網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

時間:2023-12-21 17:20:26

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

篇1

【關(guān)鍵詞】 無線網(wǎng)絡(luò) 安全 防范 關(guān)鍵技術(shù)

現(xiàn)代技術(shù)的飛速發(fā)展促使越來越多的企業(yè)、組織等加快實現(xiàn)無線網(wǎng)絡(luò)的整體覆蓋。但是,在無線網(wǎng)絡(luò)的建設(shè)過程中,其安全問題沒有得到足夠的重視,導(dǎo)致信息泄露現(xiàn)象頻發(fā),嚴(yán)重阻礙了無線網(wǎng)絡(luò)信息技術(shù)的健康發(fā)展。

一、無線網(wǎng)絡(luò)的安全隱患

1.1易被人盜用網(wǎng)絡(luò)寬帶

目前,無線路由器組建或者是無限AP建設(shè)的無線網(wǎng)絡(luò)是我們最常見的[1]。于是非法入侵者只要是身在該無線網(wǎng)絡(luò)的覆蓋區(qū)域之內(nèi)就能夠輕易盜用無線網(wǎng)絡(luò)資源。而無線網(wǎng)絡(luò)寬帶的資源速度當(dāng)然是有限的,一旦非法入侵者實施任何一項操作都將耗費一定的網(wǎng)絡(luò)資源,造成很大的資源浪費,嚴(yán)重時還將阻塞網(wǎng)絡(luò)。

1.2易被人竊取商業(yè)機(jī)密

很多企業(yè)為了方便日常辦公,紛紛安裝無線網(wǎng)絡(luò),常常將一些客戶信息、合約資料等存儲在企業(yè)的無線網(wǎng)絡(luò)中,一旦非法入侵者盜用且登錄了該無線網(wǎng)絡(luò),商業(yè)機(jī)密就面臨著嚴(yán)重的泄露威脅。加上企業(yè)的大多數(shù)員工目前還不具備一定水平的網(wǎng)絡(luò)安全知識,通常很隨意地設(shè)置電腦密碼,有的甚至不設(shè)密碼,更為商業(yè)機(jī)密的泄露增加了幾率。

1.3電腦安全被威脅

任何一臺上網(wǎng)的電腦都有可能被技術(shù)高超的黑客通過網(wǎng)絡(luò)控制,無線網(wǎng)絡(luò)也不例外,它的開放性更為黑客們攻擊并控制電腦提供了有效途徑,電腦中儲存的信息因此也沒有安全保障,甚至一夜之間電腦硬盤的信息很可能全部丟失。

二、保護(hù)無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

接入方便和開放性是無線網(wǎng)絡(luò)比較突出的特征,這也為無線網(wǎng)絡(luò)埋下了重大的安全隱患,同時,電磁波作為無線網(wǎng)絡(luò)的傳播介質(zhì),很容易就將各種物質(zhì)穿透,這又給解決無線網(wǎng)絡(luò)的安全問題加大了難度[2]。因此,解決無線網(wǎng)絡(luò)的安全問題是一項極具挑戰(zhàn)性的工作。筆者在這里主要提出了三個參考性的解決方案。

2.1嚴(yán)格控制接入

接入控制具體是指有效監(jiān)控、控制所有接入到某無線網(wǎng)絡(luò)的物理終端。這就對無線網(wǎng)絡(luò)的用戶提出了一些要求:在設(shè)置無線網(wǎng)絡(luò)時要設(shè)定有效的安全機(jī)制,嚴(yán)格驗證接入用戶的詳細(xì)身份信息;針對得到授權(quán)的接入對象,要設(shè)定相應(yīng)的授權(quán)區(qū)域,設(shè)置可進(jìn)行訪問的資源;對沒有得到授權(quán)就非法入侵的用戶一律拒絕訪問。對無線網(wǎng)絡(luò)實施接入控制最關(guān)鍵的地方就是要確保接入無線網(wǎng)絡(luò)的所有用戶都是得到授權(quán)的,這樣才可以嚴(yán)格禁止侵入其他的非法用戶,從而通過嚴(yán)格控制無線網(wǎng)絡(luò)的訪問用戶有效地保護(hù)信息安全、網(wǎng)絡(luò)安全。

2.2有效保護(hù)鏈路

鏈路安全的保護(hù)需要我們在設(shè)置無線網(wǎng)絡(luò)安全措施時有效提高等級。就目前的實際情況而言,我們應(yīng)積極鼓勵無線網(wǎng)絡(luò)的用戶主動使用無線加密技術(shù),通過協(xié)議加密無線網(wǎng)絡(luò)上的所有信息,這一協(xié)議也是加密無線網(wǎng)絡(luò)信息的一個依據(jù)、標(biāo)準(zhǔn)。使用這種無線網(wǎng)絡(luò)信息的加密協(xié)議能夠成功阻止那些非法入侵的用戶修改甚至是盜取傳輸于無線網(wǎng)絡(luò)上的信息,有效保護(hù)整個無線網(wǎng)絡(luò)鏈路的安全性。與此同時,無線網(wǎng)絡(luò)跟有線網(wǎng)絡(luò)有一個明顯的區(qū)別――無線網(wǎng)絡(luò)擁有很好的移動性,能夠隨時移動,切換鏈路,并進(jìn)行切斷、連入無線網(wǎng)絡(luò)等工作。在移動切換的進(jìn)行過程中,我們也應(yīng)當(dāng)重視防護(hù)無線網(wǎng)絡(luò)的安全隱患,要針對無線鏈路開展相應(yīng)的優(yōu)化工作,實時監(jiān)控沒有經(jīng)過授權(quán)就接入無線網(wǎng)絡(luò)的用戶接入點,并及時對它們實施禁用網(wǎng)絡(luò)的措施甚至是將它們清除。為了有效保護(hù)無線網(wǎng)絡(luò)鏈路的安全,我們還應(yīng)當(dāng)重視對無線網(wǎng)絡(luò)的服務(wù)地域進(jìn)行設(shè)置,在確保網(wǎng)絡(luò)的整個覆蓋區(qū)域以內(nèi)的所有合法用戶能夠準(zhǔn)確搜索到無線網(wǎng)絡(luò)信號的同時盡量避免泄露無線網(wǎng)絡(luò)信號,將存在于服務(wù)區(qū)域以外的一些安全隱患消除。

2.3積極防范數(shù)據(jù)安全

積極防范無線網(wǎng)絡(luò)上的數(shù)據(jù)安全也是其關(guān)鍵技術(shù)之一,具體是指通過禁用網(wǎng)絡(luò)動態(tài)主機(jī)的配置協(xié)議來完成安全控制。在禁用這一協(xié)議的同時還要針對無線網(wǎng)絡(luò)的設(shè)備實施IP地址、子網(wǎng)掩碼以及網(wǎng)關(guān)等一系列參數(shù)的破解,這樣一來,就能夠為無線網(wǎng)絡(luò)再增加一道嚴(yán)密的安全防線。同時還要嚴(yán)密監(jiān)控?zé)o線網(wǎng)絡(luò)的訪問列表,要求只有獲取授權(quán)的用戶才能夠訪問無線網(wǎng)絡(luò),及時將沒有得到授權(quán)就非法訪問的用戶清除掉,防止不法分子破壞無線網(wǎng)絡(luò)的信息。在無心網(wǎng)絡(luò)實施數(shù)據(jù)傳輸?shù)沫h(huán)節(jié),還要隨時改變服務(wù)集的標(biāo)識符,并禁止SSID廣播,這樣才能夠有效確保無線網(wǎng)絡(luò)上的每一個合法用戶的網(wǎng)絡(luò)接入點是獨立的,不受無線網(wǎng)絡(luò)傳輸設(shè)備的影響。

篇2

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防火墻;信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展,計算機(jī)已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時,網(wǎng)絡(luò)安全問題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計算機(jī)網(wǎng)絡(luò),導(dǎo)致計算機(jī)系統(tǒng)安全隱患較大。且病毒的種類不斷增多,傳播速度越來越快。如何處理網(wǎng)絡(luò)安全問題已經(jīng)成為計算機(jī)安全管理者的主要任務(wù)。當(dāng)然,合理計算機(jī)操作也是確保其安全的關(guān)鍵,很多計算機(jī)侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計算機(jī)安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計算機(jī)的普及,計算機(jī)用戶越來越多,導(dǎo)致計算機(jī)網(wǎng)絡(luò)同時需要處理的數(shù)據(jù)信息過大。網(wǎng)絡(luò)上魚龍混雜的信息較多,網(wǎng)絡(luò)自身存在漏洞和安全隱患。計算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng),但要開放某些網(wǎng)頁或者游戲,計算機(jī)網(wǎng)絡(luò)就無法避免這些垃圾信息或網(wǎng)頁。有些信息將導(dǎo)致計算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失,給普通用戶帶來很大麻煩。另外,計算機(jī)物力設(shè)備自身技術(shù)不完善,存在安全隱患,無法實現(xiàn)自我防范,容易受到人為破壞或者病毒侵害。另外,一些用戶安全意識差,導(dǎo)致不穩(wěn)定因素較多,系統(tǒng)受到破壞,用戶自我處理病毒能力低下,使計算機(jī)病毒傳播速度加快,影響計算機(jī)運行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息完整性存在一定的威脅,目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問兩種。前者主要表現(xiàn)為計算機(jī)病毒或黑客惡意攻擊,黑客通過病毒或惡意網(wǎng)頁植入導(dǎo)致網(wǎng)絡(luò)受損,而后者是黑客惡意入侵導(dǎo)致計算機(jī)終端信息權(quán)限被非法使用,導(dǎo)致數(shù)據(jù)丟失。

二、計算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)計算機(jī)網(wǎng)絡(luò)安全安全系統(tǒng)的建立無疑是一項復(fù)雜且龐大的工程。涉及到工程技術(shù),如何管理以及物理設(shè)備性能提升等多種問題,目前計算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

(一)網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計算機(jī)安全防護(hù)的核心,也是目前最重要的表現(xiàn)形式。同時,防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計算機(jī)安全防護(hù)技術(shù),防火墻通常應(yīng)用與兩個以上外部網(wǎng)訪問時的信息監(jiān)控,通過防火墻可以實現(xiàn)對不安全信息的過濾。多種不同的防火墻技術(shù)可以同時使用,其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離,防火墻尤其是校內(nèi)或企業(yè)計算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。防火墻必須建立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點,并控制計算機(jī)流量的流經(jīng)途徑。通過節(jié)流點的建立,防火墻可以實現(xiàn)對數(shù)據(jù)的校驗和實時監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能,且對不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報警,防止外部網(wǎng)絡(luò)病毒威脅,記錄功能是防火墻的主要功能之一,也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界,其目的是防止主機(jī)長期暴露,確保內(nèi)部網(wǎng)的信息安全。身份驗證或加密處理是其主要表現(xiàn)形式,即訪問控制技術(shù)和防病毒技術(shù)。前者是指對外部網(wǎng)或者主體訪問進(jìn)行權(quán)限限制。客體是指受保護(hù)的計算機(jī)主機(jī)系統(tǒng),而訪問主體則是指其他用戶的或網(wǎng)絡(luò)的訪問,防火墻的主要作用就是設(shè)置主體的訪問權(quán)限,拒絕不安全信息進(jìn)入計算機(jī)客體,確保其安全。訪問控制技術(shù)實際上是對大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽,使進(jìn)入計算機(jī)客體的信息更加安全。計算機(jī)病毒是影響其運行的主要因素,也是對計算機(jī)影響最大的因素。操作不當(dāng),不良網(wǎng)頁的進(jìn)入都會導(dǎo)致計算機(jī)招到病毒侵害,導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件,近年來,多種不同形式的病毒不斷出現(xiàn),其殺傷范圍更大,潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息,嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)安全,影響了計算機(jī)運行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測和清除三種。計算機(jī)病毒防御體系是確保計算機(jī)安全的前提,當(dāng)然其也存在局限性。如對于內(nèi)部網(wǎng)自身的不安全信息無法實現(xiàn)有效的攔截,因此計算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展,防火墻技術(shù)已經(jīng)逐漸成熟,并在計算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻,此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對外部網(wǎng)的訪問進(jìn)行實時記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實地址。使外部網(wǎng)只能通過非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問,對內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實身份隱藏而實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離,防止外部混雜的信息對內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻,其主要功能是對計算機(jī)數(shù)據(jù)包進(jìn)行來源和目的地的檢測。從而屏蔽不安全信息,保護(hù)計算機(jī)安全。目前,這種計算機(jī)防火墻應(yīng)用廣泛,是因為其操作原理簡單,價格低且性價比較高。但僅通過一個過濾器進(jìn)行不安全信息的阻攔,常由于用戶疏忽或操作不當(dāng)而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻,其表現(xiàn)形式為將計算機(jī)過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計算機(jī)的應(yīng)用層,實現(xiàn)對隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點,其使用不同的服務(wù)協(xié)議,對數(shù)據(jù)進(jìn)行過濾和分析并形成記錄。其主要作用在于建立計算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系,為用戶提供清晰明確的網(wǎng)絡(luò)運行狀態(tài),從而幫助用戶防止病毒等對計算機(jī)的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進(jìn)的防火墻。是計算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實現(xiàn)了對計算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析,并且能夠更有效的阻止非法訪問和入侵。

(二)計算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計算機(jī)安全的重要手段。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境,單一的防護(hù)手段無法滿足客戶的需要。其主要原理是利用加密算法,將可見的文字進(jìn)行加密處理后,要求客戶通過密碼才能進(jìn)入,保護(hù)計算機(jī)原始數(shù)據(jù),控制非法訪問。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對稱加密、非對稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對稱加密技術(shù)。對稱加密技術(shù)也就是私鑰加密,其主要特點是其密鑰可以進(jìn)行推算,加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對稱的。對稱加密技術(shù)的優(yōu)勢在于便于查找和操作,對于操作人員來說,數(shù)據(jù)不容易丟失。但是也易被破解,受到病毒的侵害,但就目前看,對稱加密技術(shù)依然是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對稱加密技術(shù)。非對稱加密技術(shù)即公鑰密碼加密技術(shù)。非對稱加密技術(shù)的主要特點是要求密鑰必須成對出現(xiàn),加密密鑰和解密密鑰是相互分離的,就目前技術(shù)下,非對稱加密技術(shù)并不能在計算機(jī)系統(tǒng)中實現(xiàn)。分對稱加密技術(shù)的過程為:文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密;然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰,實現(xiàn)解密。非對稱技術(shù)操作復(fù)雜,度計算機(jī)系統(tǒng)的技術(shù)要求較高,因此很難完全實現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁的侵襲,安全系數(shù)較高。也未來計算機(jī)信息安全防護(hù)的主要手段,當(dāng)然其實現(xiàn)應(yīng)借助計算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計算機(jī)網(wǎng)絡(luò)信息的安全,除了對稱和非對稱信息加密兩種技術(shù)外,系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實現(xiàn)Hash 編碼的解密必須使摘要的每個數(shù)字與解密數(shù)字一一對應(yīng)。其中單向的含義為是密碼無法被解密。另外,計算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞,進(jìn)一步確保數(shù)據(jù)存儲的安全和完整。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先:云安全技術(shù)是將成為重要發(fā)展模式。目前,云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點,解決了一定的網(wǎng)絡(luò)安全隱患,但其應(yīng)用尚存在一定的難題。今后計算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用,為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對數(shù)據(jù)的分析和運算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心,避免了用戶不不安全操作導(dǎo)致的計算機(jī)隱患,從而保證計算機(jī)終端信息以及傳輸和接收信息的安全。其次:關(guān)于ids的入侵檢測。ids的入侵檢測出現(xiàn)的主要目的是彌補單純防火墻技術(shù)無法解決內(nèi)部網(wǎng)病毒侵害的缺點ids技術(shù)主要對計算機(jī)易受侵害的關(guān)鍵點進(jìn)行信息收集,并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測范圍,具有針對性強(qiáng)、效率高等特點。是對防火墻技術(shù)的最好補充,可以與防火墻技術(shù)同時使用,既節(jié)約了資源,有更好的實現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同,ids入侵檢測技術(shù)為主動防御,這樣對網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用,在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義,因此是未來計算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向,發(fā)展空間廣闊。

四、總結(jié)

總之,計算機(jī)網(wǎng)絡(luò)安全問題值得關(guān)注,其涉及面廣,對技術(shù)的要求較高。如何規(guī)范我國計算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計算機(jī)自身漏洞以及使用者不規(guī)則操作都會造成計算機(jī)安全問題。因此,應(yīng)建立計算機(jī)使用規(guī)則,加強(qiáng)其使用規(guī)范程度,使使用者認(rèn)識到正確使用計算機(jī)操作系統(tǒng)的重要性。另外,不斷的進(jìn)行技術(shù)革新也是關(guān)鍵,對于技術(shù)人員來說,應(yīng)不斷完善我國計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),使計算機(jī)能夠為人們的生活和工作提供更多的方便。

參考文獻(xiàn):

[1]亓崇宇.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(17)

篇3

論文關(guān)鍵詞:攻擊樹  攻擊規(guī)范語言  場景分析

論文摘要:大規(guī)模網(wǎng)絡(luò)攻擊行為往往是非常復(fù)雜的。通常需要多種攻擊方法和多個攻擊實例共同完成。該文采用攻擊樹模型來模擬攻擊行為.并提出了一個基于攻擊樹模型原理的攻擊規(guī)范語言。使用這種模型,可以使攻擊的過程更加清晰更加有條理,同時也為網(wǎng)絡(luò)攻擊的自動實現(xiàn)提供一種理論依據(jù)。

1引言

隨著互聯(lián)網(wǎng)的大規(guī)模普及和應(yīng)用,網(wǎng)絡(luò)安全問題也隨之呈現(xiàn)在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不窮,已經(jīng)嚴(yán)重地影響到網(wǎng)絡(luò)的正常運行。網(wǎng)絡(luò)規(guī)模的日益龐大,給網(wǎng)絡(luò)安全防范人員提出了更加嚴(yán)峻的挑戰(zhàn)。人力、物力和財力的有限性決定了不可能完全地依賴手工方式進(jìn)行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進(jìn)行攻擊分析已經(jīng)成為網(wǎng)絡(luò)安全的重要課題。本文引入攻擊樹模型來模擬網(wǎng)絡(luò)攻擊過程,并給出了一種基于攻擊樹原理的攻擊規(guī)范語言,為計算機(jī)自動攻擊檢測打下理論基礎(chǔ)。

2攻擊樹

攻擊樹是用來表示攻擊過程的.它使用樹的結(jié)構(gòu)來模擬攻擊的方法和攻擊實例。樹的根結(jié)點表示最終的入侵目標(biāo),各節(jié)點則表示取得上級節(jié)點入侵目標(biāo)的各種攻擊方法.節(jié)點之問的關(guān)系可能是“與”、“或”兩種關(guān)系之一,節(jié)點序號的先后表示攻擊順序.葉結(jié)點則表示在不同環(huán)境中具體攻擊事件的實例目前攻擊樹以各種形式存在,一般通過檢測企業(yè)網(wǎng)絡(luò)安全信息,將這些信息精煉出來,并使用攻擊樹加以詳細(xì)說明。所使用方法就是將攻擊者能夠引起系統(tǒng)安全問題的方法描述為樹的節(jié)點(其中具體攻擊的實例是葉節(jié)點),這樣,通過細(xì)致地對整個企業(yè)網(wǎng)絡(luò)安全事件進(jìn)行實例化,通常會得到一棵確定的攻擊樹或由多棵攻擊樹組成的攻擊森林。而且森林中每棵樹的根節(jié)點描述成能影響網(wǎng)絡(luò)運行的一次安全事件,每棵攻擊樹列舉并且詳細(xì)說明能引起安全事件發(fā)生的各類方式方法。每條穿過一棵攻擊樹的路徑代表一次對網(wǎng)絡(luò)系統(tǒng)的具體攻擊過程。

3結(jié)構(gòu)定義和語義說明

任何攻擊樹都是由下列兩者中一個或多個結(jié)構(gòu)組成的:

“與分解”樹:一種攻擊目標(biāo),取得所有攻擊子目標(biāo)的實現(xiàn)才能導(dǎo)致目標(biāo)的實現(xiàn)。

“或分解”樹:一種攻擊目標(biāo),所有子目標(biāo)中某一目標(biāo)或多個目標(biāo)的實現(xiàn)才能導(dǎo)致目標(biāo)的實現(xiàn)。

攻擊樹可以用圖示法和原文法來描述“與分解”樹圖示表示如圖1和原文表示如圖2所示:

從上面我們可以看出,為了取得攻擊目標(biāo)g。,需要攻擊者取得從g到g的所有目標(biāo)。“或分解”樹圖示表示如圖3和原文表示如圖4所示:

從上面我們可以看出,為了取得攻擊目標(biāo)g。,只要攻擊者取得從g到g的任何一個目標(biāo)或多個目標(biāo)即可。攻擊樹包含任何“與分解”樹和“或分解”樹的組合。通過以一種深度優(yōu)先的方式從葉節(jié)點到達(dá)根結(jié)點的一次“穿透”來表示成功攻擊行為(其中遇到“與”關(guān)系的節(jié)點時需要包含該節(jié)點所有的兒子節(jié)點)。例如圖5所示為一個攻擊樹模型:

通常,當(dāng)攻擊實例產(chǎn)生時.以葉節(jié)點的目標(biāo)的形式加到攻擊行為的攻擊樹末端上。“或分支”表示任一子結(jié)點目標(biāo)的取得都可以導(dǎo)致父結(jié)點目標(biāo)的取得.“與分支”表示所有子結(jié)點目標(biāo)的取得才可以導(dǎo)致父結(jié)點目標(biāo)的取得。攻擊樹的中間節(jié)點不在入侵場景里出現(xiàn).而只是其子節(jié)點的目標(biāo),因為它們總是被其子節(jié)點加以詳細(xì)說明。

我們對一次某部門web server的攻擊用攻擊樹來模擬說明,原文表示攻擊樹如圖6所示:

可以看出.取得目標(biāo)成功需要5個分支,而且各個分支又有子分支。攻擊樹將一些抽象的攻擊具體化和實例化,使一個復(fù)雜的攻擊行為能分解成許多攻擊分支。這樣.除了葉節(jié)點之外的其他節(jié)點可以不用詳細(xì)考慮,而只需要尋找一條可行的從根結(jié)點到葉節(jié)點的路徑就可以了。

與其它攻擊方法相比較.這種方法允許開發(fā)者更多地關(guān)注在關(guān)于深度優(yōu)先方面探索出一條攻擊路徑,在這種目標(biāo)的指導(dǎo)下尋找有用的入侵行為。總之,精煉攻擊樹的分支產(chǎn)生新的分支,使得每一個節(jié)點都能用更加容易的方法來實現(xiàn)。圖6的攻擊過程用攻擊樹表示如圖7所示。

由上述攻擊樹圖示可以看出,目標(biāo)go是取得websevrer的最高權(quán)限,可以實現(xiàn)成功的攻擊場景有如下幾種方法:

4基于攻擊樹的攻擊規(guī)范語言

使用攻擊樹可以很好地模擬大規(guī)模的網(wǎng)絡(luò)入侵行為。根據(jù)攻擊樹的原理.定義能夠模擬攻擊樹攻擊過程的攻擊規(guī)范語言,為計算機(jī)自動化攻擊檢測打下基礎(chǔ)。tidwell[]在此基礎(chǔ)上定義一個攻擊規(guī)范語言范式(attack speciifcation languagebnf),但是,他所定義的語言規(guī)范過于復(fù)雜,我們定義更加簡潔、清晰、易于表述的語言模型范式如圖8所示,每個模型范式應(yīng)該包含4大部分:

屬性(properties):各個目標(biāo)和子目標(biāo)的屬性。包含description(攻擊描述)、cvelink(cve相應(yīng)編號)、version(版本號)等描述信息。

前提(preconditions):表示完成該攻擊必須先完成的子目標(biāo).對應(yīng)攻擊樹上它的子結(jié)點,子目標(biāo)之間的關(guān)系只有“與”和“或”兩種關(guān)系如果沒有子節(jié)點,那么前提就是指攻擊所需的條件(系統(tǒng)漏洞,脆弱性等)和攻擊所需的方法。

子目標(biāo)(subgoa1):攻擊實例。表示其父節(jié)點的具體攻擊形式.而且同層的子目標(biāo)應(yīng)該是嚴(yán)格的“and/or”關(guān)系,節(jié)點的序號表示攻擊的先后順序。后果(postcondition):指示系統(tǒng)和環(huán)境的狀態(tài)改變,也表示攻擊的結(jié)果。

基于這種語言就可以對攻擊場景進(jìn)行描述,如果某攻擊的子目標(biāo)與前提都得到滿足(被實例化),則判斷該攻擊為“真”,利用這個原理就可以實現(xiàn)基于攻擊模型庫的入侵檢測,前提之間的關(guān)系也只考慮“與”和“或”兩種關(guān)系。

為了更好地表示網(wǎng)絡(luò)入侵,重點考慮子目標(biāo)對父目標(biāo)的影響.并使得子目標(biāo)之間的關(guān)系只包含“與”、“或”這兩種關(guān)系。在此思路上引入了我們定義的攻擊說明語言。其中or和and是攻擊語言保留關(guān)鍵字運算符。

or:子目標(biāo)是“或關(guān)系”

and:子目標(biāo)是“與關(guān)系”

從上面遞歸描述我們可以看到,攻擊規(guī)范語言主要包括:

字母表(alphabeta~z和a~z)和數(shù)字表(numeral0~9)組成整個語言的標(biāo)識符:

變量和攻擊函數(shù)(attackfunction)標(biāo)識符是由字母(alphabet)和數(shù)字(numera1)或者其組合而成;函數(shù)包含屬性、前提和后果3個參數(shù);

目標(biāo)(goa1)是由子目標(biāo)(subgoals)函數(shù)的若干“與(or)和“或(and)”組成;

若干“與分支(andexpr)”函數(shù)和“或分支(orexpr)”函數(shù)組成整個攻擊過程:

葉節(jié)點分支(grpexpr)是一些具體的攻擊實例。包括實例的屬性、前提和攻擊的結(jié)果。

整個程序執(zhí)行的先后順序決定攻擊實例的執(zhí)行順序。

一個攻擊目標(biāo)的完成依賴于若干個子目標(biāo)的完成.子目標(biāo)之問的關(guān)系可以是“與”、“或”兩種關(guān)系之一。一個攻擊目標(biāo)的標(biāo)識符是一個以字母開頭的字母和數(shù)字的字符串。由攻擊語言定義的攻擊稱為攻擊模式.多個攻擊模式的集合稱為攻擊模式庫。對于關(guān)系是“與”的子目標(biāo),只有其所有函數(shù)返回值為“真才能保證整個目標(biāo)值為“真”,即該子目標(biāo)任務(wù)完成:同理對于“或”關(guān)系的子目標(biāo),只要任何一個子目標(biāo)函數(shù)返回值為“真”即可保證該子目標(biāo)任務(wù)的完成。

當(dāng)前的入侵向協(xié)作式、多層次化、大規(guī)模化發(fā)展,一次入侵往往并不是一個簡單孤立的動作,通常是由一連串有邏輯關(guān)系的入侵動作構(gòu)成,使用基于攻擊樹的攻擊模型,有利于檢測入侵及預(yù)測下一步可能的入侵活動。

對于上面例子中某部門web server的攻擊樹模型,可以看出葉節(jié)點一共有1o個(包括g1).相當(dāng)于具體攻擊實例也有1o個,在這里用函數(shù)表示.給出的攻擊規(guī)范語言如圖9。從圖9可以看出,每個攻擊函數(shù)都包含屬性.前提和結(jié)果3個參數(shù),屬性表示攻擊的方法和攻擊所利用的參數(shù)(漏洞、脆弱性、攻擊手段等等);前提是攻擊所必須的條件;后果表示攻擊的成功與否,成功則返回值為1。從圖9可以看出,前一次攻擊的返回值作為后一次攻擊的前提,這樣能很好地反映攻擊的有序性。因為如果前一次攻擊不成功,后續(xù)過程將無法進(jìn)行,即攻擊不成功。

5結(jié)束語

本文從分解的觀點來詮釋攻擊的方法。攻擊的目的是為了更好地防御.所以。研究的目的是為了當(dāng)出現(xiàn)惡毒和突然的攻擊時,企業(yè)系統(tǒng)的正常運行能夠受影響。在現(xiàn)實的攻擊過程中,往往攻擊的規(guī)模和難度是相當(dāng)大的,個人力量的有限決定需要更加先進(jìn)的攻擊解決方案。攻擊樹模型提供了一種很好的解決方法。每棵攻擊樹列舉并且詳細(xì)說明一種能取得攻擊目的成功的方式。通過將這些簡單而平常的攻擊方法組織起來,構(gòu)造出完整的攻擊樹模型,精練各個關(guān)鍵攻擊節(jié)點,并用攻擊規(guī)范語言進(jìn)行描述,利用人丁智能的相關(guān)技術(shù),建立實用可行的自動系統(tǒng)攻擊機(jī),達(dá)到攻擊自動化和智能化的目的。我們相信,以前大規(guī)模攻擊的歷史教訓(xùn)將為攻擊樹的建立提供大量而且重要的數(shù)據(jù)。當(dāng)然,目前的工作至少應(yīng)該包括:

使攻擊樹更加精練,這樣用它來進(jìn)行系統(tǒng)分析更加容易:

進(jìn)一步確認(rèn)這種方法的可實踐性:

尋求廣泛的攻擊方法來完善攻擊樹:

使攻擊樹模型更加正式且利于分析;

篇4

關(guān)鍵詞:壓力容器壓力管;3G無線網(wǎng)絡(luò)技術(shù);安全監(jiān)控

中圖分類號:TP277 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2013) 01-0235-02

1 引言

壓力容器及壓力管道具有一定的爆炸危險性,是化工企業(yè)生產(chǎn)中的重要設(shè)備,隨著我國經(jīng)濟(jì)的持續(xù)快速發(fā)展,它在我們生產(chǎn)和生活中的應(yīng)用日益廣泛。安全生產(chǎn)是企業(yè)生存的核心,加強(qiáng)壓力容器及壓力管道的監(jiān)控對企業(yè)的安全生產(chǎn)就顯得特別重要。當(dāng)前各生產(chǎn)企業(yè)對壓力容器的安全監(jiān)控僅僅停留在規(guī)章制度的制定及操作規(guī)程的設(shè)計層次,對安全的監(jiān)控集中在對人的管理方面,系統(tǒng)性的安全監(jiān)控平臺還沒有得到普遍應(yīng)用。

宜化集團(tuán)現(xiàn)有幾十個子公司,僅股份公司就有近一千五百個壓力容器及三千五百個壓力管道,任何一個設(shè)備發(fā)生的任何一次事故都牽動著管理者的神經(jīng)。加強(qiáng)對這些壓力設(shè)備的監(jiān)控刻不容緩。

壓力容器安全性的檢測是由全國各地的特種設(shè)備檢驗所負(fù)責(zé)的,有部分特種設(shè)備檢驗所在研發(fā)類似的監(jiān)控裝置。但這些監(jiān)控裝置只能針對某些特定的設(shè)備,不具有對企業(yè)所有壓力設(shè)備進(jìn)行全面監(jiān)控的能力。

大多數(shù)企業(yè)在對壓力容器進(jìn)行監(jiān)控還是采用傳統(tǒng)的辦法:一是請?zhí)胤N設(shè)備檢驗所來對某些設(shè)備進(jìn)行定期“體檢”;二是安排專門管理設(shè)備的工作人員運用特殊的檢測工具對特定設(shè)備進(jìn)行自檢;三是各工段的工作人員經(jīng)常性的巡視登錄各儀器儀表的計數(shù)。這種管理辦法費時費力,還容易遺漏。本項目的研發(fā)能夠極大地提高工作效率,對壓力容器及壓力管道的安全運行提供良好的保證。

2 基本思路

運用先進(jìn)的信息技術(shù)以及各種傳感器,將壓力容器檢測儀器設(shè)備的信號自動或者人工方式采集到計算機(jī)或智能手機(jī)中,在3G無線網(wǎng)中,或者在互聯(lián)網(wǎng)中,將壓力容器的檢測數(shù)據(jù)自動接入相應(yīng)的壓力容器監(jiān)控軟件系統(tǒng),依據(jù)系統(tǒng)預(yù)先設(shè)計的數(shù)學(xué)模型,自動對檢測數(shù)據(jù)進(jìn)行判定,并給出相應(yīng)的報警信息,從而實現(xiàn)對壓力容器安全狀態(tài)的全面電子化管理。本項目產(chǎn)品適用于各種使用到壓力容器的生產(chǎn)企業(yè);以及生產(chǎn)壓力監(jiān)測儀器儀表的生產(chǎn)企業(yè)對檢測設(shè)備的數(shù)字化改造與信息自動采集。

3 技術(shù)來源與基礎(chǔ)

本項目的全部技術(shù)均為自主研發(fā),擁有完全自主知識產(chǎn)權(quán)和核心競爭力。項目的軟件部分建立在微軟.Net框架基礎(chǔ)之上,采用C#語言編程,瀏覽器/服務(wù)器模式,多層架構(gòu)體系,能夠較好的滿足開發(fā)的要求。宜化股份公司是一資深的化工生產(chǎn)企業(yè),在企業(yè)安全生產(chǎn)方面積累了豐富的生產(chǎn)經(jīng)驗,企業(yè)擁有一批優(yōu)秀的設(shè)備管理方面的專家,有一些先進(jìn)的檢測儀器設(shè)備,能夠在硬件方面為安全監(jiān)控平臺的建立提供的支撐。

壓力容器安全監(jiān)控平臺

5 關(guān)鍵技術(shù)

條形碼是指由一組規(guī)則排列的條、空及其對應(yīng)字符組成的標(biāo)識,用以表示一定的商品信息的符號。其中條為深色、空為納色,用于條形碼識讀設(shè)備的掃描識讀。其對應(yīng)字符由一組阿拉伯?dāng)?shù)字組成,供人們直接識讀或通過鍵盤向計算機(jī)輸人數(shù)據(jù)使用。這一組條空和相應(yīng)的字符所表示的信息是相同的。

條形碼技術(shù)是隨著計算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用而誕生的,它是集編碼、印刷、識別、數(shù)據(jù)采集和處理于一身的新型技術(shù)。使用條形碼掃描是今后設(shè)備識別的大趨勢。目前世界上常用的碼制有ENA條形碼、UPC條形碼、二五條形碼、交叉二五條形碼、庫德巴條形碼、三九條形碼和128條形碼等。

智能手機(jī)具有獨立的操作系統(tǒng),像個人電腦一樣能夠在其中開發(fā)應(yīng)用程序,同時可通過移動通訊網(wǎng)絡(luò)來實現(xiàn)無線網(wǎng)絡(luò)接入。目前,全球多數(shù)手機(jī)廠商都有智能手機(jī)產(chǎn)品,而芬蘭諾基亞、美國蘋果、加拿大RIM(黑莓)、美國摩托羅拉、中國臺灣宏達(dá)(htc)更是智能機(jī)中的佼佼者。

在3G全面普及的今天,將通過3G無線網(wǎng),在壓力容器運行現(xiàn)場與安全監(jiān)控中心構(gòu)建一個無縫的寬帶網(wǎng),運行現(xiàn)場的檢測數(shù)據(jù)能以文字、視頻、音頻等方式直接上傳數(shù)據(jù)中心,從而實現(xiàn)對生產(chǎn)現(xiàn)場檢測的有效監(jiān)管。

6 結(jié)束語

本項目完全采用面向?qū)ο蟮姆治龇椒ㄩ_發(fā),精心設(shè)計系統(tǒng)架構(gòu)。目前的“宜化集團(tuán)壓力容器管道監(jiān)控系統(tǒng)”已經(jīng)過客戶近三年的使用,從宜化集團(tuán)下屬十個企業(yè)中的使用情況來看,系統(tǒng)運行情況良好,能夠很好地滿足企業(yè)管理的需要。

本項目的應(yīng)用將極大的提升化工企業(yè)的信息化管理水平,與電子化管理相適應(yīng)的,將大大促進(jìn)壓力容器檢測儀器設(shè)備向小型化、數(shù)字化方向的發(fā)展,帶動以嵌入式軟件為核心的檢測儀器設(shè)備的快速發(fā)展。

伴隨宜化集團(tuán)的發(fā)展壯大,壓力容器安全監(jiān)控平臺必將在北京、湖北、湖南、河南、河北、云南、重慶、貴州、四川、山西、內(nèi)蒙、新疆、寧夏、青海、黑龍江、越南等地得到應(yīng)用。它將為各地的化工企業(yè)搭建全面信息化管理系統(tǒng)提供樣板工程。

本項目經(jīng)過適當(dāng)修改,也可適用于其它各類生產(chǎn)企業(yè)的安全管理。因此,本項目的應(yīng)用范圍極其廣泛,有很大的上升空間。

參考文獻(xiàn):

[1]梁潤華,高峰,林都.壓力容器檢驗信息系統(tǒng)的開發(fā)與設(shè)計[J].機(jī)械管理開發(fā),2006,2.

[2]祝勇仁,鄒金橋,曹煥亞.鍋爐壓力容器CAPP系統(tǒng)開發(fā)平臺的研究[J].研究探討,2005.

篇5

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);求精技術(shù);防御策略

引言

目前,計算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活、學(xué)習(xí)中發(fā)揮著重要的作用。計算機(jī)網(wǎng)絡(luò)技術(shù)以極高的“辦事效率”方便著人們的生活。然而伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,出現(xiàn)了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網(wǎng)絡(luò)攻擊,面對大規(guī)模且新型的網(wǎng)絡(luò)攻擊略顯不足。因此,對計算機(jī)網(wǎng)絡(luò)技術(shù)防御策略的求精關(guān)鍵技術(shù)研究有著鮮明的現(xiàn)實意義。

1 移動互聯(lián)時代計算機(jī)的安全現(xiàn)狀

當(dāng)今,隨著國民經(jīng)濟(jì)的不斷發(fā)展及科學(xué)技術(shù)的不斷突破,計算機(jī)已經(jīng)走進(jìn)了挨家挨戶。并改變著人們的生活方式。目前,計算機(jī)網(wǎng)絡(luò)所面臨的問題便是計算機(jī)網(wǎng)絡(luò)安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機(jī)網(wǎng)絡(luò)安全問題,逐漸成為了人們關(guān)注的重點。就目前來說,伴隨著計算機(jī)網(wǎng)絡(luò)安全問題而產(chǎn)生的計算機(jī)防御措施,并不能全方位的解決計算機(jī)網(wǎng)絡(luò)安全問題。從目前計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢來看,計算機(jī)將會持續(xù)現(xiàn)今發(fā)展趨勢。從計算機(jī)網(wǎng)絡(luò)技術(shù)的演變形勢來看,計算機(jī)網(wǎng)絡(luò)技術(shù)的所面臨的問題主要是系統(tǒng)漏洞和病毒感染。它們會隱藏在網(wǎng)絡(luò)傳遞信息之中,從而對用戶的信息進(jìn)行盜取和泄露,在很大的程度上使得計算機(jī)網(wǎng)絡(luò)環(huán)境埋下巨大的安全隱患。

2 計算機(jī)網(wǎng)絡(luò)防御及求精技術(shù)關(guān)鍵

2.1 防御策略的模型

防御策略的模型是將現(xiàn)有計算機(jī)網(wǎng)絡(luò)知識和防御系統(tǒng)相關(guān)理念進(jìn)行科學(xué)的結(jié)合。達(dá)到技術(shù)與實際的完美統(tǒng)一。防御策略的模型構(gòu)建,會對數(shù)據(jù)庫、用戶信息、計算機(jī)設(shè)備等進(jìn)行完善,達(dá)到保護(hù)用戶信息及維護(hù)網(wǎng)絡(luò)安全的目的。并且在防御策略模型的構(gòu)建中,技術(shù)與思想的有機(jī)結(jié)合,防御好知識系統(tǒng)的統(tǒng)一對推動計算機(jī)發(fā)展和計算機(jī)網(wǎng)絡(luò)工程的運作有著總要的意義。防御策略系統(tǒng)模型的構(gòu)建在整個防御系統(tǒng)的的構(gòu)建中處在重要的位置。并且,防御策略模型的構(gòu)建需要以計算機(jī)當(dāng)前運行狀況為前提。防御策略的構(gòu)建大大降低了人工管理精力,使得計算機(jī)在網(wǎng)絡(luò)安全問題的防御上變得更加的迅速和靈活。

2.2 求精技術(shù)

2.2.1 求精技術(shù)模型

求精技術(shù)是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應(yīng)用網(wǎng)絡(luò)運營管理者設(shè)計的安全防御方法并由管理者對網(wǎng)絡(luò)安全問題進(jìn)行防御。操作層的防御策略方法是應(yīng)用計算機(jī)自身安全防御方法,執(zhí)行正確的安全問題防御策略。計算機(jī)求精技術(shù)模型中包含了四大操作層防御策略及高層防御策略,其中有響應(yīng)、檢測、恢復(fù)、保護(hù)。

2.2.2 求精技術(shù)設(shè)計規(guī)則

計算機(jī)網(wǎng)絡(luò)求精技術(shù)中操作層防御規(guī)則及高層防御規(guī)則包括六個方面:RU(用戶和設(shè)定角色兩者之間求精規(guī)則)、RS(源點、源域及用戶之間求精規(guī)則)、RC(漏洞和漏洞類型之間求精規(guī)則)、RA(動作和活動兩者直接的求精規(guī)則)、RR(資源以及目標(biāo)兩者之間的求精規(guī)則)、RDD(防御動作、手段、防御實體三者之間的求精規(guī)則)。

2.2.3 求精技術(shù)的計算方法

根據(jù)大量的實驗以及對計算機(jī)求精技術(shù)的現(xiàn)狀分析,依據(jù)以上的問題及求精技術(shù)特殊的構(gòu)成方式,求精技術(shù)的計算方法主要以CNDPR為主。

3 計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的完善措施

3.1 建立滿足當(dāng)代社會需求的網(wǎng)絡(luò)安全管理體系

計算機(jī)網(wǎng)絡(luò)安全防御策略求精技術(shù)還有很多不足,并不能真正的達(dá)到由高層防御策略完全過度到操作層防御策略中去。因此,我們應(yīng)該加大對管理人員的培訓(xùn),使得用戶網(wǎng)絡(luò)信息得到很好的保障。建立科學(xué)的計算機(jī)網(wǎng)絡(luò)管理機(jī)制,完善對計算機(jī)網(wǎng)絡(luò)安全的維護(hù)。根據(jù)計算機(jī)獨有的特點構(gòu)建專屬的計算機(jī)網(wǎng)絡(luò)管理體系。將各項規(guī)定落實到實際中,加大對網(wǎng)絡(luò)安全知識的宣傳,提高網(wǎng)絡(luò)用戶安全意識。

3.2 推動防火墻等一系列安全防御軟件的開發(fā)

防火墻的作用毋庸置疑,它本就是為了連接計算機(jī)和網(wǎng)絡(luò)系統(tǒng)從而實現(xiàn)對潛在計算機(jī)網(wǎng)絡(luò)安全隱患的監(jiān)測,它可以保證沒有應(yīng)用的系統(tǒng)端口在特定時間內(nèi)不受外界干擾,從根本上解決計算機(jī)網(wǎng)絡(luò)安全隱患,同時提升了計算機(jī)網(wǎng)絡(luò)安全防護(hù)的效率。因此,鑒于現(xiàn)今的網(wǎng)絡(luò)技術(shù)發(fā)展速度,對防火墻和網(wǎng)絡(luò)安全防御軟件的開發(fā)推廣,仍然有著重要作用。

3.3 應(yīng)用和完善反病毒技術(shù)

針對計算機(jī)網(wǎng)絡(luò)中的病毒感染問題,我們要做出及時的防御措施。為使計算機(jī)可以全面、高效的運作,對計算機(jī)網(wǎng)絡(luò)病毒感染的防御有著重要的意義。因此,在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時,網(wǎng)絡(luò)運營管理者應(yīng)該加大對網(wǎng)絡(luò)安全知識的宣傳,告誡用戶以使用正版的計算機(jī)軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進(jìn)行備份處理,以防止意外發(fā)生。在計算機(jī)上設(shè)置必要的權(quán)限,禁止非法登錄盜取他人信息。提高自己的信息保護(hù)安全意識及計算機(jī)系統(tǒng)安全。

3.4 掃描技術(shù)的應(yīng)用

掃描技術(shù)與防火墻及反病毒技術(shù)有相同的目的,讓它們?nèi)齻€共同協(xié)作可以加大計算機(jī)安全性能。計算機(jī)掃描技術(shù)是一種廣泛的計算機(jī)防御技術(shù)。因為它的普遍性計算機(jī)掃描技術(shù)而不被大多網(wǎng)絡(luò)用戶重視。然而隨著計算機(jī)網(wǎng)絡(luò)求精技術(shù)的發(fā)展,計算機(jī)掃描技術(shù)的不斷更新,將會在計算機(jī)網(wǎng)絡(luò)安全問題防御上起到更大的作用。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,在人們生活學(xué)習(xí)中已經(jīng)起到了重要的作用,它影響著社會發(fā)展方向,對社會發(fā)展進(jìn)程有著不可估量的作用。隨著計算機(jī)深入人們生活,網(wǎng)絡(luò)安全問題也隨之而來。事實證明,計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)可以很好的在現(xiàn)今的計算機(jī)發(fā)展背景下保護(hù)用戶的信息安全。我們相信通過對計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的研究和突破及其它網(wǎng)絡(luò)安全模式的推廣可以構(gòu)建一個和諧安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。讓網(wǎng)絡(luò)用戶更好的享受對計算機(jī)網(wǎng)絡(luò)的體驗。

參考文獻(xiàn)

[1]苗斌.智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作用[J].數(shù)字技術(shù)與應(yīng)用,2016,7:250-251.

[2]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用,2016,7:36-38+64.

篇6

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;安全技術(shù);軍隊校園網(wǎng)

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-7800(2012)005-0130-02

1 軍校網(wǎng)絡(luò)安全概述

軍隊院校的校園網(wǎng)絡(luò)有著軍隊網(wǎng)絡(luò)和校園網(wǎng)絡(luò)的雙重特點。從保密要求來看,軍校的網(wǎng)絡(luò)中承載著許多的信息;從網(wǎng)絡(luò)應(yīng)用的角度來看,軍校的網(wǎng)絡(luò)又跟普通的校園網(wǎng)一樣,需要開放、便利的網(wǎng)絡(luò)服務(wù)。軍隊院校下屬部門較多,校園網(wǎng)絡(luò)作為軍隊院校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。

1.1 軍校網(wǎng)絡(luò)的功能與特點

軍校網(wǎng)絡(luò)具有教學(xué)、管理以及其它一些網(wǎng)絡(luò)應(yīng)用等功能,從功能架構(gòu)上來分,大致分為對內(nèi)、對外和信息中心3部分。對內(nèi)部分主要是指校園Intranet,主要包括院校機(jī)關(guān)、教員辦公樓、多媒體教室、機(jī)房、電子圖書館和各專修室的內(nèi)部網(wǎng)絡(luò)連接,它主要服務(wù)于院校的教學(xué)和管理;對外部分包括與軍事信息綜合網(wǎng)和其它兄弟院校及單位的連接,提供信息共享服務(wù)等;而網(wǎng)管中心則是這兩部分的橋梁和核心,擔(dān)負(fù)著整個校園網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。

軍校網(wǎng)絡(luò)是一種特殊的網(wǎng)絡(luò),除了具有基本廣域網(wǎng)應(yīng)有的功能與特點外,還具有網(wǎng)絡(luò)規(guī)模巨大、計算機(jī)系統(tǒng)管理比較復(fù)雜、用戶群體比較活躍等特點。

1.2 軍校網(wǎng)絡(luò)安全風(fēng)險

從網(wǎng)絡(luò)部件的安全風(fēng)險因素分析,網(wǎng)絡(luò)系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊;網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。

從網(wǎng)絡(luò)軟件的安全威脅因素來看,網(wǎng)絡(luò)軟件的漏洞及缺陷容易被利用,從而對網(wǎng)絡(luò)進(jìn)行入侵和損壞;計算機(jī)病毒不斷侵入網(wǎng)絡(luò)并繁殖。

大多數(shù)軍校網(wǎng)管還是采用單一、被動、缺乏主動性、靈活性的安全策略,根本無法適應(yīng)現(xiàn)行的網(wǎng)絡(luò)規(guī)范。

此外網(wǎng)絡(luò)管理方面,責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等因素都可能引起網(wǎng)絡(luò)安全的風(fēng)險。

1.3 軍校網(wǎng)絡(luò)安全的設(shè)計目標(biāo)和原則

對軍校網(wǎng)絡(luò),網(wǎng)絡(luò)信息安全的主要目標(biāo)應(yīng)表現(xiàn)為系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性6個方面。具體來講就是確保信息經(jīng)網(wǎng)絡(luò)傳輸?shù)侥康挠嬎銠C(jī)時沒有任何改變或丟失,使信息的機(jī)密性、完整性及可使用性得到保護(hù);設(shè)備要具有最大的可靠性,網(wǎng)絡(luò)具有監(jiān)控、分析和自動響應(yīng)等功能,同時網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)指數(shù)都要正常。根據(jù)上述目標(biāo),我們制定以下設(shè)計原則:

(1)先進(jìn)性與現(xiàn)實性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率。

(2)系統(tǒng)與軟件的可靠性。對可靠性的考慮,可以充分減少或消除因意外或事故造成的損失。 (3)系統(tǒng)安全性與保密性。要從內(nèi)部訪問控制和外部防火墻兩方面保證校園網(wǎng)系統(tǒng)的安全。

(4)易管理與維護(hù)。要盡量使用圖形化的管理界面和簡潔的操作方式,提供強(qiáng)大的網(wǎng)絡(luò)管理功能。

(5)易擴(kuò)充性。校園網(wǎng)的建設(shè)要方便擴(kuò)充和升級。

2 軍校網(wǎng)絡(luò)安全防護(hù)策略及關(guān)鍵技術(shù)

2.1 網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全策略是軍隊院校在網(wǎng)絡(luò)安全工作中的法律。網(wǎng)絡(luò)安全工作要有法可依,它使網(wǎng)絡(luò)建設(shè)和管理過程中的安全工作避免盲目性。在網(wǎng)絡(luò)安全的實施中,還應(yīng)該先對網(wǎng)絡(luò)安全管理有個清晰的概念,然后制定翔實的安全策略。

概括起來,網(wǎng)絡(luò)安全策略包括:環(huán)境安全策略、信息加密策略、網(wǎng)絡(luò)防病毒策略、系統(tǒng)備份與災(zāi)難恢復(fù)、網(wǎng)絡(luò)安全管理策略等。

2.2 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)包括很多,如防火墻(Firewall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一;網(wǎng)絡(luò)加密技術(shù)是一種常用網(wǎng)絡(luò)安全手段;入侵檢測技術(shù)是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù);計算機(jī)病毒防護(hù)技術(shù)是網(wǎng)絡(luò)安全的一個重要領(lǐng)域;身份認(rèn)證技術(shù)是保證網(wǎng)絡(luò)安全的重要技術(shù)手段,其主要功能是在通信過程中保證通信雙方的身份始終都是可信賴的;VPN技術(shù)是在公共網(wǎng)絡(luò)上建立安全專用隧道的技術(shù),等等。

3 軍校網(wǎng)絡(luò)安全體系的應(yīng)用

3.1 軍校網(wǎng)絡(luò)安全需求

軍隊院校網(wǎng)絡(luò)內(nèi)部要保護(hù)網(wǎng)絡(luò)設(shè)備的正常運行,維護(hù)主要業(yè)務(wù)系統(tǒng)的安全,是校園網(wǎng)絡(luò)的基本安全需求。根據(jù)軍隊院校網(wǎng)絡(luò)的現(xiàn)狀,目前具體的網(wǎng)絡(luò)需求包括有:

(1)建立一個以光纖為主干、覆蓋全校的寬帶網(wǎng),主干1000M,100M至桌面。需要考慮網(wǎng)絡(luò)運行的高效、可靠、安全以及智能化管理的方便。

(2)實現(xiàn)校園Intranet同軍事綜合信息網(wǎng)的互聯(lián)互通,校內(nèi)可以方便快捷地訪問軍內(nèi)外信息,以滿足查詢、通訊、資源共享、遠(yuǎn)程教學(xué)等需要;建立學(xué)院自主的服務(wù)器組群。

(3)建立網(wǎng)絡(luò)教學(xué)系統(tǒng),提供教員電子備課、課件制作、多媒體演示、學(xué)生多媒體交互學(xué)習(xí)、網(wǎng)絡(luò)考試、自動教學(xué)評估等功能。

(4)建立基于網(wǎng)絡(luò)的教育管理及自動化辦公系統(tǒng),包括行政、教學(xué)教務(wù)、科研、后勤、財務(wù)等系統(tǒng),以滿足學(xué)院管理現(xiàn)代化的需要。

3.2 網(wǎng)絡(luò)安全總體設(shè)計

校園網(wǎng)絡(luò)總體規(guī)劃建設(shè)是一項龐大的技術(shù)性很強(qiáng)的綜合工程,一般需要經(jīng)過網(wǎng)絡(luò)調(diào)研、系統(tǒng)設(shè)計、可行性分析、設(shè)備選型、工程招標(biāo)、硬件施工、軟件環(huán)境的建立、人員培訓(xùn)、聯(lián)調(diào)測試和系統(tǒng)驗收等9個階段。要有安全維護(hù)運行體系框架設(shè)計,安全運行與維護(hù)體系的重點是保障信息系統(tǒng)的運行安全。

3.3 網(wǎng)絡(luò)安全部署方案

(1)防火墻技術(shù)采用安全性最好的被屏蔽子網(wǎng)結(jié)構(gòu).外部路由器起到保護(hù)周邊網(wǎng)的作用。在網(wǎng)絡(luò)中,選擇實施DMZ區(qū)域設(shè)計方案來保護(hù)校園網(wǎng)絡(luò)。

(2)在校園網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)置Cisco入侵測系統(tǒng)(IDSM-2),它與防火墻并行接入網(wǎng)絡(luò)中,監(jiān)測來自網(wǎng)絡(luò)的攻擊行為。當(dāng)有入侵行為時,主動通知防火墻阻斷攻擊源;此外還可部署基于網(wǎng)絡(luò)的Symantec Client Security,從而幫助網(wǎng)絡(luò)管理員更好地完成網(wǎng)絡(luò)防病毒工作;在校園網(wǎng)絡(luò)中,還應(yīng)部署身份認(rèn)證系統(tǒng),通過安全管理平臺,網(wǎng)絡(luò)管理員可以為網(wǎng)絡(luò)中的主機(jī)設(shè)備定義一個統(tǒng)一的網(wǎng)絡(luò)安全接入標(biāo)準(zhǔn),只有滿足這個接入標(biāo)準(zhǔn)的主機(jī)才能接入并使用網(wǎng)絡(luò)。使用IPRMS(IP資源管理系統(tǒng))來進(jìn)行IP地址綁定;在數(shù)據(jù)備份及恢復(fù)系統(tǒng)中,采用NEO 2000磁帶庫,同時連接至多個不同的服務(wù)器,分別運行不同操作系統(tǒng)和磁帶應(yīng)用,對所有服務(wù)器數(shù)據(jù)進(jìn)行備份。

(3)通過一些安全配置,使服務(wù)器的安全性得到進(jìn)一步提高。

當(dāng)然,還有其它安全防范措施,如:過濾不良網(wǎng)絡(luò)信息、拒絕垃圾郵件等。

4 結(jié)束語

軍校網(wǎng)絡(luò)完全遵循安全體系的設(shè)計目標(biāo)及原則,并實施上述網(wǎng)絡(luò)安全部署方案,綜合運用各種安全措施后,確實能提高軍校網(wǎng)絡(luò)的安全性,使校園網(wǎng)絡(luò)具高可靠性、開放性、兼容性及可擴(kuò)展性等特性。從實際運行情況來看,效果良好。

參考文獻(xiàn):

\[1\] 龔靜.高校校園網(wǎng)絡(luò)的安全與防護(hù)研究\[J\].教育信息化,2005(10).

篇7

關(guān)鍵詞:計算機(jī)技術(shù);網(wǎng)絡(luò)安全;儲存;云計算

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下,網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一。云計算技術(shù)的有效應(yīng)用,既為人們的需求帶來較大的便利,同時也為用戶的信息安全帶來了一定的隱患。國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位,為了有效保護(hù)全省計算機(jī)網(wǎng)絡(luò)儲存信息的安全,必須要正確認(rèn)識云計算技術(shù),科學(xué)合理的應(yīng)用,這樣才能最大化保障數(shù)據(jù)的安全性[1],并且準(zhǔn)確地監(jiān)測、預(yù)警各類網(wǎng)絡(luò)安全事件。現(xiàn)為對計算機(jī)網(wǎng)絡(luò)安全存儲中云計算技術(shù)的應(yīng)用進(jìn)行探究,本文將對云計算技術(shù)的概念及其發(fā)展現(xiàn)狀進(jìn)行論述,繼而對計算機(jī)網(wǎng)絡(luò)安全存儲中云計算技術(shù)所涉及的關(guān)鍵技術(shù)進(jìn)行分析,隨后對其相關(guān)應(yīng)用策略進(jìn)行探究,以供廣大計算機(jī)網(wǎng)絡(luò)與信息安全管理從業(yè)者參考。

1 云計算技術(shù)的概念及發(fā)展現(xiàn)狀

所謂“云計算技術(shù)”,即由分布式計算、網(wǎng)格計算、并行處理等技術(shù)發(fā)展而來的新型商業(yè)計算模型,在實際運作之時,其計算任務(wù)一般分布于大量計算機(jī)構(gòu)成的資源池上,令各類應(yīng)用系統(tǒng)能以實際需求為根據(jù)獲取系統(tǒng)實際獲取的計算能力、軟件服務(wù)以及存儲空間,并建立網(wǎng)絡(luò)服務(wù)器集群,為各類用戶提供硬件租借、各種類型的軟件服務(wù)、數(shù)據(jù)存儲、計算分析等各種類型的服務(wù)。舉例而言,目前國內(nèi)普遍使用的幾類在線財務(wù)軟件金蝶及用友等等,再例如國外谷歌曾的谷歌應(yīng)用程序套裝等,這些例子借可歸納入云計算技術(shù)的范疇之中,通俗來講,云計算本身便是將本地計算機(jī)需求的計算任務(wù)“傳送”至云端,由云端處儲備的、運算能力遠(yuǎn)超本地計算機(jī)能力的計算機(jī)群對本地計算機(jī)需求的計算任務(wù)進(jìn)行計算,進(jìn)而將計算結(jié)果及其相關(guān)資源傳送回本地計算機(jī),這便是最初狹義的“云計算技術(shù)”。在發(fā)展現(xiàn)狀方面,云計算技術(shù)通過其本身與以往模式大不相同的服務(wù)模式,在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”,且這“波瀾”一旦出現(xiàn)便幾無休止,因而也在此領(lǐng)域內(nèi)引起了社會各階層的廣泛關(guān)注。在實際應(yīng)用一段時間后,其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應(yīng)用服務(wù)器安全層次、云端安全層次等等,由于層次較多,目前云計算技術(shù)也呈現(xiàn)出了“綜合性”,而隨著近年來我國社會與科技的不斷進(jìn)步與發(fā)展,云計算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進(jìn),其中,目前國內(nèi)外在云計算技術(shù)方面的建樹主要存在以下案例:一是我國曾創(chuàng)建IBM云計算中心;二是除國家領(lǐng)域的云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外,許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計算技術(shù)”提出了針對網(wǎng)絡(luò)安全的解決方法與策略,如目前在國內(nèi)外比較出名的360 云、IBM云、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計算技術(shù)”在網(wǎng)絡(luò)安全儲存中的發(fā)展程度。同樣,這些案例亦成為了將云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲中的先行者,為云計算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率,進(jìn)而推進(jìn)網(wǎng)絡(luò)安全儲存的發(fā)展。

2 計算機(jī)網(wǎng)絡(luò)安全儲存中云計算技術(shù)的關(guān)鍵技術(shù)

在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,人們的需求日益增加且要求越來越多,云計算技術(shù)也因此誕生,是網(wǎng)絡(luò)信息技術(shù)的衍生物,主要通過把各種技術(shù)有效整合起來,包括云儲存技術(shù)、分布式計算、虛擬技術(shù)等等,將網(wǎng)絡(luò)中的各種資源整合起來,然后為用戶提供個性化服務(wù),故云計算機(jī)數(shù)按照供需原則為用戶提供個性化專業(yè)服務(wù),隨著社會的發(fā)展和人類文明的進(jìn)步,云計算技術(shù)具有良好的發(fā)展前景,對推動整個信息行業(yè)發(fā)展具有重要意義,同時還會掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮,促使信息產(chǎn)業(yè)各項技術(shù)得到有效地創(chuàng)新[2]。所以,在計算機(jī)網(wǎng)絡(luò)安全儲存中科學(xué)合理應(yīng)用云計算機(jī)技術(shù)至關(guān)重要。

2.1 云計算技術(shù)中的身份認(rèn)證技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中,身份認(rèn)證是開啟服務(wù)的關(guān)鍵鑰匙,身份認(rèn)證技術(shù)具體包括四種技術(shù),分別為口令核對、IC卡的身份驗證、PKI身份認(rèn)證、Kerberos身份認(rèn)證,具體如下:(1 )口令核對技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼,在使用過程中,根據(jù)系統(tǒng)提示,在登陸窗口輸入用戶的賬號和密碼,一旦通過系統(tǒng)驗證,通過系統(tǒng)驗證即可獲取對應(yīng)的使用權(quán)限;否則視為非法用戶,不能享受服務(wù),在很大程度上保障了用戶信息的安全性[3]。(2 )IC卡的身份驗證主要應(yīng)用在智能IC卡中。IC卡儲存著用戶的相關(guān)信息,包括用戶ID和口令,用戶根據(jù)自身的需求,將IC卡插入身份驗證端口,通過對IC卡信息的提取然后輸送到服務(wù)器中進(jìn)行驗證,確認(rèn)用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性,IC卡身份驗證最大的優(yōu)勢在于穩(wěn)定性較高[4]。(3 )PKI身份認(rèn)證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認(rèn)證技術(shù)。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過一定的構(gòu)造,同時配合秘鑰的使用,才能完成對用戶信息的加密和解密,因此在使用過程中必須要通過秘鑰和公鑰相互作用,才能實現(xiàn)解密的目的。目前PKI身份認(rèn)證主要是為了維護(hù)系統(tǒng)的安全性,且在秘鑰更新、秘鑰備份、恢復(fù)機(jī)制等功能下使用[5]。(4 )Kerberos身份認(rèn)證是建立在第三方可行協(xié)議之下,不同于上述三種的身份認(rèn)證技術(shù),享有授權(quán)服務(wù)器和資源訪問系統(tǒng)的權(quán)利。通過加密用戶的口令,才能享受對應(yīng)的使用權(quán)限,然后在使用中進(jìn)行身份驗證,身份驗證通過獲取系統(tǒng)的合法操作權(quán)限,同時享受系統(tǒng)所帶來的服務(wù)。

2.2 云計算技術(shù)中的云數(shù)據(jù)加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中,數(shù)據(jù)加密是根本,也是保護(hù)數(shù)據(jù)安全的關(guān)鍵性技術(shù),具體包括對稱加密技術(shù)和非對稱加密技術(shù)。(1 )對稱加密技術(shù)。對稱加密技術(shù)包括密鑰、密文、明文、加密和解密等部分,該技術(shù)具有較高的解答難度,且具有較高的安全性,但是由于使用相同的密鑰,因此在傳遞和管理過程中很難有效保障其安全性,另外也不具備同時簽名功能。如圖1 所示。(2 )非對稱加密技術(shù)。與對稱加密技術(shù)而言,非對稱加密技術(shù)可以有效彌補其不足之處,從而大大提升了秘鑰在傳遞和管理中的安全性,但是在傳遞與管理中的作用有限,加密解密方面的能力較弱,且復(fù)雜性較高,故使用率較低[6]。如圖2 所示。

2.3 云計算技術(shù)中的糾刪碼技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中,分布式儲存系統(tǒng)是一種比較常用的安全存儲系統(tǒng)。由于錯誤代碼的固定位置存在較大差異,且不固定,因此為了有效避免這種問題所帶來的安全性問題,糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用。糾刪碼技術(shù)主要包括分組碼、集碼、碼子、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼,這些糾刪碼主要應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全儲存中,都具有較高的編解碼效率,從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]。如圖3-4 所示:

3 在計算機(jī)網(wǎng)絡(luò)安全存儲中加強(qiáng)云計算技術(shù)運用的策略

在科學(xué)技術(shù)全面發(fā)展的背景下,云計算技術(shù)的誕生和有效應(yīng)用,在很大程度上促進(jìn)我國社會經(jīng)濟(jì)的發(fā)展,并為人們的生活和工作帶來較多的便利和價值,但同時也帶來了一些問題,尤其是對網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性。為了有效應(yīng)用云計算技術(shù),發(fā)揮出云計算技術(shù)的作用和價值,必須要掌握云計算技術(shù)的應(yīng)用方法,這樣才能有效提高計算機(jī)網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性,并提高云計算技術(shù)的作用和價值。

3.1 在可取回性證明算法中加入冗余編碼與糾刪碼

可取回性證明算法在計算機(jī)網(wǎng)絡(luò)儲存中主要是用來處理和驗證相關(guān)數(shù)據(jù)信息。在可取回性證明算法中通過加入冗余糾錯編碼,實現(xiàn)對用戶身份的準(zhǔn)確驗證,從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進(jìn)行云端驗證,只有通過驗證,才能實現(xiàn)查詢數(shù)據(jù)信息的操作,并確認(rèn)云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時,無法通過云端驗證,則不能進(jìn)行對應(yīng)的數(shù)據(jù)信息查詢操作,同時還會導(dǎo)致文件損壞,此時文件的恢復(fù)至關(guān)重要,可取回性證明算法可有效恢復(fù)因無法通過驗證的數(shù)據(jù)信息。可恢復(fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi),同時使用冗余編碼對損壞數(shù)據(jù)進(jìn)行二次利用,從而確保數(shù)據(jù)信息的完整性和安全性,可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]。另外,還能有效檢驗云端數(shù)據(jù)信息是否完整,并準(zhǔn)確定位錯誤數(shù)據(jù),分析出具體的地點。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用,并保證了系統(tǒng)的安全性和穩(wěn)定性。可取回性證明算法基本都是根據(jù)用戶需求,選擇或者建立對應(yīng)的安全機(jī)制和安全服務(wù)類型,滿足用戶的安全技術(shù)要求,構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)。

3.2 在用戶端和云端中應(yīng)用

MC-ROMC-R對提高數(shù)據(jù)管理效率和數(shù)據(jù)信息控制效果具有重要作用,因此在計算機(jī)網(wǎng)絡(luò)安全儲存中有效應(yīng)用OMC-R策略意義重大。(1 )首先使用MC公鑰密碼算法加密。在計算機(jī)網(wǎng)絡(luò)安全儲存中應(yīng)用云計算機(jī)技術(shù),就會有效降低數(shù)據(jù)信息的偽裝性,此時可借助MC公鑰密碼算法,提高云端數(shù)據(jù)信息的偽裝性,實現(xiàn)對隱藏模塊、標(biāo)記模塊、行為模塊的有效偽裝,實現(xiàn)提高數(shù)據(jù)信息安全性的目標(biāo)[9]。(2 )然后計算云端數(shù)據(jù),前提是加密和校驗核心數(shù)據(jù),防止在應(yīng)用過程中出現(xiàn)順號問題。加密模版和解密模版是云端算法的主要模版,先根據(jù)系統(tǒng)指令操作,然后使用MC公鑰密碼算法加密技術(shù),實現(xiàn)對數(shù)據(jù)的保存、加密,并將秘鑰上傳到云端中,接著云端對其進(jìn)行二次加密處理。在使用這些數(shù)據(jù)時,使用加密程序用秘鑰打開所需數(shù)據(jù),在使用解密程度解除加密數(shù)據(jù),用戶則可以正確使用對應(yīng)的數(shù)據(jù)[10]。

篇8

雖然現(xiàn)如今已有很多技術(shù)和工具能夠處理網(wǎng)絡(luò)安全問題,但是目前網(wǎng)絡(luò)環(huán)境的安全性依然不容樂觀,其中存在的安全問題主要有以下方面:計算機(jī)病毒泛濫屬于計算機(jī)使用過程中的重要安全問題,其主要特征包含傳播性、感染性和隱蔽性等,病毒可以直接進(jìn)入網(wǎng)絡(luò)的系統(tǒng)內(nèi)部,對系統(tǒng)造成損害,除此之外,網(wǎng)絡(luò)病毒還具備滋生的能力,留存在文件夾或者程序中,甚至跟隨文件或者程序傳播到其他電腦上[1]。隨著當(dāng)前網(wǎng)絡(luò)平臺的開放性提升,病毒的形式開始多樣化,例如,木馬病毒、網(wǎng)絡(luò)蠕蟲等,消滅病毒的難度和工作量不斷增加,因此,技術(shù)人員需要關(guān)注并努力解決。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,多元化的網(wǎng)絡(luò)軟件開始出現(xiàn),隨著網(wǎng)絡(luò)用戶數(shù)量的激增,用戶需求更加多元化,網(wǎng)絡(luò)軟件的數(shù)量激增,就目前網(wǎng)絡(luò)環(huán)境中應(yīng)用的諸多網(wǎng)絡(luò)軟件來看,其整體的增長速度和更新的速度極快,很多網(wǎng)絡(luò)軟件沒有獲取安全許可證卻進(jìn)入網(wǎng)絡(luò)環(huán)境中,供用戶使用,雖然獲取了經(jīng)濟(jì)效益,但是安全隱患問題不容忽視。一些網(wǎng)絡(luò)黑客盜取信息,不會強(qiáng)行破壞整個網(wǎng)絡(luò)系統(tǒng),不會發(fā)生嚴(yán)重的安全問題,但是很多黑客由于報復(fù)心理或者謀取私利的心理驅(qū)使,入侵到計算機(jī)系統(tǒng)中,對用戶的網(wǎng)絡(luò)系統(tǒng)發(fā)起針對性攻擊。創(chuàng)建的每種安全制度都對應(yīng)了一定的范圍,并且符合安全環(huán)境。其中防火墻就是一種安全性能較高,并且對網(wǎng)絡(luò)安全防護(hù)作用較大的一種網(wǎng)絡(luò)安全技術(shù)[2]。防火墻的主要特點就是其在網(wǎng)絡(luò)內(nèi)部中具有較好的隱蔽性,且能夠較大限度阻止外來用戶訪問內(nèi)部網(wǎng)絡(luò),這展現(xiàn)了防火墻在限制外來用戶方面的作用。但如果是內(nèi)部網(wǎng)絡(luò)環(huán)境之間的互相訪問,防火墻就形同虛設(shè)。網(wǎng)絡(luò)安全工具的使用,會有較多的制約因素,其中影響最大的就是人為因素,網(wǎng)絡(luò)安全工具的效用能否發(fā)揮到最大化,很大程度都取決于使用網(wǎng)絡(luò)安全工具的人,人這一因素決定了開發(fā)出網(wǎng)絡(luò)工具的功能。

2網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1防火墻技術(shù)

保護(hù)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)和最基本的技術(shù)之一就是防火墻技術(shù),防火墻是保護(hù)網(wǎng)絡(luò)安全的一個最重要的屏障,通常由軟件與硬件有機(jī)結(jié)合組成,是不同網(wǎng)絡(luò)安全區(qū)域的唯一信息出口,可以根據(jù)計算機(jī)網(wǎng)絡(luò)的允許、監(jiān)測或拒絕等安全策略管理內(nèi)部用戶的外界訪問權(quán)限,限制外來用戶對內(nèi)部用戶的訪問,其本身就具有較強(qiáng)的抗攻擊能力,可以強(qiáng)化網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計,因特網(wǎng)服務(wù)性企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN能夠得到防火墻支持,防止內(nèi)部信息外泄,允許合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源,拒絕未經(jīng)授權(quán)的用戶訪問或存取敏感數(shù)據(jù)。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)在非授權(quán)用戶使用系統(tǒng)資源時,能夠及時對其進(jìn)行判斷和記錄,其設(shè)計與配置就是為了能夠保證網(wǎng)絡(luò)系統(tǒng)的安全,這項技術(shù)還能夠?qū)W(wǎng)絡(luò)中違反安全策略等行為進(jìn)行監(jiān)控。入侵檢測系統(tǒng)可以根據(jù)入侵檢測信息來源的不同分為兩類。首先是基于主機(jī)的入侵檢測系統(tǒng),其檢測方式是監(jiān)視和分析主機(jī)的日志文件和審計記錄。在主機(jī)的日志中保存著系統(tǒng)中發(fā)生的不尋常的活動數(shù)據(jù),這些數(shù)據(jù)能夠反映有人正在入侵或者已入侵了網(wǎng)絡(luò)系統(tǒng)。其次是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),通常此系統(tǒng)都會被放置在較為重要的網(wǎng)段之中,其主要功能是對網(wǎng)絡(luò)關(guān)鍵路徑的信息進(jìn)行實時監(jiān)控,并且實時分析可疑操作。若出現(xiàn)數(shù)據(jù)包與系統(tǒng)內(nèi)置的規(guī)則符合的情況,該系統(tǒng)就會產(chǎn)生警報或者中斷系統(tǒng)連接。當(dāng)前在網(wǎng)絡(luò)安全保護(hù)中使用較多的就是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3信息加密技術(shù)

使用信息加密是通過端點加密、節(jié)點加密和鏈路加密有效保護(hù)網(wǎng)上傳輸數(shù)據(jù),保護(hù)網(wǎng)內(nèi)的口令、文件、控制信息和數(shù)據(jù)等,是一種以很小的代價就能保護(hù)信息安全的有效措施。到目前為止,最少有幾百種加密算法,可以將這些算法分為共鑰密碼算法和常規(guī)密碼算法兩種。常規(guī)密碼很依賴密鑰的管理,能夠禁得起實踐的檢驗,有著很高的保密強(qiáng)度。而公鑰密碼雖然算法比較復(fù)雜,但是有利于數(shù)字簽名和驗證的實施,可以適應(yīng)網(wǎng)絡(luò)的開放性。為了保證網(wǎng)絡(luò)數(shù)據(jù)安全,進(jìn)行秘鑰的恢復(fù)、更新和備份也是必不可少的,應(yīng)設(shè)計和開發(fā)完善的秘鑰管理方案。

2.4防病毒技術(shù)

防病毒技術(shù)主要是針對網(wǎng)絡(luò)病毒設(shè)計的一種新技術(shù),其被分成主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。主機(jī)防病毒主要作用是針對網(wǎng)絡(luò)文件訪問的全過程涉及的病毒代碼進(jìn)行分析,在計算機(jī)中攜帶的很多病毒文件和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行交換的過程中,該種技術(shù)可以被用來進(jìn)行病毒特征和數(shù)據(jù)代碼的比較分析,如果發(fā)現(xiàn)病毒攜帶者的話,會直接將其進(jìn)行解讀,將原先報讀的結(jié)果上報到計算機(jī)系統(tǒng)的主機(jī)上,避免計算機(jī)受到病毒的侵害。網(wǎng)關(guān)防病毒主要目的在于防御網(wǎng)關(guān)位置的相關(guān)病毒,針對網(wǎng)關(guān)位置中可能出現(xiàn)的病毒進(jìn)行查殺。

3結(jié)語

互聯(lián)網(wǎng)的出現(xiàn),有效節(jié)約了人們的時間,提升了工作的便捷性,在為人們的生活工作帶來便捷的同時,由于網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和互動性,網(wǎng)絡(luò)很容易受到惡意軟件、黑客或者其他安全隱患的進(jìn)攻,導(dǎo)致用戶的個人信息泄露,引發(fā)安全問題或者資金問題,因此,安全問題是有關(guān)人員需要重點研究和解決的問題,否則,網(wǎng)絡(luò)的應(yīng)用勢必會受到阻礙。為了深入維護(hù)網(wǎng)絡(luò)的安全性,需要加大對網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)力度,由此保證公眾的信息安全,凈化網(wǎng)絡(luò)環(huán)境。因此,研究網(wǎng)絡(luò)安全關(guān)鍵技術(shù)刻不容緩。

參考文獻(xiàn)

篇9

【關(guān)鍵詞】校園網(wǎng) 安全問題 安全管理

【中圖分類號】G647 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-4810(2013)15-0024-02

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為一個不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入,校園網(wǎng)安全越來越成為人們關(guān)注的焦點之一。

近年來,網(wǎng)絡(luò)的發(fā)展中信息安全、網(wǎng)絡(luò)安全的發(fā)展非常迅速,其中產(chǎn)生了一些新的特點。主要在以下幾個方面:網(wǎng)絡(luò)威脅種類、形式越來越多,很多的網(wǎng)絡(luò)攻擊都是為了獲取經(jīng)濟(jì)利益;網(wǎng)絡(luò)攻擊的形式趨向于組織化、直接化。欺騙手段也都進(jìn)一步升級,很多病毒都是帶有釣魚性質(zhì)的,在網(wǎng)游和網(wǎng)銀中的盜號木馬增多,這些都說明了網(wǎng)絡(luò)攻擊的大多目的是為了經(jīng)濟(jì)利益。現(xiàn)在黑客很多并不是單獨作戰(zhàn),是有組織的,分工明確,目標(biāo)性強(qiáng),總之,當(dāng)前信息安全防護(hù)形勢很嚴(yán)重。

一 校園網(wǎng)網(wǎng)絡(luò)概述

1.簡介

校園網(wǎng)通常指的都是大學(xué)校園內(nèi)的網(wǎng)絡(luò)。校園網(wǎng)的主要特點是覆蓋內(nèi)容較廣,主要能提供一個平臺,全校師生都可以通過這個平臺進(jìn)行教學(xué)活動,如課表、成績、科研等活動。校園網(wǎng)還有一個很重要的作用就是管理,學(xué)校通過校園網(wǎng)進(jìn)行各類信息的統(tǒng)計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠(yuǎn)程教育活動。

對于廣大師生來說,校園網(wǎng)現(xiàn)在已是一個必不可少的平臺,老師每天都要上辦公系統(tǒng)辦公,進(jìn)行日常工作,或者查閱相關(guān)信息,獲取教學(xué)資源。對于學(xué)生,每天也都無法離開校園網(wǎng),尤其是校園網(wǎng)的資源共享部分,是很多學(xué)生獲取學(xué)習(xí)娛樂資源的重要手段,能使學(xué)生們方便學(xué)習(xí)、自學(xué)等。同時,由于校園網(wǎng)的重要性也帶來了相關(guān)問題,如信息需要保密不能隨便被轉(zhuǎn)載、安全數(shù)據(jù)的保護(hù)、病毒木馬的防護(hù)等。

現(xiàn)在學(xué)校里的校園網(wǎng)并不只是局域網(wǎng),也有互聯(lián)網(wǎng),互聯(lián)網(wǎng)都是開放的,有互聯(lián)共享的特點,因此很容易受到各種威脅和攻擊,如病毒、人為破壞、惡意軟件等行為。會產(chǎn)生一些不穩(wěn)定因素,如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡(luò)癱瘓等,隨著問題的越來越多,人們對校園網(wǎng)的關(guān)注也隨之增加。現(xiàn)在的主要問題就是確保計算機(jī)內(nèi)信息的安全,從理論到技術(shù)都是人們關(guān)注的對象,信息的安全保密真實性等工作也都是當(dāng)前校園網(wǎng)安全的主要研究領(lǐng)域。我們必須仔細(xì)分析現(xiàn)狀、威脅的來源、安全策略等實際問題,并綜合不同學(xué)校的不同管理模式,來制定校園網(wǎng)安全方案,這也是當(dāng)前網(wǎng)絡(luò)研究人員面對的主要問題。

2.校園網(wǎng)的安全現(xiàn)狀與安全隱患

隨著校內(nèi)網(wǎng)絡(luò)的高速發(fā)展,學(xué)生寢室、教職工宿舍等都已借入校園網(wǎng),自習(xí)室、圖書館等也大部分設(shè)有無限覆蓋,這些都會鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內(nèi),網(wǎng)絡(luò)規(guī)模較大,需要注意的安全問題也越來越多。

校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連,面臨著攻擊的可能性,這是外部風(fēng)險,與此相對,校園網(wǎng)內(nèi)部也存在安全隱患。一些用戶會出于好奇學(xué)習(xí)的心理,使用一些軟件,而這些軟件的來源不一定安全可靠,這種操作都會給網(wǎng)絡(luò)帶來危險,可能會引入外部病毒。用戶在線學(xué)習(xí)、娛樂時間現(xiàn)在都很長,長時間地保持聯(lián)網(wǎng)狀態(tài),也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞,而相應(yīng)的防護(hù)措施,安全保護(hù)都不到位,隨時都會有中毒、數(shù)據(jù)丟失的可能,用戶訪問互聯(lián)網(wǎng)時,瀏覽的網(wǎng)站也不一定是安全的,有時不經(jīng)意間就會中毒。校園網(wǎng)的特點就是網(wǎng)絡(luò)量較大,因此還需要對帶寬進(jìn)行合理分配以滿足各類遠(yuǎn)程教學(xué)、多媒體教學(xué)等。

二 校園網(wǎng)的網(wǎng)絡(luò)安全管理

1.校園網(wǎng)的安全策略

校園網(wǎng)安全策略包括:管理方面、技術(shù)方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統(tǒng)安全,明確策略目的,明確自己需求,制定滿足自己需求的方案,先明確以上之后再去考慮技術(shù)層面上的東西。物理方面,首先確保網(wǎng)絡(luò)環(huán)境中的各類設(shè)備都是完好的,服務(wù)器、路由器等,從硬件上先杜絕隱患,還要確保這些硬件設(shè)備等免受人為破壞等。訪問控制層面上,要保證資源不被非法使用,這也是保護(hù)網(wǎng)絡(luò)安全的技術(shù)上的一個重要手段。防火墻層面,防火墻的主要作用是組織網(wǎng)絡(luò)中的黑客,人為攻擊,位于兩個網(wǎng)絡(luò)之間限制非法用戶,隔離內(nèi)外部網(wǎng)絡(luò)等,防止外部網(wǎng)絡(luò)的入侵。

2.校園網(wǎng)的安全體系

構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標(biāo)之一,校園網(wǎng)安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán),校園網(wǎng)好壞的關(guān)鍵就是它的安全體系結(jié)構(gòu)建設(shè)是否完善。根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)遵循安全性、可行性、高效性、可承擔(dān)性等原則。

建立校園網(wǎng)安全體系的目的是為了保護(hù)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全和系統(tǒng)的安全,所以設(shè)計上以安全為第一目標(biāo),不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴(kuò)展。

設(shè)計網(wǎng)絡(luò)時不能僅僅考慮理論上,單單的從理論上考慮,而不側(cè)重實際因素,很可能設(shè)計出來的網(wǎng)絡(luò)是半殘廢的,只是看起來美好,不能應(yīng)用于實際,設(shè)計安全體系的目的是為了保證能夠?qū)嶋H實施這個方案,如果不能實際使用,那么也沒有意義了,因此設(shè)計方案的時候要特別注重可行性。

構(gòu)建安全體系的目的是為了網(wǎng)絡(luò)的正常運行,各種安全策略不能夠影響系統(tǒng)的正常運行,如果過多的策略,過多的實施影響到正常使用了,那么我們需要在安全和性能中做出

平衡,不能讓安全體系占用過多的硬件資源和軟件資源,反而給系統(tǒng)的使用帶來不便。因此,設(shè)計安全系統(tǒng)的時候必須要考慮到系統(tǒng)的負(fù)荷,不能影響正常使用。

三 核心技術(shù)問題

解決校園網(wǎng)安全問題的關(guān)鍵技術(shù)包括防火墻、虛擬專用網(wǎng)、入侵檢測、病毒防御、備份與恢復(fù)、漏洞掃描等。

防火墻,防火墻是由軟件和硬件設(shè)備組合而成的,位于內(nèi)部網(wǎng)和外部網(wǎng)之間,是網(wǎng)絡(luò)的保護(hù)屏障,防火墻隔離是內(nèi)部網(wǎng)與外部網(wǎng)的防御系統(tǒng),是一種獲取安全性方法的方法。它是一種計算機(jī)硬件和軟件的結(jié)合,對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照相應(yīng)的安全策略進(jìn)行檢查,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不被外部用戶非法訪問,并且過濾掉不良信息。

虛擬專用網(wǎng)能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能,但它并不是真實的專用網(wǎng)絡(luò),它是依靠ISP和NSP,在公用網(wǎng)絡(luò)中建立數(shù)據(jù)上的專用通信網(wǎng)絡(luò)。在虛擬專用網(wǎng)中,有時并沒有直接的物理鏈路而是利用動態(tài)資源來實現(xiàn)。

網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng),建立一個完整的備份系統(tǒng),必須包含如下內(nèi)容:全部網(wǎng)絡(luò)數(shù)據(jù)的備份,備份工作的制度化,備份介質(zhì)的管理,對讀寫操作的控制。如果想使數(shù)據(jù)保存的更科學(xué),需以備份服務(wù)器為中心,對各平臺、各個系統(tǒng)的數(shù)據(jù),進(jìn)行集中備份。同時系統(tǒng)管理員要進(jìn)行監(jiān)控分配的工作。

參考文獻(xiàn)

篇10

關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;創(chuàng)新

1 我國互聯(lián)網(wǎng)的發(fā)展?fàn)顩r

目前,我國約有84.3萬個網(wǎng)站,我國網(wǎng)民人數(shù)已達(dá)1.37億。我國互聯(lián)網(wǎng)的特點如下:第一,新聞網(wǎng)站繁榮,網(wǎng)民言論自由,廣大老百姓熱衷通過互聯(lián)網(wǎng)表達(dá)觀點。第二,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體,新的信息載體點越來越多,朝著個人傳播能力增強(qiáng)的方向發(fā)展。第三,網(wǎng)絡(luò)在重合,在無限擴(kuò)展到其他傳播方式,當(dāng)前與電話、電視網(wǎng)絡(luò)疊加到一起,技術(shù)上與其他傳播方式的融合已經(jīng)實現(xiàn)了。第四,人們在網(wǎng)上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過門戶網(wǎng)站,現(xiàn)在趨勢為門戶網(wǎng)站搜索化,搜索網(wǎng)站門戶化,搜索信息個性化。

2 網(wǎng)絡(luò)安全面臨的新威脅

2.1 流氓軟件

“流氓軟件”沒有明確的定義。通常認(rèn)為,是一種非正規(guī)軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動廣告、自動撥號、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強(qiáng)行或秘密進(jìn)入用戶電腦,自動安裝,不進(jìn)行安裝提示,無法刪除和卸載,開機(jī)自啟動,占用系統(tǒng)資源;強(qiáng)行彈出廣告,以獲取商業(yè)利益,干擾用戶工作;監(jiān)視用戶上網(wǎng)行為,記錄用戶上網(wǎng)習(xí)慣,或竊取用戶賬號密碼等隱私信息;強(qiáng)行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網(wǎng)頁。

2.2 個人電子信息資料泄露

據(jù)統(tǒng)計,每年都有大量的個人信息被盜竊或濫用,個人信息失竊以及由此引發(fā)的相關(guān)欺詐活動,給消費者造成大量的經(jīng)濟(jì)損失,使商業(yè)和金融機(jī)構(gòu)的損失也非常慘重。[2]其中,政府、金融、醫(yī)療、教育、保險、證券、通信、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門是信息泄露的多發(fā)區(qū)。筆記本電腦、移動硬盤、U盤等移動設(shè)備丟失或被盜,黑客入侵存有個人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫成為個人信息泄露的主要途徑。

2.3 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪日益猖獗,其中詐騙(網(wǎng)上購物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地、發(fā)生地、結(jié)果地相分離(跨地域性);第二,高技術(shù)性;第三,違法犯罪成本低;第四,證據(jù)易滅失、難提取,偵破難度大。

3 我國網(wǎng)絡(luò)安全工作現(xiàn)狀

近年來,隨著信息技術(shù)發(fā)展和我國信息化程度的不斷提高,我國在網(wǎng)絡(luò)安全工作方面進(jìn)行了全面部署,取得了一系列的重要進(jìn)展,但與發(fā)達(dá)國家相比,現(xiàn)階段在國家網(wǎng)絡(luò)安全保障等方面存在較大差距,亟待探索新的網(wǎng)絡(luò)安全管控模式。[3]目前,我國網(wǎng)絡(luò)安全中主要存在的問題:第一,我國網(wǎng)絡(luò)安全防護(hù)工作起步晚、基礎(chǔ)差。我國的網(wǎng)絡(luò)安全防護(hù)工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。第二,我國網(wǎng)絡(luò)用戶的安全防范意識非常淡薄。第三,我國網(wǎng)絡(luò)安全監(jiān)管工作有待進(jìn)一步深化。國家相關(guān)部門雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實施上還沒有完全落到實處,監(jiān)管措施不到位,監(jiān)管體系尚待完善,網(wǎng)絡(luò)安全保障制度不健全、責(zé)任不落實、管理不到位。因此,還需要有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全工作的監(jiān)督。第四,我國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足。第五,我國網(wǎng)絡(luò)安全的立法存在缺位。

4 加強(qiáng)網(wǎng)絡(luò)安全的創(chuàng)新措施

4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)

未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)鄠€方面預(yù)防的方向發(fā)展,這就要求我國不斷開展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新,全面構(gòu)建安全保障技術(shù)體系,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力。[4]

4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度

目前,我國網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴(yán)重不足和起步階段,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門應(yīng)不斷完善安全審計、風(fēng)險評估等有關(guān)規(guī)章制度。

4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護(hù)舉措

互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護(hù)舉措:記錄并留存用戶注冊信息;在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

[參考文獻(xiàn)]

[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計原則[J].黑龍江科技信息,2010(32).

[2]周媛.淺談網(wǎng)絡(luò)安全防范[J].才智.2010(10).