首頁 > 精品范文 > 網(wǎng)絡(luò)安全新技術(shù)
網(wǎng)絡(luò)安全新技術(shù)精品(七篇)
時(shí)間:2024-02-04 16:46:40
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全新技術(shù)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
本報(bào)訊 7月4日,2013年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會在內(nèi)蒙古呼和浩特市召開,工業(yè)和信息化部總工程師張峰出席會議并致辭。
張峰指出,我國互聯(lián)網(wǎng)持續(xù)快速發(fā)展,融入到經(jīng)濟(jì)社會的方方面面,成為推動國民經(jīng)濟(jì)和社會發(fā)展、改變?nèi)嗣袢罕娚罘绞降年P(guān)鍵行業(yè)和重要領(lǐng)域,同時(shí)我國網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀。一是在公共互聯(lián)網(wǎng)環(huán)境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo),利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益,逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。二是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、微博客等新技術(shù)新業(yè)務(wù)不斷涌現(xiàn),在帶來新的經(jīng)濟(jì)增長點(diǎn)的同時(shí),也帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題。三是隨著信息技術(shù)在鐵路、銀行、電力等重要行業(yè)的廣泛應(yīng)用,以及核設(shè)施、航空航天、先進(jìn)制造等重要領(lǐng)域工業(yè)化與信息化深度融合,這些行業(yè)或領(lǐng)域的系統(tǒng)數(shù)據(jù)和運(yùn)行安全也面臨著嚴(yán)重威脅。
張峰簡要回顧了近年來工業(yè)和信息化部在維護(hù)網(wǎng)絡(luò)安全方面開展的工作,并對信息通信行業(yè)進(jìn)一步做好網(wǎng)絡(luò)安全工作提出五點(diǎn)要求。一是加強(qiáng)網(wǎng)絡(luò)安全工作聯(lián)動,深化跨部門跨行業(yè)協(xié)調(diào)配合,完善部門之間、政企之間的聯(lián)動機(jī)制,真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制和流程。二是要求基礎(chǔ)電信企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)認(rèn)真開展安全評測和風(fēng)險(xiǎn)評估,不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,加強(qiáng)對移動互聯(lián)網(wǎng)應(yīng)用商店、增值電信業(yè)務(wù)經(jīng)營者的網(wǎng)絡(luò)安全管理,繼續(xù)開展針對各類安全威脅的清理和處置,凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。三是加大科研投入,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力,加大對網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅監(jiān)測、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動等核心能力,提升國家網(wǎng)絡(luò)空間安全保障的技術(shù)能力。四是加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作,增進(jìn)與其他國家間維護(hù)網(wǎng)絡(luò)安全的戰(zhàn)略互信,擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的互利合作,拓展互聯(lián)網(wǎng)治理的交流協(xié)作機(jī)制,建立政府、研究機(jī)構(gòu)、行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機(jī)制,共同維護(hù)全球網(wǎng)絡(luò)空間安全。五是希望相關(guān)企業(yè)、安全廠商和社會組織等共同努力,加強(qiáng)網(wǎng)絡(luò)安全宣傳教育,促進(jìn)全社會網(wǎng)絡(luò)安全防范意識與知識水平提高。(周壽英)
篇(2)
關(guān)鍵詞:認(rèn)知無線電;網(wǎng)絡(luò)安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2015)36-0053-02
認(rèn)知無線電技術(shù)可以在不影響授權(quán)用戶的前提下允許其他用戶動態(tài)接入空閑頻譜,這為解決無線頻譜資源短缺問題提供了一種可行的解決方案。認(rèn)知無線電技術(shù)的概念一經(jīng)提出便受到了人們的廣泛關(guān)注,相關(guān)研究取得了飛速進(jìn)展。但認(rèn)知無線電技術(shù)由于引入了頻譜感知、智能學(xué)習(xí)、動態(tài)頻譜分配等新技術(shù),從而帶來了諸如模擬授權(quán)用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。而認(rèn)知無線電網(wǎng)絡(luò)的安全問題將影響到認(rèn)知無線電技術(shù)的最終商用化。因此,對認(rèn)知無線電網(wǎng)絡(luò)安全性方面的探索與實(shí)踐研究有著十分重要的意義。
1 認(rèn)知無線電技術(shù)簡介
認(rèn)知無線電(Cognitive Radio,CR)的概念最早由Joseph Mitolo博士提出,他指出認(rèn)知無線電是一種通過感知自身周圍環(huán)境,進(jìn)而通過與周圍環(huán)境交互來改變發(fā)射機(jī)參數(shù)的智能無線通信系統(tǒng),其具備環(huán)境感知能力、學(xué)習(xí)能力、決策和自適應(yīng)能力、相互協(xié)作的能力。
認(rèn)知無線電確立了三個(gè)基本任務(wù):
①頻譜感知:認(rèn)知用戶的接收端感知周圍的無線頻譜環(huán)境,測量并估計(jì)環(huán)境中的干擾溫度,篩選可用的頻譜。
②信道估計(jì):根據(jù)環(huán)境中的干擾溫度信息,實(shí)時(shí)計(jì)算出各個(gè)子信道的信道容量。
③動態(tài)頻譜資源管理:認(rèn)知用戶的發(fā)射端根據(jù)已知的空閑頻譜和信道容量信息,動態(tài)調(diào)整其發(fā)射頻率和功率,從而確保信息的可靠傳輸。
認(rèn)知無線電網(wǎng)絡(luò)通過允許非授權(quán)用戶自適應(yīng)的感知授權(quán)頻譜,并機(jī)會式地使用空閑頻譜,使得非授權(quán)用戶可以在未取得授權(quán)的情況下接入傳輸條件更好、帶寬更寬的頻段,從而可以極大的改善頻譜利用率。認(rèn)知無線電技術(shù)的提出和發(fā)展為解決當(dāng)前頻譜資源緊張的問題提供了一種可靠的解決方案。
2 認(rèn)知無線電網(wǎng)絡(luò)安全面臨的主要威脅
隨著各類無線設(shè)備的出現(xiàn),頻譜資源日益緊張,在無線通信中 “認(rèn)知”概念的引入,可以有效解決該問題,但也帶來了一系列新的無線網(wǎng)絡(luò)安全隱患,是認(rèn)知無線電網(wǎng)絡(luò)能夠?qū)崿F(xiàn)商用的一個(gè)難題。認(rèn)知無線電網(wǎng)絡(luò)的安全性研究尚處于初始階段,隨著頻譜感知、智能學(xué)習(xí)、動態(tài)頻譜分配等一系列新技術(shù)的引入,其除了需要面對傳統(tǒng)無線網(wǎng)絡(luò)安全威脅,還面臨著諸如模擬授權(quán)用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。
目前,認(rèn)知無線電網(wǎng)絡(luò)安全防御機(jī)制研究主要集中在提高某種具體技術(shù)的安全性,尚未形成較為成熟的認(rèn)知無線電安全體系。但也已有研究和相關(guān)文獻(xiàn)[1]涉及了該方面,為認(rèn)知無線電網(wǎng)絡(luò)安全性研究提供了一定的借鑒。
2.1 物理層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)在物理層引入了全新的頻譜感知和頻譜切換技術(shù),認(rèn)知用戶可以通過頻譜感知和切換技術(shù)檢測和篩選可用的空閑頻譜加以利用。因此,除了面臨傳統(tǒng)無線網(wǎng)絡(luò)物理層安全威脅外,認(rèn)知無線電網(wǎng)絡(luò)物理層中還因相關(guān)新技術(shù)的應(yīng)用而面臨一系列新的安全威脅。
其中最受關(guān)注的是:
①模擬授權(quán)用戶攻擊[2](Primary User Emulation Attack,PUEA)當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測到一個(gè)可用空閑頻段時(shí),其通過發(fā)送與授權(quán)用戶信號特征相似的傳輸信號,從而達(dá)到獨(dú)占此空閑頻段的目的。
②干擾授權(quán)用戶攻擊[3](Primary Receiver Jamming Attack)在認(rèn)知無線電網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)參與到網(wǎng)絡(luò)的協(xié)作數(shù)據(jù)傳送過程中,造成對授權(quán)用戶接收機(jī)進(jìn)行連續(xù)干擾。
2.2 鏈路層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)的鏈路層負(fù)責(zé)將檢測到的空閑頻譜分配給需要的認(rèn)知無線電用戶,其需要在確保在一定公平性的基礎(chǔ)上盡可能提高頻譜的利用率。因此認(rèn)知無線電網(wǎng)絡(luò)鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。
目前普遍存在的三種攻擊行為是:
①自私(惡意)行為攻擊[4](Selfish Behavior Attack)自私節(jié)點(diǎn)以損害網(wǎng)絡(luò)整體性能為代價(jià),通過修改頻譜分配的效用函數(shù)來提高自身性能,但同時(shí)也會造成其他認(rèn)知用戶可用頻譜資源減少。
②飽和控制信道攻擊[5](Control Channel Saturation Attacks):惡意節(jié)點(diǎn)通過持續(xù)不斷發(fā)送偽造的控制信息,從而達(dá)到公共控制信道數(shù)據(jù)飽和、網(wǎng)絡(luò)整體性能下降的目的。
③虛假反饋攻擊(False Feedback Attack):認(rèn)知無線電網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)向其他認(rèn)知用戶反饋虛假的頻譜感知和分配信息,從而達(dá)到影響頻譜感知準(zhǔn)確性和頻譜分配公平性的目的。
2.3 網(wǎng)絡(luò)層攻擊行為
在認(rèn)知無線電網(wǎng)絡(luò)中,網(wǎng)絡(luò)層面臨的主要安全威脅為對路由信息的篡改和破壞,如拜占庭黑洞攻擊(Black Hole Attack)、急速泛洪攻擊(Flood Rushing Attack)、蟲洞攻擊(Wormhole Attack)等。此外,隨著認(rèn)知無線電網(wǎng)絡(luò)中頻譜感知技術(shù)的引入,致使環(huán)境中的每個(gè)接收機(jī)都存在多個(gè)可用信道,在數(shù)據(jù)傳輸過程中為確保一跳鏈路的雙方使用相同的信道,各個(gè)節(jié)點(diǎn)在進(jìn)行路由選擇的同時(shí)還需要對信道進(jìn)行選擇。認(rèn)知網(wǎng)絡(luò)中的惡意用戶可以通過發(fā)送虛假的路由和信道信息,從而誤導(dǎo)用戶選擇錯(cuò)誤的路由和信道,達(dá)到信道間干擾嚴(yán)重,網(wǎng)絡(luò)整體性能下降的目的。 2.4 高層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)中的高層攻擊行為包括對傳輸層的攻擊和對應(yīng)用層的攻擊。認(rèn)知無線電網(wǎng)絡(luò)的高層結(jié)構(gòu)與傳統(tǒng)無線網(wǎng)絡(luò)類似,相關(guān)研究主要集中在空中接口部分。其面臨的主要安全威脅有會話劫持攻擊(Session Hijacking Attack)、拒絕服務(wù)攻擊(Denial of Service,DoS)、惡意代碼攻擊(Malicious Code Attack)等。
3 認(rèn)知無線電網(wǎng)絡(luò)安全性分析
針對認(rèn)知無線電網(wǎng)絡(luò)物理層所面臨的主要安全威脅:模擬授權(quán)用戶攻擊,2006年R.Chen、J.M.Park提出了模擬授權(quán)用戶攻擊的問題,其具體表現(xiàn)形式為:當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測到一個(gè)可用空閑頻段時(shí),其通過發(fā)送與授權(quán)用戶信號特征相似的傳輸信號,從而達(dá)到獨(dú)占此空閑頻段的目的。
通過相關(guān)研究證實(shí)傳統(tǒng)的頻譜檢測方法很難有效解決該威脅,因此R.Chen、J.M.Park提出了一種基于位置確認(rèn)的頻譜檢測方法來解決此種威脅,該方法包括兩種位置確認(rèn)方的驗(yàn)證算法:距離比驗(yàn)證和距離差異驗(yàn)證。實(shí)驗(yàn)表明上述兩種算法均可以檢測到網(wǎng)絡(luò)中是否存在惡意攻擊者,但還需提高其檢測的準(zhǔn)確性;解決該類威脅的另一種可能的方法是在授權(quán)用戶信號中加入用于計(jì)算哈希值的原始數(shù)據(jù),認(rèn)知用戶對接收到的原始數(shù)據(jù)做哈希值計(jì)算,通過比對計(jì)算結(jié)果同預(yù)先保留的參數(shù)值來確定其是否為惡意節(jié)點(diǎn)。
針對認(rèn)知無線電網(wǎng)絡(luò)物理層所面臨的安全威脅,最根本的解決方案還在于改善頻譜感知技術(shù)來實(shí)現(xiàn)頻譜利用的安全性。為確保認(rèn)知用戶獲取環(huán)境中頻譜使用情況的準(zhǔn)確性,可以建立實(shí)時(shí)無線電環(huán)境數(shù)據(jù)庫,通過將感知信息與數(shù)據(jù)庫比對,可以有效減少類似模擬授權(quán)用戶攻擊和虛假反饋攻擊對認(rèn)知無線電網(wǎng)絡(luò)造成的安全威脅。
認(rèn)知無線電網(wǎng)絡(luò)鏈路層所面臨的主要安全問題是如何確保信道分配的公平性。目前,對認(rèn)知無線電網(wǎng)絡(luò)鏈路層安全構(gòu)成最大威脅的是自私行為攻擊。因此,可以在認(rèn)知無線電信道感知和分配中引入信譽(yù)機(jī)制,其設(shè)計(jì)可以借鑒Ad Hoc網(wǎng)絡(luò)中引入的信任/信譽(yù)模型,首先需要收集各節(jié)點(diǎn)的行為信息,綜合該節(jié)點(diǎn)之前參與頻譜感知和分配過程中信譽(yù)度的歷史記錄,從而進(jìn)行相關(guān)信譽(yù)度的計(jì)算,然后數(shù)據(jù)融合中心利用信譽(yù)度來對所有節(jié)點(diǎn)的匯報(bào)結(jié)果進(jìn)行可信度區(qū)分,最后通過激勵或懲罰機(jī)制來使各節(jié)點(diǎn)間加強(qiáng)協(xié)作,減少自私行為,讓信譽(yù)度高的認(rèn)知用戶在頻譜分配過程中發(fā)揮更大的作用,從而提高頻譜感知和分配的公平性。
在認(rèn)知無線電網(wǎng)絡(luò)中,公共控制信道的安全性至關(guān)重要,它能實(shí)現(xiàn)認(rèn)知無線電網(wǎng)絡(luò)各節(jié)點(diǎn)交換本地信道信息。對于公共控制信道的攻擊會造成網(wǎng)絡(luò)通信效率急劇降低甚至癱瘓,因此必須確保公共控制信道及信道中信息的安全性。
解決公共控制信道面臨的安全性問題可從以下三方面考慮:
①可以通過在各節(jié)點(diǎn)間建立可靠的頻道列表來確保信道的安全;
②通過引入加密認(rèn)證體系使在認(rèn)知無線電網(wǎng)絡(luò)節(jié)點(diǎn)(接受、發(fā)射端)實(shí)現(xiàn)雙向認(rèn)證來確保信道的安全。
③可以借鑒Ad Hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)分簇機(jī)制[6],相關(guān)節(jié)點(diǎn)用戶自行組成一個(gè)本地協(xié)調(diào)組。
每組用戶形成一個(gè)具有相同公共控制信道的多跳網(wǎng)絡(luò),通過這種方法可以防止由于控制信道擁塞造成的中斷,有效改善飽和控制信道攻擊。
4 結(jié) 語
認(rèn)知無線電網(wǎng)絡(luò)的安全問題將影響到認(rèn)知無線電技術(shù)的最終商用,而針對這方面的研究也會越來越深入,我們可以充分借鑒其它無線網(wǎng)絡(luò)安全性技術(shù),針對認(rèn)知無線電本身特點(diǎn),最終完善其相關(guān)安全技術(shù)。
參考文獻(xiàn):
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine,2009.
[2] 崔國華,盧社階.Ad hoc網(wǎng)絡(luò)中基于多徑路由協(xié)議的信譽(yù)機(jī)制[J].通信 學(xué)報(bào),2008,(5). 本文由wWw.DyLw.NeT提供,第一論 文 網(wǎng)專業(yè)教育教學(xué)論文和以及服務(wù),歡迎光臨dYlw.nET
[3] Wang Changdal,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics,2008,(2).
[4] 孫麗艷.基于激勵機(jī)制的認(rèn)知無線電自私行為研究[J].計(jì)算機(jī)技術(shù)與 發(fā)展,2009,(10).
[5] 薛楠,周賢偉.認(rèn)知無線電網(wǎng)絡(luò)誘騙攻擊問題及安全解決方案[J].電信 科學(xué),2009,(5).
篇(3)
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;木馬;入侵檢測
中圖分類號:TN915.08 文獻(xiàn)標(biāo)志碼:A 文章編號:1674-9324(2017)06-0263-02
隨著計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)越來越多地影響著人們的生活。比如網(wǎng)絡(luò)購物、網(wǎng)上銀行、網(wǎng)絡(luò)學(xué)習(xí)等無一不與網(wǎng)絡(luò)有著密切的聯(lián)系。雖然網(wǎng)絡(luò)給人們的生活帶來了很大的便利,但是在網(wǎng)絡(luò)上卻很容易受到網(wǎng)絡(luò)病毒、木馬和黑客等的影響,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也會因此受到嚴(yán)重威脅,給網(wǎng)絡(luò)使用者帶來經(jīng)濟(jì)上和工作上的損失。為了保護(hù)廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的根本利益,使網(wǎng)絡(luò)最大限度地發(fā)揮其便捷快速的正面作用,我們必須重視網(wǎng)絡(luò)安全問題,通過深入分析各種威脅產(chǎn)生的原因,并采取合理的措施,才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。[1]
一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
1.系統(tǒng)本身漏洞。計(jì)算機(jī)系統(tǒng)發(fā)展到今天,不管是微軟的Dos到Win10還是蘋果的IOS,甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞,因此在一個(gè)操作系統(tǒng)出現(xiàn)后,其廠家總是要不停地進(jìn)行更新和補(bǔ)丁,以應(yīng)對這些系統(tǒng)的不足。這些漏洞主要包括操作系統(tǒng)本身的后臺漏洞、各種服務(wù)產(chǎn)生的漏洞以及系統(tǒng)配置和初始化的不合理等,從而導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全問題的增加,同時(shí)網(wǎng)絡(luò)系統(tǒng)的可靠性也相應(yīng)下降。從層面上來說,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等,對這幾方面的漏洞都必須及時(shí)地加以監(jiān)測和解決,否則必然會出現(xiàn)各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
2.網(wǎng)絡(luò)病毒的傳播。可以說自從出現(xiàn)了計(jì)算機(jī)就出現(xiàn)了計(jì)算機(jī)病毒。病毒無處不在,特別是在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的傳播速度更快,危害更強(qiáng)。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,同時(shí)使用加密和變形算法,有可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)處于癱瘓[2],進(jìn)而竊取網(wǎng)絡(luò)數(shù)據(jù)和信息數(shù)據(jù)或?qū)е孪到y(tǒng)崩潰。毫不夸張的說,如果一臺電腦沒有安裝殺毒軟件就連接了互聯(lián)網(wǎng),則其很可能在幾天內(nèi)甚至數(shù)小時(shí)內(nèi)因感染病毒而導(dǎo)致系統(tǒng)崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網(wǎng)絡(luò)的電腦必須要做的工作。然而盡管如此,仍然不能完全杜絕網(wǎng)絡(luò)病毒的傳播。因?yàn)椴《緯r(shí)時(shí)刻刻在發(fā)展,而殺毒軟件總有一個(gè)滯后的過程。
3.非法入侵。入侵是指沒有經(jīng)過管理員的授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限的行為。有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的而對未被授權(quán)的網(wǎng)站進(jìn)行非法訪問,特別是網(wǎng)絡(luò)上魚龍混雜,這種非法訪問有可能會導(dǎo)致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現(xiàn)的銀行賬戶被盜刷事件很多就是由于用戶在網(wǎng)上操作自己的銀行賬戶不慎導(dǎo)致的密碼被盜。
4.木馬入侵。木馬入侵是指通過特定的程序(木馬程序)來控制另一臺計(jì)算機(jī)。電腦感染了木馬程序后,該程序就會以隱蔽的形式潛伏在電腦中,在適當(dāng)?shù)臅r(shí)候會將計(jì)算機(jī)系統(tǒng)中的資源和各種信息數(shù)據(jù)用遠(yuǎn)程控制手段進(jìn)行竊取。“木馬”程序是目前比較流行的一種病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,而是通過將自身偽裝成無害軟件吸引用戶下載執(zhí)行,從而竊取用戶的秘密[3]。特別是在網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新時(shí)容易感染木馬病毒,其具有較大的破壞性。
二、促使計(jì)算機(jī)網(wǎng)絡(luò)安全的有效對策
1.營造良好的網(wǎng)絡(luò)環(huán)境。促使計(jì)算機(jī)網(wǎng)絡(luò)安全性顯著提高的重要方法就是建立一個(gè)較完善的網(wǎng)絡(luò)環(huán)境,營造良好的網(wǎng)絡(luò)氛圍。網(wǎng)絡(luò)管理人員應(yīng)該對網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)督與嚴(yán)格控制,審核系統(tǒng)訪問用戶的身份,確認(rèn)和限制系統(tǒng)中不同級別用戶的操作權(quán)限,建立起安全性控制的恢復(fù)與備份機(jī)制,從而有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況。
2.加強(qiáng)實(shí)時(shí)監(jiān)測。網(wǎng)絡(luò)監(jiān)測是在網(wǎng)絡(luò)上對特定的系統(tǒng)或性能指標(biāo)進(jìn)行監(jiān)控,并及時(shí)反饋網(wǎng)絡(luò)對象的安全性指標(biāo)。被監(jiān)測的一般是在網(wǎng)絡(luò)上需要長時(shí)間穩(wěn)定運(yùn)行的服務(wù),最常見的是網(wǎng)站、郵件服務(wù)和FTP服務(wù)等。一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r,則通過系統(tǒng)分析、神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘等多種技術(shù)來對數(shù)據(jù)的正常與否予以判斷。此外,在要求較高的領(lǐng)域,還可以啟用第三方監(jiān)測公司的服務(wù),從而最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
3.數(shù)據(jù)加密。隨著網(wǎng)絡(luò)的應(yīng)用方向與范圍不斷的擴(kuò)大,為了盡可能的降低黑客和木馬等攻擊行為的危害性,需要對信息進(jìn)行加密處理,特別是對登陸密碼或銀行密碼等具有較高機(jī)密性的數(shù)據(jù)信息,必須進(jìn)行有效的保護(hù)和嚴(yán)格的管理。一般較好的方式是采用不可逆的加密算法,使破解以及攻擊技術(shù)難度增加。除此之外,還有一些新型的加密防護(hù)手段逐步成為信息安全發(fā)展的主力軍,如文檔加密、動態(tài)加密等技術(shù),使數(shù)據(jù)信息的安全性與可靠性更高。
4.防火墻技術(shù)。防火墻就像是一面“墻”立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,但它并不僅僅是一面“墻”,它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流的各種使用情況并給出統(tǒng)計(jì)信息,還可以準(zhǔn)確記錄各用戶的操作信息,控制對系統(tǒng)的訪問,并對非法操作予以屏蔽。在對安全性要求較高的領(lǐng)域,一般都要設(shè)置防火墻來保護(hù)相對脆弱的服務(wù),同時(shí)管理員還可以將防火墻配置成許多不同保護(hù)級別,不同權(quán)限的操作人員有不同的權(quán)限,普通用戶只有在輸入防火墻事先確認(rèn)的賬號與密碼后,才能夠在規(guī)定的權(quán)限內(nèi)進(jìn)行操作,這樣可以使通信的可靠程度進(jìn)一步加強(qiáng)。
5.數(shù)字證書及數(shù)字簽名技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中,數(shù)字證書以及簽名技術(shù)的運(yùn)用可以進(jìn)一步保護(hù)網(wǎng)絡(luò)資源的安全性。最簡單的數(shù)字證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個(gè)重要的特征就是只在特定的時(shí)間段內(nèi)有效。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者[4]。利用網(wǎng)絡(luò)簽名技術(shù),可以對信息同發(fā)送者是不是一致進(jìn)行驗(yàn)證,從而確保信息的真實(shí)性和有效性。
6.網(wǎng)絡(luò)安全新技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,各種新技術(shù)層出不窮,這里以蜜罐(Honey net)技術(shù)為例討論網(wǎng)路安全新技術(shù)的發(fā)展。蜜罐是故意讓人攻擊的目標(biāo),引誘黑客和別有用心的人員前來攻擊,而其價(jià)值就在于被掃描和攻擊。通過研究黑客的攻擊手段,可以對攻擊活動進(jìn)行監(jiān)視、檢測和分析,從而研究出新型的防黑客技術(shù)。蜜罐的核心技術(shù)一般包括數(shù)據(jù)捕獲技術(shù),數(shù)據(jù)控制技術(shù)以及數(shù)據(jù)分析技術(shù),在攻擊者入侵后,就可以知道他是如何得逞的,從而隨時(shí)了解針對服務(wù)器l動的最新的攻擊和漏洞,從而找出應(yīng)對措施。
三、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題除了對計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益和使用有直接的影響以外,也對我國現(xiàn)代社會經(jīng)濟(jì)、技術(shù)的健康發(fā)展有很大影響,因此在現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛應(yīng)用的大前提下,更需要重視網(wǎng)絡(luò)的安全防范工作,保證用戶在使用網(wǎng)絡(luò)時(shí)的切身利益不受到損害,保證生產(chǎn)、生活的正常運(yùn)行。
參考文獻(xiàn):
[1]呂翠麗.計(jì)算機(jī)網(wǎng)絡(luò)安全概述[J].中國校外教育,2012,(1):168.
[2]文峰.計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護(hù)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(13):172-173.
篇(4)
隨著社會經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展,特別是在應(yīng)用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛。互聯(lián)網(wǎng)的廣泛應(yīng)用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡(luò)信息的安全性變得越來越重要,在信息社會的各個(gè)行業(yè)與領(lǐng)域中越來越受重視。本文對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行了研究與探討,旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點(diǎn),提升網(wǎng)絡(luò)技術(shù)的安全性,從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢
國際互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),尤其是進(jìn)入新世紀(jì)之后,針對網(wǎng)絡(luò)安全技術(shù)問題,在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步,而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說,這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用,對網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行分析與研究具有非常重大的意義。
1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
從某種程度上來說,隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享,讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地,播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí),網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。
雖然,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制,但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實(shí)時(shí)圖像與電話功能,而且寬帶也不夠快捷,使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了,并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以,計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時(shí),因?yàn)榫W(wǎng)絡(luò)用戶量過多,應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜,所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象,故障的種類也非常多。
2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢
2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展
在標(biāo)準(zhǔn)組織方面,將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系,其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域,而且在運(yùn)用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運(yùn)用。日后,對固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí),極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂等業(yè)務(wù),也就是說,移動性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求,NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ),進(jìn)行擴(kuò)展,從而對固定接入予以支持。
2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步,在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合,網(wǎng)絡(luò)安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中,使得各開發(fā)商對戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候,已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維,也就是說在計(jì)算機(jī)產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個(gè)無可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因?yàn)楹献骰锇榈谋尘坝鷣碛鷱?fù)雜,而他們在各個(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜,計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來,轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。
2.3 自動化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向
對網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長的過程,在整個(gè)網(wǎng)絡(luò)發(fā)展中,始終貫穿于全過程。對網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測試信息等多種手段,綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù),從而對網(wǎng)絡(luò)中存在的問題進(jìn)行查明,并通過軟、硬件配置的調(diào)整,使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步,將智能決策支持系統(tǒng)引入進(jìn)來,那么合理的無線網(wǎng)絡(luò)優(yōu)化知識庫就能夠建立起來,從而通過有效的推理機(jī)制運(yùn)用,便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問題查找出來,并將合理的解決方案提供出來,做出相應(yīng)的解釋與說明。
3 結(jié)語
綜上所述,進(jìn)入新世紀(jì)之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識,并展開相關(guān)的部署工作,這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行研究與探討具有非常重大的意義。
參考文獻(xiàn)
[1]張學(xué)鋒,黃曉江.防火墻與入侵檢測相聯(lián)合的防護(hù)體系在會計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節(jié)點(diǎn)的信息安全設(shè)備聯(lián)動協(xié)議模型[J].計(jì)算機(jī)與現(xiàn)代化,2012,09(12):172-174.
篇(5)
關(guān)鍵詞:網(wǎng)絡(luò)安全;防御技術(shù);主動防御
計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用與發(fā)展,切實(shí)為人們的生活和工作帶來了便利,同時(shí)也拓寬了信息交流渠道,互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分。但網(wǎng)絡(luò)實(shí)際上也是一把雙刃劍,在其快速發(fā)展的背后,往往蘊(yùn)藏著較大的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網(wǎng)絡(luò)安全,需在充分理解當(dāng)前需求的基礎(chǔ)上,積極研發(fā)各類防御技術(shù),通過實(shí)踐應(yīng)用找到其中存在的問題,并采取行之有效的措施加以解決,進(jìn)而提高網(wǎng)絡(luò)安全管理水平,防止安全危害的發(fā)生。
一、現(xiàn)代網(wǎng)絡(luò)攻擊的特點(diǎn)
1.網(wǎng)絡(luò)攻擊趨于自動化。如今,網(wǎng)絡(luò)黑客工具層出不窮,非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗(yàn)的計(jì)算機(jī)頂級操作者,只要具備簡單基礎(chǔ)的人都可借助此類工具或軟件實(shí)施非法攻擊,使得網(wǎng)絡(luò)非法攻擊的技術(shù)門檻大幅降低,直接增加了防護(hù)難度,為網(wǎng)絡(luò)安全建設(shè)帶來了不同程度的風(fēng)險(xiǎn)威脅。
2.攻擊手段逐漸多樣。網(wǎng)絡(luò)技術(shù)與各類應(yīng)用的持續(xù)發(fā)展應(yīng)用,在某種程度上也使攻擊的方式趨于多樣化,利用系統(tǒng)漏洞實(shí)施非法攻擊的例子并不少見,在安全漏洞察覺速度不斷提高的情形下,網(wǎng)絡(luò)攻擊手段也在逐漸推陳出新,致使網(wǎng)絡(luò)防御一度陷入僵局。現(xiàn)階段的網(wǎng)絡(luò)攻擊手段已不局限于掃描窺探、畸形報(bào)文攻擊等傳統(tǒng)方式,通過對近年來幾起較為嚴(yán)重的網(wǎng)絡(luò)攻擊事件的總結(jié)發(fā)現(xiàn),DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高。
二、目前網(wǎng)絡(luò)安全防御技術(shù)
1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng),主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接和訪問,從狹義的角度講,防火墻實(shí)際上就是一種安裝了相應(yīng)防護(hù)軟件的系統(tǒng)或主機(jī);從廣義的角度講,防火墻除提供必要的防護(hù)功能外,還包含了安全策略與行為約束。
防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護(hù)屏障,也可以是一個(gè)安全網(wǎng)關(guān),主要用于惡意入侵和各類無法預(yù)測危害的發(fā)生。防火墻的實(shí)際功能為:對安全性不佳的用戶與服務(wù)進(jìn)行過濾、管理控制不可信網(wǎng)絡(luò)的訪問、對暴露的用戶進(jìn)行限制、制約非法訪問、攻擊警報(bào)等。防火墻是迄今為止最為常用且有效的防御手段,是切實(shí)保障網(wǎng)絡(luò)安全的主要技術(shù)之一。
2.認(rèn)證技術(shù)。認(rèn)證是一種可有效防止惡意攻擊的防御手段,它可對開放環(huán)境中的各類消息系統(tǒng)提供安全防護(hù),實(shí)施認(rèn)證技術(shù)的目的在于:
(1)驗(yàn)證消息的者是否合法;
(2)驗(yàn)證所的消息是否安全可靠,并保證信息傳輸過程中不會被攻擊者篡改。
當(dāng)前較為常用的認(rèn)證技術(shù)為:信息認(rèn)證、身份認(rèn)證以及數(shù)字簽名等。其中,信息認(rèn)證技術(shù)的應(yīng)用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護(hù)等問題。此外,數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。
3.取證技術(shù)。取證技術(shù)主要包含動態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是,在系統(tǒng)遭受侵害時(shí),通過采取各類有效手段的方式,對危害進(jìn)行取證和分析。在當(dāng)前情況中,靜態(tài)取證的應(yīng)用范圍較為廣泛,在遭受入侵之后,對信息數(shù)據(jù)實(shí)行確認(rèn)、抽取與分析,抽出憑證,這一系統(tǒng)過程會涉及數(shù)據(jù)防護(hù)技術(shù)、系統(tǒng)磁盤復(fù)制技術(shù)、數(shù)據(jù)信息識別技術(shù)、數(shù)據(jù)信息提取技術(shù)、數(shù)據(jù)信息分析技術(shù)、加密技術(shù)、解密技術(shù)等。
動態(tài)取證作為計(jì)算機(jī)取證技術(shù)的主要發(fā)展方向,是指在計(jì)算機(jī)中預(yù)先安裝,在入侵發(fā)生時(shí),可對系統(tǒng)的操作行為生成對應(yīng)的日志,已達(dá)到動態(tài)記錄的目的。充分運(yùn)用文件系統(tǒng)所具有的特性,相關(guān)工具加以輔助,從而對損失的文件進(jìn)行恢復(fù),然后將日志上傳至取證機(jī)中進(jìn)行備份,為入侵行為的發(fā)生提供有力的證據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合防護(hù)。在動態(tài)取證中,具有一定典型特征的技術(shù)有:非法入侵檢測技術(shù)、非法入侵取證技術(shù)、追蹤技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過濾技術(shù)、信息的動態(tài)獲取技術(shù)、IP獲取技術(shù)等。
三、網(wǎng)絡(luò)安全新技術(shù)
隨著網(wǎng)絡(luò)在人們的生活、工作和學(xué)習(xí)中越來越普及,網(wǎng)絡(luò)安全問題也越來越困擾著人們,除了上述提到的幾種安全技術(shù),一些新的防御手段也逐漸開發(fā)出來,應(yīng)用到網(wǎng)絡(luò)中。
1.蜜罐技術(shù)。蜜罐是一種近幾年興起的安全防御技術(shù),憑借其獨(dú)特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應(yīng)用。蜜罐技術(shù)由Lance spitzner創(chuàng)作,他給出了該防御技術(shù)的定義,即為:蜜罐實(shí)際上是一個(gè)安全資源,其基本價(jià)值主要體現(xiàn)在掃描、攻擊與攻陷,隨后針對各種攻擊活動實(shí)施監(jiān)視、檢測與研究。蜜罐技術(shù)的具體防御機(jī)制為,短暫容忍入侵行為,同時(shí)對攻擊方式、攻擊目的等進(jìn)行記錄和學(xué)習(xí),特別是未知的攻擊信息,進(jìn)而對網(wǎng)絡(luò)做出相應(yīng)的調(diào)整,采取必要的安全措施,提升系統(tǒng)的安全性。此外,該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線,消耗攻擊者的資源及精力,從而起到間接防護(hù)的作用。蜜罐技術(shù)可以為使用者提供動態(tài)識別各類攻擊的手段,將成功捕獲的重要信息向防護(hù)系統(tǒng)中反饋,進(jìn)而達(dá)到動態(tài)提升系統(tǒng)防御力的目的。然而由于蜜罐技術(shù)是一種新興技術(shù),所以其還處在起始階段,但它所具有的獨(dú)特功能和防御能力,正逐漸成為防護(hù)體系的重要組成部分,通過不斷的完善和發(fā)展,該技術(shù)勢必會得到更加廣泛的應(yīng)用,充分發(fā)揮其防御能力,使非法攻擊無從下手。
2.攻擊吸收及轉(zhuǎn)移技術(shù)。在特殊環(huán)境下,若在發(fā)現(xiàn)攻擊時(shí)對當(dāng)前的連接進(jìn)行迅速切斷,雖然可以有效避免后續(xù)危害,但這樣一來就無法對攻擊者的行為進(jìn)行觀察,不利于類似攻擊方式的防范。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù),該技術(shù)的全面運(yùn)用可以極短的時(shí)間內(nèi)將攻擊包吸收至相應(yīng)的誘騙系統(tǒng)當(dāng)中,不僅可以對和攻擊者之間的連接進(jìn)行快速切斷,還可有效保護(hù)主機(jī),此外還能對攻擊行為和方式進(jìn)行分析,為類似攻擊的防范提供基礎(chǔ)支持。
在未來的網(wǎng)絡(luò)安全中,將會面臨著更加嚴(yán)峻的考驗(yàn),不僅攻擊方式豐富,且危害性也在不斷提高。為此,相關(guān)人員必須充分理解防御技術(shù)應(yīng)用與發(fā)展必要性,綜合分析網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合自身實(shí)踐經(jīng)驗(yàn),積極研發(fā)各類殺毒軟件,并對服務(wù)器的安全進(jìn)行加強(qiáng),及時(shí)更新軟件與補(bǔ)丁,切實(shí)做好網(wǎng)絡(luò)安全管理。另外,人們還需轉(zhuǎn)變傳統(tǒng)觀念,網(wǎng)絡(luò)安全不單單是安裝各種殺毒軟件這么簡單,而是需要將系統(tǒng)應(yīng)用、服務(wù)器等進(jìn)行有效的結(jié)合,進(jìn)而形成一個(gè)完善、健全的防御體系,以有效防止所有類型的入侵和攻擊。
參考文獻(xiàn):
[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢下主動防御系統(tǒng)的重要性.[J].計(jì)算機(jī)安全.2003.
[2]黃家林,張征帆.主動防御系統(tǒng)及應(yīng)用研究.[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.
篇(6)
互聯(lián)網(wǎng)以快信息、多種類和大數(shù)量、無空間限制的特點(diǎn)提供了一種全新的學(xué)習(xí)和生活方式,從某種意義上說,網(wǎng)絡(luò)已成為促進(jìn)人類進(jìn)化的環(huán)境因素,而這種因素又是人類自己創(chuàng)造的。因此網(wǎng)絡(luò)自然成為大學(xué)生學(xué)習(xí)、生活不可缺失的平臺,同時(shí)又是一把雙刃劍,利弊并存。比如有部分學(xué)生因年輕、辨識自控能力差,容易網(wǎng)絡(luò)成癮,難抗不良信息引誘,對電子游戲欲罷不能,導(dǎo)致學(xué)業(yè)退步,身體成疾或退學(xué)。所以校園網(wǎng)需要構(gòu)筑綠色屏障,建立綠色上網(wǎng)通道,引導(dǎo)學(xué)生文明上網(wǎng),自覺遠(yuǎn)離誘惑,構(gòu)建利于高校學(xué)生健康成長的綠色網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)是人類自己創(chuàng)造的,因此網(wǎng)絡(luò)是容易控制的,網(wǎng)上環(huán)境是容易凈化的。高校一方面要正面教育學(xué)生,灌輸正能量,自動引導(dǎo)各類優(yōu)秀學(xué)習(xí)網(wǎng)站,建立本校的精品課程網(wǎng)站、新穎BBS、大學(xué)生自己的網(wǎng)站等,使校園網(wǎng)成為學(xué)生學(xué)習(xí)的好助手,生活的好幫手,通過網(wǎng)絡(luò)交流學(xué)到新的思維方式和知識,掌握新信息、新技術(shù);另一方面要用網(wǎng)絡(luò)自身的先進(jìn)技術(shù),自動導(dǎo)控校園網(wǎng)的信息內(nèi)容、流向和秩序,自動屏蔽不良網(wǎng)站。比如對可能出現(xiàn)的不良信息采用分級控制,當(dāng)云服務(wù)器后臺監(jiān)控到涉及不良信息內(nèi)容時(shí),判斷其等級進(jìn)行流量和網(wǎng)速限制,當(dāng)進(jìn)入危險(xiǎn)級別時(shí)可將網(wǎng)速降到零。
2挖掘網(wǎng)上信息
大數(shù)據(jù)時(shí)代的到來使得網(wǎng)絡(luò)用戶的使用資源、上網(wǎng)行為等關(guān)鍵因素向著可記錄、可分析的方向發(fā)展。特別是移動智能設(shè)備,諸如超薄筆記本電腦、大容量平板電腦、大屏幕智能手機(jī)的普及,使大學(xué)生可以隨時(shí)、隨地、隨身在線學(xué)習(xí),移動獲取學(xué)習(xí)資源。深度綠色網(wǎng)絡(luò)就是要通過挖掘網(wǎng)上信息,分析用戶的上網(wǎng)傾向性,智能導(dǎo)航,幫助大學(xué)生用戶泛在接入、即時(shí)交互,快速獲得所需的正確信息,提升學(xué)習(xí)的質(zhì)量和興趣。基于云技術(shù)的網(wǎng)絡(luò)行為分析和引導(dǎo)平臺利用智能的方法分析用戶的上網(wǎng)傾向性,幫助用戶獲得感興趣并對其有益的信息,同時(shí)過濾不良影響內(nèi)容或垃圾信息。比如,綠網(wǎng)智能博客系統(tǒng)以文章中的句子為計(jì)算單位分析整篇博文情感傾向性,利用云端服務(wù)器的情感分析系統(tǒng)和本地電腦情感詞分析平合找出每個(gè)句子中的情感詞,提取這些情感詞出現(xiàn)的頻率,從而分析其情感傾向值,通過對整篇博文全部情感傾向值的累計(jì)分析,最終可實(shí)現(xiàn)對該博文情感傾向性值的綜合評估。顯然,綠色網(wǎng)絡(luò)云系統(tǒng)是網(wǎng)絡(luò)行為分析和引導(dǎo)平臺的核心,需要建立一個(gè)行之有效的、與互聯(lián)網(wǎng)情感詞變化同步的情感分析云數(shù)據(jù)庫,才能使情感傾向性判定結(jié)果符合實(shí)際的發(fā)展,才能在用戶電腦上切實(shí)可行。另一方面,根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的來源和存在方式進(jìn)行特征分析,采用網(wǎng)絡(luò)層數(shù)據(jù)自動化識別技術(shù)和校園網(wǎng)的相互監(jiān)控,可實(shí)現(xiàn)對數(shù)據(jù)的快速分級處理,有效杜絕非常態(tài)數(shù)據(jù)的運(yùn)行,自動消除垃圾數(shù)據(jù)。在校園網(wǎng)的學(xué)習(xí)環(huán)境中則可以通過網(wǎng)絡(luò)行為分析和引導(dǎo)平臺重點(diǎn)實(shí)施面向?qū)W生學(xué)習(xí)過程的發(fā)展性評價(jià)。通過采集學(xué)生在校園網(wǎng)平臺的學(xué)習(xí)過程信息數(shù)據(jù),并進(jìn)行基于云技術(shù)的數(shù)據(jù)挖掘,從而了解學(xué)生當(dāng)前的學(xué)習(xí)興趣、熱點(diǎn)與疑惑,有針對性地開展學(xué)習(xí)評價(jià),有效確定學(xué)習(xí)者繼續(xù)學(xué)習(xí)的起點(diǎn),全面了解其學(xué)習(xí)進(jìn)度,逐步構(gòu)建符合每個(gè)學(xué)習(xí)者個(gè)性特征的個(gè)性化教育平臺。手機(jī)通過硬件系統(tǒng)的GPS、WiFi接入提供學(xué)習(xí)者的上網(wǎng)模式、位置信息等,通過重力傳感器(G-sensor)、攝像頭、話筒提供當(dāng)前學(xué)習(xí)者的行為模式、狀態(tài)信息、音視頻信息等,獲取學(xué)習(xí)者的交互時(shí)間、上網(wǎng)內(nèi)容等重要信息。通過下面的方法智能感知學(xué)生的信息并自動引導(dǎo)學(xué)習(xí)過程:第一步,采集信息,通過上述的硬件系統(tǒng)采集用戶當(dāng)前的相關(guān)信息;第二步,信息存儲與傳遞,采集的數(shù)據(jù)存儲在手機(jī)上并打包傳送到云服務(wù)器;第三步,數(shù)據(jù)分析,通過特征提取、模式識別、數(shù)據(jù)融合等算法提取用戶當(dāng)前操作的實(shí)際意義,比如用戶的學(xué)習(xí)內(nèi)容,是靜止學(xué)習(xí)還是移動狀態(tài)等;第四步,信息表示,將云端計(jì)算出的內(nèi)容通過適當(dāng)?shù)男问捷敵觯⒆鳛橛脩魧W(xué)習(xí)環(huán)境中教學(xué)活動的觸發(fā)條件,對用戶的操作與學(xué)習(xí)過程進(jìn)行干預(yù),智能性指導(dǎo)用戶的學(xué)習(xí),自動建立適合用戶個(gè)人特性的學(xué)習(xí)環(huán)境與學(xué)習(xí)過程,自動推送相關(guān)資料,自動建立該用戶當(dāng)前所需的學(xué)習(xí)討論小組和師生交流平臺等。另外,通過挖掘網(wǎng)絡(luò)數(shù)據(jù)還可以獲取用戶安全度、用戶沉迷度和用戶滿意度等評價(jià)指數(shù),從而對網(wǎng)絡(luò)質(zhì)量給出客觀的評價(jià)。并且通過挖掘網(wǎng)上信息可以將各種數(shù)據(jù)轉(zhuǎn)換為一種有價(jià)值的教育資產(chǎn)。
3降低網(wǎng)絡(luò)能耗
南京郵電大學(xué)智慧校園實(shí)施“統(tǒng)一平臺,統(tǒng)一門戶,統(tǒng)一賬戶”的建設(shè)思路,采用云計(jì)算和新一代信息技術(shù),全面實(shí)現(xiàn)全校資源、服務(wù)和用戶的智慧化融合共享。隨著智慧校園網(wǎng)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)設(shè)備的不斷增加,加上我校原有網(wǎng)絡(luò)系統(tǒng)的陳舊和技術(shù)落后,使得網(wǎng)絡(luò)運(yùn)營過程中存在明顯的高能耗、低效率的現(xiàn)象,網(wǎng)絡(luò)運(yùn)行成本每年增加20%以上。因此建立節(jié)能環(huán)保的網(wǎng)絡(luò)硬件環(huán)境是一項(xiàng)不可忽略的綠色工程。據(jù)相關(guān)實(shí)驗(yàn)測試報(bào)告,通常高校主干道網(wǎng)絡(luò)最忙時(shí)的平均鏈路利用率不足60%,很多網(wǎng)絡(luò)的閑時(shí)鏈路利用率低于5%。校園網(wǎng)中能量浪費(fèi)和能耗成本限制著網(wǎng)絡(luò)整體性能的全面提高,特別是物聯(lián)網(wǎng)、云計(jì)算、智慧校園這些能耗大戶的發(fā)展,能耗成本所占維持費(fèi)的高比例會成為限制校園網(wǎng)發(fā)展規(guī)模和服務(wù)能力提升的瓶頸。深度綠色網(wǎng)絡(luò)建設(shè)理念是既能實(shí)現(xiàn)滿足網(wǎng)絡(luò)所需又能達(dá)到耗能最小,得之所當(dāng)?shù)茫闹?dāng)耗。我們實(shí)施的降低網(wǎng)絡(luò)能耗的方法有:①改造原有網(wǎng)絡(luò)系統(tǒng),淘汰大耗能設(shè)備,同時(shí)對階段性工作的網(wǎng)絡(luò)設(shè)備進(jìn)行電源控制,實(shí)施睡眠機(jī)制,讓階段性工作的網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)在工作和睡眠兩個(gè)狀態(tài)之間自動進(jìn)行切換;②新建網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)成動態(tài)調(diào)節(jié),比如對核心網(wǎng)設(shè)備進(jìn)行工作速率的自動調(diào)整,高峰期采用高頻高速,低峰期網(wǎng)絡(luò)運(yùn)行則采用低頻率和低速率來實(shí)現(xiàn)節(jié)能,還可以采用將路由控制和數(shù)據(jù)轉(zhuǎn)發(fā)分開進(jìn)行管理的方式;③從網(wǎng)絡(luò)全局的角度,通過測量和建模分析方法進(jìn)行網(wǎng)絡(luò)資源智能管理,設(shè)計(jì)節(jié)能策略,控制負(fù)載流量的聚合與重新分配,改善資源的運(yùn)用模式,不僅追求全局網(wǎng)路設(shè)備成本的最低,同時(shí)也追求全局網(wǎng)絡(luò)運(yùn)行成本的最低。
4提升網(wǎng)絡(luò)安全
目前高校網(wǎng)絡(luò)中心都安裝防火墻和殺毒軟件,但網(wǎng)上詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)上黑客和內(nèi)部人員違規(guī)操作等行為時(shí)有發(fā)生,很多人都遭遇過賬號或密碼被盜的問題,由于受資金限制和校園網(wǎng)的特殊性,網(wǎng)絡(luò)安全建設(shè)投入相對較少,一旦遭遇病毒或者被黑客攻擊時(shí)極易致使全校網(wǎng)絡(luò)的癱瘓和大范圍的病毒擴(kuò)散,特別是在開放、靈活和共享的大數(shù)據(jù)時(shí)代,更增加了數(shù)據(jù)被破壞、篡改和泄露的可能。深度綠色網(wǎng)絡(luò)需要全面提升網(wǎng)絡(luò)安全,從數(shù)據(jù)產(chǎn)生、使用、傳輸、存儲等方面加強(qiáng)和改進(jìn)安全體系,確保高價(jià)值數(shù)據(jù)資產(chǎn)(諸如師生的個(gè)人隱私信息和學(xué)校的財(cái)務(wù)與資產(chǎn)信息)的準(zhǔn)確性和安全性。首先是建立校園網(wǎng)整體安全架構(gòu),配備可靠的、完整的網(wǎng)絡(luò)安全軟硬件設(shè)備,網(wǎng)絡(luò)出口由網(wǎng)絡(luò)中心統(tǒng)一管理,規(guī)范上網(wǎng)身份認(rèn)證,規(guī)范用戶訪問權(quán)限和范圍,使網(wǎng)絡(luò)系統(tǒng)安全符合國家的相關(guān)規(guī)定;其次是要加強(qiáng)云端服務(wù)器數(shù)據(jù)的標(biāo)準(zhǔn)化建設(shè),改進(jìn)網(wǎng)絡(luò)層、傳輸層和用戶層的安全策略,加快網(wǎng)絡(luò)安全處理的效率,通過網(wǎng)絡(luò)傳輸加密技術(shù),提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性,并且對數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中運(yùn)行的不同階段有針對性地設(shè)置防護(hù)措施,做到實(shí)時(shí)可靠的保護(hù);最重要的是建立校園網(wǎng)安全組織體系,落實(shí)網(wǎng)絡(luò)安全管理責(zé)任制。在我們學(xué)校的網(wǎng)絡(luò)安全調(diào)查中,超過80%的網(wǎng)絡(luò)故障是由于人為因素和管理問題造成的,特別是新生入學(xué)期間是網(wǎng)絡(luò)故障的高發(fā)期。所以通過建立信息安全組織體系,一方面加強(qiáng)內(nèi)部管理的監(jiān)控制度,制定適應(yīng)新技術(shù)、新環(huán)境的管理制度、應(yīng)急制度,形成全方位的信息安全管理;另一方面落實(shí)安全管理責(zé)任制,完善網(wǎng)絡(luò)安全管理規(guī)章制度,嚴(yán)肅查處網(wǎng)上違法違規(guī)行為,加大懲罰力度,實(shí)現(xiàn)安全的常態(tài)化管理。我校專門制定了“校園網(wǎng)網(wǎng)絡(luò)違法案件報(bào)告和協(xié)助查處制度”,有效配合了國家網(wǎng)絡(luò)安全監(jiān)察部門打擊、查處網(wǎng)絡(luò)違法案件,保障校園網(wǎng)建設(shè)的健康發(fā)展。總之,深度綠色網(wǎng)絡(luò)通過網(wǎng)絡(luò)安全的提升,追求完美安全,實(shí)現(xiàn)在加快校園網(wǎng)發(fā)展過程中確保網(wǎng)絡(luò)安全,在確保網(wǎng)絡(luò)安全的條件下加快校園網(wǎng)發(fā)展,真正實(shí)現(xiàn)管控并重的安全體系建設(shè)思路。
5結(jié)語
篇(7)
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入,網(wǎng)絡(luò)已經(jīng)成為信息社會的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.操作系統(tǒng)存在安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
2.防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3.計(jì)算機(jī)病毒的影響
計(jì)算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具,造成的危害越來越大,病毒的危害性強(qiáng),變形各類繁多、傳播速度快、影響范圍廣。
二、應(yīng)對策略
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
(3)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(4)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非常快,計(jì)算機(jī)病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,此軟件會立刻檢測到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(6)漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件,不但可以減少漏洞隱患,還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對系統(tǒng)安全性能的評估,定時(shí)運(yùn)行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。
(7)加強(qiáng)IP地址的保密性 黑客攻擊計(jì)算機(jī)的主要途徑就是通過計(jì)算機(jī)的IP地址來實(shí)現(xiàn)的。一旦被黑客掌握了IP地址,就可以對計(jì)算機(jī)進(jìn)行各種非法攻擊,從而使該計(jì)算機(jī)的安全受到極大的威脅。因此,用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性,不能隨便泄露自己使用的計(jì)算機(jī)的IP地址,在使用的過程中最好將IP地址隱藏起來,以提高網(wǎng)絡(luò)安全系數(shù)。
三、結(jié)束語
總之,網(wǎng)絡(luò)安全非常重要,由于網(wǎng)絡(luò)的共享性和開放性,網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊,因此重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時(shí),也要樹立所有參與人員的計(jì)算機(jī)安全意識,建立健全網(wǎng)絡(luò)安全管理制度,力爭將網(wǎng)絡(luò)安全問題控制到最小。
參考文獻(xiàn):
