前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全及應(yīng)用范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全及應(yīng)用范文1
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全監(jiān)控;網(wǎng)絡(luò)維護(hù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡(luò)安全概述
信息時代,計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會的各個領(lǐng)域,基于計算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求,進(jìn)行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護(hù)體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實現(xiàn)模型,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫,首先,需要使得網(wǎng)絡(luò)內(nèi)部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計算機(jī)進(jìn)行有效的監(jiān)控,阻斷“一機(jī)兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控,能夠?qū)τ嬎銠C(jī)之間的病毒入侵源進(jìn)行分析和定位;同時還需要對網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個人計算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。
三、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測系統(tǒng)配置
分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測引擎,同時對于重要的服務(wù)器,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測引擎。再通過遠(yuǎn)程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個結(jié)點均可對攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負(fù)責(zé)信息的收集、精簡。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系,為網(wǎng)絡(luò)每個層面提供防病毒保護(hù),通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進(jìn)行分析,提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進(jìn)行病毒安全風(fēng)險評估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
主動式病毒防護(hù)機(jī)制:企業(yè)安全防護(hù)策略是針對網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡(luò)流量異常監(jiān)視,提出報警。
五、結(jié)束語
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段,首先建立的網(wǎng)絡(luò)的防火墻配置,在防火墻配置的基礎(chǔ)上,配置了網(wǎng)絡(luò)入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng),通過該系統(tǒng)的配置與應(yīng)用,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實施,對網(wǎng)絡(luò)安全具有一定研究價值。
參考文獻(xiàn):
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23
網(wǎng)絡(luò)安全及應(yīng)用范文2
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;實際應(yīng)用
中圖分類號:TP393
隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關(guān)注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞,給用戶帶來經(jīng)濟(jì)損失的同時,也限制了計算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此,做好網(wǎng)絡(luò)安全技術(shù)的研究,對社會的發(fā)展具有重要的意義。
1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹與研究
1.1 網(wǎng)絡(luò)安全的介紹
從廣義上講,凡是影響計算機(jī)正常運行或者計算機(jī)用戶正常操作的都是網(wǎng)絡(luò)安全需要貫徹的領(lǐng)域。從狹義上講,網(wǎng)絡(luò)安全是指信息和數(shù)據(jù)完整性不被破壞。目前,網(wǎng)絡(luò)安全使用的定義,大多是狹義方面的。
1.2 影響網(wǎng)絡(luò)安全的表現(xiàn)
(1)物理方面的表現(xiàn)。網(wǎng)絡(luò)安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機(jī)的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴(yán)重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統(tǒng)的不安全性[1]。
(2)技術(shù)方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經(jīng)濟(jì)損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進(jìn)入到計算機(jī)系統(tǒng)之后,針對性的對數(shù)據(jù)或者程序進(jìn)行破壞;對用戶傳送的數(shù)據(jù)類型進(jìn)行限制,或者只允許用戶對某些類型的數(shù)據(jù)進(jìn)行傳送而禁止其他類型的數(shù)據(jù)傳送,專業(yè)術(shù)語上被稱為非法信息流;在對網(wǎng)站進(jìn)行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序?qū)δ承┫拗菩再Y源進(jìn)行訪問,可能會使資源的消耗過快,資源浪現(xiàn)象嚴(yán)重;在進(jìn)行文件傳送或者網(wǎng)絡(luò)文件下載時,可能會被某些非法程序劫持,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設(shè)計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當(dāng)軟件在正式應(yīng)用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進(jìn)入用戶內(nèi)部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟(jì)利益的影響時,可能會實行直接性的數(shù)據(jù)盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應(yīng)對網(wǎng)絡(luò)安全的策略
(1)物理方面的應(yīng)對策略。針對停電造成的數(shù)據(jù)丟失,只能通過備用電源的技術(shù)研究去解決。目前,備用電池在筆記本電腦的應(yīng)用中已經(jīng)實現(xiàn),如果能夠在臺式電腦中得到應(yīng)用,就可以從根本上解決這種情況;針對可預(yù)測性數(shù)據(jù)損害,例如雷電、電磁等,可以通過技術(shù)研究得到解決,但由于計算機(jī)的組成元件以及工作原理受限,用戶自身的防護(hù)才是有效的解決手段;針對不可預(yù)測性的損害,例如地震、海嘯等,這些自然災(zāi)害是很難通過人力方面去抵制的,如果對存儲技術(shù)進(jìn)行深入研究,保證用戶在計算機(jī)操作中能夠做到數(shù)據(jù)的實時存儲,即便是遭受了非人力性自然災(zāi)害,也可以將損失降到最小。
(2)技術(shù)方面的應(yīng)對策略。網(wǎng)絡(luò)防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領(lǐng)域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護(hù)手段的研發(fā)是基于病毒和其他攻擊手段的基礎(chǔ)之上。所以,無論是防毒還是殺毒都處在一個比較局限的區(qū)域,用戶應(yīng)保證軟件的更新速度,并對系統(tǒng)存在的漏洞進(jìn)行定期的掃描[3]。
數(shù)據(jù)加密技術(shù)也是網(wǎng)絡(luò)防護(hù)的重要手段,通過對數(shù)據(jù)進(jìn)行加密,可以有效的避免他人對數(shù)據(jù)的查看。數(shù)據(jù)加密的技術(shù)主要分為以下幾種:
鏈路加密技術(shù)是一種線性的傳送技術(shù),通過兩個節(jié)點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進(jìn)行密碼創(chuàng)建,都能夠很好的對密碼深度進(jìn)行加強(qiáng)。
端端加密有著很好的可靠性,通過對源節(jié)點與目標(biāo)節(jié)點控制,使數(shù)據(jù)始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設(shè)計方式較為簡單。
混合加密模式是對上述兩種加密方式進(jìn)行了組合,兩者的加密優(yōu)勢在一種加密形式中得到了共同的體現(xiàn),使加密的安全性更高。
當(dāng)然,除了上述幾種網(wǎng)絡(luò)安全防護(hù)模式之外,身份認(rèn)證、數(shù)據(jù)備份也是很好的防護(hù)手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術(shù)的應(yīng)用研究
2.1 防火墻技術(shù)的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因為它對數(shù)據(jù)的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟(jì)性的原則,經(jīng)濟(jì)性的原則是針對數(shù)據(jù)的價值而言的,如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失,就會為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護(hù)者,其安全性是用戶最為關(guān)心的方面,如何對防火墻技術(shù)的安全性進(jìn)行判定呢?第一、品牌性原則。如果防火墻的設(shè)計廠家在這一方面比較權(quán)威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下,防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定,如果在設(shè)定時操作不當(dāng),就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。
漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)系統(tǒng)會漸漸完善,屆時,可以對防火墻系統(tǒng)進(jìn)行完善或者更換,配備專門網(wǎng)絡(luò)防護(hù)系的專業(yè)人員對系統(tǒng)進(jìn)行專業(yè)的維護(hù)。
2.3 防火墻技術(shù)的分析
目前,市場上的防火墻技術(shù)按類型的不同主要分為四種,下面筆者就對四種常見防火墻進(jìn)行介紹:
(1)包過濾性網(wǎng)絡(luò)防火墻。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個層面,系統(tǒng)管理員通過對防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對來往的數(shù)據(jù)進(jìn)行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù),那么數(shù)據(jù)就能夠被放行。如果不能夠被通過,那么,數(shù)據(jù)就會被丟棄。
(2)NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實現(xiàn)對網(wǎng)絡(luò)安全的防護(hù),在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個外源地址,這個地址必須是已經(jīng)注冊過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進(jìn)行訪問時,NAT能夠自動對網(wǎng)絡(luò)的IP地址進(jìn)行切換,通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏[3]。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對內(nèi)部環(huán)境進(jìn)行攻擊時,會因找不到有效IP地址而變得困難。
(3)型防火墻。型防火墻的是一種較為極端的阻隔技術(shù),他通過對網(wǎng)絡(luò)通信的阻隔,實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應(yīng)用層。
(4)狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的,首先對所有的連接進(jìn)行提取,檢測出所有的連接狀態(tài),針對整理出來的連接進(jìn)行分類,找出同一連接數(shù)據(jù)包作為一個整體,最終通過內(nèi)部系統(tǒng)的配合,對連接的狀態(tài)進(jìn)行診斷。
3 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全防護(hù)與防火墻技術(shù)的應(yīng)用,在很大程度上保證了用戶對數(shù)據(jù)安全性的需要。因此,加快防火墻技術(shù)和其他安全防護(hù)技術(shù)的研究,無論是對數(shù)據(jù)保護(hù)還是計算機(jī)領(lǐng)域的未來發(fā)展,都有著重要的意義。
參考文獻(xiàn):
[1]張瑞.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].內(nèi)蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當(dāng)前計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].重慶電子工程職業(yè)學(xué)院,2011(05).
[3]趙佳.略談計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].遼寧廣播電視大學(xué),2012(08).
網(wǎng)絡(luò)安全及應(yīng)用范文3
關(guān)鍵詞:網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);校園網(wǎng);防火墻
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2017)03-0025-03
隨著互聯(lián)網(wǎng)技術(shù)的不斷普及,各個行業(yè)的業(yè)務(wù)都開始向互聯(lián)網(wǎng)轉(zhuǎn)移,學(xué)校也不例外。特別是近幾年來不斷推行的教育信息化和校園數(shù)字化,使得校園網(wǎng)在學(xué)校中得到了充分的應(yīng)用。但是就實際現(xiàn)狀來看,很多學(xué)校的校園網(wǎng)安全還是一個大問題,對于校園網(wǎng)內(nèi)的數(shù)據(jù)安全帶來了較大的威脅。因此,有必要探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的使用,保障內(nèi)部數(shù)據(jù)的安全。
1 計算機(jī)網(wǎng)絡(luò)安全概述
1.1 計算機(jī)網(wǎng)絡(luò)安全的定義
計算機(jī)網(wǎng)絡(luò)安全涉及了多個方面的內(nèi)容,比如計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、信息技術(shù)等,是一門交叉性的綜合學(xué)科。在實際應(yīng)用中,其主要是指保護(hù)互聯(lián)網(wǎng)中保存的數(shù)據(jù)以及硬件軟件,避免它們因為外界因素的干擾而受到破壞,確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、高效的運行。事實上,計算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災(zāi)的便捷性,但也大大增加了信息泄露的風(fēng)險。
1.2 計算機(jī)網(wǎng)絡(luò)安全的主要影響因素
目前計算機(jī)網(wǎng)絡(luò)安全的影響因素有很多,大致分為以下幾個方面。第一,網(wǎng)絡(luò)系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞,如果這些漏洞被一些專業(yè)人士利用,就很容易突破系統(tǒng)的阻擋。第二,硬件和軟件問題。計算機(jī)硬件本身的質(zhì)量以及參數(shù)設(shè)置會帶來一定的安全隱患,再加上軟件本身的缺陷,引發(fā)了很多安全問題。第三,監(jiān)管手段的缺失。計算機(jī)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行定期的安全性排查,及時查處其中存在的安全漏洞,避免這些漏洞被黑客利用。第四,人為因素。如果使用計算機(jī)網(wǎng)絡(luò)的人員網(wǎng)絡(luò)安全意識過低,并且沒有必要的網(wǎng)絡(luò)安全防范技能,那么就很難處理遇到的各類安全攻擊。另一方面,目前網(wǎng)絡(luò)黑客的數(shù)量也在不斷增加,攻擊方式也在不斷更新,對于計算機(jī)網(wǎng)絡(luò)安全防護(hù)來說也是一大挑戰(zhàn)。
2 新鄉(xiāng)學(xué)院網(wǎng)絡(luò)的建設(shè)和安全問題現(xiàn)狀
2.1 校園網(wǎng)建設(shè)的構(gòu)架和特點
校園網(wǎng)主要是指在學(xué)校的范圍內(nèi),利用一定的教育思想給學(xué)校的教育、科研、管理提供信息交流、資源共享的計算機(jī)網(wǎng)絡(luò)。我國校園網(wǎng)最早是在二十世紀(jì)八十年代開始的,自此以后,校園網(wǎng)就得到了飛速的發(fā)展。目前,校園網(wǎng)承擔(dān)的功能和任務(wù)非常多。內(nèi)部信息系統(tǒng)主要負(fù)責(zé)校內(nèi)教務(wù)管理和辦公等,外部系統(tǒng)則主要用于信息交流與溝通。校園網(wǎng)跟其他局域網(wǎng)有很大的不同,其特點主要分為以下幾個方面。
第一,校園網(wǎng)的內(nèi)部結(jié)構(gòu)相對復(fù)雜。校園網(wǎng)內(nèi)部邏輯結(jié)構(gòu)比其他局域網(wǎng)要復(fù)雜的多,通暢包含了核心、匯聚和接入三個部分,同時上網(wǎng)方式也是多種多樣,還需要滿足學(xué)生、教師、管理者等不同群體的需求。第二,校園網(wǎng)的用戶群體相對活躍。由于很多校內(nèi)事務(wù)都直接在校園網(wǎng)中運行,比如選課、成績查詢、資料下載等。龐大的學(xué)生群體共同使用校園網(wǎng)的時候,很容易引起網(wǎng)絡(luò)的崩潰。第三,開放的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)本身的教學(xué)和科研特征決定了其必須是一個開放和寬松的網(wǎng)絡(luò)環(huán)境,但這種開放網(wǎng)絡(luò)也使得校園網(wǎng)直接暴露在互聯(lián)網(wǎng)環(huán)境中,安全隱患大大增加。第四,校園網(wǎng)的安全投入相對較少。很多學(xué)校不注重校園網(wǎng)的資金投入,使得網(wǎng)絡(luò)日常維護(hù)和更新難以繼續(xù)。另一方面,專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員存在較大欠缺,通常是一人擔(dān)任數(shù)職,難以保證校園網(wǎng)的安全。
2.2 我國校園網(wǎng)面臨的主要安全問題
目前,我國校園網(wǎng)面臨的安全問題有很多,已經(jīng)影響了正常教務(wù)工作的展開。第一,信息安全問題。校園網(wǎng)一旦出現(xiàn)安全問題,那么內(nèi)部保存的信息很容易出現(xiàn)泄露。這些信息中不僅有一些科研機(jī)密信息,還有廣大學(xué)生的個人信息。特別是近幾年來針對大學(xué)生的詐騙事件越來越多,如果學(xué)生個人信息遭到泄露,那么必然會給這些不法分子更多的可趁之機(jī)。第二,網(wǎng)絡(luò)崩潰問題。校園網(wǎng)使用人數(shù)過多,一旦網(wǎng)絡(luò)因為配置、漏洞等問題使得主體構(gòu)架出現(xiàn)了不穩(wěn)定等情況,那么正常的教務(wù)活動將會難以展開,甚至?xí)p失一些必要的管理信息。第三,不良信息入侵。如果校園網(wǎng)出現(xiàn)安全問題,那么就很難阻擋不良信息的傳播。大部分高校大學(xué)生的心理世界還沒有發(fā)育健全,如果受到一些不良信息的干擾,很有可能會形成負(fù)面的價值觀和社會認(rèn)知。
3 常用的網(wǎng)絡(luò)安全技術(shù)和策略分析
3.1 防火墻技術(shù)
防火墻技術(shù)是近幾年來開始廣泛使用的一種技術(shù),其主要是在局域網(wǎng)和互聯(lián)網(wǎng)之間設(shè)置了一個安全過濾系統(tǒng),能夠阻擋互聯(lián)網(wǎng)中的非法訪問。防火墻技術(shù)能夠?qū)λ袀鬏數(shù)男畔⑦M(jìn)行甄別,并對局域網(wǎng)中相對重要的信息和資源進(jìn)行限制訪問,從而保證網(wǎng)絡(luò)信息的安全。發(fā)展到現(xiàn)在,防火墻技術(shù)已經(jīng)細(xì)分成了各個領(lǐng)域,現(xiàn)有防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用型防火墻、狀態(tài)檢測技術(shù)等,在實際應(yīng)用中可以考慮實際需求采用相應(yīng)的技術(shù)。
3.2 虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng)技術(shù)被稱為VLAN技術(shù),其主要是將局域網(wǎng)中的各個設(shè)備邏輯地址分為一個個小區(qū)域,從而使用虛擬工作組進(jìn)行工作的技術(shù)。VLAN技術(shù)可以使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活,能夠在任何物理位置中加入虛擬點。VLAN技術(shù)的使用可以解決很多問題。第一,其能夠通過劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)信息的傳播效率。第二,在VLAN技術(shù)中,各個子網(wǎng)之間不能直接通信,使得網(wǎng)絡(luò)信息的安全性得到了更強(qiáng)的保障,同時也便于對子網(wǎng)的安全控制。第三,VLAN技術(shù)能夠?qū)W(xué)校中所有使用校園網(wǎng)的群體劃分到一個虛擬局域網(wǎng)中,保障數(shù)據(jù)的安全傳輸和共享。
3.3 防病毒技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入應(yīng)用,計算機(jī)病毒的種類也越來越多,并且其傳播速度也越來越快,給計算機(jī)網(wǎng)絡(luò)帶來了很大的安全威脅。防病毒技術(shù)就是針對計算機(jī)病毒而展開的一種技術(shù),其能夠有效的檢測和清除大部分計算機(jī)病毒。目前,防病毒技術(shù)主要分為三部分,即預(yù)防技術(shù)、檢測技術(shù)和清除技術(shù)。其中,預(yù)防技術(shù)主要是利用一定的行為規(guī)則來甄別病毒文件,一旦規(guī)則匹配就對其進(jìn)行隔離。檢測技術(shù)則是利用病毒已經(jīng)表現(xiàn)出來的特征對其進(jìn)行相應(yīng)的判定,從而發(fā)掘病毒的位置。清除技術(shù)則是檢測技術(shù)的后續(xù),主要是對已經(jīng)檢測出來的病毒進(jìn)行相應(yīng)的清除處理。
3.4 訪問控制技術(shù)
訪問控制技術(shù)主要是用來拒絕沒有獲得授權(quán)的用戶進(jìn)行非法訪問,并利用特定的網(wǎng)段建立完善的訪問控制體系。而網(wǎng)絡(luò)管理員則可以利用訪問控制技術(shù)來查看網(wǎng)絡(luò)中所有用戶的實際活動,并拒絕外來入侵者的入侵。訪問控制技術(shù)目前主要分為三個部分,即自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。其中,自主訪問控制主要對用戶的身份和訪問權(quán)限進(jìn)行界定,用戶并根據(jù)訪問權(quán)限對所有想要訪問自己的其他人進(jìn)行一系列的限制。強(qiáng)制訪問控制主要是指管理員對所有用戶的訪問權(quán)限進(jìn)行強(qiáng)制性的劃分,用戶只有達(dá)到了某種級別以后才能夠訪問相應(yīng)的文件。角色訪問控制主要是在用戶訪問系統(tǒng)的時候,應(yīng)該先核實其角色,從而分配相應(yīng)的權(quán)限。在這之中,一個角色可以有多個用戶,同時一個用戶也可以有多個角色。
4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用
4.1 新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求分析
隨著我國近幾年的高校擴(kuò)招,新鄉(xiāng)學(xué)院的規(guī)模都在不斷增大,對于校園網(wǎng)也帶來了諸多挑戰(zhàn)。校園網(wǎng)最基本的安全需求就是要保證所有計算機(jī)網(wǎng)絡(luò)設(shè)備的安全運行,并且能夠完成基本的教務(wù)和管理工作。全面來講,新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求主要分為五個部分。第一,具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性,能夠適應(yīng)多種工作環(huán)境和操作系統(tǒng),保證日常運行的安全性和定性。第二,能夠很好保護(hù)校園重要網(wǎng)絡(luò)設(shè)備的運轉(zhuǎn),提高網(wǎng)絡(luò)安全防護(hù)能力,積極應(yīng)對網(wǎng)絡(luò)中存在的攻擊行為。第三,能夠?qū)崟r的監(jiān)控網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)環(huán)境中存在的各類信息進(jìn)行必要的過濾和控制,做好實時入侵檢測工作。第四,具有完善的網(wǎng)絡(luò)安全管理制度,能夠很好規(guī)范用戶對于各類網(wǎng)絡(luò)資源的訪問,限制一些未經(jīng)授權(quán)的訪問。第五,所有網(wǎng)絡(luò)設(shè)備的使用應(yīng)該相對簡單,并且內(nèi)部的各類軟件應(yīng)該能夠及時更新。
4.2 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)現(xiàn)狀
新鄉(xiāng)學(xué)院校園網(wǎng)建設(shè)中已經(jīng)使用了很多網(wǎng)絡(luò)技術(shù),在防火墻技術(shù)應(yīng)用方面,新鄉(xiāng)學(xué)院的校園網(wǎng)已經(jīng)能夠承擔(dān)一定的外來沖擊,并且能夠記錄校園網(wǎng)的安全事件。在虛擬局域網(wǎng)方面,新鄉(xiāng)學(xué)院的校園網(wǎng)建立了很多子系統(tǒng),比如多媒體、一卡通等,滿足了日常教學(xué)和管理的進(jìn)行。在防病毒技術(shù)方面,新鄉(xiāng)學(xué)院的公用電腦中都安裝了360安全軟件和殺毒軟件,從而保證了計算機(jī)的安全。在訪問控制技術(shù)方面,新鄉(xiāng)學(xué)院實施了晚上11點到早上7點寢室樓斷網(wǎng)策略,避免學(xué)生在休息時間沉迷網(wǎng)絡(luò)。
4.3 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)存在的問題
雖然說新鄉(xiāng)學(xué)院目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)方面已經(jīng)有了一定的規(guī)模和體系,但是其目前還存在一些問題,使得校園網(wǎng)的安全性和實用性出現(xiàn)了較大的威脅。首先,新鄉(xiāng)學(xué)院校園網(wǎng)安全機(jī)制還不健全,學(xué)校管理者群體本身的網(wǎng)絡(luò)安全意識不強(qiáng),并且也沒有建立完善的校園網(wǎng)安全管理機(jī)制。這也使得校園網(wǎng)在日常使用過程中很多硬件設(shè)備都沒有進(jìn)行相應(yīng)的維護(hù)和保養(yǎng),使得一些設(shè)備可能會出現(xiàn)安全隱患。
其次,新鄉(xiāng)學(xué)院校園網(wǎng)管理人員雖然對網(wǎng)絡(luò)知識有一定的了解和掌握。但大部分人員掌握的知識都比較陳舊,沒有在日常工作中及時的更新自身的知識框架。這也使得學(xué)校網(wǎng)絡(luò)安全管理人員的素質(zhì)已經(jīng)不能很好的滿足工作需求,遇到很多安全問題也不會及時處理,給學(xué)校帶來了的一定的損失。比如在新鄉(xiāng)學(xué)院每年選修課報名的時候,校園網(wǎng)總是會因為同時訪問人數(shù)過多而出現(xiàn)崩潰。但學(xué)校目前的網(wǎng)絡(luò)管理人員并不能很好的處理這個問題,每次崩潰以后都要學(xué)校請那些搭建校園網(wǎng)的人前來進(jìn)行維護(hù),不僅影響了選修課報名的進(jìn)行,還增加了學(xué)校的網(wǎng)絡(luò)管理成本。
最后,新鄉(xiāng)學(xué)院目前在校園網(wǎng)建設(shè)方面的投入力度過小。在硬件方面,學(xué)校的很多計算機(jī)設(shè)備都是六七年前的機(jī)器,在運行速度和其他性能上都有所欠缺。在軟件方面,學(xué)校搭建校園網(wǎng)時所請的團(tuán)隊只是一個二流團(tuán)隊,校園網(wǎng)的穩(wěn)定性等方面的性能還有待考量。這主要是因為學(xué)校在實際管理工作中,將更多的重心放在了教研活動和學(xué)校管理中,將校園網(wǎng)作為內(nèi)部信息交流溝通的一種手段,因此就不太重視校園網(wǎng)的建設(shè),也就不會在校園網(wǎng)中投入太多的成本。
4.4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中應(yīng)用的保障措施
1)建立完善的網(wǎng)絡(luò)安全管理機(jī)制
目前新鄉(xiāng)學(xué)院的校園網(wǎng)安全管理機(jī)制并不健全,學(xué)校高層、教務(wù)人員和學(xué)生都沒有太多的網(wǎng)絡(luò)安全意識,因此使得很多網(wǎng)絡(luò)安全管理機(jī)制無法有效展開。因此,學(xué)校首先要對學(xué)生、教師和教務(wù)人員進(jìn)行必要的網(wǎng)絡(luò)安全知識教育,從而提高他們的互聯(lián)網(wǎng)素質(zhì),注意自身在校園網(wǎng)中的操作行為,避免因為自身操作問題而產(chǎn)生網(wǎng)絡(luò)安全意識。其次,學(xué)校要建立完善的校園網(wǎng)安全管理機(jī)制。一方面對于那些疏于職守的網(wǎng)絡(luò)安全技術(shù)人員給予一定的懲罰,另一方面也避免一些好奇的學(xué)生將自己學(xué)習(xí)到的黑客知識應(yīng)用在校園網(wǎng)中。最后,學(xué)校要針對校園網(wǎng)硬件設(shè)備制定完善的維護(hù)和保養(yǎng)計劃,定期對那些重要的設(shè)備進(jìn)行檢測,避免設(shè)備因為使用環(huán)境等外界因素而出現(xiàn)各類安全隱患。另一方面,學(xué)校也要在制度上規(guī)定相應(yīng)的工作人員定期對那些重要的資料和信息進(jìn)行相應(yīng)的加密更新和備份處理,避免這些重要資料和信息在校園網(wǎng)中出現(xiàn)安全問題,給學(xué)校帶來不可恢復(fù)的損失。
2)提高網(wǎng)絡(luò)人員的專業(yè)素養(yǎng)
新鄉(xiāng)學(xué)院雖然配備了專業(yè)的網(wǎng)絡(luò)技術(shù)人員,但是一方面人員數(shù)量過少使得他們很難完成相應(yīng)的網(wǎng)絡(luò)維護(hù)和安全工作,另一方面一部分網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng)過低,使得他們的網(wǎng)絡(luò)安全意識不高,并且也不能掌握相應(yīng)安全防護(hù)技能。因此,學(xué)校應(yīng)該定期地對這些網(wǎng)絡(luò)技術(shù)人員繼續(xù)培訓(xùn),綜合的增強(qiáng)他們的素質(zhì)。為了保證培訓(xùn)質(zhì)量,在培訓(xùn)結(jié)束的時候,要對所有參與培訓(xùn)的網(wǎng)絡(luò)技術(shù)人員進(jìn)行必要的考核,并基于考核成績實施相應(yīng)的獎懲措施。最后,在招收網(wǎng)絡(luò)技術(shù)人員的時候,學(xué)校就應(yīng)該重視對他們進(jìn)行專業(yè)技術(shù)考核,保證他們能夠勝任校園網(wǎng)安全防護(hù)工作。除此之外,學(xué)校還應(yīng)該將校園網(wǎng)安全事件的發(fā)生頻率作為網(wǎng)絡(luò)技術(shù)人員的考核指標(biāo)之一,從而調(diào)動這些人員的工作熱情,避免校園網(wǎng)安全時間頻繁發(fā)生。
3)適當(dāng)?shù)脑龆嗑W(wǎng)絡(luò)安全技術(shù)的成本投入
新鄉(xiāng)學(xué)院的高層領(lǐng)導(dǎo)應(yīng)該重視校園網(wǎng)絡(luò)的安全,特別是在高校不斷擴(kuò)招的背景下,校園網(wǎng)在以后面臨的壓力將會越來越大。因此,學(xué)校應(yīng)該投入必要的資金對校園網(wǎng)硬件設(shè)備進(jìn)行必要的更新,避免一些陳舊設(shè)備的固有漏洞而引發(fā)校園網(wǎng)安全事件。另一方面,學(xué)校還應(yīng)該適當(dāng)?shù)脑黾泳W(wǎng)絡(luò)安全技術(shù)人員的數(shù)量,避免一些技術(shù)人員身兼多職,從而無力管理校園網(wǎng)的安全問題。
5 結(jié)束語
校園網(wǎng)安全問題在很多學(xué)校都已經(jīng)比較突出,本文以新鄉(xiāng)學(xué)院為樣本,全面分析了校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)策略的應(yīng)用。本文指出新鄉(xiāng)學(xué)院必須要重視網(wǎng)絡(luò)安全技術(shù)的問題,在明確自身需求的基礎(chǔ)上,使用多種安全技術(shù)來保障自身的數(shù)據(jù)安全。另一方面,學(xué)校還應(yīng)該建設(shè)完善的網(wǎng)絡(luò)安全管理機(jī)制,不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的專業(yè)素養(yǎng),更新相應(yīng)的網(wǎng)絡(luò)終端設(shè)備。這樣以后,學(xué)校校園網(wǎng)就能夠掃清可能存在的安全隱患,給學(xué)校提供更好的網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn):
[1] 李春霞,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J]. 自動化與儀器儀表,2014(1):122-124.
網(wǎng)絡(luò)安全及應(yīng)用范文4
[關(guān)鍵詞]網(wǎng)絡(luò)安全;網(wǎng)絡(luò)維護(hù);操作系統(tǒng);網(wǎng)絡(luò)安全技術(shù)
doi:10.3969/j.issn.1673 - 0194.2016.18.109
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2016)18-0-01
1 計算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的相關(guān)涵義
1.1 計算機(jī)網(wǎng)絡(luò)的涵義
計算機(jī)網(wǎng)絡(luò)就是一種計算機(jī)系統(tǒng),這種系統(tǒng)是將通信線路與設(shè)備進(jìn)行聯(lián)通,再將具有多個獨立功能的,且存在于不同地理位置之中的多套計算機(jī)進(jìn)行連接,通過信息交換或是網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議等多功能的網(wǎng)絡(luò)軟件來對網(wǎng)絡(luò)中的信息進(jìn)行資源功效的一種系統(tǒng),計算機(jī)網(wǎng)絡(luò)主要包含資源子網(wǎng)以及通信子網(wǎng)兩個部分。
1.2 計算機(jī)網(wǎng)絡(luò)安全的涵義
計算機(jī)網(wǎng)絡(luò)安全就是一種可以使計算機(jī)的硬件、計算機(jī)的軟件、或者是計算機(jī)的網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù),避免受到不良因素的破壞或者是更改以及泄密等問題,從而來確保計算機(jī)的網(wǎng)絡(luò)系統(tǒng)可以連續(xù)有效進(jìn)行的一種網(wǎng)絡(luò)服務(wù)的功能。
2 計算機(jī)網(wǎng)絡(luò)存在的安全問題分析
2.1 操作系統(tǒng)自身的安全漏洞
目前的操作系統(tǒng)無論是Windows還是Linux或是Vista系統(tǒng),都具有較強(qiáng)的擴(kuò)展性,這樣就會為黑客的攻擊以及計算機(jī)病毒的傳播提供了機(jī)會,對網(wǎng)絡(luò)安全產(chǎn)生了威脅,正是由于這樣的技術(shù)缺陷,才使整個計算機(jī)網(wǎng)絡(luò)的系統(tǒng)存在著問題。
2.2 TCP/IP協(xié)議較為脆弱
目前來說,在互聯(lián)網(wǎng)上常用的依舊是TCP/IP協(xié)議,這種協(xié)議未能充分的考慮到網(wǎng)絡(luò)的安全性,正是由于人們對這種協(xié)議特別的熟悉,因而便可以得知此協(xié)議的漏洞,從而對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和入侵。
2.3 計算機(jī)網(wǎng)絡(luò)的廣域性與開放性的特點
由于計算機(jī)網(wǎng)絡(luò)本身具備著廣域性與開放性的特點,因而很難做到信息的保密,在加上通信的質(zhì)量以及網(wǎng)絡(luò)自身的布線等因素,導(dǎo)致了眾多的安全問題,互聯(lián)網(wǎng)作為一種國際性的網(wǎng)絡(luò),對于網(wǎng)絡(luò)信息的保護(hù)增加了很大的難度。
2.4 計算機(jī)病毒的入侵
計算機(jī)病毒具有極強(qiáng)的傳染性和破壞性,并且具有很長的潛伏期,這些病毒利用計算機(jī)自身系統(tǒng)的漏洞,入侵到計算機(jī)中,來對計算機(jī)進(jìn)行控制,木馬病毒更是通過引誘的方式使用戶安裝某種程序,使用戶的賬戶受到威脅,竊取用戶的賬號密碼等,為用戶帶來巨大的安全隱患。
3 計算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)分析
3.1 防火墻技術(shù)
目前來說最為廣泛的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)就是防火墻,它主要包含兩種,即:包過濾防火墻和應(yīng)用級防火墻,包過濾防火墻是將路由器上傳到主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾,對數(shù)據(jù)進(jìn)行有效攔截,防火墻既是一種軟件也是一種硬件,更是一種安全部件,簡單來說,防火墻是將軟硬件進(jìn)行完美的融合,可以對內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)進(jìn)行隔離的操作,當(dāng)有相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸?shù)臅r候,防火墻就可以根據(jù)自行的訪問權(quán)限的配置來對這些數(shù)據(jù)和信息進(jìn)行過濾等操作,這樣就可以保護(hù)網(wǎng)絡(luò)的安全,就可以將外部的入侵進(jìn)行隔離,使得向內(nèi)部輸入的均是有用的、有價值的信息。
3.2 加密技術(shù)
加密技術(shù)簡單來說就是將原本的明文信息通過數(shù)據(jù)的加工使他們變?yōu)槊芪模瑥亩Wo(hù)數(shù)據(jù)的安全性,不容易發(fā)生泄密等問題,而加密技術(shù)的重點是加密算法以及密鑰管理。而對于計算機(jī)網(wǎng)絡(luò)加密技術(shù)中的核心關(guān)鍵技術(shù)就是密碼保護(hù)技術(shù),密碼主要包括了對稱密碼、非對稱密碼以及混合密碼,通過對數(shù)據(jù)進(jìn)行加密技術(shù)的操作,可以使得網(wǎng)絡(luò)中的數(shù)據(jù)傳輸具有一定的安全性。對于加密技術(shù)方法的選擇有很多,比如口令的方式、指紋的方式等,這就需要根據(jù)實際的情況進(jìn)行加密技術(shù)方法的選擇。
3.3 入侵檢測技術(shù)
入侵檢測系統(tǒng)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)之中也就是常說的網(wǎng)絡(luò)實時監(jiān)控系統(tǒng),主要就是對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息通過計算機(jī)的軟件硬件系統(tǒng)進(jìn)行實時的監(jiān)測,將這些數(shù)據(jù)與網(wǎng)絡(luò)中入侵的數(shù)據(jù)庫進(jìn)行對比的操作,當(dāng)在對比之后發(fā)現(xiàn)可攻擊的對象,就要采取措施來阻止入侵的數(shù)據(jù)進(jìn)行破壞,可以立即的將網(wǎng)絡(luò)連接進(jìn)行切斷,通過防火墻對訪問權(quán)限進(jìn)行相應(yīng)的設(shè)置和調(diào)整,進(jìn)而將對入侵的數(shù)據(jù)進(jìn)行阻攔和消滅,來保證計算機(jī)網(wǎng)絡(luò)的安全,入侵檢測主要包括誤用檢測和異常檢測兩種,通常來說,無用檢測的特點就是誤警率低且耗時較長,而異常檢測的特點就是耗時雖然短,但是誤警率較高。
3.4 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)主要是可以讓系統(tǒng)的管理員隨時隨地的、及時的掌握最新的網(wǎng)絡(luò)系統(tǒng)中可能存在的漏洞,并且可以根據(jù)實際發(fā)生的情況,來采取相應(yīng)的防范措施,使網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險得到降低,通過這項技術(shù),可以對主機(jī)、站點、局域網(wǎng)等進(jìn)行相應(yīng)的掃描,發(fā)現(xiàn)安全漏洞后管理員就可以及時地進(jìn)行處理。
網(wǎng)絡(luò)安全及應(yīng)用范文5
1大學(xué)校園網(wǎng)絡(luò)常見網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全技術(shù)是一個涉及到物理環(huán)境、軟件、硬件、數(shù)據(jù)、傳輸、網(wǎng)絡(luò)體系結(jié)構(gòu)等多個方面,其中的每個環(huán)節(jié)都有可能存在安全隱患,大學(xué)校園網(wǎng)絡(luò)也不例外。
1.1網(wǎng)絡(luò)系統(tǒng)技術(shù)缺陷
大學(xué)校園網(wǎng)絡(luò)連接著Internet,普遍使用的是Internet早期也是最主要的TCP/IP協(xié)議,如安全認(rèn)證以IP地址為主等。共享性和開放性是TCP/IP協(xié)議的主要特點,這使它在方便用戶使用的同時,也留下了安全隱患。即大學(xué)校園網(wǎng)絡(luò)通過使用TCP/IP協(xié)議在享受了互聯(lián)網(wǎng)的方便快捷的同時,也面臨著來自外部網(wǎng)絡(luò)攻擊的風(fēng)險,如外部入侵者冒充合法用戶非法獲得大學(xué)校園網(wǎng)絡(luò)資源使用權(quán)限等。
1.2內(nèi)外部攻擊
分別來自從外部試圖非法訪問校園網(wǎng)絡(luò)的入侵者和內(nèi)部用戶,常用攻擊手段包括利用端口掃描、系統(tǒng)漏洞等非法訪問資源、盜取修改數(shù)據(jù)等。通常情況下,大學(xué)校園網(wǎng)絡(luò)的安全防范更為的是注重的是外來入侵,但其實來自本校學(xué)生等有意或無意的內(nèi)部攻擊才是最大的隱患。一是因為內(nèi)部攻擊者對本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉,二是校內(nèi)網(wǎng)服務(wù)器對網(wǎng)內(nèi)用戶的限制較少,三是大學(xué)生具有一定網(wǎng)絡(luò)應(yīng)用能力和較強(qiáng)好奇心,有可能嘗試?yán)镁W(wǎng)絡(luò)上常見的黑客工具進(jìn)行攻擊。
1.3大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)量增加
校園內(nèi)計算機(jī)的普及,接入節(jié)點多且防護(hù)措施差、管理混亂,導(dǎo)致被攻擊可能性大、難度低,很容易成為攻擊目標(biāo)。當(dāng)前大學(xué)校園內(nèi)計算機(jī)安裝和管理情況非常復(fù)雜,學(xué)生幾乎人手一臺電腦且自行進(jìn)行維護(hù),教師教學(xué)、學(xué)校管理用電腦也是一個比較大的數(shù)量,這種情況下統(tǒng)一實施安全策略如升級系統(tǒng)補(bǔ)丁、安裝殺毒軟件等較為困難,日益成為了大學(xué)校園網(wǎng)絡(luò)面臨的安全隱患。
2網(wǎng)絡(luò)安全技術(shù)在大學(xué)校園網(wǎng)絡(luò)安全中的應(yīng)用
雖然有著諸多由自身特點和特殊性導(dǎo)致的安全隱患,但大學(xué)校園網(wǎng)絡(luò)安全問題的解決通過合理運用網(wǎng)絡(luò)安全技術(shù)均可實現(xiàn),如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)、漏洞掃描技術(shù)、病毒防范技術(shù)、VPN技術(shù)等。
2.1防火墻技術(shù)
防火墻技術(shù)是實現(xiàn)大學(xué)校園網(wǎng)絡(luò)安全保護(hù)最常用也最有效的網(wǎng)絡(luò)安全技術(shù)。作為一種訪問控制,防火墻技術(shù)主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間,作為內(nèi)外部網(wǎng)絡(luò)間的“防護(hù)隔離墻”,使外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問受到一定限制,但內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問可方便實現(xiàn),極大的提高內(nèi)部網(wǎng)絡(luò)的安全性。在實現(xiàn)“防護(hù)隔離”功能的防火墻眾多技術(shù)中,在網(wǎng)絡(luò)適當(dāng)位置實施的數(shù)據(jù)包過濾技術(shù)、作用于應(yīng)用層的技術(shù)、在網(wǎng)絡(luò)層實現(xiàn)的狀態(tài)檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)是其關(guān)鍵技術(shù),均能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用,如地址轉(zhuǎn)換技術(shù)額可以用一個IP地址代替另一個,主要應(yīng)用于隱藏內(nèi)部網(wǎng)絡(luò)的IP地址,使得外部網(wǎng)不能訪問內(nèi)部網(wǎng)絡(luò),但內(nèi)部網(wǎng)絡(luò)之間可以訪問。同時,還可按照以下原則進(jìn)行防火墻設(shè)置以提高安全性,一是根據(jù)校內(nèi)網(wǎng)安全策略和目標(biāo)設(shè)置IP數(shù)據(jù)包審核規(guī)則;二是過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP數(shù)據(jù)包;三是建立校內(nèi)網(wǎng)計算機(jī)IP地址和MAC地址對應(yīng)表;四是在校內(nèi)網(wǎng)入口架設(shè)防火墻;五是定期檢查日志,及時發(fā)現(xiàn)攻擊行為;六是提高防火墻管理安全性。
2.2網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)
入侵檢測系統(tǒng)位于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢測,是一種能主動保護(hù)網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù),是不同于防火墻的主動保護(hù)網(wǎng)絡(luò)安全系統(tǒng),是防火墻的必要和重要補(bǔ)充,也可以看成防火墻的延續(xù)。入侵檢測技術(shù)分為基于主機(jī)、基于網(wǎng)絡(luò)入侵檢測兩種,前者分析來自各個地方的數(shù)據(jù),后者檢測網(wǎng)絡(luò)中獲取的數(shù)據(jù)。入侵檢測系統(tǒng)可在不影響網(wǎng)絡(luò)運行的情況下實時檢測分析內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)通信情況,在網(wǎng)絡(luò)系統(tǒng)遭受攻擊前對內(nèi)、外部攻擊以及誤操作及時識別并響應(yīng),通過實時監(jiān)控、審查網(wǎng)絡(luò)系統(tǒng)來保護(hù)網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)是按管理員預(yù)先指定的規(guī)則被動運行的,必須按照所需規(guī)則對其進(jìn)行正確配置,否則發(fā)揮不出安全審計、監(jiān)視、攻擊識別、響應(yīng)等作用。
2.3漏洞掃描技術(shù)
漏洞指的是校園網(wǎng)絡(luò)自身存在的安全漏洞,采用漏洞掃描技術(shù)支持下的掃面系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行檢測,并根據(jù)檢測結(jié)果給出安全性分析報告,為提高網(wǎng)絡(luò)整體安全水平提供依據(jù),以便及時彌補(bǔ)漏洞,降低遭受攻擊的可能性和抗攻擊能力。減少網(wǎng)絡(luò)系統(tǒng)漏洞的方法,需正確配置每臺主機(jī)系統(tǒng),及時升級操作系統(tǒng)補(bǔ)丁、保護(hù)好密碼、關(guān)閉暫時不需要的端口等。
2.4病毒防范技術(shù)
病毒是影響大學(xué)校園網(wǎng)絡(luò)安全的一個重要因素,為更好防范病毒,有必要在整個校內(nèi)網(wǎng)可能感染、傳播病毒的節(jié)點采取有效防范手段,即采取全局性病毒防御策略。如安裝網(wǎng)絡(luò)版殺毒軟件,具備遠(yuǎn)程安裝、智能升級、自動更新、遠(yuǎn)程報警、集中管理、分布查殺等功能,確保更新保持及時同步,杜絕防病毒“薄弱點”,實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備等可有效控制范圍內(nèi)主機(jī)的安全保護(hù)。對于難以同步管理學(xué)生自用電腦,可采取宿舍區(qū)接入端口防御、提供殺毒軟件下載等措施。
2.5VPN技術(shù)
隨著網(wǎng)絡(luò)技術(shù)在大學(xué)教學(xué)教育中的越來越廣泛應(yīng)用,師生隨時訪問校內(nèi)網(wǎng)資源的需求日益增加,這就意味著大學(xué)校園內(nèi)部網(wǎng)絡(luò)會頻繁暴露在被攻擊的環(huán)境下,所以需要一種安全接入機(jī)制來保障網(wǎng)絡(luò)安全,VPN(VirtnalPrivateNetwork,虛擬專用網(wǎng))正是能實現(xiàn)這一目的有效途徑。VPN是通過一個公用網(wǎng)絡(luò)建立一個臨時、安全、穩(wěn)定的數(shù)據(jù)隧道,利用數(shù)據(jù)加密手段來使公網(wǎng)平臺短時間內(nèi)成為“校內(nèi)網(wǎng)”,采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)來保證數(shù)據(jù)的安全性。VPN技術(shù)的應(yīng)用可打破校園內(nèi)部網(wǎng)絡(luò)的地域限制,優(yōu)化校園網(wǎng)的管理和應(yīng)用,其在大學(xué)校園網(wǎng)絡(luò)中的應(yīng)用包括遠(yuǎn)程訪問、遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)、校園網(wǎng)絡(luò)內(nèi)部安全等。
3結(jié)語
網(wǎng)絡(luò)安全及應(yīng)用范文6
關(guān)鍵詞:局域網(wǎng);安全技術(shù);應(yīng)用;安全威脅;解決措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)05-0978-02
隨著計算機(jī)信息技術(shù)的發(fā)展,其應(yīng)用以及涉及到社會生活的各個領(lǐng)域。人們在享受網(wǎng)絡(luò)帶來的信息時代的同時也不得不面對網(wǎng)絡(luò)安全的問題。在安全方面,廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反,來自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且,系統(tǒng)對此的疏漏更是加重了問題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問題,顯得尤為突出和迫切。
1 局域網(wǎng)安全及其當(dāng)前形勢
局域網(wǎng)是在一個局部的范圍內(nèi)將計算機(jī)、外接設(shè)備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來組成計算機(jī)通信網(wǎng)。局域網(wǎng)在給人們帶來極大的便捷的同時也帶來了一些安全風(fēng)險。邏輯安全與物理安全是局域網(wǎng)的安全的兩個最主要方面。
局域網(wǎng)絡(luò)計算機(jī)技術(shù)發(fā)展至今已融入社會生活的方方面面,與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成,其安全性日益成為計算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍,在帶給人們便捷的同時,也帶給人們由于本身缺陷引起的風(fēng)險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷,而對局域網(wǎng)的使用產(chǎn)生重大威脅。
而具體到我國,網(wǎng)絡(luò)安全工作尚處于起步階段,基礎(chǔ)薄弱,水平低。在局域網(wǎng)運行中,對信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段,亟待加強(qiáng)。并且,近年來網(wǎng)絡(luò)入侵手段不斷升級,必須看到,局域網(wǎng)安全正面臨嚴(yán)峻的考驗。在我國,管理層面制度不健全,監(jiān)管體系不完善,措施不到位;技術(shù)層面關(guān)鍵技術(shù)受制于人,網(wǎng)絡(luò)安全服務(wù)專業(yè)化不高,缺乏行為規(guī)范。二者都亟待提高完善。
2 局域網(wǎng)常見安全威脅分析
2.1 局域網(wǎng)外網(wǎng)入侵
雖然局域網(wǎng)采用的是專網(wǎng)形式,但因管理及使用方面等多種原因,來自網(wǎng)外的入侵,給局域網(wǎng)工程安全帶來很大的隱患,對數(shù)據(jù)安全造成極大威脅,影響了工作的正常開展。近三十年來,計算機(jī)病毒、木馬及惡意代碼問題層出不窮,黑客攻擊也呈現(xiàn)出愈演愈烈的趨勢。,各種外網(wǎng)入侵方式成為了局域網(wǎng)安全問題的重中之重。
隨著病毒研究技術(shù)的飛速發(fā)展,其數(shù)量質(zhì)量以及復(fù)雜性都顯著提高,被攻擊的平臺也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對抗性上愈演愈烈。木馬也是當(dāng)今局域網(wǎng)安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通過文件捆綁、網(wǎng)頁植入的方式來對計算機(jī)進(jìn)行攻擊。可能造成賬號被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強(qiáng),加之并不具有很強(qiáng)的破壞性,許多殺毒軟更難以檢測。使得惡意軟件已經(jīng)難以根除,成為局域網(wǎng)的潛在的嚴(yán)重威脅。自1995年以來,黑客攻擊的方式和技術(shù)有了巨變,其手段和破壞性都呈現(xiàn)出急劇增長的態(tài)勢。包括網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊等在內(nèi)的諸多手段都讓用戶蒙受巨大損失。
2.2 ARP欺騙
ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。ARP欺騙的攻擊方式主要有一下幾種:簡單攻擊;“中間人”攻擊;MAC Flooding,將更新信息快速散布到網(wǎng)絡(luò)連接設(shè)備每個節(jié)點的一種方法;拒絕服務(wù)(Dos)攻擊,這種攻擊方式具備較強(qiáng)的隱蔽性,最終破壞用戶的Internet連接以及使其網(wǎng)絡(luò)系統(tǒng)失效。
ARP欺騙危害性大、影響面廣,對局域網(wǎng)的安全產(chǎn)生重大威脅。
2.3 網(wǎng)內(nèi)IP地址沖突
在同一個網(wǎng)段里,IP地址常常發(fā)生沖突,造成部分計算機(jī)聯(lián)網(wǎng)失效。這種沖突隨著用戶規(guī)模的擴(kuò)大而是問題變得更加難以解決,而且出現(xiàn)頻率高。
3 局域網(wǎng)安全技術(shù)應(yīng)用
在計算機(jī)安全技術(shù)方面,主要有防火墻、系統(tǒng)安全管理技術(shù)、實時監(jiān)測技術(shù)、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)、實時掃描技術(shù)。針對以上對局域網(wǎng)安全威脅的分析,綜合考慮可以采取如下技術(shù)加強(qiáng)安全。
3.1 防火墻技術(shù)
防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,對網(wǎng)絡(luò)通訊進(jìn)行訪問控制尺度把握。在Internet和Intranet之間構(gòu)建安全網(wǎng)關(guān)。執(zhí)行安全管制,保護(hù)內(nèi)部網(wǎng),最大限度的阻止來自外網(wǎng)的各種方式的入侵。
防火墻是網(wǎng)絡(luò)安全的阻塞屏障和控制屏障。它處于網(wǎng)絡(luò)邊緣,全天候應(yīng)對外界的入侵。防火墻可以起到保護(hù)信息安全、控制不同信任度數(shù)據(jù)流的傳送、掃描網(wǎng)絡(luò)通信、過濾攻擊等作用。因此,建立完善的防火墻體系對于局域網(wǎng)的安全意義十分重大。
3.2 對 IP地址及工作組進(jìn)行合理分配
每臺計算機(jī)都有一個固定的IP地址,這樣做可以便于路由器對流量進(jìn)行查看記錄,也可以有效的對局域網(wǎng)進(jìn)行管理。對IP地址的合理分配可以將整體劃分為多個子體,分成不同的工作組,這樣就能有效的在局部網(wǎng)絡(luò)內(nèi)控制住木馬病毒的傳播。
3.3 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段是一種控制的基本手段,更是一項重要的保證措施。由于任何兩個節(jié)點之間的通信不僅被這兩個節(jié)點接收,同時處在同一以太網(wǎng)上的任何一節(jié)點也能接收。因此,只要在節(jié)點間進(jìn)行分析就能竊取關(guān)鍵信息。這就造成安全隱患。網(wǎng)絡(luò)分段正是基于此種機(jī)制隱患,加強(qiáng)了對網(wǎng)絡(luò)資源的安全保護(hù)。通過將網(wǎng)內(nèi)信息與網(wǎng)外未授權(quán)用戶隔離的方式,達(dá)到保護(hù)局域網(wǎng)信息安全的目的。
3.4 雙向綁定 IP地址與MAC地址
即在網(wǎng)關(guān)的交換機(jī)處靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址的同時,在客戶端靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址。流量過濾時,網(wǎng)關(guān)軟件實施流量過濾都是基于IP或MAC地址。
由于IP或是MAC地址的隨意更改性,對高級用戶,綁定就顯得無能為力。所以必須先綁定實施用戶與交換機(jī)端口的MAC,然后實施IP/MAC綁定。這樣用戶就無法隨意改動二者。從而達(dá)到很好的過濾效果。
3.5 集線器以交換式代替共享式
即使是在網(wǎng)絡(luò)分段后,局域網(wǎng)的使用也不能排除所有威脅。這個時候就需要以交換式集線器代替共享式集線器。以太網(wǎng)節(jié)點竊取信息的漏洞使得危險性依然存在。由于分支集線器才是最終用戶所接入的,在數(shù)據(jù)通信的過程中還是可能泄露給同一臺集線器上的其他用戶。使用交換式集線器能有效應(yīng)對單播包在兩個節(jié)點之間傳送所遇到的非法偵聽,保證信息安全。
本文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題,首先對局域網(wǎng)安全形勢進(jìn)行了較為詳盡的分析。總之,局域網(wǎng)安全維護(hù)是個長期而又艱巨的工程。隨著計算機(jī)技術(shù)的日新月異,局域網(wǎng)所面臨的威脅與安全隱患也必將越來越多。通過以上分析,局域網(wǎng)維護(hù)勢必要有計算機(jī)安全技術(shù)護(hù)航,將安全技術(shù)利用在局域網(wǎng)運行的每個環(huán)節(jié),將安全策略、軟件規(guī)范、硬件配套等技術(shù)結(jié)合起來,構(gòu)建和完善局域網(wǎng)安全體系,才能有效的抵御風(fēng)險威脅,從而保障局域網(wǎng)的安全高效。
參考文獻(xiàn):
[1] 竇雪英.局域網(wǎng)安全問題的分析與對策[J]. 當(dāng)代化工, 2008, 37(3).
