導(dǎo)言：作為寫作愛好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

一、網(wǎng)絡(luò)的開放性帶來(lái)的安全問(wèn)題

眾所周知，Internet是開放的，而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

（一）每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

（二）安全工具的使用受到人為因素的影響

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

（三）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無(wú)法發(fā)覺的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

（四）只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。

（五）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

（一）認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。

（二）數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1.私匙加密。私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

（三）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和服務(wù)器技術(shù)，它們的安全級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問(wèn)控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過(guò)濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

（四）入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（五）虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption&Decryption)、密匙管理技術(shù)（KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

（六）其他網(wǎng)絡(luò)安全技術(shù)

1．智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個(gè)口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。

2．安全脆弱性掃描技術(shù)，它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

3．網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。

4．IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

篇2

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對(duì)措施［2］。

(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，利用得到的安全測(cè)試數(shù)據(jù)，按照預(yù)測(cè)、隨機(jī)和綜合量化模型，對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫(kù)支撐，包括評(píng)估模型庫(kù)、專家知識(shí)庫(kù)、標(biāo)準(zhǔn)規(guī)范庫(kù)等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過(guò)核心數(shù)據(jù)庫(kù)來(lái)運(yùn)行的，為了使評(píng)估的計(jì)算速度和讀寫數(shù)據(jù)庫(kù)數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過(guò)核心數(shù)據(jù)庫(kù)運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過(guò)操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試，測(cè)試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告，通過(guò)這個(gè)測(cè)試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù)，再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評(píng)估標(biāo)準(zhǔn)、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估［4］，評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，最后將評(píng)估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評(píng)估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評(píng)估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合，存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告，最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語(yǔ)

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門新技術(shù)［12］，很多問(wèn)題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭(zhēng)論，沒有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型［13］。

篇3

網(wǎng)絡(luò)監(jiān)聽技術(shù)是負(fù)責(zé)網(wǎng)絡(luò)安全的管理員用來(lái)管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負(fù)責(zé)管理網(wǎng)絡(luò)即時(shí)狀態(tài)、數(shù)據(jù)傳播與流動(dòng)、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺(tái)主機(jī)之間傳送信息主要通過(guò)廣播的方式，在某個(gè)網(wǎng)域范圍中，監(jiān)聽技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測(cè)其維護(hù)范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?，但另一方面，監(jiān)聽技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽技術(shù)還擔(dān)負(fù)著對(duì)黑客入侵活動(dòng)和其他網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證。

2監(jiān)聽技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機(jī)的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機(jī)地址完全對(duì)應(yīng)上后該主機(jī)才能接收數(shù)據(jù)包，但當(dāng)某臺(tái)主機(jī)工作的監(jiān)聽狀態(tài)下，就跳過(guò)檢測(cè)地址這一環(huán)節(jié)，這臺(tái)主機(jī)就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個(gè)協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時(shí)候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺(tái)主機(jī)的時(shí)候，如果正好有一個(gè)黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽，那么就不難理解為什么會(huì)出現(xiàn)客戶食宿信息泄漏的問(wèn)題了。

3監(jiān)聽的實(shí)現(xiàn)方法

實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽的最基本要求就是對(duì)網(wǎng)卡進(jìn)行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測(cè)數(shù)據(jù)包攜帶的地址，只有完全相同，本臺(tái)機(jī)器才能接收這個(gè)數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過(guò)檢測(cè)這個(gè)環(huán)節(jié)，對(duì)所有經(jīng)過(guò)的數(shù)據(jù)包來(lái)者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進(jìn)行IP頭操作選項(xiàng)的處理，再使用bind()函數(shù)對(duì)主機(jī)網(wǎng)卡和原始套接字進(jìn)行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過(guò)本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時(shí)，該主機(jī)就可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽了。這種方法相對(duì)容易，但功能也相對(duì)較弱，只能對(duì)運(yùn)行在較高層次上的數(shù)據(jù)包進(jìn)行接收和處理。(2)使用NDIS庫(kù)函數(shù)，NDIS庫(kù)函數(shù)有22種近300個(gè)函數(shù)，比如MiniportWanSend，表示如果驅(qū)動(dòng)程序控制著WANNIC，通過(guò)網(wǎng)絡(luò)接口卡發(fā)送一個(gè)包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強(qiáng)大，但是相對(duì)來(lái)講風(fēng)險(xiǎn)較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動(dòng)程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫(kù)，比如Wnpcap。

二監(jiān)聽的檢測(cè)(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽是一種被動(dòng)的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰(shuí)在聽，誰(shuí)沒有聽，也不能確定誰(shuí)聽取了什么內(nèi)容，接收信息的機(jī)器都是被動(dòng)接收同，沒有信息交換，沒有修改傳輸，所以識(shí)別監(jiān)聽相對(duì)比較困難，這里討論幾種常規(guī)的檢測(cè)方法。(1)發(fā)送大量無(wú)地址或錯(cuò)地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺(tái)機(jī)器的運(yùn)行狀況，如果該機(jī)器綜合性能明顯降低，該臺(tái)機(jī)器很可能運(yùn)行機(jī)制了監(jiān)聽程序，因?yàn)楸O(jiān)聽程序要接收并處理數(shù)據(jù)包的海量信息，這樣會(huì)占用機(jī)器的資源，所以綜合性能就會(huì)下降。(2)用錯(cuò)誤的IP地址ping，如果某臺(tái)機(jī)器對(duì)于錯(cuò)誤的地址也有響應(yīng)，則可以判定這臺(tái)機(jī)器運(yùn)行了監(jiān)聽程序，這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處于監(jiān)聽狀態(tài)的機(jī)器能接收。(3)使用第三方檢測(cè)工具，比如Antisniffer就是一個(gè)常用的安全監(jiān)視工具，用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的主機(jī)的網(wǎng)卡是否處于混雜模式，以此來(lái)判斷該機(jī)器是否在運(yùn)行監(jiān)聽程序。

三監(jiān)聽的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡(jiǎn)單的經(jīng)濟(jì)的防范方式。它的基本原理是將一個(gè)大的物理范圍網(wǎng)絡(luò)劃分為多個(gè)邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。一個(gè)網(wǎng)段就是一個(gè)小的局域網(wǎng)，監(jiān)聽的機(jī)器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽，不會(huì)聽到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會(huì)議的分組討論，一個(gè)“間諜”只有在一個(gè)小組內(nèi)部監(jiān)聽，不能監(jiān)聽到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機(jī)，它通過(guò)對(duì)信息進(jìn)行重新生成，并經(jīng)過(guò)內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說(shuō)使用了交換機(jī)后可以直接將信息唯一性地發(fā)住目標(biāo)機(jī)器，這樣監(jiān)聽機(jī)器就不能聽到傳播的信息，從而對(duì)監(jiān)聽進(jìn)行有效的防范。就像點(diǎn)對(duì)點(diǎn)的電話通訊，發(fā)送者和接收者通過(guò)單線聯(lián)系，別人聽不到自己在說(shuō)什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過(guò)路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性?？梢苑乐勾蟛糠只诰W(wǎng)絡(luò)監(jiān)聽的入侵。這樣即使有某一臺(tái)機(jī)器在執(zhí)行監(jiān)聽功能，但其可能不確定在某個(gè)邏輯子網(wǎng)，從而監(jiān)聽不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實(shí)到位，可能不論在哪個(gè)邏輯子網(wǎng)都無(wú)法監(jiān)聽到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識(shí)也日漸增加，所以信息加密在目前年看來(lái)是一種簡(jiǎn)單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過(guò)加密的數(shù)據(jù)即使被監(jiān)聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無(wú)用的垃圾。如果監(jiān)聽者要對(duì)捕獲的加密信息進(jìn)行解密，那又將大大加重監(jiān)聽者的成本，特別是現(xiàn)在先進(jìn)的加密技術(shù)下，監(jiān)聽到的數(shù)據(jù)信息有用的可用的將越來(lái)越少。

篇4

1網(wǎng)絡(luò)安全及其現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢(shì)公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失由此可見一斑。

2網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

2.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。現(xiàn)列舉幾種如下：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

2.1.2報(bào)文認(rèn)證

主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改過(guò)。

2.1.3訪問(wèn)授權(quán)

主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來(lái)實(shí)現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和服務(wù)器技術(shù)，它們的安全級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問(wèn)控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過(guò)濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

入侵檢測(cè)系統(tǒng)（InstusionDetectionSystem，簡(jiǎn)稱IDS）是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption&Decryption)、密匙管理技術(shù)（KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)安全技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個(gè)口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。

（2）安全脆弱性掃描技術(shù)，它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。

其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)安全問(wèn)題的由來(lái)

網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放，而對(duì)于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升，原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受安全問(wèn)題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)，對(duì)安全問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn)，而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全問(wèn)題，極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個(gè)小小的編程缺陷，帶來(lái)巨大的安全隱患；而且，安全體系中的各種構(gòu)件間缺乏緊密的通信和合作，容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

4網(wǎng)絡(luò)安全問(wèn)題對(duì)策的思考

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，網(wǎng)絡(luò)安全問(wèn)題的對(duì)策可從下面4個(gè)方面著手。

網(wǎng)絡(luò)安全的保障從技術(shù)角度看。首先，要樹立正確的思想準(zhǔn)備。網(wǎng)絡(luò)安全的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域，況且我國(guó)在信息安全領(lǐng)域技術(shù)方面和國(guó)外發(fā)達(dá)國(guó)家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為。其次，建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó)，網(wǎng)絡(luò)信息安全存在的突出問(wèn)題是人才稀缺、人才流失，尤其是拔尖人才，同時(shí)網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)安全保障的需求時(shí)，要根據(jù)實(shí)際情況，結(jié)合各種要求（如性價(jià)比等），需要多種技術(shù)的合理綜合運(yùn)用。

網(wǎng)絡(luò)安全的保障從管理角度看?？疾煲粋€(gè)內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系，明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu)，保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品，信息安全管理工作的組織體系。

最后，在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

1張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003

篇5

古典加密方法主要有兩類，即替換密碼和易位密碼。替換密碼的原理是將每個(gè)字母或每組字母用另一個(gè)或一組偽裝字母所替換，例如字母a～z的自然順序保持不變，但使之與D，E，F(xiàn)，G，I，J，K，L，M，N，O，P，Q，R，S，T，U，V，W，X，Y，Z，A，B，C對(duì)應(yīng)。若明文為Caesarcipher，則對(duì)應(yīng)的密文為FDHVDUFLSKHU。這種加密方法比較簡(jiǎn)單，容易破解。古典加密技術(shù)使用的算法相對(duì)簡(jiǎn)單，它主要是靠較長(zhǎng)的密鑰來(lái)實(shí)現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反，它使用很短的密鑰，但算法設(shè)計(jì)非常復(fù)雜，主要是防止信息截取實(shí)現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰，它是密碼體制安全的重中之重。密碼體制分為對(duì)稱密碼體制、非對(duì)稱密碼體制和混合密碼體制。對(duì)稱密碼體制又名單鑰密碼體制，非對(duì)稱密碼又名雙鑰密碼體制，而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實(shí)現(xiàn)。例如:分組密碼和公開密鑰密碼體制。

1分組密碼分組密碼屬于對(duì)稱密碼體制(單鑰密碼體制)中的一種，它的原理是將整個(gè)明文進(jìn)行分組，以組為單位來(lái)進(jìn)行加密和解密。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國(guó)際數(shù)據(jù)加密算法)。分組密碼在加密時(shí)，首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組，然后用長(zhǎng)度是56比特的密鑰對(duì)數(shù)據(jù)分組進(jìn)行變換。解密時(shí)，用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換，即可得到原始數(shù)據(jù)信息分組。

2公開密鑰算法公開密鑰算法屬于非對(duì)稱密碼體制，它是一種全新的加密算法。該系統(tǒng)在加密時(shí)所使用的密鑰與在解密過(guò)程中所使用的密鑰是完全不同的，而且在解密時(shí)所使用的密鑰是不能夠從加密時(shí)所使用的密鑰中計(jì)算出來(lái)的。這種加密密鑰是可以公開的，每個(gè)使用者都能使用加密密鑰來(lái)加密自己所發(fā)送的信息數(shù)據(jù)，所以也被人們稱之為公開密鑰算法。但是，要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容，就必須要知道解密密鑰，這種解密密鑰被稱之為私有密鑰。在已經(jīng)使用的公開密鑰密碼體制中，RSA算法使用得最為廣泛。數(shù)學(xué)上，兩個(gè)大素?cái)?shù)相乘容易，但要對(duì)其乘積進(jìn)行因式分解卻極其困難，所以RSA算法將乘積公開作為加密密鑰。

數(shù)字簽名技術(shù)

數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中，它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無(wú)法偽造的數(shù)字串，是對(duì)信息發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。它通過(guò)采用公鑰加密技術(shù)，作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可，它是不對(duì)稱加密算法的典型應(yīng)用。經(jīng)過(guò)數(shù)字簽名后的文件，其完整性是很容易驗(yàn)證的。它不同于紙質(zhì)文件，為證明文件的真實(shí)性，要求文件蓋章要騎縫，簽名要騎縫，電子簽名文件具有不可抵賴性，也不需要筆跡專家。數(shù)字簽名技術(shù)就是對(duì)數(shù)據(jù)信息做出特意的密碼變換，將摘要信息用私有密鑰進(jìn)行加密，然后與原文件信息一起同時(shí)傳送給接收人，它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實(shí)身份，并對(duì)數(shù)據(jù)單元進(jìn)行保密，防止被他人盜取。使用數(shù)字簽名可以實(shí)現(xiàn)接收人能夠確認(rèn)發(fā)送人對(duì)報(bào)文的簽名，而發(fā)送人在事后對(duì)所發(fā)送的信息和簽名不能抵賴，同時(shí)接收方不能偽造對(duì)報(bào)文的簽名等三個(gè)功能。

數(shù)字簽名可以通過(guò)公鑰密碼體制和私鑰密碼體制獲得，目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名，采用公開密鑰加密法，其算法有多種，例如RSA、盲簽名、簽名、多重簽名等等。

篇6

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇7

2）局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對(duì)象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理，其中對(duì)人的管理主要體現(xiàn)在：要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng)，要求其不人為破壞局域網(wǎng)的軟、硬件，以及其他重要設(shè)施。而對(duì)局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴(kuò)展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容，一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴(kuò)展局域網(wǎng)功能時(shí)應(yīng)綜合考慮經(jīng)濟(jì)投入，實(shí)現(xiàn)目標(biāo)等內(nèi)容，要求在實(shí)現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟(jì)投入。另外，優(yōu)化局域網(wǎng)環(huán)境時(shí)應(yīng)重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配，以確保局域網(wǎng)資源的充分利用。

2局域網(wǎng)網(wǎng)絡(luò)安全研究

局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題，而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對(duì)局域網(wǎng)安全問(wèn)題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢？接下來(lái)從物理安全與訪問(wèn)控制兩方面進(jìn)行探討。

1）物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對(duì)局域網(wǎng)進(jìn)行保護(hù)。首先，采取針對(duì)性措施，加強(qiáng)對(duì)局域網(wǎng)中服務(wù)器、通信鏈路的保護(hù)，尤其避免人為因素帶來(lái)的破壞。例如，保護(hù)服務(wù)器時(shí)可設(shè)置使用權(quán)限，避免無(wú)權(quán)限的人員使用服務(wù)器，導(dǎo)致服務(wù)器信息泄露；其次，加強(qiáng)局域網(wǎng)使用人員的管理。通過(guò)制定完善的工作制度，避免外來(lái)人員使用局域網(wǎng)，尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件，拆卸局域網(wǎng)硬件設(shè)備；最后，提高工作人員局域網(wǎng)安全防范意識(shí)。通過(guò)專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識(shí)，使局域網(wǎng)使用者掌握有效的安全防范技巧與方法，從內(nèi)部入手做好局域網(wǎng)安全防范工作。

2）加強(qiáng)訪問(wèn)控制。訪問(wèn)控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段，因此，為進(jìn)一步提高局域網(wǎng)安全性，應(yīng)加強(qiáng)訪問(wèn)控制。具體應(yīng)從以下幾方面入手實(shí)現(xiàn)訪問(wèn)控制。首先，做好入網(wǎng)訪問(wèn)控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問(wèn)相關(guān)資源時(shí)，應(yīng)加強(qiáng)用戶名、密碼的檢查，有效避免非法人員訪問(wèn)服務(wù)器；其次，給用戶設(shè)置不同的訪問(wèn)權(quán)限。當(dāng)用戶登錄到服務(wù)器后，為防止無(wú)關(guān)人員獲取服務(wù)器重要信息，應(yīng)給予設(shè)置對(duì)應(yīng)的權(quán)限，即只允許用戶在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作，訪問(wèn)相關(guān)子目錄、文件夾中的文件等，避免其給局域網(wǎng)帶來(lái)安全威脅；再次，加強(qiáng)局域網(wǎng)的監(jiān)測(cè)。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為，詳細(xì)記錄其所訪問(wèn)的資源，一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對(duì)其進(jìn)行鎖定，限制其訪問(wèn)；最后，從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如，可根據(jù)保護(hù)信息的重要程度，分別設(shè)置數(shù)據(jù)庫(kù)防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫(kù)防火墻可對(duì)訪問(wèn)進(jìn)行控制，一旦發(fā)現(xiàn)給數(shù)據(jù)庫(kù)構(gòu)成威脅的行為可及時(shí)阻斷。同時(shí)，其還具備審計(jì)用戶行為的功能，判斷中哪些行為可能給數(shù)據(jù)庫(kù)信息構(gòu)成破壞等。應(yīng)用層防火墻可實(shí)現(xiàn)某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據(jù)制定的規(guī)則對(duì)訪問(wèn)行為進(jìn)行是否允許訪問(wèn)的判斷。而訪問(wèn)規(guī)則由管理員結(jié)合實(shí)際進(jìn)行設(shè)定。

3）加強(qiáng)安全管理。網(wǎng)絡(luò)病毒由來(lái)已久而且具有較大破壞性，因此，為避免其給網(wǎng)絡(luò)造成破壞，管理員應(yīng)加強(qiáng)管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時(shí)應(yīng)先進(jìn)行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時(shí)更新病毒庫(kù)，定期對(duì)系統(tǒng)進(jìn)行掃描，以及時(shí)發(fā)現(xiàn)病毒將其殺滅。另外，安裝入侵檢測(cè)系統(tǒng)。該系統(tǒng)可即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸情況，一旦發(fā)現(xiàn)可疑文件傳輸時(shí)就會(huì)發(fā)出警報(bào)或直接采用相關(guān)措施，保護(hù)網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測(cè)與異常入侵檢測(cè)，其中異常檢測(cè)又被細(xì)分為多種檢測(cè)方法，以實(shí)現(xiàn)入侵行為檢測(cè)，而誤用入侵檢測(cè)包括基于狀態(tài)轉(zhuǎn)移分析的檢測(cè)法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進(jìn)行對(duì)比，以及時(shí)發(fā)現(xiàn)入侵行為。

篇8

2企業(yè)網(wǎng)絡(luò)安全管理的方式

2.1企業(yè)網(wǎng)絡(luò)安全管理可能遇到的問(wèn)題

作為企業(yè)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)，我們需要盡可能的模擬更多的企業(yè)網(wǎng)絡(luò)問(wèn)題給學(xué)生來(lái)思考和解決:(1)給你一個(gè)IP地址，你能準(zhǔn)確地找到這臺(tái)機(jī)器么?你需要什么輔助你?(2)有人說(shuō)他能上內(nèi)網(wǎng)，但外網(wǎng)不行，你會(huì)想到什么?(3)有人說(shuō)他QQ還可以聊天，但網(wǎng)頁(yè)打不開，你怎么想?以上模擬的問(wèn)題都是企業(yè)中最容易出現(xiàn)的，在讓學(xué)生思考以上問(wèn)題的同時(shí)，以下問(wèn)題才是需要讓學(xué)生們?cè)谀M企業(yè)網(wǎng)絡(luò)管理者的時(shí)候需要規(guī)劃的:(1)研發(fā)部門的服務(wù)器突然增加了，可是給他們的IP地址不夠分了，怎么辦?(2)財(cái)務(wù)數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)很敏感，可是外地分公司的業(yè)務(wù)又必須訪問(wèn)，你將制定怎樣的策略?(3)規(guī)劃的網(wǎng)絡(luò)是固定IP還是自動(dòng)分配呢?

2.2解決問(wèn)題的注意事項(xiàng)

2.2.1節(jié)點(diǎn)安全

更多的時(shí)候我們需要讓學(xué)生們了解到通過(guò)各種軟件保障設(shè)備的穩(wěn)定運(yùn)行是預(yù)防節(jié)點(diǎn)安全的主要手段。我們可以通過(guò)監(jiān)控系統(tǒng)日志實(shí)現(xiàn)對(duì)系統(tǒng)信息日志、權(quán)限管理日志和資源使用率日志的管理;通過(guò)監(jiān)控硬件狀態(tài)實(shí)現(xiàn)對(duì)溫度、電壓、穩(wěn)定性和硬件故障的管理;通過(guò)異常警報(bào)實(shí)現(xiàn)對(duì)沖突異常、侵入異常、失去功能異常、突發(fā)性性能異常等狀況的管理;通過(guò)容災(zāi)實(shí)現(xiàn)對(duì)硬件損壞、停電、失火、散熱失效等的管理。

2.2.2軟件安全

最復(fù)雜最難管理的就是軟件安全，因?yàn)槲覀兯械姆?wù)器硬件都是為運(yùn)行在上面的軟件服務(wù)的，而軟件又都是由人根據(jù)需求編寫代碼開發(fā)出來(lái)的應(yīng)用程序。往往一款軟件需要很多人的協(xié)作開發(fā)，由于各種局限性，在開發(fā)過(guò)程中無(wú)法考慮各種情況，因此軟件都會(huì)有各種各樣的缺陷，需要不斷的修正。有的缺陷是無(wú)傷大雅的，而有的缺陷卻是致命的。你不是開發(fā)者，這些缺陷對(duì)你來(lái)說(shuō)又是不可控的。你只能被動(dòng)的防范這些缺陷，而往往修補(bǔ)這些缺陷都發(fā)生在缺陷產(chǎn)生危害之后。然而裝的軟件越多，這些缺陷也就越多。更要命的是，病毒、木馬它們也是軟件，操作系統(tǒng)自身無(wú)法識(shí)別。殺毒軟件可以處理病毒、木馬，但是安全軟件一不小心也會(huì)成為不安全的因素。例如:金山網(wǎng)盾事件、暴風(fēng)影音事件等。盡管如此，我們依然可以防范，那就是把握以下原則:(1)最少安裝原則:提供什么服務(wù)就只裝什么服務(wù)或軟件，其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口，其他一律屏蔽;(3)最小特權(quán)原則:給予主體“必不可少”的權(quán)限，多余的都不開放。

2.2.3數(shù)據(jù)安全

不論是節(jié)點(diǎn)安全還是軟件安全，我們最終的目的都是為了保障數(shù)據(jù)安全。這也是網(wǎng)絡(luò)安全的終極意義。這是我們?cè)谡n堂上務(wù)必讓學(xué)習(xí)網(wǎng)絡(luò)安全的學(xué)生了解的內(nèi)容。數(shù)據(jù)安全其實(shí)是數(shù)據(jù)保管安全，涉及以下4個(gè)方面:(1)數(shù)據(jù)在存儲(chǔ)介質(zhì)上的物理安全。即防范存儲(chǔ)介質(zhì)損壞造成的數(shù)據(jù)丟失隱患。(2)數(shù)據(jù)在存儲(chǔ)介質(zhì)上的邏輯安全。即防范因各種操作造成的數(shù)據(jù)邏輯破壞、刪除或丟失的隱患。(3)數(shù)據(jù)在空間上的安全。即防范因各種災(zāi)難造成當(dāng)?shù)氐恼麄€(gè)數(shù)據(jù)完全損毀的隱患。(4)數(shù)據(jù)在管理上的安全。即防范敏感或機(jī)密數(shù)據(jù)通過(guò)公司內(nèi)部員工人為泄露的隱患。數(shù)據(jù)傳輸安全是互聯(lián)網(wǎng)安全的重點(diǎn)，主要防范重點(diǎn)如下:(1)數(shù)據(jù)在傳輸過(guò)程中被阻礙(例如，DDOS攻擊);(2)數(shù)據(jù)在傳輸過(guò)程中被竊取(因?yàn)闊o(wú)線上網(wǎng)設(shè)置不當(dāng)造成公司資源外泄);(3)數(shù)據(jù)在傳輸過(guò)程中被修改(網(wǎng)頁(yè)注入式攻擊)。

篇9

計(jì)算機(jī)病毒，是指應(yīng)用制定好的程序輸入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的程序進(jìn)行破壞，從而影響計(jì)算機(jī)的正常使用。與黑客相比較，計(jì)算機(jī)病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計(jì)算機(jī)病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺(tái)計(jì)算機(jī)感染和其接觸的各種移動(dòng)設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時(shí)代，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬(wàn)戶的同時(shí)，隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題。為了保證廣大的網(wǎng)民可以有個(gè)安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對(duì)不同網(wǎng)絡(luò)的安全問(wèn)題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計(jì)算機(jī)病毒的潛伏性也和生物病毒相似，其發(fā)作的時(shí)間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計(jì)算機(jī)軟件漏洞

在長(zhǎng)久的軟件應(yīng)用過(guò)程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過(guò)程中的安全性降低。這些缺陷是在軟件開發(fā)編程時(shí)經(jīng)過(guò)無(wú)數(shù)次的修改測(cè)試，仍然無(wú)法解決的問(wèn)題。軟件帶著這些無(wú)法解決的遺留問(wèn)題流入市場(chǎng)，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂(lè)趣的同時(shí)，有一些黑客會(huì)懷著惡意破壞的心里，利用這些漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺?，而直接自身成為?jì)算機(jī)的一種安全威脅。

1.3計(jì)算機(jī)的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因?yàn)閷?duì)于網(wǎng)絡(luò)的認(rèn)識(shí)只是表面的皮層認(rèn)知，致使在使用過(guò)程中，給計(jì)算機(jī)配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護(hù)的作用是形同虛設(shè)的，這樣就會(huì)在無(wú)意識(shí)中加大計(jì)算機(jī)的危險(xiǎn)性，可能會(huì)引起不必要的安全性問(wèn)題。

1.4使用者的安全意識(shí)薄弱

網(wǎng)絡(luò)安全問(wèn)題除了上述一些客觀因素和主管專業(yè)性不強(qiáng)之外，還有一個(gè)很重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識(shí)，不懂得網(wǎng)絡(luò)和實(shí)際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時(shí)輸入一些信息口令，在大家無(wú)意識(shí)的做這些事情的同時(shí)，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財(cái)產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問(wèn)題，相對(duì)應(yīng)的就會(huì)有解決的辦法，下面就一一談?wù)勆鲜鰡?wèn)題的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測(cè)

入侵檢測(cè)是指，通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個(gè)監(jiān)控器一樣對(duì)不安全因素有實(shí)時(shí)監(jiān)控的作用，可以快速及時(shí)的預(yù)防不安全因素對(duì)網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計(jì)算機(jī)病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運(yùn)而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計(jì)算機(jī)上都屬于常用軟件，人們使用起來(lái)都是比較方便快捷操作簡(jiǎn)單的，但正因如此，其殺毒的功能有限，只能針對(duì)于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問(wèn)題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對(duì)網(wǎng)絡(luò)起到保護(hù)性的作用。這就要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。對(duì)于個(gè)人來(lái)說(shuō)使用軟件防火墻，就可以很有效的解決平時(shí)遇到的網(wǎng)絡(luò)安全相關(guān)問(wèn)題。防火墻可以對(duì)黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來(lái)保護(hù)網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過(guò)特定的網(wǎng)絡(luò)密鑰才能解開計(jì)算機(jī)，從而獲得計(jì)算機(jī)的數(shù)據(jù)。通俗意義上說(shuō)，就是給我們比較重要的數(shù)據(jù)加個(gè)私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無(wú)法獲得我們的信息，從而對(duì)我們的數(shù)據(jù)起到一個(gè)保護(hù)的作用。而高級(jí)的密碼也可以抵御黑客和病毒的入侵，使得我們的計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

篇10

二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國(guó)”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國(guó)家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。這就需要國(guó)家、各級(jí)政府以及相關(guān)部門要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過(guò)媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終存在，特別是計(jì)算機(jī)病毒無(wú)孔不入，要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時(shí)對(duì)病毒庫(kù)進(jìn)行更新；再比如對(duì)于來(lái)歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對(duì)于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國(guó)家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問(wèn)者進(jìn)行有效監(jiān)督，對(duì)于防止惡意入侵具有重要作用。因而，國(guó)家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。