開篇:寫作不僅是一種記錄����,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上����。下面是小編精心整理的12篇計算機網絡安全分類,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
關鍵詞:計算機網絡安全����;安全泄漏率
中圖分類號:TN702文獻標識碼:A 文章編號:1009-3044(2008)31-0850-02
Under the Multi-Path Transmission of Computer Network Security
DU Xiao-lei
(Tianjin University of Technology Computer and Automation Institute, Tianjin 300160, China)
Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method, thus greatly enhancing the transmission of network information security. In this paper, multi-path transmission to improve network security, is a complete theoretical analysis and strict proof, to a complete realization of the multi-path routing method, which came to the conclusion the actual computer network to transmit information security Is of important significance.
Key words: computer network security����;security leak rate
1 引言
隨著互聯網絡的發展����,計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大,越來越多的重要的和機密的信息通過計算機網絡來傳輸����,因此,計算機網絡的安全��,己經成了社會乃至人民的安全所在��。如何安全有效的通過計算機網絡傳送信息�����,己成為研究的一個重要課題。本文針對于多路徑傳輸用于提高計算機網絡的安全性給出了一個較為全面的解決方案,并且證明了信息通過多路徑傳輸比單路徑傳輸在安全性上有更好的優勢和靈活性。
2 計算機網絡安全概述
2.1 網絡安全的脆弱性
計算機網絡尤其是互連網絡,由于網紹分布的廣域性����、網絡體系結構的開放性��、信息資源的共享性和通信信道的共用性����,而使計算機網絡存在很多嚴重的脆弱點��,例如:不設防的網絡有上干個漏洞和后門����、電磁輻射��、串音干擾����、硬軟件故障等��。它們是網絡安全的隱患����,問題嚴重��,原因復雜。為攻擊型的威脅提供了可乘之機����。
2.2 網絡安全的威脅
目前����,網絡安全所潛在的威脅可謂形形:有人為和非人為的����、惡意的和非惡意的、內部攻擊和外部攻擊等��。對網絡安全的威脅主要表現在:非授權訪問��、冒充合法用戶����、破壞數據完整性����、干擾系統正常運行、利用網絡傳播病毒����、線路竊聽等力一面�����。
安全威脅的途徑主要有一下幾種:系統存在的漏洞;系統安全體系的缺陷����;使用人員的安全意識薄弱����,制度不嚴等�����。
2.3 網絡安全的技術對策
網絡安全是對付外來威脅、克服本身脆弱性����、保護整個網絡資源的所有防范措施的總和�����,涉及政策、法律�����、管理、教育和技術等方面的內容����。它是一項系統工程����,同時針對來自不同方面的安全威脅��,需要采取不同的安全對策����。從政策��、法律����、制度�����、管理、教育和技術上采取綜合措施,以便相互補充�����,達到較好的安全效果��。技術措施是最直接的屏障�����,目前常用而有效的網絡安全技術對策有加密、數字簽名、防火墻�����、訪問限制等����。
3 多路徑傳輸對計算機網絡安全性的影響
3.1 多路徑傳輸時信息全部泄漏的概率
如果在一對節點中有N條路徑,數據在一對節點間的n條路徑間傳輸時每一條路徑分擔的數據量比為ri�����,而且每一條路徑中有mi個路由器��,每個路由器受到攻擊的概率為pi��,那么當數據在這n條路徑上傳輸時全部泄漏的概率為:
P[n│l=1]=■[1-(1-pi)mi](1)
當數據全部丟失,在上述設定的條件下,就意味著所有傳輸的路徑都受到了攻擊����,那么數據全部泄漏的概率就是在傳輸的n條路徑上都受到攻擊的概率,也等于每一條路徑受到攻擊概率的乘積�����,所以公式1成立����。
對于多路徑傳輸來說,每條路徑所受到攻擊的概率大于零小于1�����,也就是0
1) 當從源節點到目的節點通過多路徑傳輸數據時����,在每條路徑上的流量分擔系數和受到攻擊的概率一定的情況下,選擇傳輸的路徑數n越大��,數據全部泄漏的概率就越?�?���;
2) 在多路徑傳輸數據時數據全部泄漏的概率一定比單路徑傳輸時數據全部泄漏的概率小。
3.2 多路徑傳輸時部分信息泄漏的概率
如果在一對節點中有N條路徑,數據通過節點間的n條路徑間傳輸時每一條路徑分擔的數據量比為ri,每一條路徑中有mi個路由器�����,每個路由器受到攻擊的概率為Pi�����,那么當數據在其中n條路徑上傳輸時數據泄漏率大于零,也就是發生數據丟失的概率P{n―i>0}為:
P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)
在單路徑傳輸的情況下��,信息泄漏率或者是1�����,或者是0�����,即:
P{i―l
P{i―l>0}=P{i―l=1}
3.3 多路徑傳輸時信息泄漏率小于安全信息泄漏率的概率
設t為安全信息泄漏率(相應于安全包泄漏數量T),即如果信息在通過多路徑的傳輸過程中總的信息泄漏率小于t(或包泄漏數量小于T)��,則認為此傳輸過程是安全的��。
當這個原理應用于計算機網絡中數據的傳輸時����,包含有兩個意思:第一����,當攻擊者(末授權獲取信息者)通過各種攻擊手段獲得的信息量小于安全信息泄漏率時,他無法從得到的信息中獲取關鍵信息�����,因而對于這個通信系統來說是安全的����;第二,信息通過多路徑到達接收端時����,只要接收到的信息大于或等于T時����,就可以恢復出完整的關鍵信息����。
4 多路徑傳輸下的安全分布表
如果信息完全通過一條單路徑來傳輸到目的節點的話����,攻擊者就有可能通過攻擊這條傳輸路徑上的任何一個節點來獲取到完整的信息。因此,當應用多路徑傳輸的技術時��,就可以極大的降低信息完全丟失的可能性����。在此基礎上再應用安全分布表的技術,將進一步增強計算機網絡通信的安全性。(T,K)安全分布表能夠將信息分為K個子信息通過多路徑傳輸�����,如果接收節點能夠正確的收到T或T以上個子信息的時候就能夠正確的重新構建原信息��。
4.1 (T,K)極限安全分布表
對于一個安全分配表來說����,如果任一個不合格部分的子集都不提供關于主要信息W的內容��,則這個安全分配表是完備的����。這就意味著先驗概率P(W=W0)等于條件概率P(W=W0 | 給定一個不合格集合的任何或是較少的關鍵信息)��。通過平均信息函數H,能夠表述對于一個完備的(T,K)安全分配表的要求:
H(K―Si1,…,Si7)=0
H(K―Si1,…,Si7-1)=H
其中:{i1 �����,…,i7}是來源于{1,…,K}的集合�����。
假定主要信息W是在GF(q)上隨機選取的��,因此有H(W)=Sq����。
設f(x)= ar-1xr-1+…+aix+W是整個有限域GF(q)上的T-1階多項式����。則K個部分的信息Si可以由f(x)計算,Si=f(i), i=1,…,K�����,很明顯給定任意T個安全部分Si1�����,…,SiT,{i1,…,iT}?奐{1,…,K},根據拉格朗日插值多項式f(x)1�����,能夠被重新構建如下:
f(x)=■Sik?■ ■(3)
因此,關鍵信息可能通過f(0)獲得。另一方面����,給定任何m-1個安全部分Si1,…,Sit-1�����,{i1,…,iT}?奐{l,…,K)�����,f(0)能夠被寫為
f(0)=a+SiT?b
其中:
a=■Sik?■ ■andb=■ ■ (4)
因為Sim是在整個有限域上的均勻分布的��,則有:
H(K | Si1,…,Si7-1)=H(f(0)/Si1,…,Si7-1)=H(a+SiT?b)=H(SiT)=S q=H(K)
因此,(T,K) 安全分配表是完備的����。
4.2 根據(T,K)安全分布表重建信息
為了在多路徑傳輸上應用(T,K)安全分布表��,需要在多路徑傳輸中添加兩個算法,應用在源節點的算法我們稱為剖分算法����,它的作用是將原信息分為K個子信息����;應用在目的節點的算法稱為合成算法����,它用來是從子信息數據包中提取信息,并通過計算來重構原信息�����,它可以由任意T個或大于T個的正確信息包重構原信息�����,但當在合處理器端接收到的正確信息包少于T時�����,將無法重構原信息����。也就是說�����,在多路徑傳輸中采用(T,K)安全分布表,只要丟失的信息包小于T個時�����,信息完全不會泄漏�����。
5 結束語
本文根據目前的網絡安全形勢����,提出了采用將多路由路徑與安全分配表相結合的算法進行信息的傳輸����,以提高信息傳輸的安全性。本文提出了在信息傳輸中可以采用多路徑傳輸來作為當前這些安全技術的一種補充手段����,并且從理論上證明了通過多路徑信息傳輸可以大幅度地提高網絡信息的安全性����。在采用多路徑傳輸時提出了一個安全信息泄漏率t來作為衡量信息在計算機網絡傳輸時的一個標準�����,并且通過理論分析和計算得出了當允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強計算機網絡信息傳輸的安全性。
參考文獻:
[1] 許福永,林曉輝.計算機網絡中路由選擇的優化研究[J].甘肅工業大學學報.2008, 29(1):86-89.
[2] 許福永,梅中磊.基于現代超啟發式搜索方法的計算機通信網絡中路由選擇優化的研究[J].蘭州大學學報(自然科學版).2007,37(2):63-70.
第2篇
關鍵詞:計算機網絡;安全�����;問題�����;對策
中圖分類號:TP399文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Discussion on the Problems and Countermeasures in Computer Network Security in the New
Sui Zhenyou1,Tong Lu2
(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)
Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.
Keywords:Computer networks;Security;Problem;Countermeasures
21世紀計算機網絡技術發展日新月異����,在各個領域都得到了廣泛的運用��,它不僅跟人們的日常生活產生了越來越緊密的聯系��,甚至對國家安全也形成了一定的影響。因此,保障計算機網絡安全有著極其重要的意義�����,必須引起高度的重視����。
一、新時期計算機網絡安全的定義及特點
(一)計算機網絡安全的定義
計算機網絡是計算機科學發展到一定階段的產物,是信息社會的主要標志之一�����。[1]對計算機網絡安全的理解�����,國際標準化組織將其定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因遭到破壞�����、更改和泄露�����。對于一般用戶而言�����,網絡安全意味著保證個人隱私或者其他機密信息在網絡傳輸的過程中能夠得到保護��,不被他人竊取或篡改。對網絡提供商來說,他們除了要保證信息的正常傳輸�����,還要考慮各類意外因素導致對網絡運行環境的破壞情況下對網絡安全的維護����。
(二)計算機網絡安全的特點
計算機網絡安全的特征主要表現在系統保密性、可用性、完整性和可控性四個方面��。其中(1)保密性是指網絡信息只提供給特定授權的用戶使用����,其他用戶和實體無權處理和使用,通常運用加密技術來實現;(2)可用性是指網絡信息可被授權用戶和實體訪問,并按需求使用��,可通過系統正常使用與全部工作時間之比進行衡量����;(3)完整性是指在信息存儲和傳輸過程中,未經授權不得發生改變、丟失的情況;(4)可控性是指對信息的傳播及內容具有控制能力��,并確保計算機系統受到攻擊或破壞時�����,網絡信息能夠實現自動恢復。[2]從這幾個方面來看�����,計算機網絡安全主要是指網絡信息安全��,尤其是信息傳輸過程中的安全��。
二、計算機網絡安全的現狀分析
隨著計算機網絡技術的發展��,其安全也受到了各個方面的威脅��,從我國目前的情況來看�����,主要包括:(1)不法分子利用計算機網絡傳播不健康的信息,高危漏洞的比例不斷增加��;(2)網絡安全意識薄弱��,個人隱私或其他機密信息的安全得不到有效保障�����;(3)網絡環境日益復雜,為網絡犯罪提供了平臺��;(4)網絡安全人才短缺��,技術發展不完善��;(5)網絡安全制度、安全體系和程序亟待健全和完善�����。這些無疑給我國計算機網絡安全帶來了很大的隱患����,如果不能得到及時的防治,將會對我國的發展帶來更加嚴峻的挑戰�����。
目前��,計算機網絡安全問題主要包括六個層面[3]����,即:
(一)計算機網絡物理層安全問題
其范疇包括服務器、交換機��、路由器等機房網絡設備和維持機房物理環境的設備����,如UPS、精密空調等��,以及計算機硬件和網絡傳輸線路等��。其面臨的問題主要有無力通路的破壞、干擾和竊聽等��。
(二)計算機網絡的網絡層安全性問題
此類問題的產生主要源于安全配置不當造成的安全漏洞以及計算機網絡用戶自身安全意識的不足,導致黑客等不法分子的攻擊和對信息的惡意竊取或篡改�����。
(三)計算機網絡系統層安全性問題
主要是指操作系統存在的安全性漏洞及其帶來的安全風險����,是目前最為普遍的計算機網絡安全問題����。
(四)計算機網絡的病毒傳播
計算機病毒通過對計算機資源進行的自我復制,以及依靠不可預測的傳播能力通過多種渠道進行傳播,來破壞計算機的數據信息��,致使計算機系統紊亂����,甚至使整個局域網都陷入癱瘓狀態。
(五)計算機網絡的數據安全問題
此類問題在計算機的局域網中較為突出,只要是指局域網在進行數據傳輸時未進行加密����,或者未設置專門的軟件和硬件進行控制��,從而使得傳輸線路存在被竊聽的威脅,導致傳輸安全的風險性增大。
(六)計算機網絡的安全管理問題
此類問題主要是指計算機網絡的內部人員疏于對用戶使用權限的管理��,容易為黑客的入侵埋下隱患�����,根本上是源于缺乏完善的安全管理制度�����。
三、新時期加強計算機網絡安全的對策
為了防范各類計算機網絡安全問題��,我們應當從物理層面����、技術層面和管理層面等入手,全面、有效地控制計算機網絡安全風險,提高對計算機網絡使用的信任度����。具體的措施體現在:
(一)物理安全層面
主要是從安全的物理環境的條件出發,保證計算機網絡系統的安全性和可靠性�����,包括機房及其設施的選擇與防護�����。[4]在機房場地環境選擇方面����,要考慮到外部環境安全性����、地質可靠性以及場地抗電磁干擾性等方面的因素,同時還要注意出入口的管理��。在機房的安全防護方面要做到區域安全����,主要是指通過物理訪問控制的方式對用戶的使用權限進行合法性驗證�����,并限定其活動范圍,而且要在計算機系統中心設備外設多層安全防護圈,同時�����,還需在設備所在的建筑物中配備抵御各種自然災害的設施�����,以防意外因素導致的破壞與入侵。
(二)技術安全層面
計算機網絡安全技術主要包括實時掃描��、實時監測��、防火墻��、病毒情況分析報告技術和系統安全管理技術等方面,隨著計算機科學的發展與進步�����,這些技術日漸成熟����,在保障計算機網絡安全的過程中起著至關重要的作用?�?偟膩碚f��,技術層面的計算機網絡安全主要包括:
1.數據加密技術����,其工作原理就是將一個消息轉換成無意義的密文����,通過數據傳輸之后到達接收方,他們即可利用解密函數或鑰匙等將其還原成明文��,以此來保證數據和信息傳送的保密性��,比較可靠的做法就是引入密鑰管理機制����,對全過程進行全方位的控制��;
2.防火墻技術��,它是一種介于計算機和它所連接的網絡之間的軟件����,通過隔離控制技術來控制兩個網絡之間的互相訪問,以此來確保網絡安全。其常用的技術還有網關技術��、過濾態檢測技術等�����,具有很好的保護作用��,使用也比較廣泛,可以實現掃描網絡通信����、過濾攻擊����、封鎖病毒等�����,能夠在一定程度上減少對網絡安全的威脅�����,不足的是它還不能防止從LAN內部的攻擊�����;
3.病毒預防技術,計算機病毒預防技術主要有三種�����,即預防病毒技術�����、檢測病毒技術和消滅病毒技術,其中預防病毒技術是整個病毒預防的初級階段,通過相關的控制系統和監控系統來確定病毒是否存在,從而防止計算機病毒入侵和損害計算機系統;檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認,包括檢測關鍵字和文件長度的變化等;消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件����,是病毒預防的高級階段�����;
4.數據備份,是指在計算機系統出現癱瘓����、數據丟失情況時����,可以利用其進行數據恢復的手段�����,通過備份數據并以某種方式加以存儲和保留����,來確保系統在遭受攻擊或破壞之后還可以重新使用��;
5.不間斷電源����。主要用來應對突如其來的斷電所造成的數據丟失和軟硬件系統的故障����,不間斷電源可以在停電的情況下繼續保持與操作系統的溝通�����,提供即時的能量����。[5]
(三)管理安全層面
有了物理安全和技術安全的保障�����,還需要加強對計算機網絡安全的管理��,提高計算機安全保護相關法律法規的執行力度,只有將三者緊密結合��,才能全面確保計算機網絡安全��。其內容主要包括對計算機用戶的安全教育����、建立專門的安全管理機構����、加強相關制度的立法和執法的力度等。目前我國有關計算機網絡安全的法律法規主要有計算機安全法��、計算機犯罪法��、保密法和數據保護法等��,它們明確規定了計算機用戶和系統管理人員的權利和義務��。其中����,計算機網絡的內部工作人員,還應自覺遵守人員管理制度����、運行維護和管理制度��、計算機處理的控制和管理制度、資料管理制度以及機房保衛管理制度等�����。當然����,做好自覺抵制一切與網絡安全相關的違法犯罪行為的宣傳,提高安全防范意識也是極其重要的����。
四�����、結語
綜上所述,我們在對發達的計算機網絡技術進行系統應用的同時��,也需要不斷加強計算機網絡安全的防護工作�����,分別從物理層面��、技術層面和管理層面入手,全方位的減少計算機網絡使用的安全風險����,為信息提供安全的交流平臺,從而更好地讓計算機為人類各項事業的發展做出應有的貢獻����。
參考文獻:
[1]任大偉.淺析計算機網絡安全與防范[J].國土資源高等職業教育研究,2011,3:85
[2]王冶.計算機網絡安全分析及其防范措施[J].科技傳播,2011,12:189
[3]胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等?�?茖W校學報,2011,20(2):95-96
第3篇
關鍵詞:網絡安全管理;網絡安全構建�����;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0147-02
隨著計算機網絡的推廣�����,現在已成為人們日常生活不可缺少的一部分����。它給人們提供眾多的便利��。但同時另一個問題也暴露出來����,那就是計算機網絡安全問題����,計算機安全問題威脅到計算機的正常使用,嚴重的造成大量的經濟損失,給人們的生活、財產造成威脅����。面對危害日益突出的計算機網絡問題����,我們必須引起高度重視�����,認真分析原因�����,從而找到有效措施改變這一現狀。
1 影響計算機網絡安全的因素
隨著經濟和科學技術的快速發展,計算機網絡技術也日益成熟,計算機網絡被廣泛應用到人們的工作和生活中�����,但人們對計算機網絡安全的認識不足��,安全制度也不健全��,在管理上出現諸多紕漏,這給計算機網絡安全埋下禍源。同時�����,在計算機維護上����,人們僅僅注重硬件的建設,疏忽軟件的管理,因管理上的不足造成計算機網絡漏洞出現��,致使計算機喪失一個堅實的平臺��,這樣的計算機隨時可能出現問題��。下面主要分析了計算機網絡安全存在哪些威脅。具體分析如下:
1.1 網絡安全技術的發展。計算機網絡安全技術本身就是一個復雜的系統工程�����,又因為計算機網絡的發展疏忽安全方面的研究�����,從而使得網絡安全技術的發展卻略顯滯后,每一種安全機制都有其應用的范圍和應用環境��,新一代的產品就安全性來講��,還是延續上一代的安全技術����,在使用這些產品的計算機網絡很容易受到攻擊��。同時網絡安全技術的發展和使用也受到人為因素的影響����,即便運用了現有的安全工具和機制�����,網絡的安全問題仍然存在�����。
1.2 操作系統和網絡軟件的漏洞。漏洞是計算機由于設計和技術方面上的缺陷而出現的程序錯誤�����。這種缺陷或錯誤允許非法用戶未經授權去訪問系統或提高其訪問系統的層次����。計算機網絡的快速發展��,使得計算機的操作系統給為復雜�����,在這復雜的系統里面必須有嚴格的結構,這就不可避免的在設計上出現一些漏洞�����。在使用過程中這些漏洞被人們發現并借機利用��,這使網絡安全問題面臨著更加嚴峻的挑戰�����。網絡黑客正是利用這樣的網絡漏洞進行惡意的攻擊��,最后造成計算機資料的損壞和系統的崩潰,使計算機徹底癱瘓�����。
1.3 網絡黑客襲擊�����。由于計算機網絡的開放性��,黑客可以入侵到各級網絡,利用非法手段竊取重要的信息��,破壞有用的數據����,而且這種破壞行為能夠迅速地在網絡中傳播使網絡安全受到威脅����,對網絡上的用戶信息資料造成嚴重的影響,干擾網絡的安全運行,甚至造成其系統的癱瘓。
1.4 網絡用戶的使用安全性��。在網絡的使用用戶中內部用戶所帶來的安全威脅遠遠地大于外部網用戶����,究其主要原因是內部網用戶可以無視網絡系統的防火墻,一旦操作出現問題,防火墻無能為力,因而就會帶來安全隱患�����。有些人出自好奇����,去訪問一些不健康網站,下載視頻,大量浪費資源����,加重了網絡運行負擔��,導致一些病毒有機可入,嚴重影響網絡正常運行����,危害人們的身心健康����,也是網絡安全一大隱患����。
1.5 網絡維護人員缺乏、管理制度不到位。計算機網絡在不斷的增大,人員卻不成正比增加����,造成人單力薄,維護困難重重��,時常顧東就顧不了西�����,只能找重點維護����,網絡安全得不到保證�����。沒有及時安裝和升級殺毒軟件����。計算機使用人員總存在僥幸心理,認為沒有殺毒軟件計算機運行速度會快,就是出現問題也有專人來維護����,已完全忽視了計算機運行的安全��。安裝了殺毒軟件也不及時升級,造成一些新病毒入侵,使網絡安全無保障����。信息安全防范技術和管理制度的不健全��,網絡安全管理制度不健全。人們只注重硬件建設,設備雖然很多��,但管理跟不上去����,幾年也不修改規章制度��,跟不上網絡發展的需要����。
這些是影響計算機網絡安全的主要因素�����,除此之外還有諸多因素如網上犯罪人員對網絡的非法使用及破壞�����;自然災害以及人為操作失誤或錯誤意外事故的損害等等。
2 加強計算機網絡安全保護的相關對策建議
計算機網絡安全越來越重要����,它關系到用戶對計算機網絡安全的信心��,關系到計算機網絡技術能否健康持續的發展,關系到相關存儲和傳輸數據的安全�����,這引起全社會的進一步關注����,應切實采取有效措施保障計算機網絡的安全。
2.1 對有關數據進行加密處理�����。在計算機網絡進行數據維護��,采用最重要的一個方法就是將數據進行加密��。數據加密就是將那些需要保護的數據進行加密處理��,使得信息有明文轉換為密文��,在用戶需要的是時候再把信息密文轉換成明文,這樣就可以有效保證數據在傳輸和保存過程中的安全性。數據加密主要包含三個方面:應用層加密��、傳輸層加密�����、數據鏈路加密����。
2.2 充分發揮計算機網絡防火墻的保護作用����。在計算機網絡快速發展的過程中,人們意識到網絡安全的重要性����,從而加強了計算機網絡防火墻的研發�����。防火墻的原理就是通過網絡邊界建立相應的網絡通信監控����,有效的保證了真實有效數據傳輸�����,將不健康或非法數據拒之門外����。防火墻的主要作用是有效保護脆弱的網絡����、控制外界網絡對網絡內部的破壞和監視網絡內部安全運行等�����。在眾多的保護措施中��,計算機網絡防火墻是最基本防護手段,其防護作用雖然強大,但也存在一些缺陷��,計算機網絡有必要再進行其他方式措施的保護��,目的實現計算機網絡的安全�����、快速、暢通。
2.3 建立全方位、多層次的防毒產品。在網絡快速發展的今天����,病毒借助計算機網絡正以驚人的速度向網絡用戶傳播��,傳播的途徑也越來越多元化,傳播的范圍也越來越大,要保證計算機能夠安全的運行�����,除了要增強病毒防護意識外��,更要切實際的加強防護病毒的工作����。為防止病毒傳播用戶要及時建立全方位�����、多層次的防毒軟件,并要及時獲得有關病毒知識��,加強對計算機的日常監測����,對計算機出現的異常情況進行觀察和判斷,并對有關病毒的入侵進行及時有效的防范�����,以保證計算機系統的安全�����。
2.4 制定有效可行的網絡安全管理制度��。為保障網絡系統能夠安全高效地運轉,就要從實際出發�����,制定出一套切實可行的網絡安全管理制度����,并且能夠得到不斷的完善,這樣才能夠保證網絡安全方案的有效實施��。人作為實現網絡系統安全的主體,必須要讓每個人都有安全意識����,同時也要提高網絡工作人員的責任心,制定一些關于網絡操作和系統維護章程建立應急措施����,同時還要加大自動化的管理力度����,完善相關的法律�����、法規��,加強對計算機犯罪的制裁。
總之����,要保障計算機網絡的安全�����,必須將用戶、管理����、技術這三方面的工作做到位��,使三者相互關聯,有機的結合在一起��,缺一不可��。在三者管理工作中����,不僅僅需要過硬的技術力量�����,同時還需要建立健全的管理機制和管理措施進行輔助,只有這樣才可以有效保證計算機網絡的安全����。
參考文獻:
[1]王群.計算機網絡安全管理[M].北京:人民郵電出版社��,20l0.
[2]葛彥強,汪向征.計算機網絡安全實用技術[M].北京:中國水利水電出版社,2010.
[3]張友純.計算機網絡安全[M].武漢:華中科技大學出版社����,2006.
[4]王臘梅.計算機網絡安全的防范措施[J].武漢市經濟管理干部學院學報����,2003(6).
第4篇
關鍵詞:計算機網絡�����;安全設計����;系統管理
中圖分類號:TP 文獻標識碼:A 文章編號:1009-914x(2014)02-01-01
一 計算機網絡設計的信息安全
當今世界信息的快速傳播得益于計算機網絡的發展����,計算機網絡在運用方面最主要的還是在信息的傳播上。因此�����,計算機網絡的安全設計上�����,信息安全應該被擺在第一位�����,信息安全包括信息的保密、信息的不被盜用等等。計算機網絡安全可以說就是信息的安全,計算機網絡設計有義務使信息得到安全防護����。
(一)計算機網絡信息安全設計淺析
計算機網絡設計有著繁瑣的設計程序��,其主要在技術上要求比較高,其特征有關聯性、開放性和多樣性。因為特征復雜����,在安全設計上就要下一定的功夫����。在普遍的傳輸方式上面有著兩種網絡模式:廣域網與局域網����。傳送路徑的差異,在對網絡設計的潛在安全要求就不同。在各種安全因素交織的情況下�����,網絡信息的安全設計考慮的范圍廣闊��,對差異安全問題采取的設計方案就要有所針對性��,并進行全方面的系統設計。
(二)網絡安全設計的信息儲存
網絡安全設計應該做到信息存儲安全,網絡信息存在狀態為傳播與儲存��。在儲存安全性上��,要保證儲存信息的整體性和秘密性�����,而且可控與可用����。注重儲存位置與安全是信息儲存的重要方面。
在現實生活中�����,計算機網絡信息儲存易受到以下兩方面的攻擊:1.非法訪問��。計算機網絡的非法訪問大多隱蔽性強����,防止了安全設置的的阻擋�����,未經授權用戶進行非法訪問加密文件極易造成信息的泄密��。被入侵的信息可能不會直接泄密,但是破壞較為嚴重����,信息失去了其完整性����。2.基礎性的物理硬件設備的破壞與故障��。計算機網絡信息儲存遭到破壞后����,信息發生丟失與毀壞的可能性極大��,信息完整性喪失,不再可用�����,失去現實有效性����。
為了解決上述安全風險����,保護網絡信息的儲存�����,經研究����,可采用以下設計:1.重視對物理基礎硬件設施的保養����。信息安全儲存應該重視硬件設備的保養,如果硬件設備一旦損壞或丟失��,往往造成無法彌補的后果�����,所以����,對硬件設備的保護應該受到應有的重視����。2.設置信息訪問權�����。從信息安全的訪問要件與非法訪問引起的嚴重后果來看�����,首先應該在信息訪問上設定安全級別,進行有針對性的設計與控制。作為防止非法訪問的重要手段��,安全訪問的信息訪問權設定可采用系統控制與個人設置控制融合使用����。可采用的方式多為訪問用戶信息判別��、安全等級設計�����、訪問跟蹤設定����、安全文件控制和物理推理位置����。此外可下載防毒軟件控制及文件的加密等方式來維護儲存安全。作為挽救辦法,可以采用數據云備份或加密等手段��,預防非法訪問后計算機信息儲存完整性的破壞����。
二 網絡的信息安全設計
計算機網絡的信息安全保障很多層面上得益于計算機網絡的分層結構����,如局域網的安全,最主要的是數據鏈路層的設計����。數據鏈路層是局域網用戶間相互交流的橋梁�����,統一光纜為計算機建立局域網提供了條件。保護局域網的前提首先應保護數據鏈路層�����。而對其原理的把握,可在設計上提供有效借鑒。
數據鏈路層及用橋接設備把中繼器相連����,形成特定網段的整體�����。分組廣播是數據傳播的主要方式,MAC、信道共享對于接收與否定也是通過分組廣播進行的����。為確保信息安全����,應該以信息的防泄密��、加密傳播與加密的設計為主要方式��。
三 計算機網絡安全之系統化管理
計算機的系統化管理即用戶進行的安全管理與設置�����。與計算機網絡設計以技術人員不同����,系統化管理以用戶為主體�����。用戶要想有效的管理計算機�����,一般應當進行安全體系的認證:1.安全證書認證。以國際標準開發的安全認證具有加密性����。組成部分為注冊��、簽發、�����、查詢和備份系統��。2.目錄服務器����。這是訪問控制的基礎�����,因其可用性強,在用戶的管理體系當中居于核心地位。3.服務器上的確證。用戶大多采用內部訪問的方式進行��。用戶設置訪問授權與認證����,可提高訪問的安全與平穩。
Windows系統是現代計算機網絡系統的主流�����,以該系統為例����,用戶應該著重注意幾方面:1.登錄系統管理。登錄是用戶使用計算機的前提�����,用戶可設置賬號進行登錄。登錄的安全方面主要考慮授權密碼登錄�����,用戶設置授權登錄許可與禁止�����。對于強制性登錄而言��,可設置審核程序,再允許繼續操作�����。2.賬號與密碼管理��。用戶可以管理員身份設置Admini5trator,再進行其他操作�����。用戶可以安全保密性的需要自行設置賬號與密碼����?����;蛭募恍璋踩O置,也可Admini5trator修改賬戶或刪除。3.多用戶管理設置����。多用戶管理一般是以資源共享為目的����,是對網絡中存在用戶賬戶而言的�����。用戶在進行此操作時��,應慎重考慮個人文件安全重要性。
四 結語
因計算機網絡有開放性和高速的傳播性。網絡安全設計主要考慮的范圍為信息的傳輸安全及存儲安全����。存儲設計以分層結構為原理����,主要是數據鏈路層的設計�����。對于用戶而言,計算機系統的安全管理也是不可忽視的��。安全管理主要涉及賬戶設置及訪問密碼設置上��。
參考文獻:
[1] 蘇廣文��,高翔,高德遠等.計算機網絡三維安全模型[J].微電子學與計算機��,2002����,19(1):47-46,53.
[2] 高翔��,王敏��,蘇廣文等.計算機網絡綜合安全模型[C].//中國計算機學會網絡與數據通信學術會議論文集.2002:451-455.
[3] 張世民.計算機網絡的安全設計與系統化管理探究[J].煤炭技術����,2013�����,(6):224-225��,226.
第5篇
論文摘要:隨著計算機網絡技術的越加廣泛的應用����,人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機的影子��,更重要的是計算機網絡已經成為人們進行管理、交易的不可或缺的橋梁��,但是與此同時對于計算機網絡應用的安全性方面的要求也越來越高��。該文從當前計算機發展所存在的威脅入手,論述了計算機網絡安全認證體系的發展與完善以及其具有的功能���,以達到計算機網絡能夠更好地為人們服務的目的���。
1 計算機網絡發展存在的威脅
目前計算機網絡的現狀是面臨著多方面的攻擊與威脅�����。第一種威脅的表現形式為偽裝,指的就是威脅源在特定時刻裝扮成另一個實體的形式�����,并借助這個實體的權利進行操控�����;第二種威脅的表現形式為非法連接��,指的是威脅源利用非法的手段建立一個合法的身份, 再通過將網絡實體與網絡源兩者之間建立非法的連接一達到最終的目的��;第三種威脅的表現形式為非法授權訪問�,指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現了越權訪問��;第四種威脅的表現形式為拒絕服務����,指的是通過一定手段的利用阻止合法的網絡用戶或者擁有其他合法權限的用戶使用某項服務;第五種威脅的表現形式為信息泄露�����,指的是沒有經過授權的實體通過某種特定手段獲取到信息后造成的某些信息的泄露����;最后一種威脅的表現形式為無效的信息流���,即為對正確的信息序列進行非法修改�����、刪除的操作���,使之成為無效信息的非法手段���。上述種種威脅的形成原因大多數是人為造成的����, 威脅源可以來自于用戶���,也可以來自于部分程序����,也可以來自于某些潛在的威脅等。所以加強對于計算機網絡安全的管理和研究的目的就是最大限度地消除這些威脅���。
2 計算機網絡安全認證體系的完善
首先表現為安全服務系統的建立。
第一,身份認證。身份認證作為訪問控制的基礎�����,是解決主動攻擊威脅的重要防御措施之一�����。因為驗證身份的方式一般采用網絡進行的模式而不是直接參與���,而且常規驗證身份的方式在網絡上也不是十分地適用�,同時大量的黑客還會隨時隨地以冒名頂替的身份向網絡滲透����, 所以網絡環境下的身份認證特別復雜,而“身份認證如果想要做到準確無誤地對來訪者進行辨別, 同時還必須提供雙向的認證”1�����,必須采用高強度的密碼技術來進行身份認證的建立與完善�。
第二,訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施���。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現的機制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據安全標簽、用戶分類以及資源分檔等三類控制實現的多級控制�。
第三����,數據保密�����。數據保密是為了防止信息泄露所采取的防御措施�����。數據加密是最為常見的確保通信安全的手段, 但是隨著計算機網絡技術的迅猛發展,傳統的加密方法不斷地被用戶以及黑客們破譯����,所以不得不加強對更高強度的加密算法的研究, 以實現最終的數據保密的目的��。
第四�����,數據完整性��。所謂的數據完整性是針對那些非法篡改信息、文件及業務流等威脅而采取的較為有效的防范措施�。實質上就是保護網上所傳輸的數據防以免其被修改��、替換、刪除����、插入或重發�����, 從而全面保護合法用戶在接收和使用該數據時的真實性與完整性。
其次表現為安全機制的發展與完善
在經過了對于計算機網絡的安全認證提的創建之后��,完善與健全與安全服務有關的安全機制也是必不可少的��。第一方面是安全服務方面的安全機制的發展�����,具體表現為加密機機制、認證交換機制�、數字簽名機制���、數據完整性機制��、訪問控制機制、路由控制機制等多個方面��;第二方面是對于與管理有關的安全機制的健全�����,主要包含有安全審核機制�����、安全標記機制以及安全恢復機制等三個方面。
1989年�,為了實現開放系統的互聯網環境下對于信息安全的要求���, 國際標準化組織ISO/TC97的技術委員會專門制訂了對于計算機網絡安全與管理ISO7498- 2的國際標準���。這一標準的建立不僅實現了對于OSI參考模型之間的安全通信所必須的安全服務和安全機制的開建��,同時也建立了“開放系統互聯標準的安全體系結構框架”2, 為網絡安全與管理的系統研究奠定了堅實的基礎����。同時也開創了網絡安全的保證需要進行認證的先河�。 轉貼于
3 計算機網絡當前的管理功能
針對計算機網絡的管理一共可分為兩類:第一類指的是計算機網絡應用的程序��、用戶帳號以及存取權限的管理�����, 屬性上歸類為與軟件有關的計算機網絡管理問題;第二類指的是針對組成計算機網絡的硬件方面的管理�����,主要包括有對工作站�����、路由器、網卡、服務器�、網橋和集線器等多方面����、多角度的管理�����。在應用計算機網絡進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網絡的通信量�;而是注意不應增加被管理設備上的協議進行系統處理時的額外開銷�����, 從而導致削弱設備的主要功能的現象發生��。而當前的計算機網絡管理的功能主要表現為以下幾個方面:
1) 對于故障的管理。故障管理指的是對網絡中出現的問題或者故障進行檢測、隔離和糾正的過程��。通過對故障管理技術的使用�,可以使得網絡管理者在最快的時間內確定問題和故障點,以達到最終排除問題故障的目的。而故障管理的過程主要包括發現問題�、分離問題�、找出故障的原因三個方面���,所以���,想要保證計算機網絡管理的安全���,應該在盡可能地情況下��,盡量地保證故障的排除�����。
2) 配置管理����。配置管理是在進行計算機網絡管理的過程中發現并進行設置網絡設備的過程。配置管理的主要功能指的是通過快速提供設備的配置數據從而實現快速的訪問的目的�,同時在一定程度上行加強管理人員對于網絡的整體制���, 可以采用正在使用中的配置數據與存儲于系統中的數據相比較的方式發現問題�����,進而根據需要盡可能地修改配置�����。對于計算機網絡的配置管理主要包括有獲取關于目前網絡配置的信息,提供遠程修改設備配置的手段和存儲數據以及維護最新的設備清單并據此產生報告等三方面的內容。
3) 安全管理��。安全管理指的是對于計算機網絡中的信息的訪問過程進行控制的一種管理模式�����?�!肮δ苤饕瑸橹С稚矸蓁b別和規定身份鑒別過程的兩個方面。”3隨著計算機網絡的規模越來越龐大��,其復雜程度和精細程度也越來越高����,為了保證計算機網絡功能的良好運行, 確保其提供給客戶滿意的服務,亟須使用計算機網絡管理系統進行全方位自動化的管理�。計算機網絡的管理系統通過對管理����、監視和控制計算機網絡三方面的功能的控制��, 即實現了對計算機網絡進行管理的目的,所以說計算機網絡管理系統的應用對于計算機網絡功能的正常運行及發揮具有極其重要的決定作用��。
4 結束語
據資料顯示:目前有55% 的企業網站缺乏安全戰略的考慮�,僅僅依靠一些簡單的措施來進行防護���,這樣的做法既無法實現對網絡安全的保障�����, 同時又會對網絡的服務性能產生一定的影響。所以應加大發展計算機網絡安全與管理的投入力度����。只有從根本上加強了網絡與信息安全管理的意識��, 同時不斷地改進和發展網絡安全的保密技術, 才能防患于未然�����,減少不必要的損失��。
參考文獻
[1] 趙怡.基于視頻技術的交通管理系統的研究與設計[D].復旦大學����,2009.
[2] 李凌.民航機場安檢信息管理系統開發與實施[D].西南交通大學�,2009.
[3] 王健.計算機網絡的安全技術[J].寧夏機械,2009(4).
[4] 宋華平.計算機網絡安全與防范[J].機電信息�,2010(12).
[5] 劉君.計算機網絡安全分析及其對策[J].科技風��,2010(9).
[6] 倪汝鷹.企業網絡安全管理維護之探析[J].現代企業教育,2010(10).
第6篇
關鍵字 數據融合��;網絡安全�;態勢評估
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-02
1網絡安全評估技術概念分析
目前涉及網絡安全的評估技術主要兩種�,一種基于數據探測和短板理論的研究,另一種是安全模型的評估技術。下面先對兩種評估技術概念進行解釋說明����。
1.1數據探測和針對短板的檢測技術��。在計算機網絡的發展初期,網絡系統的短板主要體現在安全防范措施的欠缺上�����,當黑客通過這個短板入侵計算機后�����,便能很快探測到主機管理員賬戶及系統數據����,同時,它還會繼續尋找一些其他薄弱環節作為后續入侵的準備�。隨著越來越復雜的攻擊軟件的開發研究�����,這些軟件對數據的偵測技術越來越廣泛,可以利用一些數據偵測技術來掃描計算機的短板���,從而實現對計算機的成功入侵和攻擊。目前����,數據偵測技術在自動攻擊軟件上的應用主要體現在以下兩個方面����,
一是探測有漏洞的計算機及系統����,軟件將對系統漏洞的入侵變成一次數據探測的掃描活動����,達到提升這些黑客軟件攻擊速度的目的;二是自動提供攻擊報告,軟件中包含的偵測工具會對入侵的過程進行實時分析并反饋詳細報告��,從而為下一步的入侵提供數據支持�����。
從攻擊軟件對數據偵測工具的使用上來看��,現有的數據偵測技術有各自不同的特點和歷史局限性�,這方面的研究�����,我國的科技工作者起步較晚���,針對數據偵測技術的研究還不夠深入�,不夠系統化,通過這種技術對網絡系統的安全評估效果并不理想,因此就出現了下面的安全評估技術�。
1.2安全模型化的評估技術�����。我國科技工作者對安全評估技術研究的越來越深入,已經從原先的基于數據探測的安全評估形式開始逐步發展到多元化的評估形式,安全模型的核心就在于準確描述系統的當前的狀態及可能。模型分析工具就是針對模型來制定測試方案,從而實現計算機系統的整體安全評估�。這種技術的優勢在于包含的安全狀態更多�,檢測的結果更加接近現實,同時建立模型相對簡單���,易于加深對系統短板的了解,目前基于安全模型化的評估技術已經成為國內外研究的重點��。
2數據融合技術
數據融合技術產生于上個世紀80年代,最早應用于軍事領域����,其主要作用是對目標的檢測識別以及對雙方軍事狀態的評估�����,其實現在網絡安全和網絡攻擊完全等同于軍事敵我雙方,因此將應用于軍事研究的數據融合技術就很容易移植到計算機網絡安全狀態分析��、入侵狀況分析以及病毒入侵的檢測和安全狀態的評估等技術中�。數據融合技術主要依托計算機網絡中多元化的數據源,并且基于這個數據源建立一整套智能化的決策系統��,數據融合網絡安全態勢評估結果產生過程主要分以下幾個步驟:
第一步:數據采集�����,從安全問題分析角度通過分布式計算機網絡數據庫采集多元化的數據��,并提取關鍵信息進行格式轉化����。
第二步:要對采集的信息進行分析����,消除掉可能重復的數據和不真實的數據,提高數據的可信度。
第三步:要進行針對性數據處理,主要是對多元數據信息進行相關性處理和定量分析,按照一定的原則對數據進行分類�,每個類別的數據要和數據源有聯系�。
第四步:融合處理��,從數據類別中進行信息篩選,然后參照相關數據源對各數據項進行修改����。同時還要對不同的信息源進行驗證及補充綜合等��,然后形成綜合數據。
第五步:建立數據信息庫���,這些數據庫就能夠為不同領域的專家進行模型化的分析打下基礎。
基于數據融合的網絡安全評估技術就是通過利用系統漏洞掃描軟件來掃描系統漏洞���,然后對這些漏洞信息進行過濾篩選,提取漏洞數據的基本特征��,建立漏洞數據庫��。最后對這些漏洞數據庫進行關聯分析�����。這時候就可以通過漏洞數據庫和關聯漏洞數據庫來建模,并按照模糊理論和貝葉斯網絡結構算法對網絡的安全態勢進行評估��。
3基于數據融合的網絡安全評估技術
在數據融合技術中�����,數學的工具作用是最為基礎且多重的�����,這些數據工具通過對所有輸入的數據在一個公共的空間里進行有效性描述,并對這些數據進行綜合分析加權��,并以適當的形式輸出和表現這些數據�����。在眾多數學工具中,模糊推理是最為適合的。模糊推理在數據融合技術中的作用主要體現在五個方面,一是輸入變量的模糊化����,也就是把一些確定輸入轉化成一個能夠通過隸屬度表達的模糊集中����;二就是在模糊規則下使用模算子�����,主要包括或���、與�����、非三個。三根據模糊推理運算來推斷相對準確的結論�����;四就是將模塊的分結論進行綜合而得出總結論��;五是反模糊化的運算���,這個過程和模糊化的過程相反���,是將模糊化的數據集轉化成確定的輸出���。下面再來分析一下模糊推理的主要步驟����。在現有的網絡安全評估技術中���,往往會使用一個簡單的數字標準作為分界線����,這個數據的兩邊被分成兩個截然不同的級別,因為在模糊推理過程中,對風險要素的賦值是離散的�����,不是屬于連續性數據�,所以對風險要素的評定肯定會存在很大的主觀性,從而產生不精確性的特征。在模糊集理論中��,我們可以通過隸屬度來描述大量的模糊界限��。隸屬度能夠使用函數定義����,比如當PI值為49時�����,那表示這個風險向相對低的�����,但是當PI值為51時,那么風險就變成中等,這時候如果運用模糊概念���,隸屬度要比分界線的描述相對就會準確的多,比如當PI值為45時,那么隸屬度的風險程度為低���,而且低于標準隸屬度為70%�����。
4總結
作為計算機網絡安全的研究重點�,計算機網絡安全的評估技術研究越來越重要����,衍生了多種的網絡安全評估技術,對此本文重點分析了基于數據融合的網絡安全評估技術����,然后從網絡數據偵測技術開始研究了如何建立系統漏洞數據庫�,同時分析了評估技術的必要性和合理性����。
參考文獻
[1]鄧維斌,朱振國���,都羽.融合網絡安全信息的網絡安全態勢評估模型[J].微計算機信息,2007�����,8
[2]肖道舉等.網絡安全評估模型研究[J].華中科技大學學報(自然科學版).2002���,30(4):37-39
第7篇
關鍵詞:電子商務���;計算機網絡�����;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Computer Network Security Analysis and Countermeasures in E-commerce
Li Dong
(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)
Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.
Keywords:Electronic commerce;Computer network;Network security
計算機網絡的出現及快速發展����,為社會帶來了巨大的貢獻����。然而,當前電子商務的發展仍存在一定的問題��,尤其是隨網絡而來的安全問題��,對電子商務的發展造成了嚴重的影響���。因此��,企業應逐漸消除其安全問題,加強網絡安全管理�,促進電子商務的持續發展���。
一�、電子商務中的計算機網絡安全分析
(一)網絡黑客的侵犯��。網絡黑客指的是在網絡中利用個人所掌握的技術來非法地進入其他網站的行為人����,一般說來�����,網絡黑客都具有高超的網絡技術����,能夠破解一些電子商務網站設置的技術防護��。近年來,很多網絡黑客破壞網站,篡改網站的內容信息,甚至盜取了企業、商戶的賬戶密碼及資金��,嚴重影響了電子商務的正常運轉�。
(二)電子商務網站的管理不力。多數電子商務企業都沒有樹立較高的警惕性,缺乏對網絡安全的有效管理���。還有一些企業盲目地崇拜各種安全產品,它們認為安裝入侵監測系統或者防火墻等安全產品,就足以確保網站的安全性,所以�����,缺乏有效的技術防范�,從而使得外來入侵者有了機會。
(三)電子商務網絡的安全問題�����。網絡自身帶有共享性和開放性的特點����,它的設計原則為不要由于局部損壞使信息傳輸受到影響,這樣一來,就形成了網站安全隱患���。特別是一些電子商務企業,其技術不達標,而且網站安全管理手段相對落后��,使網絡安全增加了大量隱患��。
(四)電子商務軟件的漏洞�����。一些軟件開發商由于缺乏成熟的技術,導致電子商務軟件技中存在一定的安全漏洞,這樣一來,就易于被外來的入侵者攻破防護�����,給電子商務企業帶來了巨大的經濟損失�。還有一些企業購買并安裝了相關病毒防護軟件��,然而��,缺乏對軟件及時更新及升級的重視,從而導致防護軟件喪失了自身的防護功能�����。
(五)人為管理相對滯后。一些電子商務企業缺乏對企業安全管理的重視,也不注重安全技術上的投入��,管理人員的管理與配備也不合理����;也有一些企業的制度缺失,或者沒有真正落實這些制度,或者管理不到位�����;還有一些企業的管理人員為了滿足自身的利益���,蓄意地利用網絡來對外泄露企業的商務秘密����。
二、強化電子商務中計算機網絡安全的對策
(一)制定電子商務安全規劃。電子商務貿易方式具有諸多的優點���,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么��,電子商務形式的發展優勢一定的巨大的����。所以,電子商務企業應該提高對計算機網絡安全的重視程度�����,從企業發展總體戰略的高度來看待安全問題��。可聘請專業人士來制定企業安全防范的合理規劃�,同時�,在監控機制����、人員配備、技術防范��、技術投入�����、安全管理以及人員管理等方面進行精心規劃����,并選擇科學周密的安全防范方案���。
(二)加大電子安全的技術投入及管理投入�。企業要加大計算機網絡安全的資金投入,以購置各種必要的技術防范設備以及防護軟件�����,并注重這些軟件的升級與更新����,同時加大技術的改造與設備的更新和投入。此外�����,還應大力引進安全管理的專業人才�����,加強崗位培訓,不斷提升這些人才的技術水平����,并適度地優化其待遇����,以確保網絡安全管理隊伍的穩定性�����。
(三)強化安全技術管理�����。應該重視電子商務的網站建設��、軟件升級和系統維護,加強管理網站服務器��,在日常工作中���,做好安全備份�����。另外�����,還應制定安全防范預案��,這樣一來�,如果出現了安全問題���,才能盡快得以解決��,從而防止出現經濟損失�����。還應建立服務器恢復系統����,從而一旦遭遇安全攻擊,引發網站篡改等危害性事件之后,以確保能夠在最短的時間使系統恢復正常狀態,也使網站恢復正常的功能��。企業還需注意的是��,要采用權威的����、知名的病毒防護軟件����,從而確保其可以正常升級、啟動����,以及有效發揮其防護功能����。
(四)強化電子商務企業的自身管理�����。安全作為企業的生命線,必須引起企業的高度重視��,企業應該教育員工在工作中從安全出發����,具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理����。安全技術作為電子商務企業一個重要的防范屏障��,其有效發揮作用離不開嚴密的管理,也就是說�����,只有建立有效�����、完善的安全防范管理系統���,才能夠保障企業的安全�����。
(五)提高對電子商務疫情信息的重視程度���。各個企業應進行行業聯合���,進而組成企業聯盟�。特別是在電子商務的安全信息上��,應做到互通有無,對于安全疫情與有關信息要及時通報�。企業應注重網絡安全領域中病毒的疫情預報���,從而在每個時期都能有針對性地對其進行重點防范���,此外�,還應時刻關注本行業協會的安全通報��,對已經出現的安全事件做到引以為戒�,加強重點管理��,一定要避免出現相同的安全事件��。此外,還需注意的是在電子商務中����,信譽度是企業維護客戶市場的一個重要因素���,所以��,企業還要注重客源市場的穩定性,加強自身網絡的安全�。
三�����、結束語
綜上所述,電子商務中的網絡安全問題是不容忽視的��,相關企業必須提高重視程度��、加強制度建設��,并強化落實安全管理。有效運用計算機網絡�,并消除其中存在的各種弊端,推動計算機網絡技術的進步,促進電子商務的發展����。
參考文獻:
[1]孫敬武,李雅靜,劉波,張翠.身份認證方式的選擇與電子商務安全需求分析[J].河北省科學院學報,2009,3
[2]黃學翔,童軍,樂群.Internet上的數據安全傳輸和身份鑒別[J].電腦知識與技術(學術交流),2007,1
[3]萬緒江,班顯秀,劉小東,萬朔.網絡安全的防御方法和可行性研究[J].電腦編程技巧與維護,2010,8
第8篇
關鍵詞:企業�;計算機�����;內部網絡����;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
在計算機網技術快速發展的今天����,企業計算機網絡平臺在其經營生產活動中做出了巨大貢獻。越來越多的企業利用Internet 開拓國內外市場,實施產品展示�、網絡營銷等新業務�。電子商務不僅在大中型企業廣泛開展����,而且中小企業的應用也在不斷的延伸。但是����,隨著企業內部網絡規模的日益擴大���,安全隱患層出不窮��。近年來��,每年都有一些企業因安全問題遭受極大損失,如2011年的京東商城�����、CSDN網站等國內知名站點賬號被盜���,令人觸目驚心����。
一���、企業內部計算機網絡安全現狀
我國計算機違法犯罪行為不斷增長����,在信息安全方面的發展,我國和發達國家的水平有著很大差距�,與此同時企業計算機網絡安全的防護技術也遠遠落后�����,所以我國企業計算機網絡信息安全現狀有以下幾個特點:首先網絡安全人才素質低下,雖然我國網絡安全人才培養工作起步比較晚,但是其發展日益加快,仍然遠遠不能夠滿足社會需求����;其次信息安全意識比較淡薄����,我國很多個人或者企業對網絡安全的認識相當淺顯��,自我防護能力相當低下����,嚴重缺少相關嚴格的信息安全管理對策����,同時沒有足夠認識信息安全事故的后果嚴重性��;最后基礎信息產業比較薄弱�,硬件方面的很多核心技術與核心部件嚴重依靠于外國����,在軟件方面上,國際市場價格與壟斷對其構成威脅 �����。
二�、內部計算機網絡安全隱患
(一)操作系統及軟件不能及時升級、修補
企業內網一般自成一個體系��,相對于外網��,它無法做到系統自動升級����,需要操作人員定期進行����,這樣才可以有效防控一些系統的漏洞和缺陷,因此�,各種操作系統的升級尤為重要����,一旦升級工作不到位��,很容易造成內網安全性降低�。另外����,內網毫不例外的要使用一些軟件程序�����,如果在選擇供應商或應用程序上不夠謹慎���,在使用軟件時監控不足���,也會對內網造成威脅�����,比如����,有的應用軟件在編程中就忽視安全性���,造成黑客可以利用其中的權限����、解碼漏洞,遠程溢出漏洞��、數據庫的注入式漏洞等����,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設置后門等�。
(二)計算機系統安全存在缺陷
計算機在網絡硬件配置上一旦出現缺陷���,也會影響計算機系統的安全��,通常有表現為以下幾種:1.文件服務器運行的穩定性、功能完善性將直接影響網絡系統的質量�����,是因為其是網絡的中樞���。網絡的可靠性�����、擴充性和升級換代受設計和選型的影響,再加上網絡應用的需求得不到足夠的重視,最終限制網絡功能發揮����。2.網絡不穩定可能是網卡選配不當或者安全策略漏洞引起�����。3.系統和操作軟件的漏洞:任何完美的操作系統、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網����,就會給計算機病毒和木馬可乘之機���。
(三)網絡安全意識不強及管理制度不完善
目前��,一部分企業進行的內網的建設,但在建設過程中,對于內網安全均認識不足,首先���,內網管理制度的制定比較滯后,有的單位雖然制定了相關制度,但并不是專業人員制定��,內容就顯得極不全面�����。其次�,一些企業建網時間較短��,沒有配之以專業的技術人員�,對素質較差的非專業員工也沒有及時開展崗位培訓���,使操作人員在內網安全上沒有建立防范意識����,在技術上沒有防范手段,最后,企業領導沒有重視內網安全工作�,管理制度執行不力���,使內網的各種信息�、文件安全時常受到破壞�、丟失的威脅,嚴重的就會影響企業的競爭力和戰略決策的實施。
(四)病毒入侵�����、黑客攻擊
企業內部網絡中黑客的攻擊可以致使網絡癱瘓�����,信息泄露���、公司資金安全等給企業造成難以估量的損失�����。黑客之所以可以輕松入侵,原因就在與他們使用了非常先進的�、安全的工具�,一旦他們發現沒有防御功能�����,或者對方使用的安全工具很陳舊,就會趁隙而入��。因此���,計算機安裝的安全工具是否安全�、先進,對于防范黑客��、病毒入侵非常重要��。如果工具更新緩慢����,就會出現對一些新的安全漏洞無法及時響應�,或者需要人為干預才能消除的問題��。使計算機的安全受到威脅。
計算機病毒是一些違法黑客�����、程序員利用自己的技術在計算機程序中植入一些指令或代碼����,它們可以瘋狂破壞計算機的原有程序���、功能��、數據��,造成計算機的軟硬件無法正常工作或錯誤工作���。同時�����,它還具有自我復制��、繁殖功能,一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此,病毒是計算機安全����,尤其是數據安全的重大隱患�����。
三、企業內部計算機網絡安全控制措施
(一)物理安全策略
物理性安全策略主要針對于計算機硬件設備提供保護���,例如打印機��、網絡服以及通信鏈路等���。物理性安全策略能保障計算機的安全工作環境,即保障電磁環境的兼容性���。另外,這種策略還包括設定用戶使用權限范圍�����,制定計算機安全使用制度��,防止越權使用、非法盜竊、破壞等行為的發生�����。由于計算機及其配套設備均有電磁泄漏的可能威脅�����,因此,物理安全策略還涵蓋著應對傳導�、輻射的防護的各種措施實施和研究�。
(二)信息加密策略
企業內部與外部及企業內部之間的大量機密信息���,絕大部分是通過計算機網絡進行訪問��。在網絡技術高度發達的時代��,企業高層與各個部門間的聯系都是通過內部郵件、網絡設施服務實現的。而在企業信息在內部網絡中相互傳遞的過程中���,信息的泄露常有發生����,能夠給企業造成災難的后果����,甚至關乎企業的存亡�����。因此,信息加密策略�����,一直被企業高度重視。目前信息加密有三種較為常用的方法:即節點加密�����、鏈路加密��、端點加密,這些加密法主要的作用是為計算機內存貯的����,以及在網絡中進行傳輸的各種口令、文件�����、數據等提供安全性��。這種技術可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現。至于如何選擇��,用戶完全可以根據自身條件和計算機����、網絡等情況進行自由選擇。
(三)訪問控制策略
近年來���,在企業內部網絡安全方面策略中����,訪問控制策略是比較有效的安全防范措施��。訪問控制策略是保障網絡安全的最為關鍵���、最為有效的手段之一,它主要被應用于防范非法訪問和使用網絡資源這一部分,通常有幾種常用措施:第一,屬性安全控制,這種控制是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁,可以較為有效的保證信息的安全性。第二��,防火墻控制,主要有三種:過濾防火墻����,防火墻����、雙穴主機防火墻���。這是近幾年比較流行����,也是比較有效的防范黑客入侵的一種網絡安全防護手段,被稱之為控制進出口兩個方向通信的門檻�����。第三�����,入網訪問控制�����,這種控制比較表淺,主要控制分發用戶進入和使用某些網絡資源�����,最大限度控制非法訪問��。
(四)安全檢測技術策略
對于企業內部網絡安全的檢測策略十分重要��。安全的檢測技術不僅可以對一些安全隱患及時發現,并采取有效措施避免了企業內部網絡遭受嚴重的破壞��。不僅如此�����,還能夠檢測企業計算機的非法插件���、病毒感染�、木馬危害����,從而構建一道安全保障,確保了企業信息安全����。從目前的使用情況來看安全檢測技術策略主要包括以下方面:1.應用端口安全檢測法可以及時檢測和發現計算機端口被非法占用的問題,并可及時采取補救措施。2.利用專業軟件進行網絡系統,如站點�、網頁掃描��,可以隨時監測系統的安全指標,防御性能,還可以進行模擬攻擊測試��,在發現漏洞及時采取措施��。3.運用網絡安全檢測法可隨時監督網絡系統的異常情況��,一旦發生,立刻可以報告,使相關人員及時應對����,防止入侵的成功�����。
四、總結
隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善,未來的計算機網絡將會有更廣泛的應用前景。網絡安全涵蓋范圍很寬泛�����,涉及的技術�����、理論���、方法非常多����,是業界一項復雜的科技研究課題����,在這一過程中��,不僅要進行技術革新���,建設整體的安全體系��,還要構建人們的安全意識。目前�����,作為企業,應認識到這種現實����,對于網絡安全工作要給予足夠的重視����,應用現有的技術����,采用多層次,多樣化的手段建立企業自身內網統一的安全體系,最大限度的保證信息的通暢安全。
參考文獻
[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
[2]劉昕.企業局域網的安全分析及防范措施[J].信息系統工程,2011(09)
[3]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
第9篇
關鍵詞:計算機��;網絡安全��;入侵檢測技術
基于網絡的入侵檢測系統的數據源是網絡流量����,它實時監視并分析通過網絡的所有通信業務��,檢測范圍是整個網絡��,由于網絡數據是規范的TCP/IP協議數據包,所以基于網絡的入侵檢測系統比較易于實現[1]。但它只能檢測出遠程入侵���,對于本地入侵它是看不到的��。
1入侵檢測技術概述
探測器一般由過濾器��、網絡接口引擎器以及過濾規則決策器構成,其功能是按一定的規則從網絡上獲取與安全事件相關的數據包����,然后傳遞給分析引擎器進行安全分析判斷�����。分析引擎器將從探測器上接收到的包結合網絡安全數據庫進行分析,把分析的結果傳遞給配置構造器��。配置構造器根據分析引擎的結果構造出探測器所需要的配置規則��。分析引擎器是它的一個重要部件�����,用來分析網絡數據中的異常現象或可疑跡象�����,并提取出異常標志�����。分析引擎器的分析和判斷決定了具有什么樣特征的網絡數據流是非正常的網絡行為�,它常用的4種入侵和攻擊識別技術包括根據模式�����、表達式或字節匹配���;利用出現頻率或穿越閥值;根據次要事件的相關性;統計學意義上的非常規現象檢測[2]���。
2計算機網絡安全的現狀
在新系統的設計中,利用數據挖掘技術從系統日志、系統調用序列��、網絡流等大量數據中提取與安全相關的系統特征屬性�,為了高效地利用特征屬性,采用特征向量集代替特征屬性變量集,設計中采用遺傳算法選擇其特征子集�����,以降低入侵檢測系統的負荷�。進行數據挖掘時,所選用的安全審計數據須具備以下特點:
(1)相對于正常的用戶和系統行為�,攻擊事件的發生概率很小[2]����。
(2)在正常情況下所選用的安全審計數據非常穩定。
(3)攻擊事件的發生會使安全審計數據的某些特征變量明顯偏離正常值��。
特權程序一般都具有最高權限�,因此特權程序一直是攻擊者的主要目標。通過研究發現��,對特權程序�,系統調用序列較好地滿足了數據挖掘對安全審計數據提出的要求,是理想的挖掘數據源�����。國外有關研究機構還提供了大量的有關系統調用序列的數據供IDS的研究者下載使用����,基本上滿足了完備性的要求。
系統調用序列檢測的工作主要流程如下:
(1)準備訓練數據集�,該數據集中數據記錄具有廣泛的代表性��,即具有較高的支持度;所有數據已經被準確標識為正?;虍惓?����,采用有關系統調用序列的數據作為分類器的訓練數據集�。
(2)用RIPPER算法分析訓練數據集,提取特征屬性��,生成規則�����。
(3)基于所生成的規則��,用滑動窗口法分析待檢測系統調用序列[3]。
3入侵檢測系統在計算機網絡安全維護中的應用
為進一步提高IDS的性能,減少IDS組件對被保護系統的負荷��,所設計的新人侵檢測系統采用特征向量集代替特征屬性變量集(短序列集)�����,在數據挖掘時產生了更簡單�����、準確的入侵判別規則集。在此基礎上進一步研究用特征向量子集代替特征向量集,采用遺傳算法優化特征向量子集的選擇過程���,使IDS的性能得到進一步的提升[3]。
在系統調用序列數據的挖掘過程中使用特征向量法,用特征向量的一位標識一個短序列�����,用挖掘算法能從特征向量集中找出檢測入侵的規則來�����。由于短序列的數量較大���,導致特征向量位數過大,特征向量集也相應過大����。為了更高效可行地使用數據挖掘算法��,采用遺傳算法對特征向量集進行優化,尋找特征子集���,利于后續的數據挖掘[4]。
該最優個體必然是0��、1交替的位串����,將其所有1所在位置進行分析,可以得到1所在位置代表的短序列集�,即為尋找的特征子集�����。后續挖掘算法根據該特征子集中的短序列,對訓練數據進行分類等挖掘工作��。
采用標準交叉算子和變異算子,交叉概率取0.6�����,變異概率取0.001����。遺傳過程中,個體的選擇比較復雜��。因為這里是針對入侵檢測進行的優化��,所以在選擇個體時����,是將該個體代表的入選子集的短序列應用到數據分類算法(RIPPER)�����,該算法訓練數據并應用規則得到測試數據,根據檢測的性能來確定上述要選擇的個體的適應度值����。根據個體的適應度值就可以對其進行選擇����,繼續遺傳優化工作�。研究表明,個體的適應值可以取決于有多少攻擊被正確檢測和正常使用連接被誤判為攻擊�,同時考慮個體中置1位的數目�,本系統設計的適應度函數為[4]:
[F(xi)=[(a/A)-(b/B)]δm]
式中:[xi]為某個個體����,a為正確檢測到的攻擊數目;A為總有攻擊數目���;b為被誤判為攻擊的連接數;B為總的正常連接數����;m為[xi]中1的個數���;[δm]為m對于該適應度函數的相關系數�����,即高檢出率低誤報率使適應度函數值高,低檢出率高誤報率使適應度函數值低����。個體中置l的位數越少,適應度值越大,這是出于尋找最小特征子集的考慮,其影響的強弱由相關系數d去控制���。
if
{
一個網絡連接有如下特征:
源IP地址d2.Of.**.**;
目標IP地址c0.a8.a*.**;
源端口號43226�;
目標端口號80�;
持續時間482 s�;
終止狀態(由發起連接的人終止連接)11;
使用協議(TCP協議)2;
發送方發送了7341B���;
接收方接收了37761B;
}
then
{
終止該連接;
}
結論
總之��,入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?�,F象的技術�����,是一種用于檢測計算機網絡中違反安全策略行為的技術。進行人侵檢測的軟件與硬件的組合便是入侵檢測系統。
參考文獻:
[1]楊嶺. 基于網絡安全維護的計算機網絡安全技術應用研究[J]. 信息系統工程�,2015��,01:77.
[2]張旭東. 基于混合數據挖掘方法的入侵檢測算法研究[J]. 信息安全與技術,2015,02:31-33.
第10篇
一 緒論 安全管理的發展趨勢和現狀
1�����、 網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命�。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富����,以Internet為代表的全球性信息化浪潮日益深刻�����,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的��、小型業務系統逐漸向大型�����、關鍵業務系統擴展����。
與此同時��,計算機網絡也正面臨著日益劇增的安全威脅���。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長�����,網頁被修改、非法進入主機��、發送假冒電子郵件�����、進入銀行系統盜取和轉移資金��、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊��、電子商務入侵和盜竊等����,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化�����、網絡癱瘓等���。網絡與信息安全問題日益突出����,已經成為影響國家安全���、社會穩定和人民生活的大事�,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全��、有序和有效的運行��,是保證互聯網高效���、有序應用的關鍵之一�。
2���、 現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合���,協議本身和應用都有可能存在問題����,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題�����,當然還包括了人為的因素以及系統管理失誤等網絡安全問題��,下表示意說明了這些方面的網絡安全問題�。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時��,通常首先強調功能性����,而安全性問題則是到最后一刻�����、甚或不列入考慮范圍����。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議�,即使本身再完善也會有很多問題。
流程問題 設計協議時����,對各種可能出現的流程問題考慮不夠周全����,導致發生狀況時����,系統處理方式不當。
設計錯誤 協議設計錯誤�,導致系統服務容易失效或招受攻擊�。
軟件設計 設計錯誤 協議規劃正確�,但協議設計時發生錯誤,或設計人員對協議的認知錯誤����,導致各種安全漏洞����。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞��,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤����、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等��。
人員操作 操作失誤 操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患����。
系統維護 默認值不安全 軟件或操作系統的預設設置不科學����,導致缺省設置下系統處于不安全的狀況下�。容易遭受病毒、蠕蟲�����、特洛依木馬等的攻擊���。
未修補系統 軟件和操作系統的各種補丁程序沒有及時修復���。
內部安全問題 對由信任系統和網絡發起的各種攻擊防范不夠�����。信任領域存在的不安全系統�,成為不信任領域內系統攻擊信任領域的各種跳板����。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術����、識別和鑒別技術、密碼技術�����、完整性控制技術、審計和恢復技術�、防火墻系統��、計算機病毒防護、操作系統安全��、數據庫系統安全和抗抵賴協議等�����,相繼陸續推出了包括防火墻��、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題�。
3�、 現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的��,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題�����,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護�����。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題���,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題��,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害�,但卻無法識別和確認網絡上用戶的身份等等�����。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題��。防火墻產品主要包括包過濾防火墻��,狀態檢測包過濾防火墻和應用層防火墻�����,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全���。同時,防火墻還存在著一些弱點:一��、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的��,他們的攻擊行為不通過防火墻�,而防火墻只是隔離內部網與因特網上的主機���,監控內部網和因特網之間的通信�,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力��;二��、不能防御繞過防火墻的攻擊行為:從根本上講����,防火墻是一種被動的防御手段�,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻����,則防火墻就不會采取任何的措施��;三�����、不能防御完全新的威脅:防火墻只能防御已知的威脅���,但是人們發現可信賴的服務中存在新的侵襲方法�,可信賴的服務就變成不可信賴的了�����;四�����、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息����,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的����,而非數據細節。這樣一來�����,基于數據驅動的攻擊����,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊�。
入侵檢測技術也存在著局限性�。其最大的局限性就是漏報和誤報嚴重��,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具��。
在沒有更為有效的安全防范產品之前��,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全�����,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多���,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標�����。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展��,這一方面得益于從中央到地方政府的廣泛重視����,另一方面因為網絡安全問題日益突出���,網絡安全企業不斷跟進最新安全技術��,不斷推出滿足用戶需求���、具有時代特色的安全產品��,進一步促進了網絡安全技術的發展。
從技術層面來看����,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題�,安全防護已經從底層或簡單數據層面上升到了應用層面��,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合�����。
4.1���、現階段網絡安全技術的局限性
談及網絡安全技術�����,就必須提到網絡安全技術的三大主流—防火墻技術�����、入侵檢測技術以及防病毒技術��。
任何一個用戶,在剛剛開始面對安全問題的時候����,考慮的往往就是這“老三樣”���?�?梢哉f,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用�,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題����。
轉貼于
首先��,從用戶角度來看,雖然系統中安裝了防火墻�,但是仍避免不了蠕蟲泛濫�����、垃圾郵件、病毒傳播以及拒絕服務的侵擾��。
其次���,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足�����,且在精確定位和全局管理方面還有很大的空間����。
再次�,雖然很多用戶在單機、終端上都安裝了防病毒產品��,但是內網的安全并不僅僅是防病毒的問題�����,還包括安全策略的執行����、外來非法侵入��、補丁管理以及合規管理等方面���。
所以說����,雖然“老三樣”已經立下了赫赫戰功����,且仍然發揮著重要作用����,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題�����,“老三樣”基本上還是針對數據�、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上��。
4.2�、技術發展趨勢分析
.
防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能��,基于應用協議層防御����、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術�,優勢將得到越來越多的體現�����,UTM(UnifiedThreatManagement��,統一威脅管理)技術應運而生。
從概念的定義上看���,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇��。從定義的前半部分來看���,很多廠商提出的多功能安全網關���、綜合安全網關�����、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究�。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備�,因此UTM設備本身必須具備良好的性能和高可靠性�����,同時��,UTM在統一的產品管理平臺下,集防火墻���、VPN、網關防病毒�����、IPS�����、拒絕服務攻擊等眾多產品功能于一體�,實現了多種防御功能�����,因此��,向UTM方向演進將是防火墻的發展趨勢�。UTM設備應具備以下特點。
(1)網絡安全協議層防御��。防火墻作為簡單的第二到第四層的防護��,主要針對像IP�����、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層���,我們需要構建一個更高、更強��、更可靠的墻�����,除了傳統的訪問控制之外�,還需要對垃圾郵件����、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用����,實現七層協議的保護���,而不僅限于第二到第四層��。
(2)通過分類檢測技術降低誤報率��。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果����。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限�,影響其部署的一個重要問題就是誤報率����。分類檢測技術可以大幅度降低誤報率�����,針對不同的攻擊����,采取不同的檢測技術���,比如防拒絕服務攻擊�、防蠕蟲和黑客攻擊、防垃圾郵件攻擊����、防違規短信攻擊等����,從而顯著降低誤報率�����。
(3)有高可靠性�����、高性能的硬件平臺支撐。
(4)一體化的統一管理�����。由于UTM設備集多種功能于一身��,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理�����。這樣���,設備平臺可以實現標準化并具有可擴展性�����,用戶可在統一的平臺上進行組件管理����,同時�����,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島���,從而在應對各種各樣攻擊威脅的時候���,能夠更好地保障用戶的網絡安全��。
二 網絡安全面臨的主要問題
1. 網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全 措施加以防范��,完全處于被動挨打的位置����。
2. 組織和部門的有關人員對網絡的安全現狀不明確���,不知道或不清楚網絡存在的安全隱 患,從而失去了防御攻擊的先機��。
3. 組織和部門的計算機網絡安全防范沒有形成完整的��、組織化的體系結構�����,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏����,造成不必要的信息泄露����,給攻擊者以收集敏感信息的機會�����。
5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識���,不能安全地配置和管理網絡�, 不能及時發現已經存在的和隨時可能出現的安全問題�����,對突發的安全事件不能作出積極��、有序和有效的反應。
三 網絡安全的解決辦法
實現網絡安全的過程是復雜的�。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性����,才能保證安全控制措施有效地發揮其效能�����,從而確保實現預期的安全目標。因此�����,建立組織的安全管理體系是網絡安全的核心����。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體����。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成�����。
1. 安全需求分析 "知已知彼,百戰不殆"����。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構���,從而有效地保證網絡系統的安全�。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估���,以組織和部門可以接受的投資���,實現最大限度的安全��。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略����。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行�����。其次����,由于網絡安全是一個動態的過程���,組織和部門的計算機網絡的配置可能經常變化����,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整��。為了在發生變化時����,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核����。
5. 外部支持 計算機網絡安全同必要的外部支持是分不開的����。通過專業的安全服務機構的支持�����,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警�����。
6. 計算機網絡安全管理 安全管理是計算機網絡安全的重要環節���,也是計算機網絡安全體系結構的基礎性組成部分�。通過恰當的管理活動,規范組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件�。
第11篇
一����、民航空管網絡信息安全的重要性
隨著民航空管工作對網絡信息技術依賴的不斷增強�,民航空管網絡信息安全已經成了保證民航安全的重要組成部分。網絡信息系統的共享性和開放性在給民航空管工作帶來方便的同時,也給病毒和黑客提供了可乘之機。民航空管核心業務的計算機網絡信息服務一旦遭到破壞�����,整個民航機場和航空公司都不能正常運營��。如果民航空管核心業務遭到竊取或篡改���,很可能給飛機的飛行帶來極大的安全隱患�����,甚至出現非常嚴重的后果。所以���,保證民航空管網絡信息安全,確保民航空管網絡信息系統連續�����、可靠�����、正常的運行,才能保障民航航班安全正常飛行����。
二�����、在民航空管中�����,計算機網絡安全管理的不足
(1)操作系統存在安全問題。操作系統會受到各種不利因素的攻擊�����,而且部分空管計算機操作系統的結構體系存在缺陷���,黑客就會對操作系統不完善的地方進行利用�����,攻擊系統�����,從而導致系統癱瘓�。在傳輸文件的時候,網絡安裝程序中可執行文件也可能存在一定不安全的因素�����。在傳送文件或者加載程序時��,一旦某個地方出現漏洞�����,就有可能導致系統崩潰。在創建和調用遠程時���,若是存在網絡漏洞,則中間的通信環節就可能被監控���,更甚者會被破壞,從而泄露或者丟失網絡信息���。再者,黑客也會對空管計算機操作系統的后門進行利用�����,進而輕易避開安全控制�����,給網絡信息安全帶來重大威脅�����。
(2)網絡存在安全問題。近幾年�����,網絡結構日益復雜���,而且網絡應用廣泛�����,從而給網絡信息安全管理帶來了巨大的挑戰。部分空管網絡系統需要借助電信運營商的網絡基礎設施,而且一些重要網絡信息在遠程管理和維護方面,也需要應用電信網絡�����,利用電信基礎網絡設施�����,很容易導致空管網絡信息出現竊聽和篡改現象�。隨著空管網絡系統應用日益廣泛�,為了滿足業務的各項要求,在傳輸資料和交流信息時需要利用互聯網�����,而且這種需求日益增多。此外����,在建設空管網絡系統時����,可能會出現重功能輕安全的情況�����,再加上技術人員的能力不足,而且網絡安全知識不高,導致空管網絡系統內部出現網絡安全問題�����。
三����、網絡安全的對策
1.在技術層面上的對策
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件����、軟件數據不因偶然和惡意的原因而遭到破壞�、更改和泄漏”����。這里說的計算機的安全就是指保護信息的保密性、完整性和可用性����。安全是網絡賴以生存的保障��,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展����,其涉及的技術面非常廣����,主要的技術有如下幾點:
(1)對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問�����,使用認證機制還可以防止合法用戶訪問他們無權查看的信息?��,F列舉幾種如下:身份認證、報文認證����、訪問授權���、數字簽名等�����。
(2)防病毒技術。防病毒技術就是識別出惡意程序�����,并消除其影響的一種技術����。它可以分為病毒預防技術、病毒檢測技術和病毒清除技術�����。病毒預防技術指的是系統監控技術����、磁盤引導區保護����、讀寫控制技術和加密可執行程序等�,病毒檢測技術則是根據計算機病毒的關鍵字、特征程序段內容�����、病毒特征及傳染方式����、文件長度的變化��,以特征分類來檢測病毒���;或是對某個文件或數據段進行檢驗和計算并保存其結果�����,以后定期或不定期地以保存的結果對該文件或數據段進行檢驗,若出現差異��,即表示該文件或數據段的完整性己遭到破壞��,感染上了病毒����。從防病毒產品對計算機病毒的作用來分析�,病毒清除技術一般是在某種病毒出現后才操作,具有相應殺毒功能的軟件的發展總是滯后于病毒的出現����,因此當新病毒的出現時也不可能有效地防范����。另外由于殺毒軟件自身的局限性�����,根本無法清除某些變種病毒。
2.在管理層面上民航空管網絡信息安全對策
(1)建立健全規章制度。健全的規章制度是保證民航空管網絡信息的安全的基礎�。制定并民航空管信息安全規定��,對民航空管網絡信息系統的建設、運行、管理和維護做出相應的要求�,完善民航空管網絡信息安全規章制度�����,才能增強民航空管工作人員的責任心,從根本上預防民航網絡信息安全事件的發生���。
(2)加強信息安全技術監管。網絡技術發展迅速,更新快����,民航空管工作人員要不斷研究網絡信息安全問題�����,提高網絡信息安全管理的技術和方法,逐步減小民航空管網絡信息面臨的風險。在網絡信息安全技術領域多借鑒國外發達國家的經驗,搭建自己的網絡信息安全技術平臺�����,從根本上解決網絡信息安全問題�����。
(3)建立高素質人才隊伍����。人才的稀缺����,尤其是高端網絡信息安全技術人才稀缺����,一直是制s民航空管網絡信息安全發展的突出問題之一�����。所以,定期進行專業人才技術培訓,增強民航空管網絡信息安全技術人員的法制觀念和責任意識,提高其專業技能和綜合素質�����,培養其觀察能力和分解決問題的能力�����,才能有效保證民航空管的網絡信息安全���。
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷����,2014(20):206-198.
第12篇
關鍵詞:局域網�����;網絡設備����;維護�����;計算機病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Computer Local Area Network Hardware Maintenance and Network Security
Zhang Jian
(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)
Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.
Keywords:LAN;Network equipment;Maintenance;Computer virus
目前是計算機網絡時代,把各自獨立的計算機通過通信介質互相連接�,并按照一定的協議相互訪問�,就能實現信息和資源的共享�。局域網作為一種計算機網絡,在網絡協議上基本符合OSI模型���,該網絡采用TCP/IP技術,實現數據的傳輸和處理功能�����。由于局域網短距離����、高速率、低延時����、低出錯等特點�,被眾多企事業應用��。目前����,計算機網絡安全的問題主要圍繞在硬件和軟件之間����,主要表現在以下幾個方面:網絡的物理安全問題、網絡拓撲結構安全問題�����、網絡系統安全問題��、應用系統安全和網絡管理的安全問題等�����。一個主要的趨勢是將功能集中于硬件��,從圖像處理到浮點運算�,都從應用級軟件轉移到了硅晶片中,而信息安全�����,也已經被轉移到了硬件中��。從防火墻到加密��,硅晶片的速度優勢被充分的利用來處理安全應用。
一�����、硬件維護
(一)網卡安裝與維護����。如今的算機都以配置網卡,其功能設置也很簡單����。(二)網絡檢查與維護��。網絡互聯系統主要指網絡的連接轉發設備,包括HUB、交換機、路由器等。檢測HUB或交換機故障���。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉��。如果網線和主機都沒有問題��、則應測量網絡設備的地線和零線之間的電壓����、如果電壓超過3V則表明HUB或交換機的供電系統有問題����、靜電不能及時釋放���、干擾了數據信號�。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表��、端口流量數據�、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據����、并及時給出報警���。(三)雙絞線的標準使用�。雙絞線的正確聯接很重要�。對8根4對雙絞線的不正確聯結使用,會影響通訊效果�。在10Base-T標準中�����,第1,第2為一對線���,第3、第6為一對線�����。在一對線的傳輸中����,由于線路是雙絞的�����,會將渦流相互抵消����,延緩數據信號的衰減����。如果線路不正確使用��,就起不到渦流抵消的雙絞線作用,使傳輸距離和傳輸速度都要打折扣����。如果雙方為同樣的線序��,表明是接集線器的直聯線。如果為1���,3,2����,6反接���,則為雙機直聯線��,又稱Hub集線器級聯線。
二、局域網安全控制與病毒防治策略
(一)局域網安全控制策略�����。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問���。目前網絡管理工作量最大的部分是客戶端安全部分��,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題��,才可以排除網絡中最大的安全隱患�����,對于內部網絡終端安全管理主要從終端狀態����、行為�����、事件三個方面進行防御���。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在���。1.利用桌面管理系統控制用戶入網��。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略�����。它為網絡訪問提供了第一層訪問控制��。它控制哪些用戶能夠登錄到服務器并獲取網絡資源����,控制用戶入網的時間和在哪臺工作站入網���。用戶和用戶組被賦予一定的權限��,網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件�、目錄�����、設備能夠執行的操作。2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開��,它使內部網絡與Internet之間或與其他外部網絡互相隔離�����,限制網絡互訪��,用來保護內部網絡資源免遭非法使用者的侵入���,執行安全管制措施����,記錄所有可疑事件���。它是在兩個網絡之間實行控制策略的系統�����,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術�。(二)病毒防治�����。病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒����,能在很短的時間內使整個計算機網絡處于癱瘓狀態����,從而造成巨大的損失����。因此,防止病毒的侵入要比發現和消除病毒更重要���。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷��,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素��。防病毒體系是建立在每個局域網的防病毒系統上的����,主要從以下幾個方面制定有針對性的防病毒策略:1.增加安全意識和安全知識����,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼�����,對來歷不明的文件運行前進行查殺等��,都可以很好地防止病毒在網絡中的傳播��。這些措施對杜絕病毒,主觀能動性起到很重要的作用��。2.小心使用移動存儲設備��。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外����。
三�����、結束語
本文對局域網的硬件維護和網絡安全做了一定的介紹,但單位局域網有著自己不同的特點�,所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法�����,并不斷學習新的網絡維護方法,使得局域網速度�����、安全等得到更大的提高��。隨著計算機技術的發展異常的迅猛�����,傳統的單處理器的網絡安全設備越來越不能滿足現實的需要����。因此��,正是時候從根本上重新思考使用硬件來支持網絡安全分析��,這需要借助大規模并行計算提供必要的性能保障網絡的安全性。
參考文獻:
