網絡經濟安全范文
時間:2023-10-18 17:21:35
導語:如何才能寫好一篇網絡經濟安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一是總體性與結構性。網絡經濟安全是個總體概念,它是一個系統,它的建設和實現是一個系統工程。它具有系統性和總體性的特征。同時,它又具有多層級、多層次的特征。從總體上說,有網絡的安全,既有網絡技術安全也有經濟的安全。從層級說,有國家的網絡經濟安全,也有區域的網絡經濟安全;有產業的網絡經濟安全,也有企業的網絡經濟安全。從網絡經濟安全來說,有TCV/IP協議組的安全,也有WEB網絡服務的安全。不同結構、不同層次的網絡經濟安全組成了網絡經濟安全體系。
二是技術性與管理性。網絡經濟安全的對立面是網絡經濟的風險,網絡經濟的不安全。網絡風險的產生原因有兩個方面:一方面是技術因素;另一方面是管理因素。要規避和防范網絡經濟風險,實現網絡經濟安全,也應從技術方面和管理方面及兩個方面的結合上采取措施,因此,網絡經濟安全既具技術性特征又具管理性特征。
三是博弈性與可控性。就是說網絡經濟安全存在安全性與風險性的博弈,同時又是可控制的。網絡經濟存在多種風險性,有事故風險、技術風險、市場風險、投資風險、效益風險、管理風險等多種風險,為了防范和規避風險,就要進行安全與風險的博弈。而在安全與風險的博弈中,我們又是可以控制的。我們可以采取管理方面和技術方面的綜合措施、對策、政策,使網絡經濟風險掌握在可以控制的范圍之內,以實現網絡經濟安全。這種可控制的能力和可控的措施就是網絡經濟安全的可控性。
四是經濟性和社會性。網絡經濟安全的一個重要特性是它具有的經濟屬性。它既具網絡安全的屬性,又具有經濟安全的屬性――經濟性。經濟性要求網絡經濟安全具有有效性、效益性、比價性、價值性。同時,網絡經濟安全與社會及社會發展密切關聯、互相影響,其中的一個重要問題就是網絡經濟安全與社會道德、社會倫理密切相關,網絡經濟安全需要良好的信息道德建設。
五是長期性與艱巨性。網絡經濟安全問題是個長期存在、永不消逝的管理問題,只要我們運用互聯網從事經濟活動就存在網絡經濟風險的不安全因素。同時由于網絡與網絡所具有的開放性和動態性特點,使網絡經濟安全目標的實現增加了難度,使其具有艱巨性的特點。
文章提出,網絡經濟建設方面要完善和創新若干機制:
篇2
關鍵詞:網絡環境;信息系統;安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4338-02
信息系統安全主要指保障信息系統結構安全的設計,與信息系統有關的安全因素及相關的安全服務、安全技術與安全管理的總和。從系統的控制角度與設計過程來看,信息系統安全主要在信息的處理、存儲、集散、傳輸過程中保證完整性、機密性、可追溯性、可用性以及抗依賴性的系統控制、辨別、策略與過程。與之相應的安全管理目標就是在確保信息系統能在充分安全的環境中運行,并由可靠的操作人員按照規范與標準使用網絡系統、計算機系統、數據庫及應用系統,確保信息安全戰略與組織目標的實現。
1 網絡環境下信息系統潛在的不安全因素
1.1 物理環境因素
物理環境中主要涉及到計算機硬件、網絡設備、數據安全等問題,其中對信息系統產生影響的主要因素為:輻射、靜電、硬件故障、自然災害等,以及偷竊、盜用等人為因素。靜電既可能對計算機的運行造成隨機故障,還有可能導致計算機某些器件的毀壞。另外,除了光纜以外的通信介質都存在不同程度的電磁輻射,而電腦入侵者就可以通過利用電磁輻射,對各種協議分析儀或者信道檢測器等竊聽,通過對信息的分析,能輕易得到用戶口令、帳號、ID等重要安全信息。
1.2 系統數據庫安全
計算機病毒實際上是人為編寫的程序,主要隱藏在計算機系統中,具有較強的復制與傳播功能,且具有一定破壞性。目前,已發現的存在病毒已超過五萬種,并且每天都在不斷增長。有病毒造成的信息系統安全威脅,在網絡經濟案件中占76%。過去,計算機病毒主要侵入單個微機系統軟件中,但是隨著網絡條件的日益壯大,很多計算機病毒通過網絡信息傳播,極易在短時間內對大批的計算機形成災難性破壞。另外,計算機黑客也是破壞信息系統安全的主要因素,計算機黑客主要指采取不正當手段盜竊他人密碼或口令,閉關非法入侵對方計算機信息系統的行為。由于目前已有大量的黑客網站提供共計軟件并介紹攻擊方法,讓更多的人企圖利用系統漏洞,黑客技術的日益成熟已被越來越多的人認可,因此系統與站點的攻擊潛在危險較嚴重。黑客的主要目標就是偷竊他人資料、尋求有用信息,甚至干擾或破壞他人的信息系統。
1.3 計算機病毒與黑客
對于信息系統來說,數據庫是系統安全最重要的部分。一個穩定的數據庫加密系統必須滿足以下要求:一是建立安全模式,從計算機系統到數據庫的應用程序、訪問后臺數據等都需要經過安全認證。當用戶訪問數據庫,必須通過數據庫的應用程序才能進入數據庫系統中,要求用戶必須提交用戶名與密碼口令認證,才能明確身份,進入下一步操作。二是當對數據庫中的圖表、存儲過程、觸發器等進行操作時,也需要對數據庫訪問的身份進行認證。如果數據庫系統存在安全隱患,那么信息系統將受到最直接威脅。
1.4 人員管理問題
所有信息系統的安全,都依賴于最初設計的網絡安全策略和操作人員的管理規范。因為所有的安全技術與安全體制都是圍繞以上策略來選擇并使用,如果安全策略環節出了問題,那么安全系統就形同虛設。對于安全策略而言,既要考慮外部對網絡的攻擊,也要考慮內部人員管理問題,并限制系統管理員、用戶、網絡安全員的權限與責任。
2 網絡環境下提高信息系統安全設計的思考
2.1 加設防火墻
防火墻技術主要建立在現代化通信網絡與信息安全技術的基礎上,并在專用網絡及公用網絡環境中的應用越來越廣泛,尤其以互聯網為主。防火墻主要指在不同網絡中或者網絡安全區域之間設置的一系列部件組合。它是不同網絡或者安全區域之間交流信息的唯一出入口,可以根據信息系統的安全策略進行控制,如允許、拒絕或監測出入網絡的信息流,且其本身具有較強的抗攻擊能力。在網絡環境下,防火墻已成為提供信息安全服務并實現網絡與信息安全的基礎設備。在計算機的邏輯上來講,防火墻實際上是一個限制器、一個分離器,也屬于分析器,能對信息系統的內部網絡與互聯網之間的所有活動實行監控,以保證內部網絡的安全。防火墻作為信息系統安全的主要屏障,一個防火墻就是一個阻塞點、控制點,能較好保障信息系統的安全性,并通過對不安全信息的過濾而降低風險。由于只有經過嚴格篩選的應用協議才能通過防火墻認證,因此網絡環境下的信息系統變得更加安全。
通過防火墻加強對信息系統安全的設計,主要包括以下策略:一是通過對防火墻中心的安全配置方案,將所有的安全軟件,如身份認證、加密、口令及審計等作用都配置到防火墻中。二是提高對網絡存取與訪問的監控審計,在信息系統的運行過程中,所有通過防火墻的訪問都會被防火墻作出日志記錄,并對網絡使用情況提供統計數據。三是避免內部信息的泄漏,通過防火墻對信息系統的劃分,可以實現對內部網絡的重點隔離,對內部重點部位加強限制,并隔離外部敏感網絡安全,以免對全局網絡產生影響。除了安全作用,有些防火墻還支持互聯網服務中的內部網絡技術系統,通過這種系統的應用,將信息系統分配到全世界各地的專用子網中,并連成有機整體,既節省了專用的通信線路,也給信息共享提供了整體的技術保障。
2.2 數據庫的安全憑證
在數據庫中,經過身份認證的用戶,只是獲得進入應用系統與數據庫的證明,但是用戶在應用系統與數據庫中可以進行什么操作,就需要由“存取控制”與“訪問控制”的權限分配及約束。其中,“存取控制”主要指與數據庫有關,對當前用戶能操作哪些對象、能進行哪些操作的決定作用;“訪問控制”則是與應用系統有關,對當前用戶可以操作應用系統中的哪些模塊,包括工作流程的管理等。通過這兩種形式,能將用戶應用系統的訪問范圍降低,數據庫的操作對象權限也更加深入,但是對于數據庫來說,通過對圖標、存儲、觸發器等方式對數據的保護,以及對“敏感數據”的加密處理,這也是數據庫信息系統安全設計的重要策略。
對于數據庫的安全問題,必須采取有效措施,才能從根本上解決信息系統的安全問題。主要從以下幾方面著手:一是解決過高權限問題可以通過查詢級別的訪問控制來實現。對于數據庫訪問控制,僅細化到表是遠遠不夠的,必須細化到其定的行與列。查詢級別的訪問控制形式不僅能控制員工惡意訪問、濫用過高權利問題,還能避免他人的惡意威脅問題。二是加強密鑰的動態管理。在數據庫的客體之間,有較為復雜的邏輯關系,通過其中一個邏輯行為就能看到其他多個數據庫中的物理客體。三是對數據的合理處理。首先,應加強對數據類型的處理,否則DBMS則會由于加密后的數據與定義不符的數據類型而遭遇拒絕加載,其次應對數據的存儲問題進行分析,實現數據庫的加密可基本不增設空間的開銷。以當前條件來看,對數據系統關系運算過程中相匹配的字段,如索引字段及表間連接碼等數據最好不采取加密,而文獻由于和關系數據庫的索引技術有區別,是允許加密的項目。
2.3 定期備份管理
在信息系統的安全設計中,應按照規定及時采取定期備份數據處理,完善應用程序與系統軟件,并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式,而應用程序與系統軟件由于一般變化不大,可每周或者每月進行備份。對于整個信息系統的備份頻率主要由信息系統讀寫與修改的情況決定。如果信息系統中的操作參數或者安全控制參數等發生改變,應對整個系統進行重新備份。對于已經備份好的資料應注意維護與保存,內部審計師也應加強對其存放的檢查工作,并對存放場所的安全可靠性進行評價。
2.4 加強系統安全的人員管理
安全管理主要用于信息系統不被非授權登陸及有意或者無意的篡改、卸載等行為。系統安全管理員作為信息系統的直接操作者與執行者,對信息系統的安全起到至關重要的作用。他們主要工作在于創建賬號信息、分配登陸權限、設置系統的安全管理參數、實時監控等。因此,應對信息系統的管理者與操作者加強培訓,讓他們對系統登陸權限有所了解,提高信息系統安全意識,同時培訓中還應包括對系統安全管理員能力的測評。另外,系統安全管理員還應執行的重要工作,就是當信息系統操作與管理的相關員工辭職或者被解聘時,應立即刪除用戶帳號并更新。這就要求人力資源部門與信息系統安全管理部門加強溝通與協作。
由上可見,網絡環境下的信息系統安全設計是一個綜合性、系統性的問題,并且涉及到大范圍、多層次內容。隨著計算機技術的不斷發展及數據庫應用技術的范圍擴大,信息系統安全設計必須走上立體發展道路。因此,在進行信息系統安全設計時不能孤立的思考問題,必須結合實際采取層層設防,才能真正保障安全問題。同時應認識到,信息系統安全是一個長期問題,只有不斷完善并改進技術手段,才能真正提高系統的穩定性與持久性。
參考文獻:
[1] 程逸云.安全策略在信息系統中的應用[J].電腦與電信,2009(11).
[2] 張欣.信息安全風險評估方案設計與應用[D].濟南:山東大學,2009.
[3] 崔焯雄.淺談網絡環境下數據庫的安全及防范措施[J].計算機光盤軟件與應用,2010(13).
[4] 李紅嬌.安全操作系統的訪問控制與實時報警[D].上海:上海交通大學,2008.
[5] 李鳳華.分布式信息系統安全的理論與關鍵技術研究[D].西安:西安電子科技大學,2009.
[6] 余志偉,唐任仲.面向業務活動的信息系統安全模型[J].浙江大學學報:工學版,2007(11).
[7] 李娟娟.安全信息系統的應用及分析[J].機械管理開發,2009(5).
[8] 陳亮.信息系統安全風險評估模型研究[J].中國人民公安大學學報:自然科學版,2007(4).
[9] 張連華,張潔,白英彩.信息系統對象的安全視角建模[J].計算機應用與軟件,2006(8).
篇3
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。
胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。
2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。
一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。
何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。
我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀
萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。
我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。
徐建平:首先要加強系統性的謀劃和頂層設計
當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。
我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視
能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。
能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。
張銘:立法要細,規劃要明確,設備必須國產化
要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。
怎么發展產業,我提幾點建議。
第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。
第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。
秦昌桂:工業控制網絡安全,關鍵是人才
關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。
網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。
剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。
工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。
白津夫:網絡經濟安全不是網絡安全,須采取新舉措
工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。
篇4
關鍵詞:神經網絡;計算機網絡安全;評價
中圖分類號:TP39 文獻標識碼:A
進入21世紀,先進網絡技術的使用和計算機技術的應用將人們帶入數據時代,網絡信息的傳遞為人們提供越來越便利的生產生活資源,現代人已經無法離開網絡技術。但是,網絡技術在應用時除了會給我們帶來便利還會制造出一些安全隱患,會給人們正常使用計算機帶來一定的障礙。所以加強網絡安全非常重要,而網絡安全評價又是保證網絡安全的基礎,因此,相關工作人員采取高效的方法對計算機網絡安全進行評價,精神網絡在網絡安全評價中的使用能夠極大提高計算機網絡安全評價的效率。
一、計算機網絡的概念
目前,計算機技術和網絡技術在企業管理中的應用十分廣泛,在企業運行的過程中,要求企業能夠使用計算機網絡密碼技術對企業信息進行保護,以實現對企業綜合競爭力進行保護的目的。如果由于網絡安全質量無法得到有效保障導致企業機密信息泄露將會導致企業競爭實力降低,對企業的健康發展十分不利。所以在網絡技術使用時,相關工作人員應該對使用網絡技術對網絡運行安全進行維護,切實保障網絡應用安全,為數據信息安全性的保證奠定堅實基礎。
二、神經網絡在計算機網絡安全評價中的具體應用
1.計算機網絡安全評價體系的建立
若想保證計算機網絡安全的評價質量,提高網絡安全管理水平,建立科學規范的計算機網絡安全評價體系是非常必要的。只有建立起相應的網絡安全預估機制,才能有效防止網絡安全事故發生。完善的計算機網絡安全評價體系能夠對網絡安全狀況進行系統、科學的監督,及時發展網絡運行中存在的不安全因素,并對這些因素進行徹底排除。而對于還體系中的各項測評標準的確定則需要相關工作人員根據實際工作經驗對可能對網絡安全產生影響的各方面因素進行綜合考量后得出。這樣才能保證計算機網絡安全評價的準確性,從而有針對性地對計算機網絡安全進行維護,確保神經網絡在網絡安全評價中的作用得到有效發揮。
(1)評價指標集的建立
評價指標是對計算機網絡安全性進行評估的重要依據,所以評價指標的確定一定要具有嚴格的科學性,然后還將這些分散的指標集中起來,建立一個系統的、完整的數據集合,這個數據集的建立嚴格按照安全、精確、簡單的標準來造成。通常計算機網絡安全評價指標的精確性是指能夠通過該指標來對使用的網絡運行狀況進行精確地評估。而安全評估指標的完整性則是指所確定的具體指標一定要能夠將網絡安全的實際情況完完整整的表現出來,并能夠實現對安全狀態的精確反饋。另外,還要求計算機網絡安全評價指標的選取具有一定的獨立性,這一特性是要求所有評價指標之間的聯系程度要盡可能削弱,以避免重復指標項目的存在導致計算機網絡評價系統評價的準確性降低。除了這些之外,簡單性和可執行性也是在對指標集進行建立時選擇指標的重要標準,要求指標具有極強的指向性和代表性,同時最后確定的指標還需要具有較高的可操作性,要與實際評估環境、技術水平以及評價環境相適應。
在遵守上述五項原則的基礎上,計算機網絡安全評價指標的選擇工作還要確保安全性,并且還要根據管理要求的不同對體系中的各項指標進行等級分類,以確保指標體系的科學性和規范性,推動計算機網絡安全管理工作運行質量的提高。
(2)各個評價指標的取值和標準化
正是因為各個評價指標集描述的因素不同,對定量評價和定性評價這兩種指標的評價側重點有所區別,都是從各自的方面對計算機網絡安全狀況進行反映,這就使得各個指標的取值不能進行直接的對比。因此,在各種評價指標的取值規則中,也要做出相應的調整,對定量評價和定性評價標準化處理。對于定量評價來說,在實際的評價過程中,要根據所評價的計算機網絡系統的具體狀況,進行取值,科學地分析問題。
2.基于BP神經網絡的計算機網絡安全評價模型的設計
在神經網絡網絡的應用中,BP神經網絡的應用最為廣泛。它主要是對樣本信號進行不斷地傳播訓練,以減小傳播信號的誤差,使之達到預定的限度,從而能夠在實際應用中產生效果。對于BP神經網絡的計算機網絡安全評價模式設計,首先在輸入層的設計中,生警員接的數量一定要符合評價指標的數量。其次,對于隱含才能夠完成的設計,BP神經網絡大多數都是采用單隱含層,要重視隱節點數量對網絡性能產生的影響作用。最后,對于輸入層的設計,可以根據評價結果以及評語集進行設計,保證計算機網絡完全評價結果的準確可靠性。
結語
神經網絡是當前計算機網絡安全評價工作中常用的一種技術,該技術的使用能夠對傳統的計算機網絡安全隱患進行彌補,填補過去網絡運行安全工作中存在的不足,可以為計算機網絡安全質量的提升及管理質量的提高奠定基礎。盡管在過去很長一段時間的發展中神經網絡技術已經逐漸成熟,但該技術目前還存在一些不足之處,加強這一技術在計算機網絡安全評價中應用的研究有利于相關工作人員及時發現工作中的問題,并通過實踐找到解決這些問題的辦法,這樣有利于促進計算機網絡安全評價水平的提高,從而使網絡安全性得到增強。
參考文獻
篇5
關鍵詞:網絡;檔案;信息安全;對策
中圖分類號:TP368.6 文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01
File Information Security Measures under Network Environment
Jiang Rui
(Liaoning Broadcasting TV Transmission and Emission Center,Shenyang110016,China)
Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.
Keywords:Network;File;Information safety;Strategy
目前,隨著各類檔案信息網站的不斷建成,檔案信息資源面臨的風險也越來越大。以遼寧省為例,14個省轄市中已經有11個市建立了檔案信息網站,還有1個市的網站正在建設中。同時,經濟發展相對較好的縣(市、區),像大連市的所有區(市、縣)也建立了檔案信息網站。這些網站在給人們帶來便利的同時,也給檔案信息安全造成了一定的威脅。
一、網絡環境下檔案信息安全所面臨的嚴峻形勢
首先,由于我國還沒有制定統一的檔案信息管理網站的建設規劃,各地就自行建設其網站,這就造成了各地檔案信息網站的條塊分割,互不相連,檔案網站的綜合防護能力較弱。其次,網站建設是一個系統且復雜的工作,由于經費、技術、人才等現實原因造成了不少檔案網站在最初建設時只注重形式上的完成,而忽略了系統的安全,或多或少留下了一些漏洞,不安分的黑客留下了攻擊的后門。再次,檔案信息系統的安全保護措施在系統初建階段一般相對安全,但隨著軟硬件設施升級調整、網絡環境變化、系統數據量的增大、信息安全要求調整等,檔案信息的安全狀況也會發生變化。
二、網絡環境下保證檔案信息安全的對策
(一)打造檔案信息安全的網絡軟環境
檔案信息安全是一個系統的課題,只有各相關環節緊密地銜接在一起,才能夠保證檔案信息的安全。一方面,各級領導要高度重視檔案信息安全工作,制定出切實可行的規章制度并嚴格落實執行。如針對計算機、網絡、機房、數據交換、網站管理、保密管理、防病毒、維護等方面,加強制度建設,搞好科學規范的管理,保證系統的正常運行。
(二)打造檔案信息安全的硬件環境
檔案信息管理網站的硬件環境是指由檔案信息網絡中的各種物理設備及基礎設施組成的環境。從硬件環境的角度來看,地震、水災、火災等自然災害,電源故障,設備被盜、被毀,電磁干擾,線路截獲等其他因素,時刻威脅著檔案信息系統的安全。只有制定嚴格的網絡安全管理制度,并且加強網絡設備和機房報警裝置的管理,這些風險才可能避免。具體應采取如下的措施。
第一,嚴格落實有關規定,實行內外網分離。不得將計算機及網絡接入互聯網及其他公共信息網絡。對于保存有不宜公開的檔案信息的內部網絡,堅決不允許接入國際互聯網,以防止不該公開的檔案信息通過互聯網泄露出去。
第二,選擇有效的防攻擊安全設施。檔案信息管理系統要選用質量好、信譽度高的硬件產品,同時,要根據網絡的具體類型和要求選擇合適的網絡配置方式。防火墻是硬件的重中之重。選擇防火墻時,一要選擇品牌好的產品。防火墻屬高科技產品,生產這樣的設備不僅需要強大的資金作后盾,而且在技術實力上也需要有強大的保障。質量好的防火墻能夠有效地控制通信,能夠為不同級別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產品。防火墻本身就是一個用于安全防護的設備,其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統和是否采用專用的硬件平臺。另外,防火墻除了應包含先進的鑒別措施外,還應采用盡可能多的先進技術,如包過濾、加密、可信的信息、身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統的訪問控制機制、授權管理等技術。這些都是防火墻安全系統所必須考慮的問題。
(三)基于現有技術制定可靠的系統安全和應用策略
第一,選擇正確的網絡配置技術。目前最有效的防攻擊的網絡安全技術是多子網網關技術。就是將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的物理隔離。這樣,就能防止某一個網段的安全問題影響到整個網絡的安全。另外,還可采用IP地址綁定技術,就是將所有的MAC地址與客戶端IP地址進行綁定。這樣,既可以防止IP地址被冒用,又大大地方便了日常網絡的IP地址管理,減少無關人員隨意變更網絡設置所造成的危險。
第二,安全為先,打造檔案信息網絡的防毒體系。防毒體系的搭建需要通過相應的防毒軟件來實現。防毒軟件又有單機版和網絡版之分。從全局考慮,應選擇網絡版,因為網絡版在遇到網絡類的蠕蟲病毒、ARP欺騙病毒等傳播能力強的病毒時有較強的查殺能力,而單機版就相形見絀了。同時,網絡版在可管理性、統一查殺、推送安裝、任務更新等方面都有著相當大的優勢。另外,在選擇防毒軟件時,還要考慮到網絡中的可管理節點數、資源占用情況、客戶端與服務器的統一性等問題。最后,還要認真地研究軟件的配置方式,以做到正確配置。
第三,檔案信息數據是檔案信息安全的核心。綜合運用文檔加密、身份認證、數字證書、動態口令等技術手段,保障檔案信息數據的安全。同時,也要做好檔案信息數據的日常備份工作,以防檔案信息網絡遭受攻擊后能夠迅速地恢復數據,保證網絡的正常運行。
篇6
關鍵詞:云計算 計算機網絡 網絡安全
中圖分類號:TP391.7 文獻標識碼:A 文章編號:1672-3791(2015)06(b)-0009-02
21世紀作為信息時代,其科技發展日新月異。隨著計算機的不斷普及,網絡及信息技術的廣泛應用,提供了大量的互聯網服務以及信息資源,從而也使更多的數據計算、存儲以及應用等基本功能被人們應用在各項工作中,極大程度上方便了人們的生活。不過,因為“云計算”是以因特網為前提的新興計算機技術,雖然可以在一定程度上為人們提供便捷服務,確保相關數據的安全性、可靠性,但還是存在較多的計算機網絡安全問題。在此種情況下,有必要針對云計算下的計算機網絡安全現狀及相關問題進行分析,以便提高其網絡環境的安全性。
1 云計算的概念與特征
云計算,是在internet的基礎之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等,以達成資源共享,它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點:第一,安全可靠性高的數據儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數據共享,云計算為不同設備之間的數據與應用提供了共享的平臺;第四,無限擴展性能,云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下,避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞,保證了計算機網絡數據信息的完整和安全。盡管如此,面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低,因此,通過有效的防范措施來提高計算機網絡的安全是有必要的。
2 云計算下加強網絡安全建設的重要性
在當今社會云計算遍布了各個角落,所以在人們使用的時候,安全性也就成了用戶和管理者最大的擔心。下面我們就來詳細的了解下云計算環境中的計算機網絡安全的意義和特征。
(1)加強云計算背景下網絡安全技術的建設有利于保障網絡用戶的數據安全,避免數據被盜或丟失等問題的發生。通過計算機的廣域網與局域網結合而成的網絡數據庫可以同時在不同的區域網絡之中進行備份,這樣就可以大大的提高用戶數據的安全性能,確保用戶的數據安全,避免了由于計算機崩潰或是硬盤被盜而產生的數據丟失或是被盜問題的發生,有效的避免了計算機網絡用戶數據外泄問題的發生。
(2)加強云計算背景下網絡安全技術的建設有利于提高信息共享的程度和數據機密的強度。網絡安全技術是計算機正常運行的重要前提,通過提高網絡安全技術可以有效的降低用戶計算機的性能標準,提高計算機網絡用戶之間信息共享的程度,為廣大的用戶帶來極大的便利;同時信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術,從而大大的提高信息的安全性,確保網絡數據的安全。
(3)加強云計算背景下網絡安全技術的建設有利于加強對客戶端軟件的監控與追蹤。云計算能夠同時對很多的數據進行追蹤分析,因此在此基礎下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監控,這樣就可以更加有效的查找出網絡中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進行處理,以提高網絡運行的安全性,確保用戶的數據安全。
3 云計算環境下計算機網絡安全問題
3.1 網絡環境比較復雜,網絡運行有待提高
云計算的廣泛應用使計算機網絡在大眾中的應用得到了廣泛的普及,網絡的用戶數量也在急劇的增加。但是目前的網絡環境還是存在著很多的問題的,與傳統的網絡環境存在很多的不同之處,現在云計算系統中的網絡用戶的信息資源一般是來自于云平臺,而不是固定的實體網絡,這樣就提高了信息的復雜度,增加人們對信息的辨別難度;現在一些用戶利用臨時租來的網絡,雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網絡系統,數據庫中缺乏對臨界數據的保護,這樣就會大大的增加檢測的難度,且不能夠有效的保證數據的安全。
3.2 未實現完全保密
云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
3.3 云計算內部的安全隱患
由于互聯網的全球式開放,從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障,但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況,極易導致用戶的個人數據信息泄露,從而使得該企業或機構產生信用危機。
3.4 系統中的身份認證有缺陷
身份認證是現代網絡系統加強自我防范的一項重要措施技術,但是由于技術水平問題,現在的網絡中的身份認證系統很容易受到攻擊與入侵,導致用戶信息流失、數據不安全問題時有發生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進行非法的登錄,竊取相關的數據,造成用戶資源的流失,給用戶帶來巨大的損失。
4 加強“云計算”環境中的計算機網絡安全的措施
(1)提高安全防范意識。
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給予高度保護,防止非授權的訪問和傳播使用,嚴加監控,以免造成不必要的影響和危害,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控。
(2)提高數據的安全性和保密性。
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面。
①采用數據加密技術。
提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
②采用過濾器技術。
通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。
在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
①身份驗證。
在云計算的環境中諸多用戶共享,要實現用戶的身份管理與訪問的控制,來確保不同的用戶之間的數據的隔離與訪問的安全便成為云計算的關鍵技術之一。
②數字簽名技術。
如今在互聯網的環境之下以及電子商務的新興崛起,包括在網上銀行、網上理財證券、網上購物等各項業務也進入人們生活之中,數字簽名技術成為了互聯網上設計數據、資金、身份等交易過程重要的安全技術,并且提供了強有力的安全支持和法律保障。
靜態動態密碼。一種是根據用戶所知道的信息來證明用戶的身份,比如靜態的密碼。另一種是根據用戶所擁有的東西來證明用戶的身份,比如動態口令、USBkey等;還有一種就是根據用戶獨特的特征來證明用戶的身份,比如指紋、語音等。
(4)健全訪問控制機制。
由于訪問權限控制不當造成的網絡安全威脅是不容忽視的,云計算環境內包含著大量的資源用戶,不同的用戶會設置區別于其他用戶的使用權限,即使是同一個用戶處在不同環境下也會設置多種用戶權限。所以,通過建立針對不同用戶的訪問控制機制確保授權系統的正常運行,來防范訪問控制方面造成的威脅。
(5)實現技術控制。
為了使云計算環境下網絡安全不受到威脅,應建立一個系統安全框架;相關人員可以對網絡安全的相關知識進一步研究,從而更好的應用;可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性。
(6)國家保護網絡安全的方法。
我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況,歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護,國家也應當出一份力,因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子,以建立和諧的網絡環境。
(7)加強反病毒技術設計,提高云計算網絡病毒預防能力。
隨著計算機技術的發展進步,網絡病毒的種類與數量也在不斷的增多,病毒的性能也在不斷的加強,對此我們必須要加強警惕,采用相關的動態技術或者是靜態技術來提高網絡的防病毒能力,增強對反病毒技術的設計研究,從而有效的加強對病毒的處理,全面的提高計算機的網絡安全性。
(8)可信云計算。
可信云技術就是在云計算的環境下,以可信賴的方式來提供云服務。可信云計算的技術提供了可信的軟硬件及可以證明自身行為是否可信的機制,來解決外包數據的機密性和完整性的問題,來確保不泄露任何信息,并在此前提下對外包的已加密數據進行各種功能的操作執行。
5 結語
總而言之,在網絡技術快速發展的背景下,云計算作為一種新興的數據共享架構的技術,具有廣闊的發展前景,同時也面臨著巨大的安全技術的挑戰。因此。在今后的發展中需要加強研究,不斷的增強云端下網絡安全技術的實現路徑,有效的解決網絡安全問題,確保用戶數據的安全性和完整性。
參考文獻
[1] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用,2012(10):40-40.
[2] 宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014(8):178-179.
[3] 張亞紅,鄭利華,鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用,2010(10):76-77.
[4] 樊玲玲.淺析“云計算”環境中的計算機網絡安全[J].科技致富向導,2012(26):85.
[5] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作,2014(10):149-150.
[6] 黎偉.云計算環境下網絡安全問題探討[J].計算機光盤軟件與應用,2013(2):114+116.
[7] 周楓,謝文群.云計算環境下數字檔案館信息安全分析及管理策略研究[J].北京檔案,2012(8):55-57.
篇7
1 計算機安全問題的出現
隨著現代信息技術的高速發展,計算機網絡已經全方位地滲入到現代人的生活中,給其經濟與文化生活等方面帶來前所未有的巨大沖擊,進一步推動了社會的信息化進程。自二十世紀計算機問世以來,計算機網絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點,其實用性能為人類的生活與工作帶來更多的便利。與此同時,計算機網絡也不可避免地存在潛在的隱患,不時暴露出網絡安全問題。首先,廣域網內機型眾多,即使一個很小的節點遭到破壞,都會危及到整個信息網絡的安全;其次,互聯網中信息體系結構的開放性越來越透明,使信息聯系更加方面,同時也為故意破壞網絡信息安全者提供了更多的作案機會;最后,網絡信息的共享性非常容易被非法用戶所利用,為其有意侵害網絡安全提供平臺。因此,隨著計算機技術的飛速發展,維護信息網絡的安全問題也逐漸成為現代生活中的重要一部分。另外,計算機網絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作,更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網絡安全問題,并把網絡信息系統安全確立為各國信息戰的戰略目標。
2 計算機安全問題的分類
根據計算機安全保護的對象以及目標差異,可以將計算機網絡安全問題分為以下兩大類:
2.1 網絡系統自身的安全
這類網絡安全保護的目的主要在于通過防止網絡不法分子盜用用戶信息,從而保障網絡系統本身以及其提供網絡服務的可用性。要對網絡系統自身的安全進行保護,就需要不斷加強信息網絡中相應系統的安全效能以及各個軟件對用戶信息的保護能力。首先,在廣域網內構建堅實的網絡結構,盡力提高每一個節點的安全;其次,在系統設計環節應盡量減少系統運行漏洞,編制嚴密的系統運行程序。最后,做好用戶身份認證,防止黑客入侵。
2.2 信息自身的安全
信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯,保證通過公網傳輸的私有數據的安全性與可靠性,其中主要包括網絡用戶數據的私有性、完整性以及可靠性。若網絡信息自身安全受到威脅,則主要表現為網絡傳輸信息泄露于發送方與接收方之外、相關數據在網絡傳遞的過程中被他人或程序隨意篡改以及網絡信息的偽裝和信息否認。
3 應對計算機安全問題的對策
3.1 安裝防火墻,降低病毒入侵風險
合理設置網絡防火墻,可以有效地增強網絡之間的訪問控制,阻止特定網絡范圍之外的用戶利用非法的手段入侵網絡內部、訪問內部的網絡資源,是一種用來對內部網絡操作環境進行保護的特殊網絡互聯設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時,計算機用戶也可以通過殺毒軟件經常對電腦垃圾進行清理、并對不安全的網絡程序和病毒進行查殺。
3.2 加強用戶賬號的安全
用戶賬號通常包括系統登錄賬號、各種網絡信息交流賬號以及理財賬號等等,網絡黑客通常采用非法手段盜取用戶的各種賬號和密碼,從而進一步侵犯用戶的合法權益。因此,計算機用戶需要根據自身實際,盡可能提高各種賬號及密碼的復雜程度,并經常更換新的賬號、密碼,盡可能降低用戶賬號被盜的潛在風險。
3.3 對重要信息進行加密控制
在使用互聯網工具傳遞個人信息的過程中,計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協議保護重要信息等措施都能夠有效地阻擋網絡黑客通過不正當手段盜取用戶的重要信息。同時,當用戶因操作失誤而泄露個人的重要信息時,加密技術也能夠通過啟動相應的程序對外泄的信息進行安全保護。
3.4 充分使用入侵檢測與網絡監控技術
除了上述提到的防火墻技術以及信息加密技術外,計算機用戶還可以使用新興的入侵檢測技術以及網絡監控技術等手段來保護信息安全。入侵檢測技術創新性地融合了統計技術、網絡通信技術、規則方法、密碼學、推理以及人工智能等方式手段,在計算機網絡剛出現被入侵征兆時,就能夠察覺并采取相應的措施加以防范,這一技術主要包括簽名分析法與統計分析法。
4 結語
綜上所述,為維護計算機網絡的安全使用,需要綜合采取各種防護措施,構建起科學合理的網絡信息安全防護體系,從而盡可能地阻擋網絡不法分子入侵用戶的信息。
篇8
關鍵詞:計算機數據庫 網絡環境 分析 安全
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2012)11-0183-02
在當前網絡環境下,網絡信息安全是一個亟待解決的重要問題,而計算機數據庫的安全問題,又是其核心和關鍵問題,它直接關系到網絡信息管理系統的整體的安全性。所以,為了保證網絡信息系統高效、穩定、安全的運行,科學、合理的防范措施是網絡數據庫技術研究的重點內容。
1、網絡數據庫的模型構建
網絡數據庫的基礎是后臺數據庫,其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,數據庫在網絡環境下,其特點是實現數據信息的共享,同時能夠實現訪問控制和最小冗余度,保持數據的一致性和完整性,圖一是網絡數據庫的構建模型
圖一 網絡數據庫構建模型
該模型是在網絡技術結合數據庫技術的基礎上構建的,具體是由三層結構組成,包括數據庫服務器、應用服務器和WEB服務器、瀏覽器等。整個系統和用戶連接的接口,是通用的瀏覽器軟件。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB服務器是作為后臺,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數據的存取也在客戶端請求的范圍內,則數據庫服務器必須配合WEB服務器,才能對這一請求共同進行完成。第三層數據庫服務器對數據庫能進行有效的管理,對不同的SQL服務器發出的請求起到協調的功能。
2、分析網絡數據庫安全性
2.1 分析數據安全性
網絡數據庫是信息管理系統的核心部分,其安全性能會對數據庫中數據的安全起到直接的影響作用,由于很多重要的數據保存在數據庫服務器上,例如一些賬務數據、金融數據、還有一些工程數據、技術數據、涉及到規劃和戰略發展的決策性數據等等,屬于機密信息,嚴禁非法訪問,對外必須嚴格保密的數據等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網絡數據庫進行,所以數據的安全性至關重要。
2.2 分析系統的安全性
網絡數據庫是否安全,直接決定了服務器主機和局域網的安全性能,數據庫系統配置的“可從端口尋址的”,表示只要具備數據的使用權限及適合的查詢工具,都可直接連接數據庫及服務器端口,而針對操作系統的安全檢測,可巧妙避開。而多數數據庫還具有公開的密碼和默認號,而這種默認賬號的權限非常高,既可訪問數據庫的各級資源,同時還可按照指令對操作系統進行操作,甚至還能開啟后門,對監聽程序進行存放,進而獲得相關口令,對整個局域網進行控制,產生較嚴重的危害性。
2.3 分析影響數據庫的安全因素
數據庫服務器是網絡信息系統的核心部分,里面有大量敏感的和重要的信息存在,所以數據庫的安全性對保存的數據的安全性有著直接的影響。網絡數據庫不僅有著較大的處理量,較集中的數據信息,同時數據有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網絡數據安全帶來威脅的影響因素有:
(1)用戶沒有執行正確的訪問操作,造成數據庫發生錯誤;
(2)人為對數據庫進行破壞,造成數據庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網絡,用戶對數據庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶采取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對數據庫進行修改,造成數據失真現象嚴重;
面對以上種種威脅,只進行網絡保護還根本不夠,由于和其他系統在結構上有著本質的區別,數據庫中所含有的各種數據敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網絡、外部設備等實行物理保護,為防止敏感數據被盜用,同時對非法訪問進行預防,還必須采取其他有效措施,以實現數據的一致性和完整性。
3、對網絡數據庫實行安全防范的措施
目前所采取的各種防范策略中,往往還不全面和具體,無法真正實現數據庫的安全保障。所以在網絡環境下,針對數據庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
3.1 研發信息管理人員應轉變設計觀念
首先研發信息管理系統的人員,必須轉變觀念,改變以往的只對信息管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟件,從后臺數據庫系統及前臺開發工具,以及軟件和硬件的實施環境等方面,查找信息系統中潛在的安全隱患,避免因為硬件環境及開發工具的不合適,造成數據庫的泄密,進而使整個系統出現不穩定現象。
3.2 系統管理和維護人員應綜合考慮數據庫安全性
系統管理和維護人員,必須對數據庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
3.2.1 層的安全
主要包括網絡安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常運行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,采用綜合治理方法,將防、殺、管結合在一起,對網絡數據庫系統的虛擬專用網進行構筑,采用VPN技術,使網絡路由的傳輸安全性和接入安全性得到保障,利用防火墻技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網絡邊界安全得到保障。
同時,網路數據庫安全重點是在WEB服務器及操作系統上,既要進行物理保護,同時還應進行應用服務器的保護,通過加密等方式,預防在傳輸過程中,數據被篡改或監聽。因為該層對數據庫自身的加密并為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟件上,更要實現其安全性能。
3.2.2 核心層安全
在整個網路數據庫系統中,應用軟件和數據庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟件和數據,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問權限,從數據庫的加密、恢復和備份、數據分級控制等幾個方面,來進行安全防范,使數據庫管理系統的完整性和獨立性得到保障。數據分級是一種簡單易行的操作方法,可對數據庫實行信息流控制。采用加密控制,通過加密數據庫文件,提供幾種不同速度和安全強度的加解密算法,為用戶提供合理的設置。
4、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的信息管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網絡環境下,開發和使用信息管理系統的過程中,必須重點考慮安全問題,這樣才能為整個數據庫服務器的數據安全提供保障,以實現一種預期的效益,更好的為廣大用戶服務。
參考文獻
[1]徐莉.春梅.絡數據庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網絡數據庫安全機制研究[J].計算機應用研究,2010(12).
篇9
關鍵詞:網絡安全;防火墻;防范技術
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2008)15-20000-00
A Brief Study of the Network Security in the Computer Network Environment
GUO Chang-shan1,SHEN Li2,MA Xian-fu2
(1.Rizhao Vocational Technical College,Rizhao,China;2.Shandong Foreign Languanges Vocational College,Rizhao 276826,China)
Abstract:With the development of science and technology and popularization of computer network, the network security has caused the high attention of computer users. Started from the definition and function of network security, this paper mainly presents the type and characteristic of network attack and security and protection technology.
Key words: network security;firewall;security and protection technology
互聯網絡(Internet)起源于1969年的ARPANet,最初用于軍事目的,1993年開始用于商業應用,進入快速發展階段。
到目前為止,互連網已經覆蓋了175個國家和地區的數千萬臺計算機,用戶數量超過一億。隨著計算機網絡的普及,計算機網絡的應用向深度和廣度不斷發展。企業上網,政府上網,網上學校,網上購物……,一個網絡化社會的雛形已經展現在我們面前。在網絡給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網絡信息的安全保密問題就是其中之一。
1 計算機網絡安全的定義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。對于普通使用者來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的,也有管理方面的問題,兩方面相互補充,缺一不可。
2計算機網絡安全的功能
(1)身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。
(2)存取權限控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀,寫,操作等權限。
(3)數字簽名:即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷。
(4)保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。
(5)審計追蹤:既通過記錄日志,對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。
(6)密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生,存儲,傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的。
3 計算機網絡攻擊的類型與特點
3.1 計算機網絡攻擊的類型
(1)特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
(2)郵件炸彈
郵件炸彈是最古老的匿名攻擊之一,通過設置一臺機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網絡的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經常出現在網絡黑客通過計算機網絡對某一目標的報復活動中。
(3)過載攻擊
過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態。
(4)淹沒攻擊
正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號后向客戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處于等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處于等待狀態,從而無法響應其他用戶的請求。
3.2 計算機網絡攻擊的特點:
(1)損失巨大。由于攻擊和入侵的對象是網絡上的計算機,所以一旦他們取得成功,就會使網絡中成千上萬臺計算機處于癱瘓狀態,從而給計算機用戶造成巨大的損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
(2)威脅和國家安全。一些計算機網絡攻擊者出于各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
(3)手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過人們精心設計好的防火墻等等。這些過程都可以在很短的時間內通過任何一網的計算機完成。因而犯罪不留痕跡,隱蔽性很強。
(4)以軟件攻擊為主。幾乎所有的網絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統的。它完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
4 計算機網絡安全常用防范技術
通常保障網絡信息安全的方法有兩大類:以"防火墻"技術為代表的被動防衛型和建立在數據加密,用戶授權確認機制上的開放型網絡安全保障技術。
(1)防火墻技術: 網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
(2)數據加密與用戶授權訪問控制技術:與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用于對動態信息的保護。有了信息加密的手段,我們就可以對動態信息采取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網絡上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以采用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來化、信息化的發展將起到非常重要的作用。
因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[2]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
[3]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
篇10
(一)計算機本身存在的問題
計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防御能力較差,被新病毒攻擊時束手無策,在建立網絡協議時,有些安全問題沒有被安排在內,雖然又新加了許多安全服務與安全機制,但是黑客的攻擊還是讓計算機本身防不勝防,讓一些安全措施顯得無力,所以在互聯網中的安全問題表現的更加嚴重。
(二)軟件中存在的漏洞
所有的操作系統或網絡軟件都存在著各種各樣的問題,主要是有了黑客的攻擊或病毒的入侵以后才進行漏洞的修補,所以在操作系統及網絡軟件中還存在缺陷和漏洞,這給我們的計算機帶來了很大的危險,計算機被接入網絡受到的攻擊也會更多。
(三)計算機安全配置不正確
進行安全配置時,因為配置不正確導致了安全漏洞的存在。比如,沒有對防火墻進行配置,那么本身的作用不能得到很好的發揮,在這種特定的網絡應用程序中,啟動過程中,很多安全缺口也會隨之打開,可以與這一軟件捆綁在一起的應用軟件隨之啟用。只有在用戶禁止此程序的運行,或者對它進行了合理的配置時,才可以排除各種安全隱患。
(四)使用對象的安全意識差
當用戶口令設置較簡單,有時還把自己的賬號借給他人用或者與他人共用,這些給網絡安全造成了一定的威脅。
二、計算機病毒的威脅
隨著應用的廣泛,病毒的種類也在不斷增多,破壞性不斷增強,病毒的產生與蔓延使信息系統不再可靠,不再安全,計算機受到的威脅是巨大的,同時也給各個單位造成了很多損失,計算機病毒的入侵手段可以歸結為以下幾類:
(一)數據的欺騙
非法入侵到計算機,對數據進行修改,甚至借機對假數據進行輸入。
(二)特洛伊木馬
在計算機內通過不正確的手段裝入秘密指令或者程序,通過計算機進行犯罪活動。它通過合法的身份隱藏于其他的程序中,某時刻會發作,這時會產生威脅,當本機在完成任務時,它會實施非授權功能。比如復制一段超過系統授權的程序等。
(三)截收信息
黑客或者病毒在進行攻擊時,有可能會利用搭線或者是電磁輻射的范圍內進行截收,對重要信息進行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數加以分析,對有用的信息進行判斷及保留。
(四)對程序的攻擊
這種病毒的攻擊性較強,活動較頻繁,它深深地隱藏于計算機的存儲器中,借助于木馬對用戶進行技術性的欺騙,對用戶進行激活。甚至借助于邏輯炸彈來發作,對系統進行攻擊并產生較大的危害性活動。
(五)其它網絡攻擊方式
黑客或者病毒破壞網絡系統,使其不可用,導致合法用戶對網絡資源不能進行訪問,拒絕各種服務,有的還會嚴重破壞計算機系統與網絡系統,使系統信息不再完整,有些還有可能假裝主機對合法用戶進行非法入侵,使系統資源遭受破壞等。
三、常用的網絡安全技術
(一)操作系統內核的安全性防護技術
操作系統安全內核技術主要是通過傳統網絡安全技術進行分析,借助于操作系統這一層次對網絡的安全性進行分析與假設,對系統內核中可能存在安全性問題在內核中除掉,進一步對系統的安全性問題進行強調,在技術上不斷加強。操作系統平臺的安全措施主要有:利用安全系數較高的操作系統;對操作系統進行安全配置;借助于安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標準將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級,它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級,它的特征包括:一是利用用戶注冊名和口令使系統加以識別;二是系統通過用戶的注冊名對用戶訪問資源的權限進行裁定;三是通過系統對所有系統中發生的所有事件進行審核與記錄;四對其他具有系統管理權限的用戶進行創建。
(二)網絡防病毒技術
計算機病毒借助于網絡環境對系統進行破壞,它的破壞力非常強,它產生的威脅與破壞力是不可估計的,比如CIH病毒及愛蟲病毒就充分說明了,如果不對病毒進行提前預防,它所造成損失更大,給社會帶來一系列的問題,所以,我們要加強病毒的預防。網絡防病毒技術的具體實現方法主要包括對網絡服務器中的文件的頻繁破壞,頻繁掃描與頻繁監測,主要通過工作站對防病毒的芯片、網絡目錄以及各種文件加強了訪問權限的設置等。預防病毒主要借助于網絡這一整體,提高管理人員的技術與防范意識,經常對全網的客戶機進行掃描,對病毒情況進行監測;通過在線報警技術,使網絡上的每一臺機器發生故障、被病毒入侵時,網管人員能夠檢測到并及時解決這些問題,使網絡被攻擊的損失達到最小化。
(三)對網絡技術的加密
對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施,做了加密的網絡可以防止非法竊聽,還可以防止惡意軟件的入侵等,對網絡信息進行加密主要是對網內的數據進行保護,對網內的文件、口令及控制信息實施保護,對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。根據收發雙方的密鑰的異同進行分類,對這些加密算法可以分為常規密碼算法與公匙密碼算法。通過對其應用這一過程,人們主要是把常規密碼與公鑰密碼有機結合。比如:使用DES或者IDEA完成對信息的加密,而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類,我們可以把加密算法分為序列密碼的算法與分組密碼的算法,而序列密碼的算法在每次計算時只加密一個比特。
(四)加強防火墻技術
網絡防火墻主要是對被保護的網絡和外界所設置的屏障,它借助于計算機硬件及軟件的組合形成了相對安全的網關,對內部網絡進行保護,使其不受非法用戶的入侵,通過對它的鑒別、限制與更改,使其跨越防火墻的數據流,對通信網絡的安全提供保障,為計算機通信網絡的發展提供保障。
(五)加強身份驗證技術
相關期刊
精品范文
10網絡監督管理辦法