前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
伴隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)得到了廣泛使用,信息安全性、隱秘性問(wèn)題接踵而來(lái)。不管是政府部門還是私人企業(yè),均有各自內(nèi)部的重要數(shù)據(jù),在實(shí)際工作中信息既要得到使用,又需嚴(yán)格監(jiān)控。有相關(guān)研究發(fā)現(xiàn),信息安全問(wèn)題主要來(lái)自系統(tǒng)自身,有高達(dá)70%的安全問(wèn)題均來(lái)自企業(yè)各個(gè)部門,約有16%未獲得企業(yè)授權(quán)便私自存取,有14%的安全問(wèn)題來(lái)自外界信息盜竊。計(jì)算機(jī)安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性,還能夠有效攔截外來(lái)信息威脅,因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控和關(guān)鍵技術(shù)研究非常重要。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別
正常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件,操作特指認(rèn)為實(shí)行的操作。監(jiān)控系統(tǒng)需要對(duì)文件的更換、復(fù)制、傳播,以及分為操作實(shí)施記錄,當(dāng)出現(xiàn)非法操作時(shí)必須進(jìn)行制止。信息安全對(duì)企業(yè)有著十分重要的意義,企業(yè)需對(duì)重要文件進(jìn)行保密,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控必須對(duì)文件的新增、更改、剔除進(jìn)行嚴(yán)格監(jiān)控,乃至根據(jù)判斷標(biāo)準(zhǔn)在操作上實(shí)施干預(yù),預(yù)防所保護(hù)的文件非法篡改。文本是信息的直接展現(xiàn)形式,其能夠來(lái)自文件,也可來(lái)源于網(wǎng)絡(luò),對(duì)于文本的監(jiān)控主要表現(xiàn)于對(duì)文本內(nèi)容的監(jiān)控,系統(tǒng)要記錄好相關(guān)的信息內(nèi)容,預(yù)防重要信息流出。人為操作具有不明確性和破壞性強(qiáng)的特點(diǎn),人為操作監(jiān)控應(yīng)當(dāng)在記錄鍵盤和鼠標(biāo)操作的基礎(chǔ)上,聯(lián)合操作對(duì)象判別其操作的目的,進(jìn)而規(guī)避危風(fēng)險(xiǎn)操作和重要信息流出。
2 文件更換監(jiān)控技術(shù)研究
2.1 windows API系統(tǒng)監(jiān)控技術(shù)
Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設(shè)控制的數(shù)據(jù)庫(kù),同完成文件更換監(jiān)控有關(guān)的API函數(shù)為RDCW。該函數(shù)主要特點(diǎn)是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術(shù),以不同步方式為例子:RDCW函數(shù)能夠?qū)崿F(xiàn)回調(diào)函數(shù),實(shí)現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后,程序?qū)⒅苯佑苫卣{(diào)函數(shù)處理。在處理完成后,若需進(jìn)一步監(jiān)控,則需要再次調(diào)用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理,功能非常強(qiáng)大,能夠讓大多數(shù)文件完成監(jiān)控功能。
2.2 攔截系統(tǒng)調(diào)用技術(shù)
攔截系統(tǒng)特指windows應(yīng)用程序接口掛接技術(shù),其主要功能是讓一個(gè)活動(dòng)進(jìn)程空間中的代碼實(shí)現(xiàn)調(diào)用(API),從而轉(zhuǎn)移至一段編程者供應(yīng)的掛接代碼,完成攔截效果。API正常情況下是通過(guò)DLL輸入和API攔截組成。文件監(jiān)控期間,當(dāng)使用程序需要打開時(shí),先調(diào)用的是用戶Kernel 13.2 DLL模塊中的API函數(shù),在數(shù)據(jù)得到處理后調(diào)用Ntdll.DLL模塊,在一個(gè)軟中斷INT指令后進(jìn)入內(nèi)部程序環(huán)境,并調(diào)用相應(yīng)的NtAPI.DLL,輸入相應(yīng)監(jiān)控代碼后,就實(shí)現(xiàn)了文件的監(jiān)控功能。
2.3 中間驅(qū)動(dòng)程序技術(shù)
設(shè)備驅(qū)動(dòng)程序?qū)儆诠芾砟吃O(shè)備的一段代碼,其主要功能是完成內(nèi)部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序?qū)ξ募M(jìn)行操作時(shí),必須在控制代碼傳導(dǎo)至文件設(shè)備程序內(nèi),才能在底層完成對(duì)文件的相應(yīng)操作。中間層文件設(shè)施監(jiān)控驅(qū)動(dòng)程序位于應(yīng)用程序和文件設(shè)備驅(qū)動(dòng)程序之間,是完成文件監(jiān)控功能的驅(qū)動(dòng)環(huán)境,能有效攔截其它用戶對(duì)于程序發(fā)出的文件I/O要求,配合監(jiān)控程序?qū)崿F(xiàn)整個(gè)監(jiān)控。
3 人為操作監(jiān)控技術(shù)探究
3.1 鍵盤監(jiān)控技術(shù)
在用戶注冊(cè)按照Hook后,有三種方式可實(shí)現(xiàn)鍵盤監(jiān)控,分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊(cè)系統(tǒng)日志鉤,能完成對(duì)操作鍵盤信息監(jiān)控,不過(guò)需要獨(dú)立進(jìn)行,無(wú)法在整體上靜監(jiān)控,如果想完成全局監(jiān)控,就應(yīng)在DLL的類別上加上其它進(jìn)程。WH_KEYBOARD_LL注冊(cè)系統(tǒng)日志鉤,主要是功能是判別按鍵、記錄好有關(guān)信息來(lái)實(shí)現(xiàn)監(jiān)控。函數(shù)完成之后,可借助相關(guān)函數(shù)向后方傳動(dòng)信息,或者是直接返回使信息中斷,完成按鍵保護(hù)功能。WH_JOURNALRECORD注冊(cè)系統(tǒng)日志鉤,能對(duì)接收到的相關(guān)信息進(jìn)行整理,與快照功能相似,但無(wú)法更改消息的傳遞形式和內(nèi)容。
3.2 鼠標(biāo)監(jiān)控技術(shù)
鼠標(biāo)監(jiān)控技術(shù)同鍵盤監(jiān)控技術(shù)基本相似,借助 WH_MOUSE_LL系統(tǒng)注冊(cè)底層鼠標(biāo)鉤,在鉤子內(nèi)記錄鼠標(biāo)操作,對(duì)鼠標(biāo)按鍵、信息、存儲(chǔ)、操作進(jìn)行系統(tǒng)監(jiān)控。在函數(shù)完成之后,利用相關(guān)函數(shù)進(jìn)行后續(xù)信息傳導(dǎo),或直接返回使信息中斷,進(jìn)而起到屏蔽鼠標(biāo)的效果。鼠標(biāo)和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理,進(jìn)而對(duì)鼠標(biāo)、鍵盤所有操作進(jìn)行相應(yīng)的監(jiān)控。
4 結(jié)語(yǔ)
計(jì)算機(jī)安全監(jiān)控系統(tǒng)是信息安全的保障,其能夠完成對(duì)本地和遠(yuǎn)程信息的監(jiān)控。對(duì)文件、文本,以及操作類似的研究探討,能夠更好的依照系統(tǒng)需要選擇適合自身的技術(shù)方式,針對(duì)性進(jìn)行監(jiān)控,保障重要信息的安全性。整體而言,安全監(jiān)控技術(shù)在眾多領(lǐng)域都有所運(yùn)用,安全部門的內(nèi)部監(jiān)控、訪問(wèn)監(jiān)管、信息審核管理等,是該技術(shù)的直接表現(xiàn)。重視計(jì)算機(jī)信息安全,增強(qiáng)對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的重視,對(duì)促進(jìn)網(wǎng)絡(luò)安全、避免重要信息外流,以及推動(dòng)網(wǎng)絡(luò)發(fā)展意義重大。
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測(cè);智能算法
1 網(wǎng)絡(luò)入侵方式
網(wǎng)絡(luò)入侵手段的分類是眾說(shuō)紛紜,各有各的分類方法。網(wǎng)絡(luò)被入侵的方式主要有:口令攻擊、特洛伊木馬、利用緩沖區(qū)溢出攻擊、端口掃描、使用偽裝IP 攻擊、利用后門進(jìn)行攻擊等。其中美國(guó)的IDG Info World 測(cè)試中心的安全測(cè)試小組開發(fā)了測(cè)試基準(zhǔn)平臺(tái)IWSS16,IWSS16 將主要的網(wǎng)絡(luò)入侵分為了四類:
1.1 信息收集與獲取。攻擊者采用大量的試探性方法,如:Ping、賬戶掃描、端口掃描、漏洞掃描、網(wǎng)絡(luò)嗅探等方法,探測(cè)系統(tǒng)提供的服務(wù)、存在的漏洞、可用的權(quán)限,利用公開協(xié)議和工具,收集和獲取網(wǎng)絡(luò)系統(tǒng)中各個(gè)主機(jī)系統(tǒng)的有用信息,并捕獲系統(tǒng)漏洞,為進(jìn)行下一步攻擊奠定基礎(chǔ)。
1.2 訪問(wèn)權(quán)限獲取。通過(guò)緩沖區(qū)溢出破壞程序的堆棧、FTP 攻擊、口令試探和破譯工具對(duì)口令進(jìn)行破解等多種手段,可以獲取系統(tǒng)訪問(wèn)的特權(quán),從而對(duì)系統(tǒng)進(jìn)行破壞。
1.3 服務(wù)拒絕。服務(wù)拒絕是通過(guò)大量連續(xù)的網(wǎng)絡(luò)訪問(wèn)使系統(tǒng)無(wú)法承受而造成崩潰,不能實(shí)現(xiàn)相應(yīng)的服務(wù)功能。這種攻擊危險(xiǎn)性大,較難捕獲。尤其是現(xiàn)在分布式拒絕服務(wù)攻擊的出現(xiàn),更是防不勝防。
1.4 檢測(cè)逃避。攻擊者往往通過(guò)插入、逃遁、慢速攻擊、破壞日志系統(tǒng)等手段逃避系統(tǒng)的檢測(cè),隱藏身份,從而在不知不覺中實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊,而且不留下任何蛛絲馬跡。
2 入侵檢測(cè)定義與分類
2.1 入侵檢測(cè)的定義
入侵檢測(cè)(Intrusion Detection) 技術(shù)是安全審核中的核心技術(shù)之一,是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,來(lái)檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。違反安全策略的行為有: 入侵——非法用戶的違規(guī)行為;濫用——合法用戶的違規(guī)行為。入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。入侵檢測(cè)的原理如圖1 所示。
應(yīng)用入侵檢測(cè)技術(shù),能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后, 收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),填入知識(shí)庫(kù)內(nèi),以增強(qiáng)系統(tǒng)的防范能力。
2.2 入侵檢測(cè)的分類
通過(guò)對(duì)現(xiàn)有入侵檢測(cè)技術(shù)方法的研究,可以從不同的角度對(duì)入侵檢測(cè)技術(shù)進(jìn)行分類:
2.2.1 按照檢測(cè)數(shù)據(jù)來(lái)源。有以下三類:基于主機(jī)的入侵檢測(cè)技術(shù);基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù);基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。以上3 種入侵檢測(cè)技術(shù)都具有各自的優(yōu)點(diǎn)和不足,可互相作為補(bǔ)充,一個(gè)完備的入侵檢測(cè)系統(tǒng)一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。
2.2.2 按照檢測(cè)技術(shù)。分為異常檢測(cè)技術(shù)和誤用檢測(cè)技術(shù)。異常檢測(cè)技術(shù)又可稱為基于行為的入侵檢測(cè)技術(shù),它假定了所有的入侵行為都有異常特性。誤用檢測(cè)技術(shù),又稱為基于知識(shí)的入侵檢測(cè)技術(shù),它通過(guò)攻擊模式、攻擊簽名的形式表達(dá)入侵行為。
2.2.3 按照工作方式??梢苑譃殡x線檢測(cè)和在線檢測(cè)。離線檢測(cè):在事后分析審計(jì)事件,從中檢查入侵活動(dòng),是一種非實(shí)時(shí)工作的系統(tǒng)。在線檢測(cè):實(shí)時(shí)聯(lián)機(jī)的檢測(cè)系統(tǒng),它包含對(duì)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包分析,對(duì)實(shí)時(shí)主機(jī)審計(jì)分析。
2.2.4 按照系統(tǒng)網(wǎng)絡(luò)架構(gòu)。分為集中式檢測(cè)技術(shù)、分布式檢測(cè)技術(shù)和分層式檢測(cè)技術(shù)。將分析結(jié)果傳到鄰近的上層,高一層的檢測(cè)系統(tǒng)只分析下一層的分析結(jié)果。分層式檢測(cè)系統(tǒng)通過(guò)分析分層式數(shù)據(jù)使系統(tǒng)具有更好的可升級(jí)性。
4 結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展以及黑客攻擊手段的多樣化,網(wǎng)絡(luò)安全問(wèn)題的日益突出,入侵檢測(cè)技術(shù)作為保護(hù)計(jì)算機(jī)系統(tǒng)安全的重要組成部分受到越來(lái)越多人們的關(guān)注和重視,并已經(jīng)開始在各種不同網(wǎng)絡(luò)環(huán)境中發(fā)揮關(guān)鍵作用。本文分析概括了入侵的方式,入侵檢測(cè)技術(shù)的定義、工作原理與分類、入侵檢測(cè)技術(shù)的方法。并且,提出了今后的發(fā)展趨勢(shì),目的在于為進(jìn)一步的研究起到啟發(fā)和借鑒作用??梢灶A(yù)見,入侵檢測(cè)技術(shù)的發(fā)展將對(duì)網(wǎng)絡(luò)應(yīng)用具有重要意義并產(chǎn)生深遠(yuǎn)影響,而入侵檢測(cè)技術(shù)的未來(lái)發(fā)展方向?qū)⒅饕侵悄艿姆植际饺肭謾z測(cè)系統(tǒng),研究和開發(fā)自主知識(shí)產(chǎn)權(quán)的入侵檢測(cè)系統(tǒng)將成為我國(guó)信息安全領(lǐng)域的重要課題。
參考文獻(xiàn)
[1]王艷華,馬志強(qiáng),藏露.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究. 信息技術(shù),2009,6:41-44.
關(guān)鍵詞:入侵檢測(cè);網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 18-0000-01
一、入侵檢測(cè)的歷史
入侵檢測(cè)可追溯到1986年,SRI的Dorothy首次將入侵檢測(cè)的概念作為一種計(jì)算機(jī)安全防御措施提出,并建立了一個(gè)獨(dú)立于系統(tǒng)、程序應(yīng)用環(huán)境和系統(tǒng)脆弱性的通用入侵檢測(cè)系統(tǒng)模型。90年代以前,SRI以及Los Alamos實(shí)驗(yàn)室都主要是針對(duì)主機(jī)IDS進(jìn)行研究,分別開發(fā)了IDES、Haystack等入侵檢測(cè)系統(tǒng)。1990年,UCD設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)視器標(biāo)志著入侵檢測(cè)系統(tǒng)的研究進(jìn)入網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)IDS的研究方法主要有兩種:一是分析各主機(jī)的審計(jì)數(shù)據(jù),并分析各主機(jī)審計(jì)數(shù)據(jù)之間的關(guān)系;二是分析網(wǎng)絡(luò)數(shù)據(jù)包。由于90年代因特網(wǎng)的發(fā)展及通信和網(wǎng)絡(luò)帶寬的增加,系統(tǒng)的互連性已經(jīng)有了顯著提高,于是人們開始試圖將主機(jī)和網(wǎng)絡(luò)IDS集成。分布式入侵檢測(cè)系統(tǒng)(DIDS)最早試圖將基于主機(jī)的方法和網(wǎng)絡(luò)監(jiān)視方法集成在一起??梢?,入侵檢測(cè)系統(tǒng)的發(fā)展主要經(jīng)歷了三個(gè)階段:主機(jī)IDS的研究、網(wǎng)絡(luò)IDS的研究、最后將主機(jī)和網(wǎng)絡(luò)IDS集成。
二、入侵檢測(cè)的概念
入侵檢測(cè)的定義為:識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為,并對(duì)此作出反應(yīng)的過(guò)程。入侵檢測(cè)系統(tǒng)(intrusion detection system,簡(jiǎn)稱IDS)則是完成如上功能的獨(dú)立系統(tǒng)。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)入侵,能很好地彌補(bǔ)防火墻的不足,從某種意義上說(shuō)是防火墻的補(bǔ)充。
三、入侵檢測(cè)的過(guò)程分析
入侵檢測(cè)的過(guò)程分為三部分:信息收集、信息分析和結(jié)果處理
信息收集:入侵檢測(cè)的第一步是信息收集,內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。而且,需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)的不同網(wǎng)段和不同主機(jī)收集信息,這除了盡可能地?cái)U(kuò)大檢測(cè)范圍外,還有一個(gè)重要的因素就是從一個(gè)來(lái)源的信息有可能看不出一點(diǎn),但是從幾個(gè)來(lái)源的信息的不一致性卻是可疑行為或入侵的最好標(biāo)識(shí)。入侵檢測(cè)利用的信息一般來(lái)自以下四個(gè)方面:系統(tǒng)和網(wǎng)絡(luò)日志文件;目錄和文件中的不期望的改變;程序執(zhí)行中的不期望行為;物理形式的入侵信息。
信息分析:對(duì)上述四類收集到的信息,一般通過(guò)三種技術(shù)手段進(jìn)行分析:模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè),而完整性分析則用于事后分析。
結(jié)果處理:當(dāng)檢測(cè)到入侵,就產(chǎn)生預(yù)先定義的響應(yīng),也可采取相應(yīng)的措施,可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性,也可以只是簡(jiǎn)單的警告。
四、入侵檢測(cè)的分類
(一)按照檢測(cè)原理劃分
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上分為兩類:基于異常行為的入侵檢測(cè)和基于特征的入侵檢測(cè)。其中,基于特征的入侵檢測(cè)又叫誤用檢測(cè)。
1.基于異常行為的入侵檢測(cè)
基于異常行為的入侵檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正?!鼻闆r的數(shù)值,如CPU利用率、內(nèi)存利用率、文件校驗(yàn)等,然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的正常情況比較,得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的正常情況,對(duì)用戶要求比較高。其優(yōu)點(diǎn)是 :具有抽象系統(tǒng)正常行為從而監(jiān)測(cè)系統(tǒng)異常行為的能力,這種能力不受系統(tǒng)以前是否知道這種入侵與否的限制,所以能夠檢測(cè)新的入侵行為。其缺點(diǎn)是:若入侵者了解到了檢測(cè)規(guī)律,可使用逐漸改變系統(tǒng)指標(biāo)的方法逃避檢測(cè);另外檢測(cè)效率也不高,檢測(cè)時(shí)間較長(zhǎng)。
2.基于特征的入侵檢測(cè)
基于特征的入侵檢測(cè)是指將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。該過(guò)程可以很簡(jiǎn)單,如通過(guò)字符串配以尋找一個(gè)簡(jiǎn)單的條目或指令;也可以很復(fù)雜,如利用正規(guī)的數(shù)學(xué)表達(dá)式來(lái)表示安全狀態(tài)的變化。一般來(lái)講,一種進(jìn)攻模式可以用一個(gè)過(guò)程或一個(gè)輸出來(lái)表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合,顯著減少系統(tǒng)負(fù)擔(dān),且技術(shù)已相當(dāng)成熟,檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是,該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法,不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。
(二)按照檢測(cè)對(duì)象劃分
按照檢測(cè)對(duì)象劃分,入侵檢測(cè)一般可分為主機(jī)型、網(wǎng)絡(luò)型兩大類。
1.基于主機(jī)的入侵檢測(cè)系統(tǒng)
基于主機(jī)的入侵檢測(cè)系統(tǒng)通常是安裝在被重點(diǎn)檢測(cè)的主機(jī)之上,主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其中主體活動(dòng)十分可疑,就會(huì)向系統(tǒng)管理員報(bào)警或者做出適當(dāng)?shù)捻憫?yīng)。
主機(jī)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn):
主機(jī)入侵檢測(cè)系統(tǒng)對(duì)分析可能的攻擊行為非常有用。舉例來(lái)說(shuō),有時(shí)候它除了指出入侵者試圖執(zhí)行一些危險(xiǎn)的命令之外,還能分辨出入侵者干了什么事:他們運(yùn)行了什么程序、打開了那些文件、執(zhí)行了那些系統(tǒng)調(diào)用。
主機(jī)入侵檢測(cè)系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)率要低,因?yàn)闄z測(cè)在主機(jī)上運(yùn)行的命令序列比監(jiān)測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單,系統(tǒng)的復(fù)雜性也少得多。
主機(jī)入侵檢測(cè)系統(tǒng)的缺點(diǎn):
主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。舉例來(lái)說(shuō),當(dāng)一個(gè)數(shù)據(jù)庫(kù)服務(wù)器要保護(hù)時(shí),就要在服務(wù)器本身上安裝入侵檢測(cè)系統(tǒng),這會(huì)降低應(yīng)用系統(tǒng)的效率。
主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能,則必需重新配置,這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見的性能影響。
2.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。它通常利用一個(gè)工作在混雜模式下的網(wǎng)卡來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流。它的分析模塊通常使用模式匹配、統(tǒng)計(jì)分析等技術(shù)來(lái)識(shí)別攻擊行為。一旦檢測(cè)到了攻擊行為,IDS的響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng)。比如報(bào)警、切斷相關(guān)用戶的網(wǎng)絡(luò)連接等。不同入侵檢測(cè)系統(tǒng)在實(shí)現(xiàn)時(shí)采用的響應(yīng)方式也可能不同,但通常都包括通知管理員、切斷連接、記錄相關(guān)的信息以提供必要的法律依據(jù)等。
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn):
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊,它能夠檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。
一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器CPU、I/O與磁盤等資源的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)近年內(nèi)有向?qū)iT的設(shè)備發(fā)展的趨勢(shì),安裝這樣的一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)非常便宜,只需將定制的設(shè)備接上電源,做很少一些配置,將其連接到網(wǎng)絡(luò)上即可。
網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的弱點(diǎn):
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接的網(wǎng)段通訊,不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包,在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使部署整個(gè)系統(tǒng)的成本大大增加。
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法,它可以檢測(cè)出普通的一些攻擊,而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊監(jiān)測(cè)。
五、入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)
在入侵檢測(cè)技術(shù)發(fā)展的同時(shí),入侵技術(shù)也在更新,黑客組織已經(jīng)將如何繞過(guò)入侵檢測(cè)系統(tǒng)或攻擊入侵檢測(cè)系統(tǒng)作為研究重點(diǎn)。因此,從主體上講,目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)外,入侵檢測(cè)技術(shù)應(yīng)重點(diǎn)加強(qiáng)與統(tǒng)計(jì)分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測(cè)方法,如采用自動(dòng)的主動(dòng)防御方法,將免疫學(xué)原理應(yīng)用到入侵檢測(cè)的方法等,其主要發(fā)展方向可以概括為:
(1)式入侵檢測(cè)。這個(gè)概念有兩層含義:第一層,即針對(duì)式網(wǎng)絡(luò)攻擊的檢測(cè)方法;第二層,即使用分布式的方法來(lái)檢測(cè)分布式的攻擊,其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。式系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一,它能夠在數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢(shì),其設(shè)計(jì)模型具有很大的靈活性。
(2)智能化入侵檢測(cè)。即使用智能化方法與手段來(lái)進(jìn)行入侵檢測(cè)。所謂的智能化方法,現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法,這些方法常用于入侵特征的辨識(shí)與泛化,利用專家系統(tǒng)的思想來(lái)構(gòu)建IDS也是常用的方法之一。
(3)網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù),提供完整的網(wǎng)絡(luò)安全保障。
六、總結(jié)
入侵檢測(cè)技術(shù)盡管是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分,但它不是一個(gè)完全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案,它不能替代其他安全技術(shù)如:訪問(wèn)控制、身份識(shí)別與認(rèn)證、加密、防火墻、病毒的檢測(cè)與清除等的功能。但可以將它與其他安全技術(shù)、如防火墻技術(shù)、安全網(wǎng)管技術(shù)等增強(qiáng)協(xié)作,以增加其自身的動(dòng)態(tài)靈活反應(yīng)及免疫能力,為我們提供更加安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]姚小蘭.網(wǎng)絡(luò)安全管理與技術(shù)防護(hù)[M].清華大學(xué)出版社,2002,4.
[2]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京理工大學(xué)出版社,2002,3.
[3]唐正軍,李建華.入侵檢測(cè)技術(shù)[M].清華大學(xué)出版社,2002,5.
[4]薛靜峰.入侵檢測(cè)系統(tǒng)分析[M].機(jī)械工業(yè)出版社,2004,4.
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 安全技術(shù) 方案 構(gòu)建
前言:數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存與管理數(shù)據(jù)的主要載體,在計(jì)算機(jī)技術(shù)運(yùn)用越來(lái)越普遍的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也越來(lái)越受到社會(huì)的廣泛關(guān)注,數(shù)據(jù)庫(kù)作為計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的重要組成部分,其安全問(wèn)題也是當(dāng)前領(lǐng)域內(nèi)需要解決的主要問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行的過(guò)程中,一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)受到非法攻擊,其中存儲(chǔ)的大量信息就可能會(huì)泄漏出去,不僅嚴(yán)重威脅到個(gè)人的信息安全,其中還會(huì)涉及到很多行業(yè)機(jī)密,后果不堪設(shè)想。在當(dāng)前條件下,構(gòu)建起健全完善的安全技術(shù)方案,是解決數(shù)據(jù)庫(kù)安全問(wèn)題的主要途徑,因此,需要對(duì)其進(jìn)行進(jìn)一步的研究與探索,以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)階段面臨的主要威脅為基礎(chǔ),制定出有效、科學(xué)、有針對(duì)性的安全技術(shù)方案,從而提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)概述
所謂“網(wǎng)絡(luò)數(shù)據(jù)庫(kù)”,主要指的是以計(jì)算機(jī)為運(yùn)行后臺(tái),以數(shù)據(jù)庫(kù)為運(yùn)行基礎(chǔ),以一系列軟件為運(yùn)行支撐的操作平臺(tái),能夠?qū)?shù)據(jù)信息進(jìn)行儲(chǔ)存、查詢以及相關(guān)管理,在含有海量信息的計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以作為信息數(shù)據(jù)的儲(chǔ)存載體,能夠確保信息數(shù)據(jù)在儲(chǔ)存過(guò)程中的完整性與穩(wěn)定性[1]?,F(xiàn)階段,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要有兩種操作模式,分別為瀏覽器/服務(wù)器以及客戶機(jī)/服務(wù)器,在實(shí)際運(yùn)用過(guò)程中,這兩種操作模式都相對(duì)簡(jiǎn)單,有利于相關(guān)技術(shù)人員進(jìn)行完善的網(wǎng)絡(luò)部署。構(gòu)建起健全完善的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案,并有針對(duì)性的對(duì)其進(jìn)行優(yōu)化與更新,是當(dāng)前領(lǐng)域內(nèi)部面臨的主要問(wèn)題,并逐漸發(fā)展成為重點(diǎn)的研究課題。
二、構(gòu)建安全技術(shù)方案的重要性
隨著人們思想觀念的變化,安全意識(shí)也在日益提升,計(jì)算機(jī)網(wǎng)絡(luò)的開放性雖然在很大程度上方便了人們對(duì)計(jì)算機(jī)技術(shù)的運(yùn)用,但其安全性也隨之降低,現(xiàn)階段,信息安全建設(shè)已經(jīng)逐漸成為社會(huì)關(guān)注的焦點(diǎn),由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)儲(chǔ)存了大量的數(shù)據(jù)信息,更成為信息安全建設(shè)的主要對(duì)象。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性,所以,很多外界因素都有可能對(duì)其產(chǎn)生不同程度的影響,輕則會(huì)使影響數(shù)據(jù)庫(kù)的正常使用,重則可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中的信息混亂,甚至丟失,后果非常嚴(yán)重[2]。而構(gòu)建起健全完善的安全技術(shù)方案,是保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的主要途徑,需要給予充分重視。
三、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)狀
從根本上講,計(jì)算機(jī)網(wǎng)絡(luò)想要開展一些相關(guān)的應(yīng)用環(huán)節(jié),必須以信息的管理與儲(chǔ)存模塊為基礎(chǔ),在這種要求下,就需要構(gòu)建起相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù),以迎合網(wǎng)絡(luò)技術(shù)的實(shí)際發(fā)展要求,為其進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。現(xiàn)階段,在我國(guó)計(jì)算機(jī)領(lǐng)域的研究課題中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全已經(jīng)成為當(dāng)前需要解決的重點(diǎn)問(wèn)題,其原因在于,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的主要作用是儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生的各種數(shù)據(jù)信息,一些不法分子常常會(huì)運(yùn)用一些手段來(lái)攻擊數(shù)據(jù)庫(kù),很多外界因素也可能會(huì)對(duì)數(shù)據(jù)庫(kù)的安全性產(chǎn)生影響,用戶的信息安全也因此受到威脅[3]。與此同時(shí),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所處的環(huán)境不僅比較復(fù)雜,其中所儲(chǔ)存信息的敏感性也相對(duì)較高,而現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的威脅非常多,安全性很難得到保證,運(yùn)行過(guò)程中也面臨著很多實(shí)際問(wèn)題,在這種條件下,運(yùn)用有針對(duì)性的安全手段便非常有必要,是確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的保障。
四、當(dāng)前存在的主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)便是自由與開放,在運(yùn)行過(guò)程中的自治程度較高,環(huán)境比較復(fù)雜,這既是優(yōu)勢(shì),也是缺陷。雖然高度自由開放的環(huán)境能夠獲取更多的信息,但網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性也很難得到有效保障,在實(shí)際運(yùn)行時(shí),由于使用用戶較多,數(shù)據(jù)信息的更新速度頻繁,數(shù)據(jù)信息儲(chǔ)存量大等原因,常常會(huì)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)篡改、非法侵入等安全問(wèn)題,一旦敏感信息泄露,所造成的后果不堪設(shè)想。所以,在這種條件下,怎樣運(yùn)用有針對(duì)性的方法來(lái)確保數(shù)據(jù)庫(kù)信息不受到威脅,便顯得非常重要[4]。
一般情況下,網(wǎng)絡(luò)系統(tǒng)在日常運(yùn)行過(guò)程中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全會(huì)受到很多方面的威脅,網(wǎng)絡(luò)手段是當(dāng)前最主要的攻擊方式,非法用戶想要入侵到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,都是以網(wǎng)絡(luò)系統(tǒng)為依托進(jìn)行的,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的有效攻擊,因此,網(wǎng)絡(luò)系統(tǒng)安全與否,會(huì)在很大程度上影響到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行安全,如果網(wǎng)絡(luò)的系統(tǒng)的安全性較差,那么網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性也很難得到有效保障,所以,提升網(wǎng)絡(luò)信息的安全性是非常有必要的。現(xiàn)階段,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的主要安全威脅有以下幾個(gè)方面:第一,運(yùn)用網(wǎng)絡(luò)手段對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊,這種攻擊方式主要針對(duì)于安全性相對(duì)較低的網(wǎng)絡(luò)系統(tǒng),非法人員很容易進(jìn)入到這些網(wǎng)絡(luò)系統(tǒng)中,進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊,產(chǎn)生安全威脅[5]。第二,用戶自身操作導(dǎo)致安全問(wèn)題,一些用戶在對(duì)網(wǎng)絡(luò)進(jìn)行操作的過(guò)程中,可能會(huì)由于操作不當(dāng)而導(dǎo)致數(shù)據(jù)庫(kù)中的信息泄露或混亂。第三,在操作時(shí),如果訪問(wèn)了非權(quán)限以內(nèi)的一些數(shù)據(jù)與信息,也可能會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)生安全問(wèn)題。第四,非法人員還可能在用戶正常訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程中進(jìn)行攻擊,從而引發(fā)安全問(wèn)題。第五,非法人員在進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中以后,會(huì)對(duì)數(shù)據(jù)庫(kù)中的信息資源進(jìn)行篡改或者竊取,這也是數(shù)據(jù)庫(kù)安全問(wèn)題的主要方面。
普遍意義上講,數(shù)據(jù)庫(kù)是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的一個(gè)信息倉(cāng)庫(kù),在受到外界因素的影響之后,數(shù)據(jù)庫(kù)的內(nèi)部信息資源會(huì)出現(xiàn)一些改變,從而導(dǎo)致數(shù)據(jù)信息的混亂或丟失?,F(xiàn)階段,我國(guó)的網(wǎng)絡(luò)安全體系發(fā)展的還并不完善,非法用戶入侵?jǐn)?shù)據(jù)庫(kù)的現(xiàn)象也時(shí)有發(fā)生,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行造成嚴(yán)重威脅。首先,很多數(shù)據(jù)庫(kù)都存在一些信息安全弱點(diǎn),這些弱點(diǎn)本身并不會(huì)對(duì)數(shù)據(jù)庫(kù)以及用戶的利益造成威脅,但在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中,如果這些弱點(diǎn)被非法人員利用,就會(huì)為用戶帶來(lái)?yè)p失,信息安全弱點(diǎn)的出現(xiàn),為非法入侵者提供了攻擊網(wǎng)絡(luò)系統(tǒng)的機(jī)會(huì)[6]。其次,數(shù)據(jù)庫(kù)在實(shí)際運(yùn)用過(guò)程中,可能會(huì)存在一些信息安全威脅,這些威脅是潛在性的,包括自然與人為兩當(dāng)面因素,前者普遍是偶然事件,而后者則是蓄意事件,如信息的篡改與泄露,這些都會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息的安全性降低。最后,因?yàn)榫W(wǎng)絡(luò)的開放性特點(diǎn),網(wǎng)絡(luò)安全事件也時(shí)有發(fā)生,如病毒傳播、黑客入侵、非法攻擊等,這些事件的發(fā)生一方面是由于網(wǎng)絡(luò)環(huán)境的混亂,另一方面也是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)存在弊端,為非法人員的入侵提供了可乘之機(jī)。由此可見,構(gòu)建起健全完善的安全技術(shù)方案,是確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行安全的主要途徑。
五、安全技術(shù)方案的構(gòu)建
隨著我國(guó)改革開放進(jìn)程的不斷深入,網(wǎng)絡(luò)環(huán)境的開放性也越來(lái)越高,在這種條件下,很多外界因素都更容易影響到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行,使得數(shù)據(jù)庫(kù)中的敏感性數(shù)據(jù)與重要信息泄露或者全丟失,引發(fā)安全問(wèn)題。所以,在管控網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的過(guò)程中,需要運(yùn)用科學(xué)合理的手段,構(gòu)建起健全完善的安全技術(shù)方案,并根據(jù)實(shí)際運(yùn)用情況,有針對(duì)性的對(duì)方案進(jìn)行優(yōu)化,確保信息與數(shù)據(jù)的合法性,提升數(shù)據(jù)庫(kù)的安全性和可靠性[7]。一般情況下,在運(yùn)用安全技術(shù)方案對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行處理的過(guò)程中,需要確保數(shù)據(jù)庫(kù)整體信息的安全存取,圖1所示的便是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要的安全技術(shù)。
安全技術(shù)方案的構(gòu)建主要包括以下幾個(gè)方面:
(一)身份認(rèn)證
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)環(huán)境普遍是多用戶共同開發(fā)的,所以,在數(shù)據(jù)庫(kù)實(shí)際運(yùn)行中,可能會(huì)出現(xiàn)多個(gè)用戶同時(shí)訪問(wèn)數(shù)據(jù)的情況,這種情況會(huì)在很大程度上降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。在這種條件下,需要運(yùn)用對(duì)用戶身份進(jìn)行有效認(rèn)證的方式,來(lái)收集并處理一系列的相關(guān)數(shù)據(jù),這種統(tǒng)一的認(rèn)證方法,不僅能夠滿足用戶對(duì)數(shù)據(jù)信息的存儲(chǔ)需求,還能夠有效抑制非法訪問(wèn)現(xiàn)象的發(fā)生,大大提升了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中的安全性。對(duì)用戶身份進(jìn)行統(tǒng)一認(rèn)證這種方法的實(shí)現(xiàn)過(guò)程主要分為三部分內(nèi)容:其一,登錄網(wǎng)絡(luò)系統(tǒng);其二,連接數(shù)據(jù)庫(kù);其三,選擇數(shù)據(jù)對(duì)象,通過(guò)這三部分的一一認(rèn)證,便能夠有效保護(hù)合法用戶的身份信息,從而提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的可靠性與安全性[8]。
(二)數(shù)據(jù)庫(kù)加密
在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí),數(shù)據(jù)庫(kù)的加密是非常常見的一種安全技術(shù)手段。通過(guò)對(duì)相關(guān)加密程序的合理運(yùn)用,能夠切實(shí)提升數(shù)據(jù)庫(kù)中信息數(shù)據(jù)的安全性,一般情況下,在對(duì)模塊進(jìn)行加密時(shí)融入一些特殊的算法,能夠使數(shù)據(jù)信息發(fā)生一些改變,得到能夠進(jìn)行加密的一些應(yīng)用信息以供用戶使用。數(shù)據(jù)使用者只需要在數(shù)據(jù)庫(kù)的對(duì)應(yīng)加密模塊中運(yùn)用正確的解密方法,便能夠獲得完善的原始數(shù)據(jù)信息。而沒有被授權(quán)的用戶,即便得到了信息,也無(wú)法對(duì)其進(jìn)行解密,從而得不到正確的信息數(shù)據(jù)。為了保證加密模塊能夠正常運(yùn)行,對(duì)系統(tǒng)內(nèi)部模塊進(jìn)行有效優(yōu)化是不容忽視的,加密與解密兩個(gè)環(huán)節(jié),這兩個(gè)環(huán)節(jié)需要高度統(tǒng)一,且都需要運(yùn)用高效措施來(lái)完成優(yōu)化,具體包括密鑰解密、數(shù)據(jù)可辨轉(zhuǎn)化等,以提升數(shù)據(jù)信息的可辨性與規(guī)范性,解密內(nèi)容也更加準(zhǔn)確。
(三)備份與恢復(fù)
為了保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)與信息的完整性與統(tǒng)一性,備份與恢復(fù)技術(shù)的運(yùn)用也是非常重要的,該技術(shù)能夠在第一時(shí)間發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題,并及時(shí)運(yùn)用有針對(duì)性的方案對(duì)系統(tǒng)進(jìn)行修復(fù),避免產(chǎn)生更大的運(yùn)行問(wèn)題。對(duì)數(shù)據(jù)信息進(jìn)行管理的相關(guān)人員,可以對(duì)數(shù)據(jù)備份與恢復(fù)技術(shù)進(jìn)行充分運(yùn)用,在很短的時(shí)間內(nèi)對(duì)數(shù)據(jù)文件資料進(jìn)行備份與恢復(fù),在很大程度上規(guī)避了系統(tǒng)運(yùn)行故障,不僅提升了運(yùn)行效率,還降低了可能會(huì)產(chǎn)生的經(jīng)濟(jì)損失[9]。構(gòu)建高效的數(shù)據(jù)備份與恢復(fù)機(jī)制,也是安全技術(shù)方案中的重要組成部分,在其運(yùn)行過(guò)程中,一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題,相關(guān)管理人員便可以以備份文件為基礎(chǔ),將系統(tǒng)恢復(fù)到初始狀態(tài)。一般情況下,在處理系統(tǒng)備份數(shù)據(jù)的過(guò)程中,主要包括靜態(tài)、動(dòng)態(tài)、邏輯等三種備份形式,比較常用的數(shù)據(jù)恢復(fù)技術(shù)有備份文件、磁盤鏡像以及在線日志等,在實(shí)際的使用過(guò)程中,可以以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)際運(yùn)行方式為基礎(chǔ),有針對(duì)性的選擇相應(yīng)的備份與恢復(fù)技術(shù)。
(四)審計(jì)跟蹤檢測(cè)
審計(jì)追蹤主要指的是用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的過(guò)程中,網(wǎng)絡(luò)系統(tǒng)與相關(guān)的系統(tǒng)管理人員,能夠?qū)τ脩暨M(jìn)行的所有操作進(jìn)行自動(dòng)審計(jì)與跟蹤,而且跟蹤過(guò)程中所記錄下來(lái)的信息,還會(huì)儲(chǔ)存到對(duì)應(yīng)的審計(jì)日志文件中,為管理人員的日后管理提供有效依據(jù)。通過(guò)這些文件所記錄的信息,管理人員能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行狀況有一個(gè)全面系統(tǒng)的掌握,一旦系統(tǒng)出現(xiàn)運(yùn)行問(wèn)題,管理人員可以在第一時(shí)間找到故障位置與導(dǎo)致故障的原因,從而實(shí)現(xiàn)對(duì)非法操作的快速定位,便于追究其法律責(zé)任。另外,運(yùn)用這種方式,也能夠幫助管理人員在第一時(shí)間發(fā)現(xiàn)數(shù)據(jù)庫(kù)使用過(guò)程中的安全漏洞與系統(tǒng)弱點(diǎn),從而對(duì)其有針對(duì)性的完善,提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。
結(jié)論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)便是具有很強(qiáng)的開放性,而且自治程度較高,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是整個(gè)系統(tǒng)中實(shí)現(xiàn)對(duì)海量數(shù)據(jù)儲(chǔ)存與管理的關(guān)鍵載體,在開放性環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)很容易受到外界因素的影響而出現(xiàn)安全性問(wèn)題,導(dǎo)致數(shù)據(jù)庫(kù)中的數(shù)據(jù)與信息出現(xiàn)混亂或丟失,在很大程度上影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行,也為用戶帶來(lái)無(wú)法估量的損失。運(yùn)用身份認(rèn)證、數(shù)據(jù)庫(kù)加密、備份與恢復(fù)以及審計(jì)跟蹤檢測(cè)等相關(guān)策略,來(lái)構(gòu)建安全技術(shù)方案是當(dāng)前的主要途徑,但這個(gè)過(guò)程并不是一朝一夕的,需要循序漸進(jìn),在構(gòu)建模塊時(shí),相關(guān)人員需要對(duì)相關(guān)的安全應(yīng)用技術(shù)不斷更新,確保系統(tǒng)內(nèi)部的每一個(gè)環(huán)節(jié)都協(xié)調(diào)完善,以滿足網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)際應(yīng)用需求,達(dá)到更好的應(yīng)用效果,提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。
參考文獻(xiàn):
[1]徐俊芳,邵玉蘭.數(shù)據(jù)庫(kù)加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J].煤炭技術(shù),2012,06.
[2]徐欣.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,提升其整體安全性[J].數(shù)字技術(shù)與應(yīng)用,2013,11.
[3]謝海波.如何規(guī)避計(jì)算機(jī)安全風(fēng)險(xiǎn)――淺談數(shù)據(jù)庫(kù)管理技術(shù)[J].才智,2013,03.
[4]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng),2011,07.
[5]張旭紅.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,05.
[6]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用,2013,03.
[7]侯智斌,孫彥飛,呂曹芳.基于入侵容忍技術(shù)的數(shù)據(jù)庫(kù)安全策略研究[J].現(xiàn)代電子技術(shù),2011,07.
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)技術(shù)
隨著信息時(shí)代的發(fā)展,現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作的必需品。在計(jì)算機(jī)網(wǎng)絡(luò)帶給人們方便的同時(shí)網(wǎng)絡(luò)病毒的傳播對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了很大的破壞。因此,很多的研究者開始研究各種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展。
1 近幾年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的現(xiàn)狀
1.1 出現(xiàn)的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)涉及到很多的技術(shù)性很強(qiáng)的專業(yè)術(shù)語(yǔ),這就使得一些高學(xué)歷的人開始鉆法律的空子,使用多種方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊、對(duì)計(jì)算機(jī)某個(gè)特定的屬性進(jìn)行攻擊、任意獲取計(jì)算機(jī)網(wǎng)路資源等等,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全使用帶來(lái)很大的損害。
我們都知道通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以獲取很多資源,這些資源都是開放的,其特點(diǎn)具備資源的共享性,這樣就給一些人傳播網(wǎng)絡(luò)病毒創(chuàng)造了機(jī)會(huì)。網(wǎng)絡(luò)黑客們通過(guò)自身高超的網(wǎng)絡(luò)技術(shù)就可以順利地得到黑客工具,當(dāng)用戶正在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)很可能將一些重要的數(shù)據(jù)泄露,這樣就會(huì)帶來(lái)安全隱患。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要目的
計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)歷了很長(zhǎng)的時(shí)間,從保密到信息安全時(shí)代再到對(duì)信息進(jìn)行保障等,都是為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性,徹底發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)和實(shí)用,以促進(jìn)社會(huì)的進(jìn)一步發(fā)展。
2 常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
2.1 密碼
計(jì)算機(jī)網(wǎng)絡(luò)安全中涉及到密碼,和密碼學(xué)有著很大的聯(lián)系,密碼技術(shù)最為重要的核心就是密碼體制,也可以被稱為數(shù)據(jù)所發(fā)生的轉(zhuǎn)變過(guò)程。對(duì)密碼體制進(jìn)行加密處理或是對(duì)密碼體制進(jìn)行解密處理,其中使用的鑰匙都是相同的。另外,分組密碼與序列密碼共同組成了一個(gè)對(duì)稱的密碼。
2.2 利用新型檢測(cè)技術(shù)
新型計(jì)算機(jī)檢測(cè)技術(shù)主要是指計(jì)算機(jī)病毒入侵檢測(cè)技術(shù),這種技術(shù)的應(yīng)用可以補(bǔ)充計(jì)算機(jī)防火墻技術(shù)的缺陷,避免計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部遭受到不同的攻擊,這種技術(shù)具有及時(shí)性特點(diǎn),能夠快速防止病毒的入侵,該技術(shù)可以對(duì)用戶所應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查,同時(shí)也能將安全隱患找出來(lái),可以科學(xué)評(píng)估網(wǎng)絡(luò)中涉及到的數(shù)據(jù),如果計(jì)算機(jī)在使用過(guò)程中出現(xiàn)異常現(xiàn)象,那么就能很快的將計(jì)算機(jī)表現(xiàn)出來(lái)的異常反應(yīng)監(jiān)測(cè)出來(lái),然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)跟蹤檢查和妥善處理。
3 計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅的原因
計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅主要是由以下幾種情況引起的:
3.1 計(jì)算機(jī)網(wǎng)路所呈現(xiàn)出來(lái)的開放性
現(xiàn)如今,計(jì)算機(jī)網(wǎng)路的開放性極強(qiáng),所涉及到的資源局比較廣泛,只要是可供人們共享的資源就可以從網(wǎng)絡(luò)上找到,這樣就實(shí)現(xiàn)了人人上網(wǎng)、從網(wǎng)絡(luò)上任意下載音樂(lè)、電影、視屏、信息資源等,同時(shí)也可以利用計(jì)算機(jī)網(wǎng)絡(luò),在上面發(fā)表自己的意見和看法,雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了巨大的改變,為人們的生活提供了很多有用資源。然而正是在這種開放式的環(huán)境下,一些黑客利用自己僅有的資源對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,使計(jì)算機(jī)網(wǎng)絡(luò)安全受到了威脅。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)所呈現(xiàn)出來(lái)的國(guó)際性
有些黑客并不只是我國(guó)國(guó)內(nèi)的,他可以是其他國(guó)家的,由于黑客可以攻擊計(jì)算機(jī)網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī),致使計(jì)算機(jī)網(wǎng)絡(luò)常常處于崩潰的狀態(tài),甚至計(jì)算機(jī)網(wǎng)路出現(xiàn)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)鎖呈現(xiàn)出來(lái)的國(guó)際性是非常明顯的,也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)需要進(jìn)行的巨大挑戰(zhàn)。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)鎖呈現(xiàn)出來(lái)的自由性
計(jì)算機(jī)網(wǎng)路的功能有很多,給人們提供上網(wǎng)的空間,用戶可以在網(wǎng)絡(luò)中享受自己的上網(wǎng)樂(lè)趣,可以觀看電視、聽音樂(lè),下載信息資源等等。然而有的人在上網(wǎng)的過(guò)程中將一些電腦病毒上傳到計(jì)算機(jī)網(wǎng)絡(luò)中,當(dāng)一些用戶下載信息時(shí),就會(huì)將這些病毒帶入自己的電腦中,此時(shí)病毒就會(huì)快速的傳播和擴(kuò)散,這樣就對(duì)計(jì)算機(jī)網(wǎng)路安全造成了很大的影響。
4 網(wǎng)絡(luò)黑客最擅長(zhǎng)的攻擊方式
4.1 獲取通訊信息
網(wǎng)絡(luò)作為一個(gè)資源共享的平臺(tái),為人們的工作、生活提供了很多方便,在網(wǎng)絡(luò)中,人們可以毫無(wú)保留的進(jìn)行交流,或談?wù)搶W(xué)習(xí)、工作,或是談?wù)搨€(gè)人私事等等。網(wǎng)路黑客利用偷聽的方式獲取用戶的通訊信息,盜取用戶的資料,這樣用戶的信息就會(huì)暴露,其安全就會(huì)受到威脅。
4.2 攻擊客戶端
黑客對(duì)客戶端進(jìn)行攻擊,是客戶端的服務(wù)功能受損,阻止客戶端正常的工作,通過(guò)黑客所發(fā)出的指令,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,致使網(wǎng)絡(luò)終止,病毒入侵,更為嚴(yán)重的還會(huì)破壞計(jì)算機(jī)應(yīng)用系統(tǒng)。
5 計(jì)算機(jī)網(wǎng)路安全所呈現(xiàn)出的特點(diǎn)
當(dāng)前多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題就是電腦病毒,網(wǎng)路黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,致使計(jì)算機(jī)網(wǎng)絡(luò)安全遭受到了嚴(yán)重的沖擊。因?yàn)楹芏嗳藢?duì)計(jì)算機(jī)網(wǎng)絡(luò)都產(chǎn)生著濃厚的興趣,于是好奇心作祟,下載了一些病毒網(wǎng)站,偷窺用戶的一些隱私,對(duì)一些信息量較大的數(shù)據(jù)庫(kù)信息進(jìn)行任意的更改,使得網(wǎng)絡(luò)信息資源失真,對(duì)數(shù)據(jù)庫(kù)造成嚴(yán)重?fù)p失。
計(jì)算機(jī)網(wǎng)絡(luò)安全所呈現(xiàn)出的特點(diǎn)有:隱秘性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù),就必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保密,對(duì)于禁止他人進(jìn)入或者竊取信息的應(yīng)該由專人進(jìn)行管理,并加上密碼;健康性。沒有被授權(quán)的網(wǎng)絡(luò)數(shù)據(jù)不能肆意的將其進(jìn)行更改,在傳輸信息時(shí)也不能講信息進(jìn)行擅自更改;應(yīng)用性。被授權(quán)的用戶有權(quán)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn),同時(shí)該用戶也可以使用網(wǎng)絡(luò)系統(tǒng);控制性。當(dāng)信息在網(wǎng)絡(luò)中進(jìn)行快速傳播時(shí),用戶要全力控制信息的傳播過(guò)程,禁止不良信息的侵入。
6 結(jié)論
綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)安全開始受到人們的高度重視,雖然我國(guó)在這方面做出了很多的努力,也取得了一些勝利,但是仍然有一些問(wèn)題的困擾,當(dāng)前很多人還是利用最常見的殺毒軟件來(lái)將驅(qū)除電腦病毒?,F(xiàn)如今計(jì)算機(jī)網(wǎng)路安全越來(lái)越重要,已經(jīng)引起了全社會(huì)的關(guān)注。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)完全宣傳和教育,讓每個(gè)熟悉和使用計(jì)算機(jī)網(wǎng)路的人們都能加強(qiáng)安全防范意識(shí),在使用過(guò)程中對(duì)于個(gè)人信息必須進(jìn)行保密處理,提高警惕,以防受到電腦病毒的侵害。
參考文獻(xiàn)
[1]門立彥.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(12).
[2]林中良.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究[J].硅谷,2012(1).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;防范
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2012)0510152-01
計(jì)算機(jī)網(wǎng)絡(luò)依賴于Internet技術(shù),近年來(lái),由于Internet技術(shù)突飛猛進(jìn)的發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍擴(kuò)展到了世界的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)世界各地之間的信息交流和資源的共享,人類生活、工作都與計(jì)算機(jī)網(wǎng)絡(luò)密不可分,此時(shí)人類社會(huì)逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化和信息化,進(jìn)入到一個(gè)新時(shí)代。由于漏洞和不足存在于計(jì)算機(jī)網(wǎng)絡(luò)中,而現(xiàn)代經(jīng)濟(jì)對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)有依賴性,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)受到空前的影響。
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是安全漏洞存在的位置,而且系統(tǒng)中的數(shù)據(jù)和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統(tǒng)安全策略或協(xié)議、硬件和軟件實(shí)現(xiàn)上的缺陷一網(wǎng)絡(luò)漏洞,破壞或訪問(wèn)系統(tǒng)而且無(wú)需授權(quán)。例如,存在于NFS協(xié)議認(rèn)證方式上的缺陷,存在于芯片中的邏輯錯(cuò)誤以及Unix系統(tǒng)管理員在設(shè)置匿名Ftp服務(wù)時(shí)造成的不當(dāng)配置等問(wèn)題都有可能被用來(lái)攻擊系統(tǒng),以上這些問(wèn)題都是存在于系統(tǒng)中的安全漏洞。莫里斯蠕蟲病毒對(duì)計(jì)算機(jī)病毒的發(fā)展起到重要的推動(dòng)作用,自從該病毒問(wèn)世以來(lái),病毒的發(fā)展進(jìn)入井噴時(shí)期,數(shù)量急劇增加,而且病毒傳播表現(xiàn)出明顯的趨利性,其反查殺能力和破壞性有明顯增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊和面臨的威脅之所以不斷增多,包括很多原因,一方面各類安全漏洞的數(shù)目和增長(zhǎng)速度逐漸增大,但沒有引起足夠的重視,一方面網(wǎng)絡(luò)系統(tǒng)復(fù)雜性逐漸增大,其存在的安全隱患也會(huì)增多。
現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)的漏洞主要表現(xiàn)在以下幾個(gè)方面:
1)系統(tǒng)存在安全方面的脆弱性:現(xiàn)在的操作系統(tǒng)都存在種種安全隱患,從Unix到Windows,無(wú)一例外。每一種操作系統(tǒng)都存在已被發(fā)現(xiàn)的和潛在的各種安全漏洞。
2)非法用戶得以獲得訪問(wèn)權(quán)。
3)合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限。
4)系統(tǒng)易受來(lái)自各方面的攻擊。
而常見的漏洞產(chǎn)生的原因:網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)的安全漏洞,應(yīng)用程序的安全漏洞。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測(cè)與防護(hù)
2.1 利用殺毒軟件來(lái)檢測(cè)與防護(hù)
殺毒軟件是目前檢測(cè)安全漏洞的主要手段。由于網(wǎng)絡(luò)病毒種類多,傳播速度快,為了應(yīng)對(duì)這種情況,殺毒軟件最好選擇網(wǎng)絡(luò)版本,如金山毒霸、360等。殺毒軟件安裝后,網(wǎng)絡(luò)用戶最好將電腦殺毒和檢測(cè)安全漏洞作為開機(jī)后的必要操作。為了降低計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害性,網(wǎng)絡(luò)用戶應(yīng)及時(shí)的升級(jí)、更新殺毒軟件。
2.2 采用入侵檢測(cè)系統(tǒng)和漏洞檢測(cè)系統(tǒng)
網(wǎng)絡(luò)掃描能夠有效保證網(wǎng)絡(luò)和系統(tǒng)的安全性,其技術(shù)基礎(chǔ)為Internet技術(shù),用來(lái)探測(cè)主機(jī)信息或遠(yuǎn)端網(wǎng)絡(luò)信息。主機(jī)掃描能夠通過(guò)檢測(cè)主機(jī)或者其它設(shè)備的安全性,來(lái)查找存在的系統(tǒng)漏洞和安全隱患??傮w而言,網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上有兩面性:一方面黑客利用漏洞掃描來(lái)查找攻擊網(wǎng)絡(luò)或系統(tǒng)的途徑,另一方面系統(tǒng)管理員利用它對(duì)黑客的入侵進(jìn)行防范。通過(guò)漏洞掃描,主機(jī)或遠(yuǎn)端網(wǎng)絡(luò)的很多信息都可被掃描者發(fā)現(xiàn),例如,所提供的網(wǎng)絡(luò)服務(wù),服務(wù)器的具體信息,配置信息等。
漏洞掃描主要包括五種技術(shù),分別是端口掃描、脆弱點(diǎn)探測(cè)、ping掃描、防火墻掃描以及OS探測(cè)等,每種技術(shù)的運(yùn)行原理和所要實(shí)現(xiàn)的目標(biāo)不盡相同。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就會(huì)為你分析出網(wǎng)上出現(xiàn)的黑客攻擊事件,而且你能用此入侵檢測(cè)系統(tǒng)的反擊功能,即時(shí)將這種聯(lián)機(jī)獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而能夠提前判斷入侵攻擊。
網(wǎng)絡(luò)漏洞的修補(bǔ)必須采取相應(yīng)的措施,如對(duì)管理員口令進(jìn)行及時(shí)修改阻止弱勢(shì)口令攻擊,下載相應(yīng)補(bǔ)丁修補(bǔ)軟件或操作系統(tǒng)漏洞??傊?,為了及時(shí)的找出并修補(bǔ)漏洞,管理員應(yīng)經(jīng)常采用模擬攻擊方式分析網(wǎng)絡(luò)漏洞。
2.3 有效的利用防火墻技術(shù)防范網(wǎng)絡(luò)攻擊
防火墻的目的就是使它像一扇安全門,保證門內(nèi)各組件的安全,此外,還控制著誰(shuí)(或什么)可以進(jìn)入和誰(shuí)(或什么)可以走出這個(gè)受保護(hù)的環(huán)境。它就像門前的一個(gè)安全衛(wèi)士,控制和確認(rèn)誰(shuí)能或不能進(jìn)入這個(gè)站點(diǎn)。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾,以限制訪問(wèn)特定的因特網(wǎng)端口號(hào),而其余則被堵塞。為做到這一點(diǎn),要求它必須是唯一的入口點(diǎn),這就是你為什么多次發(fā)現(xiàn)防火墻與路由器是一個(gè)整體的原因。防火墻是由硬件設(shè)備和軟件組成,其作用就是在內(nèi)外網(wǎng)絡(luò)連接界面上及公共網(wǎng)與專用網(wǎng)的連接界面上分別設(shè)置屏障,保護(hù)電腦免遭攻擊。防火墻主要由四部分組成,除了應(yīng)用網(wǎng)關(guān)、包過(guò)濾,此外還有驗(yàn)證工具和服務(wù)訪問(wèn)政策。
防火墻技術(shù)按照實(shí)現(xiàn)原理分為四大類,依次是應(yīng)用級(jí)網(wǎng)關(guān)、規(guī)則檢查防火墻和電路級(jí)網(wǎng)關(guān),此外還有網(wǎng)絡(luò)級(jí)防火墻,其又稱為包過(guò)濾型防火墻。這些防火墻各有優(yōu)缺點(diǎn),要根據(jù)實(shí)際要求確定使用哪一種或哪幾種防火墻。
防火墻技術(shù)從根本上包括“包過(guò)濾”(Packet Filtering)、“狀態(tài)監(jiān)視”和“應(yīng)用”(Application Proxy)等三類技術(shù),所有的防火墻,不論其實(shí)現(xiàn)過(guò)程是復(fù)雜還是簡(jiǎn)單,都是通過(guò)對(duì)這三種技術(shù)進(jìn)行功能擴(kuò)展來(lái)實(shí)現(xiàn)的。
1)包過(guò)濾技術(shù)。包過(guò)濾技術(shù)主要檢測(cè)以TCP/IP協(xié)議為基礎(chǔ)的數(shù)據(jù)包,在數(shù)據(jù)包輸送的通道內(nèi),每個(gè)數(shù)據(jù)包的類型、地址、協(xié)議以及頭部等各類信息都要與防火墻過(guò)濾規(guī)則進(jìn)行一一核對(duì),而且該規(guī)則已經(jīng)預(yù)先設(shè)定好了,一旦發(fā)現(xiàn)有數(shù)據(jù)包與規(guī)則匹配且需要被阻止時(shí),該數(shù)據(jù)包就會(huì)被丟棄。
2)應(yīng)用技術(shù)。從根本上,此類防火墻就是一種透明服務(wù)器,該服務(wù)器具有檢測(cè)過(guò)濾數(shù)據(jù)的功能,一種名為“應(yīng)用協(xié)議分析”的新技術(shù)被嵌入到設(shè)備中,而不是包過(guò)濾技術(shù)。新技術(shù)工作在應(yīng)用層上,該層為OSI模型的最高層,所有數(shù)據(jù)的最終形式都在這一層,防火墻所檢測(cè)的數(shù)據(jù)不再是原始的數(shù)據(jù)包,因此應(yīng)用技術(shù)可以實(shí)現(xiàn)更高級(jí)的數(shù)據(jù)檢測(cè)過(guò)程。
3)狀態(tài)監(jiān)視技術(shù)。這種防火墻技術(shù)總結(jié)“應(yīng)用”技術(shù)和“包過(guò)濾”技術(shù)這兩類技術(shù),是最先進(jìn)的防火墻技術(shù),能夠能夠不影響網(wǎng)絡(luò)安全的正常工作。這種防火墻技術(shù)包含一種模塊名為“狀態(tài)監(jiān)視”,利用這種模塊監(jiān)測(cè)絡(luò)通信的所有層次,并且依據(jù)過(guò)濾準(zhǔn)則作出相應(yīng)的安全決策。由于狀態(tài)監(jiān)視技術(shù)的實(shí)現(xiàn)過(guò)程過(guò)于復(fù)雜,在處理實(shí)際問(wèn)題時(shí),數(shù)據(jù)安全監(jiān)測(cè)還做不到真正意義的完全有效。
2.4 采用網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)
獲取用戶IP地址是木馬攻擊電腦的主要途徑,我們可以對(duì)IP地址加密,防止其泄露。我們可以利用網(wǎng)絡(luò)加密技術(shù)防止IP被盜,此項(xiàng)技術(shù)具有多種安全服務(wù),除了有限的數(shù)據(jù)流機(jī)密性和無(wú)連接完整性,還有訪問(wèn)控制和機(jī)密性等。此外,我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上,某一個(gè)IP地址進(jìn)行網(wǎng)路訪問(wèn)時(shí),如果路由器的MAC地址與訪問(wèn)者的MAC地址相一致,則允許訪問(wèn)網(wǎng)絡(luò),否則禁止訪問(wèn)。其中路由器檢測(cè)MAC地址是否一致。
3 結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全面著臨嚴(yán)峻的問(wèn)題,所以人們?cè)絹?lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞以及原因,并介紹了幾種檢測(cè)與防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的措施。為了檢測(cè)與防護(hù)計(jì)算機(jī)網(wǎng)路安全,除了采用殺毒軟件與防火墻,我們還要加大力量研究關(guān)于網(wǎng)絡(luò)安全的新技術(shù),新手段,新設(shè)備,并且要建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]李俊宇,信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2008,5.
[2]劉清山,網(wǎng)絡(luò)安全措施[J].電子工業(yè)出版社,2000.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;入侵檢測(cè)技術(shù)
基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源是網(wǎng)絡(luò)流量,它實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù),檢測(cè)范圍是整個(gè)網(wǎng)絡(luò),由于網(wǎng)絡(luò)數(shù)據(jù)是規(guī)范的TCP/IP協(xié)議數(shù)據(jù)包,所以基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)比較易于實(shí)現(xiàn)[1]。但它只能檢測(cè)出遠(yuǎn)程入侵,對(duì)于本地入侵它是看不到的。
1入侵檢測(cè)技術(shù)概述
探測(cè)器一般由過(guò)濾器、網(wǎng)絡(luò)接口引擎器以及過(guò)濾規(guī)則決策器構(gòu)成,其功能是按一定的規(guī)則從網(wǎng)絡(luò)上獲取與安全事件相關(guān)的數(shù)據(jù)包,然后傳遞給分析引擎器進(jìn)行安全分析判斷。分析引擎器將從探測(cè)器上接收到的包結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行分析,把分析的結(jié)果傳遞給配置構(gòu)造器。配置構(gòu)造器根據(jù)分析引擎的結(jié)果構(gòu)造出探測(cè)器所需要的配置規(guī)則。分析引擎器是它的一個(gè)重要部件,用來(lái)分析網(wǎng)絡(luò)數(shù)據(jù)中的異?,F(xiàn)象或可疑跡象,并提取出異常標(biāo)志。分析引擎器的分析和判斷決定了具有什么樣特征的網(wǎng)絡(luò)數(shù)據(jù)流是非正常的網(wǎng)絡(luò)行為,它常用的4種入侵和攻擊識(shí)別技術(shù)包括根據(jù)模式、表達(dá)式或字節(jié)匹配;利用出現(xiàn)頻率或穿越閥值;根據(jù)次要事件的相關(guān)性;統(tǒng)計(jì)學(xué)意義上的非常規(guī)現(xiàn)象檢測(cè)[2]。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
在新系統(tǒng)的設(shè)計(jì)中,利用數(shù)據(jù)挖掘技術(shù)從系統(tǒng)日志、系統(tǒng)調(diào)用序列、網(wǎng)絡(luò)流等大量數(shù)據(jù)中提取與安全相關(guān)的系統(tǒng)特征屬性,為了高效地利用特征屬性,采用特征向量集代替特征屬性變量集,設(shè)計(jì)中采用遺傳算法選擇其特征子集,以降低入侵檢測(cè)系統(tǒng)的負(fù)荷。進(jìn)行數(shù)據(jù)挖掘時(shí),所選用的安全審計(jì)數(shù)據(jù)須具備以下特點(diǎn):
(1)相對(duì)于正常的用戶和系統(tǒng)行為,攻擊事件的發(fā)生概率很小[2]。
(2)在正常情況下所選用的安全審計(jì)數(shù)據(jù)非常穩(wěn)定。
(3)攻擊事件的發(fā)生會(huì)使安全審計(jì)數(shù)據(jù)的某些特征變量明顯偏離正常值。
特權(quán)程序一般都具有最高權(quán)限,因此特權(quán)程序一直是攻擊者的主要目標(biāo)。通過(guò)研究發(fā)現(xiàn),對(duì)特權(quán)程序,系統(tǒng)調(diào)用序列較好地滿足了數(shù)據(jù)挖掘?qū)Π踩珜徲?jì)數(shù)據(jù)提出的要求,是理想的挖掘數(shù)據(jù)源。國(guó)外有關(guān)研究機(jī)構(gòu)還提供了大量的有關(guān)系統(tǒng)調(diào)用序列的數(shù)據(jù)供IDS的研究者下載使用,基本上滿足了完備性的要求。
系統(tǒng)調(diào)用序列檢測(cè)的工作主要流程如下:
(1)準(zhǔn)備訓(xùn)練數(shù)據(jù)集,該數(shù)據(jù)集中數(shù)據(jù)記錄具有廣泛的代表性,即具有較高的支持度;所有數(shù)據(jù)已經(jīng)被準(zhǔn)確標(biāo)識(shí)為正?;虍惓#捎糜嘘P(guān)系統(tǒng)調(diào)用序列的數(shù)據(jù)作為分類器的訓(xùn)練數(shù)據(jù)集。
(2)用RIPPER算法分析訓(xùn)練數(shù)據(jù)集,提取特征屬性,生成規(guī)則。
(3)基于所生成的規(guī)則,用滑動(dòng)窗口法分析待檢測(cè)系統(tǒng)調(diào)用序列[3]。
3入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
為進(jìn)一步提高IDS的性能,減少IDS組件對(duì)被保護(hù)系統(tǒng)的負(fù)荷,所設(shè)計(jì)的新人侵檢測(cè)系統(tǒng)采用特征向量集代替特征屬性變量集(短序列集),在數(shù)據(jù)挖掘時(shí)產(chǎn)生了更簡(jiǎn)單、準(zhǔn)確的入侵判別規(guī)則集。在此基礎(chǔ)上進(jìn)一步研究用特征向量子集代替特征向量集,采用遺傳算法優(yōu)化特征向量子集的選擇過(guò)程,使IDS的性能得到進(jìn)一步的提升[3]。
在系統(tǒng)調(diào)用序列數(shù)據(jù)的挖掘過(guò)程中使用特征向量法,用特征向量的一位標(biāo)識(shí)一個(gè)短序列,用挖掘算法能從特征向量集中找出檢測(cè)入侵的規(guī)則來(lái)。由于短序列的數(shù)量較大,導(dǎo)致特征向量位數(shù)過(guò)大,特征向量集也相應(yīng)過(guò)大。為了更高效可行地使用數(shù)據(jù)挖掘算法,采用遺傳算法對(duì)特征向量集進(jìn)行優(yōu)化,尋找特征子集,利于后續(xù)的數(shù)據(jù)挖掘[4]。
該最優(yōu)個(gè)體必然是0、1交替的位串,將其所有1所在位置進(jìn)行分析,可以得到1所在位置代表的短序列集,即為尋找的特征子集。后續(xù)挖掘算法根據(jù)該特征子集中的短序列,對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行分類等挖掘工作。
采用標(biāo)準(zhǔn)交叉算子和變異算子,交叉概率取0.6,變異概率取0.001。遺傳過(guò)程中,個(gè)體的選擇比較復(fù)雜。因?yàn)檫@里是針對(duì)入侵檢測(cè)進(jìn)行的優(yōu)化,所以在選擇個(gè)體時(shí),是將該個(gè)體代表的入選子集的短序列應(yīng)用到數(shù)據(jù)分類算法(RIPPER),該算法訓(xùn)練數(shù)據(jù)并應(yīng)用規(guī)則得到測(cè)試數(shù)據(jù),根據(jù)檢測(cè)的性能來(lái)確定上述要選擇的個(gè)體的適應(yīng)度值。根據(jù)個(gè)體的適應(yīng)度值就可以對(duì)其進(jìn)行選擇,繼續(xù)遺傳優(yōu)化工作。研究表明,個(gè)體的適應(yīng)值可以取決于有多少攻擊被正確檢測(cè)和正常使用連接被誤判為攻擊,同時(shí)考慮個(gè)體中置1位的數(shù)目,本系統(tǒng)設(shè)計(jì)的適應(yīng)度函數(shù)為[4]:
[F(xi)=[(a/A)-(b/B)]δm]
式中:[xi]為某個(gè)個(gè)體,a為正確檢測(cè)到的攻擊數(shù)目;A為總有攻擊數(shù)目;b為被誤判為攻擊的連接數(shù);B為總的正常連接數(shù);m為[xi]中1的個(gè)數(shù);[δm]為m對(duì)于該適應(yīng)度函數(shù)的相關(guān)系數(shù),即高檢出率低誤報(bào)率使適應(yīng)度函數(shù)值高,低檢出率高誤報(bào)率使適應(yīng)度函數(shù)值低。個(gè)體中置l的位數(shù)越少,適應(yīng)度值越大,這是出于尋找最小特征子集的考慮,其影響的強(qiáng)弱由相關(guān)系數(shù)d去控制。
if
{
一個(gè)網(wǎng)絡(luò)連接有如下特征:
源IP地址d2.Of.**.**;
目標(biāo)IP地址c0.a8.a*.**;
源端口號(hào)43226;
目標(biāo)端口號(hào)80;
持續(xù)時(shí)間482 s;
終止?fàn)顟B(tài)(由發(fā)起連接的人終止連接)11;
使用協(xié)議(TCP協(xié)議)2;
發(fā)送方發(fā)送了7341B;
接收方接收了37761B;
}
then
{
終止該連接;
}
結(jié)論
總之,入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行人侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。
參考文獻(xiàn):
[1]楊嶺. 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 信息系統(tǒng)工程,2015,01:77.
[2]張旭東. 基于混合數(shù)據(jù)挖掘方法的入侵檢測(cè)算法研究[J]. 信息安全與技術(shù),2015,02:31-33.
阿爾法狗接連打敗李世石、柯潔,無(wú)人駕駛汽車從科幻慢慢變?yōu)楝F(xiàn)實(shí),人工智能正在全世界如火如荼地“跑馬圈地”。我們正在被一個(gè)前所未有的以智能技術(shù)為核心驅(qū)動(dòng)力的新型社會(huì)裹挾著前行。隨著智能時(shí)代的來(lái)臨,每個(gè)企業(yè)和個(gè)人都在經(jīng)受著前所未有的挑戰(zhàn),但挑戰(zhàn)與機(jī)遇并存,我們要積極探索,緊跟前沿,才能在這波智能化浪潮中不致被淘汰。本書通過(guò)豐富鮮活的企業(yè)案例,幫助我們梳理分析人工智能及其相關(guān)的機(jī)器學(xué)習(xí)、超級(jí)計(jì)算、云端服務(wù)、網(wǎng)絡(luò)安全等前沿領(lǐng)域的發(fā)展現(xiàn)狀及方向,總結(jié)這些企業(yè)在智能時(shí)代下的應(yīng)對(duì)之策及成功經(jīng)驗(yàn),為之后企業(yè)的發(fā)展轉(zhuǎn)型等提供了很好的參考借鑒。
作者簡(jiǎn)介
余來(lái)文,江西財(cái)經(jīng)大學(xué)應(yīng)用經(jīng)濟(jì)學(xué)博士后、博士生導(dǎo)師、創(chuàng)業(yè)導(dǎo)師、野文投資董事長(zhǎng)、文字傳媒董事長(zhǎng),《商業(yè)智慧評(píng)論》和《創(chuàng)業(yè)管理評(píng)論》出品人,并任江西財(cái)經(jīng)大學(xué)、江西師范大學(xué)、江西理工大學(xué)、香港公開大學(xué)、澳門城市大學(xué)、亞洲城市大學(xué)等外聘MBA課程教授或創(chuàng)業(yè)導(dǎo)師。曾在海王集團(tuán)、遠(yuǎn)望谷股份、飛尚集團(tuán)等公司工作,歷任副總經(jīng)理、總經(jīng)理等職務(wù),為大潔王集團(tuán)、南華西集團(tuán)、銅川礦務(wù)局、陜西煤業(yè)集團(tuán)等公司提供管理咨詢。先后在《管理科學(xué)》《北大商業(yè)評(píng)論》《銷售與管理》《中國(guó)經(jīng)營(yíng)報(bào)》《CHINA DAILY》以及人大報(bào)刊復(fù)印資料轉(zhuǎn)載等雜志報(bào)紙200余篇。出版《智能革命:人工智能、萬(wàn)物互聯(lián)與數(shù)據(jù)應(yīng)用》《分享經(jīng)濟(jì):網(wǎng)紅、社群與共享》《共享經(jīng)濟(jì):下一個(gè)風(fēng)口》《互聯(lián)網(wǎng):商業(yè)模式顛覆與重塑》《商業(yè)模式創(chuàng)新》《互聯(lián)網(wǎng)思維2.0:物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)》《企業(yè)商業(yè)模式:互聯(lián)網(wǎng)思維的顛覆與重塑》等30多本圖書。林曉偉,江西財(cái)經(jīng)大學(xué)管理學(xué)博士,現(xiàn)為閩南師范大學(xué)商學(xué)院副教授,福建省“新世紀(jì)”人才。先后在《系統(tǒng)管理學(xué)報(bào)》《經(jīng)濟(jì)管理》《國(guó)際貿(mào)易》《當(dāng)代財(cái)經(jīng)》《中國(guó)社會(huì)科學(xué)報(bào)》《中央財(cái)經(jīng)大學(xué)學(xué)報(bào)》《現(xiàn)代管理科學(xué)》等國(guó)內(nèi)核心刊物20余篇,出版專著1部,參與編寫《智能時(shí)代:人工智能、超級(jí)計(jì)算與網(wǎng)絡(luò)安全》《電子商務(wù):分享、跨界與電商的融合》《互聯(lián)網(wǎng)思維2.0:物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)》《企業(yè)商業(yè)模式運(yùn)營(yíng)與管理》《物流學(xué)》《財(cái)務(wù)管理》和《會(huì)計(jì)學(xué)》等圖書。主持福建省級(jí)課題4項(xiàng),先后參與國(guó)家自然科學(xué)基金項(xiàng)目等省部級(jí)以上課題9項(xiàng),參與詔安縣農(nóng)業(yè)和扶貧“十三五”規(guī)劃編制工作。主要研究方向?yàn)槲锪髋c供應(yīng)鏈管理、產(chǎn)業(yè)互聯(lián)網(wǎng)、企業(yè)商業(yè)模式。
目
錄
1 第1章 智能時(shí)代
2 開章案例
6 1.1開啟智能時(shí)代
7 1.1.1 Mr Smart——我的智能生活
13 1.1.2智能時(shí)代之認(rèn)知顛覆
18 1.1.3人工智能——工作“終結(jié)者”
19 1.1.4新產(chǎn)業(yè)的催生——“智”家?guī)偷呐d起
25 1.2迎接嶄新的智能社會(huì)
25 1.2.1“數(shù)字化”——智能社會(huì)的“快引擎”
26 1.2.2“信息化”——智能社會(huì)的“大動(dòng)脈”
27 1.2.3“網(wǎng)絡(luò)化”——智能社會(huì)的“高速路”
28 1.2.4“集成化”——智能社會(huì)的“點(diǎn)金石”
29 1.2.5“公共化”——智能社會(huì)的“新時(shí)代”
32 1.3智能生態(tài)——智能時(shí)代的終極奧義
32 1.3.1傳統(tǒng)工業(yè)邏輯的顛覆式創(chuàng)新
36 1.3.2人人創(chuàng)造,智能時(shí)代新分子
37 1.3.3用戶“雙力”:參與力創(chuàng)造力
38 1.3.4“智”之大器之智能整合
39 1.3.5未來(lái)人工智能生態(tài)圈
42 1.4智能時(shí)代的內(nèi)核
42 1.4.1人工智能之先發(fā)“智”人
45 1.4.2超級(jí)計(jì)算之千手“算”音
46 1.4.3云端服務(wù)之無(wú)上“云”法
47 1.4.4網(wǎng)絡(luò)安全之“安全”衛(wèi)士
51 章末案例
56 第2章 人工智能
57 開章案例
62 2.1人工智能:讓機(jī)器更聰明
62 2.1.1人機(jī)大戰(zhàn):阿爾法狗與柯潔
64 2.1.2人工智能與智能機(jī)器人
67 2.1.3機(jī)械思維向左,智能思維向右
68 2.1.4人機(jī)融合:超人類智能時(shí)代
72 2.2人工智能新認(rèn)知
75 2.2.1解密人工智能
76 2.2.2重要的是數(shù)據(jù),而非程序
77 2.2.3淘汰的不僅是工作,更是技能
80 2.2.4超人工智能時(shí)代
82 2.3大數(shù)據(jù)與人工智能
82 2.3.1數(shù)據(jù)驅(qū)動(dòng)智能革命
85 2.3.2數(shù)據(jù)挖掘:從大數(shù)據(jù)中找規(guī)律
86 2.3.3大數(shù)據(jù)的本質(zhì):數(shù)據(jù)化
89 2.3.4大數(shù)據(jù)——人工智能的永恒動(dòng)力
90 2.4人機(jī)融合:連接未來(lái)
93 2.4.1人工智能之“星際迷航”
95 2.4.2機(jī)器學(xué)習(xí)與人工神經(jīng)網(wǎng)絡(luò)
96 2.4.3超越未來(lái):人工智能之深度學(xué)習(xí)
101 2.4.4 人工智能之前世今生
102 2.4.5 人機(jī)融合:未來(lái)ING
104 章末案例
109 第3章 超級(jí)計(jì)算
110 開章案例
114 3.1大話超級(jí)計(jì)算機(jī)
114 3.1.1 超級(jí)計(jì)算知多少
115 3.1.2 從數(shù)據(jù)到超級(jí)計(jì)算的飛躍
117 3.1.3 大千世界,“數(shù)”在掌握
119 3.1.4 數(shù)據(jù)流——“超算流體”
122 3.2時(shí)代新寵——超級(jí)計(jì)算機(jī)
123 3.2.1 超級(jí)計(jì)算,未來(lái)國(guó)之重器
124 3.2.2 超算之不得不懂
126 3.2.3 大國(guó)超算之超常發(fā)展
132 3.3超級(jí)管理
132 3.3.1 數(shù)據(jù)收集——“超管”之“核基礎(chǔ)”
132 3.3.2 數(shù)據(jù)存儲(chǔ)——“超管”之“核聚變”
133 3.3.3 數(shù)據(jù)處理——“超管”之“核爆炸”
136 3.3.4 超級(jí)計(jì)算安全
137 3.4表演時(shí)間:超算之應(yīng)用舞臺(tái)
137 3.4.1 互聯(lián)網(wǎng)應(yīng)用:“互聯(lián)”的二次方
140 3.4.2 電子政務(wù)應(yīng)用:政務(wù)“超算”跨時(shí)代
141 3.4.3 精準(zhǔn)醫(yī)療應(yīng)用:超算醫(yī)療,快,準(zhǔn),狠
145 3.4.4 智能交通應(yīng)用:數(shù)據(jù)出行,悠哉,享哉
146 3.4.5 金融投資應(yīng)用:“超算”致富經(jīng)
149 3.4.6 新零售應(yīng)用:“超”未來(lái),“算”零售
153 章末案例
159 第4章 云端服務(wù)
160 開章案例
164 4.1云服務(wù)——“云”上境界
164 4.1.1 走進(jìn)“云”化時(shí)代
168 4.1.2 享受云生活
172 4.1.3 幕后英雄——云計(jì)算推動(dòng)“團(tuán)隊(duì)”
173 4.2直擊云計(jì)算
174 4.2.1 云計(jì)算為何物
178 4.2.2 云計(jì)算從哪里來(lái)
179 4.2.3 虛擬化,一切皆有可能
181 4.2.4 云計(jì)算未來(lái)規(guī)模
183 4.3雙重界:云計(jì)算與虛擬網(wǎng)絡(luò)
183 4.3.1 云計(jì)算與虛擬網(wǎng)絡(luò)關(guān)系
184 4.3.2 云服務(wù)之“虛化”技術(shù)
189 4.3.3 虛擬服務(wù)器——“虛化”技術(shù)承載終端
193 4.3.4 多云大融通——云存儲(chǔ)設(shè)備
195 4.3.5 有備無(wú)患——云資源備份
198 4.4“三云”家族:公有云私有云混合云
199 4.4.1 公有云——“云”家必爭(zhēng)之地
201 4.4.2 私有云——私享“云端”之上
203 4.4.3 混合云:公私合并——“云端”最強(qiáng)音
207 4.5云應(yīng)用——“云端”的機(jī)智強(qiáng)大
207 4.5.1 云應(yīng)用:極致“云”風(fēng)暴
210 4.5.2 云應(yīng)用、云服務(wù)與云計(jì)算
211 4.5.3 AI云運(yùn)用=“云端”最強(qiáng)音
212 章末案例
218 第5章 網(wǎng)絡(luò)安全
219 開章案例
223 5.1直擊網(wǎng)絡(luò)安全
223 5.1.1 計(jì)算機(jī)安全——21世紀(jì)的重點(diǎn)“安全區(qū)”
224 5.1.2 網(wǎng)絡(luò)安全:居安思危,嚴(yán)陣以待
227 5.1.3 安全攻擊之“四面”埋伏
228 5.2不得不知的網(wǎng)絡(luò)安全
229 5.2.1 網(wǎng)絡(luò)安全之認(rèn)知“大充電”
232 5.2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之危機(jī)四伏
236 5.2.3 網(wǎng)絡(luò)安全的“威脅危邪”
241 5.2.4 安全管理“六板斧”
242 5.3網(wǎng)絡(luò)“歪腦筋”:犯罪與黑客
243 5.3.1 網(wǎng)絡(luò)犯罪——犯罪“新境界”
246 5.3.2 黑客攻擊:高智商罪犯的攻擊
247 5.3.3 黑客攻擊“六”手段:智、快、狠
250 5.4無(wú)處不在的安全管家——網(wǎng)絡(luò)安全管理
250 5.4.1 網(wǎng)絡(luò)安全“密匙”:加密安全
254 5.4.2 保密系統(tǒng):守口如瓶,從一而終
256 5.4.3 智能防火墻——安全防護(hù)之智能乾坤
260 5.4.4 網(wǎng)絡(luò)安全未來(lái)式:量子通信
264 章末案例
270 參考文獻(xiàn)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防范措施
生活在電子信息時(shí)代,計(jì)算機(jī)技術(shù)的發(fā)展給我國(guó)當(dāng)前社會(huì)上各行各業(yè)的發(fā)展都有著很大的福利作用,豐富了人們的日常生活。網(wǎng)絡(luò)是一把雙刃劍,計(jì)算機(jī)技術(shù)的發(fā)展給人們帶來(lái)的影響有利也有弊,隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題在一定程度上已經(jīng)威脅到了人們的正常生活,國(guó)家和社會(huì)相關(guān)部門應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的修復(fù)和管理。
1簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全是通過(guò)一系列的平臺(tái)系統(tǒng),對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)相應(yīng)的信息數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞時(shí),相關(guān)部門會(huì)及時(shí)的進(jìn)行修復(fù),計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一種保障。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特點(diǎn)
1.2.1擴(kuò)散性強(qiáng),突發(fā)性大計(jì)算機(jī)網(wǎng)絡(luò)本來(lái)就是很虛擬的,所以當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)漏洞來(lái)襲的時(shí)候別人也幾乎察覺不到,并且擴(kuò)散性特別強(qiáng),如果相關(guān)部門相關(guān)工作人員不能及時(shí)控制或者進(jìn)行修復(fù),那計(jì)算機(jī)網(wǎng)絡(luò)漏洞的范圍就會(huì)很迅速的無(wú)限放大,不僅會(huì)威脅到人們的日常工作和學(xué)習(xí),還會(huì)在一定程度上擾亂社會(huì)秩序。1.2.2危害性大、破壞性高隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),病毒會(huì)在計(jì)算機(jī)相應(yīng)的硬件軟件系統(tǒng)內(nèi)迅速傳播,嚴(yán)重的話還會(huì)造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。如今的社會(huì)中,電子計(jì)算機(jī)已被社會(huì)各個(gè)行業(yè)各個(gè)領(lǐng)域廣泛使用,無(wú)論是學(xué)習(xí)還是工作中的應(yīng)用,計(jì)算機(jī)中都會(huì)儲(chǔ)存一些很重要的信息,有的信息還需要一定的保密性,如果病毒進(jìn)入到電子計(jì)算機(jī)中,那人們的信息就可能遭到泄露或者嚴(yán)重破壞。計(jì)算機(jī)病毒激發(fā)后會(huì)通過(guò)格式化、改寫、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財(cái)產(chǎn)或利用被病毒控制的用戶計(jì)算機(jī)進(jìn)行非法行為,計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)人們的危害很大。1.2.3隱蔽性高、潛伏性大計(jì)算機(jī)網(wǎng)絡(luò)病毒一般都會(huì)有很長(zhǎng)的潛伏期,并且其隱蔽性很高,很難被人們察覺到。對(duì)于一臺(tái)計(jì)算機(jī)來(lái)說(shuō),如果使用者沒有安裝垃圾清理軟件或者殺毒軟件,就很難對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范與抑制。計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)破壞電腦的操作系統(tǒng)、會(huì)破壞電腦里面的各種數(shù)據(jù)、會(huì)破壞電腦里面的軟件,讓軟件不能正常運(yùn)行,嚴(yán)重威脅到人們的日常生活。
2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
2.1網(wǎng)絡(luò)系統(tǒng)病毒漏洞
計(jì)算機(jī)網(wǎng)絡(luò)給人們生活帶來(lái)便利的同時(shí),也會(huì)給人們的生活帶來(lái)消極影響。計(jì)算機(jī)本身會(huì)攜帶一些病毒,只不過(guò)這些病毒有很長(zhǎng)的潛伏期,很難被人察覺到。使用者在使用計(jì)算機(jī)時(shí),如果使用方法不夠科學(xué)合理,會(huì)給計(jì)算機(jī)系統(tǒng)增添新的病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)人們的日常生活有很大的威脅,所以使用者應(yīng)該采用正確的方式,并且要安裝強(qiáng)大的殺毒軟件,及時(shí)監(jiān)督計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)并且及時(shí)進(jìn)行修復(fù)。
2.2網(wǎng)絡(luò)詐騙問(wèn)題頻發(fā)
隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展,人民的經(jīng)濟(jì)水平也在不斷的提高,隨著科學(xué)技術(shù)水平的進(jìn)步和計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)營(yíng)銷和網(wǎng)絡(luò)購(gòu)物也隨之發(fā)展起來(lái)。因?yàn)榫W(wǎng)絡(luò)銷售和網(wǎng)絡(luò)購(gòu)物的發(fā)展,一些不法分子抓住這一“機(jī)遇”對(duì)人們實(shí)行詐騙,他們利用網(wǎng)絡(luò)系統(tǒng)漏洞這一弊端,侵犯使用者的個(gè)人隱私,騙取使用者的個(gè)人財(cái)產(chǎn)。
2.3木馬病毒和黑客攻擊
木馬病毒是一種很可怕的存在,計(jì)算機(jī)系統(tǒng)中一旦進(jìn)入了木馬病毒,就會(huì)損害系統(tǒng)內(nèi)部的數(shù)據(jù)資料,并且很難修復(fù)。網(wǎng)絡(luò)黑客有兩面性,積極的一面是網(wǎng)絡(luò)偵查,對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的病毒問(wèn)題進(jìn)行及時(shí)的監(jiān)控與修正,對(duì)網(wǎng)絡(luò)安全有著一定的保障作用;消極的一面是網(wǎng)絡(luò)攻擊,這一面多被不法分子利用,他們利用黑客軟件攻擊別人的計(jì)算機(jī)電腦,以便謀取自己想要得到的利益。
2.4網(wǎng)站瀏覽欺騙技術(shù)
人們?cè)谌粘9ぷ鲗W(xué)習(xí)中使用計(jì)算機(jī)的時(shí)候,大多都是要通過(guò)瀏覽器進(jìn)行一些相關(guān)資料的瀏覽,因?yàn)橛?jì)算機(jī)系統(tǒng)并不是足夠完善的,經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全漏洞,一些不法分子就利用瀏覽器或者網(wǎng)站內(nèi)部的弊端對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,計(jì)算機(jī)使用者如果不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)站安全的檢驗(yàn)與防范,個(gè)人信息就很容易遭到泄露,有時(shí)還會(huì)造成個(gè)人經(jīng)濟(jì)利益的損失。
3計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的防范措施
3.1加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部硬件設(shè)備和軟件設(shè)施的監(jiān)控與修正
為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,相關(guān)部門和相關(guān)工作人員應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)督與及時(shí)的修正,應(yīng)該為計(jì)算機(jī)系統(tǒng)安裝殺毒軟件,殺毒軟件可以及時(shí)的阻擋病毒進(jìn)入計(jì)算機(jī),能夠很好的保護(hù)計(jì)算機(jī)系統(tǒng)的安全,有利于對(duì)數(shù)據(jù)信息的保密性,隱私度增高。
3.2提高網(wǎng)絡(luò)管理人員本身的科學(xué)文化素養(yǎng)
網(wǎng)絡(luò)世界是虛擬的,計(jì)算機(jī)網(wǎng)絡(luò)的秩序是需要專業(yè)的人員去維持的,相關(guān)部門應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員本身科學(xué)文化素養(yǎng)的培養(yǎng),增強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員自身人文素養(yǎng)的培養(yǎng),有利于建設(shè)健康和諧的網(wǎng)絡(luò)環(huán)境。
3.3加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)中加密軟件的設(shè)計(jì)
對(duì)于計(jì)算機(jī)來(lái)說(shuō),木馬病毒和黑客攻擊對(duì)計(jì)算機(jī)系統(tǒng)的消極影響很大,如果計(jì)算機(jī)系統(tǒng)內(nèi)部有加密軟件進(jìn)行阻擋和保護(hù),那在一定程度上就會(huì)減輕計(jì)算機(jī)內(nèi)部重要數(shù)據(jù)的泄露概率。
4結(jié)束語(yǔ)
生活在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)的廣泛應(yīng)用早已成為當(dāng)今社會(huì)的普遍現(xiàn)象,計(jì)算機(jī)在豐富人們?nèi)粘I畹耐瑫r(shí),但同時(shí)計(jì)算機(jī)系統(tǒng)的漏洞弊端在一定程度上也嚴(yán)重的威脅到了人們的生活,給人們的生活帶來(lái)了不必要的影響。國(guó)家和社會(huì)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)管,當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候,應(yīng)該采取科學(xué)合理的方法及時(shí)進(jìn)行修正,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的順利進(jìn)行。
參考文獻(xiàn)
[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化,2011(18):81-83.
[2]劉治權(quán).計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011(24):405-406.
[3]劉立鋒.信息化環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊,2012(01):20.