序論:速發(fā)表網(wǎng)結合其深厚的文秘經驗,特別為您篩選了11篇網(wǎng)絡安全技術的概念范文���。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識����!
篇1
1引言
隨著信息時代的到來,網(wǎng)絡信息技術的快速發(fā)展�,網(wǎng)絡在工作和生活中的地位越來越重要����,以致無法被取代�����。因此保證網(wǎng)絡的安全���,是我們要考慮的問題��。高校實驗室是教師教學和學生學習的重要場所��,使用率高����,使用范圍廣�����,因此其中的網(wǎng)絡安全十分重要�����。為了保證實驗室的網(wǎng)絡安全����,更好的為高校教學服務,就要求管理人員在管理中����,重視網(wǎng)絡安全問題,并將其提到一定的高度�����。因此在高校實驗室管理中��,應用網(wǎng)絡安全技術是十分必要的���。
2網(wǎng)絡安全技術在高校實驗室管理中的應用策略
2.1網(wǎng)絡安全的概念
網(wǎng)絡安全是指通過一定的技術和方法����,使網(wǎng)絡系統(tǒng)的硬件�����、軟件以及其中的數(shù)據(jù)受到保護��,不因偶然原因或者惡意攻擊而遭受破壞���、更改和泄露���,并且保證網(wǎng)絡服務不隨意中斷��,系統(tǒng)能夠正常���、連續(xù)、可靠的運行�����。網(wǎng)絡安全包括物理安全和邏輯安全����。如果網(wǎng)絡系統(tǒng)中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞,則稱物理安全���。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減�,以及信息不會泄露給無權限的人�����。并且當合法用戶正常請求資源時��,系統(tǒng)能夠正確并且及時的響應��,即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù)����,則稱邏輯安全。網(wǎng)絡安全的主要問題有:病毒入侵����,身份竊取和假冒,數(shù)據(jù)竊取和篡改����,非權限訪問和操作否認等。
2.2常用的網(wǎng)絡安全技術
在高校的實驗室中����,如果不能保網(wǎng)絡安全,則會帶來很嚴重的后果��,直接影響高校的教學活動����。因此,將網(wǎng)絡安全技術引入到高校實驗室管理中���,是十分迫切和必要的�。網(wǎng)絡安全技術很多,其常用技術主要有:2.2.1防火墻技術可以是一種軟件�����,一種硬件�,或者是軟件和硬件的結合,它是網(wǎng)絡中的一種安全部件�����。它作用于被保護網(wǎng)絡和其他網(wǎng)絡的交界�����,起到隔離作用�。這樣既能阻止被保護網(wǎng)絡的重要信息外流,也能防止外部網(wǎng)絡威脅的入侵�。2.2.2網(wǎng)絡安全掃描技術該網(wǎng)絡安全掃描技術使管理員能夠及時掌握網(wǎng)絡中的隱患和漏洞,并且采取相應措施來降低網(wǎng)絡安全的風險�。2.2.3加密技術通過相應的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設置密鑰,加密技術不僅能夠有效的保證網(wǎng)絡資源的安全��,還能保證通信傳輸?shù)陌踩院涂煽啃?�。這是保證系統(tǒng)信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統(tǒng)即網(wǎng)絡實時監(jiān)控系統(tǒng)��,其核心是利用計算機的軟件或者硬件實時檢測網(wǎng)絡傳輸?shù)臄?shù)據(jù)流�,如果發(fā)現(xiàn)可疑情況�,立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復����,全盤恢復用于服務器發(fā)生意外導致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時�����。個別文件恢復指利用網(wǎng)絡備份����,恢復個別受損的文件。如果說前四項技術是防患于未然�,那么第五項技術就是亡羊補牢,都能盡最大可能的保證網(wǎng)絡安全���。
2.3高校實驗室的應用策略
高校實驗室是高校教學的重要場所�,保證實驗室的網(wǎng)絡安全�,提高教學效率��,是實驗室管理員的重要工作���,加強實驗室網(wǎng)絡安全技術的應用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過加密技術,將待傳輸?shù)闹匾獢?shù)據(jù)變成密文����,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩乐箶?shù)據(jù)被修改和竊取���。2.3.2防止病毒入侵安裝殺毒軟件�,能夠準確���、及時的查殺病毒���,使實驗室處于受保護的狀態(tài)。2.3.3設置防火墻防火墻能夠隔離實驗室網(wǎng)絡和外網(wǎng)����,保證實驗室網(wǎng)絡數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常��,使實驗室管理員能夠及時反應和處理��。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件,通過系統(tǒng)還原阻止病毒的入侵和傳播�����。應用這些網(wǎng)絡安全技術到高校實驗室管理中����,讓管理員及時監(jiān)控實驗室的網(wǎng)絡狀態(tài)���,最大限度的保證它的網(wǎng)絡安全�。
3取得的成效和面臨的困難
3.1取得的成效
應用網(wǎng)絡安全技術到高校實驗室管理中�,取得了一定的成效。例如外國語學院的實驗室����,在近四年中,利用這些網(wǎng)絡安全技術防患未然���,從未發(fā)生網(wǎng)絡安全故障��,保證教學的正常進行���。師生能夠大量的使用網(wǎng)絡平臺的資源和信息�����,開拓知識面����,提高教學效率��。應用網(wǎng)絡安全技術如安裝系統(tǒng)還原軟件�,能夠有效防止病毒在移動設備和計算機之間交叉入侵,受到廣大師生的一致好評�����。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效����,但是利用這些網(wǎng)絡安全技術在實驗室中,在保護實驗室網(wǎng)絡安全的同時����,也在一定程度上增加了操作的復雜度。例如在網(wǎng)絡傳輸數(shù)據(jù)信息時����,使用加密技術��,就會增加加密和解密的步驟��。隨著黑客技術的發(fā)展����,對網(wǎng)絡攻擊方式的不斷改變�����,在這些網(wǎng)絡安全技術中��,沒有一種技術是完美的���,每一種技術都只是從不同方面保護實驗室的網(wǎng)絡安全,不可能面面俱到���。因此需要管理員的不斷創(chuàng)新���,結合每個實驗室的實際情況,采用恰當?shù)木W(wǎng)絡安全技術����,盡最大程度保證實驗室的網(wǎng)絡安全�。
4結束語
目前正處于網(wǎng)絡迅速發(fā)展的時代���,網(wǎng)絡已經滲透到日常工作和生活中����,應用范圍越來越廣��。然而任何事物都是雙刃劍�,在享受網(wǎng)絡信息的同時,網(wǎng)絡安全問題也越來越突出��。因此����,要利用好網(wǎng)絡安全技術,確保網(wǎng)絡安全��。為了促進高校實驗室網(wǎng)絡健康���、快速的發(fā)展���,管理員要不斷學習新的網(wǎng)絡安全技術,努力實踐創(chuàng)新,確保實驗室的網(wǎng)絡安全�����,保證教學活動正常有序的進行�����。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2015.
[2]侯亞輝.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用與研究[D].電子科技大學,2012.
[3]陳秀君.計算機網(wǎng)絡安全與防火墻技術研究[J].軟件導刊,2011.
篇2
李宏凱認為���,電信運營商有必要重新審視整個網(wǎng)絡安全邊界的概念�����。在網(wǎng)絡安全技術架構搭建的過程中,安全邊界的劃分具有重要意義���。談到安全邊界的問題��,在過去�,電信運營商或許會認為���,只有核心骨干網(wǎng)的安全才屬于自身的網(wǎng)絡安全范疇��;而今�,骨干網(wǎng)的概念開始延伸。事實上�����,在互聯(lián)網(wǎng)中����,不僅只有電信核心網(wǎng)才算骨干網(wǎng),每一個互聯(lián)網(wǎng)用戶都是骨干網(wǎng)的一個分支�。電信運營商如果只是“自掃門前雪”,忽視整個用戶層網(wǎng)絡的健康性��,等安全威脅到了核心網(wǎng)才采取防御和管控���,那么其安全策略將顯得十分被動�,永遠會處在疲于應付的狀態(tài)���,無法真正從源頭上解決安全問題��。
篇3
【關鍵詞】網(wǎng)絡安全技術 發(fā)展現(xiàn)狀 發(fā)展趨勢
國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡系統(tǒng)���,尤其是進入新世紀之后�,針對網(wǎng)絡安全技術問題��,在開發(fā)與產品應用方面已經取得了較大的進步�,而且各項技術與產品都逐漸成熟。但是��,從性能與功能方面來看�����,每一個單獨的安全技術與產品都存在一定的不足�����,也就是說��,這些安全技術與產品只能符合網(wǎng)絡系統(tǒng)特別要求的安全需求���。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡安全技術與產品進行運用�����,對網(wǎng)絡安全予以保障才是最為重要的問題�����。因此,對網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義����。
1 網(wǎng)絡安全技術的發(fā)展現(xiàn)狀
從某種程度上來說,隨著網(wǎng)路安全技術的不斷發(fā)展與進步�����,網(wǎng)路安全技術已經成為了大量信息的源頭與集散地��。網(wǎng)絡安全技術的開放共享�,讓網(wǎng)絡安全技術已經成為了新思維與新業(yè)務的集散地,播客�����、P2P�����、電子商務���、CDMA��、社區(qū)等各種新的應用形式都層出不窮���。同時��,網(wǎng)絡安全技術也是新一代科技醞釀的源頭�,P2P��、WEB4.0以及多媒體速發(fā)等各種新技術也不斷地涌現(xiàn)出來�����。
雖然���,計算機網(wǎng)絡安全技術的接口可以比較有效的對網(wǎng)絡數(shù)據(jù)進行控制�����,但是在服務質量���、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能���,而且寬帶也不夠快捷��,使得整個網(wǎng)絡安全技術的接口安全性總體上來說還是比較低下的�。詳情請見圖1��。
現(xiàn)階段���,企業(yè)用戶基本上都已經在制造�、研發(fā)�、銷售與管理等部門將較為完善的網(wǎng)絡協(xié)同環(huán)境建立起來了,并且將其關鍵業(yè)務從線下成功地轉移到線上����。所以,計算機的網(wǎng)絡安全技術問題已經變得越來越重要了�����。同時���,因為網(wǎng)絡用戶量過多�,應用網(wǎng)絡的環(huán)境與結構也較為復雜���,所以出現(xiàn)網(wǎng)絡故障也是非常普遍的現(xiàn)象�,故障的種類也非常多。
2 網(wǎng)絡安全技術的未來發(fā)展趨勢
2.1 基于MSDN架構的基礎發(fā)展
在標準組織方面�,將SIP作為基礎MSDN在現(xiàn)階段已經形成了一個較為完善的結構體系,其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域���,而且在運用傾向方面已經較為明確地對IMS架構展開了運用��。日后�,對固定的NGN多媒體網(wǎng)絡架構進行運用時���,極有可能將MSDN作為基礎并展開發(fā)展��。而且����,根據(jù)ETSI�����、ITU-T定義出來的NGN業(yè)務需求主要包括信息��、計算機以及娛樂等業(yè)務�����,也就是說,移動性已經成為了固定NGN中一個非常重要的需求�����,NGN網(wǎng)絡將通過IMS架構這一基礎���,進行擴展,從而對固定接入予以支持����。
2.2 網(wǎng)絡安全技術的產業(yè)鏈可能轉變成為生態(tài)環(huán)境
隨著網(wǎng)絡安全技術的不斷發(fā)展與進步,在很多領域都實現(xiàn)了跨界融合���,網(wǎng)絡安全技術也不例外��,其概念產生了非常巨大的變化����,這樣�����,網(wǎng)絡安全技術的產業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網(wǎng)絡安全技術鏈中�,使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候,已經走出了原先“誰有錢就跟誰結盟”的舊思維�,也就是說在計算機產業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個無可替代的重要因素�����,廣告公司等極有可能成為各開發(fā)商新的合作伙伴�����。此外����,因為合作伙伴的背景愈來愈復雜,而他們在各個產業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位���。因此���,隨著產業(yè)鏈的不斷發(fā)展與復雜,計算機產業(yè)可能將從價值鏈的時代中走出來�,轉變成為一個全新的生態(tài)環(huán)境。
2.3 自動化�����、智能化的網(wǎng)絡安全技術優(yōu)化發(fā)展方向
對網(wǎng)絡安全進行優(yōu)化是一個比較漫長的過程,在整個網(wǎng)絡發(fā)展中��,始終貫穿于全過程�����。對網(wǎng)絡進行優(yōu)化需要通過采集參數(shù)���、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)�、采集分析以及測試信息等多種手段,綜合分析整個網(wǎng)絡的安全技術���,從而對網(wǎng)絡中存在的問題進行查明����,并通過軟����、硬件配置的調整,使得整個網(wǎng)絡的運用狀態(tài)可以處于最佳的位置����。不過���,隨著網(wǎng)絡優(yōu)化工作的不斷發(fā)展與進步,將智能決策支持系統(tǒng)引入進來�����,那么合理的無線網(wǎng)絡優(yōu)化知識庫就能夠建立起來�����,從而通過有效的推理機制運用���,便能夠將網(wǎng)絡中存在的各種服務質量與運行問題查找出來����,并將合理的解決方案提供出來����,做出相應的解釋與說明。
3 結語
綜上所述����,進入新世紀之后����,新一輪的信息技術革命潮流已經逐步形成起來了��,也就是說我們需要對未來的網(wǎng)絡安全技術進行正確的認識����,并展開相關的部署工作,這在指導今后研發(fā)工作方面占據(jù)著非常重要的地位��。因此����,對網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義�����。
參考文獻
[1]張學鋒�����,黃曉江.防火墻與入侵檢測相聯(lián)合的防護體系在會計信息系統(tǒng)中的應用[J].計算機安全��,2010��,01(08):122-124.
[2]任薇,湛成偉��,張自力.1種基于可變精度粗糙集的網(wǎng)絡入侵檢測模型[J].西南農業(yè)大學學報(自然科學版)����,2009,12(01):208-209.
篇4
課程代碼:
0302040508
課程名稱:物聯(lián)網(wǎng)信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯(lián)網(wǎng)工程專業(yè)
先修課程:《物聯(lián)網(wǎng)工程概論》�、《通信原
理》、《計算機網(wǎng)絡技術》
一��、課程的性質與任務
1.
課程性質:
本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課�����。
課程內容包括物聯(lián)網(wǎng)安全特
征�、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全�、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全�、物聯(lián)網(wǎng)系統(tǒng)安
全和物聯(lián)網(wǎng)無線網(wǎng)絡安全等內容。
2.
課程任務:
通過對本課程的學習��,
使學生能夠對物聯(lián)網(wǎng)信息安全的內涵�、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯(lián)網(wǎng)信息安全的
“認知”
和“實踐”
能力����。
二���、課程教學的基本要求
1.
知識目標
學習扎實物聯(lián)網(wǎng)工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網(wǎng)絡技術應用能力���。
3.
能力目標
學會自主學習�����、獨立思考���、解決問題、創(chuàng)新實踐的能力���,為后續(xù)專業(yè)課程的學習培養(yǎng)興
趣和奠定堅實的基礎。
三�����、課程教學內容
1.
物聯(lián)網(wǎng)與信息安全
(
1)教學內容:物聯(lián)網(wǎng)的概念與特征��;物聯(lián)網(wǎng)的起源與發(fā)展����;物聯(lián)網(wǎng)的體系結構����;物聯(lián)網(wǎng)安全問題分析�;物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的安全需求����;物聯(lián)網(wǎng)信息安全。
(
2)教學要求:了解物聯(lián)網(wǎng)的概念與特征���,了解物聯(lián)網(wǎng)的體系結構���,了解物聯(lián)網(wǎng)的安全特征,了解物聯(lián)網(wǎng)的安全威脅��,熟悉保障物聯(lián)網(wǎng)安全的主要手段�。
(
3)重點與難點:物聯(lián)網(wǎng)的體系結構,物聯(lián)網(wǎng)的安全特征�����;物聯(lián)網(wǎng)的體系結構����,物聯(lián)網(wǎng)的安全特征����;物聯(lián)網(wǎng)安全的主要手段�。
2.
物聯(lián)網(wǎng)的安全體系
(
1)教學內容:物聯(lián)網(wǎng)的安全體系結構;物聯(lián)網(wǎng)感知層安全���;物聯(lián)網(wǎng)網(wǎng)絡層安全���;物聯(lián)網(wǎng)應用層安全。
(
2)教學要求:
了解物聯(lián)網(wǎng)的層次結構及各層安全問題�,
掌握物聯(lián)網(wǎng)的安全體系結構,掌握物聯(lián)網(wǎng)的感知層安全技術�����,
了解物聯(lián)網(wǎng)的網(wǎng)絡層安全技術���,
了解物聯(lián)網(wǎng)的應用層安全技術,了解位置服務安全與隱私技術����,
了解云安全與隱私保護技術����,
了解信息隱藏和版權保護
1
歡�。迎下載
精品文檔
技術,實踐物聯(lián)網(wǎng)信息安全案例����。。
(
3)重點與難點:信息隱藏和版權保護技術����,物聯(lián)網(wǎng)的感知層安全技術,物聯(lián)網(wǎng)的網(wǎng)絡層安全技術�,物聯(lián)網(wǎng)的應用層安全技術。
3.
數(shù)據(jù)安全
(
1)教學內容:密碼學的基本概念���,密碼模型����,經典密碼體制����,現(xiàn)代密碼學。
(
2)教學要求:掌握數(shù)據(jù)安全的基本概念,了解密碼學的發(fā)展歷史����,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念�,
掌握
DES算法和
RSA算法,
了解散列函數(shù)
與消息摘要原理�,
掌握數(shù)字簽名技術,
掌握文本水印和圖像水印的基本概念�����,
實踐
MD5算法
案例����,實踐數(shù)字簽名案例。
(
3)重點與難點:數(shù)據(jù)安全的基本概念�����,密碼學的發(fā)展歷史����;基于變換或置換的加密
方法,流密碼與分組密碼的概念��,
DES算法和
RSA算法��;數(shù)字簽名技術�����,文本水印和圖像水印的基本概念�。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量����;隱私威脅;數(shù)據(jù)庫隱私���;位置隱私�����;外包數(shù)據(jù)
隱私�。
(
2)教學要求:掌握隱私安全的概念��,了解隱私安全與信息安全的聯(lián)系與區(qū)別���,掌握
隱私度量方法�����,
掌握數(shù)據(jù)庫隱私保護技術�����,
掌握位置隱私保護技術���,
掌握數(shù)據(jù)共享隱私保護方法�����,實踐外包數(shù)據(jù)加密計算案例��。
(
3)重點與難點:隱私安全的概念���,隱私安全與信息安全的聯(lián)系與區(qū)別;隱私度量方法����,數(shù)據(jù)庫隱私保護技術,位置隱私保護技術���;數(shù)據(jù)共享隱私保護方法����。
5.
系統(tǒng)安全
(
1)教學內容:系統(tǒng)安全的概念;惡意攻擊����;入侵檢測�;攻擊防護;網(wǎng)絡安全通信協(xié)
議��。
(
2)教學要求:掌握網(wǎng)絡與系統(tǒng)安全的概念����,了解惡意攻擊的概念、原理和方法���,掌握入侵檢測的概念����、原理和方法�,掌握攻擊防護技術的概念與原理,掌握防火墻原理���,掌握病毒查殺原理�����,了解網(wǎng)絡安全通信協(xié)議����。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理��,信號編解碼器芯片的典型應用電路圖及軟件編程����。
6.
無線網(wǎng)絡安全
(
1)教學內容:無線網(wǎng)絡概述;
無線網(wǎng)絡安全威脅�;
WiFi
安全技術;
3G安全技術���;
ZigBee
安全技術��;藍牙安全技術�。
(
2)教學要求:掌握無線網(wǎng)絡概念����、分類,理解無線網(wǎng)絡安全威脅���,掌握
WiFi
安全技
術���,掌握
3G安全技術��,掌握
ZigBee
安全技術����,掌握藍牙安全技術����,實踐
WiFi
安全配置案
例���。
(
3)重點與難點:
無線網(wǎng)絡概念�、
分類����,理解無線網(wǎng)絡安全威脅;
WiFi
安全技術�����,
WiFi
安全配置案例���;
3G安全技術�,
ZigBee
安全技術,藍牙安全技術���。
2
歡��。迎下載
精品文檔
四�����、課程教學時數(shù)分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯(lián)網(wǎng)與信息安全
8
8
2
物聯(lián)網(wǎng)的安全體系
12
12
3
數(shù)據(jù)安全
12
12
4
隱私安全
8
8
5
系統(tǒng)安全
10
10
6
無線網(wǎng)絡安全
10
10
7
復
習
4
4
小
計
64
64
五�����、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式����,以傳統(tǒng)黑板板書的手段進行授課��。
2.
在以課堂理論講授為主的同時���,
適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握���;
適時安排分組討論課�,
鼓勵學生自行查找資料設計電路���,
并在課堂上發(fā)表自己的設計成果���。
六、課程考核與成績評定
1���、平時考核:主要對學生的課程作業(yè)���、課堂筆記�、課堂表現(xiàn)進行綜合考核。平時考核
的成績占學期課程考核成績的
30%�。
2、期末考核:是對學生一個學期所學課程內容的綜合考核�����,采用閉卷考試的形式��,考
試內容以本學期授課內容為主��?����?荚嚦煽冋紝W期課程考核成績的
70%。
七����、推薦教材和教學參考書目與文獻
推薦教材:《物聯(lián)網(wǎng)信息安全》
,桂小林主編�;機械工業(yè)出版社,
2012
年�����。
參考書目與文獻:
《物聯(lián)網(wǎng)導論》
���,劉云浩主編�;科學出版社����,
2013
年。
《物聯(lián)網(wǎng)技術與應用導論》
�����,
暴建民主編;
人民郵電出版社���,
2013
年��。
《物聯(lián)網(wǎng)技術及應用》
����,
薛燕紅主編����;清華大學出版社,
2012
年���。
大綱制訂人:
大綱審定人:
3
歡�����。迎下載
精品文檔
歡迎您的下載,
資料僅供參考��!
致力為企業(yè)和個人提供合同協(xié)議����,
策劃案計劃書,
學習資料等等
篇5
在最近幾年里,計算機技術的運用以及通信技術的運用�,越來越廣泛,計算機技術以及通信技術在大大小小的公司企業(yè)中逐漸的普及���,并且很多公司已經開始增強網(wǎng)絡信息系統(tǒng)的安全性能����,主要的目的是為了實現(xiàn)信息系統(tǒng)的快速傳遞和共享網(wǎng)絡信息�,所以大大小小的公司都在公司內部開設網(wǎng)絡信息監(jiān)管系統(tǒng),不僅方便公司資料的歸類整理�����,也方便公司人員查閱資料�,通過資料能夠全面的了解公司文化。隨著計算機技術以及通信技術開始被人們廣泛運用�,相繼而來的網(wǎng)絡安全問題也開始不斷的產生,例如有一些別有用途的不法分子會通過網(wǎng)絡技術的運用����,竊取別得公司或者部門的重要信息,網(wǎng)絡技術雖然強大但是仍然存在一些棘手的問題有待解決�,在不法分子竊取機密信息的時候,同時可能會傳播很多計算機病毒到網(wǎng)絡中�,并且傳播機密信息造成不可挽回的損失等事情的發(fā)生�����,也就會造成社會的動蕩����,所以加強網(wǎng)絡安全技術���,及時有效的監(jiān)督網(wǎng)絡安全變得尤為重要���。
1網(wǎng)絡安全現(xiàn)狀
雖然現(xiàn)今針對網(wǎng)絡安全問題方面,已經提出了很多的解決問題的制度�,并且創(chuàng)建了一些工具和辦法來實施,在這種情況下網(wǎng)絡環(huán)境的安全性問題仍然有很多有待解決�,把問題歸結起來,主要有以下幾個方面:
(1)創(chuàng)建的每種安全的制度����,這種安全制度都是在相應的范圍之內的,并且有一定的網(wǎng)絡安全制度符合條件的環(huán)境之中�,首先防火墻就是一項比較安全性能高,而且對于對于網(wǎng)絡安全技術方面作業(yè)比較大的一種安全工具���,防火墻主要的特點就是防火墻可以真正的做到在網(wǎng)絡內部方面有很好的隱蔽性��,對于外部到內部的訪問的問題方面����,防火墻可以極大程度的限制從外到內的網(wǎng)絡系統(tǒng)方面的訪問約束���,這是防火墻在預防從外部網(wǎng)絡環(huán)境到內部網(wǎng)絡環(huán)境的作用����,如果是在內部網(wǎng)絡環(huán)境相互之間的信息訪問�����,防火墻幾乎起不到任何的作用���。這也是防火墻的短板所在�。
(2)網(wǎng)絡安全工具的使用���,會受到很多因素的制約�����,其中影響比較大的就是人為因素方面�����。在使用安全工具的時候�����,能不能把安全工具最大的作用發(fā)揮出來�,通常因素都是使用網(wǎng)絡安全工具的人,使用網(wǎng)絡安全工具的人���,能否極大程度的開發(fā)出網(wǎng)絡工具中的功能��,并且對于網(wǎng)絡安全工具中的設置要極大程度的發(fā)揮最優(yōu)選擇��。這個網(wǎng)絡安全工具的使用者���,不僅要包括網(wǎng)絡系統(tǒng)的管理人員,而且包括瀏覽網(wǎng)絡的普通的人員�,正確的設置好網(wǎng)絡工具,正確的運用網(wǎng)絡工具��,才能發(fā)揮其真正的作用��。
(3)在對普通的安全工具進行研究分析的時候�,可能很容易就忽略了系統(tǒng)后門�。在很多時候�����,忽略系統(tǒng)后門的情況下���,就很容易輕易的經過防火墻,并且并沒有被感覺到�����。例如類似于現(xiàn)在的ASP源碼方面的問題���,就是屬于當初設計人員所創(chuàng)建的一種后門����,也就會導致無論是誰都可以進行瀏覽信息���,并且對系統(tǒng)做出不利的事情���。
(4)現(xiàn)今在網(wǎng)絡技術中,黑客的攻擊的方式也都在隨著網(wǎng)絡的發(fā)達在不斷地更新?lián)Q代�,但是相對于網(wǎng)絡技術來說����,網(wǎng)絡安全工具的創(chuàng)建和更新?lián)Q代的速度相對比較緩慢�,也就會造成對于發(fā)現(xiàn)的新型的問題的反應太慢,在很多時候都會通過一些人員的參與進來���,才能逐漸的發(fā)現(xiàn)新的問題的存在����。也就是說網(wǎng)絡安全工具的更新速度相對來說總是比病毒傳播的速度要慢����,也就會造成剛解決一個問題的出現(xiàn),又會迎來一個新的問題���。
2網(wǎng)絡安全文化的作用機制
(1)人們對網(wǎng)絡安全的意識并沒有達到正確的認識���,并且現(xiàn)在的網(wǎng)絡安全文化方面,都對人們對網(wǎng)絡安全的觀念有一定的影響�����,有很多問題可能會出現(xiàn),例如并不了解網(wǎng)絡安全的概念是什么��,對于網(wǎng)絡安全是一個怎樣的評價等等問題���,這些問題的出現(xiàn)不僅會影響到人的網(wǎng)絡安全的意識和行為���,還有更多的方面可能會受到影響���。
(2)現(xiàn)今并沒真正的制定網(wǎng)絡安全的法律法規(guī)����,價值觀念會直接影響到網(wǎng)絡安全的制定和創(chuàng)建�,并且法律法規(guī)的意識也是一種統(tǒng)治階級意識的具體的表現(xiàn),如果在實行相關的網(wǎng)絡安全的法律法規(guī)之后���,就是必須要按照法律法規(guī)的規(guī)定來進行規(guī)范網(wǎng)絡的使用���。
(3)網(wǎng)絡安全文化對于網(wǎng)絡倫理方面有著很大的影響,而網(wǎng)絡倫理的組成部門��,不僅包括道德的意識方面���,道德關系方面��,還有就是道德活動這三個方面��,這和法律法規(guī)的規(guī)定有很大的不同�,在網(wǎng)絡活動中,往往占據(jù)比較多的就是網(wǎng)絡倫理道德這方面�,相對而言網(wǎng)絡倫理道德會導致人們觀念發(fā)生改變,這對于人們在網(wǎng)絡中的行為有很大的決定性因素���,并不像法律法規(guī)的強制作用��,更多的是一種意識的約束����。
3網(wǎng)路安全防護
(1)隱藏IP地址?��,F(xiàn)在的黑客經常會采用一些技術來達到查看信息的目的�����,主要就是運用網(wǎng)絡探測的技術來進行信息的竊取�����,在這個過程中�����,最重要的就是獲得主機之中的地質信息��,并且通過地址來探查到對方的地址��,也就相當于確定了黑客攻擊的目標對象�����,這樣一來黑客就會輕而易舉的向這個地址來發(fā)起一系列進攻等等�,對網(wǎng)絡安全造成影響��。
(2)關閉不必要的端口�����。通常情況下黑客在進入的時候��,首先做的就是掃描目的地址的計算機端口��,所以如果在計算機上安置了端口的監(jiān)視就會在受到入侵的時候�,監(jiān)控的這個程序就會發(fā)出警報警示,還有一種情況就是在碰到黑客進入的時候,可以運用工具的設置來對端口的開關進行設置����,盡量把不需要用到的端口給及時的關閉掉,���,才能及時有效的避免黑客進入受到的網(wǎng)絡安全的損害���。
(3)更換管理員賬戶。如果管理員的賬戶被不法分子所掌握���,就會造成無法挽回的損失���,一般的黑客要想進入網(wǎng)絡信息系統(tǒng),首先要做的就是對管理員賬戶的密碼進行獲取��,也就說明在設置管理員賬戶密碼的時候要盡量設置的復雜一點�����,并且難以攻破的密碼���,接著就是重新的更好管理員賬戶的名稱�,還可以創(chuàng)建一個虛假的管理員的賬戶讓黑客自己上鉤。這樣的做法�,能從一定程度上減少黑客對網(wǎng)絡信息安全的危害,才能更好地維護好網(wǎng)絡信息的安全�����。
(4)封死黑客的死門���。只有真正的把黑客能夠突破進入的后門給關閉���,才能真正的杜絕黑客對網(wǎng)絡安全的威脅,可以從以下幾個方面著手�,首先就是必須要刪除掉不必要的協(xié)議,把沒有用處的協(xié)議徹底的從計算機中卸載掉��,可以在網(wǎng)絡鄰居中進行設置���。第二點就是要關閉文件以及打印共享,雖然打印以及打印共享在計算機中發(fā)揮著很大的作用����,也同時是引起黑客趁虛而入的機會,所以必須要在不需要用的時候����,把文件盒打印共享給關閉���,才能及時的控制黑客進入。第三點就是禁止建起空連接��,在一般情況下����,無論是什么用戶都能夠經過空連接,從而進行連接服務器的任務����,并且獲取密碼,所以禁止創(chuàng)建空連接作用很大�����。第四點就會要關閉不必要的服務內容��。服務一方面可以為管理帶來很多的便利便捷�����,但在另一方面也會留給黑客入侵的機會���,在面對很對不需要的服務的時候�,選擇關閉服務才是正確的做法,不僅能夠從一定程度上保證網(wǎng)絡系統(tǒng)的安全性能���,并且還能夠逐漸的增強網(wǎng)絡系統(tǒng)在運行時候的速度���,達到更安全更便捷的網(wǎng)絡安全技術。
4結束語
文章首先描寫網(wǎng)絡安全的現(xiàn)狀��,主要是包括安全機制都是在相應的范圍以及環(huán)境之中����,并且安全工具會受到人為方面因素的影響,還有就是系統(tǒng)的后門是傳統(tǒng)的安全工具會忽略的地方����,還包括黑客攻擊的手段在不斷地更新,但是安全工具更新的速度太慢���。接著寫了網(wǎng)絡安全文化的作用機制,描寫了現(xiàn)今網(wǎng)絡安全文化影響著人們對于網(wǎng)絡安全的有關觀念����,并且網(wǎng)絡安全文化影響著網(wǎng)絡安全相關的法律法規(guī)的制度���。最后就是網(wǎng)絡安全文化對于網(wǎng)絡倫理道德方面也有一定的影響。在網(wǎng)絡安全防護方面�����,主要寫的網(wǎng)絡安全技術的管理設置包括��,隱藏IP地址的方式����,黑客通過IP地址就會進行攻擊信息,還有就是要關閉一些不必要的端口�����,端口會為黑客提供通道����,比較關鍵的就是要更換管理員的賬戶,盡量設置比較復雜���,難以突破的管理員密碼��,最后就是要封死黑客的后門�,包括必須要刪除不必要的協(xié)議,要關閉文件和打印共享等��,科學有效的管理才能加強網(wǎng)絡安全���。
參考文獻:
[1]王蔚蘋.網(wǎng)絡安全技術在某企業(yè)網(wǎng)中應用研究[D].電子科技大學,2010.
[2]黃河明.數(shù)據(jù)加密技術及其在網(wǎng)絡安全傳輸中的應用[D].廈門大學,2008.
篇6
由于信息技術高速發(fā)展�,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題���,互聯(lián)網(wǎng)中包含了大量的用戶信息��,會導致出現(xiàn)網(wǎng)絡安全問題�����,這也對人們使用互聯(lián)網(wǎng)造成了一定的影響�����。只有認真分析當前網(wǎng)絡安全的現(xiàn)狀�����,找到問題的關鍵,并根據(jù)出現(xiàn)的問題找到本質����,才能更加有針對性地解決網(wǎng)絡安全問題���,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。
一���、網(wǎng)絡安全的發(fā)展現(xiàn)狀分析
1.安全工具的應用缺少相應規(guī)定���。互聯(lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面��,這就會產生很多種類的安全工具��,但是沒有統(tǒng)一專業(yè)的管理�����,這就讓網(wǎng)絡安全系統(tǒng)中會存在用戶濫用的情況�����。由于種類繁多�����,系統(tǒng)的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用����,破壞網(wǎng)絡的安全管理工作[1]。網(wǎng)絡安全工具一旦被黑客利用���,就會對網(wǎng)絡進行攻擊�,產生巨大的安全隱患��。
2.固有的安全漏洞變得日益明顯�����?;ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作��,為的是以后一旦發(fā)生意外����,可以更加順利地進入系統(tǒng)。但是就因為這個漏洞�,一些非法的人員����,就會充分利用這個黑洞����,對系統(tǒng)進行破壞和攻擊�。更有甚者,破壞者會根據(jù)這些漏洞����,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡系統(tǒng)的負荷����,在用戶再次使用的時候出現(xiàn)“請求超時”的字樣,還會通過一些渠道傳播這些鏈接�,嚴重損壞網(wǎng)絡的正常使用。
3.網(wǎng)絡設備本身存在的安全問題�。網(wǎng)絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用�,就會嚴重影響到網(wǎng)絡的安全。例如�,眾所周知,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡����,有線網(wǎng)絡相對比無線網(wǎng)絡更加容易出現(xiàn)問題�,這是因為��,黑客可以利用監(jiān)聽線路����,以此對信息進行收集,這樣就可以得到大量的信息[2]����。與此同時,通過有線的連接���,一旦其中的某一個計算機受到的病毒的襲擊����,那么會導致整個網(wǎng)絡系統(tǒng)變得癱瘓���,整個網(wǎng)絡都無法再次使用����,引發(fā)嚴重的網(wǎng)絡安全問題��。
二、未來網(wǎng)絡安全技術發(fā)展的趨勢
1.網(wǎng)絡安全技術產業(yè)鏈要轉變成生態(tài)環(huán)境��。網(wǎng)絡技術在最近幾年不斷發(fā)展�����,并開始進行了跨界合作�,這讓網(wǎng)絡安全技術的概念發(fā)生了轉變�。網(wǎng)絡安全技術已經不僅僅是技術產業(yè)鏈,而是在產業(yè)鏈中不斷有新的進入者�����,打破傳統(tǒng)的思維模式��,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴�����。產業(yè)價值鏈在計算機產業(yè)和行業(yè)融合的大軍中�,不斷成長,也發(fā)生了很大的轉變和分化�、重新組合,導致價值鏈有著越來越復雜的結構[3]�。由于參與者之間也存在競爭關系�,現(xiàn)如今已經使用“生態(tài)網(wǎng)絡”來描繪網(wǎng)絡安全技術的產業(yè)鏈��。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換��,這將取決于他的整個影響力�;此外,生態(tài)環(huán)境具有很快的發(fā)展速度��,參與者需要具備較強的適應能力和觀察力���。
2.網(wǎng)絡安全技術優(yōu)化向智能化�、自動化方向發(fā)展��。網(wǎng)絡安全技術的優(yōu)化過程是長期的�,并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡優(yōu)化的步驟是:對采集的數(shù)據(jù)進行分析�,并進行跟蹤,對信息進行測試����,分析等,通過對整個網(wǎng)絡安全技術進行分析����,才能夠找到問題的本質��,通過改善網(wǎng)絡的軟件和硬件的配置�����,能夠促使網(wǎng)絡的最佳運行模式�,高效利用有限的資源����。網(wǎng)絡優(yōu)化不斷發(fā)展,并逐漸朝著智能化和自動化的方向發(fā)展和進步����,出現(xiàn)了人工智能專家���,這就打破了原有的思想����,通過智能決策支持系統(tǒng)�����,可以更加有效地對機制進行運用��,針對網(wǎng)絡中存在的問題,網(wǎng)絡優(yōu)化人員能夠給出合理的解決方案���。
3.向大容量網(wǎng)絡發(fā)展��?��;ヂ?lián)網(wǎng)技術的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務無法滿足當今的使用需求��,這就對路由器以及交換機的處理能力提出了更多的需求���。未來每過10個月����,互聯(lián)網(wǎng)就能夠增長一部的寬帶�����,以此來支持業(yè)務的發(fā)展需求���。網(wǎng)絡技術就是朝向大容量網(wǎng)絡發(fā)展���,也可以通過交換硬件�,以此來轉發(fā)引擎���,提供了使用的性能�����。通過使用大容量交換矩陣和網(wǎng)絡處理器�,都讓網(wǎng)絡安全得到保證���,解決了可能出現(xiàn)的安全問題����,這已經得到了普遍的共識���。總而言之�,由于互聯(lián)網(wǎng)技術的出現(xiàn),人們的生活和工作都有了極大的便利��,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息��,網(wǎng)絡安全受到了廣泛的關注����。只要不斷進行分析和研究��,找到問題的本質��,并加強技術的發(fā)展��,提供更加安全和優(yōu)質的網(wǎng)絡服務��。
參考文獻
篇7
關鍵詞:網(wǎng)絡安全技術��;虛擬機����;實驗內容
Key words: network security technology���;virtual machine��;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯(lián)網(wǎng)的發(fā)展��,網(wǎng)絡安全威脅問題成為每個公司或個人所必須面臨的問題���,因此,計算機相關專業(yè)學生對網(wǎng)絡安全理論與技術的掌握變得逐漸重要起來[1]。目前�,許多高校的計算機相關專業(yè)已經開設了網(wǎng)絡安全技術課程。網(wǎng)絡安全技術是一門以計算機技術為核心����,涉及操作系統(tǒng),網(wǎng)絡技術����、密碼技術、通信技術等多種學科的綜合性學科���,由此可見�����,網(wǎng)絡安全技術是一門實踐性很強的課程����,但在實驗教學中普遍存在實驗內容單一�,而且涉及面窄等問題�����,對此,在網(wǎng)絡安全技術實驗教學研究中��,結合在實驗室搭建針對實驗教學的軟環(huán)境�,以網(wǎng)絡安全攻防體系為主線設計項目式、攻防式實驗項目�,突出實驗課在該門課程中的地位和作用,從而�,更好的幫助學生理解、掌握網(wǎng)絡安全知識����,培養(yǎng)學生運用網(wǎng)絡安全攻防技術的能力[2]。
1實驗軟環(huán)境配置
在實驗軟環(huán)境配置上����,主要考慮兩方面的因素,第一�����,某些實驗室計算機不具備聯(lián)網(wǎng)的條件���;第二�,網(wǎng)絡安全實驗具有攻擊性和破壞性���。為了在現(xiàn)有的實驗室條件下����,能夠使學生獨立完成實驗的操作,我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環(huán)境����。虛擬機技術,就是用軟件模擬現(xiàn)實的計算機系統(tǒng)的技術���。利用這種技術�,可以在現(xiàn)有真實機操作系統(tǒng)上建立若干個同構造或異構造的虛擬計算機系統(tǒng)�����,每個虛擬機由一組虛擬化設備構成�����,其中每個虛擬機都有對應的虛擬硬件�,同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式���,可以在一臺計算機上�����,實現(xiàn)真實機與虛擬機操作系統(tǒng)間構建一個小型網(wǎng)絡環(huán)境�����,從而使虛擬機成為網(wǎng)絡安全實驗的攻擊對象����。
1.1 虛擬機技術虛擬機是運行在操作系統(tǒng)上的一個應用程序�����,該程序“模擬”了標準計算機的環(huán)境�。在使用上,虛擬機同樣需要分區(qū)��、格式化����、安裝操作系統(tǒng)以及安裝應用程序和軟件,就像一臺真正的計算機一樣�,提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環(huán)境下�����,可以將虛擬出來的若干臺“計算機”聯(lián)成一個網(wǎng)絡,這為網(wǎng)絡安全技術實驗教學提供了一個良好的實驗環(huán)境����。
1.2 虛擬操作系統(tǒng)的選擇安裝虛擬機軟件VMware后,為了使所有的網(wǎng)絡安全攻擊實驗都可以成功完成��,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統(tǒng)[5]����。
1.3 真實機與虛擬機之間的網(wǎng)絡連通在真實機上安裝Microsoft Loopback Adapter,并且將真實機與虛擬機的IP地址設置在同一網(wǎng)段(參考設置如表1所示)����,這樣可實現(xiàn)真實機與虛擬機通過回環(huán)網(wǎng)卡進行通信。
2項目式���、攻防式實驗教學內容
網(wǎng)絡安全技術實驗主要包括組網(wǎng)基礎實驗���、路由器配置實驗、網(wǎng)絡掃描與欺騙實驗���、網(wǎng)站攻擊實驗�、密碼算法實驗等,由于網(wǎng)絡安全技術課程注重對學生動手實踐能力的培養(yǎng)�����,在實驗內容設置上���,可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合,設置項目式實驗教學內容�����,學生通過完成實驗項目��,可以完全掌握與網(wǎng)絡安全相關的所有基本原理與技術�����,同時�����,在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗���,這樣�,即可以激發(fā)學生的興趣,又能提高學生靈活運用所學知識來解決實際問題的能力���。實驗項目設置如表2所示�����。
在實驗過程中���,將學生分為若干個實驗組,每個實驗組又分為進攻和防守兩個項目組�����,防守項目組選定需要保護的主機及操作系統(tǒng)�����、網(wǎng)絡參數(shù)等�,并分析該系統(tǒng)的安全性,掃描系統(tǒng)存在的各種安全問題����,然后制定相應的安全防御措施,選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊����,利用學習過的網(wǎng)絡安全技術,如掃描��、監(jiān)聽��、緩沖區(qū)溢出攻擊����、拒絕服務攻擊等方法�����,在規(guī)定時間內對防守項目組的主機進行攻擊����。通過這種攻防大戰(zhàn)的方式,避免學生按照規(guī)定步驟進行模式化的實驗�����,使學生可以靈活運用各種網(wǎng)絡安全技術��,真正達到實驗教學的目的�。通過設置這種項目式�、攻防式實驗教學內容����,使學生真正體會到網(wǎng)絡安全的重要性,從抽象的概念上升到形象上的認識���。
3仿真實驗項目
通過搭建的實驗教學環(huán)境���,可以模擬仿真各種不同類型的網(wǎng)絡安全實驗項目,下面以跳板隱藏IP實驗項目為例進行說明�,該實驗項目是在真實機上訪問網(wǎng)站,網(wǎng)站的作用是顯示來訪者的IP�����,顯示的IP是192.168.8.112�����,然后利用虛擬機作為跳板機�����,真實機經過跳板機再訪問網(wǎng)站,實驗結果顯示的IP是192.168.8.212�。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上,同時安裝并啟動該服務����,在真實機上執(zhí)行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本�。選擇主菜單“配置”下的菜單項“經過的SKServer”,在出現(xiàn)的對話框中設置的順序���,第一級是192.168.8.212����,端口是1813端口����。 接下來配置可以訪問該的客戶端�����,選擇主菜單“配置”下的菜單項“客戶端”��,這里只允許本地訪問該服務�,所以將IP地址設置為127.0.0.1(本機的回環(huán)地址),子網(wǎng)掩碼設置為“255.255.255.255”,并將復選框“允許”選中――增加――OK��。選擇菜單欄“命令”下的菜單項“開始”�����,啟動該跳板����。
3.3 實驗結果分析在完成了上述真實機和虛擬機配置過程后,我們對隱藏IP后的網(wǎng)絡進行了測試�����,測試結果表明通過跳板技術可以實現(xiàn)IP地址隱藏�。
在真實機上訪問網(wǎng)站,測試結果如圖1所示�。
經過跳板技術后,在真實機上訪問網(wǎng)站�,測試結果如圖2所示。
4結束語
根據(jù)網(wǎng)絡安全技術的發(fā)展趨勢與社會對網(wǎng)絡安全人才的要求�,筆者認真總結了該課程的教學經驗,制定了網(wǎng)絡安全技術的實驗教學方案��。在實驗教學中采用項目式教學內容���,著重培養(yǎng)學生的動手實踐能力�����,并且使其能反應網(wǎng)絡安全行業(yè)對人才的需求和學科的最新進展���。實踐表明���,這種以培養(yǎng)學生動手實踐能力為主的實驗教學方法具有很大的參考價值。
參考文獻:
[1]程紅蓉���,周世杰.信息安全專業(yè)實驗教學初探[J].實驗科學與技術����,2008�,(5):86-93.
[2]王海暉�����,譚云松.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學:高教研究�,2006,(3):143-145.
篇8
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security�, security���, integrity, availability���, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper����, the importance of network security is discussed���, and the main forms of network security risks are analyzed����, and the solution of network security is put forward.
【 Keywords 】 network security���; hidden danger��; solution
1 引言
隨著網(wǎng)絡時代的發(fā)展��,網(wǎng)絡安全問題成了當今社會不得不注意的重要問題�,防范網(wǎng)絡安全隱患應該從每個細節(jié)抓起����,提高網(wǎng)絡安全技術水平���,加強網(wǎng)絡信息管理,從根本上塑造一個和諧的網(wǎng)絡環(huán)境����。
2 網(wǎng)絡安全的重要性
2.1 網(wǎng)絡安全隱患的危害
(1)泄露私人信息。在信息化時代里�����,由于電腦等網(wǎng)絡工具不斷普及���,網(wǎng)絡也滲透到各行業(yè)以及私人生活中���。人們利用網(wǎng)絡進行資料的收集、上傳��、保存�����,在共享的資源模式中���,形成了信息的一體化��。同時�����,網(wǎng)絡中也儲存著大量的私人信息�����,一旦信息泄密�����,就會飛速流傳于互聯(lián)網(wǎng)中����,帶來網(wǎng)絡輿論���,惡劣情況下還會造成網(wǎng)絡人身攻擊�����。
(2)危及財產安全�����。隨著網(wǎng)絡一卡化的運用�,人們不用麻煩的隨身攜帶大量財物,只需要幾張卡片就能進行各類消費�,在一卡化模式的運作下,網(wǎng)絡也最大化地便利了人們�����。如今����,由網(wǎng)絡芯卡衍生出了更高端的消費方式,常見的微信轉賬��、微信紅包�����、支付寶等支付手段��,只需在手機網(wǎng)絡中就能實現(xiàn)網(wǎng)絡消費�,為網(wǎng)絡數(shù)字時展撐起了一片天。而在這樣的環(huán)境背后����,網(wǎng)絡消費卻潛藏著巨大的財產安全隱患�。密碼是數(shù)字時代的重要組成部分�,網(wǎng)絡中的眾多信息都牽涉著密碼�����,但是密碼并非不可破譯的����,一旦被危險的木馬軟件抓到漏洞,無疑等于是鑿開了保險柜的大門�。在以牟取利益為宗旨的經濟犯罪中,網(wǎng)絡經濟犯罪占據(jù)著極大的比例��,無論個人還是企業(yè)��,其經濟財產安全都受到網(wǎng)絡安全隱患嚴重的威脅�����。
2.2 提高網(wǎng)絡安全技術水平的必要性
首先�,提高網(wǎng)絡安全技術水平有利于塑造一個干凈的網(wǎng)絡氛圍,可以使各行業(yè)在安全的網(wǎng)絡環(huán)境中和諧發(fā)展��。其次,提高網(wǎng)絡安全技術水平有利于打擊網(wǎng)絡違法犯罪��,保護公民隱私權�、財產權,維護社會安定����。最后,提高網(wǎng)絡安全技術水平就是保障國家經濟不受損害����,保證國家國防安全,是國家科學技術水平的綜合體現(xiàn)�。
3 對網(wǎng)絡安全隱患主要形式的分析
3.1 操作系統(tǒng)的漏洞
任何計算機操作系統(tǒng)都有著自身的脆弱性,因此其被稱之為操作系統(tǒng)的漏洞����。操作系統(tǒng)自身的脆弱性一旦被放大,就會導致計算機病毒通過系統(tǒng)漏洞直接入侵�����。不僅如此���,操作系統(tǒng)的漏洞具有推移性����,會根據(jù)時間的推移����,在不斷解決問題的過程中不斷衍生�����,從解決了的舊漏洞中又產生新的漏洞�,周而復始����,長期存在于計算機系統(tǒng)之中����。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦���,從而竊取電腦中重要的信息和資料�����,是當今網(wǎng)絡安全隱患存在的主要形式之一���。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒,而是一種更大的概念��。病毒只是惡意代碼所包含的一種���,網(wǎng)絡木馬、網(wǎng)絡蠕蟲���、惡意廣告也從屬于惡意代碼���。惡意代碼的定義是不必要的��、危險的代碼���,也就是說任何沒有意義的軟件都可能與某個安全策略組織產生沖突,惡意代碼包含了一切的此類軟件��。通常情況下�,黑客就是惡意代碼的撰寫者��,一般黑客受人雇傭,旨在通過非法的侵入盜取機密信息����,或者通過破壞企業(yè)計算機系統(tǒng),非法獲取經濟利益���,形成行業(yè)惡性競爭。現(xiàn)在的網(wǎng)絡環(huán)境中��,惡意代碼是最常見的網(wǎng)絡安全隱患��,常隱藏在正常的軟件或網(wǎng)站之中,并且不易被發(fā)現(xiàn)����,滲透性和傳播性都非常強,具有極大的威脅性���。
4 網(wǎng)絡安全的解決方案
4.1 設置防火墻
防火墻是一種集安全策略和控制機制為一體的有效防入侵技術,是指通過網(wǎng)絡邊界所建立的安全檢測系統(tǒng)來分隔外部和內部網(wǎng)絡�����,并明確限制內部服務與外部服務的權限�,可以實際阻擋相關攻擊性網(wǎng)絡入侵。防火墻的基本類型有六種��,分別是復合型�����、過濾型�����、電路層網(wǎng)關�、應用層網(wǎng)關��、服務及自適應技術�����。在目前的大多數(shù)企業(yè)中,都運用到了防火墻技術�����。
4.2 對訪問進行監(jiān)控
訪問監(jiān)控是在對網(wǎng)絡線路的監(jiān)視和控制中,檢查服務器中的關鍵訪問��,從而保護網(wǎng)絡服務器重要數(shù)據(jù)的一種防護技術���。訪問監(jiān)控技術通過主機本身的訪問控制,與防火墻�、安全防護軟件等形成聯(lián)動�,對所有通過網(wǎng)路的訪問進行嚴密監(jiān)視和審核,以達到對計算機網(wǎng)絡安全的保護��。
4.3 采用多重加密
網(wǎng)絡安全的威脅途徑主要來源于數(shù)據(jù)的內部傳送���、中轉過程以及線路竊聽�,采用多重加密技術,可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性�����。多重加密技術主要分為幾個過程:首先是傳輸數(shù)據(jù)的加密�,這是保證傳輸過程的嚴密,主要有端口加密和線路加密兩種方式��;其次是數(shù)據(jù)儲存的加密��,目的是為了防范數(shù)據(jù)在儲存中失密��,主要方式是儲存密碼控制;最后是數(shù)據(jù)的鑒別和驗證����,這包括了對信息傳輸、儲存�����、提取等多過程的鑒別��,是一種以密鑰��、口令為鑒別方式的綜合數(shù)據(jù)驗證。日常的網(wǎng)絡生活中���,加密技術也常能看見��,比如在微信��、微博����、游戲賬號�、郵箱等各大社交軟件中�,都設有個人密碼,這是多重加密技術的第一層屏障���,隨著高級別威脅的出現(xiàn),第一層的密碼保護無法滿足數(shù)據(jù)安全的需要�����。因此,在社交軟件中就出現(xiàn)了動態(tài)碼�、驗證碼、密保信息等更高級的數(shù)據(jù)保護措施����,在多元的數(shù)據(jù)保護手段下就形成了多重加密的安全技術。
4.4 實名身份認證
網(wǎng)絡作為一種虛幻的構成����,并沒有形成良好的秩序,要防范網(wǎng)絡安全隱患�����,就要加強現(xiàn)實生活對網(wǎng)絡信息的干預����。采用實名身份認證能夠從實際生活中規(guī)范網(wǎng)絡言行����,從另一個角度說,這是一種法律意義上的監(jiān)控�����。在實名身份制的網(wǎng)絡認證下���,便于法律的約束和治理,可以有效控制網(wǎng)絡犯罪,從根本上促進網(wǎng)絡世界的安全化與和諧化�����。
5 結束語
安全是一種概率性的詞���,沒有絕對的安全,只有相對的安全����。網(wǎng)絡世界也是一樣��,絕對安全的網(wǎng)絡環(huán)境是不存在的����,就好比只要有利益�����,就會有犯罪�����,網(wǎng)絡犯罪是會不斷滋生的�。但是�,網(wǎng)絡安全的隱患是可以防范的,正確的運用信息技術��,加強網(wǎng)絡安全的管理��,在網(wǎng)絡法律的有效制約中�����,就能拒各種“網(wǎng)絡毒瘤”于網(wǎng)絡的大門之外��,共同塑造一個干凈安全的新信息時代�����。
參考文獻
[1] 李春曉.校園網(wǎng)網(wǎng)絡安全技術及解決方案分析[J].電子測試,2013���,18:100-101.
[2] 關勇.網(wǎng)絡安全技術與企業(yè)網(wǎng)絡安全解決方案研究[J].電子技術與軟件工程���,2015,05:227.
篇9
1.1計算機網(wǎng)絡本身的問題
每一個系統(tǒng)天生就存在或多或少的安全漏洞�,計算機的系統(tǒng)本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經常被用作發(fā)起拒絕服務入侵或者攻擊�,消耗寬帶����、網(wǎng)絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務器�,從而消耗和占領一切的寬帶網(wǎng)絡用來攻擊此服務器�����,然后服務器的正常服務無法進行處理��,從而沒有辦法訪問網(wǎng)絡�����,很大程度的降低了網(wǎng)站的回應速度�,最終導致服務器癱瘓����。就個體的網(wǎng)絡訪問者來說,該攻擊會導致計算機無法正常的運行��。
1.2安全威脅來自內部網(wǎng)
相對于外部網(wǎng)的使用者��,內部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識��。在內部網(wǎng)中��,因為網(wǎng)絡管理員和網(wǎng)絡使用者的具有相似的權限��,所以存在的安全隱患就是有人利用這些權限來攻擊網(wǎng)絡的安全��,比如泄露操作的口令����、存在磁盤上的機密文件被人利用�����、一些網(wǎng)絡安全技術與應用文/童旭亮本文主要介紹了網(wǎng)絡安全的定義���,從各個方面敘述了目前的各式各樣的基本原理關于網(wǎng)絡安全技術與安全協(xié)議��,還介紹了它的主要特點����、發(fā)展情況等����,并論述網(wǎng)絡安全技術的綜合應用�。通過對我國計算機網(wǎng)絡安全技術的剖析,并與實踐中的網(wǎng)絡應用����,來預測我國計算機安全發(fā)展的情況�����。
1.3黑客的攻擊手段在持續(xù)的更新
差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生�,但是所用的安全工具的更新速度太慢�,在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞,而且用戶自己發(fā)現(xiàn)未知問題經常會很慢����,且處理也很差���。其次就是黑客的攻擊手段在持續(xù)的更新��,安全工具發(fā)現(xiàn)了問題�,并且用盡全力的修復問題����,黑客的新攻擊手段又開始進行攻擊���,新的安全問題再次出現(xiàn),形成黑客與安全工具之間的相互的追逐��。
2計算機網(wǎng)絡安全防范的具體措施
2.1防范網(wǎng)絡病毒
在Internet的環(huán)境下����,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網(wǎng)絡病毒����,因此就必須要有在各個方面防止病毒的產品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有:學校�����、醫(yī)院�����、企業(yè)�����、政府單位等����,這些內部局域網(wǎng)要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統(tǒng)平臺上�,還需要一款專門對內部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡連接時�����,要有網(wǎng)關防毒軟件���,以此來保障計算機上網(wǎng)時的安全。在內部局域網(wǎng)的用戶要用電子郵件交流信息時�����,就需要一系列的防毒軟件關于郵件服務平臺�,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網(wǎng)絡安全����,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據(jù)計算機網(wǎng)絡所有可能出現(xiàn)的病毒攻擊點��,并且不斷更新防毒軟件����,加強防病毒的安全配置�,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊�。
2.2配置防火墻
在進行網(wǎng)絡通訊時�,可以應用防火墻來把握訪問的尺度,數(shù)據(jù)進入自己的網(wǎng)絡時必須是防火墻允許訪問的人���,那些沒有經過防火墻允許的訪問者和數(shù)據(jù)將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網(wǎng)絡��,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息��。在網(wǎng)絡安全機制中�����,防火墻是一種使用范圍廣�����、保護計算機效果較好的機制,它可以阻止網(wǎng)絡上病毒延伸到局域網(wǎng)中的其他用戶��。防護墻的服務器以及客戶端的各種設置需要根據(jù)不同的網(wǎng)絡屬性以及用戶的需求�����,只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡安全中的作用��。
2.3采用入侵檢測系統(tǒng)技術
為了保證系統(tǒng)的安全開發(fā)了一種技術�,此技術能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經過用戶授權和異常的現(xiàn)象�����,能夠檢測出違背計算機網(wǎng)絡安全行為�����。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄�,從而找出沒有被系統(tǒng)授權的活動�����,從而建立起計算機網(wǎng)絡自主的防御黑客攻擊的完備體系����。
2.4漏洞掃描系統(tǒng)
明白計算機網(wǎng)絡中的安全問題以及容易被黑客攻擊的漏洞����,是解決計算機網(wǎng)絡安全的主要手段�����。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞���、對計算機的所遭受的風險進行預評����、優(yōu)化系統(tǒng)的配置����,來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險�����。
3總結
計算機網(wǎng)絡安全是一個相對的概念�����,它是安全策略與實際操作的配合��,是系統(tǒng)的工程�。要想使計算機網(wǎng)絡安全��,不是只依賴于殺毒軟件�����、防火墻���、入侵檢測系統(tǒng)等一些計算機自主的措施,還需要培養(yǎng)人的計算機安全意識��。我們需要不斷的研發(fā)計算機網(wǎng)絡安全的軟件�����,為計算機建立一個良好的安全系統(tǒng)�。只有這樣才能使我們處于安全的計算機環(huán)境中����,使計算更加為我們所用。
作者:童旭亮 單位:上?��;ヂ?lián)網(wǎng)應急中心
參考文獻
篇10
隨著現(xiàn)代網(wǎng)絡通信技術的應用和發(fā)展,互聯(lián)網(wǎng)迅速發(fā)展起來�,國家逐步進入到網(wǎng)絡化�����、共享化����,我國已經進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾�����,局域網(wǎng)是其巾最重要的部分���,公司網(wǎng)、企業(yè)網(wǎng)�、銀行金融機構網(wǎng)����、政府、學校��、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇�。局域網(wǎng)實現(xiàn)了信息的傳輸和共享����,為用戶方便訪問互聯(lián)網(wǎng)����、提升業(yè)務效率和效益提供了有效途徑��。但是由于網(wǎng)絡的開放性�,黑客攻擊����、病毒肆虐���、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅���。
信息技術是一門涉及計算機科學��、網(wǎng)絡技術���、通信技術、密碼技術���、信息安全技術��、應用數(shù)學��、數(shù)論和信息論諸多學科的技術。信息技術的應用就是確保信息安全�,使網(wǎng)絡信息免遭黑客破壞、病毒入侵�����、數(shù)據(jù)被盜或更改�����。網(wǎng)絡已經成為現(xiàn)代人生活的一部分,局域網(wǎng)的安全問題也閑此變得更為重要�����,信息技術的應用必不可少����。
1網(wǎng)絡安全的概念及產生的原因
1.1網(wǎng)絡安全的概念
計算機網(wǎng)絡安全是指保護計算機��、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改和泄密�����,確保系統(tǒng)能連續(xù)和可靠地運行��,使網(wǎng)絡服務不巾斷。從本質上來講�,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊����,網(wǎng)絡中的敏感信息有可能泄露或被修改�����。從內部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等��。典型的網(wǎng)絡安全威脅主要有竊聽��、重傳���、偽造、篡改����、非授權訪問��、拒絕服務攻擊�����、行為否認�、旁路控制��、電磁/射頻截獲�、人員疏忽����。
網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒��、防火墻���、入侵檢測�、網(wǎng)絡監(jiān)控��、信息審計�、通信加密����、災難恢復和完全掃描等�。它涉及的領域相當廣泛,這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅����。從廣義上講����,凡是涉及網(wǎng)絡上信息的保密性、完整性�����、可性���、真實性和可控性的相關技術和理論����,都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全��。
1.2網(wǎng)絡安全產生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”����。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患�,網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經過大量的測試與改進����,但仍有漏洞與缺陷存在����,入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞,通過一些攻擊程序對網(wǎng)絡進行惡意攻擊���,嚴重時造成網(wǎng)絡的癱瘓�����、系統(tǒng)的拒絕服務��、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當前特網(wǎng)部是基于TCP/IP協(xié)議����,但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且�����,南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾����,如果人們對TCP/IP很熟悉�����,就可以利川它的安全缺陷來實施網(wǎng)絡攻擊�����。
1.2.3網(wǎng)絡的開放性和廣域性設計
網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質量而引起的安全問題�?����;ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊���;互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會��,這也使得網(wǎng)絡信息保護更加難����。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)���,嚴重影響汁算機軟件����、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼�����。計算機病毒具有傳染性���、寄生性����、隱蔽性�����、觸發(fā)性����、破壞性幾大特點�。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快�����,給全球地嗣的網(wǎng)絡安全帶來了巨大災難����。
1.2.5網(wǎng)絡結構的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡,它是一種網(wǎng)問網(wǎng)技術����。當l主機與另一局域網(wǎng)的主機進行通信時,它們之間互相傳送的數(shù)據(jù)流要經過很多機器重重轉發(fā)����,這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包���。
2信息技術在互聯(lián)網(wǎng)中的應用
2.1信息技術的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡安全研究在經歷了通信保密�、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段���,當前已經…現(xiàn)了一些比較成熟的軟件和技術�����,如:防火墻��、安全路由器���、安全網(wǎng)關�、黑客人侵檢測��、系統(tǒng)脆弱性掃描軟件等��。信息網(wǎng)絡安全是一個綜合、交叉的學科�����,應從安全體系結構��、安全協(xié)議����、現(xiàn)代密碼理論����、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同���,共同維護網(wǎng)絡安全�����。
國外的信息安全研究起步較早���,早在20世紀70年代美國就在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋�����,彤成了安全信息系統(tǒng)體系結構的準則����。安全協(xié)議作為信息安全的重要內容�,處于發(fā)展提高階段,仍存在局限性和漏洞�。密碼學作為信息安全的關鍵技術�����,近年來空前活躍���,美、歐��、亞各洲舉行的密碼學和信息安全學術會議頻繁�����。自從美國學者于1976年提出了公開密鑰密碼體制后��,成為當前研究的熱點�,克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴���,同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升��,各種安全技術不斷發(fā)展���,網(wǎng)絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網(wǎng)絡防病毒軟件
存網(wǎng)絡環(huán)境下��,病毒的傳播擴散越來越快�,必須有適合于局域網(wǎng)的全方位防病毒產品。針對局域網(wǎng)的渚多特性�,應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件�。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全��。如果使用郵件存網(wǎng)絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件�,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品���,針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位�����、多層次的防病毒系統(tǒng)的配置�����,定期或不定期地動升級�,保護局域網(wǎng)免受病毒的侵襲��。
2.2.2防火墻技術
防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎���;上的應用性安全技術���,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾����,尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型���。防火墻是網(wǎng)絡安全的屏障:一個防火墻能檄大地提高一個內部網(wǎng)絡的安全性����,通過過濾不安全的服務而降低風險�����。南于只有經過精心選擇的應州協(xié)議才能通過防火墻�,所以網(wǎng)絡環(huán)境變得更安全���。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令��、加密����、身份認證、審計等配置在防火墻上���。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄�,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。
防火墻技術是企業(yè)內外部網(wǎng)絡問非常有效的一種實施訪問控制的手段�,邏輯上處于內外部網(wǎng)之問��,確保內部網(wǎng)絡正常安全運行的一組軟硬件的有機組合��,川來提供存取控制和保密服務�����。存引人防火墻之后�,局域網(wǎng)內網(wǎng)和外部網(wǎng)之問的通信必須經過防火墻進行����,某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻��?���?梢姺阑饓Φ穆氊熅褪歉鶕?jù)規(guī)定的安全策略�����,對通過外部網(wǎng)絡與內部網(wǎng)絡的信息進行檢企���,符合安全策略的予以放行���,不符合的不予通過�。
防火墻是一種有效的安全工具�,它對外屏蔽內部網(wǎng)絡結構,限制外部網(wǎng)絡到內部網(wǎng)絡的訪問���。但是它仍有身的缺陷����,對于內部網(wǎng)絡之問的入侵行為和內外勾結的入侵行為很難發(fā)覺和防范���,對于內部網(wǎng)絡之間的訪問和侵害��,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網(wǎng)絡巾存在哪些安全隱患�、脆弱點,解決網(wǎng)絡層安全問題��。各種大型網(wǎng)絡不僅復雜而且不斷變化���,僅僅依靠網(wǎng)絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現(xiàn)實����。要解決這一問題�����,必須尋找一種能金找網(wǎng)絡安全漏洞���、評估并提…修改建議的網(wǎng)絡安全掃描工具�,利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患�。存網(wǎng)絡安全程度要水不高的情況下,可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊��,暴露出:網(wǎng)絡的漏洞�����,冉通過相關技術進行改善��。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵���。密碼體制按密鑰可以分為對稱密碼����、非對稱密碼�、混合密碼3種體制���。另外采用加密技術的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結構的支持��,而且在數(shù)據(jù)傳輸過程巾也不會對所經過網(wǎng)絡路徑的安全程度做出要求�����,真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障�����。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)���、文件��、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種�,一是網(wǎng)絡鏈路加密方法:目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全;二是網(wǎng)絡端點加密方法:目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全�;二是網(wǎng)絡節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術��。
2.2.5入侵檢測技術����。
篇11
隨著現(xiàn)代網(wǎng)絡通信技術的應用和發(fā)展��,互聯(lián)網(wǎng)迅速發(fā)展起來,國家逐步進入到網(wǎng)絡化�����、共享化���,我國已經進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾���,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)��、企業(yè)網(wǎng)����、銀行金融機構網(wǎng)����、政府��、學校�����、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇��。局域網(wǎng)實現(xiàn)了信息的傳輸和共享����,為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑���。但是由于網(wǎng)絡的開放性,黑客攻擊����、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅��。
信息技術是一門涉及計算機科學�����、網(wǎng)絡技術����、通信技術����、密碼技術、信息安全技術�、應用數(shù)學��、數(shù)論和信息論諸多學科的技術���。信息技術的應用就是確保信息安全���,使網(wǎng)絡信息免遭黑客破壞���、病毒入侵���、數(shù)據(jù)被盜或更改��。網(wǎng)絡已經成為現(xiàn)代人生活的一部分�,局域網(wǎng)的安全問題也閑此變得更為重要,信息技術的應用必不可少����。
1網(wǎng)絡安全的概念及產生的原因
1.1網(wǎng)絡安全的概念
計算機網(wǎng)絡安全是指保護計算機��、網(wǎng)絡系統(tǒng)硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密�,確保系統(tǒng)能連續(xù)和可靠地運行,使網(wǎng)絡服務不巾斷���。從本質上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全�����。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊����,網(wǎng)絡中的敏感信息有可能泄露或被修改���。從內部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等�。典型的網(wǎng)絡安全威脅主要有竊聽����、重傳、偽造�、篡改、非授權訪問�、拒絕服務攻擊�、行為否認、旁路控制��、電磁/射頻截獲���、人員疏忽。
網(wǎng)絡安全包括安全的操作系統(tǒng)�����、應用系統(tǒng)以及防病毒���、防火墻、入侵檢測�����、網(wǎng)絡監(jiān)控�����、信息審計��、通信加密�����、災難恢復和完全掃描等。它涉及的領域相當廣泛��,這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅��。從廣義上講�����,凡是涉及網(wǎng)絡上信息的保密性�����、完整性���、可性、真實性和可控性的相關技術和理論����,都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全��。
1.2網(wǎng)絡安全產生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”�����。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患����,網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊����。局域網(wǎng)中使用的操作系統(tǒng)雖然都經過大量的測試與改進����,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞���,通過一些攻擊程序對網(wǎng)絡進行惡意攻擊,嚴重時造成網(wǎng)絡的癱瘓����、系統(tǒng)的拒絕服務����、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當前特網(wǎng)部是基于TCP/IP協(xié)議����,但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多����。且,南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾�����,如果人們對TCP/IP很熟悉�,就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。
1.2.3網(wǎng)絡的開放性和廣域性設計
網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質量而引起的安全問題����。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊����;互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會����,這也使得網(wǎng)絡信息保護更加難�����。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)���,嚴重影響汁算機軟件�����、硬件的正常運行��,并且能夠自我復制的一組計算機指令或程序代碼����。計算機病毒具有傳染性��、寄生性、隱蔽性�����、觸發(fā)性�����、破壞性幾大特點�。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快��,給全球地嗣的網(wǎng)絡安全帶來了巨大災難����。
1.2.5網(wǎng)絡結構的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡���,它是一種網(wǎng)問網(wǎng)技術�。當l主機與另一局域網(wǎng)的主機進行通信時�,它們之間互相傳送的數(shù)據(jù)流要經過很多機器重重轉發(fā),這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包��。
2信息技術在互聯(lián)網(wǎng)中的應用
2.1信息技術的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡安全研究在經歷了通信保密�����、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段���,當前已經…現(xiàn)了一些比較成熟的軟件和技術����,如:防火墻、安全路由器��、安全網(wǎng)關�����、黑客人侵檢測���、系統(tǒng)脆弱性掃描軟件等��。信息網(wǎng)絡安全是一個綜合、交叉的學科���,應從安全體系結構����、安全協(xié)議、現(xiàn)代密碼理論�����、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究�����,使各部分相互協(xié)同�����,共同維護網(wǎng)絡安全���。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上����,提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋,彤成了安全信息系統(tǒng)體系結構的準則����。安全協(xié)議作為信息安全的重要內容��,處于發(fā)展提高階段�����,仍存在局限性和漏洞�。密碼學作為信息安全的關鍵技術,近年來空前活躍��,美���、歐��、亞各洲舉行的密碼學和信息安全學術會議頻繁����。自從美國學者于1976年提出了公開密鑰密碼體制后����,成為當前研究的熱點�,克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴,同時解決了數(shù)字簽名問題�����。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升�����,各種安全技術不斷發(fā)展,網(wǎng)絡安全技術存21世紀將成為信息安全的關鍵技術����。
2.2信息技術的應用
2.2.1網(wǎng)絡防病毒軟件
存網(wǎng)絡環(huán)境下���,病毒的傳播擴散越來越快����,必須有適合于局域網(wǎng)的全方位防病毒產品�。針對局域網(wǎng)的渚多特性,應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件���。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全����。如果使用郵件存網(wǎng)絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件��,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品����,針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位���、多層次的防病毒系統(tǒng)的配置�����,定期或不定期地動升級���,保護局域網(wǎng)免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎����;上的應用性安全技術�����,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾�����,尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型�。防火墻是網(wǎng)絡安全的屏障:一個防火墻能檄大地提高一個內部網(wǎng)絡的安全性�,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協(xié)議才能通過防火墻��,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置�,能將所有安全軟件如口令�、加密�、身份認證���、審計等配置在防火墻上�����。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄��,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)�。
防火墻技術是企業(yè)內外部網(wǎng)絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網(wǎng)之問���,確保內部網(wǎng)絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務�。存引人防火墻之后,局域網(wǎng)內網(wǎng)和外部網(wǎng)之問的通信必須經過防火墻進行����,某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻���,確定什么類型的信息可以通過防火墻�。可見防火墻的職責就是根據(jù)規(guī)定的安全策略���,對通過外部網(wǎng)絡與內部網(wǎng)絡的信息進行檢企,符合安全策略的予以放行��,不符合的不予通過����。
防火墻是一種有效的安全工具����,它對外屏蔽內部網(wǎng)絡結構,限制外部網(wǎng)絡到內部網(wǎng)絡的訪問�。但是它仍有身的缺陷,對于內部網(wǎng)絡之問的入侵行為和內外勾結的入侵行為很難發(fā)覺和防范����,對于內部網(wǎng)絡之間的訪問和侵害��,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網(wǎng)絡巾存在哪些安全隱患���、脆弱點,解決網(wǎng)絡層安全問題���。各種大型網(wǎng)絡不僅復雜而且不斷變化,僅僅依靠網(wǎng)絡管理員的技術和經驗尋找安全漏洞�����、做出風險評估得很不現(xiàn)實����。要解決這一問題���,必須尋找一種能金找網(wǎng)絡安全漏洞�����、評估并提…修改建議的網(wǎng)絡安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患����。存網(wǎng)絡安全程度要水不高的情況下�,可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊�����,暴露出:網(wǎng)絡的漏洞�����,冉通過相關技術進行改善����。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵���。密碼體制按密鑰可以分為對稱密碼、非對稱密碼�����、混合密碼3種體制���。另外采用加密技術的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結構的支持�����,而且在數(shù)據(jù)傳輸過程巾也不會對所經過網(wǎng)絡路徑的安全程度做出要求����,真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障����。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術���。
信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)、文件��、口令和控制信息等網(wǎng)絡資源的安全���。信息加密的方法有3種,一是網(wǎng)絡鏈路加密方法:目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全��;二是網(wǎng)絡端點加密方法:目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全�����;二是網(wǎng)絡節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術�����。
2.2.5入侵檢測技術�����。
入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應�。入侵檢測技術同時監(jiān)測來自內部和外部的人侵行為和內部剛戶的未授權活動�����,并且對網(wǎng)絡入侵事件及其過程做fIj實時響應����,是維護網(wǎng)絡動態(tài)安全的核心技術。入侵檢測技術根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類�����。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測�,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測����。通過對跡象的分析能對已發(fā)生的入侵行為有幫助,并對即將發(fā)生的入侵產生警戒作用
