网络安全新技术精品(七篇)
时间:2024-02-04 16:46:40
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全新技术范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
本报讯 7月4日,2013年中国计算机网络安全年会在内蒙古呼和浩特市召开,工业和信息化部总工程师张峰出席会议并致辞。
张峰指出,我国互联网持续快速发展,融入到经济社会的方方面面,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,同时我国网络安全的现状不容乐观。一是在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。二是移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的网络安全问题。三是随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。
张峰简要回顾了近年来工业和信息化部在维护网络安全方面开展的工作,并对信息通信行业进一步做好网络安全工作提出五点要求。一是加强网络安全工作联动,深化跨部门跨行业协调配合,完善部门之间、政企之间的联动机制,真正建立起运转灵活、反应迅速的工作机制和流程。二是要求基础电信企业和广大互联网企业认真开展安全评测和风险评估,不断完善网络安全应急预案,加强应急演练,加强对移动互联网应用商店、增值电信业务经营者的网络安全管理,继续开展针对各类安全威胁的清理和处置,净化公共互联网网络环境。三是加大科研投入,提高应对网络安全新风险的能力,加大对网络安全防御体系的研究,形成网络空间威胁监测、全局感知、预警防护、应急处置、协同联动等核心能力,提升国家网络空间安全保障的技术能力。四是加强网络安全国际交流与合作,增进与其他国家间维护网络安全的战略互信,扩大网络安全领域的互利合作,拓展互联网治理的交流协作机制,建立政府、研究机构、行业组织以及企业之间多层次、多渠道的交流机制,共同维护全球网络空间安全。五是希望相关企业、安全厂商和社会组织等共同努力,加强网络安全宣传教育,促进全社会网络安全防范意识与知识水平提高。(周寿英)
篇(2)
关键词:认知无线电;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2015)36-0053-02
认知无线电技术可以在不影响授权用户的前提下允许其他用户动态接入空闲频谱,这为解决无线频谱资源短缺问题提供了一种可行的解决方案。认知无线电技术的概念一经提出便受到了人们的广泛关注,相关研究取得了飞速进展。但认知无线电技术由于引入了频谱感知、智能学习、动态频谱分配等新技术,从而带来了诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题。而认知无线电网络的安全问题将影响到认知无线电技术的最终商用化。因此,对认知无线电网络安全性方面的探索与实践研究有着十分重要的意义。
1 认知无线电技术简介
认知无线电(Cognitive Radio,CR)的概念最早由Joseph Mitolo博士提出,他指出认知无线电是一种通过感知自身周围环境,进而通过与周围环境交互来改变发射机参数的智能无线通信系统,其具备环境感知能力、学习能力、决策和自适应能力、相互协作的能力。
认知无线电确立了三个基本任务:
①频谱感知:认知用户的接收端感知周围的无线频谱环境,测量并估计环境中的干扰温度,筛选可用的频谱。
②信道估计:根据环境中的干扰温度信息,实时计算出各个子信道的信道容量。
③动态频谱资源管理:认知用户的发射端根据已知的空闲频谱和信道容量信息,动态调整其发射频率和功率,从而确保信息的可靠传输。
认知无线电网络通过允许非授权用户自适应的感知授权频谱,并机会式地使用空闲频谱,使得非授权用户可以在未取得授权的情况下接入传输条件更好、带宽更宽的频段,从而可以极大的改善频谱利用率。认知无线电技术的提出和发展为解决当前频谱资源紧张的问题提供了一种可靠的解决方案。
2 认知无线电网络安全面临的主要威胁
随着各类无线设备的出现,频谱资源日益紧张,在无线通信中 “认知”概念的引入,可以有效解决该问题,但也带来了一系列新的无线网络安全隐患,是认知无线电网络能够实现商用的一个难题。认知无线电网络的安全性研究尚处于初始阶段,随着频谱感知、智能学习、动态频谱分配等一系列新技术的引入,其除了需要面对传统无线网络安全威胁,还面临着诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题。
目前,认知无线电网络安全防御机制研究主要集中在提高某种具体技术的安全性,尚未形成较为成熟的认知无线电安全体系。但也已有研究和相关文献[1]涉及了该方面,为认知无线电网络安全性研究提供了一定的借鉴。
2.1 物理层攻击行为
认知无线电网络在物理层引入了全新的频谱感知和频谱切换技术,认知用户可以通过频谱感知和切换技术检测和筛选可用的空闲频谱加以利用。因此,除了面临传统无线网络物理层安全威胁外,认知无线电网络物理层中还因相关新技术的应用而面临一系列新的安全威胁。
其中最受关注的是:
①模拟授权用户攻击[2](Primary User Emulation Attack,PUEA)当网络中的恶意节点检测到一个可用空闲频段时,其通过发送与授权用户信号特征相似的传输信号,从而达到独占此空闲频段的目的。
②干扰授权用户攻击[3](Primary Receiver Jamming Attack)在认知无线电网络中存在恶意节点参与到网络的协作数据传送过程中,造成对授权用户接收机进行连续干扰。
2.2 链路层攻击行为
认知无线电网络的链路层负责将检测到的空闲频谱分配给需要的认知无线电用户,其需要在确保在一定公平性的基础上尽可能提高频谱的利用率。因此认知无线电网络链路层面临的主要安全威胁是如何确保信道分配的公平性。
目前普遍存在的三种攻击行为是:
①自私(恶意)行为攻击[4](Selfish Behavior Attack)自私节点以损害网络整体性能为代价,通过修改频谱分配的效用函数来提高自身性能,但同时也会造成其他认知用户可用频谱资源减少。
②饱和控制信道攻击[5](Control Channel Saturation Attacks):恶意节点通过持续不断发送伪造的控制信息,从而达到公共控制信道数据饱和、网络整体性能下降的目的。
③虚假反馈攻击(False Feedback Attack):认知无线电网络中的恶意节点向其他认知用户反馈虚假的频谱感知和分配信息,从而达到影响频谱感知准确性和频谱分配公平性的目的。
2.3 网络层攻击行为
在认知无线电网络中,网络层面临的主要安全威胁为对路由信息的篡改和破坏,如拜占庭黑洞攻击(Black Hole Attack)、急速泛洪攻击(Flood Rushing Attack)、虫洞攻击(Wormhole Attack)等。此外,随着认知无线电网络中频谱感知技术的引入,致使环境中的每个接收机都存在多个可用信道,在数据传输过程中为确保一跳链路的双方使用相同的信道,各个节点在进行路由选择的同时还需要对信道进行选择。认知网络中的恶意用户可以通过发送虚假的路由和信道信息,从而误导用户选择错误的路由和信道,达到信道间干扰严重,网络整体性能下降的目的。 2.4 高层攻击行为
认知无线电网络中的高层攻击行为包括对传输层的攻击和对应用层的攻击。认知无线电网络的高层结构与传统无线网络类似,相关研究主要集中在空中接口部分。其面临的主要安全威胁有会话劫持攻击(Session Hijacking Attack)、拒绝服务攻击(Denial of Service,DoS)、恶意代码攻击(Malicious Code Attack)等。
3 认知无线电网络安全性分析
针对认知无线电网络物理层所面临的主要安全威胁:模拟授权用户攻击,2006年R.Chen、J.M.Park提出了模拟授权用户攻击的问题,其具体表现形式为:当网络中的恶意节点检测到一个可用空闲频段时,其通过发送与授权用户信号特征相似的传输信号,从而达到独占此空闲频段的目的。
通过相关研究证实传统的频谱检测方法很难有效解决该威胁,因此R.Chen、J.M.Park提出了一种基于位置确认的频谱检测方法来解决此种威胁,该方法包括两种位置确认方的验证算法:距离比验证和距离差异验证。实验表明上述两种算法均可以检测到网络中是否存在恶意攻击者,但还需提高其检测的准确性;解决该类威胁的另一种可能的方法是在授权用户信号中加入用于计算哈希值的原始数据,认知用户对接收到的原始数据做哈希值计算,通过比对计算结果同预先保留的参数值来确定其是否为恶意节点。
针对认知无线电网络物理层所面临的安全威胁,最根本的解决方案还在于改善频谱感知技术来实现频谱利用的安全性。为确保认知用户获取环境中频谱使用情况的准确性,可以建立实时无线电环境数据库,通过将感知信息与数据库比对,可以有效减少类似模拟授权用户攻击和虚假反馈攻击对认知无线电网络造成的安全威胁。
认知无线电网络链路层所面临的主要安全问题是如何确保信道分配的公平性。目前,对认知无线电网络链路层安全构成最大威胁的是自私行为攻击。因此,可以在认知无线电信道感知和分配中引入信誉机制,其设计可以借鉴Ad Hoc网络中引入的信任/信誉模型,首先需要收集各节点的行为信息,综合该节点之前参与频谱感知和分配过程中信誉度的历史记录,从而进行相关信誉度的计算,然后数据融合中心利用信誉度来对所有节点的汇报结果进行可信度区分,最后通过激励或惩罚机制来使各节点间加强协作,减少自私行为,让信誉度高的认知用户在频谱分配过程中发挥更大的作用,从而提高频谱感知和分配的公平性。
在认知无线电网络中,公共控制信道的安全性至关重要,它能实现认知无线电网络各节点交换本地信道信息。对于公共控制信道的攻击会造成网络通信效率急剧降低甚至瘫痪,因此必须确保公共控制信道及信道中信息的安全性。
解决公共控制信道面临的安全性问题可从以下三方面考虑:
①可以通过在各节点间建立可靠的频道列表来确保信道的安全;
②通过引入加密认证体系使在认知无线电网络节点(接受、发射端)实现双向认证来确保信道的安全。
③可以借鉴Ad Hoc网络中的节点分簇机制[6],相关节点用户自行组成一个本地协调组。
每组用户形成一个具有相同公共控制信道的多跳网络,通过这种方法可以防止由于控制信道拥塞造成的中断,有效改善饱和控制信道攻击。
4 结 语
认知无线电网络的安全问题将影响到认知无线电技术的最终商用,而针对这方面的研究也会越来越深入,我们可以充分借鉴其它无线网络安全性技术,针对认知无线电本身特点,最终完善其相关安全技术。
参考文献:
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine,2009.
[2] 崔国华,卢社阶.Ad hoc网络中基于多径路由协议的信誉机制[J].通信 学报,2008,(5). 本文由wWw.DyLw.NeT提供,第一论 文 网专业教育教学论文和以及服务,欢迎光临dYlw.nET
[3] Wang Changdal,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics,2008,(2).
[4] 孙丽艳.基于激励机制的认知无线电自私行为研究[J].计算机技术与 发展,2009,(10).
[5] 薛楠,周贤伟.认知无线电网络诱骗攻击问题及安全解决方案[J].电信 科学,2009,(5).
篇(3)
关键词:网络安全;防火墙;木马;入侵检测
中图分类号:TN915.08 文献标志码:A 文章编号:1674-9324(2017)06-0263-02
随着计算机科学和网络技术的快速发展,计算机网络越来越多地影响着人们的生活。比如网络购物、网上银行、网络学习等无一不与网络有着密切的联系。虽然网络给人们的生活带来了很大的便利,但是在网络上却很容易受到网络病毒、木马和黑客等的影响,计算机网络系统的安全也会因此受到严重威胁,给网络使用者带来经济上和工作上的损失。为了保护广大计算机网络用户的根本利益,使网络最大限度地发挥其便捷快速的正面作用,我们必须重视网络安全问题,通过深入分析各种威胁产生的原因,并采取合理的措施,才能够保证计算机网络的安全。[1]
一、计算机网络存在的安全问题
1.系统本身漏洞。计算机系统发展到今天,不管是微软的Dos到Win10还是苹果的IOS,甚至Linux、Unix都或多或少地存在着系统漏洞,因此在一个操作系统出现后,其厂家总是要不停地进行更新和补丁,以应对这些系统的不足。这些漏洞主要包括操作系统本身的后台漏洞、各种服务产生的漏洞以及系统配置和初始化的不合理等,从而导致网络运行安全问题的增加,同时网络系统的可靠性也相应下降。从层面上来说,计算机网络系统漏洞主要体现在软件层面、硬件层面以及协议层面等,对这几方面的漏洞都必须及时地加以监测和解决,否则必然会出现各种各样的计算机网络安全问题。
2.网络病毒的传播。可以说自从出现了计算机就出现了计算机病毒。病毒无处不在,特别是在现今的网络环境下,计算机病毒的传播速度更快,危害更强。网络病毒通过计算机网络传播感染网络中的可执行文件,同时使用加密和变形算法,有可能会导致计算机系统在短时间内处于瘫痪[2],进而窃取网络数据和信息数据或导致系统崩溃。毫不夸张的说,如果一台电脑没有安装杀毒软件就连接了互联网,则其很可能在几天内甚至数小时内因感染病毒而导致系统崩溃。所以安装杀毒软件和防火墙软件是每台连接网络的电脑必须要做的工作。然而尽管如此,仍然不能完全杜绝网络病毒的传播。因为病毒时时刻刻在发展,而杀毒软件总有一个滞后的过程。
3.非法入侵。入侵是指没有经过管理员的授权就非法获得系统的访问权限的行为。有相当数量的计算机用户基于各种目的而对未被授权的网站进行非法访问,特别是网络上鱼龙混杂,这种非法访问有可能会导致用户的银行账户、通讯账户、电子邮件账户及密码等重要信息被盗走。近年来频频出现的银行账户被盗刷事件很多就是由于用户在网上操作自己的银行账户不慎导致的密码被盗。
4.木马入侵。木马入侵是指通过特定的程序(木马程序)来控制另一台计算机。电脑感染了木马程序后,该程序就会以隐蔽的形式潜伏在电脑中,在适当的时候会将计算机系统中的资源和各种信息数据用远程控制手段进行窃取。“木马”程序是目前比较流行的一种病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,而是通过将自身伪装成无害软件吸引用户下载执行,从而窃取用户的秘密[3]。特别是在网络下载、网络更新时容易感染木马病毒,其具有较大的破坏性。
二、促使计算机网络安全的有效对策
1.营造良好的网络环境。促使计算机网络安全性显著提高的重要方法就是建立一个较完善的网络环境,营造良好的网络氛围。网络管理人员应该对网络进行动态监督与严格控制,审核系统访问用户的身份,确认和限制系统中不同级别用户的操作权限,建立起安全性控制的恢复与备份机制,从而有效地防止出现误删重要文件、恶意篡改重要文件等情况。
2.加强实时监测。网络监测是在网络上对特定的系统或性能指标进行监控,并及时反馈网络对象的安全性指标。被监测的一般是在网络上需要长时间稳定运行的服务,最常见的是网站、邮件服务和FTP服务等。一旦网络中存在着数据传输的情况,则通过系统分析、神经网络和数据挖掘等多种技术来对数据的正常与否予以判断。此外,在要求较高的领域,还可以启用第三方监测公司的服务,从而最大限度地避免出现计算机网络安全问题。
3.数据加密。随着网络的应用方向与范围不断的扩大,为了尽可能的降低黑客和木马等攻击行为的危害性,需要对信息进行加密处理,特别是对登陆密码或银行密码等具有较高机密性的数据信息,必须进行有效的保护和严格的管理。一般较好的方式是采用不可逆的加密算法,使破解以及攻击技术难度增加。除此之外,还有一些新型的加密防护手段逐步成为信息安全发展的主力军,如文档加密、动态加密等技术,使数据信息的安全性与可靠性更高。
4.防火墙技术。防火墙就像是一面“墙”立于内部网络与外部网络之间,但它并不仅仅是一面“墙”,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。防火墙可以实时监控网络数据流的各种使用情况并给出统计信息,还可以准确记录各用户的操作信息,控制对系统的访问,并对非法操作予以屏蔽。在对安全性要求较高的领域,一般都要设置防火墙来保护相对脆弱的服务,同时管理员还可以将防火墙配置成许多不同保护级别,不同权限的操作人员有不同的权限,普通用户只有在输入防火墙事先确认的账号与密码后,才能够在规定的权限内进行操作,这样可以使通信的可靠程度进一步加强。
5.数字证书及数字签名技术。在计算机网络技术中,数字证书以及签名技术的运用可以进一步保护网络资源的安全性。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者[4]。利用网络签名技术,可以对信息同发送者是不是一致进行验证,从而确保信息的真实性和有效性。
6.网络安全新技术。随着计算机网络安全技术的发展,各种新技术层出不穷,这里以蜜罐(Honey net)技术为例讨论网路安全新技术的发展。蜜罐是故意让人攻击的目标,引诱黑客和别有用心的人员前来攻击,而其价值就在于被扫描和攻击。通过研究黑客的攻击手段,可以对攻击活动进行监视、检测和分析,从而研究出新型的防黑客技术。蜜罐的核心技术一般包括数据捕获技术,数据控制技术以及数据分析技术,在攻击者入侵后,就可以知道他是如何得逞的,从而随时了解针对服务器l动的最新的攻击和漏洞,从而找出应对措施。
三、结语
计算机网络安全问题除了对计算机网络用户的利益和使用有直接的影响以外,也对我国现代社会经济、技术的健康发展有很大影响,因此在现在计算机网络得到广泛应用的大前提下,更需要重视网络的安全防范工作,保证用户在使用网络时的切身利益不受到损害,保证生产、生活的正常运行。
参考文献:
[1]吕翠丽.计算机网络安全概述[J].中国校外教育,2012,(1):168.
[2]文峰.计算机网络病毒与网络安全维护探究[J].计算机光盘软件与应用,2014,(13):172-173.
篇(4)
随着社会经济与科学技术的不断发展与进步,计算机网络技术也得到了突飞猛进的发展,特别是在应用互联网方面,其范围变得越来越广泛。互联网的广泛应用,带来了前所未有的大量信息,但是,互联网具有一定的自由行与开放性,用户的私有数据与信息极有可能被他人侵犯或者破坏。因此,网络信息的安全性变得越来越重要,在信息社会的各个行业与领域中越来越受重视。本文对网络安全技术的发展现状和未来发展趋势进行了研究与探讨,旨在通过研究网络安全技术发展的核心问题与发展特点,提升网络技术的安全性,从而保护用户的私有数据与信息不被他人侵犯与破坏。
【关键词】网络安全技术 发展现状 发展趋势
国际互联网是一个开放的网络系统,尤其是进入新世纪之后,针对网络安全技术问题,在开发与产品应用方面已经取得了较大的进步,而且各项技术与产品都逐渐成熟。但是,从性能与功能方面来看,每一个单独的安全技术与产品都存在一定的不足,也就是说,这些安全技术与产品只能符合网络系统特别要求的安全需求。换言之,无论采用哪种方法对现今的网络安全技术与产品进行运用,对网络安全予以保障才是最为重要的问题。因此,对网络安全技术的发展现状和未来发展趋势进行分析与研究具有非常重大的意义。
1 网络安全技术的发展现状
从某种程度上来说,随着网路安全技术的不断发展与进步,网路安全技术已经成为了大量信息的源头与集散地。网络安全技术的开放共享,让网络安全技术已经成为了新思维与新业务的集散地,播客、P2P、电子商务、CDMA、社区等各种新的应用形式都层出不穷。同时,网络安全技术也是新一代科技酝酿的源头,P2P、WEB4.0以及多媒体速发等各种新技术也不断地涌现出来。
虽然,计算机网络安全技术的接口可以比较有效的对网络数据进行控制,但是在服务质量、MCD等有效性方面还是比较低下的,再加上不支持实时图像与电话功能,而且宽带也不够快捷,使得整个网络安全技术的接口安全性总体上来说还是比较低下的。详情请见图1。
现阶段,企业用户基本上都已经在制造、研发、销售与管理等部门将较为完善的网络协同环境建立起来了,并且将其关键业务从线下成功地转移到线上。所以,计算机的网络安全技术问题已经变得越来越重要了。同时,因为网络用户量过多,应用网络的环境与结构也较为复杂,所以出现网络故障也是非常普遍的现象,故障的种类也非常多。
2 网络安全技术的未来发展趋势
2.1 基于MSDN架构的基础发展
在标准组织方面,将SIP作为基础MSDN在现阶段已经形成了一个较为完善的结构体系,其标准组织ITU-T与ETSI等已经拥有了较为固定的应用领域,而且在运用倾向方面已经较为明确地对IMS架构展开了运用。日后,对固定的NGN多媒体网络架构进行运用时,极有可能将MSDN作为基础并展开发展。而且,根据ETSI、ITU-T定义出来的NGN业务需求主要包括信息、计算机以及娱乐等业务,也就是说,移动性已经成为了固定NGN中一个非常重要的需求,NGN网络将通过IMS架构这一基础,进行扩展,从而对固定接入予以支持。
2.2 网络安全技术的产业链可能转变成为生态环境
随着网络安全技术的不断发展与进步,在很多领域都实现了跨界融合,网络安全技术也不例外,其概念产生了非常巨大的变化,这样,网络安全技术的产业链也就随之慢慢地发生了各种变化。新的进入者不断涌入网络安全技术链中,使得各开发商对战略合作伙伴进行选择的时候,已经走出了原先“谁有钱就跟谁结盟”的旧思维,也就是说在计算机产业链中,战略合作伙伴将成为一个无可替代的重要因素,广告公司等极有可能成为各开发商新的合作伙伴。此外,因为合作伙伴的背景愈来愈复杂,而他们在各个产业链的环节中占据着非常重要的地位。因此,随着产业链的不断发展与复杂,计算机产业可能将从价值链的时代中走出来,转变成为一个全新的生态环境。
2.3 自动化、智能化的网络安全技术优化发展方向
对网络安全进行优化是一个比较漫长的过程,在整个网络发展中,始终贯穿于全过程。对网络进行优化需要通过采集参数、信令跟踪、分析与统计数据、采集分析以及测试信息等多种手段,综合分析整个网络的安全技术,从而对网络中存在的问题进行查明,并通过软、硬件配置的调整,使得整个网络的运用状态可以处于最佳的位置。不过,随着网络优化工作的不断发展与进步,将智能决策支持系统引入进来,那么合理的无线网络优化知识库就能够建立起来,从而通过有效的推理机制运用,便能够将网络中存在的各种服务质量与运行问题查找出来,并将合理的解决方案提供出来,做出相应的解释与说明。
3 结语
综上所述,进入新世纪之后,新一轮的信息技术革命潮流已经逐步形成起来了,也就是说我们需要对未来的网络安全技术进行正确的认识,并展开相关的部署工作,这在指导今后研发工作方面占据着非常重要的地位。因此,对网络安全技术的发展现状和未来发展趋势进行研究与探讨具有非常重大的意义。
参考文献
[1]张学锋,黄晓江.防火墙与入侵检测相联合的防护体系在会计信息系统中的应用[J].计算机安全,2010,01(08):122-124.
[2]任薇,湛成伟,张自力.1种基于可变精度粗糙集的网络入侵检测模型[J].西南农业大学学报(自然科学版),2009,12(01):208-209.
[3]陈雯菁.一种基于核心节点的信息安全设备联动协议模型[J].计算机与现代化,2012,09(12):172-174.
篇(5)
关键词:网络安全;防御技术;主动防御
计算机网络的全面应用与发展,切实为人们的生活和工作带来了便利,同时也拓宽了信息交流渠道,互联网也逐渐成为人们生产生活中不可获取的一部分。但网络实际上也是一把双刃剑,在其快速发展的背后,往往蕴藏着较大的安全风险,网络黑客、病毒植入等情况逐渐增多。为确保每一位用户的网络安全,需在充分理解当前需求的基础上,积极研发各类防御技术,通过实践应用找到其中存在的问题,并采取行之有效的措施加以解决,进而提高网络安全管理水平,防止安全危害的发生。
一、现代网络攻击的特点
1.网络攻击趋于自动化。如今,网络黑客工具层出不穷,非法攻击的发起人不再是以往具有丰富经验的计算机顶级操作者,只要具备简单基础的人都可借助此类工具或软件实施非法攻击,使得网络非法攻击的技术门槛大幅降低,直接增加了防护难度,为网络安全建设带来了不同程度的风险威胁。
2.攻击手段逐渐多样。网络技术与各类应用的持续发展应用,在某种程度上也使攻击的方式趋于多样化,利用系统漏洞实施非法攻击的例子并不少见,在安全漏洞察觉速度不断提高的情形下,网络攻击手段也在逐渐推陈出新,致使网络防御一度陷入僵局。现阶段的网络攻击手段已不局限于扫描窥探、畸形报文攻击等传统方式,通过对近年来几起较为严重的网络攻击事件的总结发现,DoS攻击、IP Spoofing 攻击、Land攻击等一系列新型攻击手段的出现几率正不断提高。
二、目前网络安全防御技术
1.防火墙技术。防火墙是一种充分利用硬软件而组成的系统,主要控制内部网络与外部网络的连接和访问,从狭义的角度讲,防火墙实际上就是一种安装了相应防护软件的系统或主机;从广义的角度讲,防火墙除提供必要的防护功能外,还包含了安全策略与行为约束。
防火墙是建立在内网与外网之间的防护屏障,也可以是一个安全网关,主要用于恶意入侵和各类无法预测危害的发生。防火墙的实际功能为:对安全性不佳的用户与服务进行过滤、管理控制不可信网络的访问、对暴露的用户进行限制、制约非法访问、攻击警报等。防火墙是迄今为止最为常用且有效的防御手段,是切实保障网络安全的主要技术之一。
2.认证技术。认证是一种可有效防止恶意攻击的防御手段,它可对开放环境中的各类消息系统提供安全防护,实施认证技术的目的在于:
(1)验证消息的者是否合法;
(2)验证所的消息是否安全可靠,并保证信息传输过程中不会被攻击者篡改。
当前较为常用的认证技术为:信息认证、身份认证以及数字签名等。其中,信息认证技术的应用可以很好的解决在通信双方利益和危害均保持一致的情形下所出现的入侵和破坏防护等问题。此外,数字签字还可有效防止第三方以他人名义发送或接受信息的行为。
3.取证技术。取证技术主要包含动态和静态两种形式。其中静态取证指的是,在系统遭受侵害时,通过采取各类有效手段的方式,对危害进行取证和分析。在当前情况中,静态取证的应用范围较为广泛,在遭受入侵之后,对信息数据实行确认、抽取与分析,抽出凭证,这一系统过程会涉及数据防护技术、系统磁盘复制技术、数据信息识别技术、数据信息提取技术、数据信息分析技术、加密技术、解密技术等。
动态取证作为计算机取证技术的主要发展方向,是指在计算机中预先安装,在入侵发生时,可对系统的操作行为生成对应的日志,已达到动态记录的目的。充分运用文件系统所具有的特性,相关工具加以辅助,从而对损失的文件进行恢复,然后将日志上传至取证机中进行备份,为入侵行为的发生提供有力的证据,实现网络安全的综合防护。在动态取证中,具有一定典型特征的技术有:非法入侵检测技术、非法入侵取证技术、追踪技术、数据采集技术、数据过滤技术、信息的动态获取技术、IP获取技术等。
三、网络安全新技术
随着网络在人们的生活、工作和学习中越来越普及,网络安全问题也越来越困扰着人们,除了上述提到的几种安全技术,一些新的防御手段也逐渐开发出来,应用到网络中。
1.蜜罐技术。蜜罐是一种近几年兴起的安全防御技术,凭借其独特的思想和理念逐渐得到了多数人的关注和应用。蜜罐技术由Lance spitzner创作,他给出了该防御技术的定义,即为:蜜罐实际上是一个安全资源,其基本价值主要体现在扫描、攻击与攻陷,随后针对各种攻击活动实施监视、检测与研究。蜜罐技术的具体防御机制为,短暂容忍入侵行为,同时对攻击方式、攻击目的等进行记录和学习,特别是未知的攻击信息,进而对网络做出相应的调整,采取必要的安全措施,提升系统的安全性。此外,该技术还可有效转移攻击发起者的注意视线,消耗攻击者的资源及精力,从而起到间接防护的作用。蜜罐技术可以为使用者提供动态识别各类攻击的手段,将成功捕获的重要信息向防护系统中反馈,进而达到动态提升系统防御力的目的。然而由于蜜罐技术是一种新兴技术,所以其还处在起始阶段,但它所具有的独特功能和防御能力,正逐渐成为防护体系的重要组成部分,通过不断的完善和发展,该技术势必会得到更加广泛的应用,充分发挥其防御能力,使非法攻击无从下手。
2.攻击吸收及转移技术。在特殊环境下,若在发现攻击时对当前的连接进行迅速切断,虽然可以有效避免后续危害,但这样一来就无法对攻击者的行为进行观察,不利于类似攻击方式的防范。攻击吸收及转移技术是近几年兴起的防御技术,该技术的全面运用可以极短的时间内将攻击包吸收至相应的诱骗系统当中,不仅可以对和攻击者之间的连接进行快速切断,还可有效保护主机,此外还能对攻击行为和方式进行分析,为类似攻击的防范提供基础支持。
在未来的网络安全中,将会面临着更加严峻的考验,不仅攻击方式丰富,且危害性也在不断提高。为此,相关人员必须充分理解防御技术应用与发展必要性,综合分析网络安全现状,结合自身实践经验,积极研发各类杀毒软件,并对服务器的安全进行加强,及时更新软件与补丁,切实做好网络安全管理。另外,人们还需转变传统观念,网络安全不单单是安装各种杀毒软件这么简单,而是需要将系统应用、服务器等进行有效的结合,进而形成一个完善、健全的防御体系,以有效防止所有类型的入侵和攻击。
参考文献:
[1]应向荣.网络攻击新趋势下主动防御系统的重要性.[J].计算机安全.2003.
[2]黄家林,张征帆.主动防御系统及应用研究.[J].网络安全技术与应用.2007.
篇(6)
互联网以快信息、多种类和大数量、无空间限制的特点提供了一种全新的学习和生活方式,从某种意义上说,网络已成为促进人类进化的环境因素,而这种因素又是人类自己创造的。因此网络自然成为大学生学习、生活不可缺失的平台,同时又是一把双刃剑,利弊并存。比如有部分学生因年轻、辨识自控能力差,容易网络成瘾,难抗不良信息引诱,对电子游戏欲罢不能,导致学业退步,身体成疾或退学。所以校园网需要构筑绿色屏障,建立绿色上网通道,引导学生文明上网,自觉远离诱惑,构建利于高校学生健康成长的绿色网络环境。网络是人类自己创造的,因此网络是容易控制的,网上环境是容易净化的。高校一方面要正面教育学生,灌输正能量,自动引导各类优秀学习网站,建立本校的精品课程网站、新颖BBS、大学生自己的网站等,使校园网成为学生学习的好助手,生活的好帮手,通过网络交流学到新的思维方式和知识,掌握新信息、新技术;另一方面要用网络自身的先进技术,自动导控校园网的信息内容、流向和秩序,自动屏蔽不良网站。比如对可能出现的不良信息采用分级控制,当云服务器后台监控到涉及不良信息内容时,判断其等级进行流量和网速限制,当进入危险级别时可将网速降到零。
2挖掘网上信息
大数据时代的到来使得网络用户的使用资源、上网行为等关键因素向着可记录、可分析的方向发展。特别是移动智能设备,诸如超薄笔记本电脑、大容量平板电脑、大屏幕智能手机的普及,使大学生可以随时、随地、随身在线学习,移动获取学习资源。深度绿色网络就是要通过挖掘网上信息,分析用户的上网倾向性,智能导航,帮助大学生用户泛在接入、即时交互,快速获得所需的正确信息,提升学习的质量和兴趣。基于云技术的网络行为分析和引导平台利用智能的方法分析用户的上网倾向性,帮助用户获得感兴趣并对其有益的信息,同时过滤不良影响内容或垃圾信息。比如,绿网智能博客系统以文章中的句子为计算单位分析整篇博文情感倾向性,利用云端服务器的情感分析系统和本地电脑情感词分析平合找出每个句子中的情感词,提取这些情感词出现的频率,从而分析其情感倾向值,通过对整篇博文全部情感倾向值的累计分析,最终可实现对该博文情感倾向性值的综合评估。显然,绿色网络云系统是网络行为分析和引导平台的核心,需要建立一个行之有效的、与互联网情感词变化同步的情感分析云数据库,才能使情感倾向性判定结果符合实际的发展,才能在用户电脑上切实可行。另一方面,根据网络数据的来源和存在方式进行特征分析,采用网络层数据自动化识别技术和校园网的相互监控,可实现对数据的快速分级处理,有效杜绝非常态数据的运行,自动消除垃圾数据。在校园网的学习环境中则可以通过网络行为分析和引导平台重点实施面向学生学习过程的发展性评价。通过采集学生在校园网平台的学习过程信息数据,并进行基于云技术的数据挖掘,从而了解学生当前的学习兴趣、热点与疑惑,有针对性地开展学习评价,有效确定学习者继续学习的起点,全面了解其学习进度,逐步构建符合每个学习者个性特征的个性化教育平台。手机通过硬件系统的GPS、WiFi接入提供学习者的上网模式、位置信息等,通过重力传感器(G-sensor)、摄像头、话筒提供当前学习者的行为模式、状态信息、音视频信息等,获取学习者的交互时间、上网内容等重要信息。通过下面的方法智能感知学生的信息并自动引导学习过程:第一步,采集信息,通过上述的硬件系统采集用户当前的相关信息;第二步,信息存储与传递,采集的数据存储在手机上并打包传送到云服务器;第三步,数据分析,通过特征提取、模式识别、数据融合等算法提取用户当前操作的实际意义,比如用户的学习内容,是静止学习还是移动状态等;第四步,信息表示,将云端计算出的内容通过适当的形式输出,并作为用户学习环境中教学活动的触发条件,对用户的操作与学习过程进行干预,智能性指导用户的学习,自动建立适合用户个人特性的学习环境与学习过程,自动推送相关资料,自动建立该用户当前所需的学习讨论小组和师生交流平台等。另外,通过挖掘网络数据还可以获取用户安全度、用户沉迷度和用户满意度等评价指数,从而对网络质量给出客观的评价。并且通过挖掘网上信息可以将各种数据转换为一种有价值的教育资产。
3降低网络能耗
南京邮电大学智慧校园实施“统一平台,统一门户,统一账户”的建设思路,采用云计算和新一代信息技术,全面实现全校资源、服务和用户的智慧化融合共享。随着智慧校园网规模的扩大和网络设备的不断增加,加上我校原有网络系统的陈旧和技术落后,使得网络运营过程中存在明显的高能耗、低效率的现象,网络运行成本每年增加20%以上。因此建立节能环保的网络硬件环境是一项不可忽略的绿色工程。据相关实验测试报告,通常高校主干道网络最忙时的平均链路利用率不足60%,很多网络的闲时链路利用率低于5%。校园网中能量浪费和能耗成本限制着网络整体性能的全面提高,特别是物联网、云计算、智慧校园这些能耗大户的发展,能耗成本所占维持费的高比例会成为限制校园网发展规模和服务能力提升的瓶颈。深度绿色网络建设理念是既能实现满足网络所需又能达到耗能最小,得之所当得,耗之所当耗。我们实施的降低网络能耗的方法有:①改造原有网络系统,淘汰大耗能设备,同时对阶段性工作的网络设备进行电源控制,实施睡眠机制,让阶段性工作的网络内部节点在工作和睡眠两个状态之间自动进行切换;②新建网络结构设计成动态调节,比如对核心网设备进行工作速率的自动调整,高峰期采用高频高速,低峰期网络运行则采用低频率和低速率来实现节能,还可以采用将路由控制和数据转发分开进行管理的方式;③从网络全局的角度,通过测量和建模分析方法进行网络资源智能管理,设计节能策略,控制负载流量的聚合与重新分配,改善资源的运用模式,不仅追求全局网路设备成本的最低,同时也追求全局网络运行成本的最低。
4提升网络安全
目前高校网络中心都安装防火墙和杀毒软件,但网上诈骗、网络盗窃、网上黑客和内部人员违规操作等行为时有发生,很多人都遭遇过账号或密码被盗的问题,由于受资金限制和校园网的特殊性,网络安全建设投入相对较少,一旦遭遇病毒或者被黑客攻击时极易致使全校网络的瘫痪和大范围的病毒扩散,特别是在开放、灵活和共享的大数据时代,更增加了数据被破坏、篡改和泄露的可能。深度绿色网络需要全面提升网络安全,从数据产生、使用、传输、存储等方面加强和改进安全体系,确保高价值数据资产(诸如师生的个人隐私信息和学校的财务与资产信息)的准确性和安全性。首先是建立校园网整体安全架构,配备可靠的、完整的网络安全软硬件设备,网络出口由网络中心统一管理,规范上网身份认证,规范用户访问权限和范围,使网络系统安全符合国家的相关规定;其次是要加强云端服务器数据的标准化建设,改进网络层、传输层和用户层的安全策略,加快网络安全处理的效率,通过网络传输加密技术,提高用户数据的网络传输安全性,并且对数据在业务系统中运行的不同阶段有针对性地设置防护措施,做到实时可靠的保护;最重要的是建立校园网安全组织体系,落实网络安全管理责任制。在我们学校的网络安全调查中,超过80%的网络故障是由于人为因素和管理问题造成的,特别是新生入学期间是网络故障的高发期。所以通过建立信息安全组织体系,一方面加强内部管理的监控制度,制定适应新技术、新环境的管理制度、应急制度,形成全方位的信息安全管理;另一方面落实安全管理责任制,完善网络安全管理规章制度,严肃查处网上违法违规行为,加大惩罚力度,实现安全的常态化管理。我校专门制定了“校园网网络违法案件报告和协助查处制度”,有效配合了国家网络安全监察部门打击、查处网络违法案件,保障校园网建设的健康发展。总之,深度绿色网络通过网络安全的提升,追求完美安全,实现在加快校园网发展过程中确保网络安全,在确保网络安全的条件下加快校园网发展,真正实现管控并重的安全体系建设思路。
5结语
篇(7)
关键词 计算机网络 安全性 防火墙
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。而网络技术的飞速发展和应用的广泛深入,网络已经成为信息社会的基础设施,网络上信息的安全和保密是网络得以发展的重要保障。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。
一、影响计算机网络系统安全的因素
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.操作系统存在安全问题
操作系统是作为一个支撑软件,使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
2.防火墙的脆弱性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
3.计算机病毒的影响
计算机病毒利用网络作为自己繁殖和传播的载体及工具,造成的危害越来越大,病毒的危害性强,变形各类繁多、传播速度快、影响范围广。
二、应对策略
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(4)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
(5)提高网络反病毒技术能力。在网络环境下,病毒传播的速度非常快,计算机病毒不断升级,极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范,常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。网络防病毒软件注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,此软件会立刻检测到并予以清除。单机防病毒软件采用分析、扫描的方式对本地和本地工作站连接的远程资源进行检测并清除病毒。此外,我们还可以采取如下具体的防病毒措施,如定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控和杀毒功能、网络下载的文件或软件要先杀毒再使用等。?通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(6)漏洞扫描技术。漏洞扫描技术就是利用网络系统或者其他网络设备进行网络安全检测,以查找出安全隐患和系统漏洞,然后进行排除。由于漏洞是系统本身不可避免的,因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多。存在漏洞的几率也就越大。因此不要同时运行太多的软件,不但可以减少漏洞隐患,还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。
(7)加强IP地址的保密性 黑客攻击计算机的主要途径就是通过计算机的IP地址来实现的。一旦被黑客掌握了IP地址,就可以对计算机进行各种非法攻击,从而使该计算机的安全受到极大的威胁。因此,用户应当加强IP地址的保密性,不能随便泄露自己使用的计算机的IP地址,在使用的过程中最好将IP地址隐藏起来,以提高网络安全系数。
三、结束语
总之,网络安全非常重要,由于网络的共享性和开放性,网络经常受到严重的安全攻击,因此重视对计算机网络安全的硬件产品开发及软件研制,建立更加有效的网络安全防范体系就极为重要。同时,也要树立所有参与人员的计算机安全意识,建立健全网络安全管理制度,力争将网络安全问题控制到最小。
参考文献:
