時間:2023-09-12 17:10:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防御措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機 網絡防御策略 模型 信息安全
前言
當今是計算機網絡信息引領發展的時代,高度信息化和便捷的網絡化給人們帶來很多方便。然而,網絡信息安全也日益引起了人們的注意,這也就促進了計算機網絡防御策略的發展不斷的與時俱進。計算機網絡防御策略是計算機進行攻防演繹的關鍵組成,并作為計算機信息對抗的不可或缺的組成。可見,計算機網絡防御策略模型在運用中的重要作用,這也是進行研究的意義所在。
1計算機網絡防御策略簡述
為了達到某個系統或者特定網絡的安全保護目的,則需要進行制定計算機網絡防御策略。制定計算機網絡防御策略,需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃。對于網絡攻擊,計算機網絡防御需要及時進行補救。計算機系統隨著所處的網絡環境的復雜性加大,計算機網絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩,而且效率也會很低,所以需要借助計算機做出有效的防御策略設置。
當前,進行網絡防御的關鍵與核心,是計算機的防御策略。計算機網絡防御策略是進行信息的保護以及網絡安全的維護。而且如今處于信息高速發展的時期,網絡安全事件頻頻發生。這是由于還沒構成具體的措施的實行體制,所以,迫切需要對計算機網絡防御策略進行探討。通過進行計算機網絡防御策略的模型的分析,是有效保障網絡系統的安全性和可靠性的重要舉措。
2計算機網絡安全現狀及面臨的威脅
當前計算機的安全性還是需要改進的,其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪問、惡意攻擊、以及管理因素帶來的問題。計算機網絡技術是一把雙刃劍,能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務器和用戶進行感染,通過電子郵件、文件共享、通信工具等方式實現的。計算機病毒不但影響網絡的正常運行,甚至可導致網絡癱瘓,其手段是對感染用戶大量發送垃圾信息等干擾正常使用。
未授權訪問是局域網各個信息用戶在一般情況下是可以進入的,但是不運用保密措施,則會導致一些機密信息泄密。未授權訪問出現問題,則會對信息產生不可估量的損失。做未授權訪問局域網的安全措施,可以從五個方面入手,即對重要數據進行加密;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級,使身份驗證強化;對訪問權限控制進行強化;網絡的軟硬件設備要調配好。
3計算機網絡防御策略模型
計算機網絡安全的防御策略模型的基礎,是建立在三維模型之上的。由該三維模型可以知道,計算機工程網絡安全防御策略模型是來自系統的思想、技術、方法以及網絡技術領域知識的支持。網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的。網絡安全防御策略的工程應用,則主要由防御策略模型、和網絡安全知識、技術這三者的融合而來。計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內容有計算機的系統安全、信息安全、網絡設備安全、數據庫安全、計算機病毒防治等一系列的安全問題。
3.1計算機網絡安全體系設計
計算機網絡安全體系的設計,是有效進行保護網絡安全的重要開端。因此,進行計算機網絡安全體系設計時,需要遵循的原則是整體性、靈活性、一致性,并進行成本平衡和方便使用的分析。整體性是指在進行網絡安全問題的思考時,需要結合系統的觀點和方法做規劃設計。最有效的保護措施,是結合更多的技術和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候,也要把以后的網絡變化升級考慮進來,而且還要考慮到管理人員與計算機網絡安全管理的相協調,并方便做出改進。
一致性是指要同步考慮網絡的生命周期及安全問題,特別是要詳細分析前期的網絡建設,這樣有利于減少后期不必要的花費。而規劃設計中成本的平衡原則是分析保護信息所具有的價值,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值。方便使用的規劃設計原則要求安全措施的運行不能太繁雜,這樣使得工作者難以完成計劃的措施,這樣會影響到系統的安全性。
3.2計算機網絡安全防御策略
計算機網絡安全防御策略,包括管理策略以及技術策略。安全管理措施需要人與計算機協調進行,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設來實現。這也就是進行安全管理所涉及到法律措施、先進技術、高效管理這三個方面的內容。法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則,這是給犯罪分子的警示。網絡先進技術是指根據安全環境做相應的分析,對存在的風險,則可以利用先進技術對用戶信息安全做出保護。高效管理是指強化局域網內部的管理工作,對審計和跟蹤體系進行完善。
計算機網絡防御技術主要包括的內容是物理層及數據鏈路層;網絡層和計算機系統;認證、授權用戶,掃描并控制網絡這三個方面的內容。計算機網絡防御設計應遵循的原則是系統性、動態性、簡便性,而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面。具體而言就是對重要數據進行加密處理,提升服務器的安全級別,檢測并清除病毒的傳播。交換機、操作系統、路由器處于網絡層中,衍生許多復雜的問題。針對可能出現的人員泄密和來自外界攻擊等問題,采取的應對措施是進行跟蹤和監測,一旦網絡有異常數據,則進行快速的操作系統補丁等應對措施。
參考文獻:
[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護,2012(10).114-115.
1人工智能技術的優勢分析
1.1具有比較強的學習推理能力
網絡環境的治理必須要依靠先進的網絡技術,這就需要人工智能技術充分發揮其自身的作用.傳統意義上,我們會認為網絡安全的保障工作主要是實現預防和控制之間的相互協調,并不會對相關措施的學習和推理能力進行關注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網絡安全提供保障.基于傳統防治方式的局限性,這就會導致網絡信息處理存在較大的不確定性.但是,在應用人工智能技術后,完全可以解決這種弊端,真正意義上實現了網絡防御與理論知識的有機結合,使網絡防御手段具備了基本的學習和推理能力.同時,我國互聯網網民的數量呈現出比較快的增長速度,這也會產生大量的處理數據,增加了網絡安全防御的難度系數.人工智能技術在發揮其學習推理能力后,就能夠提高信息數據的處理效率,對維護我國的網絡環境安全具有重要作用.
1.2強大的模糊信息處理能力
眾所周知,人工智能技術在網絡安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術的重要價值.人工智能技術應用后,可以充分發揮其自身所具備的模糊信息處理能力,提高傳統網絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網絡運營環境基本都是處于比較開放的環境中,所以會使多種數據信息的傳播速率不斷加快,再加上互聯網的溝通和互聯功能,這就會使得很多信息無法確定,網絡安全的管理工作顯得格外重要,在進行對信息分析處理的工作中,運用人工智能技術將會事半功倍,結合不準確以及不確定信息來控制管理網絡資源,其信息處理能力頗為出色.
1.3網絡防御協助能力比較強
在上文中已經提到,目前所面臨的網絡環境是呈現復雜狀態的,這就是說,我們的網絡安全防御的保障工作也是復雜的,是一項系統化的工程.我國的網絡環境規模也逐漸的擴大,并且其內在的結構也是更加趨向于復雜,這無形中就給我們的網絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區,必須要加強各方面措施的協調、協同、協作,充分實現各個防御環節的共同優勢.我認為,人工智能技術應用于網路安全防御中時,需要劃分為三個不同的層次,這也就需要我們實現分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監督,中層管理者對下層管理者實行輪詢監督,從而構建起一個完整的工作體系,這也就能夠提升網絡安全防御的質量.
1.4計算的成本比較低
傳統的網絡安全保障體系會在計算過程中耗費大量數據資源,保障的效率也就比較低,這會使整體的網絡安全防御成本比較高,不利于相關部門經濟效益和社會效益的實現.人工智能技術在網絡安全防御中應用后,就有效的規避了傳統防御方式的成本高問題,這是因為人工智能技術能夠利用大量的先進算法,實現精準的數據開發,對相關的數據進行計算,因此在很大程度上提高了各種資源的利用效率,實現了網絡數據的優化配置,這種從成本計算方面有效的降低了軟硬件系統的開發成本,為人工智能技術的深度推廣奠定了堅實的基礎.
2我國的網絡安全防御現狀分析
我國已經進入互聯網信息時代,這主要是得益于互聯網技術的迅速發展,同時,人工智能技術也得到了長足的發展,為計算機網絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下,網絡信息安全出現了負面狀況,嚴重制約著安全、穩定的網絡環境的構建.根據相關部門的統計數據,網絡安全問題對世界經濟產生了比較嚴重的負面影響,它會帶來嚴重的經濟損失,數額高達七十五億美元.并且網絡安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網絡安全問題的發生概率也是比較大的,平均每二十秒就會產生一件網絡安全事件,這些事件或大或小,無不對社會穩定產生負面效應.我國接入互聯網的時間并不是很長,但是發展的速度確實比較快速的.尤其是在近幾年,我國已經步入了互聯網高速發展的階段,互聯網已經融入到各行各業,形成了“互聯網+”的發展業態,這也就為人工智能技術的發展提供了條件.網絡安全問題主要是人為因素所產生的,主要表現在數據信息的泄露,嚴重破壞了網絡環境安全的穩定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會被外界所監聽,并且其信息資源不能正常的進行訪問,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網絡安全現狀有一個具體的了解,那么,人工智能技術引入就是大勢所趨,也是未來的一個發展方向,我們需要利用人工智能技術將互聯網打造成一個完整且安全的網絡體系.人工智能在網絡安全領域的應用,可以顯著的提升規則化安全工作的效率,彌補專業人員人手的不足,未來不管是執行層面還是戰略層面,人工智能的應用會更加廣泛,網絡安全的防御也更加智能.
3人工智能技術在網絡安全防御中的具體表現
3.1智能防火墻在安全防御中的應用
我們經常會在電腦系統中看到防火墻的相關設置,這就是人工智能技術在網絡安全防御中的初步應用.防火墻技術是一種隔離控制技術,我們可以在一定基礎上對其進行預定義安全策略對內外網通信強制訪問控制.防火墻技術是一種比較復雜的技術,其自身包含著諸多的子技術,比如包過濾技術和狀態監測技術等.包過濾技術主要是在網絡層中對數據包進行選擇的一種技術,我們可以根據系統的個性化需求對數據包的地址就行分析,最終實現外來信息的檢查,防止負面狀況的發生.同時,狀態監測技術則是基于連接狀態下的一種監測機制,它主要是將所有的數據包當做整體數據流,在此基礎上,形成一種全新的連接狀態,有力的保障了網絡環境的安全.最后,相比于傳統的防御方法,防火墻技術具有著高度的靈活性和安全性,對網絡安全防御具有著重要的作用.
3.2垃圾郵件自動檢測技術在安全防御中的應用
得益于互聯網信息技術,我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經常會收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發送過程中,郵件中存在的漏洞,很可能會被不法分子利用,然后傳遞不正當的信息,不僅可能會給我們造成經濟損失,還肯定給我們造成困擾.人工智能技術應用于網絡安全防御中,垃圾郵件自動檢測技術就能夠發揮其自身的優勢,采用智能化的反垃圾郵件系統,有效的避免垃圾郵件進去郵箱的內部系統,能夠起到全時段檢測的作用.這主要是利用垃圾啟發式掃描引擎,對相關的郵件信息進行分析和統計評分,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作,減少了我們的工作量,這也為網絡信息安全提供了保障.
3.3人工神經網絡技術在安全防御中的應用
網絡安全防御過程中,通過人工神經網絡技術就能夠對網絡安全產生積極的作用,并且能夠為網絡安全提供比較重要的保障.人工神經網絡技術具有多方面的積極意義,它的分辨能力是非常強大的,并且其自身會帶有噪音和畸變入侵的分辨模式,能夠完全適應網絡環境的個性化防御功能.人工神經網絡技術是在生物神經網絡的基礎上發展起來的,這就證明其具有重要的靈活度和創造價值,會具有一定程度的學習能力,并且還會具備強大的數據計算能力,還有對數據信息的儲存和共享能力,以上的種種優勢都展現出人工神經網絡技術的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型,對計算機病毒進行有效的識別,使我們能夠得到精確的防御結果,為當前我國的網絡信息安全防御做出了重要貢獻.
結語
綜上所述,人工智能技術在網絡信息安全防御的過程中具有顯著的作用,它能夠有效的規避傳統防御方式的弊端,為新形勢下網絡信息安全保障工作做出了重要貢獻.總之,人工智能技術在網絡安全中的應用是全方位的,是一項系統工程,我們也需要運用綜合的方法,比如明確智能防火墻技術、人工神經網絡技術、垃圾郵件自動檢測技術等在網絡安全防御中的應用,為我國的網絡安全環境提供基本的理論支撐.
參考文獻:
〔1〕李澤宇.人工智能技術在網絡安全防御中的應用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術在網絡安全防御中的應用探析[J].計算機與網絡,2017,43(14):60-61.
1、硬件故障
在企業的信息化系統中,計算機作為一種系統的輔助工具,其由很多部件組成,這些部件之間,分工協作,緊密相連,構成了整個信息化系統。因此,如果計算機出現故障,進而可能導致整個系統無法正常工作。計算機中部件的損壞,大多數都是網絡連接不當和線路的物理損壞引起的,這些問題都具有不可預知性。計算機的硬件問題,還包括企業內部計算機網絡系統中的各個終端的機房的問題。機房作為企業的信息化系統的重要組成部分,掌握著企業的信息流動和信息的安全,如果機房中計算機出現了故障和損傷,就會導致企業信息化系統的安全受到巨大威脅,甚至會導致信息化系統的崩潰。因此,機房的安全管理和維護,是計算機硬件方面一個重要的問題。
2、外部威脅
所謂的外部威脅,是指來自外部的惡意入侵和攻擊。最為常見的外部威脅是黑客的入侵和計算機病毒。在企業的信息化系統中,各個信息單元都是相互信任的,系統的防御能力較為薄弱,一旦有黑客入侵或者感染計算機病毒,就可能導致整個系統的故障。這是由于防御意識的薄弱和防御能力低下所造成的風險。此外,由于系統設計本身有可能存在很多的漏洞,其中的應用程序也會有很多的漏洞。此外,當今黑客攻擊的方式和方法已經越來越先進,也呈現出多樣化的形式,越來越強大的黑客攻擊技術讓計算機防御變得更加艱難。這些來自外部的威脅是影響計算機網絡安全的最為重大的因素。
二、計算機網絡安全的應對措施
要應對計算機網絡安全方面的威脅,可以從兩個方面來采取措施:技術方面和管理方面。從技術方面去應對計算機網絡安全威脅,可以細分為幾個方向:一個是設置防火墻;另一個是設置相關的檢測手段;第三個可以從物理隔離方面阻斷病毒的傳播。設置防火墻,是企業信息化系統中防御外來威脅最為常用的手段,防火墻可以對外部訪問的尺度進行控制,對那些不在規定范圍或者異常的訪問者進行阻擋,只允許在規定范圍之內的或者正常的訪問者對相關數據進行訪問。這樣可以讓那些惡意訪問者被阻擋在系統之外。另外,在企業的信息化系統中一些重要部位設置一些檢測工具,也可以有效抵御外部威脅。一旦這些檢測工具發現有異常行為,它們就會發出警報,這種檢測工具不但能夠防御外部的威脅,對于來自系統內部的攻擊也能夠進行檢測和防御,彌補了防火墻功能上的不足,提升了企業信息化系統的防御能力。另外,使用物理隔離手段也能夠阻斷黑客攻擊和病毒入侵。物理隔離手段,是將企業內網和進行隔離,這種手段能夠完全阻斷內網和外網之間的信息傳遞,其防御能力比防火墻和檢查工具要強,當然它的弱點也非常明顯,就是在阻斷黑客攻擊和病毒傳播的同時,也讓內網無法與外網進行有效地信息傳遞。物理隔離方法要將系統中不需要使用的端口進行關閉,同時,使用系統殺毒軟件對系統進行掃描,對病毒進行查殺,對于系統中存在的漏洞進行修補,實時保護系統的安全,保證系統能夠正常運行。對于接入系統的移動設備,如果這些移動設備沒有通過安全認證,將會對這些設備進行嚴密監控,一旦設備中的某些應用程序行為異常,就會對這些設備進行隔離,從而從外到內全面保護系統的安全。除以上提到的一些技術方面的防御手段之外,還可以研發安全級別更高的信息化系統。要在人機交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系統的硬件和軟件的完美結合。要有效抵御計算機網絡安全威脅,僅從技術方面著手是不夠的,還需要在管理方面做文章。要加強計算機網絡安全的管理,一方面要完善相關的法律法規;另一方面也要規范各種操作,加強人員操作技能的培訓。要建立一個安全管理的機構,建立健全各項法律法規,同時加強執法,對計算機用戶進行安全方面的培訓和教育,普及與計算機相關的法律知識,讓計算機用戶接受計算機安全法、犯罪法的教育,提高他們的安全意識和道德意識,防止計算機犯罪行為的發生。此外,還應該對企業信息化系統涉及的相關機房、設備進行有效管理。不但要加強管理人員和操作人員專業技能的培訓,還需要建立一套行之有效的管理手段,對機房、設備進行嚴格管理,保證機房、設備和數據的安全,從而保證整個系統不受損害。
三、計算機網絡安全防御體系的建立
要從根本上解決企業信息化系統所面臨的網絡安全問題,就必須建立一套良好的計算機網絡安全防御體系,這個防御體系不能片面強調某一個方面,而是應該站在全局的角度,全面的看待問題,對整個網絡系統進行監控,保證整個網絡系統的安全。自從全球進入信息化時代以來,企業的信息化也在不斷的變革和發展,從企業信息化發展的大趨勢來看,建立一套行之有效的計算機網絡安全防御體系是必不可少的。企業要實現現代化管理,就必須采用信息化管理系統,因此,必須建立完善的安全防御體系,全面監控整個信息化系統的運作,避免安全隱患的產生。要建立一套切實可行的計算機網絡安全防御體系,必須結合企業的實際情況。第一,企業信息化系統中的各個網絡單元要做到相互隔離,只有這樣,才不會出現一個網絡單元感染病毒或者遭受黑客攻擊而影響其他網絡單元,將安全威脅降到了最低。第二,在建立網絡安全防御系統時,要對企業的相關信息設置一個安全等級,對于不同的信息要設置不同的安全等級,機密信息要設置為最高等級,重要信息可以設置為第二高的等級,目的是為了讓不同的信息存在不同的使用權限,有效防止信息的泄露。第三,在建立網絡安全防御系統時,要將防火墻、檢測工具和物理隔離結合使用,全方位的保護系統免受侵害。第四,對于企業內部進行的信息溝通和交流,要建立相關規章制度,不但要對信息流量進行控制,還要對信息傳遞內容進行監控,保證信息溝通的順暢和安全。第五,在企業信息化系統中,只有經過授權和認證的訪問者和信息,才能在系統中正常的訪問和運行。總之,要建立一套安全可靠的企業信息化管理系統來幫助企業進行信息化管理,不但要在軟件和硬件方面加強管理,還需建立相關網絡安全防御體系,操作方法也應嚴格按照要求來進行,將內網和外網進行有效隔離,設置相關的權限和安全等級,將先進的網絡防御技術引入到體系中來,從而全面提升企業信息化系統的安全等級。
四、結語
關鍵詞:博弈模型;網絡安全;最優攻防決策
前言
博弈論在網絡安全問題中的應用,注重在事前進行分析和研究,從而保證信息網絡安全。博弈模型的構建,從網絡攻擊和防御兩個角度出發,探討了網絡防御過程中存在的脆弱點,通過對這些脆弱點進行改善,以期更好地提升網絡安全。目前應用于網絡安全最優攻防決策的方法,主要以狀態攻防圖為主,通過結合安全脆弱點對系統安全情況進行評估,并結合效用矩陣,得出最優攻防決策。最優攻防決策方法的利用,能夠彌補當下防火墻以及殺毒軟件被動防御存在的缺陷,更好地保證網絡安全。
1博弈模型與狀態攻防圖分析
博弈模型是一種事前進行決策的分析理論,在具體應用過程中,需要考慮到理論與實際之間的差異性,從而保證博弈模型能夠對安全問題進行較好的解決。博弈模型在應用過程中,要注重對狀態攻防圖進行把握。狀態攻防圖是一種狀態轉換系統圖,其公式為:),,,(GDSSTSSADG,公式中S表示為狀態節點集,反映出了網絡的安全狀態;T表示圖中邊集,反映了網絡安全狀態的變化關系;DS則表示了網絡的初始狀態;GS為攻擊目標集合。狀態攻防圖在具體應用過程中,需要對其生成算法進行把握。首先,需要輸入的信息包括以下幾點:網絡拓撲的可達矩陣;脆弱點集合;可利用規則;初始狀態節點;其次,對狀態攻防圖SADG進行輸出。狀態攻防圖的輸出,主要包括了以下內容:網絡拓撲可達矩陣RM;初始安全狀態節點So;主機節點集合;vuls集合等。在對狀態攻防圖利用過程中,需要根據狀態變遷情況,對狀態攻防圖進行相應的完善,以使其功能和作用得到有效發揮。
2網絡攻防博弈模型構建
在進行網絡攻防博弈模型構建過程中,要對網絡安全防御圖和攻防博弈模型的內容有一個較好的了解,從而利用網絡安全防御圖,對防御節點信息進行把握,保證系統能夠有效的抵御攻擊。同時,網絡攻擊博弈模型構建過程中,要對成本和收益進行較好把握,建立完善的攻防博弈模型,對攻擊和防御因素進行較好把握。2.1網絡安全防御圖網絡攻防博弈模型構建過程中,需要對網絡安全防御圖內容予以一定的認知和把握,從而為網絡攻防博弈模型構建提供有利條件。從網絡安全防御圖的本質來看,其是一個6元組,對其可以利用公式進行表示:StsSS}...0..{SdSSa,其中S為整個網絡安全防御圖的節點集,t代表了網絡節點狀態下的網絡安全情況,So反映了最初階段的集合狀態;Ss則代表了攻擊目標集合;Sa表示對抗攻擊集合;Sd則代表防御集合。在對SStS}...0..{SdSSsa應用過程中,要對每一個節點的網絡安全狀態進行把握,并對網絡訪問能力進行分析,從而了解到攻擊者可能采取的攻擊方式。2.2攻防博弈模型攻防博弈模型的利用,能夠有效地構建最優防御策略,從而在成本和效果方面,都能夠獲得較好的收益。攻防博弈模型在利用過程中,其模型是一個3元組,利用公式在對攻防博弈模型表達時,攻防博弈模型=USN},,{,其中,N代表了攻防博弈模型的設計者;S反映出了策略集合;U則代表了攻防策略。在利用攻防博弈模型在對網絡安全問題分析過程中,網絡安全產生的損失,表示了攻擊者所獲得的利益。在對攻防博弈模型選擇過程中,需要對相關算法進行較好的把握。具體步驟如下:第一步,確定初始化攻防博弈模型:aPSdSadP),(),,(),,(UdUa;第二步對攻擊策略集合進行構建;第三步建立防御策略集合:sdnsdsdSd},...2,1{;第四步,對防御策略進行給出:UdijtDeaitiDcos)(cos.costDe;第五步,生成矩陣U;第六步對SaPPad),(),,(),,(UdUSda進行求解。通過利用攻防博弈模型USN},,{,能夠對最優攻防決策方法進行把握,從而為網絡安全提供重要幫助。
3基于博弈模型的網絡安全最優攻防決策方法實例分析
在對博弈模型基礎下的網絡安全最優攻防決策方法分析過程中,通過利用實例,可以對這一問題進行更好的認知和了解。本文在實例分析過程中,網絡拓撲圖設計情況如圖1所示:結合圖1來看,網絡拓撲中主要涉及到了互聯網、攻擊主機、防火墻、server1-4數據節點、路由器等裝置。在進行實例分析過程中,脆弱點的設計,主要為權限提升類弱點。關于脆弱點的信息,我們可以從表1中看出:在對網絡各節點中的脆弱點掃描完成后,需要對攻擊路徑進行較好的把握,從而對攻擊成功的概率和危害性進行分析,以保證網絡安全防御能夠具有較強的針對性和可靠性。關于攻擊路徑問題,我們可以從表2中看出:針對于攻擊方,為了保證系統安全,防御方需要針對于攻擊方,提供相應的解決對策。對此,利用博弈模型進行最優攻防決策過程中,具體內容我們可以從下面分析中看出:首先,應對于Server1節點的最優攻擊策略在于對“2005-0768”的脆弱點進行利用,從而對這一節點進行攻擊,獲取用戶權限。用戶在防御過程中,需要對Server1的節點進行升級,從而保證對攻擊方進行有效的防范。其次,在對Server2節點進行攻擊過程中,其脆弱點為“2005-1415”和“2004-2366”節點,從而對用戶權限進行獲得。用戶在進行防御過程中,需要對Server1的GoodTeshetserverTeln節點進行升級,并對Server2中的“2005-1415”節點和“2004-2366”節點進行升級,這樣一來,考慮到攻擊成功的概率64.6%,需要對防火墻等防御系統進行更新,以避免系統遭受攻擊。再次,在對Server3進行攻擊過程中,首先對Server1的權限進行獲取,之后利用Server2的脆弱點攻擊Server3,獲取Server3的用戶權限。用戶在進行防御過程中,需要針對于Server3的脆弱點對防御系統進行更新。最后,在對Server4攻擊過程中,需要獲取Server1、Server2、Server3的權限,從而攻擊Server4的脆弱點2002-0694,攻擊成功率在70.7%左右。在進行防御過程中,需要對Server4的脆弱點進行更新,并利用Sendmail補丁,以避免系統遭受攻擊和入侵。
4結論
關鍵詞:網絡安全;網絡建設
在網絡一體化發展迅速的當代,醫院已經采用數字化管理和數字化醫療以及數字化服務的管理方式。基于現代化數字化技術和計算機信息處理技術的發展,現已成為醫院發展的方向。但是,越是發展迅速,在安全問題上問題就會越大,所以對于醫院網絡系統的安全防御建設尤為重要,以下是網絡安全防范的幾項措施。
1 從管理層面重視計算機網絡安全
醫院的網絡系統要想安全運行,就必須成了一個網絡安全部門,并且此部門要對網絡安全理論有所研究,還要與國內外的專家進行進一步交流探討,互相學習,對適合我們的技術要加以學習并引用,只有對國際先進技術有了一定的認識,才能在網絡安全管理水平上有所提高,保障信息系統的安全,網絡系統才能得以安全運行。
2 網絡拓撲結構與邊界的安全問題
醫院網絡中有多種操作系統和應用系統,有統一聯網出口。在如此的網絡環境下運行,安全問題收到了很大威脅。因此醫院的網絡系統建設要采取內、外網物理隔離的管理手段,這樣才能更好地防止網絡病毒的侵入,醫院網絡系統才能得到安全運行。醫院可以根據自身條件,配置適合的交換機、服務器以及UPS。服務器的配置一定要采用適合自身的條件。然而對于數據庫的操作系統也有要求,最低為windows2000 server sp4。
其實網絡安全的出現和IT技術的發展有著一定的關系。因醫院早期采用的系統是有局限性的,只有相關人員才能接觸,外界根本就接觸不到,所以在安全性上是有所保障的。而現在的數據分布在網絡的各個角落,所以在系統安全管理上有著很大的難度。隨時都有可能遭到不可預料的攻擊,使得系統的不安全性提高,這樣容易導致醫院內部信息的泄露。雖然防火墻能夠部分地解決網絡邊界安全問題,但是在這個不斷發展的信息時代,黑客的攻擊技術手段也是越來越先進,很多情況都是不可預防的,因此,解決網絡安全問題迫在眉睫。
3 操作系統和應用系統的安全問題
來自操作系統和應用系統的安全問題主要包含:操作系統本身存在的問題、用戶認證和授權管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題、應用系統的安全問題等自從有了數據庫的出現,安全問題就隨之而來,而且在技術不斷發展的時代,黑客技術也越來越高,他們會利用先進的技術進行數據竊取,損壞數據庫。
4 網絡安全系統實施
一個安全、穩定的信息系統的建立,對于醫院網來說是非常重要的,這就要求以防御為主,再加上比較合理的有針對性的安全策略,盡可能的想到一切能防御安全威脅的辦法。現網絡安全系統有很多種,如,防火墻、網絡入侵檢測盒預防、病毒入侵的防御等等。這些措施在一定程度上增強了網絡安全的穩定性、可靠性,同時也加強了所有信息系統的安全性。要想加強網絡的安全性,首先就是要解決人才的問題,必須納入一些懂網絡技術的人員對其進行專門的管理,當然人才是一方面,制定相關的計算機網絡安全管理制度也是非常重要的,要使其進行規范化管理。對于安全技術來講,它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個步驟。
5 “縱深防御”的安全策略
“縱深防御策略”,顧名思義,就是將各種IT資源進行分類,從邊界防御、網絡防御、系統防御以及安全支持平臺等層面構建有效安全管理機制。在此策略的基礎上,可將醫院的網絡安全系統分為以下3個防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻,其可做到網絡訪問控制功能。然而,設在郵件服務器前面的防病毒網關,可以更好的攔截郵件病毒的侵入。(2)網絡防御。既然防火墻是第一道防線,那么第二道防線就應該是防火墻后面的入侵檢測系統,這個可以更好的預防黑客的侵入,以及內部人員的一些違規訪問操作。VPN可以更好的保護網絡通訊的私密性。(3)系統防御。主機保護系統可以使服務器的安全系數增加,更好的為服務器提供保護功能。
6 “個性化”的安全策略
不管是什么網絡安全措施,都必須是以保證系統安全運行為目的的。所以,這就需要在安全措施上做出一個“個性化”的保護設置。既可以保護好重要的進程,也能更好的對系統當中讀寫操作較頻繁,而且占用系統很大資源的進程進行“個性化”保護。對于系統運行中必須開放的一些端口,同時,也要制定一個“個性化”設置。網絡安全和系統運行就像天平的兩端,“個性化”的安全策略可以使這兩個達到平衡。所謂水能載舟,亦能覆舟,假如對網絡安全系統的使用設置不當的話,對于個性化設置就起不到任何意義了。
總而言之,網絡信息化醫院的網絡安全是非常復雜的一個綜合性的問題,涉及的方面太多,比如、網絡技術、管理、還有操作使用等,不僅包括網絡系統自身存在的安全問題,還有邏輯上的技術措施,單方面的技術只能解決一種問題,而不是所有的問題都能解決的。所以說,要想確保網絡系統的完整性和準確性以及安全性,就必須注重管理人才的吸收納入,再者就是制定嚴密的網絡系統管理制度,這才能更好的維護網絡系統的安全運行,這也正是今后社會發展的網絡信息化醫院建設所急需的。
[參考文獻]
[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰,譯.安全體系結構的設計、部署和操作[M].北京:清華大學出版社,2003.
[2]朱立峰.數字化醫院建設之路[J].中國衛生信息管理雜志,2012(8).
光纖通信、移動通信、云計算、大數據和數據庫技術已經在學校輔助教學管理過程中得到了廣泛應用。基于此,學校也開發了教學管理系統、成績管理系統、科研管理系統、學生管理系統等多種信息化系統,形成了一個集成化的網絡教學信息平臺,創造了一個良好的教學環境,提高了學生的學習主動性、積極性,優化了教學管理和資源分配,提高了教學效率和質量。網絡教學信息平臺使用用戶較多,其中大多沒有受到計算機網絡專業操作培訓,網絡信息平臺操作不規范,安全防御意識薄弱,容易感染病毒、木馬和受到黑客攻擊[1]。另外,隨著網絡攻擊技術的提升,病毒、木馬等隱藏的時間更長,對網絡教學平臺造成的破壞更加嚴重。因此,需要構建一個主動網絡安全防御系統,動態配置網絡安全防御策略,實現一個功能完善的網絡安全防御系統,進一步提高網絡安全管理能力,保證網絡教學信息平臺部署運行的安全性。
1網絡教學信息平臺安全管理現狀
網絡教學信息平臺運行管理過程中,由于教師、學生等操作人員多為非計算機專業人員,在使用網絡教學平臺時不規范,容易讓攜帶病毒、木馬的文件進入到平臺中,進而干擾服務器資源,并且在很短的時間內病毒會擴散到其他應用終端和服務器中,最終造成學校教學管理系統無法正常使用[2]。據我國網絡信息化管理部門、安全防御企業統計的數據顯示,截止2015年10月,計算機病毒、木馬和黑客的攻擊為校園計算機網絡安全造成了數億元的損失,并且隨著學校信息化系統接入,網絡安全損失呈現指數型速度增長[3]。2015年12月,我國了專門攻擊學校信息化系統的病毒調查報告,僅在2012年-2014年,學校信息化系統門戶網站、服務器等核心網絡軟硬件系統遭受到了上萬億次的網絡病毒攻擊,攻擊病毒種類已經達到100余種,攻擊病毒數量高達上千萬種,學校信息化系統面臨著極其嚴重的安全威脅。2015年,網絡安全攻擊事件的發生率比2014年同期增長了140倍,成千上萬的網絡用戶遭受到了病毒、木馬和黑客入侵,比如著名搜索引擎在短時間內遭受到了大規模黑客攻擊,搜索引擎服務器斷網達到25分鐘,影響了上千萬的網絡用戶。2015年6月,某學校信息化系統網絡域名服務商的域名解析服務器發生了網絡黑客的集中式攻擊,造成在其公司注冊的13%的網站無法訪問,時間長達17個小時,給網絡服務帶來了嚴重的災難,帶來的經濟損失也不可估量。隨著網絡技術的發展和改進,網絡信息化系統防御技術有所提升,但是網絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點[4]。(1)供給渠道多樣化。網絡教學信息平臺接入渠道較多,按照內外網劃分包括內網接入、外網接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。(2)威脅智能化。攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統的網絡木馬、病毒防御工具無法查殺。(3)破壞范圍更廣。隨著學校各類教學管理信息系統的集成化增強,不同類型的教學輔助管理平臺都通過SOA架構、ESB技術接入到網絡教學信息平臺上,一旦某一個系統受到攻擊,可以在很短的時間內傳播到其他子系統,破壞范圍更廣。
2網絡教學信息平臺防御措施
網絡教學信息平臺在運行過程中,面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播,并且病毒、木馬的潛伏周期更長,黑客破壞的范圍更廣,安全威脅日趨智能化。為了提高網絡教學信息平臺的防御能力,可以構建一個主動防御系統,提高安全運行能力[5]。具體而言,網絡教學信息平臺可以采用縱深化、主動式防御模型,關鍵技術主要包括預警、響應、保護、防御、監測、恢復和反擊等六種,以從根本上轉變網絡教學信息平臺使用人員的安全意識,改善系統操作規范性,進一步增強網絡安全防御性能。(1)安全預警。網絡教學信息平臺安全預警可以采用三種預警模式,分別是行為預警、漏洞預警和攻擊趨勢預警。漏洞預警能夠及時地發現網絡教學信息平臺存在的漏洞,比如計算機開發系統中遺留的漏洞、系統更新過程中與原操作系統無法兼容的漏洞等。這些漏洞可以通過打補丁的方式進行修復,以便能夠抵御外來入侵或威脅攻擊。行為預警、攻擊預警可以采用支持向量機、神經網絡預測網絡教學信息平臺操作走勢,預先獲取網絡中隱藏的攻擊行為。支持向量機預警可以通過自學習生成一個安全預警模型,該模型能夠通過進化功能獲取更多的攻擊行為,避免系統受到攻擊。安全預警是系統防御體系的第一層,可以初步保護系統免遭攻擊。(2)安全保護。網絡教學信息平臺安全保護措施較多,分別是防火墻系統、殺毒軟件、虛擬專用網絡、訪問控制列表等,其都能夠保證網絡教學信息平臺操作的數據完整性、可控制性、可用性。安全保護可以融合多種防御技術,將其整合在一起,實現網絡病毒、木馬查殺,避免網絡木馬和病毒蔓延,防止教學信息平臺被攻擊和感染,擾亂教學信息平臺正常使用。(3)安全監測。網絡教學信息平臺安全監測是主動防御最為鮮明的一個功能,其可以采用入侵監測技術、實時數據監控技術、漏洞掃描技術等,來發現網絡教學信息平臺操作時存在的漏洞和威脅,并將其報告給下一層,確保漏洞得到彌補,并且清除網絡威脅。目前,教務管理系統已經引入了漏洞掃描技術,能夠實時的掃描系統中存在的漏洞,及時進行補丁,防止系統遭受非法入侵。(4)安全響應。網絡教學信息平臺安全響應能夠根據監測層發現的病毒、木馬等攻擊威脅,采用殺毒軟件、木馬查殺軟件等工具進行響應,將網絡教學信息平臺的安全威脅阻斷,也可以將其引誘到其他的備用主機上,以便進行誘殺。目前,學生信息管理系統已經采用360企業殺毒軟件,可以查殺木馬和病毒,提高了學生信息安全性。(5)系統恢復。網絡教學信息平臺運行時,由于操作人員大多非計算機專業人員,操作過程不遵守規范,導致系統操作不可避免遭受入侵。一旦系統受到攻擊、入侵,需要將系統遭受的損失降到最低點,具體可以采用系統恢復技術,恢復系統到某一個正常階段。系統恢復技術主要包括在線備份、增量備份、離線備份、階段備份等技術,其可將系統的正常狀態備份,受到攻擊時即可恢復系統到該狀態。圖書館電子信息系統采用在線增量備份模式,可以定期對圖書館電子資源進行增量備份,如果其遭受攻擊,可以將電子資源恢復到最新的備份狀態,降低損失。(6)安全反擊。在符合法律法規的條件下,網絡教學信息平臺可以采用適當的反擊技術反擊入侵,如探測類攻擊、欺騙類攻擊等,以破壞攻擊源。
3結束語
目前,互聯網促進人類社會邁入萬物互聯的時代,系統邊界日漸模糊,網絡威脅攻擊手段發生巨大變化,舊的靜態單點防護措施已經不再適用,需要創新網絡安全防御理念,堅持動態綜合的安全防護思想,通過持續的創新和網絡發展,有效防范不斷變化的安全風險。因此,本文提出了構建一個主動的安全防御系統,創新信息系統安全防御模式,以確保網絡教學信息平臺的正常運行。
引用:
[1]羅瑞紅.校園網管理中存在的安全威脅及對策探討[J].計算機光盤軟件與應用,2014.
[2]漆世錢.數字化校園網絡安全分析及對策[J].數字技術與應用,2014.
[3]沙尼亞,阿不都吉里.現代網絡安全技術及其在校園網絡中的研究與應用[J].網絡安全技術與應用,2015.
[4]李松.云計算時代網絡安全現狀與防御措施探討[J].數字技術與應用,2015.
關鍵詞:網絡完全;保護模式;安全防火墻;保護策略
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
計算機網絡所擁有的信息和它所提供的服務是其最終的資源。計算機網絡安全不光涵蓋其管理控制網絡的軟件以及組網的硬件,也包括網絡共享資源使用情況和快速便捷的網絡服務狀態。
1 計算機網絡安全保護模式
1.1 模糊的安全保護模式
采用這種保護模式的系統,沒有人會知道它的目錄以及安全措施等,因而它的站點是安全可靠的。但實際上這樣的站點是很容易被發現,防衛系統也極容易被破解。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能根據重要線索和方法來收集各種信息,可以根據其登錄信息,了解系統軟件硬件的使用情況,因而也是不安全的。
1.2 主機安全保護模式
這是一種最普通也是最普及的安全保護模式。主機的安全目的是最大程度上避免或減少已經存在的活著能夠影響到特定主機的問題和漏洞。在現在計算機網絡環境中,影響主機安全的就是復雜多變的計算機網絡環境,由于不用品牌的計算機有不同的商家,導致統一操作系統的主機也會有不同的服務、不同的配置以及不同的子系統。這就需要大量的后期保障工作以及前期工作,用以維護計算機安全保護。同時,機器越多安全問題也就越多越復雜。即便是將所有的維護工作都做到位,主機保護還會由于軟件的缺陷導致其安全軟件收到影響。
1.3 網絡安全保護模式
由于網絡環境的復雜導致主機安全模式實施變得困難重重,所以有越來越多的站點開始使用網絡安全保護模式。采用這種模式能夠有效的解決和控制主機網絡通道以及其所提供的服務。當今社會普遍采用的網絡安全模式包括,構建防火墻保護機器內部系統和外部網絡。同時運用可靠的認證方法。如,使用口令卡來保護敏感數據在網絡運行等。在使用網絡防火墻進行保護時,也不能忽視主機自身安全。尤其是連接互聯網的機器,以防止不是來事網路襲擊的問題在內部機器上發上。上述的各種安全保護模式中沒有一種能夠解決所有的安全問題,也沒有一種模式能更好的解決網絡安全管理問題,只能避免或減少安全事故的發生。
2 計算機網絡安全保護策略
網絡完全保護是一種關于網絡安全問題提出并實施的一種對安全使用和保護網絡安全運行的原則。
2.1 最基本的安全原則
這里指的是最小特權原則。即系統任一對象(管理員、用戶、系統等),應該具有實施某種特定任務的特權。并且盡量限制系統暴露減少特定攻擊所造成的破壞。在執行最小原則時,也應該注意兩個問題,首先要確定是否成安裝最小特權。最后不能因為最小特權而限制了正常工作。
2.2 縱深防御
任何網絡防火墻,都存有被攻擊破壞的可能。采用多種防護手段互相支持,提供有效保護,能有效提高安全防御、完善主機安全以及系統安全管理等。網絡防火墻也可以采用多層縱深結構。比如使用有多個數據包過濾器的系統結構,以過濾不同的數據包等。普通情況下,基本都采用多種防御手段。
2.3 阻塞點防御
對攻擊者進行監控監視的通道被稱作阻塞點。在計算機網絡中因特網與站點之間的防火墻就是一個阻塞點。任何想從網絡上攻擊這個站點的入侵者都要經過這個阻塞點。用戶在這個阻塞點通道上能夠觀察各種侵襲并及時的做出反擊反應和防御反應。如果這個阻塞點被入侵者使用其他方法通過,這個阻塞點通道就是失去了作用,也就是說防火墻不能阻止入侵者使用更多的攻擊路線。
2.4 多元化防御模式
在網絡中使用相同安全保護系統,只要知道一個入侵者系統就能知道整個入侵系統。防御多元化的原則就是使用大量不同種類的安全系統模式。這樣能夠有效避免小錯誤導致威脅整個系統的情況。從而使得保護模式更加安全可靠。
3 網絡防火墻
網絡防火墻作為一種有效的安全保護手段,起到的作用就是防止計算機網絡危險殃及到網絡內部,并且在外部網絡貨內部網絡之間形成一條安全防范帶,有效控制內部網絡與外部網絡之間的訪問。防火墻的具體作用和優點有:
3.1 優化安全策略
在網絡安全服務之中,網絡防火墻可以從安全策略角度容許被認可的一級符合網絡過則標準的服務通過網絡。
3.2 對網絡活動進行記錄
作為一個終端性訪問站點,網絡防火墻能夠記錄并收集內外網絡以及保護網絡之間傳輸的錯誤信息以及正在使用信息。
3.3 控制用戶暴露系數
網絡防火墻能夠隔離網絡中的網段,防止局部網絡發生安全問題,阻止其對全局網絡造成不必要的影響。
3.4 集中安全保護側落
網絡防火墻也是信息進出網絡的一個檢查站,它能將網絡安全防范策略重在一起,起到一種決定性的把關作用。
3.5 限制入侵者從嚴格控制點入侵
防止入侵者接近防御設備,最后也限制了入侵者從嚴格控制點離開。
4 計算機網絡安全的防范具體措施
4.1 增強網絡安全意識,加強內部管理
加強管理可從設置密碼入手,而且要足夠長足夠刁鉆保證不被破解,同時要定期更換。限制路由器的權限,設置幾種權限的密碼,同時,超級管理密碼知道的人越少越好。限制對、路由器的訪問權限不光是在保護路由器也是在保護計算機系統的操作以及權限。
4.2 對計算機網絡設備進行安全檢查
由于計算機網絡系統的核心部分就是計算機網絡設備,所以,檢查網絡系統安全就能夠保障計算機網絡安全。也就能保障網絡傳輸的安全。
4.3 預防計算機病毒攻擊
由于計算機病毒的傳播速度驚人,已經成為網絡安全的重要隱患,科學優化及時預防控制病毒,需要一個針對行的平臺,以及使用有效防毒軟件,對網絡中可能存在的隱患進行全方位的、多層次掃描監控。
4.4 加強網絡主機的操作系統安全和物理安全措施
網絡防火墻是網絡安全隱患的第一道防線,僅有網絡防火墻是不能夠阻止安全威脅的,也不能完全的保護網絡資源不被入侵,需要與其他的安全技術進行結合,來提高整個計算機網絡安全系統的安全性能。
4.5 技術層面對策
計算機網絡安全技術主要有實時掃描技術實時監測技術、防火墻技術、虛擬專用網(VPN)、網絡加密術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制重視備份和恢復,使用這些技術可以有效的保護網絡。[2]
此外,計算機網絡安全保護問題不僅僅是技術問題,同時也是一個安全管理問題。我們在利用網絡帶來利益的同時,應加強計算機網絡安全保護管理,提高計算機網絡安全保護防范意識,保證信息在互聯網絡中傳輸安全性、可靠性、完整性。
參考文獻:
關鍵詞:計算機;網絡防御;關鍵技術
隨著我國網民數量的增加與計算機網絡的日漸復雜,傳統的計算機網絡防御策略已經開始不能跟上計算機技術發展的腳步,為了保證我國計算機技術的安全運用,尋找一種有效的計算機網絡防御技術就顯得很有必要,所以本文就計算機網絡防御策略關鍵技術的相關研究,有著很強的現實意義。
1我國計算機網絡安全現狀
在我國網民的日常計算機使用中,來自于網路的安全威脅是計算機使用的最大威脅之一,這也導致了凡是網民都掌握著一定保護計算機網絡安全的手段,這也在客觀上反映了計算機網絡安全的嚴重性。事實上,雖然我國網民在計算機的使用中會采用多種手段進行計算機網絡安全的保護,但網絡安全問題的高發仍舊需要引起我們注意,特別是在計算機網絡病毒與系統漏洞方面,這兩點是威脅我國計算機網絡安全的主要因素之一。計算機網絡病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸,一旦含有計算機網絡病毒的相關載體出現在計算機中,相關計算機就很容易出現系統崩潰、癱瘓、資料泄露等情況,這些情況的出現將對人們的計算機日常使用帶來極大困擾,很有可能影響相關工作的正常進行,最終影響我國的經濟發展,因此計算機網絡安全需要引起我們注意[1]。
2計算機網絡的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網絡的惡意攻擊,這種惡意攻擊很容易造成網絡信息資源的濫用與個人隱私的泄漏,雖然這種網絡攻擊有可能是在無意操作中造成的,但切實威脅計算機使用安全的攻擊卻占著大多數,在惡意的計算機網絡攻擊中,一般分為網絡信息攻擊與網絡設備攻擊。1)網絡信息攻擊。所謂計算機網絡信息攻擊,指的是一種由于相關計算機設備使用人員在登錄一些網站時,沒有做好完備的防范措施造成的相關賬號信息泄漏等問題,這類問題的產生很容易對相關重要信息的安全帶來隱患,造成個人或企業的信息或財產損失[2]。2)網絡設備攻擊。所謂網絡設備攻擊,是一種不法分子通過對相關企業或個人計算機的惡意攻擊,以此實現竊取相關資料、破壞正常工作的一種通過計算機的網絡犯罪行為,在這種網絡設備的攻擊中,如果相關企業或個人不具備完備的計算機網絡防御策略,就很容易造成自身財產與相關資料的重要損失。
3計算機網絡防御策略關鍵技術
上文中我們了解了我國計算機網絡安全現狀與常見的計算機網絡攻擊方式,在下文中筆者將結合自身工作經驗,對我國計算機網絡防御策略的關鍵技術進行相關論述,希望能夠以此推動我國計算機網絡安全的相關發展。
3.1防御策略模型
所謂計算機防御策略模型,是一種通過三維模型展現計算機系統計算方式與相關思想的一種計算機網絡防御策略關鍵技術。在計算機防御策略關鍵技術的具體運用中,其能夠較為優秀的促進計算機防御策略的統一與工程建設的相關創造,這對于計算機安全防御系統的安全性提高來說有著極為不俗的作用,將極大地提高計算機網絡防御系統的防御力與操作能力。此外,在防御策略模型關鍵技術的應用中,其還能實現計算機的安全模式運行,這就使得在特定環境下,相關使用者能夠使用這種功能進行安全的計算機相關操作,進一步提升了計算機網絡的安全性[3]。
3.2模型安全體系
所為模型安全體系,是一種計算機網絡防御策略中能夠發揮較為重要作用的關鍵技術。在模型安全體系技術的具體運用中,其需要參考相關計算機網絡運行的實際情況以及計算機使用網絡的相關特點,方可以進行具體的應用,并起到保證計算機運行完整性、提高計算機網絡使用靈活性、降低相關經濟成本的作用,這些作用的有效發揮將較為有效的促進我國計算機網絡安全的相關發展。在計算機模型安全體系中,其一般由計算機特性、物理層次、網絡層、傳輸層次、應用層以及相關物理環境所組成的。
3.3反病毒技術
在計算機網絡防御策略的關鍵技術中,反病毒技術是一種較為有效的計算機網絡安全技術。在反病毒技術的具體應用中,其能夠通過計算機設置的相關管理規則,保證計算機安全管理系統在正常使用中對相關病毒的隔離與相關影響計算機軟件安全程序的消除,這對于計算機網絡安全能夠起到較好的保護作用。此外,運用反病毒技術,還能夠在計算機中對重要文件進行格外保護,以此降低自身相關重要文件遭受破壞等違法行為的發生,切實提高計算機網絡系統運用的安全性[4]。
3.4提高計算機網絡防御效果
在計算機網絡防御策略中,提升計算機網絡防御效果是一種能夠有針對性的處理計算機網路安全相關隱患,從而保證計算機網絡安全的關鍵技術形式。在計算機防御效果的提升中,其能夠通過計算機掃描技術、計算機防火墻技術以及上文中提到的反病毒技術的有機結合,實現計算機使用中的網絡安全性的大幅提升,保障了相關計算機使用個人與企業的信息與財產安全,這種有機結合是我國計算機網絡防御關鍵技術中較為使用的一種相關技術形式。
4結論
隨著我國計算機網絡技術在各行業中應用日漸廣泛,計算機網絡防御策略關鍵技術逐漸引起了人們的重視,本文就計算機網絡防御策略的關鍵技術進行了相關論事,希望能夠以此推動我國計算機網絡安全的相關發展。
作者:陳愛貴 單位:湖南應用技術學院信息工程學院
參考文獻:
[1]張偉杰.計算機網絡技術的發展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.
計算機網絡安全是指:運用網絡安全軟件及網絡安全硬件相結合的方式和技術,防護一個網絡系統,在這個網絡系統里所存儲的數據信息得到安全保護。網絡安全硬件即物理安全,指使用硬件防火墻等網絡安全設備對網絡進行安全防護。軟件安全即邏輯安全,指使用軟件安全防御程序,使數據信息免于遭到竊取和破壞。邏輯安全是物理安全的有效補充,邏輯安全的軟件系統可以隨時更新,來抵御新型的網絡攻擊方式和計算機病毒侵害。
2什么是網絡攻擊
網絡攻擊是指搜索所要攻擊的計算機系統自身存在的數據安全漏洞,然后運用一些軟件等方式,侵入到對方網絡系統當中,破壞對方的數據安全防御措施。其目的就是盜取和破壞、篡改對方的數據信息資源等,干擾對方計算機系統的正常運行,致使對方計算機網絡系統及數據信息無法使用延誤工作,而帶來經濟等方面上的損失。
3計算機網絡攻擊的特征
3.1給計算機用戶造成了損失巨大。攻擊者攻擊和入侵的對象是鏈接在網絡上的存儲數據的終端,由于網絡連接著各種類型的數據終端設備,所以只要網路攻擊者們的攻擊手段奏效,他們就會侵入到網絡中數據終端設備當中,他們或對數據進行竊取收集,或者破壞,從而對數據所有者帶來不可估量的經濟損失。
3.2威脅到社會與國家的安全。一些計算機網絡攻擊者出于各種目的經常把政府部門、軍事部門以及銀行的計算機作為攻擊目標,竊取或修改信息,從而對社會和國家安全造成威脅,甚至帶來無法挽回的損失。
3.3手段繁多,手法很隱蔽。計算機攻擊的方式各種各樣,而且難以找到攻擊者的攻擊證據。網絡攻擊者既可以用監視網上數據來盜取他人的保密信息,可以通過截取階他人的賬號和口令潛入他人的計算機系統,可以通過一些方法來繞過或破壞他人安裝的防火墻等等,這些過程只需要一臺連接了互聯網的計算機就完成,而且所花時間很短。
3.4網絡攻擊的反映類別。網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。
4借助系統命令進行攻擊
4.1通過“IP欺騙”發起攻擊。
4.2“破解密碼”來實施攻擊。
4.3“拒絕服務”欺騙式攻擊。
4.4通過系統“應用層”攻擊。
5計算機網絡信息安全遭到威脅的成因分析
5.1黑客的威脅和攻擊造成的。這是計算機網絡所面臨的最大威脅,黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈,破壞性攻擊是以侵入他人電腦系統,盜竊系統保密信息,破壞目標系統的數據為目的。
5.2網絡軟件的漏洞造成的。計算機軟件是不存在絕對安全的,它們都可能存在這樣或那樣的安全漏洞,然而,這些軟件的安全漏洞恰恰就成為了黑客入侵計算機網絡途徑和目標,黑客找到軟件的安全漏洞,使用針對性的入侵手段,對目標網絡的數據信息加以破壞。
5.3感染計算機病毒造成的損失。計算機終端感染上病毒以后,會使計算機系統運行緩慢,破壞系統數據,或者針對某類型文件進行竊取和破壞,使計算機所存儲的文件和數據丟失,甚至監視計算機的使用情況。
5.4因計算機操作人員的因素所帶來的安全隱患。因計算機操作時,對安全的疏忽,使數據丟失或被竊取的例子數不勝數,人們在日常操作計算機時往往會忽視網絡安全的重要性。最主要例子就是數據保密意識不強,設立密碼過于簡單,使用密碼過程當中保密措施不當,忽視了對于保密數據使用權限的設定等原因,都將造成計算機網絡系統的安全受到嚴重威脅。
6網絡攻擊的防御對策
6.1建立完整的保護系統。我們在使用計算機和數據終端時就要考慮安全防護措施,最簡單的就是安裝軟件防火墻和殺毒軟件,是數據從最根本上得到有效的保護,設定各種網絡防護措施,建立一套網絡安全使用方法,使一個網絡系統的各個環節都得以保護,防止數據的丟失。
6.2加強內部網絡管理人員及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
6.3積極設置身份鑒別系統。首先在用戶進入(即使用)計算機信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶,其目的是防止非法用戶進入,這是系統安全控制的第一道防線。
6.4使用入侵檢測系統防止黑客入侵。入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過此信息分析入侵特征的網絡安全系統。它能在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。認真設制口令識別:a.是設置口令字;b.是采用智能卡和口令字相結合的方式;c.是用人的生物特征等強認證措施,如指紋、視網膜等。
6.5重視防火墻軟件的安裝。防火墻軟件是計算機網絡終端設備的最后一道安全保障:防火墻軟件能夠大大地提高計算機的安全系數,并通過加載安全協議等方式,防御不安全的服務從而降低數據安全的風險。由于軟件防火墻只允許符合所設定安全規則的數據才可以通過防火墻,所以安裝有防火墻軟件的計算機的安全性能才有一定的保障。
6.6積極安裝網絡版防病殺毒軟件。利用局域網內的服務器制作一個防病毒服務器,及時的通過互聯網下載更新病毒特征數據庫,并強制局域網內的計算機終端更新殺毒軟件和防火墻軟件。
6.7采取數據加密技術。計算機采用數據加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密,這樣有效能夠保證信息的安全性,目前最常用的只有線路加密和端對端加密,線路加密是將需要的信息用不同的加密密鑰匙提供安全保護。
摘 要: 在全球網絡安全形勢日益嚴峻的形勢下,中國企業安全防御的水平較之國外仍有較大差距。中國企業把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了,如:2016年9月12日發生了一件震驚中國互聯網的大事,阿里巴巴5位參與違規搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術負責人,這些人利用企業內部網絡編寫代碼、自動高頻率點擊按鈕、由此搶到了16盒月餅,從中也可以引出聯想:如果是彩票、股票、基金、重要限購物品的拍賣呢? 本文從目前企業信息安全防御的現狀出發,分析了網絡安全形勢與防御水平的差距,提出了新的信息安全保障體系的設想。
關鍵詞: 云安全 信息安全保障 安全防御 IT免疫系統
一、簡介
信息安全對企業而言事關重大,這一點已越來越引起企業管理者的重視。另一方面,隨著企業業務計算環境的發展與技術更迭,企業所面對的各方面安全威脅、攻擊方式也演變得愈加復雜和多樣化,安全防御的重點也隨之變化。與此同時,隨著企業安全與業務相結合的緊密度越來越高,探索未來信息安全防御體系趨勢已成為如今企業管理者最為重視的關注點之一。
如今國內的信息安全圈,談攻防的很多,但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了。
國內的企業信息安全發展經歷了幾個重要的階段:從2004年到2009年,基于還處于建設符合合規要求,解決信息安全基礎問題的階段;2009年到2013年,基于基礎合規建設開始構思如何使信息安全保障體系更具有效性;到2014年至2016年,有效的信息安全保障體系如何落地成為探討的重點;而從2016年開始,則進入了如何在合規建設的基礎上探索有效構建下一代信息安全落地保障w系的階段。
1.目前企業信息安全防御的現狀
在全球網絡安全形勢日益嚴峻的情況下,中國企業安全防御的水平較之國外仍有較大差距。根據權威咨詢機構IDC去年的調查數據顯示,中國企業級網絡安全的投入只占企業信息化投入的1% ,而這一數字在日本則是8%,在美國更是高達10%。這一數字已經反映出中國安全行業目前所處的水平。
具體到企業業務中,目前國內許多企業對安全防御的意識同樣嚴重缺乏。企業本身的安全意識非常欠缺,在國內有些企業甚至是剛剛開始做信息化改造,遠遠未達到考慮安全問題的水平。而大多數企業在信息化建設初期也不會對安全問題給予過多的考慮或者是不全面的安全防護。因此也導致了在現階段,我國企業級安全防御能力從整體上看還是非常薄弱的。
而反觀對企業網絡安全造成嚴重威脅的黑客團體一方,則更是與當前企業整體網絡安全水平形成了鮮明的對比。基于強大的利益驅動,黑客團隊在協作分工、形成地下黑產業鏈方面已經非常成熟。如此說來,黑客團隊反而是非常強大的。從未來趨勢來看,目前企業的安全防御能力以及IT建設速度與黑客團隊相比差距非常之大,如果我們仍舊不能改變這種現狀,保持這樣的安全差距的話,未來將會造成更加巨大的差距與威脅。所以說,目前我們所面臨的整體網絡安全形勢還是非常危險的。
2.網絡安全形勢與防御水平差距的分析
為什么會造成當前如此嚴峻的網絡安全形勢與防御水平的差距?我們從兩方面進行了分析。
一方面,對于企業而言,安全事件一旦發生,其對企業核心價值所造成的影響將是非常巨大的。特別是以存儲客戶大量信息數據為核心的金融、醫療等行業,一旦發生數據泄露及攻擊,后果甚至不堪設想。而企業在這方面的防御卻往往是最為薄弱的環節。
而除去單純技術上的防御水平因素,數據本身對于企業和對于黑客的價值之間的差距也會造成許多核心數據的泄露。比如,當數據對于黑客的價值要遠遠大于對企業自身的價值時,許多數據甚至會被人為地泄露出去。如果這個局沒有法律、輿論以及市場的管控等第三方的有效監管去破解,那么僅僅只靠安全技術來對數據進行保護往往也是不湊效的。而這一點也是目前造成國內與國外安全防御所存在的巨大的差距的原因之一。
另一方面,從針對企業的核心運營的防護程度來看,中國的IT建設進展也同樣沒有歐美國家深入。隨著大數據、信息化產業的推進,企業越來越多的價值都被數字化了。只有當企業意識到:這些數據一旦遭受攻擊被泄露,企業的損失將有多么巨大,那么這時企業則會看重這些數據。
正是以上兩方面關鍵因素,構成了當前中國市場所面臨的網絡威脅形勢要更加嚴峻。與此同時我們也看到,在當下的網絡攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應用進來,面對這樣的攻擊,企業的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯盟。要想從根本上改變這種局面, 就需要明確推動整個安全產業的驅動力究竟是什么,如果不是出于對企業安全的強烈需求、而是出于對安全的免責為目的的話,安全的產業就永遠不會得到發展。當然,隨著中國市場對企業安全觀念的轉變與逐漸重視,這一現狀也會得到相應的改觀。
二、新信息安全保障體系的構想
“以不變應萬變”的安全防御思路是:構建一套穩定的防御體系,抵御萬變的網絡威脅。構建一套穩定的防御體系,不能僅依靠以往的傳統防御體系,傳統安全3大件:防病毒、IDS、IPS,這三大件雖然抵御威脅有一定的效果,但基于已知特征進行防御,也就是說針對已知威脅可以防御,但對于未知威脅只能當正常行為放過,不能滿足當今網絡安全的防御需求。通過近期的一系列的APT攻擊事件即可看出,傳統安全防御已不適合當今的防御需求。所以構建一套穩定的防御體系非常必要,下面幾個方面進行設想:
1.構筑網絡安全
系統安全:運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網絡的安全:網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
信息傳播安全:網絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果,避免公用網絡上大云自由傳翰的信息失控。
信息內容安全:網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網絡安全防護手段:全面規劃網絡平臺的安全策略,制定網絡安全的管理措施,使用防火墻,(4)盡可能記錄網絡上的一切活動,注意對網絡設備的物理保護,檢驗網絡平臺系統的脆弱性,建立可靠的識別和鑒別機制。
2.云端問題與安全
緊隨云計算、云存儲之后,云安全也出現了。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
數據丟失/泄漏:云計算中對數據的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀政策。
共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環境中的很多虛擬服務器共享著相同的配置,因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。
內奸:云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業需要對供應商進行評估并提出如何篩選員工的方案。
帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監控這種威脅,并采用雙因素身份驗證機制。
不安全的應用程序接口:在開發應用程序方面,企業必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。 6. 沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云算中自由穿行。
未知的風險:透明度問題一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。
3.客戶端問題與安全
對于客戶來說,云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網絡環境等因素,在網絡上一旦出現問題,云技術就反而成了累贅,幫了倒忙。
用戶身份安全問題
云計算通過網絡提供彈性可變的IT服務,用戶需要登錄到云端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
共享業務安全問題
云計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
用戶數據安全問題
數據的安全性是用戶最為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。
4.主要技術手段
木馬下載攔截:基于業界領先的反木馬技術,攔截中毒電腦通過網絡下載更多的病毒和盜號木馬,截斷木馬進入用戶電腦的通道,有效遏制“木馬群”等惡性木馬病毒的泛濫。
木馬判斷攔截:基于強大的“智能主動防御”技術,當木馬和可疑程序啟動、加載時,立刻對其行為進行攔截,阻斷其盜號等破壞行為,在木馬病毒運行時發現并清除,保護QQ、網游和網銀的賬號安全。
自動在線診斷: “云安全”計劃的核心功能。自動檢測并提取電腦中的可疑木馬樣本,并上傳到 “木馬/惡意軟件自動分析系統”,隨后將把分析結果反饋給用戶,查殺木馬病毒,并通過“安全資料庫”,分享給其他所有用戶。
漏洞掃描:應用全新開發的漏洞掃描引擎,智能檢測Windows系統漏洞、第三方應用軟件漏洞和相關安全設置,并幫助用戶修復。用戶也可以根據設置,實現上述漏洞的自動修復,簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
強力修復:對于被病毒破壞的系統設置,如IE瀏覽器主頁被改、經常跳轉到廣告網站等現象,卡卡助手會修復注冊表、系統設置和host文件,使電腦恢復正常。
1.1病毒危害計算機病毒是損害計算機安全的主要問題之一。隨著計算機技術的快速發展,網絡得到了更大的普及和應用,互聯網步入移動計算和云時代,計算機病毒技術潛伏周期更長,并且傳輸通道也更加多種多樣,網絡病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結者病毒、震蕩波病毒、ARP病毒等,都在短暫的時間內侵襲了大規模的互聯網服務用戶,導致整個網絡癱瘓。
1.2網絡黑客攻擊隨著互聯網經濟規模發展,電子商務逐漸步入人們的經濟生活,在國民經濟中占據較為重要的位置。因此,網絡黑客的攻擊更加具有選擇性和針對性,從傳統的炫耀網絡技術為目的轉為竊取市場經濟資料、竊取政企單位或個人的金錢為目的,網絡黑客的攻擊更加嚴重。
2網絡安全防范的作用及具體措施
2.1設置防火墻防火墻是網絡安全防范最為常用的一種技術,防火墻采取的技術主要包括包過濾、應用網關或子網屏蔽等具體的措施,可以有效地加強網絡用戶訪問控制,防止非法用戶進入內部網絡竊取資源,保護內部網絡設備的安全,防止網絡內部敏感的、價值較高的數據遭受破壞。防火墻可以進行過濾規則設置,決定內部服務的訪問對象范圍,防火墻只允許授權的合法數據通過網絡,保護網絡安全。
2.2運用網絡加密技術網絡數據傳輸過程中,可以采用數據加密技術,保證數據傳輸的完整性。網絡加密技術分為多個階段,分別是數據存儲、數據傳輸、數據完整性鑒別等階段。數據傳輸加密可以采用多種技術,比如美國的TripleDES、GDES、NewDES技術,歐洲的IDEA技術,日本的RC4、RC5加密技術。網絡加密技術是網絡安全最有效的防范技術,其可以防止非法用戶竊聽和入網,并且可以拒絕惡意軟件篡改數據。
2.3網絡的實時監測網絡的實時監測可以及時地發現網絡中傳輸的數據,基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常,以便能夠及時地發現網絡中的非法數據流,采用防范技術,也可以誘導非法數據流流到偽主機或服務器上,避免網絡遭受破壞,影響正常使用。
2.4采用多層安全級別防護病毒系統據統計,傳統的網絡安全防范技術可以阻擋和防范80%的網絡攻擊,但是隨著網絡攻擊手段的多種多樣,部分網絡病毒隱藏較深,不易被發現。因此可以采用動態的、多層次的安全防護系統,防止病毒入侵,即使病毒入侵成功,一旦病毒爆發,多層安全級別防護病毒系統也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。
2.5構建規范的網絡安全管理制度網絡服務對象是人,因此在網絡使用過程中,必須加強法律監管的力度,打擊網絡安全犯罪。政府應盡快從權利保護、責任認定、責任追究和法律保障上立法,保護個人信息,明確個人、網站和監管機構所應承擔的責任、義務。政府在這個過程中,應該扮演好引導者的身份,在思想建設上、法制建設上等多方面,對網絡進行一定的合理的規范和約束。
3結束語
【關鍵詞】網絡安全安防系統思科
一、網絡安全
1、網絡安全的概念。網絡安全是指網絡系統中的各個部件、軟件以及數據的安全,它是通過對網絡信息的存儲、傳輸和使用的過程實現,包含兩個方面,一是物理安全,即保障網絡設備的安全,使其能夠正常穩定地提供網絡服務;二是邏輯安全,即保證在網絡中存儲和傳輸的信息的安全性。2、影響網絡安全的因素。網絡安全在現實生活會受到很多因素的影響,其中有人為的和自然的因素,包括系統配置不當,計算機病毒木馬,軟件漏洞等,均會對網絡安全造成極大的危害。
二、網絡安全防護
網絡安全防護是一種網絡安全技術,該技術致力于解決有效進行介入控制,保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
針對網絡上各種安全問題和隱患,為了最大程度的減小損失,可以采用如下技術進行網絡安全防護。
1、防火墻技術。防火墻是一種由軟件和硬件結合構成的將內部網絡與公用網絡分隔開的隔離系統,用來在兩個網絡之間進行接入控制,從而可以防止非法用戶訪問和修改內部網絡的數據,可以有效的將網絡分隔開,確保內部網絡安全。
2、數據加密技術。為了提高網絡中傳輸的數據和信息的安全性,可以采用數據加密技術對重要的數據進行加密,防止機密信息被竊取泄露,其中常采用對稱加密和非對稱加密對信息進行加密算法,從而實現對數據信息的加密保護。
3、入侵檢測技術。通過入侵檢測技術,可以對網絡系統中的幾個節點進行檢測,通過分析采集的數據信息,判斷網絡中是否有不安全操作行為及是否遭到攻擊。入侵檢測系統對網絡的監測不會影響網絡的正常運行,它能實時地對網絡進行檢測從而及時采取防護手段保護網絡安全。
4、網絡掃描技術。通過網絡掃描技術,可以對復雜網絡進行掃描從而發現網絡系統中的安全漏洞,并及時對發現的漏洞進行相應的處理,采取必要的措施。網絡掃描技術可以強化網絡系統,是一種主動的防御策略,通過對網絡系統的強化來防止網絡安全受到侵害。
5、虛擬專用網。虛擬專用網(VPN)是一種在一定網絡協議基礎上,公網中邏輯上獨立的專用網,通過虛擬專用網,用戶可以通過公網中的虛擬專線實現數據的傳輸,從而保障了傳輸數據的安全性。
6、病毒防護技術。隨著網絡的發展,病毒的傳播也變得更加迅速,對網絡和計算機具有巨大危害。
三、思科網絡安防系統
思科作為一家世界500強企業,作為一個在互聯網解決方案提供領域的佼佼者,十分重視網絡安全及防護,其用戶遍及世界各地各大企業,領域涉及各個行業,可見其網絡安防系統的安全可靠性。
1、思科的網絡安全設計架構。安全域要在五個層次上隔離,即物理上隔離、邏輯上隔離、策略上隔離、應用上隔離、準入上隔離。而對網絡安全域的劃分需要對網絡系統中各個設備進行集成化、模塊化并實現階梯式安全。
2、思科自防御網絡。思科自防御網絡是針對網絡中的攻擊和威脅進行識別、主動防御和應對的新型網絡戰略,通過三個階段實現對網絡的安全防護。(1)集成化的安全系統。(2)協作化的安全系統。(3)智能化的自適應安全系統。
3、思科SMB級安全網絡平臺。采用了思科自防御網絡安全的組件,思科的SMB級安全網絡平臺還具備成本較低的優勢,非常適合一些中小企業使用,這一經濟有效的方案保證了連通性、簡潔性、安全性以及可擴展性,能夠幫助企業優化其運營,提升企業競爭力。
四、結語
計算機和網絡的擴大與普及已成為不可逆轉的趨勢,而網絡中影響網絡安全和穩定的因素也必將隨之不斷增加,人們越來越開始重視網絡中數據信息的安全可靠性,因此網絡安全防護的重要地位將得到進一步顯現。
參考文獻
[1]戴紅,王海泉,黃堅.計算機網絡安全,2004
