论文部分内容阅读
如今计算机网络已经成为了人们生活中不可或缺的一部分,如:在家网上购物、通过支付宝和微信快捷支付、电子金融以及专业大型网络等。这些应用的发展都依赖计算机网络,因此网络运行的稳定性、可靠性就顯得至关重要,因此网络管理应运而生。现代信息技术发展迅速,信息化水平不断加快,网络犯罪活动也日益增长,网络安全隐患日益突出,网络安全问题需要引起人们的高度重视。本文从当今社会人们日常应用的互联网系统安全出发,分析了一些常见的系统安全维护措施。
互联网的快速发展带来了很大便利,同时也带来了很多网络安全方面的问题,如网络数据窃密、木马、黑客和病毒攻击等网络安全隐患。为确保计算机网络信息的安全性,特别是计算机数据安全,人们采用了诸如代理服务器、防火墙技术以及入侵检测技术等来保护计算机网络信息的安全,但即使这样,计算机网络信息的管理还是面临着巨大的挑战性。计算机网络管理中,影响网络安全的因素包括:①计算机网络方面,做好对网络服务器的管理工作,就不会给企业带来损失,网络管理环节至关重要;②软件方面,软件本身不可避免地存在一定漏洞,会给黑客留下攻击的机会,需要管理员及时对网络存在的漏洞进行修复,避免不必要的损失;③网络安全维护人员意识差,有些网络的安全管理人员意识不到高,这也容易导致网络受到攻击甚至瘫痪,影响了企业的正常办公。
常用网络安全技术
防火墙技术
防火墙可以有效控制网络的访问,在不同网络之间建立起一个安全屏障,保护内部的局域网不受外界网络环境的影响。防火墙的设置至关重要,可将内部网络与外部网络切断、限制网络之间的访问,达到保护局域网的目的。
防火墙的主要目的是对网络进行保护,以防止其他网络的影响,符合安全策略的数据流才允许穿过防火墙。防火墙具有以下基本功能:控制对网点的访问和封锁网点信息的泄漏;限制被保护子网的暴露;具有审计作用;强制安全策略。
从防火墙的工作模式来说,可分为3种类型:包过滤防火墙、状态检测防火墙和应用代理防火墙。防火墙网络结构大致分为4种:屏蔽路由器结构、屏蔽路由器+堡垒主机结构、屏蔽路由器+双宿主堡垒主机结构、双DMZ网络。防火墙网络结构如图1所示。
数据加密技术
信息加密技术是指利用数学手段对信息进行保护,防止信息泄露。网络传输过程中,信息可能会受到非法窃听,存在风险,对网络信息进行加密处理十分重要,传统加密方法包括:①替换密码,在替换密码中,每个字母被另一个字母所取代,在密文中将明文伪装起来。②置换密码,它不更改明文中的字母,而是对字母进行重新排序,形成新的密文。
高级加密标准
高级加密标准(AES)是20世纪90年代采用的一种标准化区块加密标准,被用来替代原有的DES加密标准。AES是一种对称密钥标准,采用Rijndael分组加密算法实现,分组长度必须是128位,支持128、192或者256位密钥。
入侵检测技术
网络入侵检测系统由探测器和控制台两部分组成。探测器主要功能是捕获网络数据包,对其进行分析,发现可疑事件时向控制台发送报警信息,通过控制台的图形界面可进行数据查询、查看报警及配置传感器等操作。部署方法如下:
探测器在网络中有3种部署方式:①将探测器直接连接到交换机的某个端口(监控端口上),然后通过交换机mirror功能,将所有流经交换机端口的数据包复制到监控端口,检测探测器在监控端口进行分析处理流经交换机的数据包。②探测器通过一个TAP设备获取、分析和处理交换机网络中的数据包。分路器可以插入到半/全双工的10/100/1 000 Mbit/s网络链路中,将这条链路的全部数据信息复制给探测器。③在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据包。
常见部署方法有如下4种方式:①部署在内部。通过查看入侵检测系统报警信息,管理员可以分析和判断哪些攻击对系统安全威胁最大。同时,根据攻击报警信息,调整防火墙的安全策略,对已知的攻击行为进行阻断。②部署在外部。管理员可以了解来自外部网络的攻击行为,当入侵检测系统与防火墙实施联动时,防火墙可以动态阻断发生攻击的连接。③在防火墙内外都部署入侵检测系统探测器。这种部署可以同时检测到来自内、外网的攻击,管理员能够全面了解网络面临的威胁。④将入侵检测系统探测器部署在其他位置。如安装在内部网络中的重要网段上,对该网段中的所有连接进行监控;或安装在不同安全与域的2个子网之间,监控、分析2个子网之间的所有连接。构如图2所示。
网络安全扫描技术
网络安全扫描技术分为主机安全扫描技术和网络安全扫描技术。网络安全扫描技术中的端口扫描技术和漏洞扫描技术使用最为广泛;主机安全扫描技术利用一些脚本文件模拟来记录系统的反应,进而发现其存在的漏洞。
网络安全扫描技术可以通过互联网检测目标主机的安全性,远程知道服务器的端口分配情况、存在的安全漏洞隐患以及各类的协议,及时评测出目标主机所在的网络安全风险,数据的安全性得到了保障,并可以及时修复网络安全漏洞,避免不必要的数据泄漏。
网络安全策略
如果计算机网络存在安全隐患,不法分子会利用不同的攻击手段,窃取或修改目标主机中的信息,也可以通过网络监听手段获取用户的账号和密码,因此人们应该逐渐重视网络安全问题。网络安全策略主要包含物理安全策略和虚拟专用网技术策略,现代网络安全策略注重安全的时代性,所以,安全策略的设计也应该与时俱进。
物理安全策略
物理安全策略是在物理介质层面上把网络信息进行安全保护,使得主机系统、网络后台服务器等不受破坏,增加用户访问权限的验证,可以有效保障主机系统良好工作,避免数据的泄露。
可通过设置主机本地安全策略中的安全选项来增加安全级别,设置密码有效期、及时更改密码来增加安全性。网络安全管理员应及时关注主机网络的运行环境,做到对所有安全策略指标有全面详细地了解,做好安全策略定期数据备份,控制好用户访问权限,禁止非授权用户访问目标主机。
虚拟专用网技术策略
虚拟专用网(VPN)技术可利用现有的不安全的公共网络建立安全方便的专业通信网络,就是在公共数据网上建立属于自己的专属网络。VPN在公用的网络之间建立虚拟的专用通道,初始化隧道后,VPN数据的安全性通过加密技术得到保护,其主要是采用tunneling,encrypt ion&decryption,keymanagement等技术。由于VPN技术可扩展性强、建立方便、安全性高、成本低且易于管理,已经逐渐成为普遍的技术。VPN拓扑结构如图3所示。
网络安全技术发展趋势
目前,网络安全技术发展还不是很成熟,安全防护手段有其特定的防护范围,有的防护技术在叠加过程中还会起到相反的作用,合理地建设网络安全防护体系成为了关键。网络安全技术未来的发展,无论在防火墙、数据加密,还是在入侵检测、网络安全扫描等技术方面,都会逐渐完善,计算机网络安全技术会变得越来越成熟。
就目前我国网络安全技术的发展来看,虽然已经形成了一定的安全体系,但是此体系还不能满足网络安全的需要,只有不断做好网络的安全管理工作,与时俱进、未雨绸缪,才能不让病毒、木马等有可乘之机。现在是信息化的时代,网络的应用对生活的影响越来越大,人们很多事情都要通过网络平台来进行,网络给生活带来便利的同时,也给带来很多风险,我们必须加强网络安全管理,增强网络安全意识,保护好自己的信息安全。
互联网的快速发展带来了很大便利,同时也带来了很多网络安全方面的问题,如网络数据窃密、木马、黑客和病毒攻击等网络安全隐患。为确保计算机网络信息的安全性,特别是计算机数据安全,人们采用了诸如代理服务器、防火墙技术以及入侵检测技术等来保护计算机网络信息的安全,但即使这样,计算机网络信息的管理还是面临着巨大的挑战性。计算机网络管理中,影响网络安全的因素包括:①计算机网络方面,做好对网络服务器的管理工作,就不会给企业带来损失,网络管理环节至关重要;②软件方面,软件本身不可避免地存在一定漏洞,会给黑客留下攻击的机会,需要管理员及时对网络存在的漏洞进行修复,避免不必要的损失;③网络安全维护人员意识差,有些网络的安全管理人员意识不到高,这也容易导致网络受到攻击甚至瘫痪,影响了企业的正常办公。
常用网络安全技术
防火墙技术
防火墙可以有效控制网络的访问,在不同网络之间建立起一个安全屏障,保护内部的局域网不受外界网络环境的影响。防火墙的设置至关重要,可将内部网络与外部网络切断、限制网络之间的访问,达到保护局域网的目的。
防火墙的主要目的是对网络进行保护,以防止其他网络的影响,符合安全策略的数据流才允许穿过防火墙。防火墙具有以下基本功能:控制对网点的访问和封锁网点信息的泄漏;限制被保护子网的暴露;具有审计作用;强制安全策略。
从防火墙的工作模式来说,可分为3种类型:包过滤防火墙、状态检测防火墙和应用代理防火墙。防火墙网络结构大致分为4种:屏蔽路由器结构、屏蔽路由器+堡垒主机结构、屏蔽路由器+双宿主堡垒主机结构、双DMZ网络。防火墙网络结构如图1所示。
数据加密技术
信息加密技术是指利用数学手段对信息进行保护,防止信息泄露。网络传输过程中,信息可能会受到非法窃听,存在风险,对网络信息进行加密处理十分重要,传统加密方法包括:①替换密码,在替换密码中,每个字母被另一个字母所取代,在密文中将明文伪装起来。②置换密码,它不更改明文中的字母,而是对字母进行重新排序,形成新的密文。
高级加密标准
高级加密标准(AES)是20世纪90年代采用的一种标准化区块加密标准,被用来替代原有的DES加密标准。AES是一种对称密钥标准,采用Rijndael分组加密算法实现,分组长度必须是128位,支持128、192或者256位密钥。
入侵检测技术
网络入侵检测系统由探测器和控制台两部分组成。探测器主要功能是捕获网络数据包,对其进行分析,发现可疑事件时向控制台发送报警信息,通过控制台的图形界面可进行数据查询、查看报警及配置传感器等操作。部署方法如下:
探测器在网络中有3种部署方式:①将探测器直接连接到交换机的某个端口(监控端口上),然后通过交换机mirror功能,将所有流经交换机端口的数据包复制到监控端口,检测探测器在监控端口进行分析处理流经交换机的数据包。②探测器通过一个TAP设备获取、分析和处理交换机网络中的数据包。分路器可以插入到半/全双工的10/100/1 000 Mbit/s网络链路中,将这条链路的全部数据信息复制给探测器。③在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据包。
常见部署方法有如下4种方式:①部署在内部。通过查看入侵检测系统报警信息,管理员可以分析和判断哪些攻击对系统安全威胁最大。同时,根据攻击报警信息,调整防火墙的安全策略,对已知的攻击行为进行阻断。②部署在外部。管理员可以了解来自外部网络的攻击行为,当入侵检测系统与防火墙实施联动时,防火墙可以动态阻断发生攻击的连接。③在防火墙内外都部署入侵检测系统探测器。这种部署可以同时检测到来自内、外网的攻击,管理员能够全面了解网络面临的威胁。④将入侵检测系统探测器部署在其他位置。如安装在内部网络中的重要网段上,对该网段中的所有连接进行监控;或安装在不同安全与域的2个子网之间,监控、分析2个子网之间的所有连接。构如图2所示。
网络安全扫描技术
网络安全扫描技术分为主机安全扫描技术和网络安全扫描技术。网络安全扫描技术中的端口扫描技术和漏洞扫描技术使用最为广泛;主机安全扫描技术利用一些脚本文件模拟来记录系统的反应,进而发现其存在的漏洞。
网络安全扫描技术可以通过互联网检测目标主机的安全性,远程知道服务器的端口分配情况、存在的安全漏洞隐患以及各类的协议,及时评测出目标主机所在的网络安全风险,数据的安全性得到了保障,并可以及时修复网络安全漏洞,避免不必要的数据泄漏。
网络安全策略
如果计算机网络存在安全隐患,不法分子会利用不同的攻击手段,窃取或修改目标主机中的信息,也可以通过网络监听手段获取用户的账号和密码,因此人们应该逐渐重视网络安全问题。网络安全策略主要包含物理安全策略和虚拟专用网技术策略,现代网络安全策略注重安全的时代性,所以,安全策略的设计也应该与时俱进。
物理安全策略
物理安全策略是在物理介质层面上把网络信息进行安全保护,使得主机系统、网络后台服务器等不受破坏,增加用户访问权限的验证,可以有效保障主机系统良好工作,避免数据的泄露。
可通过设置主机本地安全策略中的安全选项来增加安全级别,设置密码有效期、及时更改密码来增加安全性。网络安全管理员应及时关注主机网络的运行环境,做到对所有安全策略指标有全面详细地了解,做好安全策略定期数据备份,控制好用户访问权限,禁止非授权用户访问目标主机。
虚拟专用网技术策略
虚拟专用网(VPN)技术可利用现有的不安全的公共网络建立安全方便的专业通信网络,就是在公共数据网上建立属于自己的专属网络。VPN在公用的网络之间建立虚拟的专用通道,初始化隧道后,VPN数据的安全性通过加密技术得到保护,其主要是采用tunneling,encrypt ion&decryption,keymanagement等技术。由于VPN技术可扩展性强、建立方便、安全性高、成本低且易于管理,已经逐渐成为普遍的技术。VPN拓扑结构如图3所示。
网络安全技术发展趋势
目前,网络安全技术发展还不是很成熟,安全防护手段有其特定的防护范围,有的防护技术在叠加过程中还会起到相反的作用,合理地建设网络安全防护体系成为了关键。网络安全技术未来的发展,无论在防火墙、数据加密,还是在入侵检测、网络安全扫描等技术方面,都会逐渐完善,计算机网络安全技术会变得越来越成熟。
就目前我国网络安全技术的发展来看,虽然已经形成了一定的安全体系,但是此体系还不能满足网络安全的需要,只有不断做好网络的安全管理工作,与时俱进、未雨绸缪,才能不让病毒、木马等有可乘之机。现在是信息化的时代,网络的应用对生活的影响越来越大,人们很多事情都要通过网络平台来进行,网络给生活带来便利的同时,也给带来很多风险,我们必须加强网络安全管理,增强网络安全意识,保护好自己的信息安全。