网络安全认识范文

前言：我们精心挑选了数篇优质网络安全认识文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：认识论 信息安全 理论基础 方法论 课程体系

中图分类号：TP393.03 文献标识码：A 文章编号：1007-3973（2012）012-153-03

1引言

2011年9月20日，国务院《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。信息安全是国家安全战略的重要组成部分，设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程，符合高新产业技术的市场需求和教育法规，以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。

信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系，又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。本文从认识论的角度，探索信息安全学科的一个重要分支网络安全的课程体系内涵。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

认识信息安全学科，必须遵循认识规律、专业规律。到目前为止，有关信息安全的学科体系和人才培养缤纷凌乱。在此，笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础，探讨网络安全的课程体系，以其为课程建设抛砖引玉。

2信息安全的学科体系

信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2.1信息安全的理论基础

信息安全学科所涉及的主要研究内容包括：新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术，以及信息安全工程等。

网络安全以控制论和系统论为其理论基础，通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输，防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施，以便检测和发现各种网络攻击威胁，并采取相应的响应措施，确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。

2.2信息安全的方法论基础

信息安全学科有自己的方法论，既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，而且将这两者有机地融合为一体。具体概括为，理论分析、实验验证、技术实现、逆向分析四个核心内容，这四者既可以独立运用，也可以相互结合，指导解决信息安全问题，推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。

3现代通信网的技术体系

现代通信网是一个多种异构网络技术融合的综合体系，本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。

3.1计算机网络

以Internet为代表的计算机网络实现了物理世界与信息世界的互联，指明了下一代网络应用的发展趋势。Cisco研究表明，下一代网络（Next Generation Network）基于IP，支持语音、数据、视频和多媒体的统一通信，充分整合面向行业的垂直应用，亦称为IP-NGN。具体地说，就是把社区、企业、机关、医院、交通、航空等元素互联起来，形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系，在这个平台中，设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。

3.2移动互联网

移动互联网是将移动通信和互联网结合起来，以宽带IP为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络，短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G，是指支持高速数据传输的蜂窝移动通信技术；3G能够在全球范围内更好地实现无线漫游，提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务，3G必须支持不同的数据传输速度，可根据室内、室外和移动环境中不同应用的需求，分别支持不同的速率。

3.3射频识别网络

RFID系统包括三部分：标签（RFID tags）、阅读器（tag reader）和企业系统。标签是一个微芯片附属于天线系统，芯片包含存储器和逻辑电路，接受和发送阅读器的数据；天线接受和回射阅读器的同频信号；标签作为专用鉴别器，可以应用到一定区域内任何对象（人、动物和物体等），代表对象的电子身份。阅读器发送同频信号触发标签通信，标签发送身份信息给阅读器，完成一次查询操作。企业系统是阅读器连接的计算机信息系统，阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象，可以实现物理世界到虚拟世界的映像。

3.4无线传感器网络

无线传感器网络是由大量静止或移动的传感器节点，以多跳路由和自组织方式构成的无线感知通信网络，其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。每一个节点具有感知、计算、路由三种功能，某节点感知监测对象的数据，通过其它节点路由到汇聚节点，经其它网络发送给用户。RFID系统和无线传感器网络合作，可以很好的记录物体的状态（位置、温度、位移），加深对环境的认知，扮演物理世界与数字世界的桥梁。

4网络安全的课程体系

4.1计算机网络安全

计算机网络安全主要依靠防火墙技术、虚拟专用网（VPN）技术和公钥基础设施（PKI）。

（1）防火墙技术。防火墙技术原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包；在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

（2）虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全（IPSec）、点对点隧道协议（PPTP）和二层隧道协议（L2TP）都可以与认证协议一起使用。

（3）公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

4.2移动互联网安全

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。

（1）手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码，一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播；同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台，手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害，并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。

（2）隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术：控制类技术，设置用户的管理权限，集中控制和管理数据中心，实现对关键数据的加密保护和保密传输，并定期审计和检查权限日志，防止隐私数据的非法外泄。加密类技术，操作系统的文件系统加密技术，磁盘设备加密技术，安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术，在内网和外网的边界出口，安装协议数据包过滤设备，可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包，并对数据包内容分析和过滤隐私信息。

（3）无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证，定义了WPA2/TKIP加密算法；WAPI采用基于数字证书的双向身份认证，定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题，中国电信无线局域网是在用户接入AP后进行Web认证，验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施，并且应用广泛。

4.3射频识别网络安全

由于RFID的成本有严格的限制，因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互，最终以正确概率判断RFID的合法性，所以这一协议还不能商用。

4.4无线传感器网络安全

无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层（MAC）基于IEEE 802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络（PAN）中被两个设备直接共享，可以通过主密钥建立，也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置，也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。

5结束语

网络安全技术是一个与时代科技发展同步的新兴领域，这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此，在规划其教学内容时，要以学生掌握网络安全技能目标为基础，以当代大学生的认识规律为起点，以现代多媒体教学方法为手段，设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系，才能培养出面向新兴产业发展所需的高素质技能型专门人才。

参考文献：

[1] 陈先达.马克思哲学原理[M].北京：中国人民大学出版社，2010.

[2] 张焕国，赵波，等.可信计算[M].武汉：武汉大学出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，张焕国，冯登国.等.信息安全综述[J].中国科学（E辑），2007，37（2）：129-150.

第2篇

[关键词]网络安全系统入侵防范措施

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面临着重大挑战。事实上,资源共享和信息安全历来是一对矛盾。近年来随着计算机网络的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元。而全球每20秒钟就发生一起Internet计算机入侵事件。

二、网络安全的概念

计算机网络的安全性可定义为:保障网络信息的保密性、完整性和网络服务的可用性及可审查性。即要求网络保证其信息系统资源的完整性、准确性及有限的传播范围。并要求网络能向所有的用户有选择地随时提供各自应得到的网络服务。

三、网络攻击的一般过程及常用手段

(一)网络攻击的一般过程

1.收集被攻击方的有关信息,分析被攻击方可能存在的漏洞。黑客首先要确定攻击的目标。在获取目标机及其所在的网络类型后,还需进一步获取有关信息,如目标机的IP地址、操作系统类型和版本、系统管理人员的邮件地址等,根据这些信息进行分析,可得到有关被攻击方系统中可能存在的漏洞。

通过对上述信息的分析,就可以得到对方计算机网络可能存在的漏洞。

2.建立模拟环境,进行模拟攻击,测试对方可能的反应。根据第一步所获得的信息,建立模拟环境,然后对模拟目标机进行一系列的攻击。通过检查被攻击方的日志,可以了解攻击过程中留下的“痕迹”。这样攻击者就知道需要删除哪些文件来毁灭其入侵证据。

3.利用适当的工具进行扫描。收集或编写适当的工具,并在对操作系统分析的基础上,对工具进行评估,判断有哪些漏洞和区域没有覆盖到。然后在尽可能短的时间内对目标进行扫描。完成扫描后,可对所获数据进行分析,发现安全漏洞,如FTP漏洞、NFS输出到未授权程序中、不受限制的X服务器访问、不受限制的调制解调器、Sendmail的漏洞、NIS口令文件访问等。

4.实施攻击。根据已知的漏洞,实施攻击。黑客们或修改网页,或破坏系统程序或放病毒使系统陷入瘫痪,或窃取政治、军事、商业秘密;或进行电子邮件骚扰或转移资金账户,窃取金钱等等。

(二)常见的网络攻击手段

1.炸弹攻击。炸弹攻击的基本原理是利用工具软件,集中在一段时间内,向目标机发送大量垃圾信息,或是发送超出系统接收范围的信息,使对方出现负载过重、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、聊天室炸弹等。

2.利用木马和后门程序。木马攻击通常是黑客事先设计让受害者运行特洛伊木马工具里的一个程序(运行时不易被察觉),然后黑客就可以利用工具里的另一个本地程序来遥控受害者的机器。后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。

3.拒绝服务攻击。拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户可用的一种攻击方式。拒绝服务的攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、CPU使用的时间、打印机、网卡,甚至是系统的时间,攻击的结果是减少或失去服务。

有两种类型的拒绝服务攻击:

第一种攻击是试图去破坏或者毁坏资源,使得无人可以使用这个资源。有许多种方式可以破坏或毁坏信息,如:删除文件、格式化磁盘或切断电源,这些行为都可以实现拒绝服务攻击。几乎所有的攻击都可以通过限制访问关键账户和文件并且保护它们不受那些未授权用户访问的方式来防止。

第二种类型是过载一些系统服务或者消耗一些资源,这些行为也许是攻击者故意的行为,也许是一个用户无意中的错误所致。通过这些方式,阻止其他用户使用这些服务。例如:填满一个磁盘分区、让用户和系统程序无法再生成新的文件。

4.电子欺骗。电子欺骗指通过伪造源于一个可信任地址的数据包以使一台主机认证另一台主机的复杂技术。这里“信任”指那些获准相互连接的机器之间的一种关系,认证是这些机器用于彼此识别的过程。电子欺骗包括IP Spoofing,Arp Spoofing,DNS Spoofing等技术。

四、网络安全防护的措施和手段

(一)提高思想认识,强化内部的安全管理

“三分技术、七分管理”这句话是对网络安全客观生动的描述。任何网络仅仅通过技术手段是无法确保安全的,必须在提高技术防范的同时,加强单位内部的安全管理,在国家相应法规的基础上,制订适合本单位的安全规章制度,并且严格落实到位。

(二)应对黑客攻击的主要防范策略

1.设置访问权限。很多计算机系统采用不同权限设置来限制不同用户的访问权限.不同用户采用不同口令来控制对系统资源的访问。这是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墙技术。防火墙由软件和硬件设备组合而成。在被保护的单位内部网与Intemet之间,竖起一道安全屏障.防火墙通过监测、限制、修改跨越防火墙的数据流。尽可能地对外屏蔽网络内部的结构、信息和运行情况,以此来实现内部网络的安全保护。防火墙由过滤器和安全策略组成.是一种非常有效的网络安全技术。

3.部署入侵检测系统。部署入侵检测系统可以检测到某些穿透防火墙的攻击行为,通过和防火墙之间实现互动.在防火墙上动态生成相应的规则,从而阻断攻击;防火墙动态生成的规则可以自动清除,保证了防火墙的性能不会因为规则一直增加而下降。

(三)操作系统安全策略

第3篇

关键词:通信网络；安全维护；实现方法；认识及研究

近年以来，计算机科学技术以及互联网信息传输与处理技术，在我国当代国民群体日常化生产生活实践过程中的普及程度逐渐提升，尽管现代互联网信息技术形态的发展给我国当代历史时期综合性社会建设事业的稳定推进创造了极其充分的支持力量，但是，接连涌现于互联网技术平台之上的信息安全事件也给我国公民基本生产生活的发展路径造成了较为严重的困扰，在黑客不断出现以及黑客群体实际掌握的计算机技术水平不断提升的背景之下，关注通信网络技术的安全维护问题也就具备着较为充分的实践意义。本文将针对通信网络安全的维护方法展开简要的论述分析，预期为相关领域的技术人员提供借鉴意义。

1开展通信网络安全维护工作的实践意义

随着计算机网络技术形态的深入发展，当代国人群体基本日常化通信目标的实现，日渐呈现出与计算机网络技术形态之间的密不可分关系，有鉴于此，实现通信网路安全技术维护的实践目标，事实上也就要切实实现开放网络的安全建设与维护作业目标。在现有的技术形态发展阶段条件下，通信网络安全的内涵硬当包含两个方面的内容。第一，技术控制实施路径的安全。第二，处于互联网信息传输媒介背景之下的信息资源的安全。国际信息技术研究实务领域通常将信息资源的安全状态，系统化地描述为可用性、完整性、可靠性以及保密性等属性化描述特征。并切实通过授权控制、访问控制、身份认证以及不可否认性等技术路径实现对信息资源安全性状态的有效控制。通信网络技术形态的良好稳定发展，极其深刻地改善了当代国人的信息沟通行为实现模式，凭借行之有效的信息承载功能，通信网络的信息化演化极其深刻地影响了现代国人的社会生活实践环境。缘于现代国人的生产经营活动与通信网路稳定运行状态之间的密切联系，使得充分维护网络安全对有效保障国民生产生活实践过程中的经济收益具备着极其深刻的实践意义。

2我国通信网络安全维护技术实务过程中的现存问题

近年来。随着计算机科学技术以及现代互联网信息传输技术的普及应用，现代通信网络技术形态在国民群体中的应用日渐广泛，与之相伴随的是接连涌现且形态各异的通信网络安全事件，这些安全事件的不断出现，给我国公民日常化生产生活实践过程中的通信目标的实现，以及经济社会综合效益的创造造成了较为严重的不利影响，接下来，依照相关领域技术工作人员的实践经验，将我国通信网路安全维护技术实务过程中的现存问题简要地列示如下。

2.1移动电话领域技术代码的恶意传播

截止到目前的发展阶段，移动通信技术形态已经实现了极其深刻的智能化发展目标，智能手机在我国当代国民群体中的普及应用，一方面极大地方便了我国当代国民全体在日常常化生产生活实践过程中的通信需求，另一方面却也缘于技术代码在后台区位的恶意传播而给国人的信息安全造成了较为严重的威胁。

2.2缘于通信领域相关业务在开展过程中出现的漏洞

网络技术形态的IP化发展、Wap技术形态的应用化转型、以及现代通信设备的IT化变革使得现有的通信网络系统逐步呈现出更加充分的开放性特征，这种开放性技术特征，也为黑客利用通信业务形态发展过程中的技术漏洞，创造了充分的实现空间，而在信息资源价值水平日渐提升的社会背景之下，缘于对经济利益的追逐，黑客群体针对通信信息技术漏洞而展开的攻击行为将会呈现出逐步增加的发展趋势。

2.3缘于技术形态的开放性而引致的安全威胁

三网融合、物联网、以及云计算等技术形态以及发展趋势的出现，使得现代网络技术形态获得了日渐深刻的开放性特征，而移动信息通信发送与接收终端设备的多样化发展，以及技术形态的不断演化变革也给安全威胁、以及安全攻击事件的出现创造了充分的实践可能，这些发展趋势给现代通信技术系统的可靠戏码带来了极其严重的威胁，值得相关领域的技术人员密切关注。

3通信网络的安全维护技术目标的实现路径

3.1建构防火墙信息安全防御技术

防火墙技术结构的基本设计与建构理念，就是要切实防止通信网络在运行实务过程中的信息泄露，防火墙技术，可以通过既定化的网络信息安全实现策略，对网络信息技术媒介之下的所有信息资源对象的访问请求进行强制性的权限审核控制，通过及时捕捉以及规避处于非合理技术状态之下的信息资源对象的访问请求，进而实现对网络通信安全的建设目标。防火墙技术形态，能够切实对网络技术媒介中实时传输的数据包开展动态化的安全性能检查，并且能够对实际运行中的通信网络技术系统实施运行状态全程动态监测，切实保障通信网络技术系统在运行实务过程中的安全稳定状态。

3.2建构系统化的通信网络的身份认证技术

所谓通信网络的身份认证技术，就是对网路技术形态的操作者，以及信息资源访问指令的发出者展开必要的身份信息确认和对照行为，并通过形态各异的网络身份认证实务技术而切实实现。运用通信网络的身份认证技术，可以切实保障通信网络的使用客户的自身信息稳定保持完整性、机密性、可控性，以及不可否认性。

3.3建构通信网络的不法入侵行为检测技术

防火墙技术形态可以切实防止外来性因素对通信网络内部的干扰以及影响行为，却无法实现对通信网络技术系统内部存在的技术性干扰因素，以及入侵因素的有效感知以及监测，而不法入侵行为检测技术的建设，就可以对这一通信网络技术体系中现存的漏洞实现充分的弥补，通过这一技术与防火墙技术在实际运用过程中的通力配合，将能够切实促进对通信网络中的外来性入侵因素的有效规避，进而切实保障通信网络技术系统的安全性。

3.4建构针对通信网络的加密技术

利用对通信网络加密技术的有效建立。可以切实防止私有的、或者是公用形态的信息资源的传输实务过程遭遇拦截或者是窃取行为，这一技术形态的建制以及运用，是切实实现通信网络形态安全建设目标的重要路径，通过建构有效针对通信网络的加密技术，可以针对实际传输的数据信息实施封装以及加密操作，从而切实保障数据信息对象在传输过程中的完整性以及保密性。

4结论

针对通信网络安全维护方法问题，本文选取三个基本论述角度展开了简要的阐释。文中涉及了角度技术细节以及对我国现代通信网络技术领域发展现状的分析，预期为相关领域的研究人员提供借鉴意义。

作者:王鹏 赵亚博 单位:第二炮兵工程大学

参考文献

[1]熊挺.论通信网络安全维护的有效方法[J].计算机光盘软件与应用，2012，11：63，65.