時間:2023-06-08 11:17:10
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全滲透技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
0引言
在全國網絡安全和信息化領導小組第一次會議上強調:“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”,“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。我國網絡用戶已經超過6億,手機用戶超過14億,而我國的網絡安全形式不容樂觀,網絡安全事件呈上升趨勢,既懂網絡管理又懂網絡安全的綜合人才緊缺,這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。
1網絡工程專業網絡安全人才培養的優勢
隨著網絡技術的發展,各種網絡威脅也隨影而至。特別是無線網絡技術的發展,使得互聯網的體系結構更加復雜,任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年,引起廣泛關注的高級持續性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點,并在適當的時候對目標發動攻擊。因此,網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術,網絡編程技術,以及常見的網絡服務器的管理與配置,尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱,無法滿足網絡安全管理人員對相關知識體系的要求。因此,網絡工程專業依托其深厚的網絡知識體系,更適合建立網絡安全管理所需要的理論技術,更適合培養網絡安全管理人才。
2網絡工程專業的網絡安全課程體系建設
根據當前社會對于網絡和網絡安全人才的需求,本校制定了相應的人才培養計劃,歷經10年的改革與發展,形成了當前網絡工程專業下的三個特色方向:網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐,缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術,無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向,形成了目前網絡工程專業較為穩定的培養目標。次開課,經過十年的建設,目前已經成為本專業的骨干課程之一,建有密碼學專業實驗平臺,形成了系統的教學與實踐體系。課程設計64學時,其中48學時為理論授課,16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用,能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法,以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手,介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統,在此基礎上,介紹安全協議設計及其安全性分析的基本理論與技術,使學生掌握基本的網絡安全協議設計方法,能夠根據具體的應用背景設計對應的網絡安全協議,研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上,根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中,“網絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時,分8次上課,以學生討論的方式組織教學,通過安排技術資料研讀和課堂討論,啟發學生對網絡攻防技術的學習興趣,掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時,理論授課32學時,實驗32學時,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術,以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程,共計192學時,8個學分。該課程分為兩個部分,第一部分以實際的項目案例為驅動,訓練學生對現代密碼理論技術應用能力與程序設計能力,目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動,訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合,部分學生進入網絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐,效果良好。
3網絡安全方向的人才培養分析
網絡安全方向已經形成了較為完善的課程體系,學生學習興趣高漲,在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網絡安全知識比賽,促進了全校網絡安全知識的普及與人才培養,通過組織參加全省大學生網絡信息安全知識比賽,選拔優秀本科生進入相關課題研究,而且都取得了較好的效果。為此,本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作,繼續考研深造的人數超過10%,其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。
4結語
通過在網絡工程專業內設置網絡安全方向,解決了沒有信息安全專業條件下的網絡安全人才培養問題。通過把網絡技術、網絡安全與網絡編程相互融合的方式,探索了一條網絡工程專業的發展道路,并且取得了較好的效果,達到了網絡工程專業的培養目標。今后的發展方向是加強網絡編程能力的培養,培育高級網絡管理與網絡安全相結合的高級人才。
作者:賈忠田 劉悅 張遠 單位:濟南大學
關鍵詞: 社會工程學;網絡安全;網絡入侵
中圖分類號:TP18 文獻標識碼:A 文章編號:1671-7597(2012)0310131-01
隨著網絡安全技術的發展,各種攻擊手段和安全防范手段千變萬化,然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視,如社會工程學在網絡安全方面的應用。社會工程學(Social Engineering)是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中,對社會工程學在信息安全領域的應用進行了如下定義:“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為。”[2]。
1 常見的社會工程學攻擊方法
計算機和網絡都不能脫離人的操作,在網絡安全中,人是最薄弱的環節,社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙;利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息,趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑,某某郵箱、qq被盜,一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點,每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種:
1)環境滲透:攻擊者大多采取各種手段(如偽造身份證、ID卡)進入目標工作區,然后進行觀察或竊聽,得到自己所需的信息,或者與相關人員進行側面溝通,逐步取得信任,從而獲取情報;如隨意翻動員工桌面的文檔資料,偷看員工的登陸帳號及密碼,偷聽員工登陸擊鍵的聲音,約談離職的員工(該員工可能還有未失效的帳號及密碼)等等。2)電話冒名:冒名電話其實是一種身份欺騙,一般情況下,攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說,冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼;冒充銀行工作人員幫忙查詢有關帳戶信息。3)電子信件偽造:電子郵件的應用非常普遍,信件偽造也變得容易起來。例如偽造“中獎”信件,“被授予某某榮譽”信件,“邀請參加大型活動”信件,這些信件部分因要求填寫詳細的個人信息而造成泄密,部分是因感染病毒或被悄悄地種入木馬而泄密。4)窗口欺騙:攻擊者利用偽造的Web站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
在實戰入侵中,在各種手段嘗試過后,社會工程學便是最重要也是最能達到目的的手段,所以社會工程學的攻擊方法也不拘一格,攻擊者會根據不同的環境不同的目的而制定相應的社工方法。
2 利用社會工程學入侵攻擊
社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息,如管理員的一切個人信息,包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子:假設我們對某網站進行滲透時,其他方法都嘗試失敗了,這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱,然后通過搜索引擎來搜索與姓名和郵箱相關的信息,或者通過曝光的大型數據庫來查詢相應的id及常用密碼;又或者可以通過idc商來社工,這里就要知道詳細的個人信息。
當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后,要從中比較、篩選,去偽存真,提煉出有價值的個人或公司信息。
最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id,這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候,在設置密碼的時候也不例外,這就給攻擊者有機可乘;如通過迷惑性的qq號碼去交流套取更有用的信息,或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。
比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面,比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能,在設置密碼找回需回答的問題時通常過于簡單且過于普通,如提問父母的姓名、職業和出生日期;個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細,那么就容易回答這些問題從而獲得郵箱的密碼,進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術,有的只是對人的普遍的心理陷阱的利用。
3 防范措施
利用社會工程學入侵主要對象是人,而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多,很多企業高管對安全方面的知識本身懂的不多,加之安全教育以及安全防范措施都需要成本,這樣留下許多安全隱患。網絡安全要立足于積極防御,將風險降到最低,網絡安全防范重在安全意識,只有安全的意識,才能防范于未然。
1)網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視,培養員工的保密意識,增強安全責任意識,通過各種社工案例的分析來加強這方面的安全意識。2)網絡安全技術的培訓。搞技術開發的也許不懂安全,只是一味的追求效益卻忽略了開發人員的安全技術,這不僅對開發是種威脅,對公司也是種隱患。一旦出現問題便可能致命,所以可以對員工進行一些簡單有效的安全技術培訓,降低網絡安全風險。3)安全審核。安全審核工作是社會工程學攻擊防范主要手段之一,是對網絡攻擊有力保障措施。安全審核重在執行,采取切實可行的管理措施來防范社會工程學入侵。
4 結語
網絡安全是把雙刃劍,利用好能夠創造出效益,反之便是損失。不管是技術上的還是人員管理方面的漏洞,需要有很好的防范措施和處理緊急事故的機制,盡可能的將損失降低到最少。技術無論有多發達,人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環,任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道,通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要,社會工程學攻擊防范是網絡安全工作者不可忽略的技術。
參考文獻:
[1]李勻,網絡滲透測試-保護網絡安全的技術、工具和過程[M].北京:電子工業出版社,2007.
關鍵詞:機器學習;網絡安全;應用
計算機技術在現階段各領域發展進行了有效滲透,成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發程度較低,導致網絡安全保障工作中存在許多隱患,那么采取措施對網絡安全進行維護,保障網絡信息體系穩定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發揮了十分重要的推動作用,因此,網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握,進而對機器學習的應用價值進行明確,進而針對性地展開應用,使網絡安全保障工作得到有效落實,推動國家網絡體系穩定發展。
1機器學習概述
機器學習作為人工智能的核心體現,簡單來看即為一組可以通過經驗數據對系統本身性能進行一定程度優化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬,并通過學習的方式,使計算機功能與知識體系更加人性化、智能化、豐富化發展。機器學習在實際研究中具有許多方向,在整體上來看,機器學習與推理過程具有十分緊密的聯系,所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點,其包含了多樣技術與知識體系的融合滲透,比方說概率論、統計學、逼近學等等。進行具體分類主要有五種,一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等;二是由知識獲得表現的形式差異,包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等;三是根據應用領域內容,包含自然語言、認知模擬、數據挖掘、故障診斷、專家系統等;四是從綜合分類角度,包括了類比算法、遺傳算法、連接學習、分析學習等;五即是學習形式分類,有監督與非監督之分。
2主要的網絡安全研究
2.1網絡安全概述
網絡安全的定義較廣,一般定義下其指的是網絡系統硬軟件以及內部數據信息得到具體的保障,不會在運轉過程中受到一些突發的、惡意的、頑固的因素影響,從而對網絡系統造成數據盜取、信號干擾以及體系破壞,保障網絡系統可以順利、安全運轉,提供更加優質的網絡服務。一般情況下,計算機可能出現的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下,有具體意識、具體目標地對網絡報文進行盜用與修改,安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等,阻礙正常程序的運轉,還有通過主動攻擊行為將大數量分組傳送到網絡運行服務器中,進而使其拒絕正常服務行為,更嚴重的話會出現程序癱瘓狀況。
2.2網絡安全技術分析
(1)惡意軟件檢測技術:現階段,網絡安全問題統計數據顯示惡意軟件問題是其中占比最大的網絡威脅,其常在未經過用戶通過權限狀態下,在后臺進行系統安裝與自動運行,進而對系統秩序進行破壞、對系統存儲進行頑固占用,為某些不正當行為網絡提供便利。在惡意軟件發展前期,其具有病毒的一些特征,因此可通過病毒查殺軟件進行檢測與清理,但是伴隨技術發展,惡意軟件也得到了升級。針對該問題出現了特征碼技術、駐留式軟件技術、虛擬機技術等等,第一個技術是現階段持續使用的技術,其技術要點即對惡意軟件的特征值進行分析,基于該類特征值,對計算機中的軟件進行掃描檢測,根據特征值出現的情況進行惡意軟件查殺。此外,虛擬機技術也是現階段發展前景較好的技術之一,其主要是為惡意軟件模型提供一個虛擬運行環境,對其運行特征進行更加全面的把握,使檢測效果更加準確。(2)入侵檢測技術:該部分檢測不僅需要對已經入侵的惡意行為進行檢測,還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測,其是把可識別的入侵使用特定的方式進行表達,構成一個具有特征標記的網絡數據庫,接著對待測的輸入數據展開分析,與數據庫中的特征展開對比,若是具有一定符合度,則說明受到了入侵行為。而后者與之最大的區別就是無須構建一個異常數據庫,而是對以正常活動軌跡著手,排查出非正常的網絡行為。
3機器學習在網絡安全中的應用價值
機器學習于網絡安全中具有十分突出的應用價值,其在面對具體任務、染指模型、理論研究等方面表現出積極意義,從機器學習的本質出發,也能夠發現其在網絡安全保障工作中的優勢。
3.1面向具體任務
在該部分內容中,主要是針對具體任務的設計,對一些特定內容進行分析,以及需要對待執行的系統功能進行學習,對該部分系統展開探究與理解,令網絡安全保障任務更加具體化。
3.2認知模型
認知模型相關的具體任務是需對人類學習行為的探究與掌握,進而根據該部分特征進行計算機模擬,構建認知模型,使網絡安全保障任務更加智能化。
3.3理論研究
該部分內容大部分是關于在對網絡技術理論內容的學習與掌握,進而能夠在面對各種類型機器均具有一定的理論指導,進而可以在網絡秩序維護中具有充分的理論指導。
3.4機器學習本質
機器學習在本質上來看,其是在一個大數據相對集中的條件下,對一些數學專業知識支持下的基數數據進行引用,進而使機器行為得到優化,成功建立機器模型。在這個機器模型上,再通過新數據的不斷導入,為其構建一個不斷更新的學習氛圍,進而使機器可以從各個方面對各個時段的數據進行分析,在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現的學習能力是需要具有相對強的數據分析功能,在此前提下,網絡在運行過程中出現安全問題,用戶才能第一時間采取相對有效的控制措施,然后進行解決。機器學習與一些電子產品進行一定程度的配合,能夠有效的發現并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序,進而使網絡環境安全性、穩定性得到增強。
4機器學習在網絡安全中的具體應用
機器學習應用于網絡安全中的基本流程有六步,第一步是對問題進行抽象性分析,第二步是對相關數據進行信息調取與收集,第三步是對得到的數據進行初步處理,并對數據中包含的安全性特征進行分析,第四步是基于數據分析結果進行模型構建,第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證,最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛,筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。
4.1入侵檢測中的應用
分類方法是機器學習的核心內容,基于此展開入侵檢測具有十分可觀的效果。在現階段機器學習在入侵檢測中的運用出現了許多技術類型如決策樹、最鄰近、支持向量機等,以決策樹為例,該檢測過程主要是訓練數據集、數據處理、采用算法進行數據學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。
4.2惡意軟件檢測中的應用
機器學習的多樣算法為惡意軟件的檢測提供了技術便利,在研究與測試中也得到了較好的作用效果,并出現了一些基本成熟的技術類型,例如分類技術與聚類技術等等。以分類技術為例,惡意軟件分類技術檢測流程主要分為兩大步,分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數據庫等步驟,最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測,第一步是準備待檢測文件樣本,第二步對樣本的文件特征進行提取,第三步是對樣本文件的檢測數據進行收集,第四步是基于惡意檢測分類模型對樣本進行分類檢測,最終得到對惡意軟件的檢測結果。
4.3垃圾郵件檢測中的應用
垃圾郵件的檢測具有一定的特殊性,其運行特征很明顯,處于便利,將其認定為分類型問題。舉例說明,把整個郵件定義于一個區間內,即{-1,1},其中1表示郵件屬于垃圾類型,與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時,需要對文本消息進行向量數值表達,進而通過向量元素的集中表達,對文本類型進行定性。此外,因為垃圾郵件檢測過程具有在線要求,所以機器學習應用下的識別具有自動性,在數據分類作用下,可以在很大程度上優化垃圾郵件檢測工作效率,增加檢測的正確性、精準性。
4.3域名檢測中的應用
域名系統是網絡總系統中十分重要的核心構成之一,因此常被作為系統弱點遭到惡意對象的攻擊,因此,其對于網絡安全的維護來說是十分突出的關鍵突破點。在之前對該部分進行檢測時常使用防火墻、黑名單攔截以及域名系統識別等方式。在機器學習支持下,出現了檢測新技術,即使用在線與離線結合的雙重模型,來進行檢測與防護的雙功能檢測體系構建。分開來看,離線模型的建立,第一步需要對惡意域名、合法域名進行辨別,收集對應的數據特征,從其中找到區域性特征、DNS應答特征、域名信息特征等;第二步是通過建立相應的算法模型,如X-Means聚類算法、決策樹等;第三步是根據網站給出的已經可識別的域名數據集對構建的模型進行驗證與完善;在這三步之后可對域名屬性進行判斷。而在線模型,相對于離線模型來說,其域名檢測過程更加自動化,是基于網絡系統對未知域名的自動查詢與分析,繼而能對未知域名特點進行更加全面的提取,對可識別部分的域名進行直接標記,未標記的即為未知域名,之后需要借助分類器,對未知域名進行進一步檢測,判斷其是否歸于惡意域名,最后進行解決。
關鍵詞:APT攻擊;網絡安全防御;沖擊;應對
前言
在科學技術迅猛發展的帶動下,網絡信息技術在人們的日常生活中得到了越發廣泛的應用,如網絡銀行、網上購物等,在潛移默化中改變著人們的生活方式。但是,網絡本身的開放性為一些不法分子提供的便利,一些比^敏感的數據信息可能會被其竊取和利用,給人們帶來損失。在這種情況下,網絡安全問題受到了人們的廣泛關注。
1 APT攻擊的概念和特點
APT,全稱Advanced Persistent Threat,高級持續性威脅,這是信息網絡背景下的一種新的攻擊方式,屬于特定類型攻擊,具有組織性、針對性、長期性的特性,其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久,主要是由于其前兩個特性決定的,攻擊者有組織的對某個特定目標進行攻擊,不斷嘗試各種攻擊手段,在滲透到目標內部網絡后,會長期蟄伏,進行信息的收集。
APT攻擊與常規的攻擊方式相比,在原理上更加高級,技術水平更高,在發動攻擊前,會針對被攻擊對象的目標系統和業務流程進行收集,對其信息系統和應用程序中存在的漏洞進行主動挖掘,然后利用漏洞組件攻擊網絡,開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點,一是潛伏性,在攻破網絡安全防御后,可能會在用戶環境中潛伏較長的時間,對信息進行持續收集,直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利,而是希望將被控主機作為跳板,進行持續搜索,其實際應該算是一種“惡意商業間諜威脅”;二是持續性,APT攻擊的潛伏時間可以長達數年之久,在攻擊爆發前,管理人員很難察覺;三是指向性,即對于特定攻擊目標的鎖定,開展有計劃、組織的情報竊取行為。
2 APT攻擊對于網絡安全防御的沖擊
相比較其他攻擊方式,APT攻擊對于網絡安全防御系統的沖擊是非常巨大的,一般的攻擊都可以被安全防御系統攔截,但是就目前統計分析結果,在許多單位,即使已經部署了完善的縱深安全防御體系,設置了針對單個安全威脅的安全設備,并且通過管理平臺,實現了對于各種安全設備的整合,安全防御體系覆蓋了事前、事中和事后的各個階段,想要完全抵御APT攻擊卻仍然是力有不逮。由此可見,APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。
就APT攻擊的特點和原理進行分析,其攻擊方式一般包括幾種:一是社交欺騙,通過收集目標成員的興趣愛好、社會關系等,設下圈套,發送幾可亂真的社交信函等,誘騙目標人員訪問惡意網站或者下載病毒文件,實現攻擊代碼的有效滲透;二是漏洞供給,在各類軟禁系統和信息系統中,都必然會存在漏洞,APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播,通常都是借助漏洞,提升供給代碼的權限,比較常見的包括火焰病毒、震網病毒、Zero Access等;三是情報分析,為了能夠更加準確的獲取目標對象的信息,保證攻擊效果,APT攻擊人員往往會利用社交網站、論壇、聊天室等,對目標對象的相關信息進行收集,設置針對性的攻擊計劃。
APT攻擊對于信息安全的威脅是顯而易見的,需要相關部門高度重視,做出積極應對,強化APT攻擊防范,保護重要數據的安全。
3 APT攻擊的有效應對
3.1 強化安全意識
在防范APT攻擊的過程中,人員是核心也是關鍵,因此,在構建網絡安全防護體系的過程中,應該考慮人員因素,強化人員的安全防范意識。從APT攻擊的具體方式可知,在很多時候都是利用人的心理弱點,通過欺騙的方式進行攻擊滲透。對此,應該針對人員本身的缺陷進行彌補,通過相應的安全培訓,提升其安全保密意識和警惕性,確保人員能夠針對APT攻擊進行準確鑒別,加強對于自身的安全防護。對于信息系統運維管理人員而言,還應該強化對于安全保密制度及規范的執行力,杜絕違規行為。另外,應該提升安全管理工作的效率,盡可能減低安全管理給正常業務帶來的負面影響,引入先進的信息化技術,對管理模式進行改進和創新,提升安全管理工作的針對性和有效性。
3.2 填補系統漏洞
在軟件系統的設計中,缺陷的存在難以避免,而不同的系統在實現互連互操作時,由于管理策略、配置等的不一致,同樣會產生關聯漏洞,影響系統的安全性。因此,從防范APT攻擊的角度分析,應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析,構建完善的源代碼測試分析機制,開發出相應的漏洞測試工具;二是應該盡量選擇具備自主知識產權的設備和系統,盡量避免漏洞和預置后門;三是對于一些通用的商業軟件,必須強化對惡意代碼和漏洞的動態監測,確保基礎設施以及關鍵性的應用服務系統自主開發[3]。
3.3 落實身份認證
在網絡環境下,用戶之間的信息交互一般都需要進行身份認證,這個工作通常由本地計算環境中的相關程序完成,換言之,用戶身份的認證實際上是程序之間的相互認證,如果程序本身的真實性和完整性沒有得到驗證,則無法對作為程序運行載體的硬件設備進行驗證,從而導致漏洞的存在,攻擊者可能冒充用戶身份進行攻擊。針對這個問題,應該對現有的身份認證體系進行完善,構建以硬件可信根為基礎的軟硬件系統認證體系,保證用戶的真實可信,然后才能進行用戶之間的身份認證。
3.4 構建防御機制
應該針對APT攻擊的特點,構建預應力安全防御機制,以安全策略為核心,結合可信計算技術以及高可信軟硬件技術,提升網絡系統對于攻擊的抵御能力,然后通過風險評估,分析系統中存在的不足,采取針對性的應對措施,提升安全風險管理能力。具體來講,一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合,統一管理;二是應該構建生態環境庫,對各種信息進行記錄,為安全分析提供數據支撐;三是應該完善取證系統,為違規事件的分析和追查奠定良好的基礎[4]。
4 結束語
總而言之,作為一種新的攻擊方式,APT攻擊對于網絡安全的威脅巨大,而且其本身的特性使得管理人員難以及時發現,一旦爆發,可能給被攻擊目標造成難以估量的損失。因此,應該加強對于APT攻擊的分析,采取切實有效的措施進行應對,盡可能保障網絡系統運行的穩定性和安全性。
參考文獻
[1]陳偉,趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設,2015(11):101.
[2]王宇,韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術,2013(12):32-43.
摘要:本文就現在網絡主要存在的不安全來源,從法律法規、倫理道德和防范技術三個方面探討網絡安全教育的教學。
>> 加強網絡安全教育 提高黨校教學的實效性 在體校計算機教學中滲透網絡安全教育的思考 大學生網絡安全教育芻議 大學生網絡安全教育探析 中學生網絡安全教育 淺議大學生網絡安全教育 當代中小學網絡安全教育調研 淺議高職學生網絡安全教育 思想品德課教學中不應忽視學生網絡安全教育 網絡安全教育:規范利用網絡, 規避結合引導 網絡時代背景下大學生網絡安全教育調查 網絡安全教學現狀探討 加強網絡安全教育 促進學生健康發展 應重視初中生的網絡安全教育 淺析中小學網絡安全教育現狀及措施 有關大學生網絡安全教育的分析探究 如何對中學生進行網絡安全教育 新西蘭啟動兒童網絡安全教育新項目 關于大學生網絡安全教育的思考 大學生網絡安全教育問題研究 常見問題解答 當前所在位置:
[2] 任丙強,孫龍.我國互聯網信息內容安全及治理模式研究[J].2007,1.
[3] 孫 龍.社會公眾的網絡信息安全意識及監管需求研究[J].對四個城市3774位網民的問卷調查與分析.2007,1.
[4] 李國武.從ICP視角看我國網絡信息內容安全的治理[J].2007,1.
[5] 任丙強.我國互聯網內容管制的現狀及存在的問題[J].2007,1.
[6] 林陽,祝智庭.中國網絡信息安全教育研究.
/li_lun_yj_1652/20060323/t20060323_86060.shtml,2004-01-12.
收稿日期:2007-07-11
個人簡介:曾艷(1974-).湖南沅江人,研究生,講師,研究方向:數據挖掘。
【關鍵詞】計算機;病毒防治;發展趨勢;防控策略
隨著互聯網技術的不斷發展,計算機病毒也在不斷升級和變異,對互聯網系統安全造成了嚴重的威脅。我國常見的計算機病毒有TROJAN.DL.Agent木馬病毒,還有Gpogeon(灰鴿子)病毒以及Small及其變種的病毒文件等。這些病毒的危害性比較大,通過控制用戶電腦進行系統程序破壞,對用戶的個人利益造成侵害。一旦計算機系統中出現漏洞,很容易受到病毒的攻擊,并且在系統破壞下造成比較嚴重的后果。
1計算機病毒的感染途徑及發展趨勢分析
計算機感染病毒的途徑比較多,根據常見的病毒感染問題進行分析,才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑,發現網絡下載或者網頁瀏覽傳播的過程中,病毒傳播的概率最高,聯網狀態下用戶瀏覽網頁或者進行下載時,如果不小心點開了夾雜病毒的網頁,很容易被病毒攻擊。一些病毒文件依托某些非法網站存在,往往會偽裝成常見的網絡文件伺機發起攻擊。除此之外,用戶使用光盤、優盤等移動存儲介質進行文件拷貝、上傳時,病毒會隨著移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發方面,黑客攻擊用戶好友獲取社交信息,并且采用群發含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑為局域網傳播,主要為單位、企事業機關共用局域網,在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之后,往往會造成嚴重的破壞后果。最常見的破壞后果是系統(網絡)使用受限,計算機被黑客遠程操控成為了“肉雞”。在大量的病毒文件攻擊之下,用戶的瀏覽器配置被修改,個人隱私、社交軟件賬目密碼或者支付寶密碼、賬號被盜,用戶正常的網絡生活受到嚴重的影響。因此,在計算機病毒的防治活動中,用戶應該遠離不良網站的誘惑,并且在網絡下載和瀏覽時采用可被殺毒軟件信任的瀏覽器。用戶需要履行規范的安全上網操作流程,定期修補計算機系統中存在的漏洞。為了防范病毒的攻擊,用戶應該經常對殺毒系統進行升級,安裝新型的防火墻軟件抵御病毒入侵。
2應對計算機病毒的發展趨勢開展病毒防控的具體策略探究
2.1病毒查殺和危險應用隔離
在計算機病毒防控活動中,用戶應該對危險應用進行隔離,可以使用殺毒軟件對全部軟件進行檢測,對于殺毒軟件不信任的程序,應該采用危險應用沙箱隔離的方式,排除病毒傳播的安全隱患。建立可信免疫管理網絡安全平臺,對計算機病毒進行查殺和管理。其中,在系統管理安全性建設中,采取有效的防控策略確立可信任的主、客體,滿足用戶日常性的電腦操作需要。在計算機系統安全管理活動中,技術人員應該制定可信任的主、客體間的訪問規則,防止病毒程序附著于不明來源的計算機文件中對系統造成嚴重破壞。在計算機病毒防控的審計管理活動中,技術人員應該認真審計主、客體訪問的具體行為,并且要監控主客體運行時發生的狀態。當運行活動中出現異常現象時,應該及時地地病毒攻擊進行攔截。
2.2病毒滲透控制與拓撲結構優化
建立即時的病毒事件信息處理響應機制,強化風險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中,通過優化網絡拓撲結構可以有效地提高網絡信息系統的安全性,防止計算機病毒的滲透性危害出現擴大化問題。采用雙向網絡冗余設計可以有效地消除網絡中的環網,在針對電腦內部網絡的優化過程中,通過檢查和有效比較,確定這些網絡數據源部分是否正確,并且及時將容易遭受故障的數據部分恢復過來,從而達到降低計算機網絡故障帶來的影響目的。在可信網絡方案架構建設中,采用二層交換機接入的方式,完善網絡終端接入的渠道。在可信標示網關功能性開發活動中,對所有網絡設備的可信任性進行全盤檢查。并且在網絡輸出窗口的病毒防護中,采用大數據分析的方法,對可信邊界網關的局域網絡進行邊界限制,防止病毒滲透的風險產生。
2.3系統云安全管理平臺的建立與高危病毒查殺
在計算機病毒安全防護活動中,建立系統云數據安全管理平臺,實現對于虛擬網絡防護的需要。采用高效率的安全審計方式,對個人隱私和數據進行保護。建立虛擬節點安全防護機制,實現云安全套件中的可信任數據存儲系統建設,滿足計算機正常穩定運行的需要。在企業日常經營性網絡的深度運營維護平臺建設中,用戶應該積極采用自動化運維管理的方式,防止手動病毒檢索造成的遺漏現象產生。建立一體化態勢感知系統,將計算機病毒的防控流程進行全息展現。在事件跟蹤流程建設活動中,堅持優先處理高危病毒文件的方式,對計算機病毒進行防治處理。積極開發計算機網絡安全服務平臺建設工作,在日常性的病毒防控活動中,開展深入的風險評估工作。通過采集事件關鍵數據信息的方式,進行病毒與可信任文件的關聯性分析,按照一定的病毒查殺和處理原則進行審計取證。
3結語
在網絡安全在線防護平臺安全建設活動中,技術人員應該做好網絡防護和數據防護工作。技術人員要從應用系統防護與移動網絡防護兩個方面進行功能開發,凸顯APT安全防護效果,維護WEB界面安全,顯著提升網絡系統的病毒防御能力。在計算機核心數據庫安全防護活動中,技術人員應該做好系統盤的安全加固工作,采用代碼審計的方式,對數據庫中存在的漏洞進行彌補,打造一體化的安全防護網絡體系。
參考文獻:
[1]楊波.淺論計算機病毒的發展趨勢及其防控對策[J].科技資訊,2011,24:130~131.
[2]葉曉夢,楊小帆.基于兩階段免疫接種的SIRS計算機病毒傳播模型[J].計算機應用,2013,03:739~742.
[3]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011,09:172~174.
隨著社會的快速發展,計算機信息管理技術應用到各個行業中,并得到廣泛的推廣。但是,隨著計算機技術的發展,網絡安全遇到了新的考驗,這些威脅到網絡安全的問題嚴重制約了計算機信息管理的發展。本文主要通過對計算機信息管理技術在網路安全的重要性進行探析,同是,還對網絡安全中計算機使用的具體方案進行探析,并對相應的不足之處提供解決方案。
關鍵詞:
計算機信息管理技術;網絡安全;方案
1網絡安全收到威脅
科學技術在快速發展,連帶著計算機信息管理技也運用到各個行業并起到重大效用。據統計,我國的網絡使用者在2014年的時候就已經達到六個億,而手機上網者的也在不斷突破,據統計也將超過五個億,由此可見,網絡使用者在逐漸發展壯大。此外,國內超過九成的企業都在用互聯網,互聯網的發展不僅走向廣大群眾,也促進我國經濟的發展。所以,提高計算機信息管理技術就是提高網絡安全,是非要有必要的。在未來的發展中,計算機技術的使用肯定滲透到各方各面,如何保證網絡安全是整個社會發展的必然考慮因素。此外,為了增強網絡安全,也必須要提高計算機管理信息管理技術。目前,危險網絡安全最常見的是網絡黑客,比方說盜取信息,篡改信息,或者網絡釣魚等,此類襲擊網絡安全的事件主要使用的是病毒,因此,只有加強計算機技術,才能確保網絡安全,才能保證整個網絡的使用。
2網絡安全存在的風險
網絡的安全不管是針對個人還是企業或者政府,因此,網絡的安全尤其重要。目前,互聯網是完全開放的,哪怕是一個很小的網絡空間,也很難保證網絡的安全。現在對網絡管理極大功能的統計有計費、安全、故障、性能以及配置等幾點。由此可見管理網絡安全非常的重要。對于大多數的人來說,網絡安全是一個尤為嚴重的事情,這是對每一個人都有影響的事情。我們目前使用的網絡每個時間都會收到網絡襲擊,特別是在云計算發展的今天,如何保證互聯網的安全是目前考慮的重要問題,因此,我們要注重網絡安全的防御工作。
3增加計算機信息管理技術在網絡安全中的方法
3.1做好網絡風險的評估
通常來說,網絡風險的評估主要通過以下幾點:第一個就是對網絡安全事件的危害程度進程判別;第二個就是對危害網絡安全的控制以及使用的措施進行判別。因此,在今后的工作中只有確保網絡風險的評估工作才能確保網絡的安全,才能及時的發現危害網絡安全的因素,以及制定出相應的措施。此外,還要做好防范方案的調整,只有這樣才能充分確保網絡安全的運行,才能規避運動的風險。總體來說,就是要使用科學的方案來確保網絡安全。
3.2做好網絡風險防范措施
網絡風險的最好方式就是需要國家的有效政策,比方說構建有效的互聯網網絡安全管理組織,或者有針對性的建設一些平臺,以便交流等。只有這樣才能在網絡安全受到威脅的時候有效的組織起來,將網絡危害降低到最低,以完成對網絡的完全的最終目的。
3.3完善網絡安全制度
網絡安全中如何有效的發揮計算機信息管理技術,首先要做的是建設晚上的網絡安全制度,只有規范管理計算機信息網絡,才能推進整個信息模塊的建設,才能確保網絡的安全。比方說目前使用的安全制度有防護網、防火墻、軟件過濾、密碼、身份驗證等。所以,在未來的發展中要大力推廣這些安全制度,只有這樣才能及時采取有效措施組織對網絡的破壞。
3.4加強網絡安全防護意識
安全問題是網絡肯定存在的問題,加強網絡安全還有一個點就是要提高使用者的安全意識,只有充分了解網絡安全的重要性,才能更大程度的規避危險。因此,計算機使用者要做好防范意識,以確保計算機信息管理技術充分的利用。3.5注意加強操作系統的安全工作確保計算機正常使用的重要系統就是操作系統。但是在實際情況中,有很多因素影響著操作系統方便運行,這些影響操作的都會給網絡安全增加隱患。所以,確保網絡安全的事情之一就是確保操作系統的正常使用。比方說,建設一個完善的安全防護體系,以彌補操作系統存在的漏洞,這些安全防護體系包括一些VPN,或者一些防火墻,只有這樣才能完善操作,才能提高網絡安全。
4結語
目前,計算機信息管理技術應用到網絡上面還有著很多的問題,針對這些問題我們也在不斷的提出解決方案。因此,在未來網絡安全的問題上面,首要做的事情就是做好操作系統的安全問題,只有這樣才能最大程度的利用計算機信息管理技術,才能提升網絡安全等級。
參考文獻
[1]劉博.計算機信息管理在網絡安全中的應用研究[J].計算機光盤軟件與應用,2013,(15):138-139.
[2]張統豪.計算機信息管理技術在網絡安全中的應用[J].計算機光盤軟件與應用,2012,(23):57+88.
1常見的計算機網絡安全問題
1.1 網絡欺騙一些網絡詐騙往往利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如銀行卡號、淺談計算機網絡安全及應對策略文/楊萍隨著計算機網絡技術的普及和發展,給人們的生活、學習和工作帶來了很大的便利。但也造成大量的信息都出現在網絡上,可能隨時遭到非法侵入,對信息安全造成威脅,因此,計算機網絡安全及維護是非常重要的,必須引起高度的重視。摘要賬號和密碼等內容。有時攻擊者采用具有迷惑性的網站地址和網站頁面進行欺騙,輕易就讓很多人落人圈套,造成巨大的經濟損失。1.2 人為泄密計算機操作員操作不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,過于簡單,或將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。甚至有些系統操作員為了獲取利益,而向外單位提供計算機保密系統的文件和資料,對網絡安全造成很嚴重的后果。
2計算機網絡安全的應對策略
2.1 入網訪問控制入網訪問控制為網絡訪問提供了第一層訪問控制。設置入網訪問控制后,可以控制哪些用戶能夠登錄到服務器并獲取網絡資源;控制準許用戶入網的時間和準許他們在哪臺工作站入網;控制用戶和用戶組可以訪問哪些文件和資源,可以執行哪些操作。用戶的入網訪問控制分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。網絡還應對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。2.2 安裝防火墻所謂“防火墻”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說,如果不通過防火墻,內部網的人就無法訪問Internet,Internet上的人也無法和內部的人進行通信。2.3 防病毒技術由于計算機病毒在網絡環境下傳播的速度更快,同時還在不斷升級,極大威脅到網絡安全。目前普遍都使用防病毒軟件來進行防范。計算機安裝防病毒軟件后,可以對系統進行監控,防止病毒進入系統并對關鍵部位進行惡意改動,在病毒啟動前對病毒進行阻攔,在病毒侵入時對其進行劫殺,完成對系統的保護。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。2.4 漏洞掃描技術漏洞掃描是指基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(滲透攻擊)行為。由于計算機網絡系統中普遍存在安全漏洞,以大多數用戶使用的微軟WindowsXP/Windows7系統為例,一般都裝在C盤的Windows的文件夾下,容易遭到惡意的攻擊。因此需要定時運行漏洞掃描技術,及時更新和安裝系統補丁程序,減少計算機的漏洞,保證計算機系統的安全。2.5 網絡加密技術網絡加密技術是網絡安全最有效的技術之一,它通過利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密),來達到保護網絡數據安全的目的。這樣既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。2.6 加強網絡安全管理網絡安全除了要從技術方面采取防護措施,還要對工作人員進行機房、硬件、軟件、數據和網絡等方面的安全教育,加強業務、技術的培訓,提高操作技能;強化網絡工作人員和管理人員的安全觀念和責任心;教育工作人員要嚴格遵守操作規程和各項保密規定,避免不必要的失誤,防止人為事故的發生,確保網絡信息的安全性和可靠性。
3結束語
由于網絡的共享性和開放性,網絡經常受到嚴重的安全攻擊,因此重視對計算機網絡安全的硬件產品開發及軟件研制,健全網絡安全管理制度,建立更加有效的網絡安全防范體系就極為重要。同時,由于威脅網絡安全的因素很多,還必須要結合實際情況來進行防范,只有這樣才能真正的提高計算機網絡的安全性,使網絡技術能夠更好的為人們服務。
作者:楊萍 單位:安徽省第一輕工業學校
[關鍵詞] 網絡 安全 技術 管理 措施
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題,它涉及技術、管理、使用等許多方面,計算機技術和網絡技術在社會各個領域中的滲透,社會各種活動對計算機網絡的依賴程度也越來越深。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此,增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,建立網絡安全體系,改善安全現狀,成為當務之急。
一、網絡安全發展趨勢
隨著時展,對等網絡將成為主流,與網格共存。網絡進化的未來是綠色網絡呼喚著新的信息安全保障體系。國際互聯網允許自主接入,從而構成一個規模龐大的、復雜的巨系統,在如此復雜的環境下,孤立的技術發揮的作用有限,必須從整體的和體系的角度,綜合運用系統論、控制論和信息等理論,融合各種技術手段,加強自主創新和頂層設計,協同解決網絡安全問題。保證網絡安全需要嚴格的手段,未來網絡安全領域可能發的情況:向更高級別的認證轉移;目前存儲在用戶計算機上的復雜數據將“向上移動”,由與銀行相似的機構確保它們的安全;在全世界的國家和地區建立與駕照相似的制度,它們在計算機銷售時限制計算機的運算能力,或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。
二、網絡安全技術措施
1、數據加密技術。數據加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密匙將明文轉為密文,而解密是通過解密算法和解密密匙將密文恢復為明文。數據加密是網絡系統中一種比較有效的數據保護方式,加密技術是網絡安全的核心,目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。有兩種主要的加密類型:私匙加密和公匙加密。
2、認證技術。對合法的用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
3、防火墻技術。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡的特殊網絡互聯設備。防火墻就是用來阻擋外部不安全因素的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它對兩個或多個網絡之問傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。目前,防火墻采取的技術,主要是包過濾、應用網關、子網屏蔽等。但是,防火墻技術在網絡安全防護方面也存在一些不足,防火墻不能防止內部攻擊,防火墻不能取代殺毒軟件,防火墻不易防止反彈端口木馬攻擊等。
4、檢測系統技術。入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展,分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
5、防病毒技術。隨著計算機技術的發展,計算機病毒變得越來越復雜和高級,由于網絡計算機病毒是網絡系統最大的攻擊者,具有強大的傳染性和破壞力,網絡防病毒技術已成為計算機網絡安全的又一重要課題。計算機病毒防范不僅僅是一個產品、一個策略或一個制度,它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
6、文件系統安全技術。在網絡操作系統中,權限是一個關鍵性的概念,因為訪問控制實現在兩個方面:本地和遠程。建立文件權限的時候,必須在Windows操作系統中首先實行新技術文件系統(New Technology File System,NTFS)。一旦實現了NTFS,可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限。需要了解可以分配什么樣的權限,還有日常活動期間哪些規則是處理權限的。Windows操作系統允許建立復雜的文件和文件夾權限,這樣就可以完成必要的訪問控制。
三、網絡安全管理措施
面對網絡安全的脆弱性,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡安全管理規范的建立。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面,而這又是計算機網絡安全所必須考慮的基本問題,所以應引起各計算機網絡管理人員的重視。
1、加強安全意識培訓,讓每個計算機使用者明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。
2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。
3、加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
回顧篇
2004年,在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下,中國軟件與IT服務市場恢復性調整初見成效。
恢復性調整初見成效
2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀,銷售總量預計將達733.6億元,增幅預計達33.6%。隨著競爭的進一步加劇,國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高,IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。
經過近半年市場需求結構的調整之后,2004年中國平臺軟件市場恢復平穩增長。其中,增長最快的是系統管理軟件,2004年銷售額同比增長率預計達15.9%,智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場,低端用戶成為廠商新的關注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。
應用軟件成為重要拉力
2004年,中國中間件軟件市場處于快速成長階段,同比增長30.5%,國內中間件技術發展迅速,廠商階梯層次分布,市場競爭格局日趨明朗,中間件軟件產業開始邁入規模發展階段。同時,各種病毒頻繁發作、黑客頻繁攻擊、垃圾郵件侵擾,網絡安全問題仍十分嚴重,中國網絡安全產品市場中,防殺毒仍然是網絡安全的主戰場,反垃圾郵件成為市場普遍關注的熱點,防火墻和網閘帶動市場升溫,網絡安全廠商在經過了新一輪的優勝劣汰之后,產品供給充足,價格更趨合理,中國網絡安全產品市場逐步走向成熟。
另外,全面復蘇的管理軟件市場仍然是今年關注的焦點,集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素。管理軟件市場呈現兩極競爭態勢,一方面國內領導廠商和國外廠商更加重視中小企業市場,紛紛拓展渠道伙伴,推出低價產品,利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度,加強咨詢、實施伙伴的拓展;發揮本地化優勢,向高端產品市場發力,高端軟件市場競爭日趨成熟,競爭加劇。應用軟件正在成為拉動中國軟件市場持續增長的重要動力。
IT服務成為焦點
2004年,IT服務市場的市場規模、廠商數量、產品數量都迅速增加,成為最受關注的競爭領地。在網絡服務市場,互聯網內容服務成為新一輪的增長熱點。網絡搜索、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場,第三方專業服務的市場觀念不斷升溫,IT運營與維護服務在產品結構中的比例不斷增加,系統集成服務與IT咨詢走向融合。在IT教育與培訓服務市場中,傳統的培訓方式面臨挑戰,互聯網絡教育顯現商機。IT外包服務在諸如中小企業、政府、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商,大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力,加上較低的運營成本,在服務集中的行業,競爭實力有所增強。中小企業IT服務市場全面啟動,市場份額繼續上升,成為IT服務商競逐的焦點。
展望篇
展望2005年,賽迪顧問認為,中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢,這將會在2005年拉動軟件市場的快速發展。
軟件和網絡產品進入高增長
隨著重點行業基礎設施建設的完成,其建設重心逐步轉向現有業務系統的優化和升級,以及決策支持系統、增值業務系統的建設,對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時,電子政務、教育信息化的持續深入,傳統的制造、流通、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會。此外,隨著全球范圍內的互聯網產業的逐步復蘇,中國網絡產業實現了蓬勃發展,與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加,這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時,IT產業不斷向傳統產業滲透,也促進了相關產業新產品、新技術的升級和汽車電子、數碼產品等新產業的崛起,這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長。因此,2005年,隨著軟件產品應用的不斷拓展,新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇,中國軟件與IT服務市場將繼續擁有廣闊的發展前景。
就細分市場而言,隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長,在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下,中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務、電信等關鍵行業市場縱深應用,并由大型企業向中小型企業拓展,由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別,存儲管理將成為存儲管理軟件廠商競爭的利器。
隨著網絡安全產品技術不斷進步和創新,網絡安全整體解決方案將成為用戶的首選,專業安全服務將受到青睞,成為中國網絡安全市場未來新的增長點,網絡安全市場競爭走向專業化。管理軟件市場全方位競爭將會進一步加劇,國內外廠商的產品和渠道繼續向高、中、低端市場滲透。整合渠道資源,完善渠道體系,提高渠道的服務能力將成為管理軟件競逐中小企業市場的重要手段。
1概述
計算機通信網絡涵蓋兩方面內容,一是計算機,二是通訊網絡。計算機概念容易理解,人們常把計算機稱作終端設備;而通信網絡執行的功能是數據的傳輸和交換,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張,在國民經濟發展中占有一定地位,其發展動力主要在于人們的需求。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護;二是網絡安全的風險評估;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術,是安全防范的技術,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障;管理,包含設備管理和人員日常管理兩種方式;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行,不重視管理會存在安全隱患,使得非法用戶竊取服務得以實現;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”,網絡攻擊不是緩慢進行,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代;隨著科技進步,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們,上世紀美國在“計算機保密模型”基礎上,制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代,就目前發展來看,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發,熱點在于密鑰密碼;電子商務的出現,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業、組織、個人的防范能力不足;整體網絡安全機構不夠健全,沒有統一安全策略;個體而言,人員素質低,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段,也投入了資金去運作,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改,而不能“渾圓一體”,自然安全防護保障性不夠。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面,由于運營企業防護措施力度不大,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生;對安全軟件沒有及時升級,對漏洞的重要性認識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務管理責任心不強,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度,運營企業對第三方服務并不能完全掌控和了解,導致隱患的潛伏;有的遠程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監控不足,造成運營企業系統的“內憂外患”。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距。
5.3關于主機、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用,提高工作動能和效率;始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。
關鍵詞:計算機網絡 安全管理 現有問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0179-01
以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落,從銀行、證券、石油、通信方面的應用,到家庭各類電子產品的應用,都有計算機網絡技術的存在。互聯網已經成為影響我們生活質量的重要因素之一。然而,人們在力求通過借助計算機網絡來簡化工作方式,提高工作效率的同時,也催生了計算機網絡安全方面的安全隱患。因此,正確認識計算機網絡安全隱患隱患的來源,進而采取全面的防范策略具有十分重要的現實意義。
1、計算機網絡技術概述
從計算機網絡技術的特征來看,它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、計算機網絡技術安全隱患的來源分析
從當前各種網絡安全威脅的來源來看,計算機網絡安全隱患主要來自于以下幾個方面:網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。
2.1 網絡的開放性
由于Internet是具有開放性的特征,因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私,以及企業單位的重要數據,這些資源在通過互聯網連接中,很可能被竊取。即使在使用了現有的安全工具和機制的情況下,這種安全隱患依然由于網絡的開放性而存在。
2.2 網絡資源的共享性
計算機網絡的重要用途之一,就是實現資源的共享。因此,這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位,試圖通過局域網的限制來抵御安全威脅,不過這仍然存在內部各種因素導致的資源破壞的危險。
2.3 操作系統的漏洞
互聯網各種技術是不斷向前發展的,計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性,因此,系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快,但現實情況是,病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。
2.4 惡意攻擊
由于通過互聯網可以盜取其他用戶的資源,比如網銀賬號和密碼,從而給盜取用戶的資金。在各種利益的驅動下,導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高,這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略,為網絡惡意攻擊提供了存在的可能。
2.5 網絡系統設計的缺陷
由于當前各種互聯網技術層次不齊,有的甚至標準不一。因此,一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用,令人難以防范。
3、常用網絡安全技術
3.1 防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,靈活使用,防護效果很好。
3.2 網絡安全掃描技術
使用網絡安全掃描技術,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞,及時采取措施,有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
3.3 入侵檢測技術
入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對,甄別數據流類型,結合計算機用戶的設定,判定數據流屬性,及時反應,斷開網絡或者對防火墻進行相關設置。
4、計算機網絡安全防范的建議
4.1 及時安裝系統漏洞補丁程序
為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。同時,由于更新系統補丁對普通用戶來說,有點難度,所很多軟件開發商,如:微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序,方便眾多的普通計算機用戶進行漏洞修補。
4.2 安裝殺毒軟件
有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦。
4.3 養成良好的上網習慣
對于個人用戶而言,無論是在日常生活中使用電腦,還是辦公中使用計算機及網絡,良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站,不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序,以及定期對電腦進行清理等。通過個人安全防范意識的增強,從而為確保個人電腦安全,以及使用過程中對資源進行有效防護。
5、結語
綜上所述,鑒于目前我們的社會經濟建設以及人們的日常生活中,受到計算機網絡技術極大的影響形式下,我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識,從而制定合理的技術方案和管理措施,從而最大限度地防治各種網絡安全事故的出現,使其在社會、經濟生活中的應用更加安全、放心。
參考文獻
[1]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05).
