序論:速發表網結合其深厚的文秘經驗�,特別為您篩選了11篇網絡安全新技術論文范文�。如果您需要更多原創資料����,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識�!
篇1
關鍵字:信息系統信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�����、目前信息系統技術安全的研究
1.企業信息安全現狀分析
隨著信息化進程的深入�����,企業信息安全己經引起人們的重視����,但依然存在不少問題。一是安全技術保障體系尚不完善���,企業花了大量的金錢購買了信息安全設備����,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經?���;⒅贫然?三是企業信息安全的標準����、制度建設滯后。
2003年5月至2004年5月�,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%�����。調查結果表明�,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中���,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%�����,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明�����,近年來��,使用單位對信息網絡安全管理工作的重視程度普遍提高��,80%的被調查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務�����。調查表明���,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%��。但是���,被調查單位也普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓�����、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低���。
2.企業信息安全防范的任務
信息安全的任務是多方面的����,根據當前信息安全的現狀��,制定信息安全防范的任務主要是:
從安全技術上��,進行全面的安全漏洞檢測和分析��,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻�����、網絡防病毒軟件����、入侵檢測系統、建立安全認證系統等安全系統�。
從安全管理上,建立和完善安全管理規范和機制���,切實加強和落實安全管理制度�����,增強安全防范意識���。
信息安全防范要確保以下幾方面的安全����。網絡安全:保障各種網絡資源(資源�����、實體����、載體)穩定可靠地運行�����、受控合法地使用�。信息安全:保障存儲、傳輸�����、應用的機密性(Confidentiality)、完整性(Integrity)����、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治�、預防內部犯罪。
二����、計算機網絡中信息系統的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中�,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合�����。它是不同網絡或網絡安全域之間信息的唯一出入口���,能根據企業的安全政策控制(允許����、拒絕�、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力�。它是提供信息安全服務����,實現網絡和信息安全的基礎設施��。在邏輯上���,防火墻是一個分離器��,一個限制器���,也是一個分析器,有效地監控了內部網和Internet之間的任何活動����,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點����、控制點)能極大地提高一個內部網絡的安全性���,并通過過濾不安全的服務而降低風險����。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全����。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令��、加密���、身份認證�����、審計等)配置在防火墻上�����。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻��,那么����,防火墻就能記錄下這些訪問并做出日志記錄����,同時也能提供網絡使用情況的統計數據����。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分�,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響����。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN�。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網�����,有機地聯成一個整體��。不僅省去了專用通信線路�,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators)��;事件分析器(EventAnalyzers)���;響應單元(ResponseUnits)和事件數據庫(EventDataBases)�����。事件產生器的目的是從整個計算環境中獲得事件�,并向系統的其他部分提供此事件�����。事件分析器分析得到的數據����,并產生分析結果。響應單元則是對分析結果做出反應的功能單元�,它可以做出切斷連接、改變文件屬性等強烈反應���,也可以只是簡單的報警�����。事件數據庫是存放各種中間和最終數據的地方的統稱����,它可以是復雜的數據庫�����,也可以是簡單的文本文件。
根據檢測對象的不同���,入侵檢測系統可分為主機型和網絡型���。基于主機的監測�。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源���,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析���。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上����,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為����。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測����。它的數據源是網絡上的數據包�。往往將一臺機子的網卡設于混雜模式(PromiseMode)�����,對所有本網段內的數據包并進行信息收集����,并進行判斷��。一般網絡型入侵檢測系統擔負著保護整個網段的任務����。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能���。從技術上��,入侵檢測分為兩類:一種基于標志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)�。
(二)服務器端安全措施只有正確的安裝和設置操作系統�,才能使其在安全方面發揮應有的作用���。下面以WIN2000SERVER為例。
①正確地分區和分配邏輯盤���。
微軟的IIS經常有泄漏源碼/溢出的漏洞��,如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取ADMIN���。本系統的配置是建立三個邏輯驅動器,C盤20G����,用來裝系統和重要的日志文件,D盤20G放IIS,E盤20G放FTP����,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。因為�,IIS和FTP是對外服務的,比較容易出問題���。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行���。
②正確
地選擇安裝順序�����。
一般的人可能對安裝順序不太重視�,認為只要安裝好了�����,怎么裝都可以的����。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機����。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網絡:Win2000在安裝時有一個漏洞���,在你輸入Administrator密碼后�,系統就建立了ADMIN$的共享��,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續到你再次啟動后���,在此期間�,任何人都可以通過ADMIN$進入你的機器;同時�,只要安裝一完成,各種服務就會自動運行�,而這時的服務器是滿身漏洞,非常容易進入的����,因此,在完全安裝并配置好Win2000SERVER之前�,一定不要把主機接入網絡。
其次�����,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后��,因為補丁程序往往要替換/修改某些系統文件���,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果�����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝����,盡管很麻煩,卻很必要����。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口,從安全的角度來看����,僅打開你需要使用的端口會比較安全,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選���,不過對于Win2000的端口過濾來說��,有一個不好的特性:只能規定開哪些端口,不能規定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞���,而微軟的IIS默認安裝又實在不敢恭維��,所以IIS的配置是我們的重點�����,所以在本系統的WWW服務器采取下面的設置:
首先���,把操作系統在C盤默認安裝的Inetpub目錄徹底刪掉�����,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub���。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除��,這些都容易成為攻擊的目標����。我們雖然已經把Inetpub從系統盤挪出來了,但這樣作也是完全必要的�。如果需要什么權限的目錄可以在需要的時候再建,需要什么權限開什么��。特別注意寫權限和執行程序的權限���,沒有絕對的必要千萬不要給����。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型�����。我們不需要IIS提供的應用程序的映射�����,刪除所有的映射���,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射���,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性���。
經過了Win2000Server的正確安裝與正確配置�����,操作系統的漏洞得到了很好的預防,同時增加了補丁���,這樣子就大大增強了操作系統的安全性能�����。
雖然信息管理系統安全性措施目前已經比較成熟����,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識�����、采取日新月異的網絡安全措施���,才能保證我們的網絡安全防御真正金湯�。
參考文獻:
劉海平��,朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002(10)
東軟集團有限公司��,NetEye防火墻使用指南3.0��,1-3
賈晶���,陳元��,王麗娜編著����,信息系統的安全與保密,第一版�,1999.01,清華大學出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用:(學位論文).遼寧:東北大學,2002
篇2
計算機網絡安全是指���,利用網絡技術和相關控制措施����,讓計算機網絡和相關設施受到物理保護��,使其免遭破壞,同時�����,還能夠有效保護數據的保密性�、完整性和可使用性。ISO將計算機網絡安全定義為:“為數據處理系統建立和采取的技術�����、管理的安全保護��,保護網絡系統的硬件�����、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞���、更改和泄露����,使網絡系統連續��、可靠地運行�,保證網絡服務不中斷?��!本W絡安全包含信息安全和網絡安全兩部分��。信息安全是指數據的可用性����、完善性���、真實性�、嚴密性、不可否認性和可控性等���;網絡安全是指源于網絡運行和互聯��、互通所形成的物理線路以及使用服務安全��、連接安全�����、網絡操作系統安全��、人員管理安全等相關內容����。計算機用戶希望個人信息和商業信息在計算機網絡上能得到有效的保護�,不會被電腦黑客利用竊聽、篡改�����、冒充等手段侵犯或損害其隱私和利益�;而網絡運營商和管理者則是為了避免出現非法存取、拒絕服務攻擊����、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫�、訪問等操作能夠受到保護和控制,禁止和抵御網絡黑客的攻擊��。隨著社會經濟的不斷發展�,提高計算機網絡系統的安全,已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題��。
2計算機網絡安全現狀
由于計算機網絡具有開放性���、互聯性和共享性����,再加上系統軟件中存在安全漏洞和管理不完善的情況����,使得計算機網絡極易受到攻擊,存在一系列的問題��。
2.1系統性漏洞
計算機網絡硬件設備是網絡順利運行的基礎�。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露�����,從而導致信息泄密、竊密�、失密。此外��,計算機安全隱患還體現在信息資源通信方面�����。計算機網絡需要不斷地進行數據交換和傳輸��,而此類活動一般會通過網絡硬件設備(比如電話線����、光纜、專線和微波)來實現�����。另外����,計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患。從嚴格意義上講,一切計算機網絡和軟件都存在漏洞�,而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前�����,各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊�����,所以���,要重視系統性漏洞存在的客觀性和威脅性,認真解決計算機網絡的系統性漏洞��。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為�,主要表現為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙��、病毒�����、口令攻擊和郵件攻擊等����。黑客使用專門的軟件�,利用系統漏洞和缺陷��,采取非法入侵的方式實現對網絡的攻擊或截取����、盜竊、篡改數據信息的目的�。由于計算機網絡安全常依賴于密碼設置,所以��,一旦黑客完全破解了用戶的賬戶和密碼�,就很容易突破計算機網絡的系統性防御和權限限制,進而給計算機網絡的合法用戶帶來嚴重的損失����。
2.3計算機病毒
受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況,進而出現網絡狀態不安全的情況����,還會給計算機網絡中的信息帶來嚴重的威脅,部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷��。
3利用信息技術進行計算機網絡安全防范措施
3.1利用信息技術加強計算機網絡安全管理
加強計算機網絡安全管理要從以下幾方面入手:①經常備份數據���。這樣�,即便計算機網絡被破壞,也不用擔心數據丟失會造成損失��。②加強DBA和用戶的安全意識�。DBA和用戶可以根據自己的權限,選擇不同的口令�����,防止用戶越權訪問��。當用戶需要交換信息或共享時���,必須執行相關的安全認證機制。③建立健全網絡安全管理制度�����,強化網絡安全意識����,確保計算機網絡系統安全、可靠地運行��。
3.2信息技術中的防火墻技術
防火墻技術是保護網絡安全的重要方法之一,是目前保護網絡安全的重要技術手段�。其運用范圍較廣,能夠有效地保護內網資源�。防火墻是一種可以強化網絡訪問控制的設施,能夠有效保護內部網絡數據��。防火墻常置于網絡入口處���,保證單位內網與Internet之間所有的通信均符合相關安全要求����。
3.3信息技術中的數據加密技術
數據加密是依據某種算法將原有的明文或數據轉換成密文���,并傳輸和存儲��。接收者只有使用相應的密鑰才能解密原文�,從而實現對數據的保密����。數據加密技術是信息保護技術措施中最原始、最基本的一種方法��,可以分為對稱性加密技術和非對稱性加密技術兩類�����。非對稱性加密技術出現得較晚,其安全保護作用更強�����。將數據加密后��,機密數據不會被簡單地破譯�����,即使黑客侵入系統�����,也無法破解明文���,無法竊取或篡改機密數據。
篇3
2虛擬專用網絡的主要技術
2.1隧道技術
隧道技術是虛擬網絡中最為重要的核心技術之一�����。主要是把網絡數據以數據包的形式進行傳播�,完全穩固的網絡數據通道是不可能存在的����。所以在網絡技術方面隧道技術就是將局域網數據包重新包裝的過程����。在這一過程中需要將數據加載到數據包之中,保證重新封裝后的數據可以順利通過互聯網進行傳遞����,所以將互聯網中的數據包進行編輯的過程就被稱為隧道技術。
2.2加密技術
加密技術是虛擬網絡中最為重要的核心技術之一�。加密技術就是對隧道技術的一種保護,如若沒有加密技術���,不良用戶則會截獲在虛擬專用網絡之中的數據包����,盜取其中的數據內容�,對數據傳輸者造成損失。因此加密技術成為虛擬專用網中與隧道技術同樣重要的一項技術��,對于數據的保護不容有失��。
2.3身份認證技術
身份認證技術是在虛擬專用網絡中較為常見的技術�。是使用密碼認證和使用者名稱為驗證的一種技術���,是相對簡單的認證。
2.4密鑰管理技術
密鑰管理技術是通過SKIP和ISAKMP所組成的�����,有效的保障了公用數據在互聯網中傳播的安全�。SKIP通過對Diffie演算法則的利用,使密鑰在互聯網之中進行傳播�����;但是在ISAKMP之中�,密鑰是具有公開性的。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支部門和企業部門間的應用
企業虛擬局域網是部門間相互應用的統稱����。通過互聯網將各地分支行企業的局域網連接,實現網絡中企業信息的安全共享���,有利于企業的發展,拓展企業影響力��。企業網絡信息得以優化提升�����。
3.2遠程員工和企業網間的應用
遠程員工與企業網之間的互動被稱為遠程訪問式虛擬專用網絡技術。主要用于采購人員和企業銷售在系統中傳入信息����,共享給企業其他遠程員。具有低廉的構建成本與高效的安全性�����。
3.3企業和供應商以及企業合作伙伴����、客戶間的應用
企業和供應商以及企業合作伙伴、客戶間需要共享很多信息��,但是企業又不能將所有信息共享�����,所以虛擬專用網絡技術的應用就顯得十分重要�����。將供應商以及企業合作伙伴���、客戶需要的數據放在共享文件之中�����,利用防火墻隔開保密信息�����,使得供應商以及企業合作伙伴�、客戶可以訪問到有效信息,同時保護了企業內部信息�����。
4虛擬專用網絡技術在計算機網絡信息中的應用
現在傳統的計算機安全管理模式已經無法滿足當前的企業發展�����,嚴重脫離企業實際需求���,因此需要將企業信息化管理精簡細化���,突破傳統信息化管理的空間限制���,將企業各部門的信息管理系統有機地連接起來�����,達到實現企業管理信息同步化的目標�。經由虛擬專用網絡技術的應用管理,解決傳統空間的約束力�����,拓寬了信息通路問題�����。因此利用虛擬專用網絡技術可以有效�、安全地進行企業的信息化管理。
5虛擬專用網絡技術發展趨勢
在寬帶技術與企業信息化不斷進步與發展的當今社會�����,虛擬專用網絡技術也隨之取得極大的發展空間�,虛擬專用網絡技術隨著時間的前進不斷的成熟,其安全性�、可靠性、穩定性也不斷的提升。隨著電信行業的日漸低迷�����,計算機網絡信息安全產品逐漸轉移到虛擬專用網絡技術之上����,虛擬專用網絡技術成為新興產業的亮點,并且虛擬專用網絡技術在市場所占份額也逐步上升�����。虛擬專用網絡產品不斷匯集���,現階段以有效結合防火墻的軟件虛擬專用網絡產品與復合型虛擬專用網絡設備為熱點���。故此,在計算機網絡信息安全之中廣泛運用到虛擬專用網絡技術�����,并且在相當長的時間之內���,虛擬專用網絡技術將會成為計算機網絡信息技術中的新熱點�。
篇4
4G網絡技術是網絡通信技術的第四代的簡稱,4G網絡技術經歷了1G��、2G����、3G的發展�。4G網絡技術是及3G與WLAN于一體的,可以快速的對數據進行傳播�����,可提高高質量的傳播聲音����、圖畫、視頻等內容[1]����。目前的4G網絡技術能夠以100Mbps以上的速度下載,該技術包括TD-LTE以及FDDLTE這兩種形式,但是目前發展著的4G網絡技術在一定意義上是不能被稱作4G網絡的�����,該技術還并未被3GPP認可為國際電信聯盟所要求的IMT-Advanced下一代無線通信標準�����,國際電信聯盟認為現在只是3G到4G之間的過渡時期,因為其LTE只達到3.9G���。4G網絡技術的在真正意義上要達到在20MHz的寬帶上使用�,這是我們目前運營商所難于達到的水平�����,因此最后ITU才將TD-LTE���、FDDLTE�����、WIMAX以及HSPA+這四種技術定義規范為現階段的4G網絡范疇�����。4G網絡技術具有系統的網絡結構��。其主要的網絡結構淺談4G網絡安全技術唐建軍中國移動通信集團設計院有限公司新疆分公司【摘要】隨著我國經濟的不斷發展�����,我國逐漸進入信息時代����,信息時代的到來極大的為人們提供便捷的生活服務,為了跟隨時代的步伐以及通信技術的發展�����,4G網絡應運而生����。4G網絡作為一種新型網絡技術���,是3G網絡在技術上的革新與升級��,4G網絡技術的誕生為實現我國網絡科技的發展起著重要的作用�,隨著4G網絡時代的到來����,人們不斷的享受著超快捷的、高科技術的網絡體驗�����,但是4G網絡隨著經濟不斷的發展過程中其弊端也日益暴露,本文針對4G網絡的發展現狀作出分析�,提出4G網絡與其他網絡軟件的不同以及具有的其優越性能、淺談4G網絡安全怎樣在技術上革新來完善4G網絡的缺陷��?����!娟P鍵詞】4G網絡安全技術發展可分為物理網絡層�、中間網絡層、應用網絡層����。物理網絡層可以為4G網絡技術提高整接入和路由選擇的功能,這些都是由有無線網絡構建的����。中間環境層的功能有Qos映射、對相對的地理位置進行轉換��,以及對4G網絡技術進行管理的功能�����。物理網絡中間層與中間環境層都具有較為開放性����,對于應用環境之間的接口插入設備的開放的�����。目前我國4G網絡技術安全管理機制還未完全的建立�,在4G網絡技術中仍然存在較多的缺陷��,如何能夠對4G網絡技術完全的掌握���,對整個4G網絡通信技術的開發和推廣和使用至關重要。
二����、4G通信網絡安全漏洞和問題
2.1在4G網絡技術面臨安全問題
隨著我國通信技術的開發,我國目前也進入到在4G網絡技術發展的潮流之中�,但是隨著在4G網絡技術的日益發展,其漏洞也日益的暴露����,容易引發一系列的安全問題,其中主要的安全問題包括在4G網絡技術規模的擴大��、通信技術以及相關業務的不斷發展以及來自網絡外界的安全威脅�����。網絡規模的擴大顧名思義及時指網絡的使用范圍的擴展面積較大,網絡的管理系統已經跟不上網絡拓展的步伐��,這樣就導致在管理方面存在著較大的問題����。來自外界的網絡危險,這些威脅包括很多方面���,包括網絡病毒的傳播以及4G網絡存在的相關漏洞導致黑客入侵等方面��,其中單純的從手機病毒方面來講就存在著很多的安全威脅���,手機病毒可以分為短息類手機病毒、蠕蟲類手機病毒以及最常常發生的木馬類手機病毒�����,這些來自與外界的網絡安全危害會對在4G網絡技術使用者造成威脅等等���,這些問題的存在將嚴重的制約著在4G網絡技術安全的拓展���,同時也不利于我國通信技術的發展��。
2.2在4G網絡技術的存在的安全漏洞問題
2.2.1統一安全標準化問題目前我國的4G網絡技術正處于起步階段�����,尚未建立有效的統一化管理��,同時在4G網絡安全技術還難以與其他的移動通信相兼容��,難于做到與全球移動通信設備進行安全的���、無縫隙的漫游,這樣會使得移動用戶在使用上產生諸多的不變[1]�。
2.2.2在4G網絡安全發展的技術水平難以達到相關要求在4G網絡技術是3G網絡的升級版本,但是以上也介紹了在4G網絡技術并未達到相關的技術水平�����,在4G網絡技術的覆蓋尚未達到全面的覆蓋�,兩個覆蓋的區域不能相互的兼容��,同時難以保證4G網絡技術的覆蓋區域的安全性能�。
2.2.3在4G網絡技術的安全容量上受到限制通信系統容量的限制嚴重的制約著手機的下載速度,雖然4G網絡技術的下載速度要比3G的速度快很多����,但是受4G網絡技術系統限制的同時手機用戶不斷的增加��,網絡的下載速度將會逐漸的降低�,同時下載的文件是否都具備安全的性能這些都不能保證���,因此如何解決這一問題將是被列為保證4G網絡安全發展研究的重要解決問題之一��。
2.2.4在4G網絡技術在設備上難以達到更新4G網絡技術是3G網絡技術的技術上的演進���,隨著4G網絡時代的到來,目前我們的無線基礎設施難以滿足4G網絡技術安全的發展����,如果進行全方位的技術革新,那么將會面巨大的市場投入��,所有的無線基礎設施都要經歷著大量的變化和更新���,目前落后的無線基礎設施已經嚴重的阻礙著4G網絡技術的發展���,新的無線基礎設施的安全也難以保證,解決這一問題刻不容緩[2]。2.2.5對于4G網絡安全技術的各方仍需加強雖然目前我國4G網絡技術正在逐步的發展����,但是在4G網絡安全技術的設計、安裝�����、運營和維護上仍出現較多的問題�����,對相關技術人員的培訓是推進我國4G網絡技術安全發展的必要措施����,對于安全技術的管理方面也要加強監督,4G網絡技術的發展涉及到方方面面��,如何避免這些狀況的出現對4G網絡技術日益發展是至關重要的�。
三、為保證4G網絡技術安全發展實施的相關措施
目前我國的4G網絡技術的最大安全隱患就是在應用安全上存在的隱患�,一旦這些問題的出現將帶來非常嚴重的效果����,這就需要調節好各個方面,一方面運營商設置嚴密的防范措施,另一方面相關設備開發商也要加強4G網絡技術的安全機制的研發工作���,最后4G網絡技術用戶提高自身的安全防范意識����,這樣才能4G網絡技術安全的發展下去���。以下就是針對保證4G網絡技術安全發展給予實施的相關措施��。
3.1建立移動通信系統的安全機制
想要不斷的推進我國4G網絡技術的發展����,就要做好相關的安全方法措施�����,不斷的分析目前4G網絡技術的安全需要���,確定網絡安全發展的目標���,保證移動平臺硬件與應用軟件以及操作系統的完整性,明確ME使用者的身份權限�,保證用戶的隱私安全�,有效的對USIM以及EM存儲書籍進行監控�,與此同時保證存儲在USIM、EM數據的完整新和隱秘性�。
3.2密碼體制的改變以及完善安全認證體系
目前的移動通信安全體制通常采用私鑰密碼的單行體制,這樣的體制難以全方位的保證4G網絡技術的安全�,應該針對不同的安全特征與服務,采用公鑰密碼體制和私鑰密碼體制的混合���,與此同時加快公鑰的無線基礎設施建設���,建立以CA為認證中的核心安全認證體系[3]。
3.3發展新型的4G網絡技術
密碼技術想要推進4G網絡技術安全的發展就必須發展新型的4G網絡技術密碼技術�����,開發量子密碼技術�����、橢圓曲線密碼技術�、生物識別技術等移動通信系統,提高加密算法和認證算法的自身的抗攻擊能力�����,保證4G網絡技術在傳輸機密信息時的完整性�����、可控制性��、不可否認性以及可用性���。
3.4用戶加強4G網絡技術安全的防范意識
為保證4G網絡技術的安全有效的發展����,單純的靠開發商��、管理者等各個方面的努力是不夠的���,使用者能否安全的使用才是在4G網絡技術發展中最不能忽視的環節�����,為了提促進4G網絡技術的安全發展�,用戶自身應該加強安全防范意識�����,不去訪問不安全的網站,不下載具有病毒危害的文獻��,平時及時的清理手機中的垃圾���,做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵���。3.5其他的安全策略4G網絡技術具有可擴展性、可移動性以及相互兼容性���,要想做到4G網絡技術的安全發展就必須協商機制����,保證無線網絡協商和移動終端共同的開發和合作�,不斷的把可信移動平臺作為安全問題的防護理念,通過安全的檢測��、可信任的啟動和相應的保護存儲等網絡安全方式來加固硬件平臺[4]�����。
篇5
黑客攻擊是網絡安全威脅中技術含量最高的一種威脅形式����,黑客攻擊一般情況下帶有非常明顯的目的性�����,他們不以破壞高校網絡系統資源為目的,而是為了獲取某種高校資源�����。高校網絡資源由于其內容豐富�����,其一些資源可能會涉及到一些機密信息等���,具有非常高的經濟價值�����,因此高校網絡常常會受到黑客的攻擊���。
1.2網絡不良信息傳播
高校網絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識����,其網絡環境的復雜性也會給學生帶來不良的影響�。高校網絡可以實現校園內的信息交流��,同時也通過網絡的外界連接�,拓展了學生了解世界的途徑,但是外部網絡環境含有大量的不健康的內容���,這些內容會影響學生的身心健康發展���。
2常用的計算機信息技術減少高校網絡安全
影響網絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外����,其還包括一些網絡軟件系統。①防火墻技術�。防火墻技術是介于私有網絡和公共網絡之間的,用于防止外來不安全因素入侵的一種安全防御設備�,防火墻通過對進出網絡數據的檢測,分析其是否符合安全數據流���,如果其不符合����,防火墻就會阻止其進入網絡系統,對防火墻本身來說�,其具有非常強悍的抗外來網絡攻擊的能力以及自我的免疫能力。②入侵檢測技術����。入侵檢測技術是對防火墻缺陷的補充,其可以對網路異常訪問行為進行自主檢測���,并且根據收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果��。③數據加密技術��。數據加密技術主要是通過改變信息的編碼以及對信息的內容進行某種手段的處理防止信息被外界所竊取或者發生泄露的技術����。目前數據加密技術主要包括:數據加密、密鑰密碼技術以及數字簽名認證技術三種���。④漏洞掃描技術��。計算機系統都存在一定的系統漏洞��,因此其必然會存在安全隱患�����,漏洞掃描技術就是通過對網絡系統的掃描發現漏洞��,并且采取相應的措施進行修補的技術��。⑤殺毒軟件技術����。殺毒軟件技術是人們經常使用的一種網絡安全防范技術,殺毒軟件是通過一種外在的軟件系統對計算機的各個配置進行優化��,防止其被外界病毒侵犯��。
3計算機信息技術在高校網絡安全中的應用分析
高校網絡安全受到的威脅因素比較多���,對此本文只是將經常應用的集中信息技術進行分析���。
3.1防火墻技術在高校網絡安全中的應用
防火墻技術是高校網絡安全最早的信息系統,其主要是通過對網絡流量進行控制實現網絡的安全���。防火墻將網絡非為信任網絡和非信任網絡���,防火墻對非信任網絡進行網絡訪問控制,防火墻一般設置在高校校園網和外部網絡的邊界接口處,通過對網絡內部的ARP數據包進行過濾�,可以防止外部的非法ARP數據包入侵,保護高校網絡安全���。
3.2數據加密技術在高校網絡安全中的應用
數據加密技術在高校網絡安全中的應用方式主要是:節點加密�����、鏈路加密以及端到端加密�����。節點加密就是在信息的節點處進行加密保證高校信息的傳輸過程不被外界竊?����。绘溌芳用芫褪窃诟咝>W絡信息的傳遞過程中對高校的接受處進行加密設置��,它加密保護是物理層面以前����;端到端加密就是在高校內部網絡信息端和外界網絡端同時進行加密,以此保證整個網絡信息傳遞過程不被外界所竊取和發生泄漏�����。數據加密技術主要表現在:
3.2.1密鑰密碼技術在高校網絡安全中的應用
高校網絡資源的保護需要采取密鑰密碼技術,然而由于高校網絡資源使用的對象比較多����,因此單靠私鑰密碼是不能很好的保護高校網絡安全的,私鑰具有一定的缺陷和漏洞�,對此在高校網絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性�����。
3.2.2數字簽名認證技術在高校網絡安全中的應用
數字簽名認證技術是高校網絡安全中的重要技術�����,其主要包括口令認證和數字認證兩種形式��,口令認證一般操作簡單����,而數字口令則是通過加密技術實現,高校網絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份���,如果傳遞方的身份沒有經過認證�,那么高校的網絡資源管理系統就可以拒接接受信息,進而避免不安全信息的侵入��,保護高校網絡資源的安全�����。
3.3入侵檢測技術在高校網絡安全中的應用
目前防火墻技術與入侵檢測技術聯動是高校網絡安全控制的主要措施����,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內部網絡和外部環境的行為識別做出相應的反映���,并且提供幫助的技術�����。入侵檢測技術系統主要包括對網絡的入侵檢測系統和對高校網絡主機入侵檢測系統�,在應用入侵檢測技術時在校園網的安全中心部署基于網絡的入侵檢測系統�,將探測端安裝在網絡核心交換機處�,這樣就可以對網絡訪問行為實施全局的監控。在用戶終端上��,可以部署基于主機的入侵檢測系統�,通過對主系統日志�����、安全日志及應用程序日志的分析����,發現對終端的攻擊行為��。
3.4殺毒軟件技術在高校網絡安全中的應用
殺毒軟件技術是高校網絡安全防御中應用最普遍的一種技術�,高校網絡系統主要有網絡服務器和工作站形成,因此需要在服務站進行殺毒軟件系統的安裝�,不定期對工作站進行檢測,分析工作站的運行情況���;其次在網絡服務器中要采取可裝載形式的防病毒模式�����,對病毒進行掃描����,保證服務器的正常運行����。
篇6
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2015)36-0053-02
認知無線電技術可以在不影響授權用戶的前提下允許其他用戶動態接入空閑頻譜���,這為解決無線頻譜資源短缺問題提供了一種可行的解決方案。認知無線電技術的概念一經提出便受到了人們的廣泛關注����,相關研究取得了飛速進展。但認知無線電技術由于引入了頻譜感知�����、智能學習����、動態頻譜分配等新技術,從而帶來了諸如模擬授權用戶攻擊��、自私行為攻擊�、虛假反饋攻擊等各種全新的安全問題。而認知無線電網絡的安全問題將影響到認知無線電技術的最終商用化�。因此,對認知無線電網絡安全性方面的探索與實踐研究有著十分重要的意義���。
1 認知無線電技術簡介
認知無線電(Cognitive Radio,CR)的概念最早由Joseph Mitolo博士提出�,他指出認知無線電是一種通過感知自身周圍環境�����,進而通過與周圍環境交互來改變發射機參數的智能無線通信系統�,其具備環境感知能力�����、學習能力���、決策和自適應能力�、相互協作的能力����。
認知無線電確立了三個基本任務:
①頻譜感知:認知用戶的接收端感知周圍的無線頻譜環境,測量并估計環境中的干擾溫度�,篩選可用的頻譜。
②信道估計:根據環境中的干擾溫度信息��,實時計算出各個子信道的信道容量�����。
③動態頻譜資源管理:認知用戶的發射端根據已知的空閑頻譜和信道容量信息����,動態調整其發射頻率和功率�����,從而確保信息的可靠傳輸���。
認知無線電網絡通過允許非授權用戶自適應的感知授權頻譜,并機會式地使用空閑頻譜��,使得非授權用戶可以在未取得授權的情況下接入傳輸條件更好��、帶寬更寬的頻段����,從而可以極大的改善頻譜利用率。認知無線電技術的提出和發展為解決當前頻譜資源緊張的問題提供了一種可靠的解決方案�。
2 認知無線電網絡安全面臨的主要威脅
隨著各類無線設備的出現,頻譜資源日益緊張�����,在無線通信中 “認知”概念的引入��,可以有效解決該問題,但也帶來了一系列新的無線網絡安全隱患�,是認知無線電網絡能夠實現商用的一個難題��。認知無線電網絡的安全性研究尚處于初始階段��,隨著頻譜感知����、智能學習、動態頻譜分配等一系列新技術的引入�,其除了需要面對傳統無線網絡安全威脅,還面臨著諸如模擬授權用戶攻擊��、自私行為攻擊���、虛假反饋攻擊等各種全新的安全問題����。
目前�,認知無線電網絡安全防御機制研究主要集中在提高某種具體技術的安全性,尚未形成較為成熟的認知無線電安全體系�。但也已有研究和相關文獻[1]涉及了該方面,為認知無線電網絡安全性研究提供了一定的借鑒���。
2.1 物理層攻擊行為
認知無線電網絡在物理層引入了全新的頻譜感知和頻譜切換技術���,認知用戶可以通過頻譜感知和切換技術檢測和篩選可用的空閑頻譜加以利用�����。因此�����,除了面臨傳統無線網絡物理層安全威脅外���,認知無線電網絡物理層中還因相關新技術的應用而面臨一系列新的安全威脅。
其中最受關注的是:
①模擬授權用戶攻擊[2](Primary User Emulation Attack��,PUEA)當網絡中的惡意節點檢測到一個可用空閑頻段時��,其通過發送與授權用戶信號特征相似的傳輸信號��,從而達到獨占此空閑頻段的目的���。
②干擾授權用戶攻擊[3](Primary Receiver Jamming Attack)在認知無線電網絡中存在惡意節點參與到網絡的協作數據傳送過程中��,造成對授權用戶接收機進行連續干擾��。
2.2 鏈路層攻擊行為
認知無線電網絡的鏈路層負責將檢測到的空閑頻譜分配給需要的認知無線電用戶�,其需要在確保在一定公平性的基礎上盡可能提高頻譜的利用率。因此認知無線電網絡鏈路層面臨的主要安全威脅是如何確保信道分配的公平性�。
目前普遍存在的三種攻擊行為是:
①自私(惡意)行為攻擊[4](Selfish Behavior Attack)自私節點以損害網絡整體性能為代價,通過修改頻譜分配的效用函數來提高自身性能�,但同時也會造成其他認知用戶可用頻譜資源減少����。
②飽和控制信道攻擊[5](Control Channel Saturation Attacks):惡意節點通過持續不斷發送偽造的控制信息,從而達到公共控制信道數據飽和���、網絡整體性能下降的目的���。
③虛假反饋攻擊(False Feedback Attack):認知無線電網絡中的惡意節點向其他認知用戶反饋虛假的頻譜感知和分配信息,從而達到影響頻譜感知準確性和頻譜分配公平性的目的����。
2.3 網絡層攻擊行為
在認知無線電網絡中,網絡層面臨的主要安全威脅為對路由信息的篡改和破壞��,如拜占庭黑洞攻擊(Black Hole Attack)�、急速泛洪攻擊(Flood Rushing Attack)、蟲洞攻擊(Wormhole Attack)等���。此外��,隨著認知無線電網絡中頻譜感知技術的引入����,致使環境中的每個接收機都存在多個可用信道,在數據傳輸過程中為確保一跳鏈路的雙方使用相同的信道�����,各個節點在進行路由選擇的同時還需要對信道進行選擇��。認知網絡中的惡意用戶可以通過發送虛假的路由和信道信息���,從而誤導用戶選擇錯誤的路由和信道���,達到信道間干擾嚴重,網絡整體性能下降的目的�。 2.4 高層攻擊行為
認知無線電網絡中的高層攻擊行為包括對傳輸層的攻擊和對應用層的攻擊���。認知無線電網絡的高層結構與傳統無線網絡類似���,相關研究主要集中在空中接口部分����。其面臨的主要安全威脅有會話劫持攻擊(Session Hijacking Attack)�����、拒絕服務攻擊(Denial of Service���,DoS)��、惡意代碼攻擊(Malicious Code Attack)等。
3 認知無線電網絡安全性分析
針對認知無線電網絡物理層所面臨的主要安全威脅:模擬授權用戶攻擊��,2006年R.Chen�����、J.M.Park提出了模擬授權用戶攻擊的問題���,其具體表現形式為:當網絡中的惡意節點檢測到一個可用空閑頻段時��,其通過發送與授權用戶信號特征相似的傳輸信號�����,從而達到獨占此空閑頻段的目的�。
通過相關研究證實傳統的頻譜檢測方法很難有效解決該威脅,因此R.Chen�����、J.M.Park提出了一種基于位置確認的頻譜檢測方法來解決此種威脅��,該方法包括兩種位置確認方的驗證算法:距離比驗證和距離差異驗證���。實驗表明上述兩種算法均可以檢測到網絡中是否存在惡意攻擊者��,但還需提高其檢測的準確性;解決該類威脅的另一種可能的方法是在授權用戶信號中加入用于計算哈希值的原始數據�,認知用戶對接收到的原始數據做哈希值計算�,通過比對計算結果同預先保留的參數值來確定其是否為惡意節點。
針對認知無線電網絡物理層所面臨的安全威脅�,最根本的解決方案還在于改善頻譜感知技術來實現頻譜利用的安全性。為確保認知用戶獲取環境中頻譜使用情況的準確性�����,可以建立實時無線電環境數據庫�,通過將感知信息與數據庫比對,可以有效減少類似模擬授權用戶攻擊和虛假反饋攻擊對認知無線電網絡造成的安全威脅�。
認知無線電網絡鏈路層所面臨的主要安全問題是如何確保信道分配的公平性�����。目前�,對認知無線電網絡鏈路層安全構成最大威脅的是自私行為攻擊����。因此,可以在認知無線電信道感知和分配中引入信譽機制��,其設計可以借鑒Ad Hoc網絡中引入的信任/信譽模型��,首先需要收集各節點的行為信息�,綜合該節點之前參與頻譜感知和分配過程中信譽度的歷史記錄,從而進行相關信譽度的計算���,然后數據融合中心利用信譽度來對所有節點的匯報結果進行可信度區分,最后通過激勵或懲罰機制來使各節點間加強協作�����,減少自私行為���,讓信譽度高的認知用戶在頻譜分配過程中發揮更大的作用��,從而提高頻譜感知和分配的公平性���。
在認知無線電網絡中���,公共控制信道的安全性至關重要,它能實現認知無線電網絡各節點交換本地信道信息��。對于公共控制信道的攻擊會造成網絡通信效率急劇降低甚至癱瘓��,因此必須確保公共控制信道及信道中信息的安全性����。
解決公共控制信道面臨的安全性問題可從以下三方面考慮:
①可以通過在各節點間建立可靠的頻道列表來確保信道的安全;
②通過引入加密認證體系使在認知無線電網絡節點(接受、發射端)實現雙向認證來確保信道的安全��。
③可以借鑒Ad Hoc網絡中的節點分簇機制[6]�,相關節點用戶自行組成一個本地協調組。
每組用戶形成一個具有相同公共控制信道的多跳網絡��,通過這種方法可以防止由于控制信道擁塞造成的中斷��,有效改善飽和控制信道攻擊�����。
4 結 語
認知無線電網絡的安全問題將影響到認知無線電技術的最終商用,而針對這方面的研究也會越來越深入�����,我們可以充分借鑒其它無線網絡安全性技術�����,針對認知無線電本身特點����,最終完善其相關安全技術。
參考文獻:
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine���,2009.
[2] 崔國華�,盧社階.Ad hoc網絡中基于多徑路由協議的信譽機制[J].通信 學報�����,2008���,(5). 本文由wWw.DyLw.NeT提供,第一論 文 網專業教育教學論文和以及服務�,歡迎光臨dYlw.nET
[3] Wang Changdal�����,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics���,2008,(2).
[4] 孫麗艷.基于激勵機制的認知無線電自私行為研究[J].計算機技術與 發展����,2009,(10).
篇7
隨著計算機信息化建設的飛速發展�,計算機已普遍應用到日常工作、生活的每一個領域�����,比如政府機關����、學校、醫院����、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅�����,計算機病毒無處不在�����,黑客的猖獗��,都防不勝防����。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施�。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題�。
一、計算機網絡是培養學生創新能力的關鍵
學生學習���,要有正確的學習動力和濃厚的學習興趣�����,這樣學習有主動性和積極性,只有產生了興趣,才會有動機�����,才能結出豐碩的成果�����,因此計算機網絡課程具有靈活性�、實踐性、綜合設計性較強的課程����,在教學中進行教學設計,注重激發學生創新思維�,以培養學生的創新能力。
二����、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素�、自然的因素和偶發的因素。其中�����,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞�����,或者潛入計算機房�����,盜用計算機系統資源�,非法獲取重要數據、篡改系統數據���、破壞硬件設備�、編制計算機病毒���。人為因素是對計算機信息網絡安全威脅最大的因素�。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡�����,任何單位或個人都可以在網上方便地傳輸和獲取各種信息�����,互聯網這種具有開放性、共享性��、國際性的特點就對計算機網絡安全提出了挑戰�。在使用互聯網時應注意以下幾項不可靠的安全性�����。
(1))網絡的開放性�,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面���?���;蚴莵碜晕锢韨鬏斁€路的攻擊����,或是來自對網絡通信協議的攻擊,以及對計算機軟件���、硬件的漏洞實施攻擊�。
(2)網絡的國際性����,意味著對網絡的攻擊不僅是來自于本地網絡的用戶���,還可以是互聯網上其他國家的黑客,所以����,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性�,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網�,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件���,是計算機程序或別的運用系統在上面正常運行的一個環境�����。操作系統提供了很多的管理功能�����,主要是管理系統的軟件資源和硬件資源�����。操作系統軟件自身的不可靠安全性�,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患�。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理�、cpu 管理、外設的管理��,每個管理都涉及到一些模塊或程序���,如果在這些程序里面存在問題,比如內存管理的問題���,外部網絡的一個連接過來����,剛好連接一個有缺陷的模塊����,可能出現的情況是,計算機系統會因此崩潰���。所以�,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統�,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件���、加載或安裝程序�����,包括可執行文件����,這些功能也會帶來不安全因素�����。網絡很重要的一個功能就是文件傳輸功能����,比如ftp,這些安裝程序經常會帶一些可執行文件��,這些可執行文件都是人為編寫的程序�,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用���、文件傳輸����,如果生產廠家或個人在上面安裝間諜程序�����,那么用戶的整個傳輸過程����、使用過程都會被別人監視到���,所有的這些傳輸文件����、加載的程序�����、安裝的程序����、執行文件�,都可能給操作系統帶來安全的隱患��。所以�����,建議盡量少使用一些來歷不明���,或者無法證明它的安全性的軟件�����。
(3)操作系統有守護進程的防護功能�����,它是系統的一些進程�,總是在等待某些事件的出現����。所謂的守護進程,就是監控病毒的監控軟件����,當有病毒出現就會被捕捉到�����。但是有些進程是一些病毒���,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程��,平時它可能不起作用��,可是在某些條件下發生后�����,它才發生作用�。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患�。
(5))在課堂上,學生與教師相互交流時��,操作系統提供遠程調用功能��,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序����,可以提交程序給遠程的服務器執行���,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題���。盡管操作系統的漏洞可以通過版本的不斷升級來克服�,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值��。當發現問題到升級這段時間�,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂�����,上機實踐的活動過程��,所以培養學生的興趣只是一個起點���,如何保持學生的興趣����,是個漫長過程�����。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題��,幫助他們循序漸進��,逐步走向成功��,并讓這種成功的感覺一直激勵他們����,期間有著許多環節。因此教師應該充分發揮自身的作用��,在處理課堂教學時��,針對教材的特點���,精心設計自己的教學過程�����,充分考慮每個教學環節,把知識性和趣味性融為一體�,從而有效地調動學生學習的積極性���。在組織每一課堂教學時,可設計來調節課堂氣氛����,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定�。
參考文獻:
篇8
“三網融合”是指電信網、廣播電視網����、互聯網在向寬帶通信網、數字電視網��、下一代互聯網演進過程中����,其技術功能趨于一致,業務范圍趨于相同����,網絡互聯互通、資源共享����,能為用戶提供話音����、數據和廣播電視等多種服務的一種新體系���。
綜觀“三網融合”精神�����,最主要的切入點就是要加快推動廣電�����、電信業務的雙向進入����。論文寫作��,切入點�。也就是廣電、電信企業按照國家廣電總局“三網融合”總體方案中明確的雙向進入的業務范圍�����,開展相關業務�。其中IPTV、手機電視的集成播控業務由廣電部門負責���,宣傳部門指導����。廣播電視播出機構要做好IPTV����、手機電視集成播控平臺的建設和管理;國有電信企業在廣電部門的監管下���,可從事IPTV傳輸和手機電視分發服務����。
顯而易見���,隨著政策和體制的理順���,廣電網的核心—有線電視網絡必將在“三網融合”中發揮主導作用,而電信網在廣電部門的監管下��,從事相關業務����。有線電視網有著其它網無法替代的優勢��,主要體現在以下四個方面:其一�,途徑便捷�,有線電視網從自己的傳統的視頻傳輸業務出發,通過雙向化改造和業務平臺的搭建����,實現對數據和話音業務的承載,不僅可以在家庭擁有量最大最普遍的電視機上,而且還能夠在多屏(電視機�����、手機���、電腦)之間實現業務切換�;其二����,信息權威,有線電視網絡是黨和政府宣傳輿論和信息傳播的主陣地�����,是政策法規、公共信息的權威傳播者�����,具有公認的信息公信力����,擁有保障信息的正確性�、權威性的體制和機制,由有線電視網絡主導的三網融合在信息服務提供�����、利于各行各業和個人有效使用信息方面具有獨天得厚的優勢���;其三����,安全可控���,不同于電視網和計算機網等其它基礎網絡�����,有線電視網是獨立���、安全的網絡體系�,從建網之初就被賦予了極強的政治屬性���;其四�����,內容豐富����,依靠廣播電視播出機構雄厚的音視頻資源��,通過內容和服務的集成和分發平臺和海量的媒體資源系統���,充分發揮廣電內容服務的優勢���。
廣電網雖有獨特的優勢,但就“三網融合”后的全新一代互聯網還需進一步完善和提升�����,目前有個別城市真在試點,但大多數特別縣級城市還應加強和加快網絡建設的改造和統籌規劃�,重點是加快有線數字電視網絡建設和整合,推進有線電視網絡數字化和雙向化升級改造�����,就國家管理部門加緊培育和建立合格的市場主體����,從而組建國家級有線電視網絡公司�,實現全國有線電視網絡統一規劃、統一建設�、統一運營、統一管理���,構建適度競爭的產業格局����。論文寫作�,切入點。為了迎接三網融合����,零散分布在國內各地的網絡需要整合起來����。
廣電網要進一步強化網絡信息安全和文化安全監管��。要把確保網絡安全�����、文化安全貫穿于“三網融合”的全過程��,要做到同步同進����、并重并舉。按照屬地化管理����,誰主管、誰負責�,建立健全相關安全監管機構和技術監管系統,落實網絡信息安全和文化安全管理職責�。廣電主管部門要將IPTV、手機電視業務納入安全播出和行業管理范圍�,切實加強監管���。論文寫作,切入點����。
同時切實推動產業發展,要創新產業形態和市場推廣模式�����,大力發展新興產業����,加強信息技術產品研發和制造�����,加快建立適應“三網融合”的國家標準體系��。
隨著數字化����,網絡化等高新技術的快速發展,“三網融合”的步伐明顯加快���,廣電要利用“三網融合”的契機��,加快改革步伐����,進行機制體制創新,充分運用高新技術���,改造提升傳統媒體傳播能力和影響力��,積極發展新興媒體�,滿足各類終端和用戶對廣播影視的需求��,牢牢把握未來發展的主動權���,使廣播影視贏得用戶����,贏得市場����。論文寫作,切入點��。
廣電網要適應“三網融合”后的新體系,要在三個方面進行創新:
(1)技術創新���,就是改造現有的網絡�����,建設下一代廣播電視網(NGB)��;
(2)體制創新�,就是通過組建的國家級網絡公司來打造適應“三網融合”的運營主體�����;
(3)服務創新��,就是在內容方面要開發多種業務形態�����。
下一代廣播電視網(NGB)是多個層面的�,它不光是一個網絡的技術和物理的轉變�。論文寫作,切入點��。它應有以下六個方面的轉變:
(1)在網絡方面要加快升級改造推動廣電網的傳播方式,從過去的模擬單向傳輸向數字雙向互動轉變�,往寬帶化、雙向化����、全程全網方向發展;
(2)在業務方面克服過去的互聯互通不足�、開放性不夠,往開放化�、共享化、聯通化方向發展�����;
(3)在終端方面要克服過去網絡分散��、規范不統一的問題�����,加強網絡的支持��,向具有互相跨平臺的多種終端���、多種接入��、標準化��、智能交互化方面發展���;
(4)在用戶方面要轉變過去的單一服務方式����,向市場化�����、多樣化的綜合服務轉變���,滿足用戶的個性化�、多層次的需求���;
(5)在運營方面要完善廣電網的體制機制���,要從小規模分散經營向集約化���、規?����;较虬l展����;
(6)在管控安全方面最終實現在內容、業務��、網絡上可管�����、可控��、可信的網絡�。論文寫作,切入點����。
下一代廣播電視網(NGB)的建設要在上述六個方面進一步完善提高。建設下一代廣電網要達到的目的:形象地說從用戶的角度來講它可以跨區域����、跨網絡、跨平臺、跨系統去獲取他想要的內容和信息�,通俗的講就是在全國的廣電網上建一張互聯網。
篇9
隨著計算機網絡的發展�,網路技術的應用已經滲透到各個領域,計算機的處理也不在是單機處理數據而是網絡系統和網絡數據傳輸的處理����,然而網絡技術隱藏的安全問題也不容忽視,不斷突出����,所以安全防范策略是一個不可忽視的長期復雜的問題。
1 網絡安全的概述及要求
1.1 概述
網絡安全是指網絡體系的硬件系統����、軟件系統及其系統中的數據受到安全保護,網絡系統資源不會受到攻擊�����,網絡系統能夠可靠穩定正常運行����。網絡安全是涉及到多方面綜合性的問題。
1.2 網絡安全的要求
1)數據保密性:數據不泄露給非授權對象并進行利用的特性�。
2)數據完整性:網絡中存儲的或傳輸過程中的數據不遭受任何形式的修改�、破壞和丟失的特性���。
3)可審查性:指合法用戶不能否認自己的行為,在系統中的每一項操作都應留有痕跡�,保留必要的時限以備審查。
4)可控性:授權的用戶在授權范圍內對數據的傳播及行為方式具有控制能力�。
5)訪問合法性:指得到授權的用戶在需要時并按需求訪問數據,請求的服務不被拒絕�����,阻止非授權的用戶使用或訪問網絡資源���。
2 計算機網絡應用的常見安全問題
由于計算機網絡的開放性�、互連性等特征���,致使網絡為病毒����、黑客和其他不軌的攻擊提供機會��,所以研究計算機網絡的安全以及防范措施是必要的���,這樣才能確保網絡信息的保密性��、安全性�、完整性和可用性。計算機網絡應用中常見的安全問題主要有:
1)威脅系統漏洞��。由于任何一個操作系統和網絡軟件在設計上存在缺陷和錯誤���,這就成為一種不安全的隱患�����,讓不法者利用���,一些惡意代碼會通過漏洞很容易進入計算機系統對主機進行攻擊或控制電腦。所以在使用電腦時��,要及時安裝網絡安全掃描工具���,及時下載系統補丁來修復系統漏洞�。
2)欺騙技術攻擊��。
通過欺騙路由條目��、IP地址、DNS解析地址����,使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器,從而造成緩沖區資源阻塞或死機�;或者通過將局域網中的某臺計算機設置為網關IP地址�,導致網絡中數據包轉發異常而使某一網段無法訪問。例如局域網中ARP攻擊包問題��。
3) “黑客”的侵犯�����。
“黑客”就是一種在網絡中具有破壞性�、隱蔽性和非授權性的特性,通過網絡利用系統漏洞等方式非法植入對方計算機系統�����,一旦進入計算機中�,用戶的主機就被黑客完全利用,成為黑客的超級用戶��,黑客程序可以被用來竊取密碼�����、口令、帳號�、阻塞用戶、電子郵件騷擾��、篡改網頁�����、破壞程序等行為��,對用戶主機安全構成嚴重威脅�。因此,從某種意義上講�����,黑客對網絡安全的危害甚至超過網絡病毒攻擊���。
4)計算機病毒攻擊����。
計算機病毒是危害網絡安全的最主要因素�����。計算機病毒具有隱蔽性、傳染性��、潛伏性����、破壞性、可觸發性�����。病毒程序輕者降低系統工作效率����,重者導致系統崩潰�、數據丟失,造成無可挽回的損失����,所以我們要正確認識并對待網絡病毒的攻擊,減少對個人計算機及網絡系統的破壞����,以保護計算機網絡安全�����,使得計算機網絡真正發揮其積極的作用���。
5)網絡物理設備故障問題。
網絡中的設備包括計算機��、網絡通信設備����、存儲設備、傳輸設備��、防雷系統�、抗電磁干擾系統、網絡環境都是網絡安全的重要保障�,每個環節設備出現問題,都會造成網絡故障�����。所以定期和不定期檢測設備�、使用先進的網絡設備和產品是網絡安全不可忽視的問題。
6)網絡管理缺陷問題�。
如果管理不嚴格����,網絡安全意識不強����,都會對網絡安全造成威脅,如用戶名和口令設置不妥����,重要機密數據不加密,數據備份不及時�����,用戶級別權限劃分不明確或根本無級別限制���,就容易導致病毒、黑客和非法受限用戶入侵網絡系統���,讓數據泄露����、修改���、刪除��,甚至使系統崩潰�����。
3 計算機網絡安全問題的常用策略
1)進行數據加密策略
要保證數據信息及在網絡傳輸中的保密信息不提供給非授權用戶進行更改�����、竊取�����、刪除等�,應該對數據信息實行加密技術,即使數據被人截獲���,沒有密鑰加密數據也不能還原為原數據��,網絡數據的安全從而得到保證�����。加密方法可采用對稱加密和非對稱加密技術���。
2)運用入侵檢測策略
人侵檢測技術是一種用于檢測計算機系統和網絡中是否有違反安全策略和被攻擊現象的行為�����。入侵檢測技術中它不僅能檢測外部的入侵行為��,同時也能檢測內部用戶中未授權的行為����,通過日志管理識別違反安全策略的活動從而達到限制這些行為活動�����,以保護系統的安全�����。目前主要有基于用戶行為模式�、系統行為模式和入侵特征的檢測�����。 轉貼于 3)采用病毒防護策略
在網絡中僅用單機防病毒產品和方法很難清除病毒,必須要適合網絡全方位的防病毒產品和方法��。如局域網中用于服務器操作系統平臺的防病毒軟件和各種用戶操作系統的防病毒軟件�。互聯網相連中的網關的防病毒軟件��。用與電子郵件服務器平臺中的郵件防病毒軟件�����。一個合理安全的網絡應該使用全方位的防病毒產品�����,建立完備的防病毒體系����。通過定期或不定期的產品升級,使網絡免受病毒的侵襲����。
4)利用網絡防火墻策略
防火墻是一種隔離控制技術,通過對兩個安全策略不同的網絡之間進行訪問行為控制�,以決定網絡之間的通信是否被允許,并監視網絡運行狀態��。防火墻主要用來對外部傳輸的信息進行檢測,這樣最大限度地阻止網絡中的黑客來訪問自己的網絡����,防止他們隨意更改、移動甚至刪除網絡上的重要信息����。所以,防火墻是網絡安全重要一個環節����。常用的防火墻技術有包過濾技術、狀態檢測技術���,應用網關技術��。
5)利用漏洞掃描策略
漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術�����,它通過執行攻擊各種服務的端口�����,并記錄目標主機的反應,對特定項目的有用信息加以分析從而發現其中漏洞。這項技術的具體實現就是網絡安全掃描工具���。掃描程序可以對現存的漏洞在很短的時間內查出�����。對于掃描的結果可利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患����。
6)利用系統容災策略
一個完整的網絡安全體系����,不僅要有檢測和防范措施,還必須具有當一旦發生突發性災難保證數據不丟失和全面及時恢復系統的技術��,才能完整地保護網絡信息系統的安全�����。目前有很多種容災技術�,分類也比較復雜,但總體上可分為離線式容災(數據備份)和在線式容災兩大類�。離線式容災主要通過數據備份來實現,它是數據保護的最后防范�����,不允許有任何失誤。但存儲介質安全性差�����,數據恢復比較慢�����,實時性較差���。在線容災使用兩個主機的存儲介質進行復制數據���,一個放在本地主機,另一個放在異地主機�����,二者通過IP地址相連��,本地存儲介質供本地備份系統使用���,異地容災備份存儲介質實時復制本地備份存儲介質的重要數據�����,這樣構成完整的數據容災系統����,也能解決數據庫容災功能����。在線容災能夠實現數據的實時恢復。
網絡安全遠不止上述幾種策略��,還有虛擬網專用網絡技術���、使用網絡安全監測系統����、上網行為管理技術��、降低物理風險等���,這里就不詳細論述�。計算機網絡安全策略是個系統的防御問題��,隨著網絡發展飛速和網絡應用越來越廣泛,同時針對各種網絡安全新技術將會不斷產生和應用����。
4 結束語
網絡應用安全是一項長期的、復雜的和綜合的工作任務�����。只要我們高度重視����,建立嚴密的安全防范體系,加強防范意識���,采用先進的技術和產品�����,構造全方位的防范策略機制����,就能確保網絡系統在理想的狀態下運行��。
參考文獻:
篇10
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里�,數據的保密性、完整性及可使用性受到保護����。從技術上來說, 計算機網絡安全主要由防病毒���、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性����。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術�����、PKI技術等�。
一、計算機網絡安全技術
(一)防火墻技術�����。防火墻是指一個由軟件或硬件設備組合而成���,處于企業或網絡群體計算機與外界通道之間�����,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限�。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本����、最經濟、最有效的安全措施之一�。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒����、系統的健壯性之外,更主要的是防止非法用戶的入侵���,而目前防止的措施主要是靠防火墻技術完成�����。防火墻能極大地提高一個內部網絡的安全性��,并通過過濾不安全的服務而降低風險�����。通過以防火墻為中心的安全方案配置����,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計��。如果所有的訪問都經過防火墻����,那么,防火墻就能記錄下這些訪問并做出日志記錄��,同時也能提供網絡使用情況的統計數據�����。當發生可疑動作時�����,防火墻能進行適當的報警����,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄�。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離���,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響���。
(二)數據加密技術。與防火墻相比����,數據加密技術比較靈活,更加適用于開放的網絡��。數據加密主要用于對動態信息的保護���,對動態數據的攻擊分為主動攻擊和被動攻擊����。對于主動攻擊�����,雖無法避免�,但卻可以有效地檢測;而對于被動攻擊�,雖無法檢測���,但卻可以避免�����,實現這一切的基礎就是數據加密���。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術��。對稱加密是常規的以口令為基礎的技術�����,加密密鑰與解密密鑰是相同的���,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程��,信息交換雙方都不必彼此研究和交換專用的加密算法�。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證��。目前,廣為采用的一種對稱加密方式是數據加密標準DES����,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密�。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)�。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存���。公開密鑰用于加密�,私有密鑰用于解密�,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布����,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信���,廣泛應用于身份認證����、數字簽名等信息交換領域�����。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施����。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術����。由于通過網絡進行的電子商務、電子政務�、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要����。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務�����、電子政務�����、電子事務的密碼技術的首要選擇�,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性�����、完整性�����、不可否認性和存取控制等安全問題����,而進一步保護客戶的資料安全。
二�����、計算機網絡安全存在的問題
(一)互聯網絡的不安全性�。1.1網絡的開放性,由于現代網絡技術是全開放的��,所以在一定程度上導致了網絡面臨著來自多方面的攻擊����。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊���,也包括來自于本地網絡的用戶�,還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性�,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網�,和獲取各類信息。 這也為了影響網絡安全的一個主要因素�。
(二)操作系統存在的安全問題。操作系統作為一個支撐軟件��,使得你的程序或別的運用系統在上面正常運行的一個環境�。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源���。操作系統軟件自身的不安全性�,系統開發設計的不周而留下的破綻�����,都給網絡安全留下隱患��。
1.操作系統結構體系的缺陷�。操作系統本身有內存管理、CPU管理、外設的管理��,每個管理都涉及到一些模塊或程序�����,如果在這些程序里面存在問題�����,比如內存管理的問題�,外部網絡的一個連接過來��,剛好連接一個有缺陷的模塊���,可能出現的情況是�����,計算機系統會因此崩潰��。所以����,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統��,特別是服務器系統立刻癱瘓�����。2.操作系統支持在網絡上傳送文件��、加載或安裝程序���,包括可執行文件���,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能���,比如FTP��,這些安裝程序經常會帶一些可執行文件�,這些可執行文件都是人為編寫的程序�,如果某個地方出現漏洞,那么系統可能就會造成崩潰�。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活����,支持被創建的進程繼承創建的權利����,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件��。若將間諜軟件以打補丁的方式“打”在一個合法用戶上���,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在�。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成�����、在內部網和外部網之間�、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway)�����,從而保護內部網免受非法用戶的侵入����。
三、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術�����、設備���、管理和制度等多方面的因素��,安全解決方案的制定需要從整體上進行把握�。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術��,將安全操作系統技術��、防火墻技術�����、病毒防護技術�����、入侵檢測技術�����、安全掃描技術等綜合起來,形成一套完整的����、協調一致的網絡安全防護體系。我們必須做到管理和技術并重�����,安全技術必須結合安全措施���,并加強計算機立法和執法的力度,建立備份和恢復機制����,制定相應的安全標準。此外���,由于計算機病毒�����、計算機犯罪等技術是不分國界的��,因此必須進行充分的國際合作���,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題�。
篇11
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性����、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒��、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性����。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術�����、PKI技術等���。
一�、計算機網絡安全技術
(一)防火墻技術�����。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限�。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本����、最經濟�、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒��、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成���。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險���。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計�。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據����。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄����。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(二)數據加密技術����。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡���。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密����。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術�。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證���。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中�。2.非對稱加密��。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)�����。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存���。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方�。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證���、數字簽名等信息交換領域����。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施����。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務���、電子政務���、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務�、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性��、真實性�、完整性���、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全�����。
二�、計算機網絡安全存在的問題
(一)互聯網絡的不安全性。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊��。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等����。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素���。
(二)操作系統存在的安全問題����。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境�����。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源�����。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患��。
1.操作系統結構體系的缺陷���。操作系統本身有內存管理��、CPU管理����、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓���。2.操作系統支持在網絡上傳送文件�、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素�。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件����。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(三)防火墻的局限性�����。防火墻指的是一個由軟件和硬件設備組合而成�、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入�。
三���、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術����、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握����。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術�����、病毒防護技術����、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的���、協調一致的網絡安全防護體系��。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準����。此外,由于計算機病毒�、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。
