時間:2023-09-14 17:44:19
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)關(guān)鍵技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:計算機網(wǎng)絡(luò);求精技術(shù);防御策略
引言
目前,計算機網(wǎng)絡(luò)技術(shù)在人們的生活、學(xué)習(xí)中發(fā)揮著重要的作用。計算機網(wǎng)絡(luò)技術(shù)以極高的“辦事效率”方便著人們的生活。然而伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,出現(xiàn)了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網(wǎng)絡(luò)攻擊,面對大規(guī)模且新型的網(wǎng)絡(luò)攻擊略顯不足。因此,對計算機網(wǎng)絡(luò)技術(shù)防御策略的求精關(guān)鍵技術(shù)研究有著鮮明的現(xiàn)實意義。
1 移動互聯(lián)時代計算機的安全現(xiàn)狀
當(dāng)今,隨著國民經(jīng)濟的不斷發(fā)展及科學(xué)技術(shù)的不斷突破,計算機已經(jīng)走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網(wǎng)絡(luò)所面臨的問題便是計算機網(wǎng)絡(luò)安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網(wǎng)絡(luò)安全問題,逐漸成為了人們關(guān)注的重點。就目前來說,伴隨著計算機網(wǎng)絡(luò)安全問題而產(chǎn)生的計算機防御措施,并不能全方位的解決計算機網(wǎng)絡(luò)安全問題。從目前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展形勢來看,計算機將會持續(xù)現(xiàn)今發(fā)展趨勢。從計算機網(wǎng)絡(luò)技術(shù)的演變形勢來看,計算機網(wǎng)絡(luò)技術(shù)的所面臨的問題主要是系統(tǒng)漏洞和病毒感染。它們會隱藏在網(wǎng)絡(luò)傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網(wǎng)絡(luò)環(huán)境埋下巨大的安全隱患。
2 計算機網(wǎng)絡(luò)防御及求精技術(shù)關(guān)鍵
2.1 防御策略的模型
防御策略的模型是將現(xiàn)有計算機網(wǎng)絡(luò)知識和防御系統(tǒng)相關(guān)理念進行科學(xué)的結(jié)合。達到技術(shù)與實際的完美統(tǒng)一。防御策略的模型構(gòu)建,會對數(shù)據(jù)庫、用戶信息、計算機設(shè)備等進行完善,達到保護用戶信息及維護網(wǎng)絡(luò)安全的目的。并且在防御策略模型的構(gòu)建中,技術(shù)與思想的有機結(jié)合,防御好知識系統(tǒng)的統(tǒng)一對推動計算機發(fā)展和計算機網(wǎng)絡(luò)工程的運作有著總要的意義。防御策略系統(tǒng)模型的構(gòu)建在整個防御系統(tǒng)的的構(gòu)建中處在重要的位置。并且,防御策略模型的構(gòu)建需要以計算機當(dāng)前運行狀況為前提。防御策略的構(gòu)建大大降低了人工管理精力,使得計算機在網(wǎng)絡(luò)安全問題的防御上變得更加的迅速和靈活。
2.2 求精技術(shù)
2.2.1 求精技術(shù)模型
求精技術(shù)是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應(yīng)用網(wǎng)絡(luò)運營管理者設(shè)計的安全防御方法并由管理者對網(wǎng)絡(luò)安全問題進行防御。操作層的防御策略方法是應(yīng)用計算機自身安全防御方法,執(zhí)行正確的安全問題防御策略。計算機求精技術(shù)模型中包含了四大操作層防御策略及高層防御策略,其中有響應(yīng)、檢測、恢復(fù)、保護。
2.2.2 求精技術(shù)設(shè)計規(guī)則
計算機網(wǎng)絡(luò)求精技術(shù)中操作層防御規(guī)則及高層防御規(guī)則包括六個方面:RU(用戶和設(shè)定角色兩者之間求精規(guī)則)、RS(源點、源域及用戶之間求精規(guī)則)、RC(漏洞和漏洞類型之間求精規(guī)則)、RA(動作和活動兩者直接的求精規(guī)則)、RR(資源以及目標(biāo)兩者之間的求精規(guī)則)、RDD(防御動作、手段、防御實體三者之間的求精規(guī)則)。
2.2.3 求精技術(shù)的計算方法
根據(jù)大量的實驗以及對計算機求精技術(shù)的現(xiàn)狀分析,依據(jù)以上的問題及求精技術(shù)特殊的構(gòu)成方式,求精技術(shù)的計算方法主要以CNDPR為主。
3 計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的完善措施
3.1 建立滿足當(dāng)代社會需求的網(wǎng)絡(luò)安全管理體系
計算機網(wǎng)絡(luò)安全防御策略求精技術(shù)還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應(yīng)該加大對管理人員的培訓(xùn),使得用戶網(wǎng)絡(luò)信息得到很好的保障。建立科學(xué)的計算機網(wǎng)絡(luò)管理機制,完善對計算機網(wǎng)絡(luò)安全的維護。根據(jù)計算機獨有的特點構(gòu)建專屬的計算機網(wǎng)絡(luò)管理體系。將各項規(guī)定落實到實際中,加大對網(wǎng)絡(luò)安全知識的宣傳,提高網(wǎng)絡(luò)用戶安全意識。
3.2 推動防火墻等一系列安全防御軟件的開發(fā)
防火墻的作用毋庸置疑,它本就是為了連接計算機和網(wǎng)絡(luò)系統(tǒng)從而實現(xiàn)對潛在計算機網(wǎng)絡(luò)安全隱患的監(jiān)測,它可以保證沒有應(yīng)用的系統(tǒng)端口在特定時間內(nèi)不受外界干擾,從根本上解決計算機網(wǎng)絡(luò)安全隱患,同時提升了計算機網(wǎng)絡(luò)安全防護的效率。因此,鑒于現(xiàn)今的網(wǎng)絡(luò)技術(shù)發(fā)展速度,對防火墻和網(wǎng)絡(luò)安全防御軟件的開發(fā)推廣,仍然有著重要作用。
3.3 應(yīng)用和完善反病毒技術(shù)
針對計算機網(wǎng)絡(luò)中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網(wǎng)絡(luò)病毒感染的防御有著重要的意義。因此,在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的同時,網(wǎng)絡(luò)運營管理者應(yīng)該加大對網(wǎng)絡(luò)安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發(fā)生。在計算機上設(shè)置必要的權(quán)限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統(tǒng)安全。
3.4 掃描技術(shù)的應(yīng)用
掃描技術(shù)與防火墻及反病毒技術(shù)有相同的目的,讓它們?nèi)齻€共同協(xié)作可以加大計算機安全性能。計算機掃描技術(shù)是一種廣泛的計算機防御技術(shù)。因為它的普遍性計算機掃描技術(shù)而不被大多網(wǎng)絡(luò)用戶重視。然而隨著計算機網(wǎng)絡(luò)求精技術(shù)的發(fā)展,計算機掃描技術(shù)的不斷更新,將會在計算機網(wǎng)絡(luò)安全問題防御上起到更大的作用。
4 結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展,在人們生活學(xué)習(xí)中已經(jīng)起到了重要的作用,它影響著社會發(fā)展方向,對社會發(fā)展進程有著不可估量的作用。隨著計算機深入人們生活,網(wǎng)絡(luò)安全問題也隨之而來。事實證明,計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)可以很好的在現(xiàn)今的計算機發(fā)展背景下保護用戶的信息安全。我們相信通過對計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的研究和突破及其它網(wǎng)絡(luò)安全模式的推廣可以構(gòu)建一個和諧安全的計算機網(wǎng)絡(luò)環(huán)境。讓網(wǎng)絡(luò)用戶更好的享受對計算機網(wǎng)絡(luò)的體驗。
參考文獻
[1]苗斌.智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全作用[J].數(shù)字技術(shù)與應(yīng)用,2016,7:250-251.
[2]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用,2016,7:36-38+64.
關(guān)鍵詞:計算機網(wǎng)絡(luò) 防御策略 策略求精方法
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)04-0000-00
1 計算機網(wǎng)絡(luò)安全國內(nèi)外相關(guān)研究現(xiàn)狀
目前,基于策略的網(wǎng)絡(luò)管理中的基礎(chǔ)性研究課題則是計算機網(wǎng)絡(luò)防御策略求精,其相關(guān)技術(shù)的研究現(xiàn)狀主要是策略的描述方法、策略的分層方法、策略的求精方法及其策略的語義一致性四個方面。而現(xiàn)有的基于策略的網(wǎng)絡(luò)安全管理中的策略求精并沒有站在計算機網(wǎng)絡(luò)防御的角度,聯(lián)合各種防御技術(shù)手段,構(gòu)造面向保護、檢測、響應(yīng)、恢復(fù)的防御策略求精方法,而是只支持訪問控制策略,VPN策略,從而造成了防御技術(shù)層面的單一,使其不能聯(lián)合各種防御技術(shù)手段來抵御復(fù)雜、協(xié)同的網(wǎng)絡(luò)攻擊,不能從全局角度實現(xiàn)網(wǎng)絡(luò)防御的問題。
2 威脅計算機網(wǎng)絡(luò)安全的問題
威脅計算機網(wǎng)絡(luò)安全的問題主要有網(wǎng)絡(luò)病毒、惡意攻擊。管理因素三個方面。病毒通過偽裝進入的程序或文件進入電腦,并以該電腦為主體,經(jīng)過用戶的郵箱和IP地址進行擴散,范圍廣、隱蔽性強、不易查殺,輕則使計算機系統(tǒng)無法正常進行,重則能使網(wǎng)絡(luò)完全癱瘓,給用戶帶來極大的危害;惡意攻擊是由人為引起的,它的危害遠沒有網(wǎng)絡(luò)病毒廣泛,但卻更具有針對性,有的攻擊目的在于盜取重要信息,破壞計算機系統(tǒng),這種性質(zhì)和結(jié)果已經(jīng)構(gòu)成了犯罪,是國家法律明令禁止的行為;在管理方面,我們或多或少也有疏漏,計算機不同于普通物品,即使廢棄掉的設(shè)備,也存有大量的信息,要避免這些信息流入不法分子手中。為解決這些問題,我們需要加強病毒和系統(tǒng)漏洞上的防御,首先是強化防火墻等安全服務(wù)器的設(shè)置,禁止不明站點的訪問;其次,要不斷完善反病毒技術(shù),設(shè)置訪問權(quán)限,避免計算機網(wǎng)絡(luò)系統(tǒng)運行過程中使用盜版軟件,在一定程度上防止入侵事件的發(fā)生;第三,要部署好漏洞檢測和補丁安裝策略,及時修補系統(tǒng)漏洞,避免為網(wǎng)絡(luò)攻擊留下“入口”。
3 計算機網(wǎng)絡(luò)防御策略求精方法
3.1 計算機網(wǎng)絡(luò)防御策略求精模型
策略求精的形式化模型即為支持保護(訪問控制、保密通信、用戶身份驗證、備份)、檢測(入侵檢測、漏洞掃描)、響應(yīng)(重啟、關(guān)機)和恢復(fù)(修建、打補丁)策略的求精,現(xiàn)有的策略求精方法大多集中在訪問控制策略、網(wǎng)絡(luò)管理策略方面,而CNDPR(Computer Network Defense Policy Refinement,計算機網(wǎng)絡(luò)防御策略)的求精則是結(jié)合網(wǎng)絡(luò)拓撲信息與求精規(guī)則,實現(xiàn)高層防御策略到操作層防御策略的轉(zhuǎn)換過程,它將高層的抽象概念映射到低層的具體概念,是一個語義變換過程。經(jīng)過這一轉(zhuǎn)換過程后,將以具體的防御設(shè)備和節(jié)點信息將操作層防御策略參數(shù)化為設(shè)備上可執(zhí)行的策略規(guī)則,以節(jié)點上的服務(wù)資源獲取節(jié)點端口細化為進程,以具體的防御設(shè)備的類型參數(shù)化防御設(shè)備的配置參數(shù),來得到配置層的主機、IP、數(shù)據(jù)包、接口、進程、端口等信息。
3.2 計算機網(wǎng)絡(luò)防御策略求精算法
CNDRP包含高層策略解析和操作層策略生成兩個模塊,高層策略解析模塊執(zhí)行詞法語法分析和高層策略語義識別,過程采用lex/yacc實現(xiàn);操作層策略生成模塊是基于CNDRP信息庫中的網(wǎng)絡(luò)拓撲信息和求精規(guī)則,將高層策略中的概念映射為操作層概念,組合這些概念輸出操作層策略。CDNRP信息庫主要包含兩部分,分別是網(wǎng)絡(luò)拓撲信息和策略求精規(guī)則。網(wǎng)絡(luò)拓撲信息由域信息、節(jié)點信息、節(jié)點鏈接信息、角色信息、目標(biāo)信息、防御實體信息、手段信息構(gòu)成,是當(dāng)前網(wǎng)絡(luò)環(huán)境中所以實體的運行特征和運行狀況;求精規(guī)則則是高層策略中的元素到操作層策略的映射。
CNDRP算法分別是策略求精的轉(zhuǎn)換算法和防御實體實例選擇算法。策略求精轉(zhuǎn)換算法先掃描高層CND策略描述文本,匹配好之后,存入相應(yīng)的內(nèi)存數(shù)據(jù)結(jié)構(gòu)中;再看高層策略中的每一個概念,如果是手段概念,則以手段、防御動作及防御實體求精規(guī)則,獲得防御動作和防御實體,如果是源域或目標(biāo)域概念,則根據(jù)域、節(jié)點求精規(guī)則得到源域或目標(biāo)域中的節(jié)點集,如果為角色概念,則根據(jù)角色、用戶求精規(guī)則得到角色的用戶,同樣地,目標(biāo)概念、活動概念、事件類型、漏洞類型也可調(diào)用相應(yīng)的策略求精規(guī)則;若求精得到的用戶概念集不為空,則查找節(jié)點信息,得到NSD,通過運算得到源節(jié)點SNode;若求精得到的資源概念集或漏洞概念集不為空,則獲取漏洞所在的節(jié)點集NodeT,運算得到目標(biāo)節(jié)點TNode。
4 計算機網(wǎng)絡(luò)建模策略的語義建模方法
基于策略求精中高低層策略之間的轉(zhuǎn)換過程所可能遇到的語義不一致性問題,有學(xué)者提出了一種CNDRP的語義建模方法,它包含了模型的建立和策略的語義分析,語義分析提取句中所有修飾詞和和核心詞之間的語義關(guān)系,將給定的某種語言轉(zhuǎn)換為能夠反映其含義的形式化表示方法,因此語義依存分析技術(shù)來常被用了分析防御策略的語義。同時,由于其描述邏輯及推理機制功能機制強大以及其在訪問控制模型的語義建模和防火墻的訪問控制策略規(guī)則的語義建模中的大量應(yīng)用,我們在建立基于描述邏輯的CNDRP語義模型的過程中,也結(jié)合語義依存分析得到的語義結(jié)構(gòu),給出SWRL推理規(guī)則,實現(xiàn)隱含語義關(guān)系的自動推理,最終通過描述邏輯的推理機驗證CNDRP語義模型的有效性。
5 結(jié)語
計算機技術(shù)的發(fā)展日新月異,其在各方面的應(yīng)用已經(jīng)融入到了人們的生活當(dāng)中,成為人們?nèi)粘I畋夭豢缮俚囊徊糠郑c此同時,計算機網(wǎng)絡(luò)防御策略就顯得尤為重要,因此,強化計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù),構(gòu)建完善的計算機防御策略模型,從根本上消除潛在的威脅,更好地保護網(wǎng)絡(luò)和用戶信息的安全,刻不容緩,需要我們大家的共同努力。
參考文獻
[1] 盛軍.對計算機網(wǎng)絡(luò)防御策略模型的探討[J].計算機光盤軟件與應(yīng)用,2013(4).
[2] 陳剛.計算機網(wǎng)絡(luò)防御策略描述語言研究[J].通訊世界,2014(5).
關(guān)鍵詞 信息安全;縱深防護體系;計算機網(wǎng)絡(luò);關(guān)鍵技術(shù)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)11-0000-00
現(xiàn)代社會中信息具有重要的價值,保障信息傳輸、存儲以及應(yīng)用的安全已經(jīng)成為當(dāng)前計算機領(lǐng)域的一個重點問題。在信息安全防御中存在多種防御技術(shù)和防御層次,隨著所使用的技術(shù)和層次逐漸增多,網(wǎng)絡(luò)應(yīng)用及信息傳輸所需要經(jīng)過的監(jiān)控和檢查次數(shù)也就會越來越多,這樣就能夠在某一層次失守的情況下仍然能夠保護信息不被竊取或破壞,這種信息保護方式就被稱為縱深防御思想。應(yīng)用縱深安全防護思想可以對計算機網(wǎng)絡(luò)系統(tǒng)的各個層面應(yīng)用多種安全防護技術(shù),這些防護技術(shù)組成一個異構(gòu)網(wǎng)絡(luò)結(jié)構(gòu),可以對網(wǎng)絡(luò)信息進行聯(lián)動聯(lián)防,極大的提高計算機信息網(wǎng)絡(luò)的安全性能。
1 計算機網(wǎng)絡(luò)信息安全縱深防御模型分析
1.1 功能模型
計算機網(wǎng)絡(luò)縱深安全防御模型是動態(tài)多層次的,其最早由NSA起草生成,經(jīng)過多次修改后最新版本的信息防護模塊由保護、檢測、響應(yīng)以及恢復(fù)四個部分組成。如圖1所示
圖1 PDRR模型
由圖1可以看出,四個模塊組成一個有機的整體對計算機網(wǎng)絡(luò)中的信息進行保護。
其中,保護是指應(yīng)用特定的安全防護技術(shù)對信息網(wǎng)絡(luò)進行加固和控制,該部分的內(nèi)容通常為靜態(tài)的,包括防火墻技術(shù)、用戶訪問控制及身份驗證技術(shù)、數(shù)據(jù)信息加密技術(shù)的等。
檢測是指按照所制定的安全防護策略對用戶行為、信息傳輸方式和內(nèi)容等進行監(jiān)控和檢查。該部分內(nèi)容由于涉及主動防御部分內(nèi)容還需要向用戶或防護體系提供響應(yīng)依據(jù),故其是動態(tài)的。該模塊會主動對計算機網(wǎng)絡(luò)信息系統(tǒng)相關(guān)內(nèi)容進行掃描和監(jiān)測,及時發(fā)現(xiàn)系統(tǒng)中存在的安全威脅和安全漏洞,將其反饋給安全防護體系,以便用戶在沒有發(fā)生信息損失的情況下及時作出響應(yīng)。
響應(yīng)是指對檢測過程中發(fā)現(xiàn)的問題進行實時處理,消除潛在的安全隱患,保證信息網(wǎng)絡(luò)和信息系統(tǒng)運行在穩(wěn)定、安全狀態(tài)。
恢復(fù)是指為防止信息網(wǎng)絡(luò)或信息系統(tǒng)被攻破后為用戶帶來損失,按照一定的備份恢復(fù)機制對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行保存和備份,即便發(fā)生信息破壞等事件,也能夠盡快從故障狀態(tài)恢復(fù),將損失降到最低。
1.2 多層縱深安全防護模型
由上節(jié)可知,完整的計算機網(wǎng)絡(luò)縱深安全防護模型包含四部分內(nèi)容,每部分內(nèi)容又包含若干種計算機技術(shù),這些技術(shù)相互搭配即可實現(xiàn)對計算機網(wǎng)絡(luò)的縱深保護。一個完整的,配置適當(dāng)?shù)目v深安全防護模型如下圖2所示。
圖2 多層縱深安全防護模型
由圖2可以看出,第一節(jié)中提出的安全防護模塊已經(jīng)按照其防護和作用位置進行了具體化處理,四個防護內(nèi)容被有機融合成為一個整體。在計算機網(wǎng)絡(luò)和外網(wǎng)進行通信時首先需要經(jīng)由防火墻對通信規(guī)則進行過濾。之后在網(wǎng)絡(luò)內(nèi)部則需要綜合使用多種防御技術(shù)如身份驗證、入侵檢測、安全協(xié)議控制等對網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)行為進行控制。在最底層的信息保護中,一方面需要對信息采取必要的加密處理,讓其由明文信息變?yōu)椴豢勺R別的密文信息;另一方面則需要對計算機網(wǎng)絡(luò)中的重要信息進行備份處理,以防信息發(fā)生破壞后還能夠被恢復(fù)使用。此外,在信息應(yīng)用的各個層面還應(yīng)該使用必需的殺毒軟件。
2 縱深安全防護模塊中的關(guān)鍵技術(shù)分析
2.1 防火墻技術(shù)
防火墻將計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分成兩個部分,內(nèi)網(wǎng)和外網(wǎng)之間進行數(shù)據(jù)通信時只有符合通信規(guī)則和用戶所制定的安全策略的信息內(nèi)容才能夠通過防火墻。
目前防火墻按照功能的不同可以分為包過濾和防火墻兩種。前者會對信息的承載單位即數(shù)據(jù)包進行檢查,包括收發(fā)地址、TCP端口號等,只有允許范圍內(nèi)的數(shù)據(jù)包才能夠通過。后者則是將防火墻充當(dāng)一個服務(wù)器,內(nèi)外網(wǎng)之間的數(shù)據(jù)通信都需要通過服務(wù)器進行轉(zhuǎn)發(fā),這樣就可以將被保護的網(wǎng)絡(luò)結(jié)構(gòu)很好的隱藏起來,提升安全性能。
2.2 用戶身份認(rèn)證及訪問控制策略
當(dāng)用戶需要對網(wǎng)絡(luò)進行訪問時,若能夠?qū)τ脩舻纳矸葸M行認(rèn)證,根據(jù)認(rèn)證結(jié)果向用戶分配具體的網(wǎng)絡(luò)訪問權(quán)限,則可以很大程度的提升計算機網(wǎng)絡(luò)的信息安全性。
用戶身份認(rèn)證技術(shù)可以判斷用戶是否具有網(wǎng)絡(luò)使用權(quán)限并向用戶分配可應(yīng)用于網(wǎng)絡(luò)的安全密鑰或口令,用戶只能在權(quán)限范圍內(nèi)訪問或使用網(wǎng)絡(luò)信息資源。這樣就有效避免了非法用戶的網(wǎng)絡(luò)接入。
訪問控制技術(shù)則是將網(wǎng)絡(luò)內(nèi)容劃分為多個等級,只有符合等級要求的用戶才能夠?qū)ο拗频馁Y源進行訪問和使用,即便用戶經(jīng)過了網(wǎng)絡(luò)內(nèi)的身份認(rèn)證,若沒有足夠的權(quán)限也無法獲取相應(yīng)的內(nèi)容。這樣就可以極大的保證網(wǎng)絡(luò)信息資源在安全可控范圍內(nèi)。
2.3 入侵檢測技術(shù)
入侵檢測技術(shù)是一種主動防御技術(shù)。部署該技術(shù)的系統(tǒng)會主動收集所在網(wǎng)絡(luò)的多種數(shù)據(jù)和用戶行為,同時程序執(zhí)行過程和數(shù)據(jù)使用過程進行記錄,然后再利用數(shù)據(jù)分析工具對所收集到的信息進行分析和檢測,若發(fā)現(xiàn)異常行為或入侵行為,則出發(fā)報警系統(tǒng)并向控制中樞提供警報信息供用戶或安全監(jiān)控系統(tǒng)指定和采取適當(dāng)?shù)膽?yīng)對措施。
2.4 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是保護計算機網(wǎng)絡(luò)信息安全的核心技術(shù),可以利用多種加密算法和加密密鑰等將明文信息轉(zhuǎn)變?yōu)闊o法識別的密文信息,只有使用對應(yīng)的解密算法和解密密鑰才能夠?qū)⑿畔⒒貜?fù)出來。這樣就可以保證信息傳輸和存儲的安全性,即便發(fā)生了信息泄露也無法確切知道信息內(nèi)容,實現(xiàn)對網(wǎng)絡(luò)信息的保密。
3 總結(jié)
總之,計算機網(wǎng)絡(luò)存在多個層次和多種結(jié)構(gòu),若只使用一種或少數(shù)幾種安全防護技術(shù)很難做到為網(wǎng)絡(luò)信息的全面防護。為切實保障網(wǎng)絡(luò)信息的安全,必須綜合應(yīng)用多種信息安全技術(shù)形成完整的計算機網(wǎng)絡(luò)縱深防護體系,對計算機網(wǎng)絡(luò)中各個層面的信息進行保護,切實增強信息的安全性。
參考文獻
[1]張雨.計算機網(wǎng)絡(luò)信息安全縱深防護模型分析[J].電子制作,2013(6).
[2]李海燕,王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù),2011,30(9).
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險評估;控制技術(shù)
0引言
網(wǎng)絡(luò)安全風(fēng)險評估,主要是針對于網(wǎng)絡(luò)安全而言,通過風(fēng)險評估,有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風(fēng)險隱患,進而采取有效措施對風(fēng)險問題進行解決。互聯(lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用,涉及到的領(lǐng)域較多,例如學(xué)習(xí)、工作、娛樂等多個方面。互聯(lián)網(wǎng)具有開放性、匿名性特征,在進行信息傳輸過程中,受到自身系統(tǒng)影響或是外界干擾,可能導(dǎo)致信息泄露,給人們帶來一定的經(jīng)濟損失。再者,從互聯(lián)網(wǎng)的應(yīng)用情況來看,人們在登錄系統(tǒng)時,借助于賬戶和密碼進行,但是由于系統(tǒng)可能遭受攻擊,尤其是木馬、病毒的入侵,使人們手中重要資料被泄露,從而帶來較大的損失。
1網(wǎng)絡(luò)安全風(fēng)險評估現(xiàn)狀
從計算機應(yīng)用情況來看,計算機網(wǎng)絡(luò)實現(xiàn)了不同地理位置的信息通信,通過借助計算機網(wǎng)絡(luò),可以較好地實現(xiàn)數(shù)據(jù)信息的傳輸,使人們獲取相關(guān)信息,以滿足生活或是工作需要。計算機在進行信息處理過程中,通過通信線路進行連接,在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下,實現(xiàn)信息資源共享。在進行計算機網(wǎng)絡(luò)建設(shè)過程中,主要考慮到計算機之間的連接、信息共享以及資源的有效整合。在對計算機網(wǎng)絡(luò)安全風(fēng)險進行評估過程中,需要結(jié)合計算機網(wǎng)絡(luò)發(fā)展情況,綜合進行考慮和分析。計算機網(wǎng)絡(luò)發(fā)展經(jīng)歷四個階段,分別是遠程終端連接階段、計算機網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。計算機技術(shù)不斷發(fā)展,計算機技術(shù)的實用性也逐漸體現(xiàn)出來,但是這一過程中,網(wǎng)絡(luò)安全問題也逐漸表現(xiàn)出來。網(wǎng)絡(luò)安全問題在前幾年愈演愈烈,給人們工作、生活帶來了巨大的損失,尤其木馬、病毒的侵入,導(dǎo)致個人銀行信息、企業(yè)信息泄露,帶來了較大的經(jīng)濟損失。如何對網(wǎng)絡(luò)安全風(fēng)險進行防范,逐漸成為人們關(guān)注的焦點問題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)攻擊事件比比皆是,網(wǎng)絡(luò)安全風(fēng)險評估對策也在不斷研究當(dāng)中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問題的關(guān)鍵,如何針對于網(wǎng)絡(luò)攻擊進行有效防御,成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個重要趨勢。
2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析
針對于網(wǎng)絡(luò)安全風(fēng)險防控問題研究,要注重把握網(wǎng)絡(luò)攻擊手段,只有這樣,才對問題解決時,才能夠具有較強的針對性。網(wǎng)絡(luò)應(yīng)用,由于網(wǎng)絡(luò)本身的匿名性和開放性特征,為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件,網(wǎng)絡(luò)安全不存在100%的情況,網(wǎng)絡(luò)在應(yīng)用過程中,被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示,攜程網(wǎng)遭受病毒入侵,導(dǎo)致其經(jīng)濟損失高達4000萬人民幣;科樂麻將游戲遭受網(wǎng)絡(luò)攻擊,用戶無法正常游戲,導(dǎo)致公司損失高達600多萬元人民幣;DNF游戲遭受網(wǎng)絡(luò)攻擊,游戲外掛屢禁不止,給游戲公平帶來了巨大的破壞,導(dǎo)致很多玩家退出游戲,給騰訊帶來了不小的經(jīng)濟損失。結(jié)合網(wǎng)絡(luò)攻擊情況來看,主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽等方式。上述攻擊手段中,IP攻擊和密碼口令攻擊為主要攻擊方式。在進行密碼口令攻擊過程中,黑客利用字典進行口令破解,針對于UNIX系統(tǒng),可以入侵到用戶系統(tǒng)當(dāng)中。UNIX系統(tǒng)在應(yīng)用時,缺乏對錯誤口令的提示,導(dǎo)致密碼破解可以無限制進行,這就導(dǎo)致UNIX安全性較差,難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后,利用FTP或是Telnet可以對加密文件進行破解,獲取用戶信息。同時,黑客借助網(wǎng)絡(luò)竊聽以及LSPL數(shù)據(jù)劫持,可能導(dǎo)致用戶密碼泄露,甚至造成系統(tǒng)癱瘓。除此之外,IP攻擊過程中,通過對TCPIP地址進行復(fù)制,導(dǎo)致用戶計算機無法連接到Internet,給用戶工作和生活帶來不利影響[2]。
3網(wǎng)絡(luò)安全風(fēng)險控制技術(shù)探究
目前來看,針對于網(wǎng)絡(luò)安全風(fēng)險而采取的風(fēng)險控制技術(shù),主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。這兩種風(fēng)險控制技術(shù)當(dāng)中,又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風(fēng)險控制關(guān)鍵技術(shù),具體內(nèi)容如下:
3.1定性評估技術(shù)分析
3.1.1專家評估法
專家評估法應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險控制過程中,主要借助于專家的經(jīng)驗,對系統(tǒng)可能存在的風(fēng)險問題予以分析,進而采取有效措施對風(fēng)險進行防控,避免系統(tǒng)遭受病毒入侵[3]。專家評估法應(yīng)用是,針對信息系統(tǒng)過去活動的發(fā)生時間,對系統(tǒng)運行狀態(tài)是否安全予以評價,對系統(tǒng)未來的運行趨勢進行分析。在評估系統(tǒng)安全風(fēng)險過程中,涉及到了專家審議法和專家質(zhì)疑法,對可能存在的安全風(fēng)險予以考慮,最后對風(fēng)險進行確定,以保證風(fēng)險分析和風(fēng)險評估具有較高的可靠性。
3.1.2安全檢查表法
安全檢查表法的應(yīng)用,主要是根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的風(fēng)險評估規(guī)范、標(biāo)準(zhǔn),制定比較詳細的風(fēng)險評估內(nèi)容。風(fēng)險評估時,邀請專家進行評估,并根據(jù)制定的安全檢查表進行比對,對計算機信息系統(tǒng)運行存在的風(fēng)險因素予以解決。安全檢查表法的應(yīng)用,操作性較強,并且結(jié)合專家的主觀分析,能夠?qū)ο到y(tǒng)內(nèi)部存在的風(fēng)險因素予以較好把握,在進行解決過程中,保證風(fēng)險控制具有更強的針對性。同時,安全檢查表法的應(yīng)用,注重對系統(tǒng)安全風(fēng)險細節(jié)予以把握,保證風(fēng)險檢查具有較高的全面性[4]。
3.1.3事件樹分析法
從當(dāng)下計算機網(wǎng)絡(luò)安全事件來看,網(wǎng)絡(luò)安全問題呈現(xiàn)出復(fù)雜性的發(fā)展特征,在對網(wǎng)絡(luò)風(fēng)險進行防控過程中,自上而下地分析網(wǎng)絡(luò)安全風(fēng)險,可以很好地把握安全風(fēng)險產(chǎn)生的原因,為安全風(fēng)險防控提供有效依據(jù)。事件樹分析法的應(yīng)用,結(jié)合時間發(fā)展順序?qū)W(wǎng)絡(luò)安全風(fēng)險進行分析,能夠相關(guān)風(fēng)險引起的系統(tǒng)故障問題予以較好把握,從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
3.2定量評估技術(shù)分析
(1)層次分析法
層次分析法注重分層對計算機網(wǎng)絡(luò)安全風(fēng)險問題進行分析,從而保證對風(fēng)險因素予以把握,從而對安全問題進行妥善解決。層次分析法考慮到了計算機網(wǎng)絡(luò)風(fēng)險評估性質(zhì)和需要達到的評估目標(biāo),對問題進行有效分解,并結(jié)合各要素之間的相互關(guān)聯(lián)性,構(gòu)建分析結(jié)構(gòu)模型。在對風(fēng)險因素分析時,會結(jié)合具體情況,進行優(yōu)劣次序排列,對主要問題予以把握,以保證主要矛盾得到有效解決[5]。
(2)模糊綜合評價法
模糊綜合評價法的應(yīng)用,其原理在于結(jié)合模糊數(shù)學(xué)中最大隸屬度原理和模糊變化原理,對評估過程中涉及到的各風(fēng)險要素進行把握,保證網(wǎng)絡(luò)風(fēng)險分析能夠更加全面[6]。這一過程中,對各個因素的風(fēng)險影響程度予以考慮,保證影響系統(tǒng)安全的風(fēng)險因素得以確認(rèn)。
(3)BP神經(jīng)網(wǎng)絡(luò)
BP神經(jīng)網(wǎng)絡(luò)在進行計算機網(wǎng)絡(luò)風(fēng)險評估過程中,注重對系統(tǒng)風(fēng)險進行學(xué)習(xí),并將相關(guān)結(jié)果進行存儲[7]。通過對BP學(xué)習(xí)參數(shù)優(yōu)化,能夠保證系統(tǒng)風(fēng)險評估具有更高的準(zhǔn)確性和可靠性。同時,借助于BP神經(jīng)網(wǎng)絡(luò),保證風(fēng)險防御體系構(gòu)建更加完善、合理。
4結(jié)束語
計算機網(wǎng)絡(luò)安全風(fēng)險評估和控制技術(shù)應(yīng)用過程中,要立足于當(dāng)下計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀,保證風(fēng)險控制技術(shù)具有較強的針對性,能夠?qū)栴}予以有效分析,從而切實提升計算機安全風(fēng)險防控的效果和質(zhì)量。同時,隨著計算機網(wǎng)絡(luò)風(fēng)險防控環(huán)境的復(fù)雜性,要注重將定性評估和定量評估方法進行結(jié)合,綜合性的對網(wǎng)絡(luò)風(fēng)險問題予以考慮,保證相關(guān)對策的應(yīng)用,具有較強的針對性。除此之外,計算機網(wǎng)絡(luò)安全風(fēng)險評估及控制過程中,要注重加強對技術(shù)進行創(chuàng)新,不斷地結(jié)合發(fā)展形勢,使控制技術(shù)效果得到提升。
參考文獻:
[1]馬寧.國家網(wǎng)絡(luò)安全審查制度的保障功能及其實現(xiàn)路徑[J].環(huán)球法律評論,2016.
[2]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)探討[J].中國新通信,2015.
[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[4]陳良.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風(fēng)險評估研究[J].通訊世界,2015.
關(guān)鍵詞:煤礦調(diào)度系統(tǒng);計算機網(wǎng)絡(luò);技術(shù)應(yīng)用
中圖分類號:TD82 文獻標(biāo)志碼:A 文章編號:2095-2945(2017)20-0155-02
引言
21世紀(jì)以來,我國的經(jīng)濟得到了飛速的發(fā)展,各行各業(yè)的發(fā)展?fàn)顟B(tài)都蓬勃向上。我國地域遼闊,人口基數(shù)大,因此對能源的消耗也大。煤礦作為主要的能源物品,消耗量較大。社會發(fā)展需求向煤礦企業(yè)提出了更高的要求,需要提升煤礦開采的安全性,實現(xiàn)以人為本的觀念。提升煤礦開采的效率,適應(yīng)社會的發(fā)展速度。加強煤礦開采的質(zhì)量,配合可持續(xù)發(fā)展戰(zhàn)略的實施。在煤礦的調(diào)度系統(tǒng)中,對計算機網(wǎng)絡(luò)技術(shù)進行運用,可以提升上述的三種性能。我國在這一方面的研究和應(yīng)用起步較晚,雖然取得了一定成效,但一些關(guān)鍵技術(shù)的掌握程度仍然不高。因此,我們對其關(guān)鍵技術(shù)進行簡單探討,以下是主要的研究內(nèi)容。
1 系統(tǒng)設(shè)計
1.1 系統(tǒng)結(jié)構(gòu)
首先,我們對調(diào)度系統(tǒng)的設(shè)計進行簡單介紹。如圖1所示:
從圖1中,我們可以看出,煤礦調(diào)度系統(tǒng)需要滿足以下幾方面的控制:首先,煤礦調(diào)度系統(tǒng)需要對煤礦的開采過程進行控制:第一,要對現(xiàn)場的管理人員進行調(diào)度。第二,要對開采的設(shè)備進行調(diào)度,包括電鏟等。第三,要對煤礦的運輸工具進行調(diào)度,例如卡車、有軌鐵輪車等。第四,要對煤礦的處理過程進行調(diào)度,例如洗煤,這就是一個關(guān)鍵的處理過程。系統(tǒng)通過對于洗煤廠房進行全方位把控,實現(xiàn)自動化調(diào)度。其次,要對煤礦的設(shè)備維修過程進行調(diào)度。一方面對發(fā)生故障的設(shè)備在維修車間進行調(diào)度,另一方面要對維修人員進行調(diào)度。系統(tǒng)依靠計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)調(diào)度自動化,主要由PC端進行數(shù)據(jù)分析處理,將運算結(jié)果轉(zhuǎn)化為可傳遞信息,然后通過信息傳輸系統(tǒng)(一般為網(wǎng)線網(wǎng)絡(luò)以及無線通訊)將其傳遞給控制系統(tǒng),控制系統(tǒng)實現(xiàn)對煤礦的調(diào)度[1]。其中,PC端獲取的信息由分布在煤礦各處的傳感器測得,例如對煤礦運輸車輛進行調(diào)度,需要由傳感器測得其運輸速度和運輸路線,從而指揮其前進或停止,防止發(fā)生“撞車”。
煤礦中的網(wǎng)絡(luò)結(jié)果有以下的特性:首先,要滿足對煤礦復(fù)雜運行情況的計算,這就需要選取數(shù)據(jù)處理能力強的處理器:OACLE數(shù)據(jù)庫可以滿足這一要求,操作系統(tǒng)也需要進行合理選擇,一般選擇WINDOWS操作系統(tǒng)。其次,軟件的運行環(huán)境為32位以上,提升其運行的效率。局部網(wǎng)絡(luò)的結(jié)構(gòu)是B/S。客戶端的處理系統(tǒng)、顯示系統(tǒng)均為32位以上,其操作系統(tǒng)也選擇WINDOWS。
1.2 子系統(tǒng)分類
計算機技術(shù)主要在以下幾個領(lǐng)域?qū)γ旱V調(diào)度產(chǎn)生較大影響。
(1)瓦斯監(jiān)測:在井下煤礦開采的時候,瓦斯?jié)舛冗^高,會形成安全隱患。一旦溫度過高,或出現(xiàn)一些微小的明火,都會引發(fā)爆炸,對開采的安全造成嚴(yán)重影響。利用計算機網(wǎng)絡(luò)技術(shù),可以對瓦斯的濃度進行檢測,并采取相應(yīng)控制措施[2]。首先,在井下安置多個傳感器,對瓦斯的濃度進行實時監(jiān)控,然后這些檢測信息通過信號傳輸系統(tǒng)傳遞給地面的管理人員,地面管理人員通過信息分析做出判斷,將相應(yīng)的控制指令傳輸給井下的工作人員,采取相應(yīng)的處理措施。必要時,地面的維護人員需要進入井下對瓦斯進行一些清理工作;當(dāng)濃度過高時,需要發(fā)出人員撤退的指令,保護開采工人的安全。
(2)通風(fēng)監(jiān)測:在井下作業(yè),因為通風(fēng)受阻而引發(fā)一些故障。通過對通風(fēng)情況進行檢測,就可以實現(xiàn)相關(guān)的智能化調(diào)度。計算機網(wǎng)絡(luò)技術(shù)就是其重要的信息傳遞工具。
(3)井下壓力監(jiān)測:與以上兩種監(jiān)測模式相似,對煤礦井下的壓力進行監(jiān)測,也是依靠傳感器進行信號采集,然后將信號轉(zhuǎn)化為計算機系統(tǒng)可以識別的語言,通過信號傳輸設(shè)備,將其傳遞給地面的計算機。計算機通過信息分析,得出了相應(yīng)的指令,指揮井下采取相應(yīng)的措施即可完成對煤礦井下壓力的檢測和控制。另外,計算機系統(tǒng)可以對數(shù)據(jù)進行判斷,當(dāng)其超過一定范圍時,進行警報,指揮煤礦開采人員從井下撤離。
(4)井下考勤:這一系統(tǒng)主要是對井下煤礦開采工人進行實時監(jiān)控,確定其行為性質(zhì)。不僅能夠監(jiān)督煤礦工人的工作,提升其工作的責(zé)任心;在事故發(fā)生時還可以通過數(shù)據(jù)回放,探尋人為因素對煤礦開采的影響,從而制定相應(yīng)的策略,避免類似災(zāi)害的發(fā)生。
2 關(guān)鍵技術(shù)
2.1 C/S結(jié)構(gòu)
這一結(jié)構(gòu)通過將數(shù)據(jù)的儲存和運算分開進行,提升了通行的質(zhì)量和效率。其主要原理是,在服務(wù)器端進行數(shù)據(jù)的計算,在客戶機端進行數(shù)據(jù)的儲存和一些簡單處理。但是,其通信的質(zhì)量受客戶機端限制較大,因此一般在人數(shù)較少時使用。
2.2 B/S結(jié)構(gòu)
這一技術(shù)將數(shù)據(jù)的運算處理全部放在了服務(wù)器上,客戶端只需要對數(shù)據(jù)進行篩選和顯示就可以獲取所需要的信息。
3 安全生產(chǎn)應(yīng)用
在安全生產(chǎn)中對計算機網(wǎng)絡(luò)下的調(diào)度進行運用,能夠有效提升煤礦開采的效率,提升煤礦開采員工的安全性;提升煤塊開采的質(zhì)量。在這一系統(tǒng)中,計算機網(wǎng)絡(luò)系統(tǒng)在煤礦調(diào)度中的運用關(guān)鍵技術(shù)就是信息采集處理及傳遞:網(wǎng)絡(luò)中的信息融合;信息有效處理技術(shù);三維表現(xiàn)技術(shù)。計算機網(wǎng)絡(luò)在煤礦調(diào)度中主要運用在以下幾方面。
3.1 監(jiān)測控制開采過程
在運用計算機網(wǎng)絡(luò)的煤礦調(diào)度系統(tǒng)中,可以實現(xiàn)對開采過程的有效監(jiān)測和控制。首先通過煤礦各個區(qū)域的傳感器,對信息進行采集,然后對這些信息進行一些處理,使其變化為計算機網(wǎng)絡(luò)可以識別的語言。接著將這些信息傳輸給地面上的計算機,計算機進行智能分析、處理,傳達相應(yīng)的指令,再由控制器對開采過程進行相應(yīng)改變,即可實現(xiàn)相應(yīng)的處理措施。它主要控制以下幾方面:
(1)開采區(qū)域:在上述過程總結(jié)中,其信息具體為煤礦的開采位置情況,就是對開采區(qū)域進行控制的過程。這一過程需要對開采設(shè)備進行智能化調(diào)度,實現(xiàn)開采區(qū)域調(diào)控的智能化。
(2)開采速度:還可以利用計算機網(wǎng)絡(luò)系統(tǒng),對開采的速度進行調(diào)控。這一調(diào)控,一般是管理者通過生產(chǎn)目標(biāo)來制定開采速度,并結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)中的信息對速度進行相應(yīng)調(diào)整。
3.2 監(jiān)測控制煤礦運輸
煤礦開采完成后,要將煤礦運輸?shù)较鄳?yīng)的處理區(qū)域。一般在地上開采時,利用有軌鐵車運輸,通過設(shè)定好其運輸路線實現(xiàn)較為簡單的智能化控制:只需要調(diào)控小車的運行速度即可。在井下則采用無軌膠輪車對煤礦開采進行智能化調(diào)度,井下的環(huán)境較為擁擠,一般為單項道路,因此要嚴(yán)格設(shè)定小車的運行、等待時間,在保證效率的前提下,實現(xiàn)對“撞車”風(fēng)險的規(guī)避。
3.3 煤礦處理
對煤礦的雜質(zhì)處理也可以采用計算機網(wǎng)絡(luò)系統(tǒng)進行智能調(diào)度。其原理與上兩種相似,只需要在實際運用時注意煤礦處理的相關(guān)信息采集不受處理過程干擾即可。例如在對煤礦進行洗煤時,要對煤礦在集裝箱中的位置進行測量。需要在煤礦的表面放置反射板,通過聲波來測量其具體高度,避免煤礦的水平方向移動影響其高度的測量。然后根據(jù)其高度,調(diào)度工作人員前往需要調(diào)整的區(qū)域。
4 結(jié)束語
在此次研究中,我們對煤礦調(diào)度中的計算機網(wǎng)絡(luò)系統(tǒng)進行了簡單介紹,并對其運用技術(shù)進行了一些分析。最后,對其在安全生產(chǎn)和設(shè)備維修兩方面的運用進行了分析總結(jié)。希望本文的研究對我國煤礦行業(yè)發(fā)展有所幫助。
參考文獻:
關(guān)鍵詞:計算機網(wǎng)絡(luò);測控技術(shù);互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)
現(xiàn)代科學(xué)技術(shù)的發(fā)展離不開測控技術(shù)的有力支持。在我國,在重點尖端領(lǐng)域的科技不斷進步的過程中,尤其是信息技術(shù)、計算機網(wǎng)絡(luò)、國防、航天等領(lǐng)域都有突破性的進展。測控技術(shù)都有著關(guān)鍵性的作用,正因為有現(xiàn)代測控技術(shù)的支撐,現(xiàn)代文明的科學(xué)技術(shù)才得到了快速地發(fā)展。搞好測控技術(shù)建設(shè)才能對市場的發(fā)展更加有利。
1 Internet國際互聯(lián)網(wǎng)的關(guān)鍵技術(shù)
世界各國政治、軍事、經(jīng)濟、社會、文化都依賴著互聯(lián)網(wǎng)這個重要的平臺,同時也伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展。
國際互聯(lián)網(wǎng)的關(guān)鍵技術(shù),為信息處理與大數(shù)據(jù)分析的海量運算帶來了技術(shù)支持。其本身擁有的互聯(lián)網(wǎng)特性改變了以往空間與時間上的限制,對于效率與成本的雙提升都是不可估量的,這也使得測控技術(shù)擁有了更加優(yōu)越的硬件與軟件設(shè)施,使得測控技術(shù)取得了顯著的發(fā)展。自從流行網(wǎng)絡(luò)化以來,測控技術(shù)也慢慢的具備了網(wǎng)絡(luò)化的特點,并與網(wǎng)絡(luò)技術(shù)連接起來,使測控系統(tǒng)變得既快捷又便利。當(dāng)前的網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速,又有很多相應(yīng)的技術(shù)在不斷地更新著,使得網(wǎng)絡(luò)測控技術(shù)信息化的規(guī)模變得更加強大。
2 測控技術(shù)發(fā)展網(wǎng)絡(luò)化的前景
在測控技術(shù)發(fā)展的早期,人們還局限于人工、機械化操作,工人工作效率低,精準(zhǔn)度也沒有顯著地體現(xiàn)出來。然而,自從現(xiàn)實生活中有了網(wǎng)絡(luò)這項技術(shù),這些技術(shù)的瓶頸也慢慢地得到解決,網(wǎng)絡(luò)技術(shù)也為測控技術(shù)提供了方便、快捷。人們也不必再局限于工人的勞力,使用計算機,編寫一段所需測控技術(shù)的程序,使機械設(shè)備按照編制好的程序即可達到目的。
測控技術(shù)日新月異,愈發(fā)趨于網(wǎng)絡(luò)化、全球化,使得各個國家和地區(qū)的聯(lián)系變得更加頻繁,致使測控技術(shù)的發(fā)展也會變得更加科學(xué)、進步。測控技術(shù)的發(fā)展是變幻莫測的,測控技術(shù)在不同產(chǎn)業(yè)的快速發(fā)展的情況下,由傳統(tǒng)發(fā)展模式向標(biāo)準(zhǔn)化、開放化的模式進行轉(zhuǎn)變,得到了顯著的進步。在高度信息化的互聯(lián)網(wǎng)背景下,測控技術(shù)的發(fā)展前景一片光明。
3 測控技術(shù)人工智能與數(shù)字控制的特點
現(xiàn)代測控技術(shù)的人工智能技術(shù)發(fā)展,使得技術(shù)日益成熟,使用上更加便捷、高效,擁有更加強大的功能。同時,人工智能也催生了微電子方面的迅速提高。本文認(rèn)為,測控技術(shù)發(fā)展的智能化帶來了該技術(shù)計算能力的提高,測控技術(shù)也進入了全新的發(fā)展階段,科技感十足。
數(shù)字化作為測控技術(shù)計算機網(wǎng)絡(luò)化的特點,在整個技術(shù)的發(fā)展當(dāng)中不可忽視。其中,控制技術(shù)是數(shù)字控制的核心。值得注意的是,在數(shù)字化的發(fā)展過程中,傳感器的數(shù)字化控制在計算機網(wǎng)絡(luò)中的應(yīng)用,控制器與數(shù)字化控制在測控技術(shù)發(fā)展的更新升級,遠程設(shè)施使得測控技術(shù)打破時間與空間的距離,使用更加便捷。另外,信號處理技術(shù)也廣泛應(yīng)用在了新時期計算機網(wǎng)絡(luò)背景下的測控技術(shù)當(dāng)中。在我們的學(xué)習(xí)科目中,這些技術(shù)與信號處理、通信進行了融合,得到了應(yīng)用。
4 分布式測控系統(tǒng)通訊網(wǎng)絡(luò)的實現(xiàn)
4.1 分布式測控系統(tǒng)的意義
分布式測控系統(tǒng)是指通過總線形式,總線形式與分布的模塊在各個測試點進行數(shù)據(jù)交換,來達到遠程測量以及控制的目的,分布式測控系統(tǒng)是一種分散式的測控系統(tǒng)。分布式測控系統(tǒng)主要由用于管理各個子站的分布式主機、進行數(shù)據(jù)交換的上位機、以及完成數(shù)據(jù)采集與控制的測控子站組成。
4.2網(wǎng)絡(luò)化測控系統(tǒng)的軟件結(jié)構(gòu)
如今,信息技術(shù)、人工智能、互聯(lián)網(wǎng)云計算與云儲存、大數(shù)據(jù)分析的發(fā)展催生的網(wǎng)絡(luò)化測控系統(tǒng)也擁有了更加精確的數(shù)據(jù)采集、數(shù)據(jù)挖掘與分析處理并給出相應(yīng)的結(jié)果表達與解決方案。通常,作為網(wǎng)絡(luò)化測控系統(tǒng),遠程測量與儀器控制、分布式執(zhí)行與數(shù)據(jù)處理發(fā)表等這些功能,是該技術(shù)的基本功能。目前,為了迎合社會對網(wǎng)絡(luò)測控化的需求,各個國家提出了各自的解決方案,但最終都不了了之。
5 結(jié)語
計算機網(wǎng)絡(luò)技術(shù)相關(guān)聯(lián)于測控技術(shù),同樣的,測控技術(shù)也相關(guān)聯(lián)于計算機網(wǎng)絡(luò)技術(shù)。其實,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展在方方面面都影響著測控技術(shù)的發(fā)展。對測控技術(shù)的進步起到極大推動作用,同時也有新型技術(shù)廣泛應(yīng)用的功勞。通過對計算機網(wǎng)絡(luò)測控發(fā)展史的研究分析,我們可以清楚的知道計算機網(wǎng)絡(luò)技術(shù)不僅對我們很重要,而且對測控技術(shù)的發(fā)展也有重要意義。在我們以后的工作中,我們要明確自己的職責(zé),從事測控方面的工作人員不僅需要不斷學(xué)習(xí)日新月異的計算機網(wǎng)絡(luò)技術(shù),而且還要提高我們的工作效率,順利的完成測控方面的工作問題,進而提出自己的新觀點,使公司更好地獲得經(jīng)濟效益。
參考文獻
[1] 李欣國. 淺談現(xiàn)代測控技術(shù)及其應(yīng)用[J]. 實用科技(中小企業(yè)管理與科技). 2010(6): 10-12.
[2] 賈克斌. 計算機網(wǎng)絡(luò)技術(shù)對測控技術(shù)發(fā)展的促進作用[J]. 測控技術(shù). 1998(4): 22-25.
[3] 崔發(fā)斌. 論現(xiàn)代測控技術(shù)的發(fā)展及其應(yīng)用[J]. 科學(xué)論壇. 2015(2): 253-253.
[4] 張琦, 畢效輝. 網(wǎng)絡(luò)化測控系統(tǒng)的實現(xiàn)技術(shù)[J]. 西部探礦工程. 2006(12): 316-318.
[關(guān)鍵詞]計算機網(wǎng)絡(luò)技術(shù) 勘探 分析
中圖分類號:F588 文獻標(biāo)識碼:A 文章編號:1009-914X(2015)40-0066-01
石油是國家重要的能源,石油的勘探和開發(fā)在各個時期都極為重要。現(xiàn)階段,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為一個必不可少的工具,在石油勘探中有著重要的應(yīng)用,由于石油勘探環(huán)境較為復(fù)雜,對于數(shù)據(jù)的要求較為高,因此計算機網(wǎng)絡(luò)技術(shù)能夠滿足這種需要,通過計算機軟件模擬地理構(gòu)造、對勘探過程實施跟蹤監(jiān)測等,這些都為石油勘探的準(zhǔn)確性提供了保障,促進了我國石油行業(yè)的發(fā)展。
1 現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)在石油勘探中的現(xiàn)狀分析
石油作為重要的能源,在我國的地位很高,但隨著市場經(jīng)濟體制改革,以及市場經(jīng)濟形勢下的激烈競爭,再加上國外企業(yè)的競爭使得我國石油行業(yè)面臨著嚴(yán)峻的局面。在目前形勢下,要從節(jié)省勘探時間成本以及準(zhǔn)確性等角度去分析來提高市場競爭力,滿足國家發(fā)展的需要,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用正是解決這一問題的關(guān)鍵,但是現(xiàn)階段在應(yīng)用過程中卻有著許多問題。
對于計算機技術(shù)的態(tài)度不正確,不能引起足夠的重視,雖然現(xiàn)階段計算機網(wǎng)絡(luò)已經(jīng)在各行各業(yè)中起著重要的作用,但在石油行業(yè)中的重視程度不夠,只是在表面上實現(xiàn)了應(yīng)用,硬件和軟件設(shè)施都較為落后,影響著石油業(yè)的發(fā)展。再有就是技術(shù)更新較為緩慢,不能適應(yīng)現(xiàn)階段對于石油勘探的需要,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度很快,更新?lián)Q代頻繁,但是在石油勘探的實際應(yīng)用中不能和最新的計算機網(wǎng)絡(luò)技術(shù)緊密聯(lián)系,落后較嚴(yán)重,甚至出現(xiàn)脫軌現(xiàn)象。工作人員的整體素質(zhì)比較低,只是單純的操作型工人,對于計算機網(wǎng)絡(luò)技術(shù)沒有深入的了解,知識更新速度慢,工人不能及時掌握先進的技術(shù),這種現(xiàn)象也在一定程度上阻礙著石油行業(yè)的發(fā)展。
計算機網(wǎng)絡(luò)技術(shù)中的數(shù)據(jù)分析和模擬技術(shù)能夠明確地層中石油的存儲量,模擬出地層的石油分布圖,在極大程度上提升了石油勘探的準(zhǔn)確度。模擬技術(shù)也能對石油氣進行模擬分析,建模技術(shù)為石油勘探實際工程提供重要的依據(jù),從而為石油開采做好準(zhǔn)工作。種種技術(shù)的應(yīng)用都說明了計算機網(wǎng)絡(luò)技術(shù)對于石油勘探有著巨大的作用,先進的計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠促進石油行業(yè)的飛速發(fā)展。
2 計算機網(wǎng)絡(luò)技術(shù)在石油勘探中具體應(yīng)用
2.1 數(shù)據(jù)庫技術(shù)應(yīng)用
數(shù)據(jù)庫技術(shù)能夠?qū)Υ罅康臄?shù)據(jù)進行分類處理,在石油勘探中各種復(fù)雜的數(shù)據(jù)較多,這一技術(shù)的應(yīng)用充分解決了數(shù)據(jù)處理問題。數(shù)據(jù)庫技術(shù)對大量數(shù)據(jù)實施動態(tài)分析,得到結(jié)果從而提供給使用者所需要的數(shù)據(jù),能夠?qū)崿F(xiàn)勘探過程中的準(zhǔn)確分析定位。對于石油勘探而言,勘探過程面臨著復(fù)雜的環(huán)境和大量的數(shù)據(jù)分析題,而且涉及到的專業(yè)領(lǐng)域較為廣泛,這些專業(yè)知識能夠為必須依靠數(shù)據(jù)庫系統(tǒng)作為支撐,基于數(shù)據(jù)庫技術(shù)以及建立的數(shù)據(jù)庫信息系統(tǒng)已經(jīng)基本上能夠滿足現(xiàn)階段石油勘探的需要,但是和國際先進的數(shù)據(jù)庫系統(tǒng)相比較還有一定的差距,具體表現(xiàn)在數(shù)據(jù)的種類不同、技術(shù)不夠先進、數(shù)據(jù)可靠性較低等方面,我國的數(shù)據(jù)庫系統(tǒng)存在的漏洞較多,因此目前主要是結(jié)合國外的數(shù)據(jù)庫系統(tǒng)以及當(dāng)前計算機網(wǎng)絡(luò)技術(shù)進行對數(shù)據(jù)庫系統(tǒng)進行更新。
2.2 虛擬技術(shù)的應(yīng)用
虛擬技術(shù)是運用計算機知識中的模擬技術(shù)、立體顯示技術(shù)等關(guān)鍵技術(shù)對石油勘探的過程進行模擬,這種技術(shù)的應(yīng)用打破了傳統(tǒng)的石油勘探模式,使的模擬和現(xiàn)實相協(xié)調(diào),通過現(xiàn)實的數(shù)據(jù)采集和計算機模擬系統(tǒng)使得石油勘探的數(shù)據(jù)分析結(jié)果在一個模擬系統(tǒng)中現(xiàn)實出來從而達到模擬的效果。在石油勘探的過程中這個模擬系統(tǒng)為人們提供了極大的方便,便于從中分析,各個專業(yè)的人員通過模擬系統(tǒng)可以共同工作,從而加大了各個專業(yè)的合作性,解決了現(xiàn)階段石油勘探開發(fā)中面臨的一系列問題。可以說縮短了石油勘探的時間,提高了石油勘探的效率和準(zhǔn)確性,虛擬技術(shù)是計算機網(wǎng)絡(luò)技術(shù)中重要的技術(shù),它的應(yīng)用能夠極大的促進我國石油行業(yè)的發(fā)展。
2.3 勘探的深度和廣度加深
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,勘探技術(shù)的深度和廣度也在不斷的加大,從以前表面的勘探技術(shù)慢慢轉(zhuǎn)型成了更加特殊和隱蔽的油氣田開發(fā),這既是當(dāng)前我國具體國情的需要,也是計算機網(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然現(xiàn)象,我國針對計算機網(wǎng)絡(luò)技術(shù)采取了很多的研究措施,致力于對勘探的深度和廣度的研究,在長期的工作中總結(jié)了經(jīng)驗,已經(jīng)逐漸形成了專項的勘探技術(shù),這大大提升了我國石油在國際上的競爭力,為我國油田的開發(fā)提供了更多的機會,計算機網(wǎng)絡(luò)技術(shù)極大的促進了石油業(yè)的發(fā)展。
2.4 地理信息技術(shù)的應(yīng)用
地理信息技術(shù)在石油的開發(fā)中有著重要的作用,因為在石油勘探過程中需要大量的地理信息作為依據(jù),地理信息技術(shù)能夠為石油勘探提供大量的地理信息,包括地質(zhì)構(gòu)造、巖性等信息,從而對潛在的石油空間分布進行準(zhǔn)確定位,從而實現(xiàn)對石油資源的準(zhǔn)確評估。地理信息技術(shù)具有很大的空間地理分析能力,能夠完成整個石油勘探過程的數(shù)據(jù)供給,根據(jù)具體的情況制定適合的勘探方案。地理信息技術(shù)的應(yīng)用在石油勘探過程中提供了地理信息,是整個勘探過程必不可少的技術(shù),在石油勘探的過程中提供了重要的保障,是石油勘探開發(fā)不可或缺的計算機網(wǎng)絡(luò)技術(shù)之一。
3 總結(jié)
計算機網(wǎng)絡(luò)技術(shù)在石油勘探中起著重要的作用,要明確現(xiàn)階段的計算機網(wǎng)絡(luò)技術(shù)是整個時代的重點,要充分的重視其在石油行業(yè)的作用,不斷的更新硬件和軟件設(shè)施,以最先進的計算機網(wǎng)絡(luò)技術(shù)為石油勘探服務(wù),使得其在石油勘探中的應(yīng)用日益成熟,不斷促進我國石油行業(yè)的發(fā)展,從而推動我國經(jīng)濟的發(fā)展。
參考文獻
[1] 高佳旭.計算機網(wǎng)絡(luò)技術(shù)在石油勘探中的應(yīng)用分析[J].化工管理,2014,03:73.
[2] 魏永生,邊利頻.計算機網(wǎng)絡(luò)技術(shù)在石油勘探開發(fā)中的應(yīng)用分析[J].科技與企業(yè),2014,14:138.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)工程;命令
中圖分類號:TP393.08
計算機網(wǎng)絡(luò)工程是一項巨大的系統(tǒng)工程,對網(wǎng)絡(luò)工程進行設(shè)計更是有很多的內(nèi)容,主要包括:對系統(tǒng)的設(shè)計、進行需求分析、安裝相關(guān)系統(tǒng)、對設(shè)備進行選擇及調(diào)試、對軟件的維護等等,在網(wǎng)絡(luò)技術(shù)中,計算機網(wǎng)絡(luò)是很重要的內(nèi)容,要保證整個網(wǎng)絡(luò)的安全的同時,還要保證全球的信息化進程,讓整個社會實現(xiàn)對信息的共享,更要對一些核心數(shù)據(jù)加以更小心的保護。因此,通過對網(wǎng)絡(luò)命令的靈活掌握來保證網(wǎng)絡(luò)的安全和信息的高效傳遞性。
1 在計算機網(wǎng)絡(luò)工程中存在的問題
在偌大的計算機網(wǎng)絡(luò)系統(tǒng)之中,通過對計算機網(wǎng)絡(luò)進行設(shè)計,保證計算機網(wǎng)絡(luò)的安全與穩(wěn)定,在這個系統(tǒng)之中,因為信息具有保密性和共享性,所以網(wǎng)絡(luò)的安全頗為重要。對網(wǎng)絡(luò)安全進行保障的環(huán)節(jié)之中,對網(wǎng)絡(luò)性能的測試占據(jù)著優(yōu)勢的地位,在傳統(tǒng)上,通常就是使用專門的網(wǎng)絡(luò)測試儀進行測試安全與否,例如JDSU Test-Um NT700 網(wǎng)絡(luò)測試儀、JDSUTest-UmNT750 網(wǎng)絡(luò)測試儀套件這些設(shè)備,但是嘗嘗會有不足之處,像一些不是專業(yè)的網(wǎng)絡(luò)公司就可能沒有這些設(shè)備,那么這些公司的網(wǎng)絡(luò)管理人員使用什么設(shè)備來測試本公司的網(wǎng)絡(luò)安全問題呢?另外,如今為人們所經(jīng)常使用的操作系統(tǒng)像WINDOWS XP、WINDOWS 7、Linux、Unix之中本身就帶有Ping等命令,所以在一些沒有專業(yè)網(wǎng)絡(luò)測試軟件的公司中,可以對Ping這些命令的功能進行發(fā)揮,來維護本公司的網(wǎng)絡(luò)安全,可以對本公司的網(wǎng)絡(luò)性能進行分析,對出現(xiàn)的故障加以排除,來保證整個公司網(wǎng)絡(luò)的平穩(wěn)運行。
2 在計算機網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)命令
有著良好網(wǎng)絡(luò)性能的計算機網(wǎng)絡(luò)系統(tǒng),一定具備著高標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全,通過對下列網(wǎng)絡(luò)命令進行分析,并加大對其的利用度,完善我國的計算機網(wǎng)絡(luò)工程。
2.1 Ping命令的概念
Ping命令是用來發(fā)送ICMP響應(yīng)的請求信息包的,所講的ICMP是Internet控制消息的協(xié)議。網(wǎng)絡(luò)技術(shù)工作人員使用Ping命令發(fā)出特定的響應(yīng),來向特定的主機或者路由器進行請示,這樣就是實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)中的連通性能測試、對網(wǎng)絡(luò)性能的分析,還有對網(wǎng)絡(luò)故障的診斷工作。Ping命令參數(shù)設(shè)計的主要功能就是在整個計算機網(wǎng)絡(luò)之中,通過使用確定的DOS命令,使用網(wǎng)絡(luò)的IP地址,網(wǎng)絡(luò)技術(shù)工作人員就可以為目標(biāo)設(shè)計相應(yīng)的數(shù)據(jù)包,這樣與對方互傳具有相同大小的數(shù)據(jù)包,還可以依據(jù)返回數(shù)據(jù)包的IP地址來確定主機的存在,來判斷所使用的操作系統(tǒng)。在計算機網(wǎng)絡(luò)的實際工作之中,技術(shù)工作者只要是發(fā)出了Ping命令,那么在主機和路由器之間可以主動地進行相關(guān)的提示,來完成對網(wǎng)絡(luò)性能測試的任務(wù)。
在Ping命令所有的參數(shù)功能中,大多數(shù)的系統(tǒng)都會自帶這種命令,這種命令具有很多功能能夠充分完成計算機網(wǎng)絡(luò)工程所交代的任務(wù),這在很大程度上取決于該命令的參數(shù)。格式為Ping [-t] [-a] [-ncount] [-llength][-f][-ittl] [-vtos] [-rcount] [-scount] [-jcomputer-list]|[-kcomputer-list] [-w time out] destination-list。在該格式之中其中-t Ping是制定的計算機制定用+中斷,-a 是對計算機名的解析,例如:196.128.1.1NET08;-n count使用count進進行發(fā)送來對數(shù)據(jù)包進行制定;-l length通過對制定的數(shù)據(jù)量進行發(fā)送,來獲得與之相對應(yīng)的數(shù)據(jù)包;-f,在計算機網(wǎng)絡(luò)工程中的意思是“不要分段”;-i ttl把生存時間該字段轉(zhuǎn)化成ttl(TIME TO LIVE)指定的數(shù)據(jù)值。
2.2 Ping命令相關(guān)功能分析
在整個計算機網(wǎng)絡(luò)工程之中,專業(yè)的技術(shù)人員可以使用Ping命令來完成各種對網(wǎng)絡(luò)的專業(yè)測試。首先,它可以對網(wǎng)卡的運行情況進行測試;其次,還可以測試IP/TCP來檢測該軟件能否正常工作;再次,使用該命令對線路出現(xiàn)的故障進行測試,來保證網(wǎng)絡(luò)線路的正常運行;最后對WINS和DNS進行測試,該命令本身的網(wǎng)址能夠?qū)哂蠨NS的服務(wù)性網(wǎng)絡(luò)進行測試,如果在上個階段對計算機的IP進行了Ping,那么此時就不能同該主機進行連接。在使用Ping進行故障分析的時候,無論是使用什么樣的診斷工具,在一些特殊的網(wǎng)絡(luò)環(huán)境中都會無從下手,在這種情況下,對計算機網(wǎng)絡(luò)工程的命令進行應(yīng)用時,一定首先使用Ping命令,對可能隱藏的故障進行排查。
2.3 其他的網(wǎng)絡(luò)命令
在計算機網(wǎng)絡(luò)工程的網(wǎng)絡(luò)命令之中,除了Ping命令之外,Tracert、Netstat、Arp、SOCKE這些命令也具有很多優(yōu)點。首先,當(dāng)前跟蹤路由(Tracert)是一個具有實用性的跟蹤程序,同時也是使用IP數(shù)據(jù)目標(biāo)進行訪問的實用方法;其次,Netstat命令的主要作用是當(dāng)用戶得到各種信息的程序之中,對路由表、網(wǎng)絡(luò)連接或者網(wǎng)絡(luò)接口信息等進行顯示,來保證網(wǎng)絡(luò)連接的正常運行;再次是Arp命令,這是非常重要的TCP/IP協(xié)議,主要的功能就是來對IP的物理地址進行確定,如果對該命令進行使用,那么就可以了解到本機或其它計算機所緩沖的內(nèi)容;最后是SOCKE網(wǎng)絡(luò)編程或者開發(fā)命令,在使用Socket技術(shù)之后,能夠在接口之后隱藏一些比較復(fù)雜的設(shè)計模式,在對數(shù)據(jù)進行組織邊緣適應(yīng)協(xié)議的要求。在C/S模式下,除了可以初始Socket之外,還能夠同接口處起到監(jiān)聽的作用,在進行阻塞工作的時候,還能夠同客戶端相連接。
3 結(jié)束語
在計算機網(wǎng)絡(luò)工程之中,網(wǎng)絡(luò)命令是一個繁瑣并重要的一部分,為了讓計算機網(wǎng)絡(luò)工程去得很好的應(yīng)用效果,所以相關(guān)的技術(shù)人員一定要依據(jù)實際工作中出現(xiàn)的問題,通過對網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)命令進行細致的研究,并對其進行精心的思考,必須要具有創(chuàng)新精神,跟上時代的步伐,在計算機操作系統(tǒng)中,加大Ping命令的應(yīng)用力度,來對不同的軟件資源進行彌補,解決相應(yīng)的問題;另外,還可以向國內(nèi)外的先進技術(shù)進行學(xué)習(xí),使區(qū)域網(wǎng)絡(luò)命令的應(yīng)用更加完善
參考文獻:
[1]李軍鋒.基于網(wǎng)絡(luò)命令在計算機網(wǎng)絡(luò)工程中的應(yīng)用[J].福建電腦,2009(03):67-68.
[2]段莉屏.計算機網(wǎng)絡(luò)工程網(wǎng)絡(luò)命令的應(yīng)用[J].福建電腦知識與技術(shù),2013(32):89-90.
[3]朱凱杰,陶俊豐.關(guān)于在計算機網(wǎng)絡(luò)工程實訓(xùn)教學(xué)中開展項目教學(xué)法的探討[J].遼寧教育行政學(xué)院學(xué)報,2009(06):68-68+70.
[4]董思妤,陳立云,曹智一.Boson NetSim在計算機網(wǎng)絡(luò)工程教學(xué)中的應(yīng)用研究[J].電腦知識與技術(shù),2011(15).
[5]蘇佳,郝巖君,劉文瑾.淺析計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用,2010(13):8-9.
[6]黃友成.關(guān)于物聯(lián)網(wǎng)關(guān)鍵技術(shù)在通信運營的運用探究[J].計算機光盤軟件與應(yīng)用,2014(02):41-41+43.
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息防御;安全意識;安全管理
當(dāng)下,信息技術(shù)不斷發(fā)展,促使計算機網(wǎng)絡(luò)覆蓋面積逐漸增大。但是,對計算機網(wǎng)絡(luò)進行實際應(yīng)用過程中,存在一些不法分子對網(wǎng)絡(luò)信息進行惡意侵害,導(dǎo)致計算機網(wǎng)絡(luò)信息安全面臨一定安全隱患。這種情況下,要求計算機網(wǎng)絡(luò)安全管理人員對這一行為進行科學(xué)防御,通過科學(xué)手段,保障相應(yīng)網(wǎng)絡(luò)信息不受侵害。
1計算機網(wǎng)絡(luò)安全管理中存在的問題
1.1計算機網(wǎng)絡(luò)用戶信息安全意識淡薄相應(yīng)計算機網(wǎng)絡(luò)用戶,實施相應(yīng)操作過程中,認(rèn)為內(nèi)部網(wǎng)絡(luò)安全性較好,因此便放松了安全警惕。此外,用戶自身安全意識淡薄,對相應(yīng)密碼等進行設(shè)置過程中,安全級別較低,甚至有的用戶根本不設(shè)置密碼。用戶對移動介質(zhì)進行使用過程中,并不注重安全檢查,在不同計算機上進行U盤等移動介質(zhì)的隨意使用,有些用戶在不同計算機上隨意拷貝文件。還有一些用戶,為了方便起見,直接對插入計算機的內(nèi)網(wǎng)網(wǎng)線隨意切換。這些情況的存在,均為病毒和木馬的轉(zhuǎn)換提供了條件,進而為不同單位和企業(yè)等計算就網(wǎng)絡(luò)安全帶來安全性威脅。1.2不注重網(wǎng)絡(luò)安全管理企業(yè)和相應(yīng)事業(yè)機關(guān)單位等,內(nèi)部網(wǎng)絡(luò)管理人員管理水平參差不齊,部分規(guī)模較小的單位,存在一些網(wǎng)絡(luò)管理人員身兼數(shù)職,其自身經(jīng)歷和技術(shù)能力等的限制,導(dǎo)致網(wǎng)絡(luò)管理水平不高。對本單位計算機操作系統(tǒng)進行安裝過程中,沒有及時對系統(tǒng)安裝相應(yīng)的補丁和殺毒軟件等,導(dǎo)致計算機出現(xiàn)漏洞。計算機人員對相應(yīng)軟件進行安裝過程中,沒有對相應(yīng)的應(yīng)用軟件做出安全檢查,這就導(dǎo)致安裝出現(xiàn)隱患,最終導(dǎo)致計算機網(wǎng)絡(luò)信息安全面臨威脅。此外,服務(wù)器和交換機等設(shè)備在日常運行過程中,缺乏完善的維護措施,導(dǎo)致網(wǎng)絡(luò)故障出現(xiàn),進而導(dǎo)致整個網(wǎng)絡(luò)安全應(yīng)用受到一定影響。1.3計算機網(wǎng)絡(luò)設(shè)計缺陷一些企業(yè)和機關(guān)事業(yè)單位的網(wǎng)絡(luò)所涉及的內(nèi)容有內(nèi)網(wǎng)、外網(wǎng)兩部分內(nèi)容,部分單位存在健康網(wǎng)絡(luò)和網(wǎng)等多套網(wǎng)絡(luò),網(wǎng)絡(luò)環(huán)境十分復(fù)雜,這些網(wǎng)絡(luò)的建設(shè)時間不同,建設(shè)標(biāo)準(zhǔn)也有所不同,這就很容易導(dǎo)致網(wǎng)絡(luò)設(shè)計出現(xiàn)缺陷。部分單位中,機房沒有安裝UPS和防雷、消防等保護設(shè)施,并且沒有對一些重要資料和數(shù)據(jù)庫等實施異地備份,最終造成數(shù)據(jù)丟失等問題出現(xiàn)。
2計算機網(wǎng)絡(luò)信息的防御技術(shù)應(yīng)用實踐
對計算機網(wǎng)絡(luò)信息防御技術(shù)的應(yīng)用實踐進行分析,其日常運行過程中,存在一定安全隱患,對這些隱患進行分類,以網(wǎng)絡(luò)信息技術(shù)的實際應(yīng)用作為依據(jù),使用相對合理的防御技術(shù),并且構(gòu)建出較為健康和安全的計算機網(wǎng)絡(luò)信息環(huán)境。當(dāng)下,針對計算機網(wǎng)絡(luò)信息而言,主要將防御技術(shù)建立在動態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型的PPOR基礎(chǔ)上。圖1為主從式DDOS攻擊結(jié)構(gòu)。2.1安全掃描用戶對其進行使用過程中,一定要具備較高的網(wǎng)絡(luò)安全意識。對此,對網(wǎng)絡(luò)信息進行安全掃描、行為掃描和模糊匹配等十分必要。對動態(tài)性能等進行強力掃描,可以找出計算機中存在的安全隱患,對掃描情況進行反饋,可以做出相應(yīng)處理措施。2.2系統(tǒng)增強對其進行實際應(yīng)用過程中,計算機網(wǎng)絡(luò)安全架構(gòu)難以對這一威脅及時發(fā)現(xiàn),這就引發(fā)了安全隱患。可以適當(dāng)增加相應(yīng)系統(tǒng),從而提升防御能力。進行系統(tǒng)的增加,可以對計算機網(wǎng)絡(luò)信息當(dāng)中一部分惡意數(shù)據(jù)進行適當(dāng)檢測核攔截,進而避免惡意數(shù)據(jù)對計算機帶來影響,促使傷害擴大。2.3學(xué)習(xí)、自適應(yīng)對學(xué)習(xí)型和自適應(yīng)防御系進行科學(xué)應(yīng)用,能夠促使計算機網(wǎng)絡(luò)防御能力得以提升,這一防御系統(tǒng),這種防御系統(tǒng),主要體現(xiàn)在智能化防入侵能力上,對計算機實施傳統(tǒng)檢測和掃描所獲得的反饋,實施智能化學(xué)習(xí),進而形成一種新型防御能力。通過這種方式,促使計算機網(wǎng)絡(luò)可以針對新型病毒,進行充分免疫,結(jié)合不同供給以及入侵情況進行科學(xué)控制,促使計算機網(wǎng)絡(luò)信息安全水平得以提升。2.4實施響應(yīng)和黑客誘騙技術(shù)實施相應(yīng),需要建立在動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型PPDR基礎(chǔ)之上,在運行過程中,如果發(fā)現(xiàn)計算機網(wǎng)絡(luò)遭受了外部空攻擊,或者自身出現(xiàn)漏洞,通過實時響應(yīng)或者電子郵件等方式,將相關(guān)內(nèi)容向用戶反應(yīng),從而方便對這些內(nèi)容進行及時處理。黑客誘導(dǎo)技術(shù),主要是對虛假信息進行釋放,進而對黑客入侵時間適當(dāng)?shù)耐涎樱ㄟ^這種方式,為用戶對病毒的防御提供足夠的時間。將實時響應(yīng)和黑客誘導(dǎo)兩種方式相互結(jié)合,從而在黑客入侵的第一時間,向外發(fā)出警報,進而使用戶能夠盡快的進行處理和防御,最終提升計算機網(wǎng)絡(luò)信息安全。
3計算機網(wǎng)絡(luò)信息安全防御應(yīng)注意的問題
3.1合理規(guī)劃,建設(shè)安全防御體系計算機網(wǎng)絡(luò)運行的整個過程,均需要具備一定的計算機網(wǎng)絡(luò)安全防御體系。計算機網(wǎng)絡(luò)處于規(guī)劃階段時,需要對其實施整體規(guī)劃,并且對其進行分步實施。此外,高度重視對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行建設(shè),卻好計算機網(wǎng)絡(luò)相互配套。此外,對單位各種網(wǎng)絡(luò)關(guān)系進行認(rèn)真清理,對網(wǎng)絡(luò)布局情況進行科學(xué)合理的規(guī)劃,從而使網(wǎng)絡(luò)較差情況適當(dāng)減少,降低網(wǎng)絡(luò)層級。對企業(yè)以及機關(guān)事業(yè)單位的建設(shè)過程中,可以在核心層的互通網(wǎng)絡(luò),不能在接入互聯(lián)。可以對光纖資源進行科學(xué)優(yōu)化,促使核心和接入的網(wǎng)絡(luò)得以實現(xiàn),不能設(shè)置匯聚層。對計算機網(wǎng)絡(luò)系統(tǒng)進行使用過程中,要重視對相應(yīng)管理人員以及網(wǎng)絡(luò)信息使用人員進行定期培訓(xùn),提升這些人員的技術(shù)水平。對其開展一定的思想教育,提升其安全意識,確保系統(tǒng)始終處于安全運行中。3.2提高計算機網(wǎng)絡(luò)信息防毒和殺毒功能當(dāng)前,計算機網(wǎng)絡(luò)得到不斷普及,這為很多木馬和病毒等侵入提供了可能。對此,在計算機網(wǎng)絡(luò)內(nèi)部,需要設(shè)置較為完善的防毒和殺毒措施,這樣做,促使計算機網(wǎng)絡(luò)防毒和殺毒功能得以提升,對網(wǎng)絡(luò)內(nèi)部防毒以及殺毒功能進行有機結(jié)合,確保計算機網(wǎng)絡(luò)信息足夠安全。3.3對關(guān)鍵信息進行備份為了使計算機網(wǎng)絡(luò)的安全性得到進一步提升,促使信息丟失和損壞等方面的影響得到有效降低,需要關(guān)鍵性數(shù)據(jù)進行備份。此外,對相應(yīng)硬件裝置以及網(wǎng)絡(luò)信息之間進行隔離,通過這種方式,防止信息數(shù)據(jù)丟失。3.4對網(wǎng)絡(luò)防護設(shè)備進行科學(xué)設(shè)置在網(wǎng)絡(luò)信息當(dāng)中,防火墻屬于整個計算機當(dāng)中的隔離層,將計算機自身信息和外界信息之間進行科學(xué)隔離,確保計算機網(wǎng)絡(luò)信息足夠安全。企業(yè)以及相應(yīng)機關(guān)事業(yè)單位,可以在內(nèi)部網(wǎng)絡(luò)邊界上,設(shè)置一定的防火墻。針對較為重要的網(wǎng)絡(luò),尤其是涉及秘密保護信息的相應(yīng)內(nèi)容,需要在內(nèi)部網(wǎng)絡(luò)上、安全網(wǎng)關(guān)和入侵檢測等相關(guān)設(shè)備,為了使單位內(nèi)部計算機因為違規(guī)外聯(lián)網(wǎng)引起的信息泄露等情況出現(xiàn),則需要在內(nèi)部網(wǎng)絡(luò)上,安裝一定具備違規(guī)外聯(lián)管理的計算機管系統(tǒng),通過這種形式,防止內(nèi)部計算機和互聯(lián)網(wǎng)相互連接,并且提醒相應(yīng)管理人員,對這一內(nèi)容進行及時處理。3.5身份證網(wǎng)絡(luò)信息加密為了使內(nèi)部網(wǎng)絡(luò)當(dāng)中的應(yīng)用軟件系統(tǒng)數(shù)據(jù)安全得到保障,如果企業(yè)具備相應(yīng)條件,可以在內(nèi)部建設(shè)相應(yīng)的用戶統(tǒng)一身份認(rèn)證系統(tǒng)。這種用戶統(tǒng)一身份認(rèn)證系統(tǒng),改變了原有的“用戶名+密碼”的認(rèn)證方式,借助PKI/CA當(dāng)做一種身份認(rèn)證技術(shù)手段,間用戶為核心,建立一定的安全應(yīng)用框架,最終對上層業(yè)務(wù)資源等進行科學(xué)整合,最終實現(xiàn)對用戶以及業(yè)務(wù)資源的集中性管理。此外,對內(nèi)部信息資源的安全提供一定保護。針對以及較為重要的文件而言,相應(yīng)技術(shù)人員可以對這些數(shù)據(jù)或者文件、口令等設(shè)置一套較為高級的加密。
4結(jié)束語
總而言之,當(dāng)今計算機網(wǎng)絡(luò)使用范圍不斷擴大,覆蓋面越來越廣,可謂是滲透在各行業(yè)當(dāng)中。借助相應(yīng)計算機網(wǎng)絡(luò)防御策,對計算機網(wǎng)絡(luò)信息安全問題進行科學(xué)分析,針對當(dāng)前計算機網(wǎng)絡(luò)存在的安全隱患,制定科學(xué)有效的防御措施,只有這樣,才能有效提升計算機網(wǎng)絡(luò)信息防御水平,提升安全系數(shù)。相關(guān)用戶和計算機網(wǎng)絡(luò)信息安全管理人員,要提升自身安全意識,營造出一種健康、安全的計算機網(wǎng)絡(luò)信息使用環(huán)境。
參考文獻
[1]高博.關(guān)于計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程,2015(08):226-227.
[2]李先宗.計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù),2015(21):33-35.
[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(01):17-18.
[4]張燕.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2016(04):174-176.
一、計算機網(wǎng)絡(luò)安全及其面臨的威脅
1.計算機網(wǎng)絡(luò)安全的含義。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。
2.計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因。網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性。第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。第三,易被竊聽。第四,缺乏安全意識。
3.網(wǎng)絡(luò)攻擊和入侵的主要途徑。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
獲得普通用戶賬號的方法很多,如:利用目標(biāo)主機的Finger功能:當(dāng)用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標(biāo)主機的X.500服務(wù):有些主機沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑。IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名―IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。
二、計算機防御對策
根據(jù)網(wǎng)絡(luò)作戰(zhàn)的目標(biāo)范圍,網(wǎng)絡(luò)作戰(zhàn)模型包含4個層次:第1層次,實體層次的計算機網(wǎng)絡(luò)對抗;第2層次,能量層次的計算機網(wǎng)絡(luò)對抗;第3層次,信息層次(邏輯層次)的計算機網(wǎng)絡(luò)對抗;第4層次,感知層次(超技術(shù)層次)的計算機網(wǎng)絡(luò)對抗。針對不同層次對抗,計算機網(wǎng)絡(luò)防御應(yīng)采取相應(yīng)的對策。
1.實體層次防御對策。在組建網(wǎng)絡(luò)的時候,要充分考慮網(wǎng)絡(luò)的結(jié)構(gòu)、布線、路由器、網(wǎng)橋的設(shè)置、位置的選擇,加固重要的網(wǎng)絡(luò)設(shè)施,增強其抗摧毀能力。與外部網(wǎng)絡(luò)相連時,采用防火墻屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),對外界訪問進行身份驗證、數(shù)據(jù)過濾,在內(nèi)部網(wǎng)中進行安全域劃分、分級權(quán)限分配。對外部網(wǎng)絡(luò)的訪問,將一些不安全的站點過濾掉,對一些經(jīng)常訪問的站點做成鏡像,可大大提高效率,減輕線路負擔(dān)。
2.能量層次防御對策。目前主要防護措施有2類:一類是對輻射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;給網(wǎng)絡(luò)加裝電磁屏蔽網(wǎng),防止敵方電磁武器的攻擊。另一類是對自身輻射的防護,這類防護措施又可分為2種:一是采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統(tǒng)工作的同時,利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。
3.信息層次防御對策。信息層次的計算機網(wǎng)絡(luò)對抗是運用邏輯手段破壞敵方的網(wǎng)絡(luò)系統(tǒng),保護己方的網(wǎng)絡(luò)系統(tǒng)的對抗。這個概念接近于美國人講的Cyberspace Warfare,主要包括計算機病毒對抗、黑客對抗、密碼對抗、軟件對抗,芯片陷阱等多種形式。他與計算機網(wǎng)絡(luò)在物理能量領(lǐng)域?qū)沟闹饕獏^(qū)別表現(xiàn)在:信息層次的對抗中獲得制信息權(quán)的決定因素是邏輯的,而不是物理能量的,取決于對信息系統(tǒng)本身的技術(shù)掌握水平,是知識和智力的較量,而不是電磁能量強弱的較量。信息層次的計算機網(wǎng)絡(luò)對抗是網(wǎng)絡(luò)對抗的關(guān)鍵層次,是網(wǎng)絡(luò)防御的主要環(huán)節(jié)。信息層次的防御對策主要是防御黑客攻擊和計算機病毒。
(1)防御黑客攻擊。黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞,并對這些缺陷實施攻擊。在計算機網(wǎng)絡(luò)飛速發(fā)展的同時,黑客技術(shù)也日益高超,目前黑客能運用的攻擊軟件已有1000多種。從網(wǎng)絡(luò)防御的角度講,計算機黑客是一個揮之不去的夢魘。借助黑客工具軟件,黑客可以有針對性地頻頻對敵方網(wǎng)絡(luò)發(fā)動襲擊令其癱瘓,多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊。而且,黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)按到別人的電腦上,然后在電腦主人根本不知道的情況下“借刀殺人”。
(2)防御計算機病毒。由于計算機病毒的傳染性、潛伏性和巨大的破壞性。計算機病毒作為信息戰(zhàn)的武器,其攻防對抗的焦點和關(guān)鍵技術(shù)是病毒的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù),其中實施病毒戰(zhàn)難度最大的是注入、激活和隔離技術(shù)。防御計算機病毒,首先要進行計算機病毒的種類、性能、干擾機理的研究,加強計算機病毒注入、激活、耦合技術(shù)的研究和計算機病毒的防御技術(shù)的研究。但是要從根本上解決問題,就必須要用我國自己的安全設(shè)備加強信息與網(wǎng)絡(luò)的安全性,大力發(fā)展基于自主技術(shù)的信息安全產(chǎn)業(yè)。
4.感知層次(超技術(shù)層次)防御對策。感知層次(超技術(shù)層次)的計算機網(wǎng)絡(luò)對抗是網(wǎng)絡(luò)空間中面向信息的超邏輯形式的對抗。因此,感知層次的計算機網(wǎng)絡(luò)防御,一是依靠實體層次和信息層次的防御,二是依靠網(wǎng)絡(luò)進攻和其他渠道。如通過網(wǎng)絡(luò)進攻,攻擊敵方的網(wǎng)站、服務(wù)器,阻塞敵方的網(wǎng)絡(luò)通道,可以防止敵惡意信息和欺騙信息在己方網(wǎng)絡(luò)中的存在;通過加強政治思想教育,心理素質(zhì)培養(yǎng),正面的輿論引導(dǎo),科技知識的宣傳,可以消除或減弱在感知層次的計算機網(wǎng)絡(luò)進攻不良影響。
隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將顯得十分重要。
參考文獻:
1.1網(wǎng)絡(luò)的共享性帶來的威脅
創(chuàng)建計算機網(wǎng)絡(luò)的一個最根本原因就是為了實現(xiàn)網(wǎng)絡(luò)資源共享。通過計算機網(wǎng)絡(luò),不同的計算機用戶可以實現(xiàn)對其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計算機網(wǎng)絡(luò)的資源共享性發(fā)動針對目標(biāo)計算機或網(wǎng)絡(luò)的破壞行為是當(dāng)前計算機網(wǎng)絡(luò)威脅中的最主要的類型。
1.2網(wǎng)絡(luò)的開放性帶來的威脅
任何人登錄到網(wǎng)絡(luò)上后,理論上都可以實現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用,比如機關(guān)團體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì),如果這些信息被人隨意擴散或非法利用,極有可能造成嚴(yán)重后果。
1.3網(wǎng)絡(luò)的復(fù)雜性帶來的威脅
計算機網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個方面,組成極其復(fù)雜,其中任何一個部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。
1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅
可擴展性是當(dāng)前計算機網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴展,使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ),網(wǎng)絡(luò)安全保障工作難度加大。
1.5海量信息帶來的威脅
信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容,在為使用者提供服務(wù)的同時,龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響,過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。
2計算機網(wǎng)絡(luò)與信息安全系統(tǒng)
2.1系統(tǒng)物理環(huán)境的安全措施
計算機機房是安置計算機網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機房的設(shè)計與實施都有明確的標(biāo)準(zhǔn),信息和數(shù)據(jù)安全是其基本前提。防火防潮是機房必備的基本特性。
(1)在選址方面
計算機網(wǎng)絡(luò)機房要與危險建筑保持安全距離,如果機房位于樓房,則需選擇方便整個組織機構(gòu)網(wǎng)絡(luò)建設(shè)的位置。
(2)在安全保衛(wèi)方面
由于機房是保存信息的重要設(shè)施,安全保衛(wèi)措施必須加強。
通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施,以維持機房環(huán)境適宜條件,監(jiān)視機房設(shè)備運行情況,防范外部非法侵入等。
(3)在消防安全方面
機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置,一旦發(fā)生火災(zāi)即可自動啟動實施滅火。
2.2系統(tǒng)運行環(huán)境的安全措施
加強制度管理,建立健全科學(xué)規(guī)范的計算機網(wǎng)絡(luò)管理與使用制度,落實安全保障措施,從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。
(1)加強計算機網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。
在機房入口處張貼警示標(biāo)語和門牌。在交換機、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示,提高辨識度,方便管理與維護。
(2)做好設(shè)備備份工作。
為防止因為突發(fā)性機器故障導(dǎo)致的網(wǎng)絡(luò)事故,重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份,一旦發(fā)生事故立即切換,保障網(wǎng)絡(luò)正常使用。
(3)加強信息傳輸通道的安全防護。
一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r發(fā)現(xiàn)信息傳輸過程中變化與改動。
2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施
(1)及時完善操作系統(tǒng)。
任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常系統(tǒng)補丁,計算機用戶要及時下載安裝,彌補系統(tǒng)不足。
(2)劃分用戶權(quán)限。
根據(jù)用戶使用需求設(shè)定用戶權(quán)限,不同權(quán)限的用戶使用系統(tǒng)資源,訪問網(wǎng)絡(luò)的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。
(3)物理隔離。
網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨立的局域網(wǎng),與萬維網(wǎng)硬件上不連通,徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。
(4)做好數(shù)據(jù)備份。
安全系統(tǒng)的防護能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失,對于重要數(shù)據(jù)可定期備份,備份介質(zhì)單獨存放。
3計算機網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)
3.1防病毒軟件和防火墻
針對計算機病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護技術(shù)。根據(jù)使用環(huán)境不同分為單機版和網(wǎng)絡(luò)版。無論哪種,都具有較強的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的,而病毒更新速度很快,使得防病毒軟件的實效性大打折扣。要較好地保障網(wǎng)絡(luò)安全,還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份,關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進行選擇性限制,從而維護內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。
3.2入侵檢測技術(shù)
入侵檢測是針對非法入侵行為實施的防護機制,通過及時察覺非法入侵行為并展開相應(yīng)的防護措施來實現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護機制的運行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報率非常高。
3.3密碼技術(shù)
加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露,從而起到網(wǎng)絡(luò)信息安全保障的作用。
3.4訪問控制技術(shù)
訪問控制限制了計算機對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險程度不同,對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進行了劃分。再按照預(yù)先設(shè)置的規(guī)則,對計算機的訪問行為進行選擇性限制,允許其訪問安全區(qū)域,禁止訪問危險區(qū)域。對危險網(wǎng)絡(luò)的遠離,使得計算機遭受攻擊的概率大幅下降,從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護策略制定三個部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細規(guī)則,允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò),所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機802.1X協(xié)議實現(xiàn)對用戶訪問行為的授權(quán)。
4結(jié)束語
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù)安全;網(wǎng)絡(luò)防御;防火墻
計算機網(wǎng)絡(luò)技術(shù)為現(xiàn)代辦公、娛樂提供了諸多方便,各行各業(yè)都在朝著數(shù)字化、信息化的方向發(fā)展,而以此為基礎(chǔ)的計算機發(fā)展為人們提供便利的同時,也催生出計算機網(wǎng)絡(luò)安全技術(shù)方面的問題。計算機網(wǎng)絡(luò)在信息交流和共享方面發(fā)揮著重要作用,一旦計算機網(wǎng)絡(luò)安全遭到威脅,意味著許多辦公機密將不受控制,大量信息外流,導(dǎo)致辦公機構(gòu)遭到重創(chuàng)甚至癱瘓[1]。因此,必須全面了解計算機網(wǎng)絡(luò)安全體系的構(gòu)成,采取有力的計算機防御策略,來提升計算機網(wǎng)絡(luò)安全技術(shù)的防御能力,以此應(yīng)對網(wǎng)絡(luò)中出現(xiàn)的黑客、病毒以及木馬攻擊泛濫的網(wǎng)絡(luò)環(huán)境。
1當(dāng)前計算機網(wǎng)絡(luò)技術(shù)安全狀況及存在的問題
(1)計算機網(wǎng)絡(luò)開放性問題。計算機網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用加快了我國電子經(jīng)濟發(fā)展的步伐,促使社會經(jīng)濟不斷轉(zhuǎn)型,對社會進步起著不可估量的作用。但計算機網(wǎng)絡(luò)開放性問題是導(dǎo)致計算機網(wǎng)絡(luò)技術(shù)安全問題的主要因素之一。在資源開放的網(wǎng)絡(luò)環(huán)境中,任何用戶都可以根據(jù)自己的需求獲取到下載網(wǎng)絡(luò)資源的條件,網(wǎng)絡(luò)中涉及企業(yè)、單位、個人的敏感機密信息未被限制,即便隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷加強安全機制的建立和不斷推出全新的安全工具,但也無法阻擋敏感信息不斷泄露。(2)網(wǎng)絡(luò)操作系統(tǒng)的安全問題。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全工具無法滿足網(wǎng)絡(luò)操作形式的需要。一般來講,網(wǎng)絡(luò)操作系統(tǒng)是評價計算機網(wǎng)絡(luò)服務(wù)器運營正常與否的指標(biāo),它暗示著網(wǎng)絡(luò)機械設(shè)備的安全性。但由于當(dāng)前網(wǎng)絡(luò)環(huán)境比較復(fù)雜,計算機網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全風(fēng)險,即使擁有眾多的殺毒軟件和各種安全衛(wèi)士,在真正強大的木馬病毒面前依然毫無阻擋之力[2]。另外,許多存在的安全風(fēng)險會直接避開防火墻而入侵到用戶電腦中,攻擊脆弱的傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)。(3)網(wǎng)絡(luò)資源共享問題。資源共享是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的最大優(yōu)勢,也是應(yīng)用計算機網(wǎng)絡(luò)的最大目的,用戶可以從網(wǎng)絡(luò)中獲取到自己所需要的資源,但同時也為病毒的入侵提供了條件,因為網(wǎng)絡(luò)共享資源中存在更多的木馬植入風(fēng)險,一旦用戶點擊陌生鏈接或者網(wǎng)址都計算機就會被植入未知病毒。比如,經(jīng)常有黑客利用計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞,肆意攻擊軍事領(lǐng)域、政治領(lǐng)域以及經(jīng)濟領(lǐng)域的網(wǎng)絡(luò)服務(wù)器,在沒有被許可的情況下,黑客可以惡意修改登錄方式以及連接系統(tǒng),盜取大量重要信息,使得國家或者企業(yè)遭受重大損失。
2計算機網(wǎng)絡(luò)安全防御措施
計算機網(wǎng)絡(luò)技術(shù)被應(yīng)用于社會發(fā)展的各行各業(yè),因此,加強計算機網(wǎng)絡(luò)安全防御措施的建設(shè)勢在必行,決不能放任自流,不然后果不堪設(shè)想,從以下幾個方面對計算機網(wǎng)絡(luò)安全的防御提出對策[3]。
2.1應(yīng)用防火墻技術(shù)
防火墻技術(shù)作為計算機網(wǎng)絡(luò)安全防御技術(shù)的基礎(chǔ)組成部分,發(fā)揮著不可替代的作用。其功能主要是保護網(wǎng)絡(luò)內(nèi)部和外部之間聯(lián)系的安全,通過隔離內(nèi)外部網(wǎng)絡(luò)來達到限制網(wǎng)絡(luò)互防的目的,保護計算機內(nèi)部系統(tǒng)不易受到侵害,保證計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。因此,在計算機網(wǎng)絡(luò)的運行過程中,防火墻技術(shù)充分利用自身對網(wǎng)絡(luò)的規(guī)則作用進行數(shù)據(jù)集合,全面合理化過濾網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息,阻止可疑數(shù)據(jù)在計算機中傳送。隔離訪問危險網(wǎng)址或者不明地址網(wǎng)址,建立有效的計算機運轉(zhuǎn)屏障。入侵檢測技術(shù)是電腦啟動自我保護的有效技術(shù),該技術(shù)通過對數(shù)據(jù)流進行監(jiān)控,將所檢測到的數(shù)據(jù)流與相似特性的數(shù)據(jù)流進行對比,發(fā)現(xiàn)數(shù)據(jù)存在的隱形風(fēng)險,及時作出反應(yīng),斷開網(wǎng)絡(luò)鏈接及防火墻保護設(shè)置。系統(tǒng)管理員通過應(yīng)用安全掃描技術(shù)來了解計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞,及時采取措施,有效規(guī)避風(fēng)險。網(wǎng)絡(luò)安全掃描技術(shù)能夠主動處理服務(wù)攻擊以及竊聽竊取信息事件,檢查防火墻的配置是否正確[4]。
2.2及時安裝安全防御系統(tǒng)軟件
上文提到,計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到木馬程序及病毒的攻擊,使得行業(yè)敏感信息外泄,為了修補計算機系統(tǒng)存在的漏洞,系統(tǒng)開發(fā)商必須及時更新系統(tǒng),修補系統(tǒng)中存在的問題,完善防御系統(tǒng)。普通用戶需要做的是及時更新電腦系統(tǒng),關(guān)注軟件開發(fā)商的補丁程序。有很多用戶沒有計算機網(wǎng)絡(luò)安全防御意識,病毒入侵到電腦之后才開始采取防御對策,這種習(xí)慣必須要更正。良好的上網(wǎng)習(xí)慣也是個人用戶采取的計算機網(wǎng)絡(luò)安全防御的有效措施,比如不隨手點開未知的鏈接,不登錄一些垃圾網(wǎng)站,不隨意安裝不明來源的軟件,對于下載的信息及時進行殺毒和檢查,提高網(wǎng)絡(luò)安全防御意識,以及定期對自己的電腦進行安全清理和查殺,通過個人防范意識的增強來保護網(wǎng)絡(luò)安全,為凈化網(wǎng)絡(luò)環(huán)境做出自己的貢獻。
2.3共享資源的安全防御措施
計算機網(wǎng)絡(luò)的攻擊者,通過解析網(wǎng)絡(luò)IP地址,竊取用戶計算機信息。沿著IP路徑可以順利找到計算機內(nèi)部隱藏的機密,因此,必須隱藏計算機的IP地址,提高安全性能,以便入侵者無法尋找到計算機網(wǎng)絡(luò)的真實IP地址。另外,在網(wǎng)絡(luò)虛擬環(huán)境下增強用戶使用計算機的責(zé)任感,必須對用戶進行實名認(rèn)證管理,這是提高網(wǎng)絡(luò)安全性的重要手段之一[5]。縮小訪問計算機系統(tǒng)的權(quán)限,當(dāng)用戶輸入計算機指定的用戶名和密碼時,必須保證登錄信息是唯一可認(rèn)證的,信息輸入錯誤的用戶無法進入計算機系統(tǒng),檢測用戶的信息安全性,從而實現(xiàn)計算機網(wǎng)絡(luò)安全防御的目的,為網(wǎng)絡(luò)共享資源提供安全的利用渠道。
3結(jié)語
綜上所述,當(dāng)前計算機網(wǎng)絡(luò)技術(shù)對我國的社會經(jīng)濟建設(shè)和人們的日常生活都產(chǎn)生極大的影響,必須采取有效的計算機網(wǎng)絡(luò)防御措施來促進網(wǎng)絡(luò)的健康發(fā)展。從影響計算機網(wǎng)絡(luò)安全的各個因素入手,制訂出合理的技術(shù)方案和管理對策,從而保證計算機網(wǎng)絡(luò)在良好安全的運營環(huán)境中發(fā)展。
參考文獻
[1]符績彰.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界,2016(6):5.
[2]章蕾.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].計算機光盤軟件與應(yīng)用,2013(16):154,298.
[3]趙亮.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù),2015,11(7):88-89.
[4]陳愛貴.計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)研究[J].科技風(fēng),2016(14):142.
