時間:2023-09-19 16:26:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇當前網絡安全狀況,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】網絡安全態勢;網絡威脅;評估
網絡信息化技術發展的同時,計算機網絡面臨的威脅也越來越多。網絡安全態勢評估能夠讓安全管理人員快速、準確地了解到網絡的安全威脅及其發展態勢,以便為下一步的決策提供技術支持。在網絡安全態勢綜合處理系統中,網絡安全態勢是信息安全領域一個重要的發展方向。在信息時代的今天,網絡信息安全在很大程度上影響著社會、經濟的健康發展。網絡安全態勢是一個安全監控方面較新的技術,當前國內對這一技術的研究尚處于初步階段。因此,研究網絡安全態勢系統的關鍵技術,對于提高我國的網絡安全管理效率,減少當前網絡管理成本,具有重要的理論與現實意義。
1.網絡安全態勢技術的優勢
當前網絡信息安全已經成為全球范圍內的熱門課題,國際上針對信息獲取、使用與控制的斗爭呈現愈演愈烈之勢。網絡信息安全對于任何一個國家或者企業來說,都是十分重要的影響因素。網絡安全態勢是對網絡運行狀況的宏觀反應,能夠實時反應出網絡當前以及過去一段時間內的運行狀況,并根據網絡運行狀況預測下一階段可能的網絡狀態。其數據的來源主要是處于該網絡中的網絡管理設備、網絡安全設備、網絡監管設備,在獲取了海量的數據后,系統通過歸并、總結將原本冗余、復雜的信息融合處理,將網絡的運行狀況更為直觀地展現在網絡管理員面前,不僅省去了管理人員的大量繁瑣的工作量,得到的信息往往準確程度更高、特征把握更加直觀、鮮明,同時經歸納簡化后的歷史數據信息所占用空間也得以減少,在之后的數據調取和分析工作中更為快速和便捷。對當前及歷史數據信息與網絡安全事件發生之間存在的特定聯系進行分析和總結,能夠對當前及之后一段周期內的網絡狀況進行預測,以便幫助管理人員及早作出決策。
2.網絡安全態勢的評估
網絡安全態勢技術一方面是對網絡是否收到威脅作出判斷,另一方面是對網絡將要受到的威脅與攻擊程度進行計算,并對網絡可能引發的事件進行評估,也就是網絡安全態勢評估。網絡安全態勢評估是將網絡原始事件進行預處理后,把具有一定相關性,反映某些網絡安全事件的特征的信息,提取出來,運用一定的數學模型和先驗知識,對某些安全事件是否真是發生,給出一個可供參考的,可信的評估概率值。網絡安全態勢評估的結果是一組針對具體某些事件是否發生概率的估計。在這一技術分段中,將會涉及到海量的數據信息,同時評估的方法也具備相當的負責度,尤其是必要對大量的網絡信息與預警信息進行準確地提取與處理,因此,安全態勢評估對于數學方法與網絡建模有著較高的要求。
3.威脅評估
所謂威脅評估是以推測來自網絡的攻擊一方在進行操作時的網絡意圖為出發點,進而對攻擊方可能產生的網絡威脅程度進行量化和預測。相比網絡態勢評估重在反映和提取攻擊一方的行為模式和網絡系統運行狀況及安全程度來看,威脅評估是對網絡攻擊方的威脅能力進行量化判斷,并對其攻擊意圖進行分析和預測,是對網絡信息數據的更深一層次處理。具體來看,威脅評估通過提取對方攻擊的強度和時間、網絡性能、本地重要網絡設備、攻擊策略和安全策略等,綜合攻擊方的破壞能力、攻擊意圖,做出關于攻擊方的攻擊強度及對我方威脅程度的定量估計,也就是攻擊一方能夠對網絡安全造成的威脅等級。據此,建立威脅評估的功能模型如下:
(1)威脅要素提取。威脅評估的首要步驟,在具體的網絡環境下將攻擊一方所采用的攻擊手段、時間段等對網絡產生的變化及異常情況等要素進行有效提取,也稱為威脅感知。
(2)威脅度計算。若要對網絡威脅進行準確地預測,威脅度的計算是關鍵。在這一步驟中,系統通過對網絡所受到的各種攻擊和威脅進行數據融合與計算,以進一步定量分析網絡安全狀況及受威脅程度。威脅評估除了要掌握網絡所受攻擊方的破壞能力外,還需要對攻擊方的攻擊意圖進行預測與推理,這主要是利用態勢評估結果來實現。將攻擊方的攻擊強度和攻擊意圖進行加權處理,從而得到各種攻擊對我方威脅程度的量化指標。
(3)威脅等級確定。經過了前兩兩個步驟的計算域評估,來自網絡攻擊一方的威脅程度與意圖已經初步掌握,確定其威脅等級的目的是為了更簡明直觀。通過對攻擊方的威脅程度及可能造成的網絡安全問題進行分類,以最終判定攻擊方的威脅級別。
4.網絡安全態勢值與態勢評估、威脅評估的關系
網絡安全態勢技術的核心概念是對網絡運行安全性進行評估和分析,以為管理人員的網絡決策提供數據支持。網絡安全態勢值、安全態勢評估和威脅評估共同組成了網絡安全感知系統的技術整體,三者各自提供某些功能支持,安全態勢值是將海量的網絡安全信息融合為簡化信息并向管理人員示警;管理人員按照一定的計算方法將當前的威脅程度進行評估,得出攻擊方的威脅等級;再參考相應的網絡安全態勢評估的結果,對影響網絡安全的具體事件作出判斷,并分析出應對的措施。如此,網絡安全態勢技術的幾個重要功能就實現了:
(1)對網絡系統是否安全作出判斷,并判定受到何種攻擊;(2)對當前網絡受到的威脅程度進行量級;(3)對網絡系統可能在面對哪些安全事件時存在多大程度的問題。
網絡安全態勢值的計算是實時的,而威脅評估是對一段時間內網絡安全態勢的綜合總結和評價。威脅評估通過融合近段安全事件的情況,結合歷史數據的挖掘,從而對網絡目前經受的威脅狀況進行評判。通過網絡安全威脅評估,可以一定程度上消除網絡安全態勢值可能存在的虛警,可以幫助安全態勢值算法的不斷修正與改進。
通過網絡安全態勢值的計算與網絡安全態勢評估結果的比對,可以尋找出一定的對應關系,作為安全態勢判斷的依據。當發生某些安全事件的時候,將這其發生前與發生階段的態勢值的變化情況記錄下來,將其作為一個先驗知識;當此后類似安全事件出現后,網絡態勢出現相似變化時,管理員可考慮網絡系統是否出現在這個方面有著安全問題,并可結合安全策略來進行解決。這個技術不是相互孤立的,而是相互輔助,并可以使網絡安全態勢系統具有自學習能力。而威脅評估與態勢評估則同屬于決策級信息融合,是關于惡意攻擊的破壞能力和對整個網絡威脅程度的估計,是完全建立在前一段時間內的攻擊強度基礎之上的,其任務是評估攻擊事件出現的頻度和對網絡威脅程度。而態勢評估著重在事件的出現后對目前網絡系統的影響,威脅評估則更著重一段時間內攻擊事件對網絡系統的影響。
網絡安全態勢評估基礎上結合知識庫系統對攻擊意圖進行分析并對管理決策者進行建議,目前算法上大部分限于簡單證據理論,尚待發展實用有效理論。而數據融合與挖掘基礎上的人工智能實現仍然是最大的難點和重點。
參考文獻
[1]王慧強.網絡安全態勢感知研究新進展[J].大慶師范學院學報,2010(03).
關鍵詞:醫院計算機 網絡安全 問題 策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0197-01
1 醫院計算機網絡概述
在當今網絡時代,計算機在人們生活中的運用已經十分普遍,涉及到社會生活的各個行業。其中也涉及到了對計算機有重要需求的醫院工作中,無論是醫院管理、病患信息登記還是醫生治病都需要采用信息化的方式來進行相關數據管理。可見,計算機在醫院工作中發揮著重要作用,極大地提高了醫院的工作效率。因此,計算機技術的引進一直都是作為醫院管理改革的重點來進行的。但是,由于計算機網絡自身的特殊性,使其本身就存在一定的安全威脅,再加上醫院計算機使用者的不當操作都會帶來一些安全問題,而這些問題將會嚴重影響甚至擾亂醫院的正常工作秩序。在這種情況下,醫院計算機常見網絡安全問題的有效預防與治理就成為了當前醫院工作的重點。加強對計算機網絡安全問題的重視,加大對計算機網絡安全問題的研究,強醫院上下員工對計算機網絡安全的認識,解決醫院計算機網絡安全中存在的問題,對于醫院的正常運行和未來可持續化發展有著直接的現實意義。
2 醫院計算機常見網絡安全問題
2.1 計算機信息系統內部安全問題
首先,系統漏洞。計算機系統本身存在著一定的漏洞,任何計算機軟件在開發的過程中都不可避免系統漏洞,而這些漏洞會成為黑客攻擊的重要途徑。因此,計算機漏洞會造成醫院信息泄露,甚至可能導致醫院計算機系統崩潰,嚴重影響醫院的正常工作;其次,計算機網絡的脆弱性。計算機網絡具有一定的脆弱性。計算機網絡在運行的過程中不僅要面對復雜的信息數據,而且在醫院數據存儲的過程中要做到信息數據的精確性。但是,當前計算機數據庫仍然不夠完善,一旦遭到破壞其數據信息就會全部丟失,很難恢復;最后,殺毒軟件有待改進。當前,計算機殺毒軟件雖然能夠進行一定的殺毒工作,但是,隨著計算機病毒的發展,計算機殺毒軟件也要不斷進步。如果不能改進計算機殺毒軟件,計算機殺毒軟件經不能做到及時查殺病毒,嚴重威脅醫院計算機網絡安全。
2.2 計算機信息系統外部安全問題
首先,惡意攻擊。惡意攻擊是人對醫院計算機網絡系統的破壞,醫院的競爭者為了在競爭中獲取優勢會采取不恰當的競爭手段,惡意攻擊醫院的計算機網絡,進而獲取醫院信息;其次,操作失誤。在計算機操作的過程中,出現操作失誤會嚴重影響計算機網絡安全,醫院信息泄露;最后,意外狀況。在醫院計算機網絡運行的過程中也會出現一些意外狀況,例如,自然災害、電路故障燈意外狀況會直接導致計算機網絡不能運行,進而導致計算機信息丟失。
3 醫院計算機常見網絡安全問題的對策
3.1 加強硬件安全保護
醫院應積極加強硬件安全保護,建立計算機硬件管理制度,積極設立計算機硬件管理王偉,確保計算機硬件系統的使用性能,保證計算機網絡的正常運行。同時,醫院應及時更新計算機硬件設備,積極引進先進的計算機設備,提高計算機的工作效率。另外,醫院應注重計算機的日常維護工作,定期對計算機設備進行質量檢查,修復計算機設備故障,確保醫院計算機網絡的正常運行。除此以外,醫院應積極做好意外狀況防范工作,做好計算機設備保護工作,避免意外狀況造成計算機設備損壞。
3.2 防范網絡攻擊
首先,醫院應不斷提高計算機軟件水平,積極采用防火墻技術,不免不法侵入,保證醫院計算機網絡安全。同時,醫院應積極選用先進的信息傳輸方式,優化信息傳輸網絡,保證傳輸過程中的信息安全;其次,醫院應積極采取網絡隔離措施,避免外部網絡攻擊。為此,醫院應設立院內網和院外網,嚴格控制外部網絡的連接;再次,醫院積極采用網絡權限管理,嚴格規定醫院工作人員對醫院計算機網絡的使用權限,保證醫院工作人員操作的科學性,避免工作人員的越級操作;最后,醫院應加強對計算機網絡的安全管理,引導醫院工作人員樹立計算機網絡安全意識,提高醫院工作人員計算機網絡安全防范意識,加強對計算機病毒的檢測和計算機系統漏洞的修補,保護醫院計算機的網絡安全。
3.3 培養計算機人才
針對醫院計算機網絡安全問題,醫院應積極培養高素質的計算機人才,負責醫院計算機網絡安全工作。為此,醫院應積極引進高素質專業的計算機人才,提高醫院計算機網絡的安全性,及時解決醫院計算機網絡安全問題。同時,醫院應重視工作人員計算機技能的培養,定期組織醫院工作人員參加計算機技能培訓,不斷提高醫院工作人員的計算機水平,增強計算機使用者的安全意識。
4 結語
總之,在社會網絡化發展程度、范圍逐漸擴大化的今天,無論對于醫院還是對于企業、建筑等各行各業而言,都必須在注重對計算機在本行業中應用的同時,要對其應用過程中所顯現出的問題有一個充分的認識。進而在結合本行業特點的基礎上,通過一系列針對性措施的制定,來對行業中的計算機網絡安全問題作出有效的防治,以此來提升計算機在本行業中的應用質量,通過計算機輔助作用的發揮,加快本行業的可持續發展速度。
參考文獻
[1]王雁華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用,2013(19).
關鍵詞:云計算;計算機;網絡危機
人類進入新紀元,社會在不斷進步,以信息技術為依托的計算機網絡逐漸被應用到社會各個行業中,而云計算的產生和發展能夠給人們帶來更大的便利,然而,這樣的便利同樣也會有陰影籠罩其中,層出不窮的網絡欺詐手段威脅著計算機網絡安全,在云計算環境下,為了保障社會的生產和生活能夠正常進行,對其進行有效解讀分析已經是當前促進當前計算機網絡發展的第一要務。
1云計算環境下對計算機網絡安全有非常高的危害性的問題
1.1云計算環境下計算機網絡的保密系統存在漏洞
云計算的產生和逐漸發展一定程度上推動了計算機網絡的發展和進步,但是由于當前科學技術限制,導致計算機網路的保密系統存在一些漏洞,而云計算具有從全球性和開放性這樣的特點,計算機網絡的漏洞將有可能被網絡黑客或者一些非常強大的病毒攻擊,由此造成計算機網絡小范圍或者較大領域上出現損失,由此可見,當前計算機網絡上的保密系統并不能滿足元計算環境下較高開放性的特點,為了保證云計算環境下計算機網絡安全,必須有效提高計算機網絡安全保密系統,以保障能夠有效抵擋網絡黑客和病毒的侵襲,維護計算機網絡安全,保證在云計算環境下計算機網絡能夠有效提升其安全品質,促進計算機網絡的發展。
1.2網絡的復雜性對信息的辨別能力要求高
在當前信息技術發展的時代中,云計算雖然在不斷發展中,但是由于目前還在初期的發展階段,所以無論是技術還是制度上都并沒有得到全面、綜合性的完善發展,然而,計算機網絡卻在不斷的普及中逐漸有簡單走向復雜,計算機網路的復雜性要求著人們必須具備高度辨別各種信息的能力,以目前計算機在中國的發展中來說,計算機雖然得到普及,但是國民的計算機知識大部分都停留在比較基礎的層面上,這樣就會給一些網絡犯罪分子以進行犯罪的條件和機遇,極大程度上影響網絡的安全可靠程度。另外,當前云計算環境下為企業和相關組織已經提供了一些安全性保障,但是這樣的保障收效甚微。云計算實際運行過程中,企業和相關組織的信息數據能夠技術傳遞,但是也有一些企業在信息傳遞過程中出現了信息丟失或者被中途截取等狀況,這樣的狀況一旦出現非常容易造成企業的信用危機和各種風險,對企業的打擊非常深重,所以研究計算機網絡安全策略勢在必行[1]。
1.3云計算的開放性程度與安全防護措施所占比重不合理
與計算環境本身存在著開放性、復雜性以及全球性等特點,這樣的特點為企業和用戶提供了更為廣泛的信息,但是也給網絡上不法分子創造了非常有利的環境,容易威脅用戶的信息安全和財產安全,需要進行一定程度的防護措施,目前存在的防護措施第一是數據加密技術,另外是身份認證技術,這兩種都是當前科技環境下較為現今的安全防護技術,能夠有效阻止病毒和黑客的侵襲,然而,由于當前這兩項技術中存在一定程度技術上的局限性,導致在實際實施中依然存留一些隱患。
2結合實際,有效運用科學技術手段提高計算機網絡安全
2.1云計算環境下提高進一步信息加密技術
完善信息加密技術,是保證云計算環境下計算機網絡安全的重要途徑之一。首先信息加密技術中對稱加密技術和非對稱加密技術應該有效完善,并且保障信息在傳輸過程中也就是云管理、云儲存以及云客戶端中進行有效加密,讓信息在這樣的環境下進行安全、高效和及時的傳輸,保障企業和組織中的信息安全。另外,在日常使用過程中,應該設置非對稱性的信息加密技術,在一定環境下保證信息安全,讓安全加密技術能夠有效提高數據加密,保證云計算環境下信息安全。
2.2對計算機網絡進行全面的研究,提出全面性、完善的措施
在云計算環境下,為了保證信息安全,在技術層面上進行有效研究非常重要,但是也應該注重對內部機制的改革和管理,保證其可靠程度。完善云計算環境下內部的管理制度,進一步強化管理機制,保證內部安全高效的運行同樣也是促進信息安全的非常重要的途徑。另外,在計算機網絡中,數據加密技術已經在逐漸完善的過程中,但是完善的身份認證技術同樣不可或缺。在技術和管理不斷完善后,計算機網絡安全會得到顯著性提高,保障信息技術的安全,促進我國信息技術的發展[2]。
2.3提高計算機軟件和硬件的安全功能,對高危信息進行有效辨別
在計算機網絡的發展中,具備非常優質的硬件和軟件也能夠為維護安全貢獻出非常重要的力量。無論是云計算還是計算機網絡,所以發展形成主要依托的載體是計算機,只有做到計算機安全,那么網絡黑客或者是病毒相信都不會有更好的辦法對網絡進行有效侵害。主要措施上,首先要完善計算機軟件系統,對計算機中防火墻技術以及一些安全防護軟件進行有效完善。其次,在硬件配置上,嚴格把握計算機芯片的質量,以及其他硬件質量,防止硬件上攜帶病毒危害計算機網絡安全。
3結語
作為創新型的云計算共享技術構架體系,在當前時代的發展中具有非常好的發展前景,在不斷的研究中,通過多途徑、分層次的技術手段有效提高計算機網路安全,減小問題所輻射出的陰影范圍,提高云計算環境下計算機網絡安全程度,促進計算機網絡在云計算的環境中實現發展,從而促使我國高新技術水平不斷進步,提高我國的科學技術能力。
參考文獻:
[1]那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作,2014,10:149-150.
【關鍵詞】信息安全;網絡安全;病毒;黑客
一、為什么要重視網絡安全與信息安全
互聯網之所以能夠快速的發展并得到廣泛的應用,主要在于它具有較強的便利性和開放性,人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展,人們生活、工作和學習的方式也發生了巨大的變化。在人們借助互聯網展開一系列活動的時候,個人信息和交易信息就會在網絡中儲存并傳輸,人們可以通過互聯網來獲取各類信息。同時,伴隨著互聯網應用的普及,網絡安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創建穩定和諧的社會環境,保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。
二、網絡安全當中信息安全方面的主要問題及其原因
在網絡安全所存在的問題中,與人們生活聯系最為緊密,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題;第二就是系統自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統,使系統受損或癱瘓,個人或企業的信息遭到泄露從而導致難以預計的損失。除了人為因素之外,自然因素也會引發一定的問題,常見的有地震、洪水、雷擊等自然災害,它們的出現可能會給計算機系統或是網絡系統帶來破壞,當這些系統被破壞之后,會導致計算機無法正常操作,互聯網無法正常運行,各類信息也會隨著硬件設施的損壞而丟失,這些現象對信息的保存都是極其不利的。
三、網絡安全當中信息安全的當前狀況及特征
為了解信息安全當前的實際狀況,就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示,當前中國網民的數量占全球網民數量的4成左右,在亞洲網民當中也能占到5成,其中有1.6億人會通過網絡進行購物,且這個數字還將會持續增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看,網購已經成為人們日常生活的重要組成部分,在人們的生活當中發揮著重要的作用。另一方面,在工作中,人們會通過互聯網來傳遞各種信息和文件,在學習過程中,學生也會上網尋找資料或者通過網絡進行學習,互聯網的存在使人們的生活更加豐富。此外,互聯網的深度使用也引發了一系列的安全問題,并隨著應用的普及,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯網中存在大量的網絡病毒,這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響。數據顯示,在全部的網絡安全事件當中,有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型,最常見的有木馬、蠕蟲等,網絡病毒本質上就是一種經過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對象的轉移性較強,所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞,并且從中獲利。由于人們在互聯網中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中,信息被盜取的風險便急劇增加。而且隨著病毒的發展升級,出現了許多復合病毒,網絡安全和信息安全受到了嚴重的威脅。
(二)安全保護意識缺乏
很多單位也會通過互聯網進行辦公和數據處理,因此需要應用數據采集系統來對數據進行收集。隨著網上辦公規模的擴大,對于網絡的需求也在逐步的增加。目前很多單位對于網絡的應用逐步的深入,但對網絡保護的措施卻相對比較落后,這就給黑客和病毒的入侵提供了機會帶。現在還有很多人對信息安全和網絡安全認識不足,相關安全管理措施不到位,主動防御意識不強,無法有效的應對突如其來的網絡風險。
(三)黑客入侵網絡
網絡當中存在一定的漏洞,于是就會有黑客對網站進行非法的入侵。入侵之后,黑客會對當中的數據進行更改或是竊取,不僅使得網站的運作出現了較為嚴重的故障,還可能使信息遭到泄露。
四、解決辦法
信息安全和網絡安全的保護,我認為需要從以下幾方面入手:第一,要進一步的提升殺毒軟件的性能,有效的對病毒進行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對網站的安全性能進一步的加強;第四,要對網絡進行全面的監控。第五,要加強相關方面的立法和治理。
作者簡介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學,專業:理科,研究方向:信息。
參考文獻:
[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京,北京航空航天大學出版社,2002,7.
[2]史達.網絡安全[J],大連,東北財經大學出版社,2002.
[3]聶元銘.網絡信息安全技術[J],北京,科學出版社,2001.
[4]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).
關鍵詞:計算機;網絡管理;安全技術
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
當前,互聯網已遍及世界上180多個國家,隨著信息化技術的高速發展,計算機網絡在金融、交通、政治、文教、軍事、電信等各個相關領域的作用也日益擴大。網絡正在逐步改變人們的生活方式和工作方式,已成為了當今社會發展的一個重要主題。隨著當前計算機網絡的互聯性、開放性和共享性程度的不斷擴大,也相應對網絡的安全性提出了更高的要求。
1計算機網絡管理概述
隨著當前網絡在國民經濟各個領域中的廣泛應用,尤其在政府機關、商務、金融、軍事等方面的應用,支持各種信息系統的網絡的地位也變得越來越重要。伴隨著用戶對網絡應用的需求度的不斷提高,網絡結構的日益復雜,企業的管理者和日常用戶對網絡的運行狀況、性能和安全性也越來越重視。因此,網絡管理已成為了現代網絡技術的最重要的課題之一,一個實用而且有效的網絡時時刻刻都離不開良好的網絡管理。
網絡管理具有廣義和狹義的分別,廣義的網絡管理是指對網絡應用系統的管理,而狹義的網絡管理則僅僅是網絡通信量等網絡參考性能的管理。通常我們探討的網絡管理都是廣義上的網絡管理,具體涉及到三個方面的內容:
1)網絡維護(network maintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。
2)網絡服務的提供(network service provisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。
3)網絡處理(network administration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。
2影響網絡安全的主要因素和計算機網絡安全
2.1影響網絡安全的主要因素
1)物理威脅:物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容;間諜行為則是指為了獲取有價值的信息而進行的不道德行為,通常用于商業目的,并已成為了當前網絡安全的最大威脅之一。
2)系統漏洞所造成的威脅:主要是由于不安全服務、服務器自身漏洞、安全系統沒有被正確初始化等方面原因所引起的。
3)身份鑒別威脅:主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網絡安全威脅。4)有害程序威脅:有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。
2.2計算機網絡安全
計算機網絡安全總共包含了三個層次,即安全立法,安全管理和安全技術。
1)網絡安全立法:是通過相關網絡活動的法令或禁令,明確網絡系統人員和用戶應履行的義務和權力,主要包括了憲法、數據保護法、保密法、計算機安全保護條例、計算機犯罪法等等。
2)網絡安全管理:網絡安全管理是網絡管理的重要組成部分,是指以管理對象的安全為目標和任務所進行的各種管理活動。網絡安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內容。
3)網絡安全技術:網絡安全技術是計算機網絡安全的重要保證,是設備、方法、工具以及環境、需求的綜合,也是整個系統安全的物質技術基礎。它通過一定的安全技術措施和管理手段,以確保網絡資源的可用性、保密性、完整性、可控制性和抗抵賴性,不會因為網絡設備、網絡服務、網絡管理手段自然或者人為因素的危害,而導致網絡中斷、信息破壞或泄露。
3計算機網絡安全技術的實現
3.1防火墻技術
從計算機網絡安全技術的角度來看,防火墻是指強加于兩個網絡之間邊界處,以保護內部網絡免遭遇來自外部網絡的威脅的系統或者系統組合。防火墻技術作為保護計算機網絡安全的最常用技術之一,當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內部網絡數據和其它資源的前提下,允許本地用戶使用外部網絡資源,并將外部未被授權的用戶屏蔽在內部網絡之外,從而解決了因連接外部網絡所帶來的安全問題。防火墻技術主要包括了包過濾型防火墻、多宿主機防火墻等結構型式。
1)包過濾型防火墻
一般用于網絡層,因此也被成為IP過濾器或網絡層防火墻,它往往通過一臺過濾路由器來實現對每個接收數據包的拒絕或允許的決定。包過濾型防火墻的優點是:處理數據包的速度較快、實現包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等;而它的缺點則是:包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數目的增加路由器的吞吐量會隨之下降。
2)多宿主機防火墻
使用了多個網絡接口的計算機系統,可以連接多個網絡,實現了多個網絡之間的訪問。多宿主機防火墻的優點是:可以將被保護的網絡內部結構屏蔽,從而增強了網絡的安全性,可用于實施較強的數據流監控、記錄、報告和過濾等;它的缺點是:會導致訪問的速度減慢,而且提供服務相對滯后,有些服務甚至無法提供。
3.2數據加密技術
隨著當前通信技術的快速發展,用戶對信息的安全處理、安全存儲、安全傳輸的需要也越來越迫切,并受到了廣泛關注。信息在網絡傳輸的安全威脅是由于TCP/IP協議所固有的,因此數據加密技術成為了實現計算機網絡安全技術的必然選擇。網絡信息數據加密的方式主要包括了鏈路加密、節點加密和端到端加密這三個方面。
1)鏈路加密:在鏈路加密的方式中,所有網絡信息在被傳輸之前就進行加密,包括了控制信息和數據正文等都加密,在每個節點接收到報文后,需先進行解密以獲得校驗和與路由信息,然后再通過差錯檢測、路由選擇,并加密后傳輸到下一節點。鏈路加密在每一個網絡的節點中,網絡信息都是以明文形式存在。
2)節點加密:信息只需在節點處進行解密和加密,鏈路仍以明文形式傳輸。在節點處的加密和解密是在節點中的一個安全模塊上進行,均是以密文形式呈現。節點加密的方式要求路由和報頭的信息都是以明文形式傳輸,因此不能夠有效的房子攻擊者分析通信類業務。
3)端到端加密:這種方式允許數據從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密,以便于確定節點如何傳輸信息,因此也具有一定的脆弱性。
按照加密密碼的不同將現代密碼技術分為兩類,即對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。隨著當前計算機網絡的發展,數據加密技術成為了實現網絡安全所采用了最常用也是最重要的手段之一。通過數據加密技術,在很大程度上提供了網絡信息傳輸的安全性,并保證了信息的機密性和完整性,還同時提供了用戶的身份驗證。
3.3殺毒軟件
病毒是一種人為編制的具有破壞性的計算機有害程序,能通過自我復制和迅速傳播,來破壞計算機相關軟件的指令,從而改變、擾亂或者銷毀用戶存儲的信息,造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發生,給網絡安全帶來的巨大的潛在威脅和破壞。
殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具,對當前網絡安全的實現起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數據信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現以后才進行研制開發的,具有一定的滯后性和被動性。因此為了實現網絡安全和計算機病毒的防治,還必須加強網絡安全管理和結合其它相應安全技術。
3.4入侵檢測技術
入侵檢測技術也被稱為網絡實時監控技術,它通過對計算機網絡中的若干關鍵點收集信息,并對其進行分析,從中發現網絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術是網絡防護墻的有力補充,并擴展了網絡安全管理的能力,提供了安全監控、攻擊識別、審計和相應等方面的作用。入侵檢測技術主要功能有:監控和分析網絡系統和用戶的活動、評估關鍵數據文件和系統的完整性、統計分析異常活動模式和識別違反網絡安全策略的用戶活動等等。
3.5網絡安全掃描技術
網絡安全掃描技術是為了方便系統管理員通過目標探測和網絡掃描,能及時了解到系統中所存在的安全漏洞,并采取相應的安全防范措施,以降低系統安全風險而發展起來的安全技術。安全掃描技術能夠對主機操作系統、局域網、防火墻系統、系統服務等方面的安全漏洞進行掃描,也是當前被廣泛應用的一種計算機網絡安全技術。
4總結
計算機網絡的發展和廣泛應用,對人們的生活方式和工作方式都起到了很大的改變,并推動了整體人類社會文明的進步。隨著當前信息化在各個相關領域的普及和發展,計算機網絡安全已成為了全社會所共同關注的問題,也是制約網絡發展的重要因素。為此,加強計算機網絡管理,并加速相關網絡安全技術的研究與發展,以此保障計算機網絡的安全,已成為了當前必須而且緊要的工作。
參考文獻:
[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術,2008,(6).
[2]李方偉,何成勇.一種適用于Ad Hoc網絡的密鑰管理方案[J].通信技術,2008,(2).
[3]謝玉峰,梁鐵柱,鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術,2008,(6).
關鍵詞:網絡安全;應急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發展,計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領域。因此,必須認清網絡安全的潛在威脅,采取有效的安全策略應對突發性事件,對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述,以加強網絡防范的新思路、新技術。
一、網絡安全的應急管理概述
隨著我國互聯網技術的飛速發展,當前網絡用戶的數量已超過1.37億,各種與互聯網相關的新業務也迅速發展,包括電子商務、電子政務等水平進一步提高,互聯網的社會基礎功能越來越完善,通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中,面臨的隱藏安全威脅越來越嚴重,因此網絡安全的重要性日益凸顯。
網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來,互聯網中體現出的“零日攻擊”現象越來越多,“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源,并以此竊取網絡用戶的重要信息、控制計算機,開展大規模的攻擊。同時,互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼,也讓網絡用戶難以防控。可見,從總體形勢來看,我國互聯網的網絡安全狀況令人擔憂,且在利益的驅使下,網絡安全的突發事件越來越頻繁,加上網絡安全事件的隱蔽性與復雜性,只有政府、運營商、網絡用戶等多方面的重視與合作,才能真正發揮應急管理手段。因此,采取必要的應急相應措施是當前應對網絡事件的重要手段,也是降低網絡安全風險的主動措施,提高網絡安全的積極防御手段。
二、加強網絡安全應急管理的有效對策
(一)強調網絡安全意識
經相關數據的調查表明,我國大多數網絡安全事件并不是來自外部攻擊,而是內部人員。在網絡安全的防線中,人是最薄弱的環節,因此加強網絡安全的最可靠保障就是人,加強人們對網絡安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網絡用戶的安全信息教育工作,提高網絡安全的意識與技術水平,以實際案例進行深刻培訓與教育,啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯,以加強經常性、廣泛性的網絡安全知識普及,和相關法律法規制度的宣傳。
(二)提高網絡安全的技術水平
由于計算機的硬件與軟件技術都源自經濟發達國家,我國的發展還相對落后,因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞:操作系統、數據庫、CPU芯片。我國網關軟件多來自進口,其中核心技術的掌握權均在他國手中。因此,我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此,必須加強我國網絡安全技術水平,避免網絡安全長期處于脆弱狀態。因此,在當前網絡安全的關鍵時期,我國應積極建立網絡安全的學科體系,加強對信息產業專業人才的培訓,為我國網絡信息安全提供一個系統化的理論指導與基礎支撐,給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中,我國必須走上獨立發展道路,發展我國具有自主知識產權的網絡產業,能夠獨立開發各種信息設備,進一步提高網絡安全性。另外,為了加快我國自主知識產權的網絡安全發展,應加大資金的投入,完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。
(三)建立網絡安全應急處理體制
網絡安全事件是難以避免的,因此必須加強對網絡安全的應急處理手段,盡量控制并減弱風險,并在發生網絡安全突發事件時,能最大強度的避免或減少損失,并盡快恢復網絡的正常使用。一方面,完善應急處理的程序與措施,加強防范并及時處理各種網絡安全事件,提高網絡系統的應急恢復能力,并制定備份,以及時恢復系統。另一方面,提高對網絡安全的監控手段,及時發現問題,并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題,已打擊網絡犯罪行為。
(四)培養應急響應的專業隊伍
應急響應主要在于“養兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現緊急事件,一個專業化、素質高的應急響應隊伍將發揮重要作用。首先,建立一支技術支持隊伍,如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴,以提供專業化的應急處理技術服務;其次,在應急處理的系統中組合網絡安全的專家隊伍,開展定期與不定期的網絡安全技術培訓與應急討論,提高對網絡安全的應急處理水平。
(五)加快我國網絡安全的立法體系
當前,我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱,沒有符合網絡發展需要的政策法規限制,網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等,在小范圍內發揮一定效果,但是仍不能從根本上解決網絡安全問題:一是我國法律法規體系龐大,各領域間的相通性與協調性不足,各部門之間缺乏科學的統籌規劃;二是當前法律法規仍以部門制度為主,缺乏權威性與系統性;三是在現有的法律法規中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構建網絡安全法律框架,但是就我國網絡安全的現狀,加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點,這些與網絡技術密切相關,因此在考慮到法律手段的保護形式時,必須加入技術性的特征,以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀,我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”,只有積極構建這樣的法律體系,才能讓我國網絡安全處于法律的保護中。
(六)加強網絡系統的安全評估
應急體系的建立主要在于保護網絡資源,因此任何防范體系的前提都是“預防”,以做到防患于未然。首先,應加強網絡安全的安全評估工作,只有對網絡系統的安全性有全面了解,才能在發生安全事件時能做到及時相應與及時處理;其次,應加強安全隱患的分析能力,以避免由安全隱患而帶來的網絡威脅并提高處理能力。
可見,由于社會信息化的發展程度,已讓我們的社會生活處于對互聯網的依賴中,而由于互聯網始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網絡攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發現網絡安全問題,快速反應、快速恢復,盡量將損失降到最小,保障經濟與社會的穩定。
參考文獻:
[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008
計算機網絡系統的開發,網絡安全問題首當其沖,建立完整的計算機網絡安全管理系統,是保障網絡系統正常運行的重要前提。文章將基于網絡完全的視角,分析當前計算機網絡常見的安全威脅問題,進而研討如何開發相對應的計算機安全軟件,以提高計算機網絡系統運行的安全性。
【關鍵詞】計算機 網絡安全 軟件開發
1 計算機網絡系統安全方面存在的弊端
借助網絡技術,計算機與各種終端設備連接在一起,形成各種類型的網絡系統,期間開放性的計算機網絡系統,通過傳輸介質和物理網絡設備組合而成,勢必存在不同的安全威脅問題。
1.1 操作系統安全
操作系統是一種支撐性軟件,為其他應用軟件的應用提供一個運行的環境,并具有多方面的管理功能,一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統都會有后門程序以備程序來修改程序設計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計,從而給黑客的入侵攻擊提供了入口;操作系統的遠程調用功能,遠程調用可以提交程序給遠程服務器執行,如果中間通訊環節被黑客監控,就會出現網絡安全問題。
1.2 數據庫安全
數據庫相關軟件開發時遺漏的弊端,影響數據庫的自我防護水平,比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外,數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患,比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。
1.3 防火墻安全
作為保護計算機網絡安全的重要系統軟件,防火墻能夠阻擋來自外界的網絡攻擊,過濾掉一些網絡病毒,但是部署了防火墻并不表示網絡的絕對安全,防火墻只對來自外部網絡的數據進行過濾,對局域網內部的破壞,防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的,如果有網絡攻擊模式不在防火墻的過濾規則之內,防火墻也是不起作用的,特別是在當今網絡安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2 計算機網絡系統安全軟件開發建議
基于計算機網絡系統的安全問題,為保護計算機網絡用戶和應用系統的安全,我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。
2.1 入侵防護軟件
入侵防護軟件設置于防火墻后面,主要功能是檢查計算機網絡運行時的系統狀況,同時將運行狀況等記錄下來,檢測當前的網絡運行狀況,尤其是網絡的流量,可結合設定好的過濾規則來對網絡上的流量或內容進行監控,出現異常情況時會發出預警信號,它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據,并及時發出預警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發生入侵行為的具置,從而增強系統的防護入侵能力。
2.2 數據備份和容災軟件
數據備份和容災軟件,可以安全備份需保護數據的安全性,在國外已經被廣泛應用,但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統,將主硬盤文件備份到從硬盤;移動介質和光盤備份,計算機內的數據會隨著使用的時間發生意外損壞或破壞,采用移動介質和光盤可以將數據拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合,將來會構成一體化的數據容災備份儲存系統,并進行數據加密。
2.3 病毒防護軟件
隨著計算機網絡被廣泛的應用,網絡病毒類型越來越多,由于計算機網絡的連通性,一旦感染病毒則會呈現快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發完善的病毒防護軟件,防范計算機網絡病毒。首先是分析病毒傳播規律和危害性,開發相對應的殺毒軟件,并在規定時間內掃描系統指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監測網絡系統情況,而防毒墻則可以在網絡入口(即網關處)對病毒進行過濾,防止病毒擴散。最后是更各系統補丁,以提高系統的操作水平和應用能力,同時預防病毒利用系統漏洞入侵計算機。
2.4 虛擬局域網軟件
采用虛擬局域網軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網,并將這些子網相互隔離,一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求,將訪問控制列表設置在各個子網中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網的目的。同時,把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定,這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。
2.5 服務器安全軟件
服務器系統安全軟件分為兩種,一種是系統軟件,另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設計、減少攻擊面、編程;安全功能涵蓋各種安全協議程序,并基于自身的使用需求,及時更新操作系統;服務器應用軟件的應用,要求考慮軟件在穩定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3 結束語
計算機網絡安全是一個長期且復雜的問題,即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善,但是網絡安全問題是相對存在的。因此在實際計算機應用管理中,我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能,以此為指導思想來配置網絡安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發力度,以進一步促進計算機網絡系統防御水平的提升,才能適應不斷變化的網絡環境。
參考文獻
[1]于軍旗.計算機系統安全與計算機網絡安全[J].數字技術與應用,2013,(2):165-166.
[2]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導,2013,(8):73.
[3]楊玉香,魯娟,胡志麗.淺析網絡環境下如何維護計算機網絡安全[J].數字技術與應用,2013,(2):173.
作者簡介
連愛娥(1984-),女,計算機應用技術碩士,主要從事軟件開發工作。
【 關鍵詞 】 網絡安全評價;神經網絡;實踐應用
1 引言
隨著我國網絡技術的不斷發展,信息劃時代已經到來,信息技術遍布于各個領域中,并且在不同領域中有很好的應用。互聯網的使用在我國比較多,在改變人們生活方式的同時,也在很大程度上提高了人們的生活質量。
在此前提下,網絡安全已經成為人們關注的焦點問題,需要網絡研究人員采用神經網絡對網絡安全進行必要的評價和監控,挖掘出網絡問題的不同因素。選用不同的方法來順利實施安全評價,在很大程度要保證評價的科學性和真實性,由此神經網絡技術的應用能夠保證網絡安全評價的客觀性。
2 計算機網絡安全評價原理
在計算機網絡安全評價中,安全評價有很大的發展空間和效果,評價對象呈現出一個多元化趨勢,不單單是對系統的評價。系統的組成要素并不單一,建立有自身的目標范圍,由此可以說明網絡的建設也是通過這種方法進行。系統雖然是人們開發的產物,但是在很大程度上系統之間也有很大差異,有關研究者需要在差異的前提下實現對內涵的了解,對其中出現的一些信息和數據進行必要的掌握和明確。在網絡進行安全評價中,其中的關聯性對研究對象來說起到了決定性的作用,主要分析了研究對象的變動情況。安全評價原理中最為重要的就是慣性原理,它是安全評價中尤為重要的一個組成部分,慣性原理以角度的變化對研究對象進行研究,在研究的過程中會產生很大的不間斷性,根據這種不間斷性可以對研究對象未來的發展方向進行明確,給予清晰的定位。網絡安全評估原理還可以用質變和量變之間的關系來實現。
3 神經網絡在計算機網絡安全評價的應用
3.1 計算機網絡安全
計算機網絡安全的維護主要是存儲中的不同數據,采用多種不同的方法對數據進行實時性的保護,一般情況下可以分為物理和邏輯兩種不同的保護措施;在對網絡安全進行分析時,需要在最大程度上確保數據不受風險影響,以完好的狀態進行存儲,使數據能夠持續不斷應用到實踐中。
3.2 計算機網絡安全評價體系
計算機網絡安全評價體系能夠在很大程度上對網絡中的安全問題實施全方位的評價,在對安全評價體系建立的過程中,應在最大程度上對現實情況進行研究和考量,評價是實施必須要符合評價標準,在此基礎上還需要對影響因素進行必要的選擇來確保選項的全面性,只有這樣可以使評價系統在網絡安全評價中發揮一定的作用,對不同的影響因素明確之后才可以進行評價指標的確定。在對網絡進行安全評價時,對指標的要求比較高,需要進行不同級別的劃分。
4 計算機網絡安全評價模型構建
4.1 BP神經網絡機理
BP神經網絡中的BP算法的傳播是通過信號來完成,并且對傳播方向進行有效的分析和判斷,信號進行正向傳播,數據需要從輸入層傳導到隱匿層,在傳導的過程中應對數據進行必要的分層管理,然后通過輸出層輸出。如果數據傳導和現實情況有明顯差異時,可以斷定數據處理在整個傳遞的過程中出現了某些問題,對于出現的問題必須尋找根源并對其進行解決。在此前提下,如果信號進行反向傳播,能夠在很大程度上使數據起到關鍵性的作用。在此過程中,使異常數據進行必要的傳導,把差異平均分給各層面,在采取同一方法,把數據偏差降低到最低,想要把偏差降到最小需要對數據進行不斷重復傳導才能符合要求。
4.2 計算機網絡安全評價模型設計
(1)輸入層。BP神經網絡的構建需要有不同的原則進行支撐,這就需要神經節點和評價指標相互對應,在由評價內容來分層限制評價指標,指標個數在很大程度上影響著節點數,也就是說指標數必須要和節點數相同。
(2)隱匿層。隱匿層中應用最為廣泛的就是單隱匿層,在設計網絡時需要確定節點數,因為節點數和網絡功能有必然的聯系,但是不能說節點數越高作用越大,如果某些層面的節點數增多會給網絡造成不必要的問題,當然,節點數也要保持一定的數量,如果過少會大大影響容錯性能。在進行網絡設計時,應使實際狀況和主觀判斷相互結合,對不同環節進行數字的表達。
4.3 計算機網絡安全評價
計算機網絡安全評價模型,對網絡安全評價的具體步驟分為幾個方面:(1)構建計算機網絡安全評價體系;(2)使用粒子群優化算法優化BP神經系統,克服BP神經網絡自身局限性。
優化方法:(1)將BP網絡的目標向量、傳遞函數和結構等初始化;(2)對粒子群的初始速度、初始位置、動量系數、迭代次數、參數維數和規模等進行設置;(3)利用粒子群訓練集訓練BP神經網絡,評價適應度值;(4)將每個粒子的歷史,最好的適應度值與當前適應度值相比較,如果當前適應度值比歷史最好的適應度值優,則將粒子當前適應度值保存,作為個體粒子歷史最好的適應度值;(5)計算粒子的慣性權值。
(6)各個粒子速度和位置進行更新,每個粒子與粒子群之間的系統適應度值誤差,應當分別記錄;(7)對系統適應度值誤差進行判斷,當誤差超過允許的最大迭代次數,或達到已經設定好的誤差限值,結束訓練。粒子的全局歷史,最優位置就是BP神經網絡的最優閾值和最佳權值。利用優化后的BP神經網絡模型,對計算機網絡安全進行評價。
5 結束語
由此可以看出,隨著信息化時代的到來,網絡運用越來越廣泛,網絡安全問題也是人們需要克服的一大難題,所以在對網絡進行網絡評價時應采用神經網絡這一科學手段,降低網絡的風險,加快網絡的更好發展。
參考文獻
[1] 李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J]. 現代電子技術,2014,10:80-82.
[2] 鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用,2014,09:55+57.
[3] 耿仲華.計算機網絡安全評價中對于神經網絡的應用探究[J].網絡安全技術與應用,2014,09:87-88.
[4] 武仁杰.神經網絡在計算機網絡安全評價中的應用研究[J].計算機仿真,2011,11:126-129.
作者簡介:
計算機網絡的安全評價是計算機操作和運行過程中的一個重要的環節。影響計算機網絡安全的因素有很多,例如硬件、軟件設備、計算機程序、操作方式、網絡環境等。傳統的計算機網絡安全評價是一個線性評價的過程,不能對各種影響因素進行綜合的評價,在評價的精度上也不高。神經網絡是在傳統評價方式上進行優化的一種評價手段,采用了更為合理的評價標準,然后通過專家打分的方式確定各個影響因素在評價指標中所占到的比重,最后得出計算機網絡的安全評價。
關鍵詞:
神經網絡;計算機;網絡安全評價;應用
伴隨著網絡技術的發展,計算機網絡安全的影響因素也在不斷增加,病毒、系統漏洞、黑客入侵等多種安全隱患對計算機的功能和操作都能產生了極大的影響。這些影響因素之間還會相互影響,形成錯綜復雜的非線性關系,給網絡系統安全性的定量評價帶來了極大的難度。計算機網絡安全的傳統評價方式采用的是線性評價的模式,在操作上較為復雜,且精度不高,已經無法在實際應用中發揮有效的作用。另一種專家評價方式則帶有較強的主觀性,且對專家自身的專業素質和工作經驗有著較高的要求,評價的結果往往難以驗證。神經網絡是近幾年發展起來的新型評價方式,它是由許多神經元組成的,能夠對網絡的安全性進行非線性的評價,并完成對網絡的簡單維護和控制,與傳統評價方式相比,神經網絡在評價精度和效率上都有較大的提高。
1神經網絡的特點及發展
神經網絡的提出是在上個世紀中期。生物學家和物理學家首次嘗試將兩個學科的研究結合起來,形成了神經網絡模型。這種模型是以人腦的神經網絡為模板,模擬了人腦處理信息和傳遞信息的過程。通過數學學科對網絡的結構、神經元的組成等進行研究,以及生物學對神經元的功能、作用原理等進行研究,成功模擬出了神經網絡模型。這一模型的提出為神經網絡在計算機安全評價方面的應用奠定了基礎。上個世紀中后期,計算機領域的專家將神經網絡的模型應用到了計算機網絡安全的研究上,并在原始模型的基礎上,增加了模型的感知功能,并與計算機技術進行了結合,在工程學領域進行了應用。神經網絡模型在計算機網絡上的應用能夠實現對聲波的檢測和識別,并且確定目標物的精確位置。這促進了神經網絡技術的進一步發展。上個世紀末,計算機專家又提出了一種新的映射網絡模型,利用映射中的拓撲結構,對計算機的功能進行了模擬。1982年,生物學家對神經網絡的性質進行了更深層的研究,從而發現神經網絡是一種非線性的結構,由此神經網絡為計算機網絡安全的評價提供了一條新的思路。
2計算機網絡安全評價體系概述
計算機網絡安全是現在人們關注的重點問題之一,所謂的計算機網絡安全就是指通過合理的措施確保計算機中的數據信息的安全性和可靠性。計算機網絡安全包括兩部分的內容,第一部分是邏輯安全,所謂的邏輯安全是指保證計算機中存儲的數據信息的完整性和安全性;第二部分是物理安全,所謂的物理安全是指要對計算機的硬件設施進行檢查,保證計算機的硬件設施、系統處于安全運行狀態,避免出現計算機硬件設施運行異常的情況。但需要注意的是計算機網絡安全不僅僅包括上述這些內容,隨著網絡技術的不斷發展,計算機網絡安全還應包括網絡信息共享的安全性。通過上述的分析不難發現,計算機網絡安全具有下述幾個特征。第一,計算機網絡安全具有一定的保密性,計算機網絡中傳輸的數據信息有很大一部分是需要保密的,因此為了保證網絡傳輸信息的安全,必須要加強計算機網絡安全建設;第二,計算機網絡安全具有一定的完整性,計算機中無論是存儲的數據還是傳輸的數據都應保證其完整性,這樣才能滿足相應的使用要求;第三,計算機網絡安全應具有一定的可控性,計算機網絡安全性應是處于可以控制的范圍內,如果不能滿足這一要求,則會影響計算機網絡的使用效果。近年來,隨著科學技術的不斷發展,計算機網絡安全面臨的挑戰愈加嚴峻,在這種情況下,必須要加強對計算機網絡安全的重視。計算機網絡安全評價是實現網絡安全保護的重要環節之一,只有對網絡中存在的安全隱患進行有效的評估和檢測,才能有針對性地制定解決方案,從而實現網絡的安全穩定運行。隨著評價方式的不斷豐富和評價標準的不斷完善,逐漸形成了一個完整的網絡安全評價體系。網絡安全評價體系的建立需要遵循一些基本的原則。首先是準確性原則,建立計算機網絡安全評價體系的根本目的就是要有效識別網絡中的安全隱患,確保網絡環境的安全可靠,評價的準確性直接影響了網絡安全維護的質量。其次是獨立性,要對網絡安全進行評價必須要有一定的安全標準,這就需要設置一系列的評價指標,各個指標之間都應當是相互獨立的,不應當在內容上產生重疊,防止指標之間的相互影響。第三是簡潔性原則,在確保評價準確的基礎上,要使評價的過程盡量的簡化,這樣才能提高評價的效率。第四是完善性原則,完善性就是要求指標應當包含對網絡安全性各個方面的評價,能夠從整體上反映出整個系統的運行狀態。最后是可行性原則,在選擇評價指標時應當考慮到指標能否在實際中進行操作和執行,因此,指標的設定應當盡量與實際操作結合起來。
3網絡安全體系的設定
根據網絡安全的狀況可以將計算機的網絡安全分為四個等級,分別是安全、有風險、有危險、非常危險。不同的安全等級可以采用不同的顏色進行標注。例如十分危險可以用紅色進行標注,表明網絡中存在極大的漏洞,需要立即進行處理。有危險可以用橙色進行標注,說明網絡中存在安全隱患,需要對網絡進行檢查,并進行一定的殺毒處理。有風險可以用黃色進行標注,說明網絡的運行的過程中出現了風險項,需要對網絡進行一定的檢測和調試,及時排除網絡中的風險項。安全可以用綠色來表示,說明網絡安全狀況良好,可以進行放心的使用。用顏色來表示不同的安全狀態是一種十分直觀的表示方式,能夠方便用戶在最短的時間內確認網絡的運行狀況。
4各評價指標的取值及標準化問題
計算機網絡安全評價由于各個指標所評價的因素不同,因此在指標的取值和標準上也有所不同。評價的方式主要有兩種,分別是定性評價和定量評價。這兩種評價方式的側重點有所不同,因此將兩項評價指標結合起來能夠更全面反映網絡的安全狀況。定量指標在進行取值時應當根據實際情況進行選取,不能對所有的定量指標采取一樣的評價指標。在進行標準化處理時則要將取值的范圍限定在0-1之間。對定性標準而言,采用專家打分的方式是較好的取值方式,不同的系統也要根據實際情況進行不同的等級評價。定性指標也應當進行一定的標準化處理。
5借助神經網絡建立計算機網絡安全評價的必要性
與傳統的算法相比,神經網絡算法有著明顯的優勢,例如,有較強的學習能力,能夠進行自我調解,精確度較高等。
5.1較強的適應性神經網絡具有良好的環境適應能力,當其處于輸入或輸出的狀態時,可以進行自我調節從而提高計算的精度,并對計算的過程進行反饋。
5.2容錯性神經網絡與傳統算法相比,最大的優勢在于它對噪音和不完善的信息具有較高的敏感度,這是由于神經網絡的每一個節點對應著網絡中的一個特征,當某一個節點中輸入的信息出現問題時,神經網絡能夠立即作出反應。
5.3可在線應用神經網絡運行的核心環節在訓練過程,因此在這一個階段會耗費較長的時間。一旦神經網絡完成這一個階段的工作后,就能快速的獲得計算結果,從而提高了安全評價的效率,能夠在在線系統的應用中獲得良好的效果。
6計算機網絡安全評價模型的設計
6.1輸入層輸入層的神經元節點數量應當根據計算機網絡安全評價指標的數量來確定。例如,當計算機安全評價模型中含有20個指標時,輸入層的神經元指標也必須為20個。
6.2隱含層絕大多數神經網絡的隱含層屬于單向隱含層。隱含層節點的數量直接決定著神經網絡的性能。當隱含層的數量過多時會導致神經網絡的結構過于復雜,信息傳輸的速率較低。當隱含層的節點數量較少時,神經網絡的容錯能力會減弱。因此,隱含層節點的數量必須進行合理地選擇。根據實際操作的經驗,通常隱含層的節點數量為5個時能夠起到較好的評價作用。
6.3輸出層輸出層的節點數量通常為2個,可以通過不同的組合方式來表示不同等級的網絡安全狀態。例如,(1,1)表示安全,(1,0)表示存在風險,(0,1)表示存在危險,(0,0)表示非常危險。
7計算機網絡評價的具體步驟
計算機網絡評價的具體過程分為兩個步驟:首先是構建計算機網絡安全評價體系,其次是使用粒子群優化的方法對BP神經系統進行優化,改善BP神經網絡自身的缺陷,提高其性能。BP神經網絡的優化方法有以下幾點:對BP神經網絡的目標量、函數等進行初始化;對粒子的初始速度、初始位置、動量參數等進行設置和調整;通過粒子群的集中來完善BP神經網絡的功能,對網絡的適應度作出評價;對每個神經元進行歷史適應度與當前適應度的對比,若當前的適應度是歷史最高時,就應當及時保存,并將此作為評價的標準;計算每個粒子的慣性;當粒子的位置和運動速率產生變化時,記錄粒子群之間的適應度誤差,并做好相應的記錄;對系統適應度的誤差進行統計。
8計算機網絡安全評價的原理
計算機的安全評價原理是依據相關的評價標準,先確定評價的范圍和內容,再根據網絡的實際運行狀況和安全狀態,對網絡中可能出現安全隱患的區域進行預測,并采取制定的標準進行評價,最終得到網絡安全等級。在這一過程中,合理地選擇計算機網絡的評價因素、建立正確的評價模型是關鍵的環節。計算機網絡是一個非線性的結構,安全漏洞的出現具有突發性和多變性。而神經網絡具有非線性的評價功能,用它來進行計算機網絡的安全等級評價是一種科學性較高的評價模式,能夠有效地提高評價的精度。
8.1計算機網絡安全評價指標體選擇計算機是一個十分復雜的體系,影響其安全等級的因素有很多,要確保安全評價的準確性就要建立起一個完善、合理的評價體系。計算機網絡安全評價指標的選擇應當從管理安全、物理安全、邏輯安全等幾個方面進行考慮,并采用專家系統對安全評價標準的選擇進行調整和確定,確定各個指標在最終的評價體系中所占的比重。
8.2計算機網絡安全指標的歸一化處理由于各個指標之間的評價方式有所不同,因此不同的指標之間是無法進行直接的比較的。為了便于進行指標之間的比較,并加快神經網絡的收斂速率,需要對指標進行歸一化處理。定性指標可以通過專家打分的方式進行歸一處理,定量指標則需要經過一定的公式計算進行歸一化處理。
8.3BP神經網絡算法BP神經網絡是當前最常用的一種神經網絡模型。它采用的是梯度下降的算法,可以對誤差進行反向計算,從而對網絡的閾值進行不斷的調整,減少計算的誤差。BP神經網絡具有強大的非線性逼近能力,計算方法較為簡單,但是也有一定的缺陷,例如容易陷入局部極值,從而防止了有效的收斂,此外,BP神經網絡還有全局能力不強的缺點,由于BP神經網絡采用的是反向傳播的下降算法,所以收斂速度極慢。
9神經網絡系統在計算機網絡安全中的應用
計算機網絡具有傳遞數據、分享信息的功能,當前已經在眾多領域進行了應用,包括商務、貿易、信息管理等。而網絡黑客則利用了計算機網絡的安全漏洞,對系統進行攻擊和入侵,并竊取了客戶重要的個人信息和商業信息,給用戶造成了極大的經濟損失,并對整個社會造成惡劣影響。神經網絡系統在計算機信息傳遞的過程中起到了過濾非法信息的作用。在網絡世界中,信息的傳遞是雙向的,而在神經網絡的模式下,信息的輸入和輸出都要經過神經網絡的過濾作用。神經網絡的三個組成部分,輸入層、輸出層、隱含層都對信息有過濾的作用,經過三層的過濾作用,信息的安全性有了更好的保障。在這三層中,隱含層起到了關鍵性的作用。輸入的信息都要先經過隱含層,在經過隱含層的處理后,再通過輸出層傳出。在信息傳輸的過程中,若發現信息存在異常,可以輸送回上一層進行信息的重新核對,信息重新進行上述的處理過程,直到確認信息無誤后才會輸出。神經網絡系統的應用極大地提高了網絡的安全性,從而為人們提供了一個良好的網絡環境。盡管神經網絡系統有上述的這些優點,但也存在一定的缺陷。雖然神經網絡的靈活性和適應性較強,但對缺失信息的反應不如傳統算法靈敏。在神經網絡中,一個節點只能反映一個網絡問題,一旦一個節點發生問題后,整個神經網絡都會作出相應的反應。神經網絡具有較好的延展性,可以容納多種類型的樣本數據。神經網絡還具有較好的學習適應能力,可以歸納總結運行過程中的運算規律,自動調節信息輸入輸出的形式,從而減少數據的誤差。神經網絡還能在有線網絡中進行應用,因此可以進行大范圍的推廣。大量的節點共同組成了神經網絡,相鄰的節點之間都是相互連接的,從而確保了信息傳遞的效率。神經系統能夠自動的調節節點之間的關聯,具有一定的智能化操作功能,還可以對問題進行簡單的分析。神經系統的結構較為復雜,在處理信息的過程中可以產生多種不同的組合類型,并從這些組合中優選出最佳的組合方式。但這種結構也會導致在信息處理的過程中一些細小的問題容易被忽視,在一定程度上影響信息處理的精度。一些復雜的數據采用神經網絡的處理方法速率會十分的緩慢。在輸入信息不斷增加的過程中,計算機內部的存儲壓力會顯著上升,進一步影響信息的處理速度。神經網絡與人工智能的功能還是存在一定的差距的,在性能和結構上還有進一步完善的空間。
10結束語
神經網絡是將生物學與數學進行結合的典范,將兩個學科的優勢充分的利用起來。神經網絡在計算機網絡安全評價中能夠起到良好的效果,可以在未來進行進一步的推廣應用。
參考文獻:
[1]李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術,2014(9):11-13.
[2]鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用,2014(7):33-36.
關鍵詞:網絡安全;評價系統;設計;實現
一、網絡安全態勢感知
態勢感知(Situation Awareness)這一概念源于航天飛行的人因(Human Factors)研究,此后在軍事戰場、核反應控制、空中交通監管(Air Traffic Control,ATC)以及醫療應急調度等領域被廣泛地研究。Endsley在1995年把態勢感知(Situation Awareness)定義為感知在一定的時間和空間環境中的元素,包括它們現在的狀況和它們未來的發展趨勢。Endsleys把態勢感知分成3個層次(如圖1所示)的信息處理:(1)要素獲取:感知和獲取環境中的重要線索或元素,這是態勢感知最基礎的一步;(2)理解:整合感知到的數據和信息,分析其相關性;(3)預測:基于對環境信息的感知和理解,預測未來的發展趨勢,這是態勢感知中最高層次的要求。
圖1態勢感知的三級模型
而網絡態勢感知則源于空中交通監管(Air Traffic Control,ATC)態勢感知(Mogford R H,1997),是一個比較新的概念,并且在這方面開展研究的個人和機構也相對較少。1999年,Tim Bass首次提出了網絡態勢感知(Cyberspace Situation Awareness)這個概念(Bass T, 2000),并對網絡態勢感知與ATC態勢感知進行了類比,旨在把ATC態勢感知的成熟理論和技術借鑒到網絡態勢感知中去。目前,對網絡態勢感知還未能給出統一的、全面的定義。IATF網站中提出,所謂的網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。值得注意的是,態勢是一種狀態,一種趨勢,是一個整體和全局的概念,任何單一的情況或狀態都不能稱之為態勢。因此,網絡態勢感知是在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。
圖2網絡安全態勢感知系統框架
基于態勢感知的三級模型,譚小彬等(2008)提出了一種網絡安全態勢感知系統的設計框架,如圖2所示。該系統首先通過多傳感器采集網絡系統的各種信息,然后通過精確的數學模型刻畫網絡系統的當前的安全態勢值及其變化趨勢。此外,該系統還給出針對當前狀態的網絡系統的安全加方案,加固方案指導用戶減少威脅和修復脆弱性,從而提高系統的安全態勢。此外該系統還給出針對當前狀態的網絡系統的安全加固方案,加固方案指導用戶減少威脅和修復脆弱性,從而提高網絡系統的安全態勢。
二、網絡信息系統安全測試評估支撐平臺
網絡信息系統安全測試評估支撐平臺由管理控制、資產識別、在線測試、安全事件驗證、滲透測試、惡意代碼檢測、脆弱性檢測和安全態勢評估與預測等八個子系統組成,如圖3所示。各子系統采用松耦合結構,以數據交互作為聯系方式,能夠獨立進行測試或評估。
圖3支撐平臺的組成
三、網絡安全評估系統的實現
網絡安全評估系統由六個子系統組成,其中一個管理控制子系統,一個態勢評估與預測子系統,其他都是各種測試子系統。由于網絡安全評估是本文的重點,所以本章主要介紹態勢評估與預測子系統的實現,其他子系統的實現在本文不作介紹。
3.1風險評估中的關鍵技術
在風險評估模塊中,風險值將采用兩種模型計算,分別是矩陣模型和加權模型:
(1)矩陣模型。
該模型是GB/T 20984《信息安全風險評估規范》中提出的一種模型,采用該模型主要是為了方便以往使用其它風險評估系統的用戶,使他們能夠很快地習慣本評估系統。矩陣模型主要由三步組成,首先通過安全事件可能性矩陣計算安全事件的可能性,該步以威脅發生的可能性和脆弱性嚴重程度作為輸入,在安全事件可能性矩陣直接查找對應的安全事件的可能性,然后將結果映射到5個等級。
(2)加權模型。
基于加權的風險評估模型在總體框架和基本思路上,與GB/T20984所提出的典型風險評估模型一致,不同之處主要在于對安全事件作用在風險評估中的處理,通過引入加權,進而明確滲透測試和安全事件驗證在風險評估中的定性和定量分析作用。該模型認為,已發生的安全事件和證明能夠發生的安全事件,在風險評估中的作用應該得到加強。其原理如圖4所示。
圖4加權模型
3.2態勢評估中的關鍵技術
態勢評估中采用多層次多角度的網絡安全風險評估方法作為設計理念,向用戶展現了多個層次、多個角度的態勢評估。在角度上體現為專題角度、要素角度和綜合角度,通過專題角度,用戶可以深入了解威脅、脆弱性和資產的所有信息;通過要素角度,用戶可以了解保密性、完整性和可用性這三個安全要素方面的態勢情況;通過綜合角度用戶可以了解系統的綜合態勢情況。在層次上體現為對威脅、脆弱性和資產的不同層次的劃分,通過總體層次,用戶可以了解所有威脅、脆弱性和資產的態勢情況;通過類型層次,用戶可以了解不同威脅類型、脆弱性類型和資產類型的態勢情況;通過細微層次,用戶可以了解每一個威脅、脆弱性和資產的態勢情況。
對于態勢值的計算,參考了風險值計算的原理,并在此基礎上加入了Markov博弈分析,使得態勢值的計算更加入微,有關Markov博弈分析的理論在第3章中作了詳細介紹。通過Markov博弈分析的理論,可以計算出每一個威脅給系統態勢帶來的影響,但系統中往往有許多的威脅,所有我們需要對所有的威脅帶來的影響做出處理,而不能將他們帶來的影響簡單地相加,否則2個中等級的威脅對態勢的影響將大于一個高等級的威脅對態勢的影響,這是不合理的。在本系統中,我們采用了如下公式來對它們進行處理。
其中S為系統的總體態勢值,為第個威脅造成的態勢值,為系統中所有的威脅集合。
結語
網絡系統安全評估是一個年輕的研究課題,特別是其中的網絡態勢評估,現在才剛剛起步,本文對風險評估和態勢評估中的關鍵技術進行了研究,取得了一定的研究成果,但仍存在一些待完善的工作。網絡安全態勢評估中,對與安全態勢值沒有一個統一的標準,普通用戶將很難對安全態勢值 有一個直觀的認識,只能通過多次態勢評估的結果比較,了解網絡安全態勢的走向。在本系統的態勢評估中僅對安全態勢值作了一個簡單的等級映射,該部分還需要進一步完善。
關鍵詞:防火墻技術 校園網絡 安全應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)10-0210-01
隨著社會的高速發展,計算機和互聯網科技得到了全球化普及,不同的用戶都能通過計算機等網絡終端在互聯網的交流中滿足自我需求。新時期下,學校的教學任務中也相應地增加了網絡方面的系統知識,既要引導學生如何正確利用計算機和互聯網開展學習和工作,又要加強學生的網絡安全意識,提高網絡安全操作技能。互聯網在校園內基本實現了全面鋪設,頻繁使用過程中必然也容易產生諸多安全問題,阻礙教學科研等工作的順利開展。要加強校園網絡的安全性,必然需要重視防火墻技術,并通過積極努力實現在效果網絡中的應用。
1 防火墻技術簡述
防火墻技術的主要保護對象是某一網絡內部結構的安全性。借助不斷更新的電腦硬件和軟件,現代技術能夠在某一局域網絡與外源互聯網之間搭建安全防護體系,從而實現了對外部危險信息的隔絕,保障局域內網的信息安全。這種抵御外來入侵的技術就是防火墻技術。因為防火墻的存在,別有用心的網絡用戶對局域網展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內網主機驗證的IP地址碼進行分組,形成具有高度隱蔽性的偽裝,同時其地址功能主動斷開內網與外網之間的數據連接,使得內網有了可靠的安全屏障。正是源于這樣的作用機理,包括校園網、機關單位內網等網絡都搭建了包含防火墻技術的安全防御系統。
2 校園網絡安全性的內涵
校園網的用戶主要是廣大師生群體。這樣的內網系統必然包含更多用于教學和科研等交流內容的數據,具有一定的特殊性,因此,校園網的安全性必然需要高度重視,才能確保網絡可靠運行,過濾眾多社會不良信息,保護內部資源的流失。校園網絡的安全性主要體現在幾個方面:①強化相關網絡安全制度,實現優質高效的安全管理;②較高的用戶身份識別,可以有效區分不法分子入侵;③防火墻的構建,及時阻止外界不健康的信息的傳播,并主動過濾和屏蔽不信任網站;④師生個人信息的嚴密保存,通過各種加密措施實現信息安全,杜絕失竊或篡改行為;⑤安全監控系統的建立,能夠對校園內的各種網絡設備進行監控和保護。
3 防火墻技術在校園網絡中的應用體現
3.1 不斷鞏固和優化內網防火墻
學校作為網絡應用更為頻繁的集中區域,不但要加強網絡安全的制度管理和行為管理,更要在網絡應用中不斷改良和優化防火墻技術的,使之始終保持與校園發展環境的適應性。學校應該組建專業部門和專業人員,落實網絡防火墻的重點建設,全面考察市場中的防火墻技術,引進與校園網絡環境高匹配度的設備和技術,例如當前華為集團收購賽門鐵克企業后強強聯合推出的多業務防火墻系列,高達2000數值的吞吐量,集合Dos.DDoS系統加強檢測外界入侵,設備上設置1個廣域網接口,8個局域網接口,配置有可擴展式插槽。這樣的防火墻配置有多核處理器,能夠同時滿足不同網絡用戶的需求。校園網應該緊跟時展,引進更高技術的安全保護設備,才能實現校園網絡的安全運行。
3.2 實時開展外界不良入侵監控
網絡入侵是當前互聯網應用的常見風險,對網絡進行入侵監控,能夠及時對出現的網絡問題采取相應的檢測,并保持跟蹤記錄,便于未來具體處理時可供參考。防火墻技術應該加強對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網中,入侵檢測功能能夠將某段時間出現的異常狀況,以電郵的形式及時匯報到網絡管理員處,管理員在啟酉嚶υぞ機制后將積極開展危機處理。
3.3 加強登錄用戶認證
校園防火墻可以直接對登錄網絡的用戶進行身份認證,同時也能夠對用戶點擊訪問的不同網站進行認證。如發現某網站不可信,或存在其他風險,防火墻將及時鎖定用戶數據庫信息,完成IP地址或MAC地址的綁定,從未限制用戶進入該網站,顯示為無法訪問。
3.4 保持系統的日常檢測維護
防火墻在安裝接入到校園網后,就會始終保持工作狀態。因此,應該由專人開展定期檢查和維護工作。通過查閱某一周期內的網絡流量,核對異常記錄,加強對網絡日志的備份和清除,提供可存儲效率。
3.5 持續開展系統漏洞掃描
校園網絡防火墻的應用,不但能夠有效降低來自外網的危險入侵,而且能夠對自身的網絡系統進行漏洞掃描。網絡結構一向具有復雜性,無論是簡單的程序還是復雜的軟件運行,都會導致網絡出現一定的不良反應,從而產生異常。防火墻技術在功能優化后,應成為專業網管的有力輔助工具,人工與機器的同步掃描下,網絡漏洞存在的概率進一步降低,安全隱患能夠在較短的時間內被消除。
3.6 選購正規可靠的相關防御裝置
談及防火墻技術在校園網絡中的應用,還應該注意加強對防御裝置的選購。當前市面上防火墻類別五花八門,使用效果也不盡相同,因此,還是應該面向擁有市場好口碑的主流產品進行選購,如金山網絡防護、天網安全系統等。學校在確保自身投入符合預算要求后,可以配備更多的配套裝置,如校園網專業瀏覽器、服務器、專業版殺毒軟件等等,借助不同手段綜合提升網絡安全保護能力。
4 結語
校園網絡的安全問題值得重視。在加強制度管理、行為管理的同時,對于網絡防火墻技術的應用要保持科學性和嚴謹性。不但需要積極購入設備優化防火墻、加強入侵檢查和用戶認證、加強日常檢測維護和漏洞掃描,更要結合其他手段,形成多元化的綜合防御系統,才能更好地實現校園網絡的安全運行。
參考文獻
[1]楊帆.防火墻技術及其在校園網絡安全中的應用研究[J].科技展望,2015(35):10.
[2]王謙,馬全福.關于現代網絡安全技術及其在校園網絡中的應用探討[J].網絡安全技術與應用,2016 (02):30-31.
[3]馬麗君.淺析防火墻技術在校園網絡安全中的應用[J].網絡安全技術與應用,2014(12):64,66.
關鍵詞:計算機信息管理;網絡安全;技術應用
當今時代,隨著網絡技術的飛速發展,人類正邁向一個以網絡化、數字化技術革命為中心的新時代。人類在享受網絡帶給我們生活便利的同時,也面臨著網絡信息的安全問題,黑客攻擊、網絡木馬、網絡欺詐等均對網絡系統安全帶來重大威脅,甚至嚴重影響到國家和社會的安全穩定,做好網絡安全工作,保護網絡的健康,也具有及其重要的作用。
一、網絡安全與網絡信息管理安全的概述
(一)網絡安全的本質
網絡安全,是指包括網絡硬件系統與軟件系統的在內所有數據的安全。可分為動態安全與靜態安全。即,信息的傳輸與處理過程中不被惡意篡改、竊取;信息在無數據傳輸、處理的情侶下信息內容的完整、保密。網絡系統的安全涉及到技術和管理方面的問題,其安全一般包括了五個特征,分別是網絡安全的機密性、完整性、可用性、可控性和可審查性,分別確保網絡通信信息的安全性、合法用戶對數據修改的授權、在受到網絡攻擊時可以為客戶提供相應的服務、根據公司安全策略對信息流向及行為方式進行授權以及確保在出現網絡安全問題后可以提供調查的依據和手段。
(二)網絡信息管理的概述
網絡信息管理,是指針對網絡信息進行安全、健康的管理。這是由互聯網具有其自身的開放性,導致的各種各樣的復雜的網絡安全問題造成的。網絡安全問題包括:用戶的個人信息、網絡的信息資源等,加強網絡信息管理已經到了亟待解決的局面。
二、計算機信息管理在網路安全應用中存在的問題
首先是計算機網絡具有脆弱性,當前,市場上很多電腦的操作系統本身是有缺陷的,一旦被黑客利用,后果不堪設想。因為任何操作系統都是由許多的通用模塊組成的,每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現問題,黑客就會利用這個問題模塊來進行襲擊,直接造成電腦系統癱瘓。其次,共享計算機網絡本身就具有缺陷性。如果通過計算機共享局域網傳輸的文件含有病毒時,就會損害計算機的操作系統,為網絡帶來潛在的威脅。
此外,還有些人為因素、自然因素與偶然因素。比如計算機網絡信息技術操作人員自身的操作水平不高等。當前盡管網絡已經深入家家戶戶,但大多數人都還是網絡時代的新手,對網絡安全的不重視度、自身的管理能力低,這些都極易造成網絡安全問題。
網絡詐騙就是一個屢見不鮮的例子,近幾年,現在的詐騙形式多樣,手段也多樣。比如,一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發起聊天,要求借錢等手段。這個時候,千萬要冷靜,與打電話或者發短信向其本人確定,切記要保護自己的私人信息,如本人的證件號碼、密碼等千萬不可輕易相信網絡中的任何中獎信息,切莫貪小便宜,沒有天上掉餡餅的好事,一旦感覺受騙,一定要與記得報警。
三、計算機信息技術科學安全應用的應用在互聯網中的建議與策略
(一)提高防范意識
計算機相關人員要從根本上樹立其防范風險的意識,自覺提高職業素質和職業道德素養;使用計算機的時候,惡意消息不要輕易相信,有關涉及陌生人轉賬、錢財的問題,千萬要多個心眼;突然冒出的網絡視頻不要點開;不明網址不要隨意進入等。時時刻刻切記防止惡性文件進入系統,使系統癱瘓。只要人人從自身都開始提高防范意識,那么就在一定程度上使惡意信息阻斷掉。此外要定期對網絡進行安全掃描,檢查是否有病毒等進行干擾系統,盡最大可能避免我們的電腦受到惡意攻擊。
(二)優化網絡信息安全管理體系
實現網絡安全與網絡信息安全管理體系的建立密不可分。有一個良好的網絡信息安全管理體系是確保網絡安全實施得當的前提。比如要設置一些防火墻、毒霸等軟件、堅持定期掃描文件,每次開機都要檢查一下電腦是否正常,及時查殺病毒。使得電腦在避免中毒的同時也能得到持續不斷的優化。此外,還要不斷增加在研發更優質軟件的工作力度,鼓勵各界技術工作人員積極研發,提高信息技術的水平,使網絡安全風險上出現的任何問題與威脅都能解決與處理掉,不斷提高我們技術人員在這個方面的能力,并且從不能絲毫有松懈。
特別要強調的是有關防火墻技術的發展趨勢。任何系統的更新換代、升級都具有雙面性,絕不可能做到絕對安全,也就是說,防火墻技術在不斷的發展與升級的同時,惡意的攻擊行為也是避免不了的。這就是說,維護計算機網絡的安全工作是永無止境的,并且,對網絡安全性需求也在不斷提高。因此,防火墻未來的發展趨勢要將中的放在研發對網絡那些攻擊行為能做到自動監控與自動報警;能自動分析電腦是否有疑似入侵行為,并作出報告;不斷地提高過濾的深度,還可以開發出對病毒自動掃除的功能等。隨著IP協議經歷IPv4到IPv6的發展歷程,防火墻技術一定會發生重大的變革,會與網絡安全技術相結合,共同創建安全、合理、健康的計算機網絡安全防護體系。以銀行的網絡安全案例為例,我國銀行網絡總體是一個銀行內部業務系統,采取總行到省行及地市行的三級網絡結構,總行網絡為一級結點,省行網絡中心為二級結點,各地市銀行網絡中心、各支行網絡中心為三級結點,針對銀行網絡系統的安全風險分析,其防范需求則可以通過加密設備應用、安全檢測實時檢查網絡的數據流,動態防范來自內外網絡的惡意攻擊,評估網絡系統及操作系統的安全等級,分析并提出補救等。
(三)網絡安全設計方案
網絡安全方案設計主要是從網絡安全工程角度進行編寫,它是試圖建立一個可控的安全體系管理人員在合理的安全規范指導下,掌握網絡的整體安全狀況,有效地對安全設計和安全技術進行利用和管理,使整個網絡和信息的安全性處于可控狀態。網絡與信息的安全體系結構是劃分為若干層面的多層次、多方面、立體的安全架構,體系涉及的各個環節包括網絡安全策略指導、網絡安全標準規范、網絡安全防范技術、網絡安全管理保障、網絡安全服務支持體系等。關于網絡安全體系的構建,國內大多數的網絡安全公司都在沿用國際上的PDR和P2DR的網絡安全理論模型。一份安全解決方案的框架,可以涉及6個方面,客戶則根據實際需求取舍其中的某些方面。一是概要安全風險分析,能突出用戶所在的行業,并結合業務特點、網絡環境和應用系統等,有針對性地對政府行業、電力行業、金融行業等,體現他們的行業特點。二是根據實際安全風險分析,對網絡的風險和威脅分析、系統的風險和威脅分析、應用的分析和威脅分析、對網絡系統和應用的風險和威脅的具體和實際的詳細分析。三是網絡系統的安全原則,體現在動態性、唯一性、整體性、專業性和嚴密性。四是安全產品,包括防火墻、防病毒、身份認證、傳輸加密和入侵檢測等五個方面,對安全產品的安全技術進行比較和分析。五是通過工具和技術相結合,對風險進行評估。六是安全服務,相較于不斷更新的安全技術、安全風險和安全威脅,服務的作用現在已經變得越來越重要。網絡拓樸安全可以幫助用戶消除產生風險和威脅的根源。
(四)其他保護措施
使用電腦過程中謹記要注意信息的訪問控制與信息的安全測試。目前,PKI(公開密鑰體系)具有十分高效的安全性能,我們可以通過利用這種方法來實現有效的認證與加密工作。再比如,為了防止數據在傳輸中被惡意攔截、竊取還可通過加密傳輸的應用,比如,使用鏈路加密技術,即對加密網絡鏈路的中繼群路信號。不僅可以提高管理信息的保密性,還可以防止被攻擊利用,使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密,這樣,大大提高了密碼被破譯的難度。設計方案時,動態安全是一個越來越重要的概念,這也是網絡安全方案與其他方案的最大^別。動態安全就是隨著環境的變化和時間的推移,以動態的方式考慮以后或將面臨的問題,做好項目升級及網絡系統的升級有比較好的升級接口。
四、結語
這個時代就是屬于計算機、數學信號,屬于網絡的新時代,網絡的使用范圍日后只能是更加開闊,涉及的領域也會越來越多。網絡安全的問題也就成為當前亟待解決的問題,但不能因為存在風險就選擇放棄網絡。這是屬于這個時代的產物。
正因為如此,加強網絡安全的工作也就及其重要。需要我們相關的技術人員不斷的研發軟件來抵制惡意文件;需要政府部門全方面支持網絡安全工作的進行;也需要人人自身開始提高防范意識,這樣數據資源被泄露的幾率就會大大降低,我們離安全、健康的網絡體系也就指日可待了。
【參考文獻】
[1]歐海斌.計算機信息管理在網絡安全中的應用研究[J].移動信息,2016(06):185.
[2]戴瑩.計算機信息管理在網絡安全中的應用研究[J].電子制作,2014(2x):160.
