论文部分内容阅读
摘 要:随着计算机网络技术的不断发展,全球信息化已成为人类发展的必然趋势,因此网络信息安全技术显得尤为重要。本文着重介绍了网络信息安全技术中防火墙技术、容灾备份、反病毒技术等关键技术的发展,及其各自的作用,并分析了未来网路安全技术的发展趋势。
关键词:网络信息安全技术;防火墙技术;容灾备份;反病毒技术
1、引言
随着计算机网络技术的不断发展,全球信息化已成为人类发展的必然趋势,目前网络已经在国防军事、金融、商业、生活等领域得到了广泛的应用。然而由于网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,造成巨大损失。因此网络信息安全技术显得尤为重要,甚至可以说信息网络的发展本身就是网络信息安全技术和网络信息安全攻击技术不断博弈的过程。
2、主要技术发展
2.1 防火墙技术
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是加强Internet之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。监测并过滤所有内部网和外部网之间的信息交换,起到保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。因此防火墙是网络安全的屏障、可以强化网络安全策略、对网络存取和访问进行监控审计、防止内部信息外泄。
目前防火墙技术可分为二大类:(1)分组过滤:作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过;(2)应用代理:它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
2.2 反病毒技术
反病毒技术可划分成两大类:静态反病毒技术和动态或实时反病毒技术。静态反病毒技术因其无法随时判断系统是否已经被感染病毒,正在逐步失去其“可用性”而逐渐被用户所摒弃。动态或实时反病毒技术具有比其他类型应用程序更高的优先级且更靠近系统底层资源,可以更全面、彻底地控制系统资源,并在病毒入侵时即使报警,是目前应用广泛的反病毒技术。
目前广泛运用的反病毒技术有:
1、特征码扫描法 特征码扫描法是分析出病毒的特征病毒码并集中存放于病毒代码库文件中,在扫描时将扫描对象与特征代码库比较,如有吻合则判断为染上病毒。该技术实现简单有效,安全彻底;但查杀病毒滞后,并且庞大的特征码库会造成查毒速度下降。
2、虚拟执行技术 该技术通过虚拟执行方法查杀病毒,可以对付加密、变形、异性及病毒生产机生产的病毒,具有以下特点:在查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机器”;在虚拟机环境中虚拟执行(不会被实际执行)可疑带毒文件;在执行过程中,从虚拟机环境内截获文件数据,如果含有可疑病毒代码,则杀毒后将其还原到原文件中,从而实现对各类可执行文件内病毒的查杀。
3、文件实施监控技术 通过利用操作系统底层接口技术,对系统中的所有类型文件或指定类型的文件进行实时的行为监控,一旦有病毒传染或发作时就及时报警,从而实现了对病毒的实时、永久、自动监控。这种技术能够有效控制病毒的传播途径,但是这种技术的实现难度较大,系统资源的占用率也会有所减低。
2.3 容灾备份技术
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
根据不同的应用环境,提供了下列高可用性解决方案:基于共享磁盘阵列的双机热备解决方案,基于共享磁盘阵列的集群高可用解决方案,基于数据镜像技术的纯软双机解决方案,多对一或多台互为备份的高可用解决方案。
基于共享磁盘阵列双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统直接连接,用户的操作系统、应用软件和备份高可用软件分别安装在两台主机的内部存储(硬盘)上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。系统主机开始工作后,备份软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的备份软件随时监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络传递到备份机的备份软件。之后,备份就会控制系统进行服务切换,备份机启动和工作主机一样的应用程序,接管工作主机的工作(包括提供TCP/IP网络服务、文件共享、数据库等服务),并进行报警提示管理人员对故障主机进行维护。当维护完毕后,备份可以自动或手动将资源切换回原先的工作主机。也可以选择不切换,此时维修好的主机就作为备份机,双机系统继续工作。
3、未来发展趋势
综合分析近年来网络攻击技术的发展情况,可以发现目前的网络攻击技术手段多种多样,攻击速率、隐蔽性和渗透率等愈来愈高,且随着技术的发展,其主要攻击手段也由原来单一的攻击手段,向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害,将远远大于单一手法的攻击,且更难控制。这是目前网络信息安全技术面临的挑战,也预示着未来网络信息安全技术的发展趋势。如防火墙技术要既具有包过滤功能,有能在应用层进行代理,还应当集成更多其他安全技术,如NAT和VPN,入侵检测、病毒防护等,使其从过去的单一功能向全方位功能转变,进一步完善和提升网络信息的安全性。采用“积极防御,综合防范”的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全。
4、结论
随着网络的不断普及,各种攻击手段也不断复杂化、多样化,从过去单一的攻击手段,向多种攻击手段结合的综合性攻击发展,杀伤力逐步提高。面对日益严峻的情况,我们的网络信息安全技术需要不断发展,总结经验教训,取各类技术之所长,不断升级完善网络信息技术,确保网络信息的安全性,对网络信息安全技术人员来说任重而道远。■
参考文献
【1】高永强等.网络安全技术与应用. 北京:人民邮电出版社,2003.3.
关键词:网络信息安全技术;防火墙技术;容灾备份;反病毒技术
1、引言
随着计算机网络技术的不断发展,全球信息化已成为人类发展的必然趋势,目前网络已经在国防军事、金融、商业、生活等领域得到了广泛的应用。然而由于网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,造成巨大损失。因此网络信息安全技术显得尤为重要,甚至可以说信息网络的发展本身就是网络信息安全技术和网络信息安全攻击技术不断博弈的过程。
2、主要技术发展
2.1 防火墙技术
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是加强Internet之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。监测并过滤所有内部网和外部网之间的信息交换,起到保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。因此防火墙是网络安全的屏障、可以强化网络安全策略、对网络存取和访问进行监控审计、防止内部信息外泄。
目前防火墙技术可分为二大类:(1)分组过滤:作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过;(2)应用代理:它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
2.2 反病毒技术
反病毒技术可划分成两大类:静态反病毒技术和动态或实时反病毒技术。静态反病毒技术因其无法随时判断系统是否已经被感染病毒,正在逐步失去其“可用性”而逐渐被用户所摒弃。动态或实时反病毒技术具有比其他类型应用程序更高的优先级且更靠近系统底层资源,可以更全面、彻底地控制系统资源,并在病毒入侵时即使报警,是目前应用广泛的反病毒技术。
目前广泛运用的反病毒技术有:
1、特征码扫描法 特征码扫描法是分析出病毒的特征病毒码并集中存放于病毒代码库文件中,在扫描时将扫描对象与特征代码库比较,如有吻合则判断为染上病毒。该技术实现简单有效,安全彻底;但查杀病毒滞后,并且庞大的特征码库会造成查毒速度下降。
2、虚拟执行技术 该技术通过虚拟执行方法查杀病毒,可以对付加密、变形、异性及病毒生产机生产的病毒,具有以下特点:在查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机器”;在虚拟机环境中虚拟执行(不会被实际执行)可疑带毒文件;在执行过程中,从虚拟机环境内截获文件数据,如果含有可疑病毒代码,则杀毒后将其还原到原文件中,从而实现对各类可执行文件内病毒的查杀。
3、文件实施监控技术 通过利用操作系统底层接口技术,对系统中的所有类型文件或指定类型的文件进行实时的行为监控,一旦有病毒传染或发作时就及时报警,从而实现了对病毒的实时、永久、自动监控。这种技术能够有效控制病毒的传播途径,但是这种技术的实现难度较大,系统资源的占用率也会有所减低。
2.3 容灾备份技术
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
根据不同的应用环境,提供了下列高可用性解决方案:基于共享磁盘阵列的双机热备解决方案,基于共享磁盘阵列的集群高可用解决方案,基于数据镜像技术的纯软双机解决方案,多对一或多台互为备份的高可用解决方案。
基于共享磁盘阵列双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统直接连接,用户的操作系统、应用软件和备份高可用软件分别安装在两台主机的内部存储(硬盘)上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。系统主机开始工作后,备份软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的备份软件随时监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络传递到备份机的备份软件。之后,备份就会控制系统进行服务切换,备份机启动和工作主机一样的应用程序,接管工作主机的工作(包括提供TCP/IP网络服务、文件共享、数据库等服务),并进行报警提示管理人员对故障主机进行维护。当维护完毕后,备份可以自动或手动将资源切换回原先的工作主机。也可以选择不切换,此时维修好的主机就作为备份机,双机系统继续工作。
3、未来发展趋势
综合分析近年来网络攻击技术的发展情况,可以发现目前的网络攻击技术手段多种多样,攻击速率、隐蔽性和渗透率等愈来愈高,且随着技术的发展,其主要攻击手段也由原来单一的攻击手段,向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害,将远远大于单一手法的攻击,且更难控制。这是目前网络信息安全技术面临的挑战,也预示着未来网络信息安全技术的发展趋势。如防火墙技术要既具有包过滤功能,有能在应用层进行代理,还应当集成更多其他安全技术,如NAT和VPN,入侵检测、病毒防护等,使其从过去的单一功能向全方位功能转变,进一步完善和提升网络信息的安全性。采用“积极防御,综合防范”的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全。
4、结论
随着网络的不断普及,各种攻击手段也不断复杂化、多样化,从过去单一的攻击手段,向多种攻击手段结合的综合性攻击发展,杀伤力逐步提高。面对日益严峻的情况,我们的网络信息安全技术需要不断发展,总结经验教训,取各类技术之所长,不断升级完善网络信息技术,确保网络信息的安全性,对网络信息安全技术人员来说任重而道远。■
参考文献
【1】高永强等.网络安全技术与应用. 北京:人民邮电出版社,2003.3.