時間:2022-03-15 21:04:25
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全技術(shù)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
常永亮
(飛行試驗研究院測試所陜西西安710089)
【摘要】Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù),其資源通過網(wǎng)絡(luò)共享,因此,資源共享和信息安全就成了一對矛盾。
【關(guān)鍵詞】網(wǎng)絡(luò)攻擊、安全預(yù)防、風(fēng)險分析、網(wǎng)絡(luò)安全
1.引言
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^網(wǎng)絡(luò)非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。然而,網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
一般來說,計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無線互聯(lián)網(wǎng)越來越普及的應(yīng)用,互聯(lián)網(wǎng)的安全性又很難在無線網(wǎng)上實施,因此,特別在構(gòu)建內(nèi)部網(wǎng)時,若忽略了無線設(shè)備的安全性則是一種重大失誤。
2.網(wǎng)絡(luò)攻擊及其防護技術(shù)
計算機網(wǎng)絡(luò)安全是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運行。網(wǎng)絡(luò)安全其實就是網(wǎng)絡(luò)上的信息存儲和傳輸安全。
網(wǎng)絡(luò)的安全主要來自黑客和病毒攻擊,各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了,有的損失對一些企業(yè)已是致命的,僥幸心里已經(jīng)被提高防御取代,下面就攻擊和防御作簡要介紹。
2.1常見的攻擊有以下幾類:
2.1.1入侵系統(tǒng)攻擊
此類攻擊如果成功,將使你的系統(tǒng)上的資源被對方一覽無遺,對方可以直接控制你的機器。
2.1.2緩沖區(qū)溢出攻擊
程序員在編程時會用到一些不進行有效位檢查的函數(shù),可能導(dǎo)致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令,如果這些指令是放在有root權(quán)限的內(nèi)存中,那么一旦這些指令得到了運行,黑客就以root權(quán)限控制了系統(tǒng),這樣系統(tǒng)的控制權(quán)就會被奪取,此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn),因此應(yīng)比在LINUX系統(tǒng)下更易實現(xiàn)。
2.1.3欺騙類攻擊
網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,使黑客可以對網(wǎng)絡(luò)進行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。
2.1.4拒絕服務(wù)攻擊
通過網(wǎng)絡(luò),也可使正在使用的計算機出現(xiàn)無響應(yīng)、死機的現(xiàn)象,這就是拒絕服務(wù)攻擊,簡稱DoS(DenialofService)。
分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu),從許多分布的主機同時攻擊一個目標(biāo),從而導(dǎo)致目標(biāo)癱瘓,簡稱DDoS(DistributedDenialofService)。
2.1.5對防火墻的攻擊
防火墻也是由軟件和硬件組成的,在設(shè)計和實現(xiàn)上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。
2.1.6利用病毒攻擊
病毒是黑客實施網(wǎng)絡(luò)攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預(yù)見性和破壞性等特性,而且在網(wǎng)絡(luò)中其危害更加可怕,目前可通過網(wǎng)絡(luò)進行傳播的病毒已有數(shù)萬種,可通過注入技術(shù)進行破壞和攻擊。
2.1.7木馬程序攻擊
特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限,安裝此程序的人就可以直接遠程控制目標(biāo)系統(tǒng)。
2.1.8網(wǎng)絡(luò)偵聽
網(wǎng)絡(luò)偵聽為主機工作模式,主機能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰV灰褂镁W(wǎng)絡(luò)監(jiān)聽工具,就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號等有用的信息資料。
等等。現(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說日新月異,隨著計算機網(wǎng)絡(luò)的發(fā)展,其開放性、共享性、互連程度擴大,網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。計算機和網(wǎng)絡(luò)安全技術(shù)正變得越來越先進,操作系統(tǒng)對本身漏洞的更新補救越來越及時。現(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全,個人越來越注意自己計算機的安全。可以說:只要有計算機和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。
網(wǎng)絡(luò)有其脆弱性,并會受到一些威脅。因而建立一個系統(tǒng)時進行風(fēng)險分析就顯得尤為重要了。風(fēng)險分析的目的是通過合理的步驟,以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此,嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險分析是可靠和有效的安全防護措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險分析在系統(tǒng)可行性分析階段就應(yīng)進行了。因為在這階段實現(xiàn)安全控制要遠比在網(wǎng)絡(luò)系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善,在建立安全防護時,風(fēng)險分析還是會發(fā)現(xiàn)一些潛在的安全問題,從整體性、協(xié)同性方面構(gòu)建一個信息安全的網(wǎng)絡(luò)環(huán)境。可以說網(wǎng)絡(luò)的安全問題是組織管理和決策。
2.2防御措施主要有以下幾種
2.2.1防火墻
防火墻是建立在被保護網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點,對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計。
2.2.2虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)的實現(xiàn)技術(shù)和方式有很多,但是所有的VPN產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個隧道,利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,以保證數(shù)據(jù)的私有性和安全性。此外,還需要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。
2.2.3虛擬局域網(wǎng)
選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡(luò)的信息,但VLAN技術(shù)的局限在新的VLAN機制較好的解決了,這一新的VLAN就是專用虛擬局域網(wǎng)(PVLAN)技術(shù)。
2.2.4漏洞檢測
漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對象進行檢查;主動式策略基于網(wǎng)絡(luò)檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上就是系統(tǒng)安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統(tǒng)是防火墻的延伸,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,保證計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
2.2.5入侵檢測
入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實時捕獲下來,檢查是否有黑客入侵或可疑活動的發(fā)生,一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生,系統(tǒng)將做出實時報警響應(yīng)。
2.2.6密碼保護
加密措施是保護信息的最后防線,被公認(rèn)為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應(yīng)用,但隨著計算機性能的飛速發(fā)展,破解部分公開算法的加密方法已變得越來越可能。因此,現(xiàn)在對加密算法的保密越來越重要,幾個加密方法的協(xié)同應(yīng)用會使信息保密性大大加強。
2.2.7安全策略
安全策略可以認(rèn)為是一系列政策的集合,用來規(guī)范對組織資源的管理、保護以及分配,已達到最終安全的目的。安全策略的制定需要基于一些安全模型。
2.2.8網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的,雖然在構(gòu)建系統(tǒng)時一些防御措施已經(jīng)通過各種測試,但上面無論哪一條防御措施都有其局限性,只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御,才能起到最好的效果。
以上大概講了幾個網(wǎng)絡(luò)安全的策略,網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用,但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護,不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險,浪費大量的資金,而且可能招致更大的安全威脅。一個好的安全網(wǎng)絡(luò)應(yīng)該是由主機系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的,但所有的防御措施對信息安全管理者提出了挑戰(zhàn),他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長期的網(wǎng)絡(luò)安全策略的要求,而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對其升級。
隨著信息系統(tǒng)工程開發(fā)量越來越大,致使系統(tǒng)漏洞也成正比的增加,受到攻擊的次數(shù)也在增多。相對滯后的補救次數(shù)和成本也在增加,黑客與反黑客的斗爭已經(jīng)成為一場沒有結(jié)果的斗爭。
3.結(jié)論
網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度,現(xiàn)在IPv6已開始應(yīng)用,它設(shè)計的時候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但并不是不存在安全問題了。在WindowsVista的開發(fā)過程中,安全被提到了一個前所未有的重視高度,但微軟相關(guān)負(fù)責(zé)人還是表示,"即使再安全的操作系統(tǒng),安全問題也會一直存在"。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測試、綜合的防御技術(shù)實施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實時地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻
[1]《網(wǎng)絡(luò)綜合布線系統(tǒng)與施工技術(shù)》黎連業(yè)著
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其面臨的安全性問題也越來越嚴(yán)峻,我平時應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會存在這樣那樣的漏洞,其主要表現(xiàn)在以下幾個方面:第一,傳統(tǒng)的防火墻無法像智能防火墻,根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動調(diào)整規(guī)則。第二,傳統(tǒng)的防火墻是很難制定規(guī)則,如包過濾防火墻,雖然效率較高,但難以制定規(guī)則。有一種應(yīng)用防火墻它雖然可以制定規(guī)則,但其效率又很低。第三,傳統(tǒng)的防火墻沒有主動過濾和屏蔽功能,對沒有記錄信息的攻擊和危險程序無法進行阻攔。第四,傳統(tǒng)的防火墻對信息的過濾相對比較單一,而且無法利用這些信息。第五,傳統(tǒng)的防火墻的攔截能力非常有限,只能對一些相對簡單的情況進行攔截,不具備深度檢測功能。
2、INTRANET條件下,智能型防火墻的工作原理
當(dāng)內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時,需要使用相應(yīng)的IP地址,反之當(dāng)互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時,需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò),而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來。此外,DMZ中堡壘主機過濾管理程序可以順利通過安全通道,并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進行互相通信,而且通信的信息都是秘密進行的。由于智能認(rèn)證服務(wù)器能夠進行秘密通信,因此它可以修改內(nèi)外路由器表,也可以調(diào)整制定過濾規(guī)則。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào),不僅可以在堡壘主機上運行,還可以在服務(wù)器上運行。
3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式
3.1智能型防火墻堡壘主機及其實現(xiàn)方法
堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用,它的作用非常重要,但是它容易受到攻擊,因此我必須要對其做好安全性保護,首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng),做了非常縝密的安全化處理,其具體方法是:對于SMTP,F(xiàn)TP,HTTP等的基本網(wǎng)路服務(wù)進行保留,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來,建立一個新的模塊,這個模塊被稱為:應(yīng)用過濾管理器模塊,讓這個模塊運行在堡壘主機上,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進行攔截,然后從下至上對其經(jīng)過協(xié)議的信息進行逐層分析,并對相對安全的數(shù)據(jù)進行存儲,最后秘密地傳達給智能認(rèn)證服務(wù)器,讓智能認(rèn)證服務(wù)器對這些信息進行分析處理,分析完之后再秘密地傳回給應(yīng)用過濾管理器,然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進行重新配置,同時激發(fā)相應(yīng)進行工作。
3.2智能型防火墻的智能認(rèn)證服務(wù)器及實現(xiàn)方法
智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認(rèn)證服務(wù)器的核心,智能認(rèn)證服務(wù)器是通過信息驅(qū)動來進行操作的,如果外部主機訪問內(nèi)部網(wǎng)絡(luò),則需要外部路由器的數(shù)據(jù)審核,通過審核的信息才能順利達到DMZ網(wǎng)絡(luò),對于內(nèi)部網(wǎng)的信息請求,不需要經(jīng)過內(nèi)部路由器審核,它可以直接進入DMZ網(wǎng)絡(luò),另外,還需要這些路由器是否制定過濾規(guī)則,如果制定了過濾規(guī)則,就不能進行信息傳達,并且這些信息也將被丟棄掉,但是,如果過濾規(guī)則允許進行傳輸,那么這些信息還需要通過防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致,那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來,然后從底層協(xié)議到上層協(xié)議對其進行分析,如果分析結(jié)果是具有安全性的,那么這個數(shù)據(jù)包將會被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中,網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后,推理機就會自動進行工作,推理機就會使用安全專家知識庫里的信息對剛剛進入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進行分析、比較和推斷,看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù),從而得出過濾方案,使網(wǎng)絡(luò)管理員能夠直觀的看到,方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信;或者由過濾管理器通過修改過濾規(guī)則,將其傳輸?shù)紻MZ上的堡壘主機,堡壘主機中的應(yīng)用過濾管理器對其過濾功能進行重新配置,激發(fā)其他應(yīng)用進行工作。因此,智能型防火墻更能全面嚴(yán)格地進行安全控制。
4、結(jié)束語
我們在引用他人的論點、數(shù)據(jù)等內(nèi)容載錄下來,在論文引用的地方標(biāo)注出來,把它的來源作為參考文獻列出來就可以了。關(guān)注學(xué)術(shù)參考網(wǎng),查看更多優(yōu)秀的論文參考文獻,下面是小編整理的個關(guān)于校園網(wǎng)論文參考文獻,歡迎大家閱讀欣賞。
校園網(wǎng)論文參考文獻:
[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計算平臺構(gòu)建[J].碩士學(xué)位論文,西北工業(yè)大學(xué),2007.3.
[2]殷鋒,李志蜀,楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計算機應(yīng)用研究,2007.12.
[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社,2007.6.
[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程,2010.6.
[5]韓旭東,陳軍,郭玉東,等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計,2007.5.
[6]鄭榮,馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計算機工程,2008,34(22).
校園網(wǎng)論文參考文獻:
[1]李春霞,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù),2014(3):94-96.
[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新,2014(11):135.
[4]樊建永,薛濱瑞.網(wǎng)絡(luò)安全審計系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國教育信息化,2011(7).
[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計系統(tǒng)的研究與探索[J].中國管理信息化,2016(4).
校園網(wǎng)論文參考文獻:
[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報,2016,(05):812.
[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信,2016,(08):7375.
[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟研究導(dǎo)刊,2016,(19):7374.
[4]林麗群.網(wǎng)貸視域下當(dāng)代大學(xué)生科學(xué)消費觀培育探究[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報,2016,(03):4850.
[5]馬俊.淺談高校校園網(wǎng)的管理[J].長沙醫(yī)學(xué)院學(xué)報,2008(7):93.
1.1需精確地評估防火墻的失效狀況
任何軟件都有一定的生命周期,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能,一旦防火墻失效,對網(wǎng)絡(luò)安全造成的后果無法想象。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御,我們在設(shè)置防火墻的功能時候要具有一定的科學(xué)性,當(dāng)防火墻受到攻擊時候,能自動啟動防御功能,因此,我們在設(shè)置防火墻功能時候,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態(tài)正常評估。
1.2正確選擇、科學(xué)配置防火墻
防火墻功能的科學(xué)配置,是對網(wǎng)絡(luò)安全防御的重要保障,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進入新世紀(jì)以后,計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,尤其Internet的發(fā)展應(yīng)用,計算機網(wǎng)絡(luò)安全越來越重要,尤其一些政府部門網(wǎng)絡(luò),科研等機構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入,后果是非常嚴(yán)重的,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中,防火墻技術(shù)室比較成熟的,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。摘要中關(guān)鍵技術(shù)之一,在配置防火墻時候,要正確選擇,科學(xué)配置。防火墻技術(shù)是計算機網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí),才能進行科學(xué)的配置,在配置防火時候具有一定的技巧,在不同環(huán)境,不同時期具有一定的應(yīng)用,因此正確科學(xué)的配置防火墻沒有通式,必須在根據(jù)環(huán)境狀態(tài)下進行科學(xué)合理的配置,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障。
1.3有賴于動態(tài)維護
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事,管理員要對防火墻實時進行監(jiān)控,看防火墻是否出現(xiàn)一些異常狀況,管理員還要與廠商經(jīng)常保持密切聯(lián)系,是否有更新,任何在完美事物都有兩面性,要及時更新,彌補防火墻漏洞,防止計算機網(wǎng)絡(luò)被更新,因此防火墻技術(shù)是一種動態(tài)實時更新技術(shù)。
1.4搞好規(guī)則集的檢測審計工作
網(wǎng)絡(luò)安全技術(shù)最大的危險是自己,網(wǎng)絡(luò)管理員不能出現(xiàn)一點大意,在防火墻技術(shù)的應(yīng)用過程中,要適時進行更新,彌補漏洞,還要定期進行一定的檢測和審計工作,用來評估網(wǎng)絡(luò)現(xiàn)在的安全性,以及在未來一段時間網(wǎng)絡(luò)的安全性,做好正確的評審工作,是網(wǎng)絡(luò)能長時間保持穩(wěn)定的重要條件,實時檢測,實時維護是網(wǎng)絡(luò)安全的基本法則。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中,內(nèi)部局域網(wǎng)一定要重視,當(dāng)局域網(wǎng)中一臺機器出現(xiàn)病毒狀況,可能瞬間整個網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài),因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測,內(nèi)部局域網(wǎng)防火墻要進行科學(xué)合理的設(shè)置,制定一個可行的安全方案,對整個局域網(wǎng)的網(wǎng)絡(luò)進行一定的保障。內(nèi)部防火墻進行一定的分段,每個主機要有標(biāo)準(zhǔn),但有一個統(tǒng)一的標(biāo)準(zhǔn),標(biāo)準(zhǔn)時同樣的,這樣對網(wǎng)絡(luò)的檢測等有一定的依據(jù),增強了網(wǎng)絡(luò)的安全性。
2.2合理設(shè)定外部防火墻,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定,把內(nèi)網(wǎng)同外網(wǎng)相分開,可防范外網(wǎng)攻擊行為。外部防火墻通過編制訪問策略,僅已被授權(quán)的主機方能訪問內(nèi)網(wǎng)IP,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源。外部防火墻會變換地址,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu),阻斷了黑客攻擊的目標(biāo)。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間,防火墻對獲取的數(shù)據(jù)包加以剖析,把其中合法請求傳導(dǎo)到對應(yīng)服務(wù)主機,拒絕非法訪問。
3防火墻技術(shù)的未來發(fā)展趨勢及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物,為不安全的網(wǎng)絡(luò)搭建一個安全的網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)安全是不可預(yù)測的,防火墻技術(shù)也在日新月異的進行發(fā)展,防火墻技術(shù)的未來發(fā)展是廣泛的,能為網(wǎng)絡(luò)安全作出一定的貢獻,下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢,引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網(wǎng)絡(luò)化、智能化,網(wǎng)絡(luò)安全問題的發(fā)展也比較快,對網(wǎng)絡(luò)安全的軟件要求也是越來越高,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化,就是防火墻自身具有很強的防御功能,不是人為的進行控制,智能化是網(wǎng)絡(luò)安全專家對防火墻技術(shù)的期盼,也是防火墻技術(shù)自身發(fā)展的需要,但防火墻技術(shù)實現(xiàn)智能化需要一定的時間,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果。
3.2擴展性能更佳
計算機網(wǎng)絡(luò)的快速發(fā)展,點到點客戶的快速發(fā)展,現(xiàn)在3G網(wǎng)絡(luò)已經(jīng)向4G網(wǎng)絡(luò)發(fā)展,對防火墻的擴展型提出更好的要求,軟件技術(shù)的發(fā)展必須為未來的發(fā)展提出更好的要求,其擴展性具有一定發(fā)展,使防火墻技術(shù)能更好的為網(wǎng)絡(luò)安全服務(wù),提高網(wǎng)絡(luò)安全服務(wù)的本領(lǐng),減少病毒的入侵,提高網(wǎng)絡(luò)安全。
原文
引言
21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會各方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
1.防火墻概述:
1.1什么是防火墻
防火墻是建立在兩個網(wǎng)絡(luò)邊界上的實現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)集,它強制執(zhí)行對內(nèi)部網(wǎng)絡(luò)(如校園網(wǎng))和外部網(wǎng)絡(luò)(如Internet)的訪問控制。
......
目錄
引言:
1.防火墻概述
1.1什么是防火墻
1.2防火墻的四大功能
2.防火墻的分類
2.1從防火墻的軟、硬件形式劃分
2.2按照防火墻防御方式劃分
2.3按防火墻結(jié)構(gòu)劃分
3.防火墻的選擇
3.1總擁有成本
3.2防火墻本身是安全的
3.3管理與培訓(xùn)
3.4可擴充性
3.5防火墻的安全性
4.防火墻的發(fā)展前景
4.1在包過濾中引入鑒別授權(quán)機制
4.2復(fù)變包過濾技術(shù)
4.3虛擬專用防火墻(VPF)
4.4多級防火墻
結(jié)尾語
參考資料
參考文獻:
(1)張炯明.安全電子商務(wù)使用技術(shù).北京.清華大學(xué)出版社.2002.4
(2)吳應(yīng)良.電子商務(wù)概論.廣州.華南理工大學(xué)出版社.2003.8
(3)游夢良,李冬華.企業(yè)電子商務(wù)模式.廣州.廣東人民大學(xué)出版社.2001.10
(4)祁明.電子商務(wù)安全與保密[M].北京.高等教育出版社.2001.10
(5)王縝,葉林.電子商務(wù)中的安全技術(shù).河北工業(yè)科技報.第4期.2002
論文摘要:隨著當(dāng)代信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴大。internet的廣泛普及,商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起,使得計算機網(wǎng)絡(luò)的安全問題越來越顯得重要,通過歸納總結(jié),提出網(wǎng)絡(luò)信息中的一些安全防護策略。
1.引言
網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前,隨著計算機技術(shù)的飛速發(fā)展,利用因特網(wǎng)高科技手段進行經(jīng)濟商業(yè)犯罪的現(xiàn)象已經(jīng)屢見不鮮了,因此,如何采用更加安全的數(shù)據(jù)保護及加密技術(shù),成為當(dāng)前計算機工作者的研究熱點與重點。網(wǎng)絡(luò)安全技術(shù),尤其是網(wǎng)絡(luò)信息的安全,關(guān)系到網(wǎng)民、企業(yè)甚至是國家的信息安全。因此,發(fā)展更加安全的網(wǎng)絡(luò)安全技術(shù),是關(guān)系到社會經(jīng)濟穩(wěn)定繁榮發(fā)展的關(guān)鍵,成為當(dāng)前計算機安全工作的重點。
2.網(wǎng)絡(luò)信息安全的風(fēng)險來源
影響計算機網(wǎng)絡(luò)安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來豐要以下幾個方面:
(1)病毒感染
從“蠕蟲”病毒開始到cih、愛蟲病毒,病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播,它很容易地通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很人的損失。
(2)來自網(wǎng)絡(luò)外部的攻擊
這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等。
(3)來自網(wǎng)絡(luò)內(nèi)部的攻擊
在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機密信息,破壞信息內(nèi)容,造成應(yīng)用系統(tǒng)無法運行。
(4)系統(tǒng)的漏洞及“后門”
操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡(luò)系統(tǒng)進行攻擊,大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。
3.網(wǎng)絡(luò)信息安全的防護策略
現(xiàn)在網(wǎng)絡(luò)信息安全的防護措施必不可少。從技術(shù)上來說,計算機網(wǎng)絡(luò)安全主要由防病毒、入侵檢測等多個安全組件組成,就此對我們常用的幾項防護技術(shù)分別進行分析。
3.1防火墻技術(shù)
防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合,它越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會經(jīng)過它的過濾,防火墻就會根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,而且它本身也具有較強的抗攻擊能力,不會被病毒控制。防火墻可以阻j網(wǎng)絡(luò)中的黑客來訪問你的機器,防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù),為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。
“防火墻”技術(shù)是指假設(shè)被保護網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù),它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流,一方面盡可能地對外部網(wǎng)絡(luò)屏蔽被保護網(wǎng)絡(luò)的信息、結(jié)構(gòu),實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護,以防“人放火”;另一方面對內(nèi)屏蔽外部某些危險站點,防止“引火燒身”。因而,比較適合于相對獨立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系vpn。vpn,可以將分部在世界各地的lan或?qū)S秒娮泳W(wǎng)有機地聯(lián)成一個整體。這樣一方面省去了專用通信線路,也達到了信息共享的目的。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù),主要是通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進行解密。
3.3入侵檢測技術(shù)
入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析,對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能:威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持等。入侵檢測技術(shù)是為保證計算機信息系統(tǒng)安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中朱授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
3.4病毒防護
可采用如下的方法或措施:
(1)合理設(shè)置殺毒軟什,如果安裝的殺毒軟什具備掃描電郵件的功能,盡量將這些功能傘部打開;
(2)定期檢查敏感文件;
(3)采取必要的病毒檢測和監(jiān)控措施;
(4)對新購的硬盤、軟盤、軟件等資源,使用前應(yīng)先用病毒測試軟件檢查已知病毒,硬盤可以使用低級格式化(dos中的format格式化可以去抻軟盤中的病毒,但不能清除硬盤引導(dǎo)的病毒);
(5)慎重對待郵件附件,如果收到郵件中有可執(zhí)行文件(如.exe、.com等)或者帶有“宏”的文殺一遍,確認(rèn)沒有病毒后再打開;
(6)及時升級郵件程序和操作系統(tǒng),以修補所有已知的安全漏洞。
3.5身份認(rèn)證技術(shù)
身份認(rèn)證(authentication)是系統(tǒng)核查用戶身份證明的過程,其實質(zhì)是查明用戶是否具仃它所請求資源的存儲使用權(quán)。身份識別(identificaiion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項上作通常被稱為身份認(rèn)證。
身份認(rèn)證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計算機系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說,合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。
安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護措施及時應(yīng)在電腦中,在上網(wǎng)時一定要打開它們。最后要及時給系統(tǒng)打補丁,建議人家下載自己的操作系統(tǒng)對應(yīng)的補丁程序,這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。
可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會價值和經(jīng)濟價值的無法預(yù)料的損失。
2
經(jīng)國務(wù)院批準(zhǔn),在信息產(chǎn)業(yè)部的指導(dǎo)下,由IEEE主辦,中國電子學(xué)會、清華大學(xué)、中國通信學(xué)會和北京郵電大學(xué)四家單位共同承辦的“2008世界通信大會(ICC2008)中國論壇--網(wǎng)絡(luò)和信息安全分論壇(暨第三屆中國電信行業(yè)信息安全論壇)”于2008年5月在北京隆重召開。大會主要研討國際通信技術(shù)和行業(yè)領(lǐng)域的熱點問題,促進全球?qū)W術(shù)界和工業(yè)界的交流與合作,其中,關(guān)于通信網(wǎng)絡(luò)的安全技術(shù)正是其中的一個討論焦點。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。
計算機病毒的層出不窮及其大范圍的惡意傳播,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
4通信網(wǎng)絡(luò)安全分析
針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點,加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識不強,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強管理人員的安全保密意識。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計時留有遠程終端的登錄控制通道,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5通信網(wǎng)絡(luò)安全維護措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是,保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡(luò)分級機制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進行核對檢查;“業(yè)務(wù)流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會的發(fā)展,人們對網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護的順利進行。
參考文獻
[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護.甘肅科技,2006.
[5]艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟南職業(yè)學(xué)院學(xué)報,2005.
[6]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.
論文摘要:隨著計算機網(wǎng)絡(luò)技術(shù)在社會生活中的各個領(lǐng)域的廣泛應(yīng)用,計算機網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能,提高了各個領(lǐng)域的工作效率,但是計算機網(wǎng)絡(luò)安全問題也日益嚴(yán)重,該文通過對計算機網(wǎng)絡(luò)安全的分析,探討安全防范策略。
計算機技術(shù)的不斷發(fā)展,推動了社會的信息化進程,但是日益加劇的計算機網(wǎng)絡(luò)安全問題,導(dǎo)致計算機犯罪頻發(fā)以及給個人,單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡(luò)安全的防范,為使用者提供一個安全的網(wǎng)絡(luò)空間。
1 計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范,確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡(luò)安全有序的運行。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計算機網(wǎng)絡(luò)安全體系,保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行。
2 計算機網(wǎng)絡(luò)安全風(fēng)險分析
1)計算機網(wǎng)絡(luò)安全問題主要集中在兩個方面,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡(luò)設(shè)備安全問題,包括設(shè)備不能正常運行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。
2)計算機網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的,而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶,給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡(luò)攻擊造成破壞前,都會潛伏在程序里,如果計算機用戶沒有及時發(fā)現(xiàn),攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡(luò)遭受到攻擊都會給計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計算機網(wǎng)絡(luò)癱瘓,給計算機用戶帶來損失,嚴(yán)重的會對社會和國家安全構(gòu)成威脅。
3)造成計算機網(wǎng)絡(luò)安全風(fēng)險的因素
(1)計算機網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò),其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。
(2)計算機病毒安全風(fēng)險
目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素。計算機病毒是人為編制的,進入計算機程序中的能夠毀壞數(shù)據(jù),破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒,計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤,U盤等存儲設(shè)備進行的,但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計算機使用者上網(wǎng)瀏覽網(wǎng)頁,收發(fā)Email,下載資料等都可能感染計算機病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無法正常運行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播,極短的時間內(nèi)就能傳播給數(shù)千臺計算機,致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機構(gòu),給國家造成的經(jīng)濟損失,可見病毒的危害性巨大。
4)計算機網(wǎng)絡(luò)安全風(fēng)險中的人為因素
(1)計算機網(wǎng)絡(luò)安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術(shù)水平良莠不齊,有些人員缺少安全防范意識,在應(yīng)用過程里出現(xiàn)操作失誤和錯誤,也會給計算機安全帶來風(fēng)險。另外,人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進行對信息的篡改,截取,竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏,給計算機網(wǎng)絡(luò)帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會利用計算機網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。
5)計算機系統(tǒng)安全漏洞
計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會被不法分子和黑客利用,例如在計算機中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會直接對電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計算機感染病毒,破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
6)計算機網(wǎng)絡(luò)完全技術(shù)有待提升
計算機網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。
3 計算機網(wǎng)絡(luò)安全防范對策
針對計算機網(wǎng)絡(luò)安全存在的風(fēng)險分析,要加強計算機網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度,確保計算機網(wǎng)絡(luò)安全工作的確實有效。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討。
1)增強計算機網(wǎng)絡(luò)安全管理
(1)提高安全意識,建立專業(yè)的管理隊伍
對于計算機個人用戶而言,要不斷加強網(wǎng)絡(luò)安全意識的培養(yǎng),對應(yīng)用程序進行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡(luò)管理人員要求更高些,增強安全意識的同時加強職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強對網(wǎng)絡(luò)的監(jiān)察和評估。
(2)落實網(wǎng)絡(luò)安全管理的各項工作
網(wǎng)絡(luò)安全維護除了應(yīng)用先進的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處,加大網(wǎng)絡(luò)評估和監(jiān)控力度,對網(wǎng)絡(luò)運行全過程進行監(jiān)控,針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見,完善網(wǎng)絡(luò)安全運行管理機制,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護工作,制定應(yīng)急預(yù)案,確保計算機網(wǎng)絡(luò)安全工作的科學(xué)性和時效性。
2)計算機網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對包含不安全的信息數(shù)據(jù)進行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強化計算機網(wǎng)絡(luò)的安全策略,是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。
(2)計算機病毒防范技術(shù)
由于計算機病毒的破壞性和危害性很大,所以防毒工作是計算機網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計算機上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件,更新病毒庫,定期對磁盤進行安全掃描,同時計算機使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時,由于計算機網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩S嬎銠C網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個層次,鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)模行У乇U狭藬?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計算機系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機,就要定期的對計算機網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描,下載安全補丁,及時修復(fù)系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計算機網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時,利用ghost,減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復(fù)使用。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代,隨著全球數(shù)字化和信息化的進程不斷加快,網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強信息的安全保障能力,有效的維護國家安全、社會穩(wěn)定和公共利益,需要制定科學(xué)的計算機網(wǎng)絡(luò)防范體系,降低計算機網(wǎng)絡(luò)安全風(fēng)險,提高計算機網(wǎng)絡(luò)安全技術(shù),為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)。
參考文獻
[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報,2007(9).
[3] 王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟,2005(15).
[4] 何莉,許林英,姚鵬海.計算機網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
論文摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個方面進行闡述,希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。
如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。
一、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機制就是利用實體的能力,類別確定權(quán)限。
二、通信網(wǎng)絡(luò)的安全防護措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。
(三)入侵的檢測技術(shù)
一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。
(五)虛擬的專用網(wǎng)技術(shù)
由一個因特網(wǎng)建立一個安全且是臨時的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。
三、總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進一步促進網(wǎng)絡(luò)通信的發(fā)展。
參考文獻
[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期
[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006年85期
關(guān)鍵詞:計算機網(wǎng)絡(luò),防護技術(shù),研究
隨著高新技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)成為我們生活中所不可缺少的概念,然而隨之而來的問題----網(wǎng)絡(luò)安全也毫無保留地呈現(xiàn)在我們的面前,不論是在軍事中還是在日常的生活中,網(wǎng)絡(luò)的安全問題都是我們所不得不考慮的,只有有了對網(wǎng)絡(luò)攻防技術(shù)的深入了解,采用有效的網(wǎng)絡(luò)防護技術(shù),才能保證網(wǎng)絡(luò)的安全、暢通,保護網(wǎng)絡(luò)信息在存儲和傳輸?shù)倪^程中的保密性、完整性、可用性、真實性和可控性,才能使我們面對網(wǎng)絡(luò)而不致盲從,真正發(fā)揮出網(wǎng)絡(luò)的作用。
一、計算機網(wǎng)絡(luò)防護技術(shù)構(gòu)成
(一)被動防護技術(shù)
其主要采用一系列技術(shù)措施(如信息加密、身份認(rèn)證、訪問控制、防火墻等)對系統(tǒng)自身進行加固和防護,不讓非法用戶進入網(wǎng)絡(luò)內(nèi)部,從而達到保護網(wǎng)絡(luò)信息安全的目的。這些措施一般是在網(wǎng)絡(luò)建設(shè)和使用的過程中進行規(guī)劃設(shè)置,并逐步完善。因其只能保護網(wǎng)絡(luò)的入口,無法動態(tài)實時地檢測發(fā)生在網(wǎng)絡(luò)內(nèi)部的破壞和攻擊的行為,所以存在很大的局限性。
( 1 )信息保密技術(shù)
密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一, 信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。它通過信息的變換或編碼,將敏感信息變成難以讀懂的亂碼型信息,以此來保護敏感信息的安全。在多數(shù)情況下,信息加密是保證信息機密性的惟一方法。信息加密的主要目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。
網(wǎng)絡(luò)加密常用的方法有:鏈路加密、端點加密和節(jié)點加密3種。密碼體制主要有分組密碼體制和序列密碼體制。論文參考網(wǎng)。
( 2 ) 信息認(rèn)證技術(shù)
認(rèn)證技術(shù)是網(wǎng)絡(luò)安全的一個重要方面,屬于網(wǎng)絡(luò)安全的第一道防線。其認(rèn)證機制是接收者接收信息的同時還要驗證信息是否來自合法的發(fā)送者,以及該信息是否被篡改過,計算機系統(tǒng)是基于收到的識別信息識別用戶。認(rèn)證涉及多個步驟:收集認(rèn)證信息、安全地傳輸認(rèn)證信息、確定使用計算機的人(就是發(fā)送認(rèn)證信息的人)。其主要目的是用來防止非授權(quán)用戶或進程侵入計算機系統(tǒng),保護系統(tǒng)和數(shù)據(jù)的安全
其主要技術(shù)手段有:用戶名/密碼方式;智能卡認(rèn)證方式;動態(tài)口令;USB Key認(rèn)證;生物識別技術(shù)。
( 3 ) 訪問控制技術(shù)
訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一,是一種基于主機的防護技術(shù)。訪問控制技術(shù)通過控制與檢查進出關(guān)鍵服務(wù)器中的訪問,保護服務(wù)器中的關(guān)鍵數(shù)據(jù),其利用用戶身份認(rèn)證功能,資源訪問權(quán)限控制功能和審計功能來識別與確認(rèn)訪問系統(tǒng)的用戶,決定用戶對系統(tǒng)資源的訪問權(quán)限,并記錄系統(tǒng)資源被訪問的時間和訪問者信息。其主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。
其主要方式有:自主訪問控制、強行訪問控制和信息流控制。
( 4 ) 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)之間的訪問控制機制,它的主要目的是保護內(nèi)部網(wǎng)絡(luò)免受來自外部網(wǎng)絡(luò)非授權(quán)訪問,保護內(nèi)部網(wǎng)絡(luò)的安全。
其主要機制是在受保護的內(nèi)部網(wǎng)和不被信任的外部網(wǎng)絡(luò)之間設(shè)立一個安全屏障,通過監(jiān)測、限制、更改、抑制通過防火墻的數(shù)據(jù)流,盡可能地對外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu),防止外部網(wǎng)絡(luò)的未授權(quán)訪問,實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的可控性隔離,保護內(nèi)部網(wǎng)絡(luò)的安全。
防火墻的分類主要有:數(shù)據(jù)包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻和狀態(tài)檢測型防火墻。
(二)主動防護技術(shù)
主動防護技術(shù)主要采取技術(shù)的手段如入侵取證、網(wǎng)絡(luò)陷阱、入侵檢測、自動恢復(fù)等,能及時地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為并及時地采取應(yīng)對措施,如跟蹤和反攻擊、設(shè)置網(wǎng)絡(luò)陷阱、切斷網(wǎng)絡(luò)連接或恢復(fù)系統(tǒng)正常工作。實現(xiàn)實時動態(tài)地監(jiān)視網(wǎng)絡(luò)狀態(tài),并采取保護措施,以提供對內(nèi)、外部攻擊和誤操作的實時保護。
( 1 )入侵取證技術(shù)
入侵取證技術(shù)是指利用計算機軟硬件技術(shù),按照符合法律規(guī)范的方式,對計算機網(wǎng)絡(luò)入侵、破壞、欺詐、攻擊等犯罪行為進行識別、保存、分析和提交數(shù)字證據(jù)的過程。
入侵取證的主要目的是對網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進行記錄和分析,并確保記錄信息的真實性與完整性(以滿足電子證據(jù)的要求),據(jù)此找出入侵者或入侵的機器,并解釋入侵的過程,從而確定責(zé)任人,并在必要時,采取法律手段維護自己的利益。
入侵取證技術(shù)主要包括:網(wǎng)絡(luò)入侵取證技術(shù)(網(wǎng)絡(luò)入侵證據(jù)的識別、獲取、保存、安全傳輸及分析和提交技術(shù)等)、現(xiàn)場取證技術(shù)(內(nèi)存快照、現(xiàn)場保存、數(shù)據(jù)快速拷貝與分析技術(shù)等)、磁盤恢復(fù)取證技術(shù)、數(shù)據(jù)還原取證技術(shù)(對網(wǎng)上傳輸?shù)男畔?nèi)容,尤其是那些加密數(shù)據(jù)的獲取與還原技術(shù))、電子郵件調(diào)查取證技術(shù)及源代碼取證技術(shù)等。
( 2 ) 網(wǎng)絡(luò)陷阱技術(shù)
網(wǎng)絡(luò)陷阱技術(shù)是一種欺騙技術(shù),網(wǎng)絡(luò)安全防御者根據(jù)網(wǎng)絡(luò)系統(tǒng)中存在的安全弱點,采取適當(dāng)技術(shù),偽造虛假或設(shè)置不重要的信息資源,使入侵者相信網(wǎng)絡(luò)系統(tǒng)中上述信息資源具有較高價值,并具有可攻擊、竊取的安全防范漏洞,然后將入侵者引向這些資源。同時,還可獲得攻擊者手法和動機等相關(guān)信息。這些信息日后可用來強化現(xiàn)有的安全措施,例如防火墻規(guī)則和IDS配置等。
其主要目的是造成敵方的信息誤導(dǎo)、紊亂和恐慌,從而使指揮決策能力喪失和軍事效能降低。論文參考網(wǎng)。靈活的使用網(wǎng)絡(luò)陷阱技術(shù)可以拖延攻擊者,同時能給防御者提供足夠的信息來了解敵人,將攻擊造成的損失降至最低。
網(wǎng)絡(luò)陷阱技術(shù)主要包括:偽裝技術(shù)(系統(tǒng)偽裝、服務(wù)偽裝等)、誘騙技術(shù)、引入技術(shù)、信息控制技術(shù)(防止攻擊者通過陷阱實現(xiàn)跳轉(zhuǎn)攻擊)、數(shù)據(jù)捕獲技術(shù)(用于獲取并記錄相關(guān)攻擊信息)及數(shù)據(jù)統(tǒng)計和分析技術(shù)等。
( 3 ) 入侵檢測技術(shù)
入侵檢測的基本原理是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息(系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等),對這些信息進行分析和判斷,及時發(fā)現(xiàn)入侵和異常的信號,為做出響應(yīng)贏得寶貴時間,必要時還可直接對攻擊行為做出響應(yīng),將攻擊行為帶來的破壞和影響降至最低。它是一種主動的入侵發(fā)現(xiàn)機制,能夠彌補防火墻和其他安全產(chǎn)品的不足,為網(wǎng)絡(luò)安全提供實時的監(jiān)控及對入侵采取相應(yīng)的防護手段,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)已經(jīng)被認(rèn)為是維護網(wǎng)絡(luò)安全的第二道閘門。
其主要目的是動態(tài)地檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為,及時發(fā)現(xiàn)攻擊或異常行為并進行阻斷、記錄、報警等響應(yīng),彌補被動防御的不足之處。
入侵檢測技術(shù)主要包括:數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)、響應(yīng)技術(shù)。
( 4 ) 自動恢復(fù)技術(shù)
任何一個網(wǎng)絡(luò)安全防護系統(tǒng)都無法確保萬無一失,所以,在網(wǎng)絡(luò)系統(tǒng)被入侵或破壞后,如何盡快恢復(fù)就顯得非常關(guān)鍵了。這其中的一個關(guān)鍵技術(shù)就是自動恢復(fù)技術(shù),他針對服務(wù)器上的關(guān)鍵文件和信息進行實時地一致性檢查,一旦發(fā)現(xiàn)文件或信息的內(nèi)容、屬主、時間等被非法修改就及時報警,并在極短的時間內(nèi)進行恢復(fù)。論文參考網(wǎng)。其性能的關(guān)鍵是資源占有量、正確性和實時性。
其主要目的是在計算機系統(tǒng)和數(shù)據(jù)受到攻擊的時候,能夠在極短的時間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù),保障系統(tǒng)的正常運行和數(shù)據(jù)的安全。
自動恢復(fù)技術(shù)主要包括:備份技術(shù)、冗余技術(shù)、恢復(fù)技術(shù)、遠程控制技術(shù)、文件掃描與一致性檢查技術(shù)等。
二、計算機網(wǎng)絡(luò)防護過程模型
針對日益嚴(yán)重的網(wǎng)絡(luò)安全問題和愈來愈突出的安全需求,人們在研究防黑技術(shù)的同時,認(rèn)識到網(wǎng)絡(luò)安全防護不是一個靜態(tài)過程,而是一個包含多個環(huán)節(jié)的動態(tài)過程,并相應(yīng)地提出了反映網(wǎng)絡(luò)安全防護支柱過程的P2DR模型,其過程模型如圖1所示。
圖1 P2DR模型體系結(jié)構(gòu)圖
其過程如下所述:
1.進行系統(tǒng)安全需求和安全風(fēng)險分析,確定系統(tǒng)的安全目標(biāo),設(shè)計相應(yīng)的安全策略。
2.應(yīng)根據(jù)確定的安全策略,采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)如身份認(rèn)證技術(shù)、訪問控制、網(wǎng)絡(luò)技術(shù),選擇符合安全標(biāo)準(zhǔn)和通過安全認(rèn)證的安全技術(shù)和產(chǎn)品,構(gòu)建系統(tǒng)的安全防線,把好系統(tǒng)的入口。
3.應(yīng)建立一套網(wǎng)絡(luò)案例實時檢測系統(tǒng),主動、及時地檢測網(wǎng)絡(luò)系統(tǒng)的安全漏洞、用戶行為和網(wǎng)絡(luò)狀態(tài);當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞、發(fā)現(xiàn)用戶行為或網(wǎng)絡(luò)狀態(tài)異常時及時報警。
4.當(dāng)出現(xiàn)報警時應(yīng)及時分析原因,采取應(yīng)急響應(yīng)和處理,如斷開網(wǎng)絡(luò)連接,修復(fù)漏洞或被破壞的系統(tǒng)。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我們的生活中越來越離不開網(wǎng)絡(luò),然而網(wǎng)絡(luò)安全問題也日趨嚴(yán)重,做好網(wǎng)絡(luò)防護已經(jīng)是我們所不得不做的事情,只有采取合理有效的網(wǎng)絡(luò)防護手段才能保證我們網(wǎng)絡(luò)的安全、保證信息的安全,使我們真正能夠用好網(wǎng)絡(luò),使網(wǎng)絡(luò)為我們的生活添光添彩。
[論文摘要]隨著計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由單機處理功能發(fā)展到面向內(nèi)部局域網(wǎng)、全球互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理功能。在信息處理能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,探討了網(wǎng)絡(luò)安全的現(xiàn)狀及問題由來以及幾種主要網(wǎng)絡(luò)安全技術(shù)。
隨著計算機網(wǎng)絡(luò)的發(fā)展,其開放性,共享性,互連程度擴大,網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”,上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
一、網(wǎng)絡(luò)的開放性帶來的安全問題
眾所周知,Internet是開放的,而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:
(一)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
(二)安全工具的使用受到人為因素的影響
一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進行合理的設(shè)置后可以達到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。
(三)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。
(四)只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
二、網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。
(一)認(rèn)證
對合法用戶進行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。
(二)數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1.私匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認(rèn)證,因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的系統(tǒng)。
(三)防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實現(xiàn)了粗粒度的訪問控制,也不能與企業(yè)內(nèi)部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(tǒng)(路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機)組成的防火墻,管理上難免有所疏忽。
(四)入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
(五)虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制,這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。
(六)其他網(wǎng)絡(luò)安全技術(shù)
1.智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實智能卡就是密匙的一種媒體,由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。
2.安全脆弱性掃描技術(shù),它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的安全漏洞,以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。
3.網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。
4.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
5.Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)方法;實驗室建設(shè)
中圖分類號:G642 文獻標(biāo)識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學(xué)科,2004年成為一門正式的本科專業(yè),目前也成為科研機構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科,它涉及到數(shù)學(xué)、信息、通信和計算機等多門學(xué)科,綜合性較強。作為一門課程,主要面向計算機科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè),在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上,通過本課程的學(xué)習(xí),深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù),例如加密技術(shù),防火墻,VPN等。因此更加要求學(xué)生具有較強的實踐動手能力。結(jié)合作者所在學(xué)校的實際情況,本文主要針對在獨立學(xué)院中,考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點,如何讓本課程能最大程度上達到原本的教學(xué)目的,分析教學(xué)和實踐內(nèi)容以及教學(xué)方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現(xiàn)狀與存在的問題
2.1 人才需求和相關(guān)課程建設(shè)
從國內(nèi)各個公司企業(yè)的實際需求來看,信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注,以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生,對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。
為了適應(yīng)實際需要,我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè),網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學(xué)院,立足于所在的廣東省的經(jīng)濟發(fā)展方向,我們所培養(yǎng)的學(xué)生的主要目的是:在掌握了一定的專業(yè)基礎(chǔ)知識后,要有很強的動手和實踐能力,能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生,在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后,在第5和第6學(xué)期,我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括:計算機網(wǎng)絡(luò),網(wǎng)絡(luò)操作系統(tǒng),TCP/IP協(xié)議,網(wǎng)絡(luò)安全。第6學(xué)期主要包括:局域網(wǎng)互聯(lián)技術(shù),網(wǎng)絡(luò)管理,網(wǎng)絡(luò)規(guī)劃和設(shè)計,網(wǎng)絡(luò)協(xié)議編程,網(wǎng)絡(luò)攻防技術(shù),無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生,在掌握了計算機的基礎(chǔ)知識以后通過這一年的學(xué)習(xí),對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。
2.2 教學(xué)目的及內(nèi)容
本課程的主要教學(xué)內(nèi)容有:1)了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法,了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3)重點掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。
理論課時為32學(xué)時,實驗課時為16學(xué)時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學(xué)生課后完成相關(guān)主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學(xué)中存在的問題
1) 需要開展有針對性的教材建設(shè)
目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為,對于本課程中這些比較難于理解的內(nèi)容,教科書應(yīng)該把重點放在其導(dǎo)讀和解析方面。
2) 學(xué)習(xí)內(nèi)容過分偏向理論,與實踐脫節(jié)
由于本課程是一門交叉學(xué)科,特別是密碼學(xué)這部分,涉及到了數(shù)論的知識,從學(xué)生的角度來看,通常認(rèn)為這部分內(nèi)容很難理解,不易學(xué)習(xí)和掌握。在本課程教學(xué)中,過多偏重理論知識的學(xué)習(xí)和考察,講授的一些安全技術(shù),與實際聯(lián)系較少,理論知識的學(xué)習(xí)過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學(xué)生只是單純的在接收學(xué)習(xí)信息,缺少學(xué)生的參與和互動,從很大程度上削減了學(xué)生的學(xué)習(xí)積極性,逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。
3) 實驗環(huán)境相對復(fù)雜,實驗室建設(shè)困難
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,設(shè)備更新?lián)Q代快,即使建成高效完整的實驗室,也會在較短時間內(nèi)陳舊過時。目前,高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進行局域網(wǎng)實驗,而對于網(wǎng)絡(luò)安全方面的常用技術(shù),如網(wǎng)站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學(xué)。只依靠擴大經(jīng)費投入、增加設(shè)備購置進行網(wǎng)絡(luò)實驗室建設(shè),不能解決上述問題,也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件,與現(xiàn)有實驗設(shè)備相結(jié)合,搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺,解決實驗項目落后,提高實驗教學(xué)效果的有效解決方法[4]。
3 教學(xué)與實踐環(huán)節(jié)的改進
3.1 多樣化的教學(xué)方式
本課程以課堂教學(xué)作為主要的組織形式并輔以實驗教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,以多媒體教學(xué)手段為輔,為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力,采用了多種教學(xué)方法,大大加強學(xué)生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學(xué)并輔以學(xué)生自學(xué)、討論法。
1) 強調(diào)理論與實踐結(jié)合
本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能,具有較強的實踐動手能力,掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議,安全防御與攻擊技術(shù),安全檢測的方法,構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。
通過本課程的學(xué)習(xí),在學(xué)生掌握和具備了扎實的計算機網(wǎng)絡(luò)安全知識基礎(chǔ)上,鼓勵網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試,使學(xué)生較早了解實際工作要求和社會需求,檢驗自己專業(yè)知識學(xué)習(xí)的水平。由于課時數(shù)的限制,無法對本門課程中所涉及的各學(xué)科知識過多介紹,這會對學(xué)生深入理解及融合相關(guān)知識帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法,激發(fā)學(xué)生學(xué)習(xí)興趣,通過閱讀相關(guān)文獻,針對身邊的應(yīng)用學(xué)習(xí)技術(shù),并上升到理論,進一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課,在實驗中培養(yǎng)動手能力,學(xué)會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。
2) 采用啟發(fā)式教學(xué)方法,鼓勵學(xué)生主動思考
在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因,然后介紹安全體系結(jié)構(gòu),使學(xué)生能夠?qū)π畔踩蚣苡幸粋€整體的認(rèn)識,在其他各種安全技術(shù)的講解中,重點內(nèi)容采用實例分析和動畫演示,使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題,例如網(wǎng)上銀行的信息保密,鼓勵學(xué)生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結(jié)。
3) 培養(yǎng)學(xué)生動手能力,鼓勵創(chuàng)新
網(wǎng)絡(luò)安全是計算機學(xué)科的一個新方向,很多技術(shù)在現(xiàn)有的教科書中都沒有涉及,特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中,不僅能拓寬學(xué)生的知識面,還能增強學(xué)生的研究興趣。
3.2 實驗室建設(shè)
建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境,以便開展實驗課及實訓(xùn)課,實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。
在硬件建設(shè)上,學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備,包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別,雖然同類型的設(shè)備結(jié)構(gòu)基本一致,但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品,我們把網(wǎng)絡(luò)設(shè)備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設(shè)備型號和廠商會不同,每次實驗不同組的同學(xué)可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實驗平臺系統(tǒng)”。對于密碼學(xué),系統(tǒng)安全,網(wǎng)站漏洞檢測,病毒防御,VPN等主要內(nèi)容,此實驗平臺都提供了模擬的實驗環(huán)境,能夠滿足對于本課程的實驗操作需求,而且有較詳細(xì)的實驗原理解釋,提供了大部分的實驗工具,為實驗準(zhǔn)備節(jié)省了大量時間,可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外,因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡(luò)環(huán)境的組建,學(xué)生的實踐動手能力得到了很大的提高,利用網(wǎng)絡(luò)上開源的工具軟件,也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學(xué)上取得了不錯的效果。
3.3 實驗項目設(shè)置
為了更好的讓學(xué)生將理論與實踐融合,深入理解理論課所學(xué)知識,我們重新設(shè)計了實驗內(nèi)容(表1)。并且采用了分組實驗,“任務(wù)驅(qū)動”的方式進行,極大提高了學(xué)生動手實踐的主動性。
4 總結(jié)
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現(xiàn)新技術(shù),使得教學(xué)與實踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù),具備規(guī)劃安全網(wǎng)絡(luò)方案的能力,本文在理論教學(xué)方法,實驗室建設(shè),實驗內(nèi)容的設(shè)置上進行了一些有益的嘗試。在獨立學(xué)院的教學(xué)過程中,我們注重培養(yǎng)學(xué)生動手實踐能力,采用多元化的教學(xué)方式,通過理論聯(lián)系實際,使學(xué)生盡快掌握所學(xué)知識,取得了良好的教學(xué)效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學(xué)方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網(wǎng)絡(luò)與信息安全[M].北京:中國鐵道出版社, 2006.
