前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全前景主題范文,僅供參考,歡迎閱讀并收藏。
中圖分類號:TN702文獻標識碼:A 文章編號:1009-3044(2008)31-0850-02
Under the Multi-Path Transmission of Computer Network Security
DU Xiao-lei
(Tianjin University of Technology Computer and Automation Institute, Tianjin 300160, China)
Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method, thus greatly enhancing the transmission of network information security. In this paper, multi-path transmission to improve network security, is a complete theoretical analysis and strict proof, to a complete realization of the multi-path routing method, which came to the conclusion the actual computer network to transmit information security Is of important significance.
Key words: computer network security;security leak rate
1 引言
隨著互聯(lián)網絡的發(fā)展,計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大,越來越多的重要的和機密的信息通過計算機網絡來傳輸,因此,計算機網絡的安全,己經成了社會乃至人民的安全所在。如何安全有效的通過計算機網絡傳送信息,己成為研究的一個重要課題。本文針對于多路徑傳輸用于提高計算機網絡的安全性給出了一個較為全面的解決方案,并且證明了信息通過多路徑傳輸比單路徑傳輸在安全性上有更好的優(yōu)勢和靈活性。
2 計算機網絡安全概述
2.1 網絡安全的脆弱性
計算機網絡尤其是互連網絡,由于網紹分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性,而使計算機網絡存在很多嚴重的脆弱點,例如:不設防的網絡有上干個漏洞和后門、電磁輻射、串音干擾、硬軟件故障等。它們是網絡安全的隱患,問題嚴重,原因復雜。為攻擊型的威脅提供了可乘之機。
2.2 網絡安全的威脅
目前,網絡安全所潛在的威脅可謂形形:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等。對網絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據完整性、干擾系統(tǒng)正常運行、利用網絡傳播病毒、線路竊聽等力一面。
安全威脅的途徑主要有一下幾種:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱,制度不嚴等。
2.3 網絡安全的技術對策
網絡安全是對付外來威脅、克服本身脆弱性、保護整個網絡資源的所有防范措施的總和,涉及政策、法律、管理、教育和技術等方面的內容。它是一項系統(tǒng)工程,同時針對來自不同方面的安全威脅,需要采取不同的安全對策。從政策、法律、制度、管理、教育和技術上采取綜合措施,以便相互補充,達到較好的安全效果。技術措施是最直接的屏障,目前常用而有效的網絡安全技術對策有加密、數(shù)字簽名、防火墻、訪問限制等。
3 多路徑傳輸對計算機網絡安全性的影響
3.1 多路徑傳輸時信息全部泄漏的概率
如果在一對節(jié)點中有N條路徑,數(shù)據在一對節(jié)點間的n條路徑間傳輸時每一條路徑分擔的數(shù)據量比為ri,而且每一條路徑中有mi個路由器,每個路由器受到攻擊的概率為pi,那么當數(shù)據在這n條路徑上傳輸時全部泄漏的概率為:
P[n│l=1]=■[1-(1-pi)mi](1)
當數(shù)據全部丟失,在上述設定的條件下,就意味著所有傳輸?shù)穆窂蕉际艿搅斯?,那么?shù)據全部泄漏的概率就是在傳輸?shù)膎條路徑上都受到攻擊的概率,也等于每一條路徑受到攻擊概率的乘積,所以公式1成立。
對于多路徑傳輸來說,每條路徑所受到攻擊的概率大于零小于1,也就是0
1) 當從源節(jié)點到目的節(jié)點通過多路徑傳輸數(shù)據時,在每條路徑上的流量分擔系數(shù)和受到攻擊的概率一定的情況下,選擇傳輸?shù)穆窂綌?shù)n越大,數(shù)據全部泄漏的概率就越??;
2) 在多路徑傳輸數(shù)據時數(shù)據全部泄漏的概率一定比單路徑傳輸時數(shù)據全部泄漏的概率小。
3.2 多路徑傳輸時部分信息泄漏的概率
如果在一對節(jié)點中有N條路徑,數(shù)據通過節(jié)點間的n條路徑間傳輸時每一條路徑分擔的數(shù)據量比為ri,每一條路徑中有mi個路由器,每個路由器受到攻擊的概率為Pi,那么當數(shù)據在其中n條路徑上傳輸時數(shù)據泄漏率大于零,也就是發(fā)生數(shù)據丟失的概率P{n―i>0}為:
P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)
在單路徑傳輸?shù)那闆r下,信息泄漏率或者是1,或者是0,即:
P{i―l
P{i―l>0}=P{i―l=1}
3.3 多路徑傳輸時信息泄漏率小于安全信息泄漏率的概率
設t為安全信息泄漏率(相應于安全包泄漏數(shù)量T),即如果信息在通過多路徑的傳輸過程中總的信息泄漏率小于t(或包泄漏數(shù)量小于T),則認為此傳輸過程是安全的。
當這個原理應用于計算機網絡中數(shù)據的傳輸時,包含有兩個意思:第一,當攻擊者(末授權獲取信息者)通過各種攻擊手段獲得的信息量小于安全信息泄漏率時,他無法從得到的信息中獲取關鍵信息,因而對于這個通信系統(tǒng)來說是安全的;第二,信息通過多路徑到達接收端時,只要接收到的信息大于或等于T時,就可以恢復出完整的關鍵信息。
4 多路徑傳輸下的安全分布表
如果信息完全通過一條單路徑來傳輸?shù)侥康墓?jié)點的話,攻擊者就有可能通過攻擊這條傳輸路徑上的任何一個節(jié)點來獲取到完整的信息。因此,當應用多路徑傳輸?shù)募夹g時,就可以極大的降低信息完全丟失的可能性。在此基礎上再應用安全分布表的技術,將進一步增強計算機網絡通信的安全性。(T,K)安全分布表能夠將信息分為K個子信息通過多路徑傳輸,如果接收節(jié)點能夠正確的收到T或T以上個子信息的時候就能夠正確的重新構建原信息。
4.1 (T,K)極限安全分布表
對于一個安全分配表來說,如果任一個不合格部分的子集都不提供關于主要信息W的內容,則這個安全分配表是完備的。這就意味著先驗概率P(W=W0)等于條件概率P(W=W0 | 給定一個不合格集合的任何或是較少的關鍵信息)。通過平均信息函數(shù)H,能夠表述對于一個完備的(T,K)安全分配表的要求:
H(K―Si1,…,Si7)=0
H(K―Si1,…,Si7-1)=H
其中:{i1 ,…,i7}是來源于{1,…,K}的集合。
假定主要信息W是在GF(q)上隨機選取的,因此有H(W)=Sq。
設f(x)= ar-1xr-1+…+aix+W是整個有限域GF(q)上的T-1階多項式。則K個部分的信息Si可以由f(x)計算,Si=f(i), i=1,…,K,很明顯給定任意T個安全部分Si1,…,SiT,{i1,…,iT}?奐{1,…,K},根據拉格朗日插值多項式f(x)1,能夠被重新構建如下:
f(x)=■Sik?■ ■(3)
因此,關鍵信息可能通過f(0)獲得。另一方面,給定任何m-1個安全部分Si1,…,Sit-1,{i1,…,iT}?奐{l,…,K),f(0)能夠被寫為
f(0)=a+SiT?b
其中:
a=■Sik?■ ■andb=■ ■ (4)
因為Sim是在整個有限域上的均勻分布的,則有:
H(K | Si1,…,Si7-1)=H(f(0)/Si1,…,Si7-1)=H(a+SiT?b)=H(SiT)=S q=H(K)
因此,(T,K) 安全分配表是完備的。
4.2 根據(T,K)安全分布表重建信息
為了在多路徑傳輸上應用(T,K)安全分布表,需要在多路徑傳輸中添加兩個算法,應用在源節(jié)點的算法我們稱為剖分算法,它的作用是將原信息分為K個子信息;應用在目的節(jié)點的算法稱為合成算法,它用來是從子信息數(shù)據包中提取信息,并通過計算來重構原信息,它可以由任意T個或大于T個的正確信息包重構原信息,但當在合處理器端接收到的正確信息包少于T時,將無法重構原信息。也就是說,在多路徑傳輸中采用(T,K)安全分布表,只要丟失的信息包小于T個時,信息完全不會泄漏。
5 結束語
本文根據目前的網絡安全形勢,提出了采用將多路由路徑與安全分配表相結合的算法進行信息的傳輸,以提高信息傳輸?shù)陌踩?。本文提出了在信息傳輸中可以采用多路徑傳輸來作為當前這些安全技術的一種補充手段,并且從理論上證明了通過多路徑信息傳輸可以大幅度地提高網絡信息的安全性。在采用多路徑傳輸時提出了一個安全信息泄漏率t來作為衡量信息在計算機網絡傳輸時的一個標準,并且通過理論分析和計算得出了當允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強計算機網絡信息傳輸?shù)陌踩浴?/p>
參考文獻:
[1] 許福永,林曉輝.計算機網絡中路由選擇的優(yōu)化研究[J].甘肅工業(yè)大學學報.2008, 29(1):86-89.
[2] 許福永,梅中磊.基于現(xiàn)代超啟發(fā)式搜索方法的計算機通信網絡中路由選擇優(yōu)化的研究[J].蘭州大學學報(自然科學版).2007,37(2):63-70.
計算機網絡技術專業(yè)主要職業(yè)能力 1.具備對新知識、新技能的學習能力和創(chuàng)新創(chuàng)業(yè)能力;
2.掌握網絡規(guī)劃、網絡集成等技術,具備網絡組建能力;
3.掌握網絡管理知識,具備網絡管理與維護能力;
4.掌握網站設計、UI 設計等技術,具備網站設計與管理以及 Web 應用開發(fā)能力;
5.掌握網絡安全技術與規(guī)范,具備網絡安全監(jiān)控與管理能力;
6.了解主流網絡設備特點,具備網絡設備營銷和技術服務能力。
計算機網絡技術專業(yè)就業(yè)前景 計算機網絡技術專業(yè)就業(yè)前景非常廣闊,相關媒體網站、商業(yè)網站和專業(yè)性質的網站對計算機網絡技術專業(yè)人才的渴求迫不及待。
1.政府機關上網工程的實施,造就了對網絡人才的巨大需求。
2.現(xiàn)代社會處于全球信息化時代,企業(yè)上網需求量猛增。企業(yè)網絡工程的建設、網絡設備的配置、網絡安全維護等方面都增加了對計算機網絡技術相關人才的需求。
關鍵詞:電子商務、網絡安全、商務交易安全、安全協(xié)議
電子商務的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、易用的電子商務應用環(huán)境,對信息提供足夠的安全保護,已經成為廣大互聯(lián)網絡用戶十分關心的問題。
電子商務就是利用IT技術來傳輸和處理商務信息,電子商務安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。本文將重點討論這兩個方面的實現(xiàn)方法。
一、計算機網絡安全
計算機網絡安全不僅包括網絡的硬件、網絡的軟件,也包括共享的資源和網絡服務等,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。按ISO給出的計算機安全定義:“保護計算機網絡系統(tǒng)中的硬件,軟件和數(shù)據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統(tǒng)連續(xù)可靠性地正常運行,網絡服務正常有序?!笨梢娪嬎銠C網絡安全的內容包括:計算機網絡設備安全、計算機網絡系統(tǒng)安全、數(shù)據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。
構成計算機網絡不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據、篡改系統(tǒng)數(shù)據、破壞硬件設備、編制計算機病毒。自然因素是指計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害,如地震、泥石流、水災、風暴、建筑物破壞等,對計算機網絡構成威脅。偶發(fā)性因素如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。在這些不安全因素中,人為因素是對計算機信息網絡安全威脅最大的因素。
計算機網絡的不安全性主要原因是互聯(lián)網是網絡的開放性、網絡的國際性和網絡的自由性。網絡的開放性是指網絡的技術對全世界都開放的,使得網絡所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。網絡的國際性導致了對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯(lián)網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰(zhàn)。網絡的自由性是指大多數(shù)的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)。
計算機網絡對安全性的要求提出了五個基本特征:保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。完整性:數(shù)據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊??煽匦裕簩π畔⒌膫鞑ゼ皟热菥哂锌刂颇芰???蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據與手段。
如何使計算機網絡具有這五個方面的基本特征,可以采用以下一些網絡安全防范技術:
利用虛擬網絡技術,防止基于網絡監(jiān)聽的入侵手段;利用防火墻技術保護網絡免遭黑客襲擊;利用病毒防護技術可以防毒、查毒和殺毒;利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段;安全掃描技術為發(fā)現(xiàn)網絡安全漏洞提供了強大的支持;采用認證和數(shù)字簽名技術:認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn);采用VPN技術。我們將利用公共網絡實現(xiàn)的私用網絡稱為虛擬私用網VPN;利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。使用這些技術保證了計算機網絡的在通信方面的安全。
二、商務交易安全
商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。要實現(xiàn)商務交易安全,須從網絡所采用的安全協(xié)議來實現(xiàn),其中SHTTP、SSL、IPSec、SET和S/MIME。
1、SHTTP
SHITP是應用層加密協(xié)議,它能感知到應用層數(shù)據的結構,把消息當成對象進行簽名或加密傳輸?它不像SSL完全把消息當作流來處理?SSL主動把數(shù)據流分幀處理?也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能?所以SHTTP比SSL更靈活,功能更強,但它實現(xiàn)較難,而使用更難,正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍?
2、IPSec
它給出了應用于IP層上網絡數(shù)據安全的一整套體系結構,包括網絡認證頭協(xié)議 AuthenticationHeader(AH)、封裝安全載荷協(xié)議Encapsulating Security Payload(ESP)、密鑰管理協(xié)議Internet Key Exchange(IKE)和用于網絡認證及加密的一些算法等。IPSec 規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換,向上提供了訪問控制、數(shù)據源認證、數(shù)據加密等網絡安全服務。它具有不可否認性、反重播性、數(shù)據完整性、數(shù)據可靠性(加密)和認證等幾大特性。
3、SSL
SSL(Secure Sockets Layer 安全套接層),SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間,為數(shù)據通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。
SET和S/MIME這兩種協(xié)議應用較少,其中SET僅適于信用卡支付,S/MIME是應用層專保護E-mail的加密協(xié)議。
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。
參考文獻
[1]《網絡設計基礎》21世紀網絡工程叢書編寫委員會編,北京希望電子出版社2003.4
[2]《Cisco互聯(lián)網絡設計》[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社2009.9
[關鍵詞]計算機;網絡安全;虛擬網絡技術
1引言
隨著時代不斷演變,人類生活已和計算機網絡緊密相連,計算機網絡在給人類帶來便利的同時,計算機網絡安全問題不斷顯現(xiàn),各種新型計算機技術逐漸被應用到計算機網絡安全維護中,解決存在的計算機網絡安全問題。近年來,作為網絡新技術之一,虛擬網絡技術不斷發(fā)展,逐漸被應用到計算機網絡安全方面,發(fā)揮著不可替代的作用,有利于更好地解決計算機網絡安全問題,確保計算機網絡處于安全、穩(wěn)定運行中。
2虛擬網絡技術
虛擬網絡技術是指公用數(shù)據網絡中構建的私有數(shù)據網絡,屬于專用網絡技術。在虛擬網絡中,用戶可以根據局域網特點,進行合理化的虛擬,促使不同地點的局域網順利連接,保證各方面信息數(shù)據安全傳輸。就虛擬專用網絡而言,應用其中的技術并不止一種,比如,隧道技術、身份認證技術、密鑰管理技術[1],隧道技術、加解密技術是其中最重要的技術。虛擬網絡技術具有多樣化的特點,遠遠優(yōu)于傳統(tǒng)技術,成本低廉、操作簡便等,有利于提高計算機網絡安全性,能夠為企業(yè)提供重要的技術支撐,增強其核心競爭力。
2.1加解密技術
在虛擬專用網絡中,配套的加解密技術至關重要,可以有效防止信息數(shù)據傳輸中遭到惡意破壞攔截,避免傳輸內容被盜取,也就是說加密技術是確保系統(tǒng)安全、穩(wěn)定運行的關鍵性鑰匙,更是確保計算機網絡安全的重要保障。在加密技術作用下,用戶可以順利加密各類數(shù)據信息,以特定的算法為基點,合理處理之前的文件,使其成為不可讀代碼,即“密文”[2],在正確輸入密鑰之后,才能呈現(xiàn)出傳輸內容對應的信息編碼形式。
2.2隧道技術
在數(shù)據信息傳輸中,隧道技術是以數(shù)據包形式進行的,網絡數(shù)據通道具有不穩(wěn)定的特點。從技術層面來說,隧道技術可以重新封裝局域網中一系列信息數(shù)據,但在這一過程中,數(shù)據包必須添加對應的路由數(shù)據信息,確保信息數(shù)據封裝后,數(shù)據包可以借助互聯(lián)網,順利在兩個不同的虛擬網絡中傳輸,而隧道便是數(shù)據包的編輯路徑。
2.3身份驗證技術
身份驗證技術是指用戶在計算機網絡設備作用下進行各類網絡活動時,進行身份驗證的管理形式之一。當下,身份驗證技術已被廣泛應用到計算機網絡安全方面,主要是優(yōu)化利用其網絡信息。就用戶身份信息來說,可以借助編制代碼,順利呈現(xiàn)對應的信息,但在實際指令交換中,計算機對用戶數(shù)字身份的依賴較大,出現(xiàn)網絡安全問題的幾率特別大,加上用戶安全保護方面存在缺陷,僅僅體現(xiàn)在數(shù)字身份方面,必須優(yōu)化利用身份驗證技術,有效解決存在的計算機網絡安全問題。
3計算機網絡安全中虛擬網絡技術的作用
3.1企業(yè)和合作客戶間的作用
就虛擬網絡技術而言,已被廣泛應用到不同領域中,計算機網絡安全是企業(yè)、客戶間順利合作的重要橋梁,計算機網絡處于安全、穩(wěn)定中,才能為合作客戶、企業(yè)帶來有效的保障。在合作過程中,客戶企業(yè)必定會共享某些信息數(shù)據、文件,在虛擬網絡技術作用下,企業(yè)可以確保重要的信息數(shù)據、文件順利傳輸,不被惡意破壞、泄露[3],降低外界騷擾,確保信息數(shù)據的準確,有效指導相關工作,確保網絡數(shù)據的安全,將共享的信息數(shù)據儲存在專門的文件夾內,滿足合作客戶多樣化的客觀需求,提高其滿意度。借助虛擬網絡技術,企業(yè)可以合理設置防火墻,進行必要的保護性設定,比如,密碼、驗證信息,確保合作客戶、企業(yè)二者順利溝通、交流,問題出現(xiàn)后可以第一時間找到其出現(xiàn)的真正原因,及時采取具有針對性的措施加以解決,避免合作雙方造成嚴重的經濟損失。借助虛擬網絡技術,企業(yè)可以設置對應的登錄客戶端,文件查找、數(shù)據訪問也會更加便利,確保企業(yè)、合作客戶二者順利完成合作項目。
3.2企業(yè)和分支部門的作用
在虛擬網絡技術作用下,計算機網絡安全組成部分間存在的問題得以很好地解決,有利于更好地控制全局,即使計算機網絡遭受木馬中毒、黑客侵襲,用戶也能在最短的時間內對其進行必要的隔離處理,避免其他部分出現(xiàn)各種問題,影響計算機網絡的穩(wěn)定運行。在一定程度上,虛擬網絡技術可以進一步提高企業(yè)各類信息資源的共享程度,在日常運營管理中,企業(yè)可以借助虛擬網技術,有效連接分支企業(yè)機構,被稱之為企業(yè)、分支部門間的虛擬局域網。企業(yè)可以充分利用虛擬網絡技術特點,優(yōu)化自身的經營模式,實現(xiàn)“跨區(qū)域、跨國”的經營[4],擴大業(yè)務范圍,提高各方面資源利用率,不斷增強自身核心競爭力。
3.3企業(yè)與遠程員工的作用
在新形勢下,隨著計算機網絡技術持續(xù)發(fā)展,虛擬網絡技術也處于動態(tài)變化中。面對激烈的社會市場競爭,企業(yè)想要走上長遠的發(fā)展道路,想要更好地保障用戶利益,必須全面、客觀分析各方面影響因素,將虛擬網絡技術靈活應用到企業(yè)、遠程員工間。當下,在計算機網絡作用下,企業(yè)員工不再受到時空限制,外地辦公已普遍化[5],和企業(yè)網間的聯(lián)系并不緊密,極易導致計算機網絡存在安全隱患,極易出現(xiàn)故障問題,影響各類信息數(shù)據的順利傳輸,不利于相關經濟活動的順利開展。針對這種情況,企業(yè)可以優(yōu)化利用虛擬網絡技術,促使企業(yè)網與遠程員工間的聯(lián)系更加緊密。企業(yè)可以根據自身運營情況,合理設置具有虛擬網絡功能的安全防火墻,將其作為信息網絡的出口網關,有效解決計算機網絡存在的安全問題,提高計算機網絡安全性。在訪問防火墻中,辦公用戶、移動業(yè)務網點都必須利用虛擬網絡的專門客戶端,才能順利登錄,企業(yè)采購人員、銷售人員可以共同在企業(yè)系統(tǒng)中傳輸各類信息數(shù)據,有利于實現(xiàn)企業(yè)、遠程員工間的信息資源共享。
4結語
總而言之,在新形勢下,計算機網絡技術日漸成熟,網絡用戶數(shù)量不斷增加,而計算機網絡安全問題也在不斷顯現(xiàn)。就計算機網絡安全來說,必須優(yōu)化利用虛擬網絡技術,使其更好地發(fā)揮自身多樣化作用,有效解決計算機網絡運行中的安全問題,確保網絡信息交流更加安全、可靠。站在長遠的角度來說,在計算機網絡安全方面,虛擬網絡技術有著非常廣闊的應用前景,必將會成為今后網絡安全技術的核心應用方向,有利于促進不同行業(yè)、領域持續(xù)向前發(fā)展,促進社會經濟不斷發(fā)展。
參考文獻:
[1]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015(06):31+33.
[2]羅慧蘭.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2016(03):217.
關鍵詞: 計算機網絡安全; 安全評價; 神經網絡; 遺傳神經網絡
中圖分類號: TN915.08?34 文獻標識碼: A 文章編號: 1004?373X(2017)03?0089?03
Computer network security evaluation simulation model based on neural network
WEN Siqin1, WANG Biao2
(1. Department of Computer Science and Technology, Hohhot Minzu College, Hohhot 010051, China;
2. College of Computer Information Management, Inner Mongolia University of Finance and Economics, Hohhot 010051, China)
Abstract: The applications of the complex network algorithm, neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm, the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.
Keywords: computer network security; security evaluation; neural network; genetic neural network
0 引 言
隨著科學技術的不斷進步,Internet和計算機網絡技術越來越深入到了政治、經濟、軍事等各個層面。網絡技術發(fā)展的越快,網絡安全問題越突出。目前,信息系統(tǒng)存在著很大安全風險,受到嚴重的威脅,許多網絡入侵者針對計算機網絡結構的復雜性和規(guī)模龐大性,利用網絡系統(tǒng)漏洞或安全缺陷進行攻擊[1?2]。
目前,國內存在不少的計算機網絡安全評估系統(tǒng),但是僅有少部分在使用,其主要任務是檢測網絡安全存在的漏洞,對于網絡安全的風險評估涉及不多或只是簡單的分析,并且基本上沒有涉及計算機網絡安全態(tài)勢評估和預測[3]。由于網絡安全評估系統(tǒng)沒有能夠將評估技術和檢測技術相結合,所以沒有形成一個框架和一個有力支撐平臺的網絡信息安全測試評估體系,用于指導各行業(yè)網絡安全風險評估和檢測[4]。因此,需要建立一個包括多種檢測方法和風險評估手段的全面網絡安全評估系統(tǒng)。本文在BP神經網絡和遺傳算法的基礎上,研究并制定了一個簡單、有效、實用的計算機網絡安全評估仿真模型。
1 基于GABP神經網絡的計算機網絡安全評價
仿真模型
1.1 染色串與權系值的編碼映射
以下為BP神經網絡的訓練結果,分為4個矩陣。在設定時,輸入節(jié)點、隱含節(jié)點和輸出節(jié)點分別設置為[i,][j,][k。]
(1) 輸入層到隱含層之間的權值矩陣為:
(2) 隱含層閾值矩陣:
[γ=γ1γ2?γj] (2)
(3) 隱含層到輸出層的權值矩陣:
(4) 輸出層的閾值矩陣:
[h=h1h2?hj] (4)
為利用GA進行BP神經網絡的權值優(yōu)化,對上述四個矩陣進行優(yōu)化,形成染色體串,并進行編碼,如圖1所示。
1.2 自適應函數(shù)
使用GA算法的具體目的是為了優(yōu)化權值,首先要設定一個函數(shù),這個函數(shù)基于輸出層誤差并且是一個能夠評價染色體具有自適應功能的函數(shù),具體定義為:
[ft=1E,t=1,2,3,…] (5)
其中[minE=12i=1r(yak-yi)2,][yak]和[yi]分別表示期望輸出和實際輸出。
1.3 GABP算法
GABP算法的具w實現(xiàn)步驟如下:
1.4 BP算法實現(xiàn)
BP算法如下:
[Wij(K+1)=Wij(K)-lr-w??Ek?Wij, i=1,2,…,r;j=1,2,…,m] (6)
式中:[?Ek?Wij=?Ek?netijOjk=δjkOjk,]其中[Ojk]表示前一層第[j]個單元輸出,[Ojk=fnetjk]。
1.5 GA算法實現(xiàn)
(1) 權系編碼
本系統(tǒng)對神經網絡權值系數(shù)進行碼時采用的是實數(shù)編碼,因為系統(tǒng)內包含96個變量,但是若是一般的情況,遺傳算法基本采用二進制編碼。
[w1,1,w2,1,…,w17,1φ1w1,2…w17,5φ2…φ17b1b2φ18]
其中,[φi](i=1,2,…,17)是指單元數(shù)目。
(2) 初始化及自適應函數(shù)
GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij,bij,]使得[minE=12i=1r(yak-yi)2,][yak]和[yi]分別表示期望輸出和實際輸出,從而求得每個染色體的適應度值[ft=1E(t=1,2,3,…)。]
(3) 比率選擇
比率選擇是基于“賭輪法”進行概率分布的選擇過程:
計算單個染色體的適應值eval(θi);
計算群體的總適應值:[f=i=1popsizeeval(θ);]
計算每一個染色體的被選擇概率:[Pt=eval(θt)F;]
計算每個染色體的累積概率:[qt=j=1tPj 。]
羅盤轉動popsize次,按照相應的方法選擇一個單個染色體。
(4) 雜交
雜交的兩種方式分別是按照遺傳算法進行的雜交,屬于簡單雜交,與二進制雜交類似,就是在浮點數(shù)之間進行具體的劃分;另一種叫做算數(shù)雜交,就是將不同的兩個向量進行組合。
(5) 變異
本系統(tǒng)采用均勻變異,也就是被變異個體必須要有較好的適應值,才能夠被接受為新的成員,替代變異前的群體,否則變異體被消去,群體保持不變。
2 仿真模型性能分析
計算機的網絡安全等級按照網絡安全評價的特點劃分為四級,A級對應安全程度為很高,B級對應安全程度為較高,C級對應安全程度為一般,D級對應安全程度為較低。在本系統(tǒng)中,作為輸入值的是計算機17項網絡安全指標的具體分值,而將安全綜合評價分值作為網絡期望的惟一一項輸出項。BP神經網絡的輸入數(shù)值有一定的要求,需要一定量的樣本且具有一致性的特點,并對其進行訓練,同時在對其評價時也采用訓練好的網絡,但是就現(xiàn)在來看符合要求的數(shù)據相對來說較少,如表1所示,本系統(tǒng)評價數(shù)據時采用12組典型的網絡安全單項指標。在進行綜合評價時采用層次分析的方法,并作為訓練樣本訓練BP神經網絡,以檢驗該仿真模型的安全評價效果。
本模型用Matlab語言實現(xiàn),神經網絡的隱藏節(jié)點為5,表2為對最后樣本進行評價,閾值調整系數(shù)[β]的值為0.1,權值調整參數(shù)[α]為0.1,經過1 000次的訓練,1‰的學習精度,所得結果收斂于之前所要求的誤差范圍內。可知該仿真模型是有效且可靠的,實際輸出的數(shù)值與期望值的相對誤差低于3.7%,其安全等級為B級與期望值相同。
3 結 論
通過分析BP神經網絡系統(tǒng)和遺傳算法的優(yōu)缺點,針對BP神經網絡收斂速率低和搜索能力弱等問題,采用GA算法進行補償,并設計了GABP計算機網絡安全評價仿真模型,并對評價結果進行相應的分析,認為該評價仿真模型性能比較優(yōu)良,具有較高的理論價值和廣闊的應用前景。
參考文獻
[1] RAYNUS J. Software process improvement with CMM [M]. Norwood: Manning Publications, 2009.
[2] 司奇杰.基于圖論的網絡安全風險評估方法的研究[D].青島:青島大學,2006.
[3] 張?zhí)熘?GABP算法的復雜計算機網絡安全評價中的應用[D].成都:電子科技大學,2015.
[4] KUCHANA P.Java軟件結構設計模式標準指南[M].北京:電子工業(yè)出版社,2006:358.
[5] 占俊.基于自適應BP神經網絡的計算機網絡安全評價[J].現(xiàn)代電子技術,2015,38(23):85?88.
[6] 于群,馮玲.基于BP神經網絡的網絡安全評價方法研究[J].計算機工程與設計,2008(8):1118?1125.
[7] SUR S, BOTHRA A K, SEN A. Bond rating: a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego: IEEE, 1988: 443?450.
【關鍵詞】 移動計算機 網絡通信 技術
移動計算機網絡主要指在網內用戶計算機能夠隨便進行移動的計算機通信網絡,用戶計算機具有便捷性,比如當前非常受到歡迎的筆記本、手持型等,只要裝有無線設備用戶就可以使用,用戶可在無線網覆蓋的地方發(fā)送以及接受消息,同時在不同地方進行漫游??墒且苿泳W絡通信技術在當前還是有很多問題存在,解決這些問題是目前比較重要的課題。
一、計算機網絡通信息技術發(fā)展現(xiàn)狀
1、技術故障。移動計算機網絡技術應用范圍非常廣泛,同時受到多重影響因素的干擾,所以在實踐當中非常容易出現(xiàn)各種安全隱患,如果處理不恰當,直接導致不同程度的技術故障出現(xiàn),導致網頁無法瀏覽的情況。當前技術使用流程中出現(xiàn)的重要問題就是無法將瀏覽器網頁進行瀏覽,重點是要和計算機設置問題保持一定關系,一旦計算機網絡技術無法保證正常的運行狀態(tài),那么安裝信息系統(tǒng)當中會出現(xiàn)受限訪問的狀況,同時導致出現(xiàn)網頁無法進行瀏覽的狀況。
2、通信安全。隨著計算機網絡的不斷普及,互聯(lián)網的應用成為廣泛現(xiàn)象。網絡通信安全問題成為當前社會關注的焦點。由于網絡信息安全系統(tǒng)本身具有一定的開發(fā)性,因此容易受到其他因素的影響,出現(xiàn)信息泄露情況。網絡信息安全影響因素比較多,重點包含了計算機軟硬件系統(tǒng)不安全的影響因素,需要將通信技術應用效果重視,將安全隱患進行清晰明確,保證發(fā)展的方式。
3、人為的操作失誤。因為人為操作失誤導致計算機安裝配置當中構成漏洞,可能受到操作人員的安全防范意識薄弱等因素的影響,導致計算機網絡防護網的缺失同時和其他人分享個人賬戶等情況都會直接給計算機網絡安全帶來很嚴重的危害。另外,在開發(fā)計算機系統(tǒng)的同時不到位的技術水平導致出現(xiàn)很多漏洞問題,顯現(xiàn)這些問題之后,由相關的技術人員修復漏洞,一般情況中問題都會在系統(tǒng)升級之后得到解決。可是修復漏洞流程中必然有非常多的數(shù)據暴露在危險當中,給不法分子乘虛而入的機會。另外,極有可能在系統(tǒng)升級當中受到有些因素的干擾導致出現(xiàn)錯誤。因此,建議網絡用戶按時定期訪問官網,使用更新有關系統(tǒng)的方式將漏洞進行預防的目標,增強計算機網絡的穩(wěn)定效果。
二、移動網絡通信常見問題的改進對策
1、加大投入,從技術層面突破瓶頸。我國移動網絡通信技術發(fā)展比較慢,為了想更好的應對計算機發(fā)展的要求,有關機構加大了對計算機網絡通信技術的投入。首先,將組織人力資源,將多個領域專家集合在一起,將分散智慧進行集中,經網絡技術薄弱基礎共同商討,幫助更加高效的研究符合我國網絡環(huán)境的通信技術。面對我國非常復雜的網絡使用規(guī)模,專家重視怎樣改進網絡通信協(xié)議和規(guī)則,如何讓網絡在通信流程中表現(xiàn)出非常足夠的穩(wěn)定和高效性能。另外,一旦可以在集體碰撞當中各取所需,對比較困難的難題提出創(chuàng)新解決方式,能夠更好的幫助網絡通信技術革新。其次,加大對移動網絡通信技術的資金投入。比如,建設非常多的實驗室以及創(chuàng)新平臺,配置比較先進的設施,為研究工作人員的移動網絡通信技術提供良好的環(huán)境,將研究時間減少,提升研究的精準程度。總而言之,想要更好的將我國網絡通信技術薄弱基礎更加堅固,將我國計算機發(fā)展和發(fā)達國家的差距縮短,投入政府多需要的資金,提供給技術科研非常足夠的經費以及恿Α
2、重視安全技術的發(fā)展,提高用戶安全意識。作為直接影響用戶的因素,網絡安全保護需要多方面一起努力。技術人員在開發(fā)網絡通信技術的同時,不能對隱性的安全漏洞視而不見,反而將安全作為技術研究的重點,同時綜合考量用戶工作當中出現(xiàn)的多種危險,同時在通信流程中高度關注這些問題,方便發(fā)現(xiàn)網絡安全問題。例如,要對目前高發(fā)的泄密、竊聽安全問題,技術人員要增強對IP地址加密技術的安全性能,將網絡傳輸技術可靠程度提高,保證用戶的數(shù)據安全傳輸。用戶自身,要增強網絡安全的意識。利用正規(guī)的防火墻的軟件,合理將電腦有關參數(shù)進行設置,將個人信息加強防護,將網絡技術的發(fā)展態(tài)勢作為了解,便于將生活當中經常出現(xiàn)的網絡問題解決。一言以蔽之,網絡通信技術發(fā)展的有效標準就是網絡安全,不管是技術人員還是用戶都肩負責任,用戶要將技術作為支撐合理防護自身隱私。
總之,移動計算機通信網絡融合了局域網的高速數(shù)據以及移動通信系統(tǒng)的漫游功能,使用局域網的高速數(shù)據可以使用移動計算機通信網絡支持多媒體業(yè)務,使用移動通信的靈活有效性讓移動計算機通信網絡可以滿足個人通信的其他標準,所以,移動計算機作為個人通信得以實現(xiàn)的重要方式,有著非常廣泛的發(fā)展前景。
參 考 文 獻
關鍵詞:計算機網絡;網絡信息安全;安全維護策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-02
Security Maintenance of Computer Network Information
Zhang Feng
(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)
Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
Keywords:Computer network;Network and information security;Security maintenance strategy
一、計算機網絡系統(tǒng)概述
(一)計算機網絡系統(tǒng)定義
計算機網絡系統(tǒng)就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來,以功能完善的網絡軟件實現(xiàn)網絡中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián),實現(xiàn)計算機之間的通信,從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設備資源的共享以及協(xié)同工作等功能,其本質特征在于提供計算機之間的各類資源的高度共享,實現(xiàn)便捷地交流信息和交換思想。計算機網絡的發(fā)展經歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網絡系統(tǒng)三個階段。
(二)計算機網絡系統(tǒng)的組成
在計算機網絡系統(tǒng)中,每臺計算機是獨立的,任何一臺計算機都不能干預其它計算機的工作,任何兩臺計算機之間沒有主從關系。計算機網絡系統(tǒng)由網絡硬件和網絡軟件兩部分組成。在網絡系統(tǒng)中,硬件對網絡的性能起著決定的作用,是網絡運行的實體,而網絡軟件則是支持網絡運行、提高效益和開發(fā)網絡資源的工具。
(三)計算機網絡的用途
1.共享資源:計算機網絡系統(tǒng)可將分散在各地的計算機中的數(shù)據信息收集起來,進行綜合分析處理。并把分析結果反饋給相關的各個計算機中,使數(shù)據信息得到充分的共享。更重要的是,利用計算機網絡共享軟件、數(shù)據等信息資源,以最大限度地降低成本,提高效率。
2.數(shù)據通信。利用計算機網絡可以實現(xiàn)計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。
二、計算機網絡安全概述
(一)網絡安全的定義
網絡安全就是網絡上的信息安全,是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。
(二)網絡信息安全的脆弱性
1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認證、不可否認性、授權和訪問控制。
2.互聯(lián)網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題:(1)互聯(lián)網是一個開放的網絡,TCP/IP是通用的協(xié)議,各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來,各種安全威脅可以不受地理限制、不受平臺約束,迅速通過互聯(lián)網影響到世界的每一個角落。(2)互聯(lián)網的自身的安全缺陷是導致互聯(lián)網脆弱性的根本原因?;ヂ?lián)網的脆弱性體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段,由于沒有充分考慮安全威脅,互聯(lián)網和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜,安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素,這些安全機制并沒有發(fā)揮有效作用。(3)互聯(lián)網威脅的普遍性是安全問題的主要原因之一。(4)管理方面的困難性也是互聯(lián)網安全問題的重要原因。
三、常見網絡攻擊方法及對策
(一)網絡攻擊的常見方法
1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發(fā)出請求,那么黑客就可以達到欺騙的目的了。
4.電子郵件攻擊。電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢,甚至癱瘓。相對于其它的攻擊手段來說,這種攻擊方法具有簡單、見效快等優(yōu)點。
5.網絡監(jiān)聽和安全漏洞攻擊。網絡監(jiān)聽是系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數(shù)據監(jiān)聽。如果信息沒有加密,就可截取包括口令和賬號在內的信息資料。
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據輸入,把溢出的數(shù)據放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。
(二)網絡攻擊應對策略
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略。明確安全對象,設置強有力的安全保障體系。有的放矢,在網絡中層層設防,發(fā)揮網絡的每層作用,做到未雨綢繆,預防為主,將重要的數(shù)據備份并時刻注意系統(tǒng)運行狀況。
1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時下載安裝系統(tǒng)補丁程序。
2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3.設置服務器,隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發(fā)這項請求。
4.將防毒、防黑當成日常例性工作,定時更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。
5.提高警惕和備份資料,對于重要的個人資料做好嚴密的保護,并養(yǎng)成資料備份的習慣。加強對網絡信息安全的重視,強化信息網絡安全保障體系建設。
(三)逐步消除網絡安全隱患
1.建立網絡安全長效機制的重要手段。建立規(guī)范的網絡秩序,需要不斷完善法制,探索網絡空間所體現(xiàn)的需求和原則,為規(guī)范網絡空間秩序確定法律框架;建立規(guī)范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務;建立規(guī)范的網絡秩序,需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。
2.引發(fā)網絡安全事件的原因。據調查,因“利用未打補丁或未受保護的軟件漏洞”,占50.3%;對員工不充分的安全操作和流程的培訓及教育占36.3%;緊隨其后的是缺乏全面的網絡安全意識教育,占28.7%。因此,要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平,降低企業(yè)面臨的各種風險,提高競爭力。
3.保障信息安全任重道遠。專家認為,我國目前網絡安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變,倡導網絡文明和凈化網絡環(huán)境內容。截至目前,信息產業(yè)部啟動的“陽光綠色網絡工程”系列活動,已經取得顯著成果,并正在長期系統(tǒng)地凈化著網絡環(huán)境。
四、結束語
網絡經濟發(fā)展對網絡安全產品有了新的需求,因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額,網絡主動檢測和防御的技術也將有所發(fā)展。國內網絡安全產品線已相對齊全,國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業(yè)化已經有了一個良好的開端。
參考文獻:
[1]網絡安全技術介紹.
[2]常見網絡攻擊技術與防范.
另外,信息技術的發(fā)展為各行業(yè)注入新的活力,但是計算機網絡本身具有一定的開放性,在此背景下,諸多領域在利用計算機進行信息傳輸?shù)倪^程中從網絡安全方面著手,應用虛擬網絡技術來提高網絡安全性。虛擬網絡技術能夠把信息與用戶有效聯(lián)合起來,不僅僅能夠保障互聯(lián)網在運行過程中的穩(wěn)定性,還能夠使得傳輸數(shù)據變得更為隱蔽。
隨著計算機技術的廣泛應用,計算機安全隱患問題也日益嚴重,例如隱私信息被泄露或者被黑客給攻擊等問題在一定程度上影響了正常的計算機網安全絡秩序。虛擬網絡技術(Virtual Networks Technology,VNT)是建立在公共網絡上的專用網絡技術。通過對VNT的使用,可以有效保障網絡環(huán)境的安全,使得用戶在瀏覽信息的過程中能夠更具穩(wěn)定性與安全性。VPN技術作為虛擬網絡的重要體現(xiàn),在現(xiàn)有網絡的基礎上建立能夠改變傳統(tǒng)端與端的連接問題。VPN技術通過此可以安全傳輸信息數(shù)據,將用戶信息完整地隱藏起來,最終達到網絡安全信息安全傳輸?shù)哪繕?。從上述角度來看,對VNT的相關引入有著重要的研究價值。
1 虛擬網絡技術的應用特點以及現(xiàn)狀
1.1 VNT應用特點
由于VNT在應用過程中有著多種多樣的應用方式,所以在計算機的運行過程中能夠起到極大的保護作用。一方面,VNT的主要特性表現(xiàn)在:與傳統(tǒng)模式相比,高效簡化企業(yè)財務管理以及企業(yè)信息通路,不僅僅為企業(yè)避免了人力資源方面的浪費,也避免了物力資源方面的浪費。另外一方面,虛擬網絡技術具有2個方面的特點:(l)擴容性能好;(2)對相關設備要求低。綜合這2個特點不難看出,VNT能夠為企業(yè)單位節(jié)省多方面的資源,使得這些未被浪費的資源能夠得到合理、有效的利用,進一步讓計算機管理高層通過VNT來掌握計算機的使用最高權限,最終讓用戶信息進行完美的隱蔽,控制好計算機網絡的安全效果。
1.2 VNT應用現(xiàn)狀
為了保證計算機網絡的安全以及用戶信息的高度完整性,計算機專業(yè)工作人員建立了各種形式的虛擬網絡,繼而確保能夠在一定程度上提高計算機的安全性。日常生活中較為常見的網絡有VPN(虛擬專用網)技術以及VLAN(虛擬局域網)技術,虛擬局域網技術根據人們日常的工作需要將網絡節(jié)點劃分成多個邏輯工作組,以期避免信息泄露的情況出現(xiàn),防止黑客攻擊速率加快,提高整體的工作質量。虛擬專用網技術則利用加密技術以及隧道技術在計算機網絡上建立私人的數(shù)據網絡。
另外,虛擬專用網技術還有效融合了用戶認證技術、加密技術、流量訪問控制技術以及安全隧道技術等,以期能夠提高網絡安全性。筆者將重點分析VPN技術,主要表現(xiàn)如下: 認證技術。認證技術的主要作用是保證數(shù)據信息在公共網絡中的安全傳輸,VPN中將認證功能通過AH協(xié)議(用以保證數(shù)據包的完整性和真實性,防止黑客截斷數(shù)據包或向網絡中插入偽造的數(shù)據包)以及ESP協(xié)議(提供機密性、數(shù)據源認證以及無連接的完整性)來實現(xiàn)。AH協(xié)議將身份驗證報頭(包含帶密匙的hash散列)添加到數(shù)據包之上,保證信息的完整性;ESP協(xié)議對加密應用方法進行相關定義,此協(xié)議的加密服務是可以選擇的,在一般情況下不加密整個數(shù)據包,既可以單獨使用,也可以AH協(xié)議一起使用。
隧道技術。隧道技術指的是把源局域網信息發(fā)送到公網之前,將傳輸信息作為負載進行處理。在相關處理之后,在信息接收端將解封負載,最后再獲取自己想要的有用信息。從另外一個角度來看,采用隧道技術進行信息傳輸時能夠提高信息的成功傳輸性以及安全性,繼而遵守隧道協(xié)議。一般而言,隧道協(xié)議為VPN信息的安全傳輸提供了進一步的保障,隧道協(xié)議主要包括3個方面:其一,IPSec協(xié)議;其二,L2TP協(xié)議;其三,PPTP協(xié)議。
加密技術。VPN信息加密操作中主要通過IPSec協(xié)議進一步實現(xiàn),在采用信息傳輸之前根據協(xié)議中的機密規(guī)則對信息進行加密處理的加密模式后,VPN信息加密操作確保整個網絡信息中的密文形式。IPSec協(xié)議此時主要利用的是加密數(shù)據包(數(shù)據包既能夠增加加密的靈活性,又能夠提高安全使用性)。簡而言之,IPSec協(xié)議的加密技術能夠在網絡攻擊中取得一定的防范效果。
流量訪問控制技術。由于公共網絡流量在使用過程中具有高度的不確定性,因此使得VPN網絡的利用率呈現(xiàn)出逐漸下降的趨勢(尤其是在網絡高峰期)。上述情況的出現(xiàn)會對VPN網絡的正常運行帶來一定程度的困擾,讓用戶群的意見被逐漸擴大。因此,為了有效解決上述問題的再度出現(xiàn),相關工作人員應該根據主機網絡中的流量訪問控制技術以及用戶的具體需求制定出不同的訪問策略,配合好VPN網絡的工作原理。要想控制好流量訪問,需要從幾個方面進行:其一,根據優(yōu)先級別來分配寬帶網,讓數(shù)據信息的傳輸能夠更為高效;其二,保證好用戶的基本需求,如果用戶對視頻的要求很高,則需要注重網絡的誤碼率研究,如果客戶分支機構比較多,則需要注重網絡的穩(wěn)定性。
2 VNT在計算機網絡安全中的應用
2.1 VNT在企業(yè)部門和遠程分支部門的應用
為了使得企業(yè)信息在網絡中的信息資源能夠得到更高程度的共享,企業(yè)在計算機網絡安全中使用VNT將分支性企業(yè)機構在局域網內進行有效連接。正是由于上述情況的存在,VNT在企業(yè)部門間以及遠程分支部門的應用范圍被定為企業(yè)虛擬局域應用網,此種局域網的使用是跨國間的企業(yè)經營模式,在VNT使用過程中最為常見的是硬件式VNT,此種技術具有高速度的加密性,加密的密匙不容易損壞,此種效率相對來說也較高。
2.2 VNT在企業(yè)網與遠程員工之間的應用
當移動網店需要進入到企業(yè)內網進行相關操作時,企業(yè)為了保證信息安全,需要將VNT設置出一層相應的網絡虛擬功能防火墻。此操作的最終目的是為了讓企業(yè)內網用戶能夠通過虛擬網絡的用戶端登錄進入,此舉能夠大大提高計算機網絡的安全使用率與高效使用率。從另外一個角度來看,VNT的網絡虛擬功能防火墻對于采購人員以及銷售人員在信息輸出的過程中不僅僅能夠節(jié)約成本,還能夠發(fā)揮出網絡安全的高效性。因此,VNT的網絡虛擬功能防火墻的相關應用被當作是遠程訪問式虛擬網絡技術。
2.3 VNT在計算機網絡信息中的應用
飛速發(fā)展的市場經濟使得傳統(tǒng)的計算機網絡安全環(huán)境不能夠滿足日常企業(yè)或者個人單位在運營過程中的基本需求,因此需要通過VNT來實現(xiàn)對企業(yè)安全信息管理和企業(yè)各個部門之間的信息連接?;诖耍谄髽I(yè)擁有了較為廣泛的信息安全渠道之后,能夠打破傳統(tǒng)模式的信息共享限制方式,讓企業(yè)信息能夠獲得更高效的應用。從實現(xiàn)計算機網絡安全管理角度來看,虛擬網絡技術加強了計算機網絡安全管理的控制能力以及防御能力。
2.4 計算機網絡安全引入MPLS虛擬網絡
關于MPLS虛擬網絡,主要通過將MPLS技術來構建IP專用網絡,不管是語言方面,還是數(shù)據方面進行遠程傳輸,其可靠性以及安全性都比較高。虛擬網絡的實現(xiàn)原理主要是將網絡數(shù)據傳輸至PE路由器中,以此能夠保證CE設備與網絡進行有效連接,此時應該注意CE設備識別碼。基于此,利用LDP協(xié)議使得PE路由器完成其他連接表的傳送,將數(shù)據的標記工作進行詳細記錄,以期完成VFT表的查找,最后再向CE設備發(fā)送。
3 虛擬網絡技術的應用效果以及發(fā)展前景
在計算機網絡安全應用中,虛擬網絡技術通過對寬帶技術以及企業(yè)信息化技術相互結合,讓企業(yè)的信息資源安全得到最大程度的保證,使得虛擬網絡技術能夠在計算機網絡安全中發(fā)揮最大作用。隨著企業(yè)信息化的不斷發(fā)展以及寬帶技術的發(fā)展,通過虛擬網絡技術自身所具備的優(yōu)點擁有較大的發(fā)展空間,隨著虛擬技術網絡的不斷發(fā)展,不斷提高虛擬網絡技術的安全性以及可靠性。在計算機網絡安全中,虛擬網絡技術占據著重要地位,隨著我國電信行業(yè)的發(fā)展,虛擬網絡技術已經成為現(xiàn)階段新興產業(yè)的熱點之一。
現(xiàn)階段,虛擬網絡技術在市場上所占的份額越來越大,VNT產品的不斷聚集能夠有效結合防火墻的軟件。在時間的積累下,VNT被廣泛應用到計算機網絡安全中,成為計算機網絡安全中的新興熱點。VPN網絡的主要優(yōu)點表現(xiàn)在:不會對現(xiàn)有公共網絡造成影響,VPN網絡旨在現(xiàn)有公共網絡的基礎上進行專用信息傳輸通道劃分;VPN網絡在實際中并不存在(簡而言之就是邏輯層面上的網絡),因此不需要投入大量的網絡硬件設備。
4 結語
綜上所述,隨著計算機技術的廣泛使用,其安全問題也日漸顯露,相關技術工作者應該著重考慮這方面的問題。
1計算機網絡管理
1.1計算機網絡管理概述。計算機網絡管理是對網絡進行硬件和軟件方面的組合管理。硬件方面主要是對網絡設備(路由器、交換機、網關、防火墻)、服務器、網絡存儲、用戶終端等進行參數(shù)配置、運行監(jiān)測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網絡地址分配、網絡文件讀寫訪問權限等。通過軟、硬件組合管理系統(tǒng)來管理網絡,保障網絡正常運行。
1.2計算機網絡管理的功能。國際標準化組織(ISO)定義了5個網絡管理功能域:配置管理、故障管理、性能管理、安全管理和計費管理。計算機網絡管理功能的劃分針對OSI環(huán)境,目前已經廣泛地被標準和非標準的網絡管理系統(tǒng)所接受。
1.3網絡管理技術中存在的問題。隨著校園網絡的不斷發(fā)展,校園計算機規(guī)模越來越大,計算機網絡的復雜程度越來越高。比如在機房管理時,有的上機學生需要上網,有的課程不能上網。為了保證計算機網絡具備良好的使用性,滿足教學需求,確保向教室和學生提供滿意的網絡環(huán)境,必須使用計算機網絡管理系統(tǒng)對計算機網絡進行有效的管理。但是校園網絡管理中還存在諸多問題。
1.3.1網絡管理體系結構不完善。計算機網絡管理體系結構不夠完善是影響網絡管理的最主要的原因。網絡管理模式單一,網絡統(tǒng)計數(shù)據出現(xiàn)漏洞,都不利于計算機網絡信息管理的操作。網絡管理缺乏集中性會對計算機操作系統(tǒng)產生不利影響。因此,不斷加強網絡管理體系結構建設,才能增強網絡管理的執(zhí)行力。
1.3.2網絡管理技術配置落后?,F(xiàn)代網絡管理不斷變化、不斷發(fā)展,落后的網絡應用設備必然會遭到淘汰。計算機網絡管理的核心應用環(huán)節(jié)就是網絡配置管理,在擁有先進設備的前提下,才能建立更完備的信息資源數(shù)據庫。
1.3.3網絡管理的檢修技術落后。計算機網絡技術在帶來便利的同時,也產生了許多網絡故障,而相關的網絡故障檢修軟件功能也不完善,不能有效解決出現(xiàn)的問題,影響了網絡的正常運行,制約了網絡的效能。
1.4網絡管理發(fā)展的前景
1.4.1實現(xiàn)網絡管理平臺化。通過網絡管理平臺能夠為學校建立完善的數(shù)據庫資源,形成有價值的數(shù)據管理模型,提高網絡的綜合管理能力。
1.4.2實現(xiàn)多種網絡技術綜合化。隨著網絡技術的發(fā)展,將會出現(xiàn)新的發(fā)展趨勢,計算機技術、通訊技術和網絡技術將會融合在一起,從而全方位地傳遞信息,提高網絡的效率性。
1.4.3實現(xiàn)網絡管理自動化。網絡管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)、告警管理等常規(guī)網管功能,還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能,用戶可以通過圖形化界面,很方便地對網絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能,當路由器的CPU資源使用率達到指定的標準后,系統(tǒng)會以消息或者郵件等形式向網絡管理者報警。
2計算機網絡安全存在的隱患
國際標準化組織(ISO)將“計算機網絡安全”定義為:“為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護,保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠、正常地運行,網絡服務不中斷?!蹦壳?,在校園網絡中存在諸多安全隱患。
2.1存儲設備產生的隱患計算機存儲設備存儲著大量的數(shù)據。用戶在操作數(shù)據,進行讀、寫、存儲的過程中,數(shù)據信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種:一是U盤、光盤等外存儲介質很容易被復制。二是數(shù)據存儲設備在接入互聯(lián)網時,信息被木馬、病毒等竊取或毀滅。三是計算機出故障時,存儲設備不經保護而進行維修,造成泄密。四是存儲設備失竊,會造成大量的信息泄露。
2.2網絡產生的隱患在網絡中,計算機中的數(shù)據有些是共享的(包括windows系統(tǒng)默認的網絡共享),這些存在網絡中的數(shù)據,就有信息泄露的風險。一是當計算機聯(lián)網后,使得數(shù)據很容易暴露在網絡系統(tǒng)中,這就使計算機泄密的范圍大大增加。例如接入互聯(lián)網,數(shù)據就有可能被遠程訪問而導致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應用軟件存在的漏洞進行網絡攻擊,破壞數(shù)據或者泄露數(shù)據信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”,植入木馬病毒后,對其進行控制或竊取信息。
2.3管理不嚴謹產生的隱患一是違反信息操作規(guī)程,疏于管理,造成數(shù)據丟失。二是信息丟失。未經授權的人員進行操作,竊取信息。三是數(shù)據損毀。信息數(shù)據大多集中存儲,保存在服務器磁盤或磁盤陣列等設備中,一旦發(fā)生意外事故,就可能使全部數(shù)據丟失或者損毀。
3計算機網絡安全管理的幾點建議
所謂計算機網絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手,制定相應的防范措施來確保網絡的安全和穩(wěn)定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內部LAN與外部WAN兩個網絡之間建立一個安全隔離,從而保護內部網絡(Intranet)免受外部網絡(Internet)非法用戶的侵入。
3.2增強用戶信息安全意識
3.2.1用戶系統(tǒng)訪問應設置安全密碼:要求計算機用戶設置賬戶名和密碼;建議使用大小寫字母、字符加數(shù)字的組合密碼,增加安全強度;還要經常更換密碼,減短密碼使用的時間周期。
3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統(tǒng)。
3.2.3養(yǎng)成良好的上網習慣:定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢,定期進行病毒掃描的習慣,從而保護個人電腦安全,保護個人信息安全。
3.2.4可移動介質管理:減少或者禁止使用可移動介質,以避免惡意程序進入網絡。
3.2.5數(shù)據備份:重要數(shù)據定期備份,數(shù)據庫文件自動定時備份,數(shù)據容災備份,雙機熱備,服務器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等。
3.3加強對計算機系統(tǒng)的常規(guī)化管理
對計算機系統(tǒng)的常規(guī)化管理,主要包括以下幾個方面:
3.3.1業(yè)務系統(tǒng)的維護。在校園網絡系統(tǒng)中,往往運行著許多業(yè)務管理系統(tǒng),如教學管理、學工管理、招生就業(yè)管理、資產管理、OA系統(tǒng)等。業(yè)務系統(tǒng)是通過程序的運行而工作的,如果發(fā)生軟件故障或者業(yè)務流程發(fā)生變化,就需要對應用程序進行維護。
3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題,系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁,保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網絡安全的一個重要因素,計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統(tǒng)漏洞進行修補。
3.3.3加強硬件設備的維護。主要包括對網絡設備(路由器、交換機)、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作,應定期對硬件設備進行維護、保養(yǎng)工作,并建立設備故障記錄表和設備檢修記錄表。
3.3.4建立維護文檔。在對設備、系統(tǒng)等進行維護后,及時建立維護文檔,記錄故障原因、時間、維護方法和維護結果等情況,以便為以后的維護工作提供參考和查詢依據。
4結語