時間:2023-06-08 11:29:47
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全內涵,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機通信技術 網絡安全防護 數據加密 身份識別
計算機通信網絡的安全性不僅關系著通信效率和通信質量,而且對于用戶自身信息的安全性和社會秩序的穩定性也具有重要影響。在當前互聯網時代下,如何在了解和掌握計算機通信技術與通信網絡安全內涵的基礎上,加大對計算機通信網絡的安全防護力度已成為計算機及各行業領域需要著重開展的關鍵工作。
1 計算機通信技術概述
對計算機通信進行分析可知,其是一種以數據通信形式為依托,對計算機和終端設備以及計算機和計算機間傳遞信息提供支持的技術形式,是通信技術和計算機技術融合的產物。以傳輸連接方式為依據,可將計算機通信技術劃分為直接計算機通信和間接計算機通信,其中,前者是將兩臺或多臺計算機直接相連進行的通信,相應的通信方式包括了點對點和多點同播,而后者則則是通信方基于交換網絡下的信息傳輸技術。
2 計算機通信網絡安全內涵
對計算機通信網絡進行分析可知,其最關鍵的內容為基于互聯網的大量信息,此類信息既包括了互聯網用戶自身的私人信息和上傳的全部資料,而且還包括了各大互聯網運營商所提供的各類服務功能,從這一層面來看,計算機通信網絡安全則并非只包括網絡系統的安全,而且還包括了以互聯網為依托的各類信息的安全。因此,在建設計算機通信網絡系統過程中,除了應從多角度了解誒計算機通信網絡構造外,還應以通信信息的具體特點為依據制定出相應的安全策略,從整體上確保計算機通信網絡的安全性和可靠性。
3 計算機通信網絡安全防護的相關方法
3.1 數據加密技術的應用
數據加密技術,即信息發送發以加密密鑰與加密函數對信息明文進行加密,將其轉變為無意義的信息密文,信息接收方利用解密密鑰和解密函數對加密的密文進行解密,使其轉變為信息明文額技術。數據加密技術是當前提高計算機通信網絡安全的關鍵技術。以鏈路加密和節點加密為例對這一技術的應用進行說明。鏈路加密對計算機通信網絡中的信息進行加密的原理為,在發送方發送信息前對全部信息進行加密處理,信息在各節點的傳輸過程中被解密后,繼續利用下一個鏈路密鑰加密相應節點的信息,而后,將信息傳送至信息接收方。通信網絡的鏈路加密使得信息的源點和終點得到了較好地覆蓋,從而有效提高了計算機通信網絡的安全性。節點加密是通過與節點機相連的密碼裝置進行信息加密與解密的通信網絡安全技術,與鏈路加密相似,其會在計算機通信鏈路內為需要傳送的信息提供信息源點和終點的安全保障,但節點加密技術在對信息加密時,不允許信息以明文形式在各節點顯露出來,由此,進一步提升了計算機通信網絡的安全性。
3.2 身份識別技術的應用
身份識別技術是當前計算機通信網絡安全防護應用的另一重要技術,該技術主要包括基于口令的身份識別和基標記的身份識別兩種,其中,基于口令的身份識別通過設置長度為5-8、由數字和字母構成的字符串來形成對用戶身份的驗證;而基于標記的身份識別則以個人持有物為辨別依據,在將電子設備啟動后,計算機則通過對其中包含的個人信息進行識別來進行身份驗證。通常情況下,身份識別技術大都以基于口令的形式為主,信息發送或查閱方在進入計算機系統前,應先接受系統的身份識別,待驗證成功后,才能夠進入相應的數據庫當中進行信息的查找和發送。身份識別以其便利、高效的技術特點被廣泛應用到計算機通信網絡的安全防護當中,從而使得非法用戶難以隨意查閱當前的系統信息,有效提高了計算機通信網絡的安全性。
3.3 防火墻的應用
防火墻技術是現階段計算機通信網絡安全防護中應用最為廣泛的技術,據相關部門統計,2015年,我國應用防火墻技術的事業單位占全國事業單位數量的85.3%,而應用防火墻技術的企業則占到全國企業總量的90.5%。目前,防火墻技術在計算機通信網絡安全防護中的應用主要體現在兩方面:一是邊界防火墻的應用,即當網絡聯入Internet后,為確保內網安全,在內網和Internet間設置一中介系統,將來自外部網絡的安全威脅予以阻隔,形成對內部通信網絡的保護;二是分布式防火墻的應用,即對合法鏈接的安全策略予以集中定義,并由部分節點獨立實施這一安全策略,對于每一節點,均有與其對應的證書,即同該節點網絡公鑰相對應的數字證書,在此種情況下,網絡管理人員既可以同本地系統管理員同為一人,也可與本地系統管理員不同,因為網絡管理員可借助其所持有的數字證書來證明自身身份,并將現有的網絡拓撲結構的限制予以突破,以此來提高計算機通信網絡的安全防護效果。
4 結論
本文通過對計算機通信技術的概念與計算機通信網絡安全內涵進行說明,進而分別從數據加密技術、身份識別技術和防火墻技術等方面對計算機通信網絡安全防護的技術方法作出了系統探究。研究結果表明,當前互聯網信息背景下,計算機通信技術和網絡安全是各生產、生活領域發展的重要影響因素,未來,還應進一步加大對計算機通信技術和網絡安全防護技術策略的研究力度,為提高計算機通信網絡的安全性和可靠性提供良好的技術保障。
參考文獻
[1]唐景麗.現代通信網絡安全防護技術分析[J].電子測試,2015,07(14):101-103.
[2]喬冠禹.淺析計算機通信網絡安全問題及防護措施[J].自動化與儀器儀表,2016,09(09):148-149.
[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦(理論版),2013,11(19):71-72.
作者簡介
管江紅(1969-),男,陜西省大縣人。學士學位,大學本科學歷。實驗師。研究方向為電子信息技術及應用。
關鍵詞:網絡文化;網絡安全;網絡安全文化
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2008)36-2585-02
Network Security and Network Security Culture
HU Guang-rui
(Yunnan Tobacco Company, Qujing 655400, China)
Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.
Key words: network culture; network security; network security culture
1 引言
網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化―“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。
2 網絡安全文化的產生背景和構成
互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”。基于此,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。
參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。
3 網絡安全文化的作用機制
3.1 網絡安全文化的作用方式
1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。
3.2 網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。
1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。
4 網絡安全文化建設的意義和作用
網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。
2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。
3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。
5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。
5 結束語
綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。
參考文獻:
[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.
關鍵詞:計算機;網絡安全;防范
1、計算機網絡安全內涵
計算機網絡安全內涵伴隨應用人的不同,而呈現出不同的意義。普通應用人需要確保個人私密信息在網絡系統中傳輸應用的可靠暢通,預防非法竊取、篡改以及造假行為。而網絡供應商在注重網絡信息安全可靠的同時,還應考量自然危害、黑客攻擊、軍事影響等因素,需要時時刻刻確保網絡通信的安全、優質與持續。由本質層面來看,網絡安全包括組成網絡系統的相關軟、硬件安全以及網絡應用信息的真實安全。不僅涉及到技術安全,還包括管理安全以及應用安全。
2、計算機網絡攻擊特征
針對計算機網絡系統的攻擊影響,體現了顯著的特征。即將引發較大的經濟損失,且對國家安全及社會發展造成了_定影響。同時,攻擊方式手段呈現出多樣化趨勢,攻擊對象則以軟件為主。—旦針對網絡攻擊行為成功,便會令網絡系統中的較多計算機無法正常運行,令用戶蒙受較大損失。針對計算機網絡重要性,一些黑客將政府核心部門、軍事要地之中的計算機視為攻擊影響對象,進而會對國防安全造成不良影響。隨著信息技術的飛速發展,各類計算機網絡攻擊行為呈現出豐富性、隱蔽化的發展趨勢。攻擊人可借助監視手段截取機密信息、盜用他人帳號以及登陸密碼,并無所避思的登陸計算機。
3、計算機網絡安全問題成因
導致計算機網絡存在安全問題的成因較多。首要問題在于,TCP/IP協議包含一定的脆弱性,其面向大眾公布。倘若對其較為熟悉,便可快速的通過存在的安全缺陷進行網絡影響攻擊。同時,網絡體系結構包含一定的不安全性,由于因特網采用網間網模式,由較多局域網組建形成較大的網絡系統,在人們應用主機同其他局域網系統計算機實現聯絡通信階段中,數據信息流的傳輸則需通過不用機器的層層轉遞。倘若攻擊人掌控其中某個主機,便可實現數據包的截獲并達到攻擊影響目標。因特網之中較多數據流不經過加密。因此,人們可通過免費網絡工具實現對電子郵件、登陸密碼以及網絡傳輸信息數據的竊取。
4、網絡攻擊影響途徑
計算機網絡攻擊與入侵影響主體通過破譯密碼、欺騙偽裝等方式,實現非授權的登陸、應用以及影響。具體影響攻擊途徑包括:口令破譯、DNS以及IP欺騙等。口令攻擊可通過主機保存的登陸信息資料、沒有關閉的查詢服務等實現破譯與盜用。還可由郵件地址信息中搜集帳號信息,探查習慣性帳號,查明導致信息數據的泄露問題。IP欺騙通過偽造地址進行假冒,利用網絡協議漏洞進行淹沒攻擊。一旦主機提供遠程服務,入侵者便可通過獲取信任關系實現欺騙攻擊。DNS協議不進行信息更新身份認證,因而會引發欺騙問題。
5、網絡攻擊常見行為與有效防范策略
(1)特洛伊木馬攻擊與防范。特洛伊木馬為常見黑客攻擊方式,通過隱藏運行程序,實現對計算機系統的操控。可通過數字簽名手段,辨析網絡信息文件有否存在修改問題,即有否感染特洛伊木馬。倘若確定存在攻擊影響,則應杜絕下載以及執行相關程序。還可應用網絡掃描工具軟件進行TCP服務的全面監督管控。
(2)郵件炸彈攻擊與防范。郵件炸彈為常見的匿名攻擊影響手段,通過持續的發送郵件,令影響目標網絡帶寬被逐步耗盡,存儲空間減少,系統則無法正常應用。為有效預防郵件炸彈影響,可利用路由器安全配置,進而選擇性的進行郵件接收。通過地址篩選,可將由相同主機發送的大量重復信息進行刪除,或令自身SMTP連接僅能傳輸至指定目標,預防外界郵件的不良影響侵襲。
(3)過載攻擊與防范。過載攻擊通過大量的請求發送,令被攻擊對象服務器始終繁忙,進而無法感應用戶請求。該類攻擊令系統CPU任務量顯著激增。系統管理員可通過應用網絡監視手段查獲攻擊影響,并利用主機列表以及網絡地址信息進行成因分析。還可通過路由器以及防火墻明確攻擊影響的具置,利用自檢核查過載影響,進而實現有效的防范控制目標。
(4)淹沒攻擊與防范。通常來講,TCP創建連接需要通過三次握手。首先發出請求信號,當目標主機接受后便會繼續傳送信息至客戶機,最終由客戶機傳送RST信號至主機。該類三次握手便會為計算機網絡的攻擊影響提供機遇。影響攻擊人可借助沒有占用或虛假IP地址,進行SYN請求的發送。被攻擊對象響應信號后,便會發送消息。后續過程則在IP地址的影響下無法繼續進行,進而令主機始終停留在等待的狀況,最終將導致超時問題。倘若攻擊方持續發送請求,便會導致被攻擊對象始終超時,無法正常工作。為應對該類淹沒攻擊影響,可利用高效監控管理系統,令其保持SYN接收連接數水平。一旦連接量高于設定標準,便快速的斷開連接,達到良好的預防攻擊目標。
關鍵詞:防火墻技術 校園網絡 安全應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)10-0210-01
隨著社會的高速發展,計算機和互聯網科技得到了全球化普及,不同的用戶都能通過計算機等網絡終端在互聯網的交流中滿足自我需求。新時期下,學校的教學任務中也相應地增加了網絡方面的系統知識,既要引導學生如何正確利用計算機和互聯網開展學習和工作,又要加強學生的網絡安全意識,提高網絡安全操作技能。互聯網在校園內基本實現了全面鋪設,頻繁使用過程中必然也容易產生諸多安全問題,阻礙教學科研等工作的順利開展。要加強校園網絡的安全性,必然需要重視防火墻技術,并通過積極努力實現在效果網絡中的應用。
1 防火墻技術簡述
防火墻技術的主要保護對象是某一網絡內部結構的安全性。借助不斷更新的電腦硬件和軟件,現代技術能夠在某一局域網絡與外源互聯網之間搭建安全防護體系,從而實現了對外部危險信息的隔絕,保障局域內網的信息安全。這種抵御外來入侵的技術就是防火墻技術。因為防火墻的存在,別有用心的網絡用戶對局域網展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內網主機驗證的IP地址碼進行分組,形成具有高度隱蔽性的偽裝,同時其地址功能主動斷開內網與外網之間的數據連接,使得內網有了可靠的安全屏障。正是源于這樣的作用機理,包括校園網、機關單位內網等網絡都搭建了包含防火墻技術的安全防御系統。
2 校園網絡安全性的內涵
校園網的用戶主要是廣大師生群體。這樣的內網系統必然包含更多用于教學和科研等交流內容的數據,具有一定的特殊性,因此,校園網的安全性必然需要高度重視,才能確保網絡可靠運行,過濾眾多社會不良信息,保護內部資源的流失。校園網絡的安全性主要體現在幾個方面:①強化相關網絡安全制度,實現優質高效的安全管理;②較高的用戶身份識別,可以有效區分不法分子入侵;③防火墻的構建,及時阻止外界不健康的信息的傳播,并主動過濾和屏蔽不信任網站;④師生個人信息的嚴密保存,通過各種加密措施實現信息安全,杜絕失竊或篡改行為;⑤安全監控系統的建立,能夠對校園內的各種網絡設備進行監控和保護。
3 防火墻技術在校園網絡中的應用體現
3.1 不斷鞏固和優化內網防火墻
學校作為網絡應用更為頻繁的集中區域,不但要加強網絡安全的制度管理和行為管理,更要在網絡應用中不斷改良和優化防火墻技術的,使之始終保持與校園發展環境的適應性。學校應該組建專業部門和專業人員,落實網絡防火墻的重點建設,全面考察市場中的防火墻技術,引進與校園網絡環境高匹配度的設備和技術,例如當前華為集團收購賽門鐵克企業后強強聯合推出的多業務防火墻系列,高達2000數值的吞吐量,集合Dos.DDoS系統加強檢測外界入侵,設備上設置1個廣域網接口,8個局域網接口,配置有可擴展式插槽。這樣的防火墻配置有多核處理器,能夠同時滿足不同網絡用戶的需求。校園網應該緊跟時展,引進更高技術的安全保護設備,才能實現校園網絡的安全運行。
3.2 實時開展外界不良入侵監控
網絡入侵是當前互聯網應用的常見風險,對網絡進行入侵監控,能夠及時對出現的網絡問題采取相應的檢測,并保持跟蹤記錄,便于未來具體處理時可供參考。防火墻技術應該加強對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網中,入侵檢測功能能夠將某段時間出現的異常狀況,以電郵的形式及時匯報到網絡管理員處,管理員在啟酉嚶υぞ機制后將積極開展危機處理。
3.3 加強登錄用戶認證
校園防火墻可以直接對登錄網絡的用戶進行身份認證,同時也能夠對用戶點擊訪問的不同網站進行認證。如發現某網站不可信,或存在其他風險,防火墻將及時鎖定用戶數據庫信息,完成IP地址或MAC地址的綁定,從未限制用戶進入該網站,顯示為無法訪問。
3.4 保持系統的日常檢測維護
防火墻在安裝接入到校園網后,就會始終保持工作狀態。因此,應該由專人開展定期檢查和維護工作。通過查閱某一周期內的網絡流量,核對異常記錄,加強對網絡日志的備份和清除,提供可存儲效率。
3.5 持續開展系統漏洞掃描
校園網絡防火墻的應用,不但能夠有效降低來自外網的危險入侵,而且能夠對自身的網絡系統進行漏洞掃描。網絡結構一向具有復雜性,無論是簡單的程序還是復雜的軟件運行,都會導致網絡出現一定的不良反應,從而產生異常。防火墻技術在功能優化后,應成為專業網管的有力輔助工具,人工與機器的同步掃描下,網絡漏洞存在的概率進一步降低,安全隱患能夠在較短的時間內被消除。
3.6 選購正規可靠的相關防御裝置
談及防火墻技術在校園網絡中的應用,還應該注意加強對防御裝置的選購。當前市面上防火墻類別五花八門,使用效果也不盡相同,因此,還是應該面向擁有市場好口碑的主流產品進行選購,如金山網絡防護、天網安全系統等。學校在確保自身投入符合預算要求后,可以配備更多的配套裝置,如校園網專業瀏覽器、服務器、專業版殺毒軟件等等,借助不同手段綜合提升網絡安全保護能力。
4 結語
校園網絡的安全問題值得重視。在加強制度管理、行為管理的同時,對于網絡防火墻技術的應用要保持科學性和嚴謹性。不但需要積極購入設備優化防火墻、加強入侵檢查和用戶認證、加強日常檢測維護和漏洞掃描,更要結合其他手段,形成多元化的綜合防御系統,才能更好地實現校園網絡的安全運行。
參考文獻
[1]楊帆.防火墻技術及其在校園網絡安全中的應用研究[J].科技展望,2015(35):10.
[2]王謙,馬全福.關于現代網絡安全技術及其在校園網絡中的應用探討[J].網絡安全技術與應用,2016 (02):30-31.
[3]馬麗君.淺析防火墻技術在校園網絡安全中的應用[J].網絡安全技術與應用,2014(12):64,66.
大數據時代下網絡完全問題逐漸受到重視,但是在對網絡安全確保的同時,就要正確全面的認識網絡的安全。就其實質性而言,大數據時代下網絡安全就要做好物理安全的綜合分析,和信息內容安全的全面分析。保證網絡安全的物理安全,就要在當前的網絡工程中,對網絡的設計和網絡的規劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產生,并禁止非法用戶在沒有一定的授權,進而對目標系統中的數據進行竊取和破譯,進而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統故障的維護,對非法行為進行抑制。對于信息傳播安全和管理安全分析時,就要在當前的網絡環境中,做好數據信息的有效傳輸,并避免網絡的攻擊以及病毒的入侵,并做好對整個網絡系統的維護工作。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析,做好實時監控和相關的應對措施準備,并做好對數據的綜合保護。總而言之,大數據時代下網絡安全更要做好網絡硬件的維護和常規管理,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數據時代下網絡安全加以保障。
2關于大數據時代下網絡安全問題控制的幾點思考
2.1做好對訪問的控制
對于大數據時代下網絡安全問題控制,就要對安全的防御技術加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網絡資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網絡資源權限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加,做好對規范用戶的基礎控制,有效維護系統,并對網絡資源進行高效性的保護。
2.2做好對數據的加密控制
做好對數據加密控制,就要采取加密算法以及密鑰的方法,對明文數據進行轉化,將其轉化成為一種密文,并保證加密后的信息,在實際的傳播過程中,有著一定的保護作用,一旦信息竊取,對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時,就要依據于數據的相關特點和基本類型,對機密信息的安全性加以確保,實現網絡信息數據的安全傳輸。
2.3做好對網絡的隔離控制
將網絡的隔離控制加強,主要是當前防火墻技術常見的一種網絡隔離技術,通過對防火墻部署在數據存儲系統上加以采用,盡可能的將網絡分為外部和內部,并對數據通道進行授權處理,對網絡訪問權進行一定的隔離和限制,并對網絡的安全進行合理的控制。
2.4做好對入侵的檢測控制
一般而言,入侵檢測,主要是借助于主機系統和互聯網,綜合性的分析預設的關鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網絡信息安全進行最大上的保障。
2.5及時防治病毒
當前大數據環境中,保證網絡安全,就要做好病毒的有效防治,在計算機上安裝殺毒軟件,并定期對文件進行掃描和殺毒,對于不能識別的網絡病毒,就要對漏洞補丁進行及時的更新和修補。同時良好的網絡安全意識培養,不點擊不明的鏈接以及相關的網站,對正規正版的軟件下載,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎工作。
2.6做好安全審計工作
做好網絡安全審計工作,就要綜合提升網絡信息安全性能和網絡信息的穩定性,在實際的工作過程中,借助于網絡對原始數據包進行合理的監控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網絡的關鍵性信息,對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業務正常有序的進行。
2.7提高安全防范意識
提高安全防范意識,同樣也是大數據時代下網絡安全控制的有效方法之一,將網絡安全增強,并提升網絡安全性能,對相關的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強,并對完全穩定的網路環境進行創造。
3結語
【 關鍵詞 】 網絡安全評價;神經網絡;實踐應用
1 引言
隨著我國網絡技術的不斷發展,信息劃時代已經到來,信息技術遍布于各個領域中,并且在不同領域中有很好的應用。互聯網的使用在我國比較多,在改變人們生活方式的同時,也在很大程度上提高了人們的生活質量。
在此前提下,網絡安全已經成為人們關注的焦點問題,需要網絡研究人員采用神經網絡對網絡安全進行必要的評價和監控,挖掘出網絡問題的不同因素。選用不同的方法來順利實施安全評價,在很大程度要保證評價的科學性和真實性,由此神經網絡技術的應用能夠保證網絡安全評價的客觀性。
2 計算機網絡安全評價原理
在計算機網絡安全評價中,安全評價有很大的發展空間和效果,評價對象呈現出一個多元化趨勢,不單單是對系統的評價。系統的組成要素并不單一,建立有自身的目標范圍,由此可以說明網絡的建設也是通過這種方法進行。系統雖然是人們開發的產物,但是在很大程度上系統之間也有很大差異,有關研究者需要在差異的前提下實現對內涵的了解,對其中出現的一些信息和數據進行必要的掌握和明確。在網絡進行安全評價中,其中的關聯性對研究對象來說起到了決定性的作用,主要分析了研究對象的變動情況。安全評價原理中最為重要的就是慣性原理,它是安全評價中尤為重要的一個組成部分,慣性原理以角度的變化對研究對象進行研究,在研究的過程中會產生很大的不間斷性,根據這種不間斷性可以對研究對象未來的發展方向進行明確,給予清晰的定位。網絡安全評估原理還可以用質變和量變之間的關系來實現。
3 神經網絡在計算機網絡安全評價的應用
3.1 計算機網絡安全
計算機網絡安全的維護主要是存儲中的不同數據,采用多種不同的方法對數據進行實時性的保護,一般情況下可以分為物理和邏輯兩種不同的保護措施;在對網絡安全進行分析時,需要在最大程度上確保數據不受風險影響,以完好的狀態進行存儲,使數據能夠持續不斷應用到實踐中。
3.2 計算機網絡安全評價體系
計算機網絡安全評價體系能夠在很大程度上對網絡中的安全問題實施全方位的評價,在對安全評價體系建立的過程中,應在最大程度上對現實情況進行研究和考量,評價是實施必須要符合評價標準,在此基礎上還需要對影響因素進行必要的選擇來確保選項的全面性,只有這樣可以使評價系統在網絡安全評價中發揮一定的作用,對不同的影響因素明確之后才可以進行評價指標的確定。在對網絡進行安全評價時,對指標的要求比較高,需要進行不同級別的劃分。
4 計算機網絡安全評價模型構建
4.1 BP神經網絡機理
BP神經網絡中的BP算法的傳播是通過信號來完成,并且對傳播方向進行有效的分析和判斷,信號進行正向傳播,數據需要從輸入層傳導到隱匿層,在傳導的過程中應對數據進行必要的分層管理,然后通過輸出層輸出。如果數據傳導和現實情況有明顯差異時,可以斷定數據處理在整個傳遞的過程中出現了某些問題,對于出現的問題必須尋找根源并對其進行解決。在此前提下,如果信號進行反向傳播,能夠在很大程度上使數據起到關鍵性的作用。在此過程中,使異常數據進行必要的傳導,把差異平均分給各層面,在采取同一方法,把數據偏差降低到最低,想要把偏差降到最小需要對數據進行不斷重復傳導才能符合要求。
4.2 計算機網絡安全評價模型設計
(1)輸入層。BP神經網絡的構建需要有不同的原則進行支撐,這就需要神經節點和評價指標相互對應,在由評價內容來分層限制評價指標,指標個數在很大程度上影響著節點數,也就是說指標數必須要和節點數相同。
(2)隱匿層。隱匿層中應用最為廣泛的就是單隱匿層,在設計網絡時需要確定節點數,因為節點數和網絡功能有必然的聯系,但是不能說節點數越高作用越大,如果某些層面的節點數增多會給網絡造成不必要的問題,當然,節點數也要保持一定的數量,如果過少會大大影響容錯性能。在進行網絡設計時,應使實際狀況和主觀判斷相互結合,對不同環節進行數字的表達。
4.3 計算機網絡安全評價
計算機網絡安全評價模型,對網絡安全評價的具體步驟分為幾個方面:(1)構建計算機網絡安全評價體系;(2)使用粒子群優化算法優化BP神經系統,克服BP神經網絡自身局限性。
優化方法:(1)將BP網絡的目標向量、傳遞函數和結構等初始化;(2)對粒子群的初始速度、初始位置、動量系數、迭代次數、參數維數和規模等進行設置;(3)利用粒子群訓練集訓練BP神經網絡,評價適應度值;(4)將每個粒子的歷史,最好的適應度值與當前適應度值相比較,如果當前適應度值比歷史最好的適應度值優,則將粒子當前適應度值保存,作為個體粒子歷史最好的適應度值;(5)計算粒子的慣性權值。
(6)各個粒子速度和位置進行更新,每個粒子與粒子群之間的系統適應度值誤差,應當分別記錄;(7)對系統適應度值誤差進行判斷,當誤差超過允許的最大迭代次數,或達到已經設定好的誤差限值,結束訓練。粒子的全局歷史,最優位置就是BP神經網絡的最優閾值和最佳權值。利用優化后的BP神經網絡模型,對計算機網絡安全進行評價。
5 結束語
由此可以看出,隨著信息化時代的到來,網絡運用越來越廣泛,網絡安全問題也是人們需要克服的一大難題,所以在對網絡進行網絡評價時應采用神經網絡這一科學手段,降低網絡的風險,加快網絡的更好發展。
參考文獻
[1] 李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J]. 現代電子技術,2014,10:80-82.
[2] 鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用,2014,09:55+57.
[3] 耿仲華.計算機網絡安全評價中對于神經網絡的應用探究[J].網絡安全技術與應用,2014,09:87-88.
[4] 武仁杰.神經網絡在計算機網絡安全評價中的應用研究[J].計算機仿真,2011,11:126-129.
作者簡介:
關鍵詞:網絡熵 計算機網絡 攻擊 安全性 效果 定量評估 方法 分析
中圖分類號:G623.58 文獻標識碼:A 文章編號:1672-3791(2013)02(b)-0018-01
隨著計算機技術以及網絡信息技術在實際應用中的不斷發展進步,計算機網絡安全的要求也隨之提高。比如,在信息安全領域,對于信息安全的內涵理解就在不斷的延伸擴展,由原來的對于信息安全的保密性理解,逐漸擴展成為不僅包含信息保密性,更包括信息的完整性以及可用性、可靠性、不可否認性等,同時在進行信息安全保護的過程中,也逐漸發展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護理論以及技術等。在現代的信息管理系統中,對于信息安全的管理主要核心就是對于信息安全密碼的應用與管理,實現對于信息安全密碼的應用管理,首先需要通過進行可信信息系統的建立與評估,在此基礎上,實現對于信息密碼安全管理。計算機網絡攻擊效果的評估是信息系統安全綜合評估的重要組成部分,進行計算機網絡攻擊效果的評估,不僅有利于提高計算機信息系統在復雜網絡環境下的突發網絡攻擊應對能力,而且對于計算機網絡攻擊反擊也具有一定的應對參考作用。
1 計算機網絡安全性能指標的選取分析
在進行計算機網絡攻擊效果的定量評估過程中,要實現對于計算機網絡攻擊效果的評估分析,首先需要通過選取計算機網絡安全性能指標因素,對于計算機網絡攻擊前后的安全變化情況進行分析的基礎上,才能實現對于計算機網絡攻擊效果的評估。
通常情況下,進行計算機網絡攻擊的目的,就是為了破壞計算機網絡的安全特性,是計算機網絡失效或者是達到降低的效果。因此,通過對于計算機網絡攻擊前后安全性能指標的選取分析,來實現對于計算機網絡攻擊前后安全性能的變化描述,并且計算機網絡攻擊前后的安全性能指標差值,就是進行計算網絡攻擊效果評價的重要標準。本文主要通過系統分析法,通過對于計算機網絡安全機制的研究分析,通過計算機網絡安全機制以及準則、指標三級特性,實現對于計算機網絡攻擊效果的評估。通常情況下,計算機網絡安全機制主要包含計算機網絡的放繞過性、防篡改性以及可驗證性、正確性、可用性等各種性能機制,而計算機網絡安全的準則則主要包含防更改性、多樣性以及隔離性、多重性、強制性等各要素,而通常情況下,根據計算機網絡安全指標的測量結果,對于計算機網絡的安全特性又可以分為布爾型、實數型以及分級數值等各種類型,并且在進行網絡安全性能指標的選取過程中,進行安全性能指標的選取,還需要根據整體性或者是時效性等選擇原則要求進行選取實施,比較麻煩并且繁雜,在實際選擇評估應用中,需要注意結合指標選取實際情況進行簡化選取實施。
2 基于網絡熵的網絡攻擊效果計算分析
2.1 網絡熵的含義概述
通常情況下,在進行計算機網絡攻擊效果的評估過程中,進行網絡安全性能指標的簡化選取之后,由于進行網絡攻擊效果的評估只是對于網絡攻擊前后的安全性能變化的評估分析,因此,評估分析過程中可以使用網絡熵對于網絡安全性能情況進行描述評價,通常情況下網絡熵的值越小,那么就表示計算機網絡系統的安全性能越好,而一旦計算機網絡在服務運行過程中受到攻擊,那么網絡服務的性能就會下降,同時計算機網絡系統的穩定性就會受到破壞,網絡熵值也會增加。一般用下列公式(1)所示的網絡熵差值對于計算機網絡攻擊效果進行表示描述。
2.2 單個網絡安全指標網絡熵差計算方法
在計算機網絡安全性能指標因素中,根據計算機網絡安全機制以及準則等的不同,會有各方面不同的對于網絡安全性能產生影響的重要指標因素,比較復雜并且繁多,因此,在實際計算機網路安全性能指標的選取中,應注意進行簡化選擇。以計算機網絡系統的可用性為例,在確定網絡安全可用性的影響指標后,對于網絡熵差值的計算方法如下。
根據計算機可用性的影響指標因素情況,主要有網絡數據吞吐量、網絡信道利用率以及網絡延遲情況、延遲抖動頻率等,其中用S1表示計算機網絡攻擊前的吞吐量情況,用S2計算機網絡攻擊后的吞吐量情況,根據相關要求原則,那么網絡數據流量在該項指標的攻擊效果可表示為下列公式(2)所示。
2.3 計算機網絡系統的網絡熵差值計算
根據上述對于計算機網絡安全性能單個指標的網絡熵差值計算表示分析,在進行整個計算機網絡系統的網絡熵差值的計算中,就是在進行安全性能指標權重值確定的情況下,通過對于計算機網絡安全性能指標的權重因素的網絡熵差值計算,來實現對于計算機網絡系統網絡熵差值的計算描述。如下公式(4)所示,就是系統網絡熵為H情況下,用H’表示網絡攻擊后系統的網絡熵值,那么對于網絡攻擊效果的計算就可以表示為如下公式所示。
3 結語
總之,基于網絡熵的計算機網絡攻擊效果定量評估方法,是通過網絡熵描述理論,在對于計算機網絡安全性能指標權重因素的定量計算分析基礎上實現的,對于計算機網絡攻擊效果的評估具有一定的適用性。
參考文獻
[1] 張義榮,鮮明,王國玉.一種基于網絡熵的計算機網絡攻擊效果定量評估方法[J].通信學報,2004(11).
[2] 王桐桐.計算機網絡安全面臨的問題及防范措施[J].都市家教,2012(9).
[3] 黃祖文.計算機網絡運行中常見安全威脅與防范措施[J].中國新通信,2012(22).
【關鍵詞】計算機 計算機信息管理 網絡安全 應用
一、網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全,指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見,網絡安全至少應包括靜態安全和動態安全兩種。靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
二、網絡信息安全的現狀
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
網絡安全面臨嚴重的威脅。計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。
相關管理制度不健全、管理措施落實不到位等問題,造成計算機信息管理系統的安全威脅,并日益嚴重,計算機信息管理系統的安全問題不容忽視。
三、造成我國計算機網絡管理不安全的原因
由于計算機具有開放性特征,因此造成信息管理系統安全威脅的因素可以有很多,包括主觀原因和客觀原因。如果計算機信息系統的設計不科學、不完善,甚至忽略了安全管理內容,就會造成計算機信息管理系統的薄弱性。另外,設備配置不合理,造成系統功能不完善、運行不平穩等,也會直接影響計算機信息管理系統運行的效益性、安全性。以目前應用狀況來看,形成安全威脅的主要原因為以下幾方面:
(一)計算機信息管理系統的入侵
以目前發生較多的安全問題狀況來看,經常有一些不法黑客通過系統漏洞、非法程序等,侵入計算機信息管理系統,造成我國一些政府部門、企業等遭遇黑客攻擊,給信息管理系統帶來極大威脅,篡改系統網站或主頁,在官網公布垃圾信息,造成一些網絡系統陷入癱瘓狀態,造成不可預計的損失與社會負面影響。
(二)計算機信息管理系統的破壞
一些黑客通過制定或利用非法程序、系統漏洞等,進入國家行政機關單位、企業管理等計算機網絡中,隨意盜取、篡改、變更系統中的相關數據文件。甚至在一些計算機中設置賬號,加裝破解軟件,非法監控系統運行、盜取數據資料。有些黑客更改了計算機管理系統的服務器密碼,控制整個計算機網絡,給國家安全、企業運行帶來威脅,甚至造成不可想象的后果。
(三)計算機信息管理系統的數據與程序被破壞
一些黑客入侵計算機信息管理系統之后,利用遠程監控控制整個計算機系統,刪除或更改系統中的重要文件資料、網站主頁資料、網絡資料或郵件等,造成計算機系統陷入癱瘓,不能正常運轉,一些刪除的文件資料不能恢復,給系統應用帶來極大不便。
四、計算機網絡安全的對策措施
(一)采用相應網絡安全技術加強安全防范
1.利用虛擬網絡技術,防止基于網絡監聽的入侵手段。2.利用防火墻技術保護網絡免遭黑客襲擊。3.利用病毒防護技術可以防毒、查毒和殺毒。4.利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。5.利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(二)合理設計計算機信息管理系統
合理設計計算機信息管理系統,是確保安全不受威脅的根本保障,加強對計算機信息管理安全性的重視,確保網絡運行質量與網絡運行安全,制定與之相符的方案,提高設計的科學性、合理性。另外,由于網絡具有一定的局限性,在網絡中傳輸的各種數據資料可能遭遇攔截、篡改或盜用,主要原因在于局域網的核心為交換機,并以路由器作為便捷,進行網絡數據傳輸,所有訪問與控制功能都是通過中心交換機而實現。因此,通過物理分段和邏輯分段兩種形式,加強局域網的安全防范與控制手段,進而避免出現非法偵聽、盜用、攔截等現象,確保計算機信息管理系統中的運行安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
關鍵詞:網絡安全;信息安全;控制策略
計算機網絡作為現代社會的基礎設施,越來越多地出現在人們的工作、學習、生活中,其作用越來越重要,并且不可替代。但由于人們的安全意識與資金方面的原因,在信息網絡的安全方面往往沒有太多的投入與設置。在信息網絡形成的初期,由于信息資源和用戶數量不多,信息網絡的安全問題顯得還不突出。隨著應用的深入及用戶數量的不斷增加,各種各樣的安全問題開始困擾網絡管理人員,信息資源數據的丟失、系統運行效率下降、系統癱瘓的事情時有發生。因此,如何建立一個安全、穩定、高效的計算機信息網絡系統,就顯得十分迫切并成為重要的問題。
1計算機網絡安全的內涵
計算機網絡安全包涵“網絡安全”和“信息安全”2部分。
“網絡安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網絡上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。網絡安全涉及的內容眾多、范圍廣泛,如合理的安全策略和安全機制。網絡安全技術包括訪問控制和口令、加密、數字簽名、認證、內容過濾、包過濾、防(殺)毒軟件以及防火墻等。網絡安全,特別是信息安全,強調的是網絡中信息或數據的完整性、可用性、可控性、不可否認性以及保密性。信息安全的內涵也已發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。網絡安全防范的內容也不再僅僅局限于硬件安全,具體說主要包含了物理安全、鏈路安全、網絡安全、系統安全、應用安全及管理安全6個方面。
網絡物理安全是整個網絡系統安全的前提;鏈
路傳輸安全主要保障數據在網絡上傳輸的真實性、
可靠性、機密性、完整性;網絡結構的安全則體現在
內部網絡與外部網絡互聯時來自外部網絡的安全威
脅及來自內部網絡自身的安全威脅二個方面;系統
安全指的是網絡操作系統、應用系統的安全;應用的
安全不是一成不變的,要隨時針對不同的應用檢測
安全漏洞,采取相應的安全措施,降低應用的安全風
險;管理安全指的是通過安全管理制度的制定、責權
的制定、管理工作的執行來降低安全的風險。
2計算機網絡安全的表現形式
2·1不良信息的傳播
隨著網絡范圍的不斷擴大,應用水平的不斷加深,越來越多的人進入到了Internet這個大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類的道德標準和有關法律法規,對世界觀和人生觀正在形成的年輕人來說危害非常大。如果不采取安全措施,會導致這些信息在網絡上傳播,侵蝕年輕人的心靈。
2·2病毒的危害
計算機病毒是一種人為制造的,寄生于計算機應用程序或操作系統中的可執行部分,并且能夠自我復制、傳播的程序。通過網絡傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠遠超過單機病毒。網絡中的計算機在運行、下載程序和電子郵件時都有可能感染病毒,一旦感染病毒,就有可能造成主機系統的癱瘓或者崩潰。
2·3遭受非法入侵及惡意破壞
一些人因為好奇心、功力心或者惡意心的驅使,利用網絡設備、網絡協議和操作系統的安全漏洞以及管理上的疏漏,使用各種非法手段訪問資源、刪改數據、破壞系統。對這些行為如不及時加以控制,也有可能造成主機系統的癱瘓或者崩潰,給用戶帶來嚴重的不良后果及損失。
2·4設備、線路損壞
主要是指對網絡硬件設備的穩定性。網絡設備包括服務器、交換機、集線器、路由器、工作站、電源等。線路包括光纖線路、電纜線路、衛星線路等。它們分布在整個網絡內,管理起來非常困難。由于人為或者不可抗力(如天氣、自然災害等原因)的因素,設備、線路會發生損壞或故障,這樣會造成網絡全部或部分癱瘓。
3計算機網絡安全規劃原則
在對計算機網絡安全進行設計時,既安全、可靠又不加大投資,是我們應該堅持的總的原則。此外,在進行網絡安全方面的規劃時應當考慮的原則還包括:
3·1需求、風險、代價平衡分析的原則
對一個計算機網絡系統所面臨的威脅、安全需求、所承擔的風險和所要付出的代價一定要進行定性和定量統一的分析,確保系統的安全策略、保護成本以及所要保護內容的價值必須平衡。
3·2綜合性、整體性原則
對計算機網絡的安全性設計一定要將系統內的設備資源、軟件資源、信息資源和人力資源整體規劃、綜合考慮。只有從整體的角度綜合地考慮問題,才有可能獲得行之有效的解決措施,最大限度地保護用戶的投資效益。
3·3一致性原則
主要是指網絡安全問題應該與整個網絡的運行周期并存,制定的安全體系結構,必須與網絡的安全需求相一致。
3·4易操作性原則
目前,計算機網絡系統任何的安全措施的最后實施者都是人,如果過程過于煩瑣,本身就降低了系統的安全性。其次,所采取的安全措施不能影響整個計算機網絡系統的正常運行。
3·5適應性、靈活性原則
安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應容易修改。
3·6多層保護原則
對任意一個網絡來說,絕對的安全難以達到,任何的措施都不是絕對安全的,都可能被攻破。但是如果建立的是一個多層保護系統,各層之間相互補充,整個系統的安全系數也可以隨之增大。4計算機網絡安全管理的策略
4·1物理安全
在計算機網絡當中,保證各種設備的物理安全是保障整個網絡安全的前提。所謂的物理安全就是保護計算機網絡設備、設施等免遭人為、自然災害或各種計算機犯罪行為的破壞。具體可以包括以下幾個方面:
4·1.1環境安全
主要是指計算機網絡系統所在環境的安全保護。在對網絡系統進行規劃、設計、施工時一定要按照國家規范和標準進行。
4·1.2設備安全
設備安全主要是指應將一些重要的網絡設備,如各種服務器、核心交換機、路由器等盡量實行集中管理。對集中管理的設備要做好防火、防盜、防毀措施,保證設備所處房間的正常溫度、濕度。各種室外通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止無意損壞。對于終端設備,如工作站、小型交換機、集線器和其它轉接設備基本建設投資落實到人,進行嚴格管理。如果有條件,樓宇內的網絡線路應在基礎建設時就進行合理設計,綜合布線。同時,在進行網絡布線施工時一定要有詳細的線路圖紙,以備檢查維修時使用。
4·2系統安全
4·2.1網絡結構安全
網絡結構安全主要是指網絡拓撲結構是否合理、線路是否有冗余等。主要通過合理設計網絡結構來達到提高網絡安全的目的。
4·2.2操作系統安全
操作系統安全主要是指計算機網絡系統中可網管交換機、路由器、服務器等采取的安全配置、權限限制、補丁程序安裝等。
4·2.3應用系統安全
在計算機網絡系統中使用的服務器種類繁多,各服務器應關閉掉一些不常用的協議或協議端口號。同時,應加強網絡系統內用戶的身份認證,確定網內用戶的合法性。
4·3網絡安全
網絡安全是整個計算機網絡安全解決方案的關鍵,主要有訪問控制、入侵檢測、網絡安全掃描系統和防病毒系統等4個方面。
4·3.1訪問控制
通過對計算機網絡內各種可網管的交換機、路由器、服務器、內容過濾器、防火墻等設備進行嚴密的訪問規則的制定和劃分虛擬局域網(VLAN)的方式來進行細致的訪問控制。
(1)運用交換機、路由器的訪問控制技術
可在計算機網絡內的可網管交換機及路由器上可使用訪問控制列表(ACL)技術對網絡內的用戶來進行訊問控制。如:允許哪能些用戶進行訪問?允許用戶訪問哪些資源?是否允許管理人員以Tel-net、Web等方式進行遠程管理?以及可進行遠程管理的IP地址限制等。
(2)運用內容過濾器和防火墻
由于上網人員的種類繁雜,有些人的法律意識不強,對網絡中的一些非法內容鑒別力不高,因此有必要在互聯網的接口處使用內容過濾器。內容過濾器的主要用途是對一些不良網站或非法網站的內容進行過濾,從而達到凈化網絡目的信息資源的目的,保證網絡信息安全。
配置防火墻則是實現網絡安全最基本、最經濟、最有效的安全措施之一。
使用防火墻的目的就是阻止來自不安全網絡的未經授權的信息或不安全的信息進入專用網絡,同時也可阻止專用網絡內的不安全信息進入其它網絡。
(3)運用VLAN技術
目前的局域網主要采用的都是以太網技術,而以太網技術是以CSMA/CD(載波偵聽多路訪問/沖突檢測)的形式為技術基礎的。任何二個主機之間的通信同時也可被同一網絡上的其它主機所截獲而用于非法目的。
為了克服以太網的廣播問題,可以運用VLAN技術,減小網絡廣播的范圍,防止大部分基于網絡偵聽的入侵。同時也可以防止病毒的大范圍擴散。
4·3.2入侵檢測
目前的入侵檢測系統是根據已有的、最新的攻擊手段的信息特征代碼對進出網段的所有操作行為進行實時監控和記錄,并按管理人員業已制定的檢測策略實時響應(切斷會話、報警等),從而防止針對網絡的攻擊與非法行為。
4·3.3掃描系統
通過使用各種掃描系統對網絡中的服務器、路由器等設備進行攻擊性掃描、分析和評估,發現并報告系統存在的漏洞和弱點,評估安全風險,建議補救措施。
4·3.4病毒防護
在網絡環境下,計算機病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護辦法就是安裝防(殺)毒軟件并及時更新。同時及時更新、安裝操作系統的補丁程序。
4·4應用安全
為了保證應用的安全,應嚴格控制內部人員開放本機的共享資源,不要輕易開放共享目錄。例如,為了達到控制目的,可在三層交換機或路由器上對常用的135、136、138、139等端口的使用進行限制。對數據庫服務器中的數據必須經常進行安全備份。
4·5安全管理
制定健全的安全管理體制是計算機網絡安全的重要保證。但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網管隊伍。網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統的安全。
網絡內使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。
在計算機網絡系統中,絕對的安全是不存在的。只能通過網絡使用人員與管理人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,全面強化使用人員和管理人員的安全防范意識。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
參考文獻
[1]謝希仁·計算機網絡[M]·大連:大連理工大學出版社,2003·
[2]趙暉·計算機網絡安全與防護[J]·通信技術,2004,(3):25—26·
關鍵詞:認識論 信息安全 理論基礎 方法論 課程體系
中圖分類號:TP393.03 文獻標識碼:A 文章編號:1007-3973(2012)012-153-03
1引言
2011年9月20日,國務院《關于加快培育和發展戰略性新興產業的決定》,明確將新一代信息技術產業列為“十二五”規劃的新興產業首位,未來發展空間值得期待。信息安全是國家安全戰略的重要組成部分,設置面向市場需求的新興技術和保障政府、軍隊、銀行、電網、信息服務平臺的網絡安全技術必修課程,符合高新產業技術的市場需求和教育法規,以其為高新產業迅速發展和控制網絡空間安全培養更多的高素質技能型人才。
信息安全學科是數學、物理、生物、通信、電子、計算機、法律、教育和管理等學科交叉融合而形成的一門新型學科。它與這些學科既有緊密的聯系,又有本質的不同。信息安全學科已經形成了自己的內涵、理論、技術和應用,并服務于信息社會,從而構成一個獨立的學科。本文從認識論的角度,探索信息安全學科的一個重要分支網絡安全的課程體系內涵。
認識論,認識是實踐基礎上主體對客體的能動反映;人作為認識的主體,首先在于人是實踐的主體;知識、技術作為認識的客體,首先在于它們是主體能動的實踐活動的客體,應該從主體的感性的實踐活動去理解,從主體的主觀能動方面去理解;實踐是認識的直接來源,認識只有在實踐的基礎上才能發展。人類認識事物的一般規律是從簡單到復雜、從具體到抽象、從特殊到一般。
認識信息安全學科,必須遵循認識規律、專業規律。到目前為止,有關信息安全的學科體系和人才培養繽紛凌亂。在此,筆者以武漢大學空天信息安全與可信計算教育部重點實驗室研究體系為基礎,探討網絡安全的課程體系,以其為課程建設拋磚引玉。
2信息安全的學科體系
信息安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。
2.1信息安全的理論基礎
信息安全學科所涉及的主要研究內容包括:新型密碼體制研究、密碼編碼與密碼分析、信息安全風險評估、信息安全管理、入侵檢測、災難備份和應急響應、操作系統安全、數據庫安全、身份認證與訪問控制、協議安全、可信網絡連接、信息隱藏與檢測、內容識別與過濾、信息對抗理論、信息對抗技術,以及信息安全工程等。
網絡安全以控制論和系統論為其理論基礎,通過入侵檢測、數據加密等技術實現安全威脅的識別和數據的安全傳輸,防止非法篡改和泄露保密信息。網絡安全的基本思想是在網絡的各個范圍和層次內采取防護措施,以便檢測和發現各種網絡攻擊威脅,并采取相應的響應措施,確保網絡環境的數據安全。網絡安全研究網絡攻擊威脅、網絡防御理論、網絡安全理論和網絡安全工程等。
2.2信息安全的方法論基礎
信息安全學科有自己的方法論,既包含分而治之的傳統方法論,又包含綜合治理的系統工程方法論,而且將這兩者有機地融合為一體。具體概括為,理論分析、實驗驗證、技術實現、逆向分析四個核心內容,這四者既可以獨立運用,也可以相互結合,指導解決信息安全問題,推動信息安全學科發展。其中的逆向分析是信息安全學科所特有的方法論。
3現代通信網的技術體系
現代通信網是一個多種異構網絡技術融合的綜合體系,本文只討論計算機網絡、移動互聯網、射頻識別網絡、無線傳感器網絡。
3.1計算機網絡
以Internet為代表的計算機網絡實現了物理世界與信息世界的互聯,指明了下一代網絡應用的發展趨勢。Cisco研究表明,下一代網絡(Next Generation Network)基于IP,支持語音、數據、視頻和多媒體的統一通信,充分整合面向行業的垂直應用,亦稱為IP-NGN。具體地說,就是把社區、企業、機關、醫院、交通、航空等元素互聯起來,形成一個休閑、工作、學習、娛樂的虛擬社區。計算機網絡是一種由多種異構平臺組成的多樣化技術結構體系,在這個平臺中,設備構成主要體現在感知網絡、交換路由、服務提供和信息安全等四個方面。
3.2移動互聯網
移動互聯網是將移動通信和互聯網結合起來,以寬帶IP為技術核心的,可同時提供話音、傳真、數據、圖像、多媒體等高品質電信服務的新一代開放的電信基礎網絡,短消息是移動互聯網最早提供的服務。第三代移動通信技術簡稱3G,是指支持高速數據傳輸的蜂窩移動通信技術;3G能夠在全球范圍內更好地實現無線漫游,提供網頁瀏覽、電話會議、電子商務、音樂、視頻等多種信息服務,3G必須支持不同的數據傳輸速度,可根據室內、室外和移動環境中不同應用的需求,分別支持不同的速率。
3.3射頻識別網絡
RFID系統包括三部分:標簽(RFID tags)、閱讀器(tag reader)和企業系統。標簽是一個微芯片附屬于天線系統,芯片包含存儲器和邏輯電路,接受和發送閱讀器的數據;天線接受和回射閱讀器的同頻信號;標簽作為專用鑒別器,可以應用到一定區域內任何對象(人、動物和物體等),代表對象的電子身份。閱讀器發送同頻信號觸發標簽通信,標簽發送身份信息給閱讀器,完成一次查詢操作。企業系統是閱讀器連接的計算機信息系統,閱讀器提交身份信息由企業系統存儲。RFID系統通常用于實時監控對象,可以實現物理世界到虛擬世界的映像。
3.4無線傳感器網絡
無線傳感器網絡是由大量靜止或移動的傳感器節點,以多跳路由和自組織方式構成的無線感知通信網絡,其目的是同步地感知、采集、處理和傳輸網絡覆蓋地理區域內感知對象的監測信息,并報告給用戶。每一個節點具有感知、計算、路由三種功能,某節點感知監測對象的數據,通過其它節點路由到匯聚節點,經其它網絡發送給用戶。RFID系統和無線傳感器網絡合作,可以很好的記錄物體的狀態(位置、溫度、位移),加深對環境的認知,扮演物理世界與數字世界的橋梁。
4網絡安全的課程體系
4.1計算機網絡安全
計算機網絡安全主要依靠防火墻技術、虛擬專用網(VPN)技術和公鑰基礎設施(PKI)。
(1)防火墻技術。防火墻技術原型采用了包過濾技術,通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態或它們的組合來確定是否允許該數據包通過。在網絡層上,防火墻根據IP地址和端口號過濾進出的數據包;在應用層上檢查數據包的內容,查看這些內容是否能符合企業網絡的安全規則,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進出的應用層數據。
(2)虛擬專用網。虛擬專用網是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術。在智能電網中使用VPN技術,可以在不可信網絡上提供一條安全、專用的通道或隧道。各種隧道協議,包括網絡協議安全(IPSec)、點對點隧道協議(PPTP)和二層隧道協議(L2TP)都可以與認證協議一起使用。
(3)公鑰基礎設施。公鑰基礎設施能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務,主要包括認證、數據完整性、數據保密性、不可否認性、公正和時間戳等服務。
4.2移動互聯網安全
在移動互聯網環境下,由TCP/IP協議族脆弱性、終端操作系統安全漏洞、攻擊技術普及等缺陷所導致的傳統互聯網環境中的安全問題依然存在。
(1)手機病毒。手機病毒是具有攻擊性、破壞性的惡意軟件代碼,一般利用短信、微博、微信、@mail、WAP網站等方式在無線通信網絡內傳播;同時可利用藍牙、wifi等方式在智能手機間傳播。隨著移動智能終端的普及和統一的操作系統平臺,手機病毒的傳播和爆發會泄露用戶空間隱私、時間隱私等危害,并對移動通信網絡的安全運行、維護管理和支撐業務造成一定威脅。
(2)隱私信息泄露。移動設備的隱私信息防泄露主要包括三類技術:控制類技術,設置用戶的管理權限,集中控制和管理數據中心,實現對關鍵數據的加密保護和保密傳輸,并定期審計和檢查權限日志,防止隱私數據的非法外泄。加密類技術,操作系統的文件系統加密技術,磁盤設備加密技術,安全芯片加密技術和通信網絡的密鑰預分發管理技術。過濾類技術,在內網和外網的邊界出口,安裝協議數據包過濾設備,可以分析通信網絡協議HTTP、POP3、FTP、即時通訊的數據包,并對數據包內容分析和過濾隱私信息。
(3)無線局域網安全。無線局域網安全標準主要是IEEE制定的802.11n標準和西安電子科技大學制定的WAPI標準。802.11n采用基于密鑰共享的雙向身份認證,定義了WPA2/TKIP加密算法;WAPI采用基于數字證書的雙向身份認證,定義了我國的首個商用SMS4加密算法。兩項標準都要解決用戶到AP無線接入的認證和加密問題,中國電信無線局域網是在用戶接入AP后進行Web認證,驗證用戶實體身份。兩項標準已在現有的無線局域網和移動智能互聯網終端得到實施,并且應用廣泛。
4.3射頻識別網絡安全
由于RFID的成本有嚴格的限制,因此對安全算法運行的效率要求比較高。目前有效的RFID的認證方式之一是由Hopper和Blum提出的HB協議以及與其相關的一系列改進的協議。HB協議需要RFID和標簽進行多輪挑戰——應答交互,最終以正確概率判斷RFID的合法性,所以這一協議還不能商用。
4.4無線傳感器網絡安全
無線傳感器網絡中最常用到的是ZigBee技術。ZigBee技術的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4,網絡層和應用層則由ZigBee聯盟定義。ZigBee協議在MAC層、網絡層和應用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性;而網絡層使用幀計數器防止重放攻擊,并處理多跳幀;應用層則負責建立安全連接和密鑰管理。ZigBee協議在密鑰預分發管理中有3種基本密鑰,分別是主密鑰、鏈接密鑰和網絡密鑰。主密鑰在設備出廠時由公司缺省安裝。鏈接密鑰在個域網絡(PAN)中被兩個設備直接共享,可以通過主密鑰建立,也可以在出廠時由公司缺省安裝。網絡密鑰通過CA信任中心配置,也可以在出廠時缺省安裝。鏈接密鑰、網絡密鑰需要循環更新。
5結束語
網絡安全技術是一個與時代科技發展同步的新興領域,這就決定了其課程體系必須嵌入一些無線局域網安全、無線傳感器網絡安全、射頻標簽網絡安全、云計算安全等新興技術。因此,在規劃其教學內容時,要以學生掌握網絡安全技能目標為基礎,以當代大學生的認識規律為起點,以現代多媒體教學方法為手段,設計出符合市場需求的、青少年認識規律的、與時代同步的課程體系,才能培養出面向新興產業發展所需的高素質技能型專門人才。
參考文獻:
[1] 陳先達.馬克思哲學原理[M].北京:中國人民大學出版社,2010.
[2] 張煥國,趙波,等.可信計算[M].武漢:武漢大學出版社,2011.
[3] Luigi Atzori,Antonio Iera,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.
[4] Debasis Bandyopadhyay,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.
[5] 沈昌祥,張煥國,馮登國.等.信息安全綜述[J].中國科學(E輯),2007,37(2):129-150.
關鍵詞 網絡安全;網絡攻擊;信息安全策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)19-0143-02
在當今信息時代,計算機技術已經覆蓋到人們生活的各個領域。同時,受技術和社會各種因素的影響,計算機網絡迅猛發展的同時,也存在巨大的安全隱患。由于網絡的開放性和信息的脆弱性,計算機網絡信息時刻面臨著被盜取和破壞的可能性,甚至危及到整個國家和社會的安全,因此,加強網絡安全建設已經成為我國信息化道路發展的重中之重,也引起社會各界的高度重視。
1 網絡安全釋義
網絡安全是指通過采取一些技術措施來確保計算機網絡系統的服務正常運作,阻擋對系統內部的硬件設施和網絡信息被惡意的盜取、破壞、非授權訪問等一切的非法攻擊。網絡安全是一門復雜的多領域的技術,其中主要包括防火墻技術、數據加密技術、網絡協議安全、訪問控制等。網絡安全對于不同的用戶而言內涵是有區別的,對于一般計算機用戶而言,網絡安全一般是指確保個人計算機內的敏感信息不會通過外部網絡被竊取;而對于網絡管理員而言,希望通過網絡安全來保護本網絡內的權限不被破壞和非法侵入;對于一個國家而言網絡安全的目標是能夠阻擋一切外來攻擊帶來的信息泄露。
2 我國網絡安全現狀
1)我國網絡核心技術相對落后。目前我國先進網絡設備和軟件多數來自于發達國家,導致我國的網絡信息可能長久處于被監視、干擾的安全隱患中,信息安全防線十分薄弱。
2)我國整體網絡安全系統脆弱。根據國際有關機構評估,我國是計算機網絡安全防護水平最低的國家,我國很多大型網絡工程存在易盜取、易打擊的缺陷。大型系統集成商缺乏核心網絡安全技術和網絡安全人才缺失是造成網絡安全系統中預測、恢復、反應、防范環節較為薄弱主要原因。
3)網絡安全意識較差。目前我國計算機用戶傾向于網絡帶來的便利而缺乏網絡安全主動防范的意識。互聯網的動態性和開放性是造成網絡信息安全的重要原因,用戶只停留在被動修補漏洞和查殺病毒都無法從根本上提高網絡安全水平,而頻繁在非安全模式下的操作,導致重要信息的暴露,使操作系統處于被攻擊的風險之中。
3 對網絡信息的安全隱患解析
1)計算機技術的隱患。互聯網自身安全隱患是導致網絡信息安全的根本原因。比如操作系統應用程序在設計時由于程序員設計時考慮不全面、不規范、設置的錯誤及系統管理員沒有及時對系統定期升級和修打補丁導致操作系統安全漏洞的存在都給攻擊者留下可能;網絡安全協議設計時以求簡便性而缺乏對網絡安全的考慮,導致源地址認證和TCP序列號預計連接方式都是當前重要網絡安全缺陷。
2)黑客的攻擊。黑客攻擊是網絡安全面臨的最嚴重的威脅,基于網絡系統自身不完善性和和安全防護工具的滯后性,黑客利用其技術專長通過安全漏洞盜取用戶重要信息和破壞網絡系統的正常運行,給國家帶來較大的損失,必須采取有效應急對策。
3)病毒入侵。計算機病毒是用戶最常見的網絡安全隱患,依靠其可以自動復制、較強的繁殖能力、快速傳播的特點,通過具有破壞性的可執行程序來破壞用戶得計算機功能、損壞用戶數據,影響計算機的正常運行,甚至造成計算機硬件的損壞,給用戶帶來較大的損失,標本兼治,刻不容緩。
4)用戶使用的缺陷。由于日常計算機用戶網絡安全知識的缺乏,在操作系統時的錯誤、傳輸數據時沒有設置密碼,密碼的簡單易破解性都給攻擊者提供了機會,存在著較大的隱患。具有合法權限網絡管理人員操作口令或者重要文件的無意或者有意泄露,都會導致網絡信息安全存在的巨大風險。
4 計算機網絡安全的應對策略
網絡安全涉及到數據、操作系統、計算機用戶等多層次體系結構,任何單獨的組件都無法確保,因此網絡安全問題是計算機網絡安全是由多個安全組件組成的。當前運用較多的安全技術包括以下幾種。
1)防火墻技術。防火墻技術通過在計算機內部和外部網絡節點之間安裝訪問控制的設備來提高網絡防護能力,可以理解為在訪問的進口和出口設置了門檻。具體是指當用戶個人計算機連入互聯網時,保護用戶信息不受到外來網絡的非法攻擊和管理用戶對外部網絡訪問及重要信息的傳遞進行了限制來降低風險。通過對訪問控制的設置,過濾掉不安全的數據流的傳遞,對不安全的行為報警等方式增加網絡安全防護水平。因此防火墻技術當前網絡安全技術研究中最基本、最有效的主導技術。
2)數據加密技術。在當前競爭日益激烈的市場中,商業間諜的出現要求有一種更安全的技術來確保企業的機密信息不被竊取。企業對于這種被動的網絡攻擊,可以通過加強網絡信息安全技術來避免。數據加密就是通過數學方法對傳遞敏感動態信息進行重新組織加密,存儲或者通過TCP/IP傳輸后,收件人利用合法獲取的密匙解密恢復數據的安全技術。數據加密技術保證了即使傳遞過程中其他人即使截取了信息,沒有合法的密匙信息也無法對數據進行恢復,無法認知敏感信息,進而提高網絡信息安全的方法。常用的數據加密技術有數字簽名、對稱加密、非對稱加密,常用的方法有節點加密、端點加密、鏈路加密。數據加密技術利用很低的成本,就可以確保信息傳遞中的安全,屬于用戶主動防御的一種策略。
3)網絡安全掃描和入侵檢測技術。從用戶角度應做好如網絡安全掃描技術,首先隨著計算機技術的提高,病毒也愈加高級和復雜,對于病毒的防范安裝正版的及時更新防病毒軟件,對于移動銀盤設備和網絡郵件及時進行病毒掃描;其次用專業軟件對于系統和軟件漏洞及時掃描和修補,主動提高系統防御能力;再次規范用戶個人操作,不隨意瀏覽不良網站,通過網絡入侵檢測技術對服務器數據流實時監控,一旦發現非法入侵,立刻進行攻擊識別,根據用戶預先定義做出切斷攻擊或者通知警告的方式來實現網絡安全防護。
4)安全管理隊伍的建設。計算機網絡安全的隱患無法杜絕,只有通過提高網絡安全技術水平和完善網絡安全管理體制以確保風險的最低。實現網絡信息的安全,降低網絡安全非法行為需要網絡安全技術人員、管理人員和計算機用戶采取有效的行為共同努力。通過加大管理人員的力度,提高計算機用戶的網絡安全意識,來有效降低網絡安全威脅的風險。同時需要完善網絡管理員規章制度和信息技術安全法制建設,對于本區域內的IP地址進行嚴格的統一分配、加強保護,對于非法盜用地址資源的依法處理,進而避免非法訪問攻擊他人信息的現象發生,進而確保計算機網絡安全,保護計算機用戶的利益和信息市場正常允許。
5 結束語
綜上所述,計算機網絡安全是一項需要多項技術來完成的綜合性的系統解決方案。網絡信息的安全受到了人們的重視,而實現網絡安全不僅是技術層面的問題,還需要網絡安全管理的輔助共同實現,對于計算機網絡安全體系的構建需要從技術水平的提高和管理制度的完善共同努力強化。因此綜合考慮各種安全因素,隨著技術的發展,不斷的創新構建智能化集中化網絡安全管理是未來網絡安全工作的發展方向。
參考文獻
[1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全,2012(1).
關鍵詞:高校計算機校園網絡;網絡安全防護;計算機信息管理技術
目前在高校教學及其他多種業務管理中,網絡信息技術得到廣泛應用,同時也存在著極大的安全隱患,一旦發生網絡信息安全事故,會造成嚴重的經濟損失,因此高校加強網絡安全信息防護至關重要,并對如何應用計算機管理技術,使網絡信息的使用安全性得到有效保障加強研究。
1計算機系統網絡安全內涵概述
1.1基本含義
計算機系統網絡安全主要是指為了確保網絡信息系統運行的安全性,對全方位的各種安全保護措施進行充分運用,從而有效保證系統所有相關網絡數據的安全性,避免受到外界任何不利因素的影響和破壞,防止網絡服務因惡意攻擊而中斷,從而使系統得以正常運行,并提供穩定、安全的網絡服務[1]。
1.2加強網絡安全研究的重要性
在社會經濟發展中,高校網絡發揮著重要的推動作用,也是現代化教育建設和實施的重要場域,隨著高校網絡的不斷推廣、應用及普及,對校園網絡加強安全維護和管理至關重要。一旦高校計算機網絡系統出現問題,極可能會對高校正常科研、教學活動以及學生管理工作帶來不利影響,甚至造成嚴重的經濟損失,所以對高校計算機校園網絡安全防護問題加強研究,具有重要現實意義。首先校園網絡安全能夠有效保障學校教學、科研等各項活動的有序開展。隨著高校計算機網絡系統在教學中的廣泛應用,可利用網絡資源不斷豐富高校教學資源,但同時也極容易導致網絡系統出現安全問題,會嚴重影響正常教學秩序。另外校園網絡安全能夠有效促進學校信息化建設。在高校信息化工程中仍存在著較多的惡意節點鏈接,如此類鏈接被人利用會嚴重威脅網絡數據信息的安全。目前在校園網絡系統中所采用的安全策略包括了計算機網絡訪問控制技術,能夠有效及時發現和避免對計算機網絡資源的惡意非法訪問,通過用戶身份認證、有效劃分用戶訪問權限和等級,以及對相應安全級別的防火墻設置,使計算機網絡應用安全性有效提高。
2高校計算機網絡信息安全技術應用中存在問題分析
2.1計算機配置不達標
隨著計算機在高校中的廣泛應用及不斷普及,在高校教學及管理工作發揮著重要的保障作用,所以在實際應用中,需要對計算運行加強嚴格檢查,確保其能夠有效保障計算機信息安全,但計算機配置不達標的問題普遍存在,成為了對計算機信息安全造成威脅的重要因素之一。一旦網絡系統中存在計算機配置過低,不僅會對計高校網絡安全防護中計算機信息管理技術的應用周巖杜健持(菏澤醫學專科學校山東省菏澤市274000)算機運行速度造成影響,使高校各項工作效率降低,同時還使系統安全無法有效保障,甚至會嚴重破壞高校計算機系統,導致信息損壞或丟失。
2.2電磁輻射泄漏
計算機產生的電磁輻射主要來自于計算機運行狀態下主機、線路或外部設備等,通過其產生的電磁輻射及傳導輻射,極容易造成信息泄漏問題的產生。信息不僅能夠利用電磁輻射方式進行發射,同時信息還可以利用信號線、電源線等進行傳導發射,從而嚴重影響和威脅高校計算機網絡系統的信息安全性。
2.3網絡軟件存在安全風險
在高校計算機信息網絡技術應用中,網絡入侵會帶來極高的信息安全風險。通過網絡入侵,非法用戶能夠不經過網絡身份確認,而直接破壞高校網絡系統,對高校教學及管理等工作的正常運行造成嚴重影響。其次計算機網絡系統最常見的風險來自于計算機病毒感染,其能夠直接導致計算機癱瘓,無法運行,造成信息數據丟失和損壞,此類安全風險極具破壞力,并且影響范圍廣以及可逆性低。
3高校計算機網絡信息安全技術分析
3.1匿名化
由于高校計算機網絡系統在使用過程中存在著重要的用戶隱私信息和數據,確保用戶信息的安全性是計算機網絡安全管理的核心內容,因此加強此類網絡數據信息的保護才能更好地滿足計算機網絡系統發展的現實需求,其中有效的保護措施之一是采用網絡數據信息匿名化。現階段計算機網絡數據信息匿名化主要包括了邊匿名和點匿名兩種方式,前者即關系匿名,主要是指網絡數據信息時,對相應的用戶間關系進行隱藏;后者主要是網絡數據信息時,隱藏用戶各種信息。
3.2水印化
通過對網絡數據信息加強數字水印化技術應用,能夠起到版權保護的作用,同時也是現階段得到廣泛推動和發展的安全技術[2]。目前此技術已廣泛應用于視頻、聲音等數字媒體中。同時在關系網絡數據信息庫發展進程中,通過水印信息的有效嵌入,能夠在開放的網絡環境中,對信息數據來源進行確認,并對版權予以有效保護。
3.3跟蹤與溯源
針對網絡數據信息具有運動軌跡的特性,利用對其運動軌跡,以及用途和所處狀態及用途的跟蹤,能夠對數據信息的運動路徑進行溯源,尤其是在網絡數據信息隱私出現泄露等安全事件后,能夠利用此方式對攻擊者進行追尋,對隱私泄露源頭進行確定。另外因網絡數據信息較易擴散和復制,溯源成本及難度相對較大,但采用網絡數據信息跟蹤和溯源技術具有較高的可行性。
4高校網絡安全護中計算機網絡信息技術應用分析
根據現階段高校網絡安全防護中計算機網絡信息安全技術應用存在的問題,需要從以下方面入手,采取有針對性防護措施,使防護力度進一步提高。首先需要對防護制度進行科學制定和規范,提高有效性和可行性,使病毒感染、網絡入侵等問題有效解決,使高校各項管理工作得以順利開展。同時需要相關管理人員開展定期培訓,使其綜合素質與專業技能不斷提高。其次需要建立相應的管理小組,使管理人員統一管理得以實現,并使其安全防范意識不斷增強。另外計算機網絡信息安全防范需要從網絡軟件、計算機以及客戶端三方面出發,使安全保護力度增強。針對網絡軟件,應在計算機系統中全面安裝殺毒、防毒軟件,并及時進行更新升級;針對計算機,可利用弱電裝置安裝的方式,對計算機加強弱電保護;針對客戶端,應對客戶端類別加強把控,避免不良客戶端侵入系統。最后還需要對計算機防火墻技術不斷更新,通過加強防火墻技術的應用,能夠使計算機所受到外界因素干擾最大程度減少,有效減少病毒入侵或黑客攻擊發生幾率,同時還應根據網絡系統的實際需求和特點,采用不同的防火墻技術,使其與系統的兼容性得以保證[3]。
5網絡安全防擴中計算機信息管理技術的應用策略
5.1線上綜合交流平臺構建
在高校學生管理工作中,計算機網絡信息安全系統應用至關重要。在傳統的管理模式中,教師對學生的具體學習以及生活情況較難全面、及時了解和掌握,進而導致教師與學生之間的有效溝通及思想教育工作的順利開展受到制約和影響,使教師工作壓力加大,嚴重阻礙高校學生管理工作質量和效率。在此狀況下,可通過線上交流平臺的構建和完善,充分發揮網絡信息安全技術的普適性,使師生之間的無障礙、高效交流和溝通得以實現,同時使學生存在的問題能夠及時解決,進一步對學生良好的身心發展起到促進作用。
5.2信息管理系統建立和完善
隨著高校信息化建設力度的加大,現代化信息管理作為高校管理工作中重要基礎工作,對教學管理質量和效率提高奠定了堅實的基礎。目前高校信息管理系統不斷完善,其所涉及的內容主要包括了OA辦公系統、人事管理系統、專業課程系統、學生教學系統、選修課系統、課程管理系統、教師管理系統、事假系統、線上交流系統、科研系統、后勤管理系統等等。通過信息管理系統的不斷建立和完善,能夠對高校各項工作信息進行系統完整整合,對各環節的工作進度、工作情況加強管理,對工作最新動態及時掌握,從而使工作管理質量和效率有效提升。
5.3宿舍管理效率提升
目前高校宿舍管理中,通過計算機網絡信息技術的應用,能夠實現以下服務內容:首先隨著近年來高校擴招力度的不斷加大,學生宿舍資料數量和內容迅速增加,對學生資料管理提出了更高的要求,而傳統管理模式中普遍存在著資料數據錄入、查詢難度較大,且容易丟失、疏漏等問題,另外在學生住校學習期間,因各種因素的影響,也會時常需要更換住宿地點,所以宿舍管理人員需要根據相關管理資料,對學生住宿進行重新安排和登記。而傳統管理模式已逐漸呈現出不適應性,所以加強高校宿舍資料的信息化管理能夠更有利于學生管理質量和效率的提升。其次針對宿舍繳費管理,可利用信息技術對網絡繳費系統進行構建,為學生繳費提供便利,使其排隊等待時間有效節省,并且因不及時繳費所造成的不利影響有效減少。另外通過宿舍服務系統的有效構建,能夠對宿舍服務功能進行不斷拓展,使宿舍服務管理中心實現統一化、標準化。最后在宿舍安全管理中通過網絡信息化技術的應用,實現遠程操控宿舍樓的報警設備、消防設備、攝像設備等進行遠程操控,使其管理安全性切實提高。
5.4高校食品安全保障
隨著社會各界對高校食品質量安全重視度的不斷提高,在高校食品管理中加強計算機網絡信息安全技術的運用也勢在必行[4]。其實際應用主要從以下幾方面入行:首先應用于食品物流管理層面,可通過管理系統的運用,實現遠程監控食品材料的運輸、加工、存儲等各環節重要信息數據,并從食品物流環節以及食品標識等細節中調取食品詳細信息,一旦發現食品安全問題,能夠進行追蹤和溯源,對產生問題的主要環節進行確定;其次針對食品安全數據管理,可利用網絡信息技術,對食品安全數據庫進行構建,主要涉及內容有食品材料配送信息以及材料品類等。另外通過食品安全系統化管理的實施,對管理規劃進行科學制定,通過統一權限管理模式的運用,針對高校管理者、食品運輸者、食品提供者、食品加工者等不同層級,授予不同的權限,并對各方管理責任予以明確。
