公務(wù)員期刊網(wǎng) 精選范文 計算機網(wǎng)絡(luò)安全前景范文

計算機網(wǎng)絡(luò)安全前景精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全前景主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡(luò)安全前景

第1篇:計算機網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;安全泄漏率

中圖分類號:TN702文獻標識碼:A 文章編號:1009-3044(2008)31-0850-02

Under the Multi-Path Transmission of Computer Network Security

DU Xiao-lei

(Tianjin University of Technology Computer and Automation Institute, Tianjin 300160, China)

Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method, thus greatly enhancing the transmission of network information security. In this paper, multi-path transmission to improve network security, is a complete theoretical analysis and strict proof, to a complete realization of the multi-path routing method, which came to the conclusion the actual computer network to transmit information security Is of important significance.

Key words: computer network security;security leak rate

1 引言

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟基礎(chǔ)和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及,整個社會對網(wǎng)絡(luò)的依賴程度越來越大,越來越多的重要的和機密的信息通過計算機網(wǎng)絡(luò)來傳輸,因此,計算機網(wǎng)絡(luò)的安全,己經(jīng)成了社會乃至人民的安全所在。如何安全有效的通過計算機網(wǎng)絡(luò)傳送信息,己成為研究的一個重要課題。本文針對于多路徑傳輸用于提高計算機網(wǎng)絡(luò)的安全性給出了一個較為全面的解決方案,并且證明了信息通過多路徑傳輸比單路徑傳輸在安全性上有更好的優(yōu)勢和靈活性。

2 計算機網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的脆弱性

計算機網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò),由于網(wǎng)紹分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性,而使計算機網(wǎng)絡(luò)存在很多嚴重的脆弱點,例如:不設(shè)防的網(wǎng)絡(luò)有上干個漏洞和后門、電磁輻射、串音干擾、硬軟件故障等。它們是網(wǎng)絡(luò)安全的隱患,問題嚴重,原因復(fù)雜。為攻擊型的威脅提供了可乘之機。

2.2 網(wǎng)絡(luò)安全的威脅

目前,網(wǎng)絡(luò)安全所潛在的威脅可謂形形:有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等力一面。

安全威脅的途徑主要有一下幾種:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱,制度不嚴等。

2.3 網(wǎng)絡(luò)安全的技術(shù)對策

網(wǎng)絡(luò)安全是對付外來威脅、克服本身脆弱性、保護整個網(wǎng)絡(luò)資源的所有防范措施的總和,涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。它是一項系統(tǒng)工程,同時針對來自不同方面的安全威脅,需要采取不同的安全對策。從政策、法律、制度、管理、教育和技術(shù)上采取綜合措施,以便相互補充,達到較好的安全效果。技術(shù)措施是最直接的屏障,目前常用而有效的網(wǎng)絡(luò)安全技術(shù)對策有加密、數(shù)字簽名、防火墻、訪問限制等。

3 多路徑傳輸對計算機網(wǎng)絡(luò)安全性的影響

3.1 多路徑傳輸時信息全部泄漏的概率

如果在一對節(jié)點中有N條路徑,數(shù)據(jù)在一對節(jié)點間的n條路徑間傳輸時每一條路徑分擔的數(shù)據(jù)量比為ri,而且每一條路徑中有mi個路由器,每個路由器受到攻擊的概率為pi,那么當數(shù)據(jù)在這n條路徑上傳輸時全部泄漏的概率為:

P[n│l=1]=■[1-(1-pi)mi](1)

當數(shù)據(jù)全部丟失,在上述設(shè)定的條件下,就意味著所有傳輸?shù)穆窂蕉际艿搅斯?,那么?shù)據(jù)全部泄漏的概率就是在傳輸?shù)膎條路徑上都受到攻擊的概率,也等于每一條路徑受到攻擊概率的乘積,所以公式1成立。

對于多路徑傳輸來說,每條路徑所受到攻擊的概率大于零小于1,也就是0

1) 當從源節(jié)點到目的節(jié)點通過多路徑傳輸數(shù)據(jù)時,在每條路徑上的流量分擔系數(shù)和受到攻擊的概率一定的情況下,選擇傳輸?shù)穆窂綌?shù)n越大,數(shù)據(jù)全部泄漏的概率就越??;

2) 在多路徑傳輸數(shù)據(jù)時數(shù)據(jù)全部泄漏的概率一定比單路徑傳輸時數(shù)據(jù)全部泄漏的概率小。

3.2 多路徑傳輸時部分信息泄漏的概率

如果在一對節(jié)點中有N條路徑,數(shù)據(jù)通過節(jié)點間的n條路徑間傳輸時每一條路徑分擔的數(shù)據(jù)量比為ri,每一條路徑中有mi個路由器,每個路由器受到攻擊的概率為Pi,那么當數(shù)據(jù)在其中n條路徑上傳輸時數(shù)據(jù)泄漏率大于零,也就是發(fā)生數(shù)據(jù)丟失的概率P{n―i>0}為:

P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)

在單路徑傳輸?shù)那闆r下,信息泄漏率或者是1,或者是0,即:

P{i―l

P{i―l>0}=P{i―l=1}

3.3 多路徑傳輸時信息泄漏率小于安全信息泄漏率的概率

設(shè)t為安全信息泄漏率(相應(yīng)于安全包泄漏數(shù)量T),即如果信息在通過多路徑的傳輸過程中總的信息泄漏率小于t(或包泄漏數(shù)量小于T),則認為此傳輸過程是安全的。

當這個原理應(yīng)用于計算機網(wǎng)絡(luò)中數(shù)據(jù)的傳輸時,包含有兩個意思:第一,當攻擊者(末授權(quán)獲取信息者)通過各種攻擊手段獲得的信息量小于安全信息泄漏率時,他無法從得到的信息中獲取關(guān)鍵信息,因而對于這個通信系統(tǒng)來說是安全的;第二,信息通過多路徑到達接收端時,只要接收到的信息大于或等于T時,就可以恢復(fù)出完整的關(guān)鍵信息。

4 多路徑傳輸下的安全分布表

如果信息完全通過一條單路徑來傳輸?shù)侥康墓?jié)點的話,攻擊者就有可能通過攻擊這條傳輸路徑上的任何一個節(jié)點來獲取到完整的信息。因此,當應(yīng)用多路徑傳輸?shù)募夹g(shù)時,就可以極大的降低信息完全丟失的可能性。在此基礎(chǔ)上再應(yīng)用安全分布表的技術(shù),將進一步增強計算機網(wǎng)絡(luò)通信的安全性。(T,K)安全分布表能夠?qū)⑿畔⒎譃镵個子信息通過多路徑傳輸,如果接收節(jié)點能夠正確的收到T或T以上個子信息的時候就能夠正確的重新構(gòu)建原信息。

4.1 (T,K)極限安全分布表

對于一個安全分配表來說,如果任一個不合格部分的子集都不提供關(guān)于主要信息W的內(nèi)容,則這個安全分配表是完備的。這就意味著先驗概率P(W=W0)等于條件概率P(W=W0 | 給定一個不合格集合的任何或是較少的關(guān)鍵信息)。通過平均信息函數(shù)H,能夠表述對于一個完備的(T,K)安全分配表的要求:

H(K―Si1,…,Si7)=0

H(K―Si1,…,Si7-1)=H

其中:{i1 ,…,i7}是來源于{1,…,K}的集合。

假定主要信息W是在GF(q)上隨機選取的,因此有H(W)=Sq。

設(shè)f(x)= ar-1xr-1+…+aix+W是整個有限域GF(q)上的T-1階多項式。則K個部分的信息Si可以由f(x)計算,Si=f(i), i=1,…,K,很明顯給定任意T個安全部分Si1,…,SiT,{i1,…,iT}?奐{1,…,K},根據(jù)拉格朗日插值多項式f(x)1,能夠被重新構(gòu)建如下:

f(x)=■Sik?■ ■(3)

因此,關(guān)鍵信息可能通過f(0)獲得。另一方面,給定任何m-1個安全部分Si1,…,Sit-1,{i1,…,iT}?奐{l,…,K),f(0)能夠被寫為

f(0)=a+SiT?b

其中:

a=■Sik?■ ■andb=■ ■ (4)

因為Sim是在整個有限域上的均勻分布的,則有:

H(K | Si1,…,Si7-1)=H(f(0)/Si1,…,Si7-1)=H(a+SiT?b)=H(SiT)=S q=H(K)

因此,(T,K) 安全分配表是完備的。

4.2 根據(jù)(T,K)安全分布表重建信息

為了在多路徑傳輸上應(yīng)用(T,K)安全分布表,需要在多路徑傳輸中添加兩個算法,應(yīng)用在源節(jié)點的算法我們稱為剖分算法,它的作用是將原信息分為K個子信息;應(yīng)用在目的節(jié)點的算法稱為合成算法,它用來是從子信息數(shù)據(jù)包中提取信息,并通過計算來重構(gòu)原信息,它可以由任意T個或大于T個的正確信息包重構(gòu)原信息,但當在合處理器端接收到的正確信息包少于T時,將無法重構(gòu)原信息。也就是說,在多路徑傳輸中采用(T,K)安全分布表,只要丟失的信息包小于T個時,信息完全不會泄漏。

5 結(jié)束語

本文根據(jù)目前的網(wǎng)絡(luò)安全形勢,提出了采用將多路由路徑與安全分配表相結(jié)合的算法進行信息的傳輸,以提高信息傳輸?shù)陌踩?。本文提出了在信息傳輸中可以采用多路徑傳輸來作為當前這些安全技術(shù)的一種補充手段,并且從理論上證明了通過多路徑信息傳輸可以大幅度地提高網(wǎng)絡(luò)信息的安全性。在采用多路徑傳輸時提出了一個安全信息泄漏率t來作為衡量信息在計算機網(wǎng)絡(luò)傳輸時的一個標準,并且通過理論分析和計算得出了當允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

參考文獻:

[1] 許福永,林曉輝.計算機網(wǎng)絡(luò)中路由選擇的優(yōu)化研究[J].甘肅工業(yè)大學學報.2008, 29(1):86-89.

[2] 許福永,梅中磊.基于現(xiàn)代超啟發(fā)式搜索方法的計算機通信網(wǎng)絡(luò)中路由選擇優(yōu)化的研究[J].蘭州大學學報(自然科學版).2007,37(2):63-70.

第2篇:計算機網(wǎng)絡(luò)安全前景范文

計算機網(wǎng)絡(luò)技術(shù)專業(yè)主要職業(yè)能力 1.具備對新知識、新技能的學習能力和創(chuàng)新創(chuàng)業(yè)能力;

2.掌握網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)集成等技術(shù),具備網(wǎng)絡(luò)組建能力;

3.掌握網(wǎng)絡(luò)管理知識,具備網(wǎng)絡(luò)管理與維護能力;

4.掌握網(wǎng)站設(shè)計、UI 設(shè)計等技術(shù),具備網(wǎng)站設(shè)計與管理以及 Web 應(yīng)用開發(fā)能力;

5.掌握網(wǎng)絡(luò)安全技術(shù)與規(guī)范,具備網(wǎng)絡(luò)安全監(jiān)控與管理能力;

6.了解主流網(wǎng)絡(luò)設(shè)備特點,具備網(wǎng)絡(luò)設(shè)備營銷和技術(shù)服務(wù)能力。

計算機網(wǎng)絡(luò)技術(shù)專業(yè)就業(yè)前景 計算機網(wǎng)絡(luò)技術(shù)專業(yè)就業(yè)前景非常廣闊,相關(guān)媒體網(wǎng)站、商業(yè)網(wǎng)站和專業(yè)性質(zhì)的網(wǎng)站對計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才的渴求迫不及待。

1.政府機關(guān)上網(wǎng)工程的實施,造就了對網(wǎng)絡(luò)人才的巨大需求。

2.現(xiàn)代社會處于全球信息化時代,企業(yè)上網(wǎng)需求量猛增。企業(yè)網(wǎng)絡(luò)工程的建設(shè)、網(wǎng)絡(luò)設(shè)備的配置、網(wǎng)絡(luò)安全維護等方面都增加了對計算機網(wǎng)絡(luò)技術(shù)相關(guān)人才的需求。

第3篇:計算機網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞:電子商務(wù)、網(wǎng)絡(luò)安全、商務(wù)交易安全、安全協(xié)議

電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、易用的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的安全保護,已經(jīng)成為廣大互聯(lián)網(wǎng)絡(luò)用戶十分關(guān)心的問題。

電子商務(wù)就是利用IT技術(shù)來傳輸和處理商務(wù)信息,電子商務(wù)安全從整體上可分為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。本文將重點討論這兩個方面的實現(xiàn)方法。

一、計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、網(wǎng)絡(luò)的軟件,也包括共享的資源和網(wǎng)絡(luò)服務(wù)等,所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。按ISO給出的計算機安全定義:“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序?!笨梢娪嬎銠C網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標。

構(gòu)成計算機網(wǎng)絡(luò)不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。自然因素是指計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害,如地震、泥石流、水災(zāi)、風暴、建筑物破壞等,對計算機網(wǎng)絡(luò)構(gòu)成威脅。偶發(fā)性因素如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。在這些不安全因素中,人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

計算機網(wǎng)絡(luò)的不安全性主要原因是互聯(lián)網(wǎng)是網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)的國際性和網(wǎng)絡(luò)的自由性。網(wǎng)絡(luò)的開放性是指網(wǎng)絡(luò)的技術(shù)對全世界都開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。網(wǎng)絡(luò)的國際性導致了對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性是指大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

計算機網(wǎng)絡(luò)對安全性的要求提出了五個基本特征:保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性??捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊??煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。

如何使計算機網(wǎng)絡(luò)具有這五個方面的基本特征,可以采用以下一些網(wǎng)絡(luò)安全防范技術(shù):

利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段;利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊;利用病毒防護技術(shù)可以防毒、查毒和殺毒;利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段;安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持;采用認證和數(shù)字簽名技術(shù):認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn);采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN;利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。使用這些技術(shù)保證了計算機網(wǎng)絡(luò)的在通信方面的安全。

二、商務(wù)交易安全

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。要實現(xiàn)商務(wù)交易安全,須從網(wǎng)絡(luò)所采用的安全協(xié)議來實現(xiàn),其中SHTTP、SSL、IPSec、SET和S/MIME。

1、SHTTP

SHITP是應(yīng)用層加密協(xié)議,它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu),把消息當成對象進行簽名或加密傳輸?它不像SSL完全把消息當作流來處理?SSL主動把數(shù)據(jù)流分幀處理?也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能?所以SHTTP比SSL更靈活,功能更強,但它實現(xiàn)較難,而使用更難,正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍?

2、IPSec

它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括網(wǎng)絡(luò)認證頭協(xié)議 AuthenticationHeader(AH)、封裝安全載荷協(xié)議Encapsulating Security Payload(ESP)、密鑰管理協(xié)議Internet Key Exchange(IKE)和用于網(wǎng)絡(luò)認證及加密的一些算法等。IPSec 規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換,向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。它具有不可否認性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性(加密)和認證等幾大特性。

3、SSL

SSL(Secure Sockets Layer 安全套接層),SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

SET和S/MIME這兩種協(xié)議應(yīng)用較少,其中SET僅適于信用卡支付,S/MIME是應(yīng)用層專保護E-mail的加密協(xié)議。

計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起。沒有商務(wù)交易安全保障,即使計算機網(wǎng)絡(luò)本身再安全,仍然無法達到電子商務(wù)所特有的安全要求。

參考文獻

[1]《網(wǎng)絡(luò)設(shè)計基礎(chǔ)》21世紀網(wǎng)絡(luò)工程叢書編寫委員會編,北京希望電子出版社2003.4

[2]《Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計》[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社2009.9

第4篇:計算機網(wǎng)絡(luò)安全前景范文

[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù)

1引言

隨著時代不斷演變,人類生活已和計算機網(wǎng)絡(luò)緊密相連,計算機網(wǎng)絡(luò)在給人類帶來便利的同時,計算機網(wǎng)絡(luò)安全問題不斷顯現(xiàn),各種新型計算機技術(shù)逐漸被應(yīng)用到計算機網(wǎng)絡(luò)安全維護中,解決存在的計算機網(wǎng)絡(luò)安全問題。近年來,作為網(wǎng)絡(luò)新技術(shù)之一,虛擬網(wǎng)絡(luò)技術(shù)不斷發(fā)展,逐漸被應(yīng)用到計算機網(wǎng)絡(luò)安全方面,發(fā)揮著不可替代的作用,有利于更好地解決計算機網(wǎng)絡(luò)安全問題,確保計算機網(wǎng)絡(luò)處于安全、穩(wěn)定運行中。

2虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)是指公用數(shù)據(jù)網(wǎng)絡(luò)中構(gòu)建的私有數(shù)據(jù)網(wǎng)絡(luò),屬于專用網(wǎng)絡(luò)技術(shù)。在虛擬網(wǎng)絡(luò)中,用戶可以根據(jù)局域網(wǎng)特點,進行合理化的虛擬,促使不同地點的局域網(wǎng)順利連接,保證各方面信息數(shù)據(jù)安全傳輸。就虛擬專用網(wǎng)絡(luò)而言,應(yīng)用其中的技術(shù)并不止一種,比如,隧道技術(shù)、身份認證技術(shù)、密鑰管理技術(shù)[1],隧道技術(shù)、加解密技術(shù)是其中最重要的技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)具有多樣化的特點,遠遠優(yōu)于傳統(tǒng)技術(shù),成本低廉、操作簡便等,有利于提高計算機網(wǎng)絡(luò)安全性,能夠為企業(yè)提供重要的技術(shù)支撐,增強其核心競爭力。

2.1加解密技術(shù)

在虛擬專用網(wǎng)絡(luò)中,配套的加解密技術(shù)至關(guān)重要,可以有效防止信息數(shù)據(jù)傳輸中遭到惡意破壞攔截,避免傳輸內(nèi)容被盜取,也就是說加密技術(shù)是確保系統(tǒng)安全、穩(wěn)定運行的關(guān)鍵性鑰匙,更是確保計算機網(wǎng)絡(luò)安全的重要保障。在加密技術(shù)作用下,用戶可以順利加密各類數(shù)據(jù)信息,以特定的算法為基點,合理處理之前的文件,使其成為不可讀代碼,即“密文”[2],在正確輸入密鑰之后,才能呈現(xiàn)出傳輸內(nèi)容對應(yīng)的信息編碼形式。

2.2隧道技術(shù)

在數(shù)據(jù)信息傳輸中,隧道技術(shù)是以數(shù)據(jù)包形式進行的,網(wǎng)絡(luò)數(shù)據(jù)通道具有不穩(wěn)定的特點。從技術(shù)層面來說,隧道技術(shù)可以重新封裝局域網(wǎng)中一系列信息數(shù)據(jù),但在這一過程中,數(shù)據(jù)包必須添加對應(yīng)的路由數(shù)據(jù)信息,確保信息數(shù)據(jù)封裝后,數(shù)據(jù)包可以借助互聯(lián)網(wǎng),順利在兩個不同的虛擬網(wǎng)絡(luò)中傳輸,而隧道便是數(shù)據(jù)包的編輯路徑。

2.3身份驗證技術(shù)

身份驗證技術(shù)是指用戶在計算機網(wǎng)絡(luò)設(shè)備作用下進行各類網(wǎng)絡(luò)活動時,進行身份驗證的管理形式之一。當下,身份驗證技術(shù)已被廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全方面,主要是優(yōu)化利用其網(wǎng)絡(luò)信息。就用戶身份信息來說,可以借助編制代碼,順利呈現(xiàn)對應(yīng)的信息,但在實際指令交換中,計算機對用戶數(shù)字身份的依賴較大,出現(xiàn)網(wǎng)絡(luò)安全問題的幾率特別大,加上用戶安全保護方面存在缺陷,僅僅體現(xiàn)在數(shù)字身份方面,必須優(yōu)化利用身份驗證技術(shù),有效解決存在的計算機網(wǎng)絡(luò)安全問題。

3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用

3.1企業(yè)和合作客戶間的作用

就虛擬網(wǎng)絡(luò)技術(shù)而言,已被廣泛應(yīng)用到不同領(lǐng)域中,計算機網(wǎng)絡(luò)安全是企業(yè)、客戶間順利合作的重要橋梁,計算機網(wǎng)絡(luò)處于安全、穩(wěn)定中,才能為合作客戶、企業(yè)帶來有效的保障。在合作過程中,客戶企業(yè)必定會共享某些信息數(shù)據(jù)、文件,在虛擬網(wǎng)絡(luò)技術(shù)作用下,企業(yè)可以確保重要的信息數(shù)據(jù)、文件順利傳輸,不被惡意破壞、泄露[3],降低外界騷擾,確保信息數(shù)據(jù)的準確,有效指導相關(guān)工作,確保網(wǎng)絡(luò)數(shù)據(jù)的安全,將共享的信息數(shù)據(jù)儲存在專門的文件夾內(nèi),滿足合作客戶多樣化的客觀需求,提高其滿意度。借助虛擬網(wǎng)絡(luò)技術(shù),企業(yè)可以合理設(shè)置防火墻,進行必要的保護性設(shè)定,比如,密碼、驗證信息,確保合作客戶、企業(yè)二者順利溝通、交流,問題出現(xiàn)后可以第一時間找到其出現(xiàn)的真正原因,及時采取具有針對性的措施加以解決,避免合作雙方造成嚴重的經(jīng)濟損失。借助虛擬網(wǎng)絡(luò)技術(shù),企業(yè)可以設(shè)置對應(yīng)的登錄客戶端,文件查找、數(shù)據(jù)訪問也會更加便利,確保企業(yè)、合作客戶二者順利完成合作項目。

3.2企業(yè)和分支部門的作用

在虛擬網(wǎng)絡(luò)技術(shù)作用下,計算機網(wǎng)絡(luò)安全組成部分間存在的問題得以很好地解決,有利于更好地控制全局,即使計算機網(wǎng)絡(luò)遭受木馬中毒、黑客侵襲,用戶也能在最短的時間內(nèi)對其進行必要的隔離處理,避免其他部分出現(xiàn)各種問題,影響計算機網(wǎng)絡(luò)的穩(wěn)定運行。在一定程度上,虛擬網(wǎng)絡(luò)技術(shù)可以進一步提高企業(yè)各類信息資源的共享程度,在日常運營管理中,企業(yè)可以借助虛擬網(wǎng)技術(shù),有效連接分支企業(yè)機構(gòu),被稱之為企業(yè)、分支部門間的虛擬局域網(wǎng)。企業(yè)可以充分利用虛擬網(wǎng)絡(luò)技術(shù)特點,優(yōu)化自身的經(jīng)營模式,實現(xiàn)“跨區(qū)域、跨國”的經(jīng)營[4],擴大業(yè)務(wù)范圍,提高各方面資源利用率,不斷增強自身核心競爭力。

3.3企業(yè)與遠程員工的作用

在新形勢下,隨著計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)也處于動態(tài)變化中。面對激烈的社會市場競爭,企業(yè)想要走上長遠的發(fā)展道路,想要更好地保障用戶利益,必須全面、客觀分析各方面影響因素,將虛擬網(wǎng)絡(luò)技術(shù)靈活應(yīng)用到企業(yè)、遠程員工間。當下,在計算機網(wǎng)絡(luò)作用下,企業(yè)員工不再受到時空限制,外地辦公已普遍化[5],和企業(yè)網(wǎng)間的聯(lián)系并不緊密,極易導致計算機網(wǎng)絡(luò)存在安全隱患,極易出現(xiàn)故障問題,影響各類信息數(shù)據(jù)的順利傳輸,不利于相關(guān)經(jīng)濟活動的順利開展。針對這種情況,企業(yè)可以優(yōu)化利用虛擬網(wǎng)絡(luò)技術(shù),促使企業(yè)網(wǎng)與遠程員工間的聯(lián)系更加緊密。企業(yè)可以根據(jù)自身運營情況,合理設(shè)置具有虛擬網(wǎng)絡(luò)功能的安全防火墻,將其作為信息網(wǎng)絡(luò)的出口網(wǎng)關(guān),有效解決計算機網(wǎng)絡(luò)存在的安全問題,提高計算機網(wǎng)絡(luò)安全性。在訪問防火墻中,辦公用戶、移動業(yè)務(wù)網(wǎng)點都必須利用虛擬網(wǎng)絡(luò)的專門客戶端,才能順利登錄,企業(yè)采購人員、銷售人員可以共同在企業(yè)系統(tǒng)中傳輸各類信息數(shù)據(jù),有利于實現(xiàn)企業(yè)、遠程員工間的信息資源共享。

4結(jié)語

總而言之,在新形勢下,計算機網(wǎng)絡(luò)技術(shù)日漸成熟,網(wǎng)絡(luò)用戶數(shù)量不斷增加,而計算機網(wǎng)絡(luò)安全問題也在不斷顯現(xiàn)。就計算機網(wǎng)絡(luò)安全來說,必須優(yōu)化利用虛擬網(wǎng)絡(luò)技術(shù),使其更好地發(fā)揮自身多樣化作用,有效解決計算機網(wǎng)絡(luò)運行中的安全問題,確保網(wǎng)絡(luò)信息交流更加安全、可靠。站在長遠的角度來說,在計算機網(wǎng)絡(luò)安全方面,虛擬網(wǎng)絡(luò)技術(shù)有著非常廣闊的應(yīng)用前景,必將會成為今后網(wǎng)絡(luò)安全技術(shù)的核心應(yīng)用方向,有利于促進不同行業(yè)、領(lǐng)域持續(xù)向前發(fā)展,促進社會經(jīng)濟不斷發(fā)展。

參考文獻:

[1]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):31+33.

[2]羅慧蘭.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2016(03):217.

第5篇:計算機網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞: 計算機網(wǎng)絡(luò)安全; 安全評價; 神經(jīng)網(wǎng)絡(luò); 遺傳神經(jīng)網(wǎng)絡(luò)

中圖分類號: TN915.08?34 文獻標識碼: A 文章編號: 1004?373X(2017)03?0089?03

Computer network security evaluation simulation model based on neural network

WEN Siqin1, WANG Biao2

(1. Department of Computer Science and Technology, Hohhot Minzu College, Hohhot 010051, China;

2. College of Computer Information Management, Inner Mongolia University of Finance and Economics, Hohhot 010051, China)

Abstract: The applications of the complex network algorithm, neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm, the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.

Keywords: computer network security; security evaluation; neural network; genetic neural network

0 引 言

隨著科學技術(shù)的不斷進步,Internet和計算機網(wǎng)絡(luò)技術(shù)越來越深入到了政治、經(jīng)濟、軍事等各個層面。網(wǎng)絡(luò)技術(shù)發(fā)展的越快,網(wǎng)絡(luò)安全問題越突出。目前,信息系統(tǒng)存在著很大安全風險,受到嚴重的威脅,許多網(wǎng)絡(luò)入侵者針對計算機網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性,利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進行攻擊[1?2]。

目前,國內(nèi)存在不少的計算機網(wǎng)絡(luò)安全評估系統(tǒng),但是僅有少部分在使用,其主要任務(wù)是檢測網(wǎng)絡(luò)安全存在的漏洞,對于網(wǎng)絡(luò)安全的風險評估涉及不多或只是簡單的分析,并且基本上沒有涉及計算機網(wǎng)絡(luò)安全態(tài)勢評估和預(yù)測[3]。由于網(wǎng)絡(luò)安全評估系統(tǒng)沒有能夠?qū)⒃u估技術(shù)和檢測技術(shù)相結(jié)合,所以沒有形成一個框架和一個有力支撐平臺的網(wǎng)絡(luò)信息安全測試評估體系,用于指導各行業(yè)網(wǎng)絡(luò)安全風險評估和檢測[4]。因此,需要建立一個包括多種檢測方法和風險評估手段的全面網(wǎng)絡(luò)安全評估系統(tǒng)。本文在BP神經(jīng)網(wǎng)絡(luò)和遺傳算法的基礎(chǔ)上,研究并制定了一個簡單、有效、實用的計算機網(wǎng)絡(luò)安全評估仿真模型。

1 基于GABP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價

仿真模型

1.1 染色串與權(quán)系值的編碼映射

以下為BP神經(jīng)網(wǎng)絡(luò)的訓練結(jié)果,分為4個矩陣。在設(shè)定時,輸入節(jié)點、隱含節(jié)點和輸出節(jié)點分別設(shè)置為[i,][j,][k。]

(1) 輸入層到隱含層之間的權(quán)值矩陣為:

(2) 隱含層閾值矩陣:

[γ=γ1γ2?γj] (2)

(3) 隱含層到輸出層的權(quán)值矩陣:

(4) 輸出層的閾值矩陣:

[h=h1h2?hj] (4)

為利用GA進行BP神經(jīng)網(wǎng)絡(luò)的權(quán)值優(yōu)化,對上述四個矩陣進行優(yōu)化,形成染色體串,并進行編碼,如圖1所示。

1.2 自適應(yīng)函數(shù)

使用GA算法的具體目的是為了優(yōu)化權(quán)值,首先要設(shè)定一個函數(shù),這個函數(shù)基于輸出層誤差并且是一個能夠評價染色體具有自適應(yīng)功能的函數(shù),具體定義為:

[ft=1E,t=1,2,3,…] (5)

其中[minE=12i=1r(yak-yi)2,][yak]和[yi]分別表示期望輸出和實際輸出。

1.3 GABP算法

GABP算法的具w實現(xiàn)步驟如下:

1.4 BP算法實現(xiàn)

BP算法如下:

[Wij(K+1)=Wij(K)-lr-w??Ek?Wij, i=1,2,…,r;j=1,2,…,m] (6)

式中:[?Ek?Wij=?Ek?netijOjk=δjkOjk,]其中[Ojk]表示前一層第[j]個單元輸出,[Ojk=fnetjk]。

1.5 GA算法實現(xiàn)

(1) 權(quán)系編碼

本系統(tǒng)對神經(jīng)網(wǎng)絡(luò)權(quán)值系數(shù)進行碼時采用的是實數(shù)編碼,因為系統(tǒng)內(nèi)包含96個變量,但是若是一般的情況,遺傳算法基本采用二進制編碼。

[w1,1,w2,1,…,w17,1φ1w1,2…w17,5φ2…φ17b1b2φ18]

其中,[φi](i=1,2,…,17)是指單元數(shù)目。

(2) 初始化及自適應(yīng)函數(shù)

GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij,bij,]使得[minE=12i=1r(yak-yi)2,][yak]和[yi]分別表示期望輸出和實際輸出,從而求得每個染色體的適應(yīng)度值[ft=1E(t=1,2,3,…)。]

(3) 比率選擇

比率選擇是基于“賭輪法”進行概率分布的選擇過程:

計算單個染色體的適應(yīng)值eval(θi);

計算群體的總適應(yīng)值:[f=i=1popsizeeval(θ);]

計算每一個染色體的被選擇概率:[Pt=eval(θt)F;]

計算每個染色體的累積概率:[qt=j=1tPj 。]

羅盤轉(zhuǎn)動popsize次,按照相應(yīng)的方法選擇一個單個染色體。

(4) 雜交

雜交的兩種方式分別是按照遺傳算法進行的雜交,屬于簡單雜交,與二進制雜交類似,就是在浮點數(shù)之間進行具體的劃分;另一種叫做算數(shù)雜交,就是將不同的兩個向量進行組合。

(5) 變異

本系統(tǒng)采用均勻變異,也就是被變異個體必須要有較好的適應(yīng)值,才能夠被接受為新的成員,替代變異前的群體,否則變異體被消去,群體保持不變。

2 仿真模型性能分析

計算機的網(wǎng)絡(luò)安全等級按照網(wǎng)絡(luò)安全評價的特點劃分為四級,A級對應(yīng)安全程度為很高,B級對應(yīng)安全程度為較高,C級對應(yīng)安全程度為一般,D級對應(yīng)安全程度為較低。在本系統(tǒng)中,作為輸入值的是計算機17項網(wǎng)絡(luò)安全指標的具體分值,而將安全綜合評價分值作為網(wǎng)絡(luò)期望的惟一一項輸出項。BP神經(jīng)網(wǎng)絡(luò)的輸入數(shù)值有一定的要求,需要一定量的樣本且具有一致性的特點,并對其進行訓練,同時在對其評價時也采用訓練好的網(wǎng)絡(luò),但是就現(xiàn)在來看符合要求的數(shù)據(jù)相對來說較少,如表1所示,本系統(tǒng)評價數(shù)據(jù)時采用12組典型的網(wǎng)絡(luò)安全單項指標。在進行綜合評價時采用層次分析的方法,并作為訓練樣本訓練BP神經(jīng)網(wǎng)絡(luò),以檢驗該仿真模型的安全評價效果。

本模型用Matlab語言實現(xiàn),神經(jīng)網(wǎng)絡(luò)的隱藏節(jié)點為5,表2為對最后樣本進行評價,閾值調(diào)整系數(shù)[β]的值為0.1,權(quán)值調(diào)整參數(shù)[α]為0.1,經(jīng)過1 000次的訓練,1‰的學習精度,所得結(jié)果收斂于之前所要求的誤差范圍內(nèi)??芍摲抡婺P褪怯行铱煽康?,實際輸出的數(shù)值與期望值的相對誤差低于3.7%,其安全等級為B級與期望值相同。

3 結(jié) 論

通過分析BP神經(jīng)網(wǎng)絡(luò)系統(tǒng)和遺傳算法的優(yōu)缺點,針對BP神經(jīng)網(wǎng)絡(luò)收斂速率低和搜索能力弱等問題,采用GA算法進行補償,并設(shè)計了GABP計算機網(wǎng)絡(luò)安全評價仿真模型,并對評價結(jié)果進行相應(yīng)的分析,認為該評價仿真模型性能比較優(yōu)良,具有較高的理論價值和廣闊的應(yīng)用前景。

參考文獻

[1] RAYNUS J. Software process improvement with CMM [M]. Norwood: Manning Publications, 2009.

[2] 司奇杰.基于圖論的網(wǎng)絡(luò)安全風險評估方法的研究[D].青島:青島大學,2006.

[3] 張?zhí)熘?GABP算法的復(fù)雜計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[D].成都:電子科技大學,2015.

[4] KUCHANA P.Java軟件結(jié)構(gòu)設(shè)計模式標準指南[M].北京:電子工業(yè)出版社,2006:358.

[5] 占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價[J].現(xiàn)代電子技術(shù),2015,38(23):85?88.

[6] 于群,馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評價方法研究[J].計算機工程與設(shè)計,2008(8):1118?1125.

[7] SUR S, BOTHRA A K, SEN A. Bond rating: a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego: IEEE, 1988: 443?450.

第6篇:計算機網(wǎng)絡(luò)安全前景范文

【關(guān)鍵詞】 移動計算機 網(wǎng)絡(luò)通信 技術(shù)

移動計算機網(wǎng)絡(luò)主要指在網(wǎng)內(nèi)用戶計算機能夠隨便進行移動的計算機通信網(wǎng)絡(luò),用戶計算機具有便捷性,比如當前非常受到歡迎的筆記本、手持型等,只要裝有無線設(shè)備用戶就可以使用,用戶可在無線網(wǎng)覆蓋的地方發(fā)送以及接受消息,同時在不同地方進行漫游??墒且苿泳W(wǎng)絡(luò)通信技術(shù)在當前還是有很多問題存在,解決這些問題是目前比較重要的課題。

一、計算機網(wǎng)絡(luò)通信息技術(shù)發(fā)展現(xiàn)狀

1、技術(shù)故障。移動計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍非常廣泛,同時受到多重影響因素的干擾,所以在實踐當中非常容易出現(xiàn)各種安全隱患,如果處理不恰當,直接導致不同程度的技術(shù)故障出現(xiàn),導致網(wǎng)頁無法瀏覽的情況。當前技術(shù)使用流程中出現(xiàn)的重要問題就是無法將瀏覽器網(wǎng)頁進行瀏覽,重點是要和計算機設(shè)置問題保持一定關(guān)系,一旦計算機網(wǎng)絡(luò)技術(shù)無法保證正常的運行狀態(tài),那么安裝信息系統(tǒng)當中會出現(xiàn)受限訪問的狀況,同時導致出現(xiàn)網(wǎng)頁無法進行瀏覽的狀況。

2、通信安全。隨著計算機網(wǎng)絡(luò)的不斷普及,互聯(lián)網(wǎng)的應(yīng)用成為廣泛現(xiàn)象。網(wǎng)絡(luò)通信安全問題成為當前社會關(guān)注的焦點。由于網(wǎng)絡(luò)信息安全系統(tǒng)本身具有一定的開發(fā)性,因此容易受到其他因素的影響,出現(xiàn)信息泄露情況。網(wǎng)絡(luò)信息安全影響因素比較多,重點包含了計算機軟硬件系統(tǒng)不安全的影響因素,需要將通信技術(shù)應(yīng)用效果重視,將安全隱患進行清晰明確,保證發(fā)展的方式。

3、人為的操作失誤。因為人為操作失誤導致計算機安裝配置當中構(gòu)成漏洞,可能受到操作人員的安全防范意識薄弱等因素的影響,導致計算機網(wǎng)絡(luò)防護網(wǎng)的缺失同時和其他人分享個人賬戶等情況都會直接給計算機網(wǎng)絡(luò)安全帶來很嚴重的危害。另外,在開發(fā)計算機系統(tǒng)的同時不到位的技術(shù)水平導致出現(xiàn)很多漏洞問題,顯現(xiàn)這些問題之后,由相關(guān)的技術(shù)人員修復(fù)漏洞,一般情況中問題都會在系統(tǒng)升級之后得到解決??墒切迯?fù)漏洞流程中必然有非常多的數(shù)據(jù)暴露在危險當中,給不法分子乘虛而入的機會。另外,極有可能在系統(tǒng)升級當中受到有些因素的干擾導致出現(xiàn)錯誤。因此,建議網(wǎng)絡(luò)用戶按時定期訪問官網(wǎng),使用更新有關(guān)系統(tǒng)的方式將漏洞進行預(yù)防的目標,增強計算機網(wǎng)絡(luò)的穩(wěn)定效果。

二、移動網(wǎng)絡(luò)通信常見問題的改進對策

1、加大投入,從技術(shù)層面突破瓶頸。我國移動網(wǎng)絡(luò)通信技術(shù)發(fā)展比較慢,為了想更好的應(yīng)對計算機發(fā)展的要求,有關(guān)機構(gòu)加大了對計算機網(wǎng)絡(luò)通信技術(shù)的投入。首先,將組織人力資源,將多個領(lǐng)域?qū)<壹显谝黄穑瑢⒎稚⒅腔圻M行集中,經(jīng)網(wǎng)絡(luò)技術(shù)薄弱基礎(chǔ)共同商討,幫助更加高效的研究符合我國網(wǎng)絡(luò)環(huán)境的通信技術(shù)。面對我國非常復(fù)雜的網(wǎng)絡(luò)使用規(guī)模,專家重視怎樣改進網(wǎng)絡(luò)通信協(xié)議和規(guī)則,如何讓網(wǎng)絡(luò)在通信流程中表現(xiàn)出非常足夠的穩(wěn)定和高效性能。另外,一旦可以在集體碰撞當中各取所需,對比較困難的難題提出創(chuàng)新解決方式,能夠更好的幫助網(wǎng)絡(luò)通信技術(shù)革新。其次,加大對移動網(wǎng)絡(luò)通信技術(shù)的資金投入。比如,建設(shè)非常多的實驗室以及創(chuàng)新平臺,配置比較先進的設(shè)施,為研究工作人員的移動網(wǎng)絡(luò)通信技術(shù)提供良好的環(huán)境,將研究時間減少,提升研究的精準程度??偠灾胍玫膶⑽覈W(wǎng)絡(luò)通信技術(shù)薄弱基礎(chǔ)更加堅固,將我國計算機發(fā)展和發(fā)達國家的差距縮短,投入政府多需要的資金,提供給技術(shù)科研非常足夠的經(jīng)費以及恿Α

2、重視安全技術(shù)的發(fā)展,提高用戶安全意識。作為直接影響用戶的因素,網(wǎng)絡(luò)安全保護需要多方面一起努力。技術(shù)人員在開發(fā)網(wǎng)絡(luò)通信技術(shù)的同時,不能對隱性的安全漏洞視而不見,反而將安全作為技術(shù)研究的重點,同時綜合考量用戶工作當中出現(xiàn)的多種危險,同時在通信流程中高度關(guān)注這些問題,方便發(fā)現(xiàn)網(wǎng)絡(luò)安全問題。例如,要對目前高發(fā)的泄密、竊聽安全問題,技術(shù)人員要增強對IP地址加密技術(shù)的安全性能,將網(wǎng)絡(luò)傳輸技術(shù)可靠程度提高,保證用戶的數(shù)據(jù)安全傳輸。用戶自身,要增強網(wǎng)絡(luò)安全的意識。利用正規(guī)的防火墻的軟件,合理將電腦有關(guān)參數(shù)進行設(shè)置,將個人信息加強防護,將網(wǎng)絡(luò)技術(shù)的發(fā)展態(tài)勢作為了解,便于將生活當中經(jīng)常出現(xiàn)的網(wǎng)絡(luò)問題解決。一言以蔽之,網(wǎng)絡(luò)通信技術(shù)發(fā)展的有效標準就是網(wǎng)絡(luò)安全,不管是技術(shù)人員還是用戶都肩負責任,用戶要將技術(shù)作為支撐合理防護自身隱私。

總之,移動計算機通信網(wǎng)絡(luò)融合了局域網(wǎng)的高速數(shù)據(jù)以及移動通信系統(tǒng)的漫游功能,使用局域網(wǎng)的高速數(shù)據(jù)可以使用移動計算機通信網(wǎng)絡(luò)支持多媒體業(yè)務(wù),使用移動通信的靈活有效性讓移動計算機通信網(wǎng)絡(luò)可以滿足個人通信的其他標準,所以,移動計算機作為個人通信得以實現(xiàn)的重要方式,有著非常廣泛的發(fā)展前景。

參 考 文 獻

第7篇:計算機網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全維護策略

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網(wǎng)絡(luò)系統(tǒng)概述

(一)計算機網(wǎng)絡(luò)系統(tǒng)定義

計算機網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來,以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián),實現(xiàn)計算機之間的通信,從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能,其本質(zhì)特征在于提供計算機之間的各類資源的高度共享,實現(xiàn)便捷地交流信息和交換思想。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段。

(二)計算機網(wǎng)絡(luò)系統(tǒng)的組成

在計算機網(wǎng)絡(luò)系統(tǒng)中,每臺計算機是獨立的,任何一臺計算機都不能干預(yù)其它計算機的工作,任何兩臺計算機之間沒有主從關(guān)系。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中,硬件對網(wǎng)絡(luò)的性能起著決定的作用,是網(wǎng)絡(luò)運行的實體,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

(三)計算機網(wǎng)絡(luò)的用途

1.共享資源:計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來,進行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機中,使數(shù)據(jù)信息得到充分的共享。更重要的是,利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源,以最大限度地降低成本,提高效率。

2.數(shù)據(jù)通信。利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。

二、計算機網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。

(二)網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題:(1)互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),TCP/IP是通用的協(xié)議,各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來,各種安全威脅可以不受地理限制、不受平臺約束,迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因?;ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段,由于沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素,這些安全機制并沒有發(fā)揮有效作用。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對策

(一)網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時,這個程序就會通知攻擊者,來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當用戶瀏覽目標網(wǎng)頁的時候,實際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢,甚至癱瘓。相對于其它的攻擊手段來說,這種攻擊方法具有簡單、見效快等優(yōu)點。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。如果信息沒有加密,就可截取包括口令和賬號在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。

(二)網(wǎng)絡(luò)攻擊應(yīng)對策略

在對網(wǎng)絡(luò)攻擊進行上述分析與識別的基礎(chǔ)上,我們應(yīng)當認真制定有針對性的策略。明確安全對象,設(shè)置強有力的安全保障體系。有的放矢,在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用,做到未雨綢繆,預(yù)防為主,將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時下載安裝系統(tǒng)補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器,隱藏自己的IP地址。保護IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,它主要控制哪些用戶能訪問哪些服務(wù)類型。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時,服務(wù)器接受申請,然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

4.將防毒、防黑當成日常例性工作,定時更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。

5.提高警惕和備份資料,對于重要的個人資料做好嚴密的保護,并養(yǎng)成資料備份的習慣。加強對網(wǎng)絡(luò)信息安全的重視,強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

(三)逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長效機制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù);建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查,因“利用未打補丁或未受保護的軟件漏洞”,占50.3%;對員工不充分的安全操作和流程的培訓及教育占36.3%;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育,占28.7%。因此,要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平,降低企業(yè)面臨的各種風險,提高競爭力。

3.保障信息安全任重道遠。專家認為,我國目前網(wǎng)絡(luò)安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前,信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動,已經(jīng)取得顯著成果,并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求,因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產(chǎn)品將占據(jù)市場的主要份額,網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全,國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。

參考文獻:

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.

第8篇:計算機網(wǎng)絡(luò)安全前景范文

 

另外,信息技術(shù)的發(fā)展為各行業(yè)注入新的活力,但是計算機網(wǎng)絡(luò)本身具有一定的開放性,在此背景下,諸多領(lǐng)域在利用計算機進行信息傳輸?shù)倪^程中從網(wǎng)絡(luò)安全方面著手,應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)來提高網(wǎng)絡(luò)安全性。虛擬網(wǎng)絡(luò)技術(shù)能夠把信息與用戶有效聯(lián)合起來,不僅僅能夠保障互聯(lián)網(wǎng)在運行過程中的穩(wěn)定性,還能夠使得傳輸數(shù)據(jù)變得更為隱蔽。

 

隨著計算機技術(shù)的廣泛應(yīng)用,計算機安全隱患問題也日益嚴重,例如隱私信息被泄露或者被黑客給攻擊等問題在一定程度上影響了正常的計算機網(wǎng)安全絡(luò)秩序。虛擬網(wǎng)絡(luò)技術(shù)(Virtual Networks Technology,VNT)是建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)。通過對VNT的使用,可以有效保障網(wǎng)絡(luò)環(huán)境的安全,使得用戶在瀏覽信息的過程中能夠更具穩(wěn)定性與安全性。VPN技術(shù)作為虛擬網(wǎng)絡(luò)的重要體現(xiàn),在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上建立能夠改變傳統(tǒng)端與端的連接問題。VPN技術(shù)通過此可以安全傳輸信息數(shù)據(jù),將用戶信息完整地隱藏起來,最終達到網(wǎng)絡(luò)安全信息安全傳輸?shù)哪繕?。從上述角度來看,對VNT的相關(guān)引入有著重要的研究價值。

 

1 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用特點以及現(xiàn)狀

 

1.1 VNT應(yīng)用特點

 

由于VNT在應(yīng)用過程中有著多種多樣的應(yīng)用方式,所以在計算機的運行過程中能夠起到極大的保護作用。一方面,VNT的主要特性表現(xiàn)在:與傳統(tǒng)模式相比,高效簡化企業(yè)財務(wù)管理以及企業(yè)信息通路,不僅僅為企業(yè)避免了人力資源方面的浪費,也避免了物力資源方面的浪費。另外一方面,虛擬網(wǎng)絡(luò)技術(shù)具有2個方面的特點:(l)擴容性能好;(2)對相關(guān)設(shè)備要求低。綜合這2個特點不難看出,VNT能夠為企業(yè)單位節(jié)省多方面的資源,使得這些未被浪費的資源能夠得到合理、有效的利用,進一步讓計算機管理高層通過VNT來掌握計算機的使用最高權(quán)限,最終讓用戶信息進行完美的隱蔽,控制好計算機網(wǎng)絡(luò)的安全效果。

 

1.2 VNT應(yīng)用現(xiàn)狀

 

為了保證計算機網(wǎng)絡(luò)的安全以及用戶信息的高度完整性,計算機專業(yè)工作人員建立了各種形式的虛擬網(wǎng)絡(luò),繼而確保能夠在一定程度上提高計算機的安全性。日常生活中較為常見的網(wǎng)絡(luò)有VPN(虛擬專用網(wǎng))技術(shù)以及VLAN(虛擬局域網(wǎng))技術(shù),虛擬局域網(wǎng)技術(shù)根據(jù)人們?nèi)粘5墓ぷ餍枰獙⒕W(wǎng)絡(luò)節(jié)點劃分成多個邏輯工作組,以期避免信息泄露的情況出現(xiàn),防止黑客攻擊速率加快,提高整體的工作質(zhì)量。虛擬專用網(wǎng)技術(shù)則利用加密技術(shù)以及隧道技術(shù)在計算機網(wǎng)絡(luò)上建立私人的數(shù)據(jù)網(wǎng)絡(luò)。

 

另外,虛擬專用網(wǎng)技術(shù)還有效融合了用戶認證技術(shù)、加密技術(shù)、流量訪問控制技術(shù)以及安全隧道技術(shù)等,以期能夠提高網(wǎng)絡(luò)安全性。筆者將重點分析VPN技術(shù),主要表現(xiàn)如下: 認證技術(shù)。認證技術(shù)的主要作用是保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中的安全傳輸,VPN中將認證功能通過AH協(xié)議(用以保證數(shù)據(jù)包的完整性和真實性,防止黑客截斷數(shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包)以及ESP協(xié)議(提供機密性、數(shù)據(jù)源認證以及無連接的完整性)來實現(xiàn)。AH協(xié)議將身份驗證報頭(包含帶密匙的hash散列)添加到數(shù)據(jù)包之上,保證信息的完整性;ESP協(xié)議對加密應(yīng)用方法進行相關(guān)定義,此協(xié)議的加密服務(wù)是可以選擇的,在一般情況下不加密整個數(shù)據(jù)包,既可以單獨使用,也可以AH協(xié)議一起使用。

 

隧道技術(shù)。隧道技術(shù)指的是把源局域網(wǎng)信息發(fā)送到公網(wǎng)之前,將傳輸信息作為負載進行處理。在相關(guān)處理之后,在信息接收端將解封負載,最后再獲取自己想要的有用信息。從另外一個角度來看,采用隧道技術(shù)進行信息傳輸時能夠提高信息的成功傳輸性以及安全性,繼而遵守隧道協(xié)議。一般而言,隧道協(xié)議為VPN信息的安全傳輸提供了進一步的保障,隧道協(xié)議主要包括3個方面:其一,IPSec協(xié)議;其二,L2TP協(xié)議;其三,PPTP協(xié)議。

 

加密技術(shù)。VPN信息加密操作中主要通過IPSec協(xié)議進一步實現(xiàn),在采用信息傳輸之前根據(jù)協(xié)議中的機密規(guī)則對信息進行加密處理的加密模式后,VPN信息加密操作確保整個網(wǎng)絡(luò)信息中的密文形式。IPSec協(xié)議此時主要利用的是加密數(shù)據(jù)包(數(shù)據(jù)包既能夠增加加密的靈活性,又能夠提高安全使用性)。簡而言之,IPSec協(xié)議的加密技術(shù)能夠在網(wǎng)絡(luò)攻擊中取得一定的防范效果。

 

流量訪問控制技術(shù)。由于公共網(wǎng)絡(luò)流量在使用過程中具有高度的不確定性,因此使得VPN網(wǎng)絡(luò)的利用率呈現(xiàn)出逐漸下降的趨勢(尤其是在網(wǎng)絡(luò)高峰期)。上述情況的出現(xiàn)會對VPN網(wǎng)絡(luò)的正常運行帶來一定程度的困擾,讓用戶群的意見被逐漸擴大。因此,為了有效解決上述問題的再度出現(xiàn),相關(guān)工作人員應(yīng)該根據(jù)主機網(wǎng)絡(luò)中的流量訪問控制技術(shù)以及用戶的具體需求制定出不同的訪問策略,配合好VPN網(wǎng)絡(luò)的工作原理。要想控制好流量訪問,需要從幾個方面進行:其一,根據(jù)優(yōu)先級別來分配寬帶網(wǎng),讓數(shù)據(jù)信息的傳輸能夠更為高效;其二,保證好用戶的基本需求,如果用戶對視頻的要求很高,則需要注重網(wǎng)絡(luò)的誤碼率研究,如果客戶分支機構(gòu)比較多,則需要注重網(wǎng)絡(luò)的穩(wěn)定性。

 

2 VNT在計算機網(wǎng)絡(luò)安全中的應(yīng)用

 

2.1 VNT在企業(yè)部門和遠程分支部門的應(yīng)用

 

為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到更高程度的共享,企業(yè)在計算機網(wǎng)絡(luò)安全中使用VNT將分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行有效連接。正是由于上述情況的存在,VNT在企業(yè)部門間以及遠程分支部門的應(yīng)用范圍被定為企業(yè)虛擬局域應(yīng)用網(wǎng),此種局域網(wǎng)的使用是跨國間的企業(yè)經(jīng)營模式,在VNT使用過程中最為常見的是硬件式VNT,此種技術(shù)具有高速度的加密性,加密的密匙不容易損壞,此種效率相對來說也較高。

 

2.2 VNT在企業(yè)網(wǎng)與遠程員工之間的應(yīng)用

 

當移動網(wǎng)店需要進入到企業(yè)內(nèi)網(wǎng)進行相關(guān)操作時,企業(yè)為了保證信息安全,需要將VNT設(shè)置出一層相應(yīng)的網(wǎng)絡(luò)虛擬功能防火墻。此操作的最終目的是為了讓企業(yè)內(nèi)網(wǎng)用戶能夠通過虛擬網(wǎng)絡(luò)的用戶端登錄進入,此舉能夠大大提高計算機網(wǎng)絡(luò)的安全使用率與高效使用率。從另外一個角度來看,VNT的網(wǎng)絡(luò)虛擬功能防火墻對于采購人員以及銷售人員在信息輸出的過程中不僅僅能夠節(jié)約成本,還能夠發(fā)揮出網(wǎng)絡(luò)安全的高效性。因此,VNT的網(wǎng)絡(luò)虛擬功能防火墻的相關(guān)應(yīng)用被當作是遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)。

 

2.3 VNT在計算機網(wǎng)絡(luò)信息中的應(yīng)用

 

飛速發(fā)展的市場經(jīng)濟使得傳統(tǒng)的計算機網(wǎng)絡(luò)安全環(huán)境不能夠滿足日常企業(yè)或者個人單位在運營過程中的基本需求,因此需要通過VNT來實現(xiàn)對企業(yè)安全信息管理和企業(yè)各個部門之間的信息連接?;诖?,在企業(yè)擁有了較為廣泛的信息安全渠道之后,能夠打破傳統(tǒng)模式的信息共享限制方式,讓企業(yè)信息能夠獲得更高效的應(yīng)用。從實現(xiàn)計算機網(wǎng)絡(luò)安全管理角度來看,虛擬網(wǎng)絡(luò)技術(shù)加強了計算機網(wǎng)絡(luò)安全管理的控制能力以及防御能力。

 

2.4 計算機網(wǎng)絡(luò)安全引入MPLS虛擬網(wǎng)絡(luò)

 

關(guān)于MPLS虛擬網(wǎng)絡(luò),主要通過將MPLS技術(shù)來構(gòu)建IP專用網(wǎng)絡(luò),不管是語言方面,還是數(shù)據(jù)方面進行遠程傳輸,其可靠性以及安全性都比較高。虛擬網(wǎng)絡(luò)的實現(xiàn)原理主要是將網(wǎng)絡(luò)數(shù)據(jù)傳輸至PE路由器中,以此能夠保證CE設(shè)備與網(wǎng)絡(luò)進行有效連接,此時應(yīng)該注意CE設(shè)備識別碼?;诖耍肔DP協(xié)議使得PE路由器完成其他連接表的傳送,將數(shù)據(jù)的標記工作進行詳細記錄,以期完成VFT表的查找,最后再向CE設(shè)備發(fā)送。

 

3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果以及發(fā)展前景

 

在計算機網(wǎng)絡(luò)安全應(yīng)用中,虛擬網(wǎng)絡(luò)技術(shù)通過對寬帶技術(shù)以及企業(yè)信息化技術(shù)相互結(jié)合,讓企業(yè)的信息資源安全得到最大程度的保證,使得虛擬網(wǎng)絡(luò)技術(shù)能夠在計算機網(wǎng)絡(luò)安全中發(fā)揮最大作用。隨著企業(yè)信息化的不斷發(fā)展以及寬帶技術(shù)的發(fā)展,通過虛擬網(wǎng)絡(luò)技術(shù)自身所具備的優(yōu)點擁有較大的發(fā)展空間,隨著虛擬技術(shù)網(wǎng)絡(luò)的不斷發(fā)展,不斷提高虛擬網(wǎng)絡(luò)技術(shù)的安全性以及可靠性。在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)占據(jù)著重要地位,隨著我國電信行業(yè)的發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)階段新興產(chǎn)業(yè)的熱點之一。

 

現(xiàn)階段,虛擬網(wǎng)絡(luò)技術(shù)在市場上所占的份額越來越大,VNT產(chǎn)品的不斷聚集能夠有效結(jié)合防火墻的軟件。在時間的積累下,VNT被廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全中,成為計算機網(wǎng)絡(luò)安全中的新興熱點。VPN網(wǎng)絡(luò)的主要優(yōu)點表現(xiàn)在:不會對現(xiàn)有公共網(wǎng)絡(luò)造成影響,VPN網(wǎng)絡(luò)旨在現(xiàn)有公共網(wǎng)絡(luò)的基礎(chǔ)上進行專用信息傳輸通道劃分;VPN網(wǎng)絡(luò)在實際中并不存在(簡而言之就是邏輯層面上的網(wǎng)絡(luò)),因此不需要投入大量的網(wǎng)絡(luò)硬件設(shè)備。

 

4 結(jié)語

 

綜上所述,隨著計算機技術(shù)的廣泛使用,其安全問題也日漸顯露,相關(guān)技術(shù)工作者應(yīng)該著重考慮這方面的問題。

第9篇:計算機網(wǎng)絡(luò)安全前景范文

1計算機網(wǎng)絡(luò)管理

1.1計算機網(wǎng)絡(luò)管理概述。計算機網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)進行硬件和軟件方面的組合管理。硬件方面主要是對網(wǎng)絡(luò)設(shè)備(路由器、交換機、網(wǎng)關(guān)、防火墻)、服務(wù)器、網(wǎng)絡(luò)存儲、用戶終端等進行參數(shù)配置、運行監(jiān)測、故障等方面的管理。軟件管理方面包括應(yīng)用程序、用戶賬號、網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)文件讀寫訪問權(quán)限等。通過軟、硬件組合管理系統(tǒng)來管理網(wǎng)絡(luò),保障網(wǎng)絡(luò)正常運行。

1.2計算機網(wǎng)絡(luò)管理的功能。國際標準化組織(ISO)定義了5個網(wǎng)絡(luò)管理功能域:配置管理、故障管理、性能管理、安全管理和計費管理。計算機網(wǎng)絡(luò)管理功能的劃分針對OSI環(huán)境,目前已經(jīng)廣泛地被標準和非標準的網(wǎng)絡(luò)管理系統(tǒng)所接受。

1.3網(wǎng)絡(luò)管理技術(shù)中存在的問題。隨著校園網(wǎng)絡(luò)的不斷發(fā)展,校園計算機規(guī)模越來越大,計算機網(wǎng)絡(luò)的復(fù)雜程度越來越高。比如在機房管理時,有的上機學生需要上網(wǎng),有的課程不能上網(wǎng)。為了保證計算機網(wǎng)絡(luò)具備良好的使用性,滿足教學需求,確保向教室和學生提供滿意的網(wǎng)絡(luò)環(huán)境,必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問題。

1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善。計算機網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因。網(wǎng)絡(luò)管理模式單一,網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)出現(xiàn)漏洞,都不利于計算機網(wǎng)絡(luò)信息管理的操作。網(wǎng)絡(luò)管理缺乏集中性會對計算機操作系統(tǒng)產(chǎn)生不利影響。因此,不斷加強網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè),才能增強網(wǎng)絡(luò)管理的執(zhí)行力。

1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?,F(xiàn)代網(wǎng)絡(luò)管理不斷變化、不斷發(fā)展,落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會遭到淘汰。計算機網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理,在擁有先進設(shè)備的前提下,才能建立更完備的信息資源數(shù)據(jù)庫。

1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計算機網(wǎng)絡(luò)技術(shù)在帶來便利的同時,也產(chǎn)生了許多網(wǎng)絡(luò)故障,而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善,不能有效解決出現(xiàn)的問題,影響了網(wǎng)絡(luò)的正常運行,制約了網(wǎng)絡(luò)的效能。

1.4網(wǎng)絡(luò)管理發(fā)展的前景

1.4.1實現(xiàn)網(wǎng)絡(luò)管理平臺化。通過網(wǎng)絡(luò)管理平臺能夠為學校建立完善的數(shù)據(jù)庫資源,形成有價值的數(shù)據(jù)管理模型,提高網(wǎng)絡(luò)的綜合管理能力。

1.4.2實現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,將會出現(xiàn)新的發(fā)展趨勢,計算機技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會融合在一起,從而全方位地傳遞信息,提高網(wǎng)絡(luò)的效率性。

1.4.3實現(xiàn)網(wǎng)絡(luò)管理自動化。網(wǎng)絡(luò)管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能,還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能,用戶可以通過圖形化界面,很方便地對網(wǎng)絡(luò)進行全面、準確而深層次的管理和維護。比如路由器自動報警功能,當路由器的CPU資源使用率達到指定的標準后,系統(tǒng)會以消息或者郵件等形式向網(wǎng)絡(luò)管理者報警。

2計算機網(wǎng)絡(luò)安全存在的隱患

國際標準化組織(ISO)將“計算機網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?!蹦壳?,在校園網(wǎng)絡(luò)中存在諸多安全隱患。

2.1存儲設(shè)備產(chǎn)生的隱患計算機存儲設(shè)備存儲著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù),進行讀、寫、存儲的過程中,數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種:一是U盤、光盤等外存儲介質(zhì)很容易被復(fù)制。二是數(shù)據(jù)存儲設(shè)備在接入互聯(lián)網(wǎng)時,信息被木馬、病毒等竊取或毀滅。三是計算機出故障時,存儲設(shè)備不經(jīng)保護而進行維修,造成泄密。四是存儲設(shè)備失竊,會造成大量的信息泄露。

2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中,計算機中的數(shù)據(jù)有些是共享的(包括windows系統(tǒng)默認的網(wǎng)絡(luò)共享),這些存在網(wǎng)絡(luò)中的數(shù)據(jù),就有信息泄露的風險。一是當計算機聯(lián)網(wǎng)后,使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中,這就使計算機泄密的范圍大大增加。例如接入互聯(lián)網(wǎng),數(shù)據(jù)就有可能被遠程訪問而導致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進行網(wǎng)絡(luò)攻擊,破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”,植入木馬病毒后,對其進行控制或竊取信息。

2.3管理不嚴謹產(chǎn)生的隱患一是違反信息操作規(guī)程,疏于管理,造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權(quán)的人員進行操作,竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲,保存在服務(wù)器磁盤或磁盤陣列等設(shè)備中,一旦發(fā)生意外事故,就可能使全部數(shù)據(jù)丟失或者損毀。

3計算機網(wǎng)絡(luò)安全管理的幾點建議

所謂計算機網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手,制定相應(yīng)的防范措施來確保網(wǎng)絡(luò)的安全和穩(wěn)定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個網(wǎng)絡(luò)之間建立一個安全隔離,從而保護內(nèi)部網(wǎng)絡(luò)(Intranet)免受外部網(wǎng)絡(luò)(Internet)非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統(tǒng)訪問應(yīng)設(shè)置安全密碼:要求計算機用戶設(shè)置賬戶名和密碼;建議使用大小寫字母、字符加數(shù)字的組合密碼,增加安全強度;還要經(jīng)常更換密碼,減短密碼使用的時間周期。

3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習慣:定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢,定期進行病毒掃描的習慣,從而保護個人電腦安全,保護個人信息安全。

3.2.4可移動介質(zhì)管理:減少或者禁止使用可移動介質(zhì),以避免惡意程序進入網(wǎng)絡(luò)。

3.2.5數(shù)據(jù)備份:重要數(shù)據(jù)定期備份,數(shù)據(jù)庫文件自動定時備份,數(shù)據(jù)容災(zāi)備份,雙機熱備,服務(wù)器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等。

3.3加強對計算機系統(tǒng)的常規(guī)化管理

對計算機系統(tǒng)的常規(guī)化管理,主要包括以下幾個方面:

3.3.1業(yè)務(wù)系統(tǒng)的維護。在校園網(wǎng)絡(luò)系統(tǒng)中,往往運行著許多業(yè)務(wù)管理系統(tǒng),如教學管理、學工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務(wù)系統(tǒng)是通過程序的運行而工作的,如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化,就需要對應(yīng)用程序進行維護。

3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題,系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁,保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全的一個重要因素,計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個方面。計算機用戶應(yīng)及時安裝補丁對系統(tǒng)漏洞進行修補。

3.3.3加強硬件設(shè)備的維護。主要包括對網(wǎng)絡(luò)設(shè)備(路由器、交換機)、服務(wù)器、存儲、計算機的日常管理和維護。為方便設(shè)備維護工作,應(yīng)定期對硬件設(shè)備進行維護、保養(yǎng)工作,并建立設(shè)備故障記錄表和設(shè)備檢修記錄表。

3.3.4建立維護文檔。在對設(shè)備、系統(tǒng)等進行維護后,及時建立維護文檔,記錄故障原因、時間、維護方法和維護結(jié)果等情況,以便為以后的維護工作提供參考和查詢依據(jù)。

4結(jié)語