① 筆記本電腦連無線wiwf時出來一個(安全關鍵字)是什麼_
輸入wifi密碼。
② 淺說計算機網路安全技術的幾點問題
淺說計算機網路安全技術的幾點問題
【摘要】本文針對網路安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,並就信息交換加密技術的分類作以分杌針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
【關鍵詞】網路安全 防火牆 加密枝術 PKI技術
隨著計算機網路技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網路信電的安全性變得日益重要起來,已被各個領域所重視。計算機網路安全從技術上來說,主要由防病毒、防火牆等多個安全組件組成,一個單獨的組件無法確保網路信息的安全性。目前廣泛運用和比較成熟的網路安全技術主要有:防火牆技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火牆技術
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置,能將所有安全軟體配置在防火牆上。其次對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時也能提供網路使用情況的統計數據。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。
二、數據加密技術
與防火牆相比,數據加密技術比較靈活,更加適用於開放的網路。數據加密主要用於對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。目前,廣為採用的一種對稱加密方式是數據加密標准DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信皂交換領域。
三、PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展勝。
1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明一證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的'該用戶。cA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健眭、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網路安全是一個涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網路提供強大的安全服務。
;③ 網路安全風險與對策
網路安全風險與對策【1】
摘要:要使網路信息在一個良好的環境中運行,加強網路信息安全至關重要。
必須全方位解析網路的脆弱性和威脅,才能構建網路的安全措施,確保網路安全。
本文在介紹網路安全的脆弱性與威脅的基礎上,簡述了網路安全的技術對策。
關鍵詞:網路安全 脆弱性 威脅 技術對策
一、網路安全的脆弱性
計算機網路尤其是互連網路,由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性,使計算機網路存在很多嚴重的脆弱性。
1.不設防的網路有許多個漏洞和後門
系統漏洞為病毒留後門,計算機的多個埠、各種軟體,甚至有些安全產品都存在著或多或少的漏洞和後門,安全得不到可靠保證。
2.電磁輻射
電磁輻射在網路中表現出兩方面的脆弱性:一方面,網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露,可以將這些數據(包括在終端屏幕上顯示的數據)接收下來,並且重新恢復。
4.串音干擾
串音的作用是產生傳輸噪音,噪音能對網路上傳輸的信號造成嚴重的破壞。
5.硬體故障
硬體故障可造成軟體系統中斷和通信中斷,帶來重大損害。
6.軟體故障
通信網路軟體包含有大量的管理系統安全的部分,如果這些軟體程序受到損害,則該系統就是一個極不安全的網路系統。
7.人為因素
系統內部人員盜竊機密數據或破壞系統資源,甚至直接破壞網路系統。
8.網路規模
網路規模越大,其安全的脆弱性越大。
9.網路物理環境
這種脆弱性來源於自然災害。
10.通信系統
一般的通信系統,獲得存取權是相對簡單的,並且機會總是存在的。
一旦信息從生成和存儲的設備發送出去,它將成為對方分析研究的內容。
二、網路安全的威脅
網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為的惡意攻擊
這是計算機網路所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬於這一類。
此類攻擊又分為以下兩種:一種是主動攻擊,它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
3.網路軟體的漏洞和後門
網路軟體不可能是百分之百的`無缺陷和漏洞的。
然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客攻入網路內部就是因為安全措施不完善所招致的苦果。
另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
三、網路安全的技術對策
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。
居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。
網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。
針對來自不同方面的安全威脅,需要採取不同的安全對策。
從法律、制度、管理和技術上採取綜合措施,以便相互補充,達到較好的安全效果。
技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止信息的非授權泄露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
信息加密過程是由形形色色的加密演算法來具體實施的,加密演算法有許多種,如果按照收發雙方密鑰是否相同來分類,可分為常規密碼演算法和公鑰密碼演算法,但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用,這樣不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。
因此,密碼技術是信息網路安全的核心技術。
2.數字簽名
數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
數字簽名採用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。
數據簽名一般採用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。
接收者使用發送者的公開密鑰簽名進行解密運算,如其結果為明文,則簽名有效,證明對方省份是真實的。
3.鑒別
鑒別的目的是驗明用戶或信息的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源目的。
鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。
按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。
鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。
利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。
4.訪問控制
訪問控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,訪問控制是採取各種措施保證系統資源不被非法訪問和使用。
一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。
5.防火牆
防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的數據;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。
因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。
參考文獻:
[1]張世永.網路安全原理與應用.北京:科學出版社,2003.
[2]崔國平.國防信息安全戰略.北京:金城出版社,2000.
網路安全風險評估的模擬與應用【2】
摘 要 伴隨著互聯網的普及和應用,網路安全問題日益突出,在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時,人們開始採用網路安全風險評估的方法輔助解決網路安全問題。
為提高網路安全風險評估准確率,本文提出了一種基於支持向量機的評價模型,通過模擬分析,得出採用該模型進行網路安全風險評估具有一定可行性,值得應用。
關鍵詞 網路安全 安全風險評估 模擬
當今時代是信息化時代,計算機網路應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。
然而與此同時,網路安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。
網路安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價准確率較低。
本文主要以支持向量機為基礎,構建一個網路安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網路安全風險進行全面評價,以期為網路安全管理提供依據。
1網路安全風險評估模型的構建
網路安全風險模型質量好壞直接影響評估結果,本文主要基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特徵映射到一個高維特徵空間,構成最優分類超平面,構造網路信息安全風險二分類評估模型。
組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。
本文主要選用具有良好外推能力的d=2,d=4階多項式。
另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2模擬研究
2.1數據集與實驗平台
構建網路安全風險評估模型前,需要在深入了解並歸納網路安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標,根據網路安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標,從網路層、傳輸層和物理層三方面出發,構建一個完整的網路安全評估指標體系。
將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。
在此之後,建立網路評估等級,將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。
確定評價指標後,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基於之前研究中所使用的有效的網路實驗環境,構建實驗網路,在實驗網路中設計網路中各節點的訪問控制策略,節點A為外網中的一台PC機,它代表的是目標網路外的訪問用戶;節點B網路信息伺服器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫,節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的資料庫讀寫信息。
2.2網路安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那麼,整個網路信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然後設定最小誤差精度和最大訓練次數,當訓練精度小於預定目標誤差,或是網路迭代次數達到最大迭代次數,停止訓練,保存網路。
採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理,消除冗餘信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價准確率。
實際操作中可取前5個主成分代表16個指標體系。
在訓練好的模型中輸入經過主成分析法處理後的指標值,對待評估的網路進行評估,根據網路輸出等級值來判斷網路安全分等級。
2.3實驗結果與分析
利用訓練後的網路對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價,評估准確率高達100%,結果與實際更貼近,評估結果完全可以接受。
但即便如此,在日常管理中,仍需加強維護,採取適當網路安全技術防範黑客攻擊和病毒侵犯,保證網路正常運行。
3結語
總之,網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。
本文主要提出了一種基於支持向量機的二分類評估模型,通過模擬分析,得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。
未來,我們還應考慮已有安全措施和安全管理因素等對網路安全的影響,通過利用網路數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山嶽,張有東.計算機安全技[M].高等教育出版社,2005,10.
[2] 張千里.網路安全新技術[M].人民郵電出版社,2003.
[3] 馮登國.網路安全原理與技術[M].科技出版社,2003,9.
④ 求關於網路安全的宣傳語
1、沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。
2、共建網路安全,共享網路文明。
3、網路安全同擔,網路生活共享。
4、打擊互聯網違法犯罪,共同抵制網路謠言。
5、同心共築中國夢想,合力共建網路強國。
6、網路社會法治社會,網路空間網警保衛。
7、網路創造幸福時代,安全守護綠色家園。
8、網路服務各行各業,安全保障改革發展。
9、網路社會也是法治社會。
10、注意網路安全,保護個人隱私。
11、增強社會網路安全意識,提高全民網路安全知識水平。
12、切實增強網路安全意識,共同提高識騙防騙能力。
13、打擊互聯網違法犯罪,共同抵制網路謠言。
14、提倡誠實守信,摒棄弄虛作假,促進網路安全可信。
⑤ 如何成為一名網路專家
我來說一下:
1.首先英語一定要過關.不要以為網路安全專家就只搞網路安全,
2.讀書時要把自己的網路理論知識搞扎實,廣泛了解計算機網路行業的各項技術
3.出來工作在網路安全方面廣泛積累經驗
4.去考個安全方面的證
⑥ 網路攻擊技術論文
目前,網路攻擊方法層出不窮,而且隨著技術的不斷發展,網路攻擊日益呈現自動化、低門檻的趨勢,黑客、間諜常採用的網路攻擊技術。下面是由我整理的網路攻擊技術論文,謝謝你的閱讀。
網路攻擊技術論文篇一
淺談網路中黑客攻擊技術
【摘 要】雖然計算機網路安全已被各國計算機專家所重視,但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和計算機網路的開放性、互連性等特徵,致使計算機網路易受黑客、病毒、惡意軟體和其他不軌行為的攻擊。
【關鍵詞】網路;黑客攻擊;防禦技術
一、黑客攻擊最常見的八大技術
(一)利用硬體的黑客技術
在BIOS晶元中植入病毒木馬,讓目前的防火牆、防毒軟體都失效; 針對主機板上的電磁輻射進行信息獲取的技術……僅僅使用軟體非法侵入的方式可能已經落伍,新時期的黑客技術應包括破解硬體本身。2012年微軟公司曾經對硬體黑客侵犯其Xbox設備的行為採取法律與技術措施。索尼公司的PS2游戲機也成為一些專門修改晶元的黑客目標,其核心技術Sony的記憶棒被破解。美國蘋果公司新推出的iPhone 3Gs的加密系統也被硬體黑客破解,造成磁碟文件數據可以被實時偷走。
(二)利用逆向工程對軟體執行碼直接進行分析,可被看做是“開發周期的逆行”
實際應用中逆向工程主要分成兩種情況:第一種,軟體的源代碼可用,但描述文檔不再適用或者丟失;第二種,軟體沒有可用的源代碼,任何能找到它的源代碼的努力都被稱為逆向工程。軟體的逆向工程實現方法有:通過觀察信息交換進行分析、使用反匯編器進行反匯編和使用反編譯器進行反編譯等。黑客則利用反逆向工程的方法保護自己的惡意代碼。
(三)利用社會工程學
因其乃是定位在計算機信息安全工作鏈的一個最脆弱的環節,即“人”這個環節上。“人”這個環節在整個信息安全體系中是非常重要的,這一點信息安全的脆弱性是普遍存在的,它不會因為系統平台、軟體、網路或者是設備的新舊等因素不相同而有所差異。無論是在物理上,還是在虛擬的信息系統上,任何一個可以訪問系統某個部分的人都有可能構成潛在的安全風險與威脅。任何細微的信息都可能會被黑客用做“補給資料”來運用,使其得到其他的信息。
(四)利用0day
0day通常是指沒有公布補丁的漏洞,或者是還沒有被漏洞發現者公布出來的漏洞利用工具。一般,帶有0day名字的黑客軟體指的是軟體公布時對應的漏洞還沒有打補丁。0day漏洞的利用程序對於網路安全具有巨大威脅,因此0day不但是黑客的最愛,掌握多少0day也成為評價黑客技術水平的一個重要參數。
(五)利用Rootkit軟體
Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體,Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問許可權的工具。通常,攻擊者通過遠程攻擊獲得root訪問許可權,或者首先採用密碼猜測或者密碼強制破譯的方式獲得系統的訪問許可權,進入系統後,再通過某些安全漏洞獲得系統的root許可權。攻擊者會在侵入的主機中安裝rootkit,並經常通過rootkit的後門來檢查系統是否有其他的用戶登錄,如果只有攻擊者登錄,攻擊者就開始著手清理日誌中的有關信息。攻擊者通過rootkit的嗅探器獲得其他系統的用戶和密碼之後,就會利用這些信息侵入其他的系統。
(六)利用痕跡銷毀與反取證技術
計算機取證將犯罪者留在計算機中的“痕跡”作為證據提供給法庭。可以用做計算機取證的信息源很多,如系統日誌、防火牆與入侵檢測系統的工作記錄、反病毒軟體日誌、系統審計記錄、網路監控流量、電子郵件、操作系統文件、資料庫文件和操作記錄、硬碟交換分區、軟體設置參數和文件、完成特定功能的腳本文件、Web瀏覽器數據緩沖、書簽、歷史記錄或會話日誌、實時聊天記錄等。隨著計算機取證技術的發展和取證工具的廣泛使用,黑客在入侵過程中越來越多地使用痕跡銷毀技術和反取證技術,以對抗調查人員的取證分析。因此,取證與反取證往往形成矛與盾的關系,成為黑客攻擊技術與反黑客技術較量的技術制高點之一。
(七)是利用虛擬機實施攻擊發起
近年更多的攻擊者傾向於在虛擬機環境中進行攻擊,這是由於虛擬機可模擬多種系統平台,造成了攻擊主機系統與位置的隱蔽性。黑客可通過快速卸載或簡單刪除等方式來逃避一般的搜查追蹤。當前各黑客網站都有虛擬機安裝和使用的詳細教學資料,並且認為虛擬機相關知識是黑客重要的基本知識之一。因此,今後一旦發生類似於“熊貓燒香”事件時,黑客完全可能改用虛擬機作案,然後立即關閉虛擬機系統並刪除該虛擬機文件夾。調查人員必須首先發現該機器上的虛擬機痕跡,再從中尋找黑客製造病毒並進行傳播的證據,這項工作往往變得異常復雜,需要特殊的技術和工具。
(八)利用無線入侵技術
無線通信既包括手機、衛星電視和無線區域網,還包括無線感測網路、紅外、藍牙、RFID等,它們在人們的日常工作生活中扮演著越來越重要的角色。無線通信在給人們帶來很大便利的同時,也帶來了很多安全隱患:一方面,針對無線通信的竊聽和惡意代碼能獲取用戶的通信內容、侵犯用戶的隱私權;另一方面,入侵者可以通過這些無線通信技術,進一步接入網路的核心部分。無線通信極大擴展了網路的邊界,使得網路接入的控制變得復雜起來,黑客通過無線入侵往往能起到事半功倍的效果。
二、安全防禦技術
為了實現伺服器與客戶機的通信,伺服器和客戶機都建立套接字,這樣做目的是為了確保數據的安全性。在這種安全連接上,數據在發送前經過加密碼,然後在接收時先解密再進行處理。瀏覽器和伺服器在發送任何數據之前都對所有流量加密,如此可做到有效防禦。
參考文獻
[1] 曹愛娟,劉寶旭,許榕生.抵禦網路攻擊的陷階系統[J].計算機工程,2013,4.
[2] 神龍工作室.新手學黑客攻防[M].人民郵電出版社,2009.
作者簡介:李松(1989- ),男,漢族,貴州盤縣人,本科,研究方向:計算機科學與技術。
點擊下頁還有更多>>>網路攻擊技術論文
⑦ 網路安全與防範措施
網路安全與防範措施【1】
摘要:隨著計算機網路技術的快速發展,網路安全日益成為人們關注的焦點。
越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴於網路,一個網路化的社會已呈現在我們面前。
隨著網路應用的不斷增多,網路安全問題也越來越突出。
由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。
為確保信息的安全與暢通,研究網路的安全與防範措施已迫在眉捷。
本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。
關鍵詞:網路安全;防範;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網路的新月異,網路已經深入到我們生活的各個角落。
計算機網路在扮演著越來越重要的角色。
然而,在我們每天通過互聯網路與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網路究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。
1計算機網路安全的概念
計算機網路安全的具體定義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。
人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、計算機網路安全的隱患及攻擊形式
2.1計算機網路硬體安全隱患
計算機網路硬體設施是互聯網中必不可少的部分,硬體設施本身就有著安全隱患。
電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
?另外,移動存儲介質。
移動存儲介質比如U盤、移動硬碟等,由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網路系統的信息安全造成很大的隱患。
2.2計算機軟體漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。
用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,操作系統軟體也不例外。
系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由於操作系統軟體設計開發過程的不同,而具有不一樣的表現形式。
攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網路安全威脅。
攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網路安全帶來嚴重威脅。
網路病毒發病和傳播速度極快,而許多計算機用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。
2.4網路自身的安全缺陷
網路是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網路節點的唯一標識,基於IP地址進行多用戶的認證和授權,並根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。
通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網路安全的防範措施
3.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。
當一個網路接上Inter net之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。
數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。
單機防病毒軟體一般安裝在單台PC上,即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。
網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。
病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和數據丟失損毀。
那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。
3.4伺服器訪問控制策略
伺服器和路由器這樣的網路基礎設備,避免非法入侵的有效方法是去掉不必要的網路訪問,在所需要的網路訪問周圍建立訪問控制。
另外對用戶和賬戶進行必要的許可權設置。
一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。
二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。
各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網路的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。
要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。
由於網路研究在我國起步較晚,因此網路安全技術還有待提高和發展。
此外,為了保障網路能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網路的安全性越來越受到重視,網路環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網路不能僅僅依靠防火牆,而涉及到管理和技術等方方面面。
總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
網路安全與防範措施【2】
[摘要]隨著計算機網路的普及,我們對網路的依賴程度越來越高。
網路的開放性使得網路信息的安全受到前所未有的威脅。
我們必須積極採取各種有效的防範措施以確保重要信息不受損失。
本文主要從分析計算機網路安全隱患入手來探究其防範措施。
[關鍵詞]計算機網路;網路安全;防範措施;防火牆
隨著高新科技的發展,信息技術已滲透各個領域,對行業現代化建設發揮越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不但改變了傳統的生活模式、辦公方式、管理方式。
信息化已作為社會發展的核心內容,成為促進社會發展的助推器。
然而,隨著信息網規模的逐漸擴大和系統應用的不斷深入。
各種網路安全問題也隨之而來。
例如系統不穩定、網速緩慢或癱瘓:訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障,嚴重影響,網路的正常使用,成為阻礙網路進一步深化和發展的瓶頸。
因此,研究網路安全防範技術具有十分重要的意義。
1計算機網路安全的概念
網路安全從本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護,免受破壞、更改和泄露,系統可靠正常地運行,網路服務小中斷;從用戶的角度來看,他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用偷聽,篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。
計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞,更改和泄漏。
從本質上來講,網路安全包括組成網路系統的硬體,軟體及其住網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。
網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2網路安全的隱患
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
人為因素是對計算機信息網路安全威脅最大的因素。
計算機網路不安全因素主要表現在以下幾個方面:
2.1計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。
在使用互聯網時應注意以下幾項不可靠的安全性。
2.1.1網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2.1.2網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
2.1.3網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的`上網,發布和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是一個支撐軟體,是計算機程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。
操作系統軟體自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
2.2.1操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2.2.2操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統就可能會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它安全性的軟體。
2.2.3操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。
所謂的守護進程,就是監控病毒的監控軟體,當有病毒出現就會被捕捉。
但是有些進程是一些病毒,碰到特定的情況就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時可能不起作用,可是在某些條件下發生後,就會發生作用。
如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
3網路安全的防患措施
上面已經分析了網路安全所存在的一系列隱患,其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。
而作為計算機用戶,應該積極地採取有效的措施進行防患,以避免嚴重後果發生的可能性。
網路安全採用的主要防範措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業的安全管理人員。
安全管理要有專人負責,同時還要有技術人員去落實。
(2)控制對網路的訪問和使用。
控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。
(3)增強防病毒意識。
查、殺病毒是確保網路系統安全的必不可少的重要手段。
(4)及時做好數據備份工作,確保網路信息的安全。
3.2及時修補「漏洞」
網路軟體不可能無缺陷、無漏洞,這些漏洞和缺陷正是黑客攻擊的首選目標。
3.3利用網路安全技術
3.3.1防火牆技術
目前保護網路安全最主要的手段之一就是構築防火牆。
防火牆是一種形象的說法,其實它是一種計算機硬體和軟體相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。
這種技術強制所有出入內外網的數據流都必須經過此安全系統。
它通過監測、限制或更改跨越防火牆的數據流,盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。
因而防火牆可以被認為是一種訪問控制機制,用來在不安全的公共網路環境下實現局部網路的安全性。
3.3.2身份認證
身份認證是任何一個安全的計算機所必需的組成部分。
身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸,傳統的指紋手段等已無法使用,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權用戶進入網路,防止任何對計算機資源和通信資源的非授權訪問。
即根據用戶的身份賦予其相應的許可權,也就是說按事先確定的規則決定主體對客體的訪問是否合法。
訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。
3.3.4基於密碼論的技術
密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科,是保護信息安全的主要手段之一,它不僅具有保證信息機密性的信息加密功能,而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。
(1)密鑰技術。
密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。
密鑰是一段數字信息,它與加密演算法相互作用,以控制信息的加密。
(2)數字簽名。
數字簽名是一種用於鑒別的重要技術。
數字簽名是一個數,它依賴於消息的所有位以及一個保密密鑰。
它的正確性可以用一個公開密鑰來檢驗。
數字簽名可以用於鑒別服務,也可以用於完整性服務和無拒絕服務。
當數字簽名用於無拒絕服務時,它是和公證一起使用的。
公證是通過可信任的第三方來驗證消息的。
(3)驗證技術。
驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。
前者實際上是執行一種查詢―問答協議,發送方發送一個隨機數給接收方,接收方解密後以一種特殊形式轉換它並傳回結果,從而實現認證。
該協議的關鍵是如何建立共享密鑰。
3.3.5反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊。
隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。
假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
總之,網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強網路立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。
此外,由於網路病毒、網路犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的網路犯罪和網路病毒等問題,確保網路安全。
參考文獻:
[1]白斌.防火牆在網路安全中的應用[J].科技創新導報,2007(35).
[2]彭,高.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2011(01).
[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月),2008(05).
[4]郭勇.計算機網路安全淺析[J].科技廣場,2009(09).
⑧ 中國網路安全發展前景如何
全文統計口徑說明:1)搜索關鍵詞:網路安全及與之相近似或相關關鍵詞;2)搜索范圍:標題、摘要和權利說明;3)篩選條件:簡單同族申請去重、法律狀態為實質審查、授權、PCT國際公布、PCT進入指定國(指定期),簡單同族申請去重是按照受理局進行統計。4)統計截止日期:2021年8月28日。5)若有特殊統計口徑會在圖表下方備注。
1、全球網路安全行業專利申請概況
(1)技術周期:處於成長期
2010-2020年,全球網路安全行業專利申請人數量及專利申請量逐年遞增,且自2018年開始,每年專利新增申請數量均在1000項以上。但專利申請人數量整體基數較小,說明行業技術集中在少數的申請人手中。
註:未剔除聯合申請數量。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
⑨ [網路信息安全淺析]如何保護網路信息安全
摘要:近年來,互聯網信息篡改、泄露等惡性事件日益增多,對個人隱私甚至國家安全造成了極大的威脅。本文針對這些問題進行了分析研究,並提出了一些相應的對策。 關鍵詞:信息安全;信息安全保障;信息安全技術;網路;策略
隨著全球信息化進程的推進,信息安全已經成為阻礙信息化進程的一個重要因素。由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互聯性等特徵,如今普及使用的操作系統又存在漏洞與缺陷,導致網路易受黑客、惡意軟體和其他不軌行為的攻擊。無論是在區域網還是在廣域網中,都存在著諸多物理和人為因素導致的系統脆弱性和潛在威脅。因此增加了保護網路信息安全的難度。
一、威脅網路信息安全因素分析
1威脅網路信息安全的技術因素
(1)操作系統存在安全漏洞。任何操作系統都不是無法摧毀的「堡壘」,操作系統設計者留下的微小「破綻」,都給網路安全留下了許多隱患,造成網路攻擊者利用這些「後門」作為攻擊網路的通道。市場上流行的操作系統雖然經過大量的測試與改進,仍存在漏洞與缺陷,入侵者可以利用各種工具掃描網路及系統中存在的安全漏洞,並通過一些攻擊程序對網路進行惡意攻擊,這樣的危害可纖帶以造成網路的癱瘓,系統的拒絕服務,信息的被竊取、篡改等。
(2)網路的開放性和廣域性設計使得信息的保密難度較大,這其中還包括網路自身的布線以及通信質量而引起的安全問題。
網路系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網路中的敏感信息有可能泄露或被修改,從內部網猛豎祥向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網路安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
互聯網的全開放性也使得網路可能面臨來自物理傳輸線路,或者對網路通信協議以及對軟體和硬體實施的攻擊;互聯網的國際性,使網路攻擊者可以在世界上任何一個角落利用互聯網上的任何一個機器對網路發起攻擊,這也使得網路信息保護更加困難。另外,互聯網協議中的TCP/IP(傳輸控制協議/網際協議)、FTP(文件傳輸協議)、E-mail(電子郵件)、RPC(遠程程序通信規則)、NFS(網路文件系統)等都存在著許多安全漏洞。
(3)安全配置不當造成了安全管理上的漏洞。例如,防火牆將無法防止因策略配置不當或錯誤配置引起的安全威脅。因為防火牆是一個被動的安全策略執行設備,它必須根據事先配備好的安全指令來發揮作用。
(4)無線系統中的電磁泄露。無線通信系統中的數據以電磁波的形式在空中進行傳播,存在電磁波泄露,且易被截獲。
(5)計算機病毒的存在。計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟體、硬體的正常運行,並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球范圍的網路安全帶來了巨大災難。
2威脅網路信息安全的人為因素
(1)管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
(2)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網路安全帶來威脅。
(3)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性,主動攻擊包括拒絕服務攻擊、信息篡改、資源使枝搏用、欺騙等攻擊方法;二是被動攻擊,被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊在網路正常運行的狀態下進行截獲、竊取、破譯,以獲得重要機密信息,主要包括嗅探、信息收集等攻擊方法。
二、加強網路信息安全保護技術的策略
網路信息安全是通過技術和管理手段,確保消息在公用網路信息系統中傳輸、交換和存儲流通的保密性、完整性、可用性、真實性和不可抵賴性。這其中主要包括以下幾方面的安全管理策略:
1計算機網路系統的安全策略
主要是配合行政手段,制定有關網路安全管理的 規章制度 ,在技術上實現網路系統的安全管理,確保網路系統安全、可靠地運行,主要涉及以下四個方面。
(1)網路物理安全策略。計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(2)網路訪問控制策略。訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
(3)網路信息加密策略。信息加密策略主要是保護計算機網路系統內的數據、文件、口令和控制信息等網路資源的安全。信息加密策略通常採用以下三種方法:①網路鏈路加密方法:鏈路加密方法目的是保護網路系統節點之間的鏈路信息安全。②網路端點加密方法:端點加密方法目的是保護網路源端用戶到目的用戶的數據安全。③網路節點加密方法:節點加密方法目的是對源節點到目的節點之間的傳輸鏈路提供保護。對於信息加密策略,網路用戶可以根據網路系統的具體情況來選擇上述的幾種加密方法實施。
(4)網路安全管理策略。確定網路安全管理等級和安全管理范圍;制定有關網路操作使用規程和人員出入機房管理制度;制定網路系統的管理維護制度和應急措施等等。
2網路信息安全策略的設計與實現
要保障信息安全,首先必須解決網路安全,網路安全可以極大地保障信息安全。安全策略管理包括安全組件的全部領域。如防火牆,TDS(Tivoli Dfrectory Server)、訪問列表和路由器、認證技術等。
根據網路的結構特點及面臨的安全隱患,可以通過防火牆、入侵檢測(IDS)、網路防毒、網路隔離、網路監控、認證中心(CA)與數字證書、身份認證等防範措施來架構起一個立體的網路安全解決方案。
①防火牆可以把網路分開進行隔離管理。防火牆是內部網與Internet(或一般外網)間實現安全策略要求的訪問控制保護,是一種具有防範免疫功能的系統或系統組保護技術,其核心的控制思想是包過濾技術。
②入侵檢測技術能夠幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了 信息安全基礎結構的完整性。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測。入侵檢測系統採用先進的基於網路數據流實時智能分析技術,判斷來自網路內部和外部的入侵企圖,進行報警、響應和防範:並可對網路的運行情況進行監控、記錄和重放,使用戶對網路運行狀況一目瞭然;同時提供網路嗅探器和掃描器便於分析網路的問題,定位網路的故障;入侵檢測系統還可對自身的資料庫進行自動維護,不需要用戶的干預。入侵檢測系統不對網路的正常運行造成任何干擾,是完整的網路審計、監測、分析系統。
③網路防毒可以實現從伺服器到工作站,再到客戶端的全方位病毒防護及集中管理。網路防毒的管理模式有以下幾種:分散式管理模式,適用於伺服器較少的小型區域網;直接集中控制管理模式,適合於伺服器較多的中型區域網;既可分散又可集中控管的管理模式,既適合於小型網路的分散式管理模式(不需要TVCS),又適合於大型跨網段、跨平台網路的集中管理。
④網路隔離是實現機密性的重要途徑,防止高密級信息向低密級網路、涉密和敏感信息向公開網路擴散。物理隔離與邏輯隔離是常見的網路隔離方法。網路隔離是目前最好的網路安全技術,它消除了基於網路和基於協議的安全威脅,常用的是基於VPN的網路隔離。
⑤認證中心(CA)與數字證書是信息在互聯網上流傳的又一安全保障。認證中心又叫CA中心,它是負責產生、分配並管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節,因此又稱作PKI/CA。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
⑥數字證書及身份認證。數字證書,又叫「數字身份證」、「數字ID」,是由認證中心發放並經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。身份認證是指計算機及網路系統確認操作者身份的過程,解決了用戶的物理身份和數字身份相對應的問題,給他們提供了許可權管理的依據。目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式;第二種是生物特徵識別技術(包括指紋、聲音、手跡、虹膜等);第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基於USBKey的身份認證。
以上技術均可概括為兩類,即主動防禦保護技術和被動防禦保護技術。主動防禦保護技術的實現方式一般採用數據加密、身份鑒別、存取控制、許可權設置和虛擬專用網路等技術來實現。被動防禦保護技術的實現方式主要有防火牆技術、入侵檢測系統、安全掃描器、口令驗證、審計跟蹤、物理保護及安全管理等。
三、結語
隨著計算機技術和通信技術的發展,信息交換將日益成為企業與企業之間、政府與政府之間或政府與企業之間日常事務往來的重要手段。因此,認清網路信息安全的重要性,採取必要的安全策略,對於保障網路信息的安全性將十分重要。同時,計算機安全技術目前正處於蓬勃發展的階段,新技術層出不窮,其中也不可避免地存在一些漏洞,因此,進行網路信息安全防範要不斷追蹤新技術的應用情況,及時升級、完善自身的防禦措施。
⑩ 做一名頂級「網路安全」專家,從什麼「學」起需要多長時間
做一名好的程序員和做一名
網路安全專家
是有很大區別的,一名好的程序員不一定要很懂網路很懂安全,他所要做的只是把他的客戶要求的程序編好就可以了;但作為一位網路安全專家來說他需要很多的網路通信知識,網路設備原理、功能、配置等,而且還要對各種各樣的編程語言比較了解才行。
所以你如果想真正學好網路,我建議你從網路的基本協議開始比如象tcp/ip等協議,這些都是網路的基礎的基礎,只有學好了這些,打下了堅實的基礎,才能進一步的深入網路安全、了解網路安全,最後成為網路專家。
在這里希望你好好努力,早日成為一名網路專家