网络安全论文zqh.docx
《网络安全论文zqh.docx》由会员分享,可在线阅读,更多相关《网络安全论文zqh.docx(7页珍藏版)》请在冰豆网上搜索。
网络安全论文zqh
网络安全论文zqh
许多学校都建立了校园网络并投入使用, 随着网络技术的进展和Internet日益普及。
这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。
但教师和学生在使用校园网络的同时却忽略了网络平安问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园运算机系统的解体,给运算机教师带来了大量的工作负担,也严峻阻碍了校园网的正常运行。
因此在积极进展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的平安重视。
正如人们经常所说的网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的平安,就成了校园网络治理人员的一个重要课题。
一、系统平安
要紧措施有反病毒。
入侵检测、审计分析等技术。
系统平安包括主机和服务器的运行平安。
能够污染其它顺序, 1反病毒技术:
运算机病毒是引起运算机故障、破坏运算机数据的顺序。
并进行自我复制,专门是要网络环境下,运算机病毒有着不可估量的威逼性和破坏力,因此对运算机病毒的防范是校园网络平安建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络名目及文件设置访问权限等。
如我校就安装了远程教育中心配置的金山毒霸进行实时监控,成效不错。
从中发觉是否有违反安全策略的行为和被攻击的迹象, 2入侵检测:
入侵检测指对入侵行为的发觉。
通过对运算机网络或运算机系统中的若干关键点收集信息并对它进行分析。
以提高系统治理员的平安治理能力,及时对系统进行安全防范。
入侵检测系统包括进行入侵检测的软件和硬件,要紧功能有:
检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发觉漏洞、统计分析专门行为等等。
发觉并及时修补漏洞是每个网络治理人员要紧任务。
因此, 从目前来看系统漏洞的存在成为网络平安的首要问题。
从系统中找到发觉漏洞不是一样网络治理人员所能做的然而及早地发觉有报告的漏洞,并进行升级补丁却是应该做的而发觉有报告的漏洞最常用的方法,确实是经常登录各有关网络安全网站,关于我有使用的软件和服务,应该紧密关注其程序的最新版本和安全信息,一旦发觉与这些程序有关的平安问题就赶忙对软件进行必要的补丁和升级。
许多的网络治理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。
校园网中服务器,为用户提供着各种的服务,然而服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。
因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了所需的差不多的服务。
最典型的校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,如此,服务器的服务配置中,只开放WEB服务,而将FTP服务禁止。
假如要开放FTP功能,就一定只能向可能信任的用户开放,因为通过FTP用户能够上传文件内容,假如用户名目又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。
因此,信任了来自不可信任数据源的数据也是造成网络不安全的一个因素。
提高平安性的重要工具。
不只能够识别谁访问了系统, 3审计监控技术。
审计是记录用户使用运算机网络系统进行所有活动的过程。
还能指出系统正被如何样地使用。
关于确定是否有网络攻击的情形,审计信息关于确定问题和攻击源专门重要。
同时,系统事件的记录能够更迅速和系统地识别问题,同时它后面时期事故处置的重要依据。
另外,通过对安全事件的不时收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,能够及早发觉可能发生的破坏性行为。
除使用一样的网管软件系统监控治理系统外, 因此。
还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的罕见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行平安
还要有备份与复原等应急措施来保证网络受到攻击后, 网络运行平安除了采纳各种平安检测和操纵技术来防止各种安全隐患外。
能尽快地全盘复原运行运算机系统所需的数据。
立即所有文件写入备份介质;二是增量备份, 一样数据备份操作有三种。
一是全盘备份。
只备份那些上次备份之后更换过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更换过的所有文件。
有“冷备份”和“热备份”两种方案。
热备份”指下载备份的数据还在整个运算机系统和网络中,依照备份的储备媒介不同。
只只是传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。
冷备份”将下载的备份存入到平安的储备媒介中,而这种储备媒介与正在运行的整个运算机系统和网络没有直截了当联系,系统复原时重新安装。
其特点是便于保管,用以补偿了热备份的一些不足。
进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络平安
内网和外网最好进行访问隔离,为了保证局域网平安。
常用的措施是内部网与外部网之间采纳访问操纵和进行网络安全检测,以增强机构内部网的平安性。
采纳防火墙技术是目前爱护内部网安全的最要紧的同时也是最在效和最经济的措施之一。
不同网络或网络安全域之间信息的唯独出入口, 1访问操纵:
内外网隔离及访问系统中。
能依照平安政策操纵出入网络的信息流,且本身具有较强的抗攻击能力。
提供信息平安服务。
实现网络和信息安全的基础设施。
防火墙技术能够决定哪些内部服务能够被外界访问,外界的哪些人能够访问内部的哪些服务,以及哪些外部服务能够被内部人员访问。
其差不多功能有:
过滤进、出的数据;治理进、出网络的访问行为;封堵某些禁止的业务等。
应该强调的防火墙是整体平安防护体系的一个重要组成部分,而不是全部。
因此必需将防火墙的平安爱护融合到系统的整体平安战略中,才能实现真正的平安。
防火墙还用于内部网不同网络安全域的隔离及访问操纵。
防火墙能够隔离内部网络的一个网段与另一个网段,另外。
防止一个网段的问题穿过整个网络传达。
针对某些网络,某些情形下,一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏锐。
而在之间设置防火墙就能够限制局部网络平安问题对全局网络造成的阻碍。
用实践性的方法扫描分析网络系统, 2网络平安检测:
保证网络系统平安最有效的方法是定期对网络系统进行平安性评估分析。
检查演讲系存在弱点和漏洞,建议补偿措施和安全策略,达到增强网络平安性的目的。
随着互联网的飞速进展,网络安全逐步成为一个潜在的庞大问题。
网络安全性是一个涉及面专门广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它要紧关怀的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
现在,它关怀的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的显现差不多上由于有恶意的人试图获得某种好处或损害某些人而有意引起的。
能够看出保证网络安全不仅仅是使它没有编程错误。
它包括要防范那些聪慧的,通常也是狡猾的、专业的,同时在时刻和金钱上是专门充足、富有的人。
同时,必须清晰地认识到,能够禁止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性能够被粗略地分为4个相互交错的部分:
保密、鉴别、反拒认以及完整性操纵。
保密是爱护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。
鉴别要紧指在揭示敏锐信息或进行事务处理之前先确认对方的身份。
反拒认要紧与签名有关。
保密和完整性通过使用注册过的邮件和文件锁来实现。
从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。
本方案在保证网络安全能够满足各种用户的需求,比如:
能够满足个人的通话保密性,也能够满足企业客户的运算机系统的安全保证,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也能够防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将缺失尽旦降低。
具体地说,网络安全技术要紧作用有以下几点:
1.采纳多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供复原被破坏的数据和系统的手段,尽量降低缺失;
4.提供查获侵入者的手段。
网络安全技术是实现安全治理的基础,近年来,网络安全技术得到了迅猛进展,差不多产生了十分丰富的理论和实际内容。
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的隐秘性、完整性、可用性、可控性与可审查性。
即,
可用性:
授权实体有权访问数据
隐秘性:
信息不暴露给未授权实体或进程
完整性:
保证数据不被未授权修改
可控性:
操纵授权范畴内的信息流向及操作方式
可审查性:
对显现的安全问题提供依据与手段
访问操纵:
需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问操纵。
同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问操纵。
数据加密:
数据加密是在数据传输、储备过程中防止非法窃取、篡改信息的有效手段。
安全审计:
是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。
具体包括两方面的内容,一是采纳网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,能够防止内部隐秘或敏锐信息的非法泄漏。
网络安全是网络正常运行的前提。
网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和治理方面进行立体的防护。
要明白如何防护,第一需要了解安全风险来自于何处。
网络安全系统必须包括技术和治理两方面,涵盖物理层、系统层、网络层、应用层和治理层各个层面上的诸多风险类。
不管哪个层面上的安全措施不到位,都会存在专门大的安全隐患,都有可能造成网络的中断。
依照国内网络系统的网络结构和应用情形,应当从网络安全、系统安全、应用安全及治理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。
它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。
风险分析必须包括网络中所有有关的成分。
1、网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品差不多专门难完全清除网络病毒,必须有适合于局域网的全方位防病毒产品。
校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
假如与互联网相连,就需要网关的防病毒软件,加强上网运算机的安全。
假如在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
因此最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2、配置防火墙。
利用防火墙,在网络通讯时执行一种访问操纵尺度,承诺防火墙同意访问的人与数据进入自己的内部网络,同时将不承诺的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更换、移动甚至删除网络上的重要信息。
防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,因此,防火墙是网络安全的重要一环。
3、采纳入侵检测系统。
入侵检测技术是为保证运算机系统的安全而设计与配置的一种能够及时发觉并报告系统中未授权或专门现象的
升级会员 