網(wǎng)絡(luò)安全的前景8篇

時間：2023-12-01 10:31:14

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全的前景，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

網(wǎng)絡(luò)安全的前景

篇1

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理：

一、設(shè)備安全

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括：

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設(shè)置獨立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。

二、劃分VLAN

對校園網(wǎng)絡(luò)合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機使用，沒有進(jìn)行VLAN的劃分。這樣一方面是對設(shè)備資源的浪費，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的IP地址、機器名、MAC地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。

四、部署防火墻

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性：

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。轉(zhuǎn)貼于

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，實現(xiàn)專人專用，防止IP地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供WEB服務(wù)功能，而沒有必要向用戶提供FTP功能。這樣。在對服務(wù)器配置時，只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過FTP可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。

八、定時更新

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行補丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補丁的習(xí)慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。

參考文獻(xiàn)：

[1]黃開枝，孫巖.網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社

[2]謝希仁.計算機網(wǎng)絡(luò)（第2版）[M].北京:清華大學(xué)出版社

篇2

一、設(shè)備安全

（二）設(shè)置獨立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。

二、劃分vlan

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機使用，沒有進(jìn)行vlan的劃分。這樣一方面是對設(shè)備資源的浪費，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

四、部署防火墻

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的ip地址和mac地址的對應(yīng)表，實現(xiàn)專人專用，防止ip地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。

七、部署防病毒

八、定時更新

九、規(guī)范管理

參考文獻(xiàn)：

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社

[2]謝希仁.計算機網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社

篇3

關(guān)鍵詞：wifi；信息安全；無線滲透；kali-linux

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）22-0015-02

Abstract： Nowaday， the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration，wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words： wifi； information security； wireless penetration； kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術(shù)的背景下，互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報紙，電視，看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了，然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn)，諸如QQ，網(wǎng)游，百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受，源于對技術(shù)的癡迷，使得網(wǎng)絡(luò)發(fā)展更加迅速?，F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實，設(shè)想還有什么不可能的，只是時間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說，在post方式下，密碼是明文的，這無疑暴露了很大的風(fēng)險。當(dāng)然這只是以前的情況，現(xiàn)在都會以加密的形式傳輸，在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種，其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的，即用戶無需關(guān)心其實現(xiàn)，注重的是體驗。

2 Wifi安全

2.1 簡述

WIFI現(xiàn)在已經(jīng)被許多人熟知，其中很重要的一個因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞，這是否意味著一些加密的wifi就可以放心地使用呢？答案是否定的，畢竟沒有最鋒利的矛，也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后，基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了，也只是相當(dāng)于穿了一件透明的衣服，在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk，可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注：本節(jié)只是向讀者展示如何滲透及獲取用戶的信息，不代表筆者推崇此種方式。

我們所需要準(zhǔn)備的：虛擬機（Vbox），kali-linux 4.6.0，usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具，免去了不必要的麻煩，也便于筆者進(jìn)行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡，此時是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進(jìn)入到此次所使用的一個工具，該工具具有強大的功能，也由于其是開源的項目而被筆者所熟悉，它集成了常用的滲透工具，如airmon， Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了，此步驟需要耗費一些時間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備，需要等待一會。

③ 下一步需要按照步驟一路選擇下去，分別是選擇crack功能，需要操作的網(wǎng)卡，對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個網(wǎng)卡以及所對應(yīng)的信道，標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個信道，為了減少干擾和沖突，建議選擇auto也就是默認(rèn)所有信道，由路由設(shè)備自動探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注：其中某些重要信息已經(jīng)被筆者隱藏掉了，如BSSID，ESSID，MAC等設(shè)備信息，此處僅為教學(xué)用途。

篇4

論文摘要:從當(dāng)前校園網(wǎng)建設(shè)中存在的諸多問題出發(fā)，對威脅校園網(wǎng)安全的因素進(jìn)行了分析;針對服務(wù)器系統(tǒng)安全、校園網(wǎng)絡(luò)層安全、校園網(wǎng)應(yīng)用層安全等，提出了構(gòu)建校園網(wǎng)絡(luò)安全體系方案。

1威脅校園網(wǎng)安全的因素

隨著計算機網(wǎng)絡(luò)及其應(yīng)用的發(fā)展，校園網(wǎng)建設(shè)在全國各高等院校越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn)，已成為各高等院校越來越重視的問題。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵，又可能來自校園內(nèi)部，校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來，從而構(gòu)架一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

2校園網(wǎng)安全方案設(shè)計

2. 1服務(wù)器系統(tǒng)安全方案

(1)禁用某些不必要的服務(wù)。W indows提供了許許多多的服務(wù)，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務(wù))、"Telnet服務(wù)、NetBI0S服務(wù)、IIS服務(wù)和RAS服務(wù)，都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠(yuǎn)程方便地管理服務(wù)器，很多機器的終端服務(wù)都是開著的.如果你的也開了，要確認(rèn)你已經(jīng)正確地配置了終端服務(wù)。有些惡意的程序也能以某種服務(wù)的方式悄悄地運行，要留意服務(wù)器上面開啟的所有服務(wù)，每天檢查它們?？梢愿鶕?jù)校園網(wǎng)的實際情況禁止某些服務(wù)，Windows 9x的用戶，可以啟用新版的優(yōu)化大師禁用服務(wù)。禁用不必要的服務(wù)可以減少安全隱患.還可以增加Windows的運行速度。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境企業(yè)信息安全管理

引言

隨著社會的發(fā)展，企業(yè)對信息資源的依賴程度來越大，由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息，如果企業(yè)自身的信息安全管理有重大疏漏，也無法保證數(shù)據(jù)的安全可靠。當(dāng)前，企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全，還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全，因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。

一、企業(yè)信息安全的二維性

當(dāng)前，企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身，還需要考慮信息依附的信息載體（包括物理平臺、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺，例如PC機、服務(wù)器等）的安全以及信息運轉(zhuǎn)所處環(huán)境（包括硬環(huán)境和軟環(huán)境，例如員工素質(zhì)、室內(nèi)溫度等）的安全。資產(chǎn)如果不對影響信息安全的各個角度進(jìn)行全面的綜合分析，則難以實現(xiàn)企業(yè)信息安全。因此，需要從企業(yè)信息安全的總體大局出發(fā)，樹立企業(yè)信息安全的多維性，綜合考慮企業(yè)信息安全的各個環(huán)節(jié)，揚長避短，采取多種措施共同維護(hù)企業(yè)信息安全。

1、技術(shù)維：技術(shù)發(fā)展是推動信息社會化的主要動力，企業(yè)通常需要借助于一項或多項技術(shù)才能充分利用信息，使信息收益最大化。然而，信息技術(shù)的使用具有雙面性，人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去，惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全，必須合理的使用信息技術(shù)，因此，技術(shù)安全是實現(xiàn)企業(yè)信息安全的核心。

1）惡意代碼和未授權(quán)移動代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼（如計算機病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等）和未授權(quán)的移動代碼（如Javaseript腳本、Java小程序等）。這些代碼會給計算機等信息基礎(chǔ)設(shè)施及信息本身造成損害，需要加以防范和檢測。

2）信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠，還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動代碼的攻擊，也會造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失，有必要采取技術(shù)備份手段，定期備份。

3）訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限，低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此，可通過技術(shù)手段設(shè)定信息的訪問權(quán)限，限制用戶的訪問范圍。

4）網(wǎng)絡(luò)訪問。當(dāng)今，一個離開網(wǎng)絡(luò)的企業(yè)難以成功運轉(zhuǎn)，員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而，網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此，有必要采用網(wǎng)絡(luò)防火墻技術(shù)，控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。

2、管理維：企業(yè)信息安全不但需要依靠技術(shù)安全，而且與管理安全也息息相關(guān)。沒有管理安全，技術(shù)安全是難以在企業(yè)中真正貫徹落實的。管理安全在企業(yè)中的實施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法，加強內(nèi)部和外部的安全管理、安全審計和信息跟蹤體系，提高整體信息安全意識，把管理安全落到實處。

l）信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖，管理者應(yīng)適時對信息安全方針評審，以確保信息安全方針政策的適宜性、充分性和有效性。

2）構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策，確保整個企業(yè)信息安全控制措施的實施和協(xié)調(diào)，以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全，需要構(gòu)建有效的信息安全組織架構(gòu)。

二、企業(yè)信息安全構(gòu)建原則

企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機密性，企業(yè)在日常運作時須遵守以下原則。

l）權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對企業(yè)敏感信息的獲知人員應(yīng)加以限制，僅對有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則，即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容，給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。

2）分權(quán)制衡。對涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的部分權(quán)限，共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大，則難以對其進(jìn)行監(jiān)督和制約，會存在較大的信息安全風(fēng)險。因此，在授權(quán)時要采取三權(quán)分立的原則，使各授權(quán)主體間相互制約、相互監(jiān)督，通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。

三、企業(yè)信息安全管理體系的構(gòu)建

信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素，勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ)，員工的安全意識和企業(yè)資源的充分提供是有效保證安全體系正常運作的關(guān)鍵，安全管理則是安全技術(shù)和安全意識恒久長效的保障，三者缺一不可。因此，在構(gòu)建企業(yè)信息安全管理體系時，要全面考慮各個維度的安全，做好各方面的平衡，各部門互相配合，共同打造企業(yè)信息安全管理平臺?？茖W(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié)：制定反映企業(yè)特色的安全方針、構(gòu)建強健有力的信息安全組織機構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計完善的安全評估標(biāo)準(zhǔn)、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此，為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險，必須要以構(gòu)建、執(zhí)行、評估、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行，構(gòu)成一個P（計劃）、D（執(zhí)行）、C（檢查）、A（改進(jìn)）反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險做出合理調(diào)整。

四、結(jié)論

信息安全管理體系的構(gòu)建對企業(yè)高效運行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看，技術(shù)、管理和資源是影響企業(yè)信息安全的3個角度。為此，應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時，也應(yīng)注意到，信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的，企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn)，才能確保企業(yè)信息的安全長效。

參考文獻(xiàn)：

篇6

當(dāng)前，許多學(xué)校、教師、家長都缺少系統(tǒng)的安全教育知識，無法對學(xué)生進(jìn)行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見的安全問題的相關(guān)信息資料，為教師、家長、學(xué)生提供系統(tǒng)的、優(yōu)質(zhì)的安全教育資源。

（1）開發(fā)設(shè)計系統(tǒng)的安全教育課程，在學(xué)科教學(xué)中滲透安全知識技能內(nèi)容。如結(jié)合信息技術(shù)課程特點，在指導(dǎo)學(xué)生制作網(wǎng)站時，滲透安全知識技能學(xué)習(xí)，讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識素材；結(jié)合物理的電學(xué)課程，滲透用電安全、觸電急救常識、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理、電器火災(zāi)如何撲救等安全知識技能；結(jié)合化學(xué)課堂，滲透易燃易爆品的使用、保管，有毒化學(xué)品危害的處置，化學(xué)品火災(zāi)的撲救等安全知識技能。

（2）人人參與，構(gòu)建學(xué)校安全教育體系。全體教職工積極主動參與學(xué)校安全教育，做到安全教育人人講，時時講，有內(nèi)容可講，從而形成系統(tǒng)的學(xué)校安全教育體系，既能減輕學(xué)校的壓力，又能使學(xué)生學(xué)到有用的安全知識技能。在此基礎(chǔ)上把各學(xué)科、各部門安全知識技能學(xué)習(xí)的課程進(jìn)行整合、優(yōu)化，形成一整套安全教育資源，成本低，效率高，效果好，能極大推進(jìn)學(xué)校的安全教育工作。

二、開發(fā)網(wǎng)絡(luò)知識競賽平臺，檢測安全知識掌握情況

教師、家長和學(xué)生是否切實掌握安全知識，可通過知識競賽的方法進(jìn)行檢測。安全教育網(wǎng)絡(luò)化的背景下，可利用網(wǎng)絡(luò)知識競賽管理平臺軟件，以音頻、視頻、模擬練習(xí)、競賽題、多媒體等形式，讓教師、家長、學(xué)生依托互聯(lián)網(wǎng)參與競賽。教師、家長、學(xué)生憑個人賬號和密碼可以登錄平臺自我檢測，學(xué)校、年級、班級可以以單位形式組織學(xué)生利用課余時間和節(jié)假日時間在家中上網(wǎng)參加競賽，系統(tǒng)自動評卷并即時公布成績。通過網(wǎng)絡(luò)平臺開展知識競賽，有利于學(xué)校、教師、家長了解學(xué)生安全知識技能的掌握情況，促進(jìn)安全知識進(jìn)學(xué)校、進(jìn)課堂、進(jìn)家庭，也方便學(xué)生檢測自身安全知識技能的掌握情況，及時彌補不足，提高自我保護(hù)意識和安全防范能力。

三、加強家校聯(lián)系，實施安全教育

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；安全泄漏率

中圖分類號：TN702文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)31-0850-02

Under the Multi-Path Transmission of Computer Network Security

DU Xiao-lei

(Tianjin University of Technology Computer and Automation Institute, Tianjin 300160, China)

Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method, thus greatly enhancing the transmission of network information security. In this paper, multi-path transmission to improve network security, is a complete theoretical analysis and strict proof, to a complete realization of the multi-path routing method, which came to the conclusion the actual computer network to transmit information security Is of important significance.

Key words: computer network security；security leak rate

1 引言

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大，越來越多的重要的和機密的信息通過計算機網(wǎng)絡(luò)來傳輸，因此，計算機網(wǎng)絡(luò)的安全，己經(jīng)成了社會乃至人民的安全所在。如何安全有效的通過計算機網(wǎng)絡(luò)傳送信息，己成為研究的一個重要課題。本文針對于多路徑傳輸用于提高計算機網(wǎng)絡(luò)的安全性給出了一個較為全面的解決方案，并且證明了信息通過多路徑傳輸比單路徑傳輸在安全性上有更好的優(yōu)勢和靈活性。

2 計算機網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的脆弱性

計算機網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)紹分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性，而使計算機網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱點，例如：不設(shè)防的網(wǎng)絡(luò)有上干個漏洞和后門、電磁輻射、串音干擾、硬軟件故障等。它們是網(wǎng)絡(luò)安全的隱患，問題嚴(yán)重，原因復(fù)雜。為攻擊型的威脅提供了可乘之機。

2.2 網(wǎng)絡(luò)安全的威脅

目前，網(wǎng)絡(luò)安全所潛在的威脅可謂形形：有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等力一面。

安全威脅的途徑主要有一下幾種：系統(tǒng)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識薄弱，制度不嚴(yán)等。

2.3 網(wǎng)絡(luò)安全的技術(shù)對策

網(wǎng)絡(luò)安全是對付外來威脅、克服本身脆弱性、保護(hù)整個網(wǎng)絡(luò)資源的所有防范措施的總和，涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。它是一項系統(tǒng)工程，同時針對來自不同方面的安全威脅，需要采取不同的安全對策。從政策、法律、制度、管理、教育和技術(shù)上采取綜合措施，以便相互補充，達(dá)到較好的安全效果。技術(shù)措施是最直接的屏障，目前常用而有效的網(wǎng)絡(luò)安全技術(shù)對策有加密、數(shù)字簽名、防火墻、訪問限制等。

3 多路徑傳輸對計算機網(wǎng)絡(luò)安全性的影響

3.1 多路徑傳輸時信息全部泄漏的概率

如果在一對節(jié)點中有N條路徑，數(shù)據(jù)在一對節(jié)點間的n條路徑間傳輸時每一條路徑分擔(dān)的數(shù)據(jù)量比為ri，而且每一條路徑中有mi個路由器，每個路由器受到攻擊的概率為pi，那么當(dāng)數(shù)據(jù)在這n條路徑上傳輸時全部泄漏的概率為：

P[n│l=1]=■[1-(1-pi)mi](1)

當(dāng)數(shù)據(jù)全部丟失，在上述設(shè)定的條件下，就意味著所有傳輸?shù)穆窂蕉际艿搅斯?，那么?shù)據(jù)全部泄漏的概率就是在傳輸?shù)膎條路徑上都受到攻擊的概率，也等于每一條路徑受到攻擊概率的乘積，所以公式1成立。

對于多路徑傳輸來說，每條路徑所受到攻擊的概率大于零小于1，也就是0

1) 當(dāng)從源節(jié)點到目的節(jié)點通過多路徑傳輸數(shù)據(jù)時，在每條路徑上的流量分擔(dān)系數(shù)和受到攻擊的概率一定的情況下，選擇傳輸?shù)穆窂綌?shù)n越大，數(shù)據(jù)全部泄漏的概率就越小；

2) 在多路徑傳輸數(shù)據(jù)時數(shù)據(jù)全部泄漏的概率一定比單路徑傳輸時數(shù)據(jù)全部泄漏的概率小。

3.2 多路徑傳輸時部分信息泄漏的概率

如果在一對節(jié)點中有N條路徑，數(shù)據(jù)通過節(jié)點間的n條路徑間傳輸時每一條路徑分擔(dān)的數(shù)據(jù)量比為ri，每一條路徑中有mi個路由器，每個路由器受到攻擊的概率為Pi，那么當(dāng)數(shù)據(jù)在其中n條路徑上傳輸時數(shù)據(jù)泄漏率大于零，也就是發(fā)生數(shù)據(jù)丟失的概率P{n―i>0}為:

P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)

在單路徑傳輸?shù)那闆r下，信息泄漏率或者是1，或者是0，即：

P{i―l

P{i―l>0}=P{i―l=1}

3.3 多路徑傳輸時信息泄漏率小于安全信息泄漏率的概率

設(shè)t為安全信息泄漏率(相應(yīng)于安全包泄漏數(shù)量T)，即如果信息在通過多路徑的傳輸過程中總的信息泄漏率小于t(或包泄漏數(shù)量小于T)，則認(rèn)為此傳輸過程是安全的。

當(dāng)這個原理應(yīng)用于計算機網(wǎng)絡(luò)中數(shù)據(jù)的傳輸時，包含有兩個意思：第一，當(dāng)攻擊者(末授權(quán)獲取信息者)通過各種攻擊手段獲得的信息量小于安全信息泄漏率時，他無法從得到的信息中獲取關(guān)鍵信息，因而對于這個通信系統(tǒng)來說是安全的；第二，信息通過多路徑到達(dá)接收端時，只要接收到的信息大于或等于T時，就可以恢復(fù)出完整的關(guān)鍵信息。

4 多路徑傳輸下的安全分布表

如果信息完全通過一條單路徑來傳輸?shù)侥康墓?jié)點的話，攻擊者就有可能通過攻擊這條傳輸路徑上的任何一個節(jié)點來獲取到完整的信息。因此，當(dāng)應(yīng)用多路徑傳輸?shù)募夹g(shù)時，就可以極大的降低信息完全丟失的可能性。在此基礎(chǔ)上再應(yīng)用安全分布表的技術(shù)，將進(jìn)一步增強計算機網(wǎng)絡(luò)通信的安全性。(T,K)安全分布表能夠?qū)⑿畔⒎譃镵個子信息通過多路徑傳輸，如果接收節(jié)點能夠正確的收到T或T以上個子信息的時候就能夠正確的重新構(gòu)建原信息。

4.1 (T,K)極限安全分布表

對于一個安全分配表來說，如果任一個不合格部分的子集都不提供關(guān)于主要信息W的內(nèi)容，則這個安全分配表是完備的。這就意味著先驗概率P(W=W0)等于條件概率P(W=W0 | 給定一個不合格集合的任何或是較少的關(guān)鍵信息)。通過平均信息函數(shù)H,能夠表述對于一個完備的(T,K)安全分配表的要求：

H(K―Si1,…,Si7)=0

H(K―Si1,…,Si7-1)=H

其中：{i1 ，…，i7}是來源于{1，…，K}的集合。

假定主要信息W是在GF(q)上隨機選取的，因此有H(W)=Sq。

設(shè)f(x)= ar-1xr-1+…+aix+W是整個有限域GF(q)上的T-1階多項式。則K個部分的信息Si可以由f(x)計算，Si=f(i), i=1,…,K，很明顯給定任意T個安全部分Si1，…,SiT,{i1,…,iT}?奐{1,…,K},根據(jù)拉格朗日插值多項式f(x)1，能夠被重新構(gòu)建如下：

f(x)=■Sik?■ ■(3)

因此，關(guān)鍵信息可能通過f(0)獲得。另一方面，給定任何m-1個安全部分Si1,…,Sit-1，{i1,…,iT}?奐{l,…,K)，f(0)能夠被寫為

f(0)=a+SiT?b

其中：

a=■Sik?■ ■andb=■ ■ (4)

因為Sim是在整個有限域上的均勻分布的，則有：

H(K | Si1,…,Si7-1)=H(f(0)/Si1,…,Si7-1)=H(a+SiT?b)=H(SiT)=S q=H(K)

因此，(T,K) 安全分配表是完備的。

4.2 根據(jù)（T,K）安全分布表重建信息

為了在多路徑傳輸上應(yīng)用(T,K)安全分布表，需要在多路徑傳輸中添加兩個算法，應(yīng)用在源節(jié)點的算法我們稱為剖分算法，它的作用是將原信息分為K個子信息；應(yīng)用在目的節(jié)點的算法稱為合成算法，它用來是從子信息數(shù)據(jù)包中提取信息，并通過計算來重構(gòu)原信息，它可以由任意T個或大于T個的正確信息包重構(gòu)原信息，但當(dāng)在合處理器端接收到的正確信息包少于T時，將無法重構(gòu)原信息。也就是說，在多路徑傳輸中采用(T,K)安全分布表，只要丟失的信息包小于T個時，信息完全不會泄漏。

5 結(jié)束語

本文根據(jù)目前的網(wǎng)絡(luò)安全形勢，提出了采用將多路由路徑與安全分配表相結(jié)合的算法進(jìn)行信息的傳輸，以提高信息傳輸?shù)陌踩浴１疚奶岢隽嗽谛畔鬏斨锌梢圆捎枚嗦窂絺鬏攣碜鳛楫?dāng)前這些安全技術(shù)的一種補充手段，并且從理論上證明了通過多路徑信息傳輸可以大幅度地提高網(wǎng)絡(luò)信息的安全性。在采用多路徑傳輸時提出了一個安全信息泄漏率t來作為衡量信息在計算機網(wǎng)絡(luò)傳輸時的一個標(biāo)準(zhǔn)，并且通過理論分析和計算得出了當(dāng)允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)：

[1] 許福永,林曉輝.計算機網(wǎng)絡(luò)中路由選擇的優(yōu)化研究[J].甘肅工業(yè)大學(xué)學(xué)報.2008, 29(1):86-89.

[2] 許福永,梅中磊.基于現(xiàn)代超啟發(fā)式搜索方法的計算機通信網(wǎng)絡(luò)中路由選擇優(yōu)化的研究[J].蘭州大學(xué)學(xué)報(自然科學(xué)版).2007,37(2):63-70.

篇8

關(guān)鍵詞：入侵檢測；安全防護(hù)；主動保護(hù)

1　引言

隨著信息化的高速發(fā)展和網(wǎng)絡(luò)在人們生活、工作中的應(yīng)用、普及，人們的安全意識也太太提高，對網(wǎng)絡(luò)安全產(chǎn)品的需要也日益緊迫和嚴(yán)格。用戶對于安全管理系統(tǒng)的要求已不滿足于僅僅在出錯時彈出一個對話框，而是希望系統(tǒng)在監(jiān)控過往信息的同時能夠?qū)?shù)據(jù)進(jìn)行分析、消化。并以一種更加入性化的方式將網(wǎng)絡(luò)上存在的安全風(fēng)險準(zhǔn)確地告知用戶。

入侵檢測系統(tǒng)(Intrus Jon Detection system，IDS)是近十幾年來發(fā)展起來的一種主動安全防范技術(shù)。所謂入侵檢測就是監(jiān)視分析用戶和系統(tǒng)的行為，審計系統(tǒng)配置和漏洞，評估敏感系統(tǒng)和數(shù)據(jù)的完整性，識別攻擊行為，對異常行為進(jìn)行統(tǒng)計，自動地收集和系統(tǒng)相美的補丁，進(jìn)行審計跟蹤識別違反安全法規(guī)的行為，使用專用服務(wù)器記錄黑客行為等功能的總稱。

IDS為計算機系統(tǒng)的完整性?？捎眯约翱尚判蕴峁┓e極主動的保護(hù)，并在計算機系統(tǒng)受到危害之前進(jìn)行攔截防衛(wèi)。IDS對網(wǎng)絡(luò)的控制手段有：黑名單斷開、灰名單報警、阻塞HTTP請求、通知防火墻阻斷和通過SN-MPTrap報警等。

2　技術(shù)的分析

入侵檢測技術(shù)是通過對入侵行為的過程與特征的研究，使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應(yīng)。從方式上可分為三種：異常、誤用和模式的發(fā)現(xiàn)技術(shù)。

(1)異常

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實際運用中把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。例如。通過流量統(tǒng)計分析將異常時問的異常網(wǎng)絡(luò)流量視為可疑。

但異常發(fā)現(xiàn)技術(shù)的缺點是并非所有的入侵都表現(xiàn)為異常。

(2)誤用

誤用發(fā)現(xiàn)技術(shù)的入侵檢測是指通過預(yù)先精確定義的入侵模式，對觀察到的用戶行為和資源使用情況進(jìn)行檢測。如入侵簽名說明了導(dǎo)致誤用事件弱點的特征、條件、序列和關(guān)系，還包含系統(tǒng)狀態(tài)。

(3)模式

假定所有入侵行為和手段都能夠表達(dá)為一種模式或特征，那么所有已知的入侵方法都可以用匹配發(fā)現(xiàn)。模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式，定義發(fā)現(xiàn)入侵的規(guī)則庫，把真正的入侵與正常行為區(qū)分開來。

3　設(shè)計的實現(xiàn)

基于不同的結(jié)構(gòu)和偵聽的策略，IDS可分為兩類：主機型(Host-based IDS)和網(wǎng)絡(luò)型(Network-based IDS)。

3.1主機型IDS

主機型IDS為早期的結(jié)構(gòu)，是基于系統(tǒng)日志，應(yīng)用程序日志或者通過操作系統(tǒng)的底層支持來進(jìn)行分析，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查以及特定應(yīng)用的執(zhí)行過程。主要用于保護(hù)自身所在的關(guān)鍵服務(wù)器。

在主機型IDS中，每一臺被監(jiān)控的服務(wù)器上都安裝入侵檢測。入侵檢測的任務(wù)就是通過收集被監(jiān)控服務(wù)器中的系統(tǒng)、網(wǎng)絡(luò)及用戶活動的狀態(tài)和行為等數(shù)據(jù)，達(dá)到跟蹤并記錄這臺服務(wù)器上的非授權(quán)訪問企圖或其他惡意行為之目的，如圖01所示。

主機型入侵檢測軟件可以提供比網(wǎng)絡(luò)型工具更好的應(yīng)用層安全性，因為主機型軟件可以檢測到失敗的訪問企圖，它可以監(jiān)視用戶訪問文件或目錄的次數(shù)。將軟件加載到眾多服務(wù)器和桌面上是一項費用高且耗時的工作。另外，一旦發(fā)現(xiàn)軟件有新的問題l必須隨之進(jìn)行升級。

主機型IDS駐留在被檢測的主機中，網(wǎng)絡(luò)傳輸加密對入侵檢測的工作不會產(chǎn)生影響。因為入侵檢測是通過操作系統(tǒng)來讀取相關(guān)信息，而操作系統(tǒng)已經(jīng)在收到到來的數(shù)據(jù)時將其解密了。另外，主機型IDS還具有接近于實時的檢測和應(yīng)答響應(yīng)時間。

(1)特點：

假如入侵者突破網(wǎng)絡(luò)中的安全防線，已經(jīng)進(jìn)入主機操作，那么Host-Based IDS對于監(jiān)測重要的服務(wù)器安全狀態(tài)具有十分重要的價值。

(2)弱點：

①信息審計如易受攻擊，入侵者可通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計本身更低級的操作來騙過審計；

②審計與網(wǎng)絡(luò)不能通過分析主機審計記錄來檢測網(wǎng)絡(luò)攻擊(域名欺騙、端口掃描等)；

③攻擊類型受限Host-Based IDS只能對服務(wù)器的特定的用戶、應(yīng)用程序執(zhí)行動作、日志進(jìn)行檢測，所能檢測到的攻擊類型受到限制，但提供預(yù)警報告。

3.2網(wǎng)絡(luò)型IDS

網(wǎng)絡(luò)型IDS則主要用于實時監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)包，其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流，能夠檢測該網(wǎng)段上發(fā)生的全部網(wǎng)絡(luò)入侵。因此，網(wǎng)絡(luò)型IDS可以保護(hù)整個網(wǎng)段內(nèi)的所有主機。

網(wǎng)絡(luò)型IDS利用網(wǎng)絡(luò)偵聽技術(shù)收集在網(wǎng)絡(luò)上傳輸?shù)姆纸M數(shù)據(jù)包，并對這些數(shù)據(jù)包的內(nèi)容、源地址。目的地址等進(jìn)行分析，從中發(fā)現(xiàn)入侵行為，如圖02所示。

(1)特點：

①服務(wù)器平立網(wǎng)絡(luò)型IDS監(jiān)視通信流量而不影響服務(wù)器平臺的變化與更新；

②一個接口便可訪問配置簡單的網(wǎng)絡(luò)型IDS的環(huán)境只需要一個普通的網(wǎng)絡(luò)訪問接口；

③防攻擊類型多樣眾多的攻擊標(biāo)識可以監(jiān)視多種多樣的攻擊，包括協(xié)議和特定環(huán)境的政擊。

(2)弱點：

①無訪問控制措施不像防火墻那樣采取訪問控制措施，但防火墻并不是入侵檢測設(shè)備；

②攻擊阻止差網(wǎng)絡(luò)型IDS不能去阻止攻擊，而采用預(yù)警方式。

現(xiàn)在一些產(chǎn)品擴(kuò)展了IDS的功能，提供具有中斷入侵會話的過程和非法修改訪問控制列表對抗攻擊。

推薦范文