網絡安全防護技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全防護技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全防護技術范文第1篇
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)01-0000-00
目前已經進入到信息時代,這樣便在很大程度上推動了計算機網絡技術的進一步發展,但同時也對安全防護技術提出了更為嚴格的要求。計算機網絡環境中存在大量風險,如病毒、黑客以及網絡攻擊等,很容易造成信息泄露,危害人身財產安全。因為提高計算機應用的安全性,必須要做好各項網絡風險的分析,加強安全防護技術的研究,爭取不斷提高網絡運行安全性。
1計算機網絡安全特點
計算機網絡運行為開放式環境,這樣就很容易受到各項因素的影響,如常見的網絡病毒、木馬、計算機蠕蟲等,同時還會遭受網絡攻擊,通過不正當行為非法獲取個人信息,造成信息泄露,增加了網絡運行風險。另外,在用戶操作時,經常會因為失誤或者好奇而進入錯誤網站,該網站然后通過第三方特殊軟件,進入到用戶者電腦竊取機密信息,造成信息泄露。為提高計算機網絡技術應用綜合效果,必須要針對常見安全風險進行綜合分析,采取一系列措施,進行硬件與軟件防護。對于計算機網絡安全防護來說,需要具有保密性、完整性、可用性以及可控性等特點,即所用安保防護措施可以最大程度的提高計算機網絡環境保密性,數據在未經授權的前提下,不能進行再編輯,并且在存儲或傳輸工程中不會出現破壞或者丟失等情況,同時還需要對信息內容以及傳播渠道具有控制能力[1]。
2計算機網絡安全防護技術分析
2.1 防火墻防護
防火墻是計算機網絡安全防護常用方法之一,主要就是在計算機網絡與網絡安全域之間構建一個一系列部件的組合,作為網絡安全的第一道防護屏障,對提高計算機風險抵抗力具有良好效果。并且與其他防護方法相比,此種方法電腦管理者可以實現自動控制,是管理人員對電腦內部用戶訪問外界網絡的唯一權限。對于防火墻來說,其具有一定的網絡攻擊抵御能力,因此在設計時可以對電腦防火墻進行系統整體升級,避免木馬病毒進入電腦,來確保信息數據的安全性。
2.2加密防護技術
信息加密已經成為計算機安全防護的主要技術之一,如常見的RSA、DES等。在進行信息加密時,可以根據DES算法隨機選擇功能來確定DES密鑰,并通過此種算法來對信息原文進行加密,最后利用密鑰完成加密信息的破解,完成信息的訪問需求。并且,加密防護技術還可以應用于計算機節點信息,來提高節點信息的安全性,端到端加密方式可以保證信息傳輸均以密文形式進行,有效降低了外界風險因素的影響。
2.3 網絡訪問控制
計算機網絡運行時,如果進行數據信息的遠程傳輸,在不采取任何防護措施的情況,會為木馬病毒提供訪問計算機的途徑。為提高計算機網絡防護安全效果,因此需要在對防火墻升級基礎上,做好網絡訪問控制技術的研究。即對路由器進行控制,來提高用戶局域網運行安全性。或者是對計算機內文件信息設置訪問權限,在權限驗證通過后才可訪問文件,來避免病毒對文件信息的破壞與竊取。
3計算機網絡安全入侵檢測技術分析
3.1 檢測方法
目前所應用入侵檢測技術,根據其應用范圍可以分為主機型、型以及網絡型三種,而以入侵技術為依據,又可以分為異常入侵檢測與誤用入侵檢測兩種[2]。第一,異常檢測模型。主要檢測與可接受行為之間存在的偏差,如果將行為定義為可接受性,則確定不可接受對象為入侵。檢測時需要對正常操作特征進行總結,如果用戶出現與正常行為相差較大的情況則認為存在入侵。第二,誤用檢測模型。主要檢測與已知不可接受行為之間的匹配效果,對不可接受行為進行定義,這樣一旦遇到可以匹配的行為便會發出告警。對非正常操作行為特征進行收集,并建立相應的特征庫,在監測用戶以及系統行為與特征庫信息匹配時,則可以斷定存在入侵。
3.2 風險檢測過程
3.2.1收集信息
首先需要對用戶活動、系統網絡等數據信息進行全面收集,此環節工作通過設置在不同網段傳感器以及不同主機來完成,主要包括網絡流量、網絡日志文件、異常目錄與文件變更以及異常程序執行等。
3.2.2分析信息
待收集完各項系統運行以及活動數據信息后,將其全部輸送到檢測引擎。檢測引擎駐留在傳感器中,通過模式匹配、統計分析以及完整性分析等方式,來完成所有信息的分析[3]。在檢測工程中一旦發現存在誤用模式,則會向控制臺發送告警信號。
3.2.3結果處理
控制臺接收到告警信息后,根據預先定義的響應方案采取相應措施,如常見的終止進程、配置路由器與防火墻、改變文件屬性以及切斷連接等,確保系統運行的安全性。
4結語
計算機網絡安全現在已經成為重點研究內容,不僅僅需要安裝常規殺毒軟件,更重要的是要進行安全防護技術的研究與應用,提高計算機對網絡風險的抵抗能力。目前已經有更多安全防護技術被應用到計算機安全防護中,但是還需要繼續做好技術性研究,爭取不斷提高網絡運行安全性與可靠性。
參考文獻
[1] 邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術,2011,31:7603-7604.
[2] 孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用,2012,02:93-94.
[3] 劉靜.計算機網絡安全防護技術研究[J].計算機光盤軟件與應用,2012,22:73-74.
網絡安全防護技術范文第2篇
3G第三代移動通信技術,指的是支持高速數據傳輸的蜂窩移動通訊技術。它可以在傳送聲音的時候同步傳送郵件等數據信息。其特點是提供數據業務的速度。3G的安全技術是建立在GSM網絡安全基礎上的,這一技術不但在安全功能上給予了大幅度提升,而且還克服了GSM的一些安全隱患,給用戶提供了更穩定的平臺,并受到用戶的極大歡迎,它將無線通信技術與因特網技術有機的融合在一起,并引入了因特網中的加密技術,給3G的業務拓展帶來了極大的發展空間。
23G移動通信網絡面臨的安全戚脅
2.13G系統的安全威脅對敏感數據的非法獲取;對敏感數據的非法操作,對消息的完整性進行攻擊。主要包括:對消息的篡改、插入、重放或者刪除;對網絡服務的干擾和濫用,從而導致系統拒絕服務或者服務質量低下;否認。主要指用戶或網絡否認曾經發生的動作;對服務的非法訪問。包括:攻擊者偽造成網絡和用戶實體,對系統服務進行非法訪問;用戶或剛絡通過濫用訪問權限非法獲取未授權服務。
2.2針對系統無線接口的攻擊
(1)對非授權數據的非法獲取,基本手段包括對用戶業務的竊聽、對信令與控制數據的竊聽、偽裝成網絡實體截取用戶信息以及對用戶流量進行主動與被動分析。
(2)對數據完整f生的攻擊。主要是對系統無線鏈路中傳輸的業務與信令、控制信息進行篡改,包括插入、修改、刪除等。
(3)拒絕服務攻擊。
(4)對業務的非法訪問攻擊。
(5)對用戶身份主動捕獲攻擊。攻擊者偽裝成服務網絡,對目標用戶發出身份請求,從而捕獲用戶明文形式的永久身份號。
2.3針對系統核心網的攻擊
(1)對數據的非法獲取。基本手段包括:對用戶業務、信令和控制數據的竊聽,偽裝成網絡實體截取用戶信息以及對用戶流量進行主動與被動分析;對系統數據存儲實體的非法訪問;在呼叫建立階段偽裝用戶位置信息等。
(2)對數據的完整『生的攻擊。基本手段包括:對用戶業務與信令消息進行篡改;對下載到用戶終端或USIM的應用程序與數據進行篡改;通過偽裝成應用程序及數據發起方篡改用戶終端或USIM的行為;篡改系統存儲實體中儲存的用戶數據等。
(3)拒絕服務攻擊。基本手段包括物理干擾、協議級干擾、偽裝成闞絡實體對用戶請求作出拒絕回答,濫用緊急服務等。
(4)否認。主要包括對費用的否認、對發送數據的否認、對接受數據的否認等。
(5)對非授權業務的非法訪問。基本手段包括偽裝成用戶、服務網絡、歸屬網絡,濫用特權非法訪問非授權業務。
33G移動通信網絡的安全防護技術
3.1接入網安全
用戶信息是通過開放的無線信道進行傳輸,因而很容易受到攻擊。第二代移動通信系統的安全標準主要關注的也是移動臺到網絡的無線接人這一部分安全陛能。在3G系統中,提供了相對于GSM而言更強的安全接入控制,同時考慮了與GSM的兼容I生,使得GSM平滑地向3G過渡。與GSM中一樣,3G中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備,即USIM。未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。
3.2核心網安全技術
與第二代移動通信系統一樣,3GPP組織最初也并未定義核心網安全技術。但是隨著技術的不斷發展,核心網安全也已受到了人們的廣泛關注,在可以預見的未來,它必將被列入3GPP的標準化規定。目前一個明顯的趨勢是,3G核心網將向全IP網過渡,因而它必然要面對IPI碉所固有的一系列問題。因特網安全技術也將在3G網中發揮越來越重要的作用,移動無線因特網論壇就致力于為3GPP定義一個一的結構。
3.3傳輸層安全
隨著WAP和Intemet業務的廣泛使用,傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安~,TLS)、1EFT定義的傳輸層安全fI1LS)或其之前定義的socket層安全(SSL)。這些技術主要是采用公鑰加密方法,因而PKI技術可被利用來進行必要的數字簽名認證,提供給那些需要在傳輸層建立安全通信的實體以安全保障。與接入網安全類似,用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中,可以把WIM嵌入到USIM中去。但是現階段WAP服務的傳輸層安全解決方案中仍存在著缺陷,WTLS不提供端到端的安全保護。當一個使用WAP協議的移動節點要與基于IP技術的網絡提供商進行通信時,就需要通過WAP網關,而WTLS的安全保護就終結在WAP網關部分。如何能夠提供完整的端到端安全保護,已經成為WAP論壇和IETF關注的熱點問題。
3.4應用層安全
在3G系統中,除提供傳統的話音業務外,電子商務、電子貿易、網絡服務等新型業務將成為3G的重要業務發展點。因而3G將更多地考慮在應用層提供安全保護機制。端到端的安全以及數字簽名可以利用標準化SIM應用工具包來實現,在SIM/USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGsMTs3o348。3.5代碼安全在第二代移動通信系統中,所能提供的服務都是固定的、標準化的,但是在3G系統中各種服務可以通過系統定義的標準化工具包來定制(比如3GPPTS23.057定義的MExE)。MExE提供了一系列標準化T具包,可以支持手機終端進行新業務和新功能的下載。在這一過程中,雖然考慮了一定的安全保護機制,但相對有限。MExE的使用增強了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機制,具體如下:首先定義了3個信任域節點,分別由運營商、制造商和第三方服務提供商控制;另外還定義了一個非信任的發送節點。MExE中數字簽名的使用需要用到合適的PKI技術來進行數字認證。公鑰系統的信任節點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節點設備中,并由其控制對哪些實體對象進行認證。但如何保證由數字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。個人無線網絡安全3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其他共享設備,等等。考慮個人無線局域網內通信安全也是很必要的。
網絡安全防護技術范文第3篇
關鍵詞:通信網絡;安全防護;技術應用
社會科技不斷發展、創新,通信網絡的應用開始普及,給人們學習、生活和工作帶來了很大的幫助,人們也越來越關注通信網絡的安全問題。通信網絡出現的安全問題,可能造成交流障礙和信息的泄漏,更甚者會導致經濟的嚴重損失。所以,本文通過對現代通信網絡安全防護技術的現狀、措施進行探討,希望人們的財產、信息安全得到保障。
1通信網絡安全防護技術的現狀以及問題
1.1通信網絡安全防護技術的現狀
網絡安全問題的防護工作越來越受到國家的重視,國家不僅對電信運營狀況進行備案,還不斷完善管理系統。同時,國家還對網絡安全準備、保護以及評估工作進行定期檢查。網絡技術的迅速發展,使得國家安全防護技術水平也不斷提高,增強了網絡安全保護能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進行網絡安全保護時,收到了一定的成效,但是仍然不能夠放松,因為網絡安全問題還存在許多問題。例如:網絡運營公司發展緩慢,安全技術不完善,沒有建立相對健全的網絡安全防護體系,公司缺乏安全意識,欠缺遠程監控技術,相關的備份工作也不成熟,技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析,制定實施方案,確保問題能合理解決。
1.2通信網絡安全防護技術的問題
網絡通信行業會在實際操作中遇到關于計算系統硬件、軟件以及數據信息問題等。實際操作中,計算機網絡安全問題經常出現,例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網絡計算機還受到多種多樣的違規和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對計算機系統進行攻擊導致崩潰,破壞計算機軟件和硬件,篡改和竊取計算機所有內容。例如:計算機系統被黑客植入木馬病毒,黑客通過系統緩沖溢出造成系統攻擊,入侵系統后,對系統信息、資料進行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復制計算機中的重要信息,并且在網絡上大量粘貼,廣泛傳播,造成計算機內容和信息的大量流失,帶來嚴重的安全隱患。
現今社會的發展推動了我國計算機信息產業的重大發展。但是,網絡是把雙刃劍,雖然能夠推動社會進步,但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題,對這些存在的安全隱患采取有效措施和制定方案,及時應對和處理,才能夠在實際應用中保護網絡系統以及通信內容不受到破壞、攻擊。
2通信網絡安全防護技術的意義
通信網絡安全防護工作,即為保障通信網絡安全,避免通信網絡遭到癱瘓、中斷、堵塞,避免網絡傳輸、儲存數據遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網絡安全防護工作的內容,可以使用容災備份、分級保護、風險評估、安全監控等多個科學的方法。經過對可能發生的威脅和各種風險的深層次分析,在還沒發生這些威脅和風險之前,就應當采取針對性的防護措施,使防范水平得到提高。此外還應當加強檢查和監督,最大可能地降低發生重大安全事故的幾率。網絡安全防護工作,包括所有可能造成阻礙電信業務經營者網絡受到影響的因素,或者會影響數據信息可用性、完整性、保密性的因素。
通過采用相對的安全措施,使得網絡環境的完整性、可用性以及保密性得到保障,這就是通信網絡安全。隨著社會的不斷發展,科技的不斷進步,推動通信網絡不斷發展,促進社會、經濟、文化的變化和進步。反之,網絡如果出現問題,會對社會、經濟、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會的混亂。現今網絡受到攻擊,主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取,而且竊取時間很短。網絡通信的攻擊發展多元化,必須重視這個問題,提高安全技術,保證信息的安全。
3通信網絡安全防護技術措施的實施
3.1網絡加密技術
網絡加密技術的方法主要是為了避免網絡私有信息或者公有信息被竊取,是保障網絡安全信息的主要技術方法之一。使用網絡加密技術,可以對公網傳輸的IP包通過加密和包裝,使得數據傳輸的完整性和保密性得到保證,不僅能夠有效解決網絡數據傳輸安全問題,還能夠解決遠程用戶訪問網絡的安全問題。由于加密機制訪問協議層存在差異,就算傳輸信息過程中被竊取,密碼也不會被破解,這就保障了數據的安全。
3.2身份鑒別以及認證技術
可以采用身份鑒別技術,進行通信網絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網絡中會有許多網絡安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網絡應用壞境,使得應用環境產生不利影響。因此,使用身份鑒別以及認證技術,受到權限限制的用戶,在進行網絡連接訪問時,會被服務器終止訪問或者屏蔽網絡地址,這種方式可以有效區分權限,只有進行身份認證或者符合權限的用戶才能訪問數據,使得信息數據的機密性、完整性、可控性等到保障。
3.3電磁波防輻射技術
電磁波輻射經常干擾人們的生活、學習,所以,可利用內部運營計算機環境的改善,解決電磁波輻射的影響。這種方式也就是經過對設備某部分構件的屏蔽,使得系統安全系數的指標能夠符合安全合格的相關標準,然后再進行開機作業。這是通過電子干擾技術進行電磁波輻射的處理,這種技術也就是用電子對抗原理技術。應用電子干擾技術,能夠有效地控制和降低輻射所產生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內容數據信息接收的快捷、方便。
3.4加強網絡通信安全管理
(1)機房管理制度的完善。要在安保措施完善的區域建立機房,管理人員或者相關人員才能夠進入機房,降低機房受到外來的損害,保證網絡的正常運行。
(2)權限控制手段的完善。網絡安全管理防護措施中,加強權限控制是很重要的管理方式。
(3)工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用,清楚認識現今影響網絡安全防護的因素。保護好信息和數據的傳輸,不造成信息和數據被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感,培養良好的工作習慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網絡中建立安全屏障,2個網絡技術按照防火墻的設置進行信息、數據等等資料的傳遞和控制。
防火墻通過對信息、數據的過濾,使資料安全得到保障,還能夠檢測對方IP來源。具體的防控方法包括數據的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規訪問行為,就會立刻阻斷以及屏蔽對方的訪問,保證數據安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監測等。例如:運用信息摘要技術,主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個有固定長度的對應值。也就是說,在進行服務器信息傳遞中,發送端進行信息發送時,將摘要一并發送,接收端利用HASH函數接收信息之后進行內容加工,產生對應信息摘要,將兩者的摘要對比后,發現信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測的方法,保證了信息通信的完整和安全。
又例如:應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應用防火墻、信息加密、安全監測技術、身份驗證等技術外,還應當對通信內容被竊取進行預防。正確看待安全防護工作,及時做好全面的系統維護,只要做好這些,就能降低通信內容安全隱患的發生,保障信息完整和安全。
網絡安全防護技術范文第4篇
關鍵詞:安全事件管理器;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關背景
隨著網絡應用的發展,網絡信息安全越來越成為人們關注的焦點,同時網絡安全技術也成為網絡技術研究的熱點領域之一。到目前為止,得到廣泛應用的網絡安全技術主要有防火墻(Firewall),IDS,IPS系統,蜜罐系統等,這些安全技術在網絡安全防護方面發揮著重要的作用。但是隨著網絡新應用的不斷發展,這些技術也受到越來越多的挑戰,出現了不少的問題,主要體現在以下三個方面:
(1)眾多異構環境下的安全設備每天產生大量的安全事件信息,海量的安全事件信息難以分析和處理。
(2)網絡安全應用的發展,一個組織內可能設置的各種安全設備之間無法信息共享,使得安全管理人員不能及時掌網絡的安全態勢。
(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置,整個組織內各安全設備無法形成一個有效的,整合的安全防護功能。
針對以上問題,安全事件管理器技術作為一種新的網絡安全防護技術被提出來了,與其它的網絡安全防護技術相比,它更強調對整個組織網絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯,從而提供更為強大的,更易于被安全人員使用的網絡安全保護功能。
2 安全事件管理器的概念與架構
2.1 安全事件管理器概念
安全事件管理器的概念主要側重于以下二個方面:
(1)整合性:現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起,形成統一的格式,有利于安全管理人員及時分析和掌握網絡安全動態。同時統一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源。
(2)閉環性:現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息,然后作出判斷和動作。隨著網絡入侵和攻擊方式的多樣化,這些技術會出現一些問題,主要有誤報,漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析,不能與其它安全設備產生的信息進行關聯,從而造成誤判。安全事件管理器從這個角度出發,通過對組織內各安全設備產生的信息進行整合和關聯,實現對安全防護的閉環自反饋系統,達到對網絡安全態勢更準確的分析判斷結果。
從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護,它是通過整合,關聯來自不同設備的安全事件信息,實現對網絡安全狀況準確的分析和判斷,從而實現對網絡更有效的安全保護。
2.2 安全事件管理器的架構
安全事件管理器的架構主要如下圖所示。
圖1 安全事件事件管理系統結構與設置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數據庫:主要負責安全事件信息的收集、格式化和統一存儲;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析,這部分是安全事件管理系統的核心部分,由它實現對海量安全事件信息的統計和關聯分析,形成多層次、多角度的閉環監控系統;安全事件管理器的終端部分主要負責圖形界面,用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。
3 安全事件管理器核心技術
3.1 數據抽取與格式化技術
數據抽取與格式化技術是安全事件管理器的基礎,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統一的數據格式,才可以實現對安全設備產生的安全事件信息進行整合、分析。而數據的抽取與格式化主要由兩方面組成,即數據源獲取數據,數據格式化統一描述。
從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據,而獲取的數據都是各安全設備自定義的,所以要對數據要采用統一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的,因為XML語言是一種與平臺無關的標記描述語言,采用文本方式,因而通過它可以實現對安全事件信息的統一格式的描述后,跨平臺實現對安全事件信息的共享與交互。
3.2 關聯分析技術與統計分析技術
關聯分析技術與統計分析技術是安全事件管理器的功能核心,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成,其中主要的是關聯分析技術與統計分析技術。
關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息,在時間上的順序和關聯可有可能準備地分析出結果。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計,當某類事件在一段時間內發生頻率異常,則認為網絡可能面臨著安全風險危險,這是一種基于統計知識的分析技術。與關聯分析技術不同的是,這種技術可以發現不為人知的安全攻擊方式,而關聯分析技術則是必須要事先確定關聯規則,也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果。
4 安全事件管理器未來的發展趨勢
目前安全事件管理器的開發已經在軟件產業,特別是信息安全產業中成為了熱點,并形成一定的市場。國內外主要的一些在信息安全產業有影響的大公司如: IBM和思科公司都有相應的產品推出,在國內比較有影響是XFOCUS的OPENSTF系統。
從總體上看,隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化,造成目前網絡防護中的木桶現象,即網絡安全很難形成全方面的、有效的整體防護,其中任何一個設備的失誤都可能會造成整個防護系統被突破。
從技術發展來看,信息的共享是網絡安全防護發展的必然趨勢,網絡安全事件管理器是采用安全事件信息共享的方式,將整個網絡的安全事件信息集中起來,進行分析,達到融合現有的各種安全防護技術,以及未來防護技術兼容的優勢,從而達到更準備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術的進一步發展,尤其是安全事件信息分析技術的發展,安全事件管理器系統必然在未來的信息安全領域中占有重要的地位。
參考文獻:
網絡安全防護技術范文第5篇
關鍵詞 現代通信;網絡安全;保護措施
中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)182-0088-02
伴隨著社會經濟的高速發展和科技水平的日新月異,現代通信網絡在取得巨大進步的同時,它的使用范圍也極為廣泛,不斷地滲透到人們的衣食住行中,影響著社會前進的每一步。所以,保護F代通信網絡安全是非常重要的,一些防護措施的提出,會對人們的個人隱私和經濟上的問題提供了有力的保障。
1 現階段通信網絡安全保護的問題
在社會經濟快速發展的今天,現代通信網絡技術也得到了應有的進步,在使用現代通信網絡技術時所產生的一些弊病也是值得注意的。對此,我們國家在對待現代通信網絡安全方面出現的問題展開了許多措施,對于電信行業在運營時的詳細情況記載作出了要求,通信網絡管理體制的健全與完善也逐年提升,在網絡安全上出現的弊病進行了分析與解決,有效地治理了通信網絡安全性所帶來的問題,這些防護措施與手段加強了通信網絡的安全性,一定程度上減輕了網絡安全問題所帶來壓力,在近年來效果頗豐[ 1 ]。
在今天,現代通信網絡的發展技術和發展方向隨時可能發生改變,它所處的環境既有壓力也有動力,國家雖然在相關方面給予了指導思想和保護手段,但是這些還是遠遠不夠的,并不能從根本上解決通信網絡較為復雜的安全隱患問題[2]。比如一些企業單位不夠重視網絡安全問題,對于國家給出的建議與要求放任不管,上有政策下有對策,沒有一個完整健全的管理機制;網絡企業的一些技術人員水平不達標,處理通信網絡安全的相關手段不夠充足,監督系統殘缺不全,對于一些可能出現的情況沒有提前做好準備,這些問題使得通信網絡在部分企業里不能有效地運行工作,企業如不能正確處理,任由這種情況惡化不止,它所帶來的后果在經濟效益上會產生難以估量的損失[ 3 ]。
2 現代通信網絡安全的主要技術
對于現代通信網絡安全的防護,是上到國家,下到企業單位,甚至每個人都應該引起重視的一個問題,那么一些保護的技術與方法就顯得尤為重要,下面列舉了幾種常見有效的防護技術。
2.1 防火墻
相信大家對防火墻這3個字不會感到陌生,但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護網絡的安全技術,能有效地將系統內的網絡與復雜的外部分離開來,它可以利用控制方法和辨識手段,把防火墻以外的信息內容進行偵測與判斷,從而了解到對方的具體數據信息及結構,對于系統內的網絡安全問題做出了有力的保證。防火墻技術有兩個重要的分支技術,分別叫做VPN與漏洞審查技術。VPN技術是指在網絡下,根據網絡的自身優點和特點臨時開創了一個操作環境,這個操作環境具有可觀的穩定性與安全性,這個環境在一定條件下轉化成了一個網絡空間,這個空間有著極強的隱蔽性,使得別的電腦意識不到這個空間的存在,相互聯系的對方被特定在這里進行信息的交換與輸送。漏洞審查技術在通過利用掃描審查等方式下,在通信網絡中所出現的網絡問題和阻礙通信設施的原因進行掃描與檢查,掃描工作的重點放在防火墻技術所能接收的數據范圍內,一般來說主要是電腦的中央系統及地址等等,得到結果后由相關的工作人員進行整理與分析,把分析出來的結論上報給更高一級的領導,讓領導做出處理問題的建議。防火墻技術算是一種傳統的通信網絡安全保護的技術,到今天依然能夠被廣泛使用,可見其技術含量的飽滿性和未來發展的可能性。
2.2 網絡加密
網絡加密技術能夠把接收到的信息進行隱藏或采取不被識別的手段,它的組成部分比較多。首先是明文,接收到數據的一方能夠采用一種收發信息雙方共同擁有的破解密碼的方式來進行操作,使得密碼能夠被雙方了解到;然后是密文,為了加強信息的秘密性,對信息進行嚴密的封鎖,保證信息不被泄露;算法是我們在解開密碼時所需要進行的程序,這個程序通常情況下要按照一定的指標才能完成;最后是密鑰,其實它就是我們用來看見密碼的一把鑰匙,具體是在明、密文之間進行轉換的時,我們要在其中鍵入的數字[5]。加密技術對于現代通信網絡安全的保護起著至關重要的作用,它主要把輸送的信息加密,使得整個信息傳遞的過程變得更為保密和安全,就算在網絡信息傳遞時遭遇到了不明信息的阻截,由于它自身的加密程度夠高,密碼也不存在被破譯的可能,因此,對于網絡的安全來說,加密技術有著它獨特的作用與影響。
2.3 分辨識別技術和訪問控制技術
分辨技術對于傳送雙方的數據起著驗證真偽,信息的有效程度以及它是否被承認等方面的作用,它主要通過幾種方式對信息進行鑒別,通過識別一種數值,如數值與約定數值不符合,是不會接收信息數據的。它也能夠用來檢測通信雙方的具體身份,查看互相傳遞信息的雙方是否是規定人選,除此之外,可以判斷信息傳遞雙方之間的再度確認,如確認則接收,不確認則不接。分辨識別技術能夠有效防止信息的泄露,如有假意代替他人進行通信亦可以被識別,對于通信網絡的安全性有著很大的提高;訪問控制技術是通信網絡雙方能否訪問網絡系統的一道門,它設定了一個訪問的權力,沒有得到允許的用戶將不能訪問,類似于為信息加密,對于網絡安全也有著一定的作用。
3 如何提高現代通信網絡安全保護
3.1 健全機房的管理體系
企業單位對于機房的管理體系要高度重視,設置一個專職人員進行監督,對于機器設備要經常檢測與維修,同時其他人員必須得到允許才能進入機房,否則禁止入內,能夠有效保證了機房內的工作設施不被人為控制和損害,使得機器設備能夠正常工作,也避免了一些高度機密的網絡數據被偷盜,影響了企業單位通信網絡設施的運作,對企業的正常發展造成了難以預計的損失。
3.2 提升工作人員的素質
相關工作者對于安全保護措施要做到心中有數,能夠分辨并解決網絡通信時所衍生的難題,把保護重要的網絡通信數據放在首位,以免造成因數據被盜取而導致企業的機密文件移交他人,給企業帶來不良影響。再者,管理工作者要認清自己的職責所在,工作時不要一心二用,積極對待工作中所出現的問題,如在工作時間出現擅離職守、敷衍了事等情況,要按照相關規定給予處罰,警告工作人員放任自流的后果,把網絡通信安全的意識傳播給每一個人。
4 結論
在社會不斷前進的今天,隨著科學技術占據了主導地位,現代通信網絡的安全也出現了許多問題,對于如何加強網絡安全性的意識,要從國家和企業單位同時著手,在認識了解并熟練應用各種相關方面的保護措施的基礎上,健全企業單位的網絡通信管理條例,深化改革網絡管理的內部結構,加強網絡管理者的專業素質和文化修養,使管理者從根本上了解通信網絡安全的重要意義。只有各方面做到細致與完善,通信網絡安全問題才能得到基本的杜絕與保障。
參考文獻
[1]江新輝.現代通信網絡安全防護技術的應用[J].無線互聯科技,2016,10(14):143-144.
[2]王林偉.新媒體時代下現代遠程教育手段和方法的研究[J].科教導刊(中旬刊),2016,09(8):46-47.
[3]申禮斌.現代通信網絡安全防護技術分析[J].通訊世界,2016,01(19):23-24.
