前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全新技術分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
近年來,計算機網絡安全問題已引起全社會的重視。這是因為眾多重要的信息存儲在網絡上,一旦這些信息泄露出去造成的損失將是無法估量的。網絡信息之所以會泄露出去,一方面有許多入侵者千方百計想得到一些關心的數據或者信息;另一方面網絡自身存在安全隱患。針對這些問題,本文對計算機網絡安全進行了深入探討與研究,分析了簡便而實用的計算機網絡新技術,預防因病毒侵襲而造成的信息丟失。
關鍵詞:計算機;網絡安全;新技術
隨著現代信息技術特別是計算機網絡技術的快速發展,信息化在給人們帶來種種物質和文化享受的同時,也為人們提供了極大的方便。如:計算機網絡在國民生活中的廣泛應用,使得各部門辦公效率得到很大程度提高。但是,隨著計算機網絡的迅速普及和應用,計算機網絡安全已經成為許多專家和學者研究的重點問題,尤其是現代互聯網經濟騰飛,網絡安全對國民經濟生活造成了巨大的影響,更加容易引起互聯網安全事件[1]。諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者;部門計算機信息存在不安全因素,對計算機網絡產生很大威脅[2]。盡管目前我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制等,但是,無論在發達國家,還是在發展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全[3]。此外,還有一些技術被廣泛地應用于計算機網絡安全,比如禁止軟驅、光驅和USB盤的使用,禁止安裝其它軟件,在服務器上安裝殺毒軟件等。從某種意義上講,其網絡也應當算是比較安全了,但是,所有這些并不能從根本上解決病毒的侵襲。因此,一種物理隔離新技術誕生了,并將其應用在計算機中,以達到徹底預防病毒侵襲的目的,確保網絡運行正常[4]。如今,軟件開發人員為了便于維護網絡安全而不斷地探索新技術。
1計算機網絡安全問題面臨的技術挑戰
當前,我國計算機安全形勢十分嚴峻,對安全技術的需求非常迫切,面向當前迫切需求實施國家計算機安全科技專項行動,大幅度提升我國計算機網絡安全的技術能力。圍繞運行安全、數據安全和內容安全,拓展新業務新應用的同時,我們應當將更多的注意力轉向計算機網絡安全問題帶來的隱患。近年來,大量未經安全評測的新業務、新應用紛紛投向市場,涉及網絡游戲、即時聊天、網上購物、網上銀行等各個領域,所有的應用都沒有考慮過計算機網絡安全的問題。電信網在IP化、職能化發展中的資源承載壓力進一步加大,黑客攻擊不斷泛濫,網絡安全管理面臨一系列不容忽視的矛盾和問題,同時也使國家網絡安全基礎設施能力建設、規模發展持續維持高壓狀態。隨著網絡融合和下一代網絡的演進,引發了產業鏈的深度合作,促進了電信網與互聯網的融合往深層次發展。IP網固有的安全風險向其他網絡延伸。移動在線游戲、WEB2.0技術再創新使IP網固有的安全問題移動到移動互聯網上,移動互聯網安全問題將更加復雜,以TCIP為主的工業技術已經拓展到核心技術和工業網絡。網絡安全問題以前所未有的深度和廣度擴散到了水電、石油、交通、水利等重點行業。然而,隨著云計算成為全球信息技術領域最大熱點的同時,計算模式將會掀起一場巨變,云計算的計算應用高度集中導致安全問題相對集中放大,對自然災害、空軍襲擊等大規模信息造成危害。云計算等商業模式的推出和應用,也使得IT巨頭在獲取信息資料方面變得更加容易和完整,進而技術上形成對發達國家的依賴,使得發達國家實現網絡威懾戰略的優勢[5]。
2計算機網絡安全新技術
隨著人們對計算機要求的進一步提高,計算機網絡安全新技術不斷涌現,并且網絡安全解決方案越來越簡便、成本越來越低,從而徹底阻止外部病毒傳入內部網絡,特別適用于對信息安全要求較高的涉密單位或個人,如將新技術開發成產品,會有較高的實用及推廣價值。從現有的系統整體安全需求來看,安全技術的融合能夠為用戶提供較為完善的安全解決方案,這一點已經從理論走向成功的應用。
2.1計算機加密技術
計算機加密技術作為一種新興的計算機網絡安全技術,密碼設置以及改制是非常簡單而且易懂的,作為Administrator,可以行使的權利是超級多的,切換User可以使你在計算機中的多重利用,節省資源又便利。目前,該技術逐漸發展出了對稱以及非對稱加密技術,如:數字簽名技術、信息隱藏技術、用戶加密技術。除此之外,還在發展更加有效地加密技術[6]。
2.2GAP信息安全技術
在外國內,GAP信息安全技術對專用硬件進行利用,讓它的2個網絡,在沒有連通的時候,保證資源共享的實現,還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊,能保證內部用戶網絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網絡也進行積極的采用[7]。
2.3信息化身份認證技術
順應時代需求,為了加快信息化建設,促進發展,建立一個穩定安全的信息網絡平臺,保證信息和資金的實時暢通,實現經營管理的信息化身份證準入技術就是計算機使用者憑借擁有的、第三方沒有的特殊的證件才可以打開或使用計算機。它分為基于密碼的身份認證和基于物理安全性的準入認證。密碼的身份認證就是憑擁有的賬戶和密碼進行認證,每個人擁有屬于自己的口令和賬號?;谖锢戆踩缘纳矸葑C準入技術一般包括指紋認證、聲音認證或臉譜認證,最近還流行虹膜認證[8]。
2.4多層病毒防御體系
為增強安全意識,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善計算機網絡的安全現狀,促進計算機網絡安全發展,解決計算機網絡系統受到多種病毒威脅,學者們研發出多層的病毒防御體系。即在每臺計算機,每臺服務器以及網管上均安裝與之相對應的防病毒軟件。由于病毒在網絡中傳播、存儲和感染的方式多種多樣途徑也各不相同,因此在構建網絡防病毒系統的過程中,應綜合考察防病毒產品的全方位性,實行集中控制、層層設防、以防為主、防殺結合的策略[9]。
2.5訪問控制技術
訪問控制也是保護計算機網絡安全的一種手段,其主要目的是限制訪問主體,在計算機網絡運行過程中,如果使用訪問控制技術則會有效且合理地控制訪問客體,這樣則會降低網絡安全隱患[10]。訪問控制技術設計到的3個基本概念及主體、客體和訪問授權。主體:可以對其他實體施加動作的主動實體,有時也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機,甚至應用服務程序等??腕w:接受其他實體訪問的被動實體,它可以是信息、文件、記錄,也可以是一個處理器、存儲器、網絡接點等。訪問授權:主體對客體訪問的允許權,訪問授權對每一對的主題和客體是給定的。該技術是通過設置訪問權限來限制訪問主體對訪問客體的訪問,阻止未經允許的用戶有意或無意地獲取數據的技術。這項技術是網絡安全防范和保護的主要策略之一,它的主要任務是保證網絡資源不被非法使用和訪問。訪問控制技術涉及的范圍比較廣,包括:入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.6反病毒技術
為讓計算機信息安全技術的發展取得長足良好的進步,學者們采取反病毒技術對病毒代碼進行特征掃描識別和分析、提取對應的特征值,然后利用這些特征值對計算機存儲空間的數據進行掃描分析對比,從而確定病毒的位置,辨別病毒種類,進而對感染病毒程序進行查詢和恢復,實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網絡信息進行實時的監控、不能及時判斷系統是否已經被病毒感染,正逐步失去它的價值,而逐漸被計算機用戶所拋棄。相反地,實時的反病毒技術因其比其他應用程序的優先級更高的,更接近系統底層資源,可以更全面徹底地控制系統資源,在病毒入侵時能實時告警,正日益地得到了廣泛的應用[11]。
2.7入侵檢測技術
新時期下為確保計算機網絡不受黑客入侵,保證信息安全,入侵檢測技術橫空出世,其綜合運用統計技術、規則方法、網絡通信技術、人工智能等技術和方法,其主要作用體現在能夠對計算機系統實時監控[12]。該技術是繼“防火墻”之后,近10年來新一代網絡安全保障技術,在很大程度上它彌補了防火墻的不足。它是通過對網絡或者計算機系統中若干關鍵點收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發現入侵行為合法用戶濫用特權的行為,是一種集檢測、記錄、報警、響應技術,能主動保護自己免受攻擊的動態網絡安全策略,也是P2DR的核心部分。專業的入侵檢測系統是一種積極主動的網絡安全防護工具,提供了對內部、外部攻擊和誤操作的實時防護,在網絡系統受到危害之前攔截相應入侵。目前入侵檢測系統常用的入侵檢測方法包括:特征檢測、異常檢測、狀態檢測、協議分析等。但是,該技術也存在著一些問題,比如誤報;再比如,當受到精巧及有組織的攻擊時,要找出這樣復雜的攻擊是有難度的。從總體上來講,入侵檢測系統的發展趨勢可以概括為分布式入侵檢測與CIDF、應用層入侵檢測、智能層入侵檢測、與網絡安全其他相結合的入侵檢測、建立入侵檢測系統評價體系。由于入侵檢測系統存在的弊端,已經不能滿足網絡的發展需求,今后的入侵檢測技術主要朝著以下幾個方面發展:智能化入侵檢測、大規模分布式入侵檢測、應用層入侵檢測、分布式入侵檢測與通用入侵檢測等[13]。當前的計算機網絡已經成為人們生活和工作中的一個重要組成部分,其涉及面廣,對技術的要求較高,計算機網絡的正常運行對于人們而言顯得至關重要,值得關注。如何讓規范我國計算機網絡安全也成為用戶的集體要求,認為攻擊、計算機自身漏洞以及使用者不規則操作都會造成計算機安全問題[14]。為了對這些安全方面的問題合理的進行解決,我們不需強化對于計算機安全方面的防護,提高網絡的安全,保障網絡能夠得到安全有效地運行,更好的對社會進行服務[15]。面對著各種層出不窮的攻擊,人們對于計算機網絡安全的要求越來越高,在此基礎上需要多種防護措施共同開發和研究,才能有效的使計算機網絡信息安全得到有效的防護,讓網絡信息的安全遭受到的威脅性降低[16-18]。隨著計算機網絡技術的不斷發展,計算機網絡將會面臨新的安全問題,因而需要創新更全面和更好的計算機網絡安全技術。因此,現階段研究計算機網絡安全新技術具有非常重大的現實意義。
3結語
綜上所述,計算機網絡的安全是一項復雜的長期性的系統工程。隨著計算機網絡的發展,其安全問題會越來越成為制約其發展的因素。特別是那些安全需求比較突出的領域,如政治、經濟、軍事、外交、金融等敏感部門,計算機網絡的安全具有特別重要的意義。其安全對策也不是一成不變的,隨著科技進步和攻防技術的提高,安全對策也需要不斷更新和完善。本文初步描述了有關解決計算機網絡安全問題所面臨的技術挑戰和計算機網絡安全新技術,努力為提升網絡的安全貢獻力量,發展能夠在現代化的應用環境下,更加合理高效的保證計算機網絡安全的技術,進而更大可能發揮網絡信息時代的特點,真正進入人們生活的每個細節,為提升人們的生活質量做更多的貢獻。
參考文獻
[1]何紹勇,蔣元,許眉揚.關于計算機網絡安全防范措施的研究[J].電子技術與軟件工程,2015,219.
[2]鄭平.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用,2012,(3):31-32.
[3]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014,(1):104-106.
[4]李洪資,劉大可.一種計算機網絡安全新技術的應用探討[J].光盤技術,2007,(6):25-26.
[5]王偉.基于應用視角的計算機網絡安全技術創新與應用研究[J].電腦知識與技術,2010,6(36):10270-10271.
[6]李靜.關于計算機網絡安全信息新技術探索[J].數字技術與應用,2014,(5):191.
[7]馮海祥.計算機網絡安全的現狀及網絡安全技術新策略的分析[J].電子技術與軟件工程,2015,(5):220.
[8]吳開誠.計算機網絡安全防范措施研究[J].當代教育實踐與教學研究,2015,(8):264.
[9]倪東.計算機網絡安全分析研究[J].電子技術與軟件工程,2014,(20):221.
[10]趙飛,胡三軍.計算機網絡技術的構建與安全維護研究[J].電子技術與軟件工程,2015,(13):219.
[11]張恒偉.計算機網絡信息安全的研究[J].中國校外教育,2015,(23):159.
[12]徐大治,劉?。嬎銠C網絡信息安全及防護策略[J].電子技術與軟件工程,2015,(6):227.
[13]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,35(4):109-116.
[14]曾金華.探析計算機網絡安全體系中的關鍵技術[J].商界論壇,2014,263.
[15]王翔.計算機維護過程中網絡安全研究[J].電子技術與軟件工程,2015,(12):227.
[16]陶平.網絡安全監控綜合業務管理系統設計與實現[J].重慶理工大學學報(自然科學版),2013(5):82-85,128.
[17]李方偉,鄭波,朱江,等.一種基于AC-RBF神經網絡的網絡安全態勢預測方法[J].重慶郵電大學學報(自然科學版),2014,26(5):576.
[18]陶超.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程,2014,(3):223.158
作者:楊敏 單位:重慶城市職業學院