計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)。它是計(jì)算機(jī)技術(shù)與通訊技術(shù)結(jié)合的產(chǎn)物,是現(xiàn)在信息技術(shù)的1個(gè)重要組成部份,而且正朝著數(shù)字化、高速化、智能化的方向迅速發(fā)展。隨著3G、4G技術(shù)的興起,愈來(lái)愈多的企業(yè)參與到了網(wǎng)絡(luò)與通訊相干的行業(yè)的角逐,網(wǎng)絡(luò)與通訊相干的行業(yè)的角逐,網(wǎng)絡(luò)與通訊成為信息化浪潮的先鋒。而對(duì)網(wǎng)絡(luò)相干技術(shù)的考察也愈來(lái)愈遭到各大IT企業(yè)的重視。
計(jì)算機(jī)網(wǎng)絡(luò)由于散布式特性,使得它容易遭到來(lái)自網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)安全是指“在1個(gè)網(wǎng)絡(luò)環(huán)境里,為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理的安全保護(hù),利用網(wǎng)絡(luò)管理控制和技術(shù)措施保護(hù)計(jì)算機(jī)軟件、硬件數(shù)據(jù)不由于偶然或歹意的緣由而遭到破壞、更改和泄漏”。常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施有加密技術(shù)、驗(yàn)證碼技術(shù)、認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、VPN技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)計(jì)劃等。。
(1)加密技術(shù)。
數(shù)據(jù)在傳輸進(jìn)程中有可能因攻擊者或入侵者的竊聽(tīng)而失去保密性。加密技術(shù)是經(jīng)常使用的保密安全手段之1,它對(duì)需要進(jìn)行假裝的機(jī)密信息進(jìn)行變換,得到另外1種看起來(lái)仿佛與原有信息不相干的表示。合法用戶可以從這些信息中還原出原來(lái)的機(jī)密信息,而非法用戶如果試圖從這些假裝后的信息中分析出原本的機(jī)密信息,要末這類(lèi)分析進(jìn)程根本是不可能的,要末代價(jià)過(guò)于巨大,以致于沒(méi)法進(jìn)行。
(2)驗(yàn)證碼技術(shù)
普遍的客戶端交互,如留言本、會(huì)員注冊(cè)等僅是依照要求輸入內(nèi)容,但網(wǎng)絡(luò)上有很多非法利用軟件,如注冊(cè)機(jī),可以通過(guò)閱讀Internet,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或通過(guò)軟件不斷地嘗試,盜取用戶密碼。而通過(guò)使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證,從而可以有效解決別有用心的用戶利用機(jī)器人(或歹意軟件)自動(dòng)注冊(cè)、自動(dòng)登錄、歹意增加數(shù)據(jù)庫(kù)訪問(wèn)、用特定程序暴力破解密碼等問(wèn)題。
所謂驗(yàn)證碼是指將1串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)生成1幅圖片,圖片里加上1些干擾像素,由用戶肉眼極易辨認(rèn)其中的驗(yàn)證碼信息,輸入表單提交網(wǎng)絡(luò)利用程序驗(yàn)證,驗(yàn)證成功后才能使用某項(xiàng)功能。放在會(huì)員注冊(cè)、留言本等所有客戶端提交信息的頁(yè)面,要提交信息,必須要輸入正確的驗(yàn)證碼,從而可以避免不法用戶用軟件頻繁注冊(cè)、頻繁發(fā)送不良信息等。
(3)認(rèn)證技術(shù)
認(rèn)證技術(shù)是信息安全的1項(xiàng)重要內(nèi)容,很多情況下,用戶其實(shí)不要求信息保密,只要確認(rèn)網(wǎng)絡(luò)服務(wù)器或在線用戶不是假冒的,自己與他們交換的信息未被第3方修改或捏造,且網(wǎng)上通訊是安全的。
認(rèn)證是指核實(shí)真實(shí)身份的進(jìn)程,是避免主動(dòng)攻擊的重要技術(shù)之1,是1種可靠地正式被認(rèn)證對(duì)象(包括人和事)是不是名不虛傳或是不是有效的進(jìn)程,因此也稱(chēng)為鑒別或驗(yàn)證。認(rèn)證技術(shù)的作用是通過(guò)1定的手段在網(wǎng)絡(luò)上弄清楚對(duì)象是誰(shuí),具有甚么樣的特點(diǎn)(特點(diǎn)具有唯1性)。認(rèn)證可以是某個(gè)個(gè)人、某個(gè)機(jī)構(gòu)代理、某個(gè)軟件,這樣可以肯定對(duì)象的真實(shí)性,避免假冒、篡改等行動(dòng)。
(4)訪問(wèn)控制技術(shù)。網(wǎng)絡(luò)中具有各種資源,通常可以是被調(diào)用的程序、進(jìn)程,要存取的數(shù)據(jù)、信息,要訪問(wèn)的文件、系統(tǒng),或是各種各樣的網(wǎng)絡(luò)裝備,如打印機(jī)、硬盤(pán)等。網(wǎng)絡(luò)中的用戶必須根據(jù)自己的權(quán)限范圍來(lái)訪問(wèn)網(wǎng)絡(luò)資源,從而保證網(wǎng)絡(luò)資源受控地、合法地使用。
訪問(wèn)控制是在身份認(rèn)證的基礎(chǔ)上針對(duì)越權(quán)使用資源的防范(控制)措施,是網(wǎng)絡(luò)安全防范 和保護(hù)的主要策略。其主要任務(wù)是避免網(wǎng)絡(luò)資源被非法使用、非法訪問(wèn)和不甚操作所造成破壞。它也是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。
實(shí)現(xiàn)訪問(wèn)控制的關(guān)鍵是采取何種訪問(wèn)控制策略。目前主要有3種不同類(lèi)型額訪問(wèn)控制策略:自主訪問(wèn)控制(DAC)、強(qiáng)迫訪問(wèn)控制(MAC)和基于角色的訪問(wèn)控制(RBAC)。目前DAC利用最多,主要采取訪問(wèn)控制表(ACL)實(shí)現(xiàn),如Apache Web服務(wù)器、JDK開(kāi)發(fā)平臺(tái)都支持ACL。
所謂SQL注入式攻擊就是攻擊者把SQL命令插入到Web表單的域或頁(yè)面要求的查詢字符串中,欺騙服務(wù)器履行歹意的SQL命令。在某些表單中,用戶輸入的內(nèi)容直接用來(lái)構(gòu)造動(dòng)態(tài)SQl命令,或作為存儲(chǔ)進(jìn)程的輸入?yún)?shù),這類(lèi)表單特別容易遭到SQL注入式攻擊。
由于SQL注入攻擊利用的是合法的SQL語(yǔ)句,使得這類(lèi)攻擊不能被防火墻檢查出來(lái),而且由于對(duì)任何基于SQL語(yǔ)言標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)都適用,所以危害特別大。雖然如此,目前避免SQl注入攻擊的方法也非常多,具體而言,有以下1些方法:
(1)在利用表單輸入的內(nèi)容構(gòu)造SQL命令之前,對(duì)用戶輸入進(jìn)行驗(yàn)證(利用正則表達(dá)式等)與替換。例如,替換單引號(hào),即把所有單獨(dú)出現(xiàn)的單引號(hào)改成兩個(gè)單引號(hào),避免攻擊者修改SQL命令的含義。
(2)避免使用解釋程序,攻擊者1般借以履行非法命令。
(3)對(duì)查詢字符串、用戶登錄名稱(chēng)、密碼等進(jìn)行加密處理
(4)刪除用戶輸入內(nèi)容中的所有連字符,避免攻擊者順利取得訪問(wèn)權(quán)限。
(5)對(duì)用來(lái)履行查詢的數(shù)據(jù)庫(kù)賬戶,限制其權(quán)限
(6)用存儲(chǔ)進(jìn)程來(lái)履行所有查詢
(7)檢查用戶輸入的合法性,確信輸入的內(nèi)容只包括合法的數(shù)據(jù)。數(shù)據(jù)檢查應(yīng)當(dāng)在客戶端和服務(wù)器都履行
(8)檢查提取數(shù)據(jù)的查詢所返回的記錄數(shù)量。
網(wǎng)絡(luò)交換技術(shù)共經(jīng)歷了4個(gè)發(fā)展階段,電路交換技術(shù)、報(bào)文交換技術(shù)、分組交換技術(shù)和ATM技術(shù)。
公眾電話網(wǎng)(PSTN網(wǎng))和移動(dòng)網(wǎng)(包括GSM網(wǎng)和CDMA網(wǎng))采取的都是電路交換技術(shù)。電路交換技術(shù)的基本特點(diǎn)是采取面向連接的方式,在雙方進(jìn)行通訊之前,需要為通訊雙方分配1條具有固定帶寬的通訊電路,通訊雙方在通訊進(jìn)程中將1直占用所分配的資源,直到通訊結(jié)束,并且在電路的建立和釋放進(jìn)程中都需要利用相干的信令協(xié)議。這類(lèi)方式的優(yōu)點(diǎn)是在通訊進(jìn)程中可以保證為用戶提供足夠的帶寬,并且實(shí)時(shí)性強(qiáng)、時(shí)延小、交換裝備本錢(qián)較低;但同時(shí)帶來(lái)的缺點(diǎn)是網(wǎng)絡(luò)的帶寬利用率不高,1旦電路被建立不管通訊雙方是不是處于通話狀態(tài),分配的電路都1直被占用。
報(bào)文交換技術(shù)和分組交換技術(shù)類(lèi)似,也是采取存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制,但報(bào)文交換是以報(bào)文作為傳送單元,由于報(bào)文長(zhǎng)度差異很大,長(zhǎng)報(bào)文可能致使很大的時(shí)延,并且對(duì)每一個(gè)節(jié)點(diǎn)來(lái)講緩沖區(qū)的分配也比較困難,為了滿足各種長(zhǎng)度報(bào)文的需要并且到達(dá)高效的目的,節(jié)點(diǎn)需要分配不同大小的緩沖區(qū),否則就有可能造成數(shù)據(jù)傳送的失敗。在實(shí)際利用中報(bào)文交換主要用于傳輸報(bào)文較短、實(shí)時(shí)性要求較低的通訊業(yè)務(wù),如公用電報(bào)網(wǎng)。報(bào)文交換比分組交換出現(xiàn)的要早1些,分組交換是在報(bào)文交換的基礎(chǔ)上,將報(bào)文分割成份組進(jìn)行傳輸,在傳輸時(shí)延和傳輸效力上進(jìn)行了平衡,從而得到廣泛的利用。
電路交換技術(shù)主要適用于傳送語(yǔ)音相干的業(yè)務(wù),這類(lèi)網(wǎng)絡(luò)交換方式對(duì)數(shù)據(jù)業(yè)務(wù)而言,有著很大的局限性。
(1)數(shù)據(jù)通訊具有很強(qiáng)的突發(fā)性,峰值比特率和平均比特率相差較大,如果采取電路交換技術(shù),若按峰值比特率分配電路帶寬則會(huì)造成資源的極大浪費(fèi);如果依照平均比特率分配帶寬,則會(huì)造成數(shù)據(jù)的大量丟失
(2)和語(yǔ)音業(yè)務(wù)比較起來(lái),數(shù)據(jù)業(yè)務(wù)對(duì)時(shí)延沒(méi)有嚴(yán)格的要求,但需要進(jìn)行無(wú)過(guò)失的傳輸,而語(yǔ)音信號(hào)可以有1定程度的失真但實(shí)時(shí)性1定要高。
分組交換技術(shù)就是針對(duì)數(shù)據(jù)通訊業(yè)務(wù)的特點(diǎn)而提出的1種交換方式,它的基本特點(diǎn)是面向無(wú)連接而采取存儲(chǔ)轉(zhuǎn)發(fā)的方式,將需要傳送的數(shù)據(jù)依照1定的長(zhǎng)度分割成許多小段數(shù)據(jù),并在數(shù)據(jù)之前增加相應(yīng)的用于對(duì)數(shù)據(jù)進(jìn)行選路和校驗(yàn)等功能的頭部字段,作為數(shù)據(jù)傳送的基本單元即分組。采取扥組交換技術(shù),在通訊之前不需要建立連接,每一個(gè)節(jié)點(diǎn)首先將前1節(jié)點(diǎn)送來(lái)的分組收下并保存在緩沖區(qū)中,然后根據(jù)分組頭部中的地址信息選擇適當(dāng)?shù)逆溌穼⑵浒l(fā)送至下1個(gè)節(jié)點(diǎn),這樣在通訊進(jìn)程中可以根據(jù)用戶的要求和網(wǎng)絡(luò)的能力來(lái)動(dòng)態(tài)分配帶寬。分組交換比電路交換的電路利用率高,但時(shí)延較大。
電路交換技術(shù)的優(yōu)點(diǎn)是:數(shù)據(jù)傳輸可靠、迅速,且能夠保持原有序列。電路交換技術(shù)的缺點(diǎn)是:1旦通訊雙方占有1條通道后,即便不傳送數(shù)據(jù),其他用戶也不能使用,造成資源浪費(fèi)。。
報(bào)文交換技術(shù)的優(yōu)點(diǎn)是不需要事前建立物理線路,它將發(fā)送的數(shù)據(jù)作為1個(gè)整體發(fā)給中間的交換裝備。中間交換裝備先將數(shù)據(jù)存儲(chǔ)起來(lái),然后選擇1條適合的空閑線路將數(shù)據(jù)發(fā)給下1個(gè)交換裝備,如此循環(huán)直到數(shù)據(jù)發(fā)送到目的節(jié)點(diǎn)。
報(bào)文交換技術(shù)的缺點(diǎn)是報(bào)文在經(jīng)過(guò)結(jié)點(diǎn)時(shí)會(huì)產(chǎn)生延遲。分組交換技術(shù)的優(yōu)點(diǎn)是減少了延遲,提高了網(wǎng)絡(luò)的速度。還提供1定程度的過(guò)失檢測(cè)和代碼轉(zhuǎn)換,而其缺點(diǎn)則是如果遇到堵塞比較嚴(yán)重的情況,等待轉(zhuǎn)發(fā)可能會(huì)致使很長(zhǎng)的時(shí)延,乃至還會(huì)造成數(shù)據(jù)分組丟失。。
IP地址是Internet上主機(jī)或路由器的數(shù)據(jù)標(biāo)識(shí),用來(lái)唯1地標(biāo)識(shí)該裝備。IPV4(Internet Protocol version 4,互聯(lián)網(wǎng)協(xié)議版本4)是1個(gè)被廣泛使用的互聯(lián)網(wǎng)協(xié)議,而IPV6是下1版本的互聯(lián)網(wǎng)協(xié)議。隨著互聯(lián)網(wǎng)的迅速發(fā)展,IPV4定義的有限地址空間將被耗盡,地址空間的不足勢(shì)必妨礙互聯(lián)網(wǎng)的進(jìn)1步發(fā)展。為了擴(kuò)大地址空間,擬通過(guò)IPV6重新定義地址空間。
IPV6采取128位地址長(zhǎng)度,幾近可以不受限制地提供地址。IPV6不但解決了地址短缺的問(wèn)題,它還斟酌了在IPV4中存在的端到端IP連接、服務(wù)質(zhì)量、安全性、多播、移動(dòng)性、即插即用等。
相比IPV4,IPV6主要有以下幾個(gè)方面的優(yōu)點(diǎn):
(1)更大的地址空間。
IPV4中規(guī)定IP的長(zhǎng)度為32,即有2^32⑴個(gè)地址;
而IPV6中IP地址的長(zhǎng)度為128,即有2^128⑴個(gè)地址
(2)更小的路由表。
IPV6的地址分配遵守聚類(lèi)原則,這使得路由器能在路由表中用1條記錄表示1片子網(wǎng),大大減小了路由器中路由表的長(zhǎng)度,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。
(3)增強(qiáng)的組播支持和對(duì)流的支持。這使得網(wǎng)絡(luò)上的多媒體利用有了長(zhǎng)足發(fā)展的機(jī)會(huì),為服務(wù)質(zhì)量控制提供了良好的網(wǎng)絡(luò)平臺(tái)。加入了對(duì)自動(dòng)配置的支持。這是對(duì)DHCP的改進(jìn)和擴(kuò)大,使得網(wǎng)絡(luò)(特別是局域網(wǎng))的管理更加方便和快捷。
(4)更高的安全性。在使用IPV6的網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn),這極大地增強(qiáng)了網(wǎng)絡(luò)安全性。
上一篇 再談終端設(shè)備
程序員人生,我編程,我富裕,記住wfuyu網(wǎng),php教程,php學(xué)習(xí),php手冊(cè),CMS模版制作
聲明:本站大部分內(nèi)容是作者原創(chuàng),少部分收集于互聯(lián)網(wǎng)供大家一起學(xué)習(xí),原版權(quán)很多不明,如有侵權(quán)請(qǐng)聯(lián)系本站,謝謝!
粵ICP備14040726號(hào)-1?? 2015-2020 程序員人生 版權(quán)所有
