為了使網絡信息在壹個良好的環境中運行加強網絡信息安全非常重要。
為了構建網絡安全措施,確保網絡安全,有必要全面分析網絡的脆弱性和威脅。
在介紹網絡安全的脆弱性和威脅的基礎上,簡述了網絡安全的技術對策。
關鍵詞:網絡安全漏洞威脅技術對策
第壹,網絡安全的脆弱性
由於網絡分布的廣泛性、網絡架構的開放性、信息資源的* * *享用性和通信渠道的* * *可用性,計算機網絡尤其是internet網絡存在著許多嚴重的脆弱性。
1.壹個不設防的網絡有很多漏洞和後門。
系統漏洞給病毒留下了後門。電腦的多個端口、各種軟件甚至壹些安全產品都或多或少存在漏洞和後門,安全性無法得到可靠保障。
2.電磁輻射
電磁輻射顯示了網絡的兩個脆弱性:壹方面是網絡周圍的電子電氣設備產生的電磁輻射和有預謀的試圖破壞數據傳輸的幹擾輻射源;另壹方面,網絡中的終端、打印機或其他電子設備產生的電磁輻射泄漏可以被接收和恢復。
4.交叉幹擾
串擾的作用是產生傳輸噪聲,對網絡上傳輸的信號會造成嚴重的損害。
5.硬件故障
硬件故障會造成軟件系統中斷和通信中斷,造成巨大損失。
6.軟件故障
通信網絡軟件包包含大量管理系統安全性的部分。如果這些軟件程序被破壞,那麽這個系統就是壹個極不安全的網絡系統。
7.人性因素
系統內部的人竊取機密數據或者破壞系統資源,甚至直接破壞網絡系統。
8.網絡規模
網絡越大,其安全性就越脆弱。
9.網絡物理環境
這種脆弱性來自自然災害。
10.通信系統
在壹般的通信系統中,獲取訪問權限相對簡單,機會總是存在的。
信息壹旦從生成存儲設備發出,就會成為對方分析研究的內容。
第二,網絡安全威脅
網絡面臨的威脅大致可以分為兩種:壹種是對網絡中信息的威脅;二是對網絡中設備的威脅。
這兩種威脅產生的原因有很多:人為的和非人為的,惡意的和非惡意的,內部的和外部的攻擊等。概括起來,主要有三種類型:
1.無意的人為錯誤
如運營商安全配置不當導致的安全漏洞、用戶安全意識差、用戶密碼選擇不慎、用戶隨意將賬號借給他人或與他人共享等,都會對網絡安全造成威脅。
2.人為的惡意攻擊
這是對計算機網絡的最大威脅,黑客攻擊和計算機犯罪都屬於這壹類。
這種攻擊分為以下兩種:壹種是主動攻擊,通過各種方式有選擇地破壞信息的有效性和完整性;另壹種是被動攻擊,在不影響網絡正常工作的情況下,攔截、竊取、破譯重要機密信息。
這兩種攻擊都會對計算機網絡造成極大的危害,並導致機密數據的泄露。
3.網絡軟件的漏洞和後門
網絡軟件不可能100%無缺陷無漏洞。
而這些漏洞和缺陷恰恰是黑客攻擊的首選,黑客闖入網絡是因為安全措施不完善而釀成的苦果。
另外,軟件的後門是軟件公司的設計師和程序員為了自己的方便而設置的,壹般外人是不知道的,但是壹旦打開後門,後果將不堪設想。
三、網絡安全的技術對策
壹個沒有防備的網絡,壹旦遭到惡意攻擊,將意味著壹場災難。
居安思危,未雨綢繆,克服脆弱,遏制威脅,防患於未然。
網絡安全是應對威脅、克服漏洞、保護網絡資源的所有措施的總和。
針對來自不同方面的安全威脅,需要采取不同的安全對策。
從法律、制度、管理、技術等方面采取綜合措施,相輔相成,達到更好的安全效果。
技術措施是最直接的壁壘。目前,網絡安全常用且有效的技術對策如下:
1.加密
加密的主要目的是防止未經授權的信息泄露。
網絡加密有三種常見的方法:鏈路加密、端點加密和節點加密。
鏈路加密的目的是保護網絡節點間鏈路信息的安全;端點加密的目的是保護從源用戶到目的用戶的數據;節點加密的目的是保護源節點和目的節點之間的傳輸鏈路。
信息加密的過程是通過各種加密算法實現的。加密算法有很多種,根據發送方和接收方是否擁有相同的密鑰,可以分為常規加密算法和公鑰加密算法。然而,在實際應用中,人們通常將常規加密算法和公鑰加密算法相結合,既能實現加密,又能實現數字簽名、認證等功能,並能有效抵禦攔截、非法訪問、破壞信息完整性、冒名頂替、否認、重復等。
因此,密碼學是信息網絡安全的核心技術。
2.數字簽名
數字簽名機制提供了壹種認證方法來解決諸如偽造、否認、假冒和篡改等安全問題。
數字簽名采用壹種數據交換協議,使數據的發送和接收雙方滿足兩個條件:接收方能夠識別發送方聲稱的身份;發送者無法否認他在未來發送數據的事實。
數據簽名壹般采用非對稱加密技術,發送方將整個明文加密得到壹個值,作為簽名。
接收方使用發送方的公鑰簽名進行解密。如果結果是明文,簽名有效,證明對方省份是真的。
識別
認證的目的是驗證用戶或信息的身份。
實體聲明身份的唯壹標識,用於驗證其訪問請求或確保信息來自或到達指定的源和目標。
認證技術可以驗證消息的完整性,有效抵禦假冒、非法訪問和重放等威脅。
根據認證對象的不同,認證技術可以分為消息源認證和通信雙方的相互認證。
鑒定的方法有很多;使用認證碼驗證消息的完整性;使用密碼、密鑰和訪問控制機制來識別用戶並防止假冒和非法訪問;當今最好的認證方法是數字簽名。
利用單向數字簽名,可以實現消息來源認證、訪問身份認證和消息完整性認證。
4.訪問控制
訪問控制是網絡安全防範和保護的主要對策,其目的是防止非法訪問,而訪問控制是采取各種措施保證系統資源不被非法訪問和使用。
壹般通過基於資源的集中控制、基於源地址和目的地址的過濾管理、網絡簽證技術來實現。
5.防火墻
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的壹種應用安全技術,越來越多地應用於專網和公網的互聯環境中。
大規模網絡系統與互聯網之間的第壹道屏障是防火墻。
防火墻通過控制和監控網絡間的信息交換和訪問行為,可以有效地管理網絡安全。其基本功能是:過濾進出網絡的數據;管理網絡內外的訪問行為:屏蔽壹些禁止的行為;記錄通過防火墻的信息內容和活動;檢測網絡攻擊並發出警報。
隨著計算機技術和通信技術的發展,計算機網絡將越來越成為工農業和國防中信息交流的重要手段,並滲透到社會生活的各個領域。
因此,認識到網絡的脆弱性和潛在威脅,並采取強有力的安全對策來保證網絡的安全是非常重要的。
參考資料:
張世勇。網絡安全原理及應用。北京科學出版社2003。
[2]崔。國防信息安全戰略。北京:晉城出版社,2000年。
網絡安全風險評估的模擬與應用2
隨著互聯網的普及和應用,網絡安全問題日益突出。在采用防火墻技術、入侵檢測與防禦技術、代理技術、信息加密技術和物理防範技術等壹系列網絡安全防範技術的同時,人們開始采用網絡安全風險評估的方法來幫助解決網絡安全問題。
為了提高網絡安全風險評估的準確性,提出了壹種基於支持向量機的評估模型。通過仿真分析,得出該模型是可行的,具有壹定的應用價值。
關鍵詞網絡安全風險評估模擬
當今是信息時代,計算機網絡的應用已經滲透到社會的各個領域,給人們的工作和生活帶來了前所未有的便利。
然而與此同時,網絡安全問題也日益突出。如何通過壹系列切實有效的安全技術和策略來保證網絡運行的安全,已經成為我們面臨的壹個重要問題。
網絡安全風險評估技術在信息安全領域備受關註,但至今該技術仍需依賴人員的能力和經驗,缺乏自主性和有效性,評估準確率較低。
基於支持向量機構建網絡安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值分析方法對網絡安全風險進行綜合評估,為網絡安全管理提供依據。
1網絡安全風險評估模型的構建
網絡安全風險模型的質量直接影響評估結果。基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本的各個指標特征映射到壹個高維特征空間,形成壹個最優分類超平面,構建了壹個網絡信息安全風險的兩級分類評估模型。
組合的核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly是多項式核函數,KRBF是徑向基核函數。
組合核函數可以突出測試點附近的局部信息,保留遠離測試點的全局信息。
本文主要選取外推能力較好的d=2和d=4多項式。
另壹方面,當%l=1時,核函數不強,當%l=0.5時,核函數強,因此選擇支持向量機d=2和%l=0.5的組合來測試組合後的核函數。
2模擬研究
2.1數據集和實驗平臺
在構建網絡安全風險評估模型之前,需要在深入了解和歸納網絡安全影響因素的基礎上,確定能夠反映被評估對象安全屬性和網絡風險等級的評估指標。根據網絡安全三要素,將資產(通信服務、計算服務、信息和數據、設備設施)、威脅(信息篡改、信息和資源破壞、信息竊取和轉移、信息泄露、信息丟失和網絡服務中斷)和漏洞(威脅模型、設計規範、實現、運行和配置的漏洞)確定為網絡安全風險評估指標,從網絡層、傳輸層和物理層三個方面構建完整的網絡安全。
選取的網絡安全風險評估指標分為五個等級:可忽略風險、可接受風險、邊際風險、不可接受共享和巨災風險。
之後建立網絡評估等級,將網絡安全風險評估等級設置為安全、基本安全、不安全、非常不安全四個等級。
評價指標確定後,構建樣本數據集,即訓練樣本集和測試樣本集。
為了驗證模型的可行性和有效性,基於前期研究中使用的有效網絡實驗環境構建了實驗網絡,並設計了實驗網絡中各節點的訪問控制策略。節點A是外網中的壹臺PC,代表目標網絡外的訪問用戶。Node B網絡信息服務器,其WWW服務對A開放,其Rsh服務可以監控本地WWW服務的數據流;節點C是壹個數據庫,節點B的WWW服務可以對其讀寫信息;Node D是管理機,可以通過Rsh服務和Snmp服務管理Node B;節點E是壹臺個人計算機,管理員可以向節點C的數據庫讀寫信息..
2.2網絡安全風險評估模型的實現
將數據分為訓練數據和測試數據。如果每個訓練數據可以表示為1?6維線矢量,即:
Rm=[Am,0,Am,1,Am,2,…Am,15]
那麽,整個網絡信息系統的安全性能指標矩陣為:
Rm=[R0,R1,R2,…Rm-1]
將這M個項目安全績效指標矩陣作為訓練數據集,利用訓練數據集訓練二元分類評價模型,並進行非線性變換,使訓練數據線性可分。通過訓練和學習,找到支持向量,構造最優分類超平面,得到模型決策函數。然後,設置最小誤差精度和最大訓練次數。當訓練精度小於預定的目標誤差,或者網絡叠代次數達到最大叠代次數時,停止訓練,保存網絡。
采用主成分分析法,即“指標數據的標準化-協方差矩陣的計算-特征值和U值的求解-主成分的確定”,對指標進行降維,剔除冗余信息,提取較少的綜合指標以盡可能反映原始指標信息,提高評價精度。
在實踐中,前五個主成分可以代表16個指標體系。
將主成分分析處理後的指標值輸入訓練好的模型,對待評估網絡進行評估,根據網絡輸出等級值判斷網絡安全等級。
2.3實驗結果及分析
用訓練好的網絡對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的兩級分類評估模型能夠正確評估網絡的安全等級,評估準確率高達100%。結果更接近實際,評價結果完全可以接受。
即便如此,在日常管理中,仍然需要加強維護,采取適當的網絡安全技術,防止黑客攻擊和病毒侵害,保證網絡的正常運行。
3結論
總之,網絡安全風險評估技術是解決網絡安全風險問題的有效措施之壹。
提出了壹種基於支持向量機的二級分類評價模型。通過仿真分析,得出該模型在網絡安全風險定量評估中是可行和有效的。
未來還應考慮現有安全措施和安全管理因素對網絡安全的影響,利用網絡數據進壹步完善評估模型和相關評估方法,達到提高評估效果的目的。
參考
[1]蔔山,張友東。計算機安全技術[M]。高等教育出版社,2005,10。
[2]張千裏。網絡安全新技術[M].人民郵電出版社,2003。
[3]馮登國。網絡安全原理與技術[M]。科學技術出版社,2003,9。