前言:中文期刊網精心挑選了網絡安全應急技術范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全應急技術范文1
關鍵詞:計算機網絡;安全隱患;應急響應技術
中圖分類號:TP393.0 文獻標識碼:B DoI: 10.3969/j.issn.1003-6970.2012.05.053
Computer Network Security and Emergency Response Technology
LI Gang
(Xinjiang Vocational and Technical College of Communications, Urumqi 831401, China)
【Abstract】The development of computer network, the Internet ’s boundary is more and more large. Internet information for human life has brought great convenience, but the network itself is open, free and interconnection of network, which led to the inevitable safe hidden trouble. Serious damage to the interests of the majority of Internet users. Therefore, to improve the network security becomes more important. This paper analyzes the computer network security risks, and aimed at these problems, put forward the corresponding emergency response technology.
【Key words】Computer network; Security; Emergency response technology
0 引 言
全球化時代的到來,信息技術的日新月異,這已是人類社會不可回避的現實,計算機網絡正是在這個背景下應運而生。伴隨著計算機網絡的發展,其具有開放性、自由性、互聯性特點的同時,也容易遭受病毒、黑客等形式的攻擊。因此,計算機網絡的安全與否已成為了一個亟待解決的重要問題。網絡只有具有了完備的安全措施,才能發揮它應有的作用,否則可能會給網絡用戶帶來一定的危害,嚴重的甚至可能會影響國家安全[1]。不論是企業的內部網還是局域網或者廣域網,都會存在人為的和網絡本身的安全隱患。這就需要我們針對不同的情況采取不同的應對技術,只有這樣才能真正保證網絡運行的安全、可靠、保密、通暢。
1 計算機網絡安全的含義
計算機網絡安全其實質就是要保證網絡上各種信息的安全,它涵蓋的領域非常廣泛。現在的網絡上存在著各種各樣的安全隱患,這對計算機網絡的良性發展產生了極大的障礙[2]。計算機網絡安全從廣義上分析:凡是和網絡信息的安全性、保密性、真實性相關的理論和技術都屬于網絡安全的研究領域。因此,網絡安全的廣義定義是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞,系統能連續正常地運行,并能有效防止非法和有害信息的傳播,能維護道德和國家的利益、法規。狹義的網絡安全即指網絡上的信息安全。它側重于信息的安全性和保密性,防止攻擊者利用系統中存在的各種網絡安全漏洞,竊取、毀壞網絡上的信息等有損網絡合法用戶的權益。因此,狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性,并能有效控制不良信息的傳播。
2 計算機網絡的安全隱患
計算機網絡開放性和自由性的特點,已導致越來越多的網絡合法用戶的個人信息和重要數據被非法占用、利用,這反映出當今網絡的安全隱患非常嚴重,筆者分析認為,主要有以下幾方面原因構成。
2.1 操作系統的不完善
操作系統體系龐大,結構復雜,具有集成性和擴散性的特點。操作系統需要不定時的進行升級,才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統,都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級,才能有效防止操作系統自身的不完善[3]。操作系統是由網絡管理員進行維護的,管理員通常會預設一些免費口令,這也會人為的對操作系統形成安全隱患。以上兩種情況都會導致這樣的操作系統在接入互聯網時容易遭受到黑客和病毒的攻擊。
2.2 網絡協議(TCP/IP)漏洞
網絡協議的漏洞分為兩種:一是自身協議的漏洞;二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中,網絡中的計算機,每一臺機器都處于一個網絡節點上,它們所發送的數據包都占用同一個通信通道,攻擊者可以通過對信道的修改,把錯誤的數據包發往信道中的每個節點[4]。數據包在發送的過程中,攻擊者可以替換原來的數據包,先偽裝起來看似和平常的數據包沒有區別,沒有立刻進行破壞活動,而是隱藏了起來。攻擊者通過匿名的方式,耗用系統中的資源,通過電子郵件服務的方式,傳播病毒,在TFTP服務中,盜用用戶名和口令,對計算機進行各種破壞活動;攻擊者還可以通過防火墻的漏洞或者在它關閉時,對系統進行破壞。
2.3 病毒的廣泛傳播
一旦計算機感染上病毒之后,一般都會造成系統速度變慢,如蠕蟲病毒和木馬程序等,會使計算機的運行速度大幅降低。而有些嚴重的病毒甚至會造成系統的崩潰,導致存儲在計算機內的部分重要文件丟失,更嚴重的是可能還會導致計算機的硬件損壞。病毒已經成為了計算機網絡安全的最大隱患。病毒是程序編制人員在計算機網絡程序中所插入的一些具有破壞功能的程序,它可以使計算機網絡喪失部分功能和數據,并影響計算機網絡的運行。病毒具有自我繁殖性,它可以復制程序的代碼和指令,通過更改這些代碼和指令達到破壞計算機網絡的目的。病毒如果不依靠反病毒軟件或防火墻是很難發現的,它具有隱秘性、傳染性、破壞性等特點。所以,采取有力措施防止其危害,對于計算機網絡的安全有著極其重要的作用。
2.4 網絡管理員的技術水平和防范意識不高
現在許多網絡管理員并沒有進過正規的教育,他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質,這往往表現在實際的工作中,會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制,對于網絡用戶給予了過大的權限,這些做法都極易給計算機網絡帶來巨大的危害。還有一些網絡管理員他們不對網絡系統進行調試和檢測,缺乏實時的監控機制,即使在已運行多年的網絡系統中,也經常會出現各種低級的錯誤,導致網絡系統漏洞百出,極易受到攻擊。
2.5 黑客的攻擊
黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高,這已催生了一種新的行業的誕生,里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。黑客利用計算機網絡存在的安全漏洞非法侵入他人的計算機網絡系統,這給合法的網絡用戶造成了極大的經濟損失。黑客針對計算機網絡的自由性、開放性的特點,利用自身的專業知識,使計算機網絡的管理工作難上加難。世界上發生的黑客攻擊事件層出不窮,如俄羅斯黑客攻擊美國政府網等,這種通過非法侵入他國的網絡系統,獲取重要的情報信息的做法,造成美國大量的情報外泄,給美國政府帶來了巨大的壓力。
計算機網絡應急響應技術是一門綜合性極強的學科,它對技術的要求非常高,必須能夠對突發事件能進行及時的反饋、分析、處理并進行跟蹤。這門學科幾乎涉及所有有關計算機安全的知識和技能。概括起來主要可以分為以下幾類。
3.1 防火墻技術
防火墻技術的應用大大減低了計算機網絡安全的隱患,現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素,可以防止IP地址指定、綁定、欺騙,還可以對內部網與外部網進行隔離,使內部網上的信息不能隨意流向外部網。雖然,使用了防火墻技術在一定程度上會降低網絡的速度,但相比它所換來的網絡安全是非常值得的。
防火墻在外部網和內部網之間建立了一道屏障,一方面它可以保護內部網免受非法用戶的侵入,實現有效隔離。另一方面,它還可以通過對內部網絡的各模塊進行劃分,以確定每個模塊的保護等級,通過設置口令、密碼和身份認證等方式保證網絡運行的安全。防火墻的網絡監控功能把所有的訪問歷史記錄下來,一旦發現非法用戶的不安全行為就會預警。可以毫不夸張的說,在應急響應諸多技術中,防火墻技術的合理應用,是最可靠、最安全,同時也是經濟效益最高的技術。
3.2 入侵檢測系統
所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元,可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測,對用戶信息進行檢測,可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術,入侵檢測技術是一種積極主動的防護技術,它不同于防火墻技術的被動防御,整合了入侵檢測、網絡管理和網絡監控這三項功能,并具有智能化和全面化的特點,形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據,進行合理分析,并制定出更加全面的網絡安全方案。
3.3 數字加密技術
所謂數字加密技術,是對網絡內要保護的信息進行特殊編碼,把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取,也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中,如國際貿易中各種訂單的詳情等。目前,許多跨國公司隨著企業國際化程度的進一步加深,在世界許多國家和地區都建立了分公司或者分支機構,這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中,為了防止信息的泄露,必須對信息進行加密,使局域網與互聯網連接時,信息的安全能夠得到充分的保證。
3.4 訪問控制技術
對計算機網絡的訪問,必須對其進行有效控制,以過濾非法用戶,減少網絡安全隱患。首先,利用數字簽名技術可以有效保證數據的完整性,能夠鑒別數據是否偽造、冒充和篡改等問題,對用戶的身份和消息進行認證、核查。其次,建立訪問網絡所必須遵循的規則,這種規則對每個用戶都起到了約束作用,每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。
3.5 防病毒軟件
防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸,卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺,及時更新等方面。隨著計算機技術的日益發展,計算機病毒也變的愈來愈復雜、高級,對計算機網絡構成了極大的威脅。網絡管理員一旦發現網絡系統感染了病毒,應立即使用防病毒軟件進行清理,對非法用戶進行刪除,并徹底檢查系統的感染程度,掃描出病毒所在位置,完全、徹底地將病毒清除,只有這樣才能使得計算機網絡的安全性得到保障。
3.6 網絡追蹤技術
計算機網絡追蹤技術是指通過收集網絡內每一臺計算機的相關信息,分析出侵入事件,確定并鎖定攻擊網絡計算機的IP地址,找到入侵源的手段。這種技術主要是通過攻擊者在整個網絡里的活動軌跡來分析和處理。計算機網絡的追蹤技術可以分為兩種:一是主動的追蹤技術,這主要指的是計算機網絡通過一些特殊的現象,來定位攻擊者攻擊行為的起始位置,這樣能更好地制定有針對性的防護措施。二是被動的追蹤技術,它的理論基礎是根據計算機網絡的不同狀態,它會表現出不同的網絡數據特征。因此,記錄下在各個時間段,同一個時間點,網絡各節點受攻擊的軌跡,來確定未來可能受攻擊的位置。
4 結 語
計算機網絡的安全已越來越引起人們的關注,計算機網絡安全問題,不僅是一個技術問題,更是一個責任意識問題。未來社會的發展離不開網絡,因此,為保證計算機網絡的安全,應采用各種可能的安全策略和應急響應技術。同時,,網絡管理員作為計算機網絡安全最直接的負責人也應該建立起高度的責任意識,為建立一個良好的網絡環境而努力。
參考文獻
[1] 趙紅言,許柯,許杰,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報(哲學社會科學版),2007,(2).
[2] 夏丹丹,李剛,程夢夢,于亮.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1).
網絡安全應急技術范文2
關鍵詞 計算機 網絡 因素 WBM技術
中圖分類號:TP393.08 文獻標識碼:A
0 引言
計算機時代的到來,帶來了信息化的新時代,人們對網絡的依賴性越來越強。與此同時,網絡安全問題也引起了人們的廣泛關注。如網絡黑客入侵造成信息數據丟失,安裝一些殺毒軟件或其它應用程度導致客戶隱私被盜取等。客戶的信息資源在不同的時代不斷的受到不同類別網絡安全威脅,這在一定程度上給人們的生活和國家的安全帶來損失。因此,預防和處理威脅網絡安全的因素成為網絡化時代必須要解決的問題。而計算機網絡安全技術的開發和應用對解決這一問題顯得尤為重要。通過網絡安全技術的開發和應用,為保護網絡數據不被盜取,保護客戶網絡數據的隱私提供了一種技術支持。本文在分析目前計算機網絡安全的技術上,從系統的設計目標和系統結構特點兩個方面介紹了基于WBM 技術的網管系統設計過程。
1 計算機網絡安全的主要影響因素
1.1 影響計算機網絡安全的主要因素
(1)計算機操作系統漏洞為數據泄露提供了條件。一般來講,目前的計算機操作系統多為WINDOWS、UNIX等,其中一部分操作系統本身就存在著安全漏洞,黑客利用這些安全漏洞入侵用戶的計算機,破壞和盜取計算機的數據。
(2)計算機網絡故障帶來的安全漏洞。由于計算機使用不當,造成計算機的硬盤、局域網等硬件等出現問題,網絡不暢等故障等對計算機網絡硬件的安全造成破壞,使黑客很容易攻擊系統。
(3)局域網用戶操作不當帶來的安全隱患。在許多學校、公司內部為了溝通方便多使用局域網絡。據調查發現由于局域網多不使用防火墻,使其出現的安全漏洞帶來的安全隱患遠遠大于外部網絡。缺少了防火墻的操作系統,一旦受到攻擊,立刻就會全線崩潰。
(4)網絡安全技術及其應用遠遠跟不上網絡技術的步伐。計算機網絡時代的到來,不斷地為用戶推出各種各樣新型的網絡產品,與此同時,網絡安全技術不僅缺少相關的防御功能,而且對新型網絡產品出現的安全漏洞也缺少應急措施。網絡安全技術的滯后是引起目前計算機網絡安全的主要原因。
(5)加強網絡安全的管理。應該制定網絡安全措施,對新推出的網絡產品或者操作系統進行監測,若存在安全漏洞則不允許推廣或應用。此外應建立網絡安全管理制度并進行推廣。
2 基于WBM的網絡系統設計
網絡管理模式(Web-Based Management,WBM)是一種新型的網絡安全技術。該技術操作簡單,靈活性較好,受到用戶的一致好評。基于WBM的網絡系統設計主要從系統設計目標和體系結構兩方面組成。
(1)系統的設計目標。WBM網絡技術是在原有Web技術和網管技術的基礎上發展起來的。在WBM技術支持下的網絡可以不受瀏覽器、網絡節點的限制,使用戶操作起來更加便捷。
WBM網絡技術支持下的系統設計,主要以Web模式下具有自主版權的中文網絡管理系統軟件或者園區網為其目標。由于WBM網絡安全防御技術的先進性,及在其高效運算技術的支持下,使其安全性能達到較高的水平。基于WBM網絡安全技術的系統對于有效解決整套網管十分重要。它通過對用戶的分布式IP網絡進行有效的管理,實現用戶可以采用任何WEB瀏覽器對網絡和設備進行管理和控制的模式來保證用戶的計算機網絡的安全性。
(2) 系統的體系結構特點。一般來講,綜合考慮未來技術發展,以WBM網絡技術為支撐的網絡系統的體系結構主要通過三個層次為管理員提供便捷的管理方式。其三層結構特點主要表現為:首先為了保證網絡信息數據不發生泄露,需要不斷的對網絡設備進行監測,對網絡故障信息進行收集。而在本系統中,實現這一系統目標的軟件主要作為中間層以后臺進程的方式進入;其次,管理中間軟件一般停留在網絡設備和瀏覽器之間,客戶存取被管設備時則通過管理中間層的主頁即可實現; 最后當管理員需要對管理信息轉發,或者轉換SNMP 和HTTP 之間的協議時,系統的三層結構不用采取任何措施實行設備改變。
3 結束語
WBM(Web-Based Management)作為一種新型的網絡安全技術,具有便捷靈活的特點,其系統設計目標以及結構體系的設計都是為了更好地監測網絡故障數據,防止網絡數據泄漏,黑客侵入系統。基于WBM的網格系統設計可以有效地保護計算機的網絡安全。有關WBM網絡技術的原理及其在計算機安全中的應用仍有待深入的研究。
參考文獻
[1] 龔奕.計算機網絡安全問題和對策研究[J].軟件導刊,2009,2
[2] 黃志輝計算機網絡設備全攻略[M].西安電子科技大學出版社2004. 6.
網絡安全應急技術范文3
關鍵字:網絡安全技術;現狀;應用
網絡具有開放性的特點,但是正是這種開放性使得網絡面臨著安全威脅,加之人為的惡意攻擊,以及計算機病毒的影響,網絡面臨著較大的安全問題。本文就以此為中心,對當前網絡信息技術的安全現狀進行分析,并對當前應用最為廣泛的安全信息技術及其應用進行論述。
一、網絡信息技術安全現狀
隨著信息技術的發展,我國大部分企業和單位內部都已經建立起了相關的信息系統,并實現了對信息資源的有效利用,但是隨著各行各業當中信息網絡系統的逐步成型,其也正在面臨著較大的安全問題,盡管目前正在逐步的研究新型的安全信息技術手段,并將這些技術應用與網絡信息安全防護工作當中,但是仍舊解決不了網絡安全問題。出現這一問題主要w結于以下幾個方面的因素。
第一,并沒有建立起完善的安全技術保障體系。盡管目前企業內部對于信息安全設備的投入較多,力求保證網絡信息的安全性,但是單純的投資于設備并不能夠起到良好的效果,還必須要擁有健全完善的信息安全技術保障體系,這樣才能夠達到安全防范的目標。
第二,沒有形成應急反應體系。從目前的情況來看,很多企業內部在網絡信息技術安全方面還沒有根據實際需求建立起制度化以及常規化的應急反應體系,而對于已有的反應體系并沒有及時更新,這樣在出現安全問題時就會漏洞百出,威脅到自身的信息數據安全。
除此之外,用戶缺乏一定的安全意識,而安全管理者水平有待提升,這也會在一定程度上影響到信息安全。
二、現行網絡安全技術的應用及分析
針對網絡信息安全問題,必須要采取有效的解決對策,現行網絡安全技術的應用主要表現在以下幾個方面。
第一,密碼技術。要保證網絡信息的安全性,其最為關鍵的技術則是密碼技術,密碼體質包括單鑰、雙鑰以及混合密碼三種。單鑰是對稱密碼,雙鑰是不對稱密碼,混合密碼則是單鑰和雙鑰的混合實現。
在網絡體系當中,應用密碼技術能夠有效的保證信息的安全性,且方便數據的傳輸,真正的為網絡通信提供安全保障。具體來講,密碼技術主要有以下表現形式。
公鑰密碼。通常情況下,為了確保其安全性,公鑰的長度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼,排出已有的除法運算模式,并且在運行的過程中通過乘法和模減運算同時進行,這樣能夠有效的提升運行的速度,保證運行的安全性。當前這一技術手段廣泛應用在各個方面。
量子密碼加密技術。掛技術主要采用的是量子力學定律,通過技術的應用,能夠然給用戶雙方產生私有的且堆積的數字字符串,之后將代表數字字符串的單個量子序列傳遞信息,在信息傳遞的過程中利用比特值接收信息,這樣就能夠有效地防止信息的丟失和泄露,確保了信息的安全性。如果在信息傳遞的過程中出現了泄露或者是竊聽的現象,那么信息的傳遞就會結束,并在后續傳遞的過程中生成新的密鑰。
第二,入侵檢測技術分析。該技術主要是在計算機與網絡資源當中發揮著關鍵性的作用,對于計算機網絡資源當中存在的不安全行為進行識別響應,并根據實際情況進行科學處理的過程。入侵檢測系統在對外部的入侵行為進行檢測的過程當中,同樣也會對系統內部用戶的行為進行檢測,確保內外部環境的安全性。可以說該技術是網絡動態安全的核心技術手段。
誤用檢測,是入侵檢測技術的類型之一,在應用過程中,主要是對入侵跡象進行分析,并根據已知的攻擊方法,判定是否已經構成了入侵的行為。對這一跡象的分析,既能夠防止入侵行為的發生,同時也能夠預防潛在的入侵行為,安全性能較高。
但是因為技術的缺陷,網絡入侵檢測系統依舊會出現漏報或者是誤報的情況,為了更好的保證信息的安全性,Honey技術應運而生。該技術為網絡誘騙系統,能夠提供真實的或者是迷你的網絡服務,這一服務能夠將不安全的攻擊吸引過來,并且通過嚴密的監控體系,將各種攻擊行為和方式記錄下來,形成數據,并給用戶發出警報。在這個過程中,Honey技術能夠有效的轉移目標,并且能夠延緩不安全因素的攻擊,防范的性能更好。
網絡安全問題一直是目前最為關注的問題,因此必須要充分的發揮網絡安全技術的優勢,在其今后的發展過程中,需要根據實際情況構建起全方位的網絡安全防護體系,實現對各種網絡安全技術的綜合運用,汲取各種技術的優勢,提升網絡環境的安全性。在這個過程中,還需要構建起網絡安全平臺,完善網絡安全防護體系,實現網絡安全服務,更好的應用網絡安全技術,并發揮其優勢作用,這是該技術今后的應用和發展方向。
三、結束語
隨著技術的發展與推動,企業之間實現了信息的交換,但是信息系統中存在的不安全因素威脅到企業的發展,因此一定要采取現代網絡安全技術手段提升信息傳遞過程的安全度。本文就以此為中心,結合工作實際,對當前網絡安全技術的現狀進行了分析,并指出應用較為廣泛的技術手段,希望通過文本的論述能夠對今后技術的應用恰到幫助,并逐步優化技術,提升網絡空間的安全性能。
參考文獻:
網絡安全應急技術范文4
【關鍵詞】計算機 信息技術 網絡安全
1前言
隨著互聯網技術、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用企業內部網絡資源,利用互聯網、傳遞非法信息,各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中,網絡都或多或少地存在著很多潛在威脅和脆弱之處,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。因此,計算機網絡信息安全日益成為人們關注的焦點,本文就計算機信息管理技術在網絡安全中的應用進行探討。
2 網絡信息安全的重要內涵與內容
在當今信息時代和知識經濟時代,網絡信息安全是一道極為關鍵的屏障,同時也是計算機信息技術的主要組成部分,值得我們深入思考和高度重視,要不斷敏銳眼光,將計算機網絡信息安全放在首位。
網絡信息管理主要包括一些較為基礎的運行信息,如域名和IP地址等,它們能夠為廣大用戶的信息區別和認識服務,如確認網絡用戶的真實身份,也可以阻止那些不良信息侵入到網絡中,還可以為用戶提供大量的信息資源和服務器信息,形成和發展索引、導航等。
一般來說,網絡信息安全都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個網絡信息安全系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。
3如何有效加強計算機信息技術網絡安全管理
3.1加強操作系統的安全防護
對于操作系統而言,必須要對其安全進行嚴格的防范,務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞,存在多大的安全漏洞,一旦發現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度,完善認證機制,加強口令字的使用,及時給操作系統打上最新的補丁,將危險降至最低。
3.2加強信息加密算法的應用
眾所周知,各種密碼算法就構成了信息加密,沒有安全的密碼算法,那么必然就不會存在信息安全,密碼算法是信息安全的重要基礎之一。傳統的加密系統只是采用同一個密鑰來進行解密和加密,是一種對稱加密,對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在,又出現了一種非對稱加密方法,被稱為公開密鑰,包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。
3.3從制度出發,加強計算機信息技術網絡安全管理
一是成立了計算機安全管理領導小組,落實了計算機安全管理員,明確了領導小組和管理員的職責,構建了計算機安全管理體系。
二是在網絡改造升級過程中,嚴格按要求實行管理網段與業務網段分離,杜絕業務用機上因特網。
三是局域網計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
四是全面淘汰一些配置較差的電腦,全部使用總行下發的性能好的計算機,確保不能因為計算機硬件的故障而出現重大事故。
五是全面安裝防火設備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發火災等安全隱患。
六是加強計算機應用管理,按照“全行統一管理,分部門保管使用”的辦法,指定計算機負責人,并按權限設置了開機密碼與網絡密碼。
七是嚴格執行“雙重備份、異地保存”的數據備份制度,確保數據安全。
3.4加強外聯網絡安全防護
目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有哪些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。
【參考文獻】
[1]王艷,李華子. 信息安全的技術防范措施及其相關問題研究[J]. 內蒙古科技與經濟,2010(08):121-124.
網絡安全應急技術范文5
關鍵詞:新型DPI;網絡安全態勢感知;網絡流量采集
經濟飛速發展的同時,科學技術也在不斷地進步,網絡已經成為當前社會生產生活中不可或缺的重要組成部分,給人們帶來了極大的便利。與此同時,網絡系統也遭受著一定的安全威脅,這給人們正常使用網絡系統帶來了不利影響。尤其是在大數據時代,無論是國家還是企業、個人,在網絡系統中均存儲著大量重要的信息,網絡系統一旦出現安全問題將會造成極大的損失。
1基本概念
1.1網絡安全態勢感知
網絡安全態勢感知是對網絡安全各要素進行綜合分析后,評估網絡安全整體情況,對其發展趨勢進行預測,最終以可視化系統展示給用戶,同時給出相應的統計報表和風險應對措施。網絡安全態勢感知包括五個方面1:(1)網絡安全要素數據采集:借助各種檢測工具,對影響網絡安全性的各類要素進行檢測,采集獲取相應數據;(2)網絡安全要素數據理解:對各種網絡安全要素數據進行分析、處理和融合,對數據進一步綜合分析,形成網絡安全整體情況報告;(3)網絡安全評估:對網絡安全整體情況報告中各項數據進行定性、定量分析,總結當前的安全概況和安全薄弱環節,針對安全薄弱環境提出相應的應對措施;(4)網絡安全態勢預測:通過對一段時間的網絡安全評估結果的分析,找出關鍵影響因素,并預測未來這些關鍵影響因素的發展趨勢,進而預測未來的安全態勢情況以及可以采取的應對措施。(5)網絡安全態勢感知報告:對網絡安全態勢以圖表統計、報表等可視化系統展示給用戶。報告要做到深度和廣度兼備,從多層次、多角度、多粒度分析系統的安全性并提供應對措施。
1.2DPI技術
DPI(DeepPacketInspection)是一種基于數據包的深度檢測技術,針對不同的網絡傳輸協議(例如HTTP、DNS等)進行解析,根據協議載荷內容,分析對應網絡行為的技術。DPI技術廣泛應用于網絡流量分析的場景,比如網絡內容分析領域等。DPI技術應用于網絡安全態勢感知領域,通過DPI技術的應用識別能力,將網絡安全關注的網絡攻擊、威脅行為對應的流量進行識別,并形成網絡安全行為日志,實現網絡安全要素數據精準采集。DPI技術發展到現在,隨著后端業務應用的多元化,對DPI系統的能力也提出了更高的要求。傳統DPI技術的實現主要是基于知名協議的端口、特征字段等作為識別依據,比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協議特征的識別、基于源IP、目的IP、源端口和目的端口的五元組特征識別。但是隨著互聯網應用的發展,越來越多的應用采用加密手段和私有協議進行數據傳輸,網絡流量中能夠準確識別到應用層行為的占比呈現越來越低的趨勢。在當前網絡應用復雜多變的背景下,很多網絡攻擊行為具有隱蔽性,比如數據傳輸時采用知名網絡協議的端口,但是對傳輸流量內容進行定制,傳統DPI很容易根據端口特征,將流量識別為知名應用,但是實際上,網絡攻擊行為卻“瞞天過海”,繞過基于傳統DPI技術的IDS、防火墻等網絡安全屏障,在互聯網上肆意妄為。新型DPI技術在傳統DPI技術的基礎上,對流量的識別能力更強。基本實現原理是對接入的網絡流量根據網絡傳輸協議、內容、流特征等多元化特征融合分析,實現網絡流量精準識別。其目的是為了給后端的態勢感知系統提供準確的、可控的數據來源。新型DPI技術通過對流量中傳輸的不同應用的傳輸協議、應用層內容、協議特征、流特征等進行多維度的分析和打標,形成協議識別引擎。新型DPI的協議識別引擎除了支持標準、知名應用協議的識別,還可以對應用層進行深度識別。
2新型DPI技術在網絡安全態勢感知領域的應用
新型DPI技術主要應用于數據采集和數據理解環節。在網絡安全要素數據采集環節,應用新型DPI技術,可以實現網絡流量的精準采集,避免安全要素數據采集不全、漏采或者多采的現象。在網絡安全要素數據理解環節,在對數據進行分析時,需要基于新型DPI技術的特征知識庫,提供數據標準的說明,幫助態勢感知應用可以理解這些安全要素數據。新型DPI技術在進行網絡流量分析時主要有以下步驟,(1)需要對攻擊威脅的流量特征、協議特征等進行分析,將特征形成知識庫,協議識別引擎加載特征知識庫后,對實時流量進行打標,完成流量識別。這個步驟需要確保獲取的特征是有效且準確的,需要基于真實的數據進行測試統計,避免由于特征不準確誤判或者特征不全面漏判的情況出現。有了特征庫之后,(2)根據特征庫,對流量進行過濾、分發,識別流量中異常流量對應的攻擊威脅行為。這個步驟仍然要借助于協議識別特征知識庫,在協議識別知識庫中記錄了網絡異常流量和攻擊威脅行為的映射關系,使得系統可以根據異常流量對應的特征庫ID,進而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。(3)根據網絡流量進一步識別被攻擊的災損評估,同樣是基于協議識別知識庫中行為特征庫,判斷有哪些災損動作產生、災損波及的數據類型、數據范圍等。網絡安全態勢感知的分析是基于步驟2產生的攻擊威脅行為日志中記錄的流量、域名、報文和惡意代碼等多元數據入手,對來自互聯網探針、終端、云計算和大數據平臺的威脅數據進行處理,分析不同類型數據中潛藏的異常行為,對流量、域名、報文和惡意代碼等安全元素進行多層次的檢測。針對步驟1的協議識別特征庫,可以采用兩種實現技術:分別是協議識別特征庫技術和流量“白名單”技術。
2.1協議識別特征庫
在網絡流量識別時,協議識別特征庫是非常重要的,形成協議識別特征庫主要有兩種方式。一種是傳統方式,正向流量分析方法。這種方法是基于網絡攻擊者的視角分析,模擬攻擊者的攻擊行為,進而分析模擬網絡流量中的流量特征,獲取攻擊威脅的流量特征。這種方法準確度高,但是需要對逐個應用進行模擬和分析,研發成本高且效率低下,而且隨著互聯網攻擊行為的層出不窮和不斷升級,這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術的進步,逐漸應用的智能識別特征庫。這種方法可以基于威脅流量的流特征、已有網絡攻擊、威脅行為特征庫等,通過AI智能算法來進行訓練,獲取智能特征庫。這種方式采用AI智能識別算法實現,雖然在準確率方面要低于傳統方式,但是這種方法可以應對互聯網上層出不窮的新應用流量,效率更高。而且隨著特征庫的積累,算法本身具備更好的進化特性,正在逐步替代傳統方式。智能特征庫不僅僅可以識別已經出現的網絡攻擊行為,對于未來可能出現的網絡攻擊行為,也具備一定的適應性,其適應性更強。這種方式還有另一個優點,通過對新發現的網絡攻擊、威脅行為特征的不斷積累,完成樣本庫的自動化更新,基于自動化更新的樣本庫,實現自動化更新的流量智能識別特征庫,進而實現AI智能識別算法的自動升級能力。為了確保采集流量精準,新型DPI的協議識別特征庫具備更深度的協議特征識別能力,比如對于http協議能夠實現基于頭部信息特征的識別,包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息,對于https協議,也能夠實現基于SNI的特征識別。對于目前主流應用,支持識別的應用類型包括網絡購物、新聞、即時消息、微博、網絡游戲、應用市場、網絡視頻、網絡音頻、網絡直播、DNS、遠程控制等,新型DPI的協議特征識別庫更為強大。新型DPI的協議識別特征庫在應用時還可以結合其他外部知識庫,使得分析更具目的性。比如通過結合全球IP地址庫,實現對境外流量定APP、特定URL或者特定DNS請求流量的識別,分析其中可能存在的跨境網絡攻擊、安全威脅行為等。
2.2流量“白名單”
在網絡流量識別時也同時應用“流量白名單”功能,該功能通過對網絡訪問流量規模的統計,對流量較大的、且已知無害的TOPN的應用特征進行提取,同時將這些特征標記為“流量白名單”。由于“流量白名單”中的應用往往對應較高的網絡流量規模,在網絡流量識別時,可以優先對流量進行“流量白名單”特征比對,比對成功則直接標記為“安全”。使用“流量白名單”技術,可以大大提高識別效率,將更多的分析和計算能力留給未知的、可疑的流量。流量白名單通常是域名形式,這就要求新型DPI技術能夠支持域名類型的流量識別和過濾。隨著https的廣泛應用,也有很多流量較大的白名單網站采用https作為數據傳輸協議,新型DPI技術也必須能夠支持https證書類型的流量識別和過濾。流量白名單庫和協議識別特征庫對網絡流量的處理流程參考下圖1:
3新型DPI技術中數據標準
安全態勢感知系統在發展中,從各個廠商獨立作戰,到現在可以接入不同廠商的數據,實現多源數據的融合作戰,離不開新型DPI技術中的數據標準化。為了保證各個廠商采集到的安全要素數據能夠統一接入安全態勢感知系統,各廠商通過制定行業數據標準,一方面行業內部的安全數據采集、數據理解達成一致,另一方面安全態勢感知系統在和行業外部系統進行數據共享時,也能夠提供和接入標準化的數據。新型DPI技術中的數據標準包括三個部分,第一個部分是控制指令部分,安全態勢感知系統發送控制指令,新型DPI在接收到指令后,對采集的數據范圍進行調整,實現數據采集的可視化、可定制化。同時不同的廠商基于同一套控制指令,也可以實現不同廠商設備之間指令操作的暢通無阻。第二個部分是安全要素數據部分,新型DPI在輸出安全要素數據時,基于統一的數據標準,比如HTTP類型的數據,統一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見頭部和頭部關鍵內容。對于DNS類型的數據,統一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過定義數據描述文件,對輸出字段順序、字段說明進行描述。針對不同的協議數據,定義各自的數據輸出標準。數據輸出標準也可以從業務應用角度進行區分,比如針對網絡攻擊行為1定義該行為采集到安全要素數據的輸出標準。第三個部分是內容組織標準,也就是需要定義安全要素數據以什么形式記錄,如果是以文件形式記錄,標準中就需要約定文件內容組織形式、文件命名標準等,以及為了便于文件傳輸,文件的壓縮和加密標準等。安全態勢感知系統中安全要素數據標準構成參考下圖2:新型DPI技術的數據標準為安全態勢領域各類網絡攻擊、異常監測等數據融合應用提供了基礎支撐,為不同領域廠商之間數據互通互聯、不同系統之間數據共享提供便利。
4新型DPI技術面臨的挑戰
目前互聯網技術日新月異、各類網絡應用層出不窮的背景下,新型DPI技術在安全要素采集時,需要從互聯網流量中,將網絡攻擊、異常流量識別出來,這項工作難度越來越大。同時隨著5G應用越來越廣泛,萬物互聯離我們的生活越來越近,接入網絡的終端類型也多種多樣,針對不同類型終端的網絡攻擊也更為“個性化”。新型DPI技術需要從規模越來越大的互聯網流量中,將網絡安全相關的要素數據準確獲取到仍然有很長的路要走。基于新型DPI技術,完成網絡態勢感知系統中的安全要素數據采集,實現從網絡流量到數據的轉化,這只是網絡安全態勢感知的第一步。網絡安全態勢感知系統還需要基于網絡安全威脅評估實現從數據到信息、從信息到網絡安全威脅情報的完整轉化過程,對網絡異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網絡安全威脅數據進行統計建模與評估,網絡安全態勢感知系統才能做到對攻擊行為、網絡系統異常等的及時發現與檢測,實現全貌還原攻擊事件、攻擊者意圖,客觀評估攻擊投入和防護效能,為威脅溯源提供必要的線索。
5結論
網絡安全應急技術范文6
1大學校園網絡常見網絡安全問題
網絡安全技術是一個涉及到物理環境、軟件、硬件、數據、傳輸、網絡體系結構等多個方面,其中的每個環節都有可能存在安全隱患,大學校園網絡也不例外。
1.1網絡系統技術缺陷
大學校園網絡連接著Internet,普遍使用的是Internet早期也是最主要的TCP/IP協議,如安全認證以IP地址為主等。共享性和開放性是TCP/IP協議的主要特點,這使它在方便用戶使用的同時,也留下了安全隱患。即大學校園網絡通過使用TCP/IP協議在享受了互聯網的方便快捷的同時,也面臨著來自外部網絡攻擊的風險,如外部入侵者冒充合法用戶非法獲得大學校園網絡資源使用權限等。
1.2內外部攻擊
分別來自從外部試圖非法訪問校園網絡的入侵者和內部用戶,常用攻擊手段包括利用端口掃描、系統漏洞等非法訪問資源、盜取修改數據等。通常情況下,大學校園網絡的安全防范更為的是注重的是外來入侵,但其實來自本校學生等有意或無意的內部攻擊才是最大的隱患。一是因為內部攻擊者對本校網絡的結構和應用模式更為熟悉,二是校內網服務器對網內用戶的限制較少,三是大學生具有一定網絡應用能力和較強好奇心,有可能嘗試利用網絡上常見的黑客工具進行攻擊。
1.3大學校園網絡數據量增加
校園內計算機的普及,接入節點多且防護措施差、管理混亂,導致被攻擊可能性大、難度低,很容易成為攻擊目標。當前大學校園內計算機安裝和管理情況非常復雜,學生幾乎人手一臺電腦且自行進行維護,教師教學、學校管理用電腦也是一個比較大的數量,這種情況下統一實施安全策略如升級系統補丁、安裝殺毒軟件等較為困難,日益成為了大學校園網絡面臨的安全隱患。
2網絡安全技術在大學校園網絡安全中的應用
雖然有著諸多由自身特點和特殊性導致的安全隱患,但大學校園網絡安全問題的解決通過合理運用網絡安全技術均可實現,如防火墻技術、網絡監控和入侵檢測技術、漏洞掃描技術、病毒防范技術、VPN技術等。
2.1防火墻技術
防火墻技術是實現大學校園網絡安全保護最常用也最有效的網絡安全技術。作為一種訪問控制,防火墻技術主要應用于內部網絡與外部網絡中間,作為內外部網絡間的“防護隔離墻”,使外部網絡對內部網絡的訪問受到一定限制,但內部網絡對外部網絡的訪問可方便實現,極大的提高內部網絡的安全性。在實現“防護隔離”功能的防火墻眾多技術中,在網絡適當位置實施的數據包過濾技術、作用于應用層的技術、在網絡層實現的狀態檢查技術、地址轉換技術、內容檢查技術是其關鍵技術,均能起到保護內部網絡的作用,如地址轉換技術額可以用一個IP地址代替另一個,主要應用于隱藏內部網絡的IP地址,使得外部網不能訪問內部網絡,但內部網絡之間可以訪問。同時,還可按照以下原則進行防火墻設置以提高安全性,一是根據校內網安全策略和目標設置IP數據包審核規則;二是過濾掉以內部網絡地址進入路由器的IP數據包;三是建立校內網計算機IP地址和MAC地址對應表;四是在校內網入口架設防火墻;五是定期檢查日志,及時發現攻擊行為;六是提高防火墻管理安全性。
2.2網絡監控、入侵檢測技術
入侵檢測系統位于防火墻之后對網絡活動進行實時檢測,是一種能主動保護網絡資源免受攻擊的網絡安全技術,是不同于防火墻的主動保護網絡安全系統,是防火墻的必要和重要補充,也可以看成防火墻的延續。入侵檢測技術分為基于主機、基于網絡入侵檢測兩種,前者分析來自各個地方的數據,后者檢測網絡中獲取的數據。入侵檢測系統可在不影響網絡運行的情況下實時檢測分析內外部網絡的數據通信情況,在網絡系統遭受攻擊前對內、外部攻擊以及誤操作及時識別并響應,通過實時監控、審查網絡系統來保護網絡安全。入侵檢測系統是按管理員預先指定的規則被動運行的,必須按照所需規則對其進行正確配置,否則發揮不出安全審計、監視、攻擊識別、響應等作用。
2.3漏洞掃描技術
漏洞指的是校園網絡自身存在的安全漏洞,采用漏洞掃描技術支持下的掃面系統定期對工作站、服務器、交換機等進行檢測,并根據檢測結果給出安全性分析報告,為提高網絡整體安全水平提供依據,以便及時彌補漏洞,降低遭受攻擊的可能性和抗攻擊能力。減少網絡系統漏洞的方法,需正確配置每臺主機系統,及時升級操作系統補丁、保護好密碼、關閉暫時不需要的端口等。
2.4病毒防范技術
病毒是影響大學校園網絡安全的一個重要因素,為更好防范病毒,有必要在整個校內網可能感染、傳播病毒的節點采取有效防范手段,即采取全局性病毒防御策略。如安裝網絡版殺毒軟件,具備遠程安裝、智能升級、自動更新、遠程報警、集中管理、分布查殺等功能,確保更新保持及時同步,杜絕防病毒“薄弱點”,實現對服務器、網絡設備等可有效控制范圍內主機的安全保護。對于難以同步管理學生自用電腦,可采取宿舍區接入端口防御、提供殺毒軟件下載等措施。
2.5VPN技術
隨著網絡技術在大學教學教育中的越來越廣泛應用,師生隨時訪問校內網資源的需求日益增加,這就意味著大學校園內部網絡會頻繁暴露在被攻擊的環境下,所以需要一種安全接入機制來保障網絡安全,VPN(VirtnalPrivateNetwork,虛擬專用網)正是能實現這一目的有效途徑。VPN是通過一個公用網絡建立一個臨時、安全、穩定的數據隧道,利用數據加密手段來使公網平臺短時間內成為“校內網”,采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術來保證數據的安全性。VPN技術的應用可打破校園內部網絡的地域限制,優化校園網的管理和應用,其在大學校園網絡中的應用包括遠程訪問、遠程網絡互聯、校園網絡內部安全等。
3結語
