1. 網路安全的措施有哪幾點
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
1、保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。
2、保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。
雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
3、保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。
(1)計算機網路安全的對策措施有什麼擴展閱讀:
安全隱患
1、 Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2、 Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3、 Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
2. 計算機網路安全該採取怎樣的防範措施
計算機網路安全防範的有效措施
對計算機網路的安全防範可以從技術(數據備份、物理隔離網閘、防火牆技術、加密技術)和管理兩方面加以思考,經過調查,目前解決計算機網路安全問題的有效措施有以下幾點:
1.對必要的數據進行備份
數據備份的好處是即使計算機網路被非法侵入或破壞,對於那些重要的數據依然可以從一定硬碟等地方加以恢復。通常對數據進行備份時採用的方法方式有全盤備份,增量備份以及差分備份。
2.在系統中應用防火牆技術
防火牆在計算機組成中被劃分到了軟體的行列里,它的位置處於計算機和它所連接的網路之間。由於計算機對信息進行傳輸和發送都需要經過防火牆的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網路信息的安全。此外,防火牆不僅能關閉不使用的埠,還能禁止來自特殊站點的訪問,從而保證計算機網路的安全。
3.加密技術在計算機網路安全防護中的使用
對計算機網路重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之後,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之後才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似於人們的信用卡,因此智能卡技術的應用大大提高了計算機網路的安全性。
4.加大計算機網路安全管理力度
為了更加有效的保證計算機網路的安全,人們在利用技術解決網路安全問題的同時,還應該加大對計算機網路的安全管理力度。網路管理不同於企業實體管理。
3. 網路安全問題及防護措施有哪些
隨著科學技術的不斷發展,計算機已經成為了人們日常生活中重要的信息工具,那麼你知道網路安全防護 措施 嗎?下面是我整理的一些關於網路安全防護措施的相關資料,供你參考。
網路安全防護措施一、網路系統結構設計合理與否是網路安全運行的關鍵
全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路運行質量的設計方案。為解除這個網路系統固有的安全隱患,可採取以下措施。
1、網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能,所以採取物理分段與邏輯分段兩種 方法 來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
網路安全防護措施二、強化計算機管理是網路 系統安全 的保證1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權,防止用戶越權操作,確保計算機網路系統實體安全。
2、強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網路安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網路許可權控制策略。它是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
(3)建立網路伺服器安全設置。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火牆技術是建立在現代通信 網路技術 和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入INTERNET網路為甚。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網路的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網路節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
網路安全防護措施三、建立完善的備份及恢復機制為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
網路安全防護措施四、建立安全管理機構安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬體、通信、保安等有關人員組成。
網路安全的相關 文章 :
1. 關於網路安全的重要性有哪些
2. 關於加強網路安全有何意義
3. 網路攻擊以及防範措施有哪些
4. 常見的網路安全威脅及防範措施
5. 關於網路安全的案例
6. 簡述下網路安全防範措施有哪些
4. 電腦培訓分享網路安全措施種類有哪些
在這個互聯網信息時代,許多公司都擁有自己的伺服器,自己的網站和運營平台,那麼互聯網的網路安全就成為了保護自己公司機密的一個重要部分。甚至就是個人電腦都裝有各種的安全衛士,殺毒軟體等等。那麼目前市面上有哪幾種安全防禦技術呢?
下面電腦培訓http://www.kmbdqn.com/針對這三種技術進行詳細說明:
1.雲查殺和雲引擎
如今很多安全廠商的「雲引擎」,主要是希望通過縮短反病毒引擎特徵更新周期來與病毒作者拼速度,從而達到快速抑制病毒擴散的效果。當然,這顯然不是「雲安全」的本質,但由於篇幅所限,本文並不對「雲安全」這一話題進行討論。
「雲引擎」雖然可以實時同步雲端的計算結果,但由於網路帶寬的限制,在有限的掃描時間內,雲引擎只能在本地提取高度抽象的數據特徵發送到雲端進行匹配,所以一般雲引擎會選擇哈希類特徵(通常是全文哈希)。而哈希類特徵的檢出能力與樣本基本是1:1的關系,即一條哈希特徵通常只能檢出一個樣本。
由於「雲引擎」採用哈希類特徵,所以每個「偽裝」過的病毒樣本對於雲引擎來說都是全新的,都需要進行「鑒定」。我們並不需要進行精確的計算,就可以得出如下結論:「雲引擎」從採集到樣本並傳到雲端分析,到雲端分析出結果,再到客戶端能夠請求到結果,這個周期遠遠長於病毒作者通過「病毒混淆器」批量生成變形病毒樣本的周期。
雖然「雲引擎」能夠縮短反病毒引擎特徵更新周期、提高安全產品的反應速度,但是對於「病毒混淆器」批量生成的變形病毒,起到的作用只不過是「掩耳盜鈴」罷了。
2.利用大數據和「人工智慧「,猜測病毒的「偽裝「
近些年,國內一些安全軟體發布了各自的基於大數據或「人工智慧」的反病毒引擎。這些引擎本質上都是基於統計學演算法,通過對海量樣本以固定方法抽取特徵,並對特徵進行統計、分析,進而產生計算模型。依照計算模型對待掃描樣本進行分類,進而預測新樣本是否屬於惡意分類。
在沒有數據為依託的前提下,我不能對此類引擎的效果妄加揣測。但無論演算法如何、樣本如何選取,都逃不過一個重要條件,那就是對特徵的抽取。我們不妨做如下假設:我們通過外貌、服飾、聲音、舉止等方面可以基本准確地判斷一個人的性別,這就像掃描明文的惡意代碼。如果將人關進房間,只有房間的顏色、外觀等特徵可見,而人本身相關的特徵完全看不到,這就像是被混淆過的惡意代碼。將大量的人隨機安排進不同顏色,不同外觀的房間,試問僅通過房間的顏色和外觀,通過統計、分析,產生計算模型,並推測某一房間內人的性別是否可靠?我想答案是否定的。
5. 網路與信息系統的安全措施有哪些種,每種安全措施的作用是什麼
物理措施、訪問控制、數據加密、網路隔離、其他措施。
1、物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
2、訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
3、數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
4、網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
5、其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
6. 計算機常見的網路安全問題和解決方法有哪些
現代企事業單位、個人都依託計算機開展很多工作,內部網路上存在很多保密資料與信息,一旦出現數據泄露、黑客入侵等情況,會對企業健康發展產生影響,這就需要企業提高對網路信息安全管理的重視程度,結合自身實際情況制定計算機網路安全漏洞防護措施,提高企業內部計算機網路的安全性。
攻擊文件,病毒對計算機網路文件的攻擊有很大的危害,病毒可以根據文件的類型,隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊,並獲取或損壞文件,在這一過程中可將文件損壞或不同程度的破壞文件,給計算機用戶的使用造成安全隱患。如,木馬是計算機網路安全一大殺手。
消耗資源,計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗,導致計算機應用環境的安全受到破壞,當病毒對計算機進行入侵的時候,整個計算機就會陷入混亂的狀態,整體運行狀態出現問題,病毒在運行時不僅佔用運行內存還將佔用內存的時間。
干擾信息,計算機病毒在進行入侵的時候,會對整個計算機用戶的文件進行攻擊,計算機病毒的入侵除了傳統的攻擊文件之外,最新的病毒還會對計算機的信息造成干擾,嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾,造成計算機整體輸入內容紊亂。
解決方案: 以上三種計算機安全問題是我們工作生活中最為常見的,天銳綠盾網路准入控制系統(天銳NAC),宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。對能夠接入內部網路的終端進行嚴格、高細粒度的管控,保證合法以及安全的終端入網。全過程進行嚴格管控、全方位的操作審計,實現內網標准化管理,降低內網安全風險。從源頭對用戶以及終端進行管控,真正有效做到內網安全管理。降低因為操作系統和應用程序存在漏洞導致的數據泄露的風險。
7. 網路安全風險與對策
網路安全風險與對策【1】
摘要:要使網路信息在一個良好的環境中運行,加強網路信息安全至關重要。
必須全方位解析網路的脆弱性和威脅,才能構建網路的安全措施,確保網路安全。
本文在介紹網路安全的脆弱性與威脅的基礎上,簡述了網路安全的技術對策。
關鍵詞:網路安全 脆弱性 威脅 技術對策
一、網路安全的脆弱性
計算機網路尤其是互連網路,由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性,使計算機網路存在很多嚴重的脆弱性。
1.不設防的網路有許多個漏洞和後門
系統漏洞為病毒留後門,計算機的多個埠、各種軟體,甚至有些安全產品都存在著或多或少的漏洞和後門,安全得不到可靠保證。
2.電磁輻射
電磁輻射在網路中表現出兩方面的脆弱性:一方面,網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露,可以將這些數據(包括在終端屏幕上顯示的數據)接收下來,並且重新恢復。
4.串音干擾
串音的作用是產生傳輸噪音,噪音能對網路上傳輸的信號造成嚴重的破壞。
5.硬體故障
硬體故障可造成軟體系統中斷和通信中斷,帶來重大損害。
6.軟體故障
通信網路軟體包含有大量的管理系統安全的部分,如果這些軟體程序受到損害,則該系統就是一個極不安全的網路系統。
7.人為因素
系統內部人員盜竊機密數據或破壞系統資源,甚至直接破壞網路系統。
8.網路規模
網路規模越大,其安全的脆弱性越大。
9.網路物理環境
這種脆弱性來源於自然災害。
10.通信系統
一般的通信系統,獲得存取權是相對簡單的,並且機會總是存在的。
一旦信息從生成和存儲的設備發送出去,它將成為對方分析研究的內容。
二、網路安全的威脅
網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為的惡意攻擊
這是計算機網路所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬於這一類。
此類攻擊又分為以下兩種:一種是主動攻擊,它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
3.網路軟體的漏洞和後門
網路軟體不可能是百分之百的`無缺陷和漏洞的。
然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客攻入網路內部就是因為安全措施不完善所招致的苦果。
另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
三、網路安全的技術對策
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。
居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。
網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。
針對來自不同方面的安全威脅,需要採取不同的安全對策。
從法律、制度、管理和技術上採取綜合措施,以便相互補充,達到較好的安全效果。
技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止信息的非授權泄露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
信息加密過程是由形形色色的加密演算法來具體實施的,加密演算法有許多種,如果按照收發雙方密鑰是否相同來分類,可分為常規密碼演算法和公鑰密碼演算法,但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用,這樣不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。
因此,密碼技術是信息網路安全的核心技術。
2.數字簽名
數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
數字簽名採用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。
數據簽名一般採用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。
接收者使用發送者的公開密鑰簽名進行解密運算,如其結果為明文,則簽名有效,證明對方省份是真實的。
3.鑒別
鑒別的目的是驗明用戶或信息的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源目的。
鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。
按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。
鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。
利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。
4.訪問控制
訪問控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,訪問控制是採取各種措施保證系統資源不被非法訪問和使用。
一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。
5.防火牆
防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的數據;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。
因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。
參考文獻:
[1]張世永.網路安全原理與應用.北京:科學出版社,2003.
[2]崔國平.國防信息安全戰略.北京:金城出版社,2000.
網路安全風險評估的模擬與應用【2】
摘 要 伴隨著互聯網的普及和應用,網路安全問題日益突出,在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時,人們開始採用網路安全風險評估的方法輔助解決網路安全問題。
為提高網路安全風險評估准確率,本文提出了一種基於支持向量機的評價模型,通過模擬分析,得出採用該模型進行網路安全風險評估具有一定可行性,值得應用。
關鍵詞 網路安全 安全風險評估 模擬
當今時代是信息化時代,計算機網路應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。
然而與此同時,網路安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。
網路安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價准確率較低。
本文主要以支持向量機為基礎,構建一個網路安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網路安全風險進行全面評價,以期為網路安全管理提供依據。
1網路安全風險評估模型的構建
網路安全風險模型質量好壞直接影響評估結果,本文主要基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特徵映射到一個高維特徵空間,構成最優分類超平面,構造網路信息安全風險二分類評估模型。
組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。
本文主要選用具有良好外推能力的d=2,d=4階多項式。
另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2模擬研究
2.1數據集與實驗平台
構建網路安全風險評估模型前,需要在深入了解並歸納網路安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標,根據網路安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標,從網路層、傳輸層和物理層三方面出發,構建一個完整的網路安全評估指標體系。
將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。
在此之後,建立網路評估等級,將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。
確定評價指標後,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基於之前研究中所使用的有效的網路實驗環境,構建實驗網路,在實驗網路中設計網路中各節點的訪問控制策略,節點A為外網中的一台PC機,它代表的是目標網路外的訪問用戶;節點B網路信息伺服器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫,節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的資料庫讀寫信息。
2.2網路安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那麼,整個網路信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然後設定最小誤差精度和最大訓練次數,當訓練精度小於預定目標誤差,或是網路迭代次數達到最大迭代次數,停止訓練,保存網路。
採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理,消除冗餘信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價准確率。
實際操作中可取前5個主成分代表16個指標體系。
在訓練好的模型中輸入經過主成分析法處理後的指標值,對待評估的網路進行評估,根據網路輸出等級值來判斷網路安全分等級。
2.3實驗結果與分析
利用訓練後的網路對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價,評估准確率高達100%,結果與實際更貼近,評估結果完全可以接受。
但即便如此,在日常管理中,仍需加強維護,採取適當網路安全技術防範黑客攻擊和病毒侵犯,保證網路正常運行。
3結語
總之,網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。
本文主要提出了一種基於支持向量機的二分類評估模型,通過模擬分析,得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。
未來,我們還應考慮已有安全措施和安全管理因素等對網路安全的影響,通過利用網路數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山嶽,張有東.計算機安全技[M].高等教育出版社,2005,10.
[2] 張千里.網路安全新技術[M].人民郵電出版社,2003.
[3] 馮登國.網路安全原理與技術[M].科技出版社,2003,9.
8. 計算機網路安全技術措施有哪些
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
9. 保護計算機安全的措施有哪些
保護計算機安全的措施有:
(1)安裝殺毒軟體
對於一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟體,並定期升級所安裝的殺毒軟體,打開殺毒軟體的實時監控程序。
(2)安裝防火牆
在內部網與外部網之間,設置防火牆(包括分組過濾與應用代理)實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。
(3)分類設置密碼並使密碼設置盡可能復雜
有很多有效的保護數據的安全措施,但是用密碼保護系統和數據的安全是最經常採用也是最初採用的方法之一。
選擇「唯一」的密碼並周期性地改變密碼。有些用戶認為使用生日或者孩子和寵物的名字作為密碼是一個好主意,但是這些信息太容易發現了。事實上,使用一個不常見但是又容易記得的口令才是真正需要考慮的。另外,適當的交叉使用大小寫字母也是增加黑客破解難度的好辦法。
(4)不下載不明軟體及程序
應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。
(9)計算機網路安全的對策措施有什麼擴展閱讀
計算機安全屬性包括哪些方面:
1、主機和終端數據安全性
很多人都知道,想要構成一個計算機網路,應該是有若乾颱主機和終端機通過電纜連接起來的,然後通過網路軟體的使用和管理,才能夠真正的使用,其中會有很多的數據和一些重要的信息會被存留在主機裡面或者是終端機之內。
不管是內存還是外存,怎麼樣能夠讓非法用戶不能夠進行訪問才是最重要的一點,所以,在這個方面,計算機安全屬性包括有設置的口令很難被人才出來,對於磁卡和密鑰進行設置識別,設置指紋和聲音的識別,還有關於用戶特徵系統進行識別。
2、通信途中的數據安全性
隨著計算機的使用,通信的范圍也是在不斷的加大的,對於一些網路的管轄已經遠遠的超出了范圍,所以,在傳輸過程中,一些數據容易受到攻擊,關於這一點,可以進行亮點防禦。
一種是將通信數據進行加密,讓出了合法的接信人以外的任何人都看不懂其中的內容,還有一點就是在網路上面採用分組交換,然後通過分組進行變更傳送路由從而防止數據信息被偷盜。還有一點是將通信線路設置在一些外人很難接近的地方進行保護,並且採用不容易被截取的辦法。
10. 計算機網路安全及日常防範方法
計算機網路安全及日常防範方法
近些年來,伴隨著計算機網路和通信技術的發展,不僅給人們的生活帶來很大的方便,同時信息化也讓人們得到了更多的物質和文化的享受。下面是我整理的關於計算機網路安全及日常防範方法,希望大家認真閱讀!
一、計算機網路安全存在的安全威脅
(一)硬體系統和網路環境存在的威脅
電源故障、線路截獲以及報警系統等其他計算機硬體系統故障的發生很容易對計算機網路的安全性造成影響,而且由於每個計算機網路操作系統都設置有後台管理系統,所以很難控制計算機網路操作系統安全隱患。計算機網路設計時是分散控制、資源共享以及分組交換的開放式,大跨度的環境,但是正是由於這種開放式、大跨度的網路環境造成黑客以及病毒的入侵,很容易對計算機網路帶來嚴重的破壞。同時由於計算機網路具有一定的隱蔽性,對網路用戶無法准確的識別真實身份,這也進一步增加計算機網路受到威脅。
(二)網路通信協議對網路安全造成的威脅
目前,計算機網路互聯協議中,網路通信協議組是最重要的互聯協議。其中網路通信協議組主要是為了能夠使不同的計算機網路硬體系統和計算機不同的操作系統相互連接在一起,並為計算機網路通信提供支持系統。但是由於計算機網路通信協議是一種互聯且開放的協議,並且網路通信協議在設計的'過程中,
由於沒有充分全面考慮關於計算機網路安全等相關問題,所以導致計算機網路安全因網路通信協議問題出現問題,並且由於網路通信協議自身存在一些漏洞,從而進一步導致黑客以及不法分子進入系統中利用TCP在連接的過程中進入內部盜取重要的信息和數據,對計算機網路系統造成嚴重的破壞,最終造成計算機網路無法正常工作。
(三)IP源路徑不穩定性
由於計算機網路運行中IP源路徑不穩定,所以很容易導致用戶在利用計算機網路發送信息或者重要數據時,黑客以及不法分子進入系統中將IP原路基你改變,導致用戶發送的重要信息以及數據發送到非法分子修改的IP地址獲取用戶重要的數據,從中獲取非法利益。
二、計算機網路安全問題防範及日常維護措施分析
(一)合理配置防火牆
在計算機網路中,通過進行配置防火牆,對網路通訊執行訪問尺度進行控制計算機網路,明確訪問人和數據才能進入到網路系統中,對於不允許或者其他非法分子以及數據能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網路。防火牆作為一種有效的網路安全機制,其已經廣泛應用到網路系統中,最大限度防止計算機網路不安全因素的入侵。
(二)安全認證手段
保證實現電子商務中信息的保密性用的是數字信封技術;保證電子商務信息的完整性用的是Hash為函數的核心的數字摘要技術;保證電子商務信息的有效性是利用數字時間戳來完成的;保證電子商務中的通信不可否認、不可抵賴使用的是數字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系,這樣可以給電子商務交易各方發放數字認證,並且還必須要有安全協議的配合,常用的安全協議有安全套接層SSL協議和安全電子交易SET協議。並且由於Administrator賬戶擁有計算機網路最高系統許可權,所以導致黑客經常盜取賬戶破壞電腦程序。為了能夠預防這一網路威脅事件的發生,首先應該在Administrator賬戶上設定復雜且強大的密碼或者重命名Administrator賬戶,最後還可以在系統中創建一個沒有管理許可權的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的許可權,進而能夠減少入侵者損害電計算機網路以及系統內重要的信息。
(三)加密技術
計算機網路加密技術的實施主要是為了防止網路信息以及數據泄露而研究設計的一種防範措施。加密技術主要是將計算機網路系統中的明文數據按照一定的轉換方式而轉換成為加密的數據。其中傳統的加密技術主要是以報文為單位,這種加密技術與傳統的加密技術相比,其不僅具有獨特的要求,而且這種技術的大型資料庫管理系統主要是運用的Unix和WindowsNT,加密技術的操作系統的安全級別可以分為C1和C2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網路系統中雖然DBES在OS的基礎上能夠為系統增加安全防範措施,但是對於計算機網路資料庫系統其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對資料庫造成危害,而利用加密技術對敏感的數據進行加密則能夠有效保證數據的安全,從而保證計算機系統安全可靠的運行
三、總結
計算機網路安全和可靠性一直以來都是研究的熱點問題,計算機網路安全問題直接影響計算機技術的發展和應用,雖然目前用於網路安全的產品和技術很多,仍有很多黑客的入侵、病毒感染等現象。所以,我們應該不斷研究出新的計算機網路防範措施,實施先進的計算機網路技術和計算機體系,同時加強計算機日常防護工作,這樣才能保護計算機網路安全和信息數據安全,從而為計算機用戶帶來極大的方便,真正享受到網路信息帶來的優勢。
;