网络安全技术与实践网络安全新技术及解决方案课件
- 格式:pptx
- 大小:1.31 MB
- 文档页数:47


龙源期刊网
基于网络安全技术和解决方案的研究
作者:何茂辉
来源:《信息安全与技术》2015年第12期
【 摘 要 】 计算机技术的快速发展以及网络安全所具有的保密性、完整性、可用性、可控性和可审查性等特征,使得网络安全愈发成为各界关注焦点。文章就网络安全的重要性展开论述,就现阶段网络安全隐患的主要形式进行了剖析,针对性地提出了网络安全的解决方案。
【 关键词 】 网络安全;安全隐患;解决方案
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security,
security, integrity, availability, controllability and can be reviewed and other features make the
network security increasingly become the focus of public attention. In this paper, the importance of
network security is discussed, and the main forms of network security risks are analyzed, and the
solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
浅谈网络安全技术与企业网络安全解决方案研究
摘要:本文在信息系统安全理论的指导下,结合网络安全发展的整体趋势,通过对企业计算机网络结构以及存在的各种安全隐患和威胁进行分析,提出了从物理安全、计算机防病毒、防火墙、入侵检测、数据自动备份方面考察企业网络的安全风险,进而提出企业的网络安全风险需求。利用有限的资源和设备,得出了建立整体的、多层次的、全方位的企业网络安全建设模式。
关键词:网络安全技术 企业网络 解决方案
中图分类号:tn711文献标识码: a 文章编号:
随着计算机网络技术的飞速发展,自由的、开放的、国际化的internet给政府机构、企事业单位带来了前所未有的变革,使得企事业单位能够利用internet提高办事效率和市场反应能力,进而提高竞争力。另外,网络安全问题也随着网络技术的发展而真多,凡是有网络的地方就存在着安全隐患。在2007年1月举行的达沃斯世界经济论坛上,与会者首次触及了互联网安全问题,表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、国际性和自由性在增加应用自由度的同时,网络安全隐患也越来越大,如何针对企业的具体网络结构设计出先进的安全方案并选配合理的网络安全产品,以及搭建有效的企业网络安全防护体系是摆在计算机工作者面前的巨大课题。
一、企业网络安全隐患分析 企事业单位可以通过internet获
取重要数据,同时又要面对internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示:2009年,被调查的企业有49%发生过网络信息安全事件。在发生过安全事件的企业中,83%的企业感染了计算机病毒、蠕虫和木马程序,36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口扫描,拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的攻击,已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展,网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在: 1.网络安全所面临的是一个国际化的挑战,网络的攻击不仅仅来自本地网络的用户,而是可以来自internet上的任何一个终端机器。2.由于网络技术是全开放的,任何一个团体组织或者个人都可能获得,开放性的网络导致网络所面临的破坏和攻击往往是多方面的,例如:对网络通信协议的攻击,对物理传输线路的攻击,对硬件的攻击,也可以是对软件的攻击等等。3.用户可以自由地使用和发布各种类型的信息,自由地访问网络服务器,因为网络最初对用户的使用并没有提供任何的技术约束。
2007年7月 第4卷第7期 湖北经济学院学报(人文社会科学版) Journal of Hubei University of Economics(Huinanities and Social Sciences Ju1.2007 V01.4 No.7
浅谈网络安全技术与校园网络安全解决方案
鲁 立
(武汉软件工程职业学院,湖北武汉430205)
摘要:网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息 论等多种学科的综合性学科。网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交 换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。网络安全的防范从技术层次上看,主要 有防火墙技术,入侵监测(IDS/IPS,IPS)技术,数据加密技术和数据恢复技术,还有安全协议,安全审计,身份验证,数字签 名.拒绝服务等多种技术手段。 关键宇:网络安全;校园网络
一、网络安全技术 1.防火墙技术 网络防火墙技术是一种用来加强网络之间访问控制,防 止外部网络用户以非法手段通过外部网络进入内部网络,访 问内部网络资源。保护内部网络操作环境的特殊网络互联设 备。它对两个或多个网络之间传输的数据包如链接方式按照 一定的安全策略来实施检查,以决定网络之间的通信是否被 允许.并监视网络运行状态。 防火墙技术和产品随着网络攻击和安全防护手段的发 展而演进,从最早的分组过滤路由防火墙到目前具有安全操 作系统的防火墙产品面市,使防火墙产品步人了第四个发展 阶段。 防火墙的发展历程: 第一代:端口过滤:以路由端口为判断依据,从路由器发 展而来 弱点:不能防范欺骗地址和地址向外入侵和攻击 第二代:应用代理服务器:通过提供网络服务级的控制, 而起到外部网络向内部网络申请服务时的代理作用,由于内 部网络只接受代理服务器提出的服务请求,而拒绝外部网络 对内部节点的直接请求。 弱点:分析困难,代理的时间延迟长,易网络繁忙造成瓶 颈 第三代:分组(包)过滤:对分组报文头部的源址,目的地址 和端口以及协议类型加以确认,允许数据的通过或拒绝,只有 满足指定过滤策略和规则的数据才会被转发到相应的目的端 口。 弱点:只能分析过滤在网络层和传输层的有限信息,配置 过程复杂.要求安全管理人员具有深刻的专业安全协议和规 则知识。 第四代:复合型防火墙:集应用型防火墙和分组(包)过滤 防火墙功能为一体,同时带有应用型防火墙和包过滤防火墙 的优势。 虽然防火墙是目前保护网络免遭黑客袭击的有效手段, 但也有明显不足:无法防范通过防火墙以外的其它途径的攻 击,不能防止来自内部变节者和不经心的用户们带来的威胁, 也不能完全防止传送已感染病毒的软件或文件,以及无法防1 范数据驱动型的攻击。 2.安全审计技术 安全审计是一个安全的网络必须支持的功能特性,审计 是记录用户使用计算机网络系统进行所有活动的过程,它是 提高安全性的重要工具。它不仅能够识别谁访问了系统,还能 指出系统正被怎样地使用。对于确定是否有网络攻击的情况, 审计信息对于确定问题和攻击源很重要。同时,系统事件的记 录能够更迅速和系统地识别问题,并且它是后面阶段事故处 理的重要依据,为网络犯罪行为及泄密行为提供取证基础。 网络系统也应具备安全审计措施。并通过多层次的审计 手段,形成一个功能较完备的安全审计系统。具体而言,网络 的审计系统应该由三个层次组成,分别是: 第一,网络层层次的安全审计:主要利用防火墙的审计功 能、网络监控与入侵检测系统来实现。 第二,系统的安全审计。主要是利用各种操作系统和应用 软件系统的审计功能实现。包括,用户访问时间、操作记录、系 统运行信息、资源占用等。 第三,对信息内容的安全审计,属高层审计。 采用各层次的安全审计措施是网络安全系统的重要组成 部分。而对审计数据的维护是其重要内容之一,建议网络系统 建立安全审计中心或审计小组,对所有各层次的审计数据进 行统一处理与管理。 3.身份验证技术 身份验证是所有安全系统不可或缺的一个组件。它是区 别授权用户和入侵者的唯一方法。认真对待信息资产保护并 知道何人试图获取网络访问的任何企业都必须对用户进行身 份验证。当使用某些更尖端的通信方式时,身份验证特别重 要。 除了证明身份之外。验证系统还用于确定请求者能够访 问哪些网络资源和信息,即授权。比如,人力资源数据库或公 司财务数据库。同时,还可以进行真正的记帐统计。验证一般 包括以下两个或三个要素: 用户拥有什么 能卡、证书) 用户知道什么f密码1 物理属性(指纹或其它生物统计学信息) 验证主要通过盘问和回答、数字证书或消息摘要和数字 签字等技术来实现。根据用户不同的安全策略,在网络的不同 资源安全控制的区域,可采用不同安全技术的组合来实现用 户认证。比如:针对无线局域网络可设计采用WEP、DSL、 802.IX、VPN等不同的安全模式;在以太网络中可以选择 802.IX模式;对类似于运营接人或企业网络边缘外接如的网 络环境采用PPP、PPP0E、VPN等。对于用户的认证管理可以 根据自身的安全策略采用非集中或集中式管理模式。 4.加密技术 ・179・
2013年第1o期\第28次全国计算机安全学术交流会 llI》
■doi:10 3969/}lssn 1671—1122 2013 10 012
基于虚拟化技术的网络集群系统数据安全
解决方案
周南技,吴波
(昆明市人民检察院,云南昆明650224)
摘要:昆明市人民检察院采用VMware技术搭建个人虚拟化桌面系统,同时整合全市各县(市) 区网站资源打造昆明检察集群系统,并建立统一的云桌面及云存储应用系统,将网络与信息系统中分散 的内容统一集中存放于云端,通过计算中心屏蔽机房及加密机、防火墙、入侵检测等硬件系统及网络管 理平台软件系统确保个人及系统数据安全。 关键词:虚拟化;集群系统;云桌面;云存储;数据安全 中图分类号:TP309 文献标识码:A 文章编号:1671—1122(2013)10—0038—02
The Data Security Solution of Network Cluster System based on
Virtualization Technology
ZHOU Nan—tao.WU B0
(Kunming Municipnt peoplefs Procuratorate,Kunming Yunnan 650224.China、 Abstract:Kunming Municipal People’S Procuratorate uses VMware virtualization technology to build personal desktop systems,while integrating all the city’S website resources to build the cluster system and a unified cloud desktop and cloud storage applications system.The dispersed content in network and information system will be centralized in the cloud,by using the handware system such as the center shielded computer room,encryption machine, firewall and intrusion detection system to ensure the personal and system’S data security. Key words:virtualization;cluster system;cloud desktop;cloud storage;data security