前言:中文期刊网精心挑选了网络安全技术概述范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术概述范文1
关键词:网络安全;概念模型;网络技术;安全评估机制
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)09-2094-02
1 构建网络安全模型
随着计算机网络的大量普及,网络安全问题引起人们的重视。目前中国已经有Web、Mail等服务,随着Internet技术的发展,电子商务的各种增值业务将会越来越多,但是计算机网络体系结构TCP/IP的不设防性和开放性使网络安全问题不可避免,因此信息的安全也显得尤为重要。提升网络的安全性,首先必须构建一个网络安全的模型,在模型内部进行优化组合,为网络的安全性能提供技术保证。
1.1 模型子系统设计
以满足安全需求为目的,从技术和组织管理两个角度进行模型子系统的综合设计。模型的子系统的优化设计是构建安全网络的基础,必须以实现总系统的安全需求为目标。将模型的各个子系统根据具体的功能进行细致划分,前期的划分是组建安全模型的基础,在系统内部需要进一步的综合,确保安全模型的各个部分完美搭配。
1.2 内容综合
最优化最安全的网络系统,内部必须有完整的要素构成,各个部分之间有机配合,对实现系统的安全目标有准确的定位。首先要求系统做到专一,这种专一主要指各部分内容的配合,内容的特点准确 各个内容之间的关系清晰,如果一个网络系统包含所有的内容,很难达到内容各要素之间的精确描述和呈现,网络的安全目标难以达到。
1.3 用户验证
以模型子系统层次关系为基础设计模型,可以对任何用户,不管内网和外网的,进行访问合法性的检验。保护层面的入侵监测系统对用户的身份进行验证,合法用户将顺利通过,非法用户将被有效拦截。因此,用户的身份验证是确定是否具有访问资格的唯一有效信息。系统内部的各层机制相互配合,可以增加访问的合法性,避免了出现某个要素遭到破换而导致不合法的访问,引起整个系统的安全问题。网络的安全管理必须有法治的保证,使安全管理达到有法可依,依法行事,健全当前的网络各项安全法规。在模型内,网络安全综合管理系统可以联系各个部分,因此具有重要的地位。安全评估与分析系统,对系统的各项指标进行分析,包括定性或定量的指标,用户根据对系统的评估情况,对网络系统的安全性采取一定的措施。
1.4 关系分析
对模型的各个子系统进行优化整合是第一步,然后根据分层原理来构建安全的网络模型。主要从以下的四个层次来划分和组建,包括保护机制、基础要素、安全管理和响应机制。其中保护机制层包括防火墙、入侵检测、身份认证、数字加密等内容;基础要素层包括用户管理、访问许可管理、密钥管理、网络安全资源管理、漏洞检测等内容;安全管理层主要包括网络安全系统综合管理;响应机制层主要包括安全评估与分析、风险管理、备份与恢复等内容。把保护机制、基础要素、响应机制三个层次紧密联系起来,形成一个以网络安全管理为中心,改变各部分的孤立状态,实现系统内部的进行有机的连接,孤立分散的状态自动降低了网络的安全性能,一旦某个系统遭到破坏,可能导致网络的瘫痪。系统之间相互联系可以使信息共享,电脑对反馈的信息及时做出反应,整合系统内部的功能,阻止不良信息或病毒的入侵,网络的安全性得到保证。
2 基于信息安全控制的网络技术
网络的信息安全系统是不断变化的,因为信息的威胁来自两个方面,内部和外部,内部的可以及时控制,外部的危害会带来更加严重的后果。以信息系统的特点为依据进行网络的安全控制,必须确保各个系统内部的各个要素具有很高的保护标准。一般的安全网络模块有负责通信的相互认证、密钥协商的认证模块和负责用户控制,动态反馈的控制模块,这些模块都要有完备性和隔离性。完备性能够使对信息的全部操作都必须经过安全模块的检测,只有符合标准的才能通过。隔离性是把用户与安全控制模块分开,这样可以防止模块被非法修改,也能及时监测到安全模块的不合法操作,迅速终止非法操作。
网络面对的用户是各种各样的,不同的用户有不同的要求,为了达到每一个用户的满意,必须将各个方面的信息进行快速准确的整合,系统之间的通讯配置,要具有高度的精确性。信息在结点之间流动时候产生泄漏或破坏,因此,必须有一个统一的控制措施对访问进行控制。以信息安全控制为基础的网络技术实现的是一个繁杂的多样化的有机联系,保障的是整个系统所用用户的安全,系统内部各个点的信息都要建立安全的连结,改变仅一个用户和一个服务器联系的传统安全模式。对用户的身份进行实时检验,将检测的信息及时反馈给安全控制管理,这样做的消除了网络内部的安全隐患,提高了网络内部的安全性能。使这个问题得到了解决。
3 监测漏洞技术的网络安全评估系统
下面描述的模型是基于C--S为基础的一种互动模型。
模型在工作过程中,通过漏洞驱动的反馈机制,实现对整个系统的管理。
1)程序开始。将客户端安装到主机上,系统内部的中央管控对客户端进行扫描,将扫描获得的信息搜集整合到一个数据库,在数据库内部完成信息的初始化。
2)调度插件。插件的调度根据扫描的不同阶段,采取不同的办法。插件调度系数高的先调用,插件的调度系数,由插件的初始风险系数和扫描漏洞的预期完成时间所决定,在扫描过程中,根据特定时刻检测到的漏洞信息,分析系统的安全状况,针对安全度的高低来不断调整插件。
中央控管调度中心依照漏洞库对客户端进行扫描,发现新漏洞后初步修补漏洞,实时监控客户端的扫描和补丁,更新日志通过扫描监控模块管理客户端的补丁更新模块,自动到补丁库更新最新的补丁,同时提示扫描控制中心进行漏洞补丁库更新。
3)客户端对发现的系统漏洞进行及时的处理,如果存在系统的漏洞,客户端要根据检测到的漏洞判断系统有多大风险,将系统所处的风险状态快速发给中央控管调度中心,控管调度中心具有漏洞驱动的反馈机制,没有反馈信息,就说明当前的网络系统处在一个安全的状态。
4)网络安全的评估报告是系统改进的依据,对完善系统具有重要的作用。插件对系统的风险进行量化的计算,客户端依据量化计算的结果,把与漏洞相关的信息抽取出来,根据这些信息制作网络安全风险报告。网络的管理者根据提供的风险报告,采取一定的手段提高系统的安全等级。
4 结束语
知识经济时代,信息在给我们带来巨大便利的同时,也存在着安全的隐患。随着互网络的普及,网络的安全问题是当今信息时代的面临的一个严峻问题,提高网络的安全状态,关系到信息的安全性,关系到网络的健康发展,关系到网络时代每个人的切身利益。所以,必须引起我们的高度重视。在原有技术的基础上不断进行创新,促进网络安全技术的不断完善,实现在网络的安全控制广泛应用,是我们面临的一个问题。
参考文献:
[1] 胡健.以信息安全控制原理为基础的安全网络技术[J].才智,2011,5(6):58.
网络安全技术概述范文2
怎样为云计算“罩”上安全的“防护衣”?安全的云计算架构应该包含哪些内容?2012年10月30日,在由国际云安全联盟(CSA)中国分会主办,绿盟科技和启明星辰共同承办的第三届云安全联盟高峰论坛上,来自CSA、云计算提供商、运营商等领域的专家就云计算面临的威胁和云安全最佳实践等话题进行了深入探讨和交流。
安全思维融入更多“云”要素
Gartner报告称,到2014年,云计算服务将取代PC电脑。尽管这一预判看起来有些绝对,但这也反映出云计算对全球IT信息系统的影响之深。
用“颠覆”一词来形容云计算带来的影响恐不为过。正如CSA中国分会理事、启明星辰首席战略官潘柱廷所言,我们已经进入一个新计算、新网络和新数据的时代。“所谓新计算是指云计算、虚拟化和高性能计算;新数据是指大数据和社会计算数据;新网络指的是移动互联网、物联网、SDN/Openflow。” 潘柱廷认为, 随着网络及信息安全保障体系正在形成纵深、多层次的综合防御体系,云计算模式下,新业务(包括Web 2.0、微博、SNS等)、新计算(物联网、虚拟化、三网融合等)以及基础技术(芯片能力、网络带宽、无线等)正在带来新的一些变化。作为载体的互联网、作为媒体的网站,以及作为访问者的用户都将受此影响,而基于这些主体的业务运行和管理也将面对新的挑战。
从安全的角度看,云计算让企业的安全问题愈发复杂,IT人员一时间难以应对自如。Gartner副总裁兼安全分析师John Pescatore指出:“企业处理云安全时应当像照顾儿童一样小心翼翼:不能让用户仅仅依靠由云服务供应商提供的安全功能,高度敏感的业务数据需要更细心的呵护。”
企业为何要小心翼翼?CSA中国分会理事、绿盟科技首席战略官、CSA中国分会理事赵粮认为,云计算给网络安全带来了深刻的影响,具体表现在三个层面:“第一,云计算作为一个新技术必然会带来新的安全问题,产生新的漏洞和攻击,网络安全该如何应对这些新的攻击;第二,云计算有其特殊的运行形态,包括虚拟化、SaaS、IaaS、PaaS等,网络安全也必须随之变革,才能够将相关安全策略部署在虚拟化环境中;第三,云计算不仅是一项技术,更是一种思想,它给网络安全带来丰富、深刻的影响,安全厂商要充分地加以吸收,并且用来变革网络安全自身。”
以硬件为中心的安全解决方案将越来越难以起效。“基于硬件设备的一次性部署的网络安全措施必须改变,安全解决方案需要跟上威胁者和威胁方式的变化,安全厂商也要不断更新知识库。” 赵粮强调智能驱动的下一代安全架构的重要性,认为它是安全厂商应该走的发展路径。在这个体系中,数据和基于数据的智能分析成为云安全的核心。
此外,潘柱廷认为,安全环境的变化意味着我们必须改变传统的安全思维,建立新的安全思路,他提倡用Threat Case思想来考虑云安全问题,“在讨论安全案例时,不仅要看到攻击者的入侵途径和时间,而且要有来源、目的、环境、对方的漏洞等,对此要有完整的认识”。这是因为“安全是一门高度依赖知识的技术,不管是攻击者还是防守者,都必须要对对方的结构、人员、技术特点及防御方式有充分的了解” 。
分析模型创新是“利器”
在云计算时代,以智能驱动云安全的发展,已经成为IT业界的共识。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛就曾指出,企业必须推动智能的安全模式,开展风险评估不仅是由内而外,还必须由外而内。也就是说,我们必须要对比和平衡风险的薄弱度、风险发生的概率和可能出现的时机,以及可能带来的后果。但智能和全面的评估并非易事,正如启明星辰潘柱廷所言,安全中的特征库必须是可积累、可共享、可升级的。它的建立存在困难,“你获取这个特征的技术复杂度要远远高于使用特征时的技术复杂度”。
大数据分析被认为是解决这一问题的“金钥匙”。云时代的安全防护必须以智能的数据分析及动态更新为基础。但是安全厂商经常遇到的问题是:现有数据处理不了,想要的数据却无从获取。
“工欲善其事,必先利其器”。赵粮给IT人员和安全从业者的建议是:“必须立即行动,重视数据,建立或完善数据的运营体系;重视攻防建模,基于异常行为、信誉的检测和防护方法重要性凸显;不断优化数据和各种智能工具。”
安全检测是大数据分析最主要的应用领域。在启明星辰,安全检测从低到高分为简单规则检测、单一特征检测和高端检测三个层次,其中高端信息安全检测包含宏观和微观两个方面。“宏观层面,启明星辰在宏观态势感知的基础上建立全局预警系统;微观层面,建立以防范APT攻击为核心的动态预防体系。”潘柱廷表示,无论是宏观态势感知,还是动态预防体系,都需要以大数据分析为支撑,建立在其基础之上。
将安全服务“云化”
安全思维模式的转变不仅是为了解决问题,更能找到新的商机。云计算服务商上海优刻得信息科技有限公司(Ucloud)CEO季昕华就看到了这一点,他认为网络虚拟化给安全厂商带来的新机会包括:“一是SDN的安全隔离;二是安全产品市场快速扩大,中小企业作为云服务商的主要目标用户群,很难有大量IT支出购买安全产品或者进行安全评估,因此很多服务和产品可以整合到云计算平台中;三是在软件定义网络、安全从产品向服务转变的情况下,新的机会也将随之出现,例如将SDN和入侵检测、WAF、抗DDOS设备、动态蜜罐系统或取证审计系统相结合,未来市场潜力很大。”
近一年来,将安全作为一种云服务提供给用户的声音在业界不绝于耳,其好处不言而喻,将传统的IT产品和安全服务作为一种云服务来提供,企业则不必购买硬件设施, 只需要按需调用相关服务并按需付费即可。
事实上,国外安全厂商在这方面早有尝试,一些企业将其安全服务放在亚马逊云平台上售卖。在国内,将安全“云化”也给安全企业创造了更多商机,一些安全厂商已经在实践。近日,东软集团信息安全事业部营销中心总经理赵鑫龙就向记者描绘了东软的安全云战略,称未来东软安全事业部将把自身的安全能力和资源整合起来,放在云平台上,以整体解决方案的方式提供给用户。
安全领域历来以硬件产品销售为主,企业IT支出的70%也花在硬件购买上。随着云计算的逐步深入,将安全服务“云化”的市场前景可见一斑。
链 接
CSA更加重视亚太市场
网络安全技术概述范文3
【关键词】计算机技术 网络安全技术 技术应用 作用发挥
1 计算机网络安全技术的特性
1.1 保密性
当前计算机网络安全技术的特定首要的即是其保密性,需要针对用户数据进行严密的保护,通过技术手段实现禁止私密信息外流,保护稳定存储、维持信息私密、避免信息保护受到破坏和干扰。
1.2 适用性
适用性是指计算机网络安全技术必须保证用户的正常信息取用,授权用户能够稳定、安全地获取信息资料,并且避免对可用性产生破坏,避免破坏网络运行和授权服务等。
1.3 操控性
需要通过计算机网络刚落安全技术的应用实现对信息取用、存储、传输过程中的信息安全进行维护,并且保证内容的控制性,避免产生信息安全问题。
2 当前计算机网络安全技术应用的现状
当前计算机网络安全技术多集中在开发功能功能更加综合全面的防火墙技术和反病毒技术,以及与计算机终端应用相适应的入侵检测技术,并取得了一定的稳定成效,能够基本保障大多数情况下的网络信息安全,但仍旧存在着受网络技术应用升级和技术更迭不及时的情况,并可能产生一些不良影响。而且,当前一些新生的网络病毒、网络攻击方式也不断升级,产生了更加多样的丰富变化,以及出现更多的自动化攻击、多应用环境下的攻击等,电脑病毒的隐蔽性强,导致信息入侵方式更加难以防范。另外,一些新生的信息系统环境还存在较多的漏洞,计算机网络管理能力还非常欠缺,这都是导致当前计算机网络环境面临安全挑战的重要因素,也使得当前的网络安全控制形势变得尤为严峻。
3 当前计算机网络防护技术中所存在的主要问题
3.1 缺乏有效的信息加密技术进行配合
长期以来,计算机网络环境中,存在着很大程度上的信息泄露问题。这主要是一些用户信息未能有效的避免信息,出现易于被曝光,容易被破解的情况。特别是在一些简单的信息加密处理下,很可能就未能真正有效实现信息加密处理,导致整体上,对信息内容的保护措施不充分,产生网络信息安全管理问题。
3.2 用户缺乏科学的计算机网络安全意识
当前很大程度上存在着用户的安全意识缺乏,产生了容易遭受计算机网络安全问题的主观可能。用户的网络使用习惯和信息处理习惯,以及用户所适应的终端设备形式和处理方式,都在一定程度上存在着不安全的因素。用户主观上缺乏应对网络安全问题的准备性措施,也并没有采取积极主动的防护措施。
3.3 缺乏有效的网络安全管理平台
缺乏整体性的,全面性的具有即时性处理能力的综合性安全管理平台,是当前产生计算机网络安全管理问题的主要原因。当前计算机网络安全技术的具体应用还相对较为独立,未能形成综合性具备体系化的相互配合,特别是进行网络攻击事件的信息采集和反馈处理上,防护能力和解决安全问题的主要方式都未能有效满足当前的网络环境发展的现实需要,产生了一定程度上的安全管理上的严重问题,是当前网络安全受到严重的挑战威胁的深层次原因。
4 加强计算机网络防护技术应用的具体措施
4.1 加强科学的信息加密技术进行配合
加强计算机网络防护技术需要采取多维度的信息加密处理技术,形成网络安全的相互配合,减少信息的恶意篡改和信息窃取的问题。同时,施行有效的信息加密技术进行配合,减少用户信息的,控制用户信息的开放性,从而有效避免产生计算机网络安全的防护问题。
4.2 增强用户的网络安全意识
这一方面首先是需要加强用户对计算机防护措施的准备,及时更新防护软件,进行全面有效的升级措施,养成良好的安全习惯,进行全面彻底的漏洞修复,减少不安全的操作。其次是让用户及时更换性能良好的设备,配置安全级别较高的计算机操作系统,并且限制一定的系统功能,避免留有安全维护上的漏洞。最后是增强用户的安全知识能力,加强用户对密码设置、软件设置、路由器设置上的安全应用能力。
4.3 建立有效的网络安全管理平台
建立较为成熟的全面性的网络安全管理平台,通过安全技术的综合应用,安全软件的深度开发和广泛应用,利用所研发的安全杀毒软件、新型防火墙等,进行安全环境的基础性营造,在此基础上,通过丰富的网络资源保障计算机的网络安全,集合多方面的技术配合,形成健全的网络管理平台,集成安全预警、安全检查、安全状况分析、安全状况投诉和信息回执以及即时性处理能力建设等,来进一步拓宽计算机网络防护技术的综合应用范围,都能够形成更好的网络安全维护效果。
5 结束语
综上所述,在但当前信息技术广泛应用的社会环境下,网络安全关乎着社会各界人群的生活各个方面,也是关乎社会发展、经济稳定、军事安全、个人隐私安全等问题的重要发展条件。积极施行计算机网络安全技术的应用,能够有效促进对计算机网络安全状况的维护效果,确保网络安全和稳定。全社会应当充分重视网络安全的营造和维护,加强计算机网络安全技术的具体应用,应当努力通过建成网络安全管理平台、科学进行计算机系统管理、拓宽计算机验证技术的应用等措施,来有效增进计算机网络安全的运用效果,更好地维护计算机网络安全,促进社会发展和经济稳定,给人们营造更加高质量的网络环境。
参考文献
[1]武文斌,杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报(哲学社会科学版),2013(03):158-160.
[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010(18):81-83.
[3]郑紫燕.计算机网络安全中虚拟网络技术的应用研究[J].信息通信,2015(12):180-181.
网络安全技术概述范文4
关键词:网络;安全;技术
当今社会,网络用户日益增多,但Internet网的安全问题也日渐突出。如网络攻击事件、病毒感染事件、垃圾信息拥塞问题等。为了能更好地保护我们的信息网络系统,有必要了解一定的相关知识,采取一定的保护措施。
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、型。型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取措施推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的方法有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的操作系统和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
1、徐文,蒋延波.浅议网络安全[J].苏州大学学报,2005(6).
网络安全技术概述范文5
关键词:医院网络;防火墙;入侵检测系统
随着计算机技术在现代生活工作当中的广泛应用,医院当中的信息化建设也在不断进行当中,信息化管理在医院管理当中的应用有效提升了医院的管理效率,也使得医院网络的安全问题成为医院管理当中的重点问题。
1网络安全技术概述
从当前的网络安全技术来看主要可以分为两种类型,一种是静态安全技术,一种是动态安全技术,其中静态安全技术主要是指防火墙技术,是保护网络不受外部攻击的安全技术,在实施和维护上主要是需要借助于人力来完成,不能对入侵者进行主动跟踪。而动态安全技术主要是指入侵检测技术,这一种安全技术主要是能够实现主动的检测功能,也是目前比较新型的网络安全技术,在现代的网络安全防护当中也是逐渐得到广泛应用。
2防火墙和入侵检测系统
防火墙是网络安全当中的常见保护系统,主要是在外部和内部网络之间进行访问控制,从而有效保护内网的资源,以防受到外部非法入侵,也是网络安全建设当中的基础,每个客户端上必须具备的安全基础工程,多是安装在内外部网络的连接点上,以便将外部网络和内部网络有效隔离开,在拓扑结构当中,防火墙则主要是位于网络出口位置上,或者是安全等级分界的区域。防火墙虽然具备基础的安全防护功能,能够有效保护内部网络的安全性,但同时防火墙也是具有一定缺陷的,也就是防火墙能够抵御外部的攻击,但对于来自内部的攻击是无法防范的,这就使得网络在受到内部攻击时单单依靠防火墙已经不能起到有效的保护作用,需要有相应的内部防范技术来抵御内部攻击,这样内外结合才能够真正起到保护网络安全的作用。
入侵检测系统是现代网络安全系统当中的新型防御工具,与防火墙不同,入侵检测系统的核心是监听设备,不需要和其他的链路进行连接,也不用网络流量来支持工作,只要将所有需要关注的链路都挂接到入侵检测系统当中,那么就能够对所有的链路进行监听,从而有效检测内部网络当中存在的安全问题,因而在安置位置上一般是选择在受保护对象附近或者是安置在攻击源附近,这样能够有效保护相应的资源,及时规避来自内部的安全攻击。
3防火墙和入侵检测系统的联合应用
从上面的分析可以看出,防火墙作为一种安全基础工程,其只能够对外部攻击进行防御,而不能对内部网络进行监控,而且在防御措施上属于被动防御类型,不能够根据正在进行的攻击具体情况来自动进行防御策略调整,因而在防护存在于其他防护检测系统进行结合应用的需求。而入侵检测系统作为一种内部的监听系统,能够对医院内部网络的数据通讯信息进行实时的监控分析,对其中存在入侵威胁的信息进行分辨,从而能够在网络系统受到有害信息入侵之前对其采取防御措施,有效保护网络系统运行的安全性。但是入侵检测系统本身只具有检测功能,只能够及时发现来自内外部的攻击行为和有害信息,而无法及时对此进行处理和拦截,因而也存在与具备拦截功能的系统进行结合的需求,所以在现代医院网络安全设置当中将防火墙和入侵检测系统结合起来进行应用,已经成为保障现代医院网络安全的关键所在,两者结合之后既能够及时发现内外部攻击行为,又能够及时对其进行处理,从而有效提升了整个医院网络的防护性能,是目前医院网络安全防护中比较理想的设置组合。
在具体的防护系统设计上,可以在现有的防火墙系统基础上建立入侵检测系统来进行辅助,从而能够实现将入侵检测系统功能和防火墙功能相互结合的目的。在入侵检测系统的程序设计上,可以参考Snort开放源代码来进行设计,通过这个简单的检测系统能够利用软件包中的监听功能来获取医院网络当中的数据包,然后在其中增加检测分析功能,就能够对监听收集到的数据进行分析,从而判断其中的有害信息。具体的方法是通过建立具体特征库来对数据进行分析,然后通过数据内容进行匹配,从而能够对相应的数据进行分析检测。在安装位置上可以将入侵检测系统放置在防火墙的内部或外部均可,一般来说可以将其放置在内部,防火墙本身能够对大部分的简单攻击进行阻止,这样能够将检测系统的检测能力都集中在重点的攻击上。在具体的防护流程上,当外来攻击到来时,一部分的攻击会被防火墙隔离在外,而其中另一部分则会骗过防火墙,进入到内部网络当中,这时入侵检测系统就会发挥作用,对这部分攻击进行识别,将数据包进行分检之后将其送到系统当中相关模块中进行检查匹配之后,就会发现这些数据和已经设置好的规则库当中的攻击特征相匹配,这时就会发出切断访问的要求,这时就通知防火墙进行拦截,从而起到保护网络安全的目的。在具体互动连接实现上,可以先由检测系统向防火墙发起连接,完成两者之间的正常连接之后,检测系统就可以通过连接将约定格式的数据包发送给防火墙,从而实现防火墙和检测系统之间的信息传递功能。而防火墙在受到检测系统发来的信息之后就可以实施相应的动作,并且将结果通过连接反馈给检测系统。
4结论
信息化管理在医院当中的建设是当前时代不断向前发展对医院管理的要求,信息化技术的推广应用不仅能够有效提升医院在人事、药品、财务等各方面的管理效率,因而医院的网络安全就显得十分重要,而防火墙和入侵检测系统的应用则能够有效提升医院网络的安全性,从而更好地提升医院网络管理的效率。
参考文献:
[1]荆村.医院网络安全管理的技术性问题[J].企业导报,2015,(13):139-139.
[2]赵凯.医院网络安全存在的问题及解决对策研究[J].信息与电脑:理论版,2011,09(9):92.
[3]Faisal,Sultan,Muhammad Tahir,et al.Development of an in-house hospital information system in a hospital in Pakistan[J].International journal of medical informatics,2014,83(3):180-188.
网络安全技术概述范文6
计算机网络起源于二十世纪六十年代,最早是由美国国防部高级研究计划署(ARPA)进行的。ARPA投资推进计算机网络的研究研发,1969年建成了著名的Internet的前身ARPANET,后来随着计算机技术的不断发展,形成了以ARPANET为主干的Internet雏形,直至今日互联网的诞生。在当今的网络环境下,物理安全、网络结构安全、系统安全、管理安全等都会对网络安全造成影响。因此,为了维护网络环境的安全,网络安全技术是必不可少的。随着国家网络信息化的不断建设与发展,各个企业都根据自己公司的需要,建成了符合公司要求的企业网,使企业员工可以很方便的访问企业的通信资源、处理器资源、存贮器资源、信息资源等。但是建立企业网就不得不面对复杂恶劣的网络环境,因为网络安全技术的不成熟,使不少企业的网络信息资源丢失或被篡改,给企业带来了不小的损失。因此,影响网络安全的因素成了企业建立企业网不得不解决的重大难题,网络安全技术也被越来越多的企业重视[1]。
2影响网络安全的因素
2.1网络协议自身的安全缺陷。Intrenet是一个自身网络协议开放的信息共享系统,网络协议是信息共享的关键环节,当前常用的网络协议是TCP/IP协议、IPX/SPX协议、NerBEUI协议等。正是因为这些网络协议,网络信息共享才会实现,但是网络协议是存在着安全缺陷的,TCP/IP协议是目前使用最为广泛的网络协议,它的安全性,关系着整个Internet的安全。由于TCP/IP协议在设计时未考虑到自身的安全性问题,所以很容易受到“骇客”的攻击,其安全性是没有保障的[2]。
2.2软硬件的安全缺陷。网络硬件设施是构成互联网不可或缺的一大组成部分,但是其自身的安全性十分脆弱,主要表现为:a.网络与计算机存在电磁信息泄漏;b.通讯部分的脆弱性,通讯线路一般是电话线、专线、微波、光缆。在进行信息数据进行传输时,前三种线路上的信息容易被截取。c.计算机操作系统的缺陷。此外,软件的缺陷也是影响网络安全的重要因素,软件的缺陷是软件具有的先天特征,无论是小程序还是大型的软件系统,都有这样那样的缺陷,目前大多数网络病毒就是以软件的形式在互联网中传播,其影响不容小觑。
3国内企业网络安全的现状
随着通讯工程和电子信息技术的快速发展,互联网已经成为当今社会不可或缺的一个组成部分,已经渗透到了经济、生活等各个领域之中。为了更好的分享、利用网络信息资源,各大企业都积极的组建和发展自己的企业网。伴随着网络的发展,各种各样的网络安全问题相继而生,网络安全隐患日益突出,引起了社会各界的广泛关注。然而,企业之间的网络硬件设施却是参差不齐的,经济实力的强弱直接决定着企业网络建设和硬件水平的高低。目前,企业网络中的具有安全防护特性的硬件设备主要有:防火墙、入侵检测系统、安全路由器和交换机。一些企业的网络建设经费可能会有些不足,对网络安全的要求只能满足其最基本的使用要求,对于企业网络硬件基础平台的安全性来说,这种投入明显是不够的。此外,企业之间的技术管理水平也存明显的高低差距,企业的经济水平直接决定了该企业在网络技术能力上的强弱,具有一定经验的网络从业者都集中在大型的企业或组织机构。中小型企业或组织机构中严重缺乏专业的技术人员。由于缺乏相应的网络安全管理制度,企业员工的网络应用水平普遍偏低,缺乏网络安全意识。对此,企业应加强员工的网络安全意识,完善网络安全管理制度,如此才能确保网络环境的安全。
4网络安全技术在企业网的应用措施
4.1物理环境的安全应用措施。物理环境安全包括设备的软硬件安全,通讯线路安全,运行环境安全等等方面。通讯线路的安全的可以防止信息数据在传输的线路上被拦截或篡改,为了使信息数据传输更加的安全,可以选择安全性更高的光纤作为传输介质,防止数据被拦截或篡改。此外,对于网络的依赖性比较大的企业,一旦停电或者断电,就会对企业会造成不必要的损失,为了预防这种情况发生,企业应该安装不间断电源(UPS),避免这种情况发生。同时,网络中断也会对企业造成比较大的损失,为了确保通讯线路的畅通,企业做好冗余备份是必要的选择,冗余备份就是多准备一份或者几份,以备不时之需。如此一来,当一条通讯线路出了问题或者故障,导致网络中断时,会自动选择冗余备份的线路,以确保网络连接不被中断,避免不必要的损失。
4.2操作系统的安全应用措施。操作系统的安全性直接影响到网络的安全,由于种种原因,计算机的操作系统存在着比较多的系统漏洞(BUG)。目前大多数网络攻击就是利用BUG进行恶意攻击。为了预防这种情况发生,用户需要定期对计算机进行系统检查与修复,可以到微软官网上下载适合系统的补丁进行修复。
4.3网络配置的安全应用措施。网络配置的安全应用对于企业网的安全是至关重要的,为了有效地预防网络攻击及病毒入侵,需要合理安装和设置防火墙、补丁系统、网络杀毒软件等等。此外,还要对账号密码进行有效的保护;关闭不需要的服务和端口;定期对服务器进行备份;检测系统日志。
4.4网络的安全应用措施。为了更容易的获取信息资源,大多数的企业网都与外网进行了连接,这样做在方便了自己的同时,也很可能产生一些安全隐患。比如通过聊天工具传播一些恶意软件或网络诈骗信息等。这样的安全隐患也可能是企业员工在浏览网页的过程中不经意的触发了一些不安全链接,进而带入了一些恶意软件,使企业网的数据资源失窃或被篡改。为了有效防止这种情况的发生,企业网络用户在上网时,要时刻保持警惕,不要轻易的相信来自网络中的任何信息,对任何一个要进入网络的人,都要进行必要的身份认证。面对有些需要在网络上进行共享的信息时,企业网络用户要采取一定的措施来保证信息的安全,避免信息的泄漏。此外,企业网络用户还要坚决抵制恶意网站,拒绝恶意请求,确保网络的安全应用。
5结束语
