前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)綜述主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)11-0183-01
隨著計算機(jī)科學(xué)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)已成為一個全球信息化的服務(wù)平臺,充分應(yīng)用到了政治、經(jīng)濟(jì)、文化、軍事等各個領(lǐng)域,也為人們生活的方方面面提供及其便捷的服務(wù)。但是,隨之而來的網(wǎng)絡(luò)安全問題也日益突出,甚至嚴(yán)重影響到了國家信息安全。因此,加強(qiáng)對于計算機(jī)安全的現(xiàn)狀分析,制定相關(guān)的解決辦法是極為重要的。
1 計算機(jī)網(wǎng)絡(luò)安全概述
(1)計算機(jī)網(wǎng)絡(luò)安全的定義。國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網(wǎng)絡(luò)安全的任務(wù)就是利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施,對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護(hù),使其不會因為一些不利因素而遭到破壞,從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠的運行。
(2)網(wǎng)絡(luò)安全的基本要素。網(wǎng)絡(luò)安全的基本要素主要包括:1)保密性:保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。2)完整性:包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性是指數(shù)據(jù)未被非授權(quán)篡改或損壞。系統(tǒng)完整性是指系統(tǒng)按既定的功能運行,未被非授權(quán)操作。3)可用性:保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù),而不要出現(xiàn)被非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。4)可鑒別性:指對實體身份的鑒別,適用于用戶、進(jìn)程、系統(tǒng)、信息等。5)不可否認(rèn)性:無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸。
2 計算機(jī)網(wǎng)絡(luò)安全面臨的威脅
信息的泄露和篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。計算機(jī)網(wǎng)絡(luò)通信常面臨以下四種威脅:(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。
網(wǎng)絡(luò)面臨的威脅除了網(wǎng)絡(luò)信息的威脅之外,還包括網(wǎng)絡(luò)設(shè)施,歸結(jié)起來有如下幾點,一是人為的疏忽大意,操作員因配置不當(dāng)造成的安全漏洞;二是人為惡意攻擊,攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的地破壞;三是網(wǎng)絡(luò)軟件在設(shè)計和編程時遺留的漏洞。
3 網(wǎng)絡(luò)安全的主要措施
(1)加密技術(shù)。加密技術(shù)是保證網(wǎng)絡(luò)與信息安全的核心技術(shù)之一。加密的基本思想是偽裝文明文以隱藏其真實內(nèi)容。加密體制主要分為:對稱密碼體制和非對稱密碼體制。對稱加密技術(shù)使用相同的密鑰對信息進(jìn)行加密和解密。由于通信雙方加密與解密使用同一個密鑰,因此如果第三方獲取該密鑰就會造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進(jìn)行,確保密鑰在交換階段未泄露。非對稱加密技術(shù)對信息的加密與解密使用不同的密鑰,用來加密的密鑰可以是公開的,用來解密的密鑰是需要保密的。其優(yōu)勢在于不需要共享通用密鑰,用于解密的密鑰不需要發(fā)往任何地方,公鑰在傳遞和過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲的公鑰對入侵者也沒有多大意義。
(2)防火墻技術(shù)。防火墻是由軟件和硬件組成的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)。防火墻能夠檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包,執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過。并且具有防攻擊能力,保證自身的安全性。
(3)防病毒技術(shù)。計算機(jī)防病毒技術(shù)主要有預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消滅病毒技術(shù)。其中預(yù)防病毒技術(shù)是初級階段,通過相關(guān)控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在,從而防止計算機(jī)病毒入侵和損壞計算機(jī)系統(tǒng);檢測病毒技術(shù)則是通過各種方式對計算機(jī)病毒的特征進(jìn)行辨認(rèn),包括檢測關(guān)鍵字和文件長度的變化等;消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件,是防病毒技術(shù)的高級階段。
(4)入侵檢測技術(shù)。入侵檢測是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別,目的在于監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為(包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為),并采取相應(yīng)的防護(hù)手段。入侵檢測技術(shù),可以分為異常檢測、誤用監(jiān)測及兩種方式的結(jié)合。異常監(jiān)測是指已知網(wǎng)絡(luò)的正常活動狀態(tài),如果當(dāng)前網(wǎng)絡(luò)狀態(tài)不符合正常狀態(tài),則認(rèn)為有攻擊發(fā)生。異常檢測中建立了一個對應(yīng)正常網(wǎng)絡(luò)活動的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關(guān)鍵在于選擇一個區(qū)分異常事件的閾值。誤用檢測是根據(jù)入侵者在入侵時的某些行為過程的特征,建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致,則判斷入侵發(fā)生。在實際使用的入侵檢測系統(tǒng)多數(shù)同時使用了以上兩種辦法。
(5)其他網(wǎng)絡(luò)安全技術(shù)。目前,除了以上介紹的傳統(tǒng)典型的安全技術(shù)之外,還有智能網(wǎng)卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃等一系列技術(shù)用于維護(hù)計算機(jī)網(wǎng)絡(luò)安全。
4 結(jié)語
計算機(jī)網(wǎng)絡(luò)的維護(hù),并不是簡單的在技術(shù)層面進(jìn)行的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。只有明確網(wǎng)絡(luò)安全目標(biāo);采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范;制定網(wǎng)絡(luò)安全政策規(guī)范,普及計算機(jī)網(wǎng)絡(luò)安全教育等多管齊下,才能全方位做到計算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]曾京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.
[2]何新權(quán).全國計算機(jī)等級考試四級教程――網(wǎng)絡(luò)工程師(2011年版)[M].北京:高等教育出版社,2010.
[3]謝希仁.計算機(jī)網(wǎng)絡(luò)(第5版)[M].北京:電子工業(yè)出版社,2008.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng),網(wǎng)絡(luò)風(fēng)險日益加重。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。
計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻(xiàn):
[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
>> 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與措施 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施分析 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討 計算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施 淺談計算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施 計算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施 計算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 解析計算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施 計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題及對策 淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施 計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施探討 淺談計算機(jī)網(wǎng)絡(luò)安全威脅原因及防范措施 計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施淺析 淺談信通計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施 論計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施 淺談計算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施 常見問題解答 當(dāng)前所在位置:。
對各個網(wǎng)站設(shè)置相應(yīng)的權(quán)限,一般情況下設(shè)置最簡單的純腳本模式即可,在關(guān)于后臺中心文件的管理執(zhí)行目錄中最好將其權(quán)限設(shè)為“無”,這有助于防止木馬的入侵。所有的這些相關(guān)工作都是管理人員關(guān)注和進(jìn)行認(rèn)真管理的問題。
4 結(jié)束語
總之,各種數(shù)據(jù)庫的安全工作對現(xiàn)代計算機(jī)信息的保護(hù)有著至關(guān)重要的影響,所以我們必須采用一切可以利用的資源和優(yōu)勢來進(jìn)行數(shù)據(jù)庫安全工作的建設(shè),保證用戶有一個正常的網(wǎng)絡(luò)運行環(huán)境。
參考文獻(xiàn)
[1] 吳溥峰,張玉清.數(shù)據(jù)庫安全綜述[J].計算機(jī)工程,2006,32(12):85-88.
[2] 李社宗,趙海青,馬青榮等.數(shù)據(jù)庫安全技術(shù)及其應(yīng)用[J].河南氣象,2003(1):36-37.
[3] 于翔,閻宏印等,網(wǎng)絡(luò)數(shù)據(jù)庫安全初探[J].科技情報開發(fā)與經(jīng)濟(jì),2007,10.
[4] 于翔,閻宏印.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,7.
[5] 朱良根,雷振甲,張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計算機(jī)應(yīng)用研究,2004(9):127-129.
作者簡介:
關(guān)鍵詞:網(wǎng)絡(luò)安全;電子商務(wù);防火墻;數(shù)字簽名;操作系統(tǒng)
中圖分類號:TP393.08
1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性
網(wǎng)絡(luò)出現(xiàn)初期,網(wǎng)絡(luò)安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實現(xiàn)互聯(lián),實現(xiàn)信息通信,資源共享。利用網(wǎng)絡(luò)來節(jié)省人力物力,把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件,甚至網(wǎng)絡(luò)犯罪,讓人們重新審視,安全的網(wǎng)絡(luò)環(huán)境的重要,并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬,造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊,無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過于軍事方面的網(wǎng)絡(luò)不安全。無法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。
網(wǎng)絡(luò)安全的定義各個機(jī)構(gòu)各個國家都給出了不同的解答。有的側(cè)重于宏觀定義,有的側(cè)重于微觀的定義。難以評價那個定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運行,(從理論角度講)不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網(wǎng)絡(luò)安全的定義。
2 威脅網(wǎng)絡(luò)安全的因素
2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個安全的服務(wù)器系統(tǒng),那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因為這款操作系統(tǒng)操作方面便捷,但是對于安全方面并沒有去強(qiáng)化。所以一般會選用SERER系列,如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作,必須要有一名經(jīng)驗豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸,那么空談操作系統(tǒng)的安全便毫無意義。
2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹(jǐn)慎。其實現(xiàn)在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計算機(jī)中??梢允侨湎x,通過不斷的復(fù)制,而讓計算機(jī)無法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒,通過爆發(fā)來破壞,損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊,其危害性由黑客的動機(jī)決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機(jī)系統(tǒng),危害不是很大。有些黑客因為憤怒、報復(fù)、抗議,非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容,想法設(shè)法羞辱和攻擊用戶,造成嚴(yán)重的負(fù)面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見,黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。
2.3 人為因素的威脅。計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏,安全防護(hù)意識不強(qiáng),使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重,這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。
綜上所述,網(wǎng)絡(luò)威脅無處不在,利用網(wǎng)絡(luò)技術(shù),解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時間內(nèi)正常運行是可以做到的。
3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢
網(wǎng)絡(luò)技術(shù)不斷發(fā)展,已經(jīng)應(yīng)用于多個領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來仍有潛力的發(fā)展趨勢。
3.1 防火墻技術(shù)。防火墻技術(shù)是針對計算機(jī)的保護(hù)產(chǎn)品,可以應(yīng)用于服務(wù)器,網(wǎng)絡(luò)中的任何客戶端。它就像一個門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理,來判斷外網(wǎng)信息是否是安全的包裹,如果經(jīng)過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗技術(shù)、加入算法的包檢測、電路級網(wǎng)關(guān)檢驗,如此等等,不一而足。核心原理都是通過網(wǎng)絡(luò)模型,在不同的網(wǎng)絡(luò)層次,利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來對外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。
3.2 身份驗證功能技術(shù)。身份驗證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù),網(wǎng)絡(luò)購物、數(shù)據(jù)傳送都可以使用到身份驗證技術(shù)。比如在購買電子產(chǎn)品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見的成型技術(shù)有數(shù)字簽名、加密技術(shù)(如MD5加鹽技術(shù)等等)
3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準(zhǔn)這一市場空間,進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。
3.4 其它技術(shù)舉例簡介。實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計算機(jī)就可以隨時地對計算機(jī)上的各個存儲空間進(jìn)行倆毒的檢測與殺除,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性,一日發(fā)現(xiàn)病毒,就可以自動殺除。自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術(shù),通過自動解壓技術(shù)解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播
3.5 未來發(fā)展預(yù)測。網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行,網(wǎng)絡(luò)購物走入生活的狀態(tài)下,未來為了保證網(wǎng)絡(luò)購買的安全,身份驗證技術(shù)仍然是人們需要的保障。安全性的提高,是身份驗證技術(shù)的發(fā)展目標(biāo)。同時密碼學(xué)的各個分支對于加密技術(shù)提出了較高的要求。對用戶隱私的保護(hù),算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。
參考文獻(xiàn):
[1]周莉,張紅禎.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17).
[2]孫立民,韓慧蓮.入侵檢測技術(shù)綜述[J].機(jī)械管理開發(fā),2007(01).
[3]梁玲.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計工程,2010(07).
[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].信息技術(shù)與信息化,2008(05).
[5]劉心軍.淺談計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(教育科研),2011(12).
[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場,2008(07).
[7]徐健.淺談計算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國高新技術(shù)企業(yè),2008(13).
[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計算機(jī)安全,2009(08).
[9]戴江山,肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢[J].軍事通信技術(shù),2005(04).
關(guān)鍵詞:課堂教學(xué);任務(wù)驅(qū)動;教學(xué)模式
中圖分類號:G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號:1674-9324(2015)35-0210-02
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計算機(jī)專業(yè)的專業(yè)課之一。涉及計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科?!熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品,如防火墻、入侵檢測、VPN技術(shù)等,是學(xué)生應(yīng)用信息安全理論和深化信息安全知識的有效途徑,提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動手能力,同時了解目前存在安全技術(shù)的不足之處,為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。
一、研究背景
互動式教學(xué)被譽為哈佛大學(xué)的法寶,從1980年引入我國。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式,教師和學(xué)生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達(dá)到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒有在實踐中得到廣泛的推廣和應(yīng)用。在我國的部分研究型高校中,僅有部分教師對信息安全專業(yè)課程的研討式教學(xué)進(jìn)行了嘗試。文獻(xiàn)[1]探索、實踐和總結(jié)了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻(xiàn)[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[3]從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手,在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上,提出教學(xué)內(nèi)容點面結(jié)合、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評價體系。文獻(xiàn)[4]對軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進(jìn)行分析,探討了課程的內(nèi)容與特點,并從專題授課、動態(tài)更新、案例式教學(xué)、現(xiàn)場演示這四個方面,對課程設(shè)計與教學(xué)方法進(jìn)行了探索。文獻(xiàn)[5]針對信息安全課程具有的計算復(fù)雜性大、算法理解難度大、實驗內(nèi)容靈活的特點,基于三年的課程教學(xué)經(jīng)驗,提出了一種多維研討式教學(xué)模式,集課堂教學(xué)、實踐教學(xué)和課程交叉三個維度的研討方式,收到了良好的教學(xué)效果。
信息安全的概念在20世紀(jì)經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力。
我校于2011年為信息安全專業(yè)高年級學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程,“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的推出,是對我校信息安全課程體系建設(shè)的一個重要的補(bǔ)充和完善。
二、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析
與信息安全專業(yè)其他課程相比,網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問題,主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強(qiáng)的課程。與其他課程相比,該課程有以下兩個特點。
1.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨著許多未知領(lǐng)域,缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測試與評價體系。
2.網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科,涉及計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科知識。
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在整個信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié),它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運用,在此基礎(chǔ)上,可以開設(shè)“網(wǎng)絡(luò)攻防實驗”等后續(xù)課程。
經(jīng)過3年的教學(xué)實施,我們發(fā)現(xiàn)存在學(xué)生對該領(lǐng)域比較陌生并且課堂教學(xué)死板,課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務(wù)驅(qū)動的教學(xué)方式、項目引導(dǎo)、團(tuán)隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。
三、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程教學(xué)現(xiàn)狀及存在的問題
目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程存在的主要問題有以下五個方面。
1.課堂教學(xué)死板。當(dāng)前的信息安全類課程教學(xué)大多在多媒體教室進(jìn)行,采用板書和多媒體手段,但通過幾年的教學(xué)發(fā)現(xiàn),這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)效果并不好,主要是因為課程所涉及的知識比較雜,例如:網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計算機(jī)病毒、防火墻、入侵檢測、虛擬專用網(wǎng)(VPN)等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。
2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下,通過自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識,但是單純的課堂講授所形成的“填鴨式”教學(xué),使得學(xué)生無法根據(jù)自己對知識的掌握情況進(jìn)行選擇性學(xué)習(xí),最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學(xué)內(nèi)容理論深度不夠?!熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面,但側(cè)重點過于偏向應(yīng)用,理論基礎(chǔ)薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科的知識,無法在課堂上系統(tǒng)地全部交代清楚。
4.實驗教學(xué)學(xué)時分配不夠。課程的實驗教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié),單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學(xué)的互動效果,使學(xué)生只是被動記憶課本內(nèi)容應(yīng)付考核,無法借助實驗環(huán)節(jié)驗證課堂的教學(xué)內(nèi)容,無法激發(fā)學(xué)生參與課堂討論的積極性,導(dǎo)致課程的教學(xué)過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學(xué)生對知識點的掌握情況,這種單一的考核方式促使學(xué)生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養(yǎng),導(dǎo)致課堂講授變成了“紙上談兵”。同時,導(dǎo)致所培養(yǎng)出來的學(xué)生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。
四、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程任務(wù)驅(qū)動教學(xué)模式
1.任務(wù)驅(qū)動的教學(xué)方式。任務(wù)驅(qū)動教學(xué)以任務(wù)為主線,其教學(xué)內(nèi)容由多個精心設(shè)計的子任務(wù)(項目)來組成。課堂教學(xué)中,教師布置某一任務(wù),學(xué)生自己組成項目組,并動手解決問題。在完成任務(wù)的過程中,教師由權(quán)威的知識傳授者變成了教學(xué)的引導(dǎo)者、組織者和評價者,學(xué)生由被動的學(xué)習(xí)變成了學(xué)習(xí)的主體。
2.項目引導(dǎo)。教師通過對教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程的目標(biāo),教師根據(jù)研討的專題為學(xué)生分組,每組負(fù)責(zé)一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學(xué)生查資料和找文獻(xiàn)的方法,讓學(xué)生具備動手查資料的能力,為后續(xù)的項目做準(zhǔn)備。另外,通過項目引導(dǎo)使學(xué)生自己主動查資料,掌握自己不熟悉的內(nèi)容,彌補(bǔ)了學(xué)生背景知識不足的問題。
3.團(tuán)隊研究。學(xué)生形成的小團(tuán)隊自己帶著項目,去檢索文獻(xiàn)、閱讀資料,并定期將工作計劃和所完成的工作由學(xué)生組長向老師匯報,一方面便于教師對項目的進(jìn)展和方向把關(guān),另一方面可以培養(yǎng)學(xué)生的團(tuán)隊合作精神?!熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品,小組成員的交流和發(fā)言可以最大程度避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個上臺試講,同組同學(xué)就對網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學(xué)在班上集中答辯本組項目內(nèi)容。
4.師生評議。師生一起評議由各小組推選的學(xué)生的答辯,所有學(xué)生都可以提問,主講人所在小組進(jìn)行回答。教師制訂評分標(biāo)準(zhǔn),對答辯小組的所有成員的表現(xiàn)進(jìn)行評分,此評議結(jié)果作為課程成績的重要組成部分。最后由教師進(jìn)行講評,并做階段綜述。
5.隨堂實驗環(huán)節(jié)。在課堂教學(xué)之間穿插實驗教學(xué)內(nèi)容,通過學(xué)生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進(jìn)行,使得學(xué)生在學(xué)習(xí)了重要的知識點后,都能迅速地通過實踐的方式加深理解和強(qiáng)化記憶,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動手能力。
五、結(jié)語
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)一門非常重要的課程,本身的理論性與實踐性都很強(qiáng),在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門課程,提出了任務(wù)驅(qū)動的教學(xué)方式,提出了項目引導(dǎo)、團(tuán)隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,這些措施還需要在今后的教學(xué)過程中不斷檢驗和完善,使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。
參考文獻(xiàn):
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學(xué)的探索實踐[J].高等教育研究學(xué)報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計算機(jī)教育,2011,(12):66-69.
關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢;態(tài)勢評估;態(tài)勢預(yù)測
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0073-01
網(wǎng)絡(luò)技術(shù)的創(chuàng)新越來越全面,互聯(lián)網(wǎng)的普及程度越來越高,網(wǎng)絡(luò)技術(shù)的某些技術(shù)被不懷好意者利用,成為人們安全上網(wǎng)的威脅。網(wǎng)絡(luò)安全越來越成為信息技術(shù)發(fā)展中人們關(guān)注的焦點,成為影響人們應(yīng)用新技術(shù)的障礙,網(wǎng)絡(luò)安全威脅問題的解除迫在眉睫。
一、網(wǎng)絡(luò)安全態(tài)勢研究的概念
網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)信息等具有防御侵襲的能力,以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露,不影響網(wǎng)絡(luò)系統(tǒng)的照常運行,不間斷服務(wù)。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
網(wǎng)絡(luò)安全態(tài)勢研究的領(lǐng)域主要由以下三個方面組成:(1)將魚龍混雜的信息數(shù)據(jù)進(jìn)行整合并且加以處理,從而使信息的特征更加明顯的反映出來。再通過可視化圖形來表現(xiàn)出來,直觀的呈現(xiàn)運行機(jī)制和結(jié)構(gòu),使網(wǎng)絡(luò)管理員更加輕松的工作。(2)數(shù)據(jù)經(jīng)過加工處理以后,節(jié)省了大量數(shù)據(jù)存儲空間,可以利用以往的數(shù)據(jù)對網(wǎng)絡(luò)的歷史運行做出分析和判斷。(3)找出挖掘數(shù)據(jù)和網(wǎng)絡(luò)事件的內(nèi)在關(guān)系,建立數(shù)據(jù)統(tǒng)計表,對網(wǎng)絡(luò)管理員預(yù)測下一個階段可能出現(xiàn)的網(wǎng)絡(luò)安全問題提供信息基礎(chǔ),起到防范于未然的作用。
二、網(wǎng)絡(luò)安全態(tài)勢研究的主要難點
現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)主要有;防火墻、入侵檢測、病毒檢測、脆弱性掃描技術(shù)等等。網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的實用化水平很高,如果我們要監(jiān)控整個網(wǎng)絡(luò)的態(tài)勢情況,需要考慮的難點問題有以下幾個:(1)需要保證跨越幾個位于不同地址的公司的網(wǎng)絡(luò)安全。(2)網(wǎng)絡(luò)結(jié)構(gòu)變的越來越復(fù)雜。(3)網(wǎng)絡(luò)安全同時受到多個事件的威脅。(4)需要將網(wǎng)絡(luò)運行情況可視化。(5)對攻擊的響應(yīng)時間要求變高。(6)為網(wǎng)絡(luò)超負(fù)荷運轉(zhuǎn)提供空間。(7)要求防御系統(tǒng)有較強(qiáng)的系統(tǒng)適應(yīng)能力。通過以上的對網(wǎng)絡(luò)安全態(tài)勢研究的主要內(nèi)容和研究難點的分析可知,網(wǎng)絡(luò)安全態(tài)勢的研究是一個綜合了多學(xué)科的復(fù)雜的過程。
三、網(wǎng)絡(luò)安全態(tài)勢現(xiàn)狀的評價和預(yù)測
網(wǎng)絡(luò)安全態(tài)勢分析技術(shù)提供的一個功能是告知“網(wǎng)絡(luò)運行狀況是否安全”,并以網(wǎng)絡(luò)安全態(tài)勢值的形式呈現(xiàn)出來。網(wǎng)絡(luò)安全態(tài)勢值,主要運用數(shù)學(xué)的方法,通過網(wǎng)絡(luò)安全態(tài)勢分析模型,把網(wǎng)絡(luò)安全信息進(jìn)行合并綜合處理,最終生成可視化的一組或幾組數(shù)據(jù)。計算數(shù)值可以把網(wǎng)絡(luò)運行狀況反映出來,并且可以隨著網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量,以及網(wǎng)絡(luò)受到威脅程度的不同,智能的做出相應(yīng)的措施。管理員可以通過數(shù)值的變化來綜合判斷網(wǎng)絡(luò)是否受到威脅,是否遭受攻擊等。
網(wǎng)絡(luò)安全態(tài)勢分析技術(shù)還可以分析網(wǎng)絡(luò)現(xiàn)在面臨怎樣的風(fēng)險,并可以具體告知用戶可能會受到那些威脅,這些情況以網(wǎng)絡(luò)安全態(tài)勢評估報告的形式呈現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢評估,是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件特征的信息提取出來,運用一定的數(shù)學(xué)模型和先驗知識,對某些安全事件是否真正發(fā)生,給出一個可供參考的、可信的評估概率值。也就是說評估的結(jié)果是一組針對某些具體事件發(fā)生概率的估計。
網(wǎng)絡(luò)安全態(tài)勢評測主要有兩種方法:一是將網(wǎng)絡(luò)安全設(shè)備的報警信號進(jìn)行系統(tǒng)處理、信息采集、實時的呈現(xiàn)網(wǎng)絡(luò)運行態(tài)勢;二是對以往信息進(jìn)行詳細(xì)分析,采用數(shù)據(jù)挖掘的手段對潛在可能的威脅進(jìn)行預(yù)測。
每天有龐大的信息量從不同的網(wǎng)絡(luò)設(shè)備中產(chǎn)生,而且來自不同設(shè)備的網(wǎng)絡(luò)信息事件總有一定的聯(lián)系。安全態(tài)勢值屬于一種整體的預(yù)警方法,安全態(tài)勢評測則是把網(wǎng)絡(luò)安全信息的內(nèi)部特點和網(wǎng)絡(luò)安全之間的聯(lián)系相結(jié)合,當(dāng)安全事件滿足里面的條件,符合里面的規(guī)律特點時,安全態(tài)勢預(yù)測體系完全可以根據(jù)這些數(shù)據(jù)和規(guī)律及時的判斷出來,使網(wǎng)絡(luò)管理員知道里面的風(fēng)險由多大。再者,同一等級的風(fēng)險和事故,對不同配置的服務(wù)器所造成的影響是不同的。
目前開發(fā)的網(wǎng)絡(luò)安全評價與檢測系統(tǒng)有蟻警網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)、網(wǎng)絡(luò)安全態(tài)勢估計的融合決策模型分析系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)等。
四、網(wǎng)絡(luò)安全態(tài)勢的研究展望
開展大規(guī)模網(wǎng)絡(luò)態(tài)勢感知可以保障網(wǎng)絡(luò)信息安全,對于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力,緩解網(wǎng)絡(luò)攻擊所造成的危害,發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義。
一個完整的網(wǎng)絡(luò)安全態(tài)勢感知過程應(yīng)該包括對當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢的掌握和對未來的網(wǎng)絡(luò)安全態(tài)勢的分析預(yù)測。目前提出的網(wǎng)絡(luò)安全態(tài)勢感知框架,較多屬于即時或近即時的對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢的了解,不是太深入,因此并不能對未來的網(wǎng)絡(luò)安全態(tài)勢變化趨勢提供真實有效的預(yù)測,網(wǎng)絡(luò)管理人員也無法據(jù)此對網(wǎng)絡(luò)系統(tǒng)的實際安全狀況做出及時、前瞻性的決策。當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢預(yù)測一般采用回歸分析預(yù)測、時間序列預(yù)測、指數(shù)法預(yù)測以及灰色預(yù)測等方法。但是在網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究中,采用何種方法來預(yù)測安全態(tài)勢的未來發(fā)展有待于進(jìn)一步地探討。
五、小結(jié)
隨著參加網(wǎng)絡(luò)的計算機(jī)數(shù)量迅速的增長和網(wǎng)絡(luò)安全管理形勢的日益嚴(yán)峻,我們對網(wǎng)絡(luò)的安全管理需要改變被動處理威脅的局面。通過使用網(wǎng)絡(luò)安全態(tài)勢分析技術(shù),網(wǎng)絡(luò)管理者可以判斷網(wǎng)絡(luò)安全整體情況,這樣就可以在網(wǎng)絡(luò)遭受攻擊和損失之前,提前采取防御措施,改善網(wǎng)絡(luò)安全設(shè)備的安全策略,達(dá)到主動防衛(wèi)的目的。目前網(wǎng)絡(luò)安全態(tài)勢的研究國內(nèi)還處在起步階段,需要在相關(guān)算法、體系架構(gòu)、實用模型等方面作更深入的研究。
參考文獻(xiàn):
[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[D].上海:上海交通大學(xué),2007
[2]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全.第一版[M].北京:清華人學(xué)出版社,2001,195
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵監(jiān)測;防火墻;包過濾
隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展,療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫,使療養(yǎng)人員的健康管理,療案跟蹤以及醫(yī)護(hù)人員的定點服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全,將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒,將會帶來巨大的災(zāi)難和損失。那么,對于網(wǎng)絡(luò)安全管理來說,管理員應(yīng)該從哪些方面,如何才能做到安全管理呢,我們一步一步進(jìn)行分析。
1網(wǎng)絡(luò)安全技術(shù)分析
網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成,如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。
1.1網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻,他們的功能基本相同,都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁,然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求,允許授權(quán)的包通過,同時防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò),也可以完全阻止外部用戶的訪問,進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流,并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型(PacketFiltering)、“應(yīng)用”型(ApplicationProxy),網(wǎng)絡(luò)地址轉(zhuǎn)換型(NetworkAddressTranslation)三種?!鞍^濾”型:它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸,根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,每一個數(shù)據(jù)包都包含特定的信息,像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點,如果發(fā)現(xiàn)數(shù)據(jù)包不正?;騺碜圆话踩牡刂罚蜁芙^這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。包過濾也有一定的缺點,因為它是工作在網(wǎng)絡(luò)層,通過數(shù)據(jù)包的信息來判斷,如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。“應(yīng)用”型:應(yīng)用型的防火墻其實就是使用服務(wù)器作為防火墻用,服務(wù)器處于客戶機(jī)和服務(wù)器之間,內(nèi)部網(wǎng)絡(luò)用戶可以通過服務(wù)使用外部網(wǎng)絡(luò),而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò),保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接,都是通過服務(wù)器進(jìn)行,所以安全性較高。服務(wù)器還可以同時提供安全審計和日志服務(wù)。服務(wù)雖然安全性較高,對病毒和木馬入侵十分有效,但是因為所有客戶機(jī)的訪問都要由服務(wù)器進(jìn)行連接,加重了服務(wù)器的負(fù)擔(dān),而且速度較慢。“網(wǎng)絡(luò)地址轉(zhuǎn)換”型:它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計算機(jī)來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò),所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問外網(wǎng)果,都由NAT服務(wù)器來產(chǎn)生一個映射地址,然后在映射出一個偽裝的端口通過網(wǎng)卡訪問,這樣就隱藏了實際的內(nèi)部網(wǎng)絡(luò)地址?!熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點是可以使內(nèi)部所有的機(jī)器共享幾個外網(wǎng)的IP訪問外網(wǎng),對于內(nèi)網(wǎng)安全性較高,但是同樣網(wǎng)絡(luò)訪問速度慢。
1.2網(wǎng)絡(luò)入侵檢測技術(shù)
入侵檢測技術(shù)能夠監(jiān)視計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件,并且進(jìn)行完整檢測分析,從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護(hù)系統(tǒng),可以對內(nèi)部攻擊、誤操作和外部攻擊做實時防護(hù),在計算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類?;谥鳈C(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實時監(jiān)視可疑的連接、系統(tǒng)日志檢查,非法訪問的闖入等。特點是:精確,可以精確地判斷入侵事件;高級,可以判斷應(yīng)用層的入侵事件;對入侵時間立即進(jìn)行反應(yīng);針對不同操作系統(tǒng)特點;占用主機(jī)寶貴資源?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點是:能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動;實時網(wǎng)絡(luò)監(jiān)視;監(jiān)視粒度更細(xì)致;精確度較差;防入侵欺騙的能力較差;交換網(wǎng)絡(luò)環(huán)境難于配置。
1.3網(wǎng)絡(luò)防病毒技術(shù)
計算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一,它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播,一旦網(wǎng)絡(luò)中的某一臺主機(jī)受到病毒感染,病毒程序就會很快迅速傳播,一般的蠕蟲病毒可能拖慢計算機(jī)速度,惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機(jī)崩潰,最嚴(yán)重的病毒甚至可以造成計算機(jī)硬件燒毀,如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端,由一臺防病毒服務(wù)器來運行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能,服務(wù)端還可以設(shè)置所有在線機(jī)器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動更新,增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。
1.4網(wǎng)絡(luò)安全漏洞掃描技術(shù)
網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分,它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性,能夠掃描分析系統(tǒng)中存在的安全問題,并針對掃描到的安全漏洞提供詳細(xì)的安全解決方案,使系統(tǒng)管理員及時打好系統(tǒng)安全補(bǔ)丁,避免因存在的漏洞而讓黑客有可乘之機(jī),造成數(shù)據(jù)丟失。現(xiàn)在的漏洞掃描工具分為兩類,一類是基于服務(wù)的,一類是基于網(wǎng)絡(luò)的。基于服務(wù)器的漏洞掃描工具可以對服務(wù)器進(jìn)行全方位的掃描,如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等,掃描完成后會給出詳盡的分析說明?;诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞,還可以設(shè)定模擬攻擊,以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用,管理可以針對相應(yīng)的問題,制定切實可行的安全解決方案。
2網(wǎng)絡(luò)安全管理實施對策
2.1在全網(wǎng)部署硬件防火墻
根據(jù)內(nèi)部網(wǎng)絡(luò)的需求,在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)硬件防火墻,隔離外網(wǎng)與內(nèi)網(wǎng)之間的訪問。在防火墻中打開IP和端口控制,設(shè)立DMZ區(qū),打開所需的常用網(wǎng)絡(luò)服務(wù)如HTTP、FTP等,這樣就可防范外部對內(nèi)部用戶的攻擊;及時查看防火墻的日志文件,對防火墻的管理可以指定獨立的管理IP。通過對防火墻規(guī)則的設(shè)置,使用戶需要的應(yīng)用協(xié)議才能通過,讓內(nèi)部網(wǎng)絡(luò)變得更安全。
2.2利用專用服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件
采用網(wǎng)絡(luò)版殺毒軟件,可以對整個內(nèi)部網(wǎng)絡(luò)采取全面的病毒防護(hù)。現(xiàn)在的網(wǎng)絡(luò)版殺毒軟件有瑞星和江民。他們都能對整個內(nèi)部網(wǎng)絡(luò)進(jìn)行防病毒統(tǒng)一管理,制作一定的防病毒策略,定時對全網(wǎng)系統(tǒng)進(jìn)行自動查、殺病毒。網(wǎng)絡(luò)防病毒策略一般包括:升級和修補(bǔ),及時更新病毒程序包和殺毒軟件版本;備份,定時備份所需的重要數(shù)據(jù)以便在出現(xiàn)故障時進(jìn)行恢復(fù);安裝軟件時使用經(jīng)過確認(rèn)的軟件包;一旦某臺機(jī)器感染病毒,找到感染源并徹底清除;任何客戶端都不能自行卸載殺毒軟件,設(shè)立卸載密碼。
2.3網(wǎng)絡(luò)安全漏洞修補(bǔ)
定期采用專用的漏洞掃描軟件對內(nèi)部網(wǎng)絡(luò)的專用服務(wù)器如WWW服務(wù)器、視頻會議服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器等進(jìn)行漏洞掃描、分析和評估,并生成掃描報告。根據(jù)評估的安全風(fēng)險,及時修補(bǔ)漏洞及下載系統(tǒng)更新補(bǔ)丁,還要對重要數(shù)據(jù)進(jìn)行備份,以達(dá)到增強(qiáng)網(wǎng)絡(luò)的安全性的目的。
2.4用戶級訪問控制
對所有用戶采用專用的用戶口令和訪問規(guī)則及權(quán)限,以確保只有合法用戶才能訪問合法資源。網(wǎng)絡(luò)管理員應(yīng)該對不同的設(shè)備設(shè)置不同的口令,而且設(shè)置的口令最好是大小寫字母、數(shù)字加特殊字符等,最好是8位以上的密碼,還需要定期更改密碼并將密碼記錄下來。
2.5內(nèi)部網(wǎng)絡(luò)計算機(jī)認(rèn)證訪問
我們都知道,計算機(jī)的MAC地址在全球是唯一的,在網(wǎng)絡(luò)中對所有計算機(jī)進(jìn)行IP地址和MAC地址進(jìn)行綁定,就能夠標(biāo)識每臺計算機(jī)的使用人,只有經(jīng)過綁定的計算機(jī)的IP才能夠訪問網(wǎng)絡(luò)。這種綁定可以使用具有三層功能的核心交換來做,也可以使用軟件在專用服務(wù)器上做。利用這種綁定不但可以控制網(wǎng)內(nèi)用戶隨意更換IP的問題,還可以很容易找到某些存在問題的計算機(jī)。
2.6網(wǎng)絡(luò)機(jī)房安全管理
網(wǎng)絡(luò)安全管理不僅僅要從計算機(jī)硬件、軟件和人員使用上管理到位,而且對機(jī)房也要納入安全管理范圍,并建立各種安全管理制度,如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度、各服務(wù)器檢查備份制度等,建立相應(yīng)的各種檢查記錄文件,定期修訂不安全的因素,最終采取切實有效的措施保證制度的執(zhí)行。通過以上對各種網(wǎng)絡(luò)安全技術(shù)的分析,我們給出了相應(yīng)的解決問題的對策,從技術(shù)和制度管理上保證了療養(yǎng)院信息網(wǎng)絡(luò)安全的運行。我相信,隨著網(wǎng)絡(luò)安全管理人員的進(jìn)一步學(xué)習(xí)和實踐,并積極參加國內(nèi)外的各種網(wǎng)絡(luò)安全培訓(xùn),必將會進(jìn)一步提高我們信息網(wǎng)絡(luò)管理的安全,使網(wǎng)絡(luò)安全正常的運行。
參考文獻(xiàn):
[1]AnneCarasik-Henmi.防火墻核心技術(shù)精解[M].北京:中國水利水電出版社,2005:10-14.
[2]戴浩,楊林.端端通信系統(tǒng)安全體系結(jié)構(gòu)[J].計算機(jī)安全,2004(2).
【關(guān)鍵詞】計算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)策略
近幾年來,計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)開始進(jìn)入到社會的各行各業(yè)中,比如:教育、商業(yè)、軍事等,這就導(dǎo)致人們的生活習(xí)慣都開始發(fā)生變化。當(dāng)前,新一代年輕人對計算機(jī)網(wǎng)絡(luò)的依賴性是非常高的,他們會借助計算機(jī)網(wǎng)絡(luò)來查找資料、聽音樂、看電影以及找工作等。但是在計算機(jī)技術(shù)發(fā)展的同時一些安全問題開始涌現(xiàn)出來,因此人們比較重視計算機(jī)通信網(wǎng)絡(luò)的安全。
1 計算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)階段,社會各界開始關(guān)注計算機(jī)通信網(wǎng)絡(luò)安全問題,并且很多專家已經(jīng)研發(fā)出新的防護(hù)軟件,比如:防火墻、服務(wù)器等,但是還是會出現(xiàn)黑客侵襲、網(wǎng)絡(luò)數(shù)據(jù)被盜等現(xiàn)象。當(dāng)前,人為因素、計算機(jī)本身因素成為引發(fā)計算機(jī)通信網(wǎng)絡(luò)安全問題的兩大原因。下面詳細(xì)分析了這兩大因素:
1.1 人為因素
當(dāng)前,很多網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識淡薄,他們在平時的工作中經(jīng)常會出現(xiàn)一些人為失誤,比如:無意中將密碼口令泄露給其他人、并沒有嚴(yán)格按照規(guī)定的步驟來進(jìn)行操作等。還有一些黑客會偽裝自己的身份,以此來盜取商業(yè)機(jī)密或者盜取一些重要的數(shù)據(jù),嚴(yán)重的情況下還會導(dǎo)致數(shù)據(jù)的丟失。同時計算機(jī)終端用戶自身缺乏安全意識,他們在使用計算機(jī)的時候,經(jīng)常會訪問一些缺乏安全性的網(wǎng)址,因此他們的計算機(jī)極容易染上病毒。
1.2 計算機(jī)因素
當(dāng)前,計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)進(jìn)入到人們的日常生活中,再加上網(wǎng)絡(luò)具有開放性的特點,這就導(dǎo)致在傳遞過程中無法保證數(shù)據(jù)信息的安全。同時計算機(jī)軟件系統(tǒng)本身也存在著問題。在設(shè)計軟件的時候,設(shè)計者的考慮不全面,因此軟件應(yīng)用系統(tǒng)中存在著問題。如果黑客了解到該系統(tǒng)的漏洞之后,其往往會借助漏洞來攻擊計算機(jī)系統(tǒng)。一些普通的設(shè)計者會設(shè)置一些后門程序,但是如果黑客可以解開設(shè)計者的后門程序,那么會給整個計算機(jī)系統(tǒng)帶來嚴(yán)重的創(chuàng)傷?,F(xiàn)階段,計算機(jī)病毒也威脅著計算機(jī)系統(tǒng)。所謂計算機(jī)病毒是指利用自身所設(shè)計的程序來破壞計算機(jī)原有的系統(tǒng)、數(shù)據(jù)以及程序指令。近幾年來,在計算機(jī)技術(shù)快速發(fā)展的同時,計算機(jī)病毒的種類也變得越來越多。現(xiàn)在3G網(wǎng)絡(luò)已經(jīng)普及,人們認(rèn)為在不久的將來3G運行平臺有可能成為傳播病毒的一個平臺。
2 計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略
2.1 集中管理軟件的安裝
在計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)過程中,集中管理軟件安裝是一項非常重要的工作。究其原因在于集中管理軟件以及安裝軟件影響著計算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量,還影響著計算機(jī)通信網(wǎng)絡(luò)的安全。從某種程度上來講,通過將安裝軟件與檢測系統(tǒng)技術(shù)有效結(jié)合起來才可以真正保證計算機(jī)通信網(wǎng)絡(luò)的安全。當(dāng)前已經(jīng)開始涌現(xiàn)出很多種檢查網(wǎng)絡(luò)安全的軟件,但是在平時的檢測過程中,相關(guān)工作者要依據(jù)實際情況來選擇合適的檢測軟件,這樣做可以保證計算機(jī)通信網(wǎng)絡(luò)具有安全性。
2.2 提高計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
當(dāng)前計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)在維護(hù)計算機(jī)通信網(wǎng)絡(luò)安全中起著非常重要的作用。通常情況下要想促使計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)得以提高,這就要做好以下幾項工作:
(1)提高加密技術(shù)。所謂加密技術(shù)是指以偽裝信息技術(shù)為支撐,然后要設(shè)置密碼,避免他人侵入到計算機(jī)通信系統(tǒng)中?,F(xiàn)階段對稱、不對稱這兩種加密方式成為加密技術(shù)經(jīng)常用到的。與此同時,代替、乘積以及移位這三種密碼是現(xiàn)代密碼最主要的類別。
(2)設(shè)置防火墻。為了能夠維護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全,這就要做好設(shè)置防火墻的工作。通常情況下,數(shù)據(jù)過濾、等技術(shù)是經(jīng)常用到的防火墻技術(shù)。所以防火墻可以有效的識別外來數(shù)據(jù),并且也可以拒絕外來數(shù)據(jù)的入侵,以此來確保計算機(jī)通信網(wǎng)絡(luò)具有安全性。
(3)提高鑒別技術(shù)。一般通過鑒別技術(shù)來檢查計算機(jī)通信網(wǎng)絡(luò)中是否隱藏著安全隱患。在鑒別過程中,如果發(fā)現(xiàn)計算機(jī)通信網(wǎng)絡(luò)中存在著安全隱患,那么就要及時采取有效的措施來解決這些安全問題。
(4)把握好計算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議。在設(shè)計協(xié)議過程中,要考慮到加密技術(shù),以便于更好的保護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全。
(5)入侵檢測技術(shù)。當(dāng)病毒侵入到計算機(jī)通信網(wǎng)絡(luò)中,此時借助該技術(shù)可以檢測到病毒的類型,然后工作人員根據(jù)病毒類型來采取措施。
2.3 提高計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身性能
在防護(hù)計算機(jī)通信網(wǎng)絡(luò)安全時,要充分認(rèn)識到計算機(jī)通信網(wǎng)絡(luò)的實效性以及安全性這兩個特點。同時還要提高安全等級鑒別技術(shù)以及安全防護(hù)技術(shù),以此來提高計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全性。
2.4 加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理
通過注重計算機(jī)通信網(wǎng)絡(luò)的內(nèi)部管理,增強(qiáng)工作人員的安全意識來維護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全。在平時的工作中,要向工作人員灌輸相關(guān)的安全思想,讓他們在潛移默化中來提高自身的安全意識。與此同時要做好相關(guān)的教育工作,在教育中讓工作人員真正了解到相關(guān)的安全技術(shù),確保這些工作人員在日后遇到相關(guān)安全問題時可以及時采取有效的措施來確保計算機(jī)通信網(wǎng)絡(luò)的安全。
3 結(jié)束語
當(dāng)前,很多計算機(jī)用戶都比較關(guān)注計算機(jī)通信網(wǎng)絡(luò)的安全問題,一些人為因素、計算機(jī)自身系統(tǒng)原因都會影響到計算機(jī)通信網(wǎng)絡(luò)的安全。在這兩種因素中,人為因素對計算機(jī)通信網(wǎng)絡(luò)的危害是非常大的。所以要制定完整的安全策略,還要不斷增強(qiáng)工作人員的安全意識,以此來為計算機(jī)用戶提供更為優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn)
[1]陳方東.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信,2014(02).
[2]孫藝峰.淺談計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息系統(tǒng)工程,2013(11).
[3]鐘華,陶妍丹.無線網(wǎng)絡(luò)安全防護(hù)技術(shù)綜述[A].2011年亞太青年通信學(xué)術(shù)會議論文集(2)[C].2011.
作者簡介
陳睿(1988-),男,上海市人。大學(xué)本科學(xué)歷?,F(xiàn)供職于黑龍江空管分局哈爾濱太平國際機(jī)場。研究方向為通信技術(shù)。
關(guān)鍵詞:網(wǎng)絡(luò)安全協(xié)議;計算機(jī)通信技術(shù);作用;意義
隨著經(jīng)濟(jì)的不斷發(fā)展,人們生活水平的提高,社會開始逐漸進(jìn)入到信息化時代,很多比較先進(jìn)的技術(shù)已經(jīng)逐漸運用到各種領(lǐng)域中,可以在一定程度上促進(jìn)經(jīng)濟(jì)的增長,還給人們的生活帶來了很多方便,并且在發(fā)展信息化技術(shù)的過程中,網(wǎng)絡(luò)計算機(jī)安全問題也越來越受到重視,更多的信息技術(shù)安全措施被運用到安全防護(hù)中,很大程度上保證了計算機(jī)網(wǎng)絡(luò)安全性和可靠性,不僅有效地增加了信息的安全性,也方便于信息技術(shù)處理,因此,就需要不斷研究網(wǎng)絡(luò)安全協(xié)議的邏輯性、完整性。從而保證網(wǎng)絡(luò)協(xié)議具有一定的可靠性和安全性,促進(jìn)計算機(jī)通信技術(shù)的發(fā)展。
1計算機(jī)通信技術(shù)的網(wǎng)絡(luò)安全問題
現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)安全技術(shù)還存在這一定的問題,主要表現(xiàn)在以下幾個方面,第一,由于技術(shù)人員不是十分專業(yè)。在進(jìn)行實際操作的時候,計算機(jī)網(wǎng)絡(luò)技術(shù)是十分重要的學(xué)科,為了可以更好的利用網(wǎng)絡(luò)安全技術(shù)需要一定的專業(yè)人員,但是依據(jù)現(xiàn)階段的情況可以看出來,計算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平也不一樣,自身素質(zhì)也不相同,是現(xiàn)階段的主要存在的問題,如果不能有效地解決這種網(wǎng)絡(luò)技術(shù)存在的問題,十分容易出現(xiàn)問題和安全漏洞,會導(dǎo)致整個系統(tǒng)十分混亂。第二,沒有完整的防范體系。在現(xiàn)階段,飛速發(fā)展的時代下,網(wǎng)絡(luò)安全問題逐漸明顯,網(wǎng)絡(luò)安全問題實際上主要是利用黑客操作、病毒入侵、惡意攻擊等導(dǎo)致的,沒有完善的安全防范體系,就會導(dǎo)致造成很大影響。第三,沒有完善的管理機(jī)制。從進(jìn)行管理方面來說,現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)通信技術(shù)沒有完善的管理機(jī)制,在進(jìn)行實際操作的時候,還是會出現(xiàn)一定的問題,僅僅考慮經(jīng)濟(jì)效益,從而忽略了網(wǎng)絡(luò)安全問題。
2網(wǎng)絡(luò)安全協(xié)議綜述
隨著社會的發(fā)展,人們開始重視安全協(xié)議的問題,也提高了安全意識,安全協(xié)議主要是指為了能夠完成任務(wù)而組建的程序,主要具備以下幾個方面:第一,安全協(xié)議僅僅只是一個過程,并且具有一定的程序性,協(xié)議的設(shè)計者合理的調(diào)節(jié)程序,遵守相應(yīng)的規(guī)定,不可以進(jìn)行更改。第二,制定安全協(xié)議的時候至少需要兩個以上的人員進(jìn)行參與,在進(jìn)行的時候,每一個參與者都具有一定的步驟,但是不在協(xié)議內(nèi)容范圍之內(nèi)。第三,安全協(xié)議的主要目的就是可以順利完成任務(wù),并且需要保證在周期內(nèi)進(jìn)行,保證預(yù)計的效果,計算機(jī)網(wǎng)絡(luò)的安全協(xié)議主要就是在計算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臅r候,保證信息安全性的程序。在使用的時候,安全協(xié)議主要作為保證信息數(shù)據(jù)有效性和完整性的依據(jù),主要有身份認(rèn)證和密鑰分配。早在1973年的時候,計算機(jī)網(wǎng)絡(luò)安全技術(shù)就已經(jīng)被應(yīng)用,為保證網(wǎng)絡(luò)安全提供了依據(jù)和保障,但是由于科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全協(xié)議也在發(fā)展和進(jìn)步,逐漸不斷適應(yīng)社會的改變,不斷優(yōu)化協(xié)議內(nèi)容,提高使用效果,目前主要使用的網(wǎng)絡(luò)安全協(xié)議主要有SET協(xié)議和SSL協(xié)議,通過對網(wǎng)絡(luò)信息進(jìn)行加密從而保證安全。
3密碼協(xié)議的分類
現(xiàn)階段,還沒有嚴(yán)格定論安全協(xié)議的類型,因此沒有專門的對網(wǎng)絡(luò)安全協(xié)議進(jìn)行歸類,實際上把密碼進(jìn)行嚴(yán)格分類是不能完成的任務(wù),從不同角度來說,安全協(xié)議具有不同的類別。例如,從ISO層級來進(jìn)行分類,可以分為低層次協(xié)議和高層次協(xié)議,從功能方面來說,可以分為密鑰建立協(xié)議、認(rèn)證協(xié)議以及密鑰認(rèn)證協(xié)議,從密鑰種類來說,可以分為單鑰協(xié)議、公鑰協(xié)議以及混合協(xié)議?,F(xiàn)階段,一般都是依據(jù)功能的不同來合理劃分安全協(xié)議,不需要加密技術(shù),主要可以把安全協(xié)議分為三大類:第一,建立認(rèn)證協(xié)議,實際上就是一個實體確認(rèn)另外與之對應(yīng)的實體身份的安全協(xié)議;第二,建立密鑰協(xié)議,很多個實體合理利用共享密鑰來傳輸安全信息的協(xié)議;第三,建立認(rèn)證密鑰協(xié)議,實際上就是利用身份建立一定的共享密鑰得到傳輸安全協(xié)議。
4協(xié)議的安全性
4.1網(wǎng)絡(luò)安全協(xié)議的攻擊檢驗和安全性
由于社會的不斷的發(fā)展,信息化技術(shù)也得到一定的進(jìn)步,人們逐漸開始重視網(wǎng)絡(luò)安全協(xié)議的使用和設(shè)計,但是,網(wǎng)絡(luò)安全協(xié)議在剛設(shè)計完成進(jìn)行使用以后,就會出現(xiàn)一定的安全漏洞,令人們感到十分的麻煩,導(dǎo)致網(wǎng)絡(luò)安全協(xié)議出現(xiàn)問題的主要原因就是在設(shè)計安全協(xié)議的時候,不能充分的了解和掌握計算機(jī)通信技術(shù)網(wǎng)絡(luò)安全主要目的和需求,也不能透徹的進(jìn)行分析,從而導(dǎo)致會出現(xiàn)設(shè)計出來的安全協(xié)議在研究和分析網(wǎng)絡(luò)安全的時候存在很大的問題,例如進(jìn)行設(shè)計密碼加密計算的時候是一樣的,證明網(wǎng)絡(luò)安全協(xié)議存在問題比證明其安全要相對簡單一些。一般情況下,在分析網(wǎng)絡(luò)安全的時候,會利用安全協(xié)議的攻擊手段進(jìn)行一定的檢測和實驗,這種測試主要包括對三個部分進(jìn)行檢測:第一,攻擊協(xié)議本身;第二,協(xié)議和攻擊算法的加密技術(shù);第三,攻擊協(xié)議中出現(xiàn)的加密算法。本文主要分析協(xié)議本身出現(xiàn)的攻擊性與加密技術(shù)和加密算法沒有一定的關(guān)系,因此我們可以在一定程度上認(rèn)為加密技術(shù)和加密算法是安全的。
4.2設(shè)計安全協(xié)議的方式
在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候,一般會對網(wǎng)絡(luò)協(xié)議的交織攻擊性和復(fù)雜的抵御能力進(jìn)行設(shè)計和分析,此外,還應(yīng)該保證安全協(xié)議的經(jīng)濟(jì)性和簡單性,前者主要的目的就是在一定程度上保證協(xié)議的自身安全,后者主要就是不斷增加網(wǎng)絡(luò)安全協(xié)議的使用范圍。需要合理的設(shè)置一定的邊界條件,從而保證網(wǎng)絡(luò)安全協(xié)議具有一定的經(jīng)濟(jì)性、復(fù)雜性、安全性以及簡單性,這些都是網(wǎng)絡(luò)安全的主要的規(guī)范和標(biāo)準(zhǔn),第一,利用一次性隨機(jī)數(shù)替代時間戳?,F(xiàn)階段,很多的網(wǎng)絡(luò)安全協(xié)議基本上都是利用同步認(rèn)證的方式設(shè)計出來的,這種方式需要各種認(rèn)證用戶保持一致的時間同步,并且具有很嚴(yán)格的需求,在網(wǎng)絡(luò)環(huán)境十分好的情況下,這種方式是十分容易實現(xiàn)的,但是如果網(wǎng)絡(luò)環(huán)境比較差,就很難達(dá)到實際要求,因此,在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候,可以適當(dāng)?shù)氖褂卯惒秸J(rèn)證方式,在設(shè)計的時候需要使用隨機(jī)生成數(shù)字的方式進(jìn)行驗證,利用隨機(jī)數(shù)字來代替時間戳,可以有效的解決網(wǎng)絡(luò)環(huán)境比價差的現(xiàn)象,從而保證網(wǎng)絡(luò)協(xié)議的認(rèn)證安全。第二,抵御常規(guī)攻擊,針對所有的網(wǎng)絡(luò)安全協(xié)議,應(yīng)該具備的基本功能就是抵御一般的網(wǎng)絡(luò)攻擊,也就是說混合攻擊和文明攻擊的基本抵御能力,就是阻止攻擊者從中得到密鑰信息,此外,還應(yīng)該處理過期的消息也在抵御范圍之內(nèi),也就是不會讓攻擊者合理修改信息進(jìn)行攻擊,從而保證網(wǎng)絡(luò)協(xié)議的安全性。第三,應(yīng)該適應(yīng)于所有網(wǎng)絡(luò)的協(xié)議層。不同網(wǎng)絡(luò)中不同協(xié)議層具有不同的長度,因此,想要保證網(wǎng)絡(luò)安全協(xié)議具有很好的適應(yīng)性,就需要網(wǎng)絡(luò)協(xié)議滿足一定的最短協(xié)議層的基本要求,可以說是密碼消息長度等于報文長度,從而保證網(wǎng)絡(luò)的適用性和安全性。