网络安全技术论文
网络安全技术论文
网络安全技术论文大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。
下面是由店铺整理的网络安全技术论文,谢谢你的阅读。
网络安全技术论文篇一网络安全技术探究[摘要] 众所周知,作为全球使用范围最大的Internet网自身协议的开放性极大地方便了各种计算机互连并拓宽了资源的共享。
但是,由于早期网络协议设计上的安全问题,逐渐使Internet自身安全受到严重威胁。
对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。
[关键词] 网络安全加密技术防火墙技术一、绪论大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。
所以网络安全不仅仅是编程没有错误。
它包括要防范那些聪明的,通常也是狡猾的、专业的,而且时间和金钱上很充足、富有的人;同时能够制止偶然实施破坏行为人。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。
保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的问题。
鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。
反拒认主要与签名有关。
保密和完整性通过使用注册过的邮件和文件锁来实现。
二、方案目标本方案主要从网络层考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet等网络的安全互联。
在保证网络安全可以满足各种用户的需求(如:可以满足个人的通话保密性,企业客户数据库不被非法访问和破坏等)的同时也可以防止诸如反动、淫秽等有害信息的传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽量降低。
三、安全需求分析通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
计算机网络信息安全论文10篇
计算机网络信息安全论文10篇第一篇1信息安全控制的基本原理信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。
这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。
信息安全保护是一个比较复杂的系统,主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。
现在的信息安全控制大都是自动化控制,自动化控制指的是在没有人员参与控制的前提下,设备和装置依据原先以及制定好的信息参数,根据特有的规律进行运转。
由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。
因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。
信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生,防止信息系统安全发生威胁的措施主要有:一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞,所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏,因此在信息系统内部要建立健全科学、合理的安全控制措施。
2网络信息安全的问题如今的互联网技术发展千变万化,但是仍然存在一定的网络信息安全问题,并且这个问题是不容小觑的。
网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。
随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。
网络安全问题已经对网络用户的合法权益造成一定的干扰。
随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成用户的个人财产。
关于网络安全的议论文5篇
关于网络安全的议论文5篇关于网络安全的议论文(篇1)生命健康权居人类各项权利中的首位。
俗话说:“不怕一万,只怕万一。
”许多人因各种事故丧失了宝贵的生命。
如:车祸,溺水,猝死,地震……摧残着人们的生命。
在社会生活中,火灾时威胁公共安全,危害人们生命财产的罪魁祸首之一。
火灾是世界各国人民所面临的一个共同的灾难性问题。
“水火无情”,“贼偷一半,火全烧光。
”随着社会生产力的发展,社会财富与日俱增,火灾损失及火灾危害范围扩大的总趋势时客观规律。
严峻的现实证明,火灾时当今世界上多发性灾害中发生频率较高的一种危害,也是时空跨度最大的一种灾害。
火灾会造成惨重的财产损失。
1993年8月5日,深圳安贸危险品储运公司清水河仓库因化学物品存放而发生反应,引起火灾爆炸事故,造成经济损失达15.2亿元。
火灾造成生态平衡的破坏。
清明节烧香点火时引起火灾的原因之一。
最终导致森林面积减少,容易造成洪水泛滥,之后便是环境恶化,生活环境恶化导致人口死亡。
破坏了生态平衡,造成了一种因果循环,最终还是伤害了我们自己。
这是人类自掘的陷阱。
为了在火灾中逃生,我们有必要熟知消防安全知识。
发生火灾时,如果被大火围困,特别是被围困在楼上时,我们应拨打119火警电话,等待救援。
在等待过程中,自己也要采取自救方式。
如果火势不大,可浸湿棉被、毯子等披在身上,从火中冲出去。
这时,应当机立断,不可犹豫,更要镇定不慌,以免火势越烧越大,错过逃生机会。
若被困周围烟雾大,这可比或更可怕。
因为烟雾中含有大量的有毒气体,如果不加以防备,就会被有毒有害烟气熏倒,这往往是火灾事故中死亡率最高的原因。
如果一定要冲出烟雾区,必须用湿毛巾等捂住口鼻,尽可能地贴着地面冲出。
在防止火灾发生时,学校要组织火灾演练个学生们增长防火知识,作为学生则要积极配合,学会使用灭火器等防火用具。
火灾是个大魔头,无时无刻不在摧残着无数生命,我们只有牢记消防安全,才能在火灾来临时镇定不慌,把损失减少到最小。
网络安全的总结论文(精选5篇)
网络安全的总结论文(精选5篇)网络安全的总结论文篇1我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关,由局信息中心统一管理,各科室负责各自的网络信息安全工作。
严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。
对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况一是网络安全方面。
我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
计算机网络安全管理论文7篇
计算机网络安全管理论文7篇第一篇:医院计算机网络安全管理策略摘要:本文主要简单分析了医院计算机网络安全管理策略,首先阐述了医院计算机网络收到的网络安全问题,包括了网络病毒攻击、攻击者非法入侵以及系统和应用安全漏洞,而后有针对性地提出了相应的安全管理策略,通过加强医院计算机网络搭建与维护、加强网络病毒方法以及搭建防火墙等安全管理策略,来有效保障医院计算机网络的安全。
关键词:医院网络;安全管理;网络维护;病毒防范;防火墙1引言随着科学技术的不断发展,计算机科学技术与互联网通信技术在社会的各个领域中广泛应用,医院部门也在积极的随着科学技术的发展,通过构建自己的互联网和服务器来提升自己的信息化、网络化发展水平。
2医院计算机网络主要面临的安全问题2.1网络病毒攻击网络病毒攻击由于病毒种类多、攻击手段广,是互联网络主要的安全威胁之一,对于医院的计算机网络来说威胁大。
医院的内部信息系统要与各个医保中心有数据通信、而且要提供外部接口供人们预约访问,所以网络病毒攻击也会对医院的计算机网络和各个应用系统造成影响。
通过自己复制蔓延,轻则影响医院信息系统的性能和效率,重则导致系统瘫痪、数据丢失,对于医院计算机网络来说造成的威胁非常大。
2.2攻击者入侵网络中存在很多恶意攻击者,即网络黑客。
这类人群通过利用网络设备、应用程序、操作系统、硬件设备等在设计、逻辑、应用上的缺陷来对医院计算机网络进行非法入侵和攻击,从而影响医院业务的正常开展。
例如,黑客网络攻击会以各种手段来攻击医院的计算机网络,使整个医院信息系统瘫痪,无法提供正常服务;通过各种手段监听或窃取数据,造成医院的各种医疗数据或国民的身体健康信息造成泄露;恶意攻击者通过技术手段来篡改或破坏医院的医疗数据,导致信息系统无法正常运行,或者提供错误的医疗信息,影响医院正常业务的开展。
2.3系统或应用漏洞医院计算机网络中使用的操作系统、应用程序本身存在很多漏洞,尤其是一些医院在局域网络构建时,采用盗版软件或设备,都对医院计算机网络造成安全漏洞。
网络安全技术论文优秀8篇
网络安全技术论文优秀8篇1引言随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。
但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2无线网络的安全隐患当前在规划和建设无线网络中现面临两大问题:(1)网络劫持网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。
典型的无线网络劫持就是使用欺骗性AP。
他们会通过构建一个信号强度好的AP,使得无线用户忽视通常的AP而连接到欺骗性AP上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探这是一种针对计算机网络通信的电子窃听。
通过使用这种工具,网络黑客能够察看到无线网络的所有通信。
要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。
然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3无线网络主要信息安全技术(1)扩频技术该技术是军方为了使用无线通讯安全而首先提出的。
它从一开始就被设计成为驻留在噪声中,是一直被干扰和越权接收的。
扩频技术是将非常低的能量在一系列的频率范围中发送。
通常我们使用直序扩频技术和跳频扩频技术来实现传输。
一些无线网络产品在ISM波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。
网络安全技术论文三篇
网络安全技术论文三篇篇一:网络安全技术论文课程论文课程名称网络安全技术题目名称__常见病毒种类与杀毒软件分析学生学院管理学院_专业班级12级财务管理4班学号学生姓名_ ________庄清耿__________指导教师________曾启杰___________2015 年1 月日常见病毒种类与杀毒软件分析庄清耿指导教师:曾启杰(广东工业大学管理学院,广州,510520)摘要:本文主要介绍常见病毒产生,种类,并分析现有杀毒软件的工作原理。
关键词:网络病毒种类杀毒软件?1. 计算机病毒的产生1.1计算机病毒的起源1977年,美国著名的AT&T贝尔实验室中,三个年轻人在工作之余,很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。
这个叫做”磁芯大战”(core war)的游戏,将电脑病毒”感染性”的概念体现了出来。
1983年11月3日,一位南加州大学的学生弗雷德·科恩(Fred Cohen)在UNIX系统下,写了一个会引起系统死机的程序,但是这个程序并未引起一些教授的注意与认同。
科恩为了证明其理论而将这些程序以论文发表,在当时引起了不小的震撼。
科恩的程序,让电脑病毒具备破坏性的概念具体成形。
不过,这种具备感染与破坏性的程序被真正称之为”病毒”,则是在两年后的一本《科学美国人》的月刊中。
一位叫作杜特尼(A.K.Dewdney)的专栏作家在讨论”磁芯大战”与苹果二型电脑时,开始把这种程序称之为“病毒”。
1.2计算机病毒的基本概念计算机病毒是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。
它能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏。
我们可以从不同角度给出计算机病毒的定义:(1)计算机病毒是通过磁盘、磁带和网络等媒介传播扩散,能“传染”其他程序的程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
考查课论文课程名称:网络安全技术论文题目:虚拟平台在网络攻击与防御中的应用系别:专业:班级:姓名:学号:任课老师:指导教师:日期:摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。
但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。
我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。
对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。
这以要求我们与Internet互连所带来的安全性问题予以足够重视。
本文主要介绍了信息系统所面临的技术安全隐患,并利用虚拟平台进行有效的解决方案。
关键词:网络安全攻击防御模拟应用虚拟平台Abstract:With the rapid development of information industry, many enterprises and units have established their own information system to make full use of all kinds of information resources. But we are enjoying the convenience of the development of the information industry, but also faces a huge risk. Our system may suffer from the virus infection, the hacker's invasion at any time, this can cause the huge loss to us. The network security threats mainly displays in: unauthorized access, posing as legitimate users, destruction of data integrity, interfere with the normal operation of the system, using the network to spread the virus, wiretap etc.. This requires that we have to pay enough attention to the security problems caused by the Internet interconnection. This paper mainly introduces the technical security risks faced by the information system, and puts forward the effective solutions.Key words: Network security Attack defense Simulation applicationVirtual platform1前言随着社会的进步,时代的发展,计算机网络在人们的生活中变得越来越重要,人们使用网络也越来越频繁,这是时代的潮流。
网络在不断的发展,更新,进步,一些机密信息将变得相当重要,信息战已经打响,网络安全技术的研究刻不容缓!2 计算机网络安全简介计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。
”由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。
计算机网络已经成为国家的经济基础和命脉。
3网络安全现状与隐患随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。
一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。
造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。
其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的36%,登录密码过于简单或未修改密码导致发生安全事件的占19%。
近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,大多数单位都有专职或兼职的安全管理人员,有部分单位建立了安全组织,一小部分单位请信息安全服务企业提供专业化的安全服务。
也有些单位普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
3.1潜在威胁:对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:(1)网络安全的五个特征:保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段(2)计算机网络的脆弱性:互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
互联网的不安全性主要有以下几项:(3)网络的开放性网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(4)网络的国际性意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(5)网络的自由性大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
所以,在网络中存在着很多不可预知的因素,互联网是对全世界开放的网络,安全就成了一个大问题,为了保护信息的安全,就必须加强网络安全性的建设。
4网络攻击与防御技术随着网络的飞速发展,网络已经成为计算机应用中不可或缺的一部分。
但是,网络遭受攻击的风险和机会也相应的快速增多。
如何建立合理的网络安全体系已经成为网络领域的热点问题。
目前,要让开发人员保证开发软件不存在任何的漏洞是不可能的,同时要求网络安全人员实时检测网络海量信息流并发现攻击信息并作出有效地措施也有一定难度。
本文为了解决以上问题,针对性的提出了使用虚拟化技术进行软件的隔离,论述了使用隔离技术的利弊,并针对网络安全提出了入侵检测的解决方案,论述了几种入侵检测体系的利弊,阐述了一种针对大流量网络入侵检测的方案。
最后结合虚拟化技术,阐述了入侵检测基于虚拟化终端部署的方案。
4.1虚拟化技术论述一个程序存在漏洞就会影响其他程序乃至整个服务器的运行,因此在不能保证程序本身安全性的时候,我们就需要减弱或者切断程序和其他程序乃至服务器的直接联系,将程序作为独立的个体。
这样即使程序崩溃也不会影响其余程序的运行。
而MiU给出的一份关于如今的操作系统和应用软件的研究报告显示:软件之中不可能没有漏洞。
因此我们将应用很广的虚拟机技术引入到服务器的安全维护中。
虚拟机为应用程序提供了一个与操作系统相同但是又独立的运行环境。
4.2应用部署在具体应用中我们可以使用VMware搭建一个多层虚拟环境。
我们对于单个的服务器,首先使用VMware构建使用不同操作系统的虚拟计算机。
然后对于每个VM环境使用Returnil Virtual System构建一个影子系统。
之后在这个影子系统上使用Sandboxie运行我们所需要启动的服务或者程序。
程序运行在沙箱中。
相互间不会互相影响,如果需要和操作系统进行交互或者需要执行操作系统级别的命令,则也只能访问影子系统。
而虚拟计算机则提供了不同程序所需要的不同操作系统环境。
这样无论如何。
真实的操作系统都不会受到影响。
虚拟环境中的程序向查询系统提交查询,如果查询系统返回安全的提示则执行这个数据包,如果查询系统返回攻击信息则将数据包提交给处理系统,如果查询系统答复未处理则不等待直接执行这个数据包,并回馈给入侵检测系统这个ID数据包执行时间。
数据包的执行结果如果有反馈信息则标上和执行数据包同样的ID发给入侵检测系统,若入侵检测系统已分析完毕这个ID的数据包是合法的则通过,否则则截留这个数据包。
如果还未分析则挂起这个数据包等待分析。
若检测系统检测出某个非法攻击数据包。
并且这个数据包在X时已经被K虚拟环境执行,则通知虚拟环境K回退到X时。
并提交警告给管理人员。
结合虚拟环境后,虚拟环境中的程序可以在不等待入侵检测系统的数据包分析反馈的时候就预先执行数据包。
如果执行的是非法数据包则进行系统回退。
在日常运行中,提高了大流量期间的运行效率。
参考文献:[1] 穆勇、李培信.人民邮电出版社.《防御!网络攻击内幕剖析》[2] 冯前进.中国政法大学出版社.《计算机网络攻击与防范》[3] 石志国.清华大学出版社、北京交通大学出版社.《计算机网络安全教程》[4] 冯元、兰少华、杨余旺.科学出版社.《计算机网络安全基础》[5] 蒋建春、冯登国.国防工业出版社《网络入侵检测原理与技术》。