公務員期刊網(wǎng) 精選范文 闡述網(wǎng)絡安全的概念范文

闡述網(wǎng)絡安全的概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的闡述網(wǎng)絡安全的概念主題范文,僅供參考,歡迎閱讀并收藏。

闡述網(wǎng)絡安全的概念

第1篇:闡述網(wǎng)絡安全的概念范文

【關鍵詞】 網(wǎng)絡安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡中存在的威脅

外部威脅:網(wǎng)絡病毒、網(wǎng)絡黑客、各種網(wǎng)絡業(yè)務活動都成為了對計算機網(wǎng)絡安全的外部威脅。人為的無意失誤是造成網(wǎng)絡不安全的重要原因。網(wǎng)絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網(wǎng)絡安全帶來威脅。

內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網(wǎng)絡安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當人們把黑客攻擊和網(wǎng)絡病毒所帶來的安全問題作為網(wǎng)絡安全的重點進行防范的時候,卻不知道網(wǎng)絡內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權威機構對各大企事業(yè)單位進行的統(tǒng)計調查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務。

3 計算機網(wǎng)絡安全的防范

計算機網(wǎng)絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網(wǎng)絡安全問題

(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉發(fā),只有數(shù)據(jù)文件的無協(xié)議‘擺渡’,且對固態(tài)存儲介質只有‘讀’和‘寫’兩個命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現(xiàn)了真正的安全。

(2)防火墻技術。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上,亦稱“堡壘”,是一個多邊協(xié)議路由器,這個堡壘有兩個網(wǎng)絡聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權的來自或對Internet的訪問外,還包括為安全管理提供詳細的系統(tǒng)活動的記錄。在有的配置中,這個堡壘主機經(jīng)常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器,可使用“”服務器,以訪問防火墻的另一邊的Web服務器。另外,防火墻只能阻截來自外部網(wǎng)絡的侵擾,而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

(3)加密技術。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數(shù)字(密鑰)的結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數(shù)據(jù)加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用于政治、經(jīng)濟、軍事、外交、情報等重要部門。近年來,隨著計算機網(wǎng)絡和通信技術的發(fā)展,密碼學得到了前所未有的重視并迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務于信息的加密和解密,還是身份認證、訪問控制及數(shù)字簽名等多種安全機制的基礎。

3.2 從管理上解決網(wǎng)絡安全問題

(1)在強調技術解決信息網(wǎng)絡安全的同時,還必須花大力氣加強對使用的網(wǎng)絡人員的管理,注意管理方式和實現(xiàn)方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網(wǎng)絡安全必須考慮的基本問題。

(2)網(wǎng)絡安全管理體系的建立。實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預期的安全目標。因此,建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防護措施,提高網(wǎng)絡的可靠性、安全性,使網(wǎng)絡能夠更好的為大家服務才是最終目標。

參考文獻:

[1]馬宜興.網(wǎng)絡安全與病毒防范.上海交通大學出版社,2009.

第2篇:闡述網(wǎng)絡安全的概念范文

關鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡安全;網(wǎng)絡體系結構

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯(lián)網(wǎng)絡問世以來,其在計算機網(wǎng)絡世界已經(jīng)達到了無可替代的地位;人們所構建的網(wǎng)絡若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國企業(yè),若要將各子公司的信息化構成一個內(nèi)網(wǎng),假設在沒有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構基礎設施來完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎設施采用相關安全技術和隧道技術等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術和移動互聯(lián)網(wǎng)技術的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等?!盎ヂ?lián)網(wǎng)+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網(wǎng)絡安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡的一體化使得網(wǎng)絡安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡的多樣化和異構化使得網(wǎng)絡安全問題也變得復雜和多樣化。例如,在移動互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動設備連入互聯(lián)網(wǎng)進行相關活動,這就使得網(wǎng)絡的管理變得復雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網(wǎng)絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡架構設施,采用不同種網(wǎng)絡計算技術將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎網(wǎng)絡架構,因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡,然后通過該網(wǎng)絡的網(wǎng)關收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?,其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡的關鍵點之一。Internet以TCP/IP協(xié)議簇為基礎,由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負責將數(shù)據(jù)從一個網(wǎng)絡路由到另一個網(wǎng)絡,但IP只是盡力將數(shù)據(jù)進行傳遞,而對數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當前的信息化時代,人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如,人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網(wǎng)絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產(chǎn)品都需要網(wǎng)絡服務。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯(lián)使得信息化時代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術解決了終端網(wǎng)絡接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯(lián)網(wǎng)技術的實現(xiàn)使得信息化技術的普及成為現(xiàn)實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看,目前,我們已經(jīng)進入了一個統(tǒng)一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業(yè)都離不開信息化技術;在這個大背景下,網(wǎng)絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網(wǎng)絡的發(fā)展,網(wǎng)絡的安全問題也得到了相應的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡安全技術發(fā)展的相關現(xiàn)狀及挑戰(zhàn),并給出相關解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全技術

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達了如依賴水和電的程度,因此,網(wǎng)絡信息的安全問題也必然成為人們最關心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡安全及“互聯(lián)網(wǎng)+”的相關特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式,計算機處理的數(shù)據(jù)是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數(shù)據(jù)編碼后由計算機存儲或處理。因此,二進制數(shù)據(jù)的安全問題必然是網(wǎng)絡安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術與計算機結合而形成現(xiàn)代密碼技術來完成此任務。所謂密碼技術,即將數(shù)據(jù)通過相關技術手段使之成為不可識別的內(nèi)容,若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數(shù)據(jù)的底層保證數(shù)據(jù)機密性、完整性和可用性。

2.2網(wǎng)絡安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡的各個層次都建立起了相應的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎之上,采用了IPSec協(xié)議來實現(xiàn)IP層的安全;在傳輸層,運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡安全;在應用層,各應用協(xié)議也有相應的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡體系結構中,子網(wǎng)層位于網(wǎng)絡的最底層,主要表現(xiàn)為各物理網(wǎng)絡的構成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡時代,子網(wǎng)層的多樣性、異構性和復雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性,使得其安全問題變得更為復雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡的物理網(wǎng)絡不再是單一的有線局域網(wǎng)絡,它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設備組成的自組織網(wǎng)絡;其次,移動通信技術和無線網(wǎng)絡技術使得各種不同物理設備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡安全的幾點建議

網(wǎng)絡安全的相關問題從TCP/IP協(xié)議簇的上層結構來看,已經(jīng)擁有很成熟的網(wǎng)絡安全技術,這是因為隨著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術的發(fā)展也日趨成熟。而隨著移動通信技術和無線技術的不斷發(fā)展,使得移動互聯(lián)網(wǎng)技術成為“互聯(lián)網(wǎng)+”時代的前動力。因此,終端用戶從其子網(wǎng)層隨意自組織進入互聯(lián)網(wǎng)絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關特征,從子網(wǎng)層入手,提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡安全相關的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關接入網(wǎng)絡來進入互聯(lián)網(wǎng)。例如,可能通過有線將設備連入物理網(wǎng)絡,也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡。為保證接入網(wǎng)的安全,從網(wǎng)絡的角度而言,要阻止不法用戶接入網(wǎng)絡最好的辦法就是進行相應的身份認證,例如,在無線局域網(wǎng)絡中就有WEP和WPA等相關協(xié)議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡熱點,以使自己不暴露在不法人員的網(wǎng)絡中而得到相應安全保護。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業(yè)的網(wǎng)絡知識而無法解決網(wǎng)絡下層數(shù)據(jù)處理問題。因此,網(wǎng)絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網(wǎng)絡安全機制去處理。而對于終端用戶主要是針對網(wǎng)絡應用方面的安全需自身處理,使得網(wǎng)絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下,信息的使用者網(wǎng)絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進行網(wǎng)絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網(wǎng)絡安全的第一要素。(2)訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運用網(wǎng)絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng),應采用相關安全機制來保護個人隱私信息。(5)防網(wǎng)絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網(wǎng)絡陷阱騙取財物,例如黑網(wǎng)貸、電信詐騙等,其實防網(wǎng)絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征,然后從網(wǎng)絡的各個層次分析了網(wǎng)絡安全機制,最后從用戶接入網(wǎng)絡和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網(wǎng)絡安全模型。

[參考文獻]

[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時代學術期刊的作用及發(fā)展前景[J].中國科技期刊研究,2015(10):1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術革命如何孕育新型經(jīng)濟社會形態(tài)[J].人民論壇(學術前沿),2015(10):25-38.

第3篇:闡述網(wǎng)絡安全的概念范文

關鍵詞:網(wǎng)絡安全;態(tài)勢評估;BP算法

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時代的來臨,網(wǎng)絡的規(guī)模和應用領域不斷發(fā)展,人們對網(wǎng)絡依賴程度不斷增加,網(wǎng)絡已經(jīng)成為社會、經(jīng)濟、軍事等領域中不可或缺的重要組成部分。但同時,我國網(wǎng)絡安全問題日益突出,目前網(wǎng)絡系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明:傳統(tǒng)的網(wǎng)絡安全防護技術已無法為網(wǎng)絡系統(tǒng)的安全提供根本的可靠保障。要在錯綜復雜的網(wǎng)絡環(huán)境中切實有效地提高網(wǎng)絡安全,迫切需要探索新的理論和方法,網(wǎng)絡安全技術研究已經(jīng)步入一個全新的時代。網(wǎng)絡安全態(tài)勢評估(Network Security Situational Assessment,NSSA)研究就是順應這個需求而生并迅速發(fā)展成為網(wǎng)絡信息安全領域一個新的研究熱點。網(wǎng)絡安全態(tài)勢評估技術能夠從整體上動態(tài)反映網(wǎng)絡安全狀況,并對安全狀況的發(fā)展趨勢進行預測和預警,為增強網(wǎng)絡安全性提供可靠的參照性依據(jù)。

1 相關研究

網(wǎng)絡安全態(tài)勢是指由各種網(wǎng)絡設備運行狀況、網(wǎng)絡行為以及用戶行為等因素所構成的整個網(wǎng)絡的當前狀態(tài)和變化趨勢。網(wǎng)絡安全態(tài)勢感知,即是在大規(guī)模網(wǎng)絡環(huán)境中,對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行覺察、理解、顯示以及預測未來的發(fā)展趨勢。態(tài)勢強調環(huán)境、動態(tài)性以及實體間的關系,是一種狀態(tài),一種趨勢,一個整體和宏觀的概念,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

1999年,Bass等人首次提出了網(wǎng)絡態(tài)勢感知概念,即網(wǎng)絡安全態(tài)勢感知。國國家能源研究科學計算中心(NERSC)所領導的勞倫斯伯克利國家實驗室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng),該系統(tǒng)在三維空間中用點來表示網(wǎng)絡流量信息,極大地提高了網(wǎng)絡安全態(tài)勢感知能力。2005年,CMU/SEI領導的CERT/NetSA開發(fā)了SILK,旨在對大規(guī)模網(wǎng)絡安全態(tài)勢感知狀況進行實時監(jiān)控,在潛在的、惡意的網(wǎng)絡行為變得無法控制之前進行識別、防御、響應以及預警,給出相應的應付策略,,該系統(tǒng)通過多種策略對大規(guī)模網(wǎng)絡進行安全分析,并能在保持較高性能的前提下提供整個網(wǎng)絡的安全態(tài)勢感知能力。國內(nèi)方面,網(wǎng)絡態(tài)勢感知也是在起步階段,主要是從軍事信息與網(wǎng)絡安全的角度來研究,這對我軍在新形勢下的信息安全保護和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡安全態(tài)勢評估系統(tǒng)

下面介紹一個網(wǎng)絡安全態(tài)勢評估系統(tǒng),它的工作流程圖如圖1所示。

這其中的關鍵技術就是態(tài)勢評估過程,在這里我們使用BP算法來完成網(wǎng)絡安全態(tài)勢評估。

2.1 BP算法

BP算法,也就是誤差反向傳播(Error Back Propagation, BP)算法,BP算法的最早提出是在1986年,兩位科學家Rumelhart和McCelland他們領導的科學小組通過長時間的分析,弄清了非線性連續(xù)轉移函數(shù)的多層前饋網(wǎng)絡的誤差反向傳播算法,并且在《Parallel Distributed Processing》一書中進行了非常詳細的闡述,這個分析闡述實現(xiàn)了Minsky的設想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡。

下面簡單介紹一下BP算法的基本思想,在學習也就是網(wǎng)絡訓練過程中,信號的傳播分為正向傳播和反向傳播,其中反向傳播的是誤差信號。在進行正向傳播時,將訓練樣本輸入,也就是從神經(jīng)網(wǎng)絡的輸入神經(jīng)元輸入,樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后,最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣,這就說明計算出現(xiàn)了誤差,為了解決這個誤差問題,訓練就會進行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳,在這個過程之中,會把誤差值分攤給各隱層的所有神經(jīng)元上,這樣就能獲得各層每個神經(jīng)元的誤差信號,我們可以通過這些誤差信號來修改各個神經(jīng)元上的權值。上面所講的訓練樣本信號正向傳播和誤差信號的反向傳播是不斷地進行的,這個不斷進行的過程也就是BP網(wǎng)絡的學習和訓練過程,經(jīng)過了這個過程,誤差信號逐步減小,達到了一個我們事先約定的限度,或者完成了所有訓練樣本的輸入,這時就可以結束訓練過程,同時整個網(wǎng)絡確定了下來,網(wǎng)絡中的神經(jīng)元上的權值也固定了下來,這樣就可以進入實際的應用階段,可以用這個網(wǎng)絡來進行工作了。

2.2 指標體系的建立

安全態(tài)勢評估的核心問題是確定評估指標體系。指標體系是否科學、合理,直接關系到安全態(tài)勢分析的質量。為此指標體系必須科學地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標體系的建立必須按照一定的原則去分析和判斷,指標體系建立過程中所遵循的原則并不是簡單的羅列,它們之間存在著密切的關系。指標體系設立的目的性決定了指標體系的設計必須符合科學性的原則,而科學性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后,還必須滿足可操作性以及時效性的原則。進一步,可操作性原則還決定了指標體系必須滿足可比性的原則。上述各項原則都要通過定性與定量相結合的原則才能體現(xiàn)。此外,所有上述各項原則皆由評估的目的性所決定,并以目的性原則為前提。

根據(jù)查找資料等,發(fā)現(xiàn)在不同的攻擊下一下一些指標有明顯變化,就選擇這些指標組成指標體系,CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡可用帶寬、平均往返時延、傳輸率、吞吐率。我們就選擇這8種指標作為我們的評價指,根據(jù)原系統(tǒng)的設計將網(wǎng)絡的安全態(tài)勢分為五個級別分別是:Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標示出整個網(wǎng)絡安全狀態(tài)。

2.3 評級系統(tǒng)的實現(xiàn)

因為有8個評測指標,所以網(wǎng)絡的輸入層有8個神經(jīng)元,輸出因為要求的評估等級為5,所以輸出層的神經(jīng)元為5個,對應的網(wǎng)絡輸出模式為(1,0,0,0,0)(0,1,0,0,0)(0,0,1,0,0)(0,0,0,1,0)(0,0,0,0,1),隱含層的神經(jīng)元個數(shù)也要確定,在這里我們將隱含層的神經(jīng)元個數(shù)設為8*2+1=17個,這個也是BP神經(jīng)網(wǎng)絡常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡的訓練問題,,進行學習訓練,同樣使用MatlabR2007b作為平臺訓練BP神經(jīng)網(wǎng)絡,隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對數(shù)函數(shù)logsig,輸出層神經(jīng)元的傳遞函數(shù)選則purelin,性能目標采用MSE,設為0.01,訓練步數(shù)設為500,學習速率設為0.1,經(jīng)過多次迭代運算后達到收斂目標,這時候結束訓練過程,保存該訓練好的網(wǎng)絡。然后將25組測試數(shù)據(jù)代入網(wǎng)絡進行網(wǎng)絡狀態(tài)評估。

3 結論

第4篇:闡述網(wǎng)絡安全的概念范文

【關鍵詞】計算機通訊網(wǎng)絡概念、安全問題、防御對策

中圖分類號:G250文獻標識碼: A 文章編號:

引言

隨著網(wǎng)絡對人們影響的不斷增加,人們對網(wǎng)絡的關注程度也越來越高,如何擴展網(wǎng)絡、提高網(wǎng)絡的容量和性能一時成為人們的主要話題,但是有一點卻可能被忽略,那就是網(wǎng)絡的安全。網(wǎng)絡面臨著黑客、病毒、木馬等等的惡意攻擊,這些都會給社會造成巨大的損失。鑒于網(wǎng)絡安全的必要性,加強用戶的安全意識,了解和掌握必要的網(wǎng)絡安全知識和防護技術已成為當務之急

一、計算機網(wǎng)絡安全的概念及相關介紹

計算機網(wǎng)絡安全是指運用網(wǎng)絡技術管理和相關其他方法,使得在網(wǎng)絡運行過程中,信息的保密性、可用性、及完整性得到相關保護。計算機網(wǎng)絡安全主要包含兩個方面的內(nèi)容,即物理安全和邏輯安全。物理安全是指計算機系統(tǒng)設備及相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的保密性、可用性、完整性。

二 、計算機網(wǎng)絡存在的常見安全問題

1、 計算機病毒泛濫的問題

和單機環(huán)境相比,網(wǎng)絡系統(tǒng)的通訊功能更強,不僅病毒傳播速度快,而且檢測出病毒的難度更大。在日常工作中的主要危害有: 破壞計算機的操作系統(tǒng)與用戶的資料;降低了計算機或網(wǎng)絡系統(tǒng)的工作效率;損壞計算機硬件系統(tǒng); 竊取重要的信息等。一般情況,計算機病毒攻擊網(wǎng)絡的主要方式是通過硬件設備中固化病毒程序、軟盤拷貝以及互聯(lián)網(wǎng)上的文件傳輸?shù)取?/p>

2、 系統(tǒng)配置不當造成的其它安全漏洞的問題

目前許多主流的操作系統(tǒng)均存在網(wǎng)絡安全漏洞,如UNIX,MS NT和Windows。黑客通常就是利用這些操作系統(tǒng)自身所存在的問題侵入系統(tǒng)。由于設計的系統(tǒng)不規(guī)范,因而使其受到影響;網(wǎng)絡硬件配置的不協(xié)調,網(wǎng)絡應用的需求沒有受到足夠的重視,設計和選型欠考慮,從而影響到網(wǎng)絡的擴充性、可靠性和升級換代。許多站點在防火墻配置上無限地擴大了訪問權限,忽視有些權限可能會被人濫用;訪問控制配置的復雜性,很容易導致系統(tǒng)配置的錯誤,從而給他人以可乘之機。

3、 黑客攻擊的問題

黑客是影響網(wǎng)絡安全的一個主要因素。隨著社會不斷的發(fā)展和技術的不斷進步,出現(xiàn)了專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術和知識,專門破壞別人計算機系統(tǒng)和網(wǎng)絡系統(tǒng),竊取政治、軍事、經(jīng)濟等秘密,或者轉移資金,竊取錢財,以及不露聲色地捉弄他人,秘密通過計算機犯罪的人。他們運用一些非法手段,通過自己編寫的或現(xiàn)成的東西來查找網(wǎng)絡系統(tǒng)的漏洞,然后對網(wǎng)絡系統(tǒng)發(fā)動攻擊,對網(wǎng)絡的正常使用造成一定的危害。

4、 管理上欠缺的問題

對網(wǎng)絡系統(tǒng)的嚴格管理是很多企業(yè)、機構及用戶免受攻擊的重要措施之一。但事實上,大多企業(yè)、機構及用戶的系統(tǒng)或網(wǎng)站都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA的調查顯示,美國91%的IT企業(yè)對黑客的攻擊應對不足。

5、 介質泄露及系統(tǒng)安全問題的問題

一是計算機的電磁輻射,指計算機工作時可以輻射出大量電磁波,任何人都能借助專門的設備在一定范圍內(nèi)接收它,從而造成信息的泄露。二是磁介質信息的泄露問題,計算機的磁介質是指在計算機中用來記錄和存儲的磁盤、磁帶的設備,其存儲量很大、復制比較容易,但同時也存在一定的殘留信息復現(xiàn)的問題。

6、 網(wǎng)絡通信本身存在安全威脅的問題

互聯(lián)網(wǎng)的物理連接方式是一個很大的弱點,任何人只要接觸到電纜和適當自己的工具,便能將他的計算機連接上,并且成為其超級用戶。然后,可以用promiscuous(允諾)模式來獲取總線上的所有數(shù)據(jù)包,從而達到竊取信息的目的。

三、計算機網(wǎng)絡安全的主要防御對策

1、加強日常防護管理

(1)、不下載來路不明的軟件及程序

在計算機的日常使用過程中,及時更新系統(tǒng)補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失,所以要選擇信譽較好的網(wǎng)站下載軟件,并將下載的軟件進行專門分區(qū)保存并定期殺毒。

(2)、防范電子郵件攻擊

在日常生活中,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。

(3)、安全設置瀏覽器

瀏覽器也是網(wǎng)絡病毒經(jīng)常入侵的部分,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應該設置安全級別,并關掉Cookies。但需要指出的是,關注Cookie的目的不是對這些信息的重新利用,而是對硬盤數(shù)據(jù)的關心。

(4)、保護好自己的IP地址

在網(wǎng)絡安全協(xié)議中,連結在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。但在網(wǎng)絡上聊天時,因為聊天信息傳輸需要捆綁IP地址,因此導致IP地址容易暴露,這就為網(wǎng)絡黑客提供了可乘之機。網(wǎng)絡黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網(wǎng)絡攻擊。

2、安裝配置防火墻

在Internet內(nèi),網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描,實現(xiàn)安全隱患的提前判斷和攔截。。

3、加強訪問控制

訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能維護網(wǎng)絡系統(tǒng)安全,對網(wǎng)絡資源起到安全隔離的作用。現(xiàn)行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網(wǎng)絡安全的等級需求進行,在不浪費資源的情況下實現(xiàn)網(wǎng)絡的安全訪問。

4、信息加密

信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡安全的充分防御不能完全依賴它。

5、物理安全策略

計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護,它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環(huán)境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩(wěn)定,因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。

結束語

綜上所述,盡管計算機網(wǎng)絡供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監(jiān)督機制,就可以有效地預防安全問題的出現(xiàn),更不會給入侵者提供可乘之機。

參考文獻:

[1]王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

第5篇:闡述網(wǎng)絡安全的概念范文

關鍵詞:計算機 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0197-01

1 引言

網(wǎng)絡安全對于國家民族以及社會穩(wěn)定的作用影響較為深遠,進行計算機網(wǎng)絡安全的分析研究,主要也是進行計算機網(wǎng)絡信息安全技術的研究分析。在計算機安全問題研究中,造成計算機網(wǎng)絡安全問題以及隱患發(fā)生的主要因素包括,計算機網(wǎng)絡病毒以及計算機網(wǎng)絡犯罪、計算機網(wǎng)絡黑客等,并且隨著計算機網(wǎng)絡信息技術在商業(yè)領域中的應用范圍不斷擴大,上述因素造成的計算機網(wǎng)絡安全問題影響與經(jīng)濟損失也在不斷增加,該文將結合計算機網(wǎng)絡安全指標與等級標準,從防火墻安全屏障的概念含義分析出發(fā),對于常用的計算機防火墻網(wǎng)絡安全防范技術進行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述,又被稱為防護墻,于1993年被運用到互聯(lián)網(wǎng)中,防火墻的實質是一種介于網(wǎng)絡內(nèi)部和外部之間,為了對信息起到保護作用的安全系統(tǒng),簡單來說就是一種對于網(wǎng)絡訪問的篩選和控制技術。防火墻的工作原理是通過計算機中的硬件和軟件進行結合,形成一個作用于不同網(wǎng)絡的安全管卡,從而使得其具備對于各種信息的驗證和過濾功能。談到網(wǎng)絡防范技術,就必須要提到防火墻技術,這是在信息安全防護中運用的最為廣泛,也是最為基礎的技術。它通過對網(wǎng)絡進行限制和分析,實現(xiàn)對于網(wǎng)絡活動的監(jiān)控,如果探測到問題的發(fā)生,就會自動進行屏蔽。這種技術主要是在網(wǎng)絡中運用的,能夠很好的過濾不良信息,自動的抵抗安全威脅,使得信息在網(wǎng)絡上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻,顧名思義,其功能的核心在于對非法或者是不良的訪問進行限制,起到安全防范的作用。而且隨著技術的進步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對數(shù)據(jù)包進行自動的過濾和分析,更具職能性。總之,防火墻能夠強化計算機與網(wǎng)絡的信息安全,能夠對互聯(lián)網(wǎng)的訪問進行分析和控制,能夠對不良和非法信息進行檢測和過濾,功能可靠且強大。

3 常用防火墻技術分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會被進行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會通過分析其地址來源和危險系數(shù),從而判斷出其中的信息是否會對網(wǎng)絡安全造成危害,一旦有妨害危險,這些“數(shù)據(jù)包”就會被系統(tǒng)自動過濾,當然,為了實際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務器,它是比包過濾型防火墻較為高端,功能較多的一種技術類型。它不僅擁有包過濾型的功能價值,而且隨著技術的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應用層面轉變。型具有高可靠性的特點,但是由于要在使用前進行設定,所以在方便性上明顯不足。

3.3 監(jiān)測型

作為防火墻技術的最新成就,監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價值。它最大的特點就是實時性和主動性,可以對于不同節(jié)點和層面的信息進行全方位的監(jiān)測,并通過自帶的強大分析和處理系統(tǒng),對非法侵入進行防范。不過監(jiān)測型最為突出的特點是其對于網(wǎng)絡內(nèi)部威脅的防范性,因為其自帶的分布式探測器可以對于任何節(jié)點進行監(jiān)測,所以不僅對于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結語

綜上所述,我們知道防火墻技術在計算機和互聯(lián)網(wǎng)中的運用意義十分重大,雖然隨著科技的進步,越來越多的網(wǎng)絡防范信息安全技術被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡的一些特性和社會中不良分子的影響,使得安全保密問題成為計算機信息系統(tǒng)的重點和難點,所以一定要不斷的創(chuàng)新,提高技術含量,使得防火墻發(fā)揮出更強大的功能。

參考文獻

[1]張安妮,李明東.拒絕服務(DoS)攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術研討會論文集[C].辦公自動化學會,2005:4.

[2]陳關勝.防火墻技術現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會.信息化、工業(yè)化融合與服務創(chuàng)新――第十三屆計算機模擬與信息技術學術會議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會,2011:6.

第6篇:闡述網(wǎng)絡安全的概念范文

關鍵詞:網(wǎng)絡空間安全;網(wǎng)絡空間安全風險;應對措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)35-0039-02

1 概述

隨著計算機應用技術的飛速發(fā)展,網(wǎng)絡已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡購物、網(wǎng)絡理財?shù)热遮叧R?。但同時,計算機網(wǎng)絡的安全問題日益顯著,已經(jīng)成為互聯(lián)網(wǎng)上關注的焦點。網(wǎng)絡攻擊、計算機病毒、偽基站網(wǎng)絡詐騙、信息泄露等安全問題層出不窮,棱鏡門事件更是震驚全球的一場安全大洗禮,安全問題不容忽視。網(wǎng)絡的安全不僅關系到個人、企業(yè)、政府的隱私安全,更是關系到國家的長遠利益。第三屆世界互聯(lián)網(wǎng)大會更是緊緊圍繞“創(chuàng)新驅動造福人類――攜手共建網(wǎng)絡空間命運共同體”主題開展。因此,對網(wǎng)絡空間安全問題及其防御措施的研究十分重要。

2 網(wǎng)絡空間安全概述

2.1 網(wǎng)絡空間安全的概念

當今信息社會時代,信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對計算機、電視和手機等電子信息設備的依賴程度也越來越高。當今社會,人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網(wǎng)絡空間(Cybespace)的概念由此而出。起初,人們對網(wǎng)絡空間概念的界定并不一致,直到美國第54號總統(tǒng)令的出現(xiàn),網(wǎng)絡空間才有了相對統(tǒng)一的描述,該文件中指出網(wǎng)絡空間是信息環(huán)境中的一個整體域,它主要由彼此獨立且依賴的信息基礎設施和網(wǎng)絡組成,包括計算機系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前,網(wǎng)絡空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。

網(wǎng)絡空間是所有信息系統(tǒng)的集合,是人類生存的信息環(huán)境。網(wǎng)絡空間安全的核心是信息安全問題。當前,黑客的攻擊、惡意軟件的侵擾、隱私的泄露等等都對網(wǎng)絡信息安全構成了非常大的威脅。指出:“沒有網(wǎng)絡安全,就沒有國家安全。沒有信息化,就沒有現(xiàn)代化”。由此可見,我國的網(wǎng)絡空間安全問題形勢非常嚴峻。近些年發(fā)生的多起安全事件,都表明我國在網(wǎng)絡空間安全方面是處于被動方。我國雖然是網(wǎng)絡大國,但網(wǎng)絡技術相對薄弱,網(wǎng)絡安全人才也嚴重缺乏,同時我國部分核心網(wǎng)絡設備和技術都依賴國外產(chǎn)品,這實際上已經(jīng)喪失了自主控制權。

2.2 網(wǎng)絡空間安全的學科界定

2015年6月,國務院學位委員會和教育部批準增設網(wǎng)絡空間安全一級學科。傳統(tǒng)的網(wǎng)絡空間安全指的是網(wǎng)絡系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調的是信息本身的安全屬性,認為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中,則更強調信息不能脫離它的載體而孤立存在。因此,可以將網(wǎng)絡空間安全劃分為以下幾個層次:(1) 設備的安全;(2) 數(shù)據(jù)的安全;(3) 內(nèi)容的安全;(4) 行為的安全。其中,第二個層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡空間安全。

目前,網(wǎng)絡空間安全學科已經(jīng)正式被批準為一級學科,網(wǎng)絡空間安全學科的知識體系也在緊鑼密鼓的制定。網(wǎng)絡空間安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科[2]。當前,各大院校都在制定各自院校的人才培養(yǎng)方案,除了必需的網(wǎng)絡空間安全基礎理論部分,會更多的涉及實踐教學平臺,如信息安全實踐教學平臺、網(wǎng)絡安全攻防實訓平臺等,從而更加側重學生工程實踐能力的培養(yǎng)。網(wǎng)絡空間安全學科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術和應用。

3 網(wǎng)絡空間安全風險分析

3.1 計算機病毒

計算機病毒(Computer Virus)是編制者有意在算機程序中插入的具有破壞計算機功能或者數(shù)據(jù)的指令或者程序代碼。一個計算機病毒的生命周期往往會經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計算機病毒自我繁殖能力強,具有很強的傳染性,而且往往很難根除?,F(xiàn)在,網(wǎng)絡上的大部分計算機病毒都是小小的玩笑,但也有不少病毒危害非常的大,比如熊貓燒香、菱鏡門事件等等。當前,非法入侵代碼是網(wǎng)絡空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現(xiàn)非法入侵的。計算機病毒主要通過網(wǎng)絡或者存儲介質(如硬盤、U盤等)進行傳輸。計算機病毒一旦被打開,對電腦的影響是具有破壞性的,輕則運行速度明顯變慢,重則硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,甚至導致計算機系統(tǒng)癱瘓。

3.2 軟件系統(tǒng)的不安全

運行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應用軟件等組成,是存在計算機上面的各種程序數(shù)據(jù)和相關的各種資料,本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡異常發(fā)達的時代,網(wǎng)絡就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補丁不及時升級、參數(shù)配置的錯誤等等,都會成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務、隱私泄露、權限提升、惡意代碼執(zhí)行、功能誤用等等,其中,隱私泄露發(fā)生頻率最高,也是安全隱患最大的一塊。軟件系統(tǒng)安全、應用安全、敏感數(shù)據(jù)的保護已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn),也是程序開發(fā)人員必須嚴格準守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務器的大型轉變之后,云計算是互聯(lián)網(wǎng)上的又一大巨變。云計算是一種可以按照使用量進行付費,非常方便、便捷。區(qū)別于傳統(tǒng)的計算方式,云計算中的計算部分不再由本地計算機或者遠程服務器提供,而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領域開始盈利,云計算將會迎來新一輪的發(fā)展。但同時,正是由于這種數(shù)據(jù)的分散及提供的存儲服務,使得大部分的用戶對數(shù)據(jù)的安全性提出疑問。相關統(tǒng)計數(shù)據(jù)表明,云計算中的信息隱私保護問題已經(jīng)成為阻礙云計算發(fā)展的最大障礙。2012年云成熟調查結果表明,41%的用戶拒絕采用云計算,其主要原因是擔心云的不安全和隱私的泄露。

3.4 網(wǎng)絡結構本身不安全

當前,互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡結構更是復雜多樣,種類豐富。當人們通過網(wǎng)絡進行數(shù)據(jù)傳輸?shù)臅r候,一般情況下,信息會經(jīng)過多臺中間計算機的轉發(fā),才能最終到達接收端。很多不法分子就利用這樣的安全隱患,通過相關的技術截取用戶的數(shù)據(jù)包,修改或者偽造相應的數(shù)據(jù),從而進行非法的活動。

4 網(wǎng)絡空間安全應對措施

4.1 增強安全意識

現(xiàn)如今,生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)各項政策,企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念,個人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計算機網(wǎng)絡的安全性,用戶必須要有良好的安全防范意識。這方面,政府可以有相關的部門進行宣傳講解,個人也需要多關注網(wǎng)絡安全方面的相關資料報道,具有一定的網(wǎng)絡病毒的識別能力。對于陌生人發(fā)的鏈接不可輕易點擊,不要下載不明的軟件,提防郵件病毒、釣魚網(wǎng)站,不給不法分子有機可乘。

4.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術,簡稱加密技術,是目前電子商務采取的主要安全措施,其發(fā)展相對久遠。密碼學的發(fā)展主要經(jīng)過三個階段:古代加密方法、古典密碼和近代密碼。可以說,戰(zhàn)爭是催化信息安全的需求。如果不對數(shù)據(jù)加限制,惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問,這無疑將數(shù)據(jù)直接暴露。一個加密系統(tǒng)一般至少包含四個部分:(1) 未加密的報文,也稱為明文;(2) 加密后的報文,也稱為密文;(3) 加密解密設備或者算法;(4) 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文,然后在網(wǎng)絡上進行傳播,接收方接收到信息后,再通過算法和秘鑰將密文變成明文進行使用。

加密技術最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標來衡量:一、加密(解密)的時間代價;二、破譯時間代價;三、破譯代價與密文中信息的代價比。其中第一個越小越好,第二個越大越好,第三個一般要求大于1且越大越好,這樣,也說明信息的重要性。目前,加密算法有多種,主要分為對稱加密技術和非對稱加密技術,他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同,前者主要以美國國家標準局的數(shù)據(jù)加密標準DES為典型,后者以RSA公鑰密碼技術最具代表性。

4.3 培養(yǎng)高水平的安全管理隊伍

安全管理人員可以說分布在網(wǎng)絡空間安全的各個領域。隨著網(wǎng)絡空間安全的進一步發(fā)展,網(wǎng)絡安全的人才需求也日益增多。據(jù)統(tǒng)計,2012年中國對網(wǎng)j空間安全人才的需求量就已經(jīng)達到了50多萬,而每年中國該專業(yè)的畢業(yè)生卻不足1萬人。未來,對安全人才的需求還將呈上升趨勢。因此,培養(yǎng)高水平的安全實施管理人才非常重要。當前,我國安全管理人才的整體能力還相對較低,高精尖的專業(yè)人才更是缺乏。面對這些問題,國家、社會、行業(yè)都可以采取相應的措施來改善,只有真正提高安全管理隊伍的技能水平,才能切實有效地保障網(wǎng)絡空間的安全。

5 結束語

網(wǎng)絡空間安全是當前信息技術發(fā)展的特定環(huán)境下的研究熱點。國家對網(wǎng)絡安全問題也越來越重視。安全問題不容小覷,小則關系到個人的隱私,大則影響到國家的安全。因此,需要我們多方面的共同努力,隨著形勢的發(fā)展和條件的成熟,國家會有更多的網(wǎng)絡安全法律法規(guī)的出臺。隨著全民安全意識的普遍提高,國家的安全保障也才會越來越好。

參考文獻:

[1] 沈昌祥, 張煥國, 馮登國, 等.信息安全綜述[J]. 中國科學E輯:信息科學, 2007(37): 129-150.

第7篇:闡述網(wǎng)絡安全的概念范文

【關鍵詞】高校計算機網(wǎng)絡,網(wǎng)絡安全問題,對策分析

【中圖分類號】G64 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0116-01

一、緒論

1.1 研究的背景和意義

網(wǎng)絡對當今社會的越來越重要。隨著互聯(lián)網(wǎng)在校園的普及,網(wǎng)絡安全逐漸成為一個潛在的巨大問題,也向網(wǎng)絡管理運行提出了更高的要求。隨著互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡已成為高??蒲小⒑徒虒W所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡技術以及計算機技術,從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連,并通過中國科學院計算機網(wǎng)絡、中國和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連,實現(xiàn)資源共享和對外交流。與此同時,計算機網(wǎng)絡也存在安全問題,高校網(wǎng)絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網(wǎng)絡存在的問題,并針對其提出解決措施,確保高校網(wǎng)絡安全暢通,已成各高校所關注的重點問題。

1.2 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全,即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護,不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡服務不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。

二、高校計算機網(wǎng)絡存在的安全問題

2.1 關于高校計算機網(wǎng)絡安全的硬件方面的問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛,無法進行封閉式管理,尤其是室外設備,如電纜、電源、通信光纜等的管理維護方面。另外,就算是在室內(nèi),也常常發(fā)生設備損壞、破壞、被盜等情況,例如包含數(shù)據(jù)的主機、光碟、軟盤等被盜,常常使得部分數(shù)據(jù)被泄露或丟失。事實上不管是哪一種設備出現(xiàn)問題,都導致高校的網(wǎng)絡出現(xiàn)癱瘓可能,甚至影響到高校其他各項工作的正常開展。

2.2 關于高校計算機網(wǎng)絡安全管理和使用方面的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、高校計算機網(wǎng)絡安全問題的對策及措施

3.1 高校計算機網(wǎng)絡安全問題的對策

首先網(wǎng)絡安全最大的威脅不是來自外部,而是內(nèi)部人員對網(wǎng)絡安全知識的缺乏,所以必須加強師生安全知識、安全意識及計算機網(wǎng)絡安全的法制教育。定期組織師生參加網(wǎng)絡安全方面知識的培劃。

其次,網(wǎng)絡安全管理需要制定一整套嚴格的安全政策,以管理手段為主,技術手段為輔。針對高校計算機網(wǎng)絡的各個管理部門,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責針對使用者,明確網(wǎng)絡用戶使用的規(guī)章制度。通過制定制度嚴格規(guī)范上網(wǎng)場所,集中監(jiān)控、統(tǒng)一管理。統(tǒng)一驗證上網(wǎng)用戶身份,隨時跟蹤監(jiān)控上網(wǎng)行為,及時保存上網(wǎng)日志,保證記錄的法律性和準確性。對學生密集的機房加強源頭控制,減少外來感染機會,控制和監(jiān)視每臺機器的下載文件,控制不良信息的傳播與網(wǎng)絡聊天,加強密碼的管理。

3.2 高校計算機網(wǎng)絡安全具體的措施

3.2.1 高校計算機網(wǎng)絡安全技術上的安全防護措施

目前,網(wǎng)絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內(nèi)容。主要說來是:(1)監(jiān)控相關的信息交換,也就是按照一定的對互聯(lián)網(wǎng)和專網(wǎng)進行監(jiān)控,阻止某些網(wǎng)絡間的通信;保證校內(nèi)網(wǎng)不受到未經(jīng)授權的訪問者侵入。(2)vLAN技術即虛擬局域網(wǎng)技術,按照不同的安全級別以及不同的應用業(yè)務,將網(wǎng)絡進行分斷并隔離,實現(xiàn)訪問的相互間控制,限制用戶的非法訪問。(3)選擇合適的網(wǎng)絡殺毒軟件,對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復。(4)入侵檢測技術幫助系統(tǒng)對付網(wǎng)絡攻擊.擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。

3.2.2 高校計算機網(wǎng)絡安全管理上的防護措施

首先是網(wǎng)絡設備上的科學合理管理。比如將設備盡量進行集中管理,像主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。

其次是建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

最后是完善相關的法規(guī),加強宣傳教育,普及安全常識。計算機網(wǎng)絡是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網(wǎng)絡上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關于計算機網(wǎng)絡安全的法律法規(guī),各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網(wǎng)絡安全常識普及。

3.3 高校計算機網(wǎng)絡安全應構建的相關系統(tǒng)

(1)網(wǎng)絡在給大家?guī)矸奖愕耐瑫r,也給病毒的傳播提供了方便。集中式的網(wǎng)絡病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計算機,對聯(lián)網(wǎng)計算機進行統(tǒng)一的病毒清除;同時可以及時公告病毒防殺信息,自動更新和升級病毒庫,具有科學的病毒預警機制;還可以為域外聯(lián)網(wǎng)計算機提供在線殺毒功能;并可以提供電子郵件病毒網(wǎng)關或病毒引擎功能,與電子郵件系統(tǒng)集合,對病毒郵件進行過濾。可以說當前集中式病毒防殺系統(tǒng)是有效防殺校園網(wǎng)病毒的最有效措施之一。集中式網(wǎng)絡病毒防殺系統(tǒng),不僅具有病毒防殺范圍廣,病毒庫更新及時、方便,而且具有防殺行動統(tǒng)一、徹底,系統(tǒng)穩(wěn)定、可靠,用戶參與少,整體投資效益高等優(yōu)點。

(2)隨著網(wǎng)絡攻擊和病毒技術的發(fā)展,防火墻已經(jīng)不是網(wǎng)絡安全的“萬能產(chǎn)品”,但是作為防止網(wǎng)絡攻擊,特別是來自外網(wǎng)的攻擊,防火墻功能仍然是目前其他產(chǎn)品無法替代的。防火墻技術是保證網(wǎng)絡安全最早、也是最廣泛使用的產(chǎn)品,曾經(jīng)被認為是網(wǎng)絡安全最有效的技術措施。當前的防火墻種類很多,可以按照防范技術分為:包過濾型、入侵檢測型、應用程序型等。通過必要的防火墻設置,可以按照服務功能將校園網(wǎng)劃分成多個安全區(qū)域和公共區(qū)域,并定制多種防范策略,保證網(wǎng)絡應用服務的正常開展。

第8篇:闡述網(wǎng)絡安全的概念范文

互聯(lián)網(wǎng)最初很少或根本沒有安全的概念。作為政府開辦的學術研究試驗平臺,用戶利用這個平臺在社區(qū)間進行合作,沒有人去考慮去損害他人的可能性。在20世紀90年代初期到中期,互聯(lián)網(wǎng)的商業(yè)化造成了日益增多的潛在的敵對行為,這些行為被各種有害的利害關系所推動:不勞而獲的對利潤的欲望,通過破壞去證明技術威力的需要,等等。90年代末廣泛推廣的價格低廉的無線接人互聯(lián)網(wǎng)為這種破壞提供了更多的機會。與有線連接不同,無線連接沒有物理限制。因此物理安全措施對終端連接到有線網(wǎng)絡的端點是有效的,但是對無線連接卻無效。一些初期的保證無線連接安全的嘗試起到了相反的效果:雖然提供貌似安全的外觀,而實際上卻把終端用戶暴露在復雜的攻擊之下。因此,無線網(wǎng)絡安全已成為一個重要的技術課題有待去研究、開發(fā)和標準化。

本書從網(wǎng)絡架構的開發(fā)和加密算法的工具基礎出發(fā),站在系統(tǒng)架構的角度闡述無線網(wǎng)絡安全問題。重點是了解在無線互聯(lián)網(wǎng)系統(tǒng)中廣泛使用的現(xiàn)有互聯(lián)網(wǎng)安全協(xié)議的系統(tǒng)架構,以及發(fā)展和改變網(wǎng)絡架構去面對新的威脅。

本書包括7章:1.安全性基礎;2.網(wǎng)絡系統(tǒng)體系結構基礎;3.加密算法和安全基元;4.無線IP網(wǎng)絡的訪問控制;5.當?shù)豂P子網(wǎng)的配置和地址解決方案安全性,6.全球IP移動性的安全;7.位置隱私。本書首先介紹了無線網(wǎng)絡的安全威脅,對付這些威脅的安全服務,網(wǎng)絡系統(tǒng)功能架構的定義過程這些主題。在給出了加密算法的例子之后,作者接著討論了無線互聯(lián)網(wǎng)安全系統(tǒng)的其它例子,如無線網(wǎng)絡訪問控制,當?shù)氐腎P子網(wǎng)的配置和地址解析、IP移動性和位置的隱私等。每章介紹了所討論系統(tǒng)的基本網(wǎng)絡結構和協(xié)議,面臨的安全威脅,減輕威脅的安全體系的功能架構,以及去實現(xiàn)該架構的重要的互聯(lián)網(wǎng)協(xié)議。本書是電氣工程和計算機科學專業(yè)大學生以及無線網(wǎng)絡行業(yè)的工程師和系統(tǒng)架構師的理想?yún)⒖紩?/p>

作者詹姆斯?肯普福是美國DoCoMo的實驗室的研究員,自從1983年于美國亞利桑那大學被授予系統(tǒng)工程博士學位以來一直活躍在系統(tǒng)和軟件的研究領域。之前,肯普福博士供職于Sun微系統(tǒng)公司13年,在那里他參與了各種研究項目。其中包括在1994年研發(fā)了基于SPARC的支持早期802.11協(xié)議的平板電腦。他的研究興趣包括無線互聯(lián)網(wǎng)的安全、新的互聯(lián)網(wǎng)架構、無線終端的沉浸式用戶界面等。

張文濤,助理研究員

第9篇:闡述網(wǎng)絡安全的概念范文

1虛擬網(wǎng)絡技術

虛擬網(wǎng)絡技術又被稱之為VPN技術,是目前最受歡迎的一種技術。結合目前虛擬網(wǎng)絡技術的應用形式我們可以清楚的看到,其在數(shù)據(jù)信息中的傳輸主要借助于公共網(wǎng)絡服務中的ATM以及因特網(wǎng)等局域性邏輯網(wǎng)絡,一方面確保了數(shù)據(jù)信息的傳輸安全,另一方面也顯著的表現(xiàn)出了計算機網(wǎng)絡特點。虛擬網(wǎng)絡技術包含了隧道技術、身份認證技術、加密技術等多種技術手段。其中隧道技術可以二次加密傳輸數(shù)據(jù)包,從而大大提升數(shù)據(jù)包的傳輸安全;身份認證技術能夠對訪問者的身份進行識別,從而保證了擁有訪問權限的訪問者合法權利不受到侵害;加密技術主要以密碼學作為依托,借助于相關技術手段對需要傳輸?shù)臄?shù)據(jù)信息實施加密處理,從而使數(shù)據(jù)信息轉換成為不可讀代碼,直到客戶接收后利用自己手中的密鑰,對數(shù)據(jù)包進行解鎖,這個過程大大的提高了數(shù)據(jù)信息傳輸?shù)陌踩?。從上述虛擬網(wǎng)絡技術的概念,我們可以看到安全性較高,靈活性與可靠性較強,管理能力較好都是虛擬網(wǎng)絡技術所具備的主要特點。這是因為應用虛擬網(wǎng)絡技術能夠對重要數(shù)據(jù)進行加密,從而保證了公共網(wǎng)絡數(shù)據(jù)平臺上數(shù)據(jù)信息傳輸?shù)陌踩?。同時還能夠在虛擬網(wǎng)絡技術的使用過程中根據(jù)實際需求隨時添加全新的節(jié)點,使其能夠接洽于更多的傳輸媒介,滿足數(shù)據(jù)信息傳輸?shù)亩嘣枨螅WC數(shù)據(jù)信息傳輸?shù)挠行蜻M行,使計算機網(wǎng)絡安全管理能力得到有效提升。

2虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用

2.1MPLSVPN技術在計算機網(wǎng)絡安全中的應用

MPLSVPN技術說的就是MPLS技術的實際應用,實質上就是在運營商寬帶IP網(wǎng)絡中為企業(yè)搭建了一個專用IP網(wǎng)絡,從而使企業(yè)的數(shù)據(jù)信息在跨地域傳輸過程中更加的安全,并且該項技術與差異化服務、流量工程相結合,即實現(xiàn)了公共網(wǎng)絡與專用網(wǎng)絡的有效結合,也同時能夠為網(wǎng)絡用戶提供更加高效、更加高質量的服務。安全、穩(wěn)定、靈活可以說都是MPLSVPN技術的優(yōu)點所在,其中安全又是該項技術最為突出的一個優(yōu)點,這是因為MPLSVPN技術能夠提供等同于專線級別的安全防護,在PE設備上使用該項技術,即能夠將語音、視頻等業(yè)務有效的區(qū)分開,還能夠實現(xiàn)不同業(yè)務之間的安全隔離,避免出現(xiàn)數(shù)據(jù)信息泄露的問題。通常情況下在計算機網(wǎng)絡安全中使用MPLSVPN技術需要完成構建分層服務提供商,在PE路由器實現(xiàn)VPN信息這兩個步驟。構建MPLS虛擬網(wǎng)絡技術受限,需要將其技術引入,通過CR-LDP實現(xiàn)對計算機網(wǎng)絡PE路由器中間分層服務商的建立,實現(xiàn)分層服務也就是LSP。之后還要充分利用PEI設備的關鍵性作用,對數(shù)據(jù)進行及時的標記,并且要利用PE路由器加強對CE設備的連接水平,確保計算機網(wǎng)絡安全不會受到不法分子的威脅。而在這個環(huán)節(jié)中虛擬網(wǎng)絡技術實際上是對虛擬網(wǎng)絡數(shù)據(jù)傳遞形式進行了統(tǒng)一管理,從而為虛擬網(wǎng)絡技術的實現(xiàn)奠定了良好基礎。也就是說在創(chuàng)建出了一個虛擬網(wǎng)絡技術轉發(fā)表數(shù)據(jù)在PEZ路由器之上,為CE設備的連接奠定良好的基礎,并且按照該數(shù)據(jù)的順序,順次安放在CE各個設備之上,最后在LDP協(xié)議的幫助下虛擬網(wǎng)絡技術連接標準通過PEZ傳輸?shù)骄W(wǎng)絡拓撲結構之中,構建出適合的VPN發(fā)表子集,最終完成虛擬網(wǎng)絡數(shù)據(jù)的傳輸。

2.2IPSecVPN技術在計算機網(wǎng)絡安全中的應用

所謂的IPSecVPN技術是指結束IPSec協(xié)議后實現(xiàn)的遠程接入VPN技術,借助這一技術能夠構建出一個安全高效的計算機IP地址,并且在虛擬網(wǎng)絡的數(shù)據(jù)信息傳遞過程中確保不會受到外界攻擊的威脅。這項技術在計算機網(wǎng)絡安全中的應用首先在PC端連接過程中得以表現(xiàn),也就是說可以不通過網(wǎng)絡連接就能夠加強計算機網(wǎng)絡的安全。同時在企業(yè)內(nèi)部信息的交流上,數(shù)據(jù)的傳遞上利用隧道虛擬技術能夠實現(xiàn)部門間在公共網(wǎng)絡上的交流,并且也能夠保護個人電腦端與網(wǎng)絡之間的通信。因為ESP、端到端與PC到網(wǎng)絡這三種協(xié)議構成了IPSec框架體系,其中ESP協(xié)議本身具有較強的抗干擾能力,能夠在統(tǒng)一的時代提供完整的數(shù)據(jù)信息;端到端協(xié)議則具有兩個網(wǎng)絡端點,IPSec協(xié)議數(shù)據(jù)通信保護,保護方式同ESP協(xié)議的差異較大;PC到網(wǎng)關協(xié)議保護兩個PC端的通信從網(wǎng)關至其它PC端間的信息傳輸。