時間:2023-09-17 15:04:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全問題,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網(wǎng)絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Network Security Analysis
Yu Zongmin
(Shandong Hanting School District,Weifang261100,China)
Abstract:Today in the globalization of information,computer networks have been integrated into all aspects of our society,its security must be given full attention.Based on computer network security threat analysis of a variety of factors,and suggest preventive measures to solve the computer network for people to help security.
Keywords:Computer;Network Security
在信息全球化的今天,計算機網(wǎng)絡已融入到我們生活、工作、學習等各個方面,它給我們提供了超乎尋常的方便和成功,如網(wǎng)絡交易、網(wǎng)上娛樂、網(wǎng)絡教育、網(wǎng)上求醫(yī)等,但是,這種開放性的、全球性的網(wǎng)絡平臺也容易受到來自各個方面的威脅,這也就使得計算機網(wǎng)絡的安全問題日益凸顯,逐漸受到人們的重視。
一、計算機網(wǎng)絡安全概述
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,使其不受偶然的或者惡意的攻擊而遭受破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,網(wǎng)絡服務不中斷。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
二、威脅計算機網(wǎng)絡安全的因素
(一)系統(tǒng)自身存在安全漏洞。現(xiàn)今使用的各種操作系統(tǒng)中幾乎都存在著各種各樣的安全漏洞,雖然不斷進行更新維護,但隨之會出現(xiàn)新的漏洞及其變種。黑客利用各種軟件搜索用戶系統(tǒng)中的漏洞,通過這些漏洞,黑客利用惡意程序攻擊用戶網(wǎng)絡系統(tǒng),從而導致系統(tǒng)無法正常運行,網(wǎng)絡癱瘓,甚至竊取、修改用戶的重要的保密信息。
(二)網(wǎng)絡安全設施配置不當。網(wǎng)絡安全設施如果配置不當,會導致安全漏洞的產(chǎn)生,帶來威脅。若是防火墻IP規(guī)則設置不當,配置存在問題,則起不了防火墻的作用,一些惡意程序也就禁止不了,只有重新進行正確的配置,才能清除此隱患。
(三)惡意程序的攻擊。惡意程序的類型和數(shù)量非常多,其中對網(wǎng)絡安全威脅較大的主要是電腦病毒、特洛伊木馬程序、邏輯炸彈等。電腦病毒是在電腦程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼。其具有傳染性、破壞性、衍生性、可觸發(fā)性的特征,導致計算機系統(tǒng)或網(wǎng)絡上的數(shù)據(jù)丟失,文件被損壞。木馬程序則是黑客在用戶的計算機上留了一個后門,使用戶的電腦成了黑客隨時能夠進入的后花園,它并不感染銷毀文件,但是會在用戶的計算機中悄悄運行,黑客通過木馬獲取用戶的系統(tǒng)信息、各種密碼等重要信息。邏輯炸彈則是特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發(fā)后能夠造成計算機數(shù)據(jù)丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統(tǒng)癱瘓,并出現(xiàn)物理損壞的虛假現(xiàn)象,給用戶帶來不便。
(四)來自網(wǎng)絡系統(tǒng)內部用戶的威脅。網(wǎng)絡系統(tǒng)內部用戶對于口令、密碼及相關配置信息都較為清楚,稍有疏忽或使用不慎,或與他人共享等都能夠造成密碼口令泄露,給系統(tǒng)帶來威脅。此外,也存在內部人員身份因個人目的通過自身口令密碼進入網(wǎng)絡,竊取、破壞系統(tǒng)內信息的現(xiàn)象。
三、計算機網(wǎng)絡安全防范措施
(一)及時更新系統(tǒng)補丁,修補系統(tǒng)漏洞。安裝補丁更新軟件,密切跟蹤最新的漏洞和攻擊技術,及時對網(wǎng)絡中設備進行系統(tǒng)更新和升級。例如:如果及時對SQL server打補丁,就不會發(fā)生SQL蠕蟲問題;如果及時加強口令的控制、關閉不必要的服務,就不會產(chǎn)生被他人遠程控制問題等。通過漏洞掃描系統(tǒng)對網(wǎng)絡設備進行掃描,可以從設備之外的網(wǎng)絡角度---如從黑客的角度,來審視網(wǎng)絡上還有哪些漏洞沒有修補、正在提供什么樣的服務,以此找到需要關閉的服務,以及部分密碼設置過于簡單的賬號。
(二)應用防火墻技術。配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網(wǎng)絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網(wǎng)絡的劃分,可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
關鍵詞:計算機網(wǎng)絡;安全;技術
今天,個人電腦以及Internet已經(jīng)成為我們社會結構的一個重要組成部分。網(wǎng)絡被應用到方方面面,包括信息服務業(yè)、電子商務、電子銀行、現(xiàn)代化的企業(yè)管理等都以計算機網(wǎng)絡系統(tǒng)為基礎。安全性是互聯(lián)網(wǎng)技術中非常關鍵同時也是非常容易被忽略的問題。在網(wǎng)絡廣泛被應用的當代社會,我們必須充分認識網(wǎng)絡安全的重要性,做好安全防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。
一、計算機網(wǎng)絡安全的含義及特征
(一)含義。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
(二)計算機網(wǎng)絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、計算機網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展。一句話,網(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡問題如果引不起足夠的重視,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅
計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等,這都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。
三、計算機網(wǎng)絡安全的對策措施
(一)明確網(wǎng)絡安全目標
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別。
(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。
(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。
(4)服務可用性:防止合法用戶對信息和資源的使用被不當?shù)木芙^。
(5)不可否認性:建立有效的責任機制,防止實體否認其行為。
(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。
(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。
(8)可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。
(二)采用相應網(wǎng)絡安全技術加強安全防范
(1)利用虛擬網(wǎng)絡技術,防止基于網(wǎng)絡監(jiān)聽的入侵手段。(2)利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術。我們把利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。
(三)制定網(wǎng)絡安全政策法規(guī),普及計算機網(wǎng)絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。所以,要保證我們的網(wǎng)絡安全非常有必要頒布網(wǎng)絡安全法律,并增加投入,加強管理,確保信息系統(tǒng)安全。除此之外,還要注重普及計算機網(wǎng)絡安全教育,增強人們的網(wǎng)絡安全意識。
四、結語
總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平,改善其安全現(xiàn)狀,已經(jīng)成為我們必須面對的重要課題。
參考文獻:
1.楊義先.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,2003.
摘要: 隨著網(wǎng)絡的迅速發(fā)展,計算機網(wǎng)絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性使網(wǎng)絡安全受到威脅。本文作者在對目前網(wǎng)絡安全問題做具體研究基礎上提出相關合理化建議,以求在解決這些問題時起到拋磚引玉的作用。
關鍵詞:網(wǎng)絡安全;物理安全保護;技術維護
近年來,通信技術和計算機技術融合推進的網(wǎng)絡技術取得前所未有的發(fā)展。互聯(lián)網(wǎng)開始由提供、保證網(wǎng)絡連通性為目標的第一代Internet技術向以提供網(wǎng)絡數(shù)據(jù)信息服務為特征的第二代Internet技術的過渡。計算機網(wǎng)絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計算機網(wǎng)絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網(wǎng)絡安全隱患。計算機網(wǎng)絡安全是指網(wǎng)絡中的用戶可以根據(jù)使用權限共享信息,并同時保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計算機網(wǎng)絡安全的因素
1.1 網(wǎng)絡安全意識較差。
當前,有相當一部分人總是存在僥幸心理,網(wǎng)絡安全使用管理意識單薄,對計算機網(wǎng)絡安全問題造成的損失后果估計不足,對網(wǎng)絡安全問題的習慣性忽視導致在計算機網(wǎng)絡建設投入的人力、物力等硬件設施的效能降低,埋下極大的網(wǎng)絡安全隱患。如用戶網(wǎng)絡安全防范意識不強,隨意轉借他人或與別人共享、選擇密碼,或密碼的設置過于簡單等都可能危機網(wǎng)絡安全。可以說,網(wǎng)絡安全意識較差是網(wǎng)絡安全受到威脅的最重要原因。
1.2 人為操作失誤。
計算機操作人員操作不當就極易造成網(wǎng)絡安全出現(xiàn)漏洞,從而為別人實施網(wǎng)絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權進行非授權訪問、數(shù)據(jù)篡改等操作;誤操作是因為缺乏網(wǎng)絡相關知識而造成的網(wǎng)絡安全漏洞問題和錯誤操作,如人工關閉防火墻和誤刪資料、安全等級及權限配置不恰當。
1.3 網(wǎng)絡本身的特點及管理欠缺。
由于當前我國使用的操作系統(tǒng)以美國微軟的視窗為主,特別大多為盜版。再加上美國對網(wǎng)絡技術的封鎖,網(wǎng)絡軟件的漏洞及“后門”等現(xiàn)象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎與首要目就是保持線路互通與信息共享,因此TCP/IP在設定之處就沒有考慮相關安全問題。這造成計算機網(wǎng)絡系統(tǒng)性的脆弱和易受破壞。如破壞網(wǎng)絡既可以是通過連接電纜而竊取數(shù)據(jù)包等硬件形式也可以是通過計算機病毒和攻擊相關軟件漏洞進而種植木馬程序獲取相關信息或使網(wǎng)絡癱瘓。同時,網(wǎng)絡管理員雖然在加強對操作系統(tǒng)、應用軟件和網(wǎng)絡設備的權限授權配置做了程序性限定,但在具體實施時網(wǎng)絡用戶的權限設置并沒有得到很好的遵守。
1.4 網(wǎng)絡中存在的惡意攻擊。
作為計算機網(wǎng)絡所面臨的最大威脅,惡意攻擊對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。惡意攻擊分為兩種:一種是主動攻擊,網(wǎng)絡使用者以外的人通過盜取個人用戶管理PDU進入數(shù)據(jù)庫,有選擇地更改、刪除、延遲數(shù)據(jù)包,甚至將合成或偽造的數(shù)據(jù)存入數(shù)據(jù)庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網(wǎng)絡或種植木馬程序從而實現(xiàn)在不影響網(wǎng)絡正常工作的情況下進行對數(shù)據(jù)庫信息的截獲、竊取、破譯。
2 維護計算機網(wǎng)絡安全的有效措施
2.1 做好物理安全保護措施。
網(wǎng)絡物理安全性是網(wǎng)絡安全領域最容易被忽視的領域。物理安全保護是指在物理層面對網(wǎng)絡設備及存儲、傳輸網(wǎng)絡信息進行安全保護,是網(wǎng)絡信息安全的物質保障。物理安全保護應從兩個方面考慮:一是自然災害、設備設計所限和設備可能出現(xiàn)的故障;二是操作失誤、意外疏忽等。
2.2 加強網(wǎng)絡安全管理和提高用戶安全防范意識。
網(wǎng)絡安全不僅是技術問題,更是一個管理問題。加強網(wǎng)絡的安全管理是應對計算機網(wǎng)絡安全隱患的重要步驟。具體包括:加大網(wǎng)絡安全規(guī)范化管理力度和加強安全技術建設,明確網(wǎng)絡用戶使用權限,通過風險分析、選擇控制目標、制定業(yè)務持續(xù)計劃來實施和完善安全管理體系。網(wǎng)絡安全問題不僅是網(wǎng)絡安全人員、維護技術人員和管理人員的問題,更是每個用戶的問題。每個網(wǎng)絡用戶應當提高網(wǎng)絡安全意識和樹立強烈的責任意識,注意養(yǎng)成良好上網(wǎng)習慣,養(yǎng)成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執(zhí)行陌生文件的習慣。
2.3 進行綜合的系統(tǒng)的網(wǎng)絡安全技術建設。
綜合的系統(tǒng)的網(wǎng)絡安全技術建設是我們做好網(wǎng)絡安全的根本。細節(jié)決定成敗。網(wǎng)絡安全作為系統(tǒng)工程要求我們做好方方面面的工作。
2.3.1 加強入網(wǎng)訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環(huán)節(jié)加強用戶使用權限和網(wǎng)絡身份確認工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發(fā)揮防火墻安全控制作用。防火墻是網(wǎng)絡安全最有效屏障。防火墻通過計算機硬件和軟件等設備組合,將個人用戶使用的計算機與外界網(wǎng)絡有效隔離,以實現(xiàn)限制外界用戶對內部網(wǎng)絡進行訪問和設定內部用戶訪問外界網(wǎng)絡權限。
2.3.3 通過數(shù)據(jù)加密技術實現(xiàn)信息的動態(tài)保護,通過計算機漏洞掃描進行主動式的網(wǎng)絡安全維護來優(yōu)化系統(tǒng)配置、升級軟件補丁及不斷彌補可能出現(xiàn)的安全漏洞。
3 小結
隨著網(wǎng)絡信息技術的迅速發(fā)展,計算機網(wǎng)絡極大豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性等特征使網(wǎng)絡安全受到威脅。因此,采取有效措施加強計算機網(wǎng)絡安全成為互聯(lián)網(wǎng)用戶的必然選擇。
參考文獻
[1] 姚渝春,李杰,王成紅 .網(wǎng)絡型病毒與計算機網(wǎng)絡安全 [J].重慶大學學報(自然科學版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計算機網(wǎng)絡安全綜合評價的神經(jīng)網(wǎng)絡模型 [J].計算機工程與應用,2007,(32).
【關鍵詞】網(wǎng)絡安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當今許多的企業(yè)都廣泛的使用信息技術,特別是網(wǎng)絡技術的應用越來越多,而寬帶接入已經(jīng)成為企業(yè)內部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡特有的開放性,企業(yè)的網(wǎng)絡安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失。因此,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題。
一、網(wǎng)絡安全問題
在實際應用過程中,遇到了不少網(wǎng)絡安全方面的問題。網(wǎng)絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權的訪問,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內部網(wǎng)。因為內部網(wǎng)安全措施對網(wǎng)絡安全的意義更大。據(jù)調查,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內部網(wǎng)。內部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內部和外部網(wǎng)絡之間流動的網(wǎng)絡通信;用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,從而保護內部網(wǎng)絡操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網(wǎng)內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網(wǎng)絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置,
Netstat,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫,包括了網(wǎng)絡恢復、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡管理工具。
SnifferPro能夠了解本機網(wǎng)絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施,使損失減至最小;
學生是整個國家和社會的未來,為他們提供良好的學習生活環(huán)境是每個社會成員義不容辭的責任。近年來,隨著數(shù)字化教學在校園中的進一步普及,學生開始對手機等網(wǎng)絡設備的使用。校園網(wǎng)絡在學生生活中的使用越來越多,涉及也越來越廣泛,因此校園網(wǎng)絡存在的問題更是要引起社會的重視,并積極采取措施進行解決。
1校園網(wǎng)絡存在的的安全隱患
1.1系統(tǒng)軟硬件的安全漏洞
目前,大多數(shù)學校都采用Windows作為其電腦的主要系統(tǒng),而該系統(tǒng)也是在人們生活中應用最廣泛的系統(tǒng),它自帶服務器,TCP/IP協(xié)議、防火墻等。由于它應用廣泛,人們對該系統(tǒng)又比較熟悉,使得這種系統(tǒng)極其容易遭受外部網(wǎng)絡攻擊,造成信息泄露或資源丟失。
1.2網(wǎng)絡監(jiān)管不到位
計算機科學作為新興的教育學科,隨著時代的潮流,越來越受到學生們的歡迎。而學生在對這門科學進行學習時,往往充滿好奇并且躍躍欲試。他們首選的嘗試對象通常都是自己所在的校園網(wǎng)絡平臺。由于學生的惡意干擾,使學校的網(wǎng)關受到影響,甚至造成教師授課時網(wǎng)絡異常、信息丟失等。同時,教師網(wǎng)絡安全意識薄弱,對于網(wǎng)絡異常信息丟失不以為意,非計算機專業(yè)老師更是無法判別信息問題出現(xiàn)的原因,僅靠對計算機硬件設施的重啟來解決問題,認為是計算機硬件本身出現(xiàn)問題造成的,使得對于學生網(wǎng)絡惡意攻擊監(jiān)管懈怠,沒有監(jiān)管力度。
1.3外界人員惡意攻擊截取學校資源
大多數(shù)高等學校既是教書育人培養(yǎng)人才的搖籃,也是一座科學研究所。有些外界人員會為獲取利益而惡意攻擊學校網(wǎng)絡,偷取校園資源,甚至造成校園知識系統(tǒng)的損壞。
1.4惡意病毒入侵
現(xiàn)如今網(wǎng)絡時代,信息交換不可避免,而網(wǎng)絡信息中有時會存在惡意的病毒,像熊貓燒香、木馬、超級病毒等,也許是個網(wǎng)絡信息文件,也許是源程序代碼,也有可能隱藏在U盤當中。所以,在學生獲取網(wǎng)絡資源時,極有可能不知不覺就落入病毒的陷阱。
1.5校園網(wǎng)絡的可用性問題
校園網(wǎng)絡是供在校師生使用的局域性網(wǎng)絡,是一種有限資源。而學校通常會出現(xiàn)大量學生同時在線的問題,比如,學校的固定時段選課、學生固定時段上網(wǎng)絡課程等,對校園網(wǎng)的拓撲復雜度要求極高,由此也產(chǎn)生了學生無法進入系統(tǒng)及系統(tǒng)崩壞的問題。
2校園網(wǎng)絡安全問題的成因
2.1學校自己的網(wǎng)絡安全系統(tǒng)不完善
雖然學校應用自己的局域網(wǎng)與外界無線網(wǎng)相互隔離,但是信息傳遞是不可避免的,學校依然需要使用外界網(wǎng)絡進行信息溝通,而不是一座獨立的信息孤島。以我院為例,我們的辦公網(wǎng)絡采用中國石油的局域網(wǎng),大大加強了我校的信息安全程度。同時,我們也利用無線網(wǎng)絡加強學校的信息使用,無線網(wǎng)絡的威脅主要存在于與局域網(wǎng)在同一臺計算機上使用,使外界危害信息安全因素有縫可鉆,無法達到信息絕對的安全。
2.2師生缺乏網(wǎng)絡安全意識
在校園中學生攻擊校園網(wǎng)事件時有發(fā)生,更有學生在校際間相互攻擊網(wǎng)絡進行惡性比賽,造成了學校網(wǎng)絡問題屢有發(fā)生。而老師對于學生行為無法進行準確追責,造成教育監(jiān)管漏洞。
2.3外界影響難以避免
有些外界人員對于自身利益的追求跨越道德底線,惡意盜取學校教育研究資源,使得資源被外泄,甚至威脅國家安全。同時,病毒對學校網(wǎng)絡和計算機硬件惡意攻擊的事件時有發(fā)生,學生為獲取信息資源打開鏈接或信息文件時,攜帶的病毒便在該計算機上擴散,甚至污染移動硬盤造成更大的危害。而這些無法避免的危害在校園網(wǎng)絡肆意蔓延,嚴重威脅了校園的網(wǎng)絡安全。
2.4校園網(wǎng)絡拓撲程度低
由于路由器這類共享設備的局域限制,使得網(wǎng)絡接入存在無法全覆蓋的的問題。學校采用與外界相同的WIFI設備是無法滿足成千上萬師生對于網(wǎng)絡的使用要求的。
3解決校園網(wǎng)絡安全問題的對策
3.1改善學校的軟硬件系統(tǒng)
學校可以在使用Windows的基礎上,對該系統(tǒng)進行改善調整,提高服務器的質量及地址的準入程度,加強硬件的漏洞查殺功能,同時有效控制外界網(wǎng)絡對校園局域網(wǎng)的影響。例如我校采取所有中國石油局域網(wǎng)接口進行管制,通過開通流程及危害告知,并且獲取承諾后再開放使用,有效地利用學校的內部監(jiān)管,提高教育信息的安全度。
3.2加強校園內部網(wǎng)絡監(jiān)管
教師除需在課上對學生進行網(wǎng)絡安全教育外,更要加強網(wǎng)站的實際監(jiān)管。可以通過利用校園網(wǎng)學生賬號登錄系統(tǒng)對學生IP地址進行追蹤,并聯(lián)合各大學校安裝校園賬號惡意攻擊監(jiān)測系統(tǒng),對學生攻擊學校網(wǎng)站進行相應的處罰,以達到有效的實時監(jiān)管的目的。此外,培養(yǎng)學生自覺意識也是極為重要。只有學生認識到自己的行為已經(jīng)嚴重威脅到學校的網(wǎng)絡安全時,他們才會自覺起來保護網(wǎng)絡安全。同時,學校也可以為學生提供更好地滿足好奇心的方式,學校可開展計算機技能大賽,一方同學為守方建立網(wǎng)絡安全系統(tǒng)和小型局域模擬網(wǎng)絡,另一方同學作為攻方對守方同學系統(tǒng)進行破譯并進攻模擬網(wǎng)站,通過設置時限來判定輸贏。這樣不僅促進了學生學習計算機的興趣,同時也讓學生對學習知識的掌握更加扎實,培養(yǎng)出越來越多的高級人才。
3.3防范外界人員的惡意攻擊
對于外界人員的惡意盜取和破壞,目前無法進行有效的處理。由于外界人員通常無法確定其IP地址的準確來源,使得無法對其精準定位。因此,目前較有效的防范措施有:儲備重要的科研資源的計算機不接入網(wǎng)絡,隨時查看在線資源被瀏覽的陌生IP地址和加強加密系統(tǒng)的復雜度等。當然,目前也有在研究不明IP的定位方式,在這里也希望該成果早日投入使用。
3.4防止惡意病毒傳染
學校應加強學生安全意識,不隨意進入網(wǎng)絡上的非法網(wǎng)站,不瀏覽有不安全警告的不正常網(wǎng)頁,不下載形態(tài)異常的網(wǎng)絡信息文件等。同時,盡量避免將移動硬盤插入網(wǎng)吧等網(wǎng)頁瀏覽較復雜公用場所的計算機,以最大限度地避免病毒對計算機的破壞。當然,該問題的根源主要在于病毒的存在和惡意的傳播,所以學校也應該加強對計算機類專業(yè)學生的思想教育,使他們認識并了解病毒的危害,提高學生的素質品格,讓他們成為有理想、有抱負的積極青年。
3.5提高校園局域網(wǎng)的接入量
校園是學生的聚集地,大量的學生在校園里生活使得校園的網(wǎng)絡使用量相較于其他地方更多。我們不能用評價一般網(wǎng)絡接入情況來看待校園網(wǎng)。校園網(wǎng)的集中使用相當于幾千甚至上萬個家庭同時接入一個路由器。因此,學校應當研究開發(fā)屬于自己的局域網(wǎng)絡,以最大可能提高校園局域網(wǎng)的拓撲程度,盡量滿足學生對于網(wǎng)絡使用的要求。
4結束語
這個時代是互聯(lián)網(wǎng)的時代,人們的生活每時每刻都離不開網(wǎng)絡。在大街上我們通常可以看見拿著手機百度地圖查找位置的人,坐在輕軌上,我們可以見到用網(wǎng)絡讀書、游戲的人,在圖書館里,我們可以看到在電腦前查資料的人。網(wǎng)絡占據(jù)了我們大部分的時間和生活,00后的孩子們甚至不知道沒有網(wǎng)絡的世界應該怎樣運轉。校園作為學生學習的地方更是需要網(wǎng)絡的使用,并且未來還會有更多的網(wǎng)絡科技運用到校園當中去。校園網(wǎng)絡安全問題也是現(xiàn)如今的重要問題,因此,發(fā)現(xiàn)、分析解決校園網(wǎng)絡安全問題對于我們每個人來說都是一種社會責任。希望人們做道德修養(yǎng)的好人,不要為個人利益而違背良知做盜取學校資源的危害分子。同時,也希望人們共同抵制病毒的產(chǎn)生與傳播,維護我們公用的網(wǎng)絡,讓它時刻保持清潔和安全。
參考文獻:
[1]阮海斌.信息化背景下的校園網(wǎng)絡安全問題與對策分析[J].網(wǎng)絡安全技術與應用,2017.
[關鍵詞]WSN;網(wǎng)絡攻擊;應對措施
中圖分類號:TN929.5 文獻標識碼:A 文章編號:1009-914X(2016)19-0052-02
1.引言
無線傳感器網(wǎng)絡(WSN)是由一組傳感器以自組織、多跳方式構成的無線網(wǎng)絡,它集傳感器技術、嵌入式計算技術、無線通信技術以及分布式信息處理技術于一體。隨著WSN網(wǎng)絡滲入到人們生活的各個領域,其安全問題也越來越受到人們的重視。
2.WSN易受到的攻擊
(1)物理層攻擊
物理層主要負責提供通路,在鏈接通路上傳輸二進制比特流。攻擊者最常采用擁塞攻擊、物理篡改等方式攻擊WSN。例如,發(fā)射無線干擾信號來攻擊網(wǎng)絡,此種攻擊方式對于采用單一頻率通信的WSN非常有效。
(2)鏈路層的攻擊
數(shù)據(jù)鏈路層或介質訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到碰撞沖突攻擊,攻擊者對數(shù)據(jù)進行破壞,就會造成接受者發(fā)送數(shù)據(jù)沖突的應答控制信號,造成發(fā)送者不斷重發(fā),繼而使阻塞,耗盡節(jié)點能量,達到攻擊目的。
(3)網(wǎng)絡層攻擊
網(wǎng)絡層常受到的攻擊主要是針對路由的,甚至會導致整個網(wǎng)絡癱瘓。常見的攻擊有虛假路由信息、選擇轉發(fā)、sinkhole攻擊、sybil攻擊、Woemholes攻擊、Hello攻擊等。例如,虛假路由信息主要是通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡,增加端到端的時延。
(4)傳輸層攻擊
傳輸層主要用于建立端到端的連接,此層容易受到泛洪攻擊。
(5)應用層
應用層主要為WSN提供各種實際應用,應用層的研究主要集中在為整個WSN提供安全支持的研究。
3.安全應對措施
(1)對于物理層受到的擁塞攻擊可采用優(yōu)先級消息、低占空比、跳頻或擴頻技術等手段來防御。但會增加節(jié)點的耗能,目前采用較多以逸待勞的策略,例如給節(jié)點加入睡眠機制,即節(jié)點并不是同時工作,以此來降低攻擊的影響。
(2)對于數(shù)據(jù)鏈路層的碰撞攻擊,采用時分多路復用技術。此方法會對MAC的準入控制進行限速,自動忽略過多的網(wǎng)絡請求,以避免惡意節(jié)點無休止干擾導致能源耗盡。
(3)對于網(wǎng)絡層虛假路由攻擊,可以通過認證源路由的方式確認接受者收到的數(shù)據(jù)包是否來自網(wǎng)絡中的合法節(jié)點,從而達到保護網(wǎng)絡中合法節(jié)點的目的。
(4)對于傳輸層的攻擊,可以采用客戶端認證的方法加以抵御。
(5)對于應用層,密鑰管理和安全組播為整個WSN的安全機制提供安全基礎設施。例如,通常給傳感器節(jié)點加入預置密鑰,例如加入預置全局密鑰、預置節(jié)點對密鑰等,達到給網(wǎng)絡提供機密性的安全服務。
4.總結
本文淺析了網(wǎng)絡安全方面的相關知識,WSN的特點對網(wǎng)絡的安全與實現(xiàn)構成了挑戰(zhàn)。若不具備可靠的安全保障,就不能得到用戶的信賴和推廣。網(wǎng)絡安全性研究對于網(wǎng)絡設計具有深遠意義。
參考文獻
[1] 徐力,李擁軍.無線傳感器網(wǎng)絡安全方案分析與設計,科技資訊,2008.
[2] 趙琴.淺談網(wǎng)絡的安全性研究,機械管理開發(fā),2008,23(1):89-90.
[3] 任偉.無線網(wǎng)絡安全問題初探,信息網(wǎng)絡安全,2012(1):10-13.
1、從網(wǎng)絡層安全風險角度。
電子政務的網(wǎng)絡層安全風險主要體現(xiàn)在數(shù)據(jù)傳輸風險、網(wǎng)絡邊界風險以及網(wǎng)絡設備安全風險等方面。在數(shù)據(jù)傳輸風險中,往往存在業(yè)務數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況。利用上下級網(wǎng)絡或同級局域網(wǎng)絡進行數(shù)據(jù)傳輸過程中由于包含相關的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件,不法分子會采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息。在網(wǎng)絡邊界風險方面,由于電子政務中的網(wǎng)絡節(jié)點多為不可信任域,入侵者很可能利用Sniffe等程序對系統(tǒng)中的安全漏洞進行探測,并在此基礎上竊取內部網(wǎng)中的用戶名或口令等信息,導致系統(tǒng)癱瘓的情況發(fā)生。同時內網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡邊界風險的重要原因。在網(wǎng)絡設備安全風險方面,主要體現(xiàn)在如路由器或交換機等設備方面,其安全性關乎電子政務系統(tǒng)的運行。
2、從物理層、系統(tǒng)層與應用層角度。
電子政務系統(tǒng)中的物理層風險主要指周邊環(huán)境對網(wǎng)絡或線路所造成的影響,如設備的毀壞、設備被盜或線路老化等情況,也存在自然災害等對設備造成的破壞。通常可利用物理隔離技術解決物理層風險。而系統(tǒng)層的風險主要指電子政務中的數(shù)據(jù)庫、操作系統(tǒng)以及其他相關產(chǎn)品使用中存在的病毒威脅以及安全漏洞等,是影響系統(tǒng)安全的重要因素。另外,應用層安全風險集中體現(xiàn)在非法訪問政務系統(tǒng);業(yè)務信息被修改;用戶口令的被盜取以及用戶的事后抵賴行為等方面,尤其電子政務系統(tǒng)對外開放的E-mail或DNS等服務都可能成為補發(fā)分子侵入的渠道。
3、從管理層安全風險角度。
電子政務網(wǎng)絡安全的實現(xiàn)很大程度上依托于良好的管理方式。許多部門在進行安全管理過程中存在的管理混亂、權責不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風險。另外管理過程中許多機房重地允許外來人員的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏。
二、電子政務網(wǎng)絡安全的完善措施
1、對安全服務設施的完善。
作為電子政務網(wǎng)絡安全的基礎,安全服務設施應逐漸完善。其作用主要體現(xiàn)在能夠為系統(tǒng)的運行提供可信任的網(wǎng)絡環(huán)境以及安全技術應用的參考依據(jù)。因此需對其中的信任問題如可信的身份、網(wǎng)絡信任域、可信的數(shù)據(jù)以及可信的時間服務等存在的問題進行解決。
2、安全技術平臺的構建。
在網(wǎng)絡信任問題被解決的基礎上還需采取相應的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵、訪問控制等,以此使網(wǎng)絡安全環(huán)境得以保障。然而網(wǎng)絡環(huán)境安全的實現(xiàn)又需構建安全技術平臺,其應將電子政務中內網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對信任域的訪問控制、對內部網(wǎng)Internet訪問策略、身份識別等內容囊括其中,確保其能夠為安全技術提供支撐平臺,解決信息泄密與網(wǎng)絡空寂的問題。
3、響應與恢復機制的建立。
由于電子政務系統(tǒng)中往往包含許多信息,在面對網(wǎng)絡攻擊、系統(tǒng)故障或自然災害等情況下很容易出現(xiàn)丟失或損壞的情況,因此需構建響應與恢復機制,確保電子政務系統(tǒng)能夠在備份與恢復、大容量存儲、自動恢復機制以及存儲介質等方面進行完善。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。
三、結論
4G通信網(wǎng)絡,接入了2/3G、藍牙、WIFI、WLAN、傳統(tǒng)的有線網(wǎng)絡、廣電接入系統(tǒng)、衛(wèi)星系統(tǒng)等,使得各個通信子系統(tǒng)的信息互聯(lián)互通,從而實現(xiàn)網(wǎng)絡無縫連接。4G通信通過對不同的無線通信系統(tǒng)和技術進行融合,支持多種無線通信技術系統(tǒng)共存,輸出更高傳輸速率,用戶日益增長的無線網(wǎng)絡需求也能得到滿足,與此同時,4G通信系統(tǒng)技術的變革對接入認證、網(wǎng)絡安全等方面提出了更新的技術要求。
24G網(wǎng)絡通信存在的安全問題
4G通信系統(tǒng)作為全IP網(wǎng)絡,實現(xiàn)了無線平臺與跨不同頻帶的無線網(wǎng)絡的互通,用戶可以隨時隨地無縫地接入網(wǎng)絡。南方某運營商的雙4G雙百兆網(wǎng)絡,經(jīng)現(xiàn)場工作人員實地演示下載速率可達260Mbps,視頻播放下載速率可達1.3Gbps,真正讓用戶體驗到語音、圖像、數(shù)據(jù)的高效性。但在4G網(wǎng)絡系統(tǒng)運行的過程中,也面臨著安全威脅,比如:
2.1智能終端上隱藏的安全威脅
隨著4G系統(tǒng)的智能終端與用戶的密切性逐漸加深,終端上能被執(zhí)行的惡意程序的數(shù)量也逐步增多,惡意程序所形成的破壞力逐漸變大,易出現(xiàn)移動終端操作系統(tǒng)的漏洞、造成病毒攻擊、通信接口防護不嚴密等,這些都是智能終端存在的安全隱患。
2.2有線鏈路和無線網(wǎng)絡存在的安全威脅
因internet、WIFI、4G通信網(wǎng)絡的快速發(fā)展,使得有線鏈路或無線將面臨很大的安全隱患:①打著運營商幌子,通過變換號碼的手段進行詐騙行為會愈發(fā)頻繁,惡意程序偽裝為應用軟件等,借由服務網(wǎng)絡而故意扣掉用戶的接入費用,造成不合理的用戶費用;②黑客通過技術手段竊取用戶資料,偽裝成合法的使用者,進入網(wǎng)絡,從而威脅網(wǎng)絡通信的用戶資料和數(shù)據(jù)的安全性;③4G網(wǎng)絡的容錯性待提升;④無線網(wǎng)絡接入的信道數(shù)量和帶寬的有限性,利用竊聽、修改、刪除、插入鏈路上數(shù)據(jù)等攻擊方式成功威脅網(wǎng)絡安全的概率將會增大。
34G通信技術的安全策略研究
4G通信技術的安全策略需深入研究,本文淺析策略:①被訪問網(wǎng)絡的安全防護措施給予透明化;②用戶對所使用的業(yè)務可以設置安全防護措施;③用戶在使用網(wǎng)絡時被防御系統(tǒng)告知當前被訪問網(wǎng)絡所使用的安全級別、對應的防戶措施、使用的安全協(xié)議和加密算法等內容;④為了縮短通信時延,需要盡量減少安全協(xié)議交互的信息量,同時制定對應安全防御措施,能滿足網(wǎng)絡設備及用戶的大規(guī)模持續(xù)增長。
3.1可配置機制
移動智能終端在接入無線網(wǎng)絡環(huán)境時,設置能自行協(xié)商安全協(xié)議的有效機制,能阻隔偽造者的進入。設置混合策略機制,即是根據(jù)不同的安全機制需求提出對應的保護措施。例如把生物密碼和數(shù)字口令,用戶接入時能有效識別身份信息;將公鑰與私鑰結合使用,以公鑰的可擴展性保障系統(tǒng)的兼容性,以私鑰的高效性保障用戶的可移動性,在高速移動環(huán)境下智能終端可獲得高速的數(shù)字、媒體內容下載。
3.2移動通信進行數(shù)據(jù)加密
隨著密碼學的高速發(fā)展,密碼算法不再會輕易地被黑客破解,將橢圓曲線密碼技術、生物識別技術、量子密碼學等新興密碼技術應用于4G通信網(wǎng)絡中,建設更強大的防御體系。針對不同的應用場景,提出相應的安全防護措施和加密算法。為保障4G網(wǎng)絡的通信安全,需安裝防火墻、實時更新網(wǎng)絡通信設備服務器的版本、建立數(shù)字證書等多重身份認證機制、采用入侵檢測等手段提高網(wǎng)絡安全性。例如,接入網(wǎng)絡的認證可以充分利用實時短信、口令卡等雙重驗證信息,當再次接入網(wǎng)絡認證時,切換認證即可利用前一次的驗證信息來節(jié)約成本,提高接入效率的同時能保障網(wǎng)絡安全。
3.3移動通信網(wǎng)絡的鑒權認證
目前消費者所使用的移動通信網(wǎng)絡,其鑒權認證已實現(xiàn)了用戶與網(wǎng)絡的互聯(lián)認證,但4G通信網(wǎng)絡內部的各網(wǎng)元之間的鑒權認證機制缺乏。這些核心網(wǎng)側的EPC/HSS等核心網(wǎng)元設備基本上是集中建設在運營商的核心大樓機房內,受到7×24小時全方位的監(jiān)控,進入門禁系統(tǒng)也是嚴格管理的。但是基站設備則分布在各地方的末端節(jié)點機房內,比如山上、村鎮(zhèn)上等各地以實現(xiàn)網(wǎng)絡的全名覆蓋。一旦黑客偽裝為基站設備或成功入侵基站末端機房,就能對核心網(wǎng)元(HSS/EPC/VLR等)的存儲設備進行攻擊,竊取大量用戶信息。因此需要加強核心網(wǎng)側網(wǎng)元對基站設備的鑒權,基站信息與對應的核心網(wǎng)設備的信息一致,認證通過。另外,4G通信網(wǎng)絡還應重視安全傳輸,保證傳輸線路不被盜采。
3.4加強internet與4G通信的網(wǎng)絡統(tǒng)一性
Internet與4G通信的網(wǎng)絡進行統(tǒng)一,可以有效地提高網(wǎng)絡安全性。影響4G網(wǎng)絡安全的主要因素包括移動和固網(wǎng)的安全問題。移動網(wǎng)絡通過加強網(wǎng)元監(jiān)測、身份鑒權等手段加強網(wǎng)絡的安全性。那么,固網(wǎng)與計算機網(wǎng)絡安全相似,即計算機網(wǎng)絡可能出現(xiàn)的安全問題也有可能會出現(xiàn)在固網(wǎng)系統(tǒng)上,技術人員可根據(jù)計算機網(wǎng)絡安全解決方式來處理,加強固網(wǎng)的安全系統(tǒng)建設。
4結束語
4G通信網(wǎng)絡的數(shù)據(jù)加密技術發(fā)展越來越快,也許能將多密碼并存、隨機選擇加密算法等加密技術對數(shù)據(jù)進行加密,提高破解密碼的難度,保障網(wǎng)絡安全。本文簡略提出的幾點相關應對措施,希望有益于提高4G通信網(wǎng)絡的安全防護能力,共同努力營造一個安全、健康的移動互聯(lián)網(wǎng)發(fā)展生態(tài)環(huán)境。
參考文獻
1云計算概述
首先,云計算對于計算機配置要求較低。運用在使用計算機時,為了滿足更高的要求,往往需要對軟件進行不斷升級,也使得計算機的硬件設備必須同時升級,對用戶的經(jīng)濟條件提出了較高的要求。而云計算可以通過用戶的終端設備,將數(shù)據(jù)信息傳輸?shù)交ヂ?lián)網(wǎng)上,用戶可以在互聯(lián)網(wǎng)平臺上對數(shù)據(jù)信息進行操作和運算,對于計算機自身的配置要求較低。其次,云計算可以為用戶提供安全的數(shù)據(jù)存儲中心。如果將數(shù)據(jù)信息儲存在電腦上,一旦受到病毒或者黑客的攻擊,就可能導致數(shù)據(jù)的損壞或丟失。云計算可以通過將用戶信心防止在網(wǎng)絡平臺上,由專業(yè)的技術人員進行管理,進而保證數(shù)據(jù)信息的安全。最后,云計算可以實現(xiàn)數(shù)據(jù)的簡單傳輸。由于云計算將信息存儲在網(wǎng)絡平臺上,用戶可云計算背景下網(wǎng)絡安全問題及解決措施文/黃琨科技的發(fā)展和進步推動了計算機的普及,隨著計算機用戶的不斷增加,對于計算機網(wǎng)絡也提出了更高的要求,計算機網(wǎng)絡安全問題成為社會關注的重點。本文結合云計算的特點,對云計算背景下計算機網(wǎng)絡安全存在的問題以及解決措施進行了分析和探究。摘要以通過與互聯(lián)網(wǎng)連接的終端設備,輕松實現(xiàn)數(shù)據(jù)的傳輸,便于用戶隨時查詢需要的信息。
2云計算背景下的計算機安全問題
雖然云計算極大地促進了計算機技術和互聯(lián)網(wǎng)技術的發(fā)展,也擁有專業(yè)的管理團隊,但是由于其資源的開放性和共享性,在安全的掩飾下存在著許多的隱患和風險,主要體現(xiàn)在以下幾個方面:2.1數(shù)據(jù)安全云計算背景下的數(shù)據(jù)安全主要體現(xiàn)在數(shù)據(jù)的傳輸和存儲方面。由于云計算的發(fā)展,大量的計算機用戶加入了相應的“云計劃”,使得虛擬網(wǎng)絡平臺上的數(shù)據(jù)信息數(shù)量極為巨大,信息在傳輸過程中,容易受到黑客或者病毒的攻擊,被惡意篡改或者非法下載,造成用戶的損失。而在數(shù)據(jù)的存儲過程中,雖然有著專業(yè)的團隊進行維護,但是云計算存儲的共享性和虛擬性,使得數(shù)據(jù)面臨著存取權限、備份、銷毀等方面的風險,一旦數(shù)據(jù)庫遭到攻擊,就可能造成用戶信息的泄露,這是計算機用戶和網(wǎng)絡用戶都會面臨的問題。2.2 用戶權限管理在云計算背景下,用戶的權限管理也是一個十分關鍵的問題。相對而言,必須是合法的用戶,持有正確的權限信息,才能對數(shù)據(jù)進行瀏覽、下載、更新等操作,根據(jù)權限的不同,用戶所能進行的操作也有著很大的差異。例如,以論壇中的數(shù)據(jù)信息為例,發(fā)帖人可以對帖子進行更改和刪除等操作,而游客則只能對其進行瀏覽、轉發(fā)等,這就是各自的權限問題。在實際應用中,黑客可能會攻擊計算機系統(tǒng),以獲取更高的用戶權限,從而對數(shù)據(jù)信息的安全造成很大的威脅。2.3 網(wǎng)絡取證問題由于互聯(lián)網(wǎng)的開放性、虛擬性、隱蔽性等特點,雖然法律界已經(jīng)注意到了信息安全問題的重要性,也制定了相應的法律文獻,但是容易受到網(wǎng)絡取證問題的困擾,網(wǎng)絡對于用戶信息的保密性使得部分不法分子產(chǎn)生僥幸心理,抱著“反正沒人知道”的心理,在網(wǎng)絡上為所欲為,影響網(wǎng)絡安全,取證的困難也使得對于此類事件的處理難以順利進行。
3云計算背景下計算機安全問題的應對措施
針對以上問題,相關技術人員要切實采取相應的處理措施,對安全問題進行分析解決,以保證云計算背景下計算機的安全。3.1 數(shù)據(jù)安全為了切實保證云計算背景下的數(shù)據(jù)安全,需要對數(shù)據(jù)信息進行相應的加密和隔離措施,例如,可以采用第三方實名認證的方式、數(shù)據(jù)備份、安全清楚等方法,對數(shù)據(jù)安全進行保護,同時要設置相應的安全防護措施,針對病毒以及黑客的入侵進行防范,保證數(shù)據(jù)的完整新和真實性。3.2 用戶權限管理要加強對于云計算背景下計算機用戶的權限管理,通過多重驗證的方式,盡可能避免系統(tǒng)漏洞,不給黑客留下機會。例如,可以通過設置相應的安全防范措施,對于用戶的權限進行隨時檢測,對于敏感操作,如數(shù)據(jù)的修改、刪除、添加等,要進行重復驗證,防止不法分子對于數(shù)據(jù)資料的竊取和破壞,切實保證數(shù)據(jù)安全。3.3 網(wǎng)絡取證在網(wǎng)絡取證方面,由于用戶保密協(xié)議的存在,一直難以取得良好的進展。在這種情況下,就需要用戶與云計算服務提供方的共同努力,對各自的責任以及應盡義務進行充分了解,通過雙方的配合,共同保證云計算的安全。例如,對于云計算服務的提供方而言,必須提供真實有效的數(shù)據(jù)信息,保證自身的信息安全系統(tǒng)可以滿足用戶的需求,對于用戶而言,要對虛擬平臺上的信息進行驗證,不能盲目信任,一旦發(fā)現(xiàn)問題,要及時與提供方進行聯(lián)系,從而減少數(shù)據(jù)信息面臨的風險。總而言之,在當前的時代背景下,云計算的發(fā)展和普及已經(jīng)成為計算機技術和網(wǎng)絡技術發(fā)展的必然趨勢,具有良好的市場前景以及巨大的潛力。因此,相關的技術人員要加強對于云計算背景下計算機安全問題的分析,采取相應的應對措施,排除安全隱患,促進云計算的持續(xù)健康發(fā)展。
作者:黃琨 單位:四川托普信息技術職業(yè)學院計算機系
關鍵詞:計算機安全性 實驗室網(wǎng)絡隱患
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2012)05-0173-01
對策單位網(wǎng)絡是互聯(lián)網(wǎng)的重要組成部分,它能否正常運行是與互聯(lián)網(wǎng)有直接關系的部分網(wǎng)絡。單位網(wǎng)絡的安全問題關系到單位整體的工作質量、工作節(jié)奏、職工心理狀態(tài)的大問題。由其是單位的實驗室網(wǎng)絡,它是單位發(fā)展、創(chuàng)業(yè)及工作要點傳達、工作匯報、工作經(jīng)驗交流的主要渠道,所以加強實驗室網(wǎng)絡安全問題和預防措施及對策的建設是很有必要的。
1、計算機安全性
計算機安全性是指計算機本身的安全性。計算機本身的安全性主要有兩大體系。(1)是計算機機器內部系統(tǒng)實體的安全性,其中包括的部件有設備主體和系統(tǒng)輸出結的安全性,輸出安全性是指系統(tǒng)輸出混亂錯誤等現(xiàn)象;(2)是是數(shù)據(jù)安全性,其中包括數(shù)據(jù)的準確性、一致性、完整性、保密性,它是指系統(tǒng)軟件、數(shù)據(jù)文件的錯誤或缺損及多個相同副本不統(tǒng)一對系統(tǒng)的影響。(3)就是頻繁啟動計算機對機器內部耗材的損壞,導致計算機本身內部元件損壞影響安全,或導致計算機癱瘓。
因工作,總結幾年來計算機本身安全方面的事故:(1)人為使用不當造成故障。計算機內部數(shù)據(jù)被盜、被篡改及使用不當?shù)戎饕侨藶橐蛩卦斐捎嬎銠C運行異常,又不會給予及時控制,所造成的事故。據(jù)我個人統(tǒng)計單位計算機事故中,造成計算機事故的因素中,人為因素競占80%以上,主要是操作不當和預防路徑不對。其中最普遍、最大的危害因素來源于黑客。目前全世界計算機系統(tǒng)遭受的損失很大一部分源于黑客的攻擊。(2)計算機中元器件的故障。所有的電氣和機械設備都有使用壽命的期限,使用過程中自然也會出現(xiàn)故障。計算機系統(tǒng)硬件故障中,最直接影響的是使設備無法正常運行,對控制系統(tǒng)的影響較大。在以數(shù)據(jù)處理為主體的計算機系統(tǒng)中,存儲設備如硬盤等故障將直接影響數(shù)據(jù)的安全性。如果沒有及時數(shù)據(jù)備份,因此而造成的損失將可能是巨大的而且難以彌補。(3)自然災害給機器造成的故障。水、火、雷電、高溫等超過一定的限度事,都會給計算機系統(tǒng)設備的主體造成一定危害,迫使計算機系統(tǒng)設備主體受損害與數(shù)據(jù)的丟失而出現(xiàn)故障。(4)電信號干擾造成故障。電信號干擾造成故障是指計算機或控制系統(tǒng)中出現(xiàn)非期望的電信號,其來源有以下幾種:電源電壓波動、漏電、靜電、外界其它因素等電源干擾、短路、雷擊、電磁干擾等。據(jù)科學分析電磁干擾具有雙重影響。一是指外界電磁場干擾計算機內部系統(tǒng)運行;二是指系統(tǒng)信號本身在傳輸過程中發(fā)生電磁泄漏造成的泄密事故。(5)計算機病毒。所謂計算機病毒是計算機本身的病毒。它以其不同的方式發(fā)作,或者損害計算機用戶的系統(tǒng)軟件或數(shù)據(jù),或者搗毀用戶的計算機硬件,或者阻塞用戶的傳輸路徑等,而造成病毒。所以要時刻提醒著用戶計算機的各種病毒,它的存在向人類提出嚴峻的挑戰(zhàn)。如果計算機病毒被黑客用來攻擊系統(tǒng),其災難后果是相當嚴重。
有病毒的攻擊,人們就要研究預防攻擊的方式。到目前為止預防攻擊的方式主要有:(1)對計算機用戶施行權限控制。(2)對計算機內部軟件施行隔離技術。(3)對計算機的數(shù)據(jù)或信息進行備份。(4)對計算機系統(tǒng)采用故障診斷、容錯、糾錯、抗干擾技術和冗余技術。(5)定期或隨時利用軟件殺病毒,或加裝殺毒卡,對計算機進行殺毒操作。(6)強化計算機系統(tǒng)各個環(huán)節(jié)的系統(tǒng)管理。
2、實驗室網(wǎng)絡安全隱患的對策
實驗室網(wǎng)絡安全隱患首先來源于實驗室安全隱患。所以應該首先研究實驗室安全隱患的對策,再研究網(wǎng)絡安全隱患的對策。是保證實驗室網(wǎng)絡安全的必由之路。
2.1 實驗室安全隱患的對策
總結幾年來實驗室工作特點,對實驗室安全隱患的策略有:(1)建立密切安全制度,提高使用效率。一切工作的管理與密切相關聯(lián)。要使管理工作制度化、規(guī)范化、有章可循。(2)加強常規(guī)管理,提高管理水平。根據(jù)教材要求,結合學校的實際情況,制定好實驗室規(guī)劃,分清備品的常規(guī)性和短期性。(3)加強財產(chǎn)管理,注明財產(chǎn)的保質期與使用壽命。(4)加強對實驗用品的維護與保養(yǎng),提高其利用率,盡量延長它們的使用壽命。(5)加強對實驗管理員的業(yè)務培訓,提高其專業(yè)素質。實踐證明:要管理好實驗室,要開展實驗教學,沒有一支有良好素質的實驗室管理的教師隊伍是不行的,這是一個非常關鍵的問題。(6)引進聯(lián)合考評機制,調動任課教師、參與實驗學生管理的積極性,實行聯(lián)合打分。要堅持定期對實驗人員和管理人員的考評,對任課教師的實驗教學與管理也要實行打分制。
2.2 對網(wǎng)絡安全隱患的對策
幾年工作經(jīng)驗告訴我預防實驗室網(wǎng)絡安全隱患有以下幾種方法:(1)規(guī)范管理網(wǎng)絡出口。 既對校園網(wǎng)的出口進行統(tǒng)一規(guī)范管理,使校園網(wǎng)絡整體安全得以實現(xiàn)。(2)給校園網(wǎng)配備完整的、系統(tǒng)的、全面的安全設備。如放火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)、先進的病毒檢測軟件等。為病毒入侵后的殺毒、清除提供軟件設備。(3)建立學生上網(wǎng)用戶證問題 校園網(wǎng)對全學校的學生實行網(wǎng)上身份證確認。它是校園網(wǎng)絡安全的基礎。(4)對學生上網(wǎng)與上網(wǎng)內容實行監(jiān)控和管理。 對學生的上網(wǎng)和上網(wǎng)內容實行合法化,防止不規(guī)范內容進入網(wǎng)站后帶入病毒。(5)對電子郵件系統(tǒng)實行監(jiān)督發(fā)放,提供多種安全監(jiān)控和管理功能。就是針對目前郵件系統(tǒng)的安全隱患問題,對于學生發(fā)放的電子郵件實行內容監(jiān)督,在無不允許內容基礎上在發(fā)放,以免傳染病毒。(6)對實驗室網(wǎng)絡實行專業(yè)人員管理,建立網(wǎng)絡安全管理制度。網(wǎng)絡安全建設是“三分建設,七分管理”,也就是說:實驗室網(wǎng)絡安全是在管理的基礎上產(chǎn)生的。所以實驗室網(wǎng)絡安全主要在實驗室的管理員身上,管理員要適應社會發(fā)展的要求,適應時代進步的要求。這樣實驗室網(wǎng)絡安全才能符合單位的要求、符合社會的要求、符合時代進步的要求。
3、結語
總之,這個時代是知識飛速發(fā)展的時代、是社會快速進步的時代、是沒有網(wǎng)絡就不完美的時代。就是說實驗室網(wǎng)絡對于任何年輕人來說都是非常重要的;沒有網(wǎng)絡是前進不了的;所以實驗室網(wǎng)絡的安全化是時展的必然要求。
【關鍵詞】網(wǎng)絡安全;威脅;技術策略
1、引言
網(wǎng)絡安全與我國的經(jīng)濟安全、社會安全和國家安全緊密相連。涉及到個人利益、企業(yè)生存、金融風險防范、社會穩(wěn)定和國家安全諸方面,是信息化進程中具有重大戰(zhàn)略意義的問題。目前網(wǎng)絡安全的現(xiàn)狀令人擔憂,從技術到管理都處于落后、被動局面。必須全方位解析網(wǎng)絡的脆弱性和威脅,才能構建網(wǎng)絡的安全措施,確保網(wǎng)絡安全。
2、網(wǎng)絡安全的威脅
2.1內部竊密和破壞,內部人員可能對網(wǎng)絡系統(tǒng)形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網(wǎng)絡配置和記錄信息;內部人員破壞網(wǎng)絡系統(tǒng)。
2.2非法訪問,非法訪問指的是未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,它包括:非法用戶如黑客進入網(wǎng)絡或系統(tǒng),進行違法操作;合法用戶以未授權的方式進行操作。
2.3破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
2.4冒充,攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網(wǎng)絡設備和資源;接管合法用戶,欺騙系統(tǒng),:與用合法用戶的資源。
2.5破壞系統(tǒng)的可用性,攻擊者可能從一「列幾個方面破壞網(wǎng)絡系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)。
3、網(wǎng)絡安全的技術對策
3.1防火墻技術
防火墻技術和數(shù)據(jù)加密傳輸技術將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應用。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內部網(wǎng)管理方式的依賴,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN);推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
3.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性,這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關注。
3.3加密
加密是所有信息保護技術措施中最古老、最基本的一種。加密的主要目的是防止信息的非授權泄漏。加密方法多種多樣,在信息網(wǎng)絡中一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息。即可對傳輸信息加密,也可對存儲信息加密,把計算機數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù),攻擊者即使得到經(jīng)過加密的信息,也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。現(xiàn)代密碼算法不僅可以實現(xiàn)加密,還可以實現(xiàn)數(shù)字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅,因此,密碼技術是信息網(wǎng)絡安全的核心技術。
3.4數(shù)字簽名
在電腦網(wǎng)絡系統(tǒng)中使用的數(shù)字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡建設者的青睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單:首先,發(fā)送者用其秘密密鑰對郵件進行加密,建立了一個“數(shù)字簽名”,然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個密匙一一公開密鑰對簽名進行解密,如果計算的結果相同他就通過了驗證。數(shù)字簽名能夠實現(xiàn)對原始郵件不可抵賴性的鑒別。另外,多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡安全通信中得到應用。
3.5鑒別
鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源和目的。鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別;按照鑒別內容的不同,鑒別技術可以分為用戶身份鑒別和消息內容鑒別。鑒別的方法很多:利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數(shù)字簽名。利用單方數(shù)字簽名,可實現(xiàn)消息源鑒別,訪問身份鑒別、消息完整性鑒別。利用收發(fā)雙方數(shù)字簽名,可同時實現(xiàn)收發(fā)雙方身份鑒別、消息完整性鑒別。
3.6訪問控制
訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于源和目的地址的過濾管理、以及網(wǎng)絡簽證技術等技術來實現(xiàn)。
4、結束語
總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。
搞好網(wǎng)絡安全,除在網(wǎng)絡設計增加安全服務功能,完善系統(tǒng)的安全措施外,還必須花大力氣加強網(wǎng)絡的安全管理。因為諸多不安全因素恰恰反映在組織管理等方面。良好的系統(tǒng)管理有助于增強系統(tǒng)的安全性。制定系統(tǒng)安全策略、安裝網(wǎng)絡安全系統(tǒng)只是網(wǎng)絡系統(tǒng)安全性實施的第一步。只有切實提高網(wǎng)絡安全意識,建立完善的系統(tǒng)管理制度,加強對人員的安全教育,嚴格執(zhí)行網(wǎng)絡安全的各項規(guī)定,才能保證網(wǎng)絡系統(tǒng)的整體安全性。
【參考文獻】
[1]趙洪彪.信息安全策略[M].清華大學出版社,2004.
[2](美)惠特曼,馬托德.信息安全原理[M].徐炎,譯.清華大學出版社,2004.
在2005年中,伴隨著網(wǎng)絡技術和計算機技術的發(fā)展,網(wǎng)格服務的成熟以及Web service的廣泛應用,更多的新技術新應用將融入我們的生活中,而隨之而來的,除了便利,還有一些不安。
從互聯(lián)網(wǎng)的興起開始,越來越多的病毒感染從原本的exe文件感染方式改變?yōu)槁┒垂?駐留+嘗試攻擊其他機器的模式。不管是Windows也好,Linux也好,Solaris或者其他操作系統(tǒng)也好,軟件是人寫的,由于效率或考慮不周等因素,常常會在極端測試下造成程序溢出,進而讓攻擊者取得權限。Windowsxp的sp2剛沒多久,微軟的“安全服務”還沒喊響之際,就又爆出10多個IE漏洞來,漏洞――病毒――補丁――殺毒。依然用著亡羊補牢的作法來度過每一波攻擊。
1.隨著嵌入式技術的發(fā)展,越來越多的工控品中使用了單片機器,比如我們的手機,在功能越來越豐富的同時,在引入了java的同時,也引入了隱患――下載java程序更新游戲,下載更新手機的驅動,這都是很C001的功能,但隨之而來的問題是:既然正常程序可以做到下載,為什么惡意程序做不到?于是出現(xiàn)一些手機病毒,例如當你收到一條彩信短消息時就會導致機器死鎖等問題。
2.數(shù)據(jù)庫安全、數(shù)據(jù)安全、數(shù)據(jù)備份這些原本比較被忽視的問題,隨著網(wǎng)絡公司的發(fā)展壯大也逐漸成為了攻擊者眼中的肥肉。如果你要攻擊tencent,如果你要攻擊盛大,你會攻擊什么?它的web?不,那很無聊,而如果你攻擊的是數(shù)據(jù)庫,那么你等于是上街搶到了銀行。真實的貨幣,虛擬的貨幣,他們的媒體與載體,對公司來說就是數(shù)據(jù)庫了。而如果經(jīng)歷了一次類似911事件之后,公司再也不會覺得多買幾個硬盤存放數(shù)據(jù)就叫做“數(shù)據(jù)備份”了――幾十公里外,一個地下20米以下、帶防水、防火、防地震、防輻射的jail或許是更好的選擇。
3,信用安全。你在使用信用卡么?如果說今年的銀行大盜程序還屬于練手,那么隨著信用卡的普及,盜賊們的目光也會隨之轉到利潤更大的信用卡上。
4人際欺騙。網(wǎng)絡上,你很難判斷對方給你的消息的真假-――垃圾郵件,IM(即時通訊)軟件中的欺騙,url地址的欺騙,釣魚式攻擊的精妙就在于“愿者上鉤”。最古老的騙術往往能取得最好的效果,因為人們最難戰(zhàn)勝的心魔――“貪婪”驅使著你去看那封告訴你能發(fā)財?shù)泥]件,對面視頻MM的漂亮照片,一個精彩免費的在線電影站。
5.服務器攻擊將會占更大的比例。敲竹杠是可以敲到網(wǎng)絡上的,一些在網(wǎng)絡中淘到真金的公司,也被收保護費的看上了。比如業(yè)務擴展很快的tencent公司,會受到更多的攻擊行為。而受經(jīng)濟利益驅使,郵件病毒也不會停息――事實上,2004年上半年,三大郵件病毒的比拼,其實都是在測試自己的垃圾郵件發(fā)送系統(tǒng)――而這個郵件系統(tǒng)完善后,一個月給他們帶來的收益大概會超過70萬美元吧(此數(shù)字來源于一個被抓獲的垃圾郵件發(fā)送者)。為了百分之三百的利潤,人是可以踐踏一切法律甚至冒殺頭危險的――何況這是無本萬利,因此,垃圾郵件病毒會更多的。突然會想到,現(xiàn)在出現(xiàn)的IM(即時通訊)軟件病毒,會不會有人出資讓病毒編寫者編寫對自己站點宣傳的病毒呢? 比如讓天緣寫一個宣傳yesky的IM(即時通訊)病毒?當然是個笑話了,可誰知道會不會真有這樣做的公司呢?
通過2005年我們可以看出,面對病毒、黑客的攻擊,我們應該有一款好的產(chǎn)品,有一些實用的網(wǎng)絡安全知識,要有一個被攻擊后的應急措施。網(wǎng)絡安全對于個人,對各大公司、企業(yè)都有較深的影響,所以每一個網(wǎng)絡人士都要加強網(wǎng)絡安全防范意識,提早做到系統(tǒng)的升級、安全設置以及服務。
