網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)范文

時(shí)間:2023-12-18 17:56:31

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展,特別是在應(yīng)用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛。互聯(lián)網(wǎng)的廣泛應(yīng)用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡(luò)信息的安全性變得越來越重要,在信息社會(huì)的各個(gè)行業(yè)與領(lǐng)域中越來越受重視。本文對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行了研究與探討,旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點(diǎn),提升網(wǎng)絡(luò)技術(shù)的安全性,從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢(shì)

國(guó)際互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),尤其是進(jìn)入新世紀(jì)之后,針對(duì)網(wǎng)絡(luò)安全技術(shù)問題,在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步,而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說,這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之,無(wú)論采用哪種方法對(duì)現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用,對(duì)網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此,對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說,隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享,讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地,播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí),網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制,但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實(shí)時(shí)圖像與電話功能,而且寬帶也不夠快捷,使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請(qǐng)見圖1。

現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了,并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以,計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時(shí),因?yàn)榫W(wǎng)絡(luò)用戶量過多,應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜,所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象,故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢(shì)

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標(biāo)準(zhǔn)組織方面,將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系,其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域,而且在運(yùn)用傾向方面已經(jīng)較為明確地對(duì)IMS架構(gòu)展開了運(yùn)用。日后,對(duì)固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí),極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂等業(yè)務(wù),也就是說,移動(dòng)性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求,NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ),進(jìn)行擴(kuò)展,從而對(duì)固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步,在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合,網(wǎng)絡(luò)安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中,使得各開發(fā)商對(duì)戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候,已經(jīng)走出了原先“誰(shuí)有錢就跟誰(shuí)結(jié)盟”的舊思維,也就是說在計(jì)算機(jī)產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個(gè)無(wú)可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因?yàn)楹献骰锇榈谋尘坝鷣碛鷱?fù)雜,而他們?cè)诟鱾€(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜,計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來,轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。

2.3 自動(dòng)化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對(duì)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長(zhǎng)的過程,在整個(gè)網(wǎng)絡(luò)發(fā)展中,始終貫穿于全過程。對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測(cè)試信息等多種手段,綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù),從而對(duì)網(wǎng)絡(luò)中存在的問題進(jìn)行查明,并通過軟、硬件配置的調(diào)整,使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步,將智能決策支持系統(tǒng)引入進(jìn)來,那么合理的無(wú)線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)就能夠建立起來,從而通過有效的推理機(jī)制運(yùn)用,便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問題查找出來,并將合理的解決方案提供出來,做出相應(yīng)的解釋與說明。

3 結(jié)語(yǔ)

綜上所述,進(jìn)入新世紀(jì)之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對(duì)未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識(shí),并展開相關(guān)的部署工作,這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行研究與探討具有非常重大的意義。

參考文獻(xiàn)

[1]張學(xué)鋒,黃曉江.防火墻與入侵檢測(cè)相聯(lián)合的防護(hù)體系在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全,2010,01(08):122-124.

[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測(cè)模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2009,12(01):208-209.

[3]陳雯菁.一種基于核心節(jié)點(diǎn)的信息安全設(shè)備聯(lián)動(dòng)協(xié)議模型[J].計(jì)算機(jī)與現(xiàn)代化,2012,09(12):172-174.

篇2

關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全技術(shù);廣域網(wǎng);發(fā)展趨勢(shì);信息安全

0前言

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展,計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備,它可以通過互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接,實(shí)現(xiàn)了信息的互通互聯(lián),做到我可以訪問你的,你也可以查看我的。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變,它不再是單一的信息安全問題,而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過快,網(wǎng)絡(luò)環(huán)境魚龍混雜,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問題。因此,通過分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況,針對(duì)網(wǎng)絡(luò)安全的影響因素,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。

1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù),其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作。當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面,視頻通話、移動(dòng)支付、線上購(gòu)物等功能的開發(fā),互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合,使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡(jiǎn)單,高效便捷。經(jīng)過十幾年的努力和不斷探索,可以說我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析,從早期的只有單一的防火墻,到現(xiàn)在擁有報(bào)警、防護(hù)、恢復(fù)、檢測(cè)等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng),并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型,可以說在技術(shù)上已經(jīng)取得了巨大的進(jìn)步,同時(shí)為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒有威脅,而是存在著更大的挑戰(zhàn)。

2網(wǎng)絡(luò)安全的影響因素

網(wǎng)絡(luò)安全方面的問題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問題,它是歷史性問題,是一直伴隨著網(wǎng)絡(luò)發(fā)展過程而出現(xiàn)的種種問題,網(wǎng)絡(luò)安全問題是不可能全部消除的,它受到眾多社會(huì)因素的影響。具體而言,大致有以下幾個(gè)方面:(1)網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當(dāng)前,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中,有相當(dāng)部分?jǐn)?shù)據(jù)是保密的。但是,由于技術(shù)不成熟以及設(shè)備的不完善,導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊,導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取,更有甚者對(duì)這些信息進(jìn)行篡改,導(dǎo)致工作單位無(wú)法正常工作。(2)現(xiàn)有開發(fā)軟件的漏洞。我們都知道,只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器,要開展具體的工作,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作。工作中,數(shù)據(jù)都會(huì)被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及,互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來越多。同時(shí),黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網(wǎng)絡(luò)安全帶來很大的困擾。(4)網(wǎng)絡(luò)安全策略相對(duì)匱乏。目前情況來看,一些中小型網(wǎng)站在開發(fā)設(shè)計(jì)中,雖然考慮到網(wǎng)絡(luò)安全的問題,增加了防火墻。但為了滿足客戶人群的需要,擴(kuò)大用戶的訪問權(quán)限,在實(shí)際中可能會(huì)忽略一些不法分子對(duì)權(quán)限的保留,使其達(dá)到不合法的目的。(5)網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn),導(dǎo)致了資源訪問方式的多樣性和資源訪問管理控制的復(fù)雜性。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過程中,極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞。(6)局域網(wǎng)的開放性?,F(xiàn)在,我們說的互聯(lián)網(wǎng)大部分是指廣域網(wǎng),其實(shí),還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接,以便于訪問該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù),也可以稱之為內(nèi)網(wǎng)。正式這樣,我們把其當(dāng)成一種開放式的數(shù)據(jù)庫(kù),并不對(duì)其設(shè)置非常嚴(yán)格的端口切入點(diǎn),這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1網(wǎng)絡(luò)安全技術(shù)模型

網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型,它通過模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò),來發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞,一次來分析網(wǎng)絡(luò)的安全等級(jí),提高計(jì)算機(jī)的安全級(jí)別。所以,為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠,我們應(yīng)該分析以上提到的種種問題,針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,來構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓?fù)浣Y(jié)構(gòu)模型。這是一種點(diǎn)與線構(gòu)成的模型,其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備,線就是互聯(lián)網(wǎng)。主要可以評(píng)估網(wǎng)絡(luò)性能,進(jìn)行資源配置。第二種是攻擊模型。這種模型簡(jiǎn)單的說就是模擬黑客的攻擊線路對(duì)系統(tǒng)進(jìn)行攻擊,同時(shí)對(duì)從訪問權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控,隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,進(jìn)行補(bǔ)漏,有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展

上述部分,通過建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,就是要提前去彌補(bǔ)這些漏洞,提高計(jì)算網(wǎng)絡(luò)的安全等級(jí)。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來發(fā)展趨勢(shì)的幾點(diǎn)建議:(1)建立合理合法的安全制度,構(gòu)建完善審計(jì)系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢(shì),政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用,建立一系列合理的網(wǎng)絡(luò)安全制度。通過這些制度的建立,加強(qiáng)對(duì)互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù),為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。(2)云計(jì)算技術(shù)中設(shè)置安全級(jí)別更高的密鑰。云計(jì)算技術(shù)、云存儲(chǔ)等技術(shù)作為近年來互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù),給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶,但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面,一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù),因此,云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級(jí)換代,需要一種更難以破解的密鑰,來保證云數(shù)據(jù)的安全性,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。(3)建立完善的監(jiān)控體系。在未來互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞,彌補(bǔ)漏洞,還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測(cè)互聯(lián)網(wǎng)數(shù)據(jù)訪問的動(dòng)態(tài)監(jiān)控體系。通過對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測(cè),可以提前做出預(yù)警,能有效防止對(duì)數(shù)據(jù)的惡意破壞或竊取。(4)建立完整的評(píng)估體系。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中,一個(gè)完整的評(píng)估體系是非常有必要的,正如吾日三省吾身一樣,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評(píng)估體系,這將對(duì)彌補(bǔ)缺陷,提高工作效率有著重大的意義。

4結(jié)論

總而言之,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及,線上交易的方式不斷增加,人們對(duì)互聯(lián)網(wǎng)技術(shù)的安全問題也變得越來越重視。因此,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題的現(xiàn)狀,結(jié)合其特有的影響因素,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略,把握網(wǎng)絡(luò)安全的脈搏,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì),也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路。

參考文獻(xiàn):

[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來的發(fā)展走向[J].通訊世界,2015.

篇3

關(guān)鍵詞:信息安全;研究現(xiàn)狀;發(fā)展趨勢(shì)

中圖分類號(hào):TP319 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代,人們的日常生活離不開信息的傳遞,如:電話、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來,引起了人們的廣泛關(guān)注。信息安全是以信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ),通過采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息,使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄,真實(shí)性是通過核對(duì)信息的來源來保證信息安全,完整性則是保證信息在傳遞的過程中不會(huì)被更改或破壞,保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國(guó)信息安全已經(jīng)成為了研究的熱點(diǎn),其核心為密碼技術(shù)。

1 我國(guó)信息安全的現(xiàn)狀

目前信息安全問題是全世界需要共同面對(duì)的問題,特別是在我國(guó),機(jī)構(gòu)復(fù)雜龐大的各類政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大,系統(tǒng)類目繁多,用戶的計(jì)算機(jī)使用能力千差萬(wàn)別等問題。在信息安全防護(hù)方面,普通用戶僅使用殺毒軟件和防護(hù)墻,計(jì)算機(jī)的信息安全意識(shí)十分薄弱。2008年,普華永道公布的度全球信息安全調(diào)查報(bào)告中指出,中國(guó)內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后,特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時(shí)金山公司出臺(tái)的中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示,金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè),較2007年相比增長(zhǎng)了48倍。病毒和木馬的瘋狂增長(zhǎng)已經(jīng)成為不可不面對(duì)的信息安全問題。因此,國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容,同時(shí)信息安全已經(jīng)成為“十五”國(guó)家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向。此外,針對(duì)目前存在的網(wǎng)絡(luò)黑客等犯罪行為,刑法中增加了針對(duì)此類問題處罰的相關(guān)條款。社會(huì)需求的日益增長(zhǎng),使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè),目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元,其中美國(guó)最多,其次為歐盟。而此方面我國(guó)的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后,大量的問題急需解決。

社會(huì)經(jīng)濟(jì)的快速發(fā)展,各種信息安全問題的出現(xiàn),要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn),以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國(guó)的信息安全主要存在以下問題:

1)信息產(chǎn)業(yè)化程度較低,信息技術(shù)對(duì)外依賴度高,自主創(chuàng)新能力差。在我國(guó),信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品,基本來源于國(guó)外,如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國(guó)的網(wǎng)絡(luò)信息安全較差,十分容易受到攻擊,或者信息被截獲和破壞。據(jù)調(diào)查,目前我國(guó)的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽、干擾、監(jiān)視和破壞等各種信息安全威脅,目前我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2)信息技術(shù)和產(chǎn)品對(duì)外依賴度高是我國(guó)網(wǎng)絡(luò)安全問題突出的主要原因。此外,對(duì)引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國(guó),計(jì)算機(jī)水平普遍較低,人們對(duì)計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱,許多政府部門和企事業(yè)單位直接引進(jìn)國(guó)外的設(shè)備和軟件,缺少對(duì)這些軟件和設(shè)備進(jìn)行必要的改造和檢測(cè),造成入侵其網(wǎng)絡(luò)信息系統(tǒng),截獲和破壞其信息,造成部門信息的泄露。

3)一方面,在我國(guó)普遍缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí),另一方面,技術(shù)條件的落后造成我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國(guó)目前信息化建設(shè)的速度十分驚人,機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站,尤其是“政府上網(wǎng)工程”的全面推動(dòng),目前各級(jí)政府均有了自己的門戶網(wǎng)站,然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,信息安全隱患十分明顯。有研究表明,中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。

此外,發(fā)達(dá)國(guó)家在像我國(guó)輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國(guó)信息安全技術(shù)不完善的重要原因。

2 信息安全發(fā)展趨勢(shì)

2.1信息安全技術(shù)的發(fā)展趨勢(shì)

總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱,因此我國(guó)的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。

可信化:近年來,傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問題。因此,信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念,以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn),即將安全芯片裝入硬件平臺(tái)上,將原來的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開始展開探索,但是仍有許多問題有待進(jìn)一步研究,如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化:目前信息安全中存在的問題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來的,網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時(shí),也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由,是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因,未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)。此外,網(wǎng)絡(luò)可生存性,網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化:各行各業(yè)都有自己的標(biāo)準(zhǔn),目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國(guó)已經(jīng)引起了足夠的重視,特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國(guó)要想發(fā)展自己的信息安全技術(shù),并在全球范圍內(nèi)應(yīng)用,必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作,特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認(rèn)證)、安全評(píng)估類標(biāo)準(zhǔn)(安全評(píng)估準(zhǔn)則、方法、規(guī)范)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)(安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái))、安全管理類標(biāo)準(zhǔn)(防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì))等。

集成化:目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多,多為單一功能,這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個(gè)單一功能的技術(shù)與產(chǎn)品,融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢(shì)。此外也可以開發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品,不在開發(fā)單一功能的產(chǎn)品。此外,信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展,高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢(shì)。

2.2信息安全其他的發(fā)展趨勢(shì)

信息交換和傳遞中的“安全”僅僅為相對(duì)安全,但“不安全”則是絕對(duì)的。特別是計(jì)算機(jī)技術(shù)的日新月異,使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化,信息安全不斷呈現(xiàn)新的問題。因此信息安全的主要特征是“發(fā)展”和“變化”,針對(duì)信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢(shì):

1) 信息安全重要性會(huì)越來越引起人們的關(guān)注,信息安全是一個(gè)綜合的系統(tǒng)工程,構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持,如(密碼學(xué)、芯片技術(shù)、硬盤技術(shù)等),同時(shí)配備高效的管理模式,才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國(guó)家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障。

2) 信息安全概念在不斷擴(kuò)展,信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會(huì),信息安全問題的多樣性是信息安全方法不斷更新的主要原因,是信息安全概念需要不斷深化的主要原因,因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3) 信息安全是一個(gè)復(fù)雜的巨大系統(tǒng),信息安全問題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來的負(fù)面效應(yīng),信息安全解決的方法離不了新技術(shù)的支持,新的技術(shù),新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù),病毒與反病毒技術(shù)等。

3 信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段,用戶可以通過設(shè)置密碼和管理密碼保護(hù)自己的信息安全,一般來講,密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來的作為密碼,設(shè)置一般要求6位數(shù)字以上,最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要,泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思,特別在計(jì)算機(jī)中插入U(xiǎn)盤和移動(dòng)硬盤時(shí)要進(jìn)行病毒掃描,設(shè)置的各類密碼要定期更換,不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對(duì)網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控,定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒,即使的對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份,可見建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對(duì)外依賴度高是我國(guó)信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后,是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸,我國(guó)必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì),建立良好的政策,培養(yǎng)有潛力的研發(fā)人員,盡可能多的設(shè)計(jì)和開發(fā)屬于我國(guó)自己的知識(shí)產(chǎn)權(quán)的硬、軟件。以近幾年來,我國(guó)信息安全中有突出成果的是國(guó)家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng),此外,“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國(guó)電子商務(wù)中,加上具有我國(guó)特色的管理體制,為我國(guó)信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4 結(jié)束語(yǔ)

社會(huì)經(jīng)濟(jì)的快速發(fā)展,各種信息安全問題的出現(xiàn),要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn),以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。我國(guó)目前存在的信息產(chǎn)業(yè)化程度較低,信息技術(shù)對(duì)外依賴度高,自主創(chuàng)新能力差,對(duì)引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理等問題使中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。而通過改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對(duì)加強(qiáng)我國(guó)信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn):

[1] 張謙,沙紅,劉冰,等.國(guó)外教育信息化的新特點(diǎn)與新舉措[J].外國(guó)中小學(xué)教育,1999(5).

[2] 闕喜戎,孫銳,龔向陽(yáng),等.信息安全原理及應(yīng)用[M].北京:清華大學(xué)出版社,2003.

篇4

[關(guān)鍵詞]:計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全管理 維護(hù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互動(dòng)性,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多問題。主要表現(xiàn)在以下幾個(gè)方面:

第一,網(wǎng)絡(luò)系統(tǒng)存在問題。主要表現(xiàn)在三個(gè)方面:一是操作系統(tǒng)存在漏洞,由于操作系統(tǒng)比較龐大且需要不斷進(jìn)行升級(jí)更新,而操作系統(tǒng)的漏洞并不能通過補(bǔ)丁程序來完善,因此,操作系統(tǒng)存在很大漏洞,增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。二是網(wǎng)絡(luò)協(xié)議存在漏洞,包括Internet傳輸協(xié)議、通信協(xié)議不完善,網(wǎng)絡(luò)協(xié)議的漏洞,增加了網(wǎng)絡(luò)安全隱患。三是由于處于開放狀態(tài)的網(wǎng)絡(luò)平臺(tái)由于缺乏有效的保護(hù),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在存儲(chǔ)處理、數(shù)據(jù)傳輸方面容易受到攻擊。

第二,人為原因。人為原因主要有兩點(diǎn):一是由于病毒入侵、黑客攻擊行為,對(duì)網(wǎng)絡(luò)安全造成很大威脅。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和快捷性,在病毒入侵等情況下,能夠迅速擴(kuò)散開來,導(dǎo)致計(jì)算機(jī)硬件受損或是系統(tǒng)整體癱瘓,對(duì)計(jì)算機(jī)信息和文件造成損壞。二是由于網(wǎng)絡(luò)管理人員的素質(zhì)較低,不能及時(shí)采取有效措施,預(yù)防和控制計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。在計(jì)算機(jī)病毒入侵和各種非法訪問情況下,不能進(jìn)行有效抑制和排除,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。

2.網(wǎng)絡(luò)安全技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種:

第一,防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠?qū)τ?jì)算機(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界,能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù),結(jié)合訪問控制措施,能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看,防火墻技術(shù)不僅能對(duì)網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離,在內(nèi)網(wǎng)隔離上,還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾,能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇,根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說,該項(xiàng)過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能,形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中,如對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾,在數(shù)據(jù)包統(tǒng)計(jì)和分析的過程中,形成完整的安全報(bào)告。通過應(yīng)用級(jí)網(wǎng)關(guān)的防護(hù)作用,能夠?qū)ψ?cè)信息進(jìn)行精細(xì)化管理,對(duì)復(fù)雜訪問進(jìn)行有效控制。

第二,數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一,對(duì)復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時(shí),以密文形式將該信息進(jìn)行存儲(chǔ)或者傳輸。通過這樣的過程,能夠保證數(shù)據(jù)信息在存儲(chǔ)或者傳輸狀態(tài)下,不被外界獲取或者攻擊,對(duì)該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級(jí)別的高低,與密碼長(zhǎng)度有很大關(guān)系,在不同網(wǎng)絡(luò)狀態(tài)下,密碼的保護(hù)性有很大不同。從目前來看,密碼技術(shù)主要有兩種算法:對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的,安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對(duì)稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數(shù)據(jù)信息安全性比較高。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

1.網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況有重要的影響,因此,應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理,通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng),能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對(duì)象,為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能,以優(yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是主要是對(duì)網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評(píng)估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況有很大影響,通過網(wǎng)絡(luò)重新配置和觸及某處診斷測(cè)試點(diǎn),以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上,通過被管網(wǎng)絡(luò)的運(yùn)行狀況數(shù)據(jù)的搜集,能夠分析和維持網(wǎng)絡(luò)性能日志。

3.網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是計(jì)算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上,網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)某個(gè)組成部件出現(xiàn)問題時(shí),網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源,并進(jìn)行排除。在通常經(jīng)常下,由于隔離時(shí)間會(huì)有很大限制,且網(wǎng)絡(luò)故障原因比較復(fù)雜,網(wǎng)絡(luò)故障可能會(huì)因?yàn)槎鄠€(gè)原因共同引起。因此,在網(wǎng)絡(luò)故障管理時(shí),應(yīng)先對(duì)網(wǎng)絡(luò)進(jìn)行修復(fù),通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施,還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時(shí),可以分為故障檢測(cè)、故障隔離、故障糾正三項(xiàng)內(nèi)容。故障檢測(cè)是通過對(duì)網(wǎng)絡(luò)部件的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),將不嚴(yán)重的故障列入錯(cuò)誤日志,不進(jìn)行特殊處理。對(duì)于一些比較嚴(yán)重的故障,應(yīng)該及時(shí)通知相應(yīng)的網(wǎng)絡(luò)管理器,及時(shí)發(fā)出警報(bào),根據(jù)警報(bào)信息對(duì)故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時(shí),應(yīng)通過網(wǎng)絡(luò)管理器的診斷測(cè)試來判斷故障出現(xiàn)的原因。

三、網(wǎng)絡(luò)管理的未來發(fā)展趨勢(shì)

從總體上看,新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強(qiáng),具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點(diǎn),是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看,分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容,在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響,因而越來越受到社會(huì)的關(guān)注。

四、結(jié)束語(yǔ)

綜上所述,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)管理的重要性逐漸顯現(xiàn)出來。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題層出不F,各種非法攻擊行為也不斷升級(jí),導(dǎo)致網(wǎng)絡(luò)安全得不到保障,這就需要加強(qiáng)技術(shù)研究和開發(fā),不斷改進(jìn)網(wǎng)絡(luò)安全管理的手段和方法,才能有效預(yù)防和控制各種網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn):

[1]葉俊輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技,2011,20(8):22-23.

篇5

關(guān)鍵詞:計(jì)算機(jī);互聯(lián)網(wǎng);信息技術(shù);發(fā)展趨勢(shì)

互聯(lián)網(wǎng)信息的安全包括互聯(lián)網(wǎng)設(shè)備安全、計(jì)算機(jī)軟件安全以及網(wǎng)絡(luò)信息安全三個(gè)層面的含義。在信息時(shí)代要充分保障上述安全,就需要對(duì)計(jì)算機(jī)的硬件與軟件進(jìn)行及時(shí)更新與優(yōu)化,以對(duì)抗惡意軟件的攻擊,同時(shí)對(duì)硬件設(shè)施加強(qiáng)防護(hù),充分保障信息安全。讓更過的人們正常地應(yīng)用互聯(lián)網(wǎng)服務(wù)。

如今,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到每一個(gè)家庭,為人們信息交流、情感溝通提供了極大的便利,實(shí)現(xiàn)了視頻通話、電子支付以及網(wǎng)絡(luò)交易等多種便捷的功能,互聯(lián)網(wǎng)在應(yīng)用中所展示出的便捷優(yōu)化了生活的質(zhì)量和效率,使人們的需求得到全面滿足,進(jìn)一步促進(jìn)了人類社會(huì)的發(fā)展。隨著計(jì)算機(jī)在我國(guó)各領(lǐng)域的普及和應(yīng)用,網(wǎng)絡(luò)安全在成長(zhǎng)中逐漸健全,以傳統(tǒng)防護(hù)功能的防火墻為基礎(chǔ),構(gòu)建了更加完善的安全系統(tǒng),將檢測(cè)、報(bào)警、查殺、防護(hù)、存檔以及恢復(fù)和自動(dòng)優(yōu)化有效的結(jié)為一體,形成安全性與實(shí)效性并存的網(wǎng)絡(luò)完全模型,計(jì)算機(jī)用戶的安全與隱私獲得充分保障。當(dāng)然,黑客技術(shù)與新型的網(wǎng)絡(luò)病毒也在持續(xù)更新,在目前的計(jì)算機(jī)網(wǎng)絡(luò)中,我國(guó)的安全技術(shù)依然與其保持者長(zhǎng)期“交鋒”狀態(tài),一方面針對(duì)黑客技術(shù)與新型的網(wǎng)絡(luò)病毒能夠推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化與完善,另一方面依然要對(duì)網(wǎng)絡(luò)安全時(shí)時(shí)保持高度警惕。

計(jì)算機(jī)的存儲(chǔ)作用代替了傳統(tǒng)的紙質(zhì)版原始數(shù)據(jù),具有便捷、高效、存儲(chǔ)量大等多重優(yōu)勢(shì),因此個(gè)人、組織、企業(yè)以及我國(guó)各級(jí)政府會(huì)將信息錄入到計(jì)算機(jī)中進(jìn)行存儲(chǔ),這就要求相應(yīng)的計(jì)算機(jī)安全性尤其是網(wǎng)絡(luò)完全性相對(duì)完善。然而,由于部分計(jì)算機(jī)的安全技術(shù)長(zhǎng)期未更新,所以存在的漏洞會(huì)導(dǎo)致其安全性能大幅下降,一些別有用心的個(gè)人或者團(tuán)伙將會(huì)通過網(wǎng)絡(luò)安全攻擊,對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行竊取或者篡改,造成機(jī)密泄露或者數(shù)據(jù)失真,而失去既有的意義和作用。

軟件是計(jì)算機(jī)應(yīng)用必不可少的工具,在參與互聯(lián)網(wǎng)的過程中,計(jì)算機(jī)需要下載并安裝一系列的相關(guān)軟件,正是通過這些軟件才能使計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行深層次的鏈接,但這些軟件能夠直接接觸到計(jì)算機(jī)的操作系統(tǒng)和關(guān)鍵文件,如果安裝了存在漏洞的軟件,那么計(jì)算機(jī)的網(wǎng)絡(luò)完全必然會(huì)形成隱患。因此,為了保證用戶的信息安全,需要對(duì)軟件進(jìn)行安裝前的漏洞檢查,對(duì)存在漏洞的軟件務(wù)必謹(jǐn)慎安裝。

在信息時(shí)代,一些不法的黑客會(huì)通過惡意攻擊并盜取重要的網(wǎng)絡(luò)信息彰顯自身的實(shí)力,或者換取經(jīng)濟(jì)利益,尤其是隱秘性較高的新科技或者受知識(shí)產(chǎn)權(quán)保護(hù)的關(guān)鍵信息。黑客的存在具有一定專業(yè)性,他們熱愛信息技術(shù)且能力較強(qiáng),但是卻喜歡通過編寫程序入侵網(wǎng)絡(luò)中尚未彌補(bǔ)的漏洞。誠(chéng)然,互聯(lián)網(wǎng)在發(fā)展中會(huì)對(duì)已查知的漏洞進(jìn)行整改,但是黑客的技術(shù)也一直在成長(zhǎng),他們會(huì)不斷發(fā)現(xiàn)新的漏洞和攻擊方法。

網(wǎng)絡(luò)安全已經(jīng)成為全民關(guān)注的問題,所以無(wú)論是個(gè)人計(jì)算機(jī)還是單位的網(wǎng)站,普遍都會(huì)設(shè)置安全措施,例如防火墻等實(shí)時(shí)防護(hù)工具,但是在實(shí)際應(yīng)用中,由于需要搭建網(wǎng)絡(luò)訪問權(quán)限,所以不法分子便得到了可乘之機(jī),對(duì)目標(biāo)展開攻擊并竊取其中的資料信息。

現(xiàn)階段,云端、云平臺(tái)和云盤等被廣泛應(yīng)用,信息的存儲(chǔ)安全性獲得提升,但是在存儲(chǔ)、瀏覽或者下載的過程中由于涉及到過多的網(wǎng)絡(luò)接口,其中潛在的漏洞會(huì)對(duì)相關(guān)數(shù)據(jù)信息的網(wǎng)絡(luò)安全造成一定威脅。

局域網(wǎng)和廣域網(wǎng)是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)核心部分,我們常用的為廣域網(wǎng),局域網(wǎng)在是在組織內(nèi)部建立的網(wǎng)絡(luò),雖然不與外部網(wǎng)絡(luò)相連,但是數(shù)據(jù)信息能夠在內(nèi)部進(jìn)行共享和流通。因?yàn)榫钟蚓W(wǎng)沒有與外部網(wǎng)絡(luò)相連接,所以組織一般不會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)設(shè)置,導(dǎo)致其有漏洞存在,一些不法分子則可以通過局域網(wǎng)進(jìn)行竊取數(shù)據(jù)資料,破壞組織的重要信息。

防火墻技術(shù)是計(jì)算機(jī)應(yīng)用最普遍的一種網(wǎng)絡(luò)安全技術(shù),也是計(jì)算機(jī)的基本防御,因此不法分子入侵計(jì)算機(jī)首先要突破的第一道防線就是防火墻。當(dāng)前的防火墻技術(shù)發(fā)展以相對(duì)成熟,包括針對(duì)應(yīng)用環(huán)境的包過濾防火墻技術(shù)和具有較強(qiáng)信息處理速度防火墻技術(shù)兩種類別,應(yīng)用的靈活性較強(qiáng),用戶可根據(jù)具體環(huán)境和實(shí)際需要進(jìn)行適時(shí)調(diào)整。

我國(guó)反病毒技術(shù)經(jīng)過不斷優(yōu)化,一方面從被動(dòng)防御發(fā)展為主動(dòng)查殺,對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè),另一方面病毒庫(kù)的更新與共享大幅縮短了新病毒生存與感染的空間,一些疑似病毒能夠即使被發(fā)現(xiàn)和處理。我國(guó)的反病毒技術(shù)從上世紀(jì)八十年代開始,經(jīng)歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個(gè)危險(xiǎn)而嚴(yán)峻的階段,在當(dāng)前已能夠有效保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,在國(guó)際反病毒技術(shù)領(lǐng)域中發(fā)揮著帶頭作用,引領(lǐng)著計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向。

所謂數(shù)據(jù)加密技術(shù),是指依照雙方共同商定的法則,將雙方的通信信息進(jìn)行復(fù)雜變換的一種保密手段。數(shù)據(jù)加密技術(shù)包含有加密和解密兩個(gè)過程。在網(wǎng)絡(luò)安全技術(shù)中,加密技術(shù)被稱之為基石,可見加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的重要程度。我國(guó)積極參與到數(shù)據(jù)加密技術(shù)的研究中,由中國(guó)大陸學(xué)生提出的魔方流加密算法曾參加英特爾國(guó)際科學(xué)與工程大獎(jiǎng)賽并獲得獎(jiǎng)項(xiàng)。借鑒電報(bào)中的摩斯密碼發(fā)揮出的重要作用,計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)獲得廣泛推廣。雙方對(duì)加密法則進(jìn)行協(xié)商,然后在信息傳遞和存儲(chǔ)時(shí)應(yīng)用轉(zhuǎn)換后的形式,該手段能夠促使數(shù)據(jù)信息更加安全有效,即便被竊取后由于缺少破譯手段也無(wú)法造成信息泄露。

防火墻技術(shù)作為網(wǎng)絡(luò)安全防護(hù)最有效的手段之一,成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)未來研究的重點(diǎn)技術(shù),ASIC架構(gòu)表現(xiàn)出了明顯的發(fā)展趨勢(shì),其在性能、帶寬容量、穩(wěn)定性等方面表現(xiàn)出極高的優(yōu)越性,然而其計(jì)算能力、靈活性、擴(kuò)展性等性能的發(fā)揮則需要借助于強(qiáng)大的硬件平臺(tái),因此需要在硬件方面進(jìn)行完善以保障防火墻技術(shù)的充分發(fā)揮,成為未來發(fā)展的趨勢(shì)。

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)大多是被動(dòng)防護(hù),即當(dāng)網(wǎng)絡(luò)安全受到攻擊之時(shí),防護(hù)功能才會(huì)啟動(dòng),然而,計(jì)算機(jī)攻擊手段會(huì)不斷更新,新的病毒以及病毒變異成為日常,若只是被動(dòng)防護(hù),在病毒爆發(fā)后對(duì)病毒庫(kù)進(jìn)行更新開展消殺,雖一定程度上保障了計(jì)算機(jī)安全,然而必然也會(huì)遭受一定損失。因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要向主動(dòng)防護(hù)發(fā)展,進(jìn)而全面保障網(wǎng)絡(luò)安全。

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;技術(shù)應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)人們的生活、生產(chǎn)以及學(xué)習(xí)方式產(chǎn)生了深刻的影響。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以其開放性、多樣性、互聯(lián)性的特點(diǎn),成為人們信息交流和開展各種社會(huì)活動(dòng)的重要工具,逐漸出現(xiàn)了人們生活、學(xué)習(xí)的各個(gè)領(lǐng)域。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中也出現(xiàn)了網(wǎng)絡(luò)安全問題,比如黑客攻擊、病毒入侵等。為此,結(jié)合所學(xué),就計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用問題展開探究。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

(一)惡意攻擊的行為

在計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的過程中存在最大的安全問題是惡意攻擊,具體分為主動(dòng)攻擊和被動(dòng)攻擊兩種。被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)工作的情況下,通過竊取、破譯等方式非法獲取重要信息。主動(dòng)攻擊是指利用各種方式破壞原有信息的完整性。惡意攻擊行為的出現(xiàn)使得信息安全受到威脅,嚴(yán)重的還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓。

(二)網(wǎng)絡(luò)本身的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn),在使用的過程中很容易受到外界環(huán)境的攻擊,加上現(xiàn)階段互聯(lián)網(wǎng)技術(shù)依賴的IP協(xié)議發(fā)展不夠成熟,在協(xié)議運(yùn)行的過程中容易出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)獲取等非法攻擊。

(三)用戶操作不當(dāng)

一些用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候缺乏安全保護(hù)意識(shí),密碼口令設(shè)置較為簡(jiǎn)單,很容易被不法分子獲取,在一定程度上加大了計(jì)算機(jī)信息應(yīng)用安全風(fēng)險(xiǎn)。

(四)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有很強(qiáng)的破壞性,一般通過文件傳送、文件復(fù)制等方式來侵入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,從而導(dǎo)致文件信息被破壞、客戶數(shù)據(jù)丟失,為用戶帶來巨大損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用

(一)增強(qiáng)人們信息安全防范意識(shí)

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息的時(shí)候需要借助最新科學(xué)技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)安全。另外,客戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候還需要通過學(xué)習(xí)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝最新殺毒軟件,完善計(jì)算機(jī)系統(tǒng)補(bǔ)丁,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)。

(二)加強(qiáng)對(duì)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)包含軟件和硬件,在軟硬件的配合下能夠有效保護(hù)計(jì)算機(jī)中的網(wǎng)絡(luò)信息保持安全性。所以,在互聯(lián)網(wǎng)環(huán)境下進(jìn)行信息的采集、傳輸或者是應(yīng)用信息的過程中都可能會(huì)應(yīng)用到防火墻,借助防火墻的隔離功能能夠把很多網(wǎng)絡(luò)信息進(jìn)行分離,實(shí)現(xiàn)信息在網(wǎng)絡(luò)中的安全傳輸,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)的安全操作。

另外,還可以利用防火墻隔離功能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的有效分析,將其作為內(nèi)網(wǎng)和外網(wǎng)之間的阻隔點(diǎn),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供重要保障,防治重要信息的外泄。

(三)加強(qiáng)對(duì)隔離技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠應(yīng)用的隔離技術(shù)主要包括物理隔離和邏輯隔離。其中,物理隔離主要是以物理方式能夠把計(jì)算機(jī)和互聯(lián)網(wǎng)之間相互隔離,并加密其中的重要文件,之后再就是以單獨(dú)的形式存放在計(jì)算機(jī)中,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)專門系統(tǒng)來對(duì)這類信息進(jìn)行處理。但是從實(shí)際應(yīng)用情況來看,這種隔離技術(shù)的應(yīng)用需要消耗大量的資金費(fèi)用,適用性不強(qiáng),特別是對(duì)于遠(yuǎn)距離的隔離操作,效果不良,會(huì)為非法入侵者侵入計(jì)算機(jī)系統(tǒng)提供機(jī)會(huì)。邏輯隔離要求需要被隔離的兩端以物理方式和數(shù)據(jù)通道等形式進(jìn)行連線,并應(yīng)用關(guān)鍵技術(shù)把兩端的信息隔離開來完成對(duì)重要信息的傳輸和隔離。

(四)加強(qiáng)對(duì)信息中加密信息的使用

信息加密技術(shù)是借助于科技手段對(duì)網(wǎng)絡(luò)信息實(shí)現(xiàn)傳輸,并保證傳輸信息的安全性和有效性。而該項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用能夠以主動(dòng)的方式保證信息安全,通過對(duì)制定算法的應(yīng)用來對(duì)信息進(jìn)行加密處理,比如計(jì)算機(jī)網(wǎng)絡(luò)密碼、加密文件。信息加密技術(shù)越復(fù)雜,計(jì)算機(jī)網(wǎng)絡(luò)信息就越安全?,F(xiàn)階段,在人們?nèi)粘I钪兄饕切枰獙?duì)數(shù)據(jù)進(jìn)行加密,一般可以劃分為存儲(chǔ)加密和傳輸加密等。通過對(duì)加密技術(shù)的全面應(yīng)用,可以為用戶提供一個(gè)良好的外部環(huán)境。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的未來發(fā)展趨勢(shì)

在社會(huì)經(jīng)濟(jì)和科技同步發(fā)展的形勢(shì)下,計(jì)算機(jī)技術(shù)也取得了較大的發(fā)展,被人們應(yīng)用到社會(huì)生活的各個(gè)方面,有效保障了人們所獲取計(jì)算機(jī)數(shù)據(jù)信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的深化發(fā)展下,人們對(duì)網(wǎng)絡(luò)信息安全的要求也相應(yīng)的提高,在這樣的背景下,為了使計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)能夠更好地滿足人們的需求,需要相關(guān)人員借助最新技術(shù)形式不斷提升網(wǎng)絡(luò)信息的防御能力和安全性。首先,從計(jì)算機(jī)網(wǎng)絡(luò)層面來看,需要增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)力度,提升網(wǎng)絡(luò)安全技術(shù)水平,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度化管理。其次,拓展計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)內(nèi)涵。在計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)容的快速增加下,傳統(tǒng)的加密技術(shù)已經(jīng)無(wú)法保證整個(gè)系統(tǒng)信息的安全。為此,需要相關(guān)人員在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中加大監(jiān)聽技術(shù)、入侵檢測(cè)技術(shù)、過濾技術(shù)的應(yīng)用,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更有效的技術(shù)保障。

結(jié)束語(yǔ)

綜上所述,在社會(huì)經(jīng)濟(jì)和科技的不斷發(fā)展下,計(jì)算機(jī)網(wǎng)絡(luò)成為人們?nèi)粘I?、學(xué)習(xí)的重要組成,對(duì)人們的學(xué)習(xí)、生活以及社會(huì)生產(chǎn)發(fā)展產(chǎn)生了深刻的影響?;谟?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中存在的安全問題,需要相關(guān)人員不斷提升安全防范意識(shí),綜合應(yīng)用多種計(jì)算機(jī)網(wǎng)路信息安全技術(shù)來保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全,為人們安全使用計(jì)算機(jī)網(wǎng)絡(luò)提供重要支持。

【參考文獻(xiàn)】 

[1] 梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料,2018,19(02):44-46 

篇7

關(guān)鍵詞: 網(wǎng)絡(luò)安全 防火墻技術(shù) 分類 發(fā)展趨勢(shì)

1.引言

近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新與發(fā)展,加快了計(jì)算機(jī)的普及,形成了計(jì)算機(jī)技術(shù)和計(jì)算機(jī)信息資源的強(qiáng)強(qiáng)聯(lián)合與共享的整合。網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界。但計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展在提高了工作效率的同時(shí),也帶來了日益嚴(yán)峻的問題——網(wǎng)絡(luò)安全。近年來,網(wǎng)絡(luò)安全事故頻發(fā),新的病毒和木馬程序也不斷出現(xiàn)。我們可以通過很多網(wǎng)絡(luò)工具、設(shè)備和策略來保護(hù)不可信任的網(wǎng)絡(luò),其中防火墻是運(yùn)用非常廣泛和效果最好的選擇。

2.防火墻技術(shù)概述

顧名思義,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部免受非法用戶的侵入,防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。從某種意義上來說,防火墻實(shí)際上代表了一個(gè)網(wǎng)絡(luò)的訪問原則。如某個(gè)網(wǎng)絡(luò)決定設(shè)定防火墻,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略,即確定哪些類型的信息允許通過防火墻,哪些類型的信息不允許通過防火墻。

3.防火墻技術(shù)的分類

防火墻技術(shù)可分為包過濾型、型和監(jiān)測(cè)型等三大類型。

3.1包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。包過濾型防火墻一般是通過檢查數(shù)據(jù)包中的地址、協(xié)議、端口等信息按照事先設(shè)定好的條件進(jìn)行過濾,對(duì)數(shù)據(jù)包實(shí)行有選擇的通過,符合規(guī)定條件的允許通過,不符合條件的禁止通行。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),無(wú)法識(shí)別基于應(yīng)用層的惡意侵入。

3.2型

型防火墻,代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻,它的安全性高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。當(dāng)你將瀏覽器配置成使用功能時(shí),防火墻就將你的瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng);當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí),服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。服務(wù)器也用于頁(yè)面的緩存。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間不存在直接連接。

3.3監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠監(jiān)測(cè)來自網(wǎng)絡(luò)外部的攻擊,而且對(duì)來自內(nèi)部的惡意破壞有極強(qiáng)的防范作用。雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,因此目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。

4.防火墻技術(shù)的發(fā)展趨勢(shì)

防火墻技術(shù)是隨著科技的進(jìn)步而不斷改進(jìn)的。作為保護(hù)網(wǎng)絡(luò)邊界的安全產(chǎn)品,防火墻技術(shù)也已經(jīng)逐步趨于成熟,并為廣大用戶所認(rèn)可。但是防火墻所暴露的問題也慢慢凸顯出來。未來防火墻是朝高速、多功能化、模塊化的方向發(fā)展。

4.1高速防火墻

從國(guó)內(nèi)外歷次測(cè)試的結(jié)果都可以看出,目前防火墻一個(gè)很大的局限性是速度不夠。新一代防火墻系統(tǒng)不僅應(yīng)該能更好地保護(hù)防火墻后面內(nèi)部網(wǎng)絡(luò)的安全,而且應(yīng)該具有更為優(yōu)良的整體性能。傳統(tǒng)的型防火墻雖然可以提供較高級(jí)別的安全保護(hù),但是同時(shí)它也成為限制網(wǎng)絡(luò)帶寬的瓶頸,這極大地制約了在網(wǎng)絡(luò)中的實(shí)際應(yīng)用。數(shù)據(jù)通過率是表示防火墻性能的參數(shù),由于不同防火墻的不同功能具有不同的工作量和系統(tǒng)資源要求,因此數(shù)據(jù)在通過防火墻時(shí)會(huì)產(chǎn)生延時(shí)。自然,數(shù)據(jù)通過率越高,防火墻性能越好。

這里還要提到日志問題,根據(jù)國(guó)家有關(guān)標(biāo)準(zhǔn)和要求,防火墻日志要求記錄的內(nèi)容相當(dāng)多。隨著網(wǎng)絡(luò)流量越來越大,龐大的日志對(duì)日志服務(wù)器提出了很高的要求。目前,業(yè)界應(yīng)用較多的SYSLOG日志,采用的是文本方式,每一個(gè)字符都需要一個(gè)字節(jié),對(duì)防火墻的帶寬也是一個(gè)很大的消耗。二進(jìn)制日志可以大大減小數(shù)據(jù)傳送量,也方便數(shù)據(jù)庫(kù)的存儲(chǔ)、加密和事后分析。所以,支持二進(jìn)制格式和日志數(shù)據(jù)庫(kù),是未來防火墻日志和日志服務(wù)器軟件的一個(gè)基本要求。

4.2多功能化

多功能也是防火墻的發(fā)展方向之一,鑒于目前路由器和防火墻價(jià)格都比較高,組網(wǎng)環(huán)境也越來越復(fù)雜,一般用戶總希望防火墻可以支持更多的功能,滿足組網(wǎng)和節(jié)省投資的需要。例如,防火墻支持廣域網(wǎng)口,并不影響安全性,但在某些情況下卻可以為用戶節(jié)省一臺(tái)路由器;支持部分路由器協(xié)議,如路由、撥號(hào)等,可以更好地滿足組網(wǎng)需要;支持IPSEC VPN,可以利用因特網(wǎng)組建安全的專用通道,既安全又節(jié)省了專線投資。未來防火墻的操作系統(tǒng)會(huì)更安全。隨著算法和芯片技術(shù)的發(fā)展,防火墻會(huì)更多地參與應(yīng)用層分析,為應(yīng)用提供更安全的保障。

4.3模塊化

網(wǎng)絡(luò)產(chǎn)品的設(shè)計(jì)與開發(fā)基礎(chǔ)離不開用戶的需求。而網(wǎng)絡(luò)用戶各異。帶來的需求各異,對(duì)防火墻的要求就會(huì)靈活多樣。根據(jù)用戶需求和威脅的動(dòng)態(tài)變化靈活配置的模塊化防火墻,可以實(shí)現(xiàn)更好的擴(kuò)展性,而且維護(hù)和升級(jí)更加方便,因此防火墻的模塊化發(fā)展是未來的重要發(fā)展趨勢(shì)之一。

5.結(jié)語(yǔ)

隨著新的防火墻技術(shù)的研發(fā),防火墻技術(shù)在網(wǎng)絡(luò)安全方面將會(huì)發(fā)揮越來越重要的作用。防火墻是網(wǎng)絡(luò)安全的重要安全保障,如何提高防火墻在實(shí)際中的應(yīng)用能力來保證系統(tǒng)的高速高效運(yùn)行,對(duì)網(wǎng)絡(luò)的安全至關(guān)重要。

參考文獻(xiàn):

[1]Charles P.Pfleeger Shari LawrencePfleeger.信息安全原理與應(yīng)用.電子工業(yè)出版社.

[2]凌力.網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全.清華大學(xué)出版社.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻技術(shù);性能;發(fā)展趨勢(shì)

1引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)時(shí)代的到來,網(wǎng)絡(luò)安全問題變的越來越嚴(yán)重。由于網(wǎng)絡(luò)不安全造成的損失也越來越大,人們?yōu)榻鉀Q網(wǎng)絡(luò)安全問題投入的資金也越來越多。網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全、社會(huì)穩(wěn)定的重要問題,網(wǎng)絡(luò)的安全已經(jīng)成為急需解決的問題。

為了保護(hù)網(wǎng)絡(luò)的安全,人們將防火墻這個(gè)概念運(yùn)用到了網(wǎng)絡(luò)世界里。它是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道柵欄,用以阻擋外部網(wǎng)絡(luò)的入侵,相當(dāng)于中世紀(jì)的護(hù)城河。防火墻是目前最為流行、使用最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。本文主要討論防火墻技術(shù),并對(duì)其發(fā)展趨勢(shì)作了初步的分析。

2防火墻技術(shù)

2.1 防火墻概述

防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施,是一種屏障,用于隔離Internet的某一部分,限制這部分與Internet其它部分之間數(shù)據(jù)的自由流動(dòng)。防火墻的位置被安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,以在不可靠的互聯(lián)網(wǎng)絡(luò)中建立一個(gè)可靠的子網(wǎng)。防火墻作為保障內(nèi)部網(wǎng)絡(luò)安全的手段,它有助于建立一個(gè)網(wǎng)絡(luò)安全機(jī)制,并通過網(wǎng)絡(luò)配置、主機(jī)系統(tǒng)、路由器與身份認(rèn)證等手段來實(shí)現(xiàn)安全機(jī)制。一般說來防火墻主要有以下的功能:防火墻是網(wǎng)絡(luò)安全的屏障;防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略;對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì);防止內(nèi)部信息的外泄;安全策略檢查和實(shí)施NAT的理想平臺(tái)。

防火墻是兩個(gè)網(wǎng)絡(luò)之間的成分集合,它必須具有以下性質(zhì)才能起作用:

(1)從里向外或從外向里的流量都必須通過防火墻;

(2)只有本地安全策略放行的流量才能通過防火墻;

(3)防火墻本身是不可穿透的。

2.2 防火墻的類型

(1)IP級(jí)防火墻

IP級(jí)防火墻又稱為報(bào)文過濾或包過濾(packet filter)防火墻,它通常在路由軟件中實(shí)現(xiàn),工作在網(wǎng)絡(luò)層中,因此也稱網(wǎng)絡(luò)防火墻。依據(jù)防火墻內(nèi)事先設(shè)定的過濾規(guī)則,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包頭部,根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包頭中的各種標(biāo)志位等因數(shù)來確定是否允許數(shù)據(jù)包通過。使用這種類型的防火墻時(shí),內(nèi)部主機(jī)與外部主機(jī)之間存在直接的IP報(bào)文交互,即使防火墻停止工作也不影響其連通性。因此,IP防火墻具有簡(jiǎn)單、方便、速度快,透明性好和不影響網(wǎng)絡(luò)的特點(diǎn)。但是IP防火墻只能根據(jù)IP地址和端口號(hào)來過濾報(bào)文,缺乏用戶日志和審計(jì)信息,缺乏用戶認(rèn)證機(jī)制,對(duì)過濾規(guī)則的完備性也難以得到檢驗(yàn),所以IP防火墻的安全性是比較差的。

(2)應(yīng)用級(jí)防火墻

應(yīng)用級(jí)防火墻又稱(proxy)防火墻。它通常作用在應(yīng)用層,直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)。這類防火墻通常是一臺(tái)封堵了內(nèi)外直接連接的雙穴主機(jī)(dual-home-host),為兩端的機(jī)器服務(wù)請(qǐng)求,也可以是一些可以訪問Internet并被內(nèi)部主機(jī)訪問的堡壘主機(jī)。防火墻能進(jìn)行安全控制和加速訪問,有效地實(shí)現(xiàn)防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離,安全性好,以及實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告等功能。其缺點(diǎn)是效率低,對(duì)于每一種應(yīng)用服務(wù)都必須為其設(shè)計(jì)一個(gè)軟件模塊來進(jìn)行安全控制,而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難,實(shí)現(xiàn)也困難。

(3)鏈路級(jí)防火墻

鏈路級(jí)防火墻的工作原理、組成結(jié)構(gòu)與應(yīng)用級(jí)防火墻相似,但它并不針對(duì)專門的應(yīng)用協(xié)議,而是一種傳輸層的TCP(UDP)連接中繼服務(wù)。連接的發(fā)起方不直接與響應(yīng)方建立連接,而是與鏈路級(jí)防火墻交互,由它再與響應(yīng)方建立連接,并在此過程中完成用戶鑒別。在隨后的通信中維護(hù)數(shù)據(jù)的安全(如進(jìn)行數(shù)據(jù)加密)、控制通信的進(jìn)展。鏈路級(jí)防火墻提供的安全保護(hù)主要包括:對(duì)連接的存在時(shí)間進(jìn)行監(jiān)測(cè),除去超出所允許的存在時(shí)間的連接,這可防止過大的郵件和文件傳送;建立允許的發(fā)起方表,提供鑒別機(jī)制;對(duì)傳輸?shù)臄?shù)據(jù)提供加密保護(hù)。

各種防火墻的性能比較如表2-1所示。

2.3 傳統(tǒng)防火墻的缺點(diǎn)

上述三種基本的防火墻技術(shù)都存在不足之處。比如IP級(jí)防火墻存在不能徹底防止地址欺騙、正常的數(shù)據(jù)包路由器無(wú)法執(zhí)行某些安全策略等不足,應(yīng)用級(jí)防火墻則有不能改進(jìn)低層協(xié)議的安全性、實(shí)現(xiàn)比較復(fù)雜等缺點(diǎn)。傳統(tǒng)的防火墻大多都采用報(bào)文過濾技術(shù)。在實(shí)際環(huán)境中,大多數(shù)的攻擊和越權(quán)訪問來自于內(nèi)部,而傳統(tǒng)的邊界防火墻無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)。首先,防火墻提供的是靜態(tài)防御,它的規(guī)則都必須事先設(shè)置,對(duì)于實(shí)時(shí)的攻擊或異常的行為不能做出實(shí)時(shí)反應(yīng)。其次,防火墻規(guī)則是一種粗顆粒的檢查,對(duì)一些協(xié)議細(xì)節(jié)無(wú)法做到完全解析。此外,防火墻防外不防內(nèi),對(duì)于內(nèi)部用戶的非法行為或已經(jīng)滲透的攻擊無(wú)法檢查和響應(yīng)。

3防火墻的發(fā)展趨勢(shì)

目前防火墻的安全性、效率和功能方面的矛盾還是比較突出。防火墻的技術(shù)結(jié)構(gòu),往往是安全高效率就低,效率高就會(huì)以犧牲安全為代價(jià)。未來的防火墻要求是高安全性和高效率。使用專門的芯片負(fù)責(zé)訪問控制功能、設(shè)計(jì)新的防火墻的技術(shù)架構(gòu)是未來防火墻的方向。

3.1 分布式防火墻

分布式防火墻是指那些駐留在網(wǎng)絡(luò)中的主機(jī),如服務(wù)器或臺(tái)式機(jī)并對(duì)系統(tǒng)自身提供安全防護(hù)的軟件產(chǎn)品,用以保護(hù)企業(yè)網(wǎng)絡(luò)中的關(guān)鍵結(jié)點(diǎn)服務(wù)器、數(shù)據(jù)及工作站免受非法入侵的破壞。布式防火墻仍然由中心定義策略,但由各個(gè)分布在網(wǎng)絡(luò)中的端點(diǎn)實(shí)施這些制定的策略。

分布式防火墻把Internet和內(nèi)部網(wǎng)絡(luò)均視為"不友好的"。它們對(duì)個(gè)人計(jì)算機(jī)進(jìn)行保護(hù)的方式如同邊界防火墻對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)一樣。對(duì)于Web服務(wù)器來說,分布式防火墻進(jìn)行配置后能夠阻止一些非必要的協(xié)議,如HTTP 和 HTTPS之外的協(xié)議通過,從而阻止了非法入侵的發(fā)生,同時(shí)還具有入侵檢測(cè)及防護(hù)功能。從廣義來講,分布式防火墻是一中新的防火墻體系結(jié)構(gòu),他包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻、中心管理等產(chǎn)品。

3.2 防火墻聯(lián)動(dòng)

隨著人們安全意識(shí)的日益提高,防火墻、防病毒、入侵檢測(cè)、加密機(jī)等安全產(chǎn)品開始被大量部署在網(wǎng)絡(luò)中。由于缺少統(tǒng)一、聯(lián)動(dòng)的技術(shù),現(xiàn)有安全產(chǎn)品往往各自為政,沒能形成一個(gè)統(tǒng)一的整體。為了解決這一問題,防火墻聯(lián)動(dòng)技術(shù)正漸漸成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新興課題,引起眾多專家和安全廠商的關(guān)注。目前,應(yīng)用范圍較為廣泛的防火墻聯(lián)動(dòng)方式主要有以下幾種。

(1)與防病毒實(shí)現(xiàn)聯(lián)動(dòng)

病毒對(duì)網(wǎng)絡(luò)系統(tǒng)造成了巨大的破壞和威脅,構(gòu)建可靠的網(wǎng)絡(luò)防毒體系是網(wǎng)絡(luò)安全的必要保障。防火墻處于內(nèi)外網(wǎng)絡(luò)信息流的必經(jīng)之地,在網(wǎng)關(guān)一級(jí)就對(duì)病毒進(jìn)行查殺,成為網(wǎng)絡(luò)防病毒系統(tǒng)的重要一環(huán)。

(2)與入侵檢測(cè)實(shí)現(xiàn)聯(lián)動(dòng)

防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)是聯(lián)動(dòng)體系中重要的一環(huán),這是因?yàn)檫@兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前,實(shí)現(xiàn)入侵檢測(cè)和防火墻之間的聯(lián)動(dòng)有兩種方式。一種是實(shí)現(xiàn)緊密結(jié)合,即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中。第二種方式是通過開放接口來實(shí)現(xiàn)聯(lián)動(dòng)。

(3)與日志處理間實(shí)現(xiàn)聯(lián)動(dòng)

防火墻與日志處理之間的聯(lián)動(dòng),目前國(guó)內(nèi)廠商做的不多。比較有代表性的是Check Point的防火墻,它提供兩個(gè)API:LEA(Log Export API)和ELA(Event Logging API),允許第三方訪問日志數(shù)據(jù)。

4結(jié)束語(yǔ)

隨著Internet廣泛應(yīng)用和計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,防火墻技術(shù)也在不斷的發(fā)展。但是在網(wǎng)絡(luò)日益嚴(yán)峻的今天,光有防火墻技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,我們還得考慮其他的問題。不過防火墻作為網(wǎng)絡(luò)安全的第一道重要的屏障,如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速有效性將是一個(gè)隨網(wǎng)絡(luò)技術(shù)發(fā)展而要不斷研究的課題。

【參考文獻(xiàn)】

[1] 蔡永泉編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:北京航空航天大學(xué)出版社,2006.10

[2] 趙安軍,曾應(yīng)員,徐邦海,常春藤編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2007.7

[3] 王代潮,曾德超.防火墻技術(shù)的演變及其發(fā)展趨勢(shì)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(07)

篇9

1.1外界因素

外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅,嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播,如,瀏覽安全未知的網(wǎng)頁(yè)和打開陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來說,作為開放的系統(tǒng)本身就存在很多漏洞,如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁(yè),這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏,給不法分子以可乘之機(jī),并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng),不可避免的會(huì)造成一定的缺陷。甚至還有部分軟件設(shè)計(jì)后門,便于編程人員操作,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會(huì)造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計(jì)權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識(shí),在使用計(jì)算機(jī)的時(shí)候,不注重對(duì)防范措施的防護(hù),而且瀏覽任意網(wǎng)頁(yè),對(duì)自己的保密文件也不重視保密措施,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問題不能得到及時(shí)的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計(jì)算機(jī)的網(wǎng)絡(luò)管理

2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過程中,都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問題時(shí),需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個(gè)方面,分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面。三種故障屬于三個(gè)類型的故障,故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù),而對(duì)于嚴(yán)重的故障來說,需要進(jìn)行報(bào)警,及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來實(shí)施處理,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí),網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測(cè)試來對(duì)故障的原因進(jìn)行辨別與分析。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對(duì)網(wǎng)絡(luò)的配置,來實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問題

當(dāng)前,隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問題進(jìn)行具體的分析。

3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理,其較為明顯的特點(diǎn)分別為開放性、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理,從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。

3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理,往往會(huì)將大量的信息投放到網(wǎng)上,并且在很長(zhǎng)的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除,久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無(wú)用的信息。這些無(wú)用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁(yè)時(shí),還應(yīng)該將一些無(wú)用的甚至是過時(shí)的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會(huì)出現(xiàn)一些問題,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí),如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源,嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對(duì)于重要的信息而言,很可能被盜取,從而使得管理無(wú)法正常繼續(xù)的進(jìn)行。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進(jìn)行維護(hù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來說,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計(jì)算機(jī)的安全隱患問題。針對(duì)出現(xiàn)的安全問題,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù),便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行,另外,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。

4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平

計(jì)算機(jī)網(wǎng)絡(luò)管理部門在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開發(fā),它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開發(fā)。

4.1.3增強(qiáng)用戶的安全意識(shí)

對(duì)于用戶而言,大多都知道網(wǎng)絡(luò)危害,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識(shí)還是比較欠缺,這就需要用戶在使用計(jì)算機(jī)時(shí),充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害,增強(qiáng)自身的安全意識(shí),在運(yùn)用計(jì)算機(jī)時(shí),在計(jì)算機(jī)中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁(yè)不隨手打開匿名的郵件,并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù),從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢(shì)

篇10

關(guān)鍵詞: 無(wú)線局域網(wǎng)安全技術(shù)發(fā)展趨勢(shì)

無(wú)線局域網(wǎng)(WLAN)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備,省去了布線的麻煩,組網(wǎng)靈活。它既可滿足各類便攜機(jī)的入網(wǎng)要求,又可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。WLAN技術(shù)作為一種網(wǎng)絡(luò)接入手段,能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合,并在不易架設(shè)有線的地方和遠(yuǎn)距離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此,WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用,受到了廣泛的青睞,已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。但WLAN由于具有很大的開放性,數(shù)據(jù)傳播范圍很難控制,因此面臨著更嚴(yán)峻的安全問題。

1.WLAN安全技術(shù)的發(fā)展概況

WLAN802.11b公布之后,迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是,從它的誕生開始,其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov、Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤,此后信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷,并與工程技術(shù)人員協(xié)作,在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)?,F(xiàn)在,能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備已經(jīng)能夠在市場(chǎng)上買到,能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情,人們期待WEP在安全性方面有質(zhì)的變化,新的增強(qiáng)的WLAN安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生。

2.我國(guó)WLAN安全技術(shù)的發(fā)展情況

我國(guó)從2001年開始著手制定WLAN安全標(biāo)準(zhǔn),西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān),歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,并成為國(guó)家標(biāo)準(zhǔn),于2003年12月執(zhí)行。WAPI使用公鑰技術(shù),在可信第三方存在的條件下,由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書,以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo),達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成,類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開的,WAPI標(biāo)準(zhǔn)雖然是公開的,然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開。

3.WLAN安全技術(shù)

WLAN產(chǎn)品主要采用的是IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))802.11b國(guó)際標(biāo)準(zhǔn),大多應(yīng)用DSSS(Direct Sequence Spread Spectrum,直接序列擴(kuò)頻)通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,該技術(shù)能有效防止數(shù)據(jù)在無(wú)線傳輸過程中丟失、干擾、信息阻塞和破壞等問題。802.11標(biāo)準(zhǔn)主要應(yīng)用三項(xiàng)安全技術(shù)來保障WLAN數(shù)據(jù)傳輸?shù)陌踩?。第一?xiàng)為SSID(Service Set Identifier)技術(shù)。該技術(shù)可以將一個(gè)WLAN分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。第二項(xiàng)為MAC(Media Access Control)技術(shù)。應(yīng)用這項(xiàng)技術(shù),可在WLAN的每一個(gè)接入點(diǎn)(Access Point)下設(shè)置一個(gè)許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點(diǎn)(Access Point)將拒絕其接入請(qǐng)求。第三項(xiàng)為WEP(Wired Equivalent Privacy)加密技術(shù)。因?yàn)閃LAN絡(luò)是通過電波進(jìn)行數(shù)據(jù)傳輸?shù)?存在電波泄露導(dǎo)致數(shù)據(jù)被截聽的風(fēng)險(xiǎn)。WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。

目前,這些技術(shù)已發(fā)展成熟并得到了充分應(yīng)用。無(wú)線以太網(wǎng)兼容性聯(lián)盟(Wireless Ethernet Compatibility Alliance,WECA)認(rèn)證廠商已有30多家,其產(chǎn)品大多按IEEE802.11b標(biāo)準(zhǔn)進(jìn)行生產(chǎn),具備上述的安全性能。例如IT業(yè)巨頭英特爾公司在2008年推出的11Mbps無(wú)線LAN產(chǎn)品系列,全面支持WEP(Wired Equivalent Privacy)的密碼編碼功能,用最長(zhǎng)128bit的密碼鍵對(duì)數(shù)據(jù)進(jìn)行編碼后,在AP適配器上進(jìn)行通信,密碼鍵長(zhǎng)度可選擇40 bit或128bit。利用MAC地址和預(yù)設(shè)網(wǎng)絡(luò)ID來限制哪些網(wǎng)卡和接入點(diǎn)可以連入網(wǎng)絡(luò),完全可確保網(wǎng)絡(luò)安全。對(duì)于那些非法的接收者來說,截聽WLAN的信號(hào)是非常困難的,從而可以有效防止黑客和入侵者的攻擊。WLAN產(chǎn)品這些內(nèi)在的安全特性,使許多注重商業(yè)機(jī)密的行業(yè)應(yīng)用WLAN成為可能。

此外,目前已廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的VPN(Virtual Private Networking)安全技術(shù)也可用于WLAN。與IEEE802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同,VPN主要采用DES、3DES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?duì)于安全性要求更高的用戶,英特爾建議用戶在建網(wǎng)時(shí)將現(xiàn)有的VPN安全技術(shù)與IEEE802.11b安全技術(shù)結(jié)合起來,這是目前較為理想的WLAN絡(luò)的安全解決方案。

4.WLAN安全技術(shù)的發(fā)展趨勢(shì)

目前WLAN的發(fā)展勢(shì)頭十分強(qiáng)勁,但是其應(yīng)用前景還不是十分明朗,主要表現(xiàn)在:(1)真正的安全保障;(2)將來的技術(shù)發(fā)展方向;(3)WLAN有什么比較好的應(yīng)用模式;(4)WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;(5)WLAN的市場(chǎng)規(guī)模。看來WLAN真正的騰飛并不容易。

不同類型WLAN互通標(biāo)準(zhǔn)的制定,使得用戶可以使用同一設(shè)備接入WLAN。3G和WLAN的互通可以使用戶在一個(gè)運(yùn)營(yíng)商那里注冊(cè),就可以在各地接入。當(dāng)然,用戶在享用上述方便的同時(shí),必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn),而利潤(rùn)的驅(qū)動(dòng)則是這個(gè)互通風(fēng)潮的根本動(dòng)力。

上述互通方案要求客戶端有能夠接入WLAN的網(wǎng)卡,同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表,增加了對(duì)于WLAN的接入權(quán)限的判斷。WLAN的崛起使得人們開始考慮WLAN和3G的互通,兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。

參考文獻(xiàn):

[1]馬建峰,吳振強(qiáng).無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社,2008.

[2]鐘章隊(duì),趙紅禮,吳昊.無(wú)線局域網(wǎng)[M].北京:科學(xué)出版社,2004.