發布時間:2023-06-08 15:54:39
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全技術的概念樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
一、 前言
傳感器網絡作為一種新型技術,由大量體積小、價格低廉、具有無線通信和監測效果的傳感器節點構成,這些節點通過各種分部方式的整體整合,從而被緊密的部署在監測范圍內,從而達到監測物理世界的目的,同時,無線傳感器網絡又可以歸屬到信息技術中的一個研究分支,所以在交通管制、國防安全、環境監測、軍事部署、目標定位等等方面均有著有效的應用前景。但應該注意的一個問題,即此類傳感節點大多被布置在無人監視和敵方監測區域,因此不可避免的存在一系列安全問題,安全機制是否有效建立已經成為阻礙傳感器網絡技術應用的重要威脅因素,所以亟需解決此問題。
無線傳感器網絡安全技術研討與傳統網絡有著較大區別,無線傳感器網絡自身具有一定的局限性,在計算、通信和存儲方面都或多或少受到限制,還有無法保證部署區域的現實安全以及網絡拓撲結構的動態變化,使得其難以直接應用非對稱密碼體制,所以在實現傳感器網絡安全存在極大的不確定性。但是,無線傳感器網絡安全技術與傳統網絡兩者都殊途同歸到一個共同目的,即解決信息的機密性、完善性和信息新鮮度、入侵檢測以及訪問控制等問題,總之,我們必須明確無線傳感器網絡安全技術的達成目標和巨大挑戰,從而研究出適合其發展的方向。
二、 綜述無線傳感器網絡安全技術的涵義及相關概念
(1) 名詞概念
無線傳感器網絡安全技術,主要指其自身在運行過程中產生的限制因素以及安全性目標。
(2) 局限因素
局限無線傳感器網絡安全的相關因素,主要包括傳感器節點、無線網絡自身兩部分。其中,傳感器節點主要受到存儲容量和客觀內容限制,對于無線網絡自身,主要出現在節點與信號道具有脆弱性、無固定結構和密鑰技術等方面,從而造成多種局限因素。
(3) 安全達成目的
就目前普通網絡工作層面來看,無線傳感器網絡安全技術已經改進了先前的追求目標,從傳統的數據保密性單一內容完全跳出,逐步進發完整度、網絡鑒別和認證三個方面的工作,但是總的來說,數據保密性作為無線傳感器在安全目標上最重要的部分,其所占據的地位仍舊是不容動搖的,并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎地位,但是在目前這種魚龍混雜的網絡環境中,尤為立于開放式的普通網絡信息狀態下,完整度也在提高網絡信息完整性、預防虛假警報方面也有重要意義。對于最后一部分的認證,則可以視為安全組通信對數據的終端安全保證,也是保證無線傳感器網絡安全的最后重要步驟,所以也受到了極大地關注。綜上所述,由于無線傳感器網絡安全技術在節點上與不同領域的運用情況不同,所以在追求安全達成目的時也應該有所側重,堅持具體問題具體分析的行為準則。
三、 無線傳感器網絡安全現存問題
無線傳感器網絡主要是以無線通信的形式在監測區域形成一個組織網絡,從而達到自己的部署目的。但是,由于無線傳感器網絡具有通訊功能的特點,加之通信工作本身訊號敏感,因此無線傳感器網絡在正式運行上常出現問題,主要可分為以下幾種:
1. 通信不可依靠
造成此種問題的最大原因在于我國在無線網絡通信通道技術的運用還不穩定,常出現一系列問題情況,所以造成了網絡通信受威脅的情況,進而導致信息泄露造成網絡通信的不安全以及不必要的經濟損失。
2. 能量有限
無線傳感器在節點的布置上,一旦安裝后卻不能重新更換,所以相對于可充電性的無線網絡設備來說,具有一定的局限性,同時無線傳感器網絡在組成上一般為高損耗設備,進而導致電能能量供應有限。
3. 安全機制疏漏
目前,無線傳感器網絡在安全機制方面還不健全,一方面受通信不可靠性、節點能量的限制,一方面由于設計工作上在物理安全保護上缺乏有效內容,從而導致無線傳感器網絡安全系統容易受到外界攻擊。
四、 探究無線傳感器安全性能可能受到的威脅因素
近年來,隨著無線傳感器網絡安全技術的不斷發展,一系列阻礙其安全的危險因素也滋蔓興起,主要分為防御手段和攻擊方法兩種,如下表所示:
五、 提高無線傳感器網絡安全技術策略
1. 密碼技術
無線傳感器在運用的過程中,需要設定相應的個人密碼,通過利用先進且難解性的密碼技術來提高網絡通信安全,但在密碼的設定上需要根據不同的通信特點與使用要求來設定密碼,從而保證網絡安全技術的有效維護。
2. 安全數據整合
無線傳感器網絡安全技術傳統意義上來說,主要是利用相關信息數據組合而成,一般是將信息進行搜集、整理和分析之后剔除糟粕,再傳輸到使用者之手,因此在此過程中需要注重信息運輸工程的質量,從而保證安全數據的整合。
3. 密鑰管理技能
近年來,我國在密鑰管理技術上多用對稱性密鑰,主要用于確定性與概率性的分配模式、預共享式和非預共享式的密鑰模式,但應該注意的是,這兩種密鑰技能在應用時均應注重嚴謹,從而提高無線傳感器網絡節點安全。
4. 安全路由技術
路由技術作為研發工作的切入點,其主要立于無線傳感器網絡節點的節省角度,力求節省損耗層面,但在實際應用中由于傳播范圍過廣而易受攻擊,所以要提高安全路由技術的運用。
六、 結束語
縱觀全文,無線傳感器從整個應用情況來說,由于其在通信信息方面有著嚴格要求,所以在相關企業的商業信息與日常交流上有著重要作用,所以我國更需要不打斷提高研討力度和研究強度,通過技術的不斷創新提高我國在無線傳感器網絡技術方面的應用,從而促進我國社會主義經濟的發展,謀求更多、更有益的福利。
參考文獻
[1]宋和平,胡成全,樊東霞,何麗莉,曹英暉.基于簇的無線傳感器網絡密鑰管理方案[J].吉林大學學報(信息科學版).2011(03).
[2]劉學軍,陸海明,周水庚,白光偉.基于小世界的傳感器網絡查詢能量空洞問題[J].計算機學報.2012(12).
[3]邱杰凡,李棟,石海龍,杜文振,崔莉.EasiCache:一種基于緩存機制的低開銷傳感器網絡代碼更新方法[J].計算機學報.2012(03).
【關鍵詞】 網絡安全 現狀 技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向l展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。
總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參 考 文 獻
[1] 張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
摘要:本文根據作者教學實踐,討論了高職開設網絡安全技術課程的教學意義,網絡安全技術課程的特點,高職網絡安全技術課程教學目標定位、知識構成和評價方法,以及適合高職網絡安全技術課程的教學方法。
關鍵詞:網絡安全技術;教學實踐;教學
中圖分類號:G642
文獻標識碼:B
1網絡安全技術課程的特點
網絡安全技術課程涵蓋的內容極為廣泛,是計算機、通信、電子、數學、物理、生物、法律、教育、管理等學科交叉而形成的,理論與實際聯系密切,新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。
(1) 知識內容更新快。
(2) 涉及面廣。既涉及與數學相關的密碼學理論,也包括了操作系統、防火墻、VPN等應用系統的配置與構建;既涉及病毒的防治,也包括了黑客的攻擊;既涉及安全標準,也包括安全管理。
(3) 對先修課程要求較高。學習計算機網絡安全技術課程之前,應掌握計算機系統結構、計算機原理、操作系統、數據通信、計算機網絡基本原理、程序設計和數論基礎等相關課程。比如必須先在計算機網絡課程中了解了TCP/IP協議,才能理解網絡安全技術課程中利用協議漏洞進行DOS攻擊的原理。
(4) 實踐性強。比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試,才能領會其工作機理。
2高職網絡安全技術課程教學目標定位
對于計算機專業特別是信息安全專業的本科生和研究生,要求深入理解和掌握網絡安全技術理論和方法,包括密碼學原理、思想和算法,密碼體系設計要領和密碼算法設計方法,深入理解和掌握安全通信協議與網絡安全技術防御系統的構造與實現方法。
而對于高職學生,既不能流于表面而局限于一些泛泛的不夠系統的安全知識,也不可能過多地研究深奧的密碼學理論的細節。作者認為高職網絡安全技術課程教學目標應當定位在了解網絡安全技術的基本原理基礎上,掌握網絡系統的安全性維護和系統的安全構建等實用技能。
3高職網絡安全技術課程知識構成
(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數據加密、數據完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術,解決數據加密、數據完整性和防止抵賴必須介紹TCP/IP協議的安全性和密碼學知識。
(2)合理篩選具有典型性的實驗實訓項目,對于整個課程的效果至關重要。課程中設計開發了與實際應用結合最為密切的十幾個實驗實訓項目,其中包括密碼學應用類實驗,協議分析類實驗加密通信協議類實驗,訪問控制類實驗,網絡維護與管理類實驗,網絡攻擊類實驗等。這些實驗并非僅僅演示,很多都能應用到實際工作中,比如基于IIS的SSL安全網絡站點配置,完全可以在工作中解決數據安全和身份認證問題。
4高職網絡安全技術課程的教學方法
(1) 在理論教學方法上,多利用網絡平臺和多媒體手段實時演示。
(2) 在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找5種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論。再比如在學習密碼體制時,學生對于傳統密碼體制和公鑰密碼體制的概念經常混淆,對此筆者啟發學生對兩者在密鑰數量、密鑰的產生方、運算速度和適用范圍等方面進行比較,取得較好效果。除了實驗以外,該課程的有關內容如黑客入侵與檢測等還可進行模擬實訓,效果良好。
(3) 改革實驗教學模式,使用操作課件。
5高職網絡安全技術課程考評方法
考評制度,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的教學模式中,本課程一般都應用期末閉卷理論化筆試,總評成績以期末考試成績為主。這容易導致學生平時不認真學習,不認真做實驗,期末死記硬背搞突擊。對以上缺點,我院進行了以下考評制度改革:(1)平時上課考勤,課業練習等都登記評分,老師最終根據學生出勤率以及作業完成情況給出平時成績,平時成績按10%記入總評成績;(2)對于基礎選做實驗,指導老師都要寫評語、打分,實驗平均成績按20%總評成績;(3)對于綜合實驗或課程設計,則按30%記入總評;(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力的情況,全面檢查了學生的綜合素質,避免了高分低能。
6結論
本文是作者網絡安全技術教學實踐的一些體會和總結,實踐證明,在當前高職生源質量較差的情況下,成效是顯著的。
參考文獻:
[1] 楊誠,尹少平.網絡安全基礎教程與實訓[M].北京大學出版社,2005.
關鍵詞:計算機;網絡安全;數據加密技術;應用
中圖分類號:TP393.08
近些年來,我國國民經濟的快速增長和全球經濟貿易往來的頻繁,使得我國計算機技術和網絡水平也得到了長足的發展進步空間,使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面,這在一定程度上促進了我國企業經濟市場的工作效率和工作效益,同時也改變了我們現代工作、生活以及娛樂的結構和方式,使得我們進入了現代化、信息化、網絡化的時代,也使得現在人們越來越來離不開計算機和網絡。與此同時,由于科學技術和計算機網絡技術的快速發展和提高,使得現在的網絡安全存在一定的隱患。尤其是最近幾年里,各種網絡黑客攻擊、網上經濟交易、公司文件泄密等時間層出不窮,給人們的工作和生活帶來了很嚴重的威脅,也嚴重影響了人們正常的工作和生活。為了遏制這種網上犯罪事件,避免網絡黑客事件,計算機網絡安全技術人員和相關專家們都紛紛加強了網絡安全技術的開發和研究,各種網絡安全技術和軟件也都相繼被開發和引用,數據加密技術就是其中典型的一種網絡安全技術。下面文章就數據加密技術在計算機網絡安全中的應用進行探索,簡要介紹了威脅計算機網絡安全的相關因素以及數據加密技術的概念,然后對數據加密技術在網絡安全上的應用進行了分析和探討。
1影響計算機網絡安全的因素
隨著計算機網絡的迅速普及和各種新的知識的不斷更新,我們已經進入了一個信息爆炸時代,網絡開放程度也在不斷擴大,信息數量也在日益增多,這都使得計算機網絡信息的安全受到極大的威脅,主要的威脅因素如下:
1.1計算機網絡安全軟件漏洞。現在計算機網絡的多用戶、多進程、同步操作系統決定了計算機網絡主機上不同集成體系在同時接受并傳遞信息和數據包,這使得計算機網絡環節中很容易出現錯誤,也很容易出現各種類型的漏洞,進而影響網絡信息的運行安全,而且由于這些程序和命令的同時運行,使得計算機網絡安全防護更為薄弱,更容易造成網絡黑客的攻擊。
1.2計算機網絡病毒。計算機網絡病毒也是威脅到其網絡安全的一個重要的安全隱患。計算機網絡病毒傳播快、影響范圍極大、且很難徹底清除,因此,如果一旦電腦文件信息或軟件受到病毒感染,就會導致所有相關軟件或有關聯的電腦也會受到感染,進而導致整個計算機體系受到嚴重損壞,嚴重的話就會導致系統崩潰、死機。
1.3計算機網絡服務器信息泄露。很多計算機網絡服務器后臺系統不是很完善,其程序都或多或少存在一定的缺陷和不足,如果對程序錯誤的情況沒有及時、正確的進行處理時,就會使得部分服務器的相關信息被泄露,進而導致網絡信息安全受損。
1.4計算機網絡系統入侵。最后一種網絡不安全方面因素就是計算機網絡體系被非法入侵,通常網絡黑客都會通過一些非法手段偷取網絡用戶、口令、密碼、IP地址等等這些信息,然后通過這種手段盜取并利用相關信息。
2數據加密技術的概念和類型
數據加密技術是一種對數據信息進行加密來防止信息被泄露或者破解的一種安全防范技術,這種數據加密技術主要是通過采用密碼學的原理對原文信息通過加密秘鑰和加密函數等技術,對這些文字信息進行移位和替換的方式。這種數據加密方式能夠保證其信息傳輸不被別人破解,進而保證其信息的保密程度和安全程度,使得信息的完整性和防護性受到保障。
數據加密技術主要有兩種類型:對稱數據加密技術和非對稱數據加密技術。這兩種加密技術原理都是一致的,都是對數據信息進行加密和解密來保護信息的安全和完整,這兩種技術主要區別在于前者就是指發送信息方和接收信息方使用同一套解密鑰匙,而后者則是指發送信息方和接收信息方使用不同的解密鑰匙。
3數據加密技術在網絡安全中的應用
數據加密技術的合理使用能夠大大提高計算機網絡的安全,也能夠保護計算機使用人員的經濟利益。下面文章就數據加密技術在網絡安全中的應用進行分析和探討。
3.1確定數據加密技術的使用對象。首先,要想合理的應用數據加密技術,就要對其加密目標進行確定清楚,也就是說要了解使用者的網絡體系,清楚其系統中需要用到加密技術的地方或程序。對此,相關人員要了解幾個方面,主要是使用者的服務器、工作站等可移動設備上儲存的重要信息;計算機重要程序文件信息的存儲位置和類型;重要信息傳遞是否保密和安全;瀏覽網頁和記錄中重要信息是否加密等。
3.2確定采用的數據加密技術類型。然后,針對已經了解到的資料和信息,就要對這些信息加以分析,并采取相應的、不同的數據加密方法,即對稱數據加密技術和非對稱加密技術,此外也要參考使用者計算機的實際情況和使用者的特殊要求。
3.3不同使用對象中,數據加密技術的具體應用。接著,選定好數據加密技術后,就要針對數據加密技術在其對象上進行具體應用,由于使用對象的不同,使得其數據加密技術的應用也不同,下面文章就分別對其進行分析。
(1)網絡數據庫的數據加密技術的應用。現在計算機網絡市場是大多數計算機都是使用Windows NT和Unix網絡數據管理體系,而這種網絡數據庫的安全防護程度較差,基本安全等級只有C1級或C2級,這樣就使得計算機的信息存儲體系和數據傳輸通道的安全得不到有力的保障,容易被黑客攻擊,造成信息丟失或篡改。因此,對于網絡數據庫的安全防護來說,就應當采取數據加密的技術,可以通過設立計算機網絡訪問權限或設置問題等方式來加密保護數據體系。
(2)電子商務平臺的數據加密技術的應用。近些年,電子商務平臺也日漸增多,其平臺上的經濟貿易往來也較多,這就要求相關人員一定要用到數據加密技術,電子商務平臺的數據加密技術可以通過在其經濟活動中設立數字證書、安全協議、數字簽名等數據加密技術來確保貿易雙方的信息安全。
(3)虛擬專用網絡體系的數據加密技術的應用。對于一些具有自己企業單位的局域網的公司,使用虛擬專用網絡數據加密技術就能夠為其數據的傳輸安全發揮重要的作用,主要可以通過在數據信息進行發送到局域網時采用數據加密技術。
(4)相關軟件體系的數據加密技術的應用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染,就會導致其職能失效,因此對于這些軟件也要使用加密技術,并且在使用該技術時,對改程序和軟件進行全面檢查,保證其檢查過程的功效性和安全性。
4結束語
通過上述分析,我們可以看出數據加密技術已經成為大多企業和用戶防范信息安全的首選技術,相信在計算機網絡安全技術人員和研究人員的努力研究和開發下,各種新的數據加密技術和數據加密方法也一定越來越先進,其服務范圍和程度也一定越來越滿足人們的需求,同時也能夠降低現在網絡安全事故的發生概率,完善網絡安全服務體系。
參考文獻:
[1]楊淑欣.計算機網絡安全技術的探討[A].創新•融合•發展―創新型煤炭企業發展與信息化高峰論壇論文集[C],2010.
【關鍵詞】局域網 網絡安全 信息技術
【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158(2013)07-0121-02
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1 網絡安全的概念及產生的原因
1.1 網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2 網絡安全產生的原因
1.2.1 操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3 網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4 計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5 網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2 信息技術在互聯網中的應用
2.1 信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2 信息技術的應用
2.2.1 網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2 防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3 漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4 密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5 入侵檢測技術
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用。
3 結束語
在網絡發展的今天,局域網的應川越來越廣泛,其安全問題也越來越突。網絡信息安全技術就成為必不可少的技術力量協助網絡管理人員維護網絡信息的完整、安全和有用。
參考文獻
當前,計算機網絡技術逐漸普及,全球信息化已變成人類發展的主要趨勢。人們在生活及工作中愈發對其依賴,可是由于計算機網絡具備開放性、多樣性及互聯性等特征,所以會造成私有信息及重要數據損壞的狀況,從而令網絡安全問題愈發嚴重,也被當前信息社會的各個行業所關注。
1計算機網絡安全技術定義
對于計算機管理而言,計算機網絡安全技術指的是數據處理系統使用的有關安全保障措施及系統處理方案,是通過這一方法確保計算機內的軟硬件安全及數據安全,確保主要數據文件不會被惡意、偶然性攻擊,確保數據不會產生泄漏問題。因此,計算機網絡安全技術從本質而言尤為關鍵,其對保障計算機內部數據的穩定性、保密性、可用性具有較大的意義,以確保數據不會被損壞。可是,因為計算機用戶身份不同,對一般客戶來講,通常是指個人隱私信息等安全傳輸于網絡當中,可是針對網絡供應商而言,其對網絡安全技術的需求除確保基本用戶安全信息乃至數據正常傳輸以外,還需對不同類別的突發狀況及不良影響對網絡安全產生的影響進行預防控制。
2主要病毒介紹
蠕蟲病毒大多透過計算機網絡系統漏洞進行傳播,大批蠕蟲病毒會將計算機系統傳輸通道堵塞,并且蠕蟲病毒只要被激發,感染病毒的計算機則會通過網絡向網絡內的其他計算機傳播攜帶病毒的電子郵件,逐步對網絡內的其他計算機系統進行感染。木馬病毒作為計算機網絡內最普遍的病毒方式,其能夠透過計算機網絡系統漏洞或通信網絡通道侵入用戶計算機的網絡系統當中,向外部網絡傳輸計算機網絡系統內主要的內容或信息,這一病毒的隱藏性較強,為計算機網絡安全運轉造成較大困擾。ARP病毒通過計算機網絡傳輸通道,仿造或改變ARP數據包,影響計算機網絡的安全穩定通信,對計算機網絡數據的正常運用造成損壞。后門病毒具備特有的共性,則為通過計算機通信網絡為具有安全問題的系統軟件打開通道,嚴重危害到計算機網絡的安全性,只要系統用具有病毒的系統軟件,則會令計算機網絡系統處于徹底癱瘓狀態。
3計算機網絡安全威脅的特征
3.1突發性與擴散性
計算機網絡損壞一般并無預知性,并且影響力會快速蔓延。不論作為個體還是群體,計算機網絡攻擊均會由于網絡的互聯性而構成擴散的損壞力,其影響規模如不被控制則會呈現無限性擴散。
3.2隱蔽性與潛伏性
計算機網絡攻擊恰恰因為具有隱蔽性,且過程所需時間較短,令使用者無法預防。計算機攻擊引發的效應需要一些時間,攻擊通常需要潛伏于計算機程序當中,直至程序符合攻擊效應引發的條件,被攻擊對象才會發覺問題所在。
3.3破壞性與危害性
網絡攻擊通常僅對計算機系統引發嚴重的危害,令計算機處在癱瘓狀態。并且只要攻擊成功,則會為計算機用戶造成嚴重的經濟損失,還會危害到社會及國家的安全。
4計算機網絡安全技術的影響因素
4.1物理安全技術的因素
(1)人為因素人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分:人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網絡維護不夠及時,而令網絡處在停工狀態或較長時間處于癱瘓狀態。不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛,而對傳輸網絡電纜形成盜竊行為。并且由于被商業目的及其他目的所影響而竊取信息的表現。(2)自然因素自然界中具有許多自然現象,比如雷電、輻射等問題,會對露天狀況中的各類傳輸線路形成不必要的影響,以此對網絡傳輸的穩定性造成影響。
4.2人為邏輯安全因素
人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數據及信息。
5計算機網絡安全技術的防護措施
5.1創建防火墻
防火墻經過連接網絡數據包對計算機采取監控,防火墻好比門衛,對所有系統的門進行管理,對于不明身份的人員想要進入系統,防火墻則會立刻進行阻攔,并對其身份進行檢驗,只有獲得用戶許可后,防火墻才能將此程序傳輸的所有數據包進行放行。通常而言,用戶對于一些并不了解的文件,應當及時阻攔,并透過搜索或防火墻提示對其性質進行確認。當前,適用范圍最為普遍的網絡安全方式則為防火墻,其可以有效避免網絡中的不安全因素蔓延至局域網中(如圖1所示)。
5.2建立備份及恢復功能
連接給定的屬性及網絡服務器,則為屬性安全控制,對比權限設定更為深入的給予網絡安全保障。網絡屬性不但可以對刪除、共享、拷貝、執行、數據等進行控制,還可以對關鍵的目錄及文件進行保護,以免有人故意修改、刪除、執行目錄及文件。透過備份系統,可以良好規避存儲設施的異常損壞。龐大的數據庫觸發器及恢復主要數據,可以較大范圍確保關鍵數據的恢復。
5.3提升病毒防殺技術
針對計算機網絡的損壞性而言,網絡病毒具備強大的破壞力,所以,對網絡病毒的防范尤為重要。在生活當中,對網絡病毒防范主要的是殺毒。實則不然,想要避免病毒的侵入,則需做好預防病毒入侵。假如計算機已經感染病毒后再對病毒進行確診,通過殺毒的方式,則屬于亡羊補牢,事后彌補的方式并不能真正將計算機的安全問題給予解決。因此,對計算機網絡病毒最關鍵在防,其次為殺,用戶可將一款正版殺毒軟件安裝于計算機當中,隨時監督計算機病毒狀態,并且還需及時升級殺毒軟件病毒庫,由于病毒隨時變化,所以只有將病毒庫及時更新,才可以確保追查到新病毒。只要發現計算機中具有潛在病毒,則需立刻清除。
5.4提高安全意識及安全管理
為確保計算機網絡安全,必須提升計算機網絡用戶對安全預防的概念,并且強化計算機安全管理。為提高用戶的安全意識,可以透過分析安全實例提醒用戶,可以指派相應宣傳人員講解安全重要性,通過對案例中個人計算機所受攻擊的原因進行探討,以此提高計算機用戶的防范意識,確保用戶安全意識創建完善。可以從設置訪問密碼及權限入手,令計算機用戶知曉,不論作為計算機開機還是打開計算機內的文件,均應當通過密碼進行訪問,并且確保自己設定的密碼不會過于簡單,但自己卻容易記住,盡可能使用繁瑣、較長的密碼。訪問權限設定主要是IP地址、路由器權限兩方面,只有具有信任度的IP地址才可獲取訪問權限,對于陌生及違法IP請求,必須拒絕訪問,如此才可確保計算機不受損害。設定路由器時,計算機用戶可以通過自身意愿設定權限,或直接讓管理員為固定計算機設定授權,如此才可以有效確保計算機網絡的使用安全。
6結束語
一、操作系統的安全防護
作為用戶使用計算機和網絡資源的中間界面,操作系統發揮著重要作用,因此,操作系統本身的安全,就成了安全防護當中的一個重要課題。操作系統的安全,通常包含兩層意思,一個方面是操作系統在設計時通過權限訪問控制、信息加密性保護、完整性鑒定等一些機制實現的安全;另一個方面,則是操作系統在使用中,通過一系列的配置,保證操作系統盡量避免由于實現時的缺陷或是應用環境因素產生的不安全因素。只有通過這兩方面的同時努力,才能夠最大可能地建立安全的操作環境。
由于各種入侵和攻擊技術的不斷發展,導致對操作系統的攻擊頻頻發生,例如各類病毒、木馬的肆意傳播、利用系統緩沖區溢出的缺陷攻擊系統、利用TCP/IP缺陷來進行拒絕服務的攻擊等等,都會給系統造成極大的危害。針對這些安全的缺陷,我們可以采取如進行系統服務的安全配置,安裝病毒防護軟件,更新系統的補丁程序,定期備份操作系統等措施來進行預發防范,以彌補系統缺陷的所帶來的安全隱患。另外,在日常運行中,我們還需采取規范系統使用流程、定期更新用戶密碼、刪除用戶日志文件、關閉多余的服務端口等措施,來消除由于用戶使用而引起的不安全因素,減少系統受到有效攻擊的概率。
二、網絡的安全防護
網絡安全,最重要的在于對網絡進行防護,避免造成大的損失,“防范于未然”始終是網絡安全防護的一個重要指導原則,網絡安全被破壞后,雖然能夠亡羊補牢,但是畢竟已經造成了損失。網絡安全防范和保護的主要策略是訪問控制,它的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。一般包括入網訪問控制、網絡權限控制、目錄級控制及屬性控制等多種等級。在企業信息網中,我們主要通過設置路由器的基本及擴展訪問控制列表來提供網絡訪問的權限、控制協議和端口的使用、過濾網絡的通信流量等安全手段,另外,防火墻、NET、服務器等安全技術的靈活運用順利實現了企業信息網與銀行、客服等外部網絡的連接,給企業信息網的安全提供了有效的保障。
三、系統信息的安全防護
數據在網絡或計算機中有兩個狀態:存儲狀態和傳輸狀態。在現代網絡系統中,無論在存儲還是傳輸狀態,數據都會受到威脅,安全威脅主要體現在數據的機密性、完整性和有效性。在企業信息網中,數據信息顯得尤為重要,為了防止數據的安全威脅,我們采用了多種安全技術:數據鏡像和數據校驗技術、數據備份和歸檔技術、數據認證技術。
數據的存儲安全主要體現在兩個方面:完整性和有效性。企業信息網為了達到這兩個安全性,在數據的存儲過程中采用了多個安全技術的結合。首先,為了保證數據的有效性,系統采用了雙機熱備、數據鏡像、數據校驗等技術,來提高硬件設備的可用性,減少故障時間;其次,通過制定完整的數據備份及恢復計劃,定期備份數據,使企業信息網數據的冗余度大大提高。另外,數據的歸檔管理使得當災難發生和系統崩潰時,能夠有效而快速地恢復系統,有效地保證了企業數據的完整性。
四、網絡安全的未來
【關鍵詞】IPS PDRR 入侵檢測
一、引言
目前計算機網絡融人到人類社會的方方面面, 與此同時計算機網絡本身的安全問題也日益嚴重。傳統上網絡系統的安全主要由防火墻和人侵檢測兩大支柱技術來保障, 這兩大技術對網絡系統的安全都曾經起到重大的作用, 為維護網絡系統的安全做出過巨大的貢獻。另一方面, 網絡攻擊技術也在不斷的發展, 出現了小分片攻擊、慢掃描、Ddos攻擊、加密攻擊等新的攻擊技術, 甚至還出現了專門攻擊防火墻與人侵檢測系統等網絡安全軟件的攻擊程序, 這一切都對傳統的網絡安全技術提出了挑戰, 對網絡安全技術的發展提出了新的要求。
同時, 防火墻和人侵檢測系統自身也存在一些固有的弱點, 使得自身的發展受到限制。如防火墻本身容易受到攻擊, 且對于內部網絡出現的問題經常束手無策。人侵檢測系統是保障網絡正常運行的重要工具, 具有識別人侵特征和安全審記等功能, 人侵檢測系統可以檢測出已知的和未知的人侵, 是一種主動式安全檢測技術。人侵檢測系統可以分為兩大類異常人侵檢測系統和誤用人侵檢測系統, 由于檢測誤差的存在, 異常人侵檢測系統會產生較高的誤報率, 從而產生大量的警報, 使真正的人侵信息淹沒在虛假的警報信息中而誤用人侵檢測系統會出現較高的漏報率, 不能檢測到未知的人侵同時, 由于人侵檢測系統必須要對網絡中所有通過的數據包進行檢測, 而檢測本身又是一個非常耗時的過程, 這就使得人侵檢測系統本身的負載量非常大, 導致檢測效率的下降和引起網絡性能的瓶頸另外, 人侵檢測系統雖然具有響應模塊, 但入侵檢測系統的響應技術的發展嚴重滯后, 大量的人侵信息不能夠自動處理, 必須要人工干預, 人工處理的速度很慢, 效果很差, 這也影響了人們對性能的信心。
目前第三種重要的網絡安全技術―入侵預防系統(IPS)已經產生。人侵預防系統(IPS)將會成為下一代的網絡安全技術。具備一定程度的智能處理功能, 能夠防御住未知的攻擊, 是一種比防火墻和更為主動的防御系統。
二、PDRR模型
傳統的網絡安全模型, 基本原理都是建立在基于權限管理的訪問控制理論基礎上的, 都是靜態的, 如Bell-Lapadula模型、Biba模型、信息流控制的格模型、Iris授權模型、數據隱藏模型、消息過濾模型等。但是隨著網絡的深人發展, 靜態的網絡安全模型已經不能適應當前的分布式、動態變化、發展迅速的網絡環境。針對日益嚴重的網絡安全問題和越來越突出的安全需求, 代表“ 動態安全模型” 的“PDRR模型” 應運而生。在研究信息安全及網絡戰防御理論的過程中, 美國國防部提出了信息保障的概念, 并給出了包含保護、檢測、響應3個環節的動態安全模型, 即P2DR模型, 后來又增加了恢復環節, 形成了PDRR模型。PDRR模型結構圖如圖:
PDRR模型是在整體的安全策略的控制和指導下, 綜合運用防護、檢測、響應、恢復四種工具, 全方位確保被保護系統的安全。首先利用防護工具對被保護系統提供基礎的防護同時, 利用檢測工具了解和評估系統的安全狀態通過適當的響應將系統調整到“ 最安全” 和“ 風險最低” 的狀態通過恢復操作將受到攻擊影響的系統恢復到原始的健康狀態。防護、檢測、響應和恢復組成了一個完整的、動態的安全循環周期。
安全策略是指在一個特定的環境里, 為保證提供一定級別的安全保護所奉行的基本思想、所遵循的基本原則。“ 可信計算機系統評估準則”TCSEC 中定義安全策略為“ 一個組織為、管理和保護敏感的信息資源而制定的一組法律、法規和措施的總和”。PDRR模型中, 安全策略已經從以前的被動保護轉到了主動防御。因此, PDRR的安全策略是對整個局部網絡實施的分層次、多級別的包括安全審計、人侵檢測、告警和修復等應急反應功能的實時處理系統策略。
三、結束語
IPS的發展是一個尋求在準確檢測攻擊的基礎上防御攻擊的過程, 是功能由單純審計跟蹤到審計跟蹤結合訪問控制的擴展, 實現了由被動防御過渡到主動防御, 并且將人侵檢測和訪問控制緊密融合。入侵防護系統IPS適時順應了安全保障體系中主動防御以及功能融合、集中管理的趨勢, 日益受到越來越多的人們的關注。本文針對聚類技術進行了相關的研究,首先給出了聚類的基本概念和相關的描述,說明了聚類分析技術的重要性。隨后針對相關的聚類分析方法進行了研究,分析了它們的特點和優、缺點。本章最后,給出了聚類分析的數學模型,研究了應用人工魚群計算技術解決聚類問題的思路和方法,同時針對該算法進行了相關的改進,使算法具有較好的全局收斂能力和計算效率。
雖然目前IPS的技術還不是很成熟, 但是隨著技術的發展和數據處理能力的提高, 技術將日益完善, 并必將在信息安全體系中起到越來越重要的作用。在未來, IPS可以采用一些更為先進的技術來提高系統的性能, 如并行處理檢測技術來提高檢測速度, 協議重組分析和事件關聯分析技術來進一步加大檢測的深度, 機器學習技術來提高自適應能力等, 以及進一步提高IPS的響應性能, 數據挖掘技術進一步提高網絡數據的應用價值, 使具備更高的智能性。IPS是網絡安全領域的一個新的衛士, 它的出現必將極大地增強網絡安全領域的實力, 開辟網絡安全領域發展的一個新的局面, 為互聯網提供更高層次的安全保障。
參考文獻:
[1] 于海濤,李梓,王振福,等.入侵檢測相關技術的研究[J].智能計算機與應用,2013.
