防范技術論文范文
前言:我們精心挑選了數篇優質防范技術論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
1.1計算機病毒的潛伏性和隱蔽性
計算機病毒具有潛伏性特征,通常隱藏在計算機系統當中,并通過合適的實際進行擴散和傳播,因此,計算機的潛伏性并不能被預知,而隱藏在系統中的時間越長,計算機病毒的影響范圍就越廣,所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒,就很可能給計算機帶去巨大的破壞。此外,計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理,但更多的高級病毒卻往往難以被檢查出來,如熊貓燒香病毒,在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現,隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞,導致計算機系統癱瘓。
1.2計算機病毒的破壞性
計算機病毒通常具有較大的破壞性,無論何種計算機病毒,一旦入侵了計算機系統,都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏,往往會擠占計算機系統的資源空間,造成系統資源被非法占用,還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞,篡改系統程序操作指令,抑制系統運行,導致計算機數據丟失。
1.3計算機病毒的傳染性
傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外,還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種,傳播速度將會加快,更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼,這段代碼進入計算機后將會立即執行,并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理,計算機病毒就可能通過各種渠道去感染其他計算機。
2計算機病毒的預防技術
計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等,更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種,一是固化的方式,將病毒注入芯片中,然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統,并對對方的計算機進行病毒攻擊。二是利用無線電方式,通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒最佳注入方式,通過無線電發射的病毒范圍小,不易被察覺,同時這也是病毒預防中技術難度最大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵,促使計算機安全防護允許用戶繞過防護措施入侵系統,如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵,通過遠程對系統進行修改,從而改變數據控制鏈的路徑,進行病毒擴散和傳播。計算機病毒破壞性強,在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵,因此,在平時的使用過程中就要嚴格注意病毒的預防,避免計算機接觸病毒。工作站往往是直面互聯網的,很多病毒都是通過先入侵工作站,然后逐步感染整個計算機網絡,所以工作站如果做到有效地防范病毒入侵,那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單,只要在工作站上安裝最新的殺毒軟件,就能夠有效地防范目前主流或者己經被發現的病毒,當然使用殺毒軟件一定要注意對病毒庫的升級,這樣才能夠最大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測,從而提升病毒防范能力,但是缺陷也比較明顯,占用工作站的系統資源,造成運行速度慢,同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體,提升了病毒防范的實時性,同時也提升了服務器的安全性,但是這種方式同樣存在升級不方便的問題。所以,目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范,僅僅依靠技術是很難徹底解決的,所以將技術手段和管理方法融為一體,則是目前計算機病毒防范技術的主流,因為在病毒防范技術上,目前的狀態依然是被動式的,人工智能的結合病毒防范技術依然存在于實驗室中,并沒有得到有效的應用。而在網絡管理方面,人們則能夠通過主動出擊,根據病毒感染機制,規范計算機的使用,制定相關網絡訪問制度,并對工作站和服務器進行不定期的殺毒維護,從而避免病毒的感染。通過規范和制定計算機的使用,能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊,這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶,導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成,可見只要控制好對計算機的管理,就能夠有效地周氏計算機被病毒感染的幾率。
3結語
第2篇
關鍵詞安全和保密;網絡;入侵和攻擊;防范技術
1引言
隨著計算機網絡技術的高速發展和普及,信息化已成為人類社會發展的大趨勢。但是,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡容易受黑客、惡意軟件和其它不軌行為的攻擊,威脅網絡信息的安全,所以信息的安全和保密就成為一個至關重要的問題被信息社會的各個領域所重視。
要保證網絡信息的安全,有效防范網絡入侵和攻擊,就必須熟悉網絡入侵和攻擊的常用方法,在此基礎上才能制定行之有效地防范策略,確保網絡安全。
2典型網絡入侵和攻擊方法
2.1使用網絡掃描器
網絡掃描器是利用C/S結構中的請求-應答機制來實現的,是網絡入侵者收集信息的重要工具。掃描器能夠發現目標主機和網絡,識別目標主機的端口狀態和目標主機正在運行的各種服務并測試這些服務中是否存在漏洞,能夠根據漏洞信息分析系統脆弱點,生成掃描報告。
常用的掃描方法有利用網絡命令、端口掃描和漏洞掃描三種。
2.2特洛伊木馬
特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序,木馬程序一般由服務器端程序和控制器端程序組成。“中了木馬”就是指目標主機中被安裝了木馬的服務器端程序。若主機“中了木馬”,則攻擊者就可以利用木馬的控制器端程序與駐留在目標主機上的服務器端程序進行通信,進而達到獲取目標主機上的各種信息的目的。
木馬的服務器端程序通常是嵌入到主機的合法程序中,隨合法程序運行后獨立工作,或者作為單獨的程序在設定的條件下自動運行,極具隱蔽性和危害性。
2.3緩沖區溢出
緩沖區是指計算機程序運行時在內存中開辟的臨時存儲數據的區域。理想情況是,程序檢查數據長度并且不允許輸入超過緩沖區長度的內容,但是很多程序都不做這種檢查,這就為緩沖區溢出埋下隱患。通過向緩沖區寫入超出其長度的內容,造成緩沖區的溢出,緩沖區溢出可能會帶來兩種結果:一是過長的內容覆蓋了相鄰的存儲單元,引起程序運行失敗,嚴重的可導致系統崩潰;二是破壞程序的堆棧,使程序轉而執行其它的指令,由此而引發多種攻擊方法。
2.4拒絕服務攻擊
拒絕服務攻擊是利用合理的服務請求來占用過多的服務資源,致使目標主機服務超載,停止提供服務或資源訪問。這些服務資源包括網絡帶寬、磁盤容量、內存、進程等。拒絕服務攻擊是由于網絡協議本身的安全缺陷造成的,這種攻擊會導致資源的匱乏,無論目標主機速度多快、容量多大、網絡環境多好都無法避免這種攻擊。拒絕服務攻擊能實現兩種效果:一是迫使目標主機的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使目標主機把合法用戶的連接復位,影響合法用戶的連接。
常見的拒絕服務攻擊方法有廣播風暴、SYN淹沒、IP分段攻擊和分布式攻擊等。
2.5網絡監聽
以太網協議的工作方式是把要發送的數據包發往同一網段內的所有主機,在包頭中含有目的主機的地址,正常情況下,只有地址與數據包的目標地址相同的主機才能接收數據包,但是當主機工作在監聽模式下,不管數據包中的目標地址是什么,它都可以接收。網絡監聽就是利用這一原理,將主機設置在監聽模式下從網上截獲各種信息。
網絡監聽需要進入到目標主機所在的局域網內部,選擇一臺主機實施,監聽效果最好的地方是在網關、路由器、防火墻上,能捕獲更多的信息。
2.6IP欺騙
IP欺騙是利用TCP/IP協議本身的安全缺陷實現攻擊的,它通過盜用合法的IP地址,獲取目標主機的信任,進而訪問目標主機上的資源。
目前,許多安全性解決方案都依賴于精確的IP地址,所以不論目標主機上運行的是何種操作系統,IP欺騙攻擊都是容易實現的,這些攻擊包括序列號欺騙、路由攻擊、源地址欺騙和授權欺騙。
3防范網絡入侵和攻擊的主要技術
在網絡環境下,由于種種原因,網絡被入侵和攻擊是難免的。但是,通過加強管理和采用必要的技術手段可以減少入侵和攻擊行為,避免因入侵和攻擊造成的各種損失。下面就介紹幾種主要的防范入侵和攻擊的技術措施。
3.1訪問控制技術
訪問控制的主要目的是確保網絡資源不被非法訪問和非法利用,是網絡安全保護和防范的核心策略之一。訪問控制技術主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。目前,訪問控制主要涉及入網訪問控制、權限控制、目錄級安全控制以及屬性安全控制等多種手段。
入網訪問控制通過對用戶名、用戶密碼和用戶帳號默認權限的綜合驗證、檢查來限制用戶對網絡的訪問,它能控制哪些用戶、在什么時間以及使用哪臺主機入網。入網訪問控制為網絡訪問提供了第一層訪問控制。
網絡用戶一般分為三類:系統管理員用戶,負責網絡系統的配置和管理;普通用戶,由系統管理員創建并根據他們的實際需要為其分配權限;審計用戶,負責網絡系統的安全控制和資源使用情況的審計。用戶入網后就可以根據自身的權限訪問網絡資源。權限控制通過訪問控制表來規范和限制用戶對網絡資源訪問,訪問控制表中規定了用戶可以訪問哪些目錄、子目錄、文件和其它資源,指定用戶對這些文件、目錄等資源能夠執行哪些操作。
系統管理員為用戶在目錄一級指定的權限對該目錄下的所有文件和子目錄均有效。如果用戶濫用權限,則會對這些目錄、文件或設備等網絡資源構成威脅。目錄級安全控制可以限制用戶對目錄和文件的訪問權限,進而保護目錄和文件的安全,防止用戶權限濫用。
屬性安全控制是通過給網絡資源設置安全屬性標記來實現的。它可以將目錄或文件隱藏、共享和設置成系統特性,可以限制用戶對文件進行讀、寫、刪除、運行等操作等。屬性安全在權限安全的基礎上提供更進一步的安全性。3.2防火墻技術
防火墻是一種高級訪問控制設備,是置于不同網絡安全域之間的一系列部件的組合,是不同網絡安全域間通信流的惟一通道,它能根據有關的安全策略控制(允許、拒絕、監視、記錄)進出網絡的訪問行為。防火墻是網絡安全的屏障,是提供安全信息服務、實現網絡安全的基礎設施之一。
防火墻能極大地提高一個內部網絡的安全性,防止來自被保護區域外部的攻擊,并通過過濾不安全的服務而降低風險;能防止內部信息外泄和屏蔽有害信息,利用防火墻對內部網絡的劃分,可以實現內部網絡重點網段的隔離,限制安全問題擴散,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響;能強化網絡安全策略,將局域網的安全管理集中在一起,便于統一管理和執行安全策略;能嚴格監控和審計進出網絡的信息,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
3.3數據加密技術
數據加密能防止入侵者查看、篡改機密的數據文件,使入侵者不能輕易地查找一個系統的文件。數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行加密來保障其安全性,是一種主動的安全防御策略。
數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換受“密鑰”控制。常用的數據加密技術有私用密鑰加密技術和公開密鑰加密技術。私用密鑰加密技術利用同一個密鑰對數據進行加密和解密,這個密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。DES是私用密鑰加密技術中最具代表性的算法。公開密鑰加密技術采用兩個不同的密鑰進行加密和解密,這兩個密鑰是公鑰和私鑰。如果用公鑰對數據進行加密,只有用對應的私鑰才能進行解密;如果用私鑰對數據進行加密,則只有用對應的公鑰才能解密。公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的用公鑰加密過的信息。目前比較安全的采用公開密鑰加密技術的算法主要有RSA算法及其變種Rabin算法等。
3.4入侵檢測技術
入侵檢測是對入侵行為的檢測,它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。
用于入侵檢測的軟件與硬件的組合便是入侵檢測系統,入侵檢測系統被認為是防火墻之后的第二道安全閘門,它能監視分析用戶及系統活動,查找用戶的非法操作,評估重要系統和數據文件的完整性,檢測系統配置的正確性,提示管理員修補系統漏洞;能實時地對檢測到的入侵行為進行反應,在入侵攻擊對系統發生危害前利用報警與防護系統驅逐入侵攻擊,在入侵攻擊過程中減少入侵攻擊所造成的損失,在被入侵攻擊后收集入侵攻擊的相關信息,作為防范系統的知識,添加入侵策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵攻擊。
入侵檢測作為一動態安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,它與靜態安全防御技術(防火墻)相互配合可構成堅固的網絡安全防御體系。
3.4安全掃描
安全掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍,攻擊者利用它可以入侵系統,而管理員利用它可以有效地防范攻擊者入侵。
安全掃描常采用基于網絡的主動式策略和基于主機的被動式策略。主動式策略就是通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應,從而發現其中的漏洞;而被動式策略就是對系統中不合適的設置,脆弱的口令以及其它同安全規則抵觸的對象進行檢查。利用被動式策略掃描稱為系統安全掃描,利用主動式策略掃描稱為網絡安全掃描。
目前,安全掃描主要涉及四種檢測技術:基于應用的檢測技術、基于主機的檢測技術、基于目標的漏洞檢測技術、基于網絡的檢測技術。
3.5安全審計
網絡安全是動態的,對已經建立的系統,如果沒有實時的、集中的可視化審計,就不能及時評估系統的安全性和發現系統中存在的安全隱患。網絡安全審計就是在一個特定的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件,以便集中報警、分析、處理的一種技術手段,它是一種積極、主動的安全防御技術。
計算機網絡安全審計主要包括對操作系統、數據庫、Web、郵件系統、網絡設備和防火墻等項目的安全審計,以及加強安全教育,增強安全責任意識。目前,網絡安全審計系統主要包含以下幾種功能:采集多種類型的日志數據、日志管理、日志查詢、入侵檢測、自動生成安全分析報告、網絡狀態實時監視、事件響應機制、集中管理。
3.6安全管理
安全管理就是指為實現信息安全的目標而采取的一系列管理制度和技術手段,包括安全檢測、監控、響應和調整的全部控制過程。需要指出的是,不論多么先進的安全技術,都只是實現信息安全管理的手段而已,信息安全源于有效地管理,要使先進的安全技術發揮較好的效果,就必須建立良好的信息安全管理體系,制定切合實際的網絡安全管理制度,加強網絡安全的規范化管理力度,強化網絡管理人員和使用人員的安全防范意識。只有網絡管理人員與使用人員共同努力,才能有效防御網絡入侵和攻擊,才能使信息安全得到保障。
4結束語
計算機網絡信息安全是一項復雜的系統工程,防御網絡入侵與攻擊只是保障網絡信息安全的一部分。隨著計算機網絡的快速應用和普及,網絡信息安全的不確定因素也越來越多,我們必須綜合考慮各種安全因素,認真分析各種可能的入侵和攻擊形式,采取有效的技術措施,制定合理的網絡安全策略和配套的管理辦法,防止各種可能的入侵和攻擊行為,避免因入侵和攻擊造成的各種損失。
參考文獻
[1]宋勁松.網絡入侵檢測——分析、發現和報告攻擊.國防工業出版社.2004年9月
[2]袁德月,喬月圓.計算機網絡安全.電子工業出版社.2007年6月
[3](美)福斯特等著,蔡勉譯.緩沖區溢出攻擊——檢測、剖析與預防.清華大學出版社.2006年12月
第3篇
1.1資源有限為我國電力工業加大
了負擔目前,我國的石油不能再自給自足,開始從其他國家進口石油,由此我國也不可能再主要依賴石油進行發電,以供工農業生產和人們群眾日常生活的正常運行。而水電可發容量較低,不足3.7億千瓦,這就意味著我國發電能源在相當長的一段時期內還是要依賴于煤炭,由煤炭生產帶來的環境污染問題則是長時間內難以解決的問題。
1.2電力供需矛盾難以根本緩解
隨著我國現代化進程的不斷深入,我國對電力的需求不斷增加,依據統計分析,每個國家的人均GDP與人均的能耗關系十分密切。我國若想按照預期目標達到中等發達國家的水平,人均用電水平的增長是不可避免的。依照相關規劃,2050年我國發電裝機應超過15億千瓦,比現有的裝機凈增13億千瓦以上。對于這個高目標,除非尋求新的發展途徑尚有可能完成,但是按照常規的發展模式幾乎是不可能達到的。
1.3環境治理極為嚴峻
人類在快速發展的過程中,總是會忽略生活中一位重要的角色,即我們所處的環境。我國是煤炭生產和消費大國,電力生產主要消耗的能源便是煤炭,煤炭占據了百分之八十。例如一座240千瓦的火電站在一定的條件下,客觀分析其每小時排放的SO2可高達7至12噸,灰塵可達七十到八十噸,各類廢水累積一百噸。而且酸雨問題更是許多城市難以避免的,由它所帶來的危害及影響范圍有時也是難以估量的,尤其是由酸雨引起的水變質、農作物破壞以及土壤退化等問題已經十分嚴峻了。
1.4對電能質量和電網可靠性的要求不斷提高
現代社會對于電網運行的要求可概括為“高效、可靠、開放、靈活”八個字,現代電網的設計運行技術也在近些年取得了一定的成就,但是這些都不能排除它仍存在安全隱患。經調查,世界上的電網事故時有發生,馬來西亞全國停電以及美國西部停電就是最好的例子,單是中國此類相關事故也是存在的,而且有時還造成了災難性的后果。現實的諸多變化致使輸電和配電系統的可靠性已經成為規劃、設計、運行應考慮的首要因素,電網發展也需要對其“放松規制”,使其變得更加開放和靈活,今后一段設計靠外延發展電網仍是主要的,這是一個總的發展趨勢。
2我國的電力技術發展前景
2.1太陽能發電技術
太陽能屬于可再生自然資源,自地球形成依賴,地球上的生物則主要以太陽提供的光和熱生存,最大太陽能超過870-3400KWh/m2,在現代太陽能一般會用作發電或者為熱水器提供能源,它的能量總是超乎人類想象。太陽能的發電技術包括太陽能的熱發電技術和光伏發電技術兩方面,光伏發電技術主要是將太陽能直接轉換成電能的技術,這種方法是目前使用的最為廣泛的可再生的能源技術。由于太陽能發展空間極大,即使目前全球范圍內光伏發電規模尚小,但其發展前景十分可觀。在未來的幾十年間里,該類技術會有較為突出的競爭優勢。
2.2發電技術——燃料電池
燃料電池是電力技術中新興的一項技術,它是將燃料在化學反應中所釋放出來的化學能直接轉變為電能的一種裝置,其發電效率不僅最低能達到85%,而且燃料電池發電出力的速度可達每秒變化全負荷的50%,調峰能力極強。由于燃料電池發電沒有燃燒的過程,對環境的污染較小,能夠實現零排放和節水,所以其有很好地保護環境的作用,從而緩解全球水資源和能源短缺的問題。此外,燃料電池的優勢還體現在其他方面,它可適用于分布式的供電,節省了輸電投資和模塊結構。圖2所示即燃料電池發電的原理圖。
2.3交流輸電技術
隨著我國經濟的快速發展,以超高壓、長距離、大容量輸電為主要特征的大型互聯電網成為我國電網發展的必然,各國已相繼開發出多種功能和應用目的不同的FACTS裝置,而且其在電力技術發展道路上越走越遠。FACTS技術與輸電系統并行發展是完全兼容的,它能夠在現有設備不做重大改動的前提下有效的發揮電網的輸電潛力。
3電力生產安全分析及加強措施
自古以來,安全生產都是涉及職工生命安全的大事。電力不同于有感情的人類,有時它的“無情”會奪去人們的生命,普通行業對于職工的人身安全極為重視,電力行業更應做好防范措施保護好員工的生命安全。就電力企業而言,其特點是工程點多、面廣,工序繁瑣、復雜,且高危作業頻繁,因此電力企業的安全生產關系到企業的生存發展和穩定。
3.1完善電力生產的安全機制
為了保證電力企業工作人員的生命安全和電網安全,電力企業必須完善其安全生產機制,這在一定程度上不僅能夠帶動工作人員的安全生產積極性,更為重要的是安全機制的建設、完善能夠規范生產管理的各項工作流程,實現了安全事故的控制管理和安全生產的良性循環。通過安全保障機制的建立、完善,給予了員工人身安全一定的保障,規范了電力企業的生產行為,實現了企業網絡化的機制體系,從根本上落實電力生產安全。
3.2加強電力企業的安全文化建設
任何企業的可持續發展皆離不開企業員工這一重要的主體,員工的積極性能夠為企業創造更多的經濟效益,員工是保證電力生產的所有環節、預防事故發生的保障,因此調動企業員工的能動性、保障員工的人身安全就顯得非常的重要。樹立安全意識是電力生產的安全文化中心建設的根本,它能夠讓員工意識到自身的重要性,并且維護了企業每一位員工的生命權,
3.3繼電保護運行管理與技術監督
在日常工作中,電氣設備的可靠運行才能保證電力生產的安全性,因而對于工作中存在的安全隱患要及時發現,并建立電氣設備隱患和缺陷庫,若發現工作中存在故障,需嚴格按照規定將故障設備隔離,從而避免事故范圍擴大,造成更大的損失。
4結語
