網絡安全的完整性范文

時間:2023-11-13 17:53:37

導語:如何才能寫好一篇網絡安全的完整性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全的完整性

篇1

關鍵詞: 計算機;網絡;安全;防范

        1  網絡安全的含義及特征

        1.1 含義  網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。

        它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

        1.2 特征  網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。

        2  網絡安全現狀分析

        網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

        3  網絡安全解決方案

        要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。

        4  網絡安全是一項動態、整體的系統工程。

        網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:

篇2

關鍵詞:網絡安全 問題 對策

1 什么是計算機網絡安全問題

國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。完整性,即保證非授權操作不能修改數據。有效性,即保證非授權操作不能破壞信息或計算機數資源。網絡系統安全包括網絡安全和信息安全。那么網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

2 計算機網絡安全的現狀

網絡安全問題不容忽視,諸如有意或無意地修改或破壞系統,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為;利用計算機信息系統的廣泛互聯性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為;以及在網絡系統中,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等,不得不讓人們引起足夠重視。

2.1互聯網犯罪行為嚴重

互聯網進入人們生活的各個角落,人們很多事情都需要通過網絡來完成。正因為這樣,網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息,對用戶的保密信息、財產等造成嚴重損失。

2.2用戶安全意識不強

對于互聯網用戶應該加強安全意識,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,有時用戶的不經意行為就會造成其他用戶的安全威脅。

2.3黑客技術發展迅速

互聯網不斷發展,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網絡安全的防范對策網絡安全與網絡系統息息相關,要想確保計算機網絡能夠安全穩定運行,應從以下幾方面著手。

3 對計算機網絡安全問題采取的幾點防范措施

3.1管理安全對策

作為計算機安全運行的重中之重,管理問題尤為重要。人是操作計算機系統的主體,因此人為操作失誤也是影響網絡安全運行的主要因素之一?;诖?,必須建立健全網絡管理機制,只有實現人為操作規范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網絡安全應急防護方案。

3.2計算機系統的安全對策

隨著網絡時代的到來,計算機信息技術也得到了飛速發展,不過隨之而來的是計算機病毒的傳播也呈現出多樣化趨勢,要想確保計算機網絡運行的安全可靠性,不僅僅要進一步提升廣大計算機用戶的安全防護意識,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網站;加強對計算機病毒防護知識的學習,及時發現并解決計算機異常問題,以便有效預防計算機病毒攻擊,確保計算機系統安全穩定運行。另外,對于一旦遭受病毒攻擊就會造成巨大經濟損失或其它損失的網絡用戶而言,應及時做好系統備份工作。

3.3計算機實體的物理防護對策

計算機物理安全很容易被人們所忽視,事實上,包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統安全運行產生直接影響,如果這些實體設備出現不同程度的故障,很可能會導致網絡安全隱患。為有效預防雷電和強電對網絡系統的干擾,技術人員往往通過增設避雷設備解決該問題,并利用電磁屏蔽技術有效避免電磁泄漏現象的出現,與此同時,還應做好對計算機設備的日常維護工作,確保防火、防震、防靜電以及防塵等措施全部落實到位,為計算機系統安全可靠運行提供有力保障。

3.4網絡控制對策

加強對網絡的有效控制是確保網絡安全的主要手段。(1)對網絡設置訪問權限。為有效解決因人為非法操作所造成的網絡安全隱患問題,應對網絡設置訪問權限。加強入網控制是目前較為常見的網絡控制手段,例如用戶實名制登錄、身份驗證、口令驗證等等。另外,還應對用戶以及用戶組的訪問權限進行合理設置。(2)加強網絡防火墻的控制。防火墻技術是保障網絡安全的重要技術手段。該技術主要是通過對內網和外網進行有效隔離,并對這兩個網絡通信時的訪問尺度進行有效控制來確保網絡安全。過濾防火墻和防火墻是當前常見的防火墻技術:①過濾防火墻:利用路由器來阻擋外網對內網的非法入侵是過濾防火墻的主要作用。②防火墻:服務器技術是防火墻的最核心技術,服務器會對外部網絡向內網發送的數據和請求進行過濾,只有符合過濾規則的數據才會被傳遞至真實的服務器,這樣能夠有效預防非法數據的傳輸。雖然防火墻技術能夠進一步增強網絡的安全可靠性,但該技術也無法確保網絡的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患,基于此,我們應將防火墻技術與其它安全防護技術有機結合在一起,從而使計算機網絡安全得到進一步提升。

4 結語

據相關機構調查結果表明,未對自己網絡制定專門的安全防護對策,僅僅通過較為簡單的安全防護手段來確保網絡安全的企業比例高達 55%,并且這些簡單的安全防護措施之間很容易出現相互矛盾或相互重疊等方面問題,這樣既導致網絡的服務性能大打折扣,又無法確保網絡安全可靠運行,因此,我們應加大網絡安全管理力度,提高網絡管理人員的安全意識,并加強網絡安全技術的研發與應用,只有如此才能確保計算機網絡安全可靠運行。

參考文獻

[1]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011(9)

篇3

 

關鍵詞:醫院信息系統 安全 數據 網絡

醫院信息系統是一個復雜龐大的計算機網絡系統,其以醫院的局域網為基礎依托、以患者為信息采集對象、以財務管理為運轉中心,對醫院就診的所有患者進行全面覆蓋。醫院信息系統包括了醫患信息和醫院管理等各種信息,對信息的網絡安全進行保護,保證其信息的完整性和可靠性,是醫院信息系統正常運轉的根本條件。因此有必要對醫院信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題,保證整個系統的安全有效。 

一、醫院信息系統特點分析 

醫院信息系統的網絡結構決定著系統功能性及有效性。系統的各種集散數據、通信和所提供的系統的擴充能力、自我維護、信息服務等都很大程度上依賴與醫院信息計算機系統的網絡結構。星形拓撲結構有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統的正常工作,因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統進行醫院數據的全面管理。其次,作為醫院信息系統的主要數據管理模式和管理工具,醫院的數據庫系統是保證醫院信息系統完整性和安全性的關鍵。 

一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫院的信息系統而言,網絡安全還受到其他很多因素的威脅,比如:網絡設計缺陷、用戶非法進入、通訊設備損壞等。網絡出現故障將造成患者重要信息損壞和財務管理數據丟失,導致醫院的正常作業不能開展。因此本文從技術和管理兩個層面對醫院信息系統的網絡安全維護進行了探討。 

二、醫院信息系統網絡安全的技術實現 

網絡、應用、數據庫和用戶這四個方面是建立醫院信息系統安全體系的主要組成部分,只有保證了這些結構的安全,才能從基本上實現醫院信息系統的網絡安全。 

首先是確保網絡的安全。醫院網絡安全包括醫院內部網絡安全和內外網絡連接安全,防火墻、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統的安全。計算機的應用系統完整性主要包括數據庫系統和硬件、軟件的安全防護??梢圆捎蔑L險評估、病毒防范、安全審計和入侵檢測等安全技術對系統的完整性進行保護。其中,網絡安全事件的80%是來自于病毒,因此病毒防范是保證系統完整性的主要措施。然后是確保數據庫的安全。對處于安全狀態的數據庫,可以采用預防性技術措施進行防范;對于已發生損壞的數據庫,可以采用服務器集群、雙機熱備、數據轉儲及磁盤容錯等技術進行數據恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫院信息系統的用戶賬號進行保護。 

三、醫院信息系統網絡安全的管理體系 

篇4

數據庫的管理是建立在分級管理的概念基礎上的,因而,DBMS需與操作系統的安全相互配套,可以說,這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸,為用戶帶來巨大的安全隱患。此外,加密數據還與DBMS的功能發生沖突,所以,使用B/S結構的網絡應用程序中存在的某些缺陷會威脅到數據的安全。

1網絡系統外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成,存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合,建立互聯網與互聯網之間的安全網,阻止未經授權者的非法進入。防火墻可以提供安全,但是不能夠確保網絡的絕對安全,因此,自身很難防范網絡內部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅,這種威脅在未經允許的情況下,通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據,它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導致信息系統癱瘓,計算機病毒的種類和傳播形式會不斷發生變化,對計算機網絡安全造成威脅。

二計算機網絡安全問題的對策

1技術層面上的問題對策

1.1對數據庫進行備份

數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作,還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。

1.2網絡訪問控制

網絡安全的訪問控制是一項重要舉措,也是當前比較通用的做法之一,它具有較為明顯的效果。其中,網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計,可以說,這些方法為網絡的安全提供一定的保障,本身還具有基本的保障措施。

1.3采用密碼技術

密碼技術的運用為網絡安全提供一個良好的解決方案,而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性,有效保障發送者身份的認證,還能夠確保信息傳輸過程的完整性。

1.4防火墻技術

目前,普遍使用的防火墻技術為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析,進而實現來自計算機網絡外部入侵的攔截。此外,防火墻技術還能夠防止網內的不合理,極大提高了數據的安全性。

2網絡安全管理層面建設

2.1建立安全的網絡環境

計算機網絡安全的防護系統中應該對用戶進行監控,還需要對用戶的權限進行設計,采取訪問控制、身份識別和監控路由器等。

2.2建立安全管理制度

首先,對管理人員及用戶做好道德素質的培養;其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。

2.3對用戶進行法制教育

篇5

關鍵詞:網絡;安全;VPN;加密技術;防火墻技術

網絡安全是指計算機、網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然或惡意的原因而遭破壞、更改或泄露,系統能連續可靠、正常地運行,使網絡服務不中斷。

隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。這些風險的出現與網絡的系統結構與應用相關聯。主要包括物理安全、鏈路安全、網絡安全、系統安全、應用安全及管理安全等六個方面。網絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。

1.方案目標

本方案主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,數據庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止有害信息在網上傳播等。

2.安全需求

通過對網絡系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即:

可用性:授權實體有權訪問數據;

機密性:信息不暴露給未授權實體或進程;

完整性:保證數據不被未授權修改;

可控性:控制授權范圍內的信息流向及操作方式

可審查性:對出現的安全問題提供依據與手段

訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。

數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏。

3.風險分析

網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全。要知道如何防護,首先需要了解安全風險來自于何處。網絡安全系統必須包括技術和管理兩方面。風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。

3.1物理安全風險分析

網絡物理安全是整個網絡系統安全的前提,其主要風險有:地震、水災、火災等環境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風險分析

網絡安全威脅不僅在網上進行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽設備,再通過一些技術讀出。因此對于一些重要信息在鏈路上必須加密,并且通過數字簽名及認證確保數據的真實性、機密性、可靠性、完整性。

3.3網絡安全風險分析

與Internet互聯的安全威脅,主要為黑客的人侵;內部局域網與外部網互聯的安全威脅,主要手段有網絡監聽與惡意攻擊等。內部局域網的安全威脅,主要是內部人員的泄密。

3.4系統安全風險分析

主要指網絡操作系統、應用系統的安全。表現在開發商的Back-Door(后門)以及系統本身的漏洞上。

3.5應用安全風險分析

應用系統的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風險分析

內部人員的破壞,管理不善,制度不健全,都可以引起管理安全風險。因此除了技術以外,還得依靠管理實現網絡安全。

4.解決方案

4.1設計原則

針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循的思想:

①大幅度地提高系統的安全性和保密性;

②保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;

③易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

④盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展;

⑤安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;

⑥安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;

⑦分步實施原則:分級管理,分步實施。

4.2安全策略

針對上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。

㈡采用各種安全技術,構筑防御系統,主要有:

①防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。

②NAT技術:隱藏內部網絡信息。

③VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。

④網絡加密技術(Ipsec) :采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。

4.3防御系統

我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術(Ipsec),構成網絡安全的防御系統。

4.3.1物理安全

為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護 措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:

①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。

②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。

③防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。

④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

4.3.2防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網絡和Internet之間地任何活動,保證了內部網絡地安全;在物理實現上,防火墻是位于網絡特殊位置地以組硬件設備———路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統,也可以在一個進行網絡互連地路由器上實現防火墻。

4.3.3 VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現,可以保證企業員工安全地訪問公司網絡。

4.3.4網絡加密技術(Ipsec)

IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網絡安全的核心。IPSec提供的安全功能或服務主要包括:①訪問控制;②無連接完整性;③數據起源認證;④抗重放攻擊;⑤機密性;⑥有限的數據流機密性;信息交換加密技術分為兩類:即對稱加密和非對稱加密。

5結束語

在日常工作和學習中,只要我們使用網絡,就必然涉及到網絡安全的問題。目前解決網絡安全問題主要采取的技術手段,對防止系統非法入侵都有一定的效果,但它們只是起著防御功能,不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統的缺陷闖入未授權的計算機或濫用計算機及網絡資源。因此,我們必須不斷學習,不斷積累經驗,提高自身素質,制定出嚴密的安全防范措施,盡可能提高網絡系統的安全可靠性。

參考文獻:

[1]郭軍.網絡管理[M].北京:北京郵電大學出版社,2001.

篇6

【關鍵詞】計算機;網絡;安全

中圖分類號:TP39 文獻標識碼:A 文章編號:1006-0278(2013)04-175-01

與此同時,由于計算機網絡所具有的開發性和共享性,其安全性也成為人們日益關切的問題。在世界范圍內,對計算機網絡的攻擊手段層出不窮,網絡犯罪日趨嚴重,給各行各業帶來了巨大的經濟和其它方面的損失,因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。那么,網絡安全究竟會受到的哪些威脅呢,同時確保網絡安全有哪些策略呢?

一、網絡安全的含義

網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。

它具有三方面內容:1.保密性:指網絡能夠防止信息的非授權訪問或泄露。2.完整性:包括數據的完整性和系統的完整性。數據的完整性指在未經許可的情況下確保數據不被刪除或修改。系統的完整性是確保系統以無害的方式按照預定的功能運行,不受有意或意外的非法操作所破壞。3.可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

二、網絡的開放性帶來的安全問題

網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:

1.安全機制。每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具,它可以隱藏內部網絡結構,細致外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往無能為力,很難發覺和防范。

2.安全工具。安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。

3.利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。

4.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。

三、計算機網絡的安全策略

不安全的網絡一旦遭到惡意攻擊,將會造成巨大的損失。目前,技術措施仍是最直接、最常用和有效的屏障。技術保障策略主要有如下幾種。

(一)防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。

(二)訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。

(三)信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。

(四)防病毒技術

病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。

(五)安全掃描技術

篇7

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護網絡安全。

網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下:

(1)全面規劃網絡平臺的安全策略。

(2)制定網絡安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網絡上的一切活動。

(5)注意對網絡設備的物理保護。

(6)檢驗網絡平臺系統的脆弱性。

(7)建立可靠的識別和鑒別機制。

(二)保護應用安全。

保護應用安全,主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。

由于電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網絡層采取各種安全措施。

雖然網絡層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

(三)保護系統安全。

保護系統安全,是指從整體電子商務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網關軟件等,檢查和確認未知的安全漏洞。

篇8

【關鍵詞】信息安全 網絡安全技術 網絡協議 操作系統

一、網絡安全定義簡介

網絡安全的定義已經有很多國際很多機構給出。雖然不盡相同,對于剛剛接觸網絡安全的人,可能有混亂的感覺。從網絡安全的定義理解,應該深入淺出。

這些定義都包含了一下層面的內容。首先要確保網絡環境中信息的安全傳送。當然可以表述為不受到攻擊,不被非法竊取等等。但中心含義就是信息能夠正常安全穩定的傳送。其次就是保證網絡中硬件設備與軟件正常工作,不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當然這樣的僅僅是概念層面的定義。絕對的網絡安全是不存在的。但是在人們關注度的提升和網絡技術的不斷發展下,安全的網絡環境受到的攻擊和破壞會逐步縮小。在絕大多數情況下,網絡環境是安全的、可信的。

二、威脅網絡信息安全的因素

網絡中的不安全因素眾多,本文從幾個方面進行重點介紹。篇幅有限,不一一贅述。

(一)人為因素:網絡信息的不安全因素有很大一部分來自人為因素。首先在網絡信息傳遞過程中的不規范,不安全操作,造成了網絡信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網頁,下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環境中。其次,網絡中的珍貴資源,具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件,攻擊網絡和終端用戶。非法竊取數據,甚至利用電子銀行、網上銀行進行非法轉賬,進行經濟犯罪。最后,部分企業為了節約資金,聘用專業技術能力低下的網絡管理人員。這樣的人員通常是在網吧進行常規操作。對于網絡安全的理解淺顯,不能夠進行科學合理的管理。就造成了企業網絡失去保護,暴露在網絡之中。

(二)網絡協議的不安全性

網絡協議是一把雙刃劍。網絡協議可以幫助網絡硬件廠商和網絡運營商按一定的規范配合工作??梢砸幏毒W絡通信的過程。但是網絡協議本身也存在不安全性也可以被利用。比如遠程登錄協議,雖然可以便于用戶身在異地,隨時使用自己的網絡計算機儲存資源。但是也是黑客攻擊網絡的一把利器。同時,任何協議都存在不足。而多個協議相互合作,又可以加強安全認證,是防火墻技術的重要應用依據之一。

(三)操作系統的不安全性。

XP與我們再見了,令我們惋惜。但是如果作為服務器,XP系統早就不是我們的理想選擇了。XP系統的缺乏安全保障。所以在選擇操作系統的時候,應該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說,操作系統還需要更加安全的設置保障。從物理層面和技術層面進行安全性的提升。

(四)數據庫的不安全性

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存??;數據庫的完整性是防止數據庫中存在不符合語義的數據。

三、防范對策與網絡安全技術

保證網絡安全的最有效方法,是使用網絡安全技術,所以把網絡安全的相關技術和實現網絡安全融入一個點中。

(一)網絡安全技術應用

1.防火墻技術

防火墻技術如同一道柵欄,一個警衛。我們的內網,如同我們自身,通常認為是安全的。而外網的信息就未必如此。要保證網絡安全就需要對網絡信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講,目前的防火墻產品,有利用數據包的包頭格式進行檢測,判斷數據是否安全的。也有利用協議組合,符合多種協議標準的是安全的數據信息,而偽造的危險的數據信息難以通過多個協議的檢查,從而保證了數據信息的安全性。更有利用握手方式,通過電路級網關,對已知的安全信息進行確認的技術方式。

2.密碼學相關技術

密碼學是人們一直研究的網絡加密技術。涉及面很廣,是高等院校的計算機專業研究生必修課程。本文只摘取幾點作為應用說明。首先數字簽名技術,在電子商務中應用廣泛,毫無疑問的是為電子商務的安全提供服務的。能夠防止買賣雙方的抵賴行為。確認支付與到賬。也可以保證用戶的財務安全。另一方面,現在流行的RSA加密算法、MD5加密算法。從算法應用角度,加強了網絡數據的安全性。

網絡安全技術還有很多。這里不一一介紹。

(二)其它網絡安全對策

建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。

參考文獻:

[1]劉雪嬌.網絡脆弱性評估及入侵報警分析技術研究[D].華中師范大學 2011.

[2]鐘尚勤.基于主機攻擊圖的網絡安全性研究[D].北京郵電大學 2012.

[3]馬杰.網絡安全威脅態勢評估與分析方法研究[D].華中科技大學 2010.

篇9

【關鍵詞】網絡安全數字傳輸加密數字存儲加密密碼體制

Internet在世界各國都呈現飛速發展的態勢,網絡正在帶動一場信息革命,加快了信息在世界各地的傳播,促進了經濟的發展和信息的交流。同時,我們應該清醒地認識到信息在網絡上存儲、處理和傳輸雖然做了一定的安全措施,但在數字信息安全方面很難達到人們理想的境界。另外,由于網絡本身存在的脆弱性(比如,TCP/IP―Transfer Control Protocol/Internet Protocol協議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊,使得信息的安全保密在網絡環境下具有特別重要的意義。網絡安全已成為世界各國十分關注的熱點問題,它是一個關系國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題,特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成,信息電子化已經成為現代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產力。因此,各國開始利用電子空間的無國界性和信息戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。另外,由于網絡的快速、普及、分布式處理、資源共享、開放、遠程管理化,電子商務、金融電子化成為網絡時代必不可少的產物。因此,這給人們帶來了許多新的課題。如何解決網絡安全問題?有人估計,未來計算機網絡安全問題甚至比核威脅還要嚴重。大量事實表明:確保網絡安全已經是一件刻不容緩的大事,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。網絡安全課題具有十分重要的理論意義和實際背景。

一、網絡安全概述

1.網絡安全的含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。它與所要保護的信息對象有關,通過各種計算機、網絡、密碼技術和信息安全技術,保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性,并對信息的傳播即內容具有控制能力。網絡安全是一個系統性概念,不僅包括信息傳輸過程的安全性,還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網絡結點處的安全共同構成了網絡系統的安全。如圖1所示:

因此,網絡安全的內容涵蓋可以表述為:通信安全+主機安全網絡安全。

2.網絡安全涉及內容

網絡安全應該具有以下四個方面的特征:

保密性:信息不泄露給非授權用戶、實體或供其利用的特性。

完整性:數據未經授權不能進行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息。

可控性:對信息的傳播及內容具有控制能力。

網絡安全從不同角度可以得到不同的劃分。按照保護對象分,網絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸的介質,主要是物理概念,包括計算機系統、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質破壞、電磁泄露、聯網通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等,從而導致信息的保密性、完整性和可用性受到侵害。因此網絡安全按照受保護的對象可以分為硬體安全和軟體安全,硬體安全指信息依存載體的安全,軟體安全指信息本身的安全。

網絡安全的目標是保密性、完整性、可用性,有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以,網絡安全與保密的核心是:通過計算機、網絡、密碼技術和安全技術,保護在公用網絡信息系統中傳輸、交換和存儲的消息,以實現這一目標。

簡言之,網絡安全就是借助于一定安全策略,使信息在網絡環境中的保密性、完整性及可用性受到保護,其主要目標是確保經網絡傳輸的信息到達目的計算機后沒有任何改變或丟失,以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制,即數學原理決定安全機制,安全機制決定安全技術,安全技術決定安全策略,最終的安全策略是各種安全手段的系統集成,如防火墻、加密等技術如何配合使用策略等。

二、計算機網絡面臨的威脅

網絡面臨的安全威脅大體可分為兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素:可能是有意的,也可能是無意的;可能是來源于單位外部的,也可能是內部人員造成的;可能是人為的,也可能是自然力造成的。下面大致歸納幾種主要威脅:

1.因自然力原因而非人為操作造成的數據丟失、設備失效、線路阻斷。

2.人為但屬于操作人員無意的失誤造成的數據丟失。

3.來自外部和內部人員的惡意攻擊和入侵。主要表現在:(1)非授權訪問:沒有預先經過授權,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失:指敏感數據在有意或無意中被泄漏或丟失,它通常包括信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發重要信息,以取得有益于攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。(4)拒絕服務攻擊:它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒:通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范。

針對計算機網絡中數據信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等),為保障數據信息的安全,人們進行了一系列卓有成效的探索。數字加密技術便是其中之一,其目的

就是保護網內的數據、文件、口令和控制信息,保護網絡會話的完整性。

三、數字加密與網絡安全

作為保障數據安全的一種方式,數字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移,巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機,在第二次世界中德國人利用它創建了加密信息。此后,由于Alan Turing和Ultra計劃以及其他人的努力,終于對德國人的密碼進行了破解。當初,計算機的研究就是為了破解德國人的密碼,當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發展,運算能力的增強,過去的密碼都變得十分簡單了,于是人們又不斷地研究出了新的數字加密方式,如私有密鑰算法和公共密鑰算法。可以說,是計算機推動了數字加密技術的發展。

加密技術是網絡安全技術的基石,隨著計算機自身性能的不斷提高,使越來越復雜、可靠的數字加密技術得以實施,網絡以加密技術的應用也更為廣泛、深入。

篇10

【關鍵詞】計算機;網絡技術;安全策略;防范技術

我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。

3.計算機網絡安全現狀。

(1)自然因素。主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

(2)人為因素。無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:

(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。

(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。

(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按

及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質,強化網絡安全責任。

為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證,計算機網絡技術的高速發展,計算機系統功能日漸復雜,網絡體系也日漸強大,對社會及人們的生活產生了巨大的影響,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要?,F在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。

參考文獻:

[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.

[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.