網絡安全防護技術范文
時間:2023-09-18 17:58:22
導語:如何才能寫好一篇網絡安全防護技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機;網絡安全;防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2014)5-0010-02
計算機網絡技術的迅猛發展極大地改變了人們的生活方式,深遠影響著人們日常工作的發展,是當前社會不可缺少、不可替代的技術類型。然而隨著其向更層次的發展后,一系列因計算進網絡技術而附加產生的問題接踵而至,很大程度上對其長遠發展造成了阻礙。近年來,關于計算機病毒、計算機黑客攻擊而造成的全球互聯網和軍事情報網及商業等頻頻癱瘓的狀況此起彼伏,傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網絡安全技術時刻經受著挑戰。因此,掌握先進的網絡安全防護技術變得十分必要。
1 計算機網絡技術存在的安全隱患
1.1 關于計算機病毒造成的安全隱患
計算機網絡技術深刻地透入到人們生活的各個角落,人們對其認識了解也不在少數,同樣的對可能引發安全隱患的病毒也不陌生。計算機網絡病毒的種類有很多,最常見的當屬木馬病毒,它傳播速度快、破壞力大且難以根除,使得其在各大互聯網絡肆意橫行,時時刻對網絡安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性,不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的,這些病毒大多潛藏在諸多非專業的資料網站內,用戶在下載這些資料時病毒就趁機入侵,使資料下載用戶的計算機硬件遭到破壞并出現相應的安全漏洞,長期受到病毒的侵擾威脅。計算機病毒有良性病毒和惡性病毒的區別,惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點,難以及時發現、徹底清除,在相當長的時間和廣闊的范圍內對計算機用戶構成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小,可以在發現后利用殺毒軟件進行徹底清除。
1.2 關于黑客攻擊造成的安全隱患
黑客攻擊是影響計算機網絡技術安全的另一重要因素。黑客攻擊是人為的未經管理者和法律許可就直接進入其電腦,完成破壞電腦管理者計算機硬件系統和軟件系統的操作,使管理者電腦出現嚴重的漏洞,用戶電腦中的資料信息遭到竊取,并且還會將隱藏的病毒程序種植于用戶電腦之中,長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性,人為的不可控性是黑客攻擊難以防范的最根本問題。
1.3 計算機系統軟件漏洞造成的安全隱患
計算機應用系統本身存在著不少系統漏洞,這些漏洞對計算機本身的網絡安全并不會構成任何威脅,但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機,一旦黑客、不法分子及病毒掌握這些漏洞,他們便會趁虛而入,此時原本無害的系統漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。
1.4 安全配置不當造成的隱患
在計算機操作過程中,如果安全配置不當也會引發相應的安全隱患。安全配置的合理設置如同計算機自身的“看家本領”,良好的配置才能練就過硬的安全防護能力,若是配置不當,很多安全防護軟件便不能正常使用,也不能發揮其為計算機用戶安全保駕護航的作用,更會給計算機留下漏洞,形成網絡缺口,最終導致病毒入侵的后果。
2 計算機網絡安全防護技術建設的必要性
計算機網絡技術的普及性、廣泛性、便捷性等特點使得其在全世界范圍內擁有廣大深厚的用戶基礎,這在為人們生活提供便利的同時更存在著相對等的安全隱患,一旦問題產生,可影響輻射的范圍是全球性的。網絡安全狀態下可以惠及全球,網絡存在隱患時也可以波及全球,因而全球的計算機網絡用戶都必須時刻警惕網絡安全隱患的侵擾,并且在全球范圍內建設計算機網絡安全防護建設的防護體系,在問題發生后迅速作出反應,并且及時進行信息交流傳達,將破壞范圍降到最小,造成的損失減到最低,確保全球網絡通信環境的安全可靠。計算機網絡安全遭到威脅和破壞后帶來的損失是不可估量的,信息竊取、網絡癱瘓等造成人們生產生活難以正常繼續,商業及軍事情報遭泄露帶來的危害是更廣范圍更深層次的,極有可能引發社會騷亂、局勢動蕩,因此必須加強計算機網絡安全防護技術的開發與研究,力求做到防患于未然,即便問題出現也可以第一時間內妥善解決,將危害損失降到最低。
3 計算機網絡安全防護策略
3.1 針對病毒入侵采取防火墻技術
利用防火墻技術構筑起計算機網絡安全的一道屏障,將內網與外網通信過程中程序的訪問進行控制,有選擇的訪問安全可靠的資源網站,對存在安全隱患的訪問程序進行首輪篩選攔截,確保網絡通信正常運行。防火墻本身具有一定的抗攻擊能力,目前常用的防火墻技術主要有包過濾防火墻、地址轉換防火墻和防火墻三種。這三種防火墻技術通過濾除不可信地址的信息接收與發送,轉換內網地址、隱藏終端地址,利用服務器與網絡服務器溝通等手段不斷加強內網的安全穩定性。防火墻技術是目前計算機網絡安全最基本的防護技術,但也是必不可少的防護措施,需要推廣使用。
3.2 針對黑客攻擊采用訪客控制技術
訪問控制管理技術可以保障網絡系統在可控的范圍內被訪問,使網絡資源不會被非法利用和訪問。對于入網環節實施首層訪問控制,并且對進入者的訪問時間、訪問內容、訪問權限都作出明確限制。還需要計算機網絡用戶對系統相關文件設置相應權限,篩選出符合訪問權限者,及時報告并阻截不符合權限者。還可以使用身份認證技術對網絡用戶進行身份認證,并對用戶限定相應的網絡操作權限,這一操作的設定將加大非法用戶的訪問難度還可以對網絡不明用戶的不正常操作行為進行記錄。網絡管理人員必須做好對整個網絡系統的監控,記錄好服務器登錄用戶信息,一旦有異常出現,可利用聲音、文字等多種方式進行應急報警,提升網絡管理者的警惕性,及時阻攔黑客的不良攻擊,有效預防來自外部的惡意攻擊。
3.3 針對計算機系統軟件漏洞造成的隱患
計算機本身的漏洞問題是固有的,為保證計算機網絡安全必須定時的對系統漏洞做全盤掃描,深度清理。發現漏洞后及時修補,不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發現并修復,很可能會產生外部病毒入侵、黑客攻擊與系統本身的漏洞“里應外合”的嚴重后果,造成的影響更是毀滅性的,因此必須嚴格搞好系統本身的漏洞監控修復工作,真正做到防患于未然。
3.4 入侵檢測技術
入侵檢測技術相較于其他防御技術有很大的不同,它扭轉了原來被動防御的劣勢,主動出擊,主動展開計算機網絡安全技術的防護工作,掌握一定的主動性,及時對異常入侵者做出反應。入侵檢測技術可以與多種相關技術合作,共同制定出與網絡環境相適應的安全規則,從而對網絡獲取的信息進行分析檢測,并時刻對網絡運行狀態進行監控,及時排除網絡中存在的安全威脅。
3.5 搞好計算機網絡專業人員培訓,建設專業的防護人
才隊伍
計算機是由人發明創造的,其操作使用者是人類,其管理維護者更是計算機專業人員,因此為了做好計算機網絡安全防護,專業的網絡管理維護人員是必不可少的。搞好計算機網絡網絡專業管理人員的培訓、建設專業的防護人才隊伍,提高其處理解決問題的能力,可以有效的對計算機的信息管理安全進行控制,保障網絡通信安全暢通運行。
3.6 加強網絡安全防范意識
計算機網絡安全問題產生的很大一部分原因在于計算機網絡用戶的安全防范意識薄弱,缺乏有力的信息甄別能力,容易受到虛假不良信息的誘惑侵蝕,從而無意中進入到病毒攜帶網站的圈套,進而受到病毒感染、木馬入侵等危害計算機網絡安全的干擾。因此廣大計算機網絡用戶務必有較強的網絡安全防護意識,對瀏覽網頁時自動彈出的信息窗口作仔細的甄別,確保其安全可靠后再選擇進入頁面,對于安全性不能確定的網頁要及時舉報攔截,將網絡安全防護的意識牢牢樹立于腦海之中。
3.7 利用多種新興媒體加大網絡安全維護的宣傳力度
新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎,在計算機網絡安全防護工作中,二者可以互相結合,利用媒體宣傳安全上網、防范網絡危險的知識和方法,營造安全和諧的上網環境,對于諸多惡意信息網站要及時舉報、曝光,必要時進行關閉處理,避免網絡用戶二次上當。在安全上網的方法指導下,計算機網絡用戶就可以走出操作使用時的盲區,在最大限度內做到趨利避害。
3.8 用資料備份儲存技術
計算機用戶在日常的工作學習和生活中會將大量的數據信息資料存入電腦之中,這在網絡安全暢通的情況下是非常方便的,但計算機網絡若遭到破壞或損毀,內存的資料也就不復存在的,這就要求采用資料備份存儲技術,將計算機內的個人資料信息作出備份存儲,避免資料信息丟失,給生活工作帶來不便。
4 結 語
計算機網絡在人們的生活工作中滲透得越來越深入,已經日漸成為人們生活中必不可少的一部分,人們的衣食住行都與之有著密不可分的聯系,其在人們生活中扮演的重要角色已經無可替代,而且在更長遠的時間里,計算機網絡對人們生活的影響會更加透徹,更加廣泛,人們的生活較之于現在也會發生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發展,這種生活追求的實現必須依賴于安全可靠的計算機網絡技術。換言之,安全的計算機網絡環境和可靠地計算機網絡技術是確保人們生活日漸美好的充分必要條件,因而全世界范圍內的網絡用戶都必須為實現這一目標而共同努力,營造文明上網的和諧環境、倡導安全上網的操作規范,做到全社會參與,共同抵制計算機網絡安全隱患的侵襲。通過本文研究發現,機損及網絡安全防護不僅需要技術上的革新,還需要網絡用戶的積極響應參與,二者有效配合才可以充分保證計算機網絡的安全。
參考文獻:
[1] 孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用,2012,(2).
篇2
關鍵詞:計算機;網絡安全;防護技術
中圖分類號:TP393
文獻標識碼:A
文章編號:1009-3044(2016)29-0050.02
計算機網絡具有非常明顯的特征,即廣泛性與開放性。這些特征使得信息能夠在網絡上快速傳遞,但與此同時也對網絡環境的安全性造成了一定的威脅。隨著人們對計算機網絡安全性的愈加重視,大量安全用網工具被發明并使用,這類安全用網工具大多屬于具有綜合技術的應用程序,這些程序的實質內容是通過編碼對計算機相應網絡系統的數據信息進行保護與隔離,并借助密碼技術以及保護技術形成隔離圈為計算機提供一個相對獨立封閉的環境,從而完成對計算機網絡安全性的保護。
1計算機網絡安全界說
1.1計算機網絡安全的含義
國際統一概念中,計算機安全指的是對計算機軟硬件的保護,既要建立安全保護措施確保數據處理系統及計算機管理系統不受破壞與泄露,也要保證計算機硬件數據不被更改。而計算機網絡安全則是指在計算機與網絡連接的情況下,計算機軟硬件同樣不會受到來自網絡的惡意破壞或發生數據資料泄露的事情,這不僅是針對計算機安全性,也對計算機網絡的可靠性有較高的要求。對計算機實現網絡安全保護的最終要求就是對網絡平臺實現約束與規范,使大眾接觸到的網絡更加安全、平等、合理。保障計算機網絡平臺的安全不僅是為了維護網絡世界的秩序,更是為了規范現實社會中大眾的行為,創造一個良好的信息交流環境。
1.2計算機網絡安全的現狀
通過計算機網絡,人們可以與世界接軌,隨時獲取各國各地的新鮮資訊與一手信息,然而在群眾瀏覽網站閱讀新聞的同時,一些不良信息也會隨著點開的網址而入侵電腦,輕者出現網絡頁面垃圾,重者產生病毒入侵電腦,使得電腦信息泄露甚至電腦遭到惡意破壞。對于計算機網絡安全這一問題,國家及企業向來較為看重,通常會花費較大精力與財力去維護計算機網路安全,注重對計算機信息的保護,但就個人而言,由于缺少重視且精力有限,因此往往不夠重視計算機網絡安全的問題。計算機網絡的安全管理者水平良莠不齊,因此在進行計算機網絡安全管理時也難以得心應手地完成工作,甚至難以及時發現已出現的網絡問題。
2威脅計算機網絡安全的因素
2.1計算機病毒的威脅
計算機網絡安全的“頭號公敵”就是計算機病毒。計算機病毒的本質是一段難以控制的編碼,它依靠網絡進行傳播,不僅傳播速度快且具有極大的毀滅性。當用戶瀏覽帶有病毒的網頁或者使用帶有病毒的u盤時,病毒就會迅速感染計算機,破壞計算機的系統,最終造成計算機硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應用,大量病毒都會在未感染計算機時就被直接扼殺,但仍不排除有一些病毒軟件具有極為頑固的“生命力”,殺毒軟件難以將其清除干凈。
2.2算機黑客的威脅
網絡黑客作為計算機操作者,在計算機網絡安全的“戰爭”中可以算是“終極BOSS"。黑客通過網絡操作主動攻擊他人計算機,將病毒植入他人計算機內,肆意破壞他人計算機,侵犯他人信息,最終造成他人計算機系統崩潰或信息泄露。黑客常見的入侵方式主要為向他人發送帶有病毒的電子郵件,當用戶打開電子郵件時,瞬間就會被感染,造成病毒入侵。通常來說,黑客的攻擊主要分為兩方面,一方面是對大型網站或國家網站的攻擊,此舉主要是為了破壞網站,造成網絡混亂;另一方面則是對個人的攻擊,此舉主要是為了獲取個人信息,進行電信詐騙或取得個人機密信息。
2.3計算機系統的漏洞
計算機網絡安全的另一個問題出現在其自身,即計算機系統本身存在著一定漏洞。正是因為這一漏洞才使得黑客或病毒可以隨意入侵電腦,威脅用戶的計算機網絡安全。因此只有對計算機系統進行升級,加強計算機的防御能力,對計算機漏洞進行填補,才能夠有效地阻止黑客及病毒的入侵,維護計算機安全。
3計算機網絡安全防護關鍵技術
3.1防火墻技術
“防火墻”是計算使用時最常見的名詞之一,對于防火墻,人們的印象大多停留在保護電腦這一概念之上,但細說防火墻技術,則所知者寥寥無幾。計算機網絡安全區域內有一系列的部件,將這些部件組合起來就是所謂的防火墻,防火墻是最基本的計算機網絡安全保護技術,通過防火墻的設置,用戶可以將絕大部分病毒隔絕在外。除此之外,防火墻還可以有效保護計算機系統,隨時掌控計算機運行狀態,當用戶非法下載軟件或安裝沒有授權的軟件時,防火墻會自動彈出提醒用戶安全問題,避免用戶因使用非法軟件而造成病毒感染
3.2加密技術
對計算機進行加密既可以有效提高計算機在網絡環境下的安全性也可以對計算機內信息進行二次保護。計算機加密可以從兩個方面人手,第一是對網絡進行加密,這類解密他人無法隨意解開,能夠有效保護計算機,防止計算機數據泄露;另一方面則可以對計算機內部文件加密,這類加密能夠保證文件在傳輸時不會出現信息泄露等情況,進一步保護了計算機的數據信息。
3.3漏洞掃描及修復技術
計算機安全問題遲遲無法全面妥善解決的重要原因是計算機及網絡本身所帶有的漏洞,這種漏洞給病毒造成了可乘之機,加大了計算機網絡安全管理的難度。因此為了規避風險,計算機用戶以及網絡安全管理員應當定期對計算機及網絡進行檢查掃描,及時發現漏洞并進行修復與升級。
3.4鏡像備份技術
為了避免因網絡安全問題而造成更大的損失,計算機用戶可對計算機中的信息進行備份或鏡像技術,從而確保即便計算機遭受病毒入侵導致系統崩潰,計算機內的重要信息依舊可以完整保存。面對計算機系統出現問題時,用戶可首先通過鏡像技術快速恢復系統,使計算機能夠正常使用,然后利用備份技術將計算機內重要文件及資料重新復原。
4加強計算機網絡安全的建議
4.1通過信息技術確保網絡安全
提高信息科技技術是完善計算機網絡安全管理的第一支持動力。只有不斷優化信息網絡技術,提高對信息網絡的操作技術,健全信息網絡管理制度,才能夠計算機網絡環境更加規范。影響網絡安全的因素有許多,然而從根本而言只有完善信息技術才能夠確保網絡環境的安全性。而提高網絡信息技術的主要辦法就是提高網絡信息技術人員的專業水平及綜合素質。目前我國從事網絡信息技術的專業人員整體水平仍有所欠缺,因此需要加強對其專業能力的培養,提高其業務水平,并加強對其綜合素質的培養,使其能夠在面對突發事件時有足夠冷靜的心情與穩重的處事能力。只有提高信息技術行業專業人員的整體水平,才能夠促進整個行業的不斷提升,從而滿足人們對網絡安全管理的需求。
4.2優化網絡信息安全管理體系
計算機網絡安全問題講求的是防患于未然,在病毒入侵之前就做好一切防范準備才能夠在面對病毒入侵時從容不迫,有條不紊的進行防范與殺毒,因此優化網絡信息安全管理體系,提高計算機網絡安全防范功能是保護計算機最直接有效的辦法。網絡安全管理需要對多個方面實現共同管理,既要實現對信息及人員的管理,也要注重對制度及機構等方面的管理,只有這兒樣才能夠對計算機網絡實現有效防范。每一個機構中的每一個工作人員的工作表現都會直接對網絡安全管理造成影響,因此不論任何人員,在工作中都必須時刻保持警惕,并隨時與其他工作人員保持聯系,確保出現問題時,所有部門能夠共同發力,高效解決問題。
4.3從需求方面加強管理
在對計算機網絡進行安全保護及防范時,可以逆向思考,從需求出發,找出管理漏洞,完善管理內容。在明確業務需求的前提下,通過一個安全的系統進行操作,并對操作步驟逐一排查,最終找出該系統運行下存在的不安全因素,對其進行消除或完善,從而提高系統的安全系數。在對計算機網絡進行物理安全性能排查時,同樣從需求出發,對信息訪問以及物理設施和防火安全等問題做好詳細記錄,做好保密工作,規避可能出現的計算機網絡物理安全風險。除此之外,還需對管理人員進行分析,確保管理人員在進行內部操作r均合法且在操作權限范圍內,同時要求責任到人,合理分配網絡管理區域,確保網絡順暢,網絡管理人員責任清晰。加強對網絡的安全管理,是提高網絡安全性的重要途徑,只有不斷完善網絡管理的制度,提高網絡管理水平,才能夠使網絡更加安全可靠。
4.4操作系統的安全管理
日常使用計算機的過程中,操作系統是無法回避的端口,作為用戶與網絡之間的借口,操作系統直接決定著用戶所接的網絡,因此對操作系統進行安全防控管理是整個計算機的安全防控管理的最基本也是最終的方向。對操作系統進行安全防護管理具有極大的難度,是一項艱難的挑戰。不同的操作系統對應不同的版本有不同的表現形式,以微軟為例,其目前所有的視窗系統是目前市面上最基礎最常見的操作系統,該系統每更新一次,其原有操作系統就會出現一次漏洞,相應的就需要進行一次掃描與補丁。用戶在更新系統時需要對原有系統的漏洞進行掃描,常見的掃描方法有兩種,前者是主動法,主要通過管理員進行掃描攻擊,讓管理者以黑客的方式攻擊系統,通過這種方法可以直截了當地測出系統的安全性,但同時也會對操作系統造成一定傷害;后者是被動法,主要通過監測器對系統數據傳輸進行監測,并對所得數據進行分析與對比,通過這種方法可以迅速監測數據且不會對系統造成傷害,但缺點是結果準確性有待提高。這兩種方法均有利有弊,但不論哪一種辦法都可以對網絡端口及其對應的網絡進行掃描與檢測,發現其中可能存在的漏洞。
篇3
【關鍵詞】計算機網絡;安全防護;技術
引言
隨著計算機網絡技術的迅速發展,計算機網絡逐漸成為人們日常生活與工作的重要組成部分,但是計算機網絡安全問題卻成了網絡發展的阻礙,很多計算機網絡的攻擊和犯罪正日益猖獗。與此同時,因為計算機在日常生活當中的廣泛普及、應用,其內部存在的文件普遍都非常重要,尤其是企業、國家等機構的高機密文件,其計算機網絡如果被攻擊,則后果不堪設想。對此,計算機網絡安全防護技術的重要性不言而喻。
1當前計算機網絡安全隱患來源
當前最為常見的網絡病毒傳播以及攻擊模式有以下幾種:①網絡文件下載傳播。在計算機網絡發展快速的現在,網絡上的娛樂、購物、交際、辦公、資源共享都成為計算機網絡應用的常見內容,給人們的學習、工作提供極大的便利;②遠程網絡訪問的傳播[1]。因為計算機網絡具備一定的普遍性,其意圖不軌的用戶可以通過網絡遠程訪問其他用戶的電腦,如果被訪問用戶沒有任何的防護措施,則后果不堪設想;③通過網站內嵌代碼傳播。計算機網絡上有大量的網站,這些網站可以滿足用戶提供各種各樣的需求,所以用戶每天都會打開許多的網站[2]。這一點也被病毒制造者當做有效的傳播路徑之一;④計算機本身缺陷:例如操作系統的漏洞,應用程序中的缺陷等,這些漏洞給黑客的入侵攻擊提供了十分大的便利,比如常見的緩沖區溢出攻擊。
2計算機網絡安全防護技術
2.1利用交換機的安全屬性防范蠕蟲病毒
最近幾年蠕蟲病毒的泛濫情況越來越嚴重,許多企業以及網絡運營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害,但它會直接或間接的破壞網絡或者設備導致網絡基礎設備受到影響而造成網絡不穩定甚至癱瘓[3]。發現任何疑似動作需要及時進行來源定位,即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機和端口號等等。判斷其是否真實,如果確認為蠕蟲病毒,必須要做出行之有效的措施。例如,關閉端口,對被感染機器進行處理。每個配線間中都有交換機,因為成本原因,不可能在所有接入層交換機旁都放置一臺IDS設備。對此,利用Catalyst交換機所集成的安全特性和Netflow,交換機上都具備流量捕獲鏡像功能,如果交換機上的某個端口或VLAN出現大流量或可疑流量,便可以進行分析判斷,然后根據流量追溯傳輸的文件,將文件通過殺毒等方式,判斷其是否具備蠕蟲病毒,從而利用交換機對計算機進行病毒防范。
2.2建立獨立的路由器、網線傳輸
在網絡上進行活動的時候,用戶必須要保證計算機所采用的路由器以及網線是獨立的,路由器的聯網方向必須是單向。除了用戶所知的線路以外,需要定時關注路由器是否有其他用戶登錄,從而保障線路的安全性。當前我國殺毒軟件普遍使用的為360安全衛士、騰訊管家等。用戶可以利用這些殺毒軟件對路由器以及網線進行實時監測。當殺毒軟件監測到異常登錄或異常訪問時,便會體現用戶,從而起到防止信息被窺探、下載等目的。此外,當前網絡攻擊用戶計算機的主要是通過解密路由器從而獲取計算機的訪問權限。用戶除了將路由器的密碼設置得更加復雜以外,還需要加大對路由器的安全系數設置。
2.3計算機網絡訪問加密技術
計算機網絡安全防護技術當中,加密技術是保護計算機信息不被切取的最有效方式之一,能夠保障計算機網絡的整體安全性能。計算機網絡安全防護系統當中,利用密鑰管理程序,對計算機當中的大部分文件以及系統重要程序進行加密,保護其不會受到遠程用戶的訪問。當前的加密方式主要有兩種,一種是訪問地址的形式,另一種是密碼的形式。對此,用戶便可以根據自身的實際情況選擇最佳的加密方式,從而提升計算機網絡安全防護效果。3總結綜上所述,網絡上的病毒樣式多種、類型獨特,除了以上兩種防毒形式以外,計算機用戶還需要了解一些基本的防毒措施以及操作習慣,例如病毒防護體制、拒絕接收或打開陌生郵件、實時安裝各類升級補丁等,從而有效的控制計算機病毒的傳播。病毒具備較強的隱蔽性和傳染性,計算機系統極容易被病毒所感染,對此,計算機用戶就需要掌握各種計算機病毒防護手段,改善上網習慣,進而有效的保護計算機系統,促進計算機網絡技術的持續、穩定的發展。
參考文獻
[1]王偉,李明革,周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業技術學院學報,2009,3(01):1~3.
[2]李榮毅,張全尚,孫書雙.淺析計算機網絡安全及防范技術[J].科技創新導報,2008,28(03):20~21.
篇4
關鍵詞:網絡安全; 網絡欺騙; 網絡攻擊
中圖分類號:TP309.5文獻標識碼:A文章編號:1672-7800(2013)006-0118-02
作者簡介:李靜媛(1977-),女,碩士,武警云南省總隊網管中心工程師,研究方向為計算機網絡管理;丁照光(1985-),男,武警云南省總隊網管中心助理工程師,研究方向為計算機網絡管理。
0引言
常見網絡進攻主要是以下兩種模型:一種是掃描特定端口,發現漏洞并跟蹤相應的服務后利用自動化攻擊工具立刻展開攻擊,如:Nimda、RedCode、scriptkitts等蠕蟲病毒;另一種模式是廣泛掃描所有端口,查找系統漏洞,從中選取最有價值之處發起攻擊,如:advanced blackhat[1]。
為了應對網絡攻擊,許多主被動網絡安全手段被設計出來,這其中,通過網絡欺騙技術來誤導網絡攻擊是一種極具應用前景的主動的網絡安全手段。網絡欺騙技術通常作為邊界網絡安全中的最外層防護機制[2]。該項技術是通過欺騙使進攻者丟失進攻目標,或通過誤導提高進攻代價,從而降低受保護網絡被入侵的幾率。
目前,網絡欺騙采用了旁路引導技術,主要在以下兩方面發揮作用[3]:①快速檢測入侵者,判定進攻技術及進攻意圖;②欺騙入侵者,使其錯誤選擇攻擊對象,消耗入侵者的資源與時間。為了實現上述目的,網絡欺騙采用了構造欺騙空間、網絡動態配置、多重地址交換、流量仿真等核心技術。其中,現階段構造欺騙空間技術可在一臺32位系統PC上模擬出3 000個以上不同MAC的IP地址[4],并逐一為其偽造不同的網絡服務,使得入侵者必須消耗大量的資源和時間來從眾多地址和服務中尋找攻擊對象。
1網絡欺騙技術安全性分析
網絡欺騙技術可以很好地兼容防火墻、防毒網、IDS等目前普遍使用的傳統網絡安全技術,與傳統網絡安全技術相比,其具有響應迅速、定位準確的特點,防護性能有了很大的提高。下面,從預防、檢測、響應三方面闡述網絡欺騙技術對于提高網絡安全性的作用。
網絡欺騙技術中采用欺騙地址空間技術、慢響應、創建誘餌和欺騙信息等技術手段有效預防了網絡攻擊。如前所述,網絡攻擊都是從掃描開始,若我們通過網絡欺騙技術構建一個比真實地址空間更大的欺騙地址空間,入侵者將花費更多的時間和資源來掃描這個欺騙地址,從而降低真實地址被掃描到的幾率;慢響應是指當入侵者掃描欺騙空間或攻擊誘餌時,欺騙系統隨機地給予偽目標比真實系統更慢的響應,迷惑攻擊者,使其相信攻擊產生了效果,于是攻擊者便會花費更多的時間和資源在偽目標上,從而保護真實系統;誘餌和欺騙信息可以使攻擊者相信自己是有價值的目標,提高入侵者對自身發動攻擊的機會,大量消耗了入侵者的資源與時間,降低真實系統被攻擊的風險。
由于被創建的欺騙地址空間不為外界所知,除流量仿真外任何與欺騙地址空間有關的網絡流量都將被視為網絡攻擊,這是欺騙技術實現檢測功能的核心思想。基于設計初衷,入侵者開始進攻后掃描到欺騙地址的幾率很大,根據其特征判斷是否為攻擊,很容易被檢測到,且過程中不用還原網絡報文,這種檢測思想與蜜罐一致,可以有效避免誤報和漏報。
為了對網絡攻擊進行有效響應,網絡欺騙技術準確記錄入侵者的攻擊行為,通過虛假服務回應入侵者的服務請求,控制防火墻阻斷外部攻擊報文,并以郵件、短信或語音等形式報警。
2網絡欺騙技術阻斷網絡攻擊的效果評價
2.1消耗入侵者時間
我們知道,入侵者發生系統接觸時間越長,攻擊被檢測到的可能性越大,為此欺騙系統在設計中應盡可能延長該時間。所謂入侵者系統接觸時間指的是入侵者與系統發生交互的時間。對于掃描特定端口的網絡攻擊而言,入侵者系統接觸時間包含了攻擊者掃描和攻擊整個過程所用的時間;而廣泛掃描所有端口的網絡攻擊,除了確定最有價值的漏洞過程,其他入侵過程所用時間都屬于攻擊者系統接觸時間。
2.2降低實際系統被進攻的概率
以下通過實驗分析欺騙系統如何減少攻擊者對實際系統攻擊機會。實驗原理基于Fred Cohen提出的對攻擊者的多組研究實驗[5],結果以攻擊圖表示。首先,將網絡入侵劃分為多個階段,并以“數字+字母”的形式加以標識。如,1T、1D:定位目標(T對應S-t、D對應S-d);2T、2D:登錄并分析內容;3T、3D:離開重進入、提高權限;4T、4D:欺騙攻擊者誤認自己攻擊成功。利用Fred Cohen多組研究實驗的數據建立的攻擊圖如圖2所示。
圖2中,縱軸的正值方向處于真實系統中,負值方向處于欺騙系統中,橫軸為攻擊時間。攻擊圖中虛線表示未使用欺騙技術時實際網絡攻擊行為,而實線表示使用欺騙技術后的網絡攻擊行為。圖1中攻擊點數經統計后結果如表1所示。可見,相同的網絡環境下真實系統被攻擊概率從86. 4 % 下降為30.9 %,說明采用了欺騙技術可以有效保護實際網絡系統。
2.3提高攻擊檢出率
為了提高攻擊檢出率,欺騙系統優化了設置,當位于欺騙空間中的地址被惡意掃描,或收到來自位于目標地址范圍中的入侵報文,則認定系統受到攻擊,避免了掃漏一些難以檢測的極慢速掃報。對于一個使用欺騙技術改造過的網絡系統,實際地址空間為Nt,欺騙地址空間為Nd。無論采取哪一種進攻模式,當針對實際系統和欺騙系統所在的網絡進行第一階段入侵掃描時,首先被檢測到的掃描報文必然來自目標地址Nd,其檢出概率為Nd/(Nd+Nt);即使最初的掃描不針對Nd,根據兩種不同模式的網絡攻擊入侵的特點,在后續的掃描中必然會針對Nd中的欺騙地址,一旦入侵者 “觸雷”,系統就能準確檢測出網絡攻擊。下面舉例說明,網絡受到一種廣泛掃描所有端口類型的攻擊者入侵,攻擊者會逐一掃描入侵網絡中的所有地址端口,必然會掃描到Nd中的欺騙地址,從而被檢出;對于掃描特定端口的網絡攻擊,即便最初入侵的是位于Nt中的地址,其在隨后的掃描中也會隨即選擇位于同一網段中的地址[3],其中必然包含位于Nd中的地址,一旦觸及,欺騙地址就能被檢出。
3結語
網絡欺騙技術作為一種主動安全手段,可以有效地抵御掃描型的網絡入侵,增大攻擊的檢出率,具有良好的應用前景,值得關注。但是,本研究也存在著攻擊模型簡單、攻擊類型單一等缺陷,特別是對于采用非掃描模式的網絡入侵,由于尚無準確的理論模型,推導其在有和無欺騙系統的情況下入侵所消耗時間,只能用統計實驗的方式開展相關研究,此類攻擊模型還需在后續研究中不斷探索。
參考文獻:
[1]SPITZNER L. Honeypots: tracking hackers[M]. Boston:Addison Wesley, 2002.
[2]高為民. 對網絡攻擊行為實施欺騙和誘導的研究[J].微計算機信息,2007(33).
[3]尹紅.網絡攻擊與防御技術研究[J].計算機安全,2007(8).
篇5
關鍵詞:高校計算機校園網絡;網絡安全防護;計算機信息管理技術
目前在高校教學及其他多種業務管理中,網絡信息技術得到廣泛應用,同時也存在著極大的安全隱患,一旦發生網絡信息安全事故,會造成嚴重的經濟損失,因此高校加強網絡安全信息防護至關重要,并對如何應用計算機管理技術,使網絡信息的使用安全性得到有效保障加強研究。
1計算機系統網絡安全內涵概述
1.1基本含義
計算機系統網絡安全主要是指為了確保網絡信息系統運行的安全性,對全方位的各種安全保護措施進行充分運用,從而有效保證系統所有相關網絡數據的安全性,避免受到外界任何不利因素的影響和破壞,防止網絡服務因惡意攻擊而中斷,從而使系統得以正常運行,并提供穩定、安全的網絡服務[1]。
1.2加強網絡安全研究的重要性
在社會經濟發展中,高校網絡發揮著重要的推動作用,也是現代化教育建設和實施的重要場域,隨著高校網絡的不斷推廣、應用及普及,對校園網絡加強安全維護和管理至關重要。一旦高校計算機網絡系統出現問題,極可能會對高校正常科研、教學活動以及學生管理工作帶來不利影響,甚至造成嚴重的經濟損失,所以對高校計算機校園網絡安全防護問題加強研究,具有重要現實意義。首先校園網絡安全能夠有效保障學校教學、科研等各項活動的有序開展。隨著高校計算機網絡系統在教學中的廣泛應用,可利用網絡資源不斷豐富高校教學資源,但同時也極容易導致網絡系統出現安全問題,會嚴重影響正常教學秩序。另外校園網絡安全能夠有效促進學校信息化建設。在高校信息化工程中仍存在著較多的惡意節點鏈接,如此類鏈接被人利用會嚴重威脅網絡數據信息的安全。目前在校園網絡系統中所采用的安全策略包括了計算機網絡訪問控制技術,能夠有效及時發現和避免對計算機網絡資源的惡意非法訪問,通過用戶身份認證、有效劃分用戶訪問權限和等級,以及對相應安全級別的防火墻設置,使計算機網絡應用安全性有效提高。
2高校計算機網絡信息安全技術應用中存在問題分析
2.1計算機配置不達標
隨著計算機在高校中的廣泛應用及不斷普及,在高校教學及管理工作發揮著重要的保障作用,所以在實際應用中,需要對計算運行加強嚴格檢查,確保其能夠有效保障計算機信息安全,但計算機配置不達標的問題普遍存在,成為了對計算機信息安全造成威脅的重要因素之一。一旦網絡系統中存在計算機配置過低,不僅會對計高校網絡安全防護中計算機信息管理技術的應用周巖杜健持(菏澤醫學專科學校山東省菏澤市274000)算機運行速度造成影響,使高校各項工作效率降低,同時還使系統安全無法有效保障,甚至會嚴重破壞高校計算機系統,導致信息損壞或丟失。
2.2電磁輻射泄漏
計算機產生的電磁輻射主要來自于計算機運行狀態下主機、線路或外部設備等,通過其產生的電磁輻射及傳導輻射,極容易造成信息泄漏問題的產生。信息不僅能夠利用電磁輻射方式進行發射,同時信息還可以利用信號線、電源線等進行傳導發射,從而嚴重影響和威脅高校計算機網絡系統的信息安全性。
2.3網絡軟件存在安全風險
在高校計算機信息網絡技術應用中,網絡入侵會帶來極高的信息安全風險。通過網絡入侵,非法用戶能夠不經過網絡身份確認,而直接破壞高校網絡系統,對高校教學及管理等工作的正常運行造成嚴重影響。其次計算機網絡系統最常見的風險來自于計算機病毒感染,其能夠直接導致計算機癱瘓,無法運行,造成信息數據丟失和損壞,此類安全風險極具破壞力,并且影響范圍廣以及可逆性低。
3高校計算機網絡信息安全技術分析
3.1匿名化
由于高校計算機網絡系統在使用過程中存在著重要的用戶隱私信息和數據,確保用戶信息的安全性是計算機網絡安全管理的核心內容,因此加強此類網絡數據信息的保護才能更好地滿足計算機網絡系統發展的現實需求,其中有效的保護措施之一是采用網絡數據信息匿名化。現階段計算機網絡數據信息匿名化主要包括了邊匿名和點匿名兩種方式,前者即關系匿名,主要是指網絡數據信息時,對相應的用戶間關系進行隱藏;后者主要是網絡數據信息時,隱藏用戶各種信息。
3.2水印化
通過對網絡數據信息加強數字水印化技術應用,能夠起到版權保護的作用,同時也是現階段得到廣泛推動和發展的安全技術[2]。目前此技術已廣泛應用于視頻、聲音等數字媒體中。同時在關系網絡數據信息庫發展進程中,通過水印信息的有效嵌入,能夠在開放的網絡環境中,對信息數據來源進行確認,并對版權予以有效保護。
3.3跟蹤與溯源
針對網絡數據信息具有運動軌跡的特性,利用對其運動軌跡,以及用途和所處狀態及用途的跟蹤,能夠對數據信息的運動路徑進行溯源,尤其是在網絡數據信息隱私出現泄露等安全事件后,能夠利用此方式對攻擊者進行追尋,對隱私泄露源頭進行確定。另外因網絡數據信息較易擴散和復制,溯源成本及難度相對較大,但采用網絡數據信息跟蹤和溯源技術具有較高的可行性。
4高校網絡安全護中計算機網絡信息技術應用分析
根據現階段高校網絡安全防護中計算機網絡信息安全技術應用存在的問題,需要從以下方面入手,采取有針對性防護措施,使防護力度進一步提高。首先需要對防護制度進行科學制定和規范,提高有效性和可行性,使病毒感染、網絡入侵等問題有效解決,使高校各項管理工作得以順利開展。同時需要相關管理人員開展定期培訓,使其綜合素質與專業技能不斷提高。其次需要建立相應的管理小組,使管理人員統一管理得以實現,并使其安全防范意識不斷增強。另外計算機網絡信息安全防范需要從網絡軟件、計算機以及客戶端三方面出發,使安全保護力度增強。針對網絡軟件,應在計算機系統中全面安裝殺毒、防毒軟件,并及時進行更新升級;針對計算機,可利用弱電裝置安裝的方式,對計算機加強弱電保護;針對客戶端,應對客戶端類別加強把控,避免不良客戶端侵入系統。最后還需要對計算機防火墻技術不斷更新,通過加強防火墻技術的應用,能夠使計算機所受到外界因素干擾最大程度減少,有效減少病毒入侵或黑客攻擊發生幾率,同時還應根據網絡系統的實際需求和特點,采用不同的防火墻技術,使其與系統的兼容性得以保證[3]。
5網絡安全防擴中計算機信息管理技術的應用策略
5.1線上綜合交流平臺構建
在高校學生管理工作中,計算機網絡信息安全系統應用至關重要。在傳統的管理模式中,教師對學生的具體學習以及生活情況較難全面、及時了解和掌握,進而導致教師與學生之間的有效溝通及思想教育工作的順利開展受到制約和影響,使教師工作壓力加大,嚴重阻礙高校學生管理工作質量和效率。在此狀況下,可通過線上交流平臺的構建和完善,充分發揮網絡信息安全技術的普適性,使師生之間的無障礙、高效交流和溝通得以實現,同時使學生存在的問題能夠及時解決,進一步對學生良好的身心發展起到促進作用。
5.2信息管理系統建立和完善
隨著高校信息化建設力度的加大,現代化信息管理作為高校管理工作中重要基礎工作,對教學管理質量和效率提高奠定了堅實的基礎。目前高校信息管理系統不斷完善,其所涉及的內容主要包括了OA辦公系統、人事管理系統、專業課程系統、學生教學系統、選修課系統、課程管理系統、教師管理系統、事假系統、線上交流系統、科研系統、后勤管理系統等等。通過信息管理系統的不斷建立和完善,能夠對高校各項工作信息進行系統完整整合,對各環節的工作進度、工作情況加強管理,對工作最新動態及時掌握,從而使工作管理質量和效率有效提升。
5.3宿舍管理效率提升
目前高校宿舍管理中,通過計算機網絡信息技術的應用,能夠實現以下服務內容:首先隨著近年來高校擴招力度的不斷加大,學生宿舍資料數量和內容迅速增加,對學生資料管理提出了更高的要求,而傳統管理模式中普遍存在著資料數據錄入、查詢難度較大,且容易丟失、疏漏等問題,另外在學生住校學習期間,因各種因素的影響,也會時常需要更換住宿地點,所以宿舍管理人員需要根據相關管理資料,對學生住宿進行重新安排和登記。而傳統管理模式已逐漸呈現出不適應性,所以加強高校宿舍資料的信息化管理能夠更有利于學生管理質量和效率的提升。其次針對宿舍繳費管理,可利用信息技術對網絡繳費系統進行構建,為學生繳費提供便利,使其排隊等待時間有效節省,并且因不及時繳費所造成的不利影響有效減少。另外通過宿舍服務系統的有效構建,能夠對宿舍服務功能進行不斷拓展,使宿舍服務管理中心實現統一化、標準化。最后在宿舍安全管理中通過網絡信息化技術的應用,實現遠程操控宿舍樓的報警設備、消防設備、攝像設備等進行遠程操控,使其管理安全性切實提高。
5.4高校食品安全保障
隨著社會各界對高校食品質量安全重視度的不斷提高,在高校食品管理中加強計算機網絡信息安全技術的運用也勢在必行[4]。其實際應用主要從以下幾方面入行:首先應用于食品物流管理層面,可通過管理系統的運用,實現遠程監控食品材料的運輸、加工、存儲等各環節重要信息數據,并從食品物流環節以及食品標識等細節中調取食品詳細信息,一旦發現食品安全問題,能夠進行追蹤和溯源,對產生問題的主要環節進行確定;其次針對食品安全數據管理,可利用網絡信息技術,對食品安全數據庫進行構建,主要涉及內容有食品材料配送信息以及材料品類等。另外通過食品安全系統化管理的實施,對管理規劃進行科學制定,通過統一權限管理模式的運用,針對高校管理者、食品運輸者、食品提供者、食品加工者等不同層級,授予不同的權限,并對各方管理責任予以明確。
篇6
關鍵詞:計算機網絡;病毒防護;網絡安全;維護
引言
在信息化社會的當今,各類科技處于高速發展的狀態,計算機技術也呈日新月異的態勢不斷進步。作為信息快速傳播的最佳載體,計算機網絡也暴露出各類缺陷,而計算機網絡病毒的產生與普及對社會生產生活的安全性造成極大的威脅與破壞。因此,從計算機網絡特性出發,通過計算機網絡病毒的剖析進行網絡通訊威脅的防護措施研究,是信息時代的人們亟需解決的信息安全難題[1-3]。對此,筆者通過查閱文獻、結合實踐經驗,圍繞計算網絡安全以及病毒防護展開了全面分析,并從實踐上對QQ受到攻擊的案例進行探討,并在此基礎上提出幾點防范措施建議,以期為計算機信息網絡安全發展提供可參考依據。
1計算機網絡安全簡析
計算機網絡是以計算機技術以及互聯網技術為依托的綜合技術體,計算機網絡通訊安全指用戶在使用過程中的包括機密性、可用性、占有性以及完整性、真實性、實用性等在內的保障。但實際上,計算機網絡安全除了對計算機設備內部儲存的信息安全存在責任,還囊括了信息在傳輸過程中的安全性以及在網絡節點、通訊鏈路上的安全性內容。可見,計算機網絡通訊安全與安全策略至為相關,一個完善的計算機網絡安全體系有助于為信息在網絡以及設備環境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計算機網絡安全的具體內容上看,首先包括安全缺陷、惡意公告、結構隱患以及軟件漏洞;另外,還囊括了計算機網絡的安全服務以及安全機制,具體可分為保密、訪問控制、認證以及數據的完整性保證等。從現階段的計算機網絡安全技術發展情況來看,主要可包括防火墻技術以及數據加密技術、用戶授權訪問控制技術等[4-6]。首先,防火墻技術主要以對信息進行隔離并在此基礎上于通訊過程中針對訪問進行控制為途徑,較大程度上能幫助保護數據不被非法篡改、拷貝以及毀壞;數據加密技術即數據的傳輸儲存、數據的完整性鑒別以及數據密鑰管理等范疇;用戶的訪問控制技術即針對密鑰展開動態性的控制管理,以達到信息訪問環境控制效果。
2計算機病毒分類概述
要實現計算機網絡病毒防護以及網絡安全維護的目的,首先應對計算機網絡病毒進行充分了解,以分類為基礎,筆者從以下幾個方面入手對計算機網絡病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低,多在簡單的文件中形成重復類程序,破壞力小;惡性病毒以各種類型的媒介為主,包括郵件、聊天軟件、文件遠程傳輸等在內,通過盜取用戶信息獲得非法利益并進而對計算機軟硬件進行直接破壞。2.2定時激活病毒與隨機激活病毒定時激活病毒指以某些特定指令為途徑,在固定的時間進行生產與傳播的病毒;隨機激活病毒即爆發時間不固定,以隨機法激活的計算機網絡病毒。2.3操作系統病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統病毒破壞性極強,主要以其本身程序的加載操作為途徑進入系統文件,或以特定的方式對系統原文件進行篡改。源代碼病毒即在程序編譯前的階段進行病毒程序插入,以編程語言或連接程序中的源代碼病毒最為常見;一般來說,源代碼病毒在不加載該程序時不具備嚴重破壞性,而一旦發生加載,則對計算機產生程序感染。外殼病毒通常于某些程序軟件的首尾端產生,且在不對程序本身進行篡改的情況下發生感染;該病毒具有編寫簡單、易暴露的特點,可在測試執行文件大小的情況下發現該病毒。入侵病毒即通過各類互聯網工具,包括郵件、聊天軟件、文件遠程傳輸等在內,進行程序入侵并進而篡改部分程序源代碼完成置入的病毒程序,該類病毒傳播面積廣,影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計算機病毒感染,不對其他網絡用戶構成影響;可感染病毒則指當發生病毒感染時,通過感染部分程序達到對其他計算機進行感染的目的。另外,其他計算機網絡病毒類型還包括感染微小型計算機的病毒和感染大型計算機或服務器的病毒、無害型病毒、無危險型病毒、危險型和非常危險型病毒等。
3計算機網絡病毒破壞方式
隨著網絡技術的發展,計算機網絡病毒具有較多類型,而不同類型的計算機網絡病毒具有不同的危害水平,其危害范圍以及危害對象也存在特殊性。而根據計算機病毒的不同類型,其觸發的基本條件也不一樣;但大部分病毒以組合的形式對計算機網絡系統實施攻擊,可見,充分了解病毒的攻擊方式對采取針對性的擊殺病毒策略具有至關重要的作用。從我國的計算機網絡發展情況來看,目前,網絡社會中最常用的通訊軟件為騰訊旗下的QQ,為了提高討論的普適性,筆者通過查閱資料、結合經驗,圍繞病毒對QQ的幾種攻擊方式展開具體分析。3.1IP地址探測的病毒攻擊方式QQ是我國現階段使用范圍十分廣泛的一種具有及時性質的通訊軟件;在該軟件的日常網絡信息傳遞與接收過程中,關鍵在于IP地址的精準性,只有確切的IP地址才能為信息的快速、安全到達提供保障。與此同時,一旦病毒攻擊方對被攻擊者的IP地址具有充分的了解,則可輕易進行被攻擊者的計算機網絡惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知,大部分人在日常上網的過程中都出現過帳號被盜現象;從帳號被盜的原因上看,以公共機房上網時的信息文件或者密碼記錄痕跡為主,惡意攻擊者通過公共場所的便利機會完成密碼破解。一般來說,根據破解地點的不同可主要把惡意破解分為遠程破解以及本地破解兩種方式;遠程破解主要指在登錄上網基礎上通過軟件進行帳號密碼破解的方式;而本地破解僅在本機登錄并使用本機中的本地消息和密碼存儲文件的基礎上即可完成賬號密碼破解,無需聯網。QQPassover是QQ密碼破解過程中的常用程序,在該程序上,僅僅需獲取QQ賬號目錄路徑,并確定破解條件,例如密碼的構成結構,數字組合或字母組合等你,即可破解出QQ帳號密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進行木馬服務器端程序發送,一旦系統運行改程序,木馬病毒即潛伏在系統中,并將相關數據以電子郵件或其他形式發送至攻擊者處,如此完成木馬客戶端操控。目前,存在以QQ為指定攻擊目標的GOP木馬程序,該木馬軟件以電子郵件形式發送QQ密碼至攻擊者處;此外,還存在包括QQSnifer、qqSpy、OieqShellTools等在內的木馬軟件[7],這些軟件可偽裝好友發送消息,這些消息炸彈的攻擊原理以UDP數據通訊為主,無需驗證確認,僅通過用戶IP以及QQ通訊端口即可發動攻擊。
4計算機網絡安全防護措施
從上文論述中可知,計算機網絡病毒可存在于任何一種形式的通訊或其他服務軟硬件中,不僅能竊取信息,還將實現非法操控等目的,對用戶安全形成嚴重威脅。對此,筆者認為,可從以下三方面入手進行計算機網絡安全防護:(1)安裝高性能殺毒軟件。該方法有助于為計算機提供較大程度的安全保障,并進而保證防護系統性能以及版本的先進性;用戶應注意警惕來歷不明的光盤、磁盤,且保證軟硬件的及時更新,在必要時盡可能使用專用光盤以及專用設備。(2)密碼防護措施。在自用網絡賬戶密碼中,應申請密碼保護,并開啟部分消息加密設置;如果用戶必須在公共機房以及網吧等地上網,應在結束使用前要將自己的相關信息徹底刪除;另外,務必提高密碼保護關聯郵箱的嚴謹性。(3)下載文件的保護。用戶在下載文件前應杜絕打開不明地址的郵件,尤其是可執行文件;禁止下載不確定的軟件,尤其炸彈類以及黑客類軟件,保證計算機中安裝有防病毒系統,并及時更新防火墻。
5結束語
篇7
【關鍵詞】網絡工程;安全防護;主要技術
網絡傳播需要具有完整性和嚴密性,但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發展迅速,計算機涉及的領域也不斷的增多。面對安全隱患,應采取必要的措施,防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段,我們對其進行必要的分析。
一、計算機網絡安全問題
1、計算機自身設計問題。計算機信息具有共享性,在計算機發展過程中,人們通過計算機完成了一系列的活動。但是計算機的設計存在一定的漏洞,如當下流行的網絡支付功能過程中,一些非正規的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機的自由性、開放性決定了其強大的功能,但是技術的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導致計算機數據庫的更新速度手段影響,安全威脅巨大。2、網絡黑客攻擊。計算機通常運行在復雜的環境中,黑客攻擊是復雜網絡環境中的一種。黑客技術對網絡的影響巨大,黑客可以通過一些技術手段獲得用戶信息,了解客戶狀態,并且盜取用戶的錢財。黑客在進行網絡攻擊時,一般分為兩類,一類是具有強大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網絡攻擊帶來的很可能是計算機系統癱瘓,甚至是無法修復,因此防止網絡黑客攻擊十分必要。3、垃圾軟件泛濫。我國計算機技術已經十分發達,可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機在設計過程中,漏洞依然存在。為了避免計算機漏洞,應從使用者入手,加強使用者的安全防范意識,使其正確進行網絡操作。認識到網絡存在的問題,如計結構不完善,系統運行過程中硬件設施性能不足,程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征,計算機安全隱患依然存在。
二、網絡工程安全防護的主要技術
網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預,嚴厲打擊計算機網絡攻擊。并且從技術上進行優化,提高計算機安全防護技術。具體的優化過程包括以下幾個方面。2.1提高網絡安全管理能力阻止病毒入侵是保證計算機網絡安全運行的主要手段,而消除網絡影響因素則要通過強化計算機自身管理水平來實現,要求嚴格按照國家的規定進行操作。并且對于企業用戶而言,要建立完善的內部管理制度,將計算機管理的原則細化,規范員工的使用,確保計算機的安全。另外,對網絡運行安全而言,包括不同的等級,并且特點不同,人們對于網絡安全意識差是造成這一問題的重要原因,因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位,采用行政、刑事手段強勢干預計算機攻擊,嚴懲不貸。2.2加強網絡防范,關注并去除安全隱患計算機發展迅速,技術更新快,應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發展。當下,計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施,此種現象屢禁不止。只能從自我防護能力上入手,進一步優化防火墻技術、計算機殺毒技術,保證其運行環境安全、穩定。及時修復計算機漏洞,不給不法分子入侵機會。設計人員和開發人員還應掌握具體的網絡安全防護知識,系統操作規則和數據庫運行特征等,加深對計算機數據庫的分析,及時發現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險,提高網絡的安全性能。目前,網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外,秘鑰設置也是當下主要安全防護方式之一。2.3杜絕垃圾郵件計算機病毒通常是一些垃圾郵件作為連接,因此對計算機網絡的信息鑒別十分重要,要求使用者拒絕接收網絡郵件。但是現代社會,垃圾郵件的形式越來越多,使用者必須要積極應對,才能正確區分垃圾軟件與信息。同時要保護郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強防護意識才能確保網絡運行的安全。
總結
網絡的發展是現代技術的產物,網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求,也是我國綜合國力的一種象征。因此,要嚴厲打擊網絡攻擊。加強安全防護能力,并且要求網絡操作者具有防范意識,正確使用網絡,杜絕垃圾網頁和垃圾郵件,確保網絡運行安全。總之,網絡通信的安全從從管理上和技術上入手,全面的確保網絡通信的安全,發揮其在各個領域的強大功能。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷,2014(1).
篇8
摘要:網絡技術的安全防護是計算機使用中需要特別注意的問題,有效防范計算機網絡風險成為現代計算機網絡研究的重要課題。從計算機網絡風險著手,探討計算機網絡技術的安全防護,旨在保障用戶的信息安全,最大限度地保障計算機的應用安全。
關鍵詞:計算機網絡;安全問題;防范對策
計算機的應用范圍非常廣,大到國家工程建設,小到工廠零部件加工都離不開計算機。計算機在給人帶來方便與快捷的同時,也帶來了一定的安全隱患。隨著現代科技水平的不斷提升,計算機網絡成為現代信息傳播的重要方式之一,其能夠提供方便快捷的信息交流平臺,但由于網絡的開發性特點也隱藏著一些安全隱患,使得人們越來越關注計算機網絡的安全問題。網絡安全問題可能對工作與生活造成重大損失,因此需要加強計算機網絡安全管理,保障信息傳輸的安全性。
1計算機網絡技術的安全防護相關問題
計算機的基本安全包括以下幾個方面的內容:(1)完整性;(2)保密性;(3)可存取性。從廣義上來講,計算機安全要防止諸多不安全因素的出現,物理上防火設施不夠完善的不安全因素、自然災害因素、磁盤管理不夠完善、系統管理員操作不夠合理和計算機本身的安裝漏洞等不安全因素。從軟件入手,不難發現計算機安全操作涉及到數據庫安全和操作系統安全等各個方面,計算機操作系統作為連接軟件和硬件的溝通橋梁,起著非常重要的意義。從攻擊計算機軟件的角度來看,一些木馬和病毒等通過各種渠道威脅到計算機安全中來。從計算機的主體和客體角度來看,實施計算機操作的被稱為是主體,作的對象稱之為客體。從安全策略的角度來看,主要是由一組規則來組成,再在可存取控制之下遵循好約束條件。
計算機網絡安全問題主要存在于3方面:(1)操作人員的錯誤操作:若操作人員的安全意識不強,沒有科學操作安全配置,容易造成安全漏洞,或是用戶口令過于簡單,用戶將自己的賬號隨意借給他人或與別人共享賬號,用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。(2)黑客的惡意攻擊:這是計算機網絡安全所需要解決的主要問題,黑客的攻擊與計算機犯罪是計算機網絡安全嚴重問題。此類攻擊行為可以分為兩種:主動型和被動型,前者主要是通過有選擇的破壞信息的完整性和有效性,后者主要是在不影響網絡工作的基礎上,截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機網絡安全造成了嚴重的破壞,導致個人或組織的利益受損[2]。(3)軟件的漏洞:無論是多么先進的軟件都不可避免地存在漏洞與bug,這些都為黑客攻擊提供了可利用的地方。此外,軟件一般會設置“后門”,以便編程人員的維護與設置,若黑客從“后門”進入,可能給組織帶來嚴重的損失,因此計算機的安全防護問題不僅僅需要注意外部問題,同時還需要特別注意內部的自身問題。
2計算機網絡技術安全
2.1通過木馬實施欺騙類的攻擊
欺騙類攻擊主要是利用網絡協議簇自身的漏洞發起攻擊。在計算機網絡中,若利用偽造的身份進入被攻擊的系統中,并向其輸入錯誤的指令,這容易導致系統出現錯誤操作,甚至對黑客做出信任判斷。此時,黑客利用被系統信任的身份進入主機,能夠有機會使用軟件的“后門”。通過欺騙方式的不同,此類攻擊主要利用的對象包括IP、DNS、電子郵件及源路由等常見的網絡特征。
2.2黑客直接對網絡或者計算機實施攻擊
黑客是指在未經授權的情況下利用系統漏洞或攻擊行為進入他人電腦或網絡服務器,并對電腦或網絡進行惡意操作的人。黑客攻擊的方法多種多樣,包括在網頁cookie中隱藏黑客代碼、指令,從而獲得他人電腦的控制權,或是散播病毒,其中木馬病毒是黑客常用的攻擊方法。
2.3通過網絡病毒對信息以及計算機進行攻擊
網絡病毒是指通過網絡傳播的、能夠插入計算機程序并破壞計算機功能與數據,影響計算機使用性能和自我修復的計算機指令或程序代碼。不同類型的病毒都各有其特點,但同時也存在著共性,包括傳播性、隱蔽性、破壞性和潛伏性等。
2.4對用戶的系統漏洞實施攻擊
系統漏洞一般是指軟硬件及協議在具體實現或系統安全防護中存在的漏洞,從而使得黑客能夠通過漏洞進入系統甚至是破壞系統。網絡的基礎是網絡協議簇,而網絡協議簇在實際實現上多考慮到運行效率,沒有重視信息安全問題,因為這容易增大代碼量,導致運行效率降低,因此可以說網絡協議簇本身就存在設計問題。網絡協議設計問題的存在、復雜的配置(一般計算機網絡的訪問控制比較復雜,容易作人員錯誤配置,導致出現漏洞),由于這些問題的存在,容易被黑客所攻擊和竊取。
3計算機網絡技術的安全防護措施
計算機網絡安全包括兩方面:信息安全與控制安全,前者主要是指網絡中的信息和數據的完整性與有效性,后者主要是指系統能夠正常運行,能夠提供安全、快捷的服務。為了確保計算機網絡的安全,必須要采取一系列的措施來保護用戶的信息安全及控制安全。
3.1訪問控制安全
(1)入網訪問控制:通過科學的入網訪問控制能夠有效避免未經許可的用戶進入服務器,從而保障了網絡資源的安全性,通過控制用戶入網時間以及入網工作站能夠有效規避網絡風險。
(2)網絡權限控制:其主要是針對黑客非法操作而設計的一種保護措施后。通過給予用戶及用戶組一定的權限,控制用戶及其附屬組能夠訪問的目錄、文件及資源,明確用戶能夠對那些文件進行那些操作。另外,目錄安全控制:網絡能夠實現擁有該權限用戶對系統資源的訪問。用戶在對目錄級文件和字目錄進行訪問的同時,還能夠對目錄下級文件的權限進行設定。
(3)屬性安全控制:在使用網絡資源時,網絡管理員應當對資源設定訪問的屬性,包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯誤操作。同時服務器安全控制:其主要包括設定口令來鎖定服務器,避免非法用戶的登錄、刪改信息或破壞信息的完整性;可以通過設定服務訪問時間、訪問者權限檢測并關閉訪問端口。
(4)網絡監測:網絡管理員應對網絡進行實時監控,服務器能夠記錄用戶資源訪問情況,對于非法訪問行為,服務器可以通過文字、圖像、聲音等形式進行預警,從而引起管理員的重視。
3.2信息安全
網絡加密是保護信息安全的重要途徑。加密的目的是保護系統中數據、文件、信息的完整性與有效性。常用的網絡加密技術包括鏈路加密、節點加密和端點加密。鏈路加密主要是保護網絡數據傳輸過程中的鏈路安全;節點加密主要是為保護節點之間的傳輸通道;端點加密主要是為用戶提供源端與源端之間的數據保護。用戶能夠根據實際情況選擇加密方式,網絡加密是根據各種加密算法實現的。
3.3網絡病毒
在互聯網中,病毒能夠快速傳播,單機防病毒軟件已經很難完全消除網絡病毒,必須要配備適用于局域網的優質防病毒軟件,以及一個基于計算機操作系統的防火墻。若電腦與互聯網連接,就需要網絡防病毒軟件,才能夠保護用戶網絡數據傳輸的安全,并針對網絡中可能遭受黑客或病毒攻擊的地方設置相應的防控措施,通過全面地控制系統安全,并通過系統更新,能夠避免網絡受到病毒的攻擊。
3.4系統漏洞
漏洞是每個系統都會存在的,因此需要通過補丁來修復漏洞。系統能夠提供多種多樣的服務,但是對于特定系統而言,不是所有的服務都是必須的,系統所提供的服務越多,出現漏洞的可能性也就愈大,應當根據用戶的需求設定必要和常用的服務,減少不必要的服務,能夠有效消除網絡安全隱患,同時還能夠提高系統的運行速度。此外,還能夠利用防火墻技術,隔斷大部分外部訪問,這樣能夠保障系統端口即使存在漏洞,也不容易受到黑客的攻擊。
3.5黑客攻擊
入侵檢測是為了即使發現黑客攻擊行為而研發的一種技術,能夠及時發現并警示管理員系統出現未授權或異常操作,是一種預防黑客攻擊的技術。其主要利用審計記錄,識別管理員不希望看到的操作,從而限制黑客的攻擊行為,保護電腦信息的安全性。利用入侵檢測技術的同時需要采用混合檢測技術,從而構建一個完整的防御機構。在網絡安全中除了上述措施之外,還可以針對對人員的操作進行規范、確定機房的管理制度,制定網絡系統應急措施等。
4結語
隨著個人電腦、智能手機、平板電腦等的普及,計算機網絡在現代的應用較為廣泛,隨之而來的網絡安全問題也受到了人們的廣泛關注。無論是個人或是組織,都有非常敏感的重要數據需要被保護。但是計算機網絡具有多樣性連接方式、不均勻的終端分布,并且由于網絡的開放性、互聯性特點的影響,導致網絡能夠被病毒、黑客所攻擊,因此網絡信息安全是計算機網絡研究的重要內容。
參考文獻
[1]胡冠宇,喬佩利.基于云群的高維差分進化算法及其在網絡安全態勢預測上的應用[J].吉林大學學報(工學版),2016,46(2):568-577.
篇9
關鍵詞:網絡安全;防火墻;網絡黑客;加密技術
中圖分類號:TP393
文獻標識碼:A 文章編號:1672-7800(2015)005-0152-02
作者簡介:李文彬(1967-),男,湖南平江人,湖南省平江縣政務中心工程師,研究方向為網絡安全。
0 引言
隨著網絡技術以及計算機技術的飛速發展,信息化已經成為企業現代化辦公的重要手段,也是企業提高辦事效率,加強企業內外部管理的重要手段。目前企業的信息共享技術正在不斷多元化,涉及的業務范圍越來越廣,對網絡的依賴性越來越強,面對的網絡威脅也越來嚴重。一方面計算機網絡病毒越來越隱蔽和智能,病毒的種類也越來越多元化,企業防不勝防。另一方面,由于計算機本身功能的不斷擴展,安全漏洞也逐漸增多。在當前日趨嚴重的網絡安全威脅中,加強計算機網絡安全意識教育,提高網絡信息安全技術迫在眉睫。基于此,本文對計算機網絡安全以及防護技術進行了研究。
1 網絡安全面臨的主要威脅
當前,網絡面對的安全問題主要體現在3個方面:①計算機病毒的攻擊能力越來越強大,一般安全措施難以保證計算機安全;②網絡黑客的攻擊越來越高端,攻擊的方式也越來越多樣化,使得計算機本身的安全性能降低;③網絡安全薄弱環節較多。由于計算機的應用范圍越來越廣泛,因此面臨的威脅也涉及多個方面。以下主要對這3類網絡安全威脅進行研究。
1.1 病毒攻擊
病毒攻擊是導致計算機不能正常運轉或信息泄露的常見形式。計算機病毒作為一種程序,能夠進入計算機系統,偷取系統資料,造成系統癱瘓。近年來出現了多種嚴重危害計算機安全的病毒,如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快,具有較強的殺傷力,能夠通過遠程控制,干擾計算正常運行,是嚴重影響計算機安全的重要因素之一。
1.2 網絡黑客攻擊
黑客攻擊是指一些網絡黑客利用計算機漏洞,通過各種病毒,如蠕蟲病毒、木馬病毒等對系統進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括:郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網絡環境造成威脅,嚴重的還能引發犯罪,一些居心叵測者利用其進行網絡詐騙活動。
1.3 網絡安全薄弱點較多
當前,網絡的安全薄弱點較多,例如數據庫管理系統、網絡系統以及計算機操作系統均存在安全問題。數據庫作為整個系統的數據管理系統,是存儲計算機用戶各類賬戶密碼、上網記錄的地方,一旦數據庫遭到攻擊,就會面臨信息被泄露的危險,從而對用戶的隱私和財產造成威脅。而操作系統作為整合計算機運行的核心,一旦受到攻擊,就有可能癱瘓,導致整個系統工作無法進行,小則影響企業工作效率,大則威脅整個企業生死。網絡作為系統用戶信息和獲取的節點,隨時都受到各種威脅。
2 網絡安全防護技術
為了提高計算機安全防護,計算機專家研究了一些安全技術手段,主要有加密技術、訪問控制技術、認證技術等。
2.1 加密技術
加密技術是指計算機網絡為了保障信息安全,對系統賬號信息等內容進行加密,只有擁有正確的賬號密碼信息,用戶才能進入系統進行操作。當前使用較多的加密技術有:①私鑰算法加密技術;②公鑰算法加密技術。這兩種加密技術都是對系統的數據進行處理和加密,使數據信息變成不容易讀取的代碼,然后再進行解密,從而保障網絡信息安全。
2.2 訪問控制技術
訪問控制技術是保障網絡安全的關鍵技術之一,分為系統訪問控制和網絡訪問控制兩種類型,其主要作用是阻止沒有經過授權的用戶對網絡資源的訪問和使用。訪問控制技術主要使用安全操作系統和安全服務器,主要任務是對網絡內部用戶對外部的訪問以及網絡外部用戶對內部的訪問進行一定限制。訪問控制技術中的安全服務器主要實現對局域網內部用戶進行管理以及控制局域網資源,涉及信息存儲、傳輸以及保密問題。而安全操作系統主要對各類網絡安全產品進行監視,以保證各類安全產品正常運行。
2.3 身份認證
身份認證技術是一種能夠防止主動攻擊的重要技術,該技術通過將證據與實體身份綁定加以實現。用戶身份認證是保護主機系統的一道重要防線,在各認證機制中都可以選擇使用。通過身份認證技術,可以識別合法用戶和非法用戶,從而保障信息的機密性、完整性及可控性。
2.4 入侵檢測技術
入侵檢測技術可以認為是防火墻技術的一種補充完善,主要是對一些非法的入侵行為進行檢測預防。入侵行為主要有兩種,一種是外部入侵,一種是內部入侵。入侵行為使數據受到損壞和丟失,還影響合法用戶對系統的使用,所以在網絡系統受到危害之前,采用入侵檢測技術來檢測通路點,可以攔截和響應入侵,極大地提高了通信網絡的安全性。
2.5 防火墻技術
防火墻技術是當前應用非常廣泛的一種網絡安全技術,其作用是最大限度地阻止沒有經過授權的通信或者網絡黑客訪問被保護的網絡。防火墻主要由軟件和硬件組成,其任務是從各種端口中辨別出有害的計算機數據,并將其進行過濾丟棄,從而加強內網通信的安全性。除此之外,防火墻還具有在計算機和網絡系統受到病毒入侵前進行攔截、響應和報警等功能。所以,在安裝防火墻以后,可以過濾掉不安全的服務,攔截非法用戶、組織入侵以及限定用戶訪問特殊站點,從而保障網絡通信安全。
參考文獻:
[1] 王偉,段明.網絡課程教學設計研究[J].教育訓練研究,2011(5):108-109.
[2] 郭增平,朱純義.多媒體教學存在的問題與思考[J].教育與職業,2011(24):178-181.
[3] 朱慶弦,張杰,張駿溫.網絡管理技術的發展趨勢[J].電視技術,2010 (12):114-116.
篇10
關鍵詞:物聯網;網絡攻擊;安全防護
隨著物聯網在國家基礎設施、經濟活動、以及智能家居、交通、醫療等社會活動方面的廣泛應用,物聯網的安全問題已不僅僅局限于網絡攻防等技術領域范疇,而是已成為影響人們日常生活和社會穩定的重要因素。
1 物聯網安全風險分析
從信息安全和隱私保護的角度講,物聯網各種智能終端的廣泛聯網,極易遭受網絡攻擊,增加了用戶關鍵信息的暴露危險,也加大了物聯網系統與網絡的信息安全防護難度。
2 物聯網攻擊技術及安全防護體系
2.1 感知層安全問題
⑴物理安全與信息采集安全。感知層是物聯網的網絡基礎,由具體的感知設備組成,感知層安全問題主要是指感知節點的物理安全與信息采集安全。
⑵典型攻擊技術。針對感知層的攻擊主要來自節點的信號干擾或者信號竊取,典型的攻擊技術主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。
2.2 網絡層安全問題
網絡層主要實現物聯網信息的轉發和傳送,包括網絡拓撲組成、網絡路由協議等。利用路由協議與網絡拓撲的脆弱性,可對網絡層實施攻擊。
⑴物聯網接入安全。物聯網為實現不同類型傳感器信息的快速傳遞與共享,采用了移動互聯網、有線網、Wi-Fi、WiMAX等多種網絡接入技術。網絡接入層的異構性,使得如何為終端提供位置管理以保證異構網絡間節點漫游和服務的無縫聯接時,出現了不同網絡間通信時安全認證、訪問控制等安全問題。
跨異構網絡攻擊,就是針對上述物聯網實現多種傳統網絡融合時,由于沒有統一的跨異構網絡安全體系標準,利用不同網絡間標準、協議的差異性,專門實施的身份假冒、惡意代碼攻擊、偽裝欺騙等網絡攻擊技術。
⑵信息傳輸安全。物聯網信息傳輸主要依賴于傳統網絡技術,網絡層典型的攻擊技術主要包括鄰居發現協議攻擊、蟲洞攻擊、黑洞攻擊等。
鄰居發現協議攻擊。利用IPv6中鄰居發現協議(Neighbor Discovery Protocol),使得目標攻擊節點能夠為其提供路由連接,導致目標節點無法獲得正確的網絡拓撲感知,達到目標節點過載或阻斷網絡的目的。如Hello洪泛攻擊。
2.3 應用層安全問題
應用層主要是指建立在物聯網服務與支撐數據上的各種應用平臺,如云計算、分布式系統、海量信息處理等,但是,這些支撐平臺要建立起一個高效、可靠和可信的應用服務,需要建立相應的安全策略或相對獨立的安全架構。典型的攻擊技術包括軟件漏洞攻擊、病毒攻擊、拒絕服務流攻擊。
3 物聯網安全防護的關鍵技術
物聯網安全防護,既有傳統信息安全的各項技術需求,又包含了物聯網自身的特殊技術規范,特別是物物相連的節點安全。
3.1 節點認證機制技術
節點認證機制是指感知層節點與用戶之間信息傳送時雙方進行身份認證,確保非法節點節點及非法用戶不能接入物聯網,確保信息傳遞安全。通過加密技術和密鑰分配,保證節點和用戶身份信息的合法性及數據的保密性,從而防止在傳遞過程中數據被竊取甚至篡改。
物聯網主要采用對稱密碼或非對稱密碼進行節點認證。對稱密碼技術,需要預置節點間的共享密鑰,效率高,消耗資源較少;采用非對稱密碼技術的傳感,通常對安全性要求更高,對自身網絡性能也同樣要求很高。在二者基礎上發展的PKI技術,由公開密鑰密碼技術、數字證書、證書認證中心等組成,確保了信息的真實性、完整性、機密性和不可否認性,是物聯網環境下保障信息安全的重要方案。
3.2 入侵檢測技術
入侵檢測技術,能夠及時發現并報告物聯網中未授權或異常的現象,檢測物聯網中違反安全策略的各種行為。
信息收集是入侵檢測的第一步,由放置在不同網段的傳感器來收集,包括日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統計分析和完整性分析等方法進行非法入侵告警。結果處理是入侵檢測的第三步,按照告警產生預先定義的響應采取相應措施,重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性等。
3.3 訪問控制技術
訪問控制在物聯網環境下被賦予了新的內涵,從TCP/IP網絡中主要給“人”進行訪問授權、變成了給機器進行訪問授權,有限制的分配、交互共享數據,在機器與機器之間將變得更加復雜。
訪問控制技術用于解決誰能夠以何種方式訪問哪些系統資源的問題。適當的訪問控制能夠阻止未經允許的用戶有意或無意獲取數據。其手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計等。
[參考文獻]
[1]劉宴兵,胡文平.物聯網安全模型與關鍵技術.數字通信,2010.8.
[2]臧勁松.物聯網安全性能分析.計算機安全,2010.6.
