前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全概述主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防火墻
一、網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。但網(wǎng)絡(luò)安全具體的含義會因?yàn)椴煌瑢ο蠖a(chǎn)生不同的理解,對于網(wǎng)絡(luò)的使用者來說,他們希望商業(yè)秘密、個人隱私、個人安全等相關(guān)信息能真實(shí)、完整、保密在網(wǎng)絡(luò)上進(jìn)行傳輸和存儲,且避免非法人員利用各種手段對信息進(jìn)行竊取、篡改,損害使用者的利益;但對網(wǎng)絡(luò)具體的管理者和維護(hù)人員來說,他們希望網(wǎng)絡(luò)不受病毒感染、遭受攻擊、網(wǎng)絡(luò)資源受到非法占用和控制,保證網(wǎng)絡(luò)及網(wǎng)絡(luò)中的信息能正常訪問和操作。
二、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.防火墻技術(shù)
防火墻(FireWall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。
防火墻分為兩種類型,即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包含一個UNIX工作站,該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部網(wǎng)絡(luò),即internet網(wǎng);另一個接口連接內(nèi)部私有網(wǎng)絡(luò)。標(biāo)準(zhǔn)防火墻使用專門的軟件,在信息傳輸上因需進(jìn)行轉(zhuǎn)換有一定的延遲。雙家網(wǎng)關(guān)(Dual Home Gateway)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充,又稱堡全主機(jī)(Bation Host)或應(yīng)用層網(wǎng)關(guān)(Applications LayerGateway),它是一個單個的系統(tǒng)。雙家網(wǎng)關(guān)的優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。
2.虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的U道,虛擬專用網(wǎng)(VPN)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展虛擬專用網(wǎng)VPN可以幫助遠(yuǎn)程接入用戶、分支機(jī)構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接,并保證數(shù)據(jù)的安全保密傳輸。數(shù)據(jù)流通過低成本的公網(wǎng)絡(luò)進(jìn)行傳輸,這將極大地減少網(wǎng)絡(luò)組建的費(fèi)用,同時還簡化了網(wǎng)絡(luò)的設(shè)計和管理,也便于靈活接入。
VPN中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、用戶身份認(rèn)證技術(shù)、加密技術(shù)和訪問控制技術(shù)。VPN采用的技術(shù)中最為核心的技術(shù)就是隧道技術(shù),隧道技術(shù)是一種通過互聯(lián)網(wǎng)傳輸私有網(wǎng)絡(luò)數(shù)據(jù)的一種技術(shù)。對所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應(yīng)的U道協(xié)議里,當(dāng)?shù)竭_(dá)另一端時被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時所經(jīng)過的通道是一條虛擬的邏輯通道。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議,第2層隧道協(xié)議主要有PPTP、L2TP等,第3層隧道協(xié)議主要有GRE以及IPSec等,傳輸層安全協(xié)議主要有ssl、tls等。L2TP和IPSec是目前應(yīng)用最廣泛的兩種協(xié)議。VPNU道主要有兩種S道,一種是端到端的隧道,另一種是節(jié)點(diǎn)到節(jié)點(diǎn)的隧道。
3.計算機(jī)病毒防護(hù)技術(shù)
關(guān)鍵詞:網(wǎng)絡(luò)安全;概念模型;網(wǎng)絡(luò)技術(shù);安全評估機(jī)制
中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)09-2094-02
1 構(gòu)建網(wǎng)絡(luò)安全模型
隨著計算機(jī)網(wǎng)絡(luò)的大量普及,網(wǎng)絡(luò)安全問題引起人們的重視。目前中國已經(jīng)有Web、Mail等服務(wù),隨著Internet技術(shù)的發(fā)展,電子商務(wù)的各種增值業(yè)務(wù)將會越來越多,但是計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問題不可避免,因此信息的安全也顯得尤為重要。提升網(wǎng)絡(luò)的安全性,首先必須構(gòu)建一個網(wǎng)絡(luò)安全的模型,在模型內(nèi)部進(jìn)行優(yōu)化組合,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證。
1.1 模型子系統(tǒng)設(shè)計
以滿足安全需求為目的,從技術(shù)和組織管理兩個角度進(jìn)行模型子系統(tǒng)的綜合設(shè)計。模型的子系統(tǒng)的優(yōu)化設(shè)計是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ),必須以實(shí)現(xiàn)總系統(tǒng)的安全需求為目標(biāo)。將模型的各個子系統(tǒng)根據(jù)具體的功能進(jìn)行細(xì)致劃分,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進(jìn)一步的綜合,確保安全模型的各個部分完美搭配。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng),內(nèi)部必須有完整的要素構(gòu)成,各個部分之間有機(jī)配合,對實(shí)現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合,內(nèi)容的特點(diǎn)準(zhǔn)確 各個內(nèi)容之間的關(guān)系清晰,如果一個網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容,很難達(dá)到內(nèi)容各要素之間的精確描述和呈現(xiàn),網(wǎng)絡(luò)的安全目標(biāo)難以達(dá)到。
1.3 用戶驗(yàn)證
以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計模型,可以對任何用戶,不管內(nèi)網(wǎng)和外網(wǎng)的,進(jìn)行訪問合法性的檢驗(yàn)。保護(hù)層面的入侵監(jiān)測系統(tǒng)對用戶的身份進(jìn)行驗(yàn)證,合法用戶將順利通過,非法用戶將被有效攔截。因此,用戶的身份驗(yàn)證是確定是否具有訪問資格的唯一有效信息。系統(tǒng)內(nèi)部的各層機(jī)制相互配合,可以增加訪問的合法性,避免了出現(xiàn)某個要素遭到破換而導(dǎo)致不合法的訪問,引起整個系統(tǒng)的安全問題。網(wǎng)絡(luò)的安全管理必須有法治的保證,使安全管理達(dá)到有法可依,依法行事,健全當(dāng)前的網(wǎng)絡(luò)各項(xiàng)安全法規(guī)。在模型內(nèi),網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個部分,因此具有重要的地位。安全評估與分析系統(tǒng),對系統(tǒng)的各項(xiàng)指標(biāo)進(jìn)行分析,包括定性或定量的指標(biāo),用戶根據(jù)對系統(tǒng)的評估情況,對網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施。
1.4 關(guān)系分析
對模型的各個子系統(tǒng)進(jìn)行優(yōu)化整合是第一步,然后根據(jù)分層原理來構(gòu)建安全的網(wǎng)絡(luò)模型。主要從以下的四個層次來劃分和組建,包括保護(hù)機(jī)制、基礎(chǔ)要素、安全管理和響應(yīng)機(jī)制。其中保護(hù)機(jī)制層包括防火墻、入侵檢測、身份認(rèn)證、數(shù)字加密等內(nèi)容;基礎(chǔ)要素層包括用戶管理、訪問許可管理、密鑰管理、網(wǎng)絡(luò)安全資源管理、漏洞檢測等內(nèi)容;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理;響應(yīng)機(jī)制層主要包括安全評估與分析、風(fēng)險管理、備份與恢復(fù)等內(nèi)容。把保護(hù)機(jī)制、基礎(chǔ)要素、響應(yīng)機(jī)制三個層次緊密聯(lián)系起來,形成一個以網(wǎng)絡(luò)安全管理為中心,改變各部分的孤立狀態(tài),實(shí)現(xiàn)系統(tǒng)內(nèi)部的進(jìn)行有機(jī)的連接,孤立分散的狀態(tài)自動降低了網(wǎng)絡(luò)的安全性能,一旦某個系統(tǒng)遭到破壞,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓。系統(tǒng)之間相互聯(lián)系可以使信息共享,電腦對反饋的信息及時做出反應(yīng),整合系統(tǒng)內(nèi)部的功能,阻止不良信息或病毒的入侵,網(wǎng)絡(luò)的安全性得到保證。
2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的,因?yàn)樾畔⒌耐{來自兩個方面,內(nèi)部和外部,內(nèi)部的可以及時控制,外部的危害會帶來更加嚴(yán)重的后果。以信息系統(tǒng)的特點(diǎn)為依據(jù)進(jìn)行網(wǎng)絡(luò)的安全控制,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護(hù)標(biāo)準(zhǔn)。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動態(tài)反饋的控制模塊,這些模塊都要有完備性和隔離性。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測,只有符合標(biāo)準(zhǔn)的才能通過。隔離性是把用戶與安全控制模塊分開,這樣可以防止模塊被非法修改,也能及時監(jiān)測到安全模塊的不合法操作,迅速終止非法操作。
網(wǎng)絡(luò)面對的用戶是各種各樣的,不同的用戶有不同的要求,為了達(dá)到每一個用戶的滿意,必須將各個方面的信息進(jìn)行快速準(zhǔn)確的整合,系統(tǒng)之間的通訊配置,要具有高度的精確性。信息在結(jié)點(diǎn)之間流動時候產(chǎn)生泄漏或破壞,因此,必須有一個統(tǒng)一的控制措施對訪問進(jìn)行控制。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的是一個繁雜的多樣化的有機(jī)聯(lián)系,保障的是整個系統(tǒng)所用用戶的安全,系統(tǒng)內(nèi)部各個點(diǎn)的信息都要建立安全的連結(jié),改變僅一個用戶和一個服務(wù)器聯(lián)系的傳統(tǒng)安全模式。對用戶的身份進(jìn)行實(shí)時檢驗(yàn),將檢測的信息及時反饋給安全控制管理,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患,提高了網(wǎng)絡(luò)內(nèi)部的安全性能。使這個問題得到了解決。
3 監(jiān)測漏洞技術(shù)的網(wǎng)絡(luò)安全評估系統(tǒng)
下面描述的模型是基于C--S為基礎(chǔ)的一種互動模型。
模型在工作過程中,通過漏洞驅(qū)動的反饋機(jī)制,實(shí)現(xiàn)對整個系統(tǒng)的管理。
1)程序開始。將客戶端安裝到主機(jī)上,系統(tǒng)內(nèi)部的中央管控對客戶端進(jìn)行掃描,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫,在數(shù)據(jù)庫內(nèi)部完成信息的初始化。
2)調(diào)度插件。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法。插件調(diào)度系數(shù)高的先調(diào)用,插件的調(diào)度系數(shù),由插件的初始風(fēng)險系數(shù)和掃描漏洞的預(yù)期完成時間所決定,在掃描過程中,根據(jù)特定時刻檢測到的漏洞信息,分析系統(tǒng)的安全狀況,針對安全度的高低來不斷調(diào)整插件。
中央控管調(diào)度中心依照漏洞庫對客戶端進(jìn)行掃描,發(fā)現(xiàn)新漏洞后初步修補(bǔ)漏洞,實(shí)時監(jiān)控客戶端的掃描和補(bǔ)丁,更新日志通過掃描監(jiān)控模塊管理客戶端的補(bǔ)丁更新模塊,自動到補(bǔ)丁庫更新最新的補(bǔ)丁,同時提示掃描控制中心進(jìn)行漏洞補(bǔ)丁庫更新。
3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時的處理,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風(fēng)險,將系統(tǒng)所處的風(fēng)險狀態(tài)快速發(fā)給中央控管調(diào)度中心,控管調(diào)度中心具有漏洞驅(qū)動的反饋機(jī)制,沒有反饋信息,就說明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個安全的狀態(tài)。
4)網(wǎng)絡(luò)安全的評估報告是系統(tǒng)改進(jìn)的依據(jù),對完善系統(tǒng)具有重要的作用。插件對系統(tǒng)的風(fēng)險進(jìn)行量化的計算,客戶端依據(jù)量化計算的結(jié)果,把與漏洞相關(guān)的信息抽取出來,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險報告。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險報告,采取一定的手段提高系統(tǒng)的安全等級。
4 結(jié)束語
知識經(jīng)濟(jì)時代,信息在給我們帶來巨大便利的同時,也存在著安全的隱患。隨著互網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)的安全問題是當(dāng)今信息時代的面臨的一個嚴(yán)峻問題,提高網(wǎng)絡(luò)的安全狀態(tài),關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展,關(guān)系到網(wǎng)絡(luò)時代每個人的切身利益。所以,必須引起我們的高度重視。在原有技術(shù)的基礎(chǔ)上不斷進(jìn)行創(chuàng)新,促進(jìn)網(wǎng)絡(luò)安全技術(shù)的不斷完善,實(shí)現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用,是我們面臨的一個問題。
參考文獻(xiàn):
[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智,2011,5(6):58.
[關(guān)鍵詞]教學(xué)改革;計算機(jī)網(wǎng)絡(luò)安全技術(shù);教學(xué)設(shè)計
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。新形勢下,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校,講授必要的計算機(jī)網(wǎng)絡(luò)安全技術(shù),既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競爭力,是開展“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果,針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究。
1 教學(xué)設(shè)計
新形勢下的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點(diǎn),做到結(jié)合安全技術(shù)前沿知識因材施教。
1.1 教學(xué)內(nèi)容
在設(shè)計教學(xué)內(nèi)容時,圍繞著四部分知識目標(biāo)開展設(shè)計:
(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。
(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。
(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。
(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項(xiàng)目,遵循“一個主項(xiàng)目,八個模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)、對信息進(jìn)行加密處理、對網(wǎng)絡(luò)訪問行為進(jìn)行控制、對入侵進(jìn)行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項(xiàng)目的考核。具體如下圖所示。
在教學(xué)內(nèi)容的選擇上舍棄原理類知識,選擇操作類知識[4],重點(diǎn)鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。
在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固,各模塊內(nèi)容按照興趣點(diǎn)進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。
1.2 教學(xué)方法
在教學(xué)方法的設(shè)計上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個模塊的特點(diǎn),合理應(yīng)用教學(xué)方法。
同時,由于計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn),使得課堂實(shí)踐過程往往無法及時達(dá)到應(yīng)有的效果,為了彌補(bǔ)這一缺陷,學(xué)院響應(yīng)大學(xué)號召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實(shí)驗(yàn)室。有了良好的實(shí)驗(yàn)環(huán)境,學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識及技能,而且開拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實(shí)踐打下了堅實(shí)的基礎(chǔ)。
1.3 教學(xué)手段
在教師進(jìn)行知識講解的過程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實(shí)施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實(shí)時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來,反復(fù)觀看練習(xí)。
計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機(jī),學(xué)校沒有充足的資金為每位同學(xué)配置一套實(shí)訓(xùn)環(huán)境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實(shí)訓(xùn)環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機(jī)與防火墻,利用VmWare軟件模擬多臺PC機(jī)等。
2 應(yīng)用效果
在一系列教學(xué)改革方法的指導(dǎo)下,“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實(shí)踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計,應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中,取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學(xué)設(shè)計的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實(shí)踐的意愿,更多的學(xué)生愿意將更多的時間投入到計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中,同時學(xué)生也普遍反映,學(xué)習(xí)了“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后,他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。
2.2 課程及格率
通過實(shí)施新的教學(xué)設(shè)計,學(xué)生學(xué)習(xí)得更加扎實(shí),反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級和2015級學(xué)生的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。
3 結(jié) 論
“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計的思路同時也為其他課程的教學(xué)設(shè)計改革提供了很好的借鑒。
參考文獻(xiàn):
[1]莫永華.《計算機(jī)網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實(shí)踐[J].現(xiàn)代計算機(jī):專業(yè)版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇,2016(4):142-145.
[3]岳曉菊.高職院校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開發(fā)與應(yīng)用,2014(6):32-34.
【 關(guān)鍵詞 】 計算機(jī);網(wǎng)絡(luò)安全;安全漏洞;防范
1 概述計算機(jī)網(wǎng)絡(luò)安全漏洞
當(dāng)前,計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,計算機(jī)網(wǎng)絡(luò)安全漏洞的存在使得計算機(jī)網(wǎng)絡(luò)安全存在著諸多亟待解決的問題。計算機(jī)網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在三個方面:一是網(wǎng)絡(luò)硬件設(shè)施方面的漏洞;二是操作系統(tǒng)方面的漏洞;三是計算機(jī)軟件漏洞。
1.1 網(wǎng)絡(luò)硬件設(shè)施方面的漏洞
網(wǎng)絡(luò)硬件設(shè)施方面的漏洞是計算機(jī)網(wǎng)絡(luò)安全的漏洞之一。計算機(jī)網(wǎng)絡(luò)安全漏洞,在網(wǎng)絡(luò)硬件設(shè)施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機(jī)與網(wǎng)絡(luò)所包含的電磁信息有可以出現(xiàn)泄露,這給一些不法分了提供了竊密機(jī)會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質(zhì)如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。
1.2 操作系統(tǒng)方面的漏洞
操作系統(tǒng)方面的漏洞也在一定程度上制約著計算機(jī)網(wǎng)絡(luò)安全。操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)的重要組成部分,通過操作系統(tǒng)進(jìn)行遠(yuǎn)程攻擊是網(wǎng)絡(luò)中最大的安全隱患,計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)需要一個安全的運(yùn)行環(huán)境。但是,就目前而言,大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞,這些漏洞往往在日常運(yùn)行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。
1.3 計算機(jī)軟件漏洞
影響計算機(jī)網(wǎng)絡(luò)安全的因素還包括計算機(jī)軟件漏洞。計算機(jī)軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當(dāng)安全漏洞出現(xiàn)過上百個事例時,其軟件高危漏洞占多數(shù),也越發(fā)威脅著計算機(jī)網(wǎng)絡(luò)的安全,如果不及時修復(fù)漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源,尤其是當(dāng)黑客得到了某些私人信息以后,還會產(chǎn)生非常嚴(yán)重的欺詐行為。
2 防范計算機(jī)網(wǎng)絡(luò)安全漏洞的策略
近年來,計算機(jī)軟件已日趨龐大和復(fù)雜。為進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)安全水平,在了解計算機(jī)網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上,防范計算機(jī)網(wǎng)絡(luò)安全漏洞的策略,可以從幾個方面入手。
2.1 安裝系統(tǒng)補(bǔ)丁
安裝系統(tǒng)補(bǔ)丁是防范計算機(jī)網(wǎng)絡(luò)安全漏洞的有效途徑之一。在計算機(jī)網(wǎng)絡(luò)安全漏洞的防范中,應(yīng)及時安裝系統(tǒng)補(bǔ)丁程序,一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,可以通過第三方軟件安裝系統(tǒng)補(bǔ)丁,防范計算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)、360安全衛(wèi)士、金山殺毒軟件等。
2.2 目錄級安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標(biāo)的有效權(quán)限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。
2.3 屬性安全控制
當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時, 管理員應(yīng)給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全屬性。
2.4 配置防火墻
配置防火墻對于防范計算機(jī)網(wǎng)絡(luò)安全漏洞至關(guān)重要。配置防火墻,它對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
2.5 分類設(shè)置密碼
分類設(shè)置密碼也有利于防范計算機(jī)網(wǎng)絡(luò)安全漏洞。在防范計算機(jī)網(wǎng)絡(luò)安全漏洞的過程中,采取分類設(shè)置密碼的方式,可以保障計算機(jī)網(wǎng)絡(luò)的安全。在設(shè)置密碼的時候,應(yīng)使密碼設(shè)置盡可能復(fù)雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網(wǎng)密碼,也可以確保即使原密碼泄露。
2.6 定期備份重要數(shù)據(jù)
定期備份重要數(shù)據(jù)對于防范計算機(jī)網(wǎng)絡(luò)安全漏洞的作用也不容忽視。在計算機(jī)網(wǎng)絡(luò)安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無論你采取了多么嚴(yán)密的防范措施,也不要忘了隨時備份你的重要數(shù)據(jù)。
3 結(jié)束語
總之,計算機(jī)網(wǎng)絡(luò)安全漏洞問題是一項(xiàng)綜合的系統(tǒng)工程,具有長期性和復(fù)雜性。在了解影響計算機(jī)網(wǎng)絡(luò)安全漏洞因素的基礎(chǔ)上,為防范計算機(jī)網(wǎng)絡(luò)安全,應(yīng)在計算機(jī)網(wǎng)絡(luò)應(yīng)用中安裝系統(tǒng)補(bǔ)丁、更新升級病毒庫、配置防火墻、分類設(shè)置密碼、定期備份重要數(shù)據(jù),不斷探索防范計算機(jī)網(wǎng)絡(luò)安漏洞的策略,只有這樣,才能不斷提高計算機(jī)網(wǎng)絡(luò)安全水平,確保計算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1] 朱秀鋒.淺談計算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊,2011(20).
[2] 耿仲華.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010(36).
[3] 李永華,竇春軼.談計算機(jī)安全漏洞動態(tài)檢測的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用,2010(07).
[4] 溫佛強(qiáng).計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].中小企業(yè)管理與科技(上旬刊),2012(05).
關(guān)鍵詞:信息加密技術(shù);計算機(jī)網(wǎng)絡(luò)安全;開放系統(tǒng);應(yīng)用
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 16-0000-02
l 計算機(jī)網(wǎng)絡(luò)安全及信息加密技術(shù)概述
l.1 計算機(jī)網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全即網(wǎng)絡(luò)上的信息安全,它是指計算機(jī)系統(tǒng)中的數(shù)據(jù)應(yīng)該是安全的,不能因偶然或故意侵害而使用戶信息遭到泄露、更改、毀壞,計算機(jī)系統(tǒng)能夠持續(xù)地提供安全有效的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全中包括計算機(jī)發(fā)展的技術(shù)問題,也包括政策制定與從業(yè)人員的管理素養(yǎng)問題。技術(shù)層面和管理層面互為補(bǔ)充,成為維護(hù)網(wǎng)絡(luò)安全的基石。本文將側(cè)重于信息加密技術(shù)在維護(hù)計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。
1.2 信息加密技術(shù)概述
信息加密技術(shù),即把信息和數(shù)據(jù)轉(zhuǎn)變?yōu)椴豢勺R別的密文的過程,使不具有獲得該信息權(quán)限的人們無從知道該信息的內(nèi)容,從而達(dá)到維護(hù)數(shù)據(jù)安全,保證重要信息安全傳輸?shù)谋4?,不被惡意竊取和閱讀。當(dāng)代的信息加密技術(shù)復(fù)雜多變,能夠很好地應(yīng)用于日益發(fā)展的計算機(jī)網(wǎng)絡(luò)之中。能夠通過數(shù)據(jù)加密的方式實(shí)現(xiàn)對動態(tài)信息的保護(hù),阻攔主動或者被動的攻擊,高效的維護(hù)計算機(jī)系統(tǒng)的安全。
2 計算機(jī)網(wǎng)絡(luò)安全中的信息加密應(yīng)用
2.1 常見的信息加密技術(shù)
(1)對稱加密
對稱加密即私鑰加密,已經(jīng)加密的密鑰可由解密密鑰通過它們之間的數(shù)學(xué)關(guān)系反推出來,反之亦然。這種算法是對稱的,加密和解密共用密鑰。因此稱為單秘鑰算法或私密秘鑰算法。對稱加密技術(shù)通信的過程為,發(fā)送信息者將明文通過加密得到密文后傳輸給接受者,接受者通過相反的過程得到接受者所傳送的內(nèi)容獲得有價值的信息。
(2)傳輸加密和存儲加密
傳輸加密和存儲加密是信息加密技術(shù)的重要途徑,當(dāng)下這種技術(shù)主要有兩種:存取控制和密文存儲,該技術(shù)能夠有效的實(shí)現(xiàn)數(shù)據(jù)安全存儲,避免泄露,存取控制經(jīng)過鑒權(quán)和審查用戶權(quán)限,達(dá)到用戶合法有效的存取數(shù)據(jù),保證數(shù)據(jù)的安全性。密文存儲的實(shí)現(xiàn)要通過加密算法轉(zhuǎn)換等等多種步驟來完成。
(3)非對稱加密
非對稱加密即公鑰密碼加密。非對稱加密的密鑰會成對出現(xiàn),其中一個為加密密鑰,一個是解密密鑰。不能通過一種秘鑰算法推演出另一種算法。非對稱加密體系中,這對密鑰都可非同時以非保密的方式對其他人公開,當(dāng)一方公開時,另一方要把密鑰作為私鑰保存,并由生成密鑰的一方掌握。
(4)確認(rèn)加密和密鑰管理加密
密鑰管理加密能夠達(dá)到提高信息數(shù)據(jù)運(yùn)用的靈活性,其中最為常見的是密鑰加密技術(shù),密鑰成為失密和保密的重要對象。常見的密鑰媒介如:磁盤、磁卡、固態(tài)硬盤存儲器等等。密鑰管理主要是加強(qiáng)密鑰產(chǎn)生、授權(quán)、監(jiān)督、更換和撤銷等步驟中的安全措施。確認(rèn)加密主要是防止惡意偽造、篡改合法信息,維護(hù)系統(tǒng)的安全。該技術(shù)可以更加細(xì)致的劃分為:音頻確認(rèn)、數(shù)字簽名和身份確定。其中數(shù)字簽名是運(yùn)用私有密鑰和公有密鑰之間的數(shù)學(xué)關(guān)系,只能通過其中一個加密數(shù)據(jù)去打開另外一個密鑰。
信息加密技術(shù)不但可以應(yīng)用電子商務(wù)中,亦能實(shí)現(xiàn)靜態(tài)文件的保護(hù),靜態(tài)文件主要是針對硬盤或者其他存儲設(shè)備中對信息進(jìn)行加密處理已達(dá)到安全存儲的目的。其主要應(yīng)用在防范動態(tài)的惡意攻擊,保證信息安全。下面將主要介紹信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。
2.2 信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的主要應(yīng)用
(1)信息加密技術(shù)在電子商務(wù)中的應(yīng)用
1)電子信箱:普通用戶在使用電子信箱時均認(rèn)為發(fā)信人即為地址欄中的姓名,卻不知道電子郵件的偽造十分容易,為了達(dá)到正確識別發(fā)信人,數(shù)字簽名得到了廣泛應(yīng)用,有效的保護(hù)了收發(fā)信人的信息安全。
2)網(wǎng)上支付:網(wǎng)上支付體現(xiàn)了電子商務(wù)的便捷性,數(shù)據(jù)加密保證了網(wǎng)上支付的安全和高效。隨著電子商務(wù)的發(fā)展,支付手段日益多樣化,但是統(tǒng)一、高效的安全協(xié)議得到了廣泛的認(rèn)可和應(yīng)用。為電子商務(wù)的發(fā)展提供了安全保障。
3)商業(yè)銀行業(yè)務(wù)中的應(yīng)用:當(dāng)下,各大商業(yè)銀行提供了各種銀行卡,方便了客戶的實(shí)際需求,而保證交易安全的即為信息技術(shù)中的信息加密。
(2)電子與信息學(xué)科中的應(yīng)用
1)量子傳輸加密:根據(jù)量子傳輸?shù)奶攸c(diǎn),在光纖傳輸中對密鑰進(jìn)行交換和信息加密,當(dāng)攻擊者惡意截取信息時將使量子的狀態(tài)發(fā)生不可逆的改變,從而使收發(fā)雙方均可檢測出信息是否受到惡意阻攔。
2)專用芯片:隨著我國集成電路技術(shù)的發(fā)展,密碼專用芯片的研發(fā)得到了很大的提高,有效地保證了我國的網(wǎng)絡(luò)信息的安全。
(3)密鑰管理
1)次數(shù)和時效限制:使用者交換信息時多次使用同一個密鑰將使私鑰泄露的風(fēng)險增大,若私鑰遭到泄露,用戶的信息將會完全暴露,使用次數(shù)越多,造成的危害和損失將會越大。故及時更換密鑰是維護(hù)信息安全的有效手段。
2)多密鑰管理:在一個人數(shù)龐大的機(jī)構(gòu)中建立密碼分發(fā)中心將會有效減少個人所需掌握密鑰的數(shù)量,為信息傳輸?shù)陌踩捅憬萏峁┝吮WC。
(4)數(shù)字簽名
發(fā)信者通過自己的私有密鑰進(jìn)行加密并與原始信息附加在一起合稱為數(shù)字簽名。發(fā)信者將信源文本生成單向散列值,通過私有密鑰加密,就形成了數(shù)字簽名,通過信道將數(shù)字簽名的附件和報文傳輸給接受者。接收者收到文件后通過自己的公有密鑰對數(shù)字簽名進(jìn)行解密。當(dāng)雙方序列相同時,信息實(shí)現(xiàn)正確的傳輸。數(shù)字簽名提供了一種高效、準(zhǔn)確的鑒權(quán)方法,成為銀行或電子商務(wù)中避免爭端的有效手段之一。
(5)數(shù)字證書
數(shù)字證書主要是對互聯(lián)網(wǎng)用戶的鑒權(quán),通過加密和口令進(jìn)行保護(hù)文件,將同一用戶多屬性用密鑰綁定。包含證書所有者的基本信息,通過文件中的公開秘鑰進(jìn)行鑒權(quán)。傳輸、簽名密鑰對和數(shù)字證書的產(chǎn)生相對應(yīng)。每個公鑰對應(yīng)一個數(shù)字證書,私有密鑰以安全的方式給使用者或自產(chǎn)密鑰對,數(shù)字證書包括使用者的公鑰、姓名等重要信息,以便在使用時進(jìn)行鑒權(quán),數(shù)字證書有使用時效限制,主要應(yīng)用在電子商務(wù)和電子郵箱等業(yè)務(wù)中。
3 結(jié)束語
隨著信息加密技術(shù)的廣泛應(yīng)用,有效地維護(hù)了我國的計算機(jī)網(wǎng)絡(luò)安全,極大地促進(jìn)了電子商務(wù)、政務(wù)、互聯(lián)網(wǎng)支付等相關(guān)產(chǎn)業(yè)的發(fā)展,促進(jìn)了生產(chǎn)力的發(fā)展。但是從技術(shù)層面來看,信息加密技術(shù)只是一種主動防御攻擊的技術(shù)手段,還是存在一定的局限性,并不能完全解決計算機(jī)網(wǎng)絡(luò)安全的所有問題,在應(yīng)用電子商務(wù)、電子郵箱等網(wǎng)上服務(wù)時還是會有一定的風(fēng)險存在的。以上分析可以看出信息加密技術(shù)為計算機(jī)的網(wǎng)絡(luò)安全和信息的安全傳遞和交流提供了保障,但隨著集成電路工藝的日益發(fā)展和量子通信理論的成熟,信息加密技術(shù)需要理論創(chuàng)新,以便更能為計算機(jī)網(wǎng)絡(luò)安全提供可靠、有效、便捷的保障。
參考文獻(xiàn):
關(guān)鍵詞:機(jī)器學(xué)習(xí);網(wǎng)絡(luò)安全;應(yīng)用
計算機(jī)技術(shù)在現(xiàn)階段各領(lǐng)域發(fā)展進(jìn)行了有效滲透,成為適用性廣泛、技術(shù)性較強(qiáng)、必要性突出的高新技術(shù)之一。但是實(shí)際上在許多領(lǐng)域的計算機(jī)技術(shù)開發(fā)程度較低,導(dǎo)致網(wǎng)絡(luò)安全保障工作中存在許多隱患,那么采取措施對網(wǎng)絡(luò)安全進(jìn)行維護(hù),保障網(wǎng)絡(luò)信息體系穩(wěn)定性是目前十分急切的任務(wù)。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全保障任務(wù)開展中發(fā)揮了十分重要的推動作用,因此,網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對機(jī)器學(xué)習(xí)以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進(jìn)行深入探析并掌握,進(jìn)而對機(jī)器學(xué)習(xí)的應(yīng)用價值進(jìn)行明確,進(jìn)而針對性地展開應(yīng)用,使網(wǎng)絡(luò)安全保障工作得到有效落實(shí),推動國家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展。
1機(jī)器學(xué)習(xí)概述
機(jī)器學(xué)習(xí)作為人工智能的核心體現(xiàn),簡單來看即為一組可以通過經(jīng)驗(yàn)數(shù)據(jù)對系統(tǒng)本身性能進(jìn)行一定程度優(yōu)化的算法合集。機(jī)器學(xué)習(xí)的基本方式即指使計算機(jī)對人類行為進(jìn)行模擬,并通過學(xué)習(xí)的方式,使計算機(jī)功能與知識體系更加人性化、智能化、豐富化發(fā)展。機(jī)器學(xué)習(xí)在實(shí)際研究中具有許多方向,在整體上來看,機(jī)器學(xué)習(xí)與推理過程具有十分緊密的聯(lián)系,所以在機(jī)器學(xué)習(xí)方式的分類上具有一定的共識??紤]到該學(xué)習(xí)的內(nèi)容復(fù)雜性、范圍廣泛性、學(xué)科交叉性等特點(diǎn),其包含了多樣技術(shù)與知識體系的融合滲透,比方說概率論、統(tǒng)計學(xué)、逼近學(xué)等等。進(jìn)行具體分類主要有五種,一是從學(xué)習(xí)方式不同包括了實(shí)例學(xué)習(xí)、類比學(xué)習(xí)、傳授學(xué)習(xí)、機(jī)械學(xué)習(xí)、歸納學(xué)習(xí)等;二是由知識獲得表現(xiàn)的形式差異,包括決策樹、形式文法、邏輯表達(dá)式、圖和網(wǎng)絡(luò)、計算機(jī)程序、框架和模式以及其他的編程形式等;三是根據(jù)應(yīng)用領(lǐng)域內(nèi)容,包含自然語言、認(rèn)知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等;四是從綜合分類角度,包括了類比算法、遺傳算法、連接學(xué)習(xí)、分析學(xué)習(xí)等;五即是學(xué)習(xí)形式分類,有監(jiān)督與非監(jiān)督之分。
2主要的網(wǎng)絡(luò)安全研究
2.1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全的定義較廣,一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障,不會在運(yùn)轉(zhuǎn)過程中受到一些突發(fā)的、惡意的、頑固的因素影響,從而對網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號干擾以及體系破壞,保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運(yùn)轉(zhuǎn),提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。一般情況下,計算機(jī)可能出現(xiàn)的網(wǎng)絡(luò)威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下,有具體意識、具體目標(biāo)地對網(wǎng)絡(luò)報文進(jìn)行盜用與修改,安裝惡意程序如計算機(jī)病毒、木馬、邏輯炸彈、流氓頑固軟件等等,阻礙正常程序的運(yùn)轉(zhuǎn),還有通過主動攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運(yùn)行服務(wù)器中,進(jìn)而使其拒絕正常服務(wù)行為,更嚴(yán)重的話會出現(xiàn)程序癱瘓狀況。
2.2網(wǎng)絡(luò)安全技術(shù)分析
(1)惡意軟件檢測技術(shù):現(xiàn)階段,網(wǎng)絡(luò)安全問題統(tǒng)計數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡(luò)威脅,其常在未經(jīng)過用戶通過權(quán)限狀態(tài)下,在后臺進(jìn)行系統(tǒng)安裝與自動運(yùn)行,進(jìn)而對系統(tǒng)秩序進(jìn)行破壞、對系統(tǒng)存儲進(jìn)行頑固占用,為某些不正當(dāng)行為網(wǎng)絡(luò)提供便利。在惡意軟件發(fā)展前期,其具有病毒的一些特征,因此可通過病毒查殺軟件進(jìn)行檢測與清理,但是伴隨技術(shù)發(fā)展,惡意軟件也得到了升級。針對該問題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)、虛擬機(jī)技術(shù)等等,第一個技術(shù)是現(xiàn)階段持續(xù)使用的技術(shù),其技術(shù)要點(diǎn)即對惡意軟件的特征值進(jìn)行分析,基于該類特征值,對計算機(jī)中的軟件進(jìn)行掃描檢測,根據(jù)特征值出現(xiàn)的情況進(jìn)行惡意軟件查殺。此外,虛擬機(jī)技術(shù)也是現(xiàn)階段發(fā)展前景較好的技術(shù)之一,其主要是為惡意軟件模型提供一個虛擬運(yùn)行環(huán)境,對其運(yùn)行特征進(jìn)行更加全面的把握,使檢測效果更加準(zhǔn)確。(2)入侵檢測技術(shù):該部分檢測不僅需要對已經(jīng)入侵的惡意行為進(jìn)行檢測,還需要對具有入侵趨勢、正在進(jìn)行入侵的惡意行為進(jìn)行檢測?,F(xiàn)階段存在的入侵檢測技術(shù)有特異檢測與異常檢測兩類。前者還被叫作誤用檢測,其是把可識別的入侵使用特定的方式進(jìn)行表達(dá),構(gòu)成一個具有特征標(biāo)記的網(wǎng)絡(luò)數(shù)據(jù)庫,接著對待測的輸入數(shù)據(jù)展開分析,與數(shù)據(jù)庫中的特征展開對比,若是具有一定符合度,則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構(gòu)建一個異常數(shù)據(jù)庫,而是對以正?;顒榆壽E著手,排查出非正常的網(wǎng)絡(luò)行為。
3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價值
機(jī)器學(xué)習(xí)于網(wǎng)絡(luò)安全中具有十分突出的應(yīng)用價值,其在面對具體任務(wù)、染指模型、理論研究等方面表現(xiàn)出積極意義,從機(jī)器學(xué)習(xí)的本質(zhì)出發(fā),也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢。
3.1面向具體任務(wù)
在該部分內(nèi)容中,主要是針對具體任務(wù)的設(shè)計,對一些特定內(nèi)容進(jìn)行分析,以及需要對待執(zhí)行的系統(tǒng)功能進(jìn)行學(xué)習(xí),對該部分系統(tǒng)展開探究與理解,令網(wǎng)絡(luò)安全保障任務(wù)更加具體化。
3.2認(rèn)知模型
認(rèn)知模型相關(guān)的具體任務(wù)是需對人類學(xué)習(xí)行為的探究與掌握,進(jìn)而根據(jù)該部分特征進(jìn)行計算機(jī)模擬,構(gòu)建認(rèn)知模型,使網(wǎng)絡(luò)安全保障任務(wù)更加智能化。
3.3理論研究
該部分內(nèi)容大部分是關(guān)于在對網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學(xué)習(xí)與掌握,進(jìn)而能夠在面對各種類型機(jī)器均具有一定的理論指導(dǎo),進(jìn)而可以在網(wǎng)絡(luò)秩序維護(hù)中具有充分的理論指導(dǎo)。
3.4機(jī)器學(xué)習(xí)本質(zhì)
機(jī)器學(xué)習(xí)在本質(zhì)上來看,其是在一個大數(shù)據(jù)相對集中的條件下,對一些數(shù)學(xué)專業(yè)知識支持下的基數(shù)數(shù)據(jù)進(jìn)行引用,進(jìn)而使機(jī)器行為得到優(yōu)化,成功建立機(jī)器模型。在這個機(jī)器模型上,再通過新數(shù)據(jù)的不斷導(dǎo)入,為其構(gòu)建一個不斷更新的學(xué)習(xí)氛圍,進(jìn)而使機(jī)器可以從各個方面對各個時段的數(shù)據(jù)進(jìn)行分析,在一定運(yùn)算法下對未知時間內(nèi)狀況進(jìn)行預(yù)測。機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全所展現(xiàn)的學(xué)習(xí)能力是需要具有相對強(qiáng)的數(shù)據(jù)分析功能,在此前提下,網(wǎng)絡(luò)在運(yùn)行過程中出現(xiàn)安全問題,用戶才能第一時間采取相對有效的控制措施,然后進(jìn)行解決。機(jī)器學(xué)習(xí)與一些電子產(chǎn)品進(jìn)行一定程度的配合,能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序,進(jìn)而使網(wǎng)絡(luò)環(huán)境安全性、穩(wěn)定性得到增強(qiáng)。
4機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用
機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全中的基本流程有六步,第一步是對問題進(jìn)行抽象性分析,第二步是對相關(guān)數(shù)據(jù)進(jìn)行信息調(diào)取與收集,第三步是對得到的數(shù)據(jù)進(jìn)行初步處理,并對數(shù)據(jù)中包含的安全性特征進(jìn)行分析,第四步是基于數(shù)據(jù)分析結(jié)果進(jìn)行模型構(gòu)建,第五步是基于模型進(jìn)行網(wǎng)絡(luò)安全問題模擬進(jìn)而使模型得到驗(yàn)證,最后一步即對作用效果進(jìn)行有效評估。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的運(yùn)用范圍廣泛,筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應(yīng)用展開論述。
4.1入侵檢測中的應(yīng)用
分類方法是機(jī)器學(xué)習(xí)的核心內(nèi)容,基于此展開入侵檢測具有十分可觀的效果。在現(xiàn)階段機(jī)器學(xué)習(xí)在入侵檢測中的運(yùn)用出現(xiàn)了許多技術(shù)類型如決策樹、最鄰近、支持向量機(jī)等,以決策樹為例,該檢測過程主要是訓(xùn)練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進(jìn)行數(shù)據(jù)學(xué)習(xí)、形成決策樹、構(gòu)建分類模型?;谠撃P瓦M(jìn)行入侵行為的檢測。
4.2惡意軟件檢測中的應(yīng)用
機(jī)器學(xué)習(xí)的多樣算法為惡意軟件的檢測提供了技術(shù)便利,在研究與測試中也得到了較好的作用效果,并出現(xiàn)了一些基本成熟的技術(shù)類型,例如分類技術(shù)與聚類技術(shù)等等。以分類技術(shù)為例,惡意軟件分類技術(shù)檢測流程主要分為兩大步,分別是對惡意軟件分類模型的訓(xùn)練構(gòu)建、以及未知文本樣品檢測。首先惡意軟件分類模型的構(gòu)建是通過文本訓(xùn)練樣本、提取樣本的文本可識別特征、基于樣本特征構(gòu)建特征數(shù)據(jù)庫等步驟,最終成功完成惡意軟件的分類模型構(gòu)建。接著是對未知文件樣本檢測,第一步是準(zhǔn)備待檢測文件樣本,第二步對樣本的文件特征進(jìn)行提取,第三步是對樣本文件的檢測數(shù)據(jù)進(jìn)行收集,第四步是基于惡意檢測分類模型對樣本進(jìn)行分類檢測,最終得到對惡意軟件的檢測結(jié)果。
4.3垃圾郵件檢測中的應(yīng)用
垃圾郵件的檢測具有一定的特殊性,其運(yùn)行特征很明顯,處于便利,將其認(rèn)定為分類型問題。舉例說明,把整個郵件定義于一個區(qū)間內(nèi),即{-1,1},其中1表示郵件屬于垃圾類型,與之相反的即是1代表正常類型郵件。在進(jìn)行垃圾郵件檢測時,需要對文本消息進(jìn)行向量數(shù)值表達(dá),進(jìn)而通過向量元素的集中表達(dá),對文本類型進(jìn)行定性。此外,因?yàn)槔]件檢測過程具有在線要求,所以機(jī)器學(xué)習(xí)應(yīng)用下的識別具有自動性,在數(shù)據(jù)分類作用下,可以在很大程度上優(yōu)化垃圾郵件檢測工作效率,增加檢測的正確性、精準(zhǔn)性。
4.3域名檢測中的應(yīng)用
域名系統(tǒng)是網(wǎng)絡(luò)總系統(tǒng)中十分重要的核心構(gòu)成之一,因此常被作為系統(tǒng)弱點(diǎn)遭到惡意對象的攻擊,因此,其對于網(wǎng)絡(luò)安全的維護(hù)來說是十分突出的關(guān)鍵突破點(diǎn)。在之前對該部分進(jìn)行檢測時常使用防火墻、黑名單攔截以及域名系統(tǒng)識別等方式。在機(jī)器學(xué)習(xí)支持下,出現(xiàn)了檢測新技術(shù),即使用在線與離線結(jié)合的雙重模型,來進(jìn)行檢測與防護(hù)的雙功能檢測體系構(gòu)建。分開來看,離線模型的建立,第一步需要對惡意域名、合法域名進(jìn)行辨別,收集對應(yīng)的數(shù)據(jù)特征,從其中找到區(qū)域性特征、DNS應(yīng)答特征、域名信息特征等;第二步是通過建立相應(yīng)的算法模型,如X-Means聚類算法、決策樹等;第三步是根據(jù)網(wǎng)站給出的已經(jīng)可識別的域名數(shù)據(jù)集對構(gòu)建的模型進(jìn)行驗(yàn)證與完善;在這三步之后可對域名屬性進(jìn)行判斷。而在線模型,相對于離線模型來說,其域名檢測過程更加自動化,是基于網(wǎng)絡(luò)系統(tǒng)對未知域名的自動查詢與分析,繼而能對未知域名特點(diǎn)進(jìn)行更加全面的提取,對可識別部分的域名進(jìn)行直接標(biāo)記,未標(biāo)記的即為未知域名,之后需要借助分類器,對未知域名進(jìn)行進(jìn)一步檢測,判斷其是否歸于惡意域名,最后進(jìn)行解決。
【關(guān)鍵詞】Linux操作系統(tǒng) 網(wǎng)絡(luò)安全 應(yīng)對措施
Linux操作系統(tǒng)憑借自身的安全特性優(yōu)勢,在目前的網(wǎng)絡(luò)服務(wù)器應(yīng)用中扮演著重要的角色,起到了很好的保護(hù)作用,但是技術(shù)的發(fā)展使得網(wǎng)絡(luò)系統(tǒng)的漏洞逐漸增多,黑客的技術(shù)破壞更加難以防御,致使對linux操作系統(tǒng)網(wǎng)絡(luò)安全性的研究與防范措施制定變得十分重要,且有一定的現(xiàn)實(shí)意義。
1 Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能的概述
1.1 Linux操作系統(tǒng)的介紹
Linux操作系統(tǒng)近年來被大量運(yùn)用在網(wǎng)絡(luò)服務(wù)器上面,在一定程度上降低了網(wǎng)絡(luò)安全發(fā)生故障的幾率。事實(shí)上,當(dāng)用戶擁有了這套操作系統(tǒng)的時候,便可以得到其源代碼和相關(guān)大量應(yīng)用軟件的使用,并可以隨心所欲加以修改和添加功能。而且Linux操作系統(tǒng)的功能十分強(qiáng)大,不但具有普通操作系統(tǒng)的一切功能,而且無論從網(wǎng)絡(luò)擴(kuò)展、安全性能供給,還是應(yīng)用軟件數(shù)量、穩(wěn)定兼容性方面都是十分強(qiáng)大的,絲毫不遜色于主流的網(wǎng)絡(luò)操作系統(tǒng)。它支持各種網(wǎng)絡(luò)配置和服務(wù),能夠輕松完成軟件路由器以及防火墻的配置與調(diào)試。尤其是其較高的安全防護(hù)性能,更是在近年來被用于建設(shè)網(wǎng)絡(luò)服務(wù)器站點(diǎn),成為了頗受歡迎的一種網(wǎng)絡(luò)操作系統(tǒng)。
1.2 Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能的優(yōu)勢體現(xiàn)
鑒于網(wǎng)絡(luò)在國家發(fā)展建設(shè)中起到的作用越來越重大,保證其安全、穩(wěn)定、流暢成為當(dāng)前網(wǎng)絡(luò)建設(shè)管理的關(guān)鍵,而Linux操作系統(tǒng)的安全性能相對較為突出,被廣泛應(yīng)用到軍事、通信、水利電氣等領(lǐng)域的網(wǎng)絡(luò)服務(wù)中,針對其安全優(yōu)勢表現(xiàn)在以下幾方面:首先,Linux操作系統(tǒng)的加密性較強(qiáng),與傳統(tǒng)的Windows操作系統(tǒng)相比,能夠運(yùn)用具有128bit的加密技術(shù)的軟件,而Windows系統(tǒng)只能使用40bit加密技術(shù)的軟件,顯然前者要比后者的安全性高很多,其次,Linux操作系統(tǒng)的源代碼為開放的,自由度較高,允許用戶與開發(fā)者自行通過更改與補(bǔ)充來增強(qiáng)其功能,修復(fù)安全上的漏洞。最后,目前大多數(shù)電腦病毒均是針對Windows系統(tǒng)的,對Linux操作系統(tǒng)基本沒有影響,因此Linux操作系統(tǒng)網(wǎng)絡(luò)安全性能具有一定的優(yōu)勢。
2 Linux操作系統(tǒng)面臨的主要網(wǎng)絡(luò)安全問題
2.1 網(wǎng)絡(luò)監(jiān)聽與IP欺騙的安全問題
網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)容易受到的一種安全威脅,黑客利用一定技術(shù)手段獲取到某臺網(wǎng)絡(luò)計算機(jī)的主機(jī)用戶控制管理權(quán)限,進(jìn)而通過實(shí)施網(wǎng)絡(luò)監(jiān)聽來得到相關(guān)數(shù)據(jù)資源和信息資料,并且為奪取更多其它網(wǎng)絡(luò)主機(jī)提供機(jī)會。同時,網(wǎng)絡(luò)受到攻擊的形式還可以利用TCP/IP的協(xié)議中不檢查其返回地址的漏洞來實(shí)施,以偽造IP地址的方式來登錄到某計算機(jī)主機(jī)上,而無需口令的驗(yàn)證,遠(yuǎn)程實(shí)行控制。
2.2 口令破解與偽裝欺騙用戶的安全問題
每個系統(tǒng)都有屬于保護(hù)自身安全的用戶口令,黑客常會對該口令進(jìn)行破解,借助專用的攻擊技術(shù)工具,嘗試破解用戶口令密碼,攻破系統(tǒng)安全的堡壘,進(jìn)而獲取相關(guān)的網(wǎng)絡(luò)加密信息數(shù)據(jù),可謂較常見的網(wǎng)絡(luò)安全攻擊類型。另外,某些黑客還會偽裝成網(wǎng)絡(luò)計算機(jī)服務(wù)工程人員以呼叫的形式聯(lián)系用戶,誘騙其輸入計算機(jī)用戶口令。
2.3 拒絕服務(wù)和緩沖區(qū)溢出的安全問題
黑客針對網(wǎng)絡(luò)計算機(jī)的攻擊還可能利用一定的技術(shù)手段,對目標(biāo)網(wǎng)絡(luò)資源數(shù)據(jù)進(jìn)行徹底破壞,造成其網(wǎng)絡(luò)癱瘓,無法正常運(yùn)行,從而影響Linux操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)功能。常見的主要有FTP攻擊、分布拒絕服務(wù)攻擊、簡單拒絕服務(wù)攻擊等。此外,由于在操作系統(tǒng)和很多軟件應(yīng)用中存在著緩沖區(qū)溢出的安全漏洞,使得黑客得以趁機(jī)復(fù)制較長的字符串到有限空間的緩沖區(qū)內(nèi),用以覆蓋相鄰存儲單元,致使系統(tǒng)死機(jī)、重啟及程序無法運(yùn)行。
3 關(guān)于Linux操作系統(tǒng)網(wǎng)絡(luò)安全的有效應(yīng)對措施
3.1 安裝防火墻、保證賬號安全
在互聯(lián)網(wǎng)的安全防御中,每臺計算機(jī)的系統(tǒng)都會自帶安全防御工具及防火墻,其主要作用在于提供給用戶審核、訪問及防病毒等功能的同時,有效防止非授權(quán)用戶進(jìn)入系統(tǒng),獲取相關(guān)網(wǎng)絡(luò)資源信息,并通過恰當(dāng)?shù)嘏渲煤驼{(diào)試,達(dá)到限制局域網(wǎng)非授權(quán)用戶的訪問,保護(hù)系統(tǒng)網(wǎng)絡(luò)安全的目的,同時,對Linux操作系統(tǒng)用戶賬號的管理也要注意加密及口令安全的保護(hù)。
3.2 關(guān)閉無需服務(wù)、重要文件需加密
Linux操作系統(tǒng)本身會自帶很多網(wǎng)絡(luò)服務(wù),其中有很多是沒有必要的服務(wù),用戶應(yīng)當(dāng)及時進(jìn)行關(guān)閉服務(wù),以免因其造成嚴(yán)重的安全隱患,可以先找到/etc/inetd.conf這個文件,對其所包含的網(wǎng)絡(luò)服務(wù)數(shù)據(jù)庫進(jìn)行篩選,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),增強(qiáng)安全性。另外對系統(tǒng)中較為重要的文件也要進(jìn)行加密,以保證一旦受到攻擊可以不受到損害和竊取。
3.3 阻止Ping命令請求以及Finger服務(wù)
上文提到,TCP/IP協(xié)議由于自身缺陷極易受到黑客的攻擊,利用其漏洞從正常數(shù)據(jù)包通道傳送數(shù)據(jù),獲得有利信息。如果將系統(tǒng)設(shè)置為Ping命令請求阻止,便會減少黑客攻擊成功的幾率,提高網(wǎng)絡(luò)的安全性。而禁止Finger服務(wù),刪除/usr/bin中的Finger命令,則可以防止黑客借助此命令遠(yuǎn)程或本地侵入系統(tǒng),得到用戶的一切相關(guān)信息,進(jìn)而保護(hù)了網(wǎng)絡(luò)的安全。
4 總結(jié)
總之,網(wǎng)絡(luò)信息時代的降臨,使計算機(jī)技術(shù)應(yīng)用廣泛,但隨之而來的網(wǎng)絡(luò)安全問題也日趨嚴(yán)峻,Linux操作系統(tǒng)雖然能夠抵御一定的網(wǎng)絡(luò)攻擊,但不能徹底消除所有安全隱患,其較為復(fù)雜的配置管理需要不斷地深入分析與研究,這樣才能科學(xué)合理地采取有效的安全應(yīng)對措施,進(jìn)一步提升網(wǎng)絡(luò)安全防范水平。
參考文獻(xiàn)
[1]范魯娜.基于Linux操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器安全管理[J].科技創(chuàng)新導(dǎo)報,2011(10):17.
[2]韓曉虹.淺析Linux操作系統(tǒng)的網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù),2011(13):3014-3016+3022.
[3]羅彩君.基于Linux系統(tǒng)的網(wǎng)絡(luò)安全策略研究[J].電子設(shè)計工程,2013(17):50-52+59.
關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;管理措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02
當(dāng)今社會,計算機(jī)技術(shù)突飛猛進(jìn),計算機(jī)信息系統(tǒng)的應(yīng)用已經(jīng)涉及到了各個領(lǐng)域。醫(yī)院信息系統(tǒng)的建立也在不斷改進(jìn)更新,從原來的單機(jī)操作形式,延伸到局域網(wǎng)的使用,甚至已經(jīng)擴(kuò)展到了廣域網(wǎng),因此通過互聯(lián)網(wǎng)把全國各個區(qū)域系統(tǒng)內(nèi)單位聯(lián)系了起來,便于統(tǒng)一管理以及實(shí)現(xiàn)資源共享,從而提高了整個醫(yī)院行業(yè)的效率。但,對于醫(yī)院信息系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全問題,需要不斷地研究和探討,找出問題的根源進(jìn)行有針對性的解決。
一、概述醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全
(一)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的含義
網(wǎng)絡(luò)安全其實(shí)是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)能受到保護(hù),不會因?yàn)榕既换驉阂獾钠茐幕蚋?、泄漏,整個系統(tǒng)能夠保證連續(xù)可靠的正常運(yùn)行。
網(wǎng)絡(luò)管理,主要是對網(wǎng)絡(luò)通信服務(wù)的監(jiān)督和控制,以及信息出來等這一系列的活動的總稱。以保證計算機(jī)網(wǎng)絡(luò)能夠持續(xù)正常的運(yùn)行為目標(biāo),并且對計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中出現(xiàn)的問題能夠及時的排除。
顧名思義,網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)安全的基礎(chǔ)和前提,做好網(wǎng)絡(luò)安全的管理,可以提高網(wǎng)絡(luò)的可靠性和安全性,兩者之間缺一不可,而且息息相關(guān)。
(二)網(wǎng)絡(luò)安全的重要性
醫(yī)院信息系統(tǒng)的安全主要包括網(wǎng)絡(luò)的系統(tǒng)安全和信息安全,由于目前醫(yī)院的HIS系統(tǒng)大多都是C/S架構(gòu)形式的系統(tǒng),對計算機(jī)網(wǎng)絡(luò)越來越依賴,而網(wǎng)絡(luò)系統(tǒng)的安全是保證醫(yī)院信息系統(tǒng)穩(wěn)定安全運(yùn)行的關(guān)鍵,所以對于網(wǎng)絡(luò)的安全不可忽視。一旦網(wǎng)絡(luò)出現(xiàn)問題,直接造成醫(yī)院的各項(xiàng)醫(yī)療業(yè)務(wù)都無法正常開展,如掛號收費(fèi)、電子病例、出入院管理等,給醫(yī)院和病人都會有很大的影響。
醫(yī)院信息系統(tǒng)的可靠性直接關(guān)系著醫(yī)院及病人的信息安全,因?yàn)楝F(xiàn)在醫(yī)院的信息系統(tǒng)中包含的所有病人的信息,如掛號收費(fèi)、電子處方和住院交的預(yù)交金等各種診療數(shù)據(jù)都存儲在系統(tǒng)的核心服務(wù)器中,若出現(xiàn)網(wǎng)絡(luò)故障,會造成業(yè)務(wù)數(shù)據(jù)丟失,給醫(yī)院造成災(zāi)難性的破壞。
(三)醫(yī)院網(wǎng)絡(luò)的建設(shè)
網(wǎng)絡(luò)建設(shè)的設(shè)計是否合理,直接關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展,對于醫(yī)院的經(jīng)濟(jì)效益也有著重要的作用。目前,關(guān)于醫(yī)院信息系統(tǒng)的建設(shè),應(yīng)該依照“總體規(guī)劃、逐步投入、分步實(shí)施”的思路,對其進(jìn)行科學(xué)合理的設(shè)計。對于網(wǎng)絡(luò)的建設(shè)和設(shè)計,需要考慮到該建筑物所處的地理特點(diǎn),依照相關(guān)標(biāo)準(zhǔn),規(guī)范化的建設(shè)綜合布線系統(tǒng)。醫(yī)院的主干線采用雙路千兆多模的光纖進(jìn)行敷設(shè),對樓層的交換機(jī)到各個終端的部分采用屏蔽雙膠線,與強(qiáng)電之間必須保持30cm以上的距離,避免造成相互干擾。
對于醫(yī)院的網(wǎng)絡(luò)中心的設(shè)置尤其重要,因?yàn)樗钦麄€醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心,是存儲和管理各種重要信息和數(shù)據(jù)的中心,其設(shè)備應(yīng)該采用“雙機(jī)熱備”的方式,而接入層應(yīng)該采用“鏈路雙上聯(lián)”的模式與上級設(shè)備銜接,并且要求具有一定的容錯能力,盡可能的避免單點(diǎn)故障的發(fā)生。對于機(jī)房的電源,應(yīng)該采用“7 x 24小時”UPS不間斷的電源。
二、醫(yī)院信息系統(tǒng)面臨的安全威脅
(一)自然災(zāi)害。如火災(zāi)、地震、水災(zāi)等環(huán)境事故對計算機(jī)設(shè)備,造成物理性的災(zāi)害或破壞。
(二)人為風(fēng)險。因人為因素而出現(xiàn)的失誤和錯誤,造成網(wǎng)絡(luò)安全隱患。如設(shè)備故障、病毒侵入、黑客攻擊等。
(三)技術(shù)風(fēng)險。在網(wǎng)絡(luò)運(yùn)行中,系統(tǒng)本身就存有問題,如操作系統(tǒng)缺陷和應(yīng)用系統(tǒng)不完善等,還有機(jī)房的環(huán)境、場地條件等都會給計算機(jī)網(wǎng)絡(luò)造成安全威脅,所以需要技術(shù)防范。
(四)管理風(fēng)險。主要有:管理控制不當(dāng)、責(zé)任權(quán)利不夠明確、缺乏健全的管理制度等,因此,需要建立健全關(guān)于安全保密的規(guī)章制度,以強(qiáng)化安全管理。
三、加強(qiáng)醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)的管理措施
(一)醫(yī)院網(wǎng)絡(luò)中心及網(wǎng)絡(luò)設(shè)備的安全維護(hù)
1.醫(yī)院網(wǎng)絡(luò)中心是信息系統(tǒng)的核心部位,也是信息處理中。為了保證其正常運(yùn)作,對于工作環(huán)境有一定的要求。首先為醫(yī)院的中心機(jī)房提供可靠的電源,然后使其室內(nèi)溫度控制在24±1℃之內(nèi),相對濕度應(yīng)該控制在40%—70%之內(nèi)。并且應(yīng)該具備報警系統(tǒng),鋪設(shè)防靜電的地板,還應(yīng)該做好防火和防雷的措施。
2.網(wǎng)絡(luò)設(shè)備。由于醫(yī)院信息系統(tǒng)擔(dān)任著十分重要的任務(wù),其可靠性和安全性是保證數(shù)據(jù)順利傳輸?shù)幕A(chǔ)。因此,對于核心部位的設(shè)備應(yīng)該根據(jù)其重要程度,對硬件進(jìn)行定期的維護(hù)和檢查,對軟件進(jìn)行定期升級。通常應(yīng)用siteview ecc軟件來對網(wǎng)絡(luò)設(shè)備端口的狀態(tài)和流量進(jìn)行檢測,及時掌握和了解醫(yī)院的網(wǎng)絡(luò)動態(tài)。
(二)技術(shù)層面的維護(hù)
1.安裝防毒軟件。對于計算機(jī)的病毒應(yīng)該采取預(yù)防為先,在醫(yī)院網(wǎng)絡(luò)中安裝殺毒軟件,并且更新病毒庫,對其做出相應(yīng)的可靠對策,將一切安全隱患防患于未然。
2.配置防火墻。對于現(xiàn)在內(nèi)網(wǎng)與外網(wǎng)的隨意接入,防火墻的配置尤其重要,能夠在兩網(wǎng)之間起到隔離的作用,是一個行之有效的安全屏障,從而對網(wǎng)絡(luò)間的訪問加強(qiáng)了控制和審計,避免其他網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)網(wǎng)訪問,或干擾和破壞等,確保內(nèi)部網(wǎng)絡(luò)的環(huán)境安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢;預(yù)測;方法
中圖分類號:TP393.08
計算機(jī)要想健康正常的運(yùn)行,是與網(wǎng)絡(luò)分不開的。近些年來隨著網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)中存在的安全問題也日益增多,經(jīng)常會有一些病毒入侵到網(wǎng)絡(luò),嚴(yán)重時甚至?xí)鹩嬎銠C(jī)網(wǎng)絡(luò)的崩潰,影響網(wǎng)絡(luò)的正常運(yùn)行。目前,網(wǎng)絡(luò)安全的問題嚴(yán)重干擾著社會的生活和生產(chǎn),其安全問題已經(jīng)成為了世界重點(diǎn)關(guān)注的對象。為了能夠時刻保持網(wǎng)絡(luò)的正常運(yùn)營,提高網(wǎng)絡(luò)的安全特性,就應(yīng)該采取先進(jìn)的方法對網(wǎng)絡(luò)的安全態(tài)勢做好準(zhǔn)確的預(yù)測,這樣可以減少網(wǎng)絡(luò)安全問題給社會帶來的經(jīng)濟(jì)損失。
1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概述
網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的使用能夠查找到網(wǎng)絡(luò)系統(tǒng)中潛在的安全問題,該方法可以對網(wǎng)絡(luò)的一些原始事件進(jìn)行處理,之后把有著一些相關(guān)特性,能夠體現(xiàn)出網(wǎng)絡(luò)安全問題特點(diǎn)的一些信息搜集出來,利用數(shù)學(xué)的模型以及一些相關(guān)的經(jīng)驗(yàn),對網(wǎng)絡(luò)安全問題的產(chǎn)生和發(fā)展進(jìn)行預(yù)測,從而為網(wǎng)絡(luò)安全的管理提供有力的數(shù)據(jù)信息。
網(wǎng)絡(luò)安全態(tài)勢的評估具有層次特性和復(fù)雜特性兩個特點(diǎn)。該評估的模型有三種:第一,網(wǎng)絡(luò)態(tài)勢的察覺;第二,網(wǎng)絡(luò)態(tài)勢的理解;第三,網(wǎng)絡(luò)態(tài)勢的預(yù)測。網(wǎng)絡(luò)態(tài)勢的察覺是首先對網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行提取,之后把網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行分類處理,它是像素級別的結(jié)合;而網(wǎng)絡(luò)態(tài)勢的理解是通過專家的系統(tǒng)與網(wǎng)絡(luò)態(tài)勢的特征相結(jié)合,之后對當(dāng)時的網(wǎng)絡(luò)態(tài)勢做出解釋,該模型屬于是特征級的結(jié)合;網(wǎng)絡(luò)態(tài)勢的預(yù)測是對多個級別做網(wǎng)絡(luò)安全態(tài)勢的預(yù)測,預(yù)測出它的單體行為一直到全局網(wǎng)絡(luò)態(tài)勢的轉(zhuǎn)變過程,該模型屬于是決策級別。
因?yàn)樵趯W(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估的整個過程中會有很多的數(shù)據(jù)出現(xiàn),因此要對該評估方法負(fù)責(zé)度進(jìn)行確保,還得對一些相關(guān)虛警信息進(jìn)行解決,從該意義來說,如果想對網(wǎng)絡(luò)安全態(tài)勢評估的科學(xué)性以及精確性進(jìn)行提高,一定要有很高的網(wǎng)絡(luò)建模能力以及對數(shù)學(xué)方法的使用能力。從目前的網(wǎng)絡(luò)技術(shù)和理論水平來說,一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價值的數(shù)據(jù)信息從網(wǎng)絡(luò)的數(shù)據(jù)庫當(dāng)中找出來的整個過程,在評估的整個過程中該數(shù)據(jù)信息挖掘方法的使用,能夠幫助網(wǎng)管人員對歷史的數(shù)據(jù)信息進(jìn)行研究,從而找出有利用價值的潛在信息,對網(wǎng)絡(luò)安全的問題進(jìn)行精確的預(yù)測。
從目前的情況來看,數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一,隨著使用領(lǐng)域以及使用角度的不一樣,它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的,是指那些按照時序得到傳感器觀測的數(shù)據(jù)信息,之后根據(jù)相應(yīng)的準(zhǔn)則利用計算機(jī)的技術(shù)對它做出分析和匯總,進(jìn)而完成對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和評估。和單源的數(shù)據(jù)信息相比較,同源的數(shù)據(jù)信息結(jié)合之后會在統(tǒng)計的方面表現(xiàn)出明顯的優(yōu)勢,另外多個傳感器還能夠提高整個系統(tǒng)的精確度。一般來說,數(shù)據(jù)結(jié)合的過程中會表現(xiàn)出它的多個級別以及多個層面數(shù)據(jù)信息處理的特征。
2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理
當(dāng)所分析對象的范圍比較廣,構(gòu)成十分復(fù)雜,同時還被很多的因素所干擾的情況之下,一般能夠用態(tài)勢來對分析對象的狀態(tài)和表現(xiàn)進(jìn)行說明,比如在軍事領(lǐng)域當(dāng)中,戰(zhàn)場的態(tài)勢則是它的一種。然而把態(tài)勢這個定義在網(wǎng)絡(luò)安全的管理中引入,它的核心目的就是要完成一個網(wǎng)絡(luò)安全態(tài)勢的綜合體系,并且要求它一定要具備很高的精確性以及有效性,進(jìn)而能夠讓網(wǎng)管人員更加全面,更加及時的對網(wǎng)絡(luò)的整體安全情況進(jìn)行把握。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和管理是根據(jù)網(wǎng)絡(luò)安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的,比方說產(chǎn)生的頻率,產(chǎn)生的次數(shù)以及被威脅的程度等,之后把所有的網(wǎng)絡(luò)安全數(shù)據(jù)信息結(jié)合在一起,得到一個能夠正確顯示出網(wǎng)絡(luò)情況的態(tài)勢值,最后再根據(jù)以往的態(tài)勢值以及當(dāng)時的態(tài)勢值對以后的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢一般是按時間的順序?qū)?shù)據(jù)信息進(jìn)行搜集的,因此在進(jìn)行處理的時候可以把它當(dāng)成一個時間序列,預(yù)測模型在對變量進(jìn)行輸入時要選取前段時間的態(tài)勢值,而下一段時間的態(tài)勢值作為輸出。
由此可以看出,網(wǎng)絡(luò)安全態(tài)勢預(yù)測就是對序列很多時刻的態(tài)勢值進(jìn)行研究和分析,之后對以后的很多態(tài)勢值做出預(yù)測,主要分成兩個步驟:第一,使用訓(xùn)練的數(shù)據(jù),搭建網(wǎng)絡(luò)安全態(tài)勢預(yù)測的模型,之后使用該模型對以后某個時間段的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析和預(yù)測。第二,由于網(wǎng)絡(luò)安全態(tài)勢可能會表現(xiàn)出不確定以及隨機(jī)的特性,因此為了能夠提高預(yù)測結(jié)果的精確性,不能只使用以往的預(yù)測模型,還應(yīng)該使用支持向量機(jī)對網(wǎng)絡(luò)安全的態(tài)勢做出預(yù)測。
3 網(wǎng)絡(luò)安全態(tài)勢的評估方法
網(wǎng)絡(luò)安全系統(tǒng)的結(jié)構(gòu)是非常復(fù)雜的,按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層:一是系統(tǒng)的廣域網(wǎng);二是系統(tǒng)的局域網(wǎng);三是系統(tǒng)的主機(jī);四是系統(tǒng)的服務(wù)。層次化網(wǎng)絡(luò)安全態(tài)勢的評估模型使用的主要評估方法是由下到上,后整體先局部, 具體情況如下圖。網(wǎng)絡(luò)入侵人員通過網(wǎng)絡(luò)中的一些漏洞向計算機(jī)網(wǎng)絡(luò)進(jìn)行進(jìn)攻,主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù),之后對原始的信息數(shù)據(jù)進(jìn)行更加精確的定位。
首先,根據(jù)對入侵層的統(tǒng)計來對入侵的程度,入侵的頻率和次數(shù)以及網(wǎng)絡(luò)帶寬的使用率等數(shù)據(jù)信息進(jìn)行分析,從而獲得各個服務(wù)層的安全情況;第二,按照各個服務(wù)層在主機(jī)上的重要程度,算出每個服務(wù)層的安全情況,之后再對該主機(jī)防御增強(qiáng)的情況進(jìn)行測算,最后得到該主機(jī)的整個安全情況,也就是主機(jī)的服務(wù)情況和主機(jī)的防御水平進(jìn)行對比,從而對網(wǎng)絡(luò)安全系統(tǒng)中各個主機(jī)層的安全情況進(jìn)行評估;第三,按照主機(jī)的安全情況,對局域網(wǎng)層的各個局域網(wǎng)系統(tǒng)的安全情況進(jìn)行研究和分析;第四,在得到局域網(wǎng)安全情況的前提下,再與網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)相結(jié)合對整個網(wǎng)絡(luò)的安全情況作出評估。
4 結(jié)束語
綜上所述,目前隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題已經(jīng)得到了世界各個領(lǐng)域的廣泛關(guān)注。而對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測也已經(jīng)成為計算機(jī)領(lǐng)域中的熱點(diǎn)研究對象之一,它是預(yù)防網(wǎng)絡(luò)病毒入侵的重要手段。網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確預(yù)測可以給網(wǎng)管人員提供過去的以及當(dāng)時的網(wǎng)絡(luò)安全情況,另外,還能預(yù)測到未來某個時間段的網(wǎng)絡(luò)安全情況,降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時,可以最大程度的確保網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn):
[1]張翔.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J].計算機(jī)工程,2012(11):10-12.
[2]陳秀真.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報,2012(4):404-408.