前言:中文期刊网精心挑选了网络安全技术研究范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术研究范文1
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示:
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3.型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
网络安全技术研究范文2
一、电子商务中的网络安全技术
电子商务的交易离不开网络技术的应用和支持,但在相对复杂的网络环境中,电子商务中的网络系统在进行交易时会存在诸多问题,必须充分的对电子商务网络技术进行分析和研究,这样网络技术才能在电子商务中发挥真正的作用。在电子商务中的网络安全技术可以分为两个方面,分别是安全的商务交易与计算机网络安全。首先,安全的商务交易主要是以传统的电子商务为核心,对互联网在电子商务中运用的网络安全技术问题进行研究,以网络安全作为基础,确保电子商务交易的安全进行,从而保证电子商务的完整性、安全性、真实性;其次,计算机的网络安全主要是计算机内部网络的安全性,包含网络系统与网络设备的安全等,将网络的安全技术作为电子商务健康发展的重要途径。
二、电子商务中存在的网络安全技术问题
随着科技的发展,电子商务具有多样化的发展。同时电子商务也存在着各种网络安全问题,而在互联网的电子交易中,最重要的问题就是电子交易的网络技术安全性。通常电子商务的网络安全问题具有以下几点。
1.数据信息的盗取
在电子商务中,由于没有应用加密措施,一些数据信息都利用明文的方式进行传输。一般不法分子利用数据信息传输经过的路由器或网关来截取正在传输的信息。同时不法分子利用公共电话网络、互联网、搭线,也可以利用电磁波的辐射来装置接收设备,从而获取网络传输中的重要信息。或利用信息的流向、流量。通信的长度和频率进行参数分析,来判断出有利用价值的数据信息。如人们经常使用的网络交易的银行密码及账号等。不法分子频繁的对数据信息进行盗取与分析,就能够发现信息的格式与规律,从而使入侵者很容易的就获取了所需要的信息内容,导致网络信息的泄露,使电子商务的运行存在安全隐患。
2.?W络病毒的入侵
相对于电子商务的网络系统来说,其中普遍存在的安全隐患就是网络病毒。受工作性质的影响,电子商务必须要与外部网络接触。当信息处在一种半公开、半封闭的环境中,这会给网络病毒的入侵创造机会。如果网络病毒入侵害了整个网络系统,则会使计算机中的所有数据和自身运作带来巨大的侵害。由于网络病毒具有极强的复制与扩散能力,在极短的时间内就会使网络系统无法运作,造成互联网数据信息资源被自动侵害,使电子商务网络存在极大的安全隐患,最终所造成的后果不堪设想。
3.数据信息篡改
当网络入侵者在进行数据的处理分析后,充分的掌握数据的规律,入侵者利用独特的网络技术来篡改数据中的重要信息,将篡改后的错误信息继续在网络中传输。而接收者却无法判断信息是否正确,电子商务交易中的网络技术在无法进行有效拦截时,接收者填写真实的交易信息,这使电子商务的正常交易受到严重影响,使企业遭受巨大损失。
4.电子交易存在威胁
电子商务的网络系统中,最重要的任务就是要确保电子交易的安全性。一旦电子交易存在安全隐患,企业的发展就会受到严重阻碍。在电子商务的网络活动中,整个网络系统的安全主要分为以下几点。其一,就是网络技术的安全性。它主要是指在互联网的开放环境中进行信息的安全传输,在防止被入侵者盗取的情况下,达到数据信息的安全传输的目地。数据信息一旦被入侵者盗取或篡改,所造成的后果将无法想象;其二,就是网络技术的完整性。它主要是根据电子交易的操作流程与交易数据,来避免数据信息被入侵者盗取、篡改,确保在进行网络交易与信息传输时不会遭受破坏;其三,就是网络技术的可用性。用户的资源使用受到保护,在正常的使用时,不需要进行身份验证或拒绝网络服务。由于网络交易是在一种虚拟的环境中进行,是在不够了解交易双方的真实强情况下进行网络交易。这要求交易双方必须在交易前进行真实身份的确认,尤其是涉及到资金支付时,必须仔细确认收款方的身份、信用卡、账户等是否真实有效。
三、加强电子商务网络技术应用
1.在计算机使用中,一般都会在系统中安装防火墙,对一些网络干扰进行清除或拦截。同时防火墙也可以安装到电子商务的系统中,从而保护和建立安全的网络环境。防火墙技术具有较强的区域划分能力与识别能力,这样既能够使电子商务系统得到保障,也可以对电子数据进行有效的筛选、侦查、过滤,让电子商务网络交易变得安全可靠。在我国的一些企业中,都建立了独自的网络系统,通过防火墙技术连接到外部的网络系统中,实现网络服务的统一性。因此,在进行数据传送时,完成企业电子商务网络交易的实时保护。
2.数据加密技术
数据加密是确保数据信息的安全的一种网络安全技术,其主要的作用就是预防私有或公有的数据信息在网络输送中被盗取或拦截。如网络中的密码传输技术,在大多数的安全网络防护体系都是以密码为基础,一旦密码被泄露,就意味着网络安全系统面临瘫痪。在进行网络登录时,输入的密码是用明文的方式输送到网络服务器中,在网络中盗取数据信息是非常容易的,也能够使不法分子有可乘之机。数据加密技术也是一种更为主动的安全保护措施,它是利用密算法,把明文转变为密文,防止不法分子对原始数据信息进行解析,保证网络数据的安全性与保密性。人们将明文到密文的转化叫做加密,从密文到明文的转化叫做解密。在进行加密与解密的时候,解密与加密的运用加密参数被称为是密钥。这样可以使电子商务的安全技术更加可靠,使电子商务能够更加健康的发展。
3.身份验证技术
网络安全技术研究范文3
【关键词】电力系统;信息网络安全;防范
1加强电力系统网络信息安全必要性
随着电力系统的发展与进步,智能电网的建设不断的完善,计算机信息网络技术在电力系统中的应用越来越广泛,其不仅仅应用在电力系统的电力交易中心中,还包括整个电力系统运行状态的监控以及故障检修等。在传统的电力系统中,对于电力系统状态的监测都是通过人工完成的,不仅需要耗费大量的人力物力,监测效率还比较低,网络信息技术的应用能够及时、准确的发现计算机网络中存在的所有问题。在电力系统中,保护和监控这些领域,广泛的运用到了计算机的网络技术。主要是在电力市场相当开放的今天,用户能够随时随地保持与电力交易中心的联系,黑客就很容易滋生,计算机网络受到病毒侵害,直接影响到电力系统正常运行。在电力企业运营中,计算机网络信息安全控制十分重要,为了防止病毒的滋生和黑客的袭击,电力企业应采取相应的措施,一般情况下,采用加密和认证技术等措施保护电力系统安全,可是对于黑客和一些非法分子来说,这些措施并不能从根本上阻止他们,他们通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏和影响。因此在进行电力系统计算机信息网络系统的构建时就必须要做好相应的安全防护,通过安全防护技术最大程度上确保电力系统的正常运行。当前,计算机信息技术的推广应用,有效促进了电力系统运行效率的提升,但是相应的也产生了信息管理问题。若是计算机网络实际运行中存在较多的漏洞,则会导致电力系统运行安全性下降,直接影响到电力企业效益。网络信息安全问题的出现,轻则导致相应设备受损,重则直接导致整个电力系统运行受阻,影响到人们的日常生活、生产。基于此,为了维护社会稳定发展,相关部分必须重视对电力系统计算机网络安全控制。
2电力系统网络信息安全影响因素
2.1人们网络安全意识淡薄
随着网络信息技术的应用普及,人们对于网络信息的依赖性越来越严重,人们开始习惯通过网络信息技术来进行工作、休闲,但是人们在使用网络信息技术的同时却忽视了网络空间是一个开放的空间,存在较多的危险因素,网络安全意识的薄弱给不法分子留下了可趁之机。而电力系统中的网络信息技术尽管得到了很好的应用,但是企业内的高层对于信息技术的认识极为有限,甚至很多的管理人员对于网络安全都并不重视。
2.2计算机病毒
计算机病毒是一种极为常见的计算机危害,其本质上是一种恶意的程序代码,一旦进入计算机系统会对于计算机系统进行恶意的攻击,破坏、窃取计算机系统内部的资料。基于此,必须加强计算机病毒防护,基于计算机病毒扩散性特点,尤其需做好源头上的控制,否则一旦病毒入侵,则会导致整个电力系统受到影响,电力企业的经济效益与品牌效益均会受损。
2.3网络协议
网络协议是计算机网络进行信息传输以及文件传递时所指定的一系列标准和协议,在进行计算机系统的构建时,一旦系统存在技术上的协议漏洞,不法分子就能够通过这些漏洞来对于计算机内部的信息进行拦截,以致于电力系统出现信息泄露、随意修改等问题,整体运行安全受到威胁。
2.4工作环境
工作环境指得是计算机网络信息环境,计算机系统在不同的网络环境下运行会出现不同的问题,若是网络不确定,即会导致运行中断或是病毒入侵。基于此,必须为电力系统营造一个安全的网络运行环境,以确保信息安全。
3电力系统计算机信息网络安全防护
3.1加强对网络安全的重视
要想提升计算机信息网络系统的安全性,首先要做的便是提升人们对于计算机系统安全防护的重视程度。在电力企业中,一定要提高企业工作人员对计算机网络安全知识的了解程度,通过提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络信息安全得到稳步的发展。
3.2计算机病毒防护
计算机病毒是一种极为普遍但是危害也极大的计算机危害,因此在进行计算机系统的安全防护时一定要重视对于病毒的防护,对此做好以下几个方面的工作:①完善电力系统网络覆盖,根据服务器的不同制定个性化的病毒防护措施,对不同工作站客户端加以排查,保证病毒有效防护;②按照不同病毒等级开展分级防护管理,以病毒分类、攻击强度为基础,开展分级管理,核心操作系统予以重点管理;③设置网关、杀毒软件,以有效拦截病毒;④构建网络安全管理系统,防范突发病毒。
3.3构建网络信息安全管理体系
良好的管理也是控制网络信息安全的有效措施,基于此必须构建网络信息安全管理体系,维护电力系统的安全运行。同时,必须重视工作人员的培训工作,不断提高其专业技术水平与安全意识,以为信息系统安全防范打下坚实的基础。此外,还需加强电力系统网络安全管理监督工作,以进一步提高电网运行安全性。
3.4合理配置防火墙
设置防火墙是维护电力系统运行安全的重要措施,其能够有效阻止黑客入侵,是控制逾出两个方向通信的门槛。当前,市面上的防火墙种类众多,其功能、原理均存在一些差异,基于此,必须根据系统实际需要合理配置防火墙,以进一步提高网络信息安全性。
4结语
近年来随着信息技术的不断发展,其应用也越来越普遍,计算机信息网络安全也受到了越来越多的关注。电力系统作为整个社会系统的核心能源供应系统,一定要做好相关的安全防护,只有这样才能够确保整个系统的安全运行,确保我国社会经济的稳定发展。
参考文献
[1]曾航.电力系统计算机信息网络安全技术与防范探讨[J].商品与质量:科教与法,2014(7):116~117.
[2]安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014(5):190.
[3]李伟.电力系统计算机信息网络安全技术与防范探讨[J].信息系统工程,2014(10):69.
网络安全技术研究范文4
关键词:网络安全;隔离;信息交换;攻击
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7381-02
Research Computer Network Security Technology and Protection
CUI Guo-qing
(God East Engineering Construction Development Co., Ltd.,Erdos 017209, China)
Abstract: The separation of network security and information exchange technology is the safety requirements of different networks secure and reliable isolation and at the same time protect the reliable exchange of information so as to enhance the internal network security level of the new network information security technology. In this paper, the current network security threats and network status information security technology, the network security isolation technology security and information exchange functions of the design of computer network security technology development and protection of important guiding significance.
Key words: network security; isolation; information exchange; attack
目前我国信息安全面临严峻形势:国外电脑硬件、软件中隐藏着“逻辑炸弹”或恶意功能;网络信息安全防护能力较弱,许多应用系统处于不设防状态,具有极大的风险性和危险性[1]。在防护技术研究上,我国信息安全研究经历了通信保密、计算机数据保护的发展阶段,正在进入网络信息安全体系全面建立的飞速发展阶段。在学习借鉴国外技术的基础上,国内相关单位开发研制了防火墙、安全路由器、安全网关、入侵检测、系统脆弱性扫描软件等[2]。但是这些产品安全技术的完善性、规范性、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面与国际先进水平存在较大距离,理论基础和自主技术手段也需要发展和强化[3]。
1 网络安全与攻击技术分析
网络中存在各种安全隐患,而网络攻击手段不断翻新,强度不断深入,广度不断扩大。目前,网络攻击技术的巨大变化主要体现在:
1) 网络攻击已经由过去的个人行为,逐步演变为有准备有组织的集团行为。
2) 用于进行网络攻击的工具层出不穷,并且易于使用,即使初级水平用户也能够容易掌握和使用。而且攻击工具的设计朝大规模、分布式攻击方向发展。
3) 往往不需要其源代码就可以发现系统和机器的脆弱性。
2 网络安全隔离与信息交换技术详细设计
2.1 内/部单元细化设计及功能描述
内/外单元各自作为堡垒主机,暴露于外/内网上,是进入内/外部网络的检查点[5]。以下将对通用协议栈、访问拦截检查机以及专用协议栈详细分析。
2.1.1 通用协议栈设计分析
通用协议站包含完整的TCP/IP层次,处理系统中所有的TCP/UDP进程。它依赖于操作系统的TCP/IP栈。通用协议栈从专用协议栈(经访问拦截检查机)和内(或外)网络获取输入数据。一条典型的网络命令类似于“从Port#1234接收,关闭进程号#12,连接到目的地址#”。这些消息会被通用协议栈解释成相应的网络任务。通用协议栈还负责处理网络数据。当数据从网络上接收以后,通用协议栈就会在逻辑上切断连接,将得到的数据包发送给访问拦截检查机,并由此生成一个内部应用数据消息的会话表。
通用协议栈维护一个协议会话表。在这个表中的每个入口绑定了包括所有的Socket资源和与进程相关联的其它资源。此外,还维护一个关于Socket ID和数据表中入口地址的映射表。因此,通用协议栈还完成了网络数据包的状态检测功能,负责对网络应用数据进行分发,并记录网络数据包中的主要参数,以加快回应处理速度。
2.1.2 访问拦截检查机设计分析
访问拦截检查机对协议数据进行分析检查。它提供语法检查并以专用压缩表达方式重新构建相同网络访问数据,重构的消息将被传送到专用协议栈。访问拦截检查机提供多种协议分析功能,对支持的应用协议提供一个单独的协议分析单元。每个经通用协议栈传过来的数据会传递到相应的协议分析单元进行协议分析检查。在进行检查的同时,访问拦截检查机还产生详尽的访问日志,发送给日志系统。日志的内容不仅包括源、目的IP地址,访问端口,协议种类以及用户标识(内部机)等信息,通过针对协议的深层检查,日志中还记录协议命令等重要参数,因此加强了协议检查的力度和深度,对协议攻击具有极高的防范能力。
2.1.3 专用协议栈
在机中,专用协议栈一方面接收访问拦截机传递的网络访问及数据,并按照类似TCP/IP分层处理方式以专用协议传输格式重构为特定应用数据包。而在另一方面,专用协议栈按TCP/IP协议分层处理方式,剥除协议头部,将专用安全协议层的数据递交给访问拦截机处理。专用协议栈的分层处理与TCP/IP协议栈类似,由上至下按特定协议格式生成协议头,添加到网络数据上;由下至上则剥离协议头,取出相关参数及数据。专用协议格式称为表单。表单结构包含所有重要的TCP/IP协议头参数,如源、目的IP地址,应用协议类型等。满足专用、灵活、内容全面的要求。既能支持大多数的应用协议,又能保证表单的格式不易被篡改、假冒。为保证数据的机密性和正确性,还应对表单数据进行加密处理。由于协议的格式特定,在重构及分解协议的映射过程中对TCP/IP协议段各项内容进行了被动检查,不符合格式映射的应用会话将被丢弃。由此,专用协议的使用及会话处理使整个系统对针对协议的攻击具有一定免疫能力,这是网络安全隔离与信息交换技术与防火墙类技术相比所具有的独特优势。
2.2 志审计单元
作为一个网络安全产品,必须对日志进行审计,以在事后通过对审计迹的检查监测用户行为,发现系统中存在的问题或缺陷,为制定相关策略,完善网络安全性提供依据。日志审计功能包括对网络重要通信数据、重要的网络行为、用户的操作行为、管理人员的管理行为进行审计。从来就没有一种技术,可以绝对的保证网络安全,即使技术在理论上可以完全安全,也不可能保证执行人员可以完整无误的执行,完全没有失误。如果管理人员出现失误,实际的网络安全也是无法保证的。信息安全其实是三分技术,七分管理。因此,无论技术有多先进,审计功能都是保障网络安全不可或缺的重要功能。
为了便于对于大量日志数据进行有效审计,日志审计系统具有自己专用的日志格式,该格式遵从WEBTRENDS等通用日志格式。同时,专用日志浏览工具将由审计管理员用于对日志进行分析。为了有效表示不同日志信息的重要程度,日志审计系统支持按照时间排序、按照事件的敏感程度排序、按照指定的其它索引规则排序,以使审计管理员统计分析各种类型的网络访问数据,为系统安全管理员修改网络访问控制策略库提供依据。
2.3 数据交换及开关控制单元
数据交换与开关控制单元是整个技术的核心部分,也是实现内、外网络间安全隔离,保证数据实时交换的关键。在设计要满足的三个条件是:1) 内/外开关的互斥通断,实现内/外之间的安全隔离;2) 开关切换不受外界控制,数据交换采用专用格式;3) 数据传输速率高于单元,防止出现性能瓶颈。
在对比了USB、SCSI及内存等技术可行性及后,我们将设计定型为开发专用电路板,对外利用DMA内存映射技术与单元完成数据交换,对内通过预定的指令逻辑系统控制开关通断,安全隔离网络,并实现数据快速交换。
3 结论
网络安全隔离与信息交换技术保证信息交换的机密性、完整性、可用性、可控性以及抗抵赖,专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术的综合应用,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程都施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全、可控,有效屏蔽操作系统和网络协议自身漏洞。随着对网络安全隔离与信息交换技术的深入研究及其与防火墙,IDS,病毒检测等网络安全技术的有机结合,加强对协议数据的检查深度和广度,提高数据的处理速率,根据实际应用修改完善安全功能,必定能成为网络信息安全更可靠的安全屏障。
参考文献:
[1] 黄元飞,陈晓桦.国家标准GB/T 18336介绍(一)[J].信息安全与通信保密,2001(6):71-72.
[2] 卢开澄,计算机密码学――计算机网络中的数据保密与安全[M].2版.北京:清华大学出版社,2006.
[3] 李颖.信息的隔离与交换技术初探[J].计算机安全,2002(12):43.
网络安全技术研究范文5
关键词:计算机网络;网络安全;病毒
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Network Security Technology Cultural Background
Research
Zhang Fan,Xie Shilei
(Anyang City Electronics Information School,Anyang455000,China)
Abstract:Although computer network to bring great convenience,but the Internet is an open system for the general public,confidentiality of information and system security was not complete,there are many security risks,network security situation is also worsening.Strengthen the building of network security is related to the individual and collective interests of the question.In this paper,the current computer network security risks are analyzed and discussed for computer security risk management strategy.
Keywords:Computer networks;Network security;Virus
一、网络安全概述
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
二、网络安全体系的探讨
一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
(一)分布式拒绝服务攻击。攻击者向系统或网络发送大量信息,使系统或网络不能响应。(二)口令攻击。基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件。(三)路由攻击。攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。
现阶段为了保证网络工作顺通常用的方法如下:
1.网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3.采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
4.漏洞扫描系统。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
三、实例分析
在日常的网络使用中,人们要面临一个很大的困惑:就是杀毒软件用最好的,病毒库也日日更新,为什么计算机仍然避免不了要被病毒破坏呢?
当我们去仔细分析病毒是如何入侵的,或者病毒是如何在杀毒软件运行的情况下入侵时,这个因果就慢慢的浮现出来,同时也为更加有效的防范病毒提供了思路。
图:病毒入侵示意图
从上面可以看出:传染链的每一个环节都应该做相应的措施,所有环节的有效性将构成一个纵深的防御体系。反之,任一个环节的疏忽,都将使其他的环节面临很大的压力,因为很可能将不得不独自面对病毒木马的高强度和频繁的攻击。有效的方法是:(1)经常更新系统补丁(2)有效的管理病毒木马传播途径
上网、邮件是一种常见的病毒木马传播途径,主要的方式是靠防火墙做网址过滤,这个措施已经相对常见了。但是对很多单位,对外设的管理往往是放在保密的角度来看,却没考虑到,外设既可能将机密泄露出去,也可能将有害的文件给带进来。像USB的使用、光驱的使用是非常频繁的,只不过因为看起来不起眼(所谓熟视无睹),所以人们往往忽视对它们的管理,或者以为即使有也不是很主要的原因。这就让病毒木马感染有了“稳定”而“持续”的入侵渠道。
杀毒的主体是防病毒木马软件,这已经被现在的应用所证明了的。但是,从上面的分析来看,现在的杀毒软件构成的体系似乎是肯定在某个情况下要被突破,事实上也是如此。当一个计算机熟悉的人员,并且小心的使用计算机时,如果使用了顶尖的杀毒软件时,实际上用上很多年也不会有问题。但是在一个网络中,则由于网络中的计算机的关联性和可信任性,总有计算机被突破,网络也总会面临危机。另外,还需要引入更多的机制,来及早的发现和管理网络的病毒感染情况。新的监控分析方法:对进程、注册表、netstat等运行情况进行分析,用统计和比对的方式来提供对计算机运行情况的了解和掌握。
小结:今天,网络文化已成为人类现代文化的一个重要的组成部分,完整准确地理解计算科学与工程及其社会影响,已成为新时代青年人的一项重要任务。
参考文献:
[1]蔡立军.网络安全技术[M].清华大学出版社,2006,9
[2]彭新光,吴兴兴.计算机网络安全技术与应用[M].科学出版社,2005,9
[3]赵永葆.计算机技术网络安全与应用[M].机械工业出版社,2005
[4]韩萍.网络信息文化学[M].北京文化艺术出版社,2005
[5]胡珊,顾其威.企业电子邮件系统安全性技术研究及实现[J].小型微型计算机系统,2003,1(1):157-160
网络安全技术研究范文6
关键词:网络安全;防火墙;实际应用
中图分类号:TP393
随着网络在人们学习以及生活中的应用越来越广泛,数据信息的安全性开始受到人们的关注。病毒以及黑客攻击带来的数据丢失、程序破坏,给用户带来经济损失的同时,也限制了计算机技术的进一步发展。为此,做好网络安全技术的研究,对社会的发展具有重要的意义。
1 计算机网络安全技术介绍与研究
1.1 网络安全的介绍
从广义上讲,凡是影响计算机正常运行或者计算机用户正常操作的都是网络安全需要贯彻的领域。从狭义上讲,网络安全是指信息和数据完整性不被破坏。目前,网络安全使用的定义,大多是狭义方面的。
1.2 影响网络安全的表现
(1)物理方面的表现。网络安全的承载体如果受到破坏,那么就有可能造成信息的丢失,计算机的硬件、软件,甚至是路由器、ADSL的漏洞都会给用户的信息留下严重的安全隐患。另外,地震、雷电等不可抗力的因素、停电等社会因素、电磁干扰等人为因素都会造成信息系统的不安全性[1]。
(2)技术方面的表现。信息在传送过程中容易被非法人员侦听,信息的泄露可能造成用户的经济损失;某些黑客对信息的盗取和攻击只是为了寻求精神上的刺激,所以在进入到计算机系统之后,针对性的对数据或者程序进行破坏;对用户传送的数据类型进行限制,或者只允许用户对某些类型的数据进行传送而禁止其他类型的数据传送,专业术语上被称为非法信息流;在对网站进行访问时,可能会被黑客、病毒或者一些流氓软件绑架;不法人员通过非法程序对某些限制性资源进行访问,可能会使资源的消耗过快,资源浪现象严重;在进行文件传送或者网络文件下载时,可能会被某些非法程序劫持,造成数据的丢失和破坏;编程人员在从事软件设计时,为了方便程序的编写,可能会在软件程序中打开一个后门,当软件在正式应用时,这个后门很可能会成为软件的漏洞,一旦被黑客利用,就会成为进入用户内部程序的入口[2];某些企业员工在受到经济利益的影响时,可能会实行直接性的数据盗窃,口令的简单或者泄露、上岗制度的宽松为不法人员提供了很好的便利条件。
1.3 应对网络安全的策略
(1)物理方面的应对策略。针对停电造成的数据丢失,只能通过备用电源的技术研究去解决。目前,备用电池在笔记本电脑的应用中已经实现,如果能够在台式电脑中得到应用,就可以从根本上解决这种情况;针对可预测性数据损害,例如雷电、电磁等,可以通过技术研究得到解决,但由于计算机的组成元件以及工作原理受限,用户自身的防护才是有效的解决手段;针对不可预测性的损害,例如地震、海啸等,这些自然灾害是很难通过人力方面去抵制的,如果对存储技术进行深入研究,保证用户在计算机操作中能够做到数据的实时存储,即便是遭受了非人力性自然灾害,也可以将损失降到最小。
(2)技术方面的应对策略。网络防火墙以及杀毒软件的研发是保证数据不受损害的重要手段,对于这类软件的选用存在着很大的选择性,目前杀毒软件领域,例如360、卡巴斯基、金山等在查杀病毒上都有着广泛的影响力,由于防护手段的研发是基于病毒和其他攻击手段的基础之上。所以,无论是防毒还是杀毒都处在一个比较局限的区域,用户应保证软件的更新速度,并对系统存在的漏洞进行定期的扫描[3]。
数据加密技术也是网络防护的重要手段,通过对数据进行加密,可以有效的避免他人对数据的查看。数据加密的技术主要分为以下几种:
链路加密技术是一种线性的传送技术,通过两个节点之间的连接,能够搭建起一座密码传送的桥梁,无论是对起点还是对终点进行密码创建,都能够很好的对密码深度进行加强。
端端加密有着很好的可靠性,通过对源节点与目标节点控制,使数据始终能够以一种密文的形式存在着,这种方法不仅有着安全性,更重要的是设计方式较为简单。
混合加密模式是对上述两种加密方式进行了组合,两者的加密优势在一种加密形式中得到了共同的体现,使加密的安全性更高。
当然,除了上述几种网络安全防护模式之外,身份认证、数据备份也是很好的防护手段,在这里,笔者就不做过多的介绍了。
2 防火墙技术的应用研究
2.1 防火墙技术的介绍
从防火墙的字面意义上不难看出,防火墙主要是将外在环境与内在环境隔离开来达到网络防护的目的。从应用原理上也可以将它看成一堵渗透性的墙,因为它对数据的处理是有选择性的。
2.2 防火墙的选择
防火墙的选择要遵循经济性的原则,经济性的原则是针对数据的价值而言的,如果防火墙的引进成本高于数据丢失造成的最高成本,那无疑会造成资源的浪费;如果防火墙的引进成本低于数据的最大损失,就会为数据埋下安全隐患。
作为信息安全的保护者,其安全性是用户最为关心的方面,如何对防火墙技术的安全性进行判定呢?第一、品牌性原则。如果防火墙的设计厂家在这一方面比较权威,并且售后反馈较好,那么其安全性就有一定的保障。第二、操作技术。通常情况下,防火墙引进之后都需要进行自我的设定,如果在设定时操作不当,就会使防火墙系统出现很多的漏洞。
渐适性原则。网络系统在构建之初一般不会遭受重大的安全事故,因此,购买昂贵的防火墙系统是不必要的。随着企业的进一步发展,网络系统会渐渐完善,届时,可以对防火墙系统进行完善或者更换,配备专门网络防护系的专业人员对系统进行专业的维护。
2.3 防火墙技术的分析
目前,市场上的防火墙技术按类型的不同主要分为四种,下面笔者就对四种常见防火墙进行介绍:
(1)包过滤性网络防火墙。这类防火墙一般都包括网络和传输两个层面,系统管理员通过对防火墙的地址、端口设置相应的数据参数,然后对来往的数据进行匹配,如果数据能够符合相应的设置参数,那么数据就能够被放行。如果不能够被通过,那么,数据就会被丢弃。
(2)NAT。这种技术主要通过IP地址的转换实现对网络安全的防护,在进行网络安全防护之前首先需要设置一个外源地址,这个地址必须是已经注册过的。当用户使用内部网络对外部网络进行访问时,NAT能够自动对网络的IP地址进行切换,通过一个伪装的IP地址实现对真实地址的掩藏[3]。当外部的网络环境想要对内部环境进行攻击时,会因找不到有效IP地址而变得困难。
(3)型防火墙。型防火墙的是一种较为极端的阻隔技术,他通过对网络通信的阻隔,实现了对数据的检测和控制。它在OSI模型中处于最高的层次,也被称为应用层。
(4)状态监测。这类防火墙对数据的检测是根据连接状态实现的,首先对所有的连接进行提取,检测出所有的连接状态,针对整理出来的连接进行分类,找出同一连接数据包作为一个整体,最终通过内部系统的配合,对连接的状态进行诊断。
3 结束语
综上所述,网络安全防护与防火墙技术的应用,在很大程度上保证了用户对数据安全性的需要。因此,加快防火墙技术和其他安全防护技术的研究,无论是对数据保护还是计算机领域的未来发展,都有着重要的意义。
参考文献:
[1]张瑞.计算机网络安全及防火墙技术分析[J].内蒙古边防总队兴安盟边防之队,2012(24).
[2]肖玉梅.浅析当前计算机网络安全中的防火墙技术[J].重庆电子工程职业学院,2011(05).
[3]赵佳.略谈计算机网络安全与防火墙技术[J].辽宁广播电视大学,2012(08).
