前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的闡述網(wǎng)絡(luò)安全的概念主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會(huì)造成安全漏洞。另外,用戶安全意識(shí)不強(qiáng),不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。
對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購(gòu)置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實(shí)現(xiàn)了真正的安全。
(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱為堡壘主機(jī),其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問者。
典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上,亦稱“堡壘”,是一個(gè)多邊協(xié)議路由器,這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中,這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器,可使用“”服務(wù)器,以訪問防火墻的另一邊的Web服務(wù)器。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
(3)加密技術(shù)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同,而非對(duì)稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石,它以很小的代價(jià),對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí),還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理,注意管理方式和實(shí)現(xiàn)方法,因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入,使用等方面,而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。
(2)網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。
總之,對(duì)于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施,提高網(wǎng)絡(luò)的可靠性、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。
參考文獻(xiàn):
[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2009.
關(guān)鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)
“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個(gè)信息化的世界[1-3]。例如,目前的在線支付、遠(yuǎn)程智能家具控制以及移動(dòng)OA等,都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來,其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國(guó)企業(yè),若要將各子公司的信息化構(gòu)成一個(gè)內(nèi)網(wǎng),假設(shè)在沒有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯,使得人類真正進(jìn)入信息化時(shí)代,從而使得各項(xiàng)生活活動(dòng)都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等?!盎ヂ?lián)網(wǎng)+”的時(shí)代改變了人們的生活方式,使得人們的生活越來越便利,同時(shí),它也給人們帶來相關(guān)安全隱患,在這個(gè)時(shí)代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動(dòng)設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動(dòng),這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全問題,本文首先分析其特征,然后引出用戶的需求,再?gòu)木W(wǎng)絡(luò)安全的不同層次來進(jìn)行分析,以提出解決相關(guān)安全問題的方案。
1“互聯(lián)網(wǎng)+”的相關(guān)特征
“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò),然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過此客戶端對(duì)智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?,其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對(duì)數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實(shí)現(xiàn)端到端的可靠傳輸。
1.2用戶需求的多樣性
在當(dāng)前的信息化時(shí)代,人們的各項(xiàng)活動(dòng)都通過互聯(lián)網(wǎng)來實(shí)現(xiàn)。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動(dòng),如在線辦公、在線購(gòu)物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。
1.3萬物互聯(lián)的特征越來越明顯
隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實(shí)現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念,而上升到一個(gè)哲學(xué)上的高度;即萬物互聯(lián)使得信息化時(shí)代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實(shí)。
1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛
移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動(dòng),特別是在線支付寶或微信支付,使得我國(guó)在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前,沒有任何計(jì)算機(jī)知識(shí)基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來看,目前,我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代,從而使得各行各業(yè)都離不開信息化技術(shù);在這個(gè)大背景下,網(wǎng)絡(luò)的安全問題也必然成為一個(gè)不可忽視的問題。例如,如果人們?cè)谶M(jìn)行在線支付時(shí),沒有相關(guān)安全保證,試問,還有誰愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。
2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)
由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對(duì)信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼,不管是文本、聲音還是圖像、動(dòng)畫等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲(chǔ)或處理。因此,二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識(shí)別的內(nèi)容,若合法用戶則需將這些不可識(shí)別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。
2.2網(wǎng)絡(luò)安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來實(shí)現(xiàn)IP層的安全;在傳輸層,運(yùn)用了SSL和TLS等協(xié)議來實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實(shí)現(xiàn)萬維網(wǎng)的應(yīng)用安全。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性,使得其安全問題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動(dòng)通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問題之一。
3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議
網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動(dòng)通信技術(shù)和無線技術(shù)的不斷發(fā)展,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問題越來越嚴(yán)峻。下面筆者針對(duì)“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如,可能通過有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過無線局域網(wǎng)或移動(dòng)流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡(luò)熱點(diǎn),以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。
3.2加強(qiáng)終端用戶安全意識(shí)
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識(shí)而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此,網(wǎng)絡(luò)的底層對(duì)終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問題,把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對(duì)于終端用戶主要是針對(duì)網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強(qiáng)安全意識(shí)且制定相應(yīng)安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時(shí)代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí),一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí),訪問的安全尤為重要,用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí),不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號(hào)有失也不會(huì)帶來太大損失。(4)個(gè)人隱私信息安全。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個(gè)人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時(shí)代,不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識(shí)強(qiáng)且不貪小便宜即可防范此安全問題。
4結(jié)語
本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征,然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。
[參考文獻(xiàn)]
[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國(guó)科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.
[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會(huì)形態(tài)[J].人民論壇(學(xué)術(shù)前沿),2015(10):25-38.
關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢(shì)評(píng)估;BP算法
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)14-3265-02
Using Back Propagation to Achieve The Rating of The Network Security Posture
TANG Jin-min
(Hongli Network Limited Company of Changchun, Changchun 130051, China)
Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.
Key words: network security; situation assessment; BP
隨著互聯(lián)網(wǎng)時(shí)代的來臨,網(wǎng)絡(luò)的規(guī)模和應(yīng)用領(lǐng)域不斷發(fā)展,人們對(duì)網(wǎng)絡(luò)依賴程度不斷增加,網(wǎng)絡(luò)已經(jīng)成為社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域中不可或缺的重要組成部分。但同時(shí),我國(guó)網(wǎng)絡(luò)安全問題日益突出,目前網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明:傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已無法為網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠保障。要在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中切實(shí)有效地提高網(wǎng)絡(luò)安全,迫切需要探索新的理論和方法,網(wǎng)絡(luò)安全技術(shù)研究已經(jīng)步入一個(gè)全新的時(shí)代。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估(Network Security Situational Assessment,NSSA)研究就是順應(yīng)這個(gè)需求而生并迅速發(fā)展成為網(wǎng)絡(luò)信息安全領(lǐng)域一個(gè)新的研究熱點(diǎn)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)能夠從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況,并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警,為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照性依據(jù)。
1 相關(guān)研究
網(wǎng)絡(luò)安全態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知,即是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行覺察、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì)。態(tài)勢(shì)強(qiáng)調(diào)環(huán)境、動(dòng)態(tài)性以及實(shí)體間的關(guān)系,是一種狀態(tài),一種趨勢(shì),一個(gè)整體和宏觀的概念,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。
1999年,Bass等人首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知概念,即網(wǎng)絡(luò)安全態(tài)勢(shì)感知。國(guó)國(guó)家能源研究科學(xué)計(jì)算中心(NERSC)所領(lǐng)導(dǎo)的勞倫斯伯克利國(guó)家實(shí)驗(yàn)室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng),該系統(tǒng)在三維空間中用點(diǎn)來表示網(wǎng)絡(luò)流量信息,極大地提高了網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。2005年,CMU/SEI領(lǐng)導(dǎo)的CERT/NetSA開發(fā)了SILK,旨在對(duì)大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知狀況進(jìn)行實(shí)時(shí)監(jiān)控,在潛在的、惡意的網(wǎng)絡(luò)行為變得無法控制之前進(jìn)行識(shí)別、防御、響應(yīng)以及預(yù)警,給出相應(yīng)的應(yīng)付策略,,該系統(tǒng)通過多種策略對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行安全分析,并能在保持較高性能的前提下提供整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知能力。國(guó)內(nèi)方面,網(wǎng)絡(luò)態(tài)勢(shì)感知也是在起步階段,主要是從軍事信息與網(wǎng)絡(luò)安全的角度來研究,這對(duì)我軍在新形勢(shì)下的信息安全保護(hù)和信息戰(zhàn)有重大的戰(zhàn)略意義。
2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)
下面介紹一個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng),它的工作流程圖如圖1所示。
這其中的關(guān)鍵技術(shù)就是態(tài)勢(shì)評(píng)估過程,在這里我們使用BP算法來完成網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。
2.1 BP算法
BP算法,也就是誤差反向傳播(Error Back Propagation, BP)算法,BP算法的最早提出是在1986年,兩位科學(xué)家Rumelhart和McCelland他們領(lǐng)導(dǎo)的科學(xué)小組通過長(zhǎng)時(shí)間的分析,弄清了非線性連續(xù)轉(zhuǎn)移函數(shù)的多層前饋網(wǎng)絡(luò)的誤差反向傳播算法,并且在《Parallel Distributed Processing》一書中進(jìn)行了非常詳細(xì)的闡述,這個(gè)分析闡述實(shí)現(xiàn)了Minsky的設(shè)想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡(luò)。
下面簡(jiǎn)單介紹一下BP算法的基本思想,在學(xué)習(xí)也就是網(wǎng)絡(luò)訓(xùn)練過程中,信號(hào)的傳播分為正向傳播和反向傳播,其中反向傳播的是誤差信號(hào)。在進(jìn)行正向傳播時(shí),將訓(xùn)練樣本輸入,也就是從神經(jīng)網(wǎng)絡(luò)的輸入神經(jīng)元輸入,樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后,最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣,這就說明計(jì)算出現(xiàn)了誤差,為了解決這個(gè)誤差問題,訓(xùn)練就會(huì)進(jìn)行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳,在這個(gè)過程之中,會(huì)把誤差值分?jǐn)偨o各隱層的所有神經(jīng)元上,這樣就能獲得各層每個(gè)神經(jīng)元的誤差信號(hào),我們可以通過這些誤差信號(hào)來修改各個(gè)神經(jīng)元上的權(quán)值。上面所講的訓(xùn)練樣本信號(hào)正向傳播和誤差信號(hào)的反向傳播是不斷地進(jìn)行的,這個(gè)不斷進(jìn)行的過程也就是BP網(wǎng)絡(luò)的學(xué)習(xí)和訓(xùn)練過程,經(jīng)過了這個(gè)過程,誤差信號(hào)逐步減小,達(dá)到了一個(gè)我們事先約定的限度,或者完成了所有訓(xùn)練樣本的輸入,這時(shí)就可以結(jié)束訓(xùn)練過程,同時(shí)整個(gè)網(wǎng)絡(luò)確定了下來,網(wǎng)絡(luò)中的神經(jīng)元上的權(quán)值也固定了下來,這樣就可以進(jìn)入實(shí)際的應(yīng)用階段,可以用這個(gè)網(wǎng)絡(luò)來進(jìn)行工作了。
2.2 指標(biāo)體系的建立
安全態(tài)勢(shì)評(píng)估的核心問題是確定評(píng)估指標(biāo)體系。指標(biāo)體系是否科學(xué)、合理,直接關(guān)系到安全態(tài)勢(shì)分析的質(zhì)量。為此指標(biāo)體系必須科學(xué)地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標(biāo)體系的建立必須按照一定的原則去分析和判斷,指標(biāo)體系建立過程中所遵循的原則并不是簡(jiǎn)單的羅列,它們之間存在著密切的關(guān)系。指標(biāo)體系設(shè)立的目的性決定了指標(biāo)體系的設(shè)計(jì)必須符合科學(xué)性的原則,而科學(xué)性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后,還必須滿足可操作性以及時(shí)效性的原則。進(jìn)一步,可操作性原則還決定了指標(biāo)體系必須滿足可比性的原則。上述各項(xiàng)原則都要通過定性與定量相結(jié)合的原則才能體現(xiàn)。此外,所有上述各項(xiàng)原則皆由評(píng)估的目的性所決定,并以目的性原則為前提。
根據(jù)查找資料等,發(fā)現(xiàn)在不同的攻擊下一下一些指標(biāo)有明顯變化,就選擇這些指標(biāo)組成指標(biāo)體系,CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡(luò)可用帶寬、平均往返時(shí)延、傳輸率、吞吐率。我們就選擇這8種指標(biāo)作為我們的評(píng)價(jià)指,根據(jù)原系統(tǒng)的設(shè)計(jì)將網(wǎng)絡(luò)的安全態(tài)勢(shì)分為五個(gè)級(jí)別分別是:Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標(biāo)示出整個(gè)網(wǎng)絡(luò)安全狀態(tài)。
2.3 評(píng)級(jí)系統(tǒng)的實(shí)現(xiàn)
因?yàn)橛?個(gè)評(píng)測(cè)指標(biāo),所以網(wǎng)絡(luò)的輸入層有8個(gè)神經(jīng)元,輸出因?yàn)橐蟮脑u(píng)估等級(jí)為5,所以輸出層的神經(jīng)元為5個(gè),對(duì)應(yīng)的網(wǎng)絡(luò)輸出模式為(1,0,0,0,0)(0,1,0,0,0)(0,0,1,0,0)(0,0,0,1,0)(0,0,0,0,1),隱含層的神經(jīng)元個(gè)數(shù)也要確定,在這里我們將隱含層的神經(jīng)元個(gè)數(shù)設(shè)為8*2+1=17個(gè),這個(gè)也是BP神經(jīng)網(wǎng)絡(luò)常用的原則。
同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練問題,,進(jìn)行學(xué)習(xí)訓(xùn)練,同樣使用MatlabR2007b作為平臺(tái)訓(xùn)練BP神經(jīng)網(wǎng)絡(luò),隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對(duì)數(shù)函數(shù)logsig,輸出層神經(jīng)元的傳遞函數(shù)選則purelin,性能目標(biāo)采用MSE,設(shè)為0.01,訓(xùn)練步數(shù)設(shè)為500,學(xué)習(xí)速率設(shè)為0.1,經(jīng)過多次迭代運(yùn)算后達(dá)到收斂目標(biāo),這時(shí)候結(jié)束訓(xùn)練過程,保存該訓(xùn)練好的網(wǎng)絡(luò)。然后將25組測(cè)試數(shù)據(jù)代入網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)狀態(tài)評(píng)估。
3 結(jié)論
【關(guān)鍵詞】計(jì)算機(jī)通訊網(wǎng)絡(luò)概念、安全問題、防御對(duì)策
中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
引言
隨著網(wǎng)絡(luò)對(duì)人們影響的不斷增加,人們對(duì)網(wǎng)絡(luò)的關(guān)注程度也越來越高,如何擴(kuò)展網(wǎng)絡(luò)、提高網(wǎng)絡(luò)的容量和性能一時(shí)成為人們的主要話題,但是有一點(diǎn)卻可能被忽略,那就是網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)面臨著黑客、病毒、木馬等等的惡意攻擊,這些都會(huì)給社會(huì)造成巨大的損失。鑒于網(wǎng)絡(luò)安全的必要性,加強(qiáng)用戶的安全意識(shí),了解和掌握必要的網(wǎng)絡(luò)安全知識(shí)和防護(hù)技術(shù)已成為當(dāng)務(wù)之急
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法,使得在網(wǎng)絡(luò)運(yùn)行過程中,信息的保密性、可用性、及完整性得到相關(guān)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩個(gè)方面的內(nèi)容,即物理安全和邏輯安全。物理安全是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的保密性、可用性、完整性。
二 、計(jì)算機(jī)網(wǎng)絡(luò)存在的常見安全問題
1、 計(jì)算機(jī)病毒泛濫的問題
和單機(jī)環(huán)境相比,網(wǎng)絡(luò)系統(tǒng)的通訊功能更強(qiáng),不僅病毒傳播速度快,而且檢測(cè)出病毒的難度更大。在日常工作中的主要危害有: 破壞計(jì)算機(jī)的操作系統(tǒng)與用戶的資料;降低了計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的工作效率;損壞計(jì)算機(jī)硬件系統(tǒng); 竊取重要的信息等。一般情況,計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的主要方式是通過硬件設(shè)備中固化病毒程序、軟盤拷貝以及互聯(lián)網(wǎng)上的文件傳輸?shù)取?/p>
2、 系統(tǒng)配置不當(dāng)造成的其它安全漏洞的問題
目前許多主流的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT和Windows。黑客通常就是利用這些操作系統(tǒng)自身所存在的問題侵入系統(tǒng)。由于設(shè)計(jì)的系統(tǒng)不規(guī)范,因而使其受到影響;網(wǎng)絡(luò)硬件配置的不協(xié)調(diào),網(wǎng)絡(luò)應(yīng)用的需求沒有受到足夠的重視,設(shè)計(jì)和選型欠考慮,從而影響到網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。許多站點(diǎn)在防火墻配置上無限地?cái)U(kuò)大了訪問權(quán)限,忽視有些權(quán)限可能會(huì)被人濫用;訪問控制配置的復(fù)雜性,很容易導(dǎo)致系統(tǒng)配置的錯(cuò)誤,從而給他人以可乘之機(jī)。
3、 黑客攻擊的問題
黑客是影響網(wǎng)絡(luò)安全的一個(gè)主要因素。隨著社會(huì)不斷的發(fā)展和技術(shù)的不斷進(jìn)步,出現(xiàn)了專門利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)和知識(shí),專門破壞別人計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),竊取政治、軍事、經(jīng)濟(jì)等秘密,或者轉(zhuǎn)移資金,竊取錢財(cái),以及不露聲色地捉弄他人,秘密通過計(jì)算機(jī)犯罪的人。他們運(yùn)用一些非法手段,通過自己編寫的或現(xiàn)成的東西來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對(duì)網(wǎng)絡(luò)的正常使用造成一定的危害。
4、 管理上欠缺的問題
對(duì)網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是很多企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施之一。但事實(shí)上,大多企業(yè)、機(jī)構(gòu)及用戶的系統(tǒng)或網(wǎng)站都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示,美國(guó)91%的IT企業(yè)對(duì)黑客的攻擊應(yīng)對(duì)不足。
5、 介質(zhì)泄露及系統(tǒng)安全問題的問題
一是計(jì)算機(jī)的電磁輻射,指計(jì)算機(jī)工作時(shí)可以輻射出大量電磁波,任何人都能借助專門的設(shè)備在一定范圍內(nèi)接收它,從而造成信息的泄露。二是磁介質(zhì)信息的泄露問題,計(jì)算機(jī)的磁介質(zhì)是指在計(jì)算機(jī)中用來記錄和存儲(chǔ)的磁盤、磁帶的設(shè)備,其存儲(chǔ)量很大、復(fù)制比較容易,但同時(shí)也存在一定的殘留信息復(fù)現(xiàn)的問題。
6、 網(wǎng)絡(luò)通信本身存在安全威脅的問題
互聯(lián)網(wǎng)的物理連接方式是一個(gè)很大的弱點(diǎn),任何人只要接觸到電纜和適當(dāng)自己的工具,便能將他的計(jì)算機(jī)連接上,并且成為其超級(jí)用戶。然后,可以用promiscuous(允諾)模式來獲取總線上的所有數(shù)據(jù)包,從而達(dá)到竊取信息的目的。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策
1、加強(qiáng)日常防護(hù)管理
(1)、不下載來路不明的軟件及程序
在計(jì)算機(jī)的日常使用過程中,及時(shí)更新系統(tǒng)補(bǔ)丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失,所以要選擇信譽(yù)較好的網(wǎng)站下載軟件,并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒。
(2)、防范電子郵件攻擊
在日常生活中,我們會(huì)經(jīng)常接收到來歷不明的郵件,對(duì)該類郵件應(yīng)該謹(jǐn)慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。
(3)、安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí),這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別,并關(guān)掉Cookies。但需要指出的是,關(guān)注Cookie的目的不是對(duì)這些信息的重新利用,而是對(duì)硬盤數(shù)據(jù)的關(guān)心。
(4)、保護(hù)好自己的IP地址
在網(wǎng)絡(luò)安全協(xié)議中,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無二的IP地址。通常情況下,無論是對(duì)用戶自身而言,還是對(duì)對(duì)方而言,IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí),因?yàn)榱奶煨畔鬏斝枰塈P地址,因此導(dǎo)致IP地址容易暴露,這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實(shí)施網(wǎng)絡(luò)攻擊。
2、安裝配置防火墻
在Internet內(nèi),網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會(huì),為了防止攻擊發(fā)生,在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋恚脩艉虸nternet之間就豎起一道過濾屏障,這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描,實(shí)現(xiàn)安全隱患的提前判斷和攔截。。
3、加強(qiáng)訪問控制
訪問控制是對(duì)外部訪問過濾的關(guān)鍵技術(shù),它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問控制技術(shù)主要包括7種,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置,主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行,在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問。
4、信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理,可以維護(hù)數(shù)據(jù)信息的安全,實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。不同的加密技術(shù)可以應(yīng)用到不同的情況,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法,但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。
5、物理安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù),它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證,目的是保證個(gè)人用戶的隱私。另外,維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要,因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定,因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。
結(jié)束語
綜上所述,盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無處不在,安全與反安全就像矛盾的兩個(gè)方面相互纏繞,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制,就可以有效地預(yù)防安全問題的出現(xiàn),更不會(huì)給入侵者提供可乘之機(jī)。
參考文獻(xiàn):
[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184
關(guān)鍵詞:計(jì)算機(jī) 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0197-01
1 引言
網(wǎng)絡(luò)安全對(duì)于國(guó)家民族以及社會(huì)穩(wěn)定的作用影響較為深遠(yuǎn),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究,主要也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計(jì)算機(jī)安全問題研究中,造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括,計(jì)算機(jī)網(wǎng)絡(luò)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)黑客等,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴(kuò)大,上述因素造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響與經(jīng)濟(jì)損失也在不斷增加,該文將結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)與等級(jí)標(biāo)準(zhǔn),從防火墻安全屏障的概念含義分析出發(fā),對(duì)于常用的計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行分析介紹。
2 計(jì)算機(jī)防火墻的概念和功能
2.1 概念
防火墻是一種具象化的表述,又被稱為防護(hù)墻,于1993年被運(yùn)用到互聯(lián)網(wǎng)中,防火墻的實(shí)質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間,為了對(duì)信息起到保護(hù)作用的安全系統(tǒng),簡(jiǎn)單來說就是一種對(duì)于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計(jì)算機(jī)中的硬件和軟件進(jìn)行結(jié)合,形成一個(gè)作用于不同網(wǎng)絡(luò)的安全管卡,從而使得其具備對(duì)于各種信息的驗(yàn)證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù),就必須要提到防火墻技術(shù),這是在信息安全防護(hù)中運(yùn)用的最為廣泛,也是最為基礎(chǔ)的技術(shù)。它通過對(duì)網(wǎng)絡(luò)進(jìn)行限制和分析,實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)活動(dòng)的監(jiān)控,如果探測(cè)到問題的發(fā)生,就會(huì)自動(dòng)進(jìn)行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運(yùn)用的,能夠很好的過濾不良信息,自動(dòng)的抵抗安全威脅,使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。
2.2 功能
防火墻,顧名思義,其功能的核心在于對(duì)非法或者是不良的訪問進(jìn)行限制,起到安全防范的作用。而且隨著技術(shù)的進(jìn)步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對(duì)數(shù)據(jù)包進(jìn)行自動(dòng)的過濾和分析,更具職能性??傊?,防火墻能夠強(qiáng)化計(jì)算機(jī)與網(wǎng)絡(luò)的信息安全,能夠?qū)ヂ?lián)網(wǎng)的訪問進(jìn)行分析和控制,能夠?qū)Σ涣己头欠ㄐ畔⑦M(jìn)行檢測(cè)和過濾,功能可靠且強(qiáng)大。
3 常用防火墻技術(shù)分析
3.1 包過濾型
這類產(chǎn)品在防火墻中屬于最為初級(jí)和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡(luò)上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會(huì)被進(jìn)行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個(gè)數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會(huì)通過分析其地址來源和危險(xiǎn)系數(shù),從而判斷出其中的信息是否會(huì)對(duì)網(wǎng)絡(luò)安全造成危害,一旦有妨害危險(xiǎn),這些“數(shù)據(jù)包”就會(huì)被系統(tǒng)自動(dòng)過濾,當(dāng)然,為了實(shí)際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。
3.2 型
這種類型的防火墻又叫做服務(wù)器,它是比包過濾型防火墻較為高端,功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價(jià)值,而且隨著技術(shù)的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點(diǎn),但是由于要在使用前進(jìn)行設(shè)定,所以在方便性上明顯不足。
3.3 監(jiān)測(cè)型
作為防火墻技術(shù)的最新成就,監(jiān)測(cè)型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價(jià)值。它最大的特點(diǎn)就是實(shí)時(shí)性和主動(dòng)性,可以對(duì)于不同節(jié)點(diǎn)和層面的信息進(jìn)行全方位的監(jiān)測(cè),并通過自帶的強(qiáng)大分析和處理系統(tǒng),對(duì)非法侵入進(jìn)行防范。不過監(jiān)測(cè)型最為突出的特點(diǎn)是其對(duì)于網(wǎng)絡(luò)內(nèi)部威脅的防范性,因?yàn)槠渥詭У姆植际教綔y(cè)器可以對(duì)于任何節(jié)點(diǎn)進(jìn)行監(jiān)測(cè),所以不僅對(duì)于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。
4 結(jié)語
綜上所述,我們知道防火墻技術(shù)在計(jì)算機(jī)和互聯(lián)網(wǎng)中的運(yùn)用意義十分重大,雖然隨著科技的進(jìn)步,越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡(luò)的一些特性和社會(huì)中不良分子的影響,使得安全保密問題成為計(jì)算機(jī)信息系統(tǒng)的重點(diǎn)和難點(diǎn),所以一定要不斷的創(chuàng)新,提高技術(shù)含量,使得防火墻發(fā)揮出更強(qiáng)大的功能。
參考文獻(xiàn)
[1]張安妮,李明東.拒絕服務(wù)(DoS)攻擊的分析與防御對(duì)策[A].辦公自動(dòng)化學(xué)會(huì).OA’2005第九屆辦公自動(dòng)化國(guó)際學(xué)術(shù)研討會(huì)論文集[C].辦公自動(dòng)化學(xué)會(huì),2005:4.
[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[A].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì).信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì),2011:6.
關(guān)鍵詞:網(wǎng)絡(luò)空間安全;網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn);應(yīng)對(duì)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)35-0039-02
1 概述
隨著計(jì)算機(jī)應(yīng)用技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)理財(cái)?shù)热遮叧R?。但同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益顯著,已經(jīng)成為互聯(lián)網(wǎng)上關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、偽基站網(wǎng)絡(luò)詐騙、信息泄露等安全問題層出不窮,棱鏡門事件更是震驚全球的一場(chǎng)安全大洗禮,安全問題不容忽視。網(wǎng)絡(luò)的安全不僅關(guān)系到個(gè)人、企業(yè)、政府的隱私安全,更是關(guān)系到國(guó)家的長(zhǎng)遠(yuǎn)利益。第三屆世界互聯(lián)網(wǎng)大會(huì)更是緊緊圍繞“創(chuàng)新驅(qū)動(dòng)造福人類――攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”主題開展。因此,對(duì)網(wǎng)絡(luò)空間安全問題及其防御措施的研究十分重要。
2 網(wǎng)絡(luò)空間安全概述
2.1 網(wǎng)絡(luò)空間安全的概念
當(dāng)今信息社會(huì)時(shí)代,信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對(duì)計(jì)算機(jī)、電視和手機(jī)等電子信息設(shè)備的依賴程度也越來越高。當(dāng)今社會(huì),人們生存在物理世界、人類社會(huì)和信息空間組成的三維世界中[1]。網(wǎng)絡(luò)空間(Cybespace)的概念由此而出。起初,人們對(duì)網(wǎng)絡(luò)空間概念的界定并不一致,直到美國(guó)第54號(hào)總統(tǒng)令的出現(xiàn),網(wǎng)絡(luò)空間才有了相對(duì)統(tǒng)一的描述,該文件中指出網(wǎng)絡(luò)空間是信息環(huán)境中的一個(gè)整體域,它主要由彼此獨(dú)立且依賴的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成,包括計(jì)算機(jī)系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前,網(wǎng)絡(luò)空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。
網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合,是人類生存的信息環(huán)境。網(wǎng)絡(luò)空間安全的核心是信息安全問題。當(dāng)前,黑客的攻擊、惡意軟件的侵?jǐn)_、隱私的泄露等等都對(duì)網(wǎng)絡(luò)信息安全構(gòu)成了非常大的威脅。指出:“沒有網(wǎng)絡(luò)安全,就沒有國(guó)家安全。沒有信息化,就沒有現(xiàn)代化”。由此可見,我國(guó)的網(wǎng)絡(luò)空間安全問題形勢(shì)非常嚴(yán)峻。近些年發(fā)生的多起安全事件,都表明我國(guó)在網(wǎng)絡(luò)空間安全方面是處于被動(dòng)方。我國(guó)雖然是網(wǎng)絡(luò)大國(guó),但網(wǎng)絡(luò)技術(shù)相對(duì)薄弱,網(wǎng)絡(luò)安全人才也嚴(yán)重缺乏,同時(shí)我國(guó)部分核心網(wǎng)絡(luò)設(shè)備和技術(shù)都依賴國(guó)外產(chǎn)品,這實(shí)際上已經(jīng)喪失了自主控制權(quán)。
2.2 網(wǎng)絡(luò)空間安全的學(xué)科界定
2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科。傳統(tǒng)的網(wǎng)絡(luò)空間安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強(qiáng)調(diào)的是信息本身的安全屬性,認(rèn)為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中,則更強(qiáng)調(diào)信息不能脫離它的載體而孤立存在。因此,可以將網(wǎng)絡(luò)空間安全劃分為以下幾個(gè)層次:(1) 設(shè)備的安全;(2) 數(shù)據(jù)的安全;(3) 內(nèi)容的安全;(4) 行為的安全。其中,第二個(gè)層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡(luò)空間安全。
目前,網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)正式被批準(zhǔn)為一級(jí)學(xué)科,網(wǎng)絡(luò)空間安全學(xué)科的知識(shí)體系也在緊鑼密鼓的制定。網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲(chǔ)、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科[2]。當(dāng)前,各大院校都在制定各自院校的人才培養(yǎng)方案,除了必需的網(wǎng)絡(luò)空間安全基礎(chǔ)理論部分,會(huì)更多的涉及實(shí)踐教學(xué)平臺(tái),如信息安全實(shí)踐教學(xué)平臺(tái)、網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)等,從而更加側(cè)重學(xué)生工程實(shí)踐能力的培養(yǎng)。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術(shù)和應(yīng)用。
3 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析
3.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒(Computer Virus)是編制者有意在算機(jī)程序中插入的具有破壞計(jì)算機(jī)功能或者數(shù)據(jù)的指令或者程序代碼。一個(gè)計(jì)算機(jī)病毒的生命周期往往會(huì)經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計(jì)算機(jī)病毒自我繁殖能力強(qiáng),具有很強(qiáng)的傳染性,而且往往很難根除?,F(xiàn)在,網(wǎng)絡(luò)上的大部分計(jì)算機(jī)病毒都是小小的玩笑,但也有不少病毒危害非常的大,比如熊貓燒香、菱鏡門事件等等。當(dāng)前,非法入侵代碼是網(wǎng)絡(luò)空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對(duì)代碼的更改從而實(shí)現(xiàn)非法入侵的。計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)或者存儲(chǔ)介質(zhì)(如硬盤、U盤等)進(jìn)行傳輸。計(jì)算機(jī)病毒一旦被打開,對(duì)電腦的影響是具有破壞性的,輕則運(yùn)行速度明顯變慢,重則硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。
3.2 軟件系統(tǒng)的不安全
運(yùn)行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等組成,是存在計(jì)算機(jī)上面的各種程序數(shù)據(jù)和相關(guān)的各種資料,本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡(luò)異常發(fā)達(dá)的時(shí)代,網(wǎng)絡(luò)就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補(bǔ)丁不及時(shí)升級(jí)、參數(shù)配置的錯(cuò)誤等等,都會(huì)成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務(wù)、隱私泄露、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等等,其中,隱私泄露發(fā)生頻率最高,也是安全隱患最大的一塊。軟件系統(tǒng)安全、應(yīng)用安全、敏感數(shù)據(jù)的保護(hù)已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn),也是程序開發(fā)人員必須嚴(yán)格準(zhǔn)守的紅線。
3.3云計(jì)算的不可信
繼1980年大型計(jì)算機(jī)客戶端-服務(wù)器的大型轉(zhuǎn)變之后,云計(jì)算是互聯(lián)網(wǎng)上的又一大巨變。云計(jì)算是一種可以按照使用量進(jìn)行付費(fèi),非常方便、便捷。區(qū)別于傳統(tǒng)的計(jì)算方式,云計(jì)算中的計(jì)算部分不再由本地計(jì)算機(jī)或者遠(yuǎn)程服務(wù)器提供,而是將計(jì)算分散到大量的分布式計(jì)算機(jī)上。隨著亞馬遜、微軟等巨頭公司在云計(jì)算領(lǐng)域開始盈利,云計(jì)算將會(huì)迎來新一輪的發(fā)展。但同時(shí),正是由于這種數(shù)據(jù)的分散及提供的存儲(chǔ)服務(wù),使得大部分的用戶對(duì)數(shù)據(jù)的安全性提出疑問。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明,云計(jì)算中的信息隱私保護(hù)問題已經(jīng)成為阻礙云計(jì)算發(fā)展的最大障礙。2012年云成熟調(diào)查結(jié)果表明,41%的用戶拒絕采用云計(jì)算,其主要原因是擔(dān)心云的不安全和隱私的泄露。
3.4 網(wǎng)絡(luò)結(jié)構(gòu)本身不安全
當(dāng)前,互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡(luò)結(jié)構(gòu)更是復(fù)雜多樣,種類豐富。當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候,一般情況下,信息會(huì)經(jīng)過多臺(tái)中間計(jì)算機(jī)的轉(zhuǎn)發(fā),才能最終到達(dá)接收端。很多不法分子就利用這樣的安全隱患,通過相關(guān)的技術(shù)截取用戶的數(shù)據(jù)包,修改或者偽造相應(yīng)的數(shù)據(jù),從而進(jìn)行非法的活動(dòng)。
4 網(wǎng)絡(luò)空間安全應(yīng)對(duì)措施
4.1 增強(qiáng)安全意識(shí)
現(xiàn)如今,生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)各項(xiàng)政策,企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念,個(gè)人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,用戶必須要有良好的安全防范意識(shí)。這方面,政府可以有相關(guān)的部門進(jìn)行宣傳講解,個(gè)人也需要多關(guān)注網(wǎng)絡(luò)安全方面的相關(guān)資料報(bào)道,具有一定的網(wǎng)絡(luò)病毒的識(shí)別能力。對(duì)于陌生人發(fā)的鏈接不可輕易點(diǎn)擊,不要下載不明的軟件,提防郵件病毒、釣魚網(wǎng)站,不給不法分子有機(jī)可乘。
4.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù),簡(jiǎn)稱加密技術(shù),是目前電子商務(wù)采取的主要安全措施,其發(fā)展相對(duì)久遠(yuǎn)。密碼學(xué)的發(fā)展主要經(jīng)過三個(gè)階段:古代加密方法、古典密碼和近代密碼??梢哉f,戰(zhàn)爭(zhēng)是催化信息安全的需求。如果不對(duì)數(shù)據(jù)加限制,惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問,這無疑將數(shù)據(jù)直接暴露。一個(gè)加密系統(tǒng)一般至少包含四個(gè)部分:(1) 未加密的報(bào)文,也稱為明文;(2) 加密后的報(bào)文,也稱為密文;(3) 加密解密設(shè)備或者算法;(4) 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文,然后在網(wǎng)絡(luò)上進(jìn)行傳播,接收方接收到信息后,再通過算法和秘鑰將密文變成明文進(jìn)行使用。
加密技術(shù)最重要的兩個(gè)因素就是算法和秘鑰。加密算法的好壞可以用三個(gè)指標(biāo)來衡量:一、加密(解密)的時(shí)間代價(jià);二、破譯時(shí)間代價(jià);三、破譯代價(jià)與密文中信息的代價(jià)比。其中第一個(gè)越小越好,第二個(gè)越大越好,第三個(gè)一般要求大于1且越大越好,這樣,也說明信息的重要性。目前,加密算法有多種,主要分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù),他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同,前者主要以美國(guó)國(guó)家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為典型,后者以RSA公鑰密碼技術(shù)最具代表性。
4.3 培養(yǎng)高水平的安全管理隊(duì)伍
安全管理人員可以說分布在網(wǎng)絡(luò)空間安全的各個(gè)領(lǐng)域。隨著網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全的人才需求也日益增多。據(jù)統(tǒng)計(jì),2012年中國(guó)對(duì)網(wǎng)j空間安全人才的需求量就已經(jīng)達(dá)到了50多萬,而每年中國(guó)該專業(yè)的畢業(yè)生卻不足1萬人。未來,對(duì)安全人才的需求還將呈上升趨勢(shì)。因此,培養(yǎng)高水平的安全實(shí)施管理人才非常重要。當(dāng)前,我國(guó)安全管理人才的整體能力還相對(duì)較低,高精尖的專業(yè)人才更是缺乏。面對(duì)這些問題,國(guó)家、社會(huì)、行業(yè)都可以采取相應(yīng)的措施來改善,只有真正提高安全管理隊(duì)伍的技能水平,才能切實(shí)有效地保障網(wǎng)絡(luò)空間的安全。
5 結(jié)束語
網(wǎng)絡(luò)空間安全是當(dāng)前信息技術(shù)發(fā)展的特定環(huán)境下的研究熱點(diǎn)。國(guó)家對(duì)網(wǎng)絡(luò)安全問題也越來越重視。安全問題不容小覷,小則關(guān)系到個(gè)人的隱私,大則影響到國(guó)家的安全。因此,需要我們多方面的共同努力,隨著形勢(shì)的發(fā)展和條件的成熟,國(guó)家會(huì)有更多的網(wǎng)絡(luò)安全法律法規(guī)的出臺(tái)。隨著全民安全意識(shí)的普遍提高,國(guó)家的安全保障也才會(huì)越來越好。
參考文獻(xiàn):
[1] 沈昌祥, 張煥國(guó), 馮登國(guó), 等.信息安全綜述[J]. 中國(guó)科學(xué)E輯:信息科學(xué), 2007(37): 129-150.
【關(guān)鍵詞】高校計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全問題,對(duì)策分析
【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0116-01
一、緒論
1.1 研究的背景和意義
網(wǎng)絡(luò)對(duì)當(dāng)今社會(huì)的越來越重要。隨著互聯(lián)網(wǎng)在校園的普及,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題,也向網(wǎng)絡(luò)管理運(yùn)行提出了更高的要求。隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為高??蒲小⒑徒虒W(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù),從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連,并通過中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國(guó)和科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)絡(luò)互連,實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問題,高校網(wǎng)絡(luò)如果存在安全問題,從而停止運(yùn)行、被惡意破壞或者中斷服務(wù),將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響,其損失也是難以估計(jì)的。因此,充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題,并針對(duì)其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點(diǎn)問題。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
2.1 關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件方面的問題
高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,無法進(jìn)行封閉式管理,尤其是室外設(shè)備,如電纜、電源、通信光纜等的管理維護(hù)方面。另外,就算是在室內(nèi),也常常發(fā)生設(shè)備損壞、破壞、被盜等情況,例如包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜,常常使得部分?jǐn)?shù)據(jù)被泄露或丟失。事實(shí)上不管是哪一種設(shè)備出現(xiàn)問題,都導(dǎo)致高校的網(wǎng)絡(luò)出現(xiàn)癱瘓可能,甚至影響到高校其他各項(xiàng)工作的正常開展。
2.2 關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理和使用方面的問題
網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過對(duì)用戶的權(quán)限進(jìn)行設(shè)置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng),會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。
三、高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策及措施
3.1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策
首先網(wǎng)絡(luò)安全最大的威脅不是來自外部,而是內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏,所以必須加強(qiáng)師生安全知識(shí)、安全意識(shí)及計(jì)算機(jī)網(wǎng)絡(luò)安全的法制教育。定期組織師生參加網(wǎng)絡(luò)安全方面知識(shí)的培劃。
其次,網(wǎng)絡(luò)安全管理需要制定一整套嚴(yán)格的安全政策,以管理手段為主,技術(shù)手段為輔。針對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)管理部門,對(duì)數(shù)據(jù)管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級(jí),明確人員職責(zé)針對(duì)使用者,明確網(wǎng)絡(luò)用戶使用的規(guī)章制度。通過制定制度嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所,集中監(jiān)控、統(tǒng)一管理。統(tǒng)一驗(yàn)證上網(wǎng)用戶身份,隨時(shí)跟蹤監(jiān)控上網(wǎng)行為,及時(shí)保存上網(wǎng)日志,保證記錄的法律性和準(zhǔn)確性。對(duì)學(xué)生密集的機(jī)房加強(qiáng)源頭控制,減少外來感染機(jī)會(huì),控制和監(jiān)視每臺(tái)機(jī)器的下載文件,控制不良信息的傳播與網(wǎng)絡(luò)聊天,加強(qiáng)密碼的管理。
3.2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全具體的措施
3.2.1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的安全防護(hù)措施
目前,網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括:防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。主要說來是:(1)監(jiān)控相關(guān)的信息交換,也就是按照一定的對(duì)互聯(lián)網(wǎng)和專網(wǎng)進(jìn)行監(jiān)控,阻止某些網(wǎng)絡(luò)間的通信;保證校內(nèi)網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。(2)vLAN技術(shù)即虛擬局域網(wǎng)技術(shù),按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x,實(shí)現(xiàn)訪問的相互間控制,限制用戶的非法訪問。(3)選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)。(4)入侵檢測(cè)技術(shù)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊.擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
3.2.2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的防護(hù)措施
首先是網(wǎng)絡(luò)設(shè)備上的科學(xué)合理管理。比如將設(shè)備盡量進(jìn)行集中管理,像主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
其次是建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的,從而造成的損失也是無法估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。
最后是完善相關(guān)的法規(guī),加強(qiáng)宣傳教育,普及安全常識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國(guó)內(nèi)外都相繼出臺(tái)了一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳,使計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)普及。
3.3 高校計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)構(gòu)建的相關(guān)系統(tǒng)
(1)網(wǎng)絡(luò)在給大家?guī)矸奖愕耐瑫r(shí),也給病毒的傳播提供了方便。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī),對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除;同時(shí)可以及時(shí)公告病毒防殺信息,自動(dòng)更新和升級(jí)病毒庫(kù),具有科學(xué)的病毒預(yù)警機(jī)制;還可以為域外聯(lián)網(wǎng)計(jì)算機(jī)提供在線殺毒功能;并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能,與電子郵件系統(tǒng)集合,對(duì)病毒郵件進(jìn)行過濾。可以說當(dāng)前集中式病毒防殺系統(tǒng)是有效防殺校園網(wǎng)病毒的最有效措施之一。集中式網(wǎng)絡(luò)病毒防殺系統(tǒng),不僅具有病毒防殺范圍廣,病毒庫(kù)更新及時(shí)、方便,而且具有防殺行動(dòng)統(tǒng)一、徹底,系統(tǒng)穩(wěn)定、可靠,用戶參與少,整體投資效益高等優(yōu)點(diǎn)。
(2)隨著網(wǎng)絡(luò)攻擊和病毒技術(shù)的發(fā)展,防火墻已經(jīng)不是網(wǎng)絡(luò)安全的“萬能產(chǎn)品”,但是作為防止網(wǎng)絡(luò)攻擊,特別是來自外網(wǎng)的攻擊,防火墻功能仍然是目前其他產(chǎn)品無法替代的。防火墻技術(shù)是保證網(wǎng)絡(luò)安全最早、也是最廣泛使用的產(chǎn)品,曾經(jīng)被認(rèn)為是網(wǎng)絡(luò)安全最有效的技術(shù)措施。當(dāng)前的防火墻種類很多,可以按照防范技術(shù)分為:包過濾型、入侵檢測(cè)型、應(yīng)用程序型等。通過必要的防火墻設(shè)置,可以按照服務(wù)功能將校園網(wǎng)劃分成多個(gè)安全區(qū)域和公共區(qū)域,并定制多種防范策略,保證網(wǎng)絡(luò)應(yīng)用服務(wù)的正常開展。
互聯(lián)網(wǎng)最初很少或根本沒有安全的概念。作為政府開辦的學(xué)術(shù)研究試驗(yàn)平臺(tái),用戶利用這個(gè)平臺(tái)在社區(qū)間進(jìn)行合作,沒有人去考慮去損害他人的可能性。在20世紀(jì)90年代初期到中期,互聯(lián)網(wǎng)的商業(yè)化造成了日益增多的潛在的敵對(duì)行為,這些行為被各種有害的利害關(guān)系所推動(dòng):不勞而獲的對(duì)利潤(rùn)的欲望,通過破壞去證明技術(shù)威力的需要,等等。90年代末廣泛推廣的價(jià)格低廉的無線接人互聯(lián)網(wǎng)為這種破壞提供了更多的機(jī)會(huì)。與有線連接不同,無線連接沒有物理限制。因此物理安全措施對(duì)終端連接到有線網(wǎng)絡(luò)的端點(diǎn)是有效的,但是對(duì)無線連接卻無效。一些初期的保證無線連接安全的嘗試起到了相反的效果:雖然提供貌似安全的外觀,而實(shí)際上卻把終端用戶暴露在復(fù)雜的攻擊之下。因此,無線網(wǎng)絡(luò)安全已成為一個(gè)重要的技術(shù)課題有待去研究、開發(fā)和標(biāo)準(zhǔn)化。
本書從網(wǎng)絡(luò)架構(gòu)的開發(fā)和加密算法的工具基礎(chǔ)出發(fā),站在系統(tǒng)架構(gòu)的角度闡述無線網(wǎng)絡(luò)安全問題。重點(diǎn)是了解在無線互聯(lián)網(wǎng)系統(tǒng)中廣泛使用的現(xiàn)有互聯(lián)網(wǎng)安全協(xié)議的系統(tǒng)架構(gòu),以及發(fā)展和改變網(wǎng)絡(luò)架構(gòu)去面對(duì)新的威脅。
本書包括7章:1.安全性基礎(chǔ);2.網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)基礎(chǔ);3.加密算法和安全基元;4.無線IP網(wǎng)絡(luò)的訪問控制;5.當(dāng)?shù)豂P子網(wǎng)的配置和地址解決方案安全性,6.全球IP移動(dòng)性的安全;7.位置隱私。本書首先介紹了無線網(wǎng)絡(luò)的安全威脅,對(duì)付這些威脅的安全服務(wù),網(wǎng)絡(luò)系統(tǒng)功能架構(gòu)的定義過程這些主題。在給出了加密算法的例子之后,作者接著討論了無線互聯(lián)網(wǎng)安全系統(tǒng)的其它例子,如無線網(wǎng)絡(luò)訪問控制,當(dāng)?shù)氐腎P子網(wǎng)的配置和地址解析、IP移動(dòng)性和位置的隱私等。每章介紹了所討論系統(tǒng)的基本網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議,面臨的安全威脅,減輕威脅的安全體系的功能架構(gòu),以及去實(shí)現(xiàn)該架構(gòu)的重要的互聯(lián)網(wǎng)協(xié)議。本書是電氣工程和計(jì)算機(jī)科學(xué)專業(yè)大學(xué)生以及無線網(wǎng)絡(luò)行業(yè)的工程師和系統(tǒng)架構(gòu)師的理想?yún)⒖紩?/p>
作者詹姆斯?肯普福是美國(guó)DoCoMo的實(shí)驗(yàn)室的研究員,自從1983年于美國(guó)亞利桑那大學(xué)被授予系統(tǒng)工程博士學(xué)位以來一直活躍在系統(tǒng)和軟件的研究領(lǐng)域。之前,肯普福博士供職于Sun微系統(tǒng)公司13年,在那里他參與了各種研究項(xiàng)目。其中包括在1994年研發(fā)了基于SPARC的支持早期802.11協(xié)議的平板電腦。他的研究興趣包括無線互聯(lián)網(wǎng)的安全、新的互聯(lián)網(wǎng)架構(gòu)、無線終端的沉浸式用戶界面等。
張文濤,助理研究員
1虛擬網(wǎng)絡(luò)技術(shù)
虛擬網(wǎng)絡(luò)技術(shù)又被稱之為VPN技術(shù),是目前最受歡迎的一種技術(shù)。結(jié)合目前虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用形式我們可以清楚的看到,其在數(shù)據(jù)信息中的傳輸主要借助于公共網(wǎng)絡(luò)服務(wù)中的ATM以及因特網(wǎng)等局域性邏輯網(wǎng)絡(luò),一方面確保了數(shù)據(jù)信息的傳輸安全,另一方面也顯著的表現(xiàn)出了計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)。虛擬網(wǎng)絡(luò)技術(shù)包含了隧道技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)等多種技術(shù)手段。其中隧道技術(shù)可以二次加密傳輸數(shù)據(jù)包,從而大大提升數(shù)據(jù)包的傳輸安全;身份認(rèn)證技術(shù)能夠?qū)υL問者的身份進(jìn)行識(shí)別,從而保證了擁有訪問權(quán)限的訪問者合法權(quán)利不受到侵害;加密技術(shù)主要以密碼學(xué)作為依托,借助于相關(guān)技術(shù)手段對(duì)需要傳輸?shù)臄?shù)據(jù)信息實(shí)施加密處理,從而使數(shù)據(jù)信息轉(zhuǎn)換成為不可讀代碼,直到客戶接收后利用自己手中的密鑰,對(duì)數(shù)據(jù)包進(jìn)行解鎖,這個(gè)過程大大的提高了數(shù)據(jù)信息傳輸?shù)陌踩浴纳鲜鎏摂M網(wǎng)絡(luò)技術(shù)的概念,我們可以看到安全性較高,靈活性與可靠性較強(qiáng),管理能力較好都是虛擬網(wǎng)絡(luò)技術(shù)所具備的主要特點(diǎn)。這是因?yàn)閼?yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠?qū)χ匾獢?shù)據(jù)進(jìn)行加密,從而保證了公共網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)上數(shù)據(jù)信息傳輸?shù)陌踩?。同時(shí)還能夠在虛擬網(wǎng)絡(luò)技術(shù)的使用過程中根據(jù)實(shí)際需求隨時(shí)添加全新的節(jié)點(diǎn),使其能夠接洽于更多的傳輸媒介,滿足數(shù)據(jù)信息傳輸?shù)亩嘣枨螅WC數(shù)據(jù)信息傳輸?shù)挠行蜻M(jìn)行,使計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力得到有效提升。
2虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1MPLSVPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
MPLSVPN技術(shù)說的就是MPLS技術(shù)的實(shí)際應(yīng)用,實(shí)質(zhì)上就是在運(yùn)營(yíng)商寬帶IP網(wǎng)絡(luò)中為企業(yè)搭建了一個(gè)專用IP網(wǎng)絡(luò),從而使企業(yè)的數(shù)據(jù)信息在跨地域傳輸過程中更加的安全,并且該項(xiàng)技術(shù)與差異化服務(wù)、流量工程相結(jié)合,即實(shí)現(xiàn)了公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)的有效結(jié)合,也同時(shí)能夠?yàn)榫W(wǎng)絡(luò)用戶提供更加高效、更加高質(zhì)量的服務(wù)。安全、穩(wěn)定、靈活可以說都是MPLSVPN技術(shù)的優(yōu)點(diǎn)所在,其中安全又是該項(xiàng)技術(shù)最為突出的一個(gè)優(yōu)點(diǎn),這是因?yàn)镸PLSVPN技術(shù)能夠提供等同于專線級(jí)別的安全防護(hù),在PE設(shè)備上使用該項(xiàng)技術(shù),即能夠?qū)⒄Z音、視頻等業(yè)務(wù)有效的區(qū)分開,還能夠?qū)崿F(xiàn)不同業(yè)務(wù)之間的安全隔離,避免出現(xiàn)數(shù)據(jù)信息泄露的問題。通常情況下在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用MPLSVPN技術(shù)需要完成構(gòu)建分層服務(wù)提供商,在PE路由器實(shí)現(xiàn)VPN信息這兩個(gè)步驟。構(gòu)建MPLS虛擬網(wǎng)絡(luò)技術(shù)受限,需要將其技術(shù)引入,通過CR-LDP實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)PE路由器中間分層服務(wù)商的建立,實(shí)現(xiàn)分層服務(wù)也就是LSP。之后還要充分利用PEI設(shè)備的關(guān)鍵性作用,對(duì)數(shù)據(jù)進(jìn)行及時(shí)的標(biāo)記,并且要利用PE路由器加強(qiáng)對(duì)CE設(shè)備的連接水平,確保計(jì)算機(jī)網(wǎng)絡(luò)安全不會(huì)受到不法分子的威脅。而在這個(gè)環(huán)節(jié)中虛擬網(wǎng)絡(luò)技術(shù)實(shí)際上是對(duì)虛擬網(wǎng)絡(luò)數(shù)據(jù)傳遞形式進(jìn)行了統(tǒng)一管理,從而為虛擬網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)奠定了良好基礎(chǔ)。也就是說在創(chuàng)建出了一個(gè)虛擬網(wǎng)絡(luò)技術(shù)轉(zhuǎn)發(fā)表數(shù)據(jù)在PEZ路由器之上,為CE設(shè)備的連接奠定良好的基礎(chǔ),并且按照該數(shù)據(jù)的順序,順次安放在CE各個(gè)設(shè)備之上,最后在LDP協(xié)議的幫助下虛擬網(wǎng)絡(luò)技術(shù)連接標(biāo)準(zhǔn)通過PEZ傳輸?shù)骄W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之中,構(gòu)建出適合的VPN發(fā)表子集,最終完成虛擬網(wǎng)絡(luò)數(shù)據(jù)的傳輸。
2.2IPSecVPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
所謂的IPSecVPN技術(shù)是指結(jié)束IPSec協(xié)議后實(shí)現(xiàn)的遠(yuǎn)程接入VPN技術(shù),借助這一技術(shù)能夠構(gòu)建出一個(gè)安全高效的計(jì)算機(jī)IP地址,并且在虛擬網(wǎng)絡(luò)的數(shù)據(jù)信息傳遞過程中確保不會(huì)受到外界攻擊的威脅。這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用首先在PC端連接過程中得以表現(xiàn),也就是說可以不通過網(wǎng)絡(luò)連接就能夠加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。同時(shí)在企業(yè)內(nèi)部信息的交流上,數(shù)據(jù)的傳遞上利用隧道虛擬技術(shù)能夠?qū)崿F(xiàn)部門間在公共網(wǎng)絡(luò)上的交流,并且也能夠保護(hù)個(gè)人電腦端與網(wǎng)絡(luò)之間的通信。因?yàn)镋SP、端到端與PC到網(wǎng)絡(luò)這三種協(xié)議構(gòu)成了IPSec框架體系,其中ESP協(xié)議本身具有較強(qiáng)的抗干擾能力,能夠在統(tǒng)一的時(shí)代提供完整的數(shù)據(jù)信息;端到端協(xié)議則具有兩個(gè)網(wǎng)絡(luò)端點(diǎn),IPSec協(xié)議數(shù)據(jù)通信保護(hù),保護(hù)方式同ESP協(xié)議的差異較大;PC到網(wǎng)關(guān)協(xié)議保護(hù)兩個(gè)PC端的通信從網(wǎng)關(guān)至其它PC端間的信息傳輸。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)