公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

網(wǎng)絡(luò)安全技術(shù)設(shè)計精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)設(shè)計主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)設(shè)計

第1篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;城域網(wǎng);數(shù)字化

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2013)05-0068-01

隨著我國持續(xù)發(fā)展的社會經(jīng)濟(jì)、科技以及計算機(jī)網(wǎng)絡(luò)技術(shù)的日益更新,提高城市數(shù)字化管理水平是保持城市可持續(xù)發(fā)展的必然要素之一,也是保證加速現(xiàn)代城市網(wǎng)絡(luò)化建設(shè)的保障。數(shù)字化城市網(wǎng)絡(luò)的安全運行和管理在城市文明中起著舉足輕重的作用,加強(qiáng)城市數(shù)字化網(wǎng)絡(luò)的安全設(shè)計和管理,對城市數(shù)字化管理的規(guī)劃實施提供了安全保障,對保證城市數(shù)字化的硬件設(shè)備的正常運行提供了有利條件,不但有利于對城市數(shù)字化環(huán)境的增強(qiáng),而且有利于促進(jìn)與其它城市的資源共享和城市綜合管理功能的增強(qiáng),當(dāng)今,快速迅猛的城市化建設(shè)讓城市景觀產(chǎn)生了非常大的變化,在城市建設(shè)的關(guān)鍵時期,數(shù)字化城市的網(wǎng)絡(luò)安全性滯后問題也成為各個城市網(wǎng)絡(luò)系統(tǒng)普遍存在的問題。隨著網(wǎng)絡(luò)開放性、互連性、共享性程度的擴(kuò)大,使網(wǎng)絡(luò)的重要性和對社會的影響也越來越大,網(wǎng)絡(luò)的安全問題也變得越來越重要。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展,系統(tǒng)漏洞不斷發(fā)現(xiàn),整個網(wǎng)絡(luò)的安全風(fēng)險也越來越大。如何通過一個行之有效的方法,在安全隱患出現(xiàn)之前能夠未雨綢繆,防范于未然,缺乏網(wǎng)絡(luò)安全手段的數(shù)字化城域網(wǎng)顯然越來越不能滿足現(xiàn)代化城市發(fā)展的需要,利用網(wǎng)絡(luò)安全性高、數(shù)字化程度強(qiáng)的管理方式進(jìn)行現(xiàn)代化城市的管理已經(jīng)迫在眉睫。因此,針對當(dāng)前數(shù)字化城域網(wǎng)在運行過程中表現(xiàn)出來的安全性不高等缺點,構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng),實現(xiàn)數(shù)字化城域網(wǎng)的安全可靠的運行是非常必要的。

1 數(shù)字城域網(wǎng)發(fā)展現(xiàn)狀

網(wǎng)絡(luò)技術(shù)應(yīng)用到城市管理給城市管理的網(wǎng)絡(luò)化和數(shù)字化帶來很大的方便,但是據(jù)各大城市的網(wǎng)絡(luò)化運行的現(xiàn)狀反應(yīng)出來的一系列問題是不可否認(rèn)的,城市的數(shù)字化網(wǎng)絡(luò)化管理還存在或多或少的一些問題,長效的管理和高效的管理機(jī)制不但需要基于安全性高的網(wǎng)絡(luò)技術(shù)支撐,而且還需要城市管理數(shù)字化的理念和網(wǎng)絡(luò)化的體制以及網(wǎng)絡(luò)化的管理方式的創(chuàng)新。據(jù)初步調(diào)查城市的數(shù)字網(wǎng)絡(luò)化管理方面還存在如下問題。問題發(fā)現(xiàn)及處理不夠及時,雖然目前城市有部分單位有自己的巡查隊伍,并且進(jìn)行數(shù)字化管理,例如環(huán)保監(jiān)察部門、交通管理部門、環(huán)境衛(wèi)生管理部門、城建監(jiān)察部門等,還有部分專業(yè)部門沒有專業(yè)的巡查隊。在巡查管理過程中,這些管理部門不僅受人員、管理時間等方面的限制,而且由于缺乏數(shù)字信息系統(tǒng)的有效支持,對問題的定位,發(fā)現(xiàn)問題的處理有時速度較慢,不能夠及時準(zhǔn)確的發(fā)現(xiàn)和解決問題。特別是涉及不同部門協(xié)同性工作程序的流轉(zhuǎn),如果沒有工作流信息系統(tǒng)的有效支持,問題的處理速度、效率都顯得相對滯后。

{1}問題發(fā)現(xiàn)手段比較單一。目前城市數(shù)字化管理問題主要依靠巡查隊和群眾舉報發(fā)現(xiàn),而且只是少數(shù)部門有自己的巡查隊,問題發(fā)現(xiàn)手段比較單一,未能實現(xiàn)全方位、快速的發(fā)現(xiàn)問題。

{2}部門協(xié)調(diào)比較困難。調(diào)研中發(fā)現(xiàn)基本每個部門都提到了部門間工作協(xié)調(diào)的問題,在實際操作和實施過程中經(jīng)常會遇到需要幾個部門協(xié)同處理、需要其他部門提供信息資源的情況或者是需要幾個部門聯(lián)合執(zhí)法的情況,在這種情況下,由于缺乏一個統(tǒng)一的協(xié)調(diào)機(jī)構(gòu),各部門的協(xié)調(diào)配合比較少,而且比較困難,對實際工作造成了不便,花費時間多,處理問題效率低。

在涉及單位與單位工作銜接過程以及兩部門間涉及工作職權(quán)和工作范圍交匯的地方,存在諸如多頭管無人管等的情況,工作職責(zé)和職權(quán)劃分不清晰。存在城市管理工作分工不明,部門和部門之間信息溝通不暢的問題。

{3}信息化程度較低。就目前情況來看,各單位的信息化建設(shè)都不盡如人意,大部分的單位都還沒有信息化系統(tǒng)和信息化建設(shè)的經(jīng)驗,而且各單位之間信息化建設(shè)差別很大,部分單位信息化建設(shè)和對整個工作信息化管理的認(rèn)知度不夠。

通過調(diào)研發(fā)現(xiàn)大部分的部門除了有局域網(wǎng)以外,都沒有業(yè)務(wù)系統(tǒng),基本都是手工辦公,檔案記錄也都是紙質(zhì)居多,有些部門雖然有信息系統(tǒng),但是工作人員對信息系統(tǒng)認(rèn)知程度比較低,基本沒有使用,處于閑置狀態(tài)。

{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門的數(shù)據(jù)及信息資源。

{5}資源利用程度較低。在調(diào)研中發(fā)現(xiàn)資源利用程度比較低,某些數(shù)據(jù)、信息系統(tǒng)都是單一部門在使用,而且沒有暢通的渠道提供給其他想使用這些資源的部門,造成資源使用率低,無法共享??衫玫馁Y源包括:水質(zhì)在線監(jiān)測系統(tǒng)等。

{6}視頻監(jiān)控資源缺乏。目前除了公安系統(tǒng)有視頻監(jiān)控,其他部門基本沒有,但是,很多部門對視頻監(jiān)控的需求是非常強(qiáng)烈的,如:市環(huán)保局、市交通局、氣象局、城建監(jiān)察大隊、城市廣場物業(yè)公司。

{7}管理機(jī)制、監(jiān)督評價機(jī)制有待完善。目前,在城市管理方面還沒有形成一套完整的、有效的長效管理機(jī)制,致使問題屢禁不止。類似公共設(shè)施遭到破壞等問題,年年都有發(fā)生,造成不良的社會影響和國有財產(chǎn)嚴(yán)重?fù)p失。在監(jiān)督評價方面,只有部分單位、部門有監(jiān)督評價機(jī)制,而且都是自成一體,沒有一個統(tǒng)一的部門進(jìn)行監(jiān)督評價,不能充分調(diào)動各部門的積極性,沒有協(xié)調(diào)機(jī)構(gòu),無法綜合實施城市管理的組織領(lǐng)導(dǎo)監(jiān)督檢查職能。

綜上所述,城市管理需要建設(shè)一個實用的城市管理信息化平臺,進(jìn)而實現(xiàn)多級聯(lián)動、協(xié)同指揮,最終提高城市綜合管理能力。

2 設(shè)計方案

基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全的設(shè)計首先要構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化的管理模式,主要應(yīng)用空間網(wǎng)格的網(wǎng)絡(luò)技術(shù),選定適合的單位作為網(wǎng)格的節(jié)點,實現(xiàn)每個節(jié)點對其所屬的單元網(wǎng)格能夠進(jìn)行任何時段的全面監(jiān)控。組建基于網(wǎng)絡(luò)安全的城市數(shù)字化管理和處理中心,能夠利用不同的方法準(zhǔn)確收集信息,以便對城市數(shù)字化管理中出現(xiàn)的各類突況和處理情況進(jìn)行全面動態(tài)實時監(jiān)控。主要從以下方面進(jìn)行方案設(shè)計。

①基于空間網(wǎng)格技術(shù)的單元網(wǎng)格的設(shè)計。單元網(wǎng)格的分配規(guī)則以方便數(shù)字化城市管理為前提,利用網(wǎng)格技術(shù)設(shè)計一個合理的地理位置編碼管理體系。按照空間網(wǎng)格技術(shù)的原理建立模型,根據(jù)城市中的實際狀況,城市結(jié)構(gòu)、城市社區(qū)分布情況以方便安全管理為原則進(jìn)行單元網(wǎng)格的設(shè)計。進(jìn)行單元網(wǎng)格設(shè)計要同時考慮到城市建筑及部件的完整性以及日常監(jiān)督管理的時效性。按照城市地理位置及實際情況設(shè)計單元網(wǎng)格可以完全實現(xiàn)社區(qū)、建筑物、企事業(yè)單位等城市節(jié)點直接建立關(guān)系模型,單元網(wǎng)格的設(shè)計全面實現(xiàn)城市要素與地理信息之間建立動態(tài)關(guān)系的重要編碼。

②設(shè)計基于網(wǎng)格的地理編碼技術(shù)對現(xiàn)代城市各部件的分類、分項管理進(jìn)行實施。在充分對城市進(jìn)行調(diào)研的基礎(chǔ)上將城市的各個部件分別處理,再對城市部件的地理編碼進(jìn)行設(shè)計并分別在相應(yīng)的地圖上進(jìn)行標(biāo)注,從而實現(xiàn)城市管理全部基于計算機(jī)網(wǎng)絡(luò)數(shù)字化的安全管理。設(shè)計基于網(wǎng)格的地理編碼技術(shù)可以將城市的現(xiàn)代化管理進(jìn)行全面的細(xì)化,并且通過網(wǎng)格技術(shù)能夠?qū)崟r準(zhǔn)確的確定相應(yīng)的責(zé)任單位,有效的實現(xiàn)了城市管理真正的數(shù)字化和網(wǎng)絡(luò)化。

③基于網(wǎng)絡(luò)安全的無線網(wǎng)在城域網(wǎng)中的設(shè)計,利用無線網(wǎng)絡(luò)技術(shù)能夠創(chuàng)建全新的信息實時傳遞方式??梢员WC現(xiàn)代信息技術(shù)全面應(yīng)用于數(shù)字化的城市管理,有效的實現(xiàn)信息共享。通過無線網(wǎng)絡(luò)技術(shù)的應(yīng)用,可以實現(xiàn)信息源的全方位采集,以保證對城市實行全區(qū)域、全時段監(jiān)控與管理。

④基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)的設(shè)計還需要組建城市管理監(jiān)督中心和處置中心,同時按照數(shù)字監(jiān)控、評價與管理分離的原則,根據(jù)數(shù)字化城市管理的發(fā)展變化,適時調(diào)整設(shè)置和職能。

3 結(jié) 語

隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展,傳統(tǒng)的數(shù)字化城域網(wǎng)不能適應(yīng)網(wǎng)絡(luò)安全的要求。本文主要對當(dāng)前數(shù)字化城域網(wǎng)在運行過程中集成能力差、擴(kuò)展性差、柔性差、關(guān)系繁瑣、結(jié)構(gòu)冗余、模型缺乏對分布環(huán)境的支持等缺點進(jìn)行了論述,在此基礎(chǔ)上提出構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng)的解決方案和設(shè)計思路。

參考文獻(xiàn):

第2篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

1 計算機(jī)網(wǎng)絡(luò)安全及保密技術(shù)概述

1.1計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全包括計算機(jī)網(wǎng)絡(luò)的全部內(nèi)容,有計算機(jī)硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等,網(wǎng)絡(luò)安全就是要保護(hù)硬件、軟件及數(shù)據(jù)資源,使之不受破壞、泄露,網(wǎng)絡(luò)系統(tǒng)能夠正常運行,網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的實質(zhì)是網(wǎng)絡(luò)信息安全,是指網(wǎng)絡(luò)信息的完整性、真實性、保密性、可控性的技術(shù)與理論。網(wǎng)絡(luò)信息安全有四方面的特征:一是保密性,信息只能給授權(quán)用戶使用,信息不能泄露給非授權(quán)用戶:二是可控性,網(wǎng)絡(luò)信息的使用主體與客體可鑒別的、行為是可識別的、其操作過程與信息的傳播范圍是有限制的;三是完整性特征,即網(wǎng)絡(luò)信息在傳輸、存儲的過程中,保證信息不被非授權(quán)方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補(bǔ)措施。四是可用性,即用戶需要網(wǎng)絡(luò)信息時能有效調(diào)取所需信息[1]。

1.2網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學(xué)手段,對信息在傳輸、存儲過程中進(jìn)行保護(hù)以防止信息泄露。它是對信息安全采取的主動防范措施,防復(fù)制軟盤、通信加密都屬于保密技術(shù),信息加密通過國際通用的加密算法實現(xiàn),將明文轉(zhuǎn)化為不可直接讀取的密文,以保護(hù)數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過程稱之為加密,秘文轉(zhuǎn)換明文的過程我們稱之為解密,在加密與解密過程中的可變數(shù)據(jù),我們稱之為計算機(jī)密鑰。目前國際通用的密碼算法標(biāo)準(zhǔn)是AES(高級加密標(biāo)準(zhǔn)),它采用128、256、192比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文,這個標(biāo)準(zhǔn)已經(jīng)代替了DES,已被多方安全專家分析并為世界所使用的加密技術(shù)。網(wǎng)絡(luò)信息保密技術(shù)是保證信息機(jī)密性的核心方法,它是用最小的辦法實現(xiàn)網(wǎng)絡(luò)信息的最大保護(hù)。計算機(jī)信息加密模型如下圖所示:

2 網(wǎng)絡(luò)安全中信息保密存在的問題

當(dāng)前,雖然我國網(wǎng)絡(luò)信息安全工作取得了長足進(jìn)展,但網(wǎng)絡(luò)安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計算機(jī)犯罪等。黑客入侵或攻擊,造成計算機(jī)無法訪問、無法正常連接從而造成信息泄露。內(nèi)部人員的泄密導(dǎo)致機(jī)密信息丟失,一些高級工程人員通過電子諜報戰(zhàn)實現(xiàn)對信息數(shù)據(jù)、信息流量的竊取。一些非法用戶利用網(wǎng)絡(luò)協(xié)議中的漏洞,例如TCP協(xié)議的安全問題,實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的盜取。這些網(wǎng)絡(luò)信息保密過程中存在的問題侵害著公共財產(chǎn)的安全,嚴(yán)重威脅著網(wǎng)絡(luò)的正常運行。因此,我們采取多種預(yù)防手段,將網(wǎng)絡(luò)信息泄密帶來的損失降到最低點。

3 計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)遵循的原則

3.1物理隔離與最高防護(hù)原則

物理隔離是指一些涉密部門的網(wǎng)絡(luò)信息要間接接入國際網(wǎng)絡(luò),或者只在本部門的局域網(wǎng)內(nèi)傳播,以免信息泄露。程序人員在處理多種密級的網(wǎng)絡(luò)信息時,要采取最高密級進(jìn)行保護(hù)[2]。

3.2動態(tài)性與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全系數(shù)日益降低,這要求網(wǎng)絡(luò)保密技術(shù)要遵循動態(tài)性原則,不斷改進(jìn)和完善保密技術(shù),實現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級,保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流,要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能,結(jié)構(gòu),安全需求與技術(shù)的變化而更新,要根據(jù)保密需求不斷進(jìn)行調(diào)整與升級。

網(wǎng)絡(luò)信息的保密技術(shù)要遵循整體性原則,保密措施要系統(tǒng)、全面,涵蓋計算機(jī)系統(tǒng)的各個方面,網(wǎng)絡(luò)信息的安全強(qiáng)度取決于系統(tǒng)中最薄弱的環(huán)節(jié),因此,技術(shù)人員要及時改進(jìn)或完善安全保密技術(shù),及時對涉密系統(tǒng)與技術(shù)設(shè)備進(jìn)行更新?lián)Q代。一個優(yōu)良的保密措施取決于多方面的因素,囊括了計算機(jī)軟件、數(shù)據(jù)等,只有從整體的角度去考量計算機(jī)保密技術(shù)的安全性。才能切實有效的保證網(wǎng)絡(luò)信息的安全。

3.3 一致性與易操作性原則

計算機(jī)網(wǎng)絡(luò)安全中保密技術(shù)遵循一致性原則,不管個體用戶、企業(yè)用戶還是政府單位部門,計算機(jī)的保密技術(shù)要與有關(guān)部門規(guī)定的整個網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容,以保證在制度層面的可控性與協(xié)調(diào)性,同時,安全技術(shù)應(yīng)在其生命周期內(nèi)與計算機(jī)的應(yīng)用軟件保持保持一致性,這樣可以降低信息保密的管理與時間成本。

安全措施應(yīng)具有易操作性原則,如果安全措施過于復(fù)雜,對人的要求太高,不僅會增加管理成本同時也讓會降低系統(tǒng)的安全性。此外,易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運行與服務(wù)。

對于計算機(jī)網(wǎng)絡(luò)安全保密來說,技術(shù)人員要尋求保護(hù)成本與付出資源之間的平衡,不能為了保密而不計成本[3]。

4 計算機(jī)網(wǎng)絡(luò)安全中信息保密技術(shù)

4.1身份認(rèn)證與訪問控制

身份認(rèn)證是網(wǎng)絡(luò)確認(rèn)用戶身份的過程,是數(shù)據(jù)傳遞前審查、核實用戶身份的操作。身份認(rèn)證存在于網(wǎng)絡(luò)信息使用的始終,在網(wǎng)絡(luò)數(shù)據(jù)傳遞之前,必須進(jìn)行嚴(yán)格的身份驗證,身份認(rèn)證的方式有多種,包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認(rèn)證一般采用普通口令系統(tǒng)等措施。

訪問控制是指對用戶的網(wǎng)絡(luò)操作權(quán)限進(jìn)行控制,包括入網(wǎng)訪問控制、權(quán)限控制、目錄級控制、屬性控制等多種手段??刂撇呗杂凶灾髟L問控制、強(qiáng)制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式,脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在,在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密,它的優(yōu)勢在于技術(shù)成本低、容易實現(xiàn)與維護(hù),而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡(luò)線路采取加密措施,不考慮端口的信息安全。

存儲加密技術(shù)有存取控制、密文存儲兩種,主要防止信息在存儲過程中的泄密,存取控制主要通過嚴(yán)格審查用戶的使用權(quán)限、資質(zhì),防止客戶越權(quán)使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實 現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理,密鑰是黑客竊取信息的主要對象,密鑰有多種媒介,包括存儲器、磁卡、磁盤等,密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種,對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰,只要雙方的密鑰不被泄露,數(shù)據(jù)就能保證安全,這一技術(shù)目前主要用在郵件加密過程中,它的特點是數(shù)據(jù)的加密與解密是一致的,當(dāng)前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用,分為公開密鑰與保密密鑰,典型算法是1ISA體制,非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別,一般來說,網(wǎng)絡(luò)保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符,驗證方式主要有校驗碼、MAC等,通過多種方式實現(xiàn)對非法用戶的入侵,從而實現(xiàn)信息的保護(hù)與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍,信息技術(shù)的飛速發(fā)展,給人們帶來了便捷的服務(wù),也帶來了安全隱患,這對計算機(jī)網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當(dāng)前網(wǎng)絡(luò)信息保密存在的問題,闡述了加強(qiáng)網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強(qiáng)網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度,科學(xué)有效的運用信息保密技術(shù),這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性,才能為網(wǎng)絡(luò)安全提供強(qiáng)大的后盾。

參考文獻(xiàn):

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].信息通信,2012(4).

[2] 楊建才.對計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(2).

第3篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

(二)計算機(jī)網(wǎng)絡(luò)軟件風(fēng)險

計算機(jī)網(wǎng)絡(luò)軟件風(fēng)險包含軟件設(shè)計風(fēng)險和軟件操作風(fēng)險。軟件設(shè)計風(fēng)險是指由于設(shè)計人員在設(shè)計過程中考慮不當(dāng)導(dǎo)致軟件本身功能不完全,或者是軟件沒有經(jīng)過周密測試就投入使用而出現(xiàn)計算機(jī)系統(tǒng)的風(fēng)險,包括軟件的自我防御能力差、文件權(quán)屬設(shè)置不合理、容錯能力弱等,這種軟件一經(jīng)使用,系統(tǒng)信息將很容易發(fā)生泄密,從而引起不必要的風(fēng)險。軟件操作風(fēng)險是指由于對網(wǎng)絡(luò)的硬件設(shè)備和產(chǎn)品疏于了解,對系統(tǒng)的權(quán)限缺乏理解,以及業(yè)務(wù)人員跟不上農(nóng)信社電子化建設(shè)的步伐,進(jìn)而造成操作上的風(fēng)險,主要表現(xiàn)為系統(tǒng)管理密碼使用混亂,權(quán)限和密碼混淆,操作人員的操作權(quán)限界定模糊;業(yè)務(wù)人員在操作結(jié)束后未能及時退出業(yè)務(wù)操作界面,使得犯罪分子進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法行為;另外,由于存儲媒介的保管問題,使得業(yè)務(wù)數(shù)據(jù)自然丟失。

(三)業(yè)務(wù)信息管理風(fēng)險

由于制度的不完善而給計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來的風(fēng)險稱為業(yè)務(wù)信息管理風(fēng)險。當(dāng)前,某些領(lǐng)導(dǎo)在認(rèn)識上有偏差,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理缺乏統(tǒng)一的組織領(lǐng)導(dǎo),從而忽視了對計算機(jī)的監(jiān)管;另外,在電子化業(yè)務(wù)中,制度上的漏洞等造成執(zhí)行不到位的現(xiàn)象也應(yīng)引起一定的重視,網(wǎng)絡(luò)安全管理、業(yè)務(wù)人員管理、業(yè)務(wù)數(shù)據(jù)存儲備份需要進(jìn)一步完善;由于操作人員素質(zhì)無法達(dá)到系統(tǒng)操作的要求,以至于不能完全利用好現(xiàn)有的網(wǎng)絡(luò)資源,進(jìn)而給計算機(jī)網(wǎng)絡(luò)安全帶來一個潛在的風(fēng)險。

(四)計算機(jī)病毒風(fēng)險

計算機(jī)病毒風(fēng)險是指農(nóng)信社在電子化、信息化、網(wǎng)絡(luò)化業(yè)務(wù)往來過程中缺乏有效的防火墻技術(shù)而造成的潛在的或已發(fā)生的風(fēng)險。計算機(jī)病毒種類繁多也進(jìn)一步延伸到農(nóng)信社的內(nèi)聯(lián)網(wǎng)上,對業(yè)務(wù)程序和數(shù)據(jù)信息進(jìn)行破壞,以至于系統(tǒng)的很多功能無法使用,或者不敢使用。至今各種類的病毒仍然活躍在內(nèi)聯(lián)網(wǎng)的各個角落,情況令人擔(dān)憂;由于內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)相互連接,以至于農(nóng)信社網(wǎng)絡(luò)系統(tǒng)受到黑客的“青睞”,黑客隨時可以入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng),對業(yè)務(wù)信息、數(shù)據(jù)進(jìn)行侵犯和破壞,導(dǎo)致農(nóng)信社系統(tǒng)信息、數(shù)據(jù)泄露,甚至未經(jīng)授權(quán)對系統(tǒng)信息進(jìn)行修改,進(jìn)而從事一些經(jīng)濟(jì)領(lǐng)域的犯罪活動,比如資金盜用、信用卡詐騙。

(五)網(wǎng)上銀行運行風(fēng)險

網(wǎng)上銀行運行風(fēng)險是由于網(wǎng)上銀行對現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高度依賴,使網(wǎng)上銀行的運作風(fēng)險成為網(wǎng)上銀行系統(tǒng)的最大風(fēng)險之一,主要有以下幾個方面:農(nóng)信社網(wǎng)絡(luò)銀行系統(tǒng)技術(shù)框架不合理,網(wǎng)上銀行系統(tǒng)的安全性不高,網(wǎng)上系統(tǒng)數(shù)據(jù)完整性與可靠性不夠,系統(tǒng)的有效性不明顯等。

二、農(nóng)信社計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范措施

安全防范措施是一項極為復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)系統(tǒng)的安全性極為重要,務(wù)必加強(qiáng)操作人員的風(fēng)險防范意識,按章辦事。在此基礎(chǔ)上,采用先進(jìn)的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品和先進(jìn)的網(wǎng)絡(luò)技術(shù),建立一套完整的網(wǎng)絡(luò)系統(tǒng)技術(shù)防范體系,保證農(nóng)信社網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下工作。

(一)建立農(nóng)信社系統(tǒng)安全管理制度

根據(jù)農(nóng)信社的實際情況,參照當(dāng)前的技術(shù)條件和法律法規(guī)條例,建立一套行之有效的農(nóng)信社系統(tǒng)安全管理制度,比如計算機(jī)操作安全管理制度、網(wǎng)絡(luò)系統(tǒng)機(jī)房建設(shè)標(biāo)準(zhǔn)制度、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)、計算機(jī)軟件和硬件管理制度、密碼權(quán)限管理制度以及計算機(jī)病毒防范管理制度等。

(二)加強(qiáng)法律意識,增加技術(shù)安全措施

采用目前最先進(jìn)的防范技術(shù)來確保計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫等方面的安全,確保系統(tǒng)運行安全、軟件安全、業(yè)務(wù)信息安全,防止黑客入侵網(wǎng)絡(luò)系統(tǒng)對業(yè)務(wù)信息進(jìn)行破壞。每一項新業(yè)務(wù)的開放應(yīng)用都要有相應(yīng)的安全保障和制度配套,做到技術(shù)開放、應(yīng)用、制度同步。對密碼和密鑰要有專人分管以及定期更換授權(quán),并做好相關(guān)記錄,防止責(zé)任不清。

(三)建立全方位的防御機(jī)制

采用先進(jìn)的技術(shù)和設(shè)備對計算機(jī)系統(tǒng)進(jìn)行安全保障,可以使用目前的防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、掃描技術(shù)、網(wǎng)絡(luò)入侵技術(shù)對計算機(jī)系統(tǒng)進(jìn)行維護(hù)。特別是防火墻技術(shù),它是一種非常重要的網(wǎng)絡(luò)安全技術(shù),通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),在一定程度上可防止非法入侵,有效制止內(nèi)部的作案行為。對農(nóng)信社的所有數(shù)據(jù)流都采用現(xiàn)代加密技術(shù)進(jìn)行加密,只對指定用戶或者設(shè)備才開放加密數(shù)據(jù),從根本上保證農(nóng)信社網(wǎng)絡(luò)信息的完整性和可用性。

三、結(jié)論

第4篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

 

前言

 

隨著社會的發(fā)展工業(yè)有了不斷的進(jìn)步,特別是計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長足的進(jìn)步和良性的發(fā)展,當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動中計算機(jī)網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作,可以不夸張地說計算機(jī)網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患,這導(dǎo)致工業(yè)在運用計算機(jī)網(wǎng)絡(luò)時出現(xiàn)了各種問題,來自計算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患,無時無刻可能爆發(fā),既影響了計算機(jī)網(wǎng)絡(luò)的安全和問題,又影響工業(yè)生產(chǎn)和管理,成為當(dāng)前工業(yè)生產(chǎn)和計算機(jī)網(wǎng)絡(luò)乃至全社會共同關(guān)注的問題。實現(xiàn)工業(yè)計算機(jī)網(wǎng)絡(luò)的安全應(yīng)該做好對近一段時間工業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)、運用和維護(hù)工作的梳理,明確了解和清晰認(rèn)知工業(yè)計算機(jī)網(wǎng)絡(luò)安全的具體問題,在科學(xué)分析工業(yè)計算機(jī)網(wǎng)絡(luò)存在安全隱患和安全問題的基礎(chǔ)上,尋找提高工業(yè)計算機(jī)網(wǎng)絡(luò)安全的設(shè)計原則和方法,并結(jié)合具體的實際工作形成工業(yè)計算機(jī)網(wǎng)絡(luò)安全的方法和技術(shù),在細(xì)節(jié)方面為切實做到工業(yè)計算機(jī)網(wǎng)絡(luò)安全起到經(jīng)驗積累、方向提供和技術(shù)指導(dǎo),在宏觀方面提升工業(yè)行業(yè)計算機(jī)網(wǎng)絡(luò)的安全水平。

 

1工業(yè)計算機(jī)網(wǎng)絡(luò)存在的安全隱患

 

1.1工業(yè)計算機(jī)網(wǎng)絡(luò)的外部隱患

 

常見的工業(yè)計算機(jī)網(wǎng)絡(luò)的外部隱患有:火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對工業(yè)計算機(jī)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計算機(jī)網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計算機(jī)網(wǎng)絡(luò)的黑客攻擊等。

 

1.2工業(yè)計算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患

 

工業(yè)計算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患有:工業(yè)計算機(jī)網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計算機(jī)網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對安全權(quán)限設(shè)置不當(dāng)、備份不及時等。

 

2工業(yè)計算機(jī)網(wǎng)絡(luò)安全的策略設(shè)計

 

2.1工業(yè)計算機(jī)網(wǎng)絡(luò)物理安全的設(shè)計

 

設(shè)計中應(yīng)該確保工業(yè)計算機(jī)網(wǎng)絡(luò)的實體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計中應(yīng)該對工業(yè)計算機(jī)網(wǎng)絡(luò)的操作進(jìn)行條件控制,防止不具備操作權(quán)限的人員進(jìn)入關(guān)鍵部位;建立工業(yè)計算機(jī)網(wǎng)絡(luò)的相關(guān)制度和規(guī)定,確保電擊、漏水、跌落等外部傷害。

 

2.2網(wǎng)絡(luò)加密傳輸與認(rèn)證

 

應(yīng)該設(shè)計好工業(yè)計算機(jī)網(wǎng)絡(luò)第一道防線——用戶名和密碼,通過嚴(yán)格的設(shè)置和驗證手段起到對工業(yè)計算機(jī)網(wǎng)絡(luò)的保護(hù)作用。

 

2.3工業(yè)計算機(jī)網(wǎng)絡(luò)防火墻的設(shè)計

 

工業(yè)計算機(jī)網(wǎng)絡(luò)可以控制進(jìn)出兩個方向的信息安全,有效防止工業(yè)計算機(jī)網(wǎng)絡(luò)的外部非法用戶對數(shù)據(jù)的訪問和操作,應(yīng)實現(xiàn)工業(yè)計算機(jī)網(wǎng)絡(luò)對數(shù)據(jù)的過濾和保護(hù)作用。

 

2.4數(shù)據(jù)加密

 

工業(yè)計算機(jī)網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計算機(jī)網(wǎng)絡(luò)信息的安全,實現(xiàn)對數(shù)據(jù)流進(jìn)行加密傳輸,直到用戶退出系統(tǒng)為止。

 

2.5“最小授權(quán)”原則

 

“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度,及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。

 

3工業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)的技術(shù)要點

 

3.1做好病毒防范,及時更新系統(tǒng)

 

安裝必須的組件,關(guān)閉不需要的服務(wù),及時更新系統(tǒng)和補(bǔ)丁程序,經(jīng)常檢測系統(tǒng)是否存在安全漏洞、是否有入侵偵測的可疑活動。安裝正版防病毒軟件并及時更新病毒庫,定期查毒、殺毒。對從網(wǎng)上下載的軟件進(jìn)行殺毒處理,對外來U盤需查毒后才能使用,做到防患于未然。

 

3.2設(shè)置安全有效的服務(wù)器密碼

 

擴(kuò)大密碼的設(shè)置范圍,提高密碼的破解難度,并且做到每臺服務(wù)器的密碼不同并經(jīng)常更換。另外,系統(tǒng)管理員也很注意密碼的保護(hù),做到不泄漏、不共享,避免了使用密碼的安全風(fēng)險。

 

3.3采用分層方式管理服務(wù)器

 

將工業(yè)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺服務(wù)器上,不僅使管理方便,更有助于整體的安全性。

 

3.4定期進(jìn)行數(shù)據(jù)備份

 

系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法,因此,對工業(yè)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進(jìn)行備份是一項十分必要的任務(wù)。推薦工業(yè)計算機(jī)網(wǎng)絡(luò)的備份方式是每天對整個系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份,當(dāng)發(fā)生數(shù)據(jù)丟失時,只要進(jìn)行恢復(fù),就可以找回完整的數(shù)據(jù)。

 

3.5采用虛擬網(wǎng)技術(shù)

 

在工業(yè)計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)中,應(yīng)采用VLAN技術(shù),各網(wǎng)段用戶在網(wǎng)上鄰居上只可以訪問自己網(wǎng)段的計算機(jī),從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性,解決了不同網(wǎng)段、不同部門間病毒的傳播問題。

 

結(jié)語

 

綜上所述,根據(jù)實際的工業(yè)計算機(jī)網(wǎng)絡(luò)安全設(shè)計、管理和維護(hù)經(jīng)驗,從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計算機(jī)網(wǎng)絡(luò)環(huán)境,有效提升工業(yè)計算機(jī)網(wǎng)絡(luò)抵御病毒感染的能力,進(jìn)一步加強(qiáng)了工業(yè)計算機(jī)網(wǎng)絡(luò)操作者防范黑客入侵的觀念,這些進(jìn)步為工業(yè)計算機(jī)網(wǎng)絡(luò)實現(xiàn)安全運行提供了先期的保證,并成為工業(yè)企業(yè)和行業(yè)科技進(jìn)步和人員素質(zhì)提高的手段。同時,我們應(yīng)該有清醒、客觀的認(rèn)知——絕對安全的工業(yè)計算機(jī)網(wǎng)絡(luò)是不存在的,因此,需要我們繼續(xù)做好工業(yè)計算機(jī)網(wǎng)絡(luò)的技術(shù)防范,加強(qiáng)工業(yè)計算機(jī)網(wǎng)絡(luò)操作人員的素質(zhì)教育,提升全員的工業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識,在實際的工作中盡量減少違法操作和物力損壞,以操作規(guī)程和安全守則為指導(dǎo),規(guī)范地進(jìn)行工業(yè)計算機(jī)網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù),也只有這樣,才能確保為工業(yè)計算機(jī)網(wǎng)絡(luò)提供一個優(yōu)良的環(huán)境,才能真正發(fā)揮工業(yè)計算機(jī)網(wǎng)絡(luò)的功能,促進(jìn)工業(yè)的生產(chǎn)、活動、管理,在客觀上促進(jìn)經(jīng)濟(jì)、社會的發(fā)展。

第5篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

關(guān)鍵詞:數(shù)字化系統(tǒng)消防安全城市建筑

中圖分類號:TU-098.1文獻(xiàn)標(biāo)識碼: A 文章編號:

前言:

對于城市的建筑消防的安全數(shù)字化系統(tǒng)的課題研究,我們可以從分散的不同廠家所建立的消防系統(tǒng)來形成的網(wǎng)絡(luò)化、數(shù)字化集群系統(tǒng),和其他地方的一些消防支隊來進(jìn)行無縫地連接,這樣可以做到資源的共享。這樣也非常有利于消防的接警系統(tǒng)能夠在第一時間快速而準(zhǔn)確地對火災(zāi)的發(fā)生地點進(jìn)行定位。在最短的時間出警,降低火災(zāi)安全的危險程度,對建筑物的安全起到一定的保障措施。

一、基于網(wǎng)絡(luò)的城市建筑物的火災(zāi)智能化的自動設(shè)置的報警控制系統(tǒng)

(一)智能化的火災(zāi)的自動控制的報警系統(tǒng)它一般是控制模塊、智能型的火災(zāi)探測器、以及火災(zāi)的報警控制器等一些部分組成,首先是由智能型的火災(zāi)探測器對火災(zāi)現(xiàn)場的溫度與煙霧濃度做出一些探測,還要把它轉(zhuǎn)變成電信號,對此做出一些處理,再這些數(shù)據(jù)向火災(zāi)的報警控制器進(jìn)行傳送。

(二)火災(zāi)的報警控制器在接收到智能型火災(zāi)的探測器發(fā)出的數(shù)據(jù)之后,要對其做出一些判斷與處理,對火災(zāi)發(fā)生的真實性進(jìn)行確認(rèn)。

(三)如果處理之后的結(jié)果是火警狀態(tài),那么它就要發(fā)出一些報警的信號,同時相應(yīng)的控制模塊也會得到啟動,像:風(fēng)機(jī)、啟動消防沗等等?,F(xiàn)在在市面上的智能化的火災(zāi)自動的報警的控制技術(shù)是科大創(chuàng)新公司、秦皇島的海灣公司所生產(chǎn)的。

二、網(wǎng)絡(luò)的接口模塊

網(wǎng)絡(luò)的接口模塊主要是由控制器的網(wǎng)絡(luò)接口模塊與數(shù)據(jù)中心的網(wǎng)絡(luò)接口模塊而組成的。

(一)控制器的網(wǎng)絡(luò)接口的模塊。在城市的建筑消防的安全數(shù)字化的系統(tǒng)中通常采用的是集中的智能系統(tǒng)的結(jié)構(gòu)分布、分布智能系統(tǒng)的結(jié)構(gòu),網(wǎng)絡(luò)通信的結(jié)構(gòu)系統(tǒng)也可以在這樣兩種的系統(tǒng)基礎(chǔ)上進(jìn)行,不同的是計算機(jī)的數(shù)據(jù)的通信技術(shù)主要是運用在火災(zāi)的報警控制器上,這樣能夠讓控制器之間通過Token Bus、Internet、Token Ring等等的一些通信協(xié)議,和專用的總線或者通信線來進(jìn)行數(shù)據(jù)的交換,這樣可以對火災(zāi)的監(jiān)控系統(tǒng)的層次功能進(jìn)行設(shè)定,以及遠(yuǎn)程數(shù)據(jù)的調(diào)用與管理,對網(wǎng)絡(luò)通信也能夠達(dá)到增強(qiáng)通信服務(wù)的功能。

在上訴的基礎(chǔ)之下,再對它進(jìn)行配以分布智能的數(shù)據(jù)的處理方式,這樣它就能夠?qū)Ω咝阅艿幕馂?zāi)監(jiān)控體系進(jìn)行適應(yīng),同時對城市的消防數(shù)據(jù)的信息網(wǎng)絡(luò)的系統(tǒng)奠定一定的建設(shè)基礎(chǔ),并要讓火災(zāi)的安全系統(tǒng)滿足城市未來的建筑物的消防設(shè)施的發(fā)展需要。

(二)數(shù)據(jù)中心網(wǎng)絡(luò)的接口模塊。對于這種模塊的選擇市場上有通用的集線路、交換機(jī)。稍微小一點網(wǎng)絡(luò)可以根據(jù)自行設(shè)計的一些網(wǎng)絡(luò)接口模塊來采用。它的主要優(yōu)勢是能夠進(jìn)行多一的對應(yīng)關(guān)系。

三、火災(zāi)報警系統(tǒng)的有關(guān)自動控制的實現(xiàn)

(一)災(zāi)的自動報警的消防系統(tǒng)它是智能建筑的綜合的理系統(tǒng)之中的子系統(tǒng),它是獨立于系統(tǒng)的設(shè)計之上的,它的主要作用是對自動的滅火系統(tǒng)與報警系統(tǒng)進(jìn)行相關(guān)的控制,它是智能建筑的綜合管理系統(tǒng)中非常重要的一個構(gòu)成部分,并且它還可以和其它的系統(tǒng)的資源進(jìn)行共享,像:火災(zāi)的探測報警信號和照明燈光之間有相應(yīng)的聯(lián)動,把火災(zāi)的自動控制的報警系統(tǒng)出現(xiàn)的監(jiān)控信號向中央的監(jiān)控系統(tǒng)進(jìn)行及時地傳送,這樣做的目的是實現(xiàn)中控室對火災(zāi)的自動的報警消防系統(tǒng)進(jìn)行綜合的管理功能與對其進(jìn)行監(jiān)視,最終將實現(xiàn)系統(tǒng)的集成。

(二)在對整個的控制系統(tǒng)進(jìn)行設(shè)計的時候,它的應(yīng)用軟件的相關(guān)設(shè)計以及對程序進(jìn)行的編制工作的人力、物力的需求量很大,在對軟件進(jìn)行設(shè)計的時候要注意到此應(yīng)用軟件需要的健壯性,這樣才能夠保證程序的持續(xù)而穩(wěn)定的安全運行,在對程序進(jìn)行代碼的編寫時,要做到進(jìn)行多次的調(diào)試,并且要保證思維的嚴(yán)密性,努力做到把人為的失誤降到最低。

結(jié)束語:

城市的建筑物的安全與否和人們的生命財產(chǎn)安全是精密相連的,對城市的建筑物進(jìn)行消防安全的數(shù)字化的系統(tǒng)設(shè)計能夠在一定的程度上保證人們的生命財產(chǎn)的安全,把損失的程度降到最低。通?;馂?zāi)出現(xiàn)的時候,如果只是依靠人力是很難在短時間內(nèi)對這個消息進(jìn)行傳播,并呼叫消防部門來到現(xiàn)場。消防安全的數(shù)字化系統(tǒng)的出現(xiàn)為人們解決的這個難題,當(dāng)火災(zāi)出現(xiàn)的時候,處在現(xiàn)場的人們可以通過警報聲知道了災(zāi)情的出現(xiàn),盡早地做好逃離、自救措施。

參考文獻(xiàn):

[1] 孔令成,張志華,蔣中等.基于網(wǎng)絡(luò)的城市建筑消防安全數(shù)字化系統(tǒng)設(shè)計[J].消防科學(xué)與技術(shù),2008,27(2):117-119.

[2] 潘俊臣,肖相金.VPN在城市建筑消防安全數(shù)字化系統(tǒng)中的應(yīng)用探討[J].科技信息,2010,(8):617-618.

[3] 孔令成,蔣中.基于網(wǎng)絡(luò)的城市建筑消防安全數(shù)字化系統(tǒng)設(shè)計[J].智能建筑電氣技術(shù),2007,1(6):16-19.

第6篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

關(guān)鍵詞:蜜網(wǎng)技術(shù);網(wǎng)絡(luò)安全;主動防御

中圖分類號: TP393 文獻(xiàn)標(biāo)識碼: A 文章編號: 1673-1069(2016)32-163-2

1 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

1.1 系統(tǒng)基本需求

系統(tǒng)具有不同的需求,其中,在系統(tǒng)基本需求方面,主要涉及性能和安全等方面。①性能需求:受到校園網(wǎng)絡(luò)日常實際情況的影響,相應(yīng)的系統(tǒng)需要滿足一定的需求,具體來看,主要涉及響應(yīng)時間以及項目規(guī)模兩個方面。②易用性需求:在校園網(wǎng)絡(luò)安全系統(tǒng)的運行過程中,涉及多個相關(guān)部門和單位的不同系統(tǒng)用戶。但是,所涉及的不同系統(tǒng)用戶在實際信息化水平方面存在較大的差異,易用性在很大程度上決定了校園網(wǎng)絡(luò)安全系統(tǒng)運行的效果。在具體的設(shè)計過程中,要采用以人為本的設(shè)計思想。③安全需求:校園網(wǎng)絡(luò)安全系統(tǒng)在安全方面具有較大的需求。首先,在進(jìn)行系統(tǒng)建設(shè)的時候,需要提高安全意識,保證網(wǎng)絡(luò)系統(tǒng)具有良好的可用性,并保證網(wǎng)絡(luò)系統(tǒng)服務(wù)可以維持良好的穩(wěn)定、連續(xù)狀態(tài),一旦發(fā)生異常,也可以迅速得到恢復(fù)。其次,在應(yīng)用方面,也要滿足一定的安全需求。一方面,要保證接入的安全。另一方面,要保證不同用戶的安全。第三,在數(shù)據(jù)安全方面,校園網(wǎng)絡(luò)安全系統(tǒng)中涉及海量數(shù)據(jù)信息,這些數(shù)據(jù)與學(xué)校的教育和教學(xué)以及發(fā)展等均息息相關(guān)。因此,做好對相關(guān)數(shù)據(jù)的安全性管理至關(guān)重要。④可靠性需求:校園網(wǎng)絡(luò)安全系統(tǒng)系統(tǒng)在可靠性方面也有著極高的需求。在信息化建設(shè)高速發(fā)展的今天,校園網(wǎng)絡(luò)安全系統(tǒng)已成為各學(xué)校的必選裝備。通過校園網(wǎng)絡(luò)安全系統(tǒng)這個信息化平臺的部署、推廣,能夠幫助學(xué)校攻克各種管理等方面難題,構(gòu)造高效率的環(huán)境和一體化的技術(shù)支撐平臺,助力學(xué)校突破成長壁壘。

1.2 系統(tǒng)功能需求

在具體的功能方面,系統(tǒng)涉及諸多不同的模塊,具體來看,主要包括數(shù)據(jù)控制模塊和數(shù)據(jù)捕獲模塊、日志模塊以及響應(yīng)模塊,整個系統(tǒng)的結(jié)構(gòu)見圖1:

2 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

在本次系統(tǒng)的設(shè)計之中,設(shè)計了數(shù)據(jù)捕獲等模塊。在設(shè)計的時候,考慮到了系統(tǒng)的簡單性和有效性, 并選用合適的網(wǎng)絡(luò)技術(shù)來完成相應(yīng)的功能。在實現(xiàn)整個系統(tǒng)的時候,為了降低系統(tǒng)配置和安裝以及日后維護(hù)的難度,選擇借助linux 平臺,并使用虛擬機(jī)技術(shù)進(jìn)行系統(tǒng)平臺建立。

2.1 系統(tǒng)實現(xiàn)環(huán)境

2.1.1 網(wǎng)絡(luò)環(huán)境

在系統(tǒng)實現(xiàn)的網(wǎng)絡(luò)環(huán)境方面,設(shè)定的條件為外網(wǎng) 100M,內(nèi)網(wǎng) 1000M 到樓宇,100M 到桌面。在對整個系統(tǒng)予以實現(xiàn)的時候,具體媒介為一臺物理計算機(jī)。另外二層網(wǎng)管設(shè)置為宿主機(jī)。

2.1.2 硬件環(huán)境

考慮到硬件條件的移動性以及各種現(xiàn)實情況的約束,本次系統(tǒng)設(shè)計中考慮使用虛擬機(jī)技術(shù)。在系統(tǒng)的硬件方面,選擇將主動防御系統(tǒng)的平臺設(shè)置為1臺性能較高的IBM服務(wù)器。該服務(wù)器包含2塊100M/1000M 自適應(yīng)網(wǎng)卡,2塊73G SCSI 硬盤,2個INTEL P4處理器,2G內(nèi)存。

2.2 虛擬網(wǎng)橋機(jī)的實現(xiàn)

在主動防御系統(tǒng)中,網(wǎng)橋部分是一個十分關(guān)鍵的組成部分。在網(wǎng)橋主機(jī)上,對各種信息收集與控制功能進(jìn)行了聚集,并設(shè)置有相應(yīng)的日志系統(tǒng)。受到實際硬件條件的限制,在系統(tǒng)的實現(xiàn)過程中,選擇利用VMware 軟件進(jìn)行 Linux 虛擬機(jī)系統(tǒng)建立,并進(jìn)行網(wǎng)橋配置。

2.3 系統(tǒng)模塊實現(xiàn)

2.3.1 數(shù)據(jù)控制模塊

在實現(xiàn)數(shù)據(jù)控制模塊的時候,需要α骶系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行有效的控制。

2.3.2 數(shù)據(jù)捕獲模塊

系統(tǒng)設(shè)計中,在進(jìn)行數(shù)據(jù)捕獲的時候,需要從3個不同的層次進(jìn)行捕獲。按照上文的設(shè)計,數(shù)據(jù)捕獲用例情況如下所示:

對于利用不同層次的防火墻和蜜罐主機(jī)以及嗅探器捕獲得到的數(shù)據(jù)日志,可以對其進(jìn)行一定的處理,然后將其存放在相應(yīng)的文件和數(shù)據(jù)庫中,以便日后進(jìn)行查詢和分析。經(jīng)過防火墻的相關(guān)數(shù)據(jù),可以通過對防火墻日志的查詢和分析得到。

2.3.3 日志模塊

在系統(tǒng)運行中,可能會出現(xiàn)一定的事件,需要對相關(guān)情況進(jìn)行詳細(xì)的記錄。而利用日志模塊,則可以很好地對各種網(wǎng)絡(luò)事件進(jìn)行有效記錄。以幫助人們更好地掌握不同網(wǎng)絡(luò)事件的細(xì)節(jié),并從中發(fā)現(xiàn)可為所用的依據(jù)等。

2.3.4 響應(yīng)模塊

我們通過分析了解到,在系統(tǒng)的設(shè)計過程中,即便通過數(shù)據(jù)控制等模塊可以實現(xiàn)對各種數(shù)據(jù)的有效控制,但受到復(fù)雜網(wǎng)絡(luò)環(huán)境以及其他一些復(fù)雜情況的影響,仍然存在一定的安全隱患。為此,系統(tǒng)設(shè)計了響應(yīng)模塊,以實現(xiàn)對各種系統(tǒng)異常情況的及時報警。在進(jìn)行設(shè)計的時候,設(shè)計可以通過對各種日志的分析,及時響應(yīng)響應(yīng)的報警事件,然后,通過電子郵件等方式告知管理員,提醒其注意相應(yīng)的問題。

3 系統(tǒng)測試

在進(jìn)行系統(tǒng)測試的時候,所使用的網(wǎng)絡(luò)拓?fù)湟约跋到y(tǒng)軟硬件環(huán)境均與上文保持一致。測試的過程中,選擇以辦校的校園網(wǎng)為依托進(jìn)行測試。通過系統(tǒng)測試也發(fā)現(xiàn),不同的系統(tǒng)功能均能夠正常運行。并能夠得到相應(yīng)的日志,從而為整個系統(tǒng)在日后運行中數(shù)據(jù)控制和捕獲以及報警等提供可靠的參考依據(jù)。這樣一來,可以更好地提高整個校園網(wǎng)的防御能力,維持安全、穩(wěn)定的校園網(wǎng)運行狀態(tài),更好地為廣大師生提供所需的服務(wù)。由于所設(shè)計的安全系統(tǒng)中并沒有涉及任何重要性的文件,且對外接連接數(shù)據(jù)進(jìn)行了限制。因此,在本次攻擊中,攻擊者并沒有能夠通過蜜罐對外部發(fā)起攻擊,也沒有獲取任何重要的信息。

4 結(jié)論與展望

通過本次研究,基本上完成了對蜜網(wǎng)技術(shù)和校園網(wǎng)絡(luò)安全問題的了解,并結(jié)合校園實際情況,基于蜜網(wǎng)技術(shù)對相關(guān)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)計和測試。在本次研究所設(shè)計的系統(tǒng)中,將防火墻網(wǎng)橋功能橋接蜜罐網(wǎng)絡(luò)以及外部網(wǎng)絡(luò) ,并利用防火墻以及網(wǎng)絡(luò)入侵檢測技術(shù)等進(jìn)行數(shù)據(jù)控制和捕獲,以及時發(fā)現(xiàn)攻擊事件。同時,通過獲得日志等方式,不斷積累安全防護(hù)所需的信息,以更好地提高系統(tǒng)安全防護(hù)的水平。

參 考 文 獻(xiàn)

[1] 肖艷萍,張舜標(biāo),鄭錚華,等.網(wǎng)絡(luò)安全態(tài)勢感知在校園網(wǎng)絡(luò)安全的研究進(jìn)展與展望[J].廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報,2013(4):38-41.

[2] 徐曉玲,劉衛(wèi),崔偉.基于蜜罐技術(shù)的校園網(wǎng)安全系統(tǒng)的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):71-71.

[3] 賀文娟.蜜罐技術(shù)在校園網(wǎng)系統(tǒng)中的應(yīng)用研究[J].常熟理工學(xué)院學(xué)報,2012,26(10):121-124.

第7篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

[關(guān)鍵詞]教學(xué)改革;計算機(jī)網(wǎng)絡(luò)安全技術(shù);教學(xué)設(shè)計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)?、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。新形勢下,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校,講授必要的計算機(jī)網(wǎng)絡(luò)安全技術(shù),既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競爭力,是開展“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果,針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究。

1 教學(xué)設(shè)計

新形勢下的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點,做到結(jié)合安全技術(shù)前沿知識因材施教。

1.1 教學(xué)內(nèi)容

在設(shè)計教學(xué)內(nèi)容時,圍繞著四部分知識目標(biāo)開展設(shè)計:

(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)、對信息進(jìn)行加密處理、對網(wǎng)絡(luò)訪問行為進(jìn)行控制、對入侵進(jìn)行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項目的考核。具體如下圖所示。

在教學(xué)內(nèi)容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固,各模塊內(nèi)容按照興趣點進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。

1.2 教學(xué)方法

在教學(xué)方法的設(shè)計上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個模塊的特點,合理應(yīng)用教學(xué)方法。

同時,由于計算機(jī)網(wǎng)絡(luò)安全的特點,使得課堂實踐過程往往無法及時達(dá)到應(yīng)有的效果,為了彌補(bǔ)這一缺陷,學(xué)院響應(yīng)大學(xué)號召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境,學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識及技能,而且開拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。

1.3 教學(xué)手段

在教師進(jìn)行知識講解的過程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來,反復(fù)觀看練習(xí)。

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機(jī),學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機(jī)與防火墻,利用VmWare軟件模擬多臺PC機(jī)等。

2 應(yīng)用效果

在一系列教學(xué)改革方法的指導(dǎo)下,“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計,應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中,取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學(xué)設(shè)計的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿,更多的學(xué)生愿意將更多的時間投入到計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中,同時學(xué)生也普遍反映,學(xué)習(xí)了“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后,他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。

2.2 課程及格率

通過實施新的教學(xué)設(shè)計,學(xué)生學(xué)習(xí)得更加扎實,反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級和2015級學(xué)生的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。

3 結(jié) 論

“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計的思路同時也為其他課程的教學(xué)設(shè)計改革提供了很好的借鑒。

參考文獻(xiàn):

[1]莫永華.《計算機(jī)網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實踐[J].現(xiàn)代計算機(jī):專業(yè)版,2012(9):43-45.

[2]倪亮,李向東,潘恒,等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇,2016(4):142-145.

[3]岳曉菊.高職院校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開發(fā)與應(yīng)用,2014(6):32-34.

第8篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

1.1系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點數(shù)不勝數(shù),但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

1.2網(wǎng)絡(luò)管理制度缺位

就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標(biāo)準(zhǔn)方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu),自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計,但是軟件和硬件本身的隔離,以及國家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機(jī)。

1.3網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計算機(jī)網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實,而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動。應(yīng)急性的方案并不多,可以操作的臨時安全系統(tǒng)也缺乏實用性?!暗诙婪谰€”的建立,還需要付出更多的努力。對應(yīng)的安全策略缺乏,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時,由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

1.4局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入,然后竊取和篡改其資料,造成巨大的損失??傮w來說,要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計,對于連接外網(wǎng)的情況,要有足夠的審核方式來進(jìn)行篩選和控制。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因為面臨著更多安全威脅,才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展,從而實現(xiàn)更高的飛躍。

2.1安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計算機(jī)的智能化會帶動安全技術(shù)的智能化,從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。

2.2網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

第9篇:網(wǎng)絡(luò)安全技術(shù)設(shè)計范文

關(guān)鍵詞:云計算 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號:TP391.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2015)06(b)-0009-02

21世紀(jì)作為信息時代,其科技發(fā)展日新月異。隨著計算機(jī)的不斷普及,網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用,提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源,從而也使更多的數(shù)據(jù)計算、存儲以及應(yīng)用等基本功能被人們應(yīng)用在各項工作中,極大程度上方便了人們的生活。不過,因為“云計算”是以因特網(wǎng)為前提的新興計算機(jī)技術(shù),雖然可以在一定程度上為人們提供便捷服務(wù),確保相關(guān)數(shù)據(jù)的安全性、可靠性,但還是存在較多的計算機(jī)網(wǎng)絡(luò)安全問題。在此種情況下,有必要針對云計算下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析,以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計算的概念與特征

云計算,是在internet的基礎(chǔ)之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機(jī)或者其他設(shè)備以軟硬件資源和信息等,以達(dá)成資源共享,它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點:第一,安全可靠性高的數(shù)據(jù)儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數(shù)據(jù)共享,云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺;第四,無限擴(kuò)展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下,避免了意外以及人為因素造成的計算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此,通過有效的防范措施來提高計算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會云計算遍布了各個角落,所以在人們使用的時候,安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的意義和特征。

(1)加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全,避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份,這樣就可以大大的提高用戶數(shù)據(jù)的安全性能,確保用戶的數(shù)據(jù)安全,避免了由于計算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生,有效的避免了計算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

(2)加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計算機(jī)正常運行的重要前提,通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計算機(jī)的性能標(biāo)準(zhǔn),提高計算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度,為廣大的用戶帶來極大的便利;同時信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù),從而大大的提高信息的安全性,確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

(3)加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進(jìn)行追蹤分析,因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進(jìn)行處理,以提高網(wǎng)絡(luò)運行的安全性,確保用戶的數(shù)據(jù)安全。

3 云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運行有待提高

云計算的廣泛應(yīng)用使計算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計算機(jī)運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護(hù),這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實現(xiàn)完全保密

云計算在計算機(jī)網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進(jìn)行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來了可趁之機(jī)。雖然云計算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進(jìn)行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。

4 加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施

(1)提高安全防范意識。

加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實到實處,將計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

(2)提高數(shù)據(jù)的安全性和保密性。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進(jìn)行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進(jìn)行身份驗證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術(shù)。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

(3)采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級,并針對用戶層面的需求進(jìn)行風(fēng)險評估,根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

①身份驗證。

在云計算的環(huán)境中諸多用戶共享,要實現(xiàn)用戶的身份管理與訪問的控制,來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起,包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務(wù)也進(jìn)入人們生活之中,數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù),并且提供了強(qiáng)有力的安全支持和法律保障。

靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份,比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份,比如動態(tài)口令、USBkey等;還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份,比如指紋、語音等。

(4)健全訪問控制機(jī)制。

由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的,云計算環(huán)境內(nèi)包含著大量的資源用戶,不同的用戶會設(shè)置區(qū)別于其他用戶的使用權(quán)限,即使是同一個用戶處在不同環(huán)境下也會設(shè)置多種用戶權(quán)限。所以,通過建立針對不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運行,來防范訪問控制方面造成的威脅。

(5)實現(xiàn)技術(shù)控制。

為了使云計算環(huán)境下網(wǎng)絡(luò)安全不受到威脅,應(yīng)建立一個系統(tǒng)安全框架;相關(guān)人員可以對網(wǎng)絡(luò)安全的相關(guān)知識進(jìn)一步研究,從而更好的應(yīng)用;可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,使得其實際應(yīng)用中具有了較高的安全性和可靠性。

(6)國家保護(hù)網(wǎng)絡(luò)安全的方法。

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況,歸根究底是我國還沒有一個真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù),國家也應(yīng)當(dāng)出一份力,因此立法機(jī)關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子,以建立和諧的網(wǎng)絡(luò)環(huán)境。

(7)加強(qiáng)反病毒技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計算機(jī)技術(shù)的發(fā)展進(jìn)步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強(qiáng),對此我們必須要加強(qiáng)警惕,采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強(qiáng)對反病毒技術(shù)的設(shè)計研究,從而有效的加強(qiáng)對病毒的處理,全面的提高計算機(jī)的網(wǎng)絡(luò)安全性。

(8)可信云計算。

可信云技術(shù)就是在云計算的環(huán)境下,以可信賴的方式來提供云服務(wù)??尚旁朴嬎愕募夹g(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制,來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題,來確保不泄露任何信息,并在此前提下對外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

5 結(jié)語

總而言之,在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,云計算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù),具有廣闊的發(fā)展前景,同時也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究,不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑,有效的解決網(wǎng)絡(luò)安全問題,確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)

[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用,2012(10):40-40.

[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):178-179.

[3] 張亞紅,鄭利華,鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(10):76-77.

[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012(26):85.

[5] 那勇.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2014(10):149-150.

[6] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機(jī)光盤軟件與應(yīng)用,2013(2):114+116.

[7] 周楓,謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案,2012(8):55-57.