緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全論文�����,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
1.1五層體系架構(gòu)設(shè)計(jì)
隨著互聯(lián)網(wǎng)的飛速發(fā)展���,城市人民的生活基本進(jìn)入信息化時(shí)代,人們不管是網(wǎng)上購(gòu)物��,還是在線聊天等�,或多或少了一些個(gè)人信息。甚至我國(guó)很大一部分的企業(yè)關(guān)鍵信息都存儲(chǔ)于網(wǎng)絡(luò)�����,因此網(wǎng)絡(luò)是信息傳遞和存儲(chǔ)的載體�,它的正常運(yùn)行有效地保證了用戶信息的安全。網(wǎng)絡(luò)信息安全主要涵蓋網(wǎng)絡(luò)信息安全��、傳輸安全和內(nèi)容安全三個(gè)方面��,網(wǎng)絡(luò)數(shù)據(jù)傳播的渠道方式以及傳播的信息內(nèi)容是否真實(shí)可靠�����?�;谖覈?guó)網(wǎng)絡(luò)安全基本情況��,所謂網(wǎng)絡(luò)安全,主要體現(xiàn)在從以下四個(gè)方面:網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性以及共享數(shù)據(jù)的可控性和可用性�����。每一個(gè)安全特征都需要每個(gè)網(wǎng)絡(luò)用戶自覺維護(hù)�,才能實(shí)現(xiàn)。本文根據(jù)網(wǎng)絡(luò)安全要求及其特征����,對(duì)目前網(wǎng)絡(luò)安全做了體現(xiàn)架構(gòu)分析。根據(jù)用戶群體的不同將網(wǎng)絡(luò)劃分為五個(gè)層次,分別為應(yīng)用和保密基礎(chǔ)層、應(yīng)用群體�、用戶群體���、系統(tǒng)群體以及網(wǎng)絡(luò)群體���。目前�,本文所提的五層網(wǎng)絡(luò)安全體系在全球范圍內(nèi)已經(jīng)得到了公認(rèn)����,并且也已經(jīng)成功應(yīng)用在網(wǎng)絡(luò)安全產(chǎn)品之中���,五層網(wǎng)絡(luò)安全體系主要涵蓋五層�����,下面針對(duì)每層的安全性問題做簡(jiǎn)要分析���。
1.1.1網(wǎng)絡(luò)層的安全性
網(wǎng)絡(luò)信息和傳輸是否能得到控制是網(wǎng)絡(luò)層安全性的核心問題���,網(wǎng)絡(luò)用戶通過固定的IP地址進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,而網(wǎng)絡(luò)則對(duì)此IP地址傳輸?shù)臄?shù)據(jù)進(jìn)行檢查�����,查看信息內(nèi)容是否安全,安全則允許傳輸��,否則屏蔽����。目前網(wǎng)絡(luò)安全性提高方法主要由兩種:防火墻產(chǎn)品和VPN(虛擬專用網(wǎng))�����。
1.1.2系統(tǒng)的安全性
網(wǎng)絡(luò)系統(tǒng)中的安全性主要包括兩個(gè)方面:第一是非法黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞�����;第二是傳統(tǒng)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞�����。病毒是一種可復(fù)制性��、具有攻擊型可執(zhí)行文件,這些病毒的源頭是非法程序員通過網(wǎng)絡(luò)散布的��、破壞正常文件的可執(zhí)行文件;黑客是通過非法渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng)竊取他人資料��;這兩種方式都是破壞系統(tǒng)安全性的渠道�。
1.1.3用戶操作安全性
目前�,網(wǎng)絡(luò)數(shù)據(jù)主要分為兩種����,一種是靜態(tài)數(shù)據(jù)����;一種是動(dòng)態(tài)數(shù)據(jù)��;而用戶都是通過靜態(tài)數(shù)據(jù)進(jìn)行校驗(yàn),登錄系統(tǒng),但往往由于用戶操作失誤或遺失賬號(hào)密碼,導(dǎo)致系統(tǒng)出現(xiàn)漏洞��,給非法用戶提供了侵入系統(tǒng)接口���。
1.1.4應(yīng)用程序的安全性
應(yīng)用程序安全性主要涉及兩個(gè)方面的問題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限�����;二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。即合法用戶通過應(yīng)用程序操作合法數(shù)據(jù)��。
1.1.5數(shù)據(jù)的安全性
數(shù)據(jù)作為整個(gè)架構(gòu)層次的核心部分��,其保存前�����、中和后都需要進(jìn)行加密��,充分保證數(shù)據(jù)的安全性��,即使在數(shù)據(jù)被竊后����。通過數(shù)據(jù)加密等措施���,即使數(shù)據(jù)丟失����,也可以讓非法入侵者得到的是加密文件���,無法了解其信息內(nèi)容。上述的五層安全體系并非孤立分散�。他們是有機(jī)的結(jié)合體�,通過互相的數(shù)據(jù)共享和聯(lián)通�����,形成整個(gè)網(wǎng)絡(luò)體系架構(gòu)�����,以上便是本文所設(shè)計(jì)及介紹的五層網(wǎng)絡(luò)安全體系。
1.2安全技術(shù)分析
從上個(gè)世紀(jì)網(wǎng)絡(luò)盛行時(shí)�����,網(wǎng)絡(luò)安全就被世人所關(guān)注�����,針對(duì)網(wǎng)絡(luò)漏洞和病毒�,科學(xué)家和研究者制定出各種協(xié)議和規(guī)則���,甚至研究出各種網(wǎng)絡(luò)安全技術(shù),下面就幾種成熟的網(wǎng)絡(luò)安全技術(shù)進(jìn)行分別介紹��。
(1)防火墻技術(shù)���。
防火墻作為一種網(wǎng)絡(luò)數(shù)據(jù)核查軟件��,很好的杜絕了網(wǎng)絡(luò)用戶通過非法渠道獲取其他網(wǎng)絡(luò)用戶信息���,它通過分包和IP地址并行校驗(yàn)機(jī)制,對(duì)外來數(shù)據(jù)進(jìn)行一一檢查�����,此種技術(shù)很好的保障了內(nèi)部數(shù)據(jù)的安全性�����。目前����,防火墻技術(shù)主要是分組過濾和服務(wù)兩種類型���,它們的主要宗旨是保護(hù)外來非法數(shù)據(jù)對(duì)本地?cái)?shù)據(jù)的入侵和破壞�,防火墻技術(shù)是一種真正保證本地?cái)?shù)據(jù)的有效工具���,它通過固定的網(wǎng)絡(luò)協(xié)議對(duì)往來電子郵件進(jìn)行過濾��,使進(jìn)出數(shù)據(jù)都得到了很好的檢驗(yàn)。
(2)應(yīng)用網(wǎng)關(guān)��。
應(yīng)用網(wǎng)關(guān)主要是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的數(shù)據(jù)包進(jìn)行過濾,一般與防火墻技術(shù)組合使用����,防火墻將數(shù)據(jù)包送至應(yīng)用網(wǎng)關(guān),應(yīng)用網(wǎng)關(guān)可以被用來處理電子郵件,遠(yuǎn)程登錄,及文件傳輸。
(3)虛擬私人網(wǎng)絡(luò)��。
虛擬網(wǎng)絡(luò)主要是為一些用戶專門訪問而成立的技術(shù)��,因此可以在Internet上建立自己的虛擬私人網(wǎng)絡(luò)是一個(gè)安全的策略。通過路由器�,虛擬鏈接就形成了�����。這樣就可以由用戶建立一個(gè)專內(nèi)網(wǎng)絡(luò),進(jìn)行數(shù)據(jù)交換����,形成內(nèi)部網(wǎng)絡(luò)��。由此可見,通過這種手段來保護(hù)數(shù)據(jù)的安全��。
(4)數(shù)據(jù)加密技術(shù)��。
為防止數(shù)據(jù)被外部非法用戶所竊取的另外一個(gè)重要技術(shù)就是數(shù)據(jù)加密技術(shù),它也是目前最為常用����,而且安全性和可靠性非常高��,數(shù)據(jù)加密技術(shù)主要包括密鑰機(jī)制�、數(shù)據(jù)傳輸��、存儲(chǔ)和完整性等��。數(shù)據(jù)傳輸加密技術(shù)�。數(shù)據(jù)存儲(chǔ)加密技術(shù)�����。數(shù)據(jù)完整性鑒別技術(shù)���。密鑰管理技術(shù)����。
(5)智能卡技術(shù)����。
智能卡技術(shù)主要是對(duì)存儲(chǔ)數(shù)據(jù)的磁盤進(jìn)行管理�����,在存儲(chǔ)空間設(shè)置授權(quán)機(jī)制,非授權(quán)數(shù)據(jù)和非授權(quán)的操作用戶都將無法與智能卡進(jìn)行交互����,這種方式充分保障了智能卡總的數(shù)據(jù)安全性,適合獨(dú)立和重要數(shù)據(jù)保護(hù)應(yīng)用技術(shù)之一。
2.?dāng)?shù)據(jù)加密
2.1數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證某些信息只有目標(biāo)接收人才能讀懂其含義的一種方法。所有的加密技術(shù)都要使用算法�,算法是一種復(fù)雜的數(shù)字規(guī)則����,被設(shè)計(jì)用來攪亂信息���,以防止第三者對(duì)信息的截獲����。密碼體制技術(shù)是研究通信安全保密的學(xué)科�����,它由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼編碼學(xué)是研究對(duì)信息進(jìn)行變換����,以保護(hù)信息在傳送過程中不被第三方竊取��、解讀和利用的方法����,它涉及對(duì)數(shù)據(jù)的保護(hù)��、控制和標(biāo)識(shí)。密碼分析學(xué)研究如何分析和破譯密碼,二者既相互對(duì)立���,又相互促進(jìn)���。加密算法的抗攻擊能力可用加密強(qiáng)度來衡量��,加密強(qiáng)度由三個(gè)因素組成:算法強(qiáng)度、密鑰的保密性��、密鑰長(zhǎng)度�����。加密技術(shù)是信息安全系統(tǒng)中常用的一種數(shù)據(jù)保護(hù)工具���,而這種加密技術(shù)可用在交易過程中使用,加密體制無外乎分為兩種,一種是對(duì)稱加密����,另一種是非對(duì)稱加密體制���。除了這兩種加密體制外��,還包括了哈希技術(shù)和數(shù)字簽名技術(shù)�。這些加密技術(shù)都在五層體系架構(gòu)中發(fā)揮著重要的作用�。
(1)對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密體制���。
如果使用對(duì)稱加密方式�����,相同的密鑰被使用在信息加密和解密的過程中��,加密算法可以通過使用對(duì)稱加密方法將其簡(jiǎn)化,每個(gè)貿(mào)易方都采用相同的加密算法并只交換共享的專用密鑰,而不必彼此研究和交換專用的加密算法����。
(2)非對(duì)稱加密/公開密鑰加密�����。
非對(duì)稱加密和公開密鑰加密同屬一個(gè)意思。即在這種加密體制中,密鑰被分解為一個(gè)加密密鑰和一個(gè)專用的解密密鑰���。非對(duì)稱加密算法中最著名的就是RSA算法,它的優(yōu)點(diǎn)是加密復(fù)雜度高,不易破解,但他的缺點(diǎn)是運(yùn)行速度慢�。因此在實(shí)際加密過程中基本不采用此種加密算法����。對(duì)應(yīng)加密量大的應(yīng)用��,公開密鑰加密算法通常用于對(duì)稱加密方法密鑰的加密���。
2.2密鑰安全分析
密鑰是數(shù)據(jù)加密技術(shù)中的核心算法點(diǎn)�,本文所討論的五層架構(gòu)體系中所有的數(shù)據(jù)傳輸和存儲(chǔ)及訪問,都基于數(shù)據(jù)加密技術(shù)的支持����,隨著技術(shù)的發(fā)展���,加密技術(shù)不斷完善����,但完成安全的數(shù)據(jù)通訊,僅僅有加密和解密算法還是不夠的,還需要有安全的密鑰分配協(xié)議的支持�。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中����,采用公鑰密碼系統(tǒng)有較好的安全性��,但加密解密的速度慢,而私鑰雖然速度快��,但不安全�����,因此密鑰分配協(xié)議(簡(jiǎn)稱KDP)是一種增強(qiáng)加密和解密的安全性�����。目前����,世界存在的密鑰分配協(xié)議有兩種��,一種是基于單一網(wǎng)絡(luò)的密鑰分配協(xié)議�;一種是基于網(wǎng)絡(luò)時(shí)鐘同步的網(wǎng)絡(luò)密鑰分配協(xié)議���;還有一種是基于層次的KDP��。但這三種協(xié)議由于種種原因(必要前提、不可修補(bǔ)等)而不能長(zhǎng)時(shí)間應(yīng)用與數(shù)據(jù)加密技術(shù)中���。
2.3可修補(bǔ)密鑰分配協(xié)議
本文基于數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)安全的五層體系架構(gòu)考慮�,設(shè)計(jì)一種可替補(bǔ)的密鑰分配協(xié)議方法�����,通過此協(xié)議����,增加數(shù)據(jù)加密密鑰的合理性和減小密鑰丟失的風(fēng)險(xiǎn)性,提高網(wǎng)絡(luò)安全性能。所謂密鑰可修補(bǔ)分配協(xié)議的重點(diǎn)在于當(dāng)一個(gè)密鑰由于病毒����、黑客或用戶誤操作而導(dǎo)致的系統(tǒng)漏洞�����,因此系統(tǒng)就出現(xiàn)各種被惡意破壞的可能存在��,目前部分密鑰分配協(xié)議中采用新密鑰代替被泄露的密鑰���,但也無法保證沒有了安全漏洞��。而本文所設(shè)計(jì)的密鑰分配協(xié)議不僅能取代泄露的密鑰�����,而且可使系統(tǒng)恢復(fù)至初始,此種協(xié)議被稱為可替補(bǔ)協(xié)議�����。
3.總結(jié)
篇2
網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段,因此建立多級(jí)安全網(wǎng)絡(luò)通信模型是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障。當(dāng)前�,雖然正對(duì)多級(jí)安全模型的研究已經(jīng)取得了一定的效果,但是依舊不能夠滿足多級(jí)安全網(wǎng)絡(luò)通信的實(shí)際需求�,存在著靈活性較差���、客體信息聚合推導(dǎo)泄密、傳輸信息泄密干擾等問題�����。因此,實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級(jí)安全屬性的網(wǎng)絡(luò)通信安全機(jī)制��。
二���、安全標(biāo)記綁定技術(shù)
在網(wǎng)絡(luò)信息系統(tǒng)中�����,安全標(biāo)記是強(qiáng)制訪問控制實(shí)施的基礎(chǔ)�。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級(jí)安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體���、進(jìn)程等�����,當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級(jí)安全控制的需要����,需要對(duì)存在的問題進(jìn)行分析���,在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式���,從而實(shí)現(xiàn)了綁定的統(tǒng)一性��,確保了安全標(biāo)記的安全性��,為實(shí)施更為細(xì)粒度的訪問控制提供了保障�����。
三�����、信息客體聚合推導(dǎo)控制方法
多級(jí)安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問題�����。需要對(duì)客體之間的關(guān)系進(jìn)行分析��,通過多級(jí)安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對(duì)多級(jí)安全網(wǎng)絡(luò)訪問控制策略的制定。通過對(duì)關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制�。信息客體聚合推導(dǎo)控制方法包括兩個(gè)方面�����,一方面是基于屬性關(guān)聯(lián)的客體聚合信息級(jí)別推演方法���,另一方面是基于聚類分析的客體聚合信息級(jí)別推演方法。通過這兩種方式實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)防護(hù)基本原則的改變,對(duì)多級(jí)安全網(wǎng)絡(luò)中主體對(duì)客體的訪問進(jìn)行有效的控制,降低或者消除泄密的風(fēng)險(xiǎn)。
四、通信協(xié)議簇設(shè)計(jì)
通信的基礎(chǔ)就是協(xié)議����,只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)����。在多級(jí)安全網(wǎng)絡(luò)中��,存在著通信關(guān)系比較復(fù)雜的現(xiàn)象,其靈活性較差����。尤其是在實(shí)現(xiàn)了信息系統(tǒng)互聯(lián)之后���,容易引起攻擊者興趣的往往是具有了一定安全級(jí)別的信息���。在對(duì)多級(jí)安全網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析了基礎(chǔ)上���,對(duì)多級(jí)安全網(wǎng)絡(luò)的通信協(xié)議簇進(jìn)行了設(shè)計(jì),產(chǎn)生了MLN-SCP�,這種通信協(xié)議簇包括兩個(gè)方面,一方面是多級(jí)安全通道建立協(xié)議ML-STEP,主要的作用是建立多級(jí)安全通道��,對(duì)通道的秘鑰材料進(jìn)行協(xié)商���,從而確保數(shù)據(jù)傳輸過程中的安全�����,另一方面是多級(jí)安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP,主要的作用是通過安全通道模式與UDP封裝通道模式實(shí)現(xiàn)數(shù)據(jù)的安全封裝與安全標(biāo)記的攜帶��,對(duì)通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M(jìn)行保障���。通信協(xié)議簇MLN-SCP更加適合與多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)�。
五、總結(jié)
篇3
1.1系統(tǒng)功能
在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中����,網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一���。一方面��,它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估���。另一方面���,服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器�、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)[1]。
1.2主要功能
(1)風(fēng)險(xiǎn)評(píng)估���,根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型���,獲取系統(tǒng)數(shù)據(jù)��,定義系統(tǒng)風(fēng)險(xiǎn)��,并提出應(yīng)對(duì)措施[2]�。
(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè),利用得到的安全測(cè)試數(shù)據(jù)�����,按照預(yù)測(cè)�、隨機(jī)和綜合量化模型����,對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)�,指出存在的安全隱患并提出安全解決方案��。
(3)建立數(shù)據(jù)庫(kù)支撐���,包括評(píng)估模型庫(kù)����、專家知識(shí)庫(kù)���、標(biāo)準(zhǔn)規(guī)范庫(kù)等��。
(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。
2系統(tǒng)組成和總體架構(gòu)
2.1系統(tǒng)組成
網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下�,采用C++builder2007開發(fā)的����。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫(kù)來運(yùn)行的���,為了使評(píng)估的計(jì)算速度和讀寫數(shù)據(jù)庫(kù)數(shù)據(jù)更快�,應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互���。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行,而后者的提交獲取是通過核心數(shù)據(jù)庫(kù)運(yùn)行���。
2.2總體架構(gòu)
系統(tǒng)包括人機(jī)交互界面���、控制管理、數(shù)據(jù)整合、漏洞掃描����、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)��、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成�。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)���。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分��,后者是漏洞掃描子系統(tǒng)運(yùn)行的中心,主控臺(tái)主要是在用戶打開系統(tǒng)之后����,通過操作界面與用戶進(jìn)行交流�,按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試��,測(cè)試完成后調(diào)取所占用的資源����,并取得掃描結(jié)果��,最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告�����,通過這個(gè)測(cè)試,有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞,在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固,從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
3系統(tǒng)工作流程
本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件[3]���,然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù),再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)��、去重)�,接著根據(jù)評(píng)估標(biāo)準(zhǔn)��、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估[4]���,評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)����,并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)���,最后將評(píng)估結(jié)果進(jìn)行可視化展示�,并生成相關(guān)評(píng)估報(bào)告�,以幫助用戶進(jìn)行最終的決策[5]。
4系統(tǒng)部分模塊設(shè)計(jì)
4.1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)
“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)[6]�,在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候,就發(fā)出ARP查詢分組��。由于發(fā)送站不知道接收站的物理地址�,查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組����,但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址,并響應(yīng)分組��。
4.2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)
端口是計(jì)算機(jī)與外界通訊交流的出口[7]�����,軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口�,是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)[8]����。
4.3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)
該實(shí)現(xiàn)主要有三個(gè)功能,分別是打開���、執(zhí)行和退出系統(tǒng)[9]����。打開是指打開系統(tǒng)分發(fā)的評(píng)估任務(wù),顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合����,存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)�,對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后��,界面左邊可以顯示掃描選項(xiàng)����,即用戶選中的需要掃描的項(xiàng)[10]。界面右邊顯示掃描進(jìn)程��。掃描結(jié)束后��,用戶可以點(diǎn)擊“生成報(bào)告”�,系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告,最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)[11]�。
5結(jié)束語(yǔ)
(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門新技術(shù)[12]����,很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決����。很多工作僅限于理論�����,設(shè)計(jì)方面存在爭(zhēng)論���,沒有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型[13]。
(2)網(wǎng)絡(luò)安全狀況評(píng)估沒有一致的衡量標(biāo)準(zhǔn)�����。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念[14]�����,而網(wǎng)絡(luò)安全態(tài)勢(shì)的衡量到現(xiàn)在還沒有一個(gè)全面的衡量機(jī)制[15]�。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn),無法判斷方法的優(yōu)劣���。
篇4
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋����。一般意義上����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分����。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性���、可用性��、保密性和可靠性”���;控制安全則指身份認(rèn)證、不可否認(rèn)性�、授權(quán)和訪問控制。
當(dāng)今社會(huì)��,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式���,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體����,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)���。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值���,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙�����,帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失���。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享���、開放�、靈活和快速等需求得到滿足��。網(wǎng)絡(luò)環(huán)境為信息共享��、信息交流�、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�����,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而�����,正是由于互聯(lián)網(wǎng)的上述特性����,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性��、易損性等特點(diǎn)使其受攻擊不可避免�����。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播�����,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅��。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?��,大部分是依靠普通通信線路來完成的��,雖然也有一定的防護(hù)措施和技術(shù)���,但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件�,由于商用軟件的源代碼�,源程序完全或部分公開化����,使得這些軟件存在安全問題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)�,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低��。安全意識(shí)不強(qiáng)�,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程����,如果明密界限不清,密件明發(fā)���,長(zhǎng)期重復(fù)使用一種密鑰���,將導(dǎo)致密碼被破譯��,如果下發(fā)口令及密碼后沒有及時(shí)收回�����,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)����,將造成系統(tǒng)管理的混亂和漏洞���。為防止以上所列情況的發(fā)生�,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患����。為了方便管理���,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�����,加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中���,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施�,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�,破壞或竊取通信信息。
傳輸信道上的安全隱患��。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施�,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射����,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外��,在通信網(wǎng)建設(shè)和管理上�,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格�,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低���,維護(hù)管理差����,網(wǎng)絡(luò)效率不高,人為因素干擾等問題����。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視����。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位��,我們必須采用有效的措施����,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是��,保護(hù)通信網(wǎng)絡(luò)中的硬件���、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�����、更改�����、泄露�����,保障系統(tǒng)連續(xù)可靠地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容���。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)��、防偽�����、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)�����,權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽�,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制�����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”����,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種�����,一種是邊發(fā)送接收邊核對(duì)檢查���,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞����,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息����。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證����,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)�,主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)����,在網(wǎng)絡(luò)層進(jìn)行訪問控制����。通過鑒別����,限制,更改跨越防火墻的數(shù)據(jù)流���,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)���,防止他們隨意更改��、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息���。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制�,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�。
入侵檢測(cè)技術(shù)���。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充��,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取����,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)��,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?�、完整性�����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)�����。提供基于身份的認(rèn)證��,在各種認(rèn)證機(jī)制中可選擇使用�����。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性��、完整性�����、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來�����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)����。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在���,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中��。
漏洞掃描技術(shù)����。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估����,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�����。在要求安全程度不高的情況下��,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展�,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題���。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息�,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò)��,2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息�,2008.
[4]姜濱���,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗,李建華����,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào)��,2005.
[6]羅綿輝���,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù)�,2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.
篇5
高校校園網(wǎng)安全問題分析
某高校對(duì)校園網(wǎng)存在的問題進(jìn)行調(diào)查得出的分析圖��。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的,例如:網(wǎng)絡(luò)攻擊�、無法認(rèn)證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面,例如:很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行�����,導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線��。
(一)用戶數(shù)量大而密集目前���,校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生,這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集,容易引高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作初探文/王紅云發(fā)內(nèi)外兩方面的安全隱患�。一方面�,由于校園網(wǎng)與因特網(wǎng)相連接���,運(yùn)行速度快�����、使用規(guī)模大�����,在使用因特網(wǎng)服務(wù)的時(shí)候,很容易面臨一些“黑客”的群體攻擊����;另一方面���,校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主,對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇��,敢于嘗試,成為網(wǎng)絡(luò)上最活躍的用戶�����,正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞,而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)�����。
(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中���,相對(duì)安全管理意識(shí)不強(qiáng),管理制度也比較寬松,從而導(dǎo)致存在很多的安全管理漏洞。并且�,目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞���,這無疑為網(wǎng)絡(luò)安全造成了不小的威脅�。例如:WindowsNT/2000是一種常用且易于操作的��,這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)��。
(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購(gòu)買�����,加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜���,所以����,很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施��。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大���,這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜�����。安全隱患的存在也就不可避免了����。
(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度相對(duì)寬松的管理模式�,導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時(shí)過于隨意�,從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。
高校網(wǎng)絡(luò)安全管理工作改革
未來的信息技術(shù)發(fā)展將成為廣大高校的核心競(jìng)爭(zhēng)力之一,勢(shì)必以科研以及教學(xué)等工作的核心支持呈現(xiàn)��。因此��,對(duì)于確保高校的網(wǎng)絡(luò)安全��、可靠���、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。
(一)端點(diǎn)設(shè)備的接入目前��,廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立。但是���,卻無法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài)�,從而也就很難對(duì)其網(wǎng)絡(luò)行為進(jìn)行管理�。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制�。其工作原理如下:首先,身份驗(yàn)證����,當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時(shí)�����,系統(tǒng)會(huì)對(duì)其身份進(jìn)行安全檢測(cè),一旦確認(rèn)其身份違法��,則會(huì)禁圖1校園網(wǎng)問題分析圖止其入網(wǎng)行為���,然后�����,對(duì)其的安全狀態(tài)進(jìn)行監(jiān)測(cè),如果存在漏洞則需隔離處理。只有符合要求的方可進(jìn)入�����。
(二)確保網(wǎng)絡(luò)出入口安全目前���,防火墻技術(shù)主要作用于三到四層的檢測(cè)與篩查�����,而對(duì)應(yīng)用層的病毒攻擊效果不明顯��,致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅����。因此��,需要對(duì)其進(jìn)行有效的安全防御手段。并與防火墻技術(shù)相配合���,保證校園網(wǎng)的應(yīng)用安全。
(三)實(shí)現(xiàn)校園網(wǎng)透明化對(duì)網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化�,必須做到網(wǎng)絡(luò)的高度透明��,并對(duì)大規(guī)模的流量數(shù)據(jù)進(jìn)行分析�,利用實(shí)時(shí)狀態(tài)信息的收集與整體,對(duì)流量的分布詳細(xì)掌握����,從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行�。
(四)IP技術(shù)的存儲(chǔ)整合目前����,存儲(chǔ)資源主要是依靠服務(wù)器和應(yīng)用��,多數(shù)都是分散存在的,很難實(shí)現(xiàn)資源共享����,因此��,對(duì)存儲(chǔ)資源的整合是解決資源和信息孤立的重要環(huán)節(jié)���。利用高校數(shù)據(jù)中心的深入建設(shè)���,能夠?qū)崿F(xiàn)資源的存儲(chǔ)、整合以及共享�。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺(tái)��。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè)��,是分布式數(shù)據(jù)中心的建設(shè)�,這既是高校管理模式的需要,也是實(shí)現(xiàn)異地容災(zāi)備份的需要�����。同時(shí)���,不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對(duì)資料的高速訪問的特點(diǎn)需求,即大多數(shù)的應(yīng)用需要對(duì)于數(shù)據(jù)的高速并發(fā)訪問����。那么在多數(shù)據(jù)中心的建設(shè)需求下����,基于IP技術(shù)將大大降低數(shù)據(jù)和存儲(chǔ)資源的整合難度���,并極大地降低了總體擁有成本�。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合��、邏輯分離的安全VPN網(wǎng)絡(luò)�,在充分保證數(shù)據(jù)安全性的前提下�����,復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源�����,降低基礎(chǔ)建設(shè)的投資����,同時(shí)也解決了存儲(chǔ)系統(tǒng)在物理距離方面的限制,最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)��。
(五)完善校園網(wǎng)的安全管理制度無論是先進(jìn)的網(wǎng)絡(luò)安全技術(shù)��,還是最新的軟硬件設(shè)備支撐��,都需要有優(yōu)秀的管理人才進(jìn)行管理。而管理人才更是離不開完善的網(wǎng)絡(luò)安全管理制度與其配合��。因此����,管理人員要對(duì)網(wǎng)絡(luò)安全進(jìn)行深入�����、全面的研究���,并不斷的對(duì)現(xiàn)有網(wǎng)絡(luò)管理制度進(jìn)行完善�����,使其做到與時(shí)俱進(jìn)��。并在高校當(dāng)中進(jìn)行安全管理培訓(xùn)��,幫助用戶提升網(wǎng)絡(luò)安全防范意識(shí),自覺遵守和維護(hù)網(wǎng)絡(luò)管理規(guī)章制度����,將網(wǎng)絡(luò)安全隱患降到最低。
篇6
數(shù)據(jù)加密技術(shù)
古典加密方法主要有兩類����,即替換密碼和易位密碼�����。替換密碼的原理是將每個(gè)字母或每組字母用另一個(gè)或一組偽裝字母所替換,例如字母a~z的自然順序保持不變�����,但使之與D����,E����,F(xiàn)��,G�����,I��,J����,K,L��,M����,N���,O�,P���,Q,R��,S,T�,U��,V����,W,X���,Y��,Z��,A,B�,C對(duì)應(yīng)。若明文為Caesarcipher,則對(duì)應(yīng)的密文為FDHVDUFLSKHU�����。這種加密方法比較簡(jiǎn)單�,容易破解�����。古典加密技術(shù)使用的算法相對(duì)簡(jiǎn)單�,它主要是靠較長(zhǎng)的密鑰來實(shí)現(xiàn)信息的保密�。今天的加密方法與傳統(tǒng)加密技術(shù)相反,它使用很短的密鑰�����,但算法設(shè)計(jì)非常復(fù)雜,主要是防止信息截取實(shí)現(xiàn)密碼破譯�。這其中的關(guān)鍵是密鑰�����,它是密碼體制安全的重中之重����。密碼體制分為對(duì)稱密碼體制、非對(duì)稱密碼體制和混合密碼體制。對(duì)稱密碼體制又名單鑰密碼體制,非對(duì)稱密碼又名雙鑰密碼體制,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實(shí)現(xiàn)���。例如:分組密碼和公開密鑰密碼體制���。
1分組密碼分組密碼屬于對(duì)稱密碼體制(單鑰密碼體制)中的一種���,它的原理是將整個(gè)明文進(jìn)行分組����,以組為單位來進(jìn)行加密和解密�。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國(guó)際數(shù)據(jù)加密算法)�����。分組密碼在加密時(shí)�,首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組�����,然后用長(zhǎng)度是56比特的密鑰對(duì)數(shù)據(jù)分組進(jìn)行變換���。解密時(shí),用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換��,即可得到原始數(shù)據(jù)信息分組�����。
2公開密鑰算法公開密鑰算法屬于非對(duì)稱密碼體制��,它是一種全新的加密算法。該系統(tǒng)在加密時(shí)所使用的密鑰與在解密過程中所使用的密鑰是完全不同的�,而且在解密時(shí)所使用的密鑰是不能夠從加密時(shí)所使用的密鑰中計(jì)算出來的。這種加密密鑰是可以公開的��,每個(gè)使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù)���,所以也被人們稱之為公開密鑰算法��。但是����,要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容��,就必須要知道解密密鑰�,這種解密密鑰被稱之為私有密鑰��。在已經(jīng)使用的公開密鑰密碼體制中,RSA算法使用得最為廣泛��。數(shù)學(xué)上����,兩個(gè)大素?cái)?shù)相乘容易,但要對(duì)其乘積進(jìn)行因式分解卻極其困難���,所以RSA算法將乘積公開作為加密密鑰����。
數(shù)字簽名技術(shù)
數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中���,它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無法偽造的數(shù)字串��,是對(duì)信息發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明����。它通過采用公鑰加密技術(shù)�����,作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對(duì)數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可��,它是不對(duì)稱加密算法的典型應(yīng)用��。經(jīng)過數(shù)字簽名后的文件,其完整性是很容易驗(yàn)證的�����。它不同于紙質(zhì)文件����,為證明文件的真實(shí)性,要求文件蓋章要騎縫����,簽名要騎縫��,電子簽名文件具有不可抵賴性����,也不需要筆跡專家。數(shù)字簽名技術(shù)就是對(duì)數(shù)據(jù)信息做出特意的密碼變換,將摘要信息用私有密鑰進(jìn)行加密�����,然后與原文件信息一起同時(shí)傳送給接收人,它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實(shí)身份�,并對(duì)數(shù)據(jù)單元進(jìn)行保密,防止被他人盜取�����。使用數(shù)字簽名可以實(shí)現(xiàn)接收人能夠確認(rèn)發(fā)送人對(duì)報(bào)文的簽名��,而發(fā)送人在事后對(duì)所發(fā)送的信息和簽名不能抵賴����,同時(shí)接收方不能偽造對(duì)報(bào)文的簽名等三個(gè)功能�。
數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得��,目前常用的是基于公鑰密碼體制的數(shù)字簽名����。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名��,采用公開密鑰加密法���,其算法有多種�����,例如RSA�����、盲簽名�����、簽名�����、多重簽名等等。
(1)盲簽名:即簽名者不公開自己的身份���,首先將自己的信息進(jìn)行盲化,然后再讓簽名對(duì)盲化的信息進(jìn)行簽名��。當(dāng)接收者收到該信息后�����,只要去掉其中的盲因子,就可以得到簽名人關(guān)于原消息的簽名。盲簽名多用于電子選舉�����、電子商務(wù)等活動(dòng)中�。比如電子選票�,我們希望該選票是有效的�,但并不希望知道該選票是誰(shuí)填寫的��。
篇7
1.1可用性
網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù),要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡(luò)信息,不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的����、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因?yàn)槿魏卧?�,發(fā)生網(wǎng)絡(luò)信摻入���、重放、偽造、修改����、刪除等破壞現(xiàn)象[1]�,影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊�、網(wǎng)絡(luò)病毒���、人為攻擊、誤碼��、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露�����,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性�,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)��。保密性不同于完整性,完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。
1.4真實(shí)性
網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作��。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行,網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能���,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求��。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力���,為了保障國(guó)家和廣大人民的利益���,為正常的社會(huì)管理秩序����,網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制,避免外地侵犯和社會(huì)犯罪�,維護(hù)網(wǎng)絡(luò)安全。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3]����,防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中��,能夠有效地阻斷來自外界的病毒和非法訪問��,能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務(wù)��,同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置�����,屏蔽有危害��、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害����。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問�,記錄用戶的訪問記錄����,保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中����,可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況,在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題�,防火墻可以及時(shí)發(fā)出報(bào)警信號(hào),提醒用戶的這個(gè)非法操作,防止校園網(wǎng)內(nèi)部信息的泄露、另外���,防火墻可以和NAT技術(shù)高效地結(jié)合起來����,用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息�,提高校園網(wǎng)的安全系數(shù)��,同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況�����,提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用�����,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷���,即使校園網(wǎng)發(fā)生安全問題�,也可以在短時(shí)間內(nèi)控制問題擴(kuò)散的速度和范圍�����。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題�,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒�。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來��,可以提高校園網(wǎng)的數(shù)據(jù)安全�����。VPN服務(wù)器經(jīng)過設(shè)置后,只有符合相應(yīng)條件的用戶經(jīng)過連接VPN服務(wù)器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限,拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作����。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證�,通過驗(yàn)證校內(nèi)網(wǎng)用戶的身份����,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器�����,進(jìn)行相關(guān)訪問�。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密,VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理����,通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議���,提高校園網(wǎng)的可靠性��。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備,降低了校園網(wǎng)安全管理的成本����。通過VPN技術(shù)�����,校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控�����,及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)��,進(jìn)行遠(yuǎn)程維護(hù),提高校園網(wǎng)維護(hù)管理能力�����。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用��,可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為,一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作�����,就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)���,檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]�����。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況��,檢測(cè)出系統(tǒng)安全漏洞�,提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外,入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用��,可以及時(shí)發(fā)出報(bào)警信號(hào)�,并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式��,檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞���,提高校園網(wǎng)的數(shù)據(jù)完整性��,進(jìn)行系統(tǒng)評(píng)估��。
2.4訪問控制技術(shù)
訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作���,用戶想要進(jìn)入校園網(wǎng)����,首先要通過訪問控制,經(jīng)過驗(yàn)證識(shí)別用用戶口令���、戶名���、密碼等,確定該用戶是否具有訪問校園網(wǎng)的權(quán)限�,當(dāng)用戶進(jìn)入校園網(wǎng)后,就會(huì)賦予用戶訪問操作權(quán)限��,使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問�。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)�,可以防止校園網(wǎng)信息數(shù)據(jù)丟失���,保護(hù)校園網(wǎng)重要信息資源�。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理�,對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理,可以極大地提高校園網(wǎng)管理員的工作效率�����,實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理����,利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)����,結(jié)合校園網(wǎng)的運(yùn)行情況�,及時(shí)修改網(wǎng)絡(luò)備份策略[5]���,提高系統(tǒng)備份效率�����。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù),定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份��,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)�����。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問時(shí),建立在線網(wǎng)絡(luò)索引���,當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)���,通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件����。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理����,通過時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理����,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式����,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]��。
2.6災(zāi)難恢復(fù)技術(shù)
校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類:個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)����。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)����,校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù),觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能��,系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件,恢復(fù)受損文件�����。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)�、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況�����。
3結(jié)語(yǔ)
篇8
1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì)���,檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)�、自動(dòng)分析功能�。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源����,系統(tǒng)將自動(dòng)阻止,向管理員發(fā)出警示信息��,并記錄非法訪問來源���;自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析�,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉����。此外,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成���、查詢和系統(tǒng)維護(hù)功能等�。
1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)���,架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)�,同時(shí)還可以降低服務(wù)器負(fù)荷,在系統(tǒng)的擴(kuò)容性��、容錯(cuò)性和處理速度上都具有更大的能力�。
2系統(tǒng)功能設(shè)計(jì)
網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊��、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理��。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理�����,根據(jù)用戶等級(jí)控制使用權(quán)限�;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理�����,采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取�����,實(shí)時(shí)向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱����、參數(shù)等納入管理數(shù)據(jù)庫(kù)���,當(dāng)用戶試圖應(yīng)用此軟件時(shí)���,檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記�����,當(dāng)硬件非法變更�,系統(tǒng)將發(fā)出警告��;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù),當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí)�����,檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告�����;文件管理模塊��,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)��,當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配���,則對(duì)該文件進(jìn)行自動(dòng)刪除,或者提示用戶文件存在風(fēng)險(xiǎn)���。
3數(shù)據(jù)庫(kù)設(shè)計(jì)
本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)�����,數(shù)據(jù)庫(kù)中建立主體表,其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)��,譬如編號(hào)�、名稱、IP等;建立用戶表����,用戶表中記錄用戶編號(hào)��、用戶名稱���、用戶等級(jí)等����;建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表�����,其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果�����、運(yùn)行狀態(tài)實(shí)際內(nèi)容等��,建立軟件、硬件�、信息表�����,表中包含軟件的名稱���、版本信息、容量大小和硬件的配置信息等���;建立軟件���、網(wǎng)址黑名單,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄�。
4系統(tǒng)實(shí)現(xiàn)
4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)����、修改和刪除,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息,則提示無此用戶信息�。當(dāng)創(chuàng)建用戶時(shí)����,系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名���,如出現(xiàn)同名則提示更改���,新用戶加入網(wǎng)絡(luò)應(yīng)用后��,網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核�,并將其納入監(jiān)管對(duì)象����。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控�����,主要是對(duì)用戶的硬件資源、軟件資源����、網(wǎng)絡(luò)資源等進(jìn)行管控����,有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。
4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息����,對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用��、網(wǎng)站訪問、文件操作進(jìn)行檢測(cè)��,并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配�,如發(fā)現(xiàn)危險(xiǎn)則提出警告��,或者直接屏蔽危險(xiǎn)��。
4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄�����,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)�,告知網(wǎng)絡(luò)管理人員,同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)����。
5結(jié)束語(yǔ)
