序論:在您撰寫網絡安全之常見的漏洞時�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度���。
第1篇
1.1網絡非法入侵
中職學校計算機網絡收到的安全威脅主要是非法入侵���,比如口令入侵、IP地址被盜等情況就比較常見����。由于中職學校教學網絡資源相對豐富,對外一般是封閉不公開的形式保存教學資源���,因而常常遭受校外不法用戶采取各種手段進行破譯學校網站的賬號密碼��,試圖非法入侵學校網絡�?���?诹钊肭志褪瞧渲凶顬槌R姷娜肭诸愋汀���?诹罘欠ㄈ肭诸愋椭饕悄承┗ヂ?lián)網用戶通過非法訪問盜取了學校網站的用戶賬號和密碼����,意圖進入網站內部盜取資源和數據的行為����。IP地址盜用也較為常見,主要分為動態(tài)修改���、靜態(tài)修改以及成對修改MAC-IP地址對等方式盜取學校的局域網IP地址���。
1.2病毒��、木馬入侵
在中職學校計算機網絡受到的侵害中�,病毒入侵及木馬程序的植入也是經常出現(xiàn)的侵害形式�����。病毒入侵一般是通過程序�、網頁、郵件等途徑寄生���,在網絡中通過隱蔽病毒侵入�����,在學校網站上不斷繁殖�、擴散��,導致學校整個計算機網絡感染��,對學校軟硬件進行破壞�。木馬程序植入一般是通過郵件的傳送交流形式傳播,由于在學校中郵件的使用較為頻繁,木馬程序的植入對學校計算機網絡的侵害也是十分巨大�����。
1.3系統(tǒng)漏洞
系統(tǒng)漏洞是系統(tǒng)本身設計�����、制作的缺陷����。網絡系統(tǒng)或多或少都會存在這樣或者那樣的弊端和漏洞�����,這就會導致一些病毒�、蠕蟲等網絡攻擊接連不斷發(fā)生。尤其是在中職學校的計算機網絡中����,系統(tǒng)漏洞的存在往往會導致大量的信息資料及數據被盜用,整個網絡的安全遭受威脅�����,其造成的后果更為嚴重,影響范圍更為廣泛����,因而需要持續(xù)關注防范。
2計算機網絡安全防范對策
2.1建立行之有效的網絡安全管理制度
中職學校計算機網絡安全關系整個學校正常的教學管理秩序����,如果出現(xiàn)問題,不僅危害范圍大�、涉及用戶多,而且后期搶修時間無法保證�。因此,學校應當未雨綢繆���,在管理方面加強制度安全保障����,建立起行之有效的學校網絡信息安全規(guī)章制度�,在發(fā)生突發(fā)意外事件時,能夠有章可循���,按照指定好的應對策略組織搶修�����。同時,定期對校內師生進行網絡安全培訓和教育,對校內的公告�、BBS等網絡信息平臺要安排專業(yè)人員進行維護和管理����。
2.2對學校網絡進行合理分區(qū)管理
對校內辦公樓、實驗室����,教師宿舍區(qū)、學生宿舍區(qū)等網絡用戶進行合理分區(qū)管理�����,對不同的用戶劃分不同的VLAN�,對終端用戶采用靜態(tài)IP地址上網和MAC地址捆綁的方式進行管理����,以防止IP地址被盜入侵學校計算機網絡。
2.3部署防毒墻
在Internet與學校計算機網絡之間部署防毒墻�,把學校需要對外公開信息所用的服務器安置在隔離區(qū),使之與內外網進行區(qū)分隔離�,內網口鏈接學校計算機網絡的內網交換機,外網口則通過路由器直接連接Internet�。通過這樣的設置,在外網跟內網之間設置了一道過濾屏障,使得通過Intertnet進來的外網用戶只能訪問到學校對外公開的一些服務�,如E-mail、FTP��、DNS等��。這樣的設置方式����,可以保護內網資源的安全,防止非法訪問或者惡意破壞��,同時���,也可以防止學校計算機網絡的內部用戶對外部不良資源的使用�����,也可以對發(fā)生的安全事件進行后續(xù)跟蹤�����、審計�。
2.4掃描檢測系統(tǒng)漏洞
系統(tǒng)漏洞是計算機網絡安全中無法避免的問題��,系統(tǒng)漏洞是網絡安全的最低一層,對計算機網絡系統(tǒng)的保護有著十分重要的意義�。系統(tǒng)漏洞的保護需要把握好整個系統(tǒng)中較為薄弱的環(huán)節(jié)、關鍵節(jié)點��,通過相應的安全掃描工具��,掃描檢測到系統(tǒng)中存在的漏洞����,對漏洞進行評估后作出修補完善。在中職學校計算機網絡安全中��,可以采用相應的技術手段進行掃描檢測�����,以及時發(fā)現(xiàn)漏洞����,同時�,可以通過數據的恢復級備份功能提高網絡數據的安全級別。數據的備份在條件允許的前提下可以復制多分��,保存在本地或異地�����,但前提是在原始數據受損后可以及時進行處理恢復,保證系統(tǒng)的正常運行���。
3結語
第2篇
【關鍵詞】網絡安全 安全隱患 防御措施
在如今信息高速發(fā)展的時代���,網絡的廣泛性和開放性使人們更加依賴于網絡,與此同時����,網絡也就復雜化了,網絡安全問題逐漸突顯出來��,而且安全問題一旦發(fā)生����,常常令用戶措手不及,造成極大的損失�����。因此��,分析目前網絡經常存在的安全隱患����,并且提出相應的防御措施使很有必要的���。
一、網絡安全的特點
網絡安全是指通過采用各種技術和管理措施確保網絡系統(tǒng)的正常運行����,從而保證網絡數據的可用性、完整性和保密性���。目前網絡安全有以下五個方面的特征����。
保密性:就是指不能將信息泄露給不授權的用戶或者實體��。
完整性:就是指不經過授權不能改變數據��。
可用性:就是指被授權的實體可以訪問��,并且按照需求使用��。
可控性:就是指對信息的傳播及內容具有控制能力����。
可審查性:就是指當出現(xiàn)安全問題時可以提供依據和手段。
目前網絡安全的現(xiàn)狀主要有以下幾方面的特點:
攻擊發(fā)源相對集中�����,主要集中在美國�����,而亞洲各國受害較為嚴重��。
能很快發(fā)現(xiàn)系統(tǒng)漏洞���,黑客攻擊的時間縮短��。
攻擊手段更加靈活�,與病毒的結合更加密切���,混合攻擊的手段更加常見�����。
黑客攻擊范圍擴大�,無線網絡等新的應用成為其攻擊的目標��。
網絡安全更加受到重視,當前的安全技術面臨更大的挑戰(zhàn)�。
二、影響網絡安全的因素
為了提高網絡安全的可靠性和穩(wěn)定性�����,維護系統(tǒng)有效的運行�����,必須首先了解影響網絡安全的因素�����,然后對應的解決這些安全隱患�����。目前威脅網絡安全的因素有以下幾方面:
(一)自然威脅
網絡設備的自然老化�、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換,進而影響網絡的安全�����。
(二)網絡系統(tǒng)本身
1.固有的開放性特點
網絡技術最大的優(yōu)點就是廣泛的開放性�����,正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶����,構成全球性的互聯(lián)網絡。也正是這種開放性的特點從另一方面又構成了其不安全的因素�。我們知道,當處于不同局域網的兩臺主機進行通信時�,傳送的數據需要經過許許多多的機器轉發(fā),攻擊者可以利用數據流傳輸路徑上的某一臺主機截獲用戶的數據包���,竊取信息���。
2.協(xié)議的不安全性
計算機網絡所遵從的協(xié)議是TCP/IP協(xié)議,運行該協(xié)議的網絡通常照顧更多的是便利性�����,而沒有重視安全性��,因此系統(tǒng)普遍存在欺騙和攻擊���、數據截取和篡改等安全問題��。由于IP數據包不加密���,沒有重轉機制和加密功能����,在傳輸的過程中容易被攻擊者截獲分析����。最常見的安全問題有:SYN-Flood攻擊、ICMP攻擊��、IP地址盜用��、源路由攻擊等�����。
3.用戶操作失誤
雖然在網絡系統(tǒng)中設置了很多安全的保護屏障�����,但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當���;有些用戶安全意識較弱�����,口令設置的簡單易破解��,或者泄露自己的賬號等會威脅自己的信息安全�;還有擴展名欺騙導致用戶誤操作等現(xiàn)象使保護措施形同虛設�����。還有一些管理制度不健全�����,網絡管理維護不徹底等因素造成安全隱患�。
4.計算機的漏洞
計算機漏洞是指計算機系統(tǒng)在硬件、軟件或者協(xié)議的具體實現(xiàn)或安全策略上的缺陷��。計算機系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應用系統(tǒng)軟件漏洞�����。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權限�����,進而訪問或者破壞系統(tǒng)。
通常Windows操作系統(tǒng)存在的安全漏洞有:緩沖溢出漏洞造成攻擊者執(zhí)行任意指令����,幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級程序漏洞���、壓縮文件夾漏洞��、服務拒絕漏洞�����、遠程桌面漏洞��、快速桌面切換漏洞等�����。
5.人為攻擊
人為攻擊是計算機網絡的最大威脅��。這種惡意的攻擊分為主動攻擊和被動攻擊兩種�。主動攻擊能夠破壞信息的有效性和完整性��,而被動攻擊則是在不影響網絡正常工作的情況下,進行截獲��、竊取或者破譯來獲得一些機密信息��。
(1)后門和計算機病毒
后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權�����。在軟件的開發(fā)階段����,程序員常常會在軟件內創(chuàng)建后門程序以便后期修改程序設計中的缺陷��。但是�����,如果這些后門被其他人知道���,或是在軟件之前沒有刪除后門程序�,就成為安全隱患�,容易被黑客當成漏洞進行攻擊。后門通常能夠使管理員無法阻止種植者再次進入系統(tǒng)�,而且還能保護種植者不易被發(fā)現(xiàn)�����。
計算機病毒是一種人為的特制程序����,影響計算機使用并且能夠自我復制�,通常情況下影響運行速度,惡劣時還能引起機器癱瘓�����,病毒具有很強的感染性���、一定的潛伏性�、特定的觸發(fā)性和很大的破壞性等共性�。
按照屬性可以將病毒分成以下四類:
網絡病毒:通過計算機網絡傳播感染網絡中的可執(zhí)行文件。
文件病毒:計算機中的COM��,EXE��,DOC等文件�。
引導型病毒:感染啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)。
混合型:通常都具有復雜的算法�����,它們使用非常規(guī)的辦法侵入系統(tǒng)。
常見的病毒有:
系統(tǒng)病毒:通常能夠感染windows系統(tǒng)的* .exe和* .dll文件�,并且通過 這些文件進行傳播。
蠕蟲病毒:通常是以計算機為載體�����,不改變文件和資料信息��,利用網絡從一臺機器的內存?zhèn)鞑サ狡渌麢C器的內存���,計算網絡地址,將自身的病毒通過網絡發(fā)送����。有時它們在系統(tǒng)存在,一般除了內存不占用其他資源�。通常攻擊操作系統(tǒng)和應用程序的漏洞,向外發(fā)送有病毒的郵件����,還可能阻塞網絡。
腳本病毒:使用腳本語言編寫��,通過網頁傳播。
木馬病毒:木馬具有隱蔽性和非授權性等特點�,其中一般包括服務器程序和控制器程序兩部分,黑客利用木馬控制程序進入電腦�,命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息��,而且本身具有一定權限����;不同之處在于木馬是一個完整的軟件,而后門則體積較小且功能單一�。
(2)網絡監(jiān)聽
網絡監(jiān)聽在網絡安全上是一個較為敏感的話題,目前技術已經發(fā)展的比較成熟����。它可以協(xié)助網絡管理員監(jiān)測網絡傳輸的數據,還可以排除網絡故障�。但是從另一方面看,它也對網絡安全造成隱患�����,許多網絡入侵都會伴隨網絡監(jiān)聽行為���,當黑客登錄網絡主機并取得超級用戶的權限以后���,使用網絡監(jiān)聽可以有效地截獲網上的數據��,造成口令失竊���,敏感數據被截獲等安全事件。但是����,網絡監(jiān)聽只能用于連接同一網段的主機,通常是被用來獲取用戶的口令��。
(3)網絡釣魚
網絡釣魚又被稱作釣魚法或釣魚式攻擊�����,攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙�����,通常偽裝成網絡銀行��、在線零售商等可信的品牌�����,意圖引誘收件人泄露用戶的私人資料����,比如信用卡號、銀行賬戶���、身份證號等內容�。通常這個攻擊過程不會讓受害者警覺��,是“社會工程攻擊”的一種形式�����。已經給廣大網民造成了巨大的經濟損失�����。
三���、防御措施
綜合上面所述的幾種常見的網絡安全隱患��,可以看出��,出現(xiàn)的安全問題雖然很普遍��,造成的危害也很大�,但是從出現(xiàn)的原因方面分析,這些安全問題在一定程度上還是可以避免的���,下面提出相應的防御性措施��。
(一)物理安全措施
針對經常出現(xiàn)的自然威脅����,要注意保護計算機系統(tǒng)�、網絡服務器等硬件和通信電路,避免出現(xiàn)受自然災害的威脅���。系統(tǒng)配備要進行嚴格的管理�,配備防水����、防火、防雷���、防電、防磁等設備。建立定期檢修和維護制度����,對突發(fā)性安全事故要有應急預案,確保所有設備處于最佳的運行狀態(tài)���。
(二)網絡安全管理措施
要充分利用網絡自身的優(yōu)勢和缺陷��,加強網絡安全管理�?��?梢灾贫ㄒ?guī)章制度��,以保障網絡系統(tǒng)的安全可靠運行��。
深入研究系統(tǒng)的缺陷�,完善網絡系統(tǒng)的設計�。建立入網訪問控制功能模塊,嚴格限制訪問權限���。同時���,各類操作系統(tǒng)要經過不斷的檢測��,即時更新�,以保障其完整性和安全性�。
對于系統(tǒng)軟件,操作系統(tǒng)要防止用戶越權存取信息�,防止用戶作業(yè)在指定范圍意外的存儲區(qū)域讀寫,同時還要加強記錄系統(tǒng)運行狀況的功能��。
(三)培養(yǎng)用戶的安全意識
計算機用戶要充分認識到網絡安全的重要性�����,注意培養(yǎng)安全意識��,養(yǎng)成良好的上網習慣���,主要有以下幾方面的內容:
(1)設置和管理好密碼����,注意盡量設置強密碼��,不要設置簡單的數字�����;要注意保護好密碼���,并定期更換密碼��。
(2)要注意不瀏覽不健康的網頁�����,不下載不健康的內容��,不隨便點擊網頁上的連接����。
(3)警惕網絡陷阱���。注意保護好自己私人信息���,如身份證號、銀行卡號等重要信息�����,不輕易填寫個人資料���。經常清理瀏覽器緩存�,防止信息泄露。
(4)下載軟件最好到大型正規(guī)的站點下載����,對下載的文件要先進行殺毒軟件掃描,確定沒有病毒之后再打開�����。在安裝軟件時要注意選擇安裝選項�,警惕惡意插件捆綁式安裝。
(5)注意文檔的安全��,不要將文檔存在系統(tǒng)盤�,對重要的文檔注意加密保存,防止有人無意打開或者蓄意盜取�。同時,要做好數據備份工作�����,防止數據丟失�����,進行迅速的恢復。對重要的數據要選用合適的設備定期備份��。
(四)漏洞補丁更新
一些系統(tǒng)的官方網站在發(fā)現(xiàn)系統(tǒng)漏洞之后會及時地補丁程序����,要注意及時安裝補丁程序�,而且要密切關注國內外著名的安全站點,及時獲得最新的網絡漏洞信息�����。
(五)防止惡性攻擊的技術
1. 病毒防護技術
病毒防護是網絡安全技術中的重要的一環(huán)�,應該以防為主,防止外界的病毒感染本機����,抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的�����。用戶要安裝正版的殺毒軟件����,并對殺毒軟件實時監(jiān)控�,定期升級����,確保獲得最新的病毒庫信息。還要定期地對電腦進行掃描��,及時發(fā)現(xiàn)并消除隱藏的病毒���。
2. 防火墻技術
防火墻技術是一種軟件和硬件的結合��,可以對流經它的網絡通信進行掃描��,過濾一些攻擊�����,還可以關閉不使用的端口�,而且它還能禁止特定端口的流出通信����,此外,它還可以禁止來自特殊站點的訪問�����,防止來自不明入侵者的所有通信。
3. 數據加密技術
加密可以把明文變?yōu)槊芪?����,驗證介入信息的傳送�����、存取��、處理人的身份和相關的數據���,使未授權的人無法破譯,保護網絡中數據傳輸的安全性和保密性���。
4.入侵檢測系統(tǒng)
可以看做是防火墻之后的一道安全防護���,通過從網絡的關鍵點收集信息并分析,檢查網絡中是否有違反安全策略的行為和跡象��,提供對內���、外攻擊和誤操作的保護�����,提高信息安全結構的完整性�����。
總結
網絡安全是一個復雜的系統(tǒng)工程��,必須綜合考慮各種安全因素���,制定相應的方案和制度���,提高自身的安全意識,確保網絡安全�、穩(wěn)定的運行。
【參考文獻】
[1]李云峰���,李婷.計算機網路技術教程[M].北京:電子工業(yè)出版社���,2010:252.
第3篇
關鍵詞:企業(yè); 計算機����;網絡��;安全
中圖分類號: G254.362 文獻標識碼:A
如今利用互聯(lián)網所應當考慮以及亟需解決的問題就是怎樣保障數據的安全和提高網絡的保護力度�。
威脅網絡安全的情況大致可以分成對網絡信息的威脅�,以及對網絡設備的破壞。這些因素有可能人為��,也有可能是自然原因���,有可能有意為之也有可能是無心之過��,而黑客對于網絡資源的非法使用是最為常見的威脅方式���。
具體看來這些威脅可以分為以下幾種:
1 病毒���。計算機病毒人們并不陌生�����,它其實就是編制出的一種惡意程序�����,用來破壞侵入機中的數據����。這種破壞會影響計算機的功能,并且這樣的程序一般都可以自我復制出指令和代碼�。就是因為這種程序像病毒一樣具有自我復制能力,并且可以傳染����、寄生,同時具有潛伏性觸發(fā)性和破壞性等生物病毒特性�,因此被叫做病毒。而按照其特點又可以分成良性和惡性兩種病毒���。除了刪改侵入機的數據外��,對計算機硬件的破壞性也很大�����,并且其又可以通過網絡進行傳播�,輕者計算機故障����,重者會影響到整個網絡致使網絡癱瘓�。
2 黑客���。通過特殊手段在及其隱蔽的情況下未經授權而對其登陸的網絡服務器以及他人單機自行操作���,非法獲取信息的人就是黑客。而黑客網絡攻擊方式也是多樣的����,黑客又包括了傳統(tǒng)黑客以及駭客,一般黑客都是通過將代碼隱藏在Cookie中或者是非法獲取控制權等方式進行網絡攻擊���,其中常用的就是特洛伊也就是我們所熟知的木馬�。木馬程序是將操作代碼夾雜在正常的程序中��,通過正常運行的程序帶入系統(tǒng)��。比如通過在一網的個人PC機的系統(tǒng)程序中隱藏一個代碼��,則黑客就可以控制該用戶的單機�����。
3 漏洞��。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞���,漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷��,或者設計編程時產生的BUG���。這些BUG被黑客利用之后通過植入病毒等方式就可以控制PC機或者進行網絡攻擊,盜竊資料����、數據,更甚者破壞侵入系統(tǒng)���。如此威脅著我們網絡通訊的安全����。
4 配置缺陷����。配置就是指包括服務器、路由器���、交換機����、防火墻等一系列的硬件設施。服務器的配置不當會使得網絡傳輸效率低下�����,路由器的配置問題會引發(fā)用戶無法連接互聯(lián)網�����。防火墻的配置失誤將會降低系統(tǒng)的防護能力等等�,無論是哪一項的缺陷都會給使用者帶來不小的損失。
計算機網絡通訊復雜多樣����,因此其面對的安全問題也多種多樣,因此我們想要對此進行預防��、解決就必須動用相應的軟件或者是技巧��。
5 網絡防火墻��。網絡防火墻技術是一種用來加強網絡之間訪問控制�,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡����,訪問內部網絡資源�,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備��。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查�����,以決定網絡之間的通信是否被允許����,并監(jiān)視網絡運行狀態(tài)。目前����,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中����,即在其硬件產品中采取功能更加先進的安全防范機制?��?梢灶A見���,防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發(fā)展�����。
6 數據加密技術�。數據加密技術是對系統(tǒng)中所有存儲和傳輸的數據進行加密���,使之成為密文���。這樣攻擊者在截獲到數據后,就無法了解到數據的內容����,而只有被授權者才能接收和對該數據予以解答,以了解其內容�����,從而有效地保護了系統(tǒng)信息資源的安全���。數據加密技術對防范網絡中的信息被竊取起到了極其重要的作用�。
7 信息的備份�。對于安全的考慮只有預防是不夠的,再加上有效的監(jiān)測也不能滿足安全的需求,這就要求系統(tǒng)還應當具有數據的備份和還原能力�����。這種備份能力是系統(tǒng)的基礎功能�����,即防止當系統(tǒng)出現(xiàn)故障或者是人為操作導致的數據意外丟失而將數據從主機硬盤復制到其他媒介中儲存的方法����。目前比較常見的備份方式有:定期磁帶備份數據���;遠程磁帶庫����、光盤庫備份���;遠程數據庫備份���;網絡數據鏡像;遠程鏡像磁盤��。還原數據就是備份的逆向操作,就是將媒介中的數據還原到主機硬盤中����,對系統(tǒng)或網絡上的重要信息進行備份可以避免操作失誤或者系統(tǒng)故障時的數據丟失,在需要時對數據進行還原以減少不必要的麻煩和損失�����。信息的備份功能從軟件方面對網絡安全給以相應的保障�����,彌補了預防和監(jiān)測檢驗的不足�����。
8漏洞掃描及修復��。漏洞掃描是對電腦進行全方位的掃描�,檢查當前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進行修復�,否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網安全是必不可少的��,而且需要每星期就進行一次掃描����,一旦發(fā)現(xiàn)有漏洞就要馬上修復��。有的漏洞系統(tǒng)自身就可以修復�,而有些則需要手動修復����。
9物理安全����。網絡的物理安全是整個網絡系統(tǒng)安全的前提。例如�����,在校園網工程建設中��,由于網絡系統(tǒng)屬于弱電工程����,耐壓值很低,因此�����,在網絡工程的設計和施工中,必須優(yōu)先考慮保護人和網絡設備不受電��、火災和雷擊的侵害�。因此要盡量避免網絡的物理安全風險。
結語
隨著新的安全技術手段不斷出現(xiàn)���,新的攻擊手段也會層出不窮��。網絡安全是一個綜合�、交叉的學科領域����,它要綜合利用數學、物理�����、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果�,進行自主創(chuàng)新研究,加強頂層設計�����,提出系統(tǒng)的���、完整的�,協(xié)同的解決方案。與其他學科相比�,信息安全的研究更強調自主性和創(chuàng)新性。因此�,網絡系統(tǒng)的安全體系建設是一個長期且不段探索實踐的過程,任何一個網絡安全設計方案都不可能一下子解決所有安全問題����。但隨著信息化、網絡化進程的不斷推進���,我們對信息系統(tǒng)建設中的網絡安全問題認識會在技術實踐上、理論上���、管理實踐上不斷地深化��。
參考文獻
[1]陳家琪.計算機網絡安全[J].上海理工大學�����,電子教材���,2005? .
第4篇
【 關鍵詞 】 Web漏洞���;Web攻擊;Web安全���;PHP安全
1 引言
由于PHP語言是目前開發(fā)各種Web應用程序的首選語言之一����。文章就以PHP語言為例���,通過對跨站腳本漏洞攻擊和文件上傳漏洞攻擊及其防范措施進行較為詳細的闡述����,以此總結出在開發(fā)Web應用程序時��,開發(fā)人員需要注意的一些問題及其采取的措施����。
2 常見Web應用程序安全漏洞攻擊實例分析及其防范措施
基于PHP技術開發(fā)的Web應用程序主要存在如下一些針對安全漏洞方面的攻擊:命令注入攻擊、eval注入攻擊����、客戶端腳本攻擊、跨站腳本攻擊��、SQL注入攻擊、跨站請求偽造攻擊��、session會話劫持攻擊��、session固定攻擊���、http響應拆分攻擊�����、文件上傳漏洞攻擊���、目錄穿越漏洞攻擊、遠程文件包含攻擊�、動態(tài)函數注入攻擊�、url攻擊、欺騙表單提交攻擊�、http請求欺騙攻擊等,限于篇幅�����,下面選擇兩個具有代表性的常見安全漏洞攻擊來做詳細分析�。
2.1 跨站腳本攻擊
跨站腳本XSS(Cross Site Script)漏洞攻擊是指攻擊者向Web頁面里插入惡意html代碼��,當用戶瀏覽該頁面時���,插入其中的惡意html代碼被執(zhí)行,從而達到特殊目的����。
(1)跨站腳本攻擊實例分析
針對跨站腳本漏洞進行的攻擊方式多種多樣,本文僅舉一例�。
假設某BBS論壇有一個發(fā)帖頁面,如圖1所示�。
其采用了表單方法以幫助提交數據,表單的主要html代碼如下:
從上面的代碼可以看出��,程序對于$Title及$Content的值給予了充分的信任��,但這種信任是毫無根據的�。試想,若Title和Content這兩者其中之一的內容如下所示:
以上輸入相當于在網頁源程序中加入了Javascript代碼���,可以將登錄用戶的cookies發(fā)送到http://���,然后由hook.php利用$_GET['cookies']變量就可以得到所有登錄用戶的cookies了。
(2)上述跨站腳本攻擊之防范對策
以上漏洞主要是未對輸出到瀏覽器的數據進行轉義造成的����,為了避免上述情況的發(fā)生�����,可以采用如下的方式顯示已發(fā)表的帖子:
通過函數htmlentities()將輸入中可能包含的html標簽轉換成了html實體(即編碼形式)����,從而避免了上述攻擊的發(fā)生�����。
2.2 文件上傳漏洞攻擊
由于文件上傳功能的實現(xiàn)代碼沒有嚴格限制用戶上傳的文件類型�,導致攻擊者可以向通過Web訪問的目錄上傳任意PHP文件,并能夠將這些文件傳遞給PHP解釋器�����,這樣就使得攻擊者可以在遠程服務器上執(zhí)行任意的PHP腳本�����,這就是所謂的文件上傳漏洞攻擊(File Upload Attack)����。
(1) 文件上傳漏洞攻擊實例分析
如圖2所示,是一個文件上傳界面�����。
其表單的html代碼如下:
如果實現(xiàn)文件上傳功能的PHP代碼為:
上述PHP代碼雖能實現(xiàn)文件的上傳���,但這只是對中規(guī)中矩的用戶來說的�����,如果碰到惡意攻擊者��,問題就不一樣了�����。因為上述PHP代碼未對上傳的文件類型進行檢查�,導致用戶可以上傳PHP文件��,所以存在著明顯的漏洞���。
(2) 文件上傳漏洞攻擊防范措施
為了避免上述文件上傳漏洞的發(fā)生���,可以采取如下防范措施�,步驟如下:
1)對上傳文件的類型進行檢查��,比如我們需要用戶上傳的文件是jpeg圖片格式�,則可以增加如下代碼檢查上傳的文件的類型是否是jpeg圖片格式:
2)由于PHP是在文件系統(tǒng)的臨時文件區(qū)保存上傳文件的,使用函數is_uploaded_file()可以判斷臨時文件區(qū)的文件是否是一個上傳的文件��,這樣可以確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件��,代碼如下:
3)最后可以用函數filesize()來校驗文件的大小����。
通過增加以上3個步驟,文件上傳漏洞攻擊發(fā)生的可能性大大降低了�,最終的文件上傳代碼如下:
3 結束語
以上以PHP語言為例對兩個常見Web應用程序安全漏洞的攻擊及其防范對策做了較為詳細的分析。第一個安全漏洞攻擊��,即跨站腳本漏洞攻擊��,是通過對輸出到瀏覽器的數據進行轉義來進行防范的���。第二個安全漏洞攻擊���,即文件上傳漏洞攻擊是通過對輸入的數據(此例中為上傳的文件)進行一系列檢查來進行防范的。在此不難看出����,作為一個Web應用程序的開發(fā)人員,一定不能夠相信用戶的任何輸入��,對用戶的任何輸入都要進行過濾���、檢查����,除此之外�,系統(tǒng)的輸出數據有時也會被黑客所利用,跨站腳本攻擊就是一個很明顯的例子��。
綜上所述�����,要確保開發(fā)出的Web應用較為安全�����,一定要遵循以下兩個原則:第一�����,對于用戶的任何輸入,都要進行過濾����,確保進入系統(tǒng)的數據是干凈無污染的數據;第二���,對于系統(tǒng)的輸出���,要進行轉義,確保黑客無法利用輸出的數據推斷系統(tǒng)實現(xiàn)細節(jié)并進行攻擊����。
參考文獻
[1] 曾利軍,羅慶云.網絡應用程序開發(fā)的安全技術研究.網絡安全技術與應用.2005.
[2] 劉靖. 淺析Web應用程序安全規(guī)劃.科技信息(教學科研).2007.
[3] 劉鵬���,張玉清.PHP常見安全漏洞攻防研究.信息網絡安全.2011.
[4] 孫軍軍���,趙明清.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢分析.信息網絡安全,2012年第10期(總第142期)第90頁.
[5] 周國勇����,陳磊.信息系統(tǒng)安全檢查工作體系設計研究.信息網絡安全�,2012年第8期(總第140期)第167頁.
第5篇
關鍵詞:計算機�����;網絡���;安全技術
Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.
Key words: computer; network; security technology
中圖分類號:G623.58
1、網絡安全的定義
1.1網絡安全是指保護網絡系統(tǒng)中的軟件���、硬件及信息資源���,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統(tǒng)的正常運行��、網絡服務不中斷���。
1.2從廣義上說�����,網絡安全包括網絡硬件資源和信息資源的安全性����。硬件資源包括通信線路、通信設備(交換機��、路由器等)���、主機等�����,要實現(xiàn)信息快速���、安全地交換,一個可靠的物理網絡是必不可少的�。信息資源包括維持網絡服務運行的系統(tǒng)軟件和應用軟件,以及在網絡中存儲和傳輸的用戶信息數據等��。網絡信息安全涉及到信息的保密性�����、完整性����、可用性、真實性��、可控性。
2�����、網絡安全的重要性
網絡安全技術是指針對數據處理系統(tǒng)而采取的技術和管理的安全保護�,保護計算機硬件、軟件���、數據不因偶然的或惡意的原因而遭到破壞、更改���、泄露�����。隨著計算機網絡的發(fā)展�,已涉及到個人信息和財產的安全��,當網絡安全因素遭到破壞時����,不僅影響計算穩(wěn)定運行,更有可能使個人財產受到巨大損失����,因此家庭計算機用戶加強安全管理���,保證網絡環(huán)境安全是十分必要的。
3��、影響網絡安全的因素
3.1計算機網絡所面臨的威脅是多方面的���,既包括對網絡中信息的威脅����,也包括對網絡中設備的威脅���。針對目前家庭計算機用戶���,網絡安全主要來自網絡中信息的威脅性。
網絡信息的威脅主要來自以下幾點:
用戶自身失誤��。用戶安全意識不強��,設置空控制或口令選擇不慎(如使用自己的名字��、出生年月等作為安全密碼),隨意將密碼告訴他人等都會給網絡安全帶來威脅����,甚至有可能造成財產的損失。
人為的惡意攻擊���。此類攻擊又可以分為兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下����,進行截獲�、竊取、破譯以獲得重要機密信息�����。這兩種攻擊均可對計算機網絡造成極大的危害���,并導致機密數據的泄漏���。這也是目前計算機網絡所面臨的最大威脅。
網絡軟件的漏洞和“后門”�。任何一款軟件都或多或少存在漏洞���,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善�,沒有及時補上系統(tǒng)漏洞造成的。由于家庭計算機用戶安全意識和技術知識的缺乏����,一般不主動修復漏洞,因此網絡軟件的漏洞和后門造成的網絡威脅也占有很大的比例��。
4�、增強網絡安全的措施
4.1使用正版系統(tǒng)。盡量購買使用使用正版操作系統(tǒng)�。開啟自動更新。開啟系統(tǒng)更新����,及時修補系統(tǒng)漏洞,防止惡意攻擊者利用系統(tǒng)漏洞���,竊取個人機密信息��。
4.2開啟防火墻�����。采用防火墻技術是解決網絡安全問題的主要手段�。防火墻的應用可最大限度地保障網絡的正常運行,它可以起著提高內部網絡的安全性���、強化網絡安全策略�、防止內部信息泄漏�����、網絡防毒����、信息加密、存儲通信��、授權���、認證等重要作用。
4.3設置安全密碼�����。不用空密碼或弱口令,應使用強口令�����,密碼要包含大小寫字母����、數字、符號等���,密碼不使用姓名縮寫�����、生日日期��、電話號碼等���。定期或不定期地更改密碼。
安裝殺毒軟件���。安裝并啟動殺毒軟件����,并及時更新病毒庫,定期查殺病毒�。不瀏覽不安全網頁。不上非法���、不可靠網站��,不隨意點擊鏈接��,以防網頁木馬侵入��。
4.4不打開可疑郵件�。不隨意打開郵件附件和別人發(fā)來的文件���,要先檢查文件是否有偽裝�����、捆綁����。注意文件擴展名����、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時��,也無意之中成為了病毒的幫兇���。為了減少病毒帶來的損失�����,在平時應注意操作習慣����。
4.5正確使用移動存儲設備��。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備���。
4.6關閉不必要的端口���。黑客在入侵時常常會掃描你的計算機端口,關閉用不到的網絡端口��,可以有效提供計算機的安全系數��。
4.7更換管理員帳戶�����。Administrator帳戶作為系統(tǒng)的超級用戶擁有最高的系統(tǒng)權限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼�����。為了避免Administrator用戶留下的安全隱患����,首先應為Administrator帳戶設置強壯的密碼,然后重命名Administrator帳戶���。
4.8設置Guest帳戶��。禁用或刪除Guest帳戶�。做好IE的安全設置�。ActiveX控件和Java Applet有較強的功能,但網頁中的惡意代碼往就是利用這些控件編寫的小程序��,只要打開網頁就會被運行�,因此必須做好IE的安全設置。
5�、計算機網絡攻擊的常見手法及防范措施
互聯(lián)網發(fā)展至今,除了它表面的繁榮外,也出現(xiàn)了一些不良現(xiàn)象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網絡安全的主要威脅。下面著重分析黑客進行網絡攻擊的幾種常見手法及其防范措施����。
5.1利用網絡系統(tǒng)漏洞進行攻擊
許多網絡系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的�����。黑客利用這些漏洞就能完成密碼探測�、系統(tǒng)入侵等攻擊。
5.2通過電子郵件進行攻擊
電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式���。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復���、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來解決,其中常見的有SpamEater���、Spamkiller等,Outlook等收信軟件同樣也能達到此目的��。
5.3解密攻擊
在互聯(lián)網上,使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗�。一般系統(tǒng)在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題���。這種手法一般運用于局域網,一旦成功攻擊者將會得到很大的操作權益�����。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密�。這種解密軟件對嘗試所有可能字符所組成的密碼,這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定�。而且要經常更換密碼,這樣使其被破解的可能性又下降了不少。
5.4后門軟件攻擊
后門軟件攻擊是互聯(lián)網上比較多的一種攻擊手法���。Back Orifice2000�、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖�、取得密碼等操作。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,并使用一定的反編譯軟件,查看來源數據是否有其他可疑的應用程序,從而杜絕這些后門軟件��。
5.5拒絕服務攻擊
互聯(lián)網上許多大網站都遭受過此類攻擊����。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發(fā)送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入�����、網站響應速度大大降低或服務器癱瘓��。
第6篇
1.1系統(tǒng)漏洞
若計算機的操作系統(tǒng)以及應用軟件存在系統(tǒng)漏洞��,間諜就會利用這一安全漏洞來遠程控制計算機,致使計算機中的重要文件資料被輕易竊取�����。當然這種攻擊方式是將口令作為攻擊對象����,對計算機中的程序進行猜測破譯����,若需要驗證口令時,將會自行避開�,并冒名頂替合法的用戶,從而輕易的潛入目標計算機中�����,控制計算機��。當然許多計算機用戶為了彌補這一安全漏洞����,通過“打補丁”的方式來解決系統(tǒng)漏洞的問題,但是還是有部分計算機用戶沒有這種安全意識����,使得計算機系統(tǒng)漏洞長期存在��,導致網絡間諜能夠遠程操控計算機�����。
1.2口令簡單
隨著網絡技術的發(fā)展����,為了防止網絡信息的泄露����,大多計算機用戶都會在計算機中設置密碼,從而禁止陌生人的訪問權限���,一般計算機用戶會設置開機密碼��,也會對電子郵箱設置密碼從而來限制訪問權限�。但是有部分計算機用戶沒有設置密碼�����,致使攻擊者能夠輕而易舉地在計算機上建立空鏈接來遠程控制計算機����。當然若設置的密碼較為簡單也能夠使計算機輕易被攻擊���。
1.3木馬程序
計算機中木馬程序是由木馬和控守中心組成,在計算機中是一種較為隱蔽的遠程控制軟件�。一般為了防止計算機被追蹤,會在計算機程序中增加跳板�����,從而更好的連接控守中心和木馬��。木馬利用跳板來聯(lián)系控守中心����,而操作控守中心的人可以利用網絡來控制用戶的計算機���,從而來監(jiān)視用戶的舉動��,竊取用戶的文件資料���,甚至是監(jiān)聽用戶的談話內容。計算機系統(tǒng)漏洞會導致木馬病毒攻擊計算機���,其攻入計算機的途徑多樣�,如利用用戶瀏覽網頁的空隙潛伏在連接上,藏于郵件的附件以及程序中�����,從而來攻擊計算機���。當然木馬很善于隱藏技術���,有些木馬利用代碼注入技術潛伏在計算機系統(tǒng)程序中,有些木馬改變名字如window.exe等��,利用用戶不了解計算機系統(tǒng)來隱藏自己����。木馬病毒攻擊計算機可能會導致計算機系統(tǒng)的崩潰。
1.4嗅探器
網絡嗅探就是網絡監(jiān)聽�,是利用計算機中的網絡共享通道來獲取數據,是較為高端的網絡技術�����。當然嗅探器進行監(jiān)聽的途徑有兩種:一是利用網絡連接設備來進行監(jiān)聽活動���,如將監(jiān)聽軟件放置在網關服務器上��;二是利用具有安全漏洞的局域網來進行監(jiān)聽活動��。在一般的網絡環(huán)境中�,網絡信息是以明文的方式進行傳輸,間諜只要獲取一臺主機的管理員權限����,就可以對局域網的數據進行監(jiān)聽活動,操控計算機��。而網絡監(jiān)聽軟件可以將用戶的聊天記錄以及電子郵件密碼全部監(jiān)聽���,在互聯(lián)網上較為盛行的監(jiān)聽軟件是MSN,一般安裝MSN軟件之后�,可以對本地局域網中使用MSN軟件用戶的聊天內容進行監(jiān)聽活動。
2網關攻擊技術對網絡安全的作用
網絡技術的發(fā)展�,使得網絡攻擊技術越來越高端,要想減少黑客以及間諜的攻擊����,保證網絡的安全,必須要對網絡攻擊技術進行深入剖析�,使其能有效保障網絡安全�����。
2.1網絡攻擊技術的雙重性
互聯(lián)網具有開放性�����,由于網絡技術的發(fā)展����,很多網絡技術開始進行跨國攻擊��,竊取別國的機密文件�,為此不僅要積極防御網絡攻擊,還要努力提高自身的網絡安全技術���。雖然網絡攻擊技術有著一定的缺點���,但是我們要用發(fā)展的眼光來看待網絡攻擊技術,網絡攻擊技術有利于網絡的安全�。網絡攻擊技術的發(fā)展,使得我們必須要去研究了解它�����,保證網絡的安全,隨著信息技術的發(fā)展���,要想保證國家信息的安全����,必須要不斷開發(fā)具有知識自主產權的網絡安全產品��。
2.2網絡攻擊技術促進了網絡技術的發(fā)展
網絡攻擊技術的發(fā)展����,使得網絡產品不斷改善,從而促進了網絡安全�。黑客和間諜利用網絡技術對計算機進行攻擊,從一定程度上促使了網絡安全產業(yè)的發(fā)展���,從而推動了互聯(lián)網的發(fā)展���,網絡攻擊技術能夠帶來技術的創(chuàng)新���。當然網絡管理人員能夠充分利用網絡攻擊技術來找出網絡系統(tǒng)的安全漏洞�,采取一定的措施來加強網絡的安全��,從而使網絡攻擊技術服務于網絡安全。
2.3網絡攻擊技術為國家安全服務
隨著社會經濟的發(fā)展��,信息化程度日益加深�,人們的日常生活越來越離不開網絡,許多網絡都存在著管理漏洞�����,容易使機密文件泄露��,因此網絡安全對于國家的國防安全以及經濟發(fā)展十分重要�����。必須要防御網絡攻擊技術�,增強網絡安全,這樣才能在未來的信息戰(zhàn)中取得勝利����。
3結束語
第7篇
關鍵詞: 局域網 安全性 防范策略
隨著網絡技術的發(fā)展,網絡正成為市場熱點��,其中局域網正廣泛應用于校園�、各類展覽會、公司內部乃至家用網絡等場合��。主要用于共享打印機、應用軟件�、電子郵件或者文件傳真。它給辦公工作帶來了相當大的便利��。但是��,目前局域網的安全問題也給企業(yè)的信息安全帶來了一定隱患��。因此��,消除局域網中的安全隱患便顯得十分重要���。1.物理安全隱患��。物理安全是保證局域網安全最基礎的�����,也最容易被忽視的部分����。局域網的物理安全主要包括兩個方面:一是環(huán)境安全���,二是設備安全�����。環(huán)境安全是指局域網的建立應當遠離網絡干擾����,如震動或者強磁場����,還應當盡力避免自然災害對局域網造成的破壞,如雷擊����、火災等。設備安全要做好電源和靜電兩方面的防護工作��。電源防護是指要防止局域網在使用的過程中突然停電�����。突然斷電不僅會影響磁盤壽命�����,而且會造成數據丟失。靜電對網絡的危害也很大�����,靜電可以在短時間內放出大亮電流��。數據表明���,如果靜電超過2KV�,就會造成磁盤故障和數據損失��。2.軟件漏洞��。無論是Windows�����、Linux等操作系統(tǒng)����,還是日常用的應用軟件都會存在一些漏洞,這些漏洞往往會成為攻擊者利用的對象��。攻擊者一般會掃描電腦中存在的漏洞�,然后根據漏洞的信息下載攻擊軟件進行攻擊�����。相應的,我們可以通過漏洞修補防止這種情況的發(fā)生��。修補漏洞的方法主要有:一是安裝更新補丁并升級程序�����;二是安裝防火墻�;三是用MBSA、sxid等軟件修復系統(tǒng)漏洞�。
首先是殺木馬、殺病毒�����。從2011年下半年開始��,木馬病毒的數量呈直線下降趨勢��,因為百分之九十以上用戶的電腦都安裝了合格的安全軟件�,木馬確實無處藏身。所以木馬產業(yè)鏈通過木馬偷竊用戶電腦數據的這種行為����,成本越來越高���,也就是說獲利的空間越來越小,從業(yè)人員逐漸退出����,木馬病毒的數量和電腦感染木馬病毒的數量都呈直線下降趨勢,而且到現(xiàn)在為止�����,這個下降的曲線還在持續(xù)當中����,我們相信未來這種好的現(xiàn)象還會持續(xù)下去。也就是說互聯(lián)網安全攻防的重點將逐漸從信息的攻防轉向信息內容的攻防�,即在技術上的突破,因為有安全公司����,安全軟件及系統(tǒng)不斷加固,網民安全意識的提高����,都會給這個黑色產業(yè)鏈在技術上的突破增加難度���。
其次是常見的網絡安全防御技術。面對嚴峻的網絡安全形勢����,針對不斷出現(xiàn)的網絡攻擊手段,研究相應的網絡安全防御技術顯得越來越重要�����。常見的網絡安全防御技術主要包括信息加密��、防火墻���、入侵檢測技術、漏洞掃描和數據備份等�。1.信息加密技術。信息加密的目的是保護網內的數據�����、文件���、口令和控制信息����,保護網上傳輸的數據。目前世界上最流行的加密算法有兩大類:一種是常規(guī)算法���,其特征是收信方和發(fā)信方使用相同的密鑰���,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形����;另外一種是公鑰加密算法,其特征是收信方和發(fā)信方使用的密鑰互不相同�����,而且?guī)缀醪豢赡軓募用苊荑€推導解密密鑰�����。比較著名的公鑰密碼算法有:RSA����、Diffe Hellman、EIGamal算法等�����。2.防火墻。防火墻是一項協(xié)助確保信息安全的設備����,會依照特定的規(guī)則,允許或是限制傳輸的數據通過��。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件�。它對兩個網絡之間的通信進行控制,通過強制實施統(tǒng)一的安全策略����,限制外界用戶對內部網絡的訪問���,管理內部用戶訪問外部網絡�,防止對重要信息資源的非法存取和訪問���,以達到保護內部網絡系統(tǒng)安全的目的����。3.入侵檢測技術���。入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性�、完整性或可用性的一種網絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動���,采用誤用檢測(Misuse Detection)或異常檢測(Anomaly Detection)的方式�,發(fā)現(xiàn)非授權的或惡意的系統(tǒng)及網絡行為���,為防范入侵行為提供有效的手段��。按照數據源所處的位置不同�,入侵檢測技術(IDS)可以分為兩大類:基于主機的IDS和基于網絡的IDS��。4.漏洞掃描�����。漏洞掃描是對系統(tǒng)進行全方位的掃描���,檢查當前的系統(tǒng)是否有漏洞�����,如果有漏洞則需要馬上進行修復��,否則系統(tǒng)很容易受到網絡的傷害甚至被黑客借助于系統(tǒng)的漏洞進行遠程控制����,所以漏洞掃描對于保護系統(tǒng)安全是必不可少的。5.數據備份�。數據備份是容災的基礎,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數據丟失����,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。隨著技術的不斷發(fā)展�,數據的海量增加,常用的技術有網絡備份���,它通過專業(yè)的數據存儲管理軟件結合相應的硬件和存儲設備實現(xiàn)。
