当前位置:文档之家 › 网络安全策略研究(一)

网络安全策略研究(一)

  • 格式:docx
  • 大小:13.98 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

网络安全中的安全策略优化研究

网络安全中的安全策略优化研究

网络安全中的安全策略优化研究在当今数字化时代,网络已经成为人们生活、工作和社会运转不可或缺的一部分。

然而,随着网络的广泛应用,网络安全问题也日益凸显。

网络攻击、数据泄露、恶意软件等威胁层出不穷,给个人、企业和国家带来了巨大的损失和风险。

为了应对这些威胁,保障网络的安全稳定运行,安全策略的优化成为了至关重要的研究课题。

网络安全策略是一组规则和措施,用于指导和规范网络系统的安全防护工作。

它涵盖了访问控制、加密、身份认证、漏洞管理等多个方面,旨在预防、检测和应对网络安全事件。

然而,传统的安全策略往往存在一些局限性,例如不够灵活、难以适应不断变化的威胁环境、执行效率低下等。

因此,对安全策略进行优化具有重要的现实意义。

首先,我们需要认识到网络威胁的多样性和复杂性在不断增加。

黑客技术不断发展,攻击手段日益翻新,从简单的网络扫描到复杂的高级持续性威胁(APT)攻击,从针对个人用户的诈骗到针对关键基础设施的大规模网络攻击,网络安全面临的挑战日益严峻。

传统的基于特征库的检测方法已经难以应对这些新型威胁,需要更加智能、动态的安全策略来进行防范。

其次,企业和组织的网络架构和业务需求也在不断变化。

随着云计算、移动办公、物联网等新技术的应用,网络边界变得模糊,传统的以边界防护为主的安全策略已经不再适用。

此外,不同行业、不同规模的企业对网络安全的需求也存在差异,需要定制化的安全策略来满足其特定的业务需求。

那么,如何进行网络安全策略的优化呢?一是要进行风险评估。

风险评估是安全策略优化的基础,通过对网络系统中的资产、威胁、脆弱性进行全面的分析和评估,确定可能面临的风险及其严重程度。

根据风险评估的结果,可以有针对性地制定和调整安全策略,将有限的资源投入到最需要的地方,降低风险发生的可能性和影响。

二是要采用灵活的访问控制策略。

传统的访问控制策略通常是基于用户角色和权限进行设置的,这种方法在一定程度上保障了系统的安全,但缺乏灵活性。

网络安全问题的研究与应对策略

网络安全问题的研究与应对策略

网络安全问题的研究与应对策略随着互联网的不断发展,网络安全问题也变得越来越重要。

任何一个国家或者企业都离不开网络,但是网络安全问题也伴随着它。

关于网络安全问题,我们应该如何进行研究和应对呢?一、网络安全问题的研究1. 了解网络风险网络风险是指网络的本身和网络中的用户所面临的潜在威胁,包括身份盗窃、网络钓鱼、网络病毒、DoS攻击等。

人们需要对自身与网络使用有意识地提高安全意识并及时检测除掉风险。

比如,提高密码难度并定期更换密码等。

2. 加强网络基础设施建设加强网络基础设施的建设是保障网络安全的重要手段。

包括强化安全防护设施,提高网络通信加密技术,加强硬件设备的安全监控能力。

例如,企业可以采用全方位防御系统,包括入侵检测、防火墙、虚拟专用网等,对企业内外流量进行安全监控。

3. 促进网络标准化和规范化制定相关的网络安全标准和规范,可借此促进网络安全的建设。

网络规范可以规定网络的使用构成条约,并强制所有用户根据此进行操作。

建立合适的管理制度和技术规范化,以增强网络安全防护力。

二、网络安全问题的应对策略1. 建设安全性网络建设安全性网络是防止网络安全问题发生的最为重要的一步,它主要包括网络安全的硬件、软件和网络基础设施等组成部分。

对于企业而言,要采用符合安全加密标准的网络通信设备,同样对软件要求严格,保证系统的安全性。

2. 网络防御措施网络防御措施是指企业通过网络防御技术、硬件设备等手段,保护网络不受恶意攻击的工作。

包括防火墙、入侵检测系统、黑客攻击预警机制等。

3. 定期巡检和漏洞管理对网络设备进行定期巡检和漏洞管理可以及时发现和清除各种网络问题和漏洞。

通过定期巡检还能够发现容易被黑客所利用的软件缺陷、漏洞等。

4. 进行安全培训和教育进行安全培训和教育,能够使企业中的员工掌握一定的网络安全防范知识,提高其基本安全意识。

除此之外,还可以安排网络安全有关领域的安全专家进行讲解和指导。

5. 网络数据备份和恢复针对企业的重要数据,必须进行备份并定期更新备份资料,一旦出现损坏或者被恶意攻击,能够及时恢复损坏的数据。

计算机网络安全策略研究

计算机网络安全策略研究
计算机 网络安全策略 研究
王 皓 字
海 南省技师学院
海南
海口 5 7 1 0 0 0
【 摘 要 】本研 究抛开传统 的网络安全 的研 究思路 ,以网络 系统的研究对 象,以网络安全 为研 究 目 标 ,以信息对抗原理等为理论基础 ,从 网络对 抗 的角度 出发,从理论层次上研究 了网络攻防技术思路和工程思想 ,系统、完整地构建 了 基 于对 抗的网络系统安全 的理论体 系。
器 ,由网络管理员集 中设置和管理的,它将与操作系统和其他安全措施 紧密地结合在一起 ,成为网络安全管理 的一部分 ,并提供最好 的网络病 毒防御措施。
( 二 )可 以 实现 多 重 防护
检测攻击分为隐蔽型与公 开型两个点 ,他们都有 的共 同点是所有的收藏 品包括 I P 地址 、易受攻击的端 口号和操作系统类型 的信息 ; 差异是隐蔽 型检测的信息采集 、 低速收集信息 的更集 中。 常见的检测攻击有 S A T A N 、
o 1 f ) e a t l l 等类型。 ( 二 )网络 系统 安 全
三、维护计算机 网络安全的措施 .
( 一 )由攻击代替 防御 实现 网络威慑 “ 最好的防守就是进攻。军方如是说 ,网络也是如此。对敌人而言 , 无论你如何进行防御 ,抵制,他们总是千方百计 、苦心积虑地想搞 阴谋 、 破坏 ,总觉得他们 的网络设备及技术条件 、 攻击水平等高过对手 ,只有 他们侵略 、进犯他人 的份而没有他人还击 、制裁他们的道理 。当然 ,攻 击不能滥用,必须要看对象 ,加以区别对待。对于恶意敌对的国家威 组
( 三 )提 供 可视 化 的显 示监 控 信 息
占用大量 的资源共享 ,使系统没有剩余资源供其他用户使用攻击模式 。 可 以使用拒绝服务攻击的域名服务器 、 路由器和其他 网络运营服务 、 C P U 、 磁盘空 间、打印机 、调制解调器和可用的资源减少 。拒绝服务攻击 的典

网络安全的应对策略和技术研究

网络安全的应对策略和技术研究

网络安全的应对策略和技术研究随着网络技术不断发展和普及,网络安全问题也变得越来越严重。

网络安全问题严重影响了互联网的健康发展,而且已经成为国家安全和人民生活的重要问题。

如何保障网络安全,成为了当今亟需解决的难题。

本文旨在探讨网络安全的应对策略和技术研究。

一、网络安全的重要性现代化社会离不开网络,网络安全的重要性不言而喻。

网络安全涉及团体和国家安全,而普通用户的话,网络安全直接影响到个人的财产、隐私和个人信息的安全。

互联网便利了我们的生活,但它也带来了很多问题,如黑客攻击、计算机病毒、网络诈骗等,所以加强网络安全是一项必要的措施。

二、网络安全的应对策略当今的网络环境已经不是以往的单向数据传输,而是充满着复杂的信息交换和资源共享。

为了更好地保障网络安全,需要有一些应对措施:1.加强安全意识教育:在信息技术使用者中培养安全观念,使其能够自觉地保护个人和企业信息安全,提高抵御网络攻击的能力和自我保护的意识。

2.建立完善的安全保障措施和技术:通过实施信息安全管理系统,建立网络安全防护体系,对系统进行漏洞的修补和补丁的更新,并采用加密技术等手段对数据进行防护。

3.建立网络安全保护机制:建立网络安全管理机构、制定相关法律法规和技术标准,推动网络安全产业发展,保护网络安全。

三、网络安全技术研究随着“互联网+”的深入推进,网络安全成为互联网的风险之一。

因此,如何掌握网络安全技巧,是一个长期的工作。

下面介绍几种网络安全技术研究:1.访问控制技术:为了确保计算机系统、网络资源等得到有效保护,访问控制技术用来限制计算机系统、网络资源的访问。

其中包括:身份认证、授权、访问控制、安全审计、安全策略等技术手段。

2.防火墙技术:防火墙是一种网络安全技术,用于控制网络协议的数据包通过设备网络跨度的访问,大部分运用在互联网与内网相连接的设备。

它可以过滤、拦截各种会损害网络设备的数据及信息。

3.数据加密技术:数据加密技术是保障数据机密性和完整性的技术手段,用于确保数据不被篡改或窃取,包括对称加密和非对称加密两种技术。

网络安全策略的制定与实施研究

网络安全策略的制定与实施研究

网络安全策略的制定与实施研究在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。

从个人的社交娱乐到企业的业务运营,再到国家的关键基础设施,几乎所有领域都依赖于网络。

然而,随着网络的广泛应用,网络安全问题也日益凸显。

网络攻击、数据泄露、恶意软件等威胁不断涌现,给个人、企业和社会带来了巨大的损失。

因此,制定和实施有效的网络安全策略变得至关重要。

一、网络安全策略的重要性网络安全策略是组织为保护其网络和信息资产而制定的一系列规则、政策和措施。

它的重要性主要体现在以下几个方面:1、保护组织的声誉和形象一旦发生网络安全事件,如数据泄露,可能会导致客户信任度下降,对组织的声誉和形象造成严重损害。

通过制定和实施网络安全策略,可以降低此类风险的发生概率,维护组织的良好形象。

2、保障业务的连续性网络攻击可能会导致业务系统瘫痪,影响组织的正常运营。

有效的网络安全策略能够确保关键业务系统的可用性和稳定性,保障业务的连续性。

3、遵守法律法规许多国家和地区都出台了相关的网络安全法律法规,组织有义务遵守这些规定。

制定网络安全策略可以帮助组织确保其行为符合法律要求,避免因违法而面临处罚。

4、保护敏感信息组织通常拥有大量的敏感信息,如客户数据、商业机密等。

网络安全策略可以明确如何保护这些信息,防止其被未经授权的访问、使用或披露。

二、网络安全策略的制定1、风险评估在制定网络安全策略之前,首先需要进行全面的风险评估。

这包括对组织的网络架构、信息资产、业务流程等进行分析,识别可能存在的安全威胁和漏洞。

风险评估可以采用多种方法,如问卷调查、现场检查、漏洞扫描等。

2、明确目标和原则根据风险评估的结果,确定网络安全策略的目标和原则。

目标应该是具体、可衡量的,例如在一定时间内将网络安全事件的发生率降低到某个水平。

原则则是指导策略制定和实施的基本准则,如最小权限原则、纵深防御原则等。

3、制定策略内容网络安全策略的内容通常包括以下几个方面:访问控制策略:规定谁可以访问哪些网络资源,以及如何进行身份验证和授权。

网络安全技术与防范策略研究

网络安全技术与防范策略研究

网络安全技术与防范策略研究网络安全是指对计算机网络系统进行保护和防护,防止未经授权的访问、破坏、修改、泄露、盗取等非法活动对系统与数据进行破坏。

随着互联网的快速发展,网络安全越来越受到人们的关注和重视。

网络安全技术和防范策略不断创新和发展,以应对不断涌现的各种网络安全威胁。

一、网络安全技术1.防火墙技术防火墙是构建计算机网络安全的基础设施之一,它根据预先设定的规则过滤和限制网络流量,起到隔离内外网络的作用。

防火墙可以对网络流量进行检测和过滤,阻止恶意软件的传播,保护内部网络不受攻击。

现代防火墙还具备IPS(入侵防御系统)功能,能够识别和阻止常见的攻击行为。

2.漏洞扫描技术漏洞是指计算机系统中的安全弱点,黑客可以利用这些漏洞进行攻击。

漏洞扫描技术通过主动扫描目标网络,发现并报告系统中存在的漏洞,以便针对性地修补和加固系统,提高网络的安全性。

3.加密技术加密技术是一种保护信息或数据安全的重要手段。

它通过使用密码算法将明文数据转化为密文,只有具备相应密钥的人才能解密获取原始信息。

加密技术广泛应用于网络通信、数据传输和存储等方面,有效保护数据的机密性和完整性。

4.安全认证技术安全认证技术是一种用于确认用户身份合法性的技术手段。

常见的安全认证技术包括密码认证、智能卡认证、生物特征认证等。

这些技术控制着用户的访问权限,有效地防止未经授权的用户进入系统。

二、防范策略1.安全策略制定制定有效的安全策略是保护网络安全的关键,它应该基于对网络威胁的深入分析和评估,确定特定的安全目标和相关政策。

安全策略制定应遵循系统保护、数据保护、访问控制、应急响应等原则,通过规范行为、限制权限、加强监督等方式,确保网络的安全性。

2.安全意识教育和培训网络安全需要全员参与,提高员工的安全防范意识和技能非常重要。

通过定期开展网络安全培训和教育,使员工了解各类网络威胁的特点和应对方法,正确使用和保护网络资源,避免在日常工作中出现安全漏洞。

网络安全技术与策略研究

网络安全技术与策略研究1.前言网络安全技术与策略是保障网络安全的重要手段,特别是在当前数字时代,人们已经离不开互联网,网络安全问题也日益成为人们关注的焦点。

本文将从防范网络安全威胁的角度,探讨现今主流的网络安全技术与策略。

2.网络安全威胁分析随着互联网应用的快速普及,在网络安全领域出现了一系列相关威胁。

其中,主要包括以下几个方面:(1)网络攻击网络攻击是一种通过网络或因特网对受害者进行攻击、入侵或以其他方式损害其系统、数据或服务的行为。

常见的网络攻击手段有侵入式攻击、DoS攻击、木马病毒攻击等。

(2)数据泄露由于网络传输是难以掌控的,数据保护既包括保护数据本身,也包括保护数据流转过程中的安全。

比如,黑客利用安全漏洞在网络上进行数据窃取,从而导致数据泄露和敏感信息泄露。

(3)内部威胁内部威胁主要指企业和机构内部人员通过滥用权限、插手数据或者侵入网络进行的工作破坏或者数据破坏行为。

3.网络安全解决方案针对以上网络安全威胁,目前已经出现了许多针对性的解决方案。

下面将着重介绍以下几种主流网络安全技术和策略:(1)防火墙技术防火墙技术是网络安全领域中最为常见且主要的保护措施之一。

防火墙通过黑名单和白名单的方式过滤网络流量,从而识别和阻止未经授权和有害的访问请求,保障信息系统的安全。

(2)入侵检测技术入侵检测系统(IDS)是指通过在网络中部署一系列传感器,实时监控网络中所有数据流动,同时识别出网络流量中潜在的入侵威胁,例如传输过量、异常流量、或威胁违规行为等,一旦发现,就及时采取措施进行防范。

(3)安全信息和事件管理技术安全信息和事件管理是一种集中、分析、共享有关信息安全的数据、警报、事件信息和日志的系统管理,它通过分析网络事件,及时预警、检测风险,缓解网络安全风险造成的损失。

(4)多层加密技术多层加密技术是指通过多次使用不同的加密算法将一些数据加密存储或传输,加强数据的安全性和机密性。

在进行加密的时候,需要按照层数指定若干种算法,每层的算法不同,且要保证不同层算法之间的密钥不相同。

计算机网络安全与防范策略研究

计算机网络安全与防范策略研究随着互联网信息时代的到来,计算机网络在人们生活中扮演了越来越重要的角色。

同时,网络安全问题也逐渐引起人们的重视。

计算机网络安全就是指保障计算机网络系统正常运行的一系列技术手段。

网络安全一直是计算机科学的一个热门话题,也是一个备受社会关注的议题。

网络安全问题的存在不仅威胁着人们的生命财产安全,也威胁着国家安全。

因此,研究计算机网络安全及其防范策略具有十分重要的现实意义。

一、计算机网络安全的现状1. 新型网络攻击不断出现,挑战网络安全防线计算机网络安全面临众多威胁,各种新型攻击不断涌现,比如勒索软件、网络钓鱼、黑客攻击、网络病毒等等。

这些攻击手段的不断升级和复杂化,成为了网络安全的重大挑战。

同时,黑客的攻击手法也越来越隐蔽、难以预测,给网络安全工作者带来了巨大的压力。

2. 数据安全问题突出,数据泄露严重在当今大数据时代,数据已经成为了宝贵的资源,而数据泄露则会给个人和企业带来极大的损失。

数据泄露的危害不仅仅是财产损失,还会危及个人隐私和国家安全。

近年来发生的一系列数据泄露事件,如美国国家安全局爆料事件、雅虎泄露3亿用户攻击等,都给人们敲响了警钟。

3. 人为因素引发的安全问题日益凸显人为原因引发的数据泄露事件时有发生,人类因素已成为影响计算机网络安全的最大因素之一。

人为因素的出现使得企业和个人需要更加注意网络安全,提高员工的网络安全意识,加强安全管理,才能有效遏制恶意攻击的发生。

二、计算机网络安全的防范策略虽然计算机网络安全面临着多重威胁,但只要有针对性地采取相应的安全防范措施,就可以有效应对网络安全问题,保障网络信息安全。

以下是几种有效的防范策略:1. 安全加固,完善网络安全防线首先是在技术层面上加强防护,提高网络系统的安全性。

实施不同的网络技术可以减少网络受到攻击的机会,从而保证网络的安全性。

企业可以根据公司的规模和业务特点,进行网络架构规划,采用安全性能更强的网络设备,例如网关、防火墙、入侵检测设备、DDoS 防御系统等,提升企业网络的安全性能。

网络安全防护策略研究

网络安全防护策略研究第1章绪论 (2)1.1 研究背景与意义 (2)1.2 国内外研究现状分析 (3)1.3 研究目标与内容 (3)第2章网络安全概述 (4)2.1 网络安全基本概念 (4)2.2 网络安全威胁与攻击手段 (4)2.3 网络安全防护体系架构 (4)第3章密码学基础 (5)3.1 密码学基本概念 (5)3.1.1 加密算法 (5)3.1.2 加密密钥 (5)3.1.3 密码分析 (5)3.2 对称密码体制 (5)3.2.1 基本概念 (6)3.2.2 加密算法 (6)3.2.3 应用 (6)3.3 非对称密码体制 (6)3.3.1 基本概念 (6)3.3.2 加密算法 (6)3.3.3 应用 (6)3.4 混合密码体制 (6)3.4.1 基本原理 (6)3.4.2 优势 (6)第4章认证技术 (7)4.1 认证技术概述 (7)4.2 数字签名技术 (7)4.3 身份认证协议 (7)4.4 认证技术在网络安全中的应用 (8)第5章访问控制策略 (8)5.1 访问控制基本概念 (8)5.2 自主访问控制 (8)5.3 强制访问控制 (9)5.4 基于角色的访问控制 (9)第6章网络安全防护技术 (9)6.1 防火墙技术 (9)6.2 入侵检测与防御系统 (10)6.3 虚拟专用网络 (10)6.4 网络隔离技术 (10)第7章恶意代码防范 (10)7.1 恶意代码概述 (10)7.2 计算机病毒防护策略 (10)7.2.1 预防措施 (10)7.2.2 检测与清除 (11)7.3 蠕虫防护策略 (11)7.3.1 预防措施 (11)7.3.2 检测与防御 (11)7.4 木马防护策略 (11)7.4.1 预防措施 (11)7.4.2 检测与清除 (11)第8章网络安全监测与预警 (12)8.1 网络安全监测技术 (12)8.1.1 入侵检测技术 (12)8.1.2 流量监测技术 (12)8.1.3 协议分析技术 (12)8.2 网络安全态势感知 (12)8.2.1 安全态势评估 (12)8.2.2 安全态势预测 (12)8.3 网络安全预警体系 (12)8.3.1 预警体系结构 (12)8.3.2 预警流程 (13)8.3.3 预警技术 (13)8.4 网络安全事件应急响应 (13)8.4.1 应急响应体系 (13)8.4.2 应急响应流程 (13)8.4.3 应急响应技术 (13)第9章信息安全管理体系 (13)9.1 信息安全管理体系概述 (13)9.2 信息安全策略制定 (13)9.3 信息安全风险管理 (14)9.4 信息安全审计与评估 (14)第10章网络安全防护策略发展趋势与展望 (15)10.1 网络安全防护技术发展趋势 (15)10.2 我国网络安全防护策略挑战与机遇 (15)10.3 网络安全防护策略创新方向 (15)10.4 未来网络安全防护策略展望 (16)第1章绪论1.1 研究背景与意义信息技术的飞速发展,互联网已深入到社会生活的各个领域,对人们的工作、学习和生活产生深远影响。

计算机网络安全管理策略研究

计算机网络安全管理策略研究随着计算机信息技术的不断发展和普及,计算机网络安全问题越来越受到关注。

网络安全管理成为当今亟需解决的问题。

网络中存在各种各样的安全威胁,网络安全管理的重要性不言而喻。

如何制定科学合理的计算机网络安全管理策略显得尤为必要。

一、网络安全风险谈到网络安全管理,首先需要了解网络安全风险。

网络安全风险是指网络中各种攻击方式造成的风险。

主要表现为网络中侵入、病毒、木马、间谍软件等安全事件,这些安全事件将导致网络中信息泄露、网络服务中断、业务数据丢失,严重时还会影响企业经济效益、商业利益等。

二、网络安全管理策略1. 制定网络安全管理方案:针对风险评估结果,制定相关的网络安全管理方案。

包括网络安全政策、固件、软件、网络拓扑结构等。

2. 加强网络设备安全:要对网络中设备及其固件进行安全加固,更换旧的、存在漏洞的设备,隔离不安全的设备,同时做好设备的运维管理,及时修补漏洞,为网络系统提供一定程度的安全保障。

3. 增加网络安全事件监测和预警:通过安全性检测、实时监测、控制、报警等手段,在网络中发现且预警安全事件,以便及时采取措施遏制、解决安全问题。

4. 组织网络安全培训:安全是每个员工的共同责任,网络安全培训可以提高相关人员的安全意识和技能,增加员工对于网络安全的详细信息和处理能力。

5. 建立网络安全维护机制:在公司中设立专用的网络安全日志管理系统,每天对网络安全系统进行日志收集、审核,发现问题及时处理。

三、其他需要注意的问题1. 如何保障网络安全在网络安全体系中,保护备份数据和关键数据是十分重要的,同时截断外网与内网的机制也是非常必要的。

在网络中使用功能强大的防火墙、黑客侦测系统等安全设备,以及其他科学技术手段,将安全风险最小化。

2. 关注网络安全趋势关注网络安全趋势对于保障信息安全是很有帮助的,因为只有了解了网络安全趋势,才能及时发现和解决近期的网络威胁。

3. 网络安全事件回应机制网络中存在各类威胁风险,当企业确诊某一安全事件时,网络安全管理人员应及时应对,采取有效的措施进行处置和处理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全策略研究(一)
摘要]当前网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。

计算机网络安全不仅影响了网络稳定运行和用户的正常使用,还有可能造成重大的经济损失,威胁到国家安全。

文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。

关键词]网络安全计算机网络入侵检测
引言
计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。

不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。

这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。

如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。

近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。

文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。

一、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。

这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。

同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。

计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
利用软件伪造IP包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造IP 地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。

2.利用开放端口漏洞发动攻击
利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。

这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。

利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。

3.通过木马程序进行入侵或发动攻击
木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。

木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。

此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。

4.嗅探器和扫描攻击
嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。

网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变
得不容易被发现。

扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。

由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。

为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。

主要的网络安全技术包括:防火墙、VPN、防毒墙、入侵检测、入侵防御、漏洞扫描。

其中防病毒、防火墙和VPN属早期的被动防护技术,入侵检测、入侵防御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。

二、网络的安全策略分析
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。

主要的网络防护技术包括:
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。

包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。

2.VPN
VPN(VirtualPrivateNetwork)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。

它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。

为了保障信息的安全,VPN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。

VPN 技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VPN隧道;在网络层有IPSec协议,它是一种由IETF设计的端到端的确保IP层通信安全的机制,对IP包进行的IPSec处理有AH(AuthenticationHeader)和ESP (EncapsulatingSecurityPayload)两种方式。