公務(wù)員期刊網(wǎng) 精選范文 闡述網(wǎng)絡(luò)安全的概念范文

闡述網(wǎng)絡(luò)安全的概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的闡述網(wǎng)絡(luò)安全的概念主題范文,僅供參考,歡迎閱讀并收藏。

闡述網(wǎng)絡(luò)安全的概念

第1篇:闡述網(wǎng)絡(luò)安全的概念范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)中存在的威脅

外部威脅:網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動都成為了對計算機網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享,都會對網(wǎng)絡(luò)安全帶來威脅。

內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認(rèn)為外部的威脅對于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點進(jìn)行防范的時候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機構(gòu)對各大企事業(yè)單位進(jìn)行的統(tǒng)計調(diào)查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

3 計算機網(wǎng)絡(luò)安全的防范

計算機網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個方面來考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題

(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’,且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現(xiàn)了真正的安全。

(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點的訪問者。

典型的防火墻建立在一個服務(wù)器/主機機器上,亦稱“堡壘”,是一個多邊協(xié)議路由器,這個堡壘有兩個網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動的記錄。在有的配置中,這個堡壘主機經(jīng)常作為一個公共Web服務(wù)器或一個FTP或E-mail服務(wù)器使用。通過在防火墻上運行的專問HTTP服務(wù)器,可使用“”服務(wù)器,以訪問防火墻的另一邊的Web服務(wù)器。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

(3)加密技術(shù)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護(hù)。長期以來,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟、軍事、外交、情報等重要部門。近年來,隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機制的基礎(chǔ)。

3.2 從管理上解決網(wǎng)絡(luò)安全問題

(1)在強調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時,還必須花大力氣加強對使用的網(wǎng)絡(luò)人員的管理,注意管理方式和實現(xiàn)方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網(wǎng)絡(luò)安全必須考慮的基本問題。

(2)網(wǎng)絡(luò)安全管理體系的建立。實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防護(hù)措施,提高網(wǎng)絡(luò)的可靠性、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。

參考文獻(xiàn):

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2009.

第2篇:闡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如,目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等,都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來,其在計算機網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國企業(yè),若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng),假設(shè)在沒有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯,使得人類真正進(jìn)入信息化時代,從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等?!盎ヂ?lián)網(wǎng)+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關(guān)安全隱患,在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如,在移動互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動,這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題,本文首先分析其特征,然后引出用戶的需求,再從網(wǎng)絡(luò)安全的不同層次來進(jìn)行分析,以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò),然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過此客戶端對智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時代,人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如,人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動,如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念,而上升到一個哲學(xué)上的高度;即萬物互聯(lián)使得信息化時代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò)計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯(lián)網(wǎng)技術(shù)的實現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實。目前,沒有任何計算機知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看,目前,我們已經(jīng)進(jìn)入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代,從而使得各行各業(yè)都離不開信息化技術(shù);在這個大背景下,網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進(jìn)行在線支付時,沒有相關(guān)安全保證,試問,還有誰愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式,計算機處理的數(shù)據(jù)是以二進(jìn)制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計算機存儲或處理。因此,二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計算機結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容,若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來實現(xiàn)IP層的安全;在傳輸層,運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性,使得其安全問題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因為隨著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展,使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如,可能通過有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡(luò)熱點,以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此,網(wǎng)絡(luò)的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問題,把這些問題都交給網(wǎng)絡(luò)安全機制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時,一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時,訪問的安全尤為重要,用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運用網(wǎng)絡(luò)在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機制來保護(hù)個人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財物,例如黑網(wǎng)貸、電信詐騙等,其實防網(wǎng)絡(luò)陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征,然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻(xiàn)]

[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究,2015(10):1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟社會形態(tài)[J].人民論壇(學(xué)術(shù)前沿),2015(10):25-38.

第3篇:闡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢評估;BP算法

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時代的來臨,網(wǎng)絡(luò)的規(guī)模和應(yīng)用領(lǐng)域不斷發(fā)展,人們對網(wǎng)絡(luò)依賴程度不斷增加,網(wǎng)絡(luò)已經(jīng)成為社會、經(jīng)濟、軍事等領(lǐng)域中不可或缺的重要組成部分。但同時,我國網(wǎng)絡(luò)安全問題日益突出,目前網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明:傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已無法為網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠保障。要在錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中切實有效地提高網(wǎng)絡(luò)安全,迫切需要探索新的理論和方法,網(wǎng)絡(luò)安全技術(shù)研究已經(jīng)步入一個全新的時代。網(wǎng)絡(luò)安全態(tài)勢評估(Network Security Situational Assessment,NSSA)研究就是順應(yīng)這個需求而生并迅速發(fā)展成為網(wǎng)絡(luò)信息安全領(lǐng)域一個新的研究熱點。網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)能夠從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況,并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警,為增強網(wǎng)絡(luò)安全性提供可靠的參照性依據(jù)。

1 相關(guān)研究

網(wǎng)絡(luò)安全態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。網(wǎng)絡(luò)安全態(tài)勢感知,即是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行覺察、理解、顯示以及預(yù)測未來的發(fā)展趨勢。態(tài)勢強調(diào)環(huán)境、動態(tài)性以及實體間的關(guān)系,是一種狀態(tài),一種趨勢,一個整體和宏觀的概念,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

1999年,Bass等人首次提出了網(wǎng)絡(luò)態(tài)勢感知概念,即網(wǎng)絡(luò)安全態(tài)勢感知。國國家能源研究科學(xué)計算中心(NERSC)所領(lǐng)導(dǎo)的勞倫斯伯克利國家實驗室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng),該系統(tǒng)在三維空間中用點來表示網(wǎng)絡(luò)流量信息,極大地提高了網(wǎng)絡(luò)安全態(tài)勢感知能力。2005年,CMU/SEI領(lǐng)導(dǎo)的CERT/NetSA開發(fā)了SILK,旨在對大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知狀況進(jìn)行實時監(jiān)控,在潛在的、惡意的網(wǎng)絡(luò)行為變得無法控制之前進(jìn)行識別、防御、響應(yīng)以及預(yù)警,給出相應(yīng)的應(yīng)付策略,,該系統(tǒng)通過多種策略對大規(guī)模網(wǎng)絡(luò)進(jìn)行安全分析,并能在保持較高性能的前提下提供整個網(wǎng)絡(luò)的安全態(tài)勢感知能力。國內(nèi)方面,網(wǎng)絡(luò)態(tài)勢感知也是在起步階段,主要是從軍事信息與網(wǎng)絡(luò)安全的角度來研究,這對我軍在新形勢下的信息安全保護(hù)和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)

下面介紹一個網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng),它的工作流程圖如圖1所示。

這其中的關(guān)鍵技術(shù)就是態(tài)勢評估過程,在這里我們使用BP算法來完成網(wǎng)絡(luò)安全態(tài)勢評估。

2.1 BP算法

BP算法,也就是誤差反向傳播(Error Back Propagation, BP)算法,BP算法的最早提出是在1986年,兩位科學(xué)家Rumelhart和McCelland他們領(lǐng)導(dǎo)的科學(xué)小組通過長時間的分析,弄清了非線性連續(xù)轉(zhuǎn)移函數(shù)的多層前饋網(wǎng)絡(luò)的誤差反向傳播算法,并且在《Parallel Distributed Processing》一書中進(jìn)行了非常詳細(xì)的闡述,這個分析闡述實現(xiàn)了Minsky的設(shè)想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡(luò)。

下面簡單介紹一下BP算法的基本思想,在學(xué)習(xí)也就是網(wǎng)絡(luò)訓(xùn)練過程中,信號的傳播分為正向傳播和反向傳播,其中反向傳播的是誤差信號。在進(jìn)行正向傳播時,將訓(xùn)練樣本輸入,也就是從神經(jīng)網(wǎng)絡(luò)的輸入神經(jīng)元輸入,樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后,最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣,這就說明計算出現(xiàn)了誤差,為了解決這個誤差問題,訓(xùn)練就會進(jìn)行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳,在這個過程之中,會把誤差值分?jǐn)偨o各隱層的所有神經(jīng)元上,這樣就能獲得各層每個神經(jīng)元的誤差信號,我們可以通過這些誤差信號來修改各個神經(jīng)元上的權(quán)值。上面所講的訓(xùn)練樣本信號正向傳播和誤差信號的反向傳播是不斷地進(jìn)行的,這個不斷進(jìn)行的過程也就是BP網(wǎng)絡(luò)的學(xué)習(xí)和訓(xùn)練過程,經(jīng)過了這個過程,誤差信號逐步減小,達(dá)到了一個我們事先約定的限度,或者完成了所有訓(xùn)練樣本的輸入,這時就可以結(jié)束訓(xùn)練過程,同時整個網(wǎng)絡(luò)確定了下來,網(wǎng)絡(luò)中的神經(jīng)元上的權(quán)值也固定了下來,這樣就可以進(jìn)入實際的應(yīng)用階段,可以用這個網(wǎng)絡(luò)來進(jìn)行工作了。

2.2 指標(biāo)體系的建立

安全態(tài)勢評估的核心問題是確定評估指標(biāo)體系。指標(biāo)體系是否科學(xué)、合理,直接關(guān)系到安全態(tài)勢分析的質(zhì)量。為此指標(biāo)體系必須科學(xué)地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標(biāo)體系的建立必須按照一定的原則去分析和判斷,指標(biāo)體系建立過程中所遵循的原則并不是簡單的羅列,它們之間存在著密切的關(guān)系。指標(biāo)體系設(shè)立的目的性決定了指標(biāo)體系的設(shè)計必須符合科學(xué)性的原則,而科學(xué)性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后,還必須滿足可操作性以及時效性的原則。進(jìn)一步,可操作性原則還決定了指標(biāo)體系必須滿足可比性的原則。上述各項原則都要通過定性與定量相結(jié)合的原則才能體現(xiàn)。此外,所有上述各項原則皆由評估的目的性所決定,并以目的性原則為前提。

根據(jù)查找資料等,發(fā)現(xiàn)在不同的攻擊下一下一些指標(biāo)有明顯變化,就選擇這些指標(biāo)組成指標(biāo)體系,CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡(luò)可用帶寬、平均往返時延、傳輸率、吞吐率。我們就選擇這8種指標(biāo)作為我們的評價指,根據(jù)原系統(tǒng)的設(shè)計將網(wǎng)絡(luò)的安全態(tài)勢分為五個級別分別是:Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標(biāo)示出整個網(wǎng)絡(luò)安全狀態(tài)。

2.3 評級系統(tǒng)的實現(xiàn)

因為有8個評測指標(biāo),所以網(wǎng)絡(luò)的輸入層有8個神經(jīng)元,輸出因為要求的評估等級為5,所以輸出層的神經(jīng)元為5個,對應(yīng)的網(wǎng)絡(luò)輸出模式為(1,0,0,0,0)(0,1,0,0,0)(0,0,1,0,0)(0,0,0,1,0)(0,0,0,0,1),隱含層的神經(jīng)元個數(shù)也要確定,在這里我們將隱含層的神經(jīng)元個數(shù)設(shè)為8*2+1=17個,這個也是BP神經(jīng)網(wǎng)絡(luò)常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練問題,,進(jìn)行學(xué)習(xí)訓(xùn)練,同樣使用MatlabR2007b作為平臺訓(xùn)練BP神經(jīng)網(wǎng)絡(luò),隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對數(shù)函數(shù)logsig,輸出層神經(jīng)元的傳遞函數(shù)選則purelin,性能目標(biāo)采用MSE,設(shè)為0.01,訓(xùn)練步數(shù)設(shè)為500,學(xué)習(xí)速率設(shè)為0.1,經(jīng)過多次迭代運算后達(dá)到收斂目標(biāo),這時候結(jié)束訓(xùn)練過程,保存該訓(xùn)練好的網(wǎng)絡(luò)。然后將25組測試數(shù)據(jù)代入網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)狀態(tài)評估。

3 結(jié)論

第4篇:闡述網(wǎng)絡(luò)安全的概念范文

【關(guān)鍵詞】計算機通訊網(wǎng)絡(luò)概念、安全問題、防御對策

中圖分類號:G250文獻(xiàn)標(biāo)識碼: A 文章編號:

引言

隨著網(wǎng)絡(luò)對人們影響的不斷增加,人們對網(wǎng)絡(luò)的關(guān)注程度也越來越高,如何擴展網(wǎng)絡(luò)、提高網(wǎng)絡(luò)的容量和性能一時成為人們的主要話題,但是有一點卻可能被忽略,那就是網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)面臨著黑客、病毒、木馬等等的惡意攻擊,這些都會給社會造成巨大的損失。鑒于網(wǎng)絡(luò)安全的必要性,加強用戶的安全意識,了解和掌握必要的網(wǎng)絡(luò)安全知識和防護(hù)技術(shù)已成為當(dāng)務(wù)之急

一、計算機網(wǎng)絡(luò)安全的概念及相關(guān)介紹

計算機網(wǎng)絡(luò)安全是指運用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法,使得在網(wǎng)絡(luò)運行過程中,信息的保密性、可用性、及完整性得到相關(guān)保護(hù)。計算機網(wǎng)絡(luò)安全主要包含兩個方面的內(nèi)容,即物理安全和邏輯安全。物理安全是指計算機系統(tǒng)設(shè)備及相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的保密性、可用性、完整性。

二 、計算機網(wǎng)絡(luò)存在的常見安全問題

1、 計算機病毒泛濫的問題

和單機環(huán)境相比,網(wǎng)絡(luò)系統(tǒng)的通訊功能更強,不僅病毒傳播速度快,而且檢測出病毒的難度更大。在日常工作中的主要危害有: 破壞計算機的操作系統(tǒng)與用戶的資料;降低了計算機或網(wǎng)絡(luò)系統(tǒng)的工作效率;損壞計算機硬件系統(tǒng); 竊取重要的信息等。一般情況,計算機病毒攻擊網(wǎng)絡(luò)的主要方式是通過硬件設(shè)備中固化病毒程序、軟盤拷貝以及互聯(lián)網(wǎng)上的文件傳輸?shù)取?/p>

2、 系統(tǒng)配置不當(dāng)造成的其它安全漏洞的問題

目前許多主流的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT和Windows。黑客通常就是利用這些操作系統(tǒng)自身所存在的問題侵入系統(tǒng)。由于設(shè)計的系統(tǒng)不規(guī)范,因而使其受到影響;網(wǎng)絡(luò)硬件配置的不協(xié)調(diào),網(wǎng)絡(luò)應(yīng)用的需求沒有受到足夠的重視,設(shè)計和選型欠考慮,從而影響到網(wǎng)絡(luò)的擴充性、可靠性和升級換代。許多站點在防火墻配置上無限地擴大了訪問權(quán)限,忽視有些權(quán)限可能會被人濫用;訪問控制配置的復(fù)雜性,很容易導(dǎo)致系統(tǒng)配置的錯誤,從而給他人以可乘之機。

3、 黑客攻擊的問題

黑客是影響網(wǎng)絡(luò)安全的一個主要因素。隨著社會不斷的發(fā)展和技術(shù)的不斷進(jìn)步,出現(xiàn)了專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術(shù)和知識,專門破壞別人計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),竊取政治、軍事、經(jīng)濟等秘密,或者轉(zhuǎn)移資金,竊取錢財,以及不露聲色地捉弄他人,秘密通過計算機犯罪的人。他們運用一些非法手段,通過自己編寫的或現(xiàn)成的東西來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊,對網(wǎng)絡(luò)的正常使用造成一定的危害。

4、 管理上欠缺的問題

對網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是很多企業(yè)、機構(gòu)及用戶免受攻擊的重要措施之一。但事實上,大多企業(yè)、機構(gòu)及用戶的系統(tǒng)或網(wǎng)站都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示,美國91%的IT企業(yè)對黑客的攻擊應(yīng)對不足。

5、 介質(zhì)泄露及系統(tǒng)安全問題的問題

一是計算機的電磁輻射,指計算機工作時可以輻射出大量電磁波,任何人都能借助專門的設(shè)備在一定范圍內(nèi)接收它,從而造成信息的泄露。二是磁介質(zhì)信息的泄露問題,計算機的磁介質(zhì)是指在計算機中用來記錄和存儲的磁盤、磁帶的設(shè)備,其存儲量很大、復(fù)制比較容易,但同時也存在一定的殘留信息復(fù)現(xiàn)的問題。

6、 網(wǎng)絡(luò)通信本身存在安全威脅的問題

互聯(lián)網(wǎng)的物理連接方式是一個很大的弱點,任何人只要接觸到電纜和適當(dāng)自己的工具,便能將他的計算機連接上,并且成為其超級用戶。然后,可以用promiscuous(允諾)模式來獲取總線上的所有數(shù)據(jù)包,從而達(dá)到竊取信息的目的。

三、計算機網(wǎng)絡(luò)安全的主要防御對策

1、加強日常防護(hù)管理

(1)、不下載來路不明的軟件及程序

在計算機的日常使用過程中,及時更新系統(tǒng)補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失,所以要選擇信譽較好的網(wǎng)站下載軟件,并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒。

(2)、防范電子郵件攻擊

在日常生活中,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應(yīng)該謹(jǐn)慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。

(3)、安全設(shè)置瀏覽器

瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別,并關(guān)掉Cookies。但需要指出的是,關(guān)注Cookie的目的不是對這些信息的重新利用,而是對硬盤數(shù)據(jù)的關(guān)心。

(4)、保護(hù)好自己的IP地址

在網(wǎng)絡(luò)安全協(xié)議中,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時,因為聊天信息傳輸需要捆綁IP地址,因此導(dǎo)致IP地址容易暴露,這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網(wǎng)絡(luò)攻擊。

2、安裝配置防火墻

在Internet內(nèi),網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描,實現(xiàn)安全隱患的提前判斷和攔截。。

3、加強訪問控制

訪問控制是對外部訪問過濾的關(guān)鍵技術(shù),它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對網(wǎng)絡(luò)資源起到安全隔離的作用?,F(xiàn)行的訪問控制技術(shù)主要包括7種,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置,主要參考網(wǎng)絡(luò)安全的等級需求進(jìn)行,在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。

4、信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護(hù)數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點加密和節(jié)點加密。不同的加密技術(shù)可以應(yīng)用到不同的情況,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

5、物理安全策略

計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護(hù),它是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護(hù)計算機工作環(huán)境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩(wěn)定,因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。

結(jié)束語

綜上所述,盡管計算機網(wǎng)絡(luò)供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監(jiān)督機制,就可以有效地預(yù)防安全問題的出現(xiàn),更不會給入侵者提供可乘之機。

參考文獻(xiàn):

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

第5篇:闡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞:計算機 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)05-0197-01

1 引言

網(wǎng)絡(luò)安全對于國家民族以及社會穩(wěn)定的作用影響較為深遠(yuǎn),進(jìn)行計算機網(wǎng)絡(luò)安全的分析研究,主要也是進(jìn)行計算機網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計算機安全問題研究中,造成計算機網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括,計算機網(wǎng)絡(luò)病毒以及計算機網(wǎng)絡(luò)犯罪、計算機網(wǎng)絡(luò)黑客等,并且隨著計算機網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴大,上述因素造成的計算機網(wǎng)絡(luò)安全問題影響與經(jīng)濟損失也在不斷增加,該文將結(jié)合計算機網(wǎng)絡(luò)安全指標(biāo)與等級標(biāo)準(zhǔn),從防火墻安全屏障的概念含義分析出發(fā),對于常用的計算機防火墻網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述,又被稱為防護(hù)墻,于1993年被運用到互聯(lián)網(wǎng)中,防火墻的實質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間,為了對信息起到保護(hù)作用的安全系統(tǒng),簡單來說就是一種對于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計算機中的硬件和軟件進(jìn)行結(jié)合,形成一個作用于不同網(wǎng)絡(luò)的安全管卡,從而使得其具備對于各種信息的驗證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù),就必須要提到防火墻技術(shù),這是在信息安全防護(hù)中運用的最為廣泛,也是最為基礎(chǔ)的技術(shù)。它通過對網(wǎng)絡(luò)進(jìn)行限制和分析,實現(xiàn)對于網(wǎng)絡(luò)活動的監(jiān)控,如果探測到問題的發(fā)生,就會自動進(jìn)行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運用的,能夠很好的過濾不良信息,自動的抵抗安全威脅,使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻,顧名思義,其功能的核心在于對非法或者是不良的訪問進(jìn)行限制,起到安全防范的作用。而且隨著技術(shù)的進(jìn)步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對數(shù)據(jù)包進(jìn)行自動的過濾和分析,更具職能性。總之,防火墻能夠強化計算機與網(wǎng)絡(luò)的信息安全,能夠?qū)ヂ?lián)網(wǎng)的訪問進(jìn)行分析和控制,能夠?qū)Σ涣己头欠ㄐ畔⑦M(jìn)行檢測和過濾,功能可靠且強大。

3 常用防火墻技術(shù)分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡(luò)上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會被進(jìn)行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會通過分析其地址來源和危險系數(shù),從而判斷出其中的信息是否會對網(wǎng)絡(luò)安全造成危害,一旦有妨害危險,這些“數(shù)據(jù)包”就會被系統(tǒng)自動過濾,當(dāng)然,為了實際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務(wù)器,它是比包過濾型防火墻較為高端,功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價值,而且隨著技術(shù)的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點,但是由于要在使用前進(jìn)行設(shè)定,所以在方便性上明顯不足。

3.3 監(jiān)測型

作為防火墻技術(shù)的最新成就,監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價值。它最大的特點就是實時性和主動性,可以對于不同節(jié)點和層面的信息進(jìn)行全方位的監(jiān)測,并通過自帶的強大分析和處理系統(tǒng),對非法侵入進(jìn)行防范。不過監(jiān)測型最為突出的特點是其對于網(wǎng)絡(luò)內(nèi)部威脅的防范性,因為其自帶的分布式探測器可以對于任何節(jié)點進(jìn)行監(jiān)測,所以不僅對于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結(jié)語

綜上所述,我們知道防火墻技術(shù)在計算機和互聯(lián)網(wǎng)中的運用意義十分重大,雖然隨著科技的進(jìn)步,越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡(luò)的一些特性和社會中不良分子的影響,使得安全保密問題成為計算機信息系統(tǒng)的重點和難點,所以一定要不斷的創(chuàng)新,提高技術(shù)含量,使得防火墻發(fā)揮出更強大的功能。

參考文獻(xiàn)

[1]張安妮,李明東.拒絕服務(wù)(DoS)攻擊的分析與防御對策[A].辦公自動化學(xué)會.OA’2005第九屆辦公自動化國際學(xué)術(shù)研討會論文集[C].辦公自動化學(xué)會,2005:4.

[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會計算機模擬分會.信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計算機模擬與信息技術(shù)學(xué)術(shù)會議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會計算機模擬分會,2011:6.

第6篇:闡述網(wǎng)絡(luò)安全的概念范文

關(guān)鍵詞:網(wǎng)絡(luò)空間安全;網(wǎng)絡(luò)空間安全風(fēng)險;應(yīng)對措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)35-0039-02

1 概述

隨著計算機應(yīng)用技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)理財?shù)热遮叧R?。但同時,計算機網(wǎng)絡(luò)的安全問題日益顯著,已經(jīng)成為互聯(lián)網(wǎng)上關(guān)注的焦點。網(wǎng)絡(luò)攻擊、計算機病毒、偽基站網(wǎng)絡(luò)詐騙、信息泄露等安全問題層出不窮,棱鏡門事件更是震驚全球的一場安全大洗禮,安全問題不容忽視。網(wǎng)絡(luò)的安全不僅關(guān)系到個人、企業(yè)、政府的隱私安全,更是關(guān)系到國家的長遠(yuǎn)利益。第三屆世界互聯(lián)網(wǎng)大會更是緊緊圍繞“創(chuàng)新驅(qū)動造福人類――攜手共建網(wǎng)絡(luò)空間命運共同體”主題開展。因此,對網(wǎng)絡(luò)空間安全問題及其防御措施的研究十分重要。

2 網(wǎng)絡(luò)空間安全概述

2.1 網(wǎng)絡(luò)空間安全的概念

當(dāng)今信息社會時代,信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對計算機、電視和手機等電子信息設(shè)備的依賴程度也越來越高。當(dāng)今社會,人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網(wǎng)絡(luò)空間(Cybespace)的概念由此而出。起初,人們對網(wǎng)絡(luò)空間概念的界定并不一致,直到美國第54號總統(tǒng)令的出現(xiàn),網(wǎng)絡(luò)空間才有了相對統(tǒng)一的描述,該文件中指出網(wǎng)絡(luò)空間是信息環(huán)境中的一個整體域,它主要由彼此獨立且依賴的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成,包括計算機系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前,網(wǎng)絡(luò)空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。

網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合,是人類生存的信息環(huán)境。網(wǎng)絡(luò)空間安全的核心是信息安全問題。當(dāng)前,黑客的攻擊、惡意軟件的侵?jǐn)_、隱私的泄露等等都對網(wǎng)絡(luò)信息安全構(gòu)成了非常大的威脅。指出:“沒有網(wǎng)絡(luò)安全,就沒有國家安全。沒有信息化,就沒有現(xiàn)代化”。由此可見,我國的網(wǎng)絡(luò)空間安全問題形勢非常嚴(yán)峻。近些年發(fā)生的多起安全事件,都表明我國在網(wǎng)絡(luò)空間安全方面是處于被動方。我國雖然是網(wǎng)絡(luò)大國,但網(wǎng)絡(luò)技術(shù)相對薄弱,網(wǎng)絡(luò)安全人才也嚴(yán)重缺乏,同時我國部分核心網(wǎng)絡(luò)設(shè)備和技術(shù)都依賴國外產(chǎn)品,這實際上已經(jīng)喪失了自主控制權(quán)。

2.2 網(wǎng)絡(luò)空間安全的學(xué)科界定

2015年6月,國務(wù)院學(xué)位委員會和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科。傳統(tǒng)的網(wǎng)絡(luò)空間安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調(diào)的是信息本身的安全屬性,認(rèn)為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中,則更強調(diào)信息不能脫離它的載體而孤立存在。因此,可以將網(wǎng)絡(luò)空間安全劃分為以下幾個層次:(1) 設(shè)備的安全;(2) 數(shù)據(jù)的安全;(3) 內(nèi)容的安全;(4) 行為的安全。其中,第二個層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡(luò)空間安全。

目前,網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)正式被批準(zhǔn)為一級學(xué)科,網(wǎng)絡(luò)空間安全學(xué)科的知識體系也在緊鑼密鼓的制定。網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科[2]。當(dāng)前,各大院校都在制定各自院校的人才培養(yǎng)方案,除了必需的網(wǎng)絡(luò)空間安全基礎(chǔ)理論部分,會更多的涉及實踐教學(xué)平臺,如信息安全實踐教學(xué)平臺、網(wǎng)絡(luò)安全攻防實訓(xùn)平臺等,從而更加側(cè)重學(xué)生工程實踐能力的培養(yǎng)。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術(shù)和應(yīng)用。

3 網(wǎng)絡(luò)空間安全風(fēng)險分析

3.1 計算機病毒

計算機病毒(Computer Virus)是編制者有意在算機程序中插入的具有破壞計算機功能或者數(shù)據(jù)的指令或者程序代碼。一個計算機病毒的生命周期往往會經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計算機病毒自我繁殖能力強,具有很強的傳染性,而且往往很難根除。現(xiàn)在,網(wǎng)絡(luò)上的大部分計算機病毒都是小小的玩笑,但也有不少病毒危害非常的大,比如熊貓燒香、菱鏡門事件等等。當(dāng)前,非法入侵代碼是網(wǎng)絡(luò)空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現(xiàn)非法入侵的。計算機病毒主要通過網(wǎng)絡(luò)或者存儲介質(zhì)(如硬盤、U盤等)進(jìn)行傳輸。計算機病毒一旦被打開,對電腦的影響是具有破壞性的,輕則運行速度明顯變慢,重則硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,甚至導(dǎo)致計算機系統(tǒng)癱瘓。

3.2 軟件系統(tǒng)的不安全

運行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等組成,是存在計算機上面的各種程序數(shù)據(jù)和相關(guān)的各種資料,本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡(luò)異常發(fā)達(dá)的時代,網(wǎng)絡(luò)就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補丁不及時升級、參數(shù)配置的錯誤等等,都會成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務(wù)、隱私泄露、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等等,其中,隱私泄露發(fā)生頻率最高,也是安全隱患最大的一塊。軟件系統(tǒng)安全、應(yīng)用安全、敏感數(shù)據(jù)的保護(hù)已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn),也是程序開發(fā)人員必須嚴(yán)格準(zhǔn)守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務(wù)器的大型轉(zhuǎn)變之后,云計算是互聯(lián)網(wǎng)上的又一大巨變。云計算是一種可以按照使用量進(jìn)行付費,非常方便、便捷。區(qū)別于傳統(tǒng)的計算方式,云計算中的計算部分不再由本地計算機或者遠(yuǎn)程服務(wù)器提供,而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領(lǐng)域開始盈利,云計算將會迎來新一輪的發(fā)展。但同時,正是由于這種數(shù)據(jù)的分散及提供的存儲服務(wù),使得大部分的用戶對數(shù)據(jù)的安全性提出疑問。相關(guān)統(tǒng)計數(shù)據(jù)表明,云計算中的信息隱私保護(hù)問題已經(jīng)成為阻礙云計算發(fā)展的最大障礙。2012年云成熟調(diào)查結(jié)果表明,41%的用戶拒絕采用云計算,其主要原因是擔(dān)心云的不安全和隱私的泄露。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)本身不安全

當(dāng)前,互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡(luò)結(jié)構(gòu)更是復(fù)雜多樣,種類豐富。當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r候,一般情況下,信息會經(jīng)過多臺中間計算機的轉(zhuǎn)發(fā),才能最終到達(dá)接收端。很多不法分子就利用這樣的安全隱患,通過相關(guān)的技術(shù)截取用戶的數(shù)據(jù)包,修改或者偽造相應(yīng)的數(shù)據(jù),從而進(jìn)行非法的活動。

4 網(wǎng)絡(luò)空間安全應(yīng)對措施

4.1 增強安全意識

現(xiàn)如今,生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)各項政策,企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念,個人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計算機網(wǎng)絡(luò)的安全性,用戶必須要有良好的安全防范意識。這方面,政府可以有相關(guān)的部門進(jìn)行宣傳講解,個人也需要多關(guān)注網(wǎng)絡(luò)安全方面的相關(guān)資料報道,具有一定的網(wǎng)絡(luò)病毒的識別能力。對于陌生人發(fā)的鏈接不可輕易點擊,不要下載不明的軟件,提防郵件病毒、釣魚網(wǎng)站,不給不法分子有機可乘。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù),簡稱加密技術(shù),是目前電子商務(wù)采取的主要安全措施,其發(fā)展相對久遠(yuǎn)。密碼學(xué)的發(fā)展主要經(jīng)過三個階段:古代加密方法、古典密碼和近代密碼??梢哉f,戰(zhàn)爭是催化信息安全的需求。如果不對數(shù)據(jù)加限制,惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問,這無疑將數(shù)據(jù)直接暴露。一個加密系統(tǒng)一般至少包含四個部分:(1) 未加密的報文,也稱為明文;(2) 加密后的報文,也稱為密文;(3) 加密解密設(shè)備或者算法;(4) 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文,然后在網(wǎng)絡(luò)上進(jìn)行傳播,接收方接收到信息后,再通過算法和秘鑰將密文變成明文進(jìn)行使用。

加密技術(shù)最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標(biāo)來衡量:一、加密(解密)的時間代價;二、破譯時間代價;三、破譯代價與密文中信息的代價比。其中第一個越小越好,第二個越大越好,第三個一般要求大于1且越大越好,這樣,也說明信息的重要性。目前,加密算法有多種,主要分為對稱加密技術(shù)和非對稱加密技術(shù),他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同,前者主要以美國國家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為典型,后者以RSA公鑰密碼技術(shù)最具代表性。

4.3 培養(yǎng)高水平的安全管理隊伍

安全管理人員可以說分布在網(wǎng)絡(luò)空間安全的各個領(lǐng)域。隨著網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全的人才需求也日益增多。據(jù)統(tǒng)計,2012年中國對網(wǎng)j空間安全人才的需求量就已經(jīng)達(dá)到了50多萬,而每年中國該專業(yè)的畢業(yè)生卻不足1萬人。未來,對安全人才的需求還將呈上升趨勢。因此,培養(yǎng)高水平的安全實施管理人才非常重要。當(dāng)前,我國安全管理人才的整體能力還相對較低,高精尖的專業(yè)人才更是缺乏。面對這些問題,國家、社會、行業(yè)都可以采取相應(yīng)的措施來改善,只有真正提高安全管理隊伍的技能水平,才能切實有效地保障網(wǎng)絡(luò)空間的安全。

5 結(jié)束語

網(wǎng)絡(luò)空間安全是當(dāng)前信息技術(shù)發(fā)展的特定環(huán)境下的研究熱點。國家對網(wǎng)絡(luò)安全問題也越來越重視。安全問題不容小覷,小則關(guān)系到個人的隱私,大則影響到國家的安全。因此,需要我們多方面的共同努力,隨著形勢的發(fā)展和條件的成熟,國家會有更多的網(wǎng)絡(luò)安全法律法規(guī)的出臺。隨著全民安全意識的普遍提高,國家的安全保障也才會越來越好。

參考文獻(xiàn):

[1] 沈昌祥, 張煥國, 馮登國, 等.信息安全綜述[J]. 中國科學(xué)E輯:信息科學(xué), 2007(37): 129-150.

第7篇:闡述網(wǎng)絡(luò)安全的概念范文

【關(guān)鍵詞】高校計算機網(wǎng)絡(luò),網(wǎng)絡(luò)安全問題,對策分析

【中圖分類號】G64 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0116-01

一、緒論

1.1 研究的背景和意義

網(wǎng)絡(luò)對當(dāng)今社會的越來越重要。隨著互聯(lián)網(wǎng)在校園的普及,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題,也向網(wǎng)絡(luò)管理運行提出了更高的要求。隨著互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡(luò)已成為高??蒲?、和教學(xué)所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)技術(shù)以及計算機技術(shù),從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連,并通過中國科學(xué)院計算機網(wǎng)絡(luò)、中國和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連,實現(xiàn)資源共享和對外交流。與此同時,計算機網(wǎng)絡(luò)也存在安全問題,高校網(wǎng)絡(luò)如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務(wù),將對高校的各項工作造成嚴(yán)重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網(wǎng)絡(luò)存在的問題,并針對其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點問題。

1.2 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計算機網(wǎng)絡(luò)存在的安全問題

2.1 關(guān)于高校計算機網(wǎng)絡(luò)安全的硬件方面的問題

高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,無法進(jìn)行封閉式管理,尤其是室外設(shè)備,如電纜、電源、通信光纜等的管理維護(hù)方面。另外,就算是在室內(nèi),也常常發(fā)生設(shè)備損壞、破壞、被盜等情況,例如包含數(shù)據(jù)的主機、光碟、軟盤等被盜,常常使得部分?jǐn)?shù)據(jù)被泄露或丟失。事實上不管是哪一種設(shè)備出現(xiàn)問題,都導(dǎo)致高校的網(wǎng)絡(luò)出現(xiàn)癱瘓可能,甚至影響到高校其他各項工作的正常開展。

2.2 關(guān)于高校計算機網(wǎng)絡(luò)安全管理和使用方面的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進(jìn)行設(shè)置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當(dāng),會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、高校計算機網(wǎng)絡(luò)安全問題的對策及措施

3.1 高校計算機網(wǎng)絡(luò)安全問題的對策

首先網(wǎng)絡(luò)安全最大的威脅不是來自外部,而是內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏,所以必須加強師生安全知識、安全意識及計算機網(wǎng)絡(luò)安全的法制教育。定期組織師生參加網(wǎng)絡(luò)安全方面知識的培劃。

其次,網(wǎng)絡(luò)安全管理需要制定一整套嚴(yán)格的安全政策,以管理手段為主,技術(shù)手段為輔。針對高校計算機網(wǎng)絡(luò)的各個管理部門,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級,明確人員職責(zé)針對使用者,明確網(wǎng)絡(luò)用戶使用的規(guī)章制度。通過制定制度嚴(yán)格規(guī)范上網(wǎng)場所,集中監(jiān)控、統(tǒng)一管理。統(tǒng)一驗證上網(wǎng)用戶身份,隨時跟蹤監(jiān)控上網(wǎng)行為,及時保存上網(wǎng)日志,保證記錄的法律性和準(zhǔn)確性。對學(xué)生密集的機房加強源頭控制,減少外來感染機會,控制和監(jiān)視每臺機器的下載文件,控制不良信息的傳播與網(wǎng)絡(luò)聊天,加強密碼的管理。

3.2 高校計算機網(wǎng)絡(luò)安全具體的措施

3.2.1 高校計算機網(wǎng)絡(luò)安全技術(shù)上的安全防護(hù)措施

目前,網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括:防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。主要說來是:(1)監(jiān)控相關(guān)的信息交換,也就是按照一定的對互聯(lián)網(wǎng)和專網(wǎng)進(jìn)行監(jiān)控,阻止某些網(wǎng)絡(luò)間的通信;保證校內(nèi)網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。(2)vLAN技術(shù)即虛擬局域網(wǎng)技術(shù),按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x,實現(xiàn)訪問的相互間控制,限制用戶的非法訪問。(3)選擇合適的網(wǎng)絡(luò)殺毒軟件,對網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)。(4)入侵檢測技術(shù)幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊.擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2.2 高校計算機網(wǎng)絡(luò)安全管理上的防護(hù)措施

首先是網(wǎng)絡(luò)設(shè)備上的科學(xué)合理管理。比如將設(shè)備盡量進(jìn)行集中管理,像主干交換機、各種服務(wù)器等;對各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記;對終端設(shè)備實行落實到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。

其次是建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

最后是完善相關(guān)的法規(guī),加強宣傳教育,普及安全常識。計算機網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導(dǎo)致計算機網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時還要進(jìn)行大量的宣傳,使計算機網(wǎng)絡(luò)安全常識普及。

3.3 高校計算機網(wǎng)絡(luò)安全應(yīng)構(gòu)建的相關(guān)系統(tǒng)

(1)網(wǎng)絡(luò)在給大家?guī)矸奖愕耐瑫r,也給病毒的傳播提供了方便。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計算機,對聯(lián)網(wǎng)計算機進(jìn)行統(tǒng)一的病毒清除;同時可以及時公告病毒防殺信息,自動更新和升級病毒庫,具有科學(xué)的病毒預(yù)警機制;還可以為域外聯(lián)網(wǎng)計算機提供在線殺毒功能;并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能,與電子郵件系統(tǒng)集合,對病毒郵件進(jìn)行過濾??梢哉f當(dāng)前集中式病毒防殺系統(tǒng)是有效防殺校園網(wǎng)病毒的最有效措施之一。集中式網(wǎng)絡(luò)病毒防殺系統(tǒng),不僅具有病毒防殺范圍廣,病毒庫更新及時、方便,而且具有防殺行動統(tǒng)一、徹底,系統(tǒng)穩(wěn)定、可靠,用戶參與少,整體投資效益高等優(yōu)點。

(2)隨著網(wǎng)絡(luò)攻擊和病毒技術(shù)的發(fā)展,防火墻已經(jīng)不是網(wǎng)絡(luò)安全的“萬能產(chǎn)品”,但是作為防止網(wǎng)絡(luò)攻擊,特別是來自外網(wǎng)的攻擊,防火墻功能仍然是目前其他產(chǎn)品無法替代的。防火墻技術(shù)是保證網(wǎng)絡(luò)安全最早、也是最廣泛使用的產(chǎn)品,曾經(jīng)被認(rèn)為是網(wǎng)絡(luò)安全最有效的技術(shù)措施。當(dāng)前的防火墻種類很多,可以按照防范技術(shù)分為:包過濾型、入侵檢測型、應(yīng)用程序型等。通過必要的防火墻設(shè)置,可以按照服務(wù)功能將校園網(wǎng)劃分成多個安全區(qū)域和公共區(qū)域,并定制多種防范策略,保證網(wǎng)絡(luò)應(yīng)用服務(wù)的正常開展。

第8篇:闡述網(wǎng)絡(luò)安全的概念范文

互聯(lián)網(wǎng)最初很少或根本沒有安全的概念。作為政府開辦的學(xué)術(shù)研究試驗平臺,用戶利用這個平臺在社區(qū)間進(jìn)行合作,沒有人去考慮去損害他人的可能性。在20世紀(jì)90年代初期到中期,互聯(lián)網(wǎng)的商業(yè)化造成了日益增多的潛在的敵對行為,這些行為被各種有害的利害關(guān)系所推動:不勞而獲的對利潤的欲望,通過破壞去證明技術(shù)威力的需要,等等。90年代末廣泛推廣的價格低廉的無線接人互聯(lián)網(wǎng)為這種破壞提供了更多的機會。與有線連接不同,無線連接沒有物理限制。因此物理安全措施對終端連接到有線網(wǎng)絡(luò)的端點是有效的,但是對無線連接卻無效。一些初期的保證無線連接安全的嘗試起到了相反的效果:雖然提供貌似安全的外觀,而實際上卻把終端用戶暴露在復(fù)雜的攻擊之下。因此,無線網(wǎng)絡(luò)安全已成為一個重要的技術(shù)課題有待去研究、開發(fā)和標(biāo)準(zhǔn)化。

本書從網(wǎng)絡(luò)架構(gòu)的開發(fā)和加密算法的工具基礎(chǔ)出發(fā),站在系統(tǒng)架構(gòu)的角度闡述無線網(wǎng)絡(luò)安全問題。重點是了解在無線互聯(lián)網(wǎng)系統(tǒng)中廣泛使用的現(xiàn)有互聯(lián)網(wǎng)安全協(xié)議的系統(tǒng)架構(gòu),以及發(fā)展和改變網(wǎng)絡(luò)架構(gòu)去面對新的威脅。

本書包括7章:1.安全性基礎(chǔ);2.網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)基礎(chǔ);3.加密算法和安全基元;4.無線IP網(wǎng)絡(luò)的訪問控制;5.當(dāng)?shù)豂P子網(wǎng)的配置和地址解決方案安全性,6.全球IP移動性的安全;7.位置隱私。本書首先介紹了無線網(wǎng)絡(luò)的安全威脅,對付這些威脅的安全服務(wù),網(wǎng)絡(luò)系統(tǒng)功能架構(gòu)的定義過程這些主題。在給出了加密算法的例子之后,作者接著討論了無線互聯(lián)網(wǎng)安全系統(tǒng)的其它例子,如無線網(wǎng)絡(luò)訪問控制,當(dāng)?shù)氐腎P子網(wǎng)的配置和地址解析、IP移動性和位置的隱私等。每章介紹了所討論系統(tǒng)的基本網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議,面臨的安全威脅,減輕威脅的安全體系的功能架構(gòu),以及去實現(xiàn)該架構(gòu)的重要的互聯(lián)網(wǎng)協(xié)議。本書是電氣工程和計算機科學(xué)專業(yè)大學(xué)生以及無線網(wǎng)絡(luò)行業(yè)的工程師和系統(tǒng)架構(gòu)師的理想?yún)⒖紩?/p>

作者詹姆斯?肯普福是美國DoCoMo的實驗室的研究員,自從1983年于美國亞利桑那大學(xué)被授予系統(tǒng)工程博士學(xué)位以來一直活躍在系統(tǒng)和軟件的研究領(lǐng)域。之前,肯普福博士供職于Sun微系統(tǒng)公司13年,在那里他參與了各種研究項目。其中包括在1994年研發(fā)了基于SPARC的支持早期802.11協(xié)議的平板電腦。他的研究興趣包括無線互聯(lián)網(wǎng)的安全、新的互聯(lián)網(wǎng)架構(gòu)、無線終端的沉浸式用戶界面等。

張文濤,助理研究員

第9篇:闡述網(wǎng)絡(luò)安全的概念范文

1虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)又被稱之為VPN技術(shù),是目前最受歡迎的一種技術(shù)。結(jié)合目前虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用形式我們可以清楚的看到,其在數(shù)據(jù)信息中的傳輸主要借助于公共網(wǎng)絡(luò)服務(wù)中的ATM以及因特網(wǎng)等局域性邏輯網(wǎng)絡(luò),一方面確保了數(shù)據(jù)信息的傳輸安全,另一方面也顯著的表現(xiàn)出了計算機網(wǎng)絡(luò)特點。虛擬網(wǎng)絡(luò)技術(shù)包含了隧道技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)等多種技術(shù)手段。其中隧道技術(shù)可以二次加密傳輸數(shù)據(jù)包,從而大大提升數(shù)據(jù)包的傳輸安全;身份認(rèn)證技術(shù)能夠?qū)υL問者的身份進(jìn)行識別,從而保證了擁有訪問權(quán)限的訪問者合法權(quán)利不受到侵害;加密技術(shù)主要以密碼學(xué)作為依托,借助于相關(guān)技術(shù)手段對需要傳輸?shù)臄?shù)據(jù)信息實施加密處理,從而使數(shù)據(jù)信息轉(zhuǎn)換成為不可讀代碼,直到客戶接收后利用自己手中的密鑰,對數(shù)據(jù)包進(jìn)行解鎖,這個過程大大的提高了數(shù)據(jù)信息傳輸?shù)陌踩?。從上述虛擬網(wǎng)絡(luò)技術(shù)的概念,我們可以看到安全性較高,靈活性與可靠性較強,管理能力較好都是虛擬網(wǎng)絡(luò)技術(shù)所具備的主要特點。這是因為應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠?qū)χ匾獢?shù)據(jù)進(jìn)行加密,從而保證了公共網(wǎng)絡(luò)數(shù)據(jù)平臺上數(shù)據(jù)信息傳輸?shù)陌踩?。同時還能夠在虛擬網(wǎng)絡(luò)技術(shù)的使用過程中根據(jù)實際需求隨時添加全新的節(jié)點,使其能夠接洽于更多的傳輸媒介,滿足數(shù)據(jù)信息傳輸?shù)亩嘣枨?,保證數(shù)據(jù)信息傳輸?shù)挠行蜻M(jìn)行,使計算機網(wǎng)絡(luò)安全管理能力得到有效提升。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1MPLSVPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

MPLSVPN技術(shù)說的就是MPLS技術(shù)的實際應(yīng)用,實質(zhì)上就是在運營商寬帶IP網(wǎng)絡(luò)中為企業(yè)搭建了一個專用IP網(wǎng)絡(luò),從而使企業(yè)的數(shù)據(jù)信息在跨地域傳輸過程中更加的安全,并且該項技術(shù)與差異化服務(wù)、流量工程相結(jié)合,即實現(xiàn)了公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)的有效結(jié)合,也同時能夠為網(wǎng)絡(luò)用戶提供更加高效、更加高質(zhì)量的服務(wù)。安全、穩(wěn)定、靈活可以說都是MPLSVPN技術(shù)的優(yōu)點所在,其中安全又是該項技術(shù)最為突出的一個優(yōu)點,這是因為MPLSVPN技術(shù)能夠提供等同于專線級別的安全防護(hù),在PE設(shè)備上使用該項技術(shù),即能夠?qū)⒄Z音、視頻等業(yè)務(wù)有效的區(qū)分開,還能夠?qū)崿F(xiàn)不同業(yè)務(wù)之間的安全隔離,避免出現(xiàn)數(shù)據(jù)信息泄露的問題。通常情況下在計算機網(wǎng)絡(luò)安全中使用MPLSVPN技術(shù)需要完成構(gòu)建分層服務(wù)提供商,在PE路由器實現(xiàn)VPN信息這兩個步驟。構(gòu)建MPLS虛擬網(wǎng)絡(luò)技術(shù)受限,需要將其技術(shù)引入,通過CR-LDP實現(xiàn)對計算機網(wǎng)絡(luò)PE路由器中間分層服務(wù)商的建立,實現(xiàn)分層服務(wù)也就是LSP。之后還要充分利用PEI設(shè)備的關(guān)鍵性作用,對數(shù)據(jù)進(jìn)行及時的標(biāo)記,并且要利用PE路由器加強對CE設(shè)備的連接水平,確保計算機網(wǎng)絡(luò)安全不會受到不法分子的威脅。而在這個環(huán)節(jié)中虛擬網(wǎng)絡(luò)技術(shù)實際上是對虛擬網(wǎng)絡(luò)數(shù)據(jù)傳遞形式進(jìn)行了統(tǒng)一管理,從而為虛擬網(wǎng)絡(luò)技術(shù)的實現(xiàn)奠定了良好基礎(chǔ)。也就是說在創(chuàng)建出了一個虛擬網(wǎng)絡(luò)技術(shù)轉(zhuǎn)發(fā)表數(shù)據(jù)在PEZ路由器之上,為CE設(shè)備的連接奠定良好的基礎(chǔ),并且按照該數(shù)據(jù)的順序,順次安放在CE各個設(shè)備之上,最后在LDP協(xié)議的幫助下虛擬網(wǎng)絡(luò)技術(shù)連接標(biāo)準(zhǔn)通過PEZ傳輸?shù)骄W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之中,構(gòu)建出適合的VPN發(fā)表子集,最終完成虛擬網(wǎng)絡(luò)數(shù)據(jù)的傳輸。

2.2IPSecVPN技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

所謂的IPSecVPN技術(shù)是指結(jié)束IPSec協(xié)議后實現(xiàn)的遠(yuǎn)程接入VPN技術(shù),借助這一技術(shù)能夠構(gòu)建出一個安全高效的計算機IP地址,并且在虛擬網(wǎng)絡(luò)的數(shù)據(jù)信息傳遞過程中確保不會受到外界攻擊的威脅。這項技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用首先在PC端連接過程中得以表現(xiàn),也就是說可以不通過網(wǎng)絡(luò)連接就能夠加強計算機網(wǎng)絡(luò)的安全。同時在企業(yè)內(nèi)部信息的交流上,數(shù)據(jù)的傳遞上利用隧道虛擬技術(shù)能夠?qū)崿F(xiàn)部門間在公共網(wǎng)絡(luò)上的交流,并且也能夠保護(hù)個人電腦端與網(wǎng)絡(luò)之間的通信。因為ESP、端到端與PC到網(wǎng)絡(luò)這三種協(xié)議構(gòu)成了IPSec框架體系,其中ESP協(xié)議本身具有較強的抗干擾能力,能夠在統(tǒng)一的時代提供完整的數(shù)據(jù)信息;端到端協(xié)議則具有兩個網(wǎng)絡(luò)端點,IPSec協(xié)議數(shù)據(jù)通信保護(hù),保護(hù)方式同ESP協(xié)議的差異較大;PC到網(wǎng)關(guān)協(xié)議保護(hù)兩個PC端的通信從網(wǎng)關(guān)至其它PC端間的信息傳輸。