò)安全保護(hù)設(shè)施和安全監(jiān)管設(shè)施,會引發(fā)安全問題的出現(xiàn)。
2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少
當(dāng)前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒���、蓄意攻擊與違法侵入等���,可是在具體實(shí)踐中,很多的企業(yè)與個(gè)體網(wǎng)絡(luò)安全防護(hù)方法的匱乏����,導(dǎo)致無法進(jìn)行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題���。比如實(shí)時(shí)的升新病毒防范軟件��,使得問題很難得到及時(shí)的處理�,從而使系統(tǒng)被非法侵入與蓄意攻擊����,阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部���、外部的隔離無法取得準(zhǔn)確的掌控���,服務(wù)器開設(shè)了服務(wù)端也存在漏洞��,也使得黑客有機(jī)可乘����,對服務(wù)器進(jìn)行蓄意攻擊與非法入侵���,對服務(wù)器造成嚴(yán)重的危害�。安全審批體制的喪失也會導(dǎo)致障礙的及時(shí)排除造成影響���,致使安全事件復(fù)原工作無法進(jìn)行開展���。
2.3管理人員網(wǎng)絡(luò)安全意識低下
當(dāng)前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏,并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識較為低下���,網(wǎng)絡(luò)通信安全也埋下了較多的禍患����。因?yàn)楣芾砣藛T的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識的單薄����,在進(jìn)行操控時(shí)���,極易違犯網(wǎng)絡(luò)安全的有關(guān)準(zhǔn)則���,比如發(fā)生密碼界線不清晰�����,長時(shí)間反復(fù)運(yùn)用一個(gè)密碼�,另外假如密碼被破解的話���,下發(fā)口令也無法實(shí)現(xiàn)實(shí)時(shí)的回收�����,密碼在過期以后����,仍然可以采用密碼登陸服務(wù)器����,網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運(yùn)行的時(shí)候��,其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利����,在網(wǎng)絡(luò)安全保密過程中缺少充分的思索�。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
3.1聚集監(jiān)管軟件的安置
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全保護(hù)中主要的過程之一的聚集監(jiān)管軟件的安置��,因?yàn)檐浖木奂O(jiān)管與安置���,不但同計(jì)算機(jī)通信網(wǎng)絡(luò)保護(hù)的效果具有一定的關(guān)聯(lián)性����,還對其總體的安全具有一定的影響����。因此想要最大程度的提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,不但需要構(gòu)建計(jì)算機(jī)軟件安全體系����,也必須同檢驗(yàn)體系技術(shù)進(jìn)行緊密利用。目前的網(wǎng)絡(luò)安全檢驗(yàn)軟件通常擁有獨(dú)有的檢驗(yàn)方式����,確保計(jì)算機(jī)通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗(yàn),保證傳送信息安全��,最終對計(jì)算機(jī)通信網(wǎng)絡(luò)展開監(jiān)管�。
3.2提升安全意識,增強(qiáng)網(wǎng)絡(luò)安全管制
在當(dāng)前網(wǎng)絡(luò)管理制度當(dāng)中�����,通信網(wǎng)絡(luò)管理人員在進(jìn)行網(wǎng)絡(luò)管理的時(shí)候���,要將網(wǎng)絡(luò)安全置于首要的位置��,并且要提升管理者的網(wǎng)絡(luò)安全防范意識與增強(qiáng)網(wǎng)絡(luò)安全的培訓(xùn)?,F(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向����、通道操控?cái)?shù)據(jù)解析與網(wǎng)絡(luò)管制等各個(gè)角度,從而保障網(wǎng)絡(luò)信息�����、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性����、隱秘性。在強(qiáng)化網(wǎng)絡(luò)安全管理過程中�����,有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓(xùn),提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通����,實(shí)時(shí)的掌握新型的網(wǎng)絡(luò)安全技術(shù),并且要提高對網(wǎng)絡(luò)安全管理者的管制力度�����,每個(gè)部門間要多互幫互助���,互相交流網(wǎng)絡(luò)技術(shù)�����,由此豐富管理者的認(rèn)知與經(jīng)驗(yàn)���,吸收引進(jìn)更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運(yùn)用之前得通過嚴(yán)謹(jǐn)?shù)膶徟绦?,由此有關(guān)部門務(wù)必要嚴(yán)謹(jǐn)細(xì)致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng),設(shè)立好密碼加密的技術(shù)���,由此更好的保證網(wǎng)絡(luò)安全����。
3.3運(yùn)用不同的安全保護(hù)方式
目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點(diǎn),并且所需資金量較大���,因此相關(guān)的保護(hù)存在艱難性,簡單的安全保護(hù)方式已經(jīng)無法滿足當(dāng)前的需求�,不能有效阻止病毒的進(jìn)入。所以在對計(jì)算機(jī)網(wǎng)絡(luò)病毒的進(jìn)入進(jìn)行監(jiān)管以及追蹤過程中���,必須全面應(yīng)用不同的相應(yīng)的安全保護(hù)方式��。終端使用者在進(jìn)行訪問過程中����,能夠利用網(wǎng)絡(luò)監(jiān)管的方式��,派發(fā)同意訪問的命令等���,最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡(luò)�����,同時(shí)可以應(yīng)用加密的形式限制使用者的訪問權(quán)��。
3.4計(jì)算機(jī)通信網(wǎng)絡(luò)體系本身的功能得到提升
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全展開保護(hù)的過程中����,不但需要充分考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)際效果,同時(shí)需要顧及計(jì)算機(jī)通信網(wǎng)絡(luò)體系自身的安全性�。所以在進(jìn)行保護(hù)之前,首當(dāng)其沖就是計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)方面���,例如:數(shù)據(jù)的隱秘性����、通信協(xié)議等��。特別是必須設(shè)定安全等級的劃分以及安全保護(hù)方法�,最終降低計(jì)算機(jī)通信網(wǎng)絡(luò)體系的不足,阻止不利因素的進(jìn)入����。
3.5增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管
計(jì)算機(jī)通信網(wǎng)絡(luò)安全以及保護(hù)性必須要增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管,從而提升計(jì)算機(jī)通信網(wǎng)絡(luò)的整體安全��。具體來看��,第一必須利用教學(xué)的方式����,提升計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)工作者的安全保護(hù)思想���,并且增強(qiáng)有關(guān)技術(shù)部分的教學(xué)教育,從而培養(yǎng)技術(shù)能力較高的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才�。
3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)
通常情況下,要想最大限度地保證通信網(wǎng)絡(luò)的安全�,務(wù)必要提升網(wǎng)絡(luò)安全技術(shù)��,因此在增強(qiáng)通信網(wǎng)絡(luò)抵抗干預(yù)的過程中�,要聯(lián)合行政手段,應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全�����,這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴(yán)密性得到充分的保證��,普遍使用的安全防護(hù)技術(shù)有防火墻技術(shù)���、密碼技術(shù)���、訪問操控技術(shù)與識別技術(shù)等。訪問操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng)�,確立訪問的權(quán)限,其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別�、制約修改逾越防火墻的數(shù)據(jù)流,是網(wǎng)絡(luò)與外界的安全保護(hù)層�����,能夠較好的保障網(wǎng)絡(luò)的安全�。
4 結(jié)語
綜上所述,目前計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少����,計(jì)算機(jī)通信網(wǎng)絡(luò)的有序安全運(yùn)作在實(shí)際生活中占據(jù)了主要地位,因此必須著重于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)力度�����。另外確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一個(gè)較為艱難的目標(biāo)��,需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進(jìn)行協(xié)同合作共同保護(hù)[3]����。在對網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的過程中,監(jiān)管工作者必須了解與熟知計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)����,增加對網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播���,并且運(yùn)用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力,整體利用不同的網(wǎng)絡(luò)安全保護(hù)措施����,確保計(jì)算機(jī)通信網(wǎng)絡(luò)有序以及穩(wěn)固的運(yùn)作。隨著未來計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的快速進(jìn)步��,將會不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問題���,所以必須建立全新的網(wǎng)絡(luò)安全和保護(hù)方法,研究計(jì)算機(jī)通信網(wǎng)絡(luò)安全和保護(hù)措施�����,對未來的網(wǎng)絡(luò)進(jìn)步具有非常關(guān)鍵的作用[4]��。
參考文獻(xiàn):
[1] 劉欣.淺談計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用���,2013,10(10):207-208.
篇11
0 引言
計(jì)算機(jī)網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的迅猛發(fā)展而日益突出����。應(yīng)了解網(wǎng)絡(luò)中存在的各種不安全因素,進(jìn)一步增強(qiáng)安全意識,采取相應(yīng)的防范措施,把因網(wǎng)絡(luò)被破壞而造成的損失減到最小�。計(jì)算機(jī)網(wǎng)絡(luò)最重要的是向用戶提供信息服務(wù)及擁有的信息資源����。信息共享與信息安全是互相沖突的矛盾����。由于信息系統(tǒng)在應(yīng)用中需要進(jìn)行安全保護(hù)���,因此對計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題的研究總是圍繞著信息系統(tǒng)進(jìn)行。如今�����,網(wǎng)絡(luò)對于任何一個(gè)人來說并不陌生����,小到學(xué)校的內(nèi)部網(wǎng)絡(luò)�,甚至家庭網(wǎng)絡(luò)����,有致力與公眾服務(wù)的郵電網(wǎng)絡(luò)和金融網(wǎng)絡(luò),大到遍及全球的internet.目前我國公共internet用戶的數(shù)量正在迅猛提高�����??梢韵胂螅钪械脑S多“網(wǎng)絡(luò)”���,例如�����,水�����、電、氣等�����,一旦所有這些網(wǎng)絡(luò)在頃刻之間全部癱瘓����,那么不堪設(shè)想��。即便是其中的一小部分出現(xiàn)問題���,我們的損失也不可估量,特別是internet網(wǎng)絡(luò)正在從學(xué)術(shù)和科研的范圍向電子商務(wù)��、金融��、軍事�、政府機(jī)制等各方面發(fā)展的時(shí)候,internet的安全問題更進(jìn)一步引起了人們的重視�����。因?yàn)?��,對于internet的非法侵入或人為的故意破壞將會輕而易舉地該變internet上的應(yīng)用系統(tǒng)或?qū)е戮W(wǎng)絡(luò)癱瘓�,從而使得網(wǎng)絡(luò)用戶在軍事��、政治����、經(jīng)濟(jì)上造成無法彌補(bǔ)的巨大損失����。與單機(jī)系統(tǒng)相比���,網(wǎng)絡(luò)連接的范圍越大����,造成的損失也就越大。
解決網(wǎng)絡(luò)安全是以增加成本和降低訪問速度為代價(jià)����,需要增加相應(yīng)的軟件設(shè)備和對輸入/輸出的信息系統(tǒng)等進(jìn)行檢查�����。就像在進(jìn)出國門時(shí)設(shè)置有邊防檢查與海關(guān)一樣���,勢必會延緩人們出入口岸的速度。因此在強(qiáng)調(diào)網(wǎng)絡(luò)安全的同時(shí)又必須對加強(qiáng)網(wǎng)絡(luò)安全所帶來的新問題有所認(rèn)識�����。計(jì)算機(jī)網(wǎng)絡(luò)的安全性是指保障網(wǎng)絡(luò)信息的保密性�����、完整性���、網(wǎng)絡(luò)服務(wù)可用性和可審查性��,即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性����、準(zhǔn)確性和有限的傳播范圍��,并要求網(wǎng)絡(luò)能向所有的用戶有選擇地及時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)���。依據(jù)普通人的經(jīng)驗(yàn)來看,一般的網(wǎng)絡(luò)會涉及以下幾個(gè)方面:①網(wǎng)絡(luò)硬件����,即網(wǎng)絡(luò)的實(shí)體;②網(wǎng)絡(luò)操作系統(tǒng),即對于網(wǎng)絡(luò)硬件的操作與控制���;③網(wǎng)絡(luò)中的應(yīng)用程序。有了這三個(gè)部分�,一般認(rèn)為便可構(gòu)成一個(gè)網(wǎng)絡(luò)整體。而若要實(shí)現(xiàn)網(wǎng)絡(luò)的整體安全����,考慮上述三方面的安全問題即可����。但事實(shí)上�,所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)����,其基礎(chǔ)和核心都是數(shù)據(jù)。如何利用數(shù)據(jù)備份來保證數(shù)據(jù)安全也就成了我們迫切需要研究的一個(gè)課題����。
1 引起數(shù)據(jù)丟失、破壞的原因
計(jì)算機(jī)及通信技術(shù)在信息的收集��、處理���、存儲�、傳輸和分發(fā)中扮演著極其重要的角色���,大大提高了工作效率,一些新的問題如系統(tǒng)失敗��,數(shù)據(jù)丟失或遭到破壞等�,有可能是人為的因素��,也可能是一些不可預(yù)測的因素��,主要包括以下幾個(gè)方面:
1.1 計(jì)算機(jī)硬件故障�����。計(jì)算機(jī)硬件是整個(gè)系統(tǒng)的基礎(chǔ),由于使用不當(dāng)或產(chǎn)品質(zhì)量不佳等原因�,計(jì)算機(jī)的硬件可能被損壞����。例如:硬盤的磁道損壞、服務(wù)器的宕機(jī)���、電源故障、存儲器故障�����、網(wǎng)絡(luò)故障等��。
1.2 計(jì)算機(jī)軟件故障。由于用戶使用不當(dāng)或系統(tǒng)設(shè)計(jì)缺陷��,可靠性能不穩(wěn)定等原因���,計(jì)算機(jī)軟件系統(tǒng)有可能癱瘓����,無法使用。
1.3 人為因素���。盜竊�、蓄意破壞,缺乏經(jīng)驗(yàn)造成的誤操作����,壓力和恐慌造成的誤刪除����。即人為的事故,不可能完全避免��。例如:在使用delete語句的時(shí)候�,不小心刪除了有用的數(shù)據(jù)。
1.4 破壞性病毒����。病毒是系統(tǒng)可能遭到破壞的一個(gè)非常重要的原因,隨著信息技術(shù)的發(fā)展�����,各種病毒也隨之泛濫?,F(xiàn)在,病毒不僅僅能破壞軟件系統(tǒng)����,還可能破壞計(jì)算機(jī)的硬件系統(tǒng)�����。例如:cih病毒就是一個(gè)典型的破壞計(jì)算機(jī)硬件系統(tǒng)的病毒�。
1.5 自然災(zāi)害�����。例如:火災(zāi)��、雷電����、洪水、地震�����、颶風(fēng)等�����,這是人力幾乎無法抗拒的原因�。
2 數(shù)據(jù)備份的準(zhǔn)備工作
為了將系統(tǒng)完全完整地備份,應(yīng)在執(zhí)行備份之前��,根據(jù)具體的環(huán)境和條件制定一個(gè)完善可行的備份計(jì)劃,確保數(shù)據(jù)庫系統(tǒng)的安全。要做到這點(diǎn)��,至少應(yīng)該在以下幾個(gè)方面做好充分的準(zhǔn)備。①確定備份的頻率���。即每隔多長時(shí)間備份一次���;②確定備份的內(nèi)容����。每次備份的時(shí)候�,一定要將應(yīng)該備份的內(nèi)容完整地備份下來;③確定備份使用的介質(zhì)(磁盤或磁帶等)�;④確定使用在線備份還是脫機(jī)備份�;⑤確定備份工作的負(fù)責(zé)人���。明確責(zé)任����,確保備份工作得到人力保障��;⑥確定是否使用備份服務(wù)器����;⑦確定備份存儲的地方�����。對備份介質(zhì)應(yīng)妥善保管����,最好能建立異地存放制度�,每套備份的內(nèi)容應(yīng)有兩份以上的備份����。
3 備份措施及恢復(fù)計(jì)劃
3.1 備份措施: 日常備份制度描述了每天的備份以什么方式����、使用什么介質(zhì)�����、備份介質(zhì)如何存放等內(nèi)容�,是系統(tǒng)備份方案的具體實(shí)施細(xì)則�����。在制定完畢后,應(yīng)嚴(yán)格按照制度進(jìn)行日常備份和管理����,否則將無法達(dá)到備份方案的目標(biāo)��。數(shù)據(jù)備份有多種方式:全備份�����、增量備份�、差分備份、按需備份等���。
①全備份:備份系統(tǒng)中所有的數(shù)據(jù)��;②增量備份:只備份上次備份以后有變化的數(shù)據(jù)�����;③差分備份:只備份上次完全備份以后有變化的數(shù)據(jù)����;④按需備份:根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。
全備份所需時(shí)間最長����,但恢復(fù)時(shí)間最短,操作最方便�����。當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)��,采用全備份最可靠��;但是隨著數(shù)據(jù)量的不斷增大�����,將無法每天做全備份���,而只能在周末進(jìn)行全備份����,其他時(shí)間采用所用時(shí)間更少的增量備份或采用介于兩者之間的差分備份��。各種備份的數(shù)據(jù)量不同:全備份>差分備份>增量備份�。在備份時(shí)要根據(jù)它們的特點(diǎn)靈活使用�����。如每周一至周六進(jìn)行依次增量備份或差分備份��,每周日進(jìn)行全備份�����,每月底進(jìn)行一次全備份��,每年底進(jìn)行一次全備份。
3.2 恢復(fù)計(jì)劃 恢復(fù)措施在整個(gè)備份制度中占有相當(dāng)重要的地位����,因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)�����。恢復(fù)操作通?�?梢苑譃橐韵聨追N:全盤恢復(fù)、數(shù)據(jù)庫和郵件系統(tǒng)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)����。
3.2.1 全盤恢復(fù):一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失�����、系統(tǒng)崩潰或有計(jì)劃的系統(tǒng)升級��、系統(tǒng)重組等。也稱為系統(tǒng)恢復(fù)�����。
3.2.2 數(shù)據(jù)庫和郵件系統(tǒng)恢復(fù):此項(xiàng)恢復(fù)對管理人員的要求較高�,在利用備份軟件進(jìn)行恢復(fù)后��,通常還需要進(jìn)行一些后續(xù)的維護(hù)工作����。因此要求管理人員應(yīng)熟悉所管理的數(shù)據(jù)庫和郵件系統(tǒng)自身的備份和恢復(fù)機(jī)制��。
3.2.3 個(gè)別文件恢復(fù):由于操作人員的水平不高�����,個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見得多����,利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能�����,我們很容易恢復(fù)受損的個(gè)別文件。只需瀏覽備份數(shù)據(jù)庫或目錄���,找到該文件觸動恢復(fù)功能��,軟件將自動驅(qū)動存儲設(shè)備,加載相應(yīng)的存儲煤體�����,然后恢復(fù)指定文件。
3.2.4 重定向恢復(fù):是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去,而不是操作到它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)����,也可以是個(gè)別文件恢復(fù),某些數(shù)據(jù)庫和郵件系統(tǒng)也支持重定向恢復(fù)�,重定向恢復(fù)時(shí)需要慎重考慮,要確保系統(tǒng)或文件恢復(fù)后的可用性�����。
數(shù)據(jù)備份幾乎比所有其他的網(wǎng)絡(luò)作業(yè)都枯燥�,缺少趣味性���。但是��,不論備份作業(yè)看起來多么單調(diào)乏味�,它確實(shí)是網(wǎng)絡(luò)安全中不可或缺的一環(huán)��,而選擇一個(gè)適合自己需要的備份系統(tǒng)也不是一件容易的事情����,從規(guī)劃設(shè)計(jì)���、軟件選型、硬件采購�����、系統(tǒng)測試���,直到備份計(jì)劃的實(shí)施都需要系統(tǒng)管理員付出艱苦的努力����。一個(gè)完整的系統(tǒng)備份及恢復(fù)方案應(yīng)包括:備份硬件、備份軟件��、備份制度和恢復(fù)計(jì)劃四個(gè)部分。選擇了先進(jìn)的備份硬件后�,決不能忽略備份軟件的選擇����,因?yàn)橹挥袃?yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能����,保證快速����、有效的數(shù)據(jù)備份和恢復(fù)�����。同時(shí)更為重要的是根據(jù)自身情況制定日常備份制度和進(jìn)行恢復(fù)演練����,否則網(wǎng)絡(luò)安全將僅僅是紙上談兵�。
