發布時間:2023-06-18 10:42:34
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全特征樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:計算機網絡;網絡安全;防御措施
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析
計算機網絡安全的影響因素是多方面的,其中由于計算機的操作過程中存在誤操作的現象,這就比較容易存在安全隱患。計算機網絡實際應用過程中,由于網絡安全設置不科學,出現了漏洞,沒有及時性進行漏洞修復操作,系統沒有進行優化,從而就比較容易發生安全問題[1]。再者,網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中,有著諸多的軟件,這些應用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題,這也是發生網絡安全問題的重要原因。另外,影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象,攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊,竊取信息以及篡改信息等,對計算機網絡的安全造成了影響,這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益,比較常見的就是信息泄露。
(二)計算機網絡安全的特征體現
計算機網絡的安全有著鮮明的特征,主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎,在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現,計算機表現形式以及內容是多元的,能保障網絡安全向技術方向完善,系統當中使用比較多的多模式系統和技術,進行應對這一多元化特征[3]。除此之外,計算機網絡安全的特征在復雜化方面也有著鮮明呈現,計算機網絡技術的不斷發展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計算機網絡的安全就受到了威脅,網絡安全的復雜程度進一步的深化。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性
計算機網絡安全管理工作的開展過程中,有著其實際的需要,加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下,計算機網絡技術已經在諸多的領域當中得到了應用,在農業以及工業和生活等諸多方面應用發揮著重要的作用價值,而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平,才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢,計算機網絡的安全管理就是要對用戶的信息安全進行保護,提高信息的傳輸安全等,在這些基礎層面得到了強化,就能有助于計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施
計算機網絡安全的防御措施的實施,要和實際的安全管理需求相結合,可從以下幾點加強重視:第一,提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中,從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的,防御過程中就要能強化計算機房的安全管理,保障各硬件設備的安全,提高網絡的整體安全水平。計算機房的通風干燥以及注意避光,也要做好相應的防火措施,配置精密空調調節機房溫濕度,通過UPS穩壓電源。做好物理層面的安全管理工作,就能為提高計算機網絡的信息安全起到積極作用。另外,利用STP生成樹協議,將交換機組成環網,這樣的操作可以避免局域網單點故障、網絡回環,從而能夠提高網絡可用性。第二,加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的,這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用,該技術的應用下能在內外網間建立安全網關,能有助于對網絡數據信息傳輸起到監控的作用,通信量以及數據來源等實施記錄,這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品,需要操作系統安裝后加以應用。第三,注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展,要充分注重多層面的措施落實,網絡訪問控制的措施實施是比較重要的,主要任務是提高網絡資源的應用安全。能有效控制訪問活動,其中的入網訪問控制以及網絡權限控制和服務器安全控制,都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候,對用戶登錄服務器以及網絡資源的訪問實施控制,控制活動能對其使用目錄以及文件資源實施有效控制,這樣就能對非法訪問者實施檢測,保障計算機網絡的應用安全。
三、結語
總而言之,計算機網絡的實際應用過程中,會遇到諸多層面的因素影響,造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作,及時有效的應對計算機網絡的安全問題,提高計算機網絡的使用安全,只有從這些基礎層面得到了強化,才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究,能為實際安全管理起到促進作用。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06):25-26.
[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20):27-28.
1.1網絡安全的形式
在現階段的計算機網絡環境之下,計算機網絡安全的一般形式主要是計算機系統的穩定運行,尤其是計算機網絡系統的穩定運行,這是計算機網絡安全防范的核心環節。計算機網絡安全會受到很多因素的作用,在計算機網絡系統的發展歷程之中,惟有確保計算機網絡系統的安全運行,才能確保計算機和計算機網絡的健康發展。
1.2網絡安全的特征
隨著計算機信息技術的日益發展,計算機網絡安全的特征也逐漸朝著多元化的方向發展,我們來進行計算機網絡安全防范工作的過程中,首要任務是要對計算機網絡系統進行完善。首先,計算機網絡安全具有多元化的特征,這一特點通常指的是計算機網絡中不安全因素的形式呈現出的多元化,計算機網絡安全系統日益規范化。在當前時期所運用的網絡安全系統中,一般是選擇多系統模式來處理網絡安全的多元化。其次,計算機網絡安全具有系統化的特征,這一特點通常指的是計算機網絡安全管理制度的系統化以及防范技術的系統化。對于現階段如此復雜的網絡環境,必須要對計算機網絡安全系統進行完善,這樣才能確保網絡環境的安全穩定。最后,計算機網絡安全具有復雜化的特征,這一特征指的是由于威脅計算機網絡環境的不安全因素逐漸增多,計算機網絡安全已經日益滲透到互聯網的各個層面,而客戶端所具有的聯網模式也更加復雜,因此必須要積極探索網絡安全防范技術,才能夠與當前逐漸復雜的網絡環境相適應。
2計算機網絡存在的安全問題
2.1物理層的問題
通常來說,計算機網絡結構一般都是拓撲型,網絡設施各有不同,它們都是為不同節點進行服務的。網絡設施通常包含了服務器、交換機以及路由器等計算機設備,某些網絡設施還包含了UPS等支持設備。而計算機的硬件設備以及計算機網絡的線路都屬于物理層的范圍中,而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網絡線路受到干擾等。
2.2網絡層的問題
現階段,對于計算機網絡服務的一些使用規范制度并不是非常全面,也沒有嚴格的規定,這就造成了計算機網絡系統經常會遭到來自于互聯網的攻擊,例如黑客攻擊、數據丟失等。計算機網絡層的問題一般來說都是因為計算機網絡管理工作人員在配置計算機網絡的過程中操作失誤而留下一些漏洞所導致的,或者是某一部分用戶使用出現失誤而埋下的安全隱患。
2.3系統層的問題
因為計算機系統所導致的網絡安全問題通常是最常見的,因為我國目前對于普通用戶的計算機操作系統的規范管理并不是很到位,絕大部分的個人用戶所使用的XP或者windows7系統都是盜版的,在這些盜版系統中有大量的安全漏洞,如果用戶缺乏計算機安全意識,一些別有用心的黑客就會利用這些漏洞趁虛而入,為計算機網絡安全造成極大的風險。
3計算機網絡安全的防范措施
3.1物理層的防范策略
對于計算機物理層的網絡安全問題的防范是很多企業尤為關注的問題,要想科學有效的處理好計算機物理層的網絡安全問題,就應該從計算機機房的安全管理入手,這是因為只有保護好硬件設備的安全,才能夠讓其提供暢通穩定的計算機網絡。在設計計算機機房的過程中,一定要依據相關規范標準,機房的選址必須要位于通風干燥之處,同時要避免陽光直射,可以選擇一些如窗簾之類的遮擋物。另外,必須要注意機房的防火工作,有條件的單位應該配置一些空調或者排風扇來將機房內的溫濕度控制在一定的范圍之內,通過全面有效的方法來確保物理層的安全穩定。
3.2技術層的防范策略
一方面是要做好網絡入侵監測工作,通過全面分析計算機網絡中各個系統程序的信息和數據,以此來確定有可能發生的計算機網絡入侵現象,入侵監測技術必須能夠保證在入侵出現之后及時的進行報警并切斷線路。現階段常用的入侵監測手段一般是對計算機網絡用戶的非正常訪問行為以及網絡中資源的非正常使用情況進行實時的監測,這種技術的優勢主要是誤查率較低,反應速度較快,但是需要很多時間來設計模型;另一方面是要積極探索計算機網絡病毒防范技術,計算機網絡病毒的防范手段通常分為三個層面,即是病毒預防、病毒監測、病毒查殺。通過對病毒的防范能夠確保計算機系統處于健康穩定的狀態,從而保持計算機網絡環境的安全。
3.3系統層的防范策略
對于計算機系統層的安全防范策略,最關鍵的是提升計算機網絡用戶的安全防范意識,增強用戶對計算機網絡安全的專業防范能力。計算機用戶應該加強對互聯網上的一些賬戶以及密碼進行管理,從而避免被一些黑客所竊取,造成難以預見的損失。例如,計算機用戶可以在計算機中設置管理員賬戶以及密碼,在設置互聯網賬戶和密碼的過程中避免使用簡單的重復性數字,每一個賬戶的密碼都應該有所區別,以免黑客在竊取某一賬號之后順勢盜取其他賬戶。
4結語
關鍵詞:網絡安全;主動防御體系;網絡攻擊
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Discussion on Network Security Attacks New Trend and Defense Technology
Wang Zhigang
(Guangzhou Institute of Geography,Guangzhou510070,China)
Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.
Keywords:Network security;Active defense system;Network attacks
一、引言
近幾年來,隨著信息時代的到來,分布式網絡系統的應用也越來越廣泛,網絡受攻擊的可能性也隨之提高,傳統網絡安全防御技術已不能滿足人們的需要,主動防御體系能夠實時發現網絡攻擊行為,預測和識別未知的攻擊,并且采取各種技術阻止攻擊行為以便提高本地網絡安全性能[1]。
二、網絡安全攻擊新趨勢
隨著人們對網絡的利用,大規模的網絡應用系統出現在人們的日常生活中,網絡安全所遭受的威脅和攻擊呈現出了新的趨勢:
(一)網絡安全遭受的攻擊具有自動化
隨著科技的進步,網絡編程技術迅速發展,使用人數迅速增多,網絡攻擊已經不是編程高超的黑客們的專利,人們開發出了許多網絡自動攻擊工具,使得網絡攻擊能夠不間斷的自動化進行,對現代網絡安全的危害越來越大,造成很多不必要的損失。
(二)網絡安全遭受的攻擊呈現智能化
網絡安全所遭受的攻擊自動化的提高,隨之而來的就是攻擊智能化。網絡安全攻擊者采用更加先進的編程思想和方法,編制出許多智能化攻擊工具,這些智能化工具能夠更加敏銳的發現網絡應用系統的漏洞,通過遺傳變異,產生出新的病毒,很難通過現有的病毒庫特征檢測出來,對網絡應用產生的危害是無盡的。
鑒于網絡安全所受到的攻擊技術大規模的提高,目前現有的傳統防御技術已經不能應對,因此在網絡中實施主動防御體系已成為大勢所趨[2]。
三、網絡安全主動防御體系
與傳統的網絡安全防御技術相比,主動防御體系是專門根據現代網絡的攻擊特點而提出的,該方法不僅是一種防御技術,更是一種架構體系。主動防御體系的前提是保護網絡系統的安全,采取包含由傳統的網絡安全防護技術和檢測技術,以及具有智能化的入侵預測技術和入侵相應技術而建立,具有強大的主動防御功能。
(一)入侵防護技術
入侵防護技術在傳統的網絡防御系統中已經出現,現在又作為主動防御技術體系的基礎而存在,其包括身份認證、邊界控制、漏洞掃描和病毒網關等實現技術。入侵防護的最主要的防護技術方法包括防火墻和VPN等。其中VPN是加密認證技術的一種,對網絡上傳送的數據進行加密發送,防止在傳輸途中受到監聽、修改或者破壞等,使信息完好無損的發送到目的地。入侵防護技術是主動防御體系的第一道屏障,與入侵檢測技術、入侵預測技術和入侵響應技術的有機組合,實現對系統防護策略的自動配置,系統的防護水平肯定會大大的提高。
(二)入侵檢測技術
在主動防御技術體系中,入侵檢測技術可以作為入侵預測的基礎和入侵響應的前提而存在。入侵檢測是網絡遭受攻擊而采取的防御技術,它發現網絡行為異常之后,就采用相應的技術檢測網絡的各個部位,以便發現攻擊,檢測技術具有承前啟后的作用。就現代來講,檢測技術大概包括兩類:一類基于異常的檢測方法。該方法根據通過檢測是否存在異常行為,判斷是否存在入侵行為,漏報率較低,但是又由于檢測技術難以確定正常的操作特征,誤報率也很高;二類基于誤用的檢測方法。該方法的主要缺點是過分依賴特征庫,只能檢測特征庫中存在的入侵行為,不能檢測未存在的,漏報率較高,誤報率較低。
(三)入侵預測技術
入侵預測技術是主動防御體系區別于傳統防御的一個明顯特征,也是主動防御體系的一個最重要的功能。入侵預測體現了主動防御的一個的很重要特點:網絡攻擊發生前預測攻擊行為,取得對網絡系統進行防御的主動權。入侵預測在攻擊發生前預測將要發生的入侵行為和安全狀態,為信息系統的防護和響應提供線索,爭取寶貴的響應時間。現在存在的入侵預測技術主要采取兩種不同的方法:一是基于安全事件的預測方法,該方法主要通過分析曾經發生的攻擊網絡安全的事件,發現攻擊事件的相關規律,以便主動防御體系能夠預測將來一段時間的網絡安全的趨勢,它能夠對中長期的安全走向和已知攻擊進行預測;二是基于流量檢測的預測方法,該方法分析網絡安全所遭受攻擊時網絡流量的統計特征與網絡運行的行為特征,用來預測攻擊的發生的可能性,它能夠對短期安全走向和未知攻擊進行預測。
(四)入侵響應技術
主動防御體系與傳統防御的本質區別就在于主動防御對網絡入侵進行實時響應。主動防御體系在網絡入侵防御中主動性的具體表現就是入侵響應技術,該技術用來對預測到的網絡攻擊行為進行處理,并將處理結果反饋給網絡系統,將其記錄下來,以便將來發生相同事件時進一步提高網絡系統的防御能力,也可以對入侵行為實施主動的影響,中最重要的入侵響應技術包括:入侵追蹤技術、攻擊吸收與轉移技術、蜜罐技術、取證技術和自動反擊技術。
四、結束語
主動防御技術作為一門新興的技術,還存在一些尚未解決的難點問題,隨著遺傳算法和免疫算法和神經網絡技術等新的概念引入到入侵檢測技術中以來,通過對主動防御技術的深入探索研究,主動防御技術將逐步走向實用化,必將在網絡安全防御領域中得到廣泛的應用。
參考文獻:
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
關鍵詞:計算機網絡安全;網絡技術;網絡管理
中圖分類號:TN71 文獻標識碼:A
1 關于網絡安全的定義和具體的特點
從根源上說,網絡安全是網絡中的信息安全,是體系中的軟硬件等不擾。不受到不當的更改等,為保證體系的運行順暢,網路活動一直持續開展。站在使用者的層次上來看,其總是想讓那些牽扯到個體以及和商業等的數據在網絡中才傳遞的時候受到精準的維護,防止別的人對其干擾,比如偷聽以及改動等等。站在運作者和管控人員的層次上來看,其總是想讓所在區域的數據方位以及其他的一些活動受保護,防止存在病毒以及不合法的存取等等的一些現象出現。防止黑客的干擾。
對于網絡的安全來講,結合它的本質的明確,要具備如下的一些具體的特征。第一,機密特征。具體的說是信息不會傳遞給那些沒有受到權限許可的個體。在體系中,所有的層次中多有不一樣的機密特征,同時還有具體的應對方法。從物理層來講,要確保實體不會按照電磁的體系來外泄信息,在運行領域之中,要確保體系結合授權帶來服務活動,確保體系在何種時刻都不會被那些沒有授權的人運行,不會擾,不會入,同時也不會出現順序的錯亂等等。第二,可用特征,它是說使用者可以訪問而且結合規定的次序運行信息,也就是說確保使用者在需求的時候能夠訪問相關的信息內容。對于物理層次來講,要確保信息能夠在非常差的氛圍之中活動。對于運行層次來講,要確保體系能夠為授權者帶來活動,確保體系可以有序的運行,此時人不能夠否認其信息。而接受人不能夠否認獲取的信息。
2 關于當前的具體狀態
由于電腦和通信科技的高速前進,此時信息的保密性等受到人們的普遍關注。網絡本身的開放性和共享性等等的一些特征使得其中的信息穩定性受到干擾,同時因為體系中的一些不利現象的存在等,使得網絡容易擾,所以是用的方法要能夠綜合的處理面對的不利現象,以此來確保信息精準合理。目前的體系和協議并非是完整的。
所謂的網絡的安全,具體的說是探索和電腦有關的安全事項。實際的講,其探索了安全相關的內容。任何電腦都不能夠脫離人而存在,網絡的安全性不但要借助于技術層次的方法,同時還要靠著法規層次中的一些方法。客戶/服務器計算模式下的網絡安全研究領域,一是OSI安全結構定義的安全服務:鑒別服務、數據機密、數據完整、訪問控制服務等;二是OSI安全結構定義的安全機制:加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復;三是訪問控制服務:訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關;四是通信安全服務:OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務;五是網絡存活性:目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。
3 關于網絡安全的應對措施
如今的網絡安全是一項非常綜合的活動,其是一個整體。它由很多個要素構成,比如應用體系以及防火墻等等,任何獨立的組件是不能夠保證安全的。(1)防病毒技術。網絡中的系統可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛體系。即在每臺計算機,每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網絡防病毒系統時,應用全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略;(2)防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通信,根據用戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通信,提高內部網絡的安全。(3)入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內外網絡的攻擊;(4)安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然;(5)網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。
4 關于網絡的安全管控活動
安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護,進而提升整體的防御水平。最開始的時候,人對于其安全的認知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現在的安全設備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征,不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調節的時候,一般無法綜合的分析總體的一致特點。
網絡管理的趨勢是向分布式、智能化和綜合化方向發展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構;(3)采用Java技術管理。Java用于異購分布式網絡環境的應用程序開發,它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境,實現“一次編譯,到處運行”。將Java技術集成至網絡管理,可以有助于克服傳統的純SNMP的一些問題,降低網絡管理的復雜性。
參考文獻
[1]張世永.網絡安全原理與應用[M].北京:科學出版社.
關鍵詞:計算機;網絡安全;對策;分析維護
計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
Abstract: Along with the popularization of computer and network security issues become more prominent, exploring a network security anomaly detection approach has become obvious imperative. The excellent network security testing methods can dynamically reflect network security and make a timely warning. It not only detects external attack, but also detects the unauthorized acts the users used in the daily operation.
關鍵詞: 網絡安全;異常檢測;分析;方案
Key words: network security;anomaly detection;analysis;program
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)03-0149-01
0 引言
要想檢測到網絡中的異常事件流,我們必須首先設定事件檢測模式與頻繁密度的概念。然后應用異常事件模式的間隔限制,輔之以設計的滑動窗口算法,我們就可以實現對網絡中異常事件流的檢測了。當然,由于網絡協議設定上存在的疏漏,以及網絡管理與使用的不當,最近的網絡安全問題尤為嚴重。因此探討網絡安全事件流的特點與提出相應的措施來改進監測機制顯得勢在必行且具有很大的經濟效益。
1 改善網絡安全建設方案
考慮到各種網絡安全技術,我們如果能在網絡安全異常檢測中采用統一管理系統,就可以提高系統的檢測精度。因為在統一的管理系統中,我們可以利用連接到的基本屬性,將基于時間的統計特點融于自身,當然可以明顯的提高對網絡安全的偵測預警能力。下面簡單論述一下幾條完善網絡安全的措施:
1.1 用戶自身加強口令管理 我們對于口令再熟悉不過了,而我們的計算機安全就很大程度上取決于口令的安全。
當今的黑客侵入計算機系統竊取口令的常用方法通常有以下幾種:首先是通過非法的網絡設備監聽以達到竊取用戶口令的目的;其次是在知道用戶的帳號后,利用一些專門軟件強行破解用戶口令;最后就是在獲得一個服務器上的用戶口令文件后,用暴力破解程序及用戶口令。這種方法尤其對那些警惕性不高的用戶會構成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作,那么也就切斷了網絡安全從用戶端侵入的隱患。
1.2 統一賬號管理,進行安全管理建設 進行安全管理建設的主要內容為采:采用信息化、科技化技術進行帳號口令的管理,達到人手一賬號和安全化的帳號管理。同時逐漸改善網絡的審核體系、網絡安全設備、主機以及應用系統。并且以高新技術為依托,建設出一整套切實可行的帳號口令統一管理系統。這樣不僅能達到對帳號口令的管理,還可以做到專門化、優勢化、合理化。眾所周知,體系框架中尤為重要的就是網絡平臺的監管、賬號和授權的管理、認證以及審核管理。為了構建完善的體系框架,有必要組建安全管理部門,由資深的安全顧問為領頭人,逐步建立完善的信息安全管理體系。
最后還要注重邊界安全。我們一般通過安全域劃分和加強安全邊界防護措施來達到邊界安全的目的。這就要求對于Internet外網出口安全問題予以重點考慮,相應的,我們一般采用的技術有網絡邊界隔離與入侵防護等。
1.3 采用IPS系統 通過在重要服務器區域的邊界應用入侵防護系統,以此對于集中進行的訪問進行控制和綜合過濾,達到保護網絡安全的目的。而增設IPS系統就可以預防服務器由于未及時添加補丁或者一時的疏忽而導致的入侵事件的發生。例如在網絡的邊界位置安放IPS系統邊界位置,就可以輕松的實現對網絡流量的實時實地的檢測,以達到安全過濾的目的。
2 升級檢測系統
由于在網絡安全問題中存在模糊地帶,如安全與威脅就沒有明顯的界限。因此很有必要在網絡安全事件檢測中引入模糊集理論。通過此理論的引入,使得模糊集理論與關聯規則算法結合起來,采用在模糊條件下的關聯算法來檢測、分析網絡中的行為特征,從而可以更為高效且不失靈活的對網絡安全保駕護航。
2.1 完善檢測算法 傳統的算法只是將網絡屬性的取值范圍分散成不同的區間,并將其轉換為“布爾型”關聯的規則算法。這樣的算法顯而易見會產生許多的邊界問題,例如對于略微偏離原來規定的范圍的異常,系統就會做出錯誤的判斷,從而導致網絡安全受到威脅。于是考慮到事件流的特點,采用事件流中滑動窗口設計算法,輔之以復合攻擊模式的方法,對算法進行科學化的測試。試驗檢測的結果證明,這種算法不僅在網絡時空的復雜性還是漏報率等方面均符合網絡安全事件流中異常檢測的要求。
2.2 提高檢測精度 一個完善的異常檢測系統,應該盡可能全面的對網絡行為進行準確的描述,即不僅覆蓋高頻率模式,更應該包含低頻率模式。但是在一般的入侵檢測系統中,通常都是直接采用網絡連接記錄中的基本屬性,于是可想而知得到的檢測效果均不理想。
關聯算法的引入對于提高異常檢測能力有明顯的優勢。由于不同的攻擊類型所引起的記錄不同,即攻擊的次數與記錄所占的比例不成正比。而關聯算法將遇到的情況與數據邏輯相結合可以有效地提高監測的精度。
而如果把基于時間的統計特征屬性也考慮在內,就可以進一步的提高系統的檢測精度。于是網絡安全事件流的異常檢測有必要引入數據化理論,并將其與關聯規則算法結合起來,深入全面的挖掘網絡行為特征,從而進一步提高系統的檢測的靈活性和精度。
2.3 提升檢測效率 如何在當今迅速快捷,高效、高規模的數據傳輸中以最快的速度對網絡異常行為作出預警是眼下的當務之急。我們當下基于入侵檢測技術和數據流挖掘技術,提出了一個大規模網絡數據流頻繁模式挖掘和檢測算法。這種算法可以精確地檢測出網絡流量出現的異常,為增強網絡的預警能力的能力,構造了一個管控同時進行的網絡模型。這種網絡模型不僅可以自覺地檢測威脅、發出預警,還可以隔離威脅,并同時記錄入侵對象的特征。
3 結束語
計算機技術的發展日新月異,而與之相對的計算機入侵手段也日益先進,這種潛在威脅的存在使得計算機的優勢打折,并在一定程度上對人們的經濟與生活帶來諸多煩惱。因此對于計算機的異常檢測與安全防護顯得尤為重要,并且防護的水平要與時俱進,將異常入侵帶來的損失降到最低,使得我國的網絡環境更為潔凈。
參考文獻:
[1]沈敬彥.網絡安全事件流中異常檢測方法[J].重慶師專學報,2006.
【關鍵詞】網絡安全態勢評估 網絡安全態勢趨勢感知
在網絡安全越來越受到重視的今天,網絡安全已被大多數學者定為一個重要的研究課題。面對網絡安全所帶來的一系列問題,世界各國都作出了很多努力,然而網絡安全依然不能被解決,始終困擾著這個信息網絡快速發展的社會。世界各地接踵而至的一些列的網絡安全問題充分說明了,從全球來看當前的網絡安全態勢并不樂觀。
1 網絡安全態勢評估研究的概念
網絡安全態勢宏觀反應網絡運行狀況,反映當前和過去網絡安全的狀況,從而可以更好地來預測后面可能出現的網絡狀態。網絡安全態勢的研究課題比較綜合,在現有安全管理技術基礎上發展形成的。主要包括以下幾個方面的內容:(1)對原始事件的采集技術;(2)對事件的關聯和歸并分析技術;(3)網絡安全態勢的算法;(4)網絡安全態勢評估方法;(5)網絡安全態勢結果的展現技術;(6)將復雜、海量、存在冗余的數據進行歸并融合處理,并表現出特征信息的鮮明特色;(7)數據歸并簡化后,減少化沖數據占用的時間,有助于利用緩沖數據對網絡過去狀況進行分析研究;(8)通過對數據和網絡事件之間內在聯系的分析,幫助網絡管理員預測接下來可能出現的安全問題,提早預防。
2 網絡安全態勢的評估技術
2.1 網絡安全態勢值的計算
網絡安全態勢技術的重要作用是通過網絡安全態勢值來表現的。然而網絡安全態勢值又是通過數學方法處理,將海量的網絡安全信息融合成一組或者幾組數值,這些數值的大小會隨之產生特征性的變化,通過分析這些數值可以準確的判斷網絡是否安全。 網絡安全態勢值可以通過以下幾種分類形式:(1)按照態勢值表示的范圍分:宏觀、圍觀、綜合、子網安全態勢指數等。(2)按照態勢值表示的意義分:病毒疫情、攻擊威脅、主機安全態勢指數等。(3)按照態勢值的計算方法分:匯聚和非匯聚態勢指數。(4)還有一些輔的安全態勢數據:病毒傳播速度、病毒發生頻率、安全設備可用率、網絡節點的連通度等。
2.2 網絡安全態勢評估方法
告知可能發生怎樣的危險,是網絡安全態勢技術的另一個重要作用,并通過網絡安全態勢評估體現出來。所謂的網絡安全態勢評估,就是指將網絡原始時間進行預處理,運用數學模型和先驗知識,對是否真發生安全事件給出可信的評估概率值。
網絡安全態勢評估中要涉及大量的數據,并且計算評估方法有一定復雜度,而且還要解決虛假信息問題,所以誰安全態勢評估是一門比較高要求的綜合技術。數據挖掘和數據融合是現有理論和技術中我們可以用到的兩大類技術。其中數據挖掘指的是,在數據庫中抽取隱含的,并且具有潛在應用價值的信息的這么一個過程。把這種技術應用到網絡安全態勢評估中,可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數據融合目前還沒有對他得出確切的定義,他在各領域都有它獨有的一種說法。數據融合主要完成對來自多個信息源的數據進行自動監控、關聯的處理。
2.3 網絡安全態勢評估的模型種類
網絡安全態勢是由計算和網絡安全態勢評估組成的,通過安全態勢給管理員產生告警信息,是管理員了解到具體的威脅,從而找到解決方法。告知網絡系統是夠安全,以及告知網絡系統可能存在怎樣的問題,通過這兩大功能實現了網絡安全態勢技術。
3 網絡安全態勢趨勢感知
網絡安全態勢感知指的是,在一定的時空范圍內,認知、理解環境因素,并對未來的發展趨勢進行預測。傳統的態勢感知主要應用在航空領域,但是隨著信息社會的發展,態勢感知正在被引入到網絡安全領域。
網絡安全態勢的提取,是網絡安全態勢感知研究的基礎。然而,現實中網絡已經發展成為龐大的非線性復雜系統,靈活性強,使提取工作遇到了很大的難度。目前網絡的安全態勢主要包括靜態的配置信息、動態的運行信息、網絡的流量信息等。所以我們通過研究發現,網絡安全態勢要素的提取主要存在以下問題:(1)信息采集不全面;(2)由于無法獲得全面信息,研究過程中無法實現個因素之間的關聯性,導致信息的融合處理存在很大的難度;(3)缺乏有限的驗證,無法涵蓋更廣更全面的網絡安全信息。
網絡是一個非線性的系統,描述起來本身就存在很大的難度。網絡攻擊呈現出一個復雜的非線性過程。以后的研究中,我們要注意安全態勢要素機器關聯性,對網絡安全態勢建立形式化的描述。但是由于理論體系的龐大,使用的復雜程度高,將會在后期的研究中再做詳細的研究。采用單一的數據同和方法監控整個網絡的安全態勢存在很大的難度,原因是因為不同的網絡節點采用不同的安全設備。要結合網絡態勢感知多源數據融合的特點,具體問題具體分析,對各種數據融合方法進行改進、優化。簡單的統計數據預測存在較大的誤差。未來研究要建立在因果關系分析的基礎之上,通過分析因果關系找出影響結果的因素,然后來預測整個網絡安全態勢的變化。從而將網絡安全態勢更好的應用于態勢預測之中。
4 結束語
隨著網絡規模的不斷擴大,信息技術對我們的日常生活越來越重要,信息傳遞和采集也更加靈活豐富。然而在這些優點的背后卻始終存在一個日益嚴峻的問題-網絡安全問題。所以我們要把網絡安全管理從被動變為主動,更好的掌控網絡安全。通過對網絡安全態勢評估與趨勢感知的分析,網絡管理工作人員可以準確的判斷出網絡安全所處的狀態趨勢,可以預防信息的丟失,更好的預防了網絡被攻擊,從而達到主動防衛的目的,網絡安全態勢評估與趨勢感知的分析研究正處在剛起步階段,需要我們繼續在算法、體系結構、使用模型等方面做更深入的研究。
參考文獻
[1]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海交通大學,2007.
[2]陳秀真,鄭慶華,管曉宏,林晨光.層次化網絡安全威脅態勢量化評估方法[J].軟件學報,2006.
[3]肖道舉,楊素娟,周開鋒,陳曉.網絡安全評估模型研究[J].華中科技大學學報(自然科學版),2002.
