計算機網路安全是指保護網路及其上面的數據、系統和設備免受未經授權的訪問、攻擊和破壞。計算機網路安全問題包括以下幾個方面:
數據安全問題:包括數據泄露、數據篡改、數據丟失等。
網路安全問題:包括網路拒絕服務攻擊、網路漏洞利用、網路欺騙等。
設備安全問題:包括設備被未經授權的人員控制、設備被攔截數據等。
用戶行為安全問題:包括用戶使用不安全的密碼、用戶點擊不安全的鏈接等。
為了保護網路安全,建議採取以下措施:
安裝殺毒軟體和防火牆,防止病毒、木馬和惡意程序的侵入。
使用強壯的密碼,並定期更改密碼,防止密碼被猜測或暴力破解。
不要在公共網路上進行敏感操作,如網上銀行、網上購物等,以防止數據被竊取。
不要點擊未知的鏈接,避免訪問不安全的網站,防止計算機中毒。
⑵ 如何看待網路安全
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
⑶ [網路信息安全淺析]如何保護網路信息安全
摘要:近年來,互聯網信息篡改、泄露等惡性事件日益增多,對個人隱私甚至國家安全造成了極大的威脅。本文針對這些問題進行了分析研究,並提出了一些相應的對策。 關鍵詞:信息安全;信息安全保障;信息安全技術;網路;策略
隨著全球信息化進程的推進,信息安全已經成為阻礙信息化進程的一個重要因素。由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互聯性等特徵,如今普及使用的操作系統又存在漏洞與缺陷,導致網路易受黑客、惡意軟體和其他不軌行為的攻擊。無論是在區域網還是在廣域網中,都存在著諸多物理和人為因素導致的系統脆弱性和潛在威脅。因此增加了保護網路信息安全的難度。
一、威脅網路信息安全因素分析
1威脅網路信息安全的技術因素
(1)操作系統存在安全漏洞。任何操作系統都不是無法摧毀的「堡壘」,操作系統設計者留下的微小「破綻」,都給網路安全留下了許多隱患,造成網路攻擊者利用這些「後門」作為攻擊網路的通道。市場上流行的操作系統雖然經過大量的測試與改進,仍存在漏洞與缺陷,入侵者可以利用各種工具掃描網路及系統中存在的安全漏洞,並通過一些攻擊程序對網路進行惡意攻擊,這樣的危害可纖帶以造成網路的癱瘓,系統的拒絕服務,信息的被竊取、篡改等。
(2)網路的開放性和廣域性設計使得信息的保密難度較大,這其中還包括網路自身的布線以及通信質量而引起的安全問題。
網路系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網路中的敏感信息有可能泄露或被修改,從內部網猛豎祥向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網路安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
互聯網的全開放性也使得網路可能面臨來自物理傳輸線路,或者對網路通信協議以及對軟體和硬體實施的攻擊;互聯網的國際性,使網路攻擊者可以在世界上任何一個角落利用互聯網上的任何一個機器對網路發起攻擊,這也使得網路信息保護更加困難。另外,互聯網協議中的TCP/IP(傳輸控制協議/網際協議)、FTP(文件傳輸協議)、E-mail(電子郵件)、RPC(遠程程序通信規則)、NFS(網路文件系統)等都存在著許多安全漏洞。
(3)安全配置不當造成了安全管理上的漏洞。例如,防火牆將無法防止因策略配置不當或錯誤配置引起的安全威脅。因為防火牆是一個被動的安全策略執行設備,它必須根據事先配備好的安全指令來發揮作用。
(4)無線系統中的電磁泄露。無線通信系統中的數據以電磁波的形式在空中進行傳播,存在電磁波泄露,且易被截獲。
(5)計算機病毒的存在。計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟體、硬體的正常運行,並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球范圍的網路安全帶來了巨大災難。
2威脅網路信息安全的人為因素
(1)管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
(2)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網路安全帶來威脅。
(3)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性,主動攻擊包括拒絕服務攻擊、信息篡改、資源使枝搏用、欺騙等攻擊方法;二是被動攻擊,被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊在網路正常運行的狀態下進行截獲、竊取、破譯,以獲得重要機密信息,主要包括嗅探、信息收集等攻擊方法。
二、加強網路信息安全保護技術的策略
網路信息安全是通過技術和管理手段,確保消息在公用網路信息系統中傳輸、交換和存儲流通的保密性、完整性、可用性、真實性和不可抵賴性。這其中主要包括以下幾方面的安全管理策略:
1計算機網路系統的安全策略
主要是配合行政手段,制定有關網路安全管理的 規章制度 ,在技術上實現網路系統的安全管理,確保網路系統安全、可靠地運行,主要涉及以下四個方面。
(1)網路物理安全策略。計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(2)網路訪問控制策略。訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
(3)網路信息加密策略。信息加密策略主要是保護計算機網路系統內的數據、文件、口令和控制信息等網路資源的安全。信息加密策略通常採用以下三種方法:①網路鏈路加密方法:鏈路加密方法目的是保護網路系統節點之間的鏈路信息安全。②網路端點加密方法:端點加密方法目的是保護網路源端用戶到目的用戶的數據安全。③網路節點加密方法:節點加密方法目的是對源節點到目的節點之間的傳輸鏈路提供保護。對於信息加密策略,網路用戶可以根據網路系統的具體情況來選擇上述的幾種加密方法實施。
(4)網路安全管理策略。確定網路安全管理等級和安全管理范圍;制定有關網路操作使用規程和人員出入機房管理制度;制定網路系統的管理維護制度和應急措施等等。
2網路信息安全策略的設計與實現
要保障信息安全,首先必須解決網路安全,網路安全可以極大地保障信息安全。安全策略管理包括安全組件的全部領域。如防火牆,TDS(Tivoli Dfrectory Server)、訪問列表和路由器、認證技術等。
根據網路的結構特點及面臨的安全隱患,可以通過防火牆、入侵檢測(IDS)、網路防毒、網路隔離、網路監控、認證中心(CA)與數字證書、身份認證等防範措施來架構起一個立體的網路安全解決方案。
①防火牆可以把網路分開進行隔離管理。防火牆是內部網與Internet(或一般外網)間實現安全策略要求的訪問控制保護,是一種具有防範免疫功能的系統或系統組保護技術,其核心的控制思想是包過濾技術。
②入侵檢測技術能夠幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了 信息安全基礎結構的完整性。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測。入侵檢測系統採用先進的基於網路數據流實時智能分析技術,判斷來自網路內部和外部的入侵企圖,進行報警、響應和防範:並可對網路的運行情況進行監控、記錄和重放,使用戶對網路運行狀況一目瞭然;同時提供網路嗅探器和掃描器便於分析網路的問題,定位網路的故障;入侵檢測系統還可對自身的資料庫進行自動維護,不需要用戶的干預。入侵檢測系統不對網路的正常運行造成任何干擾,是完整的網路審計、監測、分析系統。
③網路防毒可以實現從伺服器到工作站,再到客戶端的全方位病毒防護及集中管理。網路防毒的管理模式有以下幾種:分散式管理模式,適用於伺服器較少的小型區域網;直接集中控制管理模式,適合於伺服器較多的中型區域網;既可分散又可集中控管的管理模式,既適合於小型網路的分散式管理模式(不需要TVCS),又適合於大型跨網段、跨平台網路的集中管理。
④網路隔離是實現機密性的重要途徑,防止高密級信息向低密級網路、涉密和敏感信息向公開網路擴散。物理隔離與邏輯隔離是常見的網路隔離方法。網路隔離是目前最好的網路安全技術,它消除了基於網路和基於協議的安全威脅,常用的是基於VPN的網路隔離。
⑤認證中心(CA)與數字證書是信息在互聯網上流傳的又一安全保障。認證中心又叫CA中心,它是負責產生、分配並管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節,因此又稱作PKI/CA。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
⑥數字證書及身份認證。數字證書,又叫「數字身份證」、「數字ID」,是由認證中心發放並經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。身份認證是指計算機及網路系統確認操作者身份的過程,解決了用戶的物理身份和數字身份相對應的問題,給他們提供了許可權管理的依據。目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式;第二種是生物特徵識別技術(包括指紋、聲音、手跡、虹膜等);第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基於USBKey的身份認證。
以上技術均可概括為兩類,即主動防禦保護技術和被動防禦保護技術。主動防禦保護技術的實現方式一般採用數據加密、身份鑒別、存取控制、許可權設置和虛擬專用網路等技術來實現。被動防禦保護技術的實現方式主要有防火牆技術、入侵檢測系統、安全掃描器、口令驗證、審計跟蹤、物理保護及安全管理等。
三、結語
隨著計算機技術和通信技術的發展,信息交換將日益成為企業與企業之間、政府與政府之間或政府與企業之間日常事務往來的重要手段。因此,認清網路信息安全的重要性,採取必要的安全策略,對於保障網路信息的安全性將十分重要。同時,計算機安全技術目前正處於蓬勃發展的階段,新技術層出不窮,其中也不可避免地存在一些漏洞,因此,進行網路信息安全防範要不斷追蹤新技術的應用情況,及時升級、完善自身的防禦措施。
⑷ 影響計算機網路安全因素的分析_計算機網路安全相關問題分析
【摘 要】隨著計算機信息化步伐的加快和網路技術的普及,計算機網路安全已經逐漸走進了人們的視線,人們對其的關注和注重程度也越來越高。因為在網路技術不斷發展的同時,各種新的入侵手段和攻擊手段也在不斷出現,如果網路安全出現了問題,將會給計算機的使用者尤其是對涉及到有關保密信息的公司和個人帶來不可估量的損失,所以提高計算機網路的安全性已經成為了網路時代的重要課題之一。提高計算機網路的安全對整個社會有著重要的影響,所以本文就對網路安全的相關問題進行簡單的分析。
【關鍵詞】計算機網路;安全;分析
計算機的出現給整個社會帶來了巨大的方便,網路技術的出現和不斷發展,把人們帶入了信息化的時代。於此同時,計算機網路安全也成為了新時代安全問題的一個新的研究方向,網路安全也不只是原來的一種簡單的防衛,而變成了一種專業的防範措施。網路安全包括整個國家和社會經濟、政治以及日常生活的各個方面,它影響范圍之大,涉及范圍之廣,不得不引起人們的足夠重視。隨著有關技術的不斷發展,關於網路安全的技術也在不斷更新,以提高我國計算機網路的安全系數和管理水平。
1、計算機網路安全的含義
計算機網路安全是計算機系統安全的一部分,特指獨立於硬體系統以外的對於信息傳輸、儲存、識別、檢索等過程中,保證信息的穩定性、安全性不受侵害,信息的使用目的順利達成的一系列措施。網路安全是獨立於硬體系統安全以外的體系,但是由於信息的存儲於傳輸需要載體,所以,保證硬體系統不受自然和人為損害也是網路安全的一部分。
對於哪粗纖計算機網路安全的防護也涉及到不同的方面。對於國家整體而言,軍事機密、國防安全和外交機密要受到嚴格的防護,在保密性的同時也要注意網路運行環境的暢通與穩定。對於企業而言,商業機密是處於競爭中的重要資本,而對於市場信息的快速識別與檢索是企業成長發展的必要條件。對於個人來說,個人的隱私權與虛擬財產的保護,肖像權與名譽權的保護,都離不開網路安全體系。
2、計算機網路安全的現狀及存在的問題
計算機網路看似龐大實際上是極凳顫其脆弱的,因為任何一個節點的問題都可能被放大而影響到整個網路。由於社會對計算機網路的高度依賴性,使得信息災難發生時造成的損失更大。
以下發生的實例,是對計算機網路災難的說明:
2003年8月14日,我國受「沖擊波」蠕蟲病毒攻擊,造成內地大約2300個居於網路癱瘓,上萬台計算機被感染。
1988年11月12日,美國國防部網路受到攻擊,而攻擊方並不是敵對國家,卻是本國大學內一名計算機系的研究生,這對於計算機安全防護工作是一個巨大的諷刺。
2004年10月,美國國家電腦安全聯盟的一份針對家用PC安全性能的 調查報告 指出,超過80%的用戶電腦中隱藏著間諜軟體,這些軟體能夠在用戶不知情的情況下竊取用戶各項資料,甚至取得對計算機的最高控李仿製權。
2011年8月16日,我國最大的互聯網搜索引擎網路公司受到攻擊,網路網路一度癱瘓2個小時,網路公司的其他服務產品「網路貼吧」「網路知道」也出現了癱瘓,在社會上引起較大的反響,這次事件後,國內的互聯網巨頭加速建立更為嚴密的數據安全防護體系。
根據以上事件,我國國家計算機網路應急技術處理協調中心將網路安全事故分為以下幾個類型:病毒攻擊、網頁篡改、網路蠕蟲、拒絕服務攻擊、木馬攻擊。根據攻擊動機,可以分為惡意破壞、情報搜集、「展示才能」。對於「展示才能」類型的攻擊,實際上病毒和木馬的編制者,或者是黑客本身,並不是想破壞和得到什麼,而僅僅是「因為攻擊而攻擊」,為了達到攻擊成功後的成就感。早期的一些病毒和對於防護更為嚴密的網路的攻擊大多屬於此種類型。
而現在的網路攻擊已經具備了商業化的特徵,木馬病毒的販賣、黑客破壞行為往往與利益掛鉤,已經形成了黑色的產業鏈。
以下幾個方面的問題是計算機網路脆弱性和不安全性的直接來源:
(1)系統網路本身的構架就不穩定,不同設計體系和不同的技術規范構成的網路體系,實際上是非常繁雜的,計算機硬體性能的提升一定程度上「掩飾」了網路的繁雜性,但這也為網路的穩定運行帶來隱患。
(2)硬體設備配置的不協調,信息處理終端有時候並不能承受一定強度信息流的沖擊,從而造成網路癱瘓。例如,某些小站點,一旦訪問量突然過高,就會陷入癱瘓,從而不能處理任何信息。這與「拒絕服務攻擊」的效果是相同的。還有,網卡的選配不當,也會使網路穩定性受到影響。
(3)網路管理制度不健全。在防火牆的配置上沒有足夠的嚴密性,而造成訪問許可權被濫用,訪問控制配置錯誤也給別人可乘之機。數據介面的安全性不足,有害信息的傳遞,在某些區域網內是不受監視的,所以,計算機即使有很好的外網防護措施也不能應對區域網內部的攻擊。
(4)監視環境的弱化與利益的驅動。網路犯罪有一定的隱蔽性,偵查起來也並不是直觀透明的,這往往讓人覺得網路犯罪不受監控。隨著社會競爭的加劇,各種利益集團出現,非法利益的驅動下,給予犯罪份子更大的動力。
(5)由於資源的共享性,導致數據很容易被竊取和篡改,這樣最常用的方法就是網路釣魚攻擊,即偽裝網站冒稱知名網站騙取用戶信息,導致用戶受到財產和虛擬財產的損失。
3、計算機網路安全的防範與管理
3.1提升硬體設備性能,改善其工作環境
為處理更多的信息,滿足網路訪問的要求,計算機硬體設備要進行不斷的升級和改進。還要做好數據的備份管理,以便於在安全事故發生時能夠最大限度挽回損失。伺服器的機房要按照國家相關標准來建設,從設計圖紙的制定到施工結束,都要受到相關部門的監測。在工程完工後要進行嚴格的驗收。機房伺服器除了承擔足夠的數據處理業務外,還要有一定的對於自然災害的抵禦能力,配備防水、防盜、防震、防火、防雷、防磁、防靜電、防潮等設施。每隔一段時間,就要對伺服器檢修維護,針對可能出現的意外做好應急預案。
3.2加強管理員與用戶的安全知識培訓
⑸ 網路安全風險與對策
網路安全風險與對策【1】
摘要:要使網路信息在一個良好的環境中運行,加強網路信息安全至關重要。
必須全方位解析網路的脆弱性和威脅,才能構建網路的安全措施,確保網路安全。
本文在介紹網路安全的脆弱性與威脅的基礎上,簡述了網路安全的技術對策。
關鍵詞:網路安全 脆弱性 威脅 技術對策
一、網路安全的脆弱性
計算機網路尤其是互連網路,由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性,使計算機網路存在很多嚴重的脆弱性。
1.不設防的網路有許多個漏洞和後門
系統漏洞為病毒留後門,計算機的多個埠、各種軟體,甚至有些安全產品都存在著或多或少的漏洞和後門,安全得不到可靠保證。
2.電磁輻射
電磁輻射在網路中表現出兩方面的脆弱性:一方面,網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露,可以將這些數據(包括在終端屏幕上顯示的數據)接收下來,並且重新恢復。
4.串音干擾
串音的作用是產生傳輸噪音,噪音能對網路上傳輸的信號造成嚴重的破壞。
5.硬體故障
硬體故障可造成軟體系統中斷和通信中斷,帶來重大損害。
6.軟體故障
通信網路軟體包含有大量的管理系統安全的部分,如果這些軟體程序受到損害,則該系統就是一個極不安全的網路系統。
7.人為因素
系統內部人員盜竊機密數據或破壞系統資源,甚至直接破壞網路系統。
8.網路規模
網路規模越大,其安全的脆弱性越大。
9.網路物理環境
這種脆弱性來源於自然災害。
10.通信系統
一般的通信系統,獲得存取權是相對簡單的,並且機會總是存在的。
一旦信息從生成和存儲的設備發送出去,它將成為對方分析研究的內容。
二、網路安全的威脅
網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為的惡意攻擊
這是計算機網路所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬於這一類。
此類攻擊又分為以下兩種:一種是主動攻擊,它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
3.網路軟體的漏洞和後門
網路軟體不可能是百分之百的`無缺陷和漏洞的。
然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客攻入網路內部就是因為安全措施不完善所招致的苦果。
另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
三、網路安全的技術對策
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。
居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。
網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。
針對來自不同方面的安全威脅,需要採取不同的安全對策。
從法律、制度、管理和技術上採取綜合措施,以便相互補充,達到較好的安全效果。
技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止信息的非授權泄露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
信息加密過程是由形形色色的加密演算法來具體實施的,加密演算法有許多種,如果按照收發雙方密鑰是否相同來分類,可分為常規密碼演算法和公鑰密碼演算法,但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用,這樣不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。
因此,密碼技術是信息網路安全的核心技術。
2.數字簽名
數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
數字簽名採用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。
數據簽名一般採用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。
接收者使用發送者的公開密鑰簽名進行解密運算,如其結果為明文,則簽名有效,證明對方省份是真實的。
3.鑒別
鑒別的目的是驗明用戶或信息的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源目的。
鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。
按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。
鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。
利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。
4.訪問控制
訪問控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,訪問控制是採取各種措施保證系統資源不被非法訪問和使用。
一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。
5.防火牆
防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的數據;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。
因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。
參考文獻:
[1]張世永.網路安全原理與應用.北京:科學出版社,2003.
[2]崔國平.國防信息安全戰略.北京:金城出版社,2000.
網路安全風險評估的模擬與應用【2】
摘 要 伴隨著互聯網的普及和應用,網路安全問題日益突出,在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時,人們開始採用網路安全風險評估的方法輔助解決網路安全問題。
為提高網路安全風險評估准確率,本文提出了一種基於支持向量機的評價模型,通過模擬分析,得出採用該模型進行網路安全風險評估具有一定可行性,值得應用。
關鍵詞 網路安全 安全風險評估 模擬
當今時代是信息化時代,計算機網路應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。
然而與此同時,網路安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。
網路安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價准確率較低。
本文主要以支持向量機為基礎,構建一個網路安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網路安全風險進行全面評價,以期為網路安全管理提供依據。
1網路安全風險評估模型的構建
網路安全風險模型質量好壞直接影響評估結果,本文主要基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特徵映射到一個高維特徵空間,構成最優分類超平面,構造網路信息安全風險二分類評估模型。
組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。
本文主要選用具有良好外推能力的d=2,d=4階多項式。
另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2模擬研究
2.1數據集與實驗平台
構建網路安全風險評估模型前,需要在深入了解並歸納網路安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標,根據網路安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標,從網路層、傳輸層和物理層三方面出發,構建一個完整的網路安全評估指標體系。
將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。
在此之後,建立網路評估等級,將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。
確定評價指標後,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基於之前研究中所使用的有效的網路實驗環境,構建實驗網路,在實驗網路中設計網路中各節點的訪問控制策略,節點A為外網中的一台PC機,它代表的是目標網路外的訪問用戶;節點B網路信息伺服器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫,節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的資料庫讀寫信息。
2.2網路安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那麼,整個網路信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然後設定最小誤差精度和最大訓練次數,當訓練精度小於預定目標誤差,或是網路迭代次數達到最大迭代次數,停止訓練,保存網路。
採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理,消除冗餘信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價准確率。
實際操作中可取前5個主成分代表16個指標體系。
在訓練好的模型中輸入經過主成分析法處理後的指標值,對待評估的網路進行評估,根據網路輸出等級值來判斷網路安全分等級。
2.3實驗結果與分析
利用訓練後的網路對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價,評估准確率高達100%,結果與實際更貼近,評估結果完全可以接受。
但即便如此,在日常管理中,仍需加強維護,採取適當網路安全技術防範黑客攻擊和病毒侵犯,保證網路正常運行。
3結語
總之,網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。
本文主要提出了一種基於支持向量機的二分類評估模型,通過模擬分析,得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。
未來,我們還應考慮已有安全措施和安全管理因素等對網路安全的影響,通過利用網路數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山嶽,張有東.計算機安全技[M].高等教育出版社,2005,10.
[2] 張千里.網路安全新技術[M].人民郵電出版社,2003.
[3] 馮登國.網路安全原理與技術[M].科技出版社,2003,9.
⑹ 網路安全問題有哪些以及解決措施
網路安全問題主要包含兩個方面,一種是病毒入侵,另外一種是數據外泄。
想要解決網路安全問題,就要對其根本進行管理,比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密,加密之後的文件只能在區域網內使用,如果是進行文件外發的話就是亂碼的情況,這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理,比如禁止在電腦下載新的軟體,這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用,這樣在一定程度上就能夠保護數據安全問題了。