緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇預(yù)防網(wǎng)絡(luò)的措施�����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞:網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)建設(shè)
在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代���,醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式���。基于現(xiàn)代化數(shù)字化技術(shù)和計算機信息處理技術(shù)的發(fā)展�����,現(xiàn)已成為醫(yī)院發(fā)展的方向�。但是,越是發(fā)展迅速�����,在安全問題上問題就會越大�,所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要,以下是網(wǎng)絡(luò)安全防范的幾項措施。
1 從管理層面重視計算機網(wǎng)絡(luò)安全
醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運行��,就必須成了一個網(wǎng)絡(luò)安全部門���,并且此部門要對網(wǎng)絡(luò)安全理論有所研究�,還要與國內(nèi)外的專家進行進一步交流探討����,互相學(xué)習(xí),對適合我們的技術(shù)要加以學(xué)習(xí)并引用����,只有對國際先進技術(shù)有了一定的認識,才能在網(wǎng)絡(luò)安全管理水平上有所提高����,保障信息系統(tǒng)的安全�����,網(wǎng)絡(luò)系統(tǒng)才能得以安全運行�����。
2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)與邊界的安全問題
醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng),有統(tǒng)一聯(lián)網(wǎng)出口�����。在如此的網(wǎng)絡(luò)環(huán)境下運行���,安全問題收到了很大威脅�。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)�����、外網(wǎng)物理隔離的管理手段�,這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入,醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運行�。醫(yī)院可以根據(jù)自身條件,配置適合的交換機���、服務(wù)器以及UPS����。服務(wù)器的配置一定要采用適合自身的條件����。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求,最低為windows2000 server sp4。
其實網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系�����。因醫(yī)院早期采用的系統(tǒng)是有局限性的��,只有相關(guān)人員才能接觸����,外界根本就接觸不到,所以在安全性上是有所保障的����。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個角落,所以在系統(tǒng)安全管理上有著很大的難度����。隨時都有可能遭到不可預(yù)料的攻擊,使得系統(tǒng)的不安全性提高��,這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露���。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題,但是在這個不斷發(fā)展的信息時代�,黑客的攻擊技術(shù)手段也是越來越先進,很多情況都是不可預(yù)防的,因此�,解決網(wǎng)絡(luò)安全問題迫在眉睫。
3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題
來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含:操作系統(tǒng)本身存在的問題�����、用戶認證和授權(quán)管理的問題�、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題����、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn),安全問題就隨之而來��,而且在技術(shù)不斷發(fā)展的時代����,黑客技術(shù)也越來越高,他們會利用先進的技術(shù)進行數(shù)據(jù)竊取�,損壞數(shù)據(jù)庫。
4 網(wǎng)絡(luò)安全系統(tǒng)實施
一個安全��、穩(wěn)定的信息系統(tǒng)的建立����,對于醫(yī)院網(wǎng)來說是非常重要的�����,這就要求以防御為主����,再加上比較合理的有針對性的安全策略���,盡可能的想到一切能防御安全威脅的辦法?���,F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種��,如����,防火墻、網(wǎng)絡(luò)入侵檢測盒預(yù)防��、病毒入侵的防御等等���。這些措施在一定程度上增強了網(wǎng)絡(luò)安全的穩(wěn)定性�、可靠性�,同時也加強了所有信息系統(tǒng)的安全性。要想加強網(wǎng)絡(luò)的安全性��,首先就是要解決人才的問題���,必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進行專門的管理�����,當(dāng)然人才是一方面��,制定相關(guān)的計算機網(wǎng)絡(luò)安全管理制度也是非常重要的�����,要使其進行規(guī)范化管理�����。對于安全技術(shù)來講��,它主要包含了病毒入侵檢測�、漏洞掃描�、防火墻等各個步驟。
5 “縱深防御”的安全策略
“縱深防御策略”�����,顧名思義,就是將各種IT資源進行分類����,從邊界防御、網(wǎng)絡(luò)防御��、系統(tǒng)防御以及安全支持平臺等層面構(gòu)建有效安全管理機制���。在此策略的基礎(chǔ)上����,可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個防御措施:(1)邊界防御����。邊界防御的第一道防線就是防火墻,其可做到網(wǎng)絡(luò)訪問控制功能����。然而,設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān)����,可以更好的攔截郵件病毒的侵入�。(2)網(wǎng)絡(luò)防御�����。既然防火墻是第一道防線�,那么第二道防線就應(yīng)該是防火墻后面的入侵檢測系統(tǒng)��,這個可以更好的預(yù)防黑客的侵入�����,以及內(nèi)部人員的一些違規(guī)訪問操作�。VPN可以更好的保護網(wǎng)絡(luò)通訊的私密性。(3)系統(tǒng)防御���。主機保護系統(tǒng)可以使服務(wù)器的安全系數(shù)增加����,更好的為服務(wù)器提供保護功能�����。
6 “個性化”的安全策略
不管是什么網(wǎng)絡(luò)安全措施��,都必須是以保證系統(tǒng)安全運行為目的的。所以���,這就需要在安全措施上做出一個“個性化”的保護設(shè)置�。既可以保護好重要的進程�,也能更好的對系統(tǒng)當(dāng)中讀寫操作較頻繁,而且占用系統(tǒng)很大資源的進程進行“個性化”保護�����。對于系統(tǒng)運行中必須開放的一些端口���,同時�,也要制定一個“個性化”設(shè)置�。網(wǎng)絡(luò)安全和系統(tǒng)運行就像天平的兩端,“個性化”的安全策略可以使這兩個達到平衡�。所謂水能載舟,亦能覆舟���,假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑?��,對于個性化設(shè)置就起不到任何意義了。
總而言之,網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個綜合性的問題���,涉及的方面太多��,比如����、網(wǎng)絡(luò)技術(shù)���、管理、還有操作使用等���,不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題��,還有邏輯上的技術(shù)措施�����,單方面的技術(shù)只能解決一種問題���,而不是所有的問題都能解決的。所以說��,要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準確性以及安全性,就必須注重管理人才的吸收納入����,再者就是制定嚴密的網(wǎng)絡(luò)系統(tǒng)管理制度,這才能更好的維護網(wǎng)絡(luò)系統(tǒng)的安全運行����,這也正是今后社會發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。
[參考文獻]
[1](美)克里斯托弗�����,(美)道爾頓�,(美)奧斯奧歌羅,著.常曉波�����,楊劍峰����,譯.安全體系結(jié)構(gòu)的設(shè)計、部署和操作[M].北京:清華大學(xué)出版社�����,2003.
[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志,2012(8).
篇2
【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 安全防護
1 計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全�����,指的是信息網(wǎng)絡(luò)本身及其采集�����、加工���、存儲��、傳輸?shù)男畔?shù)據(jù)不被故意或偶然的非授權(quán)泄露、更改����、破壞或使信息被非法辨認、控制�����,以保障信息的可用性��、機密性�����、完整性和可控性。計算機網(wǎng)絡(luò)安全不只是計算機網(wǎng)絡(luò)自身要安全�����,比如硬件安全��、軟件安全及相關(guān)保密的數(shù)據(jù)安全等���,同時也要確保網(wǎng)絡(luò)信息的安全不受到惡意攻擊或損害�����。計算機的網(wǎng)絡(luò)安全由內(nèi)到外可以分為物理����、網(wǎng)絡(luò)���、系統(tǒng)����、通信����、數(shù)據(jù)等層面的信息安全���。計算機網(wǎng)絡(luò)存在的安全隱患會對人們的生活造成不良的影響,嚴重者會帶來經(jīng)濟損失��,甚至?xí){到國家的安全�,因此,需要對計算機網(wǎng)絡(luò)存在的安全問題有充分的認識�,并能夠制定出相應(yīng)的防范措施給予解決。
2 計算機網(wǎng)絡(luò)存在的安全問題
2.1 自然災(zāi)害威脅
計算機網(wǎng)絡(luò)是由硬件和軟件兩部分組成的�����,自然災(zāi)害威脅主要是對硬件設(shè)備產(chǎn)生破壞作用�,比如電磁輻射干擾、網(wǎng)絡(luò)設(shè)備的自然老化����、蟲鼠咬損�、火災(zāi)等等這些災(zāi)害都會直接或間接地導(dǎo)致計算機網(wǎng)絡(luò)損壞或是無法正常使用,影響到網(wǎng)絡(luò)數(shù)據(jù)信息的存儲和交換�����。
2.2 非授權(quán)訪問
這是指一些掌握有計算機程序編寫和調(diào)試技巧的人員利用掌握的技術(shù)來非法獲得對計算機網(wǎng)絡(luò)或文件的訪問權(quán),在未經(jīng)授權(quán)�����、授法的前提下入侵網(wǎng)絡(luò)�����,非法訪問相關(guān)信息數(shù)據(jù)���。這種非法入侵是以取得系統(tǒng)存儲權(quán)限�、讀寫權(quán)限為手段��,以惡意竊取��、破壞相關(guān)信息資料為目的��。
2.3 病毒傳播
計算機病毒是通過網(wǎng)絡(luò)和硬件設(shè)備進行傳播的����,既可以通過因特網(wǎng)傳播,也可以經(jīng)過局域網(wǎng)傳播���,用戶在上網(wǎng)瀏覽網(wǎng)頁�、下載軟件、玩游戲都可能感染病毒�,計算機病毒在進行局域網(wǎng)傳播時,會通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進而使接收方自動感染計算機病毒�����,從而導(dǎo)致整個局域網(wǎng)陷入無法運作狀態(tài)����。計算機病毒都可以通過硬盤、軟盤�、光盤、U盤等硬件進行出傳播���。病毒可以對計算機本身的資源進行自我復(fù)制��,除了可以破壞計算機的數(shù)據(jù)信息之外����,還可以釋放到網(wǎng)絡(luò)中去��,造成更為嚴重的后果����。
2.4 后門及木馬程序
后門是黑客常用的一種入侵計算機網(wǎng)絡(luò)的技術(shù),利用這種技術(shù)可以入侵到計算機系統(tǒng)����,使管理員無法阻止種植者再次進入到系統(tǒng);木馬��,又被稱為特洛伊木馬���,它是一種基于遠程控制的黑客工具�,如果一臺電腦被裝了這種木馬程序�����,那么黑客就可以命令服務(wù)器程序控制電腦��。
3 計算機網(wǎng)絡(luò)安全防護措施
3.1 防火墻技術(shù)
防火墻是位于計算機和網(wǎng)絡(luò)之間的一個軟件���,在計算機中安裝此軟件可以對流入和流出計算機的所有數(shù)據(jù)信息進行掃描過濾����,這樣就可以起到過濾掉一些攻擊�����,避免有毒程序在計算上被執(zhí)行運行的作用。其次�,利用防火墻技術(shù)還可以將一些不需要用到的端口關(guān)閉掉,禁止特定端口數(shù)據(jù)信息的流出�,封鎖木馬程序的攻擊。最后���,對于一些來自異常站點的訪問���,防火墻可以起到阻斷作用,從而防止一些不明入侵的通信�,以最大限度保護網(wǎng)絡(luò)的安全性。
3.2 做好數(shù)據(jù)備份
數(shù)據(jù)備份就是將計算機上的數(shù)據(jù)信息拷貝一份或多份存放到其他安全的地方���,比如移動硬盤或網(wǎng)盤上��,這樣即使計算機網(wǎng)絡(luò)遭受攻擊破壞���,也不至于丟失原有的數(shù)據(jù)信息,這是應(yīng)對計算機網(wǎng)絡(luò)安全直接有效的方法措施之一���,是維護數(shù)據(jù)完整性的重要操作���。數(shù)據(jù)信息的備份方法有全盤備份、增量備份和差分備份�����,網(wǎng)絡(luò)管理者要根據(jù)不同需求來選擇不同的操作方法��。
3.3 入侵檢測技術(shù)
計算機網(wǎng)絡(luò)入侵檢測技術(shù)�,就是通過對計算機操作系統(tǒng)、應(yīng)用程序等相關(guān)信息的收集并分析��,以此檢測是否有入侵行為存在�,并對入侵行為采取切斷和報警處理。計算機網(wǎng)絡(luò)入侵檢測技術(shù)不需要對數(shù)據(jù)信息進行過濾處理�,所以不會影響到網(wǎng)絡(luò)性能的正常發(fā)揮,目前來講入侵檢測方法主要有異常檢測和誤用檢測兩種�����,前者是針對計算機網(wǎng)絡(luò)用戶的異常行為和計算機網(wǎng)絡(luò)資源非正常使用情況所進行的檢測��,以發(fā)現(xiàn)指出不法入侵行為��;后者是針對是否有存在誤用狀況所進行的檢測�,以降低非法入侵。
3.4 防病毒技術(shù)
病毒預(yù)防、病毒檢測與病毒消除技術(shù)是防范計算機網(wǎng)絡(luò)病毒的三種主要技術(shù)�����。首先�����,病毒預(yù)防技術(shù)就是將編寫的程序駐留在系統(tǒng)的內(nèi)存里面����,以對系統(tǒng)獲得優(yōu)先的控制權(quán),來檢測判斷系統(tǒng)里是否有存在病毒�;病毒檢測技術(shù)就是對病毒本身和文件自身特征進行監(jiān)測,以此來判斷計算機系統(tǒng)是否已經(jīng)感染了病毒�����;病毒消除技術(shù)�����,就是使用多種病毒查殺軟件來識別病毒���、消除病毒�����。
3.5 加密技術(shù)
加密技術(shù)就是對某一文件或數(shù)據(jù)按照某種算法進行處理��,使其成為一段不可讀的代碼�����,也就是俗稱的“密文”�,使原來的內(nèi)容只有在輸入密鑰時才可以顯示出來被讀取����,從而實現(xiàn)對信息數(shù)據(jù)的保護,以免被非法竊取�����、閱讀���。加密是保護系統(tǒng)安全的重要手段之一�����,正確使用加密技術(shù)能夠有效確保信息的安全�����。加密技術(shù)的一種延伸技術(shù)叫智能卡技術(shù)�,它是密鑰的一種媒體,授權(quán)用戶持有該卡并賦予它一個口令或是密碼字����,網(wǎng)絡(luò)服務(wù)器的注冊密碼只有在接收到這個口令或密碼子并且一致時,才能讀取計算機上的信息數(shù)據(jù)����。
3.6 加強計算機網(wǎng)絡(luò)使用管理
上述幾個方面都是從技術(shù)手段的角度提出的計算機網(wǎng)絡(luò)安全防護措施,除了技術(shù)措施要做足外��,還需要加強對網(wǎng)絡(luò)使用者的行為進行規(guī)范管理��,比如在使用網(wǎng)絡(luò)時不隨意點開不明鏈接�����;保管好電腦使用密碼����。要建立起相關(guān)的規(guī)章制度,增強內(nèi)部人員的的安全防范意識�����,在數(shù)據(jù)信息錄入、調(diào)閱��、輸出方面要做到規(guī)范操作�����,以免泄露或損壞����。
4 結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)已成為人們生活��、工作�、學(xué)習(xí)、生產(chǎn)中不可或缺的重要組成部分�����,為確保計算網(wǎng)絡(luò)的安全���、避免受到攻擊而帶來損失�����,就必須要充分認識到計算機網(wǎng)絡(luò)安全存在的問題����,并采取有效的技術(shù)手段加以防護控制,從而實現(xiàn)計算機信息數(shù)據(jù)的完整性��、保密性以及可靠性��。
參考文獻
[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].科技信息����,2011(12):15.
[2]胡朝清.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].中國科技信息,2014(10):15.
[3]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界��,2012(02):25.
作者簡介
劉虎(1982-)�����,男�,江蘇省宿遷市人。大學(xué)本科學(xué)歷?����,F(xiàn)為94860部隊工程師���。研究方向為通信工程�。
篇3
>> 未成年人違法犯罪的社區(qū)預(yù)防模式研究 預(yù)防未成年人違法犯罪的對策研究 論未成年人違法犯罪 淺談未成年人違法犯罪的家庭預(yù)防 淺析未成年人違法犯罪的特點\原因及預(yù)防對策 家、校��、社會合作 預(yù)防未成年人違法犯罪 未成年人違法犯罪急劇上升的原因分析 未成年人違法犯罪的個性結(jié)構(gòu)與特征分析 淺談寧縣未成年人違法犯罪的特點\成因及對策 未成年人違法犯罪的防范與教育 未成年人違法犯罪的淺析 未成年人違法犯罪的成因及對策 關(guān)于未成年人違法犯罪的教育分析建議 未成年人違法犯罪的成因淺析 未成年人違法犯罪的社區(qū)矯正模式相關(guān)思考 淺析未成年人違法犯罪的原因及對策 越軌與失控:中國閑散未成年人違法犯罪的基本狀況研究 未成年人違法犯罪現(xiàn)狀調(diào)查及預(yù)防 上海預(yù)防未成年人違法犯罪工作格局素描 網(wǎng)絡(luò)與未成年人違法犯罪問題 常見問題解答 當(dāng)前所在位置:.
[3]陳菲.我國有獨立未成年人刑事檢察工作機構(gòu)298個[EB/OL].(20120523)[20121010]..
[9]鄧崇專.越南刑法介評之三:關(guān)于未成年人犯罪的規(guī)定及其啟示[J].廣西社會科學(xué)�,2010(8):56.
[10]顧華詳.中國信息安全面臨的挑戰(zhàn)及法治策略探討[J].中國浦東干部學(xué)院學(xué)報,2010(4):96104.
[11]中華人民共和國義務(wù)教育法(第4����、20、21條)[EB/OL].[20121011].http:///law/law_view.asp���?id=163284.
[12]中華人民共和國職業(yè)教育法(第5條) [EB/OL].[20121010].http:///law/law_view.asp��?id=298.
篇4
[關(guān)鍵詞]網(wǎng)絡(luò)信息安全;安全技術(shù)����;應(yīng)用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2014)20-0349-01
如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密����。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展,不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天����,它的安全問題也逐漸受到消費者的重視����,對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大����。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞����,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗��。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯����,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡(luò)的通信安全��。
1 網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮����。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性�����。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)���。
1.1 影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施��。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道���,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去�����,但不可避免的時間一長就會出現(xiàn)缺陷����。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補�。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊��。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅��。
其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)�����,利用自身的合法身份進到網(wǎng)絡(luò)中�����,從事一些破壞����、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱�����,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議����,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量�����,最終也會導(dǎo)致TCP/1P 的實際運行效率降低�����。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件�����、FTP等服務(wù)都會在不同的程度受到安全威脅�����。
1.2 常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù)�����,所謂的加密就是將明文轉(zhuǎn)化為密文的過程��。還有數(shù)字簽名的技術(shù)���,這時一種對某些信息進行研究論證的較有效手段��。除此之外訪問控制也是一種有效地安全技術(shù)�����,這一種形式的機制就是利用實體的能力,類別確定權(quán)限。
2 通信網(wǎng)絡(luò)的安全防護措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大�,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低����。
2.1 防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制����。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護���,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止���,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為���。防火墻的存在可以防止某些Internet中不安全因素的蔓延���,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分�����。
2.2 身份的認證技術(shù)
經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。
2.3 入侵的檢測技術(shù)
一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊�����,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠���,入侵系統(tǒng)就是為了彌補這一點而存在的���。它可以對內(nèi)部、外部攻擊積極地進行實時保護�����,網(wǎng)絡(luò)受到危害前就可以將信息攔截��,可以提高信息的安全性��。
2.4 漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時�,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉���。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊��,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來����。
2.5 虛擬的專用網(wǎng)技術(shù)
由一個因特網(wǎng)建立一個安全且是臨時的鏈接����,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。
3 總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展�,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時�,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系�,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進一步促進網(wǎng)絡(luò)通信的發(fā)展����。
參考文獻
[1] 陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期.
[2] 姜濱�,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006年85期.
[3] 余斌.論計算機互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟市場�,2010年05期.
[4] 楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷,2008年22期.
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻病毒數(shù)據(jù)庫
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
1 目前計算機網(wǎng)絡(luò)安全存在的問題
首先���,各方面信息泄露比較頻繁�����。信息的泄露不僅是對計算機本身的侵害�����,同時也會對國家以及政府財產(chǎn)造成一定的損失��。在目前的發(fā)展形勢下����,伴隨著互聯(lián)網(wǎng)軟件中漏洞的不斷出現(xiàn)以及網(wǎng)絡(luò)黑客的侵害,當(dāng)前計算機網(wǎng)絡(luò)信息泄露問題頻繁出現(xiàn)�����,并且呈現(xiàn)一種不斷擴大化的趨勢�。其次,網(wǎng)絡(luò)濫用的現(xiàn)象層出不窮���。所謂網(wǎng)絡(luò)濫用重要是指一些不法分子利用互聯(lián)網(wǎng)侵害計算機系統(tǒng)并對其進行控制�,達到一種非法的內(nèi)外聯(lián)用的情況����,這樣就造成互聯(lián)網(wǎng)濫用的現(xiàn)象存在。第三�����,網(wǎng)絡(luò)黑客的攻擊手段不斷升級。和傳統(tǒng)的網(wǎng)絡(luò)黑客相比����,現(xiàn)如今的網(wǎng)絡(luò)黑客存在很大的不同����,他們不斷的利用黑客軟件或者是工具對計算機網(wǎng)絡(luò)進行不同方式的攻擊。造成網(wǎng)絡(luò)癱瘓的情況�。第四,數(shù)據(jù)庫的安全風(fēng)險越來越大�����。在一些數(shù)據(jù)庫曝光之后��,對目前的數(shù)據(jù)庫出現(xiàn)了頻繁攻擊的情況�,不論是對數(shù)據(jù)庫的弱攻擊還是硬性攻擊,都對數(shù)據(jù)庫的安全存在一定的威脅�����。
2 優(yōu)化計算機網(wǎng)絡(luò)安全存在問題的對策
2.1 運用防火墻以及相關(guān)入侵檢測技術(shù)
防火墻的組成主要是有軟件和硬件共同組成的�,主要在用于計算機和外界的連接之中����,為了更好的限制外界訪問網(wǎng)絡(luò)的限制�。防火墻是做好網(wǎng)絡(luò)安全工作的重要屏障,做好防火墻的安全配置是為了更好的實現(xiàn)計算機網(wǎng)絡(luò)的安全運行��,減少經(jīng)濟支出��,在網(wǎng)絡(luò)連接到計算機之后����,就要做好預(yù)防病毒入侵的工作,在目前的阻止入侵工作的主要措施是依靠防火墻來完成�,主要是做好以下幾個方面的工作:
(1)對于網(wǎng)絡(luò)的內(nèi)部安全工作而言,防火墻起到了極大的保護作用��,在防御的過程中主要是做好可疑因素的過濾����,對那些不安全的端口進行關(guān)閉,更好的阻止非法用戶的入侵���,抵制不明的攻擊情況���。(2)對于網(wǎng)絡(luò)安全策略的實施可疑通過防火墻來實現(xiàn)��。主要是制定一定的安全配置方案���,把所有的安全軟件在防火墻上集進行配置,這一方式的使用主要是為了更好的做好由于故意入侵出現(xiàn)的一些信息泄露問題�����。(3)對網(wǎng)絡(luò)的存取以及訪問進行必要的審計控制�。計算機網(wǎng)絡(luò)通過防火墻的監(jiān)控,在計算機網(wǎng)絡(luò)中只要是訪問者都需要經(jīng)過防火墻����,至此�,防火墻就做好了對各方面的登記工作。(4)防火墻的主要工作還要做好在網(wǎng)絡(luò)使用情況下的一些數(shù)據(jù)的統(tǒng)計工作��,在出現(xiàn)一些可以的情況的時候��,防火墻要做好防護���,必要時進行報警�,并提供一些受到攻擊的信息資料,做好信息外泄的防護工作�����。(5)防火墻除了做好以上工作之外��,還能夠做好對內(nèi)部網(wǎng)絡(luò)的一個優(yōu)化處理���,同時做好重點網(wǎng)絡(luò)的隔離�,降低由于不安全因素帶來的一些不利影響���,做到預(yù)防不安全因素的重要目的���。
2.2 強化病毒的預(yù)防工作
伴隨著目前計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算中的一些病毒越來越高科技化�,對計算機的安全運行造成了嚴重的威脅。所以����,做好計算機網(wǎng)絡(luò)安全工作是非常必要的,可以從以下方面實行:
在計算機網(wǎng)絡(luò)中構(gòu)建一個比較安全的病毒預(yù)防系統(tǒng)��,要根據(jù)不同的病毒形式制定一些防護策略�����,做好病毒預(yù)防中的各項工作,做好在病毒出現(xiàn)時對其進行有效控制�����,把病毒情況降到最低�����。制定病毒安全預(yù)防軟件���,對病毒進行查殺���。在對病毒的查殺過程中主要分為網(wǎng)絡(luò)殺毒軟件和單機殺毒軟件兩種不同的類型。對于單機殺毒軟件而言��,主要是安裝在單臺PC上����,也就是對本地的以及本地工作站中連接的一些遠程的資源進行不同形式的掃描和檢測����,做好病毒的查殺和清除;對于網(wǎng)絡(luò)殺毒軟件而言主要是為了做好網(wǎng)絡(luò)的病毒防護,只有是發(fā)現(xiàn)入侵網(wǎng)絡(luò)的病毒���,就要做好清除和查殺工作���。
2.3 做好網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障工作
首先,對數(shù)據(jù)庫自身的安全工作做好預(yù)防���;其次���,要做好由于漏洞問題帶來的安全隱患。在目前的計算機網(wǎng)絡(luò)中�,存在很多的入侵者采用一些比較簡單的腳本對漏洞進行入侵的工作。所以����,做好數(shù)據(jù)庫訪問用戶的安全工作是非常必要的,編制一些專業(yè)的預(yù)防入侵的腳本��,或者是刪除那些不必要的數(shù)據(jù)庫��,做好安全管理工作����,更好的避免由于數(shù)據(jù)庫的問題帶來的一些不安全問題��;第三��,要做好對不同數(shù)據(jù)庫的安全備份工作�����。
2.4 做好網(wǎng)絡(luò)安全的防范意識���,提高網(wǎng)絡(luò)破壞的打擊工作
在目前計算機網(wǎng)絡(luò)的使用中,大部分的使用者安全意識比較薄弱���,這也是目前計算機網(wǎng)絡(luò)存在的重要的安全問題之一����。所以�����,要想解決安全問題���,從根本上提高安全意識是非常必要的,只有這樣才能更好的預(yù)防一些不良事件的出現(xiàn)�。要強化系統(tǒng)漏洞是安全隱患的重要源頭�����,很多的病毒入侵以及蔓延都是通過系統(tǒng)的漏洞引發(fā)出來的�,因此�����,做好這方面的安全意識是非常必要的����。在這里以windows系列平臺操作系統(tǒng)為例,在微軟的官方平臺上��,每月都會發(fā)出一些高危漏洞的情況���,這些漏洞通過QQ電腦管家�����、360安全衛(wèi)士等進行查殺�����,及時的預(yù)防和修補�����,做好計算機網(wǎng)絡(luò)安全的各項工作��。
3 結(jié)語
綜上所述��,伴隨著目前計算機技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)按群隱身越來越多。網(wǎng)絡(luò)所面臨的安全問題也越來越頻繁�����。在這樣的一個大環(huán)境之下���,任何技術(shù)手段都存在一定的局限性���,對網(wǎng)絡(luò)安全隱患也不能很好的根除掉。所以�����,計算機網(wǎng)絡(luò)安全問題已經(jīng)成為急需解決的問題。要從技術(shù)�、法律�����、管理等多個方面入手���,做到防范于未然���。只有這樣才能更好的構(gòu)建一個良好的計算機安全網(wǎng)絡(luò),才能為計算機網(wǎng)絡(luò)發(fā)展提供一個良好的環(huán)境�。
參考文獻
[1]張?zhí)煺?計算機網(wǎng)絡(luò)安全概述[M].北京:清華大學(xué)出版社,2006:11-67.
[2]許治坤等.網(wǎng)絡(luò)滲透技術(shù)[M].北京:電子工業(yè)出版社�,2005:22-31.
篇6
在信息高速發(fā)展的時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進一步的加強,只有這樣我們的計算機網(wǎng)絡(luò)信息的安全性才能得到進一步的鞏固��。因此探索計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個時代性課題����。在此課題下要求我們分析各種計算機網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達到防患于未然保證我們的信息的安全����。
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施
計算機的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用,并且將世界連成一個統(tǒng)一的整體�。使我們的學(xué)習(xí)��,工作����,生活變得越來越密切��。網(wǎng)絡(luò)的安全性也日益凸顯�����,在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網(wǎng)絡(luò)實現(xiàn)安全性�。
1 什么是計算機網(wǎng)絡(luò)安全技術(shù)
所謂的計算機安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。
通常計算機安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)����。對于物理的安全技術(shù)是對網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整����,可用和保密。因此計算機安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性���,并實現(xiàn)網(wǎng)絡(luò)的整體運營的流暢性的技術(shù)�。
2 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素
計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素�����。
所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進行破壞電纜���、主機、服務(wù)器或者人為地拷貝資料�����、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露�。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射,雷電等自然現(xiàn)象對于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響����。而人為邏輯安全因素則是人為的通過技術(shù)手段對于個人的信息資料的進行竊取、監(jiān)聽��、損壞等行為��。
2.1 物理安全技術(shù)因素
2.1.1 人為因素
人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個因素���。人為因素可以分為兩個方面一是不法分子的破壞���;二是人為不重視因素����。
(1)不法分子的破壞活動因素���。首先����,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網(wǎng)絡(luò)的電纜進行盜竊行為����。其次是受商業(yè)目及其他目的的影響對于信息資料的拷貝及盜取情況。
(2)人為的不重視因素�。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設(shè)置過于簡單或者對于重要的資料采取不保護。如:對于計算機開機不加保密措施�。二則是線路、主機����、機房工作人員的工作懈怠及不作為行為造成對于網(wǎng)絡(luò)維護的不及時進而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長時間處于癱瘓狀態(tài)。
2.1.2 自然因素
在自然界中存在著眾多的自然現(xiàn)象����,其中如輻射����,雷電等因素��。它們可以對在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾�����,從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性���。
2.1.3 人為邏輯安全因素
人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件、病毒�、電腦漏洞等對于計算機造成破壞或者竊取信息和數(shù)據(jù)。
(1)非法授權(quán)訪問�����。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對于計算機的權(quán)限進行破解從而以低級用戶的權(quán)限獲取高級用戶權(quán)限的資料���,從而對信息數(shù)據(jù)的愿所有者的利益造成損害�。
(2)病毒入侵�。病毒使我們常見的一種對于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性�����,具有傳播性、隱蔽性�、潛伏性和破環(huán)性。一旦有病毒進入電腦程序����,輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。
(3)IP的盜用�����。每一臺主機都有單一的IP地址相當(dāng)于電腦的身份證�����,一旦被盜用則會獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險將會大大提高從而對電腦使用者造成重大損失��。
(4)黑客的入侵��。黑客是指具有高超計算機使用技術(shù)的人員進行的非法入侵操作�����。
黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發(fā)動大規(guī)模襲擊�,可以進行竊取���、監(jiān)聽監(jiān)視、破壞等�。黑客活動不僅僅出現(xiàn)于家庭用戶更多的是對政府、商業(yè)機構(gòu)進行大規(guī)模的入侵行動���。
(5)漏洞及欺騙手段�����。漏洞是指硬件���、軟件�、協(xié)議存在隱患,在攻擊者沒有任何授權(quán)的情況下對計算機發(fā)動攻擊竊取資料的行為�����。
欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞����。常見的有Web欺騙,DNS欺騙等��。
3 計算機網(wǎng)絡(luò)安全因素的防范措施
3.1 對于物理安全技術(shù)因素的防范措施
3.1.1 對于網(wǎng)絡(luò)傳輸線路的保護
在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸��。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定��。
3.1.2 提高自我防范意識
要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識�����,對于重要的資料進行多重加密保護并對于重要文件進行拷貝復(fù)制��。必要時可以借助相應(yīng)的加密文件來拖延不法者對于文件破解的時間���,從而可以有充足的時間采取應(yīng)對措施�。
3.1.3 對于工作人員的工作認識的加強
對于擁有大量服務(wù)器的公司來說首先要做的是對于工作人員的工作態(tài)度的控制����,讓所有的工作人員意識到工作崗位的重要性,要求工作人員按時檢查輸送線路及服務(wù)器和主機的運行情況��,做到有各司其職�,有錯必究。
3.1.4 對于人為邏輯安全技術(shù)因素的防范措施
(1)密碼的多樣性��。在設(shè)置密碼時可以將密碼設(shè)置的長一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解�����。
(2)病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基��,免費的殺毒軟件有金山毒霸等�,它們可以有效的避免病毒進入系統(tǒng)對計算機的資料進行竊取活動。
(3)防火墻技術(shù)���。防火墻技術(shù)是最早的計算機技術(shù)之一���,可以有效地篩選主機與網(wǎng)絡(luò)之間的數(shù)據(jù)交換,通過這種技術(shù)可以較為容易的阻擋黑客的攻擊���,從而保護資料和計算機的安全�����。因此大力發(fā)展防火墻技術(shù)成為計算機技術(shù)的研究任務(wù)之一。
(4)漏洞監(jiān)測���。雖然目前計算機中仍舊有著許多漏洞����,但是如360等軟件都開展了漏洞監(jiān)測功能,通過全盤漏洞的搜索可以監(jiān)測出計算機中的高危漏洞并通過補丁對于漏洞進行修復(fù)從而可以達到保護計算機網(wǎng)絡(luò)安全的目的�����。
4 結(jié)語
計算機技術(shù)無時無刻不在進步�,但是計算機的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn),只有我們時時刻刻的做好防范準備�����,從自然環(huán)境下硬件到計算機運用的軟件進行層層把關(guān)才能真正實現(xiàn)我們計算機網(wǎng)絡(luò)的安全���。
參考文獻
[1]孟浩����,計算機網(wǎng)絡(luò)安全技術(shù)概述[J].中國校外教育��,2010(09).
篇7
【關(guān)鍵詞】網(wǎng)絡(luò)隱通道;物聯(lián)網(wǎng)
一����、引言
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,整個計算機網(wǎng)絡(luò)可以看成一個龐大的計算機系統(tǒng)����,網(wǎng)絡(luò)中的各種設(shè)備以及信息都是系統(tǒng)的一部分資源�。任何利用非正常的通信手段在網(wǎng)絡(luò)中傳遞信息���,突破網(wǎng)絡(luò)安全機制的通道都可以稱作隱通道�����。其中����,在網(wǎng)絡(luò)環(huán)境下與網(wǎng)絡(luò)協(xié)議應(yīng)用關(guān)聯(lián)密切的隱通道��,一般稱之為網(wǎng)絡(luò)隱通道�。
隨著物聯(lián)網(wǎng)的迅猛發(fā)展,安全問題也日益突出�,研究物聯(lián)網(wǎng)中的網(wǎng)絡(luò)隱通道是十分有意義的。因為:
(1)隱通道的分析與處理是開發(fā)符合B2及B2以上級信息安全系統(tǒng)的必要條件和關(guān)鍵技術(shù)之一���,我國的相關(guān)標準中也非常重視�����,并在安全保證部分明確給出了相應(yīng)要求[1]。
(2)為了保證網(wǎng)絡(luò)的信息安全����,物聯(lián)網(wǎng)采取了嚴密的防范措施��,設(shè)置了多種安全策略�����。這些策略在防止非法程序利用正常的通信途徑竊取信息方面是有效的���,但是,卻不能有效地防止非法程序利用那些本來不是用于通信目的的途徑(如��,隱通道)來進行通信��。
(3)從網(wǎng)絡(luò)攻擊的角度來說��,如果已經(jīng)掌握了物聯(lián)網(wǎng)中某個子系統(tǒng)的控制權(quán)��,可以植入木馬����,利用隱通道來繞過物聯(lián)網(wǎng)的安全機制,把系統(tǒng)中的重要信息傳輸出來�����。因此,在未來的物聯(lián)網(wǎng)信息戰(zhàn)中��,網(wǎng)絡(luò)隱通道具有非常重要的地位�����。
正是由于網(wǎng)絡(luò)隱通道利用的是非正常的通信手段����,在物聯(lián)網(wǎng)中使用一般的安全機制無法有效檢測,對物聯(lián)網(wǎng)信息安全構(gòu)成嚴重威脅���,因此有必要對物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道的工作原理進行探討��,進而提出相應(yīng)的防范措施�。
二����、物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道的工作原理
物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道可以分為存儲類型和時間類型。存儲隱通道主要是利用目前網(wǎng)絡(luò)協(xié)議設(shè)計的不嚴密性�����,使用數(shù)據(jù)包包頭的特定字段來傳遞信息。通過修改協(xié)議包���、利用協(xié)議機制的弱點或者利用協(xié)議的空閑字段來實現(xiàn)隱蔽的數(shù)據(jù)傳輸通道。時間隱通道則不修改數(shù)據(jù)包的任何內(nèi)容���,主要是利用正常通信過程的流量特征來傳遞信息���。
1.利用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包頭
在常見的網(wǎng)絡(luò)協(xié)議報文(如TCP/IP、HTTP����、IMCP等)的包頭中,有很多域在通常情況根本不用或很少使用(如選項字段)�,可以用來存儲信息,同時包頭中的某些必填字段�����,由于網(wǎng)絡(luò)安全機制很少對它們進行檢查��,因此也可以用來存儲信息����。
例如����,楊智丹等[2]對IP報頭指針字段選項的網(wǎng)絡(luò)隱蔽通道技術(shù)進行了研究��,盧大航[3]研究了以IP報頭標識域建立隱通道的方法�����,呂濤等[4]利用TCP協(xié)議首部中的緊急指針UP字段建立了隱蔽通道��。
2.基于流量特征編碼構(gòu)建隱通道
如果發(fā)送雙方事先約定好�,在規(guī)定時間周期內(nèi),接收方檢測到來自發(fā)送方的流量超過一定的閾值�,就表示接收到了一個“l(fā)”,流量低于閾值就表示接收到了一個“0”���,這樣就在收發(fā)雙方之間建立了基于流量特征編碼的隱通道����。使用這種方法構(gòu)建的隱通道�����,數(shù)據(jù)內(nèi)容都是正常的���,可以穿透基于內(nèi)容過濾的防火墻��,因而具有很高的隱蔽性�。
3.基于數(shù)據(jù)包到達的時間間隔構(gòu)建隱通道
通信雙方可以事先對相鄰數(shù)據(jù)包的到達時間間隔進行約定,如果相鄰兩個數(shù)據(jù)包到達的時間間隔超過l s表示收到一個“0”�����,時間間隔小于0.5s表示收到一個“1”��。通過這種方式�,依據(jù)相鄰數(shù)據(jù)包到達的時間間隔對信息進行編����、解碼,可以構(gòu)造一種時間隱通道����,這種隱通道不需要修改數(shù)據(jù)包的內(nèi)容,也不會產(chǎn)生新的流量���,僅僅需要調(diào)整正常通信過程中數(shù)據(jù)包的發(fā)送時間��,使得在接收方看來����,相鄰數(shù)據(jù)包到達的時間間隔與預(yù)先商定的編碼規(guī)則具有一一對應(yīng)的關(guān)系,同樣具有很高的隱蔽性��。
4.基于數(shù)據(jù)包到達順序構(gòu)建隱通道
如果收發(fā)雙方事先約定好���,多個數(shù)據(jù)包到達的不同順序代表相應(yīng)的編碼��,那么發(fā)送方可以根據(jù)事先約定的這種編碼關(guān)系調(diào)整數(shù)據(jù)包的發(fā)出順序����,則接收方在接收到特定順序的多個數(shù)據(jù)包時也收到了這個特定順序代表的編碼數(shù)據(jù)����。這種類型的隱通道受網(wǎng)絡(luò)通信的干擾較大,通信的出錯率會比較高��,但是不易被發(fā)現(xiàn)���。
物聯(lián)網(wǎng)環(huán)境中���,除了以上分析的幾種類型的網(wǎng)絡(luò)隱通道外,還會有很多其他類型的網(wǎng)絡(luò)隱通道���。雖然每種隱通道的工作原理不同��、構(gòu)建難易程度不同�、帶寬不同,但都有極強的隱蔽性��,如果被特洛伊木馬等惡意程序所利用���,會對物聯(lián)網(wǎng)安全構(gòu)成嚴重威脅。
三���、物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道的處理方法
利用上述的網(wǎng)絡(luò)隱通道工作原理�,可以構(gòu)造出實用的網(wǎng)絡(luò)攻擊程序����。在取得目的主機的控制權(quán)后,隱通道可以穿透網(wǎng)絡(luò)的防護體系�,與被控制的主機進行通信。
正是由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道具有極強的隱蔽性��,現(xiàn)有的許多網(wǎng)絡(luò)安全產(chǎn)品對于隱通道的防御效果并不好��,最具有代表性的就是防火墻和入侵檢測系統(tǒng)�����。在一般情況下,防火墻和入侵檢測系統(tǒng)都不會檢查協(xié)議數(shù)據(jù)包頭中的內(nèi)容��,因此��,隱通道很容易穿透網(wǎng)絡(luò)安全設(shè)備的阻攔����,甚至在一些防護措施比較嚴密的網(wǎng)絡(luò)中,利用基于TCP/IP協(xié)議的數(shù)據(jù)包頭建立的隱通道可以自由傳輸數(shù)據(jù)�����。
要將已經(jīng)建立起來的網(wǎng)絡(luò)隱通道檢測出來是比較困難的���,相對于層出不窮的網(wǎng)絡(luò)隱蔽通道傳輸和隱藏手段�����,雖然目前已有一些檢測技術(shù)���,如針對應(yīng)用層HTTP和SSH協(xié)議的隱蔽通道檢測的研究[5]等,但是仍存在諸多不足,因此處理物聯(lián)網(wǎng)中網(wǎng)絡(luò)隱通道的最好辦法就是防范�����,一方面針對已經(jīng)掌握的網(wǎng)絡(luò)隱通道建立的機制��,取消不必要的網(wǎng)絡(luò)通信����、在邊界網(wǎng)絡(luò)上禁止隱蔽的網(wǎng)絡(luò)通信等。另一方面�����,要從內(nèi)部著手����,提高操作人員的素質(zhì)�����,遵守必要的網(wǎng)絡(luò)安全規(guī)章制度��,并輔助以有效的信息安全工具以杜絕特洛伊木馬等有害程序的運行���,來消除隱蔽通道給物聯(lián)網(wǎng)安全帶來的隱患����。
四、小結(jié)
本文討論了在物聯(lián)網(wǎng)中利用網(wǎng)絡(luò)協(xié)議的缺陷來構(gòu)建的網(wǎng)絡(luò)隱通道����,通過分析網(wǎng)絡(luò)隱通道的工作原理及特點,從而有針對性地加以預(yù)防�。在實際工作中,針對物聯(lián)網(wǎng)的具體情況���,采用相應(yīng)的處理方案�,增強現(xiàn)有物聯(lián)網(wǎng)的安全防御能力����。
參考文獻
[1]國家質(zhì)量技術(shù)監(jiān)督局,GB17859-1999�,計算機信息系統(tǒng)安全保護等級準則。
[2]楊智丹����,劉克勝,王康.基于IP報頭選項的網(wǎng)絡(luò)隱蔽通道技術(shù)[J].計算機工程���,2009��,35(13):125 127.
[3]盧大航.基于網(wǎng)絡(luò)協(xié)議的隱蔽通道研究與實現(xiàn)[J].計算機工程與應(yīng)用���,2003���,39(2):183 186.
篇8
[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110083-01
一、引言
在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)�。事實上,資源共享和信息安全歷來是一對矛盾。近年來隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,計算機網(wǎng)絡(luò)的資源共享進一步加強,隨之而來的信息安全問題日益突出����。據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元。而全球每20秒鐘就發(fā)生一起Internet計算機入侵事件�。
二、網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性�����、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性���。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準確性及有限的傳播范圍����。并要求網(wǎng)絡(luò)能向所有的用戶有選擇地隨時提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)��。
三���、網(wǎng)絡(luò)攻擊的一般過程及常用手段
(一)網(wǎng)絡(luò)攻擊的一般過程
1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標�����。在獲取目標機及其所在的網(wǎng)絡(luò)類型后,還需進一步獲取有關(guān)信息,如目標機的IP地址����、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞�。
通過對上述信息的分析,就可以得到對方計算機網(wǎng)絡(luò)可能存在的漏洞。
2.建立模擬環(huán)境,進行模擬攻擊,測試對方可能的反應(yīng)����。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對模擬目標機進行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”�����。這樣攻擊者就知道需要刪除哪些文件來毀滅其入侵證據(jù)�。
3.利用適當(dāng)?shù)墓ぞ哌M行掃描�����。收集或編寫適當(dāng)?shù)墓ぞ?并在對操作系統(tǒng)分析的基礎(chǔ)上,對工具進行評估,判斷有哪些漏洞和區(qū)域沒有覆蓋到���。然后在盡可能短的時間內(nèi)對目標進行掃描。完成掃描后,可對所獲數(shù)據(jù)進行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞��、NFS輸出到未授權(quán)程序中��、不受限制的X服務(wù)器訪問���、不受限制的調(diào)制解調(diào)器�、Sendmail的漏洞��、NIS口令文件訪問等��。
4.實施攻擊�。根據(jù)已知的漏洞,實施攻擊。黑客們或修改網(wǎng)頁,或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治����、軍事��、商業(yè)秘密;或進行電子郵件騷擾或轉(zhuǎn)移資金賬戶,竊取金錢等等。
(二)常見的網(wǎng)絡(luò)攻擊手段
1.炸彈攻擊���。炸彈攻擊的基本原理是利用工具軟件,集中在一段時間內(nèi),向目標機發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對方出現(xiàn)負載過重��、網(wǎng)絡(luò)堵塞等狀況,從而造成目標的系統(tǒng)崩潰及拒絕服務(wù)���。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等�。
2.利用木馬和后門程序。木馬攻擊通常是黑客事先設(shè)計讓受害者運行特洛伊木馬工具里的一個程序(運行時不易被察覺),然后黑客就可以利用工具里的另一個本地程序來遙控受害者的機器����。后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷�。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險,容易被黑客當(dāng)成漏洞進行攻擊。
3.拒絕服務(wù)攻擊��。拒絕服務(wù)攻擊是指一個用戶占據(jù)了大量的共享資源,使系統(tǒng)沒有剩余的資源給其他用戶可用的一種攻擊方式����。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間�、CPU使用的時間、打印機�、網(wǎng)卡,甚至是系統(tǒng)的時間,攻擊的結(jié)果是減少或失去服務(wù)�����。
有兩種類型的拒絕服務(wù)攻擊:
第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個資源���。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實現(xiàn)拒絕服務(wù)攻擊�����。幾乎所有的攻擊都可以通過限制訪問關(guān)鍵賬戶和文件并且保護它們不受那些未授權(quán)用戶訪問的方式來防止�。
第二種類型是過載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個用戶無意中的錯誤所致。通過這些方式,阻止其他用戶使用這些服務(wù)�����。例如:填滿一個磁盤分區(qū)���、讓用戶和系統(tǒng)程序無法再生成新的文件����。
4.電子欺騙�。電子欺騙指通過偽造源于一個可信任地址的數(shù)據(jù)包以使一臺主機認證另一臺主機的復(fù)雜技術(shù)。這里“信任”指那些獲準相互連接的機器之間的一種關(guān)系,認證是這些機器用于彼此識別的過程�。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)�����。
四、網(wǎng)絡(luò)安全防護的措施和手段
(一)提高思想認識,強化內(nèi)部的安全管理
“三分技術(shù)�����、七分管理”這句話是對網(wǎng)絡(luò)安全客觀生動的描述���。任何網(wǎng)絡(luò)僅僅通過技術(shù)手段是無法確保安全的,必須在提高技術(shù)防范的同時,加強單位內(nèi)部的安全管理,在國家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴格落實到位�����。
(二)應(yīng)對黑客攻擊的主要防范策略
1.設(shè)置訪問權(quán)限��。很多計算機系統(tǒng)采用不同權(quán)限設(shè)置來限制不同用戶的訪問權(quán)限.不同用戶采用不同口令來控制對系統(tǒng)資源的訪問����。這是防止黑客入侵最容易和最有效的方法之一�����。
2.采用防火墻技術(shù)��。防火墻由軟件和硬件設(shè)備組合而成。在被保護的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過監(jiān)測�、限制、修改跨越防火墻的數(shù)據(jù)流�����。盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)���、信息和運行情況,以此來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護����。防火墻由過濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)�。
3.部署入侵檢測系統(tǒng)。部署入侵檢測系統(tǒng)可以檢測到某些穿透防火墻的攻擊行為,通過和防火墻之間實現(xiàn)互動.在防火墻上動態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動態(tài)生成的規(guī)則可以自動清除,保證了防火墻的性能不會因為規(guī)則一直增加而下降����。
(三)操作系統(tǒng)安全策略
