网络安全技术对策范文1
关键词:计算机网络;信息技术;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Computer Network Information Technology Security and Countermeasures
Du Hua1,Wang Hongju2
(1.Tengzhou Informatization Service Center,Tengzhou277500,China;2.Tengzhou Central People's Hospital,Tengzhou277500,China)
Abstract:Based on the information technology,computer network security threat analysis of the factors,discussed the maintenance of computer network information technology security strategy.
Keywords:Computer network;Information technology;Security
一、计算机网络信息技术存在的安全威胁因素
(一)网络漏洞。网络漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。每一个操作系统或网络软件都不可能是无缺陷和漏洞的,这些漏洞就成为整个网络系统受黑客攻击的首选目标和薄弱环节。通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。
(二)病毒入侵。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点,它能够通过修改程序,把自身复制进去进而去传染其它程序的程序,并在计算机网络内部反复地自我繁殖和扩散,使网络系统正常工作受到威胁,最终使计算机及网络系统发生故障和瘫痪。
(三)黑客攻击。黑客攻击是通过非法入侵重要信息系统,破解或破坏某个程序、系统及网络安全,修改和破破网络,窃听、获取、攻击有关敏感性的重要信息,从而使网络的正常使用状态修改和破坏,造成数据丢失或系统瘫痪,对网络信息安全的威胁性较严重。
(四)人为失误。虽然网络中设置了不少保护屏障,但由于人们的安全意识淡薄,容易造成的安全漏洞。例如:作为网络安全保障手段的防火墙,以控制入、出一个网络的权限为主要目的,来防止外界因素的干扰和破坏。然而,一些网络操作人员避开了防火墙服务器的额外认证,从而中断了防火墙的保护作用,进而带来网络信息安全威胁。
二、计算机网络信息技术安全策略
(一)漏洞扫描。对于一个复杂的多层结构的系统和网络安全规划来说,漏洞扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。漏洞扫描是自动检测远端或本地主机安全的技术,它通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,并记录目标主机的响应,收集关于某些特定项目的有用信息,从而系统的安全性。(二)数据加密。数据加密技术是为防止秘密数据被外部破析,提高信息系统及数据的安全性和保密性所采用的主要手段之一。其技术原理是通过对原来为明文的文件或数据按照某种算法进行重新编码,使其成为不可读的一段代码,通常称为“密文”。用户只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、篡改的目的。目前主要包括对称数据加密和非对称数据加密。对称数据加密技术是指同时运行一个密钥进行加密和解密,加密密钥与解密密钥采用相同的密码体制。即通信的双方在加密和解密时使用的是同1个密钥。这样在通信双方能确保密钥在交换阶段未泄露的情况下,可以保证信息的机密性与完整性。典型的算法有DES及其各种变形。
非对称数据加密是使用不同的密钥对数据进行加密和解密,通常为“公钥”和“私钥。运用过程中公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。这样就很好地避免了密钥的传输安全性问题。典型的算法有lISA体制。(三)设置防火墙。防火墙是指一道隔离在本地网络与外界网络之间的执行控制策略的防御系统。它通过依照一定的安全策略检查网络之间传输的数据包,并提供单一的安全和审计安装控制点,以此决定通信是否被允许,对内部网络的信息不被外部非授权用户访问起到保护作用。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部.所以。防火墙是网络安全的重要一环。(四)入网访问控制。入网访问控制是防范网络非法入侵的主要策略。它是在身份认证的基础上,依据授权对提出的资源访问请求加以控制,防止非法用户登录到服务器并获取网络资源,保证网络数据不被非法使用和非法篡改。用户的入网访问控制可分为如下步骤:(1)验证和识别用户名。用户一般为系统臂理员,具有最高级别的特权,可以对系统任何资源进行访问并具有任何类型的访问操作能力。负责创建用户、创建组、管理文件系统等所有的系统日常操作;授权修改系统安全员的安全属性。(2)验证和识别用户口令。用户口令应只有系统管理员才能建立。口令控制应该包括最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。同时,为保证口令的安全性,口令必须经过加密。同时,可采用防火墙技术,通过在IP层设置屏障,使两个网络之间强制实施访问控制策略,所有的从内部到外部或从外部到内部的通信都必须经过它。(3)检查用户账户缺省的权限限制。用户名和口令通过验证之后,需要进一步对系统用户账户的默认权限进行检查。达到控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量的目的。并应能对用户的操作进行限制。(五)数据备份。随着局域网和互联网络的深入应用,系统内的服务器担负着企业的关键应用,存储着重要的信息和数据。数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。在选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有完全备份、增量备份、差分备份。
参考文献:
[1]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011,8
[2]张利明.计算机网络安全探讨[J].中国市场,2011,2
网络安全技术对策范文2
【关键词】 4G通信技术网络 安全问题 策略
引言:现代化的社会生产发展中,在通讯技术网络层面的应用就比较重要,这是丰富人们的生活以及,满足人们的日常生活需要的重要内容。将4G通信技术网络应用到人们的生活中去,也要注重W络安全性问题的解决。通过从理论层面对4G通信技术网络的应用安全问题加强研究,对实际的应用发展就有着实质性意义。
一、4G通信技术网络的特征以及安全问题分析
1、4G通信技术网络的特征体现分析。从4G通信技术网络的结构层面来看,这是跨越了不同频带的无线网络进行连接的,能够有效的实现语音以及图像和数据的高质量传输功能。在对这一网络技术的应用上,能够使得通信速度加快,在存储的容量上更高,有着良好的兼容性等。在对4G通信技术网络的研究进一步深化背景下,就能够在通信的效率上进一步提高,在应用的成本上也会进一步的降低[1]。4G通信技术网络能够将多种网络以及无线通信技术进行有效的融合,也是全IP的网络,在信息传输的速度上也比较快,网络的覆盖面比较广,能够将多种业务同时进行等。这些优势特征就使得4G通信技术网络的应用范围比较广。
2、4G通信技术网络的安全问题分析。4G通信技术网络的应用在当前比较普遍,但是在安全问题上也比较的突出。主要就是由于通信基础设施还相对比较缺乏,将4G通信技术网络在生活当中得到广泛普遍的应用,就要注重基础设施的完善建立。但是在当前对通信设备的改造更新耗费的人力以及财力等还比较巨大,这也是造成4G通信技术网络的安全问题出现的重要因素。再者,4G通信技术网络的安全问题还体现在受到网络攻击层面。在网络攻击的手段的不断变化下,一些新的网络安全问题就出现了。4G通信技术网络的普遍化就使得这一网络应用也面临着这些方面的安全威胁[2]。在4G通信技术网络的存储以及计算能力方面比较大,在通信系统方面也会比较容易受到安全因素的影响,对4G通信技术网络的安全方面就有着很大威胁。在手机病毒的威胁方面就是比较突出的安全问题。当前的手机病毒类型比较多样化,其中的炸弹病毒以及短信病毒等,都是比较突出的。另外,4G通信技术网络的安全问题在通信技术上没有完善化,也会出现安全性问题。此外,就是在和4G通信技术网络相关的配套措施上还没有完善化,在政策上的保护措施不完善就必然会对4G通信技术网络的安全性得不到有效保障。
二、4G通信技术网络安全保障方法探究
加强对4G通信技术网络的安全保障,就要能注重对4G通信技术网络的安全模型加以构建。在这一模型的构建过程中,就要能够对网络通信系统各种安全问题加以体现,在相应解决方法上能够完善化制定,这就能够在出现了安全问题时及时性的解决。还有就是在安全体系的透明化方面要能保障[3]。未来网络通信中,4G通信技术网络的安全核心就是在独立设备方面的完善性,对终端以及网络端的识别以及加密等都要能够清晰的掌握,保障4G通信技术网络的安全性。
保障4G通信技术网络的安全性,就要在加密技术方面能够科学实施。科学技术的进一步发展下,各种网络安全问题就频出不穷,加密技术的应用就能有效的应对网络安全问题。要能对一些新兴的加密技术加以应用,这对保障4G通信技术网络的应用安全性就比较有利。另外,对于4G通信技术网络的安全保障,要能注重网络安全设施的强化,对4G通信技术网络和互联网的融合发展也要能进一步的促进。4G通信技术网络用户在实际的使用过程中,可对安全密码级别进行自行设定,对网络安全进行针对性的防护。这样就能够使得安全阐述能具备系统默认以及用户自行设置[4]。在技术的进一步优化下,4G通信技术网络和网络间的融合目标也将会得以实现,在网络的安全系数方面进行有效提高,对4G通信技术网络的移动安全问题的解决也比较有利。
除了从技术层面对4G通信技术网络的安全加以保障外,还要能加强用户的安全意识的强化,要注重对4G通信技术网络的用户在安全教育等层面不断加强,让用户能够在安全意识上进行加强。呼吁用户及时性的进行安装杀毒软件实施杀毒,并要能够对病毒库及时性的更新等等。这些方法都对4G通信技术网络的安全保障有着积极意义。
结语:4G通信技术网络的安全保障工作的实施,并非是短时间内能够见到成效的,保障4G通信技术网络的安全是系统化的工程,所以要能结合具体的情况针对性的实施。在从理论上对4G通信技术网络的安全问题研究分析后,提出了几点防范措施,这对解决实际问题就能提供有利的思路。
参 考 文 献
[1]周亮.通信技术与计算机技术融合技术的探讨[J]. 电子技术与软件工程. 2016(16)
[2]陈调津.光纤通信与光纤传输的分析与探讨[J]. 江西建材. 2016(22)
网络安全技术对策范文3
【关键词】 4G通信技术 网络安全
一、4G通信技术中存在的网络安全问题
1、由于缺少改造更新通信的基本设施产生的网络安全问题。如果要让4G通信技术真正的运用到日常的生产生活中,就必须更新原有的基本通信设施。但现在3G通信的无线基本设备几乎覆盖着地球的大多数地方,如果要对原有的通信设备进行改造更新,那必然需要消耗大量的人力财力以及漫长的时间。
2、由于4G通信技术的不完善产生的网络安全问题。4G通信技术的不完善主要表现在容量被限制与技术上的缺陷。首先是容量被限制。在理论上,4G通信能够达到的速率不低于20 Mbit/s,是3G通信手段能够达到的速率的10倍。但在实际操作中很难将4G通信系统的容量扩大到理想状态。其次就是技术上的缺陷。在4G通信的技术层面进行研究,4G通信将在数据的传输上高出目前的3G通信一个层次,虽然理论上能够达到,但是在实际操作中却存在很大的困难。另外,4G通信系统所需要的网络架构极其复杂,解决这一问题势必需要很长一段时间。
3、由于不断变化的网络攻击手段产生的网络安全问题。随着4G通信系统的逐渐普及,我们将面临更大的安全威胁。相较于以前的网络系统,4G通信系统将具备更大的存储与计算能力,相应的该系统也就更容易感染一些移动终端。正式因为这个原因,导致4G通信网络的安全遭受到很大的威胁,比如来自手机病毒的威胁。一般来说,手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒。
4、由于4G通信技术的相关配套措施不完善产生的网络安全问题。首先是服务区域不完善的问题。虽然用户们都希望自己的终端能够运用无线网络,但是因为终端的天线尺寸或者其自身功率的原因,实现流畅的上网还是存在一些问题的。其次就是4G通信的收费不是太合理。目前,3G无线网络收费的标准是依据用户所使用的流量的多少与实践的长短进行计费的,如果依旧按照现在的收费标准进行收费,那么绝大多数的4G用户将很难承受如此高昂的上网费用。所以现今必须谨慎认真的研发出一套相对合理的收费标准。
二、关于4G通信技术的网络安全问题的对策
1、构建科学合理的4G通信系统的安全结构的模型。在该模型中,应该能够基本的体现出网络通信系统的各种安全问题,以及相应的解决方案等。
2、转变现行的密码体制。在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
3、将4G通信系统的安全体系做到透明化。在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
4、应用新兴的密码技术。随着科技的不断发展,相应的终端处理数据的能力将越来越强,因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。
5、保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中,应该有权自行设定安全密码的级别,相应的那些关于安全的参数应该不仅可以由系统进行默认,而且用户也可以自行进行设定。
6、使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。
三、结语
虽然目前我们国家的某家通讯公司已经开展4G通信业务,但是我们应该意识到4G通信技术发展的还不够完善,在很多方面还存在缺陷。在实验研究阶段,我们应该对那些可能会出现的或者已经初露端倪的威胁采取相应的保护措施,同时,我们亦应该加强巩固现有的安全防范措施,以此保证网络系统的正常运行。只有这样,才能促进4G通信技术早日应用到人们的日常生活中,为人们的工作生活带来更大的便利。
参 考 文 献
[1] 徐静. 第四代移动通信系统中的智能终端[J]. 移动通信. 2004(10)
网络安全技术对策范文4
关键词: 中小学 网络 安全
在自然资源相对短缺,设备、技术力量相对薄弱的情况下,信息的滞后也是影响中小学发展的一个主要因素。所以,中小学对计算机网络的需求已迫在眉睫。虽然存在着经济等各方面条件的制约,但是信息网络的建立能够促进中小学的发展,为中小学新产品的开发提供大量信息,提高中小学教职员工的知识水平和技术能力,丰富职工生活。
办公自动化的应用,可以极大地提高工作效率,减少重复劳动的工作量,节约一定的资金;产品和技术开发的现代化应用,可以极大地提高技术研发的速度和竞争能力;网络资源的共享,可以为中小学的生产、技术、继续教育学习提供丰富的资源。中小学的发展离不开这些业务的需求。网络建设目的是为了创造更多的效益和利润,相反,网络的不安全因素可能造成中小学机密的泄漏,网络系统受到破坏,数据文件遭到破坏等都会给中小学造成不同程度的损失。所以,必须把网络建设的需求和网络安全的需求摆在相同的位置。
1.解决中小学网络安全的整体措施
为了确保网络安全,应建立中小学网络安全管理规章制度,组织现有中小学的安全管理技术人员和网络安全管理人员,成立“安全管理监督机构”,负责审核“网络安全管理制度”、“网络安全检查制度”、“网络安全审计制度”和“安全日志登记制度”。在制度的保障下,实施以下安全措施。
(1)制定“分级安全策略”,即分层次制定安全实施策略,划分安全项目,细分安全存在的隐患,制定相应的解决对策,确定安全等级,建立安全检查表或安全检查数据库。基本表结构如表1.1所示。有条件的情况下成立安全小组,采用分工负责制。
(2)策略审核。对“分级安全策略”进一步采取实验进行验证,在初次系统安装和网络集成过程中,以审核的安全策略为标准,检测系统的安全性。在网络运行过程中,对发现的新的安全问题及时作出响应。了解网络技术动态和Internet上关于网络安全的最新报道,依据所获得的有关新的安全报道和安全实施策略,进一步鉴别并作出响应措施。针对每一个安全响应,及时更新和完善安全策略,为后续网络检测提供新的措施和方法。
(3)安全监控。利用现有和最新安全检测技术,如网络扫描、流量监控等,通过扫描报告或流量记录分析判断网络是否正常,及时发现网络存在的入侵或安全漏洞。安全扫描是网络安全防御中的一项重要技术,其原理是采用仿真黑客入侵的手法测试系统上有没有安全上的漏洞,对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。
扫描器基本上包含以下三种类型:
端口扫描工具,如端口扫描器NMAP等,它不仅能检测操作系统类型,也支持隐藏性扫描。但不能检测漏洞。漏洞扫描工具,如web脆弱性扫描器Whisker 2.0版。该工具检测己知的基于web技术的安全漏洞,如CGI、ASP等。新版本包括内置的SSL支持,易用性更强。
中小学级的分布式安全检测评估系统,如CCNNS Scanner,能从浏览器直接提交申请,实现多扫描用户权限管理。最终得出的安全报告能协助系统管理员了解系统上的安全漏洞和如何去修补这些漏洞,并能提供本地下载的升级程序补丁。
(4)安全响应。针对发现的问题,分析和检查原因,找出解决的办法,及时作出安全响应。设计一系列安全响应的常规措施、办法和紧急处理办法,处理一般问题应保证网络的正常运行,对于造成较大或重大损失的安全问题,可采取切断与Internet连接的特殊手段。安全响应的速度要快,办法必须有利,措施必须得当。
(5)安全日志登记。安全日志登记是网络安全管理基本手段,定期(不超过一天)登记安全检查记录,对出现的不安全因素应及时登记,为后续的安全工作提供方便。
(6)跟踪最新网络安全技术。充分利用Internet网络技术资源,及时了解网络技术发展动态,特别是国家和权威网站提供的网络安全资料和技术解决方案,补充和完善网络自己的安全策略。为中小学用户提供安全通告和技术支持。如下列网站可提供相关的网络资料。
国家计算机病毒应急处理中心:省略.cn/
国家计算机网络入侵防范中心:省略.省略
瑞星反病毒咨询网:省略
(7)动态完善安全策略。完善安全策略是网络安全检测的一部分工作。根据新的安全问题和Internet最新安全信息,及时更新和完善网络安全策略,利用新的安全策略实施新的网络安全检测,采用更新完善策略―网络检测―再更新完善―再检测的动态安全检测机制。
2.安全防范方案设计
根据网络安全防范体系的基本原则,综合层出不穷的安全问题,我们设计了中小学网络安全动态实施流程,如图2所示。
本方案的核心是网络安全技术人员,即坚持以人为本的策略。对于网络安全设备性能相对弱的网络系统,实施这种多层次、多方位、动态的网络安全实施策略,能够使网络安全达到最优化。
在当前网络安全技术人员短缺的情况下,要保证中小学网络安全健康发展,必须注重安全意识。安全的核心在于人,中小学必须培养自己的安全技术人员,把安全的投资作为中小学网络建设投资的一部分是中小学网络安全的基础。
网络发展建设迫在眉睫,网络建设随后带来的安全性问题就成为一个艰巨而又长期的问题。而在目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下,中小学要能够在网络建设初期或正在建设过程中尽早使教员工建立起网络安全意识,了解网络安全存在的威胁,就必须选拔和培养自己的技术人才。新的技术人员能够了解和掌握基本安全防范措施,制定适合本单位网络安全的安全实施计划,最大限度地避免和减少网络威胁给本单位带来的不必要的损失。本课题研究的目的和意义就是:在以上这些方面,为中小学网络建设及网络安全管理提供参考指导和帮助,同时,在一些安全技术上,给出分析和经过具体实践的解决方案。
随着计算机技术和网络技术的不断发展,网络安全的技术会不断提高,但是,网络的应用范围会更加广阔,网络入侵的途径也会增多,网络安全也会不断出现新的问题,作为在网络安全上负有一定责任的人,需要站在技术的制高点来面对一切入侵和挑战,才可能永不言败。
参考文献:
[1]朱新生,张杨.网上考试系统的研究和开发[J].辽宁大学学报:自然科学版,2007,34,(3):229-232.
[2]刘必雄.多校区高校学生管理系统设汁方案研究[J].福建电脑,2006,(8):68-159.
[3]段建详,蔡腾跃.IP网络安全若干技术研究及其应用.现代电信科技,2003.8.
[4]高正宪,李中学.Web环境下基于角色的访问控制策略及实现.计算机工程,2004.4.
[5]陈钟.信息与网络安全.北京大学信息学院.电子教材,2004.
网络安全技术对策范文5
1.1网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(DirectAttachedStorage,DAS)、网络存储模式(NetworkAttachedStorage,NAS)、存储区域网络(StorageAreaNetwork,SAN)。
1.2网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3网络安全防御与改善措施
3.1网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3引入网络安全审计系统
网络安全技术对策范文6
【关键词】 网络安全 管理技术 措施
现在的网络安全环境比较复杂,通常情况下的安全体系都是由独立的安全产品组成,这在管理上很不方便,同时又对整体的安全性能没有足够的了解,从而很难正确的判断并维护安全防护措施。在遇到较复杂的网络攻击时,由于系统的协调性能不足经常造成系统瘫痪,迫切需要一种智能的安全管理方案来解决这一问题[1]。
一、影响网络安全的因素
(1)网络系统因素。由于网络系统处于一个监管乏力的状态,没有相应的专业人员进行管理。通过一条网线或者无线连接,每个用户都可以在互联网上没有约束的活动,所以个人信息或者企业信息可能在不经意间就暴露给别人,这样就造成了信息的泄漏。另外网络系统本身存在着许多漏洞,这些漏洞在被拥有相关技术的人员利用之后,可以对别人的信息以及网络使用上造成一定的损害。(2)病毒、木马以及黑客攻击。通过病毒、木马和黑客攻击很容易使本就脆弱的安全系统受到毁灭性的打击从而使更多的信息暴露在互联网上,信息技术本身就是防御与攻击并存,所以在信息技术的发展上不可能只发展防御技术,这样就为黑客提供了便利条件[2]。(3)用户原因。由于用户本身缺乏网络安全意识,对私人信息或者重要信息的保护不够,或者对加密信息的泄漏造成别人轻易进入系统,对信息安全造成破坏。
二、常见网络安全问题
(1)网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路,甚至还包括交换机、路由器以及网络终端等[3]。(2)网络层安全隐患。在对计算机进行安全配置过程中,可能由于疏忽造成安全策略等级不够,或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响,埋下隐患。(3)操作系统安全隐患。操作系统是一个底层软件系统,负责协调软硬件的合理运行,但只要是软件就会存在漏洞,这个漏洞是不可避免的,只是有没有人发现而已。比如说近阶段微软宣布停止对windows XP系统的补丁更新,就意味着以后windows XP系统再被发现的漏洞都极有可能成为黑客攻击的目标。(4)网络数据安全隐患。在网络数据传输过程中,有很多都是通过明文传输,这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了,在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术,通过IP欺骗非常容易截取数据。
三、网络安全管理技术
(1)策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤,这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息,并通过一定的方案实施,在信息传递过程中进行解析和后续安排,这就有效的方便了系统各个模块的协调工作。(2)策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述,其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种:RDL语言、SPL语言和Ponder语言。(3)策略机制。在设计与实现策略机制时进行相应的分析是重中之重,这里对目标一致性以及防止冗余有重要的作用,从而提高安全策略的实用性。同时可以解决策略冲突问题,一般包括形式冲突、应用冲突和服务冲突;采用的解决方法包括手动解除和静态解除,两种方法都是由系统进行判断,但是区别在于后一种方法采用的是系统直接解除,不需要人工干预。还有一种特殊的解除方法是根据系统的优先级,设置安全策略的优先级为最高,如果发生与安全策略冲突的情况,直接解除当前情况,执行系统最高安全级。
四、总结
通过以上分析,网络安全管理最基本的是用户要有足够的网络安全意识,只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设,通过技术与软硬件相结合的方式增加服务器的处理能力,同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式,这样才能有效管理网络安全,为用户提供高质量的安全服务。
参 考 文 献
[1] 马琳茹,陈汉章,杨承侠. 基于组建技术的网络安全管理架构研究[J]. 信息安全与通信保密,2010(04)
