網絡安全預警精選(五篇)
發(fā)布時間:2023-09-20 17:50:45
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇網絡安全預警,期待它們能激發(fā)您的靈感。
篇1
關鍵詞:水利;網絡;風險;體系
2019年6月,水利部網信辦《水利網絡安全管理辦法(試行)》,文件指出,水利網絡安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針,建立相應的應對機制,能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理,以此來確保網絡系統(tǒng)的安全性,保障水利信息建設的順利進行。
1.水利網絡安全面臨的風險
1.1網絡攻擊
目前,水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰(zhàn),也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,調配指令可被惡意篡改,信息可被竊取,這些都是重大風險隱患。截止到目前,水利部門機關已經預防了上百萬次網絡攻擊,攻擊的主要目標是水利部網站,針對這些大規(guī)模的網絡武器級攻擊,水利部門迫切需要建立一個安全的、高效的水利網絡安全監(jiān)測與預警體系。
1.2安全措施不夠健全
雖然當前大部分機關部門都已經制定了網絡安全管理制度,但是由于各種外界和內在的因素,再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備,例如防火墻等,但是在現(xiàn)在的體制中還缺乏一個較為完善的網絡安全監(jiān)測與預警體系,再加上已形成的機制中還存在不科學、不嚴謹?shù)膯栴},工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網絡風險。
1.3對出現(xiàn)的安全漏洞處理不及時
目前,大部分單位都能夠定期對網絡漏洞進行掃描,但是由于人力和技術有限,這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面,而沒有針對漏洞本身及時采取相應的處理措施,最終導致漏洞長期存在系統(tǒng)中,對其后續(xù)安全的運行造成嚴重影響。
2.水利網絡安全監(jiān)測與預警體系的構建
2.1構建水利網絡安全監(jiān)測體系
首先,要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構。其中,水利部門主要負責對涉及到本行業(yè)網絡的安全性能進行監(jiān)測。而行政機構主要是負責本單位及其下屬部門的網絡安全性的監(jiān)測。其次,要對信息進行收集,同時對收集到的信息進行認真的分析,篩選出對水利網絡安全不利的信息,以此為依據制定相應的預防策略,從而實現(xiàn)對可能出現(xiàn)的水利網絡安全風險的有針對性的、科學性的安全事前預警。再次,開展互聯(lián)網服務安全監(jiān)測。水利部門的信息網站是其開展各種業(yè)務、進行各種活動的主要平臺之一,因此,在實際的工作中要注意對水利部門信息網站和一些網絡業(yè)務的監(jiān)測,避免有病毒木馬的入侵,為水利部門的安全運行提供保障。對一些水利相關的業(yè)務主要是由水利部門負責其網絡安全監(jiān)測,而行政機構主要是負責本單位及其下屬部門的網絡安全性監(jiān)測。此外,還可以采取掃描和風險評估的技術對系統(tǒng)中可能出現(xiàn)的安全問題進行監(jiān)測和分析,對網站內各個系統(tǒng)以及相應的設備進行網絡安全監(jiān)測,并將監(jiān)測的結果以報告的形式呈現(xiàn),為管理者提供相應的決策依據。針對水利部門專網的安全掃描主要包括各種信息設備、網絡,而針對服務器的掃描主要包括一些目錄、文件等,針對網絡安全性的草廟主要包括對路由器、防火墻等設備。在系統(tǒng)存儲關鍵信息的位置也需要設置相應的網絡安全監(jiān)測機制,對文件傳輸內容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測,確定安全之后才可以進行后續(xù)操作。最后,要注意對水利信息網內部的風險監(jiān)測工作。通過內部的安全管理平臺,對水利信息部門的服務器、數(shù)據庫、網絡設備等軟件和硬件日志進行收集,以便及時了解防火墻等設備的預警信息,實現(xiàn)全方面的網絡安全監(jiān)測。同時還要對收集到的信息進行篩選和分類,分析其中的相關性,從整體的角度對系統(tǒng)中存在的風險進行進一步的分析,從而制定相應的策略,設置網絡安全事件響應級別,使水利行業(yè)整體效益發(fā)揮到最大。此外,水利部門還要在內部建立聯(lián)動機制,整合人力和資源進行網絡安全信息數(shù)據收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預警管理、資產管理等。應用接口層主要是進行資產、工單、認證統(tǒng)一展示。采集層包括資產采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。
篇2
關鍵詞:網絡安全預警;NAT;防火墻/NAT的穿越
0網絡安全預警系統(tǒng)
0.1功能及體系結構
目前的網絡安全預警系統(tǒng)通常采用多層式結構,以入侵檢測系統(tǒng)作為中心,對受保護的網絡進行安全預警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠程管理系統(tǒng)服務器、遠程終端管理器組成。嗅探器模塊按一定策略檢測網絡流量,對非法的流量進行記錄以便審計,并按照安全策略進行響應;安全管理中心管理嗅探器運行,并生成及加載嗅探器需要的安全策略,接受嗅探器的檢測信息,生成審計結果;遠程管理系統(tǒng)服務器負責監(jiān)聽控制信息,接收控制信息傳遞給安全管理中心,為實現(xiàn)遠程管理實現(xiàn)條件;遠程終端管理器為用戶提供遠程管理界面。
0.2局限性
(1)目前的網絡安全預警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結果作為預警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性,使得預警自身就存在被動性,無法積極對受保護的網絡實施預警。
(2)新的攻擊手段層出不窮,而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法,但是由于誤報率或者漏報率比較高,在實際使用時也不太理想。
(3)預警信息傳送的時效性。目前令人可喜的是用戶己經注意到了安全問題,所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網絡進行保護。
(4)傳統(tǒng)的網絡預警系統(tǒng)中著重在預警,相應的響應很少或者沒有。
1 NAT技術
1.1概念
NAT,即Networ Address Translation,可譯為網絡地址轉換或網絡地址翻譯。它是一個IETF標準,允許一個機構以一個地址出現(xiàn)在Internet上。NAT將每個局域網節(jié)點的地址轉換成一個IP地址,反之亦然。它也可以應用到防火墻技術里,把個別IP地址隱藏起來不被外界發(fā)現(xiàn),使外界無法直接訪問內部網絡設備。同時,它還幫助網絡可以超越地址的限制,合理地安排網絡中的公有Internet地址和私有IP地址的使用。
1.2分類
1.2.1靜態(tài)NAT(Static NAT)
即靜態(tài)轉換靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。私有地址和公有地址的對應關系由管理員手工指定。借助于靜態(tài)轉換,可以實現(xiàn)外部網絡對內部網絡中某些特定設備(如服務器)的訪問,并使該設備在外部用戶看來變得“不透明”。
1.2.2動態(tài)地址NAT(Pooled NAT)
即動態(tài)轉換動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址對并不是一一對應的,而是隨機的。所有被管理員授權訪問外網的私有IP地址可隨機轉換為任何指定的公有IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態(tài)轉換。每個地址的租用時間都有限制。這樣,當ISP提供的合法IP地址略少于網絡內部的計算機數(shù)量時,可以采用動態(tài)轉換的方式。
1.2.3網絡地址端口轉換NAPT(Port-Level NAT)
即端口多路復用通過使用端口多路復用,可以達到一個公網地址對應多個私有地址的一對多轉換。在這種工作方式下,內部網絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問,來自不同內部主機的流量用不同的隨機端口進行標示,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自Internet的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。
1.3常用穿越技術
由于NAT的種類不同,所以具體對于NAT的穿越技術也有所不同。目前比較典型的穿越技術是協(xié)議隧道傳輸和反彈木馬穿透。前者,采用直接從外網往內網連接的方式,利用防火墻通常允許通過的協(xié)議(如HTTP協(xié)議),將數(shù)據包按協(xié)議進行封裝,從而實現(xiàn)從外網向內網進行數(shù)據傳輸,但是如果數(shù)據在通過防火墻時經過了NAT轉換,就會失效;后者是采用由內向外的連接方式,通常防火墻會允許由內向外的連接通過,但是沒有真正解決防火墻的穿越問題,無法解決對于由外向內的對實時性要求較高的數(shù)據傳輸,并且對于應用型防火墻,穿越時也比較困難。
2網絡安全預警系統(tǒng)中防火墻/NAT的穿越
2.1應用型防火墻檢測及信息注冊模塊
本模塊主要用于驗證發(fā)送方和接收方的報文是否能通過自身所在網絡的防火墻,尤其是穿越應用服務器的注冊相關信息,并獲取必要的信息。
當發(fā)送方或接收方存在應用型防火墻時,可由發(fā)送方或接收方連接服務器,從而建立映射關系。由于發(fā)送方或接收方采用TCP連接方式連接服務器,所以映射關系可以一直保持。所以當服務器與主機連接時只需要知道相應的服務器地址、端口即可,而這些信息又可以從全局預警中心的注冊信息中獲得,從而解決了穿越應用型防火墻的問題。
2.2 NAT映射維持模塊
本模塊主要根據NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結果,反映出不同的映射維持。
當接收方所在網絡存在NAT時,經過映射維持,使得在接收方所在網絡的NAT處始終保持了一條接收方外網地址與內網地址的映射關系,從而使得發(fā)送方只要根據接收方的外網地址和端口即可與接收方直接通信,從而解決了外網與內網直接通信的問題。
當接收方所在的網絡不存在NAT,但存在狀態(tài)檢測、包過濾類型的防火墻時,由于不斷發(fā)送的NAT維持報文的存在,相應地在防火墻處開放了相應的端口,使得發(fā)送方可以從外到內通過此端口進行信息傳送。
2.3信息傳送模塊
防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻,因為通信內容已封裝成HTTPS協(xié)議的格式,所以對于從防火墻內部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內部的連接, NAT映射維持模塊中NAT映射報文的存在也巧妙的解決了信息傳送的問題。
3結束語
本文采用HTTPS封裝實際傳輸數(shù)據,可以使得數(shù)據安全傳送,保證了信息可以穿越防火墻/NAT進行。但也存在著增加硬件額外開銷、NAT映射相對維持報文較頻繁等缺點,這些有待在進一步的研究中予以解決。
參考文獻
[1]肖楓濤.網絡安全主動預警系統(tǒng)關鍵技術研究與實現(xiàn) [D].長沙:國防科學技術大學,2009.
[2]張險峰等.網絡安全分布式預警體系結構研究[J].計算機應用,2011(,05).
篇3
中圖分類號:TN711 文獻標識碼:A文章編號:41-1413(2012)01-0000-01
摘 要:網絡帶給人們的便利之一就是信息資源共享,然而,與之俱來的是來自各方的網絡安全問題。網絡安全預警系統(tǒng)針對大規(guī)模的網絡進行預警,但傳統(tǒng)的系統(tǒng)存在對未知的攻擊缺乏有效的檢測方法、對安全問題的檢測通常處于被動階段.本文主要介紹NAT技術的特點及網絡安全預警系統(tǒng)中穿越防火墻/NAT技術的實現(xiàn)方法,使網絡信息傳遞更安全、更快速、更準確。
關鍵詞:網絡安全預警NAT防火墻/NAT的穿越
0 網絡安全預警系統(tǒng)
0.1 功能及體系結構
網絡安全預警系統(tǒng)主要具有評估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報警、預測攻擊者的行為路徑等功能。
目前的網絡安全預警系統(tǒng)通常采用多層式結構,以入侵檢測系統(tǒng)作為中心,對受保護的網絡進行安全預警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠程管理系統(tǒng)服務器、遠程終端管理器組成。嗅探器模塊按一定策略檢測網絡流量,對非法的流量進行記錄以便審計,并按照安全策略進行響應;安全管理中心管理嗅探器運行,并生成及加載嗅探器需要的安全策略,接受嗅探器的檢測信息,生成審計結果;遠程管理系統(tǒng)服務器負責監(jiān)聽控制信息,接收控制信息傳遞給安全管理中心,為實現(xiàn)遠程管理實現(xiàn)條件;遠程終端管理器為用戶提供遠程管理界面。
0.2 局限性
但是隨著目前網絡安全形勢的日漸嚴峻,傳統(tǒng)的網絡安全預警系統(tǒng)逐漸顯示出以下幾方面的不足:
(1)目前的網絡安全預警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結果作為預警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性,使得預警自身就存在被動性,無法積極對受保護的網絡實施預警。另外對于所保護系統(tǒng)產生威脅的根源―受保護系統(tǒng)自身的漏洞重視不夠,從而當面對新的攻擊時往往束手無策,處于極度被動的局面。
(2)新的攻擊手段層出不窮,而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法,但是由于誤報率或者漏報率比較高,在實際使用時也不太理想。
(3)預警信息傳送的時效性。目前令人可喜的是用戶己經注意到了安全問題,所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網絡進行保護,但是同時也為預警信息的傳送帶了問題,即如何穿越防火墻/NAT進行信息的實時、有效傳送就是一個關鍵的問題。
(4)傳統(tǒng)的網絡預警系統(tǒng)中著重在預警,相應的響應很少或者沒有。
1 NAT技術
1.1 概念
NAT,即Networ Address Translation,可譯為網絡地址轉換或網絡地址翻譯。它是一個IETF標準,允許一個機構以一個地址出現(xiàn)在Internet上。NAT將每個局域網節(jié)點的地址轉換成一個IP地址,反之亦然。它也可以應用到防火墻技術里,把個別IP地址隱藏起來不被外界發(fā)現(xiàn),使外界無法直接訪問內部網絡設備。同時,它還幫助網絡可以超越地址的限制,合理地安排網絡中的公有Internet地址和私有IP地址的使用。
1.2 分類
1.2.1 靜態(tài)NAT(Static NAT)
即靜態(tài)轉換靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。私有地址和公有地址的對應關系由管理員手工指定。借助于靜態(tài)轉換,可以實現(xiàn)外部網絡對內部網絡中某些特定設備(如服務器)的訪問,并使該設備在外部用戶看來變得“不透明”。
1.2.2 動態(tài)地址NAT(Pooled NAT)
即動態(tài)轉換動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址對并不是一一對應的,而是隨機的。所有被管理員授權訪問外網的私有IP地址可隨機轉換為任何指定的公有IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態(tài)轉換。每個地址的租用時間都有限制。這樣,當ISP提供的合法IP地址略少于網絡內部的計算機數(shù)量時,可以采用動態(tài)轉換的方式。
1.2.3 網絡地址端口轉換NAPT(Port-Level NAT)
即端口多路復用通過使用端口多路復用,可以達到一個公網地址對應多個私有地址的一對多轉換。在這種工作方式下,內部網絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問,來自不同內部主機的流量用不同的隨機端口進行標示,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自Internet的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。
1.3 常用穿越技術
由于NAT的種類不同,所以具體對于NAT的穿越技術也有所不同。目前比較典型的穿越技術是協(xié)議隧道傳輸和反彈木馬穿透。前者,采用直接從外網往內網連接的方式,利用防火墻通常允許通過的協(xié)議(如HTTP協(xié)議),將數(shù)據包按協(xié)議進行封裝,從而實現(xiàn)從外網向內網進行數(shù)據傳輸,但是如果數(shù)據在通過防火墻時經過了NAT轉換,就會失效;后者是采用由內向外的連接方式,通常防火墻會允許由內向外的連接通過,但是沒有真正解決防火墻的穿越問題,無法解決對于由外向內的對實時性要求較高的數(shù)據傳輸,并且對于應用型防火墻,穿越時也比較困難。
2 網絡安全預警系統(tǒng)中防火墻/NAT的穿越
2.1 應用型防火墻檢測及信息注冊模塊
本模塊主要用于驗證發(fā)送方和接收方的報文是否能通過自身所在網絡的防火墻,尤其是穿越應用服務器的注冊相關信息,并獲取必要的信息。
當發(fā)送方或接收方存在應用型防火墻時,可由發(fā)送方或接收方連接服務器,從而建立映射關系。由于發(fā)送方或接收方采用TCP連接方式連接服務器,所以映射關系可以一直保持。所以當服務器與主機連接時只需要知道相應的服務器地址、端口即可,而這些信息又可以從全局預警中心的注冊信息中獲得,從而解決了穿越應用型防火墻的問題。
2.2 陣雨NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊
本模塊主要用于檢測接收方所在網絡是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測類型的防火墻。在NAT檢測報文中包含接收方的IP地址和端口,當?shù)竭_發(fā)送方或者全局預警中心時,通過檢查NAT檢測報文的來源IP及端口,再比較報文中的IP地址和端口,若相同,則未經過NAT,否則經過了NAT。單從訪問控制來說,包過濾和狀態(tài)檢測類型的防火墻可能會阻止由外網到內網的連接,但是,它不會改變連接的目的地址以及端口,所以通過向指定測試端口發(fā)送連接請求可看出是否有此類型的防火墻阻隔。
2.3 NAT映射維持模塊
本模塊主要根據NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結果,反映出不同的映射維持。
當接收方所在網絡存在NAT時,經過映射維持,使得在接收方所在網絡的NAT處始終保持了一條接收方外網地址與內網地址的映射關系,從而使得發(fā)送方只要根據接收方的外網地址和端口即可與接收方直接通信,從而解決了外網與內網直接通信的問題。
當接收方所在的網絡不存在NAT,但存在狀態(tài)檢測、包過濾類型的防火墻時,由于不斷發(fā)送的NAT維持報文的存在,相應地在防火墻處開放了相應的端口,使得發(fā)送方可以從外到內通過此端口進行信息傳送。
2.4 信息傳送模塊
防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻,因為通信內容已封裝成HTTPS協(xié)議的格式,所以對于從防火墻內部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內部的連接, NAT映射維持模塊中NAT映射報文的存在也巧妙的解決了信息傳送的問題。
3 結束語
本文采用HTTPS封裝實際傳輸數(shù)據,可以使得數(shù)據安全傳送,保證了信息可以穿越防火墻/NAT進行。但也存在著增加硬件額外開銷、NAT映射相對維持報文較頻繁等缺點,這些有待在進一步的研究中予以解決。
參考文獻:
[1]肖楓濤.網絡安全主動預警系統(tǒng)關鍵技術研究與實現(xiàn) [D].長沙:國防科學技術大學.2009.
[2]張險峰等.網絡安全分布式預警體系結構研究[J].計算機應用.2011.05.
篇4
引言
隨著我國計算機技術的不斷發(fā)展,對人們生活產生很多的便利條件。我國的農業(yè)、工業(yè)、辦公有越來越依賴計算機網絡信息技術,使得辦公、生產的效率得到了有效的提高。與此同時,網絡環(huán)境中數(shù)據安全也得到了很大的威脅。如何保護網絡環(huán)境中數(shù)據安全是目前相關部門應該重視的主要問題。只有相關數(shù)據得到安全保證。才能保證計算機用戶資料和相關信息不被泄露。保證網絡環(huán)境安全合理的運行,使得計算機用戶在享受計算機網絡信息化帶給人們便捷的同時避免相關的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網絡環(huán)境。
一、網絡環(huán)境中數(shù)據安全的概念
網絡環(huán)境中的數(shù)據安全是互聯(lián)網信息能正常使用的安全保障。也就是計算機用戶的相關的文件和信息存在在網絡當中,并且在網絡中傳播和共享。網絡環(huán)境中數(shù)據安全其實一項復雜而龐大的技術系統(tǒng),主要包括:計算機技術、網絡技術、通訊技術、信息安全技術、密碼技術。等等一系列技術組成。也就是保證網絡中的數(shù)據安全。在國際上的定義是,通過建立一系列的措施,使得計算機用戶的資料信息能得帶有效的保障,保護計算機不受到病毒、黑客的攻擊破壞。
二、目前我國網絡環(huán)境中數(shù)據安全存在的主要問題
隨著我國科學技術的不斷發(fā)展,計算機已經走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時,讓我們能享受到高科技帶來的便利條件。所以網絡環(huán)境中數(shù)據安全就變得非常重要,目前我國的網絡環(huán)境中的數(shù)據安全還存在很多風險,經常發(fā)生網絡用戶信息被盜取的事件發(fā)生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中,往往會收到很多文件信息,當用戶危險意識低或者好奇心強打開后,就文件中的病毒就乘機侵入計算機系統(tǒng)中,破壞計算網絡系統(tǒng),造成系統(tǒng)癱瘓,使得很多用戶的信息資料在網絡中傳播開來,造成很大的損失。在我國目前的網絡環(huán)境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。
1.病毒產生的安全問題。
病毒是構成網絡環(huán)境中安全問題的主要原因之一,病毒是一種可以自我進行復制并且破壞計算機系統(tǒng)和內部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒,一度風靡我國。對我國的計算機構成很大的威脅,造成至少3.2億的經濟損失【1】。一般情況下計算機病毒的程序都是很小的,但是卻能給計算機造成很大的威脅。輕則會造成計算機系統(tǒng)運行非常緩慢,影響計算機的正常使用效率,重則可以導致整片計算機網絡系統(tǒng)癱瘓。使得計算機用戶相關的資料和文獻丟失或者遭受破壞,嚴重影響網絡環(huán)境中數(shù)據安全。
2.黑客攻擊造成的安全問題。
黑客攻擊是對相關的資料和信息進行篡改、盜取、使用從而對網絡環(huán)境中數(shù)據造成威脅。在計算機技術剛運行時,黑客是幫助計算機系統(tǒng)發(fā)現(xiàn)漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應用在各個領域,使得一些不法的黑客分子。利用自己高超的技術對計算機程序進行破譯、攻擊破壞網絡數(shù)據安全。
3.垃圾郵件造成的安全問題。
垃圾郵件也是網絡環(huán)境下對數(shù)據安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質的區(qū)別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸?shù)闹饕颍瑩诫s在正常文件當中,發(fā)送大計算機中,會迫使用戶接受郵件。
當用戶打開這些郵件以后,計算機系統(tǒng)就會受到威脅,輕則造成計算機使用效率緩慢,重則造成個人信息泄露。
三、網絡環(huán)境中數(shù)據安全的維護方案
通過對網絡環(huán)境中數(shù)據安全存在的主要問題進行分析和研究,以及向網絡數(shù)據安全專家的咨詢,制定出以下幾點維護網絡環(huán)境匯總數(shù)據安全的方案。希望對網絡環(huán)境中數(shù)據安全能有一定的幫助。
1.防病毒技術。
防病毒技術針對的是病毒入侵,由于我國目前的網絡環(huán)境中,病毒入侵經常發(fā)生,網絡環(huán)境下的防病毒技術主要體現(xiàn)在防范網絡中自身的病毒,當計算機用戶在使用計算過程中,或者瀏覽網頁過程中,病毒就會出現(xiàn)。當防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統(tǒng),對病毒進行驅逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結合起來,才能對我網絡環(huán)境實現(xiàn)層次保護,給廣大的計算機用戶創(chuàng)造安全的網絡使用環(huán)境。
2.提高計算機網絡的安全性。
計算機網絡安全性,也就是能有效的控制計算機使用網絡設備和相關設備的接口。為計算機的安全使用營造一個良好的環(huán)境【3】。網絡設備能對計算機的IP地址進行判斷,檢查IP地址是否存在威脅因素,以及判斷計算機使用者對運行的數(shù)據有沒有使用的權限。通過相關的技術設備能對計算機網絡中各個計算機的運行狀態(tài)進行及時的監(jiān)控和控制,保證計算機用戶能安全使用網絡。在提高計算機網絡的安全性方面,可以采用最新的科技設備,比如采用防火墻技術和虛擬專用網技術,能很好的防止外來入侵對計算機進行破壞。
3.構建規(guī)范操作系統(tǒng)提高數(shù)據安全性。
規(guī)范的操作系統(tǒng)對網絡環(huán)境中數(shù)據安全同樣起到實質性的作用。在使用計算機的過程中,按照規(guī)定的操作進行使用,能是網絡書記能加安全。比如:在使用計算機時,隨時更新計算機的程序,按照計算機的硬件配置使用計算機。打開的網頁不能太多,也不要超負荷的使用計算機。隨時對計算機進行殺毒和清理維護,保證計算機處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進行及時的處理。對服務器的終端內容及時備份和監(jiān)視。如果發(fā)現(xiàn)相關的資料和信息被篡改立即報警。只有這樣才能保證相關的數(shù)據安全,保護計算機用戶的隱私和相關數(shù)據。
4.提高計算機加密技術。
計算機網絡加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網絡加密技術主要是在網絡環(huán)境中建立一個預警機制,當計算機受到惡意攻擊時,加密系統(tǒng)就能及時的對攻擊者進行清除清理,從而為計算機用戶提供一個安全的使用環(huán)境,在我國目前的網絡環(huán)境中網絡加密技術主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術主要應用在計算密集群區(qū)域,通過對文件資料原有的加密技術上再增加一道私人秘鑰,當需要查閱和使用時,通過秘鑰才能打開,從而保證文件資料的安全,由于計算機加密技術不會受到地點、場合、時間等客觀因素的限制,在計算機硬件系統(tǒng)中容易實現(xiàn),所以被廣泛的應用在計算機維護方案中。
四、結束語
綜上所述,網絡環(huán)境中數(shù)據安全的維護需要從很多方面入手,對數(shù)據安全進行行之有效的保護措施。但是,網絡環(huán)境中數(shù)據安全與維護一項復雜而龐大的工程,所有計算機用戶都要為數(shù)據安全做出一份貢獻。在目前擁有的安全系統(tǒng)上進行完善和整改。隨時更新保護數(shù)據安全技術。為網絡環(huán)境中數(shù)據安全提供有效的安全保障。
篇5
關鍵詞:計算機網絡 安全 信息 環(huán)境 技術
如今,隨著計算機技術的快速發(fā)展,信息全球化不再是一種趨勢,已經變成了不爭的事實,在為人們帶來便捷的同時,有些問題卻又不得不去面對。首先,互聯(lián)網是把千萬臺電腦聯(lián)系在一起形成的網絡,其本身就具有互聯(lián)、開放的特點,有些精通計算機技術的人為了自身利益,利用計算機漏洞,通過網絡竊取別人資料,其中最具有代表性的就是“黑客”,這類人往往技術性強,作案目標明確,還有部分計算機愛好者,為了顯示自己高超的技術功底,故意編寫病毒、木馬程序投入網絡,結果給其它用戶帶來巨大損失。以上說明,我國的計算機網絡安全觀念還很落后,為了構建一個穩(wěn)定、安全的計算機網絡環(huán)境,必須采取有效措施,不但要提高計算機用戶網絡安全意識,更要從技術層面對計算機網絡安全予以支持。
一、威脅計算機網絡安全的因素
造成計算機網絡不安全的因素有很多,其中,對網絡造成威脅的主要有如下幾個方面:
1.非授權訪問
什么是非授權訪問?一般來說,所有未征得同意,就對計算機網絡資源進行訪問,均視為非授權訪問。非授權訪問主要有假冒、身份攻擊、合法用戶以未授權方式進行網絡訪問等操作,比如通過計算機技術知識,以非正常方式獲得計算機網絡訪問權,刻意規(guī)避系統(tǒng)訪問控制機制,擅自更改訪問權限,對網絡設備及資源進行違法訪問。
2.信息泄露或丟失
信息安全對網絡用戶來說是至關重要的,因為它往往關系到用戶的個人隱私和經濟安全,那么信息是通過怎樣的途徑泄露或丟失的呢?總的來說,主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式,其中,黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息,或者通過對信息參數(shù)分析,從而獲得用戶的賬號、密碼等資料。
3.破壞數(shù)據完整性
通過網絡惡意入侵用戶客戶端,惡意刪除用戶資料,修改客戶信息,植入木馬程序,以便于給攻擊者提供相應,從而干擾用戶的正常使用。
4.拒絕服務攻擊
通過對用戶的不間斷干擾,使用戶無法正常作業(yè),或不斷發(fā)送垃圾信息,阻塞網絡通道,總是執(zhí)行無用程序,使系統(tǒng)反應減慢,甚至癱瘓,把合法用戶排斥在網絡之外,無法得到相應服務。
5.利用網絡傳播病毒
網絡病毒具有極強的復制性和破壞性,其破壞性遠遠高于單機系統(tǒng),如果一旦通過網絡進行傳播,往往容易大范圍擴散,造成難以估計的損失,并且普通用戶很難做出反應。
二、網絡安全建設方法與技術
由于我國對網絡法律法規(guī)的相關制度還不完善,而且網絡用戶群過于龐大,往往很難管理,和現(xiàn)實環(huán)境不同,網絡是一個相當自由的空間,由于受到的約束小,因此,突發(fā)事件的發(fā)生率很高。因此,為了維護計算機網絡安全,保障網絡系統(tǒng)正常運行,保護用戶的利益,必須制定相應的網絡安全防范措施。以下為防范網絡攻擊的主要幾種辦法。
1.計算機病毒防治
對于缺乏計算機專業(yè)知識的普通用戶來講,保護上網環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講,安裝計算機殺毒軟件后,只要進行正常的維護和更新,就能夠抵御大多數(shù)病毒。病毒入侵時,殺毒軟件能夠根據數(shù)據庫中已知的病毒特征及時發(fā)出警報,把病毒抵御在大門之外,因此,經常更新殺毒軟件非常重要。
2.防火墻技術
我們把防火墻比作一面墻,把內部網絡和外部網絡相互隔開,內部網絡的所有通信經過防火墻的過濾,只有通過授權允許的通信才能順利訪問網絡。
3.入侵檢測
網絡攻擊者為什么能夠通過網絡對其它計算機進行攻擊和入侵呢?其實,能夠為攻擊者提供攻擊途徑的方式有很多,比如系統(tǒng)本身存在漏洞,TCP/IP協(xié)議,網絡設備等,都為攻擊者提供了便利的條件。因此,應該對網絡系統(tǒng)設定預警機制,一旦用戶受到攻擊,能夠及時發(fā)現(xiàn),采取行動。否則,攻擊者入侵到主機,我們也很難發(fā)現(xiàn),就有可能進行違法活動。
4.安全漏洞掃描技術
安全漏洞掃描就是通過對主機的安全掃描,及早發(fā)現(xiàn)存在的漏洞,并提供相應的修復補丁,通過這樣的程序逐漸對系統(tǒng)進行完善。安全漏洞掃描主要分為三種,分別是主機漏洞掃描、網絡漏洞掃描、數(shù)據庫漏洞掃描等,不管是哪一種掃描,都是對系統(tǒng)完善的過程,只有經常進行軟件更新,修補漏洞,才能有效阻止黑客的入侵。
5.數(shù)據加密技術
數(shù)據加密技術是一種常見的網絡安全技術,然而卻能有效保護信息安全,被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉變?yōu)槊芪模谶M行儲存和傳輸是,就算被別人截獲也無法獲取其內容,從而達到保護信息安全的目的,此種方法的有效保密性主要取決于所采用的算法及密匙長度。
6.安全隔離技術
針對目前各種新型網絡攻擊手段的產生,人們對高級別的網絡安全環(huán)境更加迫切,基于這種理念,“安全隔離技術”應運產生。 安全隔離技術的主要作用在于為用戶提供高安全的網絡環(huán)境,把有害的網絡攻擊進行隔離,確保內部網絡信息安全,完成網絡間信息的安全交換。
7.黑客誘騙技術
隨著黑客攻擊事件的頻繁發(fā)生,網絡安全專家為了解決這種問題,新發(fā)展了一項“黑客誘騙技術”,通過精心設置的系統(tǒng)引誘黑客,對黑客的行為進行跟蹤和監(jiān)控,從而了解黑客攻擊目的,而黑客卻難以知道自己已被控制,這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。
8.網絡安全管理防范措施
為了建設安全的網絡環(huán)境,就應該運用綜合手段進行防范,除了加強技術手段的運用,還應強化管理工作。制定相關的網絡制度,落實管理人員職責,限制訪問權限,制定安全管理登記,這些對維護網絡安全都有促進作用。
參考文獻:
