網絡安全技術的基礎
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術的基礎范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全技術的基礎范文第1篇
關鍵詞:網絡安全;云計算;網絡安全數據存儲系統;設計;數據存儲
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0005-03
1 引言
1.1 研究背景
對于本次研究中,基于云計算技術,該技術是由多種不同技術混合發展的結果。當前社會中,云計算技術的成熟度較高,又有多數公司企業的應用推動,也使得云計算的發展極為迅速【1】。云計算技術中,其確保用戶可以將大量的數據存儲在云端之中,可以減少使用信息數據的IT設備投資成本,也可提升數據使用便利【2】。然而,在實際中,網絡安全數據存儲中,由于云計算數據損壞引發的弊端,也不斷出現,給用戶造成損失,對此進行研究,以便解決安全問題。
1.2國內外研究現狀
在我國的云計算發展中,2008年,我國就在無錫以及北京地區,建立IBM云計算中心;同時,中國的移動研究院,在當前已經建立了1024個關于云計算研究的試驗中心【3】。在云安全技術方面,通過云分析、識別病毒以及木馬方面,也在我國網絡安全應用中取得巨大成功【4】。同時,對于瑞星、趨勢以及卡巴斯基等公司,也均推出基于云的網絡安全解決方法【5】,促進我國云技術的發展在國外云計算研究中,Google云、IBM云、亞馬遜云、微軟云等,其也均是運用云計算實現網絡安全數據存儲的先行者。在云計算領域之中,還包括VMware、Salesforce等成功的公司【6】。在國外云技術發展中,微軟公司也緊跟上安全數據網絡云計算發展步伐,在2008年的10月期間推出Windows Azure操作系統,微軟已經配置了220個集裝箱式數據中心,包括44萬臺服務器【7-8】。
1.3本次設計可行性
在本次設計中,系統由網絡安全技術項目開發小組開發研制;本系統設計中,主要就是基于云計算技術,可以采用BS的系統架構模式,基于WEB網絡應用形式,滿足系統用戶的使用安全需求。利用https協議實現web服務器和web客戶端之間的數據的加密傳輸,數字簽名認證,加密存儲,實現網絡安全通信,實現簡單的網絡信息安全存儲,發揮設計可行性,有助于提升網絡安全數據存儲性能。
2云計算技術應用
2.1技術簡介
對于云計算技術中,可以根據該技術服務類型的不同,可以把基礎設施作為其服務IaaS的云計算技術,一種就是將平臺作為服務的PaaS云計算技術,還有一種是將軟件作為服務的SaaS云技術。
在實際之中,我們可以將云計算當做商業計算模型,可以使云計算系統用戶能夠按需,去獲取系統服務【9】。
2.2應用特點
云計算具有超大規模:云計算技術中,“云”具有相當規模,可以賦予用戶實現“云”計算的能力【10】。
云計算具有虛擬化的特點,用戶可以在任意位置用 “云”終端服務【11】。
云計算具有通用性,大幅降低系統的設計成本【12】。
3分析網絡安全數據存儲系統設計需求
隨著當我國云計算技術的發展與成功應用,云計算已經滲透到人民生活的方方方面,因而,由此帶來的云計算安全問題,也越來越令人擔憂。若是黑客突破了網絡安全系統屏障之后,對于系統中沒有加密明文存儲的數據,就極其容易被泄露,給用戶數據安全帶來危害。本次設計中,在分析云計算技術下優化系統設計特征以及面臨的相關安全威脅,可以從云計算的服務用戶角度,優化水云計算網絡安全數據存儲系統的防御策略。在云計算技術下,進網絡安全數據存儲系統設計之中,能夠通過對用戶安全和攻擊數據刻畫出攻擊者的行為習慣,從研究“一片葉子“過渡到觀察”整片森林”,對整個森林的形勢更了解,掌握安全主動權;當網絡行為層面檢測到異常,云盾的態勢感知會快速完成從“異常發現”到“實時分析”再到“追溯取證”的全過程,并輔以直觀的可視化的分析報告,提升網絡安全數據存儲系統安全。
4云計算技術下設計網絡安全數據存儲系統
4.1總體結構設計
4.2系統功能設計
對于本次系統設計之中,找出適合自身需求的云模式。系統功能結構如圖3所示:
登錄注冊模塊功能:實現用戶的登錄和注冊,和服務器進行通信使用https協議,在將注冊信 息保存到數據庫時,對注冊信息進行加密傳輸,web服務器收到數據后進行解密,然后對數據進行加密存儲。
生成數字證書模塊功能:用于對訂單文件的數字認證。讓用戶進行系統操作,對數據存儲文件進行加密傳輸,web服務器收到文件后對文件進行解密,然后對文件加密存儲
系統操作模塊: 對云計算技術下的網絡安全信息進行加密傳輸,web服務器接收到信息后對信息解密,然后對信息進行加密存儲。
4.3 設計云計算服務
在云計算技術下,設計網絡安全數據存儲系統,對有特殊安全需求的存儲服務,會以黑客的視角,用黑客的攻擊方法進行測試,給出安全評估報告,及早發現網絡安全數據存儲系統中可能被利用的漏洞,對于云服務中的漏洞能夠及時自動修復。云計算的存儲來源可以基于整個體系,既有主機端數據,也有網絡數據;既有線上數據,也有線下數據。數據來源足夠豐富,足以覆蓋防護面上的漏洞和盲點。數據的處理不僅包括存儲,還有計算。誰攻擊過用戶,誰對用戶有威脅,都能夠通過云網絡安全數據存儲系統實時分析計算出來。
4.4 系統代碼實現
5 應用云計算技術下網絡安全數據存儲系統的效益
隨著我國當前在網絡安全以及網絡信息交換技術等方面的深入研究,基于云計算技術下,結合與防火墻技術、入侵檢測系統技術以及病毒檢測等相關技術,使其與網絡安全數據存儲實現有機的結合,有助于提高當前系統的數據處理速率;并可以根據實際的數據存儲系統應用,去修改完善該系統的安全功能,提高云計算技術下網絡系統的安全性。基于云計算技術設計網絡安全數據存儲系統,可以提升系統安全性能,提高16.0%,也可以提高該系統使用性能,發揮積極應用價值。
6 結論
綜上所述,設計網絡安全數據存儲系統中,基于云計算技術下,提升系統存儲安全技術的可擴展與高性能,有助于推動云計算網絡環境下的網絡安全數據存儲系統安全,將會發揮積極影響。
參考文獻:
[1] 張樹凡,吳新橋,曹宇,等.基于云計算的多源遙感數據服務系統研究[J].現代電子技術,2015, 03(03):90-94.
[2] 陳良維.云計算環境下的網絡安全估計模型態勢仿真[J].現代電子技術,2015.
[3] 李海濤.云計算用戶數據傳輸與存儲安全研究[J].現代電子技術,2013,20(20):24-26.
[4] 劉勝娃,陳思錦,李衛,等.面向企業私有云計算平臺的安全構架研究[J].現代電子技術,2014,4(4):34-36.
[5] 荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(9):75-76.
[6] 黎偉.大數據環境下的網絡安全研究[J].科技創新與應用,2015(33):105.
[7] 王筱娟.云計算與圖書館發展的研究[J].科技風,2015(7):224.
[8] 劉思得.基于網絡的云存儲模式的分析探討[J].科技通報,2012,28(10):206-209.
[9] 張潔.云計算環境下的數據存儲保護機制研究與仿真[J].計算機仿真,2013,30(8):254-257.
[10] 梁彪,曹宇佶,秦中元,等.云計算下的數據存儲安全可證明性綜述[J].計算機應用研究,2012,29(7):2416-2421.
網絡安全技術的基礎范文第2篇
關鍵詞 大數據 網絡安全 態勢感知
中圖分類號:TP393.08 文獻標識碼:A
0 引言
對于一個大型網絡,在網絡安全層面,除了訪問控制、入侵檢測、身份識別等基礎技術手段,需要安全運維和管理人員能夠及時感知網絡中的異常事件與整體安全態勢。對于安全運維人員來說,如何從成千上萬的安全事件和日志中找到最有價值、最需要處理和解決的安全問題,從而保障網絡的安全狀態,是他們最關心也是最需要解決的問題。與此同時,對于安全管理者和高層管理者而言,如何描述當前網絡安全的整體狀況,如何預測和判斷風險發展的趨勢,如何指導下一步安全建設與規劃,則是一道持久的難題。
隨著大數據技術的成熟、應用與推廣,網絡安全態勢感知技術有了新的發展方向,大數據技 術特有的海量存儲、并行計算、高效查詢等特點,為大規模網絡安全態勢感知的關鍵技術創造了突破的機遇。本文將對大規模網絡環境下的安全態勢感知、大數據技術在安全感知方面的促進做一些探討。
1 基于大數據的網絡安全態勢感知
隨著網絡的發展,大規模網絡所引發的安全保障的復雜度激增,主要面臨的問題包括:安全數據量巨大;安全事件被割裂,從而難以感知;安全的整體狀況無法描述。
網絡安全感知能力具體可分為資產感知、脆弱性感知、安全事件感知和異常行為感知4個方面。資產感知是指自動化快速發現和收集大規模網絡資產的分布情況、更新情況、屬性等信息;脆弱性感知則包括3個層面的脆弱性感知能力:不可見、可見、可利用;安全事件感知是指能夠確定安全事件發生的時間、地點、人物、起因、經過和結果;異常行為感知是指通過異常行為判定風險,以彌補對不可見脆弱性、未知安全事件發現的不足,主要面向的是感知未知的攻擊。
隨著Hadoop、NoSQL等技術的興起,BigData大數據的應用逐漸增多和成熟,而大數據自身擁有Velocity快速處理、Volume大數據量存儲、Variety支持多類數據格式三大特性。大數據的這些天生特性,恰巧可以用于大規模網絡的安全感知。首先,多類數據格式可以使網絡安全感知獲取更多類型的日志數據,包括網絡與安全設備的日志、網絡運行情況信息、業務與應用的日志記錄等;其次,大數據量存儲與快速處理為高速網絡流量的深度安全分析提供了技術支持,可以為高智能模型算法提供計算資源;最后,在異常行為的識別過程中,核心是對正常業務行為與異常攻擊行為之間的未識別行為進行離群度分析,大數據使得在分析過程中采用更小的匹配顆粒與更長的匹配時間成為可能。
2目前研究成果
中國移動自2010年起在云計算和大數據方面就開始了積極探索。中國移動的“大云”系統目前已實現了分布式海量數據倉庫、分布式計算框架、云存儲系統、彈性計算系統、并行數據挖掘工具等關鍵功能。在“大云”系統的基礎上,中國移動的網絡安全感知也具備了一定的技術積累,進行了大規模網絡安全感知和防御體系的技術研究,在利用云平臺進行脆弱性發現方面的智能型任務調度算法、主機和網絡異常行為發現模式等關鍵技術上均有突破,在安全運維中取得了一些顯著的效果。
3總結
大數據的出現,擴展了計算和存儲資源,提供了基礎平臺和大數據量處理的技術支撐,為安全態勢的分析、預測創造了無限可能。
參考文獻
[1] 龔正虎,卓瑩.網絡態勢感知研究[J].軟件學報,2010,21(7):1605-1619.
[2] 韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展,2009,46(3):353-362.
網絡安全技術的基礎范文第3篇
【關鍵詞】信息系統 數據庫 系統備份 網絡安全
一、前言
在我們日常的生產生活當中,無論是企業還是個人都會受到各式各樣大量的信息,通常情況下需要一個專門的數據存儲器來容納這些數據,并且根絕實際的用戶需求來進行進行備份管理,例如在一家醫院之中,醫生往往會把病人的相關信息單獨存放在病歷本之中,里面會涵蓋病人的姓名、年齡、性別、出生年月、病情信、處方等,這里的病歷本就可以看成一個簡單的數據庫,同時將收集到的情況信息進行數據庫的系統備份,如果醫生擁有這些病歷本,那么當醫生需要查看病人的基本情況時,就可以根據病人的姓名來找到目標數據,最后進行診斷。顯而易見,在計算機技術突飛猛進的今天,上述的一系列存儲、調取、查詢、管理的行為都可以通計算機來完成。假設系統出現異常狀況,信息資料還能夠從原有的存儲信息中調取,并且通過基于計算機技術的數據庫備份顯然效率更高,系統穩定性更優,自動化水平更完善,同時數據庫系統備份也為網絡信息安全提供很好的平臺。
二、數據庫系統備份的概述
在上世紀,數據管理人員在面對大量的數據信息時,往往找不到一個簡單高效地方法來組織管理信息,如何合理地管理信息就成為當時擺在管理人員面前的一個最大難題,經過大量的摸索研究,人們最終選擇通過構建文件系統的方法來解決這一難題,然而文件系統卻存在很多弊端,在計算機技術的支持下,一種新的數據信息管理方法逐步走進數據處理領域,即數據庫管理系統,這些數據庫管理系統在構建時并入了邏輯關系,使得數據庫管理備份系統的自動化、智能化水平有了質的飛躍,也為信息系統的搭建提供了強有力的支持。
數據庫的安全備份就是指在計算機系統安全的情況下,將信息系統中所需要的內容進行保護,在計算機控制的方式下進行復制,當計算機程序受到外界的威脅或是其他不安全因素的干擾下,系統會根據原有的備份文件進行數據的還原,從而形成對于重要文件的保護。這也是網絡信息安全系統建設中最為關鍵的內容。在安全信息備份當中,存在有理論備份和邏輯備份,將原有的文件在磁盤中進行保存,理論保存的方式有冷存儲和熱存儲兩種,而相關的邏輯就是在運用SQL的基礎下,將數據庫中的數據進行整理并保存供下次調用。
SQL Server中對于信息的存儲安全是重要的因素。在上文中談及了相關的數據使用技術,對于存儲中,SQL相關的字符和語句的編碼集合是數據安全的關鍵,通過在授權管理的情況下,將程序的源代碼進行調用,運行程序的基礎上來實現對SQL Server的安全管理。在數據備份管理文件中建立一個新的文件夾,在限定的模式范圍內可以進行數據的拷貝操作,除這種授權的情況以外,一律不得使用計算機程序后臺進行數據的編排處理,也不肯將用戶中的數據對象進行訪問,這樣就大大的增強了系統的安全性,使得SQL Server在計算機網絡安全中更加安全穩定。在網絡安全保護的流程化管理中,SQL Server中建立的系統盤中含有:ck_pd_kcdjcw(信息盤點)s_insert_kh(將客戶、業務員等信息插入到臨時表)、st_bf_ypdata(網絡信息備份)等存儲過程,根據這些信息的編程模式來分析,新文件創建的語句更加符合邏輯性和語句更加通順,而且加入的WITH ENCRYPTION相關模塊語句更具有安全性,給整套系統進行了加密處理。讓系統定義下的程序軟件處于不可讀的模式這下進行存儲,保證任何人(包含有系統的管理人員和加密人員)都不能在該行為觸發時調整文件內容,對于數據庫中的文件內容也進行了隱藏處理,改善了以往安全空間被隨意篡改的現象。有效提升了企業管理的水平,最后通過二進制的數據改寫模式,將有用的數據進行恢復。
三、數據庫系統備份對在網絡信息安全中的意義
通常意義上來講,信息備份系統指的是由計算機硬件、網絡設備、計算機軟件、信息保存、規則、信息傳輸設備等組成的人機一體化綜合系統,其旨在對信息進行收集、傳遞、儲存、加工、處理,簡而言之就是系統由軟件、硬件以及人所組成。整個信息管理存儲系統的全部信息技術文件都涵蓋在其中,運行程序則指的是系統中全部邏輯算法以及這些算法所指向的信息數據所構成,這里的算法值得注意的是其中所包含的內容,即輸入、更改、調取、管理、輸出關系。在任何一種包含數據信息的綜合系統之中,數據一定是按照一定的順序、結構、邏輯次序所存在的,當然信息管理系統也是如此,目前比較常用的組織結構模式是邏輯關系型數據結構,基于這種結構模式,庫文件也就是數據的基本存在單位。這一點相比較過去的設計思想來講具有很多進步的方面,以系統的處理功能為主的設計概念在過去應用很普遍,這種概念也是基于邏輯算法的思想,但是與數據庫備份系統的最大區別就在于其目標數據并不是處于主導地位,只是占據從屬的地位,也就是邏輯算法主導數據結構,基于這種技術特征,其結果往往是程序運行過程需要什么樣的庫文件,系統就會相應的保存一個對應的庫文件。根據實際的實踐經驗來講,系統往往會出現一種安全隱患,每當出現一個輸出文件系統就會自動生成一個庫文件,所生成的數據往往比較雜亂無章,即使是同一個數據也可以找到很多數據源,無法建立一對一的映射關系,數據一致性較差,后期給系統維護人員帶來了很多的麻煩,最終影響系統的工作效率和可靠性。
四、數據庫系統備份對在網絡信息安全中實現
(一)確保數據庫數據信息的安全
保障數據信息的安全是數據庫必須具備的基本功能,一個完善的數據庫,首先必須具備相應的安全防護措施,可以應對大部分計算機病毒和惡愈人為攻擊,對重要的數據信息進行保護,對核心數據進行隔離,切實保證數據信息的安全。其次,可以通過數據庫自帶的授權準則對數據信息的訪問權限進行劃分,按照數據信息的重要性,對其進行分層,根據不同的用戶ID,授予相應的權限,從而保證數據信息的安全性。例如,對于數據庫管理人員,可以授予一級最高權限,實現對數據庫信息的完全調動和備份、修改、刪除等:對于企業管理人員,可以授予二級權限,對數據信息進行查看,對部分信息進行修改等操作;對于一般用戶,則只擁有部分數據的查詢權限,無法對數據進行操作。然后,對備份數據進行加密,利用密碼的形式,對數據信息進行保護,只有通過相應的密碼,才能對數據進行查看,可以極大地避免數據信息的泄露,保證信息安全。
(二)確保數據庫數據信息的完整
在數據庫系統中,數據信息的完整性也是數據庫的重要職能,如果出現數據的丟失,必然會對數據的分析造成影響,甚至產生嚴重的后果。例如,在銀行信息系統中,如果出現客戶數據丟失的情況,就必然會給客戶和銀行雙方帶來極大的不變,甚至造成慘重的損失。以自動取款機為例,如果一個客戶在自動取款機取款5000元,但是取款信息在數據庫中丟失,則可能造成客戶卡上的金額不變,可以再次進行取款,換言之,銀行白白損失了5000元。通常情況下,數據的完整性包含以下幾個特性:
1.準確性:指在數據的生成和輸入過程中,始終保持與原始數據一致,如數據表中的某一個字段數值,與用戶輸入的數值相同,確保數據的準確可靠;
2.有效性:指在確保數據信息準確的情況下,按照規范化的操作,將數據輸入數據庫,保證數據的真實有效,可以進行查詢、復制和修改;
3.一致性:指對于不同的用戶,數據庫顯示的信息應該是一致的,而不會出現因人而異的情況,才能充分體現出數據的完整性。
五、結束語
通過對數據庫數據的備份,可以切實保證數據信息的安全,在因意外事故或突況導致的數據損壞或丟失時,可以保證數據庫的完整性和安全性,規避或減少損失。因此,在數據庫系統中,采取行之有效的備份措施,對于網絡信息的的安全是十分必要的,也是極為重要的,需要引起相關技術人員和管理人員的重視。
參考文獻:
[1]吳華勛.探討數據庫系統備份對在網絡信忽安全中的意義及實踐[J].電子制作.2004,12(12):167-170
[2]曹勇.數據庫系統備份在信息安全中的價值探究[J].計算機光盤軟件與應用.2010,9(11).12-13
[3]趙四平,毛婕.數據庫安全特性備份和信息資源開發[J].科技信息,2010.3(10):34-35
網絡安全技術的基礎范文第4篇
關鍵詞:網絡安全;計算機網絡技術;現狀;發展
一、當前計算機網絡安全的基本現狀分析
近些年,互聯網以迅猛的發展態勢席卷社會各行業,成為推動社會變革的主要力量。通過對計算機終端和網絡的借助,實現網絡的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網絡的廣泛應用,網絡安全問題也日漸突出,主要表現在網絡病毒猖獗,信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面,對網絡的深度應用造成極為嚴重的阻礙。
二、當前計算機網絡安全問題的主要表現形式
2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶,用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏,在用網過程中存在許多違規行為,如瀏覽陌生網絡網頁,隨意下載、接受資料等,這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明,當前計算機網絡存在軟件自身運行條件不足的問題,影響到了網絡運行的安全性。具體來說,首先是在軟件的實踐開發過程中,開發者不注重軟件的質量監督,導致軟件自身存在缺陷;其次是信息核查環節的嚴重缺失,導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現,影響軟件的正常使用,對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎,其硬件的應用缺陷導致網絡陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當,操控不合理導致網絡硬件的運行狀況發生異常,影響網絡硬件的功能發揮,導致數據傳輸受阻。
三、應對計算機網絡安全問題的相關舉措
3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規范操作行為影響到網絡環境的安全性。同時,用戶還應定期展開病毒掃描行為,及時發現計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查,有效抵御來自外部網絡的攻擊和病毒傳播,起到極好的防護效果。在此基礎上,應用入侵檢測系統,即IDS,能夠實現對內部網絡的有效監測,及時發現內部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理,提高了信息的防護級別和安全性,是進行網絡信息資源保護的行之有效的手段。
四、我國網絡安全技術發展的趨勢
4.1網絡安全技術產業鏈生態化轉變。當前,網絡安全技術的發展較為零散,難以形成集約化發展,不利于技術的研發和應用,該種局面在未來將得到改善,企業之間的合作將逐步增強,戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展,人工智能和專家系統技術等安全防護技術逐漸成熟,其防護優勢日漸體現。具體來說,通過智能決策支持系統的引入,能增強網絡安全防護的邏輯判斷能力,提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測,每10個月,互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此,網絡應該有一個高速數據包轉發和處理能力,強大的VPN網絡能力和完善的質量保證機制,這成為網絡開始向大容量發展的推動力量。
結束語
總體而言,網絡安全問題是計算機網絡的發展的伴生產物,難以實現根除,且將隨著網絡技術的發展而發生形式和內容上的轉變,具有極強的危害性。因此,必須根據安全問題的表現和特點進行網絡技術的發展和應用提升,從而取得理想的網絡安全防護效果。
參考文獻
[1]賈海松.關于計算機網絡信息安全技術的探討[J].移動信息,2016(6).
網絡安全技術的基礎范文第5篇
關鍵詞:計算機;網絡安全技術;完善對策
引言
信息時代,計算機網絡技術在各領域及行業發揮的重要不斷提高,極大的方便了人們的工作與生活。但是,隨著計算機網絡的不斷普及,計算機網絡安全也得到人們越來越多的關注,在計算機網絡遭受嚴重安全攻擊時,很可能給使用者造成巨大損失。因此,研究現有強計算機網絡安全技術,并對之不斷完善,對保護與防范計算機網絡安全,推動計算機網絡的安全穩定運行,保證計算機網絡的健康可持續發展具有重要意義。
1、計算機網絡安全
計算機網絡安全是指通過運用相應的安全保護措施,保護計算機網絡系統中的數據、軟件和硬件避免遭受泄露、更改和破壞,計算機網絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術,是保證用戶數據信息傳輸過程中的安全性的一種網絡技術手段。計算機網絡安全關系著使用者的信息及財產安全,據相關統計結果顯示,網上購物、網銀盜號、網絡游戲等網絡欺詐行為明顯增加,而這些欺詐行為的發生主要依賴的就是盜號木馬和釣魚網站等,加強計算機網絡安全迫在眉睫。計算機網絡安全威脅的特點主要表現為三點,一是擴散性和突發性,往往計算機網絡會在極短的時間內遭受威脅,并因其共享性和互聯性而快速擴散;二是潛伏性和隱蔽性,計算機網絡攻擊往往長期潛伏在系統程序中,并不易被發現,在時機成熟時猛然發起攻擊;三是破壞性,計算機網絡攻擊會嚴重破壞計算機網絡系統,甚至使系統癱瘓,及大地威脅著國家和人們的信息安全。
2、計算機網絡安全技術
2.1防火墻技術
防火墻是指處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。計算機聯網后,系統安全威脅不僅涉及到病毒入侵、操作系統結構體系的缺陷等,還要注意防止非法用戶的入侵,而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置,可將全部安全軟件配置在防火墻上,通過過濾非法服務大大削弱了網絡安全風險,利用防火墻對內部網絡的劃分,也大大降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。此外,防火墻還可對網絡存取和訪問進行監控審計。防火墻可記錄下全部訪問并做出日志記錄,并提供網絡使用情況的統計數據。一旦出現安全威脅,防火墻便會發出報警信號,并提供網絡是否受到監測和攻擊的詳細信息。
2.2數據加密技術
較之于防火墻技術,數據加密技術更適合開放網絡,該技術主要用來保護網絡中的動態信息,既可以有效地檢測主動攻擊,又可以避免被動攻擊。目前,該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可相互推導得到,它簡化了加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。現在廣泛應用的對稱加密方式是數據加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰,分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。該技術已在身份認證、數字簽名等信息交換領域得到較為廣泛的應用,并表現出良好的應用效果。
2.3PKI技術
PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施,它由數字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發放機構(CA)等組成,通過第三方的可信機構CA,捆綁用戶公鑰及其他標識信息,在Internet網上驗證用戶的身份,實現密鑰的自動管理,保證網上數據的機密性、完整性。該技術是電子商務的關鍵和基礎技術,它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題,更好地保障了客戶信息安全。
3、計算機網絡安全技術完善對策
3.1完善網絡監控和評估技術
要全方面的保護計算機網絡安全,一是要不斷開發先進的計算機網絡安全技術,二是要有專業的計算機網絡管理人員,對網絡運行狀態進行實時監控與評估。因此,應不斷完善網絡監控和評估技術,以提高評估與監控準確率與速度,有效地阻止黑客對計算機網絡的攻擊,全面監控計算機網絡的運行過程。通過完善的網絡監控和評估技術,實現對計算機網絡中是否各種非法攻擊的全面評估,構建科學合理的計算機網絡運行機制,提高其運行的安全穩定性。
3.2進一步完善現有安全技術
上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網絡安全技術,除此之外,虛擬網絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現今保護計算機網絡安全的重要技術,這些技術都具有各自的優勢與不足,在實際應用過程中,應在不斷完善各自技術不足的同時,融合使用多種防范技術,對計算機網絡做最全面的安全防護。此外,在此基礎上還應進一步實施有效的網絡訪問控制,保障網絡資源不被非法使用以及訪問,如采用網絡權限的控制技術、入網訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網絡信息安全防護的一個核心技術,密碼為信息安全提供了可靠保證,應重點采用密碼數字簽名以及身份認證方法來保證用戶信息安全,并不斷完善密碼技術的保護強度,使其更加難以破解和被攻擊。為進一步提高計算機網絡信息的安全保護還要提高網絡反病毒技術能力,除了要安裝防火墻,還應利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
4、結語
計算機網絡安全已經影響到了人們正常的生活和工作,采用合理的、先進的網絡安全技術保障計算機網絡安全穩定運行,對于保護國家及個人、企業的信息與財產安全具有重要作用。望本研究能夠為計算機網絡安全技術的完善提供參考,不斷提高計算機網絡安全。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.
[2]劉治權.計算機網絡安全及防范措施探討[J].現代商貿工業,2011,24:405-406.
