前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
計(jì)算機(jī)網(wǎng)絡(luò)得發(fā)展為現(xiàn)代生活帶來(lái)了極大的便利,但同時(shí)也隱藏著巨大的安全風(fēng)險(xiǎn),近年來(lái)網(wǎng)絡(luò)犯罪率是不斷上升,其中一個(gè)重要的原因就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò)安全;防護(hù)技術(shù);分析
計(jì)算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來(lái)了極大的便利,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全越來(lái)越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:
1計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)安全在國(guó)際上有統(tǒng)一的概念,具體的就是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全指的就是在網(wǎng)絡(luò)連接條件下,計(jì)算機(jī)系統(tǒng)可能遭受到重要信息的破壞、泄露等,計(jì)算機(jī)網(wǎng)絡(luò)安全可能涉及到個(gè)人隱私的泄露,同時(shí)也可能造成商業(yè)機(jī)密的泄露,因此計(jì)算機(jī)網(wǎng)絡(luò)安全與我們每個(gè)人的生活都是息息相關(guān),重視計(jì)算機(jī)網(wǎng)絡(luò)安全是維持計(jì)算機(jī)整體安全性的保障。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全由于在其中有了網(wǎng)絡(luò)的連接誒作用,因此相對(duì)于單一的計(jì)算機(jī)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大。不過(guò)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全并沒(méi)有引起足夠重視,通常在一些大的企業(yè)、國(guó)家機(jī)關(guān)以及商業(yè)機(jī)構(gòu)中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全顯得較為重視,但是在個(gè)人使用的計(jì)算機(jī)網(wǎng)絡(luò)安全方面重視程度不夠,有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開(kāi)了鏈接,造成計(jì)算機(jī)的中毒,這種系統(tǒng)安全包括網(wǎng)絡(luò)世界里各種各樣的網(wǎng)站的安全性。此外,當(dāng)前網(wǎng)絡(luò)管理員在管理上表現(xiàn)得不盡人意,由于沒(méi)用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^(guò)程中不能及時(shí)發(fā)現(xiàn)問(wèn)題,有的發(fā)現(xiàn)了問(wèn)題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi);網(wǎng)絡(luò)安全事故大多數(shù)是由于在管理方面出現(xiàn)的問(wèn)題引起的,包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析
3.1防火墻技術(shù)防火墻對(duì)于大多數(shù)使用計(jì)算機(jī)的人都不是很陌生,但是對(duì)于防火墻技術(shù)了解的人并不多,防火墻指的是在計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全區(qū)域內(nèi)一系列部件的組合,防火強(qiáng)是計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的保護(hù)技術(shù),防火墻的設(shè)置可以由使用計(jì)算機(jī)的人員自行控制,可以關(guān)閉防火墻,同時(shí)也可以打開(kāi)防火墻,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)入計(jì)算機(jī)的唯一通道,同時(shí)防火墻還能保證計(jì)算機(jī)內(nèi)部使用者訪問(wèn)網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力,一般電腦病毒、木馬等無(wú)法通過(guò)防火墻對(duì)計(jì)算機(jī)造成影響,但是如果在使用計(jì)算機(jī)過(guò)程中關(guān)閉了防火墻則很容易造成計(jì)算機(jī)信息安全的泄露,因此防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的基礎(chǔ)技術(shù)。
3.2訪問(wèn)控制技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)不僅可以促進(jìn)信息的交流,實(shí)現(xiàn)資源共享,同時(shí)也為病毒、木馬以及黑客等提供了訪問(wèn)計(jì)算機(jī)的通道,所以通常需要對(duì)訪問(wèn)進(jìn)行控制,從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全,降低由此造成的信息泄露等。在訪問(wèn)技術(shù)方面一方面可通過(guò)路由器實(shí)現(xiàn)訪問(wèn)限制,另一方面可以對(duì)計(jì)算機(jī)中的系統(tǒng)文件設(shè)置訪問(wèn)權(quán)限,這樣在局域網(wǎng)范圍內(nèi)提高了信息安全,重要系統(tǒng)文件的訪問(wèn)也受到了保護(hù),這樣計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障。
3.3加密技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)一方面可以避免計(jì)算機(jī)信息的泄露,另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全,在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過(guò)程中可以通過(guò)增加密鑰提高系統(tǒng)的安全性,這種對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密避免了重要信息的外泄,使得計(jì)算機(jī)系統(tǒng)安全性更高,可靠性更強(qiáng),特別是對(duì)于計(jì)算機(jī)用戶而言,對(duì)于計(jì)算中中一些關(guān)鍵的節(jié)點(diǎn)信息都可以通過(guò)加密技術(shù)保證信息安全,這樣數(shù)據(jù)在傳輸過(guò)程中安全性同樣的會(huì)增加。
3.4病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)主要的威脅就是計(jì)算機(jī)病毒,對(duì)于計(jì)算機(jī)病毒一般可以通過(guò)計(jì)算機(jī)使用者安裝網(wǎng)絡(luò)軟件實(shí)現(xiàn)病毒的攔截、查殺,通過(guò)定期的病毒掃描可保證計(jì)算機(jī)網(wǎng)絡(luò)安全,在這種計(jì)算機(jī)技術(shù)中可以通過(guò)加密執(zhí)行程序?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的讀寫保護(hù)、系統(tǒng)監(jiān)控,從而有效防止病毒對(duì)計(jì)算機(jī)的入侵。
3.5備份和鏡像技術(shù)備份是做好個(gè)人重要資料保護(hù)的一種有效方法,同時(shí)也是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)方法,經(jīng)常的備份可避免在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對(duì)于一些企業(yè)、政府機(jī)關(guān)而言顯得尤為重要;除了備份外,鏡像技術(shù)也是一種重要的技術(shù),通過(guò)鏡像可保證在計(jì)算機(jī)出現(xiàn)問(wèn)題時(shí)系統(tǒng)的正常使用。
3.6漏洞掃描和修復(fù)技術(shù)計(jì)算機(jī)在使用過(guò)程中定期的會(huì)出現(xiàn)系統(tǒng)漏洞,而系統(tǒng)漏洞具有一定的安全風(fēng)險(xiǎn)存在,因此在使用計(jì)算機(jī)過(guò)程中,對(duì)于出現(xiàn)的系統(tǒng)漏洞需要及時(shí)的進(jìn)行修復(fù),而且這種修復(fù)必須是全面的、全方位的。同時(shí)在系統(tǒng)漏洞修復(fù)完成后還需要進(jìn)一步檢測(cè)系統(tǒng)安全,確保系統(tǒng)漏洞成功修復(fù),現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測(cè),因此使用者在使用過(guò)程中對(duì)于出現(xiàn)的漏洞需要及時(shí)解決。
4結(jié)束語(yǔ)
21世紀(jì)的今天是一個(gè)高度信息化的時(shí)代,大量的信息資源都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享,但是計(jì)算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險(xiǎn)則成為了信息泄露、企業(yè)財(cái)產(chǎn)損失的主要原因,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作,在實(shí)際的應(yīng)用中可將多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)聯(lián)合使用,從而進(jìn)一步提高計(jì)算機(jī)網(wǎng)路安全性。
參考文獻(xiàn)
[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[J].北京:電子工業(yè)出版社,2010,(3).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)
引言
進(jìn)入21世紀(jì)以來(lái),計(jì)算機(jī)已經(jīng)成為了人們生活和工作上的伙伴,很多重要的信息和資料都儲(chǔ)存在私人計(jì)算機(jī)之中,但是只憑借一般的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)不能完全保護(hù)私人信息,這使得人們逐漸提高了網(wǎng)絡(luò)完全意識(shí),并對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)有了更高的要求。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行概述,之后闡述當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,分析網(wǎng)絡(luò)安全受到威脅的原因,最后提出有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要建立在多個(gè)部門聯(lián)合的基礎(chǔ)之上,網(wǎng)絡(luò)安全本身涉及到多個(gè)學(xué)術(shù)領(lǐng)域,要想維護(hù)網(wǎng)絡(luò)安全,必須積極發(fā)揮多種學(xué)科的優(yōu)勢(shì),促進(jìn)先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的誕生。計(jì)算機(jī)網(wǎng)絡(luò)安全包括多個(gè)方面,比如系統(tǒng)安全、文化安全、信息安全等,要想維護(hù)這些安全,就要掌握更多的技術(shù)和知識(shí),網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究涉及到通信技術(shù)、信息安全技術(shù)、計(jì)算機(jī)科學(xué)等,只有真正將這些高科技信息技術(shù)融入到網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究之中,才能夠真正促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全發(fā)展[1]。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
2.1 安全管理上存在忽視
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理工作需要得到重視,但是當(dāng)前計(jì)算機(jī)所有者在管理上存在忽視問(wèn)題。據(jù)相關(guān)調(diào)查顯示,企業(yè)之中沒(méi)有采取針對(duì)黑客攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的多達(dá)85%,而75%左右的公司都存在網(wǎng)上信息失竊問(wèn)題。與企業(yè)相比,個(gè)人用戶采取的計(jì)算機(jī)網(wǎng)路安全防護(hù)措施的數(shù)量也不是很多,容易遭受黑客的攻擊,導(dǎo)致系統(tǒng)崩潰。
2.2 面臨黑客非法攻擊的挑戰(zhàn)
黑客非法攻擊已經(jīng)成為全世界關(guān)注的問(wèn)題,這不僅會(huì)影響社會(huì)的穩(wěn)定,還會(huì)造成大量財(cái)產(chǎn)、技術(shù)的損失。當(dāng)前,有的黑客會(huì)利用代碼尋找目標(biāo)網(wǎng)絡(luò)的漏洞,對(duì)其進(jìn)行不正當(dāng)?shù)脑L問(wèn)和攻擊,以便獲取自身需要。這些攻擊會(huì)給企業(yè)和個(gè)人造成嚴(yán)重?fù)p失,也會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行,針對(duì)黑客攻擊行為,一定要采取有效措施。
2.3 計(jì)算機(jī)病毒蔓延的威脅
在實(shí)踐中,計(jì)算機(jī)病毒始終是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一,計(jì)算機(jī)病毒是與計(jì)算機(jī)技術(shù)同步發(fā)展的,每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)取得進(jìn)步,計(jì)算機(jī)病毒也會(huì)出現(xiàn)變革,其危害性與日俱增。有人統(tǒng)計(jì),現(xiàn)階段世界上已經(jīng)為人所知的計(jì)算機(jī)病毒種類高達(dá)上萬(wàn)種,并且計(jì)算機(jī)病毒的發(fā)展趨勢(shì)已經(jīng)轉(zhuǎn)向智能化、網(wǎng)絡(luò)化,計(jì)算機(jī)病毒的危險(xiǎn)等級(jí)也不斷攀升,這成為未來(lái)技術(shù)人員需要攻克的關(guān)鍵領(lǐng)域。
2.4 計(jì)算機(jī)軟件漏洞
計(jì)算機(jī)軟件漏洞問(wèn)題是客觀存在的,隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展,會(huì)誕生出很多優(yōu)秀的計(jì)算機(jī)軟件,但是在使用過(guò)程中這些軟件會(huì)漸漸出現(xiàn)漏洞,而這些漏洞就成為了黑客和病毒攻擊的重點(diǎn)。計(jì)算機(jī)軟件漏洞問(wèn)題的存在,成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。
3 網(wǎng)絡(luò)安全受到威脅的根本原因分析
3.1 計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生
全球化發(fā)展的背景下,計(jì)算機(jī)網(wǎng)絡(luò)處于開(kāi)放狀態(tài),人們可以隨時(shí)享受上網(wǎng)的樂(lè)趣,利用網(wǎng)絡(luò)獲得需要的信息,極大的方便了人們的生活和工作。但是正是因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性,使得網(wǎng)絡(luò)遭受攻擊的幾率大大增加,威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生
計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性特點(diǎn),使得各個(gè)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊不僅來(lái)自于國(guó)內(nèi)的威脅,而且可能是來(lái)自于國(guó)際上任何地區(qū)的黑客攻擊,增添了計(jì)算機(jī)網(wǎng)絡(luò)崩潰和癱瘓的風(fēng)險(xiǎn)。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)自由行導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用并沒(méi)有明文規(guī)定,計(jì)算機(jī)用戶可以按照自己心意瀏覽網(wǎng)頁(yè),下載和上傳信息,但是也正因?yàn)槿鄙傧拗?,使得木馬等病毒隨著用戶的下載和上傳傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中,威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。
4 有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)
總體來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)中多數(shù)存在的問(wèn)題都是由人為因素引起的,對(duì)此,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),建立完善的網(wǎng)絡(luò)安全管理制度,創(chuàng)造良好的計(jì)算機(jī)運(yùn)行環(huán)境。
4.1 加強(qiáng)病毒防范技術(shù)的研究
計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的重要因素之一,對(duì)此必須加強(qiáng)病毒防范技術(shù)的研究。目前,計(jì)算機(jī)病毒防范技術(shù)的研究方向可分為三個(gè)方向:預(yù)防技術(shù)、檢測(cè)技術(shù)和消除技術(shù)。預(yù)防技術(shù)是指在計(jì)算機(jī)正常運(yùn)行情況下起到保護(hù)作用,能夠增強(qiáng)計(jì)算機(jī)自身的系統(tǒng)運(yùn)行能力,抵抗病毒侵襲,幫助計(jì)算機(jī)系統(tǒng)獲得控制權(quán),提前預(yù)防病毒對(duì)計(jì)算機(jī)系統(tǒng)的入侵和破壞;檢測(cè)技術(shù)是用來(lái)查找計(jì)算機(jī)系統(tǒng)內(nèi)部的文件和設(shè)備是否已經(jīng)受到病毒的感染,完善的檢測(cè)技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)全方位的偵測(cè),找出病毒存在位置;消除技術(shù)是配合計(jì)算機(jī)功能,分析病毒入侵程序,重新配置程序,達(dá)到殺滅病毒作用。
4.2 計(jì)算機(jī)加密技術(shù)的深入研究
計(jì)算機(jī)信息被盜、泄露成為困擾人們的重要問(wèn)題,對(duì)此要提升計(jì)算機(jī)加密技術(shù)的技術(shù)含量,創(chuàng)新加密技術(shù),維護(hù)用戶隱私。加密技術(shù)如果能夠得到突破,可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息,防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受侵襲。加密技術(shù)的應(yīng)用能夠很好的保證信息數(shù)據(jù)的機(jī)密性,防止病毒軟件的破解或者是黑客的侵襲,但是需要注意的是用戶一定要牢記加密技術(shù)的算法,否則用戶自己也會(huì)無(wú)法打開(kāi)加密后的文件。現(xiàn)階段存在的加密算法包括兩種:非對(duì)稱加密算法和對(duì)稱加密算法。兩種算法都具有安全性能高的特點(diǎn),非對(duì)稱加密算法破解難度大,對(duì)稱加密算法操作起來(lái)比較便利,用戶在生活中和工作中應(yīng)該根據(jù)自身的實(shí)際需求選擇恰當(dāng)?shù)募用芗夹g(shù)。
4.3 加強(qiáng)防火墻技術(shù)的研究
防火墻技術(shù)是隨著計(jì)算機(jī)技術(shù)的發(fā)展而誕生的,現(xiàn)階段這種方法依然是抵抗外部網(wǎng)絡(luò)入侵的有效手段之一。防火墻技術(shù)能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)資源不受破壞和盜取,而且防火墻的設(shè)置具有靈活性,可以在任何級(jí)別的網(wǎng)絡(luò)之間設(shè)置,方便了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。
4.4 計(jì)算機(jī)入侵檢測(cè)技術(shù)的深入研究
使用入侵檢測(cè)技術(shù),可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸動(dòng)態(tài),監(jiān)測(cè)在傳輸過(guò)程中出現(xiàn)的可疑文件,一旦發(fā)現(xiàn)可疑目標(biāo)監(jiān)測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào),提醒計(jì)算機(jī)管理者及時(shí)采取措施,控制網(wǎng)絡(luò)威脅因素。計(jì)算機(jī)入侵檢測(cè)技術(shù)可以提高網(wǎng)絡(luò)傳輸?shù)陌踩?,能夠防范和控制住?jì)算機(jī)網(wǎng)絡(luò)之中的非法入侵痕跡,有效的維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全,是計(jì)算機(jī)管理者能夠自主進(jìn)行防御的關(guān)鍵技術(shù)之一。
4.5 加強(qiáng)漏洞掃描技術(shù)的研究
漏洞掃描技術(shù)可以查找網(wǎng)絡(luò)系統(tǒng)的安全脆弱點(diǎn),提醒計(jì)算機(jī)管理者進(jìn)行安全升級(jí)。這項(xiàng)技術(shù)不僅可以在本地計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行工作,還可以遠(yuǎn)程遙控檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)安全,利用漏洞掃描技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的代碼進(jìn)行截取、破譯、檢測(cè)、分析,明確指出網(wǎng)路安全脆弱點(diǎn),是指導(dǎo)用戶實(shí)現(xiàn)安全防護(hù)的有效技術(shù)。
參考文獻(xiàn)
關(guān)鍵詞:邊界防護(hù);安全域劃分;入侵檢測(cè);等級(jí)保護(hù)
中圖分類號(hào): TM247 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
0 引言
隨著電網(wǎng)公司SG186工程的實(shí)施和信息化建設(shè)的逐步推進(jìn),重要應(yīng)用系統(tǒng)已集中部署到省公司,市級(jí)電力企業(yè)將主要負(fù)責(zé)數(shù)據(jù)采集和網(wǎng)絡(luò)實(shí)時(shí)傳輸工作,信息網(wǎng)絡(luò)的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過(guò)網(wǎng)絡(luò)分區(qū)分域、邊界防護(hù)、規(guī)范安全配置及部署網(wǎng)絡(luò)監(jiān)測(cè)防護(hù)等手段,建立信息網(wǎng)絡(luò)安全防護(hù)體系,提高了信息安全運(yùn)行水平。
1 企業(yè)信息網(wǎng)分區(qū)分域
1.1 信息網(wǎng)絡(luò)分區(qū)
電力企業(yè)信息網(wǎng)絡(luò)分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮,省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離,全部骨干網(wǎng)節(jié)點(diǎn)上投運(yùn)具備MPLS-VPN功能的高端路由器設(shè)備,信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng),開(kāi)通MPLS-VPN通道到各地、縣本地網(wǎng)接入點(diǎn),地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。
1.2 安全域建設(shè)
網(wǎng)絡(luò)安全的基本策略是進(jìn)行安全區(qū)域劃分,根據(jù)信息業(yè)務(wù)安全等級(jí)差異可劃分不同安全等級(jí)的區(qū)域,實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的有效隔離。市級(jí)電力企業(yè)主要的營(yíng)銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司,因此在市公司中,系統(tǒng)均為二級(jí)系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全域與網(wǎng)絡(luò)功能區(qū)相匹配的原則,信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務(wù)器域和內(nèi)網(wǎng)終端域兩個(gè),并通過(guò)防火墻實(shí)現(xiàn)安全風(fēng)險(xiǎn)隔離。信息外網(wǎng)因沒(méi)有對(duì)外業(yè)務(wù)應(yīng)用系統(tǒng),全部為外網(wǎng)終端,因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖如圖1所示:
圖1 信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖
2 網(wǎng)絡(luò)邊界防護(hù)
邊界防護(hù)是指網(wǎng)絡(luò)區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡(luò)流量必須在明確的策略允許下進(jìn)行傳輸,數(shù)據(jù)流進(jìn)行嚴(yán)格的控制,包括數(shù)據(jù)流的源和目的地址,控制精度達(dá)到端口級(jí),默認(rèn)拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護(hù)功能可以從物理上實(shí)現(xiàn),也可在網(wǎng)絡(luò)層和系統(tǒng)層實(shí)現(xiàn)。市級(jí)電力企業(yè)信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離方式,信息內(nèi)網(wǎng)不存在第三方邊界,信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界根據(jù)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。
圖2 邊界劃分示意圖
2.1 縱向邊界防護(hù)
市級(jí)信息網(wǎng)絡(luò)縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級(jí)公司邊界兩部分,邊界劃分和隔離方式基本相同,采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡(luò)邊界,以口字形方式雙機(jī)冗余連接,部署防火墻做網(wǎng)絡(luò)邊界隔離,通過(guò)防火墻的訪問(wèn)控制策略實(shí)現(xiàn)數(shù)據(jù)流的縱向訪問(wèn)控制防護(hù)。
2.2 橫向邊界防護(hù)
市級(jí)信息網(wǎng)絡(luò)橫向邊界分為安全域間邊界防護(hù)和網(wǎng)段間防護(hù)。安全域邊界防護(hù)采用防火墻作邊界安全策略配置,實(shí)現(xiàn)服務(wù)器域和內(nèi)網(wǎng)終端域間的安全訪問(wèn)控制;網(wǎng)段間防護(hù)包括服務(wù)器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分,通過(guò)在網(wǎng)絡(luò)設(shè)備層上配置詳細(xì)的VLAN訪問(wèn)控制策略實(shí)現(xiàn)網(wǎng)段間的邊界防護(hù)。
2.3 終端接入邊界防護(hù)
終端接入邊界防護(hù)主要是計(jì)算機(jī)終端和接入層交換機(jī)的安全接入控制,包括設(shè)備接入許可控制和外聯(lián)阻斷。設(shè)備接入控制采用網(wǎng)絡(luò)層的IP-MAC地址綁定功能做接入許可控制,并在網(wǎng)絡(luò)設(shè)備端作端口訪問(wèn)控制策略;外聯(lián)阻斷控制是部署終端管理系統(tǒng)實(shí)時(shí)對(duì)設(shè)備外聯(lián)進(jìn)行檢測(cè),如有連接外網(wǎng)可主動(dòng)發(fā)起阻斷操作并告警,通過(guò)應(yīng)用系統(tǒng)層做邊界接入防護(hù)。
3 規(guī)范網(wǎng)絡(luò)安全配置
網(wǎng)絡(luò)安全威脅是實(shí)際存在的,網(wǎng)絡(luò)本身的安全性配置是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ),可最大程度地降低網(wǎng)絡(luò)層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡(luò)安全配置是網(wǎng)絡(luò)日常維護(hù)深入的重點(diǎn)。網(wǎng)絡(luò)設(shè)備安全配置總體包括網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)訪問(wèn)控制三方面。以cisco網(wǎng)絡(luò)設(shè)備為例,列舉以下安全配置:
4 網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)
4.1 網(wǎng)絡(luò)管理系統(tǒng)
網(wǎng)管系統(tǒng)可對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和狀態(tài)監(jiān)控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備的告警監(jiān)測(cè)和故障定位,使用運(yùn)行管理功能能提供網(wǎng)絡(luò)故障預(yù)警、故障定位。同時(shí)能確定網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存的負(fù)荷、站點(diǎn)的可到達(dá)性、網(wǎng)絡(luò)鏈路流量、傳輸速率、帶寬利用率、時(shí)延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問(wèn)題,進(jìn)而優(yōu)化網(wǎng)絡(luò)性能、提高網(wǎng)絡(luò)運(yùn)行效益。是網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的重要手段。
4.2 入侵檢測(cè)系統(tǒng)
人侵檢測(cè)系統(tǒng)能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和防攻擊等多項(xiàng)功能;具有事前警告、事中防護(hù)和事后取證等特點(diǎn);可以監(jiān)視用戶和系統(tǒng)的運(yùn)行狀態(tài),查找非法用戶和合法用戶的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞。通過(guò)入侵檢測(cè)系統(tǒng),管理員能實(shí)時(shí)檢測(cè)到用戶網(wǎng)絡(luò)受攻擊行為,并即時(shí)采取應(yīng)急措施。
4.3 漏洞掃描系統(tǒng)
漏洞掃描系統(tǒng)將網(wǎng)絡(luò)、主機(jī)和桌面終端的系統(tǒng)配置信息進(jìn)行漏洞規(guī)則匹配分析,能即時(shí)檢測(cè)到網(wǎng)絡(luò)上各設(shè)備的系統(tǒng)漏洞,發(fā)現(xiàn)系統(tǒng)隱患及脆弱點(diǎn),能通過(guò)補(bǔ)丁更新系統(tǒng)更新。
4.4 日志審計(jì)系統(tǒng)
日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備、入侵檢測(cè)及主機(jī)系統(tǒng)的日志數(shù)據(jù)進(jìn)行采集、分析和識(shí)別,對(duì)各類事件歸類匯總分析,實(shí)時(shí)定位網(wǎng)絡(luò)安全事件的準(zhǔn)確性,并進(jìn)行報(bào)警響應(yīng)。
4.5 防病毒系統(tǒng)
計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)大規(guī)模癱瘓的重要原因,通過(guò)防病毒系統(tǒng)對(duì)病毒感染傳播的遏制,是網(wǎng)絡(luò)安全的重要防護(hù)手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標(biāo)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)技術(shù);應(yīng)用研究
新的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來(lái)了很多便利,通過(guò)它人們可以交流信息,傳遞知識(shí),節(jié)省時(shí)間的同時(shí)更加注重效率。但是計(jì)算機(jī)網(wǎng)絡(luò)也有一定的缺點(diǎn),例如,隱形的病毒或者黑客都會(huì)給電腦造成危害,導(dǎo)致交流中斷,信息缺失,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)該得到重視。
一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的問(wèn)題
1.操作系統(tǒng)的安全性不高
操作系統(tǒng)是計(jì)算機(jī)使用者應(yīng)用電腦的一個(gè)間接的工具。計(jì)算機(jī)使用者可以通過(guò)這個(gè)系統(tǒng)來(lái)應(yīng)用一些軟件,進(jìn)一步完成自己的工作。所以說(shuō),操作系統(tǒng)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中起著十分重要的作用。正是因?yàn)槠渲匾越?jīng)常遭到黑客的攻擊,導(dǎo)致信息的泄露或者丟失。因此,在計(jì)算機(jī)安全防護(hù)工作中應(yīng)該加強(qiáng)對(duì)操作系統(tǒng)的重視。
2.網(wǎng)絡(luò)病毒干擾
計(jì)算機(jī)病毒對(duì)電腦的危害主要是通過(guò)改變電腦的運(yùn)行程序,使其不能正常工作,導(dǎo)致數(shù)據(jù)丟失或者隱私暴露。病毒主要是通過(guò)網(wǎng)絡(luò)傳播,電腦在聯(lián)網(wǎng)的狀態(tài)下相互之間可以傳播病毒,并且速度極快,難以控制。網(wǎng)絡(luò)病毒是近年來(lái)危害非常大的一種程序,給電腦設(shè)備帶來(lái)極大的損失。
3.結(jié)構(gòu)和設(shè)備的不安全性
計(jì)算機(jī)網(wǎng)絡(luò)更好地運(yùn)行,需要很多結(jié)構(gòu)和設(shè)備共同作用,包括總線型等結(jié)構(gòu)和路由器、交換機(jī)等設(shè)備。這些結(jié)構(gòu)和設(shè)備都可能遭受病毒的擾亂,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。所以,對(duì)硬件設(shè)備也應(yīng)該有所防護(hù)。
4.黑客的攻擊
黑客可以設(shè)計(jì)多種計(jì)算機(jī)病毒對(duì)電腦進(jìn)行攻擊,獲取計(jì)算機(jī)中的信息,或者是通過(guò)電腦一些違法信息。黑客如果發(fā)現(xiàn)電腦有些許的漏洞,會(huì)立即對(duì)其進(jìn)行攻擊,可以在使用者不知道的情況下對(duì)電腦進(jìn)行操作,竊取個(gè)人信息,并通過(guò)不正當(dāng)渠道獲利。
5.計(jì)算機(jī)操作主體對(duì)電腦的保護(hù)意識(shí)低
目前,電腦技術(shù)發(fā)展越來(lái)越快,同時(shí)產(chǎn)生的一些病毒也具有很大的殺傷力和不可控性。而這些并沒(méi)有引起電腦使用者足夠的注意,他們覺(jué)得那種看不到的事情沒(méi)有必要去擔(dān)心和防護(hù),有時(shí)候很長(zhǎng)時(shí)間才對(duì)電腦進(jìn)行一次殺毒。這種人為因素的影響使計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患越來(lái)越大,尤其是對(duì)一些保存有重要信息的計(jì)算機(jī),這樣的行為是萬(wàn)萬(wàn)不可取的。
二、安全防護(hù)技術(shù)
1.進(jìn)行加密
我們可通過(guò)RSA、DES等技術(shù)對(duì)電腦中重要的信息進(jìn)行加密,使病毒和黑客不容易入侵。具體的方式是通過(guò)DES技術(shù)進(jìn)行密碼的確定,然后通過(guò)這個(gè)技術(shù)對(duì)原文進(jìn)行加密,這就起到了雙重防護(hù)的作用。想要訪問(wèn)原文,必須先對(duì)原始密碼進(jìn)行解密,再對(duì)原文密碼進(jìn)行破解。此外,還可以通過(guò)對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行加密,以確保傳輸末端不被病毒所侵襲。
2.入侵技術(shù)檢測(cè)
對(duì)入侵病毒的檢測(cè)主要有兩種技術(shù),一是誤用檢測(cè)技術(shù),該技術(shù)會(huì)有一個(gè)異常行為作參照,可以將入侵的行為進(jìn)行對(duì)照,以判斷其是不是病毒入侵。對(duì)于異常的行為進(jìn)行分析鑒定,最后會(huì)確定一個(gè)模型,拿這個(gè)模型與入侵行為進(jìn)行比對(duì),如果吻合,那么可以確定入侵行為是病毒入侵。另一種是異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)與前者的不同之處是以用戶的使用習(xí)慣作為參考對(duì)照。對(duì)分子處理之后的模型與用戶進(jìn)行比對(duì),以判斷是否有病毒入侵。
3.網(wǎng)絡(luò)訪問(wèn)技術(shù)篩選
計(jì)算機(jī)網(wǎng)絡(luò)存在一個(gè)廣泛的接受性,在所接受的外來(lái)文件和信息中可能會(huì)包括一些病毒。這時(shí),就需要對(duì)病毒進(jìn)行攔截。攔截的方式有很多,可以是對(duì)路由器加強(qiáng)防護(hù),防止外來(lái)不安全因素的入侵?;蛘邔?duì)計(jì)算機(jī)內(nèi)的文件進(jìn)行加密,能夠解密的人才能夠進(jìn)行訪問(wèn),以防止黑客的侵襲。
4.應(yīng)用殺病毒的軟件
殺病毒軟件在市面上可是琳瑯滿目,對(duì)我們來(lái)說(shuō)也更為熟悉。一個(gè)好的殺毒軟件主要包括三個(gè)方面的防護(hù),一是預(yù)防,二是檢測(cè),三是清除。可以對(duì)我們電腦中的文件和軟件進(jìn)行檢測(cè),來(lái)確定是否有病毒存在。通過(guò)自我修復(fù)或者手動(dòng)修復(fù)的方式來(lái)阻止病毒的侵入。在我們?nèi)粘I钪校?jīng)常性利用此種軟件對(duì)電腦進(jìn)行殺毒,可以有效預(yù)防電腦中毒。
三、防火墻技術(shù)
1.模式設(shè)定
根據(jù)用戶所使用網(wǎng)絡(luò)的類型,選擇適合的防火墻類型,主要有靜態(tài)模式和動(dòng)態(tài)模式。通過(guò)一些技術(shù)的布控來(lái)實(shí)現(xiàn)網(wǎng)段選擇上的訪問(wèn)限制。
2.服務(wù)器功能配置
根據(jù)網(wǎng)絡(luò)類型的選擇實(shí)現(xiàn)電腦配置的安裝。內(nèi)網(wǎng)用戶可以通過(guò)多種方式來(lái)訪問(wèn)WEB網(wǎng)站,采取更加周密的防護(hù)措施。
綜上所述,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí),其安全問(wèn)題越來(lái)越應(yīng)該得到重視。對(duì)此,我們不僅只依靠殺毒軟件,更應(yīng)該對(duì)安全技術(shù)進(jìn)行進(jìn)一步的開(kāi)發(fā)和利用,對(duì)危險(xiǎn)因素進(jìn)行分析確定,并采用正確的處理,以維護(hù)我們計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。
參考文獻(xiàn):
[1]田迪.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(2):23-27.
[2]石曉玉.淺析計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010(24):12-17.
關(guān)鍵詞: APT; 攻擊; 防護(hù); 訪問(wèn)控制
中圖分類號(hào): TN915.08?34; TP393 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2013)17?0078?03
0 引 言
APT攻擊,即高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT),指組織或者小團(tuán)體,利用先進(jìn)的復(fù)合式攻擊手段對(duì)特定的數(shù)據(jù)目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式[1]。APT是竊取核心資料為目的所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為,其攻擊方式比其他攻擊方式更為隱蔽,在發(fā)動(dòng)APT攻擊前,會(huì)對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)進(jìn)行精確的收集,挖掘攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞。攻擊者會(huì)針對(duì)性的進(jìn)行潛心準(zhǔn)備,熟悉被攻擊者應(yīng)用程序和業(yè)務(wù)流程的安全隱患,定位關(guān)鍵信息的存儲(chǔ)方式與通信方式,使整個(gè)攻擊形成有目的、有組織、有預(yù)謀的攻擊行為。因此傳統(tǒng)的入侵檢測(cè)技術(shù)難以應(yīng)對(duì)。
1 APT攻擊技術(shù)特點(diǎn)及對(duì)傳統(tǒng)入侵檢測(cè)技術(shù)的挑戰(zhàn)
APT攻擊是結(jié)合了包括釣魚攻擊、木馬攻擊、惡意軟件攻擊等多種攻擊的高端攻擊模式,整個(gè)攻擊過(guò)程利用包括零日漏洞、網(wǎng)絡(luò)釣魚、掛馬等多種先進(jìn)攻擊技術(shù)和社會(huì)工程學(xué)的方法,一步一步地獲取進(jìn)入組織內(nèi)部的權(quán)限[2]。原來(lái)的APT攻擊主要是以軍事、政府和比較關(guān)鍵性的基礎(chǔ)設(shè)施為目標(biāo),而現(xiàn)在已經(jīng)更多的轉(zhuǎn)向商用和民用領(lǐng)域的攻擊。從近兩年的幾起安全事件來(lái)看,Yahoo、Google、RSA、Comodo等大型企業(yè)都成為APT攻擊的受害者。在2012年5月被俄羅斯安全機(jī)構(gòu)發(fā)現(xiàn)的“火焰”病毒就是APT的最新發(fā)展模式,據(jù)國(guó)內(nèi)相關(guān)安全機(jī)構(gòu)通報(bào),該病毒已于2012年6月入侵我國(guó)網(wǎng)絡(luò)。
1.1 APT攻擊的技術(shù)特點(diǎn)
APT攻擊就攻擊方法和模式而言,攻擊者主要利用各種方法特別是社會(huì)工程學(xué)的方法來(lái)收集目標(biāo)信息。其攻擊主要有基于互聯(lián)網(wǎng)惡意軟件的感染、物理惡意軟件的感染和外部入侵等三個(gè)入侵途徑,其典型流程圖如圖1所示。就以2010年影響范圍最廣的GoogleAurora(極光)APT攻擊,攻擊者利用就是利用社交網(wǎng)站,按照社會(huì)工程學(xué)的方法來(lái)收集到目標(biāo)信息,對(duì)目標(biāo)信息制定特定性的攻擊滲透策略,利用即時(shí)信息感染Google的一名目標(biāo)雇員的主機(jī),通過(guò)主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞,造成了Google公司多種系統(tǒng)數(shù)據(jù)被竊取的嚴(yán)重后果。
從APT典型的攻擊步驟和幾個(gè)案例來(lái)看,APT不再像傳統(tǒng)的攻擊方式找企業(yè)的漏洞,而是從人開(kāi)始找薄弱點(diǎn),大量結(jié)合社會(huì)工程學(xué)手段,采用多種途徑來(lái)收集情報(bào),針對(duì)一些高價(jià)值的信息,利用所有的網(wǎng)絡(luò)漏洞進(jìn)行攻擊,持續(xù)瞄準(zhǔn)目標(biāo)以達(dá)到目的,建立一種類似僵尸網(wǎng)絡(luò)的遠(yuǎn)程控制架構(gòu),并且通過(guò)多信道、多科學(xué)、多級(jí)別的的團(tuán)隊(duì)持續(xù)滲透的方式對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)通信進(jìn)行監(jiān)視,將潛在價(jià)值文件的副本傳遞給命令控制服務(wù)器審查,將過(guò)濾的敏感機(jī)密信息采用加密的方式進(jìn)行外傳[3]。
1.2 APT攻擊對(duì)傳統(tǒng)檢測(cè)技術(shù)的挑戰(zhàn)
目前,APT攻擊給傳統(tǒng)入侵檢測(cè)技術(shù)帶來(lái)了兩大挑戰(zhàn):
(1)高級(jí)入侵手段帶來(lái)的挑戰(zhàn)。APT攻擊將被攻擊對(duì)象的可信程序漏洞與業(yè)務(wù)系統(tǒng)漏洞進(jìn)行了融合,由于其攻擊的時(shí)間空間和攻擊渠道不能確定的因素,因此在攻擊模式上帶來(lái)了大量的不確定因素,使得傳統(tǒng)的入侵防御手段難以應(yīng)對(duì)APT入侵手段。
(2)持續(xù)性攻擊方式帶來(lái)的挑戰(zhàn)。APT是一種很有耐心的攻擊形式,攻擊和威脅可能在用戶環(huán)境中存在很長(zhǎng)的時(shí)間,一旦入侵成功則會(huì)長(zhǎng)期潛伏在被攻擊者的網(wǎng)絡(luò)環(huán)境中,在此過(guò)程中會(huì)不斷收集用戶的信息,找出系統(tǒng)存在的漏洞,采用低頻攻擊的方式將過(guò)濾后的敏感信息利用數(shù)據(jù)加密的方式進(jìn)行外傳。因此在單個(gè)時(shí)間段上APT網(wǎng)絡(luò)行為不會(huì)產(chǎn)生異常現(xiàn)象,而傳統(tǒng)的實(shí)時(shí)入侵檢測(cè)技術(shù)難以發(fā)現(xiàn)其隱蔽的攻擊行為。
2 安全防護(hù)技術(shù)模型研究
由于APT攻擊方式是多變的,以往的APT攻擊模式和案例并不具有具體的參考性,但是從多起APT攻擊案例的特點(diǎn)中分析來(lái)看,其攻擊目的可以分為兩方面:一是竊密信息,即竊取被攻擊者的敏感機(jī)密信息;二是干擾用戶行為兩方面,即干擾被攻擊者的正常行為。就APT攻擊過(guò)程而言,最終的節(jié)點(diǎn)都是在被攻擊終端。因此防護(hù)的最主要的目標(biāo)就是敏感機(jī)密信息不能被非授權(quán)用戶訪問(wèn)和控制。針對(duì)APT攻擊行為,文中設(shè)計(jì)建立了一種基于靜態(tài)檢測(cè)和動(dòng)態(tài)分析審計(jì)相結(jié)合的訪問(wèn)控制多維度防護(hù)模型,按照用戶終端層、網(wǎng)絡(luò)建模層和安全應(yīng)用層自下而上地構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[4],如圖2所示。
2.1 安全防護(hù)模型技術(shù)
整個(gè)安全防護(hù)服務(wù)模型采用靜態(tài)檢測(cè)和動(dòng)態(tài)分析的技術(shù)手段實(shí)時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包全流量監(jiān)控。靜態(tài)檢測(cè)主要是檢測(cè)APT攻擊的模式及其行為,審計(jì)網(wǎng)絡(luò)帶寬流量及使用情況,對(duì)實(shí)時(shí)獲取的攻擊樣本進(jìn)行逆向操作,對(duì)攻擊行為進(jìn)行溯源并提取其功能特征。動(dòng)態(tài)分析主要是利用所構(gòu)建的沙箱模型對(duì)網(wǎng)絡(luò)傳輸文件進(jìn)行關(guān)鍵字檢測(cè),對(duì)Rootkit、Anti?AV等惡意程序?qū)嵤┰诰€攔截,對(duì)郵件、數(shù)據(jù)包和URL中的可疑代碼實(shí)施在線分析,利用混合型神經(jīng)網(wǎng)絡(luò)和遺傳算法等檢測(cè)技術(shù)對(duì)全流量數(shù)據(jù)包進(jìn)行深度檢測(cè),結(jié)合入侵檢測(cè)系統(tǒng)審核文件體,分析系統(tǒng)環(huán)境及其文件中異常結(jié)構(gòu),掃描系統(tǒng)內(nèi)存和CPU的異常調(diào)用。在關(guān)鍵位置上檢測(cè)各類API鉤子和各類可能注入的代碼片段。
2.2 安全防護(hù)模型結(jié)構(gòu)
用戶終端層是整個(gè)模型的基礎(chǔ)設(shè)施層,它主要由用戶身份識(shí)別,利用基于用戶行為的訪問(wèn)控制技術(shù)對(duì)用戶的訪問(wèn)實(shí)施驗(yàn)證和控制,結(jié)合用戶池和權(quán)限池技術(shù),訪問(wèn)控制系統(tǒng)可以精確地控制管理用戶訪問(wèn)的資源和權(quán)限,同時(shí)訪問(wèn)者根據(jù)授權(quán)和訪問(wèn)控制原則訪問(wèn)權(quán)限范圍內(nèi)的信息資源。
網(wǎng)絡(luò)建模層是整個(gè)安全防護(hù)模型的核心。由內(nèi)網(wǎng)資源表示模型和多種安全訪問(wèn)控制服務(wù)模型共同構(gòu)成。采用對(duì)內(nèi)部資源形式化描述和分類的內(nèi)網(wǎng)資源表示模型為其他安全子模型提供了基礎(chǔ)的操作平臺(tái)。結(jié)合安全存儲(chǔ)、信息加密、網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)控回放、操作系統(tǒng)安全、入侵檢測(cè)和信息蜜罐防御[5],以整個(gè)內(nèi)網(wǎng)資源為處理目標(biāo),建立基于訪問(wèn)控制技術(shù)的多維度安全防御保障體系。
安全應(yīng)用層是整個(gè)安全防護(hù)模型的最高層,包括操作審計(jì)、日志審查、病毒防御、識(shí)別認(rèn)證、系統(tǒng)和網(wǎng)絡(luò)管理等相關(guān)應(yīng)用擴(kuò)展模塊。在用戶終端層和網(wǎng)絡(luò)建模層的基礎(chǔ)上構(gòu)建整個(gè)安全防護(hù)系統(tǒng)的安全防護(hù)服務(wù)。
基于APT入侵建立安全防護(hù)模型,最關(guān)鍵的就是在現(xiàn)有安全模型上建立用戶身份識(shí)別,用戶行為管控和網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控的機(jī)制,建立安全防護(hù)模型的協(xié)議和標(biāo)準(zhǔn)的安全防御體系,并為整個(gè)安全解決方案和網(wǎng)絡(luò)資源安全實(shí)現(xiàn)原型。
3 網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)
3.1 基于網(wǎng)絡(luò)全流量模塊級(jí)異域沙箱檢測(cè)技術(shù)
原理是將整個(gè)網(wǎng)絡(luò)實(shí)時(shí)流量引入沙箱模型,通過(guò)沙箱模型模擬網(wǎng)絡(luò)中重要數(shù)據(jù)終端的類型和安全結(jié)構(gòu)模式,實(shí)時(shí)對(duì)沙箱系統(tǒng)的文件特征、系統(tǒng)進(jìn)程和網(wǎng)絡(luò)行為實(shí)現(xiàn)整體監(jiān)控,審計(jì)各種進(jìn)程的網(wǎng)絡(luò)流量,通過(guò)代碼檢查器掃描威脅代碼,根據(jù)其危險(xiǎn)度來(lái)動(dòng)態(tài)綁定監(jiān)控策略。利用動(dòng)態(tài)監(jiān)控對(duì)跨域調(diào)用特別是系統(tǒng)調(diào)用以及寄存器跳轉(zhuǎn)執(zhí)行進(jìn)行監(jiān)控和限制,避免由于威脅代碼或程序段躲過(guò)靜態(tài)代碼檢查引起的安全威脅。但整個(gè)模型的難點(diǎn)在于模擬的客戶端類型是否全面,如果缺乏合適的運(yùn)行環(huán)境,會(huì)導(dǎo)致流量中的惡意代碼在檢測(cè)環(huán)境中無(wú)法觸發(fā),造成漏報(bào)[6]。
3.2 基于身份的行為分析技術(shù)
其原理是通過(guò)發(fā)現(xiàn)系統(tǒng)中行為模式的異常來(lái)檢測(cè)到入侵行為。依據(jù)正常的行為進(jìn)行建模,通過(guò)當(dāng)前主機(jī)和用戶的行為描述與正常行為模型進(jìn)行比對(duì),根據(jù)差異是否超過(guò)預(yù)先設(shè)置的閥值來(lái)判定當(dāng)前行為是否為入侵行為,從而達(dá)到判定行為是否異常的目的。其核心技術(shù)是元數(shù)據(jù)提取、當(dāng)前行為的分析,正常行為的建模和異常行為檢測(cè)的比對(duì)算法,但由于其檢測(cè)行為基于背景流量中的正常業(yè)務(wù)行為,因而其閥值的選擇不當(dāng)或者業(yè)務(wù)模式發(fā)生偏差可能會(huì)導(dǎo)致誤報(bào)。
3.3 基于網(wǎng)絡(luò)流量檢測(cè)審計(jì)技術(shù)
原理是在傳統(tǒng)的入侵檢測(cè)機(jī)制上對(duì)整個(gè)網(wǎng)絡(luò)流量進(jìn)行深層次的協(xié)議解析和數(shù)據(jù)還原。識(shí)別用于標(biāo)識(shí)傳輸層定義的傳輸協(xié)議類型,解析提取分組中所包含的端口字段值,深度解析網(wǎng)絡(luò)應(yīng)用層協(xié)議信息,尋找符合特定的特征簽名代碼串。利用網(wǎng)絡(luò)數(shù)據(jù)層流量中交互信息的傳輸規(guī)律,匹配識(shí)別未知協(xié)議,從而達(dá)到對(duì)整個(gè)網(wǎng)絡(luò)流量的數(shù)據(jù)檢測(cè)和審計(jì)。利用傳統(tǒng)的入侵檢測(cè)系統(tǒng)檢測(cè)到入侵攻擊引起的策略觸發(fā),結(jié)合全流量審計(jì)和深度分析還原APT攻擊場(chǎng)景,展現(xiàn)整個(gè)入侵行為的攻擊細(xì)節(jié)和進(jìn)展程度[7]。
3.4 基于網(wǎng)絡(luò)監(jiān)控回放技術(shù)
原理是利用云存儲(chǔ)強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行在線存儲(chǔ),當(dāng)檢測(cè)到發(fā)生可疑的網(wǎng)絡(luò)攻擊行為,可以利用數(shù)據(jù)流量回放功能解析可疑攻擊行為,使整個(gè)基于時(shí)間窗的網(wǎng)絡(luò)流量監(jiān)控回放技術(shù)形成具有記憶功能的入侵檢測(cè)機(jī)制,利用其檢測(cè)機(jī)制確認(rèn)APT攻擊的全過(guò)程。比如可以對(duì)網(wǎng)絡(luò)傳輸中的郵件、可疑程序、URL中的異常代碼段實(shí)施檢測(cè)分析,監(jiān)控整個(gè)網(wǎng)絡(luò)中異常加密數(shù)據(jù)傳輸,從而更快地發(fā)現(xiàn)APT攻擊行為。若發(fā)生可疑行為攻擊漏報(bào)時(shí),可以依據(jù)歷史流量進(jìn)行多次分析和數(shù)據(jù)安全檢測(cè),形成更強(qiáng)的入侵檢測(cè)能力。由于采用全流量的數(shù)據(jù)存儲(chǔ),會(huì)顯著影響高速的數(shù)據(jù)交換入侵檢測(cè)中其系統(tǒng)的檢測(cè)處理和分析能力,在這方面可能還存在一定的技術(shù)差距。
4 結(jié) 語(yǔ)
用傳統(tǒng)的入侵檢測(cè)手段很難檢測(cè)到APT攻擊。因此檢測(cè)的策略是要在大量網(wǎng)絡(luò)數(shù)據(jù)中發(fā)現(xiàn)APT攻擊的蛛絲馬跡,通過(guò)沙箱模型、網(wǎng)絡(luò)流量檢測(cè)審計(jì)和網(wǎng)絡(luò)監(jiān)控回放技術(shù)結(jié)合入侵檢測(cè)系統(tǒng)和信息蜜罐技術(shù),形成基于記憶的智能檢測(cè)系統(tǒng),利用網(wǎng)絡(luò)流量對(duì)攻擊行為進(jìn)行溯源操作,結(jié)合工作流程對(duì)相關(guān)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析,提高對(duì)APT攻擊的檢測(cè)能力,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的APT攻擊威脅。在下一步工作中,要結(jié)合當(dāng)前云技術(shù),在企業(yè)內(nèi)部搭建專屬的私有安全網(wǎng)絡(luò),建立可信程序基因庫(kù),完善私有云在防范APT攻擊的應(yīng)用。
參考文獻(xiàn)
[1] GONZALEZ J J, MOORE A P. System dynamics modeling for information security [EB/OL]. [2004?09?10]. http:///research/sdmis/inside?threat?desc.
[2] 余偉.APT攻擊:狼來(lái)了及應(yīng)對(duì)措施思考[J].信息安全與通信保密,2012(7):9?11.
[3] 陳劍鋒,王強(qiáng),伍淼,等.網(wǎng)絡(luò)APT攻擊及防范策略[J].信息安全與通信保密,2012(7):16?18.
[4] 王智民,楊聰毅.基于多核的安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與通信保密,2009(6):101?104.
[5] 胡征昉.蜜罐技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D].武漢:武漢理工大學(xué),2007.
[6] 王曉煌.基于遺傳算法的分布式入侵檢測(cè)模型研究[J].燕山大學(xué)學(xué)報(bào),2007,28(3):257?261.
[7] 劉濤,白亮,侯媛彬,等.分布式智能入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)與實(shí)現(xiàn)[J].西安理工大學(xué)學(xué)報(bào),2008,24(2):228?231.
[8] Tenable Network Security. Features [EB/OL]. [2009?02?03]. http:///nessus/features/.
[9] 吉雨.APT攻擊漸成氣候企業(yè)需對(duì)抗未知威脅[J].信息安全與通信保密,2012(7):23?27.
[10] 武興才.網(wǎng)絡(luò)攻擊分析與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(7):48?50.
[11] 王培國(guó),范炯.網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析與防范對(duì)策[J].通信與信息技術(shù),2011(3):86?88.
[12] 王建嶺.基于蜜罐技術(shù)的入侵特征研究[D].西安:西安電子科技大學(xué),2006.
[13] 李志清.基于模式匹配和協(xié)議分析的入侵檢測(cè)系統(tǒng)研究[D].廣州:廣東工業(yè)大學(xué),2007.
[14] 李俊婷,王文松.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施[J].計(jì)算機(jī)與網(wǎng)絡(luò),2007(15):45?46.
[15] 韓冬.網(wǎng)絡(luò)安全信息檢測(cè)與管理[D].北京:北京交通大學(xué),2008.
作者簡(jiǎn)介:曾瑋琳 男,1975年出生,廣東梅州人,高級(jí)工程師,碩士研究生。主要研究方向?yàn)榫W(wǎng)絡(luò)及網(wǎng)絡(luò)安全。
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,防護(hù)技術(shù),信息安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一、前言
社會(huì)信息化程度的提高,為信息數(shù)據(jù)安全提出了更高的要求,基于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺(tái),是我們目前生活中不可分割的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)安全,包括兩個(gè)方面,即物理安全與邏輯安全。通常我們所說(shuō)的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全,就是保障信息的完整性、保密性與可用性。威脅計(jì)算機(jī)信息安全的因素有很多,網(wǎng)絡(luò)安全技術(shù)主要針對(duì)人為因素帶來(lái)的各種威脅,防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)、盜用資源、截獲數(shù)據(jù)、篡改程序、編制病毒等行為。
二、幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中,既有針對(duì)信息數(shù)據(jù)的威脅,同時(shí)也有針對(duì)網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅。針對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除和使用等都屬于計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全隱患,而針對(duì)網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計(jì)算機(jī)網(wǎng)絡(luò)物理安全隱患。
(一)網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性,網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種,通常在搭建網(wǎng)絡(luò)的過(guò)程中大多會(huì)選擇混合型結(jié)構(gòu),其中既包括星型拓補(bǔ)也包括總線型。拓補(bǔ)結(jié)構(gòu)的節(jié)點(diǎn)正是網(wǎng)絡(luò)安全隱患的切入點(diǎn),不同的節(jié)點(diǎn)上可能使用不同的路由器、交換機(jī)等設(shè)備,而受設(shè)備自身的技術(shù)約束與功能約束,存在不同的安全缺陷,因此也就構(gòu)成了設(shè)備安全隱患。
(二)操作系統(tǒng)安全隱患。為我們提供實(shí)現(xiàn)各種信息處理功能的軟件,都是基于操作系統(tǒng)而開(kāi)發(fā)出來(lái)的,因此,如果操作系統(tǒng)本身存在安全隱患,那么將很難保障我們?cè)谔幚硇畔r(shí)能夠受到保護(hù)。越來(lái)越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可,需要在操作系統(tǒng)中獲得許可,因此,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用,從而使我們對(duì)信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑。
(三)病毒和黑客。當(dāng)我們談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全隱患的時(shí)候,病毒與黑客總是談?wù)摰慕裹c(diǎn),病毒既可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊,同時(shí)也可以破壞邏輯安全,因此,病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的隱患。而黑客通常是病毒的制造者與使用者,黑客與病毒已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài),成為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(一)數(shù)據(jù)加密技術(shù)。從數(shù)據(jù)安全的角度出發(fā),最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密,也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密,就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識(shí)別的另一種密文方式,然后在進(jìn)行存儲(chǔ)或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過(guò)程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài),加固了信息數(shù)據(jù)的保密性,確保了信息復(fù)原之后的可用性。在采用數(shù)據(jù)加密技術(shù)時(shí),最重要的是加密與解密的過(guò)程中算法與密匙的使用,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新。
(二)防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,只有合法用戶才能夠順利通過(guò)防火墻,對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行訪問(wèn)和使用,從而防止了外部非法用戶的侵入,最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限。不同安全級(jí)別的網(wǎng)絡(luò)之間有了防火墻技術(shù),通過(guò)檢測(cè)數(shù)據(jù)包中的源地址、源端口等信息來(lái)判斷數(shù)據(jù)包的安全性可以很大程度上過(guò)濾掉含有威脅的數(shù)據(jù)包,從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對(duì)安全威脅能夠進(jìn)行阻截的,只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中。
(三)入侵檢測(cè)技術(shù)。入侵檢測(cè)是針對(duì)用戶非正常訪問(wèn)計(jì)算機(jī)的情況來(lái)進(jìn)行攔截的,一方面入侵檢測(cè)技術(shù)的通用性較強(qiáng),受系統(tǒng)約束較小,但另一方面入侵檢測(cè)技術(shù)也有其不可避免的弊端,即入侵檢測(cè)很難進(jìn)行全面掃描,因此會(huì)出現(xiàn)誤警的情況。隨著入侵檢測(cè)技術(shù)的不斷改進(jìn),誤警率已經(jīng)大大降低,相應(yīng)速度也相應(yīng)提高了很多,但數(shù)據(jù)的加密很大程度上干擾了入侵檢測(cè)對(duì)數(shù)據(jù)包的正常掃描。
(四)防病毒技術(shù)。近年來(lái)隨著網(wǎng)絡(luò)病毒愈演愈烈,防病毒技術(shù)也在不斷提高,其中包括病毒的預(yù)防、病毒的監(jiān)測(cè)與檢測(cè)、病毒的消除等。計(jì)算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng),建立一套堅(jiān)固的預(yù)防體系,使病毒入侵的可能降低到最低。其次,對(duì)非法代碼實(shí)行實(shí)時(shí)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)可疑程序或可疑代碼,便于進(jìn)行隔離清除,防止病毒擴(kuò)大影響范圍,或?qū)?shù)據(jù)造成損害。病毒檢測(cè)是在掌握了病毒特征與數(shù)據(jù)特征的情況下,進(jìn)行數(shù)據(jù)比對(duì),從而判斷被檢測(cè)文件是否被病毒感染,如果被檢測(cè)文件沒(méi)能通過(guò)比對(duì)將會(huì)被視為被感染文件。通常病毒的消除常常是產(chǎn)生于病毒誕生之后,而開(kāi)發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦?,隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高,病毒查殺也升級(jí)到云查殺階段。
四、結(jié)語(yǔ)
網(wǎng)絡(luò)功能的日益強(qiáng)大,已經(jīng)成為我們生活中不可分割的重要組成部分,隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,信息安全也遍布生活中的各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對(duì)相生相克的矛盾,只有從安全隱患的角度進(jìn)行深刻剖析,才能夠在安全技術(shù)開(kāi)發(fā)上契合問(wèn)題,消除安全隱患。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為廣泛關(guān)注的社會(huì)問(wèn)題,并引起各界的一致關(guān)注,保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動(dòng)的技術(shù),更重要的是提高信息安全與保護(hù)意識(shí),從主觀認(rèn)識(shí)上提高安全防范意識(shí),降低安全隱患的滋生,并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn),使信息安全成為社會(huì)安全的重要組成部分。
參考文獻(xiàn):
1.1黑客的威脅攻擊
網(wǎng)絡(luò)工程中存在的安全隱患之一就是黑客的威脅攻擊。黑客是音譯于英文單詞hacker,從黑客的概念上而言,黑客是指一些網(wǎng)絡(luò)技術(shù)高手通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中所存在的安全漏洞而對(duì)網(wǎng)絡(luò)實(shí)行攻擊破壞已達(dá)到盜取重要信息或是文件。黑客在進(jìn)行網(wǎng)絡(luò)工程攻擊的過(guò)程中,依照黑客攻擊網(wǎng)絡(luò)工程安全的不同方式而分類,可以分成兩大類,其一是具有破壞性的黑客攻擊,黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng),侵入電腦文件的主要目的就是盜取被加密與保護(hù)的重要信息資源與關(guān)鍵性的文件,其二是非破壞性的黑客攻擊,黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的最終目的不在于竊取網(wǎng)絡(luò)系統(tǒng)中的重要信息資源,主要是破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作,通過(guò)采用信息炸彈或是亂彈信息而擾亂網(wǎng)絡(luò)工程的常規(guī)運(yùn)行。
1.2IP地址被盜用
網(wǎng)絡(luò)工程中存在的安全隱患還包括IP地址被盜用。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)工程而言,一旦發(fā)生計(jì)算機(jī)的IP地址被盜用就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,影響了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,這也會(huì)影響計(jì)算機(jī)的用戶沒(méi)有辦法進(jìn)行正常的網(wǎng)絡(luò)連接。如果在區(qū)域網(wǎng)絡(luò)中發(fā)生1P地址被盜用的現(xiàn)象,這時(shí)候計(jì)算機(jī)會(huì)顯示出IP地址已經(jīng)被占用,無(wú)法再使用,這也導(dǎo)致了計(jì)算機(jī)用戶沒(méi)有辦法進(jìn)行的網(wǎng)絡(luò)連接。通常情況下這種1P地址的權(quán)限非常高,想要盜取IP地址的人會(huì)通過(guò)利用一些無(wú)名的身份來(lái)破壞網(wǎng)絡(luò)的正常運(yùn)行,這不僅給計(jì)算機(jī)的使用者產(chǎn)生了巨大的影響,而且也觸犯到了使用者自身的網(wǎng)絡(luò)權(quán)力,同時(shí)也威脅到網(wǎng)絡(luò)工程中安全性。
1.3垃圾郵件的泛濫
網(wǎng)絡(luò)工程中存在的安全隱患還包括網(wǎng)絡(luò)垃圾郵件的泛濫,過(guò)多的垃圾郵件導(dǎo)致網(wǎng)絡(luò)工程安全存在巨大隱患。垃圾郵件在網(wǎng)絡(luò)實(shí)際中是指那些在網(wǎng)絡(luò)中的使用者不是出于自身同意而被迫的在電子郵箱里受到非常多的郵件。網(wǎng)絡(luò)中的垃圾郵件不僅破壞了郵件用戶的利益,而且垃圾郵件的存在也會(huì)越來(lái)越增加網(wǎng)絡(luò)的負(fù)擔(dān),對(duì)網(wǎng)絡(luò)工程的安全性以及使用的效率都產(chǎn)生了非常大的不良后果。垃圾郵件的泛濫一方面大量占據(jù)網(wǎng)絡(luò)資源,降低了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率,而在另一方面,大量的垃圾郵件還會(huì)影響整個(gè)網(wǎng)絡(luò)工程的安全性。
2加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的措施
2.1加強(qiáng)防護(hù)網(wǎng)絡(luò)病毒的入侵
在網(wǎng)絡(luò)工程中加強(qiáng)防護(hù)網(wǎng)絡(luò)病毒的入侵是非常有效地網(wǎng)絡(luò)安全防護(hù)技術(shù)中非常重要的內(nèi)容。網(wǎng)絡(luò)病毒的存在對(duì)于如何維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全與正常運(yùn)行是一個(gè)非常重要的部分。目前情況下,計(jì)算機(jī)病毒的形式上日益難以發(fā)現(xiàn)識(shí)別,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒的防御,只是簡(jiǎn)單的依據(jù)科學(xué)技術(shù)方式是不夠的,這并不能完全的高效的拒絕與避免網(wǎng)絡(luò)病毒的入侵。然而只有通過(guò)將先進(jìn)科學(xué)技術(shù)方式與先進(jìn)的管理模式相結(jié)合起來(lái),不斷的提升網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)病毒防范意識(shí),這樣才有可能從實(shí)質(zhì)上確保網(wǎng)絡(luò)工程系統(tǒng)的安全運(yùn)行。
2.2杜絕收取垃圾郵件
垃圾郵件就是那些在網(wǎng)絡(luò)中沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)使用者的允許就強(qiáng)制的發(fā)送到用戶的郵箱中,網(wǎng)絡(luò)使用者被迫接收這些垃圾郵件。這些網(wǎng)絡(luò)中的垃圾郵件所具有的特點(diǎn)就是郵件的批量廣泛發(fā)送到各個(gè)用戶的郵箱中的電子郵件?,F(xiàn)如今,垃圾郵件已經(jīng)成為網(wǎng)絡(luò)工程中安全的主要危害。同時(shí)如何杜絕收取垃圾郵件也正是網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的最重要的組成內(nèi)容。杜絕收取垃圾郵件,首先要使網(wǎng)絡(luò)用戶具有這樣的意識(shí),保護(hù)自己的郵件地址,不要隨意的把郵箱地址作為登記或是注冊(cè)的用戶名,或者是通過(guò)利用一些防護(hù)軟件來(lái)過(guò)濾這些垃圾郵件,不讓這些垃圾郵件進(jìn)入網(wǎng)絡(luò)使用者的電子郵箱,這些方式能有效地防止垃圾郵件對(duì)網(wǎng)絡(luò)工程的安全的威脅。
3結(jié)束語(yǔ)
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 系統(tǒng)安全 防護(hù)技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們現(xiàn)實(shí)生活中越來(lái)越普及,社會(huì)公眾對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高,如何保證計(jì)算機(jī)網(wǎng)絡(luò)的可靠、安全,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性是目前亟待解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)虛擬世界,里面存在著很多矛盾和沖突,也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響,有時(shí)甚至?xí)o個(gè)人和企業(yè)造成巨大的經(jīng)濟(jì)損失。對(duì)此,計(jì)算機(jī)網(wǎng)絡(luò)用戶一定要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí),掌握更多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全、可靠與穩(wěn)定。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義
網(wǎng)絡(luò)安全的防護(hù)是一門綜合性的工作,會(huì)涉及到通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計(jì)算機(jī)科學(xué)等多種學(xué)科的知識(shí),主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全需要綜合運(yùn)用各種管理措施和防范技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性,杜絕非法用戶和非授權(quán)用戶的不正當(dāng)訪問(wèn),確保計(jì)算機(jī)用戶的信息安全和經(jīng)濟(jì)安全。
二、當(dāng)前形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題
1.安全管理上的忽視
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴(yán)格、有效的管理措施,多加強(qiáng)彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個(gè)人目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視,常常疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示,有90%左右的企業(yè)對(duì)黑客的攻擊沒(méi)有采取有效的準(zhǔn)備措施,而80%左右的網(wǎng)站都會(huì)難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問(wèn)題,這在很大程度上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外,有的企業(yè)及個(gè)人對(duì)計(jì)算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視,對(duì)存儲(chǔ)設(shè)備的存放不規(guī)范,這也在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。
2.黑客的非法攻擊
目前,黑客(Hacker)是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素之一,尤其是隨著計(jì)算機(jī)技術(shù)的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展,黑客對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的破壞行為越來(lái)越多。目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問(wèn)和非法攻擊,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)造成很大的破壞。例如,黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計(jì)算機(jī)用戶或者企業(yè)造成巨大的經(jīng)濟(jì)損失。
3.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒自產(chǎn)生以來(lái),就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患,尤其是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)傳播速度的加快,計(jì)算機(jī)病毒的危害與日俱增。據(jù)統(tǒng)計(jì),目前世界上存在的病毒種類有上萬(wàn)種,而且平均每天有10多種病毒產(chǎn)生,并且現(xiàn)在的計(jì)算機(jī)病毒更是出現(xiàn)了網(wǎng)絡(luò)化、智能化的特點(diǎn)。目前,現(xiàn)有的計(jì)算機(jī)病毒主要有蠕蟲病毒、強(qiáng)制中斷病毒、潛伏暗殺式病毒以及木馬病毒等,常常會(huì)對(duì)計(jì)算機(jī)的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴(yán)重破壞。
4.計(jì)算機(jī)軟件上的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)軟件以及操作系統(tǒng)在設(shè)計(jì)過(guò)程,經(jīng)常會(huì)受到多方面因素的影響,而產(chǎn)生一系列的安全漏洞,這些漏洞為計(jì)算機(jī)病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費(fèi)很大的人力、物力、財(cái)力用在安全漏洞的補(bǔ)丁研發(fā)上,但是仍舊無(wú)法完全避免網(wǎng)絡(luò)非法分子利用軟件漏洞對(duì)計(jì)算機(jī)用戶進(jìn)行攻擊和破壞。
5.網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)存在的隱患
現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)混合型的結(jié)構(gòu),在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,包含多個(gè)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)中都使用了不同的網(wǎng)絡(luò)設(shè)施,這其中包含了交換機(jī)、路由器和集線器等。由于多種因素的影響,每種拓?fù)浣Y(jié)構(gòu)都存在一定的安全隱患。與此同時(shí),由于受到設(shè)計(jì)技術(shù)等因素的限制,網(wǎng)絡(luò)設(shè)備也常常存在不同程度的安全缺陷,這都有可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不同的安全隱患。
三、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)技術(shù)
1.加強(qiáng)網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)中的很多安全問(wèn)題都是由于管理上的缺陷或者人為操作上的失誤而引起的,因此相關(guān)單位和個(gè)人應(yīng)當(dāng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,通過(guò)健全、完善的網(wǎng)絡(luò)安全管理制度,做好對(duì)計(jì)算機(jī)設(shè)備的測(cè)試、檢查和維護(hù)工作,如防潮、防高溫、防塵等,為計(jì)算機(jī)的運(yùn)行營(yíng)造一個(gè)良好的環(huán)境。
2.病毒防范技術(shù)
按照處理途徑的不同,病毒防范技術(shù)可以分為計(jì)算機(jī)病毒預(yù)防技術(shù)、計(jì)算機(jī)病毒檢測(cè)技術(shù)以及計(jì)算機(jī)病毒消除技術(shù)。其中,預(yù)防技術(shù)主要是借助常駐計(jì)算機(jī)系統(tǒng)的內(nèi)部,對(duì)系統(tǒng)的控制獲得優(yōu)先權(quán),對(duì)病毒的破壞和擴(kuò)散進(jìn)行有效控制;檢測(cè)技術(shù)指的是借助對(duì)計(jì)算機(jī)文件和病毒特征進(jìn)行有效偵測(cè),判定計(jì)算機(jī)系統(tǒng)是否被病毒所感染;消除技術(shù)則可以看作是計(jì)算機(jī)病毒感染程序的逆過(guò)程,是針對(duì)計(jì)算機(jī)病毒進(jìn)行分析、程序設(shè)計(jì)、軟件開(kāi)發(fā)以及滅殺病毒的過(guò)程。
3.加密技術(shù)
對(duì)網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施,做了加密的網(wǎng)絡(luò)可以防止非法竊聽(tīng),還可以防止惡意軟件的入侵等,對(duì)網(wǎng)絡(luò)信息進(jìn)行加密主要是對(duì)網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù),對(duì)網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù),對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。這種對(duì)網(wǎng)絡(luò)實(shí)施的加密主要是通過(guò)鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來(lái)實(shí)現(xiàn)。鏈路加密的目的是為了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù);對(duì)各個(gè)端點(diǎn)進(jìn)行加密的目的是完成對(duì)源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù);對(duì)節(jié)點(diǎn)進(jìn)行加密主要是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。各用戶針對(duì)網(wǎng)絡(luò)情況對(duì)上述三種加密方式結(jié)合自身情況進(jìn)行選擇。
總之,網(wǎng)絡(luò)安全是一項(xiàng)綜合性、長(zhǎng)期性的任務(wù),它主要涉及到技術(shù)、管理以及使用的許多問(wèn)題,主要包括信息系統(tǒng)自身的安全問(wèn)題,還包括物理方面的和邏輯方面的相應(yīng)措施。所以,一定要通過(guò)多種防范措施,通過(guò)各種比較保密的政策及明晰的安全策略,對(duì)信息的機(jī)密性、完整性和可用性逐步加強(qiáng),給網(wǎng)絡(luò)安全提供保障。
參考文獻(xiàn):
對(duì)信息安全專業(yè)來(lái)說(shuō),目前的實(shí)驗(yàn)教學(xué)還停留在以演示和驗(yàn)證性實(shí)驗(yàn)為主的階段,明顯缺乏綜合性和創(chuàng)新性實(shí)驗(yàn)。無(wú)法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)。在我國(guó)的部分研究型高校中,僅有部分教師對(duì)信息安全專業(yè)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試。文獻(xiàn)[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合,提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[2]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手,在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上,提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[3]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大,算法理解難度大,實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn),基于三年的課程教學(xué)經(jīng)驗(yàn),提出一種多維研討式教學(xué)模式,集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式,收到了良好的教學(xué)效果。我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程,“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出,是對(duì)我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善。
2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析
與信息安全專業(yè)其他課程相比,網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),以及其他安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比,該課程有以下兩個(gè)特點(diǎn)。
(1)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域,缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。
(2)網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科,涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個(gè)信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié),它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內(nèi)容及多門課程的綜合運(yùn)用。經(jīng)過(guò)三年的對(duì)該門課程的實(shí)踐教學(xué)部分的研究,我們發(fā)現(xiàn),該課程的實(shí)驗(yàn)環(huán)節(jié)中存在實(shí)驗(yàn)教學(xué)側(cè)重于理論嚴(yán)重、實(shí)驗(yàn)考核方法不完備、實(shí)驗(yàn)創(chuàng)新性不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證,本文針對(duì)這門課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)方式,包括研究型項(xiàng)目引導(dǎo),開(kāi)放式教學(xué)內(nèi)容、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。使得該課程能在信息安全專業(yè)對(duì)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好作用。
3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實(shí)驗(yàn)教學(xué)現(xiàn)狀及存在的問(wèn)題
目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)環(huán)節(jié)存在的主要問(wèn)題包括以下五個(gè)方面。
(1)實(shí)驗(yàn)教學(xué)側(cè)重于理論驗(yàn)證。
受到傳統(tǒng)的教學(xué)理念的影響,“網(wǎng)絡(luò)安全與技術(shù)”課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)作為理論驗(yàn)證的一種手段,依然停留在理論學(xué)習(xí)階段,例如:防火墻的配置實(shí)驗(yàn)、入侵檢測(cè)的規(guī)則建立實(shí)驗(yàn)等都是典型的驗(yàn)證性實(shí)驗(yàn),學(xué)生按照實(shí)驗(yàn)指導(dǎo)書中的方法進(jìn)行操作,記錄實(shí)驗(yàn)過(guò)程然后填寫報(bào)告。對(duì)于這類實(shí)驗(yàn)學(xué)生沒(méi)有機(jī)會(huì)完成一些綜合性很強(qiáng)的實(shí)驗(yàn)設(shè)計(jì),無(wú)法培養(yǎng)創(chuàng)新能力。
(2)實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。
課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié),單純依靠理論授課方式,片面重視理論的重要性,往往會(huì)造成課堂氣氛沉悶,缺乏教學(xué)的互動(dòng)效果,使學(xué)生只能被動(dòng)記憶課本內(nèi)容以應(yīng)付考核,無(wú)法借助雙眼環(huán)節(jié)驗(yàn)證課堂教學(xué)內(nèi)容,無(wú)法激發(fā)學(xué)生參與課堂討論的積極性,導(dǎo)致課程教學(xué)過(guò)程缺乏互動(dòng)。
(3)實(shí)驗(yàn)考核方法不完備。
目前信息安全類課程大多采用統(tǒng)一的實(shí)驗(yàn)步驟、實(shí)驗(yàn)方法衡量學(xué)生實(shí)驗(yàn)的情況,這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實(shí)驗(yàn)方法做實(shí)驗(yàn),而忽略對(duì)學(xué)生創(chuàng)新實(shí)驗(yàn)?zāi)芰Φ呐囵B(yǎng),導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺乏獨(dú)立思考和解決問(wèn)題的能力,在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。
(4)實(shí)驗(yàn)創(chuàng)新性不夠。
網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻,到第二階段的入侵檢測(cè),再到第三階段的入侵容忍技術(shù),信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化,“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實(shí)驗(yàn)環(huán)節(jié)必須在學(xué)生大一的時(shí)候就編制在教學(xué)大綱中,等到學(xué)生上課的時(shí)候已經(jīng)大三了,兩年的變化使得有些實(shí)驗(yàn)已經(jīng)變成了“往事”,如何適應(yīng)這種飛速發(fā)展的技術(shù)變化,一直是每一個(gè)信息安全專業(yè)任課教師思考的問(wèn)題。
(5)團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。
信息安全技術(shù)的開(kāi)發(fā)和研究始終需要團(tuán)隊(duì)合作才能夠完成,因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊(duì)合作精神。目前大多數(shù)實(shí)驗(yàn)課程都局限在每個(gè)學(xué)生的“單打獨(dú)斗”,學(xué)生的團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。
4.研究型開(kāi)放式實(shí)驗(yàn)教學(xué)模式
(1)研究型項(xiàng)目引導(dǎo)。
教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程目標(biāo),教師根據(jù)研討的專題為學(xué)生分組,每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法,讓學(xué)生具備動(dòng)手查資料的能力,為后續(xù)項(xiàng)目做準(zhǔn)備。另外通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料,掌握自己不熟悉的內(nèi)容,彌補(bǔ)學(xué)生背景知識(shí)不足的問(wèn)題。
(2)開(kāi)放式實(shí)驗(yàn)教學(xué)。
開(kāi)放式實(shí)驗(yàn)教學(xué)以實(shí)驗(yàn)任務(wù)為主線,配合課堂講授的教學(xué)內(nèi)容插入多個(gè)精心設(shè)計(jì)的子實(shí)驗(yàn)。教師布置與課堂教學(xué)相關(guān)的實(shí)驗(yàn)任務(wù),學(xué)生利用課后時(shí)間自己組成實(shí)驗(yàn)課題組,并動(dòng)手解決問(wèn)題。一方面克服了學(xué)時(shí)不夠的問(wèn)題。另一方面,在完成任務(wù)的過(guò)程中,教師由權(quán)威的知識(shí)傳授者變成了實(shí)驗(yàn)教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者,學(xué)生由被動(dòng)學(xué)習(xí)者變成了學(xué)習(xí)主體。
(3)豐富的實(shí)驗(yàn)教學(xué)內(nèi)容和實(shí)驗(yàn)方法多樣化。
開(kāi)放式實(shí)驗(yàn)教學(xué)不僅要求實(shí)驗(yàn)教學(xué)內(nèi)容的開(kāi)放,而且要求通過(guò)開(kāi)放多種形式的實(shí)驗(yàn)教學(xué)內(nèi)容、分層次教學(xué),滿足不同學(xué)生需求,探索培養(yǎng)創(chuàng)新能力模式。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點(diǎn)決定了這門課程的實(shí)驗(yàn)方法并不是一成不變的和固定的,例如:利用防火墻禁止某一個(gè)IP地址的URL請(qǐng)求可以使用多種配置方法。因此實(shí)驗(yàn)方法也是多樣化的,實(shí)驗(yàn)教學(xué)過(guò)程中鼓勵(lì)學(xué)生思考并使用創(chuàng)新性實(shí)驗(yàn)方法。
(4)隨堂實(shí)驗(yàn)環(huán)節(jié)。
在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容,通過(guò)學(xué)生自己動(dòng)手實(shí)踐,課后實(shí)踐,或課堂演示實(shí)踐等多種方式進(jìn)行,使得學(xué)生在學(xué)習(xí)了重要知識(shí)點(diǎn)后,都能迅速通過(guò)實(shí)踐方式加深理解和強(qiáng)化記憶,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動(dòng)手能力。
(5)團(tuán)隊(duì)實(shí)驗(yàn)研究。
學(xué)生組成小團(tuán)隊(duì)自己帶著實(shí)驗(yàn)課題,檢索文獻(xiàn),閱讀資料,并定期將工作計(jì)劃和所完成的實(shí)驗(yàn)由學(xué)生組長(zhǎng)向老師匯報(bào),一方面便于教師對(duì)實(shí)驗(yàn)進(jìn)度和方向把關(guān),另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品,組成員的交流和發(fā)言可以最大限度地避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。
5.結(jié)語(yǔ)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)