網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文
網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文
隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我們已經(jīng)進(jìn)入信息時代。但是網(wǎng)絡(luò)信息安全問題,已經(jīng)成為制約網(wǎng)絡(luò)經(jīng)濟(jì)進(jìn)一步發(fā)展的重要瓶頸。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文篇1
試論網(wǎng)絡(luò)信息安全與防范
【摘 要】隨著技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)克服了地理上的限制,實現(xiàn)了網(wǎng)絡(luò)全球化。當(dāng)前私有網(wǎng)絡(luò)面對來自外部網(wǎng)絡(luò)的各種安全威脅,可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。本文對各類機(jī)構(gòu)的私有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強(qiáng)安全應(yīng)采取的應(yīng)對措施做了較深入討論,并描述了本研究領(lǐng)域的未來發(fā)展走向。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù);安全性
0.引言
隨著計算機(jī)網(wǎng)絡(luò)功能的日益完善和速度的不斷提高,網(wǎng)絡(luò)組成越來越復(fù)雜,規(guī)??涨芭蛎?。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等)。網(wǎng)絡(luò)犯罪率的迅速增加,使各國的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會問題之一,從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。
1.計算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式
計算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。
1.1常見的計算機(jī)網(wǎng)絡(luò)安全威脅
1.1.1信息泄露
信息被透漏給非授權(quán)的實體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。
1.1.2完整性破壞
通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。
1.1.3拒絕服務(wù)攻擊
對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。
1.1.4網(wǎng)絡(luò)濫用
合法用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。
1.2常見的計算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式
1.2.1自然災(zāi)害
計算機(jī)信息系統(tǒng)是智能的機(jī)器系統(tǒng),不可必免受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前多數(shù)計算機(jī)房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施,不能抵御自然災(zāi)害和意外事故造成的危害。突然斷電可造成設(shè)備損壞、數(shù)據(jù)丟失;噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
1.2.2網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能百分之百的無缺陷和無漏洞,這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵事件,絕大部分原因是安全措施不完善所引起。此外,部分軟件的“后門”都是設(shè)計編程人員為了自便而設(shè)置,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。
1.2.3黑客的威脅和攻擊
黑客是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。
1.2.4垃圾郵件和間諜軟件
利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動,把特定內(nèi)容的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
1.2.5計算機(jī)犯罪
計算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計算機(jī)系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。網(wǎng)絡(luò)的普及程度越高,計算機(jī)犯罪的危害也就越大,而且計算機(jī)犯罪的危害性遠(yuǎn)非一般的傳統(tǒng)犯罪所能比擬。
1.2.6計算機(jī)病毒
計算機(jī)病毒包括:文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞。
2.網(wǎng)絡(luò)信息安全防范策略
2.1防火墻技術(shù)
防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機(jī)的安全。一般的防火墻可以實現(xiàn):一是管理外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問,過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近網(wǎng)絡(luò)的防御設(shè)施;三是限定用戶訪問權(quán)限;四是為監(jiān)視Internet安全,提供方便;五是統(tǒng)計網(wǎng)絡(luò)的安全數(shù)據(jù)信息。
2.2數(shù)據(jù)加密技術(shù)
加密是指將一個明文信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文信息。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。主要存在兩種主要的加密類型:私匙加密和公匙加密。
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。 公鑰加密,也叫非對稱加密指的是由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現(xiàn)時間晚。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度緩慢,但若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的加密系統(tǒng)。
2.3訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制決定訪問者,訪問何種資源范圍以及使用資源方法。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別、權(quán)限控制、資源授權(quán)、授權(quán)核查、日志和審計。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段和對付黑客的關(guān)鍵措施。
2.4防御病毒技術(shù)
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒變得越來越復(fù)雜和高級,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC機(jī)上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。用戶要做到“先防后除”,在日常使用計算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣,安裝正版的殺毒軟件和防火墻,并隨時升級,同時及時更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。
2.5安全技術(shù)走向
網(wǎng)絡(luò)安全越來越受到運營商、設(shè)備制造商、用戶和政府的關(guān)注和重視,未來安全技術(shù)是延續(xù)現(xiàn)在的趨勢還是有新的變革?當(dāng)前,安全解決方案的產(chǎn)業(yè)鏈已經(jīng)基本形成,更多的是傾向于對現(xiàn)有技術(shù)的不斷提升和改進(jìn),如各種安全設(shè)備不斷升級換代等。
網(wǎng)絡(luò)安全技術(shù)發(fā)展特點:
(1)保護(hù)的網(wǎng)絡(luò)層面不斷增多。
(2)內(nèi)涵不斷擴(kuò)大。
(3)組成系統(tǒng)不斷擴(kuò)大。
(4)從被動防御到主動防御。
未來的發(fā)展趨勢:
(1)網(wǎng)絡(luò)溯源技術(shù)和支持系統(tǒng),是網(wǎng)絡(luò)安全可持續(xù)發(fā)展的必由之路。
(2)從協(xié)議到系統(tǒng),全面支持差異化的安全業(yè)務(wù)。
(3)通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)。
3.結(jié)論
網(wǎng)絡(luò)安全即是一個網(wǎng)絡(luò)技術(shù)問題,也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
【參考文獻(xiàn)】
[1]雅各布森(Douglas Jacobson),仰禮友,趙紅宇,等.網(wǎng)絡(luò)安全基礎(chǔ):網(wǎng)絡(luò)攻防、協(xié)議與安全.電子工業(yè)出版社,2011,03.
[2]馬里克(Saadat Malik),李曉楠.網(wǎng)絡(luò)安全原理與實踐.人民郵電出版社,2013,08.
[3]Sean Convery,田果,劉丹寧.網(wǎng)絡(luò)安全體系結(jié)構(gòu).人民郵電出版社,2013,01.
網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文篇2
淺析網(wǎng)絡(luò)信息安全技術(shù)
摘要:隨著我國社會的發(fā)展及人民生活水平的提高,計算機(jī)網(wǎng)絡(luò)信息的應(yīng)用,不僅推動了社會的進(jìn)步,計算機(jī)網(wǎng)絡(luò)技術(shù)的日趨成熟使得各種網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來便利的同時,網(wǎng)絡(luò)的信息安全也日益受到威脅。計算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出,安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境 信息安全 信息安全技術(shù)
網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其開放的程度越來越大,對于社會的影響力也與日俱增,但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個日趨嚴(yán)重的社會問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡要分析。
一、計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
當(dāng)前,我國的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢。互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計算機(jī)病毒泛濫事件是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、DOS和Sniffer等是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
二、影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
1.病毒入侵。計算機(jī)病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點, 對計算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來計算機(jī)病毒的摧毀力度將越來越強(qiáng),隱蔽性和抗壓性也日益增強(qiáng),這些病毒的存在對于計算機(jī)網(wǎng)絡(luò)安全而言無疑是定時炸彈。
2.惡意攻擊。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息
3.軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰事前非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。
4.操作員不當(dāng)操作
安全設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。對于系統(tǒng)漏洞的不及時修補(bǔ)以及不及時防病毒都可能會給網(wǎng)絡(luò)安全帶來破壞。
5.有缺乏效評估和監(jiān)控手段。全面準(zhǔn)確的安全評估是防范黑客入侵體系的基礎(chǔ),它可以對將要構(gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評估, 并保障將要實施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實中,計算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ),在事中評估和監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)
1.防火墻技術(shù)
防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)的信息進(jìn)入。通常保障網(wǎng)絡(luò)信息安全的方法有兩大類:以“防火墻”技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。
“防火墻”(Firewall)安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨節(jié)點。它具有簡單實用的特點,并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包,盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點的信息、結(jié)構(gòu),另一方面對內(nèi)屏蔽外部某些危險地址,實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。
實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。
2.安全加密技術(shù)
加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對于信息的編碼規(guī)則,它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實現(xiàn)加密或者解密的操作,非授權(quán)用戶則無法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對稱密碼體制和非對稱密碼體制。對稱密碼算法為des和各種變形、idea以及aes、rc5算法等。非對稱密碼的算法較為著名的有rsa、圓曲線算法和背包密碼等。
3.入侵檢測技術(shù)
隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計分析,通過集中控制臺來管理和檢測。
4.備份系統(tǒng)
備份系統(tǒng)可以全盤恢復(fù)運行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。 5.數(shù)字簽名
數(shù)字簽名又名電子簽名,包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個過程,即簽名者用給定的數(shù)據(jù)單元來簽名,接收者驗證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的,在電子印章和商務(wù)合同中經(jīng)常采用,還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。
6.身份認(rèn)證
身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn),是通過驗證被認(rèn)證的對象是一個或者多個參數(shù)的真實性和有效性來證實該對象是否符合或有效的過程,用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實性。身份認(rèn)證在金融、保險、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類:傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。
7.防病毒技術(shù)
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒變得越來越復(fù)雜和高級,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
8.安全管理隊伍的建設(shè)
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識。
信息產(chǎn)業(yè)發(fā)展到今天,網(wǎng)絡(luò)信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的,隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件和應(yīng)用情況在不斷更新。引入新設(shè)備、新軟件和新的應(yīng)用,都會帶來新的安全問題。攻擊技術(shù)每天都在發(fā)展,新的攻擊機(jī)制不斷出現(xiàn),新的攻擊機(jī)制決定了新病毒和新的黑客攻擊手段會對原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。因此,采取強(qiáng)有力的技術(shù)措施來保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然,我們也必須意識到,入侵者的技術(shù)也在不斷提高,對于安全威脅的防范不可能一勞永逸,只有不斷結(jié)合這些新的技術(shù)動態(tài)、人員動態(tài)和管理動態(tài)進(jìn)行定期的安全性改進(jìn)和完善,才能保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。