前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的防范技術主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]計算機;網絡安全;網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險變得非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有
1.軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷、無漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當。安全配置不當造成安全漏洞。
3.安全意識不強。用戶口令選擇不慎,或將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(Fire Wall)技術。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。
2.數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術。一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失, 一旦發生漏防漏檢事件, 其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全?,F階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。
4.漏洞掃描技術。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析 。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1] 李軍義. 計算機網絡技術與應用[M].
北方交通大學出版社,2006.
關鍵詞:計算機 網絡安全 防范技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0182-01
1、前言
隨著網絡技術和信息技術的普及, 計算機網絡安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴重,發生的頻率也日益增加。眾所周知,計算機網絡具備信道共用性、分布廣域性、資源共享性、體系結構開放性的特點,因此,也不可避免地會存在著系統的脆弱性,使其面臨嚴重的安全問題,而幾乎所有的攻擊者都是利用現有計算機網絡系統中的安全漏洞來進行活動,使其面臨嚴重的安全問題。本文就計算機網絡安全防范技術進行探討。
2、計算機網絡安全的重要性
計算機安全一般包含信息安全和物理安全兩方面,信息安全也就是網絡安全,能夠有效保護網絡信息的可用性、完整性和保密性。計算機網絡的威脅主要有計算機病毒、黑客的攻擊等,其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類,而且許多攻擊都是致命的。因此,加強計算機網絡安全保護尤為重要。只有針對這些網絡威脅采取必要的保護措施,才能確保計算機網絡信息的可靠性、安全性和保密性。絕大多數計算機網絡安全入侵事件都是因為沒有及時補上系統漏洞、系統安全措施不完善造成的,一旦網絡軟件“后門”洞開,黑客就可以很容易地進入到別人的系統,造成的后果可想而知。
3、如何有效完善計算機網絡安全防范技術
3.1 計算機網絡安全通信技術
計算機網絡安全通信技術主要包括數據保密性和數據完整性這兩方面的問題。數據完整性能夠保證信息在傳輸過程中不被破壞,不被篡改,讓現行數據和原來數據之間保持完全一致。而數據保密性技術要解決的是保證在網絡傳輸中的數據確認身份、保持完整、不被篡改等。
3.2 建立完善的計算機網絡安全防范制度
負責計算機信息網絡管理的值班人員要明確分工,落實責任。當班人員因故不能值班或者離開值班崗位者,應找本中心人員替代,在替代人員到崗后方可離崗。值班人員必須嚴守操作規程,密切注視系統運行情況,發現問題,及時上報;同時,在征得領導同意后,迅速果斷地采取相應的措施,如硬件故障,則通知硬件維護人員,并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務器的IP地址及密碼公開,防止外來人員進入。同時,設立多道防火墻,經常更換密碼,防止外來有害信息進入。安全負責人應隨時了解網絡運行情況、信息情況,定期或不定期的檢查網上傳輸的運作情況。經常了解用戶使用情況。針對出現的問題,及時解決。
3.3 加密技術
加密技術一般分為非對稱加密和對稱加密兩大類。在對稱加密技術中,都使用相同的鑰匙來對信息的解密和加密,這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言,密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰),通過公開的方式向他人公開,而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密,公開密鑰用于加密。
3.4 防病毒技術
隨著互聯網技術和信息技術的不斷發展,計算機病毒對計算機系統構成了極大的威脅,同時,病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源,通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理,而是主要注重于網絡防病毒,一旦病毒從網絡向其它資源傳染,那么該軟件就會歷盡檢測,并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性,可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊;精確打擊,定點清除頑固惡意軟件和木馬,解決能查不能殺的難題從而完成正常殺毒任務。金山毒霸網絡版V7.0實現了集中式配置、部署、策略管理和報告,并支持管理員對網絡安全進行實時審核,以確定哪些節點易于受到病毒的攻擊,以及在出現緊急病毒情況時采取何種應急處理措施。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作,并可以創建、部署和鎖定安全策略和設置,從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息,再精確部署漏洞修復程序;其通過Proxy()下載修復程序的方式,極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與,且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。
4、結語
總之,計算機網絡安全防范涉及使用、管理、技術等方方面面,是一個綜合性的課題,任何一種安全防范技術都有自己的局限性,絕對不是萬能的,只能解決一方面或多方面的問題。因此,如果想從根本上解決計算機網絡安全問題,那么提高網民的個人道德素質、普及計算機網絡安全教育、增強社會安全意識教育就顯得至關重要。
參考文獻
[1]李玉勤.淺淡計算機網絡中防火墻技術的應用[J].甘肅科技,2006,(11):156-158.
[2]張文慧,周大水.淺談防火墻技術與發展[J].科技信息(學術研究),2008,(34):116-119.
[3]陳莉. 計算機網絡安全與防火墻技術研究[J].中國科技信息,2005,(23):106-109.
關鍵字:數據庫;安全;威脅;防范技術
中圖分類號:F241.4文獻標識碼:A文章編號:1007-9599 (2010) 13-0000-01
The Security and Preventive Measures of Database
Cui Zhuoxiong
(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China)
Abstract:The rapid development of modern information systems based on computers and the rapid development of computer network system for the signs.Information society trying to chase out control function of information puters,high-speed network of progressive civil,commercial technology,home technology,because of information in human social activities,economic activities play an increasingly important role in increasing the security of information on key elements of success in relationship,the more people increasingly raised and more profound attention.This article from the database basic concept of security in their security system,based on the possible threats against the current to start the discussion for database security.
Keywords:Database;Security;Threat;Prevention technology
隨著計算機網絡的發展,數據庫的安全性也面臨著越來越多的考驗。作為現在的數據庫技術,既要保證數據資源被網絡用戶共享,又要保證數據不被泄密,防止數據被不合法地更改或者破壞。因此,加快數據庫安全技術的研究成為必然。
一、數據庫安全及威脅
一般意義上,數據庫的安全定義就是保證數據庫信息的保密性、完整性、一致性和可用性。數據庫安全控制是指為數據庫系統建立的安全保護措施,以保護數據庫系統軟件和其中的數據不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數據庫的安全通常依靠以下幾種技術:即身份鑒別、標記與訪問控制、數據完整性、數據庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推理控制等。
數據庫作為信息的重要集中地,一般說來,面臨的安全威脅主要有:
1.軟件和硬件環境出現意外,如磁盤損壞,系統崩潰等。
2.計算機病毒可能造成系統崩潰,進而破壞數據。
3.對數據庫的不正確訪問,引起數據庫中數據的錯誤。
4.未經授權非法訪問數據庫信息,竊取其中的數據。
5.未經授權非法修改數據庫中的數據,使其數據失去真實性。
6.通過網絡訪問對數據庫的攻擊等。
二、各層安全機制詳述
(一)網絡系統安全機制
網絡系統的安全是數據庫安全的第一道屏障,外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、機密性或可信任的任何網絡活動的集合。從技術角度講,網絡系統層次的安全防范技術有很多種,大致可以分為防火墻、入侵檢測、協作式入侵檢測技術等。
(二)服務器操作系統安全機制
操作系統是大型數據庫系統的運行平臺,為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
(三)數據庫管理系統安全機制
由于數據庫系統在操作系統下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺,分析和堵塞這種漏洞被認為是B2級的安全技術措施。數據庫管理系統層次安全技術主要是用來解決這一問題,即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全,這就要求數據庫管理系統必須有一套強有力的安全機制。
(四)客戶端應用程序安全機制
客戶端應用程序是網絡數據庫安全性的重要方面。它的特點是獨立性強,而且實現較為方便,尤其易于根據需求變化而作出相應更改。客戶端應用程序可以控制用戶的合法登陸、身份驗證等,還可以直接設置數據。從應用程序上加強控制,能更好的保證應用系統的安全性。另外客戶應用程序的編寫具有很大的靈活性,同時也有很多技巧,可實現用戶端靈活安全有效的管理?;贑OM+組件應用程序實現的用戶身份鑒定技術可大大提高客戶端的安全控制管理。
三、使用DBMS安全機制防范網絡攻擊
許多大型的DBMS(數據庫管理系統)都提供了完善的數據庫安全防范技術,綜合利用這些技術,可以明顯提高數據庫系統的安全性。
(一)備份與恢復
通過數據庫備份,當系統發生故障時,管理員就能迅速把數據庫恢復到原來的狀態,以保持數據的完整性和一致性。一般來說,數據庫備份常用的方法有:靜態備份、動態備份和邏輯備份等;而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志等方式來完成。
(二)審計是指監視和記錄用戶對數據庫所施加的各種操作的機制
通過審計,可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中,這樣數據庫系統可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等,以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。
四、結語
安全性問題不是數據庫系統所獨有的,所有的計算機系統都存在數據安全問題。只是作為數據的倉庫――數據庫,既要保證其共享性,又要保證其安全性,這個問題顯得就尤為突出。數據庫的安全性,離不開系統安全、網絡安全。許多的系統安全和網絡安全技術也常常被用于數據庫安全中。在安全技術越來越被人們重視的今天,數據庫安全技術逐步發展成了數據庫技術一個重要的方面。對數據庫系統安全性的研究和探討,也具有很現實的意義。
參考文獻:
關鍵詞:計算機網絡;安全方法防范;技術
隨著我國社會經濟的快速發展,人們的生活水平不斷提高,計算機逐漸走進了人們的生活中。據相關統計,2014年我國網民規模已達6.32億,接近我國人口數量的一半??梢?,計算機給人們的生活帶來了很多便利,人們對計算機的依賴性越來越強。計算機網絡安全隨著發展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網絡服務運營商來說,不僅要保證網絡信息安全,還要在網絡信息發生異常時,對問題進行修護。
1 我國計算機網絡安全事件及發展現狀
1998年6月16日,我國發生了第一期計算機網絡遭到黑客入侵事件。犯罪嫌疑人先后共入侵8臺計算機,通過不法手段,破壞了上海某信息網部分工作人員和五百多個用戶的賬號和密碼,包括兩臺服務器上超級用戶的賬號和密碼。年僅22歲的犯罪嫌疑人楊某是我國著名高校的計算數學專業的學生,具有相當高的計算機技術技能。其實早在1996年,楊某就曾成功的利用校園網攻擊了某科技網,并獲得了成功。隨后楊某進入一家計算機公司工作,對信息網絡進行長達2000多個小時的非法使用,造成的直接損失高達1.6萬元人民幣。楊某是我國修訂刑法后,第一次以該罪名偵查批準逮捕的犯罪人員。近年來,由于我國在計算機網絡安全方面的大力投入,我國計算機網絡安全狀況較良好,并沒有出現影響較大的計算機網絡信息安全事件,繼續保持著平穩發展的趨勢。但是用戶信息遭到泄露的事情還是時有發生,比如QQ賬號信息被盜,有很多用戶都有過這樣的經歷,長時間未登陸QQ,再次登陸的時候就會發現賬號信息被篡改的情況,QQ空間里了一些,有的入侵者以用戶的名義通過聊天方式給用戶QQ好友發送釣魚網址鏈接,好友一看是QQ好友發來的,就很容易上當受騙。
目前,我國計算機網絡信息安全的總體形勢依然嚴峻。主要趨向于網絡用戶信息泄露;近年來,我國網絡環境時時受到境外境外網絡攻擊,網絡銀行受到嚴重的“釣魚威脅”。所謂釣魚網站就是仿造一個與目標網站相似的網站,以假亂真。騙子只需租一個服務器,花幾十塊錢買個域名就可以了,所有的內容從真正的銀行網站復制到仿造網站上,成本非常低,一般的計算機用戶是分辨不出來仿造網站與真網站的區別的。大部分用戶在搜索企業的網站時,都是在瀏覽器的搜索欄中輸入關鍵詞查找,根本不知道其準確域名,嚴重依賴搜索引擎,給了釣魚網站可乘之機。那么,網民是如何找到釣魚網站的呢?主要通過搜索結果和聊天工具兩種形式。比如即將上映好萊塢國際電影,用戶想要在網上實現在線支付電影票,騙子抓住了用戶依賴搜索引擎的心理,會在各大熱門搜索引擎上推廣自己的網址,誘使用戶點擊該網址,而其他搜索這些關鍵詞的用戶,也會再次點擊這個網址。如今釣魚網站的威脅已經大大超過了木馬病毒。
綜上所述,雖然近年來我國計算機網絡信息安全狀況較平穩,沒有特大網絡犯罪案件,但是總體來說,其發展形勢依然嚴峻。
2 我國計算機網絡安全的存在的主要問題
2.1 網絡系統自身存在的安全隱患
造成計算機網絡安全問題一個最主要的原因就是用戶使用盜版系統,盜版系統與正版系統相比,價格較低,但是,安全性卻得不到保障,盜版系統本身就存在著諸多漏洞,在設計方面也存在許多缺陷。計算機的硬件系統隨著上市時間越來越長,其弊端也會逐漸暴露出來。比如,系統硬件常常出現錯誤,導致內部信息被盜取或丟失。此外,網絡技術有一個最大的特點就是開放性特別強,使得信息之間的流通能力較強,且計算機網絡中存儲了大量的用戶信息,―旦遭受到欺騙性的攻擊,就會導致用戶的個人信息遭到篡改、盜取,從而給用戶帶來巨大的經濟損失,并且如果對計算機網絡沒有進行合理的配置,也會導致計算機網絡安全問題的產生。
2.2 操作失誤
用戶自身操作不當也是造成計算機網絡問題的重要原因,一些用戶的安全意識較弱,一些重要賬號的密碼過于簡單,還有一些用戶將自己的個人信息等重要信息到網上,比如注冊各種網站會員等,有些網站本身就是攻擊者為了盜取信息而建立的,作為用戶很難對這些惡意網站進行分辨,一旦賬號密碼泄露,將會造成不同程度的損失。此外,一些企業對于計算機網絡安全不重視,隨著計算機網絡的不斷普及,可以說,沒有任何一個企業在日常辦公中不使用計算機,企業中的計算機包含著企業內部重要資料,而大部分企業卻并沒有采取網絡安全防范措施,對計算機網絡安全管理存在缺口,對計算機網絡的維護和監測工作較為松懈,因此,給企業的健康發展帶來了巨大的威脅。
2.3 惡意攻擊
惡意攻擊主要指的就是人為黑客攻擊,在所有影響計算機網絡安全的因素中,是最為主要買也是給用戶帶來影響最大的威脅。惡意攻擊主要有兩種體現形式:主動攻擊,針對目標用戶,對其計算機信號的完整性進行破壞。被動攻擊,在網絡運行處于正常的狀態下,通過惡意行為將計算機中的重要數據盜取、篡改。
黑客最早出現在20世紀60年代,黑客通過竊取計算機口令等非法手段進入計算機信息系統,瓦解計算機程序和操作系統對計算機系統造成破壞,盜取重要信息,篡改數據,不僅破壞了計算機的自我修復能力,使系統遭到嚴重破壞,更為入侵者實施貪污、詐騙等重大犯罪活動提供條件。其次,一些入侵者通過郵件的形式,宣傳宗教,擾亂政治,強迫發送給用戶垃圾郵件,嚴重影響了計算機網絡的健康發展和對信息的有效管理。如果不加強對計算機網絡信息安全的防護,會給用戶帶來巨大損失,也給社會的良好發展帶來影響。
2.4 軟件漏洞
計算機的網絡軟件在設計上并非完美,黑客抓住計算機軟件的弊端,通過木馬、病毒等手段對計算機進行攻擊,以此盜取計算機中的重要資料和信息,更嚴重的還會導致計算機癱瘓。此外,為了方便今后的使用,在進行軟件的設計時,往往會留出后門,這就給黑客帶來了可乘之機。
3 計算機網絡安全防范技術的意義
網絡安全指的就是網絡信息安全,一旦遭受到非法入侵,就會給用戶的計算機網絡帶來危險,從而使用戶的信息泄露出去,甚至造成一些重要數據的損壞。近年來,黑客的發展越來越迅速,甚至出現了較大規模的黑客攻擊群體,對于計算機網絡攻擊逐漸呈現出多樣化的特點。每天都有大量的木馬病毒在網絡上傳播,這對個人用戶以及企業用戶做好計算機網絡安全工作帶來了巨大的挑戰。一些不法分子主要把注意力放在計算機網絡上,主要是因為計算機網絡在發展過程中,缺乏規范性和組織性,信息化時代大部分信息的交流主要是通過計算機網絡,使得其結構變得較為松散,此外,廉價的盜版系統、軟件等也會增加管理難度,基于上述種種原因,加強計算機網絡安全防范技術工作迫在眉睫。
4 計算機網絡安全防范技術的應用分析
(1)為了提高計算機網絡的安全性,要對服務器、交換機密碼等進行設置,因為黑客主要是通過遠程訪問的方法控制計算機的硬件設備信息的安全性,做好計算機硬件的防護工作,防止意外和人為因素所引起的破壞計算機設備的行為出現,用戶在私用計算機網絡的過程中,要對IP地址進行隱藏,只要黑客無法獲取IP地址,就無法入侵計算機對計算機信息進行破壞。除此之外,黑客都是通過計算機自身存在的缺陷對計算機進行攻擊的,可以通過模仿黑客的模式找到找計算機存在的缺陷,在黑客入侵之前,提早發現計算機的問題并及時解決,這樣就會保障計算機網絡信息安全。另外,給信息安全增加密鑰,密鑰可以起到保護數據信息的作用,防止數據丟失或遭到篡改,確保了信息的安全。因為解碼和密鑰是一個工具,所以能夠保證計算機網絡信息不外泄,密鑰分為“公鑰”和“私鑰”,如果某個信息采用了公鑰加密,那么想要解密的話,只能通過私鑰,所以,密鑰為計算機網絡信息安全提供了保障。
(2)要增加防火墻。防火墻能夠有效的隔離計算機內部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內部的網絡信息不受到非正式授權的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶的使用心理,是計算機網絡信息安全防護的重要方法。
(3)企業可以安裝病毒監控軟件,組成專門的工作小組,隨時對計算機進行病毒檢測,在發生病毒感染時,及時作出有效處理。公司還要加強對集線器和路由器的管理,嚴禁公司工作人員擅自接集線器和路由器,由于計算機傳入我國的時期比較晚,有些公司的辦公樓建立時并沒有出現計算機,所以就目前的發展情況來看存在著許多問題,辦公室開設的網口嚴重不足,只能通過接集線器和路由器來實現聯網工作,為了解決這一問題,企業需要重新進行布線,解決網口不足的問題,這樣不僅可以消除員工私自接集線器和路由器的問題,更重要的是,可以保護公司整體計算機網絡信息安全。
(4)數據庫備份與恢復技術。數據庫的備份與恢復技術主要是防止系統發生意外,從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。將這種技術應用到計算機管理中,能夠更好的確定網絡安全。
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補??;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案??照{系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?;謴秃蟛趴赊k證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
關鍵詞: 網絡信息; 安全防范; Web數據; 數據挖掘
中圖分類號: TN711?34; TP309 文獻標識碼: A 文章編號: 1004?373X(2017)04?0061?05
Design and implementation of network information security protection and
Web data mining system
ZHAO Yuepin
(Hebei Jiaotong Vocational and Technical college, Shijiazhuang 050091, China )
Abstract: The traditional information mining method has narrow mining face and poor scalability, so it cannot effectively dig out the unsafety information in the network. Therefore, the network information security protection and Web data mining system was designed and realized. It is composed of Web text acquisition module, text classification module and category judgment module. The Web text acquisition module is used to collect text information from the Internet Web pages, and feeds the information back to text classification module. The text classification module is made up of training module, classification module and classifier. The training module adopts the text completing classification to train text classification model to obtain the correlation among different category feature words and establish vector space model. The classification module is used to conduct the segmentation processing of words in Web text under classification and diescribe the text feature words through vector. The classifier is used to operate the similarity between the character vector of the text under classification and all kinds of central vector to ensure that the Web text is divided into the text type with the highest similarity. The category judgment module identifies whether the network text information under analysis belongs to the unsafety information, and gives an alarm for the unsafety information through the alarm module. The system function structure and program implementation code of the text categorization module are given in the software section. The experimental results indicate that the designed system has a high recall ratio, high precision ratio and high detection performance.
Keywords: network information; security protection; Web data; data mining
0 引 言
隨著網絡信息技術的快速發展,其在人們的生產和生活中發揮著越來越重要的作用。網絡信息技術的發展促使網絡經濟發展速度提升,網絡信息安全問題限制了網絡經濟的發展。因此,尋求有效的方法,確保網絡信息安全,成為相關人員分析的熱點問題[1?3]。傳統的信息挖掘方法,挖掘面窄,擴展性差,無法有效挖掘出網絡中的不安全信息。而在網絡中充分運用Web 數據挖掘技術,可大大增強網絡信息安全的監測質量,具有重要應用意義[4?6]。
當前針對網絡不安全信息的挖掘方法大都存在一定的問題,如文獻[7]分析依據規則的網絡不安全信息檢測方法,其采用人工事先設置好的推理規則,對Web資料進行推理分析,檢測出不安全信息。但是該方法對待檢測資料的可理解性要求較高,存在一定的局限性。文獻[8]分析了基于回歸模型檢測網絡不安全信息,其統計不安全信息發生的概率,塑造概率的回歸模型,完成不安全信息的歸類。該方法可在實際運用中獲取滿意的結果,但是需要大量的數據為分析依據,且檢測效率較低。文獻[9]通過基于連接的形式,實現網絡不安全信息的檢測。其通過一定的算法模擬人的思維,完成網絡信息的有效分類。但是該方法檢測到的結果較為粗糙,存在較高的誤差。文獻[10]提出了基于向量的網絡不安全信息挖掘方法,塑造網絡信息的向量空間,通^分析網絡信息向量空間的相似度,挖掘出不安全信息。但其檢測精度較低,無法獲取令人滿意的檢測效果。
針對上述問題,設計并實現了網絡信息安全防范與Web數據挖掘系統,其由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。實驗結果表明,所設計系統具有較高的查全率、查準率和較高的檢測性能。
1 網絡信息安全防范與Web數據挖掘系統
1.1 系統的體系結構
塑造的網絡信息安全防范與Web數據挖掘系統的體系結構如圖1所示。
圖1描述的系統體系結構由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。Web文本采集模塊從網絡Web網頁中采集文本信息,同時將獲取的Web文本信息傳輸給文本分類模塊。文本分類模塊包括訓練模塊、分類模塊以及分類器,訓練模塊采用完成分類的文本對文本分類模型進行訓練,獲取不同類別特征詞間的關聯性,塑造向量空間模型。分類模塊對將要進行分類的文本進行分詞處理,過濾其中的停用詞,采集其中的特征詞,并通過向量描述獲取特征詞。分類器對比待分類文本特征向量同各類中心向量間的相似度,將Web文本劃分到最高相似度的文本種類內。類別判斷模塊分析待分析的網絡文本信息是否屬于不安全信息類,并通過報警模塊對網絡不安全信息進行報警,同時通知管理人員對不安全信息進行相關的處理。
1.2 Web文本采集模塊設計
Web文本數據采集流程如圖2所示。
圖2 Web文本信息自動采集流程圖
其中的Spider采集模塊位于Web 信息采集中底層,其通過不同Web協議自主采集互聯網網頁中的信息。Web 頁面的采集,應先過濾Web頁面的圖像、聲音等非結構數據,再從頁面采集鏈接、文本的標題以及正文,確保在Web網頁中僅存在文本信息。
超鏈接采集獲取URL,按照超鏈接分析算法,分析Web頁面種類,刪除無價值的分析鏈接頁面,保留頁面種類為“tex/html”的分析連接頁面。按照應答頭以及URL的文件擴展名分析頁面的種類。
規范文本將Web文本信息劃分成文章的標題和主體,確保分類模塊可基于不同的標題和主體,設置相應的參數。具體的過程如下:
(1) 分析正文開始位置,順次檢索文章的段落,直至某段長高于設置的正文最小長度,則說明該段文字為正文中的某段。
(2) 在正文位置向文章開始處檢索,按照字體大小,是否居中等特征,獲取最滿意的一段文字,將其當成標題。
(3) 檢索文章直至獲取非文字字符,將對應的內容當成文本的主體。
(4) 將獲取的標題和主體存儲到數據庫或格式文件內。
1.3 文本分類模塊設計
文本分類模型由訓練模塊、分類模塊和分類器構成。訓練模塊通過大量完成分類的文本進行訓練,獲取文本分類模型,獲取不同類型特征詞間的關聯性,塑造向量空間模型SVM。分類模塊將待分類的Web文本進行分詞處理,過濾其中的停用詞,獲取其中的特征詞,同時通過向量描述文本特征詞。分類器可運算待分類文本特征向量同各類中心向量間的相似度,將Web文本劃分到具有最高相似度的文本類型中。塑造的文本自動分類模塊的結構圖如圖3所示。
圖3中,本文訓練模塊通過分類文本訓練對文本分類模型進行訓練,獲取不同類別特征詞的關聯性,塑造向量空間模型。新文本分類模塊過濾將要進行類型劃分的文本中的分詞,獲取文本中的特征詞,并通過向量描述該特征詞。對比將要分類的文本特征向量同各類中心向量的相似度,確保文本被分類到具有最高相似度的種類中。文本訓練模塊持續進行自我學習,并接收新文本分類模塊反饋的訓練文本,提高文本分類精度。
其中的語料搜集是從積累的大規模不安全網絡信息資料中,采集代表性的文本資料,將其當成訓練分類模型的語料。按照不同的文本類別塑造各類專業詞表,其中含有文本的專業詞編號、所屬類別以及專業詞等內容。采用逆向最大匹配法采集Web文本中的最大符號串,并將其同詞典中的單詞條目進行匹配,若匹配不成功,則過濾一個漢字,再次進行匹配,直至在詞典中獲取相關的單詞,最終獲取Web文本的中文分詞。
將新文本劃分到分類體系中的某一類時,因為分類體系中的各類別間具有一定相似性,因此需要對各類別確定合理的閾值,若Web文本在該類的閾值之上,則將文本歸類到該類中,設置的分類類別閾值為65%。
2 軟件設計
2.1 系統功能結構設計
系統的功能結構圖如圖4所示。主要包括Web數據采集、文本數據自動分類、文本種類分析、不安全信息報警和其他輔助處理功能。
(1) Web數據采集:從Web網頁中采集文本信息,并將信息規范化,再通過文本形式保存在文本數據庫或格式文本文件內。
(2) 文本數據分類:用已分配好的種類語料對文本分類模型進行訓練,獲取不同文本類別的內在特征和規律,形成分類訓練模型,通過分類訓練模型,確保新文本自主歸到最相近的種類中。
(3) 文本種類分析:采用向量距離算法,運算新文本同不同類別訓練文本集的相似度,按照相似度分析新文本所屬的種類。
(4) 不安全信息報警:通過類別分析模塊對文本信息進行辨識后,若新文本為不安全信息種類的文本,則系統按照新文本同類別文本集的相似度,基于信息安全不同級別對不安全信息進行報警,并且提醒管理員對網絡不安全信息進行相關的處理。
(5) 其他處理功能:如實現數據查詢和歸檔的數據處理模塊、案件和對象管理模塊、網絡信息查詢匯總模塊和報表與統計模塊。
2.2 文本分類模塊的程序實現
采用SVM分類方法,完成Web文本的分類,具體的文本分類模塊程序代碼設計如下:
LengthEEoncdme::SVMAttribute ify(EEicoudClustering &attribClustering ){
LengthRESunder=0;
TEXT * clustering ;
_refer.attributeotext=m_referAttributeifier.m_strResultDir +"\\test.dat";
If((clustering =fopen(m _refer.Attributeotext, "w"))=NULL){
Qinstruction ::PrintError("無法創建測試文檔向量文件"+?refer.Attributeotext+ "!");
Return 0;}
QMoment original Moment ;
QMoment Span summaryMoment ;
QString str;
int
nNumber=0;
Length1WordNum=m_lstTrainWordClustering.ObtainNumber();
original Moment =QMoment ::ObtainCurrentMoment ();
QMessage::PrintInfo(_T("正在產生文檔的向量形式,請稍后..."));
Place posattrib=attribClustering .ObtainInitial Place ();
While(posattrib!=NULL) //循環各類
EEicoudAtomic &attriblogAtomic =attribClustering .ObtainNext(pos_attrib);
Char *route=attriblogAtomic .m_strDirName.ObtainBuffer(0);
Place pos_Mre=attriblognde.ObtainInitial Place ();
While(pos_Mre!NULL){ //循環各類中的全部文檔
QMreAtomic &MreAtomic =attriblogAtomic .ObtainNext(pos_Mre);
nNumber=MreAtomic .ScanChineseWithDict(route,m_lstTrainWordClustering );
for(int i=0;i
if(MreAtomic .m_pTransient [i].s_tfi!=0)
Fprintf(clustering , "%d:%f",i+1,MreAtomic .m_pTransient [i].s_dWeight);
}
CMessage::{PrintStatusInfo(_T( ""));
fclose(clustering );
summaryMoment =QMoment ::ObtainCurrentMoment ()? original Moment ;
CMessage::PrintInfo(_T( "檢測文檔的向量生成完成,耗時")+summaryMoment .Format("%H:%M:%S"));
CMessage::PrintInfo(_T("正在通^SVM分類器對文檔進行分類,請稍后..."))
}
SVMAttribute ifyVectorTEXT(_refer.Attribute fyTEXT);
CMessage::PrintStatusInfo(_T(""));
summaryMoment =QMoment ::ObtainCurrentMoment ()? original Moment ;
CMessage::PrintInFo(_T("SVM分類過程完成,耗時")+summaryMoment .Format("%D:%K:%Q"));
Return RESunder;
}
3 實驗分析
通過實驗檢測塑造的網絡信息安全防范與Web數據挖掘系統的性能。為了檢驗本文方法是否能夠對網絡信息安全進行準確檢測,實驗將700篇雜志文章當成訓練資料,并另外選擇2 100篇文章當成實際的測試數據。實驗過程中,將測試數據平均劃分成三份,采用本文方法對每份中的700篇文章中的不安全信息進行檢測,本文方法的檢測結果如表1所示。
本文檢測方法隨著時間變化的檢測結果,如表2所示。
分析表1可以看出本文方法檢測出的不安全信息十分接近實際結果,說明本文方法是有效的。并且通過表2能夠得出,隨著時間的增加,本文方法的檢測率提升,漏判率和錯判率逐漸降低。說明隨著時間的推移,本文設計的網絡信息安全和Web數據挖掘系統的性能逐漸增強,具有較高的應用價值。
實驗通過查全率和查準率評估貝葉斯檢測方法和本文方法的檢測性能。查準率是檢測出的不安全信息數同實際的不安全信息數的比值,查全率是檢測出的不安全信息數同總體網絡信息數的比值。分別采用本文方法和貝葉斯檢測方法對實驗文檔中的不安全信息進行檢測,結果分別如表3和表4所示。
分析表3和表4可得,兩種方法的查全率和查準率都較高,能夠用于監控網絡中的不安全信息。表5說明,本文方法的平均查全率和平均查準率都高于貝葉斯檢測方法,具有較高的網絡不安全信息檢測性能。
表5 兩種方法的性能對比
4 結 論
本文設計并實現了網絡信息安全防范與Web數據挖掘系統,其由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。Web文本采集模塊從網絡Web網頁中采集文本信息,并將信息反饋給文本分類模塊。文本分類模塊由訓練模塊、分類模塊和分類器構成,訓練模塊采用完成分類的文本對文本分類模型進行訓練,獲取不同類別特征詞間的關聯性,塑造向量空間模型。分類模塊對將要進行分類的Web文本進行分詞處理,通過向量描述文本特征詞。分類器運算待分類文本特征向量同各類中心向量間的相似度,確保Web文本被劃分到具有最高相似度的文本類型中。類別判斷模塊辨識待分析的網絡文本信息是否屬于不安全信息類,并通過報警模塊對不安全信息進行報警。軟件部分給出了系統的功能結構以及文本分類模塊的程序實現代碼。實驗結果表明,所設計系統具有較高的查全率、查準率和較高的檢測性能。
參考文獻
[1] 徐艷麗.Web數據挖掘及其在電子商務系統中的應用[J].軟件導刊,2015,14(11):144?145.
[2] 曹子璽,陸琦,薛質.基于數據挖掘的網絡信息安全策略研究[J].信息安全與技術,2014,5(1):26?28.
[3] 張旭東.基于混合數據挖掘方法的入侵檢測算法研究[J].信息安全與技術,2015,6(2):31?33.
[4] 李淵.探究信息安全下的數據挖掘的智能化入侵檢測系統[J].太原大學學報,2014,15(1):132?135.
[5] 張小梅,龍虎,吳福生.大數據環境下的網絡信息加密與認證研究[J].凱里學院學報,2015,33(6):90?92.
[6] 陳芳,侯卓生,劉大鐘.電力信息網絡中差異化入侵數據挖掘方法研究[J].華東電力,2014,42(12):2672?2675.
[7] 郭遲,劉經南,方媛,等.位置大數據的價值提取與協同挖掘方法[J].軟件學報,2014,25(4):713?730.
[8] 王星.淺談航測遙感網絡生產中的數據安全與管理分析[J].科技創新導報,2014,11(4):190?190.
【關鍵詞】計算機網絡;安全問題;防范措施
信息化的快速發展,使計算機網絡進入尋常百姓家,成為人們工作、生活、娛樂的重要載體,目前廣泛應用于各行業和各領域。計算機網絡給人們工作、生活和娛樂帶來便捷的同時,計算機網絡安全問題也隨之而來并且呈現愈演愈烈之勢,在計算機網絡遭受攻擊的情況下,就會造成部分計算機網絡甚至是整個計算機網絡癱瘓,同時還會對用戶的造成重大損失。因而必須高度重視計算機網絡安全問題,深刻認識當前計算機網絡安全的來源和制約因素,有的放矢的健全和完善防范措施。
一、計算機網絡安全的內涵
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩個方面,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護,完整性即保證非授權操作不能修改數據,有效性即保證非授權操作不能破壞信息或計算機數據資源。
二、計算機網絡安全問題的來源
計算機網絡具有開放性的特點,因而就必須會對其安全性造成影響,開放性和安全性是一對矛盾體,因而計算機網絡安全問題始終會存在。深入分析計算機網絡安全問題,主要有以下幾方面來源。一是計算機病毒,在計算機迅猛發展的今天,計算機病毒作為一種程序也隨著快速發展,很多情況下計算機病毒技術已經超越了。二是計算機黑客,通過網絡攻擊、網絡偵查等手段,對計算機網絡用戶的信息進行破譯、竊取和截獲等。三是內部威脅,主要是一些機關、事業和企業等單位對網絡安全防范意識不強,導致內部網絡出現安全隱患和事故。四是網絡釣魚,主要是一些不法分子通過偽造的網站、電子郵件設定“網絡騙局”,對計算機網絡用戶進行詐騙,騙取計算機網絡用戶的身份證、信用卡、銀行卡等信息,給用戶造成重大損失。五是系統漏洞,主要是系統的各種配置、服務如UNIX、Windows、TCP/IP協議等不夠安全所造成的威脅。
三、計算機網絡安全的制約因素
盡管隨著我國計算機互聯網的快速發展以及計算機互聯網用戶的不斷擴大,我國加大了對計算機網絡安全的重視,并取得了一定成效,但仍然存在很多制約因素。一是用戶缺乏安全防范意識,無論是一個企事業單位還是個人用戶對計算機網絡安全缺少防范,上傳和下載還具有隨意性,不注意對電子銀行的保護。二是計算機網絡犯罪呈現高發態勢,特別是在計算機網絡技術不斷發展的情況下,一些不法分子利用計算機網絡進行犯罪活動,對計算機網絡安全造成威脅。三是黑客技術越來越強,病毒技術等也同步發展,一些不法分子為了能夠通過計算機網絡獲取巨大的不當利益,特別是一些木馬、病毒的隱藏性越來越強,使計算機網絡面臨很大威脅。
四、計算機網絡安全的防范措施
(一)強化計算機網絡安全意識。加強計算機網絡安全防范,首先必須進一步強化計算機網絡安全意識,牢固樹立安全理念,切實提高安全防范意識。強化計算機網絡安全的最有效措施就是防范,因此國家應當進一步強化計算機網絡安全防范意識的宣傳和引導,通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳,著力提升人們的安全防范意識。政府、企事業單位以及個人用戶要加強對計算機網絡安全的管理,做好重要數據加密、備份處理,避免出現泄漏問題,同時還必須定期對計算機網絡運行情況進行維護,努力做到防患于未然。
(二)營造計算機網絡安全環境。計算機網絡始終置于開放的環境之中,因而網絡風險無時無處不在。加強計算機網絡安全網絡,還必須大力營造計算機網絡安全環境,這就需要國家大力加強網絡安全的硬件和軟件服務,在硬件上加大投入力度,在軟件上研究和開發具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網環境,引導廣大用戶清潔上網,最大限度的凈化網絡環境。國家還應加大對計算機網絡詐騙、犯罪、黑客的打擊力度,通過嚴厲懲罰來減少網絡犯罪。
(三)加強計算機網絡病毒防范。計算機病毒無孔不入,其危害性、傳播性、擴散性很強,特別是隨著我國科技信息化的快速發展,加強計算機網絡安全防范必須加強對計算機網絡病毒的防范。計算機網絡用戶必須切實提高計算機網絡病毒防范意識,做到不鏈接和下載來歷不明的程序、數據和影音,未知郵件不要輕易打開,確實需要下載網絡資源也要“先殺后用”。政府、企業、事業單位用戶還必須加強中心機房服務品的病毒防范,定期進行全方位、多層次、立體化殺毒,確保不被病毒入侵,同時還必須加強對各類移動存儲介質的管理,確保不出現病毒交叉傳染。
(四)加強計算機網絡技術防范。加強計算機網絡安全防范“三分管理、七分技術”,充分說明技術防范的重要性。目前計算機網絡安全防范技術主要有數字證書技術、數字簽名技術、數據加密技術、網絡防火墻技術等,必須綜合運作這些技術對計算機網絡安全進行防范,著力提升計算機網絡的安全性。比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。
五、結束語
隨著全球互聯網技術的快速發展,計算機網絡安全已經成為重要問題。在我國大力實施工業化與信息化融合發展的歷史條件下,必須對計算機網絡安全問題有更加清醒的認識,積極采取有效措施提高計算機網絡安全防范意識、防范技術和防范能力,努力使計算機網絡更加穩定。
參考文獻:
[1]楊光.淺析計算機網絡安全防范措施[J].科技信息,2011(29)
[2]吳儼儼.計算機網絡安全防范措施研究[J].電腦編程技巧與維護,2013(02)
[3]趙悅紅等.計算機網絡安全防范技術淺析[J].煤炭技術,2013(01)
[4]姚敏.計算機網絡安全防范分析[J].信息安全與技術,2013(08)
1.1網絡存儲技術安全
對于一個企業來說,網絡存儲數據的安全性是極其重要的一個工作內容,一旦重要的數據被損壞或者丟失,便會對企業日常生產、運作造成重大的影響,甚至是會產生無法估計和難以彌補的損失,故計算機系統不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題,所以,計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網絡存儲模式(NetworkAttachedStorage,NAS)、存儲區域網絡(StorageAreaNetwork,SAN)。
1.2網絡規劃、設計及實施安全
在網絡規劃、設計及實施方面側重于網絡安全性的方案選取,包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面,充分發揮網絡安全性的原則。
2網絡安全管理策略
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
2.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
2.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求,確定網絡安全需求的范圍,評估面臨的網絡風險;
(2)制訂可實現的網絡安全策略目標;
(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容;
(4)制訂網絡安全系統的日常維護計劃。
3網絡安全防御與改善措施
3.1網絡安全防范管理
做好網絡安全防范計劃于與策略,對網絡安全進行防范控制盒管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網絡病毒聯盟組織。
3.2建立良好的網絡安全機制
目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。在此,我們重點介紹數據加密、入侵檢測系統和防火墻技術。
(1)數據加密:該技術更好的實現了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網絡安全技術措施。因此,為了保障數據的存儲和傳輸安全,需要對一些重要數據進行加密。
(2)入侵檢測系統:在系統檢測或者可能的情況下,阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術,從而簡化網絡管理員的工作,保護網絡安全的運行。
(3)防火墻技術:建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的,外部網絡(通常是Internet,互聯網)被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術,是目前應用最多的一種網絡安全技術,但是,防火墻技術有它的局限性,它假設了網絡邊界和服務,導致對內部的非法訪問難以有效的進行控制。
3.3引入網絡安全審計系統
關鍵詞:網絡安全;威脅因素;安全技術
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Analysis of Computer Network Security Technology
Zhang Yongting
(Guangdong Telecom Engineering Co.,Ltd.,Guangzhou510440,China)
Abstract:With the rapid development of Internet,the network has become a new mode of social information transmission.It brings us a wealth of information resources.At the same time,the network is also faced with various security risks.This paper mainly introduces some factors threatening the network security,some network security prevention,detection,disaster recovery and backup technology.
Keywords:Network security;Threat factors;Safety technology
一、計算機網絡安全的威脅因素
(一)計算機網絡的脆弱性
Internet是向所有人開放的網絡,任何組織或個人都可以在網上進行數據的傳輸和獲取,Internet這種具有開放性、國際性、自由性的特點就對計算機網絡安全提出了挑戰。
(二)來自外部的人為威脅
利用計算機網絡存在的漏洞,一些不法分子非法獲取重要數據、篡改系統數據、編制計算機病毒。主要的人為威脅有:病毒的侵襲、.黑客的非法闖入、.數據竊聽和攔截、拒絕服務、地址欺騙、垃圾郵件等
(三)操作系統本身存在安全問題
操作系統主要是管理系統的軟件資源和硬件資源,其軟件自身的不安全性,系統開發設計不周而留下的破綻,都給網絡安全留下隱患,黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。
(四)使用者缺乏安全意識
在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。
(五)防火墻的脆弱性
防火墻自身存在一定的局限性,它不能保護計算機免受所有它攔截到的攻擊;不能防止從LAN內部的攻擊。隨著Internet的發展,一些破解的方法也對防火墻造成一定隱患。
二、計算機網絡安全技術
一個健全的網絡安全技術體系,應該包括網絡安全的防范、檢測、容災備份能力。
(一)網絡安全的防范技術
1.啟用防火墻配置。防火墻是建立在網絡之間過濾危險因素的網絡屏障,它可以對網絡中的操作進行監控和記錄;及時對非法行徑做出預警,并提供非法操作的詳細信息;按照一定的安全策略對網絡間傳輸的數據包實施檢查。
2.安裝防病毒產品。由于任何軟件或系統都存在一定的漏洞,都有被病毒入侵的威脅,通過安裝防病毒產品的方法可以對計算機實行實時監控,并及時消除入侵到計算機上的病毒。
3.VPN(虛擬專網)――數據加密通道。VPN是對企業內部網的擴展,通過一個公用網絡建立一個臨時的、安全的連接,是一條穿過公用網絡的安全、穩定的隧道。這個隧道是建立在公共網絡或專用網絡基礎之上的。
(二)網絡安全檢測技術
入侵檢測是保障網絡系統安全的關鍵部件,是對防火墻等防范措施的有效補充。從技術角度來說,入侵檢測技術可分為異常檢測和誤用檢測兩種方式。
1.異常檢測。觀察到的不是已知的入侵行為,它是通過檢測系統的行為或使用情況的變化,識別出那些與正常過程有較大偏差的行為,將其標為“異?!?,并對此做出具體決策。
2.誤用檢測。事先定義某些特征的行為是非法的,然后將觀察對象與之進行比較以做出判別。它是基于已知的系統缺陷和入侵模式,它能夠準確地檢測到某些特征的攻擊。
(三)網絡安全數據容災備份技術
數據容災備份作為數據保護的最后屏障,是保證網絡安全的重要環節。數據容災備份的關鍵技術有遠程鏡像、快照和互連技術。
1.遠程鏡像。鏡像是在兩個或多個磁盤或磁盤子系統上產生同一個數據鏡像視圖的信息存儲過程。遠程鏡像是容災備份的核心技術,是保持遠程數據同步和實現災難恢復的基礎。
2.快照。快照是通過軟件對要備份的磁盤子系統的數據快速掃描,建立一個要備份數據的快照邏輯單元號和快照,它是通過內存作為緩沖區,由快照軟件提供系統磁盤存儲的即時數據映像。
3.互連技術。目前,多種基于IP的SAN的遠程數據容災備份技術是利用基于IP的SAN的互連協議,將主數據中心SAN中的信息通過現有的TCP/IP網絡,遠程復制到備援中心SAN中。
三、結語
計算機網絡安全是一個復雜的系統,它涉及到方方面面。對于網絡安全的維護,不僅要依靠先進的軟件防御、專業的網絡評估及監控人員,還需要每個使用者具有良好的安全防范意識,只有這樣未來的計算機網絡才會更安全的發展。
參考文獻:
[1]孫琪.分析計算機網絡安全的影響因素及對策[J].硅谷,2011,2
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005