前言:中文期刊网精心挑选了网络安全的起源范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的起源范文1
关键词:校园网;安全威胁;网络安全;安全规划;防火墙; 入侵检测
1.引言
随着Internet的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军事等各行各业,计算机校园网是信息化建设的基础设施,在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。然而计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受黑客、恶意软件的攻击。在现有的校园网络环境中,安全问题成为当前各信息网络中心工作人员考虑得最多的问题。了解和分析这些安全隐患,采取正确的策略来抵御威胁,是校园网安全建设的根本,也是校园网络正常发挥作用的保障。当然要保证网络的绝对安全是不可能的,必须根据网络的现有状况,对安全需求进行分析,采取必要的网络安全策略,使网络安全问题所造成的影响降到最低。在校园网建设中,很多校园网由于系统管理不善,安全保障措施不力,病毒通过系统漏洞、邮件等途径在校园网传播和泛滥,导致校园网成为计算机病毒滋生和泛滥的温床,给校园网信息系统的应用、管理和维护带来巨大的负面影响。
2.校园网络面临的安全威胁
中国的校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方,它既存在着自然因素导致的安全隐患,也存在着人为等诸多因素导致的危险,同时校园网络的安全管理也更为复杂、困难。
2.1 校园网的物理安全及自身的缺陷威胁
① 系统漏洞。系统漏洞是造成系统的安全风险的主要因素。虽然操作系统的功能及安全性日趋完善, 但仍存在着很多漏洞。 由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级。但这种软件厂商使用的方法同样也为黑客打开方便之门。如有名的Windows DCOM蠕虫病毒就是利用Windows DCOM MS03-26漏洞进行攻击的。另一方面系统管理员或使用人员对复杂的系统和自身的安全机制了解不够、 配置不当,从而形成安全隐患。还有操作系统自身设置不当也会留下安全隐患。
② 系统架构缺乏安全策略。多数校园网普遍采用基于以太网技术且采用开放的网络架构,本身就不具备必要的安全策略。虽然随着技术不断更新,安全管理方面有所变化,但大多数校园网管还是采用一种单一、被动、缺乏主动性和灵活性的基于网络设备的集中式的安全策略,根本无法适应现行的网络规范。另外,大多的校园网用户并发上网现象普遍突出,集中式管理往往又会造成用户认证时间过长或认证无效等问题。
③ 物理安全威胁。 网络周边环境和物理特性引起的计算机系统、网络服务器等网络设备和物理链路等基础设施的不可用,如设备被盗、被毁坏,链路老化或被有意或者无意的破坏。 因电子辐射造成信息泄露、设备意外故障、停电、雷击以及其它自然灾害、有害气体的破坏等等物理方面的因素,对校园网的正常运行构成威胁。
2.2 来自校园网内部的安全威胁
高校学生他们会把学校的网络当作一个实验环境,测试各种网络功能。一些学生用自己的计算机和操作系统配置一个DHCP SEVER使在网络上的计算机从假冒的 DHCP SEVER了解到IP地址,导致合法用户不能登陆到DHCP提供的正确IP地址而无法使用网络资源。另外很多学生通过网络在线看电影、听音乐、聊天,占据了宝贵的网络资源,很容易造成网络堵塞和病毒传播。总之,来自校园网内部的安全隐患所造成的破坏力、影响、威胁都是非常大的。
2.3 来自外部互联网的安全威胁
几乎所有校园网络都是利用Internet 技术构建的,同时又与 Internet 相连。网络用户可以直接访问互联网的资源,同样任何能上互联网的用户也可以直接访问校园网的资源。这对宣传学校、扩大学校的影响和知名度很有好处,但Internet 的共享性和开放性使网上信息安全存在先天不足,在带来方便的同时,也带来安全风险。
2.4 黑客、拒绝式服务、病毒带来的安全威胁
① 黑客攻击。随着网络的迅猛发展,黑客攻击活动日益猖獗。校园网在接入Internet的时候,即使有防火墙的保护,由于技术本身的局限或错误配置等原因,仍很难保证校园网不遭到黑客攻击。
② 拒绝式服务。是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源而造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
③ 病毒的危害。网络病毒, 无论是在传播速度, 破坏性, 还是在传播范围等方面都远远超过了单机病毒。如当今流行的蠕虫病毒, 通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的web服务器。还有通过网络传播病毒或恶意脚本文件,干扰用户的正常使用,如冻结注册表、修改设置等。计算机病毒对计算机的攻击,轻则使系统变慢,破坏文件,重则使硬件遭到破坏,网络遭到病毒攻击,则使网络堵塞及瘫痪。
3. 校园网络的安全对策
如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。网络安全问题 , 不是单纯的技术问题,而是一个系统工程。因此必须从系统的观点去考虑。下面就校园网安全问题提出一些对策、措施。
3.1 物理安全措施
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;确保网络设备有一个良好的电磁兼容工作环境;妥善保管备份磁带和文档资料;防止非法人员进入机房进行破坏活动。其中包括:设立实物安全周界,实物进入控制,设施安全考虑(防尘、防火、防洪、防雷等),安全区域内工作的规范规程,设备供电安全,通信电缆安全(防搭线),设备维护,运行日志以及电磁屏蔽、抑制和防止电磁泄漏等相关制度与技术。
3.2 系统配置及软件设置安全措施
要从系统配置及软件设置上使得网络更安全,主要做到以下几个方面:一要关闭不必要的服务端口,取消服务器上不用的服务和协议种类。二要设置系统运行日志。通过运行系统日志,记录下所有用户使 用系统的情形,分析日志文件,发现异常情况,及时防范。三要及时安装系统补丁和更新服务方软件。新版本的服务软件能够提供更多更好的功能,保证这些设备更有效更安全地运行。四要定期检查系统安全性。通过安全检测工具,在防火墙外对网络内所有的服务器和客户机进行端口扫描,并检查用户口令的安全性以及各用户对网络设备访问的合法性等。五要封锁系统安全漏洞。黑客之所以得以非法访问系统资源和数据,很多情况下是因为操作系统和各种应用软件的设计漏洞或者管理上的漏洞所致。在制定访问控制策略时,不要忘记封锁系统安全漏洞。
3.3 校园网络电子邮件安全策略
保障电子邮件安全的唯一一种办法是让攻击者截获了数据包但无法阅读它。目前在校园网络上可以采用如下策略来实现电子邮件的安全:一、利用S/MIME来实现。S/MIME是一种安全的电子邮件格式,它采用一种消息加密与数字签名格式,是一种已被接受的标准。二、利用PGP。PGP是一个基于RSA公钥加密体系的邮件加密软件。可以用它对你的邮件保密,以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。让你可以安全地与人们通讯,事先并不需要任何保密的渠道用来传递密钥。三、利用PEM。PEM是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。四、利用MOSS。MOSS(MIME对象安全服务)是将PEM和MIME两者的特性进行了结合。五、采用安全网关。最便捷的途径是采用电子邮件安全网关,即电子邮件防火墙。使进入或输出的每一条消息都经过网关,从而使安全政策可以被执行。
3.4 正确配置路由器
对于大多数校园网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数校园网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置,边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。一、修改默认的口令。据国外调查显示,80%的安全突破事件是由薄弱的口令引起的。二、关闭IP直接广播(IP Directed Broadcast)。Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。三、如果可能,关闭路由器的HTTP设置。四、封锁ICMP ping请求。ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。五、关闭IP源路由。IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。六、确定你的数据包过滤的需求。在这种规定中,除了网路功能需要的之外,所有的端口和IP地址都必要要封锁。七、建立准许进入和外出的地址过滤政策。在你的边界路由器上建立策略以便根据IP地址过滤进出网络的违反安全规定的行为。八、审阅安全记录。审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法。利用出网的记录,用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。
3.5 建立统一的身份认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与Internet没有实施物理隔离,但是,对于运行内部管理信息系统的内网 , 建立其统一的身份认证系统仍然是非常必要的 , 以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题。同时也为校园信息化的各项应用系统提供了安全可靠的保证。校园网用户不但要通过统一的身份认证系统确认,而且合法用户上网的行为也要受到统一的监控。
3.6 服务器访问控制策略
像服务器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。限制诸如chargen、echo、日期等这些简单的TCP 协议。因为很多网络测试工具可以利用这些特定的协议, 对网络实施DOS 入侵。
4.结束语
按照上面所述的安全对策,我们可以将校园网络系统的安全风险降到最低,但是不论我们怎么做,由于操作系统软件本身的局限性和计算机网络的开放性,我们都不可能彻底消除网络系统的所有安全漏洞。重要的是,我们在思想上要认识到安全的重要性,要有资金投入,要有防范措施。这样,就可以使不安全的事故尽可能的减少。关于网络的安全问题 , 有许多事情要做。希望随着教育信息化的发展 , 网络安全也越来越受到人们的关注 , 使我们的校园网也越来越安全。
网络安全的起源范文2
【关键词】分布式联动 技术原理 网络安全 应用分析
1 联动技术的概述
1.1 联动技术定义
就目前来看,人们对于联动技术的还没有一个具体的定义,在实际的工作中,所谓的联动主要指的是设备之间的关联和互动以及相互之间的影响,通常来说,联动指的是各个设备之间所建立的机制,通过此种方式能够实现各个设备之间的信息资源共享。在网络安全系统中,联动主要包括了防火墙系统、入侵检测系统、防病毒系统、VPN、CA、网络安全指数评估系统等。
分布式以及相关的模块间的要求:从开发到应用,分布式都具有众多优点,并且,能够体现良好的技术性,分布式能够实现模块化,模块化催生分布式,这样就形成了联动。总的来说,联动就相当于一个纽带,有效的将各个模块融合,构建了一个强大的网络安全系统。在实际的工作过程中,联动方式主要是基于Radius的AAA认证体系进行工作。
1.2 分布式联动技术的网络安全构建框架
图1为分布式联动技术网络安全构建的框架。
在图1中,此网络安全构建主要由Client、Relay 和 Commander构成,它们主要设计了设备的认证以及分布式联动技术,在实际应用过程中,三部分都需要进行身份认证,只有通过相关的认证以后才能实现局域网的连接。在实际的工作过程中,分布式联动主要应用在Commander 和Client 、Commander和Relay 之间。分布式联动技术应用在Commander 和Client ,Commander能够及时的将相关的安全策略配置发下Client,然后,Client再对相关的参数进行配置,保证网络安全。如果Commander 和Client 之间存在相关的设备Relay,此设备能及时的将相关的安全策略传达给Client,Relay自身不会对相关的安全策略进行配置。分布式联动技术应用在Commander以及Relay 之间时,能够有效的解决网络汇聚以及核心设备失控时所造成的报文发送状况,维持了整个网络的稳定性,有效的提高了网络安全系数。
2 分布式联动技术的实际应用
2.1 分布式联动技术的应用分析
在实际的工作过程中,分布式联动通常能够分为系统功能安全策略分发、策略动态分析、系统安全监测联动。
2.1.1 系统功能安全策略分发
在实际的应用过程中Commander、Relay 与 client过程中的安全策略分发流程,主要包括了Client、Commander、Relay 三个设备通过认证以后,才能进行相关的安全策略配置,Relay设备在实际工作过程中,能够实现透传参数的配置,在Commander中相当于client。具体的协议安全参数配置应该是该宽带口的加权平均值,相关的计算公式为:
Client_Protocol_parameter=Port_bandwidth*(Protocol_parameter/All Port_enable_bandwidth)。
例如:ARP的队列通常限速为55Mbps,Commander 通过认证的两个端口,并且,每一个物理端口为110Mbps,如果将其分配到一个端口中,相关的协议参数应该为30Mbps,其计算公式为:110Mbps*(55Mbps/110Mbps*2)。
2.1.2 Commander以及Relay 间的安全策略分发
在实际的工作过程过程中,两者之间的参数可以依据实际情况进行配置,并且,在相关的参数分发之前,还应该积极的加强认证。
2.2 相关系统设备的安全策略动态调整
整个系统的安全策略参数分发工作完成以后,如果相关的参数出现变化,可以进行适当的调整,保证整个系统的良好运行。例如:commander 通过相关的认证进行端口增加,相关工作人员应该积极的对协议参数进行计算。
2.3 系统安全联动检测
在实际的系统工作中,安全参数策略分发完成工作完成以后,client 设备就会积极的对相关的工作内容进行检查。如果出现异常,相关设备就会采取一定的措施,保证整个系统的安全。
2.4 分布式联动技术的实现
(1)首先应该积极的对相关的报文进行认证,通过认证以后按照图2方式进行扩展。然后,在依据实际情况进行报文的发送。
(2)安全策略应答
Client系统收到相关的安全策略配置参数以后,应该积极的对相关的策略进行应答,并且积极的进行参数配置。应答报告应该采用DAP格式报文格式如图3。
在实际的应答报文中,TLV Type如果为5,并且TLV的长度为1,如果取值0x01时,则表示相关的安全策略配置成功;反之,则表示相关的安全配置失败。
3 总结
综上所述,分布式联动技术子对网络安全具有重要意义,有效的提高了企业网络的安全性。文章通过对其原理以及相关的应用进行分析,明确了其中的重要内容,希望能够促进分布式联动在网络安全中的应用。
参考文献
[1]张振华.基于动态策略联动响应的网络安全防护技术[J].工业控制计算机,2013,26(3):42-44.
[2]胡萍萍.基于分布式数据库的整体安全模型研究[J].网络安全技术与应用,2011,(8):43-46.
[3]白媛.分布式网络入侵检测防御关键技术的研究[D].北京邮电大学,2010.
[4]王菊.基于分布式数据库安全策略的研究[J].科技创新导报,2012,(7):42-42.
[5]杨加园.基于分布式联动技术的网络安全策略研究[D],南京邮电大学,2014.
[6]姚东铌.分布式蜜罐技术在网络安全中的应用[J].电子测试,2014,(15):134-136.
作者简介
王美玲(1980-),女,卓资县人。大学本科学历。现为武警新疆总队第一支队助理工程师。研究方向为网络信息安全。
网络安全的起源范文3
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
网络技术起源于上世纪90年代中期,它把分散于世界各地的资源进行了有机地整合,实现了资源的全网共享。发展至今日,互联网已经成为我们日常生活的一部分。然而,从安全的角度考虑,网络信息也在面临着巨大的威胁,虽然很多公司和个人使用了各种复杂的软件和硬件技术,比如防火墙,服务器等等,但是仍然不能杜绝网络黑客的入侵。所以,如何确保网络信息安全是我们每位网民都关心的重要话题。
一、计算机网络避免各种外来侵袭的安全模式有以下几种类型:
(一)无安全保护
最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
(二)模糊安全保护
另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
(三)主机安全保护
主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
(四)网络安全保护
由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
二、计算机网络安全防护策略
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。下面就来谈一下常用的几种确保网络安全信息的策略。
(一)隐藏IP地址
黑客最常用的就是通过网络探测技术来查看我们的主机信息,得到我们主机的IP地址,然后针对我们的IP地址展开各种攻击,比如常用的DOS攻击和Floop溢出攻击,不能说是防不胜防,起码发生了在短时间内是很难解决的。常用的隐藏主机IP地址的方法就是使用服务器。在使用Proxy Server之后,其他用户探测到的只能使IP服务器的地址,而并不是真正的地址,通过隐藏真实IP,在一定程度上就保障了用户上网的安全。
(二)关闭不必要的端口
黑客在入侵计算机的时候,常常会对客户机的端口进行扫描,如果计算机安装了端口监视程序,比如Netwatch,则该程序就会出现警告提示。如果用到这种入侵你,我们就可以使用软件来关闭用不到的端口。
(三)更换管理员账户名称和设置密码
计算机的默认账户是Administrator,拥有最高的系统权限,如果该账户被黑客所掌控,则电脑安全就不堪设想。所以,我们在每次按照完计算机程序后,一定要修改Administrator的名称,设置数字加字母加特殊符号的密码,然后再建立一个最低权限的Administrator用户,用来欺骗入侵者的目的。这样就可以减少掉很大一部分的危险性。
(四)关闭guest账户
有很多局域网和个人计算机为了方便共享资料,所以都打开了guest用户,但guest同时也为黑客打开了入侵的大门。所以建议关掉guest账户,如果在某种情况下一定要使用这个账户,就给他设置一个高强度的密码,然后再为guest账户要访问的物理路径设置访问权限。
(五)关闭“文件和打印机共享”
这是一个非常有用的功能,对我们使用电脑有用,同样对黑客入侵我们的电脑也有用。对于个人计算机,不没有安装打印机或者暂时用不到这个功能的时候,一定要关闭它,因为在系统安装完毕后,一般都是默认开启这个功能的。如果需要实现共享功能,和guest一样,就为它设置一个强壮的密码吧。
(六)安装必要的软件
软件的安装是必不可少的。有很多人总以为安装了杀毒软件和一些安全软件之后就会降低电脑的运行速度,笔者以为,且不说现在的软件耗费资源不大,就是真的降低了电脑的运行速度,我们也不能因为于此就让自己的电脑在互联网上“裸奔”。所以,必备的杀毒软件、防火墙一个也不能少。
(七)及时给系统打补丁
网络安全的起源范文4
关键词:计算机网络;安全问题;安全防范技术
计算机网络技术是社会现代化不断发展的产物,全球各地通过网络建立了计算机网络系统,为社会、经济发展构建了一个很好的信息交流和信息共享平台,大大加快了社会信息的传播速度。但是随着计算机网络技术的不断发展和应用,计算机网络安全隐患也越来越多,计算机网络安全主要指的是硬件、软件数据资源在网络系统运行中并不会受到偶然、恶意的攻击和破坏,进而泄露信息,对计算机网络系统的安全、可靠、持续运行造成巨大影响。如何做好计算机网络的安全防范技术工作应该作为计算机网络技术发展的重要任务。
1. 计算机网络安全隐患
1.1网页浏览过程中的安全漏洞
随着计算机技术的不断发展,互联网技术日益完善,计算机网络技术已经融入了社会生产以及人们日常生活中,虽然计算机网络技术为人们带来了很大便利,但是也带来了很多安全隐患。近年来,个人隐私信息泄露的情况越来越多,网民们在浏览网页的过程中会存在一些恶意插件,这样会对网民造成巨大的困扰。浏览网页的过程引起的安全隐患是当前主要的网络信息危害之一。浏览器WEB服务器的安全性是导致网页浏览安全隐患的主要技术漏洞,大多数网民不了解网页开发技术,技术信息不对称的话都会给人们带来很大的安全隐患。
1.2计算机病毒
自从产生计算机技术以来,就已经有计算机病毒,而且随着计算机网络安全技术的升级,计算机病毒也随之升级。实际上,计算机病毒也就是一种特殊的程序它会破坏计算机内部数据,而且可以在使用者不知情的情况下窃取用户的电脑数据。因此,计算机病毒具有传播性、破坏性、隐蔽性以及复制性等特点,近年来我国国内陆陆续续发生了很多利用计算机病毒来达到自己的非法目的的一些计算机网络安全泄露事件,比如几年前的“熊猫烧香”病毒软件曾经对计算机网络安全造成了很大的冲击。
1.3防火墙配置安全不足导致安全隐患
在某段时期内,防火墙技术是计算机网络安全技术的重要标志,防火前的软件安全性是抵御外部风险的第一道有效屏障,在很大程度上维护了计算机网络的安全运行。然而当前防火墙技术安全性常常会受到挑战,如果非法的入侵者采用一些非法手段攻破了防火墙,就可以随意自由的进入个人计算机中删除、破坏或者读取里面的资料和文件,在这样的形势下,根本就不能谈计算机网络安全。因此,想要提高计算机网络安全技术水平,一定要做好防火前配置的安全。
1.4木马攻击
木马属于一种特殊的后门程序,使用者不知情的状况下,非法入侵者会采用各种先进的非法途径链接到用户的计算机或者登录用户的网络服务,潜入到计算机的内部,没有得到正式授权的情况下随意处理计算机内部数据。由此可见,木马程序作为一种非法入侵手段应该是计算机网络安全技术的重要隐患之一。
2. 计算机网络安全防范技术措施
从近几年来计算机网络安全事件来看,计算机网络安全形势越来越严峻,计算机网络攻击手段不断升级,攻击方式也日益复杂,计算机网络安全防范工作应该是当前亟待解决的重要问题。以下是主要的几种计算机网络安全防范技术:
2.1计算机病毒防范技术
从当前计算机网络安全形势分析,计算机病毒对于计算机网络安全的危害极大,特别是随着互联网技术的不断发展和普及,加上人们的网络生活日益丰富,为计算机病毒传播提供了良好的客观条件,因此非常有必要研究有效的计算机病毒防范技术。计算机病毒防范技术应该针对计算机病毒的隐蔽性、传染性、复制性以及潜伏性等特征进行设计,为此不仅应该不断开发新的杀毒软件,用户也应该养成定期杀毒的好习惯。用户应该注意在下载、传播各种软件以及文件的过程中,首先应该检查软件以及文件的安全性,而且应该定期对各种存储设备进行杀毒检测,这样才可以不断提高计算机网络安全的安全性、可靠性。
2.2入侵预防技术
想要做好计算机网络安全防范工作,不仅应该采用有效的计算机病毒防范技术,同时应该采用有效的入侵防范技术,首先应该系统的整理、排查当前的计算机安全技术,准确找出入侵计算机的原因。同时,应该分析常见的漏洞以及入侵技术的特征开发一些针对性的软件以及技术。防火墙技术应该是非常重要的计算机网络防范技术,我们应该对计算机网络防范技术进行进一步的深入研究。其次,用户操作计算机的过程中,应该及时纠正自己做出的错误行为,这样可有效提高计算机网络的安全性。
2.3漏洞扫描技术
这种计算机网络安全防范技术属于一种计算机系统自我排查技术,主要包括Ping扫描、OS探测以及端口扫描等技术,但是这些扫描技术的主要功能以及工作目标并没有很大差异,决定了这些扫描技术的工作原理也存在较大的差异。工作目标不同主要是为了确保能够从不同的角度以及方面全面检查整个计算机网络安全,对威胁系统安全的技术进行流动指导。
2.4完善防火墙技术
在计算机网络安全防范技术中,防火墙技术是一种重要的安全防范技术,也是所有计算机网络安全策略的重要基础,可以通过防火墙强制性的控制外部网络以及内部网络。防火墙技术主要包括网关技术、状态检测技术以及过滤技术等技术手段,过滤技术主要指的是通过网络层过滤、筛选数据包,根据先前预定的过滤逻辑检测每个通过数据的起源地址、适用端口以及目标地址有没有通过,如果状态检测技术的链接出现失误的情况下,会使整个运行操作暂停。目前,防火墙技术在企业局域网以及互联网的交接地得到广泛应用,不仅可以有效清除计算机网络病毒,同时也可以有效保护用户信息。我们应该在不断实践的过程中,不断总结,使防火墙开发技术更加具有针对性、有效性。
2.5访问控制技术以及身份认证技术
访问控制技术以及身份认证技术是计算机网络安全技术的主要组成部分,通过这两种技术可以辨别、确认使用者的身份。目前,计算机应用中常常会应用到这两种技术,操作权限设定不同的话,登陆口令也会有所不同,也就是说每一种操作权限设定应该对应相应的登陆口令,这样可有效防止不法分子会通过一些重要的权限进行不正当的网络攻击。通常,登录口令主要由数字、字母组成,用户应该定期更改口令,而且应该对口令进行保密,这样才可以正当维护计算机用户的个人信息。在传递信息、接发邮件的过程中,用户一定要注意不要泄露信息,如果黑客获得用户的重要信息,极易导致相应的网络安全隐患。
综上所述,计算机网络安全防范技术会涉及到诸多范围,关系到网络安全管理制度、数据信息安全、计算机硬件、网络资源以及软件等多个方面,为了有效确保计算机网络安全性,非常有必要建立一套完善的计算机网络安全管理制度,不断完善、升级各种计算机网络安全防范技术,维护计算机网络系统的安全、正常运行。
参考文献
网络安全的起源范文5
【关键词】网络安全数字传输加密数字存储加密密码体制
Internet在世界各国都呈现飞速发展的态势,网络正在带动一场信息革命,加快了信息在世界各地的传播,促进了经济的发展和信息的交流。同时,我们应该清醒地认识到信息在网络上存储、处理和传输虽然做了一定的安全措施,但在数字信息安全方面很难达到人们理想的境界。另外,由于网络本身存在的脆弱性(比如,TCP/IP―Transfer Control Protocol/Internet Protocol协议,在制订之初也没有把安全考虑在内,所以没有安全可言)以及可能遭受来自各方面的威胁和攻击,使得信息的安全保密在网络环境下具有特别重要的意义。网络安全已成为世界各国十分关注的热点问题,它是一个关系国家安全和、社会的稳定、民族文化的继承和发扬的重要问题,特别是随着全球信息基础设施和各个国家的信息基础逐渐形成,信息电子化已经成为现代社会的一个重要特征。信息本身就是财富、就是生命、就是时间、就是生产力。因此,各国开始利用电子空间的无国界性和信息战来实现其以前军事、文化、经济侵略所达不到的战略目的。另外,由于网络的快速、普及、分布式处理、资源共享、开放、远程管理化,电子商务、金融电子化成为网络时代必不可少的产物。因此,这给人们带来了许多新的课题。如何解决网络安全问题?有人估计,未来计算机网络安全问题甚至比核威胁还要严重。大量事实表明:确保网络安全已经是一件刻不容缓的大事,它的安全性主要依赖于加密、网络用户身份鉴别、存取控制策略等技术手段。网络安全课题具有十分重要的理论意义和实际背景。
一、网络安全概述
1.网络安全的含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。它与所要保护的信息对象有关,通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播即内容具有控制能力。网络安全是一个系统性概念,不仅包括信息传输过程的安全性,还要考虑计算机上信息存储的安全性。具体说来就是通信链路上的安全和网络结点处的安全共同构成了网络系统的安全。如图1所示:
因此,网络安全的内容涵盖可以表述为:通信安全+主机安全网络安全。
2.网络安全涉及内容
网络安全应该具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或供其利用的特性。
完整性:数据未经授权不能进行改变的特性,及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。
可控性:对信息的传播及内容具有控制能力。
网络安全从不同角度可以得到不同的划分。按照保护对象分,网络安全包含信息依存载体的安全问题和信息本身的安全问题。信息依存载体是指信息存储、处理和传输的介质,主要是物理概念,包括计算机系统、传输电缆、光纤及电磁波等。信息载体的安全主要指介质破坏、电磁泄露、联网通信的截断、干扰和窃听等。信息本身的安全问题主要指信息在存储、处理和传输过程中受到破坏、泄露和丢失等,从而导致信息的保密性、完整性和可用性受到侵害。因此网络安全按照受保护的对象可以分为硬体安全和软体安全,硬体安全指信息依存载体的安全,软体安全指信息本身的安全。
网络安全的目标是保密性、完整性、可用性,有的文献中还增加了可靠性、真实性、不可抵赖性、可审查性等。所以,网络安全与保密的核心是:通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的消息,以实现这一目标。
简言之,网络安全就是借助于一定安全策略,使信息在网络环境中的保密性、完整性及可用性受到保护,其主要目标是确保经网络传输的信息到达目的计算机后没有任何改变或丢失,以及只有授权者可以获取响应信息。需要注意的是安全策略的基础是安全机制,即数学原理决定安全机制,安全机制决定安全技术,安全技术决定安全策略,最终的安全策略是各种安全手段的系统集成,如防火墙、加密等技术如何配合使用策略等。
二、计算机网络面临的威胁
网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于单位外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。下面大致归纳几种主要威胁:
1.因自然力原因而非人为操作造成的数据丢失、设备失效、线路阻断。
2.人为但属于操作人员无意的失误造成的数据丢失。
3.来自外部和内部人员的恶意攻击和入侵。主要表现在:(1)非授权访问:没有预先经过授权,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒身份攻击、非法用户进入网络系统进行违法操作、合法用户以超越权限方式进行操作等。(2)信息泄漏或丢失:指敏感数据在有意或无意中被泄漏或丢失,它通常包括信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。(3)破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。(4)拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(5)利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
针对计算机网络中数据信息面临的种种安全威胁(如泄漏、丢失、完整性被破坏等),为保障数据信息的安全,人们进行了一系列卓有成效的探索。数字加密技术便是其中之一,其目的
就是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。
三、数字加密与网络安全
作为保障数据安全的一种方式,数字加密起源于公元前2000年。埃及人是最先使用特别的象形文字作为信息编码的人。随着时间的推移,巴比伦和希腊人都开始使用一些方法来保护他们的书面信息。最广为人知的编码机器是German Enigma机,在第二次世界中德国人利用它创建了加密信息。此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,当时人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数字加密方式,如私有密钥算法和公共密钥算法。可以说,是计算机推动了数字加密技术的发展。
加密技术是网络安全技术的基石,随着计算机自身性能的不断提高,使越来越复杂、可靠的数字加密技术得以实施,网络以加密技术的应用也更为广泛、深入。
网络安全的起源范文6
【关键词】校园网络 隐患 安全管理 对策
互联网起源于1969年的ARPANet最初用于军事目的,1993年开始应用于商业。现今随着计算机技术的广泛发展,计算机应用领域不断扩大,特别是在教育机构,校园网成为教学、办公科研、资源共享的重要工具。校园网带来方便的同时,网络本身的开放、共享、广泛、复杂性也带来了一系列令人担心的问题,网络安全已经被提到了重要日程。无论我们是否愿意承认,只要连接了Internet,都是容易受攻击的。因而在网络本身的开放性、共享性的前提下,如何保证校园网络的安全性,以抵抗入侵、防范网络攻击等,成为目前校园网络建立健全的关键。
1 安全隐患
近几年来,随着高校规模的不断扩大,新校区或者合并校区的扩建,高校校园网普遍存在网络规模较大,上网地点较分散,网络监管困难,上网行为不够规范等现象,因而加大了校园网络在使用过程中的安全隐患。
1.1网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
1.2网络结构、配置、物理设备不安全
最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。并且网络使用中由于所连接的计算机硬件多,一些厂商可能将未经严格测试的产品推向市场,留下大量安全隐患。同时,由于操作人员技术水平有限,所以在网络系统维护阶段会产生某些安全漏洞,尽管某些系统提供了一些安全机制,但由于种种原因使这些安全机制没有发挥其作用。
1.3内部用户的安全威胁
系统内部人员存心攻击、恶作剧或无心之失等原因对网络进行破坏或攻击的行为,将会给网络信息系统带来更加难以预料的重大损失。U盘、移动硬盘等移动介质交叉使用和在联接互联网的电脑上使用,造成病毒交叉感染等等,都会给校园网络带来较大的安全威胁。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重影响了网络安全。
1.4软件的漏洞
一般认为,软件中的漏洞和软件的规模成正比,软件越复杂其漏洞也就越多。在网络系统运行过程中,由于操作系统自身不够完善,针对系统漏洞本身的攻击较多,且影响也较严重。再加之,目前如办公、下载、视频播放、聊天等软件的流行,让使用率较高的程序也成为被攻击的目标。
1.5病毒的传播
网络的发展使资源的共享更加方便,移动设备使资源利用显著提高,但却带来病毒泛滥、网络性能急剧下降,许多重要的数据因此受到破坏或丢失,也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响,再加之,近几年病毒的黑客化,使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。
1.6各种非法入侵和攻击
由于校园网接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得校园网成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。
2 校园网安全管理和维护的措施与建议
通过以上安全缺陷分析,校园网络安全的形式依然非常严峻。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
2.1配备高性能的防火墙产品
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。一般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。
2.2网络设计、使用更合理化
在网络设计之初,需要理解终端设备安全事件对网络的影响,确定需要采取的安全措施,通过已知身份验证的设备访问网络,防范未经授权的接触,让入侵者难以进入。这样网络才能提供可预测、可衡量、有保证的安全服务。
2.3软件漏洞修复
在校园网络系统运行过程中,一方面对用户进行分类,划分不同的用户等级,规定不同的用户权限;另一方面对资源进行区分,划分不同的共享级别,例如:只读、安全控制、备份等等。同时,给不同的用户分配不同的帐户、密码,规定密码的有效期,对其进行动态的分配和修改,保证密码的有效性;配合防火墙使用的情况下,对一些IP地址进行过滤,以防止恶意破坏者入侵;建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞。
2.4防杀毒软件系统
在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。在校园网中使用带防火墙的企业版杀毒软件,就能对整个校园网络的起到安全防护的作用,使计算机免受病毒入侵。
2.5配备入侵检测系统(IDS)并建立蜜罐陷阱系统
入侵检测就是对入侵行为的检测,通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,而蜜罐的目的在于吸引攻击者、然后记录下一举一动的计算机系统,攻击者入侵后,可以随时了解其针对服务器发出的最新的攻击和漏洞,这样系统就可以及时、有针对性的防范攻击和修复漏洞。
2.6系统安全风险评估
互联网的不安全因素无时无刻的威胁着网络安全,只有在网络系统所面临的风险进行了有效评估的基础上,才能掌握网络安全中存在的漏洞和威胁,从而采取有效措施控制网络风险。风险评估过程是一个动态循环的,因此必须进行周期性、长期的评估。
2.7灾难恢复计划
1996年报道的网络攻击方式只有400种,1998年达到4000种。 CERT/CC公布的漏洞数据为,2000年1090个,2002年已经增加至4129个。可以想象,对管理员来说要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的最大的威胁。我们无论怎么想办法都不可能防止灾难的发生,但为了使灾难发生造成的损失减到最小,就应该在灾难发生之前建立意外事件计划,记录各种灾难发生所产生的影响,并为此作出相应的应对措施。
2.8加强管理
随着网络技术的迅速发展、应用领域的广泛性以及用户对网络的了解程度加深,恶意破坏者或者非法入侵者对网络安全的影响会越来越大,这就使得网络安全管理工作任务更加艰巨而重要。因而,在网络安全管理工作中必须做到及时进行漏洞的修补和日志的查看,保证网络的稳定性。另外,高校也应该颁布网络行为的相关规范和处罚条例,这样才能更有效的控制和减少来自内部网络的安全隐患。
3 结束语
网络技术的普及,使人们对网络的依赖程度加大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这也就使得高校需要对网络安全做更高的要求,也使得网络安全的地位将越来越重要,网络安全必然会随着网络应用的发展而不断发展。
参考文献:
