序論:速發(fā)表網結合其深厚的文秘經驗�����,特別為您篩選了11篇網絡安全技術論文范文���。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
隨著網絡技術的不斷發(fā)展和Internet的日益普及����,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理�,提高工作效率,減輕勞動強度���,實現(xiàn)資源共享都起到了無法估量的作用��。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題���,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統(tǒng)的崩潰���,給計算機教師帶來了大量的工作負擔��,也嚴重影響了校園網的正常運行��。所以在積極發(fā)展辦公自動化�、實現(xiàn)資源共享的同時,教師和學生都應加強對校園網絡的安全重視�。正如人們經常所說的:網絡的生命在于其安全性。因此����,如何在現(xiàn)有的條件下,如何搞好網絡的安全��,就成了校園網絡管理人員的一個重要課題���。
作為一位中學電腦教師兼負著校園網絡的維護和管理����,我們一起來探討一下校園網絡安全技術����。
網絡安全主要是網絡信息系統(tǒng)的安全性����,包括系統(tǒng)安全、網絡運行安全和內部網絡安全�����。
一、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全�,主要措施有反病毒。入侵檢測����、審計分析等技術。
1�����、反病毒技術:計算機病毒是引起計算機故障�����、破壞計算機數(shù)據(jù)的程序�����,它能夠傳染其它程序�,并進行自我復制,特別是要網絡環(huán)境下���,計算機病毒有著不可估量的威脅性和破壞力�,因此對計算機病毒的防范是校園網絡安全建設的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測����,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控���,效果不錯���。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)��。它通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析����,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力�����,及時對系統(tǒng)進行安全防范�����。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件����,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志��;發(fā)現(xiàn)漏洞�、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網絡安全的首要問題���,發(fā)現(xiàn)并及時修補漏洞是每個網絡管理人員主要任務����。當然����,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞�,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法�,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務�,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級����。許多的網絡管理員對此認識不夠��,以至于過了幾年����,還能掃描到機器存在許多漏洞�����。在校園網中服務器�����,為用戶提供著各種的服務��,但是服務提供的越多����,系統(tǒng)就存在更多的漏洞,也就有更多的危險�。因此從安全角度考慮,應將不必要的服務關閉����,只向公眾提供了他們所需的基本的服務��。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能�����,而沒有必要向公眾提供FTP功能����,這樣,在服務器的服務配置中�����,我們只開放WEB服務����,而將FTP服務禁止。如果要開放FTP功能���,就一定只能向可能信賴的用戶開放��,因為通過FTP用戶可以上傳文件內容�����,如果用戶目錄又給了可執(zhí)行權限���,那么����,通過運行上傳某些程序����,就可能使服務器受到攻擊。所以����,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網絡不安全的一個因素。
3���、審計監(jiān)控技術���。審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具�����。它不僅能夠識別誰訪問了系統(tǒng)��,還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網絡攻擊的情況��,審計信息對于確定問題和攻擊源很重要�。同時���,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題���,并且它是后面階段事故處理的重要依據(jù)。另外����,通過對安全事件的不斷收集、積聚和分析���,有選擇性地對其中的某些站點或用戶進行審計跟蹤����,可以及早發(fā)現(xiàn)可能產生的破壞���。因此���,除使用一般的網管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應使用目前已較為成熟的網絡監(jiān)控設備,以便對進出各級局域網的常見操作進行實時檢查���、監(jiān)控����、報警和阻斷�,從而防止針對網絡的攻擊與犯罪行為。二�、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后����,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種�。一是全盤備份,即將所有文件寫入備份介質��;二是增量備份����,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法���;三是差分備份����,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同�����,有“冷備份”和“熱備份”兩種方案���。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網絡中����,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放,具有速度快和調用方便的特點����。“冷備份”是將下載的備份存入到安全的存儲媒介中�����,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯(lián)系�,在系統(tǒng)恢復時重新安裝。其特點是便于保管��,用以彌補了熱備份的一些不足。進行備份的過程中�,常使用備份軟件,如GHOST等�。
三、內部網絡安全
為了保證局域網安全����,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測���,以增強機構內部網的安全性��。
1�����、訪問控制:在內外網隔離及訪問系統(tǒng)中�����,采用防火墻技術是目前保護內部網安全的最主要的����,同時也是最在效和最經濟的措施之一���。它是不同網絡或網絡安全域之間信息的唯一出入口��,能根據(jù)安全政策控制出入網絡的信息流��,且本身具有較強的抗攻擊能力����。它是提供信息安全服務。實現(xiàn)網絡和信息安全的基礎設施�。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務�,以及哪些外部服務可以被內部人員訪問�����。其基本功能有:過濾進�、出的數(shù)據(jù);管理進���、出網絡的訪問行為���;封堵某些禁止的業(yè)務等。應該強調的是�,防火墻是整體安全防護體系的一個重要組成部分�����,而不是全部��。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中�����,才能實現(xiàn)真正的安全�����。
另外��,防火墻還用于內部網不同網絡安全域的隔離及訪問控制�����。防火墻可以隔離內部網絡的一個網段與另一個網段�,防止一個網段的問題穿過整個網絡傳播����。針對某些網絡,在某些情況下�����,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感���。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響��。
2����、網絡安全檢測:保證網絡系統(tǒng)安全最有效的辦法是定期對網絡系統(tǒng)進行安全性評估分析�����,用實踐性的方法掃描分析網絡系統(tǒng)��,檢查報告系存在的弱點和漏洞�����,建議補救措施和安全策略�����,達到增強網絡安全性的目的�����。
以上只是對防范外部入侵��,維護網絡安全的一些粗淺看法����。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護�。
參考文獻
篇2
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術與市場的發(fā)展平臺���。我國在構建信息防衛(wèi)系統(tǒng)時�,應著力發(fā)展自己獨特的安全產品�,我國要想真正解決網絡安全問題,最終的辦法就是通過發(fā)展民族的安全產業(yè)���,帶動我國網絡安全技術的整體提高���。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化�����,如果采用一種統(tǒng)一的技術和策略也就不安全了;第二�,網絡的安全機制與技術要不斷地變化;第三�����,隨著網絡在社會個方面的延伸�,進入網絡的手段也越來越多,因此���,網絡安全技術是一個十分復雜的系統(tǒng)工程���。為此建立有中國特色的網絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)�。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升�����,所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)���。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它����,從技術上、產業(yè)上���、政策上來發(fā)展它��。政府不僅應該看見信息安全的發(fā)展是我國高科技產業(yè)的一部分��,而且應該看到�����,發(fā)展安全產業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分����,甚至應該看到它對我國未來電子化���、信息化的發(fā)展將起到非常重要的作用�����。
2.防火墻
網絡防火墻技術是一種用來加強網絡之間訪問控制��,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡��,訪問內部網絡資源��,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備���。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網絡之間的通信是否被允許����,并監(jiān)視網絡運行狀態(tài)。
目前的防火墻產品主要有堡壘主機�����、包過濾路由器�����、應用層網關(服務器)以及電路層網關����、屏蔽主機防火墻、雙宿主機等類型���。
雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段���,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件���,以及無法防范數(shù)據(jù)驅動型的攻擊��。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)���,提出了防火墻概念后,防火墻技術得到了飛速的發(fā)展�。國內外已有數(shù)十家公司推出了功能各不相同的防火墻產品系列。
防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇���。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內部網絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內部網還沒有在網絡層采取相應的防范措施��。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一�����。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化,現(xiàn)代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務���。另外還有多種防火墻產品正朝著數(shù)據(jù)安全與用戶認證���、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型�����、網絡地址轉換—NAT�、型和監(jiān)測型。
2.1.包過濾型
包過濾型產品是防火墻的初級產品,其技術依據(jù)是網絡中的分包傳輸技術���。網絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址����、目標地址�����、TCP/UDP源端口和目標端口等�����。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點
,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則�。
包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全���。
但包過濾技術的缺陷也是明顯的�。包過濾技術是一種完全基于網絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源�、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻�。
2.2.網絡地址轉化—NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的�����、注冊的IP地址標準�����。它允許具有私有IP地址的內部網絡訪問因特網�����。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址�����。
NAT的工作過程如圖1所示:
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄��。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口�����,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接���,這樣對外就隱藏了真實的內部網絡地址��。在外部網絡通過非安全網卡訪問內部網絡時��,它并不知道內部網絡的連接情況�����,而只是通過一個開放的IP地址和端口來請求訪問����。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全��。當符合規(guī)則時����,防火墻認為訪問是安全的���,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中���。當不符合規(guī)則時,防火墻認為該訪問是不安全的�,不能被接受,防火墻將屏蔽外部的連接請求�����。網絡地址轉換的過程對于用戶來說是透明的����,不需要用戶進行設置,用戶只要進行常規(guī)操作即可���。
2.3.型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發(fā)展�。服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流�����。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務器,服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由服務器將數(shù)據(jù)傳輸給客戶機��。由于外部系統(tǒng)與內部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)��。
型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效�����。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性�����。
2.4.監(jiān)測型
篇3
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊�。在發(fā)包作用處于正常的節(jié)點中時,破壞方則會附帶的將另一個數(shù)據(jù)包進行發(fā)送��,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無法有效的被分離開�,從而嚴重的阻礙了正常情況下的網絡通信,并且破壞了網絡通信的安全性��,即為碰撞攻擊�����。建立監(jiān)聽系統(tǒng)則是最好的防卸方法,它是利用糾錯系統(tǒng)來查找數(shù)據(jù)包的疊加狀況�,并及時的對其進行清除,從而確保數(shù)據(jù)安全的傳輸���。
2.2擁塞攻擊���。擁塞攻擊指就是破換方對網絡通信的頻率進行深入的了解之后,通過通信頻率附近的區(qū)域的得知����,來發(fā)射相應的無線電波,從而進行一步對干擾予以加大����。對于這種狀況�����,則需要采用科學合理的預防方式�����,來將網絡節(jié)點裝換成另一個頻率���,才能進行正常的通信�����。
3加強無線傳感器網絡安全技術的相關措施分析
3.1密鑰管理技術����。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統(tǒng)中是極其薄弱的一個環(huán)節(jié)����,信息的泄漏問題尤為頻繁。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理�,其中包括非預共享的密鑰模式、預共享密鑰模式�����、概率性分配模式以及確定性分配模式�。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數(shù)據(jù)節(jié)點間����,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現(xiàn)��,則要根據(jù)能夠進行計算的合理概率,從而使得分配模式予以提出���。
3.2安全路由技術�。路由技術的實施就是想節(jié)省無線傳感器網絡中的節(jié)點所擁有能量����,并最大程度體現(xiàn)無線傳感器網絡系統(tǒng)。但由于傳播的范圍較大�,因此在傳輸網絡數(shù)據(jù)信息時常常不同程度的遭受攻擊,例如DD路由中最根本的協(xié)議���,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取�����,并利用網絡將類似虛擬IP地址���、hello時間以及保持時間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進行寄發(fā)的方式�����,來對正常情況下的傳輸實行阻礙�����,使得網絡無法進行正常且順利的通信流程。但通過HSRP協(xié)議和TESLA協(xié)議進行有效結合所形成的SPINS協(xié)議��,則可以有效的緩解且減少信息泄露的情況的出現(xiàn)����,同時進一步加強了對攻擊進行預防的能力,從而保證無線傳感器網絡整體的系統(tǒng)具有安全性�����。
3.3安全數(shù)據(jù)相融合�。無線傳感器網絡就是通過豐富且復雜的數(shù)據(jù)所形成的一種網絡,其中的相關數(shù)據(jù)會利用融合以及剔除����,來對數(shù)據(jù)信息進行傳送,因此在此過程中���,必須謹慎仔細的對數(shù)據(jù)融合的安全性問題予以重視��。同時數(shù)據(jù)融合節(jié)點的過程中�,必須將數(shù)據(jù)具體的融合通過安全節(jié)點進行開展�����,并且在融合之后,將一些有效的數(shù)據(jù)通過供基站予以傳送�����,才能進一步對監(jiān)測的評價進行開展�����,從而保證融合的結果具有真實性以及安全性�����。
3.4密碼技術����。針對無線傳感器網絡中的一些極其不安全的特性,可通過密碼設置�����、科學化的密碼技術����,從而進一步保證網絡通信能夠安全的進行。同時通過加大密碼中相關代碼以及數(shù)據(jù)的長度�,來大大降低信息泄露的情況,從而可以有效的保證通信數(shù)據(jù)的安全性���。由于出現(xiàn)的密鑰算法無法達到對稱性�,其中所具備的保護因素較大����,并且擁有簡單方便的密碼設置,從而廣泛���、普遍的被人們運用到日常生活中���。而在應用不同的通信設備時,則需要將相應的密碼技術進行使用�����。
篇4
隨著計算機網絡技術的飛速發(fā)展,尤其是互聯(lián)網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視�。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性����。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術��、數(shù)據(jù)加密技術�����、PKI技術等,以下就此幾項技術分別進行分析���。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限�����。防火墻是網絡安全的屏障,配置防火墻是實現(xiàn)網絡安全最基本���、最經濟����、最有效的安全措施之一�����。當一個網絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒��、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險�。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對網絡存取和訪問進行監(jiān)控審計�。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統(tǒng)計數(shù)據(jù)�。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄�。利用防火墻對內部網絡的劃分,可實現(xiàn)內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二����、數(shù)據(jù)加密技術
與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊����。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密�����。
1.對稱加密技術
對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法����。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領域中����。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)�����。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存�。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方���。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證��、數(shù)字簽名等信息交換領域�����。
三���、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術�。由于通過網絡進行的電子商務、電子政務�、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務�、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性�����、完整性��、不可否認性和存取控制等安全問題���。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的����。它必須充分考慮互操作性和可擴展性。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書�、驗證用戶身份的真實性。由CA簽發(fā)的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶�����。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改�。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記�。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網絡化�、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復
為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新����、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性����、可用性的重要因素。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應公鑰的�。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消��。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因���。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書�����。
四��、結束語
網絡安全是一個綜合性的課題,涉及技術�、管理���、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的����。因此只有嚴格的保密政策、明晰的安全策略才能完好���、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務����。
篇5
2����、INTRANET條件下�����,智能型防火墻的工作原理
當內網互聯(lián)主機與互聯(lián)網主機連接時���,需要使用相應的IP地址�,反之當互聯(lián)網主機與內網互聯(lián)主機連接時���,需要通過網關映射到內網主機����。這將使互聯(lián)網網絡無法看到內部網的網絡,而且內部網的網絡將自己躲了起來�。此外,DMZ中堡壘主機過濾管理程序可以順利通過安全通道�,并與內部網中的智能認證服務器進行互相通信,而且通信的信息都是秘密進行的�。由于智能認證服務器能夠進行秘密通信,因此它可以修改內外路由器表����,也可以調整制定過濾規(guī)則。在智能防火墻中的智能認證服務程序和應用過濾管理程序可以互相協(xié)調�����,不僅可以在堡壘主機上運行�����,還可以在服務器上運行�。
3、INTRANET條件下智能型防火墻的網絡安全技術實現(xiàn)方式
3.1智能型防火墻堡壘主機及其實現(xiàn)方法
堡壘主機起著連接內部網和互聯(lián)網的作用���,它的作用非常重要���,但是它容易受到攻擊�,因此我必須要對其做好安全性保護�,首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng),做了非?��?b密的安全化處理��,其具體方法是:對于SMTP��,F(xiàn)TP�����,HTTP等的基本網路服務進行保留�����,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來���,建立一個新的模塊�����,這個模塊被稱為:應用過濾管理器模塊��,讓這個模塊運行在堡壘主機上�,統(tǒng)一調度管理所有的應用服務。應用過濾管理器的主要功能是對所有經過堡壘主機的信息進行攔截����,然后從下至上對其經過協(xié)議的信息進行逐層分析,并對相對安全的數(shù)據(jù)進行存儲�����,最后秘密地傳達給智能認證服務器��,讓智能認證服務器對這些信息進行分析處理��,分析完之后再秘密地傳回給應用過濾管理器���,然后應用過濾管理器根據(jù)分析結果對應用過濾功能進行重新配置�����,同時激發(fā)相應進行工作����。
3.2智能型防火墻的智能認證服務器及實現(xiàn)方法
智能認證服務程序和網絡數(shù)據(jù)庫是智能認證服務器的核心�����,智能認證服務器是通過信息驅動來進行操作的,如果外部主機訪問內部網絡��,則需要外部路由器的數(shù)據(jù)審核����,通過審核的信息才能順利達到DMZ網絡,對于內部網的信息請求����,不需要經過內部路由器審核,它可以直接進入DMZ網絡����,另外,還需要這些路由器是否制定過濾規(guī)則��,如果制定了過濾規(guī)則����,就不能進行信息傳達����,并且這些信息也將被丟棄掉����,但是�����,如果過濾規(guī)則允許進行傳輸�����,那么這些信息還需要通過防火墻�����。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致�����,那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來�,然后從底層協(xié)議到上層協(xié)議對其進行分析,如果分析結果是具有安全性的�����,那么這個數(shù)據(jù)包將會被傳輸給智能認證服務器。智能認證服務器上的數(shù)據(jù)接收器就會把這些信息存儲到網絡安全數(shù)據(jù)庫中����,網絡安全數(shù)據(jù)庫發(fā)生變化后,推理機就會自動進行工作�,推理機就會使用安全專家知識庫里的信息對剛剛進入網絡安全數(shù)據(jù)庫中的這些信息進行分析、比較和推斷��,看看是否能夠找出相關對應的數(shù)據(jù)����,從而得出過濾方案,使網絡管理員能夠直觀的看到��,方便網絡管理員根據(jù)實際情況作出相應的處理����。這時原文發(fā)生器就會轉化其內部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內外主機通信;或者由過濾管理器通過修改過濾規(guī)則�,將其傳輸?shù)紻MZ上的堡壘主機,堡壘主機中的應用過濾管理器對其過濾功能進行重新配置�����,激發(fā)其他應用進行工作���。因此����,智能型防火墻更能全面嚴格地進行安全控制���。
篇6
任何軟件都有一定的生命周期��,防火墻也有一定的生命周期��,我們要正確的評估防火墻的使用效能���,一旦防火墻失效,對網絡安全造成的后果無法想象���。防火墻使用具有一定的級別�,在被外界病毒等侵入時候具有一定的防御�,我們在設置防火墻的功能時候要具有一定的科學性,當防火墻受到攻擊時候����,能自動啟動防御功能,因此����,我們在設置防火墻功能時候�,要正確檢測防火墻是否失效功能要開啟��,達到防火墻失效狀態(tài)正常評估��。
1.2正確選擇�����、科學配置防火墻
防火墻功能的科學配置����,是對網絡安全防御的重要保障,防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后�,計算機網絡技術發(fā)展迅速,尤其Internet的發(fā)展應用�����,計算機網絡安全越來越重要��,尤其一些政府部門網絡����,科研等機構網絡如被黑客或病毒侵入����,后果是非常嚴重的���,在許多網絡安全技術應用中,防火墻技術室比較成熟的�,本論文是從不同層面闡述防火墻網絡安全技術的應用。摘要中關鍵技術之一���,在配置防火墻時候��,要正確選擇�����,科學配置���。防火墻技術是計算機網絡技術人才需要專門的培訓與學習,才能進行科學的配置�����,在配置防火時候具有一定的技巧�,在不同環(huán)境�,不同時期具有一定的應用���,因此正確科學的配置防火墻沒有通式�,必須在根據(jù)環(huán)境狀態(tài)下進行科學合理的配置���,這樣才能使防火墻技術成為網絡安全技術中最后一道保障����。
1.3有賴于動態(tài)維護
防火墻技術在網絡中應用�,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事����,管理員要對防火墻實時進行監(jiān)控,看防火墻是否出現(xiàn)一些異常狀況���,管理員還要與廠商經常保持密切聯(lián)系���,是否有更新,任何在完美事物都有兩面性�����,要及時更新,彌補防火墻漏洞�����,防止計算機網絡被更新�����,因此防火墻技術是一種動態(tài)實時更新技術�����。
1.4搞好規(guī)則集的檢測審計工作
網絡安全技術最大的危險是自己�,網絡管理員不能出現(xiàn)一點大意�����,在防火墻技術的應用過程中��,要適時進行更新�����,彌補漏洞����,還要定期進行一定的檢測和審計工作�,用來評估網絡現(xiàn)在的安全性���,以及在未來一段時間網絡的安全性�,做好正確的評審工作��,是網絡能長時間保持穩(wěn)定的重要條件��,實時檢測�,實時維護是網絡安全的基本法則。
2防火墻網絡安全技術的實現(xiàn)方案
2.1設置內部防火墻����,編制可靠的安全方案
在網絡安全防范的過程中,內部局域網一定要重視�,當局域網中一臺機器出現(xiàn)病毒狀況,可能瞬間整個網絡出現(xiàn)癱瘓狀態(tài)���,因此利用防火墻技術作為網絡安全的檢測����,內部局域網防火墻要進行科學合理的設置�,制定一個可行的安全方案���,對整個局域網的網絡進行一定的保障。內部防火墻進行一定的分段��,每個主機要有標準����,但有一個統(tǒng)一的標準,標準時同樣的���,這樣對網絡的檢測等有一定的依據(jù),增強了網絡的安全性�����。
2.2合理設定外部防火墻�����,防范外網攻擊
經外部防火墻的設定��,把內網同外網相分開���,可防范外網攻擊行為���。外部防火墻通過編制訪問策略����,僅已被授權的主機方能訪問內網IP�����,使外網僅能訪問內網中同業(yè)務相關的所需資源�����。外部防火墻會變換地址�����,使外網無法掌握內網結構����,阻斷了黑客攻擊的目標。外部防火墻的精確設定范圍要在內網和外網之間�,防火墻對獲取的數(shù)據(jù)包加以剖析,把其中合法請求傳導到對應服務主機�����,拒絕非法訪問。
3防火墻技術的未來發(fā)展趨勢及前景
防火墻技術是網絡安全技術發(fā)展的必然產物����,為不安全的網絡搭建一個安全的網絡平臺,網絡安全是不可預測的��,防火墻技術也在日新月異的進行發(fā)展��,防火墻技術的未來發(fā)展是廣泛的�,能為網絡安全作出一定的貢獻,下面闡述一下防火墻技術的未來發(fā)展趨勢�����,引領網絡安全技術的發(fā)展�����。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網絡化�、智能化����,網絡安全問題的發(fā)展也比較快,對網絡安全的軟件要求也是越來越高,網絡上的病毒具有不可預見性����,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化�����,就是防火墻自身具有很強的防御功能���,不是人為的進行控制�,智能化是網絡安全專家對防火墻技術的期盼���,也是防火墻技術自身發(fā)展的需要����,但防火墻技術實現(xiàn)智能化需要一定的時間�,需要網絡安全專家不停努力的結果。
3.2擴展性能更佳
篇7
2VLAN技術在網絡安全中的廣泛應用
2.1校園網絡安全
因特網技術的飛度發(fā)展和在市場上的廣泛普及�����,使得當今社會中的用戶數(shù)量驟然狂增���,也使得各種信息資源急劇膨脹與無限制增長��。學校較之其他企事業(yè)單位無疑需要更安全的網絡設施����,然而伴隨著這股網絡熱的興起,傳統(tǒng)的客戶與服務器之間的網絡服務器由于自身的性能瓶頸或單點失效等問題的陸續(xù)出現(xiàn)�����,已經無法滿足客戶在安全方面所需的追求����,在校園中的網絡安全尤為如此。所以校園網絡中已經廣泛推廣進了VLAN技術���,并在高等院校中����,校方已經將其視為院校正規(guī)化建設的重要任務之一[2]��。如今很多的高端院校在VLAN技術的推廣方面業(yè)已初具規(guī)模并在網絡安全體系中得到進一步的拓展和探究���,更有一些重點大學和高中和中職將這種技術的普及列入了現(xiàn)代化教學工程的重要環(huán)節(jié)。在現(xiàn)今主要的院校和高等學府中,資源�、管理以及服務等要素的布局,數(shù)字化�����、科研管理環(huán)境的構建乃至于加強學校內部管理與提供學生各種基礎平臺等各種任務�����,大多需要網絡設施的功能齊全完善來進行現(xiàn)實中的運作[3]��。
2.2企業(yè)網絡安全
企業(yè)以盈利為主要目的����,而既然是盈利,就意味著一些商業(yè)機密和企業(yè)規(guī)則務必需要保守秘密或以內部宣傳的形式傳達給各個員工�����。而這依然離不開網絡安全系統(tǒng)的全面構建����,引進VLAN技術在企業(yè)網絡格局中仍然具有龐大的市場。企業(yè)網絡中的VLAN技術按照所基于的基礎對象的不同�����,大致可分為兩大類:即按端口劃分的網絡安全體系以及基于業(yè)務需要而劃分的網絡安全體系[4]。但是相同的一點是�,兩類網絡安全體系都介入了VLAN技術安全配置,均依據(jù)VLAN子網系統(tǒng)的各異��,來區(qū)分領導�、員工、客戶以及非法接入等不同身份����。
3VLAN技術在未來網絡應用中的發(fā)展趨勢
目前實現(xiàn)于寬帶網絡中的VLAN技術,雖然在基本上已經能夠滿足廣大網絡用戶的起碼需求���,但是究其網絡性能���、網絡通信優(yōu)先級控制以及網絡流量控制等環(huán)節(jié)還有待于進一步的強化。技術系統(tǒng)中含有的一些如VTP技術����、STP技術以及基于三層交換的VLAN技術等在VLAN使用中存在著的關于網絡效率的一些瓶頸問題,究其原因主要是IEEE802.1Q�、IEEE802.1D協(xié)議的不完善所致[5]。但這不必過于悲觀����,IEEE正在制定和完善IEEE802.1S和IEEE802.1W來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協(xié)議�����,并結合使用RISC處理器或者網絡處理器而研制的吉位VLAN交換機在網絡流量等方面采取了相應的措施���,能夠使得VLAN網絡的性能大大提高���。IEEE802.1P協(xié)議提出了COS標準,也足以有利于優(yōu)化和完善網絡通信優(yōu)先級控制機制��。
篇8
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)���、公司或個人網絡文件的訪問權限���,侵入到其內部網絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權�����、存儲權和訪問權另外存儲內容的權限��,進而作為其進入其他系統(tǒng)的跳板,甚至蓄意破壞這個系統(tǒng)��,最終使得其喪失服務的能力�����。
1.2自然威脅因素
對于自然威脅�,可能是由自然災害、電磁輻射�、網絡設備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全���。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能����,并影響計算機的正常使用且能自我進行復制的一組指令或代碼�����。如常見的蠕蟲病毒�����,就是利用計算機中應用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性�、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中����,從而對網絡造成拒絕服務�����,以及會和黑客技術相結合的特征�����。除此之外�,還有一些常見的極具破壞性的病毒,例如�,意大利香腸病毒,有宏病毒等�。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發(fā)展了“后門”這一技術�����,并利用這一技術����,他們可以多次進入系統(tǒng)���。后門的功能有:使管理員喪失阻止種植者再次進入該系統(tǒng)的權利;提高了種植者在系統(tǒng)中的隱蔽性���;減少種植者非法進入系統(tǒng)的時間�����。木馬���,又被稱作特洛伊木馬,是后門程序中的一種特殊形式�����,是一種能使黑客遠程控制計算機的工具����,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序��,一個是控制器的程序�����,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術�����,就是一種專用網絡技術�,即在公用的數(shù)據(jù)網絡中搭建出私有的數(shù)據(jù)網絡。用戶能在虛擬專用網絡中�����,對專有的局域網進行虛擬��,保證在不同地點的局域網中做到如同一個局域網絡一樣��,以此來保證數(shù)據(jù)的安全傳輸����。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術�����、加解密技術�����、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術�。①隧道技術。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播���,不可能出現(xiàn)穩(wěn)定的網絡數(shù)據(jù)通道���。但在其技術方面中,隧道技術就是將局域網數(shù)據(jù)包進行重新的封裝�����。在此過程中�����,在數(shù)據(jù)包中要將路由信息添加進去�����,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網絡中通過互聯(lián)網的形式進行傳遞�����,數(shù)據(jù)包在互聯(lián)網中的編輯路徑就被稱為隧道。②加解密技術����。上面講到的隧道技術是僅僅應用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術����,若是虛擬專用網絡中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內容就會被盜取��。加密技術作為系統(tǒng)安全的一把鑰匙��,是確保網絡安全的重要手段�。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼����,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式�。因而,加密技術對虛擬專用網絡技術而言���,同樣很重要�����。③密鑰管理技術���。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行����,是密鑰管理技術的重要任務���。④身份證認證技術���。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證���。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網絡技術的應用
企業(yè)合作客戶和企業(yè)間經常要共享很多的數(shù)據(jù)���,但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內部的所有網絡的數(shù)據(jù)進行訪問。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中��,通過信息防火墻隔斷企業(yè)的內部數(shù)據(jù)�,其企業(yè)的合作客戶在登陸了虛擬專用網絡客戶端后���,才能對此共享文件進行訪問��,且不會訪問企業(yè)內部間的數(shù)據(jù)�。
3.2在遠程分支部門和企業(yè)部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業(yè)虛擬局域網�����。通過在計算機上的虛擬網絡技術���,將分布在各地的分支性企業(yè)機構在局域網內進行連接,在最大程度上確保企業(yè)信息在網絡中的信息資源共享��,此種局域網較適用于跨區(qū)域性或是跨國間的企業(yè)經營模式�。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的,它能將加密的密鑰存放在企業(yè)的內存中�����,具有高速度的加密性,而且此種技術不易使密鑰發(fā)生損壞�。由于是用于專門優(yōu)化企業(yè)網絡信息的傳輸模式,故其效率要比軟件的虛擬網絡技術要高得多�。
3.3在遠程員工進而企業(yè)網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息��,以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享�。其應用的具體步驟是:以企業(yè)總部作為虛擬專用網的中心連接點的連接方式,在企業(yè)內部設置一臺具有網絡虛擬功能的防火墻�����,當做是企業(yè)的互聯(lián)網出口的網關�����,移動的業(yè)務網點和辦公用戶需通過虛擬網絡客戶端進行登陸�,在此方式下進入防火墻設備中,并充分結合防火墻中復合型的虛擬網絡設備���,是現(xiàn)在較為廣泛使用的一種虛擬網絡接入的設備����,具有高安全性和低成本性的優(yōu)勢�。
4虛擬網絡技術在計算機網絡安全中的應用效果及發(fā)展趨勢
虛擬網絡技術在結合了企業(yè)信息化與寬帶技術下���,在計算機網絡信息安全方面取得了良好的效果�����,企業(yè)的信息和資源安全得到了最大程度上的保障�。隨著虛擬網絡技術的不斷成熟,有關產品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高����。截至目前為止����,電信行業(yè)逐漸處于低迷的狀態(tài)���,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點���,而且虛擬網絡技術在市場上所占據(jù)的市場份額也在逐年上升����。在各類虛擬網絡技術的產品中,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點��。
篇9
其具體表現(xiàn)在:1.1在對虛擬機進行選擇的時候,一般要注意兩點:其一���,盡管一個實體機可以連接多個虛擬機,一定要依據(jù)課程的實際所需���,合理地選擇虛擬機的臺數(shù)����,這樣才能夠讓虛擬機在實現(xiàn)運行的過程當中�����,也不會占用實體機過多的硬件資源;其二���,在具體的實驗操作當中����,教學者要充分考慮網絡服務器����,比如:它的安全性能以及運行效率等等,因此�,主虛擬機的操作系統(tǒng)最好是Win2003Server,而輔虛擬機的操作系統(tǒng)就可以是WinXP���。1.2虛擬機在實際運行的過程當中����,會占用實體機的一部分內存��,而教學者在進行具體實驗操作的時候�����,通常也會同時啟動多臺虛擬機。因此���,實體機的內存必須要足夠大,這樣才能夠讓其不影響到教學者的實驗過程�����。
2.讓虛擬機技術為課堂教學服務��。
在計算機網絡安全的整個教學過程中�����,教學者會對學生教授一些具有系統(tǒng)危險性的教學內容�����,比如:計算機木馬對系統(tǒng)造成的危害等����。因此,教學者在這個時候�,就可以把虛擬機技術合理地應用在實際的教學過程當中,并利用虛擬機對教學的內容進行現(xiàn)場演示���。這樣一來��,學生就能夠更加充分的認識到計算機網絡安全技術的具體操作過程����。與此同時,學生在得知這些對計算機系統(tǒng)具有破壞性的病毒之后����,也會引發(fā)其自身對這些知識點的思考,并從中挖掘出能夠有效預防這些病毒出現(xiàn)的方法��,從而讓學生能夠更進一步的掌握到計算機網絡安全這一課程的精髓����。
二、試析虛擬機技術在高職計算機網絡安全教學中應用的作用
現(xiàn)對虛擬機技術在高職計算機網絡安全教學中應用的作用進行簡單的分析�,并將其概括成以下幾點:有利于提高教學者的教學水平。有利于學生更好地掌握計算機網絡安全技術���。有利于高職院校培養(yǎng)出一批具有高素質和高計算機網絡安全技能的專業(yè)型人才��。有利于促進我國教育事業(yè)的進一步發(fā)展���。
篇10
1.1計算機防火墻技術
防火墻對計算機網絡保護作用的實現(xiàn)是通過將內部網絡與互聯(lián)網分開來實現(xiàn)的����,具有相當強的隔離性�。在防火墻的使用上,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進行設置的���。此外,防火墻的實現(xiàn)途徑還有服務器的軟件這種形式����,不過使用頻率相對少一些。防火墻在過去比較長的時間里���,它的主要目的除了限制主機之外��,再就是規(guī)范網絡訪問控制��,功能相對單一和簡單�,不過�,隨著近些年網絡技術的不斷更新和完善,防火墻的功能越來越豐富了�,集成了信息的解密、加密等多種功能�����,另外還具有壓縮機解壓這種新的功能,計算機網絡的安全性因此得到了非常大的提高����。
1.2防火墻的主要功能
防火墻的功能是比較多的,最主要的是以下幾個方面:首先�����,對本機的數(shù)據(jù)進行篩選和過濾��,這樣可以有效避免非法信息及各種網絡病毒的攻擊和侵入���,另外防火墻還可以對網絡中部分特殊站點進行嚴格規(guī)范���,這樣可以有效避免因相關人員的無意操作所帶來的網絡風險。其次�����,防火墻能夠比較徹底地攔截不安全訪問��,外部人員如果想進入內部網���,必須先經過防火墻的審查�,只有審查合格了才能夠進入,在這一個環(huán)節(jié)中��,那些不安全的訪問用戶就會被過濾掉���,大大降低了網絡安全的風險����。再次����,防火墻能夠很好地保存網絡運行中產生的各種信息數(shù)據(jù)�,當它發(fā)現(xiàn)網絡中出現(xiàn)威脅網絡安全的非法活動時,能夠在第一時間發(fā)出警報����,并采取針對性的措施[3]。
篇11
外界因素指不是因計算機網絡的自身問題出現(xiàn)網絡破壞�����,它是指人為的惡意破壞��。如黑客盜取信息、木馬病毒的入侵等�,這兩類是引發(fā)網絡安全問題最常見的因素。計算機不斷更新與發(fā)展使得計算機安全防范的技術已經遠遠的落后于網絡發(fā)展的步伐����。因而,在計算機內潛伏著大量隱蔽性較好的病毒��,這些病毒隨時都能夠對計算機網絡造成威脅��,嚴重的甚至會使得整個網絡系統(tǒng)崩潰�����。網絡病毒是主要是通過各種瀏覽途徑進行傳播�,如,瀏覽安全未知的網頁和打開陌生人的郵件�����,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮����。這些外界原因都在一定的程度上造成了網絡安全問題的出現(xiàn)。
1.2網絡系統(tǒng)
對計算機的網絡系統(tǒng)來說�,作為開放的系統(tǒng)本身就存在很多漏洞�����,如何整個網絡系統(tǒng)缺乏有效的管理�����,使得任何人都有可能進入到網頁���,這會導致企業(yè)或是個人的隱私信息泄漏,給不法分子以可乘之機��,并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動�,不可避免的會造成一定的缺陷���。甚至還有部分軟件設計后門�����,便于編程人員操作�,這些都會導致網絡安全出現(xiàn)一定的隱患���。
1.3網絡管理人員
管理者在使用IP地址不采取一定的措施進行有效的管理���,它往往會造成網絡的堵塞����。另外有部分管理者不重視訪問的設計權限����,有的部門用戶缺乏網絡安全意識,在使用計算機的時候����,不注重對防范措施的防護,而且瀏覽任意網頁���,對自己的保密文件也不重視保密措施����,并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理�����,從而產生各種網絡問題的出現(xiàn)����。
2計算機的網絡管理
2.1計算機網絡的故障管理
職業(yè)中專使用計算機的網絡技術過程中����,都需要一個穩(wěn)定的計算機網絡�����。當某個網絡的零部件出現(xiàn)問題時�,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講���,故障管理主要包括三個方面�,分別為檢測故障����、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障���,故障檢測主要是對網絡零部件的檢測為依據(jù),而對于嚴重的故障來說��,需要進行報警�����,及時向網絡管理操作員發(fā)送通知。網絡管理的應用應該以故障信息為依據(jù)���,來實施處理�����,如遇到較為復雜的網絡故障時�����,網絡管理系統(tǒng)應該通過一系列的診斷測試來對故障的原因進行辨別與分析��。
2.2計算機網絡的配置管理
網絡配置管理主要使用通過對網絡的配置���,來實現(xiàn)提供網絡服務。配置管理具備一個網絡對象的必須的功能����,其管理實施的目的在意實現(xiàn)網絡性能或是某個特定功能的優(yōu)化,并且網絡配置管理是集定義����、控制和監(jiān)控于一體的管理形式。
3計算機網絡管理及安全技術的特點與問題
當前,隨著科學技術的發(fā)展����,計算機網絡技術也在飛速的發(fā)展,但由于管理方面的失誤造成了計算機的網絡管理出現(xiàn)了許多亟待解決的問題�,這些問題嚴重的阻礙了科學技術的發(fā)展。以職業(yè)中專計算機網絡管理的安全技術的特點與問題進行具體的分析�����。
3.1計算機網絡管理及安全技術的特點
計算機的網絡管理不同于一般的信息管理�����,其較為明顯的特點分別為開放性�、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理����,從而使得實時的信息可以得到及時的交流與溝通。
3.2當前計算機網絡管理與安全技術存在的問題
計算機的網絡管理方為了方便自身的管理�����,往往會將大量的信息投放到網上����,并且在很長的一段時間內不會對信行更新和刪除,久而久之會使得網上出現(xiàn)許多無用的信息�����。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便��,當查詢相關的信息與網頁時��,還應該將一些無用的甚至是過時的信息閱讀篩選����,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產生一定的影響����。在計算機網絡管理及安全技術出現(xiàn)的問題中還會出現(xiàn)一些問題,其計算機網絡數(shù)據(jù)及文件信息在處理和分析時��,如果在該時間內出現(xiàn)網絡系統(tǒng)故障都會對網絡信息的安全產生嚴重的后果�。計算機的網絡系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網絡中存儲的數(shù)據(jù)和資源,嚴重者會使得整個計算機的網絡系統(tǒng)出現(xiàn)癱瘓���,因而這種破壞會波及到計算機的網絡管理�����。計算機網絡中存儲著用戶重要的信息及文件��,如果遇到故障��,其安全性也受到威脅����。對于重要的信息而言,很可能被盜取��,從而使得管理無法正常繼續(xù)的進行���。
4計算機網絡安全技術的應用
4.1試論計算機網絡安全技術的應用措施
4.1.1進行維護
對于計算機網絡管理者來說��,還應該在日常的管理中注意一些工作的細節(jié)����,避免出現(xiàn)不必要的問題��。其目的能夠確保系統(tǒng)的安全穩(wěn)定�����,可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題��,計算機網絡為了維護自身的安全性�����,需要對計算機網絡的硬件設備進行維護���,便于使得用戶在健康的網絡環(huán)境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查�����,確保計算機網絡能良好的運行�����,另外���,還應該進一步加強計算機中央機房的維修工作���。
4.1.2加強系統(tǒng)軟件應用水平
計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發(fā),它在一定的程度上能夠提高其應用的水平�����。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統(tǒng)軟件進行研制與開發(fā)。
4.1.3增強用戶的安全意識
對于用戶而言�,大多都知道網絡危害,以及相應的網絡病毒�����,但是其安全意識還是比較欠缺����,這就需要用戶在使用計算機時,充分的認識到網絡的危害����,增強自身的安全意識,在運用計算機時�,在計算機中安裝殺毒軟件,不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件��,并且對系統(tǒng)的安全漏洞進行及時的修復����,從而使得計算機網絡能夠在健康的環(huán)境中滿足更多用戶需求。
