公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全防護技巧范文

網(wǎng)絡安全防護技巧精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防護技巧主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全防護技巧

第1篇:網(wǎng)絡安全防護技巧范文

一、自查情況

(一)網(wǎng)絡安全組織管理情況

為妥善地完成網(wǎng)絡安全工作,消除網(wǎng)絡安全隱患,XXX主要由電子信息科負責網(wǎng)絡安全工作。嚴格按照上級部門要求,積極完善各項安全制度,保證了網(wǎng)絡安全持續(xù)穩(wěn)定運行。

XXX制定了網(wǎng)絡安全工作的各項信息管理制度,包括人員管理、機房管理、資產(chǎn)和設備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設和運行維護管理等制度。

(二)技術防護情況

XXX辦公電腦均配備防病毒軟件,采取了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。在日常工作中切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維護和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等;二是加強網(wǎng)絡安全管理,對計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡結構,加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。

(三)應急工作情況

XXX嚴格按照《網(wǎng)絡安全法》,制定了網(wǎng)絡安全事件預案,定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應對能力。

(四)宣傳教育情況

為了保證網(wǎng)絡及各種設備安全有效地運行,減少病毒侵入,XXX定期組織工作人員學習有關網(wǎng)絡知識,確保工作人員學習到網(wǎng)絡安全防范技巧,提高計算機使用水平和對網(wǎng)絡信息安全的認識力度,確保網(wǎng)絡安全。

二、自查中發(fā)現(xiàn)的主要問題

一是計算機網(wǎng)絡方面的專業(yè)技術人員較少,網(wǎng)絡安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡和信息系統(tǒng)安全的所有方面。

三、改進措施與工作安排

第2篇:網(wǎng)絡安全防護技巧范文

計算機網(wǎng)絡安全問題主要是指通過采取相關措施來保障計算機以及計算機信息資源和網(wǎng)絡資源不受自然和人為等其他有害因素的威脅、影響以及危害,其中主要涉及計算機軟硬件以及系統(tǒng)中所存放的資料數(shù)據(jù)的安全性,保證不受偶然因素以及惡意破壞的影響。與此同時計算機網(wǎng)絡安全的定義也不是固定不變的,隨著計算機使用者角度的不斷變化,計算機網(wǎng)絡安全的定義也隨之變化。計算機網(wǎng)絡信息安全問題不僅不利于計算機網(wǎng)絡的進步與發(fā)展,同時也為我國計算機網(wǎng)絡安全提出了新的挑戰(zhàn)。通常情況下,計算機網(wǎng)絡信息的公開性以及計算網(wǎng)絡信息安全之間是存在很大矛盾的,兩者很難共處。網(wǎng)絡信息的公開性拓寬了信息的共享渠道,給眾多網(wǎng)民帶來了更豐富的娛樂以及生活方式,但同時也給網(wǎng)絡信息安全問題帶來更大的壓力,很多的網(wǎng)絡安全問題是無法避免的。通常情況下,導致信息網(wǎng)絡安全的因素既包括客觀因素也包括主觀認識不足的因素。計算機網(wǎng)絡系統(tǒng)自身存在的缺陷、漏洞以及計算機使用者技術等問題都有可能引起計算機網(wǎng)絡安全問題。

1.1計算機自身存在的病毒問題

在計算機編程以及程序中,所插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者是程序代碼,它主要是影響計算機正常使用并且具有自我復制功能。計算機病毒一般都具有破壞力大、傳播性強以及潛伏期長的特點。一旦計算機遭受了病毒的侵害,就會帶來難以彌補的損失。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒。

1.2計算機黑客的非法攻擊

在計算機網(wǎng)絡信息訪問中,往往會存在一些計算機黑客利用計算機系統(tǒng)中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權的網(wǎng)絡訪問。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對資源信息進行篡改。除此之外計算機黑客也可以通過破壞計算機的系統(tǒng)平臺來破壞系統(tǒng)所具備的功能。

1.3計算機自然威脅

隨著使用時間的增長,計算機的某些功能也會出現(xiàn)一定的損壞,這就會阻礙一些正常的計算機網(wǎng)絡瀏覽。除此之外計算機網(wǎng)絡也會受到計算機所處環(huán)境、光纖老化以及自然災害等客觀上存在的威脅,如果達到一定程度這些問題也有可能會誘發(fā)安全事故。

1.4計算機使用者非主觀威脅

計算機使用過程中,由于使用者的不當操作也會給計算機網(wǎng)絡安全帶來一定的威脅。有些網(wǎng)民因為對于網(wǎng)絡安全防范意識的缺乏,無法采取正確的網(wǎng)絡安全防范措施,就會在計算機指令輸入時出現(xiàn)偏差。

2計算機網(wǎng)絡安全防范措施

2.1計算機自身管理使用

2.1.1計算機中安裝網(wǎng)絡防護軟件

為了從源頭上進行計算機網(wǎng)絡安全的防范,需要在計算機中進行網(wǎng)絡防護軟件的安裝,只有這樣才能夠有效的實現(xiàn)計算機的安全防護。在計算機中安裝優(yōu)質(zhì)的網(wǎng)絡防護軟件,不僅能夠隨時的將一些不經(jīng)常使用的信息端口關閉,同時對于木馬病毒的侵入以及網(wǎng)絡黑客的攻擊起到一定的防范作用。

2.1.2計算機使用過程中及時進行補丁下載

在計算機使用過程中,需要及時的進行相應的補丁下載。如果在網(wǎng)絡使用中,不及時的下載一些相應的補丁,就會大大的提高系統(tǒng)的被入侵的可能性。通過對計算機網(wǎng)絡相應補丁的及時下載,不僅能夠有效的彌補計算機網(wǎng)絡使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器,例如tiger、COPS等軟件,同時也可以應用一些計算機防護軟件,以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載。

2.1.3及時進行計算機數(shù)據(jù)資料備份

計算機使用過程中,對于計算機中的數(shù)據(jù)信息及時的進行備份在一定程度上也能夠降低計算機網(wǎng)絡安全問題所造成的損失。在計算機使用過程中,及時的將一些重要信息進行復制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計算機數(shù)據(jù)庫備份。通過數(shù)據(jù)庫的備份,當數(shù)據(jù)出現(xiàn)損壞時,用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風險的措施,同時也是有效解決計算機網(wǎng)絡安全隱患的措施。

2.1.4應用計算機加密技術

通過較為專業(yè)的計算機手段對一些重要的文件進行加密便是通常所說的加密技術。計算機加密技術主要包括文件加密技術以及簽名加密技術。采用計算機加密技術是有效進行規(guī)避計算機網(wǎng)絡安全威脅的重要舉措。用戶簽名加密技術以及文件加密技術按照加密技術功能的不同可以劃分為數(shù)據(jù)傳輸、存儲以及完整性的三種鑒別。在整個加密文件中用戶簽名技術是非常關鍵的,在使用中用戶可以通過簽名技術來進行電子文檔的驗證以及辨認,同時通過此技術的應用能夠有效保證文件的不可侵犯性以及完整性。

2.2計算機個人管理

通過對計算機個人管理來實現(xiàn)計算機網(wǎng)絡安全的防護主要是是指:通過計算機使用者進行自我約束將有效降低計算機網(wǎng)絡安全的威脅;另外是指通過對他人進行有效的約束來降低計算機網(wǎng)路完全的威脅。計算機網(wǎng)絡信息安全與整個社會的安全與進步是有很大關聯(lián)的,保證了計算機網(wǎng)絡信息安全也意味著實現(xiàn)整個社會的安全防護。

2.2.1加大教育投入,培養(yǎng)計算機網(wǎng)絡人才

加大教育投入,培養(yǎng)計算機網(wǎng)絡人才是非常有必要的。人才以及技術是計算機使用的關鍵,通過計算機專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡環(huán)境,同時也能夠?qū)σ恍┎环ǖ挠嬎銠C信息盜用者起到一種震懾作用。

2.2.2強化計算機使用者的安全防護意識,加強內(nèi)部管理

計算機網(wǎng)絡安全防范中七分靠管理三分靠技術,提高網(wǎng)絡技術管理能有效的降低網(wǎng)絡安全問題隱患,是非常有必要的。在計算機使用過程中首先使用者應該對于網(wǎng)絡安全有正確的認識,只有網(wǎng)絡安全防護意識提高了才能夠在使用進行網(wǎng)絡使用中多加注意。除此之外在計算機使用中應該進行密碼的設置,計算機所有的相連設備以及主機都應該設置密碼,同時密碼也應該夠長,不容易被破解,密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法,只有不斷增強計算機人員的安全防護意識,才能有效降低網(wǎng)絡安全事故的發(fā)生。

3結語

第3篇:網(wǎng)絡安全防護技巧范文

關鍵字:網(wǎng)絡安全技術;現(xiàn)狀;應用

網(wǎng)絡具有開放性的特點,但是正是這種開放性使得網(wǎng)絡面臨著安全威脅,加之人為的惡意攻擊,以及計算機病毒的影響,網(wǎng)絡面臨著較大的安全問題。本文就以此為中心,對當前網(wǎng)絡信息技術的安全現(xiàn)狀進行分析,并對當前應用最為廣泛的安全信息技術及其應用進行論述。

一、網(wǎng)絡信息技術安全現(xiàn)狀

隨著信息技術的發(fā)展,我國大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關的信息系統(tǒng),并實現(xiàn)了對信息資源的有效利用,但是隨著各行各業(yè)當中信息網(wǎng)絡系統(tǒng)的逐步成型,其也正在面臨著較大的安全問題,盡管目前正在逐步的研究新型的安全信息技術手段,并將這些技術應用與網(wǎng)絡信息安全防護工作當中,但是仍舊解決不了網(wǎng)絡安全問題。出現(xiàn)這一問題主要w結于以下幾個方面的因素。

第一,并沒有建立起完善的安全技術保障體系。盡管目前企業(yè)內(nèi)部對于信息安全設備的投入較多,力求保證網(wǎng)絡信息的安全性,但是單純的投資于設備并不能夠起到良好的效果,還必須要擁有健全完善的信息安全技術保障體系,這樣才能夠達到安全防范的目標。

第二,沒有形成應急反應體系。從目前的情況來看,很多企業(yè)內(nèi)部在網(wǎng)絡信息技術安全方面還沒有根據(jù)實際需求建立起制度化以及常規(guī)化的應急反應體系,而對于已有的反應體系并沒有及時更新,這樣在出現(xiàn)安全問題時就會漏洞百出,威脅到自身的信息數(shù)據(jù)安全。

除此之外,用戶缺乏一定的安全意識,而安全管理者水平有待提升,這也會在一定程度上影響到信息安全。

二、現(xiàn)行網(wǎng)絡安全技術的應用及分析

針對網(wǎng)絡信息安全問題,必須要采取有效的解決對策,現(xiàn)行網(wǎng)絡安全技術的應用主要表現(xiàn)在以下幾個方面。

第一,密碼技術。要保證網(wǎng)絡信息的安全性,其最為關鍵的技術則是密碼技術,密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對稱密碼,雙鑰是不對稱密碼,混合密碼則是單鑰和雙鑰的混合實現(xiàn)。

在網(wǎng)絡體系當中,應用密碼技術能夠有效的保證信息的安全性,且方便數(shù)據(jù)的傳輸,真正的為網(wǎng)絡通信提供安全保障。具體來講,密碼技術主要有以下表現(xiàn)形式。

公鑰密碼。通常情況下,為了確保其安全性,公鑰的長度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼,排出已有的除法運算模式,并且在運行的過程中通過乘法和模減運算同時進行,這樣能夠有效的提升運行的速度,保證運行的安全性。當前這一技術手段廣泛應用在各個方面。

量子密碼加密技術。掛技術主要采用的是量子力學定律,通過技術的應用,能夠然給用戶雙方產(chǎn)生私有的且堆積的數(shù)字字符串,之后將代表數(shù)字字符串的單個量子序列傳遞信息,在信息傳遞的過程中利用比特值接收信息,這樣就能夠有效地防止信息的丟失和泄露,確保了信息的安全性。如果在信息傳遞的過程中出現(xiàn)了泄露或者是竊聽的現(xiàn)象,那么信息的傳遞就會結束,并在后續(xù)傳遞的過程中生成新的密鑰。

第二,入侵檢測技術分析。該技術主要是在計算機與網(wǎng)絡資源當中發(fā)揮著關鍵性的作用,對于計算機網(wǎng)絡資源當中存在的不安全行為進行識別響應,并根據(jù)實際情況進行科學處理的過程。入侵檢測系統(tǒng)在對外部的入侵行為進行檢測的過程當中,同樣也會對系統(tǒng)內(nèi)部用戶的行為進行檢測,確保內(nèi)外部環(huán)境的安全性??梢哉f該技術是網(wǎng)絡動態(tài)安全的核心技術手段。

誤用檢測,是入侵檢測技術的類型之一,在應用過程中,主要是對入侵跡象進行分析,并根據(jù)已知的攻擊方法,判定是否已經(jīng)構成了入侵的行為。對這一跡象的分析,既能夠防止入侵行為的發(fā)生,同時也能夠預防潛在的入侵行為,安全性能較高。

但是因為技術的缺陷,網(wǎng)絡入侵檢測系統(tǒng)依舊會出現(xiàn)漏報或者是誤報的情況,為了更好的保證信息的安全性,Honey技術應運而生。該技術為網(wǎng)絡誘騙系統(tǒng),能夠提供真實的或者是迷你的網(wǎng)絡服務,這一服務能夠?qū)⒉话踩墓粑^來,并且通過嚴密的監(jiān)控體系,將各種攻擊行為和方式記錄下來,形成數(shù)據(jù),并給用戶發(fā)出警報。在這個過程中,Honey技術能夠有效的轉(zhuǎn)移目標,并且能夠延緩不安全因素的攻擊,防范的性能更好。

網(wǎng)絡安全問題一直是目前最為關注的問題,因此必須要充分的發(fā)揮網(wǎng)絡安全技術的優(yōu)勢,在其今后的發(fā)展過程中,需要根據(jù)實際情況構建起全方位的網(wǎng)絡安全防護體系,實現(xiàn)對各種網(wǎng)絡安全技術的綜合運用,汲取各種技術的優(yōu)勢,提升網(wǎng)絡環(huán)境的安全性。在這個過程中,還需要構建起網(wǎng)絡安全平臺,完善網(wǎng)絡安全防護體系,實現(xiàn)網(wǎng)絡安全服務,更好的應用網(wǎng)絡安全技術,并發(fā)揮其優(yōu)勢作用,這是該技術今后的應用和發(fā)展方向。

三、結束語

隨著技術的發(fā)展與推動,企業(yè)之間實現(xiàn)了信息的交換,但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展,因此一定要采取現(xiàn)代網(wǎng)絡安全技術手段提升信息傳遞過程的安全度。本文就以此為中心,結合工作實際,對當前網(wǎng)絡安全技術的現(xiàn)狀進行了分析,并指出應用較為廣泛的技術手段,希望通過文本的論述能夠?qū)窈蠹夹g的應用恰到幫助,并逐步優(yōu)化技術,提升網(wǎng)絡空間的安全性能。

參考文獻:

第4篇:網(wǎng)絡安全防護技巧范文

>> Web的安全威脅與安全防護 WEB網(wǎng)絡應用程序安全威脅及對策的研究與探討 Web應用系統(tǒng)安全與防護 數(shù)字化校園Web應用典型安全威脅及其防護 智能終端安全威脅與防護技術研究 web應用安全防護與安全評估研究 Web服務器安全防護技術應用分析 WEB安全評估與防護 網(wǎng)站安全的威脅與防護 大中型企業(yè)網(wǎng)絡安全威脅與防護技術淺析 基于移動智能終端安全威脅與防護技術的研究 淺析校園Web的安全威脅與防范 Web服務器安全防護系統(tǒng)關鍵技術研究及應用 淺談電力信息系統(tǒng)安全威脅與防護 威脅網(wǎng)絡信息安全的因素與防護策略分析 Web攻擊及安全防護技術研究 Web應用的安全現(xiàn)狀及防護措施 淺談Web服務器入侵與安全防護 著重探討建筑施工安全技術與防護措施 新時期計算機信息安全面臨的威脅及防護技術探析 常見問題解答 當前所在位置:l文件,以避免需要目錄瀏覽。

?S 安裝軟硬件防火墻。防火墻過濾掉不屬于正常 Web會話的流量。所有Web服務器都應配備技術先進的第四代防火墻。第四代防火墻可以區(qū)分出普通的Web瀏覽器合法的流量和攻擊者的惡意攻擊流量。直接部署在Web服務器上的防火墻軟件可以為服務器提供額外的防護。

?S 安裝Web應用防火墻。Web應用防火墻(Web Application Firewall,簡稱:WAF )是具有Web流量深度檢查功能的設備。WAF能夠提供基于內(nèi)容的攻擊的良好保護,因為他們會解析HTTP會話的實際內(nèi)容,尋找與正常使用模式不匹配的已知錯誤或異常行為。這些設備可以是非常有效的防范大多數(shù)攻擊。

?S 安裝病毒防御軟件。Web服務器上應該安裝防病毒軟件。如果攻擊者利用安全漏洞企圖控制Web 服務器,并且漏洞已知,病毒防御軟件能夠檢測到并阻止。

?S 基于ISAPI的安全產(chǎn)品。此類產(chǎn)品截取URL請求,過濾掉可能的攻擊,如緩沖區(qū)溢出。Web服務器供應商通常會免費提供基于ISAPI的安全產(chǎn)品。

?S 反饋分析軟件。反饋分析軟件解析Web服務器的響應并與已知的正常網(wǎng)站響應進行比較。如果網(wǎng)站含有惡意代碼或者被修改,響應將不匹配原始的已知的正常響應,這樣能夠檢測出未經(jīng)授權的網(wǎng)站更改。

?S 入侵檢測與防御。入侵檢測系統(tǒng)(IDS)一般用于入侵的后期處理,因為系統(tǒng)保留事件的詳細記錄。而入侵預防系統(tǒng)(IDP)能夠阻止某些已知的不良行為。

?S 漏洞掃描軟件。管理員應運行漏洞掃描程序定期來測試Web服務器的安全性,因為假如掃描儀發(fā)現(xiàn)了安全漏洞,攻擊者很可能也會發(fā)現(xiàn)同樣的漏洞。有很多免費或商業(yè)的漏洞掃描軟件。其中有些是基于Web,有些是硬件程序,剩下的是純軟件。

?S 輸入驗證。輸入驗證產(chǎn)品檢查提交到Web站點每個數(shù)據(jù)是否存在異常、SQL注入命令或緩沖區(qū)溢出攻擊代碼。

?S 安全日志。安全日志可以提供Web服務器攻擊入侵的證據(jù)。除了存放在 Web 服務器上,還應該將它們存儲網(wǎng)絡上安全的位置以防止攻擊者更改日志或刪除記錄。

(2)Web客戶端的防護

現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應用,活動內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序,它可以完成一些動作,顯示動態(tài)圖像、下載和播放音樂、視頻等。當用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時,這些應用程序會自動下載并在客戶機上運行,如果這些程序被惡意使用,可以竊取、改變或刪除客戶機上的信息。主要用到Java、Applet和ActiveX技術。

如何讓Web應用程序更加安全?

?S 改善Web應用程序開發(fā)來提高Web應用程序的安全性應該作為任何軟件或安全開發(fā)生命周期的一部分。在軟件開發(fā)生命周期(SDLC)方面有很多資源,例如微軟以及美國國土安全部網(wǎng)絡安全處提供的資源。開放Web應用程序安全項目(OWASP)也提供了開發(fā)指南,包括Development Guide 2010,其中討論了安全Web應用程序開發(fā)的方法。作為軟件開發(fā)生命周期的一部分,用戶可能需要定期檢查Web應用程序面對的最普遍的威脅,并且定期更新威脅列表。所有這些技巧都可以用于培訓開發(fā)人員以改善應用程序,確保最小化安全漏洞,更快發(fā)現(xiàn)漏洞和更快修復漏洞。

?S 部署新工具來幫助管理web應用程序安全。這些工具和其他相關的新興Web防御技術可以成功地阻止web應用程序?qū)庸粢约皰呙鑧eb應用程序漏洞。如Web應用程序安全掃描儀可以涵蓋在你的軟件開發(fā)生命周期測試階段,或者作為一個獨立的項目,以積極地評估你的web應用程序的安全狀態(tài)。Web應用程序防火墻能夠?qū)鬢eb應用程序的網(wǎng)絡流量進行檢查,阻止最常見的攻擊。但是Web應用程序防火墻和Web應用程序安全掃描儀并不能阻止或者檢測所有攻擊或者漏洞,這些工具需要不斷更新以發(fā)現(xiàn)新威脅。

具體的實施可以從以下幾方面著手:

(1)查詢參數(shù)化

有許多針對Web應用程序的攻擊可追溯到成功竊取了口令的SQL注入攻擊。企業(yè)、政府、社交網(wǎng)站都成為這種攻擊的受害者,這使其成為一個普遍的問題。雖然許多人認為這個問題是廠商問題,但從根本上講這屬于開發(fā)者的編程問題。

網(wǎng)頁表單的評論框、數(shù)據(jù)字段或允許自由輸入數(shù)據(jù)的表單區(qū)域,特別是開放性的字符串輸入,都會導致這種漏洞。SQL注入攻擊甚至可以通過非可見的Web元素(如HTTP的header的值)來傳遞。惡意的SQL代碼的簡單插入,有時會導致整個數(shù)據(jù)庫都有可能遭到竊取、清除或篡改,甚至被用來惡意地運行操作系統(tǒng)命令來破壞企業(yè)的數(shù)據(jù)庫。

為阻止SQL注入,開發(fā)者必須防止非可信的輸入被解析為SQL命令的一部分。阻止SQL注入的最佳方法是借助使用參數(shù)化查詢的編程技術。

(2)安全存儲口令

顯然,如果SQL注入可被用于竊取口令,就需要我們安全地保存用戶口令。保存口令的最糟糕的方法當然就是使用純文本;但是,加密也不會好很多。原因在于加密是可逆的,還有一個原因就是MD5或者任何其它的哈希算法都是有問題的。當今的黑客們可以訪問強大但并非十分昂貴的計算資源,這可以使他們創(chuàng)建甚至購買“彩虹表”,從而可以實時地破譯一般強度的密碼。如今,黑客們甚至不再使用彩虹表,轉(zhuǎn)而使用高性能的家用計算機去執(zhí)行高速度的字典攻擊。密碼加鹽技術是一種有助于對付彩虹表攻擊和刪除口令哈希重復數(shù)據(jù)的編碼技術,但僅有這種技術是不夠的。

利用有限的資源,攻擊者可以生成GPU破解程序,針對存儲口令,它每秒鐘可以執(zhí)行250億次口令嘗試。

為存儲口令和防止GPU破解程序和類似的資源暴露口令,我們建議結合三種主要技術:采用單向算法、加鹽、有意利用慢速算法。有兩個很好的算法,SCRYPT 和 PBKDF2可用來以這種形式安全地存儲口令。

(3)輸出編碼的XSS防御

跨站腳本攻擊(XSS)有一個更合適的名字,即JavaScript劫持,它可被用于會話劫持、站點破壞、網(wǎng)絡掃描、破壞CSRF防御、站點重定向或釣魚、遠程托管腳本的加載、數(shù)據(jù)竊取和擊鍵記錄等,而且,攻擊者還越來越頻繁地使用XSS。

輸出編碼是一種用于阻止XSS的關鍵編程技術,這種技術在輸出時執(zhí)行。在你構建用戶界面時,這種編碼可以在不可信的數(shù)據(jù)被動態(tài)添加到HTML之前的最后時刻執(zhí)行。

首要的規(guī)則是拒絕所有,也就是不要將不可信任的數(shù)據(jù)放置到HTML文檔中,除非滿足特殊情況。最重要的是,千萬不要接受來自不可信源的JavaScript代碼。

(4)內(nèi)容安全策略

內(nèi)容安全策略是一種新出現(xiàn)的瀏覽器標準。其基本理念在于創(chuàng)造一種標準化的框架,實現(xiàn)基于瀏覽器的保護,從而只需開發(fā)者用較少的工作就可以阻止XSS攻擊。

為了使內(nèi)容安全策略有效,嵌入到HTML中的所有JavaScript都需要清除,并部署在一個獨立的外部JavaScript文件中。從這一點來看,如果能夠理解內(nèi)容安全策略的瀏覽器檢測到了HTML文檔中嵌入的JavaScript(例如,黑客試圖插入這種腳本),該操作將被拒絕。這種做法能真正地鎖定瀏覽器,防止許多形式的XSS攻擊。

(5)防止跨站腳本請求偽造

一旦用戶登錄進入了一個安全站點,然后打開了另一個標簽并無意中登錄了一個惡意網(wǎng)站,該問題站點可能包含有跨站請求,并充分利用用戶已經(jīng)登錄進入的事實。然后,該惡意站點可能提交虛假請求,帶來重大危害,如欺騙用戶將金錢從銀行網(wǎng)站轉(zhuǎn)賬。

為防止這類攻擊,開發(fā)者需要考慮部署加密令牌,并要求用戶重新進行身份驗證才能完成交易,從而防止會話劫持。

(6)多因素認證

許多人認為口令作為一種單一的認證因素已經(jīng)死亡。更佳的認證方案是雙因素或多因素認證??偸且笥脩舯仨殧y帶另一種設備才能驗證身份是不現(xiàn)實的,所以這兩種認證在過去已經(jīng)有了很大的普及。雖然MFA的SMS和本地應用并不完美,但確實可以減少風險。許多消費者網(wǎng)站和其它網(wǎng)絡服務現(xiàn)在提供多因素認證,如谷歌。

(7)遺忘口令的安全設計

許多網(wǎng)站允許用戶用簡單的認證就可以請求原有口令或?qū)⑿驴诹畎l(fā)送到一個注冊的郵件地址。其實,更強健的過程應當是:用安全問題驗證身份;通過帶外方法(即SMS或令牌)向用戶發(fā)送一個隨機生成的密碼;在同樣的Web會話中驗證代碼并增強鎖定策略;用戶改變口令。

參考文獻

[1] 顧建 2005 年公安部計算機信息系統(tǒng)安全專用產(chǎn)品檢驗情況 [J] 信息網(wǎng)絡安全,2006

[2] 戴英霞 連一峰 王航 系統(tǒng)安全與入侵檢測 北京 清華大學出版社2010

[3] 龔儉,董慶,陸展.網(wǎng)絡安全監(jiān)測實現(xiàn)模型[J].小型微型計算機系統(tǒng),2008,38(02):27-28.

第5篇:網(wǎng)絡安全防護技巧范文

關鍵詞:網(wǎng)絡安全;加密;病毒;防護

中圖分類號:TP393.09 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02

近年來,網(wǎng)絡已經(jīng)深入到世界的各個角落,中國的網(wǎng)民日益增多,網(wǎng)絡縮短了人與人之間的距離,網(wǎng)絡給人民的工作、學習、生活帶來了革命性變革。同時,網(wǎng)絡每天都在經(jīng)受著各種攻擊,網(wǎng)絡系統(tǒng)攻擊給人們帶來了巨大損失,根據(jù)統(tǒng)計,全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。國內(nèi),每年因黑客入侵、計算機病毒導致的經(jīng)濟損失達到幾十億,因此,每個網(wǎng)絡用戶都應該重視網(wǎng)絡安全問題,尤其是學校,計算機比較密集,應該利用先進的網(wǎng)絡安全維護技術最大程度上確保網(wǎng)絡安全。

1 網(wǎng)絡安全的涵義

網(wǎng)絡安全是一門涉及多學科的綜合性學科,主要涉及信息安全技術、應用數(shù)學、數(shù)論、信息論、計算機科學、網(wǎng)絡技術、通信技術、密碼技術等。網(wǎng)絡安全在某種意義上主要是指互連網(wǎng)上的信息安全,主要的保護對象是硬件、軟件及其系統(tǒng)中的數(shù)據(jù),主要的功能是使網(wǎng)絡系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露,主要目的是使網(wǎng)絡系統(tǒng)能夠連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

2 校園網(wǎng)絡常見的安全隱患

校園網(wǎng)通常的連接方式是CHINANET與Internet相連,在使用因特網(wǎng)的同時,也面臨著來自因特網(wǎng)內(nèi)外病毒、黑客的攻擊危險。(1)校園局域網(wǎng)面臨著來自內(nèi)部攻擊的風險。網(wǎng)絡上能夠隨意下載各種病毒插件、黑客工具,同時,很多學生對校園網(wǎng)的拓卜結構和應用模式比較熟悉,這就給某些擅長計算機知識的學生利用這些網(wǎng)絡工具對校園網(wǎng)進行攻擊帶來了可能,學校里時常會有盜取qq密碼、帳號密碼等惡意行為的發(fā)生。(2)校園網(wǎng)內(nèi)計算機用戶密集,接入校園網(wǎng)節(jié)點日漸增多,尤其是學生實驗用的機房、寢室、圖書館等場所,而這些密集場所的網(wǎng)絡用戶往往沒有很好的采取安全防范措施,可能導致病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。(3)網(wǎng)絡系統(tǒng)安全問題的一個重要因素是操作系統(tǒng)自身存在的安全漏洞,如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等,都是網(wǎng)絡系統(tǒng)安全的威脅因素。

3 校園網(wǎng)絡系統(tǒng)安全維護常用的方法和技巧

校園網(wǎng)絡系統(tǒng)安全維護的技術和技巧有很多,如:安全部署、入侵檢測系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網(wǎng)絡版殺毒產(chǎn)品部署、劃分內(nèi)部虛擬專網(wǎng)、權限設置、口令控制等,下面就經(jīng)常用的技術進行簡要分析:

3.1 防火墻技術的防御方法和技巧

防火墻技術是保護網(wǎng)絡系統(tǒng)的第一道防線,也是最重要的一道防線,能夠從各個方面保證系統(tǒng)不被木馬、病毒侵襲,從系統(tǒng)底層掃描程序運行進程,杜絕系統(tǒng)威脅的運行。它具有對整個網(wǎng)絡系統(tǒng)進行檢測、告警和修復等功能,它對網(wǎng)絡系統(tǒng)的防御是分層次、多級別的,它可以通過完成授權、訪問控制以及安全審計等方法實現(xiàn)對外部網(wǎng)絡的過濾控制。常見的防火墻防御技巧有:進程監(jiān)控,文件監(jiān)控,注冊表監(jiān)控。(1)進程監(jiān)控中,軟件所列出了基本的幾個進程,用戶可以手動添加自己需要的功能。(2)文件監(jiān)控中對應地顯示了幾種文件類型的監(jiān)控,各種文件操作如:新建,刪除,重命名,修改,日志,CRC校驗等都會進行監(jiān)控,以防外部威脅更改文件。(3)注冊表監(jiān)控中,則也有相關的注冊表關聯(lián)文件監(jiān)控,從路徑、鍵名、新建項、新建和修改值、刪除值等都進行監(jiān)控,以防木馬、病毒或者是黑客的更改,如更改會提醒用戶有相關威脅正侵襲系統(tǒng),用戶可以做出相應的處理工作。(4)防火墻能夠根據(jù)木馬特征碼進行攔截,能搜索、分析、預測未知木馬技術可能發(fā)展方向,支持自動在線更新,完善相應的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝粋€隔離文件夾里面。所以我們要對全網(wǎng)的機器從校園網(wǎng)站服務器到郵件服務器到文件服務器直到客戶機都要安裝殺毒軟件,并保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我復制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以我們要至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。

3.3 打補丁

我們要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如:今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統(tǒng)和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。

3.4 設置安全服務器

通常,為了加速訪問網(wǎng)站的速度可以設置服務器,因為服務器都有緩沖網(wǎng)絡的功能?,F(xiàn)階段,在校園網(wǎng)與因特網(wǎng)之間設置一臺ISA,能夠?qū)崿F(xiàn)對外服務器連接WWW、MAIL、FTP、DNS的同時與校園網(wǎng)進行隔離。在安全設置上可以按照以下原則配置來提高網(wǎng)絡安全性:

(1)為了提高安全管理的安全性級別,可以通過配置網(wǎng)卡實現(xiàn)對安全的設置,對來自服務器的數(shù)據(jù)包重新整合,然后將請求發(fā)送給下一級網(wǎng)關。

(2)服務器上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應表,隱藏內(nèi)網(wǎng)機器IP地址,防止黑客的直接攻擊,防止IP地址被盜用,另外可以節(jié)省公網(wǎng)IP。

(3)定期查看安全訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄,并保留日志90天。對發(fā)來的請求進行檢查,包括題頭和內(nèi)容,然后去掉不必要的或違反約定的內(nèi)容。

(4)據(jù)校園網(wǎng)安全策略和安全目標,規(guī)劃設置正確的安全過濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問??傮w上遵從“關閉一切,只開有用”的原則。

4 結束語

網(wǎng)絡安全問題是伴隨著網(wǎng)絡的誕生而出現(xiàn)的,網(wǎng)絡威脅和網(wǎng)絡攻擊是相互存在的,對于校園網(wǎng)來說,只能采取各種有效的手段來避免網(wǎng)絡攻擊事件的發(fā)生,維護網(wǎng)絡系統(tǒng)的安全,同時在安全上下工夫,做好防火、防雷、防潮、防塵、防盜等工作。文中關于校園網(wǎng)絡系統(tǒng)安全維護常用的方法和技巧希望能為同行提供參考。

參考文獻:

[1]艾華,劉春剛.高職院校校園網(wǎng)絡安全防護體系的構建[J].電腦編程技巧與維護,2012(14).

[2]周.習聰玲傳媒系統(tǒng)網(wǎng)絡安全分析[J].電腦編程技巧與維護,2011(08).

第6篇:網(wǎng)絡安全防護技巧范文

關鍵詞:校園網(wǎng);網(wǎng)絡維護;ping;防病毒身份認證技術

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02

Some Views of Campus Network Maintenance

Chen Wei

(Guangdong Industrial&Commercial Technical School,Shaoguan512200,China)

Abstract:With the rapid development of computer technology and network technology,the Internet gave rise to a convenient,it also brings a lot of problems such as network security.In the major universities,the campus network use has spread to become an indispensable tool for daily work and learning new knowledge.Not difficult to see the campus network security,normal operation is particularly important.In this paper,the author many years of experience in network maintenance work experience,

maintain the operation of the network view of the points.

Keywords:Campus network;Network maintenance;Ping;Anti-virus Technology of identity authentication

校園網(wǎng)的規(guī)模通常都比較大,由多個局域網(wǎng)互聯(lián),具有網(wǎng)絡節(jié)點多、結構復雜等特點。因此,網(wǎng)絡維護難度和工作量是非常大的。通常來說,日常維護網(wǎng)絡運行主要包括有線路通暢、帶寬控制、安全防護、病毒防殺、電子身份和認證服務等。下文就這些日常維護工作提出了筆者的一些建議。

一、線路通暢

為了更好地管理和維護校園網(wǎng),給線路維護帶來方便,一份詳細的網(wǎng)絡布線圖是必要的。通過網(wǎng)絡布線圖,維護人員能清楚了解校園網(wǎng)的拓撲結構和詳細的布線情況,當出現(xiàn)線路問題時,能及時判斷出問題的根源;此外,校園網(wǎng)管理員必須有一份IP地址分配表,上面詳細記錄了校園網(wǎng)所有用戶對應的IP地址、住宅地址、用戶名和物理地址,其是網(wǎng)絡中識別計算機的重要依據(jù),當出現(xiàn)IP沖突等問題時,能讓問題一目了然;還有,要做好網(wǎng)線上的標記,交換機或集線器上的端口線一定要標清。這些方法能給維護工作帶來極大的便利,也符合規(guī)范。除此以外,對于一個稱職的校園網(wǎng)網(wǎng)絡維護人員來說,需具備基本的網(wǎng)絡維護知識和技術,了解熟悉幾個常用的DOS命令如:Ping、Ipconfig、NetStat、Arp等是非常有必要的。Ping命令功能強大,了解并掌握Ping命令工具的特點及應用技巧,對提高排除網(wǎng)絡故障的工作效率大有裨益。下面就Ping命令進行詳細的介紹:

(一)測試網(wǎng)卡及其配置

通過ping 127.0.0.1或本地IP可檢測出網(wǎng)卡是否處于正常工作運行中,或者是否安裝了網(wǎng)絡所必須的各種協(xié)議。

(二)測試局域網(wǎng)或者互聯(lián)網(wǎng)連接

局域網(wǎng)內(nèi),在保證本機網(wǎng)絡暢通的情況下,通過ping局域網(wǎng)內(nèi)的其他計算機的IP地址,能判斷出兩臺計算機的網(wǎng)絡是否正常;而通過ping外網(wǎng)中計算機的IP地址,能判斷出外網(wǎng)Internet的連接是否正常。

(三)常見出錯提示信息

在利用ping診斷故障的過程中,常會出現(xiàn)一些錯誤提示信息。常見的錯誤信息可分為Network Unreachable、Request Time Out、Unknow host、No Answer四種情況。Network Unreachable是指網(wǎng)絡不能到達,原因是本地計算機系統(tǒng)沒有到達遠程系統(tǒng)的路由,可用netstat-m檢查路由配置情況;Request Time Out指與遠程主機的鏈接超時,數(shù)據(jù)包丟失。原因可能是路由器的連接不通或者遠程主機已關;Unknow host是指遠程主機的名字不能被命名服務器轉(zhuǎn)換成能被識別的IP地址。故障的原因可能是主機的名字不正確、命名服務器或者系統(tǒng)與遠程主機之間的通信線路存在故障;No Answer是指本地或遠程系統(tǒng)沒有響應。產(chǎn)生故障的原因是網(wǎng)絡配置不正確、本地或遠程的路由器沒有工作、通信線路存在故障、遠程主機存在路由選擇的問題。

二、帶寬控制、安全防護和病毒防殺

校園網(wǎng)有些時候也會出現(xiàn)大范圍網(wǎng)絡中斷現(xiàn)象,這大多是因為個別用戶計算機感染某種ARP病毒導致。像“網(wǎng)絡天空”等郵件蠕蟲病毒對網(wǎng)絡速度的影響很嚴重,甚至在蠕蟲泛濫局域網(wǎng)中,癱瘓的事件屢有發(fā)生,所以病毒對帶寬的干擾不可忽視。通常情況下,單一的方法已經(jīng)不能有效防止病毒的入侵,必須結合多種技術進行校園網(wǎng)的安全維護。具體來說,對計算機病毒的防范可以采用管理上和技術上的兩種預防措施:

(一)管理上的預防

1.學校實驗室應該有明確的規(guī)章制度,禁止學生在上實驗課時使用來歷不明的軟件,限制學生移動硬盤和U盤的使用,對于上課時玩游戲和訪問非法及黃色網(wǎng)站的學生應及時制止。

2.現(xiàn)今,在各大高校中,實驗室通常都安裝了硬盤保護系統(tǒng),管理員應定期對學生使用盤進行清空處理。

3.對于校園視頻點播系統(tǒng)需進行適當?shù)南拗疲悦庥绊憥挼恼加?,造成網(wǎng)絡阻塞。

4.對內(nèi)網(wǎng)公共區(qū)、宿舍區(qū)、教師區(qū)計算機進行嚴格的權限區(qū)分。

5.校園網(wǎng)管理員對系統(tǒng)重要數(shù)據(jù)要進行定期備份,能讓病毒入侵造成的嚴重后果降到最低。

6.加大宣傳力度,組織各種技術講座和活動,宣揚文明上網(wǎng)。

(二)技術方法上的預防

1.內(nèi)存常駐防病毒程序

在系統(tǒng)啟動盤中加入一個AUTOEXE.BAT文件病毒檢測程序,它具有對磁盤進行掃描和監(jiān)控病毒入侵的功能。同時,它的缺點也是顯而易見的,常常會造成和其他程序的沖突,且對內(nèi)存的占用非常大。因此,通常情況下,不能把它作為防病毒的主要武器。

2.安裝殺毒軟件

校園多媒體教室、實驗室計算機需安裝殺毒軟件,管理員定期對計算機進行殺毒、病毒庫更新。

3.文檔屬性更改

對于文件型病毒而言,其破壞性是非常大的,對計算機文件夾設置只讀屬性,能有效防止此種病毒的入侵。

4.文件擴展名更改

不同文件傳染病毒的方式不同,只要了解了各種文件的屬性和這種特點,我們可以通過更改文件的擴展名,來達到病毒入侵電腦的目的。

三、身份認證技術、入侵檢測技術及其他安全防范

身份認證技術是計算機網(wǎng)絡中確認操作者身份過程而產(chǎn)生的解決方法,通常包括身份識別和身份認證兩種。身份識別是指用戶向系統(tǒng)出示證明,而身份認證是指系統(tǒng)對用戶合法身份進行核查?,F(xiàn)今,比較廣泛應用的身份認證技術主要有智能卡、動態(tài)口令牌、數(shù)字簽名、生物識別技術、短信密碼和雙因素身份認證等,人們?nèi)粘>W(wǎng)上購物、轉(zhuǎn)賬使用的電子銀行動態(tài)密碼口令卡和USBKEY也是身份認證技術之一。入侵檢測技術是指對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng),它能有效的隔絕內(nèi)網(wǎng)和外網(wǎng)的聯(lián)系,對互聯(lián)網(wǎng)中病毒入侵和黑客攻擊能起到一定的防護作用,但仍然存在誤報率和漏報率高、對加密的數(shù)據(jù)流及交換網(wǎng)絡下的數(shù)據(jù)流不能進行檢測等問題,因此,入侵檢測技術和其他技術如防火墻的結合是未來校園網(wǎng)網(wǎng)絡安全防護的必然趨勢。另外,網(wǎng)絡管理員還可以通過定期更換管理員帳號和關閉端口等被動策略來對校園網(wǎng)進行維護。

四、結束語

隨著科技的發(fā)展和各大高校不斷擴招,校園網(wǎng)的壓力將會越來越大,問題也會越來越多,這對高校校園網(wǎng)維護人員提出了更高的要求。只有通過不斷學習新知識新技術、總結經(jīng)驗、加大投入,才能在遇到問題時,做到沉著冷靜、及時處理,防患于未然。

參考文獻:

[1]陳梁.關于高校校園網(wǎng)安全管理和維護的研究[J].中國建設教育,2011,Z1

[2]王小剛.淺談校園網(wǎng)的應用與管理維護[J].中國科技信息,2010,1

第7篇:網(wǎng)絡安全防護技巧范文

隨著計算機網(wǎng)絡的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡安全問題日益突出,如何提高網(wǎng)絡安全的防御能力越來越受到人們的關注。本文分析了當前計算機網(wǎng)絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網(wǎng)絡安全防御能力的對策。網(wǎng)絡技術的發(fā)展給人們提供了信息交流的平臺,實現(xiàn)了信息資源的傳播和共享。但隨著計算機網(wǎng)絡應用的廣泛深入,運行環(huán)境也復雜多變,網(wǎng)絡安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟件和硬件受到破壞,使計算機網(wǎng)絡系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡安全技術,保證網(wǎng)絡傳輸?shù)恼_\行。

1影響計算機網(wǎng)絡安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網(wǎng)絡安全帶來了問題,給一些黑客利用這些系統(tǒng)漏洞入侵計算機系統(tǒng)帶來了可乘之機。漏洞是存在于計算機系統(tǒng)中的弱點,這個弱點可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統(tǒng)的安全防護而獲得一定程度的訪問權限,從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數(shù)據(jù)被篡改,死機甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng),一定加強計算機的安全管理,讓計算機運行環(huán)境更加健康。

1.3管理上的欠缺

嚴格管理是企業(yè)、機構及用戶網(wǎng)絡系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡站點上下載未經(jīng)核實的軟件、系統(tǒng)升級不及時造成的網(wǎng)絡安全漏洞、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明,內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。

2計算機網(wǎng)絡安全防范措施

2.1建立網(wǎng)絡安全管理隊伍

技術人員是保證計算機網(wǎng)絡安全的重要力量,通過網(wǎng)絡管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網(wǎng)絡安全管理力度,對于故意造成災害的人員必須依據(jù)制度嚴肅處理,這樣才能使計算機網(wǎng)絡的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡安全機制

針對我國網(wǎng)絡安全存在的問題,我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等相關法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規(guī)的貫徹落實情況,要根據(jù)我國國情制定出政治、經(jīng)濟、軍事、文化等各行業(yè)的網(wǎng)絡安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護。同時,要加大網(wǎng)絡安全教育的培訓和普及,增加人們網(wǎng)絡安全教育,拓展網(wǎng)絡安全方面的知識,增強網(wǎng)絡安全的防范意識,自覺與不良現(xiàn)象作斗爭。這樣,才能讓網(wǎng)絡安全落到實處,保證網(wǎng)絡的正常運行。

2.3加強網(wǎng)絡病毒防范,及時修補漏洞

網(wǎng)絡開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統(tǒng)的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟件,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。當計算機系統(tǒng)中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網(wǎng)絡中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗尋找是無法完成的,最佳的解決方案是應用防護軟件以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡漏洞,對網(wǎng)絡安全問題做出風險評估,并對其進行修補和優(yōu)化,解決系統(tǒng)BUG,達到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數(shù)據(jù)加密技術

信息加密是指對計算機網(wǎng)絡上的一些重要數(shù)據(jù)進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進行加密,使非法用戶無法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過程中的安全,數(shù)據(jù)加密技術的原理根據(jù)加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。鏈路加密是對網(wǎng)絡層以下的文件進行加密,保護網(wǎng)絡節(jié)點之間的鏈路信息;端點加密是對網(wǎng)絡層以上的文件進行加密,保護源端用戶到目的端用戶的數(shù)據(jù);節(jié)點加密是對協(xié)議傳輸層以上的文件進行加密,保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據(jù)加密技術的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密鑰管理技術以及數(shù)據(jù)完整性鑒別等技術。根據(jù)加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。對稱加密是指加密和解密所需要的密鑰相同,如美國的數(shù)據(jù)加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數(shù)據(jù)信息安全性的保護,不是對系統(tǒng)和硬件本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術

在計算機網(wǎng)絡安全技術中,設置防火墻是當前應用最為廣泛的技術之一。防火墻技術是隔離控制技術的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準,由計算機軟件和硬件設備組合而成的保護屏障。(1)包過濾技術。信息數(shù)據(jù)在網(wǎng)絡中傳輸過程中,以事先規(guī)定的過濾邏輯為基準對每個數(shù)據(jù)包的目標地址、源地址以及端口進行檢測,對其進行過濾,有選擇的通過。(2)應用網(wǎng)關技術。通過通信數(shù)據(jù)安全檢查軟件將被保護網(wǎng)絡和其他網(wǎng)絡連接在一起,并應用該軟件對要保護網(wǎng)絡進行隱蔽,保護其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測技術。在不影響網(wǎng)絡正常運行的前提下,網(wǎng)關處執(zhí)行網(wǎng)絡安全策略的引擎對網(wǎng)絡安全狀態(tài)進行檢測,對有關信息數(shù)據(jù)進行抽取,實現(xiàn)對網(wǎng)絡通信各層的實施檢測,一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術作為網(wǎng)絡安全的一道屏障,不僅可以限制外部用戶對內(nèi)部網(wǎng)絡的訪問,同時也可以反過來進行權限。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。

3.3身份認證

采取身份認證的方式控制用戶對計算機信息資源的訪問權限,這是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術。按照用戶的權限,對不同的用戶進行訪問控制,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網(wǎng)絡權限控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,隨著網(wǎng)絡安全問題日益復雜化,計算機網(wǎng)絡安全需要建立多層次的、多渠道的防護體系,既需要采取必要的安全技術來抵御病毒及黑客的入侵,同時還要采用規(guī)章制度來約束人們的行為,做到管理和技術并重。我們只有正視網(wǎng)絡的脆弱性和潛在威脅,大力宣傳網(wǎng)絡安全的重要性,不斷健全網(wǎng)絡安全的相關法規(guī),提高網(wǎng)絡安全防范的技術水平,這樣才能真正解決網(wǎng)絡安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學計算機與通信學院

引用:

[1]杜躍進.全新時代:網(wǎng)絡安全威脅進入新階段[J].信息安全與通信保密,2011.

[2]魏為民,袁仲雄.網(wǎng)絡攻擊與防御技術的研究與實踐[J].信息網(wǎng)絡安全,2012.

[3]張旭珍,薛鵬驀,葉瑜等.網(wǎng)絡信息安全與防范技術[J].華北科技學院學報,2011.

第8篇:網(wǎng)絡安全防護技巧范文

[關鍵詞]網(wǎng)絡 安全隱患 防護策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-914X(2016)05-0369-01

近幾年,我國計算機網(wǎng)絡技術發(fā)展突飛猛進,在諸多領域有了長足進步,但由于起步較晚、基礎薄弱,與西方發(fā)達國家相比,仍有很多不足,特別是在網(wǎng)絡安全管理方面更是如此,無論是安全意識和防護能力都有較大差距。如何確保網(wǎng)絡與信息安全,把網(wǎng)絡信息安全管理工作抓到實處、抓出成效,已經(jīng)成為當前網(wǎng)絡信息安全管理人員面臨的一個重要課題。

一、網(wǎng)絡的安全隱患

(一)人為破壞。一方面是來自于網(wǎng)絡外部的攻擊。互聯(lián)網(wǎng)為外部攻擊提供了便利條件,當內(nèi)部網(wǎng)的對外接口沒有采取嚴格的安全管控措施時,網(wǎng)絡攻擊者就能夠很容易進入內(nèi)部從事破壞活動。另一方面是來自于網(wǎng)絡內(nèi)部的攻擊。當內(nèi)部網(wǎng)規(guī)模較大時,用戶數(shù)量增多,如果安全管理不嚴格,就有可能遭到內(nèi)部用戶的攻擊。由于內(nèi)部用戶分別具有相應級別的使用權限,因此造成的破壞程度往往也最嚴重。

(二)管理失誤。一是分工不明確。少數(shù)管理者權限過大,從而造成行政管理權與網(wǎng)絡使用權不匹配,增大了安全隱患。二是職責不清楚。操作人員一般未經(jīng)過系統(tǒng)的、全面的、專業(yè)的培訓,保密意識比較淡薄,管理員賬號及口令管理不嚴,致使網(wǎng)絡存在較大的安全威脅。三是制度不落實。安全教育、預測分析、定期排查等基本安全制度落實不力,缺乏有效監(jiān)督,造成網(wǎng)絡安全性大大降低。

(三)技術漏洞。一是網(wǎng)絡服務隱患。操作系統(tǒng)都會提供各類服務供用戶使用,如遠程接入服務,當服務器對遠程用戶缺乏有效認證時,將無法監(jiān)督其操作行為,造成的網(wǎng)絡威脅較大。二是操作系統(tǒng)隱患。不同的操作系統(tǒng)均存在一定程度的安全漏洞,特別是操作系統(tǒng)為開發(fā)人員提供的無口令入口,在帶來便捷的同時,也給網(wǎng)絡攻擊者留下了可乘之機。三是網(wǎng)絡協(xié)議隱患。現(xiàn)有網(wǎng)絡中TCP/IP協(xié)議使用最為廣泛,該協(xié)議在設計之初確立的目標不是安全,而是互連互通互操作,這種公開性為其實際應用埋下了安全隱患。

二、網(wǎng)絡的安全防護策略

(一)嚴格安全管理。網(wǎng)絡安全事故往往是由管理失誤引起的。建立完善和嚴格執(zhí)行人員、機房、軟件及操作等安全制度,加大用戶管理力度,著力提升網(wǎng)絡安全性能,同時建立實時的監(jiān)控系統(tǒng),組織定期的安全培訓,能夠最大限度地降低安全風險,防止各類問題發(fā)生。

(二)構筑防火墻。防火墻處于本地網(wǎng)絡與外部網(wǎng)絡之間,可以對經(jīng)過的網(wǎng)絡通信進行掃描,只有符合特定條件的用戶或數(shù)據(jù)才被允許通過,從而過濾掉大量攻擊。除此之外,防火墻還能夠關閉不使用的端口及特定的端口,禁止來自于特殊站點的訪問,防止“不速之客”非法訪問網(wǎng)絡。

(三)加密與認證。加密與認證是網(wǎng)絡安全技術的核心。加密是隱藏信息的過程,它能夠以較小的代價,對傳輸信息提供強有力的安全保護。借助加密手段,信息即使被截取或泄露,未被授權者也不能理解其真正含義。認證是檢驗用戶和數(shù)據(jù)正確性的過程,主要包括消息完整性認證、身份認證,以及消息序號和操作時間等認證。只有通過了認證,才可以上網(wǎng)訪問,這樣能夠有效阻止入侵者對信息系統(tǒng)進行主動攻擊。

(四)安全漏洞掃描。漏洞掃瞄技術是一種主動的防御措施,能夠有效阻止黑客的攻擊行為,做到防患于未然。通過網(wǎng)絡安全漏洞掃描,系統(tǒng)管理員能夠全面了解網(wǎng)絡設置參數(shù)和服務運行狀態(tài),客觀評估系統(tǒng)風險等級,及時發(fā)現(xiàn)和堵塞安全漏洞,從而在入侵者攻擊前做好防范。

(五)訪問控制。通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。如果沒有訪問控制,那么用戶只要接入網(wǎng)絡,就可以隨意訪問網(wǎng)絡上的任何資源,這是非常危險的。在網(wǎng)絡入口處實施訪問控制,既可以保證合法用戶訪問授權保護的網(wǎng)絡資源,又可以防止非法主體進入受保護的網(wǎng)絡資源進行非授權的訪問。

(六)最小授權。關停安全策略中那些沒有經(jīng)過定義的網(wǎng)絡服務,為用戶設置滿足需要的最小權限,并及時注銷非必要賬號,可以在相當大程度上減小網(wǎng)絡入侵的風險。目前最為常見的攻擊手段有主機掃描、用戶掃描、端口掃描以及破解用戶口令等等,最小授權原則可以極低的代價大幅提高網(wǎng)絡安全性。

(七)入侵檢測。能夠有效彌補防火墻技術在某些功能上的不足,是防火墻之后的第二道安全屏障。入侵檢測系統(tǒng)在幾乎不影響網(wǎng)絡性能的情況下實時監(jiān)控網(wǎng)絡,自動檢測可疑的網(wǎng)絡活動,一旦發(fā)現(xiàn)有違反安全策略的行為和被攻擊的跡象將及時作出響應,包括切斷網(wǎng)絡連接、記錄事件和報警等。

(八)主機加固。網(wǎng)絡上的一切操作行為都是在操作系統(tǒng)的基礎上完成的,因此操作系統(tǒng)的安全性能直接決定了網(wǎng)絡的安全性能。現(xiàn)有的各種操作系統(tǒng),如Windows等,在安全性方面都存在先天的不足。采取禁止一些非必要的服務等方式,并及時了解網(wǎng)絡安全方面的消息,下載系統(tǒng)安全補丁,可以把操作系統(tǒng)和應用平臺的安全隱患大大降低。

(九)病毒防范。計算機病毒借助網(wǎng)絡或移動存儲介質(zhì)傳播,利用駐留內(nèi)存、截取中斷向量等方式進行傳染和破壞,所造成的后果難以估計。為了降低病毒危害,必須建立合理的病毒防護體系和制度,及時更新病毒庫;當發(fā)現(xiàn)病毒侵入時,應立即采取有效手段阻止病毒進一步的破壞行為,并恢復受影響的計算機系統(tǒng)和數(shù)據(jù)。

(十)網(wǎng)絡隔離。按照數(shù)據(jù)的保密、功能等各項要求,通過使用專用的物理硬件和不同的安全協(xié)議在網(wǎng)絡之間架設安全隔離網(wǎng)墻,實現(xiàn)多個系統(tǒng)既在空間上物理隔離,又能過濾數(shù)據(jù)交換過程中的病毒、惡意代碼等內(nèi)容,保證數(shù)據(jù)信息在可信的網(wǎng)絡環(huán)境中進行交換。網(wǎng)絡隔離技術具有高度的安全性,在理論與實踐上都要比防火墻高一個安全級別。

參考文獻

[1] 張輝.數(shù)據(jù)通信與網(wǎng)絡[M].北京:北京郵電大學出版社,2010.

[2] 網(wǎng)絡測試與故障診斷試驗教程[M].北京:清華大學出版社,2011.

第9篇:網(wǎng)絡安全防護技巧范文

根據(jù)基于工作過程的課改思想,每堂課都圍繞一個完整的工作情景進行設計,主要是一些典型的網(wǎng)絡攻防任務,包括教師的演示和隨后要求學生完成的實驗任務。這里的關鍵是設計的題目必須切合實際并難度適中,太難會讓學生無從下手而氣餒,太容易則讓學生只簡單重復教師演示而不動腦筋。具體設計自然要結合每個學校具體條件,以下是一些經(jīng)驗原則。

1.完整的攻防過程模擬

每次教學都是先構建出一個網(wǎng)絡環(huán)境,然后在此基礎上進行具體網(wǎng)絡攻防任務的演示和練習。這樣做有兩個好處,首先是構建網(wǎng)絡會牽涉到前導課程例如網(wǎng)絡基礎和互聯(lián)、操作系統(tǒng)、網(wǎng)頁制作的知識,先配置出網(wǎng)絡環(huán)境有利于復習那些知識和技能。另外這樣做讓學生從頭至尾清晰地觀察到任務的操作步驟,能盡快進入學校狀態(tài)。

實踐證明,課堂上講到某個情景任務時,如能講授理論的同時,親自進行完整的演示,教學效果是非常好的,當然這會考驗教師自己的水平和應變能力,并存在一些不可控的風險,例如發(fā)生了意料之外的故障導致演示失敗。因此,教師本人也需要不斷提高自己的水平,即使水平已經(jīng)足夠,也需要更新知識與時俱進,并經(jīng)常操作保持熟練度,才能在課堂上游刃有余地向?qū)W生講授和演示。

通常沒有專門網(wǎng)絡安全實訓室情況下,可以綜合VMwareWorkstation、GNS3等虛擬機和模擬器軟件構建全仿真網(wǎng)絡攻防環(huán)境。實際上,合理設計加熟練使用,完全可以仿真出足夠復雜和逼真的網(wǎng)絡環(huán)境,演示和練習效果也很好。

2.保持趣味性

不少學生對網(wǎng)絡安全有認識誤區(qū),一種常見的想法是認為網(wǎng)絡入侵技術都很神秘和高端,只有最聰明的黑客才有能力做到。對此可以在教學過程一開始就演示Sniffer嗅探密碼、木馬植入和遠程控制等實驗,可以起到先聲奪人的效果,讓學生被有趣的實驗任務吸引,并認識到其實某些網(wǎng)絡攻擊技術并沒有想象的那么難,自己完全可以學會。另外先學習入侵,可以切實感悟到網(wǎng)絡安全的脆弱性,有利于后面認真學習安全防護技術。

教學過程中還可以盡量聯(lián)系現(xiàn)實世界和最新時事,例如講到密碼學知識,聯(lián)系到現(xiàn)實世界上的情報戰(zhàn)。講到MD5等散列技術,提及CSDN網(wǎng)站用戶泄露事件等,都是保持學生學習興趣的好方法。

3.直面難點

另一個常見認識誤區(qū)是,有些學生了解了一些網(wǎng)絡攻防的基本原理,并在實驗環(huán)境學會了一些工具的簡單使用后,就認為網(wǎng)絡安全其實也沒什么稀奇,即使不懂原理的拿現(xiàn)成的工具也能完成任務,可一旦面臨實際環(huán)境中稍微復雜一點情況,又束手無策了。

因此,也需要給學生講授一些類似驅(qū)動編寫、反匯編、反編譯等高級安全技術。雖然,現(xiàn)在很多學生已經(jīng)不學匯編、編譯原理、操作系統(tǒng)原理這些基礎課程了,在有限的課時里無法將技術講深講透,但實踐證明做一些最簡單演示和練習讓學生入門是可能的也是有益的。例如,簡單使用動態(tài)調(diào)試工具OllyDBG和反匯編工具IDAPro去爆破一個簡單的軟件,用開源的MetaSploit漏洞測試平臺在沒有賬號密碼的情況下直接入侵一個有漏洞的系統(tǒng)等。

4.適當緊跟最新技術

網(wǎng)絡安全領域很多基本原理和方法是多年來沒有多大變化的,所以并不需要刻意追求采用最新的平臺和版本進行教學。不過對一些過于古老的系統(tǒng)和技術,例如Windows2000、RedhatLinux9及更早的操作系統(tǒng),IE6以前的安全漏洞之類就確實沒必要再講了。而對于像無線網(wǎng)絡、智能手機之類較新領域的安全課題則可以根據(jù)條件適當提及。

學習環(huán)節(jié)的設計

教的環(huán)節(jié)設計的再好,也無法面面俱到解決所有問題。網(wǎng)絡安全的特點是知識點特多,更新快,一些微妙的特定技巧還很難用語言講清楚,基本只能靠自己去摸索領悟。因此需要創(chuàng)造條件鼓勵學生自主學習和進修。

1.設計的實驗實訓題目不完全定死,保留一定的靈活性,必要時給出思考題和提高難度的操作題。

2.利用目前硬件資源比以前普及和便宜得多的優(yōu)勢,鼓勵學生在課外時間用自己的計算機或購買的服務資源進行相關的系統(tǒng)構建或項目開發(fā)。例如我院的一個社團曾通過自己購買VPS服務器、DNS域名,自己開發(fā)宣傳用網(wǎng)站等,使負責網(wǎng)絡建設和維護的同學得到了極大的鍛煉。