時間:2023-12-24 16:38:32
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全的技術范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大, 網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網絡安全技術
1.防火墻技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失, 一旦發生漏防漏檢事件, 其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析 。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施: ①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
關鍵詞:網絡技術;安全漏斗;防御措施
計算機網絡安全話題備受關注,在同一個網絡中,系統的軟硬件設施,甚至包括數據信息在內,其安全和可使用性都面臨危險,為了防御危險保護個人甚至政府的機密信息不受侵害,從而延生出的一系列網絡安全管理技術。按主動與非主動進行分類,自身漏洞和黑客攻擊是導致網絡安全問題時有發生的兩大主要隱患。即使系統自身不存在漏洞,也極有可能面臨黑客的主動攻擊,他們會利用一切手段,無論是否合法,再利用其竊取的信息達到他們的目的。為了遏制黑客等非法的網絡行為,一個有效的網絡安全防御體系就顯得至關重要。
一、網絡攻擊和入侵的主要途徑及方法
網絡工具十分頻繁,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統的操作權限,在非授權的情況下,對被攻擊人的電腦進行非法操作。
(一)破譯口令在此之前,口令是計算機系統長期以來形成的一種抵御攻擊者某些入侵的常用方法,現如今,經常反過來被攻擊者所利用,借此更加方便地實施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令,比如,利用finger命令查詢時,主機系統會自動保存用戶資料的特性,通過這種方式獲取用戶口令方便快速,還包括目標主機的X.500查詢服務中保存的信息,及用戶在其電子郵件地址中反映出的信息。
(二)ip欺騙除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機的常用方法,顧名思義就是通過偽造他人主機的IP地址,讓相關信息流向攻擊者所偽造的主機中,實現其入侵的目的。首先入侵者通過某種方式成功實現對被入侵主機的連接,然后再向被入侵主機信任的其他大量主機發送大量無用信息,在這種情況下,這些被信任主機就無法與被攻擊主機取得聯系,為攻擊者偽裝及發動攻擊提供了最佳的機會。
(三)dns欺騙網絡中的互聯網用戶如果想訪問某IP地址,則必須先與dns服務器進行溝通,在DNS域名系統中找到轉換信息,實現成功訪問。而DNS協議有一個致命的缺點就是,即使有人對轉換和相關信息進行更新的時候,該協議不會對更改的發起人進行身份驗證。這一缺點就給了攻擊者利用的窗口,攻擊者常常通過更改域名系統中主機名對ip地址的轉換關系,使客戶在不知情的情況下訪問了攻擊者事先設置的服務器。
二、現有的計算機網絡安全技術介紹
(一)數據加密技術數據加密技術都是圍繞加密算法這一核心技術展開的,根據某一分類方法,加密算法包括,第一,對稱加密技術,也就是對于文件加密和文件解密所使用的密鑰是相同的,沒有差別;第二,非對稱加密技術,與對稱加密技術不同,其包括兩種密鑰,一種公開,叫做公開密鑰,另一種只有生成密鑰的對手方才知道,叫做私有密鑰,兩種密鑰是一一對應的關系。
(二)防病毒技術計算機網絡安全中,病毒是威脅網絡安全最大的因素。病毒可以通過自我復制,在短時間內迅速傳播,具有十分強大的傳染性。病毒也是非法人員侵害網絡安全是最常使用的工具,受病毒攻擊的網絡安全事故發生頻率最高。而且一旦發生,將會使整個網絡系統陷入癱瘓,其破壞力不可估量。
(三)物理安全策略物理安全策略,顧名思義就是對計算機及網絡物理層面上實施保護,第一,確保服務器、打印機等硬件設施不因為人為因素而受損;第二,通過設置驗證流程,降低用戶越權操作的事件發生;第三,對計算機控制室進行嚴格管理,通過不斷完善安全管理制度,減少破壞行為的發生可能性。
(四)防火墻技術在原來,防火墻并非指的是內外部網絡建立的一個合理有效的監控系統,在最初的時候,它所代表的意思僅僅是汽車的一個零件。現在它的作用主要是,防止一些有侵害性的外部網絡危害到網絡的安全性和保密性。這是一種有效的、相對安全的隔離技術,嚴禁非法的訪問,除此之外,還可以防止內部網絡的重要信息數據被偷窺。現在很多企業都采取了防火墻技術,大大提高了企業內部信息的安全等級。對于設置了防火墻的企業,可以選擇設置需要防備的信息和用戶,禁止接受這些主機發出的數據包,也可以通過防火墻設置企業向外部發送的信息。
(五)網絡安全管理策略的制定除了獨立個體間需要可以參考的網絡安全策略,一個行業公認的網絡安全管理策略也十分重要。比如,劃定網絡安全等級,并按照等級確定安全管理范圍;另外,制定相關的網絡操作流程及網絡系統維護制度等。
三、結束語
雖然網絡技術的發展十分迅速,但其面臨的挑戰也愈發嚴峻,面對各類網絡安全問題的沖擊,必須秉持著科學嚴謹的態度,認真研究問題的根源,找到解決網絡安全問題的方法。面對日益復雜多變的網絡安全問題和攻擊者不斷變化進化的攻擊手段,必須不斷完善網絡安全技術手段,營造一個更加安全自由的網絡空間。
參考文獻
[1]楊照峰,王蒙蒙,彭統乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護,2019(12):157.
[2]唐慶誼.大數據時代背景下人工智能在計算機網絡技術中的應用研究[J].數字技術與應用,2019(10):72.
關鍵詞:網絡安全,網絡管理,多級安全
1 引言網絡技術,特別是Internet的興起,正在從根本上改變傳統的信息技術(IT)產業,隨著網絡技術和Internet的普及,信息交流變得更加快捷和便利,然而這也給信息保密和安全提出了更高的要求。近年來,研究人員在信息加密,如公開密鑰、對稱加密算法,網絡訪問控制,如防火墻,以及計算機系統安全管理、網絡安全管理等方面做了許多研究工作,并取得了很多究成果。
本論文主要針對網絡安全,從實現網絡信息安全的技術角度展開探討,以期找到能夠實現網絡信息安全的構建方案或者技術應用,并和廣大同行分享。
2 網絡安全風險分析影響局域網網絡安全的因素很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來,主要有六個方面構成對網絡的威脅:
(1) 人為失誤:一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等,都會對網絡系統造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計算機系統安全最直接的威脅,網絡更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡進行攻擊,造成很大的損失。
(3) 來自網絡外部的攻擊:這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡并占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等。
(4) 來自網絡內部的攻擊:在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登陸網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(5) 系統的漏洞及“后門”:操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。
3 網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類:
Ø訪問控制機制;
Ø身份鑒別;
Ø加密機制;
Ø病毒防護。
針對以上機制的網絡安全技術措施主要有:
(1) 防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它用來控制內部網和外部網的訪問。
(2) 基于主機的安全措施
通常利用主機操作系統提供的訪問權限,對主機資源進行保護,這種安全措施往往只局限于主機本身的安全,而不能對整個網絡提供安全保證。
(3) 加密技術
面向網絡的加密技術是指通信協議加密,它是在通信過程中對包中的數據進行加密,包括完整性檢測、數字簽名等,這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能,用于防止黑客對信息進行偽造、冒充和篡改,從而保證網絡的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術、數字簽名技術、入侵檢測技術、審計監控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動,記錄用戶對敏感的數據資源的訪問,以便隨時調查和分析是否遭到黑客的攻擊。這些都是保障網絡安全的重要手段。
3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術,在軍事和商業上有廣泛的需求。科技論文。“多級”包括數據、進程和人員的安全等級和分類,在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成,一部分是用“密級”表示數據分類具有等級性,例如絕密、秘密、機密和無密級;另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級關系。在具體的網絡安全實現上,可以從以下幾個方面來構建多級網絡安全管理:
(1) 可信終端
可信終端是指經過系統軟硬件認證通過、被系統允許接入到系統的終端設備。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級,最高安全等級表示可以使用該終端的用戶的最高安全等級,當前安全等級表示當前使用該終端用戶的安全等級。
(2) 多級安全服務器
多級安全服務器上需要部署具有強制訪問控制能力的操作系統,該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性,一般而言要具備TCSEC標準下B1以上的評級。
(3) 單安全等級服務器和訪問控制網關
單安全等級服務器本身并不能為多個安全等級的用戶提供訪問,但結合訪問控制網關就可以為多安全等級用戶提供訪問服務。對于本網的用戶,訪問控制網關旁路許可訪問,而對于外網的用戶則必須經過訪問控制網關的裁決。訪問控制網關的作用主要是識別用戶安全等級,控制用戶和服務器之間的信息流。科技論文。如果用戶的安全等級高于單級服務器安全等級,則只允許信息從服務器流向用戶;如果用戶的安全等級等于服務器安全等級,則允許用戶和服務器間信息的雙向流動;如果用戶的安全等級低于服務器安全等級,則只允許信息從用戶流向服務器。
(4) VPN網關
VPN網關主要用來保護跨網傳輸數據的保密安全,用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡。應用外接硬件加密設備連接網絡的方式,如果有n個網絡相互連接,那么就必須使用n×(n-1)個硬件加密設備,而每增加一個網絡,就需要增加2n個設備,這對于網絡的擴展很不利。引入VPN網關后,n個網絡只需要n個VPN網關,每增加一個網絡,也只需要增加一個VPN網關。
4 結語在網絡技術十分發達的今天,任何一臺計算機都不可能孤立于網絡之外,因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天,網絡由于信息傳輸應用范圍的不斷擴大,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點對網絡的信息安全管理系統展開了分析討論,相信通過不斷發展的網絡硬件安全技術和軟件加密技術,再加上政府對信息安全的重視,計算機網絡的信息安全是完全可以實現的。
參考文獻:
[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網絡管理的性能分析模型和實現[J].軟件學報,2000,22(12): 251-255.
電子商務和互聯網金融的崛起正是依托于網絡平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網絡平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產等網絡安全問題,也逐漸顯現出來,加強計算機網絡的安全管理對于互聯網的長期發展意義重大。虛擬現實技術作為最有效的網絡安全管理手段之一,逐步發展起來。基于此,本文淺析了虛擬現實技術的主要特點和兩大技術類型,針對網絡安全的影響因素,提出了虛擬現實技術在網絡安全中應用的具體策略。
1虛擬現實技術的主要特點
1.1運營成本低
虛擬現實最大的要求就是對于網絡安全實現低成本運營。由于網絡安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網絡安全管理不是長久之計,需要開發運營成本較低的新型網絡安全技術。隨著接入點和ip地址的增加,所需要的長途專線會呈現指數級的驟增。因此,成本耗費數目驚人。虛擬現實技術,由于選擇的網絡接入方式與長途專線式的不同,對于新增的節點和ip只要符合相關的通信協議,可以實現網絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網絡安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現實技術應用到網絡安全中,由于虛擬現實技術服務的對象和設施較為完善,虛擬現實技術可以實現獨立計算機網絡控制,不斷可以用于網上電商網絡、金融網絡、企業內部網絡、軍工網絡等所有的萬維網網絡平臺,都可以發揮出虛擬現實的安全管理優勢。因此,可以看出,虛擬現實技術的最重要的特點就是適用范圍廣。虛擬現實技術由于類型較為完備,這是該特點得以展現的技術保障。虛擬現實技術具體是通過客戶網絡連接身份驗證、網絡平臺訪問權限管理、網絡地址監控記錄、數據流量信息監管和日常網絡變化等重要工作的監控和管理。虛擬現實技術由于配套的服務體系較為完善,可以為不同的移動式網絡安全提供定制化安全管理項目。
2虛擬現實技術兩大類型
2.1網絡隧道技術
所謂網絡隧道技術是指通過對于計算機等網絡設備的網絡數據形成鏈條式安全管理。由于不同計算機等網絡設備在數據傳輸的過程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網絡信息數據進行不同pptp協議的數據安全管理,這也就是我們通常而言的隧道數據包安全管理。只有符合pptp協議的數據流量才可以經過網絡隧道進行發送,對于一些網絡安全中出現的問題數據流量,可以最快進行攔截和預警。Pptp協議有效的從計算機源頭上實現了網絡的安全控制和管理。
2.2身份驗證技術
所謂身份驗證技術是指在計算機等網絡設備中針對網絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術類型之所以可以發展,就是一切基于網絡的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數字身份信息,這樣就必然存在很大的網絡安全隱患,對于用戶本身的安全保護僅僅局限在數字身份還是弊端較多的。為了加強計算機網絡對于用戶物理身份的安全驗證,身份驗證技術就成為用戶開展網絡安全管理的第一道防火墻。
3網絡安全中的主要威脅因素
3.1惡意授權訪問
無論借助網絡是盜取客戶資料,是盜取重要項目機密,還是非法利益驅使等行為都屬于破壞網絡安全問題。一些技術人員對于網絡安全意識淡薄或惡意授權訪問,嚴重危害了網絡安全,將其他局域網絡的訪問權限進行惡意更改或泄露,進而使得他人借助外部網絡進入,進而獲取對自身有價值的網絡信息數據。這種因素主要威脅了計算機網絡數據的訪問安全問題和數據信息存儲權的安全問題。惡意授權訪問會對計算機網絡系統的完整性造成破壞,進而還會引發其他網絡安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網絡信息數據的源頭計算機,通過程序類似植入實現計算機的遠程控制,通過一定病毒程序攻擊網絡安全,造成計算機對于網絡數據的管理失控,讓計算機存儲的重要的網絡數據面臨被竊取的風險,由此帶來的網絡安全問題性質最為嚴峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數CHI病毒,它可以借助網絡平臺對于計算機硬盤上的所有系統文件,對于5196個扇區進行垃圾數據和程序的輸入,直到將硬盤所有可以被篡改的數據破壞完為止。
3.3網絡木馬程序
網絡木馬程序跟可植入病毒的破壞網絡安全的性質基本一樣,但是木馬病毒的網絡危害性更加迅速、直接,可以在最短時間內讓攻擊網絡安全系統癱瘓。網絡安全具有一定的網絡防火墻設置,然而木馬可以有效識別并入侵網絡安全中心,破壞網絡安全系統軟件。木馬病毒是通過對計算機網絡訪問權限的篡改,使得原來網絡的使用者無法正常使用網絡,而非法入侵者利用這段可以遠程控制的時間,將網絡安全中的高級別的隱蔽性和權限以及身份驗證等設置,改為有利于自己長期自由進入的程序代碼。
4虛擬現實技術在網絡安全中應用的具體策略
4.1虛擬現實技術在企業網絡平臺的應用
目前,各大企業正處在互聯網轉型之際,加強企業網絡平臺的安全管理對于企業的穩步發展具有直接影響。不同企業和部門之間借助計算機網絡共享有很大價值的信息數據,這些信息由于需要企業多方進行共同登錄,因此可以利用身份驗證虛擬現實技術來加強網絡安全性能。一方面,利用指紋識別技術和網絡訪問權限相結合,進而將客戶最有效的物理身份由現實應用到虛擬的網絡世界中,實現物理身份的多界唯一認證。另一方面,利用網絡隧道技術,根據時間節點進行網絡安全管理。由于企業辦公時,是分時間節點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現實技術設置多層網絡防火墻。
4.2虛擬現實技術在計算機編程中的應用
針對前文所述的可植入病毒引發的網絡安全問題,可以利用網絡加密虛擬現實技術和密匙管理虛擬現實技術來改善。首先,提升網絡安全管理人員的編程能力和加密的升級研發。對于網絡安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網絡安全監管人員的管理,對于肆意篡改計算機網絡平臺訪問權限的,依據國家相關法律法規及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網絡內部安全管理的不良風氣,減少由此帶來的合法經濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網絡的加密密匙存于網絡虛擬內存,增強網絡安全的防御能力。
4.3虛擬現實技術在國際網絡環境的應用
黑客攻擊網絡安全行為主要發生在國家與國家之間。一方面,通過國家計算機網絡的入侵可以了解某些國家軍工或科研機密,進而及時了解各國的實際軍事水平,為軍事戰略布置提供的信息數據基礎。另一方面,借助入侵后的網絡平臺,亂發一些不利于本國的信息,引發國內輿論。因此,將虛擬現實技術應用到國家級別的網絡安全系統中,對于一個國家的網絡安全是必須的。具體對策如下:一方面,加大虛擬現實技術的國家網絡平臺的使用,結合信息安全管理等級實施分布式監控和管理。另一方面,研發可以自我升級的智能虛擬現實安全管理軟件。這樣可以最大化應對國際復雜的網絡環境。
5結束語
總而言之,加強對于網絡安全管理,特別是計算機網絡安全管理,對于保障用戶信息安全,營造良好健康的網絡環境具有重要的現實意義。虛擬現實技術由于運營成本低、適用范圍廣等特點,有效的解決了影響網絡安全的不利因素,進而提升了網絡安全管理質量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學
引用:
[1]鄭振謙.簡析計算機網絡安全中虛擬現實技術的作用效果[J].價值工程,2014.
關鍵詞:網絡安全;發展方向;技術
伴隨著信息技術的迅速發展,這讓互聯網的應用也變得越發的廣泛起來。但同時所關乎到的信息網絡安全問題也收到了人們廣泛的關注。信息網絡存在的一些安全隱患,會對人們在互聯網的正常使用上造成非常直接的影響。因此,應該如何對現階段互聯網中存在的一些安全隱患加以解決,成為了保障網絡安全的一個重要的話題。基于此,要求我們應該對互聯網存在的安全隱患,進行認真的分析和研究,并且找出互聯網安全存在的一些不安全因素,在對互聯網安全系統的防護上,切實的找出可行的方法,進而更好的對互聯網的安全進行保障。
1網絡安全問題的致因
1.1對應用程序缺乏有效管理
不管是工作還是生活,互聯網都能夠在無形當中滲透到其中來,基于此種原因下,就會有各種類型的安全工具產生,但是對這些工具并沒有進行規范化的管理,這就在無形當中讓用戶使用網絡安全系統時,出現一些濫用的情況發生。由于安全工具的類型非常多,系統的安全軟件沒有強大的安全技術作支撐,會讓黑客對安全軟件存在的漏洞進行利用,最后對網絡的安全管理工作造成非常大的破壞。如果黑客一旦對網絡安全工具加以利用的話,就會出現攻擊網絡的情況,最后就會有非常大的安全隱患產生。
1.2安全漏洞問題日益顯著
互聯網的安全系統絕大部分會有程度不同的安全問題存在,但是所存在的這些漏洞當中,多少也會有一些設計人員操作的原因存在,這主要是為了以后意外發生時,能夠更順利的進入到系統當中。正是因為這個漏洞的存在,一些企圖不軌的人員,就會利用互聯網存在的這個安全漏洞,攻擊并破壞系統。
1.3網絡設備自身安全問題
網絡設備自身也會有一定的安全問題存在,如果被有企圖的人發現并進行利用,則會對網絡的安全造成嚴重的影響。比如,大家都知道,互聯網主要分為兩種,一種是無線網絡,而另外一種就是有線網絡,但是相比較無線網絡而言,有限網絡則會更容易出現安全隱患,這主要是因為黑客可以通過對監聽線路的利用,從而收集一些信息,通過這樣的方式黑客就可以搜集到非常多的信息。
1.4惡意攻擊帶來的安全隱患
惡意攻擊是在所有互聯網安全隱患當中,最為受到的一個安全隱患。由于一部分黑客為了能夠達到自己的目的,就會對網絡中節點之間的數據進行利用,進而達到對信息進行盜取的目的,最后導致信息失竊的安全問題。由于現階段所使用的互聯網大部分都是以太網,因此網卡就會安裝在兩個節點之間,這樣就能夠對兩點之間的信息進行較為有效的接收。大部分的黑客在實施攻擊的過程中,都會采用這樣的方式進行攻擊,其造成的后果也是非常嚴重的。
2網絡安全技術的發展方向
2.1網絡安全技術發展日益科學化
網絡安全技術逐步的科學化還是一個較為漫長的過程,會在整個網絡發展的過程當中存在。要想讓網絡安全技術真正的科學化,就要通過對數據進行收集和分析,采用這樣的方式真正的達到讓網絡安全技術科學化的目的,與此同時綜合考量技術,切實的將網絡安全存在的問題找到。
2.2防御技術日益專業化
隨著網絡優化的不斷發展,并且逐步的朝著自動化,還有智能化的方向上不斷地發展和進步,由此就有了人工智能專家的出現,這就在一定程度打破了原有的思想,在對系統的支持上,通過智能決策的方式,能夠對機制進行更為切實有效的運用,網絡優化人員在針對網絡中存在的一些安全隱患,可以給出相對應的解決措施,讓網絡當中存在的一些安全隱患問題,及時的得到了科學的解決,這也證明了網絡安全防御技術變得越來越專業化起來。
2.3形成一個專門產業鏈
伴隨著信息產業日新月異的發展,以及和其他產業的密切融合,這也讓網絡安全技術有了非常大的變化。網絡安全技術正在逐步朝著生態環境的方向進行轉變。伴隨著產業鏈變得逐漸復雜起來,造成計算機網絡產業要朝著生態環境的方向不斷的轉變。任何一個環節在生態環境中都能夠被取代。
2.4網絡信息容量得到提升
隨著互聯網技術日新月異的發展,這也在一定程度上,讓以往的數據業務沒有辦法和現階段的使用需求相適應,由此對路由器還有交換機的處理能力也提出了越來越高的要求。基于此,互聯網也對業務的發展需求上提供了大力的支持。隨著使用人們越來越廣泛的使用互聯網,互聯網待到使用一定程度時,就會有負荷問題的出現。因此在對網絡技術的發展上,應該加強對信息容量的提高。
3結束語
伴隨著互聯網技術的發明和使用,這讓互聯網對人們的生產還有生活都提供了非常大的方便,為人們傳輸著豐富的數據和信息,但同時互聯網的安全性也受到了非常多的關注。基于此,這就要求我們要對網絡現階段存在的問題進行分析,并且找出網絡安全具體存在的問題,然后加強對此有關技術的發展,進而將更好的網絡服務提供給人們。
參考文獻
[1]井鵬程,王真.計算機網絡安全現狀和防御技術分析[J].網絡安全技術與應用,2016(11):11-11.
關鍵詞:防火墻;校園網絡安全;內部網絡
0引言
隨著信息技術的不斷發展,互聯網得到了快速的發展,已成為我們生活中不可或缺的一部分,然而這些年Internet也給我們帶來了大量的負面的影響——計算機受到各種病毒感染和黑客的惡意攻擊,嚴重的威脅了我們計算機的安全,造成巨大的損失。在校園網絡中,為了盡量避免廣大師生的教學資料被丟失、信息被惡意篡改等惡性事件的發生,在校園網絡中應建立起一套網絡安全體系,選擇更好的專用防火墻將成為各大高校防御網絡黑客攻擊的重要手段。目前市場上的硬件防火墻可謂種類繁多,功能各異,而如何選擇合適的防火墻對校園網絡安全來說至關重要。
1防火墻技術的概述
防火墻是指設置在不同網絡或者網絡安全域之間由軟件和硬件設備共同組成的[1],在內部網絡和外部網絡之間、公用網絡和專用網絡之間架設起的一道屏障。防火墻可以監測、限制、控制網絡中流動的數據,最大可能的將內部網絡的結構、信息以及運行狀況對外部網絡進行屏蔽、隱藏,防止發生不可預測、破壞性的入侵,從而保護了自己網絡的安全。從邏輯上來闡述,防火墻是一個分離器、限制器、分析器[2],它最大化地監控了兩個不同網絡之間的數據通信,確保了自己所處一方網絡的安全。其最基本的功能是隔離不同的網絡,采用規則集來增強網絡安全,有以下幾個基本特性:(1)自主操作主機的所有數據輸入、輸出的通信連接,通過自己建立的規則集過濾相關的數據然后選擇是否放行。(2)“認證”管理員和應用程序,以保證他們能訪問內部網絡。(3)有安全審計功能并相應的能記錄下來以文件形式保存,在命中可疑數據時能及時發出告警。
2防火墻的功能
從本質而言,防火墻是分隔兩個不同的網絡,防火墻只允許它所認可的規則而進行不同網絡之間的通信。防火墻還有另外一個特點,就是防火墻本身就應該具有較為強大的抵抗外部攻擊的能力。防火墻應不易被入侵者攻破,因為一旦被入侵者侵入那么入侵者就能在內部網絡之間操作,竊取有價值的信息或者破壞內部網絡,從而造成不可預計的損失。所以考慮到這些方面的要求,理想的防火墻應支持這些方面的功能:(1)能夠檢測何時有通信數據進入內部網絡;(2)能夠檢測何時有通信數據流入外部網絡;(3)能夠對未允許的規則的數據進行攔截,禁止其進入內部網絡;(4)能夠對網絡間的數據進出采取相應規則的控制措施;(5)能夠對網絡通信內容審計跟蹤;(6)能夠對高風險行為、入侵行為進行檢測以及預警;(7)能夠對重要的數據進行相應的加密解密;(8)能夠保護網絡安全用戶信息不發生外泄情況。院校可以根據自身不同的需求及實際情況,可以選取適合自身特點的相應的防火墻產品,從而盡可能避免在自己計算機上發生被入侵事件,保護了計算機的安全。另外防火墻并不是絕對安全的,還有許多的危險是防火墻能力范圍之外的,防火墻僅僅是一種工具,盡最大可能將危險阻隔。
3防火墻的分類
防火墻的類型可以有多種劃分,按技術分類可以有三種類型:包過濾防火墻、應用防火墻和狀態檢測防火墻。
3.1包過濾防火墻
包過濾防火墻作用在OSI體系結構七層協議的網絡層和傳輸層,它根據數據包包頭包含的源IP地址、目的IP地址和源主機端口號、目的主機端口號、網絡通信協議類型等標志信息進行比對確定是否允許數據包通過。唯有符合這些條件數據包才能轉發給對方,剩下的不符合條件的數據包就直接從數據中丟掉。鑒于這一原因,包過濾防火墻能很快處理數據包。所以這一類的普遍特點是使用程度大、價格優惠,是一種十分有效的安全手段。但是,瑕不掩瑜包過濾防火墻也有它自身的缺陷:不能對應用層協議做出分析,對應用層缺少保護,沒法防范利用應用層漏洞實施的網絡攻擊。
3.2應用防火墻
應用防火墻工作在OSI體系結構的最高層,即應用層。其特點是徹底“阻隔”了網絡通信流,可以對相應的應用服務編寫特定的代碼,實現對通信數據的監控以及對應用層的數據流進行相關的掌握控制。應用防火墻最大的優點就是安全。這是因為它工作在最高層,所以它自然就能對網絡中任意一層的通信數據進行選擇也能進行相關的保護,絕非像包過濾防火墻那類只對OSI體系結構中網絡層的數據單一的過濾處理。然而此類防火墻也存在自身的缺點:一是各種應用不一樣,應用防火墻配置起來就顯得困難;二是對數據的處理性能差。
3.3狀態檢測防火墻
基于狀態檢測的防火墻采用了狀態檢測包過濾的技術,保持了簡單的包過濾防火墻的優點,并且在網絡通信中對數據包的狀態變化進行檢測,規范了網絡層和傳輸層的行為,提供了更安全的解決方案。包過濾防火墻和應用防火墻是通過對數據包的源地址、目的地址,源端口號、目的端口號[3]進行檢測來實現相應的功能,而忽略了在傳輸過程中數據的連接狀態的變化也就是“三次握手”。而狀態檢測防火墻正是克服了這些不足,對數據包中的信息與防火墻規則做比較,如果沒有相應規則允許,防火墻就會拒絕這次連接,當然發現有一條規則允許,它就允許數據包外出并且在狀態表中新建一條會話,并記錄會話的狀態變化。從而可見,狀態檢測防火墻更有效的對數據進行了控制。
4校園網絡防火墻的特征
(1)具備大量的用戶連接數量。目前各大高校的人數急劇增加,在這些高校中,雖然不是每人一臺計算機,但計算機數量也相當可觀,再加上學校的各類機房,高校的網絡非常龐大。所以,硬件防火墻需要帶動數量眾多的計算機上網。現在市場上已經有很多無人數限制的硬件防火墻,從根本上解決了這一問題。(2)帶寬要足夠的大。由于硬件防火墻位于路由器的下一層,現在的校園網絡一般都采用了百兆或則千兆以上的網絡,所以我們需要連接高帶寬的硬件防火墻。(3)具體超強的防攻擊能力。目前網絡黑客攻擊的主要手段有DOS(DDOS)攻擊,IP地址欺騙,特洛伊木馬,口令字攻擊,郵件詐騙等。這些攻擊方式不光來自外部網絡,也來自內部網絡。適合于校園的硬件防火墻必須要具有防止這些外網和內網攻擊的能力。硬件防火墻是由軟件和硬件組成,其中的軟件提供了升級功能,這樣就能幫助我們修補不斷發現的漏洞。(4)完備的網絡監控和控制功能。由于校園網絡內部有訪問一些非法網站的事情發生,為了禁止訪問非法網站,防火墻不光需要有能夠防止內網訪問非法的功能,還必須具有監控網絡的功能,因為現在一些不良網站每天都有新的出現,只有通過監控,才能根據相關信息屏蔽這些非法網站。
關鍵詞:入侵誘騙技術;蜜罐;網絡安全
近年來計算機網絡發展異常迅猛,各行各業對網絡的依賴已越發嚴重。這一方面提高了信息的高速流動,但另一方面卻帶來了極大的隱患。由于網絡的開放性、計算機系統設計的非安全性導致網絡受到大量的攻擊。如何提高網絡的自我防護能力是目前研究的一個熱點。論文通過引入入侵誘騙技術,設計了一個高效的網絡防護系統。
一、入侵誘騙技術簡介
通過多年的研究表明,網絡安全存在的最大問題就是目前采用的被動防護方式,該方式只能被動的應對攻擊,缺乏主動防護的功能。為應對這一問題,就提出了入侵誘騙技術。該技術是對被動防護的擴展,通過積極的進行入侵檢測,并實時的將可疑目標引向自身,導致攻擊失效,從而有效的保護目標。
上個世紀80年代末期由stoll首先提出該思想。到上世紀90年代初期由Bill Cheswish進一步豐富了該思想。他通過在空閑的端口上設置一些用于吸引入侵者的偽造服務來獲取入侵者的信息,從而研究入侵者的規律。到1996年Fred Cohen 提出將防火墻技術應用于入侵誘騙技術中,實現消除入侵資源。為進一步吸引入侵目標,在研究中提出了引誘其攻擊自身的特殊目標“蜜罐”。研究者通過對蜜罐中目標的觀察,可清晰的了解入侵的方法以及自身系統的漏洞,從而提升系統的安全防護水平。
二、蜜罐系統的研究
在這個入侵誘騙技術中,蜜罐的設計是關鍵。按交互級別,可對蜜罐進行分類:低交互度蜜罐、中交互度蜜罐和高交互度蜜罐。低交互度蜜罐由于簡單的設計和基本的功能,低交互度的honeypot通常是最容易安裝、部署和維護的。在該系統中,由于沒有真正的操作系統可供攻擊者遠程登錄,操作系統所帶來的復雜性被削弱了,所以它所帶來的風險是最小的。但也讓我們無法觀察一個攻擊者與系統交互信息的整個過程。它主要用于檢測。通過中交互度蜜罐可以獲得更多有用的信息,同時能做出響應,是仍然沒有為攻擊者提供一個可使用的操作系統。部署和維護中交互度的蜜罐是一個更為復雜的過程。高交互度蜜罐的主要特點是提供了一個真實的操作系統。該系統能夠收集更多的信息、吸引更多的入侵行為。
構建一個有用的蜜罐系統是一個十分復雜的過程,主要涉及到蜜罐的偽裝、采集信息、風險控制、數據分析。其中,蜜罐的偽裝就是將一個蜜罐系統通過一定的措施構造成一個十分逼真的環境,以吸引入侵者。但蜜罐偽裝的難度是既不能暴露太多的信息又不能讓入侵者產生懷疑。最初采用的是偽造服務,目前主要采用通過修改的真實系統來充當。蜜罐系統的主要功能之一就是獲取入侵者的信息,通常是采用網絡sniffer或IDS來記錄網絡包從而達到記錄信息的目的。雖然蜜罐系統可以獲取入侵者的信息,并能有效的防護目標,但蜜罐系統也給系統帶來了隱患,如何控制這些潛在的風險十分關鍵。蜜罐系統的最后一個過程就是對采用數據的分析。通過分析就能獲得需要的相關入侵者規律的信息。
對于設計蜜罐系統,主要有三個步驟:首先,必須確定自己蜜罐的目標。因為蜜罐系統并不能完全代替傳統的網絡安全機制,它只是網絡安全的補充,所以必須根據自己的目標定位蜜罐系統。通常蜜罐系統可定位于阻止入侵、檢測入侵等多個方面。其次,必須確定自己蜜罐系統的設計原則。在這里不僅要確定蜜罐的級別還有確定平臺的選擇。目前,對用于研究目的的蜜罐系統一般采用高交互蜜罐系統,其目的就是能夠更加廣泛的收集入侵者的信息,獲取需要的資料。在平臺的選擇上,目前我們選擇的范圍很有限,一般采用Linux系統。其原因主要是Linux的開源、廣泛應用和卓越的性能。最后,就是對選定環境的安裝和配置。
三、蜜罐系統在網絡中的應用
為更清晰的研究蜜罐系統,將蜜罐系統應用于具體的網絡中。在我們的研究中,選擇了一個小規模的網絡來實現。當設計完整個網絡結構后,我們在網絡出口部分配置了設計的蜜罐系統。在硬件方面增加了安裝了snort的入侵檢測系統、安裝了Sebek的數據捕獲端。并且都構建在Vmware上實現虛擬蜜罐系統。在實現中,主要安裝并配置了Honeyd、snort和sebek.其蜜罐系統的結構圖,見圖1。
圖1 蜜罐結構圖
論文從入侵誘騙技術入手系統的分析了該技術的發展歷程,然后對入侵誘騙技術中的蜜罐系統進行了深入的研究,主要涉及到蜜罐系統的分類、設計原則、設計方法,最后,將一個簡易的蜜罐系統應用于具體的網絡環境中,并通過嚴格的測試,表明該系統是有效的。
關鍵詞:無線網絡技術;安全問題;解決措施
0引言
每一種新技術能被人們認可并且使用,都存在客觀的緣由,人類總是在為自己生活的便利、簡單、舒適進行各項科技的研究,而這些被研究的技術也在不斷地被推動向前,而在網絡技術發展開來之時,又一科技被人們追捧,那就是無線網絡。網絡剛發展開來時,人們都在研究網絡能做什么,而這些問題早已解決,隨之而來的就是網絡的使用方法,而這個問題的答案就是無線網絡的誕生,它也正把無線網絡推向世界的每個角落,目的是讓人們在任何時間任何地點暢游網絡,而在這同時,研發者就要考慮無線信號的安全性了,它與傳統的線纜不同之處在于其為隱形“線纜”,如果出現安全問題,工作人員不能及時進行觸碰式的補救。因此,作為用戶,能否用到安全可靠的無線網絡仍是有待解決的問題之一。
1無線網絡的主要技術及其安全問題
1.1Wi-Fi
1.1.1無線網絡在安全上存在的隱患從WI-FI的整體設計構思上來講,其在安全性能方面主要就是WEP進行加密,然而在WI-FI的多次使用之后可以見得,這種安全加密的保護手段是不夠強健的。再者而言,WEP加密本身就存在一些安全方面的問題。WEP是用24位的字段來作為其的初始化向量來定義的,而該向量在使用的過程中會出現重用的現象。設計構思與使用問題。在魚目混雜的各式各樣的無線產品里,他們大都有一個共性就是把利益放在了首要,而產品的安全性能卻被忽略,個別的廠商在產品出廠時并沒有對無線網絡進行安全配置,而在用戶使用時,大多數的用戶都不了解無線網絡的安全配置,也就順其自然地忽略了這一點。
1.1.2WF-FI如何使用會更加安全(1)注意SSID。首先,SSID作為一個無線網絡的標識,通常情況下WF-FI設備不應缺少SSID,其次,如果無線網絡不想被發現,可以封閉WI-FI,不在無線區域進行無線網絡的廣播,這樣能大大降低安全風險。(2)對WEP進行安全加固。在無線網絡的使用過程中,對WEP進行安全方面的加固工作是很有必要的,這樣能盡可能地提升無線網絡的安全性。(3)密鑰的定期更換。密鑰對于無線網絡的安全性有一定的保護作用,因此,對于密鑰的更換一定要勤,一般來講,至少應每個季度更換一次密鑰,這樣會提高無線網絡的安全性。(4)定時的更新升級。對于無線網絡要定期進行更新升級,應保證自己使用的無線網絡處于最新的版本。利用好自身的安全系統,在使用無線網絡的設備上,如有已安裝的防護墻系統或是其他安全系統,應對這些系統進行充分的利用,從而提高無線網絡的安全性能。(5)將無線網絡納入整體的安全策略當中。對無線網絡來說,訪問模式相對隨意。因此對其的監管力度也應該相應地增加。
1.2藍牙
藍牙是另一個極具影響力的無線網絡技術,在手機以及PDA上被廣泛地使用,這種小范圍的無線技術正在飛速的發展,被稱為“無線個人區域網”。
1.2.1藍牙的主要安全問題藍牙技術正以極快的發展速度融入人們的日常生活當中,使用也變得越來越普遍,但與此同時,藍牙的安全問題也是值得深思的,在藍牙出廠時,雖有著較好的安全性能,但由于在實際使用和預想安全性能發生了較小的沖突,藍牙在安全性能上還處在不斷探索的階段中。在當前的市場中,藍牙在安全性能上基本存在的問題就是信息盜取、設備控制以及拒絕服務攻擊等的問題,這些問題中,大部分都是出廠設置上的存在缺陷。
1.2.2藍牙受攻擊的基本方式在目前已發現的一些可以突破藍牙安全機制的技術中,主要的就是PIN碼破解技術,藍牙在使用時。主要就是通過與設備的PIN碼進行配對使用,而目前有許多攻擊者已經能夠破解出藍牙設備的PIN碼,這也是藍牙安全防護技術最棘手的問題之一。1.2.3如何防護藍牙攻擊(1)不使用就處于關閉狀態。在藍牙的使用中要注意在不使用的情況下,一定讓藍牙處于關閉狀態。(2)使用高級安全級別。藍牙的設備在一般來講有三種安全級別,使用者在使用時應盡量地使用藍牙的高級安全級別對數據進行加密。(3)留意配對過程。由于破解藍牙PIN碼的過程有賴于強制進行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量采取記憶配對信息的方式進行連接,而不要采用在每次連接時都進行配對的方式。
1.3UWB
UWB在通常情況下又被稱為“超寬帶”,它是來自一項軍用雷達技術,在2002年的時候被用于民用產品,其最大的特點就是耗電量小、傳送速率高。與此同時,UWB被家庭越發廣泛地使用,正向著壟斷家庭網絡的方向發展。在所有無線網絡技術方面,UWB是相對較為安全的無線技術,這與其原是軍方技術設備有很大的關系,UWB有著很強的防竊聽技術,除此之外其內鍵還有先進而標準的技術加密,并且還具有很強的抗干擾系統。
2無線網絡的安全管理措施
2.1使用無線加密協議
無線加密協議是網絡上作為正規的加密方法之一,它的作用是對每個訪問無線網絡的人進行身份的識別,同時還對傳送的內容進行加密保護,在許多出廠商中,往往為了簡便,就把產品都設置成禁止WEP模式,這樣做的最大一個弊端就是攻擊者能從無線網絡上獲取所傳數據,因此,使用無線加密協議在很大程度上保護了使用者自身的信息,遭黑客侵犯的概率也會大大降低。
2.2關閉網絡線路
無線網絡和傳統的有線網絡最大一點的區別就在于,無線網絡可以在天線允許的范圍之內隨處找接入口,而有線網絡則需要固定的從一點接入口進行連接。因此在安全性能上來講,無線網絡的安全性在保護時要多費工夫,因此在無線網不用的情況之下,接入點對外應是關閉狀態的。
2.3設計天線的放置位置
要是無線的接入點保持封閉狀態的話,首先要做的一點就是確定正確的天線放置位置。從而能夠發揮出其應有的效果,在天線的所有放置中,最為合適的位置就是目標覆蓋區域的中心,并使泄露的墻外的信號盡可能地減少。
3無線網絡安全技術的重要性以及未來的發展
根據Gartner的預測,2005年底能夠,無線網的手持設備將達到PC水平,而且“無線熱區”也正快速地從機場、酒店向街區過渡。這意味著一種全新的互聯網接入模式以及由此產生的新的攻擊浪潮正在形成。在與傳統的有線網絡進行比較。無線網絡的安全問題還是相對較少有較為單一,因此就比有線網絡在安全性能上要好解決,但與此同時,無線網絡中的無線連接和無線設備管理的安全性就要復雜得多,只有解決好無線網絡的安全性能問題,才能讓使用者放心使用。從現如今的實際情況來看,所有的無線網設備都處于利弊兼備的狀態,而保證無線安全的首要問題就是應等同于有限系統的專業處理方式,從而盡快地將無線安全問題導入正軌。
4結語
在科技飛速發展的今天,各式各樣的先進科技層出不窮,而無線網絡技術要想拔得頭籌,就要盡可能地去保證無線網絡的安全性能問題能得以解決,同時也應著力地去培養安全性能方面的人才,讓無線網絡的安全問題成為重中之重,這樣才能讓無線網絡擁有更好的發展前景。
參考文獻:
[1]張萱.WIA-PA網絡安全通信協議棧研究與實現[D].重慶郵電大學,2010.
[2]吳克壽.離散型設備無線集控平臺的研究與實現[D].湖南大學,2004.
關鍵詞:計算機;網絡安全;防范技術
一、計算機網絡安全的基本概念和重要性
(一)計算機網絡安全的概念。計算機網絡安全主要是通過采取和建立一定的管理和技術手段,對計算機網絡進行一種安全保護工作,進而保證計算機軟硬件系統的安全性,保證整個網絡環境中網絡用戶數據的保密性和完整性,維護整個網絡系統的安全。根據計算機安全的定義可以分為兩個部分:第一個部分是硬件安全,也就是物理安全,第二個部分是系統安全,也可以稱之為邏輯安全。
(二)計算機網絡安全的重要性。首先,計算機網絡安全是實現網絡正常的保障。在當前的計算機網絡環境中,計算機用戶的大多信息都是存在于網絡中,如果不能夠做到網絡安全,用戶的許多信息就會面臨泄露的風險,用戶的利益也會受到損害,最終也會影響整個計算機網絡的正常運行。通過實現計算機網絡的安全,才能夠實現網絡正常的運行;其次,計算機網絡安全是實現計算機網路全面應用的保障。對于計算機網絡而言,只有安全性提高了,計算機網絡的用戶信息才能得到保障,計算機網絡的性能才能得到有效發揮。因此,只有重視計算機網絡安全問題,才能保障計算機網絡在實際工作中得到全面應用。
二、計算機網絡安全存在的隱患
(一)計算機網絡系統不完善。對于計算機網絡系統而言,它不可能是沒有任何漏洞的,這就在一定程度上造成了網絡系統本身的不完善。很多系統在操作過程中會面臨漏洞的威脅,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統升級,但偶爾在維護過程中,人為的疏忽也會對安全造成影響。與此同時,計算機網絡的開放性也為網絡安全隱患打下了基礎。因此,一旦出現漏洞,很容易被黑客攻擊,最終也就影響整個系統的安全,甚至給網絡用戶帶來財產安全的損害。
(二)計算機網絡用戶操作隱患。如果計算機網絡用戶操作失誤,也會影響計算機的網絡安全,會造成計算機網絡的安全隱患。比如,在用戶使用計算機的過程中,由于缺乏一定的網絡安全防范意識,沒有及時有效對自己的信息進行保護,出現信息泄露的情況。很多網絡用戶在設置密碼的時候過于簡單,有的甚至會把密碼保存在電腦中,雖然對自己而言使用方便,但是卻造成了嚴重的安全隱患,信息很容易被盜取。
(三)木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高,并且會利用特殊技術對網絡進行進攻人的一種稱謂,他們往往會利用計算機網絡中的漏洞,進入到他人的計算機中,然后竊取用戶的信息和文件。木馬,是計算機領域的專門代稱,指的是時刻常用的一種后門技術,由于這種技術具有非常隱蔽性的特征,所以很容易被黑客利用對電腦程序進行攻擊,進而對用戶的電腦進行控制,從而達到非法入侵的目的。一般情況下,黑客在對電腦進行攻擊之后,會對計算機進行修改,很容易造成計算機數據的丟失,嚴重影響計算機網絡用戶的利益。
三、克服計算機網絡安全隱患的防范技術
(一)完善計算機網絡安全的防御技術。首先,做好防火墻技術。防火墻是確保計算機網絡安全的一個重要設備,它通常會按照特定的規則,限制或者允許數據的通過。在這種情況下,一旦是危險數據就直接禁止,安全數據就可以通過。通過設置防火墻,能夠保證預警效果,實現網絡與網絡、數據與數據之前的安全;其次,強化加密技術。為了保障計算機網絡用戶的安全,可以對信息進行加密,從而達到保護用戶數據的任務;再次,要強化查殺病毒技術。由于計算機網絡病毒的猖獗及巨大的破花型,強化查殺病毒的技術非常重要。一旦有病毒入侵計算機,往往會在造成很大的損失。所以說,一定要做好病毒查殺技術,及時對計算機網絡進行安全監控和掃描,防止計算機系統被病毒入侵。
(二)提升計算機網絡的安全系數。聯網的網絡監視器就像一個探頭一樣,可以通過一定的途徑去分析信息泄露的路徑,找到攻擊的對象,為信息安全提供了有力保障。對于網絡監視器來說,在使用上也是非常方便的,只要掛接在用戶網絡中即可,它本身較為安全,如果與防火墻等安全系統進行優化合作的話就會提升計算機網絡的安全系數,防止安全隱患的發生,把網絡安全隱患扼殺在搖籃中。
(三)對計算機網絡的訪問權限進行控制。為了保證計算機網絡的安全,主要就是通過對入網訪問的權限、入網訪問的內容以及入網訪問時間進行設定。比如說,通過對入網訪問資格的設定和審查,就可以避免不明身份的入網者進行非法登陸,保證網絡系統的安全。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制。通過對入網訪問時間的設定就是通過對服務器的控制避免非法訪問者對數據的破壞、盜取和篡改,使網絡安全免遭破壞,保證整個計算機網絡系統的健康有序運行。
參考文獻:
