引论:我们为您整理了13篇网络安全的技术范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
【Key words】Network safety;Calculator
对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。
随着Internet的发展,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,网络安全经历了从静态到动态、从被动防范到主动防范的发展过程,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。
1.数据加密技术
与防火墙配合使用的安全技术还有数据加密技术是提高安全所采用的主要技术手段之一,随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术的不断发展。按作用不同,数据加密技术,主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
1.1 数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种,前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取或合法用户超权存取数据。
1.2 数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的人的的身份和相关数据内容进行验证,达到保密的要求。一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征是否符合预先设定的参数,实现对数据的安全保护。
1.3 数据传输加密技术
目的是对传输中的数据流加密,常用的方法有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,并进入TCP/IP数据包加封后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。
1.4 密钥管理技术
为了数据使用的方便,数据加密在许多场合集中表现在为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各个环节上的保密措施。转贴于
2.防火墙技术
所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个Unix工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公开网;另一个则联接内部网。
标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有定的延迟。双家网关(Dual home gateway)则是标准防火墙的扩充,又称堡垒主机(Bastion host)或应用层网关(Applications layer gateway),能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的联系,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上演化出两种防火墙配置,一种是隐蔽的主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另五方面在互联网之间安装保垒主机,堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行能通信的惟一系统。目前技术是为复杂而安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接的攻击。隐蔽智能网关提供了对互联网服务器进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙最不容易被破坏的。
3.智能卡技术
一数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器处注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。
篇2
1.2口令简单
随着网络技术的发展,为了防止网络信息的泄露,大多计算机用户都会在计算机中设置密码,从而禁止陌生人的访问权限,一般计算机用户会设置开机密码,也会对电子邮箱设置密码从而来限制访问权限。但是有部分计算机用户没有设置密码,致使攻击者能够轻而易举地在计算机上建立空链接来远程控制计算机。当然若设置的密码较为简单也能够使计算机轻易被攻击。
1.3木马程序
计算机中木马程序是由木马和控守中心组成,在计算机中是一种较为隐蔽的远程控制软件。一般为了防止计算机被追踪,会在计算机程序中增加跳板,从而更好的连接控守中心和木马。木马利用跳板来联系控守中心,而操作控守中心的人可以利用网络来控制用户的计算机,从而来监视用户的举动,窃取用户的文件资料,甚至是监听用户的谈话内容。计算机系统漏洞会导致木马病毒攻击计算机,其攻入计算机的途径多样,如利用用户浏览网页的空隙潜伏在连接上,藏于邮件的附件以及程序中,从而来攻击计算机。当然木马很善于隐藏技术,有些木马利用代码注入技术潜伏在计算机系统程序中,有些木马改变名字如window.exe等,利用用户不了解计算机系统来隐藏自己。木马病毒攻击计算机可能会导致计算机系统的崩溃。
1.4嗅探器
网络嗅探就是网络监听,是利用计算机中的网络共享通道来获取数据,是较为高端的网络技术。当然嗅探器进行监听的途径有两种:一是利用网络连接设备来进行监听活动,如将监听软件放置在网关服务器上;二是利用具有安全漏洞的局域网来进行监听活动。在一般的网络环境中,网络信息是以明文的方式进行传输,间谍只要获取一台主机的管理员权限,就可以对局域网的数据进行监听活动,操控计算机。而网络监听软件可以将用户的聊天记录以及电子邮件密码全部监听,在互联网上较为盛行的监听软件是MSN,一般安装MSN软件之后,可以对本地局域网中使用MSN软件用户的聊天内容进行监听活动。
2网关攻击技术对网络安全的作用
网络技术的发展,使得网络攻击技术越来越高端,要想减少黑客以及间谍的攻击,保证网络的安全,必须要对网络攻击技术进行深入剖析,使其能有效保障网络安全。
2.1网络攻击技术的双重性
互联网具有开放性,由于网络技术的发展,很多网络技术开始进行跨国攻击,窃取别国的机密文件,为此不仅要积极防御网络攻击,还要努力提高自身的网络安全技术。虽然网络攻击技术有着一定的缺点,但是我们要用发展的眼光来看待网络攻击技术,网络攻击技术有利于网络的安全。网络攻击技术的发展,使得我们必须要去研究了解它,保证网络的安全,随着信息技术的发展,要想保证国家信息的安全,必须要不断开发具有知识自主产权的网络安全产品。
2.2网络攻击技术促进了网络技术的发展
网络攻击技术的发展,使得网络产品不断改善,从而促进了网络安全。黑客和间谍利用网络技术对计算机进行攻击,从一定程度上促使了网络安全产业的发展,从而推动了互联网的发展,网络攻击技术能够带来技术的创新。当然网络管理人员能够充分利用网络攻击技术来找出网络系统的安全漏洞,采取一定的措施来加强网络的安全,从而使网络攻击技术服务于网络安全。
2.3网络攻击技术为国家安全服务
随着社会经济的发展,信息化程度日益加深,人们的日常生活越来越离不开网络,许多网络都存在着管理漏洞,容易使机密文件泄露,因此网络安全对于国家的国防安全以及经济发展十分重要。必须要防御网络攻击技术,增强网络安全,这样才能在未来的信息战中取得胜利。
篇3
1入侵检测技术概述
1.1入侵检测的简介
入侵检测技术,是一种对计算机网络的程序进行入侵式的检测先进技术,它肩负着网络安全中第二道防线的任务,起到保护计算机网络安全的作用。入侵检测是通过对安全日志、行为、审计和其他可获得的信息以及系统的关键信息的收集并作出分析,以此检测出计算机网络中违反安全策略的行为和受攻击的对象的一个工作过程。它实施保护工作的过程具体可分为:监视、分析网络用户和网络系统活动;网络安全系统构造和弱点的审查评估;认定反映已知进攻活动并作出警示警告;网络系统异常行为的统计和分析4个步骤。入侵检测技术能够同时兼备实时监控内部攻击、外部攻击和错误操作的任务,把对网络系统的危害阻截在发生之前,并对网络入侵作出响应,是一种相对传统的被动静态网络安全防护技术提出的一种积极动态网络安全防护技术。
1.2工作原理
入侵检测系统相当于一部典型的窥探设备,它的工作原理是在不用跨接多个物理网段也不用转发流量的前提下,通过收集网络上静态的、被动的相关数据报文,提取出所收集的数据报文的流量统计特征的相关数据与入侵检测系统内置的入侵数据进行智能化的匹配和分析,如果出现匹配耦合度高的数据报文流量,那个它就被认定是入侵攻击,网络入侵检测系统就会根据计算机系统所设定的阀值和相应的配置激发报警并对认定的入侵攻击进行一定的反击。
2入侵检测技术网络安全中的具体运用
入侵检测技术包括了聚类算法、数据挖掘技术和智能分布技术等几个方面。入侵检测技术在网络安全中的运用,重点是这几种检测技术合理的运用,具体如下。
2.1聚类算法的运用
入侵检测技术当中的聚类算法在网络安全的运用具有可以在脱离指导的情况下开展网络异常检测工作。可以将没有标记的数据的工作相似的数据归到同一类中,并对网络安全系统运行中存在的异常的数据迅速高效地识别出来。运用到网络安全,大大提高了网络运行的可靠程度,使网络安全的级别更上一个级别。在实际情况中,网络中通常存在着种类比较多的数据,当中还包括了大量的相似数据,这些数据如同定时炸弹般隐藏着极大的危险,如不能及时发现并拦截处理,就会破坏网络安全系统,而聚类算法的运用就解决了这一问题,为网络安全系统正常运行提供了保障。
2.2数据挖掘技术的运用
数据挖掘技术,顾名思义就是对互联网中的传输数据的挖掘和分析,从而找出数据中的错误、不规范、异常等的情况,并适当地处理这些非正常的情况。数据挖掘技术在运行速度方面占有绝对的优势,把它运用到网络安全工作中,这种优势能很好的体现出来出来,它运用数据挖掘技术中的关联算法和序列挖掘算法来提取网络的行为模式,能够准确快速地识别网络中非正常的、不规范的运行程序;并且运用分类算法进行归类和预测用户网络行为或特权程序系统的调用,此外还把聚类算法和数据挖掘技术结合起来,比较和计算出每次记录之间的矢量距自动分辨和归类出用户的登录记录、连接记录,最后,对各分类出来的数据给予相应的处理。
2.3智能分布技术的运用
智能分布技术是基于网络扩展性、智能性、无关性等相关特性而言的对网络安全进行检测的技术。该技术的在网络安全中的运用,能够把网络特别是较庞大复杂的网络环境划分成几个区域来进行检测,把多个检测点设定在每一个区域中,在整个网络安全系统设定一个管理点,对各区域的检测点进行检测再集中管理,从而分析检测出入侵的程序和异常的数据等。这样不但能提高网络安全系数,还可以确保对入侵程序快速准确地定位,并及时采取有针对性的处理方法,极大程度地提高了网络安全系统的运行效率。
3总结
随着网络信息技术的飞速发展,网络应用的领域越来越广泛,随之而来出现的网络安全问题种类也越来越多,危害程度越来越大,传统的网络安全防护技术对网络安全的作用效果逐渐降低甚至失效,入侵检测技术的出现,挽救了这个局面,通过把聚类算法、数据挖掘技术、智能分布技术等入侵检测技术相互配合运用到网络安全中,为网络安全提供了第二道防线的保护,对入侵网络的攻击进行快速有效的拦截和反击,很大程度降低了入侵攻击所带来的伤害,大大提高了网络安全的系数。是未来网络安全技术发展的趋势。
参考文献
[1]张正昊.浅谈计算机网络信息安全及防护措施[J].科技风,2014(19).
[2]隋新,刘莹.入侵检测技术的研究[J].科技通报,2014(11).
[3]孙志宽.计算机网络安全的现状及对策研究[J].科技风,2014(19).
篇4
所谓的防火墙,指的是设置在两个或者多个不同网络或者网络安全域之间信息的唯一出入口,所有的网络信息要想进入内部网络,必须要通过这一个出入口,因此防火墙成为了一个提供信息安全服务和实现网络和信息安全的基础设施,同时防火墙技术也成为了目前人们公认的最有效的网络安全保护手段。防火墙可以对访问权限进行有效的控制,从而实现对涉及用户的操作进行审查和过滤,从而有效的降低计算机网络安全风险。
1.1计算机防火墙技术
防火墙技术之所以能够实现对计算机网络的保护,主要就是因为防火墙可以将内部网络与互联网进行分离,正是因为防火墙有着很强的隔离性,所以才使得防火墙技术在计算机网络安全领域中被广泛的加以运用。一般在对防火墙进行使用的过程中,所依靠的都是包的外源地址和数据包协议,通过它们来对防火墙进行设置,从而实现有效的隔离。除此之外,防火墙的实现还可以通过服务器的软件,但是这种方式在实际应用中较为少见。在防火墙技术出现之初,它的功能仅仅局限于对主机的限制和对网络访问控制加以规范,但经过多年的发展,防火墙的功能也进一步的得到了完善,当前,防火墙已经可以完成解密和加密等功能,除此之外,还能够实现对文件的压缩和解压,从而使得计算机网络安全得到了有效的保证。
1.2防火墙的主要功能
随着网络技术的不断发展,防火墙的功能已经变得十分丰富,其功能主要有以下几个方面:第一,防火墙可以对本机的数据进行有效的筛选和过滤,通过对信息的筛选和过滤,可以有效的避免非法信息以及各种网络病毒的攻击和入侵,从而保证计算机信息的安全;第二,防火墙还可以对网络中一些特殊的站点进行较为严格的规范,因为在这些站点中往往存在着可以对计算机网络安全进行破坏的一些病毒文件,所以通过对这些站点的规范,可以有效避免人们因为无意操作而给计算机网络带来的风险;第三,防火墙还能够较为彻底的对一些不安全访问进行拦截,外部人员如果想进入内部网络,必须先要经过防火墙的审查,只有审查合格,防火墙才会允许进入,但是在防火墙的审查过程中,是有着非常多的环节的,如果任何一个环节的审查出现了问题,该访问将会被防火墙过滤,从而有效的减少了网络安全问题的出现;第四,防火墙还可以对网络运行中所产生的各种信息数据加以保护,如果防火墙发现了网络中出现有威胁网络安全的非法活动,防火墙将于第一时间发出警报,并且采取相应的措施来对其进行处理,有效的避免网络安全风险。
2防火墙的常用技术及其在网络安全中的应用
2.1数据包过滤技术及其应用
数据包过滤技术主要分为组过滤和包过滤两种,数据包过滤技术是一种较为通用的防火墙技术,并且它也较为廉价和有效。数据包过滤技术主要是在计算机网络的网络层和传输层发挥作用。它可以通过对分组包的源、宿地址、端口号机协议类型和标志确定是否允许其通过。而该技术所依据的信息主要是来源于IP、TCP或者UDP包头。包过滤的主要优点就在于其对于用户来说是完全透明的,处理速度也非常的快,而且十分易于维护,因此在使用的过程中较为方便,通常包过滤都是被作为网络安全的第一道防线。但是包过滤路由器一般都是没有用户的使用记录的,所以我们也就不能够看到入侵者的攻击记录,而且随着计算机技术的不断发展,攻破一个单纯的包过滤式防火墙对于现代的黑客来说也较为简单。当前的黑客往往都采用“IP地址欺骗”的方式来攻破包过滤式防火墙,所以为了进一步的提升网络的安全性,现在已经将包过滤技术作为网络安全的第一道防线,而进一步发展起来了技术。
2.2服务技术及其应用
服务技术是在数据包过滤技术之后发展起来的,但现在服务技术已经成为了防火墙技术中使用频率较高的一种技术,而且服务技术也拥有非常高的安全性能。服务软件往往是运行在一台主机上的,通过在这一台主机上的运行来构成服务器,并且负责对客户的请求进行截获,然后再依据它的安全规则来决定该请求是否可以得到允许。如果得到了服务器的允许,该请求才能够被进一步的传递给真正的防火墙。一般而言,服务器是外部可以见到的唯一的防火墙实体,所以说服务器对于内部用户而言是完全透明的。除此之外,服务器还可以对协议特定的访问规则进行应用,从而来执行基于用户身份和报文分组内容的访问控制。这种防火墙技术可以对网络信息的交换进行完全的控制,并且还可以记录整个会话的过程,有着很高的灵活性和安全性。但是服务技术也有着自身的缺陷,那就是有可能会对网络的性能造成一定的影响,而且对于每一个服务器都要进行一次模块的设计,并且建立起相应的网关层,所以其实现往往较为复杂。
2.3状态监测技术及其应用
状态检测技术是一种在网络层来实现防火墙功能的技术,状态监测技术所使用的是在网关上执行安全策略的软件模块,这个模块被称为监测引擎。监测引擎不同于服务器,不会对网络的正常运行造成任何影响。并且监测引擎还可以采用抽取有关数据的方法来对网络通信的各层进行检测,抽取相应的状态信息,然后动态的加以保存并将其作为以后执行安全策略的一个参考。除此之外,监测引擎还可以支持多种协议及应用程序,还可以有效的实现应用和服务的扩充。相比于之前的两种防火墙技术而言,状态监测技术可以更好地对用户的访问请求进行处理,因为状态监视器会抽取有关数据来进行分析,然后再通过对网络配置和相应的安全规定的结合,来做出相应的接纳、拒绝、身份认证、报警或者给该通信加密等一系列的处理动作。
作者:李慧清 单位:内蒙古化工职业学院
引用:
篇5
1.1防火墙定义
防火墙主要是指为了维护网络安全,在本地网络同外界网络之间形成一道屏障,也就是电脑防御系统,它能够将外界同本地网络之间传输的数据智能分析,结合相应的安全检查标准,来决定该数据是否允许通过,有效防止外部人员来查看内部网络地址以及运行状况,并为用户提供安全和审计的控制点,从而实现保护网络安全的最终目的。究其本质,防火墙技术就是一种防御控制技术,设计主题思想就是在不安全的网络环境下,营造相对安全的网络环境,实现对数据传输的分析和控制。所有通过外界传输到本地网络中的数据需要具有安全认证和授权,实现外界网络和本体网络的分离,确保用户数据安全。此外,防火墙既可以是软件,同时也可以是硬件,或者软件和硬件兼容。
1.2防火墙的作用
使用防火墙技术的主要目的是为了防止外界网络对本地网络的干扰和破坏,具体表现在以下几个方面:其一,防火墙技术能够阻止外界网络未经许可侵入内部网络,阻拦非法用户和服务的进入,使本地网络免遭入侵和攻击;其二,防火墙技术提供站点访问控制服务,允许或者组织外部网络访问本地网络,形成阻拦机制;防火墙技术能够满足网络安全管理需求,简化管理方式,对系统进行加固处理,并非是分布在网络主机上,将其他身份信息放在防火墙系统数据库中,优化网络访问安全;其三,防火墙技术通过封锁域名的方法,来阻止其他外部网络入侵本地网络,防止私密信息泄露;其四,当本地网络同外部网络连接时,需要经过防火墙系统,经由防火墙系统来判定网络数据传输是否安全,有无攻击恶意,将数据统计结果进行智能分析,更好的维护网络安全。
2防火墙技术原理
防火墙技术主要包括智能包过滤技术、运行检测技术以及服务技术。智能拦截技术主要是指在本地网络和外部网络连接过程中,在IP协议下,及时准确的在链路层IP协议之前拦截数据包。通过对数据源头IP地址、目的地址以及端口号等信息进行智能检查,安全分析预先配置情况,来决定数据传输是否可以通过防火墙安全系统。同时可以根据TCP序列号的逻辑分析来判定数据信息是否存在恶意,是当前较为有效的安全防御手段。这种技术由于多数路由器内部均设置了此功能,所以无需额外增加费用,同时在使用过程中完全透明,并不需要登陆用户名和密码,系统运行速度较快。但是无论何种技术,随着科学技术水平的快速发展,均会产生一系列的问题和不足之处。包过滤技术的缺点主要在与配置访问控制列表过于复杂,需要网络技术管理员不断加深对网络服务的认知;随着访问控制列表长度增加而指数下降;缺乏有效跟踪能力,无法全面记录外部网络攻击情况,更加无法有效鉴别用户IP地址是否被盗用。对数据传输检查中,只能检查数据发源地址、目的地址以及端口,却无法对网络链路层协议存在的安全隐患进行检查。
总的来说,该项技术在智能识别方面仍然存在不足,有待进一步完善。检测技术,是一种动态的包过滤技术,是在传统包过滤基础上演化而来的,并且在防火墙技术中应用效果良好,主要在网关上实施网络安全策略,是一种检测模块。在不影响网络正常运行的前提下,通过数据的随机抽取进行检测,将动态检测信息保存记录,为后续安全系统完善提供一定参考依据。检测模块能够支持不同类型的协议以及应用程序,实现服务的扩充,但是由于内部结构复杂,网络数据传输速度并不快。该项技术有着独特的优势,在一定程度上避免了其他防火墙技术的限制,有着较高的安全性能,在数据链路层以及网络层之间进行检测,获取数据信息,能够更好的对通过网络安全系统的数据信息进行检查,拓宽安全范围;数据信息处理效率高,在对数据信息进行检查时,对非法访问行为进行拦截,不需要在其他协议上处理,执行效率更高;检测防火墙技术不区分具体应用程序,只是单纯的运用安全策略来处理信息包;应用范围广,状态检测不仅支持TCP应用,而且能够支持其他无连接协议的应用,满足用户的更多需求。
3防火墙技术在网络安全中的应用分析
3.1包过滤防火墙
包过滤防火墙技术主要是通过IP协议实现,通过路由器就能满足网络安全需求,对系统网络、端口的访问控制有众多应用,可以检查所有通过防火墙的数据信息源头IP地址和目的IP地址,目的端口和源端口。在实际应用中,能够有效防止IP地址诈骗,防止不安全的网络服务侵入,并通过端口和服务的合理设置,来调节系统功能。包过滤防火墙技术是当前应用最为广泛的技术之一,主要是通过计算机处理器来处理报文,处理时间可以忽略不计,这种安全保护措施对用户处于透明状态,保证用户合法进出网络,甚至无法感觉到它的存在,使用起来更加方便,满足用户的各项需求。同样的,包过滤防火墙技术存在一定的缺陷和漏洞,无法对用户级别进行包过滤,无法识别用户的IP地址是否被盗用,如果有入侵者将主机的IP地址更改成合法的IP地址,这样就可以规避该技术的安全检查,轻松入侵内部网络。
3.2检测防火墙
检测防火墙能够根据网络系统运行状态智能拦截数据信息包,并且从各个应用层中提出安全策略需要的数据信息,将其统一放在动态状态表中,由检测防火墙对状态表以及网络后续请求综合分析,做出安全管理决定。检测防火墙对网络各个应用层进行监测和管理,对网络系统中存在的漏洞及时进行控制,记录存在的安全漏洞以及非法行为,由网络系统安全管理员排查漏洞,不断改进系统安全性能,防范可能发生的安全问题。此外,检测防火墙能根据记录的攻击行为进行分析,在防范措施列表中寻找到适合的安全控制对策,在网络层上,检测防火墙可以采取此类方法来处理系统中存在的漏洞和攻击行为。由此看来,此项技术在实际应用中取得了较为可观的成效,以其独特的安全性能和处理效率受到一致好评,相较于包过滤技术以及技术更为实用。
4结论
综上所述,随着网络技术的快速发展,网络安全问题受到越来越多的关注,防火墙作为当前主流网络安全保护措施,在实际应用中取得了较为可观的成效。但是随着黑客技术的日益更新,对防火墙技术提出了更高的要求,需要不断进行创新,来解决网络中存在的安全漏洞。此外,防火墙技术尽管能在一定程度上提升网络安全,但是并不能保证网络完全不受到攻击,所以,为了进一步实现网络安全,应健全和完善相应的安全体系,整合各种先进网络安全技术,配合科学的安全管理措施,全面提升网络安全防御成效。
参考文献
[1]易伟,彭淑华.浅析防火墙技术在网络安全中的应用[J].网友世界,2013.
[2]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑(理论版),2011.
[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014.
篇6
防火墙;入侵检测;联动;网络安全
随着互联网的深入发展,网络攻击方式层出不穷,令人防不胜防;而防火墙和入侵检测作为防护网络安全的两种重要技术手段,虽被广泛采用,但由于自身缺陷,使得两者的防范内容不尽相同。比如防火墙只能防范来自外部的攻击而无法解决来自网络内部的攻击;入侵检测只能识别攻击发出报警却不能自动产生适当的响应去阻止攻击等等,为了满足网络安全整体化的要求,提出将防火墙和入侵检测这两种具有较强互补性的技术整合在一起进行联动,扬长避短,充分发挥各自的优势,提高网络安全防护水平,最大程度的保障网络及信息的安全。
1防火墙技术
防火墙[1]指的是一个由软件和硬件组合而成的高级访问控制设备,是置于不同网络安全域之间执行访问控制策略的一种或一系列部件的组合。防火墙位于网络安全防护体系的最外一层,通常会被放置在外网与内网之间的出入口处。作为不同网络安全域之间通信流的唯一通道,它为实现网络安全起到了把关的作用。防火墙技术实际上是一种隔离技术,通过制订安全策略(允许、拒绝、监视、记录),将内部信任区域与外部不安全区域(如因特网)或内部网不同可信区域有效隔离,最大限度的对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全防护。虽然防火墙能在网关级进行保护,但只提供静态防御,防御规则事先就已经设置完毕,一旦规则设置有误或者安全形势发生变化,防火墙就失去了即时应变的能力,因此它是一种被动的安全防护技术,存在一定的局限性,主要表现为:1)防火墙默认内部网络都是可信的,如果内部网络中存在后门,那些不经过防火墙的攻击数据包进入到内网时防火墙无法防范和响应。2)防火墙的访问控制策略需事先设置,不能实时调整策略规则来阻止正在进行的攻击,缺少应变性无法主动防范新的安全威胁。3)防火墙既不能防止受病毒感染的文件或程序的传输也不能防止基于某些标准网络协议的攻击。
2入侵检测技术
入侵检测[2]是对计算机网络系统中入侵行为的检测。它通过收集和分析网络行为、日志数据以及网络系统中若干关键点信息,检查网络系统中是否存在入侵或违反规则的行为并及时做出响应,例如断网、报警、记录事件信息等。入侵检测系统简称IDS(IntrusionDetectiveSystem)由进行入侵检测的软件和硬件所构成。与防火墙的被动防御不同,入侵检测采取的是一种积极主动地安全防护手段,能在不影响网络性能的前提下通过旁路监听方式不间断地收取网络数据,主动寻找入侵信号,对系统中的异常现象或未授权的访问、活动等事件进行审计、追踪、识别和检测。入侵检测不仅能察觉到来自系统外部的入侵,同时也能发现系统内部用户未经授权的活动,主动保护自己免受网络攻击,因此被认为是防火墙之后的第二道安全闸门。尽管如此,入侵检测技术还是存在一些局限性:1)由于入侵检测通常依赖特征匹配,每截获一个数据包都要分析和匹配,检测其中的数据是否具备攻击特征,因此会耗费大量的时间和系统资源,使得入侵检测的检测速度跟不上网络数据的传输速度,通常在数据包巨多的流量面前它会迅速失效。2)入侵检测的漏报率和误报率都比较高,产生漏报的一大原因是攻击特征数据库不能及时更新;另外一些旧式的攻击对已更新的操作系统不起作用,如果模式库中还存有这些攻击特征,就会导致入侵检测频繁报警,这些无效报警很大程度上无疑加大了入侵检测的误报率。3)入侵检测往往重点都放在对网络中入侵攻击行为的识别上,所以即使检测到攻击也很难采取有效的保护措施去阻止攻击。
3防火墙与入侵检测的联动
通过以上的分析对比可以看出两者在网络安全防护方面都存在一定的缺陷,防火墙侧重于提供静态访问控制、入侵检测侧重于主动发现入侵。如果把这两种技术结合在一起,集中二者的长处,形成互补,建立紧密的联动关系,相互提供保护屏障,既可以提升防火墙的机动性也能增强入侵检测系统的阻断能力。
所谓联动[3]是指通过一种组合的方式,将不同的安全技术进行整合,由其他安全技术弥补某一安全技术自身功能和性能的缺陷,以适应网络安全立体化、整体化的要求。本文提出的防火墙与入侵检测系统联动的方式是指将防火墙和入侵检测划分为两个独立的子系统,单独完成各自的任务,两者之间通过相应的通信接口和协议进行信息共享和互动,实现一体化的主动防御;同时为了防止交互信息被黑客窃取和攻击,相互间的通信需要进行认证和加密。防火墙与入侵检测系统之间的联动协作流程如图1所示。联动实现过程如下:1)首先防火墙安置于Internet与内部网络的连接处,这样当外网中的数据包要进入内网时就需经过它预先设定的访问规则控制链表,通过筛选过滤数据包可以阻挡一部分攻击。2)经过防火墙筛选过滤后的数据包以及绕过防火墙没有经过筛选的数据包都进入到内网中,这时部署在内网中的入侵检测系统不间断的提取这些数据包依据自身的规则库对它们进行分析比对,一旦发现入侵企图立即报警并将报警信息[4](包括事件入侵类型,源地址,目的地址,源端口,目的端口及阻断时间等)转换成统一的报警格式,通过加密、认证后发送给防火墙。3)防火墙收到入侵检测的通知后立刻做出针对性的改进,动态修改相应的安全策略完善其访问控制规则,从而避免该攻击行为的再次发生。4)入侵检测系统每隔一段时间自动升级入侵特征库防止当新的攻击类型出现时,不能及时做出响应。
4结束语
本文根据防火墙和入侵检测的特点,提出建立防火墙与入侵检测系统的联动,这是目前网络安全产品的发展趋势;但由于防火墙和入侵检测本身都是比较复杂的系统,若将两者结合势必要对各自的硬件进行升级同时联动中多了认证和加密,如果在数据传输中被假冒和窃听则防火墙和入侵检测的性能都会受到影响,今后还需在这方面展开研究,力争创造一个更加智能、稳固的安全防护系统。
参考文献:
[1]曲朝阳,崔洪杰,王敬东,等.防火墙与入侵检测系统联动的研究与设计[J].微型机与应用,2012(5):48-50.
[2]江保利.防火墙与入侵检测联动防御系统研究[J].信息技术,2013(10):28-29.
篇7
数据加密技术的合理使用能够大大提高计算机网络的安全,也能够保护计算机使用人员的经济利益。下面文章就数据加密技术在网络安全中的应用进行分析和探讨。
2.1确定数据加密技术的使用对象。首先,要想合理的应用数据加密技术,就要对其加密目标进行确定清楚,也就是说要了解使用者的网络体系,清楚其系统中需要用到加密技术的地方或程序。对此,相关人员要了解几个方面,主要是使用者的服务器、工作站等可移动设备上储存的重要信息;计算机重要程序文件信息的存储位置和类型;重要信息传递是否保密和安全;浏览网页和记录中重要信息是否加密等。
2.2确定采用的数据加密技术类型。然后,针对已经了解到的资料和信息,就要对这些信息加以分析,并采取相应的、不同的数据加密方法,即对称数据加密技术和非对称加密技术,此外也要参考使用者计算机的实际情况和使用者的特殊要求。
2.3不同使用对象中,数据加密技术的具体应用。接着,选定好数据加密技术后,就要针对数据加密技术在其对象上进行具体应用,由于使用对象的不同,使得其数据加密技术的应用也不同,下面文章就分别对其进行分析。
(1)网络数据库的数据加密技术的应用。现在计算机网络市场是大多数计算机都是使用WindowsNT和Unix网络数据管理体系,而这种网络数据库的安全防护程度较差,基本安全等级只有C1级或C2级,这样就使得计算机的信息存储体系和数据传输通道的安全得不到有力的保障,容易被黑客攻击,造成信息丢失或篡改。因此,对于网络数据库的安全防护来说,就应当采取数据加密的技术,可以通过设立计算机网络访问权限或设置问题等方式来加密保护数据体系。
(2)电子商务平台的数据加密技术的应用。近些年,电子商务平台也日渐增多,其平台上的经济贸易往来也较多,这就要求相关人员一定要用到数据加密技术,电子商务平台的数据加密技术可以通过在其经济活动中设立数字证书、安全协议、数字签名等数据加密技术来确保贸易双方的信息安全。
(3)虚拟专用网络体系的数据加密技术的应用。对于一些具有自己企业单位的局域网的公司,使用虚拟专用网络数据加密技术就能够为其数据的传输安全发挥重要的作用,主要可以通过在数据信息进行发送到局域网时采用数据加密技术。
(4)相关软件体系的数据加密技术的应用。一些杀毒软件和重要程序软件如果一旦不慎被病毒感染,就会导致其职能失效,因此对于这些软件也要使用加密技术,并且在使用该技术时,对改程序和软件进行全面检查,保证其检查过程的功效性和安全性。
篇8
1、公安系统存在问题的特征。1)系统安全问题具有动态性。随着信息技术的飞速发展,不同时期有不同的安全问题,安全问题不断地被解决,但也不断地出现新的安全问题。例如线路窃听劫持事件会因为加密协议层的使用而减少。安全问题具有动态性特点,造成系统安全问题不可能拥有一劳永逸的解决措施。2)系统安全问题来自于管理层、逻辑层和物理层,并不是单一的。管理层的安全主要包括安全政策及人员组织管理指标方面的内容。逻辑层的安全主要涉及到信息保密性,也就是在授权情况下,高密级信息向低密级的主体及客体传递,确保信息双方的完整性,信息不会被随意篡改,可以保证信息的一致性。一旦双方完成信息交易,任何一方均不可单方面否认这笔交易。物理层的安全涉及的内容是多个关键设备、信息存放地点等,如计算机主机、网络等,防止信息丢失和破坏。
2、公安网络系统中存在的安全问题。1)一机两用的现象比较普遍。部分公安值班人员在公安网络中接入自己的私人电脑,同时还包括一些无线上网设备等。外接上网设备通常安装了无线网卡,外界侵入公安网络的可能性增大,公安网络的安全隐患扩大。此外,公安系统中的计算机出现故障,需要检查维修时,没有事先格式化计算机,导致系统计算机中的资料泄露,甚至出现“一机两用”的情况,可以将病毒引入系统中引起信息泄露。
3、安全意识淡薄。公安网络中的计算机存在滥用的情况,非在编的基层人员在未经允许、教育培训的情况私自使用公安网络,从而出现信息泄露的情况,给网络带来严重的安全隐患。此外,公安部门人员缺乏安全意识,办公室计算机的保密性不强,安全等级不高,重要软件、文件等均没有进行必要的加密处理,很多人员可以随意访问公安网络,降低了公安网络中计算机及其信息的安全性。
二、网络安全技术与公安网络系统的维护方案
1、积极建设网络信息安全管理队伍。网络安全管理队伍对管理公安网络具有重要作用。为提升公安网络的安全性与稳定性,可以定期组织信息安全管理人员进行培训,强化技术教育与培训,增强网络安全管理人员的责任意识,改善管理效率,提升管理水平。
2、充分运用网络安全技术。1)防毒技术。随着病毒的传播速度、频率、范围的不断扩大,公安网络系统中也需要建立全方位、立体化的防御体系,运用全平台反病毒技术、自动解压缩技术与实时监视技术等完善病毒防御方案。为了实现系统低层和反病毒软件之间的相互配合,达到杀除病毒的目的,公安网络中的计算机应运用全平台反病毒技术。利用光盘、网络等媒介所传播的软件通常是以压缩状态存在的,反病毒软件要对系统内部所有的压缩文件进行解压缩,清除压缩包内的病毒,若不运用自动解压技术,存在于文件中的病毒会随意传播。
3、提高系统的可靠性。安网络系统中一般是以敏感性资料、社会安全资料为主,这些资料被泄漏或者损坏均会产生严重后果。为了提升信息资料的安全性,必须定期备份,同时还应增强系统的可靠性。此外,还应明确系统灾难的原因,如雷电、地震等环境因素,资源共享中,人为入侵等,针对可能出现的系统灾难,可以建立起对应的灾难备份系统。灾难恢复指的是计算机系统遭遇灾难之后,重组各种资源并恢复系统运行。
篇9
网络技术的进一步发展使得虚拟化网络技术的应用空间越来越广泛。信息安全、军事应用等各项领域均有涉猎。使用虚拟化网络技术来提升计算机网络的安全系数是大势所趋。
1医院网络安全的重要性
1.1医院日常医疗工作正常开展的需要
提升医院网络安全是确保医院正常医疗工作开展的首要条件。在医院信息系统建设中,不仅仅是医疗服务中涉及到了网络信息服务的使用,在行政办公领域、医疗管理领域、质量监控领域、绩效考核领域等都涉及到了信息化网络的应用。因而,可以说在整个医院的管理过程中,信息化网络占据着相当重要的地位,医院网络是医生与患者之间相互沟通的媒介。从这一角度而言,医院网络是否安全直接关系到整个医院的运行质量。
1.2患者信息安全保密的需要
随着互联网时代的到来,医院提供信息化的网络服务,一方面给患者求医搭建了一个便捷规范的信息交流平台,另一方面患者的就诊信息、医生的应诊信息也会直接在网络中显示出来,这就增加了信息的透明度和开放度。而在这样的大背景下,确保患者就诊信息不会被他人所获取或利用是尊重患者隐私的最佳表现形式。因而将安全的防护技术应用于网络化建设过程中,会使得医生输入患者的各项信息时在存储于网络的同时不会被他人非法盗用。其次,使用加密化的信息,处理技术可以确保患者的信息不被泄露,提升医院网络的安全性能。因而从这一角度而言,确保医院网络安全是实现患者信息安全保密的重要前提条件。
1.3医院医疗管理创新的需要
因医院所提供各项服务的信息公开度是不一样的,因而在管理方面需要区别对待。要根据不同的业务类型、用户的访问权限、逻辑网段的大小等信息来综合考虑划分网段,这样一来,不同的VLAN就对应着不同的用户群,从而使得整个交换式的网络变得更为安全,保密性更强。传统医疗信息等数据的存储依赖于记录式的管理办法,但在网络信息化交流平台中,医院的数据存储量依赖于大数据技术。使用虚拟化网络技术可以有效地对医院所存储的海量数据进行分析,以便于为医院的管理层制定决策提供有效的数据支持。从这一角度而言,提升医院网络安全系数有利于进一步实现医院医疗管理的创新。
2虚拟网络技术
本文所提及的虚拟网络技术又可称作VPN技术。在虚拟网络技术中,利用公共网络服务ATM和因特网的局域性逻辑网络可以实现数据信息的传输,这样一来既可以在保护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中,根据其所对应的功能不同,大致可分为以下几个类别:其一,隧道技术,如图1所示,它可以实现数据信息的二次加密,这样一来就提升了信息在传输的过程中的安全系数。其二,身份认证技术,通过识别登录网站用户的身份信息来判定其网站的访问权限,以免网络平台中的加密信息被不法访问者所利用。其三,加密技术,其主要的工作原理为密码学,利用密码学的相关理论,对传输的数据进行加密处理,并且以不可读的代码形式传输到指定的网络空间,用户再利用自己手中独特的解密钥匙对其进行解密,这样一来,使得整个信息在传输的过程中具有了可靠的保障。1682019.7护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中,根据其所对应的功能不同,大致可分为以下几个类别:其一,隧道技术,它可以实现数据信息的二次加密,这样一来就提升了信息在传输的过程中的安全系数。其二,身份认证技术,通过识别登录网站用户的身份信息来判定其网站的访问权限,以免网络平台中的加密信息被不法访问者所利用。其三,加密技术,其主要的工作原理为密码学,利用密码学的相关理论,对传输的数据进行加密处理,并且以不可读的代码形式传输到指定的网络空间,用户再利用自己手中独特的解密钥匙对其进行解密,这样一来,使得整个信息在传输的过程中具有了可靠的保障。
3医院网络安全所存在的问题分析
3.1关于非法窃听的问题
非法窃听指的是在建立网络平台时存在的技术漏洞会被电脑黑客所利用,他们利用某种破译程序非法获取医院就诊患者的相关信息。这使得电子通信的安全系数受到了很大的影响。之所以非法窃听可以获取到信息是因为医院网络中使用了大量的无线电路。而这些无线电路最显著的特征则是信息开放性较强,具有的防护能力较弱,这就为黑客的攻击提供了可操作的空间。
3.2关于盗取数据的问题
盗取数据是医院安全网络中所存在的另一大问题。利用医院网络中所暴露出来的技术漏洞,电脑黑客就会将其数据利用非法的途径盗取出来,再传播给第三方。他们在登录该网站时会将自己的登录信息伪造成合法登录者的账户,然后再窃取该账户所对应的数据信息。
3.3关于非法基站的问题
在无线网络中接入非法基站也是威胁医院网络安全的重要影响因素,通过该基站的接入,不法分子就可直接获取到重要的数据信息。因其潜藏的时间较长,而且不易被发现,这使得非法基站的存在极大程度上影响了医院网络安全。
3.4非法攻击手段
借助于物理的方式,黑客会一些干扰,使得用户在获取相关数据时,受到一定程度上的影响。有时还会借助于高层次的协议来阻碍用户获取相关数据信息,这样一来使得信息在传输过程中遇到了较大的阻碍。若黑客所植入的协议等级较高,严重时还会使得医院信息网络瘫痪。
3.5非法信息
非法信息指的是篡改用户的信息,利用其非法获得的账户一些不实的消息并诱导更多的人关注到该信息,以达到欺诈的目的。在这一过程中,若用户相信了这些虚假信息就会给他们带来巨大的经济损失。
4虚拟网络技术在计算机网络安全中的应用
虚拟网络技术在计算机网络安全领域中应用得较为频繁。结合医院网络安全领域,探讨了虚拟网络技术的应用情况,如下所述。
4.1在医院及其合作客户之间的应用
共享大量的有效资料信息是医院和其他客户之间合作的显著特征。为了确保资料传输的有效性以及安全性,可使用虚拟网络技术建立数据传输所用的专用文件夹,并将相关有效信息存储于该文件夹内,再使用信息防火墙将该信息与其他信息进行隔断。这样一来,在保证医院与客户之间信息共享的同时,又可避免非法用户盗取有用信息,以此来确保双方合作的安全,避免有效数据丢失,给双方带来不可挽回的损失。
4.2医院内部各部门之间的应用
医院各部门工作效率的提升很大程度上依赖于其结构组织的扁平化发展,这样可以有效地降低部门与部门之间工作的误差率。实现医院结构扁平化发展,需要从信息在部门之间的流通程度来看。使用虚拟网络技术可以最大程度地让各部门之间的资源实现共享。虚拟网络技术可以在局域网内连接医院内部各个分支机构,并在该局域网内使得数据进行有效的传输,这样不仅加快了信息传播的速度,还提升了信息传播的安全系数,防止因公共网络的不稳定而造成传输的信息数据被破坏。
4.3医院以及远程人员之间的应用
利用虚拟网络技术还可以构建医院虚拟专用网。该网站的连接中心是医院总部,在医院计算机网络出口可使用防火墙来承担网关的职责。登录虚拟网络客户端,医院内部人员可从该虚拟专用网中获取有效的信息,这样一来使得远程人员和医院内部信息的交流有了可靠的保障,还降低了建设信息共享所投入的物理设备终端的资金成本。
4.4计算机网络信息中的应用
随着互联网加时代的到来,计算机网络技术的发展又得到了不同程度上的提高。因而在医院计算机网络安全管理中,若还继续使用传统的管理方式来进行管理,就会与时展的脚步逐步脱节,这使得各个部门之间信息的传输具有了滞后性。鉴于此点,虚拟网络技术的应用可以拓宽信息传输的渠道,避免传统信息传输管理的弊端,进而实现医院信息管理的效率化、便捷化。
5关于虚拟网络安全应用的要点
5.1密码认证技术
传统加密技术应用于网络安全中主要是通过输入密码的形式来实现的。但虚拟网络技术应用于计算机网络安全中,则需要输入校验码来达到核实信息的目的,这样一来就可以确保信息在传输以及解密的过程中的安全系数。使用注册账号、密码的形式来登录网站,用户有可能会因为密码丢失或忘记或被盗的形式无法正常登录该网络。虚拟网络技术的应用则有效地避免了上述情况的出现,用户登录该网络不再需要账户密码的组合形式。每次登录,用户所输入的校验码都是系统统一发放的,因而不存在因密码丢失或忘记的情况而无法正常登录该网络的现象。若新用户在登录该网络时则需要完成用户认证环节,之后在信息登录时,就直接可利用注册的手机号或邮箱号,来获取动态校验码。这样一来,则有效地避免了用户因密码输入错误,而不断反复输入造成的浪费时间的现象出现。
5.2病毒防护技术
病毒是威胁网络安全的重要影响因素之一。它不仅会使得人们的通信受到一定程度的影响,还会使得信息的安全性能受到较大的威胁。因而在计算机网络安全中使用虚拟网络技术则需要重视病毒防护技术,将其安装在杀毒软件中可以有效地阻止病毒侵入该网站,为网站的正常运行提供一个良好的技术保障。
5.3入侵检测技术
篇10
2.1互联网的开放性
“大数据”背景下,因为互联网的开放性被广泛的应用各行各业,在产生了大量利益的同时,也吸引了很多不法分子的非法利用,网络安全问题层出不穷。计算机网络自身所采用的IP协议的自我保护功能较弱,造成了数据传输过程中的传输服务安全系数较低,网络较为脆弱,成为影响计算机信息网络安全的重要的因素。
2.2计算机网络操作者的不当使用
操作者是计算机网络使用的关键人物,只有正确的操作,计算机网络的功能和作用才能被最大程度的发挥,操作者因个体不同往往会有不同的操作习惯,但不熟练、不正确的操作习惯会导致安全隐患的出现,甚至有些操作者没有安全意识或者安全意识不强,在使用网络的过程中会泄漏用户安全口令或者如身份证、银行卡等相关的其他个人信息,从而给计算机信息带来了极大的安全隐患。
2.3计算机网络病毒的入侵
“大数据”给人带来方便的今天,也为计算机网络病毒的入侵提供了便利,使计算机网络问题更加突出。众所周知,网络病毒具有很强的传播性和隐蔽性,一旦计算机网络系统被病毒入侵,便会给用户造成严重的破坏和重大的利益损失。计算机病毒主要存在于外来设备数据和网络数据中,是计算机网络安全中不可忽视的因素。
2.4黑客的非法攻击
很多用户喜欢把有价值的数据存储于计算机网络中,为了盗取这些有用的信息,也有些黑客怀有抱负心理,将目光投向计算机网络系统,频频的对其进行攻击,使得有用数据外泄,严重的影响了计算机网络安全,甚至导致了计算机网络系统瘫痪,使计算机不能正常工作。
3“大数据”背景下计算机信息技术在网络安全中的应用
综上所述,计算机网络的发展给生活和生产带来了极大的便利。但同时在安全方面也面临着极大的挑战,安全的维护并不是简单的安装杀毒软件和设置防火强,它需要系统的管理和先进的技术支持,因此我们要积极的采取措施加强计算机网络安全的管理。
3.1提升全民安全防护意识
提升安全防护意识是保证计算机网络安全的有效途径,相关工作人员及操作人员必须高度重视,不断的提升自我的安全防护意识,重视网络安全,必要时可以通过讲座、培训等形式对相关人员进行安全教育,帮助他们建立安全理念,全面做好安全工作。
3.2建立和完善安全机制与体系
安全机制是计算机网络安全的重要保证,能在一定程度上促进计算机技术的发展。日常工作中,只有建立良好的机制,构建合理的管理技术模型,完善人才管理制度,加强相关管理技术人才的培养,为社会储备高素质的管理人员,将网络安全做到实处。社会和相关部门要大力推广安全机制,并进行长期的规划,加强网络安全内容的培训,在实践中对安全机制进行不断的改进,提高突发事件的处理能力,从制度上保证网络安全的实施。另外,社会改进和完善安全机制的同时,还应该从法律层面出台相关的法律法规和行之有效的规章制度,从道德方面进行正确的疏导,使社会相关人员知晓相关的底线,努力做到不跨线不越线,使网络安全朝着有利于社会发展的方向迈进。
3.3强化计算机信息网络防火墙安全技术
计算机网络防火墙安全技术与计算机网络安全有着千丝万缕的联系,是计算机信息安全防护中重要的防护政策,其主要措施是对网络数据访问过程中实施安全控制,其主要表现形式为通过强化防火墙的等级保护内部用户和内部网络的同时,也可以避免外部用户采取非法手段强行进入内部计算机网络系统,保证内部计算机信息网络的稳定,从一定程度上确保了计算机网络的安全。另外我们应该强化防火墙技术的预设,并利用这种功能来判断数据在传输的过程中是否持续有效,保证符合要求的合法用户的数据持续传输,阻断未经许可的非法用户的数据传输,并通过这种技术阻碍危险插件的安装和过虑危险信息,阻扰非法操作,必要时还可以通过与其他网络安全产品相结合的方式,努力给内部用户创造安全的网络运行环境[2]。
3.4加强计算机信息网络系统的监控和监测
随着网络病毒种类的增多,计算机网络安全受到越来越大的威胁,最近几年,技术人员开发了计算机网络入侵检测技术并被广泛的应用,这种技术能够很好的检测网络使用过程中非法运用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分为签名分析法和统计分析法,签名分析法是利用业内已经掌握的计算机网络的空缺对攻击行为进行检测的分析方法,统计分析法则是利用统计学的相关理论及其远离,针对计算机网络系统的行为模式展开检测或者判定,将破坏计算机网络安全的因素扼杀在萌芽中,利用相关的检测技术最大限度的为计算机网络安全提供最为基础的保护。
4结语
总之,“大数据”发展是社会发展的必然趋势,目前还处于发展的初级阶段,以后的发展道路上必须重视网络安全。“大数据”时代的到来,使越来越多的资源得以共享,也使越来越多的有利数据被不法分子所掌控和利用,在给人类和社会带来利益和方便的同时,也给人类带来了难以想象的危险和灾难,因此加强网络信息安全管理非常有必要且意义非凡。计算机网络安全是一个复杂的长期的过程,涵盖计算机信息技术的方方面面,既有管理方面的问题也有技术的缺陷,因此我们从管理模式入手,提高管理人员的综合素质和责任感,提高技术水平,以此解决“大数据”背景下网络环境的安全问题,为网络安全打好基础。
作者:葛海霞 单位:深州市文化广电新闻出版局
篇11
一、计算机网络安全中存在的问题
1.1没有进行授权访问
没有进行授权访问具体指的就是拥有熟练编写、调试计算机程序的能力,但是却使用这些能力来获取非法的,或者是没有进行授权的网络,或者是文件进行访问,侵入到他方内部网的行为[2]。
网络入侵的目的主要是为了取得使用系统的存储权限、写权限,以及访问其他存储内容的权限等,也有可能是将这一网络入侵当做是进入其他系统的跳板,或者是恶意的破坏这个系统,从而使电脑丧失了服务能力。
1.2后门和木马程序
从最早的计算机入侵开始,黑客们就已经发展了一门走后门的技术,黑客们可以利用这门技术进入系统当中,后门的主要功能有:管理员是没有办法阻止种植者第二次在进入系统内部;而当种植者进入到系统内部的时候是不容易被发现的;这个“后门”的开设使得种植者可以快速的进入系统内部[3]。
特洛伊木马简称木马,是属于一种特殊的后门程序,木马是一般有两个程序,一个是服务器程序,一个是控制器程序。当一台电脑被安装了木马服务器程序的时候,这个黑客就可以利用木马控制器程序进入这台电脑,并且通过命令服务器程序,从而达到控制其他电脑的目的。
1.3计算机病毒
计算机病毒指的就是编制,或者是插入一些破坏计算机功能和数据到计算机程序当中,从而严重影响到计算机使用功能,以及能够自我复制一组计算机指令,或者是程序代码。例如:蠕虫病毒,指的就是以计算机为载体,从而利用操作系统,以及应用程序的漏洞主动攻击,属于一种利用网络传播的恶性病毒。计算机病毒与其他一些病毒是一样的都是具有:传播性、隐蔽性、破坏性、潜伏性等,同时也具有其他病毒没有的特性例如:只存在于内存中,给网络带来的危害是网络不在进行服务,或者是与黑客技术相结合等。其他常见的破坏性病毒有宏病毒、意大利香肠等[4]。
二、计算机网络安全管理的技术研究
2.1物理隔离网闸
使用多种控制功能的固态开关读写介质,并且连接两个独立主机系统的信息安全设备就是物理隔离网闸。从物理隔离网闸连接的两个独立主机系统中可以知道,通信的物理连接、逻辑连接、信息传输命令、信息传输协议等的都是不存在的,当然也不存在依据协议的信息包转发。有的只是对数据文件的无协议“摆渡”,并且对于固态存储介质的命令只有“读”和“写”。这就意味着,物理隔离网闸从将具有潜在攻击的一切连接进行物理上的隔离、阻断,从而使得“黑客”是无法入侵、无法攻击、无法破坏的,从而实现了真正的安全。
2.2防火墙技术
防火墙指的就是计算机与防火墙所连接的网络之间的软件。这个计算机流入流出的所有网络通信都要经过这个防火墙。防火墙对通过它网络通信进行扫描,这样就可以将所用的攻击过滤掉,从而最大化的避免防火墙在目标计算机上被执行。防火墙能够关闭不使用端口,并且它还能禁止通信从特定的端口流出,从而封锁了特洛伊木马的入侵。防火墙还可以阻止来自特殊站点的访问,对于来自不明入侵者的所有通信进行阻止,从而最大化的保护了网络的安全性。
2.3加密技术
加密技术指的就是加密主要就是一把系统安全钥匙,是实现网络安全的一个重要手段,这就说明了只要使用正确的加密技术,从而可以使得信息安全的以确保。数据加密的基本过程指的就是在原有的明文文件,或者是按照某种算法进行处理,从而使得其成为一种不能读的代码,也就是人们通常所说的“密文”,只有输入相对应的密钥之后才能将密文转变成为明文,从而最大化的保护了数据不被别人窃取。
三、结束语
总而言之,要解决互联网安全方面的问题,还要做很多的工作,仅仅依靠技术,或者是单方面的措施是很难解决问题的,这就意味着必须多方面的进行配合,从而使得网络更加的可靠。
参 考 文 献
[1]唐垒,冯浩,封宇华. 计算机网络管理及相关安全技术分析[J]. 电子世界,2012,No.39505:136-137+139.
篇12
近几年来,计算机网络技术飞速发展,社会也逐渐进入了信息化时代,网络已经逐渐成为了人们生活中所不可或缺的部分。虽然网络系统给人们的生活方式带来了很多方便,但是在其被广泛应用的同时,网络安全也遭受到了前所未有的威胁,一些危险网络安全的计算机病毒也开始在网上横行。为了能够从根本上避免这些病毒对计算机网络安全带来影响,加强对网络安全的随机模型方法与评价技术的研究是必不可少的。
1 网络安全的研究工作概述
随着互联网技术在我国社会领域应用的日趋广泛,网络安全所面临的挑战也越来越大,传统网络防护体系中呈现出来的问题也越来越多。因此,对网络安全进行研究已经成为了相关部门所面临的一项重要工作。就我国近几年网络安全研究工作的情况来看,其发展主要经历了三个阶段。在第一个阶段,研究人员将研究重点放在了构建绝对安全的网络系统上,普遍认为网络系统出现不安全的现象都是由于系统中存在漏洞而导致的,防止网络系统被恶意侵犯的主要方法就是对系统细节和复杂协议进行不断改进。在第二个阶段,研究人员逐渐意识到,在网络系统运行过程中,有一部分恶意入侵是难以阻止的,因此,逐渐将注意力转移到了研究如何及时检测入侵发生的问题上,然而,随着网络入侵行为的不断加剧,保证网络安全性也面临着巨大的挑战,不仅不能够有效避免,而且还很难对其进行检测和察觉。在第三个阶段,研究人员在确定网络入侵行为不可避免之后,便将研究的重点放在了如何使网络在受到攻击之后仍能恢复继续实现预定功能,与此同时,如何基于可信性构建支持安全服务的网络也是国内外目前网络安全的研究的主要热点。
2 利用随机模型方法来研究网络的安全性
虽然利用随机模型方法来对网络的安全性进行研究还存在新的挑战和问题,但是随着随机模型分析方法应用越来越广泛,在未来的时间里,这也将成为一个重要的研究方向。一般来说,利用随机模型方法对网络的安全性进行研究,主要包括以下几个方面的内容:
2.1 定义安全性评价指标
由于网络系统运行过程中涉及到的内容较多,如果研究人员想要充分实现对各个部分的科学评价,那么就必须对各个部分设置相应的安全性指标,并以此为根据建立一个可量化和可操作的安全性评价指标,这不仅是网络系统安全性评价的前提和基础,而且还是确保安全性评价科学、准确的重要依据。
2.2 构建网络安全性的系统分析方法
由于网络系统本身具有独立性和特定性,因此,在构建网络安全性系统的时候也需要确保其系统性和针对性。就目前研究人员对网络安全性系统的使用情况来看,虽然能够成功对某些网络安全的重要特征进行分析,但是仍没有形成一个较为完整的系统分析方法。由此可见,在未来的时间里,建立一套行之有效的网络安全评价框架已经成为了研究人员所面临的一项重要工作。
2.3 从实际问题中抽象并建立攻击模型
随着我国计算机技术的不断发展,网络攻击技术和工具也越来越先进,给网络系统的安全带来的很大的威胁。研究结果表明,目前网络攻击技术不仅具有随机性和多样性,而且还具有一定程度的隐蔽性和传播性,这种现象给攻击模型的建立造成了很大的困难,比如说人们很难掌握攻击者发起攻击行为的根本意图,从而无法采取相应的措施对其进行防范。同时,网络结构自身的复杂性也使得网络安全性分析异常困难,因此,研究人员要从实际问题中抽象并建立攻击模型。
2.4 探索网络安全的随机模型分析和求解方法
构成网络安全的模型分析方法主要包括组合模型方法、模型检测、基于状态的随机模型方法以及基于模型的高级随机模型方法等,每一种方法都尤其固定的分析和求解方法,虽然能够在一定程度上确保网络安全,但是在实际使用的过程中却仍然存在一些有待解决的问题,比如说部分随机模型求解有一定的困难,甚至还会出现状态空间爆炸的现象。因此,在未来的时间里,探索网络安全的随机模型分析和求解方法也是不容忽视的。
3 网络安全性评价模型
3.1 网络安全问题的定义和分类
在对网络安全性评价模型进行研究的时候,研究人员首先要做的就是根据评价的目标和方法来对网络系统安全问题进行定义与分类。大多数人都认为,网络安全问题主要指的是网络系统在运行过程中所面临的攻击者对其实施的破坏行为,但是,这并不是网络安全问题的所有层面。所谓网络安全问题,主要指的是系统自身存在脆弱性,也就是说系统漏洞,当这些系统漏洞被触发之后,系统自身的安全性就会降低,从而引起的系统安全失效事件。而关于网络安全问题的分类则主要可以分为安全漏洞和安全破坏两种,其中,安全漏洞相对来说是较容易评价的,但是,对有意图的攻击和破坏的安全性模型则是比较难进行合理分析的。
3.2 网络安全性的评价模型分类
从研究人员目前对网络安全性评价模型的研究结果来看,其分类主要包括四种类型,即不同安全评价指标的模型、攻击者行为模型、物理模型和行为模型。其中,不同安全评价指标的模型主要是指根据不同的评价指标,将实际网络系统进行抽象,从而建立相应的可分析模型;攻击者行为模型主要是根据网络系统的不同机制建立起来的随机模型,这些模型具有很强的针对性,能够对行为细节进行有效分析;物理模型是根据评价的根本目的,对系统进行抽象的不同层次建立的评价模型;而行为模型则是在明确攻击行为细节的基础上建立起来的评价模型。无论是哪一种模型,对于网络安全性的评价都有不可或缺的作用。
3.3 一种可行的网络安全性评价的模型框架
根据对网络安全问题的定义和分类以及网络安全性的评价模型分类的介绍,研究人员建立了一种可行的网络安全性评价的模型框架,如图1所示:
图1 可行的网络安全性评价的模型框架
如图所示,该模型框架主要可以分为系统行为模型、攻击者模型以及系统脆弱性模型几个子模型,此外,根据网络安全的实际情况,在该模型框架中,还可以进一步建立容侵机制子模型和系统负载子模型,从而更好的促进该网络安全性评价的模型框架的可行性,确保网络系统的安全。
4 结语
综上所述,随着我国计算机技术的不断发展及广泛应用,网络安全的随机模型方法研究也得到了相关部门的高度重视。为了能够从根本上消除计算机病毒等因素给网络安全所造成的影响,相关工作人员必须要在充分了解计算机网络运行环境的基础上,采取科学合理的随机模型方法与评价技术,从而实现从根本上对网络进行保护,使其作用能够更好的发挥出来。
参考文献:
[1]林闯,,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005(12).
[2]李振国.浅议计算机网络安全[J].数字技术与应用,2011(08).
篇13
网络技术的普及和发展、信息的共享和应用给人们的工作和生活带来深远的影响。在带来巨大便利的同时,网络安全问题也日益突出而且越来越复杂。据《半月谈》社情民意调查中心2012年5月通过半月谈网进行的一项3046人参与的在线调查发现,有七成网民曾遭遇过个人信息泄露。其中,有30%的网民表示曾多次遭遇此类情况。网络的安全和可靠性逐渐成为人们共同关注的焦点,计算机网络必须采取更加安全的措施,才能够把计算机网络安全做到实处。身份认证是指计算机及网络系统确认操作者身份是否合法的过程,计算机身份认证技术是保护网络信息安全的第一道防线,是最基本的安全服务。本文从介绍身份认证在计算机网络安全保护中的重要地位出发,探讨计算机网络安全身份确认技术的常用方法和发展趋势。
1 身份认证在计算机网络安全保护中的重要地位
身份认证技术在信息安全中占有非常重要的地位,是网络安全中最直接、最前沿的一道防线,是鉴别合法用户与非法用户,允许并监督经过授权的操作同时防止非法操作,防止黑客入侵和计算机病毒破坏的重要手段。用户在登陆网络安全系统之前,首先必须向身份认证系统表明自己的身份,经过身份认证系统识别确认身份后,根据用户身份、权限级别决定能否访问某个资源或者进行某项操作。同时检测系统,包括审计和报警系统等,记录用户的请求和行为,并检查检测安全系统是否存在入侵行为。可见,身份认证是最基本的安全服务,其它安全服务都要依赖于其所提供的登陆用户的信息。而正是由于身份确认系统的特殊作用和
重要地位,黑客攻击的首要目标也是身份确认系统,一旦身份确认系统被黑客或者病毒攻破,[2]其它安全措施将形同虚设。也正是由于身份确认的重要性,其技术的发展越来越受到人们的重视,近年来也得到快速发展。根据层次和先后出现的顺序,包括一般常用的静态口令、一次性口令、数字证书和生物特征技术等等。
2 身份确认的常用方法
身份认证的基本方式就是由被认证方提供登陆用户独有的具有保密性难以伪造的信息来表明自己的合法身份和权限。身份确认常用的方法有,数字证书、智能卡、静态口令、动态口令、生物特征等,本文主要从生物特征和非生物特征两个角度进行归类分析:
2.1 生物身份认证技术
生物特征是指人体本身固有的生物物理特征和行为特征,常见的生物特征主要有指纹、掌纹、虹膜、视网膜、语音、步态、签名等。生物特征认证是指根据每个人独一无二的生物特征来验证识别用户身份的技术。从理论上来讲,基于生物唯一生物特征的认证方式具有唯一性、可靠性、稳定性的特点,是最可靠的身份认证方式,几乎不可能被仿冒。生物特征认证的运行模式一般是,系统通过抓图和特征抽取,采用计算机强大的计算功能和图像处理功能,将捕捉到的生物特征样品的唯一特征转化成数字的符号,存入用户个人的特征模版,[3]在用户重新登录网络安全系统时,通过比较和匹配确定用户的身份是否合法以及权限。
生物身份认证技术虽然具有唯一性、可靠性和稳定性的特点,但是由于生物认证技术相对复杂,需要昂贵、特殊的硬件设施等条件,特别是视网膜等先进的认证技术现在使用还不普遍,只能用在比较少的需要高度级别安全的环境中。这种适用范围的有限性也就决定了其人机和谐的有限性,复杂的操作还不成熟。同时,生物特征也是绝对静止和相对运动的结合体,同一的生物特征在不同条件下可能随着条件的变化而变化,比如签字和语音等,没有两个签字是完全相同的,语音也容易受到当时身体条件的影响。生物身份认证技术的普及推广和人机友好方面仍需要进一步的完善。
2.2 非生物认证技术
2.2.1 基于口令的认证方式
传统的身份认证技术主要采用的就是口令的认证方法。这种认证方法简单、可操作性强,首先要求请求认证者必须要有一个用户账号ID,而且该账号在认证者的用户数据库里是唯一的。系统保存的用户的二元信息组(ID,PW),进入系统时,由请求认证者输入ID和PW,系统根据保存的用户账号信息和个人信息,来缺人用户身份是否合法。这种认证技术的优点在于系统适用性强、简单可操作性强,口令认证方法最关键的是保证口令使用和储存时的安全性。但是由于很多用户习惯选择姓名、生日、电话号码、门牌号等容易被猜测破解的口令,使得这种技术存在很大的不稳定性,很容易受到黑客或者恶意用户、计算机病毒的攻击。
基于口令的认证方式主要有两种:一种是静态口令,是指经过用户设定、系统保存后,在某一特定的时间段内没有变化、可以反复使用的口令。这种口令是静态的、不变的,容易记忆但也容易泄密,一般用于不太重要的场合或者保密性质不高的环境中。另一种是动态口令,是指用户每次进入网络安全系统,认证时输入的口令都是变化的,不会重复,一次一变,即使这次输入的口令被他人知晓,下次输入时此口令即无法再次使用。动态口令是用户身份数字化的一种凭证,是安全系统识别用户身份是否合法以及权限的依据。
2.2.2 基于物理证件的认证方式
顾名思义,基于物理证件的认证方式是一种利用用户拥有的某种东西进行认证的方式,现阶段,主要的物理认证方式有智能卡、数字证书(电子文档)等。持证认证方式作为一种实物的认证方式,其作用类似于钥匙,用于启动电子设备。智能卡是一个带有集成电路芯片的具有标准规格的卡片,携带有微处理器和存储器。智能卡的认证技术是指利用卡片存储的用户的信息特征进行身份识别。数字证书是基于PKI(public key infrastructure)技术的权威性的电子文档,提供作用类似于身份证的在网络上验证身份的方式。
持证认证方式基于物理证件的安全属性,不易伪造和不能直接读取数据的特点,即使物理证件丢失,没有用户口令也不能访问用户系统。当然,物理证件仅仅是为身份认证提供了一个硬件基础,安全性方面仍然存在不足,要想得到安全的认证,应该运用硬件保护措施和加密算法,并且与安全协议配套使用。
3 身份认证的发展趋势
随着网络安全技术的发展,网络身份认证技术也朝着更高安全性、更高速度、更高稳定性、更高易用性和实用性以及认证终端小型化等方向进一步发展。通过上述介绍可以知道,各种身份认证技术都有不足之处,在实际的应用中,应该从用户实际需求和认证方式的安全性能两个方面来综合考虑,能满足用户需求的才是最好的,而这不一定和安全性能成正比。未来身份认证技术应该从解决怎么样减少身份认证机制的计算量和通信量,节省计算和设备成本同事又能高效率的提供较高的安全性能出发,综合运用生物认证技术,提高硬件水平和改进识别方法已提高正确率,运用多因素认证方法,改变单一因素认证的弊端,运用属性认证技术,把属性证书的授权方案和认证技术相结合,解决分布式网络环境中身份认证与权限分配问题。
4 结束语
计算机网络安全问题现实存在并将在今后较长的一段时间内存在,如何堵塞网络安全漏洞,保护用户信息安全是一个不断深化、不断取得新成绩的课题。相信随着计算机技术的快速发展和计算机身份认证技术的不断成熟,未来会出现更多、更安全、效能更高的身份认证技术,计算机安全和用户信息的安全会得到更加周密的保障。
参考文献:
[1]刘建良.浅谈网络安全与身份认证技术的研究分析[J].数字技术与应用,2012(11):45-47.
