引言:易發表網憑借豐富的文秘實踐�,為您精心挑選了九篇網絡安全服務的價值范例�����。如需獲取更多原創內容���,可隨時聯系我們的客服老師����。
第1篇
一.研究內容
本報告研究內容主要包括以下幾個方面:1.中小企業網絡安全的需求特點���。根據對中小企業的分類(見報告正文)��,分別對初級�、中級��、高級中小企業網絡安全的需求特點做了分析。
2.針對初級、中級、高級中小企業的網絡安全需求分別研究了解決方案。
3.對中小企業網絡安全市場做了增長趨勢預測���。
4.分析了網絡安全廠商的捆綁策略,并對網絡安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議。
二.中小企業網絡安全的需求
1.中級中小企業防入侵���、防垃圾郵件的需求沒有得到中小企業的足夠重視,這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產品,但由于中級中小企業防護意識的缺乏���,以及存在信息不對稱和相關知識缺乏的問題,需求并沒有被滿足。這需要廠商加強宣傳和引導�����。
2.高級中小企業的網絡安全方面�����,防止內部人員竊取和攻擊����、防止無線數據的攔截這兩方面沒有得到中小企業的足夠重視。網絡安全廠商所關注的重點���,仍主要集中于防病毒、防垃圾郵件�����、防止非法入侵���、身份識別與訪問控制�、反端口掃描、數據的備份和恢復等方面�,對防止內部人員竊取和攻擊�����、防止無線數據的攔截這兩方面重視程度不夠�。例如防止無線數據的攔截方面,網絡安全市場就缺乏針對中小企業此方面需求的相關產品。
三.中小企業網絡安全市場的增長趨勢
1.初級中小企業網絡安全的市場價值20__年為0.7億元人民幣�����。在20__年���,市場價值將增加到1.6億元人民幣����,但年增長率由20__年的42.9降低到20__年的23.1。
2.中級中小企業網絡安全的市場價值在20__年為2.2億元人民幣�����。20__年市場價值將增加到5.3億元人民幣���,但年增長率由20__年的45.5降低到20__年的23.3����。
第2篇
關鍵詞:計算機通信;網絡安全協議;作用
1網絡安全協議的作用
1.1提升安全水平
計算機通信技術中網絡安全協議的應用能強化自身安全水平。原因是計算人員在增加自身安全水平的過程中能清晰的了解到,現在部分網絡安全協議是處于持續完善的狀態��,該過程不容被忽視的內容是網絡安全協議自身的不足和缺陷���。技術人員在檢測網絡安全性的過程中��,重視利用攻擊自身進行防御[1]��。如,計算人員可以對網絡安全協議的不同方法開展對應防護工作��,從不同角度強化計算機通信技術的安全水準�����。
1.2控制設計成本
計算機通信技術中網絡安全協議的應用主要作用是控制設計的成本控制。網絡安全協議主要的應用目的為營造網絡安全環境�,在建造安全網絡技術的同時���,設計網絡安全協議的安全性�����,讓其能從根本上保障網絡的安全性能。這就能避免網絡安全等級不夠的情況下出現的網絡數據信息丟失或者相關文件損毀的狀況���。計算機網絡中的網絡安全協議自身有著優越性較好的特性,為更好的控制設計成本效果�����,就要求計算機人員網絡安全協議設計期間�,預測協議面臨的困難和將要遭受的攻擊,多方面考慮到協議自身設計中產的成本和后期運營中需要的成本[2]���。
1.3增強適用價值
計算機通信技術在網絡安全協議中的應用能強化自身的適用性。當前隨著Internet的發展�,更多的人借助于Internet開展的商務活動�。電子商務的發展前景還是十分廣闊和誘人,而其安全性問題也日益突出���,所以技術人員在增強適用價值,要重視網絡協議對攻擊的有效防御��。另外�����,技術人員在強化計算機通信技術適用價值的時候�,要對用戶不需要的或者過時的信息開展恰當的處理����,避免部分網絡黑客利用網絡系統開展攻擊���,以提高網絡安全協議的等級和強化計算機通信技術的可靠效果�����。
2網絡安全協議的應用
2.1ARP協議在局域網中的應用
主機的運行狀態能夠直接影響網絡安全��,因此需要對主機進行安全防護,在主機接入網絡中時�����,需要通過安全協議進行有效的數據信息傳輸控制�。網絡管理員在日常工作中,需要注意很多事情���。譬如當主機的工作狀態處于網際層下時,必須有相應的IP地址對應每一臺接入網絡的主機��,當IP地址出現重復狀況時�,一定會產生很多的問題,很多數據將產生沖突和錯誤�����,使網絡的部分功能處于混亂中而無法正常工作�����。網絡管理員針對這種情況就需要ARP進程的幫助��,在系統中運行進程,使局域網中的每一臺主機都能接收到與自身獨立IP相對應的數據信息����,并且還需要對相同IP地址的主機進行跟蹤,找出問題主機的真正IP地址�����,將其更正過來���。很多情況下��,應用假IP的主機都是有問題的�����,或許是操作人員在進行工作時進行了錯誤的更改,也可能是惡意攻擊。ARP進程的運行也會對MAC地址的映射給予應答,以此來完成相應數據信息的解析和處理���。如果主機接入的具有制定IP地址的解析請求是從局域網廣播處接入的,就可以收到ARP應答。當能夠收到ARP應答時����,就說明這個接收信息的IP與其相對應的主機處于活動狀態�����。
2.2SSL的協議分析
SSL協議能獲悉,在計算機通信技術的應用中推進Internet的傳輸,最終使其傳輸性能得到較大幅度的提升,這樣就能讓傳輸的數據可靠性得到保障。第一,先要使用SSL協議對計算機通信技術的無線視頻監控開展對應分析����。我們知道SSL協議經常被應用到無線視頻監控系統內�����,其中較為常用的系統分別是服務器���、客戶端模式組網和硬件采集控制系統等。不同的控制系統功能性不同�����,尤其是服務器是整個系統中的關鍵構建����,在基于SSL協議視頻通話采集中進行播放和轉發,能構建更好的信息資源,然后讓所有的信息經由通道傳輸到數據庫內;客戶端方向,能夠獲悉SSL協議的支持下���,所有的管理人員選擇對應的視頻通道,然后將其傳輸到服務器端,確定視頻流的信息�;硬件采集端方面��,先要以SSL協議的視頻監控系統為信息采集的不同階段分段點傳輸信息,通過建立對應的服務器,將所有的采集點都發送到服務端上。綜上所述����,在SSL安全協議的支持下�,所有的計算機通信系統能否與客戶開展對應的連接���,讓信息傳輸的安全性能得以保障是我們要探究的問題��。另外需要詳細說明的是���,在以SSL安全協議為依托的無線視頻流中建立對應的傳輸模塊����,并對不同的信息開展分類�����,形成命令對應函數接口,此過程中����,要對所有具備的函數接口開展對應的API后�����,讓所有的SSL加密通信傳輸得到發展。第二�,分析SSL安全協議以后先要對其網絡中的技術進行分析���。(1)網絡通信技術使用�。SSL安全協議先要將TCP��、IP協議為依托���,建立“socket”的系統化通信機制���,該通信機制主要是借用應用程序提供統一的編程接口�,然后將下層的通信協議與其他的物質介質進行屏蔽��,這能為后續系統的深入開發奠定堅實的技術支持�����。另外,Socket該通信機制主要是為計算機的無線數據連接提供服務�����,這項服務能支持雙向數據流的傳輸�����,也能保證數據傳輸的真實與可靠性����。(2)多線程技術��。以SSL安全協議為前提基礎的多線程技術主要是在信息傳輸中構建對應的資源信息�,并在資源信息構建期間避免其他的非法資源入侵�。其實所有的多線程計算機均具有硬件支持能力,在同一時間內通過執行多項線程活動��,能在SSL安全協議支持下���,確定線程情況后�,讓操作臺通過多項線程的執行,以提升信號的辨識精度和效率��。
3結語
計算機通信技術的應用越來越廣泛��,在應用的過程中需要使用安全協議來保護網絡安全����。所以需要相關技術人員加強對安全協議的改善和研究����,使安全協議在使用過程中能夠獲得更好的應用價值。
參考文獻:
第3篇
關鍵詞:高校招生;網上錄取���;網絡安全
中圖分類號:G64文獻標識碼:A文章編號:1003-949X(2008)-09-0028-02
一、使管理與技術聯姻,降低網絡安全的風險
省級招辦在網上錄取期間���,各種各樣承擔不同功能的服務器有幾十臺,再加上工作人員使用的行使各種招生職能的客戶機���,總共要達到數百臺。這么多的機器��,沒有一個統一有效的管理是根本無法協調工作的��。這數百臺機器,光是網段的劃分和IP地址的劃分就是一門很大的學問,稍有配置不當就會給日后的網絡安全工作留下巨大的隱患[1]����。另外����,幾十臺服務器口令的管理�,服務器上存放信息的管理,用戶帳號和密碼的管理,都是網上錄取期間確保網絡安全的前提條件,沒有高標準嚴要求的管理,網絡的安全將是十分脆弱的�����。只有立足于管理����,并以優質的安全產品作支撐,以一定的技術手段來實現����,才能保證錄取網絡的安全���。安全技術是依靠IT的管理技術來實現的����,也就是說��,要以策略為核心���,要做好網上錄取的安全����。在管理與技術相結合的模式下����,要從不同層面����、不同角度做細化的評估和分析。要對IT資產進行分類����,如按應用軟件���、應用系統等�,發現每一部分的資產價值,然后來找到IT資產的價值�����。評估是為了發現風險��,風險是對網上錄取造成危險的可能性���,風險取決于本身資產的價值���;另外還取決于對網上錄取采取了什么樣的風險規避措施�,比如說弱口令��,如果已經有了一個制度來規避它���,如每周換一個���,這樣就把風險降低了��。
二�、安裝操作系統或應用程序時不要使用默認值
幾乎所有的操作系統或應用程序的廠商都會提供用戶快速安裝的功能,雖然廠商的設計是為了方便用戶�,但是在絕大多數用戶不知情的情況下�,系統卻同時間卻安裝了許多不必要功能�。相比之下,這種所謂采默認值安裝的操作系統或應用程序�,往往是造成安全漏洞的禍首�。一旦這些不明的功能出現漏洞�,而偏偏用戶又一無所知,且未實時加以修補的話�,就往往會成為黑客入侵的最佳通道����。就操作系統來說����,采用預設的安裝通常都會連帶安裝超出用戶所需的功能與網絡服務,碰巧黑客最喜歡通過這些網絡服務與通訊端口來進行入侵的動作�����。[2]因此���,所安裝或開放的功能����、網絡服務與通訊端口越少,黑客就越不得其門而入�。同樣地����,以默認值安裝的應用程序��,通常內含不必要的范例程序或是Scripts�����。一些常見的網站服務器漏洞即是因這些范例程序或是Scripts所造成�����,黑客可以利用這些不為用戶所知的范例程序或Scripts所造成的漏洞來進行入侵�����、或取得該系統上的信息。絕大多數被安裝在應用程序上的范例程序或是Scripts不僅未經過嚴謹的安全控制與設計,也未落實錯誤檢查的工作���,相反地,卻成了黑客進行buffer ovenqow緩沖區溢位攻擊的最佳通道���。切記刪除或關閉操作系統或是應用程序上不必要的功能�����、網絡服務與通訊端口。
三��、關閉不必要的網絡通訊端口
網絡通訊端口是合法用戶連接至主機端取得服務的通道�,同樣地,黑客也是利用同樣的途徑來人侵�。所以說��,主機上開放的通訊端口越多,他人就越容易與你的系統聯機��。因此��,減少系統上開放的通訊端口數目是網絡安全最有效的防范措施之一��,除了有必要對外提供服務的通訊端口之外,其他通訊端口應予以關閉���。我們可以利用操作系統上內建的“Netstat”指令來檢查哪些通訊端口是處于開放或是聆聽的狀態,但是光靠Netstat是不夠的����,我們還可以使用端口號掃描工具(port scan.ner)來做更進一步的確認[3]。如果“Netstat”與端口號掃描工具所產生的結果不同的話��,應該立即做深入的檢查���。一旦兩者的結果相符����,接下來即是進行埠號確認的工作,除要了解每一個通訊端口開放的原因之外�,還應該掌握每一個開放的通訊端口所代表的意義與其相關的網絡服務����。任何無法確認或辨別的網絡通訊端口應該盡快關閉����。
四、病毒防護:將病毒扼殺在萌芽中
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力�,防范病毒是實現網上錄取網絡安全的的一項重要工作����,采用反病毒技術可以有效地防范病毒�。反病毒技術包括預防、檢測和攻殺3項功能,一般防毒軟件均采用此技術。讓任何類型的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件���,并定期對軟件巾的病毒定義進行更新。網上錄取的防毒工作主要包含客戶端防毒、服務器端防毒���、群件防毒和INTERNET防毒4大類?���?蛻舳朔蓝竞头掌鞫说姆蓝緡鴥韧猱a品很多���,對于防毒軟件的選擇�����,應該根據自己的使用條件和應用環境��,選擇服務及信譽好的廠商和經銷商����?����;谌杭膽迷絹碓綇V泛����,對群件包的掃描需求也越來越迫切��,各廠商都推出了相應的群件防毒產品INTERNET��。防毒包括對電子郵件和FvrP文件中的病毒防護��,以及ACTIVE X和JAVA等惡意程序攻擊的抵制[4]。
五���、漏洞掃描:探查網絡薄弱環節
安全掃描采用模擬攻擊的形式對可能存在的已知安全漏洞進行逐項檢查,掃描目標可以是工作站����、服務器�、交換機和數據庫應用等�,通過掃描,可以為系統管理員提供周密可靠的安全性分析報告����,從而提高網絡安全整體水平����。在網絡安全體系的建設中�����,安全掃描工具花費低,效果好�����,見效快�����,安裝運行簡單����。
六�����、入侵檢測:非法來訪者禁止入內
網絡入侵檢測系統可以分為基于網絡數據包分析和基于主機檢測兩種方式[5]��。簡單地說,前者在網絡通信中尋找符合網絡入侵模板的數據包���,并立即做出反應。當前�,部分產品也可以利用交換式網絡中的端口映射功能來監視特定端口的網絡入侵行為�,一旦攻擊被檢測到����,響應模塊依照相應配置對攻擊做出反應。通常這些反應有發送電子郵件、尋呼��、記錄日志和切斷網絡連接等�。后者在宿主系統審計日志文件中尋找攻擊特征��,給出統計分析報告����。主要目的是在事件發生后提供足夠的分析來阻止進一步的攻擊���,反應的時間依賴于定期檢測的時間間隔����,其實時性沒有基于網絡的入侵檢測系統好。事實上,上述兩種方式可以互相補充使用����?;诰W絡的部分提供早期警告�,基于主機的部分提供攻擊成功與否的確認。
參考文獻:
[1] 劉洪霞,趙保華. 基于協議實現的網絡安全測試[J].小型微型計算機系統, 2007, 28(4): 619~621.
[2] 張曉威,朱磊,祁鑫等. 校園網絡安全與資金開銷問題的探討[J].哈爾濱工程大學學報,2007,28(3):355~358
[3]黃新剛. 校園網絡安全與管理服務平臺――基于微軟AD、SMS�����、MOM���、ISA的安全集成解決方案[J].中國教育網絡,2007(A01):20~21
第4篇
關鍵詞:高校圖書館;計算機;網絡安全;解決策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)25-0030-02
隨著信息技術應用不斷成熟��,如今計算機網絡資源被廣泛應用與現代教學體系當中����。高等教育作為整個教育體系中的重要階段,無論是該階段教學的形式,還是其教育價值���,都是我們在開展教學活動中所必須充分重視的內容。隨著計算機網絡信息技術被廣泛應用與高校圖書館建設管理當中�����,如今高校圖書館在管理過程中���,存在較大隱患���,尤其是計算機網絡存在的安全隱患已經成為高校圖書館平臺繼續發揮作用的首要制約因素����。
1 當前高校圖書館計算機網絡存在的安全問題和隱患分析
隨著信息化應用不斷成熟�����,如今圖書館在高校師生學習過程中發揮著重要作用和價值�����。而電子圖書館也成為師生學習的主要平臺,但是在師生使用圖書館計算機網絡時��,存在病毒傳播�����、木馬傳播等一系列安全隱患�����,從而影響到師生的具體應用效果。而一旦這些問題不能及時有效解決,那么整個圖書館���,尤其是電子圖書就無法得到全面有效的利用。因此,需要我們深入研究當前高校圖書館計算機網絡存在的安全問題和隱患,通過有效應對,從而實現高校圖書館計算機網絡管理的應有價值�����。
現階段影響高校圖書館計算機網絡安全的問題和隱患的因素有很多種�,不僅系統自身�、設備或者技術上存在的隱患,也有管理人員素質等方面的原因�,總的來說����,影響其計算機網絡安全的因素可以分為:
首先�,是人為操作上的失誤或者問題。對與圖書館計算機網絡而言��,其應用量較大�����,而其具體管理工作主要有管理員進行管理�。因此人為操作上帶來的無意識失誤���,就成為影響計算機網絡安全運營的首要因素��。通常人為操作上的失誤或者問題主要表現為:安全意識不夠����,對系統管理賬號缺乏必要的防范意識�,或者由于安全配置上的不準確從而造成的漏洞隱患等等,這些因素都成為影響高校圖書館計算機網絡安全運營的主要因素�����。
其次,是人為惡意攻擊�����。而該原因也是目前高校圖書館計算機網絡安全所存在的最大隱患��。而該因素也主要表現為兩方面,一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊��,通過這一攻擊方式能夠影響整個圖書管理信息的完整性�。而另一方面則是在不影響計算機網絡正常工作的同時,通過截獲�����、竊取等方法來獲取相關信息�����,可以說這兩種方式���,都是人為原因�,都對高校圖書館計算機網絡安全造成重大影響�,一旦缺乏體系化的防范和把控,都將會對高校圖書館管理工作開展造成巨大影響�。
再者���,其影響計算機網絡安全的因素是計算機病毒造成的����。對計算機系統運轉而言���,病毒是人為制造的�,而其能夠對整個系統的運轉造成極強的影響,同時病毒一旦入侵�����,將會影響整個管理系統的正常運轉�,甚至會破壞和竊取大量數據����,對圖書館運轉造成重大威脅和損失。目前計算機病毒成為計算機網絡安全的常態化問題。
最后,則是高校圖書館計算機網絡中所使用的各種系統軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統存在安全性能不強、安全措施應對不足等一系列問題。而高校圖書館計算機網絡系統都使用數據庫進行管理,當然整個數據庫體系�,數據傳輸和數據庫本身也存在各種漏洞���,從而影響整個系統安全運行����。
2 現階段高校圖書館計算機網絡安全管理過程中存在的局限性和不足
事實上���,無論是計算機病毒�����,還是木馬��,甚至是人為攻擊等問題,其都是計算機網絡運營過程中所不可避免的問題���,但是從根本上看,影響高校圖書館計算機網絡安全問題的核心在與其管理過程中存在一定局限性和不足,這些都是限制其整體作用發揮的關鍵���。
首先,當前對數高校圖書館不能及時更新軟硬件投入,其較低的軟硬件水準大大影響了圖書館計算機網絡的安全問題。當前很多高校圖書館在運營過程中����,其管理經費并不充足�����,而其網絡操作系統也是長期使用的設備,亟待更新,這些設備由于較為老化����,因此很容易遭受攻擊,同時其應對攻擊的防范能力也比較弱���。而新購置的軟硬件設備也無法及時予以更新����、維護和升級����,因此整個軟硬件系統其網絡安全防衛能力較弱,使得圖書館計算機網絡存在較大安全隱患���。
其次,部分圖書館工作人員自身知識不夠���,且缺乏必要的安全防范意識,未能對圖書館計算機網絡安全體系引起足夠重視��?��?陀^上講����,當前很多圖書館工作人員并沒有接受正規、體系化、全面的計算機安全知識教育,加上這些人員重視程度不足��,以至于當出現計算機網絡安全問題時�,不僅很難給與及時處理,同時不能采取一些日常防范措施��,確保整個計算機網絡全面有效運轉��,可以說高校圖書館計算機網絡安全很難予以保障����,而這一問題如果不能及時有效解決�����,那么高校圖書館計算機網絡安全就無法得以有效保障。
最后���,圖書館自身功能和數字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術應用不斷成熟背景下����,數字圖書館已經成為圖書館重要板塊�,但是我們應該清楚數字圖書館是基于虛擬網絡技術的圖書館��,整個圖書館的資源可以通過互聯網實現互相共享���。正是數字圖書館信息和資源共享決定了整個系統在運轉過程中有著極強的開放性�����,也就是說整個數字圖書館運轉過程是透明的,非封閉的����,這就使得圖書館自身無法避免網絡威脅����,該風險是數字圖書館的特性所造成的����。
3 高校圖書館計算機網絡安全管理有效開展的具體思路
隨著高校教育體系日益完善,當前圖書館作為學生自學和補充學習的重要通道���,其價值日益明顯和突出,在信息技術應用不斷成熟的今天�,數字圖書館已經成為圖書館管理過程中極其重要的內容����,然而在高校圖書館建設運營過程中����,由于其潛在的一系列安全隱患使得整個圖書館運轉存在較大安全問題�����,解決勢在必行�����。
首先�����,在技術上構建完善的安全策略,通過技術上的完善���,確保整個系統安全運營。而整個完善機制包括�����,從完善入網訪問控制�、指定目錄級安全控制和服務器安全控制等機制入手。通過結合殺毒軟件和計算機管理系統�����,從而實現計算機網絡安全管理����。在新的運行機制中�,要針對網絡的訪問權限予以設置,針對不同用戶組和用戶群體給予不同操作權限��。要結合整個系統運轉過程中�,服務器的重要作用和價值,完善服務器安全控制�����,通過設置相關口令����,鎖定服務器,從而防止非法用戶篡改數據和對整個系統的攻擊。當然在這一過程中,必須要充分發揮防火墻和殺毒軟件的功能,通過構建網絡與病毒的隔離區間�,從而實現圖書館計算機網絡安全管理���。
其次�,做好數據加密處理���。在高校數字圖書館運行過程中��,必須對其運營數據進行充分保護����,通過實施數據傳輸過程加密����、數據存儲加密和密鑰管理等方法,從而確保數字圖書館在運行���、管理過程中,其數據能夠得到有效保護���,數據的安全性能夠得到充足保障。在數字圖書館運行過程中���,要充分完善安全管理技術應用�����,及時有效防范各種電腦病毒��,通過安裝必要的木馬查殺軟件,從而有效防范其對計算機的攻擊�����。而網絡防護機制建設���,勢必能夠大大提升計算機網絡安全機制的運行穩定性。
最后�����,要重視對圖書館工作人員的培訓和教育����,結合數字圖書館運營需要,開展相應教學活動����,通過有效提升工作人員的專業素養���,從而有效提升圖書館工作人員的安全防范意識和工作態度���,確保其能夠對整個圖書館計算機網絡的安全運轉給予充足關注�。當然���,在這一過程中�,也要注重對學生的培養���,通過及時極強學生的安全操作意識和思維����,從而實現高校圖書館的高效、安全運轉��。
4 結語
高校圖書館是高校后勤管理和教育管理中極其重要的環節����,學生可以通過圖書館學習自身感興趣的內容,也可以通過圖書資料查閱����,有效深化自身知識面�����。對于高校學生培養來說,其最大的要求在于培養學生掌握必要的自學能力�����。因此圖書館作為教學的重要補充��,其對高校教學活動的開展有著重要意義和價值�。隨著教學信息技術不斷應用與革新���,如今各個高校在建設過程中�,也將計算機信息化技術應用到了高校圖書館管理當中。計算機網絡資源的應用,從某種程度上為高校圖書館管理提供了便利,同時也大大方便了學生查詢學習資料�����。但是我們應該認識到計算機網絡資源在具體應用的過程中存在較大安全隱患��,而這些安全威脅如果不能得到及時有效的解決和處理,那么將會對整個圖書館管理帶來極大損失。
參考文獻:
[1] 劉西青.高校圖書館計算機網絡安全研究[J].圖書館論壇����,2013(5):109-112.
第5篇
關鍵詞:網絡文化���;網絡安全����;網絡安全文化
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2008)36-2585-02
Network Security and Network Security Culture
HU Guang-rui
(Yunnan Tobacco Company, Qujing 655400, China)
Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.
Key words: network culture; network security; network security culture
1 引言
網絡環境的出現極大地方便了人們之間的信息交流��,推動了人類社會的進步���。但同時����,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手��、迫切需要解決的一項任務�����。以往��,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果�,卻不能從根本上解決網絡安全問題�����。事實上,信息管理的成功����,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑�����。而人是社會的人��,他生活在一定的文化背景之中�����,文化對人的信息安全行為產生巨大影響。因此���,筆者從文化、網絡文化����、安全文化三者的內在聯系入手�,試圖探討一種新的文化―“網絡安全文化”�����。本文就“網絡安全文化”相關概念����、與其它文化的聯系及其意義進行了分析與探討���。有關“網絡安全文化”的結構體系與實施途徑等內容�����,將在另外的論文中予以研究,在此不作贅述���。
2 網絡安全文化的產生背景和構成
互聯網出現以后,人們的網絡活動日見頻繁�,并隨之產生網絡文化�,網絡活動總會有意識或無意識地包含著安全活動�����。因此�����,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為�����,起到約束和管理人的網絡信息行為的作用�����,形成了一種全新的�����、而被人們忽視了的“網絡安全文化”���?���;诖?���,本文提出網絡安全文化的概念�,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果�����。它繼承了安全文化與網絡文化的共性���,同時又具有自己的特性�。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終��。因此�,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度��,以及對網絡事故的評判和處理原則��, 是每個人對網絡安全的價值觀和行為準則的總和��。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分����,也是網絡文化的安全影響因素����,屬于網絡文化的一部分����。
參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層����,即網絡安全物質文化�、網絡安全制度文化和網絡安全精神文化��。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分���,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度��,網絡安全精神文化是網絡安全文化的核心��,包括人們對網絡安全的意識�����、心理、理論等����。在這三層中��,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化�,網絡安全制度文化是中間層����,既由網絡安全物質文化決定����,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心�����,是網絡安全文化的本質�����,由網絡安全物質文化和網絡安全制度文化決定�,同時內在于前二者�,反作用于前二者,三者相互影響��,相互促進���。
3 網絡安全文化的作用機制
3.1 網絡安全文化的作用方式
1) 網絡安全文化影響人們的網絡安全觀念����,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全����;什么是網絡安全���;怎么評價網絡安全����;如何保證網絡安全�。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現�,而這種意志毫無疑問是受價值觀影響的��,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成�����,網絡倫理包括道德意識����、道德關系、道德活動三個層次�,與法律法規不同���,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則����,它雖然不像法律那樣有強制性�����,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用�,這種作用有時甚至比法律更有力��。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務����,而生產力又受到生產關系的制約���,當人們越來越注意到網絡安全的時候�����,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠����,從而使網絡更安全����。5) 網絡安全文影響組織結構與權力分配��,在網絡發展初期���,人們更看重的是速度與共享���,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加���,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去��,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶��,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控���。
3.2 網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合����,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流���,它的主體是人,客體是信息�����。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動��,它的影響過程是全過程的�,即從信息的收集���、加工����、存儲,到傳輸的整個過程。
1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息��,原創還是下載���;應該怎樣收集信息��,用合法手段還是非法手段;應該收集什么樣的信息���,有益信息還是有害信息,或者非法信息����;為什么要收集信息�����,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工�、存儲的影響�����。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息�����,有益的還是有害的��,或者是非法的��;怎樣加工、存儲信息����,安全可靠�,還是不安全可靠����。3) 網絡安全文化對信息、傳輸的影響�。網絡安全文化對信息�、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息�,有益的信息還是無用信息�,抑或非法信息,應該怎樣信息���,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性�����,用技術手段還是管理手段抑或二者兼有�。
4 網絡安全文化建設的意義和作用
網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”�����。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生����。它和行為主體的動機����、情緒�、態度等要素一起作用于主體,在很大程度上影響著主體的行為���,并使得網絡更加安全和諧,因此培育優秀�、先進的網絡安全文化具有重大的現實意義和作用�。
1) 能減少網絡安全事故的發生���,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失��。
2) 它能增強網絡的安全性和提高網絡的運行效率��,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。
3) 它能營造和諧的網絡環境����,在網絡中,沒有種族�����、地域����、財富的限制,人人平等���,人們可以自由地交流,可以充分地展示自己�����。
4) 能促進計算機網絡技術的發展�����,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們�����,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展��。
5) 它促進了人類文化的發展����,豐富了文化的內涵,推動了人類社會的進步�,它能促使人類文化的交融�����,使優秀的文化得以發揚�����,使落后的文化得以摒棄����。
5 結束語
綜上所述��,網絡安全文化是安全文化在網絡時代的發展�,是網絡文化的一個重要組成部分����,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動����,它對解決目前日益緊迫的網絡安全問題有著重大的意義��,培養積極�����、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。
參考文獻:
[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.
第6篇
【關鍵詞】計算機 網絡安全 防火墻 技術
當前,計算機網絡技術發展迅速�����,防火墻作為維護計算機網絡安全的重要手段�����,在計算機網絡技術的發展中��,起到了重要的作用��。需要加強對防火墻的管理����,依據一定的安全策略���,對數據連接方式和數據包進行合理的檢查����,確保網絡應用的安全性。放火墻技術在計算機網絡安全中的應用�����,能夠有效的控制內部外網絡之間的數據傳輸��,防止用戶借助非法手段從外部進入獲取內部資源�,能夠進一步實現對網絡安全的保護��。
1 防火墻在計算機網絡安全中的重要性
1.1 對不安全服務的有效控制
計算機網絡技術在實際的應用過程中�,會存在較多不穩定因素�,需要加強對計算機網絡的安全性能,通過采取有效的控制手段��,為計算機網絡技術的安全運行提供服務��。防火墻在計算機網絡安全中的應用�����,能夠實現對外網數據的交換和傳輸,以便獲取較多的資源�。對降低網絡運行風險�,強化內部網絡的安全性能具有重要的作用���,應該充分利用防火墻優勢��,發揮計算機網絡的服務性職能。
1.2 對特殊站點訪問的有效控制
加強對防火墻的控制工作�����,能夠有效的實現對特殊站點的訪問���,對提高計算機網絡安全具有重要的作用���。計算機在進行數據傳輸和訪問時��,需要按照相關的方法和步驟進行數據的選擇和傳輸���,需要做好數據的保護�����,強化數據的交換功能。通過運用防火墻���,能夠限制非法數據的使用��,避免出現非法盜取數據信息現象的產生,禁止非法信息的訪問��,能夠實現對網絡用戶網絡安全性的保護�。
1.3 加強集中安全保護
集中安全保護需要在防火墻上展現出來,會在計算機網絡內部形成較大規模的計算機應用系統���,需要結合具體的實際應用情況,將軟件進行改動�,將其放入到防火墻系統中�,能夠實現對數據的集中保護�,防止非法數據的進度,確保計算機網絡的安全性�。同時�����,還可以通過設置密碼或者口令的形式��,來提升安全系數���,確保計算機網絡的安全性能�。
1.4 網絡存取訪問的記錄與統計
防火墻在計算機網絡技術中的應用��,能夠實現對內外網數據的訪問和數據傳輸�����,以日志的形式展現出來。人們可以將其作為一種數據情報,在計算機網絡系統的應用中�����,能夠運用日志的形式��,對數據信息進行分析和訪問��,防止日志對計算機網絡系統造成的影響,強化計算機網絡系統的防范功能�,加強對計算機網絡的有效控制�,加強和預防控制風險���,采用積極的控制措施��,來對企業內部的資源進行管理和控制���,降低企業安全風險的產生��。
2 計算機網絡安全中應用防火墻技術策略
2.1 訪問策略中的應用
訪問策略作為防火墻的應用核心,是計算機網絡技術的核心內容��。在實施網絡策略時����,應該將計算機網絡配置作為計算機網絡技術的核心內容����,通過對計算機網絡技術的了解,能夠確保計算機網絡信息的有效運行���,強化計算機網絡技術的功能,形成科學的防護系統����。在計算機網絡技術實際的運行過程中�����,需要規范訪問策略,加強對數據信息訪問的保護,確保計算機信息訪問的安全性����。在對計算機保護中數據進行訪問的過程中��,應該加強對防火墻技術的適當調整,優化訪問方案,提升計算機網絡安全保護技術�����。需要對訪問活動進行記錄����,對網絡保護中一些不當的行為進行調整���,嚴格規劃訪問的順序���,提高網絡保護的效率。
2.2 日志監控中的應用
計算機用戶運用防火墻來實現對信息的保護�����,充分發揮信息的價值功能����。應該將防火墻作為信息網絡技術的重點保護對象,對防火墻內部的數據進行有效的分析���,實現全面性的操作,防治在操作過程中出現的安全性問題。用戶可以通過對數據信息的監控���,來降低日志采集的難度。用戶需要對重要的數據信息進行提取和使用,充分發揮日志的監控作用,運用防火墻中的報警信息��,來展現出日志監控的有效價值�,增強防火墻的保護能力,提高防火墻的應用能力����。
2.3 安全配置中的應用
加強對計算機網絡技術的安全配置�����,是防火墻工作中的重點內容,應該對計算機網絡安全劃分為不同的模塊�,實現對數據信息的獨立性保護�,將其作為計算機網絡技術的重點安全保護內容����。應該確保計算機網絡技術的安全性能展現出網絡信息的安全性,以便使計算機網絡技術處于安全和穩定的運行環境中��。需要結合計算機網絡技術的安全性能���,加強對計算機網絡的安全配置���,提高計算機網絡技術的安全性能�����,強化計算機信息流通性,展現出計算機網絡信息的技術價值���,能夠嚴格防治外網的入侵,確保計算機網絡系統的安全運行��。
3 結論
隨著市場經濟的發展��,促進了計算機網絡技術的進步����。為了確保計算機網絡技術的發展�,應該將信息化技術融入到計算機網絡系統中,促進計算機技術和網絡技術的協調發展��。但是我國的計算機網絡技術在發展中�����,也存在著一系列的安全隱患�,應該將防火墻運用到計算機網絡系統中�����,提升網絡安全維護的有效性�,促進計算機網絡系統的安全性能的有效發揮��,確保能夠在計算機網絡中安全運行��。
參考文獻
[1]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用��,2013����,04:178-179.
[2]陳玉芳,裴祥喜�����,劉坤峰����,舒丹陽.防火墻技術在計算機網絡安全中的應用價值探析[J].煤炭技術,2013����,08:225-226.
[3]茍勝難.網絡防火墻技術在計算機網絡安全中的應用探析[J].電腦知識與技術����,2015���,22:24-25.
第7篇
關鍵詞:網絡安全��;風險評估�;模糊綜合評價
0 前言
網絡安全正逐漸成為一個國際化的問題���,每年全球因計算機網絡的安全系統被破壞而造成的經濟損失達數千億美元�����。網絡安全是一個系統的概念�,有效的安全策略或方案的制定���,是網絡信息安全的首要目標�。安全風險評估是建立網絡防護系統����,實施風險管理程序所開展的一項基礎性工作。
然而,現有的評估方法在科學性�����、合理性方面存在一定欠缺�����。例如:評審法要求嚴格按照BS7799標準���,缺乏實際可操作性��;漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產進行評估;層次分析法主要以專家的知識經驗和統計工具為基礎進行定性評估��。針對現有網絡安全評估方法中出現的這些問題����,本文擬引用一種定性與定量相結合,綜合化程度較高的評標方法――模糊綜合評價法��。
模糊綜合評價法可根據多因素對事物進行評價��,是一種運用模糊數學原理分析和評價具有“模糊性”的事物的系統分析方法�����,它是一種以模糊推理為主的定性與定量相結合、非精確與精確相統一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化,很好的解決了現有網絡安全風險評估方法中存在的評估指標單一、評估過程不合理的問題��。
1 關于風險評估的幾個重要概念
按照ITSEC的定義對本文涉及的重要概念加以解釋:
風險(Risk):威脅主體利用資產的漏洞對其造成損失或破壞的可能性��。
威脅(Threat):導致對系統或組織有害的,未預料的事件發生的可能性�。
漏洞(Vulnerabmty):指的是可以被威脅利用的系統缺陷����,能夠增加系統被攻擊的可能性�。
資產(Asset):資產是屬于某個組織的有價值的信息或者資源���,本文指的是與評估對象信息處理有關的信息和信息載體�����。
2 網絡安全風險評估模型
2.1 網絡安全風險評估中的評估要素
從風險評估的角度看,信息資產的脆弱性和威脅的嚴重性相結合���,可以獲得威脅產生時實際造成損害的成功率,將此成功率和威脅的暴露率相結合便可以得出安全風險的可能性�。
可見����,信息資產價值�、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看����,這三者也構成了邏輯上不可分割的有機整體:①信息資產的影響價值表明了保護對象的重要性和必要性����。完整的安全策略體系中應當包含一個可接受風險的概念���;②根據IS0-13335的定義�����,安全威脅是有能力造成安全事件并可能造成系統、組織和資產損害的環境因素����?��?梢酝ㄟ^降低威脅的方法來降低安全風險����,從而達到降低安全風險的目的���;③根據IS0-13335的觀點,漏洞是和資產相聯系的�����。漏洞可能為威脅所利用�,從而導致對信息系統或者業務對象的損害��。同樣��,也可以通過彌補安全漏洞的方法來降低安全風險。
從以上分析可以看出,安全風險是指資產外部的威脅因素利用資產本身的固有漏洞對資產的價值造成的損害,因此風險評估過程就是資產價值、資產固有漏洞以及威脅的確定過程�����。
即風險R=f(z��,t����,v)�����。其中:z為資產的價值,v為網絡的脆弱性等級,t為對網絡的威脅評估等級。
2.2 資產評估
資產評估是風險評估過程的重要因素,主要是針對與企業運作有關的安全資產�。通過對這些資產的評估�����,根據組織的安全需求,篩選出重要的資產,即可能會威脅到企業運作的資產��。資產評估一方面是資產的價值評估��,針對有形資產��;另一方面是資產的重要性評估,主要是從資產的安全屬性分析資產對企業運作的影響�。資產評估能提供:①企業內部重要資產信息的管理���;②重要資產的價值評估�����;③資產對企業運作的重要性評估����;④確定漏洞掃描器的分布����。
2.3 威脅評估
安全威脅是可以導致安全事故和信息資產損失的活動。安全威脅的獲取手段主要有:IDS取樣����、模擬入侵測試�、顧問訪談�、人工評估、策略及文檔分析和安全審計����。通過以上的威脅評估手段,一方面可以了解組織信息安全的環境���,另一方面同時對安全威脅進行半定量賦值,分別表示強度不同的安全威脅����。
威脅評估大致來說包括:①確定相對重要的財產���,以及其價值等安全要求�����;②明確每種類型資產的薄弱環節,確定可能存在的威脅類型���;③分析利用這些薄弱環節進行某種威脅的可能性;④對每種可能存在的威脅具體分析造成損壞的能力��;⑤估計每種攻擊的代價����;⑥估算出可能的應付措施的費用。
2.4 脆弱性評估
安全漏洞是信息資產自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集�、漏洞掃描��、漏洞結果評估等。
通過對資產所提供的服務進行漏洞掃描得到的結果,我們可以分析出此設備提供的所有服務的風險狀況,進而得出不同服務的風險值。然后根據不同服務在資產中的權重�,結合該服務的風險級別���,可以最后得到資產的漏洞風險值��。
3 評估方法
3.1傳統的評估方法
關于安全風險評估的最直接的評估模型就是,以一個簡單的類數學模型來計算風險��。即:風險=威脅+脆弱+資產影響
但是�����,邏輯與計算需要乘積而不是和的數學模型。即:風險=威脅x脆弱x資產影響
3.2 模糊數學評估方法
然而���,為了計算風險,必須計量各單獨組成要素(威脅�、脆弱和影響)?��,F有的評估方法常用一個簡單的數字指標作為分界線�,界限兩邊截然分為兩個級別���。同時�,因為風險要素的賦值是離散的,而非連續的��,所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性����,因此運用以上評估算法,最后得到的風險值有很大的偏差�����。用模糊數學方法對網絡安全的風險評估進行研究和分析,能較好地解決評估的模糊性���,也在一定程度上解決了從定性到定量的難題。在風險評估中��,出現誤差是很普遍的現象�����。風險評估誤差的存在���,增加了評估工作的復雜性,如何把握和處理評估誤差��,是評估工作的難點之一��。
在本評估模型中�����,借鑒了模糊數學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結果,又能充分考慮到影響評估的各因素的精度及其他一些因素��,盡量消除因為評估的主觀性和離散數據所帶來的偏差����。
(1)確定隸屬函數。
在模糊理論中,運用隸屬度來刻畫客觀事物中大量的模糊界限����,而隸屬度可用隸屬函數來表達����。如在根據下面的表格確定風險等級時�,當U值等于49時為低風險,等于51時就成了中等風險����。
此時如運用模糊概念�,用隸屬度來刻畫這條分界線就好得多����。比如,當U值等于50時��,隸屬低風險的程度為60%��,隸屬中等風險的程度為40%��。
為了確定模糊運算�,需要為每一個評估因子確定一種隸屬函數。如對于資產因子���,考慮到由于資產級別定義時的離散性和不精確性,致使資產重要級別較高的資產(如4級資產)也有隸屬于中級級別資產(如3級資產)的可能性�,可定義如下的資產隸屬函數體現這一因素:當資產級別為3時�����,資產隸屬于二級風險級別的程度為10%,隸屬于三級風險級別的程度為80%�,屬于四級風險級別的程度為10%�����。
威脅因子和漏洞因子的隸屬度函數同樣也完全可以根據評估對象和具體情況進行定義。
(2)建立關系模糊矩陣。
對各單項指標(評估因子)分別進行評價�?�?扇為各單項指標的集合,則U=(資產,漏洞,威脅)�����;取V為風險級別的集合�����,針對我們的評估系統���,則V=(低��,較低�,中��,較高�����,高)��。對U上的每個單項指標進行評價���,通過各自的隸屬函數分別求出各單項指標對于V上五個風險級別的隸屬度����。例如����,漏洞因子有一組實測值,就可以分別求出屬于各個風險級別的隸屬度��,得出一組五個數��。同樣資產��,威脅因子也可以得出一組數,組成一個5×3模糊矩陣����,記為關系模糊矩陣R�。
(3)權重模糊矩陣�。
一般來說,風險級別比較高的因子對于綜合風險的影響也是最大的�����。換句話說���,高的綜合風險往往來自于那些高風險級別的因子��。因此各單項指標中那些風險級別比較高的應該得到更大的重視���,即權重也應該較大。設每個單項指標的權重值為β1���。得到一個模糊矩陣,記為權重模糊矩陣B,則B=(β1,β2,β3)�。
(4)模糊綜合評價算法���。
進行單項評價并配以權重后����,可以得到兩個模糊矩陣�,即權重模糊矩陣B和關系模糊矩陣R。則模糊綜合評價模型為:Y=B x R���。其中Y為模糊綜合評估結果。Y應該為一個1x 5的矩陣:Y=(y1�,y2,y3�����,y4,y5)����。其中yi代表最后的綜合評估結果隸屬于第i個風險級別的程度�。這樣���,最后將得到一個模糊評估形式的結果��,當然也可以對這個結果進行量化����。比如我們可以定義N=1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數值結果。
4 網絡安全風險評估示例
以下用實例說明基于模糊數學的風險評估模型在網絡安全風險評估中的應用����。
在評估模型中,我們首先要進行資產、威脅和漏洞的評估。假設對同樣的某項資產�,我們進行了資產評估��、威脅評估和漏洞評估,得到的風險級別分別為:4�、2��、2。
那么根據隸屬函數的定義����,各個因子隸屬于各個風險級別的隸屬度為:
如果要進行量化�����,那么最后的評估風險值為:PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04=2.8。因此此時該資產的安全風險值為2.8���。
參考文獻
[1]郭仲偉.風險分析與決策[M].北京:機械工業出版社,1987.
[2]韓立巖�,汪培莊.應用模糊數學[M].北京:首都經濟貿易大學出版社�����,1998.
[3]徐小琳,龔向陽.網絡安全評估軟件綜述[J].網絡信息安全,2001.
第8篇
關鍵詞:數據加密技術����;計算機�;網絡安全
在我國互聯網事業不斷壯大的背景下�����,網絡安全工作逐漸引起人們的重視�����。要想進一步提升網絡安全建設工作��,就要以數據加密技術為重要手段����,從而提升數據保密性和安全性����,使網絡環境呈現出安全性高、嚴謹性強及綠色網絡的狀態。對于網絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數據保密和管理工作�。下面就以網絡安全為切入點�,探討在網絡安全建設工作中如何更好地利用數據加密技術����,進一步增強計算機數據的安全性,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境�����,提升網絡安全程度���,保障人們的數據信息安全��。
1.網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下�����,計算機中的硬件、軟件以及內含的所有數據信息在安全的環境中生存和作業���,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數據出現被破壞���、被篡改、被竊取及被泄露等情況。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的���。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術�,目的就是維護計算機數據安全和信息管理系統的正常、穩定運行�。數據加密技術是以密碼學為基礎��,通過對信息數據進行加密算法的綁定和加密秘鑰的維護��,實現數據的不可窺視和隨意調動,起到了數據信息的保護和隱蔽功能�����。從數據流角度來說�����,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護��,不考慮信號源和數據的只讀性,實現任意數據形式的密鑰產生����、分配�、保存��、更換與銷毀的―系列環節����。
2.威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻�����,使計算機數據信息管理系統遭受任意窺視和數據竊取等�,對數據安全和信息保密工作產生了很大程度的破壞�,導致的后果非常嚴重。伴隨互聯網平臺功能多元化發展����,在日常生活中,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多���。所以,在網絡安全中��,針對計算機數據信息管理系統的防護工作非常重要���,要進一步保障數據的安全性和保密性��。如果計算機數據信息管理系統遭到了破壞����,不僅對人們的信息保密帶來消極影響���,更對人們的人身安全����、財產安全等帶來非常重大的影響。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改���。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞,讓程序無法正常運轉����,并且自動擾亂正常作業程序�����。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制���,眾多數據就會流傳到互聯網中的任意一個角落,使得網絡安全被置于很低的位置�����。當計算機數據信息管理系統被破壞之后�,計算機網絡系統的服務器就會被不法分子占領����,其中服務器的密碼、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取�����,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現遠程控制,那么用戶所有的秘密就不再是秘密�,會造成不可估量的損失����。
3.數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言���,要想提升網絡安全程度��,最關鍵的就是從計算機數據信息管理系統入手�����。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下��,計算機數據加密技術包括對計算機內部的數據維護�、數據加密、權限設置�����、數據流量實時監控技術等��。在此基礎上,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態��,將全能性宗旨放在首位���,能進一步增強計算機數據管理性能��。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色���,因此���,要科學合理地設計計算機數據加密技術����,提升網絡安全工作效率����,加強網絡安全性能。比如,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度,對本地信息庫中的所有信息都實現了雙重保護功能����,在防火墻的下���,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖�����,才有可能獲得信息資源。
3.3在電子商務中的加密功能
伴隨電子商務的快速發展�����,人們利用移動設備進行購物和信息查閱越來越頻繁�。計算機數據加密技術能夠在電子信息流傳輸過程中��,利用加密秘鑰對客戶的個人信息進行二次加密����,抵制不良程序的干擾和病毒的沖擊�����,避免交易過程中的信息泄露和損害�����。
第9篇
關鍵詞:計算機;網絡安全�;防火墻技術
中圖分類號:TP393.08
由于計算機的應用�����,推進網絡信息的進步�,社會加強對計算機網絡的應用力度��,增加網絡安全維護的壓力����。根據計算機網絡的應用環境��,充分發揮防火墻技術的優勢�,保障計算機網絡資源的安全價值����。防火墻技術的更新速度比較快,完全適應于現代計算機網絡的發展��,表現出可靠優勢�����,為計算機網絡運行提供安全保護的渠道。防火墻技術在計算機網絡安全中得到廣泛應用。
1 分析防火墻技術
防火墻技術的原理:按照預設條件監控計算機網絡內的流通信息�,對流通信息執行授權和限制服務�,主動記錄關聯信息�����,分析信息的具體來源�,明確發生在網絡系統內的每一項交互信息�����,預防外部攻擊��。
防火墻技術的屬性:(1)篩選安全防護策略,確保安全策略能夠通過防火墻的防護體系�����;(2)完整記錄信息活動����,檢測攻擊行為,及時提供報警和限制服務���;(3)容納全部信息,維護整體計算機網絡�����。
2 計算機網絡系統的安全攻擊
計算機網絡系統位于信息環境中�����,網絡遭遇的安全攻擊屬于防火墻技術重點防護的內容。因此�����,分析計算機網絡系統的安全攻擊���,如下:
2.1 IP攻擊
攻擊者選擇攻擊目標群�����,設置IP攻擊路徑����。首先攻擊者向目標主機發送安全信息��,獲取主機信任�����,鎖定攻擊目標����,通過信息模式發送虛假IP��,當IP欺騙計算機網絡安全的保護措施后��,虛假IP轉化為多項攻擊行為,讀取用戶信息,篡改服務項目�����,同時安置在用戶難以發現的位置�,準備隨時進行非法攻擊�。
2.2 拒絕服務
拒絕服務的攻擊利用系統漏洞,攻擊者向計算機發送攻擊數據包�,導致主機癱瘓���,不能提供任何網絡服務[1]�����。拒絕服務的攻擊具備毀滅性特點,攻擊者不定時、不定向的發送攻擊數據包�����,計算機無法承擔高負荷的數據存儲��,快速進入停滯或休眠狀態��,即使用戶發送服務請求,計算機因失去服務能力�,不能處理用戶請求����,完全陷入拒絕服務的狀態�����,此時服務器處于正常接收狀態�,用戶只能覺察到服務器不工作�����,實質已經呈現被攻擊狀態�,喪失服務能力����。
2.3 端口攻擊
計算機包含多項端口�����,如:遠程����、協議�、共享等端口,為計算機系統運行提供端口服務����。用戶并未意識到端口的攻擊影響�,針對比較常用的端口實行防火墻處理�,其余均未實行防護措施。計算機在投入運行時���,大部分端口處于開放狀態,為攻擊者提供硬性攻擊路徑����,攻擊木馬在端口處的攻擊處于零防御狀態�����,所以用戶需要關閉不常用端口,切斷攻擊路徑,同時利用防火墻技術檢測,防止遺漏端口保護�。
2.4 程序攻擊
計算機網絡運行程序起初設計時����,為滿足功能需求,采用輔助程序��,被稱為“后門”����,輔助程序具有通道特性���,在程序設計完成后需要關閉�����,但是編程人員并沒有關閉輔助程序�,攻擊者攻擊某項運行程序時�,首先檢測是否留有后門,一旦檢測到很容易攻入程序內部���,強力毀壞計算機文件、數據����。輔助程序是計算機網絡運行的安全隱患���,必須采用恰當的防火墻技術���,才可避免程序攻擊�����。
3 防火墻技術在計算機網絡安全中的應用
防火墻技術主要隔離計算機網絡的內網與外網,形成穩定的保護途徑,有效識別外部攻擊,具體分析如下:
3.1 服務器的應用
服務器是防火墻技術的一類,服務器為網絡系統提供服務,代替真實網絡完成信息交互[2]���。例如:計算機網絡信息由內網傳輸到外網時,自身攜帶IP信息,如果IP被外網攻擊者解析并跟蹤�,很容易將病毒或木馬帶入內網����,病毒攻擊內網后竊取數據��,利用服務器,為交互信息提供虛擬的IP,以此隱藏真實IP����,外部攻擊者只能解析虛擬IP����,不會獲取任何真實信息���,保護內網信息��。服務器起到中轉作用����,控制兩網信息的交互過程�����。服務器在賬號管理����、信息驗證等方面具有明顯的應用優勢��,在安全性能方面要求較高����,滿足計算機網絡的安全需求�。服務器的構建比較嚴謹,必須在應用網關的條件下,才能實現信息保護���,所以此類防火墻技術雖然防護能力高,但是運用復雜����,用戶使用時�����,最主要的是通過網關提供穩定的網絡性能,營造優質的網絡保護環境���。
3.2 包過濾技術的應用
包過濾技術具有信息選擇的特點,此類技術獲取傳輸信息后比對原有的安全注冊表�,判斷傳輸信息是否安全�����。以網絡傳輸的目的IP為例,分析包過濾技術的應用[3]���。包過濾技術主動獲取傳輸信息的目的IP,解析目的IP的數據包���,數據包內包含目的IP的源信息,能夠作為標志信息���,包過濾技術將數據包與用戶安全注冊表進行對比,識別數據內是否含有攻擊信息����,確保安全后執行數據傳輸任務���。包過濾技術將計算機內����、外網分為兩類路徑����,控制由內到外的信息傳輸,在由外到內的傳輸過程內���,不僅發揮控制作用����,還會提供限制功能,包過濾技術既可以應用在計算機主機上�,又可以應用在路由器上���,所以包過濾技術又分為開放���、封閉兩種應用方式�,主要根據計算機網絡安全的實際情況選擇��,提供對應服務��。包過濾技術受到端口限制并不能實現全網保護,所以兼容能力偏低。
3.3 復合技術的應用
復合技術體現綜合防護的優勢����,防火墻融合和包過濾兩類技術����,體現更穩定的防護方式����,彌補防火墻技術的不足之處?����;谂c包過濾的參與下����,防火墻技術逐步形成系統性的保護類型�����,保障防火墻技術的靈活性[4]�����。目前��,防火墻技術表現出混合特性,復合體現與包過濾的雙向優勢,最主要的是以此兩類技術為主��,融入多項安全技術�,結合分析計算機網絡安全的運行實際,確保防火墻技術在計算機網絡受到攻擊危險時,可以快速提供防御服務,體現防火墻技術的策略性�。復合技術為計算機網絡安全提供多級防御�,防止外網攻擊�����,主動監測內網信息���。復合防護方式有:(1)提供認證機制����,確保網絡交互的所有信息處于安全約束的狀態��,形成動態過濾的防護方式��;(2)主動隱藏內部信息,形成智能化的感應方式,一旦出現網絡攻擊,立即采取報警提示�;(3)加強交互保護的能力���,發揮復合技術的優點��,有利于提升防護價值�,確保實時維護。
4 結束語
計算機網絡應用規模逐步擴大����,促使網絡運行面臨嚴重的安全問題�����,科學利用防火墻技術,解決計算機網絡中的安全問題����,有效保護網絡安全�����。防火墻技術在計算機網絡安全發展的過程中,體現出變革與更新特性,實時保護計算機網絡系統��,避免計算機遭遇外網攻擊�,確保內網環境的安全。由此可見:防火墻技術在計算機網絡安全中占據重要地位�。
參考文獻:
[1]防火墻技術在網絡安全中的應用[J].科技資訊�����,2012(09):23.
[2]網絡安全與防火墻技術的研究[J].網友世界,2011(25):13-15.
[3]淺析防火墻技術在網絡安全中的應用[J].云教育����,2013(14):112.
