時間:2023-06-04 09:21:08
導(dǎo)語:在網(wǎng)絡(luò)安全技術(shù)的概念的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
隨著社會經(jīng)濟與科學(xué)技術(shù)的不斷發(fā)展與進步,計算機網(wǎng)絡(luò)技術(shù)也得到了突飛猛進的發(fā)展,特別是在應(yīng)用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛?;ヂ?lián)網(wǎng)的廣泛應(yīng)用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡(luò)信息的安全性變得越來越重要,在信息社會的各個行業(yè)與領(lǐng)域中越來越受重視。本文對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行了研究與探討,旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點,提升網(wǎng)絡(luò)技術(shù)的安全性,從而保護用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢
國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)系統(tǒng),尤其是進入新世紀之后,針對網(wǎng)絡(luò)安全技術(shù)問題,在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進步,而且各項技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說,這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進行運用,對網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義。
1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
從某種程度上來說,隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享,讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地,播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時,網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。
雖然,計算機網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對網(wǎng)絡(luò)數(shù)據(jù)進行控制,但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了,并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以,計算機的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時,因為網(wǎng)絡(luò)用戶量過多,應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜,所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象,故障的種類也非常多。
2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢
2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展
在標準組織方面,將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個較為完善的結(jié)構(gòu)體系,其標準組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域,而且在運用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運用。日后,對固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進行運用時,極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計算機以及娛樂等業(yè)務(wù),也就是說,移動性已經(jīng)成為了固定NGN中一個非常重要的需求,NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ),進行擴展,從而對固定接入予以支持。
2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進步,在很多領(lǐng)域都實現(xiàn)了跨界融合,網(wǎng)絡(luò)安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中,使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候,已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維,也就是說在計算機產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復(fù)雜,而他們在各個產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜,計算機產(chǎn)業(yè)可能將從價值鏈的時代中走出來,轉(zhuǎn)變成為一個全新的生態(tài)環(huán)境。
2.3 自動化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向
對網(wǎng)絡(luò)安全進行優(yōu)化是一個比較漫長的過程,在整個網(wǎng)絡(luò)發(fā)展中,始終貫穿于全過程。對網(wǎng)絡(luò)進行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)、采集分析以及測試信息等多種手段,綜合分析整個網(wǎng)絡(luò)的安全技術(shù),從而對網(wǎng)絡(luò)中存在的問題進行查明,并通過軟、硬件配置的調(diào)整,使得整個網(wǎng)絡(luò)的運用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進步,將智能決策支持系統(tǒng)引入進來,那么合理的無線網(wǎng)絡(luò)優(yōu)化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運行問題查找出來,并將合理的解決方案提供出來,做出相應(yīng)的解釋與說明。
3 結(jié)語
綜上所述,進入新世紀之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對未來的網(wǎng)絡(luò)安全技術(shù)進行正確的認識,并展開相關(guān)的部署工作,這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義。
參考文獻
[1]張學(xué)鋒,黃曉江.防火墻與入侵檢測相聯(lián)合的防護體系在會計信息系統(tǒng)中的應(yīng)用[J].計算機安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節(jié)點的信息安全設(shè)備聯(lián)動協(xié)議模型[J].計算機與現(xiàn)代化,2012,09(12):172-174.
【關(guān)鍵詞】網(wǎng)絡(luò)安全;現(xiàn)狀;技術(shù)發(fā)展
由于信息技術(shù)高速發(fā)展,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題,互聯(lián)網(wǎng)中包含了大量的用戶信息,會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題,這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認真分析當前網(wǎng)絡(luò)安全的現(xiàn)狀,找到問題的關(guān)鍵,并根據(jù)出現(xiàn)的問題找到本質(zhì),才能更加有針對性地解決網(wǎng)絡(luò)安全問題,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。
一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?;ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產(chǎn)生很多種類的安全工具,但是沒有統(tǒng)一專業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐,會讓黑客對這種情況加以利用,破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用,就會對網(wǎng)絡(luò)進行攻擊,產(chǎn)生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞,這些漏洞中難免會存在設(shè)計人員故意操作,為的是以后一旦發(fā)生意外,可以更加順利地進入系統(tǒng)。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統(tǒng)進行破壞和攻擊。更有甚者,破壞者會根據(jù)這些漏洞,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負荷,在用戶再次使用的時候出現(xiàn)“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網(wǎng)絡(luò)的正常使用。
3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用,就會嚴重影響到網(wǎng)絡(luò)的安全。例如,眾所周知,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò),有線網(wǎng)絡(luò)相對比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題,這是因為,黑客可以利用監(jiān)聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)變得癱瘓,整個網(wǎng)絡(luò)都無法再次使用,引發(fā)嚴重的網(wǎng)絡(luò)安全問題。
二、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展,并開始進行了跨界合作,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈,而是在產(chǎn)業(yè)鏈中不斷有新的進入者,打破傳統(tǒng)的思維模式,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中,不斷成長,也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合,導(dǎo)致價值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換,這將取決于他的整個影響力;此外,生態(tài)環(huán)境具有很快的發(fā)展速度,參與者需要具備較強的適應(yīng)能力和觀察力。
2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的,并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是:對采集的數(shù)據(jù)進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網(wǎng)絡(luò)安全技術(shù)進行分析,才能夠找到問題的本質(zhì),通過改善網(wǎng)絡(luò)的軟件和硬件的配置,能夠促使網(wǎng)絡(luò)的最佳運行模式,高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展,并逐漸朝著智能化和自動化的方向發(fā)展和進步,出現(xiàn)了人工智能專家,這就打破了原有的思想,通過智能決策支持系統(tǒng),可以更加有效地對機制進行運用,針對網(wǎng)絡(luò)中存在的問題,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。
3.向大容量網(wǎng)絡(luò)發(fā)展?;ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯(lián)網(wǎng)就能夠增長一部的寬帶,以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展,也可以通過交換硬件,以此來轉(zhuǎn)發(fā)引擎,提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器,都讓網(wǎng)絡(luò)安全得到保證,解決了可能出現(xiàn)的安全問題,這已經(jīng)得到了普遍的共識??偠灾?,由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn),人們的生活和工作都有了極大的便利,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進行分析和研究,找到問題的本質(zhì),并加強技術(shù)的發(fā)展,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。
參考文獻
[1]張偉,龐永清.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計算機光盤軟件與應(yīng)用.20xx(19)
1計算機網(wǎng)絡(luò)安全存在的問題
1.1計算機網(wǎng)絡(luò)本身的問題
每一個系統(tǒng)天生就存在或多或少的安全漏洞,計算機的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊,消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器,從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器,然后服務(wù)器的正常服務(wù)無法進行處理,從而沒有辦法訪問網(wǎng)絡(luò),很大程度的降低了網(wǎng)站的回應(yīng)速度,最終導(dǎo)致服務(wù)器癱瘓。就個體的網(wǎng)絡(luò)訪問者來說,該攻擊會導(dǎo)致計算機無法正常的運行。
1.2安全威脅來自內(nèi)部網(wǎng)
相對于外部網(wǎng)的使用者,內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中,因為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限,所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用文/童旭亮本文主要介紹了網(wǎng)絡(luò)安全的定義,從各個方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡(luò)安全技術(shù)與安全協(xié)議,還介紹了它的主要特點、發(fā)展情況等,并論述網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用。通過對我國計算機網(wǎng)絡(luò)安全技術(shù)的剖析,并與實踐中的網(wǎng)絡(luò)應(yīng)用,來預(yù)測我國計算機安全發(fā)展的情況。
1.3黑客的攻擊手段在持續(xù)的更新
差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞,而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新,安全工具發(fā)現(xiàn)了問題,并且用盡全力的修復(fù)問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現(xiàn),形成黑客與安全工具之間的相互的追逐。
2計算機網(wǎng)絡(luò)安全防范的具體措施
2.1防范網(wǎng)絡(luò)病毒
在Internet的環(huán)境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒,因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有:學(xué)校、醫(yī)院、企業(yè)、政府單位等,這些內(nèi)部局域網(wǎng)要想保證安全,就需安裝一個防病毒軟件在服務(wù)器的操作系統(tǒng)平臺上,還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時,要有網(wǎng)關(guān)防毒軟件,以此來保障計算機上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網(wǎng)絡(luò)安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設(shè)置對應(yīng)的防毒軟件根據(jù)計算機網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網(wǎng)絡(luò)通訊時,可以應(yīng)用防火墻來把握訪問的尺度,數(shù)據(jù)進入自己的網(wǎng)絡(luò)時必須是防火墻允許訪問的人,那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進入,這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò),同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網(wǎng)絡(luò)安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求,只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。
2.3采用入侵檢測系統(tǒng)技術(shù)
為了保證系統(tǒng)的安全開發(fā)了一種技術(shù),此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象,能夠檢測出違背計算機網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄,從而找出沒有被系統(tǒng)授權(quán)的活動,從而建立起計算機網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統(tǒng)
明白計算機網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風(fēng)險進行預(yù)評、優(yōu)化系統(tǒng)的配置,來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。
3總結(jié)
計算機網(wǎng)絡(luò)安全是一個相對的概念,它是安全策略與實際操作的配合,是系統(tǒng)的工程。要想使計算機網(wǎng)絡(luò)安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機自主的措施,還需要培養(yǎng)人的計算機安全意識。我們需要不斷的研發(fā)計算機網(wǎng)絡(luò)安全的軟件,為計算機建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機環(huán)境中,使計算更加為我們所用。
作者:童旭亮 單位:上?;ヂ?lián)網(wǎng)應(yīng)急中心
參考文獻
[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全技術(shù);發(fā)展趨勢
前言
自20世紀40年代第一臺計算機問世以來,計算機技術(shù)面臨了快速的發(fā)展。進入21世紀以后,計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)成為了人們生活,工作中離不開的幫手。電子商務(wù)和物流技術(shù)改變了人們傳統(tǒng)的購物方式,網(wǎng)上預(yù)約方便了人們獲得公共服務(wù),各類公開課和教學(xué)資源共享使得人們能夠足不出戶,了解更多的知識。一方面,越來越多的信息和資源匯集于互聯(lián)網(wǎng)中,另一方面,也導(dǎo)致計算機網(wǎng)絡(luò)面臨嚴峻的安全形勢。由于互聯(lián)網(wǎng)具有開放性,所以容易導(dǎo)致用戶的隱私信息泄露,被不良用戶惡意竊取和非法使用,對用戶造成巨大的傷害。除此以外,層出不窮的計算機病毒也使得人們在使用計算機時常常面臨巨大的安全隱患,一不留神就導(dǎo)致自身的信息流出。在這種市場與危機并存的環(huán)境下,有必要通過維護計算機網(wǎng)絡(luò)安全來保護眾多用戶的合法權(quán)益。
一、計算機網(wǎng)絡(luò)安全技術(shù)的定義
計算機網(wǎng)絡(luò)安全技術(shù)是一個較新的概念,它是針對當前計算機網(wǎng)絡(luò)頻受攻擊,安全形勢不容樂觀而提出的??傮w來說,計算機網(wǎng)絡(luò)安全技術(shù)就是利用管理和技術(shù)兩大手段,保證儲存在計算機內(nèi)的信息,資源和軟件的安全,以防黑客,病毒的攻擊對其造成破壞。這種技術(shù)尤其在一些關(guān)鍵領(lǐng)域被重視,如國防軍工領(lǐng)域,國家安全中心和商業(yè)機密,這類信息有著極大的價值,一旦被破壞或泄露,就會造成無法預(yù)計的損失。目前,常用的計算機網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù),數(shù)據(jù)加密技術(shù),PKI技術(shù)等,一般將兩到三種技術(shù)結(jié)合使用,才能保證計算機網(wǎng)絡(luò)的安全性達到一定指標。
二、常用計算機網(wǎng)絡(luò)安全技術(shù)分析
(一)防火墻技術(shù)
顧名思義,網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)就是在不同的計算機網(wǎng)絡(luò)之間設(shè)置一道安全屏障,保證將來網(wǎng)的信息中隱藏的危險因子篩選出來,并且及時處理。通過這道屏障,許多依附計算機信息交流而傳播的安全問題就能夠及時避免,從而保證計算機網(wǎng)絡(luò)的安全和穩(wěn)定。防火墻技術(shù)主要處理目標是企圖侵入內(nèi)網(wǎng),盜取客戶私人信息和數(shù)據(jù)的計算機病毒,它對這類病毒進行訪問限制,將病毒及時阻攔在防火墻之外,從而凈化內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境,保證內(nèi)網(wǎng)始終處于一個相對獨立和安全的層次。目前,隨著網(wǎng)絡(luò)的發(fā)展和普及,防火墻技術(shù)普及度較廣,基本上每臺電腦都會安全防火墻軟件,在用戶使用網(wǎng)絡(luò)時對其中的信息和數(shù)據(jù)流通情況進行實時監(jiān)控,一旦發(fā)現(xiàn)有病毒入侵,就會進行阻攔,并且及時通知用戶停止使用該軟件,并且進行病毒查殺。
(二)PKI技術(shù)
PKI技術(shù)主要用于電子商務(wù)領(lǐng)域領(lǐng)域,其是基于公鑰理論而為交易雙方提供安全服務(wù)的基礎(chǔ)設(shè)施。由于電子商務(wù)及與其相關(guān)的虛擬交易在近幾年十分火爆,導(dǎo)致大量資金在計算機網(wǎng)絡(luò)上流通,由于資金的流動全程都在網(wǎng)絡(luò)上進行,交易雙方不直接接觸,這就對用戶和商家的資金安全造成了威脅。PKI技術(shù)關(guān)注的就是在虛擬平臺資金流通過程中的安全性,通過電子信息驗證來保證操作雙方?jīng)]有發(fā)生異常,從而使得資金的每一次流通都獲得足夠的驗證信息。通過PKI技術(shù),進行電子交易的雙方能夠放心地進行資金交易,防止自己的資產(chǎn)被惡意竊取。但是值得注意的是,PKI技術(shù)也有其缺陷,如果它被不法分子使用,就有可能產(chǎn)生反面作用,成為為不法分子竊取利益的手段。
(三)數(shù)據(jù)加密技術(shù)
防火墻技術(shù)主要保證內(nèi)網(wǎng)的安全,而數(shù)據(jù)加密技術(shù)主要保證外網(wǎng)的安全。其主要陣地是公共網(wǎng)絡(luò)中各類信息和數(shù)據(jù)的保護。數(shù)據(jù)加密技術(shù)具有靈活且全面的特點,它能對開放網(wǎng)絡(luò)中的數(shù)據(jù)進行檢測,一旦發(fā)現(xiàn)出現(xiàn)可能攻擊的行為,就會及時采取相應(yīng)措施。當面對的是病毒,黑客的主動攻擊時,數(shù)據(jù)加密技術(shù)是無法避免的,只能將危險情況告知用戶;當面對的是被動攻擊時,數(shù)據(jù)加密技術(shù)就能夠自行解決危機。數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰和解密密鑰是否相同分為兩種不同的形式,當加密密鑰和解密密鑰相同時,其加密方法相對簡單,使得使用雙方的操作更為便捷,但是它被破解的風(fēng)險較大;而當加密密鑰和解密密鑰不同時,加密過程就復(fù)雜得多,其中一把作為公開密鑰能夠公開,另一把則作為私人密鑰僅容許自身保存。這種數(shù)據(jù)加密方式的安全性更高,但是操作方法相對繁瑣。
三、網(wǎng)絡(luò)安全頻遭危機的主要原因
(一)網(wǎng)絡(luò)的使用者缺乏網(wǎng)絡(luò)安全意識
當前計算機網(wǎng)絡(luò)安全頻遭威脅的一大原因就是用戶普遍缺乏必要的自我保護意識和網(wǎng)絡(luò)安全意識,為各類非法攻擊提供了可乘之機。例如許多用戶隨意將自身的私人信息放到社交平臺或者公共網(wǎng)絡(luò)中,或者不加辨析地打開一些來歷不明的網(wǎng)站,導(dǎo)致潛藏的病毒入侵。這些安全問題原本是可以避免的,但是由于使用者的安全意識過于薄弱而造成了損失。對于網(wǎng)絡(luò)管理人員來說,其對于網(wǎng)絡(luò)安全攻擊的敏感性較欠缺,無法及時發(fā)現(xiàn)一些隱藏較好的攻擊元素,導(dǎo)致其能夠?qū)嵤┲苯庸?。要提高網(wǎng)絡(luò)管理人員的安全意識和防護能力,首先要提高他們的專業(yè)知識水平,達到對于計算機網(wǎng)絡(luò)熟悉的水平,從而對于其中的漏洞和可能遭受攻擊的部位有著清晰地認識;其次,管理人員要進行不斷的學(xué)習(xí),以及時掌握日新月異的網(wǎng)絡(luò)攻擊方式,獲得應(yīng)對最新網(wǎng)絡(luò)攻擊的能力。
(二)計算機軟件開發(fā)過程中存在的固有缺陷
大多數(shù)網(wǎng)絡(luò)攻擊都以某個操作系統(tǒng)作為突破口,進而展開攻擊和占領(lǐng)。這說明目前大多數(shù)計算機操作系統(tǒng)在投入使用時就已經(jīng)存在漏洞,使得各類計算機病毒和黑客尋找到了可乘之機。操作系統(tǒng)的漏洞主要體現(xiàn)在其結(jié)構(gòu)體系缺陷和內(nèi)部缺陷兩類:1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷每一個操作系統(tǒng)都有內(nèi)存,外設(shè)管理,這些管理的運行需要啟動特定的計算機程序。當這些程序存在固有缺陷時,就為黑客創(chuàng)造了攻擊途徑。他們通過改程序存在的漏洞猛烈攻擊,從而使其崩潰,進而導(dǎo)致需要改程序支持的操作系統(tǒng)發(fā)生崩潰,影響到整臺電腦的運行。操作系統(tǒng)結(jié)構(gòu)缺陷是目前常見的網(wǎng)絡(luò)攻擊途徑,要改變這一現(xiàn)狀,必須開發(fā)更為完善的網(wǎng)絡(luò)程序,從源頭避免為黑客惡意供給創(chuàng)造機會。2.操作系統(tǒng)內(nèi)部存在不安全因素操作系統(tǒng)的主要功能是安裝或者卸載程序,或者從網(wǎng)絡(luò)下下載文件,這種操作本身就存在較大風(fēng)險。首先,網(wǎng)絡(luò)文件和程序的來源不明,其中可能附著著計算機病毒。一旦這些文件,程序被下載到用戶計算機上,其中的病毒就會乘機侵入電腦,造成整體崩盤。第二:一些文件屬于釣魚文件,它是黑客為了獲得進入計算機內(nèi)網(wǎng)的途徑而特意編寫的。用戶在不知情的情況下下載了這些文件,就會使其中的漏洞進入內(nèi)網(wǎng),使黑客展開正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項利益,而純粹是為了刺激。這種高科技罪犯的罪案動機是由于其三觀不正造成的。現(xiàn)代科學(xué)教育技術(shù)的發(fā)展,使得許多人接受了良好的教育,對于計算機內(nèi)部原理和操作方式有著詳細而透徹的了解,同時又對這類高科技技術(shù)產(chǎn)生的巨大的興趣。因此一些人為了測試自己的計算機能力或者炫耀自身高超的計算機操作技術(shù),將道德要求和法律規(guī)范置于身后而不顧,鋌而走險地利用攻擊計算機網(wǎng)絡(luò)漏洞的方式來證明自己。盡管其出發(fā)點并無惡意,但是在攻擊過程中對于計算機的正常運轉(zhuǎn)形成了巨大的威脅,同時對計算機用戶造成了無法挽回的損失,還因此觸犯了法律,構(gòu)成了嚴重的網(wǎng)絡(luò)犯罪案件。要改變這類網(wǎng)絡(luò)黑客的行為,必須從思想道德教育做起。在教授學(xué)生專業(yè)知識的同時必須強調(diào)必備的道德素養(yǎng),防止他們成為高智商的無良罪犯。例如,可在教育過程中增加對學(xué)生思想道德修養(yǎng)的要求,促使其將智力用于對社會有益的方面;同時,要加大對這類人群的監(jiān)督力度。
四、計算機網(wǎng)絡(luò)安全技術(shù)未來的發(fā)展趨勢
目前國家安全部門和用戶自身都已經(jīng)體會到了計算機網(wǎng)絡(luò)安全嚴峻的形式,逐漸加強了對于網(wǎng)絡(luò)安全技術(shù)的重視力度。在這種情況下,計算機網(wǎng)絡(luò)安全技術(shù)面臨著較快的發(fā)展前景。一方面,國家安全建設(shè)部門加大對網(wǎng)絡(luò)信息安全的支持力度,力圖構(gòu)建以國家力量為首,多部門聯(lián)合協(xié)作的網(wǎng)絡(luò)安全防御工程。以期正義的一方在可能到來的網(wǎng)絡(luò)安全戰(zhàn)中獲得更多的主動權(quán)。另一方面,網(wǎng)絡(luò)安全技術(shù)開發(fā)商家正在不斷創(chuàng)新,根據(jù)現(xiàn)有的密鑰過于簡單,防火墻屏障作用不夠牢固等技術(shù)缺陷展開改造,促使網(wǎng)絡(luò)安全技術(shù)不斷更新升級。同時,網(wǎng)絡(luò)安全協(xié)議的重要作用被各方普遍認識到,一輪依靠網(wǎng)絡(luò)安全協(xié)議,各方公平參與,透明操作的新網(wǎng)絡(luò)運用時代已經(jīng)來臨。最為重要的是用戶自身,隨著用戶的網(wǎng)絡(luò)安全意識不斷提高,許多低級的攻擊手段已經(jīng)無法發(fā)揮作用,為減少互聯(lián)網(wǎng)的安全事件提供了保障。同時,用戶大多更多關(guān)注最新的網(wǎng)絡(luò)安全技術(shù),愿意付出金錢和人力來保障自身的網(wǎng)絡(luò)安全。在國家,網(wǎng)絡(luò)安全技術(shù)開發(fā)部門和用戶自身的各自努力之下,針對網(wǎng)絡(luò)漏洞的攻擊將逐漸失去容身之處五、總結(jié)總之,計算機網(wǎng)絡(luò)安全在近期仍將是大熱的話題,其對于人們在虛擬世界的安全有著重要的影響。隨之而來的,計算機網(wǎng)絡(luò)安全技術(shù)就將受到越來越多的關(guān)注和支持,計算機網(wǎng)絡(luò)安全技術(shù)是一項復(fù)雜的工程,它不僅需要多方參與,還需要高科技理論的支持和精密設(shè)備的協(xié)作,只有各項元素都達到了標準要求。計算機網(wǎng)絡(luò)安全才能提高到一個新層次。
參考文獻:
[1]溫愛華,張?zhí)?劉菊芳.基于計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].煤炭技術(shù),201(01).
[2]韓永生.當代計算機信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,201(23).
[3]李峰.計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].現(xiàn)代計算機網(wǎng)絡(luò),201(11).
[4]馬輝.研究計算機網(wǎng)絡(luò)安全技術(shù)的融合趨勢[J].現(xiàn)代情報,200(56).
關(guān)鍵詞:計算機 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0197-01
1 引言
網(wǎng)絡(luò)安全對于國家民族以及社會穩(wěn)定的作用影響較為深遠,進行計算機網(wǎng)絡(luò)安全的分析研究,主要也是進行計算機網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計算機安全問題研究中,造成計算機網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括,計算機網(wǎng)絡(luò)病毒以及計算機網(wǎng)絡(luò)犯罪、計算機網(wǎng)絡(luò)黑客等,并且隨著計算機網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴大,上述因素造成的計算機網(wǎng)絡(luò)安全問題影響與經(jīng)濟損失也在不斷增加,該文將結(jié)合計算機網(wǎng)絡(luò)安全指標與等級標準,從防火墻安全屏障的概念含義分析出發(fā),對于常用的計算機防火墻網(wǎng)絡(luò)安全防范技術(shù)進行分析介紹。
2 計算機防火墻的概念和功能
2.1 概念
防火墻是一種具象化的表述,又被稱為防護墻,于1993年被運用到互聯(lián)網(wǎng)中,防火墻的實質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間,為了對信息起到保護作用的安全系統(tǒng),簡單來說就是一種對于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計算機中的硬件和軟件進行結(jié)合,形成一個作用于不同網(wǎng)絡(luò)的安全管卡,從而使得其具備對于各種信息的驗證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù),就必須要提到防火墻技術(shù),這是在信息安全防護中運用的最為廣泛,也是最為基礎(chǔ)的技術(shù)。它通過對網(wǎng)絡(luò)進行限制和分析,實現(xiàn)對于網(wǎng)絡(luò)活動的監(jiān)控,如果探測到問題的發(fā)生,就會自動進行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運用的,能夠很好的過濾不良信息,自動的抵抗安全威脅,使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。
2.2 功能
防火墻,顧名思義,其功能的核心在于對非法或者是不良的訪問進行限制,起到安全防范的作用。而且隨著技術(shù)的進步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對數(shù)據(jù)包進行自動的過濾和分析,更具職能性??傊阑饓δ軌驈娀嬎銠C與網(wǎng)絡(luò)的信息安全,能夠?qū)ヂ?lián)網(wǎng)的訪問進行分析和控制,能夠?qū)Σ涣己头欠ㄐ畔⑦M行檢測和過濾,功能可靠且強大。
3 常用防火墻技術(shù)分析
3.1 包過濾型
這類產(chǎn)品在防火墻中屬于最為初級和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡(luò)上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會被進行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會通過分析其地址來源和危險系數(shù),從而判斷出其中的信息是否會對網(wǎng)絡(luò)安全造成危害,一旦有妨害危險,這些“數(shù)據(jù)包”就會被系統(tǒng)自動過濾,當然,為了實際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。
3.2 型
這種類型的防火墻又叫做服務(wù)器,它是比包過濾型防火墻較為高端,功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價值,而且隨著技術(shù)的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點,但是由于要在使用前進行設(shè)定,所以在方便性上明顯不足。
3.3 監(jiān)測型
作為防火墻技術(shù)的最新成就,監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價值。它最大的特點就是實時性和主動性,可以對于不同節(jié)點和層面的信息進行全方位的監(jiān)測,并通過自帶的強大分析和處理系統(tǒng),對非法侵入進行防范。不過監(jiān)測型最為突出的特點是其對于網(wǎng)絡(luò)內(nèi)部威脅的防范性,因為其自帶的分布式探測器可以對于任何節(jié)點進行監(jiān)測,所以不僅對于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。
4 結(jié)語
綜上所述,我們知道防火墻技術(shù)在計算機和互聯(lián)網(wǎng)中的運用意義十分重大,雖然隨著科技的進步,越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡(luò)的一些特性和社會中不良分子的影響,使得安全保密問題成為計算機信息系統(tǒng)的重點和難點,所以一定要不斷的創(chuàng)新,提高技術(shù)含量,使得防火墻發(fā)揮出更強大的功能。
參考文獻
[1]張安妮,李明東.拒絕服務(wù)(DoS)攻擊的分析與防御對策[A].辦公自動化學(xué)會.OA’2005第九屆辦公自動化國際學(xué)術(shù)研討會論文集[C].辦公自動化學(xué)會,2005:4.
[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會計算機模擬分會.信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計算機模擬與信息技術(shù)學(xué)術(shù)會議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會計算機模擬分會,2011:6.
論文摘要:自從有了計算機網(wǎng)絡(luò),資源和信息的共享更方便了,但信息安全變得困難了,文章就網(wǎng)絡(luò)的安全進行了探討。
隨著計算機信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分,對政治、經(jīng)濟、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實上,網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家主權(quán)和國家安全、經(jīng)濟繁榮和社會穩(wěn)定、文化傳承和教育進步的重大問題,因此,我們在利用網(wǎng)絡(luò)信息資源的同時,必須加強網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。
1網(wǎng)絡(luò)安全的概念
運用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境,實現(xiàn)各類信息的共享,計算機網(wǎng)絡(luò)需要保護傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡(luò)服務(wù)中斷,有的人出于各種目的有意地竊取機密信息,破壞網(wǎng)絡(luò)的正常運作。所有這些都是對網(wǎng)絡(luò)的威脅。因此,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全,主要研究計算機網(wǎng)絡(luò)的安全技術(shù)和安全機制,以確保網(wǎng)絡(luò)免受各種威脅和攻擊,做到正常而有序地工作。
2網(wǎng)絡(luò)安全的分析
確保網(wǎng)絡(luò)安全應(yīng)從以下四個方面著手:
①運行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運行,計算機操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側(cè)重于保證系統(tǒng)正常地運行,其本質(zhì)是保護系統(tǒng)的合法操作和正常運行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計算機病毒防治等方面的安全。③網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э?。④網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。
3網(wǎng)絡(luò)安全的攻略
網(wǎng)絡(luò)的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹:
①包過濾技術(shù)。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術(shù)。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?/p>
③防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的,而外部網(wǎng)絡(luò)則是不太安全。它是一種計算機硬件和軟件的結(jié)合,對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進行分析、檢測、管理和控制,從而保護內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。
④入侵檢測技術(shù)。通過對計算機網(wǎng)絡(luò)和主機系統(tǒng)中的關(guān)鍵信息進行實時采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。
根據(jù)入侵檢測系統(tǒng)的技術(shù)與原理的不同,可以分為異常入侵檢測、誤用入侵檢測和特征檢測三種。
異常入侵檢測技術(shù)。收集一段時間內(nèi)合法用戶行為的相關(guān)數(shù)據(jù),然后使用統(tǒng)計方法來考察用戶行為,來斷定這些行為是否符合合法用戶的行為特征。如果能檢測所有的異?;顒?,就能檢測所有的入侵性活動。
誤用入侵檢測技術(shù)。假設(shè)具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種。它是通過按照預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生情況進行模式匹配來檢測。
特征檢測。此方法關(guān)注的是系統(tǒng)本身的行為,定義系統(tǒng)行為輪廓,并將系統(tǒng)行為與輪廓進行比較,對未指明為正常行為的事件定義為入侵。
網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸,也是一個越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全,才能將可能出現(xiàn)的損失降到最低。
參考文獻
[1] 郭秋萍.計算機網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008.
[2] 張震.計算機網(wǎng)絡(luò)技術(shù)實用教程[M].北京:北京交通大學(xué)出版社,2009.
一、操作系統(tǒng)的安全防護
作為用戶使用計算機和網(wǎng)絡(luò)資源的中間界面,操作系統(tǒng)發(fā)揮著重要作用,因此,操作系統(tǒng)本身的安全,就成了安全防護當中的一個重要課題。操作系統(tǒng)的安全,通常包含兩層意思,一個方面是操作系統(tǒng)在設(shè)計時通過權(quán)限訪問控制、信息加密性保護、完整性鑒定等一些機制實現(xiàn)的安全;另一個方面,則是操作系統(tǒng)在使用中,通過一系列的配置,保證操作系統(tǒng)盡量避免由于實現(xiàn)時的缺陷或是應(yīng)用環(huán)境因素產(chǎn)生的不安全因素。只有通過這兩方面的同時努力,才能夠最大可能地建立安全的操作環(huán)境。
由于各種入侵和攻擊技術(shù)的不斷發(fā)展,導(dǎo)致對操作系統(tǒng)的攻擊頻頻發(fā)生,例如各類病毒、木馬的肆意傳播、利用系統(tǒng)緩沖區(qū)溢出的缺陷攻擊系統(tǒng)、利用TCP/IP缺陷來進行拒絕服務(wù)的攻擊等等,都會給系統(tǒng)造成極大的危害。針對這些安全的缺陷,我們可以采取如進行系統(tǒng)服務(wù)的安全配置,安裝病毒防護軟件,更新系統(tǒng)的補丁程序,定期備份操作系統(tǒng)等措施來進行預(yù)發(fā)防范,以彌補系統(tǒng)缺陷的所帶來的安全隱患。另外,在日常運行中,我們還需采取規(guī)范系統(tǒng)使用流程、定期更新用戶密碼、刪除用戶日志文件、關(guān)閉多余的服務(wù)端口等措施,來消除由于用戶使用而引起的不安全因素,減少系統(tǒng)受到有效攻擊的概率。
二、網(wǎng)絡(luò)的安全防護
網(wǎng)絡(luò)安全,最重要的在于對網(wǎng)絡(luò)進行防護,避免造成大的損失,“防范于未然”始終是網(wǎng)絡(luò)安全防護的一個重要指導(dǎo)原則,網(wǎng)絡(luò)安全被破壞后,雖然能夠亡羊補牢,但是畢竟已經(jīng)造成了損失。網(wǎng)絡(luò)安全防范和保護的主要策略是訪問控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。一般包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制及屬性控制等多種等級。在企業(yè)信息網(wǎng)中,我們主要通過設(shè)置路由器的基本及擴展訪問控制列表來提供網(wǎng)絡(luò)訪問的權(quán)限、控制協(xié)議和端口的使用、過濾網(wǎng)絡(luò)的通信流量等安全手段,另外,防火墻、NET、服務(wù)器等安全技術(shù)的靈活運用順利實現(xiàn)了企業(yè)信息網(wǎng)與銀行、客服等外部網(wǎng)絡(luò)的連接,給企業(yè)信息網(wǎng)的安全提供了有效的保障。
三、系統(tǒng)信息的安全防護
數(shù)據(jù)在網(wǎng)絡(luò)或計算機中有兩個狀態(tài):存儲狀態(tài)和傳輸狀態(tài)。在現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中,無論在存儲還是傳輸狀態(tài),數(shù)據(jù)都會受到威脅,安全威脅主要體現(xiàn)在數(shù)據(jù)的機密性、完整性和有效性。在企業(yè)信息網(wǎng)中,數(shù)據(jù)信息顯得尤為重要,為了防止數(shù)據(jù)的安全威脅,我們采用了多種安全技術(shù):數(shù)據(jù)鏡像和數(shù)據(jù)校驗技術(shù)、數(shù)據(jù)備份和歸檔技術(shù)、數(shù)據(jù)認證技術(shù)。
數(shù)據(jù)的存儲安全主要體現(xiàn)在兩個方面:完整性和有效性。企業(yè)信息網(wǎng)為了達到這兩個安全性,在數(shù)據(jù)的存儲過程中采用了多個安全技術(shù)的結(jié)合。首先,為了保證數(shù)據(jù)的有效性,系統(tǒng)采用了雙機熱備、數(shù)據(jù)鏡像、數(shù)據(jù)校驗等技術(shù),來提高硬件設(shè)備的可用性,減少故障時間;其次,通過制定完整的數(shù)據(jù)備份及恢復(fù)計劃,定期備份數(shù)據(jù),使企業(yè)信息網(wǎng)數(shù)據(jù)的冗余度大大提高。另外,數(shù)據(jù)的歸檔管理使得當災(zāi)難發(fā)生和系統(tǒng)崩潰時,能夠有效而快速地恢復(fù)系統(tǒng),有效地保證了企業(yè)數(shù)據(jù)的完整性。
四、網(wǎng)絡(luò)安全的未來
整個社會越來越快的電子化,導(dǎo)致網(wǎng)絡(luò)安全行業(yè)正在飛速發(fā)展中,各種新技術(shù),新思路層出不窮,如Ipsec、VPN逐漸得到廣泛的認可;在未來的TCP/IP協(xié)議體系中,IP協(xié)議將成為保障系統(tǒng)安全的核心一層;另外,安全產(chǎn)業(yè)也正在從原有的防火墻、緊急響應(yīng)系統(tǒng)、風(fēng)險評估系統(tǒng)等各個產(chǎn)品獨立為政的情況中走出,各種產(chǎn)品之間相互融合,取長補短,成為了一個完整的網(wǎng)絡(luò)安全體系,作為一個新興的研究領(lǐng)域,網(wǎng)絡(luò)安全正在孕育著無限的機遇和挑戰(zhàn),相信在未來的幾年中,網(wǎng)絡(luò)安全技術(shù)一定會取得長足的發(fā)展。
關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 防火墻
中圖分類號:TP393 文獻標識碼:A
如果要從眾多的元素中選擇幾個詞語作為當前時代的代名詞的話,相信絕大多數(shù)人都會選擇“計算機”和“網(wǎng)絡(luò)”。在當代,計算機和網(wǎng)絡(luò)將人們帶入到了一個前所未有的奇妙世界中,極大地改變了人們的生活方式和生活習(xí)慣。在計算機網(wǎng)絡(luò)非常普及的情形下,任何一個普通的個人都能夠花費很小的成本從計算機和網(wǎng)絡(luò)中獲取海量的資訊、進行實時的交流等等。在計算機網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)安全是不可避免的又受到人們廣泛關(guān)注的重要問題。防火墻技術(shù)是網(wǎng)絡(luò)安全的重要組成部分,起到的是最基礎(chǔ)的被動防御的作用,所以其重要性不言而喻。
1計算機網(wǎng)絡(luò)安全和防火墻概述
計算機網(wǎng)絡(luò)安全,顧名思義就是針對計算機運行過程中的硬件、軟件等出現(xiàn)的問題和隱患,采取一系列措施保證不會因為各種主客觀的原因造成數(shù)據(jù)的破壞、機密的泄漏等等,維持整個系統(tǒng)的正常運行。網(wǎng)絡(luò)安全其實是一個較為系統(tǒng)的概念,針對于不同領(lǐng)域的人具有不同的解讀。從個人或者是企業(yè)的用戶來說,網(wǎng)絡(luò)安全就是能夠保證個人在網(wǎng)絡(luò)中的各種瀏覽、交流活動和企業(yè)的各種信息不致泄漏,確保在交流的過程中僅僅是雙向的,而不存在惡意第三方的竊聽、冒充等等行為。對于網(wǎng)絡(luò)的管理者來說,網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)運行過程中不致受到其他外界的非法占用和控制。對于其他的特殊部門例如安保部門來說,網(wǎng)絡(luò)安全就是確保其在網(wǎng)絡(luò)中進行的任何活動都不致讓授權(quán)之外的任何人知曉或者控制。對于整個社會來說,網(wǎng)絡(luò)安全則有了另一個方面的概念就是讓公眾在網(wǎng)絡(luò)上獲取的資訊是健康的、正確的、科學(xué)的。
2計算機網(wǎng)絡(luò)安全技術(shù)類型
通過必要的技術(shù)手段能夠確保網(wǎng)絡(luò)安全。我們這里所說的網(wǎng)絡(luò)安全主要指的是個人、網(wǎng)站運營商、管理者和其他部門的網(wǎng)絡(luò)安全,也就是狹義上的網(wǎng)絡(luò)運行安全,對網(wǎng)站內(nèi)容的安全不在本文的討論之列。
首先是加密技術(shù)。這是確保網(wǎng)絡(luò)安全最直接最有效的方式。加密技術(shù)具體來說,就是在數(shù)據(jù)傳輸時進行算法上的密鑰加密,將某些數(shù)據(jù)經(jīng)過算法上的處理,形成一段不能被讀出的代碼,將這段代碼解讀的逆過程就是加密的過程。加密不僅能夠?qū)浖M行加密,也能夠?qū)τ布用堋?/p>
其次是權(quán)限設(shè)置。權(quán)限設(shè)置包含的內(nèi)容較多,有身份認證、訪問限制等等。身份認證是通過一系列的檢測手段,認定用戶的身份是被許可的,當前較為常用的是口令、指紋識別、虹膜識別等等手段。訪問限制與加密技術(shù)其實是不同的兩種手段,訪問限制是對整個網(wǎng)絡(luò)資源的限制而不是對特定內(nèi)容的限制,它能夠賦予或者限制某些主機資源的訪問。
3防火墻關(guān)鍵技術(shù)分析
防火墻其實是一個極具傳統(tǒng)色彩的具現(xiàn)化的概念。它的概念來源是古時候,在起火時為了防止火勢蔓延而建立起來的一道墻,人們將其命名為防火墻?,F(xiàn)在的防火墻則是根據(jù)這個概念生動的再現(xiàn)。它指的是在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)中間設(shè)置的一道限制,使得內(nèi)部網(wǎng)絡(luò)不會受到外部非法用戶的侵入。
防火墻的關(guān)鍵技術(shù)包括下面的幾個方面:(1)傳送技術(shù),它運用各種先進的手段,將需要交流的信息分割成一定長度的多個信息包,信息包中包含有一定的信息。這些信息會通過不同的路徑達到目的地,全部信息包到達時再重組成為完整的信息。(2)過濾技術(shù),對進出網(wǎng)絡(luò)的各種數(shù)據(jù)流都要進行必要的限制,通過一系列規(guī)則設(shè)定,將一些不在規(guī)則內(nèi)的數(shù)據(jù)流阻隔在網(wǎng)絡(luò)之外。(3)技術(shù)。通俗地說,就類似于通過一個的設(shè)定,讓外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的交流并不能直接進行,這樣的話就能夠防止外部網(wǎng)絡(luò)探知內(nèi)部網(wǎng)絡(luò)的信息和數(shù)據(jù)。除此之外,防火墻技術(shù)還涉及到一定的加密算法技術(shù)、安全監(jiān)測和控制技術(shù)、安全內(nèi)核技術(shù)等等多個層次的多個方面的共同防范。防火墻也不是孤立的,它與其他的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)是相互促進的。未來防火墻技術(shù)要發(fā)展,必須要系統(tǒng)的全面的考慮。
4結(jié)語
網(wǎng)絡(luò)安全看似很簡單,實則是一個龐大的涉及面極廣的系統(tǒng)的體系和學(xué)科,它擁有無比豐富的內(nèi)涵,對我們生活的點點滴滴都起到一定的影響作用,對社會發(fā)展也產(chǎn)生不小的影響。特別是在當前,計算機和網(wǎng)絡(luò)基本上已經(jīng)朝著全民普及的方向發(fā)展,這種情況下網(wǎng)絡(luò)安全的重要性就尤為重要。防火墻技術(shù)是網(wǎng)絡(luò)安全管理中的重要組成部分,它是一種被動的防御性的措施,能夠給用戶以基礎(chǔ)的安全保障。當前防火墻技術(shù)還有一定的局限性,未來一定會朝著遠程管理、抵御攻擊并進行必要的反擊、適用性強等等特點,為未來人們的生活和社會建設(shè)作出突出的貢獻。
參考文獻
[1] 李華飚,柳振良,王恒.防火墻核心技術(shù)精解[M].北京:中國水利水電出版社,2005.
大會熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機構(gòu)和個人踴躍投稿。所投稿件經(jīng)過專家組評審后,錄取論文將在《信息網(wǎng)絡(luò)安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網(wǎng)論文庫。《信息網(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發(fā)放稿費,專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。
一、會議主題
2015年是網(wǎng)絡(luò)強國戰(zhàn)略的起步年。網(wǎng)絡(luò)強國離不開自主可控的安全技術(shù)支持,只有實現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超,才能實現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控,才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當前,信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展,技術(shù)創(chuàng)新的步伐越來越快,云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時,國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜,“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強國的新理念,并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強國的基礎(chǔ)”。
二、征文內(nèi)容
1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計算與云安全
3. 大數(shù)據(jù)及其應(yīng)用中的安全
4. 移動網(wǎng)絡(luò)及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應(yīng)用安全
7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)
8. 面對新形勢的等級保護管理與技術(shù)研究
9. 信息安全應(yīng)急響應(yīng)體系
10. 可信計算
11. 網(wǎng)絡(luò)可信體系建設(shè)研究
12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全
13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全
14. 預(yù)防和打擊計算機犯罪
15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果
凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果,未曾發(fā)表,篇幅控制在5000字左右。
2. 提倡學(xué)術(shù)民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。
3. 提倡端正學(xué)風(fēng)、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應(yīng)先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載,網(wǎng)址是:.cn。
聯(lián)系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址: