互聯網安全論文匯總十篇
時間:2023-03-27 16:31:53
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇互聯網安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1.1采集模塊
采集模塊的主要功能是將各類異構子系統的數據統一采集到一起,為后期的各類業務分析與展示提供數據基礎。針對瓦斯監控系統、人員定位系統、電力監控系統等各種安全生產監控系統,平臺通過標準的數據協議進行數據適配,兼容不同廠家不同版本的此類系統,提供一致的數據采集方式,生成協議規定的標準格式。而對于生產過程控制相關的各類子系統,如主膠帶監控系統、生產用水系統和壓風機監測系統等,平臺通過提供統一的OPC適配模塊,實現數據的采集。這種分系統適配的方法,為平臺開發實現帶來了明顯的好處,那就是特殊系統提供專有的數據適配模塊,如安全監控類子系統;對其它較相似的子系統使用通用的適配模塊,如各類生產過程子系統,非常方便后續子系統的接入,增加了對異構系統融合的擴展性,提高了子系統的接入速度,降低了接入成本和維護代價。
1.2分析存儲模塊
將各類子系統按照相關協議,生成格式化的數據文件,由采集模塊通過統一的傳輸協議和傳輸網絡,上傳到解析服務器,由數據分析與存儲模塊,將各類數據經過分析后,寫入到數據庫服務器中。由于所有數據都遵循標準的協議約定,因此,數據解析和數據寫入相對獨立,處理流程相對簡單,處理速度也比較快。
1.3Web終端
Web終端分為3個部分,分別分為數據處理層,業務邏輯實現層和表示展現層。數據處理層是根據業務邏輯層的要求,向平臺數據服務器請求各種類型的數據,并以數據集的形式返回給業務邏輯層,業務邏輯層將獲得的數據進行一定的邏輯分析后,再由表示層根據用戶的要求,以合理的組織方式予以展現。對于用戶的某些反饋所產生的數據,也最終通過數據處理層而存入數據庫中。Web終端基于.NETFramework和ASP.NETMVC實現,并以重慶研究院自主研發的通用的Web框架Cqccri.Web.Framework為基礎,支持插件的開發模式和自動的菜單處理與權限控制技術,方便快速地展開各種業務的實現。各子系統業務模塊插件以寄宿的方式,運行于基礎框架之上。基礎框架還提供了統一的消息傳遞機制、異常處理、報表模板、日志記錄查詢等,滿足平臺的開發需要,提供報表、曲線、柱圖等各類展現方式。平臺的Web終端還提供了基于SVG的動態矢量圖形技術,模擬礦井實際生產環境和生產過程流程,與實時數據相結合,將相關子系統數據實時準確地展現在模擬生產環境圖上,提供直觀全面的實時監管。
2平臺功能模塊
系統主要功能模塊包括安全監控類系統和生產過程控制類系統2大模塊,并添加了集成報警與管理模塊,組成了平臺的主要功能與特點。
2.1安全監控功能模塊
安全監控功能模塊包括了瓦斯監控、人員定位和電力監控3個主要的監控類子系統,提供包括實時數據展示、歷史報警查詢與統計、井下員分布、人員考勤、人員下井記錄和變電站電壓電流實時監控等功能,并提供報表統計和曲線柱圖等多種展示樣式。
2.2生產過程功能模塊
生產過程功能模塊包括生產過程控制類子系統的功能,提供了這些主要設備的運行參數與運轉狀態,它與安全監控功能模塊類似,提供實時數據與歷史報警查詢,并提供報表和圖表等多種展示方式。
2.3集成報警與管理功能模塊
集成報警與管理功能模塊,是平臺重要的組成部分,它充分利用了移動互聯網與智能終端相結合,提供諸如手機短信、手機簡報和手機視頻等多種展示方式,并利用基于SVG的動態模擬圖形,在各種智能終端上提供友好直觀的生產過程和生產環境的實時模擬數據顯示。考慮到實際的操作需要和用戶體驗的友好性,并充分利用移動終端與電腦終端的不同特點,平臺提供基于PC端的后臺管理功能,管理員可以方便的進行用戶權限管理與分配、簡報模板編輯、手機短信人員分組管理和報警條件編輯。
3平臺特點
1)通過面向移動互聯網的煤礦安全監測平臺,可以隨時隨地通過移動終端了解煤礦生產重要數據,這是區別于以往電腦終端監控的一個創新,各級領導和管理人員可以更方便地查看各類關鍵信息,保證重要監管監測信息的及時傳遞,為快速處理各類事故和下達各種決策提供支持。
2)其次,平臺以B/S模式為移動終端提供訪問服務,實現了一次部署,跨平臺訪問,全面兼容An-roid、IOS、WindowsPhone等多個移動操作系統,不僅省去了開發與維護不同平臺App的費用,也降低了軟件頻繁升級,給用戶帶來的各類麻煩。
3)平臺提供了重要生產場所的實時視頻監控,可以通過智能手機實時瀏覽視頻信息和錄像回放。在移動終端實現生產現場的模擬圖形顯示,在行業中也是一次新的嘗試。
4)平臺實現了各個不同的異構系統關鍵數據的快速整合;在Web開發上,充分利用MVC技術,實現基于插件的開發模式,快速完成不同子系統的功能集成。
5)利用智能終端實現對煤礦安全生產的監管,這也是對監管模式的一次創新與嘗試。
篇(2)
二、我國互聯網金融的風險分析
(一)法律風險由于我國互聯網金融立法方面沒有明確的規定或比較落后,現有的銀行法、保險法和證券法都是為傳統金融業務,對于互聯網金融不太適合。對于互聯網金融的電子合同有效性的確認、個人信息保護、交易者身份認證、資金監管、市場準入等尚未有明確規定。故在互聯網金融的交易過程中容易出現交易主體間權利義務模糊,不利于互聯網金融的穩定發展。
(二)系統性的風險
1.系統性安全風險,由于黑客攻擊、互聯網傳輸故障和計算機病毒等因素引起,這會造成互聯網金融計算機系統癱瘓,從而造成技術風險。加密技術和密鑰管理不完善、TCP/IP協議安全性差、病毒容易擴散。由于互聯網的開放性,在加密技術和密鑰管理不完善的情況下,黑客就很容易在客戶機向服務器傳送數據時進行攻擊,危害互聯網金融的發展;TCP/IP在傳輸數據的過程中比較注重信息溝通的流暢性,而很少考慮到安全性。這種情況容易使數據在傳輸時被截獲和窺探,進而引起交易主體資金損失;通過網絡計算機病毒可以很快地擴散并傳染,一旦被傳染則整個互聯網金融的交易網絡都會受到病毒的威脅。
2.技術支持風險,是由于互聯網金融機構受技術所限或為了降低運營成本而以外部技術支持解決內部的管理難題或技術問題,在此過程中,可能由外部支持自身的原因而無法滿足要求或中止提供服務,導致造成技術支持風險。
(三)交易主體和計算機系統的業務風險
1.操作風險,是由交易主體操作失誤或有互聯網金融的安全系統造成的。從交易主體操作失誤方面來看,可能是由于交易主體對互聯網金融業務的操作要求不太了解而造成的支付結算終端、資金流動性不足等操作性風險。從互聯網金融安全系統方面來看,可能是由于互聯網金融風險管理系統、賬戶授權使用系統、與客戶交流信息的系統等的設計缺陷而引起的操作風險。
2.市場選擇風險,是由信息不對稱而使得客戶面臨道德風險和不利選擇的業務風險,或者是使得互聯網金融市場成為檸檬市場。互聯網的虛擬性增加了交易者信用評價和身份的等信息的不對稱,導致其在選擇過程中處于不利地位。還有可能使價格低但服務質量差的互聯網金融機構被客戶接受,而高質量的機構被擠出市場。
3.信譽風險,是指互聯網金融機構不能與客戶建立良好的關系,從而導致其無法有序開展金融業務的風險。互聯網金融依托的是互聯網技術,而互聯網技術容易發生故障或系統容易被破壞,所以勢必會引起不能滿足客戶預期需求,進而影響互聯網金融機構的信譽,出現資金鏈斷裂和客戶流失等問題。
三、互聯網背景下加強金融服務風險防范的建議
(一)建立和完善相關法律法規體系一是完善互聯網金融的法律法規。應盡快對互聯網金融進行法律規范,加強對網絡信貸、第三方支付等新型業務的約束,嚴厲處罰違法、違規現象。二是明確法律監管主體。互聯網金融的創新在于產品的重新組合和形式的改變,其本質就是傳統的金融產品,建議對互聯網金融企業和產品進行重新梳理和界定,分類明確其監管主體,其他機構配合監管。三是制定全面的市場準入辦法和管理制度。為保障網上交易的安全性和規范性,建議對申請開展互聯網金融業務的企業提出更高要求,嚴格審查其準入資格,從源頭防范系統性風險。四是整合監管資源,完善監管機制。首先,監管手段可采用警示、整頓甚至取締。增強行業透明度、標準化,堅持監管底線,不允許越過非法集資與非法吸收公眾存款這兩個底線,完善監測手段和監管能力建設。盡快出臺管理指導意見或暫行辦法,如《網貸管理辦法》。其次,建立信息安全維護機制。通過建立網絡安全機制、金融消費者保護機制,提高交易安全可靠性,避免個人信息泄露及資金風險。
篇(3)
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
篇(4)
一、前言
現代的通信技術發展飛速,網絡的普及改變了我們的生活方式和交流方式,成為我們與人聯系的主要途徑。但因為互聯網往是開放的,所以在網絡工程中還有著很多的安全問題,對我們的網絡環境造成影響。所以,研究網絡工程中的安全防護技術非常重要,下面就針對網絡工程中的安全防護盡心初步的分析。
二、網絡工程中容易出現的問題
1.黑客問題
黑客一詞源于英語中的hacker,是指利用網絡中的漏洞破壞他人的網絡和竊取他人資料的人,在黑客進行攻擊時,主要有兩種方式:破壞性攻擊、非破壞性攻擊。破壞性攻擊是指黑進電腦的系統中,達到自己盜竊信息的目的。非破壞性攻擊一般來說是妨礙電腦的正常運行,以妨礙為主要的破壞目的,但沒有盜竊他人電腦中的重要資料,阻止計算機正常服務和信息轟炸對電腦系統進行破壞。黑客會對我們的電腦安全產生很大的隱患。
2.計算機中病毒
計算機中毒顯現對網絡工程的安全有著很大的影響,而且計算機病毒具有破壞系統,傳染其他電腦的特點,計算機的病毒不是計算機自身產生的,而是病毒的編寫者將指令和程序植入到計算機的系統中,計算機病毒是認為制造的,它會嚴重影響計算機系統的正常工作,給用戶帶來很大的危害。計算機病毒具有破壞力強、傳播速度快而且不容易被發現,尤其是一些木馬病毒、震網、火焰等病毒,通過網絡進行傳播后,一旦被傳播,會對計算機內的資源造成毀壞,所以,計算機中毒是保證網絡安全的重要問題。
3.IP地址被盜IP地址被盜用也是我們網絡工程區安全中的問題之一,如果我們的IP地址被盜用,我們的計算機就無法正常的上網,使用網絡。在區域網絡中常常出現這種情況,用戶被告知IP地址已被占用,使我們無法進行網絡連接。這些IP地址的權限一般來說比較高,盜竊者會用不知名的信息來打擾用戶的使用,使我們的自身權益受到了嚴重的侵害,也對網絡的安全性造成了非常惡劣的影響。
4.垃圾郵件
現在的垃圾郵件讓我們的網絡安全受到了很多負擔,垃圾郵件就是那些不是用戶自愿接受的郵件,卻無法組織收到垃圾郵件。垃圾郵件會嚴重損害我們使用郵件時的效率。對我們的網絡造成不必要的負擔,也讓我們的網絡安全收到了很大的威脅,垃圾郵件會減慢我們系統的使用效率,也浪費了大量的網絡資源,如果垃圾郵件的數量過多還會危害整個網絡工程。
5.系統出錯
計算機系統出錯也會給我們的網絡工程安全帶來很大的影響。在計算機網絡工程中,網絡的管理體制還不是很周全,各個崗位的工作分類還不夠明確,在密碼方面和權限方面的管理還不是很充足,這些因素會讓我們的網絡安全收到來自外界的破壞,而且我們的方位意識還不夠完全,沒有辦法有效率的避免計算機系統出錯,所以計算機系統出現的問題越來越嚴重,導致系統無法正常的工作,最終對計算機網絡安全產生威脅,所以,增加網絡工程中安全防護技術十分重要
三、安全防護技術
1.設置防火墻
預防黑客最簡單的方法就是設置防火墻,設置防火墻來過濾不需要的信息是我們網絡工程中安全防護技術中最簡單有效的方法一。設置防火墻在計算機的外部網絡和局域網之間設置防火墻,網絡防火墻是一個連接計算機和網絡的軟件,基本互聯網安全機能有:防火墻、木馬入侵檢測、殺毒軟體、信息清理、數值加固等等。基本互聯網機能的建設就是互聯網工作一個有力的屏障,能高效防止黑客打擊、木馬打擊、無用消息散播以及機密文件被盜取。著重基本互聯網安全機能的投資,努力推進基本互聯網機能的建設。另外互聯網風險是即時發生和變換的,那些已經建成了基本互聯網機能的計算機,著重安全機能的提升和平時維修時特別重要的方式。
2.防病毒
著重互聯網安全的擴散,安裝防病毒軟件,比如360安全衛士,金山殺毒等,著重私密信息保護。人類是互聯網機能的締造者,并且人類也是互聯網安全中最主要的創造者,使用社會對互聯網安全檢舉,趁早找到互聯網發生的各種風險,另外能及時找到互互聯網中違法資料擴散的位置,及時查處,保護互聯網的純凈。
3.著重基本互聯網安全機能的建設
如果缺少對互諒網隱患的認知和了解,一些公司和部門在互聯網安全方面的重視度十分低,還未建成完整基本互聯網安全機能,這樣為互聯網安全設置了重大風險。我們要在計算機在攻擊前做到有效的識別,防止惡意攻擊的破壞。基本互聯網機能的建設有:防火墻、木馬入侵檢測、殺毒軟體、信息清理、數值加固等等。互聯網工作一個有力的屏障,能高效防止黑客打擊、木馬打擊、無用消息散播以及機密文件被盜取。著重基本互聯網安全機能的投資,努力推進基本互聯網機能的建設。另外互聯網風險是即時發生和變換的,那些已經建成了基本互聯網機能的計算機,著重安全機能的提升和平時維修時特別重要的方式。
4.拒絕接受垃圾郵件
拒絕接收垃圾郵件,就要先保護我們的郵件地址,避免隨便的使用郵箱地址到處登記,還可以用軟件進行管理,過濾垃圾郵件,設置拒接接受垃圾郵件。
5.加強風險防范意識
提升網絡安全的風險防范意識也不容小覷,在互聯網工程隱患預防的路途中,使用數值鎖住技能是特別正確的方式。要透過深化消息私密性管轄來確認計算機運營中的安全。在建設完美的互聯網安全機能的基底上實行互聯網的實名制梳理不僅可以高效提升自己消息的私密性,更可以更廣泛高能的特省互聯網的全面安全。另一方面,加深對私密用戶的的長期管轄和監理工作,能夠有效的控制號碼被盜。
參考文獻:
篇(5)
一般來說,互聯網設計的領域十分廣泛,不受地域、時間、人員的限制,基于互聯網上述的性質,為人們的生活帶來了眾多便利,但是同時也無形中增加了自身的危險性,由于涉及的層面較多,關乎的因素也較多,因此,任何一種因素的改變都會制約互聯網的正常運行,使得互聯網失去安全的環境。這篇論文根據上述介紹的內容做出了深入的研究,主要講述計算機網絡與漏洞掃描技術的實際應用和存在的價值。
1 計算機網絡安全漏洞的概述
1.1 安全漏洞的分析
互聯網漏洞的存在最直接的影響者就是使用者本身,其自身的信息狀況和財產數據會出現泄露或流失的現象,無法確保使用者自身的利益。那么,什么是漏洞呢,詳細的說可以解釋為攻擊者對計算機網絡硬件、軟件以及協議等等物件進行破壞,并使其失去原有性能的一種現象。一般來說,攻擊者的破壞會導致整個互聯網系統失去原有的價值。
對于互聯網漏洞的具體表現形式,按照其出現原因不同,可以歸整為以下六點:第一點,操作系統處理功能不夠全面;第二點,數據收集器沒有進行全面的監管;第三點,互聯網設備自身的質量不佳;第四點,互聯網硬件系統的質量不佳;第五點,互聯網對于相關設備的安全監管力度不夠;第六點,互聯網使用模式不夠規范;以上所列舉的六點是以互聯網漏洞出現的原因進行劃分的最常見的幾種。
1.2 安全漏洞的成因
科技水平的高速進步,使得計算機的發展得到了前所未有的發展速度,但與此同時,伴隨而來的是計算機的使用漏洞的形式也逐漸增多,且各具特色、多種多樣,但是由于其直接的影響因素不同,相應的改進方案也各不相同,必須采用一對一的解決策略。所以說,若是想徹底解決漏洞的出現,營造安全合理的信息防范體系,就必須要詳細了解這種現象出現的原因。根據以往的經驗可以看出,漏洞出現的原因大概可以規劃為兩個方面:第一個方面為攻擊者的惡意破壞,造成整個體系癱瘓。比如說互聯網黑客入侵計算機編程模板,打亂原有的編碼順序或數據,以此盜取使用者自身的信息和資料;第二個方面為攻擊者進入非法的訪問的網站內部,獲取相關機密,并盜取財產。
2 計算機網絡安全漏洞防范的具體措施
2.1 防火墻技術網絡
目前,為了給計算機網絡的使用提供安全、健康的環境,科技人員創造出防火墻技術,將安全漏洞和整體系統進行分離。但是,這種過濾型隔離技術并不是十全十美的,其很難分辨出隱含的操作地址,使得整個安全維護工作出現了弊端。盡管,目前的技術可以緩解上述問題,但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應用到互聯網安全維護體系中,就必須要利用防控技術,合理控制互聯網使用者的權限,避免部分數據資料的流失,以此維護互聯網的穩定。
2.2 漏洞掃描技術
這項技術的使用宗旨在于對計算機互聯網體系內部漏洞的監管,及時發現漏洞的存在并給以相應的解決方案。比如說,在對計算機主機端口進行漏洞掃描的時候,可以采用模擬的形式確定漏洞是否存在,接下來在一層層的確認環節后,將出現的和將要出現的漏洞統統找到,最后根據其成因給出解決方案。一般來說,對于互聯網端口和設備的檢測必須要經常進行,要定期檢查并不定期抽查,特別是在經常出現漏洞的部位更要嚴格檢測,因為只有每隔一段時間的監管才能確保計算機一直處在安全穩定的環境當中,才能保證其正常的操作和使用。
3 安全漏洞掃描的技術簡析
3.1 主動掃描與被動掃描
現今社會當中,科技水平在逐年強化,整個漏洞監管體系也被分成兩個方面:主動掃描和被動掃描。對于主動掃描的概念可以解釋為:其是一種較為老舊的監管方式,是計算機自帶的一種安全防衛模式,以便計算機對互聯網環境的維護。被動掃描的概念可以解釋為:其是一種自動感應的互聯網監管體系,一般只會在極其特殊的情況下才會運作,使得整個監管系統變得全面。雖然兩者具有本質的不同,但是都有各自的優勢:主動掃描進行的速度很快、反應敏捷且掃描準確;被動掃描進行的較為全面,監管力度較強。
3.2 采用暴力破解法
一般來說,很多互聯網體系都會安裝安全防護裝置,以此保護使用者的使用安全,但是如果想要得到使用者的信息則需要對應的口則,導致問題較為繁瑣,使得難度較低的口則被攻擊者輕易破解。這樣一來,攻擊者就會輕而易舉的得到互聯網的訪問權限,但是不會引起管理人員的注意。
4 結束語
互聯網危險度表現為以下幾點:互聯網因為安全漏洞的出現,導致使用人的人身安全、人員信息、財產數據等等信息泄露;隨著科學技術水平的不斷提升,使得網絡的使用狀況更加危險,很多隱含的漏洞無形中增加,就算是安全掃描也可能忽視。所以說,若是想強化互聯網漏洞掃描技術,實現整體化的檢測,就必須要不斷強化互聯網安全維護工作,將每一份任務都做到位。除此之外,安全維護人員還要不斷學習,創造出順應時代需要的新技能,使得漏洞掃描系統更加全面和高效。對于目前掃描中發現的互聯網缺陷,管理人員必須要及時解決,為計算機的運行營造安全、健康的互聯網環境。
參考文獻
[1]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學,2014.
[2]肖征.基于網絡爬蟲的網絡漏洞掃描檢測系統的設計與實現[D].吉林大學,2014.
[3]趙喜明.計算機網絡安全與漏洞掃描技術研究[J].網絡安全技術與用,2014(01):123-125.
[4]李文博,邢志遠.計算機網絡安全技術淺析[J].網友世界,2014(12):16-17.
篇(6)
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當今社會已經進入到了“互聯網+”時代,網絡安全與我們的生活息息相關,密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前,在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展,網絡安全的重要性越來越受到人們的關注,但同時網絡安全的脆弱性也引起了人們的重視,網絡安全問題隨時隨地都有可能發生。近年來,國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊,網絡安全已滲入到社會生活的各個方面,提高網絡安全防護能力,研究網絡安全管理策略是一項十分緊迫而有意義的課題。
2 “互聯網+”時代網絡安全
互聯網本身在軟硬件方面存在著“先天”的漏洞,“互聯網+”時代的到來讓這只大網的規模急劇擴大,盡管在網絡安全防護方面采取了很多有效性措施,然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患,安全成為了互聯網絡的重要屬性。
2.1 內涵
“互聯網+”是指依托互聯網基礎平臺,利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合,發揮互聯網在生產要素配置中的優化和集成作用,實現產業轉型、業務拓展和產品創新的新模式。互聯網對其他行業的深入影響和滲透,正改變著人們的生成、生活方式,互聯網+傳統集市造就了淘寶,互聯網+傳統百貨公司造就了京東,互聯網+傳統銀行造就了支付寶,互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來,迫切需要“網絡安全+”的保護,否則,互聯網發展的越快遭遇重大損失的風險越大,失去了安全,“互聯網+”就會成為沙中之塔。在國家戰略的推動下,互聯網產業規模的成長空間還很巨大,網絡安全,刻不容緩。
2.2 主要內容
“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了,更加入了無所不在的計算、數據、知識,給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不被中斷。從內容上看,“互聯網+時代”的網絡安全大致包括四個方面:(1)網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全主要是保護數據不被非法存取,確保其完整性、一致性、機密性等;(4)管理安全主要是網絡運行過程中對突發事件的安全處理等,包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。
2.3 基本要求
網絡安全包括五個基本要求:機密性、完整性、可用性、可控性與可審查性。(1)機密性是指保證網絡信息不被非授權用戶得到,即使得到也無法知曉信息內容,通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容;(2)完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網絡安全處理方法的正確性;(3)可用性是指網絡中的各類資源在授權人需要的時候,可以立即獲得;(4)可控性是指能夠對網絡系統實施安全監控,做到能夠控制授權范圍內的信息流向、傳播及行為方式,控制網絡資源的使用方式;(5)可審查性是指對出現的安全問題能夠提供調查的依據和手段,使系統內發生的與安全有關的行為均有說明性記錄可查。
3 “互聯網+”時代網絡安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領域中都出現了一個趨勢:以網絡為中心,各行各業與互聯網緊密相關,即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大,以網絡為中心的趨勢導致了兩個顯著的特征:一是互聯網絡的重要性;二是互聯網絡的脆弱性。
網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網絡,而且越是發達的地區,對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化,直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化,與此同時,這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅,一旦上述基礎設施的網絡系統遭受攻擊而失靈,可能造成一個地區,甚至是一個國家社會功能的部分或者是完全癱瘓。
網絡的脆弱性體現在這些重要的網絡中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅,而且這些威脅所導致的損失,也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯網最初基本上是一個不設防的網絡空間,其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性,本身并不為用戶提供高度的安全保護。互聯網絡系統的脆弱性,使其容易受到致命的攻擊。事實上,目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵,其中銀行、金融和證券機構是黑客攻擊的重點。
3.2 現狀分析
《2013年中國網民信息安全狀況研究報告》指出:整體上,我國網絡安全環境不容客觀,手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。
從數量規模上看,中國已是網絡大國,但從防護和管理能力上看,還不是網絡強國,網絡安全形勢十分嚴峻復雜。2015年2月,中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示,隨著“互聯網+”時代的到來,2014年中國網民規模6.49億,手機網民數量5.57億,網站總數3350000,國際出口帶寬達4118G,中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。
從應用范圍上,“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發送160 億條,QQ 日均發送60 億條,新浪微博、騰訊微博日均發帖2.3 億條,手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。
從網絡安全發展趨勢上看,網絡規模急劇擴大,增加了網絡安全漏洞的可能性;多個行業領域加入互聯網,增加了網絡安全控制的難度和風險;移動智能互聯設備作為互聯網的末端延伸,增加了網絡攻擊的新目標;互聯網經濟規模的躍升,增加了網絡管理的復雜性。
3.3 威脅分析
互聯網絡安全威脅主要來自于幾個方面:一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異常活躍的態勢,我國約73%的計算機用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入;三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患,各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。
從網絡安全威脅對象上看,主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數量依然呈上漲趨勢,掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。
從網絡安全狀態上看,僅2014年,總體網民中有46.3%的網民遭遇過網絡安全問題,在安全事件中,電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重,分別達到26.7%和25.9%,在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000,境內被篡改網站數量近10000個,3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網易、Uber等互聯網龍頭接連出現故障,這是海外黑客針對中國APT攻擊的冰山一角。
從網絡安全防護技術上看,一方面,安全問題層出不窮,技術日趨復雜。另一方面,安全問題的迅速發展和網絡規模的迅速擴大,給安全解決方案帶來極大的挑戰,方案本身的研發周期和用戶部署周期的影響,導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。
4 “互聯網+”時代網絡安全管理體系
安全是“互聯網+”時展的核心問題,網絡安全管理至關重要,在“互聯網+”模式提出之后,如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系,提高各網絡設備、系統之間的協同性和關聯性,使網絡安全防護體系由靜態到動態,由被動到主動,提高網絡安全處置的自適應性和實時反應能力,增強入侵檢測的阻斷能力,從而達到全面系統安全管控的效果。
4.1 基于監測預警建立網絡安全態勢感知體系
在現有基礎上,通過互聯網安全態勢評價指標,分級分層部料數據采集和感知分析系統,構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標,網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等;網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等;網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據,需要在重要的節點和核心區域部署數據采集和感知分析系統,對網絡中的應用終端、大型核心服務器等關鍵數據進行采集,如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等,通過對采集數據的分析,形成分類、分級的網絡安全態勢,通過對數據的實時關聯分析動態獲取網絡安全態勢,構建一體聯動的態勢感知體系。
4.2 基于主動防御建立網絡安全入侵檢測體系
在現有入侵防御能力基礎上,重點建設主動防御、網絡蜜罐、流量清洗等系統,構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統,部署于各類各級網絡管理終端和核心服務器上,通過對未知網絡威脅、病毒木馬進行檢測和查殺,主動檢測系統漏洞和安全配置,形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統,實現攻擊誘捕和蜜罐數據管理,在重要節點、網站和業務專網以上節點部署攻擊誘捕系統,有針對性地設置虛假目標,誘騙實施方對其攻擊,并記錄詳細的攻擊行為、方法和訪問目標等數據,通過對誘捕攻擊數據分析,形成聯動防御體系。三是建設流量清洗系統,包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統,及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統,在網絡攻擊發生時,按照設置的過濾規則,自動過濾惡意攻擊流量,確保正常的數據流量,從數據鏈路層阻止惡意攻擊對網絡的破壞。
4.3 基于實時響應建立網絡安全應急管控體系
在現有應急響應機制基礎上,通過進一步加強廣域網絡、系統設備和各類用戶終端的控制,構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控,實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況,便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為,要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅,明確相關的職能部門及必要的防范措施,避免出現網絡安全問題時“無人問津”的情況,確保網絡安全處理的時效性。
5 結束語
時代賦予了互聯網新的職能,互聯網在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態,也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的,網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系,從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力,對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。
參考文獻
[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報,2011(12).
[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報,2014(01).
[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學,2012(02).
[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013(09).
[7] 娜,劉鵬飛.2015中國互聯網展望[J].新媒在線,2015(03).
[8] 熊勵,王國正.移動互聯網安全,一道繞不過去的坎[J].社會觀察,2014(05).
[9] 喻國明.移動互聯網時代的網絡安全:趨勢與對策[J].國明視點,2015(02).
[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文,2011(06).
篇(7)
1 引言
入侵檢測是一種網絡安全防御技術,其可以部署于網絡防火墻、訪問控制列表等軟件中,可以檢測流入到系統中的數據流,并且識別數據流中的網絡包內容,判別數據流是否屬于木馬和病毒等不正常數據。目前,網絡安全入侵檢測技術已經誕生了多種,比如狀態檢測技術和深度包過濾技術,有效提高了網絡安全識別、處理等防御能力。
2 “互聯網+”時代網絡安全管理現狀
目前,我國已經進入到了“互聯網+”時代,互聯網已經應用到了金融、民生、工業等多個領域。互聯網的繁榮為人們帶來了許多的便利,同時互聯網安全事故也頻頻出現,網絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 攻擊渠道多樣化
目前,網絡設備、應用接入渠道較多,按照內外網劃分為內網接入、外網接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統的網絡木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著網絡及承載的應用軟件集成化增強,不同類型的系統管理平臺都通過SOA架構、ESB技術接入到網絡集群平臺上,一旦某個系統受到攻擊,病毒可以在很短的時間內傳播到其他子系統,破壞范圍更廣。
3 “互聯網+”時代網絡安全入侵檢測功能設計
入侵檢測業務流程包括三個階段,分別是采集網絡數據、分析數據內容和啟動防御措施,能夠實時預估網絡安全防御狀況,保證網絡安全運行,如圖1所示。
網絡安全入侵檢測過程中,為了提高入侵檢測準確度,引入遺傳算法和BP神經網絡,結合這兩種數據挖掘算法的優勢,設計了一個遺傳神經網絡算法,業務流程如下:
(1)采集網絡數據,獲取數據源。
(2)利用遺傳神經網絡識別數據內容,對數據進行建模,將獲取的網絡數據包轉換為神經網絡能夠識別的數學向量。
(3)使用已知的、理想狀態的數據對遺傳神經網絡進行訓練。
(4)使用訓練好的遺傳神經網絡對網絡數據進行檢測。
(5)保存遺傳神經網絡檢測的結果。
(6)網絡安全響應。
遺傳神經網絡在入侵檢測過程中包括兩個階段,分別是訓練學習階段和檢測分析階段。
(1)訓練學習階段。遺傳神經網絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型,系統訓練學習流程如下:給定樣本庫和期望輸出參數,將兩者作為遺傳神經網絡輸入參數,學習樣本中包含非常典型的具有攻擊行為特征的樣本數據和正常數據,通過訓練學習得到的遺傳神經網絡可以與輸入的期望結果進行比較和分析,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段。遺傳神經網絡訓練結束之后,使用權值的形式將其保存起來,將其應用到實際網絡入侵檢測系統,能夠識別正常行為或異常行為。
4 結束語
互聯網的快速發展和普及為人們的工作、生活和學習帶來便利,但同時也潛在著許多威脅,采用先進的網絡安全防御技術,以便提升網絡的安全運行能力。入侵檢測是網絡安全主動防御的一個關鍵技術,入侵檢測利用遺傳算法和BP神經網絡算法優勢,可以準確地構建一個入侵檢測模型,準確地檢測出病毒、木馬數據,啟動病毒木馬查殺軟件,清除網絡中的威脅,保證網絡正常運行。
參考文獻
[1]徐振華.基于BP神經網絡的分布式入侵檢測模型改進算法研究[J].網絡安全技術與應用,2016,24(2):111-112.
[2]劉成.試論入侵檢測技術在網絡安全中的應用與研究[J].網絡安全技術與應用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數據挖掘技術的網絡入侵檢測技術研究[J].現代電子技術,2016,18(6):121-122.
篇(8)
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
篇(9)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Botnet Discovery and Tracking
Jia Fei
(Taiyuan University of Technology,Taiyuan030024,China)
Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.
Keywords:Botnet;Honey pot;Network IDS;Network Security
一、前言
近年來,僵尸網絡的興起對互聯網網絡安全構成了極大的威脅。據統計,2005年發現的大規模僵尸網絡多達100多個,到2006年上半年,發現的大規模僵尸網絡數量即達近200個,中國內地被控僵尸網絡數量全球排名第一。很多僵尸網絡的控制服務器位于國外,嚴重威脅我國公共互聯網的安全[1]。
僵尸網絡(惡意的Botnet)是攻擊者手中的一個攻擊平臺,它不同于特定的安全事件。通過這樣的攻擊平臺,攻擊者可以實施各種各樣的破壞行為,但是在靜態的情況下具體的危害具有未知性和靈活性。
通過僵尸網絡展開不同的攻擊可以導致重要應用系統或者整個基礎信息網絡癱瘓,也可以導致大量個人隱私或機密泄漏,還可以用來從事網絡欺詐等其他違法犯罪活動。與傳統的實施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網絡發動的攻擊行為包括:分布式拒絕服務攻擊(DDoS)、蠕蟲釋放、濫用資源、發送垃圾郵件、竊取秘密等。
由于僵尸網絡對因特網構成了日趨嚴重的安全威脅,僵尸網絡已成為安全領域學者們所共同關注的熱點。鑒于僵尸網絡已經對國內因特網造成嚴重危害,為深入理解僵尸網絡工作機理和發展趨勢,同時對僵尸網絡的研究進展有總體的把握,并促進國內在該方向上的研究,僵尸網絡研究進行分析十分有意義.本文旨在通過討論僵尸網絡的定義、基本構成和危害,探尋如何發現及跟蹤僵尸網絡,
二、僵尸網絡
網絡攻擊者秘密地建立計算機群,該計算機群可以集中控制,這樣的網絡被稱為僵尸網絡。僵尸網絡的組成通常包括被植人“僵尸”程序(bot)、計算機群(zombie servers.僵尸計算機)、控制服務器(通常利用互聯網中的公共服務器)和控制者的控制終端(攻擊者通過它對整個僵尸網絡發出指令。
僵尸網絡是在特洛伊木馬、網絡蠕蟲、后門工具等傳統病毒代碼的基礎上發展融合而產生的一種新型攻擊方式.從1999年出現Pretty Park(第一個具有僵尸網絡特性的惡意代碼),到2002年SDbot和Agobot源碼的和廣泛流傳。研發殺毒軟件的廠商們一直沒有統一給出僵尸程序(bot)和僵尸網絡的確切定義,而仍將其歸入后門工具或網絡蠕蟲的范疇.
因為目前絕大多數僵尸網絡是基于IRC協議的,以IRC Bot為例介紹僵尸網絡的工作原理。攻擊者先制作了僵尸程序(Bot)、建立好IRC服務器中的環境之后,需要將僵尸程序植入到盡量多的互聯網主機上,構成一個僵尸網絡。僵尸程序是通過其他手動或自動潛入計算機用戶的方式進行傳播,它本身并沒有自我傳播能力。蠕蟲是能夠自主傳播入侵用戶計算機的最普遍的手段,因此僵尸程序蔓延方式主要是利用蠕蟲。當然,蠕蟲的傳播方式是多種多樣的,例如利用P2P軟件、即時通訊等平臺的漏洞,然后進行執行,方式類似于電子郵件,利用各種技術漏洞自行進入用戶計算機等等。僵尸程序可以通過跟隨蠕蟲進入用戶計算機后從指定地址下載完整的僵尸程序,也可以通過跟隨蠕蟲程序一并進入用戶的計算機。
三、僵尸網絡的發現
現有的發現僵尸網絡的方法主要有三種:(1)利用蜜罐(honeypot)捕獲Bot樣本;(2)利用IDS監測;(3)在IRC服務器上利用僵尸網絡的行為特征。
(一)利用蜜罐(Honeypot)[5]
部署多個蜜罐捕獲傳播中的Bot,記錄該Bot的網絡行為(通過Honeywall)。通過人工分析網絡日志并結合樣本分析結果,可以掌握該Bot的屬性,包括它連接的服務器(dns/ip)、端口、頻道、連接/頻道/控制密碼等信息,獲得該僵尸網絡的基本信息甚至控制權[2]。
實驗表明,一臺未打補丁的Windows主機,接入互聯網后平均25分鐘即可感染惡意程序。所以,利用蜜罐可以捕獲Bot,從而根據Bot運行時連接的服務器發現僵尸網絡。
這種方式被證明是一種有效的手段,國際項目“honeynet project”在2004年11月到2005年3月期間,只使用兩臺蜜罐(1臺通過HoneyWall記錄日志、1臺使用mwcollect捕獲新的樣本),就發現了180個僵尸網絡,每個僵尸網絡的規模從幾百個到幾萬個不等,共涉及到30萬個被控主機。同時還收集到5500個樣本,共800種(有些樣本是相同的)。在2004年11月到2005年1月,共觀察到406次DDoS攻擊,攻擊目標共179個[3]。
(二)利用網絡IDS
對于具有IRC協議解析能力的IDS,可以根據IRC Bot常用命令,如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數來發現未知僵尸網絡。
如果不具有IRC協議解析功能,也可以根據TCP數據報文的內容發現可疑僵尸網絡,可疑的數據報文包含udp、syn、ddos、http://、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。
利用僵尸網絡的行為特征:(1)迅速加入的Bot。這一類型的一般利用蠕蟲進行傳播,通常在受害的主機上執行,然后按照預定設好的參數連接IRC服務器、放入設定的頻道接收指令。短期內大量IRC客戶端加入同一服務器的同一頻道是可疑的。(2)保持連接的Bot。正常行為的用戶一般很少長時間停留在同個頻道中,而Bot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。(3)不作為的Bot。Bot與正常行為的用戶另一個顯著的不同是Bot很少行動,經常不作為,連接的維持通過ping/pong命令。DdoSVax項目可以進行行為監測,該項目可以針對發呆型的Bot預警。
四、僵尸網絡的追蹤
防御者應對僵尸網絡安全威脅的前提條件是充分了解僵尸網絡的內部工作機理。僵尸網絡跟蹤(botnettracking)為防御者提供了一套可行的方法,它的基本思想是成為僵尸網絡中的間諜。首先獲取因特網上實際存在的控制信道和僵尸網絡命令的相關信息,然后模擬成受控的僵尸程序加入僵尸網絡中,對僵尸網絡的內部活動進行觀察和跟蹤。
Honeyclient一客戶端蜜罐技術[6]是另一種有效的追蹤僵尸網絡方法。Honeyclient是一種數據捕捉工具,主要用來捕捉發生在honeypot中所有有關入侵的數據,幫助準確重建攻擊者侵入系統后的行為。Honeyclient記錄用戶系統調用訪問的所有數據,然后以標準格式表示,并采用UDP方式隱蔽發送給取證服務器。由于捕捉的數據以自定義標準格式的表示,因此服務器可以收集運行在不同操作系統上的honeypot發送的數據,能夠根據給定的控制信道信息連入僵尸網絡,并隱蔽地對僵尸網絡話動進行跟蹤Honeyclient可以同時跟蹤多個僵尸網絡,并監測BOT的存活情況、規模、控制指令[9]。
五、結論和進一步工作
僵尸網絡正逐漸成為互聯網安全運行的重大課題,本文總結分析出這些僵尸網絡控制器的各種特征,為近一步的僵尸網絡監控提供研究依據。目前,還不存在一個統一有效的方法對僵尸網絡進行識別和檢測。下一步,要不斷的加大僵尸網絡樣本集的收集工作力度,盡可能多的為模式識別算法提供訓練樣本,提高檢測準確度。最后對程序已經識別出來的僵尸網絡,研究僵尸網絡對僵尸主機的控制方法,通知客戶清除好病毒代碼,爭取控制僵尸網絡的權利,可以進一步減少由于僵尸網絡所造成的損失,控制住僵尸網絡。
參考文獻:
[1]國家計算機網絡應急技術處理協調中心.CNCERT/CC網絡安全工作報告,.cn
[2]The Honeynet Project&Research Alliance,"Know your Enemy:Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.
[3]杜躍進,崔翔.僵尸網絡及其啟發[J].中國數據通信,2005,7
[4]諸葛建偉,韓心慧,葉志遠,鄒維.僵尸網絡的發現與跟蹤[C].見:中國網絡與信息安全技術研討會論文集.2005,183−189
[5]張紹杰.基于蜜網技術的DDoS防御方法研究[D].上海交通大學學位論文,2007
[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網絡活動調查分析[J].通信學報,2007,28(12):167−172
篇(10)
當前,為適應數字化、網絡化信息時代的發展需求,實現以教育信息化帶動教育現代化的跨越式發展,各高校都在大力進行教育信息化建設,高校計算機“五進”—即進教室、宿舍、家庭、實驗室、辦公室,極大地推動了師生計算機應用水平的提高和計算機教學的開展。因特網作為世界上最大的信息載體,以其豐富的信息資源、便捷的交流通道、以及內容的廣泛性、訪問的快捷性等使之成為高校大學生獲取信息的有利工具。
互聯網提供了廣闊豐富的信息搜索,網絡信息的極端豐富和信息流動的極端自由,一方面改變了人們獲取信息的途徑和方式,提供了信息共享的廣闊空間,促進了信息的交流與傳播;另一方面也導致了信息的過度膨脹和泛濫,成了信息污垢滋生繁衍和傳播的“場所”。各種合法信息與非法信息、有益信息與有害信息、有用信息與垃圾信息、真實信息與虛假信息混雜在一起,嚴重防礙了人們對有用信息的吸收利用,導致一些辨別能力差的上網者在價值判斷、價值選擇上出現了迷惘,而利用高科技手段進行犯罪活動者,更是屢見不鮮。這些給社會帶來了許多消極負面的影響,導致了各種決策失誤和經濟損失,嚴重危害人類的生產、生活和健康,甚至危害社會的穩定和發展。
據美國匹茲堡大學的一份研究報告表明,全球每1億網民中就有至少570萬人患有不同程度的“網絡綜合癥”。網絡文化對高校大學生的思想品德的形成、心理和人格的健康發展,以及社會道德規范的沖擊等諸多方面帶來了極大的困擾。目前,許多大學生上網是為了聊天、玩游戲,真正上網查找資料用于專業學習的很少;對網絡最普遍的應用就是發郵件,看時事新聞;有些大學生因“網絡成隱癥”而逃課,無節制地花費大量時間和精力在互聯網上持續聊天、閱讀不文明、不健康的網上信息,以至損害生理和心理的身體健康;還有一些缺乏自律的大學生在作畢業論文時,不作自己的研究思考,不尊重別人的知識產權,直接從中國期刊鏡像網站下載文章,經剪貼和技術處理而成來應付老師;更有一些法制觀念淡薄的大學生在BBS上發表一些不負責任的言論、冒用別人的IP地址、盜用別人的帳號、甚至因好奇而充當了黑客……
高校大學生正處在人生觀、世界觀和價值觀形成和確立的關鍵時期,因此,大學生要跟上教育信息化的步伐,在網絡信息的海洋中自由地航行,就必須具備抵御風浪的能力—即良好的信息道德素質。培養大學生的信息道德素質,高校負有不可推卸的責任,同時也是一個重要的研究課題。信息道德是人們依據信息行為規范從事信息活動的品德,是指人們在應用信息技術時,能施行與信息和信息技術相關的符合倫理道德的行為。它是調節信息生產者、信息加工者、信息傳遞者和信息使用者之間相互關系的行為規范的總和。其內容包括:信息交流與傳遞目標應與社會整體目標協調一致;應承擔相應的社會責任和義務;遵循法律規范,抵制各種各樣的違法、、迷信信息和虛假信息;尊重個人隱私等。
當前,隨著全社會對信息道德問題的日益重視,高校信息道德素質教育已經成為高校素質教育的重要內容之一。高校信息道德素質教育的基本目標是使大學生熟悉信息道德法律和規范,引導大學生在學習和工作中成為具有較高信息道德素養的人。通過教育培養,使大學生充分認識網絡的各種功能,引導大學生上網的積極性,發揮大學生利用網絡信息資源的主觀能動性,培養和訓練大學生的創新思維和個性品質;同時,明確網絡的負面影響,規范大學生的上網行為,提高大學生的信息鑒別能力和自我約束能力,增強對信息污染的免疫力。
高校信息道德素質教育的主要途徑為:
1堅持正面灌翰、正確引導的原則,幫助大學生明辨是非、健康發展
在現實生活中,人的行為是否合法、是否犯罪容易判斷,而在網絡社會里,人們的身份、行為方式等都被隱匿,人們的交往具有虛擬化、超時空和數字化的特征。這使得人們擺脫了現實社會的道德倫理的束縛,有了自我表達意見的機會,從而使現實的道德倫理和行為規范失去了原有的約束力。這容易使人們忘記了社會角色,淡化了社會責任。為此,各高校應建立一種信息道德教育機制,組建一種可操作性的教育力量或整合原有的教育力量,實現統一協調的、有目的、有層次的高校信息道德教育服務。可以積極利用網絡快捷、生動、便利、開放等優勢條件進行正面灌輸,通過構建學生理論學習網站、網上書記校長接待室、網上黨校,或在主頁中開設相應欄目等形式,開展網絡文明、網絡道德的宣傳教育。針對重大熱點、難點問題,進行有計劃、有目的的網上網下引導。做好《公民道德建設實施綱要》的認真貫徹實施,對大學生的信息行為進行規范引導。還可以通過積極健康的校園科技文化活動,引導學生戒除對不良網絡生存方式的沉迷,建立積極有益的正常學習生活交流方式,展示和發展健康的個性。
2大力推廣和普及有關網絡方面的法律法規,規范大學生的網上行為
