前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全認(rèn)識文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

關(guān)鍵詞：認(rèn)識論 信息安全 理論基礎(chǔ) 方法論 課程體系

中圖分類號：TP393.03 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2012）012-153-03

1引言

2011年9月20日，國務(wù)院《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》，明確將新一代信息技術(shù)產(chǎn)業(yè)列為“十二五”規(guī)劃的新興產(chǎn)業(yè)首位，未來發(fā)展空間值得期待。信息安全是國家安全戰(zhàn)略的重要組成部分，設(shè)置面向市場需求的新興技術(shù)和保障政府、軍隊、銀行、電網(wǎng)、信息服務(wù)平臺的網(wǎng)絡(luò)安全技術(shù)必修課程，符合高新產(chǎn)業(yè)技術(shù)的市場需求和教育法規(guī)，以其為高新產(chǎn)業(yè)迅速發(fā)展和控制網(wǎng)絡(luò)空間安全培養(yǎng)更多的高素質(zhì)技能型人才。

信息安全學(xué)科是數(shù)學(xué)、物理、生物、通信、電子、計算機(jī)、法律、教育和管理等學(xué)科交叉融合而形成的一門新型學(xué)科。它與這些學(xué)科既有緊密的聯(lián)系，又有本質(zhì)的不同。信息安全學(xué)科已經(jīng)形成了自己的內(nèi)涵、理論、技術(shù)和應(yīng)用，并服務(wù)于信息社會，從而構(gòu)成一個獨(dú)立的學(xué)科。本文從認(rèn)識論的角度，探索信息安全學(xué)科的一個重要分支網(wǎng)絡(luò)安全的課程體系內(nèi)涵。

認(rèn)識論，認(rèn)識是實(shí)踐基礎(chǔ)上主體對客體的能動反映；人作為認(rèn)識的主體，首先在于人是實(shí)踐的主體；知識、技術(shù)作為認(rèn)識的客體，首先在于它們是主體能動的實(shí)踐活動的客體，應(yīng)該從主體的感性的實(shí)踐活動去理解，從主體的主觀能動方面去理解；實(shí)踐是認(rèn)識的直接來源，認(rèn)識只有在實(shí)踐的基礎(chǔ)上才能發(fā)展。人類認(rèn)識事物的一般規(guī)律是從簡單到復(fù)雜、從具體到抽象、從特殊到一般。

認(rèn)識信息安全學(xué)科，必須遵循認(rèn)識規(guī)律、專業(yè)規(guī)律。到目前為止，有關(guān)信息安全的學(xué)科體系和人才培養(yǎng)繽紛凌亂。在此，筆者以武漢大學(xué)空天信息安全與可信計算教育部重點(diǎn)實(shí)驗室研究體系為基礎(chǔ)，探討網(wǎng)絡(luò)安全的課程體系，以其為課程建設(shè)拋磚引玉。

2信息安全的學(xué)科體系

信息安全學(xué)科是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科。

2.1信息安全的理論基礎(chǔ)

信息安全學(xué)科所涉及的主要研究內(nèi)容包括：新型密碼體制研究、密碼編碼與密碼分析、信息安全風(fēng)險評估、信息安全管理、入侵檢測、災(zāi)難備份和應(yīng)急響應(yīng)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、身份認(rèn)證與訪問控制、協(xié)議安全、可信網(wǎng)絡(luò)連接、信息隱藏與檢測、內(nèi)容識別與過濾、信息對抗理論、信息對抗技術(shù)，以及信息安全工程等。

網(wǎng)絡(luò)安全以控制論和系統(tǒng)論為其理論基礎(chǔ)，通過入侵檢測、數(shù)據(jù)加密等技術(shù)實(shí)現(xiàn)安全威脅的識別和數(shù)據(jù)的安全傳輸，防止非法篡改和泄露保密信息。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個范圍和層次內(nèi)采取防護(hù)措施，以便檢測和發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊威脅，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全。網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)攻擊威脅、網(wǎng)絡(luò)防御理論、網(wǎng)絡(luò)安全理論和網(wǎng)絡(luò)安全工程等。

2.2信息安全的方法論基礎(chǔ)

信息安全學(xué)科有自己的方法論，既包含分而治之的傳統(tǒng)方法論，又包含綜合治理的系統(tǒng)工程方法論，而且將這兩者有機(jī)地融合為一體。具體概括為，理論分析、實(shí)驗驗證、技術(shù)實(shí)現(xiàn)、逆向分析四個核心內(nèi)容，這四者既可以獨(dú)立運(yùn)用，也可以相互結(jié)合，指導(dǎo)解決信息安全問題，推動信息安全學(xué)科發(fā)展。其中的逆向分析是信息安全學(xué)科所特有的方法論。

3現(xiàn)代通信網(wǎng)的技術(shù)體系

現(xiàn)代通信網(wǎng)是一個多種異構(gòu)網(wǎng)絡(luò)技術(shù)融合的綜合體系，本文只討論計算機(jī)網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、射頻識別網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)。

3.1計算機(jī)網(wǎng)絡(luò)

以Internet為代表的計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了物理世界與信息世界的互聯(lián)，指明了下一代網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢。Cisco研究表明，下一代網(wǎng)絡(luò)（Next Generation Network）基于IP，支持語音、數(shù)據(jù)、視頻和多媒體的統(tǒng)一通信，充分整合面向行業(yè)的垂直應(yīng)用，亦稱為IP-NGN。具體地說，就是把社區(qū)、企業(yè)、機(jī)關(guān)、醫(yī)院、交通、航空等元素互聯(lián)起來，形成一個休閑、工作、學(xué)習(xí)、娛樂的虛擬社區(qū)。計算機(jī)網(wǎng)絡(luò)是一種由多種異構(gòu)平臺組成的多樣化技術(shù)結(jié)構(gòu)體系，在這個平臺中，設(shè)備構(gòu)成主要體現(xiàn)在感知網(wǎng)絡(luò)、交換路由、服務(wù)提供和信息安全等四個方面。

3.2移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)是將移動通信和互聯(lián)網(wǎng)結(jié)合起來，以寬帶IP為技術(shù)核心的，可同時提供話音、傳真、數(shù)據(jù)、圖像、多媒體等高品質(zhì)電信服務(wù)的新一代開放的電信基礎(chǔ)網(wǎng)絡(luò)，短消息是移動互聯(lián)網(wǎng)最早提供的服務(wù)。第三代移動通信技術(shù)簡稱3G，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通信技術(shù)；3G能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無線漫游，提供網(wǎng)頁瀏覽、電話會議、電子商務(wù)、音樂、視頻等多種信息服務(wù)，3G必須支持不同的數(shù)據(jù)傳輸速度，可根據(jù)室內(nèi)、室外和移動環(huán)境中不同應(yīng)用的需求，分別支持不同的速率。

3.3射頻識別網(wǎng)絡(luò)

RFID系統(tǒng)包括三部分：標(biāo)簽（RFID tags）、閱讀器（tag reader）和企業(yè)系統(tǒng)。標(biāo)簽是一個微芯片附屬于天線系統(tǒng)，芯片包含存儲器和邏輯電路，接受和發(fā)送閱讀器的數(shù)據(jù)；天線接受和回射閱讀器的同頻信號；標(biāo)簽作為專用鑒別器，可以應(yīng)用到一定區(qū)域內(nèi)任何對象（人、動物和物體等），代表對象的電子身份。閱讀器發(fā)送同頻信號觸發(fā)標(biāo)簽通信，標(biāo)簽發(fā)送身份信息給閱讀器，完成一次查詢操作。企業(yè)系統(tǒng)是閱讀器連接的計算機(jī)信息系統(tǒng)，閱讀器提交身份信息由企業(yè)系統(tǒng)存儲。RFID系統(tǒng)通常用于實(shí)時監(jiān)控對象，可以實(shí)現(xiàn)物理世界到虛擬世界的映像。

3.4無線傳感器網(wǎng)絡(luò)

無線傳感器網(wǎng)絡(luò)是由大量靜止或移動的傳感器節(jié)點(diǎn)，以多跳路由和自組織方式構(gòu)成的無線感知通信網(wǎng)絡(luò)，其目的是同步地感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)感知對象的監(jiān)測信息，并報告給用戶。每一個節(jié)點(diǎn)具有感知、計算、路由三種功能，某節(jié)點(diǎn)感知監(jiān)測對象的數(shù)據(jù)，通過其它節(jié)點(diǎn)路由到匯聚節(jié)點(diǎn)，經(jīng)其它網(wǎng)絡(luò)發(fā)送給用戶。RFID系統(tǒng)和無線傳感器網(wǎng)絡(luò)合作，可以很好的記錄物體的狀態(tài)（位置、溫度、位移），加深對環(huán)境的認(rèn)知，扮演物理世界與數(shù)字世界的橋梁。

4網(wǎng)絡(luò)安全的課程體系

4.1計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全主要依靠防火墻技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)和公鑰基礎(chǔ)設(shè)施（PKI）。

（1）防火墻技術(shù)。防火墻技術(shù)原型采用了包過濾技術(shù)，通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層上，防火墻根據(jù)IP地址和端口號過濾進(jìn)出的數(shù)據(jù)包；在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則，并且允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接，依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)。

（2）虛擬專用網(wǎng)。虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù)，可以在不可信網(wǎng)絡(luò)上提供一條安全、專用的通道或隧道。各種隧道協(xié)議，包括網(wǎng)絡(luò)協(xié)議安全（IPSec）、點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）和二層隧道協(xié)議（L2TP）都可以與認(rèn)證協(xié)議一起使用。

（3）公鑰基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù)，主要包括認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性、公正和時間戳等服務(wù)。

4.2移動互聯(lián)網(wǎng)安全

在移動互聯(lián)網(wǎng)環(huán)境下，由TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等缺陷所導(dǎo)致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在。

（1）手機(jī)病毒。手機(jī)病毒是具有攻擊性、破壞性的惡意軟件代碼，一般利用短信、微博、微信、@mail、WAP網(wǎng)站等方式在無線通信網(wǎng)絡(luò)內(nèi)傳播；同時可利用藍(lán)牙、wifi等方式在智能手機(jī)間傳播。隨著移動智能終端的普及和統(tǒng)一的操作系統(tǒng)平臺，手機(jī)病毒的傳播和爆發(fā)會泄露用戶空間隱私、時間隱私等危害，并對移動通信網(wǎng)絡(luò)的安全運(yùn)行、維護(hù)管理和支撐業(yè)務(wù)造成一定威脅。

（2）隱私信息泄露。移動設(shè)備的隱私信息防泄露主要包括三類技術(shù)：控制類技術(shù)，設(shè)置用戶的管理權(quán)限，集中控制和管理數(shù)據(jù)中心，實(shí)現(xiàn)對關(guān)鍵數(shù)據(jù)的加密保護(hù)和保密傳輸，并定期審計和檢查權(quán)限日志，防止隱私數(shù)據(jù)的非法外泄。加密類技術(shù)，操作系統(tǒng)的文件系統(tǒng)加密技術(shù)，磁盤設(shè)備加密技術(shù)，安全芯片加密技術(shù)和通信網(wǎng)絡(luò)的密鑰預(yù)分發(fā)管理技術(shù)。過濾類技術(shù)，在內(nèi)網(wǎng)和外網(wǎng)的邊界出口，安裝協(xié)議數(shù)據(jù)包過濾設(shè)備，可以分析通信網(wǎng)絡(luò)協(xié)議HTTP、POP3、FTP、即時通訊的數(shù)據(jù)包，并對數(shù)據(jù)包內(nèi)容分析和過濾隱私信息。

（3）無線局域網(wǎng)安全。無線局域網(wǎng)安全標(biāo)準(zhǔn)主要是IEEE制定的802.11n標(biāo)準(zhǔn)和西安電子科技大學(xué)制定的WAPI標(biāo)準(zhǔn)。802.11n采用基于密鑰共享的雙向身份認(rèn)證，定義了WPA2/TKIP加密算法；WAPI采用基于數(shù)字證書的雙向身份認(rèn)證，定義了我國的首個商用SMS4加密算法。兩項標(biāo)準(zhǔn)都要解決用戶到AP無線接入的認(rèn)證和加密問題，中國電信無線局域網(wǎng)是在用戶接入AP后進(jìn)行Web認(rèn)證，驗證用戶實(shí)體身份。兩項標(biāo)準(zhǔn)已在現(xiàn)有的無線局域網(wǎng)和移動智能互聯(lián)網(wǎng)終端得到實(shí)施，并且應(yīng)用廣泛。

4.3射頻識別網(wǎng)絡(luò)安全

由于RFID的成本有嚴(yán)格的限制，因此對安全算法運(yùn)行的效率要求比較高。目前有效的RFID的認(rèn)證方式之一是由Hopper和Blum提出的HB協(xié)議以及與其相關(guān)的一系列改進(jìn)的協(xié)議。HB協(xié)議需要RFID和標(biāo)簽進(jìn)行多輪挑戰(zhàn)——應(yīng)答交互，最終以正確概率判斷RFID的合法性，所以這一協(xié)議還不能商用。

4.4無線傳感器網(wǎng)絡(luò)安全

無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問控制層（MAC）基于IEEE 802.15.4，網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機(jī)密性和完整性；而網(wǎng)絡(luò)層使用幀計數(shù)器防止重放攻擊，并處理多跳幀；應(yīng)用層則負(fù)責(zé)建立安全連接和密鑰管理。ZigBee協(xié)議在密鑰預(yù)分發(fā)管理中有3種基本密鑰，分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰在設(shè)備出廠時由公司缺省安裝。鏈接密鑰在個域網(wǎng)絡(luò)（PAN）中被兩個設(shè)備直接共享，可以通過主密鑰建立，也可以在出廠時由公司缺省安裝。網(wǎng)絡(luò)密鑰通過CA信任中心配置，也可以在出廠時缺省安裝。鏈接密鑰、網(wǎng)絡(luò)密鑰需要循環(huán)更新。

5結(jié)束語

網(wǎng)絡(luò)安全技術(shù)是一個與時代科技發(fā)展同步的新興領(lǐng)域，這就決定了其課程體系必須嵌入一些無線局域網(wǎng)安全、無線傳感器網(wǎng)絡(luò)安全、射頻標(biāo)簽網(wǎng)絡(luò)安全、云計算安全等新興技術(shù)。因此，在規(guī)劃其教學(xué)內(nèi)容時，要以學(xué)生掌握網(wǎng)絡(luò)安全技能目標(biāo)為基礎(chǔ)，以當(dāng)代大學(xué)生的認(rèn)識規(guī)律為起點(diǎn)，以現(xiàn)代多媒體教學(xué)方法為手段，設(shè)計出符合市場需求的、青少年認(rèn)識規(guī)律的、與時代同步的課程體系，才能培養(yǎng)出面向新興產(chǎn)業(yè)發(fā)展所需的高素質(zhì)技能型專門人才。

參考文獻(xiàn)：

[1] 陳先達(dá).馬克思哲學(xué)原理[M].北京：中國人民大學(xué)出版社，2010.

[2] 張煥國，趙波，等.可信計算[M].武漢：武漢大學(xué)出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，張煥國，馮登國.等.信息安全綜述[J].中國科學(xué)（E輯），2007，37（2）：129-150.

第2篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上,資源共享和信息安全歷來是一對矛盾。近年來隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶有選擇地隨時提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過對上述信息的分析,就可以得到對方計算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測試對方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要刪除哪些文件來毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫適當(dāng)?shù)墓ぞ?并在對操作系統(tǒng)分析的基礎(chǔ)上,對工具進(jìn)行評估,判斷有哪些漏洞和區(qū)域沒有覆蓋到。然后在盡可能短的時間內(nèi)對目標(biāo)進(jìn)行掃描。完成掃描后,可對所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問等。

4.實(shí)施攻擊。根據(jù)已知的漏洞,實(shí)施攻擊。黑客們或修改網(wǎng)頁,或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶,竊取金錢等等。

(二)常見的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對方出現(xiàn)負(fù)載過重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門程序。木馬攻擊通常是黑客事先設(shè)計讓受害者運(yùn)行特洛伊木馬工具里的一個程序(運(yùn)行時不易被察覺),然后黑客就可以利用工具里的另一個本地程序來遙控受害者的機(jī)器。后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個用戶占據(jù)了大量的共享資源,使系統(tǒng)沒有剩余的資源給其他用戶可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間、CPU使用的時間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實(shí)現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過限制訪問關(guān)鍵賬戶和文件并且保護(hù)它們不受那些未授權(quán)用戶訪問的方式來防止。

第二種類型是過載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個用戶無意中的錯誤所致。通過這些方式,阻止其他用戶使用這些服務(wù)。例如:填滿一個磁盤分區(qū)、讓用戶和系統(tǒng)程序無法再生成新的文件。

4.電子欺騙。電子欺騙指通過偽造源于一個可信任地址的數(shù)據(jù)包以使一臺主機(jī)認(rèn)證另一臺主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識別的過程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識,強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話是對網(wǎng)絡(luò)安全客觀生動的描述。任何網(wǎng)絡(luò)僅僅通過技術(shù)手段是無法確保安全的,必須在提高技術(shù)防范的同時,加強(qiáng)單位內(nèi)部的安全管理,在國家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實(shí)到位。

(二)應(yīng)對黑客攻擊的主要防范策略

1.設(shè)置訪問權(quán)限。很多計算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來限制不同用戶的訪問權(quán)限.不同用戶采用不同口令來控制對系統(tǒng)資源的訪問。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測系統(tǒng)。部署入侵檢測系統(tǒng)可以檢測到某些穿透防火墻的攻擊行為,通過和防火墻之間實(shí)現(xiàn)互動.在防火墻上動態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動態(tài)生成的規(guī)則可以自動清除,保證了防火墻的性能不會因為規(guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

第3篇

關(guān)鍵詞:通信網(wǎng)絡(luò)；安全維護(hù)；實(shí)現(xiàn)方法；認(rèn)識及研究

近年以來，計算機(jī)科學(xué)技術(shù)以及互聯(lián)網(wǎng)信息傳輸與處理技術(shù)，在我國當(dāng)代國民群體日常化生產(chǎn)生活實(shí)踐過程中的普及程度逐漸提升，盡管現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)形態(tài)的發(fā)展給我國當(dāng)代歷史時期綜合性社會建設(shè)事業(yè)的穩(wěn)定推進(jìn)創(chuàng)造了極其充分的支持力量，但是，接連涌現(xiàn)于互聯(lián)網(wǎng)技術(shù)平臺之上的信息安全事件也給我國公民基本生產(chǎn)生活的發(fā)展路徑造成了較為嚴(yán)重的困擾，在黑客不斷出現(xiàn)以及黑客群體實(shí)際掌握的計算機(jī)技術(shù)水平不斷提升的背景之下，關(guān)注通信網(wǎng)絡(luò)技術(shù)的安全維護(hù)問題也就具備著較為充分的實(shí)踐意義。本文將針對通信網(wǎng)絡(luò)安全的維護(hù)方法展開簡要的論述分析，預(yù)期為相關(guān)領(lǐng)域的技術(shù)人員提供借鑒意義。

1開展通信網(wǎng)絡(luò)安全維護(hù)工作的實(shí)踐意義

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)形態(tài)的深入發(fā)展，當(dāng)代國人群體基本日常化通信目標(biāo)的實(shí)現(xiàn)，日漸呈現(xiàn)出與計算機(jī)網(wǎng)絡(luò)技術(shù)形態(tài)之間的密不可分關(guān)系，有鑒于此，實(shí)現(xiàn)通信網(wǎng)路安全技術(shù)維護(hù)的實(shí)踐目標(biāo)，事實(shí)上也就要切實(shí)實(shí)現(xiàn)開放網(wǎng)絡(luò)的安全建設(shè)與維護(hù)作業(yè)目標(biāo)。在現(xiàn)有的技術(shù)形態(tài)發(fā)展階段條件下，通信網(wǎng)絡(luò)安全的內(nèi)涵硬當(dāng)包含兩個方面的內(nèi)容。第一，技術(shù)控制實(shí)施路徑的安全。第二，處于互聯(lián)網(wǎng)信息傳輸媒介背景之下的信息資源的安全。國際信息技術(shù)研究實(shí)務(wù)領(lǐng)域通常將信息資源的安全狀態(tài)，系統(tǒng)化地描述為可用性、完整性、可靠性以及保密性等屬性化描述特征。并切實(shí)通過授權(quán)控制、訪問控制、身份認(rèn)證以及不可否認(rèn)性等技術(shù)路徑實(shí)現(xiàn)對信息資源安全性狀態(tài)的有效控制。通信網(wǎng)絡(luò)技術(shù)形態(tài)的良好穩(wěn)定發(fā)展，極其深刻地改善了當(dāng)代國人的信息溝通行為實(shí)現(xiàn)模式，憑借行之有效的信息承載功能，通信網(wǎng)絡(luò)的信息化演化極其深刻地影響了現(xiàn)代國人的社會生活實(shí)踐環(huán)境。緣于現(xiàn)代國人的生產(chǎn)經(jīng)營活動與通信網(wǎng)路穩(wěn)定運(yùn)行狀態(tài)之間的密切聯(lián)系，使得充分維護(hù)網(wǎng)絡(luò)安全對有效保障國民生產(chǎn)生活實(shí)踐過程中的經(jīng)濟(jì)收益具備著極其深刻的實(shí)踐意義。

2我國通信網(wǎng)絡(luò)安全維護(hù)技術(shù)實(shí)務(wù)過程中的現(xiàn)存問題

近年來。隨著計算機(jī)科學(xué)技術(shù)以及現(xiàn)代互聯(lián)網(wǎng)信息傳輸技術(shù)的普及應(yīng)用，現(xiàn)代通信網(wǎng)絡(luò)技術(shù)形態(tài)在國民群體中的應(yīng)用日漸廣泛，與之相伴隨的是接連涌現(xiàn)且形態(tài)各異的通信網(wǎng)絡(luò)安全事件，這些安全事件的不斷出現(xiàn)，給我國公民日常化生產(chǎn)生活實(shí)踐過程中的通信目標(biāo)的實(shí)現(xiàn)，以及經(jīng)濟(jì)社會綜合效益的創(chuàng)造造成了較為嚴(yán)重的不利影響，接下來，依照相關(guān)領(lǐng)域技術(shù)工作人員的實(shí)踐經(jīng)驗，將我國通信網(wǎng)路安全維護(hù)技術(shù)實(shí)務(wù)過程中的現(xiàn)存問題簡要地列示如下。

2.1移動電話領(lǐng)域技術(shù)代碼的惡意傳播

截止到目前的發(fā)展階段，移動通信技術(shù)形態(tài)已經(jīng)實(shí)現(xiàn)了極其深刻的智能化發(fā)展目標(biāo)，智能手機(jī)在我國當(dāng)代國民群體中的普及應(yīng)用，一方面極大地方便了我國當(dāng)代國民全體在日常常化生產(chǎn)生活實(shí)踐過程中的通信需求，另一方面卻也緣于技術(shù)代碼在后臺區(qū)位的惡意傳播而給國人的信息安全造成了較為嚴(yán)重的威脅。

2.2緣于通信領(lǐng)域相關(guān)業(yè)務(wù)在開展過程中出現(xiàn)的漏洞

網(wǎng)絡(luò)技術(shù)形態(tài)的IP化發(fā)展、Wap技術(shù)形態(tài)的應(yīng)用化轉(zhuǎn)型、以及現(xiàn)代通信設(shè)備的IT化變革使得現(xiàn)有的通信網(wǎng)絡(luò)系統(tǒng)逐步呈現(xiàn)出更加充分的開放性特征，這種開放性技術(shù)特征，也為黑客利用通信業(yè)務(wù)形態(tài)發(fā)展過程中的技術(shù)漏洞，創(chuàng)造了充分的實(shí)現(xiàn)空間，而在信息資源價值水平日漸提升的社會背景之下，緣于對經(jīng)濟(jì)利益的追逐，黑客群體針對通信信息技術(shù)漏洞而展開的攻擊行為將會呈現(xiàn)出逐步增加的發(fā)展趨勢。

2.3緣于技術(shù)形態(tài)的開放性而引致的安全威脅

三網(wǎng)融合、物聯(lián)網(wǎng)、以及云計算等技術(shù)形態(tài)以及發(fā)展趨勢的出現(xiàn)，使得現(xiàn)代網(wǎng)絡(luò)技術(shù)形態(tài)獲得了日漸深刻的開放性特征，而移動信息通信發(fā)送與接收終端設(shè)備的多樣化發(fā)展，以及技術(shù)形態(tài)的不斷演化變革也給安全威脅、以及安全攻擊事件的出現(xiàn)創(chuàng)造了充分的實(shí)踐可能，這些發(fā)展趨勢給現(xiàn)代通信技術(shù)系統(tǒng)的可靠戲碼帶來了極其嚴(yán)重的威脅，值得相關(guān)領(lǐng)域的技術(shù)人員密切關(guān)注。

3通信網(wǎng)絡(luò)的安全維護(hù)技術(shù)目標(biāo)的實(shí)現(xiàn)路徑

3.1建構(gòu)防火墻信息安全防御技術(shù)

防火墻技術(shù)結(jié)構(gòu)的基本設(shè)計與建構(gòu)理念，就是要切實(shí)防止通信網(wǎng)絡(luò)在運(yùn)行實(shí)務(wù)過程中的信息泄露，防火墻技術(shù)，可以通過既定化的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)策略，對網(wǎng)絡(luò)信息技術(shù)媒介之下的所有信息資源對象的訪問請求進(jìn)行強(qiáng)制性的權(quán)限審核控制，通過及時捕捉以及規(guī)避處于非合理技術(shù)狀態(tài)之下的信息資源對象的訪問請求，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)通信安全的建設(shè)目標(biāo)。防火墻技術(shù)形態(tài)，能夠切實(shí)對網(wǎng)絡(luò)技術(shù)媒介中實(shí)時傳輸?shù)臄?shù)據(jù)包開展動態(tài)化的安全性能檢查，并且能夠?qū)?shí)際運(yùn)行中的通信網(wǎng)絡(luò)技術(shù)系統(tǒng)實(shí)施運(yùn)行狀態(tài)全程動態(tài)監(jiān)測，切實(shí)保障通信網(wǎng)絡(luò)技術(shù)系統(tǒng)在運(yùn)行實(shí)務(wù)過程中的安全穩(wěn)定狀態(tài)。

3.2建構(gòu)系統(tǒng)化的通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

所謂通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)，就是對網(wǎng)路技術(shù)形態(tài)的操作者，以及信息資源訪問指令的發(fā)出者展開必要的身份信息確認(rèn)和對照行為，并通過形態(tài)各異的網(wǎng)絡(luò)身份認(rèn)證實(shí)務(wù)技術(shù)而切實(shí)實(shí)現(xiàn)。運(yùn)用通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)，可以切實(shí)保障通信網(wǎng)絡(luò)的使用客戶的自身信息穩(wěn)定保持完整性、機(jī)密性、可控性，以及不可否認(rèn)性。

3.3建構(gòu)通信網(wǎng)絡(luò)的不法入侵行為檢測技術(shù)

防火墻技術(shù)形態(tài)可以切實(shí)防止外來性因素對通信網(wǎng)絡(luò)內(nèi)部的干擾以及影響行為，卻無法實(shí)現(xiàn)對通信網(wǎng)絡(luò)技術(shù)系統(tǒng)內(nèi)部存在的技術(shù)性干擾因素，以及入侵因素的有效感知以及監(jiān)測，而不法入侵行為檢測技術(shù)的建設(shè)，就可以對這一通信網(wǎng)絡(luò)技術(shù)體系中現(xiàn)存的漏洞實(shí)現(xiàn)充分的彌補(bǔ)，通過這一技術(shù)與防火墻技術(shù)在實(shí)際運(yùn)用過程中的通力配合，將能夠切實(shí)促進(jìn)對通信網(wǎng)絡(luò)中的外來性入侵因素的有效規(guī)避，進(jìn)而切實(shí)保障通信網(wǎng)絡(luò)技術(shù)系統(tǒng)的安全性。

3.4建構(gòu)針對通信網(wǎng)絡(luò)的加密技術(shù)

利用對通信網(wǎng)絡(luò)加密技術(shù)的有效建立。可以切實(shí)防止私有的、或者是公用形態(tài)的信息資源的傳輸實(shí)務(wù)過程遭遇攔截或者是竊取行為，這一技術(shù)形態(tài)的建制以及運(yùn)用，是切實(shí)實(shí)現(xiàn)通信網(wǎng)絡(luò)形態(tài)安全建設(shè)目標(biāo)的重要路徑，通過建構(gòu)有效針對通信網(wǎng)絡(luò)的加密技術(shù)，可以針對實(shí)際傳輸?shù)臄?shù)據(jù)信息實(shí)施封裝以及加密操作，從而切實(shí)保障數(shù)據(jù)信息對象在傳輸過程中的完整性以及保密性。

4結(jié)論

針對通信網(wǎng)絡(luò)安全維護(hù)方法問題，本文選取三個基本論述角度展開了簡要的闡釋。文中涉及了角度技術(shù)細(xì)節(jié)以及對我國現(xiàn)代通信網(wǎng)絡(luò)技術(shù)領(lǐng)域發(fā)展現(xiàn)狀的分析，預(yù)期為相關(guān)領(lǐng)域的研究人員提供借鑒意義。

作者:王鵬 趙亞博 單位:第二炮兵工程大學(xué)

參考文獻(xiàn)

[1]熊挺.論通信網(wǎng)絡(luò)安全維護(hù)的有效方法[J].計算機(jī)光盤軟件與應(yīng)用，2012，11：63，65.