文档介绍:浅述远程教育安全技术一、网络安全网络安全是指通过采用各种技术与管理措施,使网络系统正常运行,从而确保网络数据可用性、完整性与保密性。网络安全具体含义会随着“角度”变化而变化。比如:从用户(个人、企业等)角度来说,他们希望涉及个人隐私或商业利益信息在网络上传输时受到机密性、完整性与真实性保护。如何保证网络是安全呢,从以下四个方面进行详细说明: 1、信息加密技术数据加密技术主要分为数据传输加密与数据存储加密。数据传输加密技术主要是对传输中数据流进行加密,常用有链路加密、节点加密与端到端加密三种方式。链路加密是传输数据仅在物理层前数据链路层进行加密,不考虑信源与信宿,它用于保护通信节点间数据,接收方是传送路径上各台节点机,信息在每台节点机内都要被解密与再加密,依次进行,直至到达目地。与链路加密类似节点加密方法,是在节点处采用一个与节点机相连密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击缺点。端到端加密是为数据从一端到另一端提供加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文形式出现。端到端加密是在应用层完成。在端到端加密中,除报头外报文均以密文形式贯穿于全部传输过程,只是在发送端与接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备数量。另一方面,信息是由报头与报文组成,报文为要传送信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文与报头两者均须加密。而在端到端加密时,由于通道上每一个中间节点虽不对报文解密,但为将报文传送到目地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信剖析发觉,而从中获取某些敏感信息。二、网络安全策略(1)建防火墙技术防火墙技术是目前业已普遍采用重要网络安全技术,它不仅能够在网络人口处检查网络通讯,并且根据客户设定安全规则在保护内部网络安全前提下,保障内外网络通讯,而且能够在在网络出口处有效隔离内部网络与外部网络,能使所有来自外部网络访问请求都要通过防火墙检查。因此,构建防火墙,能有效提高内部网络安全。(2保证机房及网络环境物理安全对于容易受外界因素(雷电、电磁辐射、电压波动等)损坏设备,可从如下几个方面加强实体安全保护:一是采取良好屏蔽及避雷措施,防止雷电与工业射电干扰;二是采用稳压电源与不间断电源UPS,防止电压波动或突然断电引起设备损坏或数据丢失;三是安装报警器、各种监视系统及安全门锁等防止设备被盗;四是按计算机安全场地要求采取防火、防水、防尘、防震、防静电等技术措施,采取电磁屏蔽及良好接地等手段,使系统中设备既不因外界或其他设备电磁干扰而影响其正常工作,也不因其自身电磁辐射影响周围其他设备正常工作;五是采用新技术(如TEMPEST技术)防止电磁泄漏,需采取设计低辐射设备与电磁屏蔽等措施防止电磁泄漏。(3)运用入侵检测技术防止内外网攻击入侵检测系统也是一种应用成熟网络安全技术,目是提供实时入侵检测及采取相应防护手段,如记录证据用于跟踪与恢复、断开网络连接等,它不仅能够对付来自内外网络攻击,而且能够缩短***时间。(4)划分VLAN,并做到IP与MAC地址绑定在校园网中,连接用户群体非常复杂。学校网络管理部门尽量把不同区域划分为不同内部网段(VLAN),把