⑴ 求畢業論文的論點(網路安全與數據加密技術)
網路安全分析及對策
摘 要:網路安全問題已成為信息時代面臨的挑戰和威脅,網路安全問題也日益突出。具體表現為:網路系統受病毒感染和破壞的情況相當嚴重;黑客活動已形成重要威脅;信息基礎設施面臨網路安全的挑戰。分析了網路安全防範能力的主要因素,就如何提高網路的安全性提出幾點建議:建立一個功能齊備、全局協調的安全技術平台,與信息安全管理體系相互支撐和配合。
關鍵詞:網路安全;現狀分析;防範策略
引言
隨著計算機網路技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網路信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。今天我們對計算機網路存在的安全隱患進行分析,並探討了針對計算機安全隱患的防範策略。
目前,生活的各個方面都越來越依賴於計算機網路,社會對計算機的依賴程度達到了空前的記錄。由於計算機網路的脆弱性,這種高度的依賴性是國家的經濟和國防安全變得十分脆弱,一旦計算機網路受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。
1 計算機網路安全的現狀及分析。
2 計算機網路安全防範策略。
2.1防火牆技術。
2.2數據加密與用戶授權訪問控制技術。與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放的網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法,這種變換是受「密鑰」控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為「對稱密鑰演算法」。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密演算法中最具代表性的演算法。如果加密/解密過程各有不相乾的密鑰,構成加密/解密的密鑰對,則稱這種加密演算法為「非對稱加密演算法」或稱為「公鑰加密演算法」,相應的加密/解密密鑰分別稱為「公鑰」和「私鑰」。在公鑰加密演算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA是目前使用比較廣泛的加密演算法。
2.3入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞,並提示管理員修補漏洞;識別反映已知進攻的活動模式並向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術。
2.5安全管理隊伍的建設。
3 結論
隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。計算機網路的安全問題越來越受到人們的重視,總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
參考文獻
[1]國家計算機網路應急中心2007年上半年網路分析報告.
[2]王達.網管員必讀——網路安全第二版.
⑵ 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面
1、政治安全
在總體國家安全中,政治安全是根本。互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
2011 年初,突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。
突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。
新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和「滾雪球」效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2、經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3、社會安全
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(2)網路安全威脅和風險日益突出的論文擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
(1)網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
(2)網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN,網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
(3)用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客」。
(4)主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
(5)單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
(6)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
(7)其他
其他因素如自然災害等,也是影響網路安全的因素。
⑶ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
⑷ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文
⑸ 網路安全風險與對策
網路安全風險與對策【1】
摘要:要使網路信息在一個良好的環境中運行,加強網路信息安全至關重要。
必須全方位解析網路的脆弱性和威脅,才能構建網路的安全措施,確保網路安全。
本文在介紹網路安全的脆弱性與威脅的基礎上,簡述了網路安全的技術對策。
關鍵詞:網路安全 脆弱性 威脅 技術對策
一、網路安全的脆弱性
計算機網路尤其是互連網路,由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性,使計算機網路存在很多嚴重的脆弱性。
1.不設防的網路有許多個漏洞和後門
系統漏洞為病毒留後門,計算機的多個埠、各種軟體,甚至有些安全產品都存在著或多或少的漏洞和後門,安全得不到可靠保證。
2.電磁輻射
電磁輻射在網路中表現出兩方面的脆弱性:一方面,網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露,可以將這些數據(包括在終端屏幕上顯示的數據)接收下來,並且重新恢復。
4.串音干擾
串音的作用是產生傳輸噪音,噪音能對網路上傳輸的信號造成嚴重的破壞。
5.硬體故障
硬體故障可造成軟體系統中斷和通信中斷,帶來重大損害。
6.軟體故障
通信網路軟體包含有大量的管理系統安全的部分,如果這些軟體程序受到損害,則該系統就是一個極不安全的網路系統。
7.人為因素
系統內部人員盜竊機密數據或破壞系統資源,甚至直接破壞網路系統。
8.網路規模
網路規模越大,其安全的脆弱性越大。
9.網路物理環境
這種脆弱性來源於自然災害。
10.通信系統
一般的通信系統,獲得存取權是相對簡單的,並且機會總是存在的。
一旦信息從生成和存儲的設備發送出去,它將成為對方分析研究的內容。
二、網路安全的威脅
網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為的惡意攻擊
這是計算機網路所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬於這一類。
此類攻擊又分為以下兩種:一種是主動攻擊,它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
3.網路軟體的漏洞和後門
網路軟體不可能是百分之百的`無缺陷和漏洞的。
然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客攻入網路內部就是因為安全措施不完善所招致的苦果。
另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
三、網路安全的技術對策
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。
居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。
網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。
針對來自不同方面的安全威脅,需要採取不同的安全對策。
從法律、制度、管理和技術上採取綜合措施,以便相互補充,達到較好的安全效果。
技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止信息的非授權泄露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
信息加密過程是由形形色色的加密演算法來具體實施的,加密演算法有許多種,如果按照收發雙方密鑰是否相同來分類,可分為常規密碼演算法和公鑰密碼演算法,但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用,這樣不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。
因此,密碼技術是信息網路安全的核心技術。
2.數字簽名
數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
數字簽名採用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。
數據簽名一般採用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。
接收者使用發送者的公開密鑰簽名進行解密運算,如其結果為明文,則簽名有效,證明對方省份是真實的。
3.鑒別
鑒別的目的是驗明用戶或信息的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源目的。
鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。
按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。
鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。
利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。
4.訪問控制
訪問控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,訪問控制是採取各種措施保證系統資源不被非法訪問和使用。
一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。
5.防火牆
防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的數據;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。
因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。
參考文獻:
[1]張世永.網路安全原理與應用.北京:科學出版社,2003.
[2]崔國平.國防信息安全戰略.北京:金城出版社,2000.
網路安全風險評估的模擬與應用【2】
摘 要 伴隨著互聯網的普及和應用,網路安全問題日益突出,在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時,人們開始採用網路安全風險評估的方法輔助解決網路安全問題。
為提高網路安全風險評估准確率,本文提出了一種基於支持向量機的評價模型,通過模擬分析,得出採用該模型進行網路安全風險評估具有一定可行性,值得應用。
關鍵詞 網路安全 安全風險評估 模擬
當今時代是信息化時代,計算機網路應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。
然而與此同時,網路安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。
網路安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價准確率較低。
本文主要以支持向量機為基礎,構建一個網路安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網路安全風險進行全面評價,以期為網路安全管理提供依據。
1網路安全風險評估模型的構建
網路安全風險模型質量好壞直接影響評估結果,本文主要基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特徵映射到一個高維特徵空間,構成最優分類超平面,構造網路信息安全風險二分類評估模型。
組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。
本文主要選用具有良好外推能力的d=2,d=4階多項式。
另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2模擬研究
2.1數據集與實驗平台
構建網路安全風險評估模型前,需要在深入了解並歸納網路安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標,根據網路安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標,從網路層、傳輸層和物理層三方面出發,構建一個完整的網路安全評估指標體系。
將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。
在此之後,建立網路評估等級,將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。
確定評價指標後,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基於之前研究中所使用的有效的網路實驗環境,構建實驗網路,在實驗網路中設計網路中各節點的訪問控制策略,節點A為外網中的一台PC機,它代表的是目標網路外的訪問用戶;節點B網路信息伺服器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫,節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的資料庫讀寫信息。
2.2網路安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那麼,整個網路信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然後設定最小誤差精度和最大訓練次數,當訓練精度小於預定目標誤差,或是網路迭代次數達到最大迭代次數,停止訓練,保存網路。
採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理,消除冗餘信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價准確率。
實際操作中可取前5個主成分代表16個指標體系。
在訓練好的模型中輸入經過主成分析法處理後的指標值,對待評估的網路進行評估,根據網路輸出等級值來判斷網路安全分等級。
2.3實驗結果與分析
利用訓練後的網路對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價,評估准確率高達100%,結果與實際更貼近,評估結果完全可以接受。
但即便如此,在日常管理中,仍需加強維護,採取適當網路安全技術防範黑客攻擊和病毒侵犯,保證網路正常運行。
3結語
總之,網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。
本文主要提出了一種基於支持向量機的二分類評估模型,通過模擬分析,得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。
未來,我們還應考慮已有安全措施和安全管理因素等對網路安全的影響,通過利用網路數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山嶽,張有東.計算機安全技[M].高等教育出版社,2005,10.
[2] 張千里.網路安全新技術[M].人民郵電出版社,2003.
[3] 馮登國.網路安全原理與技術[M].科技出版社,2003,9.