網絡安全技術內容
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術內容范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全技術內容范文第1篇
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
“計算機網絡安全技術”課程在新形式的整體教學設計的指導下,學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。
參考文獻:
[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機:專業版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網絡安全技術》課程教學改革探討[J].教育教學論壇,2016(4):142-145.
[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發與應用,2014(6):32-34.
網絡安全技術內容范文第2篇
信息技術的逐漸普及為企業日常業務發展搭建了一個廣闊平臺。在其給企業帶來便利條件的同時,也給企業發展帶來了巨大挑戰,網絡病毒多樣化、黑客公開化等問題的出現便是一個有力佐證。雖然多數企業已經意識到網絡系統安全的重要性,但是受到企業成本約束,網絡環境變化迅速、企業管理制度有待完善、網絡系統安全管理人員綜合素質參差不齊等因素的影響,部分企業網絡安全與現實要求存在較大差距。本文就某企業信息網絡安全系統進行了分析,并對研究過程中設計的概念及關鍵技術進行了探討分析,以便對企業信息網絡安全系統加以完善。
1信息網絡安全策略
信息系統安全策略,是為了確保系統安全運行,所采取的以先進技術為支撐的常見信息網絡安全技術手段。就現階段所采取的信息網絡安全策略而言,主要包括文檔加密、安全操作系統升級、采取先進的信息網絡安全技術、強化安全管理等措施。
2信息網絡安全技術
信息網絡安全技術包括防火墻、病毒技術、密碼技術等,而在網絡安全技術的實際應用過程中多是通過合理配置多項技術來強化信息網路的良好運行。
2.1防火墻技術
該項技術是進階段逐漸發展起來的一項技術,通過對網絡拓撲結構與服務類型上的隔離來加強網絡安全,形成一道安全屏障,阻止非法訪問,確保內網數據安全。而就防火墻的關鍵控制措施而言,主要由過濾包、應用網關、服務等組成。從防火墻的功能技術經濟合理性分析,其管理方式安全性較高、較為經濟合理。就其具體的功能作用而言,首先是對內部網絡進行劃分,隔離關鍵網段,限制不符合規則的數據包通過,以避免因局部網絡出現問題而使整個網絡受到影響,降低了內部網絡安全風險;其次,防火墻能夠在日常的隔離過濾過程中形成訪問日志,并形成自己的統計數據,在出現可疑情況時,其能做出快速響應,為網絡是否受到檢測與攻擊提供詳細的數據支持,從而為管理員合理分配網絡資源提供決策依據。
2.2VPN技術
VPN(virtualPrivateNetwork,虛擬專用網)也是一種較為新穎的網絡技術,以公共網絡為媒介,通過對內部局域網的擴展,將分步在不同位置的網絡構建成一個虛擬專用網。這種連接方式能夠完成遠程客戶和企業內網臨時虛擬連接,為遠程用戶以及企業分機構提供安全連接,在保障安全運輸的同時,降低關于局域網與遠程網絡連接費用。對于VPN技術而言,通過運用防火墻、數據加密以及身份驗證等技術,實現數據傳輸效率的大幅提升,并并確保數據傳輸安全。
2.3其他幾項信息網絡安全技術
就常用的信息網絡安全技術而言,除了防火墻技術與VPN技術之外,還包括以下幾種技術:防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等。(1)防病毒技術。從技術層面而言,多是從預防、檢測、殺毒、免疫等四個不同技術角度對系統加以維護。(2)密碼技術。數據加密是網絡安全的基礎手段,通過改變所傳輸內容加密鋼的方式,實現在沒有密鋼的條件下對信息內容解析。(3)入侵檢測技術。入侵檢測系統(IntrusionDetectionSystem)簡稱IDS。該技術是一種自動監測信息保護防護技術,分別以主機型、網絡型和混合型的形式,分析信息源的收集方式。(4)身份認證技術。該項技術分為身份識別和身份認證兩個部分。其技術的難點在于身份認證環節。在這一過程中,系統需要準確對用戶加以辨別,而用戶也要準確向系統表明身份。(5)安全漏洞檢測技術。安全漏洞檢測技術按照定義的策略掃描系統,對系統網絡服務所存在的漏洞進行掃描,對其進行詳細的數據分析之后,形成漏洞報告,并及時想系統管理員反饋信息,由系統管理員根據漏洞報告提供有針對性的修補方案,進而以軟件升級、關閉軟件等形式確保系統免受攻擊。
3企業信息網絡安全技術框架
從實際運行需求而言,為確保網絡系統中軟硬件和有關數據受到良好保護,企業就應該加強關于信息網絡安全管理,對系統所處物理環境進行分析,明確其安全現狀之后,對企業信息網絡安全系統框架加以調整,并根據安全系統子模塊和相應功能重新劃分。但是,值得一提的是,在對其調整之前,首先應明確調整框架的原則,即高性能和穩定性、擴展性、經濟和時效性、安全性和保密性、標準化和開放性。在遵循了這五項原則之后,對其信息網絡安全系統框架設計加以調整。現從信息網絡安全系統的安全管理部分和安全技術部分兩個方面進行闡述:
3.1安全管理部分
安全管理部分包含組織機構、人員管理、策略管理和運營管理等四個功能不一的子模塊:(1)組織機構:建立一套滿足企業信息網絡系統安全需求的組織機構,確保組織的正常、有序運作,為信息網絡安全系統的安全運行提供組織保障;(2)人員管理:在這一模塊,對信息網絡安全系統涉及的管理人員進行系統管理,提升他們的安全管理意識與業務能力,確保各項工作有序開展。(3)安全策略:就本模塊而言,其目的是從宏觀層面建立一套信息網絡安全制度,從政策層面指導各項工作的有序開展,就具體的制度內容而言主要包括安全管理體制與安全管理制度兩個方面。(4)運營管理:在該模塊操作過程中,從微觀層面出發,將各項制度落實到每一個環節中去,與安全管理策略相互配合,確保系統安全運營。
3.2安全技術部分
就安全技術部分而言,是從業務的角度出發,由漏洞管理、安全控制、響應管理、風險管理和資產管理四個模塊組成,每一個模塊都有不同的功能,而每一個子模塊都由不同功能模塊組合而成。就具體的組成模塊而言:(1)漏洞管理包括入侵檢測、漏洞掃描、網絡監控及安全審計。(2)安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問。(3)響應管理包括管理平臺、產品響應和人工響應。(4)風險管理包括風險識別、風險監控、風險控制、風險避免、風險轉移和風險評估。(5)資產管理包括物理環境、網絡設備、服務器、主機系統、用戶終端和應用系統。
4企業安全需求分析
在筆者對企業的信息網絡安全系統分析之后,結合其安全信息現狀,對其安全需求進行了歸納總結。認為其在網絡安全實際建設過程中,需做出以下調整:(1)重構安全技術與安全控制架構;(2)重新劃分安全區域;(3)配置網絡威脅檢測;(4)配置集中認證審計系統;(5)升級改造VPN系統和防火墻系統。
5企業信息網絡安全系統部署思路
企業將其內部網絡連接至Internet網絡時,其網絡安全問題自然會成為企業所關注的焦點問題。為保障企業內部網絡安全,在避免企業內部用戶提供非法網絡服務同時,預防外界網絡攻擊,企業應當采取相應的安全措施防止外界對機構網絡資源的非法利用。為此,企業需對網絡結構加以優化,并且注重安全設備部署,有針對性制定控制策略。因此,對企業信息網絡安全系統部署,需要從多個方面綜合考慮,采取防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等綜合技術手段確保信息網絡安全系統的正常運行。
6結語
本文在介紹了信息網絡安全的關鍵應用技術之后,就某企業信息網絡安全技術框架的構建進行了探討分析,并提出了相應的信息網絡安全系統部署思路。為此,在今后的信息網絡安全系統運行維護過程中,應從企業實際情況出發,明確其安全系統現狀與安全需求,并充分結合相關理論與應用技術,優化信息網絡安全管理系統,實現對其設計與部署的優化,確保企業信息網絡系統安全穩定運行,為企業經營、管理以及業務不斷發展壯大提供不竭動力。
引用:
[1]姚汝,肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用,2014.
[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].電子科技大學,2010.
[3]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2014.
[4]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用,2015.
網絡安全技術內容范文第3篇
關鍵詞 網絡型病毒 網絡安全 安全技術
中圖分類號:TP393.08 文獻標識碼:A
隨著科技的發展以及計算機普及,當前計算機運用已經深入到了人們生活的各個領域,在網絡信息時代,人們對網絡具有較高的依賴性。但是在計算機網絡快速發展的今天,由網絡型病毒帶來的計算機網絡的安全問題對人們生活生產中的信息通訊安全造成消極影響,需充分對網絡型的病毒進行分析,提升網絡安全水平。
1 網絡型病毒概況與計算機網絡在安全方面存在的威脅
1.1 網絡型病毒概況
計算機病毒是會對計算機造成危害的、人為編制而成的代碼或者程序,從上個世紀80年代流行至今,計算機病毒的分類較多,如,按照寄生對象,可分為混合型病毒、文件型病毒以及引導型病毒幾類,另外還可按照特有的算法、危害的程度或者相關鏈接形式進行分類。網絡型病毒的特點在于具有可執行性、傳播性、破壞性以及隱蔽性,最為突出特征在于傳播形式復雜,擴散面積廣泛,傳染速度較快以及較難進行清除等。據相關數據統計,超過86%以上的網絡型病毒在清除之后仍然會在30天以內進行二次感染。
1.2 計算機網絡潛在的安全隱患
計算機網絡面臨的是網絡設施、網絡數據信息等多方面的安全隱患。概括而言包括3大方面的安全威脅:其一是人為的攻擊,又分為被動的攻擊以及主動的攻擊,主動攻擊指對數據流進行復制、修改、插入或者延遲,從而實現信息破壞目的,被動的攻擊為截獲某種信息,實現監視或者偷聽目的;其二是人為粗心大意造成的威脅,例如,計算機用戶操作失誤形成安全漏洞,防火墻設置不完善則會為外界攻擊創造條件;又如,未能及時對防護軟件進行更新也會帶來隱患;其三,網絡下載軟件存在漏洞,也會成為黑客攻擊的重點。
2 計算機網絡安全技術探究
實際上,網絡型病毒可能是執行碼,也可能是某個程序,對計算機正常使用造成破壞,甚至損壞硬盤或者操作系統。①如同生物病毒,網絡型病毒能夠進行自我復制以及快速傳播,造成較大范圍的網絡安全威脅。當前涉及網絡安全的病毒防護技術主要包括病毒的檢測、病毒的防御以及病毒的清除等技術。②而隨著科技的發展,當前網絡安全保障技術的發展方向可以論述為:開放式網絡安全技術、系統集成化的網絡安全技術等。
2.1 容災網絡安全技術
當前,保證數據信息的安全可靠已經成為影響各個機構生存和發展的關鍵所在,包括吉林大學某學院的網絡中心在內的各個機構都十分重視數據安全,在災難發生時確保網絡安全,容災技術十分關鍵。對計算機的正常運轉造成影響的因素都被稱為災難,例如,人為的破壞、設備的故障或者客觀自然災害都是計算機網絡的災難,一旦發生上述幾種情況,容災技術可在盡量保證數據丟失量較小的前提下,保證系統的運行。
該安全技術的評價指標內容為:服務的丟失(RT0)、以及數據的丟失(RPO),數據容災技術主要是事先設置異地數據信息系統,用于關鍵數據的實時恢復;應用容災技術主要是異地構建備份系統,出現災難情況,啟用備份的系統確保系統正常運轉。
2.2 數據加密網絡安全技術
這一技術是為網絡安全的關鍵技術。是在傳輸數據過程中,為數據設置加法運算并進行重新編碼,保證數據信息的隱藏,從而使非法用戶無法查看信息,保護數據以及信息系統安全。
這一技術能在計算機的OSl7層協議使用,以數據加密技術的邏輯方位為前提進行分析,通常加密技術形式為節點加密、鏈路加密、以及端口對端口的加密,另外從加密技術的作用出發,可將其分為密鑰管理、傳輸數據、儲存數據、保證數據完整等方面技術。
2.3 計算機虛擬專用網絡的安全技術
所謂虛擬專用網絡,主要是指以公共的數據網絡為基礎的,讓使用者能直接與私人局域網進行(下轉第57頁)(上接第52頁)連接的網絡服務,又被稱為VPN(如圖1),該技術的基礎在于網絡服務的供應商以及Internet的服務商利用公用的網絡構建專用通信網絡,而專用虛擬的網絡中,連接不同的兩個節點并不需要依靠傳統的端口到端口的鏈路,而是由公共網絡資源的動態所構成。
圖1 某VPN應用網絡接入圖
當前,VPN的主要作用在于傳輸私人數據信息,虛擬專用網絡的安全技術主要包括4大板塊內容,身份認證技術、加密解密技術、隧道技術以及密鑰管理的技術,這4種技術能有效保證網絡信息的安全,抵制別有用心的信息攔截、偷聽、篡改信息等行為,實現網絡的安全,而該技術的優勢在于能在對網絡設計進行簡化的過程中提升網絡安全水平,具有極強的靈活性以及拓展性。因此,也成為計算機的網絡安全技術主要研究方向之一。
網絡安全技術內容范文第4篇
關鍵字:無線傳感器網絡;安全技術;運用實踐
無線傳感器是一種符合無線纖細傳輸特點的設備,具有成本低廉、結構簡單和體積小、無需展開總線安裝結構,可以有效的應用到的數據信息的采集,具有較高的應用價值。針對無線傳感器的有效應用,需要重視對無線傳感器網絡安全技術的分析,合理的對網絡安全技術進行運用,盡可能的減少網絡安全問題的發生,避免數據的丟失和錯誤,進而保障的無線傳感器的功能。現階段,無線傳感器的網絡安全技術種類較多,主要有安全路由技術、密鑰管理技術和密碼技術等,對于無線傳感器網絡安全具有積極的推動作用。
1無線傳感器網絡分析
1.1涵義
無線傳感器網絡與協作感知之間具有模切的聯系,能在網絡覆蓋的區域內,完成對相關信息的采集和處理,并將這一結果發送到需求信息的區域。目前,無線傳感器網絡是現代常用的通訊類型,可以有效的完成信息的傳遞和交流。
1.2無線傳感器網絡結構
如下圖1所示為無線傳感器網絡的具體節點結構圖。由圖可見,每一個傳感器節點,均能夠成為一個獨立的小系統。除去節點之外,還由數據的匯聚和數據處理部分構成,保障數據的傳輸質量。
1.3無線傳感器網絡的特點
無線傳感器網絡的特點,是使其有效應用的基本條件。其具體的特點有:(1)規模大,通過合理的布置傳感器節點,可以有效的完成對區域范圍內的數據信息的采集和監控工作。(2)自行管理,無線傳感器網絡擁有良好的網絡的配置功能,能夠完成自行管理,保障信息的有效性。(3)以數據文中心,無線傳感器網絡是建立在數據信息的基礎上,根據數據信息的基本情況,發現觀察者主要是對無線傳感器最終數據結果具有需求。(4)成本低廉,無線傳感器網絡的構建成本較低,主要是由于無線傳感器的成本較低,符合具體的應用需求。
2無線傳感器網絡的安全問題分析
無線傳感器在實際的應用中,網絡安全問題對無線傳感器的應具有十分不利的影響,故此,需要合理的對無線傳感器網絡的安全問題進行分析和解讀,為無線傳感器網絡安全技術的合理應用提供基礎。
2.1安全機制不夠健全
安全機制是保障無線傳感器網絡合理應用的關鍵,由于無線傳感器網絡是由多個節點構成,如果節點的能量、通信方面等沒有合理的展開安全機制的構建,物理安全保護效果不夠理想,也就可能會導致安全隱患的影響擴大,再加上安全機制的不夠健全,引起整個系統出現安全問題,影響系統的有效應用,致使信息的丟失和殘缺的情況發生。
2.2能量限制
無線傳感器網絡構建過程中,需要合理的將各類微型傳感器按照節點設計進行布置,布置完成后就不能輕易的對網絡內部的傳感器進行變動。而傳感器在不通電的情況下,各個微型傳感器就不能完成充電,而無線傳感器網絡應用中=傳奇的沒有足夠的能量,也就導致傳感器不能得到持續應用。另外,由于傳感器網絡中的部分設備具有高能耗的問題,也就會導致無線傳感器網絡出現能量限制問題,制約網絡的安全性。
2.3通信問題
無線傳感器網絡需要具備穩定可靠的通信通道,但是在實際的應用中,路由的問題十分明顯,主要是由于路由存在一定的延遲,而這部分延遲會導致路由出現安全問題。另外,數據傳輸的過程中,可能會出現數據出現被攔截的情況,也就會導致數據泄漏的情況。這類不安定的通信方式,對通信的質量具有明顯的影響,制約無線傳感器網絡安全。
2.4節點管理問題
節點是傳感器網絡的中的重要部分,節點的管理內容對的無線傳感器網絡的安全具有直接的影響。但是,在實際的管理中,存在節點組織隨機性強的問題,也就會導致,部分接電位置得不到確定,這一內容也就可能會導致相關保護工作不能得到有效的實施,嚴重影響無線傳感器網絡的安全。2.5節點量大和節點故障為了保障無線傳感器網絡具有較大的覆蓋面積,就需要具有大量的節點,其中有部分節點處于的位置較為敏感,甚至可能布置在極端環境中,導致傳感器容器容易受到外界因素的影響,這增加了節點受到惡意攻擊的風險。此外,無線傳感器網絡,在實際的應用中,單個節點容易受到損壞,一旦單個節點受到損壞,就會導致整個無線傳感器網絡受到不利影響,導致安全隱患的發生。
3無線傳感器網絡安全技術分析
無線傳感器網絡安全技術對是保障網絡安全的關鍵,而且這些技術能夠對網絡安全問題進行處理,避免數據丟失和損壞。
3.1路由器安全技術
路由器安全技術是保障路由器安全的重要部分。無線傳感器網絡構建時,路由器主要是達到節能能量的目的,保障無線傳感器系統的最大化形式的體現。然而這種情況,也就會導致數據傳輸出現隱患,也就導致網絡不能按照最初的方式進行展開。針對路由器安全技術,可以合理的對TESLA協議和SNEP協議進行應用,進而構成符合的無線傳感器網絡的SPINS協議,進而有效的避免信息出現的泄露的情況,進而增加系統的防御能力,保障網絡的安全與穩定。
3.2密鑰管理安全技術
管理密鑰是提升無線傳感器網絡安全的重要網絡安全技術。通過自動生成密鑰的方式,完成對系統的加密。但是,在實際的無線傳感器網絡中,而這一周期中,可能會出現薄弱環節,也就會導致信息泄露的情況發生。現階段,針對無線傳感器網絡的密鑰管理安全技術主要有:(1)對稱密鑰管理,這類加密方式主要是建立在共同保護的基礎上,并通過設定防止密鑰丟失的程序,并根據公開密鑰加密技術,提升密鑰管理的有效性。(2)節點密鑰共享技術,在實際傳感器網絡中,通過節點間的網絡共享的方式,可以使得節點對基站的依賴性小,且復雜程度低,并保障兩個節點受到威脅,也不會導致其他不會產生密鑰泄漏的情況。(3)加密算法的有效應用,通常情況下加密算法和氛圍加密算法、非對稱加密算法。(4)概率性的分配模式,這類分配模式,根據一課可以計算的概率,完成對密鑰的分配,屬于中非常確定的方式。
3.3密碼技術
密碼技術主是完成對使無線傳感器網絡中一些不安定的特性進行控制,采用密碼的方式,減少系統的安全問題。密碼可以采用自定的形式和隨機生成的形式,其中密碼安全技術主要取決于密碼的復雜程度,密碼復雜程度越高,密碼丟失的可能性越低。鑒于密碼技術的功能性,密碼技術可以廣泛的應用到無線傳感器網絡安全問題的處理中。針對不同通信設備的基本情況,合理的展開的密碼技術,如:節點設備的通信可靠性不能得到有效的應用,密碼技術體現出較好的優勢,而且由于密碼技術的成本較低,且保密的效果較為理想,故此,可以廣泛的應用到無線傳感器網絡中。
3.4安全數據的融合
安全數據的融合同樣是無線傳感器網絡安全技術中的重要組成部分,這一技術主要應用于的數據傳輸的過程中。由于無線傳感器網絡主要是用到大量的數據。如果不能有效的對數據進行控制,也就可能會導致數據的流失和損壞的現象明顯。故此,可以采用安全數據的融合技術,嚴格的控制數據的安全融合,進而使得數據在傳輸過程中,不會出現丟失和流失的現象,增加數據信息的安全性和真實性。
3.5無線傳感器網絡各層的安全技術的運用
針對無線傳感器網絡的物理層、網絡層和應用層、傳輸層等部分合理的展開安全保護,物理層可以通過主動篡改保護和被動篡改保護兩中,有效的避免物理層的攻擊,網絡層需要通過合理的對路由安全協議進行設計,網絡層的安全。應用層,需要通過惡意節點檢測和孤立、密碼技術等。針對傳輸層,可以采用認證和客戶端謎題、安全數據的融合等方式。通過對無線傳感器網絡各個層的安全技術進行應用,保障無線傳感器的穩定運行,有效的規避網絡安全問題。
4結語
無線傳感器網絡是現代人們生活中的重要問題,是便利人們生活的重要途徑。無線傳感器網絡在實際的應用中,可能會出現一些安全問題,導致安全隱患的發生。為此,需要合理的對無線傳感器網絡安全技術進行分析,再合理的應用,保障無線傳感器網絡的安全性。(1)無線傳感器網絡在實際的應用中,具體的問題主要體現在安全機制不夠健全、能量限制、通信問題、節點管理問題、節點量大和節點故障。(2)針對無線傳感器網絡安全問題,需要合理安全路由技術、安全認證技術、安全數據融合技術。另外,針對無線傳感器網絡的入侵,需要合理的對入侵檢測技術進行應用,有效的發現網絡中的安全問題。(3)無線傳感器網絡中的節點問題,需要重視對節點的管理工作,盡可能的控制節點的能量限制和物理損壞情況。
參考文獻
[1]劉昌勇,米高揚,胡南生.無線傳感器網絡若干關鍵技術[J].通訊世界,2016,08:23
[2]朱鋒.無線傳感器網絡安全技術及應用實踐探微[J].無線互聯科技,2016,14:30-31
[3]袁玉珠.無線傳感器網絡安全協議及運用實踐[J].電子技術與軟件工程,2016,16:215
網絡安全技術內容范文第5篇
1、網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型問題點問題描述
協議設計安全問題被忽視制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計設計錯誤協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作操作失誤操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護默認值不安全軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。
首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二網絡安全面臨的主要問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。
3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
4.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5.網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1.安全需求分析"知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3.制定安全策略根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節,也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件。
