網絡安全的應急預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的應急預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全的應急預案范文第1篇
【關鍵詞】局域網;計算機網絡安全技術;應用
1概念綜述
從宏觀上講,計算機網絡安全是一種網絡服務,其目的在于保護計算機、計算機硬件、軟件以及計算機和網絡中的信息數據,以確保計算機能夠安全穩定運行。而從本質上來說,網絡安全主要指網絡信息的安全。局域網安全包括兩方面:①指邏輯安全,指所有網絡數據的可用性、完整性以及保密性;②為物理安全,主要指計算機硬件的維護和管理等。由此,局域網安全就面臨著局域網內部以及互聯網兩方面的安全威脅,在網絡安全技術的應用中,必須要解決更多的問題,一方面,需要在外部網絡與局域網之間建立安全防護措施,另一方面,還需要防止管理人員將口令、網絡結構、系統漏洞等有意或無意中泄露。
2局域網環境下網絡安全技術的應用
2.1防火墻技術
防火墻是計算機中由軟件與硬件結合的一種防護系統,防火墻技術在外部網絡與局域網絡之間設置了關卡,對于數據信息的進出進行了監控與保護,通過訪問與權限的設置,就能夠過濾其它信息,用以保護局域網不受外部互聯網的侵入,同時還能有效阻止局域網向外輸送重要信息。此外,防火墻技術不僅能夠隔離內外部網絡,其還可以將內部網絡分為不同網段,實施內部隔離。
2.2入侵檢測技術
該技術是實時狀態下對網絡進行監測的防護系統,其通過計算機軟、硬件與外部網絡的數據流和防護系統持續更新的非法數據庫進行比對,如果發現存在數據具有攻擊性,就會當即切斷網絡阻止數據繼續傳輸,或者通過防火墻對其訪問權限進行調整,將入侵行為及時制止。
2.3網絡安全掃描技術
此技術可以根據計算機管理者的使用或設置,定時或隨時對計算機內部系統進行掃描,檢測其中存在的網絡漏洞和非法數據,并通過有效地方法,將網絡漏洞進行填補,將攻擊性數據進行處理,以此達到降低安全風險,查找安全問題的作用。這項技術能夠對局域網、站點以及主機操作系統、防火墻系統等進行安全漏洞的掃描,讓計算機管理員能夠及時發現其中存在的問題,比如主機被竊聽、防火墻配置錯誤等。
2.4密碼技術
密碼技術是保護數據信息安全的核心技術,通過對重要數據進行加密處理,是有效保障其安全性和可靠性的重要舉措。在計算機網絡中,密碼體制有非對稱、對稱以及混合三種形式,目前運用比較廣泛的是非對稱與混合兩種,其保密程度更高。在實際運用過程中,加密技術可以依照數據的性質、傳輸存儲的方式等不同的情況,從而選取最合適的加密方法。
3網絡安全技術應用中常見的問題
3.1利用傳輸協議攻擊網絡
很多傳輸協議難以避免地存在漏洞,而這些漏洞就為攻擊者提供了施展攻擊手段的途徑。比如最常見的TCP/IP協議中就有被稱之為“三次握手”的漏洞,可以由此為突破口展開攻擊;又或者可以通過漏洞,向主機持續發出高強度的惡意的資源請求,大量的請求信息會使得主機無法正常反應,造成系統癱瘓,無法正常運行;還能夠發送大量的垃圾數據包,將接收端的資源耗盡,同樣會導致系統癱瘓。
3.2借助操作系統的服務端口攻擊
由于在設計函數指針和邊界條件時不符合標準,或者存在不當的行為,地址空間這一項內容就容易出現相應的錯誤,而借此漏洞就可以達到安全攻擊的目的。比如常見的OOB攻擊,就可以利用系統在TOC端口的隨機數發送錯誤,從而展開攻擊動作,嚴重可致使計算機中央處理器無法正常響應。
3.3利用偽裝技術攻擊
DNS解析地址、路由條目以及IP地址,這些內容都可以通過偽造的方式造成干擾,使得被攻擊的服務器無法辨別有效的請求,或者無法正常地響應系統請求,這就會造成緩沖區受到阻礙,甚至會導致死機。
3.4利用木馬病毒攻擊
木馬病毒是黑客遠程控制的一種最常見的計算機病毒,其具有非授權和隱秘性的特點,一旦植入目標主機之后,就能夠收集目標系統中重要的數據信息,然后將其輸送于黑客,造成用戶信息泄露,嚴重威脅用戶的信息安全。
3.5通過其它工具攻擊
嗅探器是一種信息窺探的惡意工具,其通過被動地分析網絡數據或監聽網絡通信,將用戶的用戶名、密碼、口令等信息進行獲取,其隱蔽性較強,一般難以發現。而掃描則是一種遍歷搜尋系統漏洞的工具,在發現漏洞之后即可探測他人的重要信息。
4加強網絡安全技術應用的策略
4.1重要的數據信息要進行加密處理
為防止重要信息在傳輸過程中被人竊聽或修改,將其進行加密處理是最佳的解決手段,通過密文傳輸的方式,即使信息被人獲取,由于缺乏密鑰,他們也無法得知其信息的內容,更無法更改其數據信息,這樣可以有效保證信息傳輸的安全性。但是在設置密鑰的時候,一般需要采取非對稱或混合加密體制,同時用戶要保存秘密與公開的兩個密鑰,以此達到加密的極致效果。
4.2實時開啟病毒防護系統
病毒防護技術可以分為五項:①查殺未知病毒。利用人工智能與虛擬技術的結合,準確地分析出未知病毒并將其處理。②智能引擎技術,可以加快掃描病毒的速度,快速發現病毒所在。③壓縮智能的還原技術,可以在內存之中將壓縮包中的病毒進行文件還原,使得病毒暴露,然后再通過其它手段將其處理。④病毒免疫技術,通過對部分病毒的攻擊原理進行分析之后,設置特殊的防護系統,用以免疫對應病毒的攻擊。⑤嵌入式殺毒技術。病毒的攻擊對象往往集中于一些特殊的軟件或具有大量重要信息的應用程序,因此在這些應用程序或軟件之中嵌入病毒防護系統,可以使得使用頻率高,信息保護需求大的應用軟件受到集中的保護。
4.3升級入侵檢測系統
入侵檢測系統能夠快速發現并報告計算機中出現的異常或未得到授權的現象,由此有效檢測違反計算機網絡安全的行為。應用入侵檢測系統,能夠很大程度上在安全危害發生之前,檢測到入侵攻擊的舉動,從而借助防護與警報系統,將攻擊消除在萌芽之中。該系統包括異常檢測與誤用檢測兩方面,比如機器學習、數據挖掘以及統計分析等計算機操作行為,都是異常檢測的典型內容,通過不斷升級入侵檢測系統,其檢測的異常行為會更加細致,防護的效果也會大大提升。
4.4優化網絡防火墻技術
防火墻是一種隔離控制的安全防護手段,一般有狀態檢測、數據包過濾、網關技術應用等防護措施。防火墻可以快速分析網絡數據流的連接關系是否合法,但是對于通過計算機允許連接網絡而來的病毒數據,或者病毒所在數據包合乎計算機標準,防火墻就會很大程度上無法識別其中的危害。因此防護墻技術需要優化,而升級后的防毒墻則可以有效解決上述問題,防毒墻在網絡管理處采取了簽名技術,在這樣的技術下施展殺毒措施,就能夠有效阻止BOT以及Worm等病毒的入侵和擴散,彌補了防火墻技術的缺陷。
網絡安全的應急預案范文第2篇
關鍵詞 網絡安全 現狀 應對措施 輿論監督 法律管制
中圖分類號:TP393 文獻標識碼:A
1網絡安全的正確理解
網絡安全分為網絡系統硬件的安全、軟件的安全、以及能夠保護數據不受偶然或是惡意原因的破壞。系統地包含網絡設備安全、網絡信息安全、以及網絡軟件安全。網絡本身是“一把雙刃劍”。除了網絡上的信息的優劣之外呢,還包括有網絡病毒的傳播、對計算機的損害、對個人信息的侵犯等等。網絡安全與否不僅僅取決于網絡的相關工作人員,也在于每一個網絡使用者。
2網絡安全的現狀
現在網絡對于我們已經成為了一種生活的必須品,我們在網絡上面交友、購物、甚至是工作。可以說現在網絡已經滲入到了我們的生活,我們愿意或是不愿意,它都在“窺探我們的隱私”。現在的網絡安全主要分為以下幾個方面:
2.1黑客的入侵
網絡安全也要上升到國家高度,這關乎著國家的機密問題。前陣子鬧得很兇的美國監督局的事情,這就不得不讓我們反思我們的網絡安全到底能不能得到保證。對于國家來說,網絡也是保護自我的一個途徑,同樣是神圣不可侵犯的。我們一直在想這個問題,如果網絡成為了公有化,形成了“網絡地球村”,我們的生活會變成什么樣子。是更加方便快捷,還是存在諸多隱患。其實只要我們可以守護好自己國家的這片“網絡土地”,網絡公有化還是可以實現的。
2.2網絡信息的好壞優劣
雖然我們能夠選擇自己閱讀的網站和內容,但是一些網站為了能夠招攬更多的廣告,而在一些網頁上面加上一些不好的元素。這些元素對我們的道德安全造成危害。甚至有一些網站存在著一些虛假信息,但是因為網絡監管不可能做到如此完善,所以我們沒有辦法“面面俱到”。
對于網絡的接觸,除了有自制能力的成年人之外,還有一些未成年的孩子。如果網絡的一些不健康信息被他們瀏覽到,那么后果將是極其惡劣的。會對他們正在成長的心靈造成傷害。就算是成年人,有時候也會沉迷于網絡,玩電腦游戲,瘋狂購物、瀏覽不健康網站等等。
2.3網絡安全中的私人信息的安全
使用網絡比較多的人會知道,在我們注冊一些網站的時候一般要將自己的私人信息填到注冊表里面。這樣就會造成我們私人信息泄露,雖然很多網站保證這些信息不會被盜取,但是他們自己都知道這個保證是很難實現的。平常我們收到的一些垃圾短信,不就是這個原因造成的嗎?
如果只是撥打電話,或是垃圾短信的話危害還是較輕的。但是如果他們盜取我們的身份進行非法活動,那么對我們的影響就比較大了。它會使我們的信用度降低,讓我們陷入不必要的麻煩當中。
2.4網絡安全中的非法活動
這些非法活動多數就是網絡騙局,像是一些虛假的招聘信息,一些網絡陷阱等等。對于那些網絡接觸少的人,或是安全意識比較低的人往往會被這些眼前的小便宜所迷倒。
其次,這些非法活動會對現實社會造成不良的影響,一些無業者可能會因為瀏覽這些網站而產生危害社會的念頭。在這一點上,如果只有道德的監督,還是遠遠不夠的。
3計算機網絡安全的應對措施
3.1網絡安全需要輿論監督
網絡是新興產物,所以對于這方面的法律并沒有那么完善,而且很多事情都是處在法律邊緣,被很多人“打球”。但是如果能夠借助社會輿論,讓輿論成為一股監督的力量,那么大家就會有自覺守法的這個觀念,就能夠堅持自己的立場。
3.2網絡安全需要法律支持
雖然現在的法律還不夠完善,還有很多地方沒有完全涉及。但是只要我們在出現問題的第一時間做出行動,根據法律的基本要求進行不斷的修補,不斷地完善,就能夠將法律成為保護自己和限制自己的工具。對于法律的這部分修補,需要國家政治人員的努力,要走在網絡安全的前列,提早發現和解決問題。
3.3網絡安全需要執法部門的支持
“執法必嚴”是我們在行使法律時的要求,也是解決網絡分端的必要手段。對于一些危害網絡安全的問題,執法者一定要把握好心里的那桿稱,做到“心中有法,人人平等”。
3.4網絡安全需要每位公民自覺地遵守
一切的監督措施,懲罰措施都是為那些不自覺的人準備的。但是對于一個新時代的公民來說,我們應當自覺地發揮網絡的優勢,避開網絡的弊端,維護自己和國家的網絡安全。對于孩子的教育問題,要從自身做起,樹立好的榜樣。將網絡優勢發揮到最大,將網絡劣勢縮到最小。對于一些網絡軟件的制作者,要將網絡安全放在第一位,以保護使用網絡者的信息安全為準則。
4總結
網絡安全需要我們大家的努力,網絡安全需要我們共同的維護。一個好的網絡能夠讓我們得到更多的便捷,讓我們的生活更加現代化。只要我們能夠在自己遵守網絡安全條例的同時,積極維護其他人的安全,就能夠讓網絡成為我們最好的服務平臺。
參考文獻:
網絡安全的應急預案范文第3篇
關鍵詞:蜜罐技術;主動防御;網絡安全技術;信息安全;互聯網技術 文獻標識碼:A
中圖分類號:TP309 文章編號:1009-2374(2016)30-0060-03 DOI:10.13535/ki.11-4406/n.2016.30.029
社會經濟的快速發展下,使得互聯網技術得到較大的進步,而網絡信息的安全問題也逐漸成為了人們共同關注的內容。人們多通過防御網絡,對以往的傳統技術實行攻擊,具體包括防火墻和入侵檢測技術、加密及數據恢復技術等。上述的技術均為被動式的防護模式,而蜜罐(Honeypot)技術屬于新型主動網絡信息中的安全防御技術,這項技術可有效地改善以往防護技術的紕漏。實際運行蜜罐時,通常使其偽裝成一個看似有利用價值的網絡、數據、電腦系統等,并且故意設置了可被利用的Bug或者系統漏洞,來吸引目標的攻擊。因為我們的蜜罐實質并沒有提供有價值的服務,所以任何對蜜罐的訪問嘗試操作都是可疑的,通過蜜罐中的監控軟件,我們可以監控到入侵者的行為,收集其入侵信息,并快速做出反制操作。蜜罐還可以拖延入侵者攻擊行為,讓他在蜜罐上消耗大量的時間等,所以蜜罐作為主動防御技術,對于日后網絡信息安全,可發揮不可或缺的作用。
1 蜜罐技術的基本含義
1.1 蜜罐技術概述
蜜罐即為情報收集的系統,屬于誘騙系統的范圍,同時亦為安全資源類的系統。蜜罐的監控較為嚴格,它可以引誘入侵者前來攻擊,當蜜罐被入侵者攻擊后,通過監控我們就能知道他是如何發起攻擊的,我們就可以掌握其攻擊手法,掌握入侵者所使用的攻擊手段,分析其攻擊手段后對其他重要設備進行布防,以達到安全防護的目的。我們還可以竊聽入侵者之間的聯系,收集入侵者所使用的工具,逐漸掌握他們的溝通流程等。
1.2 蜜罐分類的統計
1.2.1 實系統蜜罐類型。實系統蜜罐,主要使用的真實存在的設備,其所利用的系統均為真實的,通常該系統具有真實的高危可以利用的漏洞,系統完成基本的安裝后,不需實行其他SP補丁的安裝,僅將值得研究的漏洞保留即可。然后把該蜜罐接入到互聯網上,根據當前的互聯網形勢實行分析,蜜罐能夠在較短的時間將目標吸引并攻擊。經實系統蜜罐上的運行監控程序,我們可以記錄下最真實的入侵信息,入侵者的一舉一動都可以被記錄在案。但同時它也是最危險的,因為入侵者的所有入侵操作都是真實的,蜜罐設備都會做出相應的響應,如被溢出攻擊、滲透提權等。
1.2.2 偽系統蜜罐。偽系統蜜罐即在一個真實的系統環境下,所運行的搭建模擬漏洞環境,從而能構建出不屬于自身系統平臺的漏洞。但是若入侵人員入侵上述的漏洞,需在相同的程序下加以合理的操作,并不會對真實的系統產生影響,即使是入侵成功了,也沒有可以讓漏洞成立的條件。
如何搭建一個偽系統蜜罐呢,在Windows系統下,我們可以通過虛擬機軟件輕松搭建一套偽蜜罐系統。這個蜜罐的優勢:能夠最大限度地避免被入侵、被破壞,也可以模擬不存在的漏洞。當然也有壞處,因為一個聰明的入侵者只需要簡單的判斷就可以識破偽裝。
1.3 蜜罐的優勢、劣勢
1.3.1 蜜罐系統優勢。蜜罐系統最主要的優勢為,能夠有效地減少分析數據的總量,通常對于網站服務器或者是郵件服務器,攻擊流量占總流量的比例非常小,在分析數據的時候往往需要在巨量的數據里面分析出異常流量,這必然就增加了數據分析的難度。而蜜罐進出的流量大部分是攻擊流量,目的性強,中間截獲的數據價值高,這樣瀏覽數據,查明攻擊者的實際行動也就容易多了。通過分析總結,可以得到入侵者的行為特征,建立安全行為特征庫。
1.3.2 蜜罐系統的缺點。蜜罐技術也有自己的局限性,蜜罐只能監視入侵者對蜜罐本身的行為。不能監控到其所在網絡入侵行為,蜜罐不會像防火墻直接對漏洞實行防護。部署蜜罐也有安全風險,如果入侵者掌控了蜜罐服務器,那么下一步動作就可能是以蜜罐作為跳板對其他系統進行入侵。
1.4 蜜罐技術的發展現狀分析
20世紀90年代初,蜜罐技術就經歷了欺騙系統、蜜罐和密網、虛擬蜜網等,不同階段的發展。其中欺騙系統,即為經欺騙目標入侵的動作,實現追蹤入侵人員行為的目的,并可對系統實行全面的保護。蜜罐階段,即為從DTK欺騙工具包――Honeypot起步,并發展起來的,其中不乏有一些商業的蜜罐產品。蜜網階段是在蜜罐技術之上逐漸發展起來的,它本身就是一個網絡體系架構,在網絡體系內運用多種工具收集入侵者信息,同時也提高了網絡的可控性。虛擬蜜網是利用虛擬計算機技術組建而成的一套網絡系統。這樣可有效實現降低蜜網設計成本的目的,并可實行維護、管理。
2 蜜罐主要的操作方法
常見的蜜罐,主要是對網絡欺騙、數據捕獲和數據控制、數據分析以及端口重定向等實行操作。
2.1 網絡欺騙的方式
欺騙,為蜜罐實現的根本手段,利用蜜罐系統的安全弱點和漏洞,通過各式各樣的欺騙手段,引誘入侵者進行攻擊。從一個蜜罐的欺騙手段高低可以判斷這個蜜罐系統是否具有價值,設置一個網絡欺騙手段非常強的蜜罐系統,就可以充分的發揮其價值,同時也很難被入侵這感知。目前常用的欺騙手段包括服務端口模擬、網絡動態配置、服務器信息隱藏和系統漏洞模擬、IP流量模擬以及系統應用模擬等。
2.2 數據捕獲的方式
捕獲數據信息,屬于蜜罐設計中的核心功能。其基本的作用機制為:在入侵者進行非法操作的時候記錄其行為軌跡,在捕捉信息的過程中不會被入侵者發覺。最基礎的就是對系統日志獲取情況,實行全面、深入的分析。這種方式獲取信息,信息的數量會受到一定限制。同時還可以采取利用防火墻/入侵檢測設備,獲取相關的數據信息。經防火墻的方式,獲取入侵人員進到蜜罐系統的日志,利用入侵檢測設備獲取入侵者對蜜罐系統的所有行為數據包,通過入侵者在蜜罐系統所執行的命令,所查看過的文件,屏幕顯示過的信息等。最后將獲取到的信息通過網絡連接發送到遠程服務器上保存,避免被入侵者發現。
2.3 數據控制
入侵者在成功入侵設備后,有可能以設備為跳板進行其他操作,為了其他設備以及蜜罐系統本身的安全,防止入侵者將蜜罐作為跳板。我們必須對蜜罐系統的數據流量進行限制,在同時也不能讓入侵者產生懷疑。在防火墻上我們可以配置網絡進出的連接,通過屏蔽不需要的連接進行控制。通過路由器我們可以控制進出的流量,保證數據包的可控。
2.4 數據分析
在成功獲取到入侵者在蜜罐系統中的非法行為以及操作之后,需對研究人捕獲的相關數據加以嚴格的分析,進而獲得有利的信息。數據的分析屬于蜜罐技術中當前需要突破的難題,將手機獲取的相關訊息,實行關聯分析。利用數據,了解入侵人員于蜜罐系統中的所有活動以及鍵盤命令和使用工具、攻擊目的等,進而構建入侵人員行為數據的統計模型。
3 蜜罐在網絡信息安全領域中的應用
3.1 蜜罐的網絡部署
對于蜜罐系統的網絡部署相對來說比較簡單,安裝一臺操作系統機器,不安裝系統補丁程序,將設備連接于互聯網,完成蜜罐系統部署操作。還可以利用虛擬機技術來實現一臺虛擬機連接到互聯網上。一般的網絡拓撲中都會有防火墻,蜜罐系統可以放置在防火墻之前也可以放置在防火墻之后,放在不相同的位置也會得到不一樣的結果。如果把蜜罐系統設置于防火墻前,蜜罐會吸引較多的掃描攻擊。利用蜜罐自身,將攻擊信息實行準確的記錄,防火墻內部的其他設備不會產生任何影響,也不用在防火墻上配置關于蜜罐系統的任何策略,不會給內部其他設備增加新的風險。但是如果入侵者來自內部,則無法獲取對應的入侵行為。如果將蜜罐系統部署在防火墻內部,則可以收集到內部入侵信息,還可以收集到透過防火墻的入侵行為,但是需要對防火墻實行有效的調整。若蜜罐系統被外部入侵,這對于整個內網的信息安全無疑會構成嚴重的危害。
3.2 蜜罐系統、入侵檢測系統
在過去入侵檢測系統使用過程中,在系統受到攻擊后,需結合攻擊行為實行嚴格的特征分析。和特征庫比對后,若入侵行為能夠滿足特征庫的條件,系統會做出相關的回應。因此入侵的檢測系統特征庫,應不斷更新以確保當下最新入侵活動能夠被記錄下來。
蜜罐技術能從根本上規避上述的現象,經蜜罐系統獲得入侵人員的行為信息,將信息傳遞于入侵檢測系統。經入侵檢測系統,結合行為信息提取攻擊特征,最后將新的特征信息插入到特征庫,實現對入侵信息,檢測系統最新入侵方式、入侵目的檢測的效果。進而使得蜜罐系統與入侵檢測系統的配合能夠增加網絡防御
能力。
3.3 蜜罐、僵尸網絡系統
蜜罐系統,可對僵尸網絡加以合理的檢測,僵尸網絡具有分布式特點,一般多可發出攻擊性指令,蜜罐系統可以根據這個特點進行反向跟蹤與分析。我們搭建一個蜜罐系統,獲取僵尸網絡程序樣本,通過監控流量與系統狀態等進行分析控制者的攻擊行為,可以知道黑客所攻擊的目標,黑客經常發動攻擊的時間以及他所使用的攻擊方式,通過逆向分析改程序樣本,從而得到僵尸程序控制端所在服務器的信息,通過這些信息可以快速地追蹤僵尸網絡,并獲取攻擊者信息。
3.4 蜜罐與郵件
目前郵件已經成為企業工作交流以及日常信息傳遞的一種非常流行的溝通方式,但是黑客往往也通過郵件進行傳播木馬與病毒,這也是入侵者發起攻擊的一種手段。利用蜜罐技術還可以有效控制并防止垃圾郵件傳播。
3.5 蜜罐與蠕蟲病毒
蠕蟲病毒一般具有掃描、感染、復制的特性,根據這一特性我們可以利用蜜罐技術進行管理,主要目的為控制蠕蟲病毒的大量傳播。蜜罐能夠在較短的時間內將蠕蟲病毒感染情況顯示出來。已知蠕蟲病毒可通過防火墻與IDS的策略規則進行重定向,把已知的蠕蟲病毒都重定向于蜜罐中。若檢測的病毒為新型的蠕蟲病毒,網絡層可通過特定偽造數據包延退應答,以控制病毒掃描的速度。此外,需采取軟件工具、算法等方式,對系統日志實行嚴格的分析,以便實現阻斷、連接的目的。
3.6 蜜罐、安全事件行為作為特征庫
和以往被動防御設備、軟件比較,傳統安全技術可將已知入侵活動顯示出來。而蜜罐技術作為新型主動的防御技術,能夠有效地避免傳統技術的紕漏。經不同的方式,獲取有利的信息,并在較短的時間發現新的攻擊行為和模式。結合入侵人員活動、入侵的目的,制定針對性的防御措施,以為日后處理不同類型的網絡信息安全問題,提供有利的參照。
4 結語
互聯網快速發展,各種技術革新早已顛覆了傳統常用的手段,日新月異,但是大部分的重大的安全事件都是在事情發展到最糟糕的時候才被發現,被動的防御已經不能有效地防止人們受到網絡攻擊、受到經濟損失。當前,網絡攻防技術在不斷完善,蜜罐技術屬于新型且主動型的防御技術,能夠有效規避傳統被動防御的問題。經分析未知的攻擊活動,構建完善的安全行為特征庫,以便為處理各種網絡安全問題提供強有力的支持。作為一新型的網絡安全技術,蜜罐能夠收集較多的有利訊息。而如何獲取信息、對入侵人員入侵的目的、方式等,均為接下來研究人員需要攻破的問題。因此,在蜜罐技術理論的完善下,充分發揮蜜罐在網絡信息安全領域中的應用價值。
參考文獻
[1] 何祥鋒.淺談蜜罐技術在網絡安全中的應用[J].網絡安全技術與應用,2014,(1).
[2] 孫中廷.蜜罐技術在網絡安全系統中的應用與研究
[J].計算機與網絡,2014,(17).
[3] 姚東鈮.分布式蜜罐技術在網絡安全中的應用[J].電子測試,2014,(8).
[4] 唐旭,陳蓓.蜜罐技術在校園網絡安全中的作用分析[J].電腦與電信,2015,(12).
[5] 張玨.網絡安全新技術――蜜罐系統淺析[J].技術與市場,2014,(8).
[6] 趙宏,王靈霞.基于蜜罐技術的校園網絡安全防御系統設計與實現[J].自動化與儀器儀表,2015,(3).
[7] 羅江洲,王朝輝.基于蜜罐技術的網絡安全防御方案研究[J].電腦知識與技術,2014,(8).
[8] 王宏群,張宇國.基于蜜罐技術的企業網絡安全模型研究[J].湖南理工學院學報(自然科學版),2014,(1).
網絡安全的應急預案范文第4篇
1概述
互聯網、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用企業內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中,網絡都或多或少存在著很多潛在威脅和脆弱之處,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。因此,計算機網絡信息安全日益成為人們關注的焦點,本文就計算機網絡安全隱患與應急響應技術進行探討。
2 計算機網絡安全隱患
(1)操作系統的不完善
操作系統具有擴散性和集成性等特點,結構復雜,體系龐大。但是不管操作系統是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統,而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統升級,才能夠將操作系統不完善這個問題克服掉。
(2)網絡管理員的防范意識和技術水平不高
目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓,技術水平還達不到要求,且責任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限,沒有按照網絡用戶的類型來劃分不同的權限登記,沒有限制和預防一些潛在的安全隱患,缺乏實時的計算機監控機制,甚至還會出現低級的網絡管理錯誤,使得計算機網絡系統極易受到攻擊。
(3)病毒的廣泛傳播
計算機網絡安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發現,計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導致計算機系統反應速度大幅度降低,喪失部分數據和功能,甚至還有可能造成丟失掉計算機內的重要文件,造成系統的崩潰和計算機硬件設備的損壞。
(4)網絡協議(TCP/IP)漏洞
網絡協議分為四個層次結構,分別是應用層、傳輸層、網絡層、數據鏈路層。攻擊者會尋找這四個層次的任何漏洞進行迅猛的攻擊。如利用防火墻漏洞來破壞系統,或者盜用口令和用戶名進行破壞,或者通過匿名方式耗用系統資源。
3 計算機網絡安全應急響應技術
(1)加強信息加密算法的應用
眾所周知,各種密碼算法就構成了信息加密,沒有安全的密碼算法,那么必然就不會存在信息安全,密碼算法是信息安全的重要基礎之一,傳統的加密系統只是采用同一個密鑰來進行解密和加密,是一種對稱加密,對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在,又出現了一種非對稱加密方法,被稱為公開密鑰,包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。
(2)網絡追蹤技術
網絡追蹤技術是指對計算機網絡中每臺主機的有關信息進行分析、收集,確定攻擊者的網絡地址,找到攻擊的路徑和事件發生的源頭。由于攻擊發起者很有可能是經過多臺主機來間接攻擊受害者,因此,采用現有的TCP/IP網絡基礎設備是很難對攻擊發起者進行網絡定位和網絡追蹤。網絡追蹤技術可分為兩種,分別是被動追蹤和主動追蹤。被動式追蹤技術則主要采用網絡紋印技術,通過對不同節點的網絡標識進行記錄,從整個網絡的范圍來進行分析不同網絡節點、同一時刻的網絡紋印,找出攻擊軌跡。主動追蹤技術主要是指信息隱形技術,如將一些有特殊標記,同時又不容易被人察覺到的內容加入到返回的HTTP報文中,在需要定位網絡攻擊路徑的時候,只需在互聯網上對這些標記進行檢測。
(3)取證技術
計算機取證包括兩個階段,分別是信息發現和獲取物理證據。取證技術是指分析和檢查日志、存儲介質,也就是分析、檢查、保護、收集、識別存儲在網絡設備或者存儲在計算機系統的電子證據及法庭出示的過程。取證技術是應急響應技術中極為重要的一個環節,可以為司法鑒定提供強有力的證據,也能夠為打擊網絡犯罪、計算機黑客提供重要的幫助。
信息發現技術。具體手段有:解密技術、數據捕獲分析技術、日志分析技術等,通過分析已經獲得的日志、文件等原始數據來找到證據。
物理證據獲取技術。關鍵是恢復刪除文件和無損備份,它是計算機犯罪取證工作的基礎,也能夠保證獲取的原始證據不受破壞。
參考文獻
[1] 羅平,李強. 網絡安全應急響應體系研究[J]. 農業網絡信息. 2011(02):111-114.
[2] 陳丹. 計算機網絡安全隱患與應急響應技術[J]. 辦公自動化. 2011(10):153-157.
[3] 王瑞剛. 網絡與信息安全事件應急響應體系層次結構與聯動研究[J]. 計算機應用與軟件. 2011(10):120-125.
網絡安全的應急預案范文第5篇
關鍵詞 網絡信息安全 技術管理 計算機應用
中圖分類號:TP393.08 文獻標識碼:A
1 簡讀網絡信息安全隱患的具體表現形式
1.1 肆意地竊取信息
有些網絡信息資源沒有采用加密保護,數據等一些要素在網絡上自由傳輸,入侵者在數據包經過的網關或路由器上截獲傳送的信息,從中找到竊取資源的分析模式和格局,得到傳輸信息的準確內容,造成入侵者成功截取網絡信息資源,從中獲取利益。入侵者通過接入網絡之后,形成與用戶之間的資源對接,對網絡中的信息進行修改,掌握網上的機要信息,甚至潛入網絡內部,其后果是非常嚴重的。
1.2 隨意地篡改信息
當入侵者掌握信息格式和規律后,通過各種技術手段方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。
2 探求網絡信息資源與計算機運用的結合
2.1 準確地參與信息和采集
計算機在網絡資源上的應用通過多媒體信息、廣告信息包括如天氣預報、產品供求等時效性的信息,提高信息利用率;同時計算機對網絡信息采集外部和內部資源,通過采集的效率指標,如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好,主要依靠留言板、網絡調查等技術來實現。①
2.2 全面的參與信息傳輸和管理
在信息安全的管理上,尤其是在政府、企業、金融、證券、電子政務、電子商務等方面,加強對人、財、物的管理,形成統一的管理模式,提高信息利用的效率;通過網絡信息的計算機網絡下載、上傳和郵件形式得以傳輸,并及時通過計算機和網絡用戶之間相互交流,如聊天、BBS、網上答疑等多種方式來實現計算機與網絡信息資源的有機結合。
3 淺論網絡信息處理與安全方面的計算機應用
3.1 信息加密技術的全面運用
建立有效、安全的加密技術是當前網絡信息資源安全最為關注的技術問題,以此建立對安全認證、安全交易等內容的信息安全機制,實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證性。采用先進的加密技術,尤其是一些不容易破解的加密技術處理。目前加密技術分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip,它既壓縮數據也加密數據;還有dbms的一些軟件包包含一些加密方法使復制文件,這一功能對一些敏感數據是無效的,或者需要用戶的密碼,采取高效的加密技術,更能促進計算機在網絡信息中的安全應用。
3.2 身份認證技術的全速加強
要實現基于公鑰密碼算法的身份認證需求,就必須建立一種信任及信任驗證機制。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,一般使用基于證書的公鑰密碼體制(PKI)身份認證技術。③
3.3 防火墻技術的提升應用能力
防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。針對防火墻不能防范不經由防火墻的攻擊、不能防止數據驅動式攻擊的缺點,積極采取先進的防火墻技術,防火墑應封鎖所有信息流,然后對提供的服務逐項開放;利用防火墻先進的過濾和體系作用,從數據鏈路層到應用層進行全方位安全處理,協議和的直接相互配合,提供透明模式,使本系統的防欺騙能力和運行都大大提高;集成其它許多安全技術,如NAT和VPN、病毒防護等、使防火墻的安全性提升到又一高度。④
4 結論
信息技術手段的飛速發展,更需要與及計算機應用技術緊密結合在一起,通過不斷更新技術,采用更加安全的網絡信息資源管理手段,尤其是對安全繼續進行升級完善,從而確保網絡信息的正常、安全運轉,確保相關利益不易受到入侵。
注釋
① 徐曉晨,唐淑梅.網絡信息處理與安全方面的計算機應用[J].硅谷,2011(13).
② 鄭新.網絡信息的安全問題及應對措施[J].商業研究,2001(10).
