淺談網絡安全分析與安全攻略
論文關鍵詞:網絡 信息安全 計算機安全技術
論文摘要:自從有了計算機網絡,資源和信息的共享更方便了,但信息安全變得困難了,文章就網絡的安全進行了探討。
隨著計算機信息技術的發展,使網絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產和生活方式。網絡信息已經成為社會發展的重要組成部分,對政治、經濟、軍事、文化、教育等諸多領域產生了巨大的影響。事實上,網絡安全已經成為關系國家主權和國家安全、經濟繁榮和社會穩定、文化傳承和教育進步的重大問題,因此,我們在利用網絡信息資源的同時,必須加強網絡信息安全技術的研究和開發。
1網絡安全的概念
運用網絡的目的是為了利用網絡的物理或邏輯的環境,實現各類信息的共享,計算機網絡需要保護傳輸中的敏感信息,需要區分信息的合法用戶和非法用戶。在使用網絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網絡的正常運作。所有這些都是對網絡的威脅。因此,網絡安全從其本質上來講就是網絡的信息安全,主要研究計算機網絡的安全技術和安全機制,以確保網絡免受各種威脅和攻擊,做到正常而有序地工作。
2網絡安全的分析
確保網絡安全應從以下四個方面著手:
①運行系統的安全。硬件系統的可靠安全運行,計算機操作系統和應用軟件的安全,數據庫系統的安全,側重于保證系統正常地運行,其本質是保護系統的合法操作和正常運行。②網絡上系統信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數據存取權限、數據加密、計算機病毒防治等方面的安全。③網絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產生的后果,避免網絡上傳輸的信息失控。④網絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。
3網絡安全的攻略
網絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:
①包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現,具有包過濾功能的路由器叫包過濾路由器。網絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術。凡是用特種符號按照通信雙方約定的方法把數據的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸的安全。
③防火墻技術。防火墻將網絡分為內部和外部網絡,內部網絡是安全的和可信賴的,而外部網絡則是不太安全。它是一種計算機硬件和軟件的結合,對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制,從而保護內部網絡免受外部非法用戶的侵入。
④入侵檢測技術。通過對計算機網絡和主機系統中的關鍵信息進行實時采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當反應的網絡安全技術。
根據入侵檢測系統的技術與原理的不同,可以分為異常入侵檢測、誤用入侵檢測和特征檢測三種。
異常入侵檢測技術。收集一段時間內合法用戶行為的相關數據,然后使用統計方法來考察用戶行為,來斷定這些行為是否符合合法用戶的行為特征。如果能檢測所有的異常活動,就能檢測所有的入侵性活動。
誤用入侵檢測技術。假設具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種。它是通過按照預先定義好的入侵模式以及觀察到入侵發生情況進行模式匹配來檢測。
特征檢測。此方法關注的是系統本身的行為,定義系統行為輪廓,并將系統行為與輪廓進行比較,對未指明為正常行為的事件定義為入侵。
網絡安全已經成為網絡發展的瓶頸,也是一個越來越引起世界關注的重要問題。只有重視了網絡安全,才能將可能出現的損失降到最低。
參考文獻:
[1] 郭秋萍.計算機網絡技術[M].北京:清華大學出版社,2008.
[2] 張震.計算機網絡技術實用教程[M].北京:北京交通大學出版社,2009.
[3] 李俊宇.信息安全技術基礎[M].北京:冶金工業出版社,2007.
[4] 徐敬東.計算機網絡[M].北京:清華大學出版社,2009.
【淺談網絡安全分析與安全攻略】相關文章:
淺談網絡安全與網絡安全文化06-21
網絡安全技術的應用分析論文10-04
淺談施工項目安全管理的分析07-04
高校網絡安全問題分析07-31
網絡安全分析的大數據技術應用論文07-04
網絡安全協議分析與設計研究09-16
淺談SCI論文寫作攻略10-28
淺談電子商務網絡安全技術的應用論文08-16
企業網絡安全中云安全技術的運用分析論文05-17
- 相關推薦