網絡安全技術的概念模板(10篇)
時間:2023-06-27 15:54:26
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全技術的概念,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、前言
Web2.0的運用,推進了云計算的發展,網絡犯罪逐步把矛頭指向了云計算。在此環境下,云安全技術隨之產生。云安全是一種全新的技術,而且也是一種全新的理念,使病毒防御從被動查殺轉為主動防御,大大提高了病毒查殺能力和效率。因此,在云計算時代,云安全技術是未來安全防御技術發展的必經之路。
二、云安全的實施策略及發展現狀
1、云安全(CloudSecurity)技術是由P2P技術、云計算技術、網絡安全技術等技術不斷融合發展所產生的一種新技術 。云安全技術實施的策略構想是:通過網絡中大量客戶端對網絡進行監測,從中得到木馬或者惡意程序的最新信息,然后發送到服務端進行分析和處理,最后再把解決方案發給客戶端。簡言之,云安全技術的思路就是把普通用戶的電腦通過互聯網和安全廠商的技術平系起來,組成一個龐大的病毒、木馬查殺網絡,每個普通用戶既是云安全技術的服務者,也是被服務者。因此,用戶越多,也就越安全。因為數量龐大的用戶群分布在互聯網的各個角落,只要新的病毒出現或者某個網站掛馬威脅到用戶,安全廠商會很快得到病毒的信息,并立刻截殺病毒。通過云安全技術,廣大用戶實現了互聯 、互通。整個互聯網,就變成了一個超大的殺毒軟件,這就是云安全計劃的宏偉目標 。
2、中國企業首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少爭議。而事實確是,云安全的發展就像一陣風一樣,迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產品,每天就能攔截數百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數據中心,擁有幾萬臺在線服務器。據悉,借助云安全,現在趨勢科技每天能阻擊的病毒最高可達到1000萬次。
三、云安全技術的優勢
云安全技術不僅是一種反病毒技術,一個互聯網的安全防御體系,也是一種理念。相比傳統反病毒技術,具有明顯的優勢。
1、從廠商角度來講,云安全利用網絡從客戶端收集病毒樣本,這樣能明顯減少反病毒人員的工作量,顛覆了傳統的工作方法和內容,提高了防、殺毒能力和處理效率。
2、從用戶角度講,自從有了云安全技術以后,用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源,而云安全技術的運用,把大多數資源耗費放到了服務端,這樣客戶端就不必經常更新病毒庫,其體積就會變小,而功能則越強。
3、從整個互聯網安全角度講,云安全技術實施以后,殺毒軟件由被動轉為主動,可以快速判斷、攔截和收集病毒樣本,更快的對病毒進行處理,效率得到提升,而且更為智能化。整個互聯網就像一個龐大的殺毒軟件,用戶、參與者越多,也就越安全。
四、云安全面臨的問題
云安全技術為網絡安全規劃了一個廣闊而美麗的前景,但要真正實施起來絕非易事,云安全需要強大的技術和資源支持,如果核心技術不過硬,再“云”也不安全,因此,要想建立云安全系統,使之正常運行,需要解決以下3個方面的問題:
1、需要海量的用戶和足夠的服務器群。只有擁有了大量的用戶,才能對互聯網上出現的新病毒、木馬和危險網站有靈敏的感知能力。而大量的服務器是云安全的前提。
2、需要專業的反病毒技術和人員。要及時、準確收集和上報病毒,并快速做出分析和處理。這些都需要一些前沿的網絡安全、反病毒技術。而這些技術難題,要解決起來往往是比較復雜的,需要專業的反病毒技術和人員。
3、需要大量資金和技術的投入。云安全系統的研發,需要的投入也是很大的,在研發的初期不僅需要有充足的人力物力投入,還需要大量服務器和設備來保證系統的正常運行。產品以后,系統需要改進,數據庫需要擴充,這些都需要研究經費。
通過上面的分析,我們可以看出,云安全的前景雖然廣闊,但實施起來絕非易事,需要技術、經費和設備等多方面的支持。
總結:“云安全”是一種網絡安全趨勢,隨著云安全技術深入發展和廣泛應用,將會給網絡信息安全領域帶來巨大的變化。但是,云安全技術本身也存在諸多問題,這需要專業人員不斷完善和改進。因此,對云安全技術的進一步研究就顯得尤為重要,云安全技術如果能和傳統的病毒防御技術結合起來使用,構建出一個由內而外的立體的防御體系,將會使互聯網更加安全、可靠。相信在不久的將來,隨著更多用戶加入,及云安全技術不斷發展,云安全的“云”將會更加龐大,在“安全云”保護下的用戶將會更加安全。
篇2
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
篇3
近年來,互聯網一直保持著較快的發展速度。據統計,截止到2012年12月底,全國的網民規模已達到5.64億,互聯網普及率高達42.1%,互聯網已經成為國家重要的基礎設施。然而互聯網在帶給人們極大方便的同時也帶來許多的網絡安全問題,網絡安全問題正日益成為制約互聯網發展的重要因素。本文首先對網絡安全的定義進行闡述,并探究了影響網絡安全的若干因素,然后著重分析了網絡安全技術的現狀,最后就網絡安全技術的發展趨勢進行深入的分析。
一、網絡安全及影響網絡安全的主要因素
1.1網絡安全的概念
所謂網絡安全是指網絡系統中的軟件、硬件以及系統中的數據得到保護,不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統正常工作運行。
網絡安全主要包括以下特性:(1)完整性,是指網絡中的數據未經授權不能進行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用;(3)可控性,是指能夠對網絡信息的內容和傳播進行有效控制;(4)可用性,是指網絡信息能夠被獲得授權的實體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認曾經發生過的通信內容。
1.2影響網絡安全的因素
影響網絡安全的因素眾多,主要有以下的幾點:
(1)網絡硬件配置不協調。一是作為網絡中樞的文件服務器,其運行的穩定性和功能的完善性將直接影響到網絡系統的質量。二是由于網卡的選配不當導致網絡不夠穩定。(2)缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限,而這些權限往往會被其他人員濫用。(3)網絡系統的安全性和可擴充性存在問題。網絡系統往往由于設計的不規范或缺乏安全性的考慮,使得其安全性受到嚴重的影響。(4)局域網往往用來資源共享,而共享后的數據往往具有“開放性”,容易被其他用戶篡改或刪除,導致數據的安全性降低。(5)訪問控制配置復雜,易造成配置錯誤,進而給他人可乘之機。
二、網絡安全技術的現狀
隨著網絡安全問題的日益復雜,越來越多的網絡安全技術被開發出來用以保護用戶的網絡安全。現有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等。
2.1防火墻技術
防火墻位于內外網絡的邊界,通過實行某些訪問控制策略將外部危險區域與內部可信區域有效隔離開來,這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類:第一類是應用型防火墻,該類防火墻是外部網和內部網的隔離點,能夠監視和隔絕應用層通信流;第二類是復合型防火墻,復合型防火墻將服務和數據包過濾結合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數據分組過濾或者包過濾,包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現的新技術類型主要有安全操作系統、實時侵入檢測系統、自適應技術和狀態監視技術等。
盡管防火墻是保護網絡信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術仍然存在一定的缺陷:防火墻提供了一種靜態防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數據驅動型攻擊、拒絕服務攻擊和內部攻擊等。
2.2抗攻擊網關
抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊(DOS)等網絡攻擊,用戶只需要將抗攻擊網關架在路由器之前并可使用,通過獨立監控系統進行實時的報警和監控,并給出安全事件的報告。抗攻擊網關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊,并給出過濾規則,加上這類機制自身容易遭到拒絕服務的攻擊,因而不適合未來發展的需求。而免疫型抗攻擊網關卻可以避免這個問題,其本身對攻擊免疫,而且不需要大量的數據計算。該類型的抗攻擊網關是今后發展的趨勢。
2.3加密技術
加密技術與數據的完整性、身份鑒別、數據原發鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。
(1)對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報文的完整性和機密性才能夠得以保證。需要注意的是,對稱加密技術仍然存在著一些缺點,如果交換的一方對應N個交換對象,那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。
(2)非對稱加密技術。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數據簽名、身份確認等領域,非對稱加密體系一般需要建立在一些已知的數學難題上,它是計算機復雜理論發展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術
入侵檢測技術是繼“加密技術”、“防火墻技術”等網絡安全技術后新一代安全保障技術。作為一種主動防御的網絡安全技術,它能夠通過對網絡或系統中的某些關鍵點信息進行檢測和分析,進而發現網絡中是否有違反安全的行為,在網絡受到侵害之前進行攔截。入侵檢測系統按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率,但是它也存在一些缺點。它對于無經驗知識和未知的攻擊無能為力,而且它無法再純交換環境中正常工作,必須對交換環境進行了一定的處理后才能夠進行數據分析。加上網絡寬帶的逐漸增大,需要分析的數據包也越來越多,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協議分析、和負載均衡以及與其他技術方法相結合的方向發展。
三、網絡安全技術的發展趨勢
3.1網絡溯源技術是網絡安全技術未來發展的必經之路
黑客攻擊網絡的技術往往伴隨著網絡安全技術的發展而不斷發展,兩者在不斷對抗中進步,這種對抗的背后其實是網絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發動者。導致IP網絡缺乏溯源能力的主要原因有兩個:一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當網絡應用規模較小時,采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。
但是隨著網絡規模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經濟的方式是發展網絡溯源技術,通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網絡溯源技術的進一步研究與應用,一方面能夠為法規的有效執行提供一定的技術支撐,另一方面也能最大限度的維持用戶利用網絡的便利性,保障客戶的個人隱私及通信自由。
3.2用融合安全的協議逐步取代傳統的通用安全協議
在網絡安全未成為網絡應用重要的部分時,制定的通信協議一般不考慮網絡和協議的安全性。所以這些協議往往容易出現安全漏洞和受到安全威脅,此時IKE、TLS和IPSec等通用安全協議便出現了,并獲得了大眾的關注。在肯定了安全的重要性后,新設計的協議將安全性充分考慮進來,協議的安全性成了新協議能否獲得認可的重要指標。如SIP自身就包含許多安全機制,IPv6自身附帶了安全字段。可以預見的是,帶有安全機制的通信協議將會逐漸取代傳統的通用安全協議。
除了將安全機制融入協議外,網絡安全還存在著兩個對立的發展趨勢。一個趨勢體現了設備的獨立性,另一個趨勢則體現了安全技術的非獨立性。隨著安全技術的不斷發展,融合了安全性的協議將成為這兩個對立發展趨勢的中間橋梁,也是溝通專業安全廠商和通信設備制造商的中間橋梁。
3.3從協議到系統,支持差異化安全業務
從網絡運營角度看,無論是部署企業網的企業還是運營商,他們對網絡的投入將逐漸增多,除了購買入侵系統檢測、防火墻和漏洞掃描等安全技術外,還必須定期對網絡的安全狀況進行評估。傳統解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上,對同一個安全域采用單一安全機制。當網絡與業務綁定在一起時,這種方案能夠滿足需求。但是當業務獨立于網絡,業務的安全需求日益多樣化,僅僅依靠單一的安全機制無法滿足業務多樣化的需求。此時的解決方案是,對于有不同安全需求的業務提供不同的安全保護,體現出安全需求的差異化。
四、結束語
網絡安全是一個涉及技術、管理等眾多方面的綜合性課題。基于行為的防護技術將成為應對黑客攻擊的一個未來發展趨勢,同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望,網絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發展。總之,面對錯綜復雜的網絡問題,網絡技術人員必須不斷的研究和探討,尋求新的技術手段以實現對網絡安全的有效管理。
參考文獻
[1]楊慧.“網絡安全技術的發展現狀和未來發展趨勢”.《電腦知識與技術》,2010,第35期.
[2]黎洪松.“計算機網絡安全技術”.電子工業出版社,1996.
篇4
我國的信息化進程雖然剛剛起步,但是發展迅速,網絡已經滲透到國民經濟的各個領域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發生了多起針對、利用計算機網絡進行犯罪的案件,給國家、企業和個人造成了重大的經濟損失和危害,特別是具有行業特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建設之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網絡的互聯程度的擴大,這種安全機制對于網絡環境來講形同虛設。另外,目前網絡上使用的協議,比如TCP/IP協議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言。TCP/IP協議中存在很多的安全問題,根本不能滿足網絡安全要求。開放性和資源共享是計算機網絡安全問題的主要根源,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。
面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的,由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(Protocol Isolation)。隔離概念的出現,是為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。
第五代隔離技術的出現,是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產品的安全功能,是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控,杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。
篇5
1.1威脅網絡安全的主要因素。當前,IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網絡應用范圍的擴充,IP網絡應用也開始增多,這就使網絡負擔加劇了,致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的,通過實踐檢驗開始成為計算網絡運行基礎,當前,很多廠商網絡產品都能看見TCP/IP的影子,其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多,一方面,分布式處理將系統可靠性與擴充性增強,另一方面,這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中,有人為的也有非人為的,還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。
1.2計算機網絡安全技術隱患
1.2.1路由協議。源路由協議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創造了條件,當具有一個可信任主機時,源路通過偽裝變為受信主機,對系統進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。
1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP,這一協議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機,同樣會對信息機密性造成破壞。
1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數據加密處理,使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。
2加強計算機網絡安全技術的方法
2.1安全防護方案
2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段,能夠將系統安全性提高,防止數據出現外泄或者丟失,主要方法就是加密網絡數據,使網絡安全得到保障,數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業單位來說,數據加密技術的應用也非常有必要,鑒于企事業參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的文件或者信息,這種情況經常發生,另很多企業防不勝防,做好計算機網絡安全工作非常迫切,是防止企事業單位機密外泄或者流失的關鍵[3]。
2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點,就是使用掃描儀對系統進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網絡運行情況,能夠及時發現計算機中隱藏的安全問題或者潛在漏洞,能夠從網絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段,是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認,通過身份認證機制限制非法用戶訪問網絡,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中,有一系列數據標志通信各方身份認證,能夠在網絡中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內容更加安全,在確認了對方身份以后,能進行明碼通信,通信內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的操作系統。在網絡操作系統選擇上,不僅要查看網絡安全等級,還要查看安全系統等級,安全系統等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級,如果等級不能控制網絡安全將無從談起。
3結束語
本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。
參考文獻
[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.
[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.
[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.
篇6
1、 網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、 現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題 設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤 協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計 設計錯誤 協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作 操作失誤 操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護 默認值不安全 軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統 軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題 對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、 現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。
轉貼于
首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.
防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二 網絡安全面臨的主要問題
1. 網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全 措施加以防范,完全處于被動挨打的位置。
2. 組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱 患,從而失去了防御攻擊的先機。
3. 組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三 網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5. 外部支持 計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
篇7
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型問題點問題描述
協議設計安全問題被忽視制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計設計錯誤協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作操作失誤操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護默認值不安全軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:
一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;
二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;
三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;
四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二網絡安全面臨的主要問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。
3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
4.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5.網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1.安全需求分析"知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3.制定安全策略根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
篇8
在當今社會,計算機已經廣泛的應用,互聯網已經廣泛的普及,當代已經成為以信息為核心的社會。計算機發展的同時,隨之而來就是計算機網絡的安全問題。網絡安全的概念有三個層次,分別是計算機安全、網絡安全以及信息系統安全,三個層次逐漸遞進,相互關聯。網絡安全的基礎是計算機安全,其關鍵是網絡安全,所達到的目的是系統安全。它用密碼技術、信息安全技術來確保計算機網絡的安全。
1計算機網絡安全存在的問題
1.1計算機網絡本身的問題
每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。
1.2安全威脅來自內部網
相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候,這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網絡安全的最大隱患是人為的疏漏,這些都使計算機網絡安全遭受巨大威脅。
1.3黑客的攻擊手段在持續的更新
差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。
2計算機網絡安全防范的具體措施
2.1防范網絡病毒
在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。
2.3采用入侵檢測系統技術
為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統
明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。
3總結
計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。
參考文獻
篇9
中圖分類號:TP393.08
1 網絡安全的相關概念以及重要性
網絡出現初期,網絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網絡實現互聯,實現信息通信,資源共享。利用網絡來節省人力物力,把網絡技術大范圍應用并且產業化。但是一起起網絡不安全事件,甚至網絡犯罪,讓人們重新審視,安全的網絡環境的重要,并專注于網絡技術的研究工作。在美國出現的多起電子銀行非法轉賬,造成巨大的經濟損失。政府工作網站受黑客攻擊,無法工作出現網站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網絡不安全。無法想象軍事武器如果收到網絡因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網絡環境。也就需要網絡安全技術的有力支持。
網絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義,有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網絡中的硬件設備和軟件運行都安全。其次是保證網絡穩定安全的運行,(從理論角度講)不受到網絡因素威脅。最后能夠讓數據信息在網絡中正常穩定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網絡安全的定義。
2 威脅網絡安全的因素
2.1 操作系統的脆弱性。操作系統本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統在安全性方面有著先天的不足。我們以微軟操作系統為例。如果要做一個安全的服務器系統,那么首先不應該選用XP系列操作系統。因為這款操作系統操作方面便捷,但是對于安全方面并沒有去強化。所以一般會選用SERER系列,如2003、2000等。其次要進行安全化操作。這需要做很多工作,必須要有一名經驗豐富的網絡管理人員去進行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務器的硬件可以隨意被接觸,那么空談操作系統的安全便毫無意義。
2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹慎。其實現在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權的進入到他人的網絡或者計算機中。可以是蠕蟲,通過不斷的復制,而讓計算機無法工作進入癱瘓狀態。更可以是病毒,通過爆發來破壞,損壞硬件、破壞軟件、篡改數據等等。網絡中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網絡環境帶來了極大的威脅。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
2.3 人為因素的威脅。計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
綜上所述,網絡威脅無處不在,利用網絡技術,解決網絡安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網絡安全技術也不斷的完善。保證網絡在絕大多數時間內正常運行是可以做到的。
3 網絡安全技術應用以及發展趨勢
網絡技術不斷發展,已經應用于多個領域。下面介紹網路安全技術的應用領域和未來仍有潛力的發展趨勢。
3.1 防火墻技術。防火墻技術是針對計算機的保護產品,可以應用于服務器,網絡中的任何客戶端。它就像一個門衛。利用不同的網絡技術原理,來判斷外網信息是否是安全的包裹,如果經過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術有技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗,如此等等,不一而足。核心原理都是通過網絡模型,在不同的網絡層次,利用算法或者網絡中的標準協議來對外網數據進行判斷。從而給予通行或者拒絕接收。
3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務,網絡購物、數據傳送都可以使用到身份驗證技術。比如在購買電子產品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網上銀行進行網絡付款。常見的成型技術有數字簽名、加密技術(如MD5加鹽技術等等)
3.3 殺毒領域。從家用電腦到企業網絡都需要安全潔凈的環境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間,進行殺毒軟件的研發與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經典殺毒軟件。已經新興起的360殺毒等等。
3.4 其它技術舉例簡介。實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監測來自因特網上的信息安全以及下載鏈接的安全性,一日發現病毒,就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術,通過自動解壓技術解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播
3.5 未來發展預測。網絡安全技術在未來發展潛力仍然巨大。首先在電子商務盛行,網絡購物走入生活的狀態下,未來為了保證網絡購買的安全,身份驗證技術仍然是人們需要的保障。安全性的提高,是身份驗證技術的發展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護,算法的更新都有進一步發展的空間。此外在軟件中移植入網絡安全產品也是進一步保證網絡安全的方向。
參考文獻:
[1]周莉,張紅禎.計算機網絡安全技術淺析[J].今日科苑,2008(17).
[2]孫立民,韓慧蓮.入侵檢測技術綜述[J].機械管理開發,2007(01).
[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程,2010(07).
[4]曲德祥.網絡安全技術的發展趨勢[J].信息技術與信息化,2008(05).
[5]劉心軍.淺談計算機網絡信息安全技術[J].科教新報(教育科研),2011(12).
[6]林軍.入侵檢測系統研究[J].科技廣場,2008(07).
[7]徐健.淺談計算機網絡信息的安全及防范[J].中國高新技術企業,2008(13).
[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全,2009(08).
篇10
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關背景
隨著網絡應用的發展,網絡信息安全越來越成為人們關注的焦點,同時網絡安全技術也成為網絡技術研究的熱點領域之一。到目前為止,得到廣泛應用的網絡安全技術主要有防火墻(Firewall),IDS,IPS系統,蜜罐系統等,這些安全技術在網絡安全防護方面發揮著重要的作用。但是隨著網絡新應用的不斷發展,這些技術也受到越來越多的挑戰,出現了不少的問題,主要體現在以下三個方面:
(1)眾多異構環境下的安全設備每天產生大量的安全事件信息,海量的安全事件信息難以分析和處理。
(2)網絡安全應用的發展,一個組織內可能設置的各種安全設備之間無法信息共享,使得安全管理人員不能及時掌網絡的安全態勢。
(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置,整個組織內各安全設備無法形成一個有效的,整合的安全防護功能。
針對以上問題,安全事件管理器技術作為一種新的網絡安全防護技術被提出來了,與其它的網絡安全防護技術相比,它更強調對整個組織網絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯,從而提供更為強大的,更易于被安全人員使用的網絡安全保護功能。
2 安全事件管理器的概念與架構
2.1 安全事件管理器概念
安全事件管理器的概念主要側重于以下二個方面:
(1)整合性:現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起,形成統一的格式,有利于安全管理人員及時分析和掌握網絡安全動態。同時統一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源。
(2)閉環性:現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息,然后作出判斷和動作。隨著網絡入侵和攻擊方式的多樣化,這些技術會出現一些問題,主要有誤報,漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析,不能與其它安全設備產生的信息進行關聯,從而造成誤判。安全事件管理器從這個角度出發,通過對組織內各安全設備產生的信息進行整合和關聯,實現對安全防護的閉環自反饋系統,達到對網絡安全態勢更準確的分析判斷結果。
從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護,它是通過整合,關聯來自不同設備的安全事件信息,實現對網絡安全狀況準確的分析和判斷,從而實現對網絡更有效的安全保護。
2.2 安全事件管理器的架構
安全事件管理器的架構主要如下圖所示。
圖1 安全事件事件管理系統結構與設置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數據庫:主要負責安全事件信息的收集、格式化和統一存儲;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析,這部分是安全事件管理系統的核心部分,由它實現對海量安全事件信息的統計和關聯分析,形成多層次、多角度的閉環監控系統;安全事件管理器的終端部分主要負責圖形界面,用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。
3 安全事件管理器核心技術
3.1 數據抽取與格式化技術
數據抽取與格式化技術是安全事件管理器的基礎,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統一的數據格式,才可以實現對安全設備產生的安全事件信息進行整合、分析。而數據的抽取與格式化主要由兩方面組成,即數據源獲取數據,數據格式化統一描述。
從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據,而獲取的數據都是各安全設備自定義的,所以要對數據要采用統一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的,因為XML語言是一種與平臺無關的標記描述語言,采用文本方式,因而通過它可以實現對安全事件信息的統一格式的描述后,跨平臺實現對安全事件信息的共享與交互。
3.2 關聯分析技術與統計分析技術
關聯分析技術與統計分析技術是安全事件管理器的功能核心,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成,其中主要的是關聯分析技術與統計分析技術。
關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息,在時間上的順序和關聯可有可能準備地分析出結果。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計,當某類事件在一段時間內發生頻率異常,則認為網絡可能面臨著安全風險危險,這是一種基于統計知識的分析技術。與關聯分析技術不同的是,這種技術可以發現不為人知的安全攻擊方式,而關聯分析技術則是必須要事先確定關聯規則,也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果。
4 安全事件管理器未來的發展趨勢
目前安全事件管理器的開發已經在軟件產業,特別是信息安全產業中成為了熱點,并形成一定的市場。國內外主要的一些在信息安全產業有影響的大公司如: IBM和思科公司都有相應的產品推出,在國內比較有影響是XFOCUS的OPENSTF系統。
從總體上看,隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化,造成目前網絡防護中的木桶現象,即網絡安全很難形成全方面的、有效的整體防護,其中任何一個設備的失誤都可能會造成整個防護系統被突破。
從技術發展來看,信息的共享是網絡安全防護發展的必然趨勢,網絡安全事件管理器是采用安全事件信息共享的方式,將整個網絡的安全事件信息集中起來,進行分析,達到融合現有的各種安全防護技術,以及未來防護技術兼容的優勢,從而達到更準備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術的進一步發展,尤其是安全事件信息分析技術的發展,安全事件管理器系統必然在未來的信息安全領域中占有重要的地位。
