網絡安全的技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的技術范文
關鍵詞:網絡安全;攻擊;防御;解決方案
一、網絡安全概述
計算機網絡安全是指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保在一個網絡環境里,網絡信息數據的可用性、完整性和保密性受到保護。
網絡安全問題實際上包含兩方面的內容:一是網絡的系統安全;二是網絡的信息安全,而保護網絡的信息安全是最終目的。要做到計算機網絡信息數據的真正安全,應達到以下五個方面的目標:1)保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性;2)完整性:數據未經授權不能進行改變的特性;3)可用性:可被授權實體訪問并按需求使用的特性;4)可控性:對信息的傳播及內容具有控制能力;5)不可否認性:保證信息行為人不能否認其信息行為。
如何保證個人、企業及國家的機密信息不被黑客和間諜竊取,如何保證計算機網絡不間斷地工作,是國家和企業信息化建設必須考慮的重要問題。作為網絡管理人員,首先要充分了解相關的網絡攻擊技術,才能夠更好地防護自身的信息系統,以便制定較合理的網絡安全解決方案。
二、常見的網絡安全攻擊技術
網絡攻擊是利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。目前常用的網絡攻擊技術手段有:社會工程學、網絡監聽、暴力攻擊、漏洞攻擊、拒絕服務攻擊等。
(一)社會工程學
社會工程學是一種攻擊行為,攻擊者利用人際關系的互動性發出攻擊:通常攻擊者如果沒有辦法通過物理入侵直接取得所需要的資料時,就會通過電子郵件或者電話對所需要的資料進行騙取,再利用這些資料獲取主機的權限以達到其目的。通俗地講,社會工程學是一種利用人性的弱點,如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。
(二)網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機能接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。此時若兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具(如Sniffer等)就可輕而易舉地截取包括口令和帳號在內的信息資料。
(三)漏洞攻擊
有些安全漏洞是操作系統或應用軟件與生俱來的,如緩沖區溢出攻擊,由于非常多系統在不檢查程式和緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別設置一串準備用作攻擊的字符,他甚至能訪問根目錄提升用戶,從而擁有對整個網絡的絕對控制權。
(四)拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一。這種攻擊由于網絡協議本身的安全缺陷造成的,如ICMP協議經常被用于發動拒絕服務攻擊,它的具體做法就是向目的服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。
三、常見的網絡安全防御技術
面對嚴峻的網絡安全形勢,針對不斷出現的網絡攻擊手段,研究相應的網絡安全防御技術顯得越來越重要。常見的網絡安全防御技術主要包括信息加密、防火墻、入侵檢測技術、漏洞掃描和數據備份等。
(一)信息加密技術
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。目前世界上最流行的加密算法有兩大類:一種是常規算法,其特征是收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有:美國的DES及其各種變形;另外一種是公鑰加密算法,其特征是收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有:RSA、Diffe Hellman、EIGamal算法等。
(二)防火墻
防火墻是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。它對兩個網絡之間的通信進行控制,通過強制實施統一的安全策略,限制外界用戶對內部網絡的訪問,管理內部用戶訪問外部網絡,防止對重要信息資源的非法存取和訪問,以達到保護內部網絡系統安全的目的。
(三)入侵檢測技術
入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性的一種網絡安全技術。它通過監視受保護系統的狀態和活動,采用誤用檢測(Misuse Detection)或異常檢測(Anomaly Detection)的方式,發現非授權的或惡意的系統及網絡行為,為防范入侵行為提供有效的手段。按照數據源所處的位置不同,入侵檢測技術(IDS)可以分為兩大類:基于主機的IDS和基于網絡的IDS。
(四)漏洞掃描
漏洞掃描是對系統進行全方位的掃描,檢查當前的系統是否有漏洞,如果有漏洞則需要馬上進行修復,否則系統很容易受到網絡的傷害甚至被黑客借助于系統的漏洞進行遠程控制,所以漏洞掃描對于保護系統安全是必不可少的。
(五)數據備份
數據備份是容災的基礎,是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。隨著技術的不斷發展,數據的海量增加,常用的技術有網絡備份,它通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。
四、網絡安全解決方案
網絡安全是一項系統工程,隨著環境的改變和技術的發展,網絡系統的安全狀況呈動態變化,應綜合運用多種計算機網絡信息系統安全技術,將信息加密技術、防火墻技術、入侵檢測技術、漏洞掃描技術等綜合起來。但一份好的網絡安全解決方案,不僅僅要考慮到技術,還要考慮到策略和管理。應協調三者的關系,技術是關鍵,策略是核心,管理是保證,其最終目的是根據目標網絡系統的具體需求,有針對性地解決其面臨的安全問題。
參考文獻:
第2篇:網絡安全的技術范文
1.1無線網絡概念及特點
無線網絡主要是指采用無線通信技術實現的一種網絡形式,無線網絡不僅包括遠程無線連接網絡,還包括近距離無線連接射頻技術,涉及內容較廣,相比較傳統有線網絡,最大的不同在于傳輸媒介的差別,有線網絡需要線纜的支持。無線網絡特點主要表現在以下幾個方面:首先,靈活性,不受線纜的約束,能夠隨意增加和配置工作站;其次,低成本,無線網絡不需要進行大量工程布線,方便施工,還能夠有效節省線路維護成本;最后,移動性,能夠有效突破傳統有線網絡時間與空間的限制,且具有易安裝等特點。隨著社會經濟不斷發展,未來,無線網絡將會不斷突破自身,擁有更為廣闊的市場。
1.2無線網絡安全隱患分析
現階段,通過對無線網絡運行實際情況調查發現,無線網絡存在很多安全隱患,誠然,無線網絡各類安全問題各有不同,但是,就本質上來看,各類安全問題本質具有相似之處,具體表現如下:
1.2.1非授權接入問題
非授權接入問題常見于部分用戶針對無線網絡設置的安全防護等級較低,或者根本沒有設置防護屏障,給其他人留下了可乘之機,導致其他用戶可以未經授權,利用攻擊工具進入到具有開放性特征的無線網絡當中。非授權終端的入侵會占用原有網絡流量,導致上網速度變慢,在很大程度上影響網絡利用效率,嚴重情況下,還會出現未經授權終端密碼被篡改,給原用戶造成不必要的損失。
1.2.2鏈路泄密問題
鏈路泄密主要是黑客或者某些非法組織通過對無線網絡的非法接入或者通過釣魚軟件等途徑,盜取客戶重要信息(如銀行卡、網站賬號及密碼等),而其中涉及到用戶切身利益的信息,被盜取之后,將會對用戶造成不同程度的損失,另外,網絡黑客還會通過非法操作對用戶其他方面造成損害,由此可見,鏈路泄密問題對無線網絡安全造成的影響較大。
1.2.3數據安全問題
目前,多數用戶選擇無線網絡,主要是無線網絡操作方便,且信號具有開放性,能夠有效突破傳統有線網絡時間及空間的限制,但是,事物兩面性,也給用戶帶來了一定麻煩,正因無線網絡具備良好的開放性,給一些攻擊者創造了大量惡意侵入的機會。非法用戶能夠通過一些輔助工具對網絡設置的密碼進行破解,最終達到冒用用戶合法身份的目的,并進行非法操作,除此之外,用戶在運用無線網絡進行信息傳輸過程中,也會遭受非法用戶的竊取和盜用,常常造成用戶之間的信息被破壞或者盜取,對用戶日常工作、生活造成不良影響。綜上所述,無線網絡在使用過程中,影響無線網絡安全性,存在一些安全問題,不利于自身價值的發揮,為此,加強對無線網絡安全的防范顯得尤為必要。
2無線網絡安全的關鍵技術分析
眾所周知,無線網絡具備開放性和接入方便等特征,導致其存在一定安全隱患。隨著科學技術快速發展,無線網絡安全防范技術層出不窮,可以通過以下幾種關鍵技術加以防范:
2.1采取加密技術,有效控制接入
接入控制主要是指針對接入某無線網絡的所有物理終端進行有效監督和控制,是避免非法接入的有效措施,在具體操作時,用戶可以采取加密技術,設置一個嚴格的密碼安全驗證機制,只有通過密碼驗證,才能夠使用網絡,從源頭上避免非法接入等問題的出現,另外,還需要對部分授權接入對象設置授權范圍及可訪問資源類型等,將未經授權的用戶直接拒之門外,實現對接入用戶身份的驗證,提高無線網絡使用安全性,嚴禁非法用戶的惡意侵入。通過這種方式,不僅能夠提高無線網絡安全、可靠性,還能夠保障用戶個人信息安全,提高網絡資源利用率。
2.2利用物理地址過濾技術,實現鏈路保護
鏈路問題作為影響無線網絡安全性的主要原因之一,在鏈路保護過程中,可以通過提高無線網絡安全的設置級別來實現這一目標。例如:現階段,可以鼓勵和引導用戶使用無線加密協議、物理地址過濾技術等對信息進行加密處理。協議作為對無線網絡信息加密的重要標準,通過該協議,不僅能夠有效組織非法用戶的入侵,還能夠保護整條鏈路。另外,相比較有線網絡,無線網絡具備移動性特點,能夠隨時進行接入和斷開,而此環節也是保護無線網絡的最佳時機,可以通過對鏈路進行針對性調整和優化,加大對未經授權接入點的監控力度,及時發現問題,并采取有效措施,最大限度避免安全問題的出現。不僅如此,針對鏈路的保護,需要注意的是無線網絡服務的地域設置,要綜合考慮多方面因素,不僅要覆蓋到區域內所有用戶、滿足網絡資源需求,還需要保障區域內用戶個人信息的安全,只有這樣,才能夠提高無線網絡使用安全性,為人們工作、學習提供更多便利。
2.3通過服務區標識符匹配技術,保障數據信息安全
信息時代背景下,數據信息安全與否對企業、個人等均具有較大影響,為了能夠保障無線網絡數據信息安全性,可以通過對網絡動態主機配置協議禁用實現這一目標,與此同時,還需要對無線設備設置如網關、IP地址等屏障,實現對無線網絡的雙重保障。在無線網絡運行過程中,需要對訪問列表進行監控,一律拒絕未經授權的用戶,并定期清楚一些非法用戶,避免給非法分子留下可乘之機。在無線網絡數據傳輸過程中,可以通過服務區標識符匹配技術,促使無線網絡當中的授權用戶與設備之間具有獨立性,通過這種方式和方法,不僅能夠提高無線網絡安全度,還能夠避免個人信息的泄漏,促使無線網絡發揮積極作用。
3結論
第3篇:網絡安全的技術范文
關鍵詞:虛擬網絡技術;計算機網絡;安全;應用
對于計算機網絡安全而言,其在目前的工作中受到了社會各界的重視。隨著用戶的增多和覆蓋深度的增加,計算機網絡安全,已經直接影響到了用戶的日常生活和工作,且在很多方面都產生了較大的影響。目前的用戶對計算機網絡安全非常關注,虛擬網絡技術的應用雖然是主流手段,但具體的效果還是要看實際情況。因此,日后應進一步加深關于虛擬網絡技術的應用研究。在此,本文主要對虛擬網絡技術在計算機網絡安全中的應用展開討論。
一、企業合作客戶和企業間的應用
虛擬網絡技術作為目前的重要安全技術類型,針對企業合作客戶與企業本身,均提供了較強的安全保障。目前的企業間合作、企業內部的工作運行,都與計算機網絡具有密不可分的關系,而虛擬網絡技術的保障,自然是較大的爭論焦點。隨著科技的進步和保障體系的健全,企業合作客戶和企業間的應用,主要表現在以下幾個方面:第一,通過利用虛擬網絡技術,能夠實現文件的共享得到保障,在數據方面減少外流的情況,加強對外界騷擾的防護,促使企業之間的交流獲得保障。第二,在日常的應用中,虛擬網絡技術的防火墻、設置等等,均加強了對密碼、驗證信息的保護,確保企業內部的個體工作不會受到影響,提高了工作效率。第三,有效的應用虛擬網絡技術后,對客戶端的保障作用較為突出,尤其是在訪問數據、查找文件的過程中,促使企業之間、企業內部都能夠完成安全操作,避免造成損失。
二、遠程分支部門和企業部門之間的應用
企業在發展的過程中會不斷壯大,現階段的很多企業都具備遠程分支部門,如果該部門與企業部門之間進行聯系,勢必會通過各種交流工具、平臺來完成,如何加強這種遠程聯系的保護,是虛擬網絡技術的應用重點。一般而言,在計算機網絡的幫助下,遠程分支部門和企業部門之間的聯系、交流等,會通過不同的軟件來完成,雖然不受地域的限制,但中間過程很容易被攻擊。通過應用虛擬網絡技術,強化了遠程分支部門和企業部門之間的聯系,在很多方面都創造了較大的價值。首先,虛擬網絡技術和促使兩端建立穩固的橋梁,并且加強了數據傳輸、文件共享的保護。其次,針對兩端的具體工作情況,設定了不同的保護措施,文件、數據、信息等,均是經過加密處理的,對方在收到后,需應用針對性的方法來打開,提高工作效率的同時,不會受到其他的攻擊。第三,利用虛擬網絡技術,針對遠程分支部門和企業部門,建立了比較安全的局域網,不僅在加密性方面表現為高速的特點,同時加密的密鑰不容易被破壞,總體上的應用效果比較理想。
三、遠程員工和企業網之間
虛擬網絡技術在應用的過程中,還突出表現在遠程員工和企業網之間,考慮到不同企業的運行模式不同,因此需要對遠程員工、對企業網實現有效的保護。例如,虛擬網絡技術把企業總部當做是虛擬專用網的中心連接點,在企業的內部設置具有網絡虛擬功能的防火墻,該防火墻被當做是企業的計算機網絡的出口的網關。移動的業務網點和辦公用戶要想進入防火墻設備中,就必須通過虛擬網絡客戶端進行登錄。這種方式大大提高了計算機網絡的安全。由于這種方式是通過讓采購人員和企業銷售人員一起在企業系統中傳入信息來實現遠程員工和其他企業間的信息和資源共享。所以,這種虛擬網絡技術的應用又被稱為遠程訪問式虛擬網絡技術。它在具有相當高的安全性的同時還具有低成本的優勢。
總結
本文對虛擬網絡技術在計算機網絡安全中的應用展開討論,在目前的研究工作中,認為虛擬網絡的應用,加強了對計算機網絡的安全保護,告別了過去的傳統保護方法,在水平上有所提升。今后,應根據不同企業、地區對計算機網絡的具體要求,強化虛擬網絡技術的各項應用,設定多元化的安保方案,從本質上實現計算機網絡安全的提升。相信在未來的工作中,虛擬網絡技術將創造出更大的價值。
參考文獻
[1]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界,2014,17:176.
第4篇:網絡安全的技術范文
論文摘要:隨著計算機網絡的快速發展,信息化已成為人類發展的必然趨勢。該文從介紹計算機網絡的發展演變歷程出發,對影響計算機網絡安全的主要因素進行了歸納和詳細闡述,進而提出了計算機網絡安全的主要防御對策。
通訊技術和信息技術的發展使得人們對計算機的依賴逐漸增強,但計算機過多地在生活和工作中利用也帶來了不可忽視的網絡安全問題。隨著計算機使用程度的深入,因網絡攻擊造成的財產損失越來越大,甚至難以估量。計算機網絡的布局十分復雜,主機和終端之間的層次關系難以準確定位,加之系統對外開放,這些特點都使得計算機網絡容易成為黑客攻擊和惡意軟件入侵的標靶,所以網上信息的安全和保密是一個至關重要的問題。
1計算機網絡概述
目前業內對計算機網絡的定義較為統一,通常是指通過通訊線路將處在不同地區的計算機主機或終端設備連接起來,形成一個功能全面、信號暢通、協同管理的信息化系統,在該系統內各種操作指令、網絡通信協議能夠貫通傳輸,并且能夠實現資源共享和信息傳遞[1]。在計算機網絡技術發展演變的漫長歷程中,大致經歷了遠程終端聯網、計算機網絡、網絡互連和信息高速公路4個階段,并且呈現由簡單到復雜的主體趨勢。
遠程終端聯網:計算機誕生伊始,計算機網絡主要由一臺主機和若干終端組成,主機和終端之間通過電話線路連接,并直接對終端發號施令,因此該網絡被稱為面向終端的計算機通信網。在這個網絡中,主機是中心,其余終端單機以各種星型、樹型或交叉型的格局布局,由于所有終端服務能力受限于主機,因此系統運行效率不高。
計算機網絡:該階段主要起源于上世紀60年代末期,當時第2代計算機網絡在美國建成,標志著計算機網絡技術邁入網絡時代。該技術的典型特征在于整個系統圍繞一個設定的子網進行擴展建設,在這個子網之外主機和終端設備所構成的外網形成一個“用戶資源網”。通信子網顛覆了第一代計算機技術以電路交換方式進行信號傳輸的方式,轉而采用分組交換方式,由于該技術更適合于數據通信而使得計算機網絡通信費用的降低。
網絡互連:計算機網絡技術第三個發展階段以“開放系統互連參考模算型”主導下的第3代計算機網絡為標志。該技術由iso于1977年首次提出,在經過多年的努力之后,最終發展成為互連網的標準框架。此后邁入80年代,internet技術的出現是對計算機網絡技術最深刻的變革,并由此引導了計算機網絡技術的飛速發展。internet也稱國際互連網,它的構建以osi體系結構為基礎,但又完全基于一套全新的框架體系。
信息高速公路:該階段是計算機網絡技術目前所經歷的階段,主要開始于上世紀90年代末期,這也正是計算機網絡在世界范圍內急速發展的一段時期,并主要向寬帶綜合業務數字網bisdn的方向演變。我國的計算機網絡技術也正是在此背景下獲得發展,并在1989年建成第1個用于數據通信的公用分組交換網。此后,計算機技術開始逐步實施在國內的普及應用,重要舉措包括覆蓋全國的中國公用分組數據交換網的建成,以及“金橋工程”、“金卡工程”、“金關工程”、“金智工程”等一系列“金”字工程的實施。
2影響計算機網絡安全的主要因素
從目前計算機網絡安全所面臨的風險來看,網絡風險主要來自網絡的開放性、網絡操作系統的漏洞、網絡資源的共享性、網絡系統設計的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風險分別進行闡述:
網絡的開放性:internet是一個開放的系統,這直接導致任何一種外部接入都可能造成計算機網絡的不穩定甚至系統奔潰。由于在開放的計算機網絡中,用戶在網上可以輕易查找到一個企業、單位以及個人的敏感性信息,這直接導致其處于不安全的環境中。為杜絕該類安全問題的產生,各種針對性的安全機制、策略和工具被研究和應用,但仍需做諸多改進。
網絡操作系統的漏洞:在傳統安全防御技術中,系統的后門因其隱蔽性而被人們所忽視,作為網絡協議和網絡服務實現的載體,網絡操作系統負有不可推卸的責任,操作系統不僅需要提供網絡通信所需要的各種協議,還需要實現網絡服務的程序。由于操作系統實現網絡協議的程序十分復雜,需要大量的程序語言才能實現,且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。
網絡資源的共享性:計算機可以實現信息資源在網絡上共享,這是計算機網絡應用的主要目的,但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展,但目前的技術難以對外部服務請求實現完全隔離,攻擊者利用服務請求的機會很容易獲取網絡敏感信息。
網絡系統設計的缺陷:網絡系統設計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網絡設計則可以實現資源節約和維護安全的雙贏。目前,bug是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為bug的不穩定而被黑客經常利用,并且這種攻擊通常不會產生日志,使得網絡維護人員無從查起。
惡意攻擊:通俗地講,惡意攻擊就是網絡黑客攻擊和網絡病毒,這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重,人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性,但對那些隱蔽內部網絡結構中的威脅,防火墻還是顯得有點局限,特別是對訪問內部網絡時伴隨的威脅,防火墻往往是無能為力的。
3計算機網絡安全的主要防御對策
3.1加強日常防護管理
3.1.1不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失,所以要選擇信譽較好的網站下載軟件,并將下載的軟件進行專門分區保存并定期殺毒。
3.1.2防范電子郵件攻擊
在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法ip向攻擊郵箱短時間內發生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
3.1.3安全設置瀏覽器
瀏覽器也是網絡病毒經常入侵的部分,cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據,它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應該設置安全級別,并關掉cook? ies。但需要指出的是,關注cookie的目的不是對這些信息的重新利用,而是對硬盤數據的關心。
3.1.4保護好自己的ip地址
在網絡安全協議中,連結在internet服務器和局域網上的每一個服務終端都有一個獨一無二的ip地址。通常情況下,無論是對用戶自身而言,還是對對方而言,ip地址都是隱藏的。但在網絡上聊天時,因為聊天信息傳輸需要捆綁ip地址,因此導致ip地址容易暴露,這就為網絡黑客提供了可乘之機。網絡黑客獲取用戶ip地址的方式很多,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍,而黑客一旦其獲取了ip地址,就能實施網絡攻擊。因此,在日常用機過程中必須養成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。如果經常使用icq,最好在“ip publishing”設置中將“do not publish ip ad-dress”選上。而一旦遭受攻擊,也不能盲目下載軟件進行清掃,應該從信譽較好的網站下載ip工具,安裝運行以保護ip地址。
3.2安裝配置防火墻
在internet內,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截。目前,防火墻技術已經相當成熟,常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種[3]。
3.3加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行,在不浪費資源的情況下實現網絡的安全訪問。
3.4信息加密
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密、端點加密和節點加密3種[4]。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數情況下信息加密是保證信息機密性的惟一方法,但計算機網絡安全的充分防御不能完全依賴它。
3.5物理安全策略
計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護,它是保護計算機系統、網絡服務器、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩定,因此完善的安全管理制度也是計算機網絡安全防御的必要準備。
4結束語
綜上所述,盡管計算機網絡供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監督機制,就可以有效地預防安全問題的出現,更不會給入侵者提供可乘之機。
參考文獻:
[1]張昱.對計算機網絡技術安全與網絡防御的分析[j].廣東科技,2011(10):51-52.
[2]姚汝洪.計算機網絡安全及其防御對策探究[j].信息與電腦(理論版),2010(11):12.
第5篇:網絡安全的技術范文
[關鍵詞]人工智能;網絡安全;計算機
當前大部分機械化工廠中依舊存在許多員工,這些員工是來輔助自動化機器完成生產的,這不是說自動化機械無法做到流水線式的生產,而是在生產過程中,會出現各種各樣的問題,而自動化機器在出現問題后依舊會按照設定的程序進行生產,這樣就會導致生產出許多廢品,大大損害了工廠的利益。這樣的問題同樣出現在網絡安全方面,不管是國家還是企業,每年在網絡安全方面都投入了大量的人力與資金,即使是這樣,依舊面臨著黑客攻擊或者計算機病毒等一系列問題。在大數據時代背景下,由于病毒的種類和入侵方式呈現出多元化發展趨勢,傳統的網絡安全措施如:防火墻,可能對某些新型病毒無法進行有效識別而導致計算機受到危害。所以網絡安全一直是很多國家及企業所頭痛的問題。而人工智能的技術是未來的發展方向,被越來越多的人所重視,并且在網絡安全領域也得到了充分發展,使網絡安全的防御更加智能,在網絡安全方面是一項重大突破。
一、人工智能在網絡安全中所發揮的重要性
2019年12月12日,國家工業信息安全發展研究中心《人工智能中國專利技術分析報告》。據圖1顯示,我國人工智能領域專利申請呈快速增長,在2010年后增長速度明顯加快,2018年專利申請量為94539件,達到2010年申請量的10倍。總體上,國內的人工智能相關專利申請量呈逐年上升趨勢,并且從2015年往后增長的速度明顯加快,這代表我國對人工智能的重視力度提上了一個嶄新的臺階。當今社會中,多數市民不允許自己孩子多玩手機,在逐漸減少他們的上網時間,出現這種現狀的原因,一方面是怕耽誤孩子的學習,另一方面是因為家長覺得現在的網絡環境較差,網絡安全管理還存在較多的問題,怕自家孩子受網絡影響,學習到一些不好的思想,使他們的人生走上歧路。通過調查顯示,廣大市民提到計算機網絡問題時,總是避免不了三點:1、如何對自己的電腦進行加密,使電腦信息不外泄;2、如何屏蔽掉當前網絡上的不良行為及信息;3、如何保證自身的個人電話、身份證等信息不外泄。要想解決這些問題,就要從根本上入手,那就是解決網絡安全方面的問題,而引入人工智能,不僅可以有效加強計算機網絡技術方面的功能,還能使計算機最大限度地阻止各種不良信息的入侵,從而使計算機更加流暢且更智能的維護我們的上網環境[1]。
二、人工智能在網絡安全中的應用特點
當網絡中固有的安全防護措施,如:防火墻,當遇到人為操作的入侵后,就會稍顯無力。因為人為操控的入侵,會根據已有防火墻的特點,找出存在的薄弱點,從而達到入侵的目的。而在網絡安全中引入人工智能,能使網絡安全中已有的防護措施變得更加靈活,在攔截人為入侵及病毒檢測方面具有無與倫比的優勢。此外,人工智能還有較強的學習能力,這個能力在處理信息方面具有顯著效果,在網絡安全方面運用人工智能能大大提高網絡信息的處理效率。對比傳統的網絡安全技術,人工智能在能源消耗方面也有明顯優勢,不僅能減少有關部門對其的資源投入,還實現了綠色環保節能[2]。
(一)信息處理工作過程的準確性
隨著人工智能引入到網絡安全中,計算機設備中的不良信息明顯有所減少,這大大提高了不法分子對網絡的攻擊難度。在傳統的網絡安全技術中,都會配備許多人力來進行二十四小時監管,這樣的防護措施一是為了能在受到外來入侵時及時發現,并針對性解決。另一方面是為了隨時隨地攔截外界所傳輸進來的無用信息。而在引入人工智能后,就可以減少人員的投入,因為人工智能對外界信息的傳輸具有一定的甄別能力,使有關部門對信息的處理壓力得到減輕,從而為企業節省成本,提高工作效率[3]。
(二)具備較強的學習與處理技能
隨著民眾對互聯網使用力度的不斷提高,網絡中的信息也越來越多,這就導致網絡信息太多,一些有效信息企業無法及時處理,從而錯失“商機”或對企業造成損失。而較之傳統的網絡安全防護措施來講,人工智能的特點是它具備一定的學習能力,這個能力在處理網絡信息中,有著明顯優勢。人工智能技術快速學習這一特點,使得其本身具有很強的信息識別能力,能幫助企業及時從眾多信息中篩選出有效信息。此外,人工智能自主學習這一優勢,也使網絡安全技術防護變得更加靈活,它改變了固化的安全防護措施,雖說人工智能技術的發展還不是很健全,但足以應對一些小規模外來入侵,大大減少了有關部門在網絡安全方面的人力、物力投入。
(三)使用能源的消耗量相對較低
通過對有關數據的收集及對比,我們可以發現傳統的網絡安全技術中,能源消耗異常的快速,而人工智能的能源消耗卻特別低,究其根本原因在于,人工智能采用了新的算法,那就是控制算法。這種算法不僅可以一次性完成計算任務,提高效率,還有效減少了能源消耗,優化網絡資源配置,為有關部門節省了大量成本。
三、當前網絡安全建設中存在的問題隱患
在當前社會中,我們會接到許多各種各樣的推銷廣告,猶如“轟炸”般將我們的心情整垮。這種情況下,我們會思考自己的信息是從哪里泄露的,大部分有可能造成信息泄露的誘因,就是出現在網絡中。此外,我們的手機及電腦等電子設備中,也會偶爾出現廣告彈窗等問題,這使我們的心情變得糟糕。甚至保存眾多信息的電腦,會出現病毒入侵,這對我們的生活及工作造成了嚴重的不利影響。
(一)重要信息被盜取
新聞中,我們經常會看到許多信息泄露事件的發生,這些事件都對信息泄露者本人造成了極大的負面影響。然而,身處互聯網時代,電腦是很多企業正常運營的必備設施,不論是普通文件,還是重要文件都會保存到電腦或云端,只是加密手段會有所增多而已。但企業卻忽略了信息泄露而造成的后果,或者說企業對安全防護措施有足夠的重視,卻在網絡安全攻防戰中,不敵非法入侵者,從而導致企業信息泄露,公司財產損失嚴重。對于市民本身來講,自身的手機及電腦會保存著許多個人的隱私照片及重要信息,這些信息的加密手段較為薄弱,一些不法分子利用網絡漏洞會對市民的手機及電腦進行入侵,從而達到盜竊信息及獲取錢財的目的,這對市民的生活造成了嚴重影響,還威脅到了市民的生命安全。
(二)眾多病毒的入侵
2021年1月15日,瑞星安全團隊了《2020年中國網絡安全報告》,報告中2020年瑞星“云安全”系統共截獲病毒樣本總量1.48億個,病毒感染次數3.52億次,病毒總體數量比2019年同期上漲43.71%。由此可知我國的網絡安全形勢依然很嚴峻,病毒入侵嚴重威脅著我國的網絡安全。市民甚至到了談“毒”色變的地步,因為市民的電子設備被病毒入侵,就代表著他的通訊錄、個人信息等隱私面臨著泄露的可能,甚至會影響到市民的正常生活。隨著網絡安全逐漸被市民及有關部門所重視,網絡安全技術得到了很大的提升。黑客們也改進了病毒入侵的方法,他們不再只是利用系統漏洞進行病毒入侵,還通過U盤及一些移動存儲硬盤來實現病毒入侵的目的,這使得受病毒入侵的群體越來越多。
(三)垃圾信息的影響
現今社會,部分不良企業為了達到宣傳作用,制作了一些垃圾信息,通過垃圾信息來入侵居民電腦,以達到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對電子設備有害的病毒,對居民電腦造成了嚴重損害,影響了電子設備的正常使用。而隨著網絡普及,青少年接觸電子設備的時間越來越多,這些不良信息和廣告彈窗對他們的身心健康造成了極大影響,對青少年的健康成長極為不利。此外,隨著垃圾信息的不斷增多,居民從網絡中找尋有用信息也愈發困難,其中部分信息還存在誘導支付的選項,大大增加了居民的支付風險,導致居民錢財損失的事情常有發生。
四、人工智能技術在網絡安全方面的運用
中國人工智能產業將迎來新一輪的增長點,新技術的引入讓更多的創新應用成為可能,預計到2022年,中國人工智能產業規模達到2621.5億元。在傳統網絡“世界”,多數企業對辦公系統會進行密碼識別,只有員工輸入正確密碼,才能登錄辦公系統及瀏覽相關文件。但這種極易因密碼泄露而造成公司財產損失。傳統保衛網絡安全的防火墻,其重點防御病毒的傾向各有不同,它能有效防止木馬病毒,就對其他病毒的入侵稍顯無力。而隨著人工智能技術在網絡安全方面的應用,居民的個人身份信息得到了有效的保護,還使網絡防火墻更顯靈活,一些垃圾郵件也會被人工智能技術排除。
(一)強化個人身份的識別系統
在當前網絡安全還不是很健全的背景下,國民使用網絡時,都在擔心自身的個人身份信息是否會泄露。傳統的網絡中,密碼驗證以及圖案是驗證身份信息的主流安全防護措施,然而隨著網絡的飛速發展,這些方法極易被不法分子所竊取,從而導致居民的個人信息出現泄露。而使用人工智能技術中的生物識別系統,能很好地彌補傳統信息驗證出現的不足,如:人臉識別、指紋輸入等方法。
(二)有效提升智能防火墻系統
網絡防火墻是當前網絡安全系統使用較多的一種安全保護措施,每臺電腦及電子設備都配備了相應的防火墻,如果電子設備不配置防火墻,廣告不斷、出現亂碼等現象就成為電子設備的“常客”。防火墻是我們使用電子設備的一大保障,然而傳統防火墻是多種多樣的,其側重的防御類型也各不相同,如果碰到涉及盲區的病毒入侵,那很可能使不法分子得逞,導致我們的信息泄露,也威脅著我們的個人財產。為了改善這一現狀,人工智能防火墻技術逐漸被國家及企業所重視,因為人工智能可以通過數據分析、錄入信息等多種渠道去加強防火墻類型,智能防火墻技術不同于傳統防火墻技術,能通過智能化技術達到訪問控制的目的,使計算機網絡系統對病毒的抵御能力更強,從而起到更好地網絡安全保護效果。
(三)增強垃圾郵件的防御系統
家庭電腦在長時間不使用與更新的情況下,再次啟用后,我們經常會收到許多垃圾信息及文件的騷擾,這是病毒入侵的表現,傳統的殺毒軟件還無法根除這種現象。出現這種現狀的原因在于,網絡的發展速度極為快速,長時間不對電腦安全防護問題進行更新,就會出現病毒發展超過已有網絡安全防護的現狀,從而導致垃圾信息一直“騷擾”我們。當出現這種情況后,多數人都知道該“殺毒”了,但是因為工作忙碌,以及其他原因,一直沒有對電腦進行安全防護升級,導致使用電腦的體驗很不理想。伴隨著人工智能技術引入網絡安全防護后,我們可以最大限度避免這種情況的發生。因為人工智能技術采用了智能反垃圾郵件的識別方式,它能對郵件進行識別與判斷,并在系統分析后給予我們一個安全防護提醒,為電子設備提供了一個更智能、安全的網絡保護系統。
(四)不斷豐富計算機網絡功效
要想使網絡的功能更加完善,不僅僅是單純運用人工智能就能完成的,還需要強化豐富電腦的網絡功能,讓人工智能技術與其建立良好的網絡模式,不斷使用網絡代碼來促進智能化工程的發展。在人工智能的基礎上,計算機網絡技術能夠更快更好地提升計算機系統的應用效果與質量,為計算機網絡技術在人工智能化發展道路上提供有力保障。因此,相關技術人員應該努力進行計算機網絡安全創新,使計算機網絡趨于多樣化,從而讓計算機功能得到快速且穩定的發展。
(五)智能異常行為的檢測技術
當前網絡上常見的兩種病毒入侵大致可以分為兩種:一是外部入侵,也就是通過一系列網絡手段對計算機發動入侵,如常見的病毒入侵、陌生鏈接等方式。另一種則是內部入侵,這種手段就是通過U盤或文件的形式,盜取數據信息并發送到外部數據庫中。而這兩種方法無論是哪一種都會對計算機本身造成損害,還會給相關企業造成經濟損失。而智能異常行為檢測技術可以依附計算機操作系統進行運行,它能在計算機出現異常的情況下,快速進行檢測,有效檢測出有害信息及違法的操作手段,并及時進行攔截處理上報給計算機用戶,進一步提高網絡的安全性。因此,在網絡安全防護問題上,我們可以引入智能異常行為檢測技術,以此來為我們建立一個良好的網絡安全環境。
結語
綜上所述,人工智能在網絡安全方面具有很大的運用空間,且能發揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經濟的快速發展,網絡安全問題一直是當下的一個熱點話題。將人工智能技術應用到計算機網絡安全防護中,既能利用大數據識別網絡中存在的隱患,還能感知到外部威脅,將不利信息和病毒進行排除。因此,在網絡安全建設中,相關技術人員應加大對人工智能技術的運用,并開發出人工智能在網絡安全防護中所能發揮出的更多作用,使其發光發熱。
參考文獻:
[1]楊淳清.淺談人工智能技術在網絡安全防護中的應用[J].電腦迷,2018(020):31.
[2]鐘慶鴻.淺談人工智能技術在網絡空間安全防御中的應用[J].電腦迷,2017(025):150.
第6篇:網絡安全的技術范文
關鍵詞計算機網絡安全防火墻技術
中圖分類號:TP393文獻標識碼:A
0前言
在發展過程中計算機使用范圍逐漸擴大,同時各種信息技術也在快速改變著人們的生活。這些除了讓人們的工作效率不斷提高之外,也讓人們網絡信息計算的安全成為十分重要的問題,也將成為阻礙網絡發展的重要絆腳石。因此我們從網絡安全的定義,以及影響安全的因素出發找到合理的安全策略,以及防火墻技術,通過這樣的方式打造安全的網絡環境。
1網絡安全和主要防御策略
1.1網絡安全定義
安全計算機整個運行環境中會受到很多威脅,對沒有進行積極調控的會受到各種病毒侵害。造成重要文件的丟失。網絡環境在檢驗過程中一定要針對內部安全以及保密情況下進行。在設備接入網絡中之后沒有絕對安全,要依據階段性的反饋不斷修復已經存在的問題。
1.2防御策略
現在的安全防御策略主要是針對網絡風險,對出現的漏洞進行及時完善,對不是專業計算機從業者的可以使用安全軟件進行防護,同時要對設備安全性進行定期檢測,發現病毒及時治理。主要是數據加密,對開放狀態下的數據進行加密這樣防止出現遠程訪問。在提升保障了之后,減少大量安全漏洞以及攻擊率。還可以使用網絡存取控制技術,在使用網絡設備過程中,一定要對信息進行及時保存,避免出現控,比如在進行登陸之前要輸入身份,在長時間使用后這些技術也已經十分成熟。同時對于安全防護修護,可以在恢復之后持續使用。在備份時也可以盡量多備份,同時要盡可能遠離服務器,避免在出現盜竊時丟失。
2計算機網絡防火墻概念功能
2.1計算機防火墻的概念
防火墻原始意義主要是在房屋中間修建的墻,主要是為了防止出現火災或者在發生火災時能夠避免蔓延到其他房間。計算機網絡防火墻是為在不同網絡中或者在網絡安全區域設置的各種組合,同時也是被保護網絡以及外部網絡中的重要屏障。因此防火墻從理論上講是限制器以及分離器,同時也是重要的分析器,主要是監控互聯網以及內部網絡中的活動,確保內部安全。網絡中傳輸的各種數據依據安全策略精心個實施檢查,同時決定哪些不被允許以及網絡信息和結構運行狀態,同時提供審計時的控制點,達到保護內部信息避免出現未經授權的訪問,同時過濾各種有害信息。
2.2防火墻的功能
入侵檢測,這種主要是端口檢測掃描拒絕攻擊、溢出攻擊、木馬攻擊、網絡蠕蟲等這些各種途徑的攻擊。
防火墻可以持續強化安全策略。可以實現集中管理,同時將各種安全軟件都在防火墻中進行配置。
網絡地址間的轉換。這種網絡地址不斷的變化主要是外網以及內網之間的IP轉換,主要目的是地址以及源地址之間的轉換。SNAT可以對內網之間的地質進行轉變,這些可以實現對外網的內部結構隱蔽,使用這樣的方式可以減少受到沒有授權情況下的攻擊。同時也可以將動態、靜態IP與內部IP實現對應,這樣也大大減少了地址空間少的問題,節省眾多資源和成本。
網絡操作的審計以及監控。這種主要是認證機制和身份標以及對創建的文件進行修改,可以對系統管理上的有關操作、安全事件都進行記錄。提供各種統計數據以及網絡使用情況,這樣方便了管理人員對這些進行跟蹤。通常防火墻主要提供三類審計,分別是流量日志和入侵日志,以及系統管理日志。這些都可以保證受到攻擊以及可疑動態時能夠及時報警同時提供詳細信息。
3網絡防火墻技術分類以及優缺點
網絡防火墻在分類上有很多種類。根據自己內部的過濾,對網絡中的數據以及流量實施控制以及操作。數據包監控在防火墻的使用上一共有三個種類:第一,路由設備可以在完成選擇以及數據轉發過程中進行過濾。第二,在工作站中使用軟件進行過濾。第三,在屏蔽路由器中設置好過濾功能。現在經常會使用的方式是第一種。這種主要作用在傳輸層以及網絡層。主要是對端口標示以及ICMP這些進行檢查。
同時過濾防火墻的優勢為:第一,過濾能夠不變更主機上的使用程序。第二,他是單獨安放在沒有數據包過濾器內的,這樣對整個網絡來講也十分有利。第三,使用這種技術對用戶來講要求簡單。第四,很多數據路由中都會有過濾功能。
但是也有一些不足,主要表現在:第一,過濾過程中單單是對傳輸層以及網絡層中十分有限的信息內進行。第二過濾過程中過濾規則較少,增加數目會讓設備的性能受到很大的影響,這樣也會造成用戶在使用過程中很難使用自己要用的規則。第三,現在使用的過濾工具沒有徹底完善,存在自身缺陷。第四,沒有相關的信息,同時這種設備在過濾RPC、UDP這些協議時較為困難。第五,這種技術對管理員自己的素質要求較高。除此之外也可以使用防火墻。
防火墻計算,使用技術主要是在OSI中高層檢測IP包,這樣的方式實現安全。技術跟包過濾較有很大不同,這種技術在網絡層控制各種信息流,同時技術也并不相同機制可以在應用層使用,實現防火功能。同時功能主要是可以終止客戶連接同時初始新的連接這樣的方式保護內部網絡。應用防火墻主要優勢為。第一,可以生成各種記錄。第二,能夠方便配置。第三,更加靈活,能夠控制內容以及流量。在使用各種措施之后,我們可以依據規則,用戶也可以使用得到完整的安全策略。第四,和各種安全手段可以實現集成。
主要缺點:第一,對用戶來講并不透明,他們需求用戶進行在客戶端安裝各種軟件,這樣也會給用戶造成不透明,速度降低。第二,過程中速度較慢。第三,各種服務會使用到各種不同的服務器。第四,除服務,服務器會對用戶進行限制。第五,服務器并不能確保協議弱點。
防火墻體系結構。主要是使用架構以及采用實現的方法,這些也是決定防火墻性能以及功能的重要因素,其中主要體系分為以下幾種。
雙宿主主機防火墻:這種主要是在互聯網以及被保護的網絡中設置堡壘,這種堡壘一般會有兩個網卡,共同阻止IP通信。因此網絡之間使用應用層的共享數據以及服務實現。兩個網卡有不同的功能一個是用來連接內網一個是外網連接。這種方式對于安全審計較為方便同時會出現“單失效點”。
被屏蔽主網防火墻:這種為路由器聯系外網,同時因為并非普通路由器,可以在內網中聯入堡壘主機,也運行網關軟件。之后可以在路由器中設置有關規則,同時也將成為堡壘主機和外網之間的唯一通路。安全等級較高可以實現高層應用層以及網絡層兩重安全。同時要保證路由器完好。
被屏蔽子網防火墻:這種結構較為復雜種類很多,同時也是較為安全結構,第一要在非軍事區,同時也是內網和外網之間的隔離。在實現方式中子網端可以放置兩個路由器,同時也是分組過濾路由器,無論是內網還是外網都可以訪問,但是一定要禁止通過已經被屏蔽的子網實行通信。
4小結
防火墻作為重要的保護手段,自身也有缺陷,不能解決自身攻擊,因此我們一定要對防火墻計術進行不斷探索。希望通過分析可以推動防火墻技術的發展。
參考文獻
[1] 肖玉梅,蘇紅艷.試析當前計算機網絡安全中的防火墻技術[J].數字技術與應用,2013(05):218-218.
[2] 鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦:理論版,2016(01):184-184.
第7篇:網絡安全的技術范文
一、反攻擊技術的核心問題
反攻擊技術的核心問題是如何截獲所有的網絡信息。目前主要是通過兩種途徑來獲取信息,一種是通過網絡偵聽的途徑來獲取所有的網絡信息(數據包信息,網絡流量信息、網絡狀態信息、網絡管理信息等),這既是進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統和應用程序的系統日志進行分析,來發現入侵行為和系統潛在的安全漏洞。
二、攻擊的主要方式
對網絡的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統配置的缺陷”“操作系統的安全漏洞”或“通信協議的安全漏洞”來進行的。到目前為止,已經發現的攻擊方式超過2000種,其中對絕大部分攻擊手段已經有相應的解決方法,這些攻擊大概可以劃分以下幾類:
1.拒絕服務攻擊
一般情況下,拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、Win Nuke攻擊等。
2.非授權訪問嘗試
是攻擊者對被保護文件進行讀、寫或執行的嘗試,也包括為獲得被保護訪問權限所做的嘗試。
3.預探測攻擊
在連續的非授權訪問嘗試過程中,攻擊者為了獲得網絡內部的信息及網絡周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。
4.可疑活動
是通常定義的“標準”網絡通信范疇之外的活動,也可以指網絡上不希望有的活動,如IP Unknown Protocol和Duplicate IP AddressFTU User事件等。
5.協議解碼
協議解碼可用于以上任何一種非期望的方法中,網絡或安全管理員需要進行解碼工作,并獲得相應的結果,解碼后的協議信息可能表明期望的活動,如FTU User和Portmapper Proxy等解碼方式。
三、攻擊行為的特征分析與反攻擊技術
入侵檢測的最基本手段是采用模式匹配的方法來發現入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應的對策。
1.Land攻擊
攻擊類型:Land攻擊是一種拒絕服務攻擊。
攻擊特征:用于Land攻擊的數據包中的源地址和目標地址是相同的,因為當操作系統接收到這類數據包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環發送和接收該數據包,消耗大量的系統資源,從而有可能造成系統崩潰或死機等現象。
檢測方法:判斷網絡數據包的源地址和目標地址是否相同。
反攻擊方法:適當配置防火墻設備或過濾路由器的過濾規則就可以防止這種攻擊行為(一般是丟棄該數據包),并對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址)。
2.TCP SYN攻擊
攻擊類型:TCP SYN攻擊是一種拒絕服務攻擊。
攻擊特征:它是利用TCP客戶機與服務器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包,當被攻擊主機接收到大量的SYN數據包時,需要使用大量的緩存來處理這些連接,并將SYN ACK數據包發送回錯誤的1P地址,并一直等待ACK數據包的回應,最終導致緩存用完,不能再處理其他合法的SYN連接,即不能對外提供正常服務。
檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。
反攻擊方法:當接收到大量的SYN數據包時,通知防火墻阻斷連接請求或丟棄這些數據包,并進行系統審計。
3.Ping Of Death攻擊
攻擊類型:Ping Of Death攻擊是一種拒絕服務攻擊。
攻擊特征:該攻擊數據包大于65535個字節。由于部分操作系統接收到長度大于65535字節的數據包時,就會造成內存溢出、系統崩潰、重啟、內核失敗等后果,從而達到攻擊的目的。
檢測方法:判斷數據包的大小是否大于65535個字節。
反攻擊方法:使用新的補丁程序,當收到大于WinNuk個字節的數據包時,丟棄該數據包,并進行系統審計。
4.WinNuke攻擊
攻擊類型:WinNuk攻擊是一種拒絕服務攻擊。
攻擊特征:WinNuk攻擊又稱帶外傳輸攻擊,它的特征是攻擊目標端口,被攻擊的目標端口通常是139、138、137、113、53,而且URG位設為“1”,即緊急模式。
檢測方法:判斷數據包目標端口是否為139、138、137等,并判斷URG位是否為“1”。
反攻擊方法:適當配置防火墻設備或過濾路由器就可以防止這種攻擊手段(丟棄該數據包),并對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的ardropC地址和IP地址C)。
5.Teardrop攻擊
攻擊類型:Teardrop攻擊是一種拒絕服務攻擊。
攻擊特征:Teardrop是基于UDP的病態分片數據包的攻擊方法,其工作原理是向被攻擊者發送多個分片的IP包(IP分片數據包中包括該分片數據包屬于哪個數據包以及在數據包中的位置等信息),某些操作系統收到含有重疊偏移的偽造分片數據包時將會出現系統崩潰、重啟等現象。
檢測方法:對接收到的分片數據包進行分析,計算數據包的片偏移量(Offset)是否有誤。
反攻擊方法:添加系統補丁程序,丟棄收到的病態分片數據包并對這種攻擊進行審計。
6.TCP / UDP端口掃描
攻擊類型:TCP/UDP端口掃描是一種預探測攻擊。
攻擊特征:對被攻擊主機的不同端口發送TCP或UDP連接請求,探測被攻擊對象運行的服務類型。
檢測方法:統計外界對系統端口的連接請求,特別是對21、23、 25、 53、80、8000、 8080等以外的非常用端口的連接請求。
反攻擊方法:當收到多個TCP/UDP數據包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
對于某些較復雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法,還需要利用狀態轉移、網絡拓撲結構等方法來進行入侵檢測。
四、入侵檢測系統的幾點思考
從性能上講,入侵檢測系統面臨的一個矛盾就是系統性能與功能的折衷,即對數據進行全面復雜的檢驗構成了對系統實時性要求很大的挑戰。
從技術上講,入侵檢測系統存在一些亟待解決的問題,主要表現在以下幾個方面:
一是如何識別“大規模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復雜的攻擊手法,使入侵檢測系統必須不斷跟蹤最新的安全技術。
二是網絡入侵檢測系統通過匹配網絡數據包發現攻擊行為,入侵檢測系統往往假設攻擊信息是明文傳輸的,因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測,因此字符串匹配的方法對于加密過的數據包就顯得無能為力。
三是網絡設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定制,以適應更多的環境的要求。
四是對入侵檢測系統的評價還沒有客觀的標準,標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術,隨著技術的發展和對新攻擊識別的增加,入侵檢測系統需要不斷的升級才能保證網絡的安全性。
五是采用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火墻結合在一起工作,當入侵檢測系統發現攻擊行為時,過濾掉所有來自攻擊者的IP數據包,當一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務訪問。
第8篇:網絡安全的技術范文
關鍵詞:身份認證;RSA簽名;Windows;CryptoAPI
1引言
在以WEB形式提供服務的系統中,用戶的身份鑒別至關重要,它是維護系統安全不可或缺的重要環節,決定了系統的后續動作。任何安全系統的實現都需要針對威脅等級和所要保護的信息的重要性,結合自身能力選擇恰當的方案。當前流行的是采用用戶名和密碼(口令)登錄的傳統方式,其優點是用戶易于接受、易于使用、成本低廉、不必再對基礎設施進行投入即可得到基本的安全保障,只需簡單的軟件就可達到目的,因此得到了廣泛的應用。
這種方式所面臨的威脅主要是網絡竊聽、中間人攻擊。用戶密碼若以明文在網絡上傳輸極易被惡意攻擊者竊取。例如:在共享式非交換網絡中,各種網絡監控軟件可輕易截獲網絡傳輸的數據;交換式網絡本來被竊聽的可能性很小,但隨著Dsniff的出現、ARP欺騙威脅的日益現實,也面臨著同樣的問題。用戶密碼歷來是安全系統被攻擊的首選目標,一旦泄漏會直接威脅到系統的正常運轉。因此,大多數對安全性要求較高的應用,一般均在傳輸密碼前先對其進行加密(利用DES、Rijndael等算法)。不過,這種方法仍然無法完全避免被竊聽的危害,暴力攻擊仍然是可能的,對弱口令更是如此。
如果采用了妥善的密碼策略,則竊聽造成的危害等級就會有明顯下降。但是安全系統的安全性與易用性之間的平衡點很難掌握。試想如果被要求每半個月更換一次密碼且不能與以前20個密碼重復,用戶會有怎樣的反應呢?而且,更現實、更嚴重的威脅是中間人攻擊。當前已有大量實例顯示通過冒險的服務站點騙取用戶信息并不難,大多數用戶在享受網絡的方便、快捷時很少考慮安全問題。屢見不鮮的個人信用卡資料被盜就是最有力的證據。
2公開密鑰算法驗證方案
公開密鑰算法發展至今,已經成為密碼學的一個重要組成部分。而最著名、應用最廣泛的當屬RSA算法,以至于一提公開密鑰算法一般都是指RSA算法。RSA算法提供兩種密鑰――公開密鑰和私有密鑰。在RSA算法中,用公開密鑰加密數據,用私有密鑰進行解密實現普通的加密。但是,同樣可以使用私有密鑰加密而用公開密鑰解密。這個特性使得RSA可以用作簽名算法。發送方傳送文件時,同時傳送對文件摘要的RSA簽名;接受方用同樣的算法計算文件摘要,使用發送方的公開密鑰解密簽名,比較其是否一致即可鑒別文件是否是偽造的。
可考慮采用公開密鑰算法進行數字簽名來實現WEB站點的身份驗證。用戶申請服務時,主機產生一隨機字符串發送給用戶,用戶用自己的私鑰對該字符串簽名并傳回主機,隨后主機使用該用戶的公鑰驗證用戶身份。
驗證服務器給出隨機字符串,客戶對字符串進行數字簽名,驗證服務器驗證簽名的有效性,驗證通過,客戶得到要求的服務。
由于整個簽名過程避免了用戶私鑰在網絡上傳輸,從而杜絕了竊聽的可能。對于中間人攻擊,發起攻擊的人只能得到用戶名、隨機字符串及其密文,破譯出用戶私鑰的難度極大,以至于不值得或無法實現。即使有人發起選擇密文攻擊,由于此方案的特點――驗證服務器自己保管用戶的公鑰,事實上用戶的公鑰也是保密的,他也無法獲得用戶私鑰。若再加上適當的用戶響應時間限制則安全性更好。從而,此方案實現了比傳統方式更好的安全性,雖仍不及其他更嚴格的身份鑒別協議完善,但可以方便地使用ASP、JSP實現,不需投入硬件設施,而且可以直接與所要保護的服務系統整合在一起,更適于要求綜合考慮安全性、易用性、成本等因素的中小型網絡系統應用。
3利用公開密鑰算法RSA建立公/私鑰系統
在諸多公開密鑰算法中RSA算法被研究得最多,已非常成熟,在世界上許多地方已成為事實上的標準。而且其專利已到期,我們可以毫無障礙地使用。雖然隨著技術的發展,它要求模數的位數越來越多(當前要求1024位,推薦1280位),導致加/解密速度緩慢,但對于局域網這樣的應用,顯然用不著如此之多的位數。因此,采用RSA算法是值得一試的。由于現在許多密碼學教材都有關于RSA算法的詳細內容,網上對RSA算法的原理及實現也有許多材料,例如:FLINT/C、GNU MP、Miracle等等,這里對RSA算法產生公/私鑰的詳細步驟不再贅述。
有一個很簡便快捷的實現方法,就是利用Windows CryptoAPI函數建立用戶公/私鑰庫。使用Windows CryptoAPI時,先調用CryptAcquireContext()函數連接加密服務程序,再配合CRYPT-EXPORTABLE參數調用CryptGenKey()創建密鑰,最后調用CryptExportKey()函數輸出密鑰。如此可方便地產生自己的密鑰庫。
4結束語
上面給出的是利用RSA實現WEB站點的身份認證的一個初步構想。為把注意力集中于驗證服務的原理上,程序設計中一些實際問題沒有包括在內。實際上,在ASP腳本的編寫過程中要十分注意安全性,對所有用戶輸入均應進行有效性驗證。密鑰在數據庫的存儲應該先用哈希摘要,再用對稱加密算法加密。全部服務頁面均應驗證頁面的上一頁屬性,以避免非法用戶繞過身份檢查。
參考文獻
[1]王繼林,等譯.現代密碼學理論與實踐(英),Wenbo Mao.電子工業出版社,2004.
第9篇:網絡安全的技術范文
關鍵詞:虛擬網絡技術;計算機網絡安全;具體應用
前言
計算機技術不斷地覆蓋到社會各個階層,對其安全性能的要求不言而喻。隨著信息時代的高度共享,計算機網絡安全逐漸出現多種不安全問題。需要進行計算機網絡安全的優化,而虛擬網絡技術的應用極大地降低了計算機網絡安全隱患問題。虛擬網路技術的使用可以將用戶的數據信息進行結合,加強了數據傳輸的隱蔽性,同時也保障了互聯網運行時的穩定程度,對計算機網絡安全工作起到了一定的作用。
一、虛擬網絡技術分析
(一)虛擬網絡技術的發展。現代高速信息化的時代下,計算機網絡安全直接關乎到用戶的個人利于與企業之間的利益,計算機網路發展至今擁有其相當大的覆蓋范圍,在互聯網世界中可以搜尋到海量需求信息。進行虛擬網絡技術的使用,必須依照規定的制度進行,需要嚴格遵守其使用規則[1]。在互聯網中個人信息是基礎信息,若被不乏人員進行竊取使用,則會為當事人造成嚴重的安全隱患,而掌握信息的相關組織也會被質疑其可信度,為企業間合作帶來混亂。虛擬網絡技術在發展中也存在著部分問題,需要在日后的發展中進行制度的加強管理。保證其安全性與可靠性。
(二)虛擬網絡技術的特點。通過對虛擬網絡技術的深入了解與分析得出虛擬網絡技術的特點主要表現為以下幾個方面:1.虛擬網絡技術的多樣化。虛擬網絡技術所涵蓋的是具有虛擬性質的互聯網技術,不一樣的用戶有著需求的差別,所選擇的虛擬網絡技術也具有其差別性,而通過虛擬網絡技術的多樣化可以進行針對性的選擇[2]。2.其簡化性能較強。傳統發展中網絡計算自身存在其復雜性,通過不斷的努力在進行精細化,而通過虛擬網絡技術的使用極大的將復雜的網絡技術進行簡化。
二、虛擬網絡應用到計算機網絡安全
(一)應用在企業與合作方間。引起自身的多變屬性,虛擬網絡技術被應用在多個領域,其中在計算機網絡安全的應用主要體現與對用戶與其合作方之間的維護。在進行用戶與合作方之間的維護中表現為以下幾個方面:1.在企業與合作進行項目合作時會進行大量的信息往來,而這些信息都是企業希望能夠告訴被保護的,通過虛擬網絡技術的使用,可以做到數據在計算機網絡中傳輸的安全性。2.虛擬網絡技術的使用還可以加強防火墻的性能,即便是事故發生時也可以減小企業的損失。3.通過虛擬網絡技術的使用同時也可以建立臨時客戶端,在進行數據訪問時更加快捷。
(二)應用在企業部門與分支部門間。在計算機網絡中沒有絕對的安全,進行虛擬網技術的使用雖然可以提升計算機網絡的安全,但是也不能做大完全的避免。在日后發展中可以嘗試將虛擬網絡技術使用到企業管理部門與分支單位間,這樣可以調整計算機網絡安全各部分之間的問題,同時也可以做到對網絡真個布局進行有效的管理,在遇到網絡非法攻擊或侵入時可以進行及時的隔離處理。虛擬網絡技術中相對常見的是硬件虛擬網絡技術,擁有強大的加密性,同時秘鑰安全性極高不易被破壞,執行效率更強。
(三)應用在企業網絡與遠程員工間。在進行虛擬網絡的應用中可以將此技術使用到企業網絡與遠程員工的管理上[3]。現代部分企業中均有員工在外地工作的情況,使其與企業網缺乏聯系,難以實現確保計算機網絡的安全。而虛擬網絡技術的加入則可以極大的環節其中的矛盾。可以將在企業網絡內加入網絡虛擬功能的防火墻,遠程移動網點進行訪問時需要通過防火墻的驗證,可以極大的提升兩者之間的計算機網絡安全。
結論
- 上一篇:常用的經濟學理論范文
- 下一篇:新農村建設工作情況匯報范文
