網絡安全及應用范文
時間:2023-09-14 17:50:31
導語:如何才能寫好一篇網絡安全及應用,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393.08
在網絡技術和計算機技術逐漸興盛的情況下,不斷地提升了網絡安全技術。同時,也逐漸地興起了企業的信息化熱潮,因為在企業信息化方面不能夠擁有較高的水平,也不能夠擁有充足的投入等原因,促使網絡安全在企業運營當中,成為了較為主要的關注對象。
1 計算機網絡安全的概述
網絡安全主要指的是,為了防止侵害到網絡而采用的措施。在合理的應用網絡安全措施的時候,就可以有效地保護到網絡,并使其正常的運行。具體擁有著三個層面的內容:其一為可用性:可用性主要指的就是在網絡受到不良供給的時候,能夠保證合法的用戶正常的開展系統的授權訪問[1];其二為保密性:保密性主要指的是網絡可以避免沒有經授權的用戶,讀取到保密性的信息;其三為完整性:在完整性中具體包含:軟件完整性和資料完整性。資料的完整性所指的是,在沒有通過允許的條件下,保證資料的安全性,也就是不被擅自地修改或刪除。軟件完整性所指的就是,保證軟件程序不會被錯誤的病毒或者用戶所修改。
2 企業網絡安全的現狀分析
現階段,網絡的發展和早期所設計的網絡意圖有所更改,已經將安全問題放在了首位,若不能夠將安全問題解決,會在一定程度上直接影響到企業網絡的應用。企業網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性,例如:網絡開放性、共享性以及互聯性等,在當前經常發生惡性攻擊事件,極大地顯示出了現階段嚴峻的網絡安全形勢,所以對于網絡安全方面的防范措施,需要具備可以解除不同網絡威脅的特點。在最近幾年,我國的網絡協議和系統會產生較多的問題,不能夠安全、完善、健全的體現出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性,促使網絡安全變為了一種需要不斷提升和更新的范疇。因此,計算機網絡在企業的應用上,需要擁有相應的網絡安全問題的分析,以及網絡安全的解決對策,才可以確保企業網絡的順暢運行[2]。
3 企業網絡安全應用中的問題
3.1 網絡軟件的漏洞
網絡軟件不論多么的優秀,都會產生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發生的黑客攻擊事件當中,基本上都是由于產生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當的操作員安全配置,會在一定程度上導致安全漏洞的產生,用戶缺失較強的安全意識,經常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業網絡。
3.3 人為惡意失誤
人為的惡意失誤是網絡的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網絡工作的基礎上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網絡產生較大的威脅,同時會造成機密數據的嚴重泄漏[3]。
4 企業網絡安全應用中的解決對策
4.1 安全制度的管理
對擬定制度的合理性,在進行網絡安全管理的過程中,是不能夠缺失的方式,需要與人事部門有效的結合,擬定符合該企業網絡安全管理的規定。在產生違反信息安全行為的時候,需要進行相應的人事處罰。
4.2 網絡設備的安全
在防護網絡安全方面,保證網絡設備安全是較為基礎性的防護模式。其一,需要有效地對設備進行配置,要保證只對設備中必要的服務有所開放,在運行方面,只參考指定人員的訪問;其二,重視設備廠商所提出的漏洞,要在第一時間進行網絡設備補丁的安裝;其三,在計算機網絡中的全部設備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應的復雜度,才能夠不被輕易地破解。最后,組織有效的維護設備,保證網絡設備的運營穩定性[4]。
4.3 無線網絡的安全
因為無線網絡信號會利用空氣運行,極易產生惡意用戶的竊取,因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號,不可以達成安全性的要求。現階段,在企業的內部提倡應用認證和加密的結合形式,其中所涉及到的認證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.4 客戶端的安全管理
在大中型的企業當中擁有著較多的客戶端,往往都屬于Windows操作系統,對其進行分別的管理較為麻煩,需要在企業的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定,制約一部分的對象。能夠在組策略中創設較為嚴謹的策略,以此來把控客戶端的安全運行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統日志審核功能;局限非管理員的相應操作權限等。這一系列的策略是企業內部較為通用的策略。針對企業內部生產使用中的客戶端,因為作業人員只應用幾個建議的操作,因此有必要開展較為嚴格的限制。例如:最小化系統操作、最小化系統開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統進程,不能夠使用其他的進程。最小化系統操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。
4.5 企業的數據安全
在企業當中實行網絡安全的具體目的,就是對病毒的預防,同時還需要對數據安全加以保護。數據在一定程度上是企業當中的主要內容,尤其是相對高科技的企業而言,是較為重要的組成部分。所以,企業的內部需要確保數據安全,對企業而言,要引導人員只能夠看到屬于自身的特定數據,是對數據進行有效利用的基本需求,也就是防止非業務人員對其查看。
5 總結
根據以上的論述,網絡安全是較為復雜性、綜合性的問題,會與較多的因素相聯系,具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統,也不能夠只是將防護系統作為擺設,而不去貫徹落實。想要將企業高效的進行網絡運行,就需要為企業解決網絡安全的實質性問題,才能做好企業網絡信息的可用性、完整性以及保密性。
參考文獻:
[1]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.
篇2
很多企業和個人都習慣利用計算機儲存大量的資料與數據,因此,計算機數據庫的安全保障問題就顯得尤為重要。各種各樣的入侵計算機數據庫的手段也不斷增多然而,隨著經濟與科學技術的發展,雖然“防火墻”具備一定的防護能力,然而還是扛不住各種各樣的干擾因素。一般用戶都會將個人的重要信息儲存在計算機的內部儲存系統中,它關系著企業或者個人的隱私,關系著社會的安全隱患。一旦計算機內部的信息被外來入侵者入侵,其引發的后果與危害不容小覬。因此,為了確保計算機的網絡安全,提高計算機的網絡安全監測與安全應用技術的使用對計算機內部的安全性能和用戶個人隱私的保護具有十分重要的意義。一般來說,計算機網絡安全監測分為兩個方面,其一是對計算機網絡設備的監測,其二是對計算機數據庫信息的監測。只有做好這兩個方面,才可以保證計算機日常的正常使用,使儲存在數據庫內大量的隱私信息免受侵襲與損害。安全監測的對象主要分為網絡上的計算機病毒、黑客攻擊等。這些入侵因素對于計算機來說都是具有知名損傷的,因為他們在入侵的同時不僅盜走了計算機內部的信息,還將其損害銷毀,使得相關企業與個人的損失極其嚴重,不可挽回。由此看來,加強計算機網絡安全監測和提高計算機安全保護尤為重要。
2計算機網絡安全的防范措施
現如今隨著計算機安全應用技術的不斷發展,計算機網絡安全的防范措施也隨之增多。常用的主要有計算機內部信息入侵檢測報警技術和防火墻的安裝使用。計算機內部信息入侵檢測報警技術是指操作人員通過分析計算機系統及網絡中的相關信息,進而對計算機數據庫設置各種防范措施,來檢驗外來訪問人員的身份和驗證信息,如其對數據庫無威脅與沖突的情況,就會對其放行,反之,則阻止其訪問計算機中的數據庫,從此來達到保護計算機數據庫安全作用的一種技術。此技術的主要作用是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警、將此IP地址記錄于黑名單、中斷連接等行為,然后對其進行攔截與防御,從根本上降低企業或者個人的信息外露與經濟損失,對計算機內外部及數據庫進行實時保護,提高計算機數據庫的安全性。而防火墻則是選取某品牌的殺毒軟件和防火墻軟件進行安裝,從軟件角度和軟件設計者角度出發,實時監控電腦的異常情況,在電腦在上網時或受到外部黑客攻擊時,及時將其攔截在外,并提醒用戶注意,從而避免用戶的信息泄露與經濟損失。
3防火墻技術分析
防火墻技術分為包過濾性的防火墻、和應用型的防火墻和狀態檢測型的防火墻三種類型。其作用都是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警,及時提醒用戶做好防護準備,免受信息損失的傷害。防火墻工作透明,不僅效率高,而且速度也很快,是當前計算機網絡用戶首選的網絡安全保護性應用技術。
4在計算機網絡安全中防火墻技術的運用
4.1加密技術
當前,加密技術是保護計算機內部信息的重要手段。其中對計算機加密時主要看中的是兩個方面,首先對計算機設計其隱形口令。因為弱口令是針對較大范圍內的計算機進行保護,設計加密是為了防止黑客系統攻破計算機防御而設置的簡單多數的訪問嘗試口令,從而達到防治其入侵的目的。而且用戶對信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
4.2身份驗證
通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。身份的驗證方式早已由密語指紋等發展為現如今的二維令方式驗證。作為創新的互聯網登錄的安全入口,二維令顛覆了傳統的身份認證方式。使用二維令,用戶無需再輸入用戶名和密碼,用手機輕松掃描二維碼,便可快速完成登錄。對于個人用戶來說,二維令的出現意味著可以更加安全的暢游互聯網;企業用戶借助全新的身份認證解決方案,可有效降低安全運營成本,確保信息系統入口安全。
4.3防病毒技術
防火墻防病毒技術主要涉及三方面。一是對病毒的預防,二是對病毒的檢測三是清除病毒。其應用的原理主要是電磁波原理。讓電磁波作為一種保護源,對計算機及其網絡系統進行加密和防干擾。人為產生的高能電磁脈沖的電磁脈沖武器和設備等已經成為現代計算機防病毒的重要手段,電磁安防作為保護數據安全與防病毒的重要手段已經成為信息安全至關重要的范疇與重要環節,也能夠讓信息安全的防護級別大幅升級。
5結語
篇3
關鍵詞 移動互聯網;安全認證;安全應用;關鍵技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)21-0035-02
互聯網技術的應用對象應該是諸多商業移動用戶,每天都應用到很多應用如網銀支付、即時通訊和網絡游戲等等,移動互聯網用戶最關心或者說是最擔心的是應該隱私安全問題。移動互聯網用戶對于身份認證在很多調查中顯示為最薄弱環節。移動互聯網市場用戶廣闊的空間,我們即將面臨移動互聯網規模化、產業化的發展目標,如何克服移動互聯網安全認證大關將為我們良好利用網絡終端優勢和實現用戶安全保障的重要課題,同樣也是目前為止我們所面臨的最為關鍵的一個問題。
1 移動互聯網的安全身份認證
移動互聯網的安全身份認證系統以應用過程終端可信安全管理理論為指導,以商用密碼應用技術、可信自主密碼模塊技術為核心,采用了符合國家密碼管理政策的SM1、SM2、SM3提供安全保障服務。系統面向移動互聯網中的智能終端設備,同時基于未來移動互聯網所采用的云端,主要解決移動互聯網應用所遇到的身份認證的安全問題,并能夠擴展解決數據加解密、簽名驗證、單點登錄等安全問題。可以廣泛運用于移動政務、移動商務等移動應用中,為移動應用提供安全支撐服務,同時也可以接入各種安全應用,為用戶提供安全保障。網中的安全身份認證問題。
移動互聯網的安全身份認證系統主要包括以下三部分
內容。
1)移動智能終端安全中間件。移動智能終端安全中間件主要包括為移動智能終端設備提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備有智能 SDKEY 和其他種類 USBKey;軟件安全接口提供對硬件密碼設備的調用接口,包括客戶端身份認證、數據加解密和數字簽名及驗證等接口。
2)應用后臺安全中間件。應用后臺安全中間件主要包括為業務系統提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備為服務器密碼機;軟件安全接口調用服務器密碼機為業務系統提供高性能的安全操作接口,包括數據加解密和數字簽名及驗證等接口。
3)安全身份認證系統。安全身份認證系統包括身份認證網關、數據庫服務器、單點登錄服務器和管理終端。其中身份認證網關實現業務系統對客戶端的身份認證;數據庫服務器保存客戶端用戶的身份相關等信息;單點登錄服務器實現多業務系統的單點登錄;管理終端實現對安全身份認證系統的可視化
管理。
2 “云”計算安全應用模式下的移動互聯網
1)“云”計算及其服務。“云”計算是互聯網領域的一個新熱點。已經受到各大IT企業的關注。“云”計算將計算過程從用戶終端集中到“云端”,作為應用通過互聯網提供給用戶,計算過程通過分布式計算等技術由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能,而不關心應用的實現方式,應用的實現和維護只由其提供商完成,用戶根據自己的需要選擇相應的應用。“云”計算具有規模經濟性,應用通過互聯網提供給多個外部客戶,多個客戶共享同一個應用,進而實現了計算在客戶間的共享,提高了處理器和存儲設備的利用率,也避免了用戶對信息系統的重復建設。“云”計算不僅是一種工具、平臺、網站或架構,更是一種計算方式和創新性商業模式。“云”計算的虛擬化、多租戶和動態性等為移動互聯網引入了一系列新的安全問題,主要表現在數據安全、隱私保護、內容安全、運行環境安全、風險評估和安全監管等多個方面。圍繞“云”計算應用模式下的移動互聯網安全問題及關鍵安全技術展開研究,對完善移動互聯網安全技術體系,保障移動互聯網演進安全具有重要的意義。
2)移動互聯網應用架構下“云”計算安全風險與安全體系。
引入“云”計算的移動互聯網應用架構發生極大改變,通過對“云”計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統性研究,能夠更準確地定義“云”計算應用模式下的移動互聯網總體安全架構。根據在網絡結構中部署位置的不同,可以將該總體安全架構分為三個部分:移動終端安全機制、網絡安全機制和云端安全機制。
移動互聯網應用架構下的“云”計算安全技術體系框架主要包括五大組成部分,即數據安全和隱私保護、虛擬化運行環境安全、差異化移動云安全接人、基于SLA的動態云安全服務和風險評估及監管體系。其中,數據安全和隱私保護的方案貫穿安全技術體系的不同層次,而數據的所有權和管理權的分離正是“云”計算模式下最大的安全問題:虛擬化運行環境安全、差異化移動云安全接入、基于SLA的動態云安全服務分別是不同層次的安全問題研究點:風險評估及監管體系能夠對來自不同層次的安全風險做出全面評估,并對其安全現狀進行監控管理,反過來也能夠促進安全技術體系的完善,從而形成整個安全體系的良性循環。
3)“云”計算及其服務注意事項。在“云”計算環境下確保移動互聯網網絡的安全需要嚴格遵守以下幾點內容:加強用戶隱私數據信息以及數據安全的防護力度,在“云”計算模式下,用戶的管理權以及數據信息的擁有權是相互分離的,因此用戶的數據信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數據信息,需要在“云”計算環境下搭建一個健全的、完備的系統,該系統需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等;確保虛擬化環境的運行安全,可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環境實時監控、塊對象等存儲方式確保云存儲服務的安全;云安全服務,一方面要參考分布式的安全信息防護、云節點集中安全檢測等云安全服務模式,例如WEB信譽安全服務等,另外一個方面需要完全站立在用戶的角度,為不同企業或者用戶設計不同的安全需求,并根據用戶的不同需求,提供動態差異化的云模式安全服務。
3 結束語
移動互聯網技術在我國通信網絡市場中打響了重要一炮,也隨著市場改革逐步演繹著創新與變革好戲,各類移動智能終端設備得到了廣泛普及。與此同時,基于傳統模式的互聯網業務系統朝著移動互聯網方向發展已成趨勢,隨之而來的安全應用問題不斷增多,其中最為突出的安全認證問題亟待解決。本文通過了解移動互聯網的安全身份認證,并深入剖析“云”計算安全應用模式下的移動互聯網技術,旨在為同行朋友提供可交流、可參考的學習機會,共同進步。
參考文獻
[1]趙偉.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].計算機光盤軟件與應用,2014(07).
篇4
關鍵詞:網絡安全體系;框架結構;應用
計算機網絡的應用的日趨廣泛與深入已毋庸贅言,用戶間的信息交流也越來越頻繁,然而,越來越多的網絡安全問題也先后出現,信息流動的泄露、破壞,病毒的傳播、木馬的入侵等眾多問題。網絡系統的安全性能對于信息安全、設備保護等無疑是十分必要的。如何構建一種網絡安全的體系框架,及其實際的應用成為一個急迫而重要的課題。
一、網絡安全體系的概念
網絡安全體系從整體角度而言,包括安全服務與安全機制兩方面。安全體系的構建不僅要包括決定安全體系的各種因素,更重要的是要定義各種因素之間的聯系,從而構建出一個有機的整體。
安全服務簡而言之就是一種在數據的傳輸和處理上提供安全的方法手段。安全體系結構模型中所定義的安全服務如圖示1:
圖1 安全體系結構定義安全服務圖示
安全機制則是具體的安全服務實現的機制。安全機制實際上是一些程序,用于實現安全服務。安全機制常用的方式如圖2:
圖2 安全機制形式圖示
同時值得強調的是,安全政策的制定也至關重要。其內容包括不安全因素的分析、防范技術、運行的責任劃分、事故的應急處理、安全管理等方面。安全政策的制定要注重周期性的更新。
二、網絡安全體系的功能介紹
網絡安全保護應該從兩方面入手。首先是修補網絡系統漏洞,健全系統各方面的功能。其次是加強系統的管理監測,對于系統的運行狀態進行實時監控,對于不正常的進程和活動,要有措施進行干預和記錄。針對上述的網絡安全威脅以及目前的研究,此處介紹一種網絡安全體系的應該具備的功能,如圖3所示:
目前而言,一個完備的計算機網絡安全系統必須具備以上的各項功能,隨著計算機網絡的應用與發展必然會出現新的網絡安全問題,同時保護功能的增加將成為必然。
圖3 網絡系統安全保護功能圖示
三、網絡安全體系的框架結構及其應用
1、網絡安全體系的框架結構
計算機網絡安全體系的框架結構對于體系的建設以及實行都有著至關重要的意義。然而,框架的構建如果僅僅從一個角度出發,是難以完成的,需要從較為全面的角度來考慮。這里介紹一種框架模型,從協議層次、安全服務、實體單元三個方面,全面的分析考慮體系框架的建立。其三維結構圖如圖4:
圖4 計算機安全網絡體系的三維框架結構
從安全服務角度,各種不同的安全服務的應用場合是不同的,相互之間也有著緊密的聯系。不同的應用環境如果只是選取一種安全服務往往是無效的,通常需要幾種安全服務同時應用。從T CP /I P 協議體系角度,該結構體系只在應用層完成安全服務較多,而在傳輸層與應用層應用較少,對于鏈路層和物理層則基本沒有應用。因此可以采用兩種安全機制增強器安全性,包括數據源發及其完整性的監測,以及傳輸層采用數據加密手段。從實體單元角度,安全技術的對各個單元的劃分可以按照計算機網絡安全、計算機系統安全、應用系統安全這幾個層次劃分。
2.安全威脅的防御策略
網絡安全體系的威脅來自與各個方面與環節,一般采用的防御策略如下:加強加密技術的應用,構建密碼系統;在不同網絡區域間構建防火墻,實時訪問控制,身份識別等;構建入侵檢測系統,實時監測攻擊和違反安全策略的行為,同時還有采用漏洞掃描、身份認證、殺毒軟件等手段。
3、安全體系的應用
就目前而言,還沒有安全系統能夠滿足所有的安全需求。在網絡安全體系的構建中往往難以從所有角度,將整個系統作為一個整體來對待。在安全方案的設計中,有一個前提是針對性的應用安全技術,掌握技術應用的具體對象,才能有效的構建系統,組織設備和系統。安全體系在個層次的應用情況如下:
端系統安全,其目的在于保護網絡環境下系統自身的安全,通過采用安全技術來保證信息的正常傳送和完整性,其采用技術包括用戶身份鑒別、訪問控制、網絡監察技術、入侵防范技術等。比如UNIX系統中的安全機制就是這方面的體現。
網絡通信安全從兩個方面來保證。首先是網絡設備的保護,包括網絡基礎設備可用性的保障、網絡服務、網絡軟件、通信鏈路、子網和信道等一系列的設施的保護。其次是在網絡內部的系統角度,同時從分層安全管理的上層角度入手,比如,在網關處采用IPSEC技術,能夠實現對整個網絡系統提供服務,包括數據保密、訪問控制、認
證等。
在應用系統安全方面,由于傳統的應用系統存在著安全服務的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結構下,可以不修改傳統系統,而僅僅通過在應用層就可以達到增加安全服務的目的。同時由于應用系統的獨立性,造成管理上的困難。本框架下可以在實際的應用中提供統一的服務標準,如基于Kerboros的DCE安全框架、SESAME系統等,提供統一的認證服務、信息保密、數據完整性、授權、訪問控制等。除了上述系統提供的安全有效的服務,應用系統的可用性還應該基于良好的管理與監控以及入侵的實時監測。
網絡安全體系的框架下,安全管理在整個安全系統中的應用時至關重要的。安全管理機制的應用,對于安全服務和安全機制的實效都有著十分重要的意義。網絡安全管理應該從兩個方面著手,包括實施監控和設施管理。具體而言可以采用防火墻等一系列設備手段的管理,構建監測系統實施管理,認證服務中Kerberos、TACACS、raidius等的管理。目前,管理機制并不完善,管理的缺失往往是造成漏洞的威脅,統一的安全管理機制也是一個重要的研究課程。
總之,該種安全體系的構建和應用,是以安全需求分析為前提的,通過邏輯關系提出了安全服務模型,能有效的擴大現有的安全體系的應用范圍,對于電子商務、重要的電子信件、保密性強的文件等都有著較高的可靠性、保護性。
參考文獻
[1] 韓行;陳瀛;計算機網絡安全體系結構及其技術[A];機械科學研究總院;機電產品開發與創新;2006年9月
篇5
網絡已經成為人們生活、工作中不可或缺的部分。人們利用網絡溝通信息,培養感情建立聯絡網。利用網絡傳遞工作信息,查詢最新的技術和知識。所以網絡遍布各個領域。這極大的方便了人們的工作生活,但是不可否認的也威脅到了個人隱私,同時網絡犯罪也使得網絡用戶的財產收到了威脅。本文從網絡安全技術入手,闡述了網絡安全的定義和相關的技術,如何利用網絡安全技術提高網絡環境的安全。
【關鍵詞】
防火墻;殺毒軟件;操作系統應用;加密技術
1 網絡安全定義概述
什么樣的環境才是安全的,用怎樣的手段去塑造安全的網絡環境。解決了這兩個問題,就了解了網絡安全的的真諦。國際組織和不同的協會乃至國家,都曾經給出過網絡安全的定義。各有不同,但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網絡安全定義從理解的角度進行說明。網絡安全首先是指網絡能夠正常的進行信息傳送工作,不受到任何因素的威脅。實現的手段既包含軟件安裝與使用等手段又涵蓋硬件設備的作用。深入淺出的說就是利用安裝硬件設備和通過軟件技術共同實現。從而保證網絡信息安全,不被病毒、木馬又或者自然因素的影響。或許有人說自然因素如何控制,能夠預防所有的病毒木馬嗎?的確,這個概念是理想化的。是網絡安全的高級標準。只要我們做好網絡安全維護工作,不斷更新軟件工具,使用網絡安全技術,就能夠保證具體時間段內的安全。使得網絡威脅縮減到最小,也就實現了網絡安全的目的。
2 殺毒技術應用
網絡安全熱門技術之一,針對的是各種病毒。網絡病毒主要目的都是非法獲取數據信息,破壞計算機硬件設備,最終達到組織計算機和網絡正常工作的破壞性目的。常見的病毒類型眾多,這里簡單舉例,不一一介紹。比如蠕蟲類的病毒,工作原理是通過不斷的復制,而去占用CPU和內存空間,造成剩余空間過低或者沒有剩余空間,使得網絡和計算機癱瘓;又如CIH病毒,這個曾經破壞性極強的病毒,只是一個業余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術含量。這也使得病毒類型不斷更新,威脅性極大。CIH利用時間為觸發,也就是在到達某個日期時候或者星期幾的時候才發作。他的目的是損壞計算機硬件的硬盤等設備。造成了巨大的經濟損失。當然還有熊貓燒香、圣誕節病毒、灰鴿子病毒(木馬)如此等等,不一而足。
殺毒技術重要是通過了解病毒和木馬的特性,工作原理,觸發條件來進行病毒的破解、查殺。殺毒軟件已經有成熟的產品,用戶只需要了解各個產片的特性和公司情況,更新狀況挑選適合的產品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據情況選擇。
3 操作系統安全應用
網絡安全離不開網絡終端―計算機的使用。而計算機的使用又不能是裸機,都需要操作系統進行工作。哪么操作系統也就成了各種網絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統安全,保證網絡安全。
操作系統內核技術通常來說不是普通用戶可以接觸的,但是用戶只需了解哪些操作系統適合個人用戶使用,哪些適合作為服務器操作系統就可以。任何一種操作系統都有安全設置技術,只不過是安全性程度高低不同,比如個人用戶,對安全性較低的,可以采用XP操作系統。如果是公司或者對安全性要求較高的,就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步,如果設計政府公務國家安全,哪么就有必要使用自主開發的操作系統,如我國就曾開發過紅旗系列的操作系統。
從設置角度,要掌握網絡管理員設置技術。以WINDOWS SEVER2000為例,一般來說都要屏蔽 不必要的“組”,設置多級別用戶密碼,啟用服務日志,用戶分級管理等操作。這些都屬于初級階段,要做一名技術成熟的網絡管理員,需要更加深入的學習了解,這里篇幅有限不能贅述。
四、數據傳送技術應用:
現在,在動態信息傳輸的過程中,很多協議都是采用收錯重傳、丟棄后續包的方式來保證信息完整性和準確性,黑客正是利用這一點在信息包內加入病毒程序對用戶電腦或數據進行攻擊,為了保證數據的安全性,確保數據的完整性也是所做工作中重要的一部分。有效的方法有以下幾種:
報文鑒別:與數據鏈路層的CRC控制類似,將報文名字段使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV把約束值與數據捆綁在一起進行加密,這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密,從而確保信息的安全性。因此,確保數據不被修改。這樣,計算機把接收方收到數據后解密并計算ICV與明文中的ICV對比,如果相同則認為有效。消息完整性編碼MIC:是一種通過一種簡單的函數來計算消息摘要的一種方法,函數信息和數據信息都會被接收方接收,接收方重新計算摘要后還要對接收的內容進行驗證與檢錯。防抵賴技術的主要作用是能為源和目的地提供證明,數字簽名是防抵賴技術中使用比較普遍的一種方法,數字簽名就是按照某種系統默認的數據傳送與接收協議,實現發送方已經發送數據,接收方已經接收數據的一種方法。
【參考文獻】
[1]方鑫.計算機網絡安全的探析[J]. 信息與電腦(理論版).2010(07).
篇6
【關鍵詞】計算機網絡安全 虛擬網絡技術 應用
信息時代的到來,使人們對計算機網絡的依賴程度越來越大。同時,各種網絡安全事件頻發,黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網絡正常秩序,給受害人造成了不可估量的損失,因此,有必要對計算機網絡安全中虛擬網絡技術進行探討,構建安全、穩定的網絡環境,更好的為人們的生產生活服務。
1 計算機網絡安全中虛擬網絡技術
為保證計算機網絡安全,確保生產工作的順利進行,人們構建了多種形式的虛擬網,一定程度上提高計算機網絡安全性,較為常見的網絡有虛擬局域網(VLAN)與虛擬專用網(VPN),其中VLAN根據工作需要將網絡節點劃分成多個邏輯工作組,有效避免了廣播風暴的傳播,提高網絡傳輸質量與效率。最重要的是不同虛擬網絡之間無法直接通信,進一步提高了網絡安全性。VPN是一種利用加密、隧道技術在Internet建立的私人數據網絡,因其融合了訪問控制、用戶認證以及安全隧道,使得網絡安全性大大提高。考慮到人們對VLAN相關技術比較熟悉這里不再贅述,接下來將重點探討VPN虛擬網絡技術。
1.1 隧道技術
所謂隧道技術指源局域網信息發送到公網之前,將傳輸信息作為負載進行封裝處理,而后在信息接收端將負載解封便可獲得相關信息。采用隧道技術進行信息傳輸時,為提高信息成功傳輸機率及信息的安全性,需遵守一定的傳輸協議,即,隧道協議。隧道協議包括三部分:PPTP協議、L2TP協議以及IPSec協議,為VPN中信息的安全傳輸提供了重要保障。
1.2 加密技術
VPN中信息加密操作主要有IPSec協議實現,運用一種端對端的加密模式,即,信息傳輸之前根據協議中的機密規則對信息進行加密,確保在整個網絡中信息以密文的形式傳輸。需要說明的是,該協議對傳輸信息的加密以數據包為單位,不僅增強了加密靈活性,而且使得數據包在公共網絡環境中的安全性得以提升,一定程度上網絡攻擊的防范效果。另外,在應用該協議的同時,融合物理層保護、邊界保護以及用戶訪問控制,可為數據傳輸提供更深層次的安全防護。
1.3 認證技術
為保證數據信息在公共網絡中安全傳輸,VPN還需認證技術的支持。VPN中認證功能主要通過AH、ESP以及IKE協議實現,其中AH協議對認證采用的方法進行定義,負責對數據源的認真以及保證數據源的完整性。該協議工作時將身份驗證報頭,添加到每個數據包之上,報頭中包含有帶密鑰的hash散列,并在數據包中進行計算,只要信息被修改可導致散列無效,因此,一定程度上保護信息的完整性;ESP協議對可選認證與加密應用方法進行定義。該協議的加密服務是可選的,通常情況下,只對IP包有效荷載部分進行加密,而不加密整個數據包,它可以單獨使用,也可與AH一起使用。該協議的的加密部分,主要包括ESP報尾、數據以及上層傳輸協議信息;IKE協議負責交換密鑰,給通信雙方構建驗證后的密鑰以及安全參數。
2 虛擬網絡技術的應用
2.1 需求介紹
某公司總部接入Internet的方式為寬帶接入,帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設立分公司,接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業務信息的傳輸。其中在鄭州、洛陽兩地配有性能優越的服務器,為其他分公司提供數據信息服務,而位于鄭州的總部需對傳輸的信息進行分發。
隨著公司業務的不斷擴大,現有網絡已很難滿足信息傳輸需要,尤其一些重要信息,對傳輸安全性的要求較高。同時,由于該公司采用電信提供的專線進行組網,專線租用費用以及通信費用耗費嚴重,一定程度上了增加了公司的經濟負擔。另外,電信提供的傳輸平臺在信息傳輸安全方面多有欠缺,信息傳輸期間竊取、篡改以及監聽的可能性非之大,一旦被不法分子獲得傳輸信息,將會給公司造成不可估量的損失。
2.2 需求目標
針對公司信息傳輸實際以及業務開展情況,公司急需安全、穩定、高效的傳輸網絡,在提高自身信息化水平的同時,建立一個全省級的信息服務網絡,為信息安全傳輸創造良好條件。
2.3 方案介紹
為實現公司信息傳輸目標,為分公司與總公司信息傳輸提供安全、穩定的保障擬組建VPN網絡具體實現方案為:
首先,在公司總部安全一個性能良好的VPN服務器,為移動用戶、核心分支以及其他分支與中心實現連接的VPN硬件安全網關,并將總部的VPN硬件網絡的安全隧道設置為200個。其次,各分支根據信息傳輸要求,通過安裝VPN客戶端增強軟件,建立安全隧道。再次,在核心分支兩端分別安裝VPN網關,完成安全隧道的構建,將VPN安全網絡可連接的安全隧道設置為500個。而對于移動用戶而言,只需要安裝VPN客戶端軟件,便可實現與內網的通信。
2.4 運營結果
根據公司對信息傳輸的需要應用虛擬網絡技術組間VPN網絡,滿足了公司總部與分公司間的信息傳輸需求,尤其在傳輸信息加密以及信息認證方面獲得了預期的目標,信息傳輸的安全性得以大大提高。而且減少了在網絡自費方面的投入,為公司效益的增加奠定了堅實的基礎。
3 總結
人們在享受計算機網絡給生產、生活帶來便利的同時,還應注重網絡安全方面的考慮,尤其應注重應用虛擬網絡技術實現計算機網絡安全的提高,為信息的傳輸、共享奠定基礎,以營造良好的網絡秩序,為我國網絡技術的進一步發展與應用創造良好的環境。
參考文獻
[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015,08:219.
篇7
關鍵詞:計算機網絡安全;虛擬網絡技術;應用形式
近些年來計算機網絡存在很大的安全隱患,虛擬網絡技術屬于虛擬網絡的核心,也是一種建立在公共網絡上的技術,通過合理應用虛擬技術,能有效保證網絡環境的安全性。同時虛擬網絡技術必須將用戶和有關信息聯系在一起,對數據種類進行分析,結合互聯網數據的具體化要求,及時對技術種類和安全形勢進行分析。
1虛擬網絡技術的內涵及種類
1.1虛擬網絡技術的內涵
虛擬網絡技術是一種保護計算機安全的專用網絡技術,同時也是公用數據建立的一種私有化數據。在應用過程中可以根據局域網的設定對其進行分析,轉優化的虛擬形式能保證數據的安全性,實現數據的空間傳播。
1.2虛擬網絡技術的種類
1.2.1解密技術
虛擬網絡技術的種類比較多,在現階段解密技術的應用范圍較廣。解密技術能對特殊數據進行特殊處理,像是給計算機系統安裝上鑰匙。首先要對特殊文件進行處理,將其轉化為不可讀取的形式,此類信息只有經過特殊處理后才能顯示出來,有效地保證了計算系統的穩定和秘密性[1]。
1.2.2隧道技術
隧道技術屬于新型傳播渠道,能在不同的虛擬網絡環境下進行信息的傳輸。為了保證安裝后的數據包的時效性,在傳播階段要充分應用壓縮包的形式,實現數據編輯后的有效傳播,避免信息被不法分子獲得。
1.2.3身份認證技術
身份認證技術屬于限制性技術,使用者在應用過程中可以及時獲得密碼和名稱。同時身份認證技術的技術操作性比較強,在應用過程中,需要特定負責人才能獲取文件,即使是第三方也無法獲得。
1.2.4密匙管理技術
密匙管理技術的任務比較多,其中供應數據的種類也比較多。密匙管理技術的主要任務是保證供應數據的有效性,在布控過程中需要考慮到信息的傳播和傳遞,從不同的領域對其進行分析。只有滿足布控設置形式的要求,才能保證信息的安全性和有效性[2]。
2虛擬技術在保證計算機網絡安全中的應用
針對網絡技術的特殊性,在應用過程中必須考慮到網絡技術的特點,及時對應用格局進行分析,滿足現有技術的要求。以下將對虛擬技術在保證計算機網絡安全中的應用進行分析。
2.1虛擬技術在在企業和客戶之間的應用
客戶和企業在合作過程中,通常需要進行大量數據的共享,為了保證信息的安全性,必須對信息進行加密處理。同時很多企業不愿意將所有的信息透露給客戶,因此要借助虛擬技術的格局,對各種問題進行分析。此外用信息共享的形式將信息放入到文件夾中,必要時要以建立防火墻的方式對信息進行保護,客戶可以通過登錄虛擬網絡的形式,獲取信息,避免出現內部信息泄露的情況。
2.2虛擬技術在各個部門間的應用
多數企業的所屬部門比較多,在應用過程中必須最大程度地實現資源共享。企業在計算機網絡安全管理中必須起到明顯的作用,對各個分支結構進行分析,對局域網建設標準有一定的了解,滿足不同部門間的聯系,使其適應虛擬技術的后續發展要求。此外局域網采用的跨區域性的合作形式,對技術形式的類別有嚴格的要求。在虛擬技術應用階段比較常見的是硬件設計系統,不但具有一定的加密性,同時鑰匙不容易出現損壞的情況,應用效率比較高。技術形式和種類有很多,為了適應格局的要求,必須落實技術體系,根據移動業務點和防火墻的具體設計標準,體現出技術形式的應用趨勢[3]。
2.3虛擬技術在企業和員工間的應用
虛擬網絡技術將企業總部作為連接的中心,防火墻和企業布控形式比較特殊,在出口網關階段,只有保證移動業務點和辦公用戶的有序性,才能使其避免受到防火墻的影響。在虛擬網絡客戶端應用階段,通過有效的設計形式,能保證計算機網絡的安全性。采購人員和企業銷售人員要對企業控制系統進行分析,根據信息的組織形式,將傳入的信息納入到整體管理階段。遠程訪問形式比較特殊,其安全性比較明顯,在后續設計中要根據成本設計格局的要求,及時對技術種類和控制結構進行總結和分析,最終保證技術形式有序性。
2.4虛擬網絡在計算機網絡信息中的應用
隨著我國經濟和企業的快速發展,當前傳統的網絡信息管理形式無法適應企業的發展需求,在后續布控階段為了提升信息的安全性,要采用信息化管理格局,將各類信息納入到統一的管理范疇內。企業信息化空間形式容易受到空間和時間格局的影響,通過對虛擬網絡技術進行分析,能保證信息通路更寬廣。相關管理人員必須對其引起重視,合理對技術形式進行分析,突破原有局域性的限制,合理應用各種技術。只有做好信息的管理工作,才能保證企業的信息化管理更有效,更安全。
3結束語
虛擬技術在保證網絡安全中有重要的影響,在應用過程中需要及時對新型產業進行分析,結合傳統信息形式,對技術形式進行整合。為了提升計算機網絡技術的安全性和可靠性,需要建立一個安全、可靠的網絡環境,保證信息的隱蔽性,避免出現信息或者資料泄露的現象,進而促進企業的后續信息化建設。
參考文獻
[1]徐因因,張美英,王紅丹.關于計算機網絡安全防范技術的研究和應用[J].信息與計算機,2011,10(1):89-90.
[2]楊永剛,蔣志國,方愛華.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010,10(1):96-98.
篇8
【關鍵詞】網絡安全;安全技術;校園網;安全應用
1.防火墻防范技術
防火墻是目前網絡安全的一個最常用的防護措施,也廣泛應用于對校園網絡和系統的保護。根據校園網絡管理員的要求,可以監控通過防火墻的數據,允許和禁止特定數據包的通過,并對所有事件進行監控和記錄,使內部網絡既能對外正常提供Web訪問,FTP下載等服務,又能保護內部網絡不被惡意者攻擊。
為更好地實現校園網絡安全,可以采用雙宿主機網關或是屏蔽主機網關或是屏蔽子網的防火墻設置方案。為了提高防火墻安全性能,讓其具有很強的抗攻擊能力,最好采用的屏蔽子網體系結構配置方案,具體配置方法為:
在Intranet和Internet之間建立一個被隔離的子網,用兩個包過濾路由器將這一子網分別與Intranet和Internet分開。兩個包過濾路由器放在子網的兩端,在子網內構成一個緩沖地帶,兩個路由器一個控制Intranet數據流,另一個控制Internet數據流,Intranet和Internet均可訪問屏蔽子網,但禁止它們穿過屏蔽子網通信。可根據需要在屏蔽子網中安裝堡壘主機,為內部網絡和外部網絡的互相訪問提供服務,但是來自兩網絡的訪問都必須通過兩個包過濾路由器的檢查。對于向Internet公開的服務器,像WWW,FTP,Mail等Internet服務器也可安裝在屏蔽子網內,這樣無論是外部用戶,還是內部用戶都可訪問。
2.網絡入侵檢測技術
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。
為了更有效地檢測校園網的外部攻擊和內部攻擊,在每個需要受保護的網絡內安裝相應的IDS入侵檢測系統。通過專用響應模式與防火墻進行互操作,實現IDS與防火墻聯動。IDS與防火墻聯動可以更有效地阻斷所發生的攻擊事件,從而使網絡隱患降至較低限度。
在校園網中最好設立兩個檢測點,可以分別對外網和內網進行檢測,外網IDS與防火墻聯動,當有外部網絡攻擊時,IDS提供實時的入侵檢測,將信息交給防火墻,由防火墻對這些攻擊進行控制、隔離、斷開;當有內部網絡攻擊時,IDS系統向網絡管理人員發出報警,讓網管人員及時做出反應。
3.數據加密技術
加密是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息。數據加密技術是為提高網絡上的信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。
數據加密技術作為主動網絡安全技術,是提供網絡系統數據的保密性、防止秘密數據被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數據能保證在傳輸、使用和轉換時不被第三方獲取數據。基于數據加密技術以上特點,在校園網絡中傳送重要信息時要使用數據加密技術來保證信息的安全。
4.操作系統身份驗證
校園網上運行著各種數據庫系統,如教學管理系統,學生成績管理系統,以及各種對外服務如Web,FTP服務等。如果安全措施不當,使這些數據庫的口令被泄露,數據被非法取出和復制,造成信息的泄露,嚴重時可導致數據被非法刪改。
4.1 校園網絡主要安全技術
目前校園網絡操作系統平臺以Windows為主,對應的主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
①操作系統安全策略用于配置木地計算機的安全設置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派等安全選項。
②安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。針對不同的操作系統、網絡環境需要采取的安全管理策略也不盡相同,其核心是保證服務器的安全和分配好各類用戶的權限。
③數據安全主要體現在以下幾個方面:數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。
對于校園網中常使用的Windows2000 Server服務器操作系統,由于被配置IIS用作Web,FTP服務器,且安裝了SQL Server 2000數據庫系統,它的安全就顯得更為重要。由于登陸帳號是進入系統的第一道門檻,因此必須做好如下保密工作:
①把系統Administrator帳號改名
由于Administrator賬號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。
②使用安全密碼
一個好的密碼無論對于一個網絡還是一臺單機都是非常重要,所以為了系統安全,應該使用合適的用戶密碼,應該設置復雜、難以破解的密碼。當然,還要注意經常更改密碼。
③停用guest帳號
在計算機管理的用戶里而把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。
④禁止系統顯示上次登陸的用戶名
默認情況下,終端服務接入服務器時,登陸對話框中會顯示上次登陸的用戶名,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名,進而作密碼猜測。
⑤打開審核策略
開啟安全審核是Windows2000系統最基本的入侵檢測方法。當有人嘗試對系統進行入侵(如嘗試用戶密碼,改變帳戶策略,未經許可的文件訪問等等)的時候,都會被安全審核記錄下來。
⑥使用NTFS格式分區
NTFS文件系統可以對文件和目錄進行管理,FAT文件系統則只能提供共享級的安全,而Windows2000的安全機制是建立在NTFS文件系統之上的。所以在安裝Windows2000時最好使用NTFS文件系統,否則將無法建立NT的安全機制。
事實證明,對Windows2000系統進行以上安全設置之后,服務器的安全性有了很大提高。VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡。它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。
4.2 VPN技術
VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。
4.3 IP地址綁定技術
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產生。要利用IP地址自動綁定、釋放技術解決這個問題。
自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。
本學校使用IPRMS(IP資源管理系統)來進行IP地址綁定。IPRMS是一個以IP地址及用戶名為中心的管理系統,是簡化IP地址和服務分配的有力工具。它實現動態分配IP地址與用戶注冊、檢測模塊集成,確定IP地址與用戶的關系,并將此動態實時的信息通知其它相關服務與應用,以實現計費、防火墻、認證和審計等各種增值服務。IPRMS支持分布或集中的網絡管理結構,核心服務器、地區服務器、服務、注冊服務器、DNS服務器、DHCP服務器、Web服務器、數據庫既可以分布在不同的機器上,也可以分布在同一臺機器上。通過IPRMS系統友好的操作平臺,可簡便、有效地管理企業內部DNS服務器、DHCP服務器、注冊服務器及檢測服務器,創建和維護公司整體地址架構和完整的域名體系,進而管理所有IP設備,并監控其對應IP地址的使用狀態。
5.結束語
網絡安全是保證Internet/Intranet健康發展的基礎,是保證企業信息系統正常運行,保護國家信息基礎設施成功建設的關鍵。隨著信息網絡技術應用的深入,各類業務工作對網絡和信息系統的依賴日益提高。如何有效的保障信息網絡的安全,已經成為一個十分重要的課題。
在目前的情況下,應當全面考慮綜合運用防毒軟件、防火墻、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網絡安全與網絡效率的平衡點,綜合提高校園網絡的安全性,從而建立起一套真正適合學校計算機網絡的安全體系。
參考文獻:
[1]高永強,郭世澤等.網絡安全技術與應用大典[M].北京:人民郵電出版社.
[2]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[3]Franklin Jr,Curtis.Detective work Computing,2004(7).
[4]胡道元.網絡安全[M].北京:清華大學出版社,2004.
[5]王群主編Windows網絡安全配置、管理和應用實例[M].北京:清華大學出版社,2004.
[6]方東權,楊巋.校園網網絡安全與管理.網絡安全技術與應用,2005(3).
篇9
關鍵詞:計算機信息管理技術;網絡安全;應用
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發出來巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生巨大的信息泄密、權利受損,甚至于國家安全問題。因此,信息安全方面的研究與發展,在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題,不但包括計算機技術的應用,還牽扯到法律、管理等多個學科的內容。而俠義的信息安全,則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此,提高網絡安全管理水平,是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎,為人們的日常生活和工作帶來很大的便利性,加強了各領域、各階層之間的溝通和聯系,已經成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域,都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平,是本文重點討論的問題。
2網絡安全管理存在的主要問題
2.1監測能力有限
近年來,網絡安全監測技術在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化,網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據安全防護技術做實時動態調整的能力,因此現有的網絡安全管理方案的監測能力還十分有限,不能夠有效的保障網絡安全。
2.2訪問控制能力較差
網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制,以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站,訪問網站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復雜的問題,從而導致一部分用戶的使用感受較差,影響網站的推廣應用。而過分強調易用性,又會造成嚴重的安全漏洞,甚至會造成用戶資料外泄等重大安全事故。
2.3加密技術實力有待提高
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展,密碼學逐漸產生了一些高難度、大運算量的算法,在實際應用中,這些算法幾乎不能夠被敵人破解。或者說,在理論上,這些算法都存在被破解的可能,但在實際應用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學技術和方案被認為是安全的。但在實際應用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機信息管理技術在網絡安全中的應用探討
本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討:
3.1搭建安全審計系統
利用計算機信息管理技術搭建安全審計系統,實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則,從而保證網絡活動的安全性。同時,實時監測網絡運行狀況,對于安全事故能夠第一時間發現、記錄并進行有針對性的處理,最后能夠對安全事故的成因和危害性、處理方式等進行記錄,以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統,目前已經具有很多較成熟的產品。通過搭建安全審計系統,不但能夠實時監測安全事故,還能夠對安全問題進行分析和提煉,從而為下一步提升安全防護能力、完善安全防護體系提供依據。
3.2優化網絡安全設計方案
利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先,進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制,實現將安全問題隔離在網絡環境之外的目的。其次,提高訪問控制能力,利用計算機信息管理技術,搭建訪問控制系統,根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的,從而在網絡環境內有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和時候評估,通過利用計算機信息管理技術搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。這就需要,從事網絡安全管理的人員不斷提升自己的專業技術知識,豐富自己的經驗,掌握先進的計算機信息管理技術,以滿足應對不斷發展變化的網絡安全威脅的要求。
3.4提高安全管理意識
通過應用計算機信息管理技術,搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當加大計算機信息管理技術的應用,推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向,也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中,提升網絡安全技術能力,有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用,希望能對網絡安全管理工作提供一定的參考價值。
參考文獻
[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.
篇10
關鍵詞:計算機網絡安全;系統優化
中圖分類號:TP393.08
計算機在人們生活發展之中得到了廣泛的應用,給人們帶來了巨大的便利。計算機運用于生活的各個領域,如現代的金融、教育、商務、企業和貿易等領域都是在計算機的幫助下才能正常運轉的。既然計算機這么重要,里面可能儲存了很多的機密文件,很多有價值的資源也會放在計算機里面,所以研究計算機網絡安全技術及其應用有著很大的現實意義,本文將簡單介紹計算機網絡安全面臨的問題以及解決的方法和計算機網絡安全技術的應用。
1 計算機網絡安全問題和面臨的安全問題以及國內外計算機系統安全現狀
1.1 計算機網絡安全以及面臨的問題
計算機安全是指計算機的硬件、軟件以及資源都能受到有效的保護,保障計算機的正常運行,隨著科學技術的發展計算機信息系統在整個社會活動中日益發揮著巨大作用,Internet正在越來越多地融入到社會的各個方面。通常我們所說的計算機系統安全威脅是指信息的完整性、信息的保密性、信息的可用性,具體來說,信息系統正面臨來自用戶或某些程序的如下威脅:非授權存取、信息泄漏、破壞系統功能、計算機病毒、干擾系統服務等。計算機安全問題將是一個長期戰斗的歷程,針對這些問題,美國在很早之前便開始了這方面的額研究,并且建立了國家信息安全中心,還制訂了一系列的防止信息泄漏的協議,使問題達到最優化的解決。我國也進行了相關法律的頒布,為了嚴懲偷竊計算機內容的違法分子,而且還制訂和修訂計算機安全法律,研究和發展本國計算機信息系統的安全技術。
1.2 國內外計算機系統安全研究現狀
20世紀,人類在科學領域的重大成就就是發明了計算機,更為成功的是計算機及其在數字化領域、通信領域的綜合應用,使得世界經濟和人類社會離不開計算機及網絡系統。以前的科學家是研究如何降低計算機成本問題,如今研究的則是如何提高計算機網絡的安全可靠性,國外在這方面研究的比較早,并且總結計算機信息安全的研究特點如下:第一,計算機安全系統的研究應該是從每個部件的安全性出發,進而研究整體的安全性能,最后發展到研究信息化安全的時代;第二,計算機系統的安全性能從最初的軍方、政府到現在的大眾化;第三,是研究制定計算機的安全評估準則。而我國計算機安全的研究起步雖然比較晚,但是在中國計算機學會下屬的計算機安全委員會、國家公安部計算機監察司、航天部706所等研究機構的研究下已經得到了突飛猛進的飛躍,我國的計算機硬件發展速度是飛快的,所謂的計算機硬件也就是一種程序自動處理系統,通過復雜的算法,達到處理的過程。目前計算機發展已經經歷了三個階段,分別是機械式計算機、機電式計算機和萌芽時期的計算機時代,這只是我國的計算機發展歷程,國際的計算機發展歷程是飛快的,外國的計算機技術綜合性非常強,涉及到了機械、光學等。我國于1999年底成立國家信息化工作小組,大力進行我國網絡信息化的安全工作,并努力推行保障國家網絡安全空間計劃,實現我國信息系統安全技術的發展。總之,中國計算機的發展不僅僅是表面上的現象,我們的研究人員還在攻克計算機網絡安全的技術問題。
2 淺析計算機網絡安全技術的應用
2.1 計算機網絡安全體系以及網絡安全技術簡介
計算機信息系統的安全包括系統安全和信息安全保護兩方面的內容,其中系統安全包括五個層面的安全,分別是物理層面、網絡層面、系統層面、應用層面、管理層面,隨著計算機網絡的不斷發展,信息全球化的已經勢不可擋,面臨著計算機網絡具有開放性、互聯性、共享性等特征,目前網絡安全是最為重要的研究工程之一。計算機網絡安全體系所面臨的威脅主要可以分為以下兩類,一是對網絡中信息的威脅,二是對網絡中設備的威脅;影響計算機安全的因素主要有以下三點:人為無意的失誤,惡意攻擊,軟件漏洞[1]。面對如此多而復雜的網絡安全威脅,解決的策略主要有物理安全策略和訪問控制策略,物理安全策略也就是保護計算機的硬件設施,使用人需要驗證信息,防治非法的破壞行動,訪問控制策略可以從以下方面進行控制,分別是:入網訪問控制,網絡權限控制,網絡監測和鎖定控制,網絡端口和節點的安全控制,防火墻控制,信息加密策略,入侵檢測技術,數字簽名技術,智能卡技術,VPN技術,VLAN技術[2],網絡病毒及其防治,網絡安全管理策略。
2.2 密碼技術與防火墻技術的應用
隨著計算機網絡的廣泛應用,如何使用計算機,而且不被他人竊取其中的資料成為主要研究課題,從而產生了密碼技術。密碼技術就是為了達到上述目的的核心技術,密碼技術包括密碼設計、密碼分析、密鑰管理、驗證技術等。對數據加密有很多的辦法,加密之后是非常不容易破解的。另外,加密還分為對稱密鑰加密技術和非對稱密鑰加密技術。信息安全的根本措施應該是邏輯的,即用密碼學的方法和技術從體制上保證信息不被篡改和泄露。除了加密技術,防火墻對系統安全也是功不可沒的。防火墻簡單的說就是一個系統,能夠增強計算機內部網絡的安全性,加強網絡訪問控制,防止用戶使用非法資源,阻擋對計算機系統有威脅的信息,所有通過網絡的信息都必須通過防火墻。雖然防火墻具有很多優化的功能,但也不是能夠完好的保護計算機,也是有很多的局限性的,比如:不能防范繞過防火墻的攻擊、不能防范來自內部網絡的攻擊、不能防范利用服務器系統漏洞所進行的攻擊和不能防止受病毒感染的文件的傳輸等。
3 信息系統應用的安全策略
信息系統是基于計算機系統的十分復雜的現代網絡資源共享系統,其中,有硬件和軟件組成的計算機系統是核心結構,信息系統的安全就是為了防止意外或者人為的破壞而導致系統運行的失誤,重要信息的外泄,對重要信息采取安全防護,并且防護病毒的入侵。現在計算機病毒層出不窮,危害大,難以預知,具有很大的潛伏性和破壞性,所以要使用專門生產的正規的防病毒軟件,或者采用防治病毒的計算機硬件設施,保護計算機安全,防治病毒的入侵。
4 結束語
隨著網絡應用的深入普及,網絡安全越來越重要,國家和企業都對建立一個安全的網絡有了更高的要求,涉及信息安全的研究日益增強。本文討論了如何保護計算機的安全以及防護策略,討論了計算機信息系統安全的體系結構,研究了網絡安全的關鍵技術,介紹了計算機的體系結構,計算機網絡安全問題和國內外計算機系統安全現狀和計算機網絡技術的應用以及信息系統應用技術的安全策略。在我國信息安全保障體系的道路上,應該努力解決一些實際的網絡安全問題,做一點有益的工作。
參考文獻:
[1]劉波.計算機網絡安全的威脅及防范措施探究[J].計算機光盤軟件與應用,2013(07).
[2]陳文浩.對網絡安全的可行性分析及防御措施的探討[J].科園月刊,2010(11).
