前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)服務(wù)安全分析主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)安全安防系統(tǒng)思科
一、網(wǎng)絡(luò)安全
1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個(gè)部件、軟件以及數(shù)據(jù)的安全,它是通過(guò)對(duì)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用的過(guò)程實(shí)現(xiàn),包含兩個(gè)方面,一是物理安全,即保障網(wǎng)絡(luò)設(shè)備的安全,使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù);二是邏輯安全,即保證在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實(shí)生活會(huì)受到很多因素的影響,其中有人為的和自然的因素,包括系統(tǒng)配置不當(dāng),計(jì)算機(jī)病毒木馬,軟件漏洞等,均會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的危害。
二、網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù),該技術(shù)致力于解決有效進(jìn)行介入控制,保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
針對(duì)網(wǎng)絡(luò)上各種安全問(wèn)題和隱患,為了最大程度的減小損失,可以采用如下技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。
1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開(kāi)的隔離系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行接入控制,從而可以防止非法用戶訪問(wèn)和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù),可以有效的將網(wǎng)絡(luò)分隔開(kāi),確保內(nèi)部網(wǎng)絡(luò)安全。
2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性,可以采用數(shù)據(jù)加密技術(shù)對(duì)重要的數(shù)據(jù)進(jìn)行加密,防止機(jī)密信息被竊取泄露,其中常采用對(duì)稱加密和非對(duì)稱加密對(duì)信息進(jìn)行加密算法,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。
3、入侵檢測(cè)技術(shù)。通過(guò)入侵檢測(cè)技術(shù),可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的幾個(gè)節(jié)點(diǎn)進(jìn)行檢測(cè),通過(guò)分析采集的數(shù)據(jù)信息,判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行,它能實(shí)時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)從而及時(shí)采取防護(hù)手段保護(hù)網(wǎng)絡(luò)安全。
4、網(wǎng)絡(luò)掃描技術(shù)。通過(guò)網(wǎng)絡(luò)掃描技術(shù),可以對(duì)復(fù)雜網(wǎng)絡(luò)進(jìn)行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,并及時(shí)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行相應(yīng)的處理,采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強(qiáng)化網(wǎng)絡(luò)系統(tǒng),是一種主動(dòng)的防御策略,通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化來(lái)防止網(wǎng)絡(luò)安全受到侵害。
5、虛擬專用網(wǎng)。虛擬專用網(wǎng)(VPN)是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上,公網(wǎng)中邏輯上獨(dú)立的專用網(wǎng),通過(guò)虛擬專用網(wǎng),用戶可以通過(guò)公網(wǎng)中的虛擬專線實(shí)現(xiàn)數(shù)據(jù)的傳輸,從而保障了傳輸數(shù)據(jù)的安全性。
6、病毒防護(hù)技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展,病毒的傳播也變得更加迅速,對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)具有巨大危害。
三、思科網(wǎng)絡(luò)安防系統(tǒng)
思科作為一家世界500強(qiáng)企業(yè),作為一個(gè)在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者,十分重視網(wǎng)絡(luò)安全及防護(hù),其用戶遍及世界各地各大企業(yè),領(lǐng)域涉及各個(gè)行業(yè),可見(jiàn)其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。
1、思科的網(wǎng)絡(luò)安全設(shè)計(jì)架構(gòu)。安全域要在五個(gè)層次上隔離,即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對(duì)網(wǎng)絡(luò)安全域的劃分需要對(duì)網(wǎng)絡(luò)系統(tǒng)中各個(gè)設(shè)備進(jìn)行集成化、模塊化并實(shí)現(xiàn)階梯式安全。
2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對(duì)網(wǎng)絡(luò)中的攻擊和威脅進(jìn)行識(shí)別、主動(dòng)防御和應(yīng)對(duì)的新型網(wǎng)絡(luò)戰(zhàn)略,通過(guò)三個(gè)階段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)。(1)集成化的安全系統(tǒng)。(2)協(xié)作化的安全系統(tǒng)。(3)智能化的自適應(yīng)安全系統(tǒng)。
3、思科SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)。采用了思科自防御網(wǎng)絡(luò)安全的組件,思科的SMB級(jí)安全網(wǎng)絡(luò)平臺(tái)還具備成本較低的優(yōu)勢(shì),非常適合一些中小企業(yè)使用,這一經(jīng)濟(jì)有效的方案保證了連通性、簡(jiǎn)潔性、安全性以及可擴(kuò)展性,能夠幫助企業(yè)優(yōu)化其運(yùn)營(yíng),提升企業(yè)競(jìng)爭(zhēng)力。
四、結(jié)語(yǔ)
計(jì)算機(jī)和網(wǎng)絡(luò)的擴(kuò)大與普及已成為不可逆轉(zhuǎn)的趨勢(shì),而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加,人們?cè)絹?lái)越開(kāi)始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性,因此網(wǎng)絡(luò)安全防護(hù)的重要地位將得到進(jìn)一步顯現(xiàn)。
參考文獻(xiàn)
[1]戴紅,王海泉,黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全,2004
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;策略;技術(shù)
Some Thoughts on the Computer Network Security Tactics
& Security Technology at the level of Municipal Environmental Protection Agencies
Xu Shu-cai
(Lian Yun Gang Environmental Information Center, Lian Yun Gang City JiangsuLianyungang 222001)
【 Abstract 】 with the development of computer technology and communications technology, computer network will permeate all areas of social life. Meanwhile,It’ll become very important for us to recognize network vulnerabilities & potential threats so as to take strong measures on security tactics for safeguarding the network security. According to the practical situations in daily work, this paper analyzes the network security to be posed a threat at the level of municipal environmental protection agencies and propose some common network security technology.
【 Keywords 】 network security;tactics;technology
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和安全機(jī)制策略。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
1.1 物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。
1.2 訪問(wèn)控制策略
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1.3 信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
1.4 網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級(jí)和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度、制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
2 常用的網(wǎng)絡(luò)安全技術(shù)
由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。
2.1 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。
信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如利用DES或者IDEA來(lái)加密信息,而采用RSA來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特而后者則先將信息序列分組,每次處理一個(gè)組。
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng),而且也是對(duì)付惡意軟件(或病毒)的有效方法之一。
2.2 防火墻技術(shù)
防火墻(Firewall)是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備( 計(jì)算 機(jī)系統(tǒng)或路由器等),在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制,以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為:防火墻=過(guò)濾器+安全策略(+網(wǎng)關(guān)),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上,通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng),如Intranet)的連接,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì) 企業(yè) 構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)
網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(Address Sharer)或地址映射器,設(shè)計(jì)它的初衷是為了解決IP地址不足,現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí),使用同一個(gè)IP地址;相反地,外部主機(jī)要向內(nèi)部主機(jī)連接時(shí),必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò),從而隱藏內(nèi)部網(wǎng)絡(luò),達(dá)到保密作用,使系統(tǒng)的安全性提高,并且節(jié)約從ISP得到的外部IP地址。
2.4 操作系統(tǒng)安全內(nèi)核技術(shù)
除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括采用安全性較高的操作系統(tǒng)、對(duì)操作系統(tǒng)的安全配置、利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí)(例如Unix、Windows NT),其特征包括:①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。
2.5 身份驗(yàn)證技術(shù)
身份驗(yàn)證(Identification)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱之為身份驗(yàn)證(或身份鑒別)。
它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。
2.6 網(wǎng)絡(luò)防病毒技術(shù)
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛(ài)蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。
網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的工作著手,通過(guò)網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器,如利用網(wǎng)絡(luò)喚醒功能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。
參考文獻(xiàn)
[1] 李紹中.計(jì)算機(jī)網(wǎng)絡(luò)的安全策略.湖南電力,2002rh ,卷22.
[2] 龔海虹.金融計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題及安全策略.現(xiàn)代計(jì)算機(jī).2000年5月.
【關(guān)鍵詞】信息化推進(jìn) 信息傳輸 安全 優(yōu)化措施
隨著現(xiàn)代社會(huì)不斷發(fā)展進(jìn)步,計(jì)算機(jī)及互聯(lián)網(wǎng)承載著越來(lái)越重要的信息傳輸職能。信息化推進(jìn)改變當(dāng)代人們生活方式,提高人們工作效率,帶給人們?nèi)律铙w驗(yàn)的同時(shí),也帶來(lái)信息傳輸安全問(wèn)題。由于信息傳輸應(yīng)用越來(lái)越廣泛,其安全問(wèn)題越發(fā)受到社會(huì)公眾的關(guān)注。針對(duì)現(xiàn)階段網(wǎng)絡(luò)信息傳輸存在的種種安全影響因素進(jìn)行深入分析,并探究此類問(wèn)題的優(yōu)化解決措施,對(duì)于信息化進(jìn)程的進(jìn)一步發(fā)展,具有十分重要的現(xiàn)實(shí)意義。
1 信息無(wú)線傳輸及計(jì)算機(jī)信息安全分析
1.1 信息無(wú)線傳輸概述
無(wú)線射頻識(shí)別技術(shù)是無(wú)線傳輸技術(shù)的一種,又稱為自動(dòng)ID識(shí)別技術(shù),具體是指借助無(wú)線射頻技術(shù),自動(dòng)準(zhǔn)確捕捉唯一目標(biāo)標(biāo)簽ID,并通過(guò)相應(yīng)的互聯(lián)網(wǎng)云端完成數(shù)據(jù)分析和處理,進(jìn)而獲得實(shí)時(shí)、準(zhǔn)確信息的技術(shù)。
一定條件下,數(shù)據(jù)標(biāo)簽可免受環(huán)境因素影響,具體包括濕度和溫度等,具有較好的適用性和穩(wěn)定性,并且該技術(shù)數(shù)據(jù)儲(chǔ)存量相對(duì)較大,更改數(shù)據(jù)儲(chǔ)存操作較為便捷。當(dāng)今社會(huì)信息技術(shù)發(fā)展迅速,移動(dòng)信息設(shè)備得到較為廣泛的普及,滲透于人們生活的各個(gè)層面,相應(yīng)帶動(dòng)了無(wú)線網(wǎng)絡(luò)的蓬勃發(fā)展。目前,無(wú)線網(wǎng)絡(luò)在醫(yī)療、教育、軍事等領(lǐng)域均有應(yīng)有,實(shí)踐證明無(wú)線網(wǎng)絡(luò)可有效提高人們實(shí)際工作效率,提高人們的生活質(zhì)量。
1.2 計(jì)算機(jī)信息安全基本概念敘述
計(jì)算機(jī)作為信息傳輸?shù)闹饕O(shè)備,在現(xiàn)代社會(huì)應(yīng)用極為廣泛,是現(xiàn)代人們生活、工作不可或缺的重要工具。計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部環(huán)境安全保護(hù)基礎(chǔ)上提出的,其保護(hù)對(duì)象主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含的軟件、硬盤中存儲(chǔ)的數(shù)據(jù)資源,以及未遭遇惡意攻擊或意外破壞影響、更改的基礎(chǔ)數(shù)據(jù)信息,通過(guò)相應(yīng)保護(hù)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)得以正常運(yùn)行。
換句話說(shuō),計(jì)算機(jī)信息安全的實(shí)質(zhì),就是在計(jì)算機(jī)網(wǎng)絡(luò)中,可以保障信息安全,用時(shí)保障其正常運(yùn)行網(wǎng)絡(luò)功能的相關(guān)信息安全。此部分信息安全影響因素主要是指計(jì)算機(jī)信息安全漏洞,對(duì)于信息安全的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)安全包含內(nèi)容眾多,廣泛涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各項(xiàng)內(nèi)容,具體包括網(wǎng)絡(luò)服務(wù)器及PC端開(kāi)機(jī)啟動(dòng)賬號(hào)、密碼;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件信息安全;系統(tǒng)管理員賬號(hào)實(shí)際權(quán)限范圍;重要基礎(chǔ)文件標(biāo)識(shí);以及網(wǎng)頁(yè)訪問(wèn)用戶信息等。上述內(nèi)容可進(jìn)一步歸納為傳輸安全和存儲(chǔ)安全兩部分內(nèi)容。
2 互聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)基本結(jié)構(gòu)概述
2.1 邏輯層面分析
從實(shí)際意義的角度分析,邏輯空間對(duì)應(yīng)互聯(lián)網(wǎng)虛擬網(wǎng)絡(luò)端部分,承載著連接用戶與數(shù)據(jù)的重要作用,是用戶與數(shù)據(jù)溝通的橋梁。一般情況下,邏輯層面結(jié)構(gòu)包含數(shù)據(jù)標(biāo)簽層、應(yīng)用層、通信層、互聯(lián)網(wǎng)層、以及讀寫器層。
2.1.1 數(shù)據(jù)標(biāo)簽層
物品鎖烙印的ID標(biāo)簽是無(wú)線射頻技術(shù)識(shí)別的主要依據(jù),其中詳細(xì)記錄了物品的價(jià)格、材質(zhì)等信息。不同的標(biāo)簽存儲(chǔ)的信息不同,表示不同的含義,通常每一種標(biāo)簽對(duì)應(yīng)一種物品。
2.1.2 讀寫器層
讀寫器層主要包含數(shù)字信息處理單元和數(shù)據(jù)無(wú)線射頻模塊兩部分組成。讀寫器層的主要工作包括低誤碼率傳輸處理、調(diào)整、信號(hào)解碼等。讀寫器層依靠云端網(wǎng)絡(luò)計(jì)算能力完成接受信號(hào)的分析和處理。
2.1.3 通信層
通信層是無(wú)線虛擬網(wǎng)絡(luò)實(shí)體化的外在表現(xiàn),承載著連接讀寫接收層和數(shù)據(jù)不標(biāo)簽層的重要作用,是實(shí)現(xiàn)數(shù)據(jù)通信讀取信息功能的重要基礎(chǔ)。
2.1.4 互聯(lián)網(wǎng)層和應(yīng)用層
互聯(lián)網(wǎng)層對(duì)應(yīng)讀寫接收層數(shù)據(jù)應(yīng)用及保存功能,是其實(shí)現(xiàn)這兩種功能的主要區(qū)域。
總的來(lái)說(shuō),應(yīng)用層在數(shù)據(jù)透明化管理?xiàng)l件下,可當(dāng)做任何數(shù)據(jù)的實(shí)際操作平臺(tái),主要用于用戶標(biāo)簽信息的反饋。
2.2 物理層面分析
對(duì)于互聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)而言,物理層面主要是指由微型計(jì)算機(jī)、傳感器等硬件設(shè)施構(gòu)成的外部系統(tǒng)。借助這些真實(shí)的系統(tǒng)構(gòu)建,可以使抽象的虛擬網(wǎng)絡(luò)具象化呈現(xiàn)于人們面前,并在此基礎(chǔ)上進(jìn)行進(jìn)一步的功能擴(kuò)展。從實(shí)際系統(tǒng)操作的角度分析,人機(jī)交互操作客觀需求一個(gè)實(shí)體界面,以滿足人工智能的相關(guān)要求。
3 計(jì)算機(jī)信息安全威脅因素分析
3.1 計(jì)算機(jī)信息傳輸過(guò)程中被截獲
計(jì)算機(jī)信息在傳輸過(guò)程中被截獲問(wèn)題,主要發(fā)生于局域網(wǎng)范圍內(nèi),比如,在信息傳輸過(guò)程中,信息被設(shè)置為共享文件,就會(huì)增加信息被他人截取的風(fēng)險(xiǎn)。操作者自身不具備相應(yīng)的安全意識(shí),或安全意識(shí)較榍潮。也可能導(dǎo)致信息被截取問(wèn)題,如在使用復(fù)印機(jī)或打印機(jī)時(shí),未及時(shí)刪除設(shè)備相應(yīng)的信息記錄,就可能導(dǎo)致信息泄露問(wèn)題,進(jìn)而造成信息泄露損失。此外,利用互聯(lián)網(wǎng)傳輸信息時(shí),如計(jì)算機(jī)并不具備相應(yīng)的安全防護(hù)措施,或安全防護(hù)措施無(wú)效,也可能導(dǎo)致信息傳輸過(guò)程中,被惡意攻擊、截取等問(wèn)題。
3.2 互聯(lián)網(wǎng)漏洞安全隱患分析
互聯(lián)網(wǎng)自身客觀存在一定的安全漏洞,部分非法分子擅長(zhǎng)利用自身網(wǎng)絡(luò)知識(shí)和技能,通過(guò)互聯(lián)網(wǎng)安全漏洞對(duì)正常用戶進(jìn)行攻擊。一般情況下,這個(gè)不法分子會(huì)結(jié)合互聯(lián)網(wǎng)漏洞編寫相應(yīng)的惡意程序,也就是病毒程度,比如著名的熊貓燒香、電腦木馬等。程序編寫完成之后,不法分子將其到網(wǎng)絡(luò)上,即可對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行惡意攻擊,不僅會(huì)對(duì)信息傳輸者造成直接的經(jīng)濟(jì)損失,還會(huì)導(dǎo)致用戶的隱私遭到泄露。
4 結(jié)語(yǔ)
綜上所述,隨著信息化推進(jìn)工作的不斷深入,人們?cè)诟惺苄畔⒒顜?lái)的改變的同時(shí),也相應(yīng)提高了對(duì)于信息傳輸安全的關(guān)注。互聯(lián)網(wǎng)信息傳輸安全是信息化推進(jìn)進(jìn)一步發(fā)展的基礎(chǔ)。本文針對(duì)信息傳輸中的安全隱患進(jìn)行了細(xì)致分析,并相應(yīng)提出了安全優(yōu)化措施,以供相關(guān)人員參考。
參考文獻(xiàn)
[1]查黃英.信息化推進(jìn)下的信息傳輸?shù)陌踩治鯷J].科技資訊,2014(32).
[2]高增霞.計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(22).
[3]應(yīng)光暉.對(duì)計(jì)算機(jī)信息傳輸安全以及防護(hù)技術(shù)分析[J].科技資訊,2015(20).
[4]方旌.利用站間安全信息傳輸系統(tǒng)實(shí)現(xiàn)半自動(dòng)閉塞控制信息的數(shù)字化傳輸方案的研究[J].科技風(fēng),2015(06).
[5]余立帆.信息傳輸中計(jì)算機(jī)證據(jù)安全保護(hù)措施分析[J].中國(guó)電子商務(wù),2012(20).
關(guān)鍵詞:高速公路;聯(lián)網(wǎng)收費(fèi);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)17-31251-01
1 前言
高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與高速公路的管理體對(duì)應(yīng)。根據(jù)國(guó)內(nèi)高速公路現(xiàn)有收費(fèi)情況,結(jié)合高公路路網(wǎng)建設(shè)實(shí)際情況,省級(jí)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)一般采用采用收費(fèi)結(jié)算中心――路段收費(fèi)管理分心――收費(fèi)站的3級(jí)管理體制,如圖1所示。
圖1 省級(jí)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)結(jié)構(gòu)圖
收費(fèi)結(jié)算中心、路段收費(fèi)管理分中心、收費(fèi)站等均需建立各自的計(jì)算機(jī)局域網(wǎng)絡(luò),收費(fèi)結(jié)算中心、路段收費(fèi)管理分中心、收費(fèi)站、儲(chǔ)值卡發(fā)行網(wǎng)點(diǎn)和銀行通過(guò)高速公路專用通信網(wǎng)或公用通信網(wǎng)絡(luò)構(gòu)成廣域網(wǎng)絡(luò),實(shí)現(xiàn)大量、高速的數(shù)據(jù)和多媒體信息的傳輸。當(dāng)以高速公路專用通信網(wǎng)作為數(shù)據(jù)傳輸主要通道時(shí),公共通信網(wǎng)絡(luò)可作為備份通道。
收費(fèi)結(jié)算中心是收費(fèi)系統(tǒng)的最高管理機(jī)構(gòu),其主要功能是制定和下傳聯(lián)網(wǎng)收費(fèi)系統(tǒng)的運(yùn)行參數(shù)(包括費(fèi)率表、時(shí)鐘統(tǒng)一、系統(tǒng)設(shè)置參數(shù)等),對(duì)全省高速公路網(wǎng)收費(fèi)的實(shí)時(shí)管理以及通行費(fèi)的清算和拆分,并通過(guò)銀行進(jìn)行通行費(fèi)資金的劃撥;負(fù)責(zé)IC卡的發(fā)行、調(diào)配和日常管理,以及收費(fèi)稽查和票證管理等。
路段收費(fèi)管理分中心主要完成所轄路段各個(gè)收費(fèi)站的運(yùn)營(yíng)監(jiān)督管理、IC卡的調(diào)配管理和票證管理,接收收費(fèi)結(jié)算中心下發(fā)的清帳結(jié)果、系統(tǒng)運(yùn)行參數(shù),接受并處理各收費(fèi)站上傳的數(shù)據(jù)信息和圖像信息,向結(jié)算中心上傳統(tǒng)計(jì)數(shù)據(jù)和監(jiān)控圖像,完成與結(jié)算中心系統(tǒng)的數(shù)據(jù)校核等工作。
收費(fèi)站作為基本的收費(fèi)管理單位,接收收費(fèi)分中心下傳的系統(tǒng)運(yùn)行參數(shù),接收收費(fèi)車道上傳的原始收費(fèi)數(shù)據(jù)并實(shí)時(shí)上傳收費(fèi)結(jié)算中心,下發(fā)車道的系統(tǒng)運(yùn)行參數(shù),承擔(dān)收費(fèi)站IC卡的配送管理、運(yùn)行監(jiān)控管理、數(shù)據(jù)查詢、業(yè)務(wù)和票據(jù)管理職能,是各路公司系統(tǒng)的核心,有著重要的地位。
顯然,收費(fèi)系統(tǒng)網(wǎng)絡(luò)是包含了計(jì)算機(jī)網(wǎng)絡(luò)收費(fèi)業(yè)務(wù)、視頻監(jiān)控及圖像拍照信息和輔助的語(yǔ)音通信調(diào)度信息以及其他信息化業(yè)務(wù)(如:OA、IP視頻會(huì)議、WWW服務(wù)等)為一體的綜合信息傳輸系統(tǒng),也是一個(gè)多業(yè)務(wù)、傳輸距離長(zhǎng)的多媒體傳輸系統(tǒng)。網(wǎng)絡(luò)承載內(nèi)容的擴(kuò)大使得計(jì)算機(jī)收費(fèi)業(yè)務(wù)不再獨(dú)享廣域高速公路數(shù)據(jù)網(wǎng)絡(luò)的資源,數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)成為多業(yè)務(wù)共用的信息平臺(tái),其安全已成為高速公路聯(lián)網(wǎng)的重要問(wèn)題。針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)目標(biāo),本文就聯(lián)網(wǎng)收費(fèi)系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,并提出相應(yīng)網(wǎng)絡(luò)安全防護(hù)辦法。
2 聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全大體上分為兩個(gè)層次:網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全。這兩個(gè)層次在整個(gè)網(wǎng)絡(luò)安全體系中是相輔相成的,前者主要是指網(wǎng)絡(luò)數(shù)據(jù)的安全傳送、網(wǎng)絡(luò)資源的合法使用;后者主要是指網(wǎng)絡(luò)業(yè)務(wù)的合法授權(quán)、使用和監(jiān)管。
2.1鏈路傳輸分析
對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)來(lái)說(shuō),現(xiàn)場(chǎng)收費(fèi)交易是在收費(fèi)車道機(jī)上完成的,完成交易后將收費(fèi)記錄上傳給結(jié)算中心,由結(jié)算中心根據(jù)記錄為不同的業(yè)主進(jìn)行資金拆分;數(shù)據(jù)校核和資金劃撥則統(tǒng)一在結(jié)算中心與業(yè)務(wù)銀行之間通過(guò)電子支付進(jìn)行。因此,在鏈路上竊取網(wǎng)上傳輸?shù)氖召M(fèi)數(shù)據(jù)或篡改數(shù)據(jù)都將產(chǎn)生嚴(yán)重的后果。
2.2系統(tǒng)安全分析
系統(tǒng)安全通常是指網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全。聯(lián)網(wǎng)收費(fèi)系統(tǒng)中車道收費(fèi)計(jì)算機(jī)、收費(fèi)站數(shù)據(jù)庫(kù)服務(wù)器以及網(wǎng)絡(luò)監(jiān)控維護(hù)、報(bào)表打印、數(shù)字視頻監(jiān)控等計(jì)算機(jī)絕大多數(shù)都采用微軟的Windows操作系統(tǒng),只有個(gè)別采用Linux操作系統(tǒng)。
在實(shí)際應(yīng)用上,系統(tǒng)的安全程度和對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置,則其是漏洞百出,易受到攻擊。如果進(jìn)行安全配置,比如:需填補(bǔ)安全漏洞、關(guān)閉一些不常用的服務(wù)、禁止開(kāi)放一些不常用而又比較敏感的端口等。
2.3病毒侵害
網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此,病毒的危害不可以輕視。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī)。
2.4數(shù)據(jù)庫(kù)安全分析
車道數(shù)據(jù)庫(kù)是以文件形式存放數(shù)據(jù),無(wú)權(quán)限管理能力,無(wú)自身安全設(shè)置,易受到破壞。車道收費(fèi)軟件與后臺(tái)數(shù)據(jù)庫(kù)直接連接,若非法接入機(jī)器,則可直接訪問(wèn)數(shù)據(jù)庫(kù);此外,由于SQL Server口令采用標(biāo)準(zhǔn)格式,可被截獲、破譯,需要加強(qiáng)對(duì)SQL Server數(shù)據(jù)庫(kù)安全的控制。數(shù)據(jù)庫(kù)可能因被修改,造成數(shù)據(jù)或登錄記錄缺失,因此網(wǎng)絡(luò)系統(tǒng)中應(yīng)有獨(dú)立于操作系統(tǒng)、應(yīng)用系統(tǒng)的第三方審計(jì)記錄。使用戶對(duì)數(shù)據(jù)庫(kù)的操作行為能被準(zhǔn)確詳細(xì)的記錄,便于日后查詢、取證。
2.5收費(fèi)應(yīng)用軟件分析
由于收費(fèi)軟件身份認(rèn)證、訪問(wèn)控制不夠規(guī)范,使得使用者的權(quán)限過(guò)大,容易造成有意無(wú)意的安全事故。有些掌握了一定計(jì)算機(jī)知識(shí)的人員,出于學(xué)習(xí)、對(duì)數(shù)據(jù)維護(hù)的目的以及好奇心的驅(qū)使等,有可能通過(guò)其他軟件,對(duì)收費(fèi)數(shù)據(jù)進(jìn)行操作訪問(wèn)。對(duì)重要數(shù)據(jù)的修改,或流程的異常處理,應(yīng)保留修改痕跡或異常記錄,以備日后安全審計(jì)。
2.6管理的安全分析
管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外,還得依靠安全管理來(lái)實(shí)現(xiàn)。
3 聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)
通過(guò)對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析,要保障其網(wǎng)絡(luò)安全,應(yīng)注意以下兩個(gè)方面,一是網(wǎng)絡(luò)安全的技術(shù)措施,二是網(wǎng)絡(luò)的安全管理。
3.1聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施
快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)如網(wǎng)絡(luò)安全隔離、病毒防范、身份驗(yàn)證、網(wǎng)絡(luò)備份、網(wǎng)絡(luò)加密、數(shù)據(jù)流動(dòng)控制等,能從不同的角度來(lái)保證網(wǎng)絡(luò)不受影響。在此,本文簡(jiǎn)要介紹了這些技術(shù)在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用。
(1)防火墻部署。在公網(wǎng)與專網(wǎng)之間,在內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域之間設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng),不同子網(wǎng)的隔離與訪問(wèn)控制,過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);封堵某些禁止的業(yè)務(wù),記錄防火墻的信息內(nèi)容和活動(dòng),對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
(2)網(wǎng)絡(luò)病毒防范。一般采用網(wǎng)絡(luò)版的防病毒軟件,為有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,防病毒軟件應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。
(3)身份驗(yàn)證。在高速公路網(wǎng)絡(luò)中,身份驗(yàn)證一般綜合采用(集成電路卡)IC卡的身份識(shí)別方式和口令控制的方式。在(集成電路卡)IC卡中寫有相關(guān)信息以供驗(yàn)證。
(4)網(wǎng)絡(luò)備份技術(shù)。在數(shù)據(jù)備份中一般采用全盤備份、增量備份、差分備份三種方式,或者三種方式的綜合備份方式。
(5)網(wǎng)絡(luò)加密技術(shù)。由于高速公路收費(fèi)數(shù)據(jù)的重要性,因此從收費(fèi)車道開(kāi)始就要進(jìn)行數(shù)據(jù)加密,一是對(duì)車道上傳的金額及拆賬金額,采用加密算法進(jìn)行加密處理;二是在數(shù)據(jù)庫(kù)中收費(fèi)或拆賬記錄的表結(jié)構(gòu)中增加校驗(yàn)字段,這個(gè)校驗(yàn)字段的值可以是日期,收費(fèi)員或業(yè)主代碼、金額的函數(shù)。以此來(lái)有效地防止對(duì)上述關(guān)鍵字段值的違規(guī)修改;三是在數(shù)據(jù)經(jīng)過(guò)公網(wǎng)傳輸時(shí),要對(duì)數(shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的機(jī)密性。
(6)數(shù)據(jù)流動(dòng)控制。高速公路的數(shù)據(jù)流動(dòng)應(yīng)保持?jǐn)?shù)據(jù)的準(zhǔn)確性、完整性。因此在數(shù)據(jù)傳輸?shù)倪^(guò)程中應(yīng)做到,一是數(shù)據(jù)庫(kù)的讀寫方式應(yīng)為上級(jí)對(duì)下級(jí)進(jìn)行讀寫,反之不能,同級(jí)之間不能讀寫;二是能有效控制各數(shù)據(jù)源的上傳次序,保證系統(tǒng)的在有限帶寬不會(huì)擁塞而造成數(shù)據(jù)的丟失;二是收費(fèi)軟件應(yīng)有統(tǒng)一的時(shí)鐘校驗(yàn),保證各路段時(shí)間的統(tǒng)一性,使各路段在統(tǒng)一的時(shí)間進(jìn)行交接班數(shù)據(jù)匯總。
3.2聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全管理
安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。相對(duì)與先進(jìn)的安全技術(shù)的廣泛采用,高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的網(wǎng)絡(luò)安全管理相對(duì)較弱。主要原因是由于高速公路的較快發(fā)展,計(jì)算機(jī)系統(tǒng)的大量部署,而這方面的管理經(jīng)驗(yàn)相對(duì)缺乏、管理制度不構(gòu)完善造成的。本文就聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全管理中應(yīng)制定的主要規(guī)章制度及內(nèi)容提出一些建議以供參考。
(1)人員的認(rèn)證及授權(quán)制度。在聯(lián)網(wǎng)收費(fèi)軟件中應(yīng)對(duì)人員進(jìn)行嚴(yán)格的分級(jí)管理、并根據(jù)不同的人員設(shè)置不同的權(quán)限,并且不能一個(gè)人設(shè)置多重權(quán)限,對(duì)于重要安全職責(zé)應(yīng)有兩人以上的共同負(fù)責(zé),任期也要有限制、以保證互相監(jiān)督。至少應(yīng)有數(shù)據(jù)修改權(quán)限、系統(tǒng)管理權(quán)限、審核追蹤權(quán)限、數(shù)據(jù)備份權(quán)限、普通操作人員等權(quán)限的劃分設(shè)置。建立嚴(yán)格的用戶口令管理制度,必要時(shí)建立口令定期修改制度。
(2)數(shù)據(jù)的備份制度。應(yīng)將數(shù)據(jù)進(jìn)行清晰的劃分,根據(jù)不同數(shù)據(jù)的不同特點(diǎn)選擇有效的數(shù)據(jù)備份方式、備份周期。不僅業(yè)務(wù)數(shù)據(jù)需要備份,對(duì)于系統(tǒng)登陸日志、人員操作日志等歷史記錄應(yīng)用嚴(yán)格的備份制度。
(3)危機(jī)處理制度。絕對(duì)的安全是不存在的,只有建立有效的預(yù)防機(jī)制才能將損失降到最低。對(duì)于突發(fā)事件,如設(shè)備損壞、數(shù)據(jù)丟失等,需要建立完善的處理機(jī)制、嚴(yán)格的操作規(guī)程,不能因?yàn)樘幚聿划?dāng)損失,對(duì)于事故原因,維護(hù)內(nèi)容,維護(hù)前后的狀況要有詳細(xì)的記錄備案。
4 結(jié)束語(yǔ)
省級(jí)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全需要先進(jìn)的安全技術(shù),在不斷完善和提高安全技術(shù)的同時(shí),也需要注意網(wǎng)絡(luò)安全的管理,才能確保高速公路運(yùn)營(yíng)的安全、暢通。
參考文獻(xiàn):
[1]曹偉.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)[J].公路,2004,(2).
[2]宋靖雁,張毅,杜海寧,張雷,王海東.高速公路聯(lián)網(wǎng)收費(fèi)中的路網(wǎng)模型及數(shù)據(jù)處理[J].公路交通科技,2001,(10).
關(guān)鍵詞:計(jì)算機(jī);信息安全技術(shù);相關(guān)概念;防護(hù)內(nèi)容;防護(hù)措施
中圖分類號(hào):TP393.08
社會(huì)發(fā)展對(duì)信息交換和資源共享需求的不斷增長(zhǎng),計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷的發(fā)展,并在社會(huì)經(jīng)濟(jì)、政治、軍事以及文化等各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛,給社會(huì)帶來(lái)巨大的效益,在豐富人們的日常生活內(nèi)容的同時(shí),也帶來(lái)更多的信息資源,促進(jìn)了社會(huì)精神文明的發(fā)展和進(jìn)步。但是隨著計(jì)算機(jī)的普及應(yīng)用,計(jì)算機(jī)信息安全威脅日益凸顯,人們對(duì)計(jì)算機(jī)信息安全問(wèn)題的關(guān)注力度越來(lái)越大。研究計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施有著重要的意義。本文針對(duì)計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施進(jìn)行研究,為防護(hù)計(jì)算機(jī)信息提供科學(xué)依據(jù)。
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),主要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒(méi)有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。因此,計(jì)算機(jī)信息安全指的是信息在計(jì)算機(jī)網(wǎng)絡(luò)中能保障安全并運(yùn)作正常網(wǎng)絡(luò)功能的信息安全,其主要是指各類計(jì)算機(jī)信息安全的漏洞對(duì)信息的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多,其中包括:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全;網(wǎng)絡(luò)服務(wù)器和PC機(jī)所使用的開(kāi)機(jī)啟動(dòng)賬號(hào)和密碼;系統(tǒng)管理員賬戶的使用范圍;計(jì)算機(jī)系統(tǒng)不斷更改的密碼;重要的文件標(biāo)識(shí);網(wǎng)頁(yè)訪問(wèn)的用戶等內(nèi)容。計(jì)算機(jī)信息安全可以歸納為信息的存儲(chǔ)安全、傳輸安全[1]。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù),強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)算機(jī)信息安全防護(hù)的實(shí)際情況來(lái)看,強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)、修補(bǔ)和分析;結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案;建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來(lái)看,需要建立健全的信息安全制度,嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識(shí)。此外,計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作;數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾浴⒖煽匦浴C(jī)密性和可用性等[2]。
3 計(jì)算機(jī)信息安全防護(hù)中存在的問(wèn)題
隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注。現(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來(lái),我國(guó)用人單位對(duì)計(jì)算機(jī)信息安全管理工作越來(lái)越重視,但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí),一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足,對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國(guó)企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低[3]。
4 計(jì)算機(jī)信息安全防護(hù)的措施
4.1 計(jì)算機(jī)病毒的防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計(jì)算機(jī)信息安全。現(xiàn)階段,從計(jì)算機(jī)信息行業(yè)來(lái)看,針對(duì)不同的操作系統(tǒng),所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣,但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù);利用安全掃描技術(shù)、訪問(wèn)控制技術(shù)、信息過(guò)濾技術(shù),制止惡性攻擊,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能,強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)[4]。
4.2 信息安全技術(shù)
計(jì)算機(jī)信息安全技術(shù)主要包括:實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測(cè)技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開(kāi)機(jī)查毒,及時(shí)地備份重要數(shù)據(jù),對(duì)網(wǎng)站訪問(wèn)進(jìn)行有效地控制,實(shí)現(xiàn)信息安全的防范和保護(hù);對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù);實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。
利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)對(duì)信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒,不使用來(lái)路不明的程序、軟盤等,不隨意打開(kāi)可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡,對(duì)網(wǎng)絡(luò)文件訪問(wèn)權(quán)限進(jìn)行設(shè)置[5]。
此外,計(jì)算機(jī)技術(shù)研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng),加強(qiáng)計(jì)算機(jī)信息的安全管理;貫徹落實(shí)信息安全的法律法規(guī)制度。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時(shí)也要采取有效的管理措施,貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)法律法規(guī)制度,提高計(jì)算機(jī)信息的安全性。對(duì)計(jì)算機(jī)管理人員進(jìn)行業(yè)務(wù)培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制,改進(jìn)計(jì)算機(jī)信息安全管理功能,加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范,提高管理人員對(duì)安全信息的防護(hù)意識(shí);明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國(guó)社會(huì)部門的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平[6]。
5 結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)信息安全防護(hù)過(guò)程中存在著:信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問(wèn)題,這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力。
參考文獻(xiàn):
[1]劉丹陽(yáng),李齊森,孫振華.淺談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)[J].科技信息(科學(xué)教研),2011,10(03):121-145.
[2]辛耀中,王云霞,趙永良.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].和田師范專科學(xué)校學(xué)報(bào),2010,22(09):112-130.
[3]譚永新,郭中華,肖敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防范措施探析[J].電子世界,2011,21(07):145-163.
[4]任繼榮,趙剛著,王力軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及解決措施初探[J].現(xiàn)代電子技術(shù),2011,20(06):1121-1130.
[5]吳英橋,宋東燕,龐志功.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全的具體問(wèn)題及控制策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,01(05):130-135.
計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)通信網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議,將地球上分散的、獨(dú)立的計(jì)算機(jī)相互連接的集合。計(jì)算機(jī)通信網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能,具有對(duì)共享數(shù)據(jù)資源集中處理及管理和維護(hù)的能力,但是計(jì)算機(jī)的數(shù)據(jù)也會(huì)被盜用、暴露或者篡改。通信網(wǎng)絡(luò)所具有的廣泛的地域性和協(xié)議開(kāi)放性決定了網(wǎng)絡(luò)通信的易受攻擊性。另外,由于計(jì)算機(jī)本身的不完善,用戶設(shè)備在網(wǎng)上工作時(shí),很可能會(huì)受到來(lái)自各方面的攻擊。隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到廣大網(wǎng)民的關(guān)注。
一、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題概述
計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
1988年11月3日,第一個(gè)“蠕蟲”出現(xiàn)在互聯(lián)網(wǎng)上。在幾小時(shí)之內(nèi),數(shù)千臺(tái)計(jì)算機(jī)被傳染,計(jì)算機(jī)通信網(wǎng)絡(luò)陷入癱瘓。“morris蠕蟲”的出現(xiàn)改變了許多人對(duì)互聯(lián)網(wǎng)安全性的看法。一個(gè)單純的程序能有效地摧毀了數(shù)百臺(tái)(或數(shù)千臺(tái))機(jī)器,那一天標(biāo)志著計(jì)算機(jī)通信安全性研究分析的開(kāi)始。隨后計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題就頻繁出現(xiàn)。據(jù)統(tǒng)計(jì),全球約20秒種就有一次計(jì)算機(jī)入侵事件發(fā)生,互聯(lián)網(wǎng)上的網(wǎng)絡(luò)防火墻約1/4被突破,約70%以上的網(wǎng)絡(luò)信息主管人員報(bào)告因機(jī)密信息泄露而受到了損失。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全性的主要表現(xiàn)形式
(一)信息泄露:第三者可能偷聽(tīng)到甲乙兩方通信內(nèi)容,第三者利用本來(lái)不是發(fā)給他的信息。
(二)識(shí)別:通信雙方不能肯定對(duì)方是否是自己想與之通信的對(duì)象以至相互猜疑。
(三)假冒:非法用戶想獲得網(wǎng)絡(luò)服務(wù),必須有不可偽造的簽名。
(四)篡改:攻擊者更改網(wǎng)絡(luò)中傳輸?shù)膱?bào)文以達(dá)到某些利益。
(五)惡意程序的攻擊:包括計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、邏輯炸彈等。
三、針對(duì)計(jì)算機(jī)的安全性問(wèn)題采取的措施
(一)訪問(wèn)控制安全
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要本文由收集整理方法,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法的使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。計(jì)算機(jī)通信網(wǎng)絡(luò)的訪問(wèn)控制安全主要包括用戶口令鑒別、訪問(wèn)權(quán)限控制、網(wǎng)絡(luò)安全監(jiān)視、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。
(二)數(shù)據(jù)傳輸安全
傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施:
1.加密與數(shù)字簽名。計(jì)算機(jī)通信網(wǎng)絡(luò)的加密即對(duì)osi模型中的數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層這三層進(jìn)行加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險(xiǎn),使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài),同時(shí)讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密處理。
數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者正確無(wú)誤的一種方法,它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。
2.防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況, 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 通俗地說(shuō),防火墻就是一種能攔截有害信息的防御系統(tǒng)。
3.user name/password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式,它用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過(guò)程不加密,即password容易被監(jiān)聽(tīng)和解密。
4.基于pki的認(rèn)證。使用pki(公開(kāi)密鑰體系)進(jìn)行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。
5.虛擬專用網(wǎng)絡(luò)(vpn)技術(shù)。vpn技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;安全分析;防御手段
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-01
Computer Network and Information Safety Issues
Chen Zhenhua
(Info.Science and Engineering College,Shenyang Ligong University,Shenyang 110168,China)
Abstract:Clarify the importance of network security,computer network security risk analysis,analyze the security risks and propose defense means.
Keywords:Computer network safety;Safety analysis;Defense means
在中國(guó)互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛的背景下,網(wǎng)絡(luò)安全始終是一個(gè)問(wèn)題。安全沒(méi)保障,很多企業(yè)和人不敢把重要的內(nèi)容放在互聯(lián)網(wǎng)絡(luò)上。雖然近年來(lái)肆虐互聯(lián)網(wǎng)的流氓軟件逐漸被控制,但是黑客和病毒制造者等團(tuán)伙卻空前地猖獗起來(lái),他們除了制作、販賣能和殺毒軟件對(duì)抗的新病毒之外,還頻繁地在各個(gè)網(wǎng)站上植入木馬,并瘋狂地將用戶電腦變成任由他們控制的僵尸網(wǎng)絡(luò)(Botnet)。據(jù)統(tǒng)計(jì)2009年計(jì)算機(jī)病毒感染率為70.51%,較上一年有所下降,但仍然維持在比較高的水平;其中多次感染病毒的比率為42.71%。
一、安全隱患分析
由于企事業(yè)單位信息化的不斷發(fā)展,應(yīng)用系統(tǒng)越來(lái)越多,其網(wǎng)絡(luò)體系越來(lái)越復(fù)雜。整個(gè)網(wǎng)絡(luò)的安全存在著巨大的安全隱患,主要有:
(一)未授權(quán)訪問(wèn)。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn),如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用。
(二)破壞數(shù)據(jù)完整性。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);
(三)拒絕服務(wù)攻擊。不可信任的外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)非法用戶可能不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程。
(四)利用網(wǎng)絡(luò)傳播病毒。通過(guò)網(wǎng)絡(luò)傳送的病毒和Internet的電子郵件夾帶的病毒,如果網(wǎng)絡(luò)系統(tǒng)沒(méi)有有效的病毒防范措施和病毒實(shí)時(shí)檢測(cè)工具,網(wǎng)絡(luò)系統(tǒng)不能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒和對(duì)網(wǎng)絡(luò)病毒作出實(shí)時(shí)的響應(yīng)。
(五)缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。
(六)缺乏一套完整的網(wǎng)絡(luò)數(shù)據(jù)備份、災(zāi)難恢復(fù)手段。
根據(jù)以上分析,我們歸納出目前網(wǎng)絡(luò)存在著以下幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題:
物理層信息安全。主要防止物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊(干擾等)。
網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽(tīng)。
應(yīng)用平臺(tái)的安全。應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù),如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜,通常采用多種技術(shù)(如SSL等)來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。
應(yīng)用系統(tǒng)的安全。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全,如通訊內(nèi)容安全,通訊雙方的認(rèn)證,審計(jì)等手段。
二、防御手段
由于企業(yè)互聯(lián)網(wǎng)絡(luò)應(yīng)用復(fù)雜、管理困難,往往無(wú)法及時(shí)了解網(wǎng)絡(luò)結(jié)構(gòu)變化及運(yùn)行狀況和網(wǎng)絡(luò)的漏洞,無(wú)法有效防止可能發(fā)生的攻擊,對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段。因此,有必要:
(一)合理配置系統(tǒng)。要完成內(nèi)部網(wǎng)的各種操作,就需要操作系統(tǒng)來(lái)協(xié)助我們完成對(duì)關(guān)鍵數(shù)據(jù)的存取控制和用戶的認(rèn)證等工作,所以,操作系統(tǒng)的安全性能是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)。遺憾的是,我們通常所用的操作系統(tǒng)本身并不是非常安全的。
(二)集中用戶管理。由于IT人員的高流動(dòng)性.用戶以其帳號(hào)將存在于多個(gè)不同服務(wù)器中,給系統(tǒng)管理人員帶來(lái)較高的負(fù)擔(dān),需要對(duì)不同類型的多個(gè)服務(wù)器進(jìn)行管理控制,有可能人員流動(dòng)后,其中某一項(xiàng)服務(wù)的帳號(hào)與權(quán)限未能及時(shí)回收,可能帶來(lái)嚴(yán)重的隱患,因?yàn)?0%的網(wǎng)絡(luò)安全問(wèn)題是由內(nèi)部人員的所帶來(lái)的。
(三)控制非法訪問(wèn)。TCP/IP的靈活設(shè)計(jì)和INTERNET的普遍應(yīng)用為網(wǎng)絡(luò)黑客技術(shù)的發(fā)展提供了基礎(chǔ),黑客技術(shù)很容易被別有用心或喜歡炫耀的人們掌握,由此黑客數(shù)量劇增。加之網(wǎng)絡(luò)連接點(diǎn)多面廣,客觀上為黑客的入侵提供了較多的切入點(diǎn)。
(四)監(jiān)控網(wǎng)絡(luò)入侵。利用防火墻通在內(nèi)外網(wǎng)之間提供安全保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。采用入侵檢測(cè)系統(tǒng),可提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄入侵證據(jù)、斷開(kāi)網(wǎng)絡(luò)連接等。
(五)防病毒侵害。目前殺毒軟件已從原來(lái)的單一通過(guò)對(duì)計(jì)算機(jī)病毒特征代碼分析,后開(kāi)發(fā)出具有針對(duì)查殺程序。發(fā)展成同時(shí)具有程序智能分析、系統(tǒng)注冊(cè)表保護(hù)、訪問(wèn)控制等多種功能的主導(dǎo)防御系統(tǒng)。
(六)備份關(guān)鍵數(shù)據(jù)。隨著網(wǎng)絡(luò)的普及與愈趨復(fù)雜的跨平臺(tái)應(yīng)用環(huán)境,如越來(lái)越復(fù)雜的數(shù)據(jù)類型、24小時(shí)不停運(yùn)轉(zhuǎn)的關(guān)鍵任務(wù)數(shù)據(jù)庫(kù), 但可供備份工作的時(shí)間卻越來(lái)越短。長(zhǎng)時(shí)間所建立起的資料,突然因無(wú)法預(yù)測(cè)的系統(tǒng)宕機(jī)、硬盤損壞或病毒侵害等災(zāi)難,в諞壞,損失難以估量。為防止災(zāi)難, 最佳方法便是事先做實(shí)時(shí)數(shù)據(jù)備份,并做好災(zāi)難恢復(fù)計(jì)劃。
三、結(jié)束語(yǔ)
綜上所述,在當(dāng)前網(wǎng)絡(luò)與信息安全已經(jīng)成為社會(huì)關(guān)注重點(diǎn)的狀況下,網(wǎng)絡(luò)與信息安全的重要性被提升到一個(gè)空前的高度。我們?cè)诩訌?qiáng)信息安全管理的同時(shí),也必須隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,采有先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和設(shè)備,建立多層次的、立體的、綜合的網(wǎng)絡(luò)安全防護(hù)體系,提高網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力,保障我們網(wǎng)絡(luò)的安全運(yùn)行。
[關(guān)鍵詞]企業(yè)局域網(wǎng)網(wǎng)絡(luò)組建
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210053-01
一、需求分析
隨著互聯(lián)網(wǎng)應(yīng)用的普及,電子商務(wù)有了實(shí)質(zhì)性的進(jìn)展。對(duì)于一個(gè)企業(yè)來(lái)說(shuō),產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來(lái)越多地采用網(wǎng)絡(luò)的形式來(lái)完成,最主要的優(yōu)點(diǎn)是:方便、快捷和成本低廉。
目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請(qǐng)主頁(yè)空間或采用網(wǎng)絡(luò)主機(jī)托管的方式,這種方式在應(yīng)用上很明顯有些不方便之處,所能提供的服務(wù)類型單一,并且資料數(shù)據(jù)都是放在別人的計(jì)算機(jī)上,讓別人來(lái)管理。
二、系統(tǒng)設(shè)計(jì)
企業(yè)局域網(wǎng)可分為兩個(gè)模塊:企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊。
(一)企業(yè)互聯(lián)網(wǎng)模塊
企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接,同時(shí)也端接VPN與公共服務(wù)(DNS、HTTP、FTP、SMTP)信息流。企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)公共服務(wù)器上的信息,同時(shí)還為遠(yuǎn)程地點(diǎn)和遠(yuǎn)程工作人員提供了VPN訪問(wèn)能力。企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器、DNS服務(wù)器、FTP/HTTP服務(wù)器、防火墻或防火墻路由器、第2層及以上交換機(jī)(支持專用VLAN)。
(二)企業(yè)局域網(wǎng)模塊
企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器。
企業(yè)局域網(wǎng)模塊包含最終用戶工作站、公司內(nèi)部網(wǎng)服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施、可網(wǎng)管的交換機(jī)等。
三、安全分析
在小型VPN網(wǎng)絡(luò)設(shè)計(jì)中,該模塊堪稱為極至。VPN功能被壓縮入一個(gè)機(jī)箱,但依然執(zhí)行著路由選擇、NAT、IDS和防火墻功能。在確定如何實(shí)施該功能時(shí),我們可使用帶防火墻和VPN功能的路由器。
四、局域網(wǎng)工程建設(shè)原則
1.良好的可擴(kuò)充性:在組建局域網(wǎng)過(guò)程中首先考慮的因素是在今后5年內(nèi)的可持續(xù)擴(kuò)充性,需要滿足當(dāng)前的需求以及今后整體網(wǎng)絡(luò)的改良和升級(jí)的需求。
2.安全可靠:中小企業(yè)網(wǎng)絡(luò)可以采用防火墻將局域網(wǎng)網(wǎng)分成內(nèi)外兩個(gè)部分,從而避免內(nèi)部網(wǎng)上核心服務(wù)器受到侵害。考慮到網(wǎng)絡(luò)設(shè)備較多,結(jié)構(gòu)較為復(fù)雜,采用同一廠商的網(wǎng)管軟件能夠?qū)υO(shè)備進(jìn)行更為詳盡細(xì)致的管理,增強(qiáng)了網(wǎng)絡(luò)應(yīng)用的可靠性。
3.性價(jià)比高:中小企業(yè)對(duì)網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用,選購(gòu)交換機(jī)設(shè)備應(yīng)考慮性價(jià)比高、售后服務(wù)強(qiáng)的廠家;同時(shí)根據(jù)自身網(wǎng)絡(luò)實(shí)際需要,量體裁衣。
五、軟硬件功能分析
(一)路由器
就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對(duì)路由器的性能要求不高,因此,可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用,考慮的一個(gè)主要因素是端口數(shù)量,另外還要看包交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。
在這里值得進(jìn)一步說(shuō)明的是,如果讓內(nèi)部計(jì)算機(jī)直接通過(guò)路由器訪問(wèn)外部網(wǎng)絡(luò),必須做NAT轉(zhuǎn)換,當(dāng)并發(fā)連接較大時(shí),做NAT轉(zhuǎn)換非常占資源,最好考慮有帶NAT模塊的路由器或?qū)iT的NAT設(shè)備。
(二)交換機(jī)
工作組交換機(jī)采用可網(wǎng)管交換機(jī),實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制,實(shí)現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機(jī)采用三層交換機(jī),實(shí)現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問(wèn)列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù),搭建高安全性和可用性網(wǎng)絡(luò)。
(三)防火墻
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品,它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì),有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí),采用專門的操作系統(tǒng)平臺(tái),從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。
(四)服務(wù)器
服務(wù)器應(yīng)該具備速度高、存儲(chǔ)容量大、吞吐能力強(qiáng)、性能可靠、擴(kuò)展性強(qiáng)、連網(wǎng)和管理功能強(qiáng)等特點(diǎn)。
WWW服務(wù)器:是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器,通常兼作域名服務(wù)器、FTP服務(wù)器。訪問(wèn)量大,根據(jù)企業(yè)規(guī)模大小,采用適合自己規(guī)模的服務(wù)器。一般對(duì)于800個(gè)信息點(diǎn)以下的企業(yè),通常可采用支持多CPU的頂級(jí)PC服務(wù)器和低端專業(yè)服務(wù)器。
郵件服務(wù)器:可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。
OA辦公服務(wù)器或內(nèi)部視頻會(huì)議服務(wù)器:必須根據(jù)各種系統(tǒng)由軟件提供商來(lái)定,包括服務(wù)器檔次、操作系統(tǒng)種類等。
數(shù)據(jù)服務(wù)器:應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問(wèn)的頻繁程度,可采用帶Raid功能的雙硬盤服務(wù)器或?qū)iT的數(shù)據(jù)存儲(chǔ)設(shè)備。
六、小結(jié)
中小企業(yè)在我國(guó)占大多數(shù),隨著這些企業(yè)的網(wǎng)絡(luò)建設(shè)的完善,將會(huì)促進(jìn)我國(guó)信息化的建設(shè)。
參考文獻(xiàn):
[1]劉遠(yuǎn)生,計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.
[2]張敏波、孫艷、阮智斌,中小型企業(yè)網(wǎng)絡(luò)組建[M].北京:電子工業(yè)出版社,2006.
[3]王曉軍、張志青,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2008.
[4]張衛(wèi)、王能、俞黎陽(yáng)、陸剛,計(jì)算機(jī)網(wǎng)絡(luò)工程[M].北京:清華大學(xué)出版社,2004.
關(guān)鍵詞:主機(jī)分布式安全掃描 計(jì)算機(jī)免疫系統(tǒng) 應(yīng)用 安全性
隨著高科技信息技術(shù)的不斷推廣和運(yùn)用,計(jì)算機(jī)安全越來(lái)越受到社會(huì)各界人士的關(guān)注,而計(jì)算機(jī)內(nèi)部和外部帶來(lái)的安全危害,是目前急需解決的重要問(wèn)題之一。在實(shí)踐過(guò)程中,基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)模型的實(shí)際應(yīng)用,對(duì)于提高計(jì)算機(jī)系統(tǒng)的免疫性能起著重要作用。
1 計(jì)算機(jī)免疫系統(tǒng)
在計(jì)算機(jī)的使用過(guò)程中,如何識(shí)別主機(jī)的脆弱性,并且保護(hù)主機(jī)的安全,已經(jīng)成為計(jì)算機(jī)使用者的重要注意事項(xiàng)之一,因此,使用安全掃描工具對(duì)主機(jī)系統(tǒng)進(jìn)行全面的安全分析和評(píng)估,并定期進(jìn)行系統(tǒng)文件檢查、系統(tǒng)狀態(tài)和安全漏洞的查處,是目前最便利、最快捷的方法。由此可見(jiàn),計(jì)算機(jī)免疫系統(tǒng)與生物免疫系統(tǒng)具有很多相似之處,可以很好地保護(hù)計(jì)算機(jī)系統(tǒng)免受惡意性攻擊、病毒侵害等,從而檢測(cè)出各種入侵途徑,并及時(shí)制定防御策略,使計(jì)算機(jī)系統(tǒng)處于安全運(yùn)行環(huán)境中。通過(guò)模擬生物免疫系統(tǒng)的結(jié)構(gòu)和機(jī)制,將免疫學(xué)相關(guān)思想、理論運(yùn)用到計(jì)算機(jī)安全問(wèn)題中,以改善計(jì)算機(jī)系統(tǒng)的安全運(yùn)行環(huán)境,從而具有更強(qiáng)的識(shí)別能力和自我保護(hù)、修復(fù)能力,確保計(jì)算機(jī)免疫系統(tǒng)不會(huì)受到更強(qiáng)的攻擊,大大提高計(jì)算機(jī)系統(tǒng)的智能化和集成化。
2 基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)
2.1 主機(jī)安全掃描問(wèn)題
一般情況下,通過(guò)主機(jī)安全掃描可以很快確定主機(jī)是否處于安全運(yùn)行狀態(tài),如果存在問(wèn)題,計(jì)算機(jī)免疫系統(tǒng)會(huì)馬上采取解決措施,確保計(jì)算機(jī)系統(tǒng)處于安全運(yùn)行環(huán)境中。與網(wǎng)絡(luò)安全掃描相比,主機(jī)安全掃描有特定的賬號(hào),可以更深層、更仔細(xì)地對(duì)主機(jī)進(jìn)行安全掃描,同時(shí)將配置細(xì)節(jié)直接存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中,并且,及時(shí)跟蹤網(wǎng)絡(luò)入侵者,從而使整個(gè)計(jì)算機(jī)系統(tǒng)處于安全監(jiān)視中。在實(shí)際應(yīng)用過(guò)程中,主機(jī)安全掃描系統(tǒng)要檢查的對(duì)象主要包括系統(tǒng)配置文件、用戶賬號(hào)文件、日志文件、用戶口令、SUID/SGID文件和關(guān)鍵文件的基線等,一般采用斷言規(guī)則來(lái)作為數(shù)據(jù)結(jié)構(gòu),因此,計(jì)算機(jī)免疫系統(tǒng)通常被看作是基于規(guī)則的系統(tǒng),可以大大提高計(jì)算機(jī)系統(tǒng)的安全性。
2.2 免疫智能體
根據(jù)相關(guān)資料顯示,軟件智能體是在特定的環(huán)境下,根據(jù)相關(guān)設(shè)置和要求執(zhí)行相應(yīng)的操作,可以根據(jù)不同任務(wù)的變化靈活地轉(zhuǎn)換運(yùn)行方式,繼而完成各種不同的操作,最終達(dá)到軟件智能體運(yùn)行的目的。在計(jì)算機(jī)系統(tǒng)中,免疫智能體是用于主機(jī)中執(zhí)行安全分析和評(píng)估的軟件智能體,與生物免疫智能體的結(jié)構(gòu)和機(jī)制非常相似,因此,在計(jì)算機(jī)系統(tǒng)中,這些免疫智能體可以很好地保護(hù)計(jì)算機(jī)系統(tǒng)的安全,使計(jì)算機(jī)始終處于安全運(yùn)行狀態(tài)。
2.3 免疫智能體結(jié)構(gòu)
在免疫智能體中,一般是通過(guò)消息的形式在不同組件之間傳遞信息,而免疫智能體的結(jié)構(gòu)主要包括響應(yīng)器、分類器和檢測(cè)器三個(gè)部分,與Holland的分類系統(tǒng)比較相似。通常情況下,檢測(cè)器是用于手機(jī)主機(jī)上的數(shù)據(jù)信息,通過(guò)收集數(shù)據(jù)、過(guò)濾數(shù)據(jù)后,將消息傳送到分類器上,然后通過(guò)分類器的處理后,響應(yīng)器做出相應(yīng)的行動(dòng),完成相關(guān)操作和任務(wù),使計(jì)算機(jī)系統(tǒng)始終處于安全運(yùn)行狀態(tài)。
在計(jì)算機(jī)系統(tǒng)的主機(jī)安全掃描中,靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)是需要收集的最主要的兩種數(shù)據(jù),一般靜態(tài)數(shù)據(jù)是主機(jī)上的普通文件,短時(shí)間內(nèi)不會(huì)發(fā)生太大改變,如配置文件和口令文件等,而動(dòng)態(tài)數(shù)據(jù)是指揮經(jīng)常發(fā)生變化的相關(guān)數(shù)據(jù),如網(wǎng)絡(luò)服務(wù)端口和網(wǎng)絡(luò)接口等,與計(jì)算機(jī)系統(tǒng)的整個(gè)運(yùn)行狀態(tài)有著密切聯(lián)系。分類器對(duì)數(shù)據(jù)進(jìn)行的處理主要是將正常數(shù)據(jù)和非正常數(shù)據(jù)區(qū)分出來(lái),根據(jù)主機(jī)安全掃描的不同定義,分類器可以進(jìn)行多種數(shù)據(jù)信息的處理,一般情況下,分類器主要有基于統(tǒng)計(jì)的方法、基于所采集數(shù)據(jù)的間接特征、基于所采集數(shù)據(jù)的直接特征和基于軟件檢測(cè)機(jī)制等四種類型,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的分析和評(píng)估。響應(yīng)器根據(jù)分類器的處理結(jié)果采取相應(yīng)的行動(dòng),從而完成相關(guān)任務(wù),一般情況下,響應(yīng)器采取的行動(dòng)有產(chǎn)生分析報(bào)告、發(fā)出報(bào)警信息給計(jì)算機(jī)管理員和自我修復(fù)系統(tǒng)三種,確保計(jì)算機(jī)系統(tǒng)始終處于安全運(yùn)行狀態(tài)。
2.4 多智能體系統(tǒng)
與生物免疫系統(tǒng)相似,計(jì)算機(jī)免疫系統(tǒng)是一個(gè)多智能體系統(tǒng),可以完成各種不同操作,在一定的局域網(wǎng)中,多臺(tái)主機(jī)可以連成一個(gè)整體,并且,每臺(tái)主機(jī)都有單獨(dú)的系統(tǒng)安全掃描免疫智能體,從而完成相應(yīng)任務(wù)。在計(jì)算機(jī)系統(tǒng)中,多智能體系統(tǒng)是由管理智能體進(jìn)行全面操作和控制,通過(guò)用戶界面完成人機(jī)交互。
2.5 計(jì)算機(jī)免疫系統(tǒng)的應(yīng)用和發(fā)展
在實(shí)際應(yīng)用過(guò)程中,計(jì)算機(jī)免疫系統(tǒng)是先由檢測(cè)器從主機(jī)收集相關(guān)數(shù)據(jù)信息,經(jīng)過(guò)過(guò)濾后將數(shù)據(jù)傳送到分類器進(jìn)行處理,然后分類器根據(jù)不同的數(shù)據(jù)規(guī)則進(jìn)行處理,最后,響應(yīng)器根據(jù)收到的相關(guān)結(jié)構(gòu)采取相應(yīng)動(dòng)作。通過(guò)不斷變異、充足和選擇等,計(jì)算機(jī)免疫系統(tǒng)同生物免疫系統(tǒng)一樣,功能得到不斷完善,通過(guò)改變免疫智能體和增加規(guī)則等,使計(jì)算機(jī)系統(tǒng)完成不同的操作,從而提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。
3 基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)模型的應(yīng)用
根據(jù)上述情況,下文例舉基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)模型的簡(jiǎn)單應(yīng)用,即原型系統(tǒng),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全分析和評(píng)估,簡(jiǎn)稱S2A2T系統(tǒng)。
一般情況下,S2A2T系統(tǒng)是用于分析和評(píng)估Unix類主機(jī)的安全風(fēng)險(xiǎn),由免疫智能體、管理智能體、通訊智能體和用戶界面等共同組成,其中,管理智能體在LAN中的某個(gè)主機(jī)上,并將免疫智能體、管理智能體和通訊智能體分別聯(lián)系在一起,以便以通訊智能體對(duì)不同免疫智能體和管理智能體實(shí)行授權(quán)和數(shù)據(jù)加密操作等,確保智能體之間的通信處于安全狀態(tài)。例如:廣播網(wǎng)的特定局域網(wǎng)中有監(jiān)聽(tīng)數(shù)據(jù)的黑客,采用這種方式,可以大大提高廣播信息的安全性。
在S2A2T系統(tǒng)中,一個(gè)免疫智能體可以連接很多不同的檢測(cè)器、響應(yīng)器和分類器,而每個(gè)檢測(cè)器單獨(dú)和一個(gè)分離器相連,一個(gè)分類器和一個(gè)響應(yīng)器相連,因此,在S2A2T系統(tǒng)的實(shí)際應(yīng)用中,需要根據(jù)實(shí)際系統(tǒng)數(shù)據(jù)信息做出相對(duì)應(yīng)的動(dòng)作。例如:對(duì)靜態(tài)數(shù)據(jù)中的配置文件進(jìn)行數(shù)據(jù)收集,檢測(cè)器的算法為將Lef作為配置文件集,首先,對(duì)Lef鎮(zhèn)南關(guān)的每個(gè)文件進(jìn)行數(shù)字標(biāo)記,并將其儲(chǔ)存在數(shù)據(jù)庫(kù)中,對(duì)文件F的新標(biāo)記進(jìn)行檢查,并比較新標(biāo)記和標(biāo)記庫(kù)中的標(biāo)記;然后將對(duì)等的標(biāo)記進(jìn)行分類處理,并發(fā)出無(wú)變化的相關(guān)消息,如果標(biāo)記不對(duì)等,將文件F中的熟記進(jìn)行過(guò)濾后作為新的消息發(fā)送到相關(guān)分類器中,用另外的標(biāo)記記錄下來(lái),并將標(biāo)記儲(chǔ)存于數(shù)據(jù)庫(kù)中。
在計(jì)算機(jī)系統(tǒng)的免疫智能體運(yùn)行和發(fā)展過(guò)程中,免疫智能體可以通過(guò)兩種形式演變,一種是將不同免疫智能體進(jìn)行交換,二是通過(guò)人工操作給免疫智能體添加新的檢測(cè)器、響應(yīng)器和分類器,從而使免疫智能體的脆弱性得到更好的檢測(cè),確保免疫智能體之間的通信交換更加完善。根據(jù)相關(guān)實(shí)驗(yàn)和數(shù)據(jù)可知,計(jì)算機(jī)系統(tǒng)中主機(jī)的安全問(wèn)題主要是由文件引起的,因此,在實(shí)際應(yīng)用過(guò)程中,管理員需要對(duì)系統(tǒng)進(jìn)行重新配置,以有效降低計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)。
4 結(jié)束語(yǔ)
綜上所述,對(duì)基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)模型進(jìn)行分析和研究,可以使安全掃描問(wèn)題得到更有效解決,從而提高計(jì)算機(jī)系統(tǒng)的安全性能,使計(jì)算機(jī)系統(tǒng)始終處于安全運(yùn)行狀態(tài)。
參考文獻(xiàn):
[1]蘆天亮.基于人工免疫系統(tǒng)的惡意代碼檢測(cè)技術(shù)研究[D].北京郵電大學(xué),2013.
[2]劉景山.基于計(jì)算機(jī)免疫學(xué)的入侵檢測(cè)系統(tǒng)研究[D].長(zhǎng)春理工大學(xué),2011.
[3]阮建豐.基于計(jì)算機(jī)免疫的入侵檢測(cè)系統(tǒng)研究[D].浙江工業(yè)大學(xué),2011.
[4]吳梅梅.計(jì)算機(jī)免疫系統(tǒng)中知識(shí)庫(kù)的構(gòu)造與規(guī)則的提取[D].河北大學(xué),2010.
[5]段婷婷.基于人工免疫系統(tǒng)的多策略入侵檢測(cè)系統(tǒng)[D].西安電子科技大學(xué),2012.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)