導語:在網絡安全問題及解決措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優秀范文����,愿這些內容能夠啟發您的創作靈感�����,引領您探索更多的創作可能��。
第1篇
1.1操作系統存在的安全問題眾所周知,計算機操作系統是整個計算機的核心部分��,也是維持整個計算機系統運行的重要基礎����。因此,高度關注計算機操作系統方面存在的安全問題是至關重要的。目前,大多數用戶使用的windows7��、windows10等操作系統都不是正版的�����,而是從某個網站上下載的一些盜版系統,這就會導致計算機操作系統本身會存在一定的安全漏洞�����,極有可能給整個計算機網絡安全帶來巨大的安全風險����,甚至可能會造成整個網絡的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道�����,計算機網絡系統自身具有開放性的特征��,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患�����,黑客可能會隨之潛入到計算機系統中,非法盜取用戶的某些數據信息��,并肆意篡改某些計算機應用程序��,對計算機的硬件設備也會造成相應的破壞��,直接導致計算機網絡無法得以有序、順暢運行����,嚴重時甚至可能會造成整個計算機系統的癱瘓�����,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前�����,病毒威脅是對計算機網絡安全產生較大危害的隱患之一�����。計算機病毒借助其隱蔽性、傳播性與破壞性的特征,通過自身復制相關的計算機指令與代碼��,對計算機的應用系統與軟硬件進行主動性的攻擊行為��,這些病毒往往通過網絡和存儲設備進行擴散與傳播����,潛伏性較強,一般不易作人員所發現�����,然而他們絕大多數會產生一些相應的變異性病毒����,較難將其進行徹底性清除,那么則會對計算機網絡安全造成更大的破壞性與攻擊性��,最終使得整個計算機無法運行�����。
2.計算機網絡安全的防范措施探討
2.1從管理層面解決計算機網絡安全問題計算機網絡安全問題以及防范措施研究不僅僅涉及到網絡技術層面�����,與網絡安全管理層面的關系也很大。因此�����,可以通過提高網絡用戶的安全防范意識以及其正確的上網操作行為�����、建立并完善相應的網絡安全管理制度和法律法規、加強網絡安全的監管力度、以及網絡管理人員的職業操守和道德素質來從管理層面降低計算機網絡安全問題的發生��。同時��,加強相應的網絡維護人員��、網絡監管人員的技能和安全意識鍛煉,結合不同網絡區域的訪客數量�����、活躍度等網絡的實際具體運行情況�����,制定出科學合理的解決方案����,更加全面并立體性地保障計算機網絡安全����,降低并解決計算機網絡安全問題。
2.2從物理層面解決計算機網絡安全問題當前,為進一步有效解決計算機網絡安全問題,首先必須從物理層面上著手去處理,也就是要加強對計算機硬件設備安全的防范��,確保計算機硬件設備處于一種安全的環境中�����。另外,在修建計算機機房時也要注意干燥����、通風與避光����,同時還要加強計算機機房的防火措施�����,以進一步保證計算機網絡安全不會因為物理層的缺陷而出現一系列的安全隱患����。
2.3從技術層面解決計算機網絡安全問題從技術層面解決計算機網絡安全問題首先就是要提高安全防范意識����,加強技術層面的網絡安全防范措施��,主要包括對病毒等入侵網絡影響網絡安全的因素進行有效地預防、檢查和查殺,其次是對網絡重要數據和系統做好備份�����。解決計算機網絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯網的訪問控制工作��,降低非法外部用戶對網絡系統的訪問所帶來的風險��;其次是提高網絡安全防火墻技術以及入侵檢測技術,最大程度上保護網絡安全,建立并完善網絡安全防火墻體系,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強網絡數據的安全備份以及數據加密技術��,保證原始數據的完整性��、安全性和可靠性��,防止網絡數據被惡意篡改或銷毀;最后是積極開發先進的網絡安全檢測軟件以及數據防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網絡環境,從而解決計算機網絡安全問題��。此外�����,利用網絡分段技術、建立網絡權限控制�����、屬性安全服務以及入網訪問功能模塊��,并用交換式集線器來替代落后的共享式集線器可以有效促進網絡安全系統的正常運行����。同時����,漏洞評估、惡意代碼清除以及安全審計和網絡隔離等技術的快速發展�����,也進一步對于防范計算機網絡安全問題的發生具有重要的推動作用��。技術層面解決網絡安全問題是一個綜合性的問題�����,需要科學技術的不斷創新和進步以及日常網絡使用人員的合理操作及應用來解答,從而盡量降低技術因素造成的網絡安全問題的發生����,確保計算機網絡的安全�����、穩定��。
3.結束語
第2篇
隨著科技的發展�����,我國無線網絡通信技術也邁向了新的高度,之前WLAN/WMAN/WPAN��、GPRS/GSM��、3G等無線通信技術也逐步4G無線通信技術所取代��。然而畢竟作為新興的無線通信技術,發展還不夠成熟��,因而4G通信技術也暴露出了一定的網絡安全問題����。本文就這些亟待解決的安全風險和問題進行了探究,并有針對性地提出了一些安全防護的措施����。
【關鍵詞】
4G通信�����;網絡安全����;探究
引言
通信技術自20世紀后期出現以來��,取得了巨大的發展和突破�����,尤其是進入21世紀�����,我國的經濟和科技都有著巨大的進步�����,綜合國力的增強也對通信技術的發展有著積極的影響,第三代移動通信技術的普及也得以實現。正是隨著經濟的發展�����,人民生活水平的提高����,3G移動通信技術已經不能滿足人民日益增長的需要,因此,4G通信技術應運而生����。4G通信技術可以通過OFMD��、MIMO等技術,實現了網絡融合,提高了信息的傳輸速度����,相對于3G通信技術而言是一個巨大的進步。但是在另一方面,4G通信作為新興技術����,在一些方面做得并不完善����,因而也存在一些網絡安全問題亟待解決�����。
14G通信技術中存在的網絡安全問題
1.1基礎設施薄弱
在4G通信技術得以快速發展之前��,3G通信是比較普及的。而作為新興技術��,因此如果想要使4G通信技術在人們的生活中發揮更大的作用��,就必須實現4G通信技術的普及�����。然而4G通信技術與3G通信技術并不匹配,要想實現全民通信技術的改朝換代����,就難免要勞民傷財��,而這種物質上的匱乏可能會對網絡安全問題造成一定的影響。
1.2技術不規范
理論而言����,4G通信的速度可以達到3G通信速度的十倍����,而且通信的質量也大大改觀�����。然而從實際出發��,其實我國的4G通信技術并不規范����,技術上也存在著一定的落后和不足����,4G通信技術的發展和完善任重道遠����。正是因為技術的不規范,很有可能導致網絡安全系數受到影響����,進而出現一些網絡安全問題����。
1.3網絡攻擊
4G通信技術系統的存儲能力更加強大�����,這也帶來了一定的安全威脅�����。一些病毒可以乘虛而入,造成移動終端的感染��,使得用戶受到巨大的損失����。近年來網絡攻擊手段層出不窮,防不勝防����,病毒的種類也大大增加����,這對于4G通信技術的網絡安全而言是巨大的隱患����。
1.4配套措施不完善
網絡安全性能也在一定程度上受到配套措施的影響��。我國當前4G通信技術的配套措施還不夠完善�����,服務的區域缺乏一定的規范,因而時常發生用戶上網不順暢的問題,極大地影響了用戶對于4G通信技術的期望,而且也是因為配套措施的不完善導致當前階段用戶流量資費較高,也極大地影響了4G通信技術的普及與發展[1]。
24G通信技術網絡安全問題的對策
2.1使用先進的密碼技術
所謂“魔高一尺�����,道高一丈”����,及時更新密碼體制,使用先進的密碼技術�����,可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取��,最大限度地保護終端用戶的合法權益����。對密碼體制的轉換能夠做到對網絡安全的有效保護�����,而先進的密碼技術能夠有效地提高終端的安全系數�����,保護數據的隱私和完整,是4G通信技術下保護用戶網絡安全最直接的方法[2]。
2.2全體系透明化
全體系透明化也是保護網絡安全的一個方法��。體系的透明�����,可以使得通信工作者能夠對于通信系統工作過程中出現的一些網絡安全問題做到早發現��、早解決,最大限度地減少安全問題的發生。而且體系的透明也可以讓工作者及時排查安全隱患,對安全的問題進行及時的排查,掌握通信過程中的不足��,杜絕網絡安全問題的發生��。
2.3加強移動終端防護
對移動終端的防護包括對物理硬件的防護以及對操作系統的加固�����。前者可以有效地減少被攻擊的物理接口,實現對數據的保護��;后者可以通過對遠程驗證�����、域隔離控制和混合式訪問控制的支持����,采用可靠的操作系統����,也可以在一定程度上對移動終端起到保護作用,進而解決4G通信中的網絡安全的問題。
2.4身份認證和數據過濾
在網絡安全的防護過程中可以讓用戶參與其中��,通過實行雙向的身份認證��,可以有針對性地加強網絡的安全,促進網絡的安全系數[3]����。對數據的過濾也是行之有效的防護措施����,可以有效地防止一些非法數據進入內部系統或核心網��,大大地降低了網絡安全問題發生的概率��。
3結語
4G通信技術的廣泛應用是無線通信行業的一個新的發展,但新的發展往往也意味著新的挑戰����。提高4G通信技術的穩定性和安全性����,有效防止網絡安全問題的發生����,切實有效地保障終端用戶的合法權益,做到4G通信技術的廣泛應用是當務之急��。這對于4G通信技術而言既是機遇��,也是一項巨大的挑戰�����,相信隨著科技的發展,4G通信技術也將邁向一個新的高度��,在為人們提供便利的同時����,通過使用合理的安全措施����,有效地加強網絡安全。
作者:鄧回云 單位:廣東阿爾創通信技術股份有限公司
參考文獻
[1]錢雙艷.淺析4G通信技術的安全通信[J].計算機光盤軟件與應用,2014.
第3篇
【關鍵詞】校園網絡;安全問題;對策
一��、校園網絡的安全問題
當前,校園網絡安全問題主要存在以下幾方面:
(1)校園網絡安全軟����、硬件基礎設施投入不足����,沒有建立一套完善的網絡安全系統����,大多數學校網絡安全建設和管理費用短缺,網絡設備更新和維護占據了主要經費支出����,而網絡安全方面資金投入明顯不足����。大多學校校園網絡沒有建立安全防范系統����,安全級別較低��。
(2)學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境��,以方便師生工作和學習��。這雖然能夠解決廣大師生網絡使用問題,提高學校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統一管理和監督����,學校內部網絡機房的管理十分混亂��,存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導致公共網絡成為校園網重大安全威脅。
(3)電子郵件系統技術不成熟,疏于安全管理��。電子郵件是網絡常用溝通工具����,幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時��,也給校園網絡安全造成了致命威脅��,許多計算機病毒����、不良信息通過電子郵件肆意傳播和擴散��,給網絡信息安全造成了重大威脅��。因此,校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前�����,大多數校園采用互聯網免費平臺郵件系統�����,由于這類郵件系統具有很大的公開性和公用性��,其網絡安全防范水平較低,很容易讓不良信息有機可乘。
(4)網絡病毒肆虐����,嚴重影響網絡信息安全,各種保密信息不斷遭受泄露和丟失�����,造成嚴重損失��?����;ヂ摼W絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅����。隨著網絡不斷普及和推廣�����,網絡病毒的傳播效率越來越快�����,病毒潛藏能力不斷提升,對網絡信息安全的危害性日益增大。同時����,網絡病毒的存在還擠占了用戶電腦資源����,嚴重影響了計算機運行速度����;例如前不久發生的“紅色代碼”��、“尼姆達”等網絡病毒事件�����,足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式��,而是要從網絡全局規劃和統籌����,統一部署和監控,制定完善的網絡病毒防控體系�����。
(5)校園工作人員網絡安全意識薄弱�����,缺乏一條完善的網絡安全管理制度����。校園網絡經常會發生非法訪問��、盜用賬戶����、入侵合法數據庫��、竊取軟件信息等問題����。此外�����,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生����。由于大多數學校沒有制定一套完善的網絡安全管理制度�����,使得校園面臨上述網絡安全問題的困擾,嚴重干擾了廣大師生正常工作和學習活動����。
二��、校園網絡安全解決方案
(1)規范出口的管理實施校園網的整體安全架構,必須對原有的網絡架構進行改造,首先需要解決的就是多出口的問題��。出口如果不進行規范管理,校園網絡安全體系就無法得以實施�����。因此�����,作為校園網絡管理機構必須將所有的校園網絡出口統一管理����,嚴禁私自開后門的情況出現�����,為安全的實施提供最基礎的保障。
(2)配備完整的系統的網絡安全設備校園網絡雖然比較復雜�����,但從整體技術架構來看�����,還是屬于局域網范疇��,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是�����,校園網絡現在基本上都是高速網絡��,因此配置安全設備既要考慮到功能同時也必須考慮性能��,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻��、旁路監聽型的入侵檢測系統��、漏洞掃描系統����、安全審計系統��、旁路監聽型不良內容過濾系統����、覆蓋全校范圍的網絡版防病毒系統��、網絡故障檢測以及網絡故障診斷設備�����。通過配置以上安全產品可以實現對校園網絡進行系統的防護�����、預警和監控�����,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決��。
(3)要在全校實施統一的網絡用戶實名登記制����。校園網絡是一種公共使用空間,要化解網絡信息安全問題必須首先解決用戶身份信息登記問題�����,要將身份認證作為校園網絡安全建設的基礎工作����。如果不能對用戶信息進行識別和登記��,網絡用戶違規成本降低,就會縱容各種網絡違法行為的發生,加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制����,可以有效提高廣大師生網絡安全意識和自覺性����。
(4)嚴格規范上網場所的管理��,集中進行監控和管理校園網絡建設從教學科研的角度出發,應該鼓勵建設更多的公眾上網場所��,給學校師生提供了解網絡和通過網絡學習�����、工作的方便�����。但從安全管理的角度來看,對于眾多上網場所的管理��,只有使用統一的機房管理軟件�����、集中身份認證并且進行集中的管理和監控�����,才可以有效的保證網絡安全。現在�����,大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態�����,大量的上網用戶身份無法鑒別����,在這些上網場所的行為也基本上是不受控制的��;另外,上網場所采用“還原卡”的方式可以簡化機房管理�����,但這給安全管理帶來了麻煩����。根據有關部門規定,上網場所的上網日志要保存至少三個月。因此��,要解決用戶上網身份認證�����、上網日志保存和查詢的問題����,最有效的解決辦法就是采用集中身份認證�����、集中管理監控的方式��,具體來說有以下兩點:①用戶使用網絡首先通過統一的校級身份認證系統確認,非合法用戶無法使用校園網絡�����,合法用戶上網的行為受到統一的監控,并且上網行為日志集中保存在中心服務器上����。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上�����,保證了這個記錄的嚴肅性和準確性��。
(5)提升電子郵件系統使用安全水平����,要采用多種安全技術來提升校園電子郵件系統安全水平��,要針對落后的安全技術進行升級改造����,保證電子郵件系統安全防護措施滿足校園網絡安全管理需要�����。此外����,要將強校園網絡安全監督和日志管理��,對所有不良信息進行過濾和識別����。
三����、結束語
本文介紹了校園網絡安全建設要點,針對當前校園網絡安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻,也期待有更多學者投入到相關研究工作中,切實提高網絡安全技術水平。
第4篇
關鍵詞:計算機網絡��;安全����;技術
現在�����,計算機通信網絡以及internet已成為我們社會結構的一個基本組成部分�����。網絡被應用于各個方面,包括電子銀行����、電子商務��、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎��。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題����。在網絡廣泛使用的今天,我們更應該了解網絡安全��,做好防范措施��,做好網絡信息的保密性��、完整性和可用性。
一��、網絡安全的含義及特征
(一) 含義��。
網絡安全是指網絡系統的硬件�����、軟件及其系統中的數據受到保護����,不因偶然的或者惡意的原因而遭受到破壞�����、更改、泄露��,系統連續可靠正常地運行�����,網絡服務不中斷��。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶��、實體或過程�����,或供其利用的特性��。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性�����。
可用性:可被授權實體訪問并按需求使用的特性����。即當需要時能否存取所需的信息��。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二��、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析����。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜�����,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題�����。網絡攻擊行為日趨復雜����,各種方法相互融合����,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�����,網上木馬����、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫����;手機����、掌上電腦等無線終端的處理能力和功能通用性提高�����,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現����,并將進一步發展����。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決����?���?傊?����,安全問題已經擺在了非常重要的位置上�����,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅����。
計算機網絡所面臨的威脅是多方面的����,既包括對網絡中信息的威脅��,也包括對網絡中設備的威脅,歸結起來����,主要有三點:一是人為的無意失誤��。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強�����,口令選擇不慎����,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊��。這也是目前計算機網絡所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”����。任何一款軟件都或多或少存在漏洞����,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標����。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的�����。此外�����,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開��,別人就能隨意進入系統��,后果不堪設想����。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標��。
要解決網絡安全�����,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別����。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體�����。(3)信息完整性:保證數據的一致性����,防止非授權用戶或實體對數據進行任何破壞����。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕��。(5)不可否認性:建立有效的責任機智��,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單��、維護方便����。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段����。(2)利用防火墻技術保護網絡免遭黑客襲擊��。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段����。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持�����。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可��,數字簽名技術用于通信過程中的不可抵賴要求的實現��。(7)采用vpn技術��。我們將利用公共網絡實現的私用網絡稱為虛擬私用網vpn。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育��。
作為全球信息化程度最高的國家��,美國非常重視信息系統安全�����,把確保信息系統安全列為國家安全戰略最重要的組成部分之一����,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此�����,要保證網絡安全有必要頒布網絡安全法律�����,并增加投入加強管理�����,確保信息系統安全。除此之外��,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四����、結語
總之����,網絡安全是一個綜合性的課題�����,涉及技術����、管理�����、使用等許多方面,既包括信息系統本身的安全問題��,也有物理的和邏輯的技術措施��,一種技術只能解決一方面的問題��,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域����,人類社會各種活動對計算機網絡的依賴程度已經越來越大����。增強社會安全意識教育����,普及計算機網絡安全教育,提高計算機網絡安全技術水平�����,改善其安全現狀�����,成為當務之急��。
參考文獻:
【1】楊義先.網絡安全理論與技術[m].北京:人民郵電出版社,2003.
第5篇
關鍵詞:計算機網絡����;安全系統設計;必要性;關鍵環節
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)15-3546-03
計算機網絡在人們生活中已經成為了一種人們習以為常的事物����,人們對于計算機機的依賴�����,達到了一種難以想象的地步,這種依賴將人們的切身利益與網絡深深的聯系起來。網絡問題一旦出現,就必將對人們的生活造成一定的困擾。近幾年來����,隨著網絡技術的大幅度提升����,網絡安全問題也不斷出現��,這種安全問題對廣大的網民形成了一種極大的威脅����。因此��,相關工作人員必須加強對于網絡安全系統設計的研究力度�����,營造一個安全的網絡環境����。本文通過簡單闡述網絡安全系統設置的必要性��,分析了一些安全問題與安全管理的進程�����,著重談論了網絡安全系統設計的幾個關鍵環節�����。
1網絡安全系統設計的必要性
隨著人們對于網絡依賴程度的提升�����,網絡在人們生活中扮演的角色不再局限于一種比較平常的應用設備,它逐漸成為人們生產生活的一個重心�����。人們的工作��、學習等問題��,無一不牽涉到網絡的應用。尤其是在現代社會重視信息科技力量的大環境下,網絡發揮的作用更是急劇增加����。因此��,網絡的每一個問題都有可能成為網絡使用者的問題,從而對網絡使用者造成一定的損害。
近幾年來����,網絡安全問題不斷的增多��,網絡病毒及網絡犯罪等問題逐漸成為一種人們習以為常的問題。這種人們習以為常的安全問題在很多方面影響著人們的生活,甚至在一種人們看不見的環境下�����,對人們進行著潛在的攻擊����。尤其是在國家各種事業都開始納入計算機高科技辦公的當今時代����,這種網絡安全問題不再是個人的問題,它在一定程度上聯系著整個國家的利益����,對國家的安全造成極大的威脅�����,成為一種高端的科技安全問題。為了保證國家各種信息的安全保密以及完整精確�����,同時推動國家各項事業的健康發展��,計算機的安全問題已經成為一個必須解決的問題��。
網絡作為一種大眾化的應用設備,其開放性和自由度都是其他設備所不及的����,這種高度的開放和自由使用和狀態也在很大程度上推動了網絡安全問題的出現����。網絡用戶魚龍混雜�����,而網絡又即具有虛擬性��,這樣以來網絡犯罪分子利用網絡進行犯罪就變得非常容易,從而對人們的人身安全也形成了威脅��。因此����,相關工作人員大力加強對于網絡安全系統的設計,成為其工作的重重之重�����。
2網絡安全問題的表現以及網絡安全管理的發展
近年來����,網絡安全問題不斷呈現,對國家和人民的利益造成了極大的威脅�����。這些網絡安全問題主要表現為網絡信息系統自身的問題�����,以及人為的網絡破壞及網絡犯罪問題等�����。隨著國家大量的有用信息錄入網絡,許多網絡犯罪分子開始利用各種手段盜取這些信息�����,試圖以這些信息為自己謀取利益�����;或者是在網絡交易流行的現代,犯罪分子通過竊取網民的身份信息以及銀行卡信息等����,直接進行非法的資金轉移活動��,給人民的生活造成了極大的危害。這些問題的頻發����,使得網絡安全信息系統的設計成為必須解決的一個任務��。
系統來講,目前的計算機網絡面臨的人為破壞問題主要可以分為四個方面。首先就是網絡信息的截獲��;再者就是網絡信息在傳輸中被人為地強迫性中斷����;還有,一些不法分子還會故意篡改網絡用戶的一些信息,或者是用戶的資料,對用戶造成極大的損失。最后就是網絡信息的偽造����,一些網絡破壞分子通常會在網絡上散播一些謠言����,以達到對于網絡用戶的不良影響����。這些問題都嚴重的阻礙了網絡的應用,因此,近年來��,研究者們一直進行研究分析����,企圖發現一些保護措施,通過這些保護措施來與這些網絡威脅進行斗爭��。
研究者們對于信息安全的研究工作大致可以分成三個階段����,最開始的時候是以密碼作為保障的通信安全階段;接著就是從計算機操作系統出發的系統安全階段;還有就是現在的以信息安全為目的的網絡信息系統的安全研究階段��。研究者們通過對信息安全需求的分析以及安全防護工作的研究����,達到對于系統安全性的把握,從而找出潛在的安全威脅并對其攻擊力做出評估,根據這種評估對網絡的安全措施做出補充��,實現網絡信息系統的安全����。這就是網絡信息安全的相關工作任務。網絡工作者通過這些工作任務,來對網絡進行安全防護��,實現了對于網絡用戶的實時保護�����,促進網絡應用的健康發展�����。
網絡安全系統作為應對網絡信息安全而出現的一種系統,它主要考慮網絡、系統��、數據庫����、信息、設備、信息介質、計算機病毒等網絡安全對象的問題�����,并針對這些問題制定一種安全機制����。這種安全系統機制的良好設計�����,能夠有效的實現對于網絡安全的推動和落實����,從而保證網民用戶的切身利益����。因此,對于廣大的網民而言��,設計網絡的安全系統是非常必要的一種工作�����。它不僅能夠維護整個網民人群的正常使用�����,避免人們的利益遭受損失,還可以在一定程度上推動網絡信息公司的健康發展��,從而使計算機網絡系統成為現代社會應用更加普遍的一種設備����。
3計算機網絡安全系統進行設計的關鍵環節
網絡安全系統的設計在當今時代的大環境下已經成為一個不可避免的問題,所以�����,相關工作人員必須加大對于這方面工作的重視力度�����,實現計算機網絡的安全維護。就現階段而言����,計算機工作人員對于網絡的保護����,主要是從計算機網絡安全系統的設計出發的,對于計算機網絡安全系統問題的研究能夠有效地保護計算機實現安全的應用��。計算機網絡安全系統的設計主要可以分為三個部分:以方針手冊(如ISO/IEC 17799標準)為基礎的文檔化高級安全對策及控制����;將網絡安全需求的規范實現形式化;推動網絡安全系統組成的執行機制的結合�����。但是����,這三個環節在具體的工作運行過程中,會產生理論和實際的一定差距����,這種差距會導致配置中網絡安全問題的出現����,從而使系統的出現漏洞��。因此,必須對網絡安全系統進行謹嚴的設計。本文接下來就從三個大的環節談論一下網絡安全系統設計的相關問題:
3.1對網絡安全體系的結構設計問題
網絡安全體系的設計有一個比較大的結構作為前提,來保障其下面各種設計的順利實現。而在對網絡安全體系進行細部的設計時,還必須針對這種大的體系結構做一定的調整,構建出適合不同網絡的安全體系��,從而達到有針對性的網絡安全系統的設計����。這種細部的網絡安全系統的設計大致又可以分為以下幾個層次,安全系統通過這幾個層次的搭配實現對于網絡安全的防護。首先這個層次是物理層的信息安全,這個層次主要是用來防止損壞物理通路��、避免物力通路被竊聽�����、隔離物理通路可能受到的攻擊等�����。再者就是鏈路層的安全設計,它主要是通過局域網、遠程網等一些手段的使用��,用來保護網絡傳遞數據及信息的安全性����,避免這些信息被竊聽。還有就是網絡層的安全設計�����,這種網絡層的設置是為了保證網絡只供給被授權客戶使用��,防止網絡路由問題的出現�����,使網絡免于被攔截或者監聽。再有就是操作系統的安全設置,它主要是為了保護客戶資料和操作系統的安全而設計的�����,這種操作系統能夠對再其系統內進行的應用進行審計工作��。還有應用平臺以及應用系統的設計,應用平臺指的是在網絡系統中建立的所應用軟件的相關服務(如數據庫服務器����、Web服務器等)����,而應用系統則是通過網絡平臺提供的服務����,實現對于網絡用戶網絡應用的安全性保證。
3.2對網絡安全系統實施策略的設計
在設計計算機網絡安全體系時��,首先必須有一個完整的設計策略作為支持��,這樣才能夠保證設計的正常進行�����。這種安全策略是一種抽象的理念�����,它的功能就類似于一種技術的執行。網絡應用群體的計算機配置經常會發生變化,而每一次變化都會產生新的安全需求��,因此��,網絡信息策略的設置必須處于一種流動的狀態�����,保證安全系統在應用時能夠隨時滿足用戶的安全需求�����。安全系統策略的設計必須針對不同應用群體的需求來制定��,充分考慮用戶現有的信息文件進行升級或者其他方面的變化,并應對這種新變化做出適時地調整��,保證用戶信息每一次變化產生的網絡安全隱患都能夠及時地被察覺����,并及時地予以解決。網絡安全系統策略在系統設計中起著非常重要的作用�����,它的管理涵蓋了所有安全組件的領域����,比如網絡防火墻�����、訪問列表����、認證技術等,通過這些環節的執行實現對于網絡安
全的全方面控制�����。這種網絡安全策略大致可以通過圖1來表示:
圖1
網絡安全策略這一個環節是整個計算機網絡安全系統設計中最能發揮實際效用的一個部分��,計算機網絡通過對訪問對象進行監控和記錄����,阻擋不良的訪問對象��;或者是通過對信息和數據進行加密等以實現對于實際文件及系統的保護����;或者是通過一些防病毒的技術�����,保證計算機軟硬件的良好運行等等。通過安全策略這一個環節的設計和實現����,網絡安全系統才能夠得到切實有效的安全運行保證。
3.3計算機網絡安全系統的實現
計算機網絡安全系統設計的正常運行����,還在于最后一個環節,即網絡安全系統設計的實現環節。在進行網絡安全系統設計時����,這種網絡安全系統設計的實現環節實際上就是指相關網絡工作人員使用各種機制來實現對于網絡安全的保證��。在計算機網絡安全系統的設計中��,網絡安全系統是在服務器以及工作站上來實現運行的,這個系統通過對于網絡級與網絡輔助級的安全的應用,最后由其應用級來實現這種安全保護����。在網絡安全系統設計及網絡安全維護的工作中����,網絡管理人員擁有最多的網絡授權以及網絡訪問等的功能權限�����。因此��,這些人員的工作必須在自身的訪問和其他行為安全前提下進行����,以保證網絡配置以及網絡性能和網絡系統存活能力的提升����。
從具體來講�����,網絡管理系統安全保證的實現�����,還主要可以從幾下幾個領域來進行�����。首先就是網絡安全行為的記錄����,這種行為記錄是指網絡安全系統對網絡用戶或者是網絡管理人員的網絡操作行為進行的記錄,它同時還為工作人員提供由網絡設備引起的一系列事件提供可資查詢的審計跟蹤記錄����,使網絡操作者能夠及時地實現對于網絡安全的維護����。再者就是網絡操作的認證��。計算機網絡安全系統通過對于網絡操作的認證,以達到對于網絡問題產生的預防作用��,這種認證大致包括操作者的身份認證以及用戶的授權認證等方面��。計算機通過對網絡交流的雙方實行嚴格的身份認證��,以確保網絡使用的安全運行。而網絡安全系統對于用戶授權的控制�����,則可以達到對于一些機密文件的保護,這種授權會使非授權對象無法獲取被保護的文件��。再一個就是安全的遠程訪問。在計算機用戶進行遠程訪問過程中����,通常會產生信息傳輸中途被截取�����、竊聽等的問題����,這就使得整個的網絡操作處于一種非常危險的狀態��,而安全的遠程訪問則可以避免這一個方面的問題。其他的還有網絡操作的授權及加密����、入侵的監測��、反病毒保護等����,這幾個方面也可以實現對于網絡信息及數據的實時����。總之,網絡安全系統的實現環節也是非常重要的��,通過這幾個方面機制的運行����,網絡管理者能夠及時地實現對于網絡的跟蹤管理��,從而達到對于網絡的保護����,推動網絡安全系統的運行��。
4結束語
隨著網絡應用普及程度的不斷加深����,整個網絡在人們的生產生活中必將發揮更大的作用��,網絡信息資源作為一種行之有效的工作手段�����,對于國家和人民而言都是一種難以測量的財富����。充分發揮網絡的優勢��,使之促進人們生產生活的優化��,必將成為未來工作的一種傾向��。然而��,近年來網絡安全問題的頻發,不僅對于網絡作用的發揮造成了極大的阻礙,還在一定程度上將整個的網絡信息資源變成一種有害的資源。因此����,必須充分發揮各個方面的力量��,將網絡信息安全的問題徹底的解決好�����。而網絡系統的設計�����,作為保證網絡安全的一個必要措施��,對于網絡安全的防護是一項極好的措施�����,所以國家部門以及相關工作人員必須加強對于網絡安全系統的研發����,推動網絡應用的安全,使網絡真正成為一種安全高效的資源����。
參考文獻:
[1]顧愷愷.基于信息安全控制原理的安全網格服務器模型研究與實現[D].南京:南京航空航天大學,2007.
[2]劉淼,,陳康民,鄧霞,謝冬青.綜合網絡安全系統的研究與設計[J].計算機工程與設計,2009(13) .
[3]陳家慶,劉俊,張大方.基于數據流的網絡安全系統生存性評估研究[J].計算機工程與應用,2008(2).
第6篇
關鍵詞:計算機��;網絡工程�����;網絡交流����;黑客
隨著計算機網絡技術在各行業中的應用率逐漸提高,人們對網絡安全標準也提出了較高要求?���,F如今�����,計算機網絡工程存在一定的安全問題,并嚴重影響了網絡工程的發展進程�����,對此采取有效措施解決安全問題����,有利于加快網絡工程發展速度、減小工程運行風險����。由此可見�����,本文分析計算機網絡工程的安全問題及對策具有一定的必要性。
1計算機網絡工程常見安全問題分析
1.1病毒和木馬
在計算機設備普及的同時��,人們對該設備的應用率越來越高�����,無論是在工作中,還是在生活中,計算機設備均起到了重要作用��,并極大地滿足了人們的工作及生活需要��。在人們利用計算機傳輸文件��、信息存儲、網絡交流的過程中,基于網絡開放性����,電腦黑客極易對人們的上述行為進行破壞�����、惡意阻止,黑客經常通過編輯代碼�����、設置木馬程序等方式對計算機網絡用戶進行網絡系統攻擊����,用戶信息會面臨被竊取、打亂等風險,甚至造成利益損失��。
1.2系統漏洞
計算機技術發展的同時��,網絡系統被迫非法訪問的現象也日益明顯��,部分違法分子經常利用網絡安全性較低這一不足,肆意植入病毒代碼,進而破壞網絡系統的完整性和安全性,這不僅會影響操作系統運行的穩定性和有序性,還會使系統面臨癱瘓風險��,進而導致重要信息丟失����、利益受損����。
1.3數據篡改
目前,計算機網絡與人們的工作��、生活聯系緊密����,它不僅能夠滿足人們的信息存儲需要,還能進行信息的大量�����、快速傳輸,進而提高人們的工作效率。人們利用計算機存儲數據��、瀏覽網頁時����,一旦黑客發起了對數據庫的攻擊行為,則用戶信息數據會面臨丟失和被篡改的風險。
2解決措施
2.1設置防火墻
要想維護計算機網絡工程安全,設置防火墻是必不可少的工作內容��,即在內部網絡和外部網絡之間應用防火墻技術�����。該技術的有效應用��,能強化網絡系統的抵御攻擊功能和信息防盜功能。該技術在實際應用中,主要是以用戶需要為基本出發點�����,針對帶有威脅安全性的外部信息及時阻止�����,為網絡內部系統營造良好的運行環境。在設置防火墻的過程中����,應充分考慮不同用戶網絡環境的差異性����,在尊重網絡環境差異性的基礎上��,有針對性地進行信息識別�����,提高信息的網絡進入標準,以此確保計算機網絡工程的安全性�����,降低安全風險�����。
2.2強化網絡安全管理
在網絡工程的發展過程中����,只有提高網絡的安全性��,強化網絡安全化管理�����,才能充分保障網絡用戶的利益。在強化網絡安全管理方面��,無論是網絡用戶�����,還是供應商,都應強化這方面的安全意識,并在安全管理的引導下,規范用網行為和維護行為。對于網絡用戶而言��,應事先閱讀用網須知,端正用網思想和態度����,確?�?茖W用網,同時����,定期查殺病毒�����,清理無用垃圾����,注意公共場合用網安全�����,提高網絡安全技術的應用率��。對于供應商而言,在日常中應做好計算機網絡的維護工作和基本管理工作��,一旦發生安全問題����,要及時向上級反映并處理����,促進網絡系統的穩健運行。
2.3安裝殺毒軟件
網絡用戶使用計算機的過程中經常遭受病毒侵襲�����。為了降低病毒侵入概率�����,殺毒軟件的安裝是極為必要的��,軟件安裝完成后,用戶能利用該軟件及時攔截病毒,且該軟件還能自動進行病毒查殺����,將病毒及時扼殺�����,從而提高計算機網絡系統的穩定性和安全性。
2.4應用安全加密技術
在網絡信息時代,計算機網絡已經成為人們生產生活中不可或缺的重要組成部分。為了確保人們能夠安全使用網絡和有序使用網絡����,安全加密技術的設置具有必要性和重要性��。人們在用網的過程中,應對重要信息進行加密處理,應用安全加密技術提高信息數據的安全性����,以免信息數據丟失和被篡改��。在這一技術的積極作用下,人們能安全地進行信息交流�����、數據存儲和網絡應用�����,同時,網絡用戶利益能夠得到相應保障����,人們能夠充分享受網絡開放性所帶來的優勢����。
2.5實施身份認證技術
該技術具體指在網絡操作者針對網絡系統��、網絡內容進行操作處理時進行的身份確認�����,即通過數字組合確認數字身份。當蓄意攻擊網絡系統者進行網絡攻擊時�����,由于數字身份確認失敗,蓄意攻擊行動會被迫取消����,網絡系統的安全性得以保障����。
2.6加強管理人員培訓
通過培訓網絡管理人員來解決網絡工程的安全問題��,即針對參與網絡管理的人員組織系統培訓,促使管理人員經過培訓強化網絡安全意識�����、提高網絡維護能力��,與此同時��,制訂相關網絡工程安全管理制度,確保管理人員開展工作時有章可循�����,促使管理人員規范工作行為����,從而提高工作水平。
第7篇
一 緒論 安全管理的發展趨勢和現狀
1��、 網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命�����。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利�����,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻�����,信息網絡技術的應用正日益普及和廣泛����,應用層次不斷深入�����,應用領域更是從傳統的����、小型業務系統逐漸向大型����、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅��。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長����,網頁被修改、非法進入主機、發送假冒電子郵件��、進入銀行系統盜取和轉移資金�����、竊取信息等網絡攻擊事件此起彼伏����。計算機病毒����、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等����,都造成了各種危害�����,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出��,已經成為影響國家安全�����、社會穩定和人民生活的大事��,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行����,是保證互聯網高效��、有序應用的關鍵之一。
2、 現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合��,協議本身和應用都有可能存在問題�����,網絡安全問題包括網絡所使用的協議的設計問題�����,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時��,通常首先強調功能性��,而安全性問題則是到最后一刻��、甚或不列入考慮范圍。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題 設計協議時����,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時��,系統處理方式不當�����。
設計錯誤 協議設計錯誤��,導致系統服務容易失效或招受攻擊。
軟件設計 設計錯誤 協議規劃正確����,但協議設計時發生錯誤����,或設計人員對協議的認知錯誤��,導致各種安全漏洞��。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容����、輸入資料容錯能力不足��、未檢測可能發生的錯誤、應用環境的假設錯誤����、引用不當模塊����、未檢測資源不足等�����。
人員操作 操作失誤 操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患����。
系統維護 默認值不安全 軟件或操作系統的預設設置不科學��,導致缺省設置下系統處于不安全的狀況下����。容易遭受病毒��、蠕蟲����、特洛依木馬等的攻擊�����。
未修補系統 軟件和操作系統的各種補丁程序沒有及時修復��。
內部安全問題 對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統�����,成為不信任領域內系統攻擊信任領域的各種跳板����。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題��,這些技術包括訪問控制技術����、識別和鑒別技術�����、密碼技術����、完整性控制技術��、審計和恢復技術�����、防火墻系統、計算機病毒防護�����、操作系統安全�����、數據庫系統安全和抗抵賴協議等��,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統����、加密算法等在內的各類網絡安全軟件�����,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3�����、 現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的����,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題����,無法防范和解決其他的問題����,更不可能提供對整個網絡的系統�����、有效的保護����。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題�����,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題����,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害����,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中��,防火墻技術可以在一定程度上解決一些網絡安全問題��。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻�����,但是防火墻產品存在著局限性��。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全����。同時����,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的�����,他們的攻擊行為不通過防火墻�����,而防火墻只是隔離內部網與因特網上的主機����,監控內部網和因特網之間的通信��,而對內部網上的情況不作檢查��,因而對內部的攻擊無能為力;二����、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻�����,則防火墻就不會采取任何的措施��;三�����、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法�����,可信賴的服務就變成不可信賴的了;四��、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息��,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的����,而非數據細節����。這樣一來,基于數據驅動的攻擊��,比如病毒�����,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊��。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重��,它不能稱之為一個可以信賴的安全工具����,而只是一個參考工具��。
在沒有更為有效的安全防范產品之前����,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全�����,然而相對應的是����,新的OS漏洞和網絡層攻擊層出不窮�����,攻破防火墻��、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統��,已經成為各網絡安全廠商和用戶的共同需求和目標����。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視�����,另一方面因為網絡安全問題日益突出����,網絡安全企業不斷跟進最新安全技術��,不斷推出滿足用戶需求�����、具有時代特色的安全產品,進一步促進了網絡安全技術的發展�����。
從技術層面來看�����,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題��,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面�����,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合����。
4.1�����、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術�����。
任何一個用戶��,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”�����?���?梢哉f,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用����,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題����。
轉貼于
首先����,從用戶角度來看,雖然系統中安裝了防火墻����,但是仍避免不了蠕蟲泛濫����、垃圾郵件�����、病毒傳播以及拒絕服務的侵擾��。
其次�����,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足�����,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品��,但是內網的安全并不僅僅是防病毒的問題�����,還包括安全策略的執行�����、外來非法侵入、補丁管理以及合規管理等方面。
所以說�����,雖然“老三樣”已經立下了赫赫戰功��,且仍然發揮著重要作用����,但是用戶已漸漸感覺到其不足之處。其次����,從網絡安全的整體技術框架來看��,網絡安全技術同樣面臨著很大的問題�����,“老三樣”基本上還是針對數據����、單個系統��、軟硬件以及程序本身安全的保障��。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2��、技術發展趨勢分析
.
防火墻技術發展趨勢
在混合攻擊肆虐的時代��,單一功能的防火墻遠不能滿足業務的需要��,而具備多種安全功能,基于應用協議層防御�����、低誤報率檢測����、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement��,統一威脅管理)技術應運而生�����。
從概念的定義上看��,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關��、綜合安全網關�����、一體化安全設備都符合UTM的概念;而從后半部分來看��,UTM的概念還體現了經過多年發展之后����,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究�����。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備����,因此UTM設備本身必須具備良好的性能和高可靠性,同時�����,UTM在統一的產品管理平臺下����,集防火墻、VPN�����、網關防病毒��、IPS����、拒絕服務攻擊等眾多產品功能于一體�����,實現了多種防御功能�����,因此,向UTM方向演進將是防火墻的發展趨勢����。UTM設備應具備以下特點�����。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護�����,主要針對像IP��、端口等靜態的信息進行防護和控制��,但是真正的安全不能只停留在底層,我們需要構建一個更高��、更強��、更可靠的墻�����,除了傳統的訪問控制之外,還需要對垃圾郵件����、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護�����,而不僅限于第二到第四層����。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高��,將會對用戶帶來災難性的后果�����。IPS理念在20世紀90年代就已經被提出����,但是目前全世界對IPS的部署非常有限��,影響其部署的一個重要問題就是誤報率�����。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術�����,比如防拒絕服務攻擊����、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等����,從而顯著降低誤報率。
(3)有高可靠性����、高性能的硬件平臺支撐�����。
(4)一體化的統一管理�����。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺�����,使用戶能夠有效地管理��。這樣��,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時��,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島�����,從而在應對各種各樣攻擊威脅的時候����,能夠更好地保障用戶的網絡安全��。
二 網絡安全面臨的主要問題
1. 網絡建設單位、管理人員和技術人員缺乏安全防范意識����,從而就不可能采取主動的安全 措施加以防范����,完全處于被動挨打的位置�����。
2. 組織和部門的有關人員對網絡的安全現狀不明確��,不知道或不清楚網絡存在的安全隱 患,從而失去了防御攻擊的先機�����。
3. 組織和部門的計算機網絡安全防范沒有形成完整的�����、組織化的體系結構��,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網絡沒有建立完善的管理體系��,從而導致安全體系和安全控制措施 不能充分有效地發揮效能����。業務活動中存在安全疏漏,造成不必要的信息泄露��,給攻擊者以收集敏感信息的機會��。
5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識����,不能安全地配置和管理網絡�����, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極�����、有序和有效的反應。
三 網絡安全的解決辦法
實現網絡安全的過程是復雜的����。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性��,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標��。因此��,建立組織的安全管理體系是網絡安全的核心��。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體��。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成��。
1. 安全需求分析 "知已知彼��,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構��,從而有效地保證網絡系統的安全�����。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估��,以組織和部門可以接受的投資��,實現最大限度的安全��。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略����。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行�����。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化��,組織的安全策略需要進行相應地調整����。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核��。
5. 外部支持 計算機網絡安全同必要的外部支持是分不開的��。通過專業的安全服務機構的支持��,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6. 計算機網絡安全管理 安全管理是計算機網絡安全的重要環節��,也是計算機網絡安全體系結構的基礎性組成部分����。通過恰當的管理活動,規范組織的各項業務活動����,使網絡有序地進行�����,是獲取安全的重要條件�����。
第8篇
關鍵詞:辦公網絡����;網絡安全�����;探析
一��、前言
目前單位的辦公自動化程度比較高,離開計算機和網絡幾乎無法工作��,計算機的網絡安全就顯得越來越重要�����,一旦安全問題得不到很好地解決�����,就可能出現單位秘密泄漏����、設備損壞��、數據丟失�����、系統癱瘓等嚴重后果����,給正常的企業經營活動造成極大的負面影響。因此各單位需要一個更安全的辦公自動化網絡系統�����。計算機網絡安全即通過采用各種技術和管理措施�����,使網絡系統正常運行��,從而確保網絡數據的可用性、完整性和保密性�����。所以��,建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據����,不會發生增加�����、修改�����、丟失和泄露等。
二����、辦公網絡中的網絡安全的主要威脅
今天,IP網絡幾乎成為現代計算機網絡的代名詞。IP網絡存在的設計缺陷和安全隱患也逐漸暴露出來����。隨著計算機網絡應用范圍的不斷擴展��,大量基于IP網絡的應用層出不窮,這更加劇了網絡的負擔,安全問題越加突出?�,F在廣泛使用的基于IPv4通信協議的網絡����,在設計之初就存在著大量缺陷和安全隱患。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題,但是IPv6走向全面應用還需要較長的時間�����。從IPv4網絡的應用歷史來看����,許多安全問題也是隨著應用的出現而暴露出來的,所以不能肯定地講IPv6網絡的應用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN�����、ATM和FR等網絡技術,就會發現IP網絡在設計上存在的不足或缺陷����。事物總是辨證的����。一方面�����,網絡提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統效率和可靠性��,并且還具有了擴充性��。另一方面��,正是這些特點增加了網絡受攻擊的可能性。計算機網絡所面臨的威脅包括對網絡中信息的威脅和對網絡中設備的威脅。影響計算機網絡的因素很多�����,有些因素可能是有意的�����,也可能是無意的����;可能是人為的��,也可能是非人為的����;還可能是外來黑客對網絡系統資源的非法使用等����。
事物總是辨證的。一方面,網絡提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統效率和可靠性�����,并且還具有了擴充性����。另一方面����,正是這些特點增加了網絡受攻擊的可能性。
總的說來��,網絡安全的主要威脅來自以下幾個方面:自然災害����、意外事故;計算機犯罪�����;內部泄密����;外部泄密;信息丟失��;電子諜報��;信息戰等��。
三、如何加強辦公網絡中的網絡安全
(一)數據加密
加密指改變數據的表現形式��。加密的目的是只讓特定的人能解讀密文��,對一般人而言����,其即使獲得了密文,也不解其義�����。
加密旨在對第三者保密�����,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到��,則無需加密��。Internet是一個開放的系統����,穿梭于其中的數據可能被任何人隨意攔截�����,因此��,將數據加密后再傳送是進行秘密通信的最有效的方法。
(二)建立網絡管理平臺
現在的網絡系統日益龐大�����,網絡安全應用中也有很多成熟的技術�����,如防火墻��、入侵檢測、防病毒軟件等����;但這些系統往往都是獨立工作����,處于“各自為政”的狀態����,要保證網絡安全以及網絡資源能夠充分被利用����,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良��、功能完善��、易于擴展��、易于升級維護的網絡管理平臺來管理這些網絡安全設備。
(三)設置防火墻
防火墻是網絡安全的屏障,一個防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險?�;ヂ摼W上病毒����、木馬、惡意試探等等造成的攻擊行為絡繹不絕,設置得當的防火墻能夠阻擋他們��。
參考文獻:
[1]林志臣.計算機網絡安全及防范技術[J].科技咨詢導報,2007,(11):158-160
第9篇
[關鍵詞] 電子商務 安全問題 技術
一��、引言
互聯網的發展及全面普及��,給現代商業帶來了新的發展機遇,基于互聯網的電子商務應運而生,并成為一種新的商務模式�����。以互聯網為基礎的這種新的商務模式����,也存在著許多亟待解決的問題。調查顯示,網絡安全、互聯網基礎設施建設等九大問題是阻礙電子商務發展的主要因素����。其中����,安全問題被調查對象列在首位��。人們在享受電子商務帶來極大方便的同時����,也經常會被安全問題所困擾����。安全問題成為電子商務的核心問題。本文將對電子商務安全問題及基本解決辦法做一個探討。
二、電子商務安全問題產生的原因
電子商務安全問題����,不僅僅是網絡安全問題��,還包括信息安全問題、交易過程安全問題:
1.管理問題
大多數電子商務網站缺乏統一的管理,沒有一個合理的評價標準����。同時��,安全管理也存在很大隱患,大多數網站普遍易受黑客的攻擊��,造成服務器癱瘓����,使網站的信譽受到極大損害。
2.技術問題
網絡安全體系尚未形成��。網絡安全在全球還沒有形成一個完整的體系�����。雖然電子商務安全的產品數量不少,但真正通過認證的卻相當少����。安全技術的強度普遍不夠����,國外有關電子商務的安全技術�����,雖然整體來看其結構或加密技術都不錯,但這種加密算法受到外國密碼政策的限制��,對其他國出口的安全技術往往強度不夠。
3.環境問題
社會環境對于電子商務發展帶來的影響也不小��。社會法制建設不夠��,相關法律建設跟不上電子商務發展的法律基礎保證�����。
三、常見的電子商務安全問題
由于互聯網的完全開放性�����,以及不可預知的管理漏洞����、技術威脅等出現,帶來了各種各樣的安全問題��。其產生的主要隱患為網絡安全隱患�����、交易隱患。
1.網絡安全隱患
計算機網絡設備����,電子商務依賴計算機系統的正常運行得以開展業務����,網絡設備本身的物理故障,將導致電子商務無法正常進行��;網絡惡意攻擊�����,使得網絡被破壞��、導致系統癱瘓;安全產品使用不當�����,雖然在進行電子商務交易前采用了一些網絡安全設備(如防火墻�����、殺毒軟件等)��,但由于安全產品本身的問題或者使用的不當,導致這些產品并不能起到應有的作用�����。
2.交易隱患
交易隱患是困擾電子商務正常健康交易的最大障礙����。在交易過程中�����,常存在以下隱患��。假冒問題,攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,進行信息欺詐與信息破壞�����,從而獲得非法利益;在電子商務世界里誰為交易雙方的糾紛進行公證�����。
四��、解決電子商務安全問題的基本技術
為避免電子商務中存在的安全問題,合理有效的措施極為重要,在實施過程中最為關鍵的技術主要有網絡安全技術、加密與認證技術��、安全協議����。
1.網絡安全技術
在應用網絡安全技術方面,防火墻技術是主要技術����。防火墻就是在網絡邊界上建立相應的網絡通信監控系統�����,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中�����。防火墻是加強Intranet (內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器����、服務器)及相應軟件構成��。
2.加密與認證技術
(1)加密技術��。加密技術作為主動的信息安全防范措施,利用加密算法����,將明文轉換成為無意義的密文阻止非法用戶理解原始數據�����,從而確保數據的保密性��。
加密技術是電子商務采取的主要安全措施。其目的在于提高信息系統及數據的安全性和保密性�����,防止秘密數據被外部破析����。加密技術通常分為對稱加密和非對稱加密兩類。目前,常用的非對稱加密算法有RSA算法����。
(2)認證技術����。認證技術是保證電子商務安全的又一重要技術手段����,是防止信息被篡改�����、刪除�����、重放和偽造的一種有效方法,它使發送的消息具有被驗證的能力�����,使接收者能夠識別和確認消息的真偽�����。認證的實現包括數字摘要�����、數字信封、數字簽名�����、數字證書和智能卡等技術��。
3.安全協議
安全協議本質上是關于某種應用的一系列規定��,包括功能、參數��、格式�����、模式等,通信各方只有共同遵守協議,才能互操作�����。與電子商務有關的安全協議主要有SSL和SET兩個��。
(1)安全套接層協議SSL��。SSL(Secure Sockets Layer)是由Netscape Communication公司開發的,工作在傳輸層的協議,主要保護信息傳輸的機密性和完整性,它適用于點對點之間的信息傳輸�����。SSL協議在應用層收發數據前����,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道�����;在該通道上可透明加載任何高層應用協議(如HTTP、FTP����、TELNET等)以保證應用層數據傳輸的安全性����。
(2)安全電子交易SET協議�����。SET(Secure Electronic Transaction)是專門為電子商務而設計的,用于保證在公共網絡上進行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數字證書標準,主要應用于保障網上購物信息的安全性�����。由于SET提供了消費者��、商家和銀行之間的認證�����,確保了交易數據的安全性、完整可靠性和交易的不可否認性����,特別是保證不將消費者銀行卡號暴露給商家等優點����,因此它成為了目前公認的信用卡或借記卡的網上交易的國際安全標準��。
五�����、展望
綜上所述,為應對電子商務出現的各種安全問題,電子商務安全技術雖然已經取得了一定的成績,但是電子商務要真正成為一種主導的商務模式����,還必須在其安全技術上有更大的發展和突破�����。
參考文獻:
[1]馮昊:電子商務的安全問題及對策[J].重慶廣播電視大學學報,2005,17~4:31~33
[2]張曉黎:數據加密技術在電子商務安全中的應用[J].計算機與數字工程,2005,12:24~27
