时间:2023-09-15 17:31:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇常用网络安全技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词: 网络;安全;技术
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)0410010-01
网络安全是一个关系国家安全和社会稳定的重要问题,它涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多门学科。其本质是确保网络上的信息安全,具体是指确保网络系统的硬件、软件及其系统中的数据不被偶然或者恶意地破坏、篡改和泄露,并保证网络系统能连续稳定正常地工作。网络安全问题已成为每一位用户不得不认真面对的问题。下面简单介绍目前比较流行的网络安全技术。
1 物理安全
提到网络安全,人们总是想到黑客通过Internet攻击远端系统,而忽略了本地直接的物理威胁。事实上直接的物理攻击所造成的损失要远大于通过网络的攻击。例如,热插拔服务器或磁盘阵列上的硬盘,偷取硬件设备,使用第三方工具软件重新引导系统后修改管理员账号密码等。
许多公司、组织使用了多种网络安全设备,但是它们的系统还是遭到了破坏。这主要是因为它们的机器没有被物理保护,也许是把服务器和安全设备放在一个公共区域,也可能是忽略了对安全场所的访问限制,使无关人员可以直接进入放置服务器的房间。有不良企图的人利用这些疏漏直接接触到目标设备,轻松打开一个安全突破口,对网络设备进行破坏,造成安全问题。要提高网络的物理安全性,应关注以下几个问题:1)服务器和安全设备是否都放置在上锁的机房内?2)网络设备是否处于被监控状态?3)是否有员工单独在敏感区域工作?
2 身份验证技术
身份验证是指用户向系统出示自己身份证明的过程,主要通过用户名和与之匹配的口令、智能卡、指纹、视网膜和声音等用户独有的特征,进行身份验证。基于口令的论证方式是一种最常见的身份验证技术。但是没有保护措施和过于简单的用户账号口令,是黑客进入系统的主要原因。许多潜在的问题,都可以通过严格的账户口令管理而避免,这包括使用强口令、建立密码策略和账户锁定策略等。只有满足这些要求,才能做到口令不易被猜到,并有效对抗暴力攻击(使用数字和字母的随机组合反复尝试,猜出用户名和口令)。下面介绍如何通过身份验证技术加强系统安全。
2.1 强口令。口令是系统安全的核心要素之一。如果口令的安全受到威胁,那么基础安全计划或模式就会受到影响。为了强制选择符合要求的口令,需要做的是不仅要在账户策略中选择合适的值,还要帮助用户选择强口令。强口令至少包含下面四种字符中的三种:大写字母,小写字母,数字,非字母数字字符,如标点符号等。在创建口令的时候,用户也应该遵守下列规则:不使用公用的个人信息,例如:电话;不在口令中重复使用某个字母或数字;避免将口令暴露在能够找到的地方,如把口令写在纸上,放在计算机附近的抽屉里。
2.2 Windows和强口令。Windows 2000和Windows 2003支持长达127个字符的口令,Windows NT只支持14个字符的口令,为了向后兼容,Microsoft建议口令不应超过14个字符。由于让用户记住127位字符的口令是不现实的,即使是14位字符的口令也很难记住,通常的方法是:使用至少7个字符的口令,其中不包含用户姓名的任何一部分,并且由大写字母、小写字母、数字和非字母数字的字符组成。
2.3 Windows密码策略。可以使用“本地安全设置”设置“密码策略”,强制用户使用强口令:强制密码满足复杂性要求;限制密码长度最小值;强制密码历史(确定操作系统将要记住的口令数量,如果用户选择的口令存在于口令历史数据库中,操作系统将强制此用户选择其他口令,防止用户在过短的时间内使用重复密码);限制密码最短使用期限。
2.4 Windows账户锁定策略。用户锁定是防止他人猜测口令的主要方法。在输入的非法口令达到给定的次数后,系统将禁用该账户。这种技术在阻止远程暴力攻击或基于字典穷举口令攻击的时候特别有用。锁定的时机最好定在3-5次非法登录尝试后。可以使用“本地安全设置”设置“账户锁定策略”。
3 访问控制技术
访问控制技术就是通过权限设置,限制特定用户对特定资源的访问。在网络操作系统中,权限是一个很关键的概念,因为它决定着用户是否能够访问某些文件或者修改系统配置。
3.1 Windows文件系统安全。要给单个文件设置访问权限,通常使用NTFS文件系统。如果使用FAT文件系统则不能给单个文件分配访问权限。NTFS文件系统提供了完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特别的权限等7种权限,提供了审核、用户级别的安全、文件加密、文件压缩、从本地和远程驱动器上创建独立卷的能力等功能。
3.2 使用磁盘分区保护文件。为了在遭遇黑客攻击时尽量减少损失,通常把操作系统文件放在一个单独的分区。采用这种方法,与操作系统有关的问题很难扩散到其他包含数据的分区中。尽管使用独立的分区需要预先进行计划,但是它能带来非常明显的好处,最明显的是目录权限的管理更容易,数据目录可以按需要尽可能分布在多个分区。
关键字:无线传感器网络;安全技术;运用实践
无线传感器是一种符合无线纤细传输特点的设备,具有成本低廉、结构简单和体积小、无需展开总线安装结构,可以有效的应用到的数据信息的采集,具有较高的应用价值。针对无线传感器的有效应用,需要重视对无线传感器网络安全技术的分析,合理的对网络安全技术进行运用,尽可能的减少网络安全问题的发生,避免数据的丢失和错误,进而保障的无线传感器的功能。现阶段,无线传感器的网络安全技术种类较多,主要有安全路由技术、密钥管理技术和密码技术等,对于无线传感器网络安全具有积极的推动作用。
1无线传感器网络分析
1.1涵义
无线传感器网络与协作感知之间具有模切的联系,能在网络覆盖的区域内,完成对相关信息的采集和处理,并将这一结果发送到需求信息的区域。目前,无线传感器网络是现代常用的通讯类型,可以有效的完成信息的传递和交流。
1.2无线传感器网络结构
如下图1所示为无线传感器网络的具体节点结构图。由图可见,每一个传感器节点,均能够成为一个独立的小系统。除去节点之外,还由数据的汇聚和数据处理部分构成,保障数据的传输质量。
1.3无线传感器网络的特点
无线传感器网络的特点,是使其有效应用的基本条件。其具体的特点有:(1)规模大,通过合理的布置传感器节点,可以有效的完成对区域范围内的数据信息的采集和监控工作。(2)自行管理,无线传感器网络拥有良好的网络的配置功能,能够完成自行管理,保障信息的有效性。(3)以数据文中心,无线传感器网络是建立在数据信息的基础上,根据数据信息的基本情况,发现观察者主要是对无线传感器最终数据结果具有需求。(4)成本低廉,无线传感器网络的构建成本较低,主要是由于无线传感器的成本较低,符合具体的应用需求。
2无线传感器网络的安全问题分析
无线传感器在实际的应用中,网络安全问题对无线传感器的应具有十分不利的影响,故此,需要合理的对无线传感器网络的安全问题进行分析和解读,为无线传感器网络安全技术的合理应用提供基础。
2.1安全机制不够健全
安全机制是保障无线传感器网络合理应用的关键,由于无线传感器网络是由多个节点构成,如果节点的能量、通信方面等没有合理的展开安全机制的构建,物理安全保护效果不够理想,也就可能会导致安全隐患的影响扩大,再加上安全机制的不够健全,引起整个系统出现安全问题,影响系统的有效应用,致使信息的丢失和残缺的情况发生。
2.2能量限制
无线传感器网络构建过程中,需要合理的将各类微型传感器按照节点设计进行布置,布置完成后就不能轻易的对网络内部的传感器进行变动。而传感器在不通电的情况下,各个微型传感器就不能完成充电,而无线传感器网络应用中=传奇的没有足够的能量,也就导致传感器不能得到持续应用。另外,由于传感器网络中的部分设备具有高能耗的问题,也就会导致无线传感器网络出现能量限制问题,制约网络的安全性。
2.3通信问题
无线传感器网络需要具备稳定可靠的通信通道,但是在实际的应用中,路由的问题十分明显,主要是由于路由存在一定的延迟,而这部分延迟会导致路由出现安全问题。另外,数据传输的过程中,可能会出现数据出现被拦截的情况,也就会导致数据泄漏的情况。这类不安定的通信方式,对通信的质量具有明显的影响,制约无线传感器网络安全。
2.4节点管理问题
节点是传感器网络的中的重要部分,节点的管理内容对的无线传感器网络的安全具有直接的影响。但是,在实际的管理中,存在节点组织随机性强的问题,也就会导致,部分接电位置得不到确定,这一内容也就可能会导致相关保护工作不能得到有效的实施,严重影响无线传感器网络的安全。2.5节点量大和节点故障为了保障无线传感器网络具有较大的覆盖面积,就需要具有大量的节点,其中有部分节点处于的位置较为敏感,甚至可能布置在极端环境中,导致传感器容器容易受到外界因素的影响,这增加了节点受到恶意攻击的风险。此外,无线传感器网络,在实际的应用中,单个节点容易受到损坏,一旦单个节点受到损坏,就会导致整个无线传感器网络受到不利影响,导致安全隐患的发生。
3无线传感器网络安全技术分析
无线传感器网络安全技术对是保障网络安全的关键,而且这些技术能够对网络安全问题进行处理,避免数据丢失和损坏。
3.1路由器安全技术
路由器安全技术是保障路由器安全的重要部分。无线传感器网络构建时,路由器主要是达到节能能量的目的,保障无线传感器系统的最大化形式的体现。然而这种情况,也就会导致数据传输出现隐患,也就导致网络不能按照最初的方式进行展开。针对路由器安全技术,可以合理的对TESLA协议和SNEP协议进行应用,进而构成符合的无线传感器网络的SPINS协议,进而有效的避免信息出现的泄露的情况,进而增加系统的防御能力,保障网络的安全与稳定。
3.2密钥管理安全技术
管理密钥是提升无线传感器网络安全的重要网络安全技术。通过自动生成密钥的方式,完成对系统的加密。但是,在实际的无线传感器网络中,而这一周期中,可能会出现薄弱环节,也就会导致信息泄露的情况发生。现阶段,针对无线传感器网络的密钥管理安全技术主要有:(1)对称密钥管理,这类加密方式主要是建立在共同保护的基础上,并通过设定防止密钥丢失的程序,并根据公开密钥加密技术,提升密钥管理的有效性。(2)节点密钥共享技术,在实际传感器网络中,通过节点间的网络共享的方式,可以使得节点对基站的依赖性小,且复杂程度低,并保障两个节点受到威胁,也不会导致其他不会产生密钥泄漏的情况。(3)加密算法的有效应用,通常情况下加密算法和氛围加密算法、非对称加密算法。(4)概率性的分配模式,这类分配模式,根据一课可以计算的概率,完成对密钥的分配,属于中非常确定的方式。
3.3密码技术
密码技术主是完成对使无线传感器网络中一些不安定的特性进行控制,采用密码的方式,减少系统的安全问题。密码可以采用自定的形式和随机生成的形式,其中密码安全技术主要取决于密码的复杂程度,密码复杂程度越高,密码丢失的可能性越低。鉴于密码技术的功能性,密码技术可以广泛的应用到无线传感器网络安全问题的处理中。针对不同通信设备的基本情况,合理的展开的密码技术,如:节点设备的通信可靠性不能得到有效的应用,密码技术体现出较好的优势,而且由于密码技术的成本较低,且保密的效果较为理想,故此,可以广泛的应用到无线传感器网络中。
3.4安全数据的融合
安全数据的融合同样是无线传感器网络安全技术中的重要组成部分,这一技术主要应用于的数据传输的过程中。由于无线传感器网络主要是用到大量的数据。如果不能有效的对数据进行控制,也就可能会导致数据的流失和损坏的现象明显。故此,可以采用安全数据的融合技术,严格的控制数据的安全融合,进而使得数据在传输过程中,不会出现丢失和流失的现象,增加数据信息的安全性和真实性。
3.5无线传感器网络各层的安全技术的运用
针对无线传感器网络的物理层、网络层和应用层、传输层等部分合理的展开安全保护,物理层可以通过主动篡改保护和被动篡改保护两中,有效的避免物理层的攻击,网络层需要通过合理的对路由安全协议进行设计,网络层的安全。应用层,需要通过恶意节点检测和孤立、密码技术等。针对传输层,可以采用认证和客户端谜题、安全数据的融合等方式。通过对无线传感器网络各个层的安全技术进行应用,保障无线传感器的稳定运行,有效的规避网络安全问题。
4结语
无线传感器网络是现代人们生活中的重要问题,是便利人们生活的重要途径。无线传感器网络在实际的应用中,可能会出现一些安全问题,导致安全隐患的发生。为此,需要合理的对无线传感器网络安全技术进行分析,再合理的应用,保障无线传感器网络的安全性。(1)无线传感器网络在实际的应用中,具体的问题主要体现在安全机制不够健全、能量限制、通信问题、节点管理问题、节点量大和节点故障。(2)针对无线传感器网络安全问题,需要合理安全路由技术、安全认证技术、安全数据融合技术。另外,针对无线传感器网络的入侵,需要合理的对入侵检测技术进行应用,有效的发现网络中的安全问题。(3)无线传感器网络中的节点问题,需要重视对节点的管理工作,尽可能的控制节点的能量限制和物理损坏情况。
参考文献
[1]刘昌勇,米高扬,胡南生.无线传感器网络若干关键技术[J].通讯世界,2016,08:23
[2]朱锋.无线传感器网络安全技术及应用实践探微[J].无线互联科技,2016,14:30-31
[3]袁玉珠.无线传感器网络安全协议及运用实践[J].电子技术与软件工程,2016,16:215
关键词:局域网;安全;体系结构;管理制度
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)10-00-03
0 引 言
随着计算机技术和信息技术的进步和发展,特别是近年来移动互联网的迅猛发展,越来越多的单位、企业和家庭都建立了属于自己的局域网。局域网为用户内部信息资源共享提供了方便,在人们的工作和生活中发挥着不可替代的作用。但由于网络本身的开放性和共享性,在网络为大家带来便利的同时,网络本身存在的不安全因素也给各企业单位和家庭带来了信息泄露的风险,为实现社会稳定,保证计算机网络安全,人们迫切需要解决目前计算机局域网应用中存在的安全问题[1,2]。
1 局域网中主要的安全问题
网络安全问题主要由网络的开放性和共享性造成。网络安全问题的实质是对网络安全缺陷的潜在利用,这些缺陷可能导致网络的非法访问、信息泄露、资源耗尽、资源被盗或者被破坏等;网络安全问题产生的根源在于网络协议的不完整性、网络操作系统的漏洞缺陷、应用程序漏洞、物理设备损坏及人为因素等。归纳起来,目前局域网安全问题主要来源于物理设备的安全威胁、来自互联网的安全威胁、来自局域网内部用户的安全威胁这三个方面[3-5]。
1.1 物理设备的安全威胁
来自物理设备的安全威胁主要有如下几项:
(1)自然灾害或非人为故意造成的软、硬件故障或冲突以及水灾火灾等;
(2)人为操作不当(属意外事件)导致数据信息的错误、丢失或其它一些硬件故障等。
1.2 来自互联网的安全威胁
一般情况下,局域网都与Internet进行了互联。由于Internet的开放性、国际性与自由性,来自Internet的世界各地的黑客都可以通过Internet和一些黑客工具来探测和扫描网络上存在的各种安全问题,如操作系统的类型及其它是否为弱口令、服务器开放的各种易于攻击的端口号及服务器应用程序是否存在开放权限或存在弱用户弱口令等,并采取相应的攻击手段进行攻击。同时还可以通过协议分析软件等手段监听并获得局域网内部用户的用户名、口令及一些敏感数据等信息,从而假冒内部的合法用户进行非法操作,窃取内部网络中的重要信息。而这些黑客也能通过控制大量肉机向网络中的服务器发送大量的数据包进行DDoS攻击,使服务器不能正常工作而拒绝为正常用户服务。
1.3 来自局域网内部用户的安全威胁
内部的网络管理人员有时为了对外进行宣传,会不经意间把内部网络拓扑结构及系统的一些重要信息(如设备型号、操作系统的类型等)放在网站上,这就致使网络内部信息严重泄露,网络上的不法分子可以利用这些包括网络拓扑、网络设备信息及应用系统信息等内部信息,制定有针对性的入侵策略,从而大大增加被攻破的机率,给内部局域网造成巨大的安全隐患。由于内部网络的大多数用户对计算机的操作及网络运行不熟悉,不知道哪些软件是安全的,若下载并使用了带有病毒或木马的软件,那么这些病毒或木马会收集并泄漏内部用户的重要信息,尤其是用户名及密码等重要信息,或是对计算机操作不当,误删除了重要数据等,这些都将给网络造成极大的安全威胁。
2 安全体系结构的设计
2.1 局域网安全总体设计思路
局域网安全是一项系统工程,需要充分考虑各层次各方面的安全因素。根据局域网运行所涉及到的层次,建立一个全方位的、可持续循环改进的局域网安全解决方案。以网络安全技术为主导,辅以法律法规和规章制度的安全管理,设计一个包含五个层次(物理安全、网络安全、系统安全、应用安全、数据安全)的局域网安全体系结构,如图1所示。
2.1.1 物理安全
在局域网安全系统中,物理安全是最基本的安全。如果物理安全得不到保证,那么其它一切安全措施都变得毫无意义。如果网络设备遭到破坏或被人非法接触,将会给局域网造成毁灭性的破坏,若安装有数据库的服务器被非法人员或是自然灾害损坏,就可能致使数据丢失且不可恢复,这同样是毁灭性的破坏。因此,要确保局域网有一个安全的物理环境,就应对接触到的网络设备及系统人员有一套完善的技术控制手段和规章制度约束,并且还要充分考虑自然灾害可能对局域网中的网络设备及线路等造成的威胁并加以规避。
2.1.2 网络安全
网络安全主要是整个数据传输网的安全,包括数据链路层、网络层及传输层等的安全。
(1)数据链路安全主要是保障通信链路不被非法窃听并防止借助链路的连接进行各种类型的攻击。
(2)网络层的安全主要包括网络访问控制、各种网络协议本身的缺陷和对这些协议的攻击等问题。
(3)传输层的安全与链路层的安全类型涉及的层次不一样,但也是关于数据被非法窃听的问题。
2.1.3 系统安全
系统安全主要是操作系统本身的安全问题,体现在系统是否完整坚固,是否存在漏洞,以避免攻击者通过系统漏洞实施入侵,主要涉及到以下两个问题:
(1)病毒和木马对局域网中系统的威胁。
(2)Internet上的黑客入侵了局域网中的系统后通过该系统对其它局域网设备和系统进行入侵和破坏。
2.1.4 应用安全
应用安全主要是应用平台和应用程序的安全。主要涉及到以下两方面问题:
(1)应用程序对数据的合法权限,即应用程序对数据的访问是否合法。
(2)应用程序对用户的合法权限,即用户是否有合法的权限访问该应用程序。
2.1.5 数据安全
数据安全是这些安全中最重要的一项,所有采取的措施都以数据安全为目标。保证信息资源的机密性、完整性、真实性、不可抵赖性以及可用性是安全防护的最终目标。
2.1.6 安全管理
安全管理包括国家制订的法律法规和单位组织制定的管理和技术操作规范,从法律和管理层面对人的行为进行规范。
2.1.7 网络结构设计
网络结构设计是为局域网设计的一个高安全性网络结构,涉及各种网络安全设备与技术的有机结合、综合应用与部署。
2.2 局域网安全方案设计
2.2.1 各层次技术解决方案设计
局域网工作的每个层次都有相应的安全措施,每个层次在大技术层面上常用的安全措施如图2所示。
2.2.1.1 物理安全技术与措施
物理安全最重要的就是选择地理位置安全的场所建设网络机房,应尽量远离生产或储存易燃、易爆物品和强电磁场场所的周围及低洼地带。对于网络设备应配备防电磁泄漏机柜或屏蔽机房等;关键设备要配备UPS电源;机房要配备空调以保持机房的恒温恒湿环境,并配备消防报警和灭火设施;建立严格的机房准入制度等。如果有更高级别的安全需要,需对机房中的网络设备及线路做远程的冗余备份。
2.2.1.2 网络安全技术与措施
网络安全技术与措施较多,主要涉及网络安全设备和技术及安全协议。常用的有各种防火墙设备和技术、入侵检测设备和技术、VPN设备和技术以及入侵防御设备和技术等。
(1)防火墙是常用的网络设备和技术,根据策略控制进出网络的数据权限,并可强制检查所有进出网络的各种链接,以避免局域网遭受外界入侵和破坏。因此,通过建立防火墙安全策略,可在内部网(局域网)和外网(Internet)之间,或者在内部网的各部分之间(即不同安全域之间)实施安全防护。
(2)入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,实时监测局域网的运行状况,常与防火墙联动运作。常用的安全协议有PPTP,L2TP,IPSec及SSL协议等。
除此之外,还有其它访问控制技术,常用的有VLAN划分技术和访问列表控制(ACL)技术等。
2.2.1.3 系统安全技术与措施
系统安全措施主要为系统安装防病毒和防木马软件以及为系统打补丁,加固系统的安全性,设置用户的访问权限等级和口令,可对系统的访问进行访问权限控制。安装分布式的网络防病毒软件,对局域网内的服务器和个人计算机进行有效防护,使局域网上的各个节点都不受病毒的侵害。同时,应尽量实时更新系统补丁和杀毒软件,确保系统和杀毒软件处于最新状态,并定期更换用户密码,使用户口令被破解的可能性降至最低。
2.2.1.4 应用安全技术与措施
应用安全包括应用平台和应用程序的安全性。可以通过身份认证来判别用户使用系统的合法性。身份认证一般通过用户名和口令来验证。身份认证可以有效防止数据被篡改及非法用户访问网络资源。同时还能通过审计用户相关的活动信息进行记录、存储和分析,系统通过分析网络信息系统的实际使用状况来对应用服务器的安全事件进行有效监控。
2.2.1.5 数据安全技术与措施
采用数据安全技术与措施的最终目的在于确保网络数据的可用性、完整性和保密性。为了确保数据的安全性,可以采用多种数据备份技术来确保数据的可用性和完整性,如磁盘冗余阵列技术、双机容错技术及SAN技术等。同时,为了增强数据的保密性,可采用加密技术对数据进行加密,如DES加密算法、IDEA加密算法及RSA加密算法等。
2.2.2 网络结构设计
一个设计合理的网络拓扑结构可以大大增加局域网的安全性,如图3所示的网络拓扑结构综合运用了多种安全技术,对局域网起到了很好的保护作用,大大提高了局域网的安全性。
图3所示为双路由单防火墙的拓扑设计,对外网(Internet)进入局域网内部的访问起到了三层过滤的作用,大大增强了局域网的安全性。对于一些常用的对外服务,设置一个DMZ区域,尽量减少外网用户对内网的访问,这也是增强局域网安全的一种措施。同时,DMZ为了保证服务器的安全,使用了入侵检测系统以提高DMZ区域的安全性。
2.2.3 安全管理规范
人是局域网安全中最不稳定的因素,也是最主要的因素。因此,规范人的行为对局域网的安全起到了至关重要的作用。建立健全的法律法规对入侵网络的不法分子有极大的震慑作用,使之不敢轻易破坏网络。同时,对于网络的管理也要建立规范的管理制度,严格机房管理。可采取如下措施:
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)机房必须有当班值班人员;
(3)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,重要技术资料应有副本并异地存放等。
3 结 语
局域网安全是一项系统工程,涉及到网络工作的各个层次,任何一个层次都可以通过安全技术措施来加强局域网的安全,但任何层次也有可能成为局域网的弱点。因此,在综合应用安全措施的同时应全面考虑各层次的特点,采用相应的安全技术措施,建立一个较完善合理的安全机制。同时还要运用技术之外的管理措施,从制度方面确保局域网的安全。
参考文献
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015,15(1):109.
[2]张梅馨,崔志云.实验室局域网的安全及防护[J].实验技术与管理,2010,27(2):86-88.
[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014(15):197.
关键词 计算机;信息网络安全;发展趋势
中图分类号:TP393.08 文献标识码:B 文章编号:1671-489X(2012)33-0060-02
1 什么是计算机信息网络安全
从不同的角度看,计算机信息网络安全有着不同的含义。从网络供应商角度看,计算机网络安全是指维护网络稳定的硬件设施基本安全,对突发的自然灾害,在网络异常时如何快速恢复,如何维持其安全等。从用户角度讲,网络安全指保证个人信息或私密信息受到保护,确保传递信息的安全。针对计算机信息网络安全的问题,则需要分析其隐患和产生原因。
2 计算机信息网络的安全隐患及产生原因
1)部分计算机使用者缺乏或者没有安全保护意识。虽然计算机网络中已经有了多重安全设置,可是由于使用者对安全使用知识的匮乏,使这类保障形同虚设。网络中存在多种多样的病毒,许多不法分子利用欺骗等多种手段,这些都很容易使缺乏安全保护意识的使用者上当受骗。
2)技术存在漏洞。比如互联网中使用的基础协议TCP/IP对于网络安全的考虑缺乏,攻击者会利用它实现网络攻击,造成计算机网络安全隐患。再如Internet中使用的“网间网”技术,当信息传输时,信息数据通过许多网络进行转发。此时攻击者会拦截用户数据包,利用一台电脑威胁其他数据传输路径上的多台主机。
3)不法黑客对信息网络的威胁。精通信息网络的黑客会肆意窃取用户的保密信息,窃听互联网上的数据。在人们使用电子邮件,输入账户密码,传输文件的时候,这些保密信息会被黑客窃听、盗取。
4)新技术的不断出现,引发新的安全隐患,比如新出现的“云技术”的使用。
3 防范与安全技术的使用
3.1 防范
1)对于计算机硬件设备的管理。对于使用的计算机,要对其进行安全管理,确保计算机网络的硬件安全。不定期检查和维护计算机网络系统、计算机网络服务器等外部设备,保证使用的计算机系统有一个安全的环境。
2)管理访问控制,保护、限制系统功能的使用。为保证网络资源的正常访问、使用,网络管理员应设置网络资源使用的权限,控制用户访问时间。管理员可以通过限制密码长短、修改密码时间间隔、当日输入错误密码的次数、密码的唯一性等方式,保证用户名信息的安全。对于系统和服务功能也应该加以保护,采取一些保护措施,减少黑客利用服务功能进行系统攻击。例如对数据进行加密,保证特定的人才可能解读密文。对于一些系统中容易被攻击的且使用者不常用的服务,可以设置限制功能,比如操作系中的GUEST普通用户权限的使用,使用者在不常用的情况下可以设置取消他的权限。
3)使用网络提供的安全技术防范。如使用防火墙技术、加密技术、数字签名技术等保证数据的安全性,结合病毒软件的使用,可以有效地防范病毒的入侵。
3.2 计算机信息网络安全技术
1)防火墙技术的使用。在网络中,所谓“防火墙”,是指一种将内部网和外部网(如Internet)分开的方法,它实际上是一种隔离技术,最大限度地阻止网络中的黑客来访问你的网络。防火墙可以扫描流经它的网络的数据,过滤掉一些非法的攻击。防火墙还有关闭服务端口的功能,禁止特定端口的流入、流出通信,封锁特洛伊木马。它还有禁止站点访问的功能,从而防止所有的非法的通信。
2)数据加密技术的使用。数据加密(Data Encryption)技术是指将一个明文(plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无实际意义的密文(cipher text),而只有特定用户通过解密函数、解密钥匙把密文还原成明文了解到信息,其他用户则无法还原密文。这样就有效控制用户信息被盗取、窃听。数据加密技术是网络安全技术中的一块基石。
3)漏洞扫描技术的使用。计算机网络中的漏洞是指硬件、软件以及策略上存在的安全缺陷,这种缺陷的存在,使得攻击者很轻松地访问、控制系统。漏洞扫描可以自动检测本地或远端主机的安全。扫描程序通过查询各种网络中的服务端口,扫描本地主机系统和远端系统信息,收集相关信息,在短时间内找出网络系统中的安全隐患,帮助网络管理员准确地掌握网络的安全情况,对存在安全隐患的系统进行优化、配置和打补丁等各种安全防御措施,最大可能地弥补安全漏洞和消除安全隐患。
4)入侵检测技术的使用。入侵检测是防火墙的一个补充,它可以帮助系统管理员提高安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它检查并收集计算机网络系统中的若干信息点,并分析这些信息,检测网络中是否存在有违反安全策略的行为和遭到袭击的迹象。入侵检测是继防火墙之后的又一道安全闸门,它对网络的监测,可以实时保护即将发生的相关攻击和误操作。入侵检测可以检测网络的入侵,可以检测主机的入侵,还可以混合检测。目前广泛使用的还是基于网络的入侵检测。
5)云安全技术。随着网络技术的发展,传统的反病毒模式已不能满足目前的安全需求,云安全技术越来越被人们所重视。云安全(Cloud Security)技术是一种新技术,是由P2P技术、云计算技术、网络安全技术等技术相结合,经过不断的发展而来。
云安全技术的思想就是把计算机用户的电脑与负责安全保护的生产商的技术平系起来,组成一个更大的查杀病毒、木马的网络,每个计算机用户既是云安全技术的服务者,也是被服务者。因此,用户越多,也就越安全。云安全技术不仅是一种互联网的安全防御体系,也是一种理念。相比传统反病毒技术,具有明显的优势。云安全中的病毒样本是从大量的客户端收集上来的,相比传统病毒库更全面。这样就减轻了反病毒人员的工作量,形成一种新的工作方法和内容,提高查杀病毒的能力和处理效率。另一方面,传统用户因为病毒的查杀需要耗费大量电脑资源,而云安全技术是把查杀病毒放在服务端,这样就节省了计算机用户本地的资源耗费,客户端就不必经常更新病毒库,其体积就会变小,而功能则更强。
4 计算机网络信息安全技术的发展趋势
由于计算机及计算机网络突飞猛进的发展,攻击网络的手段也层出不穷,恶意软件也肆意猖狂,这就要求信息安全的思想、概念、方法、技术、产品不断更新。未来计算机网络信息安全技术发展趋势:1)信息安全技术发展从静态向动态、从被动向主动方向转变,应急响应、攻击取证、攻击追踪定位、自动恢复等主动防御技术得到重视和发展;2)形成以安全策略为核心,以安全产品有机组合的安全防护体系,并由安全管理保证安全体系的落实和实施;3)内网的信息安全技术将更趋完善,有效、准确地防范对掌握网络结构的用户实施攻击或者误操作;4)待云安全技术更加成熟时,将成为信息网络安全的坚实护盾。
对于计算机信息网络安全,不仅要掌握其安全技术,也要有安全意识。未来计算机信息网络安全的任务更加艰巨,更加复杂。必须认真研究信息网络安全技术的新趋势,时刻提高安全意识,构建一个完善的安全保护体系,保证计算机信息网络系统安全、可靠地正常运行。
参考文献
[1]杨健,赵曦.网络安全技术探讨[J].科技促进发展,2009(11):90-91.
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的教学特点。现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
作者:张成姝 林捷 于万钧 单位:上海应用技术学院
关键词:网络安全技术;校园网;应用
1引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分:非技术领域包括一些制度、政策、管理、安全意识、实体安全等方面的内容,即为安全策略;技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容,即为安全技术。而一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。
校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。作为一个网络,一方面是网络内部的安全性,一方面是本网络和外部信息网络互联时的安全性。其中内部的安全性要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考
2校园网的安全问题
2.1.1网络部件的不安全因素
(1)网络的脆弱性。系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击。
(2)非法入侵。非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易打入网络。
(3)非法终端。有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机,或由于某种原因使信息传到非法终端上。
2.1.2软件的不安全因素
(1)网络软件的漏洞及缺陷被利用,能对网络进行入侵和损坏。如网络软件安全功能不健全;应加以安全措施的软件未予标识和保护,要害的程序没有安全措施;错误地进行路由选择,为一个用户与另一个用户之间通信选择不合适的路径;拒绝服务、中断或妨碍通信,延误对时间要求较高的操作和信息重播。
(2)病毒入侵。计算机病毒可以多种方式侵入网络并不断繁殖,然后扩展到网上的计算机来破坏系统。
(3)黑客攻击。黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。
2.1.3人为的不安全因素
人为的不安全因素包括保密观念不强或不懂保密规则,随便泄露机密、业务不熟练,因操作失误使文件出错或误发、因规章制度不健全造成人为泄密事故、素质差,缺乏责任心等等。
3校园网必要的网络安全防范技术
3.1.1防火墙技术
防火墙是目前网络安全的一个最常用的防护措施,也广泛应用于对校园网络和系统的保护。根据校园网络管理员的要求,可以监控通过防火墙的数据,允许和禁止特定数据包的通过,并对所有事件进行监控和记录,使内部网络既能对外正常提供Web访问,FTP下载等服务,又能保护内部网络不被恶意者攻击。
3.1.2网络入侵检测技术
入侵检测不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
3.1.3数据加密技术
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。
数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。
3.1.4操作系统身份验证
校园网上运行着各种数据库系统,如教学管理系统,学生成绩管理系统,以及各种对外服务如Web,FTP服务等。如果安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。目前校园网络操作系统平台以Windows为主,对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
3.1.5防病毒技术
为使计算机系统免遭病毒的威胁,除了建立完善的管理措施之外,还要有病毒扫描、检测技术,病毒分析技术,软件自身的防病毒技术,系统防病技术,系统遭病毒破坏后的数据恢复技术,以及消除病毒的工具及其技术等。
3.1.6网络安全漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全弱点的技术,它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户是否支持匿名登录,是否有某些网络服务需要鉴别等。这项技术的具体实现就是安全扫描程序,它可在很短的时间内就能收集安全弱点,并解决这些问题。
3.1.7VPN技术
VPN让用户在互联网上利用隧道、加密、认证等技术来建立自己的专用网络。它有效利用VPN的加密、认证技术,可以保护校园网中的数据库免受攻击。
3.1.8IP地址绑定技术
为了防止MAC地址的盗用、IP地址的盗用、端口的不固定性、账号的盗用等安全问题的产生。要利用IP地址自动绑定、释放技术解决这个问题。
自动绑定、释放技术主要是为了防止用户在通过认证后,在上网期间随意更改自己的IP地址,同时也可防范DoS攻击等多种非法用户的攻击。用户在认证通过后在交换机上会产生一条ACL策略将该用户的IP,MAC,端门进行捆绑,如果此时用户随意更改自己的IP地址,交换机将会强制用户下线。用户下线后,对应端口的ACL策略会自动释放、删除。
3.1.9备份技术
备份技术是最常用的提高数据完整性的措施,是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。备份内容包括有:
(1)系统备份
(2)数据备份
【关键词】 云计算环境 网络安全 防范技术
随着当前社会经济的逐渐发展,网络技术的通信能力和计算机技术水平也在不断加强,网络问题也成为了越来越多人关注的焦点。网络安全问题涉及的范围较为广泛,包括了网络使用的安全可靠性、网络软件的实施安全、以及网络信息安全等等方面。笔者主要分析当前经济现状对网络安全在云计算环境下引发的一系列问题,有效提出相应策划方案,从根本上提高网络安全性和云计算的工作运行质量。
一、网络安全在云计算环境下的主要影响要素
云计算技术的主要发展是把计算内容分布于由计算机构建的各个资源平台中,有助于网络用户更好地进行计算、贮存信息等快捷服务,虽然云计算为人们带来了不少便利,但云计算环境下的网络安全问题依旧不容忽视。当前我国网络信息安全方面还缺乏相应的治理策略,用户在访问网站的同时,基于各大网站不同的防火墙,网络权限也在不断被扩展,一旦某网站被一些不法分子控制,这也将会成为网络风险中的一大隐患。另一方面,网络系统的几个方面都存在着脆弱和不牢靠的情况。
一是数据库的薄弱,在信息的储存上,数据库是最主要的主干,其决定着信息的完整性、保密性和可靠性几点,如果网络系统出现了用户信息遭窃取,就会给信息安全带来很严重的影响。
二是通信系统的不完善和脆弱,如一些E-mail、FTP等等存在着相应的漏洞,这也在一定程度上成为了黑客利用的工具。
三是计算机操作系统上的不足,在一些特定的情况下,当计算机受到黑客的攻击,而且在攻击之后也无法留下相关痕迹,不会影响到网络用户对于数据的获取,这在网络系统中也是一大安全问题。
网络的环境较为复杂,无论是生活还是学习,包括如今社会的衣食住行,都离不开计算机技术和网络,计算机的云计算也在逐渐遍布家家户户,网络信息的运用者群体也在不断增加,这也导致了网络风险因素在不断扩大,比较常见的有网络欺诈行为、黑客病毒的入侵等等,都对网络用户人身财产安全造成威胁。
二、云计算环境下常用的网络安全技术
2.1反病毒技术
算机网络病毒在当今时代已不是一件新鲜事了,随着计算机水平的提高,网络病毒也在不断更新,为了有效预防和抵制病毒,避免病毒给计算机系统造成更深层次的风险,也研究出了新的技术,如反病毒技术,此技术一般有两种形式,一是静态反病毒模式,这种方式主要针对的是网络技术实施过程中的检测和管理,按照网络具体的运行情况来分析病毒的存在特征,从而保证了用户信息的安全;二是动态反病毒模式,这种技术方法有着非常好的防控病毒效果,而且防控病毒的技术资源需要与大众资源配置都十分接近,方便可行,能有效地加强病毒防控,保证信息资源的完整性。
2.2智能防火墙技术
较于传统的防火墙,智能防火墙技术没有采用数据过滤的体系原则,而是采用模糊数据库的检索功能,然后依据人工智能识别的技术,对数据规则进行动态化的模糊识别,运用这种新型技术方式,对网络安全实况进行具体的分析,及时将需要保护的网络安全数据计算出来,为用户提供一个安全可靠的网络环境。智能防火墙技术一般分为以下三种:
1、防扫描技术
扫描技术是计算机被病毒入侵,内部发生一定紊乱,其各项信息将会被恶意扫描的形式窃取,智能防火墙在这里的合理运用,可以有效地预防黑客入侵,阻止网络信息被包装和扫描,进而强化信息数据的安全性。
2、入侵防御
网络用户在访问网站时,经常会出现数据包侵入主机的现象,这样的隐患一旦出现,就会危害到用户的正常数据,用户很难再进行数据的使用,而智能防火墙可以对网络数据加以防护,将数据安全的等级进行提升。
3、防欺骗技术
在用户访问网页时,还会经常出现MAC地址、装作IP地址进入计算机网络中的情况,在智能防火墙的使用中,可以有效地限制MAC地址,从而避免入侵带来的危害,提高网络信息安全的系数。
2.3加密技术
在云计算的环境下,加密技术是一项必不可少的重要网络技术,这种技术主要被用于计算机网络的防御中,通常采用加密算法对计算机网络信息加以控制,将其转换为无法被第三方而已获取的信息数据,添加密钥,想要获取必须使用正确的密钥才可以打开,这也大大提升了网络数据的安全性和可靠性。加密技术在云计算环境下的实施中,一般有两种常用技术体现,对称加密和非对称加密技术,前者主要采用DES加密技术,后者主要运用了PKI技术与DES缓和等等技术。
三、计算机网络安全技术在云计算环境下的防范策略
作为网络技术的使用者,网络用户需要提高在日常上网中的安全防范意识,制定相应的计算机网络安全基本战略目标。首先,需要对计算机网络的使用采用实名身份认证,使用网络授权,对主体内容加以明确和分析,这也可以在一定程度上为计算机网络用户提供安全性能的保障。在计算机网络的使用中,也要强化监管功能,及时确保网络安全技术上的安全,做到及时性和全面性的检查,对云计算环境下计算机网络中易出现的安全问题进行认真分析、科学化整理,积累相关的经验,并对这些漏洞提出有效的应对和抵御方案,避免不良因素的影响。对于未经授权恶意篡改用户信息的行为,要制定相关的网络安全制度来加以控制,只有在制定上有一定支撑,才可以体现网络违法行为的代价,另外也需要更大力度上提升网民的安全隐患意识,相关部门应加大对计算机网络技术的发开投入,有效地保证计算机数据安全在云计算环境下得到合理、有效地提升。最后在保证网络数据完整性的前提下,对相关的网络技术进行创新和完善,找寻更加科学和高效的技术,网络研究人员也要不断地提升自我综合素质,在分析和探讨的过程中积极开发,为网络安全的检测提供更加合理有效的策略。开发新的安全防御技术也是很有必要的,以避免出现更多的计算机网络风险。
四、总结
随着社会科技的不断进步,计算机网络技术也在逐步发展,但在云计算环境下的网络安全仍旧存在诸多不足和风险,要想发挥计算机网络在社会中的重要促进作用,就必须加强网络安全防控措施,合理运用各项安全防范技术来保障网络信息的安全,为网络提供一个良好的网络环境,并且在网络监管工作上加强力度,有效提高计算机网络的安全性。
参 考 文 献
[1]宋歌. 网络安全技术在云计算环境下的探讨[J].无线互联科技,2016,(21):33-34+60.
[2]肖泽.云计算环境下网络安全防范技术分析[J].网络安全技术与应用,2016,(01):54+56.
[3]朱睿.探索云计算环境下网络安全技术实现路径[J].数字技术与应用,2015,(04):193.
信息时代的到来让人们享受到了互联网技术所带来的种种便利,但是同时,各种日益突出的网络安全问题也让人们越来越担忧。因此,加快我国计算机网络安全发展的进程就显得尤为迫切何必要。本文首先对计算机网络安全的特点及其影响因素做了简要分析,然后从两个方面概括了我国计算机网络安全的发展现状,最后列举了三个我国计算机网络安全的未来趋势,以期为相关研究提供一定的参考意见。
关键词:
计算机;网络安全;发展;趋势
近年来,互联网的发展取得了显著成就,计算机网络也随之被应用于社会的各个领域之中。无论是人们的学习、工作还是生活,都越来越离不开计算机,而计算机网络给人们生活所带来的便利也是显而易见的。但是,因计算机网络应用而产生的各种安全问题数量也在逐渐呈上升趋势,因信息泄露而造成财产损失的状况时有发生。以此,加强对计算机网络安全的重视就显得尤为必要。
1计算机网络安全的特点
对计算机网络系统中的各种软硬件和数据进行保护,使其不被遭到蓄意破坏而导致信息泄露,进而维护计算机的正常运行,是计算机网络安全的最主要内容。通常情况下,计算机网络安全具备如下特点。
1.1多元性是指对计算机网络安全的影响因素是多元的。在具体实践中,不难发现,人为因素、自然因素、病毒侵袭以及硬件威胁等因素都会对计算机的网络安全造成影响。
1.2严重性是指其破坏程度是非常严重的。计算机网络是进行信息传输的载体,而其所涉及的各种利益也是无法估量的,一旦计算机网络系统遭到破坏,那些有价值的信息就很有可能被泄露出去,便会造成巨大经济损失,严重者甚至会危及个人的人身安全。
1.3壁垒性是指其安全预防的壁垒性。纵观最近几年的发展,计算机技术的门槛变得越来越低,但是病毒技术的制作和传播却相对有了一定提升,计算机预防病毒侵袭的难度也越来越大,很多普通的用户都受到了一定伤害。
2影响计算机网络安全的因素
影响计算机网络安全的因素并不是单一的,各种确定的和不确定的因素都有可能对计算机网络的安全造成一定程度的影响,这些影响因素可以概括为如下几点。
2.1计算机侵袭病毒因为侵袭计算机网络的病毒种类较非常多,已经有泛滥成灾的趋势。这些病毒会通过某种途径隐藏于计算机的程序之中,当计算机中的某些条件满足了病毒运行时,这些病毒就会被激活,进而使得用户的计算机遭到蓄意篡改和破坏等伤害。木马病毒、文件病毒等都是较为常见的计算机病毒,一旦计算机网络系统遭到病毒攻击,那些储存于计算机网络当中的重要信息就会被泄露出去,最终对计算机网络用户造成了伤害。
2.2网络系统设计网络系统本身的设计也会对网络计算机安全造成一定影响。部分电脑在被设计时,便没有充分对其科学合理性和安全性加以考虑,在投入使用时,就很容易产生安全漏洞,这些漏洞就为计算机网络安全埋下了隐患。
2.3网络结构如果对网络拓扑结构的设计不够科学合理,便很有可能会影响网络通信系统的正常运行,因为如果其中一台计算机遭到破坏,那么整个局域网都会受到影响。这个时候,计算机网络安全的安全防御性能就会较弱,很难抵御病毒的入侵或其他外部的攻击行为,不少重要信息数据因此而被泄露或丢失。
2.4网管机制不健全在对计算机网络进行维护管理时,如果没有一个明确的监督机构和评价体系,就会让网络管理员相关工作的开展变得消极,因为其并不明白自己的职责所在,这也为网络安全埋下了安全隐患。
2.5计算机网络黑客的恶意攻击行为也会对计算机网络的安全造成一定影响
3我国计算机网络安全的发展现状
3.1目前计算机网络安全技术的分类就目前而言,我国最普遍使用的网络安全技术有三种,如下所示。
3.1.1网络数据加密技术该技术主要是通过密钥或密函的方式保护计算机网络信息数据。无论是信息数据的接收者还是发送者,都必须要利用密钥或者密函,同时管理互联网中的各种相关信息数据。用户在对网络数据加密以后,便能实现对网络信息数据的保护。并且,加密技术还能够对用户的真实信息数据进行获取。而要实现与数据信息的联通,也必须要通过用户的真实数据才行,如此一来,便能够对网络信息数据进行动态的保护。密钥和密函这样的网络数据加密技术不除了够防止用户的信息泄露,使互联网安全技术稳定性提高之外,还能够使计算机网络安全的安全性得到提升。
3.1.2网络防火墙技术防火墙技术也是实现网络信息安全的一种重要安全技术,能够对互联网之间的各种信息通讯行为进行监督和管理。从某种意义上讲,防火墙技术就是一种能够为可信任网络开路,而为不信任网络添设屏障的技术,进而实现对影响计算机网络安全性和稳定性因素的有效控制。当有病毒或者黑客入侵计算机网络系统时,防火墙便能够对所要保护的数据进行阻拦,以限制其和互联网之间的访问,进而使其躲避那些有可能的来自互联网的各种攻击,有效保护计算机网络信息数据安全。可见,对防火墙技术而言,其关键就在于内网和外网之间所设置的屏障,这一屏障能够对内网的安全进行有效保护。比如,用户通过互联网传输数据时,防火墙就会按照用户所设定的程序或软件监控那些正在传输的数据,一旦有网络攻击出现,便会立即启用防火墙,将其拦截在外,进而防止互联网中的重要信息数据被泄露出去,以实现对用户信息安全的保护。
3.1.3数据备份恢复技术数据信息对互联网的运行和发展发挥着非常重大的作用,如果没有对数据进行备份,或者没有使用数据恢复技术,那么储存在互联网中的各种信息数据就不能够得到有效保护。当这些信息数据遭到蓄意破坏或者直接丢失之时,如果数据不能够恢复,则将会给用户带来极大的损失。因此,对计算机网络中的数据进行备份和恢复操作时非常有必要的。因此便有了数据备份和恢复技术,其就是利用较为先进的各种网络技术,保护计算机网络中的各种信息数据。该技术是将一些重要的网络信息数据存储至计算机硬盘之中,计算机的服务器磁盘阵列便会对这些信息数据自动进行备份,就算是系统崩溃或者被意外丢失,服务器也能够将这些信息数据恢复到之前的状态。所以,广大用户还是要对那些比较重要的数据进行备份,以免重大意外造成重要数据数据丢失的情况发生。
3.1.4入侵检测技术在计算机网络安全的防范领域,入侵检测技术也是一种必不可少的网络安全防范技术。其中的IDS入侵检测系统能够监测和控制网络的各种进入和出入行为,并且,对其所实施的管理和控制都是自动化的。该技术在对计算机中的网络信息进行监控的过程中,一旦发现又可以行为存在,该技术便会限制其行为,自动对那些可能引起风险的因素进行分析,隔断所有存在安全隐患的信号,做出及时预警,以使相关人员引起高度重视。在具体的防范过程中,经常会收到一些存在安全隐患的邮件,这些邮件中所存在的猜测口令便很有可能成为破坏计算机网络安全的因素。而一旦计算机这样的情况出现,该技术就能够及时地作出相应,采取相应措施加以应对,并根据所存在的安全风险类型出示预警,将这些具有风险的因素限制于网络之外,进而保障计算机网络的安全。
3.2现有计算机网络安全技术的局限性计算机网络安全技术的类型不同,其所发挥的功能也就不同,但这些技术都有一个共同点,即对计算机网络安全进行保护,对计算机网络安全的发展发挥着至关重要的作用。但是,由于技术本身和其他外在因素的影响,我国现有的计算机网络安全技术仍旧存在一定的局限性,具体如下。(1)对网络数据加密技术而言,该技术主要分为两种,一是磁盘加密技术,二是文档加密技术,但无论是其中哪一种,都不可避免地存在不稳定的加密弊端,进而无法对其信息数据保密属性进行有效判断,直接影响信息数据的安全性。(2)对网络防火墙技术而言,其局限性主要体现在计算机的内部互联网网络之上,该技术对互联网内网和外网之间所存在差异的辨别程度较低,所以,如果用户仅仅只依靠防火墙技术对计算机网络进行保护,是很难保障其安全的。就算一些用户使用了防火墙技术,但是由于其对该技术的了解并不深入,即便防火墙拦截了相关的怀疑网站,还是有部分用户选择忽略,仍旧允许其进入,最终造成了信息泄露的后果。(3)对计算机备份和恢复技术而言,尽管该技术能够保证一些重要的数据信息不被丢失,但是其在具体的运行过程中抵御风险的能力仍旧偏低。通常情况下,普通用户都不会对信息数据进行备份,不仅仅是因为人们的信息数据安全意识不强,还因为该技术的普及和应用程度不高。(4)对入侵检测系统而言,其局限性也是不可忽略的。尽管入侵检测系统的所发挥的信息数据保护作用很大,但是因为一些漏报和误报的情况存在,并且还不能够对精确攻击位置进行确定,也没有较为完善的攻击管理机制,所以其在计算机网络安全控制的有效性上尚有很大的发展空间。
4我国计算机网络安全的未来趋势
4.1对计算机网络安全内容的分析将会更加深入互联网技术的快速发展使得各种网络安全威胁随之产生,因此,要想实现对网络安全的保护,就必须要提高计算机网络安全技术水平。为了实现这一目标,我国计算机网络安全的未来发展趋势一定会朝着更好的方向发展。就目前而言,我国的网络安全技术之所以存在如此多的缺陷,主要原因是因为在研发该技术时,对计算机网络安全的内容的分析还比较欠缺,不够深入。因此,必须要加强对计算机网络安全技术的识别。而要实现这一目的,首先就必须要计算机的安全防护内容为出发点,对计算机网络安全防护的匹配特征和各种安全行为进行深入的分析。在特征库签名基础上所进行的深度报文的特征匹配是目前较为常用的安全防护分析法之一。该方法主要指有针对性地对报文的各种深度内容进行分析,以掌握与网络安全攻击行为有关的特征。在通过特征库对这些网络攻击内容进行匹配搜索,匹配搜索完成之后,在采取相应的防御措施加以应对。另外,以网络行为为基础的模型学习和安全防护智能分析也是一种非常不错的安全技术手段。该方式既能够对各种特征化网络行为进行模拟,又能够对其各种行为的特征进行分析,进而对所了解的网络攻击行为作出提前预警,以实现对计算机网络系统的有效保护。
4.2将会构建出更好的硬件支撑平台尽管防火墙技术能够在一定程度上实现对计算机网络安全的保护,完成相关安全防护任务,并且在使用时也是灵活多变的。但是,有些防火墙技术的安全防护性能还是存在一些问题,特别是在多功能网关的市场发展方面,其所遇到的瓶颈仍旧较多。由NP和FPGA等架构出来的防火墙相对其他防火墙而言,灵活性较差。所以,未来防火墙技术性能的提升将会成为其发展的一个重要趋势,一定要构建出更好的硬件支持平台,比如多核硬件平台的建立、ASIC的硬件架构等都是实现这一目的的较好选择。4.3计算机网络安全技术的主动防御性能将会加强在以前,计算机网络安全的防护更多强调的是一种被动性的防御,在主动防御保护技术方面的发展并不是特别显著。然而,从其所产生的安全防御效果看,并不是特别理想,蠕虫泛滥、病毒传播等问题还是比较严重。所以,使网络安全技术的主动防御功能加强就非常的关键。网络安全技术只有实现被动、静态结构向主动、动态结构的发展,才能取得相应成效。计算机网络安全的主动防御功能包括定位追踪、快速响应、自动恢复以及攻击取证等,这些功能的增强也将会成为计算机网络安全技术发展的一个重要方向。
5结束语
计算机网络安全本身所体现出来的多元性、严重性和壁垒性都是造成其影响因素众多的原因,不仅仅计算机侵袭病毒、网络系统设计和网络结构会对计算机网络安全造成影响,网络管理机制的不健全和黑客的攻击行为等也是影响计算机网络安全的重要因素。就目前而言,我国主要的网络安全管理技术主要有四种,分别是网络数据加密技术、防火墙技术、数据备份恢复技术以及入侵检测技术,虽然这些技术能够在一定程度上对计算机网络安全进行保护,但其在具体应用过程中所表现出来的弊端也是不可忽略的。在未来,我国计算机网络安全的发展将会朝着更好的趋势发展,对计算机网络安全内容的分析将会更加深入、将会构建出更好的硬件支撑平台、其技术的主动防御性能将会加强等都是未来我国计算机网络安全的发展趋势。
参考文献
[1]云晓东,王贺,左馥铭.刍议计算机网络安全技术及其发展趋势[J].电子制作,2014,02163.
[2]邱宏.计算机网络安全技术的发展趋势[J].电脑与电信,2014,0658+65.
[3]韩永生.当代计算机信息网络安全技术及未来的发展趋势[J].中国教育技术装备,2012,3360-61.
[4]刘崇健.计算机网络安全发展趋势研究[J].信息与电脑(理论版),2015,0543-44.
[5]温泽汉.探讨计算机网络安全技术及其发展趋势[J].黑龙江科技信息,2015,26178.
关键词:网络安全维护 计算机网络安全技术 应用
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)11(c)-0034-01
1 计算机网络安全概述以及影响计算机网络安全的因素
从20世纪90年代,计算机网络技术得到了迅速的发展,将较为分散的资源进行有效的整合,实现了信息快速传输以及共享,由于其自身的优越性,所以在各行各业都得到了广泛的应用,已经成为人们生活工作必不可少的一部分。然而,计算机网络技术的发展,也给网络安全造成威胁,网络安全问题成为人们利用计算机网络时关注的焦点。由于计算机网络具有开放性、共享性,所以容易面临信息泄露、攻击、更改等问题。
目前影响计算机网络安全的因素主要体现在以下几个方面:(1)网路操作系统本身存在的问题。由于计算机网络扩展性很强,开发商能够不断的进行系统更新升级,这种扩展性给黑客攻击提供了方便,为计算机网络带来了安全隐患。网络操作基础是计算机网络安全运行的前提,就目前网络操作系统而言,存在大量的技术漏洞,这些漏洞就成为黑客攻击的目标,如果不能及时进行系统维护、补丁修复,很可能使网络受到攻击。(2)病毒。目前计算机病毒是对计算机网络威胁最大的因素之一,并且随着计算机网络技术的发展,病毒的形式多种多样,给计算机网络带来巨大的威胁。另外,计算机病毒具有很强的破坏性、传染性、隐蔽性,不容易被发觉。目前主要的计算机病毒包括木马病毒、脚本病毒、间谍病毒等,其中木马病毒具有很强的诱骗性,主要用于窃取用户的相关信息;脚本病毒通过网页脚本进行传播,对网络浏览造成很大的影响;间谍病毒具有一定的挟持行,以增加客户对其目标网页的浏览访问量为目的。(3)黑客攻击主要是利用网络操作系统的强扩展性,威胁局域网的安全,黑客一般利用计算机网络中存在的漏洞,对其进行攻击,窃取客户信息或破坏系统,对局域网的安全造成威胁。黑客攻击的形式包括四种形式,第一种是利用性攻击,利用木马病毒或者窃取的密码对客户计算机系统进行非正常控制;第二种是虚假信息攻击,利用虚假信息,以电子邮件、网络消息等形式发送给用户,是用户计算机系统受到攻击;第三种是脚本攻击,主要是通过网页脚本上存在的漏洞传播一些病毒,如非正常弹窗等都是脚本攻击表现形式,严重会导致电脑系统崩溃;第四种是拒绝服务式攻击,拒绝服务式黑客攻击既是指DOS攻击,最严重的是分布式的服务拒绝,如发送巨大流量的数据包导致网络传输流量耗尽,以多台计算机和网络连通性为其攻击目标,网络无法为正常用户提供数据传输服务,最终导致系统瘫痪。
2 网络安全维护中计算机网络安全技术的应用
2.1 数据加密以及网络访问控制技术在网络安全维护中的应用
计算机网络运行过程中产生的数据往往以动态的形式存在,加密技术就是利用密钥对其实施控制,对数据实施变换处理,避免了非授权用户对相关数据信息进行修改。数据加密技术是最为传统的网络安全维护技术之一,实施成本较小,在目前仍然广泛应用在计算机网络领域。访问控制技术就是利用入网访问限制、授权等对客体与主体之间的访问进行约束。
2.2 防火墙技术在网络安全维护中的应用
防火墙技术的使用,有效的提升了计算机服务器的安全,能够源头对服务器进行数据扫描,能够及时的发现恶意攻击等异常情况,在第一时间中断服务器与服务器之间的数据传输,阻止病毒等的传播。
2.3 防病毒技术在网路安全维护中的应用
病毒是计算机网络安全的一大隐患,防病毒技术主要包括安装正规的防毒软件,更新防毒软件数据库,对网络下载或者接受的邮件等文件进行扫描和病毒查杀,特别是对来历不明的文件,需要在病毒查杀确认后再打开;一些木马等病毒常通过盗版软件和不良网站等进行传播,计算机用户要减少对这些网站的浏览和访问,不要随意下载盗版的网络软件;对于利用操作系统进行计算机攻击的病毒,需要及时的更新个人电脑的操作系统,安装系统更新补丁,确保系统的最新最安全状态;对计算机安装的软件及时的进行更新升级,减少系统综合漏洞。
2.4 网络安全管理
加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计,强化对相关系统的安全评测,建立完善的信息安全加固系统,保证系统安全稳定的运行。其次,要建立完善的网络信息安全管理制度,并明确安全责任。另外,要加强对网络系统的安全检查工作,不断的提升网络安全系数,完善安全运行机制。最后,要加强相关人才的培养,壮大计算机网络安全维护力量,为计算机网络安全创造良好的环境。
3 结语
信息化技术的发展带动了计算机网络技术的发展,但同时也带来了一些安全问题,一定程度上也制约了计算机网络的健康发展,利用计算机网络犯罪等现象严重。现阶段,加强对计算机网络安全问题的研究具有十分现实的意义。
参考文献
[1] 杨伟红.计算机网络安全技术在网络安全维护中的应用初探[J].信息工程,2012,15(4):144-145.
[2] 冯长青.计算机网络安全技术在网络安全维护中的应用探析[J].技术应用,2012,23(2):78-79.
针对近年来频繁发生的网络犯罪事件,许多学者以及相关认识开始不断研究与应用更多的安全防护技术,其中较为常见的技术包括防火墙、入侵检测、数据加密以及VPN等技术。其中在防火墙技术方面,其主要通过安全网关的构建对外部网络攻击行为进行拦截,并有效监控网络运行的整体情况,是保证网络信息安全的重要措施。但其在应用中对病毒或黑客入侵的阻止并非万能,需同其他防护措施共同配合。在入侵检测技术方面,其作用在于利用相关硬件软件实时监测数据流,若发现入侵数据可能对网络安全造成威胁将采取相应的反应动作如禁止启动或切断网络等。在数据加密方面,主要对传输与存储的数据进行加密,常用到加密钥匙的方式实现防止数据外泄与窃取的目标。另外在VPN技术应用方面,其结合访问控制与加密措施,保证数据仅在可信公共信道中进行传输。综合来看,网络信息的安全很难通过其中一种技术手段实现,即使现阶段比较前沿的如PKI关键技术或防毒墙等,应用中都需配有其他辅技术,因此需构建更为有效的安全管理体系势在必行。
2网络信息安全存在的主要风险问题
现阶段网络信息安全的主要风险可具体细化为:①从网络层面。包括传输数据时存在的被篡改或窃取情况、网络边界方面的风险、过于单一的入侵检测手段以及审计系统的设计不完善等。②从系统层面。大多操作系统以及软件程序等本身在设计过程中便存在较多漏洞,若在使用中忽视对其进行定期更新与漏洞修复,很容易使系统安全受到木马病毒威胁。③从应用层面。其存在的信息安全问题主要体现在用户进行业务信息提交过程中可能被窃听或篡改、内网与外网交互使用为不法分子创造入侵条件等方面。④从管理层面。许多机关单位在网络安全风险管理制度方面缺乏一定的实效性,且存在设备通用、内外网混用等问题,许多如外部访问或访问权限等方面的设计并不严格,不利于网络信息安全性的提高。⑤从人员角度。网络安全得以保障关键在于相关人员是否具备相关的网络安全技术与安全技术,无论安全意识的缺失或技术能力不足都可能带来一定的安全风险。
3管理体系的具体构建思路
针对现行网络信息安全的相关防护技术与实际存在的安全威胁问题,在构建安全管理体系过程中主要可从两方面进行,包括技术应用与网络安全管理两方面,只有保证对二者采取相应的防御战略才可实现信息安全保障的目标。
(1)安全技术的应用
对于现行技术层面中存在的安全风险问题,除前文中提及的防火墙与入侵检测技术外,还需在系统设计中采取以下几方面技术策略:①注重联动方式与具体配置。在将防火墙与入侵检测系统实现联动的基础上,还需保证防火墙与IDS进行联动,这样可相互配合对攻击行为进行阻断,但需注意IDS控制台应在网中进行部署,或在其他区域SOC区中设置。②引入防病毒系统。对于现行多样化的病毒形式很难利用简单的病毒软件消除病毒,应在防毒系统应用中保证其不会占用过多的系统资源,且对核心服务器具有极强的防毒能力,如现阶段常用的OfficeScan,在防治病毒方面具有良好的效果。③审计系统的完善。在系统内部网络中应进行安全审计系统的设计,保证其能够对相关的网络行为、设备运行状态进行综合审计,及时找出存在的隐患。另外,设计过程中还可引入其他方面的技术措施如漏洞扫描、过滤网关或终端系统等方面,对网络信息安全性的提高可起到重要作用。
(2)网络安全管理工作
管权管理体系构建中除考虑引入相应的技术防护措施外,还需注重网络信息管理水平的提高。注重相关人员网络技术水平以及安全意识的提高,可通过相关的培训工作使人员正确认识木马病毒、网络攻击行为等。同时在安全管理制度方面应不断完善,如机房管理制度、操作管理制度以及技术保障制度等,以此确保应对风险的能力得以增强。
4结论
如今的信息化时代,计算机网络已经成为人们工作、学习和生活中一种不可缺少的重要工具,当前很多高校都构建了自己的校园局域网,为广大师生的学习和工作提供了很多的便利,与此同时由于计算机网络的开放性,校园网经常遭受多种安全威胁,严重影响了校园网的安全稳定运行。因此在校园网中要积极利用网络安全技术,提高校园网的安全性。本文分析了校园网的安全目标,阐述了网络安全技术在校园网中的应用。
【关键词】网络安全技术 校园网 应用
近年来,计算机网络技术被广泛的应用在高校校园中,校园网快速发展,同时校园网的安全问题也受到了人们关注的焦点。由于校园网的网络用户包含职工、教师、学生等多个人群,并且不同使用者对于校园网的使用也不同,如网络办公、浏览网页、信息处理等,校园网的安全问题非常突出。为了提高校园网的安全稳定性,必须积极的在校园网中应用网络安全技术,加强校园网网络安全管理,使校园网为广大师生提供更多的便利。
1 校园网的安全目标
1.1 可控性
校园网的可控性是指校园网可以调节和控制传播信息内容和方式的能力,为了保障广大师生和国家的利益,维护良好的社会秩序,校园网管理者必须适当的控制和监督在校园网平台上传播的相关信息,避免社会犯罪和外界侵犯,保障校园网的安全稳定性。
1.2 可靠性
校园网的可靠性是校园网最基本的安全目标之一,校园网的可靠性是指校园网安全、稳定的运行,快速完成校园网用户指定的相应功能和具体任务。
1.3 真实性
校园网的真实性是指校园网用户不能否定或者抵赖对校园网系统的任何操作和承诺。任何用户对于校园网的操作都具有真实性。
1.4 保密性
校园网的保密性是指校园网必须确保用户信息的安全性,不能出现信息泄露,提高校园网的可靠性和可用性。校园网的保密性要求校园网管理系统必须做好用户信息保存和处理工作,任何人不得泄露网络用户的个人信息。
1.5 完整性
校园网的完整性是指各种信息资源在校园网的传输过程中,不能发生信息资源删除、修改、伪造、篡改等破坏行为,确保信息资源的完整性。校园网在日常运行过程中,很容易受到设备故障、误码、恶意攻击、网络病毒等因素的影响,导致校园网信息资源被破坏,严重影响校园网的安全稳定运行。
2 网络安全技术在校园网中的应用
2.1 防火墙技术
在校园网中安装防火墙,以校园局域网为平台,按照一定的计算机网络系统中的相关安全标准,实时检测校园网中传输的数据包,如果发现数据包的来源地质存在安全风险,会立即拦截传输数据进入网络,并且快速阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤校园网中的危险因素,有效地提高了校园网的安全性。另外,防火墙技术还可以实时记录和监控校园网的多种操作,校园网用户在校园网的操作内容都会经过防火墙的监测,并且留下相关的记录信息,一旦发现校园网出现非法操作,会立即发出报警信号,引起校园网管理人员和用户的注意。
2.2 访问控制列表技术(ACL)
在校园网中应用ACL技术,可以对校园网中的协议、MAC地址、端口、IP地址等进行过滤,有效地抵挡人为恶意攻击和病毒攻击。可以利用ACL技术的访问控制拓展列表和访问控制标准列表来定义规则,只允许校园网中的MAC和IP访问系统操作和数据库[2],校园网系统数据库只提供给开放部分的端口,屏蔽不常使用和病毒经常出入的端口,只允许合法的网络用户进行数据交流,将一切非法的主机抵挡在校园网之外。
2.3 数据加密技术
在校园网中应用数据加密技术,防止非法入侵者篡改和查看校园网中的重要信息和文件。应用数据加密技术对校园网中的信息数据进行加密,主动抵御校园网可能出现的安全隐患,提高校园网的安全性。数据加密技术可以将校园网中的数据信息进行置换或者移位变换,由网络密钥来控制数据信息的解密。通常情况下,数据加密技术拥有公开密钥和私用密钥两种加密技术,私用密钥加密技术利用同一个密钥解密和加密数据信息,只有校园网授权用户才知道这个密钥,授权用户利用这个私用密钥对数据信息进行解密。数据加密技术的公开密钥加密拥有私钥和公钥两个密钥,可以同时进行解密和加密,如果校园网用户使用私钥对网络数据进行加密,拥有公钥的网络用户可以完成解密,如果校园网用户使用公钥对网络数据进行加密,只有拥有私钥的用户可以进行解密,公钥在校园网中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥。
2.4 IDS技术
IDS(Intrusion Detection System)技术是一种非常重要的入侵检测系统,在校园网中应用IDS技术,可以实时监测校园网系统中信息的通信情况,当监测到异常的访问行为或者数据传输时,IDS可以自动采取主动防护措施或者发出报警信号。当前,入侵检测系统主要通过误用检测和异常检测这两种检测方法,检测校园网中的入侵行为。
2.5 身份认证技术
由于校园网的用户类型较多,为了确保校园网的安全稳定性,对于任何进入校园网系统的用户都必须进行身份认证,因此可以在校园网中应用身份认证技术,这种数字化的PKI体制的身份认证技术和传统的使用口令及用户名认证技术相比,其安全性能更高。用户登陆校园网之后,在访问校园网信息资源时,需要使用会话和证书信息,通过这些来验证用户的真实身份,有效地阻止非法入侵者假冒合法用户的行为。另外,这种数字化的PKI体制的身份认证技术还可以有效地提高校园网的校园一卡通登录、电子邮件、权限管理和控制以及日志管理和审计等方面的信息安全。
3 结束语
校园网对广大师生的生活、学习和工作有着非常重要的影响,只有不断提高校园网的安全性,人们才能更加放心地使用校园网系统,因此要积极应用多种网络安全技术,推动校园网的安全、稳定运行,为广大师生提供更多的服务。
参考文献
[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].山东大学,2011.
[2]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014,01:115+165.
[3]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术,2011,09:2087-2088.
关键词:网络信息安全计算机安全技术
随着计算机信息技术的发展,使网络成为全球信息传递和交互的主要途径,改变着人们的生产和生活方式。网络信息已经成为社会发展的重要组成部分,对政治、经济、军事、文化、教育等诸多领域产生了巨大的影响。事实上,网络安全已经成为关系国家和国家安全、经济繁荣和社会稳定、文化传承和教育进步的重大问题,因此,我们在利用网络信息资源的同时,必须加强网络信息安全技术的研究和开发。
一、网络安全的概念
运用网络的目的是为了利用网络的物理或逻辑的环境,实现各类信息的共享,计算机网络需要保护传输中的敏感信息,需要区分信息的合法用户和非法用户。在使用网络的同时,有的人可能无意地非法访问并修改了某些敏感信息,致使网络服务中断,有的人出于各种目的有意地窃取机密信息,破坏网络的正常运作。所有这些都是对网络的威胁。因此,网络安全从其本质上来讲就是网络的信息安全,主要研究计算机网络的安全技术和安全机制,以确保网络免受各种威胁和攻击,做到正常而有序地工作。
二、网络安全的分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
确保网络安全应从以下四个方面着手:
运行系统的安全。硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,侧重于保证系统正常地运行,其本质是保护系统的合法操作和正常运行。2网络上系统信息的安全。即确保用户口令鉴别、用户存取权限控制,数据存取权限、数据加密、计算机病毒防治等方面的安全。3网络上信息传播的安全。信息传播后的安全,包括信息过滤等。其侧重于防止和控制非法、有害的信息传播产生的后果,避免网络上传输的信息失控。4网络上信息内容的安全。即保护信息的保密性、真实性和完整性。保护用户的利益和隐私。
三、网络安全攻略
网络的任何一部分都存在安全隐患,针对每一个安全隐患需要采取具体的措施加以防范。目前常用的安全技术有包过滤技术、加密技术、防火墙技术、入侵检测技术等。下面分别介绍:
包过滤技术。它可以阻止某些主机随意访问另外一些主机。包过滤功能通常在路由器中实现,具有包过滤功能的路由器叫包过滤路由器。网络管理员可以配置包过滤路由器,来控制哪些包可以通过,哪些包不可以通过。
2加密技术。凡是用特种符号按照通信双方约定的方法把数据的原形隐藏起来,不为第三者所识别的通信方式称为密码通信。在计算机通信中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传播出去,是信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。
3防火墙技术。防火墙将网络分为内部和外部网络,内部网络是安全的和可信赖的,而外部网络则是不太安全。它是一种计算机硬件和软件的结合,对内部网络和外部网络之间的数据流量进行分析、检测、管理和控制,从而保护内部网络免受外部非法用户的侵入。
4入侵检测技术。通过对计算机网络和主机系统中的关键信息进行实时采集和分析,从而判断出非法用户入侵和合法用户滥用资源的行为,并作出适当反应的网络安全技术。
网络安全已经成为网络发展的瓶颈,也是一个越来越引起世界关注的重要问题。只有重视了网络安全,才能将可能出现的损失降到最低。
参考文献:
郭秋萍计算机网络技术[M]北京:清华大学出版社,28
[2]杨义先网络安全理论与技术[M].北京:人民邮电出版社,23
[3]张震计算机网络技术实用教程[M]北京:北京交通大学出版社,29
[4]李俊宇信息安全技术基础[M]北京:冶金工业出版社,27
