序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全技術(shù)論文范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)!
篇1
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及��,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用�����,這無疑對(duì)加快信息處理��,提高工作效率����,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無法估量的作用���。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題����,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰����,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行����。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)����,教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性��。因此����,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全�,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理�,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)�。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全�����、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一�、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒��。入侵檢測(cè)����、審計(jì)分析等技術(shù)。
1��、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障�、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序�����,并進(jìn)行自我復(fù)制��,特別是要網(wǎng)絡(luò)環(huán)境下�����,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力���,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)���,具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)��,或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等�。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控��,效果不錯(cuò)�。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)�。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象���,以提高系統(tǒng)管理員的安全管理能力���,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件���,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)�����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志�;發(fā)現(xiàn)漏洞����、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題�,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然��,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的�,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的����。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站��,對(duì)于我們有使用的軟件和服務(wù)�,應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)��。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠���,以至于過了幾年����,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器��,為用戶提供著各種的服務(wù)����,但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞���,也就有更多的危險(xiǎn)�����。因此從安全角度考慮��,應(yīng)將不必要的服務(wù)關(guān)閉����,只向公眾提供了他們所需的基本的服務(wù)�。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能�����,而沒有必要向公眾提供FTP功能,這樣�,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù)�����,而將FTP服務(wù)禁止���。如果要開放FTP功能,就一定只能向可能信賴的用戶開放�,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限��,那么�,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊���。所以�,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素�。
3、審計(jì)監(jiān)控技術(shù)����。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)����,還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況����,審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)�����,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題�����,并且它是后面階段事故處理的重要依據(jù)��。另外��,通過對(duì)安全事件的不斷收集�、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤�,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此����,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外��,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備�����,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查����、監(jiān)控����、報(bào)警和阻斷�,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二��、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外��,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后���,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)�����。
一般數(shù)據(jù)備份操作有三種��。一是全盤備份��,即將所有文件寫入備份介質(zhì)���;二是增量備份���,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法��;三是差分備份��,備份上次全盤備份之后更改過的所有文件��。
根據(jù)備份的存儲(chǔ)媒介不同���,有“冷備份”和“熱備份”兩種方案�����?���!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放����,具有速度快和調(diào)用方便的特點(diǎn)?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系���,在系統(tǒng)恢復(fù)時(shí)重新安裝�。其特點(diǎn)是便于保管�����,用以彌補(bǔ)了熱備份的一些不足��。進(jìn)行備份的過程中����,常使用備份軟件����,如GHOST等。
三�����、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離��,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)����,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1���、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中�,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的��,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力����。它是提供信息安全服務(wù)����。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)����,以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)�����、出的數(shù)據(jù)����;管理進(jìn)、出網(wǎng)絡(luò)的訪問行為�;封堵某些禁止的業(yè)務(wù)等�。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分����,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中��,才能實(shí)現(xiàn)真正的安全。
另外�,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段�,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)��,在某些情況下�����,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任����,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響�����。
2���、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析�����,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)�����,檢查報(bào)告系存在的弱點(diǎn)和漏洞�����,建議補(bǔ)救措施和安全策略�,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
以上只是對(duì)防范外部入侵����,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施��,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)��。
參考文獻(xiàn)
篇2
一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策���,以及技術(shù)與市場的發(fā)展平臺(tái)���。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品�,我國要想真正解決網(wǎng)絡(luò)安全問題�����,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高����。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化���,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了����;第二�����,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化���;第三���,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多�����,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程�。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)���。安全與反安全就像矛盾的兩個(gè)方面�����,總是不斷地向上攀升��,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)��。
信息安全是國家發(fā)展所面臨的一個(gè)重要問題��。對(duì)于這個(gè)問題�,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它��,從技術(shù)上��、產(chǎn)業(yè)上�����、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分�����,而且應(yīng)該看到�,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分����,甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用����。
2.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源�,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�����。
目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器���、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)�����、屏蔽主機(jī)防火墻�����、雙宿主機(jī)等類型�����。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段����,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�����,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件��,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊�����。
自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后����,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列���。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇�����。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施��。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一�。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)���。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證�����、防止病毒與黑客侵入等方向發(fā)展���。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型���、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型����。
2.1.包過濾型
包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址�、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等����。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)
,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則��。
包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全���。
但包過濾技術(shù)的缺陷也是明顯的�����。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源���、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒����。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻�����。
2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的���、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)����。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址����。
NAT的工作過程如圖1所示:
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄��。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口��,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址���。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)��,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況���,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全��。當(dāng)符合規(guī)則時(shí)�,防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求��,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中�����。當(dāng)不符合規(guī)則時(shí)�����,防火墻認(rèn)為該訪問是不安全的�,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求����。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的���,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可���。
2.3.型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展����。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流�。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)����。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�����。
型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效����。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
2.4.監(jiān)測(cè)型
篇3
2對(duì)無線傳感器的安全技術(shù)造成破壞的因素
2.1破撞攻擊��。在發(fā)包作用處于正常的節(jié)點(diǎn)中時(shí),破壞方則會(huì)附帶的將另一個(gè)數(shù)據(jù)包進(jìn)行發(fā)送�,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無法有效的被分離開,從而嚴(yán)重的阻礙了正常情況下的網(wǎng)絡(luò)通信�,并且破壞了網(wǎng)絡(luò)通信的安全性,即為碰撞攻擊����。建立監(jiān)聽系統(tǒng)則是最好的防卸方法,它是利用糾錯(cuò)系統(tǒng)來查找數(shù)據(jù)包的疊加狀況����,并及時(shí)的對(duì)其進(jìn)行清除,從而確保數(shù)據(jù)安全的傳輸�。
2.2擁塞攻擊。擁塞攻擊指就是破換方對(duì)網(wǎng)絡(luò)通信的頻率進(jìn)行深入的了解之后��,通過通信頻率附近的區(qū)域的得知�,來發(fā)射相應(yīng)的無線電波,從而進(jìn)行一步對(duì)干擾予以加大�。對(duì)于這種狀況,則需要采用科學(xué)合理的預(yù)防方式�����,來將網(wǎng)絡(luò)節(jié)點(diǎn)裝換成另一個(gè)頻率,才能進(jìn)行正常的通信��。
3加強(qiáng)無線傳感器網(wǎng)絡(luò)安全技術(shù)的相關(guān)措施分析
3.1密鑰管理技術(shù)����。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個(gè)加密系統(tǒng)中是極其薄弱的一個(gè)環(huán)節(jié)�,信息的泄漏問題尤為頻繁。目前我國對(duì)密鑰管理技術(shù)上最根本的管理是對(duì)稱密鑰機(jī)制的管理���,其中包括非預(yù)共享的密鑰模式��、預(yù)共享密鑰模式�、概率性分配模式以及確定性分配模式����。確定性分配模式為一個(gè)共享的密碼鑰匙,處于兩個(gè)需要進(jìn)行交換的數(shù)據(jù)節(jié)點(diǎn)間��,且為一種非常確定的方式����。而概率性分配則是將密碼鑰匙的共享得以實(shí)現(xiàn)����,則要根據(jù)能夠進(jìn)行計(jì)算的合理概率����,從而使得分配模式予以提出�����。
3.2安全路由技術(shù)���。路由技術(shù)的實(shí)施就是想節(jié)省無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)所擁有能量�����,并最大程度體現(xiàn)無線傳感器網(wǎng)絡(luò)系統(tǒng)��。但由于傳播的范圍較大���,因此在傳輸網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)常常不同程度的遭受攻擊,例如DD路由中最根本的協(xié)議�����,一些惡意的消息通過泛洪攻擊方式進(jìn)行攔截及獲取��,并利用網(wǎng)絡(luò)將類似虛擬IP地址、hello時(shí)間以及保持時(shí)間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進(jìn)行寄發(fā)的方式���,來對(duì)正常情況下的傳輸實(shí)行阻礙��,使得網(wǎng)絡(luò)無法進(jìn)行正常且順利的通信流程����。但通過HSRP協(xié)議和TESLA協(xié)議進(jìn)行有效結(jié)合所形成的SPINS協(xié)議�����,則可以有效的緩解且減少信息泄露的情況的出現(xiàn)���,同時(shí)進(jìn)一步加強(qiáng)了對(duì)攻擊進(jìn)行預(yù)防的能力�����,從而保證無線傳感器網(wǎng)絡(luò)整體的系統(tǒng)具有安全性��。
3.3安全數(shù)據(jù)相融合���。無線傳感器網(wǎng)絡(luò)就是通過豐富且復(fù)雜的數(shù)據(jù)所形成的一種網(wǎng)絡(luò),其中的相關(guān)數(shù)據(jù)會(huì)利用融合以及剔除�,來對(duì)數(shù)據(jù)信息進(jìn)行傳送,因此在此過程中�����,必須謹(jǐn)慎仔細(xì)的對(duì)數(shù)據(jù)融合的安全性問題予以重視�。同時(shí)數(shù)據(jù)融合節(jié)點(diǎn)的過程中,必須將數(shù)據(jù)具體的融合通過安全節(jié)點(diǎn)進(jìn)行開展�����,并且在融合之后�����,將一些有效的數(shù)據(jù)通過供基站予以傳送����,才能進(jìn)一步對(duì)監(jiān)測(cè)的評(píng)價(jià)進(jìn)行開展,從而保證融合的結(jié)果具有真實(shí)性以及安全性�。
3.4密碼技術(shù)。針對(duì)無線傳感器網(wǎng)絡(luò)中的一些極其不安全的特性��,可通過密碼設(shè)置�、科學(xué)化的密碼技術(shù),從而進(jìn)一步保證網(wǎng)絡(luò)通信能夠安全的進(jìn)行��。同時(shí)通過加大密碼中相關(guān)代碼以及數(shù)據(jù)的長度,來大大降低信息泄露的情況�,從而可以有效的保證通信數(shù)據(jù)的安全性。由于出現(xiàn)的密鑰算法無法達(dá)到對(duì)稱性���,其中所具備的保護(hù)因素較大��,并且擁有簡單方便的密碼設(shè)置�����,從而廣泛�、普遍的被人們運(yùn)用到日常生活中�����。而在應(yīng)用不同的通信設(shè)備時(shí)�����,則需要將相應(yīng)的密碼技術(shù)進(jìn)行使用����。
篇4
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒���、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性���。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)�����、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析�����。
一��、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限��。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)、最有效的安全措施之一���。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息���。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響���。
二�、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)���。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊�����。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�����。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密����。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證�����。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中�����。
2.非對(duì)稱加密/公開密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)�。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存����。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證��、數(shù)字簽名等信息交換領(lǐng)域���。
三�����、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施��。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�����。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)�����、電子政務(wù)�、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)���、電子政務(wù)�����、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性���、真實(shí)性、完整性��、不可否認(rèn)性和存取控制等安全問題����。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性��。
1.認(rèn)證機(jī)構(gòu)
CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書��、驗(yàn)證用戶身份的真實(shí)性�。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改���。
2.注冊(cè)機(jī)構(gòu)
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)���。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全�、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化���、安全的且易于操作的RA系統(tǒng)�����。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份�、更新����、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素�����。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應(yīng)公鑰的��。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的�����。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消����。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書�。
四、結(jié)束語
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)���、管理�、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的��。因此只有嚴(yán)格的保密政策���、明晰的安全策略才能完好�����、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)����。
篇5
2、INTRANET條件下�����,智能型防火墻的工作原理
當(dāng)內(nèi)網(wǎng)互聯(lián)主機(jī)與互聯(lián)網(wǎng)主機(jī)連接時(shí)����,需要使用相應(yīng)的IP地址,反之當(dāng)互聯(lián)網(wǎng)主機(jī)與內(nèi)網(wǎng)互聯(lián)主機(jī)連接時(shí)���,需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機(jī)。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)��,而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來����。此外,DMZ中堡壘主機(jī)過濾管理程序可以順利通過安全通道�,并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信��,而且通信的信息都是秘密進(jìn)行的��。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信��,因此它可以修改內(nèi)外路由器表�,也可以調(diào)整制定過濾規(guī)則��。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)����,不僅可以在堡壘主機(jī)上運(yùn)行,還可以在服務(wù)器上運(yùn)行�����。
3��、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)方式
3.1智能型防火墻堡壘主機(jī)及其實(shí)現(xiàn)方法
堡壘主機(jī)起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用�����,它的作用非常重要���,但是它容易受到攻擊�,因此我必須要對(duì)其做好安全性保護(hù),首先我們對(duì)堡壘主機(jī)操作系統(tǒng)——Linux操作系統(tǒng)����,做了非常縝密的安全化處理�����,其具體方法是:對(duì)于SMTP��,F(xiàn)TP��,HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留���,對(duì)他們的源代碼進(jìn)行重新改寫���,使它們中的過濾功能從中分離出來,建立一個(gè)新的模塊��,這個(gè)模塊被稱為:應(yīng)用過濾管理器模塊����,讓這個(gè)模塊運(yùn)行在堡壘主機(jī)上�����,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對(duì)所有經(jīng)過堡壘主機(jī)的信息進(jìn)行攔截���,然后從下至上對(duì)其經(jīng)過協(xié)議的信息進(jìn)行逐層分析�,并對(duì)相對(duì)安全的數(shù)據(jù)進(jìn)行存儲(chǔ)���,最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器�����,讓智能認(rèn)證服務(wù)器對(duì)這些信息進(jìn)行分析處理�����,分析完之后再秘密地傳回給應(yīng)用過濾管理器�����,然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對(duì)應(yīng)用過濾功能進(jìn)行重新配置��,同時(shí)激發(fā)相應(yīng)進(jìn)行工作���。
3.2智能型防火墻的智能認(rèn)證服務(wù)器及實(shí)現(xiàn)方法
智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認(rèn)證服務(wù)器的核心�,智能認(rèn)證服務(wù)器是通過信息驅(qū)動(dòng)來進(jìn)行操作的���,如果外部主機(jī)訪問內(nèi)部網(wǎng)絡(luò)�����,則需要外部路由器的數(shù)據(jù)審核�����,通過審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò)����,對(duì)于內(nèi)部網(wǎng)的信息請(qǐng)求����,不需要經(jīng)過內(nèi)部路由器審核,它可以直接進(jìn)入DMZ網(wǎng)絡(luò)�,另外,還需要這些路由器是否制定過濾規(guī)則�����,如果制定了過濾規(guī)則,就不能進(jìn)行信息傳達(dá)�����,并且這些信息也將被丟棄掉��,但是�����,如果過濾規(guī)則允許進(jìn)行傳輸����,那么這些信息還需要通過防火墻���。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致����,那么這個(gè)數(shù)據(jù)包將會(huì)被用過濾管理器攔截下來����,然后從底層協(xié)議到上層協(xié)議對(duì)其進(jìn)行分析,如果分析結(jié)果是具有安全性的�,那么這個(gè)數(shù)據(jù)包將會(huì)被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會(huì)把這些信息存儲(chǔ)到網(wǎng)絡(luò)安全數(shù)據(jù)庫中,網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后����,推理機(jī)就會(huì)自動(dòng)進(jìn)行工作,推理機(jī)就會(huì)使用安全專家知識(shí)庫里的信息對(duì)剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進(jìn)行分析���、比較和推斷��,看看是否能夠找出相關(guān)對(duì)應(yīng)的數(shù)據(jù)�,從而得出過濾方案����,使網(wǎng)絡(luò)管理員能夠直觀的看到,方便網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況作出相應(yīng)的處理��。這時(shí)原文發(fā)生器就會(huì)轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實(shí)現(xiàn)內(nèi)外主機(jī)通信����;或者由過濾管理器通過修改過濾規(guī)則,將其傳輸?shù)紻MZ上的堡壘主機(jī)��,堡壘主機(jī)中的應(yīng)用過濾管理器對(duì)其過濾功能進(jìn)行重新配置�����,激發(fā)其他應(yīng)用進(jìn)行工作。因此��,智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制��。
篇6
任何軟件都有一定的生命周期��,防火墻也有一定的生命周期��,我們要正確的評(píng)估防火墻的使用效能�����,一旦防火墻失效��,對(duì)網(wǎng)絡(luò)安全造成的后果無法想象���。防火墻使用具有一定的級(jí)別,在被外界病毒等侵入時(shí)候具有一定的防御��,我們?cè)谠O(shè)置防火墻的功能時(shí)候要具有一定的科學(xué)性����,當(dāng)防火墻受到攻擊時(shí)候,能自動(dòng)啟動(dòng)防御功能�,因此,我們?cè)谠O(shè)置防火墻功能時(shí)候,要正確檢測(cè)防火墻是否失效功能要開啟��,達(dá)到防火墻失效狀態(tài)正常評(píng)估�。
1.2正確選擇、科學(xué)配置防火墻
防火墻功能的科學(xué)配置�,是對(duì)網(wǎng)絡(luò)安全防御的重要保障,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進(jìn)入新世紀(jì)以后��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速���,尤其Internet的發(fā)展應(yīng)用����,計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重要���,尤其一些政府部門網(wǎng)絡(luò)��,科研等機(jī)構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入�����,后果是非常嚴(yán)重的�,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中�,防火墻技術(shù)室比較成熟的�����,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�����。摘要中關(guān)鍵技術(shù)之一�����,在配置防火墻時(shí)候,要正確選擇���,科學(xué)配置���。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí),才能進(jìn)行科學(xué)的配置�,在配置防火時(shí)候具有一定的技巧,在不同環(huán)境�,不同時(shí)期具有一定的應(yīng)用,因此正確科學(xué)的配置防火墻沒有通式�,必須在根據(jù)環(huán)境狀態(tài)下進(jìn)行科學(xué)合理的配置,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障�����。
1.3有賴于動(dòng)態(tài)維護(hù)
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用,不是把防火墻軟件在計(jì)算機(jī)中安裝以后�,進(jìn)行一些配置以后就完事,管理員要對(duì)防火墻實(shí)時(shí)進(jìn)行監(jiān)控��,看防火墻是否出現(xiàn)一些異常狀況�,管理員還要與廠商經(jīng)常保持密切聯(lián)系,是否有更新��,任何在完美事物都有兩面性��,要及時(shí)更新����,彌補(bǔ)防火墻漏洞,防止計(jì)算機(jī)網(wǎng)絡(luò)被更新���,因此防火墻技術(shù)是一種動(dòng)態(tài)實(shí)時(shí)更新技術(shù)���。
1.4搞好規(guī)則集的檢測(cè)審計(jì)工作
網(wǎng)絡(luò)安全技術(shù)最大的危險(xiǎn)是自己,網(wǎng)絡(luò)管理員不能出現(xiàn)一點(diǎn)大意��,在防火墻技術(shù)的應(yīng)用過程中����,要適時(shí)進(jìn)行更新�����,彌補(bǔ)漏洞�,還要定期進(jìn)行一定的檢測(cè)和審計(jì)工作�����,用來評(píng)估網(wǎng)絡(luò)現(xiàn)在的安全性���,以及在未來一段時(shí)間網(wǎng)絡(luò)的安全性���,做好正確的評(píng)審工作����,是網(wǎng)絡(luò)能長時(shí)間保持穩(wěn)定的重要條件,實(shí)時(shí)檢測(cè)����,實(shí)時(shí)維護(hù)是網(wǎng)絡(luò)安全的基本法則。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻�,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中���,內(nèi)部局域網(wǎng)一定要重視,當(dāng)局域網(wǎng)中一臺(tái)機(jī)器出現(xiàn)病毒狀況�,可能瞬間整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài),因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測(cè)�,內(nèi)部局域網(wǎng)防火墻要進(jìn)行科學(xué)合理的設(shè)置,制定一個(gè)可行的安全方案�����,對(duì)整個(gè)局域網(wǎng)的網(wǎng)絡(luò)進(jìn)行一定的保障����。內(nèi)部防火墻進(jìn)行一定的分段,每個(gè)主機(jī)要有標(biāo)準(zhǔn)�����,但有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)���,標(biāo)準(zhǔn)時(shí)同樣的���,這樣對(duì)網(wǎng)絡(luò)的檢測(cè)等有一定的依據(jù),增強(qiáng)了網(wǎng)絡(luò)的安全性���。
2.2合理設(shè)定外部防火墻����,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定,把內(nèi)網(wǎng)同外網(wǎng)相分開�����,可防范外網(wǎng)攻擊行為���。外部防火墻通過編制訪問策略����,僅已被授權(quán)的主機(jī)方能訪問內(nèi)網(wǎng)IP��,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源����。外部防火墻會(huì)變換地址����,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu),阻斷了黑客攻擊的目標(biāo)���。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間����,防火墻對(duì)獲取的數(shù)據(jù)包加以剖析,把其中合法請(qǐng)求傳導(dǎo)到對(duì)應(yīng)服務(wù)主機(jī)���,拒絕非法訪問�����。
3防火墻技術(shù)的未來發(fā)展趨勢(shì)及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物���,為不安全的網(wǎng)絡(luò)搭建一個(gè)安全的網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)安全是不可預(yù)測(cè)的��,防火墻技術(shù)也在日新月異的進(jìn)行發(fā)展��,防火墻技術(shù)的未來發(fā)展是廣泛的����,能為網(wǎng)絡(luò)安全作出一定的貢獻(xiàn),下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢(shì)���,引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����。
3.1智能化
現(xiàn)在計(jì)算機(jī)的未來發(fā)展是網(wǎng)絡(luò)化��、智能化�����,網(wǎng)絡(luò)安全問題的發(fā)展也比較快��,對(duì)網(wǎng)絡(luò)安全的軟件要求也是越來越高��,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性����,對(duì)防御病毒的軟件提出一個(gè)嶄新的要求,必須具有一定的智能化�����,就是防火墻自身具有很強(qiáng)的防御功能����,不是人為的進(jìn)行控制,智能化是網(wǎng)絡(luò)安全專家對(duì)防火墻技術(shù)的期盼���,也是防火墻技術(shù)自身發(fā)展的需要�,但防火墻技術(shù)實(shí)現(xiàn)智能化需要一定的時(shí)間����,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果。
3.2擴(kuò)展性能更佳
篇7
2VLAN技術(shù)在網(wǎng)絡(luò)安全中的廣泛應(yīng)用
2.1校園網(wǎng)絡(luò)安全
因特網(wǎng)技術(shù)的飛度發(fā)展和在市場上的廣泛普及�,使得當(dāng)今社會(huì)中的用戶數(shù)量驟然狂增,也使得各種信息資源急劇膨脹與無限制增長����。學(xué)校較之其他企事業(yè)單位無疑需要更安全的網(wǎng)絡(luò)設(shè)施,然而伴隨著這股網(wǎng)絡(luò)熱的興起��,傳統(tǒng)的客戶與服務(wù)器之間的網(wǎng)絡(luò)服務(wù)器由于自身的性能瓶頸或單點(diǎn)失效等問題的陸續(xù)出現(xiàn)�����,已經(jīng)無法滿足客戶在安全方面所需的追求����,在校園中的網(wǎng)絡(luò)安全尤為如此。所以校園網(wǎng)絡(luò)中已經(jīng)廣泛推廣進(jìn)了VLAN技術(shù)�����,并在高等院校中,校方已經(jīng)將其視為院校正規(guī)化建設(shè)的重要任務(wù)之一[2]�。如今很多的高端院校在VLAN技術(shù)的推廣方面業(yè)已初具規(guī)模并在網(wǎng)絡(luò)安全體系中得到進(jìn)一步的拓展和探究,更有一些重點(diǎn)大學(xué)和高中和中職將這種技術(shù)的普及列入了現(xiàn)代化教學(xué)工程的重要環(huán)節(jié)����。在現(xiàn)今主要的院校和高等學(xué)府中,資源�����、管理以及服務(wù)等要素的布局�����,數(shù)字化��、科研管理環(huán)境的構(gòu)建乃至于加強(qiáng)學(xué)校內(nèi)部管理與提供學(xué)生各種基礎(chǔ)平臺(tái)等各種任務(wù)�����,大多需要網(wǎng)絡(luò)設(shè)施的功能齊全完善來進(jìn)行現(xiàn)實(shí)中的運(yùn)作[3]���。
2.2企業(yè)網(wǎng)絡(luò)安全
企業(yè)以盈利為主要目的�����,而既然是盈利���,就意味著一些商業(yè)機(jī)密和企業(yè)規(guī)則務(wù)必需要保守秘密或以內(nèi)部宣傳的形式傳達(dá)給各個(gè)員工。而這依然離不開網(wǎng)絡(luò)安全系統(tǒng)的全面構(gòu)建���,引進(jìn)VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)格局中仍然具有龐大的市場�。企業(yè)網(wǎng)絡(luò)中的VLAN技術(shù)按照所基于的基礎(chǔ)對(duì)象的不同���,大致可分為兩大類:即按端口劃分的網(wǎng)絡(luò)安全體系以及基于業(yè)務(wù)需要而劃分的網(wǎng)絡(luò)安全體系[4]���。但是相同的一點(diǎn)是,兩類網(wǎng)絡(luò)安全體系都介入了VLAN技術(shù)安全配置�����,均依據(jù)VLAN子網(wǎng)系統(tǒng)的各異�����,來區(qū)分領(lǐng)導(dǎo)�、員工��、客戶以及非法接入等不同身份����。
3VLAN技術(shù)在未來網(wǎng)絡(luò)應(yīng)用中的發(fā)展趨勢(shì)
目前實(shí)現(xiàn)于寬帶網(wǎng)絡(luò)中的VLAN技術(shù)����,雖然在基本上已經(jīng)能夠滿足廣大網(wǎng)絡(luò)用戶的起碼需求,但是究其網(wǎng)絡(luò)性能����、網(wǎng)絡(luò)通信優(yōu)先級(jí)控制以及網(wǎng)絡(luò)流量控制等環(huán)節(jié)還有待于進(jìn)一步的強(qiáng)化。技術(shù)系統(tǒng)中含有的一些如VTP技術(shù)��、STP技術(shù)以及基于三層交換的VLAN技術(shù)等在VLAN使用中存在著的關(guān)于網(wǎng)絡(luò)效率的一些瓶頸問題���,究其原因主要是IEEE802.1Q���、IEEE802.1D協(xié)議的不完善所致[5]。但這不必過于悲觀�,IEEE正在制定和完善IEEE802.1S和IEEE802.1W來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協(xié)議����,并結(jié)合使用RISC處理器或者網(wǎng)絡(luò)處理器而研制的吉位VLAN交換機(jī)在網(wǎng)絡(luò)流量等方面采取了相應(yīng)的措施�����,能夠使得VLAN網(wǎng)絡(luò)的性能大大提高����。IEEE802.1P協(xié)議提出了COS標(biāo)準(zhǔn)���,也足以有利于優(yōu)化和完善網(wǎng)絡(luò)通信優(yōu)先級(jí)控制機(jī)制。
篇8
非法授權(quán)訪問是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫程序的技巧非法獲得了對(duì)企業(yè)�����、公司或個(gè)人網(wǎng)絡(luò)文件的訪問權(quán)限�,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)�����、存儲(chǔ)權(quán)和訪問權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限����,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板,甚至蓄意破壞這個(gè)系統(tǒng)���,最終使得其喪失服務(wù)的能力��。
1.2自然威脅因素
對(duì)于自然威脅����,可能是由自然災(zāi)害、電磁輻射�、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全���。
1.3計(jì)算機(jī)中病毒的威脅
所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能���,并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒����,就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性�����、高傳播性和隱藏性極好的病毒通病的同時(shí)����,也具有自己特有的一些像只存在于內(nèi)存之中�����,從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)��,以及會(huì)和黑客技術(shù)相結(jié)合的特征����。除此之外���,還有一些常見的極具破壞性的病毒,例如���,意大利香腸病毒��,有宏病毒等��。
1.4木馬程序和后門的威脅
在最早的計(jì)算機(jī)被侵入開始�,黑客就發(fā)展了“后門”這一技術(shù)���,并利用這一技術(shù)�����,他們可以多次進(jìn)入系統(tǒng)����。后門的功能有:使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利;提高了種植者在系統(tǒng)中的隱蔽性�;減少種植者非法進(jìn)入系統(tǒng)的時(shí)間。木馬�,又被稱作特洛伊木馬,是后門程序中的一種特殊形式�����,是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具��,具有非授權(quán)性和高隱蔽性的特點(diǎn)�。木馬中一般有兩個(gè)程序,一個(gè)是控制器的程序��,另一個(gè)是服務(wù)器的程序�。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)
所謂虛擬網(wǎng)絡(luò)技術(shù),就是一種專用網(wǎng)絡(luò)技術(shù)�����,即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中�����,對(duì)專有的局域網(wǎng)進(jìn)行虛擬�����,保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣�����,以此來保證數(shù)據(jù)的安全傳輸���。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)
虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)�、加解密技術(shù)�����、密鑰管理技術(shù)和身份認(rèn)證技術(shù)����。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)�����。①隧道技術(shù)。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播�����,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道�����。但在其技術(shù)方面中��,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝����。在此過程中,在數(shù)據(jù)包中要將路由信息添加進(jìn)去���,能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞�����,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道��。②加解密技術(shù)���。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸�����。如果沒有加解密技術(shù)���,若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內(nèi)容就會(huì)被盜取�。加密技術(shù)作為系統(tǒng)安全的一把鑰匙,是確保網(wǎng)絡(luò)安全的重要手段����。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱之為“密文”使其在輸入密鑰之后�,才能顯示內(nèi)容的一種信息編碼形式。因而�,加密技術(shù)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)而言,同樣很重要����。③密鑰管理技術(shù)�。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行,是密鑰管理技術(shù)的重要任務(wù)���。④身份證認(rèn)證技術(shù)�����。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)���,經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù),但同時(shí)企業(yè)又不希望企業(yè)合作客戶對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問����。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中���,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)����,其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后���,才能對(duì)此共享文件進(jìn)行訪問���,且不會(huì)訪問企業(yè)內(nèi)部間的數(shù)據(jù)���。
3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)����,將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享�,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的��,它能將加密的密鑰存放在企業(yè)的內(nèi)存中���,具有高速度的加密性����,而且此種技術(shù)不易使密鑰發(fā)生損壞�。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多�����。
3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)�����。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息�,以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式��,在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻�����,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)�,移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸,在此方式下進(jìn)入防火墻設(shè)備中�����,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備����,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢(shì)�。
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果�,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟���,有關(guān)產(chǎn)品的安全性�、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高。截至目前為止�,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)���,而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升���。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)��。
篇9
其具體表現(xiàn)在:1.1在對(duì)虛擬機(jī)進(jìn)行選擇的時(shí)候�,一般要注意兩點(diǎn):其一,盡管一個(gè)實(shí)體機(jī)可以連接多個(gè)虛擬機(jī)��,一定要依據(jù)課程的實(shí)際所需����,合理地選擇虛擬機(jī)的臺(tái)數(shù),這樣才能夠讓虛擬機(jī)在實(shí)現(xiàn)運(yùn)行的過程當(dāng)中���,也不會(huì)占用實(shí)體機(jī)過多的硬件資源���;其二,在具體的實(shí)驗(yàn)操作當(dāng)中,教學(xué)者要充分考慮網(wǎng)絡(luò)服務(wù)器�����,比如:它的安全性能以及運(yùn)行效率等等�����,因此��,主虛擬機(jī)的操作系統(tǒng)最好是Win2003Server�����,而輔虛擬機(jī)的操作系統(tǒng)就可以是WinXP�����。1.2虛擬機(jī)在實(shí)際運(yùn)行的過程當(dāng)中����,會(huì)占用實(shí)體機(jī)的一部分內(nèi)存��,而教學(xué)者在進(jìn)行具體實(shí)驗(yàn)操作的時(shí)候���,通常也會(huì)同時(shí)啟動(dòng)多臺(tái)虛擬機(jī)�。因此,實(shí)體機(jī)的內(nèi)存必須要足夠大��,這樣才能夠讓其不影響到教學(xué)者的實(shí)驗(yàn)過程�。
2.讓虛擬機(jī)技術(shù)為課堂教學(xué)服務(wù)。
在計(jì)算機(jī)網(wǎng)絡(luò)安全的整個(gè)教學(xué)過程中�,教學(xué)者會(huì)對(duì)學(xué)生教授一些具有系統(tǒng)危險(xiǎn)性的教學(xué)內(nèi)容,比如:計(jì)算機(jī)木馬對(duì)系統(tǒng)造成的危害等��。因此��,教學(xué)者在這個(gè)時(shí)候����,就可以把虛擬機(jī)技術(shù)合理地應(yīng)用在實(shí)際的教學(xué)過程當(dāng)中,并利用虛擬機(jī)對(duì)教學(xué)的內(nèi)容進(jìn)行現(xiàn)場演示�。這樣一來,學(xué)生就能夠更加充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體操作過程��。與此同時(shí)�����,學(xué)生在得知這些對(duì)計(jì)算機(jī)系統(tǒng)具有破壞性的病毒之后��,也會(huì)引發(fā)其自身對(duì)這些知識(shí)點(diǎn)的思考,并從中挖掘出能夠有效預(yù)防這些病毒出現(xiàn)的方法��,從而讓學(xué)生能夠更進(jìn)一步的掌握到計(jì)算機(jī)網(wǎng)絡(luò)安全這一課程的精髓��。
二���、試析虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用
現(xiàn)對(duì)虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用進(jìn)行簡單的分析�����,并將其概括成以下幾點(diǎn):有利于提高教學(xué)者的教學(xué)水平。有利于學(xué)生更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)��。有利于高職院校培養(yǎng)出一批具有高素質(zhì)和高計(jì)算機(jī)網(wǎng)絡(luò)安全技能的專業(yè)型人才��。有利于促進(jìn)我國教育事業(yè)的進(jìn)一步發(fā)展�����。
篇10
1.1計(jì)算機(jī)防火墻技術(shù)
防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)作用的實(shí)現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實(shí)現(xiàn)的����,具有相當(dāng)強(qiáng)的隔離性。在防火墻的使用上���,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進(jìn)行設(shè)置的�����。此外�,防火墻的實(shí)現(xiàn)途徑還有服務(wù)器的軟件這種形式,不過使用頻率相對(duì)少一些�。防火墻在過去比較長的時(shí)間里,它的主要目的除了限制主機(jī)之外�����,再就是規(guī)范網(wǎng)絡(luò)訪問控制���,功能相對(duì)單一和簡單���,不過,隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善����,防火墻的功能越來越豐富了,集成了信息的解密����、加密等多種功能���,另外還具有壓縮機(jī)解壓這種新的功能,計(jì)算機(jī)網(wǎng)絡(luò)的安全性因此得到了非常大的提高����。
1.2防火墻的主要功能
防火墻的功能是比較多的,最主要的是以下幾個(gè)方面:首先����,對(duì)本機(jī)的數(shù)據(jù)進(jìn)行篩選和過濾,這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入���,另外防火墻還可以對(duì)網(wǎng)絡(luò)中部分特殊站點(diǎn)進(jìn)行嚴(yán)格規(guī)范,這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)���。其次����,防火墻能夠比較徹底地?cái)r截不安全訪問�,外部人員如果想進(jìn)入內(nèi)部網(wǎng),必須先經(jīng)過防火墻的審查�����,只有審查合格了才能夠進(jìn)入,在這一個(gè)環(huán)節(jié)中���,那些不安全的訪問用戶就會(huì)被過濾掉��,大大降低了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)��。再次�����,防火墻能夠很好地保存網(wǎng)絡(luò)運(yùn)行中產(chǎn)生的各種信息數(shù)據(jù)�,當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動(dòng)時(shí)�,能夠在第一時(shí)間發(fā)出警報(bào),并采取針對(duì)性的措施[3]�。
篇11
外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞��。如黑客盜取信息����、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素��。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐���。因而��,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒���,這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅�����,嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰���。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播,如����,瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒有考慮��。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)�����。
1.2網(wǎng)絡(luò)系統(tǒng)
對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來說����,作為開放的系統(tǒng)本身就存在很多漏洞,如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理���,使得任何人都有可能進(jìn)入到網(wǎng)頁�,這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏�,給不法分子以可乘之機(jī),并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng)���,不可避免的會(huì)造成一定的缺陷�����。甚至還有部分軟件設(shè)計(jì)后門��,便于編程人員操作�����,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患���。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會(huì)造成網(wǎng)絡(luò)的堵塞�����。另外有部分管理者不重視訪問的設(shè)計(jì)權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識(shí)�,在使用計(jì)算機(jī)的時(shí)候,不注重對(duì)防范措施的防護(hù)����,而且瀏覽任意網(wǎng)頁,對(duì)自己的保密文件也不重視保密措施�,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問題不能得到及時(shí)的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)�。
2計(jì)算機(jī)的網(wǎng)絡(luò)管理
2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過程中,都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)��。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問題時(shí)��,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除�。一般來講,故障管理主要包括三個(gè)方面����,分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面���。三種故障屬于三個(gè)類型的故障,故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù)���,而對(duì)于嚴(yán)重的故障來說�,需要進(jìn)行報(bào)警,及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知��。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)���,來實(shí)施處理�,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)����,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測(cè)試來對(duì)故障的原因進(jìn)行辨別與分析。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過對(duì)網(wǎng)絡(luò)的配置��,來實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)��。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能����,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義�����、控制和監(jiān)控于一體的管理形式。
3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問題
當(dāng)前�����,隨著科學(xué)技術(shù)的發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題��,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展�����。以職業(yè)中專計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問題進(jìn)行具體的分析��。
3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)
計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理�����,其較為明顯的特點(diǎn)分別為開放性����、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理����,從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。
3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問題
計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理�����,往往會(huì)將大量的信息投放到網(wǎng)上��,并且在很長的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除����,久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便����,當(dāng)查詢相關(guān)的信息與網(wǎng)頁時(shí),還應(yīng)該將一些無用的甚至是過時(shí)的信息閱讀篩選���,從而給用戶的工作帶來不便��,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響�。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會(huì)出現(xiàn)一些問題��,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí)��,如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源���,嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓�����,因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理����。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶重要的信息及文件�,如果遇到故障,其安全性也受到威脅���。對(duì)于重要的信息而言�����,很可能被盜取���,從而使得管理無法正常繼續(xù)的進(jìn)行。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進(jìn)行維護(hù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來說�����,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問題����。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計(jì)算機(jī)的安全隱患問題����。針對(duì)出現(xiàn)的安全問題����,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)����,便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查����,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行,另外����,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。
4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平
計(jì)算機(jī)網(wǎng)絡(luò)管理部門在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開發(fā)�����,它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開發(fā)���。
4.1.3增強(qiáng)用戶的安全意識(shí)
對(duì)于用戶而言�,大多都知道網(wǎng)絡(luò)危害�,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識(shí)還是比較欠缺����,這就需要用戶在使用計(jì)算機(jī)時(shí),充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害����,增強(qiáng)自身的安全意識(shí),在運(yùn)用計(jì)算機(jī)時(shí)����,在計(jì)算機(jī)中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件���,并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù)���,從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求���。
