網絡安全技術與解決方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術與解決方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全技術與解決方案范文第1篇
關鍵詞:虛擬化技術;網絡安全;VMware;虛擬蜜網系統
1. VMware和虛擬蜜網概述
1.1 VMware
VMware是目前虛擬技術的主流產品,同時也是VMware技術首次在真正意義上實現了虛擬化技術向PC服務器的移植。基于VMware技術的虛擬機允許同一個PC服務器支持數個操作系統,更加可貴的是,每一個Guest OS(子操作系統)均擁有一個獨立的VM(Virtual Machine,虛擬機),即相當于擁有一個獨立的PC機,每一個VM均能夠與其他的VM進行通訊和對話。
1.2 虛擬蜜網
了解虛擬蜜網之前必須要了解蜜罐和蜜網。首先,蜜罐主要是指故意吸引攻擊者進行攻擊,而后對其攻擊行為進行計算,簡單來說,蜜罐就是誘惑攻擊的計算機,進而通過信息的收集和分析,查看系統是否存在漏洞以及惡意攻擊的最新形勢。其次,蜜網則是交互水平非常高的蜜罐,通過水平非常高的交互作用,我們則能夠非常清晰的了解攻擊者入侵系統的方式、手段,尤其是原理和交互作用的發生形式。最后,虛擬蜜網則是利用一臺而非多臺電腦實現蜜網作用的解決方案。因為利用虛擬技術可以讓一個真實的物理平臺同時支持多個獨立的操作系統,利用VMware技術可以實現在同一個主機系統上運行多個不同的相互獨立的虛擬系統,并構成虛擬的蜜網。
2. 虛擬蜜網的建設方案分析
2.1 安裝VMware
利用VMware,可以在相同的時間內同時導入多個操作系統,這些操作系統相互獨立運行。首先,依照常規程序安裝"Host OS"(即基礎操作系統);其次,"Host OS"安裝完畢之后,在其上安裝VMware;最后,安裝相應的Guest OS(子操作系統),使這些Guest OS(子操作系統)能夠在虛擬環境之下運行。
2.2 配置VMware
通過執行"vmware-config. pl"命令實現對VMware的最終配置。配置VMware時,VMware非常有可能對自己的內核模塊進行重新的編譯,此時需要內核的原密碼和編譯器進行源代碼的確認。
網絡安全技術與解決方案范文第2篇
【關鍵詞】 網絡時代 云安全技術 計算機病毒
隨著我國政治經濟、文化藝術與科學技術上的不斷發展,互聯網發展水平及更新換代的速度越來越快,但同時計算機出現的病毒源或者問題也愈來愈多,甚至在網絡安全方面表現的較為嚴重。其主要原因就是計算機網絡消滅病毒木馬及惡意威脅技術上的缺失,通過互聯網傳播速度快、傳播方式廣泛便捷、借助互聯網變種更新特點,病毒分子在網絡環境中利用某一個平臺隨意傳播病毒,不但給計算機用戶的日常生活造成了極其惡劣的影響,而且給網絡環境帶來了較大的漏洞及負面影響。與此同時,普通大眾對網絡安全意識不斷提高,加上傳統的反病毒方式已不適用于現階段的網絡環境,所以對于普遍出現的病毒威脅,一定要研究出一個全新的解決技術來有效防范病毒在網絡中出現與傳播。隨著21世紀信息化時代的到來及安全新技術的不斷創新,云安全技術作為一種改善現階段病毒狀況的技術方式,給人們產生的作用及影響極其深遠。故本文就云安全技術的應用背景及理論概念,對云安全技術應用在網絡時代中的模式做出具體的闡述。
一、云安全技術的理論概念
云安全技術是在云計算、云存儲相繼被研發之后,由云計算技術、網絡技術與P2P技術等共同結合而發展起來的,成為了一種新興的互聯網技術,不僅能夠對網絡計算進行高效處理,對未知病毒行為進行有效分析判斷,而且能夠有效地保障網絡信息的安全。云安全技術的工作流程主要為:網絡的客戶端對網絡軟件進行監督與檢測 獲取互聯網中木馬和惡意程序的信息及來源 將獲取的信息傳送到Swever端Swever端自動進行分析與處理將如何處理病毒和木馬等方法傳送到客戶端。云安全技術融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。而當硬體設備與軟件系統都能相應的轉移到云安全技術上的云端服務時,計算機用戶便可以減少購買軟硬體設備和維護更新軟硬體設備的花費,除此之外還包含了額外的計算機基礎設施成本與計算機或者其他硬體設備中的電力資源消耗等。
綜上所述,云安全技術的整體研發思路就是利用網絡平臺,緊密聯系網絡用戶的電腦終端和安全廠商的生產技術[1],這樣就構建了一個規模龐大的病毒查殺網絡體系,不但能對網絡中存在的惡意性軟件進行監測,而且能夠有效查找和消滅木馬,每個計算機用戶能夠在其中獲取到一定的經濟效益,且能夠貢獻出自己的一份力量,把云安全技術變為網絡化的防毒模式,從被動地位走向了主動地位。
二、云安全技術的應用特點
云安全技術的應用特點主要體現在,能夠提高病毒查殺能力、提升反病毒的工作效率及使服務更加到位,下文將對這三方面做出具體的闡述。
2.1提高了病毒查殺能力
云安全技術的研發及在網絡市場中運行后,大多數的安全生產商為了滿足市場上的需求,就以此為基礎來改進自家的病毒軟件,從而很大程度上提高了網絡軟件的病毒處理能力、收集病毒樣本能力及緊急抵御病毒和木馬的能力。
2.2提升了反病毒的工作效率
云安全技術的出現不但有效削減了抵抗病毒的時間,而且很大程度上為分析、處理和升級病毒的數據提供了有效的保障。
2.3服務更為到位
云安全技術的出現實現了智能化,并且為網絡用戶提供了更為妥帖及人性化的服務[2]。如為了幫助廣大的個人計算機用戶更好的抵御互聯網中存在的問題及安全威脅,2010年金山互聯網安全子公司通過自身的研究與分析,并通過對全新底層的架構,最終研發出新版的個人防火墻產品,即金山網鏢,并從中設置了一個全新的服務功能,即可信認證智能判斷,通過網絡智能的方式來為網絡用戶提供具體的查殺病毒與木馬的方案,大大減少了客戶使用網鏢的困擾,可見云安全技術為廣大計算機用戶提供了網絡安全的有效保護。
三、網絡時代下應用云安全技術的作用
網絡時代下應用云安全技術的好處是可以通過安全生產商、計算機用戶和網絡殺毒軟件三個方面來體現,下文將作出具體的闡述。
第一,在安全生產商方面,云安全技術主要是通過網絡渠道來進行應用,并借助了計算機的智能功能來達到查殺病毒的目的,所以不但有效削減了反病毒工程師的工作量及負擔,而且一定程度上增強了解決病毒的能力。
第二,對于廣大的計算機用戶而言,利用傳統的病毒查殺方式不但會消耗掉大量的電腦資源,降低了查殺病毒的效率,而且極大地損耗了資源。但運用云安全技術可以規避這方面的局限[4],其將大部分的耗費資源自動保存在電腦的客戶端中,如此就不需要更換存在病毒的特征庫,從而提升了客戶端電腦的使用效率,降低了電腦資源的能源消耗,最終達到了有效查殺病毒的目的。
第三,殺毒軟件方面,在廣泛應用云安全技術后,殺毒軟件從過去的被動殺毒逐步發展為主動抵御、自動查找并進行解決,如此便能在最短的時間內最快速度的攔截住病毒,并且在存儲庫中找到病毒樣本,針對惡意威脅作出快速地回答并解決,實現整個殺毒過程的智能化,以此大大提高了反病毒的工作效率。
通過這三方面的作用,可以看出云安全技術作為一種反查殺病毒的新技術[3],不僅給廣大的計算機用戶傳播了一種防御、查找并解決病毒的理念,而且為互聯網提供了一個具有整體性質的安全防御體系。
四、網絡時代的云安全技術的應用模式
在提出云安全的理論概念后,大多數的安全生產商們就對其積極地進行了研發,從而開發出了自家的云安全技術產品,并推出了相應的云安全技術解決方法[5]。現階段我國互聯網市場上瑞星、MCAFEE、奇虎360、SYMANTEC、趨勢、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案,如金山毒霸中的云安全,主要是為了解決木馬商業化的互聯網安全問題而研發出的一種安全體系技術,同時金山毒霸于2008年以來引用了互聯網可信認證技術,并逐步推出了三維互聯網絡的防御體系。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發的“云安全”防毒系統,不僅能夠有效應對目前急劇增長的新病毒和互聯網威脅,而且能夠有效阻止病毒的迅猛增長[7]。
我國現階段的云安全模式主要分為兩種,第一是由趨勢科技云安全技術核心推出的最新云安全3.0解決方案,這種云安全主要是云客戶端上的一種具有安全效能的框架,以Web信譽服務、E-mail信譽服務和文件信譽服務為基本點,工作流程具體是:在互聯網云數據庫中保存好病毒特征碼的文件 端點數量最低時對該文件進行驗證。這樣的安全模式下在具有并行處理能力的服務器群上,使得云安全技術及時搭建了一個服務器群。趨勢科技的這種云安全技術,能夠阻斷病毒感染達到一千萬次,不但有益于客戶端進行查詢,而且能夠有效阻攔威脅到計算機用戶的病毒,達到最有效的安全保護目的。
第二種云安全模式主要是由安全生廠商瑞星研發的“云安全”技術,主要是利用互聯網來聯合計算機用戶和瑞星技術平臺,構建木馬病毒和惡意軟件監測的一個技術體系。瑞星的云安全技術主要是通過在客戶端上安裝相應的軟件,來對網絡中軟件行為可能出現的異常進行實時監控,最終將可疑病毒、疑似木馬和惡意程序等信息傳送到瑞星服務器中進行數據分析與實際處理,實現查殺網絡病毒的目標。以瑞星公司的該種云安全解決方案來看,該種做法可有效截獲并處理掉二千萬個最新病毒的樣本,結合這些攔截下來和獲取的數據進行主體上的二次分析,將分析出來的結果應用在云安全系統的第二次改正與完善中,以此來解決病毒木馬的多途徑傳播方式、泛濫的木馬下載器及滯后的防病毒軟件等問題。
以上兩種云安全模式都存在了較大的差異性,趨勢科技研發的云安全技術主要針對的是外來病毒和惡意軟件的威脅[8],其構造基礎是龐大的服務器群,而瑞星研發出的云安全技術主要是對計算機用戶使用的計算機軟件商的病毒及威脅進行分析與解決,其構造基礎主要是客戶端用戶的數量。
五、結束語
云安全技術在網絡時代下的廣泛應用,不但突破了傳統的病毒防護模式,而且在互聯網上構建了一個立體防御病毒體系。本文主要針對云安全技術的理論概念,對云安全技術的應用特點進行了具體分析,即提高了病毒查殺能力、提升了反病毒的工作效率和服務更為到位,并在全生產商、計算機用戶和網絡殺毒軟件三個方面來體現了網絡時代下應用云安全技術的作用。通過這樣全方面的使用云安全技術,推動其發展,才能真正的使云安全中的“云”覆蓋在廣大的計算機用戶中,才能真正實現網絡安全的目的。
參 考 文 獻
[1]左博新,肖佳佳,胡文婷.云安全技術在信息安全專業教學實例的應用[J].信息與電腦(理論版),2014,11:42-43.
[2]馮巧玲.云安全技術在電子政務系統安全防范中的應用[J].遼寧高職學報,2015,02:92-94.
[3]馮宇.計算機網絡時代的云安全技術及其發展前景[J].計算機光盤軟件與應用,2015,02:167-168.
[4]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版),2011,04:39-47.
[5]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全,2013,08:48-51.
[6]趙鵬,齊文泉,時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化,2009,06:67-71.
網絡安全技術與解決方案范文第3篇
關鍵詞:網絡安全 防火墻 IDS IPS
中圖分類號:G4 文獻標識碼:A 文章編號:1673-9795(2013)05(a)-0155-01
隨著網絡的普及,網絡應用已經越來越多的走進了人們的生活,網絡安全問題已經從一個純技術問題上升到關乎社會經濟乃至國家安全的戰略問題,上升到關乎人們的工作和生活的重要問題。網絡不安全的因素很多,主要包括病毒、木馬、黑客、系統漏洞和后門、內部威脅和無意破壞,事實上大部分威脅來自內部人員蓄意攻擊,這類攻擊所占比例高達70%。因此,我們既要從管理制度上建立和完善安全管理規范和機制,增強安全防范意識。更要從安全技術上進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
1 網絡安全技術
網絡安全技術很多,主要包括數據加密與認證技術、防火墻技術、訪問控制技術、病毒防治技術、入侵檢測技術、入侵防御技術等。
1.1 防火墻技術
防火墻是網絡系統的第一道安全閘門。它是一種計算機硬件和軟件的組合,在內網和外網之間建立的一個安全網關。它對網絡間需要傳輸的數據包以及連接方式來進行安全性的檢查,同時,來決定網絡間的通訊是否能夠被允許。
防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。防火墻的主要功能有兩個:阻止和允許,也就是說阻止或允許某種類型的通信量通過防火墻。
防火墻能阻擋外部入侵者,但對內部攻擊無能為力;同時某些防火墻自身也容易引起一些安全性的問題。通常來說作為防火墻不能夠阻止通項站點的后面,從而就不能夠提供對內部的安全保護措施,抵擋不了數據驅動類型的攻擊,像用戶通過Internet下載上傳的程序或文件是很容易被傳染上病毒的。尤其是現在攻擊層次越來越高,據統計超過70%的應用層攻擊防火墻無法攔截如服務器漏洞攻擊、SQL注入等。
1.2 入侵檢測技術
對于入侵檢測來說,是對入侵行為進行的一個檢測,同時也是在防火墻之后的第二道安全的閘門,提供了對內部攻擊、外部攻擊和誤操作的實時保護且不影響網絡的性能,是一種積極主動的安全防衛技術。它不僅幫助對付網絡性的攻擊,同時也擴展了系統管理員的管理能力,這其中就包括安全審計、監視、進攻識別和響應等,大大提高了基礎結構的完整性。
入侵檢測的主要技術體現在入侵分析技術,主要有三大類:
首先是簽名分析法。主要用來檢測有無對系統的己知弱點進行的攻擊行為。這類攻擊可以通過監視有無針對特定對象的某種行為而被檢測到。主要方法是從攻擊模式中歸納出其簽名,編寫到IDS系統的代碼里,再由IDS系統對檢測過程中收集到的信息進行簽名分析。簽名分析實際上是一個模板匹配操作,匹配的一方是系統設置情況和用戶操作動作;一方是已知攻擊模式的簽名數據庫。
其次是統計分析法。以系統正常使用情況下觀察到的動作為基礎,如果某個操作偏離了正常的軌道,此操作就值得懷疑。主要方法是首先根據被檢測系統的正常行為定義出一個規律性的東西,被稱為“寫照”,然后檢測有沒有明顯偏離“寫照”的行為。統計分析法的理論基礎是統計學,此方法中,“寫照”的確定至關重要。
最后是數據完整性分析法。用來查證文件或對象是否被修改過,它的理論基礎是密碼學。
上述分析技術在IDS中會以各種形式出現,把這些方法組合起來使用,互相彌補不足是最好的解決方案,從而在IDS系統內部實現多層次、多手段的入侵檢測功能。如簽名分析方法沒有發現的攻擊可能正好被統計分析方法捕捉到。
IDS雖然能有效檢測和告警入侵事件,但不能主動地把變化莫測的威脅阻止在網絡之外。雖然我們可以講防火墻與IDS聯動當時還沒有標準協議,有滯后現象,并非最優方案。
因此,我們迫切地需要找到一種主動入侵防護解決方案,以確保企業網絡在威脅四起的環境下正常運行。
2 入侵防御技術
入侵防御系統(Intrusion Prevention System或Intrusion Detection Prevention,即IPS或IDP)它是一款智能化檢測入侵和防御的產品,這款產品不但能檢測出入侵,它還可以通過一定的響應方式,來中止這次的入侵行為,從而保護了信息系統受到實質性的攻擊。同時也讓IPS與IDS還有防火墻能夠得到統一。
IPS在網絡中一般有四種連接方式即:Span即接在交換機旁邊,作為端口鏡像;Tap即接在交換機與路由器中間,旁路安裝,拷貝一份數據到IPS中;Inline即接在交換機與路由器中間,在線安裝,在線阻斷攻擊;Port-cluster(被動抓包,在線安裝)。它在報警的同時,能阻斷攻擊。
IPS能準確判斷隱含在網絡實時流量當中的惡意數據,并實現及時的阻斷,可以降低內部網絡遭受攻擊的可能,同時減少內部審計數據的大小。
3 網絡安全解決方案
通過分析網絡入侵方式及對比三種網絡安全技術,可以推知防火墻技術和ids、技術缺乏深層分析或在線部署,都無法真正實現深層防御,只有IPS才是目前深層防御的最優方案如圖1所示。
4 結語
首先介紹和分析了防火墻和入侵檢測協同各自的特點和缺陷,然后提出了入侵防御系統能夠有效彌補目前防火墻和入侵檢測技術的缺陷。然而入侵防御系統(IPS)技術目前還不夠成熟,需要不斷改進,隨著新的攻擊工具的出現,勢必會出現新的防范技術。
參考文獻
[1] 東輝.入侵防御系統技術[J].信息安全與通信保密,2009(2):48-50.
[2] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011(1):92-94.
網絡安全技術與解決方案范文第4篇
一 課程特點與教學現狀
《網絡安全技術》是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等領域的多學科交叉課程。隨著各種網絡安全攻擊手段和保障網絡安全技術的不斷推陳出新,該課程在強調學生對技術原理掌握的同時,更應注重培養學生解決實際問題的能力。目前在《網絡安全技術》課程教學過程中普遍存在以下問題:(1)以網絡安全原理為主線的理論教學;(2)教學內容相對陳舊;(3)實驗教學環節薄弱。因此,建設一個能滿足網絡信息人才培養的網絡安全實驗室,對于高校網絡信息安全專業建設和培養合格的網絡信息安全人才具有重要的意義。
二 網絡安全實驗室建設目標
現在的高校實驗室有公共基礎實驗室、研究實驗室、中心實驗室三類。公共基礎實驗室提供專業基礎課使用,面向的是學習了專業基礎課的學生,因此其建設需要具有廣泛的適應性。研究實驗室提供對具體研究項目而設立的實驗室,面向的是某一項目的研究人員,因此其建設具有非常強的針對性和局限性。中心實驗室提供專業課使用,面向的是該專業的學生,其建設上有一定的針對性和普遍性。我們要把網絡安全實驗室定位在中心實驗室上,實驗室主要面向信息安全專業的學生,主要提供網絡安全類的實驗。
三 硬件環境建設
1.實驗室的布局
網絡安全實驗室方案中實驗用的網絡設備都由標準實驗臺這一網絡實驗基本單元組成。每個實驗臺可供6人同時實驗,每個實驗小組都能在一個實驗臺上單獨完成全部實驗內容。一般8個實驗臺可構成一個實驗室,供50人左右實驗。
2.實驗臺硬件環境配置
實驗臺硬件環境配置如下:配置兩臺二層交換機,作為接入層連接設備,同時可進行VLAN實驗;配置一臺三層交換機,作為每個小組的三層網關設備,同時可以開展DHCP Snooping、端口保護、NAT等試驗;配置兩臺模塊化路由器,作為每個小組的出口路由及訪問控制實驗環境,兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用來在綜合案例中模擬Internet。配置一臺防火墻,作為每個小組的防火墻出口安全設備;配置一臺IDS,可以完成入侵檢測實驗環境。
采用12臺設備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內完成幾乎所有的網絡安全實驗內容,可以滿足教學需要。
四 軟件環境建設
1.操作系統選擇
在實驗室操作系統選擇上注意多樣化,在無法確保所有操作系統都包括的情況下,我們選擇在實驗PC中安裝兩個主流操作系統Windows Server 2003和Red Hat Linux,它們分別代表了Windows系列商業操作系統和開放源代碼系列的類Unix操作系統,配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux,身份認證采用網絡統一認證:Windows Server 2003采用Windows的活動目錄認證,Red Hat Linux通過pam-smb在Windows的活動目錄服務器上進行身份認證。
2.虛擬機技術
虛擬機(VM)是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更有效的底層硬件使用。通過虛擬機,客戶可以在單個計算機上并發運行多個操作系統。
在一臺電腦上將硬盤和內存的一部分拿來虛擬出若干臺機器,每臺機器可以運行單獨的操作系統而互不干擾,可以將這幾個操作系統聯成一個網絡。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機在學習技術方面能夠發揮很大的作用。虛擬操作系統模式虛擬化解決方案同樣能夠滿足一系列的需求:安全隔離、計算機資源的靈活性和控制、硬件抽象操作及最終高效、強大的管理功能。
網絡安全技術與解決方案范文第5篇
關鍵詞:網絡安全 問題 解決方案
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1003-9082(2016)10-0008-01
一、引言
科學技術的飛速發展早已把人類帶入信息時代,互連網全面地影響和改造著人們的生活,并且已經深入到社會生活的各個方面。目前全世界的社會、軍事、經濟、文化各個方面都越來越依賴于計算機網絡,我們每個人的衣食住行也越來越離不開計算機網絡。整個世界對計算機網絡的依賴程度達到了前所未有的程度。但是這種高度的依賴性也帶來了很大的問題一旦計算機網絡受到攻擊,大到一個國家的國防和經濟民生會受到很大的威脅,小到我們每個人的個人信息安全也會沒有保障。故此!對計算機網絡安全問題的探討以及對其解決方案的研究有著極為重要的價值和意義。
二、計算機網絡存在的問題
當前影響計算機網絡安全的因素主要包括自然災害和人為因素,這里面人為因素占絕大部分。一旦計算機網絡受到兩者之中的任何一方因素的影響均會給人類社會帶來很大的損失。
1.自然災害
計算機作為一種精密機器,容易受到各種自然災害的影響。比如地震、火災、洪水。同樣的道理一場地震鋪在太平洋海底的電纜就有可能被損壞,從而使互聯網出現斷網的問題。
2.人為因素
人為因素可以說是當前計算機網絡安全最為普遍的威脅因素。因為病毒程序編寫和植入、黑客入侵計算機網絡,垃圾郵件的發送都是一些居心叵測的人來完成。
2.1計算機病毒其實就是一段惡意程序,它利用代碼進行表示。它可以被植入到圖片,二維碼,和網址鏈接中一旦用戶大意而被入侵到電腦和手機中,那我們的人身和財產安全會受到很大的危險。現實中有很多這樣的例子,比如個人信息被泄露、信用卡被盜刷等等。
2.2黑客入侵也是威脅計算機網絡安全得主要因素。因為當計算機網絡本身都存在漏洞,這些漏洞經黑客發現后便會入侵到計算機網絡系統中,這樣存儲在電腦中的數據資料等將會面臨窺視、非法篡改和竊取等問題。黑客入侵具有很強的目的性,一般不會對計算機系統造成破壞,并且用戶也很難發現自己的計算機被入侵。當然在有些情況下也會對計算機和互聯網進行大肆破壞,給用戶帶來更大的損失。
2.3垃圾郵件的存在也時刻危害著每一位用戶的信息安全。尤其是地毯式轟炸的垃圾郵件,它能夠精確到每臺計算機,并且由于郵件本身具有的公開性所以它的潛伏性也不高。垃圾郵件可以潛伏在正常的郵件當中從而發送給計算機。垃圾郵件可以大規模持續性發送,只要收件地址正確任何用戶都能接收到,一旦郵件被打開,計算機網絡系統便面臨威脅。
三、實現網絡安全的解決方案
1.防火墻是計算機網絡安全的第一道防線,它的技術主要由子網屏蔽、應用網關、包過濾等組成,防火墻阻斷非法網絡用戶的訪問,阻止非法用戶進入網絡內部盜取信息,防止網絡內部的數據遭受破壞。并且防火墻還可以進行過濾規則設置,決定內部服務的訪問對象范圍,防火墻只允許授權的合法數據通過網絡,保護網絡安全。
2.訪問權限控制相當于在防火墻上開了一道門。基本目的是防止未授權的用戶非法訪問受保護的資源,保證合法用戶可以正常訪問信息資源。訪問控制的內容包括用戶身份的識別和認證,對訪問的控制審計跟蹤。
3.網絡加密技術可以運用到數據傳輸過程中,確保數據傳輸的安全性。網絡加密技術分別由數據存儲、數據傳輸、數據完整性鑒別等階段。數據傳輸加密可以采用美國的 Triple DES、GDES技術,歐洲的 IDEA 技術,日本的 RC4、RC5 加密技術。網絡加密技術是網絡安全行之有效的技術之一,可以防止非法用戶竊聽和入網盜取信息,同時也能確保數據不被篡改。
4.網絡的實時監測可以及時地發現網絡中正在傳輸的數據,運用入侵檢測、數據挖掘、神經網絡數據分析等多種手段來判斷數據是否異常,用最快的時間發現網絡中的非法數據流。通過誘導非法數據流使它進入到事先設定的假主機或者假服務器上,保證真正的計算機網絡的安全。
5.采用更高級別的網絡安全防護系統。據不完全統計現階段主流的網絡安全防范技術可以阻擋和防范 70%的網絡攻擊,但是隨著信息技術的發展現今網絡攻擊手段的也在日益更新,很多網絡病毒隱藏的更深,更難被發現。因此必須采用更高級別的網絡安全防護系統,防止黑客、病毒和垃圾郵件的入侵。即使入侵成功,病毒爆發,更高級別的網絡安全防護系統也可以將用戶的損失降低到最小的程度。并且甄別之后將其刪除。
6.構建規范的網絡安全管理制度。網絡服務對象是人,因此在網絡使用過程中,必須加強法律監管的力度,對危害網絡安全的犯罪行為加大打擊力度。國家應在權利保護、責任認定、責任追究和法律保障上立法,保護個人信息,明確個人、網站和監管機構所應承擔的責任和義務。
四、結束語
計算機網絡安全是一門復雜的綜合技術,涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等諸多學科。本文分析了網絡安全存在的一些威脅,提出了解決網絡安全威脅常用的解決方案,更為主要的是我們在采取被動防御的同時,應該主動的出擊與時俱進,不斷地提高應對網絡安全威脅的水平,此外我們應當加強互聯網安全管理,不斷提高每個人的網絡道德水準和網絡安全意識。
參考文獻
[1]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J]. 科技信息,2011
[2]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011,31(8):54-55.
[3]常燕,網絡環境下計算機信息安全技術及對策研究,信息與電腦(理論版).2012.11
[4]吳慧,毛敏芹.加強網絡安全防范計算機犯罪[J]井岡山醫專學報
