時間:2023-06-11 09:34:06
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡安全的特征,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:計算機網(wǎng)絡;安全性;決策
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0103-01
一、計算機網(wǎng)絡安全的特點
在對于計算機網(wǎng)絡的安全性能上進行分析和評估是通過對于計算機網(wǎng)絡安全性能的系統(tǒng)進行分析和評估,并且及時的發(fā)現(xiàn)并修補計算機的脆弱之處,從而來降低計算機網(wǎng)絡的安全性,以便計算機網(wǎng)絡的正常運行。其中,計算機網(wǎng)絡安全的特征主要有4點,即:保密性、完整性、可用性、可控性。保密性就是指計算機網(wǎng)絡上的任何信息都不得以向非用戶透露,不得向非實體或者過程或者是被人利用。對計算機網(wǎng)絡系統(tǒng)安全進行分析與評估,對系統(tǒng)的安全因素和應該采取的安全措施進行分析與排序。完整性,顧名思義就是說數(shù)據(jù)在未經(jīng)授權(quán)的時候不得以向外界透露、修改,以及在信息在傳輸?shù)倪^程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征,就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網(wǎng)絡信息的安全和隱私,對信息的傳播具有控制能力。
計算機網(wǎng)絡安全是在攻擊和預防的技術(shù)和力量中的一個長時間的動態(tài)過程。根據(jù)網(wǎng)絡安全的特點分析確定目前計算機網(wǎng)絡的特點有很多,整體的狀態(tài)也不容樂觀。網(wǎng)絡安全企業(yè)應該找到一個適合的并且合理的解決計算機安全的解決之道。
二、對于計算機網(wǎng)絡安全的決策方法
對于計算機網(wǎng)絡的安全進行安全性的分析和評估,是屬于對風險的分析或者評估的決策。因此對于計算機的風險的分析和評估或者決策有幾個步驟:第一、對計算機的風險按照范疇分類管理。第二、把風險分解為很多個可以確定的多個客體。第三步應該選擇一種合適的數(shù)學模型,然后根據(jù)數(shù)學模型把數(shù)據(jù)代入到計算機里進行分析和計算。最后再根據(jù)計算結(jié)果進行分析。其中,數(shù)據(jù)模型的方法有兩種,具體分析如下:
(一)電子數(shù)據(jù)表的方法。將計算機網(wǎng)絡安全的數(shù)據(jù)代入到電子數(shù)據(jù)當中,然后根據(jù)數(shù)據(jù)公式計算出該計算機網(wǎng)絡的數(shù)據(jù)進行分析,然后可以確定出該計算機網(wǎng)絡哪里有風險,以便在計算機運行之前將風險降到最低。
(二)判斷矩陣的方法。在計算機中采用多種評判的方法,然后將各種有風險的因素組成判斷矩陣,然后將數(shù)據(jù)按照矩陣的方法進行理論分析,就可以判斷出來哪里有風險以及風險的大小。在使用判斷矩陣的方法的時候應該講多種因素分別劃分,把有相同屬性的因素劃分在同一個基層,這樣就可以形成一個呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進行數(shù)據(jù)分析和評估,就可以得到不同決策方案的不同目的的測度,也就是基本步驟里邊說的排列組合的權(quán)衡。
但是計算機網(wǎng)絡安全的因素有很多,面對這么多的因素我們怎么來確定是因為哪個因素影響了該計算機的網(wǎng)絡安全呢?那么,哪些問題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計算機網(wǎng)絡安全的排序?一連串的問題在我們的腦海中將會一一解答。由于計算機網(wǎng)絡系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu),因此本文在研究計算機網(wǎng)絡系統(tǒng)的安全是,采用了與計算機網(wǎng)絡系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型,對計算機網(wǎng)絡系統(tǒng)安全進行分析與評估,對系統(tǒng)的安全因素和應該采取的安全措施進行分析與排序。
三、計算機網(wǎng)絡安全性的決策分析方法
計算機網(wǎng)絡安全的分析系統(tǒng)是對計算機網(wǎng)絡的脆弱的病毒的掃描的安全性分析工具,它可以對計算機網(wǎng)絡安全系統(tǒng)進行檢測與安全評估。所以計算機網(wǎng)絡安全反映的是某一時間段的該計算機網(wǎng)絡的系統(tǒng)是否安全。
一個復雜的沒有結(jié)構(gòu)的問題因素可以分為多層次的或者是它組成部分,可以使目標、準則、子準則、約束和設計方案等等,這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問題的時候,我們主要面臨的問題就是分解和綜合測試的深化和發(fā)展了。網(wǎng)絡應當提供一個日益牢固,安全體系保障的系統(tǒng)。現(xiàn)在許多學校和公司都有在使用無線網(wǎng)絡,因此更應當加大網(wǎng)絡的延伸和補充。因此在計算機網(wǎng)絡數(shù)據(jù)系統(tǒng)中,在計算機網(wǎng)絡安全的系統(tǒng)又統(tǒng)稱為九大步驟:(1)部署方式;(2)系統(tǒng)結(jié)構(gòu);(3)測試對象;(4)評估方法;(5)數(shù)據(jù)庫特性;(6)端口掃描;(7)支持掃描優(yōu)化;(8)報告形式;(9)更新方式。
四、結(jié)語
計算機網(wǎng)絡的安全設計到很多方面,其中網(wǎng)絡完全的隱患是多方面的。例如在計算機中竊聽、傳入病毒甚至是非法入侵都在威脅著計算機的網(wǎng)絡安全。因此,解決計算機網(wǎng)絡安全已經(jīng)迫在眉睫,要求網(wǎng)絡能夠提供一種端到端的安全體系的解決方案,一個全方面的安全體系。因為計算機網(wǎng)絡是一個全方位的安全體系,其中可以涉及到關(guān)于網(wǎng)絡計算機的各個方面。計算機網(wǎng)絡的安全思想也貫徹了所有網(wǎng)絡系統(tǒng)的生命周期的每一個階段。根據(jù)計算機網(wǎng)絡安全的特點分析可以確定目前計算機網(wǎng)絡的特點有很多,整體的狀態(tài)也不容樂觀。網(wǎng)絡安全企業(yè)應該找到一個適合的并且合理的解決計算機安全的解決之道。因此,在計算機運行之前,應該認真地進行數(shù)據(jù)分析,在確定出比較合理的系統(tǒng)設計方案的同時還要對計算機網(wǎng)絡系統(tǒng)和計算機操作系統(tǒng)進行分析,力求在計算機運行之前發(fā)現(xiàn)問題,并且在設計計算機網(wǎng)絡安全的方案時進行改正和完善。
參考文獻:
[1]段曉麗.計算機網(wǎng)絡系統(tǒng)安全性進行討論[J].安陽工學院學報,2010,12.
關(guān)鍵詞:計算機;網(wǎng)絡安全;防范措施
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Computer Network Security Protection Strategy Study
Zhao Peixin
(Fusong Hospital of Jilin Province,Baishan134500,China)
Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.
Keywords:Computer;Network security;Precautions
一、計算機網(wǎng)絡安全的涵義
所謂計算機網(wǎng)絡安全實質(zhì)上是計算機網(wǎng)絡上的信息安全,是指數(shù)據(jù)信息的完整性、保密性和可使用性在一個網(wǎng)絡環(huán)境中受到保護。它包含了兩方面的內(nèi)容:一是網(wǎng)絡物理安全,是指計算機系統(tǒng)設備受到物理保護,從而避免受到破壞、發(fā)生丟失的現(xiàn)象。二是邏輯安全,它包含了信息的完整性、信息的保密性以及信息的可使用性。
二、影響計算機網(wǎng)絡安全的因素分析
(一)計算機病毒感染
影響計算機網(wǎng)絡安全的最直接因素便是計算機病毒。隨著計算機技術(shù)的發(fā)展,計算機病毒也在不斷的演變。計算機病毒實際上是一個程序,它通過附在其他程序上來破壞計算機的功能和保存的數(shù)據(jù),以此影響計算機的使用。計算機病毒就好像生物病毒一樣,能夠在計算機中得以復制,然后通過網(wǎng)絡得以迅速傳播。同時,計算機病毒具有自行變異的功能,它能夠在不同的網(wǎng)絡環(huán)境下進行變異,因此,計算機病毒成為了威脅網(wǎng)絡安全的重要因素。一旦計算機感染到病毒,便會使機器運行速度下降,系統(tǒng)工作效率低下,嚴重的會造成計算機系統(tǒng)死機、崩潰,甚至會破壞數(shù)據(jù)信息或?qū)τ嬎銠C主板、硬盤造成毀滅性的破壞。
(二)黑客的威脅與攻擊
當前,計算機網(wǎng)絡受黑客攻擊的事件越來越多,已成為威脅計算機網(wǎng)絡安全的重大因素。黑客往往比較了解計算機系統(tǒng)和網(wǎng)絡缺陷,能夠熟練使用各種計算機工具和網(wǎng)絡技術(shù),他們通常采取非法侵入的手段進入他人的計算機網(wǎng)絡信息系統(tǒng),竊聽、獲取、修改、攻擊計算機上面的各種信息,以此破壞信息網(wǎng)絡的正常使用,造成數(shù)據(jù)信息的破壞或丟失,甚至造成計算機系統(tǒng)癱瘓,給國家和社會造成了嚴重的經(jīng)濟損失。黑客的出現(xiàn),并不是黑客們能夠制造侵入的機會,而是他們善于發(fā)現(xiàn)系統(tǒng)的漏洞。
(三)人為失誤因素
人為失誤因素是影響網(wǎng)絡安全的重要因素之一。主要表現(xiàn)在兩個方面:一是網(wǎng)絡用戶安全意識不強,例如用戶在上網(wǎng)聊天,游戲過程中無意中將自己的信息泄露給他人,給犯罪分子竊取數(shù)據(jù)信息或破壞數(shù)據(jù)、計算機可乘之機,從而給網(wǎng)絡帶來威脅。二是管理人員操作不當。比如管理人員沒有對電腦配置進行安全設置,從而造成網(wǎng)絡安全漏洞產(chǎn)生。
(四)計算機網(wǎng)絡運行的物理環(huán)境
計算機網(wǎng)絡系統(tǒng)是一個內(nèi)部設置及其精密的系統(tǒng),在運行過程中對外界的物理環(huán)境要求較高,比如在計算機運行時,溫度不能太高,太高容易將計算機硬件燒壞,也不能收到太陽光直射,也不能在化學污染的環(huán)境下運行。當前,許多計算機沒有安裝防火、防水、避雷等安全防范措施,甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災害或其他意外事故,就容易造成電路故障從而導致數(shù)據(jù)損害、丟失甚至計算機設備遭受損害。
三、計算機網(wǎng)絡安全的防范措施
(一)防火墻技術(shù)
防火墻是實現(xiàn)網(wǎng)絡安全最直接、最有效的方法。它由系統(tǒng)硬件和軟件構(gòu)成,通過預定義的安全策略,處以計算機與外界通道之間,用來限制外界用戶訪問內(nèi)部網(wǎng)絡和內(nèi)部網(wǎng)絡用戶訪問外界網(wǎng)絡的權(quán)限,以此保護內(nèi)部網(wǎng)絡操作環(huán)境的網(wǎng)絡互聯(lián)設備。比較常見的防火墻技術(shù)主要包含由過濾技術(shù)、應用網(wǎng)關(guān)技術(shù)以及規(guī)則檢測技術(shù)等。通過利用防火墻技術(shù),不僅可以有效對流經(jīng)計算機的網(wǎng)絡通信進行掃描,過濾掉一些不安全的網(wǎng)絡服務或非法用戶,還可以禁止特定站點的訪問,阻止不法入侵者的通信,從而最大程度的降低分析,減少系統(tǒng)受到攻擊的可能性。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指對數(shù)據(jù)信息進行加密,設置一定條件,從而隱藏信息內(nèi)容,使得非法用戶無法獲取真實信息的一種技術(shù)。數(shù)據(jù)加密技術(shù)是保障計算機網(wǎng)絡安全,防止數(shù)據(jù)惡意篡改的重要手段方法之一。它的主要方法是將數(shù)據(jù)按照一定的方式進行處理,使信息變得混亂,只有采用密鑰進行識別,才能獲取真實的數(shù)據(jù)信息。按照數(shù)據(jù)加密技術(shù)的作用不同,可以分為以下幾種加密技術(shù):(1)數(shù)據(jù)傳輸加密技術(shù),該技術(shù)是對傳輸過程中的信息進行加密保護,常見的有線路加密和端對端加密兩種。(2)數(shù)據(jù)存儲加密技術(shù),主要包括了密文存儲、密文存取兩種技術(shù)。存取用戶在對信息進行存取時,要利用解密密鑰或是對用戶進行身份檢查,才能對數(shù)據(jù)信息進行存取,其主要目的是防止非法用戶存取信息或合法用戶越權(quán)存取信息。(3)數(shù)據(jù)完整性鑒別技術(shù),它主要是對信息的傳送、存取、信息操作人的身份以及相關(guān)數(shù)據(jù)進行驗證,從而達到保密的要求。(4)密鑰管理技術(shù),通過對數(shù)據(jù)信息進行加密,從而防止數(shù)據(jù)信息泄露。目前,數(shù)據(jù)加密技術(shù)廣泛運用于數(shù)字簽名、信息鑒別等技術(shù)中,對防范數(shù)據(jù)信息安全具有重要的作用。
(三)防病毒技術(shù)
病毒是威脅計算機網(wǎng)絡安全的重要因素。因而要保證計算機網(wǎng)絡安全,必須要采取一定的防病毒技術(shù)。根據(jù)病毒對計算機網(wǎng)絡的威脅情況不同,可以對其采取不同的病毒防范手段。(1)病毒預防技術(shù),按照病毒特征對病毒進行分類處理,結(jié)合病毒特點認定為計算機病毒后,便阻止病毒進入計算機系統(tǒng)內(nèi)部或阻止計算機病毒對磁盤進行讀寫操作,從而達到保護計算機網(wǎng)絡安全的目的。(2)病毒檢測技術(shù),根據(jù)病毒特征、關(guān)鍵字以及病毒的傳染方式進行檢測,以此判定計算機是否遭到破壞,是否感染病毒。(3)病毒消除技術(shù),檢測到病毒后,根據(jù)不同的病毒特征采取不同的病毒消除方式,從而使被傳染的文件恢復為原有的信息結(jié)構(gòu)。
總之,計算機網(wǎng)絡安全是一個復雜、綜合性的課題,即包括了信息系統(tǒng)本身的安全,也包含了計算機的邏輯防范措施,若采取一種安全防范措施,很難保障計算機的網(wǎng)絡安全。因此,必須綜合運用多種網(wǎng)絡安全措施,以此保障計算機的安全運行。
參考文獻:
[1]白靜,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國電子商務,2011,1
(平頂山學院繼續(xù)教育學院,平頂山 467000)
(School of Continuing Education,Pingdingshan University,Pingdingshan 467000,China)
摘要: 計算機網(wǎng)絡安全評價受到操作心理、網(wǎng)絡特征、外界環(huán)境等多種因素的影響,必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網(wǎng)絡安全進行評價,充分發(fā)揮模糊數(shù)學的優(yōu)勢,獲取最佳的評價效果。
Abstract: The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.
關(guān)鍵詞 : 模糊層次分析法;計算機網(wǎng)絡安全;安全評價
Key words: fuzzy analytical hierarchy process;safety of computer network;safety evaluation
中圖分類號:TP393 文獻標識碼:A
文章編號:1006-4311(2015)06-0247-02
0 引言
計算機網(wǎng)絡安全評價是保障網(wǎng)絡系統(tǒng)安全性能、開展網(wǎng)絡安全管理開展的基礎工作,網(wǎng)絡安全評價受到網(wǎng)絡技術(shù)、社會因素、組織管理等多種因素影響。近幾年,隨著信息技術(shù)化的快速發(fā)展,計算機網(wǎng)絡安全問題日益顯現(xiàn)出來,因網(wǎng)絡安全涉及多種因素無法進行量化表示,至今沒有建立成熟的網(wǎng)絡安全量化評價方法。網(wǎng)絡安全是一項復雜的工程,想要確保網(wǎng)絡信息的安全,就必須創(chuàng)建完備的網(wǎng)絡信息安全系統(tǒng),確保技術(shù)、管理、設備等各方面因素相互協(xié)調(diào)。本文從計算機網(wǎng)絡存在的安全隱患和網(wǎng)絡安全特征分析技術(shù)上,采用模擬綜合層次法對計算機網(wǎng)絡安全因素進行評價,深入研究模糊層次法在計算機網(wǎng)絡安全評價中的應用情況。
1 計算機網(wǎng)絡存在的安全隱患
信息技術(shù)的發(fā)展,使得計算機技術(shù)的各個領(lǐng)域得到廣泛的應用,其發(fā)揮著重要的作用,計算機技術(shù)的廣泛應用,為人們的工作和生活帶來了較大的便利。在計算機技術(shù)廣泛應用的同時,計算機網(wǎng)絡安全這個問題也受到了人們的關(guān)注,計算機網(wǎng)絡安全,需要采用一定的管理和技術(shù),加強網(wǎng)絡防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。當前在計算機網(wǎng)絡應用的過程中,計算機網(wǎng)絡的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴重的威脅。這些影響計算機網(wǎng)絡安全的威脅具有以下這些特征:第一,突發(fā)性。計算機網(wǎng)絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發(fā)性,而且這種破壞有較強的傳播和擴散性。計算機網(wǎng)絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網(wǎng)絡出現(xiàn)連環(huán)性破壞。計算機網(wǎng)絡在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機網(wǎng)絡受到破壞后,會產(chǎn)生較大的破壞[1]。第二,破壞性。計算機網(wǎng)絡受到惡意的攻擊,會使得整個計算機網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機網(wǎng)絡無法正常的運行和工作[1]。當計算機網(wǎng)絡受到病毒攻擊后,一旦這些病毒在計算機網(wǎng)絡中得到激活,就會迅速的將整個計算機網(wǎng)絡系統(tǒng)感染,造成計算機中的信息、數(shù)據(jù)等丟失、泄露等,產(chǎn)生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網(wǎng)絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網(wǎng)絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網(wǎng)絡病毒潛伏在計算機網(wǎng)絡系統(tǒng)中,一旦對計算機網(wǎng)絡系統(tǒng)進行攻擊的條件滿足后,就會對計算機、計算機網(wǎng)絡進行攻擊。
當前在計算機網(wǎng)絡安全中,存在的安全隱患主要有:①口令入侵。計算機網(wǎng)絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網(wǎng)絡中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡的登陸,并對計算機網(wǎng)絡進行攻擊破壞。計算機網(wǎng)絡安全的口令入侵安全隱患,在非法入侵者將計算機網(wǎng)絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網(wǎng)絡中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡用戶使用計算機網(wǎng)絡的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機網(wǎng)絡用戶通過網(wǎng)絡訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡的安全性問題,正是因為計算機網(wǎng)絡的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機網(wǎng)絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網(wǎng)絡用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機網(wǎng)絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網(wǎng)絡系統(tǒng)進行攻擊。③電郵攻擊。
在計算機網(wǎng)絡實際運行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計算機網(wǎng)絡的軟件技術(shù)、硬件技術(shù)不完善;計算機網(wǎng)絡系統(tǒng)的安全配置建立不完善;計算機網(wǎng)絡安全制度不健全等等,這些都會對計算機網(wǎng)絡的安全使用產(chǎn)生危害,為此需要加強計算網(wǎng)絡安全的防范。
2 模糊層次分析法特征及其在計算機網(wǎng)絡安全評價中的實施步驟
2.1 模糊層次分析法特征
模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。
2.2 模糊層次分析法步驟
網(wǎng)絡安全是一門設計計算機技術(shù)、網(wǎng)絡技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學科的綜合技術(shù)。計算機網(wǎng)絡是現(xiàn)代科技化的重要信息平臺,網(wǎng)絡安全評價是在保障網(wǎng)絡系統(tǒng)安全性能的基礎上,實施的相關(guān)網(wǎng)絡技術(shù)、網(wǎng)絡安全管理工作,并把操作環(huán)境、人員心理等各個方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡應用已經(jīng)牽涉多個領(lǐng)域,人們對網(wǎng)絡的依賴度也日益加深,網(wǎng)絡安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡安全進行評價,模擬層次分析法實際使用步驟如下:
2.2.1 創(chuàng)建層次結(jié)構(gòu)模型
模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析,把問題劃分為多個組成因素,并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。
2.2.2 構(gòu)建模糊判斷矩陣
因計算機網(wǎng)絡安全評價組各個專家根據(jù)1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣[3]。
2.2.3 層次單排序
去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權(quán)值。
2.2.4 一致性檢驗
為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)/(n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標[4]。
2.2.5 層次總排序
進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進行合成。
3 模糊層次分析法在計算機網(wǎng)絡安全評價中的具體應用
使用模糊層分析法對計算機網(wǎng)絡安全展開評價,我們必須以全面科學、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網(wǎng)絡安全評價內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法,根據(jù)各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數(shù),應該依照矩陣進行判斷。以此為基礎創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果:準則層相對于目標層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權(quán)重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數(shù)值,其中CI=(λmax-n)/(n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算,確保或許方案層相對于目標層的總排序權(quán)重[6]。
4 結(jié)語
綜上所述,計算機網(wǎng)絡安全是確保網(wǎng)絡事業(yè)健康發(fā)展的基礎,必須以網(wǎng)絡面臨的威脅為基礎,提出安全防御計算機網(wǎng)絡安全的措施。以上基于計算機網(wǎng)絡安全評價中使用模糊層次分析法為研究視角,深入分析該領(lǐng)域模糊層次分析法的應用情況,以能夠為同行工作者提供一定的參考資料。
參考文獻:
[1]彭沙沙,張紅梅,卞東亮,等.計算機網(wǎng)絡安全分析研究[J].現(xiàn)代電子技術(shù),2012(4):109-112,116.
[2]費軍,余麗華.基于模糊層次分析法的計算機網(wǎng)絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[3]代金勇.模糊層次分析法在計算機網(wǎng)絡安全評價中的應用[J].成功(教育版),2012(5):292.
[4]劉磊,王慧強,梁穎.基于模糊層次分析的網(wǎng)絡服務級安全態(tài)勢評價方法[J].計算機應用,2009(9):2327-2331,2335.
關(guān)鍵詞:計算機 網(wǎng)絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網(wǎng)絡安全的涵義
我們需要理解的就是,計算機網(wǎng)絡安全的定義并不是一成不變的。它隨著時代的發(fā)展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網(wǎng)絡是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的,因此,其安全性也包含了這三方面。其中的各個環(huán)間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網(wǎng)絡安全的現(xiàn)狀以及所面臨的問題
隨著互聯(lián)網(wǎng)的高速發(fā)展,我國很多重要的機構(gòu)對于網(wǎng)絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經(jīng)常發(fā)生,而且其技術(shù)手段也愈來愈隱蔽,我國的網(wǎng)絡安全形式比較嚴峻。一旦發(fā)生敏感信息的泄漏,后果將極其嚴重。因此,我國已經(jīng)在立法和監(jiān)管方面加大了管理力度,并投入大量的資金和人力進行計算機網(wǎng)絡安全維護。計算機網(wǎng)絡安全的道路任重道遠。
在我們的日常生活中,計算機網(wǎng)絡安全也正在面臨嚴重的威脅,具體表現(xiàn)在計算機病毒、計算機操作系統(tǒng)和軟件安全漏洞、計算機網(wǎng)絡協(xié)議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網(wǎng)絡的數(shù)據(jù)安全和安全管理。
2.1 計算機網(wǎng)絡的數(shù)據(jù)安全問題
在計算機網(wǎng)絡中,數(shù)據(jù)的傳輸安全問題尤為重要,當我們進行數(shù)據(jù)的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結(jié)內(nèi)部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網(wǎng)絡的安全管理問題
計算機網(wǎng)絡的安全管理是網(wǎng)絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網(wǎng)絡安全風險。有些工作人員為了圖方便,將網(wǎng)絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網(wǎng)絡工作人員在進行登錄系統(tǒng)時,使用相同的用戶名和口令,加上管理混亂,如果出現(xiàn)問題更是責任不清不楚。計算機網(wǎng)絡安全本身就是利用各種方法阻止網(wǎng)絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現(xiàn)計算機網(wǎng)絡安全問題的重要原因所在。
3 計算機網(wǎng)絡安全防護策略
據(jù)上所述,針對計算機網(wǎng)絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網(wǎng)絡健康的運行和發(fā)展。
3.1 防火墻技術(shù)
顧名思義,防火墻就是在計算機網(wǎng)絡之外設置的一道關(guān)卡,任何經(jīng)過這個關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術(shù)識別非法的數(shù)據(jù),以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網(wǎng)站或站點的訪問,防止任何外來信息對計算機網(wǎng)絡安全進行破壞,很大程度上保護了計算機網(wǎng)絡的安全性。
3.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)對于數(shù)據(jù)的保護是顯而易見的。例如我們將一個數(shù)字的十進制改為二進制后,它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個轉(zhuǎn)變,我們就可以成功地將這個數(shù)字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的重要性。我們可以對網(wǎng)絡中的數(shù)據(jù)或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數(shù)據(jù)不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術(shù)是一種全新的技術(shù),是網(wǎng)絡時代信息安全的最新體現(xiàn)。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業(yè)計算模型。與普通的計算模式不同,它是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用計算機網(wǎng)絡,需要處理的數(shù)據(jù)并不是在本地進行,而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發(fā)展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數(shù)據(jù)庫對網(wǎng)絡中的行為和數(shù)據(jù)進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術(shù)在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時對數(shù)據(jù)進行采集、分析以及處理。
任何一個新概念的提出,都會引發(fā)廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術(shù)的發(fā)展,現(xiàn)在有很多殺毒軟件公司成功運用“云安全”技術(shù)對病毒實現(xiàn)了成功的查殺,云安全技術(shù)成為了不爭的事實。正是因為云安全是一個全新的技術(shù),所以我們還需要對此進行更深入的探討和研究,為計算機網(wǎng)絡安全做出更巨大的貢獻。
3.4 完善計算機網(wǎng)絡安全立法,加強法律監(jiān)管
除了新技術(shù)的使用,網(wǎng)絡安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關(guān)的法律,但是在面對互聯(lián)網(wǎng)的高速發(fā)展,其發(fā)展還有些滯后,加上各部門之間缺乏協(xié)調(diào),因此加快制訂和完善網(wǎng)絡安全的相關(guān)法律的同時,我們還需要加強網(wǎng)絡安全法律的監(jiān)管力度。讓網(wǎng)絡安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數(shù)據(jù)的備份和恢復工作,因為即使數(shù)據(jù)被不發(fā)分子破壞,我們也可以利用備份恢復相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復工作是應對計算機網(wǎng)絡安全問題的重要措施之一。
4 結(jié)語
隨著Internet的發(fā)展,計算機網(wǎng)絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規(guī)范使用網(wǎng)絡,做一個計算機網(wǎng)絡安全維護的紅客,從而使整個計算機網(wǎng)絡逐步走向安全和穩(wěn)定的良好環(huán)境。
參考文獻
[1]黃丹.關(guān)于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
【論文摘 要】隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展和應用,計算機網(wǎng)絡系統(tǒng)給用戶帶來了很多不安全的隱患,計算機網(wǎng)絡安全已經(jīng)越來越受到人們的高度重視,為此,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網(wǎng)絡為人們發(fā)揮出更大更好的作用。
隨著計算機網(wǎng)絡技術(shù)的迅速發(fā)展和應用,計算機網(wǎng)絡安全已越來越受到人們的高度重視,研究計算機網(wǎng)絡安全的防范措施就成了必然趨勢。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,有效的防范措施涉及管理、設備和技術(shù)等多方面因素,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了網(wǎng)絡安全的有效防范措施,讓計算機網(wǎng)絡為人們發(fā)揮更大更好的作用。
一、計算機網(wǎng)絡安全
參照國際標準化組織iso關(guān)于計算機安全的定義,計算機網(wǎng)絡安全一般是指采取相應的管理、技術(shù)和措施,保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計算機網(wǎng)絡系統(tǒng)正常運行,讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。
二、計算機網(wǎng)絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如:網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。
2.ip地址被盜用
在局域網(wǎng)中經(jīng)常會發(fā)生盜用ip地址的現(xiàn)象,這時用戶計算機上會出現(xiàn)ip地址被占用的提示對話框,導致用戶不能正常使用網(wǎng)絡。被盜用的ip地址權(quán)限一般都很高,盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網(wǎng)絡用戶的合法權(quán)益,導致網(wǎng)絡安全受到極大的威脅。
3.網(wǎng)絡黑客攻擊
網(wǎng)絡黑客是指攻擊者通過internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統(tǒng),危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網(wǎng)絡環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。
5.計算機網(wǎng)絡安全管理不到位
計算機網(wǎng)絡安全管理機構(gòu)不健全,崗位職責不明,管理密碼和權(quán)限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。
三、計算機網(wǎng)絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術(shù)
隨著黑客對人們造成的危害和損失案例越來越多,人們已經(jīng)認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結(jié)合權(quán)限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術(shù),防火墻技術(shù)是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件,超級巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網(wǎng)絡安全意識
計算機網(wǎng)絡的安全管理,需要建立相應的安全管理機構(gòu),制定崗位職責,實施網(wǎng)絡系統(tǒng)的安全標準,提高計算機網(wǎng)絡安全的管理能力、和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密,嚴禁重要數(shù)據(jù)泄露,定期維護計算機網(wǎng)絡系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識,防患于未然。
綜上所述,計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。網(wǎng)絡安全隨著網(wǎng)絡技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn),為此人們要不斷提高計算機網(wǎng)絡安全意識,定期對網(wǎng)絡系統(tǒng)進行維護,不斷學習、積累和掌握計算機網(wǎng)絡安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計算機網(wǎng)絡系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機網(wǎng)絡系統(tǒng)的高效運行,使計算機網(wǎng)絡發(fā)揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網(wǎng)絡安全》,isbn:9787111335054,機械工業(yè)出版社,2011.4.1.
[2]張煒,許研.《計算機網(wǎng)絡技術(shù)》(高職高專“十二五”規(guī)劃教材)isbn:9787505893054,經(jīng)濟科學出版社,2010.5.
關(guān)鍵詞:計算機網(wǎng)絡;安全;常用技術(shù);解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網(wǎng)絡安全
隨著計算機技術(shù)和Internet技術(shù)的擴展和普及,計算機網(wǎng)絡在人們的學習、工作和生活諸方面都產(chǎn)生了巨大作用,人們對計算機網(wǎng)絡的依賴性越來越凸顯。而由于計算機網(wǎng)絡在聯(lián)結(jié)形式的多樣性和終端分布不均勻性,加上網(wǎng)絡自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網(wǎng)絡安全成為亟待解決的問題。
計算機網(wǎng)絡安全技術(shù)是指通過各種網(wǎng)絡管理控制和技術(shù)措施,使網(wǎng)絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡安全包括四個方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡傳輸安全。而從廣義看,只要是涉及到計算機網(wǎng)絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應屬于計算機網(wǎng)絡安全技術(shù)問題。計算機網(wǎng)絡安全技術(shù)是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網(wǎng)絡信息的安全。計算機網(wǎng)絡安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應用到計算機網(wǎng)絡安全防護中,發(fā)展已較為成熟。
2 常用的計算機網(wǎng)絡安全技術(shù)
早期僅通過網(wǎng)絡邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡安全,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡信息安全,今天,快速發(fā)展和普遍應用的計算機網(wǎng)絡安全技術(shù)主要包括:網(wǎng)絡入侵檢測技術(shù)、網(wǎng)絡安全掃描技術(shù)、網(wǎng)絡加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡防病毒技術(shù)等。
2.1 網(wǎng)絡入侵安全檢測
網(wǎng)絡入侵安全檢測是指在網(wǎng)絡邊界端監(jiān)視并在可能的時候,阻止網(wǎng)絡另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡資源的行徑。入侵檢測有兩類:一類是網(wǎng)絡入侵檢測系統(tǒng),它置于網(wǎng)絡邊界,靠近網(wǎng)絡程序監(jiān)測網(wǎng)絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡人侵檢測技術(shù)也稱為網(wǎng)絡實時監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網(wǎng)絡連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調(diào)整等。
2.2 網(wǎng)絡安全掃描技術(shù)
網(wǎng)絡安全掃描技術(shù)是通過對網(wǎng)絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡安全技術(shù)。網(wǎng)絡管理員通過網(wǎng)絡安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡安全漏洞和系統(tǒng)錯誤,防范黑客的進攻。通過應用網(wǎng)絡安全掃描技術(shù),無論是對局域網(wǎng)絡、Web站點還是在主機操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網(wǎng)絡防火墻技術(shù)
防火墻技術(shù) 網(wǎng)絡防火墻技術(shù)指軟件或與硬件設備組合而成的,主要用來加強網(wǎng)絡與外部網(wǎng)絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內(nèi)部網(wǎng)絡使用內(nèi)部網(wǎng)絡資源,并能夠保護內(nèi)部網(wǎng)絡環(huán)境信息安全的網(wǎng)絡互聯(lián)技術(shù)。防火墻能過濾不安全的服務,防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡與Internet,以及內(nèi)部網(wǎng)絡不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當這些訪問發(fā)生不正常動作時,防火墻會做出適當?shù)膱缶乐箖?nèi)部網(wǎng)絡的信息外泄。網(wǎng)絡防火墻對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡鏈接方式,以判斷網(wǎng)絡之間的連接通信是否合法和被允許,并實時監(jiān)視網(wǎng)絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡安全技術(shù)得到發(fā)展應用,但目前,防火墻系統(tǒng)是計算機網(wǎng)絡安全技術(shù)中最常用、實用的技術(shù)。
2.4 網(wǎng)絡防病毒技術(shù)及應用
計算機在強大互聯(lián)網(wǎng)絡環(huán)境下,防范網(wǎng)絡病毒問題顯得非常重要。網(wǎng)絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網(wǎng)絡,甚至使計算機癱瘓。防范網(wǎng)絡病毒,目前主要有三種方法,其一,基于網(wǎng)絡目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力,設置訪問權(quán)限和屬性,保護公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán),防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術(shù)。服務器是整個網(wǎng)絡的核心,目前的NLM技術(shù)以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術(shù)
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中,Kerberos通過網(wǎng)絡對稱密鑰加密算法,產(chǎn)生計算機網(wǎng)絡中訪問和通信雙方有效身份認證。Kerberos技術(shù)目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網(wǎng)絡安全保護技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術(shù)
開放的網(wǎng)絡環(huán)境下,網(wǎng)絡數(shù)據(jù)加密技術(shù)比較靈活,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應用公開密鑰加密技術(shù),將發(fā)送方的私有密鑰加密報文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性,以及實現(xiàn)對報文的驗證,廣泛應用于銀行、電子商務等;數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡訪問權(quán)限,由CA機構(gòu)發(fā)行,人們可以用這個證書來識別網(wǎng)絡用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務、電子中相對安全的技術(shù),能夠解決網(wǎng)絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術(shù)的首選。網(wǎng)絡數(shù)字加密技術(shù)目前網(wǎng)絡安全技術(shù)中最有效的技術(shù)之一,技術(shù)水平要求高,一個被加密的網(wǎng)絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡非法搭線竊聽和非法入網(wǎng)。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡信息安全管理。
3 計算機網(wǎng)絡安全技術(shù)存在的問題及解決措施
3.1 計算機網(wǎng)絡安全技術(shù)存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡連接到有缺陷的模塊,會導致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會導致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網(wǎng)絡安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設計之初的網(wǎng)絡環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡威脅。除此之外,還存在的問題有網(wǎng)絡硬件的配置不協(xié)調(diào)、網(wǎng)絡結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網(wǎng)絡安全的措施
①建立健全計算機網(wǎng)絡安全管理政策法規(guī)和制度。只有有法可依,有度可循,計算機網(wǎng)絡安全才能有根本保障。
②做好實際中計算機網(wǎng)絡安全技術(shù)的需求分析。只有明確網(wǎng)絡安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術(shù)。
③制定網(wǎng)絡安全防范策略,增強用戶信息安全保護意識。
④改善現(xiàn)有的網(wǎng)絡安全體系,完善和加強網(wǎng)絡加密等技術(shù),建立專業(yè)的網(wǎng)絡安全服務機構(gòu),提供可靠的身份證明和網(wǎng)絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網(wǎng)絡安全。無論在什么樣的環(huán)境下,絕對的網(wǎng)絡安全是不存在的,因此,必須對現(xiàn)有網(wǎng)絡進行嚴格的安全管理和網(wǎng)絡安全核查。
4 結(jié) 語
計算機網(wǎng)絡安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應用,但在目前的計算機網(wǎng)絡環(huán)境下,網(wǎng)絡安全仍然不容樂觀,保證計算機網(wǎng)絡安全,需要技術(shù)、設備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網(wǎng)絡安全的制度。從計算機網(wǎng)絡安全的技術(shù)層面講,還有艱巨的任務,防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項技術(shù)突破和發(fā)展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡加密等技術(shù)綜合應用到計算機網(wǎng)絡安全防護中,才能使網(wǎng)絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網(wǎng)絡安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網(wǎng)絡安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等專科學校學報,2007,17(3):128-129.
[3] 郭敏.關(guān)于計算機網(wǎng)絡安全技術(shù)的思考[J].網(wǎng)絡技術(shù),2012,(5):55-57.
【關(guān)鍵詞】計算機;網(wǎng)絡安全;攻擊;系統(tǒng);防范措施
1.計算機網(wǎng)絡安全概要
隨著計算機科學的迅速發(fā)展,伴隨而來的計算機網(wǎng)絡安全問題也愈演愈烈。我們將計算機網(wǎng)絡安全問題拆分為計算機安全和網(wǎng)絡系統(tǒng)安全兩個板塊來討論。而對于什么是計算機安全呢?國際標準化組織給出的定義是:為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個采取技術(shù)和管理雙重保護的安全保護。主要是保護計算機的硬件和軟件數(shù)據(jù)不因自然因素,偶然因素或者惡意操作而遭到攻擊,損壞,泄露等。對于計算機來說,它的組要組成部分是硬件和軟件數(shù)據(jù),那我們不難理解,對于計算機安全來說,我們主要研究方向就是兩個方面:一是物理安全,二是邏輯安全。物理安全指的是計算機硬件不遭受各種因素的攻擊和破壞。
2.計算機網(wǎng)絡安全的現(xiàn)狀
計算機網(wǎng)絡安全問題已經(jīng)成為國際環(huán)境中一個普遍的問題,這主要是因為互聯(lián)網(wǎng)全球共享化的特征所造成的,不管你身在何處,只要通過互聯(lián)網(wǎng),就能進行各種各樣的操作。而這也是計算機網(wǎng)絡安全問題潛在威脅的最大原因。如果說自然因素和偶發(fā)因素是我們不可控制的,只能在加強計算機硬件和軟件的性能方面來減少這種因素發(fā)生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現(xiàn)在以下幾個方面:
2.1計算機病毒。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要劃分為:開發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個階段。我們可以將計算機病毒比喻成生物病毒,它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計算機病毒有強悍的繁衍(復制)能力并且擴散速度之快,在你還沒有來得及做出相應措施的時候,它就侵入了計算機的核心系統(tǒng),導致計算機數(shù)據(jù)流失,系統(tǒng)紊亂,無法操作和響應等一系列病癥,甚至直接崩潰。
2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多,攻擊方式也層出不窮,性質(zhì)惡劣。
2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部,他們并不像計算機病毒和黑客攻擊等有意為之,而是內(nèi)部計算機操作人員由于缺乏網(wǎng)絡安全意識,而導致的內(nèi)部操作方式不當而造成的計算機安全隱患。
2.4網(wǎng)絡釣魚。網(wǎng)絡釣魚其實按性質(zhì)來說,就是一種詐騙手段。只不過它是通過網(wǎng)絡建立虛假的WEB網(wǎng)站或者電子郵件等來盜取使用者的信息。常見的形式有網(wǎng)絡購物的促銷活動,各種抽獎活動和金錢交易等吸引人去點擊,然后騙取他們的身份信息和銀行卡號和信用卡密碼等私密信息,達到利用人們脆弱的心理防線來達成竊取信息的目的。從以上可以看出,網(wǎng)絡攻擊的形式多種多樣,盡管計算機網(wǎng)絡安全維護人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法,但就拿計算機病毒來說,它就像生物病毒一樣,繁衍速度極快,種類也在無限的增長過程中,并且在攻擊過程中產(chǎn)生各種各樣的“病變”。也就是說,你研發(fā)一種對抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是,這并不是說我們就完全坐以待斃,等著網(wǎng)絡攻擊來侵害計算機網(wǎng)絡,我們需要借助科學嚴密的管理制度,創(chuàng)新精密的科學技術(shù)來盡可能的降低網(wǎng)絡安全風險。創(chuàng)造更加健全和穩(wěn)固的計算機網(wǎng)絡防范于未然,是我們從現(xiàn)在到未來一種奮斗的目標!
3.對于計算機網(wǎng)絡安全問題的防范措施
3.1加大資金投入,培養(yǎng)網(wǎng)絡技術(shù)人才。我們都知道,一個國家科技發(fā)展的速度直接影響這個國家的發(fā)展速度,高科技對于一個國家的發(fā)展起著至關(guān)重要的作用。面對層出不窮的計算機網(wǎng)絡安全問題,我們需要培養(yǎng)更過的網(wǎng)絡技術(shù)人才來創(chuàng)造和維護和諧的網(wǎng)絡環(huán)境。所以,為什么美國是世界上第一科技大國,這和他們對于科學技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。
3.2強化安全意識和內(nèi)部管理。對于普羅大眾來說,計算機網(wǎng)絡安全隱患往往來自于自身對于網(wǎng)絡安全意識的不重視和對于網(wǎng)絡安全知識的匱乏,從而引起的操作不當導致計算機網(wǎng)絡安全的隱患,以及內(nèi)部管理人員竊取機密信息等不法行為。加強內(nèi)部管理主要從以下幾個方面入手:一是設置網(wǎng)絡密碼,并且時常更換密碼。這些密碼最好組成比較復雜,因為越復雜的密碼就越難攻破。二是設置訪問權(quán)限,這些訪問權(quán)限對于管理者來說,主要是用來區(qū)分管理階層的,什么身份的管理人員獲得什么樣的權(quán)限,最高的權(quán)限是為最高級別的管理者設置的,這么做是為了對計算機網(wǎng)絡數(shù)據(jù)信息進行更好的保密。設置訪問權(quán)限對于計算機網(wǎng)絡來說,不僅保護了路由器本身,并且保護了拓撲結(jié)構(gòu)和計算機的操作和配置等。設置可信任的地址段從而防止非法IP的登陸。
3.3管理上的安全防護措施。這是指對網(wǎng)絡設備進行集中、高效、科學的管理,這些管理主要是對計算機硬件設備的管理,包括主干交換機,各種服務器,通訊線路,終端設備等。對這些設備進行科學的安裝和維護管理工作,是對網(wǎng)絡安全的一項重要措施。管理上的安全防護措施還來自的管理人員的規(guī)范。管理人員對于安全管理意識,安全管理技術(shù)和用戶安全意識的提升都直接影響網(wǎng)絡安全的健全。在工作生產(chǎn)中,如果網(wǎng)絡安全遭受到攻擊,管理人員良好的專業(yè)素質(zhì)和管理準備辦法都能技術(shù)抵御攻擊或者對攻擊過后的損失進行及時的補救。
4結(jié)論
關(guān)鍵詞:網(wǎng)絡安全;防范策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)26-6396-02
計算機網(wǎng)絡安全主要是指計算機網(wǎng)絡系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡上的各種信息的安全。計算機網(wǎng)絡安全主要是指信息安全。
從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
不管是出于何種動機,凡是對計算機網(wǎng)絡安全帶來攻擊的操作,不管是有意還是無意,都可能給計算機網(wǎng)絡帶來不可估量的損失。因此,必須有足夠的辦法和強有力的措施來確保計算機網(wǎng)絡的足夠安全。不管是針對局域網(wǎng)的安全還是針對廣域網(wǎng)的安全,計算機網(wǎng)絡的安全防護措施必須是全方位多領(lǐng)域的。可以針對不同的威脅和攻擊,采取不同的有效方法。只有這樣,才能確保計算機網(wǎng)絡安全和網(wǎng)絡信息安全。
1 影響計算機網(wǎng)絡安全的常見威脅
由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡,并將破壞行為迅速地在網(wǎng)絡中傳播。同時,計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性:無法有效識別網(wǎng)絡用戶的真實身份;由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。
2 網(wǎng)絡安全的技術(shù)和措施
起初,計算機網(wǎng)絡防護主要考慮的是劃分網(wǎng)絡邊界,通過明確網(wǎng)絡邊界,在網(wǎng)絡邊界處對網(wǎng)絡信息進行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定,那么就不能通過檢查進入網(wǎng)絡。通過這種方法來實現(xiàn)對計算機網(wǎng)絡安全的監(jiān)督和防范。
常見的幾種計算機網(wǎng)絡防護措施有:
2.1 利用防火墻
防火墻主要是通過提前制定安全策略,來實現(xiàn)對計算機網(wǎng)絡的訪問控制和監(jiān)測,本質(zhì)上屬于是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)。
2.2 利用虛擬專用網(wǎng)絡
另一種計算機網(wǎng)絡防護措施是采用虛擬專用網(wǎng)絡,虛擬專用網(wǎng)絡又稱作VPN,這種技術(shù)主要是通過公共的核心網(wǎng)絡把分布在不同地點的網(wǎng)絡連接在一起。連接而成的邏輯上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。
2.3 利用防毒墻
防毒墻主要是用來對在網(wǎng)絡中進行傳輸?shù)牟《具M行過濾的一種安全設備,防毒墻一般處在網(wǎng)絡的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網(wǎng)絡上傳遞的數(shù)據(jù)的合法性進行檢查和分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻主要是利用簽名技術(shù),主要通過在網(wǎng)關(guān)處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。
2.4 利用摘要算法的認證
Radius(遠程撥號認證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網(wǎng)絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
3 網(wǎng)絡檢測技術(shù)淺析
由于計算機病毒千變?nèi)f化,單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網(wǎng)絡安全的病毒。于是,人們開始采用以檢測為主要標志的技術(shù)來確保計算機網(wǎng)絡的安全。網(wǎng)絡檢測技術(shù)主要是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡安全檢測技術(shù)有:
3.1 入侵檢測
入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動,提高了信息安全基礎結(jié)構(gòu)的完整性。
3.2 入侵防御
入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全技術(shù),IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設備,它只能被動地檢測網(wǎng)絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網(wǎng)絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。
3.3 利用漏洞掃描
漏洞掃描技術(shù)是一種安全防范技術(shù),這種技術(shù)主要是利用以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務,將這些相關(guān)信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統(tǒng)存在安全漏洞。總的來說,計算機網(wǎng)絡安全不是一個簡單的問題。不但有技術(shù)方面的問題,更有管理方面和法律方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系,構(gòu)建完善的安全體系,才能有效地保護網(wǎng)絡安全。
4 結(jié)論
本文主要是針對計算機網(wǎng)絡安全問題進行了淺析和概述,從而讓大家對計算機網(wǎng)絡安全問題有個初步的認識。文章通過分析,簡要的說明了計算機網(wǎng)絡安全面臨的主要威脅。計算機網(wǎng)絡安全的主要是計算機網(wǎng)絡的信息安全。技術(shù)上采用的信息安全機制,網(wǎng)絡安全的威脅與攻擊的發(fā)展趨勢,及對應的網(wǎng)絡安全技術(shù)的發(fā)展。在充分吸收和借鑒國外先進技術(shù)經(jīng)驗的基礎上,近些年來,國內(nèi)開發(fā)了各種各樣的維護計算機網(wǎng)絡安全的軟件,例如防火墻,安全路電器,安全網(wǎng)點、網(wǎng)絡、入侵檢測,系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡安全設備,滿足了近期的應用急需,但要想滿足長遠的需要,猶豫平臺的兼容性以及網(wǎng)絡協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實用性方面還存在不足,存在差距,自立的技術(shù)手段需要發(fā)展和強化。從這個意義上講,對住處網(wǎng)絡安全研究來源,自主創(chuàng)新是第一位的。
參考文獻:
[1] 黃惠烽.網(wǎng)絡安全與管理[J].內(nèi)江科技,2008(7).
[2] 葛秀慧.計算機網(wǎng)絡安全管理[M].2版.北京:清華大學出版社,2008(5).
[3] 胡錚.網(wǎng)絡與信息安全[M].北京:清華大學出版社,2006(5).
[4] 華建軍.計算機網(wǎng)絡安全問題探究[J].科技信息,2007(9).
[5] 呂鐵軍.計算機網(wǎng)絡安全的幾點策略[J].產(chǎn)業(yè)與科技論壇,2007(3).
關(guān)鍵詞:計算機;網(wǎng)絡安全;防護措施
引言
隨著互聯(lián)網(wǎng)的廣泛應用,計算機技術(shù)、互聯(lián)網(wǎng)的飛速發(fā)展給社會帶來了便利,如今計算機網(wǎng)絡已經(jīng)應用于我們的各個領(lǐng)域,以網(wǎng)絡方式獲取和傳播信息己成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡技術(shù)的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來的信息服務便利性、靈活性的同時,卻也面臨著諸多的不安全因素,黑客攻擊、計算機病毒擴散、網(wǎng)絡犯罪等不僅影響了網(wǎng)絡的穩(wěn)定運行,也給用戶造成經(jīng)濟損失,嚴重時甚至威脅到國家的信息安全。因此,確保網(wǎng)絡信息的安全、完整和可用,保障網(wǎng)絡信息安全已成為一項重要任務。
1.計算機網(wǎng)絡安全的定義
國際標準化組織(ISO)將計算機安全定義為: 能夠為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理的安全保護,防止計算機網(wǎng)絡信息遭到人為破壞、變更、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務正常有序。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用。
2.當前計算機網(wǎng)絡安全面臨的問題
2.1缺乏計算機網(wǎng)絡安全意識
在日新月異的現(xiàn)代網(wǎng)絡環(huán)境里,人們每天都享受到計算機網(wǎng)絡帶來的便捷功能,但人們普遍對網(wǎng)絡安全的重要性缺乏充分的認識,有時被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J識,這些網(wǎng)絡保護措施不能夠充分發(fā)揮保護作用,互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡保護意識,還要注意自身的網(wǎng)絡行為是否給他人造成危害意識,因此加強人們對網(wǎng)絡安全重要性的認識,樹立文明、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩。
2.2 計算機病毒的傳播:當前名目繁多的計算機病毒將導致計算機系統(tǒng)癱瘓,計算機程序和數(shù)據(jù)受到嚴重破壞,使網(wǎng)絡的效率和作用大大降低,使許多功能無法使用或不敢使用。
2.3網(wǎng)絡黑客的破壞:黑客往往通過網(wǎng)絡系統(tǒng)的漏洞、網(wǎng)絡偵查攻入其他人員的計算機系統(tǒng)或者網(wǎng)絡系統(tǒng),它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,做一些獲取機密信息,或者刪除數(shù)據(jù)等破壞性的事情,或有選擇地破壞信息的有效性和完整性。
2.4網(wǎng)絡軟件的缺陷和漏洞:計算機軟件包括網(wǎng)絡軟件不可能沒有缺陷和漏洞的,而黑客正是首選這些漏洞和缺陷進行攻擊的。
3.計算機網(wǎng)絡安全的防范措施
3.1加強提高網(wǎng)絡安全的防范意識
對于計算機網(wǎng)絡管理員而言,他們的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低,將直接影響到網(wǎng)絡系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡安全威脅,就要對網(wǎng)絡技術(shù)人員進行網(wǎng)絡安全意識教育,進行規(guī)范化管理,要掌握基本的網(wǎng)絡安全威脅防范技術(shù),管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質(zhì),提高網(wǎng)絡安全防范意識。同時要加強網(wǎng)絡安全條例的制定與執(zhí)行,建立健全網(wǎng)絡安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網(wǎng)絡系統(tǒng)安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡安全隱患,甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統(tǒng)的安裝補丁等。
3.3加強網(wǎng)絡隔離、入侵檢測技術(shù)
網(wǎng)絡隔離技術(shù)(DMZ, Demilitarized Zone)是在網(wǎng)絡安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū),用來解決計算機網(wǎng)絡在安裝防火墻以后出現(xiàn)的網(wǎng)絡內(nèi)部和外部不能訪問的問題。通過設置網(wǎng)絡隔離區(qū),可以更加有效地保護內(nèi)部網(wǎng)絡,因為相比普通的防火墻技術(shù),網(wǎng)絡攻擊者又要多面對一個防衛(wèi)關(guān)卡,DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流,盡可能地提高對計算機網(wǎng)絡的安全保護。而人侵檢側(cè)系統(tǒng)(intrusion detectionsystem, IDS)則是在傳統(tǒng)的計算機網(wǎng)絡安全防范技術(shù)之上構(gòu)建的,主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應技術(shù)等,對計算機網(wǎng)絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網(wǎng)絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網(wǎng)絡環(huán)境、用戶行為進行監(jiān)測,也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷,能夠?qū)θ饲值漠惓P盘柡陀脩粜袨檫M行識別,并快速做出反應。在獲得授權(quán)的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網(wǎng)絡外部威脅和破壞程度。
3.4防火墻技術(shù)的使用。防火墻是一種確保信息安全的設備及軟件,處在內(nèi)網(wǎng)和外網(wǎng)之間,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻,應用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查,能夠有效保護內(nèi)網(wǎng)的安全。所以,應用防火墻技術(shù),能夠有效的防范網(wǎng)絡安全威脅。
4.結(jié)語
在網(wǎng)絡信息化時代,計算機網(wǎng)絡的安全問題日益重要了,網(wǎng)絡安全時刻面臨著挑戰(zhàn)。因此計算機網(wǎng)絡安全工作是一項長期任務,計算機網(wǎng)絡安全不僅是技術(shù)問題,同時也是管理問題。我們只要從技術(shù)上及管理上建立嚴密的網(wǎng)絡安全防范體系,綜合運用各種網(wǎng)絡安全技術(shù)并進行規(guī)范化管理.就能為我們的網(wǎng)絡上的各種應用保駕護航。(作者單位:江西新干縣社會保障事業(yè)管理局)
參考文獻
[1]王東霞,趙剛.安全體系結(jié)構(gòu)與安全標準體系[J].計算機工程與應用,2005,(8):149-152.
[2]范偉林.關(guān)于計算機網(wǎng)絡安全問題的研究和探討[J].科技風,2009.(2).
關(guān)鍵詞:模糊層次分析法;計算機網(wǎng)絡;網(wǎng)絡安全
為了保證網(wǎng)絡系統(tǒng)能夠在安全環(huán)境下正常運行,并且開展一些網(wǎng)絡安全管理方面工作,計算機網(wǎng)絡安全評價工作必不可少,該項工作的主要影響因素包括網(wǎng)絡技術(shù)、組織管理以及社會因素等[1]。近年來,信息技術(shù)的不斷發(fā)展為人們帶來了許多便利,但是同時也為人們帶來了安全隱患問題,創(chuàng)建有效的計算機網(wǎng)絡安全評價方法至關(guān)重要,因此,本文基于模糊層次分析法的計算機網(wǎng)絡安全評價研究具有重大意義。
1模糊層次分析法簡介
模糊層次分析法是由模糊數(shù)學與層次分析法相結(jié)合的產(chǎn)物[2]。層次分析法主要研究在決策的過程中人們思想判斷的作用,也就是說將人們的主觀判斷轉(zhuǎn)化為數(shù)學問題,從而幫助人們解決一些難以確定的、較為復雜的決策性問題,達到對問題充分量化分析的目的。傳統(tǒng)的層次分析法采用1-9標度法組建比較判斷矩陣,雖然離散數(shù)字使用起來比較簡單,但是它還不能夠較好地反映出人們的判斷模糊性。荷蘭研究人員將傳統(tǒng)的層次分析法作為研究依據(jù),在其基礎上構(gòu)建了新的層次分析法,具體指的是利用三角模糊數(shù)組成模糊判斷矩陣,從而達到在模糊環(huán)境下使用層次分析法的目的[3]。
2計算機網(wǎng)絡存在的安全隱患的特點與類型概述
2.1計算機網(wǎng)絡存在的安全隱患的特點概述
近幾年,隨著信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡技術(shù)已經(jīng)融入到了人們的日常生活當中,得到了越來越多人的重視,該項技術(shù)的應用范圍越來越廣泛。尤其是2016年,在信息時代背景下,人們的日常生活已經(jīng)離不開計算機網(wǎng)絡,然而在計算機網(wǎng)絡技術(shù)為人們生活帶來便利的同時,也為人們帶來了一些安全隱患問題,因此,解決計算機網(wǎng)絡運行安全問題至關(guān)重要。為了有效解決這一問題,需要采取相應的管理方法保證計算機在運行過程中始終處于安全狀態(tài),與此同時,計算機的硬件以及軟件也不能遭受侵害,這樣才能夠保證用戶的安全使用。計算機能夠為人們帶來便利,最大的特點就是網(wǎng)絡共享性,人們可以利用計算機網(wǎng)絡就可以查到自己所需信息,但同時這種便利也為計算機運行環(huán)境帶來了很大的威脅。具體威脅內(nèi)容包括以下三個方面:(1)破壞性。計算機網(wǎng)絡在運行過程當中,很容易遭受一些惡意性的攻擊,然而計算機網(wǎng)絡系統(tǒng)在遭受攻擊以后,就不能夠正常運行,甚至會導致整個系統(tǒng)處于癱瘓狀態(tài)。其中,最常見的惡意性攻擊是計算機病毒,其具有感染特性以及潛伏特性,它可以在計算機沒有開啟之前,對靜止狀態(tài)的計算機就能進行潛伏,隱藏在計算機內(nèi)部的存儲介質(zhì)當中,當開啟計算機那一時刻,計算機病毒中的傳播分子就會被激活,如果電腦連接了一些移動設備,那么這些病毒就會將計算機作為傳輸媒介,從而傳播到這些移動設備當中,導致其他程序被修改,從而達到破壞其內(nèi)部系統(tǒng)的目的。(2)隱藏性。通常情況下,計算機受到的侵害與攻擊都具有一定的隱蔽性以及潛伏性,所以計算機不能正常運行時,很難發(fā)現(xiàn)問題的所在,這就是這些破壞因子的特性所導致的結(jié)果。(3)突發(fā)性。計算機網(wǎng)絡系統(tǒng)在遭受攻擊之前,不會有任何的征兆,有時我們看到計算機的運行狀態(tài)是正常的,但是也存在遭受攻擊的可能性,計算機在運行一段時間以后,就會出現(xiàn)系統(tǒng)癱瘓的現(xiàn)象,導致其不能夠正常運行[5]。另外,計算機潛在的破壞因子在突發(fā)時,還具有一定的擴散性以及傳染性,而計算機網(wǎng)絡系統(tǒng)本身的互聯(lián)性較強,多臺計算機連接在一起,如果其中一臺計算機遭受到了病毒的侵害,那么很有可能這個機房的計算機都會被感染,導致所有系統(tǒng)的癱瘓。綜上可知,隨著科學技術(shù)的快速發(fā)展,雖然計算機網(wǎng)絡技術(shù)的應用范圍越來越廣泛,但是也伴隨著一些安全隱患問題,導致完全隱患問題產(chǎn)生的因素比較多,例如計算機網(wǎng)絡技術(shù)還不夠完善、缺乏較為健全的安全制度以及安全配置方面不足等,所以解決這些問題的主要途徑在于提高計算機網(wǎng)絡安全方面的防范技術(shù)。
2.2計算機網(wǎng)絡存在的安全隱患的類型概述
計算機網(wǎng)絡安全隱患主要包括以下三種類型:口令入侵。在計算機網(wǎng)絡的運行過程中,一些非法入侵人員采用賬號登錄或者盜竊用戶口令的方式對計算機網(wǎng)絡運行的環(huán)境造成破壞,在對用戶的賬號密碼破解以后,非法入侵人員就會通過合法的賬號登錄方式,進入用戶的網(wǎng)絡以后,對其進行攻擊。網(wǎng)址欺騙技術(shù)。通常情況下,用戶對計算機網(wǎng)頁或者Web網(wǎng)站進行訪問時,沒有考慮到安全問題,導致黑客有機可乘,他們對用戶訪問的URL進行篡改,當用戶再次登錄這個頁面時,黑客就會采用安全漏洞對用戶的計算機系統(tǒng)進行攻擊。電郵攻擊。非法入侵人員以電子郵件的形式,把病毒發(fā)送給用戶,當用戶查看郵件的過程中,病毒就會入侵用戶的計算機網(wǎng)絡。
3計算機網(wǎng)絡安全評價中實施模糊層次分析法的具體步驟
計算機網(wǎng)絡安全技術(shù)對于計算機的正常運行起著至關(guān)重要的作用,它能夠?qū)⒂嬎銠C信息技術(shù)以及其他相關(guān)學科聚集到一起。在網(wǎng)絡時代的背景下,許多現(xiàn)代技術(shù)的發(fā)展都離不開計算機網(wǎng)絡,通過計算機網(wǎng)絡平臺,可以實現(xiàn)各個領(lǐng)域之間的互通,從而促進領(lǐng)域的發(fā)展速度,因此,計算機網(wǎng)絡技術(shù)對當今時展的作用非常大,同時人們對網(wǎng)絡的依賴性越來越嚴重。目前許多行業(yè)已經(jīng)對計算機網(wǎng)絡技術(shù)進行了研究,模糊層次分析法作為評價計算機網(wǎng)絡安全問題的重要方法,其應用的范圍越來越廣泛,具體實施步驟如下:(1)構(gòu)建層次結(jié)構(gòu)模型。在構(gòu)建層次結(jié)構(gòu)模型之前,需要對問題的性質(zhì)以及相關(guān)需求有所了解,并對其進行分析,從而將各個影響因素進行合理劃分,并且依據(jù)各個因素之間的關(guān)系,做出不同層次的組合與聚集,從而創(chuàng)建具有科學性以及有效性的層次結(jié)構(gòu)模型。(2)構(gòu)建模糊判斷矩陣。將1-9標度說明作為構(gòu)建依據(jù),選用兩兩比較的方式分析各個因素,首先對上一層因素的重要性做出判斷,同時利用三角模糊數(shù)將判斷的結(jié)果表示出來,將這個判斷結(jié)果作為基礎,從而為模糊判斷矩陣的組建奠定基礎。(3)層次單排序。將模糊層次分析法應用到計算機網(wǎng)絡安全評價中的核心步驟為去模糊化,此操作步驟的應用對象是模糊判斷矩陣,對其進行去模糊化以后,可以使其轉(zhuǎn)變?yōu)榉悄:袛嗑仃嚕⑶以趹玫哪:龑哟畏治龇ǖ幕A依據(jù)將設置為非模糊化判斷矩陣。為了有效判斷去模糊化矩陣對應的最大特征根max,需要選取同一個層次的相對應因素對上一個層次的因素重要性作為排序依據(jù),從而實現(xiàn)對各個因素的權(quán)值進行合理排序。
4基于模糊層次分析法的計算機網(wǎng)絡安全評價實例分析
在計算機網(wǎng)絡安全評價中應用模糊層次分析法時,需要將全面性原則、科學性原則以及可比性原則為依據(jù),使得構(gòu)建出的評價體系具有一定的科學性和有效性。本文實例選用三分法為計算機網(wǎng)絡安全評價的內(nèi)容提供模糊數(shù)定義,從而可以對抽象化的問題進行具體量化分析。也就是說,需要對計算機網(wǎng)絡安全因素劃分層次,可以設置為三個層次,分別是目標層次、準則層次以及決策層次。另外,可以對準則模塊繼續(xù)進行劃分,可以劃分為兩個層次的模塊,第一個模塊的三個主要影響因素為A1,A2,A3,分別表示安全管理因素、邏輯安全因素以及物理安全因素。第二個模塊是對第一個模塊更為細致的劃分,那么主要影響因素就是第一個模塊的主要影響因素的子因素。依據(jù)傳統(tǒng)1-9標度法,根據(jù)各個因素的重要程度對其進行標度,比如對計算機網(wǎng)絡安全造成影響的兩個因素B和C進行標度,如果標度是1,則代表因素B和因素C對計算機網(wǎng)絡安全的重要程度是同等的,如果標度是3,則代表與因素C相比,因素B對計算機網(wǎng)絡安全更為重要一些,如果標度是5,則代表與因素C相比,因素B對計算機網(wǎng)絡安全重要程度更為明顯,如果標度是7,則代表與因素C相比,因素B對計算機網(wǎng)絡安全重要程度更為強烈,如果標度是9,則代表與因素C相比,因素B對計算機網(wǎng)絡安全重要程度更為極端。在對影響因素進行層次分類以及標度重要性以后,就可以構(gòu)建不同層次的模糊判斷矩陣,將不同層次的模糊作為依據(jù),對矩陣進行判斷。比如當A2=1時,可以得到判斷結(jié)果A21=A22=A23=(1,1,1)。通過使用二分法可以得到各個層次對應的模糊矩陣,接下來對矩陣特征化方法進行相應的模糊處理,所得結(jié)果如下:準則層次相對于目標層次的物理數(shù)據(jù)權(quán)重值是0.22,安全管理數(shù)據(jù)權(quán)重值是0.31,而對應的邏輯數(shù)據(jù)權(quán)重值是0.47,接下來選取單排序方根法作為權(quán)重排序的核心方法,對應用層的各個因素進行合理排序,從而獲得最大特征根max。模糊矩陣不僅要受到模糊化處理,并且在處理以后還需要對其進行一致性的檢驗,此種處理方法才能夠保證計算機網(wǎng)絡安全判斷不僅滿足準確性,同時也可以滿足一致性。
5結(jié)語
綜上所述,為了網(wǎng)絡行業(yè)的快速發(fā)展,必須做好計算機網(wǎng)絡安全的工作。對目前已有的網(wǎng)絡安全問題進行總結(jié)與分析,制定出一套提高計算機網(wǎng)絡安全的保障措施。本文將模糊層次分析法應用在計算機網(wǎng)絡安全的評價研究當中,通過實際應用結(jié)果可知,模糊層次分析法可以為計算機網(wǎng)絡安全工作提供一些有效依據(jù),不僅體現(xiàn)了層次分析法的應用價值,同時也為計算機網(wǎng)絡的發(fā)展墊底了一定的基礎。
參考文獻:
[1]李方偉,楊紹成,朱江.基于模糊層次法的改進型網(wǎng)絡安全態(tài)勢評估方法[J].計算機應用,2014,34(9):2622-2626.
[2]費軍,余麗華.基于模糊層次分析法的計算機網(wǎng)絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[3]費軍,余麗華.基于模糊層次分析法的計算機網(wǎng)絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[4]王悅.計算機網(wǎng)絡安全評價中模糊層次分析法的應用分析[J].網(wǎng)絡安全技術(shù)與應用,2014(12):68,71.
關(guān)鍵詞:計算機網(wǎng)絡;系統(tǒng)安全;防火墻;加密技術(shù);PKI技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-8809(2010)-10-0206-01
隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,以網(wǎng)絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。安全的需求不斷向社會的各個領(lǐng)域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用。
一、計算機網(wǎng)絡安全概述
1、網(wǎng)絡安全的定義
網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件的安全性及其在網(wǎng)絡上傳輸信息的保密性、完整性、可用性、真實性和可控性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。
2、影響網(wǎng)絡安全的因素
影響網(wǎng)絡安全的主要因素有信息泄密、信息被篡改、傳輸非法信息流、網(wǎng)絡資源的錯誤使用、非法使用網(wǎng)絡資源、環(huán)境影響、軟件漏洞及人為安全因素等。
3、計算機網(wǎng)絡攻擊的特點
計算機網(wǎng)絡攻擊具有下述特點有損失巨大、威脅社會和國家安全、手段多樣且隱蔽及以軟件攻擊為主
二、計算機網(wǎng)絡安全保護技術(shù)
1、防火墻技術(shù)
防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Intemet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。這樣做能夠防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失,能夠?qū)鬏斨械臄?shù)據(jù)流加密,能夠?qū)槿胄畔⒌膫魉停嫒。幚砣说纳矸莺拖嚓P(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對向輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。
3、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎設施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務的關(guān)鍵和基礎技術(shù)。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務、電子政務、電子事務的密碼技術(shù),他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。
4、入侵檢測技術(shù)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全設計與配置的一種及時發(fā)現(xiàn)并報告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。
5、防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上,對本地和工作站連接的遠程資源采用分析掃描的方式檢測,消除病毒,網(wǎng)絡防病毒軟件則是主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他的資源傳播,網(wǎng)絡病毒軟件會立即檢測到并加以刪除。
三、結(jié) 語
計算機網(wǎng)絡在全球范圍內(nèi)得到了迅速發(fā)展,其應用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網(wǎng)絡的安全是一個綜合性的課題,涉及到技術(shù)、管理、使用和維護等多方面。既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為保證計算機網(wǎng)絡系統(tǒng)的安全,應混合使用多種安全防護策略,同時也會發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡安全防范及管理水平不斷提高。
參考文獻:
[1]盧昱,王宇計算機網(wǎng)絡安全與控制技術(shù)[M],北京:科學出版社,2005
[2]殷偉,計算機安全與病毒防治[M]合肥:安徽科學技術(shù)出版社,2004
[3]勞幗齡,網(wǎng)絡安全與管理[M],北京:高等教育出版社,2003
[4]胡道元,計算機局域網(wǎng)[M],北京:清華大學出版社,2001
關(guān)鍵詞:計算機網(wǎng)絡;安全漏洞;網(wǎng)絡黑客;防范措施
中圖分類號:TP393.08
當前計算機網(wǎng)絡技術(shù)的高速發(fā)展對人們的日常動作生活產(chǎn)生了極大沖擊,隨著計算機網(wǎng)絡技術(shù)應用范圍的不斷擴大,網(wǎng)絡的重要性不容忽視。然而,網(wǎng)絡技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題,網(wǎng)絡黑客和網(wǎng)絡病毒的肆意泛濫給我們的網(wǎng)絡安全帶來了巨大威脅,與此同時網(wǎng)絡信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網(wǎng)絡安全事故導致的各項損失正成倍增長,針對計算機網(wǎng)絡安全漏洞的防范迫在眉睫。作為一項系統(tǒng)化工程,計算機網(wǎng)絡的安全防護問題是長期性的,需要我們在實踐中積累經(jīng)驗,切實做好網(wǎng)絡安全的規(guī)劃與落實。
1 計算機網(wǎng)絡安全漏洞
所謂的網(wǎng)絡安全側(cè)重指網(wǎng)絡信息方面的安全性,這就涉及到網(wǎng)絡系統(tǒng)的數(shù)據(jù)流動與存儲問題。網(wǎng)絡系統(tǒng)遭遇外界環(huán)境攻擊時,數(shù)據(jù)信息的破壞不可避免。當前網(wǎng)絡技術(shù)高速發(fā)展背景下,網(wǎng)絡攻擊的方式和主體也逐漸趨于多元化,各種供給行為的結(jié)合更加強化了外部供給的組織性。除此之外,網(wǎng)絡病毒和木馬的肆意泛濫也導致網(wǎng)絡安全防護工作的開展難上加難。現(xiàn)階段掌上電腦和手機等無線終端的出現(xiàn)更加偏向于個人計算機,這些無線終端領(lǐng)域的網(wǎng)絡攻擊問題也正在擴大,網(wǎng)絡安全的復雜化成為必然趨勢。當前計算機網(wǎng)絡安全漏洞集中表現(xiàn)在以下幾方面:
(1)網(wǎng)絡系統(tǒng)的脆弱性。由于計算機網(wǎng)絡的開放性特征,錯綜復雜的網(wǎng)絡體系中存在成千上萬的計算機網(wǎng)絡用戶,而這一開放性特征也使得網(wǎng)絡系統(tǒng)本身更加脆弱,在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足,這也導致計算機網(wǎng)絡的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)篡改和欺騙性攻擊等問題,加之網(wǎng)絡配置的不合理自然導致網(wǎng)絡漏洞問題頻頻發(fā)生。
(2)用戶網(wǎng)絡安全意識的缺乏。安全意識缺乏是當前計算機網(wǎng)絡用戶普遍存在的問題,失誤性操作使得用戶賬號泄露問題常常發(fā)生。由于安全意識不夠,不少計算機網(wǎng)絡工作著并沒有認識到網(wǎng)絡安全防范的必要性,信息系統(tǒng)管理方面缺少對應的安全技術(shù)規(guī)范,無論是信息監(jiān)測還是網(wǎng)絡維護都顯得不夠到位。
(3)人為惡意攻擊。人為惡意攻擊是當前造成計算機網(wǎng)絡安全漏洞的主要原因之一,通常網(wǎng)絡系統(tǒng)中的人為惡意攻擊被分為主動攻擊和被動攻擊兩個方面。所謂的主動攻擊主要是指對計算機信號的完整性進行破壞,而被動攻擊則是對網(wǎng)絡系統(tǒng)中重要機密信息的竊取。人為惡意攻擊會導致數(shù)據(jù)信息的損壞或是泄露,其危害是極為巨大的。通過遠程控制的方式極易導致黑客的惡意攻擊,網(wǎng)絡攻擊的主要目標則在于計算機數(shù)據(jù)信息的竊取。此外,病毒泛濫也會對計算機硬件系統(tǒng)產(chǎn)生影響,這也是當前計算機安全防范的對象之一。
(4)網(wǎng)絡軟件漏洞。網(wǎng)絡軟件中存在的漏洞和缺陷為網(wǎng)絡黑客的入侵提供了條件,甚至軟件編程過程中編程人員會出于各種原因改變軟件的設計模式,導致計算機系統(tǒng)遭遇惡意攻擊。
2 計算機網(wǎng)絡安全的防范對策
2.1 防火墻與防毒墻的應用
防火墻安全控制點的建立主要表現(xiàn)在網(wǎng)絡系統(tǒng)的內(nèi)外部及任意兩個網(wǎng)絡節(jié)點之間,借助重新定向的方式來對流經(jīng)防火墻的數(shù)據(jù)流進行甄別,并對應作出允許和拒絕的操作,防火墻能夠有效實施對網(wǎng)絡服務及訪問過程的監(jiān)控,進而實現(xiàn)對內(nèi)部網(wǎng)絡系統(tǒng)的有效保護。防毒墻的建立主要位于網(wǎng)絡入口位置,其主要功能在于過濾網(wǎng)絡傳輸過程中局域網(wǎng)及互聯(lián)網(wǎng)交接地存在的病毒。防毒墻通過對網(wǎng)關(guān)數(shù)據(jù)信息的全面掃描來清除其中的病毒。值得注意的是,防毒墻的應用有效實現(xiàn)了對內(nèi)部網(wǎng)絡的保護,然而與此同時網(wǎng)絡連接速度也會或多或少受到影響。防火墻的運用更像是一扇門,表現(xiàn)為關(guān)閉與開啟兩種模式,然而卻很難做到網(wǎng)絡系統(tǒng)的即時檢測,防毒墻則有效改善了這一存在的問題,現(xiàn)階段不少殺毒軟件研究也將重點置于防毒墻的研究開發(fā)方面,防毒墻正成為全新的計算機網(wǎng)絡防毒裝備。
2.2 網(wǎng)絡漏洞特征信息庫的構(gòu)建
對于計算機網(wǎng)絡安全檢測工作而言,安全防護的高效性還體現(xiàn)在網(wǎng)絡漏洞特征信息庫的建設方面,借助網(wǎng)絡漏洞信息庫來提升安全漏洞驗證的準確性。因此,每一個網(wǎng)絡漏洞都應對應特征碼,通過對網(wǎng)絡數(shù)據(jù)包的實踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析,科學掃描代碼分離技術(shù)在漏洞特征信息庫中的應用能夠更好地實現(xiàn)對網(wǎng)絡信息系統(tǒng)的安全維護。
2.3 有效的訪問控制措施
計算機網(wǎng)絡訪問控制措施主要表現(xiàn)為兩個方面,即認證系統(tǒng)與訪問控制網(wǎng)關(guān)。控制網(wǎng)關(guān)或是防火墻通常設置在網(wǎng)絡資源的邊界位置,通過在資源網(wǎng)絡內(nèi)部構(gòu)建認證服務系統(tǒng)的方式來達到網(wǎng)絡信息的安全防范目的。針對內(nèi)部網(wǎng)絡系統(tǒng)的訪問控制措施能夠及時過濾存在的安全隱含,更好地實現(xiàn)授權(quán)控制,通過對訪問者的身份驗證來合理鑒別個人信息的真實性。除此之外,有效的訪問控制措施還表現(xiàn)出卓越的時段連接ACL功能,對網(wǎng)絡資源的使用區(qū)間進行合理規(guī)劃。
2.4 數(shù)據(jù)加密與備份
計算機網(wǎng)絡數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密,其中加密算法是加密技術(shù)的核心要點,它主要包括不可逆加密算法、對稱加密算法以及不對稱加密算法三種形式。數(shù)據(jù)加密能夠有效保障計算機網(wǎng)絡的數(shù)據(jù)信息安全。然而一些潛在的因素,比如人為破壞、系統(tǒng)故障或是自然災害等也會對網(wǎng)絡系統(tǒng)造成威脅,因此數(shù)據(jù)存儲備份技術(shù)的應用也不可忽視。通常數(shù)據(jù)備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面,產(chǎn)品選擇過程應當考慮其自動化存儲性能,降低人工參與度。
綜上所述,全球化信息時代的到來使得計算機網(wǎng)絡技術(shù)逐漸得到普及,人們對于網(wǎng)絡安全的關(guān)注度也不斷提高。隨著網(wǎng)絡安全事故的頻繁發(fā)生,網(wǎng)絡系統(tǒng)破壞、網(wǎng)絡黑客入侵、網(wǎng)絡病毒蔓延等問題對于計算機網(wǎng)絡安全造成了重大威脅。由于計算機網(wǎng)絡覆蓋率全球幾乎所有的生活與工作領(lǐng)域,因此網(wǎng)絡安全威脅所造成的后果自然是不可想象的,網(wǎng)絡安全是當前計算機網(wǎng)絡技術(shù)研究的核心與根源問題。除了必要的安全策略與防護措施之外,關(guān)于高素質(zhì)網(wǎng)絡管理人才的培養(yǎng)也不容忽視,只有切實貫徹落實計算機網(wǎng)絡安全防范制度,才能從根本上保障計算機網(wǎng)絡系統(tǒng)的安全與穩(wěn)定,這對于網(wǎng)絡信息安全而言至關(guān)重要。
參考文獻:
[1]杜林,李世運.計算機網(wǎng)絡安全及防護策略[J].電腦知識與技術(shù),2009(21).
[2]烏小茜,王千龍,馬星.淺析計算機網(wǎng)絡安全[J].網(wǎng)絡與信息,2009(05).
[3]趙麗.計算機網(wǎng)絡安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學院學報,2007(01).
[4]朱咆玲.計算機安全漏洞研究[J].通信市場,2009(07).
