“富士康人才”通过精心收集,向本站投稿了16篇网络防御技术安全防护论文,下面是小编精心整理后的网络防御技术安全防护论文,希望能够帮助到大家。
- 目录
篇1:网络防御技术安全防护论文
摘要:该文阐述了调度自动化系统安全防护现状,依据动态信息安全P2DR模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现的物理架构,讨论了其特点和优越性。
关键词:P2DR模型主动防御技术SCADA调度自动化
随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成SCADA功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的“心脏”[1]。正因如此,调度自动化系统对防范病毒和*客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输的安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。
从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的*客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范*客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和*客攻击水平有很好的参考价值。
1威胁调度自动化系统网络安全的技术因素
目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制,而且Internet最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,从技术角度进一步加强调度自动化系统的安全防护日显突出。
篇2:网络防御技术安全防护论文
2.1调度自动化系统与其他系统的接口
由于调度自动化系统自身工作的性质和特点,它主要需要和办公自动化(MIS)系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度,企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Web服务器,以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10kV出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Web服务器公布于众[5],同时由于配网自动化系统本身的安全性要求,考虑到投资问题,可以把它的安全防护和调度自动化一起考虑进行设计。
2.2主动防御技术类型
目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术(Honeypot)和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标[2]。蜜罐的作用是为外界提供虚假的服务,拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前已有许多商用的蜜罐产品,如BOF是由MarcusRanum和NFR公司开发的一种用来监控BackOffice的工具。Specter是一种商业化的低交互蜜罐,类似于BOF,不过它可以模拟的服务和功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目[7],它是一个专门设计来让人“攻陷”的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。
另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。现在普遍采用的正是这种静态取证方法,在入侵后对数据进行确认、提取、分析,抽取出有效证据,基于此思想的工具有数据克隆工具、数据分析工具和数据恢复工具。目前已经有专门用于静态取证的工具,如GuidanceSoftware的Encase,它运行时能建立一个独立的硬盘镜像,而它的.FastBloc工具则能从物理层组织操作系统向硬盘写数据。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上代理,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和代理会产生相应的日志文件加以记录。利用文件系统的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。目前的动态取证产品国外开发研制的较多,价格昂贵,国内部分企业也开发了一些类似产品。
2.3调度自动化系统安全模型
调度自动化安全系统防护的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架,P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型,它主要包含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[8]。模型体系框架如图1所示。
在P2DR模型中,策略是模型的核心,它意味着网络安全需要达到的目标,是针对网络的实际情况,在网络管理的整个过程中具体对各种网络安全措施进行取舍,是在一定条件下对成本和效率的平衡[3]。防护通常采用传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等方法。检测是动态响应的依据,通过不断的检测和监控,发现新的威胁和弱点。响应是在安全系统中解决安全潜在性的最有效的方法,它在安全系统中占有最重要的地位。
2.4调度自动化系统的安全防御系统设计
调度自动化以P2DR模型为基础,合理利用主动防御技术和被动防御技术来构建动态安全防御体系,结合调度自动化系统的实际运行情况,其安全防御体系模型的物理架构如图2所示。
防护是调度自动化系统安全防护的前沿,主要由传统的静态安全技术防火墙和陷阱机实现。在调度自动化系统、配网自动化系统和公司信息网络之间安置防火墙监视限制进出网络的数据包,防范对内及内对外的非法访问。陷阱机隐藏在防火墙后面,制造一个被入侵的网络环境诱导入侵,引开*客对调度自动化Web服务器的攻击,从而提高网络的防护能力。
检测是调度自动化安全防护系统主动防御的核心,主要由IDS、漏洞扫描系统、陷阱机和取证系统共同实现,包括异常检测、模式发现和漏洞发现。IDS对来自外界的流量进行检测,主要用于模式发现及告警。漏洞扫描系统对调度自动化系统、配网自动化主机端口的已知漏洞进行扫描,找出漏洞或没有打补丁的主机,以便做出相应的补救措施。陷阱机是设置的蜜罐系统,其日志记录了网络入侵行为,因此不但充当了防护系统,实际上又起到了第二重检测作用。取证分析系统通过事后分析可以检测并发现病毒和新的*客攻击方法和工具以及新的系统漏洞。响应包括两个方面,其一是取证机完整记录了网络数据和日志数据,为攻击发生系统遭破坏后提出诉讼提供了证据支持。另一方面是根据检测结果利用各种安全措施及时修补调度自动化系统的漏洞和系统升级。
综上所述,基于P2DR模型设计的调度自动化安全防护系统有以下特点和优越性:
(1)・在整个调度自动化系统的运行过程中进行主动防御,具有双重防护与多重检测响应功能;
(2)・企业内部和外部兼防,可以以法律武器来威慑入侵行为,并追究经济责任。
(3)・形成了以调度自动化网络安全策略为核心的防护、检测和响应相互促进以及循环递进的、动态的安全防御体系。
3结论
调度自动化系统的安全防护是一个动态发展的过程,本次设计的安全防护模型是采用主动防御技术和被动防御技术相结合,在P2DR模型基础上进行的设计,使调度自动化系统安全防御在遭受攻击的时候进行主动防御,增强了系统安全性。但调度自动化系统安全防护并不是纯粹的技术,仅依赖安全产品的堆积来应对迅速发展变化的攻击手段是不能持续有效的。调度自动化系统安全防护的主动防御技术不能完全取代其他安全机制,尤其是管理规章制度的严格执行等必须长抓不懈。
参考文献:
[1]梁国文.县级电网调度自动化系统实现的功能.农村电气化,2004,(12):33~34.
[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用.电力系统通信,2004,(8):42~45.
[3]赵阳.电力企业网的安全及对策.电力信息化,2004,(12):26~28.
[4]阮晓迅,等.计算机病毒的通用防护技术.电气自动化,1998,(2):53~54.
[5]郝印涛,等.配网管理与调度间的信息交换.农村电气化,2004,(10):13~14.
[6]韩兰波.县级供电企业管理信息系统(MIS)的应用.农村电气化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵检测系统研究综述[J].计算机工程与应用,2002,38(4):17~19.
[9]中华人民共和国国家经济贸易委员会第30号令.电网和电厂计算机监控系统及调度数据网络安全防护规定,2002,(5).
[10]潘光午.iES-500调度自动化系统在县级电力企业中的应用.2004,(10).
篇3:网络防御技术论文
1易变网络架构的实现途径
网络攻击的过程一般包括以下环节:侦察踩点、指纹识别、网络拓扑结构分析、漏洞挖掘、攻击协作、报告以及扩散传播。在每一个环节中,网络系统配置的固定不变使得攻击者有机会发现和远程入侵网络资源,攻击者依靠网络空间基本结构的静态属性来获得目标情况,并据此对目标发起有效的攻击。例如,网络配置诸如IP地址、端口号、系统平台类型、服务和补丁的版本号、协议、服务脆弱点甚至还包括防火墙规则,这些都可以通过网络扫描和使用指纹识别工具发现。除此之外,默认设置的(Accept-by-Default)互联网接入控制使得网络侦察和0day漏洞不可避免。
为了应对前所未有的超前的网络攻击,这就需要变换一种思路来改变网络安全的规则。为达到此目的,易变网络架构试图采用动态化目标防御技术,以迫使攻击者必须持续地追踪目标系统,并且要在不阻断有规律的网络流量的情况下阻止并消除攻击。如此将削弱攻击者在时间上和空间上的优势,防御一方将能够灵活地面对那些高级的持续威胁。易变网络的远景是支持网络配置(例如IP地址和端口号)的动态和随机变换,支持对漏洞扫描探测和fingerprinting攻击做出积极的回应,这就要求在较短的时间窗口内不断搜集系统信息,并误导攻击者对错误的目标进行深入的分析。这些变换必须要快过自动扫描器及超过蠕虫的繁殖速度,尽量降低服务的中断和延迟,而且变换应该是无法预测的,以确保攻击者发现跳变的IP地址是不可行的,同时这些变换在操作上要保证是安全的,要能确保所提供系统需求和服务的可靠性。易变网络架构使用随机的地址跳变和随机化系统指纹信息技术实现目标动态化防御。
使用随机的地址跳变时,网络主机被频繁地重新分配随机的虚拟IP地址,这些地址独立地运用于与实际IP地址寻址。选取随机IP地址在网络中是同步的,网络通过使用加密函数和隐蔽的随机密钥来确保其中的IP地址是不可预测的,并且确保网络中的全局配置是同步的。随机IP地址可以从足够大的'私有地址范围和可用于随机化处理的未使用的IP地址空间中选取。IPv6的推广使用为潜在的随机化提供了更多可用的地址空间。在此种方法中,通常是基于随机函数频繁地给网络系统(如终端主机)分配不同的IP地址。一种可以实现同步的方法就是使用循环的随机选择。在随机化系统指纹信息技术中,主机对外界的回应将被中途截断和修改,且这些操作是透明的,以使得系统行为的平均信息量最大化,并且提供一个错误的操作系统和应用程序伪装信息。
如果攻击者没有确定具体的操作系统类型和/或应用程序服务器的服务类型,那么远程的入侵操作将是不可行的。对系统的外部反应有两种机制来执行随机化处理,一种是截获和修改会话控制的消息(例如TCP的3次握手)来干扰攻击者对平台和服务的识别使之得到错误的相关信息,另一种技术是用防火墙来欺骗扫描者,方法是对所有拒绝包都生成积极的回应。联合使用以上两种技术将形成动态化目标防御,可有效对抗许多攻击。在易变网络目标的跳变中,活动的会话将始终保持并不会被中断,用户依旧能够通过DNS继续访问网络服务。在下一部分,将介绍一种形式化的方法,在保持网络的不变性的同时,创建有效可用的网络突变配置。
2易变网络中突变配置的模型分析
二叉决策图(BinaryDecisionDiagrams,BDDs)是逻辑布尔函数的一种高效表示方法,在计算机科学以及数字电路与系统等领域中有广泛的应用,并且在模型检查领域展现了强大的高效性。基于二叉决策图,使用针对访问控制配置的端到端的编码,对全局网络行为进行建模,可形成简单的布尔型表达式。
2.1使用二叉决策图表示的网络行为模型
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制列表(AccessControlLists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
2.2网络配置变换
使用二叉决策图对网络行为进行建模的方法支持配置变换。一个网络配置变换就是创建一个可选、有效的配置的过程,新的配置必须满足网络的不变性要求或任务需求。
3易变网络的应用场景及面临的挑战
动态化目标防御通过改变系统资源寻找克服静态多样性防御的局限。对连续运行的服务进程来说,这需要动态改变运行的程序。一旦系统受攻击的入口的改变足够快速,即便探测攻击能够突破静态防御,但动态化目标防御依然能有效保护系统。易变网络有以下应用场景:应用于有特殊用途的专属客户端与服务端应用程序中,例如关键业务网络或者关键应用系统。保护重要基础设施中的P2P通信,使其不受侦察扫描和拒绝服务攻击。为达到网络中的最小系统开销(overheads),动态化目标防御技术可以与这些应用程序整合到一起。针对特定网络中的主机,通常侦察工具扫描网络是否使用固定唯一的IP地址和端口(主机名可能是不可知的或者名字扫描不是有效的),易变网络可保护主机免受来自外部的网络侦察和映射攻击。在僵尸网络(BotNet)中,控制台与傀儡机之间使用固定IP地址通信,攻击者通常选择避免使用主机名和DNS解决方案,目的是将被察觉和被追踪的可能性降到最低。
易变网络可有效终止攻击协调和打断僵尸网络的通信,因为一旦基础设备的地址是频繁变化的,将会导致僵尸网络节点之间无法相互连接。保护网络设备免受DoS攻击。在拒绝服务攻击中,攻击者使用带宽攻击、协议攻击、逻辑攻击等手段阻断目标机器或网络正常提供服务。尽管这些攻击手段的原理各不相同,但攻击者都假定目标主机或网络是不变的,即DoS攻击者假设终端主机使用固定的IP地址或者路由,但是,使用易变网络动态化目标架构将导致此假设不能成立。易变网络体现了动态化目标防御技术的基本思路,就是不再依托静态的网络研究相关防御技术,而是推广动态网络的发展,改变以往的网络安全防御模式。
当然,易变网络体系结构要在实践中取得有效的防御效果还必须应对以下挑战:保证足够快速和不可预测。易变网络的突变速度必须胜过自动扫描器和足够快于蠕虫病毒的繁殖速度,同时,基于如IDS警报此类外部输入信号,该突变速度应该支持动态调整,并对具体的情形是清楚的。此外,在保证这种变化是高度不可预测的同时,要使其系统开销和影响是可测量和最优化的。保证可操作并且是安全的。在分散的变换过程中,易变网络架构必须保持系统的同一性。换句话说,所提供的网络服务必须是一直在线可用的,即使是在变换期间。同时,动态化目标防御必须是透明的,如此,活动会话和正在运行的服务将不会由于配置的改变而受到任何干扰。保证是可部署、可扩展的。可部署是指易变网络架构应该达到这样的要求:无需网络中的基础设备、协议或者终端主机做任何变动。相对于终端平台和协议来说,它是独立部署的。另外,易变网络是可扩展的,要求易变网络的突变应随节点数量、流量、动态化目标数和攻击数量线性地缩放。也即,整个网络结构必须足够灵活,能动态地与上述因素相适应。
4结语
动态化目标防御受近年来的多项新兴技术启发,这些新兴技术包括操作系统的工作负载迁移和虚拟化技术、指令集和地址空间布局随机化技术、实时编译技术、云计算技术等。动态化目标防御着眼的是:“对目标创建、评估和部署不同的机制与策略,使其不停地随着时间的改变而改变,以增加系统复杂性,从而限制漏洞的暴露及攻击者可能成功的机会”。系统配置和代码的长期保持不变,给攻击者提供了入侵机会,依据对系统配置及代码的研究,攻击者可能发现漏洞并实施攻击。
同样,对于防御者检测这些攻击来说,必须找到恶意软件或攻击行为的特征,并且期望攻击代码是长期固定不变的,这样才能够发现并阻断攻击。恶意软件开发者已经发现了这点,为了绕过检测机制他们已经想出了办法快速变换恶意软件特征。为了扭转攻击者的这种非对称优势,防御者必须建立一个能够改变自身属性和代码的系统,这样攻击者就没有足够的时间去挖掘系统的漏洞和编写溢出工具。
易变网络架构基于此种观察,使用随机的地址跳变和随机化系统指纹信息技术实现动态化目标防御,能够自动地改变一项或多项系统属性,使得系统暴露给攻击者的攻击入口无法预知,增强了系统的弹性。
篇4:计算机安全技术与防护论文
计算机安全技术与防护论文
计算机安全技术与防护论文【1】
摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。
在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。
同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。
关键词:计算机;网络;安全技术;防护技术
互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。
所有这些都与互连网的开放性及匿名性有关。
也正因为这些特征使互联网存在着一定的安全隐患。
但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。
一、计算机网络信息存在安全隐患
(一)计算机本身存在的问题
计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。
因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。
(二)软件中存在的漏洞
所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。
(三)计算机安全配置不正确
进行安全配置时,因为配置不正确导致了安全漏洞的存在。
比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。
只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。
(四)使用对象的安全意识差
当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。
二、计算机病毒的威胁
随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类:
(一)数据的欺骗
非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。
(二)特洛伊木马
在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。
它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。
比如复制一段超过系统授权的程序等。
(三)截收信息
黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。
(四)对程序的攻击
这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺骗,对用户进行激活。
甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。
(五)其它网络攻击方式
黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。
三、常用的网络安全技术
(一)操作系统内核的安全性防护技术
操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。
操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。
美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。
当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。
(二)网络防病毒技术
计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。
网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。
预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。
(三)对网络技术的加密
对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法偷听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。
这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。
链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。
各用户针对网络情况对上述三种加密方式结合自身情况进行选择。
根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。
通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。
比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。
假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。
(四)加强防火墙技术
网络防火墙主要是对被保护的网络和外界所设置的`屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。
(五)加强身份验证技术
身份验证技术主要是用户通过系统显示自己身份证明的一个过程。
通过身份认证对用户的身份进行证明。
通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。
计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。
总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。
所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。
计算机审计【2】
[摘要] 随着经济的发展,信息时代的到来,计算机的运用和普及,传统审计遇到了前所未有的挑战,计算机审计随之而生本 文从计算机审计环境的变化论述了计算机审计产生的必然性然后,从计算机审计的内容和风险方面,提出进一步加 强和深化计算机审计运用,最后提出了计算机审计对审计人员素质的要求
[关键词] 会计电算化;计算机审计;计算机技术;审计风险
随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法
一计算机审计的环境改变
1。审计线索的改变
在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚审计人员可以很方便地跟踪审计线索审查
在会计电算化条件下,传统的审计线索可能完全消失会计信息都以电磁信息的形式存储于电磁介质中,原始凭证将变为电磁化的信息,而且计算机信息系统会根据确认的经济业务自动编制记账凭证明细账和总账编制报表,实现会计核算自动化会计的确认计量记录和报告都集中由计算机按编好的程序指令执行,各项会计处理再没有直接责任人代替传统纸性凭证账簿和报表的是电磁化的会计信息这些磁性介质上的信息不再是人们肉眼所能识别的,只有在计算机可读的,可能被删改不留下任何痕迹的,有些还可能是只是暂存的如果系统设计时考虑不周,可能到审计时才发现系统只留下了业务处理的结果而不能追索其来源即使系统留有充分的审计线索,其产生与存储方式其特点与风险都与传统的审计线索有重在变化
2。审计内容改变
在信息化条件下,由于经济业务和会计信息均由计算机按程序自动进行处理,从原始凭证到会计报表都由计算机系统自动产生,诸如手工会计中因工作忙乱疏忽大意而引起的计算机或过账之类的错误几乎不可能发生,但系统的应用程序若有错误或被人篡改,则计算机中会按程序以同样错误的方法处理所有的业务,错误的后果将是不堪设想的系统如果被嵌入一些非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物
3。审计技术改变
在手工会计条件下,审计一般采用检查核对观察盘点分析比较和函证等方法这些审查工作都是由人工执行的在经营与财务网络条件下,由于审计环境审计线索安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少效率更高的审计技术首先,审计人员要对计算机信息系统的处理和控制功能进行审计审查,此项审计通常离不开计算机此外,由于缺乏纸性的审计线索,审计人员不得不要使用计算机跟踪电磁化审计线索利用计算机可以更快速更有效地对电磁化的经济信息进行抽样检查核对分析比较和计算,能有效地提高审计效率扩大审查范围提高审计质量
信息技术不仅给审计人员带来挑战,也带来机遇在网络融会贯通条件下计算机是审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术
二计算机审计的内容
计算机审计是会计审计信息系统网络技术与计算机应用的交叉科学是指利用计算机技术和审计软件对会计信息系统所进行的审计,也就是利用计算机审计软件通过导入财务软件中最基础的记账凭证以及其他相关信息,根据会计准则和规范会计处理方法,自行生成总账明细账和会计报表,同单位提供的相关会计资料进行对比,从而实现对财务软件本身和财务数据的审计
1。会计系统内部控制的审计
会计电算化系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供外围保障一般控制包含组织控制系统开发控制系统安全控制硬件和系统软件控制内容另一个系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施由于各应用系统有着不同的目的任务和运行规律,因此,需要根据按特定的应用系统设置相应的控制措施不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入处理和输出三个部分构成,因此,可以把应用控制分类输入控制处理控制和输出控制电算化会计系统的内部控制是否健全有效,决定了系统是否有可能安全可靠的按既定方针运行,也决定了系统提供的会计信息是否合法真实和可靠以内部控制进行审计的目的在于确定审计人员依赖这些控制的程序,以减少为检验系统执行而进行数据实质性测试仪的范围经评价验证,在内部控制健全的情况,可缩短审计时间,减少审计成本
2。系统开发审计
系统开发审计是指对会计电算化系统开发过程系统所进行的审计这是一种事前审计,它具有积极的意义内容审计人员最适合于进行这种审计,因为他们在地理人事关系被审单位的地位等方面都有很多有利的条件系统开发审计实际上是审计人员参与系统分析设计和调试
3。对应用程序的审计
被审单位会计电算化系统程序是否执行国家财经制度和会计准则规定,所处理业务的程序,许多控制功能和方法都体现在程序之中应用程序质量的高低会影响会计电算化系统的可行性真实性和安全性,从而影响会计数据处理的合规性正确性对应用程序的审计,可以对程序直接进行审查,也可能通过数据在程序上的运行进行间接测试对程序进行直接检查,可借助流程图作为工具,流程图用标准的图形符号等来反映程序的处理逻辑在对程序进行间接测试时,往往需要设计测试数据这种测试数据可以真实的数据,也可以模拟的数据
4。计算机信息资料审计
审计都要对被审单位的证账表及其他反映经济活动的有关资料进行审查在会计电算化条件下,证账表以数据文件的形式存储在电磁介质中,对它们的审计可以利用计算机辅助审计计算机可以快速准确地完成各种繁复的计算,可以对大量的数据按指定要求进行各种审计处理,利用计算机辅助审计可以加快审查速度提高审计效率和审计质量
如果说仅在会计电算化条件下,审计人员还可以绕过计算机,只对打印输出的证账表和有关资料进行审计的话,那么,在网络经营电子商务的条件下,因为没有纸性的审计线索,只有电磁化的电子资料,审计人员不可能绕过计算机审计
例如审计之星(审计软件)就可以通过导入审计软件中的记账凭证以后将生成会计报表与财务软件生成的会计报表进行核对,由于财务软件和审计软件的基础(记账凭证)是一致的,那么可以断定的两者产生的会计报表必然也是一致的如果这两张报表之间不致,并且多个账套都存在相同的情况,就可以大致断定财务软件自身存在一定的问题审计人员就应该进一步比较总账明细账,判断问题的存在
三计算机审计风险
1。审计线索渐渐消失
在传统会计中,从原始凭证,记账凭证,明细账和总账,到财务报表的编制每一步都有文字记录,审计线索十分清楚但在会计电算化系统中,传统的账簿没有了会计信息都存储在磁盘或磁带上因此,所见的线索没有了,且存储在磁盘上的数据很容易被修改,删除,隐匿,转移,又无明显的痕迹因此,审计人员发现错误的可能性就少了,而审计风险就相应增加了
2。被审计单位内部控制不健全
在会计电算化信息系统中,单位内部控制的技术和方法发生了完全的变化,而原有的适合传统会计系统的许多控制措施都不适合,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,计算机会计信息系统的控制功能是否健全都会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险
3。没有规范计算机审计的标准和准则
由于审计对象线索的变化,审计的技术各手段相应地发生了变化,原来的一些标准和准则就显得不适用了,新的会计电算化信息系统审计方面的标准和准则尚未出台因此容易产生审计风险
4。审计人员知识的缺乏
随着会计电算化的实行,审计的对象也更多更复杂了审计人员除了要有专业的审计知识,会计知识外,还必须掌握一定的计算机知识和应用技术否则审计人员作出的审计结论有可能偏离被审单位的实际情况,从而造成审计风
险
四对审计人员要求的提高
由于审计环境审计控制审计内容和审计技术的改变,决定了对审计人员的要求更高审计人员不仅要有会计审计经济管理法律等方面的知识,而且要掌握计算机信息系统等多方面的知识和技能。审计人员要了解计算机审计的特点和风险,掌握计算机信息系统应有的控制及其审计方法?鸦要懂得如何审计计算机信息系统的开发与功能?鸦要能够利用计算机审计为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件
当今形势下,计算机审计人员必须具备“五能”,一能打开被审计单位会计系统;二能将被审计数据转换过来;三能使用审计软件和会计软件,采集数据进行查询分析;四能在审计现场搭建临时网络;五能排除常见的软件和硬件故障
审计人员若不掌握计算机审计技术,将无法获取被审计单位的全部财务资料,审计人员可能会陷入“盲动”的境地,审计人员应创新思维方式,更新思想观念,与时俱进,提高学习应用计算机审计的积极性和主动性
参考文献:
[1]晏金桃。审计署关于内部审计工作的规定与新编审计技术实用手册(第一册)[M]。北京:中科多媒体电子出版社,2003。
[2]晏金桃。审计署关于内部审计工作的规定与新编审计技术实用手册(第二册)[M]。北京:中科多媒体电子出版社,2003。
[3]王志红。略谈网络环境下的审计监督工作[N]。中国审计报,2006—03—29。
[4]张驰。略论信息技术对审计工作的影响[N]。中国审计报,2006—03—13。
[5]王强,浅谈如何开展行政事业单位效益审计[N]。中国审计报,2006—03—13。
篇5:网络信息安全及防护
网络信息安全及防护
【摘要】 随着经济的全球化,计算机技术的发展,计算机网络信息安全及防护问题也得到了人们广泛的关注。
网络系统的硬件和软件以及系统中的数据,得到应有的保护,不受到外界因素的恶意损坏、篡改、泄露,保障系统安全运行,网络服务连续可靠,即为计算机网络信息安全。
随着计算机在日常生活和工作中的普及,方便了人们的生活和工作,为人们提供了大量的可用资源,但也给人们带来了一定的危害。
【关键词】 计算机网络 防范措施 信息安全
近年来,计算机网络技术发展迅速,计算机网络已普及到社会各行各业,给人们提供了很大的方便,人们对计算机网络的依赖性也越来越强。
但是,随之对计算机安全造成威胁的因素也越来越多,计算机网络安全事故频发,特别是计算机网络运用广泛、技术比较先进的国家和地区,计算机网络信息安全问题更容易受到威胁,人们对网络信息安全也更加重视。
当前,黑客网站遍布,黑客攻击工具的获取,黑客技术的学习,极为容易,从而计算机网络信息安全的防护难度越来越高。
因此,怎样保障计算机网络安全,探究相应的防护措施,是当前急需解决的主要问题。
一、计算机网络安全简述
计算机网络安全指的是,在网络环境里通过网络技术,利用一定的控制策略,确保网络数据的真实可靠,进而实现数据的完整性、准确性和保密性。
计算机网络安全可从两个层面深入探究:其一,物理安全,指的是为防止人为遗失或损坏,而运行的计算机网络设施;其二,逻辑安全,指的是网络数据能够在网络环境中得到较高的保障。
对计算机网络安全造成破坏的因素诸多,存在偶然原因,也存在人为恶意攻击原因,其中人为恶意攻击是造成计算机网络安全无法得到保障的主要因素。
计算机网络普遍存在疏漏,黑客就是利用计算机网络存在漏洞对其进行破坏,非法窃取用户个人数据。
黑客对计算机网络安全的威胁,主要是通过制造病毒程序对计算机系统数据进行恶意篡改,这些病毒程序通常攻击性极强,进而对计算机造成非常严重的破坏,致使计算机瘫痪无法正常运行,给用户带来十分严重的影响。
因此,维护好计算机网络安全至关重要。
二、计算机网络信息存在的安全问题简析
2.1 计算机病毒的威胁
计算机病毒的隐蔽性极强,在计算机的执行程序和网络数据中通常都会有病毒隐藏,甚至在电脑文件中也有病毒存储,很难被发现。
只要病毒被引发,便会获取计算机的控制程序,计算机病毒一般感染性和攻击性极强,且有一定的潜在性,在计算机复制、传输文件的'同时进行传播,或是在计算机相应程序运行过程中大肆传播。
计算机一旦中毒,轻则系统受到影响,工作效率大幅度下降;重则计算机文件会被破坏,甚至数据被删除,计算机硬件会受到相应破坏,严重后果无法预计。
2.2 恶意攻击的威胁
对计算机信息网络安全造成威胁的因素很多,其中最为常见的且危害最大的就是恶意攻击,通常情况下,恶意攻击分为主动和被动两种攻击方式。
利用不同方式有选择性的攻击网络信息的实效性称之为主动攻击;以计算机网络运行不受到影响的前提下,对电脑信息进行获取、剽窃、破解以窃取计算机保密信息称之为被动攻击。
这两种攻击对计算机信息网络安全造成的危害非常严重,导致计算机机密文件被破坏,重要数据走漏。
网络软件本身存在不同程度的漏洞,给黑客提供了非法侵犯的途径,让黑客篡改信息网络导致计算机无法运行,带来极坏的后果。
三、计算机网络信息安全及防护措施
3.1 防火墙的安装
网络防火墙根据不同的技术可分为不同的类型,可分为监测型、代理型以及地址转换型和包过滤型。
强化网络之间的相互访问控制,预防外部网络用户对内部网络的非法侵入,防止其破坏内部网络信息,保障内部网络操作环境的正常运行,即是网络防火墙技术,是一种特殊网络互联设备。
防火墙会对两个或多个网络之间相互传送的数据包,根据相应的安全措施进行查验,保障网络之间信息的传输是在被允许的状态下进行,并负者网络运行情况的监控。
3.2 杀毒软件的安装
一般情况下,个人计算机安装的都是软件防火墙,这种软件防火墙的安装一般都会配备杀毒软件,软件防火墙和杀毒软件都是配套安装的。
目前为止,诸多的安全技术中,人们普遍使用的都是杀毒软件。
杀毒软件的功能,以病毒的预防、查杀为主,而且现在较为普遍使用的杀毒软件,能够防止黑客和木马的攻击。
但是,杀毒软件的升级应第一时间完成,最新版本的杀毒软件,才能加强防御病毒能力。
3.3 计算机IP地址的隐藏
黑客通常会运用探测技术,来窥探用户计算机中重要信息,已达到窃取主机IP地址的目的。
主机IP地址一旦被黑客获取,黑客对用户IP的攻击便会易如反掌,如溢出攻击、拒绝服务的攻击等等。
所以,用户的IP地址必须隐藏,通过代理服务器隐藏IP地址是目前运用比较广泛的方法,利用代理服务器,若其它计算机用户想要获取用户主机IP地址,它探测到的只是代理服务器中的IP地址,防止计算机用户主机的IP地址泄露,达到保护用户IP地址的目的,进而确保计算机用户网络信息不被窃取,保障了网络信息安全。
3.4 漏洞补丁程序的安装和升级
计算机漏洞补丁程序的更新和安装必须第一时间完成,因为计算机漏洞是恶意攻击者最易被利用的途径,是计算机的一个致命弱点,例如,配置不当、程序缺点和功能设计等存在的漏洞,以及硬件和软件中存在的漏洞等。
目前,计算机还存在很多的不足,电脑软件中有些漏洞是固有的,给恶意攻击者提供了攻击的途径,系统中存在固有的漏洞,也就是存在隐藏的不安全因素。
针对这种状况,软件开发商也会定期发布补丁程序,计算机用户必须第一时间下载更新相应的补丁,安装漏洞程序,预防漏洞给计算机系统带来的安全隐患。
目前较为广泛使用的对漏洞扫描的杀毒软件有,360安全卫士和瑞星卡卡,此外tiger、cops等软件是专门针对漏洞的扫描软件。
四、结语
总之,计算机网络虽为人们的生活和工作提供了很多的帮助,但是计算机网络信息安全问题也日益突出,网络恶意攻击给计算机网络安全带来了极大的威胁。
黑客攻击手段不断变化,确保计算机信息安全就需要提高防护措施,研究科学高效的防备策略,以此保障网络用户的正常使用。
参 考 文 献
[1] 彭B ,高B . 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程,2011,01
[2] 鲁晓睿. 计算机网络信息安全及其防护策略的研究[J]. 电子制作,2013,13
[3] 林法. 计算机网络信息安全及防护策略研究[J]. 网络安全技术与应用,2014,01
篇6:智能电能表信息安全防护技术论文
1引言
随着我国社会经济的不断发展,在市场上涌现出许多电能计量产品,而且其随着科学技术的不断进步而逐渐向智能化的方向发展,并且,对于计量的要求也越来越高。智能电能表不仅具备计量的功能,而且还兼具信息的存储与处理、信息交换以及实时监控数据等功能,这对于智能电能表的使用而言,能够为其提供极大的便利。因此,信息交换的安全性则成为智能电能表应用过程中的重点问题。
2智能电能表基本原理和结构组成
2.1智能电能表的基本原理
举例来说,三相智能电能表在实际运行工作的过程中,经过传感器,三相电压以及电流能够转换为采样信号,并在输送到数字信号处理器之前,是经过了一定的滤波处理的。用于处理输入输出数据以及分时计费的MCU,即智能微处理器,能够通过串行接口,使专用电能芯片中的数据得以显示并读出,并且以先前设定的时段为依据,将电能计量以及最大需要量计量的功能得以实现。同时,将显示出的各项数据作为依据,实现红外及RS485通讯、安全认证、CPU卡功能、载波或无线通讯等功能,并对运行的参数进行检测,与此同时,还会对用电的数据以及各种事件进行一定的记录。
2.2智能电能表的结构组成
从智能电能表的硬件组成上来看,其主要是由电压/电流采样电路、智能微处理芯片、计量芯片、控制回路、电源模块、CPU卡接口、存储单元、红外通信等构成的。其中,数据的存储区域以及通信接口是数据安全防护的重点所在。通常情况下,会采用EEPROM芯片与FLASH芯片两种芯片来进行数据的存储,也存在一些装置,其是在FRAM(铁电存储器)中存储数据的。红外通信口、RS485电路以及CPU卡接口等则是主要是负责对外通信的接。
篇7:智能电能表信息安全防护技术论文
3.1对信道中的数据进行截取
就是数据信息截取示意图,在传输过程中的数据信息,经过非法的设备以及其他相关的技术手段来对其进行截取,这也是影响智能电能表信息安全的一种比较常见的方式,尤其是对于密码验证的方式来说,在进行密码验证的过程中,一旦非法设备捕捉到正在线路传输中的与密码相关的某些信息,那么对于密码的破译也并非难事,进而使其获取或者是对数据进行篡改的目的得以实现。
3.2复现传输过程中的数据
非法设备或者其他技术手段在对信息进行获取之后,并不是直接对其进行破译,而是需要对所得到的数据进行特定的记录。有些时候,其会将数据信息输送到电能表,这样就能够改变数据表中的数据信息,使其非法目的得以实现。
3.3差分能耗分析法
目前,在我国,加密与解密技术已经取得了较大的发展与进步。不法分子在对电能表的信息进行获取与篡改的过程中,会采用的其中一种方法就是通过对电能表的功耗进行一定的分析,利用密码运算过程中可能泄露的能量信息,再加上一些比较复杂的计算,从而实现信息的非法获取。这种方法就是所谓的差分能耗分析法,利用该方法进行数据的窃取不仅速度快,而且也十分有效,因此,不法分子在对信息进行窃取的过程中,经常会采用该种方式。
篇8:智能电能表信息安全防护技术论文
4.1EEPR0M数据安全防护
在电能表中,计量功能的实现是以EEPR0M存储的各类数据为基础的。应保证出厂之后的电能表,其校表数据不变,并对其采取一定的写保护措施;同时,对于运行过程中的各类数据信息而言,为了防止其出现错误的问题发生,在其存储的过程中应该采用数据校验以及同一数据多重备份保护的措施。在对EEPR0M存储芯片的寿命进行考虑的过程中,应该按照100万次的写操作来进行,同时,在对其进行设计的过程中,还要合理的分配存储芯片的各个单元。为了使其使用寿命得以延长,在读写的数据进行存储的过程中,可以采取“数据轮转池”等方式进行;对于一些需要频繁进行改动的数据,在其存储的过程中,可以采取从理论上讲读写寿命具有无限次的FRAM,从而使电能表在整个使用的过程中,避免由于频繁的读写而引起的数据保存不准确并对其存储寿命产生不利影响。
4.2时钟数据的安全防护
电能表分时计费功能的实现,是需要在时钟的基础上实现的,并且,其也是电能表的核心参数。智能电能表一般采用的是硬件时钟,这是为了适应用电场所复杂多变的环境而采取的一项措施,通常情况下,晶体内置的工业级时钟芯片是智能电能表的一大选择,其不仅能够实现温度的自动补偿,一般情况下,在0℃~+50℃的范围内,时钟的误差不会高于45PPM,每天的误差也就是日误差也不会大于0.35s;在-40℃~+80℃的范围内,其时钟的误差是不会超过5PPM的,日误差也不会大于0.45s。而且,在停电的情况下,这种芯片能够通过电池供电来对时钟的温度进行自动的'补偿。
4.3使用保密性能更高的加密算法
在对智能电能表的信息进行安全防护的过程中,一个最为基本的安全技术就是数据加密技术,同时,其也是保证信息安全的关键。在对信息进行存储与传输之前,数据加密技术能够通过各种方式将被保护的信息转换成密文,即使在传输的过程中,信息会通过非法手段被一些不法分子获取,但是,由于其已经被转换成密文,因此,这些信息仍然不能够被其真正地了解,这对于信息安全的防护有着十分重要的现实意义。利用该方法对信息安全进行防护,其所采用的密码算法以及密钥的长度能够对其保密性产生直接性的影响。加密算法也就是用于加密与解密的一种数学函数,为了使得信息的安全得以保证,现行的密码算法不仅是包括了公钥密码、序列密码、散列函数等,而且还能够提供抗抵赖、供鉴别、完整性等各项服务。目前,在对电能表信息安全进行防护的过程中,主要采用的方法为具有公开算法性质的3DES或者是DES算法,此类算法比较容易受到DPA技术的攻击,因此,使用SM1算法以及其他保密性能更高的加密算法具有十分重要的现实意义。
4.4密文与线路保护配合使用
在电能表中,需要保护的信息数据的量是比较多的,而由于ESAM中对于信息存储的空间是十分有限的,因此,在EEPROM中会存有一部分的信息。但是,由于其对于编程开关以及密码的验证等方面缺乏较高的防护能力,而且需要通过人工操作的方式进行。针对该种情况,采用密文与线路保护配合使用的措施十分重要。在通信的过程中,对线路进行一定的保护能够防止信息被获取与篡改,而且通过加密的方式,能够使信息数据的安全得以保证。
4.5安全认证
在进行信息数据的交换与传输之前,需要在经过双方身份的验证之后才可以进行。在实际验证的过程中,为了保护数据传输过程中的安全性,密钥仅仅是对相关的运算进行了一定的参与,并不会进行传输。在对加密进行相关的运算过程中,所使用到的密码也是随机的,这样就能够在很大程度上避免信息被窃取,提高电能表信息的安全性。
5结语
信息安全性是智能电能表能够正常工作的基础与前提。智能电能表在运行的过程中,如果不采取相关的措施,信息就很有可能被非法分子窃取并对其进行一定的篡改,因此,必须明确智能电能表的基本工作原理及其结构框架,并采取有效的安全防护技术措施,这对于提高智能电能表信息的安全性具有十分重要的现实意义。
作者:刘媛媛 单位:国网宁夏电力公司固原供电公司
篇9:油田网络建设与安全防护论文
油田网络建设与安全防护论文
为更快地适应网络发展速度,稳定油田网络发展的现状,在面对新的挑战的同时也会存在壮大自己的机遇,因此做好油田网络的全面发展,需要研发开拓新业务,实现业务转型,在保证油田网络的正常运行的同时,健全安全防护体系,确保实现正常生产管理,防治因管理疏忽或操作失误引发病毒入侵通信网络而造成经济损失。
一、油田网络应用的现状
早在油田网路的初步兴起时,油田网络只注重生产的便捷性,效率高,可实现油田生产各方面的监控,降低了生产成本,但疏忽了整体的开放性,防护意识差,造成整体通信安全可靠性低,如通信协议TCP/IP就存在很大的漏洞,一些服务系统很可能被攻击获得权限,造成网络服务、网络应用程序均存在安全隐患,在客看来,一些简单的认证过程或静态密码口令,假冒别的身份可轻而易举的入侵通信通道。其次,许多操作系统缺乏管理及更新,与安全防护管理者缺乏专业管理意识或知识能力有限有关。
二、加强油田网络应用建设
1、操作系统使用正版。盗版系统的特点是系统不稳定性,可能系统本身携带病毒,容易出现瘫痪,其次,盗版系统不可以免费升级,不可预知并处理系统存在的高危漏洞,整个网络不能及时得到保护,此外,造成的运行缓慢,迟钝等现象,对油田视频监控管理非常不利,为企业的安全造成不可预估的损失。因此,杜绝使用盗版体统。
2、加强内网的安全管理,依次为依托制定多种安全管理措施。防火墙技术发展的`已经相当先进成熟,但对内部网络的防护几乎没有作用,而信息产业统计信息显示,大约70%的网络攻击来自内网人员,因此,管理好内部网络安全系统是处理好大型复杂网络的最佳途径,善于利用局域网的内网管理系统制定多种油田网络安全管理策略。
3、定期管理重要软件,比如杀毒软件,做好升级更新,性能好的软件才能够起到实时防护作用;一些恶评软件,定期清理流氓软件,能够加快油田网络的运行速度,同时清除了一些占用内存。
三、建立网络安全防护技术
1、应用防火墙技术。防火墙技术是重要的网络安全防护技术。用于加强网络之间的访问权限,如外部网路用户若想采用不合理手段进入内部网络,必须经过防火墙的审核,也因此内部网络资源被安全访问的前提是防火墙技术成熟。防火墙将外部网和内部网隔绝开,处理掉来自外部网的一切有害攻击,守护内部网不被病毒入侵,形成油田网络安全防护的主要环节。此外,防火墙还可以将访问内部网的所有活动进行过滤,审核,剔除不必要的服务或不相干的服务活动,筛选出安全可靠的服务进入内网访问,因此,防火墙也可以详细记录多有访问内网的活动,增加了可疑攻击的分析结果。
2、加强防病毒体系。建立防病毒体系,目的在于控制病毒的传播,病毒的重要发展史是,诸如“冲击波”、“蠕虫王”等病毒飞速发展,瞬时对通信网络的安全产生巨大的威胁。因此我们应当加强系统的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防护体系,制定多层防护措施,每个管理者提高网络安全意识,使用正版的防毒杀毒软件,将网络中脆弱的环节发生病毒攻击的可能杀死在萌芽中。
3、善与应用加密技术。高端的加密技术是保证网络难以被攻破的关键。信息加密技术可以确保网络内部的信息、数据等不被泄露。常用的加密方式有三种,端点加密、链路加密和节点加密,三种加密方式分别实现源端到目的端、网络节点链路和源节点到目的节点的保护。加密技术广为使用的原因在于它可以利用很小的代价实现很大的安全保护作用,其加密方法可达数百种,密钥的算法又分为两种,常规和公钥密码算法,因此做好密钥的管理也是网络系统安全管理的关键。
4、防止内部网络的攻击,主要利用入侵检测技术保证计算机的安全,采用网络的安全扫描应用进行漏洞扫描,评估网络系统可能存在的风险,网络管理人员实时做出因对处理措施,避免整个系统瘫痪,做到防患于未然,在客攻击前进行处理。
5、安全隔离。网络面临的安全威胁主要来自三种途径,一是恶意切断网络线路或中断通信;二是共计网络地址,碎片攻击等;三是非法URL的访问,网页恶意代码,破坏程序等。从产生的风险上来说,第一种方式攻击最小,主要以后两种攻击为常用方式。安全隔离的意义就是把可疑目标隔离到可信网络在外,保证内部信息不外泄的前提下,安全完成信息交换,可实现网络间数据的高效交换。
作者:吴萍 单位:新疆油田公司准东采油厂通讯公司
参考文献:
[1]杨树宏.玉门油田网络安全管理和防护建设[J].信息系统工程,2011(8):59.
[2]杨国栋.油田网络安全管理和防护建设浅析[J].信息系统工程,2015(8):58.
篇10:网络攻击与防御论文
网络攻击与防御论文
网络攻击与防御论文:浅析网络攻击与防御技术
摘要:
在当今社会中人们时刻面临着病毒入侵、网络监听、信息泄漏等的威胁,使网络系统难以正常运行。网络安全这一话题已经成为当今社会的热点话题,因而数据在网络中的传输和存储的安全性就变得尤为重要了。针对这种现象这篇文章介绍了常见的网络攻击的方法,开展了对网络安全防御与保障体系的探讨,对于防止数据丢失、预防病毒入侵、缓解网络攻击、提高系统的反击能力等均具有十分重要的基础意义。
关键词:
网络安全;网络攻击与防御;监听扫描
一、网络安全概述
网络安全是指网络系统中的数据受到保护,不受恶意的或者偶然的原因而遭到破坏、更改、泄露,以及系统中的软件、硬件连续、可靠正常地运行。随着计算机网络的飞速发展,网络中的安全问题也日趋突出。网络容易遭受到恶意攻击,例如数据被窃取,服务器不能正常的工作等等。针对这些攻击,人们采用了一些防御手段,不断的增强系统本身的安全性,同时还采用了一些辅助设备,比如网络系统和防火墙。防火墙一般作为网关使用,在检测攻击的同时,还能阻断攻击,网络一般作为并行设备使用,不具有阻断攻击的能力,它检测到攻击后,发出警报通知管理员,由管理员进行处理。不同的攻击,有不同的防御方法,我们在对攻击的有一定的了解后,制定相应的防御策略,才能保证网络安全。
二、攻击方法分类
网络入侵的来源一般来说有两种,一种是内部网络的攻击,另一种是外网的入侵。
攻击行为可分为:单用户单终端,单用户多终端,多用户多终端3大类。
(1)端口扫描攻击:网络端口监听就是一种时刻监视网络的状态、计算机数据流程以及在网络中传输的信息的管理工具.当计算机网络的接口处于监听模式的状态时,其可以快速的截取在网络中传输的数据信息,以此来取得目标主机的超级管理用户的权限。另外还在系统扫描的过程中,可以扫描到系统中那个端口是开放的,对应开放的端口提供的是什么服务,在捕获的服务中的操作信息是什么,此后攻击者就能利用它获取到的操作系统信息对目标主机进行网络入侵。
(2)缓冲区溢出攻击:缓冲区溢出攻击就是利用缓冲区溢出漏洞来进行攻击,在某种程度上可以说是一种非常危险的漏洞,在各种操作系统、应用软件中存在比较多。其原理在于程序获得了过量的数据,系统并没有对接收到的数据及时检测。结果使系统的堆栈遭到严重的损坏,从而使计算机被攻击者操控或者是造成机器瘫痪,使其不能正常工作。如果黑客进行远程攻击时,就必须使用系统服务中出现的溢出漏洞。在各个不相同的系统中,它产生的服务的攻击代码也各不相同。常用到的攻击检测的方法就是使用字符串匹配。出现缓冲区溢出的攻击还有一方面在于,现在大多是的应用程序都是由C语言构成的.在C、C++语言的语法中,对其数组下标的访问一般不做越界检查,因此导致缓冲区溢出的现象。
(3)拒绝服务攻击:拒绝服务攻击就是攻击者想办法让目标主机无法访问资源或提供服务,是黑客常用的攻击手段。这些资源包括磁盘硬盘空间、线程、内存等。拒绝服务攻击是指对计网络带宽进行消耗攻击。带宽攻击这一话题也并不陌生它是指用大量的通信数据量来攻击网络带宽。从而使网络带宽中的的大部分资源都被消耗完了,以至于主机不能正常的处理合法用户进行的请求。攻击者产生拒绝服务攻击,从而导致服务器的缓冲区溢出,无法接收新的请求,同时攻击者还可以采用IP地址欺骗的方式,使合法用户的请求被攻击者窃取,无法正常达到信息请求的目的地,严重影响用户请求的连接。
(4)病毒攻击:提到病毒攻击,最为直观的就是木马攻击。木马对电脑系统的破坏很强大,一般来说它具有通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,多采用多种手段来隐藏木马,这样,即使是发现感染了木马,由于不能确定木马的正确位置,也无法清除。木马的服务端一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,而这对于服务端的用户是非常危险的。一旦计算机被植入木马,攻击者就能窃取密码,更该系统配置,发送错误信息,终止进程,修改注册表等。攻击者就可以远程实现像操纵自己的计算机一样来操纵被植入木马的计算机。木马入侵的'方式主要有错误的服务信息,电子邮件,捆绑在游戏中等。
三、网络防御策略
(1)防火墙技术。防火墙是设置在内部网络与外部网络之间的一个隔离层,能够有效的防止未知的或者是潜在的入侵者。内部网络安全的实现主要是通过监测进入内网的数据信息或者直接限制其信息流入内网。从而实现外网无法获得内网的网络构成、数据流转和信息传递等情况,以此达到实现保护内部网络安全的目的。防火墙是不同网络间信息传递的重要关口,它能够有效的控制外网和内网的数据流交换,而且它本身具有较强的抗攻击能力。从某种程度上说,防火墙是实现了分离和限制的作用,可以监控内部网和外部网之间信息交换活动,来达到保护内部网络安全的目的。
(2)入侵检测。入侵检测系统(IDS)就是对现在的系统或正在使用的网络资源进行实时监测,以能够及时发现网络中的入侵者。入侵检测技术一般来说分为,非正常检测和常规检测。非正常检测就是通过检测系统中是否存在异常行为以此来达到检测目的,它能快速的地检测出网络中未知的网络入侵者,漏报率非常低,但是由于在检测中无法确地定义正常的操作特征,所以引发信息的误报率高。常规检测方法。这种检测方法最大的缺点是它自身依赖于函数特征库,只能检测出已存在的入侵者,不能检测未知的入侵攻击,从而引发漏报率较高,但误报率较低。
(3)建立安全管理。它是指通过一些的组织机构、制定制度,把含有信息安全功能的设备和使用此信息的人融合在一起,以确保整个系统达到预先制定的信息安全程度,以此能够达到保证信息的保密性、完整性和实用性的目的。安全管理主要包括安全管理策略和技术两个方面的内容。要想安全管理实现就必须在规章制度制定、安全体系中充分考虑技术方面,只有制度和技术的有效结合才能真正发挥作用,并取得预期的效果。
(4)多层次的安全系统建立。计算机网络安全系统可划分为不同级别的安全制度。其主要包括:对系统实现结构的分级,对传输数据的安全程度的分级(绝密、机密、秘密、公开);对计算机网络安全程度的进行分级,对用户操作权限的分级等。针对网络中不同级别的安全对象.从而提供不同的安全算法和安全体制.用以以满足现代计算机网络中不同层次的实际需求.
四、网络安全技术的前景
随着网络的迅速发展,网络的攻击方法已由最初的零散知识发展为一门完整系统的科学。与此相反的是,成为一名攻击者越来越容易,需要掌握的技术越来越少,网络上随手可得的攻击实例视频和黑客工具,使得任何人都可以轻易地发动攻击。因此我们的防御技术显得尤为重要,从攻击趋势分析中发现,目前网络安全防范的主要难点在于:攻击的“快速性”—漏洞的发现到攻击出现间隔的时间很短;安全威胁的“复合性”—包括多种攻击手段的复合和传播途径的复合性。这一切均是传统防御技术难以对付的,因此人们需要更加先进,更全面化的主动防御技术和产品,才能在攻击面前泰然自若。(作者单位:河南师范大学软件学院)
参考文献:
[1]高飞,申普兵.网络安全主动防御技术.计算机安全.2009.1:38-40.
[2]王秀和,杨明.计算机网络安全技术浅析.中国教育技术装备.2007.5.49-53
[3]周军.计算机网络攻击与防御浅析.电脑知识与技术.2007.3:1563-1606
[4]赵鹏,李之棠.网络攻击防御的研究分析.计算机安全.2003.4:35-38
[5]张玉清.网络攻击与防御技术.清华大学出版社.2012
[6]张向,胡昌振,刘胜航,唐成华. 基于支持向量机的网络攻击态势预测技术研究.计算机工程.2007.(33):10-12
篇11:关于社交网络与安全防护
守护者在明处,攻击者在暗处,攻击者不发起行动,守护者看不到蛛丝马迹,不能有下一步的应对措施,不仅是杀毒软件行业,整个安全行业其实逃不开这样的一个比喻。
如今没有谁没有用过社交网络,但知道什么是社交网络的人却不是尽人皆知。
什么是社交网络?
像国外的Facebook、MySpace,以及国内最近兴起的校内网和开心网这样的网站,拥有让朋友们互相联系,如果你愿意的话还会有陌生人可以浏览你的页面成为朋友,或是建立一个好友的兴趣爱好圈等等,这样的就是社交网络了。
对于社交网络,许多人都经历了从最初的风靡到慢慢的失去兴趣的过程,因为社交网络毕竟只是一个娱乐消遣的工具,让你有机会和不认识的人交流。而这些都在弹指一挥间,不用你花费任何费用。
当然这也是互联网给我带来的便利,但是,凡事有利必有弊,对于个人来说,这不是什么太的问题,但是一些企业对这方面则很是警惕,而且,目前,企业对于社交网络这个词语也表现出了极大的关心,
当然我们没有看到这方面的相关调查数字,但是可以想见,以互联网为工作基础的企业中,员工闲暇或者疲惫的时候上一下社交网络,下载电影和音乐到电脑上,或者储存到移动存储设备,然后带回家,这些小的举动都在不知不觉间占用了工作的网络资源,严重的时候还会影响工作关键业务的进行。
每出现一个新兴的技术,安全的市场都会有所回应,进行一番争辩,毕竟现在的安全威胁种类太过繁多,而每一个地方的疏忽都会让人们维持已久的安全“屏障”功亏一篑。守护者在明处,攻击者在暗处,攻击者不发起行动,守护者看不到蛛丝马迹,不能有下一步的应对措施。不仅是杀毒软件行业,整个安全行业其实逃不开这样的一个比喻。
社交网络的兴起已经引起来人们的重视,而且目前还没有听到国内有大规模的利用社交网络发起攻击造成严重后果的报道,也许还处在新兴时期,就像互联网业才走进我们的生活没多久一样。
篇12:网络端口安全防护技巧
一、常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。
2.动态端口(从1024到65535)
当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。
二、如何查看本机开放了哪些端口
在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令
Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入Dos窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpCSS.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有TcpvIEw、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全.
三、关闭本机不用的端口
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是:
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDos攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。
四、重定向本机默认端口,保护系统安全
如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
1.在本机上(服务器端)修改
定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:
[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
\WinStations\RDP-Tcp]
2.在客户端上修改
依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。
篇13:计算机网络安全防护技术探讨论文
摘要:随着科技与社会的快速发展,计算机成为我们日常生活中必不可少的网络设备,“无纸办公”成为必然发展趋势,计算机技术和因特网网络技术为我们的生活带来很多方便。因为其方便快捷使全球都进入了数字化科技生活,人们已经离不开网络时代,所以在应用的过程中,我们的生活与网络连接融合,使得网络的弊端也出现了,在网络安全防护上出现了种种问题,在生活中计算机网络安全也为现代人带来一些不便和安全隐患。所以,本文对计算机网络安全防护技术进行探讨,希望能提升我国计算机安全防护技术水平,使得用户可以安心的享受计算机网络带来的便捷。
篇14:计算机网络安全防护技术探讨论文
数字化科技时代使人们生活与工作进入了新的发展阶段,计算机网络的快捷与高速,不仅在企业发展过程中发挥重要作用,在人们日常生活中也扮演重要角色。但这也为人们带来了网络安全隐患,例如企业网站遇到黑袭击,木马病毒等致使系统软件或相关设施以及重要文件会遭到破坏丢失,给企业带来很大经济与商业损失以外,生活中人们在使用网络时没有安全防护,在网购或者社交软件中的个人隐私以及银行卡信息内容也会遭到丢失和财产盗取,造成个人财产和个人隐私信息的损失与泄露。所以网络安全防护技术是现在频繁使用网络的人们重中之重的问题,因此解决计算机安全技术的漏洞并提供计算机安全防护的有效措施已经成为社会广泛关注的话题。
一、计算机网络安全的概念与潜在隐患特征
(一)计算机网络安全的概念。随着计算机技术的改革与发展,在计算机上处理的业务也基于单机的数学运算、文件处理,还有简单连接的内部网络的内部业务处理、办公自动化等发展到目前复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理[1]。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,网络连接的安全问题也在日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等几个方面。所以计算机安全问题,应该像每家每户的防火防盗问题一样,做到防患于未然。
(二)计算机网络安全潜在隐患的特征。互联网是开放性的网络,全球几十亿人口都在使用,所以计算机构成的潜在隐患因素就有很多,主要表现在以下五个方面[2]:第一,保密性:计算机网络在应用时,信息不泄露给非授权用户、实体或过程,或供其利用的特性。第二,完整性:数据未经授权不能进行变动,即信息在存储或传输的过程中不被修改、破坏、丢失的特性。第三,可用性:可授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。第四,可控性:对信息的传播及内容具有控制力。第五,可审查性:出现的安全问题时提供依据与手段。
二、计算机网络安全的现状与威胁
(一)目前计算机网络安全的现状分析。近几年来,计算机互联网也在快速的发展及不断的改革,但是计算机网络安全的防护技术却还存在许多问题[3]。一些不法分子会利用不同的手段闯入用户甚至政府部门以及企业单位的计算机系统,进行违背道德和不尊重法律的窥视、窃取机密文件,篡改重要数据,不受任何约束的进行网络敲诈行骗,而且不法分子只需要电脑以及网络这种低成本方式就可以得到高收益的收入,正是网络安全防护不当在一定程度上使这种计算机网络犯罪机率增长。
(二)计算机网络安全系统的威胁。计算机网络安全的漏洞一直存在,网络的开放性和安全性本身就是一对固有矛盾,无法从根本上予以调和,再加上诸多人为与技术的隐患很难实现全方位的网络安全防护,因此计算机网络系统也面临着各种威胁,如“计算机病毒”,专家指出从木马病毒的编写、传播到出售,整个病毒已经形成一种产业链模式完全互联网化,因此我们的安全防护在不断改革的时候,计算机木马病毒等也在破坏安全产品的能力上加强。还有就是黑攻击和威胁,计算机信息网络上的黑攻击事件也越演越烈,以牟利为目的黑产业链已经成为新的暴利“产业”,如果一项系统有黑需要的信息,那么该电脑就会被控制[4]。据媒体披露,中国一些非常重要的部门,如政府部门及国防机构等,就遭到境外大规模的网络窃密攻击。所以不光是网络攻击,单位内部在网络管理防范措施中也未达标,以上原因就会使不法分子展开网络犯罪,使计算机网络安全的威胁不断增大。
三、计算机网络安全防护技术措施
(一)计算机网络安全防火墙技术。目前,无论是企业还是用户计算机网络运行中,防火墙技术都是大众普遍常用的'一种网络安全防护措施,而且防火墙技术它的特点是防外不防内。防火墙技术不但可以使我们的被保护网络被外界网络的非正常性访问进行全面阻挡,也能有效阻止系统内部对外界网络不安全因素的访问[5]。所以防火墙技术可以说就是用来阻挡一切外界不安因素影响对其内部网络的一种安全屏障。防火墙技术具有非常好的保护作用,不法入侵者要想接触计算机,就必须先打破防火墙的安全屏障。所以我们企业或者用户可以将防火墙配置许多保护级别,或者将所有安全软件例如:口令、密码、身份认证等,一一配置在防火墙上,可多重强化网络安全。防火墙技术作为一个控制点,它能够极大的支撑一个内部网络的安全性,也能屏蔽隔开了不安全的服务,降低诸多财产和隐私的大小风险。如图1所示:
(二)计算机网络安全信息密码技术。计算机网络密码技术在网络安全保护中也是经常使用的,密码作为保障数据安全的一种方式,它的安全技术涉及的范围也十分广泛,密码技术是各种安全技术的核心[6]。通常密码技术分为“秘密密钥码体制”和“公开密钥密码体制”两类,一般加密系统是以密钥为基础的,这是一种对称加密,就是用户使用同一个密钥加密和密码,如将重要秘密信息由明文变为密文,通过数据加密,人们可以有效地保证通信线路上隐私和重要信息不会被泄露。目前,计算机安全和信息传输过程中都是要依赖于密码技术的。而在电子商务中,就像网购等都是采用密码技术来进行交易的,这样既安全又有保障。
(三)计算机网络安全入侵检测技术。入侵检测技术是保护网络安全的一种新式安全技术,它是计算机如遇到未授权的不明访问或者发生异常现象,入侵检测系统会及时发现并发出报告[7]。它是检测计算机网络中违反安全策略行为的一种安全配置技术。对于一个成功的入侵监测系统来讲,它不但可使系统管理员时刻了解网络系统的任何变更,它的管理和配置简单,从而使非专业人员非常容易地获得网络安全。入侵检测系统在被入侵及时发现后,会及时做出响应,包括切断网络连接、记录事件和报警等。非常简便而且安全系数也比较高。
综上所述,在科技技术快速发展的今天,网络虽然为我们带来诸多便捷和高效,但也为人们在使用网络过程中带来了安全隐患。所以我们必须做出防范,实施网络安全防护措施,不仅保障我们个人安全权益也维护了国家各企业单位部门的重要机密和信息文件。所以不止是要靠系统高科技软件的防护技术,我们自身也要有网络安全维护的意识,双管齐下,才能减少网络黑的入侵和滋生。
作者:范玉红 单位:沧州师范学院
参考文献:
[1]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012,11(18):4389-4390+4395.
[2]门立彦.关于计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,06(21):87+89.
[3]胡翔.计算机网络安全防护技术的探讨[J].电子世界,2013,09(07):137-138.
[4]张晶华.关于常见计算机网络安全防护技术的探讨[J].电子技术与软件工程,2014,09(05):226.
[5]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,12(14)-4416.
[6]汪玲,阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术,2015,02(03):64-65.
篇15:网络安全技术及防护管理论文
网络安全技术及防护管理论文
1网络安全的重要性
计算机网络分布广,体系结构具有开放性,这一点也为网络系统带来了安全性问题,从广义上来说,凡是涉及到网络信息的完整性、可用性、保密性的相关技术与理论都是网络安全的研究领域。
2网络安全的风险探析
(1)用户使用的风险
网络安全风险与用户的使用有直接联系,用户在使用计算机时缺乏一定的安全意识,在具体操作中会产生一些操作失误,容易将不必要的软件安装到计算机中,从而出现安全漏洞,给入侵者创造了机会。
(2)操作系统的安全风险
部分单位企业在利用网络技术操作时很少去考虑系统的安全性、可靠性,对操作系统安全机制设置不足,长此以往,安全风险会逐渐增大,本文将对计算机软件中的安全漏洞进行分析,增加安全机制,净化网络环境。
(3)网络结构安全风险
网络结构安全风险,一般都是由一些不良入侵者闯入企业单位内部进行信息盗取,使大多数企业面临极大安全威胁。电脑高手的入侵手段多种多样,如,远程攻击、内部攻击。远程攻击手段可以利用任意一台机器连接网络实现,内部攻击是指来自本地系统中的攻击,例如“特洛伊木马”、Sniff监听、缓冲区溢出攻击等。“特洛伊木马”是指看起来像是执行用户所需要的功能,但实际上通常是有害的功能程序。而Sniff监听是一种以被动方式在网络上窃取数据的攻击工具,电脑高手利用Sniff可以轻而易举获取有用信息,再通过信息的分析达到控制网络的最终目的。缓冲区溢出攻击是指当目标系统服务程序存在缓冲溢出漏洞时,通过向服务程序缓冲区写入超出一定长度的内容,以至于破坏程序的堆栈。
(4)安全漏洞的出现
计算机软件漏洞的出现与很多因素有关。主要是由于设计人员在对软件进行开发研制时操作失误而产生,安全漏洞在一般情况下不会对计算机软件工作造成影响,一旦漏洞被电脑高手所利用,便会导致软件运行错误,使计算机无法正常工作。漏洞的特性有四点:①在数据处理中由于粗心而造成的逻辑错误;②技术人员在编码中遇到逻辑性错误而产生;③计算机本身环境不稳定,使漏洞频繁出现;④在不同软硬件版本上设置的不同也会导致漏洞产生。安全漏洞的出现对网络安全起到了致命的影响。
3网络安全技术分类研究
(1)虚拟网技术
虚拟网技术的发展基于ATM与以太网技术,它对于网络设置访问有一定控制作用,为网络安全的运行带来了显著效果。然而随着虚拟网交换设备越来越复杂,该技术也带来了新的安全问题。
(2)防火墙技术
防火墙技术是一种用于加强网络控制的技术。它对于网络互联设备的保护、内部网络资源的访问以及网络数据之间的传输都有一定作用。防火墙技术对于电脑高手的袭击有一定效果,然而该技术在实际应用中也逐渐呈现出一些安全问题,对于病毒软件的传送不能完全阻止,为用户带来了极大的威胁。
(3)安全漏洞检测技术
安全漏洞检测技术包括静态检测技术与动态检测技术,静态检测技术主要是利用程序分析技术来对二进制代码进行全面的分析,分析方法有五种:①词法分析;②规则检测,规则检测技术主要是对程序本身进行检查;③类型推导,它主要是通过程序的变量来推导变量访问的正常与否;④模型检测,模型检测主要是利用隐式不动点来对系统状态进行验证;⑤定理证明,这种技术通常是用来判断被检测程序公式的正确与否。动态检测技术是指在源代码不变的情况下对计算机程序进行动态检测,它对电脑高手的恶意代码能够进行有效拦截。
(4)混合检测技术
混合检测技术充分结合了两种技术的优点,同时又避免了二者的缺点,在一定程度上提高了检测效率及准确率,它主要是通过自动化漏洞挖掘器Fuzzing检测技术来实现,对程序运行中出现的异常信息进行分析,漏洞挖掘器根据挖掘对象的不同而不同,大大提高自动化检测效率。
4网络安全技术的有效应用
(1)虚拟网技术的有效应用
VPN技术是虚拟网技术的重要组成部分,它能有效地控制网络专用线路的投入资金,对于设备的要求也相对简单,尽管其复杂性对于网络安全的保障有一定影响,但是该技术具有较高的应用价值,其发展空间也非常广泛。MPLS技术也是虚拟网技术的组成部分之一,该技术的应用需要建立分层服务的提供商,通过CR-LDP方式来建立LSP,为用户提供更多的优质服务,而这个步骤的关键就在于必须对网络中的数据进行传输,与CE设备进行连接,传输形式为DLCL.33。在虚拟网络技术中最为常用的应该是IPSecVPN技术,该技术对于网络系统的安全性能有一定保障作用,为用户提供完整的数据。
(2)防火墙技术的有效应用
防火墙技术分为代理、NAT、包过滤、状态监测等几种技术。以包过滤技术的应用为例。包过滤技术对于网络安全的`改善有一定作用它能将网络运行过程的一些问题呈现出来,不遗余力地将网络虚假的安全感破坏掉,对网络安全进行修复,我们在利用该技术时,必须对其优势及确缺点充分了解,让其有效性得到完全发挥。
(3)安全漏洞技术的有效应用
安全漏洞的出现具有随机性,技术人员很难对其进行把控,检测技术则可以随时对安全漏洞的出现进行预防。对于在竞争条件下形成的漏洞,我们可以采取将竞争的编码应用原子化来进行操作,在执行单位中,编码是最小的。因此,在程序运行过程中,不会对其造成干扰。这种检测技术主要是在数码中直接应用,电脑高手在这种技术下不会有任何创建格式串的机会,它能够在一定程度上做好预防安全漏洞的工作。安全漏洞检测技术在计算机软件中的运用十分普遍,它使计算机的安全性能得到了充分保证,可以对随机出现、难以掌控的漏洞进行预防,对于电脑高手的破坏、入侵也能起到很好的防范作用,它是现代计算机软件中不可或缺的部分,它对信息技术发展起到至关重要的作用。
(4)混合检测技术的有效应用
混合检测技术具有实用性好、自动化程度高等特点,它是静态检测技术与动态检测技术的结合,然而我们在该技术的实际应用依然停留在某一单一功能检测上,容易造成漏报等情况,从而在实际应用中并某一取得预期的效果,仍然有待改进。
5结束语
随着网络技术的普及,它在生产生活中的应用逐渐广泛起来,为人们带来许多便利,人们可以利用该技术网购、看电影等等。网络技术的先进在一定程度上改变了人们的生活方式,然而,正是因为该技术的覆盖率相对广泛,导致在实际应用过程中呈现出越来越多的安全问题,据此,我们必须采取相应防护措施加以改善,尽管我国目前的安全防护技术不够完善,但相信随着科技的发展,我国在网络安全防护技术上一定会取得更大的进步,确保网络良好运行。
篇16:网络信息安全控制技术探讨论文
现阶段,计算机已经在全世界范围内得到普及和应用,逐渐形成互联网时代。在互联网时代发展过程中,可以实现信息资源的共享与传递,信息资源在传递的过程中,不再受时间和空间的限制,给人们的实际生活带来了极大的便利。随着计算机的普及和运用,随之而来的是网络信息安全问题,影响着互联网技术的进一步发展。因此,在网络信息安全传播的过程中,要合理有效的运用网络信息安全控制技术,来确保网络信息安全,减少一些不必要的经济损失,促进计算机技术的健康、安全发展。
1计算机网络信息安全问题的现状
1.1计算机系统问题
目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑hacker提供可乘之机,电脑hacker会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。
1.2计算机病毒传播
互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。
1.3计算机存储传播
计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。
★ 网络防御技术论文
★ 网络信息安全论文
网络防御技术安全防护论文(精选16篇)
