公务员期刊网 精选范文 网络安全技术报告范文

网络安全技术报告精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全技术报告主题范文,仅供参考,欢迎阅读并收藏。

网络安全技术报告

第1篇:网络安全技术报告范文

笔者认为,加强网络安全,采取有效的技术措施是关键,这就首先要了解网络安全的主要特性,其次要对网络安全进行分析,再次就是要采取有效网络安全技术措施,加强网络安全的防范和维护。

1 网络安全的特性分析

对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。

从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。

2 网络安全的技术分析

网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。

2.1 网络结构安全分析

网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。

2.2网络物理安全分析

网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。

2.3操作系统安全分析

对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。

2.4网络管理安全风险分析

没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。

2.5网络应用系统安全分析

网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。

3 加强网络安全的技术措施

加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。

3.1合理运用网络安全技术手段

在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。

3.2加强主机的物理安全

要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。

3.3加强安全控制

在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。

总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。

参考文献

[1]网络安全实用技术[M].清华大学出版社.

第2篇:网络安全技术报告范文

【关键词】计算机 网络 安全 技术

1 引言

网络的目的是传输数据,由于技术的限制,现阶段计算机网络在传输数据时还是存在着安全问题,例如数据被截获、用户密码被盗取等,这些都会给用户带来不可估量的损失。即便是安全程度更高的军用网络,也不能保证百分之百的安全。因此,如何运用一些关键技术使计算机网络在传输的过程中更加安全是现阶段需要迫切解决的问题。计算机网络安全技术包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等,这些技术的运用是计算机网络安全的有效保障。

2 计算机网络安全技术影响因素

计算机网络安全是一个复杂的系统,其影响因素包含多个方面,常见的影响因素包括:网络系统本身的安全因素、网络用户的安全威胁因素、网络安全监控因素、恶意软件处理的因素等。对这些因素的合理处理是计算机网络安全的基础工作。

3 计算机网络安全防控策略

3.1 信息加密策略

信息加密技术是指通过一定的网络协议来对传输的信息进行加密,这种方式可以有效保护信息在传输过程中的安全。这其中主要是运用了一种叫做密码编码学的概念,重要知道密码是怎么编码的和密码的钥匙,传输端和接收端就可以正常收发信息。但是如果编码方式和钥匙被别人获取了,那么信息就有可能被人破解,除此之外,黑客还可能使用穷举法等暴力破解手段来进行破解。国际上常用的密码标准是美国颁布的DES标准,我们所熟知的三重DES标准就是从DES发展过来的,就是把DES执行时三遍使得加密更加严格。

3.2 通信协议安全策略

通信协议安全技术是指TCP/IP协议、IP协议以及Internet安全协议,其中最为关键的是IPSEC协议包,包括IP认证包头、IP封装和互联网密匙交换 。IPSEC安全策略决定了安全服务,IP包在处理数据时以安全策略为准。黑客攻击网络协议是通过截获数据然后在破解密码来实现的,轻的会造成用户的才产生损失,严重的会造成网络中断,如果是发生在军用网络中,造成的后果是不可估计的。VPN协议是使用隧道技术来实现数据的安全传输,这是一种点对点的协议,包括软件VPN,硬件VPN和专用VPN。其中站点到站点的协议是将两个以上的网络连接在一起,实现数据的传输。按照解决方案来分,又分为远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网等。

3.3 网管系统策略

网络关机技术包括传输线路的管理、软件的管理、客户端的管理、传输加密管理等等。任何一个环节出现错误都有可能引起信息的泄露和网络的瘫痪,因此,对这些内容的管理对网络安全至关重要。

一方面要建议高效的网络管理团队,在网络出现问题时能第一时间去抢修,在没有网络问题时要及时检查,包括网管数据完整性的鉴别和传递过程中保密性的判断,防患于未然;另一方面要制定网络安全的目标,目标制定出来后要严格按照这个目标和标准去执行;现阶段信息技术已经发展到一个很高的水平,很多事情已经不需要人工去做了,利用自动化检查软件也可以实现对网络安全的管理工作,代替一部分人工工作。

3.4 通信节点安全策略

通信节点报告交换机、路由器等设备,这些设备如果出现问题,会对通信安全造成严重的影响。例如如果路由器的密码设置的过于简单很可能被人破解,那么网络信息就有可能通过路由器泄露出来。想要解决由网络节点引发的安全问题不能仅靠技术手段,而是要有专门的人员进行定期的检查,除此之外还要对节点设备及时进行升级。多种防范措施共同努力解决由网络节点引发的安全问题。

3.5 网络入侵检测策略

即便有再高级的设备和技术,如果当网络已经出现问题被黑客入侵了,但是却检测不出来,那也是无用功。因此,必须要有入侵检测系统的支持。检测系统要针对不同的网络协议和加密协议进行不同的开发,市场上不存在适用于所有网络的检测系统。

此外,对节点的检测也很重要。市场上已经有了专门针对路由器和交换机的检测软件当这些节点设备发生入侵时,检测软件会立马报警。设计者应该针对不同的网络和应用开发不同的软件来应对网络安全问题,只有这样网络才能更加安全。

3.6 网络安全评估策略

网络安全评估是指对整个网络环境包括硬件设备的安全性进行整体评估,给出一个安全的范围。安全评估可以为网络的升级改造提供必要的意见和建议,同时也能有针对性的对某些网络安全问题采取措施。在网络安全评估时,会模拟现实中网络遭到黑客攻击的状态,然后测试网络环境的反映,以此来评判网络的安全状态。

3.7 网络防火墙策略

网络防火墙是指包括硬件和软件在内的对网络攻击进行防护的系统,本质上是对网络通信进行过滤,只允许经过筛选的数据进入电脑,以防止电脑系统受到不安全数据的破坏。包括屏蔽路由器数据、包过滤技术、动态防火墙技术、复合型防火墙技术等。但是防火墙技术也存在着自身的缺点,那就是功能过于单一,反应周期较长等。

参考文献:

[1]雷震甲.网络工程师教程例[J].北京:清华大学出版社,2004.

第3篇:网络安全技术报告范文

关键词:网络;安全技术;数据;防火墙

1 引言

在当今网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源。不论是外部网还是内部网的网络都会遇到安全的问题。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了各种网络安全技术的蓬勃发展。

2 企业网络安全的主要技术

网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,现阶段对企业网络安全的主要技术进行如下探讨:

2.1 VLAN(虚拟局域网)技术

选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依赖用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量,防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。

2.2 网络分段

企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

2.3 虚拟专用网(VPN)技术

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。VPN隧道机制具有不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等,确保了数据传输的安全性、保密性和完整性。

2.4 网络访问控制

企业应该为每位员工分配一个账号,并根据其应用范围,分配相应的权限,严格控制哪些用户可以获取哪些网络资源,保证网络资源不被非法使用和访问。

2.5 防火墙技术

任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络,防止Internet上的不安全因素蔓延到局域网内部。

2.6 网络病毒的防范

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。应该使用针对网络、网关、邮件、终端等全方位的防病毒产品,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。

2.7 采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动的目的,以保护系统的安全。

2.8 漏洞扫描系统

解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。应该寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

2.9 网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

3 结束语

安全是企业网络赖以生存的保障,只有安全得到保障,企业网络才能实现自身的价值。网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。

参考文献

[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

第4篇:网络安全技术报告范文

关键词:网络安全;发展方向

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本质上来讲,网络安全就是网络上的信息安全。从广义来说,网络安全的研究领域包括涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。

一、网络安全威胁和网络安全攻击

网络安全包括数据安全和系统安全。数据安全受到四个方面的威胁。设信息是从源地址流向目的地址,那么正常的信息流向是从信息源到信息目的地。网络安全的四种威胁分别是:中断威胁、伪造威胁、修改威胁和侦听威胁。其中,中断威胁是指使在用信息系统毁坏或不能使用的攻击。它主要破坏系统的可用性,如硬盘等一块硬件的毁坏,通信线路的切断,文件管理系统的瘫痪等。伪造威胁是指一个非授权方将伪造的客体插入系统中的攻击。它破坏系统信息的真实性。包括网络中插入假信件,或者在文件中追加记录等。修改威胁包括搭线窃听,文件或程序的不正当拷贝等。一个非授权方不仅介入系统而且在系统中瞎捣乱的攻击,破坏完整性。包括改变数据文件,改变程序使之不能正确执行,修改信件内容等。侦听威胁是指一个非授权方介入系统的攻击,破坏保密性。非授权方可以是一个人,一个程序,一台微机。它的威胁方式包括搭线窃听,文件或程序的不正当拷贝等。

网络安全攻击包括冒充攻击、重放攻击、修改攻击和拒绝服务攻击。其中冒充攻击是指一个实体假装成另外一个实体。在鉴别过程中,获取有效鉴别序列,在以后冒名重播的方式获得部分特权。重放攻击是指获取有效数据段以重播的方式获取对方信任。在远程登录时如果一个人的口令不改变,则容易被第三者获取,并用于冒名重放。修改攻击是指信件被改变、延时、重排,以至产生非授权效果。如信件“允许张三读机密帐簿”可被修改成“允许李四读机密帐簿”。拒绝服务攻击是指破坏设备的正常运行和管理。这种攻击往往有针对性或特定目标。其表现如一个实体抑制发往特定地址(如发往审计服务器)的所有信件。或将整个网络扰乱,扰乱的方法是发送大量垃圾信件使网络过载,以降低系统性能。

二、目前影响网络安全的主要因素

目前网络安全备受重视,其不受信任的因素主要包括以下几个方面。

第一,网络开放性的固有弱点。互联网的灵魂是“开放与共享”,给黑客提供了攻击的便利。开放和安全在一定程度上相互矛盾,如果采取了太多的防范措施来保证安全,势必会大大降低信息交流的效率,从而伤害“开放与共享”的初衷。

第二,大量的软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。黑客就利用漏洞进行攻击。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。许多软件在推出前先要进行内部测试,之后发出几十万份进行外部测试。即便如此,在正式版本中,仍然漏洞多多,在软件运行的过程中,都可能存在危害网络安全的漏洞。另外,很多网站自行开发的程序,为黑客攻击大开方便之门。

第三,用户安全意识缺乏。用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。一些用户(尤其是知名公司等)甚至在明知遭受安全威胁之后,为名誉起见而不积极追究黑客的法律责任。一些公司被黑后损失惨重,但经常无声无息。有些公司为保证客户对其的信任,不敢公布自己的损失,更不敢把黑客送上法庭,这种“姑息养奸”的做法就进一步助长了黑客的嚣张气焰。

第四,网络法律规范不健全。作为新生事物,互联网对传统的法律提出了挑战。目前社会在认定网络犯罪行为上存在一定争议,比如单纯的“技术研究”和“网络攻击”之间就很难甄别。

三、保障网络安全防护体系的方法和途径

从保证计算机信息网络安全的层面看,目前广泛运用和比较成熟的网络安全技术包括以下几种:

(一)访问控制技术。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。其中,入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。网络权限控制是对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。另外,网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。

(二)防火墙技术。防火墙技术是网络安全的关键技术之一,只要网络世界存在利益之争,就必须要自立门户--有自己的网络防火墙。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤以Internet网络为最甚(Internet正以惊人的速度发展,每天都有成千上万的主机连入Internet,它的内在不安全性已受到越来越多的关注)。防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。

但是防火墙技术也存在着一定的局限性。防火墙不能防范不经过防火墙的攻击(如果允许从受保护的网络内部向外拨号,一些用户就可能形成与Internet的直接连接)。具体的局限性如下:

1.防火墙不能防范网络内部的攻击。如:防火墙无法禁止变节者或内部间谍将敏感数据拷贝到软盘上。

2.主要是基于IP控制而不是用户身份。

3.防火墙不能防止传送己感染病毒的软件或文件。不能期望防火墙去每一个文件进行扫描,查出潜在的病毒。

4.难于管理和配置。易造成安全漏洞(对产品了解和提供不同的安全策略)

(三)信息安全检测技术(IDS)。信息安全检测的基础是入侵检测系统。企图进入或滥用计算机系统的行为称为入侵。而入侵检测是指对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。由于防火墙和操作系统加固技术等都是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的响应,不能提供足够的安全性。而IDS能使系统对入侵事件和过程做出实时响应。入侵检测是系统动态安全的核心技术之一。入侵检测是防火墙的合理补充。IDS帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。目前IDS可分为三种,分别是:基于网络的IDS、基于主机的IDS和基于应用的IDS。

(四)隐患扫描技术。网络安全一直无法落实的主要原因是不知道漏洞的存在,甚至不去实时修补漏洞。漏洞扫描是对网络安全性进行风险评估的一项重要技术,也是网络安全防御中关键技术。其原理是:采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞和弱点进行逐项扫描和检查,向系统管理员提供周密可靠的安全性分析报告。

四、未来网络安全技术发展的趋势

计算机网络信息安全技术的发展方向随着计算机网络的突飞猛进,网络中的攻击手段变化越来越快,恶意软件也越来越猖狂,使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。据预测,未来网络安全技术发展呈现如下趋势:

(一)信息网络安全技术由单一安全产品向安全管理平台转变。形成以安全策略为核心,以安全产品有机组合的安全防护体系为表现形式,并由安全管理保证安全体系的落实和实施。

(二)信息安全技术发展从静态、被动向动态、主动方向转变。应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。

(三)内部网络信息安全技术将更趋完善,有效防范了解网络结构、防护措施部署情况、业务运行模式的内部网用户实施攻击或者误操作。

(四)网络安全可视化技术备受关注。通过各种可视化结构来表示数据,建立数据到可视化结构的映射,加快网络安全信息可视化的实行性、全局性和局部信息并发显示设计及网络安全可视化的人机交互设计的实现。安全是计算机信息网络中不可缺少的一门技术。要生成一个高效、通用、安全的计算机网络信息系统,我们必须仔细考虑系统的安全需求,采取强有力的信息网络安全技术手段,认真研究信息网络安全技术的新趋势,构建一个完善的安全保护体系,才能保证计算机信息网络系统安全、可靠地正常运行。

五、结语

网络安全问题不是一部分人或一个社会面临的问题,而是全世界共同面临的全球性问题。网络具有全球性、开放性、灵活性等优势,但也在一定程度上加大了网络安全防范管理的难度。保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。

参考文献:

[1]林建平.计算机网络安全防控策略的若干分析田[J].山西广播电视大学学报,2006,6

[2]任红卫,邓飞其.计算机网络安全主要问题与对策田[J].网络安全技术与应用,2004,9

[3]张晓薇.浅谈计算机网络安全的影响因素与保证措施[J].黑龙江科技信息,2009,36

[4]安录平.试述计算机网络安全防护技术[J].黑龙江科技信息,2009,36

第5篇:网络安全技术报告范文

随着网络的开放性、共享性及互联程度的扩大,特别是Internet网的出现,网络的重要性和对社会的影响也越来越大。随着网络上各种新业务的兴起,比如电子商务(Electronic Commerce)、电子现金(Electronic Cash)、数字货币(Digital Cash)、网络银行(Network Bank)等的兴起,以及各种专用网(比如金融网、科研网等)的建设,使得安全问题显得越来越重要。因此对网络安全技术的研究成为现在计算机和通信界的一个热点,并且成为信息科学的一个重要研究领域,正日益受到人们的关注。

我国的信息化进程虽然刚刚起步,但是发展迅速,网络已经渗透到国民经济的各个领域,渗透到了我们工作和生活的方方面面。在短短的几年时间里,也发生了多起针对、利用计算机网络进行犯罪的案件,给国家、企业和个人造成了重大的经济损失和危害,特别是具有行业特征(例如金融部门等)的犯罪,更是令人触目惊心。面对如此严重危害计算机网络的种种威胁,必须采取有力的措施来保证计算机网络的安全。但是现有的计算机网络大多数在建设之初都忽略了安全问题,即使考虑了安全,也只是把安全机制建立在物理安全机制上,随着网络的互联程度的扩大,这种安全机制对于网络环境来讲形同虚设。另外,目前网络上使用的协议,比如TCP/IP协议,在制订之初也没有把安全考虑在内,所以没有安全可言。TCP/IP协议中存在很多的安全问题,根本不能满足网络安全要求。开放性和资源共享是计算机网络安全问题的主要根源,它的安全性主要依赖于加密、网络用户身份鉴别、存取控制策略等技术手段。

面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,一种全新安全防护防范理念的网络安全技术“第五代网络隔离技术"应运而生。网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外和保证可信网络内部信息不外泄的前提下完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的,由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol Isolation)。隔离概念的出现,是为了保护高安全度网络环境的情况下产生的;隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。

第五代隔离技术的出现,是在对市场上网络隔离产品和高安全度网需求的详细分析情况下产生的,它不仅很好地解决了第三代和第四代很难解决的速度瓶颈问题,并且先进的安全理念和设计思路明显地提升了产品的安全功能,是一种创新的隔离防护手段。第五代隔离技术的实现原理是通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术进行不同安全级别网络之间的数据交换,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全可控,杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险。

北京盖特佳信息安全技术有限公司的研发人员最早从1999年就开始对网络隔离技术的研究, 经历了从串口、并口到USB的研发过程。在实践中发现,要更安全地完成协议隔离,靠不可路由的协议虽然达到了一定的安全度,但由于像串口、并口和USB等都为通用设备,IPX/SPX和NetBEUI等都为常见协议,都有规范的接口,安全强度仍然不够高。为此,研发人员提出了用专用硬件通信和专有安全协议的全新理念,虽然增加了研发难度,但明显地提高了系统的抗攻击能力,有更强的控制能力,并最终研发出了“网杰安全隔离与信息交换系统”。

第6篇:网络安全技术报告范文

关键词:网络安全 计算机 教学

1 《网络安全》课程重要性

近些年来,随着互联网的发展,电子商务与电子政务得到飞速发展,人们的生活也发生了彻底的变化,但是带来便利的同时,全世界网络安全事件也频发,不仅包括个人资料泄露、公司网络被攻击,更有国家部门被攻击。每年由网络安全事件造成的损失巨大,目前互联网面临的主要威胁是黑客攻击、计算机病毒、系统漏洞以及Web的安全等。

由于互联网是完全开放的,很难定位黑客,造成黑客猖獗,各国将网络安全问题提上重要发展位置,比如美国就成立了网络军队,规模就达到了5000多人,其中一部分作为国家基础设施网络防御,一部分作为攻击部队。而棱镜门事件就是代表。因而作为国家,如何建立一个可以攻守兼备的网络体系;作为企业,如何建立安全的内部网防御体系,阻止黑客入侵;作为个人,如何为自己的电脑安全提供保障,防止信息泄露。

互联网安全问题的日益严重,国家和企业急缺网络安全人才,另外只有人人都有网络安全意识,我们的安全问题才会更有保障,因此在计算机专业教学中将网络安全作为一门核心课程进行教学,建立健全理论与实践知识体系,总结合理的教学方法,培养出高质量的人才,为企业提供安全维护人才。

2 网络安全教育情况分析

我国网络安全起步较晚,人们的网络安全意识不高,各类学校对网络安全的教学不够重视,形成不管是本科类学校还是高职高专,网络安全教学都还处于初步阶段,部分学校没有专门的网络安全实训室,教学过程也只是纸上谈兵。

近年来,由于网络安全事件频发,网络安全被提上前所未有的高度,企业紧缺安全人才,本科及高职高专学校才逐渐重视,逐步建立模拟实训室,但是还未形成完整的教学体系。

3 网络安全教学体系建立

理论教学体系应在硬件安全、计算机网络技术、信息安全、服务器安全、数据库安全以及WEB安全等几个大的方面建立知识框架,在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上,高职类学校往往过分强调实践,没有理论支撑谈何实践,实践还应以社会应用为主,衔接社会,因此建立完善的实践教学体系十分必要。另外还应树立学生安全是相对的观念,并加强学生的安全法律法规学习。

理论与实践教学的主要内容有以下几个部分:

第一,对于物理安全,我们要做好环境安全、电源安全,保持不间断的供电,做好电磁防护并制定规则制度。

第二,对于黑客的攻击原理熟悉与理解,比如欺骗攻击、木马攻击、拒绝服务攻击、缓冲区溢出攻击以及口令破解等原理,并针对这些攻击做出防御措施,实践环节可以包括信息刺探、口令破解、木马攻击与防御、拒绝服务与分布式拒绝服务攻击、服务器溢出攻击。

第三,数据加密技术,理解对称加密与非对称加密技术的原理,清楚RSA加密算法计算过程,对称加密与非对称加密在数字签名、报文摘要与鉴别中的运用,另外关于PKI系统的原理,PGP加密原理等。实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用。

第四,防火墙与入侵检测技术,各种防火墙原理的理解,对防火墙过滤规则的设定。实践环节包括过滤防火墙规则的设置、应用防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验。

第五,计算机病毒,各种计算机病毒的症状与解决原理。实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御。

第六,服务器与数据库安全,对服务器系统的安全设置,包括账户管理、注册表设置,数据库数据的备份,容灾技术的原理。

第七,web的安全,首先是WEB服务器与浏览器的安全,其次是脚本语言的安全,实践环节包括Web服务器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等,另外还有虚拟专用网的建立实验。

4 网络安全教学过程

网络安全技术课程涉及知识面较广,有数学、计算机、网络技术、心理学等学科,理论知识较深,学起来也比较枯燥,而实践需要理论知识的支撑且操作步骤繁多,因此教学过程要激发学生的学习兴趣,理论与实践结合,在互动中进行。

在教学过程中,我主要分以下几个部分:

4.1 导入

寻找到学生的学习兴趣的切入点作为导入,让学生带着兴趣和问题进行接下来的学习。比如《计算机网络安全技术》中的抓包知识,我将黑客获得互联网数据来破解客户邮箱密码过程作为学习兴趣的切入点,从而抛出问题:如何获取互联网传输数据――抓包。

4.2 理论学习

理论知识相对枯燥无味,学生不爱听,因此在学习理论知识时用具体的案例穿插讲解,这样学生不会认为理论太空洞,可以看到能够有事实来支撑,比如当老师讲到蠕虫病毒的特征与原理时,穿插展示对照熊猫烧香病毒的分析课件,让学生将理论与具体的病毒对照学习,这样印象就比较深刻了,效果也就不一样了。我们还可以这样来进行教学,比如在《计算机网络安全技术》中的ARP欺骗攻击时重点是理解攻击原理和实践攻击,上课时先画出实验拓扑图,动画演示攻击过程,让学生说攻击原理,教师再总结原理,最后条件允许下进行实战操作,至于其他的知识教师一带而过,让学生自主学习。

认真设计好课堂每一个教学环节,每一个知识点的过渡。讲解时不能所有知识点都讲解,时间上也不允许都讲,因而要有重难点,要有目的性,如果一节课的重难点你能把握,那么这节课你就成功了一半了,不管采用什么办法,激发学生的兴趣很重要,如果教师按照书本知识长篇累赘地讲下来,虽然我们面面俱到,十分辛苦,但估计学生学习的效率会非常低。

4.3 实践活动

安排实践非常重要,不能马虎,要让理论变成现实,让学生切实感受到安全技术的可操作性与实用性,因而在每个知识点都安排了实训,比如上到加密技术中,可设置两位学生为一组做实验,相互申请密钥对进行加密传输数据和解密数据以及数字签名,并生成实验报告,分析实验结果,查找不正确的原因,找出解决办法。

总之,在教学过程中建立适合高职高专学生的教学体系和教学方法,以实验报告作为主要的评价标准,计算机教师一定要结合社会实际的应用情况来教学,向学生传授知识与技能,培养适合企业安全维护人才,提高抵御网络攻击防御的能力。

参考文献:

[1]石淑华池瑞楠.计算机网络安全技术[M].人民邮电出版社2012-8.

[2]周苏.信息安全技术[M].中国铁道出版社,2011-8.

[3]杨文虎.网络安全技术与实训[M].人民邮电出版社,2011-7.

[4]陈铁源.中国安全专家为美国黑客号脉[N].中国青年报,2001-

第7篇:网络安全技术报告范文

关键词:企业局域网;安全;管理制度

近年来,随着企业管理水平的提高,企业管理信息化越来越受到企业的重视。企业ERP系统、企业电子邮局系统和协同办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。这种连接方式使得企业局域网在给内部用户带来工作便利的同时,也面临着外部环境的种种危险。如病毒、黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。

一、网络安全及影响网络安全的因素

影响企业局域网的稳定性和安全性的因素是多方面的,主要表现在以下两个方面:

1、外网安全。黑客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

2、内网安全。企业员工利用网络处理私人事务和其他对网络的不正当使用,降低了生产率、消耗企业局域网络资源、并引入病毒和间谍软件,或者使得不法员工可以通过网络泄漏企业机密。

二、企业局域网安全方案

为了更好的解决上述问题,确保网络信息的安全,企业应建立完善的安全保障体系该体系,包括网络安全技术防护和网络安全管理两方面网络安全技术防护主要侧重于防范外部非法用户的攻击和企业重要数据信息安全。网络安全管理则侧重于内部人员操作使用的管理。采用网络安全技术构筑防御体系的同时,加强网络安全管理这两方面相互补充,缺一不可。

1、企业的网络安全技术防护体系

主要包括入侵检测系统、漏洞扫描系统、病毒防护、防火墙、认证系统和网络行为监控等几大安全系统。

1)入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系,同时采用基于网络和基于主机的入侵检测系统,在重要的服务器上(如WEB服务器,邮件服务器,协同办公服务器等)安装基于主机的入侵检测系统,对该主机的网络实时连接以及系统审计日志进行智能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。

2)漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

3)病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。校园网需建立统一集中的病毒防范体系。特别是针对重要的网段和服务器。要进行彻底堵截。

4)防火墙系统。防火墙在企业局域网与Internet之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙,它只允许与屏蔽子网中的应用服务器有关的数据包通过,其他所有类型的数据包都被丢弃,从而把外界网络对屏蔽子网的访问限制在特定的服务器的范围内,保证内部网络的安全。

5)认证系统。比如网络内应使用固定IP、绑定MAC地址;结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度,未经过安全认证的计算机不能接人企业局域网络。

6)网络行为监控系统。网络行为监控是指系统管理员根据网络安全要求和企业的有关行政管理规定对内网用户进行管理的一种技术手段,主要用于监控企业内部敏感文件访问情况和敏感文件操作情况以及禁止工作人员在上班时间上网聊天、玩游戏、浏览违禁网站等。

2、企业局域网安全管理措施

虽然先进完善的网络安全技术保护体系,如果日常的安全管理跟不上,同样也不能保证企业网络的绝对安全,一套完整的安全管理措施是必不可缺少的。

1)为了避免在紧急情况下预先制定的安全体系无法发挥作用时,应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门,事先做好多级的安全响应方案,才能在企业网络遇到毁灭性破坏时将损失降低到最低,并能尽快恢复网络到正常状态;

2)对各类恶意攻击要有积极的响应措施,并制定详尽的入侵应急措施以及汇报制度。发现入侵迹象,尽力定位入侵者的位置,如有必要,断开网络连接在服务主机不能继续服务的情况下,应该有能力从备份磁盘中恢复服务到备份主机上。

3)扎实做好网络安全的基础防护工作,建立完善的日志监控措施,加强日志记录,以报告网络的异常以及跟踪入侵者的踪迹。

第8篇:网络安全技术报告范文

【关键词】计算机网络;管理技术;安全;系统

前言

当前计算机的发展应用已经越来越多的融入到了社会发展的建设中,面对使用用户的不断增加,有效的提高新时期计算机网络管理的手段以及对安全技术的应用,将有助于促进该技术的传播以及发展,只有不断的强化安全技术的更新,提升现有的网络管理技术,才能够扩大计算机网络应用的发展前景。

一、导致计算机网络安全问题的主要因素

1、 物理威胁

现代计算机网络发展的同时,黑客这个职业也诞生了,黑客对计算机网络的破坏是无处不在。他们的主要目的就是窃取机密的资源、信息以及对数据的销毁。这些行为都会对网络安全造成极大的伤害。

2、网络用户身份所带来的威胁

现在有很多人投机取巧,盗用别人的账户号码,利用诈欺的手段获取用户的合法使用权,他们很有可能对网络安全进行破坏或是窃取信息,这些做法无疑为合法使用者带来损害,也会造成大众的恐慌。

3、计算机系统漏洞带来的威胁

电子计算机在使用时很可能有系统漏洞,这样就会造成信息传输丢失以及软件的失效,这些原因都会对计算机的网络安全造成严重的影响。

4、恶意程序的威胁

如果计算机在正常工作的情况下遭到木马、病毒的袭击,就会使计算机的工作效率大大的降低,由此就会使系统瘫痪、文件数据遭到破坏。

二、计算机网络安全管理对策

1、网络配置的安全合理

网络配置是否安全合理直接影响到用户的信息安全,网络设立、维护数据安全以及开通业务,这些都是以配置管理为中心,它也是实现网络管理的基础。它可以为人们提供很好的网络服务,而且配置管理会使网络的使用性能达到最佳。

2、计费标准的确定

我们在使用电子计算机的时候,必须要对网络的费用进行明确的计算,而计费标准就可以对网络进行管理,同时它可以控制网络的正常运转和资金的流动。这样就会为用户记录资源的使用状况和提供计费服务,用户就不用大费周章的计算该缴纳的费用,将得到的数据进行整理制作成报告,既方便又快捷。

3、计算机网络安全性的提高

网络安全管理正在被人们所重视,而计算机网络安全的提高为用户带来了更多地福音。要想保证网络的安全性就必须应用网络的安全技术对其进行保护和管理。业务的正常运转和数据的保真都要依赖这些技术。所以一旦在使用计算机时发现安全故障就必须马上进行修复和处理。

4、及时发现并解决故障

我们要想使网络资源畅通就要对计算机进行故障清理,网络故障检测系统承担着故障的发现、故障的清除以及故障的修复这三项工作,要想避免故障的出现就应该对故障进行预防。所以,我们要本着及时发现、及时解决的原则,尽可能的将故障降到最低。一旦出现了故障,我们也可以根据资源配置来识别不同的计算机组成元素。

5、保证网络性能的安全

网络性能的作用就是对资源和网络服务的质量进行一系列相关的统计和总结,而它的作用机制就是对网络的运行状况和网络的安全进行详细的分析和评价。更加重要的是要根据分析得出的数据和收获的信息合理的配置网络资源,对各方面的性能管理进行维护,如果出现了问题就要及时的通知故障管理部门解决问题。

三、实现计算机网络安全的几种技术

1、身份认证技术

为了提高网络安全技术的安全性以及可靠性,通过系统对用户信息的核实,保证用户身份的可靠性是提高计算机网络安全的一种有效方式。在现有科学技术的规范下,这种身份认证技术主要依靠生物技术以及电子科技技术,通过对用户生物信息以及电子信息的识别来确认用户的身份,通常使用的部件主要是智能卡、口令卡等。

2、防火墙技术

为了提高网络的安全性能,在使用的过程中通过对网络进行权限的控制,完善所有经过用户数据端的信息监控,借以保护用户的计算机网络安全,这道保护屏障就是防火墙。防火墙是一种安全防护技术,通过在相互连通的网络之间设置障碍,阻止非法信息的进入以及内部重要信息的流出,进而确保内部信息的独立性、安全性。

3、加密技术

电子文件的易传播、易扩散性容易造成信息的丢失。为了避免这种情况的发生,通常要采用加密技术对文件进行加密保护,从而使得文件在传输过程中,文件能够得到有效的保护。在进行文件的传输过程中,不法分子往往会在中途截取文件进行盗用。所以通过使用“双密钥码”的方式进行文件信息的保护,就能够大大提高密码的破译难度,只要用户掌握好密码。就可以极大地降低文件内容泄露所造成的损失。

4、入侵检测技术

所谓入侵检测技术,说白了就是指通过强行渗透的方式进入第三方或者未经授权的访问资源,并对其进行内部安全性能的检查,使网络计算机管理人员能够更为有效的了解当前网络系统的安全状况,检测整个网络系统行为以及内部数据的完整性,在能够保证第三方软件没有攻击的基础上,惊醒实时有效的监督,防治该软件或者网站在使用过程中突然出现突发性问题,为用户的信息以及使用过程中的安全带来严重的隐患问题,降低不必要损失的出现。

5、病毒防护技术

将科学技术应用在计算机病毒的制造当中,并利用计算机网络编程制造具有极强破坏力的恶意代码,然后通过网络信息的传播将其广泛的散播在网络信息管理的管网中,大量的复制、传播,对用户网络程序进行篡改破坏,进而实现信息的盗取。面对问题的出现,病毒防护技术也被研究出来,通过使用安装具有强大扫描能力的软件对病毒进行地毯式的搜索,在此基础之上通过对病毒结构的以及能力的分析研究强力破坏病毒的程序,进而为用户的文件进行保存。

四、总结

总而言之,当前计算机网络安全管理依然存在诸多问题,所以我们要了解影响网络安全的因素以及网络所管理的内容,明确计算机运行时存在的安全隐患,这样我们才能有效的解决这些问题,而构建安全的应用软件才是计算机发展的方向,这样才能为计算机的发展奠定坚实的基础。

参考文献:

[1]杨双江,贺义. 计算机网络管理安全策略研究[J]. 企业技术开发,2014,04:55-56+62.

第9篇:网络安全技术报告范文

局域网安全局域网安全包括逻辑安全和物理安全。逻辑安全主要包括数据的可用性、完整性和保密性。物理安全主要包括网络硬件的使用、维护和管理等。局域网安全主要受局域网内部和互联网两方面的威胁。一方面,互联网和局域网是互联的,由于互联网具有自由行、国际性和开放性等特点,因此将严重威胁着局域网的安全,如果在外部网络和局域网之间,不采取安全的防护措施,局域网极易遭遇来自互联网的黑客攻击等,最终使得拒绝服务或系统瘫痪。另一方面,内部的管理人员将一些重要的信息,如管理员口令、内部网络结构、系统和小程序弱点等传播给外人,导致信息的泄露,严重威胁网络安全。

目前局域网的形势以及面临的主要问题伴随着互联网技术的快速发展以及信息化进程的不断加快,目前人们的工作、学习、生活等和计算机网络紧密地联系在一起,同时社会活动、经济、军事和文化也依赖于计算机网络。由于网络环境的多变性和复杂性,信息系统的开放性、易受攻击性和脆弱性等,因此在客观上,计算机网络存在着很大的威胁。虽然计算机网络极大方便了人们,但因社会和技术方面的影响,一直存在很多安全缺陷。而网络攻击者利用这些安全缺陷进行攻击和入侵,严重影响网络正常秩序、网民的利益以及青少年身心健康。当前世界各国都关注着网络系统的可靠性和安全性。我国的网络安全形势比较严峻,但是我国网络安全的保障工作正处于起步的阶段,水平不高、基础薄弱,尤其在预测、反应和防范及恢复能力等多方面很薄弱,安全防护能力特别低。另外,我国缺乏网络监督管理的标准和依据,监管体系不够完善,管理不到位等。还有相关服务机构的专业化程度低、行为不规范,严重缺乏安全技术管理人才。

在局域网环境背景下的计算机网络安全技术的应用

在局域网环境背景下,计算机网络安全技术应用的非常多,主要体现在网络中的防火墙技术、入侵检测系统技术、网络安全扫描技术、加密技术、网络中的身份认证、网络中的访问控制技术等等。其常用的主要有:(1)防火墙技术。防火墙系统是计算机网络中的一种安全部件,它是一种软件,也是一种硬件,也可以是软件和硬件的结合,这种技术处于其它网络和被保护网络的边界,主要接收被保护网络数据流的进出,利用防火墙所配置的访问权限进行过滤和其它信息的操作,防火墙的系统可以保护网络的安全不受外部的侵入,并且能够阻止被保护的网络向外输送有价值的信息。防火墙系统不仅可以使内部网络与外网的隔离,而且还能隔离内部网络的不同网段。(2)入侵检测系统。计算机网络入侵检测系统也可以称之为网络的实时监控系统,它主要是利用计算机的硬件或者软件实时检查网络上的数据流,并且与网络系统中的入侵数据库进行对比,如果对比后发现被攻击的可疑迹象,要立即切断网络连接,或者利用防火墙系统对访问进行有效的调整,从而将入侵的数据处理掉。(3)网络安全扫描技术。这项技术主要是能让系统的管理员及时的掌握网络系统中存在的漏洞,并且根据实际情况采取对应的防范措施,来降低网络系统中的安全风险。利用这项技术,可以对局域网、站点、WED和主机的操作系统及防火墙系统等进行安全漏洞的扫描,系统管理员可以及时的了解网络系统中的不安全的网络,并且还可以检测出主机中是否被窃听,防火墙系统是否存在配置的错误和安全的漏洞。(4)密码技术。信息安全的关键和核心就是密码技术。其中密码体制分为非对称密码、对称密码和混合密码。采用加密技术真正确保了网络通信传输的安全性和可靠性。目前网络信息主要的加密技术是混合密码和非对称密码。信息加密技术能够有效地保护网络资源安全性,如网络系统内文件、数据、控制信息和口令等。在实际应用过程中,要根据具体的实际情况选择恰当的信息加密方法。

计算机网络安全技术应用常见的问题

计算机网络安全技术应用常见的问题主要有:第一,利用传输协议攻击网络。在制定某些传输协议中存在一些漏洞,攻击者利用其漏洞实施攻击。恶意请求资源造成服务的超载,导致目标系统瘫痪。比如,利用TCP/IP协议当中的漏洞“三次握手”,实施网络安全攻击。或者是通过发送大量垃圾数据包将接收端资源耗尽,造成系统的瘫痪。第二,借助操作系统某些服务的端口进行攻击。由于在函数指针和边界条件等方面的设计不够恰当,导致地址空间错误的漏洞。如,典型的OOB攻击,利用给Windows系统的TCO端口发送随机数对操作系统进行攻击,使得中央处理器长期处于繁忙的状态。第三,利用伪装技术实施攻击。通过伪造DNS解析地址、路由条目和IP地质,使得被攻击服务器不能辨别请求或者无法正常的响应请求,进而导致缓冲区的受阻或者是死机。第四,利用木马病毒发动入侵攻击。木马具有非授权性和隐蔽性的特点,是远程控制的一种黑客工具,在目标主机中一旦成功植入,就会完全被控制,最终成为黑客超级的用户。这些木马程序通过收集系统重要信息,严重威胁用户信息安全。第五,通过工具(如嗅探器或者扫描)实施信息窥探。嗅探器是通过被动地分析数据、监听网络通信,非法获取重要信息,如用户名和口令等。网络嗅探器的隐蔽性很强,通常使得网络信息的泄密不易被用户发现。扫描是遍历搜寻系统的漏洞,探测他人主机中有用的信息。

在局域网环境下,加强计算机网络安全技术应用的策略

在局域网环境下,加强计算机网络安全技术应用的策略包括以下几个方面:第一,加密保护主要的数据信息。为了在网络上传输数据时防止被人窃听或修改,可以加密需要传输的数据,这样传输的数据就成为了密文。由于这些数据没有密钥,即使这些数据被人窃听或者修改也无法将其数据还原为原来的数据,从而有效的确保了数据安全性。设置密钥的时候可以运用对称的加密机制以及非对称的加密体制。另外每个用户要保存一个秘密密钥和一个公开密钥。第二,运用病毒的防护技术。这种技术包括:其一,查杀未知病毒的技术,有效地结合了人工智能技术和虚拟技术,能够正确地查杀未知的病毒。其二,智能引擎的技术。该技术加快了病毒的扫描速度。其三,压缩智能的还原技术,可在内存中将打包或压缩的文件还原,从而完全将病毒暴露出来。其四,病毒免疫的技术。其五,嵌入式的杀毒技术,该技术重点保护那些病毒经常攻击对象或者是应用程序,可以为那些使用范围广、使用频度高的应用软件进行被动防护。第三,利用入侵检测的技术,该技术可及时发现报告计算机系统中异常或者未授权现象,能够有效地检测违反计算机网络安全策略的行为。应用入侵检测系统,可在系统发生危害之前,能够检测入侵攻击,通过防护和报警系统防止攻击。入侵检测系统包括异常检测和误用检测。其中典型的异常检测的技术包括机器学习、数据挖掘和统计分析等技术。第四,采用防毒墙和网络防火墙的技术。其中防火墙作为一种隔离控制的技术,包括状态检测、包过滤和应用网关技术。防火墙可以分析网络数据流的连接是否合法,但是无法分析那些允许连接的电脑发送的病毒数据流,在合法数据包中无法识别是否存在病毒。而防毒墙可以很好地解决防火墙的缺陷。在网管处防毒墙采用签名技术实施杀毒工作,有效地组织BOT和Worm的扩散。

结束语