網絡安全技術特征范文
時間:2023-12-22 18:02:04
導語:如何才能寫好一篇網絡安全技術特征,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
首先是對稱加密技術。對稱加密技術是用相同的鑰匙對信息進行加密和解鎖,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化,交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏,才可以保證報文的機密性和完整性。但是這種技術還是存在一些不足,如假設交換的一方對應的是多個交換對象,那么他就一定要維護多把鑰匙。其次是非對稱加密技術。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術當前被廣泛的應用在了身份確認和數據簽名等領域。
2.1我國不具備自主研發的軟件核心技術
數據庫、操作系統以及CPU是網絡安全核心其中最為主要的三個部分。現階段,雖然大多數企業都已經在建設和維護網絡安全方面消耗了大量的資金,但是,由于大部分的網絡設備及軟件都不是我國自主研發的,而是從國外進口的,這就導致我國的網絡安全技術難以跟上時展的腳步,在處于這種競爭劣勢下,就極易成為別國竊聽和打擊的對象。除此之外,國外一些殺毒系統和操作系統的開發商幾乎已經在將中國的軟件市場壟斷。基于上述這些情況,我國一定要進一步加快研發軟件核心技術的速度,根據我國發展的實際情況,將能夠確保我國網絡安全運營的軟件技術有效地開發出來。
2.2安全技術不具備較高的防護能力
我國的各個企事業單位在現階段都幾乎已經建立起了專屬網站,并且,電子商務也正處在快速發展的狀態之中。但是,所應用的系統大部分都處在沒有設防的狀態中,所以很有可能會埋下各種各樣的安全隱患。并且在進行網絡假設的過程中,大多數企業沒有及時采取各種技術防范措施來確保網絡的安全。
2.3高素質的技術人才比較欠缺
由于互聯網通信成本相對較低,因此,服務器和配置器的種類變得越來越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數量方面或者是專業水平方面,其專業技術人員都難以對當今的網絡安全需要形成更好的適應性。此外,網絡管理人員不具備較強的安全管理導向能力,如,當計算機系統出現崩潰的情況時,網絡管理人員難以及時有效地提出有效的解決對策。
3網絡安全技術的發展趨勢
3.1深度分析計算機網絡安全內容
各種類型不同的網絡安全威脅因素隨著互聯網絡技術的不斷發展而出現。相應地網絡安全技術也一定要不斷獲得提升和發展。加強識別網絡安全技術的方法主要包括以下幾點:第一,要以安全防護的相關內容為出發點,加強分析網絡安全技術深度防護的力度,主要是對網絡安全行為的內容和網絡安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當前比較常用的一種安全防護分析方法,即根據報文的深度內容展開有針對性的分析,利用這種途徑來獲取網絡安全攻擊的特征,并利用特征庫對匹配的網絡攻擊內容進行搜索,同時還要及時采取相應的防御措施。還有,基于安全防護的職能分析以及基于網絡行為的模型學習也同樣是一種較好的網絡安全技術手段,即通過模擬具有特征性的網絡行為以及分析網絡行為的特征獲取網絡攻擊行為的提前預警,這樣就可以為保護計算機網絡系統有力的條件。
3.2把網絡安全產業鏈轉變成生態環境
產業價值鏈在近幾年時間里隨著不斷發展的計算機技術及行業也相應的發生了巨大的變化,它的價值鏈變得越來越復雜。此外,生態環境的變化速度已經在很大程度上超過了預期環境的變化速度,按照這種趨勢發展下去,在未來網絡技術發展的過程中,各個參與方一定要加強自身對市場要求的適應能力。
3.3網絡安全技術將會朝著自動化和智能化的方向發展
我國現階段的網絡安全技術要得到優化需要經歷一個長期的過程,它貫穿于網絡發展的始終。此外,智能化的網絡優化手段已經開始逐步取代人工化的網絡優化手段。同時,還可以將網絡優化知識庫建立起來,進而針對一些存在于網絡運行中的質量問題,將更多切實可行的解決措施提供給網絡管理者。所以,國內網絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業的發展提供更豐富的業務支持。
3.4朝著網絡大容量的方向發展
國內互聯網的業務量在近幾年時間里呈現出迅猛增長的態勢,尤其是針對那些IP為主的數據業務而言,對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業務需求形成更好的滿足,因此,要求IP網絡一定要具備較強的包轉發和處理能力,那么,未來的網絡在不出意外的情況下一定會朝著大容量的方向發展。國內網絡在今后發展的過程中,一定要廣泛應用硬件交換、分組轉發引擎,促使網絡系統的整體性能得到切實提升。
4結語
篇2
關鍵詞:網絡安全;發展特點;發展趨勢
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)36-8626-02
網絡安全技術的不斷創新關系著網絡安全產業的可持續發展,也是網絡用戶日益增長的市場需求。目前,我國的網絡安全技術的發展在現階段呈現出一些顯著的特點,表現出一定的發展趨勢,把握住這些發展特點和發展趨勢,對于網絡安全產業的創新和網絡用戶的安全使用都具有重要的指導作用。
1 網絡安全技術的發展特點
1.1 網絡保護層面不斷增加
以往的網絡安全系統在保護層面上涵蓋范圍較窄,只是單純的對相關數據資料和信息資料的輸送過程進行保護,在手段上也使用效率較為低下的物理層加密解密方法,這種傳統的網絡維護方法,生產投入的成本資金較高,也沒有適應現代化發展的擴展增容功能。隨著計算機技術的不斷發展,全技術也在不斷提升,安全技術也在向鏈接層保護的方向發展。尤其是在當今社會,網絡的普遍商業化,隨之出現了對商務網絡信息對話、信息交流、信息傳輸的進行安全保護的網絡安全技術。隨著人們的需求和行業業務的發展變化,安全技術的上升空間潛力巨大,加大對網絡安全技術的研究與創新,將有效的促進網絡信息的正常交流,維持安全穩定的網絡市場秩序。
1.2 保護內容在不斷增加
由于人們的生活需求日益多樣化,以及市場業務的不斷擴大,必然要求網絡安全技術的保護內容和保護范圍相應增加和擴大。就目前的發展狀況來看,網絡安全技術的應用范圍包括對各種訪問以及各種視聽信息的有效監控,對這種具有數據竊取和病毒侵害的危險網絡行為的有效檢測,對各種不良網絡信息的篩選過濾,對系統漏洞的掃描與修復,應急通信和應急備份等多種內容。網安全技術內涵的不斷增加為網絡安全產業展示了廣闊的發展前景。
1.3 安全組成系統在不斷增加
隨著現代化技術的發展,網絡在向著系統化、產業化的方向發展,具備了企業式的可運營性、可操作性和一定的盈利性。因此,網絡安全技術也被提升到知識產權維護的層面,并制定了很多具有指導性的網絡技術安全協議。根據現階段網絡發展方向來看,網絡安全技術在保護層面和保護內容上都在不斷增加和深入,整體防御功能也在不斷加強,網絡安全技術的組成系統將不斷增加,這些發展趨勢都為網絡安全設備的聯動和管理提供了一體化的解決方案。
1.4 主動防御功能增強
以往的網絡安全保護功能往往表現的較為被動,其運作方式主要是根據已經發現的攻擊方式和病毒入侵,在網絡中尋找與之相克制的網絡防御技術,以達到發現或阻擋攻擊侵害的目的。被動的網絡防御在及時性上有很大欠缺,而主動的安全監測與危險信息防御,則針對正常的網絡行為來建立數據模型,將所有的網絡數據和正常模式下相匹配的網絡安全技術作出處理和應用,以便阻擋潛在的未知攻擊,做到防患于未然。網絡安全技術從被動防御向主動防御發展,是網絡安全技術的一個顯著特點,新的攻擊技術和攻擊手段在不斷變化,防御功能的技術和手段也要不斷升級,才能避免網絡安全風險帶來的網絡信息資產損失。
2 網絡安全技術的發展趨勢
2.1 網絡溯源技術和法律支持系統將不斷發展
網絡安全技術不斷發展,網絡攻擊技術也在不斷升級,這種對抗狀況不僅將繼續存在,而且還會發展的越來越激烈,而這種對立局面之所以發生,主要就是因為網絡溯源技術沒有得到很好的應用。如果采用了先進的網絡溯源技術,就可以將各種不利的信息內容、非法的網絡行為、惡意的網絡攻擊進行追本溯源,找到其行為的使用用戶終端,這樣有利于網絡安全事故找到始作俑者。但是目前網絡溯源技術的發展還比較緩慢,主要是因為人們普遍沒有認識到網絡溯源技術的重要性,沒有對網絡溯源技術進行更加深入的研究與開發,也沒有相關的法律規范與網絡溯源技術進行緊密結合。這些原因導致了網絡溯源技術不被重視,也沒有很好的推廣和發展。
在當今社會,網絡對人們的社會生活和日常生活發揮著越來越重要的作用,網絡的規模也在不斷擴大,除了民用網絡融入人們的生活,社會經濟行為也在依靠網絡建立商用網絡,各種信息資產的所面對的安全威脅僅僅依靠網絡安全技術的維護還遠遠不夠。作為網絡的使用者和建設者,不僅要靠網絡安全防護技術來進行安全維護和防范,還要依靠法律手段來為網絡信息做安全保障,通過法律手段對黑客行為進行法律制裁,并對過相應的網絡立法規范來打擊黑客對網絡的各種破壞,預防這種網絡犯罪的發生。要想使打擊網絡違法犯罪的工作有效地展開,就需要對網絡進行有效的監管和功能更加強大的網絡溯源技術支撐。實行網絡監管,能夠大大提高網絡的安全性,但是只依靠監管又會限制用戶使用網絡的自由性,對用戶使用網絡的便捷性造成一定程度的影響,也不利于網絡業務的積極創新,不利于網絡經濟的迅速發展,所以,就要積極對網絡溯源技術進行深入研究和開發,以網絡溯源技術來輔助網絡安全監管工作,為相關的法律政策提供相應的技術支持。
2.2 不斷支持差異性安全業務
隨著網絡技術的不斷發展,運營商對于網絡安全方面的資金投入將不斷增加,尤其是三網融合的發展,促進了綜合性的網絡技術生成和應用。對于運營商來說,針對某一領域進行持續的投入,必然希望能夠從這一領域獲得相應的資本回報,由此才能促進自身的發展,獲取良好的收益,所以,把對網絡安全技術的資金投入轉化成具有經濟效益的資本輸出,將網絡安全技術轉變為一種運營業務,對于運營商的經濟發展和效益增長都有重要意義。
以往的單一的安全防御機制不僅工作效率低下,而且在運行過程中效率低下,浪費了很多網絡資源。不能夠滿足各種類型的差異性業務,也不利于信息資產產值的提升。所以,要針對不同需求的網絡業務提供不同等級的、個性化的安全保護技術和手段,體現安全需求的差異性特征。
2.3 融合安全技術體系將逐步完善
以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容,在實際運行過程中,一旦出現了網絡安全事故,再采取補救措施就顯得為時已晚。針對這種情況,為了增強網絡安全協議中信息交流的安全性,IPSec、IKE、TLS等現行通用的安全協議應運而生,并在目前的網絡發展和運行中得到廣泛的應用。認識到網絡安全技術的重要性,新的網絡通信協議就開始與融合性的綜合性技術相結合,為網絡安全技術的發展注入新的內容。根據這種發展趨勢可以預見,具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發展方向。
2.4 中小型企業的網絡安全市場具有很大的發展潛力
隨著企業網絡的日漸普及,中小型企業對于網絡的的應用和依賴程度也在逐漸增加,中小型企業的重要信息數據和文件也開始在網絡上進行傳輸和應用,基于對企業自身的數據信息的安全性考慮,中小型企業對于網絡安全技術和網絡安全市場會給與必要的重視。近年來,病毒的入侵和黑客的攻擊開始頻繁出現,中小型企業本身的網絡防護技術就比較薄弱,為了保證自身的安全,在研究的網絡安全形勢下,中小型企業要獲得持續、健康、穩步的發展,就必須重視網絡安全技術的研究與開發。目前,中小型企業的IT應用已經逐步完善,企業的網絡安全防護意識也在逐漸加強,在以后的網絡商務發展中會更加重視網絡安全系統建設。中小型企業的網絡安全產品應更加注重實用性,合理地設置市場價格,盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行,方便用戶掌握和使用網絡安全技術軟件。現今,我國的中小型企業網絡安全市場正在穩步發展,隨著人們對網絡安全的重視和需求,中小型企業的具有很大的發展潛力。
2.5 不斷開發新的網絡安全技術
隨著網絡技術的不斷發展,我國在網絡病毒預防與攔截、信息加密與解密、漏洞修復與補充、防火墻技術等方面均有顯著地成績,取得了較為領先的自主技術,但是從國際市場角度來看,我國的網絡安全技術與國際領先水平還有一段距離,我國只有不斷推動網絡技術的發展創新和科技進步,才能保障國內產業、部門的信息安全。同時,網絡安全技術的升級與創新也是市場的需求,至于不斷推動技術進步,才能滿足用戶的多樣化需求,以應對不斷發展變化的病毒入侵和黑客攻擊。從網絡安全技術產業來看,技術創新是一個企業不斷發張壯大的有力保障,國家鼓勵科技創新,并給與企業必要的政策支持和資金支持,網絡安全產業在關鍵領域和科技發展前沿掌握核心技術,在國際上擁有自主知識產權,對于我國網絡信息社會的健康發展和科技興國都有重要意義。
總之,網絡安全技術在不斷發展壯大,當溯源技術得到廣泛的推廣和應用時,網絡安全技術也在相應提升,通信技術的不斷升級也將促進網絡信息技術的發展,這些變化趨勢也會促進差異性的安全業務系統的完善。中小企業要把握網絡安全技術的發展特點和發展趨勢,不斷創新新技術,挖掘潛力市場,滿足用戶的多樣化需求,促進網絡安全產業的持續發展。
參考文獻:
[1] 鄭志彬.信息網絡安全威脅及技術發展趨勢[J].電信科學,2009(2).
篇3
關鍵詞:計算機技術;通信網絡;安全技術;信息
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599(2011)22-0000-01
Computer Communications Network Security Technology
Li Hongxia
(Qinghai Branch of Tietong,Xining 810007,China)
Abstract:Computer communication network security technology for the development of the computer technology plays a very important role,for the protection of network security is very important.This article mainly aims at the computer communication network security issues are discussed,mainly on the firewall and other four kinds of technology are analyzed in detail,the characteristics of four kinds of technology are very clear,the user can choose according to their needs and appropriate safety technology,the content of the computer communication network security technology research has a certain reference value.
Keywords:Computer technology;Communication network;Security technology;Information
一、引言
網絡安全問題一直是網絡通信的漏洞,影響著網絡信息的傳播。所以,在計算機通信網絡技術的發展過程中,網絡安全技術的研發和推廣一直是一個較為重要的層面。隨著信息技術的發展,各種網絡安全技術層出不窮,盡管技術的結構不同,但是其本質及目的性較為統一。本文主要就圍繞著計算機通信網絡安全問題展開探討,分析了防火墻技術等四種網絡安全技術。通過文章的分析,以期對計算機通信網絡安全問題的研究提供一定的幫助。
二、計算機通信網絡安全技術分析
(一)防火墻技術
在計算機網絡通信安全方面,防火墻技術的出現具有劃時代的意義,它是將汽車系統中的防護安全部件的作用引入到計算機網絡安全技術中。防火墻技術是計算機通信安全技術中發展最早得技術,它主要的功能是阻擋外來不安全因素,并且阻擋用戶為經授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網絡中間,在信息流通過程中,根據防火墻的驗證工具而產生訪問許可,進而通過驗證來保障網絡技術的安全。
(二)數據加密技術
數據加密技術是一種新型的網路安全技術,它是在信息交流之間進行了加密,通過密鑰之間的解析來進行網絡安全防護。數據加密技術最重要的技術特點和技術成分就是密鑰,正是通過密鑰的作用來保護了內部網絡結構的安全。密鑰在本質上是一類函數,之所以能夠很好的進行安全防護,是由于這種函數的不確定性,它并不是固定的不變的函數,用戶可以根據自己的需求選擇不同的函數,以此來確保個人信息的安全。數據機密技術的本質的工作特點是,只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的通過密鑰進行安全防護的數據加密技術。隨著數據加密技術的發展,出現了如專用密鑰、對稱密鑰等數據加密技術,對于計算機通信網絡安全提供了全方位的防護。
(三)身份認證技術
從本質上而言,網絡安全的身份認證技術與數據加密技術是相同的。盡管身份認證技術起步較晚,但是其實際應用已經較為廣泛,例如,在網絡銀行的使用過程中,用戶需要根據隨機生成的密碼或者自己設定的身份證明進行登錄,在一定程度上保護了用戶的安全。在具體的使用中,認證方法主要有三種,根據你所知道的信息來證明你的身份、根據你所擁有的東西來證明你的身份以及直接根據獨一無二的身體特征來證明你的身份。在一般的網絡安全技術中只對某一種進行安全防護,但是,在網絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認證。
(四)網絡隔離技術
網絡隔離技術是計算機通信網絡安全技術中起步較早,也是較為重要的一種。特別是隨著計算機技術的發展,為了使網絡安全達到更高的層次以及網絡安全的特殊要求,網絡隔離技術由于其自身的特點而被重新重點的應用。網絡隔離技術的目標是確保隔離有害的攻擊,在可信網絡之外和保證可信網絡內部信息不外泄的前提下,完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離技術的發展大致經過了五個階段,從最原始的完全的隔離,到后來的硬件卡隔離,一直到最新的安全通道隔離,它們在安全防護的目的上從沒有改變,但是其防護的重點和防護的手段卻逐漸更新,并且被越來越多的用戶所接受。
三、結語
計算機通信網絡安全技術對于計算機技術的發展和應用具有非常重要的作用,各種新技術的發展也使得網絡應用更加方便和安全。文中所介紹的內容是從大的方面概括性的進行分析,僅僅對網絡安全技術的研究提供一定的參考,后續工作還將繼續進行。
參考文獻:
篇4
關鍵詞:云計算;網絡安全;技術實現
中圖分類號:TP309
現代社會發展中,計算機技術以及網絡通信技術顯然已經成為信息時代的重要標志。同時,與網絡發展相伴而生的網絡安全問題也備受關注。網絡安全涉及到的范圍較為廣泛,主要包括網絡軟件、網絡信息以及網絡設備的安全問題。在云計算環境下,運用網絡安全技術保障網絡信息真實性、可用性、完整性以及機密性具有更重要的意義。
1 云計算環境下影響網絡安全的因素
云計算的發展能夠將計算內容分布在大量計算機所構成的資源平臺當中,便于用戶獲取快捷的信息服務、存儲以及計算等方面的服務。但由于受到現代網絡環境的限制,云計算環境下影響網絡安全的因素依舊存在。
1.1 網絡信息安全策略缺乏。在用戶運用網絡訪問相應網站的過程中,由于網站自身防火墻的配置不同,使得權限被無意識的擴大。這就導致被擴大之后的網絡資源可能會受到不明人員的控制,對網絡信息安全造成影響。
1.2 網絡系統脆弱。網絡系統的脆弱體現在以下幾個方面:一是通信協議以及通信系統脆弱。例如E-mail、FTP、WWW等都存在相應的漏洞,成為黑客運用的潛在工具;二是計算機操作系統的脆弱性。計算機操作系統在一定程度上容易受到相應的攻擊,并且攻擊過后不會產生相應的痕跡,不影響網絡用戶對于數據的獲取;三是數據庫脆弱。數據庫是存儲信息的重要系統,決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統存在的安全問題,造成用戶信息被竊取或者破壞,嚴重影響信息安全。
1.3 網絡環境復雜。計算機已經成為時展的重要組成部分,云計算環境下,計算機逐漸走向家庭,網絡信息運用的主體在不斷增加,使得潛在風險因素被擴大,存在諸多安全隱患。例如黑客入侵、病毒感染以及網絡欺騙等[1]。
1.4 網絡系統擴充性。由于網絡系統在設計的初期,并未將安全因素作為首要考量的內容。其中硬件設計、網絡擴充性、可靠性以及系統升級換代方面都存在相應問題,致使網絡信息容易受到外界因素的影響。
2 云計算環境下的網絡安全技術
2.1 智能防火墻技術。智能防火墻技術不同于傳統的防火墻技術,放棄了對數據過濾規則的匹配,而主要采用對模糊數據庫進行檢索,通過人工智能技術動態的對規則進行模糊識別的一種新型防火墻技術手段。此種技術手段能夠對網絡行為特征值進行分析,將需要防護的內容進行計算,實現用戶安全的使用網絡信息。智能防火墻技術包含以下幾種關鍵性技術手段:第一,入侵防御。當訪問網絡數據包進入到主機當中,一旦發生安全隱患,將會導致正常的信息受到影響,影響用戶使用數據。運用智能防火墻能夠對數據包安全進行防護,提升安全等級;第二,防欺騙技術。MAC地址一般會偽裝成為IP進入網絡當中,智能防火墻能夠對MAC地址進行限制,避免由于該項因素對計算機信息造成的安全問題;第三,防掃描技術。掃描技術主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝,獲取用戶信息資料的一種手段。防火墻可防止黑客對數據包的掃描,維護信息安全[2]。
2.2 加密技術。加密技術是云計算環境下的重要網絡安全技術,同時也是較為常用的信息安全技術手段。在云計算環境下,該項技術手段更是被廣泛的應用在信息防護當中。加密技術主要是利用加密算法,將信息轉換成為不能夠直接被讀取的數據,只有通過正確密鑰才能夠實現數據的獲取與閱讀。在云計算環境下,加密技術主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應用的包括DES緩和技術、PKI技術等;在對稱加密方面主要應用的加密技術為DES加密技術。
2.3 反病毒技術。隨著計算機網絡病毒的增加,為計算機網絡信息安全帶來了嚴重的潛在風險。因此,反病毒技術應運而生,在現代網絡發展中防病毒技術方面主要存在兩種。一方面,動態實時反病毒技術。該技術手段具備良好的防病毒效果,并且其中的防病毒技術的系統更加貼近底層資源,能夠有效控制信息資源的完整性;另一方面,靜態反病毒技術。該種技術手段主要是對網絡技術手段進行實時監測,根據運行狀況分析其中存在的病毒因素,達到保證信息安全的目的[3]。
3 基于云計算環境下網絡安全技術實現途徑
3.1 提升用戶安全防范意識。提升用戶在云計算環境下對于網絡安全的防范意識,明確制定網絡安全技術發展工程中的戰略目標。首先,對于網絡主體進行身份實名認證,將認證過程進行有效的強化,明確網絡授權的主體內容,為用戶身份提升網絡安全的保障;其次,在進行網絡安全技術應用的過程中,保證全面性、及時性,對網絡信息方面的傳播提升監控力度,實現網絡數據的及時檢查,分析其中存在的各項問題,避免產生不良影響;最后,對于未經過授權的用戶,應該對身份以及相關數據內容進行積極整改,把控網絡安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障,能夠有效提升計算機網絡安全。
3.2 加強對網絡安全技術投入。加強對網絡安全技術方面的投入力度,能夠有效提升云計算環境下網絡數據的安全性。在網絡安全投入方面,主要包括網絡應用程序與服務的研發、網絡安全保護系統的設計以及數字簽名認證技術的實施。在網絡應用程序以及服務的研發方面,需要進行操作內容的積極探索,提升計算機網絡安全的敏感度。例如對于計算機界面出現的陌生信息的防范,可以通過相關的殺毒、軟件清理等防止其進入電腦,提升網絡信息安全。同時,在網絡安全技術結構方面需要進行不斷優化,提升各項技術能力與水平,例如設計查找隱藏內部IP地址的運行程序等[4]。
3.3 不斷完善與創新網絡安全技術。網絡安全技術手段是云計算環境下保護網絡數據信息安全的關鍵性因素,在現代互聯網時代不斷發展中,努力尋求完善與創新網絡安全技術的具體方法。關于云計算環境下網絡安全的防護,現有的防護手段主要包括防火墻技術、加密技術、反病毒技術等方面的技術手段。但隨著互聯網技術的不斷發展,新形勢的侵入手段必將會呈現出多樣化的狀態,影響未來云計算的安全發展。因此,對于現有的網絡安全技術,應該進行技術的探索與完善。并需要積極開發新型的網絡安全技術手段,用以防范不同狀況下產生的網絡安全風險。
4 結束語
社會的發展步伐在不斷加快,網絡環境已經成為推動我國發展的關鍵性因素,同時也是現代化建設的重要體現。云計算環境下網絡信息安全問題無處不在,并且涉及范圍較廣。因此,在云計算環境下,為防范網絡安全問題的產生,需要提升用戶防范意識、加強網絡安全技術投入并不斷完善與創新網絡安全技術,提升云計算環境下網絡安全性。
參考文獻:
[1]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014(08):178-179.
[2]韓帥.基于云計算的數據安全關鍵技術研究[D].電子科技大學,2012.
[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用,2014(06):140-141.
[4]劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用,2012(27):138-140.
篇5
[關鍵詞]計算機 網絡安全 防范技術
一、計算機網絡安全的含義
國際標準化組織(ISO)對計算機系統安全的定義是:為系統數據處理建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
二、計算機網絡安全的特征
網絡安全應該具有以下四個方面的特征:
1.保密性:信息不泄露給非授權用戶、實體、過程或供其利用的特性;
2.完整性:數據未經授權不能進行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3.可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息;
4.可控性:對信息的傳播及內容具有控制能力。
三、影響計算機網絡安全的因素
1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。
2.有意的威脅――黑客行為(由于黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰的嚴重威脅、計算機犯罪等人為的破壞。
四、網絡安全防護措施
目前廣泛運用和比較成熟的網絡安全技術主要有:漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析。
1.漏洞掃描技術
漏洞掃描技術也就是對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統和網絡安全必不可少的手段。
2.防火墻技術
防火墻技術是一種允許接入外部網絡,但同時又能夠識別和抵抗非授權訪問的網絡安全技術,用來防止非法用戶和數據進出的一種安全防范措施,是在被保護網絡和其他網絡之間限制訪問的一種設備。它的核心技術就是包過濾,大部分路由器都有這個功能,它可針對各種應用單獨設置,使用靈活,適用于互聯網。但是它存在著安全性較低;適用范圍窄;過濾規則是靜態的,過濾規則的維護、測試相當復雜;無法進行強電子數字簽名和強身份鑒別等缺點。
3.信息加密技術
信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端一端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
4.入侵檢測技術
入侵檢測技術又稱為IDS(Intrusion Detection svstem),是近幾年出現的新型網絡安全技術,目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。
5.防病毒技術
網絡防病毒技術是網絡應用系統設計中必須解決的問題之一。病毒在網上的傳播極其迅速,且危害極大。并且在多任務、多用戶、多線程的網絡系統工作環境下,病毒的傳播具有相當的隨機性,從而大大增加了網絡防殺病毒的難度。目前最為有效的防治辦法是購買商業化的病毒防御解決方案及其服務,采用技術上和管理上的措施。要求做到對整個網絡集中進行病毒防范、統一管理,防病毒產品的升級要做到無需人工干預,在預定時間自動從網站下載最新的升級文件,并自動分發到局域網中所有安裝防病毒軟件的機器上。
6.加強網絡安全的人為管理
在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用網絡的人員的管理。要注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面,而這又是計算機網絡安全所必須考慮的基本問題。所以,要采取切實可行的方法,加強管理,立章建制,增強內部人員的安全防范意識。例如:
(1)對一些重要設備(如主機、服務器等)要獨立存放,并嚴格控制出入其中的人員,還要盡可能的給這些設備增加備份,以防不測發生。
(2)加強計算機操作人員的安全防范意識,不隨意下載、安裝不明軟件。
(3)定時對殺毒軟件、防火墻軟件升級,謹慎使用他人的存儲介質。
(4)限定網絡用戶的權限。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,有權訪問某些目錄、子目錄、文件和其他資源,可以對這些文件、目錄、設備執行指定操作。根據訪問權限可將用戶分為以下幾類:
特殊用戶:即系統管理員;
―般用戶:系統管理員根據他們的實際需要為他們分配操作權限;
審計用戶:負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。
7.數據備份
篇6
在電子商務產業不斷開拓與探索的進程中,計算機網絡安全技術的應用在其中起著至關重要的作用,只有對網絡環境進行一個系統的、全面的、科學的管理,才能構建一個可靠的網絡防護屏障,進而使得電子商務產業的網絡系統得到有效地保護和發展。
1電子商務中的計算機網絡安全技術
在電子商務交易中,自然少不了計算機網絡的支持與運用,與此同時,在極為復雜的網絡環境下,電子商務的網絡運行系統在交易中就存在著很多潛在的威脅,只有對電子商務中的計算機網絡安全技術有一定的了解和掌握,才能更加有助于網絡安全技術在電子商務中的應用。電子商務網絡安全分為兩大部分,分別是計算機網絡安全和商務交易安全。計算機網絡安全指的是計算機系統內部網絡環境的安全性能,主要包括計算機網絡設備安全、計算機網絡系統安全等幾個重要組織的安全性,其主要是以計算機網絡自身的安全性為目標;商務安全則是以傳統商務網絡為中心,從Internet在電子商務中應用中的安全問題展開研究,在計算機網絡安全的基礎上,進而保障電子商務交易的順利進行,同時又實現了電子商務的保密性、完整性等特征。
2電子商務網絡存在的安全問題
根據對電子商務的了解,其發展以及交易主要是通過計算機網絡實現的,那么這其中就存在著很多的安全問題,尤其是在電子商務這個極其多元化的網絡環境下,必定會在網絡系統中埋下諸多安全隱患。
(1)病毒入侵
對于整個電子商務網絡系統而言,最具有威脅性的就是病毒。由于其工作性質的限制,所以與外環境的接觸機率較大,在信息資源處于半封閉半公開的狀態下,很容易給病毒帶來可乘之機,一旦病毒侵入整個網絡系統,計算機中的所有功能以及大量數據將會遭受巨大破壞,病毒的繁殖和復制能力非常迅速,在短時間內,就可以造成整個網絡系統癱瘓,互聯網資源自動被侵蝕,最終導致電子商務網絡環境崩潰的重大后果。
(2)信息盜用
當網絡環境在實現資源傳輸或者共享的過程中,如果沒有對信息采取加密等保護手段進行信息維護的話,那么傳輸的信息就會以明文的方式展現給大家,一些不法分子利用這一疏漏,可能會在數據經過的路線上對信息進行攔截或者提取,之后通過研究得出有價值的資源,嚴重的情況下,可以泄露個人信息、賬戶、密碼等重要信息,對個人和企業帶來難以估量的損失。
(3)信息篡改
在電子商務進行交易的過程中,交易雙方必須要保證個人信息真實有效,并且提供完整的個人資料,這樣雙方利益都會受到良好的保護,以免權益遭受侵害。如果在交易過程中,不慎將個人信息泄露,不法分子就會對信息進行掌握,在盜取用戶資料后,通過技術手段會對信息進行破解、修改,致使信息不真實,之后不法分子會將信息重新放置到傳輸地點,從而導致決策者判斷失誤,最終造成重大的經濟損失。
3計算機網絡安全技術在電子商務中的應用
為了保證電子商務產業能夠正常的發展和運作,同時也為了電子商務網絡環境得到改善和提高,就要采取一些必要的手段或者是方式方法對整個網絡環境實施有效的管理,促使安全隱患在網絡安全技術的控制下得以緩解和消除。
(1)安裝防火墻
使用計算的人都知道,計算機保護系統中通常都要設立防火墻對干擾因素進行攔截或者是清除,防火墻同樣也適用于電子商務網絡安全系統的建立和保護。由于防火墻具有很強的識別能力和區域劃分能力,所以不僅可以為電子商務網路系統提供有力保障,而且通過對數據的有效偵察、過濾、篩選,可以使得整個互聯網交易過程更加安全可靠。很多大型企業使用的都是獨立的網絡系統,利用防火墻就必須與獨立的外部網絡系統相連接,同時要求網絡服務的集中統一性,因此在實現信息傳輸的過程中就對企業網絡實行了保護。
(2)個人身份認證
個人身份認證就是指在進行信息交易或者提取時,為了保證交易中參數或者數據的真實性和完整性,對于交易的個人實行的一種檢測手段,通過身份對比、驗證,對持有信息人進行核實,防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前,最常用的身份認證方式有指紋識別、人體掃描識別等,這些識別方法主要是利用個人特征,通過系統數據對比的方法進行身份驗證的,具有很高的識別性以及可操作性。電子商務交易采用這種身份認證的方式,可以大大增強信息的安全性,而且有利于網絡系統對于信息的保存和提取,在某種程度上推動了電子商務網絡市場的發展與開拓。
4結束語
通過本文的敘述,顯而易見,電子商務與計算機網絡系統之間是密不可分的,然而由于電子商務系統運行的特殊性,所以很容易遭到安全問題的威脅,只有將計算機網絡安全技術在電子商務中進行合理的安排與應用,才能保證電子商務網絡系統不受侵害,更好的為國有經濟發展發揮出應有的作用。
參考文獻
[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報,2013(08).
篇7
關鍵詞:互聯網+;網絡安全;網絡體系結構
“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來,其在計算機網絡世界已經達到了無可替代的地位;人們所構建的網絡若需與外界通信,則必需首先考慮是否連入“外網”,而這里的“外網”一般所指即為互聯網;另外,特別是跨區域甚至是跨國企業,若要將各子公司的信息化構成一個內網,假設在沒有互聯網的情況下,該企業必須專線架構基礎設施來完成,而現在企業只需借助互聯網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動互聯網技術的飛速發展,“互聯網+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯網為中心而完成,諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在,網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來;網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如,在移動互聯網發展的今天,人們都以智能終端移動設備連入互聯網進行相關活動,這就使得網絡的管理變得復雜而困難。為解決“互聯網+”時代下的網絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯網+”的相關特征
“互聯網+”的時代是一個信息化大統一的時代,它是以互聯網為基本網絡架構設施,采用不同種網絡計算技術將人類的生活真正統一到信息化中去,具體有如下特征。
1.1以互聯網為中心
“互聯網+”是以Internet為基礎網絡架構,因此,它必然以互聯網為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡,然后通過該網絡的網關收發數據并傳入互聯網;再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯網是數據傳輸的中心,其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎,由互聯網層的IP協議將異種的各子網連成一個統一的互聯網;另外,IP協議還負責將數據從一個網絡路由到另一個網絡,但IP只是盡力將數據進行傳遞,而對數據的可靠性傳遞不給予保證。因此,互聯網通過TCP來實現端到端的可靠傳輸。
1.2用戶需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯網來實現。例如,人們為實現工業生產的協同工作及信息化共享等需要網絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。
1.3萬物互聯的特征越來越明顯
隨著物聯網技術從概念提出到現在的萬物互聯的實現,使得物聯網的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯使得信息化時代的中心即為信息,而信息相連的中心則為互聯網。目前的大數據、物聯網及云計算等網絡計算的發展使得萬物互聯成為現實。
1.4移動互聯網技術解決了終端網絡接入的最后束縛
移動智能終端的飛速發展使得連入網絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯網技術的實現使得信息化技術的普及成為現實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特征來看,目前,我們已經進入了一個統一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業都離不開信息化技術;在這個大背景下,網絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網絡的發展,網絡的安全問題也得到了相應的保證。在下一小節,筆者將分析說明目前網絡安全技術發展的相關現狀及挑戰,并給出相關解決方案。
2“互聯網+”時代下的網絡安全技術
由于“互聯網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度,因此,網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節,筆者從數據安全、網絡安全及“互聯網+”的相關特征下的安全問題等方面來分析“互聯網+”下的安全問題。
2.1數據安全
數據是信息的表現形式,計算機處理的數據是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數據編碼后由計算機存儲或處理。因此,二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全,人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術,即將數據通過相關技術手段使之成為不可識別的內容,若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。
2.2網絡安全
“互聯網+”下的網絡安全即為互聯網的安全,目前,在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上,采用了IPSec協議來實現IP層的安全;在傳輸層,運用了SSL和TLS等協議來實現端到端的網絡安全;在應用層,各應用協議也有相應的安全協議相支撐,例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。
2.3子網層安全
在互聯網的分層網絡體系結構中,子網層位于網絡的最底層,主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代,子網層的多樣性、異構性和復雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性,使得其安全問題變得更為復雜。首先,現在連入互聯網絡的物理網絡不再是單一的有線局域網絡,它可以是有線局域網、無線局域網,也可以是以任何形式的智能物理設備組成的自組織網絡;其次,移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此,從子網層入手來解決安全問題,已經是“互聯網+”時代下的重要網絡安全問題之一。
3“互聯網+”時代下的網絡安全的幾點建議
網絡安全的相關問題從TCP/IP協議簇的上層結構來看,已經擁有很成熟的網絡安全技術,這是因為隨著互聯網的發展,人們為了滿足其安全需求,其安全技術的發展也日趨成熟。而隨著移動通信技術和無線技術的不斷發展,使得移動互聯網技術成為“互聯網+”時代的前動力。因此,終端用戶從其子網層隨意自組織進入互聯網絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特征,從子網層入手,提出幾點與“互聯網+”網絡安全相關的建議。
3.1接入網安全
在底層終端用戶連入互聯網之前,必須選擇相關接入網絡來進入互聯網。例如,可能通過有線將設備連入物理網絡,也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全,從網絡的角度而言,要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證,例如,在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網絡熱點,以使自己不暴露在不法人員的網絡中而得到相應安全保護。
3.2加強終端用戶安全意識
用戶終端一旦連入互聯網后,網絡數據的表現形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此,網絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理,使得網絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。
3.3用戶安全策略
“互聯網+”時代下,信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據“互聯網+”的特性提出如下安全策略。(1)口令安全。用戶在進行網絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網絡安全的第一要素。(2)訪問安全。用戶在運用“互聯網+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統。(3)支付安全。用戶在運用網絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統與網上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統,應采用相關安全機制來保護個人隱私信息。(5)防網絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網絡陷阱騙取財物,例如黑網貸、電信詐騙等,其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。
4結語
本文首先闡述了“互聯網+”時代的基本特征,然后從網絡的各個層次分析了網絡安全機制,最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新,2018(1):151-152.
[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇(學術前沿),2015(10):25-38.
篇8
關鍵詞:云安全技術;局域網安全;應用
中圖分類號:TP393.08
1 云安全技術在局域網安全中應用的重要意義
當前,云計算技術的產生和發展促進了計算機網絡技術的又一次革新和進步,在一些企業的局域網中也得到了廣泛的應用。但是,安全隱患問題依然存在,因此針對云計算機技術的特點衍生出了一種新型的云安全技術。經過查閱相關文件和資料可以發現,局域網中的網絡安全隱患通常來源于技術應用內部人員,來自外部黑客造成的安全問題相對較少。但是當前的一些企業的局域網技術人員卻將精力主要放在防范黑客上,無疑會造成重點工作目標的遺漏。根據CISCO安全部門的統計,實際上大約有70%以上的網絡安全隱患是由局域網內部的網絡病毒攻擊導致的,尤其是機密文件的泄露問題。如何針對這種問題結合云計算技術的特點確保云技術在局域網應用中的安全已經成為人們亟需解決的問題。
2 云安全技術是云計算在局域網安全應用中的重要保障
所謂的云安全技術,是針對云計算產業的出現,結合云計算的應用特點和發展趨勢衍生出的確保云計算在局域網中應用安全的一種新型網絡安全技術。可以這么說,云安全技術的產生完善了云計算產業,任何一種技術或者產業的發展如何離開了安全的保障,也必然失去其存在的意義。簡單的來講,云安全技術就是防病毒企業通過互聯網絡技術,通過客戶端收集、整理、分析、加工和處理搜集到的病毒代碼,并將最終的解決方案提供給用戶,從而將整個網絡整合成一個巨大的針對用戶網絡安全應用的殺毒軟件,也避免了當前殺毒軟件需要不斷更新帶來的煩惱。
2.1 云安全技術的特點
云計算技術的創新和發展預示著計算機技術后時代的來臨,隨著計算機軟件由C/S架構不斷向B/S架構的演變過程中,客戶端的硬盤需求必然越來越小,隨之對客戶端的智能化程度就會要求越來越高,云計算技術的未來發展完全可以實現個人計算機無需安裝任何軟件,也不需要任何客戶端就可以通過瀏覽器或者專業設備實現對所需應用的遠程控制和應用,充分發揮云計算技術云端服務器的資源優勢,減少了本地資源負荷,使計算機應用更加綠色。
2.2 云安全技術的優勢
云計算技術的發展離不開云安全技術的保駕護航。云安全技術可以充分利用云技術的云端的大量服務器資源,甚至可以是虛擬服務器資源,通過收集互聯網客戶端的病毒攻擊信息,解析病毒代碼,提供局域網應用安全解決方案,使用戶避免受到病毒的侵擾。也就是說,云安全技術可以在病毒侵入局域網用戶端之前就提出了解決方案,攔截了病毒攻擊,而當前的一些普通的網絡安全技術也只是僅僅在病毒發生后,通過殺毒軟件才能消除,還有些殺毒軟件不升級就不會發揮有效的防護作用。云安全技術是建立在云計算云端服務器的基礎上的,可以實時收集到大量的病毒信息,并提供有效的解決措施,實現網絡信息共享的同時,也確保了局域網應用安全。
3 云安全技術在局域網安全中的應用
3.1 云安全技術中復合式攔截病毒機制在局域網安全中的作用
云安全技術可以利用互聯網云計算技術的強大的云端服務器,實現對局域網內部相關網絡應用的云攔截和云殺毒。也就是說,這種方式是采用的復合式攔截攻擊機制和輕客戶端策略,最終實現在局域網安全隱患威脅到用戶端之前就可以對其攔截和采取相應的處理措施。當前的網絡安全隱患和病毒攻擊形式較多,尤其是病毒的形式往往不僅僅是單一的病毒體,而是具有多個組件的復合病毒體,對網絡用戶造成的危害更大,而云安全技術中的復合式攔截病毒機制正是解決這一問題的最佳途徑。
3.2 云安全技術中輕客戶端策略在局域網安全中的應用
云安全技術中的輕客戶端策略指的是將計算機和業務之間的邏輯問題服務器處理,客戶端只負責網絡的IO和簡單的數據顯示工作。舉例來講,就是當我們收到一封來自網絡的電子郵件時,郵件服務器就會對郵件來源的源地址和郵件所具有的鏈接地址進行全面檢查分析,如果檢查結果該郵件地址和網絡鏈接如果不可信,服務器就會通過云安全技術對其進行殺毒處理甚至可以刪除郵件,同時,將這兩個源地址和鏈接地址加入到具有安全隱患的數據庫中,后續如果再有這類網址的郵件內容就會自動執行隔離處理,從而實現當計算機網絡威脅未到達用戶的局域網之前就被攔截處理的目的。
該種云安全技術從網絡安全隱患防護的角度來講,就是通過云技術構建一個具有黑白名單的數據庫服務器群,對使用網絡功能的用戶所操作的一系列網絡行為進行查詢、分析,服務器通過云端完成以上所有信息的統計和分析。這種技術也存在一些弊端,諸如對于存在于計算機用戶本地位置上的威脅就無法感知,其主要應用與對于外來威脅的判斷和攔截。當發生一些未知病毒和一些非正常渠道的侵擾時,該模式無法實現對于用戶本機的威脅進行預防和查殺。但是,從局域網安全技術的角度來講,該技術具有很大的應用前景和優勢。
3.3 云安全技術在局域網中應用的必要條件
云安全技術的核心在于通過客戶端對局域網中的相關數據、信息進行收集和統計,分析得出源代碼后,采取相應的處理措施。因此,云安全技術在局域網中的應用首先要有大量的客戶端監控軟體,通過軟體客戶端對局域網中異常行為的實時監測,提取和收集異常應用的特征代碼,及時推送到殺毒廠商的服務器終端進行自動分析和處理,得出該行為是否為病毒或者惡意程序,再將應對該威脅的解決方案發放到每一個客戶端。嚴格來講,也就是殺毒設計公司是客戶端,大量的互聯網用戶是云端的重要組成部分,通過客戶端軟體對整個網絡進行掃描,提取出疑似病毒的文件或者代碼,經殺毒設計單位分析升級殺毒軟件后對用戶端進行殺毒處理。就是說,云安全技術在局域網安全中的應用要具備兩個條件:一,需要有大量的安裝有病毒監控軟體的客戶端;二,需要具備有快速分析處理特征代碼能力的服務器終端。
3.4 云安全技術在局域網安全中應用的優化設計
經過上述的研究討論可以發現,云安全技術實際上是一種計算機網絡安全防控措施,當計算機用戶本地出現病毒威脅時,常見的就是通過移動設備(移動硬盤、U盤和影音設備等)感染的情況,云安全技術處理顯得就會比較乏力,因此,我們可以將云安全技術同傳統的殺毒技術相結合應對局域網安全隱患。這樣就可以很好的將網絡端的安全隱患和用戶本地的威脅同時進行感知和攔截處理,云安全技術可以很好的通過網絡功能實現病毒庫的升級操作,以保障局域網共享使用過程中的安全性;同時云安全也具有本機病毒的防御能力,使用戶能夠享受到更安全的網絡環境。
4 結語
綜上所述,云安全技術在局域網安全中的應用具有十分重要的意義,結合傳統的殺毒軟件技術能夠發揮出更加積極和可靠的安全效應,對于促進計算機網絡技術安全和信息共享加密安全有著積極的推動作用。
參考文獻:
[1]唐彥,楊艦友.新一代云安全技術淺析和應用探討[J].數字通信,2011(02).
[2]陳軍,薄明霞,王渭清.云安全研究進展及技術解決方案發展趨勢[J].現代電信科技,2011(06).
[3]張敏,謝志豪.新型加密技術在云安全模型中的應用[J].信息與電腦(理論版),2011(09).
篇9
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
篇10
【關鍵詞】 計算機 網絡安全
近些年來計算機網絡應用范圍越來越廣泛,網絡安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火墻設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火墻、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網絡技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。
一、計算機安全的標準
計算機網絡安全的標準主要是指信息的完整性,尤其是在利用計算機網絡技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最后當計算機網絡技術安全的情況下,會為網絡事故提供一系列的依據;對此計算機網絡信息安全是非常有必要的。
二、影響計算機網絡安全的因素
1、操作系統。隨著網絡技術不斷的研發,以及技術應用的領域不斷擴大,對于系統操作的安全卻忽視,導致計算機網絡技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火墻等安全程序,但是由于影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。
2、病毒。網絡病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的數據庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法入侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對于計算機會起到控制和破壞的作用。
3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對于計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對于防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。
三、計算機網絡安全技術
1、防火墻技術。防火墻是置于外部與內部網絡之間的網絡安全體系,防火墻的安裝,可以有效的檢查數據包,并根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。
2、加密技術。加密技術的研發,對電子商務以及網絡信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基于口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。
3、智能卡技術。掛技術與密鑰技術相似,同時也是基于密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之后,當用戶使用該只能卡時,輸入的口令與網絡服務器上的密碼相同,從而用戶在利用網絡技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術并不能適合于所有的服務器,或是操作得系統使用。
4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然后是數字密鑰的應用和發展,最后經過優化發展到了生物識別技術,它是利用人體獨特的身體特征,在利用網絡系統操作時,對于其進行身份驗證;尤其是指紋識別、聲音識別等身體特征驗證,是有效的通過外設,獲得身體體征的數字圖像,然后再輸入到計算機系統中,當用戶進行系統操作時,就會對于信息以及數據庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。
總結:綜上所述,通過對于計算機安全技術的分析,發現對于計算機網絡技術的防護,主要是對于病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網絡完全的標準,合理的利用防火墻技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網絡安全防護意識,通過靈活的應用網絡安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。
參 考 文 獻
[1]楊晨.信息時代下計算機網絡安全技術初探[J].網絡安全技術與應用,2014,01:108-109.
