網(wǎng)絡(luò)安全特征范文

時(shí)間:2023-06-06 17:56:08

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全特征,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全特征

篇1

關(guān)鍵詞 網(wǎng)絡(luò)型病毒;計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患與對(duì)策

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)09-0153-01

隨著科技的不斷發(fā)展,人們發(fā)明出了一種集精準(zhǔn)性、邏輯性、運(yùn)算能力,儲(chǔ)存空間為一體的智能工具,計(jì)算機(jī)。它的誕生不僅極大地節(jié)約了工作時(shí)間,提高了生產(chǎn)效率,也為人們的日常生活帶來(lái)了非常多的便利。計(jì)算機(jī)的普及帶動(dòng)了網(wǎng)絡(luò)的迅速發(fā)展,使人們?nèi)娌饺肓诵畔r(shí)代。但是問題隨之而來(lái),那就是網(wǎng)絡(luò)型病毒和計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患,是當(dāng)前維護(hù)管理計(jì)算機(jī)網(wǎng)絡(luò)的首要工作。

1 網(wǎng)絡(luò)型病毒的主要特征

1)常見的網(wǎng)絡(luò)型病毒是利用人為編制的代碼或者程序?qū)τ?jì)算機(jī)系統(tǒng)本身造成破壞甚至將硬盤格式化使系統(tǒng)重要信息丟失。表現(xiàn)為系統(tǒng)資源遭到強(qiáng)制占用,文件數(shù)據(jù)全部受到篡改或丟失,甚至殺毒軟件也遭到破壞,導(dǎo)致網(wǎng)絡(luò)更易受到其他的攻擊。這類病毒的發(fā)展多數(shù)是由于人為的破壞引起的,經(jīng)過了多次的編寫和修補(bǔ),病毒呈現(xiàn)出種類多樣化、數(shù)量巨大化的趨勢(shì)。

2)目前對(duì)于網(wǎng)絡(luò)型病毒還沒有統(tǒng)一的分類標(biāo)準(zhǔn)。由于病毒的來(lái)源及作用十分復(fù)雜,因此難以對(duì)其進(jìn)行準(zhǔn)確有效的命名。這對(duì)研究病毒的原理及防治病毒擴(kuò)大非常不利??梢园凑兆顬槿怂煜さ墓舴绞絹?lái)進(jìn)行劃分,即蠕蟲和木馬。

蠕蟲通過分布式網(wǎng)絡(luò)來(lái)進(jìn)行擴(kuò)散和傳播,它會(huì)破壞系統(tǒng)中的重要信息從而造成系統(tǒng)癱瘓及網(wǎng)絡(luò)中斷。它的特點(diǎn)是利用軟件系統(tǒng)中的缺陷,不斷進(jìn)行自我復(fù)制,主動(dòng)向周圍進(jìn)行傳播。

木馬是一種進(jìn)行遠(yuǎn)程控制的工具,它與普通的病毒不同,并不會(huì)進(jìn)行自我復(fù)制和主動(dòng)傳播,而是利用偽裝吸引用戶自己下載,然后將下載者的個(gè)人信息提供給制作病毒的黑客,從而導(dǎo)致重要信息的流失甚至電腦完全被控制。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因

1)TCP/IP協(xié)議沒有考慮到網(wǎng)絡(luò)的安全性問題。由于它是完全對(duì)外開放的,因此只要熟悉TCP/IP協(xié)議,就可以利用它的安全漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

2)網(wǎng)絡(luò)是由小型局域網(wǎng)組合連接成為一個(gè)整體的。通常情況下兩臺(tái)主機(jī)之間進(jìn)行通信時(shí),會(huì)產(chǎn)生非常多的數(shù)據(jù)流,并且這些數(shù)據(jù)流會(huì)經(jīng)過相當(dāng)數(shù)量的轉(zhuǎn)換器和處理器,一旦攻擊者占領(lǐng)了傳輸線路上的任意一臺(tái)機(jī)器,就會(huì)使用戶信息出現(xiàn)丟失以及遭到破壞。

3)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)缺陷和部分程序漏洞,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴(kuò)充性受到限制,進(jìn)而影響網(wǎng)絡(luò)安全性。

4)多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置,因此其隱秘性就無(wú)法得到保障。攻擊者可以輕松利用多種工具來(lái)獲得大量的個(gè)人信息和有效文件。

5)用戶普遍缺乏安全意識(shí)是最主要的原因。雖然部分網(wǎng)絡(luò)設(shè)置了安全屏障以保護(hù)用戶的利益,但效果卻不顯著。很多人甚至私自擴(kuò)大訪問權(quán)限,導(dǎo)致防火墻形同虛設(shè)。

3 如何防范病毒攻擊并提高網(wǎng)絡(luò)安全性的對(duì)策

3.1 防范病毒攻擊

針對(duì)病毒的攻擊模式建立多層次、立體化的防御體系。針對(duì)病毒可利用的傳播途徑進(jìn)行密切管理,例如對(duì)郵件服務(wù)器進(jìn)行監(jiān)控,防止病毒通過郵件進(jìn)行傳播。常見的殺毒軟件和網(wǎng)絡(luò)防火墻等都要進(jìn)行安裝并合理使用,還要保證及時(shí)進(jìn)行升級(jí),對(duì)出現(xiàn)的漏洞加以修補(bǔ),以防止病毒破壞注冊(cè)表等重要信息。對(duì)數(shù)據(jù)進(jìn)行完整有效的備份。

3.2 提高網(wǎng)絡(luò)安全性

1)正確使用防火墻。防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一種網(wǎng)絡(luò)安全技術(shù),通過控制內(nèi)外網(wǎng)之間的信息傳輸來(lái)進(jìn)行安全防護(hù)??梢酝ㄟ^設(shè)置對(duì)外網(wǎng)進(jìn)入的信息進(jìn)行有針對(duì)性的識(shí)別,有效地避免了病毒的傳播,最大限度地降低了網(wǎng)絡(luò)型病毒的危害。

2)合法下載和安裝軟件。部分網(wǎng)絡(luò)型病毒和多數(shù)的木馬會(huì)通過偽裝隱藏在軟件程序中,有些用戶由于疏忽大意下載了帶有病毒的軟件,然而更多的用戶則是為了貪圖一點(diǎn)小便宜而去盲目下載,使病毒成功的進(jìn)入用戶的個(gè)人計(jì)算機(jī)系統(tǒng)中,感染了設(shè)備和網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成危害。

3)及時(shí)升級(jí)軟件和系統(tǒng)。很多網(wǎng)絡(luò)型病毒都會(huì)利用了系統(tǒng)和軟件的漏洞進(jìn)行攻擊。一般來(lái)說,開發(fā)商都會(huì)對(duì)所開發(fā)的產(chǎn)品進(jìn)行及時(shí)的更新和維護(hù),消除漏洞以保護(hù)網(wǎng)絡(luò)安全。所以,要及時(shí)升級(jí)最新版本的系統(tǒng)和軟件,否則很可能導(dǎo)致漏洞遭受攻擊,使網(wǎng)絡(luò)型病毒對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全造成巨大的危害。

4)正確的使用系統(tǒng)命令。正確地使用系統(tǒng)命令,有時(shí)能夠及時(shí)阻止一些網(wǎng)絡(luò)型病毒的傳播。例如某些網(wǎng)絡(luò)型病毒需要依附于計(jì)算機(jī)系統(tǒng)中的一些不必要程序才能得以運(yùn)行,只要我們停止運(yùn)行這些程序或文件,就能間接地阻止網(wǎng)絡(luò)型病毒的運(yùn)行。

5)安全的上網(wǎng)技巧。計(jì)算機(jī)的過快發(fā)展和網(wǎng)絡(luò)的高速膨脹,更襯托出了人們不夠完善的上網(wǎng)技巧,多數(shù)人并不具備基本的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)安全意識(shí)。導(dǎo)致網(wǎng)絡(luò)安全制度形同虛設(shè),無(wú)法給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)保護(hù)。因此對(duì)這類用戶,要著力培養(yǎng)其良好的上網(wǎng)習(xí)慣。還可以經(jīng)常查看更新防火墻和殺毒軟件,并且杜絕訪問來(lái)源不明的網(wǎng)站,安裝不合法的軟件。

6)定期備份重要數(shù)據(jù)。這是被大多數(shù)人所忽略的一項(xiàng)重要的安全措施。很多人盡管受過相關(guān)的練習(xí),但是由于懶惰的想法作祟,沒有及時(shí)的進(jìn)行備份。當(dāng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受攻擊的時(shí)候,這種方法能將網(wǎng)絡(luò)型病毒的傳播和危害降到最低,最大限度地挽回?fù)p失。維護(hù)網(wǎng)絡(luò)安全并不是簡(jiǎn)單的安裝殺毒軟件,而是要從思想上建立起一道嚴(yán)密的防火墻,杜絕偷懶和貪圖小利的行為,才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)也隨之發(fā)展。結(jié)果卻是網(wǎng)絡(luò)型病毒的層出不窮,用戶不勝其擾。想要在遭受攻擊時(shí)將損失降到最低,用戶自己或者管理者就要不斷補(bǔ)充相關(guān)知識(shí),更新自己腦中的“病毒庫(kù)”。在實(shí)際操作中注意發(fā)現(xiàn)問題,做好總結(jié),有計(jì)劃有層次地提高計(jì)算機(jī)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息安全;安全模型

1 引言

隨著互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的廣泛普及應(yīng)用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),入侵檢測(cè)技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證機(jī)制等已經(jīng)得到了有效應(yīng)用。但是,這些網(wǎng)絡(luò)安全防護(hù)策略之間比較獨(dú)立,難以實(shí)現(xiàn)協(xié)同工作,給網(wǎng)絡(luò)安全管理工作帶來(lái)了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上,結(jié)合數(shù)據(jù)融合技術(shù),提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進(jìn)行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理,從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度,提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。

2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要是對(duì)網(wǎng)絡(luò)中傳輸?shù)膱?bào)文數(shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時(shí)發(fā)出報(bào)警,根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對(duì)來(lái)自于不同源頭的數(shù)據(jù)信息進(jìn)行自動(dòng)監(jiān)測(cè)、關(guān)聯(lián)分析、組合評(píng)估等處理操作,因此,將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

首先,數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理,及時(shí)對(duì)相關(guān)信息進(jìn)行分析和研究,根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)做出風(fēng)險(xiǎn)評(píng)估和科學(xué)決策。由此,數(shù)據(jù)融合模型的功能可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

其次,數(shù)據(jù)融合模型主要包括三個(gè)層次,一是像素級(jí)融合層;二是特征級(jí)融合層;三是決策級(jí)融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個(gè)層次。例如,網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的設(shè)備進(jìn)行信息采集,經(jīng)過分析和研究之后得出結(jié)論,直接采集到信息的融合屬于像素級(jí)融合層。網(wǎng)絡(luò)威脅的評(píng)估需要對(duì)直接采集到的信息進(jìn)行特征提取和關(guān)聯(lián)分析,才能獲得最終結(jié)果,該過程屬于特征級(jí)融合層。對(duì)采集信息的高層次處理過程則屬于決策級(jí)融合層。

最后,網(wǎng)絡(luò)安全管理要對(duì)海量數(shù)據(jù)進(jìn)行采集、分析、研究和處理,數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準(zhǔn)的結(jié)果。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建

隨著整個(gè)網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高,配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會(huì)升高,對(duì)網(wǎng)絡(luò)安全管理帶來(lái)了更多的困難問題。目前,雖然很多網(wǎng)絡(luò)安全防護(hù)策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中,但是,由于不同產(chǎn)品、不同策略之間存在嚴(yán)重的獨(dú)立性,難以實(shí)現(xiàn)協(xié)同運(yùn)作和工作。因此,部署更多的網(wǎng)絡(luò)安全防護(hù)策略不但難以改善管理效果,還會(huì)增加網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。因此,本文結(jié)合數(shù)據(jù)融合技術(shù),提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,如圖1所示,解決了海量數(shù)據(jù)冗余融合的問題,利用數(shù)據(jù)融合本身的算法特征,對(duì)網(wǎng)絡(luò)態(tài)勢(shì)做出正確評(píng)估,進(jìn)而及時(shí)采取有效的應(yīng)對(duì)策略。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是:將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器,實(shí)時(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等,經(jīng)過功能模塊的分析和處理之后,正確掌握網(wǎng)絡(luò)安全狀況,采取科學(xué)的應(yīng)對(duì)策略。

圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機(jī)日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等,并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標(biāo)準(zhǔn)數(shù)據(jù),進(jìn)而形成規(guī)范的XML格式信息,最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。

3.2 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心由兩個(gè)功能模塊共同構(gòu)成,一是數(shù)據(jù)融合功能模塊;二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對(duì)采集到的數(shù)據(jù)信息進(jìn)行過濾和融合,進(jìn)而精簡(jiǎn)大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對(duì)采集的信息進(jìn)行分類關(guān)聯(lián)和處理,方便后續(xù)對(duì)數(shù)據(jù)的處理。

3.3 網(wǎng)絡(luò)安全評(píng)估中心

網(wǎng)絡(luò)安全評(píng)估中心由兩個(gè)功能模塊共同構(gòu)成,一是網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估功能模塊;二是網(wǎng)絡(luò)威脅評(píng)估功能模塊。網(wǎng)絡(luò)評(píng)估中心負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)作出實(shí)時(shí)評(píng)估,根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運(yùn)行情況進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估,抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后,識(shí)別網(wǎng)絡(luò)中存在的異常問題,對(duì)網(wǎng)絡(luò)面臨的威脅情況作出評(píng)估。

3.4 網(wǎng)絡(luò)安全決策中心

網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負(fù)責(zé)在網(wǎng)絡(luò)出現(xiàn)異常問題時(shí)及時(shí)進(jìn)行響應(yīng)處理;網(wǎng)絡(luò)安全策略生成功能模塊負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)運(yùn)行情況,根據(jù)實(shí)際情況產(chǎn)生網(wǎng)絡(luò)安全防護(hù)策略。

3.5 網(wǎng)絡(luò)管理中心

網(wǎng)絡(luò)管理中心主要是對(duì)日常網(wǎng)絡(luò)管理工作進(jìn)行實(shí)時(shí)監(jiān)控。

3.6 數(shù)據(jù)倉(cāng)庫(kù)

數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向?qū)ο?、集中管理、性能穩(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合,負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。

參考文獻(xiàn):

[1]謝盛嘉,黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用,2013(05).

[2]呂雪峰,劉松森,王自亮.面向維護(hù)人員的網(wǎng)絡(luò)安全管控平臺(tái)建設(shè)與應(yīng)用[J].山東通信技術(shù),2013(01).

[3]張飛,徐雷.基于RADIUS技術(shù)的無(wú)線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計(jì)與應(yīng)用[J].中國(guó)報(bào)業(yè),2013(22).

篇3

首先是對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是用相同的鑰匙對(duì)信息進(jìn)行加密和解鎖,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡(jiǎn)化,交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏,才可以保證報(bào)文的機(jī)密性和完整性。但是這種技術(shù)還是存在一些不足,如假設(shè)交換的一方對(duì)應(yīng)的是多個(gè)交換對(duì)象,那么他就一定要維護(hù)多把鑰匙。其次是非對(duì)稱加密技術(shù)。密鑰在非對(duì)稱加密中被分解成私有密鑰和公開密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域。

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國(guó)不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫(kù)、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個(gè)部分?,F(xiàn)階段,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金,但是,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國(guó)自主研發(fā)的,而是從國(guó)外進(jìn)口的,這就導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全技術(shù)難以跟上時(shí)展的腳步,在處于這種競(jìng)爭(zhēng)劣勢(shì)下,就極易成為別國(guó)竊聽和打擊的對(duì)象。除此之外,國(guó)外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國(guó)的軟件市場(chǎng)壟斷?;谏鲜鲞@些情況,我國(guó)一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度,根據(jù)我國(guó)發(fā)展的實(shí)際情況,將能夠確保我國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的軟件技術(shù)有效地開發(fā)出來(lái)。

2.2安全技術(shù)不具備較高的防護(hù)能力

我國(guó)的各個(gè)企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中,所以很有可能會(huì)埋下各種各樣的安全隱患。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過程中,大多數(shù)企業(yè)沒有及時(shí)采取各種技術(shù)防范措施來(lái)確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對(duì)較低,因此,服務(wù)器和配置器的種類變得越來(lái)越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數(shù)量方面或者是專業(yè)水平方面,其專業(yè)技術(shù)人員都難以對(duì)當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外,網(wǎng)絡(luò)管理人員不具備較強(qiáng)的安全管理導(dǎo)向能力,如,當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時(shí),網(wǎng)絡(luò)管理人員難以及時(shí)有效地提出有效的解決對(duì)策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3.1深度分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強(qiáng)識(shí)別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點(diǎn):第一,要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點(diǎn),加強(qiáng)分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度,主要是對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個(gè)方面進(jìn)行分析?;谔卣鲙?kù)簽名的深度報(bào)文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法,即根據(jù)報(bào)文的深度內(nèi)容展開有針對(duì)性的分析,利用這種途徑來(lái)獲取網(wǎng)絡(luò)安全攻擊的特征,并利用特征庫(kù)對(duì)匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索,同時(shí)還要及時(shí)采取相應(yīng)的防御措施。還有,基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段,即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警,這樣就可以為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價(jià)值鏈在近幾年時(shí)間里隨著不斷發(fā)展的計(jì)算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化,它的價(jià)值鏈變得越來(lái)越復(fù)雜。此外,生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度,按照這種趨勢(shì)發(fā)展下去,在未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,各個(gè)參與方一定要加強(qiáng)自身對(duì)市場(chǎng)要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會(huì)朝著自動(dòng)化和智能化的方向發(fā)展

我國(guó)現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個(gè)長(zhǎng)期的過程,它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外,智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時(shí),還可以將網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)建立起來(lái),進(jìn)而針對(duì)一些存在于網(wǎng)絡(luò)運(yùn)行中的質(zhì)量問題,將更多切實(shí)可行的解決措施提供給網(wǎng)絡(luò)管理者。所以,國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來(lái)幾年時(shí)間里會(huì)在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來(lái)。這項(xiàng)技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國(guó)內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時(shí)間里呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì),尤其是針對(duì)那些IP為主的數(shù)據(jù)業(yè)務(wù)而言,對(duì)交換機(jī)以及路由器的處理能力均提出了較高的要求。因?yàn)橄胍獙?duì)語(yǔ)音、圖像等業(yè)務(wù)需求形成更好的滿足,因此,要求IP網(wǎng)絡(luò)一定要具備較強(qiáng)的包轉(zhuǎn)發(fā)和處理能力,那么,未來(lái)的網(wǎng)絡(luò)在不出意外的情況下一定會(huì)朝著大容量的方向發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中,一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎,促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實(shí)提升。

4結(jié)語(yǔ)

篇4

信息時(shí)代的到來(lái)讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來(lái)的種種便利,但是同時(shí),各種日益突出的網(wǎng)絡(luò)安全問題也讓人們?cè)絹?lái)越擔(dān)憂。因此,加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析,然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì),以期為相關(guān)研究提供一定的參考意見。

關(guān)鍵詞:

計(jì)算機(jī);網(wǎng)絡(luò)安全;發(fā)展;趨勢(shì)

近年來(lái),互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無(wú)論是人們的學(xué)習(xí)、工作還是生活,都越來(lái)越離不開計(jì)算機(jī),而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來(lái)的便利也是顯而易見的。但是,因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢(shì),因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù),使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無(wú)法估量的,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價(jià)值的信息就很有可能被泄露出去,便會(huì)造成巨大經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)<皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性??v觀最近幾年的發(fā)展,計(jì)算機(jī)技術(shù)的門檻變得越來(lái)越低,但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升,計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來(lái)越大,很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過某種途徑隱藏于計(jì)算機(jī)的程序之中,當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí),這些病毒就會(huì)被激活,進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去,最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí),便沒有充分對(duì)其科學(xué)合理性和安全性加以考慮,在投入使用時(shí),就很容易產(chǎn)生安全漏洞,這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理,便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行,因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞,那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí),如果沒有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系,就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極,因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言,我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無(wú)論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過用戶的真實(shí)數(shù)據(jù)才行,如此一來(lái),便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),防火墻便能夠?qū)λWo(hù)的數(shù)據(jù)進(jìn)行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問,進(jìn)而使其躲避那些有可能的來(lái)自互聯(lián)網(wǎng)的各種攻擊,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全??梢姡瑢?duì)防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如,用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會(huì)立即啟用防火墻,將其攔截在外,進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用,如果沒有對(duì)數(shù)據(jù)進(jìn)行備份,或者沒有使用數(shù)據(jù)恢復(fù)技術(shù),那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí),如果數(shù)據(jù)不能夠恢復(fù),則將會(huì)給用戶帶來(lái)極大的損失。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù),其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中,計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份,就算是系統(tǒng)崩潰或者被意外丟失,服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以,廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份,以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域,入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為,并且,對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中,一旦發(fā)現(xiàn)又可以行為存在,該技術(shù)便會(huì)限制其行為,自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析,隔斷所有存在安全隱患的信號(hào),做出及時(shí)預(yù)警,以使相關(guān)人員引起高度重視。在具體的防范過程中,經(jīng)常會(huì)收到一些存在安全隱患的郵件,這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn),該技術(shù)就能夠及時(shí)地作出相應(yīng),采取相應(yīng)措施加以應(yīng)對(duì),并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警,將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同,其所發(fā)揮的功能也就不同,但這些技術(shù)都有一個(gè)共同點(diǎn),即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是,由于技術(shù)本身和其他外在因素的影響,我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性,具體如下。(1)對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言,該技術(shù)主要分為兩種,一是磁盤加密技術(shù),二是文檔加密技術(shù),但無(wú)論是其中哪一種,都不可避免地存在不穩(wěn)定的加密弊端,進(jìn)而無(wú)法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷,直接影響信息數(shù)據(jù)的安全性。(2)對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言,其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上,該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),是很難保障其安全的。就算一些用戶使用了防火墻技術(shù),但是由于其對(duì)該技術(shù)的了解并不深入,即便防火墻攔截了相關(guān)的懷疑網(wǎng)站,還是有部分用戶選擇忽略,仍舊允許其進(jìn)入,最終造成了信息泄露的后果。(3)對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言,盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失,但是其在具體的運(yùn)行過程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下,普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份,不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng),還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。(4)對(duì)入侵檢測(cè)系統(tǒng)而言,其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大,但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在,并且還不能夠?qū)_攻擊位置進(jìn)行確定,也沒有較為完善的攻擊管理機(jī)制,所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)

4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生,因此,要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù),就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言,我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷,主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺,不夠深入。因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的,首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析,以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索,匹配搜索完成之后,在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外,以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬,又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析,進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),完成相關(guān)安全防護(hù)任務(wù),并且在使用時(shí)也是靈活多變的。但是,有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題,特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來(lái)的防火墻相對(duì)其他防火墻而言,靈活性較差。所以,未來(lái)防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì),一定要構(gòu)建出更好的硬件支持平臺(tái),比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御,在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而,從其所產(chǎn)生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以,使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展,才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等,這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來(lái)的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言,我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種,分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù),雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),但其在具體應(yīng)用過程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;探索與實(shí)踐

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-01

隨著因特網(wǎng)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸改變著人類的生活、學(xué)習(xí)、工作等方式,信息處理的水平顯著提高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)各種便利的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益顯現(xiàn)出來(lái)。要想提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性,就必須要能夠防治病毒,提高遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?,采取有效措施保證信息在傳輸過程中不被非法盜竊。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義比較廣,它不僅指計(jì)算機(jī)網(wǎng)絡(luò)安全,還包括與網(wǎng)絡(luò)有關(guān)的各個(gè)方面的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過對(duì)網(wǎng)絡(luò)的管理和控制,有效保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件,以及各種數(shù)據(jù),使其不受人為、自然原因等造成的破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的問題

(一)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

1.病毒傳播。就目前計(jì)算機(jī)網(wǎng)絡(luò)的安全而言,病毒是制約計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的主要因素。計(jì)算機(jī)病毒是指一些人在計(jì)算機(jī)的系統(tǒng)程序中添加一組代碼,或者指令,使得計(jì)算機(jī)的某些功能、信息數(shù)據(jù)癱瘓。病毒具有非常大的破壞性、傳染能力非常強(qiáng),普通的計(jì)算機(jī)用戶幾乎不能夠有效預(yù)防這些病毒。

2.木馬入侵。木馬入侵是當(dāng)前非常常見的一種影響計(jì)算機(jī)安全的因素。木馬程序大多潛伏在計(jì)算機(jī)的軟件里,通過一些程序控制者的遠(yuǎn)程控制,竊取本計(jì)算機(jī)里的重要信息資源。木馬在計(jì)算機(jī)中會(huì)占用非常大的計(jì)算機(jī)系統(tǒng)資源,甚至能夠盜取計(jì)算機(jī)文件的賬號(hào)、密碼等,給用戶造成的經(jīng)濟(jì)損失是巨大的。

3.無(wú)授權(quán)非法訪問。無(wú)授權(quán)訪問指的是一些計(jì)算機(jī)的使用者為了能夠擴(kuò)到計(jì)算機(jī)訪問的權(quán)限,非法占用網(wǎng)絡(luò)資源,采取不正當(dāng)?shù)氖侄伪I用他人的密碼,這樣不僅能夠有效占用信息資源,而且還能夠有效避免授權(quán)訪問系統(tǒng)的檢測(cè)。

4.信息干擾。信息干擾是指一些人通過一些不正當(dāng)?shù)檬侄螌?duì)開放的網(wǎng)絡(luò)系統(tǒng)進(jìn)行高強(qiáng)度的干擾,以此來(lái)影響網(wǎng)絡(luò)系統(tǒng)的運(yùn)行速度等。

(二)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的人為問題

當(dāng)前,有關(guān)從事計(jì)算機(jī)網(wǎng)絡(luò)的工作人員非常多,但是擁有高技術(shù)、高水平的專業(yè)人才很少。一些地區(qū)通過采用防火墻、身份認(rèn)證等措施來(lái)提高網(wǎng)絡(luò)的安全性,但是人力資源的缺乏是不能從根本上解決問題的,而且有的地區(qū)的人才配置非常不合理,沒有標(biāo)準(zhǔn)的行業(yè)預(yù)防、監(jiān)管制度。這就導(dǎo)致了一些技術(shù)措施不能夠通過人力來(lái)實(shí)現(xiàn),為計(jì)算機(jī)的網(wǎng)絡(luò)安全埋下了安全隱患。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性的措施

(一)防病毒技術(shù)

當(dāng)前,計(jì)算機(jī)技術(shù)不斷發(fā)展,各種防病毒軟件層出不窮,根據(jù)功能的不同,防病毒軟件被分為單機(jī)病毒防護(hù)軟件和網(wǎng)絡(luò)病毒防護(hù)軟件。單機(jī)防病毒軟件一般安裝在個(gè)體機(jī)上,通過對(duì)遠(yuǎn)程資源的掃描,做到檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件是針對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行有效防護(hù)的,病毒入侵的網(wǎng)絡(luò)中,病毒會(huì)自動(dòng)向其他的網(wǎng)絡(luò)傳染,影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行,而病毒防護(hù)軟件則會(huì)馬上檢測(cè)到病毒的存在,并且予以刪除。

(二)配置防火墻

防火墻技術(shù)是當(dāng)前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù),它通過網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行有效監(jiān)控,掌管著網(wǎng)絡(luò)系統(tǒng)的每一個(gè)端口,它主要負(fù)責(zé)核實(shí)進(jìn)進(jìn)出出的人的身份,每一個(gè)人都需要防火墻的身份認(rèn)證。如果有不安全的程序進(jìn)入到計(jì)算機(jī)系統(tǒng),或者網(wǎng)絡(luò)中,防火墻會(huì)在第一時(shí)間進(jìn)行攔截,只有經(jīng)過了主人允許,這些程序才能夠進(jìn)入到計(jì)算機(jī)系統(tǒng),或者網(wǎng)絡(luò)中。防火墻是一項(xiàng)技術(shù)先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù),在整個(gè)網(wǎng)絡(luò)中,尤其是局域網(wǎng)中,防火墻是非常重要的一個(gè)環(huán)節(jié),對(duì)網(wǎng)絡(luò)安全起著至關(guān)重要的作用。

(三)生物識(shí)別

生物識(shí)別技術(shù)是一項(xiàng)針對(duì)人體特征進(jìn)行身份驗(yàn)證的計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決途徑。每一個(gè)人都有其特有的人體特征,這個(gè)特性是不可復(fù)制的,每一個(gè)都不相同。生物識(shí)別技術(shù)比傳統(tǒng)的身份驗(yàn)證有了非常大的提高。人體的生物特征有許多,比如指紋、面孔、骨架、視網(wǎng)膜等,在這些特征中,指紋是最后關(guān)注的,也是應(yīng)用最廣泛的。

(四)數(shù)字簽名與加密

加密技術(shù)是電子商務(wù)正常運(yùn)行的保證,對(duì)稱加密和非對(duì)稱加密是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全界研究的主流技術(shù)。加密技術(shù)是以口令為基礎(chǔ)的技術(shù),不論是加密運(yùn)算,還是解密運(yùn)算,都需要使同樣的密鑰。非對(duì)稱加密的加密密鑰與解密密鑰是不相同的,加密的密鑰眾所周知,而解密的密鑰只有主人自己知道。

(五)虛擬專用網(wǎng)

虛擬專用網(wǎng),即我們通常所說的VPN,VPN是指通過一個(gè)公用的網(wǎng)絡(luò)建設(shè)一個(gè)臨時(shí)的連接,它是一條能夠順利通過復(fù)雜的公用網(wǎng)絡(luò)的安全的隧道。虛擬專用網(wǎng)多用于內(nèi)部網(wǎng)絡(luò)的擴(kuò)展,能夠有效幫助商業(yè)伙伴、公司分支等建立可信的安全連接,保證數(shù)據(jù)能夠安全運(yùn)輸。同時(shí),虛擬專用網(wǎng)還能夠用于移動(dòng)用戶的Internet借入,實(shí)現(xiàn)用戶與網(wǎng)絡(luò)的安全連接。

以上五種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是最常見的技術(shù),除此之外,還有一些諸如安全隔離、數(shù)據(jù)加密等網(wǎng)絡(luò)安全管理與防護(hù)技術(shù),在信息技術(shù)飛速發(fā)展的今天,這些網(wǎng)絡(luò)安全防護(hù)技術(shù)都得到了廣泛的應(yīng)用。

四、總結(jié)

計(jì)算機(jī)的網(wǎng)絡(luò)安全是一個(gè)相對(duì)復(fù)雜的社會(huì)問題,它的的建設(shè)需要綜合考慮系統(tǒng)建設(shè)的安全需求,運(yùn)用各種安全技術(shù)。要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就必須采取相應(yīng)的安全防范措施,不僅需要相關(guān)技術(shù)人員的探索與實(shí)踐,更需要國(guó)家建立健全與之相關(guān)的法律法規(guī)。只有采取了有效的管理措施,才能保證計(jì)算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮,推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

參考文獻(xiàn):

[1]藍(lán)昊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,11

篇6

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)

中圖分類號(hào):TP273 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0610189-02

網(wǎng)絡(luò)安全管理已成為企業(yè)管理以及其他組織管理中的一個(gè)重要組成部分,人們獲取交換信息的重要途徑就是通過計(jì)算機(jī)網(wǎng)絡(luò),若網(wǎng)絡(luò)存在一些安全隱患,將給我們的信息安全帶來(lái)重大的威脅。下面就當(dāng)前背景下網(wǎng)絡(luò)安全面臨的問題以及技術(shù)進(jìn)行了探討

1 新背景下網(wǎng)絡(luò)安全面臨的問題

1.1 操作系統(tǒng)和應(yīng)用軟件自身的漏洞

操作系統(tǒng)自身的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成因素,它把用戶界面,計(jì)算機(jī)硬件,計(jì)算機(jī)軟件三者進(jìn)行結(jié)合。操作系統(tǒng)處在網(wǎng)絡(luò)環(huán)境中,不可避免的會(huì)出現(xiàn)安全漏洞。操作系統(tǒng)最容易出現(xiàn)的漏洞有windows的調(diào)用RPC漏洞,緩沖區(qū)溢出漏洞等。操作系統(tǒng)出現(xiàn)的漏洞被利用后,容易遭到遠(yuǎn)程攻擊和本地攻擊,遠(yuǎn)程攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的帶來(lái)的安全隱患遠(yuǎn)遠(yuǎn)大于本地攻擊。由于應(yīng)用軟件具有一定的軟件缺陷,這種缺陷可以存在于小程序中,也可以存在于大型的軟件系統(tǒng)中。比如20世紀(jì)發(fā)生的海灣戰(zhàn)爭(zhēng),由于導(dǎo)彈軟件存在誤差,導(dǎo)致美國(guó)沒有很好的攔截住伊拉克發(fā)射的飛毛腿導(dǎo)彈,造成了大量的人員傷亡。

1.2 網(wǎng)絡(luò)病毒

現(xiàn)在的網(wǎng)絡(luò)病毒有許多種。比如木馬病毒采用的是后門啟動(dòng)程序,它往往會(huì)隱藏在計(jì)算機(jī)的操作系統(tǒng)中,對(duì)用戶資料進(jìn)行竊取、比如對(duì)QQ密碼、網(wǎng)絡(luò)郵箱密碼、網(wǎng)上銀行賬戶密碼、游戲賬戶密碼等進(jìn)行竊取。郵件類病毒通過網(wǎng)絡(luò)電子郵件進(jìn)行傳播的,該類病毒會(huì)先隱藏于附件里,偽裝成用戶容易點(diǎn)擊的虛假信息,當(dāng)用戶點(diǎn)擊打開含有病毒的附件時(shí)進(jìn)行病毒擴(kuò)散傳播。有的郵件病毒借助用戶瀏覽器的軟件進(jìn)行傳播,當(dāng)用戶查看自己的郵件時(shí),由于瀏覽器更新的不及時(shí)也造成了郵件病毒的傳播。有的病毒可以通過多種途徑共同傳播,比如集木馬型病毒、郵件型病毒于一體的新病毒混合體。該病毒對(duì)網(wǎng)絡(luò)的危害性更大,處理查殺起來(lái)也比較困難。比如當(dāng)前某個(gè)電影以很好的票房成績(jī)進(jìn)行熱播的時(shí)候,在相關(guān)電影網(wǎng)頁(yè)上打著免費(fèi)觀看該電影的旗號(hào)掛載一系列病毒,當(dāng)用戶點(diǎn)擊想觀看時(shí),病毒借此進(jìn)行廣泛傳播。在一臺(tái)電腦感染了病毒后,通過這個(gè)電腦迅速的傳播到該電腦所在網(wǎng)絡(luò)的其他電腦中,電腦網(wǎng)絡(luò)被感染病毒后,會(huì)接受網(wǎng)絡(luò)病毒發(fā)送的數(shù)據(jù)包,被感染的電腦由于過多的無(wú)關(guān)數(shù)據(jù)而降低了自己的運(yùn)行速度,或者造成CPU內(nèi)存占用率過高而卡住死機(jī)的狀態(tài)中。

1.3 存儲(chǔ)介質(zhì)和傳播介質(zhì)存在缺陷

網(wǎng)絡(luò)存儲(chǔ)和傳輸介質(zhì)作為網(wǎng)絡(luò)運(yùn)行中必不可少的硬件設(shè)備,在被人們使用的同時(shí)也存在著安全隱患,存儲(chǔ)介質(zhì)本身的穩(wěn)定性是一大安全隱患,若損壞容易造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)硬盤四種途徑可以進(jìn)行數(shù)據(jù)的傳輸交換和通信活動(dòng),它們分別是光纜、專線、電話線和微波。相比與專線、電話線和微波,光纜的信息更可以收到安全的保護(hù)。網(wǎng)絡(luò)硬盤與計(jì)算機(jī)系統(tǒng)組成的不牢固也能造出計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。這些存儲(chǔ)設(shè)備和傳播介質(zhì)本身的電磁輻射會(huì)將機(jī)器內(nèi)部的泄漏到外部世界。

2 保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)措施

2.1 有效設(shè)置防火墻

防火墻設(shè)計(jì)的理念是防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露,它通過既定的網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)內(nèi)外通信實(shí)施強(qiáng)制性的訪問控制,借此來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。一個(gè)完整的防火墻保護(hù)體系可以很好的阻止威脅計(jì)算機(jī)的用戶及其數(shù)據(jù),阻止黑客通過病毒程序訪問自己的電腦網(wǎng)絡(luò),防止不安全因素?cái)U(kuò)散到電腦所在的局域網(wǎng)絡(luò)。

2.2 入侵檢測(cè)技術(shù)

有效配置網(wǎng)絡(luò)防火墻可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),但僅僅使用防火墻技術(shù),是無(wú)法滿足網(wǎng)絡(luò)運(yùn)行安全需要的,還要使用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),因?yàn)榫W(wǎng)絡(luò)中的入侵者本身可能就位于網(wǎng)絡(luò)內(nèi)部,并且防火墻本身也可能存在著敞開的后門,容易被入侵者利用,另外,防火墻本身不具備實(shí)施監(jiān)測(cè)功能也是使用入侵檢測(cè)技術(shù)的一個(gè)重要原因。監(jiān)視可疑連接,檢查系統(tǒng)日志,保護(hù)關(guān)鍵應(yīng)用服務(wù)器。

2.3 安全掃描技術(shù)

一般來(lái)說,我們將網(wǎng)絡(luò)安全掃描技術(shù)看做是防火墻技術(shù)和入侵檢測(cè)技術(shù)的配套技術(shù),它們之間相互配合可以有效提高網(wǎng)絡(luò)安全性能。他也是黑客入侵時(shí)常用的網(wǎng)絡(luò)工具,網(wǎng)絡(luò)安全掃描工具的商品化,為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持,網(wǎng)絡(luò)安全掃描技術(shù)的掃描對(duì)象一般分為服務(wù)器和網(wǎng)絡(luò)兩種,對(duì)服務(wù)器的掃描一般掃描password文件、系統(tǒng)漏洞、目錄和文件權(quán)限、敏感服務(wù)等。掃描之后你能夠給出一些解決辦法或建議。對(duì)網(wǎng)絡(luò)的掃描一般指的是對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)和防火墻設(shè)備等的漏洞掃描。使用網(wǎng)絡(luò)安全掃描可以有效發(fā)有限網(wǎng)絡(luò)中存在的安全漏洞,提高網(wǎng)絡(luò)運(yùn)行的安全性。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要用于互聯(lián)網(wǎng)中,通訊雙方的身份認(rèn)證,其中身份認(rèn)證技術(shù)當(dāng)中最常用的技術(shù)是數(shù)字簽名技術(shù),他可以實(shí)現(xiàn)操作系統(tǒng)對(duì)用戶、電子郵件通訊雙方、服務(wù)器與客戶、網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備之間、路由器之間以及路由器與交換機(jī)之間的認(rèn)證,認(rèn)證雙方經(jīng)過加密和密鑰交換實(shí)現(xiàn)認(rèn)證。

2.5 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是這樣一種網(wǎng)絡(luò),分隔兩地的同一網(wǎng)絡(luò)通過因特網(wǎng)進(jìn)行相互連接,而不是在架設(shè)一條專用線路,就像在互聯(lián)網(wǎng)上開辟了一個(gè)專用通道,我們把這種利用公共網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)現(xiàn)的異地網(wǎng)絡(luò)連接稱為虛擬專用網(wǎng)。

2.6 訪問控制技術(shù)

訪問控制是對(duì)不同用戶對(duì)信息資源設(shè)置不同的訪問權(quán)限,是防止合法用戶越權(quán)使用信息資源的一種約束方式,當(dāng)前使用的兩種訪問控制分別為強(qiáng)制訪問控制和自主訪問控制,可以通過訪問控制表來(lái)來(lái)是實(shí)現(xiàn)基于安全標(biāo)簽的、用戶分類和資源分級(jí)技術(shù)。實(shí)現(xiàn)對(duì)信息資源和用戶的有效控制。

2.7 虛擬機(jī)技術(shù)及特征碼技術(shù)

目前的查殺病毒采用方法主流是通過結(jié)合特征碼查毒和人工解毒。當(dāng)搜查病毒時(shí)采用特征碼技術(shù)查毒,在殺除清理的時(shí)候采用人工編制解毒技術(shù)。特征碼查毒技術(shù)體現(xiàn)了人工識(shí)別病毒的基本方法,它是人工查毒的簡(jiǎn)單描述,按照“病毒中某一類代碼相同”的原則進(jìn)行查殺病毒。當(dāng)病毒的種類和變形病毒有相關(guān)同一性時(shí),可以使用這種特性進(jìn)行程序代碼比較,然后查找出病毒。在使用特征碼技術(shù)時(shí),一些補(bǔ)充功能需要一同使用,比如壓縮包和壓縮可執(zhí)行性文件的自動(dòng)查殺技術(shù)。對(duì)于已經(jīng)出現(xiàn)過的病毒我們可以采用特征碼技術(shù),對(duì)于沒有出現(xiàn)過的,未知的病毒我們需要采用新的反病毒技術(shù),即虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)的使用首先要有一個(gè)虛擬計(jì)算機(jī)系統(tǒng)的建立,在虛擬的計(jì)算機(jī)系統(tǒng)里,把程序文件執(zhí)行完,通過建立的虛擬系統(tǒng)環(huán)境監(jiān)測(cè)程序文件是否帶有復(fù)制性和傳播性等病毒特征,如果程序文件真的含有病毒,我們可以采用還原虛擬計(jì)算機(jī)的環(huán)境來(lái)阻斷病毒運(yùn)行,計(jì)算機(jī)的系統(tǒng)也不會(huì)受到影響。

2.8 IP隱藏技術(shù)

IP地址影響著用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全,網(wǎng)絡(luò)黑客通過特殊的網(wǎng)絡(luò)探測(cè)手段抓取用戶IP,然后對(duì)此發(fā)送網(wǎng)絡(luò)攻擊。對(duì)IP進(jìn)行隱藏是指通過用戶服務(wù)器上網(wǎng),防止了網(wǎng)絡(luò)黑客獲取自己的IP。

3 網(wǎng)絡(luò)運(yùn)行的安全管理

網(wǎng)絡(luò)的安全運(yùn)行既離不開相應(yīng)的安全技術(shù),也離不開管理,其二者缺一都不能讓網(wǎng)絡(luò)安全的運(yùn)行,只有在工作中,將技術(shù)和管理良好的結(jié)合起來(lái),才能打造一個(gè)安全的網(wǎng)絡(luò),在網(wǎng)絡(luò)運(yùn)行的安全管理方面,筆者以為:首先,應(yīng)該建立起一個(gè)信息安全管理機(jī)構(gòu),完善信息安全策略,并不斷建立健全相關(guān)的人才培養(yǎng)機(jī)制,制定相應(yīng)的人才培養(yǎng)計(jì)劃,同時(shí)應(yīng)加強(qiáng)平時(shí)的安全監(jiān)測(cè)和檢查計(jì)劃,建立健全相應(yīng)的管理與恢復(fù)機(jī)制。其次,要不斷規(guī)范安全服務(wù)流程,建立健全安全服務(wù)管理平臺(tái),規(guī)范安全服務(wù)管理的流程,不斷提高信息安全服務(wù)和管理質(zhì)量。具體來(lái)說,要對(duì)網(wǎng)絡(luò)中的軟硬件和文檔進(jìn)行統(tǒng)一管理;對(duì)事件的安全管理、變更流程管理、問題管理等應(yīng)進(jìn)行流程規(guī)范;應(yīng)建立起安全管理服務(wù)平臺(tái),對(duì)網(wǎng)絡(luò)管理和業(yè)務(wù)環(huán)境進(jìn)行有效整合;同時(shí)應(yīng)加強(qiáng)度數(shù)據(jù)庫(kù)的安全管理,防止意外事故的發(fā)生,即使發(fā)生,也能迅速恢復(fù)正常,等等。最后,還應(yīng)不斷調(diào)整、完善網(wǎng)絡(luò)安全策略體系,改進(jìn)信息安全計(jì)劃和技術(shù),定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行評(píng)估和檢查,對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行持續(xù)改進(jìn)。

4 總結(jié)

新背景下計(jì)算機(jī)技術(shù)發(fā)展迅速,影響網(wǎng)絡(luò)安全的因素也越來(lái)越多,以后計(jì)算機(jī)網(wǎng)絡(luò)安全可能會(huì)面臨更復(fù)雜的問題。面對(duì)這種嚴(yán)峻的形勢(shì),我們?cè)诒Wo(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面不能只采用單一的防范措施,只有技術(shù)與管理并舉,彼此相互協(xié)調(diào),才能在計(jì)算機(jī)網(wǎng)絡(luò)安全方面取得較好的效果。

參考文獻(xiàn):

[1]張煥國(guó)、王麗娜、黃傳河,等,信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐.全國(guó)計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論文集,北京:高等教育出版社,2010.

[2]王鑫,關(guān)于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程,2009.

篇7

關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;防范技術(shù);研究分析

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01

現(xiàn)代化的計(jì)算機(jī)技術(shù)正在處于一個(gè)迅猛的發(fā)展階段之中,而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天,數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個(gè)用戶的個(gè)人利益,并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對(duì)人們的生活和工作產(chǎn)生影響。所以,深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析,逐步的對(duì)網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控,有助于在實(shí)踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性,避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來(lái)?yè)p害,保障系統(tǒng)的安全性,創(chuàng)建一個(gè)和諧的、健康的網(wǎng)絡(luò)環(huán)境。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析

首先需要明確的是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念,在計(jì)算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù),保證數(shù)據(jù)資料等不會(huì)由于惡意的攻擊或者是其他原因?qū)е卤桓?、破壞或者是泄露,進(jìn)而確保計(jì)算機(jī)系統(tǒng)可以時(shí)刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中,網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會(huì)中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個(gè)完整的網(wǎng)絡(luò)系統(tǒng),而計(jì)算機(jī)是通過網(wǎng)絡(luò)之間的通信而相互連接的,通過數(shù)據(jù)通信和數(shù)據(jù)交換,為計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外,在計(jì)算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來(lái)進(jìn)行分析,則需要通過文件許可、文字口令或者是查賬等方式來(lái)實(shí)現(xiàn)安全防護(hù),諸如在實(shí)踐的操作之中可以通過限制用戶登錄的次數(shù),來(lái)避免出現(xiàn)相關(guān)的安全問題。最后則是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性,需要很好的對(duì)用戶進(jìn)行區(qū)分,防止不同的用戶之間出現(xiàn)相互干擾的情況,影響了系統(tǒng)的正常工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個(gè)方面。首先,其可能會(huì)導(dǎo)致非常巨大的損失,由于被攻擊的對(duì)象是計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)部的數(shù)據(jù)文件,所以一旦攻擊取得了成功,則會(huì)進(jìn)一步導(dǎo)致計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中,對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊有可能會(huì)運(yùn)用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對(duì)計(jì)算機(jī)的運(yùn)行帶來(lái)巨大的潛在威脅。一般的來(lái)講計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣,網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來(lái)登錄用戶的系統(tǒng),或者是運(yùn)用一些精心設(shè)計(jì)的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來(lái)對(duì)整個(gè)系統(tǒng)的運(yùn)行形成巨大影響,并且具有較強(qiáng)的隱蔽性,難以被對(duì)方所察覺。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析

根據(jù)上文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述,可以對(duì)實(shí)踐的計(jì)算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究,旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。

首先,是物理安全的防護(hù)措施。針對(duì)打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗(yàn)證的設(shè)定,避免人為的對(duì)設(shè)備造成損害。另外,還需要保證計(jì)算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中,避免外部環(huán)境對(duì)設(shè)備的工作形成影響。第二,需要采取訪問限制等手段,對(duì)計(jì)算機(jī)設(shè)備的安全性進(jìn)行改進(jìn),一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中,通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制,避免系統(tǒng)受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術(shù)手段對(duì)網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會(huì)受到影響,一般采取的是鏈路加密的方式,對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過對(duì)進(jìn)出口等兩個(gè)基本的通信方向進(jìn)行控制和管理,在網(wǎng)絡(luò)的外部建立起一個(gè)防護(hù)的網(wǎng)絡(luò),將不良信息進(jìn)行隔離,確保計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。

四、結(jié)束語(yǔ)

綜上所述,根據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析,從實(shí)際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn),旨在確保計(jì)算機(jī)運(yùn)行的安全性。

參考文獻(xiàn):

[1]蘇潘.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué),2012,8.

篇8

1.1漏洞掃描

漏洞掃描是通過掃描網(wǎng)絡(luò)系統(tǒng)有關(guān)硬軟件要素或者網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全策略錯(cuò)誤引起的安全隱患。當(dāng)漏洞掃描程序發(fā)現(xiàn)未經(jīng)許可的系統(tǒng)訪問或者企圖破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的行為來(lái)評(píng)判網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅,其主要針對(duì)由于網(wǎng)絡(luò)協(xié)議、參數(shù)配置不當(dāng)或者應(yīng)用系統(tǒng)缺陷引起的安全漏洞。目前,針對(duì)漏洞掃描的方法主要有漏洞庫(kù)的特征匹配法和插件技術(shù)2種。其中,漏洞庫(kù)的特征匹配法是采用基于規(guī)則的匹配技術(shù),由掃描程序自動(dòng)運(yùn)行進(jìn)行的漏洞掃描工作;插件技術(shù)又稱為功能模塊技術(shù),是通過腳本語(yǔ)言編寫的掃描程序來(lái)檢測(cè)系統(tǒng)漏洞,這種技術(shù)使漏洞掃描軟件的生機(jī)維護(hù)變得相對(duì)簡(jiǎn)單,插件的形式也大大提高了漏洞掃描軟件的擴(kuò)展性。

1.2端口掃描

端口掃描是指對(duì)網(wǎng)絡(luò)潛在通信通道的掃描,主要通過2種手段來(lái)實(shí)現(xiàn)。

①向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送掃描探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的反饋信息,通過分析反饋信息判斷主機(jī)應(yīng)用端口的開關(guān),以此來(lái)獲得端口運(yùn)行的相關(guān)信息;

②通過網(wǎng)絡(luò)主機(jī)/服務(wù)器的出入數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)運(yùn)行情況。第二種手段再應(yīng)用過程中只可以分析接收到的數(shù)據(jù),而不會(huì)重新產(chǎn)生系統(tǒng)應(yīng)用程序,這樣可以防止產(chǎn)生新的安全威脅,有效幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。典型的端口掃描方式主要有TCP全連接掃描和TCP半連接掃描。其中,TCP全連接掃描的工作流程是通過向主機(jī)端口發(fā)送Syn報(bào)文,然后接收端口的反饋信息Syn/Ack,最后再向目標(biāo)端口發(fā)送Ack報(bào)文;TCP半連接掃描又叫"半開放掃描",它的工作流程是通過掃描程序向目標(biāo)端口發(fā)送Syn報(bào)文,通過分析反饋信息來(lái)判斷端口是出于偵聽還是關(guān)閉狀態(tài),其過程的建立不是建立在完全連接的基礎(chǔ)之上,所以不會(huì)在網(wǎng)絡(luò)主機(jī)上保存記錄,只需要開放相關(guān)權(quán)限即可。

1.3操作系統(tǒng)探測(cè)

操作系統(tǒng)探測(cè)是通過檢查操作系統(tǒng)類型或版本信息來(lái)確保網(wǎng)絡(luò)信息安全的一種手段。隨著操作系統(tǒng)應(yīng)用功能的不斷強(qiáng)大,其系統(tǒng)構(gòu)建越來(lái)越復(fù)雜,導(dǎo)致操作系統(tǒng)的安全隱患也越來(lái)越多。許多網(wǎng)絡(luò)攻擊者都將操作系統(tǒng)作為攻擊首選,但要達(dá)成攻擊目的,收集主機(jī)操作系統(tǒng)信息是必要條件,因此運(yùn)用操作系統(tǒng)探測(cè)技術(shù)來(lái)探測(cè)目標(biāo)主機(jī)信息可以做到針對(duì)操作系統(tǒng)安全隱患的未雨綢繆。目前,應(yīng)用的操作系統(tǒng)探測(cè)技術(shù)主要有TCP/IP協(xié)議棧指紋探測(cè)和應(yīng)用層探測(cè)2種。TCP/IP協(xié)議棧指紋探測(cè)是通過探測(cè)操作系統(tǒng)TCP/IP協(xié)議棧實(shí)現(xiàn)過程中的差別來(lái)判定操作系統(tǒng)類別;應(yīng)用層探測(cè)技術(shù)是通過與目標(biāo)主機(jī)建立聯(lián)系,以發(fā)送服務(wù)連接或訪問主機(jī)記錄的方式來(lái)探測(cè)目標(biāo)主機(jī)操作系統(tǒng)的有關(guān)信息。

2應(yīng)用原則及需求分析

網(wǎng)絡(luò)安全掃描系統(tǒng)是網(wǎng)絡(luò)安全掃描技術(shù)應(yīng)用的重要形式,其應(yīng)用效果的好壞直接影響到整個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全,因此,在專用網(wǎng)絡(luò)安全掃描系統(tǒng)應(yīng)用過程中需要把握以下原則:

①要把握人機(jī)工效原則,具有友好用戶界面,使用戶能夠?qū)呙柽^程進(jìn)行靈活控制,并反饋清晰有效的掃描結(jié)果;

②要把握效率提升原則,具備并行掃描能力,能夠采用多線程技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行并行掃描,確保網(wǎng)絡(luò)安全掃描的效率;

③要把握靈活擴(kuò)展原則,具備良好擴(kuò)展性能,能夠根據(jù)網(wǎng)絡(luò)安全掃描的應(yīng)用需求及時(shí)增加或者優(yōu)化功能模塊;

④把握穩(wěn)定可靠原則,確保掃描結(jié)果準(zhǔn)確,為網(wǎng)絡(luò)安全分析提供可靠依據(jù)。需求分析是專用網(wǎng)絡(luò)安全掃描系統(tǒng)設(shè)計(jì)應(yīng)用的基石,根據(jù)當(dāng)前專用網(wǎng)絡(luò)面臨的主要安全威脅,網(wǎng)絡(luò)安全掃描技術(shù)在應(yīng)用過程中應(yīng)該靈活采用弱口令掃描、漏洞掃描、端口掃描以及操作系統(tǒng)探測(cè)等關(guān)鍵技術(shù),確保專用網(wǎng)絡(luò)系統(tǒng)的各個(gè)信息安全相關(guān)要素都能夠在網(wǎng)絡(luò)安全掃描的范圍內(nèi),使隱患減少到最低。

3專用網(wǎng)絡(luò)安全掃描系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)架構(gòu)

在現(xiàn)有網(wǎng)絡(luò)安全環(huán)境下,網(wǎng)絡(luò)安全掃描系統(tǒng)在設(shè)計(jì)過程中應(yīng)該優(yōu)選模塊化設(shè)計(jì)方案,在架構(gòu)構(gòu)建過程中需要確保主要功能模塊能夠動(dòng)態(tài)加載,關(guān)鍵硬件實(shí)現(xiàn)即插即用,以確保專用網(wǎng)絡(luò)安全掃描系統(tǒng)的體系架構(gòu)具有良好的功能拓展能力。根據(jù)網(wǎng)絡(luò)安全掃描技術(shù)的綜合應(yīng)用需求,專用網(wǎng)絡(luò)安全掃描系統(tǒng)主要包括主程序以及4大關(guān)鍵技術(shù)的功能應(yīng)用模塊。主程序模塊用于支撐專用網(wǎng)絡(luò)安全掃描系統(tǒng)的體系架構(gòu),同時(shí)具備調(diào)度線程的啟動(dòng)能力,在專用網(wǎng)絡(luò)安全掃描系統(tǒng)中它主要包括4項(xiàng)基本功能,即系統(tǒng)初始化功能、用戶請(qǐng)求信息處理功能、安全掃描功能模塊的加載功能和檢測(cè)制定范圍內(nèi)主機(jī)存活的功能等。功能應(yīng)用模塊主要針對(duì)弱口令掃描、漏洞掃描、端口掃描以及操作系統(tǒng)探測(cè)4大關(guān)鍵技術(shù)的應(yīng)用,在設(shè)計(jì)過程中既要保證各功能應(yīng)用模塊應(yīng)用優(yōu)勢(shì)的充分發(fā)揮,又要保證功能模塊的實(shí)時(shí)加載,使專用網(wǎng)絡(luò)安全掃描系統(tǒng)能夠針對(duì)不同的網(wǎng)絡(luò)安全威脅加載相應(yīng)的功能應(yīng)用模塊,確保整個(gè)專用網(wǎng)絡(luò)系統(tǒng)的安全。通常功能應(yīng)用模塊以網(wǎng)絡(luò)安全掃描各關(guān)鍵技術(shù)的應(yīng)用模塊形式存在,主要包括端口掃描模塊、弱口令掃描模塊、操作系統(tǒng)探測(cè)模塊和漏洞掃描模塊等。

3.2系統(tǒng)運(yùn)行流程

專用網(wǎng)絡(luò)安全掃描系統(tǒng)在運(yùn)行過程中通常根據(jù)采用技術(shù)體制的不同而有所區(qū)別,但是結(jié)合專用網(wǎng)絡(luò)安全掃描系統(tǒng)的基本任務(wù)情況,基本都包括以下幾個(gè)步驟:

①運(yùn)行系統(tǒng)主程序,加載業(yè)務(wù)功能模塊,使各模塊的基本信息倍主程序識(shí)別;

②設(shè)置系統(tǒng)參數(shù)和業(yè)務(wù)功能模塊參數(shù)。系統(tǒng)參數(shù)包括掃描范圍、業(yè)務(wù)功能模塊選擇以及信息傳輸路徑和格式等,業(yè)務(wù)功能模塊參數(shù)主要包括各模塊在運(yùn)行過程中所需要的相關(guān)參數(shù),主要包括端口種類數(shù)量、文件路徑等;

③主程序加載業(yè)務(wù)功能模塊的應(yīng)用參數(shù),并將其保存在主程序服務(wù)列表中,以方便各個(gè)業(yè)務(wù)功能模塊及時(shí)調(diào)用;

④判斷用戶主機(jī)存活與否,根據(jù)判斷結(jié)果來(lái)決定是否啟動(dòng)掃描行為;

⑤選取需要使用的業(yè)務(wù)功能模塊,并將該模塊的功能函數(shù)地址存入系統(tǒng)主程序,以啟用調(diào)度線程隊(duì)掃描線程進(jìn)行管控;

⑥掃描線程結(jié)束之后,通過調(diào)度線程發(fā)送消息通知系統(tǒng)主程序模塊(在掃描過程中用戶可以通過調(diào)度線程隨時(shí)暫停、繼續(xù)和停止掃描,各掃描模塊也可以調(diào)用消息函數(shù)與系統(tǒng)主程序交互,以實(shí)時(shí)顯示掃描進(jìn)度和結(jié)果);

⑦系統(tǒng)主程序收到掃描結(jié)束信息后,可以自動(dòng)生成網(wǎng)絡(luò)安全掃描報(bào)告并將結(jié)果反饋用戶。

4結(jié)束語(yǔ)

篇9

關(guān)鍵詞 灰色模型;殘差改進(jìn);神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:B

文章編號(hào):1671-489X(2014)08-0132-04

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei, MA Wenlong , HAO Jing

Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP (analytic hierarchy process) is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that, GM (Grey Model) is introduced to comprehensively predict the conditions of the industry’s information security, and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

Key words grey model; error improvement; artificial neural network

1 引言

隨著電力行業(yè)信息化建設(shè)水平的不斷提高,部門之間信息交換愈加頻繁,網(wǎng)絡(luò)安全問題日益突出,為行業(yè)信息化工作的深入開展埋下了諸多隱患。并且作為重點(diǎn)行業(yè),用戶核心業(yè)務(wù)及敏感數(shù)據(jù)的安全保護(hù),生產(chǎn)大區(qū)與信息大區(qū)分布范圍較廣但信息交換日益增多,網(wǎng)絡(luò)結(jié)構(gòu)受地區(qū)限制而差異較大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等諸多因素決定了行業(yè)網(wǎng)絡(luò)安全方面的特殊性。因此,針對(duì)行業(yè)特點(diǎn),人們提出許多技術(shù)措施和管理手段。

但是由于網(wǎng)絡(luò)安全涉及多個(gè)方面的內(nèi)容[1-12],無(wú)法簡(jiǎn)單地通過某一方面的數(shù)據(jù)而反映整體網(wǎng)絡(luò)安全狀況,現(xiàn)有網(wǎng)絡(luò)安全機(jī)制出發(fā)點(diǎn)在于可視化的網(wǎng)絡(luò)管理維護(hù)、突發(fā)事件的應(yīng)急管理、風(fēng)險(xiǎn)評(píng)定等,這些措施加強(qiáng)了網(wǎng)絡(luò)安全的管理,但是缺乏對(duì)網(wǎng)絡(luò)安全的主動(dòng)預(yù)測(cè),以便提前遏制可能出現(xiàn)的各類安全問題,消除潛在風(fēng)險(xiǎn)。因此,本文通過綜合日常運(yùn)維工作實(shí)際與各項(xiàng)考核指標(biāo),提出一種基于殘差改進(jìn)GM(1,1)模型的網(wǎng)絡(luò)安全預(yù)測(cè)方法。

2 網(wǎng)絡(luò)安全預(yù)測(cè)方法與標(biāo)準(zhǔn)

本文所提出的信息風(fēng)險(xiǎn)預(yù)測(cè)方法,以災(zāi)變灰預(yù)測(cè)[13-14]為基礎(chǔ),從以往的被動(dòng)防御方式,如防火墻、入侵檢測(cè)技術(shù)等,轉(zhuǎn)換為主動(dòng)預(yù)測(cè)的方式,通過對(duì)以往網(wǎng)絡(luò)安全事件發(fā)生的統(tǒng)計(jì)分析,包括網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量[15]、類型以及威脅程度等多個(gè)方面,得出原始序列并指定閾值,構(gòu)造異常序列與時(shí)分布映射,通過對(duì)時(shí)分布序列的GM(1,1)建模,對(duì)異常值時(shí)分布作預(yù)測(cè),使運(yùn)維管理人員、網(wǎng)絡(luò)及軟件工程師提前采取相應(yīng)的防范措施,消除風(fēng)險(xiǎn)[16-18]。

在結(jié)合信息系統(tǒng)安全評(píng)價(jià)考核指標(biāo)與日常運(yùn)行維護(hù)所反映出的主要問題后,選擇出重要的樣本類型,具體參看圖1,確定權(quán)重。

3 網(wǎng)絡(luò)安全預(yù)測(cè)模型構(gòu)建

層次分析法 首先將預(yù)測(cè)參考指標(biāo)層次化[16],通過相互比較確定各指標(biāo)對(duì)于安全預(yù)測(cè)的重要程度,構(gòu)造判斷矩陣,而后考察判斷矩陣對(duì)應(yīng)于特征根的特征向量是否在容許的范圍內(nèi),若通過了一致性檢驗(yàn),則再通過層次總排序來(lái)決定各個(gè)因素的優(yōu)先程度,即對(duì)于網(wǎng)絡(luò)安全預(yù)測(cè)的權(quán)重值。

GM(1,1)模型及災(zāi)變灰預(yù)測(cè) 如前所述,使用GM(1,1)灰色預(yù)測(cè)模型,其基本形式為x(0)(k)+az(1)(k)=b,根據(jù)此基本形式,可以列出如下兩個(gè)矩陣:

Y=(x(0)(2),x(0)(3),x(0)(4),……,x(0)(n))T

篇10

[關(guān)鍵詞] 網(wǎng)絡(luò)安全協(xié)議防范技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)。近幾年來(lái),互聯(lián)網(wǎng)漸漸走進(jìn)了老百姓的生活,人們的生活已離不開網(wǎng)絡(luò);同時(shí)網(wǎng)絡(luò)給政府機(jī)構(gòu)、企事業(yè)單位帶來(lái)了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問題。為了確保信息的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文結(jié)合實(shí)際工作經(jīng)驗(yàn),談?wù)劸W(wǎng)絡(luò)安全防范技術(shù)。

一、網(wǎng)絡(luò)的不安全因素

現(xiàn)今的網(wǎng)絡(luò),存在不少的不安全因素,主要有:

1.網(wǎng)絡(luò)協(xié)議的弱點(diǎn)。TCP/IP協(xié)議是如今最流行的網(wǎng)絡(luò)協(xié)議,它最初是在封閉的環(huán)境下使用,并且它的用戶都是可靠的科研工作者,因而它的設(shè)計(jì)本身并沒有較多地考慮安全方面的需求,導(dǎo)致TCP/IP協(xié)議存在各種弱點(diǎn),這些弱點(diǎn)帶來(lái)許多直接的安全威脅。

2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。一般情況,操作系統(tǒng)規(guī)模都很大,其中的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)尤其復(fù)雜,這點(diǎn)已經(jīng)決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來(lái)的缺陷和漏洞,而某些商用操作系統(tǒng)的源代碼封閉性更是加劇了這一現(xiàn)象,從而成為網(wǎng)絡(luò)所面臨的重要安全威脅之一。

3.應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞。與操作系統(tǒng)情況類似,應(yīng)用程序的設(shè)計(jì)過程中也會(huì)帶來(lái)很多由于人的局限性所導(dǎo)致的缺陷或漏洞。軟件和硬件設(shè)計(jì)都存在這種問題,而其中軟件的問題為我們所直接面對(duì)。由于在硬件設(shè)計(jì)方面,特別是芯片技術(shù)還比較落后,所以這方面的漏洞我們還很難具體化,這實(shí)際上說明,硬件的設(shè)計(jì)與漏洞是我們網(wǎng)絡(luò)所面臨的最為深刻的威脅之一。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)專指某個(gè)地區(qū)、系統(tǒng)或者一個(gè)單位的內(nèi)聯(lián)網(wǎng)或外聯(lián)網(wǎng)的設(shè)計(jì),包括拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患,由這些設(shè)備組建一個(gè)應(yīng)用系統(tǒng)的過程也可能帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性,不合理的網(wǎng)絡(luò)設(shè)計(jì)則成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊,就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來(lái)越多,影響也是越來(lái)越大 。

6.來(lái)自合法用戶的攻擊。這是最容易被管理者忽視的安全威脅之一。事實(shí)上,80%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的參與相關(guān)。網(wǎng)絡(luò)管理的漏洞往往是導(dǎo)致這種威脅的直接原因。

7.互聯(lián)網(wǎng)的開放性。事實(shí)上,以上所列的網(wǎng)絡(luò)安全威脅多數(shù)都是由于互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò)環(huán)境,其中通信幾乎都是不受到任何制約,互聯(lián)網(wǎng)的開放性是導(dǎo)致網(wǎng)絡(luò)安全威脅最根本的原因。

8.就是物理威脅,如電磁干擾、電磁泄漏等。

還有就是管理方面的安全了,如制度的制定是否全理有效,制度的執(zhí)行是否到位等。

二、網(wǎng)絡(luò)安全防范理論

要做到網(wǎng)絡(luò)安全,必要的防范措施是不可少的。當(dāng)前的一些網(wǎng)絡(luò)安全所依賴的技術(shù)主要有以下幾種:

1.密碼技術(shù),它是密碼認(rèn)證、數(shù)字簽名和其他各種密碼協(xié)議的統(tǒng)稱。數(shù)據(jù)加密算法標(biāo)準(zhǔn)的提出和應(yīng)用、公鑰加密思想的提出是密碼技術(shù)發(fā)展的重要標(biāo)志,認(rèn)證、數(shù)字簽名和各種密碼協(xié)議則從不同的需求角度將密碼技術(shù)進(jìn)行延伸。認(rèn)證技術(shù)包括消息認(rèn)證和身份鑒別。數(shù)字簽名技術(shù)可以理解為手寫簽名在信息電子化的替代技術(shù),主要用以保證數(shù)據(jù)的完整性、有效性和不可抵賴性等。

2.訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù),它的主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。訪問控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。訪問控制技術(shù)一般與身份驗(yàn)證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

3.PKI技術(shù)。PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡(jiǎn)單來(lái)說,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵技術(shù)。

三、常用主流網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在的網(wǎng)絡(luò)根據(jù)用途可分為主流網(wǎng)絡(luò)和專用網(wǎng)絡(luò),針對(duì)這兩種不同的網(wǎng)絡(luò),網(wǎng)絡(luò)安全措施又分為主流網(wǎng)絡(luò)安全措施和專業(yè)網(wǎng)絡(luò)安全措施。下面針對(duì)主流網(wǎng)絡(luò)安全做一個(gè)簡(jiǎn)單的介紹:

1.防火墻技術(shù)是將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)之間的訪問進(jìn)行全面控制的一種機(jī)制,一般可能包括路由器、計(jì)算機(jī)等硬件,也可能包含有軟件,或者同時(shí)包含硬件和軟件。這些設(shè)備在物理上或邏輯上將內(nèi)部網(wǎng)和外部網(wǎng)隔離開來(lái),使得外網(wǎng)和內(nèi)網(wǎng)的所有網(wǎng)絡(luò)通信必須經(jīng)過防火墻,從而可以進(jìn)行各種的靈活的網(wǎng)絡(luò)訪問控制,對(duì)內(nèi)部網(wǎng)進(jìn)行盡可能的安全保障,提高內(nèi)部網(wǎng)的安全性和健壯性,防火墻技術(shù)是當(dāng)前市場(chǎng)上最為流行的網(wǎng)絡(luò)安全技術(shù),它已成為網(wǎng)絡(luò)建設(shè)的一個(gè)基本配置。

2.VPN技術(shù)是利用不可信的公網(wǎng)資源建立可信的虛擬專用網(wǎng),是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN既可在TCP/IP協(xié)議族的鏈路層實(shí)現(xiàn)(比如L2F、PPTP等安全協(xié)議),也可在網(wǎng)絡(luò)層實(shí)現(xiàn)(IP Sec),其中更多情況下在網(wǎng)絡(luò)層實(shí)現(xiàn)。作為最近幾年才興起的網(wǎng)絡(luò)安全技術(shù),VPN在國(guó)內(nèi)的應(yīng)用也就是最近幾年的事情,但隨著企業(yè)網(wǎng)絡(luò)用戶的迅速增加,VPN技術(shù)有著廣闊的應(yīng)用前景。

3.入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己的網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的網(wǎng)絡(luò)安全技術(shù)。它從計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中收集、分析信息,檢測(cè)任何企圖破壞計(jì)算機(jī)資源的完整性、機(jī)密性和可用性的行為,即查看是否有違反安全策略的行為和遭到攻擊的跡象,并做出相應(yīng)的反應(yīng)。

4.反病毒技術(shù)是查找和清除計(jì)算機(jī)病毒的主要技術(shù),其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎,然后根據(jù)病毒特征碼數(shù)據(jù)庫(kù)來(lái)進(jìn)行對(duì)比式查殺。這種方法簡(jiǎn)單、有效,但只適用于已知病毒,并且病毒特征庫(kù)需要不斷升級(jí)。

5.網(wǎng)絡(luò)隔離技術(shù)通過特殊硬件實(shí)現(xiàn)鏈路層的斷開,使得各種網(wǎng)絡(luò)攻擊與入侵失去了物理通路的基礎(chǔ),從而避免了內(nèi)部網(wǎng)絡(luò)遭受外部攻擊的可能性。

四、常用專用網(wǎng)絡(luò)安全防范技術(shù)

專用網(wǎng)絡(luò)由于要求更高的安全性,其防范也必更加重視,現(xiàn)就其主要的防范技術(shù)介紹如下:

1.系統(tǒng)和網(wǎng)絡(luò)的掃描和評(píng)估。通過掃描和評(píng)估,可預(yù)知主體受攻擊的可能性、將要發(fā)生的行為和產(chǎn)生的后果,因而這種方法受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)象的系統(tǒng)資源,分析這一資源被攻擊的可能指數(shù),了解支撐系統(tǒng)本身的脆弱性,評(píng)估所有存在的安全風(fēng)險(xiǎn)。一些非常重要的專業(yè)應(yīng)用網(wǎng)絡(luò),例如,銀行,不能承受一次入侵帶來(lái)的損失,對(duì)掃描和評(píng)估技術(shù)有強(qiáng)烈的需求。

2.監(jiān)控和審計(jì)。監(jiān)控和審計(jì)是與網(wǎng)絡(luò)管理直接掛鉤的技術(shù)。監(jiān)控和審計(jì)是通過對(duì)網(wǎng)絡(luò)通信過程中可疑、有害信息或行為進(jìn)行記錄以為事后處理提供依據(jù),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪人員形成一個(gè)強(qiáng)有力的威懾,最終達(dá)到提高網(wǎng)絡(luò)整體安全性的目的。局域網(wǎng)監(jiān)控系統(tǒng)是網(wǎng)絡(luò)監(jiān)控系統(tǒng)中的一大類。局域網(wǎng)監(jiān)控能夠提供一套較好的內(nèi)部網(wǎng)行為監(jiān)控的機(jī)制,可以有效阻止來(lái)自內(nèi)網(wǎng)的安全威脅。

3.全套接層協(xié)議(SSL,Secure Socket Layer)。這是由Netscape公司1994年設(shè)計(jì)開發(fā)的安全協(xié)議,主要在傳輸層提高應(yīng)用程序之間的數(shù)據(jù)安全性。SSL采用了公開密鑰和對(duì)稱密鑰兩種加密:在建立連接過程中采用公開密鑰;在會(huì)話過程中使用對(duì)稱密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中協(xié)商決定,保證了客戶和服務(wù)器間事務(wù)的安全性。

4.HTTPS協(xié)議,SHTTP協(xié)議及SMIME協(xié)議等。HTTPS協(xié)議是建立于SSL上的HTTP安全協(xié)議,它利用SSL協(xié)議來(lái)加強(qiáng)HTTP協(xié)議的安全性,已經(jīng)成功應(yīng)用于電子商務(wù)。SHTTP(安全超文本傳輸協(xié)議)是一種結(jié)合HTTP而設(shè)計(jì)的消息的安全通信協(xié)議。SHTTP的設(shè)計(jì)基于與HTTP信息樣板共存并易于與HTTP應(yīng)用程序相整合。SHTTP協(xié)議為HTTP客戶機(jī)和服務(wù)器提供了多種安全機(jī)制,這些安全服務(wù)選項(xiàng)是適用于萬(wàn)維網(wǎng)上各類用戶的。SHTTP還為客戶機(jī)和服務(wù)器提供了對(duì)稱能力(及時(shí)處理請(qǐng)求和恢復(fù),及兩者的參數(shù)選擇),同時(shí)維持HTTP的通信模型和實(shí)施特征。SMIME(Secure/Multipurpose Internet Mail Extensions)是MIME的安全版本,設(shè)計(jì)用來(lái)支持郵件的加密。基于MIME標(biāo)準(zhǔn),SMIME為電子消息應(yīng)用程序提供如下加密安全服務(wù):認(rèn)證、完整性保護(hù)、鑒定及數(shù)據(jù)保密等。傳統(tǒng)的郵件用戶(MUA)可以使用SMIME來(lái)加密發(fā)送郵件及解密接收郵件。然而,SMIME并不僅限于郵件的使用,它也能應(yīng)用于任何可以傳送MIME數(shù)據(jù)的傳輸機(jī)制,例如HTTP。同樣,SMIME利用MIME的面向?qū)ο筇卣髟试S在混合傳輸系統(tǒng)中交換安全消息。