時間:2023-09-17 15:04:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Network Security Analysis
Yu Zongmin
(Shandong Hanting School District,Weifang261100,China)
Abstract:Today in the globalization of information,computer networks have been integrated into all aspects of our society,its security must be given full attention.Based on computer network security threat analysis of a variety of factors,and suggest preventive measures to solve the computer network for people to help security.
Keywords:Computer;Network Security
在信息全球化的今天,計算機網絡已融入到我們生活、工作、學習等各個方面,它給我們提供了超乎尋常的方便和成功,如網絡交易、網上娛樂、網絡教育、網上求醫等,但是,這種開放性的、全球性的網絡平臺也容易受到來自各個方面的威脅,這也就使得計算機網絡的安全問題日益凸顯,逐漸受到人們的重視。
一、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,使其不受偶然的或者惡意的攻擊而遭受破壞、更改、泄露,系統連續可靠正常的運行,網絡服務不中斷。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
二、威脅計算機網絡安全的因素
(一)系統自身存在安全漏洞。現今使用的各種操作系統中幾乎都存在著各種各樣的安全漏洞,雖然不斷進行更新維護,但隨之會出現新的漏洞及其變種。黑客利用各種軟件搜索用戶系統中的漏洞,通過這些漏洞,黑客利用惡意程序攻擊用戶網絡系統,從而導致系統無法正常運行,網絡癱瘓,甚至竊取、修改用戶的重要的保密信息。
(二)網絡安全設施配置不當。網絡安全設施如果配置不當,會導致安全漏洞的產生,帶來威脅。若是防火墻IP規則設置不當,配置存在問題,則起不了防火墻的作用,一些惡意程序也就禁止不了,只有重新進行正確的配置,才能清除此隱患。
(三)惡意程序的攻擊。惡意程序的類型和數量非常多,其中對網絡安全威脅較大的主要是電腦病毒、特洛伊木馬程序、邏輯炸彈等。電腦病毒是在電腦程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼。其具有傳染性、破壞性、衍生性、可觸發性的特征,導致計算機系統或網絡上的數據丟失,文件被損壞。木馬程序則是黑客在用戶的計算機上留了一個后門,使用戶的電腦成了黑客隨時能夠進入的后花園,它并不感染銷毀文件,但是會在用戶的計算機中悄悄運行,黑客通過木馬獲取用戶的系統信息、各種密碼等重要信息。邏輯炸彈則是特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發后能夠造成計算機數據丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統癱瘓,并出現物理損壞的虛假現象,給用戶帶來不便。
(四)來自網絡系統內部用戶的威脅。網絡系統內部用戶對于口令、密碼及相關配置信息都較為清楚,稍有疏忽或使用不慎,或與他人共享等都能夠造成密碼口令泄露,給系統帶來威脅。此外,也存在內部人員身份因個人目的通過自身口令密碼進入網絡,竊取、破壞系統內信息的現象。
三、計算機網絡安全防范措施
(一)及時更新系統補丁,修補系統漏洞。安裝補丁更新軟件,密切跟蹤最新的漏洞和攻擊技術,及時對網絡中設備進行系統更新和升級。例如:如果及時對SQL server打補丁,就不會發生SQL蠕蟲問題;如果及時加強口令的控制、關閉不必要的服務,就不會產生被他人遠程控制問題等。通過漏洞掃描系統對網絡設備進行掃描,可以從設備之外的網絡角度---如從黑客的角度,來審視網絡上還有哪些漏洞沒有修補、正在提供什么樣的服務,以此找到需要關閉的服務,以及部分密碼設置過于簡單的賬號。
(二)應用防火墻技術。配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
關鍵詞:計算機網絡;安全;技術
今天,個人電腦以及Internet已經成為我們社會結構的一個重要組成部分。網絡被應用到方方面面,包括信息服務業、電子商務、電子銀行、現代化的企業管理等都以計算機網絡系統為基礎。安全性是互聯網技術中非常關鍵同時也是非常容易被忽略的問題。在網絡廣泛被應用的當代社會,我們必須充分認識網絡安全的重要性,做好安全防范措施,做好網絡信息的保密性、完整性和可用性。
一、計算機網絡安全的含義及特征
(一)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)計算機網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、計算機網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。一句話,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡問題如果引不起足夠的重視,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等,這都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。
(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。
(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
(4)服務可用性:防止合法用戶對信息和資源的使用被不當的拒絕。
(5)不可否認性:建立有效的責任機制,防止實體否認其行為。
(6)系統可控性:能夠控制使用資源的人或實體的使用方式。
(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們把利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。所以,要保證我們的網絡安全非常有必要頒布網絡安全法律,并增加投入,加強管理,確保信息系統安全。除此之外,還要注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,已經成為我們必須面對的重要課題。
參考文獻:
1.楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
摘要: 隨著網絡的迅速發展,計算機網絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網絡的開放性、互連性使網絡安全受到威脅。本文作者在對目前網絡安全問題做具體研究基礎上提出相關合理化建議,以求在解決這些問題時起到拋磚引玉的作用。
關鍵詞:網絡安全;物理安全保護;技術維護
近年來,通信技術和計算機技術融合推進的網絡技術取得前所未有的發展。互聯網開始由提供、保證網絡連通性為目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術的過渡。計算機網絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計算機網絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網絡安全隱患。計算機網絡安全是指網絡中的用戶可以根據使用權限共享信息,并同時保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計算機網絡安全的因素
1.1 網絡安全意識較差。
當前,有相當一部分人總是存在僥幸心理,網絡安全使用管理意識單薄,對計算機網絡安全問題造成的損失后果估計不足,對網絡安全問題的習慣性忽視導致在計算機網絡建設投入的人力、物力等硬件設施的效能降低,埋下極大的網絡安全隱患。如用戶網絡安全防范意識不強,隨意轉借他人或與別人共享、選擇密碼,或密碼的設置過于簡單等都可能危機網絡安全。可以說,網絡安全意識較差是網絡安全受到威脅的最重要原因。
1.2 人為操作失誤。
計算機操作人員操作不當就極易造成網絡安全出現漏洞,從而為別人實施網絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權進行非授權訪問、數據篡改等操作;誤操作是因為缺乏網絡相關知識而造成的網絡安全漏洞問題和錯誤操作,如人工關閉防火墻和誤刪資料、安全等級及權限配置不恰當。
1.3 網絡本身的特點及管理欠缺。
由于當前我國使用的操作系統以美國微軟的視窗為主,特別大多為盜版。再加上美國對網絡技術的封鎖,網絡軟件的漏洞及“后門”等現象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎與首要目就是保持線路互通與信息共享,因此TCP/IP在設定之處就沒有考慮相關安全問題。這造成計算機網絡系統性的脆弱和易受破壞。如破壞網絡既可以是通過連接電纜而竊取數據包等硬件形式也可以是通過計算機病毒和攻擊相關軟件漏洞進而種植木馬程序獲取相關信息或使網絡癱瘓。同時,網絡管理員雖然在加強對操作系統、應用軟件和網絡設備的權限授權配置做了程序性限定,但在具體實施時網絡用戶的權限設置并沒有得到很好的遵守。
1.4 網絡中存在的惡意攻擊。
作為計算機網絡所面臨的最大威脅,惡意攻擊對計算機網絡造成極大的危害,并導致機密數據的泄漏。惡意攻擊分為兩種:一種是主動攻擊,網絡使用者以外的人通過盜取個人用戶管理PDU進入數據庫,有選擇地更改、刪除、延遲數據包,甚至將合成或偽造的數據存入數據庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網絡或種植木馬程序從而實現在不影響網絡正常工作的情況下進行對數據庫信息的截獲、竊取、破譯。
2 維護計算機網絡安全的有效措施
2.1 做好物理安全保護措施。
網絡物理安全性是網絡安全領域最容易被忽視的領域。物理安全保護是指在物理層面對網絡設備及存儲、傳輸網絡信息進行安全保護,是網絡信息安全的物質保障。物理安全保護應從兩個方面考慮:一是自然災害、設備設計所限和設備可能出現的故障;二是操作失誤、意外疏忽等。
2.2 加強網絡安全管理和提高用戶安全防范意識。
網絡安全不僅是技術問題,更是一個管理問題。加強網絡的安全管理是應對計算機網絡安全隱患的重要步驟。具體包括:加大網絡安全規范化管理力度和加強安全技術建設,明確網絡用戶使用權限,通過風險分析、選擇控制目標、制定業務持續計劃來實施和完善安全管理體系。網絡安全問題不僅是網絡安全人員、維護技術人員和管理人員的問題,更是每個用戶的問題。每個網絡用戶應當提高網絡安全意識和樹立強烈的責任意識,注意養成良好上網習慣,養成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執行陌生文件的習慣。
2.3 進行綜合的系統的網絡安全技術建設。
綜合的系統的網絡安全技術建設是我們做好網絡安全的根本。細節決定成敗。網絡安全作為系統工程要求我們做好方方面面的工作。
2.3.1 加強入網訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環節加強用戶使用權限和網絡身份確認工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發揮防火墻安全控制作用。防火墻是網絡安全最有效屏障。防火墻通過計算機硬件和軟件等設備組合,將個人用戶使用的計算機與外界網絡有效隔離,以實現限制外界用戶對內部網絡進行訪問和設定內部用戶訪問外界網絡權限。
2.3.3 通過數據加密技術實現信息的動態保護,通過計算機漏洞掃描進行主動式的網絡安全維護來優化系統配置、升級軟件補丁及不斷彌補可能出現的安全漏洞。
3 小結
隨著網絡信息技術的迅速發展,計算機網絡極大豐富和方便著人們的日常生活。但網絡的開放性、互連性等特征使網絡安全受到威脅。因此,采取有效措施加強計算機網絡安全成為互聯網用戶的必然選擇。
參考文獻
[1] 姚渝春,李杰,王成紅 .網絡型病毒與計算機網絡安全 [J].重慶大學學報(自然科學版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計算機網絡安全綜合評價的神經網絡模型 [J].計算機工程與應用,2007,(32).
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
學生是整個國家和社會的未來,為他們提供良好的學習生活環境是每個社會成員義不容辭的責任。近年來,隨著數字化教學在校園中的進一步普及,學生開始對手機等網絡設備的使用。校園網絡在學生生活中的使用越來越多,涉及也越來越廣泛,因此校園網絡存在的問題更是要引起社會的重視,并積極采取措施進行解決。
1校園網絡存在的的安全隱患
1.1系統軟硬件的安全漏洞
目前,大多數學校都采用Windows作為其電腦的主要系統,而該系統也是在人們生活中應用最廣泛的系統,它自帶服務器,TCP/IP協議、防火墻等。由于它應用廣泛,人們對該系統又比較熟悉,使得這種系統極其容易遭受外部網絡攻擊,造成信息泄露或資源丟失。
1.2網絡監管不到位
計算機科學作為新興的教育學科,隨著時代的潮流,越來越受到學生們的歡迎。而學生在對這門科學進行學習時,往往充滿好奇并且躍躍欲試。他們首選的嘗試對象通常都是自己所在的校園網絡平臺。由于學生的惡意干擾,使學校的網關受到影響,甚至造成教師授課時網絡異常、信息丟失等。同時,教師網絡安全意識薄弱,對于網絡異常信息丟失不以為意,非計算機專業老師更是無法判別信息問題出現的原因,僅靠對計算機硬件設施的重啟來解決問題,認為是計算機硬件本身出現問題造成的,使得對于學生網絡惡意攻擊監管懈怠,沒有監管力度。
1.3外界人員惡意攻擊截取學校資源
大多數高等學校既是教書育人培養人才的搖籃,也是一座科學研究所。有些外界人員會為獲取利益而惡意攻擊學校網絡,偷取校園資源,甚至造成校園知識系統的損壞。
1.4惡意病毒入侵
現如今網絡時代,信息交換不可避免,而網絡信息中有時會存在惡意的病毒,像熊貓燒香、木馬、超級病毒等,也許是個網絡信息文件,也許是源程序代碼,也有可能隱藏在U盤當中。所以,在學生獲取網絡資源時,極有可能不知不覺就落入病毒的陷阱。
1.5校園網絡的可用性問題
校園網絡是供在校師生使用的局域性網絡,是一種有限資源。而學校通常會出現大量學生同時在線的問題,比如,學校的固定時段選課、學生固定時段上網絡課程等,對校園網的拓撲復雜度要求極高,由此也產生了學生無法進入系統及系統崩壞的問題。
2校園網絡安全問題的成因
2.1學校自己的網絡安全系統不完善
雖然學校應用自己的局域網與外界無線網相互隔離,但是信息傳遞是不可避免的,學校依然需要使用外界網絡進行信息溝通,而不是一座獨立的信息孤島。以我院為例,我們的辦公網絡采用中國石油的局域網,大大加強了我校的信息安全程度。同時,我們也利用無線網絡加強學校的信息使用,無線網絡的威脅主要存在于與局域網在同一臺計算機上使用,使外界危害信息安全因素有縫可鉆,無法達到信息絕對的安全。
2.2師生缺乏網絡安全意識
在校園中學生攻擊校園網事件時有發生,更有學生在校際間相互攻擊網絡進行惡性比賽,造成了學校網絡問題屢有發生。而老師對于學生行為無法進行準確追責,造成教育監管漏洞。
2.3外界影響難以避免
有些外界人員對于自身利益的追求跨越道德底線,惡意盜取學校教育研究資源,使得資源被外泄,甚至威脅國家安全。同時,病毒對學校網絡和計算機硬件惡意攻擊的事件時有發生,學生為獲取信息資源打開鏈接或信息文件時,攜帶的病毒便在該計算機上擴散,甚至污染移動硬盤造成更大的危害。而這些無法避免的危害在校園網絡肆意蔓延,嚴重威脅了校園的網絡安全。
2.4校園網絡拓撲程度低
由于路由器這類共享設備的局域限制,使得網絡接入存在無法全覆蓋的的問題。學校采用與外界相同的WIFI設備是無法滿足成千上萬師生對于網絡的使用要求的。
3解決校園網絡安全問題的對策
3.1改善學校的軟硬件系統
學校可以在使用Windows的基礎上,對該系統進行改善調整,提高服務器的質量及地址的準入程度,加強硬件的漏洞查殺功能,同時有效控制外界網絡對校園局域網的影響。例如我校采取所有中國石油局域網接口進行管制,通過開通流程及危害告知,并且獲取承諾后再開放使用,有效地利用學校的內部監管,提高教育信息的安全度。
3.2加強校園內部網絡監管
教師除需在課上對學生進行網絡安全教育外,更要加強網站的實際監管。可以通過利用校園網學生賬號登錄系統對學生IP地址進行追蹤,并聯合各大學校安裝校園賬號惡意攻擊監測系統,對學生攻擊學校網站進行相應的處罰,以達到有效的實時監管的目的。此外,培養學生自覺意識也是極為重要。只有學生認識到自己的行為已經嚴重威脅到學校的網絡安全時,他們才會自覺起來保護網絡安全。同時,學校也可以為學生提供更好地滿足好奇心的方式,學校可開展計算機技能大賽,一方同學為守方建立網絡安全系統和小型局域模擬網絡,另一方同學作為攻方對守方同學系統進行破譯并進攻模擬網站,通過設置時限來判定輸贏。這樣不僅促進了學生學習計算機的興趣,同時也讓學生對學習知識的掌握更加扎實,培養出越來越多的高級人才。
3.3防范外界人員的惡意攻擊
對于外界人員的惡意盜取和破壞,目前無法進行有效的處理。由于外界人員通常無法確定其IP地址的準確來源,使得無法對其精準定位。因此,目前較有效的防范措施有:儲備重要的科研資源的計算機不接入網絡,隨時查看在線資源被瀏覽的陌生IP地址和加強加密系統的復雜度等。當然,目前也有在研究不明IP的定位方式,在這里也希望該成果早日投入使用。
3.4防止惡意病毒傳染
學校應加強學生安全意識,不隨意進入網絡上的非法網站,不瀏覽有不安全警告的不正常網頁,不下載形態異常的網絡信息文件等。同時,盡量避免將移動硬盤插入網吧等網頁瀏覽較復雜公用場所的計算機,以最大限度地避免病毒對計算機的破壞。當然,該問題的根源主要在于病毒的存在和惡意的傳播,所以學校也應該加強對計算機類專業學生的思想教育,使他們認識并了解病毒的危害,提高學生的素質品格,讓他們成為有理想、有抱負的積極青年。
3.5提高校園局域網的接入量
校園是學生的聚集地,大量的學生在校園里生活使得校園的網絡使用量相較于其他地方更多。我們不能用評價一般網絡接入情況來看待校園網。校園網的集中使用相當于幾千甚至上萬個家庭同時接入一個路由器。因此,學校應當研究開發屬于自己的局域網絡,以最大可能提高校園局域網的拓撲程度,盡量滿足學生對于網絡使用的要求。
4結束語
這個時代是互聯網的時代,人們的生活每時每刻都離不開網絡。在大街上我們通常可以看見拿著手機百度地圖查找位置的人,坐在輕軌上,我們可以見到用網絡讀書、游戲的人,在圖書館里,我們可以看到在電腦前查資料的人。網絡占據了我們大部分的時間和生活,00后的孩子們甚至不知道沒有網絡的世界應該怎樣運轉。校園作為學生學習的地方更是需要網絡的使用,并且未來還會有更多的網絡科技運用到校園當中去。校園網絡安全問題也是現如今的重要問題,因此,發現、分析解決校園網絡安全問題對于我們每個人來說都是一種社會責任。希望人們做道德修養的好人,不要為個人利益而違背良知做盜取學校資源的危害分子。同時,也希望人們共同抵制病毒的產生與傳播,維護我們公用的網絡,讓它時刻保持清潔和安全。
參考文獻:
[1]阮海斌.信息化背景下的校園網絡安全問題與對策分析[J].網絡安全技術與應用,2017.
[關鍵詞]WSN;網絡攻擊;應對措施
中圖分類號:TN929.5 文獻標識碼:A 文章編號:1009-914X(2016)19-0052-02
1.引言
無線傳感器網絡(WSN)是由一組傳感器以自組織、多跳方式構成的無線網絡,它集傳感器技術、嵌入式計算技術、無線通信技術以及分布式信息處理技術于一體。隨著WSN網絡滲入到人們生活的各個領域,其安全問題也越來越受到人們的重視。
2.WSN易受到的攻擊
(1)物理層攻擊
物理層主要負責提供通路,在鏈接通路上傳輸二進制比特流。攻擊者最常采用擁塞攻擊、物理篡改等方式攻擊WSN。例如,發射無線干擾信號來攻擊網絡,此種攻擊方式對于采用單一頻率通信的WSN非常有效。
(2)鏈路層的攻擊
數據鏈路層或介質訪問控制層為鄰居節點提供可靠的通信通道,在MAC協議中,節點通過監測鄰居節點是否發送數據來確定自身是否能訪問通信信道。這種載波監聽方式特別容易遭到碰撞沖突攻擊,攻擊者對數據進行破壞,就會造成接受者發送數據沖突的應答控制信號,造成發送者不斷重發,繼而使阻塞,耗盡節點能量,達到攻擊目的。
(3)網絡層攻擊
網絡層常受到的攻擊主要是針對路由的,甚至會導致整個網絡癱瘓。常見的攻擊有虛假路由信息、選擇轉發、sinkhole攻擊、sybil攻擊、Woemholes攻擊、Hello攻擊等。例如,虛假路由信息主要是通過欺騙,更改和重發路由信息,攻擊者可以創建路由環,吸引或者拒絕網絡信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網絡,增加端到端的時延。
(4)傳輸層攻擊
傳輸層主要用于建立端到端的連接,此層容易受到泛洪攻擊。
(5)應用層
應用層主要為WSN提供各種實際應用,應用層的研究主要集中在為整個WSN提供安全支持的研究。
3.安全應對措施
(1)對于物理層受到的擁塞攻擊可采用優先級消息、低占空比、跳頻或擴頻技術等手段來防御。但會增加節點的耗能,目前采用較多以逸待勞的策略,例如給節點加入睡眠機制,即節點并不是同時工作,以此來降低攻擊的影響。
(2)對于數據鏈路層的碰撞攻擊,采用時分多路復用技術。此方法會對MAC的準入控制進行限速,自動忽略過多的網絡請求,以避免惡意節點無休止干擾導致能源耗盡。
(3)對于網絡層虛假路由攻擊,可以通過認證源路由的方式確認接受者收到的數據包是否來自網絡中的合法節點,從而達到保護網絡中合法節點的目的。
(4)對于傳輸層的攻擊,可以采用客戶端認證的方法加以抵御。
(5)對于應用層,密鑰管理和安全組播為整個WSN的安全機制提供安全基礎設施。例如,通常給傳感器節點加入預置密鑰,例如加入預置全局密鑰、預置節點對密鑰等,達到給網絡提供機密性的安全服務。
4.總結
本文淺析了網絡安全方面的相關知識,WSN的特點對網絡的安全與實現構成了挑戰。若不具備可靠的安全保障,就不能得到用戶的信賴和推廣。網絡安全性研究對于網絡設計具有深遠意義。
參考文獻
[1] 徐力,李擁軍.無線傳感器網絡安全方案分析與設計,科技資訊,2008.
[2] 趙琴.淺談網絡的安全性研究,機械管理開發,2008,23(1):89-90.
[3] 任偉.無線網絡安全問題初探,信息網絡安全,2012(1):10-13.
1、從網絡層安全風險角度。
電子政務的網絡層安全風險主要體現在數據傳輸風險、網絡邊界風險以及網絡設備安全風險等方面。在數據傳輸風險中,往往存在業務數據泄露以及數據被破壞的情況。利用上下級網絡或同級局域網絡進行數據傳輸過程中由于包含相關的敏感信息或其他登錄通行字且缺乏專門控制數據的軟件與硬件,不法分子會采用不同的攻擊手段竊取或直接破壞數據信息。在網絡邊界風險方面,由于電子政務中的網絡節點多為不可信任域,入侵者很可能利用Sniffe等程序對系統中的安全漏洞進行探測,并在此基礎上竊取內部網中的用戶名或口令等信息,導致系統癱瘓的情況發生。同時內網與外網的互通也是產生網絡邊界風險的重要原因。在網絡設備安全風險方面,主要體現在如路由器或交換機等設備方面,其安全性關乎電子政務系統的運行。
2、從物理層、系統層與應用層角度。
電子政務系統中的物理層風險主要指周邊環境對網絡或線路所造成的影響,如設備的毀壞、設備被盜或線路老化等情況,也存在自然災害等對設備造成的破壞。通常可利用物理隔離技術解決物理層風險。而系統層的風險主要指電子政務中的數據庫、操作系統以及其他相關產品使用中存在的病毒威脅以及安全漏洞等,是影響系統安全的重要因素。另外,應用層安全風險集中體現在非法訪問政務系統;業務信息被修改;用戶口令的被盜取以及用戶的事后抵賴行為等方面,尤其電子政務系統對外開放的E-mail或DNS等服務都可能成為補發分子侵入的渠道。
3、從管理層安全風險角度。
電子政務網絡安全的實現很大程度上依托于良好的管理方式。許多部門在進行安全管理過程中存在的管理混亂、權責不明以及可操作性的缺乏都可能產生管理層面的安全風險。另外管理過程中許多機房重地允許外來人員的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏。
二、電子政務網絡安全的完善措施
1、對安全服務設施的完善。
作為電子政務網絡安全的基礎,安全服務設施應逐漸完善。其作用主要體現在能夠為系統的運行提供可信任的網絡環境以及安全技術應用的參考依據。因此需對其中的信任問題如可信的身份、網絡信任域、可信的數據以及可信的時間服務等存在的問題進行解決。
2、安全技術平臺的構建。
在網絡信任問題被解決的基礎上還需采取相應的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵、訪問控制等,以此使網絡安全環境得以保障。然而網絡環境安全的實現又需構建安全技術平臺,其應將電子政務中內網、外網以及專網間的數據交換、對信任域的訪問控制、對內部網Internet訪問策略、身份識別等內容囊括其中,確保其能夠為安全技術提供支撐平臺,解決信息泄密與網絡空寂的問題。
3、響應與恢復機制的建立。
由于電子政務系統中往往包含許多信息,在面對網絡攻擊、系統故障或自然災害等情況下很容易出現丟失或損壞的情況,因此需構建響應與恢復機制,確保電子政務系統能夠在備份與恢復、大容量存儲、自動恢復機制以及存儲介質等方面進行完善。這樣才可將因數據信息丟失或被破壞所造成的損失降至最低程度。
三、結論
4G通信網絡,接入了2/3G、藍牙、WIFI、WLAN、傳統的有線網絡、廣電接入系統、衛星系統等,使得各個通信子系統的信息互聯互通,從而實現網絡無縫連接。4G通信通過對不同的無線通信系統和技術進行融合,支持多種無線通信技術系統共存,輸出更高傳輸速率,用戶日益增長的無線網絡需求也能得到滿足,與此同時,4G通信系統技術的變革對接入認證、網絡安全等方面提出了更新的技術要求。
24G網絡通信存在的安全問題
4G通信系統作為全IP網絡,實現了無線平臺與跨不同頻帶的無線網絡的互通,用戶可以隨時隨地無縫地接入網絡。南方某運營商的雙4G雙百兆網絡,經現場工作人員實地演示下載速率可達260Mbps,視頻播放下載速率可達1.3Gbps,真正讓用戶體驗到語音、圖像、數據的高效性。但在4G網絡系統運行的過程中,也面臨著安全威脅,比如:
2.1智能終端上隱藏的安全威脅
隨著4G系統的智能終端與用戶的密切性逐漸加深,終端上能被執行的惡意程序的數量也逐步增多,惡意程序所形成的破壞力逐漸變大,易出現移動終端操作系統的漏洞、造成病毒攻擊、通信接口防護不嚴密等,這些都是智能終端存在的安全隱患。
2.2有線鏈路和無線網絡存在的安全威脅
因internet、WIFI、4G通信網絡的快速發展,使得有線鏈路或無線將面臨很大的安全隱患:①打著運營商幌子,通過變換號碼的手段進行詐騙行為會愈發頻繁,惡意程序偽裝為應用軟件等,借由服務網絡而故意扣掉用戶的接入費用,造成不合理的用戶費用;②黑客通過技術手段竊取用戶資料,偽裝成合法的使用者,進入網絡,從而威脅網絡通信的用戶資料和數據的安全性;③4G網絡的容錯性待提升;④無線網絡接入的信道數量和帶寬的有限性,利用竊聽、修改、刪除、插入鏈路上數據等攻擊方式成功威脅網絡安全的概率將會增大。
34G通信技術的安全策略研究
4G通信技術的安全策略需深入研究,本文淺析策略:①被訪問網絡的安全防護措施給予透明化;②用戶對所使用的業務可以設置安全防護措施;③用戶在使用網絡時被防御系統告知當前被訪問網絡所使用的安全級別、對應的防戶措施、使用的安全協議和加密算法等內容;④為了縮短通信時延,需要盡量減少安全協議交互的信息量,同時制定對應安全防御措施,能滿足網絡設備及用戶的大規模持續增長。
3.1可配置機制
移動智能終端在接入無線網絡環境時,設置能自行協商安全協議的有效機制,能阻隔偽造者的進入。設置混合策略機制,即是根據不同的安全機制需求提出對應的保護措施。例如把生物密碼和數字口令,用戶接入時能有效識別身份信息;將公鑰與私鑰結合使用,以公鑰的可擴展性保障系統的兼容性,以私鑰的高效性保障用戶的可移動性,在高速移動環境下智能終端可獲得高速的數字、媒體內容下載。
3.2移動通信進行數據加密
隨著密碼學的高速發展,密碼算法不再會輕易地被黑客破解,將橢圓曲線密碼技術、生物識別技術、量子密碼學等新興密碼技術應用于4G通信網絡中,建設更強大的防御體系。針對不同的應用場景,提出相應的安全防護措施和加密算法。為保障4G網絡的通信安全,需安裝防火墻、實時更新網絡通信設備服務器的版本、建立數字證書等多重身份認證機制、采用入侵檢測等手段提高網絡安全性。例如,接入網絡的認證可以充分利用實時短信、口令卡等雙重驗證信息,當再次接入網絡認證時,切換認證即可利用前一次的驗證信息來節約成本,提高接入效率的同時能保障網絡安全。
3.3移動通信網絡的鑒權認證
目前消費者所使用的移動通信網絡,其鑒權認證已實現了用戶與網絡的互聯認證,但4G通信網絡內部的各網元之間的鑒權認證機制缺乏。這些核心網側的EPC/HSS等核心網元設備基本上是集中建設在運營商的核心大樓機房內,受到7×24小時全方位的監控,進入門禁系統也是嚴格管理的。但是基站設備則分布在各地方的末端節點機房內,比如山上、村鎮上等各地以實現網絡的全名覆蓋。一旦黑客偽裝為基站設備或成功入侵基站末端機房,就能對核心網元(HSS/EPC/VLR等)的存儲設備進行攻擊,竊取大量用戶信息。因此需要加強核心網側網元對基站設備的鑒權,基站信息與對應的核心網設備的信息一致,認證通過。另外,4G通信網絡還應重視安全傳輸,保證傳輸線路不被盜采。
3.4加強internet與4G通信的網絡統一性
Internet與4G通信的網絡進行統一,可以有效地提高網絡安全性。影響4G網絡安全的主要因素包括移動和固網的安全問題。移動網絡通過加強網元監測、身份鑒權等手段加強網絡的安全性。那么,固網與計算機網絡安全相似,即計算機網絡可能出現的安全問題也有可能會出現在固網系統上,技術人員可根據計算機網絡安全解決方式來處理,加強固網的安全系統建設。
4結束語
4G通信網絡的數據加密技術發展越來越快,也許能將多密碼并存、隨機選擇加密算法等加密技術對數據進行加密,提高破解密碼的難度,保障網絡安全。本文簡略提出的幾點相關應對措施,希望有益于提高4G通信網絡的安全防護能力,共同努力營造一個安全、健康的移動互聯網發展生態環境。
參考文獻
1云計算概述
首先,云計算對于計算機配置要求較低。運用在使用計算機時,為了滿足更高的要求,往往需要對軟件進行不斷升級,也使得計算機的硬件設備必須同時升級,對用戶的經濟條件提出了較高的要求。而云計算可以通過用戶的終端設備,將數據信息傳輸到互聯網上,用戶可以在互聯網平臺上對數據信息進行操作和運算,對于計算機自身的配置要求較低。其次,云計算可以為用戶提供安全的數據存儲中心。如果將數據信息儲存在電腦上,一旦受到病毒或者黑客的攻擊,就可能導致數據的損壞或丟失。云計算可以通過將用戶信心防止在網絡平臺上,由專業的技術人員進行管理,進而保證數據信息的安全。最后,云計算可以實現數據的簡單傳輸。由于云計算將信息存儲在網絡平臺上,用戶可云計算背景下網絡安全問題及解決措施文/黃琨科技的發展和進步推動了計算機的普及,隨著計算機用戶的不斷增加,對于計算機網絡也提出了更高的要求,計算機網絡安全問題成為社會關注的重點。本文結合云計算的特點,對云計算背景下計算機網絡安全存在的問題以及解決措施進行了分析和探究。摘要以通過與互聯網連接的終端設備,輕松實現數據的傳輸,便于用戶隨時查詢需要的信息。
2云計算背景下的計算機安全問題
雖然云計算極大地促進了計算機技術和互聯網技術的發展,也擁有專業的管理團隊,但是由于其資源的開放性和共享性,在安全的掩飾下存在著許多的隱患和風險,主要體現在以下幾個方面:2.1數據安全云計算背景下的數據安全主要體現在數據的傳輸和存儲方面。由于云計算的發展,大量的計算機用戶加入了相應的“云計劃”,使得虛擬網絡平臺上的數據信息數量極為巨大,信息在傳輸過程中,容易受到黑客或者病毒的攻擊,被惡意篡改或者非法下載,造成用戶的損失。而在數據的存儲過程中,雖然有著專業的團隊進行維護,但是云計算存儲的共享性和虛擬性,使得數據面臨著存取權限、備份、銷毀等方面的風險,一旦數據庫遭到攻擊,就可能造成用戶信息的泄露,這是計算機用戶和網絡用戶都會面臨的問題。2.2 用戶權限管理在云計算背景下,用戶的權限管理也是一個十分關鍵的問題。相對而言,必須是合法的用戶,持有正確的權限信息,才能對數據進行瀏覽、下載、更新等操作,根據權限的不同,用戶所能進行的操作也有著很大的差異。例如,以論壇中的數據信息為例,發帖人可以對帖子進行更改和刪除等操作,而游客則只能對其進行瀏覽、轉發等,這就是各自的權限問題。在實際應用中,黑客可能會攻擊計算機系統,以獲取更高的用戶權限,從而對數據信息的安全造成很大的威脅。2.3 網絡取證問題由于互聯網的開放性、虛擬性、隱蔽性等特點,雖然法律界已經注意到了信息安全問題的重要性,也制定了相應的法律文獻,但是容易受到網絡取證問題的困擾,網絡對于用戶信息的保密性使得部分不法分子產生僥幸心理,抱著“反正沒人知道”的心理,在網絡上為所欲為,影響網絡安全,取證的困難也使得對于此類事件的處理難以順利進行。
3云計算背景下計算機安全問題的應對措施
針對以上問題,相關技術人員要切實采取相應的處理措施,對安全問題進行分析解決,以保證云計算背景下計算機的安全。3.1 數據安全為了切實保證云計算背景下的數據安全,需要對數據信息進行相應的加密和隔離措施,例如,可以采用第三方實名認證的方式、數據備份、安全清楚等方法,對數據安全進行保護,同時要設置相應的安全防護措施,針對病毒以及黑客的入侵進行防范,保證數據的完整新和真實性。3.2 用戶權限管理要加強對于云計算背景下計算機用戶的權限管理,通過多重驗證的方式,盡可能避免系統漏洞,不給黑客留下機會。例如,可以通過設置相應的安全防范措施,對于用戶的權限進行隨時檢測,對于敏感操作,如數據的修改、刪除、添加等,要進行重復驗證,防止不法分子對于數據資料的竊取和破壞,切實保證數據安全。3.3 網絡取證在網絡取證方面,由于用戶保密協議的存在,一直難以取得良好的進展。在這種情況下,就需要用戶與云計算服務提供方的共同努力,對各自的責任以及應盡義務進行充分了解,通過雙方的配合,共同保證云計算的安全。例如,對于云計算服務的提供方而言,必須提供真實有效的數據信息,保證自身的信息安全系統可以滿足用戶的需求,對于用戶而言,要對虛擬平臺上的信息進行驗證,不能盲目信任,一旦發現問題,要及時與提供方進行聯系,從而減少數據信息面臨的風險。總而言之,在當前的時代背景下,云計算的發展和普及已經成為計算機技術和網絡技術發展的必然趨勢,具有良好的市場前景以及巨大的潛力。因此,相關的技術人員要加強對于云計算背景下計算機安全問題的分析,采取相應的應對措施,排除安全隱患,促進云計算的持續健康發展。
作者:黃琨 單位:四川托普信息技術職業學院計算機系
關鍵詞:計算機安全性 實驗室網絡隱患
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2012)05-0173-01
對策單位網絡是互聯網的重要組成部分,它能否正常運行是與互聯網有直接關系的部分網絡。單位網絡的安全問題關系到單位整體的工作質量、工作節奏、職工心理狀態的大問題。由其是單位的實驗室網絡,它是單位發展、創業及工作要點傳達、工作匯報、工作經驗交流的主要渠道,所以加強實驗室網絡安全問題和預防措施及對策的建設是很有必要的。
1、計算機安全性
計算機安全性是指計算機本身的安全性。計算機本身的安全性主要有兩大體系。(1)是計算機機器內部系統實體的安全性,其中包括的部件有設備主體和系統輸出結的安全性,輸出安全性是指系統輸出混亂錯誤等現象;(2)是是數據安全性,其中包括數據的準確性、一致性、完整性、保密性,它是指系統軟件、數據文件的錯誤或缺損及多個相同副本不統一對系統的影響。(3)就是頻繁啟動計算機對機器內部耗材的損壞,導致計算機本身內部元件損壞影響安全,或導致計算機癱瘓。
因工作,總結幾年來計算機本身安全方面的事故:(1)人為使用不當造成故障。計算機內部數據被盜、被篡改及使用不當等主要是人為因素造成計算機運行異常,又不會給予及時控制,所造成的事故。據我個人統計單位計算機事故中,造成計算機事故的因素中,人為因素競占80%以上,主要是操作不當和預防路徑不對。其中最普遍、最大的危害因素來源于黑客。目前全世界計算機系統遭受的損失很大一部分源于黑客的攻擊。(2)計算機中元器件的故障。所有的電氣和機械設備都有使用壽命的期限,使用過程中自然也會出現故障。計算機系統硬件故障中,最直接影響的是使設備無法正常運行,對控制系統的影響較大。在以數據處理為主體的計算機系統中,存儲設備如硬盤等故障將直接影響數據的安全性。如果沒有及時數據備份,因此而造成的損失將可能是巨大的而且難以彌補。(3)自然災害給機器造成的故障。水、火、雷電、高溫等超過一定的限度事,都會給計算機系統設備的主體造成一定危害,迫使計算機系統設備主體受損害與數據的丟失而出現故障。(4)電信號干擾造成故障。電信號干擾造成故障是指計算機或控制系統中出現非期望的電信號,其來源有以下幾種:電源電壓波動、漏電、靜電、外界其它因素等電源干擾、短路、雷擊、電磁干擾等。據科學分析電磁干擾具有雙重影響。一是指外界電磁場干擾計算機內部系統運行;二是指系統信號本身在傳輸過程中發生電磁泄漏造成的泄密事故。(5)計算機病毒。所謂計算機病毒是計算機本身的病毒。它以其不同的方式發作,或者損害計算機用戶的系統軟件或數據,或者搗毀用戶的計算機硬件,或者阻塞用戶的傳輸路徑等,而造成病毒。所以要時刻提醒著用戶計算機的各種病毒,它的存在向人類提出嚴峻的挑戰。如果計算機病毒被黑客用來攻擊系統,其災難后果是相當嚴重。
有病毒的攻擊,人們就要研究預防攻擊的方式。到目前為止預防攻擊的方式主要有:(1)對計算機用戶施行權限控制。(2)對計算機內部軟件施行隔離技術。(3)對計算機的數據或信息進行備份。(4)對計算機系統采用故障診斷、容錯、糾錯、抗干擾技術和冗余技術。(5)定期或隨時利用軟件殺病毒,或加裝殺毒卡,對計算機進行殺毒操作。(6)強化計算機系統各個環節的系統管理。
2、實驗室網絡安全隱患的對策
實驗室網絡安全隱患首先來源于實驗室安全隱患。所以應該首先研究實驗室安全隱患的對策,再研究網絡安全隱患的對策。是保證實驗室網絡安全的必由之路。
2.1 實驗室安全隱患的對策
總結幾年來實驗室工作特點,對實驗室安全隱患的策略有:(1)建立密切安全制度,提高使用效率。一切工作的管理與密切相關聯。要使管理工作制度化、規范化、有章可循。(2)加強常規管理,提高管理水平。根據教材要求,結合學校的實際情況,制定好實驗室規劃,分清備品的常規性和短期性。(3)加強財產管理,注明財產的保質期與使用壽命。(4)加強對實驗用品的維護與保養,提高其利用率,盡量延長它們的使用壽命。(5)加強對實驗管理員的業務培訓,提高其專業素質。實踐證明:要管理好實驗室,要開展實驗教學,沒有一支有良好素質的實驗室管理的教師隊伍是不行的,這是一個非常關鍵的問題。(6)引進聯合考評機制,調動任課教師、參與實驗學生管理的積極性,實行聯合打分。要堅持定期對實驗人員和管理人員的考評,對任課教師的實驗教學與管理也要實行打分制。
2.2 對網絡安全隱患的對策
幾年工作經驗告訴我預防實驗室網絡安全隱患有以下幾種方法:(1)規范管理網絡出口。 既對校園網的出口進行統一規范管理,使校園網絡整體安全得以實現。(2)給校園網配備完整的、系統的、全面的安全設備。如放火墻、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統、先進的病毒檢測軟件等。為病毒入侵后的殺毒、清除提供軟件設備。(3)建立學生上網用戶證問題 校園網對全學校的學生實行網上身份證確認。它是校園網絡安全的基礎。(4)對學生上網與上網內容實行監控和管理。 對學生的上網和上網內容實行合法化,防止不規范內容進入網站后帶入病毒。(5)對電子郵件系統實行監督發放,提供多種安全監控和管理功能。就是針對目前郵件系統的安全隱患問題,對于學生發放的電子郵件實行內容監督,在無不允許內容基礎上在發放,以免傳染病毒。(6)對實驗室網絡實行專業人員管理,建立網絡安全管理制度。網絡安全建設是“三分建設,七分管理”,也就是說:實驗室網絡安全是在管理的基礎上產生的。所以實驗室網絡安全主要在實驗室的管理員身上,管理員要適應社會發展的要求,適應時代進步的要求。這樣實驗室網絡安全才能符合單位的要求、符合社會的要求、符合時代進步的要求。
3、結語
總之,這個時代是知識飛速發展的時代、是社會快速進步的時代、是沒有網絡就不完美的時代。就是說實驗室網絡對于任何年輕人來說都是非常重要的;沒有網絡是前進不了的;所以實驗室網絡的安全化是時展的必然要求。
【關鍵詞】網絡安全;威脅;技術策略
1、引言
網絡安全與我國的經濟安全、社會安全和國家安全緊密相連。涉及到個人利益、企業生存、金融風險防范、社會穩定和國家安全諸方面,是信息化進程中具有重大戰略意義的問題。目前網絡安全的現狀令人擔憂,從技術到管理都處于落后、被動局面。必須全方位解析網絡的脆弱性和威脅,才能構建網絡的安全措施,確保網絡安全。
2、網絡安全的威脅
2.1內部竊密和破壞,內部人員可能對網絡系統形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。
2.2非法訪問,非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括:非法用戶如黑客進入網絡或系統,進行違法操作;合法用戶以未授權的方式進行操作。
2.3破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
2.4冒充,攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶,欺騙系統,:與用合法用戶的資源。
2.5破壞系統的可用性,攻擊者可能從一「列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。
3、網絡安全的技術對策
3.1防火墻技術
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全,五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
3.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。
3.3加密
加密是所有信息保護技術措施中最古老、最基本的一種。加密的主要目的是防止信息的非授權泄漏。加密方法多種多樣,在信息網絡中一般是利用信息變換規則把可懂的信息變成不可懂的信息。即可對傳輸信息加密,也可對存儲信息加密,把計算機數據變成一堆亂七八糟的數據,攻擊者即使得到經過加密的信息,也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。現代密碼算法不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅,因此,密碼技術是信息網絡安全的核心技術。
3.4數字簽名
在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的青睞。這種數字簽名的實現過程非常簡單:首先,發送者用其秘密密鑰對郵件進行加密,建立了一個“數字簽名”,然后通過公開的通信途徑將簽名和郵件一起發給接收者,接收者在收到郵件后使用發送者的另一個密匙一一公開密鑰對簽名進行解密,如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。另外,多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。
3.5鑒別
鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源和目的。鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別;按照鑒別內容的不同,鑒別技術可以分為用戶身份鑒別和消息內容鑒別。鑒別的方法很多:利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。利用收發雙方數字簽名,可同時實現收發雙方身份鑒別、消息完整性鑒別。
3.6訪問控制
訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于源和目的地址的過濾管理、以及網絡簽證技術等技術來實現。
4、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。
搞好網絡安全,除在網絡設計增加安全服務功能,完善系統的安全措施外,還必須花大力氣加強網絡的安全管理。因為諸多不安全因素恰恰反映在組織管理等方面。良好的系統管理有助于增強系統的安全性。制定系統安全策略、安裝網絡安全系統只是網絡系統安全性實施的第一步。只有切實提高網絡安全意識,建立完善的系統管理制度,加強對人員的安全教育,嚴格執行網絡安全的各項規定,才能保證網絡系統的整體安全性。
【參考文獻】
[1]趙洪彪.信息安全策略[M].清華大學出版社,2004.
[2](美)惠特曼,馬托德.信息安全原理[M].徐炎,譯.清華大學出版社,2004.
在2005年中,伴隨著網絡技術和計算機技術的發展,網格服務的成熟以及Web service的廣泛應用,更多的新技術新應用將融入我們的生活中,而隨之而來的,除了便利,還有一些不安。
從互聯網的興起開始,越來越多的病毒感染從原本的exe文件感染方式改變為漏洞攻擊+駐留+嘗試攻擊其他機器的模式。不管是Windows也好,Linux也好,Solaris或者其他操作系統也好,軟件是人寫的,由于效率或考慮不周等因素,常常會在極端測試下造成程序溢出,進而讓攻擊者取得權限。Windowsxp的sp2剛沒多久,微軟的“安全服務”還沒喊響之際,就又爆出10多個IE漏洞來,漏洞――病毒――補丁――殺毒。依然用著亡羊補牢的作法來度過每一波攻擊。
1.隨著嵌入式技術的發展,越來越多的工控品中使用了單片機器,比如我們的手機,在功能越來越豐富的同時,在引入了java的同時,也引入了隱患――下載java程序更新游戲,下載更新手機的驅動,這都是很C001的功能,但隨之而來的問題是:既然正常程序可以做到下載,為什么惡意程序做不到?于是出現一些手機病毒,例如當你收到一條彩信短消息時就會導致機器死鎖等問題。
2.數據庫安全、數據安全、數據備份這些原本比較被忽視的問題,隨著網絡公司的發展壯大也逐漸成為了攻擊者眼中的肥肉。如果你要攻擊tencent,如果你要攻擊盛大,你會攻擊什么?它的web?不,那很無聊,而如果你攻擊的是數據庫,那么你等于是上街搶到了銀行。真實的貨幣,虛擬的貨幣,他們的媒體與載體,對公司來說就是數據庫了。而如果經歷了一次類似911事件之后,公司再也不會覺得多買幾個硬盤存放數據就叫做“數據備份”了――幾十公里外,一個地下20米以下、帶防水、防火、防地震、防輻射的jail或許是更好的選擇。
3,信用安全。你在使用信用卡么?如果說今年的銀行大盜程序還屬于練手,那么隨著信用卡的普及,盜賊們的目光也會隨之轉到利潤更大的信用卡上。
4人際欺騙。網絡上,你很難判斷對方給你的消息的真假-――垃圾郵件,IM(即時通訊)軟件中的欺騙,url地址的欺騙,釣魚式攻擊的精妙就在于“愿者上鉤”。最古老的騙術往往能取得最好的效果,因為人們最難戰勝的心魔――“貪婪”驅使著你去看那封告訴你能發財的郵件,對面視頻MM的漂亮照片,一個精彩免費的在線電影站。
5.服務器攻擊將會占更大的比例。敲竹杠是可以敲到網絡上的,一些在網絡中淘到真金的公司,也被收保護費的看上了。比如業務擴展很快的tencent公司,會受到更多的攻擊行為。而受經濟利益驅使,郵件病毒也不會停息――事實上,2004年上半年,三大郵件病毒的比拼,其實都是在測試自己的垃圾郵件發送系統――而這個郵件系統完善后,一個月給他們帶來的收益大概會超過70萬美元吧(此數字來源于一個被抓獲的垃圾郵件發送者)。為了百分之三百的利潤,人是可以踐踏一切法律甚至冒殺頭危險的――何況這是無本萬利,因此,垃圾郵件病毒會更多的。突然會想到,現在出現的IM(即時通訊)軟件病毒,會不會有人出資讓病毒編寫者編寫對自己站點宣傳的病毒呢? 比如讓天緣寫一個宣傳yesky的IM(即時通訊)病毒?當然是個笑話了,可誰知道會不會真有這樣做的公司呢?
通過2005年我們可以看出,面對病毒、黑客的攻擊,我們應該有一款好的產品,有一些實用的網絡安全知識,要有一個被攻擊后的應急措施。網絡安全對于個人,對各大公司、企業都有較深的影響,所以每一個網絡人士都要加強網絡安全防范意識,提早做到系統的升級、安全設置以及服務。
