發布時間:2023-11-09 10:45:32
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全攻防樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:網絡安全 威脅 黑客 入侵步驟 原理 對策
因特網的迅猛發展給人們的生活帶來了極大的方便,但同時因特網也面臨著空前的威脅。因此,如何使用有效可行的方法使網絡危險降到人們可接受的范圍之內越來越受到人們的關注。
1 網絡安全基礎
網絡安全(Network Security)是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性科學。從內容上看,網絡安全包括以下4個方面的內容:網絡實體安全、軟件安全、數據安全、安全管理等。
2 網絡安全面臨的主要威脅
一般認為,計算機網絡系統的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務攻擊三個方面。(1)計算機病毒的侵襲。當前,活性病毒達14000多種,計算機病毒侵入網絡,對網絡資源進行破壞,使網絡不能正常工作,甚至造成整個網絡的癱瘓。(2)黑客侵襲。即黑客非法進入網絡非法使用網絡資源。例如通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;通過網絡監聽獲取網上用戶賬號和密碼;非法獲取網上傳輸的數據;突破防火墻等。(3)拒絕服務攻擊。例如“點在郵件炸彈”,它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行。嚴重時會使系統關機,網絡癱瘓。具體講,網絡系統面臨的安全威脅主要有如下表現:身份竊取、非授權訪問、數據竊取、拒絕服務、病毒與惡意攻擊、冒充合法用戶……等。
3 黑客攻防
黑客最早源自英文hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。
3.1 黑客入侵步驟:
(1) 尋找目標主機,分析目標主機:在Internet上能真正標識主機的是IP地址,域名是為了便于記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。黑客們常會使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統的哪個版本,WWW、FTP、Telnet 、SMTP等服務器程序等資料,為入侵作好充分的準備。(2) 獲取帳號和密碼,登錄主機:黑客要想入侵一臺主機,先設法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,尋覓合適時機以此身份進入主機。利用某些工具或系統漏洞登錄主機是黑客們常用的一種技法。(3)得到超級用戶權限,控制主機:黑客如果有了普通用戶的帳號,便可以利用FTP、Telnet等工具進入目標主機。在進入目標主機后,要想方設法獲得超級用戶權力,然后做該主機的主人。(4)打掃戰場,隱藏自己:在黑客真正控制主機后,就可以盜取甚至篡改某些敏感數據信息,同時也會更改某些系統設置、置入特洛伊木馬或其他一些遠程操縱程序,作為日后入侵該主機的“后門”。入侵目的任務完成后,清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后,就可以實現“遠程控制”。
3.2 黑客的攻擊原理
(1) 拒絕服務攻擊:拒絕服務(Denial of Service,DoS)攻擊是一種利用TCP/IP協議的弱點和系統存在的漏洞,對網絡設備進行攻擊的行為。它以消耗網絡帶寬和系統資源為目的,對網絡服務器發送大量“請求”信息,造成網絡或服務器系統不堪重負,致使系統癱瘓而無法提供正常的網絡服務。拒絕服務攻擊的典型方法是SYN Flood攻擊。(2) 惡意程序攻擊:黑客在收集信息的過程中利用Trace Route程序、SNMP等一些公開的協議或工具收集駐留在網絡系統中的各個主機系統的相關信息,然后會探測目標網絡上的每臺主機,利用一些特殊的數據包傳送給目標主機,使其做出相對應的響應,黑客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息,黑客就可以自己編寫一段程序進入到該系統進行破壞。(3) 欺騙攻擊:Internet網絡上每一臺計算機都有一個IP地址,TCP/IP協議是用IP地址來作為網絡節點的惟一標識,攻擊者可以在直接修改節點的IP地址,冒充某個可信節點的IP地址進行攻擊,欺騙攻擊就是利用假IP地址騙取服務器的信任,實現非法登錄入侵。(4) 對用戶名和密碼進行攻擊:此種攻擊方式大致分為三種情況,一是對源代碼的攻擊,對于網站來說,由于ASP的方便易用,越來越多的網站后臺程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。第二種攻擊的方法就是監聽,用戶輸入的密碼需要從用戶端傳送到服務器端進行系統對其的校驗,黑客能在兩端之間進行數據監聽。
4 網絡安全的關鍵技術
(1)數據加密:加密就是把明文變成密文,從而使未被授權的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。(2)認證:對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。(3)防火墻技術:防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。防火墻技術在存在一些不足:不能防止內部攻擊;不易防止端口木馬攻擊等。(4)入侵檢測系統:入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。(5)防病毒技術:隨著計算機技術的發展,計算機病毒變得越來越復雜和高級,計算機病毒防范是一個匯集了硬件、軟件、網絡、以及它們之間相互關系和接口的綜合系統。
5 結語
互聯網的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個新虛擬世界,也帶來了負面影響。人們經常使用的操作系統和互聯網的TCP/IP協議有著許多安全漏洞,使得黑客攻擊互聯網成為可能。拒絕黑客,保障互聯網的安全,需要制定完善的安全管理機制和管理制度;需要道德規范;需要法律約束,更需要用法律威懾和對黑客的犯罪的嚴厲打擊
參考文獻
[1] 謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[2]余建斌.《黑客的攻擊手段及用戶對策》.北京人民郵電出版社,1998.
集聚區成立綠色產業集聚區食品安全基層責任網絡建設領導小組,由區食安委主任擔任領導小組組長,副主任擔任副組長,各成員和各街道食安委主任為領導小組成員。領導小組下設辦公室,辦公室設在工商分局。區食品安全基層責任網絡建設領導小組及其辦公室負責統籌協調全區食品安全基層責任網絡建設工作。各街道要按照《通知》要求,統一負責當地食品安全基層責任網絡建設工作,明確工作任務,細化工作措施,確定時間進度,確保如期、扎實推進各項工作。
二、強化工作措施
(一)在各街道辦事處設立食品安全委員會,由街道辦事處主要負責人擔任主任,街道辦事處分管負責人擔任副主任,街道轄區內農技、獸醫、林技、水利、公安、綜合執法、衛生監督等站(所、員)以及中心學校、衛生院等單位主要負責人為成員。食品安全委員會下設辦公室(以下簡稱“食安辦”),食安辦設在街道辦事處有關內設機構,由街道辦事處分管負責人兼任主任,食品安全管理專(兼)職負責人和本轄區市場監督管理機構、農產品質量安全監管機構負責人擔任副主任。
(二)常住人口規模達2萬人以上或常住人口規模未達2萬人但食品安全監管任務繁重的街道,必須配備1名或以上食安辦專職人員;常住人口規模在2萬人以下的街道,配備1名或以上食安辦專職或兼職人員。
(三)為進一步整合、優化資源,各地在開展食品安全基層責任網絡建設中,可依托街道綜治網格,將食品安全管理要求納入綜治網格管理內容實行同網格管理,并與綜治工作一起同研究、同部署、同落實。同時,在食品安全監管任務相對繁重的街道社區及中心鄉鎮所在地社區(行政村)統一聘設1名食品安全專職協管員,專職協管員聘用由街道辦事處統一負責,其管理、考核由街道食安辦會同社區居委會(村委會)負責,其工作報酬由集聚區財政負擔。在其他行政村(社區)可聘設兼職協管員,兼職協管員工作報酬由集聚區根據工作實際統籌解決。
(四)明確工作職責。按照屬地管理原則,鄉鎮(街道)將食品安全工作列為重要職責,切實做好食品安全隱患排查、信息報告、協助執法、宣傳教育和統籌協調等工作,主要職責是:負責本轄區食品安全綜合協調,組織貫徹落實上級決策部署,分析形勢,研究部署本區域食品安全工作;建立健全食品安全工作機制,組織力量協助監管部門開展食品生產經營各環節安全巡查和隱患排查;制訂本轄區食品安全網格化管理方案并組織實施;統籌規劃本地食品攤販經營場所,協助開展日常管理;建立責任網格內食品生產經營者數據庫,并上報相關信息;針對存在問題和上級部署,及時開展專項整治,組織或配合縣級食品安全監管部門查處轄區內無證生產經營、制假售假食品違法行為,建立健全各項長效監管機制;負責推薦、管理、培訓轄區內各行政村(社區)協管員、信息員,明確其工作職責、考核辦法等事項;做好民間廚師登記備案、農村家宴申報備案和管理工作,預防群體性食品安全事件發生,及時上報并協助處理食品安全事故;協助開展食品安全風險監測樣品采集和食源性疾病調查;受理群眾食品安全舉報投訴,并按照職責權限及時處理;開展食品安全宣傳教育工作。
行政村(社區)網格化管理的重點是:建立定期巡查、檢查制度,協助鄉鎮(街道)食安辦及上級食品安全監管部門做好責任網格內食品生產加工經營單位的日常管理;建立健全食品安全網格化管理信息上報程序,及時上報、反饋食品安全管理信息;參加鄉鎮(街道)及各級食品安全監管部門組織的食品安全知識等培訓,熟悉食品安全監管的有關政策、法律、法規和相關知識;開展食品安全法律法規及科普知識宣傳;協助開展食品安全風險監測樣品采集和食源性疾病調查;協助做好食品安全突發事件應急處置工作,網格內發生食品安全事故或突發事件,按照規定程序和時限及時上報,不擅自對外信息。
(五)切實加強基層責任網絡各層級人員的食品安全監管業務知識培訓。由市食安辦牽頭,會同相關監管部門每年定期組織鄉鎮(街道)食安辦工作人員及社區專職協管員開展一次食品安全監管業務知識培訓,教育普及食品安全法律法規和監管知識,并進行培訓效果考核,對考核不合格人員,提交街道辦事處予以撤換。由街道食安辦牽頭,會同相關部門每年定期組織所屬行政村(社區)的兼職協管員以及本街道駐聯行政村(社區)干部開展一次食品安全監管業務知識培訓。
(六)為保障基層責任網絡各層級人員依法行使食品安全監督檢查職權,由區食安辦會同當地市場監管、農業、林業、水利等部門聯合公布行政村(社區)協管員名單,在《意見》框架下明確賦予協管員開展食品安全日常檢查、工作普查、隱患排查、督促指導和臨時性應急處置等非行政執法類工作職權,并統一配發食品(農產品)安全協管證件。對無正當理由拒絕協管人員檢查的相關單位,由食品安全監管部門加強日常執法檢查,防止出現監管盲區。
(七)各地要積極探索創新,建立健全工作機制,切實發揮好食品安全基層責任網絡的作用。重點是要建立定期例會制度,加強基層協管人員與監管執法部門的工作會商;建立執法巡查協作制度,監管部門執法人員在開展執法檢查活動中,要主動邀請當地協管員共同參與,做好傳幫帶;建立信息共享制度,搭建監管部門、鄉鎮(街道)食安辦和協管員之間雙向互通的信息通報交流平臺,及時傳遞工作信息,提高工作效率;建立人動通報備案制度,各街道食安辦工作人員、協管員要相對保持穩定,如確需變動,要及時通報上級食安辦,并對新進人員及時進行培訓考核;建立協管員年度考核制度,由街道食安辦會同有關監管部門,每年一次對轄內協管員進行工作考評,考評不合格的應及時予以撤換或調整,切實督促協管員履行好職責。
關鍵詞:博弈模型;網絡安全;最優攻防決策
前言
博弈論在網絡安全問題中的應用,注重在事前進行分析和研究,從而保證信息網絡安全。博弈模型的構建,從網絡攻擊和防御兩個角度出發,探討了網絡防御過程中存在的脆弱點,通過對這些脆弱點進行改善,以期更好地提升網絡安全。目前應用于網絡安全最優攻防決策的方法,主要以狀態攻防圖為主,通過結合安全脆弱點對系統安全情況進行評估,并結合效用矩陣,得出最優攻防決策。最優攻防決策方法的利用,能夠彌補當下防火墻以及殺毒軟件被動防御存在的缺陷,更好地保證網絡安全。
1博弈模型與狀態攻防圖分析
博弈模型是一種事前進行決策的分析理論,在具體應用過程中,需要考慮到理論與實際之間的差異性,從而保證博弈模型能夠對安全問題進行較好的解決。博弈模型在應用過程中,要注重對狀態攻防圖進行把握。狀態攻防圖是一種狀態轉換系統圖,其公式為:),,,(GDSSTSSADG,公式中S表示為狀態節點集,反映出了網絡的安全狀態;T表示圖中邊集,反映了網絡安全狀態的變化關系;DS則表示了網絡的初始狀態;GS為攻擊目標集合。狀態攻防圖在具體應用過程中,需要對其生成算法進行把握。首先,需要輸入的信息包括以下幾點:網絡拓撲的可達矩陣;脆弱點集合;可利用規則;初始狀態節點;其次,對狀態攻防圖SADG進行輸出。狀態攻防圖的輸出,主要包括了以下內容:網絡拓撲可達矩陣RM;初始安全狀態節點So;主機節點集合;vuls集合等。在對狀態攻防圖利用過程中,需要根據狀態變遷情況,對狀態攻防圖進行相應的完善,以使其功能和作用得到有效發揮。
2網絡攻防博弈模型構建
在進行網絡攻防博弈模型構建過程中,要對網絡安全防御圖和攻防博弈模型的內容有一個較好的了解,從而利用網絡安全防御圖,對防御節點信息進行把握,保證系統能夠有效的抵御攻擊。同時,網絡攻擊博弈模型構建過程中,要對成本和收益進行較好把握,建立完善的攻防博弈模型,對攻擊和防御因素進行較好把握。2.1網絡安全防御圖網絡攻防博弈模型構建過程中,需要對網絡安全防御圖內容予以一定的認知和把握,從而為網絡攻防博弈模型構建提供有利條件。從網絡安全防御圖的本質來看,其是一個6元組,對其可以利用公式進行表示:StsSS}...0..{SdSSa,其中S為整個網絡安全防御圖的節點集,t代表了網絡節點狀態下的網絡安全情況,So反映了最初階段的集合狀態;Ss則代表了攻擊目標集合;Sa表示對抗攻擊集合;Sd則代表防御集合。在對SStS}...0..{SdSSsa應用過程中,要對每一個節點的網絡安全狀態進行把握,并對網絡訪問能力進行分析,從而了解到攻擊者可能采取的攻擊方式。2.2攻防博弈模型攻防博弈模型的利用,能夠有效地構建最優防御策略,從而在成本和效果方面,都能夠獲得較好的收益。攻防博弈模型在利用過程中,其模型是一個3元組,利用公式在對攻防博弈模型表達時,攻防博弈模型=USN},,{,其中,N代表了攻防博弈模型的設計者;S反映出了策略集合;U則代表了攻防策略。在利用攻防博弈模型在對網絡安全問題分析過程中,網絡安全產生的損失,表示了攻擊者所獲得的利益。在對攻防博弈模型選擇過程中,需要對相關算法進行較好的把握。具體步驟如下:第一步,確定初始化攻防博弈模型:aPSdSadP),(),,(),,(UdUa;第二步對攻擊策略集合進行構建;第三步建立防御策略集合:sdnsdsdSd},...2,1{;第四步,對防御策略進行給出:UdijtDeaitiDcos)(cos.costDe;第五步,生成矩陣U;第六步對SaPPad),(),,(),,(UdUSda進行求解。通過利用攻防博弈模型USN},,{,能夠對最優攻防決策方法進行把握,從而為網絡安全提供重要幫助。
3基于博弈模型的網絡安全最優攻防決策方法實例分析
在對博弈模型基礎下的網絡安全最優攻防決策方法分析過程中,通過利用實例,可以對這一問題進行更好的認知和了解。本文在實例分析過程中,網絡拓撲圖設計情況如圖1所示:結合圖1來看,網絡拓撲中主要涉及到了互聯網、攻擊主機、防火墻、server1-4數據節點、路由器等裝置。在進行實例分析過程中,脆弱點的設計,主要為權限提升類弱點。關于脆弱點的信息,我們可以從表1中看出:在對網絡各節點中的脆弱點掃描完成后,需要對攻擊路徑進行較好的把握,從而對攻擊成功的概率和危害性進行分析,以保證網絡安全防御能夠具有較強的針對性和可靠性。關于攻擊路徑問題,我們可以從表2中看出:針對于攻擊方,為了保證系統安全,防御方需要針對于攻擊方,提供相應的解決對策。對此,利用博弈模型進行最優攻防決策過程中,具體內容我們可以從下面分析中看出:首先,應對于Server1節點的最優攻擊策略在于對“2005-0768”的脆弱點進行利用,從而對這一節點進行攻擊,獲取用戶權限。用戶在防御過程中,需要對Server1的節點進行升級,從而保證對攻擊方進行有效的防范。其次,在對Server2節點進行攻擊過程中,其脆弱點為“2005-1415”和“2004-2366”節點,從而對用戶權限進行獲得。用戶在進行防御過程中,需要對Server1的GoodTeshetserverTeln節點進行升級,并對Server2中的“2005-1415”節點和“2004-2366”節點進行升級,這樣一來,考慮到攻擊成功的概率64.6%,需要對防火墻等防御系統進行更新,以避免系統遭受攻擊。再次,在對Server3進行攻擊過程中,首先對Server1的權限進行獲取,之后利用Server2的脆弱點攻擊Server3,獲取Server3的用戶權限。用戶在進行防御過程中,需要針對于Server3的脆弱點對防御系統進行更新。最后,在對Server4攻擊過程中,需要獲取Server1、Server2、Server3的權限,從而攻擊Server4的脆弱點2002-0694,攻擊成功率在70.7%左右。在進行防御過程中,需要對Server4的脆弱點進行更新,并利用Sendmail補丁,以避免系統遭受攻擊和入侵。
4結論
【關鍵詞】計算機網絡;信息安全;攻擊方式;應對策略
一、當前網絡信息面臨的安全威脅
1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大,自身也變得愈加復雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統都或多或少的漏洞,即使不斷打補丁和修補漏洞,又會不斷涌現出新的漏洞,使軟件本身帶有脆弱性。2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的,但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享,缺乏對信息安全的構思,同時協議的復雜性、開放性,以及設計時缺少認證與加密的保障,使網絡安全存在先天性的不足。3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱,以及用戶在網絡配置時知識與技能的欠缺,造成配制時操作不當,從而導致安全漏洞的出現,使信息安全得不到很好的保障。4、計算機病毒。當計算機在正常運行時,插入的計算機病毒就像生物病毒一樣,進行自我復制、繁殖,相互傳染,迅速蔓延,導致程序無法正常運行下去,從而使信息安全受到威脅,如“熊貓燒香病毒”
二、常見網絡攻擊方式
1、網絡鏈路層。MAC地址欺騙:本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關系,將數據包發送給了攻擊者的主機而不是正確的主機。2、網絡層。IP地址欺騙:是通過偽造數據包包頭,使顯示的信息源不是實際的來源,就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號預測:通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持、RST和FIN攻擊。4、應用層。DNS欺騙:域名服務器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網時看到的是攻擊者的網頁,而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同,它不會刻意感染其他文件同時也不會自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進而使用戶門戶被病毒施種者打開,達到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機子。6、拒絕服務攻擊。有兩種表現形式:一是為阻止接收新的請求,逼迫使服務器緩沖區滿;另一種是利用IP地進行欺騙,逼迫服務器對合法用戶的連接進行復位,從而影響用戶的正常連接。
三、網絡安全采取的主要措施
1、防火墻。是網絡安全的第一道門戶,可實現內部網和外部不可信任網絡之間,或者內部網不同網絡安全區域之間的隔離與訪問控制,保證網絡系統及網絡服務的可用性。2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道,在數據傳輸時再利用加密技術對其進行加密,使數據的私有性和安全性得到保障。3、訪問控制技術。是機制與策略的結合,允許對限定資源的授權訪問,同時可保護資源,阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止,是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術,同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2],使得除了合法使用者外,任何其他人想要恢復原先的“消息”是非常困難的。6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息,如果不是自己,任何人不能造假。四、總結網絡信息安全是一個不斷變化、快速更新的領域,導致人們面對的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運用各種安全高效的防護措施是至關重要的。為了網絡信息的安全,降低黑客入侵的風險,我們必須嚴陣以待,采取各種應對策略,集眾家之所長,相互配合,從而建立起穩固牢靠的網絡安全體系。
參考文獻
[1]王致.訪問控制技術與策略[N].網絡世界,2001-07-23035.
[2]馬備,沈峰.計算機網絡的保密管理研究[J].河南公安高等專科學校學報,2001,05:22-29.
[3]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.
【關鍵詞】 網絡工程 安全防護 主要技術
網絡傳播需要具有完整性和嚴密性,但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發展迅速,計算機涉及的領域也不斷的增多。面對安全隱患,應采取必要的措施,防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段,我們對其進行必要的分析。
一、計算機網絡安全問題
1、計算機自身設計問題。計算機信息具有共享性,在計算機發展過程中,人們通過計算機完成了一系列的活印5是計算機的設計存在一定的漏洞,如當下流行的網絡支付功能過程中,一些非正規的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機的自由性、開放性決定了其強大的功能,但是技術的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導致計算機數據庫的更新速度手段影響,安全威脅巨大。
2、網絡黑客攻擊。計算機通常運行在復雜的環境中,黑客攻擊是復雜網絡環境中的一種。黑客技術對網絡的影響巨大,黑客可以通過一些技術手段獲得用戶信息,了解客戶狀態,并且盜取用戶的錢財。黑客在進行網絡攻擊時,一般分為兩類,一類是具有強大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網絡攻擊帶來的很可能是計算機系統癱瘓,甚至是無法修復,因此防止網絡黑客攻擊十分必要。
3、垃圾軟件泛濫。我國計算機技術已經十分發達,可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機在設計過程中,漏洞依然存在。為了避免計算機漏洞,應從使用者入手,加強使用者的安全防范意識,使其正確進行網絡操作。認識到網絡存在的問題,如計結構不完善,系統運行過程中硬件設施性能不足,程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征,計算機安全隱患依然存在。
二、網絡工程安全防護的主要技術
網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預,嚴厲打擊計算機網絡攻擊。并且從技術上進行優化,提高計算機安全防護技術。具體的優化過程包括以下幾個方面。
2.1提高網絡安全管理能力
阻止病毒入侵是保證計算機網絡安全運行的主要手段,而消除網絡影響因素則要通過強化計算機自身管理水平來實現,要求嚴格按照國家的規定進行操作。并且對于企業用戶而言,要建立完善的內部管理制度,將計算機管理的原則細化,規范員工的使用,確保計算機的安全。另外,對網絡運行安全而言,包括不同的等級,并且特點不同,人們對于網絡安全意識差是造成這一問題的重要原因,因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位,采用行政、刑事手段強勢干預計算機攻擊,嚴懲不貸。
2.2加強網絡防范,關注并去除安全隱患
計算機發展迅速,技術更新快,應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發展。當下,計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施,此種現象屢禁不止。只能從自我防護能力上入手,進一步優化防火墻技術、計算機殺毒技術,保證其運行環境安全、穩定。及時修復計算機漏洞,不給不法分子入侵機會。設計人員和開發人員還應掌握具體的網絡安全防護知識,系統操作規則和數據庫運行特征等,加深對計算機數據庫的分析,及時發現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險,提高網絡的安全性能。目前,網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外,秘鑰設置也是當下主要安全防護方式之一。
2.3杜絕垃圾郵件
計算機病毒通常是一些垃圾郵件作為連接,因此對計算機網絡的信息鑒別十分重要,要求使用者拒絕接收網絡郵件。但是現代社會,垃圾郵件的形式越來越多,使用者必須要積極應對,才能正確區分垃圾軟件與信息。同時要保護郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強防護意識才能確保網絡運行的安全。
總結:網絡的發展是現代技術的產物,網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求,也是我國綜合國力的一種象征。因此,要嚴厲打擊網絡攻擊。加強安全防護能力,并且要求網絡操作者具有防范意識,正確使用網絡,杜絕垃圾網頁和垃圾郵件,確保網絡運行安全。總之,網絡通信的安全從從管理上和技術上入手,全面的確保網絡通信的安全,發揮其在各個領域的強大功能。
參 考 文 獻
關鍵詞:企業;辦公;自動化;網絡安全
中圖分類號:TP317.1 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-01
Network Security and Protection of Enterprise Office Automation
Su Wei1,2,Li Taoshen1
(1.Guangxi University,Computer and Electronic Information College,Nanning530004,China;2.Nanning Branch of China Telecom Co.,Ltd.,Nanning530028,China)
Abstract:With China's information technology development and globalization wave of the rapid development of electronic,information technology,electronic networks,the level of people has been gradually used in normal life and production being,but it is worth noting that the problem network security risks began to follow,and continuing to appear,and would therefore,for our country in the field of office automation,computer information network security issues,how the defense has started to become what we need to consider and to solve major core issue.During this and other related computer network security concepts to analyze the basis of China's computer,network security issues related to the corresponding analysis,office automation for internal network security issues related to the study.
Keywords:Enterprise;Office;Automation;Network Security
計算機網絡的普及應用以及發展,讓我們進一步的完善了在時空中獲取有效信息的手段。在企業之中,與此相關一些網絡安全方面的問題也隨著網絡的應用逐漸的凸現了出來,因此,如何保障企業辦公自動化的網絡安全方面的問題也受到了我們越來越多的關注,而且正在逐漸成為我們日程生活中網絡技術應用所面臨的一個主要問題。
一、企業辦公自動化中的網絡安全隱患
(一)病毒。隨著我國信息技術等領域的飛速發展,第三次科技革命已經極大地促進了我國計算機以及其網絡應用的普及程度,但是,科技的發展也相應的促進了電子計算機病毒的產生和發展。計算機病毒的數量也在不斷出現之中,總數上已經超過了20000多種,并還在以每個月300種的速度增加著,其破環性也不斷增加,而網絡病毒破壞性就更強。計算機存在的病毒在本質可以說是一種進行自我復制、散播的特定程序,該病毒對于計算機所造成的危害性、破壞性相當巨大,甚至有時候可以使得整個的信息網絡系統處于癱瘓狀態,從很早以前我們就知道小球病毒,進而這些年開始聽說令人恐懼的CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒,從這些具有一定代表性的沖擊波、振蕩波,電子計算機病毒此相關的種類以及傳播形式正在進行著不斷的發展、變化,因此,一旦某個公用程序染了毒,那么病毒將很快在整個網絡上傳播,感染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染,其解毒所需的時間將是單機的幾十倍以上。所以,計算機病毒已經成為了我國計算機行業所要面臨的一項主要的安全問題。
(二)黑客。計算機黑客主要是通過發現、攻擊用戶的網絡操作系統中存在的一些漏洞以及缺陷為主要目的,并通過利用用戶的計算機中的網絡安全系統中存在的脆弱性,來從事非法的活動,換言之,計算機黑客也可以被稱之為計算機網絡安全環境的外部環境的進攻者。這些進攻者們通常會采取修改用戶的網頁界面,進而非法入侵到用戶的主機內部,最終破壞用戶的使用程序,竊取用戶在網上的相關信息資料。目前我國的辦公自動化網絡在應用上基本都采用的是以廣播為主要技術基礎內容的以太網。黑客一旦侵入到了辦公自動化網絡應用中的任意的節點進行有效的偵聽活動,就可以迅速的捕獲到剛剛發生在這個領域內的以太網之中的所有的數據包數據,然后對該數據包進行解包處理、分析,從而有效的竊取到關鍵的信息,而在該網絡中的黑客則是最有可能、最方便截取辦公網絡中的任何數據包,進而造成相關的信息數據的失竊。
(三)辦公網絡自動化中的內部攻擊以及破壞活動。計算機內部的攻擊以及破壞活動經常是通過公司或者內部人員利用他們對計算機內部系統的相關了解,進行的有預謀、有突破性的網絡安全系統的攻擊行為,簡單來說,正是因為內部的入侵者更加了解內部的網絡結構,因此,在他們進行非法的行為時候,將會對整個的網絡安全系統造成更嚴重、更大的威脅。尤其是對于個別的企業來說,企業的內部如果存在網絡攻擊以及網絡破壞,那么這個企業的網絡甚至會有可能成為該企業進步的最大威脅。除此之外,有些員工的網絡安全意識相對缺乏,十分不注意有效的保護自己在單位電腦上的賬號以及密碼,這些漏統都有可能會引起整個網絡安全的隱患。
二、辦公網絡自動化系統中存在的問題的對策
(一)加強網絡安全管理。要想真正建立出安全的、可靠的計算機網絡操作系統,首先我們應該在建立充足的、合理的網絡管理體制方面以及相關的規章制度領域。其次,在單位實施崗位上的責任制,不斷的加強企業對員工的審查以及管理工作,這其中包括提高相關的系統管理操作人員以及系統用戶在內的所有人員的相關技術素質以及職業道德;除此之外,對于一些重要部門以及信息,企業要嚴格做好系統的開機查毒工作,及時的進行數據備份工作,并結合計算機機房、計算機硬件、計算機軟件、計算機數據以及計算機網絡等各個領域的各個方面所存在的安全問題,對相關的工作人員進行有效的安全教育,力爭讓他們嚴守遵守操作規則以及計算機網絡安全中的保密規定。
(二)計算機網絡加密技術的應用。計算機網絡的加密技術,其目的是為了保障、提高相關的信息系統以及數據方面的安全性能、保密性能,有效防止相關的秘密數據被企業或者個人等外部因素破壞所利用的一種主要的技術手段。加密技術從一方面來說,它可以有效的防止計算機在傳輸過程中的重要信息被不法竊聽者竊取所導致的失密;從另一方面來說,計算機加密技術還可以有效防止相關的信息以及內容被不法者惡意地進行篡改。
三、結束語
企業的發展離不開科技,企業辦公的網絡化是企業發展的一個必然趨勢。因此,不斷地學習和研究辦公網絡的自動化是我們所必須面臨的重要課題。
參考文獻:
[1]吳若松.新的網絡威脅無處不在[J].信息安全與通信保密,2005,12
關鍵詞:網絡工程;安全防護技術;防護網;云技術
隨著計算機技術、互聯網技術的發展,網絡已經成為社會經濟生活中必不可少的部分。同時,我們也看到網絡安全問題成為社會安全問題中的重大隱患。個人隱私、企業商業機密、國家安全信息等等都需要有強大的網絡安全防護系統保障信息的安全。近年來發生越來越多的網上銀行信息被盜用、資金被盜取的事件,暴露出了國內網絡工程的安全防護技術還存在一些問題。重視網絡安全技術的研究將是非常必要和有意義的。
1 網絡工程的安全現狀
網絡工程的安全現狀不容樂觀。重視網絡工程中出現的安全問題對做好相關工作有重要作用。
1.1 黑客攻擊是網絡安全的重大隱患
黑客是網絡誕生后誕生的一個新名詞。黑客是一群有著專業技術過硬的計算機人才,但這些人卻專門利用網絡系統的漏洞盜取資料或攻擊破壞目標網絡。黑客的攻擊是網絡系統重大的安全隱患。有目的性的進攻可以使整個網絡系統癱瘓,破壞計算機系統,盜取重要的機密性資料。黑客攻擊是一項高技術性的網絡攻擊活動,對網絡工程安全系統提出了非常高的技術要求。
1.2 病毒入侵是網絡安全中的重要隱患之一
病毒入侵是當前非常常見的網絡安全隱患。計算機病毒也是伴隨計算機軟件技術發展的產物。病毒編制者通過編寫特定的軟件程序,將其植入到指定計算機中,改變計算機原有程序,使計算機執行病毒編寫者的操作指令,到達對計算機系統的破壞、信息盜取等目的。計算機病毒破壞性大,而且傳播性也較大,一旦一臺計算機感染,整個局域網內的計算機都有可能被入侵。例如:木馬、震網、火焰等病毒。
1.3 垃圾信息的大量傳播
網絡技術的發展帶動了信息的傳播和發展,我們在享受網絡技術帶來的巨大信息沖浪的同時,大量的垃圾信息也通過網絡得以傳播,對社會造成了惡劣的影響。除了傳統的垃圾郵件的方式傳播外,各種社交工具、論壇等也成為了垃圾信息傳播的主要場所。一些別有用心的人利用網絡造謠生事,宣傳負面社會信息,危害青少年成長,影響社會穩定。
2 做好網絡工程安全防護技術的策略
面對網絡工程中暴露出的越來越多的安全問題,積極重要應對措施是非常必要的。網絡工程中的安全防護技術是網絡系統的天然屏障,只有不斷提高網絡安全防護技術的水平才能有效實現網絡的安全運行。
2.1 重視基礎網絡安全系統的建立
由于缺乏對網絡安全問題的認識和重視,一些單位和企業在網絡安全方面的投入非常少,沒有建立完善的基礎網絡安全系統,為網絡安全埋下巨大隱患。基礎網絡安全系統包括:防火墻、病毒入侵檢測、殺毒軟件、郵件過濾、數據加密等等。基礎網絡網絡系統的建立就是網絡工程一道有效的盾牌,可以有效預防黑客攻擊、病毒入侵、垃圾郵件傳播以及重要信息被盜取。重視基礎網絡安全系統建設的投入,積極推動基礎網絡系統的建立。由于網絡安全隱患是在隨時發展和變化的,對于已經建立了基礎網絡安全系統的計算機,重視安全系統的升級和日常維護是非常重要的措施。
2.2 重視網絡安全重要性的宣傳,引起社會大眾對網絡安全問題的重視
國內社會使用電腦辦公的人越來越多,但對網絡安全有足夠認識的人并不多。由于缺乏對網絡安全的重視,許多的個人電腦成為病毒傳播的重要途徑。重視網絡安全工程的宣傳,通過科技短片的形式幫助廣大群眾認識到網絡安全的主要隱患,重視個人信息保密,在個人電腦上安裝殺毒軟件和防火墻,預防可疑軟件在電腦中運行。人是網絡技術的創造者,相信人也是網絡安全工程中最重要的參與者。發揮網民對網絡安全的舉報作用,及時及早的發現網絡中存在的安全隱患,還可以及時發現網絡中一些非法信息傳播的網站,及時予以取締,保障網絡世界的信息澄明。
2.3 大力發展云計算機網絡安全技術
云計算機技術是近幾年發展的新技術,在信息傳播處理方面發揮了重要作用。云計算機技術彌補了用戶在網絡安全技術方面的薄弱,通過強大的云技術用戶能有效識別訪問信息的安全性,還能有效保障個人數據的安全。大力發展云計算機技術是非常有效的網絡安全防護技術。通過云技術實現網絡數據訪問權限控制、網絡信息存儲的保密性控制、數據網絡傳輸的保密性控制。云計算機技術的發展對提高整個網絡系統的安全性有非常重要的意義。
3 結束語
網絡工程安全將在社會中扮演越來越重要的角色,重視相關技術的發展和知識普及對提高整個社會的網絡安全意識是非常有用的。保障網絡工程安全就是保障信息安全、保障社會活動安全有序進行。網絡安全工程不僅僅是網絡安全工程師的責任,也是我們每個網絡系統使用者的責任。
[參考文獻]
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013.
隨著網絡的開放性、共享性及互聯程度的擴大,特別是Internet網的出現,網絡的重要性和對社會的影響也越來越大。隨著網絡上各種新業務的興起,比如電子商務(Electronic Commerce)、電子現金(Electronic Cash)、數字貨幣(Digital Cash)、網絡銀行(Network Bank)等的興起,以及各種專用網(比如金融網、科研網等)的建設,使得安全問題顯得越來越重要。因此對網絡安全技術的研究成為現在計算機和通信界的一個熱點,并且成為信息科學的一個重要研究領域,正日益受到人們的關注。
我國的信息化進程雖然剛剛起步,但是發展迅速,網絡已經滲透到國民經濟的各個領域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發生了多起針對、利用計算機網絡進行犯罪的案件,給國家、企業和個人造成了重大的經濟損失和危害,特別是具有行業特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建設之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網絡的互聯程度的擴大,這種安全機制對于網絡環境來講形同虛設。另外,目前網絡上使用的協議,比如TCP/IP協議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言。TCP/IP協議中存在很多的安全問題,根本不能滿足網絡安全要求。開放性和資源共享是計算機網絡安全問題的主要根源,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。
面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的,由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(Protocol Isolation)。隔離概念的出現,是為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。
第五代隔離技術的出現,是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產品的安全功能,是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控,杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。
北京蓋特佳信息安全技術有限公司的研發人員最早從1999年就開始對網絡隔離技術的研究, 經歷了從串口、并口到USB的研發過程。在實踐中發現,要更安全地完成協議隔離,靠不可路由的協議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設備,IPX/SPX和NetBEUI等都為常見協議,都有規范的接口,安全強度仍然不夠高。為此,研發人員提出了用專用硬件通信和專有安全協議的全新理念,雖然增加了研發難度,但明顯地提高了系統的抗攻擊能力,有更強的控制能力,并最終研發出了“網杰安全隔離與信息交換系統”。
