公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全發(fā)展范文

網(wǎng)絡(luò)安全發(fā)展精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全發(fā)展主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全發(fā)展

第1篇:網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)

近年來(lái),互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計(jì),截止到2012年12月底,全國(guó)的網(wǎng)民規(guī)模已達(dá)到5.64億,互聯(lián)網(wǎng)普及率高達(dá)42.1%,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時(shí)也帶來(lái)許多的網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對(duì)網(wǎng)絡(luò)安全的定義進(jìn)行闡述,并探究了影響網(wǎng)絡(luò)安全的若干因素,然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀,最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù),不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統(tǒng)正常工作運(yùn)行。

網(wǎng)絡(luò)安全主要包括以下特性:(1)完整性,是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變,即保證信息在傳輸或儲(chǔ)存過(guò)程中不被破壞、修改或丟失;(2)保密性,是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實(shí)體、用戶或過(guò)程使用;(3)可控性,是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制;(4)可用性,是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實(shí)體或用戶訪問(wèn)或使用;(5)不可抵賴性,是指在通信的過(guò)程中,雙方都不能抵賴或否認(rèn)曾經(jīng)發(fā)生過(guò)的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多,主要有以下的幾點(diǎn):

(1)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器,其運(yùn)行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。(2)缺乏網(wǎng)絡(luò)安全策略。很多站點(diǎn)在防火墻的配置上擴(kuò)大了訪問(wèn)權(quán)限,而這些權(quán)限往往會(huì)被其他人員濫用。(3)網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問(wèn)題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計(jì)的不規(guī)范或缺乏安全性的考慮,使得其安全性受到嚴(yán)重的影響。(4)局域網(wǎng)往往用來(lái)資源共享,而共享后的數(shù)據(jù)往往具有“開(kāi)放性”,容易被其他用戶篡改或刪除,導(dǎo)致數(shù)據(jù)的安全性降低。(5)訪問(wèn)控制配置復(fù)雜,易造成配置錯(cuò)誤,進(jìn)而給他人可乘之機(jī)。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問(wèn)題的日益復(fù)雜,越來(lái)越多的網(wǎng)絡(luò)安全技術(shù)被開(kāi)發(fā)出來(lái)用以保護(hù)用戶的網(wǎng)絡(luò)安全?,F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測(cè)技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界,通過(guò)實(shí)行某些訪問(wèn)控制策略將外部危險(xiǎn)區(qū)域與內(nèi)部可信區(qū)域有效隔離開(kāi)來(lái),這樣便很大程度上防止了未授權(quán)用戶進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的防火墻有三類:第一類是應(yīng)用型防火墻,該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點(diǎn),能夠監(jiān)視和隔絕應(yīng)用層通信流;第二類是復(fù)合型防火墻,復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過(guò)濾結(jié)合在一起使用;第三類是分組過(guò)濾型防火墻,該類防火墻對(duì)數(shù)據(jù)分組過(guò)濾或者包過(guò)濾,包過(guò)濾技術(shù)和原理被認(rèn)為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術(shù)仍然存在一定的缺陷:防火墻提供了一種靜態(tài)防御,其無(wú)法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊(DOS)等網(wǎng)絡(luò)攻擊,用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用,通過(guò)獨(dú)立監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的報(bào)警和監(jiān)控,并給出安全事件的報(bào)告??构艟W(wǎng)關(guān)主要包括指紋識(shí)別、免疫型和入侵檢測(cè)等類型。由于指紋識(shí)別和入侵檢測(cè)占據(jù)大量的內(nèi)存和CPU才能夠識(shí)別攻擊,并給出過(guò)濾規(guī)則,加上這類機(jī)制自身容易遭到拒絕服務(wù)的攻擊,因而不適合未來(lái)發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個(gè)問(wèn)題,其本身對(duì)攻擊免疫,而且不需要大量的數(shù)據(jù)計(jì)算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問(wèn)題緊密相連。信息交換加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。

(1)對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)對(duì)信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對(duì)應(yīng)一把鎖。這種信息加密方法簡(jiǎn)化了加密過(guò)程,信息交換雙方無(wú)需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報(bào)文的完整性和機(jī)密性才能夠得以保證。需要注意的是,對(duì)稱加密技術(shù)仍然存在著一些缺點(diǎn),如果交換的一方對(duì)應(yīng)N個(gè)交換對(duì)象,那么他就必須維護(hù)N把私有鑰匙。對(duì)稱加密的另外一個(gè)問(wèn)題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過(guò)這把私有鑰匙加密后傳給對(duì)方。

(2)非對(duì)稱加密技術(shù)。在非對(duì)稱加密中,密鑰被分解為公開(kāi)密鑰和私有密鑰。在這對(duì)密鑰中,任何一把都能夠作為公開(kāi)密鑰向他人公開(kāi),而另一把則相應(yīng)作為私有密鑰加以保存。公開(kāi)密鑰用來(lái)解密,可以廣泛公布,但是只針對(duì)于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對(duì)稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域,非對(duì)稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上,它是計(jì)算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù),它能夠通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點(diǎn)信息進(jìn)行檢測(cè)和分析,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為,在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測(cè)系統(tǒng)按照檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè)。當(dāng)前市場(chǎng)上大多數(shù)都使用特征檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)雖然具有較高的準(zhǔn)確率,但是它也存在一些缺點(diǎn)。它對(duì)于無(wú)經(jīng)驗(yàn)知識(shí)和未知的攻擊無(wú)能為力,而且它無(wú)法再純交換環(huán)境中正常工作,必須對(duì)交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大,需要分析的數(shù)據(jù)包也越來(lái)越多,如何保證檢測(cè)的有效性和實(shí)時(shí)性成了亟待解決的問(wèn)題。因而新一代的入侵檢測(cè)技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來(lái)發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展,兩者在不斷對(duì)抗中進(jìn)步,這種對(duì)抗的背后其實(shí)是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過(guò)某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動(dòng)者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個(gè):一是在IP網(wǎng)絡(luò)設(shè)計(jì)時(shí)并沒(méi)有考慮到它將會(huì)成為人們生活中重要的溝通工具;二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時(shí),采取技術(shù)對(duì)抗方式能夠使打擊和阻止黑客攻擊所花費(fèi)的社會(huì)成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對(duì)人們生活影響的逐步深入,僅僅依靠網(wǎng)絡(luò)安全技術(shù)來(lái)應(yīng)對(duì)黑客攻擊所承受的成本將越來(lái)越大。此時(shí)更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù),通過(guò)法律手段將黑客的攻擊行為列為違法行為,并通過(guò)法律手段有效地打擊這種破壞行為。對(duì)網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用,一方面能夠?yàn)榉ㄒ?guī)的有效執(zhí)行提供一定的技術(shù)支撐,另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性,保障客戶的個(gè)人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時(shí),制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅,此時(shí)IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了,并獲得了大眾的關(guān)注。在肯定了安全的重要性后,新設(shè)計(jì)的協(xié)議將安全性充分考慮進(jìn)來(lái),協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制,IPv6自身附帶了安全字段??梢灶A(yù)見(jiàn)的是,帶有安全機(jī)制的通信協(xié)議將會(huì)逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機(jī)制融入?yún)f(xié)議外,網(wǎng)絡(luò)安全還存在著兩個(gè)對(duì)立的發(fā)展趨勢(shì)。一個(gè)趨勢(shì)體現(xiàn)了設(shè)備的獨(dú)立性,另一個(gè)趨勢(shì)則體現(xiàn)了安全技術(shù)的非獨(dú)立性。隨著安全技術(shù)的不斷發(fā)展,融合了安全性的協(xié)議將成為這兩個(gè)對(duì)立發(fā)展趨勢(shì)的中間橋梁,也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng),支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運(yùn)營(yíng)角度看,無(wú)論是部署企業(yè)網(wǎng)的企業(yè)還是運(yùn)營(yíng)商,他們對(duì)網(wǎng)絡(luò)的投入將逐漸增多,除了購(gòu)買入侵系統(tǒng)檢測(cè)、防火墻和漏洞掃描等安全技術(shù)外,還必須定期對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估。傳統(tǒng)解決安全問(wèn)題的方案通常都建立在對(duì)網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上,對(duì)同一個(gè)安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時(shí),這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò),業(yè)務(wù)的安全需求日益多樣化,僅僅依靠單一的安全機(jī)制無(wú)法滿足業(yè)務(wù)多樣化的需求。此時(shí)的解決方案是,對(duì)于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù),體現(xiàn)出安全需求的差異化。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理等眾多方面的綜合性課題?;谛袨榈姆雷o(hù)技術(shù)將成為應(yīng)對(duì)黑客攻擊的一個(gè)未來(lái)發(fā)展趨勢(shì),同時(shí)各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來(lái)新的希望,網(wǎng)絡(luò)取證、誘騙、陷阱等主動(dòng)防御技術(shù)也得到了一定的重視和發(fā)展。總之,面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)問(wèn)題,網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討,尋求新的技術(shù)手段以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)”.《電腦知識(shí)與技術(shù)》,2010,第35期.

[2]黎洪松.“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社,1996.

[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究”.《電信科學(xué)》,2007,第2期.

第2篇:網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為:虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。通過(guò)虛擬網(wǎng)設(shè)置的訪問(wèn)控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問(wèn)虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan,但是其安全漏洞相對(duì)更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。

防火墻枝術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過(guò)濾型、地址轉(zhuǎn)換型、型、以及檢測(cè)型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行升級(jí)、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。

入侵檢測(cè)技術(shù)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù),其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來(lái)傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù),所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

3防火墻技術(shù)發(fā)展趨勢(shì)

防火墻技術(shù)的發(fā)展離不開(kāi)社會(huì)需求的變化,著眼未來(lái),我們注意到以下幾個(gè)新的需求:

遠(yuǎn)程辦公的增長(zhǎng)。全國(guó)主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業(yè)在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠(yuǎn)程訪問(wèn),做到更細(xì)粒度的訪問(wèn)控制?,F(xiàn)在一些廠商推出的VPN(虛擬專用網(wǎng))技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過(guò)防火墻,這樣可以確保信息的保密性,又能成為識(shí)別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”(compartmentalizing)。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的,只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及,使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加,這種威脅既可以是外網(wǎng)的人員,也可能是內(nèi)網(wǎng)用戶,不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。

由于無(wú)線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號(hào)方式的繼續(xù)存在,內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里,全國(guó)各地的分支機(jī)構(gòu)共享一個(gè)論壇,都使可信網(wǎng)絡(luò)的概念變得模糊起來(lái)。應(yīng)對(duì)的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”,對(duì)每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起世界各國(guó)的嚴(yán)密關(guān)注,隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用,不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵,重要資料被竊取,網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問(wèn)題,網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來(lái)越多,各種病毒泛濫成災(zāi)。這一切,已給各個(gè)國(guó)家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失,甚至危害到國(guó)家安全,加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社,2009:89-100.

[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社,2010:11-100.

[3] 龐南.信息安全管理教程[M].中國(guó)人民公安大學(xué)出版社,2011:45-78.

第3篇:網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;數(shù)據(jù)包;防火墻;入侵防御;防病毒網(wǎng)關(guān)

網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

目前我們使用各種網(wǎng)絡(luò)安全技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),以降低惡意軟件和各種攻擊給企業(yè)帶來(lái)的風(fēng)險(xiǎn)。使用的網(wǎng)絡(luò)安全技術(shù)大致可以分為四類:

1. 數(shù)據(jù)包層保護(hù):如路由器的訪問(wèn)控制列表和無(wú)狀態(tài)防火墻;

2. 會(huì)話層保護(hù):如狀態(tài)檢測(cè)防火墻;

3. 應(yīng)用層保護(hù):如防火墻和入侵防御系統(tǒng);

4. 文件層保護(hù):如防病毒網(wǎng)關(guān)系統(tǒng)。

在表-1中對(duì)四類網(wǎng)絡(luò)安全技術(shù)進(jìn)行了比較,并且評(píng)估各種技術(shù)涉及的協(xié)議,安全機(jī)制,以及這些技術(shù)對(duì)網(wǎng)絡(luò)性能的影響。

表-1 網(wǎng)絡(luò)安全技術(shù)的比較

數(shù)據(jù)包過(guò)濾保護(hù)

數(shù)據(jù)包過(guò)濾保護(hù)是目前應(yīng)用最廣的控制網(wǎng)絡(luò)訪問(wèn)的一種方式。這種技術(shù)的原理很簡(jiǎn)單:通過(guò)比較數(shù)據(jù)包頭的基本信息來(lái)確定數(shù)據(jù)包是否允許通過(guò)。Cisco IOS的訪問(wèn)控制列表(ACL)是應(yīng)用最廣泛的一種包過(guò)濾工具。Linux操作系統(tǒng)中的IPChains也是一種常用的包過(guò)濾工具。

對(duì)于某些應(yīng)用協(xié)議,在傳輸數(shù)據(jù)時(shí),需要服務(wù)器和客戶端協(xié)商一個(gè)隨機(jī)的端口。例如FTP,RPC和H323.包過(guò)濾設(shè)備不能保護(hù)此類協(xié)議。為了保證此類應(yīng)用的數(shù)據(jù)包通過(guò)包過(guò)濾設(shè)備,需要在訪問(wèn)控制列表上打開(kāi)一個(gè)比較大的"漏洞",這樣也就消弱了包過(guò)濾系統(tǒng)的保護(hù)作用。

狀態(tài)檢測(cè)防火墻

會(huì)話層的保護(hù)技術(shù)通過(guò)追蹤客戶端和服務(wù)器之間的會(huì)話狀態(tài)來(lái)控制雙向的數(shù)據(jù)流。狀態(tài)檢測(cè)防火墻記錄會(huì)話狀態(tài)信息,而且安全策略是也是對(duì)會(huì)話狀態(tài)的允許或拒絕。對(duì)于基于面向連接的TCP協(xié)議應(yīng)用程序,狀態(tài)檢測(cè)防火墻提供更豐富的安全策略:

1. 直接丟棄來(lái)自客戶端/服務(wù)器的數(shù)據(jù)包;

2. 向客戶端,或服務(wù)器,或者雙方發(fā)送RST包,從而關(guān)閉整個(gè)TCP連接;

3. 提供基本的QoS功能。

狀態(tài)檢測(cè)防火墻能夠監(jiān)測(cè)到客戶端和服務(wù)器之間的動(dòng)態(tài)端口的協(xié)商,從而能夠控制動(dòng)態(tài)協(xié)議的數(shù)據(jù)流。 例如,對(duì)于FTP協(xié)議,狀態(tài)檢測(cè)防火墻通過(guò)監(jiān)測(cè)控制會(huì)話中的協(xié)商動(dòng)態(tài)端口的命令,從而控制它的數(shù)據(jù)會(huì)話的數(shù)據(jù)傳輸。

應(yīng)用層保護(hù)

為了實(shí)現(xiàn)應(yīng)用層保護(hù),需要兩個(gè)重要的技術(shù):應(yīng)用層協(xié)議分析器和內(nèi)容匹配技術(shù)。應(yīng)用層保護(hù)技術(shù)通過(guò)應(yīng)用層協(xié)議分析器分析數(shù)據(jù)流的,從而過(guò)濾掉應(yīng)用。目前,安全設(shè)備廠商提供多種安全產(chǎn)品提供應(yīng)用層保護(hù)技術(shù),其中部署比較廣泛的產(chǎn)品有:入侵防御系統(tǒng)、Proxy防火墻。

1.入侵檢測(cè)

入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的一種新型網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)不但可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,而且擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的苦干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。此外,它還可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,是網(wǎng)絡(luò)安全中極其重要的部分。

入侵防御系統(tǒng)根據(jù)網(wǎng)絡(luò)流量的IP地址,網(wǎng)絡(luò)協(xié)議和應(yīng)用層的分析和檢測(cè)決定是否允許或拒絕網(wǎng)絡(luò)訪問(wèn)。入侵防御系統(tǒng)接受數(shù)據(jù)包后,需要重組數(shù)據(jù)包,分析應(yīng)用協(xié)議的命令和原語(yǔ),然后發(fā)現(xiàn)可疑的網(wǎng)絡(luò)攻擊的特征碼。如果監(jiān)測(cè)到網(wǎng)絡(luò)攻擊的特征碼,則執(zhí)行預(yù)定策略的動(dòng)作。這些動(dòng)作可以是入侵日志,中斷連接,或者禁止特定的應(yīng)用協(xié)議的某些行為(例如,禁止使用MSN傳輸文件)。

2. 防火墻

防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻。這種防火墻通過(guò)一種技術(shù)參與到一個(gè)TCP連接的全過(guò)程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后,就好像是 源于防火墻外部網(wǎng)卡一樣,從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是服務(wù)器技術(shù)。

防火墻在網(wǎng)絡(luò)中客戶端訪問(wèn)網(wǎng)絡(luò)服務(wù)屏蔽客戶端和服務(wù)器之間的直接通信。首先客戶端和防火墻建立連接,并且防火墻和遠(yuǎn)程服務(wù)器建立連接。然后防火墻轉(zhuǎn)發(fā)雙方發(fā)送的數(shù)據(jù)。

防火墻和入侵防御系統(tǒng)都需要具有分片重組和TCP包重組功能,并且能夠丟棄異常網(wǎng)絡(luò)層數(shù)據(jù)包。這些異常的數(shù)據(jù)包可能被用于隱藏網(wǎng)絡(luò)入侵。應(yīng)用層安全產(chǎn)品具有理解應(yīng)用協(xié)議的命令和原語(yǔ)的能力,這能夠使應(yīng)用層安全產(chǎn)品監(jiān)測(cè)到異常的應(yīng)用層內(nèi)容。然而這些產(chǎn)品卻受限于它們支持的應(yīng)用層協(xié)議。對(duì)于常用的防火墻,僅支持一般的互聯(lián)網(wǎng)協(xié)議,如HTTP,F(xiàn)TP,EMAIL,TELNET,RLOGIN等。入侵防御系統(tǒng)支持更廣泛的應(yīng)用協(xié)議。

防火墻和入侵防御系統(tǒng)通過(guò)分析應(yīng)用協(xié)議,可以監(jiān)測(cè)某些病毒和木馬。例如,入侵防御系統(tǒng)通過(guò)分析EMAIL中的主體,附件文件名,以及附件的文件類型來(lái)監(jiān)測(cè)某些已知的病毒。但是應(yīng)用層安全保護(hù)不能進(jìn)行文件層面,更深入的監(jiān)測(cè)。文件層的安全監(jiān)測(cè)可以發(fā)現(xiàn)更多的惡意代碼。

現(xiàn)今有許多應(yīng)用程序是以網(wǎng)頁(yè)應(yīng)用服務(wù)(Web Application)方式呈現(xiàn)的,所使用的HTTP端口。此外,許多軟件開(kāi)發(fā)人員已經(jīng)懂得在開(kāi)發(fā)應(yīng)用程序時(shí)透過(guò)這些端口,以規(guī)避狀態(tài)檢測(cè)防火墻的阻擋。狀態(tài)檢測(cè)防火墻把透過(guò)這兩個(gè)端口傳輸?shù)姆?wù)?當(dāng)成WWW服務(wù),因此無(wú)法?解并控制在網(wǎng)絡(luò)上使用的應(yīng)用程序。

第4篇:網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設(shè)置

1 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

網(wǎng)絡(luò)安全技術(shù)是一個(gè)宏觀的概念,是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患,利用技術(shù)的手段來(lái)保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測(cè)技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè),說(shuō)法不一。有的認(rèn)為是在汽車的緊急剎車時(shí),阻止摩擦產(chǎn)生火花燃燒的裝置,變化而來(lái)的概念。但是從字面意思也不難理解,是阻止不安全信息和危險(xiǎn)信息進(jìn)入本來(lái)安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講,防火墻技術(shù)最初是針對(duì)數(shù)據(jù)包的格式進(jìn)行檢測(cè),這種檢測(cè)利弊明顯。優(yōu)勢(shì)是,檢查的項(xiàng)目相對(duì)少,所以檢測(cè)的時(shí)間快,占用CPU空間少。弱勢(shì)就是,安全檢查不足,一些危險(xiǎn)項(xiàng)目容易通過(guò)偽裝,突破防火墻的檢查。針對(duì)這種情況出現(xiàn)了數(shù)據(jù)包算法檢測(cè)技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測(cè),是在數(shù)據(jù)包檢測(cè)技術(shù)基礎(chǔ)上,加入了數(shù)學(xué)校驗(yàn)的方法,提升了算法的安全性。而電路級(jí)網(wǎng)關(guān),是利用了網(wǎng)絡(luò)模型中較高的層端。通過(guò)握手與較多的協(xié)議,進(jìn)行檢測(cè)的方式。這兩種技術(shù)安全性都得到了一定的提高,付出的代價(jià)是檢測(cè)時(shí)間的加長(zhǎng)與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址,利用第三方作為中介,進(jìn)行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層,具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議,這些協(xié)議進(jìn)行組合,可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測(cè)起來(lái)最花費(fèi)時(shí)間的。

3 病毒防范和清殺技術(shù)

病毒是一個(gè)讓人們頭痛的問(wèn)題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境,從個(gè)人到企業(yè)都是如此。如何利用技術(shù)手段來(lái)防范病毒或者在發(fā)現(xiàn)病毒后及時(shí)的清除呢。下面進(jìn)行介紹。

首先要掌握病毒的相關(guān)知識(shí)。病毒是一個(gè)綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲(chóng)、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受,很多人用病毒來(lái)代替所有的惡意代碼。目前的病毒的主要特征有,具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進(jìn)入網(wǎng)絡(luò)或者計(jì)算機(jī)終端后,并不是直接爆發(fā),是選擇隱藏和潛伏,不斷復(fù)制擴(kuò)充規(guī)模,然后在符合觸發(fā)條件下進(jìn)行破壞操作。

了解了這些,我們就可以有的放矢。在平時(shí)安裝殺毒軟件防患于未然。相對(duì)成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨(dú)霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時(shí)候,根據(jù)發(fā)作狀況,分析病毒種類,可以采取注冊(cè)表刪除殺毒、軟件離線殺毒(因?yàn)椴糠植《静捎镁W(wǎng)絡(luò)更新)、系統(tǒng)補(bǔ)丁等方式,及時(shí)進(jìn)行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關(guān)技術(shù)應(yīng)用

首先身份認(rèn)證 控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來(lái),極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書(shū)或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。 其次控制訪問(wèn) 訪問(wèn)網(wǎng)絡(luò)之時(shí),不同的訪問(wèn)用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

5 操作系統(tǒng)安全技術(shù)簡(jiǎn)介

操作系統(tǒng)安全技術(shù)有多種,這里簡(jiǎn)單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機(jī)制應(yīng)該有較強(qiáng)的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計(jì)算機(jī)的物理安全。

參考文獻(xiàn)

[1]胡威.網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵性問(wèn)題研究[D].上海交通大學(xué),2007 .

[2]王凱.文件共享對(duì)等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計(jì)[D].上海交通大學(xué),2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究[D].上海交通大學(xué),2008.

[4]孫迅.若干基于身份簽名體制的研究與設(shè)計(jì)[D].上海交通大學(xué),2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué),2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué),2005.

[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問(wèn)題研究[D].上海交通大學(xué),2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗(yàn)證方法的研究[D].上海交通大學(xué),2007.

[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué),2008.

第5篇:網(wǎng)絡(luò)安全發(fā)展范文

隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展,特別是在應(yīng)用互聯(lián)網(wǎng)方面,其范圍變得越來(lái)越廣泛?;ヂ?lián)網(wǎng)的廣泛應(yīng)用,帶來(lái)了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開(kāi)放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡(luò)信息的安全性變得越來(lái)越重要,在信息社會(huì)的各個(gè)行業(yè)與領(lǐng)域中越來(lái)越受重視。本文對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)進(jìn)行了研究與探討,旨在通過(guò)研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問(wèn)題與發(fā)展特點(diǎn),提升網(wǎng)絡(luò)技術(shù)的安全性,從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢(shì)

國(guó)際互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng),尤其是進(jìn)入新世紀(jì)之后,針對(duì)網(wǎng)絡(luò)安全技術(shù)問(wèn)題,在開(kāi)發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步,而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來(lái)看,每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說(shuō),這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之,無(wú)論采用哪種方法對(duì)現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用,對(duì)網(wǎng)絡(luò)安全予以保障才是最為重要的問(wèn)題。因此,對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)進(jìn)行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來(lái)說(shuō),隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開(kāi)放共享,讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地,播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí),網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來(lái)。

雖然,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制,但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實(shí)時(shí)圖像與電話功能,而且寬帶也不夠快捷,使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來(lái)說(shuō)還是比較低下的。詳情請(qǐng)見(jiàn)圖1。

現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來(lái)了,并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以,計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問(wèn)題已經(jīng)變得越來(lái)越重要了。同時(shí),因?yàn)榫W(wǎng)絡(luò)用戶量過(guò)多,應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜,所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象,故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來(lái)發(fā)展趨勢(shì)

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標(biāo)準(zhǔn)組織方面,將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系,其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域,而且在運(yùn)用傾向方面已經(jīng)較為明確地對(duì)IMS架構(gòu)展開(kāi)了運(yùn)用。日后,對(duì)固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí),極有可能將MSDN作為基礎(chǔ)并展開(kāi)發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來(lái)的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂(lè)等業(yè)務(wù),也就是說(shuō),移動(dòng)性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求,NGN網(wǎng)絡(luò)將通過(guò)IMS架構(gòu)這一基礎(chǔ),進(jìn)行擴(kuò)展,從而對(duì)固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步,在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合,網(wǎng)絡(luò)安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中,使得各開(kāi)發(fā)商對(duì)戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候,已經(jīng)走出了原先“誰(shuí)有錢就跟誰(shuí)結(jié)盟”的舊思維,也就是說(shuō)在計(jì)算機(jī)產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個(gè)無(wú)可替代的重要因素,廣告公司等極有可能成為各開(kāi)發(fā)商新的合作伙伴。此外,因?yàn)楹献骰锇榈谋尘坝鷣?lái)愈復(fù)雜,而他們?cè)诟鱾€(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜,計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來(lái),轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。

2.3 自動(dòng)化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對(duì)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長(zhǎng)的過(guò)程,在整個(gè)網(wǎng)絡(luò)發(fā)展中,始終貫穿于全過(guò)程。對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過(guò)采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測(cè)試信息等多種手段,綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù),從而對(duì)網(wǎng)絡(luò)中存在的問(wèn)題進(jìn)行查明,并通過(guò)軟、硬件配置的調(diào)整,使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過(guò),隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步,將智能決策支持系統(tǒng)引入進(jìn)來(lái),那么合理的無(wú)線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)就能夠建立起來(lái),從而通過(guò)有效的推理機(jī)制運(yùn)用,便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問(wèn)題查找出來(lái),并將合理的解決方案提供出來(lái),做出相應(yīng)的解釋與說(shuō)明。

3 結(jié)語(yǔ)

綜上所述,進(jìn)入新世紀(jì)之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來(lái)了,也就是說(shuō)我們需要對(duì)未來(lái)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識(shí),并展開(kāi)相關(guān)的部署工作,這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)進(jìn)行研究與探討具有非常重大的意義。

參考文獻(xiàn)

[1]張學(xué)鋒,黃曉江.防火墻與入侵檢測(cè)相聯(lián)合的防護(hù)體系在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全,2010,01(08):122-124.

[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測(cè)模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2009,12(01):208-209.

[3]陳雯菁.一種基于核心節(jié)點(diǎn)的信息安全設(shè)備聯(lián)動(dòng)協(xié)議模型[J].計(jì)算機(jī)與現(xiàn)代化,2012,09(12):172-174.

第6篇:網(wǎng)絡(luò)安全發(fā)展范文

安全漏洞和數(shù)字工具時(shí)不時(shí)的就會(huì)登上報(bào)紙的頭版頭條,而更加殘酷的現(xiàn)實(shí)是:沒(méi)有那么多訓(xùn)練有素的專業(yè)人士來(lái)幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì),全球有100多萬(wàn)個(gè)安全類崗位空缺。2015年,ISACA(國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì))的一份報(bào)告顯示,86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說(shuō)法,只有38%的人感覺(jué)自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況,這也是在過(guò)去幾年間,我們看到信息安全事故頻發(fā)的主要原因之一?!盜SACA網(wǎng)絡(luò)安全顧問(wèn)委員會(huì)的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說(shuō)道。

Schwartz表示,網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對(duì)中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng),從而進(jìn)一步加劇了人才緊缺的狀況。其后果是,對(duì)已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施,很少有人再去關(guān)心是否需要革新技術(shù)以對(duì)抗越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級(jí)的威脅,當(dāng)下大部分的合規(guī)框架都不足以用來(lái)保衛(wèi)我們的安全?!盨chwartz說(shuō)。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù),就是指運(yùn)用惡意黑客的手段,進(jìn)行安全檢查來(lái)發(fā)現(xiàn)漏洞的技術(shù)?!霸谶@方面我們還沒(méi)有系統(tǒng)的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說(shuō),“也沒(méi)有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?!?/p>

另一大挑戰(zhàn)是,如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作,也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間,積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯(cuò)誤的所在位置,就得分析出如果是自己,會(huì)在哪里犯錯(cuò),”Weber說(shuō),“這類工作相當(dāng)于逆向工程,而一個(gè)人只有在掌握了正向工程的技術(shù)后,才能進(jìn)行逆向工程?!?/p>

為了幫助填補(bǔ)安全領(lǐng)域所缺人才,包括ISACA在內(nèi)的不少公司和大學(xué)都開(kāi)始提供實(shí)習(xí)培訓(xùn)課程,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校,該校提供相應(yīng)的大學(xué)水平課程,以及網(wǎng)絡(luò)安全領(lǐng)域的證書(shū)課程,教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識(shí)?!拔覀兊陌踩珯z測(cè)實(shí)驗(yàn)室在很多年前就成立了,當(dāng)時(shí)是應(yīng)一家大型公司的要求,幫助他們對(duì)內(nèi)部IT員工進(jìn)行安全檢測(cè)培訓(xùn)?!敝Z威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說(shuō)道。

諾威治大學(xué)接收的學(xué)生主要分為兩類:一是安全行業(yè)的專業(yè)人士,想要提升自己的技能水平;二是退伍官兵,想要學(xué)習(xí)一門技術(shù)來(lái)回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開(kāi)發(fā)了專注培養(yǎng)道德黑客的操作平臺(tái)Kali Linux而聞名業(yè)內(nèi),這家公司目前又上線了自己的培訓(xùn)與證書(shū)項(xiàng)目,并提供實(shí)習(xí)機(jī)會(huì),而不僅僅是考試過(guò)關(guān)即可。

“我們認(rèn)可的基礎(chǔ)水平是通過(guò)一項(xiàng)24小時(shí)的測(cè)試,”O(jiān)ffensive Security的總裁Jim O’Gorman說(shuō)道?!皩W(xué)員連入一個(gè)網(wǎng)絡(luò),該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會(huì)給學(xué)員制定一系列任務(wù),學(xué)員要么選擇完成,要么干脆別做。之后,學(xué)員需要寫(xiě)一份文檔來(lái)解釋這些結(jié)果,我們的導(dǎo)師會(huì)根據(jù)一部分確定的評(píng)分標(biāo)準(zhǔn),以及與學(xué)員的交流進(jìn)行打分,最終只有通過(guò)與不通過(guò)兩種成績(jī)?!?/p>

然而,盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目,全世界所缺乏的相關(guān)人才仍然是一個(gè)不小的數(shù)目。更糟糕的是,申請(qǐng)學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無(wú)法滿足我們對(duì)于信息安全保護(hù)的需求。

第7篇:網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞:機(jī)場(chǎng)管理;信息化;運(yùn)行效率;網(wǎng)絡(luò)安全

中圖分類號(hào):F270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2013)15-0146-02

1 概述

進(jìn)入21世紀(jì),信息化程度越來(lái)越高,網(wǎng)絡(luò)越來(lái)越普及,特別是網(wǎng)絡(luò)的接入,讓我們重新對(duì)網(wǎng)絡(luò)安全問(wèn)題的可靠度和安全性能方面進(jìn)行一定的考慮,其中機(jī)場(chǎng)信息化程度在我國(guó)航天航空領(lǐng)域應(yīng)用越來(lái)越廣泛,如何廣泛地、實(shí)時(shí)地、準(zhǔn)確地應(yīng)用機(jī)載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準(zhǔn)確性,我們需要從全面而系統(tǒng)地認(rèn)知其產(chǎn)品的穩(wěn)定性,加強(qiáng)機(jī)場(chǎng)的安全監(jiān)察,機(jī)場(chǎng)的信息化程度帶來(lái)的各種弊端以及漏洞。例如機(jī)載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設(shè)備的安全性,使得設(shè)備的可操作性更強(qiáng),故障水平也相應(yīng)降低,其可靠度增強(qiáng),現(xiàn)行機(jī)場(chǎng)網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來(lái)票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間,飛機(jī)中途故障、加油等等,這些使得機(jī)場(chǎng)信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場(chǎng)的效率,加強(qiáng)機(jī)場(chǎng)網(wǎng)絡(luò)安全,促進(jìn)機(jī)場(chǎng)行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場(chǎng)的當(dāng)務(wù)之急,有必要提升機(jī)場(chǎng)的信息化程度。本文將系統(tǒng)的研究機(jī)場(chǎng)的網(wǎng)絡(luò)安全性,全面地促進(jìn)機(jī)場(chǎng)信息化程度的發(fā)展。

2 機(jī)場(chǎng)網(wǎng)絡(luò)信息化設(shè)計(jì)

機(jī)場(chǎng)網(wǎng)絡(luò)的安全是保證飛機(jī)正常運(yùn)行的保障,也是保證顧客的利益所在,網(wǎng)絡(luò)的安全如今越來(lái)越重視,網(wǎng)絡(luò)的安全性讓顧客更加全面地了解該個(gè)機(jī)場(chǎng)的境況,更加透明化,使得機(jī)場(chǎng)的體制更加健全。機(jī)場(chǎng)的信息化程度在我國(guó)主要應(yīng)用在航空航天領(lǐng)域,航空航天領(lǐng)域?qū)C(jī)場(chǎng)信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國(guó)航空航天相關(guān)要求,保證信息的及時(shí)、準(zhǔn)確無(wú)誤。如何保證機(jī)場(chǎng)的信息化程度較高,機(jī)場(chǎng)的網(wǎng)絡(luò)安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標(biāo),抗外界環(huán)境因素影響的能力,就需要對(duì)機(jī)場(chǎng)信息化系統(tǒng)進(jìn)行全面而系統(tǒng)的設(shè)計(jì)和研究,從設(shè)計(jì)加工源頭出發(fā)。其機(jī)場(chǎng)信息化安全設(shè)計(jì)見(jiàn)表1:

機(jī)場(chǎng)的網(wǎng)絡(luò)安全保障了機(jī)場(chǎng)信息化程度的發(fā)展,對(duì)于網(wǎng)絡(luò)信息化的安全性分析方法包括功能危險(xiǎn)性分析(對(duì)功能進(jìn)行系統(tǒng)、綜合的檢查,識(shí)別這些功能的失效狀態(tài),并根據(jù)嚴(yán)重程度對(duì)失效狀態(tài)進(jìn)行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應(yīng)安全性要求)、故障樹(shù)分析(是自上而下的分析技術(shù))。這些分析通過(guò)依次展開(kāi)更詳細(xì)(即更低層次)的設(shè)計(jì)層次向下進(jìn)行。通過(guò)這些安全性驗(yàn)證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。

3 機(jī)場(chǎng)信息化建設(shè)

機(jī)場(chǎng)企業(yè)是需要密切和外部進(jìn)行聯(lián)系的企業(yè),機(jī)場(chǎng)企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務(wù)運(yùn)作,將企業(yè)的各業(yè)務(wù)系統(tǒng)逐步整合進(jìn)來(lái),自動(dòng)將信息給相關(guān)管理者和內(nèi)部成員企業(yè)并實(shí)現(xiàn)互動(dòng),并在業(yè)務(wù)條件成熟時(shí),和客戶、供應(yīng)商以及其他合作伙伴建立聯(lián)系,其具體建設(shè)內(nèi)容包括見(jiàn)表2:

一、信息化組織建設(shè) 包括組織標(biāo)準(zhǔn)化制定,集中管理模式建設(shè)、聯(lián)邦式管理模式建設(shè)。

二、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化建設(shè) 包括建立技術(shù)標(biāo)準(zhǔn)、完善PDS和機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心建設(shè)、系統(tǒng)管理平臺(tái)建設(shè)、安全體系建設(shè)、數(shù)據(jù)整合等。

三、業(yè)務(wù)支持系統(tǒng)建設(shè) 存儲(chǔ)和交換標(biāo)準(zhǔn)、辦公自動(dòng)化系統(tǒng)、企業(yè)信息門戶一期、財(cái)務(wù)系統(tǒng)一體化、

人力資源管理、設(shè)備管理系統(tǒng)。

四、擴(kuò)展支持系統(tǒng)建設(shè) 商務(wù)智能、知識(shí)管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項(xiàng)目管理系統(tǒng)、采購(gòu)管理系統(tǒng)、企業(yè)信息門戶二期。

加強(qiáng)機(jī)場(chǎng)網(wǎng)絡(luò)安全建設(shè),促進(jìn)機(jī)場(chǎng)行業(yè)信息化程度的提高,需要一個(gè)階段、一個(gè)階段的相互促進(jìn)相互協(xié)調(diào),不斷的完善,達(dá)到設(shè)計(jì)的要求,機(jī)場(chǎng)安全信息化程度的提高是機(jī)場(chǎng)設(shè)計(jì)中的重中之重,有必要提升機(jī)場(chǎng)的信息化

程度。

4 結(jié)語(yǔ)

通過(guò)對(duì)我國(guó)機(jī)場(chǎng)行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機(jī)場(chǎng)行業(yè)一個(gè)普遍的發(fā)展目標(biāo),但我國(guó)目前機(jī)場(chǎng)的信息化程度相對(duì)較差,而從未來(lái)機(jī)場(chǎng)運(yùn)營(yíng)的發(fā)展來(lái)看,又迫切需要借助信息化手段提高機(jī)場(chǎng)的整體運(yùn)行效率。機(jī)場(chǎng)信息化包括運(yùn)營(yíng)信息化和管理信息化。運(yùn)營(yíng)信息化主要以飛機(jī)從起飛到降落和旅客從出發(fā)到到達(dá)為主導(dǎo)的運(yùn)營(yíng)信息化。這些決定了機(jī)場(chǎng)行業(yè)的信息化目前建設(shè)的重點(diǎn)是管理信息化?,F(xiàn)行機(jī)場(chǎng)網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來(lái)票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間不能保證,飛機(jī)中途故障、加油等等,這些使得機(jī)場(chǎng)信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場(chǎng)的效率,加強(qiáng)機(jī)場(chǎng)網(wǎng)絡(luò)安全,促進(jìn)機(jī)場(chǎng)行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場(chǎng)的當(dāng)務(wù)之急,有必要提升機(jī)場(chǎng)的信息化程度。

參考文獻(xiàn)

[1]吳文釗.企業(yè)信息化行動(dòng)綱領(lǐng)——中國(guó)企業(yè)信息化方法論[M].北京:機(jī)械工業(yè)出版社,2003.

[2]朱戰(zhàn)備,孟凡強(qiáng),范曉虹.IT規(guī)劃[M].北京:機(jī)械工業(yè)出版社,2004.

[3]周偉.企業(yè)信息系統(tǒng)規(guī)劃步驟及方法探討[D].西南財(cái)經(jīng)大學(xué),2003.

第8篇:網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址,那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是:中斷威脅、偽造威脅、修改威脅和偵聽(tīng)威脅。其中,中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性,如硬盤等一塊硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件,或者在文件中追加記錄等。修改威脅包括搭線竊聽(tīng),文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊,破壞完整性。包括改變數(shù)據(jù)文件,改變程序使之不能正確執(zhí)行,修改信件內(nèi)容等。偵聽(tīng)威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊,破壞保密性。非授權(quán)方可以是一個(gè)人,一個(gè)程序,一臺(tái)微機(jī)。它的威脅方式包括搭線竊聽(tīng),文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中,獲取有效鑒別序列,在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變,則容易被第三者獲取,并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排,以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件?;?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂,擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載,以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視,其不受信任的因素主要包括以下幾個(gè)方面。

第一,網(wǎng)絡(luò)開(kāi)放性的固有弱點(diǎn)?;ヂ?lián)網(wǎng)的靈魂是“開(kāi)放與共享”,給黑客提供了攻擊的便利。開(kāi)放和安全在一定程度上相互矛盾,如果采取了太多的防范措施來(lái)保證安全,勢(shì)必會(huì)大大降低信息交流的效率,從而傷害“開(kāi)放與共享”的初衷。

第二,大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測(cè)試,之后發(fā)出幾十萬(wàn)份進(jìn)行外部測(cè)試。即便如此,在正式版本中,仍然漏洞多多,在軟件運(yùn)行的過(guò)程中,都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外,很多網(wǎng)站自行開(kāi)發(fā)的程序,為黑客攻擊大開(kāi)方便之門。

第三,用戶安全意識(shí)缺乏。用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。一些用戶(尤其是知名公司等)甚至在明知遭受安全威脅之后,為名譽(yù)起見(jiàn)而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重,但經(jīng)常無(wú)聲無(wú)息。有些公司為保證客戶對(duì)其的信任,不敢公布自己的損失,更不敢把黑客送上法庭,這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長(zhǎng)了黑客的囂張氣焰。

第四,網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物,互聯(lián)網(wǎng)對(duì)傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會(huì)在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭(zhēng)議,比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看,目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種:

(一)訪問(wèn)控制技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。其中,入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外,網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

(二)防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,只要網(wǎng)絡(luò)世界存在利益之爭(zhēng),就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤以Internet網(wǎng)絡(luò)為最甚(Internet正以驚人的速度發(fā)展,每天都有成千上萬(wàn)的主機(jī)連入Internet,它的內(nèi)在不安全性已受到越來(lái)越多的關(guān)注)。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過(guò)防火墻的攻擊(如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào),一些用戶就可能形成與Internet的直接連接)。具體的局限性如下:

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如:防火墻無(wú)法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描,查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對(duì)產(chǎn)品了解和提供不同的安全策略)

(三)信息安全檢測(cè)技術(shù)(IDS)。信息安全檢測(cè)的基礎(chǔ)是入侵檢測(cè)系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測(cè)是指對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng),不能提供足夠的安全性。而IDS能使系統(tǒng)對(duì)入侵事件和過(guò)程做出實(shí)時(shí)響應(yīng)。入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測(cè)是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種,分別是:基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

(四)隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無(wú)法落實(shí)的主要原因是不知道漏洞的存在,甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對(duì)網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估的一項(xiàng)重要技術(shù),也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是:采用模擬黑客攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查,向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

四、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn),網(wǎng)絡(luò)中的攻擊手段變化越來(lái)越快,惡意軟件也越來(lái)越猖狂,使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測(cè),未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢(shì):

(一)信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變。形成以安全策略為核心,以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式,并由安全管理保證安全體系的落實(shí)和實(shí)施。

(二)信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。

(三)內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善,有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。

(四)網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過(guò)各種可視化結(jié)構(gòu)來(lái)表示數(shù)據(jù),建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射,加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),我們必須仔細(xì)考慮系統(tǒng)的安全需求,采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段,認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì),構(gòu)建一個(gè)完善的安全保護(hù)體系,才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不是一部分人或一個(gè)社會(huì)面臨的問(wèn)題,而是全世界共同面臨的全球性問(wèn)題。網(wǎng)絡(luò)具有全球性、開(kāi)放性、靈活性等優(yōu)勢(shì),但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則,分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié),找到安全漏洞,做到有的放矢。

參考文獻(xiàn):

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問(wèn)題與對(duì)策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

第9篇:網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】高中生計(jì)算機(jī)網(wǎng)絡(luò)信息安全

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們工作、生活和學(xué)習(xí)中的普遍應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn)。無(wú)論是剛剛過(guò)去的“勒索病毒”,還是讓人們記憶猶新的“熊貓燒香”,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的危害在不斷擴(kuò)大。研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題主要集中在個(gè)人信息丟失、信息泄漏、計(jì)算機(jī)系統(tǒng)被破壞等,為此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究也就有了方向性的指導(dǎo),對(duì)于網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展起到了明顯地促進(jìn)作用。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題一直以來(lái)都是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素之一,基于互聯(lián)網(wǎng)的開(kāi)發(fā)性,一旦發(fā)生以病毒、木馬、黑客為代表的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件,其影響范圍將越來(lái)越大,大多數(shù)國(guó)家都無(wú)法幸免。

目前,我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面取得了一定的進(jìn)展,然而,相比較發(fā)達(dá)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面,依然存在較大差距。因此,面對(duì)越來(lái)越多的網(wǎng)絡(luò)信息安全事件,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢(shì)依然不容樂(lè)觀。

2提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅融入了人們的工作、生活和學(xué)習(xí),也成為我國(guó)經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量之一,因此,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全就顯得尤為必要,具體包括以下幾個(gè)方面。

2.1提高人們的信息安全意識(shí)

個(gè)人因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的關(guān)鍵因素,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中,由于缺乏正確的使用習(xí)慣,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)大大降低。例如,計(jì)算機(jī)的防火墻等級(jí)設(shè)置不合理,計(jì)算機(jī)未安裝殺毒軟件,瀏覽非法網(wǎng)頁(yè)等一系列行為,都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生。

因此,提高人們的信息安全意識(shí),才是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵,才能避免計(jì)算機(jī)受到來(lái)自互聯(lián)網(wǎng)的威脅。

2.2合理利用防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用,大大提高了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全指數(shù),但是,這里需要注意的是,在利用防火墻技術(shù)的過(guò)程中,需要合理設(shè)定防火墻防護(hù)等級(jí),否則,將會(huì)導(dǎo)致以下兩種極端現(xiàn)象的出現(xiàn)。

(1)如果防火墻防護(hù)等級(jí)過(guò)高,將在一定程度上增加計(jì)算機(jī)用的操作,對(duì)于正常軟件的安裝、外部訪問(wèn),防火墻均會(huì)進(jìn)行提示,造成不必要的麻煩。

(2)當(dāng)防火墻防護(hù)等級(jí)偏低時(shí),則會(huì)導(dǎo)致防火墻無(wú)視部分非法訪問(wèn),發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的概率大大增加。

為更好的發(fā)揮計(jì)算機(jī)防火墻的防護(hù)效果,應(yīng)當(dāng)根據(jù)實(shí)際使用環(huán)境選擇相對(duì)應(yīng)的防火墻類型,目前,使用較為廣泛的防火墻類型有包過(guò)濾型防火墻、應(yīng)用級(jí)防火墻兩種類型,包過(guò)濾防火墻的信息透明度明顯提高,從而擁有較高的信息處理速度;而應(yīng)用級(jí)防火墻則對(duì)應(yīng)用環(huán)境有著特殊的要求。

2.3使用隔離技術(shù)

所謂隔離技術(shù),是至采用物理隔離、邏輯隔離兩種形式,在用戶計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié),從而避免來(lái)自互聯(lián)網(wǎng)的影響。

2.3.1物理隔離技術(shù)

采用物理隔離,能夠?qū)崿F(xiàn)用戶計(jì)算機(jī)與外部互聯(lián)網(wǎng)之間的完全隔絕,通過(guò)中間計(jì)算機(jī)進(jìn)行文件、信息的導(dǎo)入、導(dǎo)出,從而在中間機(jī)的導(dǎo)入、導(dǎo)出過(guò)程中,發(fā)現(xiàn)其中存在的問(wèn)題,并及時(shí)處理,避免對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響。

2.3.2邏輯隔離技術(shù)

依托邏輯隔離器件的使用,即便在被隔離的兩個(gè)計(jì)算機(jī)終端之間存在數(shù)據(jù)連接線,但是,兩隔離計(jì)算機(jī)終端之間依然存在著數(shù)據(jù)連接線,在此情況下,需要對(duì)依靠邏輯隔離器件來(lái)隔絕用戶計(jì)算機(jī)與外界信息之間的交流,數(shù)據(jù)連接線上并沒(méi)有真實(shí)的數(shù)據(jù)傳輸。

2.4使用信息加密技術(shù)

在重要信息的存儲(chǔ)、傳送都需要進(jìn)行特殊形式的加密,從而確保相關(guān)信息即便被不法分子獲取,也由于嚴(yán)格的加密技術(shù)而無(wú)法破解。對(duì)于長(zhǎng)期存儲(chǔ)的信息文件,在加密過(guò)程中應(yīng)定期更改密鑰,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展

在現(xiàn)代化信息時(shí)代的發(fā)展過(guò)程中,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求也在不斷提高,為更好的服務(wù)人們的工作、生活和學(xué)習(xí),以及出盡國(guó)家經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展應(yīng)當(dāng)包括以下兩個(gè)方面。

(1)基于網(wǎng)絡(luò)層的安全保護(hù)措施得到加強(qiáng),根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)研究的成果,以及網(wǎng)絡(luò)信息總量的不斷增加,單純采用邏輯加密的手段已經(jīng)無(wú)法滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需要,建立綜合性的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估體系,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展起著關(guān)健作用。

(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)創(chuàng)新,在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上,開(kāi)發(fā)多種類型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件,通過(guò)用戶計(jì)算機(jī)與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡(luò)監(jiān)控,從而及時(shí)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行預(yù)警。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們工作、生活和學(xué)習(xí)中不可缺少的一部分,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益突出,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)開(kāi)始受到社會(huì)各領(lǐng)域的廣泛關(guān)注。在加強(qiáng)自身網(wǎng)絡(luò)信息安全意識(shí)的同時(shí),還應(yīng)當(dāng)從計(jì)算機(jī)軟件、硬件等方面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的全面提高。

參考文獻(xiàn) 

[1]王俊宏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].科技經(jīng)濟(jì)導(dǎo)刊,2017(21). 

[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(09).