時間:2023-06-12 14:46:56
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全特征,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:新型DPI;網(wǎng)絡安全態(tài)勢感知;網(wǎng)絡流量采集
經(jīng)濟飛速發(fā)展的同時,科學技術也在不斷地進步,網(wǎng)絡已經(jīng)成為當前社會生產(chǎn)生活中不可或缺的重要組成部分,給人們帶來了極大的便利。與此同時,網(wǎng)絡系統(tǒng)也遭受著一定的安全威脅,這給人們正常使用網(wǎng)絡系統(tǒng)帶來了不利影響。尤其是在大數(shù)據(jù)時代,無論是國家還是企業(yè)、個人,在網(wǎng)絡系統(tǒng)中均存儲著大量重要的信息,網(wǎng)絡系統(tǒng)一旦出現(xiàn)安全問題將會造成極大的損失。
1基本概念
1.1網(wǎng)絡安全態(tài)勢感知
網(wǎng)絡安全態(tài)勢感知是對網(wǎng)絡安全各要素進行綜合分析后,評估網(wǎng)絡安全整體情況,對其發(fā)展趨勢進行預測,最終以可視化系統(tǒng)展示給用戶,同時給出相應的統(tǒng)計報表和風險應對措施。網(wǎng)絡安全態(tài)勢感知包括五個方面1:(1)網(wǎng)絡安全要素數(shù)據(jù)采集:借助各種檢測工具,對影響網(wǎng)絡安全性的各類要素進行檢測,采集獲取相應數(shù)據(jù);(2)網(wǎng)絡安全要素數(shù)據(jù)理解:對各種網(wǎng)絡安全要素數(shù)據(jù)進行分析、處理和融合,對數(shù)據(jù)進一步綜合分析,形成網(wǎng)絡安全整體情況報告;(3)網(wǎng)絡安全評估:對網(wǎng)絡安全整體情況報告中各項數(shù)據(jù)進行定性、定量分析,總結當前的安全概況和安全薄弱環(huán)節(jié),針對安全薄弱環(huán)境提出相應的應對措施;(4)網(wǎng)絡安全態(tài)勢預測:通過對一段時間的網(wǎng)絡安全評估結果的分析,找出關鍵影響因素,并預測未來這些關鍵影響因素的發(fā)展趨勢,進而預測未來的安全態(tài)勢情況以及可以采取的應對措施。(5)網(wǎng)絡安全態(tài)勢感知報告:對網(wǎng)絡安全態(tài)勢以圖表統(tǒng)計、報表等可視化系統(tǒng)展示給用戶。報告要做到深度和廣度兼?zhèn)洌瑥亩鄬哟巍⒍嘟嵌取⒍嗔6确治鱿到y(tǒng)的安全性并提供應對措施。
1.2DPI技術
DPI(DeepPacketInspection)是一種基于數(shù)據(jù)包的深度檢測技術,針對不同的網(wǎng)絡傳輸協(xié)議(例如HTTP、DNS等)進行解析,根據(jù)協(xié)議載荷內(nèi)容,分析對應網(wǎng)絡行為的技術。DPI技術廣泛應用于網(wǎng)絡流量分析的場景,比如網(wǎng)絡內(nèi)容分析領域等。DPI技術應用于網(wǎng)絡安全態(tài)勢感知領域,通過DPI技術的應用識別能力,將網(wǎng)絡安全關注的網(wǎng)絡攻擊、威脅行為對應的流量進行識別,并形成網(wǎng)絡安全行為日志,實現(xiàn)網(wǎng)絡安全要素數(shù)據(jù)精準采集。DPI技術發(fā)展到現(xiàn)在,隨著后端業(yè)務應用的多元化,對DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術的實現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識別依據(jù),比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯(lián)網(wǎng)應用的發(fā)展,越來越多的應用采用加密手段和私有協(xié)議進行數(shù)據(jù)傳輸,網(wǎng)絡流量中能夠準確識別到應用層行為的占比呈現(xiàn)越來越低的趨勢。在當前網(wǎng)絡應用復雜多變的背景下,很多網(wǎng)絡攻擊行為具有隱蔽性,比如數(shù)據(jù)傳輸時采用知名網(wǎng)絡協(xié)議的端口,但是對傳輸流量內(nèi)容進行定制,傳統(tǒng)DPI很容易根據(jù)端口特征,將流量識別為知名應用,但是實際上,網(wǎng)絡攻擊行為卻“瞞天過海”,繞過基于傳統(tǒng)DPI技術的IDS、防火墻等網(wǎng)絡安全屏障,在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術在傳統(tǒng)DPI技術的基礎上,對流量的識別能力更強。基本實現(xiàn)原理是對接入的網(wǎng)絡流量根據(jù)網(wǎng)絡傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析,實現(xiàn)網(wǎng)絡流量精準識別。其目的是為了給后端的態(tài)勢感知系統(tǒng)提供準確的、可控的數(shù)據(jù)來源。新型DPI技術通過對流量中傳輸?shù)牟煌瑧玫膫鬏攨f(xié)議、應用層內(nèi)容、協(xié)議特征、流特征等進行多維度的分析和打標,形成協(xié)議識別引擎。新型DPI的協(xié)議識別引擎除了支持標準、知名應用協(xié)議的識別,還可以對應用層進行深度識別。
2新型DPI技術在網(wǎng)絡安全態(tài)勢感知領域的應用
新型DPI技術主要應用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡安全要素數(shù)據(jù)采集環(huán)節(jié),應用新型DPI技術,可以實現(xiàn)網(wǎng)絡流量的精準采集,避免安全要素數(shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡安全要素數(shù)據(jù)理解環(huán)節(jié),在對數(shù)據(jù)進行分析時,需要基于新型DPI技術的特征知識庫,提供數(shù)據(jù)標準的說明,幫助態(tài)勢感知應用可以理解這些安全要素數(shù)據(jù)。新型DPI技術在進行網(wǎng)絡流量分析時主要有以下步驟,(1)需要對攻擊威脅的流量特征、協(xié)議特征等進行分析,將特征形成知識庫,協(xié)議識別引擎加載特征知識庫后,對實時流量進行打標,完成流量識別。這個步驟需要確保獲取的特征是有效且準確的,需要基于真實的數(shù)據(jù)進行測試統(tǒng)計,避免由于特征不準確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫之后,(2)根據(jù)特征庫,對流量進行過濾、分發(fā),識別流量中異常流量對應的攻擊威脅行為。這個步驟仍然要借助于協(xié)議識別特征知識庫,在協(xié)議識別知識庫中記錄了網(wǎng)絡異常流量和攻擊威脅行為的映射關系,使得系統(tǒng)可以根據(jù)異常流量對應的特征庫ID,進而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。(3)根據(jù)網(wǎng)絡流量進一步識別被攻擊的災損評估,同樣是基于協(xié)議識別知識庫中行為特征庫,判斷有哪些災損動作產(chǎn)生、災損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡安全態(tài)勢感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報文和惡意代碼等多元數(shù)據(jù)入手,對來自互聯(lián)網(wǎng)探針、終端、云計算和大數(shù)據(jù)平臺的威脅數(shù)據(jù)進行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對流量、域名、報文和惡意代碼等安全元素進行多層次的檢測。針對步驟1的協(xié)議識別特征庫,可以采用兩種實現(xiàn)技術:分別是協(xié)議識別特征庫技術和流量“白名單”技術。
2.1協(xié)議識別特征庫
在網(wǎng)絡流量識別時,協(xié)議識別特征庫是非常重要的,形成協(xié)議識別特征庫主要有兩種方式。一種是傳統(tǒng)方式,正向流量分析方法。這種方法是基于網(wǎng)絡攻擊者的視角分析,模擬攻擊者的攻擊行為,進而分析模擬網(wǎng)絡流量中的流量特征,獲取攻擊威脅的流量特征。這種方法準確度高,但是需要對逐個應用進行模擬和分析,研發(fā)成本高且效率低下,而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級,這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術的進步,逐漸應用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡攻擊、威脅行為特征庫等,通過AI智能算法來進行訓練,獲取智能特征庫。這種方式采用AI智能識別算法實現(xiàn),雖然在準確率方面要低于傳統(tǒng)方式,但是這種方法可以應對互聯(lián)網(wǎng)上層出不窮的新應用流量,效率更高。而且隨著特征庫的積累,算法本身具備更好的進化特性,正在逐步替代傳統(tǒng)方式。智能特征庫不僅僅可以識別已經(jīng)出現(xiàn)的網(wǎng)絡攻擊行為,對于未來可能出現(xiàn)的網(wǎng)絡攻擊行為,也具備一定的適應性,其適應性更強。這種方式還有另一個優(yōu)點,通過對新發(fā)現(xiàn)的網(wǎng)絡攻擊、威脅行為特征的不斷積累,完成樣本庫的自動化更新,基于自動化更新的樣本庫,實現(xiàn)自動化更新的流量智能識別特征庫,進而實現(xiàn)AI智能識別算法的自動升級能力。為了確保采集流量精準,新型DPI的協(xié)議識別特征庫具備更深度的協(xié)議特征識別能力,比如對于http協(xié)議能夠實現(xiàn)基于頭部信息特征的識別,包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息,對于https協(xié)議,也能夠實現(xiàn)基于SNI的特征識別。對于目前主流應用,支持識別的應用類型包括網(wǎng)絡購物、新聞、即時消息、微博、網(wǎng)絡游戲、應用市場、網(wǎng)絡視頻、網(wǎng)絡音頻、網(wǎng)絡直播、DNS、遠程控制等,新型DPI的協(xié)議特征識別庫更為強大。新型DPI的協(xié)議識別特征庫在應用時還可以結合其他外部知識庫,使得分析更具目的性。比如通過結合全球IP地址庫,實現(xiàn)對境外流量定APP、特定URL或者特定DNS請求流量的識別,分析其中可能存在的跨境網(wǎng)絡攻擊、安全威脅行為等。
2.2流量“白名單”
在網(wǎng)絡流量識別時也同時應用“流量白名單”功能,該功能通過對網(wǎng)絡訪問流量規(guī)模的統(tǒng)計,對流量較大的、且已知無害的TOPN的應用特征進行提取,同時將這些特征標記為“流量白名單”。由于“流量白名單”中的應用往往對應較高的網(wǎng)絡流量規(guī)模,在網(wǎng)絡流量識別時,可以優(yōu)先對流量進行“流量白名單”特征比對,比對成功則直接標記為“安全”。使用“流量白名單”技術,可以大大提高識別效率,將更多的分析和計算能力留給未知的、可疑的流量。流量白名單通常是域名形式,這就要求新型DPI技術能夠支持域名類型的流量識別和過濾。隨著https的廣泛應用,也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議,新型DPI技術也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協(xié)議識別特征庫對網(wǎng)絡流量的處理流程參考下圖1:
3新型DPI技術中數(shù)據(jù)標準
安全態(tài)勢感知系統(tǒng)在發(fā)展中,從各個廠商獨立作戰(zhàn),到現(xiàn)在可以接入不同廠商的數(shù)據(jù),實現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn),離不開新型DPI技術中的數(shù)據(jù)標準化。為了保證各個廠商采集到的安全要素數(shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢感知系統(tǒng),各廠商通過制定行業(yè)數(shù)據(jù)標準,一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達成一致,另一方面安全態(tài)勢感知系統(tǒng)在和行業(yè)外部系統(tǒng)進行數(shù)據(jù)共享時,也能夠提供和接入標準化的數(shù)據(jù)。新型DPI技術中的數(shù)據(jù)標準包括三個部分,第一個部分是控制指令部分,安全態(tài)勢感知系統(tǒng)發(fā)送控制指令,新型DPI在接收到指令后,對采集的數(shù)據(jù)范圍進行調(diào)整,實現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時不同的廠商基于同一套控制指令,也可以實現(xiàn)不同廠商設備之間指令操作的暢通無阻。第二個部分是安全要素數(shù)據(jù)部分,新型DPI在輸出安全要素數(shù)據(jù)時,基于統(tǒng)一的數(shù)據(jù)標準,比如HTTP類型的數(shù)據(jù),統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關鍵內(nèi)容。對于DNS類型的數(shù)據(jù),統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數(shù)據(jù)描述文件,對輸出字段順序、字段說明進行描述。針對不同的協(xié)議數(shù)據(jù),定義各自的數(shù)據(jù)輸出標準。數(shù)據(jù)輸出標準也可以從業(yè)務應用角度進行區(qū)分,比如針對網(wǎng)絡攻擊行為1定義該行為采集到安全要素數(shù)據(jù)的輸出標準。第三個部分是內(nèi)容組織標準,也就是需要定義安全要素數(shù)據(jù)以什么形式記錄,如果是以文件形式記錄,標準中就需要約定文件內(nèi)容組織形式、文件命名標準等,以及為了便于文件傳輸,文件的壓縮和加密標準等。安全態(tài)勢感知系統(tǒng)中安全要素數(shù)據(jù)標準構成參考下圖2:新型DPI技術的數(shù)據(jù)標準為安全態(tài)勢領域各類網(wǎng)絡攻擊、異常監(jiān)測等數(shù)據(jù)融合應用提供了基礎支撐,為不同領域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。
4新型DPI技術面臨的挑戰(zhàn)
目前互聯(lián)網(wǎng)技術日新月異、各類網(wǎng)絡應用層出不窮的背景下,新型DPI技術在安全要素采集時,需要從互聯(lián)網(wǎng)流量中,將網(wǎng)絡攻擊、異常流量識別出來,這項工作難度越來越大。同時隨著5G應用越來越廣泛,萬物互聯(lián)離我們的生活越來越近,接入網(wǎng)絡的終端類型也多種多樣,針對不同類型終端的網(wǎng)絡攻擊也更為“個性化”。新型DPI技術需要從規(guī)模越來越大的互聯(lián)網(wǎng)流量中,將網(wǎng)絡安全相關的要素數(shù)據(jù)準確獲取到仍然有很長的路要走。基于新型DPI技術,完成網(wǎng)絡態(tài)勢感知系統(tǒng)中的安全要素數(shù)據(jù)采集,實現(xiàn)從網(wǎng)絡流量到數(shù)據(jù)的轉化,這只是網(wǎng)絡安全態(tài)勢感知的第一步。網(wǎng)絡安全態(tài)勢感知系統(tǒng)還需要基于網(wǎng)絡安全威脅評估實現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡安全威脅情報的完整轉化過程,對網(wǎng)絡異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡安全威脅數(shù)據(jù)進行統(tǒng)計建模與評估,網(wǎng)絡安全態(tài)勢感知系統(tǒng)才能做到對攻擊行為、網(wǎng)絡系統(tǒng)異常等的及時發(fā)現(xiàn)與檢測,實現(xiàn)全貌還原攻擊事件、攻擊者意圖,客觀評估攻擊投入和防護效能,為威脅溯源提供必要的線索。
5結論
關鍵詞: 計算機網(wǎng)絡;特征;安全;防范措施
計算機網(wǎng)絡安全的含義及其特征
計算機作為一種存在于人們現(xiàn)實生活中必不可少的學習、生活工具,已近深入到社會領域的方方面面,根據(jù)不同計算機使用者的不同需求,計算機網(wǎng)絡安全的定義也有所區(qū)別,現(xiàn)在通用的標準化定義為:“計算機網(wǎng)絡安全”即“為網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網(wǎng)絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業(yè)機關單位等相關機構,網(wǎng)絡安全是保護其辦公系統(tǒng)、信息機密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等,保護機構信息系統(tǒng)的安全性能;對于國家相關組織,還要考慮應對突發(fā)事件、軍事、科技等方面的安全性,保持網(wǎng)絡通訊連貫性、安全性,提高應對具體事件的反應能力和執(zhí)行效率。
計算機網(wǎng)絡安全的特征:高度的保密性,即計算機網(wǎng)絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網(wǎng)絡安全出現(xiàn)問題時,采取必要的手段加以控制、核查。
2 計算機網(wǎng)絡安全的現(xiàn)狀分析
隨著現(xiàn)代網(wǎng)絡技術的飛速發(fā)展,計算機網(wǎng)絡安全系統(tǒng)具有復雜性和多樣性,其安全現(xiàn)狀存在隱患,目前,攻擊網(wǎng)絡安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網(wǎng)絡安全系統(tǒng)受到各方面的威脅,由于互聯(lián)網(wǎng)本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計算機網(wǎng)絡安全,造成網(wǎng)絡系統(tǒng)癱瘓,對于人們?nèi)粘I钷k公、企業(yè)機關部門信息安全存在極大的不利影響,由此,我們具體分析現(xiàn)代計算機網(wǎng)絡安全存在的問題。
2.1 缺乏計算機網(wǎng)絡安全意識
在紛繁復雜的網(wǎng)絡虛擬世界里,人們暢游在網(wǎng)絡環(huán)境中,利用網(wǎng)絡所帶來的便捷功能,但是卻普遍缺乏對計算機網(wǎng)絡安全方面的認識,現(xiàn)代網(wǎng)絡系統(tǒng),為了提高網(wǎng)絡的安全性,采取了去多手段和措施,包括設置網(wǎng)絡安全保護軟件、設置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施,但目前人們普遍對網(wǎng)絡安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網(wǎng)絡保護措施屏障就發(fā)揮不了其安保作用,因此加強人們對網(wǎng)絡安全重要性的普遍認識,樹立安全上網(wǎng)、打擊黑客行為意識是當務之急。
2.2 缺乏計算機安全網(wǎng)絡保護的專業(yè)技術
目前,威脅于網(wǎng)絡安全系統(tǒng)的黑客組織性更強,攻擊手段復雜,利用網(wǎng)絡系統(tǒng)的漏洞對現(xiàn)實人們的經(jīng)濟、安全生活造成損失,盜取經(jīng)濟利益。造成各種流行肆虐于網(wǎng)絡的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴重威脅了現(xiàn)代網(wǎng)絡安全,但是,針對這些惡意的攻擊,我國目前的計算機網(wǎng)絡安全防備技術尚不能跟上時代的發(fā)展要求,以致于網(wǎng)絡系統(tǒng)安全問題困擾于個人、家庭、企業(yè)機關等各個領域,此外網(wǎng)絡軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅,不少網(wǎng)絡軟件的“后門”一旦被進入,后果不堪設想。
2.3 缺乏計算機網(wǎng)絡安全的法律法規(guī)等相關政策保障
目前,我國的立法機關尚沒有完善的針對于計算機網(wǎng)絡系統(tǒng)安全的法律法規(guī)政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡存在的弊端,立法機關應該出臺相關的法律法規(guī)來限制威脅行為的猖獗。
此外,計算機網(wǎng)絡安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計算機網(wǎng)絡結構存在風險隱患。計算機網(wǎng)絡的貫通性、結構性是的網(wǎng)絡安全系統(tǒng)紛繁復雜,多重局域網(wǎng)組成的因特網(wǎng)是一個互相聯(lián)系、通用的網(wǎng)絡系統(tǒng),一旦當某種危險信息觸發(fā)時會間接和直接的影響到其他網(wǎng)絡系統(tǒng)的安全性,攻擊者利用這種網(wǎng)絡的貫通性和銜接性,傳播和不良信息、盜取機密數(shù)據(jù)安全從而破壞系統(tǒng)安全。
2)網(wǎng)絡IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎協(xié)議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網(wǎng)絡攻擊。
3)網(wǎng)絡數(shù)據(jù)信息泄露、篡改。網(wǎng)絡系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數(shù)據(jù)流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網(wǎng)絡信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、TCP/IP協(xié)議、網(wǎng)絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。
3 加強計算機網(wǎng)絡安全防范的具體措施
首先,提高網(wǎng)絡安全的防范意識,明確網(wǎng)絡安全發(fā)展目標。
關鍵詞:網(wǎng)絡安全態(tài)勢感知技術;關鍵技術結構;安全
現(xiàn)階段,各類信息傳播速度逐漸提高,網(wǎng)絡入侵、安全威脅等狀況頻發(fā),為了提高對網(wǎng)絡安全的有效處理,相關管理人員需要及時進行監(jiān)控管理,運用入侵檢測、防火墻、網(wǎng)絡防病毒軟件等進行安全監(jiān)管,提高應用程序、系統(tǒng)運行的安全性。對可能發(fā)生的各類時間進行全面分析,并建立應急預案、響應措施等,以期提高網(wǎng)絡安全等級。
1網(wǎng)絡安全態(tài)勢感知系統(tǒng)的結構、組成
網(wǎng)絡安全態(tài)勢感知系統(tǒng)屬于新型技術,主要目的在于網(wǎng)絡安全監(jiān)測、網(wǎng)絡預警,一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等共同作業(yè),充分提高了網(wǎng)絡安全穩(wěn)定性,便于對當前網(wǎng)絡環(huán)境進行全面評估,可提高對未來變化預測的精確性,保證網(wǎng)絡長期合理運行。一般網(wǎng)絡安全態(tài)勢感知系統(tǒng)包括:數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預警幾大部分。其中,數(shù)據(jù)信息搜集結構部分是整個安全態(tài)勢感知系統(tǒng)的的關鍵部分,一般需要機遇當前網(wǎng)絡狀況進行分析,并及時獲取相關信息,屬于系統(tǒng)結構的核心部分。數(shù)據(jù)信息搜集方法較多,基于Netow技術的方法便屬于常見方法。其次,網(wǎng)絡安全感知系統(tǒng)中,特征提取結構,系統(tǒng)數(shù)據(jù)搜集后,一般需要針對大量冗余信息進行管理,并進行全面合理的安全評估、安全監(jiān)測,一般大量冗余信息不能直接投入安全評估,為此需要加強特征技術、預處理技術的應用,特征提取是針對系統(tǒng)中有用信息進行提取,用以提高網(wǎng)絡安全評估態(tài)勢,保證監(jiān)測預警等功能的順利實現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡安全狀態(tài)預警結構,常用評估方法包括:定量風險評估法、定性評估法、定性定量相結合的風險評估方法等,一般可基于上述方法進行網(wǎng)絡安全態(tài)勢的科學評估,根據(jù)當前狀況進行評估結果、未來狀態(tài)的預知,并考慮評估中可能存在問題,及時進行行之有效的監(jiān)測、預警作業(yè)。
2網(wǎng)絡安全態(tài)勢感知系統(tǒng)的關鍵技術
2.1網(wǎng)絡安全態(tài)勢數(shù)據(jù)融合技術
互聯(lián)網(wǎng)中不同安全系統(tǒng)的設備、功能存在一定差異,對應網(wǎng)絡安全事件的數(shù)據(jù)格式也存在一定差異。各個安全系統(tǒng)、設備之間一般會建立一個多傳感環(huán)境,需要考慮該環(huán)境條件下,系統(tǒng)、設備之間互聯(lián)性的要求,保證借助多傳感器數(shù)據(jù)融合技術作為主要支撐,為監(jiān)控網(wǎng)絡安全態(tài)勢提供更加有效的資料。現(xiàn)階段,數(shù)據(jù)融合技術的應用日益廣泛,如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡安全態(tài)勢等。利用該技術進行基礎數(shù)據(jù)的融合、壓縮以及提煉等,為評估和預警網(wǎng)絡安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合,可提高數(shù)據(jù)精度、數(shù)據(jù)細節(jié)的合理性,但是缺點是處理數(shù)據(jù)量巨大,一般需要考慮計算機內(nèi)存、計算機處理頻率等硬件參數(shù)條件,受限性明顯,需要融合層次較高。決策性融合中,處理數(shù)據(jù)量較少,但是具有模糊、抽象的特點,整體準確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分:數(shù)據(jù)采集、數(shù)據(jù)預處理、態(tài)勢評估、態(tài)勢預測等。(1)數(shù)據(jù)采集網(wǎng)絡安全數(shù)據(jù)采集的主要來源分為三類:一是來自安全設備和業(yè)務系統(tǒng)產(chǎn)生的數(shù)據(jù),如4A系統(tǒng)、堡壘機、防火墻、入侵檢測、安全審計、上網(wǎng)行為管理、漏洞掃描器、流量采集設備、Web訪問日志等。(2)數(shù)據(jù)預處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構的,需要對數(shù)據(jù)進行預處理,數(shù)據(jù)內(nèi)容的識別和補全,再剔除重復、誤報的事件條目,才能存儲和運算。(3)態(tài)勢感知指標體系的建立為保證態(tài)勢感知結果能指導管理實踐,態(tài)勢感知指標體系的建立是從上層網(wǎng)絡安全管理的需求出發(fā)層層分解而得的,而最下層的指標還需要和能采集到的數(shù)據(jù)相關聯(lián)以保證指標數(shù)值的真實性和準確性。(4)指標提取建立了指標體系后,需要對基層指標進行賦值,一般的取值都需要經(jīng)過轉化。第五、數(shù)據(jù)融合。當前研究人員正在研究的數(shù)據(jù)融合技術有如下幾類:貝葉斯網(wǎng)絡、D-S證據(jù)理論等。
2.2計算技術
該技術一般需要建立在數(shù)學方法之上,將大量網(wǎng)絡安全態(tài)勢信息進行綜合處理,最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡資產(chǎn)價值、網(wǎng)絡安全時間頻率、網(wǎng)絡性能等息息相關,需要隨時做出調(diào)整。借助網(wǎng)絡安全態(tài)勢技術可得到該數(shù)值,對網(wǎng)絡安全評估具有一定積極影響,一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的,反之不安全。該數(shù)值大小具有一定科學性、客觀性,可直觀反映出網(wǎng)絡損毀、網(wǎng)絡威脅程度,并可及時提供網(wǎng)絡安裝狀態(tài)數(shù)據(jù)。
2.3網(wǎng)絡安全態(tài)勢預測技術
網(wǎng)絡安全態(tài)勢預測技術是針對以往歷史資料進行分析,借助實踐經(jīng)驗、理論知識等進行整理,分析歸納后對未來安全形勢進行評估。網(wǎng)絡安全態(tài)勢發(fā)展具有一定未知性,如果預測范圍、性質、時間和對象等不同,預測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡安全態(tài)勢預測方法分為定性、時間序列、因果分析等方法。其中定性預測方法是結合網(wǎng)絡系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進行分析,以邏輯基礎為依據(jù)進行網(wǎng)絡安全態(tài)勢的預測。時間序列分析方法是根據(jù)歷史數(shù)據(jù)、時間關系等進行系統(tǒng)變量的預測,該方法更注重時間變化帶來的影響,屬于定量分析,一般在簡單數(shù)理統(tǒng)計應用上較為適用。因果預測方法是結合系統(tǒng)各個變量之間的因果關系進行分析,根據(jù)影響因素、數(shù)學模型等進行分析,對變量的變化趨勢、變化方向等進行全面預測。
3結語
網(wǎng)絡安全事件發(fā)生頻率高且危害大,會給相關工作人員帶來巨大損失,為此,需要加強網(wǎng)絡安全態(tài)勢的評估、感知分析。需要網(wǎng)絡安全相關部門進行安全態(tài)勢感知系統(tǒng)的全面了解,加強先進技術的落實,提高優(yōu)化合理性。同時加強網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術的研發(fā),根據(jù)網(wǎng)絡運行狀況進行檢測設備、防火墻、殺毒軟件的設置,一旦發(fā)現(xiàn)威脅網(wǎng)絡安全的行為,需要及時采取有效措施進行處理,避免攻擊行為的發(fā)展,提高網(wǎng)絡安全的全面合理性。
參考文獻
關鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡安全;網(wǎng)絡體系結構
“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯(lián)網(wǎng)絡問世以來,其在計算機網(wǎng)絡世界已經(jīng)達到了無可替代的地位;人們所構建的網(wǎng)絡若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國企業(yè),若要將各子公司的信息化構成一個內(nèi)網(wǎng),假設在沒有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構基礎設施來完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎設施采用相關安全技術和隧道技術等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術和移動互聯(lián)網(wǎng)技術的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網(wǎng)絡安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡的一體化使得網(wǎng)絡安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡的多樣化和異構化使得網(wǎng)絡安全問題也變得復雜和多樣化。例如,在移動互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動設備連入互聯(lián)網(wǎng)進行相關活動,這就使得網(wǎng)絡的管理變得復雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網(wǎng)絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯(lián)網(wǎng)+”的相關特征
“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡架構設施,采用不同種網(wǎng)絡計算技術將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎網(wǎng)絡架構,因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡,然后通過該網(wǎng)絡的網(wǎng)關收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡的關鍵點之一。Internet以TCP/IP協(xié)議簇為基礎,由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負責將數(shù)據(jù)從一個網(wǎng)絡路由到另一個網(wǎng)絡,但IP只是盡力將數(shù)據(jù)進行傳遞,而對數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。
1.2用戶需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如,人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網(wǎng)絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產(chǎn)品都需要網(wǎng)絡服務。
1.3萬物互聯(lián)的特征越來越明顯
隨著物聯(lián)網(wǎng)技術從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯(lián)使得信息化時代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。
1.4移動互聯(lián)網(wǎng)技術解決了終端網(wǎng)絡接入的最后束縛
移動智能終端的飛速發(fā)展使得連入網(wǎng)絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯(lián)網(wǎng)技術的實現(xiàn)使得信息化技術的普及成為現(xiàn)實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看,目前,我們已經(jīng)進入了一個統(tǒng)一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業(yè)都離不開信息化技術;在這個大背景下,網(wǎng)絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網(wǎng)絡的發(fā)展,網(wǎng)絡的安全問題也得到了相應的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡安全技術發(fā)展的相關現(xiàn)狀及挑戰(zhàn),并給出相關解決方案。
2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全技術
由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達了如依賴水和電的程度,因此,網(wǎng)絡信息的安全問題也必然成為人們最關心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡安全及“互聯(lián)網(wǎng)+”的相關特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計算機處理的數(shù)據(jù)是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數(shù)據(jù)編碼后由計算機存儲或處理。因此,二進制數(shù)據(jù)的安全問題必然是網(wǎng)絡安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術與計算機結合而形成現(xiàn)代密碼技術來完成此任務。所謂密碼技術,即將數(shù)據(jù)通過相關技術手段使之成為不可識別的內(nèi)容,若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數(shù)據(jù)的底層保證數(shù)據(jù)機密性、完整性和可用性。
2.2網(wǎng)絡安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡的各個層次都建立起了相應的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎之上,采用了IPSec協(xié)議來實現(xiàn)IP層的安全;在傳輸層,運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡安全;在應用層,各應用協(xié)議也有相應的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應用安全。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡體系結構中,子網(wǎng)層位于網(wǎng)絡的最底層,主要表現(xiàn)為各物理網(wǎng)絡的構成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡時代,子網(wǎng)層的多樣性、異構性和復雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性,使得其安全問題變得更為復雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡的物理網(wǎng)絡不再是單一的有線局域網(wǎng)絡,它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設備組成的自組織網(wǎng)絡;其次,移動通信技術和無線網(wǎng)絡技術使得各種不同物理設備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡安全問題之一。
3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全的幾點建議
網(wǎng)絡安全的相關問題從TCP/IP協(xié)議簇的上層結構來看,已經(jīng)擁有很成熟的網(wǎng)絡安全技術,這是因為隨著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術的發(fā)展也日趨成熟。而隨著移動通信技術和無線技術的不斷發(fā)展,使得移動互聯(lián)網(wǎng)技術成為“互聯(lián)網(wǎng)+”時代的前動力。因此,終端用戶從其子網(wǎng)層隨意自組織進入互聯(lián)網(wǎng)絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關特征,從子網(wǎng)層入手,提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡安全相關的建議。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關接入網(wǎng)絡來進入互聯(lián)網(wǎng)。例如,可能通過有線將設備連入物理網(wǎng)絡,也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡。為保證接入網(wǎng)的安全,從網(wǎng)絡的角度而言,要阻止不法用戶接入網(wǎng)絡最好的辦法就是進行相應的身份認證,例如,在無線局域網(wǎng)絡中就有WEP和WPA等相關協(xié)議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡熱點,以使自己不暴露在不法人員的網(wǎng)絡中而得到相應安全保護。
3.2加強終端用戶安全意識
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業(yè)的網(wǎng)絡知識而無法解決網(wǎng)絡下層數(shù)據(jù)處理問題。因此,網(wǎng)絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網(wǎng)絡安全機制去處理。而對于終端用戶主要是針對網(wǎng)絡應用方面的安全需自身處理,使得網(wǎng)絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時代下,信息的使用者網(wǎng)絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進行網(wǎng)絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網(wǎng)絡安全的第一要素。(2)訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運用網(wǎng)絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng),應采用相關安全機制來保護個人隱私信息。(5)防網(wǎng)絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網(wǎng)絡陷阱騙取財物,例如黑網(wǎng)貸、電信詐騙等,其實防網(wǎng)絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。
4結語
本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征,然后從網(wǎng)絡的各個層次分析了網(wǎng)絡安全機制,最后從用戶接入網(wǎng)絡和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網(wǎng)絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時代學術期刊的作用及發(fā)展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.
[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術革命如何孕育新型經(jīng)濟社會形態(tài)[J].人民論壇(學術前沿),2015(10):25-38.
關鍵詞: 計算機;網(wǎng)絡;安全;防范
1 網(wǎng)絡安全的含義及特征
1.1 含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。
1.2 特征 網(wǎng)絡安全根據(jù)其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應的網(wǎng)絡安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權人提供服務,保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡安全現(xiàn)狀分析
網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性,例如網(wǎng)絡的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術:
【關鍵詞】云計算;網(wǎng)絡安全;特征;防范措施
1.云計算的含義及其特征
云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎上提出的一種新型計算模型,是一種新興的共享基礎架構的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。具有以下特點:提供了最安全可靠的數(shù)據(jù)存儲信息;對用戶終端的設備要求低,方便快捷;可以實現(xiàn)不同設備間的網(wǎng)絡數(shù)據(jù)共享;提供強大的空間和計算功能。此環(huán)境下,“計算機網(wǎng)絡安全”即“為網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設置”。
“云計算“環(huán)境下計算機網(wǎng)絡安全的特征:高度的保密性,即計算機網(wǎng)絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網(wǎng)絡安全出現(xiàn)問題時,采取必要的手段加以控制、核查。
2.計算機網(wǎng)絡安全的現(xiàn)狀分析
首先,在技術方面,所有的數(shù)據(jù)在云里,一旦發(fā)生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網(wǎng)絡應用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環(huán)境中,防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個重大難題,當前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計算環(huán)境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網(wǎng)絡安全的法律法規(guī)等相關政策保障。目前,我國的立法機關尚沒有完善的針對于計算機網(wǎng)絡系統(tǒng)安全的法律法規(guī)政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡存在的弊端,立法機關應該出臺相關的法律法規(guī)來限制威脅行為的猖獗。
3.加強計算機網(wǎng)絡安全防范的具體措施
3.1首先,提高網(wǎng)絡安全的防范意識,明確網(wǎng)絡安全發(fā)展目標
一方面,加強對網(wǎng)絡系統(tǒng)認證身份的確認和識別,明確授權主體,從而提高對網(wǎng)絡安全在身份上的確認保障,避免因第三方侵入網(wǎng)絡安全系統(tǒng),另一方面,保證網(wǎng)絡信息的完整性和機密性、一致性,加強對信息傳播的監(jiān)控操作,防止機密信息流失,造成不必要的影響,禁止非授權用戶對信息數(shù)據(jù)的整改,嚴格把關信息安全的操控。
3.2其次,加強對網(wǎng)絡安全技術的研究,提高應對網(wǎng)絡威脅的手段和能力
3.2.1系統(tǒng)安全防護
除了電腦鎖之外,應該注重防火墻的設置和保護屏障的應用,未來防火墻的技術結構應該注重高安全性和高效率性,重新設計其技術結構,比如引用鑒別授權機制、多級虛擬專業(yè)防護墻等,控制網(wǎng)絡信息的流向,隱藏內(nèi)部IP地址和網(wǎng)絡結構細節(jié)設置,防止網(wǎng)絡遭受黑客組織攻擊,密碼口令安全的設置上,注重對密碼強度的設計,確保計算機系統(tǒng)設備上的網(wǎng)絡安全性。
3.2.2采用認證和數(shù)字簽名技術
認證技術保證了網(wǎng)絡通訊使用過程中的身份確認,數(shù)字簽名技術更是確保了網(wǎng)絡世界中安全指數(shù)極高的手段,從而保證計算機網(wǎng)絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能,還有緩沖作用,加速對經(jīng)常訪問網(wǎng)站的查看,防止黑客的直接攻擊,提高了網(wǎng)絡安全性。
3.3此外, 云計算環(huán)境下確保數(shù)據(jù)安全的具體方法
3.3.1采用加密技術
PGP 或者相應的開源產(chǎn)品TrueCrypt等程序能夠加密文件,把文件保存到網(wǎng)絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡,從而自動阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置,以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。
在信息時代高速發(fā)展的今天,云計算環(huán)境下計算機網(wǎng)絡安全問題突出表現(xiàn)在人們生活辦公的方方面面,是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網(wǎng)絡安全技術水平,普及網(wǎng)絡安全知識教育,增強對網(wǎng)絡安全的意識,創(chuàng)新計算機科學技術應用的安全程序,嚴厲打擊黑客等破壞網(wǎng)絡安全的不良行為,通過制定和完善相關政策法規(guī)為網(wǎng)絡系統(tǒng)安全提供政策保障,來規(guī)范計算機網(wǎng)絡系統(tǒng)安全,從而創(chuàng)造一個健康、安全、科學管理的網(wǎng)絡環(huán)境,促進我國計算機科學事業(yè)良性發(fā)展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.
關鍵詞 網(wǎng)絡安全;攻擊;防御措施;防火墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1671—7597(2013)031-070-01
互聯(lián)網(wǎng)經(jīng)過不斷發(fā)展,已逐漸向全球覆蓋,因為互聯(lián)網(wǎng)協(xié)議具有開放性,方便了各種計算機與互聯(lián)網(wǎng)連接,極大地拓寬了資源的來源,但正是因為這些開放性的協(xié)議忽略了安全問題,導致了網(wǎng)絡管理系統(tǒng)的缺陷,諸如不同運營商擁有其獨立的網(wǎng)絡管理系統(tǒng),亦或是運營商開發(fā)自己專用的協(xié)議等等。互聯(lián)網(wǎng)缺乏統(tǒng)一的管理,內(nèi)容過于龐雜,管理網(wǎng)絡需要的人力、物力大,導致了網(wǎng)絡優(yōu)化的難度,各種安全問題時有發(fā)生。
1 計算機網(wǎng)絡不安全因素
1.1 硬件因素
由于設備故障、老化導致的功能失常,或由于網(wǎng)絡系統(tǒng)過于復雜,網(wǎng)絡產(chǎn)品生產(chǎn)廠商以及產(chǎn)品的多樣性導致的各種硬件之間互相不兼容,或者是工作不穩(wěn)定。
1.2 軟件因素
由于操作系統(tǒng)的多樣性,以及網(wǎng)絡協(xié)議上的安全弱點,也可能是軟件漏洞,軟件提供商設置的后門都導致了軟件的不安全,進一步組成了網(wǎng)絡的不安全因素。
1.3 人為因素
人為因素造成的安全問題最為廣泛,網(wǎng)絡管理員無意識失誤,網(wǎng)絡黑客的攻擊,以及計算機病毒都是人為造成的網(wǎng)絡安全問題。無意識失誤是由于管理員對網(wǎng)絡理解不精,或者是工作能力有限,無意識造成的網(wǎng)絡配置不當,或是留下安全漏洞等。黑客攻擊是由于黑客本人或是某些機構為了達成某種目的,諸如金錢,政治等而進行的內(nèi)部和遠程攻擊,這是信息網(wǎng)絡所面臨的最大,最廣泛的威脅,計算機病毒是某些程序員編寫的,通過網(wǎng)絡傳播的造成用戶或者局域網(wǎng)崩潰的一類計算機程序,這類程序往往具有危害性、傳染性、隱蔽性、破壞性、自我復制性等特點。
2 計算機網(wǎng)絡常見攻擊類型
2.1 木馬攻擊
木馬程序一般潛伏在目標計算機系統(tǒng)中,當系統(tǒng)啟動后自動啟動,隱藏在后臺,對某一端口進行監(jiān)聽。當某些端口接收到目標數(shù)據(jù),木馬程序便通過對這些數(shù)據(jù)處理的結果,在目標計算機上進行復制文件,竊取密碼等操作。
2.2 拒絕服務攻擊
這種攻擊是通過網(wǎng)絡使正在工作的計算機失去響應,出現(xiàn)死機或者是無響應的情況。拒絕服務器攻擊行為往往是通過向網(wǎng)絡服務器發(fā)送一段代碼,然后網(wǎng)絡服務器向目標計算機發(fā)送大量的需要回復的信息,由此來占用網(wǎng)絡帶寬以及系統(tǒng)內(nèi)存,從而達到是網(wǎng)絡或是目標計算機失去響應的目的。
2.3 入侵攻擊
入侵攻擊時攻擊者通過各種途徑獲取對目標計算機的控制權,從而通過控制目標計算機上所保存的內(nèi)容來達到竊取隱私信息,竊取口令,等目的。
2.4 緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊是指向目標程序的緩沖區(qū)發(fā)送超過其處理長度的內(nèi)容,造成緩沖區(qū)無法使用,進而使程序執(zhí)行其他命令。往往我們聽到的root權限攻擊就是這種類型。
2.5 欺騙攻擊
欺騙攻擊是指利用TCP/IP協(xié)議的漏洞,對我們?nèi)粘J褂玫木W(wǎng)絡進行攻擊,主要通過DNS欺騙,IP欺騙等方式進行攻擊。
3 網(wǎng)絡安全防御技術
3.1 防病毒軟件
每種病毒都有其對應的特征碼,殺毒軟件一般都包含一個或多個特征碼數(shù)據(jù)庫,通常殺毒軟件就是通過掃描程序中的特征碼,然后與特征碼數(shù)據(jù)庫進行對比,以確定改程序中含有病毒。通過殺毒軟件最有效的辦法是使用經(jīng)過公安機關檢測的防病毒軟件,當然,這些擁有這些軟件業(yè)不是最保險的,需要經(jīng)常對所有文件進行檢測,而且病毒在不斷更新,所以特征碼數(shù)據(jù)庫也需要及時定期更新,這樣才能確保不再被已發(fā)現(xiàn)的病毒攻擊。
3.2 防火墻
防火墻是通過過濾進出網(wǎng)絡的數(shù)據(jù), 來管理進出網(wǎng)絡的行為,禁止某些可疑的行為,或者是記錄信息活動,檢測網(wǎng)絡攻擊和對網(wǎng)絡攻擊進行警告。理論上說,防火墻是絕對安全的,但是由于互聯(lián)網(wǎng)太過開放,防火墻不能完全保護網(wǎng)絡,首先,它不能防止繞過它的攻擊,其次,它無法防范病毒,對于通過網(wǎng)絡傳輸?shù)牟《境绦颍荒芡ㄟ^防病毒軟件來進行查殺,第三防火墻發(fā)揮作用需要較為封閉的網(wǎng)絡拓撲結構,而網(wǎng)絡了廣泛性又限制了防火墻的使用。
3.3 加密和數(shù)字簽名
加密是指通過專門的設備,或者是軟件將可以直觀理解的信息轉換成不可以直接理解的信息,沒有密鑰就很難讀取。加密是確保網(wǎng)絡安全的一種最常用的機制。密鑰是一組信息編碼,它是控制密碼運算的參數(shù),通過密鑰來實現(xiàn)明碼想密碼的轉換。通常我們常用的加密有對稱和非對稱兩種技術。數(shù)字簽名提供了一種解決偽造、抵賴、冒充和篡改等安全問題的鑒別方法,通常用的電子郵件一般采用這種方法進行傳送。
3.4 入侵檢測系統(tǒng)
該系統(tǒng)是一種及時發(fā)現(xiàn)并報告網(wǎng)絡系統(tǒng)中未授權或是異常現(xiàn)象的技術。它可以利用審計記錄識別出任何用戶或網(wǎng)絡管理員不希望出現(xiàn)的活動,從而保護網(wǎng)絡系統(tǒng)的安全。
3.5 安全掃描
通過類似黑客攻擊形式對目標網(wǎng)絡進行攻擊,網(wǎng)絡管理員根據(jù)模擬入侵的結果進行網(wǎng)絡系統(tǒng)的維護,幫助管理員出去最大的安全隱患。
3.6 端口監(jiān)視
端口監(jiān)視程序可以關閉你不用的網(wǎng)絡端口,減少被黑客攻擊的概率。黑客入侵時一般會通過掃描目標計算機端口的方式,此時端口監(jiān)視程序會有警告與提示,通過關閉被黑客找到的端口可以實現(xiàn)網(wǎng)絡的安全。
3.7 安全規(guī)范
網(wǎng)絡的安全必須依賴規(guī)范的安全管理制度。加強網(wǎng)絡安全管理,制定有關的網(wǎng)絡安全規(guī)章制度,網(wǎng)絡的正常運行以及隱私安全的都將得到更好的改善。
4 結束語
網(wǎng)絡安全是一個很復雜的問題,隨著網(wǎng)絡應用的進一步拓寬拓廣,網(wǎng)絡安全面臨的挑戰(zhàn)和威脅也將更多。計算機網(wǎng)絡安全問題是一個長期研究的問題,在找到可以永久的解決安全問題的辦法之前,我們要保持清醒的認識,使用有效的方式,掌握安全問題的最新情況,把所有的損失降到最低。
參考文獻
[1]單振輝.計算機網(wǎng)絡安全的防御技術[J].華章,2012,2(17):148-150.
[2]張欣,褚梅.淺談計算機網(wǎng)絡安全與防御[J].工會博覽·理論研究,2010,2(7):72-74.
【關鍵詞】 網(wǎng)絡 信息 安全 防范
Abstract : The paper mainly discusses the network information security.
1.網(wǎng)絡安全的含義
1.1含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。
1.2特征 網(wǎng)絡安全根據(jù)其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。
2.網(wǎng)絡安全現(xiàn)狀
網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性,例如網(wǎng)絡的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性。
3.網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
4.如何保障網(wǎng)絡信息安全
網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術:
4.1防病毒技術。病毒因網(wǎng)絡而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關重要。應采取全方位的企業(yè)防毒產(chǎn)品,實施層層設防、集中控制、以防為主、防殺結合的策略。
4.2防火墻技術。通常是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。
4.3入侵檢測技術。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描,能夠對自身系統(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價,并得出網(wǎng)絡安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。
4.6安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
小結
[關鍵詞]網(wǎng)絡;安全;信息
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0111-01
隨著信息化建設的加快,計算機和通信技術的迅速發(fā)展,伴隨著網(wǎng)絡用戶需求的不斷增加,計算機網(wǎng)絡的應用越來越廣泛,其規(guī)模也越來越龐大。同時,網(wǎng)絡安全事件層出不窮,網(wǎng)絡安全問題越來越突出,需要良好的技術來保障網(wǎng)絡安全,使得計算機網(wǎng)絡面臨著嚴峻的信息安全形勢的挑戰(zhàn),傳統(tǒng)的單一的防御設備或者檢測設備已經(jīng)無法滿足安全需求,也需要新的方法和設備來進行更新。
建立信息安全體系統(tǒng)來進行網(wǎng)絡安全的管理是應對這些困難的重中之重。應該考慮網(wǎng)絡安全帳號口令管理安全系統(tǒng)建設,實現(xiàn)終端安全管理系統(tǒng)的擴容,同時完善網(wǎng)絡設備、安全管理系統(tǒng)、網(wǎng)絡審計系統(tǒng)、安全設備、主機和應用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學化的帳號口令統(tǒng)一管理系統(tǒng),有效實現(xiàn)一人一帳號。這個過程完成以后基本上能夠保證全網(wǎng)安全基本達到規(guī)定的標準,接下來就需要進行系統(tǒng)體系架構圖編輯等工作以實現(xiàn)安全管理建設,主要內(nèi)容包括專業(yè)安全服務、審計管理、授權管理、認證管理、賬號管理、平臺管理等基本內(nèi)容,各種相應的配套設施如安全服務顧問、管理部門等也要跟上。
目前的網(wǎng)絡病毒攻擊越來越朝著混合性的方向發(fā)展,網(wǎng)絡安全建設管理系統(tǒng)需要在各分支節(jié)點交換進行邊界防護,部署入侵檢測系統(tǒng),主要的應用技術是網(wǎng)絡邊界防病毒、網(wǎng)絡邊界入侵防護、網(wǎng)絡邊界隔離、內(nèi)容安全管理等。加強對內(nèi)部流量的檢測,對訪問業(yè)務系統(tǒng)的流量進行集中的管控。但是因為深度檢測和防御的采用還并不能保證最大化的效果,可以實現(xiàn)靜態(tài)的深度過濾和防護,目前很多的病毒和安全威脅是動態(tài)變化的,入侵檢測系統(tǒng)要對流量進行動態(tài)的檢測,將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)。此外還可以考慮將新增的服務器放置到服務器區(qū)域防護,防護IPS入侵進行intemet出口位置的整合。
任何的網(wǎng)絡安全事件都不確定的,但是在異常和正常之間平滑的過渡,我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡安全事件中都會使用模糊集理論,并尋找關聯(lián)算法來挖掘網(wǎng)絡行為的特征,異常檢測會盡可能多對網(wǎng)絡行為進行全面的描述。
首先,無折疊出現(xiàn)的頻繁度研究中,網(wǎng)絡安全異常事件模式被定義為頻繁情節(jié),并針對這種情節(jié)指出了一定的方法,提出了頻繁度密度概念,其設計算法主要利用事件流中滑動窗口,這改變了將網(wǎng)絡屬性劃分不同的區(qū)間轉化為“布爾型”關聯(lián)規(guī)則算法以及其存在的明顯的邊界問題,對算法進行實驗證明網(wǎng)絡時空的復雜性、漏報率符合網(wǎng)絡安全事件流中異常檢測的需求。這種算法利用網(wǎng)絡安全防火墻建保護內(nèi)外網(wǎng)的屏障,采用復合攻擊模式方法,利用事件流中滑動窗口設計算法,對算法進行科學化的測試。
其次,在入侵檢測系統(tǒng)中,有時候使用網(wǎng)絡連接記錄中的基本屬性效果并不明顯,必要時采用系統(tǒng)連接方式檢測網(wǎng)絡安全基本屬性,這可以提高系統(tǒng)的靈活性和檢測精度,這種方式是數(shù)據(jù)化理論與關聯(lián)規(guī)則算法結合起來的方法,能夠挖掘網(wǎng)絡行為的特征,既包含低頻率的模式同時也包含著頻率高的模式。
不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同,某些攻擊只產(chǎn)生一些孤立的比例很小記錄,某些攻擊會產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對網(wǎng)絡數(shù)據(jù)流中屬性值分布,采用關聯(lián)算法將其與數(shù)據(jù)邏輯結合起來用于檢測系統(tǒng)能夠更精確的去應對不均勻性和網(wǎng)絡事件發(fā)生的概率不同的情況。實驗結果證明,設計算法的引入顯著提高了網(wǎng)絡安全事件異常檢測效率,減少了規(guī)則庫中規(guī)則的數(shù)量,不僅可以提高異常檢測的能力。
最后,建立整體的網(wǎng)絡安全感知系統(tǒng),提高異常檢測的效率。作為網(wǎng)絡安全態(tài)勢感知系統(tǒng)的一部分,為了提高異常檢測的效率,建立整體的網(wǎng)絡安全感知系統(tǒng)能夠解決傳統(tǒng)單點的問題、流量分析方法效率低下以及檢測對分布式異常檢測能力弱的問題。主要的方式是基于netflow的異常檢測,過網(wǎng)絡數(shù)據(jù)設計公式推導出高位端口計算結果,最后采集局域網(wǎng)中的數(shù)據(jù),通過對比試驗進行驗證。大規(guī)模網(wǎng)絡數(shù)據(jù)流的特點是速度快、數(shù)據(jù)持續(xù)到達、規(guī)模宏大。因此,目前需要解決的重要問題是如何在大規(guī)模網(wǎng)絡環(huán)境下提供預警信息,進行檢測網(wǎng)絡異常。可以結合數(shù)據(jù)流挖掘技術和入侵檢測技術,設計大規(guī)模網(wǎng)絡數(shù)據(jù)流頻繁模式挖掘和檢測算法,可以有效的應對網(wǎng)絡流量異常的行為。
還有的研究者提出一種可控可管的網(wǎng)絡智能體模型來增強網(wǎng)絡抵御智能攻擊的能力,能夠主動識別潛在異常,及時隔離被攻擊節(jié)點阻止危害擴散,并報告攻擊特征實現(xiàn)信息共享。這種方法綜合了網(wǎng)絡危險理論和選擇原理,提出了一種新的網(wǎng)絡智能體訓練方法,使其在網(wǎng)絡中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型,表明網(wǎng)絡智能體模型能夠更好的保障網(wǎng)絡安全。網(wǎng)絡安全安全檢測技術能夠綜合各方面的安全因素,從整體上動態(tài)反映網(wǎng)絡安全狀況,并對安全狀況的發(fā)展趨勢進行預測和預警,為增強網(wǎng)絡安全性提供可靠的參照依據(jù),而目前針對網(wǎng)絡的安全態(tài)勢感知研究也已經(jīng)成為網(wǎng)絡安全領域的熱點。
關鍵詞:計算機技術;網(wǎng)絡安全;入侵檢測;概念;問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會經(jīng)濟與科學技術的不斷進步,計算機技術以及互聯(lián)網(wǎng)得到了越來越廣泛的應用與發(fā)展,對于人們的生活有著十分重要的意義。然而計算機與網(wǎng)絡的普及也出現(xiàn)了一系列的問題,例如由于網(wǎng)絡入侵導致計算機系統(tǒng)系統(tǒng)的正常運行受到影響,降低了計算機的工作效率,同時一些涉及個人隱私的信息也受到威脅。因此,入侵檢測技術的應用對于計算機網(wǎng)絡安全的防范就起到了十分重要的作用,然而由于我國計算機網(wǎng)絡安全入侵檢測技術的起步較晚,在許多方面存在一定的不足,難以保障計算機的網(wǎng)絡安全,因此,加強計算機網(wǎng)絡安全的入侵檢測技術應用與研究勢在必行。
1計算機網(wǎng)絡安全入侵檢測的概念
計算機在正常運行的過程中,當處于網(wǎng)絡環(huán)境時,那么就存在外界與內(nèi)部不安全因素,例如病毒、軟件的侵入而影響到計算機的運行速度,進而造成計算機的工作效率降低。而一旦計算機運行狀態(tài)出現(xiàn)異常,那么就可以運用入侵檢測技術來及時防御計算機內(nèi)部與外部的干擾因素,同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時,計算機網(wǎng)絡安全的入侵檢測技術能夠與防火墻相配合,使得計算機得到更好的保護。鑒于此,可以說計算機網(wǎng)絡安全的入侵檢測技術就是以補充防火墻的不足而產(chǎn)生的。
2計算機網(wǎng)絡安全入侵檢測技術的類型
2.1基于誤用檢測技術
誤用入侵檢測的主要功能是根據(jù)特征搜集影響計算機的干擾因素,并對其是否集中出現(xiàn)進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似,而該技術的優(yōu)勢在于其建立的入侵特點的模式庫,并根據(jù)此進行相似特點的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進行變異,因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點對有關入侵行為進行判斷,而難以及時檢測出一些新型的入侵攻擊行為,同時還有一些漏洞存在。
通常可以將誤用入侵檢測技術分為專家系統(tǒng)與狀態(tài)遷移分析技術等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個系統(tǒng)就會對其進行編碼,將其編譯為一個IF語句。其次是狀態(tài)遷移分析技術,建立在異常檢測技術的基礎之上,對一組系統(tǒng)的“正常”情況下的值進行定義,包括CPU利用率、內(nèi)存利用率以及文件校驗等等,然后與正常定義作對比。在該檢測方法中,對“正常”情況的定義是最為關鍵的部分。
2.2基于異常的檢測技術
基于異常入侵的檢測技術需要對一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗等值進行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計而進行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運行中的數(shù)值,進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個大概的輪廓模型。在進行檢測的過程中,在審計系統(tǒng)中,被認為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計的使用或規(guī)則進行描述,對系統(tǒng)行為特征的基本輪廓進行建立。
3入侵檢測系統(tǒng)的類型
3.1基于主機的入侵檢測系統(tǒng)
基于主機的入侵檢測系統(tǒng)主要對主機進行重點檢測,通過在主機上設置入侵檢測,對其是否被攻擊進行判斷。主機入侵檢測系統(tǒng)能夠較為全面動態(tài)的監(jiān)控計算機網(wǎng)絡用戶的操作行為,一旦出現(xiàn)網(wǎng)絡異常情況就會進行預警,能夠安全有效的保護起網(wǎng)絡的安全。基于主機的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷,以此提供給主機充分的決策依據(jù),并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動。
3.2基于主機的入侵檢測系統(tǒng)
基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡的入侵檢測系統(tǒng),其無法提供給客戶單獨的入侵檢測服務,然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本。基于網(wǎng)絡的入侵檢測系統(tǒng)在設置檢測的過程中能夠進行多個安全點的設置,并同時觀察多個系統(tǒng)的網(wǎng)絡通信,同時也省去了主機上的安裝,因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數(shù)據(jù)包,因此在入侵檢測中時常出現(xiàn)漏洞,然而該檢測系統(tǒng)具有檢測對主機的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會進行及時的處理。在檢測過程中,基于網(wǎng)絡的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡通訊實現(xiàn)對系統(tǒng)的實時監(jiān)控,一旦發(fā)現(xiàn)問題,就會直接進行網(wǎng)絡報告,以防止攻擊者轉移證據(jù)。基于網(wǎng)絡的入侵檢測技具有動態(tài)檢測計算機網(wǎng)絡系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在入侵行為就會做出快速反應,不會受到時間與地點的限制,并進行預警,同時采取相應的措施處理入侵行為。
4計算機網(wǎng)絡安全入侵檢測技術存在的問題
摘要: 隨著網(wǎng)絡的迅速發(fā)展,計算機網(wǎng)絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性使網(wǎng)絡安全受到威脅。本文作者在對目前網(wǎng)絡安全問題做具體研究基礎上提出相關合理化建議,以求在解決這些問題時起到拋磚引玉的作用。
關鍵詞:網(wǎng)絡安全;物理安全保護;技術維護
近年來,通信技術和計算機技術融合推進的網(wǎng)絡技術取得前所未有的發(fā)展。互聯(lián)網(wǎng)開始由提供、保證網(wǎng)絡連通性為目標的第一代Internet技術向以提供網(wǎng)絡數(shù)據(jù)信息服務為特征的第二代Internet技術的過渡。計算機網(wǎng)絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計算機網(wǎng)絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網(wǎng)絡安全隱患。計算機網(wǎng)絡安全是指網(wǎng)絡中的用戶可以根據(jù)使用權限共享信息,并同時保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計算機網(wǎng)絡安全的因素
1.1 網(wǎng)絡安全意識較差。
當前,有相當一部分人總是存在僥幸心理,網(wǎng)絡安全使用管理意識單薄,對計算機網(wǎng)絡安全問題造成的損失后果估計不足,對網(wǎng)絡安全問題的習慣性忽視導致在計算機網(wǎng)絡建設投入的人力、物力等硬件設施的效能降低,埋下極大的網(wǎng)絡安全隱患。如用戶網(wǎng)絡安全防范意識不強,隨意轉借他人或與別人共享、選擇密碼,或密碼的設置過于簡單等都可能危機網(wǎng)絡安全。可以說,網(wǎng)絡安全意識較差是網(wǎng)絡安全受到威脅的最重要原因。
1.2 人為操作失誤。
計算機操作人員操作不當就極易造成網(wǎng)絡安全出現(xiàn)漏洞,從而為別人實施網(wǎng)絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權進行非授權訪問、數(shù)據(jù)篡改等操作;誤操作是因為缺乏網(wǎng)絡相關知識而造成的網(wǎng)絡安全漏洞問題和錯誤操作,如人工關閉防火墻和誤刪資料、安全等級及權限配置不恰當。
1.3 網(wǎng)絡本身的特點及管理欠缺。
由于當前我國使用的操作系統(tǒng)以美國微軟的視窗為主,特別大多為盜版。再加上美國對網(wǎng)絡技術的封鎖,網(wǎng)絡軟件的漏洞及“后門”等現(xiàn)象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎與首要目就是保持線路互通與信息共享,因此TCP/IP在設定之處就沒有考慮相關安全問題。這造成計算機網(wǎng)絡系統(tǒng)性的脆弱和易受破壞。如破壞網(wǎng)絡既可以是通過連接電纜而竊取數(shù)據(jù)包等硬件形式也可以是通過計算機病毒和攻擊相關軟件漏洞進而種植木馬程序獲取相關信息或使網(wǎng)絡癱瘓。同時,網(wǎng)絡管理員雖然在加強對操作系統(tǒng)、應用軟件和網(wǎng)絡設備的權限授權配置做了程序性限定,但在具體實施時網(wǎng)絡用戶的權限設置并沒有得到很好的遵守。
1.4 網(wǎng)絡中存在的惡意攻擊。
作為計算機網(wǎng)絡所面臨的最大威脅,惡意攻擊對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。惡意攻擊分為兩種:一種是主動攻擊,網(wǎng)絡使用者以外的人通過盜取個人用戶管理PDU進入數(shù)據(jù)庫,有選擇地更改、刪除、延遲數(shù)據(jù)包,甚至將合成或偽造的數(shù)據(jù)存入數(shù)據(jù)庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網(wǎng)絡或種植木馬程序從而實現(xiàn)在不影響網(wǎng)絡正常工作的情況下進行對數(shù)據(jù)庫信息的截獲、竊取、破譯。
2 維護計算機網(wǎng)絡安全的有效措施
2.1 做好物理安全保護措施。
網(wǎng)絡物理安全性是網(wǎng)絡安全領域最容易被忽視的領域。物理安全保護是指在物理層面對網(wǎng)絡設備及存儲、傳輸網(wǎng)絡信息進行安全保護,是網(wǎng)絡信息安全的物質保障。物理安全保護應從兩個方面考慮:一是自然災害、設備設計所限和設備可能出現(xiàn)的故障;二是操作失誤、意外疏忽等。
2.2 加強網(wǎng)絡安全管理和提高用戶安全防范意識。
網(wǎng)絡安全不僅是技術問題,更是一個管理問題。加強網(wǎng)絡的安全管理是應對計算機網(wǎng)絡安全隱患的重要步驟。具體包括:加大網(wǎng)絡安全規(guī)范化管理力度和加強安全技術建設,明確網(wǎng)絡用戶使用權限,通過風險分析、選擇控制目標、制定業(yè)務持續(xù)計劃來實施和完善安全管理體系。網(wǎng)絡安全問題不僅是網(wǎng)絡安全人員、維護技術人員和管理人員的問題,更是每個用戶的問題。每個網(wǎng)絡用戶應當提高網(wǎng)絡安全意識和樹立強烈的責任意識,注意養(yǎng)成良好上網(wǎng)習慣,養(yǎng)成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執(zhí)行陌生文件的習慣。
2.3 進行綜合的系統(tǒng)的網(wǎng)絡安全技術建設。
綜合的系統(tǒng)的網(wǎng)絡安全技術建設是我們做好網(wǎng)絡安全的根本。細節(jié)決定成敗。網(wǎng)絡安全作為系統(tǒng)工程要求我們做好方方面面的工作。
2.3.1 加強入網(wǎng)訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環(huán)節(jié)加強用戶使用權限和網(wǎng)絡身份確認工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發(fā)揮防火墻安全控制作用。防火墻是網(wǎng)絡安全最有效屏障。防火墻通過計算機硬件和軟件等設備組合,將個人用戶使用的計算機與外界網(wǎng)絡有效隔離,以實現(xiàn)限制外界用戶對內(nèi)部網(wǎng)絡進行訪問和設定內(nèi)部用戶訪問外界網(wǎng)絡權限。
2.3.3 通過數(shù)據(jù)加密技術實現(xiàn)信息的動態(tài)保護,通過計算機漏洞掃描進行主動式的網(wǎng)絡安全維護來優(yōu)化系統(tǒng)配置、升級軟件補丁及不斷彌補可能出現(xiàn)的安全漏洞。
3 小結
隨著網(wǎng)絡信息技術的迅速發(fā)展,計算機網(wǎng)絡極大豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性等特征使網(wǎng)絡安全受到威脅。因此,采取有效措施加強計算機網(wǎng)絡安全成為互聯(lián)網(wǎng)用戶的必然選擇。
參考文獻
[1] 姚渝春,李杰,王成紅 .網(wǎng)絡型病毒與計算機網(wǎng)絡安全 [J].重慶大學學報(自然科學版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計算機網(wǎng)絡安全綜合評價的神經(jīng)網(wǎng)絡模型 [J].計算機工程與應用,2007,(32).
關鍵詞 網(wǎng)絡安全;漏洞;掃描策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0045-01
計算機網(wǎng)絡極大的改變了信息的傳輸與獲取方式,但是也為信息帶來了更嚴重的安全威脅,如何使用必要的安全防護與漏洞管理技術來確保計算機網(wǎng)絡的安全已經(jīng)成為當前網(wǎng)絡研究的重點之一。
1 網(wǎng)絡安全概述
計算機網(wǎng)絡具有高度的開放性和自由性,這種特性使得人們在應用計算機網(wǎng)絡進行信息傳輸或存儲時必須考慮如何確保信息不受竊取或破壞,維護個人利益或商業(yè)利益。從本質來看,保護計算機網(wǎng)絡的安全就是保護網(wǎng)絡中所傳輸?shù)男畔⒌陌踩_保網(wǎng)絡中的各項內(nèi)容具有完整性、真實性與機密性,確保網(wǎng)絡服務具有連續(xù)性和穩(wěn)定性,確保網(wǎng)絡是可控的。
但是在實際應用中,計算機網(wǎng)絡中存在多種不可控因素,這些因素使得每一針對網(wǎng)絡安全的防護機制都被限定在有限的范圍和情境中,且受人為因素的影響較大。同時,無論是何種應用還是網(wǎng)絡都不可避免的存在一些漏洞,這些漏洞一旦被發(fā)現(xiàn)和利用則會造成不同程度的損失。如防火墻可有效監(jiān)控內(nèi)網(wǎng)與外網(wǎng)之間的通信活動,但是對于內(nèi)網(wǎng)間的某些非法行為則是無法起作用的;即便是安全防護工具也有可能存在安全漏洞,這些漏洞很有可能被攻擊者利用等。
2 安全漏洞掃描技術
安全漏洞掃描是網(wǎng)絡安全防護技術的一種,其可以對計算機網(wǎng)絡內(nèi)的網(wǎng)絡設備或終端系統(tǒng)和應用等進行檢測與分析,查找出其中存在的缺陷的漏洞,協(xié)助相關人員修復或采取必要的安全防護措施來消除或降低這些漏洞,進而提升計算機網(wǎng)絡的安全性能。
目前進行安全漏洞掃描時可以遵循的策略大致可以分為兩種:主動式與被動式。其中主動式安全漏洞掃描策略可以利用網(wǎng)絡進行系統(tǒng)自檢,根據(jù)主機的響應可以了解和掌握主機操作系統(tǒng)、服務以及程序中是否存在漏洞需要修復。被動式安全漏洞掃描策略可以在服務器的基礎上對計算機網(wǎng)絡內(nèi)的多項內(nèi)容進行掃描與檢測,進而生成檢測報告反饋給網(wǎng)絡管理人員供其分析與處理所發(fā)現(xiàn)的漏洞。
3 網(wǎng)絡安全漏洞掃描方法
對現(xiàn)有的漏洞掃描方法進行分類可將其分為三類。
3.1 基于端口掃描的漏洞分析法
針對網(wǎng)絡安全的入侵行為通常都是會掃描目標主機的某些端口,并查看這些端口中是否存在某些安全漏洞而實現(xiàn)的,因而在進行漏洞掃描時可以在網(wǎng)絡通向目標主機的某些端口發(fā)送特定的信息以夠獲得某些端口信息,并根據(jù)這些信息來判斷和分析目標主機中是否存在漏洞。以UNIX系統(tǒng)為例,F(xiàn)inger服務允許入侵者通過其獲得某些公開信息,對該服務進行掃描可以測試與判斷目標主機的Finger服務是否開放,進而根據(jù)判斷結果進行漏洞修復。
3.2 基于暴力的用戶口令破解法
為提升網(wǎng)絡用戶的安全性能,大多數(shù)網(wǎng)絡服務都設置了用戶名與登錄密碼,并為不同的用戶分配了相應的網(wǎng)絡操作權限。若能夠對用戶名進行破解則可以獲取相應的網(wǎng)絡訪問權限,進而對網(wǎng)絡帶來安全威脅。
1)POP3弱口令漏洞掃描。POP3是一類常用的郵件收發(fā)協(xié)議,該協(xié)議使用用戶名與密碼來進行郵件收發(fā)操作。對其進行漏洞掃描時可以首先建立一個用戶標識與密碼文檔,該文檔中存儲著常見的用戶標識與登錄密碼,且支持更新。然后在進行漏洞掃描操作時可以與POP3所使用的目標端口進行連接,確認該協(xié)議是否處于認證狀態(tài)。具體操作為:將用戶標識發(fā)送給目標主機,然后分析目標主機返回的應答結果,若結果中包含失敗或錯誤信息,則說明該標識是錯誤不可用的,若結果中包含成功信息,則說明身份認證通過,進一步向目標主機發(fā)送登陸密碼,仿照上述過程判斷返回指令。該方式可查找出計算機網(wǎng)絡中存在的若用戶名與密碼。
2)FTP弱口令漏洞掃描。FTP是一類文件傳輸協(xié)議,其通過FTP服務器建立與用戶的連接,進而實現(xiàn)文件的上傳與下載。通過這類協(xié)議進行漏洞掃描方法與POP3方法類似,不同的是掃描時所建立的連接為SOCKET連接,用戶名發(fā)送分為匿名指令與用戶指令兩種,若允許匿名登錄則可直接登錄到FTP服務器中,若不允許匿名登錄則按照POP3口令破解的方式進行漏洞掃描。
3.3 基于漏洞特征碼的數(shù)據(jù)包發(fā)送與漏洞掃描
系統(tǒng)或應用在面對某些特殊操作或特殊字符時可能會出現(xiàn)安全問題,為檢測這種類型的漏洞可以使用特征碼的方式向目標主機端口發(fā)送包含特征碼的數(shù)據(jù)包,通過主句返回的信息判斷其中是否存在漏洞,是否需要進行漏洞修復。
1)CGI漏洞掃描。CGI表示公用網(wǎng)關接口,其所包含的內(nèi)容非常寬泛,可支持多種編程語言。在應用基于CGI語言標準開發(fā)的計算機應用中若處理不當則很有可能在輸入輸出或指令執(zhí)行等方面出現(xiàn)意外狀況,導致網(wǎng)絡穩(wěn)定性變差,網(wǎng)絡受到安全威脅等出現(xiàn),即CGI漏洞。對于該類型的漏洞,可以使用如下方式掃描分析。以Campas漏洞為例,該漏洞允許非法用戶查看存儲于web端的數(shù)據(jù)信息,其具有以下特征碼:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。對其進行掃描時可以使用Winsock工具與服務器的HrHP端口建立連接,連接建立后向服務器發(fā)送GET請求,請求即為Campas漏洞的特征碼,然后根據(jù)服務器返回的信息確認其中是否存在該漏洞,若不存在該漏洞則服務器會返回HTTP 404的信息,若存在則會返回相應的信息,此時需要根據(jù)實際情況對漏洞進行修復。
2)UNICODE漏洞掃描。UNICODE是一種標準的編碼方式,但是計算機系統(tǒng)在處理該類型編碼時容易出現(xiàn)錯誤,對其進行漏洞掃描與上述CGI漏洞掃描方式類似,不同之處在于連接函數(shù)為CONNECT函數(shù),通信端口為80端口,特征碼也為UNICODE漏洞所具有的特征碼。根據(jù)返回結果可以確認網(wǎng)絡中是否存在該類型的安全漏洞。
4 總結
總之,計算機網(wǎng)絡一直處于發(fā)展和變化的狀態(tài),其中可能存在的安全漏洞受多種因素的影響是不盡相同的,為獲得較為全面的掃描結果所使用的掃描技術也是不斷變化的。為做好計算機網(wǎng)絡的安全防護工作,一方面要更新掃描方法發(fā)現(xiàn)漏洞,另一方面要及時修復漏洞,避免因漏洞而出現(xiàn)安全問題。
參考文獻
[1]萬琳.基于網(wǎng)絡安全的漏洞掃描[J].內(nèi)江科技,2008,29(5).
[2]曾鵬.淺論網(wǎng)絡安全問題及對策研究[J].科海故事博覽·科教創(chuàng)新,2009(4).
