時間:2023-09-13 17:14:48
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇常用網(wǎng)絡(luò)安全標(biāo)準(zhǔn),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】策略;安全;無線網(wǎng)絡(luò)
1.引言
無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比可以隨時通過無線信號接入到無線網(wǎng)中,更加的快捷方便,而且不會受到網(wǎng)線接頭的限制。客戶端如3G手機和筆記本電腦等設(shè)備發(fā)展越來越快,因此在無線網(wǎng)絡(luò)的使用上更加的廣泛。而在目前無線網(wǎng)絡(luò)發(fā)展越來越迅速的同時,網(wǎng)絡(luò)安全隱患一直是一個值得關(guān)注的話題。
2.無線網(wǎng)絡(luò)存在的安全問題
網(wǎng)絡(luò)通信被竊聽、無線網(wǎng)絡(luò)被盜用、無線AP遭遇控制、遭遇無線釣魚攻擊是安全問題的四個表現(xiàn)層面。
網(wǎng)絡(luò)通信被竊聽:當(dāng)用戶進行網(wǎng)絡(luò)操作時,會竊取大量的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)大多都是以明文的操作方式進行的,所以用戶的網(wǎng)絡(luò)通信信息完全可以通過數(shù)據(jù)流模式、分析數(shù)據(jù)流、監(jiān)聽和觀察的方式被不法分子竊取。
無線網(wǎng)絡(luò)被盜用:俗稱的“蹭網(wǎng)”就是盜用無線網(wǎng)絡(luò)現(xiàn)象。這種現(xiàn)象很嚴(yán)重的影響到了正常用戶的使用。一是黑客在進行黑客行為時盜用了無線網(wǎng)對網(wǎng)絡(luò)安全帶來危害,同樣會受到牽連的就是正常用戶;二是正常用戶因無線網(wǎng)被盜用就會加大網(wǎng)絡(luò)入侵和攻擊的可能性;三是上網(wǎng)服務(wù)費用按網(wǎng)絡(luò)流量收費就會給正常用戶帶來經(jīng)濟損失;四是正常用戶在訪問網(wǎng)絡(luò)時速度會減慢。
無線AP為他人控制:當(dāng)無線網(wǎng)絡(luò)被盜用之后,就可以直接操作無線網(wǎng)絡(luò)接入點,即無線AP,可以隨意的設(shè)置正常用戶的管理界面。這樣將對正常用戶造成十分嚴(yán)重的后果:(1)圖2所示是路由器中的上網(wǎng)口令和上網(wǎng)賬號,可以很輕易的得到此路由器的信息;(2)盜用者可以隨時斷開網(wǎng)絡(luò)連接,修改AP參數(shù)。
遭遇無線釣魚攻擊:接入無線“釣魚”網(wǎng)絡(luò)點時用戶的網(wǎng)絡(luò)安全問題就會受到攻擊,這就是遭遇無線釣魚攻擊。用戶接入到由攻擊者所建立的無線網(wǎng)絡(luò)接入點時,系統(tǒng)就會受到攻擊、入侵和掃描,很多的計算機就會被控制,機密文件會被木馬感染,盜取等安全問題。
3.無線網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)
造成無線網(wǎng)絡(luò)安全問題的原因有很多種。其中最薄弱的環(huán)節(jié)包括用戶安全意識淡薄、由無線網(wǎng)絡(luò)所產(chǎn)生的直接經(jīng)濟利益、無線網(wǎng)絡(luò)的工作方式。
3.1 無線網(wǎng)絡(luò)用戶安全意識淡薄
在調(diào)查中顯示,很多使用無線路由器的人有40%的用戶使用默認(rèn)密碼。而有30%的用戶根本沒有密碼保護。因此很多網(wǎng)絡(luò)都是敝開用的,任一無線終端都可以接入到網(wǎng)絡(luò)中,從而就會給網(wǎng)絡(luò)帶來不安全的因素;無線網(wǎng)絡(luò)被攻擊的方式多樣。研究無線網(wǎng)絡(luò)的攻擊已經(jīng)十分的深入,方式也很多,因為這與用戶的經(jīng)濟利益有直接的關(guān)系,表1就是各種攻擊無線網(wǎng)的軟件。所以在無線網(wǎng)絡(luò)安全的防范工作上還沒有進展。
無線網(wǎng)絡(luò)工作方式。無線網(wǎng)絡(luò)的薄弱環(huán)節(jié)有加密方式、SSID廣播和信號傳輸方式。
(1)無線網(wǎng)絡(luò)的加密方式
無線網(wǎng)絡(luò)的加密方式有WPA2加密方式、WPA加密方式、WEP加密方式,這是根據(jù)加密技術(shù)的發(fā)展過程劃分的。WEP加密方式可以在短時間內(nèi)100%被破解,安全度較高的WPA2和WPA也有可能被破解。
(2)無線網(wǎng)絡(luò)使用的SSID廣播
自身的廣播信息通過SSID廣播傳輸給外界。因為SSID的廣播靠自身的信號發(fā)出信息,所以周圍的網(wǎng)卡都能搜索到也能看到網(wǎng)絡(luò)信號。
(3)無線網(wǎng)絡(luò)的信號傳輸方式
電磁波是無線網(wǎng)絡(luò)傳輸信息的介質(zhì),它與有線網(wǎng)絡(luò)傳輸信息的可監(jiān)控性、可視性和固定性恰恰相反,它是不可視的并且向四周發(fā)散的網(wǎng)絡(luò)介質(zhì)。人為不能控制它所發(fā)散的區(qū)域和范圍,所以這個網(wǎng)絡(luò)信號可以讓任何人都接收到。
3.2 入侵者破解無線網(wǎng)絡(luò)的方法
如今網(wǎng)絡(luò)技術(shù)越來越發(fā)達(dá),所以對于破解WPA密碼和WEP密碼的流程和方法也有很多種方式。
(1)破解WEP加密的無線網(wǎng)絡(luò)
破解原理:圖1所示就是破解WEP加密無線網(wǎng)的流程。通過工具軟件探尋無線網(wǎng)絡(luò),得到WEP數(shù)據(jù)包;數(shù)據(jù)包收集的足夠多,就可以計算分析統(tǒng)計通信包里的密碼碎片;最后組合排列密碼,就可以獲取正確的無線密碼。
圖1 破解WEP密碼流程圖
(2)破解WPA加密的無線網(wǎng)絡(luò)
破解WPA密碼要存在合法的客戶端,所以過程比較復(fù)雜。破解原理:對合法客戶端進行攻擊,使其與無線AP的連接中斷,重新獲得無線AP和客戶端的數(shù)據(jù)包,WPA的密碼就在此數(shù)據(jù)包里,俗稱“握手包”。不能直接得到WPA的密碼,要經(jīng)過試誤并利用密碼字典才能得到,圖2所示就是破解WPA密碼的流程圖。
圖2 破解WPA密碼流程圖
4.無線網(wǎng)絡(luò)安全防范策略
為了使無線網(wǎng)絡(luò)能夠安全的使用下去,減少威脅和攻擊,提升網(wǎng)絡(luò)安全,就要有具體的安全措施,下面就是維護無線網(wǎng)絡(luò)安全所采用的幾種方法。
(1)接入限制策略
設(shè)置準(zhǔn)許條件對非授權(quán)計算機訪問主計算機進行阻止。這樣的方法適合固定和數(shù)量較少的客戶端。限制方式只要過濾無線路由器的MAC地址就可以。
(2)隱藏SSID廣播策略
關(guān)閉SSID廣播,隱藏它所發(fā)送的無線網(wǎng)絡(luò)信息,使非授權(quán)計算機無法利用SSID查看。
(3)安全標(biāo)準(zhǔn)策略
WPA加密方式的安全程度要高于WEP標(biāo)準(zhǔn),雖然其破解的可能性也存在但是要比其他方式更安全些,所以最安全的方式就是采用此方法。
(4)修改路由器密碼策略
修改默認(rèn)的路由器密碼和用戶名,以確保路由器的安全。“admin”是很多路由器所默認(rèn)的密碼和用戶名,所以完全沒有保障。
(5)降低無線AP功率策略
無線網(wǎng)絡(luò)所輻射的范圍和距離與AP發(fā)射功率有很大的關(guān)系。無線范圍超過了正常的網(wǎng)絡(luò)信號傳輸距離,那么就會產(chǎn)生盜用的現(xiàn)象。為了使非法訪問的可能性降低,就要減少無線AP的功率。
(6)強壯密碼策略
破解密碼是盜用無線網(wǎng)絡(luò)最常見最易破解的方式,所以在密碼設(shè)置時一定要盡量的復(fù)雜字符數(shù)要盡量的多,以確保無線網(wǎng)絡(luò)的安全。表2所示為使用EWSA軟件破解不同密碼需要的時間。
5.結(jié)束語
安全措施除了上面所提到的方法還有不接入陌生無線AP、定期修改密碼、定期安全檢查、防火墻和漏洞掃描等。
參加文獻
[1]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全,2012, 01:10-13.
[2]朱建明.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學(xué),2004.
[3]鄭宇.4G無線網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D].西南交通大學(xué),2006.
隨著計算機技術(shù)應(yīng)用的日益普及,人們發(fā)現(xiàn)計算機安全成了當(dāng)務(wù)之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有:完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性,防止信息被未經(jīng)授權(quán)的篡改;可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用,防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)或者為敵手所用卻對授權(quán)者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。
1 目前常用的多種解決方案
(1)安全管理中心
建立一套集中管理的機制和設(shè)備,用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備,收集網(wǎng)絡(luò)安全設(shè)備的審計信息等;
(2)檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動;
(3)安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺;
(4)安全數(shù)據(jù)庫
確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等;
(5)容災(zāi)系統(tǒng)
容災(zāi)就是能夠恢復(fù)數(shù)據(jù)在災(zāi)難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠(yuǎn)的異地,建立多套功能相同的系統(tǒng),進行監(jiān)視和功能切換。數(shù)據(jù)容災(zāi)是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。
2 提出一整套系統(tǒng)安全解決方案
建立安全保障體系由安全手段、安全機制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務(wù)手段;安全機制包括系統(tǒng)機制、業(yè)務(wù)機制、環(huán)境機制;安全環(huán)境包括配套設(shè)備和機房環(huán)境。
3 系統(tǒng)安全保障建立
3.1 安全手段支撐
1)設(shè)備安全
服務(wù)器采用陣列盤或鏡像盤技術(shù);采用CLUSTER技術(shù);采用雙機或多機熱備份容錯系統(tǒng);生產(chǎn)服務(wù)器和開發(fā)測試服務(wù)器分離;提供光盤備份庫;保證24小時不間斷運行;建立異地備用服務(wù)器。
工作站及終端具有防病毒功能;保證24小時不間斷運行。
網(wǎng)絡(luò)設(shè)備采用多傳輸媒介組成多路由制;結(jié)駁簡單、可靠;保證24小時不間斷運行。
2)支撐軟件安全
操作系統(tǒng):
符合C2級安全標(biāo)準(zhǔn),提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。
數(shù)據(jù)庫系統(tǒng):
符合C2級安全標(biāo)準(zhǔn),提供完善的數(shù)據(jù)庫監(jiān)控、報警和故障處理。大型關(guān)系數(shù)據(jù)庫有如下的安全機制以保證數(shù)據(jù)庫的安全:
數(shù)據(jù)庫級的安全性,對整個數(shù)據(jù)庫起作用。
表級的安全性,只對相關(guān)的表起作用。
列級的安全性,只對相關(guān)的列起作用。
行級的安全性,只對相關(guān)的行起作用。
類級的安全性,只對使用的隱含的類起作用。
管理和使用用戶權(quán)限的另一種方法是使用角色。在數(shù)據(jù)庫環(huán)境中角色的概念相當(dāng)于UNIX操作系統(tǒng)中的組的概念。在數(shù)據(jù)庫系統(tǒng)中角色的目的是讓DBA對數(shù)據(jù)庫的權(quán)限進一步細(xì)化。
數(shù)據(jù)庫系統(tǒng)的審計策略是數(shù)據(jù)庫安全性的重要組成部分之一。大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計機制符合Trusted Computer System Evaluation Criteria(CSC-STD-001-83)C2級標(biāo)準(zhǔn)及Trusted Database Interpretation(NCSC-TC-021)標(biāo)準(zhǔn)。對每一個選擇出的用戶的活動,大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計功能將產(chǎn)生一條記錄。這些記錄將用于以下用途:
發(fā)現(xiàn)非法用戶及可疑用戶的行為并指出其執(zhí)行的操作;
發(fā)現(xiàn)未授權(quán)的訪問企圖;
評價潛在的損害安全機制的因素;
假如有需要,為調(diào)查提供證據(jù)。
3)網(wǎng)絡(luò)系統(tǒng)安全
支持鑒別、接入控制、數(shù)據(jù)機密等一組安全功能;與其它系統(tǒng)的連接必須建立防火墻隔離;提供完整的網(wǎng)絡(luò)監(jiān)控、報警和故障處理。
組建的可以是企業(yè)的內(nèi)部網(wǎng)。同時,各個系統(tǒng)的主機的連接都采用了前置機通訊的方式,前置機實際上起了一定的防火墻作用,增加了非法用戶企圖通過某臺主機攻擊網(wǎng)內(nèi)其它主機的難度。其次,企業(yè)網(wǎng)在與外界主機相連時,都將采用國產(chǎn)的防火墻產(chǎn)品,將有效的防止外界非法用戶對網(wǎng)內(nèi)主機的入侵。
對于通過廣域網(wǎng)連接上線的用戶,可以通過路由器加密等手段保證數(shù)據(jù)在廣域網(wǎng)(特別是公用數(shù)據(jù)交換網(wǎng))傳輸時數(shù)據(jù)的保密性和完整性,但會占用一定網(wǎng)絡(luò)帶寬。如果遠(yuǎn)程用戶是通過DDN專線連接,應(yīng)該說數(shù)據(jù)傳輸過程是比較安全的。
對于局域網(wǎng)上的用戶,最好的方法是將業(yè)務(wù)應(yīng)用的子網(wǎng)和公網(wǎng)隔開,當(dāng)然物理上完全斷開不大可能,可以通過在總部局域網(wǎng)交換機上設(shè)置業(yè)務(wù)專用的虛擬子網(wǎng)VLAN。這樣可利用現(xiàn)有設(shè)備,無需額外的資金投入。
4)應(yīng)用系統(tǒng)安全
符合C2級安全標(biāo)準(zhǔn),提供完善的問權(quán)限的識別和控制功能,提供多級密碼口令保護措施。
應(yīng)用系統(tǒng)的安全性建立在數(shù)據(jù)庫管理系統(tǒng)的安全性之上,為保證系統(tǒng)的安全性,系統(tǒng)對操作員實行嚴(yán)格的分級權(quán)限管理,每一個操作員均擁有各自的工號(帳號)、登錄密碼和權(quán)限等級。特定的權(quán)限等級只能進入特定的功能模塊進行授權(quán)操作。除對系統(tǒng)的查詢操作外,任何一個對系統(tǒng)的“寫”操作(如錄入、修改、刪除資料)均將在系統(tǒng)中留下完整的記錄,包括該“寫”操作發(fā)生的日期、時間、操作員工號以及對系統(tǒng)進行了何種操作,以備日后追查。為了保證密碼的可靠性,對于操作員的密碼,用戶的密碼,均以密文的方式在數(shù)據(jù)庫中存放,這些密碼只能修改而不能夠直接讀取。
3.2 系統(tǒng)數(shù)據(jù)安全
1)數(shù)據(jù)備份與恢復(fù)
系統(tǒng)數(shù)據(jù)可進行聯(lián)機備份;
系統(tǒng)數(shù)據(jù)可進行聯(lián)機恢復(fù);
被恢復(fù)的數(shù)據(jù)必須保持其完整性和一致性;
提供完整的系統(tǒng)數(shù)據(jù)監(jiān)控、報警和故障處理。
2)數(shù)據(jù)的傳送與接受
保證系統(tǒng)數(shù)據(jù)的傳送完整;
保證系統(tǒng)數(shù)據(jù)的傳送機密;
提供完整的系統(tǒng)數(shù)據(jù)傳送監(jiān)控和報警處理。
3.3 安全環(huán)境支撐
1)配套設(shè)備安全
配套先進的、完善的供電系統(tǒng)和應(yīng)急報警系統(tǒng)。
2)機房環(huán)境安全
機房要防火、防塵、防雷、防磁;
機房溫度、濕度、電壓應(yīng)符合計算機環(huán)境要求;
機房要進行定期維護保養(yǎng)。
3.4 安全機制支撐
1)系統(tǒng)安全機制
系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能,提供多級密碼口令或使用硬件鑰匙等選擇和保護措施;
系統(tǒng)應(yīng)能提供操作日志記錄功能,以便即時掌握運行狀況;
系統(tǒng)應(yīng)具備完善的檢測功能,確保系統(tǒng)處理的準(zhǔn)確性。系統(tǒng)每個環(huán)節(jié)的檢測實行閉環(huán)管理,并建立與應(yīng)用系統(tǒng)相對獨立的檢測系統(tǒng),校驗處理準(zhǔn)確性;
建立校驗結(jié)果和安全邏輯異常情況報警系統(tǒng)。
2)業(yè)務(wù)安全機制
建立嚴(yán)格的管理制度和開發(fā)、維護、運行管理機制;
應(yīng)用鑒別權(quán)限與訪問控制功能,對系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)管理員、操作員必須授予各種訪問權(quán)限,包括人員身份、人員的密碼、所屬的地理位置及指令的控制,進行權(quán)限分割、責(zé)任分割;
要保證未授權(quán)的人員不能訪問應(yīng)用管理系統(tǒng),在應(yīng)用管理系統(tǒng)安全性受到破壞時必須產(chǎn)生告警;
保證只有授權(quán)的人員或系統(tǒng)可以訪問某種功能,獲取某種數(shù)據(jù)。
3)環(huán)境安全機制
建立嚴(yán)格的機房安全管理制度;
及時審查日志文件;
非工作人員不準(zhǔn)入機房;
任何人不得將有關(guān)資料泄密、任意抄錄。
4 結(jié)論
通過建立技術(shù)先進、管理完善、機制健全的系統(tǒng)安全體系,能有效保證企業(yè)系統(tǒng)安全運行、保守企業(yè)和用戶的秘密、維護企業(yè)的合法權(quán)益:
(1)網(wǎng)絡(luò)不間斷、暢通地運行;
(2)應(yīng)用系統(tǒng)高效、穩(wěn)定地運行;
關(guān)鍵詞:服務(wù)支持體系;安全動態(tài)模型
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年,金盾工程進一步展開,各項信息網(wǎng)都得到了長足的發(fā)展,電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個方面。
首先,內(nèi)部人員的錯誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用,所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進入網(wǎng)絡(luò)系統(tǒng),并對相關(guān)信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進程的中止。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進行的不間斷干擾,有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進行的作業(yè)流程,或者是執(zhí)行無關(guān)的程序,進而加重整個系統(tǒng)的運轉(zhuǎn)負(fù)荷,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網(wǎng),甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。
二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率,因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要,然而,伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大,不僅會嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。
首先,網(wǎng)絡(luò)安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。
第一,物理安全即指包括了各種通訊線路以及設(shè)備、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如:容錯、容外部損傷、對干擾的抵抗等。
第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡(luò)阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術(shù)的概念則為:入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計算機網(wǎng)絡(luò)中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護。基礎(chǔ)行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術(shù)則是密碼技術(shù)。顧名思義,即是在密碼技術(shù)的支持下,對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實現(xiàn),所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu),管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對安全硬件設(shè)備以及先進的安全技術(shù)進行合理利用和全面管理,使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟,分層次低進行。
首先,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進行安全風(fēng)險的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險以及制定對應(yīng)的安全措施時,應(yīng)該考慮要有一套較為完整及符合實際情況的風(fēng)險分析方法(包括了對應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計中財產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)。這種風(fēng)險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù),在進行風(fēng)險評估分析的基礎(chǔ)上,進一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別,對進一步可能采取的安全措施進行總體計劃,有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀,在動態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施,并進行較為嚴(yán)格的安全管理。
安全保護及實時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責(zé)的切實確定,提高網(wǎng)絡(luò)安全性。而安全保護過程中可以使用的手段包括:設(shè)置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復(fù)、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。
四、結(jié)語
總之,安全不是一朝一夕的事,所以當(dāng)然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。
參考文獻:
[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
伴隨科技進步與時代的發(fā)展,21世紀(jì)已經(jīng)成為了以信息化技術(shù)為主導(dǎo)的時代,它不僅為人們帶來了先進的科學(xué)技術(shù),也在很大程度上改變了人們的生存方式與生活形態(tài),尤其是網(wǎng)絡(luò)化管理被廣泛應(yīng)用在企業(yè)的管理過程中,更是在很大程度上促進了企業(yè)的發(fā)展和建設(shè)。但是,以計算機為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)并不是萬能的,它也會受到很大的安全威脅,因而應(yīng)該對其信息網(wǎng)絡(luò)安全技術(shù)方面的問題加以研究與探討。
1企業(yè)信息網(wǎng)絡(luò)安全管理中存在的問題
1.1病毒問題
在企業(yè)的信息網(wǎng)絡(luò)安全管理過程中,由于企業(yè)的信息處在開放的網(wǎng)絡(luò)環(huán)境中,則會因各種通信功能的開啟,尤其是一些技術(shù)安全的漏洞等問題,加上信息的傳播速度非常快,實時性更高,所以發(fā)生病毒侵害的可能性就較大。從攻擊途徑來看,通常會通過軟盤的拷貝方式、網(wǎng)絡(luò)中的文件傳輸方式以及硬件設(shè)備中的固化病毒程序等完成。其手段是突破原有的網(wǎng)絡(luò)防御系統(tǒng),其主要的核心力量在于技術(shù)。導(dǎo)致的結(jié)果是計算機無法運行,各種數(shù)據(jù)丟失,以及網(wǎng)絡(luò)環(huán)境的破壞,給企業(yè)的信息網(wǎng)絡(luò)安全管理造成極大的威脅。
1.2操作系統(tǒng)存在問題
不同的操作系統(tǒng)會提供不同的裝機設(shè)置與桌面,由于各種雜燴的存在,缺乏統(tǒng)一管理,表面看是在一個系統(tǒng)下,但是由于兼容性的問題也有可能會出現(xiàn)一些安全漏洞,不便于企業(yè)采取有效的安全管理措施。再如當(dāng)同時使用兩款安全保衛(wèi)軟件的時候,往往會出現(xiàn)各自程序的互相攻擊,而出現(xiàn)兩者共同休眠的狀態(tài),并不給予計算機以保護,而且由于捆綁軟件及下載問題的存在,大多數(shù)軟件的攜帶下載往往將病毒帶入,或者因為下載中的計算機系統(tǒng)默認(rèn)程序等造成一系列的文件堆積等從而造成操作系統(tǒng)的速度減慢,出現(xiàn)卡機、死機、藍(lán)屏、發(fā)熱等現(xiàn)象,最終影響正常的計算機使用,使得企業(yè)的信息化辦公受到嚴(yán)重的影響。另外,由于配置不當(dāng)?shù)膯栴},也會使其出現(xiàn)安全漏洞。在這方面可以看出,由于它在開始階段會進行存取檢查,但當(dāng)每次數(shù)據(jù)傳輸過程中并不進行重復(fù)檢查,只是改變一些傳輸?shù)牡刂范眩@一點易于讓人利用,因而給其系統(tǒng)帶來嚴(yán)重威脅,從而造成企業(yè)的重要數(shù)據(jù)出現(xiàn)泄露。
2企業(yè)進行信息網(wǎng)絡(luò)安全管理的防護策略
2.1對軟件進行加密
企業(yè)在進行信息網(wǎng)絡(luò)安全管理的過程中,可以通過采用以下幾點措施,對軟件進行加密,充分維護企業(yè)的網(wǎng)絡(luò)安全,為企業(yè)的發(fā)展創(chuàng)造一個安全的信息環(huán)境。首先,企業(yè)的管理人員一方面應(yīng)該建立安全的計算機網(wǎng)絡(luò)系統(tǒng);另一方面應(yīng)該利用一些安全衛(wèi)士之類的軟件進行時時防護,如毒霸、360等都是比較成熟且免費應(yīng)用的殺毒軟件。其次,應(yīng)該從制度上進行一定的制約,企業(yè)應(yīng)當(dāng)依據(jù)自身建設(shè)和發(fā)展的實際情況,制定出嚴(yán)格的保密措施,以及上網(wǎng)的制度和規(guī)范,對企業(yè)員工的上網(wǎng)行為加以規(guī)范,盡量減少威脅企業(yè)網(wǎng)絡(luò)信息安全事故的發(fā)生。此外,企業(yè)還應(yīng)該讓信息部門做好機房、硬件、數(shù)據(jù)、軟件、網(wǎng)絡(luò)等各方面的安全維護與監(jiān)測,為企業(yè)的發(fā)展?fàn)I造出一個安全的環(huán)境。
2.2設(shè)置防火墻
企業(yè)在信息網(wǎng)絡(luò)安全管理方面,最常用的防護策略就是設(shè)置防火墻,即通過加強網(wǎng)絡(luò)間的訪問限制或控制,來防止外部用戶利用非正常手段進行的可能性網(wǎng)絡(luò)技術(shù)攻擊。這一特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備,利用一定的程序設(shè)定來對各種軟件進行掃描、檢查、時時提醒并進行修復(fù),從而保證網(wǎng)絡(luò)環(huán)境的運行保持在良好狀態(tài)。利用數(shù)據(jù)加密這一技術(shù),可以有效地預(yù)防黑客的訪問及惡意篡改代碼信息或竊取一些數(shù)據(jù)信息或毀掉一些重要信息等,可以充分維護企業(yè)的數(shù)據(jù)安全,保護企業(yè)的商業(yè)秘密的安全性不受到威脅。
2.3對主機的防護
企業(yè)在建設(shè)和發(fā)展的過程中,很多的業(yè)務(wù)都是通過主機來進行運轉(zhuǎn)和操作的,它肩負(fù)著重要數(shù)據(jù)的存儲任務(wù),因此若是企業(yè)的主機系統(tǒng)一旦發(fā)生故障,這無疑將會使企業(yè)面臨重大經(jīng)濟財產(chǎn)損失。因而,對于主機系統(tǒng)進行重點防御保護對于企業(yè)而言是極為重要的。在實際的日常操作過程中,對于系統(tǒng)主機應(yīng)當(dāng)對相應(yīng)的重點區(qū)域進行多次檢測,對于可能存在的系統(tǒng)漏洞提高掃描的安全標(biāo)準(zhǔn),以最嚴(yán)格的標(biāo)準(zhǔn)要求對企業(yè)的主機系統(tǒng)進行防御和維護工作,通過制定出相應(yīng)的檢測掃描制度,對主機系統(tǒng)進行定期掃描,同時在定期掃描的基礎(chǔ)上還要增加不定期掃描從而從概率上一再降低主機系統(tǒng)發(fā)生故障的可能性,對于主機系統(tǒng)掃描過程中發(fā)現(xiàn)的漏洞問題,及時采取安裝防護補丁和加固注冊表的方式來加強主機的安全防御保護能力,避免安全故障的發(fā)生。
2.4做好數(shù)據(jù)的備份與恢復(fù)工作
積極采取有效的措施,對數(shù)據(jù)進行備份與恢復(fù),對于數(shù)據(jù)完整性和安全性的保障具有積極的作用。一旦計算機受到病毒侵襲,計算機操作和管理人員,應(yīng)建立有效的數(shù)據(jù)庫,確保數(shù)據(jù)的完整性,這樣就可以有效地提升網(wǎng)絡(luò)通信的安全性,維護企業(yè)的網(wǎng)絡(luò)信息安全。
本文將從加密技術(shù)概述談起,從困擾計算機網(wǎng)絡(luò)安全的現(xiàn)狀中來分析常用的加密技術(shù),并提出積極的建議來提升計算機網(wǎng)絡(luò)數(shù)據(jù)的信息安全級別。
【關(guān)鍵詞】加密技術(shù) 計算機網(wǎng)絡(luò) 影響 安全性
網(wǎng)絡(luò)安全問題已經(jīng)成為現(xiàn)代計算機管理的關(guān)鍵問題,其危害不僅具有隱蔽性和潛在性,更重要的是對用戶和信息所有者的影響日益嚴(yán)重。信息加密技術(shù)是從保障網(wǎng)絡(luò)信息安全視角,對網(wǎng)絡(luò)信息數(shù)據(jù)采用的主動防范的對策,以防范非法用戶對用戶數(shù)據(jù)的竊聽或盜用。因此,作為現(xiàn)代信息安全管理的主要方法,對加密技術(shù)進行研究就顯得尤為重要和迫切。
1 計算機加密技術(shù)概述
隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)加密技術(shù)更是受到空前的關(guān)注和重視。數(shù)據(jù)加密旨在通過特定的算法來對計算機系統(tǒng)中使用的數(shù)據(jù)進行有效轉(zhuǎn)換,防范非法用戶從數(shù)據(jù)中竊取獲得有用信息,進而實現(xiàn)對計算機網(wǎng)絡(luò)用戶信息的保護。作為一項主動防范的信息技術(shù),其主要特點是借助于特殊的計算機算法,將原有的明文信息轉(zhuǎn)換為密文,使得黑客盜取數(shù)據(jù)后仍然無法進行查看和使用。由此可見,數(shù)據(jù)加密技術(shù)能夠確保計算機網(wǎng)絡(luò)系統(tǒng)的安全性,更好的保護和維護好信息所有者的權(quán)益。從數(shù)據(jù)加密原理和方法上,在對明文進行加密處理中,一方面可以從防范非法利用中增強數(shù)據(jù)的安全性,另一方面,高效的數(shù)據(jù)加密算法還可以對數(shù)據(jù)帶來壓縮,便于提升數(shù)據(jù)的傳輸效率。
2 當(dāng)前數(shù)據(jù)加密技術(shù)的現(xiàn)狀以及對網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全在我國還處于起步階段,國外數(shù)據(jù)加密技術(shù)的引入不僅開拓了數(shù)據(jù)加密的視野,也為我國數(shù)據(jù)安全提供了新的發(fā)展思路。在探索與實踐中,我國的數(shù)據(jù)加密技術(shù)也取得了一定的成果,如結(jié)合數(shù)據(jù)加密領(lǐng)域的特點及要求,在數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)密鑰加密管理、信息隱藏技術(shù)、非對稱加密技術(shù)等領(lǐng)域也獲得了快速應(yīng)用。安全是數(shù)據(jù)加密的根本,為了實現(xiàn)對數(shù)據(jù)傳輸及數(shù)據(jù)使用中的安全標(biāo)準(zhǔn),數(shù)據(jù)加密技術(shù)從安全理念上,加大對數(shù)據(jù)的加密與對外來入侵的檢測,從而為數(shù)據(jù)的安全和完整創(chuàng)造條件。
3 當(dāng)前常見數(shù)據(jù)加密技術(shù)分類及特點
加密技術(shù)的發(fā)展隨著網(wǎng)絡(luò)應(yīng)用的推廣而不斷創(chuàng)新,其主要加密技術(shù)分類有以下幾種:一是傳輸加密技術(shù);二是存儲加密技術(shù);三是數(shù)據(jù)隱藏技術(shù);四是密鑰管理技術(shù);五是確認(rèn)加密技術(shù);六是對稱加密技術(shù);七是非對稱加密技術(shù) 。由此可見,對于加密和解密的密鑰利用,因收發(fā)雙方所使用的密鑰不同,常常在應(yīng)用中成為“公鑰”和“私鑰”,當(dāng)然,在非對稱加密技術(shù)中,“公鑰”與“私鑰”是相對而言的,這種技術(shù)能夠從網(wǎng)絡(luò)安全上實現(xiàn)對分布式系統(tǒng)數(shù)據(jù)的有效加密,但其計算量大,對系統(tǒng)要求較高。
4 提升加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用策略
信息安全是計算機網(wǎng)絡(luò)數(shù)據(jù)運行的前提,對于信息的加密處理,主要是從信息安全上,來確保信息的完整性和有效性。因此,在軟件加密技術(shù)應(yīng)用中,應(yīng)該從以下幾點給予著重應(yīng)用:一是網(wǎng)絡(luò)殺毒軟件自身的加密,對于加密程序在應(yīng)用過程中,一旦感染病毒將無法正常運行,因此要首先從殺毒軟件的檢測后,才能進行文件加密,因此在殺毒軟件本身也是經(jīng)過加密處理的。二是在電子商務(wù)應(yīng)用中,特別是隨著電子商務(wù)網(wǎng)絡(luò)商店的日益發(fā)展,對于電子商務(wù)中的交易環(huán)節(jié),特別是對金融交易過程的保護,必然提出更高的安全性要求。如對網(wǎng)頁瀏覽者身份的鑒定,對用戶信息及身份的驗證,對相關(guān)數(shù)據(jù)資料的讀取和應(yīng)用等,都需要從加密技術(shù)中給予保護,防范盜用或侵犯。因此,在電子商務(wù)安全運行中,也需要結(jié)合加密技術(shù)來促進網(wǎng)絡(luò)交易平臺的安全,保護雙方的權(quán)益。三是在企業(yè)局域網(wǎng)架構(gòu)中的應(yīng)用,作為企業(yè)局域網(wǎng)建設(shè),對數(shù)據(jù)加密是確保企業(yè)信息系統(tǒng)安全的有效措施。如加密路由器技術(shù),不僅可以實現(xiàn)對局域網(wǎng)內(nèi)部數(shù)據(jù)的有效加密和保護,還能防范數(shù)據(jù)被傳輸出去后,即使到達(dá)非法用戶也需要路由器來進行解密,從而增強了數(shù)據(jù)的安全控制性。四是在數(shù)據(jù)庫技術(shù)中的應(yīng)用,作為數(shù)據(jù)加密技術(shù)的典型應(yīng)用,在數(shù)據(jù)庫系統(tǒng)管理及應(yīng)用中,加強對數(shù)據(jù)的保護就是對數(shù)據(jù)庫信息訪問權(quán)限的管理,利用加密技術(shù)一方面來加密數(shù)據(jù)庫系統(tǒng)資源,另一方面即使數(shù)據(jù)庫被盜也無法實現(xiàn)正確破譯。五是在各類應(yīng)用軟件中的應(yīng)用,從現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展進程來看,軟件技術(shù)的發(fā)展發(fā)揮了積極的推動作用,而在軟件使用中,由于軟件的共享性和傳播性,對于軟件的使用也往往采用加密技術(shù)來保護軟件用戶的合法權(quán)益。因此,對軟件實施加密技術(shù)處理,一方面可以從軟件的安全性上來保護,另一方面從對用戶的使用上加以規(guī)范,從而滿足軟件的合理、有效利用。
5 結(jié)語
加密技術(shù)是伴隨信息化應(yīng)用的發(fā)展而同比提升,對于信息加密技術(shù)的研究,一方面可以從加密技術(shù)的主動性上來提升防范能力,規(guī)避風(fēng)險,另一方面可以從數(shù)據(jù)的保護和確保數(shù)據(jù)的完整性上,來更好的提升數(shù)據(jù)信息的利用率。在信息技術(shù)發(fā)展的今天,數(shù)據(jù)安全越來越受到廣泛的重視,特別是電子商務(wù)系統(tǒng)平臺建設(shè),更需要從信息加密技術(shù)上來提升平臺的穩(wěn)健性和安全性,以防范非法用戶的入侵和對重要數(shù)據(jù)的竊取。因此,從信息安全理念上,加大對信息加密技術(shù)的研究和探索,進一步提升網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測技術(shù),切實從數(shù)據(jù)安全上為系統(tǒng)的穩(wěn)定運行提供積極、主動的技術(shù)保障。
參考文獻
[1]楊建才.對計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機光盤軟件與應(yīng)用,2012(03).
[2]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化, 2012(06).
[3]孫浩,韓金威.安全性防護技術(shù)對計算機網(wǎng)絡(luò)的影響[J].數(shù)字技術(shù)與應(yīng)用,2013(10).
關(guān)鍵詞:計算機信息管理;網(wǎng)絡(luò)安全;技術(shù)應(yīng)用
當(dāng)今時代,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人類正邁向一個以網(wǎng)絡(luò)化、數(shù)字化技術(shù)革命為中心的新時代。人類在享受網(wǎng)絡(luò)帶給我們生活便利的同時,也面臨著網(wǎng)絡(luò)信息的安全問題,黑客攻擊、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)欺詐等均對網(wǎng)絡(luò)系統(tǒng)安全帶來重大威脅,甚至嚴(yán)重影響到國家和社會的安全穩(wěn)定,做好網(wǎng)絡(luò)安全工作,保護網(wǎng)絡(luò)的健康,也具有及其重要的作用。
一、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息管理安全的概述
(一)網(wǎng)絡(luò)安全的本質(zhì)
網(wǎng)絡(luò)安全,是指包括網(wǎng)絡(luò)硬件系統(tǒng)與軟件系統(tǒng)的在內(nèi)所有數(shù)據(jù)的安全。可分為動態(tài)安全與靜態(tài)安全。即,信息的傳輸與處理過程中不被惡意篡改、竊取;信息在無數(shù)據(jù)傳輸、處理的情侶下信息內(nèi)容的完整、保密。網(wǎng)絡(luò)系統(tǒng)的安全涉及到技術(shù)和管理方面的問題,其安全一般包括了五個特征,分別是網(wǎng)絡(luò)安全的機密性、完整性、可用性、可控性和可審查性,分別確保網(wǎng)絡(luò)通信信息的安全性、合法用戶對數(shù)據(jù)修改的授權(quán)、在受到網(wǎng)絡(luò)攻擊時可以為客戶提供相應(yīng)的服務(wù)、根據(jù)公司安全策略對信息流向及行為方式進行授權(quán)以及確保在出現(xiàn)網(wǎng)絡(luò)安全問題后可以提供調(diào)查的依據(jù)和手段。
(二)網(wǎng)絡(luò)信息管理的概述
網(wǎng)絡(luò)信息管理,是指針對網(wǎng)絡(luò)信息進行安全、健康的管理。這是由互聯(lián)網(wǎng)具有其自身的開放性,導(dǎo)致的各種各樣的復(fù)雜的網(wǎng)絡(luò)安全問題造成的。網(wǎng)絡(luò)安全問題包括:用戶的個人信息、網(wǎng)絡(luò)的信息資源等,加強網(wǎng)絡(luò)信息管理已經(jīng)到了亟待解決的局面。
二、計算機信息管理在網(wǎng)路安全應(yīng)用中存在的問題
首先是計算機網(wǎng)絡(luò)具有脆弱性,當(dāng)前,市場上很多電腦的操作系統(tǒng)本身是有缺陷的,一旦被黑客利用,后果不堪設(shè)想。因為任何操作系統(tǒng)都是由許多的通用模塊組成的,每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現(xiàn)問題,黑客就會利用這個問題模塊來進行襲擊,直接造成電腦系統(tǒng)癱瘓。其次,共享計算機網(wǎng)絡(luò)本身就具有缺陷性。如果通過計算機共享局域網(wǎng)傳輸?shù)奈募胁《緯r,就會損害計算機的操作系統(tǒng),為網(wǎng)絡(luò)帶來潛在的威脅。
此外,還有些人為因素、自然因素與偶然因素。比如計算機網(wǎng)絡(luò)信息技術(shù)操作人員自身的操作水平不高等。當(dāng)前盡管網(wǎng)絡(luò)已經(jīng)深入家家戶戶,但大多數(shù)人都還是網(wǎng)絡(luò)時代的新手,對網(wǎng)絡(luò)安全的不重視度、自身的管理能力低,這些都極易造成網(wǎng)絡(luò)安全問題。
網(wǎng)絡(luò)詐騙就是一個屢見不鮮的例子,近幾年,現(xiàn)在的詐騙形式多樣,手段也多樣。比如,一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發(fā)起聊天,要求借錢等手段。這個時候,千萬要冷靜,與打電話或者發(fā)短信向其本人確定,切記要保護自己的私人信息,如本人的證件號碼、密碼等千萬不可輕易相信網(wǎng)絡(luò)中的任何中獎信息,切莫貪小便宜,沒有天上掉餡餅的好事,一旦感覺受騙,一定要與記得報警。
三、計算機信息技術(shù)科學(xué)安全應(yīng)用的應(yīng)用在互聯(lián)網(wǎng)中的建議與策略
(一)提高防范意識
計算機相關(guān)人員要從根本上樹立其防范風(fēng)險的意識,自覺提高職業(yè)素質(zhì)和職業(yè)道德素養(yǎng);使用計算機的時候,惡意消息不要輕易相信,有關(guān)涉及陌生人轉(zhuǎn)賬、錢財?shù)膯栴},千萬要多個心眼;突然冒出的網(wǎng)絡(luò)視頻不要點開;不明網(wǎng)址不要隨意進入等。時時刻刻切記防止惡性文件進入系統(tǒng),使系統(tǒng)癱瘓。只要人人從自身都開始提高防范意識,那么就在一定程度上使惡意信息阻斷掉。此外要定期對網(wǎng)絡(luò)進行安全掃描,檢查是否有病毒等進行干擾系統(tǒng),盡最大可能避免我們的電腦受到惡意攻擊。
(二)優(yōu)化網(wǎng)絡(luò)信息安全管理體系
實現(xiàn)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息安全管理體系的建立密不可分。有一個良好的網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全實施得當(dāng)?shù)那疤帷1热缫O(shè)置一些防火墻、毒霸等軟件、堅持定期掃描文件,每次開機都要檢查一下電腦是否正常,及時查殺病毒。使得電腦在避免中毒的同時也能得到持續(xù)不斷的優(yōu)化。此外,還要不斷增加在研發(fā)更優(yōu)質(zhì)軟件的工作力度,鼓勵各界技術(shù)工作人員積極研發(fā),提高信息技術(shù)的水平,使網(wǎng)絡(luò)安全風(fēng)險上出現(xiàn)的任何問題與威脅都能解決與處理掉,不斷提高我們技術(shù)人員在這個方面的能力,并且從不能絲毫有松懈。
特別要強調(diào)的是有關(guān)防火墻技術(shù)的發(fā)展趨勢。任何系統(tǒng)的更新?lián)Q代、升級都具有雙面性,絕不可能做到絕對安全,也就是說,防火墻技術(shù)在不斷的發(fā)展與升級的同時,惡意的攻擊行為也是避免不了的。這就是說,維護計算機網(wǎng)絡(luò)的安全工作是永無止境的,并且,對網(wǎng)絡(luò)安全性需求也在不斷提高。因此,防火墻未來的發(fā)展趨勢要將中的放在研發(fā)對網(wǎng)絡(luò)那些攻擊行為能做到自動監(jiān)控與自動報警;能自動分析電腦是否有疑似入侵行為,并作出報告;不斷地提高過濾的深度,還可以開發(fā)出對病毒自動掃除的功能等。隨著IP協(xié)議經(jīng)歷IPv4到IPv6的發(fā)展歷程,防火墻技術(shù)一定會發(fā)生重大的變革,會與網(wǎng)絡(luò)安全技術(shù)相結(jié)合,共同創(chuàng)建安全、合理、健康的計算機網(wǎng)絡(luò)安全防護體系。以銀行的網(wǎng)絡(luò)安全案例為例,我國銀行網(wǎng)絡(luò)總體是一個銀行內(nèi)部業(yè)務(wù)系統(tǒng),采取總行到省行及地市行的三級網(wǎng)絡(luò)結(jié)構(gòu),總行網(wǎng)絡(luò)為一級結(jié)點,省行網(wǎng)絡(luò)中心為二級結(jié)點,各地市銀行網(wǎng)絡(luò)中心、各支行網(wǎng)絡(luò)中心為三級結(jié)點,針對銀行網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析,其防范需求則可以通過加密設(shè)備應(yīng)用、安全檢測實時檢查網(wǎng)絡(luò)的數(shù)據(jù)流,動態(tài)防范來自內(nèi)外網(wǎng)絡(luò)的惡意攻擊,評估網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)的安全等級,分析并提出補救等。
(三)網(wǎng)絡(luò)安全設(shè)計方案
網(wǎng)絡(luò)安全方案設(shè)計主要是從網(wǎng)絡(luò)安全工程角度進行編寫,它是試圖建立一個可控的安全體系管理人員在合理的安全規(guī)范指導(dǎo)下,掌握網(wǎng)絡(luò)的整體安全狀況,有效地對安全設(shè)計和安全技術(shù)進行利用和管理,使整個網(wǎng)絡(luò)和信息的安全性處于可控狀態(tài)。網(wǎng)絡(luò)與信息的安全體系結(jié)構(gòu)是劃分為若干層面的多層次、多方面、立體的安全架構(gòu),體系涉及的各個環(huán)節(jié)包括網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等。關(guān)于網(wǎng)絡(luò)安全體系的構(gòu)建,國內(nèi)大多數(shù)的網(wǎng)絡(luò)安全公司都在沿用國際上的PDR和P2DR的網(wǎng)絡(luò)安全理論模型。一份安全解決方案的框架,可以涉及6個方面,客戶則根據(jù)實際需求取舍其中的某些方面。一是概要安全風(fēng)險分析,能突出用戶所在的行業(yè),并結(jié)合業(yè)務(wù)特點、網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)等,有針對性地對政府行業(yè)、電力行業(yè)、金融行業(yè)等,體現(xiàn)他們的行業(yè)特點。二是根據(jù)實際安全風(fēng)險分析,對網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)的風(fēng)險和威脅分析、應(yīng)用的分析和威脅分析、對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的風(fēng)險和威脅的具體和實際的詳細(xì)分析。三是網(wǎng)絡(luò)系統(tǒng)的安全原則,體現(xiàn)在動態(tài)性、唯一性、整體性、專業(yè)性和嚴(yán)密性。四是安全產(chǎn)品,包括防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測等五個方面,對安全產(chǎn)品的安全技術(shù)進行比較和分析。五是通過工具和技術(shù)相結(jié)合,對風(fēng)險進行評估。六是安全服務(wù),相較于不斷更新的安全技術(shù)、安全風(fēng)險和安全威脅,服務(wù)的作用現(xiàn)在已經(jīng)變得越來越重要。網(wǎng)絡(luò)拓樸安全可以幫助用戶消除產(chǎn)生風(fēng)險和威脅的根源。
(四)其他保護措施
使用電腦過程中謹(jǐn)記要注意信息的訪問控制與信息的安全測試。目前,PKI(公開密鑰體系)具有十分高效的安全性能,我們可以通過利用這種方法來實現(xiàn)有效的認(rèn)證與加密工作。再比如,為了防止數(shù)據(jù)在傳輸中被惡意攔截、竊取還可通過加密傳輸?shù)膽?yīng)用,比如,使用鏈路加密技術(shù),即對加密網(wǎng)絡(luò)鏈路的中繼群路信號。不僅可以提高管理信息的保密性,還可以防止被攻擊利用,使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密,這樣,大大提高了密碼被破譯的難度。設(shè)計方案時,動態(tài)安全是一個越來越重要的概念,這也是網(wǎng)絡(luò)安全方案與其他方案的最大^別。動態(tài)安全就是隨著環(huán)境的變化和時間的推移,以動態(tài)的方式考慮以后或?qū)⒚媾R的問題,做好項目升級及網(wǎng)絡(luò)系統(tǒng)的升級有比較好的升級接口。
四、結(jié)語
這個時代就是屬于計算機、數(shù)學(xué)信號,屬于網(wǎng)絡(luò)的新時代,網(wǎng)絡(luò)的使用范圍日后只能是更加開闊,涉及的領(lǐng)域也會越來越多。網(wǎng)絡(luò)安全的問題也就成為當(dāng)前亟待解決的問題,但不能因為存在風(fēng)險就選擇放棄網(wǎng)絡(luò)。這是屬于這個時代的產(chǎn)物。
正因為如此,加強網(wǎng)絡(luò)安全的工作也就及其重要。需要我們相關(guān)的技術(shù)人員不斷的研發(fā)軟件來抵制惡意文件;需要政府部門全方面支持網(wǎng)絡(luò)安全工作的進行;也需要人人自身開始提高防范意識,這樣數(shù)據(jù)資源被泄露的幾率就會大大降低,我們離安全、健康的網(wǎng)絡(luò)體系也就指日可待了。
【參考文獻】
[1]歐海斌.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].移動信息,2016(06):185.
[2]戴瑩.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作,2014(2x):160.
1商務(wù)主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時刻和確定的地點才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟利益有著重大的影響,所以,要及時對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤或者計算機病毒引起的信息安全隱患進行防范,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個開放的傳遞平臺,維護商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以,必須確保貿(mào)易信息在傳遞過程中的保密性,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會對貿(mào)易各方經(jīng)濟利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實際應(yīng)用的重要基礎(chǔ)。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復(fù),同時信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易,在交易過程中如何確保進行交易的對方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式,無法采取傳統(tǒng)的身份認(rèn)定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進行商業(yè)交易奠定重要基礎(chǔ)。
2電子商務(wù)安全的技術(shù)要求
2.1物理安全
要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級、信息技術(shù)情況,制定切實可行、符合實際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。
2.2網(wǎng)絡(luò)安全
為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺須穩(wěn)定可靠,能夠全天候正常運行。系統(tǒng)在運行的任何中斷,如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯誤等都會對正在進行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復(fù)性的。
2.3商務(wù)安全
商務(wù)安全是指商務(wù)交易中的安全問題,商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護,要通過安全技術(shù)升級,加強安全保護設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護能力。
3目前我國電子商務(wù)存在的問題
就我國電子商務(wù)而言,我國的科學(xué)技術(shù)水平目前還處于較低層次,技術(shù)含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡(luò)安全性較低,主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等,再加上我國人民對于網(wǎng)絡(luò)安全這方面的安全意識不高,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。
3.1電子商務(wù)安全存在的隱患
(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù),傳送過程中,不法惡意攻擊者會攔截數(shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進行交易,在登陸瀏覽器時勢必會使用電腦,有的用戶在使用電腦時,如果計算機中存在木馬,那么登陸者的信息存在泄露的危險,有的用戶在不方便使用自己電腦的情況下使用公共計算機,有些不法分子會通過電腦技術(shù)竊取交易信息。
(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時由于技術(shù)不過硬,本身的商務(wù)網(wǎng)站就存在隱患,服務(wù)器安全性低,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息。
3.2電子商務(wù)安全問題的具體表現(xiàn)
(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中,可能會被一些不法分子運用電腦技術(shù)非法篡改交易信息,使得交易信息失去真實性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過程中信息的誤傳的可能性。
(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進行交易,交易雙方?jīng)]有機會面對面洽談,這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽等的機會。
(3)交易抵賴問題。例如,在電子商務(wù)交易中,買家收到貨之后,不確認(rèn)收貨。
(4)計算機病毒感染問題。電子商務(wù)交易勢必會使用計算機,交易者在使用計算機時,存在選中有病毒的計算機的可能性,這樣給商務(wù)交易帶來了問題。另外,我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生,傳播過程中會產(chǎn)生巨大的攻擊流量,會導(dǎo)致訪問速度滯停的問題。
4電子商務(wù)安全防范技術(shù)
為確保電子商務(wù)貿(mào)易的有效進行,一方面要保證電子商務(wù)平臺的運行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個交易過程的安全,防止交易抵賴行為。在現(xiàn)實生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點:常規(guī)密鑰密碼體系的優(yōu)點是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題,保密性能比常規(guī)密鑰密碼體系高,但是公開密鑰密碼體系項目復(fù)雜,加密速度較慢。實踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。
4.2防火墻技術(shù)
防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中,數(shù)據(jù)包過濾技術(shù)較為簡單,也最常用,它通過檢查接收到的每個數(shù)據(jù)包的頭,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對數(shù)據(jù)進行分析并有選擇的過濾,從而有效地避免外來因素對數(shù)據(jù)包進行的破壞,保證網(wǎng)絡(luò)的安全。實踐中,也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用,可以更加有效地保護網(wǎng)絡(luò)安全。
4.3虛擬專網(wǎng)技術(shù)VPN
VPN具有適應(yīng)性強、投資小、易管理等優(yōu)點,通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實現(xiàn)對網(wǎng)絡(luò)信息的保護。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進行電子交易。
4.4安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)包括以下幾種:
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報文的不可否認(rèn)性以及鑒別,并且可以防止虛假簽名。
(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過篡改,進而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。
(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實身份并提供相應(yīng)的證明,且只管理每個用戶的一個公開密鑰,在一定程度上大大降低了密鑰管理的復(fù)雜性。
(5)智能卡技術(shù)。智能卡具有存儲數(shù)據(jù)和讀寫數(shù)據(jù)的能力,可以對數(shù)據(jù)進行簡單地處理,能夠?qū)?shù)據(jù)進行加密和解密,其特點是存儲器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
5電子商務(wù)中的信息安全對策
5.1不斷完善網(wǎng)絡(luò)安全管理體系
我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個具有權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能,對市場網(wǎng)絡(luò)信息安全現(xiàn)狀進行及時的分析,制定科學(xué)的政策。對于使用計算機網(wǎng)絡(luò)的單位及個人,必須嚴(yán)格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)安全保護管理辦法》,建立完善的責(zé)任問責(zé)制度。
5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才
面對現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘,我國需要大量的網(wǎng)絡(luò)安全人才維護網(wǎng)絡(luò)的安全。我國應(yīng)加大對培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機構(gòu)的投入力度,同時積極組織人才及組織與國外的相關(guān)部門進行技術(shù)經(jīng)驗交流,不斷引進國外先進網(wǎng)絡(luò)安全保護技術(shù),并及時對我國專業(yè)人員進行技術(shù)培訓(xùn)。
5.3建立網(wǎng)絡(luò)風(fēng)險防范機制
現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險防范機制,為存在的安全因素建立補救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進行投保,通過這些措施,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟損失。
關(guān)鍵詞:網(wǎng)絡(luò)防火墻 通訊信息安全 維護
1、視頻通訊安全的網(wǎng)絡(luò)標(biāo)準(zhǔn)體系芻議
現(xiàn)代社會中人們對于通訊信息的要求已經(jīng)不僅僅滿足于信息文字的傳輸,而越來越多的選擇視頻通訊信息的交流方式。所以,基于IP系統(tǒng)的網(wǎng)絡(luò)傳輸環(huán)境建立的視頻通信網(wǎng),被各種企事業(yè)單位廣泛的采用,這種通信網(wǎng)的使用優(yōu)勢不僅在于可以大大的降低通訊成本,還可以簡化操作和控制流程,有利于相關(guān)部門的監(jiān)督和管理工作的執(zhí)行,所以,是目前最普遍的一種通訊網(wǎng)形式。
另外,基于IP系統(tǒng)的通信網(wǎng)是嚴(yán)格按照國際上的相關(guān)標(biāo)準(zhǔn)制定的餓,符合國際運行安全標(biāo)準(zhǔn)的通信網(wǎng)。實踐證明現(xiàn)行的IP通信網(wǎng)的安全防護系統(tǒng)已經(jīng)較為成熟。
2、網(wǎng)絡(luò)防火墻設(shè)置應(yīng)用與視頻通訊信息安全的維護
正如我們所知道的,一般的網(wǎng)絡(luò)應(yīng)用程序都是要受到其所依托的網(wǎng)絡(luò)運營環(huán)境的制約,不論是基于H.323標(biāo)準(zhǔn)體系的視頻通訊,還是基于SIP的標(biāo)準(zhǔn)體系。從長遠(yuǎn)規(guī)劃來看,這樣的情況一方面會影響到視頻產(chǎn)品選型以及系統(tǒng)結(jié)構(gòu)的方案,另一方面還會對網(wǎng)絡(luò)環(huán)境自身的更新?lián)Q代產(chǎn)生類似的副作用。縱觀這些影響因素,基于網(wǎng)絡(luò)環(huán)境傳輸條件本身,怎么樣才能更好地解決“防火墻”設(shè)置應(yīng)用問題從而改善其對視頻通訊系統(tǒng)的影響是所有的視頻通訊用戶、視頻通訊設(shè)備建設(shè)單位、視頻生產(chǎn)商甚至網(wǎng)絡(luò)廠商必須直接面對的一個重要問題。比如通過對協(xié)議中對“握手”的定義,我們可以發(fā)現(xiàn),H.323和SIP有兩種體系的標(biāo)準(zhǔn)。而同時保證視頻通訊過程和網(wǎng)絡(luò)安全的“防火墻”、NAT等機制存在的則是無法回避的矛盾。
那么我們所知道的關(guān)于常用的 “防火墻”,其安全性能的工作原理主要是利用屏蔽掉外部數(shù)據(jù)對受保護的網(wǎng)絡(luò)通訊中計算機的數(shù)據(jù)鏈接,而僅僅依靠開放少數(shù)指定的地址和通信端口,來確保Internet服務(wù)器等工作設(shè)備的正常使用。
我們通過調(diào)查分析得出,現(xiàn)在各企事業(yè)單位、國家各機關(guān)網(wǎng)絡(luò)通信安全情況,均處于平衡飽和狀態(tài),這些單位和機關(guān)在保護措施的選擇上通常是“防火墻”和NAT同時并用,即在被保護的網(wǎng)絡(luò)中單獨設(shè)置一個DMZ區(qū)域供Internet及E-ma il等服務(wù)器共享,把在辦公室內(nèi)使用的計算機統(tǒng)一起來放在一個網(wǎng)絡(luò)當(dāng)中,即受保護的位置,那么內(nèi)網(wǎng)之外的數(shù)據(jù)如果想要被內(nèi)網(wǎng)接收就需要設(shè)置一個轉(zhuǎn)換設(shè)備才能達(dá)到,然而這樣保護起來則使位于內(nèi)網(wǎng)的A要與位于外網(wǎng)的B實現(xiàn)某種信息共享,或者視頻傳輸就存在一定的困難,因此就需要研發(fā)出一種新型的通訊設(shè)備來聯(lián)絡(luò)內(nèi)外網(wǎng)的互通關(guān)系。我們能想象的到常用的網(wǎng)絡(luò)通訊數(shù)據(jù)傳輸通訊在這樣的網(wǎng)絡(luò)結(jié)構(gòu)模式下,一般進行內(nèi)外網(wǎng)的互訪是沒有任何的障礙的,但是對于特殊的、非常規(guī)的網(wǎng)絡(luò)應(yīng)用來說,基于H.323體系或者SIP體系的視頻音頻通訊設(shè)備進行互通的數(shù)據(jù)集,也就是我們所說的“握手”時,提出交換數(shù)據(jù)申請的一方在數(shù)據(jù)傳輸過程中會把自己的IP地址包含在內(nèi),但是這個IP地址是處于非公開狀態(tài)的、含有隱私意義的私人有效地址,這樣一來就會遭到所設(shè)置的網(wǎng)絡(luò)防護墻的安全隔離,一旦在指定時間內(nèi)不能及時的作出回應(yīng),另一接受數(shù)據(jù)的端口就視為對方拒絕回應(yīng)。所以僅僅依靠開放端口進行補救兩端的信息傳遞、互通數(shù)據(jù),對于有嚴(yán)格合法性、“同源性”檢查的H.323網(wǎng)絡(luò)信息通訊系統(tǒng)來說是很困難的。即:視頻音頻數(shù)據(jù)能從一端傳送到另一端,但對于處于接收端位置的網(wǎng)絡(luò)系統(tǒng)來說,卻很難做出回應(yīng)。此類現(xiàn)象在實際的視音頻網(wǎng)絡(luò)通訊過程是經(jīng)常出現(xiàn)的狀況。
那么如何既能很好地傳遞相互間的信息,又能保證視頻音頻通訊安全呢?關(guān)于這點,網(wǎng)絡(luò)設(shè)備商和運行商都做了很多有益的探索,成效也是有目共睹的,他們的做法比較一致,即通過更新系統(tǒng)標(biāo)準(zhǔn)或者建立與原系統(tǒng)標(biāo)準(zhǔn)相兼容的防火墻設(shè)備,盡量在廣大的用戶中推廣新的防火墻替代品,或者是加強研發(fā)團隊的不斷升級、更新?lián)Q代從而擁有更多、更豐富的功能。
3、相關(guān)措施進行了探討
3.1 采取網(wǎng)絡(luò)VPN開放設(shè)置
該方法一般說來是采取視頻音頻設(shè)備的自身升級換代為主要手段,基本不改變所使用網(wǎng)絡(luò)的基礎(chǔ)設(shè)備的改造,在降低成本這方面十分有利。這樣操作的方法主要是直接將視頻設(shè)備放置在DMZ區(qū)或直接放置在外網(wǎng),然而這種方法是以基本喪失對視頻產(chǎn)品進行網(wǎng)絡(luò)安全保護為重要代價,另外和內(nèi)網(wǎng)之間本來的“絕緣”沒有取消,就很難在桌面上實現(xiàn)對音頻視頻的應(yīng)用。所以這種辦法目前比較適合在有較好的安全保障的專網(wǎng)使用,或在VPN的內(nèi)部使用。
3.2 選用支持NAT的視頻產(chǎn)品
由于H.323產(chǎn)品在應(yīng)用過程中會顯示用戶的基本信息,所以必須對其信息進行加密,然后再經(jīng)過NAT的轉(zhuǎn)換,被邀請端的設(shè)備難以給予有效的應(yīng)答,因而部分H.323產(chǎn)品通過在呼叫過程中,將用有效的NAT映射地址取代本地私有地址來完成呼叫應(yīng)答,這樣就解決了地址解析問題。如VTEL公司的VISTA系列產(chǎn)品,不但可以支持NAT的地址解析,還可以指定NAT端口,這樣做更有利于網(wǎng)絡(luò)設(shè)置。這種方案對單一NAT機制十分有效,如ADSL等PPPOE網(wǎng)絡(luò)環(huán)境下,可以在不附加其他網(wǎng)絡(luò)或H.323設(shè)備的基礎(chǔ)上解決問題。
3.3 服務(wù)器
計算機網(wǎng)絡(luò)的安全評價是計算機操作和運行過程中的一個重要的環(huán)節(jié)。影響計算機網(wǎng)絡(luò)安全的因素有很多,例如硬件、軟件設(shè)備、計算機程序、操作方式、網(wǎng)絡(luò)環(huán)境等。傳統(tǒng)的計算機網(wǎng)絡(luò)安全評價是一個線性評價的過程,不能對各種影響因素進行綜合的評價,在評價的精度上也不高。神經(jīng)網(wǎng)絡(luò)是在傳統(tǒng)評價方式上進行優(yōu)化的一種評價手段,采用了更為合理的評價標(biāo)準(zhǔn),然后通過專家打分的方式確定各個影響因素在評價指標(biāo)中所占到的比重,最后得出計算機網(wǎng)絡(luò)的安全評價。
關(guān)鍵詞:
神經(jīng)網(wǎng)絡(luò);計算機;網(wǎng)絡(luò)安全評價;應(yīng)用
伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)安全的影響因素也在不斷增加,病毒、系統(tǒng)漏洞、黑客入侵等多種安全隱患對計算機的功能和操作都能產(chǎn)生了極大的影響。這些影響因素之間還會相互影響,形成錯綜復(fù)雜的非線性關(guān)系,給網(wǎng)絡(luò)系統(tǒng)安全性的定量評價帶來了極大的難度。計算機網(wǎng)絡(luò)安全的傳統(tǒng)評價方式采用的是線性評價的模式,在操作上較為復(fù)雜,且精度不高,已經(jīng)無法在實際應(yīng)用中發(fā)揮有效的作用。另一種專家評價方式則帶有較強的主觀性,且對專家自身的專業(yè)素質(zhì)和工作經(jīng)驗有著較高的要求,評價的結(jié)果往往難以驗證。神經(jīng)網(wǎng)絡(luò)是近幾年發(fā)展起來的新型評價方式,它是由許多神經(jīng)元組成的,能夠?qū)W(wǎng)絡(luò)的安全性進行非線性的評價,并完成對網(wǎng)絡(luò)的簡單維護和控制,與傳統(tǒng)評價方式相比,神經(jīng)網(wǎng)絡(luò)在評價精度和效率上都有較大的提高。
1神經(jīng)網(wǎng)絡(luò)的特點及發(fā)展
神經(jīng)網(wǎng)絡(luò)的提出是在上個世紀(jì)中期。生物學(xué)家和物理學(xué)家首次嘗試將兩個學(xué)科的研究結(jié)合起來,形成了神經(jīng)網(wǎng)絡(luò)模型。這種模型是以人腦的神經(jīng)網(wǎng)絡(luò)為模板,模擬了人腦處理信息和傳遞信息的過程。通過數(shù)學(xué)學(xué)科對網(wǎng)絡(luò)的結(jié)構(gòu)、神經(jīng)元的組成等進行研究,以及生物學(xué)對神經(jīng)元的功能、作用原理等進行研究,成功模擬出了神經(jīng)網(wǎng)絡(luò)模型。這一模型的提出為神經(jīng)網(wǎng)絡(luò)在計算機安全評價方面的應(yīng)用奠定了基礎(chǔ)。上個世紀(jì)中后期,計算機領(lǐng)域的專家將神經(jīng)網(wǎng)絡(luò)的模型應(yīng)用到了計算機網(wǎng)絡(luò)安全的研究上,并在原始模型的基礎(chǔ)上,增加了模型的感知功能,并與計算機技術(shù)進行了結(jié)合,在工程學(xué)領(lǐng)域進行了應(yīng)用。神經(jīng)網(wǎng)絡(luò)模型在計算機網(wǎng)絡(luò)上的應(yīng)用能夠?qū)崿F(xiàn)對聲波的檢測和識別,并且確定目標(biāo)物的精確位置。這促進了神經(jīng)網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。上個世紀(jì)末,計算機專家又提出了一種新的映射網(wǎng)絡(luò)模型,利用映射中的拓?fù)浣Y(jié)構(gòu),對計算機的功能進行了模擬。1982年,生物學(xué)家對神經(jīng)網(wǎng)絡(luò)的性質(zhì)進行了更深層的研究,從而發(fā)現(xiàn)神經(jīng)網(wǎng)絡(luò)是一種非線性的結(jié)構(gòu),由此神經(jīng)網(wǎng)絡(luò)為計算機網(wǎng)絡(luò)安全的評價提供了一條新的思路。
2計算機網(wǎng)絡(luò)安全評價體系概述
計算機網(wǎng)絡(luò)安全是現(xiàn)在人們關(guān)注的重點問題之一,所謂的計算機網(wǎng)絡(luò)安全就是指通過合理的措施確保計算機中的數(shù)據(jù)信息的安全性和可靠性。計算機網(wǎng)絡(luò)安全包括兩部分的內(nèi)容,第一部分是邏輯安全,所謂的邏輯安全是指保證計算機中存儲的數(shù)據(jù)信息的完整性和安全性;第二部分是物理安全,所謂的物理安全是指要對計算機的硬件設(shè)施進行檢查,保證計算機的硬件設(shè)施、系統(tǒng)處于安全運行狀態(tài),避免出現(xiàn)計算機硬件設(shè)施運行異常的情況。但需要注意的是計算機網(wǎng)絡(luò)安全不僅僅包括上述這些內(nèi)容,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全還應(yīng)包括網(wǎng)絡(luò)信息共享的安全性。通過上述的分析不難發(fā)現(xiàn),計算機網(wǎng)絡(luò)安全具有下述幾個特征。第一,計算機網(wǎng)絡(luò)安全具有一定的保密性,計算機網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息有很大一部分是需要保密的,因此為了保證網(wǎng)絡(luò)傳輸信息的安全,必須要加強計算機網(wǎng)絡(luò)安全建設(shè);第二,計算機網(wǎng)絡(luò)安全具有一定的完整性,計算機中無論是存儲的數(shù)據(jù)還是傳輸?shù)臄?shù)據(jù)都應(yīng)保證其完整性,這樣才能滿足相應(yīng)的使用要求;第三,計算機網(wǎng)絡(luò)安全應(yīng)具有一定的可控性,計算機網(wǎng)絡(luò)安全性應(yīng)是處于可以控制的范圍內(nèi),如果不能滿足這一要求,則會影響計算機網(wǎng)絡(luò)的使用效果。近年來,隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)愈加嚴(yán)峻,在這種情況下,必須要加強對計算機網(wǎng)絡(luò)安全的重視。計算機網(wǎng)絡(luò)安全評價是實現(xiàn)網(wǎng)絡(luò)安全保護的重要環(huán)節(jié)之一,只有對網(wǎng)絡(luò)中存在的安全隱患進行有效的評估和檢測,才能有針對性地制定解決方案,從而實現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著評價方式的不斷豐富和評價標(biāo)準(zhǔn)的不斷完善,逐漸形成了一個完整的網(wǎng)絡(luò)安全評價體系。網(wǎng)絡(luò)安全評價體系的建立需要遵循一些基本的原則。首先是準(zhǔn)確性原則,建立計算機網(wǎng)絡(luò)安全評價體系的根本目的就是要有效識別網(wǎng)絡(luò)中的安全隱患,確保網(wǎng)絡(luò)環(huán)境的安全可靠,評價的準(zhǔn)確性直接影響了網(wǎng)絡(luò)安全維護的質(zhì)量。其次是獨立性,要對網(wǎng)絡(luò)安全進行評價必須要有一定的安全標(biāo)準(zhǔn),這就需要設(shè)置一系列的評價指標(biāo),各個指標(biāo)之間都應(yīng)當(dāng)是相互獨立的,不應(yīng)當(dāng)在內(nèi)容上產(chǎn)生重疊,防止指標(biāo)之間的相互影響。第三是簡潔性原則,在確保評價準(zhǔn)確的基礎(chǔ)上,要使評價的過程盡量的簡化,這樣才能提高評價的效率。第四是完善性原則,完善性就是要求指標(biāo)應(yīng)當(dāng)包含對網(wǎng)絡(luò)安全性各個方面的評價,能夠從整體上反映出整個系統(tǒng)的運行狀態(tài)。最后是可行性原則,在選擇評價指標(biāo)時應(yīng)當(dāng)考慮到指標(biāo)能否在實際中進行操作和執(zhí)行,因此,指標(biāo)的設(shè)定應(yīng)當(dāng)盡量與實際操作結(jié)合起來。
3網(wǎng)絡(luò)安全體系的設(shè)定
根據(jù)網(wǎng)絡(luò)安全的狀況可以將計算機的網(wǎng)絡(luò)安全分為四個等級,分別是安全、有風(fēng)險、有危險、非常危險。不同的安全等級可以采用不同的顏色進行標(biāo)注。例如十分危險可以用紅色進行標(biāo)注,表明網(wǎng)絡(luò)中存在極大的漏洞,需要立即進行處理。有危險可以用橙色進行標(biāo)注,說明網(wǎng)絡(luò)中存在安全隱患,需要對網(wǎng)絡(luò)進行檢查,并進行一定的殺毒處理。有風(fēng)險可以用黃色進行標(biāo)注,說明網(wǎng)絡(luò)的運行的過程中出現(xiàn)了風(fēng)險項,需要對網(wǎng)絡(luò)進行一定的檢測和調(diào)試,及時排除網(wǎng)絡(luò)中的風(fēng)險項。安全可以用綠色來表示,說明網(wǎng)絡(luò)安全狀況良好,可以進行放心的使用。用顏色來表示不同的安全狀態(tài)是一種十分直觀的表示方式,能夠方便用戶在最短的時間內(nèi)確認(rèn)網(wǎng)絡(luò)的運行狀況。
4各評價指標(biāo)的取值及標(biāo)準(zhǔn)化問題
計算機網(wǎng)絡(luò)安全評價由于各個指標(biāo)所評價的因素不同,因此在指標(biāo)的取值和標(biāo)準(zhǔn)上也有所不同。評價的方式主要有兩種,分別是定性評價和定量評價。這兩種評價方式的側(cè)重點有所不同,因此將兩項評價指標(biāo)結(jié)合起來能夠更全面反映網(wǎng)絡(luò)的安全狀況。定量指標(biāo)在進行取值時應(yīng)當(dāng)根據(jù)實際情況進行選取,不能對所有的定量指標(biāo)采取一樣的評價指標(biāo)。在進行標(biāo)準(zhǔn)化處理時則要將取值的范圍限定在0-1之間。對定性標(biāo)準(zhǔn)而言,采用專家打分的方式是較好的取值方式,不同的系統(tǒng)也要根據(jù)實際情況進行不同的等級評價。定性指標(biāo)也應(yīng)當(dāng)進行一定的標(biāo)準(zhǔn)化處理。
5借助神經(jīng)網(wǎng)絡(luò)建立計算機網(wǎng)絡(luò)安全評價的必要性
與傳統(tǒng)的算法相比,神經(jīng)網(wǎng)絡(luò)算法有著明顯的優(yōu)勢,例如,有較強的學(xué)習(xí)能力,能夠進行自我調(diào)解,精確度較高等。
5.1較強的適應(yīng)性神經(jīng)網(wǎng)絡(luò)具有良好的環(huán)境適應(yīng)能力,當(dāng)其處于輸入或輸出的狀態(tài)時,可以進行自我調(diào)節(jié)從而提高計算的精度,并對計算的過程進行反饋。
5.2容錯性神經(jīng)網(wǎng)絡(luò)與傳統(tǒng)算法相比,最大的優(yōu)勢在于它對噪音和不完善的信息具有較高的敏感度,這是由于神經(jīng)網(wǎng)絡(luò)的每一個節(jié)點對應(yīng)著網(wǎng)絡(luò)中的一個特征,當(dāng)某一個節(jié)點中輸入的信息出現(xiàn)問題時,神經(jīng)網(wǎng)絡(luò)能夠立即作出反應(yīng)。
5.3可在線應(yīng)用神經(jīng)網(wǎng)絡(luò)運行的核心環(huán)節(jié)在訓(xùn)練過程,因此在這一個階段會耗費較長的時間。一旦神經(jīng)網(wǎng)絡(luò)完成這一個階段的工作后,就能快速的獲得計算結(jié)果,從而提高了安全評價的效率,能夠在在線系統(tǒng)的應(yīng)用中獲得良好的效果。
6計算機網(wǎng)絡(luò)安全評價模型的設(shè)計
6.1輸入層輸入層的神經(jīng)元節(jié)點數(shù)量應(yīng)當(dāng)根據(jù)計算機網(wǎng)絡(luò)安全評價指標(biāo)的數(shù)量來確定。例如,當(dāng)計算機安全評價模型中含有20個指標(biāo)時,輸入層的神經(jīng)元指標(biāo)也必須為20個。
6.2隱含層絕大多數(shù)神經(jīng)網(wǎng)絡(luò)的隱含層屬于單向隱含層。隱含層節(jié)點的數(shù)量直接決定著神經(jīng)網(wǎng)絡(luò)的性能。當(dāng)隱含層的數(shù)量過多時會導(dǎo)致神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)過于復(fù)雜,信息傳輸?shù)乃俾瘦^低。當(dāng)隱含層的節(jié)點數(shù)量較少時,神經(jīng)網(wǎng)絡(luò)的容錯能力會減弱。因此,隱含層節(jié)點的數(shù)量必須進行合理地選擇。根據(jù)實際操作的經(jīng)驗,通常隱含層的節(jié)點數(shù)量為5個時能夠起到較好的評價作用。
6.3輸出層輸出層的節(jié)點數(shù)量通常為2個,可以通過不同的組合方式來表示不同等級的網(wǎng)絡(luò)安全狀態(tài)。例如,(1,1)表示安全,(1,0)表示存在風(fēng)險,(0,1)表示存在危險,(0,0)表示非常危險。
7計算機網(wǎng)絡(luò)評價的具體步驟
計算機網(wǎng)絡(luò)評價的具體過程分為兩個步驟:首先是構(gòu)建計算機網(wǎng)絡(luò)安全評價體系,其次是使用粒子群優(yōu)化的方法對BP神經(jīng)系統(tǒng)進行優(yōu)化,改善BP神經(jīng)網(wǎng)絡(luò)自身的缺陷,提高其性能。BP神經(jīng)網(wǎng)絡(luò)的優(yōu)化方法有以下幾點:對BP神經(jīng)網(wǎng)絡(luò)的目標(biāo)量、函數(shù)等進行初始化;對粒子的初始速度、初始位置、動量參數(shù)等進行設(shè)置和調(diào)整;通過粒子群的集中來完善BP神經(jīng)網(wǎng)絡(luò)的功能,對網(wǎng)絡(luò)的適應(yīng)度作出評價;對每個神經(jīng)元進行歷史適應(yīng)度與當(dāng)前適應(yīng)度的對比,若當(dāng)前的適應(yīng)度是歷史最高時,就應(yīng)當(dāng)及時保存,并將此作為評價的標(biāo)準(zhǔn);計算每個粒子的慣性;當(dāng)粒子的位置和運動速率產(chǎn)生變化時,記錄粒子群之間的適應(yīng)度誤差,并做好相應(yīng)的記錄;對系統(tǒng)適應(yīng)度的誤差進行統(tǒng)計。
8計算機網(wǎng)絡(luò)安全評價的原理
計算機的安全評價原理是依據(jù)相關(guān)的評價標(biāo)準(zhǔn),先確定評價的范圍和內(nèi)容,再根據(jù)網(wǎng)絡(luò)的實際運行狀況和安全狀態(tài),對網(wǎng)絡(luò)中可能出現(xiàn)安全隱患的區(qū)域進行預(yù)測,并采取制定的標(biāo)準(zhǔn)進行評價,最終得到網(wǎng)絡(luò)安全等級。在這一過程中,合理地選擇計算機網(wǎng)絡(luò)的評價因素、建立正確的評價模型是關(guān)鍵的環(huán)節(jié)。計算機網(wǎng)絡(luò)是一個非線性的結(jié)構(gòu),安全漏洞的出現(xiàn)具有突發(fā)性和多變性。而神經(jīng)網(wǎng)絡(luò)具有非線性的評價功能,用它來進行計算機網(wǎng)絡(luò)的安全等級評價是一種科學(xué)性較高的評價模式,能夠有效地提高評價的精度。
8.1計算機網(wǎng)絡(luò)安全評價指標(biāo)體選擇計算機是一個十分復(fù)雜的體系,影響其安全等級的因素有很多,要確保安全評價的準(zhǔn)確性就要建立起一個完善、合理的評價體系。計算機網(wǎng)絡(luò)安全評價指標(biāo)的選擇應(yīng)當(dāng)從管理安全、物理安全、邏輯安全等幾個方面進行考慮,并采用專家系統(tǒng)對安全評價標(biāo)準(zhǔn)的選擇進行調(diào)整和確定,確定各個指標(biāo)在最終的評價體系中所占的比重。
8.2計算機網(wǎng)絡(luò)安全指標(biāo)的歸一化處理由于各個指標(biāo)之間的評價方式有所不同,因此不同的指標(biāo)之間是無法進行直接的比較的。為了便于進行指標(biāo)之間的比較,并加快神經(jīng)網(wǎng)絡(luò)的收斂速率,需要對指標(biāo)進行歸一化處理。定性指標(biāo)可以通過專家打分的方式進行歸一處理,定量指標(biāo)則需要經(jīng)過一定的公式計算進行歸一化處理。
8.3BP神經(jīng)網(wǎng)絡(luò)算法BP神經(jīng)網(wǎng)絡(luò)是當(dāng)前最常用的一種神經(jīng)網(wǎng)絡(luò)模型。它采用的是梯度下降的算法,可以對誤差進行反向計算,從而對網(wǎng)絡(luò)的閾值進行不斷的調(diào)整,減少計算的誤差。BP神經(jīng)網(wǎng)絡(luò)具有強大的非線性逼近能力,計算方法較為簡單,但是也有一定的缺陷,例如容易陷入局部極值,從而防止了有效的收斂,此外,BP神經(jīng)網(wǎng)絡(luò)還有全局能力不強的缺點,由于BP神經(jīng)網(wǎng)絡(luò)采用的是反向傳播的下降算法,所以收斂速度極慢。
9神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
計算機網(wǎng)絡(luò)具有傳遞數(shù)據(jù)、分享信息的功能,當(dāng)前已經(jīng)在眾多領(lǐng)域進行了應(yīng)用,包括商務(wù)、貿(mào)易、信息管理等。而網(wǎng)絡(luò)黑客則利用了計算機網(wǎng)絡(luò)的安全漏洞,對系統(tǒng)進行攻擊和入侵,并竊取了客戶重要的個人信息和商業(yè)信息,給用戶造成了極大的經(jīng)濟損失,并對整個社會造成惡劣影響。神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計算機信息傳遞的過程中起到了過濾非法信息的作用。在網(wǎng)絡(luò)世界中,信息的傳遞是雙向的,而在神經(jīng)網(wǎng)絡(luò)的模式下,信息的輸入和輸出都要經(jīng)過神經(jīng)網(wǎng)絡(luò)的過濾作用。神經(jīng)網(wǎng)絡(luò)的三個組成部分,輸入層、輸出層、隱含層都對信息有過濾的作用,經(jīng)過三層的過濾作用,信息的安全性有了更好的保障。在這三層中,隱含層起到了關(guān)鍵性的作用。輸入的信息都要先經(jīng)過隱含層,在經(jīng)過隱含層的處理后,再通過輸出層傳出。在信息傳輸?shù)倪^程中,若發(fā)現(xiàn)信息存在異常,可以輸送回上一層進行信息的重新核對,信息重新進行上述的處理過程,直到確認(rèn)信息無誤后才會輸出。神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用極大地提高了網(wǎng)絡(luò)的安全性,從而為人們提供了一個良好的網(wǎng)絡(luò)環(huán)境。盡管神經(jīng)網(wǎng)絡(luò)系統(tǒng)有上述的這些優(yōu)點,但也存在一定的缺陷。雖然神經(jīng)網(wǎng)絡(luò)的靈活性和適應(yīng)性較強,但對缺失信息的反應(yīng)不如傳統(tǒng)算法靈敏。在神經(jīng)網(wǎng)絡(luò)中,一個節(jié)點只能反映一個網(wǎng)絡(luò)問題,一旦一個節(jié)點發(fā)生問題后,整個神經(jīng)網(wǎng)絡(luò)都會作出相應(yīng)的反應(yīng)。神經(jīng)網(wǎng)絡(luò)具有較好的延展性,可以容納多種類型的樣本數(shù)據(jù)。神經(jīng)網(wǎng)絡(luò)還具有較好的學(xué)習(xí)適應(yīng)能力,可以歸納總結(jié)運行過程中的運算規(guī)律,自動調(diào)節(jié)信息輸入輸出的形式,從而減少數(shù)據(jù)的誤差。神經(jīng)網(wǎng)絡(luò)還能在有線網(wǎng)絡(luò)中進行應(yīng)用,因此可以進行大范圍的推廣。大量的節(jié)點共同組成了神經(jīng)網(wǎng)絡(luò),相鄰的節(jié)點之間都是相互連接的,從而確保了信息傳遞的效率。神經(jīng)系統(tǒng)能夠自動的調(diào)節(jié)節(jié)點之間的關(guān)聯(lián),具有一定的智能化操作功能,還可以對問題進行簡單的分析。神經(jīng)系統(tǒng)的結(jié)構(gòu)較為復(fù)雜,在處理信息的過程中可以產(chǎn)生多種不同的組合類型,并從這些組合中優(yōu)選出最佳的組合方式。但這種結(jié)構(gòu)也會導(dǎo)致在信息處理的過程中一些細(xì)小的問題容易被忽視,在一定程度上影響信息處理的精度。一些復(fù)雜的數(shù)據(jù)采用神經(jīng)網(wǎng)絡(luò)的處理方法速率會十分的緩慢。在輸入信息不斷增加的過程中,計算機內(nèi)部的存儲壓力會顯著上升,進一步影響信息的處理速度。神經(jīng)網(wǎng)絡(luò)與人工智能的功能還是存在一定的差距的,在性能和結(jié)構(gòu)上還有進一步完善的空間。
10結(jié)束語
神經(jīng)網(wǎng)絡(luò)是將生物學(xué)與數(shù)學(xué)進行結(jié)合的典范,將兩個學(xué)科的優(yōu)勢充分的利用起來。神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中能夠起到良好的效果,可以在未來進行進一步的推廣應(yīng)用。
參考文獻:
[1]李忠武,陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014(9):11-13.
[2]鄭剛.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):33-36.
論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學(xué)的知識進行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學(xué)生先進的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標(biāo)進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護起信息安全的責(zé)任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及的知識點也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機系一名大學(xué)生.由此可見,在高師計算機專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計算機、通信、電子、管理等學(xué)科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學(xué)期都對知識內(nèi)容進行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實驗實訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點
信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學(xué)生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細(xì)介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細(xì)介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
關(guān)鍵詞:多媒體教學(xué);計算機系統(tǒng);安全保護;遠(yuǎn)程教育;技術(shù)研究
計算機信息系統(tǒng)的安全保護,應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備的安全,運行環(huán)境的安全,保障信息的安全.保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。也就是說。我們應(yīng)在計算機硬件、軟件及運行環(huán)境等網(wǎng)絡(luò)的各個環(huán)節(jié)上,考慮來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部兩方面的因素,從管理和技術(shù)上著手,制訂比較完善的網(wǎng)絡(luò)系統(tǒng)安全保護策略。
一、網(wǎng)絡(luò)安全現(xiàn)狀
據(jù)統(tǒng)計,我國現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂觀的,其主要表現(xiàn)在以下幾個方面:信息和網(wǎng)絡(luò)的安全防護能力差;網(wǎng)絡(luò)安全人才缺乏;企業(yè)員工對網(wǎng)絡(luò)的安全保密意識淡薄,企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后,該網(wǎng)絡(luò)就已經(jīng)安全了,企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟利益回報的投資項目,對網(wǎng)絡(luò)安全這個看不見實際回饋的資金投入大部分都采取不積極的態(tài)度,其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門的技術(shù)人員和專業(yè)指導(dǎo),導(dǎo)致我國目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。
二、網(wǎng)絡(luò)安全常見威脅
(一)計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經(jīng)常表現(xiàn)為:藍(lán)屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機系統(tǒng)癱瘓,對企業(yè)或者個人造成重大的經(jīng)濟損失。
(二)非授權(quán)訪問
指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機制,對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用,或擅自擴大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。
(三)木馬程序和后門
木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計算機的程序,具有隱蔽性和非授權(quán)性的特點。企業(yè)的某臺計算機被安裝了木馬程序或后門后,該程序可能會竊取用戶信息,包括用戶輸入的各種密碼,并將這些信息發(fā)送出去,或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計算機,竊取計算機中的用戶信息和文件,更為嚴(yán)重的是通過該臺計算機操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng),使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。
三、網(wǎng)絡(luò)的安全策略
(一)更改系統(tǒng)管理員的賬戶名
應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個無意義的字符串,這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名,這種更名功能在域用戶管理器的User Properties對話框中并沒有設(shè)置,用它的User-*-Rename菜單選項就可以實現(xiàn)這一功能。如果用的是NT4.0。可以用Resource Kit中提供的工具封鎖聯(lián)機系統(tǒng)管理員賬號,這種封鎖僅僅對由網(wǎng)絡(luò)過來的非法疊錄起作用。
(二)關(guān)閉不必要的向內(nèi)TCP/IP端口
非法用戶進入系統(tǒng)并得到管理員權(quán)限之后。首先要做的,必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂,管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器,這種情況下,只須保留兩條路由器到服務(wù)器的向內(nèi)路徑:端日80的H1vrP和端日2l的FTP。
(三)防火墻配置
防火墻是在2個網(wǎng)絡(luò)間實現(xiàn)訪問控制的1個或1組軟件或硬件系統(tǒng),它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻,其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊,而這個功能的實現(xiàn)又主要是依靠一套訪問控制策略,由訪問控制策略來決定通訊的合法性,該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。
制定的防火墻安全策略主要有:所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被安全策略允許的數(shù)據(jù)包才能通過防火墻;服務(wù)器本身不能直接訪問互聯(lián)網(wǎng);防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有服務(wù),除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。
(四)VLAN 的劃分
VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風(fēng)暴,在3 層路由交換機的集中式網(wǎng)絡(luò)環(huán)境下,將網(wǎng)絡(luò)中的所有客戶主機和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機和服務(wù)器之間相互PING,不允許用戶主機對服務(wù)器的數(shù)據(jù)進行編輯,只允許數(shù)據(jù)訪問,從而較好地保護敏感的主機資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3層交換機,通過VLAN 劃分,來實現(xiàn)同一部門在同一個VLAN 中,這樣既方便同部門的數(shù)據(jù)交換,又限制了不同部門之間用戶的直接訪問。
(五)身份認(rèn)證
身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實,常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有:靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾,利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key身份認(rèn)證系統(tǒng)主要有2種應(yīng)用模式:一是基于沖擊、響應(yīng)的認(rèn)證模式;二是基于PKI 體系的認(rèn)證模式。
(六)制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計劃
為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度,企業(yè)應(yīng)制訂應(yīng)急計劃。以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞,該應(yīng)急計劃應(yīng)包括緊急行動方案及軟、硬件系統(tǒng)恢復(fù)方案等,絕對的安全是沒有的,安全標(biāo)準(zhǔn)的追求是以資金和方便為代價的。我們應(yīng)隨時根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境而采用相應(yīng)的安全保護策略。通過對計算機網(wǎng)絡(luò)系統(tǒng)安全問題的充分認(rèn)識,以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題。
【關(guān)鍵詞】跨區(qū)域 企業(yè) 組網(wǎng)模式
1 前言
所謂跨區(qū)域企業(yè),是指企業(yè)分支機構(gòu)分布在不同地理位置的企業(yè)。目前,常見的跨區(qū)域企業(yè)的組網(wǎng)模式有專線、VPN和 VPDN三種。專線組網(wǎng)模式通過租用運營商企業(yè)專線實現(xiàn)跨區(qū)域企業(yè)不同分支機構(gòu)的互聯(lián),具有安全性高、可靠性高的特點。VPN模式又叫虛擬專用網(wǎng)絡(luò),是利用加密技術(shù)在公用網(wǎng)絡(luò)上建立企業(yè)專用網(wǎng)絡(luò)的技術(shù),具有成本低、安全性適中的優(yōu)點。VPDN簡稱虛擬專用撥號網(wǎng),是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù),具有安全性高、部署靈活的優(yōu)點。下面分別就專線組網(wǎng)、VPN組網(wǎng)和VPDN組網(wǎng)模式進行探討。
2 專線
專線方式通過租用運營商專線的方式連接跨區(qū)域企業(yè)的不同分支機構(gòu)。所謂專線是指,運營商通過傳輸設(shè)備為企業(yè)搭建一條專享的通訊鏈路。企業(yè)所有的數(shù)據(jù)均在獨立的、私密的通路上進行傳輸。該種方式能為企業(yè)提供帶寬穩(wěn)定、可靠和安全的數(shù)據(jù)通路。但具有建設(shè)周期長、成本高昂和部署不靈活的缺點。專線按類型可以劃分為ADSL專線、DDN專線、FR專線、SDH專線、ATM專線和MSTP專線。目前ADSL專線、DDN專線和FR專線已逐步退出了歷史舞臺,當(dāng)下比較常用的專線接入方式是ATM專線、SDH專線和MSTP專線。ATM是面向連接的通信方式,在通信前先在收與發(fā)終端間建立一條連接,通信時報文不斷地在該連接上傳送,具有傳輸時延小、可靠性高的優(yōu)點。SDH又稱同步數(shù)字體系,是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)。MSTP是基于SDH 的多業(yè)務(wù)傳送平臺,是基于SDH 平臺實現(xiàn)以太網(wǎng)業(yè)務(wù)的接入、處理和傳送。MSTP線路具有帶寬靈活配置的優(yōu)點,運營商可以在三個工作日內(nèi)完成帶寬提速操作。
3 IPSec VPN
VPN又稱虛擬專用網(wǎng)絡(luò),是利用加密技術(shù)在公網(wǎng)上建立專用網(wǎng)絡(luò)的技術(shù),具有成本低,易于使用的優(yōu)點。VPN廣泛應(yīng)用于組織總部和分支機構(gòu)之間的組網(wǎng)互聯(lián),其利用組織已有的互聯(lián)網(wǎng)出口,虛擬出一條“專線”,將組織的分支機構(gòu)和總部連接起來,組成一個大的局域網(wǎng)。具體做法為,在企業(yè)總部和各分支機構(gòu)部署VPN設(shè)備,各個VPN設(shè)備之間通過互聯(lián)網(wǎng)建立連接關(guān)系,基于IPSEC協(xié)議建立總部和各個分支機構(gòu)之間的安全隧道。所有企業(yè)總部和分支機構(gòu)之間的數(shù)據(jù),均通過安全隧道進行傳輸。即使數(shù)據(jù)被公網(wǎng)上的黑客獲取,也無法獲取和篡改數(shù)據(jù),有效地保證了數(shù)據(jù)的安全性和完整。IPSec是由IETF 定義的安全標(biāo)準(zhǔn)框架,用以提供公用和專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù),具有不可否認(rèn)性、反重播性、數(shù)據(jù)完整性和數(shù)據(jù)可靠性等安全特性。IPSec由兩類協(xié)議組成:AH協(xié)議和ESP協(xié)議。AH常用MD5和SH1來保證數(shù)據(jù)完整性,用DES、3DES和AES來保證數(shù)據(jù)安全性。在企業(yè)組網(wǎng)實踐中,可以根據(jù)安全性需求進行選用。
4 VPDN
VPDN又稱為虛擬專用撥號網(wǎng),是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)。VPDN采用專用的網(wǎng)絡(luò)安全和通信協(xié)議,可以使企業(yè)總部和分支機構(gòu)之間通過虛擬的安全通道進行連接。根據(jù)運營商實現(xiàn)方式的不同,VPDN可以分為L2TP模式和GRE模式。其中GRE模式中,地址分配和認(rèn)證由運營商完成。這種方式極大簡化了企業(yè)運維成本,但安全性和靈活性稍差。L2TP模式下,地址分配和接入認(rèn)證在企業(yè)側(cè)完成。對企業(yè)而言,具有很好地安全性和靈活性。下面以L2TP模式為例,介紹跨區(qū)域企業(yè)VPDN組網(wǎng)實踐。在L2TP模式下,企業(yè)一般在總部部署LNS和防火墻,在各分支機構(gòu)部署3G/4G路由器,運營商側(cè)部署LAC設(shè)備。運營商側(cè)的LAC設(shè)備與企業(yè)總部的LNS建立L2TP安全隧道,對企業(yè)分支機構(gòu)至總部的數(shù)據(jù)進行加密。分支機構(gòu)與總部進行通訊時,首先會觸發(fā)3G/4G路由器進行撥號,3G/4G路由器會通過PAP協(xié)議傳輸用戶認(rèn)證信息到企業(yè)總部的LNS服務(wù)器,LNS服務(wù)器再通過企業(yè)總部的安全設(shè)備進行身份認(rèn)證。身份認(rèn)證通過后,企業(yè)分支機構(gòu)與總部之間就建立起了一條安全數(shù)據(jù)通路。
以上分別介紹了專線、VPN和VPDN三種常見的跨區(qū)域企業(yè)組網(wǎng)模式。在安全性上,專線模式最高、其次VPDN模式、VPN模式最差;再靈活性上,VPDN最高、其次VPN、專線模式最差;在可靠性上,專線模式最優(yōu)、VPN模式次之、VPDN最差;在運營成本上,專線模式最高、VPDN次之、VPN最低。在跨區(qū)域企業(yè)組網(wǎng)實踐中,網(wǎng)絡(luò)架構(gòu)師應(yīng)該根據(jù)企業(yè)成本承受能力、技術(shù)力量,以及安全性、可靠性的具體需求,選擇適應(yīng)的一種或幾種組網(wǎng)模式。一般來說,實時性和安全性要求較高的企業(yè),應(yīng)該選用專線組網(wǎng)模式;實時性要求不高、要求有一定部署靈活性企業(yè)應(yīng)該選用VPN組網(wǎng)模式;安全性要求較高、實時性要求不高的企業(yè)選擇VPDN方式較為適宜。
參考文獻
[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].科技信息,2011.
