網(wǎng)絡安全技術的概念范文

時間:2023-06-04 10:02:53

導語:如何才能寫好一篇網(wǎng)絡安全技術的概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全技術的概念

篇1

關鍵詞:云安全;策略;現(xiàn)狀;優(yōu)勢

一、前言

Web2.0的運用,推進了云計算的發(fā)展,網(wǎng)絡犯罪逐步把矛頭指向了云計算。在此環(huán)境下,云安全技術隨之產(chǎn)生。云安全是一種全新的技術,而且也是一種全新的理念,使病毒防御從被動查殺轉為主動防御,大大提高了病毒查殺能力和效率。因此,在云計算時代,云安全技術是未來安全防御技術發(fā)展的必經(jīng)之路。

二、云安全的實施策略及發(fā)展現(xiàn)狀

1、云安全(CloudSecurity)技術是由P2P技術、云計算技術、網(wǎng)絡安全技術等技術不斷融合發(fā)展所產(chǎn)生的一種新技術 。云安全技術實施的策略構想是:通過網(wǎng)絡中大量客戶端對網(wǎng)絡進行監(jiān)測,從中得到木馬或者惡意程序的最新信息,然后發(fā)送到服務端進行分析和處理,最后再把解決方案發(fā)給客戶端。簡言之,云安全技術的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術平系起來,組成一個龐大的病毒、木馬查殺網(wǎng)絡,每個普通用戶既是云安全技術的服務者,也是被服務者。因此,用戶越多,也就越安全。因為數(shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落,只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶,安全廠商會很快得到病毒的信息,并立刻截殺病毒。通過云安全技術,廣大用戶實現(xiàn)了互聯(lián) 、互通。整個互聯(lián)網(wǎng),就變成了一個超大的殺毒軟件,這就是云安全計劃的宏偉目標 。

2、中國企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少爭議。而事實確是,云安全的發(fā)展就像一陣風一樣,迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產(chǎn)品,每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心,擁有幾萬臺在線服務器。據(jù)悉,借助云安全,現(xiàn)在趨勢科技每天能阻擊的病毒最高可達到1000萬次。

三、云安全技術的優(yōu)勢

云安全技術不僅是一種反病毒技術,一個互聯(lián)網(wǎng)的安全防御體系,也是一種理念。相比傳統(tǒng)反病毒技術,具有明顯的優(yōu)勢。

1、從廠商角度來講,云安全利用網(wǎng)絡從客戶端收集病毒樣本,這樣能明顯減少反病毒人員的工作量,顛覆了傳統(tǒng)的工作方法和內容,提高了防、殺毒能力和處理效率。

2、從用戶角度講,自從有了云安全技術以后,用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源,而云安全技術的運用,把大多數(shù)資源耗費放到了服務端,這樣客戶端就不必經(jīng)常更新病毒庫,其體積就會變小,而功能則越強。

3、從整個互聯(lián)網(wǎng)安全角度講,云安全技術實施以后,殺毒軟件由被動轉為主動,可以快速判斷、攔截和收集病毒樣本,更快的對病毒進行處理,效率得到提升,而且更為智能化。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件,用戶、參與者越多,也就越安全。

四、云安全面臨的問題

云安全技術為網(wǎng)絡安全規(guī)劃了一個廣闊而美麗的前景,但要真正實施起來絕非易事,云安全需要強大的技術和資源支持,如果核心技術不過硬,再“云”也不安全,因此,要想建立云安全系統(tǒng),使之正常運行,需要解決以下3個方面的問題:

1、需要海量的用戶和足夠的服務器群。只有擁有了大量的用戶,才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險網(wǎng)站有靈敏的感知能力。而大量的服務器是云安全的前提。

2、需要專業(yè)的反病毒技術和人員。要及時、準確收集和上報病毒,并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡安全、反病毒技術。而這些技術難題,要解決起來往往是比較復雜的,需要專業(yè)的反病毒技術和人員。

3、需要大量資金和技術的投入。云安全系統(tǒng)的研發(fā),需要的投入也是很大的,在研發(fā)的初期不僅需要有充足的人力物力投入,還需要大量服務器和設備來保證系統(tǒng)的正常運行。產(chǎn)品以后,系統(tǒng)需要改進,數(shù)據(jù)庫需要擴充,這些都需要研究經(jīng)費。

通過上面的分析,我們可以看出,云安全的前景雖然廣闊,但實施起來絕非易事,需要技術、經(jīng)費和設備等多方面的支持。

總結:“云安全”是一種網(wǎng)絡安全趨勢,隨著云安全技術深入發(fā)展和廣泛應用,將會給網(wǎng)絡信息安全領域帶來巨大的變化。但是,云安全技術本身也存在諸多問題,這需要專業(yè)人員不斷完善和改進。因此,對云安全技術的進一步研究就顯得尤為重要,云安全技術如果能和傳統(tǒng)的病毒防御技術結合起來使用,構建出一個由內而外的立體的防御體系,將會使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來,隨著更多用戶加入,及云安全技術不斷發(fā)展,云安全的“云”將會更加龐大,在“安全云”保護下的用戶將會更加安全。

參考文獻:

篇2

隨著網(wǎng)絡的開放性、共享性及互聯(lián)程度的擴大,特別是Internet網(wǎng)的出現(xiàn),網(wǎng)絡的重要性和對社會的影響也越來越大。隨著網(wǎng)絡上各種新業(yè)務的興起,比如電子商務(Electronic Commerce)、電子現(xiàn)金(Electronic Cash)、數(shù)字貨幣(Digital Cash)、網(wǎng)絡銀行(Network Bank)等的興起,以及各種專用網(wǎng)(比如金融網(wǎng)、科研網(wǎng)等)的建設,使得安全問題顯得越來越重要。因此對網(wǎng)絡安全技術的研究成為現(xiàn)在計算機和通信界的一個熱點,并且成為信息科學的一個重要研究領域,正日益受到人們的關注。

我國的信息化進程雖然剛剛起步,但是發(fā)展迅速,網(wǎng)絡已經(jīng)滲透到國民經(jīng)濟的各個領域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發(fā)生了多起針對、利用計算機網(wǎng)絡進行犯罪的案件,給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害,特別是具有行業(yè)特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網(wǎng)絡的種種威脅,必須采取有力的措施來保證計算機網(wǎng)絡的安全。但是現(xiàn)有的計算機網(wǎng)絡大多數(shù)在建設之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網(wǎng)絡的互聯(lián)程度的擴大,這種安全機制對于網(wǎng)絡環(huán)境來講形同虛設。另外,目前網(wǎng)絡上使用的協(xié)議,比如TCP/IP協(xié)議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題,根本不能滿足網(wǎng)絡安全要求。開放性和資源共享是計算機網(wǎng)絡安全問題的主要根源,它的安全性主要依賴于加密、網(wǎng)絡用戶身份鑒別、存取控制策略等技術手段。

面對新型網(wǎng)絡攻擊手段的出現(xiàn)和高安全度網(wǎng)絡對安全的特殊需求,一種全新安全防護防范理念的網(wǎng)絡安全技術“第五代網(wǎng)絡隔離技術"應運而生。網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離在可信網(wǎng)絡之外和保證可信網(wǎng)絡內部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離技術是在原有安全技術的基礎上發(fā)展起來的,它彌補了原有安全技術的不足,突出了自己的優(yōu)勢。網(wǎng)絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的,由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。隔離概念的出現(xiàn),是為了保護高安全度網(wǎng)絡環(huán)境的情況下產(chǎn)生的;隔離產(chǎn)品的大量出現(xiàn),也是經(jīng)歷了五代隔離技術不斷的實踐和理論相結合后得來的。

第五代隔離技術的出現(xiàn),是在對市場上網(wǎng)絡隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產(chǎn)品的安全功能,是一種創(chuàng)新的隔離防護手段。第五代隔離技術的實現(xiàn)原理是通過專用通信設備、專有安全協(xié)議和加密驗證機制及應用層數(shù)據(jù)提取和鑒別認證技術進行不同安全級別網(wǎng)絡之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡協(xié)議自身的漏洞帶來的安全風險。

北京蓋特佳信息安全技術有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡隔離技術的研究, 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn),要更安全地完成協(xié)議隔離,靠不可路由的協(xié)議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設備,IPX/SPX和NetBEUI等都為常見協(xié)議,都有規(guī)范的接口,安全強度仍然不夠高。為此,研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念,雖然增加了研發(fā)難度,但明顯地提高了系統(tǒng)的抗攻擊能力,有更強的控制能力,并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

篇3

1、網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

與此同時,計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術,保障網(wǎng)絡安全、有序和有效的運行,是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。

2、現(xiàn)有網(wǎng)絡安全技術

計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合,協(xié)議本身和應用都有可能存在問題,網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題,也包括協(xié)議和應用的軟件實現(xiàn)問題,當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題,下表示意說明了這些方面的網(wǎng)絡安全問題。

問題類型問題點問題描述

協(xié)議設計安全問題被忽視制定協(xié)議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協(xié)議問題架構在其他不穏固基礎協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。

流程問題設計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全,導致發(fā)生狀況時,系統(tǒng)處理方式不當。

設計錯誤協(xié)議設計錯誤,導致系統(tǒng)服務容易失效或招受攻擊。

軟件設計設計錯誤協(xié)議規(guī)劃正確,但協(xié)議設計時發(fā)生錯誤,或設計人員對協(xié)議的認知錯誤,導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。

系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設設置不科學,導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

內部安全問題對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng),成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。

針對上表所示的各種網(wǎng)絡安全問題,全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內的各類網(wǎng)絡安全軟件,這些技術和安全系統(tǒng)(軟件)對網(wǎng)絡系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡安全技術的缺陷

現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害,但卻無法識別和確認網(wǎng)絡上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡安全技術中,防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時,防火墻還存在著一些弱點:

一、不能防御來自內部的攻擊:來自內部的攻擊者是從網(wǎng)絡內部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網(wǎng)與因特網(wǎng)上的主機,監(jiān)控內部網(wǎng)和因特網(wǎng)之間的通信,而對內部網(wǎng)上的情況不作檢查,因而對內部的攻擊無能為力;

二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;

三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;

四、防火墻不能防御數(shù)據(jù)驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的,而非數(shù)據(jù)細節(jié)。這樣一來,基于數(shù)據(jù)驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡安全,然而相對應的是,新的OS漏洞和網(wǎng)絡層攻擊層出不窮,攻破防火墻、攻擊計算機網(wǎng)絡的事件也越來越多,因此,開發(fā)一個更為完善的網(wǎng)絡安全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng),已經(jīng)成為各網(wǎng)絡安全廠商和用戶的共同需求和目標。

4發(fā)展趨勢:

中國的網(wǎng)絡安全技術在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網(wǎng)絡安全問題日益突出,網(wǎng)絡安全企業(yè)不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,進一步促進了網(wǎng)絡安全技術的發(fā)展。

從技術層面來看,目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關心系統(tǒng)與網(wǎng)絡基礎層面的防護問題,而現(xiàn)在人們更加關注應用層面的安全防護問題,安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面,這種應用防護問題已經(jīng)深入到業(yè)務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經(jīng)與應用相結合。

4.1、現(xiàn)階段網(wǎng)絡安全技術的局限性

談及網(wǎng)絡安全技術,就必須提到網(wǎng)絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”??梢哉f,這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品,但是內網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡安全的整體技術框架來看,網(wǎng)絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網(wǎng)絡虛擬世界的“行為”上。

4.2、技術發(fā)展趨勢分析

.防火墻技術發(fā)展趨勢

在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務的需要,而具備多種安全功能,基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術,優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術應運而生。

從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能,因此,向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。

(1)網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態(tài)的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護,而不僅限于第二到第四層。

(2)通過分類檢測技術降低誤報率。串聯(lián)接入的網(wǎng)關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。

(3)有高可靠性、高性能的硬件平臺支撐。

(4)一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現(xiàn)標準化并具有可擴展性,用戶可在統(tǒng)一的平臺上進行組件管理,同時,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡安全。

二網(wǎng)絡安全面臨的主要問題

1.網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。

2.組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡存在的安全隱患,從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡,不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應。

三網(wǎng)絡安全的解決辦法

實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預期的安全目標。因此,建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網(wǎng)絡系統(tǒng)的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網(wǎng)絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡安全是一個動態(tài)的過程,組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進行相應地調整。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持,將使網(wǎng)絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網(wǎng)絡安全提供安全預警。

6.計算機網(wǎng)絡安全管理安全管理是計算機網(wǎng)絡安全的重要環(huán)節(jié),也是計算機網(wǎng)絡安全體系結構的基礎性組成部分。通過恰當?shù)墓芾砘顒?,?guī)范組織的各項業(yè)務活動,使網(wǎng)絡有序地進行,是獲取安全的重要條件。

篇4

關鍵詞:安全事件管理器;網(wǎng)絡安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c

1 相關背景

隨著網(wǎng)絡應用的發(fā)展,網(wǎng)絡信息安全越來越成為人們關注的焦點,同時網(wǎng)絡安全技術也成為網(wǎng)絡技術研究的熱點領域之一。到目前為止,得到廣泛應用的網(wǎng)絡安全技術主要有防火墻(Firewall),IDS,IPS系統(tǒng),蜜罐系統(tǒng)等,這些安全技術在網(wǎng)絡安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡新應用的不斷發(fā)展,這些技術也受到越來越多的挑戰(zhàn),出現(xiàn)了不少的問題,主要體現(xiàn)在以下三個方面:

(1)眾多異構環(huán)境下的安全設備每天產(chǎn)生大量的安全事件信息,海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡安全應用的發(fā)展,一個組織內可能設置的各種安全設備之間無法信息共享,使得安全管理人員不能及時掌網(wǎng)絡的安全態(tài)勢。

(3)組織內的各種安全設備都針對某一部分的網(wǎng)絡安全威脅而設置,整個組織內各安全設備無法形成一個有效的,整合的安全防護功能。

針對以上問題,安全事件管理器技術作為一種新的網(wǎng)絡安全防護技術被提出來了,與其它的網(wǎng)絡安全防護技術相比,它更強調對整個組織網(wǎng)絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯(lián),從而提供更為強大的,更易于被安全人員使用的網(wǎng)絡安全保護功能。

2 安全事件管理器的概念與架構

2.1 安全事件管理器概念

安全事件管理器的概念主要側重于以下二個方面:

(1)整合性:現(xiàn)階段組織內部安裝的多種安全設備隨時產(chǎn)生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起,形成統(tǒng)一的格式,有利于安全管理人員及時分析和掌握網(wǎng)絡安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性:現(xiàn)有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息,然后作出判斷和動作。隨著網(wǎng)絡入侵和攻擊方式的多樣化,這些技術會出現(xiàn)一些問題,主要有誤報,漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析,不能與其它安全設備產(chǎn)生的信息進行關聯(lián),從而造成誤判。安全事件管理器從這個角度出發(fā),通過對組織內各安全設備產(chǎn)生的信息進行整合和關聯(lián),實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng),達到對網(wǎng)絡安全態(tài)勢更準確的分析判斷結果。

從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網(wǎng)絡安全威脅直接的防御和保護,它是通過整合,關聯(lián)來自不同設備的安全事件信息,實現(xiàn)對網(wǎng)絡安全狀況準確的分析和判斷,從而實現(xiàn)對網(wǎng)絡更有效的安全保護。

2.2 安全事件管理器的架構

安全事件管理器的架構主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結構與設置圖

從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數(shù)據(jù)庫:主要負責安全事件信息的收集、格式化和統(tǒng)一存儲;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析,這部分是安全事件管理系統(tǒng)的核心部分,由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關聯(lián)分析,形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng);安全事件管理器的終端部分主要負責圖形界面,用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術

3.1 數(shù)據(jù)抽取與格式化技術

數(shù)據(jù)抽取與格式化技術是安全事件管理器的基礎,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統(tǒng)一的數(shù)據(jù)格式,才可以實現(xiàn)對安全設備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成,即數(shù)據(jù)源獲取數(shù)據(jù),數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡中各安全設備的日志以及設備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù),而獲取的數(shù)據(jù)都是各安全設備自定義的,所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的,因為XML語言是一種與平臺無關的標記描述語言,采用文本方式,因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后,跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關聯(lián)分析技術與統(tǒng)計分析技術

關聯(lián)分析技術與統(tǒng)計分析技術是安全事件管理器的功能核心,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監(jiān)控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成,其中主要的是關聯(lián)分析技術與統(tǒng)計分析技術。

關聯(lián)分析技術主要是根據(jù)攻擊者入侵網(wǎng)絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息,在時間上的順序和關聯(lián)可有可能準備地分析出結果。而統(tǒng)計分析技術則是在一段時間內對網(wǎng)絡中記錄的安全事件信息按屬性進行分類統(tǒng)計,當某類事件在一段時間內發(fā)生頻率異常,則認為網(wǎng)絡可能面臨著安全風險危險,這是一種基于統(tǒng)計知識的分析技術。與關聯(lián)分析技術不同的是,這種技術可以發(fā)現(xiàn)不為人知的安全攻擊方式,而關聯(lián)分析技術則是必須要事先確定關聯(lián)規(guī)則,也就是了解入侵攻擊的方式才可以實現(xiàn)準確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè),特別是信息安全產(chǎn)業(yè)中成為了熱點,并形成一定的市場。國內外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如: IBM和思科公司都有相應的產(chǎn)品推出,在國內比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看,隨著網(wǎng)絡入侵手段的復雜化以及網(wǎng)絡安全設備的多樣化,造成目前網(wǎng)絡防護中的木桶現(xiàn)象,即網(wǎng)絡安全很難形成全方面的、有效的整體防護,其中任何一個設備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術發(fā)展來看,信息的共享是網(wǎng)絡安全防護發(fā)展的必然趨勢,網(wǎng)絡安全事件管理器是采用安全事件信息共享的方式,將整個網(wǎng)絡的安全事件信息集中起來,進行分析,達到融合現(xiàn)有的各種安全防護技術,以及未來防護技術兼容的優(yōu)勢,從而達到更準備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術的進一步發(fā)展,尤其是安全事件信息分析技術的發(fā)展,安全事件管理器系統(tǒng)必然在未來的信息安全領域中占有重要的地位。

參考文獻:

篇5

【關鍵詞】計算機;網(wǎng)絡安全;防范

隨著計算機網(wǎng)絡時代的來臨,社會信息傳遞的速度不斷加快,信息傳遞渠道逐漸拓展,社會各界的溝通、交流不斷加深,對人們的工作和生活造成了極大的影響。但是在計算機網(wǎng)絡技術高速發(fā)展的過程中,也帶來了一系列安全問題,給社會各界傳遞信息帶來了較大的安全隱患。因此,為了解決計算機網(wǎng)絡安全威脅,必須采用有效的防范措施,加強應用計算機網(wǎng)絡安全技術,提前修補網(wǎng)絡安全漏洞,才能促進計算機網(wǎng)絡安全技術安全、穩(wěn)定發(fā)展。在當前的社會背景下,必須深入研究計算機網(wǎng)絡安全技術和防范措施,避免計算機網(wǎng)絡安全信息威脅。

1計算機網(wǎng)絡安全的概念闡述

隨著科學技術的高速發(fā)展,計算機網(wǎng)絡安全是當前社會的重要議題,其主要指的是利用計算機網(wǎng)絡安全系統(tǒng)來防治病毒威脅,保障計算機系統(tǒng)的內部數(shù)據(jù)、軟件以及外部硬件設備安全。通過采用科學、合理的計算機網(wǎng)絡安全技術,能夠確保信息數(shù)據(jù)的完整性和保密性,避免惡意病毒對計算機網(wǎng)絡產(chǎn)生安全威脅。按照國際標準組織的準確定義,為了確保信息數(shù)據(jù)處理系統(tǒng)的安全,必須使用合適的計算機網(wǎng)絡安全技術,確保計算機網(wǎng)絡正常運作,維持計算機信息數(shù)據(jù)完整性和保密性。

2計算機網(wǎng)絡安全技術

在計算機網(wǎng)絡時代下,為了有效保護計算機信息數(shù)據(jù)不受外在因素侵害,從而產(chǎn)生了許多先進的計算機網(wǎng)絡安全技術。

2.1防火墻

防火墻主要指的是在網(wǎng)絡內部搭建保護系統(tǒng),有效控制網(wǎng)絡訪問,防止外部網(wǎng)絡用戶采用侵害措施來進入內部計算機網(wǎng)絡,對計算機網(wǎng)絡的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計算機網(wǎng)絡安全技術,其主要利用密碼算法來轉變計算機內部儲存的敏感數(shù)據(jù),使其轉變成復雜的密文數(shù)據(jù),難以被其他人破解識別,從而達到保護信息數(shù)據(jù)的作用,只能通過相應的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進行加密,然后把信息傳輸文件傳輸?shù)侥繕藢ο?,而目標對象在接受信息?shù)據(jù)時,也需要通過公用密鑰來破解信息,才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計算機網(wǎng)絡系統(tǒng)中安裝入侵檢測系統(tǒng),能夠在外部信息進入計算機系統(tǒng)之前,準確手機信息,并且對信息數(shù)據(jù)進行仔細分析,查找其中的不安全因素,并及時反饋給機主。通過運用入侵檢測系統(tǒng),能夠有效檢測沒有授權以及異?,F(xiàn)象,防止?jié)撛诓《緦τ嬎銠C系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計算機網(wǎng)絡技術高速發(fā)展的推動下,我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡防病毒軟件以及單機防病毒軟件,單機防病毒軟件主要安裝在單機上,能夠及時掃描本地計算機上的信息資源,并清楚計算機信息數(shù)據(jù)中的病毒。網(wǎng)絡防病毒軟件指的是安裝在計算機網(wǎng)絡中的防病毒軟件,其能夠有效檢測網(wǎng)絡病毒,并實時開啟防病毒軟件,一旦發(fā)現(xiàn)來源不清楚的病毒,能夠及時清除,避免對網(wǎng)絡資源造成侵害。

3計算機網(wǎng)絡安全防范措施

3.1提升安全防范意識,加強網(wǎng)絡安全管理

作為計算機網(wǎng)絡用戶,必須不斷提升自己的安全防范意識,而且要掌握安全防范知識,加強計算機網(wǎng)絡安全管理。計算機網(wǎng)絡用戶要不斷研究計算機受攻擊的實例,從中了解計算機受到攻擊的原因,進而具備正確的防范意識,知道如何進行計算機安全管理。首先,在計算機網(wǎng)絡中需要設置訪問權限和高難度密碼,訪問權限主要包括了IP地址以及路由器權限,這樣做好安全授權管理,才能提升計算機網(wǎng)絡的安全性。

3.2建立完善的網(wǎng)絡安全系統(tǒng)

在使用計算機網(wǎng)絡技術時,必須在計算機網(wǎng)絡系統(tǒng)中構建完善的網(wǎng)絡安全系統(tǒng),通過運用計算機網(wǎng)絡以及防火墻全面監(jiān)控計算機,一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息,通過計算機防火墻來攔截信息,對信息數(shù)據(jù)進行詳細檢測,驗明身份之后才能夠進入計算機網(wǎng)絡系統(tǒng)。而且在入網(wǎng)訪問中要增強控制功能,嚴格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式,確保入網(wǎng)信息的安全。

3.3加強使用加密技術

為了有效防范潛在安全隱患,必須加強使用密碼技術,通過設置密碼的方式,來防止信息數(shù)據(jù)被竊取。在應用密碼技術時,通過數(shù)字簽名以及密鑰管理,能夠加強對訪問信息的控制,防范外來潛在威脅。對于非法攻擊進行嚴格控制,避免信息數(shù)據(jù)被刪除、控制和共享。

4結束語

總而言之,在計算機網(wǎng)絡時代下,為了營造安全、穩(wěn)定的計算機網(wǎng)絡環(huán)境,必須加強應用計算機網(wǎng)絡安全技術和防范措施,才能實現(xiàn)網(wǎng)絡信息的安全傳輸,促進計算機網(wǎng)絡技術健康、可持續(xù)發(fā)展。

參考文獻

[1]鄧力友.計算機網(wǎng)絡安全技術與防范措施探討[J].科學與財富,2015(9):89.

[2]陳瑜.計算機網(wǎng)絡安全技術與防范措施探討[J].裝飾裝修天地,2016,19(4):7851~7853.

[3]黃國平.計算機網(wǎng)絡安全技術與防范措施探討[J].中國管理信息化,2016,19(14):139~140.

篇6

關鍵詞:云計算 計算機網(wǎng)絡 網(wǎng)絡安全

中圖分類號:TP391.7 文獻標識碼:A 文章編號:1672-3791(2015)06(b)-0009-02

21世紀作為信息時代,其科技發(fā)展日新月異。隨著計算機的不斷普及,網(wǎng)絡及信息技術的廣泛應用,提供了大量的互聯(lián)網(wǎng)服務以及信息資源,從而也使更多的數(shù)據(jù)計算、存儲以及應用等基本功能被人們應用在各項工作中,極大程度上方便了人們的生活。不過,因為“云計算”是以因特網(wǎng)為前提的新興計算機技術,雖然可以在一定程度上為人們提供便捷服務,確保相關數(shù)據(jù)的安全性、可靠性,但還是存在較多的計算機網(wǎng)絡安全問題。在此種情況下,有必要針對云計算下的計算機網(wǎng)絡安全現(xiàn)狀及相關問題進行分析,以便提高其網(wǎng)絡環(huán)境的安全性。

1 云計算的概念與特征

云計算,是在internet的基礎之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等,以達成資源共享,它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網(wǎng)絡生活。云計算一般具備以下特點:第一,安全可靠性高的數(shù)據(jù)儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數(shù)據(jù)共享,云計算為不同設備之間的數(shù)據(jù)與應用提供了共享的平臺;第四,無限擴展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡提供了無限可能。在云計算提供的環(huán)境下,避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計算機網(wǎng)絡數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡的安全性有所降低,因此,通過有效的防范措施來提高計算機網(wǎng)絡的安全是有必要的。

2 云計算下加強網(wǎng)絡安全建設的重要性

在當今社會云計算遍布了各個角落,所以在人們使用的時候,安全性也就成了用戶和管理者最大的擔心。下面我們就來詳細的了解下云計算環(huán)境中的計算機網(wǎng)絡安全的意義和特征。

(1)加強云計算背景下網(wǎng)絡安全技術的建設有利于保障網(wǎng)絡用戶的數(shù)據(jù)安全,避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機的廣域網(wǎng)與局域網(wǎng)結合而成的網(wǎng)絡數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡之中進行備份,這樣就可以大大的提高用戶數(shù)據(jù)的安全性能,確保用戶的數(shù)據(jù)安全,避免了由于計算機崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生,有效的避免了計算機網(wǎng)絡用戶數(shù)據(jù)外泄問題的發(fā)生。

(2)加強云計算背景下網(wǎng)絡安全技術的建設有利于提高信息共享的程度和數(shù)據(jù)機密的強度。網(wǎng)絡安全技術是計算機正常運行的重要前提,通過提高網(wǎng)絡安全技術可以有效的降低用戶計算機的性能標準,提高計算機網(wǎng)絡用戶之間信息共享的程度,為廣大的用戶帶來極大的便利;同時信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術,從而大大的提高信息的安全性,確保網(wǎng)絡數(shù)據(jù)的安全。

(3)加強云計算背景下網(wǎng)絡安全技術的建設有利于加強對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進行追蹤分析,因此在此基礎下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進行處理,以提高網(wǎng)絡運行的安全性,確保用戶的數(shù)據(jù)安全。

3 云計算環(huán)境下計算機網(wǎng)絡安全問題

3.1 網(wǎng)絡環(huán)境比較復雜,網(wǎng)絡運行有待提高

云計算的廣泛應用使計算機網(wǎng)絡在大眾中的應用得到了廣泛的普及,網(wǎng)絡的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡,這樣就提高了信息的復雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡,雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護,這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實現(xiàn)完全保密

云計算在計算機網(wǎng)絡安全方面還沒有實現(xiàn)完全保密,因此導致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術還有待提高。

3.3 云計算內部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來了可趁之機。雖然云計算服務的企業(yè)或機構提供了商業(yè)上的信用保障,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機構的內部人員該保密性能是無效的。因此一旦內部發(fā)生狀況,極易導致用戶的個人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機構產(chǎn)生信用危機。

3.4 系統(tǒng)中的身份認證有缺陷

身份認證是現(xiàn)代網(wǎng)絡系統(tǒng)加強自我防范的一項重要措施技術,但是由于技術水平問題,現(xiàn)在的網(wǎng)絡中的身份認證系統(tǒng)很容易受到攻擊與入侵,導致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進行非法的登錄,竊取相關的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。

4 加強“云計算”環(huán)境中的計算機網(wǎng)絡安全的措施

(1)提高安全防范意識。

加強“云計算”環(huán)境中的計算機網(wǎng)絡安全要從系統(tǒng)的身份認證開始,這是保障網(wǎng)絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡安全的防范意識還要落實到實處,將計算機網(wǎng)絡信息和數(shù)據(jù)的完整性和機密性、一致性給予高度保護,防止非授權的訪問和傳播使用,嚴加監(jiān)控,以免造成不必要的影響和危害,嚴格把關“云計算”環(huán)境中的計算機網(wǎng)絡安全信息安全的操控。

(2)提高數(shù)據(jù)的安全性和保密性。

提高云計算環(huán)境中的計算機網(wǎng)絡安全的關鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性。具體技術和措施可分為以下幾個方面。

①采用數(shù)據(jù)加密技術。

提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現(xiàn)包括云管理服務器、云存儲服務器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當用戶數(shù)據(jù)需要存儲到云計算服務器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

(3)采用數(shù)據(jù)認證技術。

在云計算環(huán)境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據(jù)評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環(huán)境。

①身份驗證。

在云計算的環(huán)境中諸多用戶共享,要實現(xiàn)用戶的身份管理與訪問的控制,來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關鍵技術之一。

②數(shù)字簽名技術。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務的新興崛起,包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務也進入人們生活之中,數(shù)字簽名技術成為了互聯(lián)網(wǎng)上設計數(shù)據(jù)、資金、身份等交易過程重要的安全技術,并且提供了強有力的安全支持和法律保障。

靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份,比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份,比如動態(tài)口令、USBkey等;還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份,比如指紋、語音等。

(4)健全訪問控制機制。

由于訪問權限控制不當造成的網(wǎng)絡安全威脅是不容忽視的,云計算環(huán)境內包含著大量的資源用戶,不同的用戶會設置區(qū)別于其他用戶的使用權限,即使是同一個用戶處在不同環(huán)境下也會設置多種用戶權限。所以,通過建立針對不同用戶的訪問控制機制確保授權系統(tǒng)的正常運行,來防范訪問控制方面造成的威脅。

(5)實現(xiàn)技術控制。

為了使云計算環(huán)境下網(wǎng)絡安全不受到威脅,應建立一個系統(tǒng)安全框架;相關人員可以對網(wǎng)絡安全的相關知識進一步研究,從而更好的應用;可以采用數(shù)字簽名技術而后認證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡安全,使得其實際應用中具有了較高的安全性和可靠性。

(6)國家保護網(wǎng)絡安全的方法。

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況,歸根究底是我國還沒有一個真正完善的政策法律來保護網(wǎng)絡用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機網(wǎng)絡安全的強化保護,國家也應當出一份力,因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子,以建立和諧的網(wǎng)絡環(huán)境。

(7)加強反病毒技術設計,提高云計算網(wǎng)絡病毒預防能力。

隨著計算機技術的發(fā)展進步,網(wǎng)絡病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強,對此我們必須要加強警惕,采用相關的動態(tài)技術或者是靜態(tài)技術來提高網(wǎng)絡的防病毒能力,增強對反病毒技術的設計研究,從而有效的加強對病毒的處理,全面的提高計算機的網(wǎng)絡安全性。

(8)可信云計算。

可信云技術就是在云計算的環(huán)境下,以可信賴的方式來提供云服務??尚旁朴嬎愕募夹g提供了可信的軟硬件及可以證明自身行為是否可信的機制,來解決外包數(shù)據(jù)的機密性和完整性的問題,來確保不泄露任何信息,并在此前提下對外包的已加密數(shù)據(jù)進行各種功能的操作執(zhí)行。

5 結語

總而言之,在網(wǎng)絡技術快速發(fā)展的背景下,云計算作為一種新興的數(shù)據(jù)共享架構的技術,具有廣闊的發(fā)展前景,同時也面臨著巨大的安全技術的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強研究,不斷的增強云端下網(wǎng)絡安全技術的實現(xiàn)路徑,有效的解決網(wǎng)絡安全問題,確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻

[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡安全策略初探[J].科技創(chuàng)新與應用,2012(10):40-40.

[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用,2014(8):178-179.

[3] 張亞紅,鄭利華,鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡安全技術與應用,2010(10):76-77.

[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機網(wǎng)絡安全[J].科技致富向導,2012(26):85.

[5] 那勇.云計算環(huán)境下的計算機網(wǎng)絡安全策略研究[J].電子制作,2014(10):149-150.

[6] 黎偉.云計算環(huán)境下網(wǎng)絡安全問題探討[J].計算機光盤軟件與應用,2013(2):114+116.

[7] 周楓,謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案,2012(8):55-57.

篇7

關鍵詞:網(wǎng)絡安全;教學改革;主動學習;任務驅動

一、引言

隨著計算機網(wǎng)絡的高速發(fā)展,人們對計算機網(wǎng)絡的依賴性日益增強,越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡當中,通過網(wǎng)絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網(wǎng)絡的使用平臺涵蓋了社會的各行各業(yè),如電子商務、電子政務、網(wǎng)絡銀行等。然而,網(wǎng)絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網(wǎng)絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發(fā)展,必須加強大學生對計算機網(wǎng)絡安全技術的學習,培養(yǎng)出符合社會要求的新型網(wǎng)絡安全方面的人才。

二、《網(wǎng)絡信息安全》課程的教學目標

在現(xiàn)代信息化的社會當中,網(wǎng)絡安全問題已成為各國政府普遍關注的問題。目前,國內的大部分高校都已開設了網(wǎng)絡信息安全方面的課程。《網(wǎng)絡信息安全》課程的目的,一方面是為了使學生掌握網(wǎng)絡安全的基本原理以及保障網(wǎng)絡安全的主要技術和方法,培養(yǎng)網(wǎng)絡信息安全方面的專業(yè)全才;另一方面在于加強學生的網(wǎng)絡安全意識,培養(yǎng)學生在實際工作和生活中解決一些網(wǎng)絡安全問題的實用人才,使學生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網(wǎng)絡原理等理論基礎上,對網(wǎng)絡信息安全方面的理論知識以及計算機網(wǎng)絡安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網(wǎng)絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法,包括密碼技術、IDS技術、網(wǎng)絡攻擊技術、PKI技術、常見的網(wǎng)絡病毒與網(wǎng)絡黑客的防范技術、實現(xiàn)安全服務的方法和策略以及如何構建一個網(wǎng)絡安全體系。

三、《網(wǎng)絡信息安全》課程的特點

《網(wǎng)絡信息安全》是一門國家重點發(fā)展的新興學科,它涉及到計算機、數(shù)學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科。《網(wǎng)絡信息安全》這門課程注重理論與實踐相互關聯(lián),其涉及的新技術、新概念、新問題以及新方法日新月異,發(fā)展極為迅猛?!毒W(wǎng)絡信息安全》作為一門課程本身具有以下特點:

第一,知識覆蓋面廣,知識更新快?!毒W(wǎng)絡信息安全》課程包括許多方面的理論知識:密碼學、網(wǎng)絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網(wǎng)絡安全原理、網(wǎng)絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網(wǎng)絡攻擊手段與網(wǎng)絡防范技術此消彼長,要想保證系統(tǒng)處于安全狀態(tài),必須要保證網(wǎng)絡安全技術實時更新,才能更好地防患于未然。

第二,學生主體的多樣性和復雜性。高校一般擁有計算機網(wǎng)絡安全專業(yè)的學生和其他非計算機專業(yè)的學生,學習的主體具有多樣性和復雜性的特點。計算機網(wǎng)絡專業(yè)的學生是未來計算機網(wǎng)絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網(wǎng)絡信息安全方面的知識。而非計算機專業(yè)的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網(wǎng)絡安全的基本知識,切實提高自身的網(wǎng)絡安全意識。

第三,實踐性強。學生要想掌握《網(wǎng)絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網(wǎng)絡的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等,還需要開展一定程度的實驗課程?!毒W(wǎng)絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。

四、《網(wǎng)絡信息安全》教學改革的探索

在新一輪的教學改革背景下,為了達到《網(wǎng)絡信息安全》課程設置的目的,就必須改變傳統(tǒng)的教學方法。針對《網(wǎng)絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網(wǎng)絡信息安全》的課程當中,教師應該采用創(chuàng)新的教學模式,切實提高教學質量。在以往的傳統(tǒng)教學模式中,教師常常“滿堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網(wǎng)絡信息安全》的課程教學改革中,教師要積極推行啟發(fā)式教學,在課堂上加強和學生的互動,充分調動學生的學習積極性,通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質量。

2.教學手段的改革?!毒W(wǎng)絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內容比較晦澀難懂,因此,教師必須采用一些現(xiàn)代化的教學手段,提高學生學習這門課的興趣。針對計算機專業(yè)的學生和非計算機專業(yè)的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內容。隨著計算機網(wǎng)絡和多媒體技術的不斷發(fā)展,教師可以充分利用多媒體和網(wǎng)絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識,能夠實現(xiàn)以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網(wǎng)絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網(wǎng)絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網(wǎng)絡安全的重要性,同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進,《網(wǎng)絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網(wǎng)絡安全實驗室,構建一個小型的局域網(wǎng)絡,并且搭建專門的網(wǎng)絡安全實驗平臺。其次,需要建立完善的實驗室制度?!毒W(wǎng)絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監(jiān)控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅使而攻擊一般網(wǎng)絡。另外,高??梢栽凇毒W(wǎng)絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產(chǎn)生的網(wǎng)絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數(shù)據(jù)庫,以便于學生進行網(wǎng)絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網(wǎng)絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網(wǎng)絡信息安全》這門課程的課程性質,教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網(wǎng)絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網(wǎng)絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。

五、結束語

隨著社會的發(fā)展,信息安全技術必然會成為維護社會穩(wěn)定的必要技術之一。因此,深入研究《網(wǎng)絡信息安全》課程的改革方法,培養(yǎng)高素質、高能力的網(wǎng)絡安全技術專才勢在必行?!毒W(wǎng)絡信息安全》課程的教學改革,不僅要提高學生對計算機網(wǎng)絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網(wǎng)絡安全課程的教學效果,提高課程教學質量,形成完整的計算機網(wǎng)絡安全教學體系。

參考文獻:

[1] 陳曉峰.淺析大學計算機網(wǎng)絡安全課程教學改革[J].教育界,2013,(28).

[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創(chuàng)新[J].科技信息,2012,(13):226.

[3] 焦燕.高校計算機網(wǎng)絡安全課程教學改革初探[J].管理學家,2014.

[4] 習軍.高校計算機網(wǎng)絡安全課程教學改革與探索[J].科學導報,2015.

[5] 尹少平.談大學網(wǎng)絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).

篇8

【關鍵詞】計算機;網(wǎng)絡;安全;隔離

隨著網(wǎng)絡技術的不斷發(fā)展和Internet的普及,人們的生活和企業(yè)的生產(chǎn)等社會活動都和網(wǎng)絡存在密不可分的關系,Internet是一個面向大眾開放的平臺,它正以驚人的速度改變著人們的生活方式和工作效率,TCP/IP協(xié)議簇對于計算機網(wǎng)絡信息的保密和系統(tǒng)的安全性考慮得并不完善,這些缺陷可能導致非授權訪問、商業(yè)信息泄露、資源耗盡、數(shù)據(jù)篡改等破壞。所以,網(wǎng)絡安全問題已成為網(wǎng)絡中至關重要的一個環(huán)節(jié),無論是國家還是企事業(yè)單位,都不惜投入大量的人力、物力和財力來提高網(wǎng)絡的安全性。任何形式的互聯(lián)網(wǎng)服務都會導致安全方面的風險,用戶只能通過各種技術手段把風險降到最低程度。目前對于計算機網(wǎng)絡應用的安全措施有數(shù)據(jù)加密、數(shù)字簽名、身份認證、網(wǎng)關隔離、防火墻和入侵檢測等。

一、劃分子網(wǎng)隔離

在工程實踐中,子網(wǎng)劃分是進行網(wǎng)絡隔離的常用方法,但進行子網(wǎng)劃分不僅僅是為了網(wǎng)絡隔離,可能是為了減輕系統(tǒng)的擁擠狀況、方便使用多種媒體介質、方便查找網(wǎng)絡錯誤,或者限制廣播信息傳播范圍等。例如,網(wǎng)絡上的兩個節(jié)點進行通信時占用了整個網(wǎng)絡系統(tǒng)的帶寬,當增加節(jié)點時就需要補充新的帶寬。如果將通信活動比較頻繁的節(jié)點分放在各自的子網(wǎng)中,就可減少一個網(wǎng)絡上通信節(jié)點的數(shù)目,使得各節(jié)點在較小的網(wǎng)絡內部相互通信,從而減輕系統(tǒng)的擁擠程度。

二、邏輯隔離

1.防火墻。Internet中的攻擊可能來自任何地方,對于一組相互信任的主機,其安全程度由最弱的一臺主機決定,一定某臺主機被攻擊進入,其他主機也會受到影響。出于對以上問題的考慮,因當把企業(yè)或校園網(wǎng)絡從開放的、無邊界的網(wǎng)絡中隔離出來,形成可以控制、管理、安全的內部網(wǎng)絡。只有這樣,才能保證網(wǎng)絡的可用性和安全性,防火墻就是網(wǎng)絡安全隔離的重要手段。它作為網(wǎng)絡安全的第一道門,可以實現(xiàn)內部網(wǎng)絡與外部不信任網(wǎng)絡或內部不同安全區(qū)域的隔離防護訪問,有效地阻止了網(wǎng)絡中的外部攻擊。

在網(wǎng)絡中應用防火墻應滿足以下幾個條件:

?內部網(wǎng)絡和外部網(wǎng)絡之間傳遞的所有數(shù)據(jù)必須都經(jīng)過防火墻。

?安全策略設置為只有合法的數(shù)據(jù)才可以通過。

?防火墻應具有滲透免疫等高安全可靠性。

2.多重安全網(wǎng)關。防火墻是在“橋”上架設的一道關卡,只能做到類似“護照”的檢查;多重安全網(wǎng)關的方法就是架設多道關卡,有檢查行李的、有檢查人的。多重安全網(wǎng)關也稱為UTM(統(tǒng)一威脅管理),實現(xiàn)從網(wǎng)絡層到應用層的全面檢查。多重安全網(wǎng)關提供了完全性安全保護。這種技術對OSI七層模型中描述的所有層次的內容進行處理,其有效性超過了狀態(tài)檢測技術以及深度包檢測技術,具備在干兆網(wǎng)絡環(huán)境中,實時將網(wǎng)絡層數(shù)據(jù)負載重組為應用層對象的能力,而且重組之后的應用層對象可以通過動態(tài)更新病毒和蠕蟲特征來進行掃描和分析。多重安全網(wǎng)關還可探測其他各種威脅,包括不良Web內容、垃圾郵件、間諜軟件和網(wǎng)絡釣魚欺騙。多重安全網(wǎng)關通常需要應用ASIC技術來獲得性能保證。與防火墻比較,多重安全網(wǎng)關也是采用“架橋”的策略,主要是采用安全檢查的方式,不更改應用協(xié)議,所以速度快,流量大,從客戶應用上來看則沒有不同。

3.交換網(wǎng)絡。交換網(wǎng)絡的模型主要是通過業(yè)務與雙人審計的思路保護數(shù)據(jù)的完整性。交換網(wǎng)絡是在兩個隔離的網(wǎng)絡之間建立一個網(wǎng)絡交換區(qū)域,負責數(shù)據(jù)的交換。交換網(wǎng)絡的兩端可以采用多重網(wǎng)關,也可以采用網(wǎng)閘。在交換網(wǎng)絡內部采用監(jiān)控、審計等安全技術。

三、物理隔離

物理隔離的數(shù)據(jù)傳輸機制是存儲和轉發(fā)。網(wǎng)絡隔離則是在物理隔離的基礎上,綜合利用過濾、認證、日志等技術和專用硬件,保證兩個網(wǎng)絡在鏈路層斷開的前提下實現(xiàn)數(shù)據(jù)安全傳輸和資源共享,實現(xiàn)一個綜合的安全平臺。

1.已有物理隔離與數(shù)據(jù)自動交換技術。物理隔離一般是指通過網(wǎng)絡與網(wǎng)絡分離來實現(xiàn)的網(wǎng)絡隔離,它是網(wǎng)絡隔離的一種形式,其目的是禁止網(wǎng)絡之間的資源共享,防止一個網(wǎng)絡的信息泄露到另一個網(wǎng)絡上去。物理隔離就是必須嚴格從網(wǎng)絡的物理層起就與其他系統(tǒng)徹底隔離開來。當然,能夠實現(xiàn)基于第一層的物理隔離是再安全不過了,但是如果沒有數(shù)據(jù)交換,就難以達到應用的效果和目的。

2.網(wǎng)閘和GAP技術。網(wǎng)絡物理隔離的一個特征,就是內網(wǎng)與外網(wǎng)永不連接。內部主機和外部主杌在同一時間最多只有一個同固態(tài)存儲介質建立非TCP/IP協(xié)議的數(shù)據(jù)連接。網(wǎng)絡隔離的好處是明顯的,即使外網(wǎng)在最壞的情況下,內網(wǎng)也不會有任何破壞,修復外網(wǎng)系統(tǒng)也非常容易。以上這種基于兩個單邊主機(內部主機和外部主機)之間數(shù)據(jù)交換的網(wǎng)絡隔離技術,被稱作網(wǎng)閘。網(wǎng)閘是很多安全網(wǎng)絡隔離的選擇,但網(wǎng)閘業(yè)務的方式不同,協(xié)議隔離的概念不斷變化,所以在選擇網(wǎng)閘時要注意網(wǎng)閘的具體實現(xiàn)方式。

針對目前網(wǎng)絡安全威脅及網(wǎng)絡信息安全技術現(xiàn)狀,提出網(wǎng)絡安全隔離與信息交換技術安全功能的設計,對網(wǎng)絡安全隔離與信息交換技術實現(xiàn)網(wǎng)絡間可靠安全隔離,同時保障信息可靠交換,從而提升內部網(wǎng)絡安全級別具有重要的意義。

【參考文獻】

[1]華建祥.企業(yè)網(wǎng)絡安全隔離技術分析研究[J].武夷學院學報,2011(5).

篇9

關鍵詞:網(wǎng)絡信息安全計算機安全技術

隨著計算機信息技術的發(fā)展,使網(wǎng)絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分,對政治、經(jīng)濟、軍事、文化、教育等諸多領域產(chǎn)生了巨大的影響。事實上,網(wǎng)絡安全已經(jīng)成為關系國家和國家安全、經(jīng)濟繁榮和社會穩(wěn)定、文化傳承和教育進步的重大問題,因此,我們在利用網(wǎng)絡信息資源的同時,必須加強網(wǎng)絡信息安全技術的研究和開發(fā)。

一、網(wǎng)絡安全的概念

運用網(wǎng)絡的目的是為了利用網(wǎng)絡的物理或邏輯的環(huán)境,實現(xiàn)各類信息的共享,計算機網(wǎng)絡需要保護傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網(wǎng)絡的正常運作。所有這些都是對網(wǎng)絡的威脅。因此,網(wǎng)絡安全從其本質上來講就是網(wǎng)絡的信息安全,主要研究計算機網(wǎng)絡的安全技術和安全機制,以確保網(wǎng)絡免受各種威脅和攻擊,做到正常而有序地工作。

二、網(wǎng)絡安全的分析

互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展??傊W(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決??傊踩珕栴}已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。

確保網(wǎng)絡安全應從以下四個方面著手:

運行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運行,計算機操作系統(tǒng)和應用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側重于保證系統(tǒng)正常地運行,其本質是保護系統(tǒng)的合法操作和正常運行。2網(wǎng)絡上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數(shù)據(jù)存取權限、數(shù)據(jù)加密、計算機病毒防治等方面的安全。3網(wǎng)絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡上傳輸?shù)男畔⑹Э亍?網(wǎng)絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。

三、網(wǎng)絡安全攻略

網(wǎng)絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:

包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。

2加密技術。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸?shù)陌踩?。?/p>

3防火墻技術。防火墻將網(wǎng)絡分為內部和外部網(wǎng)絡,內部網(wǎng)絡是安全的和可信賴的,而外部網(wǎng)絡則是不太安全。它是一種計算機硬件和軟件的結合,對內部網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)流量進行分析、檢測、管理和控制,從而保護內部網(wǎng)絡免受外部非法用戶的侵入。

4入侵檢測技術。通過對計算機網(wǎng)絡和主機系統(tǒng)中的關鍵信息進行實時采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當反應的網(wǎng)絡安全技術。

網(wǎng)絡安全已經(jīng)成為網(wǎng)絡發(fā)展的瓶頸,也是一個越來越引起世界關注的重要問題。只有重視了網(wǎng)絡安全,才能將可能出現(xiàn)的損失降到最低。

參考文獻:

郭秋萍計算機網(wǎng)絡技術[M]北京:清華大學出版社,28

[2]楊義先網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,23

[3]張震計算機網(wǎng)絡技術實用教程[M]北京:北京交通大學出版社,29

[4]李俊宇信息安全技術基礎[M]北京:冶金工業(yè)出版社,27

篇10

關鍵詞:三網(wǎng)融合;計算機網(wǎng)絡;安全問題

中圖分類號:TN915.08;TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡的物理結合,而是通過高層業(yè)務應用的應用對網(wǎng)絡通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡技術的趨向一致性,從而實現(xiàn)通訊信息在網(wǎng)絡上的互通互聯(lián),業(yè)務上的交叉和滲透。在網(wǎng)絡應用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監(jiān)管體系。

三網(wǎng)融合建設完成之后,網(wǎng)絡用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡安全問題也變得日益嚴重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設中來,我國相較于發(fā)達國家,三網(wǎng)融合建設仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設綱要,倡導“電視、電信、計算機三網(wǎng)融合”,2009年,在我國國務院常務會議上,提出“加快推進廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設方針,可見三網(wǎng)融合建設是我國經(jīng)濟建設的重要組成部分。2010年后,我國先后在20多個試點城市開展三網(wǎng)融合建設,這也標志著我國三網(wǎng)融合建設進入實質性推行階段。

2 三網(wǎng)融合下計算機網(wǎng)絡安全問題

三網(wǎng)融合下的計算機網(wǎng)絡安全問題,一直困擾著我國計算機網(wǎng)絡技術安全科研人員,如何快速找到網(wǎng)絡危險來源進而更好的抵制網(wǎng)絡威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災害和系統(tǒng)故障。本文主要從計算機網(wǎng)絡安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。

2.1. 網(wǎng)絡協(xié)議欺詐攻擊。此類計算機網(wǎng)絡安全攻擊是利用網(wǎng)絡協(xié)議漏洞進行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計算機網(wǎng)絡出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網(wǎng)絡節(jié)點IP的自封包裝或修改,冒充可信IP網(wǎng)絡對其進行網(wǎng)絡攻擊。

2.2 拒絕服務攻擊。在三網(wǎng)融合的網(wǎng)絡環(huán)境下,會經(jīng)常出現(xiàn)拒絕服務現(xiàn)象,攻擊者會加載多個服務侵占對方全部網(wǎng)絡信息資源,使得網(wǎng)絡無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡系統(tǒng)失去全部或一部分服務功能,使網(wǎng)絡失去服務請求能力,實現(xiàn)對整體網(wǎng)絡安全系統(tǒng)的破壞。在這些網(wǎng)絡服務攻擊中,以網(wǎng)絡協(xié)議為核心的服務攻擊最為普遍,由于網(wǎng)絡協(xié)議是針對不同網(wǎng)絡平臺制定的,其本質上沒有太大區(qū)別,所以該網(wǎng)絡攻擊手段具有良好的平臺無關性。

2.3 內存緩沖攻擊。在程序緩存時,內存緩沖攻擊經(jīng)常將大量垃圾內容加載到緩沖區(qū)當中,致使緩沖區(qū)溢出,程序將無法執(zhí)行當前命令,從而破壞網(wǎng)絡程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡系統(tǒng)的癱瘓,所以為了實現(xiàn)其攻擊目標,網(wǎng)絡攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡程序有root權限的情況下,攻擊者就可以通過內存緩沖攻擊對網(wǎng)絡系統(tǒng)實施任意操作指令。

2.4 計算機病毒攻擊,是網(wǎng)絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網(wǎng)絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低,對訪問權限和系統(tǒng)資源都沒有進行有效的保護措施。

3 傳統(tǒng)的計算機網(wǎng)絡安全技術

計算機網(wǎng)絡安全技術是為了抵御網(wǎng)絡攻擊應運而生的網(wǎng)絡技術,傳統(tǒng)的計算機網(wǎng)絡安全技術主要有以下幾種。

3.1 虛擬計算機網(wǎng)路技術。是指不同區(qū)域內的計算機通過網(wǎng)絡管理設備虛擬連接組成的虛擬網(wǎng)絡,它消除了不同區(qū)域內的通訊限制,使多個網(wǎng)絡可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡技術有局域網(wǎng)技術、虛擬專網(wǎng)技術等。

3.2 防火墻技術。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡之間設置的安全保護屏障,在網(wǎng)絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務型、應用網(wǎng)關型和過濾型,其安全技術主要是對信息數(shù)據(jù)進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網(wǎng)絡安全環(huán)境要求較高的網(wǎng)絡系統(tǒng);軟件防火墻雖然安全性能較差,成本造價低,對于網(wǎng)絡安全環(huán)境要求較低的網(wǎng)絡系統(tǒng)軟件防火墻應用更為廣泛。

3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網(wǎng)絡安全策略的行為技術,能夠同時應對不同網(wǎng)絡形式的攻擊。入侵檢測技術主要分為三類:基于網(wǎng)絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。

3.4 用戶訪問控制技術和數(shù)據(jù)加密技術。對網(wǎng)絡通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡傳輸過程中的內部文件和數(shù)據(jù)信息,是對動態(tài)網(wǎng)絡信息的保護。訪問控制主要是對靜態(tài)網(wǎng)絡信息的保護,通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進行安全檢測。

4 三網(wǎng)融合下的計算機網(wǎng)絡安全架構

三網(wǎng)融合下的計算機網(wǎng)絡安全體系,主要采用分級、分層處理。

4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施,對安全級別要求高的領域如政務系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機網(wǎng)路安全技術;對安全級別要求不高的如普通網(wǎng)絡用戶采用級別、安全系數(shù)一般的計算機網(wǎng)路安全技術。級別、安全系數(shù)較高的計算機網(wǎng)路技術主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡系統(tǒng)在安全環(huán)境下進行信息傳遞。級別、安全系數(shù)一般的計算機網(wǎng)絡技術主要是通過殺毒軟件、普通的網(wǎng)絡防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作。以上文提到的電臺計算機網(wǎng)絡安全維護技術為例,電臺的外網(wǎng)和內網(wǎng)的網(wǎng)絡安全技術就是分級處理的,電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護,因此在內網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡采用隔離網(wǎng)閘技術和殺毒軟件雙重保護,外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。

4.2 分層處理。(1)分層處理從信息內容和網(wǎng)絡安全兩個層面選用計算機網(wǎng)路安全技術,并建立完善的網(wǎng)絡安全體系。三網(wǎng)融合下的網(wǎng)絡信息量非常龐大,在大量危險信息充斥網(wǎng)絡的情況下,單一過濾危險信息解決不了網(wǎng)絡安全的根本問題。所以在計算機網(wǎng)絡安全技術改革中,首先要制定完善的計算機網(wǎng)絡法律體系,確定信息安全標準。之后在通過計算機網(wǎng)絡安全技術的分層處理,對計算機網(wǎng)絡安全進行保護,采用的技術手段主要有:1)利用數(shù)據(jù)加密技術對通訊信息內容進行加密;2)通過網(wǎng)絡防病毒技術實時檢測信息內容的病毒并進行處理;3)設置網(wǎng)絡監(jiān)聽、過濾不良信息機制。計算機網(wǎng)絡層面技術方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術,在需要保護網(wǎng)絡和單元之間設置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機的角度劃分,以基礎網(wǎng)絡為基準,把網(wǎng)絡分為內網(wǎng)、外網(wǎng)、內外網(wǎng)之間三個部分。主要是為了解決內網(wǎng)和內外網(wǎng)之間的計算機網(wǎng)絡安全問題,針對每個基層網(wǎng)絡的特點制定不同的安全策略。

5 總結

近年來,我國三網(wǎng)融合建設已經(jīng)具備了網(wǎng)絡基礎、市場空間和安全技術等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設過程中的信息和網(wǎng)絡安全也備受關注,通過對計算機網(wǎng)絡安全技術的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設會更加穩(wěn)定向前發(fā)展。

參考文獻:

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡運營商發(fā)展戰(zhàn)略研究[D].華中科技大學,2012(10).

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡安全與信息監(jiān)控初探[J].公安研究,2011(1).