緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證�,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享����!
篇1
廣電行業(yè)有著良好的發(fā)展前景����,近年來(lái),隨著人們生活質(zhì)量的提高,對(duì)廣播電視節(jié)目的需求量越來(lái)越大�����,這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展���,為了更好的滿足用戶的需求�����,相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣取T谌W(wǎng)融合政策的影響下,廣電行業(yè)必須對(duì)網(wǎng)絡(luò)體系進(jìn)行優(yōu)化��,要擴(kuò)大網(wǎng)絡(luò)的規(guī)模,還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向����、數(shù)字化發(fā)展����。廣電行業(yè)屬于服務(wù)行業(yè)��,為了更好的滿足市場(chǎng)的需求�,相關(guān)技術(shù)人員還要提高服務(wù)水平�,滿足市場(chǎng)需求�����。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高,傳統(tǒng)分散經(jīng)營(yíng)的模式逐漸被網(wǎng)絡(luò)集中化模式所取代,這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù)����,可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商��。政府在提出一省一網(wǎng)的政策后���,廣電行業(yè)的網(wǎng)絡(luò)整合力度越來(lái)越高。廣電行業(yè)在發(fā)展的過(guò)程中����,市場(chǎng)越來(lái)越規(guī)范化�����,運(yùn)營(yíng)商采用的是統(tǒng)一經(jīng)營(yíng)的方式��,這可以保證市場(chǎng)秩序的規(guī)范性,還可以提高廣電行業(yè)網(wǎng)絡(luò)市場(chǎng)化規(guī)范水平�����。
2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素
廣電行業(yè)在發(fā)展的過(guò)程中����,存在較多的網(wǎng)絡(luò)安全問(wèn)題�����,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系,影響著廣電行業(yè)發(fā)展的健康性�。廣電行業(yè)對(duì)信息安全要求比較高,在網(wǎng)絡(luò)建設(shè)的過(guò)程中,需要保證網(wǎng)絡(luò)的安全性,這樣才能提高廣電行業(yè)發(fā)展水平��。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化�����,隨著科技的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也在不斷的變化���,在不同的時(shí)期,存在的網(wǎng)絡(luò)安全隱患也有較大的差異,在解決的過(guò)程中,需要結(jié)合市場(chǎng)發(fā)展現(xiàn)狀����。在廣電網(wǎng)絡(luò)發(fā)展的初級(jí)階段��,存在的安全問(wèn)題主要是物理故障,常見的問(wèn)題就是設(shè)備故障��,技術(shù)人員需要對(duì)設(shè)備進(jìn)行定期檢修。在發(fā)展階段�,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問(wèn)題�����,這對(duì)技術(shù)人員提出了更高的要求��,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式����,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷����,這會(huì)導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊���,網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過(guò)程中���,遭遇了瓶頸期,這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低���,在優(yōu)化網(wǎng)絡(luò)技術(shù)時(shí)���,需要引進(jìn)國(guó)外的先進(jìn)技術(shù)���,但是又會(huì)受到國(guó)際出口網(wǎng)絡(luò)地址的限制�,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國(guó)廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢,這一行業(yè)缺乏專業(yè)的人才���,需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才,這樣才能提高網(wǎng)絡(luò)安全防御能力,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力����。針對(duì)廣電行業(yè)網(wǎng)絡(luò)安全問(wèn)題�����,必須針對(duì)影響因素,找出相應(yīng)的解決措施,這樣才能保證廣電行業(yè)健康��、長(zhǎng)遠(yuǎn)的發(fā)展下去。
3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施
3.1網(wǎng)絡(luò)特點(diǎn)分析
一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段��,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域,用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對(duì)不足��,缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全。二是廣電對(duì)網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢(shì)頭迅猛,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面�����,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段�����,沒(méi)有形成集中式管理系統(tǒng)。
3.2對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善
3.2.1接入層的安全防御方案含析
接人層安全需要局端設(shè)備具備認(rèn)證能力��,根據(jù)安全策略分析接人終端設(shè)備的身份���,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營(yíng)商采用實(shí)名制結(jié)構(gòu)�����,每個(gè)用戶配發(fā)一張智能卡�����,開通增值業(yè)務(wù)時(shí)根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證�����,無(wú)身份密鑰的用戶無(wú)法進(jìn)人網(wǎng)絡(luò)��,從而確保網(wǎng)絡(luò)接人層的安全。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)�,它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證�����,認(rèn)證服務(wù)器接受信息���、后確定信息�����、是否符合安全策略。如果信息����、符合安全策略����,認(rèn)證服務(wù)器才會(huì)想用戶端發(fā)送隨機(jī)數(shù)值���,用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密�,將加密信息發(fā)送至認(rèn)證服務(wù)端��。認(rèn)證服務(wù)端接收加密數(shù)值后�����,根據(jù)用戶的公鑰進(jìn)行解密,并對(duì)比發(fā)送的隨機(jī)數(shù)值信息���。如果信息均一致��,則通過(guò)認(rèn)證���,允許人網(wǎng)���,否則禁止人網(wǎng)。
3.2.2內(nèi)容層的安全防御方案
由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取����,應(yīng)格外重視提高內(nèi)容層的防御能力���。對(duì)于內(nèi)容層的防御��,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性�����。例如數(shù)字信封,它要求采用特定的方式接受數(shù)字信封,否則無(wú)法讀取信封內(nèi)的信息��。數(shù)字信封安全措施彌補(bǔ)了非對(duì)稱密鑰及對(duì)稱密鑰加密時(shí)間過(guò)長(zhǎng)及分發(fā)困難的問(wèn)題����,也提高了信息傳輸安全性��。數(shù)字信封保護(hù)方式流程如下:首先使用對(duì)稱密鑰加密發(fā)送方發(fā)送的信息��,使用接收方的公鑰將信息加工為數(shù)字信封,再發(fā)送給用戶�����。用戶使用私鑰解開對(duì)稱密鑰����,再使用對(duì)稱密鑰解開加密的信息�。另外����,還可應(yīng)用虛擬專用技術(shù)手段����,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)�����,進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下���。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段��、加密解密方式以及秘鑰管理,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障��。
4結(jié)論
篇2
【關(guān)鍵詞】 4G無(wú)線網(wǎng)絡(luò) 安全 接入技術(shù)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異����,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和因特網(wǎng)應(yīng)運(yùn)而生,進(jìn)而使得移動(dòng)通信逐漸成為當(dāng)前最有發(fā)展活力的產(chǎn)業(yè)之一。現(xiàn)如今�����,伴隨著數(shù)據(jù)通信和多媒體業(yè)務(wù)需求的持續(xù)發(fā)展��,第四代移動(dòng)通信逐漸興起��,為人們的日常生活和工作學(xué)習(xí)帶來(lái)了極大的便利�。本文對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析。
一�、 4G無(wú)線網(wǎng)絡(luò)安全接入安全概述
4G無(wú)線網(wǎng)絡(luò)接入的過(guò)程中�,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅�,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤��,并對(duì)用戶的信息進(jìn)行暴露����,難以從根本上保證用戶信息的真實(shí)性���。而無(wú)線接入網(wǎng)絡(luò)中的安全威脅����,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊��,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn),同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
二����、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
1�����、自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)在實(shí)際的注冊(cè)過(guò)程中����,用戶通過(guò)對(duì)自己的私鑰加以選定,并對(duì)離散對(duì)數(shù)困難問(wèn)題加以解決,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對(duì)用戶的私鑰進(jìn)行接收��,同時(shí)也不能對(duì)其簽名進(jìn)行冒充偽造����,這種公鑰系統(tǒng)往往有著相對(duì)較高的安全性�����。
2����、安全協(xié)議��。安全協(xié)議主要采取密碼算法���,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過(guò)程中����,主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議��。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中����,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng)����,并做好自證實(shí)公鑰系統(tǒng)的控制����,嚴(yán)格的遵守相關(guān)安全協(xié)議���,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性。
三、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
現(xiàn)如今,基于移動(dòng)網(wǎng)絡(luò)的特殊需求和特點(diǎn)�,4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動(dòng)性和漫游性的基本原則��,對(duì)用戶首次接入網(wǎng)絡(luò)�����、再次接入網(wǎng)絡(luò)以及漫游切換場(chǎng)景進(jìn)行不同的驗(yàn)證����,并借助于相關(guān)的技術(shù)��,將其認(rèn)證的效率顯著提高����。
3.1 參數(shù)的基本概述
出�,并將其公鑰發(fā)送給ME��,ME受到公鑰之后,并對(duì)等式Y(jié)eME+DME+DHE=VME進(jìn)行驗(yàn)證,一旦驗(yàn)證成功�����,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME����。
3.2 首次接入認(rèn)證和切換接入認(rèn)證
4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中��,其主要的認(rèn)證過(guò)程圖如1所示。
3.3 再次接入認(rèn)證
對(duì)于移動(dòng)通信環(huán)境而言����,往往需要頻繁的驗(yàn)證����,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān)����,一旦連接的用戶數(shù)增多的過(guò)程中���,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大��,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性�。再次接入場(chǎng)景下的認(rèn)證過(guò)程中����,首先對(duì)ME在首次切換接入認(rèn)證之后��,將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò)�,借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替��,并進(jìn)行再次介入認(rèn)證����,對(duì)ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。
四��、結(jié)語(yǔ)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展��,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展�����,進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有 時(shí)代性,而4G無(wú)線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一��,而基于4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用��,不僅僅對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)�,同時(shí)也保證了4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中的安全性�,在某種程度上將4G移動(dòng)通信的安全性顯著提高。
參 考 文 獻(xiàn)
篇3
關(guān)鍵詞:Agent軟件��;網(wǎng)絡(luò)安全���;多智能體系統(tǒng)
中圖分類號(hào):TP393.08
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新�����,黑客攻擊的方式也在逐漸的更新���,網(wǎng)絡(luò)的安全問(wèn)題也就越來(lái)越突出。目前,比較有效的安全防御對(duì)策就是及時(shí)發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患����,不僅要定期對(duì)網(wǎng)絡(luò)安全性開展分析��、檢查以及評(píng)估工作��,還要充分了解黑客的最新攻擊方式以此來(lái)完善系統(tǒng)的數(shù)據(jù)庫(kù)��,進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能�����。除此之外���,木馬、病毒等還可以利用漏洞攻擊主機(jī)����,留下相應(yīng)的痕跡���,進(jìn)而出現(xiàn)安全事故�。對(duì)此可以采取審計(jì)技術(shù)��,記錄相應(yīng)的痕跡與事故日志�,進(jìn)而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性。
1 可控網(wǎng)絡(luò)安全系統(tǒng)概述
可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運(yùn)行安全�����,具有可擴(kuò)展性與較高靈活性的綜合解決系統(tǒng)����。該系統(tǒng)首先利用控制中心認(rèn)證客戶的主機(jī)����,以此來(lái)確?��?蛻糁鳈C(jī)身份的可操作性與合法性��,之后開展漏洞檢測(cè)與安全審計(jì)工作�,對(duì)網(wǎng)絡(luò)的所有客戶主機(jī)展開安全掃描��,記錄掃描結(jié)果與異?��;顒?dòng)的審計(jì)日志,在完成綜合評(píng)估之后,對(duì)存在著一些高風(fēng)險(xiǎn)的主機(jī)進(jìn)行封網(wǎng)�,以此來(lái)增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性�����。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當(dāng)中���,控制中心是處在外部網(wǎng)絡(luò)中���。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中�,一般均會(huì)包括不同的分散內(nèi)網(wǎng)�����,相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機(jī)進(jìn)行操作,甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器。
2 Agent軟件的認(rèn)證
Agent軟件主要包括消息處理器、策略部件��、目標(biāo)函數(shù)、效用器、感知器以及處在感知融合基礎(chǔ)上的世界模型����。從此軟件的外在行為方面而言����,其可以對(duì)外界環(huán)境的改變展開一定的感知���,可以同相關(guān)的軟件展開合作�����,還可以影響外界環(huán)境的變化���。由此可以看出,消息處理器����、效用器以及感知器是該軟件的重要組成部件�,在設(shè)計(jì)的時(shí)候一定要對(duì)其展開詳細(xì)的分析�����。其中感知器是用來(lái)輸入相關(guān)數(shù)據(jù)的��,對(duì)外界環(huán)境以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行一定的檢測(cè),完成相應(yīng)對(duì)認(rèn)證軟件的維護(hù)。所以�,認(rèn)證Agent一定會(huì)具備實(shí)時(shí)定位與識(shí)別網(wǎng)絡(luò)環(huán)境的作用�,也就證明了該系統(tǒng)是值得推廣的。通常情況下,認(rèn)證Agent的狀態(tài)主要有六種:認(rèn)證失?。?)、認(rèn)證成功(1)��、認(rèn)證超時(shí)(2)�����、封網(wǎng)(3)���、解網(wǎng)(4)以及正在認(rèn)證(5)���。一般將認(rèn)證超時(shí)理解為主機(jī)系統(tǒng)的運(yùn)行情況不在可控網(wǎng)絡(luò)中��,這時(shí)就不需要管理員對(duì)其展開相關(guān)的監(jiān)控操作�����,認(rèn)證Agent要將主機(jī)的全部數(shù)據(jù)包展開放行操作���。當(dāng)認(rèn)證失敗與封網(wǎng)的時(shí)候,主機(jī)的所有數(shù)據(jù)包均會(huì)被阻塞�����,而當(dāng)處在正在認(rèn)證狀態(tài)的時(shí)候,只有相關(guān)的認(rèn)證數(shù)據(jù)包才能夠通過(guò)�。
通常情況下����,網(wǎng)絡(luò)系統(tǒng)的初始認(rèn)證狀態(tài)是認(rèn)證失敗��,其轉(zhuǎn)換的過(guò)程主要包括以下步驟:一是,在進(jìn)行初始化的時(shí)候,如果檢測(cè)到封網(wǎng)狀態(tài)����,就可以將其認(rèn)證狀態(tài)設(shè)置成封網(wǎng)�;二是����,對(duì)封網(wǎng)狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè),如果確認(rèn)是封網(wǎng)����,就將其設(shè)置為封網(wǎng);三是�����,當(dāng)認(rèn)證超時(shí)的時(shí)候,就將其狀態(tài)設(shè)置成認(rèn)證超時(shí);四是�,如果不是認(rèn)證超時(shí),并且還檢測(cè)到了CN����,一定要進(jìn)行空操作���;五是��,如果不是認(rèn)證超時(shí)���,并且沒(méi)有檢測(cè)到CN,就可以將其狀態(tài)設(shè)置成認(rèn)證超時(shí)��;六是,在認(rèn)證超時(shí)的狀態(tài)下���,還檢測(cè)到了CN����,一定要自行開展重新認(rèn)證���,如果認(rèn)證失敗的話����,就將其狀態(tài)設(shè)置成認(rèn)證失敗,相反就是認(rèn)證成功�����。開展這樣的操作就能夠有效的防止惡意攻擊與通訊。
軟件認(rèn)證的實(shí)現(xiàn)主要可以從三個(gè)方面展開分析:身份屬性、通信接口以及功能屬性����。身份屬性也就表示認(rèn)證軟件一定要有自己的標(biāo)識(shí)名稱����,主要就是負(fù)責(zé)軟件的管理與合作��,同時(shí)在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項(xiàng)名稱是唯一的���。在可控網(wǎng)絡(luò)安全系統(tǒng)中���,該軟件的名稱主要包括兩個(gè)部分:一是邏輯名稱����,說(shuō)明軟件目前的位置����,利用相應(yīng)的IP地址表示�����;二是物理名稱,在網(wǎng)絡(luò)范圍內(nèi)具有唯一性�,用于綁定硬盤序列號(hào)�����、中央處理器序列號(hào)以及用戶名的身份認(rèn)證���,進(jìn)而對(duì)主機(jī)與用戶進(jìn)行劃分�����。通信接口基本上就是軟件通信的一種規(guī)范與流程����,主要體現(xiàn)為數(shù)據(jù)包與協(xié)議�����。功能屬性主要指的就是認(rèn)證、檢測(cè)軟件的執(zhí)行環(huán)境以及實(shí)現(xiàn)軟件的自我保護(hù)�。
3 Agent軟件的保護(hù)機(jī)制
因?yàn)锳gent軟件能夠被用戶有意或者無(wú)意之間破壞��,所以���,在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對(duì)其展開相應(yīng)的保護(hù)。與此同時(shí)�����,相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認(rèn)證���,進(jìn)而展開非法訪問(wèn)網(wǎng)絡(luò)的行為,所以,一定要對(duì)認(rèn)證軟件的執(zhí)行環(huán)境展開監(jiān)測(cè)操作���,及時(shí)發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性���。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進(jìn)行安全加固���,能夠完成對(duì)認(rèn)證軟件的靜態(tài)保護(hù)操作���,也就是對(duì)相關(guān)文件���、注冊(cè)表以及進(jìn)程的一種保護(hù)����。此時(shí)認(rèn)證軟件是采用一致的驅(qū)動(dòng)程序?qū)ο嚓P(guān)文件�、注冊(cè)表以及進(jìn)程展開保護(hù)��。并且靜態(tài)保護(hù)也只是針對(duì)安裝了認(rèn)證軟件的系統(tǒng)進(jìn)行保護(hù),沒(méi)有辦法處理一些惡意躲避認(rèn)證的行為�����。所以�,在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動(dòng)態(tài)方式���,并且可以敦促相關(guān)用戶改正不良行為��,此項(xiàng)技術(shù)也被稱之為自我保護(hù)檢測(cè)技術(shù)����。主要就是由控制中心對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行判斷其認(rèn)證軟件的部署狀態(tài)��,先決條件就是一定要分析其主機(jī)在線的實(shí)際狀況�����。其運(yùn)行原理就是:控制中心將相應(yīng)加密的認(rèn)證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機(jī)上��,如果有驗(yàn)證數(shù)據(jù)回應(yīng),就表示相應(yīng)的主機(jī)是合法的�,要不然就是非控節(jié)點(diǎn)���。在發(fā)現(xiàn)存在非控節(jié)點(diǎn)的時(shí)候�,相關(guān)的管理員與控制中心一定要實(shí)施相應(yīng)的保障措施����,部署正確��、安全的認(rèn)證軟件。
可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測(cè)協(xié)議就是ARP協(xié)議,可以處理一般的監(jiān)測(cè)方法��,比如���,TCP SYN、TCP ACK等����,但是相應(yīng)的處理效率就比較低�����,通常情況下需要對(duì)端口進(jìn)行逐一的測(cè)試�����。各個(gè)網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的����,ARP數(shù)據(jù)包通常不能跨越路由器,只可以在同一個(gè)網(wǎng)段范圍內(nèi)進(jìn)行傳播。同時(shí)可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點(diǎn)進(jìn)行檢測(cè)工作。其原理就是:控制中心需要對(duì)在同一網(wǎng)段范圍內(nèi)的IP地址進(jìn)行相關(guān)的檢測(cè)�����,對(duì)其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點(diǎn)檢測(cè)�,在完成相關(guān)檢測(cè)工作之后��,將檢測(cè)信息發(fā)送到控制中心���。
4 結(jié)束語(yǔ)
總而言之,與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認(rèn)證���、安全審計(jì)以及漏洞檢測(cè)等方面,在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候���,一定要基于安全性標(biāo)準(zhǔn)����、容易達(dá)成以及綜合功能的方面��,采取多Agent軟件系統(tǒng)的智能化與自主化,在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上�����,對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境與狀態(tài)轉(zhuǎn)換進(jìn)行認(rèn)證���,同時(shí)采取非對(duì)稱的加密技術(shù)�����,確保認(rèn)證軟件通信的遷移以及安全性。之后運(yùn)用ARP協(xié)議實(shí)現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測(cè)工作�����,進(jìn)而達(dá)到靜態(tài)與動(dòng)態(tài)的雙重保護(hù)����。
參考文獻(xiàn):
[1]陳國(guó)龍����,陳火旺�����,康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計(jì)中的匹配算法研究[J].小型微型計(jì)算機(jī)系統(tǒng),2004(09).
[2]杜春燕����,黃憲�,陸建德.一種改進(jìn)的基于PKI/ECC的IKE協(xié)議設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī)�����,2006(05).
[3]周劍嵐,羅健峰,馮珊等.基于移動(dòng)智能體技術(shù)的先進(jìn)日志審計(jì)系統(tǒng)[J].華中科技大學(xué)學(xué)報(bào)���,2005(04).
篇4
關(guān)鍵詞:大數(shù)據(jù)�;數(shù)據(jù)治理�;網(wǎng)絡(luò)安全
1大數(shù)據(jù)的產(chǎn)生與發(fā)展
目前,人們對(duì)于大數(shù)據(jù)的理解還不夠全面�,對(duì)于大數(shù)據(jù)也沒(méi)有統(tǒng)一的特定概念���。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合����,以及在現(xiàn)有數(shù)據(jù)庫(kù)中無(wú)法處置的一組數(shù)據(jù)[1]��。大數(shù)據(jù)的特征是對(duì)于海量數(shù)據(jù)的發(fā)掘與分析。單臺(tái)電腦處理數(shù)據(jù)非常困難��,必需采用數(shù)據(jù)庫(kù)技術(shù)處置云計(jì)算�����。大數(shù)據(jù)研究受到了國(guó)內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注�����,成為當(dāng)今世界信息時(shí)代的熱點(diǎn)話題。2011年10月,工信部把北京�、上海、深圳以及杭州等城市確認(rèn)為“云計(jì)算中心”試行城市,并且舉行大數(shù)據(jù)報(bào)告研討會(huì)�����。目前���,大數(shù)據(jù)已經(jīng)滲透到人們生活、工作的各個(gè)領(lǐng)域,影響著各個(gè)領(lǐng)域的變革��,推進(jìn)了各個(gè)企業(yè)����、各個(gè)行業(yè)的快速發(fā)展�。
2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點(diǎn)
目前�,數(shù)據(jù)治理的研究受了社會(huì)各界的普遍關(guān)注���,國(guó)內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果���。但是����,從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實(shí)踐來(lái)看�����,傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷�����。數(shù)據(jù)治理委員會(huì)是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門����。數(shù)據(jù)管理委員會(huì)的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計(jì)劃�,調(diào)整數(shù)據(jù)管理過(guò)程��。數(shù)據(jù)治理委員會(huì)要重視數(shù)據(jù)治理的總體質(zhì)量�����,強(qiáng)化數(shù)據(jù)治理的安全性管理���、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理,充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價(jià)值[2]���。在大數(shù)據(jù)環(huán)境下����,數(shù)據(jù)的種類多樣��,數(shù)據(jù)來(lái)源范圍大,數(shù)據(jù)急速增長(zhǎng),數(shù)據(jù)價(jià)值極大�。以往的數(shù)據(jù)存儲(chǔ)類型難以符合大數(shù)據(jù)的存儲(chǔ)需求��。數(shù)據(jù)整合分析中�����,數(shù)據(jù)是可操作的�����。這個(gè)過(guò)程需要數(shù)據(jù)治理急速變更策略����。在大數(shù)據(jù)環(huán)境下���,數(shù)據(jù)管理工作的重點(diǎn)與難點(diǎn)重要包括以下幾個(gè)方面。第一��,企業(yè)不同部門�,數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同�����。此外���,不同的部門可反復(fù)搜集相近的數(shù)據(jù)����,但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同���,留存位置也可能不同�,嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享���。第二,數(shù)據(jù)質(zhì)量���。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實(shí)時(shí)性�����,而且提出了精度要求�。因?yàn)閿?shù)據(jù)標(biāo)準(zhǔn)的不同��,經(jīng)常會(huì)發(fā)生一些冗余與反復(fù)的數(shù)據(jù)���。企業(yè)中不同部門對(duì)于數(shù)據(jù)改版一般非常容易符合實(shí)時(shí)需求��,這對(duì)數(shù)據(jù)質(zhì)量的正確性與實(shí)時(shí)性影響極大��。第三���,數(shù)據(jù)隱私保障�。在對(duì)外開放與共享數(shù)據(jù)的過(guò)程中����,可實(shí)現(xiàn)數(shù)據(jù)的充分利用,但是可能會(huì)造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害��。所以���,數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)���。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況
大數(shù)據(jù)便捷了人們的生活,但是也存在各種安全隱患��,因此數(shù)據(jù)治理十分重要�。在大數(shù)據(jù)時(shí)代,侵害隱私主要包括四個(gè)方面���。第一���,存儲(chǔ)數(shù)據(jù)時(shí)侵害隱私。由于用戶不明白數(shù)據(jù)子集的時(shí)間�����、位置與內(nèi)容��,因此不明白數(shù)據(jù)是如何被儲(chǔ)存的���。第二�,數(shù)據(jù)傳輸過(guò)程中侵害隱私�。在信息技術(shù)時(shí)代,大部分?jǐn)?shù)據(jù)傳輸均是通過(guò)網(wǎng)絡(luò)傳送的�����,使監(jiān)聽�����、電磁泄漏等信息安全事件的發(fā)生頻率越來(lái)越高����。比如,斯諾登2013年披露的一份美國(guó)“棱鏡計(jì)劃”文件表明��,美國(guó)可暗中監(jiān)控網(wǎng)民,并且侵略多個(gè)國(guó)家的網(wǎng)絡(luò)獲取信息��。第三����,在處理數(shù)據(jù)時(shí)侵犯隱私權(quán)。處理信息時(shí)�����,人們大都使用虛擬技術(shù)����,而處理硬件落后或者處理技術(shù)不過(guò)關(guān)都有可能造成信息的丟失。以圖書館為例�����,圖書館一般使用的是比較落后的信息處理系統(tǒng)�,圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四�,在數(shù)據(jù)被毀壞的過(guò)程中侵害隱私[3]。隨著各種云技術(shù)的發(fā)展����,直觀的數(shù)據(jù)移除手動(dòng)不能全然毀壞數(shù)據(jù)�。服務(wù)提供商重視備份數(shù)據(jù)�,以期取得越來(lái)越多的數(shù)據(jù)信息,了解用戶的愛好�。即使有些國(guó)家規(guī)定了數(shù)據(jù)銷毀時(shí)間����,但是按照規(guī)定操作的服務(wù)商很少。
4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問(wèn)題
4.1網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險(xiǎn)之一���。一般黑客攻擊的主要目的是毀壞計(jì)算機(jī)的內(nèi)容并且展開盜竊��,一般是集體作案���。他們通過(guò)數(shù)據(jù)漏洞進(jìn)入計(jì)算機(jī)外部。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容���,反擊服務(wù)器�����,導(dǎo)致用戶難以正常使用����,從而給企業(yè)造成巨大的經(jīng)濟(jì)損失[4]。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開放性���,是每個(gè)人獲取大量參考內(nèi)容與共享資源的地方����。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性����,妨礙了網(wǎng)絡(luò)整體的通暢,嚴(yán)重影響了企業(yè)發(fā)展和社會(huì)轉(zhuǎn)型��。
4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識(shí)不到位
人們的網(wǎng)絡(luò)安全性應(yīng)對(duì)觀念薄弱�。通常,通過(guò)網(wǎng)購(gòu)��、郵件傳送���、用戶指定帳戶等輸出的各種信息�����,會(huì)在不留意周圍環(huán)境或是網(wǎng)上借閱時(shí)留下痕跡���,從而可能使用戶的秘密信息遭到泄露�����。此外�,一部分用戶使用網(wǎng)絡(luò)時(shí)瀏覽彈出的連接或是對(duì)話框�����,易被惡意網(wǎng)站或是欺詐犯反擊或是受騙���。所以,很多用戶因?yàn)椴痪邆鋵I(yè)的網(wǎng)絡(luò)安全性保護(hù)技術(shù)����,即便信息數(shù)據(jù)被毀壞也難以維修,給自己的生活與工作造成不方便���。
4.3防火墻技術(shù)應(yīng)用率較低
在大數(shù)據(jù)時(shí)代����,防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一����。精確運(yùn)用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問(wèn)題爆發(fā)的概率���。但是,他們卻無(wú)法掌握該種系統(tǒng)的應(yīng)用要點(diǎn)����,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題一直無(wú)法得到有效解決。
5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強(qiáng)網(wǎng)絡(luò)安全的策略
5.1加強(qiáng)攻擊溯源技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全性體系建構(gòu)中�����,網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要����。穩(wěn)定情況下,網(wǎng)絡(luò)信息安全性系統(tǒng)展開攻擊分析時(shí)����,從多個(gè)關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件���、程序等層面展開分析�,并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開輔助分析�����。同時(shí),通過(guò)監(jiān)理統(tǒng)一的����、多層次的網(wǎng)絡(luò)安全攻擊描述模型,嚴(yán)格按照相關(guān)規(guī)則進(jìn)行海量日志攻擊信息的關(guān)聯(lián)性分析�,從而更快更精準(zhǔn)地找出計(jì)算機(jī)系統(tǒng)中可能存在的攻擊問(wèn)題,為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開展提供可靠的數(shù)據(jù)依據(jù)��。但是�,網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過(guò)程中,還存在一些不足之處亟待改進(jìn)����。一方面���,在異構(gòu)數(shù)據(jù)源的處理上�,包括數(shù)據(jù)庫(kù)和文檔數(shù)據(jù)庫(kù)的處理�����。另一方面���,在海量數(shù)據(jù)的處理上����,隨著經(jīng)濟(jì)全球化的發(fā)展,互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合����,知識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長(zhǎng),而針對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進(jìn)步空間����。
5.2認(rèn)證與授權(quán)機(jī)制
認(rèn)證是證實(shí)信息真實(shí)性的過(guò)程,通常分成3個(gè)部分——信息認(rèn)證����、身份認(rèn)證和認(rèn)證協(xié)議。
5.2.1消息認(rèn)證
消息認(rèn)證就是驗(yàn)證消息的完整性���。消息認(rèn)證時(shí)���,要確認(rèn)消息是認(rèn)證目標(biāo)發(fā)送的,發(fā)送的消息與要求不存在出入���,消息發(fā)送的時(shí)間����、順序等都有明確的數(shù)據(jù)。但是�,這種消息認(rèn)證模式存在較大漏洞。比如��,網(wǎng)易云音樂(lè)的手機(jī)注冊(cè)驗(yàn)證碼的有效時(shí)間是1min�����,有些用戶可以使用身邊的朋友手機(jī)號(hào)進(jìn)行注冊(cè)�。
5.2.2身份認(rèn)證
身份認(rèn)證一般是即時(shí)展開的,需輸出ID號(hào)碼��、學(xué)校�����、學(xué)分等詳細(xì)信息���。目前,網(wǎng)絡(luò)的身份認(rèn)證存在兩種形式���,一種是輸入身份證號(hào)等相關(guān)信息的形式���,另一種是輸入身份證號(hào)等相關(guān)信息之外再本人手持身份證的照片進(jìn)行認(rèn)證���。第一種身份認(rèn)證方法存在較大紕漏,主要是由于大多數(shù)用戶對(duì)身份證號(hào)碼的保密意識(shí)不強(qiáng)����,易被他人盜用,騙取身份信息��。所以�,近年來(lái),注重用戶個(gè)人信息的服務(wù)提供商一般裝載身份認(rèn)證進(jìn)行驗(yàn)證[5]�。
5.2.3認(rèn)證協(xié)議
網(wǎng)絡(luò)世界中,除消息認(rèn)證與身份認(rèn)證之外����,需建立相關(guān)協(xié)議以保證消息的可靠性,以避免節(jié)點(diǎn)誤導(dǎo)或是病毒欺騙���。協(xié)議的內(nèi)容愈確切�����,條款愈清楚�����,信息便愈能獲得保障�����。
5.2.4授權(quán)
授權(quán)是授予一個(gè)個(gè)體或者擁有能夠?qū)δ承┵Y源進(jìn)行某種操作的權(quán)利��。通常���,安全性要求愈嚴(yán)苛���,許可建議愈嚴(yán)苛,許可等級(jí)分類愈詳盡�,隱私保障愈好。例如�����,SSL協(xié)議�����,用戶可安全證明網(wǎng)絡(luò)節(jié)點(diǎn)的身份并且容許對(duì)于用戶信息的訪問(wèn)��。
5.3有效應(yīng)用智能防火墻技術(shù)
從實(shí)用角度來(lái)看���,防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問(wèn)題的解決工作提供了新的思路����,同時(shí)為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線�����。在大數(shù)據(jù)時(shí)代背景下�,網(wǎng)絡(luò)安全性問(wèn)題需采用智能防火墻技術(shù)。為了在防治網(wǎng)絡(luò)風(fēng)險(xiǎn)方面能充分發(fā)揮作用����,需從下列幾個(gè)方面展開確切應(yīng)用。第一��,相關(guān)的網(wǎng)絡(luò)用戶在實(shí)際應(yīng)用智能防火墻技術(shù)期間��,必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計(jì)算機(jī)設(shè)備適用軟件的應(yīng)用參數(shù)�����,以此有效降低防火墻系統(tǒng)與計(jì)算機(jī)設(shè)備兼容問(wèn)題出現(xiàn)的概率。第二���,充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢(shì)與各種功能�。為了檢驗(yàn)系統(tǒng)漏洞與安全性風(fēng)險(xiǎn)��,需充分利用系統(tǒng)的功能克服問(wèn)題���,以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護(hù)作用��。第三���,網(wǎng)民必需改版智能防火墻系統(tǒng)。網(wǎng)絡(luò)病毒會(huì)隨著時(shí)間改版�����,在這種情況下�����,原有的防火墻系統(tǒng)可能難以辨識(shí)全新的網(wǎng)絡(luò)病毒�����。因此,要及時(shí)改版���,保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性����。數(shù)據(jù)便是價(jià)值�,這是社會(huì)未來(lái)轉(zhuǎn)型的必然趨勢(shì)�。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義�。為充分發(fā)揮數(shù)據(jù)價(jià)值提供了關(guān)鍵支持��。不過(guò)��,我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護(hù)措施�,以此符合時(shí)代的需要。
參考文獻(xiàn):
[1]王燦燦.大數(shù)據(jù)背景下的中職校園教學(xué)網(wǎng)絡(luò)安全問(wèn)題探究[J].中外企業(yè)家��,2019����,(21):89.
篇5
【關(guān)鍵詞】:高職院校;計(jì)算機(jī)網(wǎng)絡(luò)����;安全管理系統(tǒng);設(shè)計(jì)
一、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)技術(shù)分析
1���、用戶身份認(rèn)證技術(shù)
用戶認(rèn)證技術(shù)主要是通過(guò)一定的防火墻進(jìn)行安全設(shè)置�,對(duì)信息資源進(jìn)行訪問(wèn)限制�,而這種系統(tǒng)實(shí)現(xiàn)的前提是進(jìn)行高強(qiáng)度的認(rèn)證;
基于硬件信息進(jìn)行認(rèn)證的方式����,是計(jì)算機(jī)自身用來(lái)標(biāo)識(shí)使用者的身份,能夠?qū)崿F(xiàn)高強(qiáng)度的認(rèn)證����。
其基本的工作原理是:首先對(duì)計(jì)算機(jī)硬件做特殊的特征處理與收集,通過(guò)對(duì)硬件標(biāo)識(shí)號(hào)碼的實(shí)時(shí)獲取�,能夠?qū)τ?jì)算機(jī)進(jìn)行有效的認(rèn)證,包括其是否符合法律規(guī)范����、是否合法等。在認(rèn)證的另一個(gè)過(guò)程開始之前����,用戶要對(duì)認(rèn)證功能進(jìn)行開啟,在此基礎(chǔ)上首先要能夠輸入PIN碼�����,這樣,能夠通過(guò)對(duì)用戶的口令和特征值進(jìn)行區(qū)分和識(shí)別�,以相當(dāng)高的安全性來(lái)確認(rèn)出用戶自身的身份,并且在認(rèn)證過(guò)程中其速度是非?�?斓?��。
2、入侵防御技術(shù)
入侵防衛(wèi)技術(shù)是利用硬件和軟件技術(shù)相結(jié)合���,對(duì)一些惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行相應(yīng)的攔截并實(shí)施保護(hù)的系統(tǒng)�����。當(dāng)出現(xiàn)計(jì)算機(jī)系統(tǒng)被攻擊的現(xiàn)象時(shí)��,入侵防御技術(shù)就會(huì)及時(shí)的切斷這類信息之間的通信�,并將這類數(shù)據(jù)包進(jìn)行丟棄��。入侵防御技術(shù)一般具有高效處理��、深入分析和控制運(yùn)行等特征��。其運(yùn)行的主要方式是將通信協(xié)議元素進(jìn)行準(zhǔn)確的匹配,當(dāng)數(shù)據(jù)包與特征庫(kù)中的參數(shù)匹配一致時(shí)��,入侵防御系統(tǒng)就會(huì)實(shí)現(xiàn)相對(duì)應(yīng)的解決���。
3����、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全包括的范圍非常的廣泛����,不僅包括組網(wǎng)的硬件和軟件,也包括共享的資源以及網(wǎng)絡(luò)服務(wù)��。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要表現(xiàn)在以下幾個(gè)方面�,網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)信息以及計(jì)算機(jī)網(wǎng)絡(luò)�����。網(wǎng)絡(luò)操作系統(tǒng)具備多種的網(wǎng)絡(luò)管理功能���,包括調(diào)配和管理系統(tǒng)�����,這主要是為了彌補(bǔ)開發(fā)環(huán)節(jié)的不足����,以減少不安全性。數(shù)據(jù)庫(kù)中信息也存在著一些不穩(wěn)定因素����,比如不合法的用戶繞過(guò)安全防衛(wèi)機(jī)制盜取信息,沒(méi)有經(jīng)過(guò)權(quán)限就對(duì)信息進(jìn)行修改��。數(shù)據(jù)庫(kù)完整就不會(huì)出現(xiàn)這些事項(xiàng)���,不會(huì)出現(xiàn)一些不符合語(yǔ)法的數(shù)據(jù)信息。此外��,計(jì)算機(jī)網(wǎng)絡(luò)本身也具有一些脆弱性����,給計(jì)算機(jī)網(wǎng)絡(luò)安全提出了新的要求。
二�����、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)分析
1�����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的原則
(1)多重保護(hù)原則
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中,要建立多層的防護(hù)裝置���,這樣能夠使得某一層在攻破后��,其他層次的裝置還能夠保證數(shù)據(jù)信息����,保證計(jì)算機(jī)安全管理系統(tǒng)進(jìn)行正常的使用�����。在建設(shè)初期�����,就要十分注重安全性的問(wèn)題�,可以搭建起安全防護(hù)系統(tǒng),在這一基礎(chǔ)上�,逐漸的增強(qiáng)安全防護(hù)系統(tǒng),使其作用得到充分的發(fā)揮��。
(2)可行性原則
計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是對(duì)軟件進(jìn)行服務(wù)�����,因此,要清楚網(wǎng)絡(luò)用戶的需求和問(wèn)題�。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)計(jì)的過(guò)程中,不僅要從理論角度出發(fā)���,還需要注重現(xiàn)實(shí)情況�,使理論符合現(xiàn)實(shí)����,這樣能夠保證方案具有可行性。如果在實(shí)際過(guò)程中遇到過(guò)多的困難�����,這樣計(jì)算機(jī)安全管理系統(tǒng)自身的價(jià)值就會(huì)顯得過(guò)于小����。
(3)可承擔(dān)性原則
計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在前期的投入以及后期的維護(hù)方面都需要大量的資金和技術(shù)來(lái)作為支撐�,因此,在建設(shè)高職院校計(jì)算機(jī)安全管理系統(tǒng)過(guò)程中�,應(yīng)該充分的考慮到院校的承受能力和日常的運(yùn)行和周轉(zhuǎn),以保證安全管理系統(tǒng)不會(huì)影響到學(xué)校的正常運(yùn)行�。
2�、系統(tǒng)設(shè)計(jì)開發(fā)的著眼點(diǎn)
高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)不僅能夠?yàn)槿藗兲峁?zhǔn)確的信息��,而且能夠幫助人們實(shí)現(xiàn)簡(jiǎn)便的控制��。因此�����,在系統(tǒng)開發(fā)的過(guò)程中應(yīng)該加強(qiáng)共享能力�����,保證數(shù)據(jù)庫(kù)和人之間有著緊密的關(guān)系��,這樣能夠使人們能夠便捷的使用網(wǎng)絡(luò)資源并且能夠加強(qiáng)管理���。
雖然當(dāng)前有很多的高職院校已經(jīng)十分重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作�����,但是本身技術(shù)水平差��、在投入方面嚴(yán)重不足等限制了計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展��。計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在管理別的廠家的內(nèi)容信息��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)業(yè)務(wù)進(jìn)行應(yīng)用和擴(kuò)展過(guò)程中存在很多的不足����。
三��、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
1�����、系統(tǒng)設(shè)計(jì)的目標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是高職院校進(jìn)行安全管理的一個(gè)有效手段�����,同時(shí)也是培養(yǎng)現(xiàn)代化的計(jì)算機(jī)管理運(yùn)用能力人才的有效途徑����。建立該系統(tǒng),主要是為了實(shí)現(xiàn)以下管理目標(biāo):
計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)能夠?yàn)橛?jì)算機(jī)的使用和運(yùn)行設(shè)置專門的保護(hù)屏障���,使得在運(yùn)行的過(guò)程中能夠減少不安全、不穩(wěn)定的因素���,保證計(jì)算機(jī)網(wǎng)絡(luò)向著一個(gè)高效�、安全的方面運(yùn)行。此外���,計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)���,能夠?yàn)楦呗氃盒Tu(píng)估提供準(zhǔn)確的信息和數(shù)據(jù),為后期的維護(hù)做準(zhǔn)備��。
2���、用戶身份認(rèn)證管理
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中包含著很多數(shù)據(jù)庫(kù)和文件資源�����,這些資源只有得到安全防衛(wèi)才能保證網(wǎng)絡(luò)合理的運(yùn)用這些資源��。用戶身份認(rèn)證是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行判斷����,在這一過(guò)程中���,網(wǎng)絡(luò)用戶需要出示相關(guān)的身份證明��。在這一認(rèn)證過(guò)程中�,能夠有效的實(shí)現(xiàn)保護(hù)信息系統(tǒng),減少訪問(wèn)失敗的目標(biāo)�。
3、網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)故障管理是指在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)����,需要進(jìn)行修復(fù)的狀況。根據(jù)網(wǎng)絡(luò)故障的特點(diǎn)��,可以將其劃分為物理和邏輯方面故障����。為了能夠有效的找出網(wǎng)絡(luò)故障,并且減少實(shí)施的時(shí)間���,就必須對(duì)網(wǎng)絡(luò)故障進(jìn)行跟蹤和分析��,最終實(shí)現(xiàn)修復(fù)網(wǎng)絡(luò)故障的目標(biāo)�。在管理網(wǎng)絡(luò)故障中�,包括了對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn)、分析�、排除等步驟。網(wǎng)絡(luò)硬件設(shè)備要進(jìn)行設(shè)備防毀��、設(shè)備防盜��、抗電磁干擾��、防止電磁信息泄露等方面的管理�,同時(shí)針對(duì)軟件故障,要及時(shí)清除計(jì)算機(jī)病毒���,合理配置系統(tǒng)����。
四���、結(jié)語(yǔ)
當(dāng)前�����,各高職院校都在積極對(duì)教學(xué)方式����、教學(xué)理念進(jìn)行多種重大的調(diào)整����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建立是各高職院校投資建設(shè)的重點(diǎn)項(xiàng)目�,是改革的前提資源條件�����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作將會(huì)成為學(xué)校管理的一個(gè)重要的環(huán)節(jié)�,能夠在很大程度上影響到教師教學(xué)管理的質(zhì)量和效率。
參考文獻(xiàn)
[1] 邵克楠. 高職院校網(wǎng)絡(luò)教育管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)����,2012.
[2] 張明兵. 高職院校自考信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]電子科技大學(xué),2014.
篇6
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 維護(hù)管理 策略
對(duì)于網(wǎng)絡(luò)用戶而言����,網(wǎng)絡(luò)安全維護(hù)非常重要,這直接關(guān)系到用戶信息的隱私性和安全性��,稍有不慎便可能引起不必要的損失�。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng),其間不僅涉及到計(jì)算機(jī)����、通信設(shè)備、系統(tǒng)軟件等基礎(chǔ)設(shè)施����,同時(shí)還存在管理���、破壞等方面的人為因素,因此計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中面臨多方面安全風(fēng)險(xiǎn)�����,所以加強(qiáng)網(wǎng)絡(luò)安全維護(hù)便成為網(wǎng)絡(luò)從業(yè)者的一項(xiàng)重要工作����。
一����、集中管理軟件的安裝
軟件的使用與管理在網(wǎng)絡(luò)運(yùn)行中起著至關(guān)重要的作用,當(dāng)網(wǎng)絡(luò)運(yùn)行時(shí)���,我們想要確保信息的安全和傳輸流暢����,首先應(yīng)確保軟件工作正常����。但是在軟件管理過(guò)程中,我們?yōu)榱烁玫卣故拒浖墓δ?����,就不能讓一些技術(shù)獨(dú)立存在,必須將相關(guān)的技術(shù)有效結(jié)合起來(lái)�,才能最終確保整個(gè)網(wǎng)絡(luò)正常運(yùn)行。相關(guān)技術(shù)包括許多方面�����,比如說(shuō)入侵檢測(cè)系統(tǒng)����,其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為����,該系統(tǒng)能夠有效阻擋黑客的攻擊,從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行�����,所以其使用范圍非常廣�,使用頻率也比較高;再比如防火墻檢測(cè)�,這一方法的主要作用是區(qū)分信息的安全性,其可以不良信息阻擋在外,從而保證網(wǎng)絡(luò)的正常運(yùn)行����。
二、權(quán)限設(shè)置與殺毒檢測(cè)
權(quán)限設(shè)置主要是指終端管理人員及網(wǎng)絡(luò)安全負(fù)責(zé)人員根據(jù)不同的網(wǎng)絡(luò)使用人進(jìn)行設(shè)置��,從而確保權(quán)限智能地進(jìn)行運(yùn)轉(zhuǎn)�,從而有效規(guī)避不良行為入侵網(wǎng)絡(luò)。與此同時(shí)�����,口令和密碼的設(shè)置也是比較關(guān)鍵的安全機(jī)制����,并且在網(wǎng)絡(luò)運(yùn)行過(guò)程中我們還要及時(shí)更新口令設(shè)置���。殺毒與檢測(cè)也是確保網(wǎng)絡(luò)安全的重要措施���。一旦網(wǎng)絡(luò)受到病毒侵襲,病毒一定會(huì)留在網(wǎng)絡(luò)媒介上����,這時(shí)如果共享數(shù)據(jù)或者運(yùn)行網(wǎng)絡(luò),病毒便會(huì)在網(wǎng)絡(luò)里大肆傳播��,進(jìn)而造成網(wǎng)絡(luò)癱瘓。因此�,及時(shí)殺毒具有非常重要的意義,即便沒(méi)有發(fā)現(xiàn)病毒感染�,也要定時(shí)進(jìn)行病毒查收,以便于有效預(yù)防病毒的發(fā)生��。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個(gè)終端進(jìn)行病毒查殺并不能發(fā)揮太大的作用���,必須實(shí)施全網(wǎng)查殺�,這樣才能取得更好的殺毒效果�。
三、計(jì)算機(jī)身份認(rèn)證安全技術(shù)
計(jì)算機(jī)身份認(rèn)證技術(shù)具體指的是對(duì)通信一方的身份加以確認(rèn)的過(guò)程�����,也就是說(shuō)系統(tǒng)在接收到用戶發(fā)出的服務(wù)請(qǐng)求時(shí)�,用戶首先要證明自己的身份。在網(wǎng)絡(luò)安全管理中����,為了有效阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò),通常會(huì)將生物技術(shù)和電子技術(shù)結(jié)合起來(lái)使用�,其中最常用的有口令認(rèn)證法、第三方認(rèn)證機(jī)制以及智能卡片認(rèn)證技術(shù)等等。同時(shí)���,身份認(rèn)證最好與授權(quán)機(jī)制緊密結(jié)合起來(lái)���,只有申請(qǐng)服務(wù)的用戶通過(guò)身份認(rèn)證之后,系統(tǒng)才會(huì)授權(quán)提供其相應(yīng)的服務(wù)�,并且還會(huì)根據(jù)用戶的權(quán)限限定其訪問(wèn)范圍。
四�、計(jì)算機(jī)防火墻安全技術(shù)
防火墻安全技術(shù)可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)中最為實(shí)用、重要的一項(xiàng)技術(shù)����,其在保障計(jì)算機(jī)網(wǎng)絡(luò)安全方面具有非常重要的意義和作用��。通常情況下�,我們應(yīng)當(dāng)在被保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的連接處設(shè)置防火墻,以有效控制進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)信息�。而將防火墻設(shè)置在計(jì)算機(jī)與網(wǎng)絡(luò)之間,能夠有效防止網(wǎng)絡(luò)因素對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息資源進(jìn)行干擾或破壞�,同時(shí)也可以有效防止計(jì)算機(jī)用戶非法向網(wǎng)絡(luò)傳輸有利用價(jià)值的信息,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)信息和網(wǎng)絡(luò)安全的雙重保護(hù)���。防火墻安全技術(shù)還具有隔離的作用����,其能夠有效在內(nèi)部網(wǎng)絡(luò)與外部不安全網(wǎng)絡(luò)之間設(shè)置屏障,并對(duì)非法訪問(wèn)��、惡意入侵當(dāng)?shù)刃袨檫M(jìn)行阻擋攔截����,以有效保障內(nèi)部網(wǎng)絡(luò)安全。
五���、加強(qiáng)網(wǎng)絡(luò)安全教育工作����,普及安全技術(shù)知識(shí)
在優(yōu)化軟硬件設(shè)施的同時(shí)�����,我們還應(yīng)當(dāng)注重提升用戶的網(wǎng)絡(luò)安全教育�����,從提升用戶網(wǎng)絡(luò)安全意識(shí)及網(wǎng)絡(luò)安全技術(shù)能力兩方面著手�����,全面提升國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范能力。具體措施有:首先����,以網(wǎng)絡(luò)為載體,大力宣傳網(wǎng)絡(luò)安全的重要性��,同時(shí)在網(wǎng)絡(luò)上建立網(wǎng)絡(luò)安全管理技術(shù)教程��,普及安全管理技術(shù)知識(shí)�����,比如說(shuō)漏洞修復(fù)���、信息加密�、身份認(rèn)證以及病毒查殺等��。其次���,引導(dǎo)用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習(xí)慣����,督促他們逐步改掉隨意瀏覽網(wǎng)絡(luò)資源��、不注重安全維護(hù)等陋習(xí)��,以此來(lái)提升整個(gè)網(wǎng)絡(luò)的安全管理水平�。
結(jié)語(yǔ):綜上所述�����,網(wǎng)絡(luò)安全維護(hù)管理既是專業(yè)人士的一項(xiàng)重要工作�����,同時(shí)也是廣大網(wǎng)絡(luò)用戶共同參與的全民工程����,想要做好這項(xiàng)工作,不僅需要專業(yè)人士做好本職工作���,加強(qiáng)網(wǎng)絡(luò)軟硬件設(shè)施的建設(shè)與優(yōu)化�����,還需要專業(yè)人士做好網(wǎng)絡(luò)安全教育及引導(dǎo)工作��,吸引廣大用戶積極參與到網(wǎng)絡(luò)安全維護(hù)管理中來(lái)�����,以此來(lái)保障網(wǎng)絡(luò)及終端設(shè)備的安全運(yùn)行�����。
參 考 文 獻(xiàn)
[1] 楊文.試論計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法和技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用���,2014(23).
篇7
關(guān)鍵詞 計(jì)算機(jī)��;網(wǎng)絡(luò)安全���;威脅因素;管理技術(shù)
中圖分類號(hào) TN915 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)092-0101-01
在世界發(fā)展的進(jìn)程中�����,計(jì)算機(jī)網(wǎng)絡(luò)無(wú)疑是一項(xiàng)最偉大的科學(xué)發(fā)明����,它打破了時(shí)空的界限���,為人們進(jìn)行工作��、學(xué)習(xí)和生活提供了極大的便利���,并逐漸地在當(dāng)前時(shí)期成為了辦公的主要趨勢(shì)����,日益加深著對(duì)于人們的影響�。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問(wèn)題對(duì)于人們的影響力度,使得人們暴露在更危險(xiǎn)的網(wǎng)絡(luò)境地中�,實(shí)施有效的網(wǎng)絡(luò)安全管理迫在眉睫。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問(wèn)題不良影響的目的����,談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)。
1 網(wǎng)絡(luò)安全當(dāng)前的威脅因素分析
當(dāng)前時(shí)期��,人們對(duì)于網(wǎng)絡(luò)的應(yīng)用逐漸深入�,網(wǎng)絡(luò)安全問(wèn)題也逐漸加劇。層出不窮的網(wǎng)絡(luò)威脅嚴(yán)重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮����,推動(dòng)網(wǎng)絡(luò)安全問(wèn)題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點(diǎn)因素:
首先���,計(jì)算機(jī)病毒以及木馬程序入侵�����,是網(wǎng)絡(luò)面臨的最為嚴(yán)重的危害�。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令,以各種信息����、資料等作為載體來(lái)插入到計(jì)算機(jī)的程序,并借助于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞來(lái)發(fā)起主動(dòng)攻擊��,從而使計(jì)算機(jī)網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù)�����,比如蠕蟲病毒����、宏病毒等。而木馬程序則是計(jì)算機(jī)黑客利用計(jì)算機(jī)后門將其編制的程序輸入到計(jì)算機(jī)的控制器或者是服務(wù)器中�,從而對(duì)他人的計(jì)算機(jī)實(shí)施遠(yuǎn)程的非法的操作及控制,達(dá)到對(duì)于信息的竊取或破壞等�����。
其次,計(jì)算機(jī)網(wǎng)絡(luò)還面臨著非授權(quán)訪問(wèn)以及惡意傳播垃圾信息的安全威脅���。計(jì)算機(jī)破壞者利用其掌握的計(jì)算機(jī)程序編寫或調(diào)試技巧來(lái)對(duì)某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進(jìn)行非法或違規(guī)的訪問(wèn),從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部���,達(dá)到對(duì)于網(wǎng)絡(luò)上各種信息的竊取或者對(duì)于其他應(yīng)用系統(tǒng)的破壞�����。而垃圾信息或郵件的傳遞��,則是作為一種網(wǎng)絡(luò)通行的載體���,強(qiáng)制性地將自己的一些信息或郵件輸入到其他用戶的計(jì)算機(jī)中,一旦用戶閱覽這些垃圾資料��,破壞者就有機(jī)會(huì)竊取用戶的私人信息��。
再者�,計(jì)算機(jī)網(wǎng)絡(luò)還有可能受到自然災(zāi)害、電磁干擾���、設(shè)備老化等自然因素的威脅����,從而使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用出現(xiàn)潛在的難以察覺(jué)的漏洞,為其他非法入侵者提供了入侵的途徑��。
2 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全管理的相關(guān)技術(shù)措施
網(wǎng)絡(luò)用戶當(dāng)前正在更深入地程度上加強(qiáng)著對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴����,各種私人信息被暴露在網(wǎng)絡(luò)上,這就使得網(wǎng)絡(luò)犯罪等問(wèn)題日益猖獗���,其破壞力度也逐漸地加大��,進(jìn)行有效的安全管理已經(jīng)成為新時(shí)期有效利用網(wǎng)絡(luò)的必要保障���。具體而言,應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的管理措施主要有以下幾個(gè)方面:
2.1 防火墻技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中����,防火墻技術(shù)以控制訪問(wèn)的管理手段來(lái)實(shí)施具體的管理,它利用必要的軟件以及硬件搭配嚴(yán)格地限定可以通過(guò)網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù)�,從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)對(duì)于其他不良信息的抵抗能力。具體來(lái)講��,防火墻技術(shù)包括不允許訪問(wèn)與不允許通過(guò)的兩個(gè)地址表��,還有IP地址匹配以及信息包過(guò)濾;兩種算法等組成�����,在網(wǎng)絡(luò)安全管理中����,主要就是通過(guò)利用訪問(wèn)控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離�����,從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對(duì)安全的網(wǎng)關(guān)中����,進(jìn)而避免各種破壞性入侵對(duì)于網(wǎng)絡(luò)安全的破壞。目前�����,人們主要利用服務(wù)器���、動(dòng)態(tài)及靜態(tài)分組過(guò)濾或者是狀態(tài)過(guò)濾等的防火墻技術(shù)來(lái)實(shí)施管理�����。
2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用
當(dāng)前時(shí)期�����,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護(hù)措施就是數(shù)據(jù)加密的技術(shù)�,此種技術(shù)能夠以自身各色加密算法來(lái)實(shí)現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護(hù),比如�����,密鑰管理便是目前應(yīng)用較為普遍的一種技術(shù)����。具體而言,網(wǎng)絡(luò)保護(hù)者利用一種特殊的方式打亂各種信息的排列方式�����,未授權(quán)的訪問(wèn)者無(wú)法順利地實(shí)現(xiàn)對(duì)于這些信息的有效標(biāo)識(shí)�,從而不能夠進(jìn)行非法的網(wǎng)絡(luò)訪問(wèn)。以密鑰管理來(lái)講����,私鑰加密者利用同一條加密以及解密信息來(lái)進(jìn)行信息安全管理,而公鑰加密者則分別利用加密以及解密的兩條信息來(lái)進(jìn)行安全防護(hù)�,二者的使用都是為了使信息只能夠被加密者所使用�,進(jìn)而達(dá)到對(duì)于網(wǎng)絡(luò)的安全保護(hù)���。
2.3 身份認(rèn)證技術(shù)的應(yīng)用
計(jì)算機(jī)安全防護(hù)者為操作系統(tǒng)設(shè)定一個(gè)獨(dú)特的身份�,從而僅僅使能夠經(jīng)過(guò)其身份認(rèn)證的用戶實(shí)施操作�,從而避免其他訪問(wèn)者對(duì)于網(wǎng)絡(luò)的非法訪問(wèn)。目前身份認(rèn)證����、授權(quán)訪問(wèn)��、數(shù)字簽名以及報(bào)文認(rèn)證等認(rèn)證技術(shù)�����,都在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中有所應(yīng)用���。其中身份認(rèn)證是借助于用戶名或者是口令設(shè)定等方法來(lái)實(shí)現(xiàn)���,而授權(quán)訪問(wèn)則是系統(tǒng)授予某些用戶以獨(dú)特的訪問(wèn)權(quán)限來(lái)拒絕其他不具有權(quán)限者的訪問(wèn),數(shù)據(jù)簽名則是應(yīng)用于私鑰加密的函數(shù)算法技術(shù)����,報(bào)文認(rèn)證則是以通信雙方互相驗(yàn)證其通信內(nèi)容����,從而確認(rèn)其報(bào)文在傳輸過(guò)程中未受到任何的修改或破壞�����,順利地達(dá)到接收者手中�����。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前社會(huì)的焦點(diǎn)話題�����,推動(dòng)網(wǎng)絡(luò)安全的順利��、高效實(shí)現(xiàn)必須得到有效的踐行���,所以����,計(jì)算機(jī)的技術(shù)研究人員要積極地推動(dòng)各種安全管理技術(shù)的研發(fā)以及應(yīng)用�����,從而為計(jì)算機(jī)的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外��,用戶目前還可以利用入侵檢測(cè)系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等���,來(lái)實(shí)施對(duì)于網(wǎng)絡(luò)的安全保護(hù)�����。
參考文獻(xiàn)
[1]白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息�,2009�����,23.
篇8
關(guān)鍵詞:計(jì)算機(jī)技術(shù)��;網(wǎng)絡(luò)安全����;儲(chǔ)存���;云計(jì)算
在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下�,網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一�����。云計(jì)算技術(shù)的有效應(yīng)用,既為人們的需求帶來(lái)較大的便利�,同時(shí)也為用戶的信息安全帶來(lái)了一定的隱患。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位���,為了有效保護(hù)全省計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存信息的安全����,必須要正確認(rèn)識(shí)云計(jì)算技術(shù)�����,科學(xué)合理的應(yīng)用����,這樣才能最大化保障數(shù)據(jù)的安全性[1],并且準(zhǔn)確地監(jiān)測(cè)�����、預(yù)警各類網(wǎng)絡(luò)安全事件?,F(xiàn)為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用進(jìn)行探究,本文將對(duì)云計(jì)算技術(shù)的概念及其發(fā)展現(xiàn)狀進(jìn)行論述�,繼而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)所涉及的關(guān)鍵技術(shù)進(jìn)行分析��,隨后對(duì)其相關(guān)應(yīng)用策略進(jìn)行探究����,以供廣大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理從業(yè)者參考��。
1 云計(jì)算技術(shù)的概念及發(fā)展現(xiàn)狀
所謂“云計(jì)算技術(shù)”��,即由分布式計(jì)算�、網(wǎng)格計(jì)算、并行處理等技術(shù)發(fā)展而來(lái)的新型商業(yè)計(jì)算模型�,在實(shí)際運(yùn)作之時(shí),其計(jì)算任務(wù)一般分布于大量計(jì)算機(jī)構(gòu)成的資源池上�����,令各類應(yīng)用系統(tǒng)能以實(shí)際需求為根據(jù)獲取系統(tǒng)實(shí)際獲取的計(jì)算能力��、軟件服務(wù)以及存儲(chǔ)空間�����,并建立網(wǎng)絡(luò)服務(wù)器集群�,為各類用戶提供硬件租借����、各種類型的軟件服務(wù)�、數(shù)據(jù)存儲(chǔ)����、計(jì)算分析等各種類型的服務(wù)。舉例而言����,目前國(guó)內(nèi)普遍使用的幾類在線財(cái)務(wù)軟件金蝶及用友等等,再例如國(guó)外谷歌曾的谷歌應(yīng)用程序套裝等�,這些例子借可歸納入云計(jì)算技術(shù)的范疇之中,通俗來(lái)講�����,云計(jì)算本身便是將本地計(jì)算機(jī)需求的計(jì)算任務(wù)“傳送”至云端���,由云端處儲(chǔ)備的��、運(yùn)算能力遠(yuǎn)超本地計(jì)算機(jī)能力的計(jì)算機(jī)群對(duì)本地計(jì)算機(jī)需求的計(jì)算任務(wù)進(jìn)行計(jì)算�,進(jìn)而將計(jì)算結(jié)果及其相關(guān)資源傳送回本地計(jì)算機(jī)��,這便是最初狹義的“云計(jì)算技術(shù)”。在發(fā)展現(xiàn)狀方面�����,云計(jì)算技術(shù)通過(guò)其本身與以往模式大不相同的服務(wù)模式��,在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”�����,且這“波瀾”一旦出現(xiàn)便幾無(wú)休止�,因而也在此領(lǐng)域內(nèi)引起了社會(huì)各階層的廣泛關(guān)注。在實(shí)際應(yīng)用一段時(shí)間后���,其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次���、應(yīng)用服務(wù)器安全層次、云端安全層次等等�����,由于層次較多����,目前云計(jì)算技術(shù)也呈現(xiàn)出了“綜合性”,而隨著近年來(lái)我國(guó)社會(huì)與科技的不斷進(jìn)步與發(fā)展����,云計(jì)算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進(jìn),其中��,目前國(guó)內(nèi)外在云計(jì)算技術(shù)方面的建樹主要存在以下案例:一是我國(guó)曾創(chuàng)建IBM云計(jì)算中心��;二是除國(guó)家領(lǐng)域的云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外�����,許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計(jì)算技術(shù)”提出了針對(duì)網(wǎng)絡(luò)安全的解決方法與策略���,如目前在國(guó)內(nèi)外比較出名的360 云���、IBM云、Google云及Microsoft云等等�����。這些案例清楚地向人們展示著“云計(jì)算技術(shù)”在網(wǎng)絡(luò)安全儲(chǔ)存中的發(fā)展程度���。同樣�,這些案例亦成為了將云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲(chǔ)中的先行者,為云計(jì)算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率��,進(jìn)而推進(jìn)網(wǎng)絡(luò)安全儲(chǔ)存的發(fā)展���。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中云計(jì)算技術(shù)的關(guān)鍵技術(shù)
在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下�,人們的需求日益增加且要求越來(lái)越多��,云計(jì)算技術(shù)也因此誕生���,是網(wǎng)絡(luò)信息技術(shù)的衍生物����,主要通過(guò)把各種技術(shù)有效整合起來(lái)�,包括云儲(chǔ)存技術(shù)、分布式計(jì)算���、虛擬技術(shù)等等���,將網(wǎng)絡(luò)中的各種資源整合起來(lái),然后為用戶提供個(gè)性化服務(wù)��,故云計(jì)算機(jī)數(shù)按照供需原則為用戶提供個(gè)性化專業(yè)服務(wù)��,隨著社會(huì)的發(fā)展和人類文明的進(jìn)步,云計(jì)算技術(shù)具有良好的發(fā)展前景�,對(duì)推動(dòng)整個(gè)信息行業(yè)發(fā)展具有重要意義����,同時(shí)還會(huì)掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮,促使信息產(chǎn)業(yè)各項(xiàng)技術(shù)得到有效地創(chuàng)新[2]����。所以,在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中科學(xué)合理應(yīng)用云計(jì)算機(jī)技術(shù)至關(guān)重要��。
2.1 云計(jì)算技術(shù)中的身份認(rèn)證技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中�����,身份認(rèn)證是開啟服務(wù)的關(guān)鍵鑰匙���,身份認(rèn)證技術(shù)具體包括四種技術(shù)��,分別為口令核對(duì)�����、IC卡的身份驗(yàn)證���、PKI身份認(rèn)證����、Kerberos身份認(rèn)證����,具體如下:(1 )口令核對(duì)技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對(duì)應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼���,在使用過(guò)程中�,根據(jù)系統(tǒng)提示��,在登陸窗口輸入用戶的賬號(hào)和密碼��,一旦通過(guò)系統(tǒng)驗(yàn)證�����,通過(guò)系統(tǒng)驗(yàn)證即可獲取對(duì)應(yīng)的使用權(quán)限��;否則視為非法用戶�����,不能享受服務(wù),在很大程度上保障了用戶信息的安全性[3]�����。(2 )IC卡的身份驗(yàn)證主要應(yīng)用在智能IC卡中�����。IC卡儲(chǔ)存著用戶的相關(guān)信息�,包括用戶ID和口令����,用戶根據(jù)自身的需求,將IC卡插入身份驗(yàn)證端口�����,通過(guò)對(duì)IC卡信息的提取然后輸送到服務(wù)器中進(jìn)行驗(yàn)證����,確認(rèn)用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性,IC卡身份驗(yàn)證最大的優(yōu)勢(shì)在于穩(wěn)定性較高[4]��。(3 )PKI身份認(rèn)證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認(rèn)證技術(shù)���。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過(guò)一定的構(gòu)造���,同時(shí)配合秘鑰的使用��,才能完成對(duì)用戶信息的加密和解密�,因此在使用過(guò)程中必須要通過(guò)秘鑰和公鑰相互作用�����,才能實(shí)現(xiàn)解密的目的���。目前PKI身份認(rèn)證主要是為了維護(hù)系統(tǒng)的安全性����,且在秘鑰更新���、秘鑰備份�、恢復(fù)機(jī)制等功能下使用[5]����。(4 )Kerberos身份認(rèn)證是建立在第三方可行協(xié)議之下,不同于上述三種的身份認(rèn)證技術(shù),享有授權(quán)服務(wù)器和資源訪問(wèn)系統(tǒng)的權(quán)利��。通過(guò)加密用戶的口令��,才能享受對(duì)應(yīng)的使用權(quán)限�,然后在使用中進(jìn)行身份驗(yàn)證,身份驗(yàn)證通過(guò)獲取系統(tǒng)的合法操作權(quán)限�����,同時(shí)享受系統(tǒng)所帶來(lái)的服務(wù)���。
2.2 云計(jì)算技術(shù)中的云數(shù)據(jù)加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中,數(shù)據(jù)加密是根本��,也是保護(hù)數(shù)據(jù)安全的關(guān)鍵性技術(shù)�,具體包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。(1 )對(duì)稱加密技術(shù)���。對(duì)稱加密技術(shù)包括密鑰���、密文、明文��、加密和解密等部分�����,該技術(shù)具有較高的解答難度,且具有較高的安全性����,但是由于使用相同的密鑰,因此在傳遞和管理過(guò)程中很難有效保障其安全性�,另外也不具備同時(shí)簽名功能。如圖1 所示�。(2 )非對(duì)稱加密技術(shù)。與對(duì)稱加密技術(shù)而言�,非對(duì)稱加密技術(shù)可以有效彌補(bǔ)其不足之處,從而大大提升了秘鑰在傳遞和管理中的安全性���,但是在傳遞與管理中的作用有限��,加密解密方面的能力較弱��,且復(fù)雜性較高�����,故使用率較低[6]�����。如圖2 所示����。
2.3 云計(jì)算技術(shù)中的糾刪碼技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中,分布式儲(chǔ)存系統(tǒng)是一種比較常用的安全存儲(chǔ)系統(tǒng)���。由于錯(cuò)誤代碼的固定位置存在較大差異����,且不固定�,因此為了有效避免這種問(wèn)題所帶來(lái)的安全性問(wèn)題,糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用��。糾刪碼技術(shù)主要包括分組碼����、集碼��、碼子�、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級(jí)聯(lián)低密度糾刪碼����、無(wú)速率編碼和RS糾刪碼��,這些糾刪碼主要應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中�����,都具有較高的編解碼效率�����,從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]�。如圖3-4 所示:
3 在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略
在科學(xué)技術(shù)全面發(fā)展的背景下���,云計(jì)算技術(shù)的誕生和有效應(yīng)用��,在很大程度上促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展���,并為人們的生活和工作帶來(lái)較多的便利和價(jià)值,但同時(shí)也帶來(lái)了一些問(wèn)題�����,尤其是對(duì)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性���。為了有效應(yīng)用云計(jì)算技術(shù)����,發(fā)揮出云計(jì)算技術(shù)的作用和價(jià)值,必須要掌握云計(jì)算技術(shù)的應(yīng)用方法�,這樣才能有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性,并提高云計(jì)算技術(shù)的作用和價(jià)值���。
3.1 在可取回性證明算法中加入冗余編碼與糾刪碼
可取回性證明算法在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存中主要是用來(lái)處理和驗(yàn)證相關(guān)數(shù)據(jù)信息���。在可取回性證明算法中通過(guò)加入冗余糾錯(cuò)編碼,實(shí)現(xiàn)對(duì)用戶身份的準(zhǔn)確驗(yàn)證����,從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進(jìn)行云端驗(yàn)證�����,只有通過(guò)驗(yàn)證����,才能實(shí)現(xiàn)查詢數(shù)據(jù)信息的操作�����,并確認(rèn)云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時(shí)���,無(wú)法通過(guò)云端驗(yàn)證����,則不能進(jìn)行對(duì)應(yīng)的數(shù)據(jù)信息查詢操作�����,同時(shí)還會(huì)導(dǎo)致文件損壞����,此時(shí)文件的恢復(fù)至關(guān)重要,可取回性證明算法可有效恢復(fù)因無(wú)法通過(guò)驗(yàn)證的數(shù)據(jù)信息����。可恢復(fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi)��,同時(shí)使用冗余編碼對(duì)損壞數(shù)據(jù)進(jìn)行二次利用����,從而確保數(shù)據(jù)信息的完整性和安全性����,可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]�����。另外���,還能有效檢驗(yàn)云端數(shù)據(jù)信息是否完整�����,并準(zhǔn)確定位錯(cuò)誤數(shù)據(jù)���,分析出具體的地點(diǎn)。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用�����,并保證了系統(tǒng)的安全性和穩(wěn)定性�����?��?扇』匦宰C明算法基本都是根據(jù)用戶需求�,選擇或者建立對(duì)應(yīng)的安全機(jī)制和安全服務(wù)類型�����,滿足用戶的安全技術(shù)要求�,構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)。
3.2 在用戶端和云端中應(yīng)用
MC-ROMC-R對(duì)提高數(shù)據(jù)管理效率和數(shù)據(jù)信息控制效果具有重要作用����,因此在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中有效應(yīng)用OMC-R策略意義重大。(1 )首先使用MC公鑰密碼算法加密���。在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中應(yīng)用云計(jì)算機(jī)技術(shù)�����,就會(huì)有效降低數(shù)據(jù)信息的偽裝性�����,此時(shí)可借助MC公鑰密碼算法���,提高云端數(shù)據(jù)信息的偽裝性��,實(shí)現(xiàn)對(duì)隱藏模塊���、標(biāo)記模塊、行為模塊的有效偽裝����,實(shí)現(xiàn)提高數(shù)據(jù)信息安全性的目標(biāo)[9]。(2 )然后計(jì)算云端數(shù)據(jù)�,前提是加密和校驗(yàn)核心數(shù)據(jù),防止在應(yīng)用過(guò)程中出現(xiàn)順號(hào)問(wèn)題�。加密模版和解密模版是云端算法的主要模版,先根據(jù)系統(tǒng)指令操作����,然后使用MC公鑰密碼算法加密技術(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的保存�、加密,并將秘鑰上傳到云端中����,接著云端對(duì)其進(jìn)行二次加密處理。在使用這些數(shù)據(jù)時(shí)����,使用加密程序用秘鑰打開所需數(shù)據(jù)�����,在使用解密程度解除加密數(shù)據(jù),用戶則可以正確使用對(duì)應(yīng)的數(shù)據(jù)[10]�。
