前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全技術(shù)報告范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全技術(shù)報告范文1
【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)
近年來,互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計,截止到2012年12月底,全國的網(wǎng)民規(guī)模已達到5.64億,互聯(lián)網(wǎng)普及率高達42.1%,互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡(luò)安全的定義進行闡述,并探究了影響網(wǎng)絡(luò)安全的若干因素,然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀,最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢進行深入的分析。
一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素
1.1網(wǎng)絡(luò)安全的概念
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護,不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統(tǒng)正常工作運行。
網(wǎng)絡(luò)安全主要包括以下特性:(1)完整性,是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實體、用戶或過程使用;(3)可控性,是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進行有效控制;(4)可用性,是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認曾經(jīng)發(fā)生過的通信內(nèi)容。
1.2影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素眾多,主要有以下的幾點:
(1)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器,其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。(2)缺乏網(wǎng)絡(luò)安全策略。很多站點在防火墻的配置上擴大了訪問權(quán)限,而這些權(quán)限往往會被其他人員濫用。(3)網(wǎng)絡(luò)系統(tǒng)的安全性和可擴充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計的不規(guī)范或缺乏安全性的考慮,使得其安全性受到嚴(yán)重的影響。(4)局域網(wǎng)往往用來資源共享,而共享后的數(shù)據(jù)往往具有“開放性”,容易被其他用戶篡改或刪除,導(dǎo)致數(shù)據(jù)的安全性降低。(5)訪問控制配置復(fù)雜,易造成配置錯誤,進而給他人可乘之機。
二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
隨著網(wǎng)絡(luò)安全問題的日益復(fù)雜,越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護用戶的網(wǎng)絡(luò)安全。現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測技術(shù)等。
2.1防火墻技術(shù)
防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界,通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來,這樣便很大程度上防止了未授權(quán)用戶進出受保護的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類:第一類是應(yīng)用型防火墻,該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點,能夠監(jiān)視和隔絕應(yīng)用層通信流;第二類是復(fù)合型防火墻,復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數(shù)據(jù)分組過濾或者包過濾,包過濾技術(shù)和原理被認為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。
盡管防火墻是保護網(wǎng)絡(luò)信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術(shù)仍然存在一定的缺陷:防火墻提供了一種靜態(tài)防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。
2.2抗攻擊網(wǎng)關(guān)
抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊(DOS)等網(wǎng)絡(luò)攻擊,用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用,通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控,并給出安全事件的報告。抗攻擊網(wǎng)關(guān)主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊,并給出過濾規(guī)則,加上這類機制自身容易遭到拒絕服務(wù)的攻擊,因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個問題,其本身對攻擊免疫,而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。
2.3加密技術(shù)
加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。
(1)對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應(yīng)一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報文的完整性和機密性才能夠得以保證。需要注意的是,對稱加密技術(shù)仍然存在著一些缺點,如果交換的一方對應(yīng)N個交換對象,那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。
(2)非對稱加密技術(shù)。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認等領(lǐng)域,非對稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上,它是計算機復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術(shù)
入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動防御的網(wǎng)絡(luò)安全技術(shù),它能夠通過對網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點信息進行檢測和分析,進而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為,在網(wǎng)絡(luò)受到侵害之前進行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當(dāng)前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準(zhǔn)確率,但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力,而且它無法再純交換環(huán)境中正常工作,必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大,需要分析的數(shù)據(jù)包也越來越多,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應(yīng)該朝著基于協(xié)議分析、和負載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。
三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路
黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展,兩者在不斷對抗中進步,這種對抗的背后其實是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個:一是在IP網(wǎng)絡(luò)設(shè)計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時,采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。
但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù),通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡(luò)溯源技術(shù)的進一步研究與應(yīng)用,一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術(shù)支撐,另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性,保障客戶的個人隱私及通信自由。
3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議
在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時,制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅,此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了,并獲得了大眾的關(guān)注。在肯定了安全的重要性后,新設(shè)計的協(xié)議將安全性充分考慮進來,協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標(biāo)。如SIP自身就包含許多安全機制,IPv6自身附帶了安全字段。可以預(yù)見的是,帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。
除了將安全機制融入?yún)f(xié)議外,網(wǎng)絡(luò)安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設(shè)備的獨立性,另一個趨勢則體現(xiàn)了安全技術(shù)的非獨立性。隨著安全技術(shù)的不斷發(fā)展,融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁,也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。
3.3從協(xié)議到系統(tǒng),支持差異化安全業(yè)務(wù)
從網(wǎng)絡(luò)運營角度看,無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商,他們對網(wǎng)絡(luò)的投入將逐漸增多,除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外,還必須定期對網(wǎng)絡(luò)的安全狀況進行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上,對同一個安全域采用單一安全機制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時,這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨立于網(wǎng)絡(luò),業(yè)務(wù)的安全需求日益多樣化,僅僅依靠單一的安全機制無法滿足業(yè)務(wù)多樣化的需求。此時的解決方案是,對于有不同安全需求的業(yè)務(wù)提供不同的安全保護,體現(xiàn)出安全需求的差異化。
四、結(jié)束語
網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理等眾多方面的綜合性課題。基于行為的防護技術(shù)將成為應(yīng)對黑客攻擊的一個未來發(fā)展趨勢,同時各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來新的希望,網(wǎng)絡(luò)取證、誘騙、陷阱等主動防御技術(shù)也得到了一定的重視和發(fā)展。總之,面對錯綜復(fù)雜的網(wǎng)絡(luò)問題,網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討,尋求新的技術(shù)手段以實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。
參考文獻
[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》,2010,第35期.
[2]黎洪松.“計算機網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社,1996.
[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢研究”.《電信科學(xué)》,2007,第2期.
網(wǎng)絡(luò)安全技術(shù)報告范文2
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機房
隨著計算機網(wǎng)絡(luò)的逐步普及,計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點,氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高,可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴(yán)重破壞機房工作,造成經(jīng)濟損失。因此,我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題,通過各種計算機網(wǎng)絡(luò)安全技術(shù),保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。
一、機房計算機網(wǎng)絡(luò)安全管理
1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。
(1)場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機房應(yīng)采取比其它部門更嚴(yán)密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計劃并對所屬人員進行培訓(xùn)。
(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。
2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障。
(1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。
從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(2) 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
(3) 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系,是現(xiàn)代化機房的必然趨勢,圖1為一個完整的體系架構(gòu)。
二、相關(guān)網(wǎng)絡(luò)安全技術(shù)
1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。
首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
網(wǎng)絡(luò)安全技術(shù)報告范文3
關(guān)鍵詞:計算機;網(wǎng)絡(luò)管理;安全技術(shù)
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
當(dāng)前,互聯(lián)網(wǎng)已遍及世界上180多個國家,隨著信息化技術(shù)的高速發(fā)展,計算機網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個相關(guān)領(lǐng)域的作用也日益擴大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞剑殉蔀榱水?dāng)今社會發(fā)展的一個重要主題。隨著當(dāng)前計算機網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴大,也相應(yīng)對網(wǎng)絡(luò)的安全性提出了更高的要求。
1計算機網(wǎng)絡(luò)管理概述
隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟各個領(lǐng)域中的廣泛應(yīng)用,尤其在政府機關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用,支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運行狀況、性能和安全性也越來越重視。因此,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一,一個實用而且有效的網(wǎng)絡(luò)時時刻刻都離不開良好的網(wǎng)絡(luò)管理。
網(wǎng)絡(luò)管理具有廣義和狹義的分別,廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理,具體涉及到三個方面的內(nèi)容:
1)網(wǎng)絡(luò)維護(network maintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。
2)網(wǎng)絡(luò)服務(wù)的提供(network service provisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。
3)網(wǎng)絡(luò)處理(network administration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2影響網(wǎng)絡(luò)安全的主要因素和計算機網(wǎng)絡(luò)安全
2.1影響網(wǎng)絡(luò)安全的主要因素
1)物理威脅:物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容;間諜行為則是指為了獲取有價值的信息而進行的不道德行為,通常用于商業(yè)目的,并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。
2)系統(tǒng)漏洞所造成的威脅:主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。
3)身份鑒別威脅:主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4)有害程序威脅:有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。
2.2計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全總共包含了三個層次,即安全立法,安全管理和安全技術(shù)。
1)網(wǎng)絡(luò)安全立法:是通過相關(guān)網(wǎng)絡(luò)活動的法令或禁令,明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力,主要包括了憲法、數(shù)據(jù)保護法、保密法、計算機安全保護條例、計算機犯罪法等等。
2)網(wǎng)絡(luò)安全管理:網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分,是指以管理對象的安全為目標(biāo)和任務(wù)所進行的各種管理活動。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。
3)網(wǎng)絡(luò)安全技術(shù):網(wǎng)絡(luò)安全技術(shù)是計算機網(wǎng)絡(luò)安全的重要保證,是設(shè)備、方法、工具以及環(huán)境、需求的綜合,也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段,以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性,不會因為網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害,而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。
3計算機網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)
3.1防火墻技術(shù)
從計算機網(wǎng)絡(luò)安全技術(shù)的角度來看,防火墻是指強加于兩個網(wǎng)絡(luò)之間邊界處,以保護內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護計算機網(wǎng)絡(luò)安全的最常用技術(shù)之一,當(dāng)前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下,允許本地用戶使用外部網(wǎng)絡(luò)資源,并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外,從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機防火墻等結(jié)構(gòu)型式。
1)包過濾型防火墻
一般用于網(wǎng)絡(luò)層,因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻,它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是:處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應(yīng)用方面是透明公開的等等;而它的缺點則是:包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。
2)多宿主機防火墻
使用了多個網(wǎng)絡(luò)接口的計算機系統(tǒng),可以連接多個網(wǎng)絡(luò),實現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機防火墻的優(yōu)點是:可以將被保護的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽,從而增強了網(wǎng)絡(luò)的安全性,可用于實施較強的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等;它的缺點是:會導(dǎo)致訪問的速度減慢,而且提供服務(wù)相對滯后,有些服務(wù)甚至無法提供。
3.2數(shù)據(jù)加密技術(shù)
隨著當(dāng)前通信技術(shù)的快速發(fā)展,用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹校⑹艿搅藦V泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的,因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。
1)鏈路加密:在鏈路加密的方式中,所有網(wǎng)絡(luò)信息在被傳輸之前就進行加密,包括了控制信息和數(shù)據(jù)正文等都加密,在每個節(jié)點接收到報文后,需先進行解密以獲得校驗和與路由信息,然后再通過差錯檢測、路由選擇,并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點中,網(wǎng)絡(luò)信息都是以明文形式存在。
2)節(jié)點加密:信息只需在節(jié)點處進行解密和加密,鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進行,均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸,因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。
3)端到端加密:這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密,以便于確定節(jié)點如何傳輸信息,因此也具有一定的脆弱性。
按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類,即對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。隨著當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)加密技術(shù)成為了實現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù),在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⒈WC了信息的機密性和完整性,還同時提供了用戶的身份驗證。
3.3殺毒軟件
病毒是一種人為編制的具有破壞性的計算機有害程序,能通過自我復(fù)制和迅速傳播,來破壞計算機相關(guān)軟件的指令,從而改變、擾亂或者銷毀用戶存儲的信息,造成無法挽回的損失。當(dāng)前世界各國遭受計算機病毒攻擊和感染的事件屢屢發(fā)生,給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。
殺毒軟件是一種可以對當(dāng)前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具,對當(dāng)前網(wǎng)絡(luò)安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進行研制開發(fā)的,具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡(luò)安全和計算機病毒的防治,還必須加強網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。
3.4入侵檢測技術(shù)
入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),它通過對計算機網(wǎng)絡(luò)中的若干關(guān)鍵點收集信息,并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護墻的有力補充,并擴展了網(wǎng)絡(luò)安全管理的能力,提供了安全監(jiān)控、攻擊識別、審計和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有:監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異常活動模式和識別違反網(wǎng)絡(luò)安全策略的用戶活動等等。
3.5網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測和網(wǎng)絡(luò)掃描,能及時了解到系統(tǒng)中所存在的安全漏洞,并采取相應(yīng)的安全防范措施,以降低系統(tǒng)安全風(fēng)險而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進行掃描,也是當(dāng)前被廣泛應(yīng)用的一種計算機網(wǎng)絡(luò)安全技術(shù)。
4總結(jié)
計算機網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,對人們的生活方式和工作方式都起到了很大的改變,并推動了整體人類社會文明的進步。隨著當(dāng)前信息化在各個相關(guān)領(lǐng)域的普及和發(fā)展,計算機網(wǎng)絡(luò)安全已成為了全社會所共同關(guān)注的問題,也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此,加強計算機網(wǎng)絡(luò)管理,并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展,以此保障計算機網(wǎng)絡(luò)的安全,已成為了當(dāng)前必須而且緊要的工作。
參考文獻:
[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).
[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).
[3]謝玉峰,梁鐵柱,鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實現(xiàn)[J].通信技術(shù),2008,(6).
網(wǎng)絡(luò)安全技術(shù)報告范文4
【關(guān)鍵詞】校園網(wǎng);網(wǎng)絡(luò)安全;安全策略
【中圖分類號】TN915.08【文獻標(biāo)識碼】A【文章編號】1672-5158(2013)07-0329-02
1 校園網(wǎng)絡(luò)安全規(guī)范
校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施,對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護,使其不會因為一些不利因素而遭到破壞,從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運行。
學(xué)校網(wǎng)絡(luò)中心負責(zé)網(wǎng)絡(luò)設(shè)備的運行管理,信息中心負責(zé)網(wǎng)絡(luò)資源,系統(tǒng)管理員口令絕對保密,根據(jù)用戶需求嚴(yán)格控制,合理分配用戶權(quán)限,向?qū)W生開放的教學(xué)實驗室應(yīng)禁止使用軟驅(qū)和光驅(qū),以杜絕病毒的傳播。
2 安全方案建議
2.1 校園網(wǎng)絡(luò)狀況分析
(1)資源分布和應(yīng)用服務(wù)體系
校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供:域名服務(wù)(DNS),電子郵件服務(wù)(Email),遠程登錄(telnet),文件傳輸服務(wù)(ftp),電子廣告牌,BBS,電子新聞,WWW以及信息收集,存儲,交換,檢索等服務(wù)。
(2)網(wǎng)絡(luò)結(jié)構(gòu)的劃分
整個網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心,和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成,所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個部分組成。這四部分組成一個獨立單位的局域網(wǎng),然后通過廣域連接與其他網(wǎng)絡(luò)連接。
2.2 網(wǎng)絡(luò)安全目標(biāo)
為了增加網(wǎng)絡(luò)安全性,必須對信息資源加以保護,對服務(wù)資源加以控制管理。
(1)信息資源
a:公眾信息;即不需要訪問控制。
b:內(nèi)部信息;即需要身份驗證以及根據(jù)根據(jù)身份進行訪問控制。
C:敏感信息;即需要驗證身份和傳輸加密。
(2)服務(wù)資源包括:內(nèi)部服務(wù)資源、公眾服務(wù)資源
內(nèi)部服務(wù)資源:面向已知客戶,管理和控制內(nèi)部用戶對信息資源的訪問。
公眾服務(wù)資源:面向匿名客戶,防止和抵御外來的攻擊。
3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
3.1 建立網(wǎng)絡(luò)安全模型
通信雙方在網(wǎng)絡(luò)上傳輸信息時,需要先在雙方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息,需要對信息提供安全機制和安全服務(wù)。
為了信息的安全傳輸,通常需要一個可信任的第三方。第三方的作用是負責(zé)向通信雙方秘密信息,并在雙方發(fā)生爭議時進行仲裁。設(shè)計一個網(wǎng)絡(luò)安全方案時,需要完成以下四個基本任務(wù):
(1)設(shè)計一個算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換;
(2)生成該算法的秘密信息;
(3)研制秘密信息的分發(fā)與共享的方法;
(4)設(shè)定兩個責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。
3.2 數(shù)據(jù)備份方法
數(shù)據(jù)備份有多種實現(xiàn)形式,從備份模式看,分為物理備份和邏輯備份;從備份策略看,分為完全備份、增量備份和差異備份。
(1)邏輯備份
邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成,每個邏輯塊存儲在連續(xù)的物理磁盤塊上,備份系統(tǒng)能識別文件結(jié)構(gòu),并拷貝所有文件和目錄到備份資源上。
(2)物理備份。
物理又稱“基于塊的備份”或“基于設(shè)備的備份”,其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu),從而提高備份的性能。因為在執(zhí)行過程中,花在搜索操作上的開銷很少。
(3)完全備份
完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份。這種備份方式很直觀,容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題,可以使用備份文件快速地恢復(fù)數(shù)據(jù)。
(4)增量備份
為了解決完全備份的兩個缺點,出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數(shù)據(jù)。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變,既節(jié)省空間,又縮短了備份的時間。因而這種備份方法比較經(jīng)濟,可以頻繁地進行。
(5)差異備份
差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時涉及到備份記錄數(shù)量限制在兩個,以簡化恢復(fù)的復(fù)雜性。
3.3 防火墻技術(shù)
防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng),它包括硬件和軟件。設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。
防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護目的不同,防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。
3.4 入侵檢測技術(shù)
入侵檢測系統(tǒng)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為,包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為,并采取相應(yīng)的防護手段。它的基本功能包括:
(1)監(jiān)控、分析用戶和系統(tǒng)的行為。
(2)檢查系統(tǒng)的配置和漏洞。
(3)評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。
(4)對異常行為的統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡(luò)管理人員報警。
(5)對操作系統(tǒng)進行審計、跟蹤管理,識別違反授權(quán)的用戶活動。
4 校園網(wǎng)主動防御體系
校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的。在設(shè)計校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時,首先要了解學(xué)校的需要和目標(biāo),制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動態(tài)變化的,必須不斷適應(yīng)安全環(huán)境的變化,以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進性。
安全管理貫穿整個安全防范體系,是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題,一個有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實,安全管理主要是對安全技術(shù)和安全策略的管理, 安全策略為安全管理提供管理方向,安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時,無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,也無法提供黑客攻擊的追蹤線索,即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過網(wǎng)絡(luò)攻擊掃描器提前識別弱點區(qū)域,入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件,必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵。
結(jié)論
通過上述分析,我提出如下校園網(wǎng)絡(luò)安全防范策略:
(1)利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進行有效隔離,避免與外部網(wǎng)絡(luò)直接通信;
(2)利用防火墻建立網(wǎng)絡(luò)的安全保護措施,保證系統(tǒng)安全;
(3)利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進行控制,使非法訪問被拒絕;利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基礎(chǔ)上將訪問權(quán)限控制在最低限度內(nèi);
(4)在Internet出口處,使用NetHawk監(jiān)控系統(tǒng)進行網(wǎng)絡(luò)活動實時監(jiān)控;
(5)在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng),定期對整個網(wǎng)絡(luò)的安全狀況進行評估,及時彌補出現(xiàn)的漏洞;
(6)加強網(wǎng)絡(luò)安全管理,提高全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)。
[1] 馮登國.計算機通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001,3
[2] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社, 2005, 52-56
[3] 陳健偉,張輝.計算機網(wǎng)絡(luò)與信息安全[M].北京:希望電子出版社,2006.2:42-43
網(wǎng)絡(luò)安全技術(shù)報告范文5
關(guān)鍵詞:計算機 網(wǎng)絡(luò)管理 安全技術(shù)
中圖分類號:TP393.07 文獻標(biāo)識碼:A 文章編號:1674-098X(2013)03(b)-0-01
1 對計算機網(wǎng)絡(luò)管理的認識
計算機網(wǎng)絡(luò)管理技術(shù)自20世紀(jì)80年代以來,越來越受重視,許多科研機構(gòu)了各類標(biāo)準(zhǔn)來規(guī)范網(wǎng)絡(luò)管理,一是SNMP技術(shù),只適應(yīng)于TCP/IP網(wǎng)絡(luò),二是CMIP技術(shù),在技術(shù)上已經(jīng)趨于成熟,三是分布對象網(wǎng)絡(luò)管理技術(shù),適應(yīng)面更廣,開發(fā)更容易,應(yīng)用前景更廣闊。一般來說,網(wǎng)絡(luò)管理是通過網(wǎng)絡(luò)管理系統(tǒng)平臺實現(xiàn)對計算機網(wǎng)絡(luò)進行計費管理、配置管理、故障管理、性能管理、安全管理等五個方面的管理功能,通過對這些先進技術(shù)的使用來提高網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。
1.1 網(wǎng)絡(luò)計費管理
計費管理可以對使用的網(wǎng)絡(luò)資源所需要的費用做出正確的估算,對網(wǎng)絡(luò)進行檢測并且控制網(wǎng)絡(luò)操作的代價和費用,擔(dān)負著網(wǎng)絡(luò)管理正常運行的資金保障。為用戶提供收費、計費服務(wù),記錄網(wǎng)絡(luò)資源的使用情況,網(wǎng)絡(luò)管理員還可以根據(jù)用戶的使用情況制作用戶收費報告,確定網(wǎng)絡(luò)業(yè)務(wù)和資源的投入產(chǎn)出費用。
1.2 網(wǎng)絡(luò)配置管理
配置管理是計算機網(wǎng)絡(luò)管理中很重要的一環(huán),體現(xiàn)于網(wǎng)絡(luò)的建立、配置數(shù)據(jù)的維護和業(yè)務(wù)的開通,是實現(xiàn)網(wǎng)絡(luò)常規(guī)管理的基礎(chǔ),它對網(wǎng)絡(luò)進行初始化,并配置網(wǎng)絡(luò),從而更好地提供網(wǎng)絡(luò)服務(wù),其目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)使用性能達到最優(yōu)。
1.3 網(wǎng)絡(luò)故障管理
為了實現(xiàn)網(wǎng)絡(luò)資源的通暢,需要對網(wǎng)絡(luò)進行維護和消除障礙,故障管理擔(dān)負著網(wǎng)絡(luò)管理最基本的責(zé)任,它包括故障檢測、隔離和糾正三個方面,預(yù)防故障出現(xiàn)是減少故障處理的保障。因此,要通過網(wǎng)絡(luò)維護的辦法早期發(fā)現(xiàn)問題,盡早解決,將可能出現(xiàn)的故障減到最小,在遇到故障發(fā)生時,在故障的檢測過程中,參照資源配置清單來識別網(wǎng)絡(luò)組成元素。
1.4 網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理是對系統(tǒng)資源運行、通信效率等網(wǎng)絡(luò)服務(wù)質(zhì)量等性能的相關(guān)統(tǒng)計分析。其機制是為網(wǎng)絡(luò)服務(wù)進行監(jiān)控和分析,然后對網(wǎng)絡(luò)資源的運用狀況進行評價和報告,對監(jiān)控結(jié)果和提取的信息進行分析,對網(wǎng)絡(luò)配置不合理的重新配置,對性能管理方面進行維護,收集數(shù)據(jù)進行分析,如有惡化,應(yīng)盡早與故障管理進行溝通。
1.5 網(wǎng)絡(luò)安全管理
由于用戶對網(wǎng)絡(luò)安全性要求的提高,使得網(wǎng)絡(luò)安全管理被重視程度也日益提高,網(wǎng)絡(luò)安全管理主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)及業(yè)務(wù)的正常運行,在具體實施過程中,如果發(fā)現(xiàn)網(wǎng)絡(luò)安全方面有故障,要盡快進行診斷和修復(fù)。
2 計算機網(wǎng)絡(luò)安全影響因素
2.1 物理威脅
黑客惡意攻擊使網(wǎng)絡(luò)安全防不勝防,惡意竊取信息、設(shè)備和服務(wù)等內(nèi)容并毀壞數(shù)據(jù),對網(wǎng)絡(luò)構(gòu)成極大威脅。
2.2 身份鑒別威脅
假冒合法用戶,利用口令編輯存在的漏洞,通過種種假冒欺騙的手法獲取合法使用權(quán),對網(wǎng)絡(luò)造成安全威脅。
2.3 系統(tǒng)漏洞所造成的威脅
計算機操作系統(tǒng)存在的安全漏洞以及數(shù)據(jù)傳輸協(xié)議、通信軟件不完善等各種網(wǎng)絡(luò)系統(tǒng)自身的因素導(dǎo)致的安全隱患。
2.4 有害程序威脅
通過在網(wǎng)上快速地傳播病毒、木馬等,使得網(wǎng)絡(luò)系統(tǒng)降低工作效率,以致造成系統(tǒng)癱瘓,毀壞數(shù)據(jù)、文件甚至硬件系統(tǒng)。
3 計算機網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)
3.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的核心,它是通過各種方法將被保護的信息轉(zhuǎn)換成密文,用于對網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)進行保密,這樣即使被加密以后的信息在傳輸?shù)倪^程中被非法獲得,也不能獲悉文件中的內(nèi)容,根據(jù)密碼算法和密碼長度的不同,現(xiàn)代密碼技術(shù)可以分為兩類,一類是對稱加密算法(私鑰密碼體系),另一類是非對稱加密算法(公鑰密碼體系)。在實際應(yīng)用中,“雙密鑰碼”加密是通常采用的形式,利用公鑰體系可以實現(xiàn)對用戶身份的認證,用戶在信息傳輸前用持有的私鑰對傳輸?shù)男畔⑦M行加密,但只要解密密鑰不泄露出去,被人破密存在一定的難度。
3.2 防火墻技術(shù)
防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中重要的一項實用技術(shù),這一技術(shù)的特點具有綜合性。實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進行有效監(jiān)控,具體實施過程中可以用軟件來實現(xiàn),也可以用硬件來實現(xiàn),也可以是軟件與硬件相結(jié)合的方法。這是一種隔離控制技術(shù),相當(dāng)于在機構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間設(shè)立了一道屏障,用來阻止非法訪問用戶,或防止用戶自身的重要網(wǎng)絡(luò)信息以非法手段傳輸出去。目前防火墻根據(jù)其實現(xiàn)的方式分為過濾防火墻和應(yīng)用級網(wǎng)關(guān)。過濾防火墻采用數(shù)據(jù)包過濾技術(shù),應(yīng)用級網(wǎng)關(guān)是針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾時對數(shù)據(jù)包進行相應(yīng)的記錄、統(tǒng)計和分析。通常情況下,機構(gòu)與互聯(lián)網(wǎng)之間設(shè)立防火墻的目的是為了維護內(nèi)部信息系統(tǒng)的安全性,機構(gòu)內(nèi)部可以有選擇性地接收一類的具體IP地址的訪問,也可以接收或拒絕TCP/IP上某一類具體IP的
應(yīng)用。
3.3 網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù),入侵檢測是對面向系統(tǒng)資源和網(wǎng)絡(luò)資源未經(jīng)授權(quán)行為作出的識別,以明確當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況,一旦發(fā)現(xiàn)有被攻擊的跡象,用戶可以通過斷開網(wǎng)絡(luò)連接或通過防火墻系統(tǒng)對訪問進行調(diào)整,過濾掉入侵的數(shù)據(jù)包,從而使系統(tǒng)管理員對可疑訪問進行有效的監(jiān)控、審計與評估。入侵檢測技術(shù)是網(wǎng)絡(luò)防火墻的補充,擴展了安全管理的能力。
3.4 病毒防范技術(shù)
病毒是一種人為編制的具有破壞性的計算機有害程序,計算機病毒的實質(zhì)是一段破壞性極強的惡意代碼,是將自身納入到程序當(dāng)中,在隱藏自己的同時,能夠通過自我復(fù)制和迅速傳播,來破壞計算機相關(guān)軟件的指令。反病毒技術(shù)是通過病毒樣本的獲取,針對其特征值對內(nèi)存和各個文件進行掃描,進而來清除病毒。我國目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后,因此為了防止計算機病毒侵害,必須加強網(wǎng)絡(luò)安全管理和結(jié)合一些相應(yīng)的安全技術(shù)。
4 結(jié)語
計算機網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,推動了人類社會的文明,改變了人們的生活方式和工作方式。但是網(wǎng)絡(luò)管理方面出現(xiàn)的一系列問題表明,計算機網(wǎng)絡(luò)安全防范技術(shù)是一個復(fù)雜的系統(tǒng)工程,構(gòu)建安全的軟件是安全技術(shù)不斷努力的方向。因而,明確計算機網(wǎng)絡(luò)管理的內(nèi)容,并且了解網(wǎng)絡(luò)安全的影響因素,從而使計算機網(wǎng)絡(luò)安全問題得到有效解決已成為當(dāng)前必須而且緊要的工作,只有這樣才能為今后的發(fā)展和應(yīng)用奠定堅實的基礎(chǔ)。
參考文獻
網(wǎng)絡(luò)安全技術(shù)報告范文6
關(guān)鍵詞:計算機網(wǎng)絡(luò);加密;網(wǎng)絡(luò)管理
一、網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護,不遭受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。其具有以下基本特征:1、機密性;2、完整性;3、可用性。
網(wǎng)絡(luò)安全技術(shù)主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機制策略。我們可以用虛擬網(wǎng)技術(shù),防火墻技術(shù)等以實現(xiàn)。
虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù),交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此,網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。擬網(wǎng)技術(shù)的好處是顯而易見的:信息只到達應(yīng)該到達的地點,防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。
二、網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程,從技術(shù)上來說,網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息、加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。
(一)防火墻技術(shù)
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù)。它是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是指局域網(wǎng)或城域網(wǎng)隔開的屏障。
1.防火墻的技術(shù)實現(xiàn)
防火墻的實現(xiàn)從層次上大體上可以分兩種:包過濾和應(yīng)用層網(wǎng)關(guān)。
包過濾是在IP層實現(xiàn)的,因此,它可以只用路由器完成。報文過濾根據(jù)報文的源IP地址、目的IP地址、協(xié)議類型、源端口、目的端口及報文傳遞方向等報頭信息來判斷是否允許報文通過。
報文過濾器的應(yīng)用非常廣泛,因為CPU用來處理報文過濾的時間可以忽略不計。而且這種防護措施對用戶透明,合法用戶在進出網(wǎng)絡(luò)時,根本感覺不到它的存在,使用起來很方便。
2.防火墻的特性
網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價的,對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡(luò)的安全,一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙,因此必須在防火墻上附加各種信息服務(wù)的軟件來內(nèi)部網(wǎng)絡(luò)與外部的信息交流,這樣不僅增大了網(wǎng)絡(luò)管理開銷,而且減慢了信息傳遞速率。針對這個問題,其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理,使防火墻的性能大大提高。
(二)數(shù)據(jù)加密技術(shù)
1.?dāng)?shù)據(jù)加密技術(shù)的含義
所謂數(shù)據(jù)加密技術(shù),是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。
2.常用的數(shù)據(jù)加密技術(shù)
目前最常用的加密技術(shù)有對稱加密技術(shù),非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密,非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密,反之亦然。
(三)訪問控制
訪問控制是為了達到控制不同的用戶對信息資源的訪問權(quán)限的目的,實質(zhì)上是針對越權(quán)使用資源的一種防御措施。
訪問控制的功能主要有以下:1、防止非法的主體進入受保護的網(wǎng)絡(luò)資源;2、允許合法用戶訪問受保護的網(wǎng)絡(luò)資源;3、 防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。訪問控制實現(xiàn)的策略:1、入網(wǎng)訪問控制;2、網(wǎng)絡(luò)服務(wù)器安全控制3、網(wǎng)絡(luò)監(jiān)測和鎖定控制;4、網(wǎng)絡(luò)端口和節(jié)點的安全控制;5、防火墻控制
1.訪問控制的類型
訪問控制的類型:1、自主訪問控制;2、強制訪問控制兩大類。
自主訪問控制,是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象進行訪問,并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限
強制訪問控制,是指由系統(tǒng)對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制,按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進行什么樣操作系統(tǒng)類型的訪問,即使是創(chuàng)建者用戶,在創(chuàng)建一個對象后,也可能無權(quán)訪問該對象。
2.訪問控制的方式
可以用一下方式實現(xiàn)訪問控制:1、身份驗證;2、存取控制;3、入侵檢測技術(shù)
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機中最早應(yīng)用的安全技術(shù),現(xiàn)在也仍在廣泛應(yīng)用,它是互聯(lián)網(wǎng)信息安全的第一道屏障。
存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析。存取控制也是最早采用的安全技術(shù)之一,它一般與身份驗證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實現(xiàn)不同安全級別的信息分級管理。
入侵檢測技術(shù)是指對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。除此外,還有其它方式可以實現(xiàn)訪問控制。
為了計算機網(wǎng)絡(luò)的安全還應(yīng)加強網(wǎng)絡(luò)安全管理,立法,道德教育,在這里不加以論述。
總之,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到各個領(lǐng)域,人類活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識,提高安全技術(shù)水平,安全現(xiàn)狀,越發(fā)重要。
參考文獻:
1、胡谷雨.《現(xiàn)代通信網(wǎng)和計算機網(wǎng)管理》. 北京: 出版社
2、張世永.《網(wǎng)絡(luò)安全原理與應(yīng)用》. 科學(xué)出版社.
