首頁 > 精品范文 > 網(wǎng)絡(luò)安全之常見的漏洞
網(wǎng)絡(luò)安全之常見的漏洞精品(七篇)
時間:2023-11-02 15:51:25
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全之常見的漏洞范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:企業(yè); 計算機;網(wǎng)絡(luò);安全
中圖分類號: G254.362 文獻(xiàn)標(biāo)識碼:A
如今利用互聯(lián)網(wǎng)所應(yīng)當(dāng)考慮以及亟需解決的問題就是怎樣保障數(shù)據(jù)的安全和提高網(wǎng)絡(luò)的保護力度。
威脅網(wǎng)絡(luò)安全的情況大致可以分成對網(wǎng)絡(luò)信息的威脅,以及對網(wǎng)絡(luò)設(shè)備的破壞。這些因素有可能人為,也有可能是自然原因,有可能有意為之也有可能是無心之過,而黑客對于網(wǎng)絡(luò)資源的非法使用是最為常見的威脅方式。
具體看來這些威脅可以分為以下幾種:
1 病毒。計算機病毒人們并不陌生,它其實就是編制出的一種惡意程序,用來破壞侵入機中的數(shù)據(jù)。這種破壞會影響計算機的功能,并且這樣的程序一般都可以自我復(fù)制出指令和代碼。就是因為這種程序像病毒一樣具有自我復(fù)制能力,并且可以傳染、寄生,同時具有潛伏性觸發(fā)性和破壞性等生物病毒特性,因此被叫做病毒。而按照其特點又可以分成良性和惡性兩種病毒。除了刪改侵入機的數(shù)據(jù)外,對計算機硬件的破壞性也很大,并且其又可以通過網(wǎng)絡(luò)進(jìn)行傳播,輕者計算機故障,重者會影響到整個網(wǎng)絡(luò)致使網(wǎng)絡(luò)癱瘓。
2 黑客。通過特殊手段在及其隱蔽的情況下未經(jīng)授權(quán)而對其登陸的網(wǎng)絡(luò)服務(wù)器以及他人單機自行操作,非法獲取信息的人就是黑客。而黑客網(wǎng)絡(luò)攻擊方式也是多樣的,黑客又包括了傳統(tǒng)黑客以及駭客,一般黑客都是通過將代碼隱藏在Cookie中或者是非法獲取控制權(quán)等方式進(jìn)行網(wǎng)絡(luò)攻擊,其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中,通過正常運行的程序帶入系統(tǒng)。比如通過在一網(wǎng)的個人PC機的系統(tǒng)程序中隱藏一個代碼,則黑客就可以控制該用戶的單機。
3 漏洞。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞,漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷,或者設(shè)計編程時產(chǎn)生的BUG。這些BUG被黑客利用之后通過植入病毒等方式就可以控制PC機或者進(jìn)行網(wǎng)絡(luò)攻擊,盜竊資料、數(shù)據(jù),更甚者破壞侵入系統(tǒng)。如此威脅著我們網(wǎng)絡(luò)通訊的安全。
4 配置缺陷。配置就是指包括服務(wù)器、路由器、交換機、防火墻等一系列的硬件設(shè)施。服務(wù)器的配置不當(dāng)會使得網(wǎng)絡(luò)傳輸效率低下,路由器的配置問題會引發(fā)用戶無法連接互聯(lián)網(wǎng)。防火墻的配置失誤將會降低系統(tǒng)的防護能力等等,無論是哪一項的缺陷都會給使用者帶來不小的損失。
計算機網(wǎng)絡(luò)通訊復(fù)雜多樣,因此其面對的安全問題也多種多樣,因此我們想要對此進(jìn)行預(yù)防、解決就必須動用相應(yīng)的軟件或者是技巧。
5 網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機制。可以預(yù)見,防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。
6 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密,使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后,就無法了解到數(shù)據(jù)的內(nèi)容,而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答,以了解其內(nèi)容,從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)對防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。
7 信息的備份。對于安全的考慮只有預(yù)防是不夠的,再加上有效的監(jiān)測也不能滿足安全的需求,這就要求系統(tǒng)還應(yīng)當(dāng)具有數(shù)據(jù)的備份和還原能力。這種備份能力是系統(tǒng)的基礎(chǔ)功能,即防止當(dāng)系統(tǒng)出現(xiàn)故障或者是人為操作導(dǎo)致的數(shù)據(jù)意外丟失而將數(shù)據(jù)從主機硬盤復(fù)制到其他媒介中儲存的方法。目前比較常見的備份方式有:定期磁帶備份數(shù)據(jù);遠(yuǎn)程磁帶庫、光盤庫備份;遠(yuǎn)程數(shù)據(jù)庫備份;網(wǎng)絡(luò)數(shù)據(jù)鏡像;遠(yuǎn)程鏡像磁盤。還原數(shù)據(jù)就是備份的逆向操作,就是將媒介中的數(shù)據(jù)還原到主機硬盤中,對系統(tǒng)或網(wǎng)絡(luò)上的重要信息進(jìn)行備份可以避免操作失誤或者系統(tǒng)故障時的數(shù)據(jù)丟失,在需要時對數(shù)據(jù)進(jìn)行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對網(wǎng)絡(luò)安全給以相應(yīng)的保障,彌補了預(yù)防和監(jiān)測檢驗的不足。
8漏洞掃描及修復(fù)。漏洞掃描是對電腦進(jìn)行全方位的掃描,檢查當(dāng)前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進(jìn)行修復(fù),否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動修復(fù)。
9物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。例如,在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低,因此,在網(wǎng)絡(luò)工程的設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。
結(jié)語
隨著新的安全技術(shù)手段不斷出現(xiàn),新的攻擊手段也會層出不窮。網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)、物理、通信和計算機諸多學(xué)科的長期知識積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究,加強頂層設(shè)計,提出系統(tǒng)的、完整的,協(xié)同的解決方案。與其他學(xué)科相比,信息安全的研究更強調(diào)自主性和創(chuàng)新性。因此,網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是一個長期且不段探索實踐的過程,任何一個網(wǎng)絡(luò)安全設(shè)計方案都不可能一下子解決所有安全問題。但隨著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn),我們對信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全問題認(rèn)識會在技術(shù)實踐上、理論上、管理實踐上不斷地深化。
參考文獻(xiàn)
[1]陳家琪.計算機網(wǎng)絡(luò)安全[J].上海理工大學(xué),電子教材,2005? .
篇(2)
【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機制
1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全風(fēng)險
1.1 大數(shù)據(jù)及其特點
大數(shù)據(jù)(Big Data)最早由美國提出,并逐漸運用于世界各地的學(xué)術(shù)既商業(yè)活動之中,具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”,即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運用的數(shù)據(jù)集合。科學(xué)家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù),即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。
大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點,對應(yīng)于大數(shù)據(jù)的處理,計算機科學(xué)界產(chǎn)生了與之對應(yīng)的云計算技術(shù)方法基于云計算技術(shù)的應(yīng)用漸趨成熟,大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征,即稻萑萘看籩擲嘍啵Volume)、數(shù)據(jù)類型多(Variety)、商業(yè)價值高(Value)、處理速度快(Velocity),大數(shù)據(jù)及其特征可以更好的用圖1表示。
1.2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是國家安全的一個重要組成部分,根據(jù)我國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提供的數(shù)據(jù),截止到15年年底中國網(wǎng)站總量已達(dá)到426.7萬余個,同比年度凈增長2萬余個,此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中,僅2017年2月,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個,被篡改網(wǎng)站數(shù)量為4493個,其中政府網(wǎng)站有109個。可見大數(shù)據(jù)時代,我國目前網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻,主要問題表現(xiàn)在:
(1)公民個人安全意識不強,個人信息泄露嚴(yán)重,從國內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看,用戶對于網(wǎng)絡(luò)安全的意識低下的現(xiàn)狀;
(2)國內(nèi)網(wǎng)絡(luò)安全保護與威脅漏洞防范措施滯后,國內(nèi)計算機網(wǎng)絡(luò)安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài),真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時跟上病毒與木馬產(chǎn)生的速度,防范能力低下,感染與反復(fù)感染情況嚴(yán)重。
(3)網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起,大數(shù)據(jù)時代,數(shù)據(jù)的商業(yè)價值被進(jìn)一步挖掘,強大的利益誘惑下,國內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈,該行業(yè)的發(fā)展趨勢有待及時的制止與修正。
2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述
2.1 病毒防護技術(shù)
遠(yuǎn)程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”,在問題還未發(fā)生,或者在侵犯還未形成時,就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部,檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患,稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的,外網(wǎng)絡(luò)外部掃描,是指把漏洞掃描程序置于外部網(wǎng)絡(luò),來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊,除去安全隱患。
2.2 入侵檢測技術(shù)
通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源,一般來說,就是我們所說的防火墻。它的原理是,避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上,屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異,防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型,其安全性也是遞增的。最開始的包過濾型防火墻,它是通過分析數(shù)據(jù)來源是否是可靠地安全站點,從而達(dá)到維護系統(tǒng)安全的要求。
2.3 漏洞掃描技術(shù)
遠(yuǎn)程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”,在問題還未發(fā)生,或者在侵犯還未形成時,就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部,檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患,我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的,外網(wǎng)絡(luò)外部掃描,是指把漏洞掃描程序置于外部網(wǎng)絡(luò),來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊,除去安全隱患。
2.4 防火墻技術(shù)
通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源,一般來說,就是我們所說的防火墻。它的原理是,避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上,屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異,防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型,其安全性也是遞增的。最開始的包過濾型防火墻,它是通過分析數(shù)據(jù)來源是否是可靠地安全站點,從而達(dá)到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是,不僅能阻止外來侵?jǐn)_,更重要的是,它也能對來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護的作用
3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)
網(wǎng)絡(luò)安全應(yīng)用虛擬化(Virtualized Security Appliance)是較為有效的解決網(wǎng)絡(luò)安全的常見方式,本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡(luò)安全特征及可用技術(shù),結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式,提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu),即SDN-VSN。
該架構(gòu)首先在安全業(yè)務(wù)管理實踐的基礎(chǔ)上運用SDN API進(jìn)行業(yè)務(wù)需求與計算機指令的靈活轉(zhuǎn)換,在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護,包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制;其次,在安全策略方面,該架構(gòu)采用二級分解方式,指定的物理資源進(jìn)行了映射配置和安全防控,并采用事件驅(qū)動的啟動模式,達(dá)到一種及時響應(yīng)、及時防護的安全防控效果;最后,在安全實施方面,上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標(biāo)準(zhǔn)Open Flow表示、識別與實施的安全運作機制。
4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機制
4.1 邊界安全機制
網(wǎng)絡(luò)邊界安全機制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護的一種防護機制,包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護,大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全,因此如何從數(shù)據(jù)挖掘的角度設(shè)計并分析已有病毒或木馬庫的特征,及時更新病毒庫進(jìn)行有效的邊界保護,最大限度實現(xiàn)邊界隔離。
4.2 終端安全機制
網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)終端安全機制即是強調(diào)網(wǎng)絡(luò)安全防護過程中從網(wǎng)絡(luò)用戶端入手,運用防火墻、防病毒、防木馬等技術(shù)對可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避,新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增,在對于網(wǎng)絡(luò)終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制,即當(dāng)某一終端出現(xiàn)安全漏洞威脅時,其他與之相近的終端能夠迅速接受信號,并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護技術(shù)部署,防止漏洞和威脅進(jìn)一步無限制的蔓延,終端防護的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運用云技術(shù),通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險。
4.3 聯(lián)動安全機制
聯(lián)動安全機制是在保證邊界安全和終端安全的基礎(chǔ)上運用云端技術(shù)及大數(shù)據(jù)預(yù)測技術(shù)及時的將終端與邊界聯(lián)動起來的一種安全機制,即保證終端與邊界的安全統(tǒng)一。實際的操作中,網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊,通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端,以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡(luò)護盾,如當(dāng)某一終端遭受攻擊或漏洞被篡改,可以迅速的通知邊界設(shè)備進(jìn)行及時的物理或網(wǎng)絡(luò)隔離,并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫,防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果,有效應(yīng)對未知攻擊并可以進(jìn)行及時的防護措施,并運用大數(shù)據(jù)預(yù)測與分析技術(shù)可以預(yù)測可能受到的安全攻擊,進(jìn)行對應(yīng)的防護措施,從而將損害降到最低,實現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。
參考文獻(xiàn)
[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http://.cn/publish/main/upload/File/2017monthly02.pdf.
[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商,2015(34):207-207.
[3]楊艷,張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動化與儀器儀表,2016(10):149-150.
[4]劉新,常英賢,田健偉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略研究[J].探索科學(xué),2016(10).
[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機制研究[D].北京郵電大學(xué),2010.
[6]吳越,孫皓,張樹彬.下一代網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2007(05):12-14.
篇(3)
關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒防范;防火墻
0 引言
如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。
1 網(wǎng)絡(luò)安全威脅
1.1 網(wǎng)絡(luò)中物理的安全威脅 例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。
1.2 網(wǎng)絡(luò)中信息的安全威脅 ①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性,其傳播速度也更快,甚至能在片刻間使信息處理處于癱瘓狀態(tài),而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊。“黑客”一詞由英語Hacker英譯而來,原意是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計算機技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)(DtS)攻擊等。
2 網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅,企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù):
2.1 密碼技術(shù) 在信息傳輸過程中,發(fā)送方先用加密密鑰,通過加密設(shè)備或算法,將信息加密后發(fā)送出去,接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,也只能得到無法理解的密文,從而對信息起到保密作用。
2.2 身份認(rèn)證技術(shù) 通過建立身份認(rèn)證系統(tǒng)可實現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中,信息傳至接收方后,接收方首先要確認(rèn)信息發(fā)送方的合法身份,然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗證和數(shù)字證明。
2.3 病毒防范技術(shù) 計算機病毒實際上是一種惡意程序,防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對計算機病毒的作用來講,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。
①病毒預(yù)防技術(shù)。計算機病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計算機病毒。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種:一種是根據(jù)計算機病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù);另一種是不針對具體病毒程序的自身校驗技術(shù),即對某個文件或數(shù)據(jù)段進(jìn)行檢驗和計算并保存其結(jié)果,以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗,若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段完整性己遭到破壞,感染上了病毒,從而檢測到病毒的存在。③病毒清除技術(shù)。計算機病毒的清除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計算機病毒傳染程序的一個逆過程。目前,清除病毒大都是在某種病毒出現(xiàn)后,通過對其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的,帶有滯后性。而且由于計算機軟件所要求的精確性,殺毒軟件有其局限性,對有些變種病毒的清除無能為力。
2.4 入侵檢測技術(shù) 入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),也是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。
①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達(dá)“入侵”現(xiàn)象又不會將正常的活動包含進(jìn)來。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正常活動的“活動簡檔”,將當(dāng)前主體的活動狀況與“活動簡檔”相比較,當(dāng)違反其統(tǒng)計規(guī)律時,認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.5 漏洞掃描技術(shù) 漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患,換言之,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告,它指出了哪些攻擊是可能的,因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。
漏洞掃描技術(shù)主要分為被動式和主動式兩種:
篇(4)
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。
目前,網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾方面:
一、計算機病毒。計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用并能自我復(fù)制的一組計算機指令或者程序代碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力,它是網(wǎng)絡(luò)安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點,按其破壞性分為良性病毒和惡性病毒。計算機病毒可以破壞硬盤、主板、顯示器、光驅(qū)等,在網(wǎng)絡(luò)上傳播后,會造成網(wǎng)絡(luò)癱瘓,嚴(yán)重影響網(wǎng)絡(luò)的正常運行。因此,提高對計算機病毒的防范刻不容緩。
二、黑客。黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機,并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段,是在正常程序運行過程中夾雜著額外的操作代碼,通過在用戶的電腦系統(tǒng)隱藏一個會在windows啟動時運行的程序,從而達(dá)到控制用戶電腦的目的。
三、系統(tǒng)漏洞。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。這就使我們的計算機處于威險的境地,一旦連入網(wǎng)絡(luò),將嚴(yán)重威脅網(wǎng)絡(luò)的安全。
四、配置漏洞。服務(wù)器、路由器、交換機、防火墻等配置不當(dāng)也會造成安全漏洞。例如,服務(wù)器的配置不正確,導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng),給用戶造成不可估量的損失。
對于不同的計算機網(wǎng)絡(luò)安全威脅,我們該如何防范和解決呢?計算機網(wǎng)絡(luò)安全問題非常復(fù)雜,需要我們運用不同的軟件和技巧去防范和解決。具體我總結(jié)了以下幾個方面:
一、網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機制。可以預(yù)見,防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。
二、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密,使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后,就無法了解到數(shù)據(jù)的內(nèi)容,而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答,以了解其內(nèi)容,從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面的內(nèi)容:數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。
三、數(shù)據(jù)備份。完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。目前比較常見的備份方式有:定期磁帶備份數(shù)據(jù);遠(yuǎn)程磁帶庫、光盤庫備份;遠(yuǎn)程數(shù)據(jù)庫備份;網(wǎng)絡(luò)數(shù)據(jù)鏡像;遠(yuǎn)程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程,是從備份文件中恢復(fù)原有的文件和數(shù)據(jù)。網(wǎng)絡(luò)中的重要數(shù)據(jù)應(yīng)定期做數(shù)據(jù)備份,以便在需要時進(jìn)行數(shù)據(jù)還原。
四、漏洞掃描及修復(fù)。漏洞掃描是對電腦進(jìn)行全方位的掃描,檢查當(dāng)前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進(jìn)行修復(fù),否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動修復(fù)。
篇(5)
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點
1.1保護的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報時代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網(wǎng)絡(luò)安全的手段也較為簡單,主要采用在通信線路兩端設(shè)置解密機的手段來維護網(wǎng)絡(luò)安全 。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護和對話層安全保護發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來擴展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控、入侵檢測、漏洞掃描、查殺病毒、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域。
1.3組成系統(tǒng)不斷擴大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的。網(wǎng)絡(luò)安全技術(shù)針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴大,并朝著防御的方向發(fā)展。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動防御,即對已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動防御,即首先對正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。
2 計算機安全隱患
2.1網(wǎng)絡(luò)攻擊計算機系統(tǒng)是個龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計算機系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對比較容易,主要通過設(shè)置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺計算機聯(lián)合為一個攻擊目標(biāo),針對其發(fā)動拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對要攻擊系統(tǒng)進(jìn)行檢測并查處系統(tǒng)漏洞從而攻擊。后者則是對攻擊對象的特點進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對主機進(jìn)行攻擊。
4)虛假信息攻擊。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時不進(jìn)行信息來源驗證,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進(jìn)行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊。
5)腳本與Activex跨站攻擊。這實質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達(dá)到攻擊計算機網(wǎng)絡(luò)的目的。網(wǎng)頁攻擊的危害t分強大,可以對數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰。
2.2計算機病毒攻擊
1)蠕蟲病毒。計算機蠕蟲病毒因能夠?qū)τ脩艚K端實施單獨攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實施攻擊。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。
2)腳本病毒。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內(nèi)從空間就會被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失。
3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機就會尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息。由于木馬病毒的隱蔽性極強,用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。
4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網(wǎng)絡(luò)訪問,如主頁劫持等。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對性防范策略也比較缺失。
3 計算機安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計算機安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機,包過濾防火墻就是對經(jīng)過路南器傳輸至主機的數(shù)據(jù)包進(jìn)行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機,如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動告知用戶。2)應(yīng)用級防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號傳輸被中斷,從而起到保護用戶的作用。
3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計算機安全防范技術(shù),通常包括對稱性加密技術(shù)和非對稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實現(xiàn)用戶網(wǎng)絡(luò)安全的防護。
3.3訪問控制技術(shù)該技術(shù)主要是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨立于系統(tǒng)外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術(shù)存在的最大局限在于,對擁有訪問權(quán)限的用戶行為沒有約束力。
3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護,主要有路由器包過濾技術(shù)和隧道技術(shù) 。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。
3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計算機網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過驗證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護技術(shù)。具有支全性能高的特點,即即使網(wǎng)絡(luò)或計算機主機受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險降到最低,使計算機網(wǎng)絡(luò)不會受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計算機主機時,GPA將所有數(shù)據(jù)進(jìn)行檢測和控制,并對這些數(shù)據(jù)進(jìn)行驗證,只有符合要求通過驗證的數(shù)據(jù)才能進(jìn)入計算機系統(tǒng)中,沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
篇(6)
關(guān)鍵詞:網(wǎng)絡(luò)攻擊;防范策略;拖庫;APT
中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.043
引言
網(wǎng)絡(luò)安全屬于一個系統(tǒng)工程,不僅要考慮其系統(tǒng)的安全需求,還應(yīng)該將各種安全技術(shù)結(jié)合起來,方能形成一個通用、安全且高效的網(wǎng)絡(luò)系統(tǒng)。然而,就目前來看,一個開網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)必然會存在很多安全隱患(潛在或非潛在),簡而言之破壞與反破壞、黑客與反黑客之間的斗爭依然激烈地繼續(xù)著。因此,網(wǎng)絡(luò)攻擊與防范策略之間便形成了一個獨特的領(lǐng)域,并越來越被人類所重視,尤其是網(wǎng)絡(luò)建設(shè)者在不斷地努力抗?fàn)幹W(wǎng)絡(luò)攻擊。
1.常見網(wǎng)絡(luò)攻擊分析
1.1人為惡意攻擊
1.1.1口令入侵與木馬程序
口令入侵與木馬程序都能直接侵入用戶的計算機網(wǎng)絡(luò)進(jìn)行破壞,它經(jīng)常偽裝成游戲或工具程序等對用戶展開誘惑,而這些游戲或工具程序往往帶著木馬程序,當(dāng)用戶打開了這些郵件或附件,進(jìn)行下載的時候便已經(jīng)執(zhí)行了木馬程序。木馬程序被執(zhí)行后便會通知攻擊者,并將被攻擊者的IP地址及預(yù)先設(shè)計的端口等傳遞給攻擊者,攻擊者獲取信息后便能通過潛伏的木馬程序修改用戶的計算機相關(guān)參數(shù),并能復(fù)制、窺視及下載硬盤中的內(nèi)容等,也就是說他能完全控制用戶的計算機。
1.1.2APT攻擊
APT攻擊,即高級可持續(xù)攻擊,它是當(dāng)今網(wǎng)絡(luò)攻擊中最難應(yīng)付的一種。世界上最早對其的報道是在2010年的伊核設(shè)施遭遇了Stuxnet-超級病毒攻擊,攻擊目標(biāo)直指西門子公司的工業(yè)控制系統(tǒng),對設(shè)備進(jìn)行破壞,后果嚴(yán)重,造成了伊朗核電站推遲發(fā)電。APT在當(dāng)前也普遍存在于網(wǎng)絡(luò)攻擊中,它并非炒作,而是真正具有實力的攻擊類型,其主要對情報、軍事以及經(jīng)濟等有針對性的攻擊,并且它能在目標(biāo)系統(tǒng)中潛伏很長一段時間而不被發(fā)現(xiàn)。攻擊者為了能誘發(fā)APT攻擊,往往會大量搜集關(guān)于攻擊目標(biāo)的資料,并進(jìn)行詳細(xì)的分析。此外,攻擊者對于各類安全與網(wǎng)絡(luò)技術(shù)都非常熟悉,可謂網(wǎng)絡(luò)“高才生”。APT攻擊可以潛伏著不被人察覺,然后忽然發(fā)起攻擊,因為它能完全將自己融入被攻擊的系統(tǒng)里,因此很難被檢測出來。
1.2安全漏洞攻擊
不言而喻,當(dāng)前計算機技術(shù)確實得到了飛躍式的發(fā)展,但是我們必須看清的現(xiàn)實是:大部分的網(wǎng)絡(luò)系統(tǒng)都存在各式各樣的安全漏洞,有些是應(yīng)用軟件本身自帶的,而有些則是操作系統(tǒng)引起的。由于大部分系統(tǒng)在未檢查緩沖與程序之間的變化情況就隨意接受了任意長度的數(shù)據(jù),然后把溢出的數(shù)據(jù)放在了堆棧里,而系統(tǒng)卻依然要照常執(zhí)行相關(guān)的命令。這樣的話攻擊者肆意發(fā)送超出了緩沖區(qū)能處理的長度指令,便能造成系統(tǒng)的不穩(wěn)定甚至癱瘓。此外,有一些還能利用協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊,從而獲取一些超級用戶的特權(quán)等。比如Struts2框架攻擊事件,其最早出現(xiàn)在2010年7月14日,當(dāng)時發(fā)現(xiàn)了一種嚴(yán)重命令的執(zhí)行漏洞,而黑客則利用了Struts2“命令執(zhí)行漏洞”,從而獲取網(wǎng)站服務(wù)器的相關(guān)特權(quán),諸如ROOT權(quán)限、執(zhí)行命令等,從而篡改網(wǎng)頁或竊取重要數(shù)據(jù)。
1.3用戶缺乏安全意識
從目前來看,大部分的應(yīng)用服務(wù)系統(tǒng)在安全通信及訪問控制等方面的考慮都比較少,并且系統(tǒng)若出現(xiàn)了設(shè)置錯誤,極易造成不必要的損失。假如在一個設(shè)計足夠安全的網(wǎng)絡(luò)中,面臨的最大安全隱患往往是人為因素所造成的安全漏洞。網(wǎng)絡(luò)管理員及使用者都或多或少擁有相應(yīng)的權(quán)限,他們可能利用這些權(quán)限進(jìn)行網(wǎng)絡(luò)安全的破壞。比如“拖庫”攻擊,這個詞語本來屬于數(shù)據(jù)庫領(lǐng)域的專有術(shù)語,一般指的是數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)的導(dǎo)出。黑客如果通過非正常的手段侵入網(wǎng)站,便能竊取網(wǎng)站內(nèi)的數(shù)據(jù)庫,并能全盤下載資源信息。若泄漏了個人的郵箱、游戲、微博、網(wǎng)購賬號和密碼等,則可能對個人財產(chǎn)造成一定的損失與影響;若竊取的是公司或企業(yè)或國家的機密資料,那就非同小可了。APT在對網(wǎng)站服務(wù)器進(jìn)行攻擊的時候主要包括:弱口令攻擊、遠(yuǎn)程桌面攻擊、漏洞攻擊以及管理疏忽攻擊等。
2.網(wǎng)絡(luò)安全防范策略探析
網(wǎng)絡(luò)安全越來越被人們所重視,從目前來看,主要的網(wǎng)絡(luò)安全防范策略有以下幾個方面:
2.1合理安裝殺毒軟件,配置防火墻,及時修補漏洞
總的來說,首要的便是為電腦配置一套正版的殺毒軟件,每周要做好電腦的全面掃描、殺毒工作,便于及時發(fā)現(xiàn)并清除潛藏的病毒。但是,實際生活中,大部分用戶為了省錢和圖個方便,都不愿意花錢購買正版殺毒軟件,這正中了網(wǎng)絡(luò)攻擊的下懷。比如在修補Struts2攻擊事件引起的漏洞時,應(yīng)該查看相關(guān)的服務(wù)器或網(wǎng)站是否被入侵,是否存在后門文件等,確保最大限度控制風(fēng)險與損失。從目前來看,Struts2“命令執(zhí)行漏洞”影響了很多網(wǎng)站,危害巨大,因此諸如360等大型網(wǎng)站已經(jīng)安裝了檢測平臺并及時更新了漏洞庫,同時還及時向存在漏洞的網(wǎng)站發(fā)送了警示郵件等,還建議使用Struts2框架的用戶及時做好升級工作,定期做好相關(guān)的安檢,確保隨時掌控網(wǎng)絡(luò)安全。
2.2個人防范意識應(yīng)提高
對于個人計算機的安全防護工作而言,最重要的還是要用戶自己高度重視,加強安全培訓(xùn),漏洞往往是在人身上挖掘的,意識勝過殺毒軟件。養(yǎng)成良好的安全操作習(xí)慣,切勿隨意打開不明電子郵件或文件,不要隨意運行陌生人給予的程序,自己的私人密碼盡量設(shè)置復(fù)雜一些(包括數(shù)字、字母及符號等),還要設(shè)置不同的常用密碼,避免一個被查出而牽連其余重要密碼(最好經(jīng)常更換重要密碼)。此外,還應(yīng)該及時下載漏洞補丁進(jìn)行電腦的補丁修復(fù)。這里著重介紹一下關(guān)于“拖庫”攻擊的解決辦法(主要對個人用戶而言):用戶要對自己的網(wǎng)站密碼采取分級管理,若各種系統(tǒng)使用密碼皆為同一個,那么其壞處是不言而喻的,因此,我們應(yīng)該養(yǎng)成對不同的應(yīng)用設(shè)置不同密碼的習(xí)慣;要保證密碼的安全性非常強,大部分網(wǎng)站都提供了強度檢查功能,我們應(yīng)該很好的利用它。
2.3控制好入網(wǎng)訪問的安全
入網(wǎng)訪問的安全設(shè)置將為網(wǎng)絡(luò)訪問提供首層安全控制,也就是說它可以控制并選擇哪些或什么用戶可以登陸系統(tǒng)并獲取網(wǎng)絡(luò)資源,同時也能控制某些用戶入網(wǎng)時間及在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問的安全控制一般有三個設(shè)置部分:1)用戶名的識別及驗證;2)用戶口令的識別及驗證;3)用戶帳號缺省的限制檢查。這三個部分環(huán)環(huán)相扣,不管是哪一個部分未被通過,那么此用戶便無法進(jìn)入網(wǎng)絡(luò)。因此,能夠很好的控制非法侵入對網(wǎng)絡(luò)造成的危害。
2.4隱藏IP地址
IP地址屬于網(wǎng)絡(luò)上分配給計算機或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識,在Internet上,每臺計算機所擁有的IP地址都應(yīng)該是唯一的。然而,一些黑客往往利用其超高的技術(shù)窺探用戶的逐級信息,其目的在于獲取主機中的IP地址。用戶將IP地址進(jìn)行隱藏,那么黑客便不容易探測出主機中的IP地址。主要的方法是利用服務(wù)器,用戶一旦使用了服務(wù)器,那么黑客探測到的便是服務(wù)器的IP地址而不是用戶本身的IP地址,這便實現(xiàn)了隱藏IP地址的目的,從而保障了用戶的上網(wǎng)安全。
2.5虛擬局域網(wǎng)技術(shù)的應(yīng)用
虛擬局域網(wǎng)技術(shù)的應(yīng)用,能夠較好地從鏈路層進(jìn)行網(wǎng)絡(luò)安全的保障。虛擬網(wǎng)絡(luò)技術(shù)指的是通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)進(jìn)行邏輯網(wǎng)絡(luò)的構(gòu)建,它可以依據(jù)用戶的邏輯設(shè)定將與之互聯(lián)的一個局域網(wǎng)劃分成不同的虛擬子網(wǎng),而劃分的依據(jù)則是設(shè)備的連接端口或用戶節(jié)點的MAC地址等。此項技術(shù)對于安全性要求較高的虛擬局域網(wǎng)的端口實施MAC幀過濾,即使黑客攻破了其中一個虛擬子網(wǎng),也不會影響整個網(wǎng)絡(luò)的信息。此外,在虛擬局域網(wǎng)技術(shù)的應(yīng)用中不得不談一下關(guān)于APT攻擊的防范,這就需要對整個網(wǎng)絡(luò)進(jìn)行不斷的監(jiān)控,并進(jìn)行相關(guān)的網(wǎng)絡(luò)情報分析,但這會涉及到大量的機構(gòu)化或非機構(gòu)化數(shù)據(jù),所以當(dāng)前對于網(wǎng)絡(luò)情報的分析主要只有大型的機構(gòu)才有條件實現(xiàn)。比如針對“匿名者”的惡意攻擊而言,我們可以針對其攻擊行為進(jìn)行相應(yīng)的調(diào)研分析,探索出奇特征,提前做好防御工作。因此,這就需要借助于一些高科技的計算方式,如云計算,來進(jìn)行大量情報數(shù)據(jù)的分析,爭取早日發(fā)現(xiàn)APT的攻擊行跡,從而及早防御與出擊。
篇(7)
關(guān)鍵詞 空管網(wǎng)絡(luò);網(wǎng)絡(luò)安全;管理維護
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)15-0161-01
隨著現(xiàn)代信息化建設(shè)的發(fā)展,計算機信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于我國的眾多政府機關(guān)和企事業(yè)單位。然而計算機網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性及開放性等特點,導(dǎo)致了無論在廣域網(wǎng)還是局域網(wǎng),都存在著黑客攻擊、計算機病毒擴散、網(wǎng)絡(luò)犯罪等諸多潛在威脅。空管網(wǎng)絡(luò)與信息系統(tǒng)是國家重要的網(wǎng)絡(luò)與信息安全系統(tǒng),所以對技術(shù)、安全和服務(wù)要求很高。其業(yè)務(wù)繁瑣、資金密集等特點使得空管信息網(wǎng)絡(luò)一旦破壞,會造成公共利益和人民安全造成嚴(yán)重?fù)p害[1]。
1 空管信息網(wǎng)絡(luò)安全的重要性
空管擔(dān)負(fù)著保障空中交通、氣象、服務(wù)、通信等工作正常開展的任務(wù),而信息化系統(tǒng)作為空管系統(tǒng)正常運行的載體,其數(shù)據(jù)網(wǎng)絡(luò)信息安全傳輸極其重要。假如空管的關(guān)鍵業(yè)務(wù)對外停止服務(wù)或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務(wù)系統(tǒng)遭到破壞,那么將會造成民航空公司和機場將無法正常運營,導(dǎo)致社會秩序混亂,還會對人民的人身財產(chǎn)安全及國家安全造成嚴(yán)重威脅[2]。
為了適應(yīng)國家信息系統(tǒng)安全等級保護的規(guī)定,有效降低信息安全風(fēng)險,保證空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)持續(xù)正常開展及安全運行,必須增強空管信息安全風(fēng)險的防范能力,建立有效的信息網(wǎng)絡(luò)安全保障體系。因此,確保空管計算機信息網(wǎng)絡(luò)安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。
2 空管信息網(wǎng)絡(luò)系統(tǒng)的安全隱患
計算機信息網(wǎng)絡(luò)技術(shù)在給人們巨大便利的同時,也面臨著復(fù)雜多樣的網(wǎng)絡(luò)威脅,與之產(chǎn)生網(wǎng)絡(luò)安全問題益突出。目前計算機網(wǎng)絡(luò)常見的安全威脅有:網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞;計算機病毒泛濫;計算機系統(tǒng)漏洞;內(nèi)部用戶的攻擊和濫用網(wǎng)絡(luò)資源;垃圾郵件、不良信息廣泛傳播等。而快速發(fā)展的空管網(wǎng)絡(luò)規(guī)模、日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和互聯(lián)應(yīng)用需求,也給空管信息網(wǎng)絡(luò)安全管理與維護帶來了新的挑戰(zhàn)[3]。
1)部分空管網(wǎng)絡(luò)系統(tǒng)對某些電信商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性太大。某些重要信息系統(tǒng)維護和管理工作需要借助電信網(wǎng)絡(luò)的平臺展開。這也就導(dǎo)致黑客更容易進(jìn)行竊聽、攻擊等非法行為。
2)隨著空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)從單純的數(shù)據(jù)通信向包含視頻、語音等綜合信息業(yè)務(wù)發(fā)展,對內(nèi)部生產(chǎn)、管理、協(xié)同辦公等信息系統(tǒng)之間的信息共享與交流要求也逐步提高。空管信息網(wǎng)絡(luò)與機場、政府、航空公司等機構(gòu)聯(lián)系更加緊密的同時,信息被非法侵害風(fēng)險也越來越大。
3)目前正在運行的在信息網(wǎng)絡(luò)系統(tǒng)中,安全防范建設(shè)意識欠缺;而對于在建信息網(wǎng)絡(luò)系統(tǒng),對其安全的規(guī)劃及建設(shè)并無的明確的國家標(biāo)準(zhǔn)及行業(yè)規(guī)范可以參考。另外,空管內(nèi)部管理及技術(shù)人員的專業(yè)能力和技術(shù)水平與信息網(wǎng)絡(luò)的迅速發(fā)展不相匹配。
3 空管信息網(wǎng)絡(luò)安全問題的解決方案
隨著空管業(yè)務(wù)向系統(tǒng)化、多元化發(fā)展,空管系統(tǒng)對信息網(wǎng)絡(luò)的依賴性增強,網(wǎng)絡(luò)的安全問題便顯得極其重要。要解決空管信息網(wǎng)絡(luò)中存在的安全隱患,需要從空管網(wǎng)絡(luò)的應(yīng)用著手分析,重點研究安全防范的關(guān)鍵技術(shù)和才策略,實現(xiàn)綜合全面的安全保護體系。
3.1 防火墻技術(shù)
防火墻是一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù),具體包括應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過濾和服務(wù)等手段。它可以通過企業(yè)設(shè)置的不同安全政策,控制進(jìn)出企業(yè)的網(wǎng)絡(luò)信息流,因此較適合于網(wǎng)絡(luò)服務(wù)種類集中,與外部網(wǎng)絡(luò)的互聯(lián)方式有限的內(nèi)部獨立
網(wǎng)絡(luò)。
3.2 防病毒技術(shù)
防病毒技術(shù)是一種通過讀寫控制、磁盤引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和加密可執(zhí)行程序等手段識別并消滅惡意程序的技術(shù)。它根據(jù)計算機病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,以特征分類來檢測病毒或是對某個文件、數(shù)據(jù)段進(jìn)行檢驗和計算,通過保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗。如果檢驗出現(xiàn)差異,則表示其完整性己遭到破壞,即遭受到病毒的攻擊。
3.3 入侵檢測技術(shù)(Intrusion Detection)
所謂網(wǎng)絡(luò)入侵就是試圖破壞計算機網(wǎng)絡(luò)的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網(wǎng)絡(luò)外部的入侵行為的同時,又可以檢測出來自于內(nèi)部未授權(quán)用戶的非法操作行為,及時發(fā)現(xiàn)針對計算機網(wǎng)絡(luò)惡意攻擊和破壞企圖,采取有效的防范措施。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)作為一種主動防御技術(shù),通過對計算機網(wǎng)絡(luò)中的計算機操作系統(tǒng)、重要服務(wù)器、路由器、主干交換機、防火墻和重要的應(yīng)用程序等進(jìn)行漏洞檢查,及時發(fā)現(xiàn)并報告存在的漏洞和安全隱患,評估這些設(shè)備、系統(tǒng)及程序的安全狀態(tài),從而采取有效地補救措施。
3.5 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
數(shù)據(jù)加密主要用于對動態(tài)信息的保護,是將以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換。與傳統(tǒng)的加密算法不同,用戶授權(quán)訪問控制是在操作系統(tǒng)支持下實現(xiàn)對靜態(tài)信息的保護。在開放的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)較防火墻更加靈活、適用。
4 結(jié)束語
空管網(wǎng)絡(luò)與信息安全是關(guān)系我國空管信息化發(fā)展的一個重要工程,同時也是一個非常艱巨、復(fù)雜的系統(tǒng)工程。在計算機網(wǎng)絡(luò)的安全問題日益嚴(yán)峻的新形勢下,我們除了采取一些有效技術(shù)手段外,還應(yīng)該建立健全網(wǎng)絡(luò)與信息安全管理規(guī)章標(biāo)準(zhǔn),建立健全網(wǎng)絡(luò)信息安全管理責(zé)任制,加強信息安全技術(shù)監(jiān)管,加強高素質(zhì)的管理技術(shù)隊伍建設(shè),這樣才能實現(xiàn)不斷提升空管信息網(wǎng)絡(luò)的安全保障能力與服務(wù)水平的項目目標(biāo)。
參考文獻(xiàn)
[1]李大海.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[D].天津大學(xué),2009.
[2]詹菁晶.淺談民航空管信息安全[J].現(xiàn)代計算機,2012(06).
[3]馬紅云.對空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議[J].計算機科學(xué),2013(02).
