前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全解決辦法主題范文,僅供參考,歡迎閱讀并收藏。
“哦,是什么難題把我們的丁大人給難住了?”M博士開玩笑地說。
“說真的,現(xiàn)在我都快頭疼死了?!倍〗?jīng)理一臉痛苦狀。
“哦,到底什么問題?說來聽聽。”汪主管問。
“是這樣的,自從公司IT結(jié)構(gòu)由C/S向B/S轉(zhuǎn)變之后,確實方便了很多:不僅解決了跨平臺應(yīng)用問題,也減少了客戶端軟件的開發(fā)、維護成本,使公司員工在世界各個角落都能接入公司網(wǎng)絡(luò)處理事情。不過,問題也隨之而來:一是Web應(yīng)用占用了較大的WAN帶寬,而公司采用的是傳統(tǒng)路由器,因此已經(jīng)越來越吃不消了。還有一個問題就是網(wǎng)絡(luò)安全問題。由于分支機構(gòu)是通過Internet公眾網(wǎng)接入總部網(wǎng)絡(luò),公司采用傳統(tǒng)路由器會不會有網(wǎng)絡(luò)安全危險?這些問題現(xiàn)在想多了,我腦里都亂成一團麻了,理不出個頭緒來。所以,今天特意跑過來找你們幫忙,看看有沒有什么好的解決辦法?!倍〗?jīng)理和盤托出。
“恩,這確實是一個比較棘手的問題。”汪主管首先回應(yīng)。
“帶寬問題好解決,關(guān)鍵在于如何保證公司信息的安全傳遞上。據(jù)我目前了解的情況,只有通過VPN技術(shù)才能允許業(yè)務(wù)流通過互聯(lián)網(wǎng)傳送。傳統(tǒng)路由器由于加密性能低,并且算法簡單,已經(jīng)沒辦法保障企業(yè)關(guān)鍵業(yè)務(wù)的安全性。因此,一旦網(wǎng)絡(luò)出現(xiàn)安全問題,對你們公司而言,將是一次巨大的打擊。因此,你的擔(dān)憂不無道理?!盡博士分析說。
“確實是這樣,我擔(dān)心的就是這個問題?!睂τ贛博士的分析,丁經(jīng)理表示贊同。
“我想想看?!盡博士說。
略微沉思了幾分鐘之后,M博士說:“有了!”
“哦?什么辦法?”汪主管和丁經(jīng)理異口同聲地問道。
“老汪,你還記得之前我跟你說過華為3Com的MSR路由器嗎?”M博士并沒有直接回答。
“MSR路由器?當(dāng)然記得,難道你說的解決辦法就是――”汪主管有點疑惑地問。
“正是,你好好想想?!盡博士提醒他說。
“恩,你這么一說,我倒有點記起來了。MSR路由器具有高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力,可以很好地解決IT系統(tǒng)轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力和安全隱患,保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機密地通過廣域網(wǎng)傳輸。是這樣的吧,老M?”汪主管猛然醒悟道。
“恩,意思基本對了。一方面,MSR采用了先進的N-BUS體系架構(gòu)設(shè)計,巧妙的融入了高端設(shè)備才具有的分布式處理思想,廣域路由、局域交換、語音、安全、高級業(yè)務(wù)等多種數(shù)據(jù)流分別由不同的總線傳輸,各種業(yè)務(wù)分別由專門的協(xié)處理引擎并行完成處理,這樣就消除了總線和CPU性能瓶頸,保證多種業(yè)務(wù)能夠線速并發(fā)?!盡博士解釋說。
“那公司信息安全這塊怎么保障呢?”丁經(jīng)理已經(jīng)有點迫不及待。
“問得好。在公司信息安全這塊,MSR提供了更強的加密能力和更豐富的算法。不僅路由器CPU內(nèi)嵌硬件加密引擎,而且它還支持高性能硬件加密模塊HNDE和高性能硬件加密引擎ANDE和SNDE。因此,MSR的加密性能沒得說。其VPN加密性能更是現(xiàn)在同類產(chǎn)品中最高的一個,甚至超過了部分專業(yè)廠商的VPN網(wǎng)關(guān)設(shè)備。因此,采用它,信息安全大可放心。”M博士進一步解釋。
【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問題;對策
一、校園網(wǎng)絡(luò)的安全問題
當(dāng)前,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng),大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺,網(wǎng)絡(luò)設(shè)備更新和維護占據(jù)了主要經(jīng)費支出,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng),安全級別較低。
(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學(xué)校都為師生提供了公共上網(wǎng)環(huán)境,以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題,提高學(xué)校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統(tǒng)一管理和監(jiān)督,學(xué)校內(nèi)部網(wǎng)絡(luò)機房的管理十分混亂,存在嚴重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。
(3)電子郵件系統(tǒng)技術(shù)不成熟,疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具,幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件。電子郵件在提升溝通效率的同時,也給校園網(wǎng)絡(luò)安全造成了致命威脅,許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散,給網(wǎng)絡(luò)信息安全造成了重大威脅。因此,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓。當(dāng)前,大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng),由于這類郵件系統(tǒng)具有很大的公開性和公用性,其網(wǎng)絡(luò)安全防范水平較低,很容易讓不良信息有機可乘。
(4)網(wǎng)絡(luò)病毒肆虐,嚴重影響網(wǎng)絡(luò)信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴重損失?;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣,網(wǎng)絡(luò)病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對網(wǎng)絡(luò)信息安全的危害性日益增大。同時,網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源,嚴重影響了計算機運行速度;例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡(luò)病毒事件,足以警示我們要加強網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機防備方式,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系。
(5)校園工作人員網(wǎng)絡(luò)安全意識薄弱,缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾,嚴重干擾了廣大師生正常工作和學(xué)習(xí)活動。
二、校園網(wǎng)絡(luò)安全解決方案
(1)規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu),必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造,首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理,校園網(wǎng)絡(luò)安全體系就無法得以實施。因此,作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理,嚴禁私自開后門的情況出現(xiàn),為安全的實施提供最基礎(chǔ)的保障。
(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來看,還是屬于局域網(wǎng)范疇,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。
(3)要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進行識別和登記,網(wǎng)絡(luò)用戶違規(guī)成本降低,就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生,加劇校園網(wǎng)絡(luò)安全嚴重性。同時在全校實施統(tǒng)一的用戶身份認證制,可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。
(4)嚴格規(guī)范上網(wǎng)場所的管理,集中進行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā),應(yīng)該鼓勵建設(shè)更多的公眾上網(wǎng)場所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看,對于眾多上網(wǎng)場所的管理,只有使用統(tǒng)一的機房管理軟件、集中身份認證并且進行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡(luò)安全?,F(xiàn)在,大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別,在這些上網(wǎng)場所的行為也基本上是不受控制的;另外,上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定,上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此,要解決用戶上網(wǎng)身份認證、上網(wǎng)日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認證、集中管理監(jiān)控的方式,具體來說有以下兩點:①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認證系統(tǒng)確認,非合法用戶無法使用校園網(wǎng)絡(luò),合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機房管理增加負擔(dān),同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上,保證了這個記錄的嚴肅性和準確性。
(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平,要針對落后的安全技術(shù)進行升級改造,保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡(luò)安全管理需要。此外,要將強校園網(wǎng)絡(luò)安全監(jiān)督和日志管理,對所有不良信息進行過濾和識別。
三、結(jié)束語
本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點,針對當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網(wǎng)絡(luò)信息安全水平做出有益貢獻,也期待有更多學(xué)者投入到相關(guān)研究工作中,切實提高網(wǎng)絡(luò)安全技術(shù)水平。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 對策
由于在辦公中計算機網(wǎng)絡(luò)逐漸發(fā)揮著巨大的作用,我國事業(yè)單位辦公早已離不開計算機網(wǎng)絡(luò)。各大事業(yè)性單位都著手于維護計算機網(wǎng)絡(luò)以便在正常工作之中計算機網(wǎng)絡(luò)能夠安全可靠地應(yīng)用其中。但是關(guān)于計算機網(wǎng)絡(luò)應(yīng)用中仍然存在諸多缺陷使正常工作難以進行。如果做不到完善的網(wǎng)絡(luò)防護工作,事業(yè)單位的經(jīng)濟和政策就會受到損傷,因此確保網(wǎng)絡(luò)完全,維護好計算機網(wǎng)絡(luò)是大部分事業(yè)單位現(xiàn)下遇到的一個關(guān)鍵問題。
1 事業(yè)單位維護網(wǎng)絡(luò)工作
在日常的工作中,事業(yè)單位早已離不開計算機網(wǎng)絡(luò)的應(yīng)用,利用網(wǎng)絡(luò)進行辦公數(shù)據(jù)的整理和文件傳輸整理可以提高員工的工作效率。所以事業(yè)單位需要對網(wǎng)絡(luò)開展日常保養(yǎng)、管控工作,日常的維護好壞一定程度決定了單位辦公效率的高低。在事業(yè)單位中,各大部門職能分配相對明確,并且擁有一些計算機,各級單位大多設(shè)立了局域網(wǎng)并保留外網(wǎng)運行以實現(xiàn)資源的共享。只有計算機網(wǎng)絡(luò)可以正常運行,事業(yè)單位才可以更順利地開展工作,因此事業(yè)單位需要注重對網(wǎng)絡(luò)的日常維護。
2 各部門維護網(wǎng)絡(luò)的工作內(nèi)容
事業(yè)單位計算機網(wǎng)絡(luò)維護工作是對正常運行的網(wǎng)絡(luò)特性和設(shè)備進行保養(yǎng)維護。首先,關(guān)于網(wǎng)絡(luò)運行的工作。由于網(wǎng)絡(luò)系統(tǒng)有很多獨特性能使計算機能夠被各個領(lǐng)域廣泛使用。其主要的特點是可靠性和保密性??煽啃跃褪窃诩榷ǖ姆秶驴蛇_到特定的成效,即使受到干擾也能保證信息和工作的完整和穩(wěn)定。保密性就是僅授權(quán)后才可以使用網(wǎng)絡(luò)信息,達成信息不外漏。事業(yè)單位的諸多工作都需要利用網(wǎng)絡(luò)完成,所以除了保證網(wǎng)絡(luò)可靠、保密,還需要保證網(wǎng)絡(luò)流暢可用。其次,對設(shè)備的保養(yǎng)。網(wǎng)絡(luò)的運行需要依靠設(shè)備,只有保養(yǎng)好設(shè)備才可以使網(wǎng)絡(luò)正常應(yīng)用,從而完成網(wǎng)絡(luò)信息的傳遞。因此對設(shè)備的保養(yǎng)也是維護網(wǎng)絡(luò)的重要一環(huán)。通常網(wǎng)絡(luò)設(shè)備有路由器、交換機、網(wǎng)關(guān)等,日常維護的重點就是確保這些網(wǎng)絡(luò)設(shè)備正常運轉(zhuǎn)。
3 維護工作中的問題
網(wǎng)絡(luò)維護工作面臨的關(guān)鍵問題是安全問題,安全威脅主要有來自內(nèi)部因素的威脅和外部因素威脅。外部因素有病毒入侵和黑客攻擊,內(nèi)部因素基本是像網(wǎng)絡(luò)管理力度小和用戶非法操作等的人為的因素。
3.1 計算機病毒
計算機病毒也就是植入計算機正常系統(tǒng)的指令等,隱藏在系統(tǒng)之中,逐漸損傷網(wǎng)絡(luò)部分功能和數(shù)據(jù),極大危害計算機網(wǎng)絡(luò)安全,從而使系統(tǒng)受到重大影響。除此之外,某些員工隨意插入不安全的移動設(shè)備也會使得計算機病毒得以傳播。這些都是日常常見的問題。
3.2 來自網(wǎng)絡(luò)外的黑客入侵
對于網(wǎng)絡(luò),黑客入侵造成的危害是特別大的。因為一旦黑客入侵網(wǎng)絡(luò),就可能非法地獲得信息或者修改信息,特別是對于涉及很多政府內(nèi)部重要信息的事業(yè)型單位來說,信息泄露將會造成無法挽回的損失。
3.3 用戶的惡意或非惡意的操作
網(wǎng)絡(luò)設(shè)計為了進行溝通會留有一些接入點,但這就提供了外界進入網(wǎng)絡(luò)的機會。另外由于部分使用者的錯誤操作會使數(shù)據(jù)受到破壞。所以,大多情況中的威脅是由用戶制造的。所以應(yīng)當(dāng)提升使用者的安全意識。
除此之外,不充分的網(wǎng)絡(luò)管理工作也是一大問題。一些單位在計算機網(wǎng)絡(luò)管理工作方面有管理松懈、分工混亂、內(nèi)容易于遺漏的情況。一些單位不能做到嚴格管理網(wǎng)絡(luò)使用權(quán)和嚴格保密信息,諸如此類的信息安全意識的缺失很大程度上地危害著系統(tǒng)的安全,使黑客或病毒很容易混入系統(tǒng),所以需要提升管理能力。
4 解決對策
我們只有在深入認識事業(yè)單位計算機網(wǎng)絡(luò)中的問題之后才可以有效地預(yù)防或解決這些問題,有計劃有預(yù)料的管理網(wǎng)絡(luò)才可以真正地保護計算機網(wǎng)絡(luò)。應(yīng)當(dāng)從以下幾點著手維護網(wǎng)絡(luò)。第一,應(yīng)當(dāng)熟悉整個網(wǎng)絡(luò)。要維護好網(wǎng)絡(luò),工作人員需要真正熟悉這一工作,在這種情況下才可以更快地發(fā)現(xiàn)并解決難題。相關(guān)人員需要熟知網(wǎng)絡(luò)和計算機方面的知識和操作,并邊工作邊總結(jié)經(jīng)驗。其次,提升安全管理力度。影響網(wǎng)絡(luò)的主要因素是人,所以網(wǎng)絡(luò)安全的核心是網(wǎng)絡(luò)管理。有關(guān)單位需要制定切合實際的制度和方法來完成網(wǎng)絡(luò)管理工作。除此之外,事業(yè)單位需要加緊培訓(xùn)使用人員,設(shè)立應(yīng)急預(yù)案,避免問題出現(xiàn)之后單位工作人員亂作一團影響工作進展。另外,計算機預(yù)防方法。作為網(wǎng)絡(luò)的基礎(chǔ),硬件和基本通信線路易于受到使用者或其他的損害。維護人員應(yīng)當(dāng)分析將要發(fā)生的問題,制定措施,單位還需要預(yù)防雷電水火等自然因素的干擾。第四,做好網(wǎng)絡(luò)病毒預(yù)防對策。影響網(wǎng)絡(luò)安全的威脅主要是病毒和黑客,特別是伴隨著科學(xué)技術(shù)不斷發(fā)展,病毒也從多個渠道進行傳播,很大程度地影響到防護工作的開展。所以,工作的主體是預(yù)防,提升每個使用者的預(yù)防和殺滅病毒的意識,不隨意登錄危險網(wǎng)站或點擊危險電子郵件,及時對計算機殺毒,有效果地阻斷病毒和黑客侵入網(wǎng)絡(luò)的路徑。另外對計算機數(shù)據(jù)進行備份,防止計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。還有,網(wǎng)絡(luò)方面的辦法。對網(wǎng)絡(luò)最大的威脅來自網(wǎng)絡(luò)自身因素,主要應(yīng)當(dāng)對IP地址的來源進行管控。由于防火墻有效地分隔局域網(wǎng)和外網(wǎng),對外界與內(nèi)部的信息交流做到實時監(jiān)控從而避免不安全因素侵入,所以應(yīng)用防火墻很大程度上保證了網(wǎng)絡(luò)的安全。因此,有關(guān)的事業(yè)單位應(yīng)當(dāng)科學(xué)合理地使用防火墻來保護計算機網(wǎng)絡(luò)。第六,制動更多保密數(shù)據(jù)的辦法。對數(shù)進行加密能夠有效防止信息發(fā)生外泄或者受到來自外界因素的惡意破壞。通常我們采用的數(shù)據(jù)加密辦法有鏈路、點對點以及結(jié)點加密方法。對網(wǎng)絡(luò)數(shù)據(jù)進行加密能夠保證網(wǎng)絡(luò)數(shù)據(jù)的安全,雖被動但實用。另外如分級數(shù)據(jù)和用戶并一一對應(yīng),一定級別用戶才可以使用重要數(shù)據(jù)的網(wǎng)絡(luò)用戶身份驗證方法也是一個可以提升網(wǎng)絡(luò)安全系數(shù)的有效方法。
5 總結(jié)
計算機網(wǎng)絡(luò)的維護工作對于使用單位至關(guān)重要,飛速發(fā)展的科學(xué)技術(shù)需要我們時刻保持警覺,運用科學(xué)的辦法應(yīng)對問題,做好管理工作,保證網(wǎng)絡(luò)正常運行。
參考文獻
[1]李洪偉.事業(yè)單位計算機網(wǎng)絡(luò)管理與維護探析[J].科技經(jīng)濟導(dǎo)刊,2016(16).
[2]]王鐵柱.淺析事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)的維護[J].黑龍江科技信息,2012(27).
關(guān)鍵詞:校園局域網(wǎng);網(wǎng)絡(luò)安全;對策
1.引言
隨著信息技術(shù)的發(fā)展,廣大師生希望用更便捷的方式了解各種國內(nèi)外動態(tài)信息。網(wǎng)絡(luò)技術(shù)以其便利的安裝、使用,高速的接入速度,可移動的接入方式為師生提供了方便、快捷的瀏覽方式。但由于無線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,數(shù)據(jù)安全成為最重要的問題。
2.校園局域網(wǎng)
校園局域網(wǎng):是指把學(xué)校內(nèi)的多臺計算機通過共享的傳輸介質(zhì)互連,所組成的封閉網(wǎng)絡(luò)。一般是方圓幾千米以內(nèi),局域網(wǎng)可以實現(xiàn)教學(xué)管理、學(xué)生考勤,電子郵件和傳真通信服務(wù)等等功能。共享的互連介質(zhì)通常是一個電纜系統(tǒng)(如雙絞線、同軸電纜、光纖等),是無線電輸傳介質(zhì)。
2.1用戶驗證:密碼控制
為了保障校園局域網(wǎng)的安全,建議在校園無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與NovellNetWare和MicrosoftWindowsNT提供的密碼管理功能類似。
由于無線網(wǎng)絡(luò)支持使用筆記本或其他移動設(shè)備的漫游用戶,所以精確的密碼策略是增加一個安全級別,這可以確保校園局域網(wǎng)的工作人員才能被授權(quán)使用。
2.2數(shù)據(jù)加密
對校園局域網(wǎng)的數(shù)據(jù)安全要求極高的系統(tǒng),例如學(xué)校教學(xué)網(wǎng)絡(luò),需要一些特別的安全措施,這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件,數(shù)據(jù)包在被發(fā)送之前被加密,只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。
如果要求整體的安全性,加密是最好的解決辦法。這種解決方案通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商提供,另外還選擇低價格的第三方產(chǎn)品。
2.3WEP(WiredEquivalentPrivacy)加密配置
WEP加密配置是確保經(jīng)過授權(quán)的WLAN用戶不被竊聽的驗證算法,是IEEE協(xié)會為了解決校園局域網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。
2.4防止入侵者訪問網(wǎng)絡(luò)資源
這是用一個驗證算法來實現(xiàn)的。在這種算法中,適配器需要證明自己知道當(dāng)前的密鑰。這和有線LAN的加密很相似。在這種情況下,入侵者為了將他的工作站和有線LAN連接也必須達到這個前提。
3.校園網(wǎng)絡(luò)的主要安全問題及解決辦法
3.1加強網(wǎng)絡(luò)訪問控制,防范網(wǎng)絡(luò)入侵
校園局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使師生發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、校園的主樓中以及其他任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。
為了防范校園網(wǎng)絡(luò)被入侵,一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當(dāng)然通過強大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險。如果將AP(AccessPoint)安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面,最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò),更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶級認證的新的幀的類型,借助于局域網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認證。
3.2限制非法的AP入網(wǎng),定期進行的站點審查
無線校園局域網(wǎng)易于訪問和配置簡單的特性,使網(wǎng)絡(luò)管理員不易管理網(wǎng)絡(luò)。因為任何人的計算機都可以通過自己購買的AP,不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司IT中心授權(quán)就自建無線局域網(wǎng),用戶通過非法AP接入給網(wǎng)絡(luò)帶來很大安全隱患。
像其他許多網(wǎng)絡(luò)一樣,無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò),通過物理站點的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進行,頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率,但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設(shè)備。管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進行檢測。
3.3授權(quán)使用服務(wù),加強安全認證
一半以上的用戶在使用AP時只是在其默認的配置基礎(chǔ)上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于校園局域網(wǎng)的開放式訪問方式,未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會增加帶寬費用,更可能會導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款,可能會導(dǎo)致ISP中斷服務(wù)。
最好的防御方法就是阻止未被認證的用戶進入網(wǎng)絡(luò),由于訪問特權(quán)是基于用戶身份的,所以通過加密辦法對認證過程進行加密是進行認證的前提,通過VPN技術(shù)能夠有效地保護通過電波傳輸?shù)木W(wǎng)絡(luò)流量。
一旦網(wǎng)絡(luò)成功配置,嚴格的認證方式和認證策略將是至關(guān)重要的。另外還需要定期對無線網(wǎng)絡(luò)進行測試,以確保網(wǎng)絡(luò)設(shè)備使用了安全認證機制,并確保網(wǎng)絡(luò)設(shè)備的配置正常。
3.4通過網(wǎng)絡(luò)檢測,限制服務(wù)和性能
校園局域網(wǎng)的傳輸帶寬是有限的,由于物理層的開銷,使無線局域網(wǎng)的實際最高有效吞吐量僅為標準的一半,并且該帶寬是被AP所有用戶共享的。
無線帶寬可以被幾種方式吞噬:來自有線網(wǎng)絡(luò)遠遠超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量,如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量,就會輕易地吞噬AP有限的帶寬;如果發(fā)送廣播流量,就會同時阻塞多個AP;攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機制進行自動適應(yīng),同樣影響無線網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。
定位性能故障應(yīng)當(dāng)從監(jiān)測和發(fā)現(xiàn)問題入手,很多AP可以通過SNMP報告統(tǒng)計信息,但是信息十分有限,不能反映廣大師生的實際問題。而無線網(wǎng)絡(luò)測試儀則能夠如實反映當(dāng)前位置信號的質(zhì)量和網(wǎng)絡(luò)健康情況。測試儀可以有效識別網(wǎng)絡(luò)速率、幀的類型,幫助進行故障定位。
3.5隔離重要網(wǎng)絡(luò),防止地址欺騙和會話攔截
由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作,攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂,通過非常簡單的方法,攻擊者可以輕易獲得網(wǎng)絡(luò)中站點的MAC地址,這些地址可以被用來惡意攻擊時使用。
除攻擊者通過欺騙幀進行攻擊外,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷,通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而,由于802.11沒有要求AP必須證明自己真是一個AP,攻擊者很容易裝扮成AP進入網(wǎng)絡(luò),通過這樣的AP,攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡(luò)。在沒有采用802.11i對每一個802.11MAC幀進行認證的技術(shù)前,通過會話攔截實現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。
在802.11i被正式批準之前,MAC地址欺騙對無線網(wǎng)絡(luò)的威脅依然存在。網(wǎng)絡(luò)管理員必須將無線網(wǎng)絡(luò)同易受攻擊的核心網(wǎng)絡(luò)脫離開。
3.6進行流量分析與流量偵聽,并采用可靠的協(xié)議對數(shù)據(jù)進行加密
802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量,而任何無線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進行加密的網(wǎng)絡(luò)流量。目前,WEP有漏洞可以被攻擊者利用,它僅能保護用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù),并且管理和控制幀是不能被WEP加密和認證的,這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機會。早期,WEP非常容易被Airsnort、WEPcrack一類的工具解密,但后來很多廠商的固件可以避免這些已知的攻擊。作為防護功能的擴展,最新的無線局域網(wǎng)產(chǎn)品的防護功能更進了一步,利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。
如果用戶的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠遠不夠的,需要進一步采用像SSH、SSL、IPSec等加密技術(shù)來加強數(shù)據(jù)的安全性。
3.7隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò),防止高級入侵
一旦攻擊者進入校園網(wǎng)絡(luò),它將成為進一步入侵其他系統(tǒng)的起點。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊,但是在外殼保護的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干,但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。
由于校園網(wǎng)絡(luò)非常容易受到攻擊,因此被認為是一種不可靠的網(wǎng)絡(luò)。很多學(xué)校把無線網(wǎng)絡(luò)布置在諸如圖書室、培訓(xùn)教室等公共區(qū)域,作為提供給學(xué)生的接入方式。應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)防護外殼的外面,如防火墻的外面,接入訪問核心網(wǎng)絡(luò)采用VPN方式。
4.結(jié)論
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因為網(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因為網(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。 Internet網(wǎng)是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟上造成的損失就達到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點: 1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;****商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進行。 2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應(yīng)有防護功能。 3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點,它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。 4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度,也沒有加強技術(shù)防范,給入侵者提供了機會。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有:
3.1 安全技術(shù)管理需要加強
需要重視電子商務(wù)網(wǎng)站的維護、升級等方面,做好每天的安全備份,加強網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強的安全防護軟件,并能夠正常啟動、正常升級,發(fā)揮應(yīng)有的防護功能。 2 在電子安全方面擴大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進行適當(dāng)?shù)拇鰞A斜,確保安全管理團隊的穩(wěn)定。 3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。 4 電子商務(wù)企業(yè)自身的管理需要得到強化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護制度,保證明確職責(zé);要有獎懲制度,責(zé)任事故的時候,能夠做到及時追究,提高技術(shù)管理人員的責(zé)任意識。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施
隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用普及,網(wǎng)絡(luò)信息信息技術(shù)已經(jīng)滲透到了社會生活的每一個角落,包括人們的生活、工作、學(xué)習(xí)的方方面面。計算機網(wǎng)絡(luò)技術(shù)在帶給人們快捷、方便、優(yōu)質(zhì)服務(wù)的同時,也帶來了一些負面影響,比如病毒的入侵使系統(tǒng)遭到破壞,大量文件、資料丟失;數(shù)據(jù)在傳輸過程中受到攔截,使數(shù)據(jù)失去了完整性與安全性;黑客對系統(tǒng)進行攻擊,使系統(tǒng)陷入癱瘓等等。這就對我們的工作、學(xué)習(xí)、生活造成了一定困擾,同時也使部分企事業(yè)單位遭受了不必要的損失。因此,討論如何構(gòu)建計算機網(wǎng)絡(luò)安全的問題,就有著非常重要的現(xiàn)實意義。
1.網(wǎng)絡(luò)安全存在的問題
1.1人為失誤
人為失誤所引起的網(wǎng)絡(luò)安全表現(xiàn)為以下兩個方面:一是用戶沒有網(wǎng)絡(luò)安全意識,比如用戶在填寫用戶口令時,被別人看到,或者將自己的用戶口令、密碼告知他人,從而為網(wǎng)絡(luò)安全埋下了隱患;二是網(wǎng)絡(luò)管理人員管理上存在失誤,比如沒有網(wǎng)絡(luò)配置的級別很低,從而很容易產(chǎn)生安全漏洞。
1.2病毒入侵
電腦病毒實際上就是人為編制程序,計算機在運行這一程序時,能夠自動拷貝或者是有修改的拷貝到其他程序之中,從而給計算機系統(tǒng)的運行造成某種障礙,甚至使整個計算機系統(tǒng)進入癱瘓狀態(tài)。計算機病毒的傳播方式有很多,比如收發(fā)郵件、插入不安全的U盤或移動硬盤、安裝程序時自帶的以及不法分子散播的等等。電腦病毒有著傳染性、自動復(fù)制性、隱蔽性以及破壞性等特點,目前網(wǎng)絡(luò)上傳播的活性病毒就有一萬四千余種,而且這一數(shù)量還在不斷增加,平均以每個月三百到五百的速度快速增長,已經(jīng)成為威脅網(wǎng)絡(luò)安全的一個重要因素、
1.3黑客攻擊
電腦黑客本身是一個電腦高手,計算機操作水平非常高,而且對于網(wǎng)絡(luò)特性、計算機配置以及系統(tǒng)的缺陷與漏洞都了如指掌。因此他們可以使用非常隱蔽的手法進入別人的計算機系統(tǒng),對系統(tǒng)進行攻擊與破壞,或者盜取用戶的賬號與密碼,給用戶帶來了一定的經(jīng)濟損失,還有時一些不良信息在用戶的交流平臺上,給用戶的聲譽造成了極壞的影響。
1.4“后門”與軟件漏洞
任何一個操作系統(tǒng)都不是完美的,它們都或多或少的存在著一些缺陷,這是很正常的現(xiàn)象,所以需要我們在使用的過程中對這些漏洞加以防范;還有些編程人程為日后方便自己的使用,經(jīng)常在軟件設(shè)計中給自己留一個“后門”。這些漏洞與“后門”,都為黑客的入侵埋下了隱患,嚴重的威脅著計算機的網(wǎng)絡(luò)安全。
2.加強計算機網(wǎng)絡(luò)安全的措施
2.1提高網(wǎng)絡(luò)安全意識
提高網(wǎng)絡(luò)安全意識是做好計算網(wǎng)絡(luò)安全工作的一個重要前提,假如單位中的每一個人都有強烈的網(wǎng)絡(luò)安全意識,要比任何一種安全保護措施都要管用。單位內(nèi)部有必要全范圍的展開網(wǎng)絡(luò)安全知識宣傳工作,讓每一個員工都知道計算機病毒、黑客攻擊將會帶來怎樣的損失,從而使他們提高網(wǎng)絡(luò)安全意識,并培養(yǎng)出良好的使用習(xí)慣,不要隨便下載、使用不了解的U盤、移動硬盤以及軟件,不要瀏覽不安全網(wǎng)頁,防止計算機系統(tǒng)受到木馬、病毒的入侵。
2.2物理隔離
物理隔離是指采用有效措施使保密系統(tǒng)與互聯(lián)網(wǎng)進行物理隔斷,也就是使用兩個相對獨立的硬盤對外網(wǎng)與內(nèi)網(wǎng)進行分離。這兩個硬盤要擁有相互獨立的操作系統(tǒng),而且能夠通過自己專用的接口與外部網(wǎng)絡(luò)進行有效連接,這樣就可以保證兩個硬盤是相互獨立的,兩個硬盤沒有共享的數(shù)據(jù)信息,黑客也就無法入侵到單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中。物理隔離法可以適用于局域網(wǎng)絡(luò),也可以適用于寬帶網(wǎng)絡(luò),它可以通過繼電器來對內(nèi)網(wǎng)與外網(wǎng)之間的硬盤轉(zhuǎn)換進行控制,使用戶能夠在內(nèi)網(wǎng)與外網(wǎng)之間自由轉(zhuǎn)換,同時網(wǎng)絡(luò)技術(shù)與協(xié)議也完全透明,操作簡便。其不足之處在于:一是用戶在內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換時,必須要進行一定的轉(zhuǎn)換操作,這為用戶帶來了一定的不便;二是信息系統(tǒng)通常情況下要求內(nèi)網(wǎng)與外網(wǎng)是相通的,如果采用了隔離卡把內(nèi)網(wǎng)與外網(wǎng)硬盤隔開,這就給信息內(nèi)部流轉(zhuǎn)造成了一定的壓力。在防火墻技術(shù)出現(xiàn)之后,物理隔離只是用在一些特殊的環(huán)境中。
2.3防火墻技術(shù)
防火墻技術(shù)能夠有效攔截不安全因素入侵用戶的網(wǎng)絡(luò)系統(tǒng),其主要目的是防止外部網(wǎng)絡(luò)用戶沒有經(jīng)過授權(quán)就對系統(tǒng)進行訪問。防火墻是將計算機軟件與硬件相結(jié)合,使互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間建立起一個安全網(wǎng)關(guān),進而確保內(nèi)部網(wǎng)不受非法用戶的侵入。但防火墻技術(shù)卻不能防止從內(nèi)部發(fā)出的惡意操作指令,目前還不能夠做到單一存在,就可以保證計算機網(wǎng)絡(luò)系統(tǒng)的絕對安全。所以,我們可以安裝非法入侵檢測系統(tǒng),來提高防火墻的性能,以彌補系統(tǒng)存在的缺陷。一旦出現(xiàn)非法訪問時,系統(tǒng)就可以立即終止服務(wù),從而能夠保證政府、企事業(yè)單位以及個人的機密信息安全性。
2.4安裝殺毒軟件
單位的每一臺計算機,都必須要安裝一款專業(yè)的殺毒軟件系統(tǒng),以保證計算機系統(tǒng)會被木馬與病毒入侵,而造成不必要的損失。殺毒軟件能夠有效攔截、清除越過防火墻,或者是采取其他途徑進入計算機系統(tǒng)的病毒、木馬以及其他惡意文件?,F(xiàn)階段,電腦病毒的種類以驚人的速度增長,每種病毒對計算機的損害程度也不盡相同。所以,計算機的殺毒軟件必須要持續(xù)不斷的進行更新,以保證對新出現(xiàn)的計算機病毒進行有效防治,同時還要定期對計算機進行全盤查毒與殺毒。
3.總結(jié):
綜上所述,隨著科技的不斷進步,計算機網(wǎng)絡(luò)技術(shù)也得到了飛速發(fā)展,其安全問題受到人們的廣泛關(guān)注。提高計算機網(wǎng)絡(luò)安全性是一項復(fù)雜、系統(tǒng)的工程,需要從思想、管理、技術(shù)、設(shè)備等多個方面入手,比如提高網(wǎng)絡(luò)安全意識;物理隔離;防火墻技術(shù);安裝殺毒軟件等等。同時,我們還要認識到,計算機網(wǎng)絡(luò)安全問題是不分國界的,需要世界各國的共同努力,各盡其職,積極構(gòu)建和諧、安全的網(wǎng)絡(luò)運行環(huán)境,只有這樣網(wǎng)絡(luò)安全問題才能夠得到根本性的改善。
參考文獻:
[1] 史政綱. 淺議計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決辦法[J]. 科技資訊 , 2007,(13)
[2] 張龍波. 計算機網(wǎng)絡(luò)系統(tǒng)的安全防范[J]. 科技資訊 , 2008,(06)
關(guān)鍵詞:無線路由器;安全設(shè)置;故障解決
隨著無線網(wǎng)絡(luò)的發(fā)展,高校校園網(wǎng)需聯(lián)網(wǎng)的臺式電腦、筆記本電腦、平板電腦、手機等上網(wǎng)設(shè)備數(shù)量逐漸增多,同一辦公室的辦公用戶涉及到多臺電腦要同時上網(wǎng),還有平板電腦、手機等設(shè)備也需要通過WIFI信號無線上網(wǎng)。目前我校還沒有建設(shè)校園無線網(wǎng)絡(luò),原有固定的網(wǎng)口數(shù)量顯得嚴重不足,這就需要用戶通過無線路由器擴展端口上網(wǎng)。據(jù)我所知,目前我校辦公網(wǎng)絡(luò)后添置了大量無線路由器,雖然大多數(shù)無線路由器后臺管理已經(jīng)有“設(shè)置向?qū)А惫δ?,有的還配有安裝設(shè)置圖解說明書,可是對于第一次接觸路由器的辦公用戶來說,還有的人比較茫然,不知所措,在使用過程中也會出現(xiàn)這樣那樣的問題。鑒于此,本文結(jié)合本校實際,先介紹一下如何在校園辦公網(wǎng)絡(luò)設(shè)置無線路由器,然后分析一下常見問題的現(xiàn)象及其解決辦法。
1 校園網(wǎng)無線路由器設(shè)置
一般情況下,在路由器背面的銘牌上會標有該路由器的初始IP地址,最常見的有:192.168.1.1或者192.168.0.1,初始的用戶名、密碼一般都為admin(建議用戶修改默認的用戶名、密碼)。為了更加安全起見,可以限制能進行遠程web管理路由器的電腦或者直接禁止遠程管理。
WAN口的連接類型常見的有三種:ADSL虛擬撥號(PPPoE)、動態(tài)IP、靜態(tài)IP。選擇PPPoE方式在家庭網(wǎng)絡(luò)比較常見,在我們校園網(wǎng)基本上都是選用動態(tài)IP(一般新購置的路由器默認就是動態(tài)IP,即自動獲取地址,只要連線正確,在校園網(wǎng)就可以實現(xiàn)有線上網(wǎng))。
2 校園網(wǎng)路由器無線網(wǎng)絡(luò)的安全設(shè)置
在使用無線路由器的無線上網(wǎng)功能前,首先需要開啟無線狀態(tài),為了無線信號安全,有必要修改無線路由器的默認設(shè)置,包括IP地址、用戶名、密碼、SSID等。無線路由器一般需要針對以下幾個方面進行安全設(shè)置。
2.1 無線密碼設(shè)置
為了安全起見,辦公用戶一定要設(shè)置無線安全密碼,路由器中常見的加密方式有三種:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK,個人建議最好選擇WPA-PSK/WPA2-PSK(基于共享密鑰的WPA模式)的加密方式,此種加密方式的安全性較高,同時設(shè)置也比較簡單。
2.2 MAC地址、IP地址的過濾
除了設(shè)置無線密碼防止別人蹭網(wǎng)外,MAC地址、IP地址過濾也是可行的??梢园言试S使用該無線路由器上網(wǎng)設(shè)備的MAC地址、IP地址添加到相應(yīng)的地址過濾列表中。
2.3 更改SSID、禁止SSID廣播
開啟路由器的SSID廣播功能,可以方便辦公用戶上網(wǎng)設(shè)備自動接收并連接SSID號,一般同一生產(chǎn)廠家的路由器都具有相同的SSID,這樣就給蹭網(wǎng)者提供了便利。所以對于上網(wǎng)用戶比較固定的校園辦公網(wǎng)絡(luò)來說,個人認為完全沒有必要啟用SSID廣播,取而代之用手工直接添加SSID號建立連接,添加后搜索該無線并連接,如果第一次手動添加連接成功的話,以后再用就會自動連接該無線SSID,這樣相對來說就比較安全。
2.4 禁用DHCP
路由器DHCP功能可以為校園辦公用戶上網(wǎng)設(shè)備自動獲取IP地址等相關(guān)信息,無需用戶手動配置,如果啟用該功能,其他人就比較容易接入該無線網(wǎng)絡(luò),存在一定的安全隱患。因此,禁用DHCP功能對增強無線網(wǎng)絡(luò)的安全性不言而喻。
3 校園網(wǎng)無線路由器常見故障及其解決辦法
3.1 無線傳輸速率慢
在無線路由器使用集中的辦公區(qū)域,由于彼此之間會存在信號干擾,導(dǎo)致無線傳輸速率偏慢。
解決辦法:重新設(shè)置無線信號的信道,這樣在一定程度上避免與附近其它辦公室的無線路由的信道互相沖突,干擾無線信號強度,影響網(wǎng)絡(luò)速度。此外,無線信號強弱還與無線路由器放置的位置存在一定的關(guān)系,最好把無線路由器放到無線局域網(wǎng)的中心且在較高的位置上。
3.2 辦公電腦無法從無線路由器上獲取IP地址
由于辦公用戶使用的路由器大都是低端的無線路由器,如果放置的位置通風(fēng)不是很好,會引起路由器散熱不好;還有的下班忘記關(guān)閉路由器的電源,路由器持續(xù)不斷地工作,都會使路由器溫度過高,導(dǎo)致路由器死機現(xiàn)象。從而連接該路由器的辦公用戶不能正常地獲取到IP地址上網(wǎng)。
故障解決:先把路由器斷電數(shù)秒,然后再通電,故障解決。最好購置性能穩(wěn)定的路由器,且放置在通風(fēng)較好的地方,下班時記得切斷路由器電源。
3.3 辦公網(wǎng)絡(luò)每隔一段時間就會掉線
首先應(yīng)該考慮一下所在的辦公局域網(wǎng)是否受到ARP攻擊,ARP攻擊原理是通過偽造IP和MAC地址,從而實現(xiàn)ARP欺騙,感染ARP病毒的電腦能夠短時間通過路由器在局域網(wǎng)中產(chǎn)生大量的ARP數(shù)據(jù)包,從而導(dǎo)致網(wǎng)絡(luò)阻塞,上網(wǎng)掉線頻繁。
解決辦法:在局域網(wǎng)交換機上show arp查看,此時會發(fā)現(xiàn)同一地址段的電腦對應(yīng)相同的MAC地址,再show mac-address-table進一步找到該MAC地址對應(yīng)的交換機端口,隨即shut down該端口,這樣接在該端口下路由器就停止向外發(fā)送ARP數(shù)據(jù)包,辦公局域網(wǎng)網(wǎng)絡(luò)恢復(fù)正常。
針對ARP攻擊是可以預(yù)防的,雖然普通的路由器一般不具備防范ARP攻擊功能,但是對于辦公電腦如果能及時安裝微軟ARP補丁(KB891861),同時可以下載安裝具有局域網(wǎng)防護(ARP)功能的木馬防火墻,這樣電腦就對ARP攻擊就有“免疫力”。
3.4 無線路由器級聯(lián)可能導(dǎo)致無法上網(wǎng)
筆者曾遇到過用戶由于使用兩個路由器級聯(lián)(例如有A和B兩個無線路由器,A在B的前面一級,A的LAN口接一根線到B的WAN口)出現(xiàn)無法上網(wǎng)的現(xiàn)象:B路由器WAN口一直在自動獲取地址狀態(tài),始終獲取不到,導(dǎo)致上網(wǎng)設(shè)備不能夠正常聯(lián)網(wǎng)。后來嘗試把進線(接B路由器WAN口的網(wǎng)線)直接插到電腦上,可以上網(wǎng)。仔細查看該電腦獲取的地址為192.168.1.X,默認網(wǎng)關(guān)為:192.168.1.1,由此可知,A路由器的IP地址為192.168.1.1。此時發(fā)現(xiàn)A和B路由器IP相同,都為192.168.1.1,斷定是由于IP地址沖突導(dǎo)致連接B路由器的上網(wǎng)設(shè)備不能正常上網(wǎng)。
解決辦法:進入B路由器的管理界面,把B路由器的IP地址改為192.168.0.1。重新接回原處,發(fā)現(xiàn)B路由器WAN口可以自動獲取到地址,連接B路由器上網(wǎng)設(shè)備可以正常上網(wǎng)。
3.5 在辦公室使用路由器進行無線網(wǎng)絡(luò)覆蓋時,會發(fā)現(xiàn)稍偏的地方信號差,上網(wǎng)很慢,甚至?xí)霈F(xiàn)信號盲點
解決辦法:為了增加辦公區(qū)域無線網(wǎng)絡(luò)的覆蓋范圍,提高無線傳輸速速率,解決無線信號盲區(qū)問題,可以開啟無線路由器的WDS(無線分布式系統(tǒng))功能。
假設(shè)無線路由器A與B建立WDS連接。先登進A路由器管理界面,設(shè)置并記錄其SSID號、信道、無線加密設(shè)置相關(guān)信息。登進B路由器,修改其LAN口IP地址為192.168.1.3(區(qū)別于A路由器192.168.1.1)。開啟A路由器的WDS功能,點擊“掃描”,搜索辦公區(qū)域的無線信號,在搜索到的信號列表中選擇B路由器的SSID號,點擊“連接”,同時將B路由器的信道、加密信息設(shè)置成與A路由器相同,關(guān)閉B路由器的DHCP功能,保存設(shè)置,重啟B路由器,這樣B路由器配置完成,此時無線路由器A與B已經(jīng)成功建立WDS。
3.6 校園網(wǎng)無線路由器回路導(dǎo)致網(wǎng)絡(luò)癱瘓
在我們學(xué)校辦公網(wǎng),偶爾有個別用戶使用路由器因為接線不正確而構(gòu)成網(wǎng)絡(luò)回路(常見的是一個路由器上其中兩個LAN口用網(wǎng)線直接連接),從而導(dǎo)致其他用戶不能夠正常上網(wǎng),打不開網(wǎng)頁,故障范圍會涉及整個局域網(wǎng),導(dǎo)致網(wǎng)絡(luò)癱瘓,影響學(xué)校正常的辦公教學(xué)。
解決辦法:查看交換機端口狀況,找出接有路由器且存在收發(fā)數(shù)據(jù)包異常的端口,關(guān)閉造成上述網(wǎng)絡(luò)運行故障的交換機端口后,校園網(wǎng)恢復(fù)了正常運行。
4 總結(jié)
本文先簡單介紹了無線路由器及無線網(wǎng)絡(luò)的安全設(shè)置,接著結(jié)合校園網(wǎng)辦公用戶在使用無線路由器過程中經(jīng)常遇到的問題,分析問題的根源,提出相關(guān)故障的解決辦法,為校園網(wǎng)用戶便捷、安全、穩(wěn)定使用無線路由器提供技術(shù)支持。
[參考文獻]
[1]陳世紅,陳冰梅.無線路由器防蹭網(wǎng)策略分析[J].電信技術(shù).2011(02).
關(guān)鍵詞 局域網(wǎng);信息安全;軟件設(shè)備
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)10-0155-01
林業(yè)在我國具有重要的發(fā)展地位,一旦林場的局域網(wǎng)路信息安全上出現(xiàn)了問題,必將為林場的發(fā)展帶來巨大的安全隱患,那么問題究竟出現(xiàn)在哪里?怎樣進行防范這是文章的主要研究方向。
1 出現(xiàn)的一些安全問題
不管是林場部門還是其他的企業(yè),計算機都具有一定的互聯(lián)性和開放性,鏈接終端分布不均,鏈接方式多樣化,再加上協(xié)議與自身技術(shù)上的問題,因此,計算機很容易受到而惡意軟件、計算機病毒、黑客的攻擊,造成林場內(nèi)部信息的外漏、丟失。
林場工作人員在工作中會遇見很多具體的問題,在林場內(nèi)部的局域網(wǎng)當(dāng)中,林業(yè)工作者插入移動硬盤、優(yōu)盤等來傳輸有關(guān)工作的資料時,沒有及時的清理存在的垃圾或病毒,使病毒感染了整個計算機,進而就會造成整個局域網(wǎng)受到病毒的侵襲,整個局域網(wǎng)崩潰的現(xiàn)象就會存在,這樣必將為林場的局域絡(luò)安全上帶來嚴重的影響。
2 具體的防范措施
2.1 對林場內(nèi)部人員的管理進行強化
從意識上來對林場工作人員進行教育。第一點,林場的有關(guān)部門要對工作人員的管上進行強化,例如在林場的內(nèi)部將訪問權(quán)限或者限制的節(jié)點在網(wǎng)絡(luò)計算機當(dāng)中進行設(shè)置,將一些外來的威脅有效的給予隔離,對林場工作人員的網(wǎng)絡(luò)信息安全知識進行培訓(xùn),增強對這方面的教育,林場網(wǎng)絡(luò)的安全出現(xiàn)了問題,將會對整個林場的全面發(fā)展上帶來威脅。例如對一些防火的安全隱患就不能及時的給予查出解決,將自覺維護網(wǎng)絡(luò)安全的意識在工作人員的身上建立起來;第二點,有很多林場工作人員對這方面安全意識上還比較的缺乏,在對外來設(shè)備進行插入使用的時候,對一些潛在的病毒應(yīng)該及時自覺的給予清除,降低林場局域網(wǎng)受到外來侵害的程度,在一定的程度上對局域網(wǎng)內(nèi)部節(jié)點計算機的安全上會帶來巨大的幫助。
2.2 有效正確的解決辦法
在局域網(wǎng)當(dāng)中,病毒的蔓延速度是非常快的,為減少林場局域網(wǎng)因為病毒感染帶來的危害,就應(yīng)該采用有效及正確的解決措施,將林場計算機的網(wǎng)絡(luò)通信在第一時間中將各個節(jié)點切斷,避免向其他方向擴散,此外,還要查看林場的總控制中心網(wǎng)絡(luò)有沒有受到病毒的侵害,一旦出現(xiàn)問題,立刻進行解決,對林場局域網(wǎng)每個節(jié)點當(dāng)中的病毒進行查殺,如果病毒運用殺毒的軟件沒有辦法予以消滅,或是系統(tǒng)因為查殺病毒運行上出現(xiàn)了問題,很多文件因為病毒帶來的影響沒辦法進行應(yīng)用,因此,就應(yīng)該將林場當(dāng)中的系統(tǒng)進行從新的安全,如果說問題比較惡劣,唯一的辦法就是將林場局域網(wǎng)絡(luò)信息系統(tǒng)進行格式化處理。
2.3 將一些軟件設(shè)備進行使用
將正版的操作系統(tǒng)或者防火墻安裝在網(wǎng)絡(luò)服務(wù)器或者中心系統(tǒng)當(dāng)中,這也是防范林場局域網(wǎng)安全的一個有效的方法,加密林場局域網(wǎng)服務(wù)器當(dāng)中的一些重要信息,將訪問鑰匙、限制訪問的權(quán)限配備給服務(wù)器維護管理工作人員,林場局域網(wǎng)絡(luò)可以對這樣的辦法進行應(yīng)用,來抵抗黑客、或者一些其他的病毒將系統(tǒng)作為媒介對網(wǎng)絡(luò)造成影響,維護林場服務(wù)器和、網(wǎng)絡(luò)系統(tǒng)的安全。如果說林場有一定的條件,可以將原卡安裝在每個計算機的節(jié)點上,還原林場局域網(wǎng)當(dāng)中的整個硬盤或者系統(tǒng)盤符。然而針對應(yīng)該和外部網(wǎng)絡(luò)連接進行工作的林場局域網(wǎng)絡(luò),要將林場內(nèi)部的局域網(wǎng)進行切斷,此外,一旦林場的規(guī)模上比較的龐大,林場的樓層比較的多,因此,在局域網(wǎng)當(dāng)中可以對三層網(wǎng)絡(luò)技術(shù)進行使用。為了對大型林場各個樓層間的獨立性上給予滿足,將層與層之間的隔離建立起來,對樓層之間的依賴關(guān)系進行隔離,避免出現(xiàn)越層感染病毒的情況,將林場局域網(wǎng)的安全性提升上來。
2.4 對林場局域網(wǎng)的日常維護工作上要做到位
潛在的外來的或者說無法防止的威脅在任何網(wǎng)絡(luò)當(dāng)中都會發(fā)生,很顯然,林場的局域網(wǎng)也包括在其中,因此,林場的工作人員,在平時工作的時候,對網(wǎng)絡(luò)安全維護的工作做好也是非常重要的一件事情,定時定期的備份有關(guān)自己工作的數(shù)據(jù),將殺毒軟件安裝在自己使用的計算機當(dāng)中,定時定期的更新病毒庫,對出現(xiàn)的病毒要及時的進行查殺。在林場當(dāng)中應(yīng)該配備一名專門的網(wǎng)絡(luò)管理人員,對林場的局域網(wǎng)定期的進行檢查、維修。他們可以應(yīng)用日志和審計的方式對系統(tǒng)監(jiān)控網(wǎng)絡(luò)進行管理,把握好系統(tǒng)的運行狀態(tài)。對林場全力工作人員的網(wǎng)絡(luò)登錄記錄情況上進行檢查,對出現(xiàn)的一些網(wǎng)絡(luò)威脅及時進行處理。
2.5 解決實際工作中出現(xiàn)的一些問題
1)對林場中心服務(wù)機房的安全防護,應(yīng)特別注意防雷,雷電發(fā)生時會產(chǎn)生巨大的瞬間電流,會給機房的設(shè)備帶來嚴重的沖擊,會給林場機房帶來不可估量的負面影響。一旦情況比較嚴重,會損害設(shè)備。林場中心機房的電源安全保障也是非常必要的,應(yīng)將UPS配置在機房中,以便斷電時電源能做到及時切換,從而保證核心服務(wù)器不會因為斷電而關(guān)機。機房的溫度,需要保證在25℃左右。
2)對設(shè)備的備用維護工作要做好,及時的用上被用的設(shè)備,及時有效的保障網(wǎng)絡(luò)可以正常的運行,一旦沒有立刻的給予補救,林場中的很多數(shù)據(jù)就很難獲得,林場的網(wǎng)絡(luò)很容易就會出現(xiàn)不能工作的情況,對林場的經(jīng)濟、安全防范、工作效率上都會帶來嚴重的影響,對中心機房的設(shè)備要定期的進行檢查,對設(shè)備的狀態(tài)進行檢查。
3 結(jié)束語
進入21世紀以來,我國的林業(yè)發(fā)展進入了全新的階段,國家對林場的工作也是越來越重視,加之網(wǎng)絡(luò)科學(xué)技術(shù)的出現(xiàn),為林場各個方面的工作上都帶來了巨大的幫助。然而,矛盾是對立的,有利就一定會有弊,局域網(wǎng)絡(luò)的出現(xiàn),又使林場的信息安全出現(xiàn)了一些問題,在一定的程度上,對林場工作的正常進行帶來了嚴重的影響,為了解決這樣的問題,促進我國林場行業(yè)的有效的發(fā)展,文章從以上的內(nèi)容對林場局域網(wǎng)的安全和有關(guān)的防范措施進行了闡述給有關(guān)的工作人員提供一定的借鑒作用。
關(guān)鍵詞 計算機網(wǎng)絡(luò);安全存儲;云計算
中圖分類號 TP3 文獻標識碼 A 文章編號 2095-6363(2017)08-0070-01
云計算技術(shù)融合了負載均衡、網(wǎng)絡(luò)存儲、效用計算和分布式計算等計算機網(wǎng)絡(luò)技術(shù),具有擴展性、通用性、大規(guī)模、虛擬化等特點及可提供可靠、廉價的服務(wù)。云計算的服務(wù)包括IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))及SaaS(軟件即服務(wù))3種模式。據(jù)艾瑞咨詢數(shù)據(jù)顯示,2016年中國企業(yè)云服務(wù)的市場規(guī)?;蜻_520億,同比增長31.9%,且在未來幾年中,云服務(wù)市場仍會以超過30%的年復(fù)合增長率高速發(fā)展。在這一背景下,社會非常關(guān)注云安全的問題,具體涉及云端、應(yīng)用服務(wù)層和基礎(chǔ)設(shè)施層的安全層次。針對這一問題,中國建立了BIM云計算中心、360、綠盟、啟明星辰、瑞星等公司制定了網(wǎng)絡(luò)安全解決辦法,并出現(xiàn)了阿里云、BIM云和百度云等,從而為云計算技術(shù)應(yīng)用的安全性提供了重要保證。
1 網(wǎng)絡(luò)安全存儲的關(guān)鍵技術(shù)
1.1 身份認證
身份認證是保護計算機網(wǎng)絡(luò)存儲系統(tǒng)安全的第一道關(guān)口,其主要采用下列幾種技術(shù)方式:一是口令核對驗證,即在身份認證時,用戶僅需輸入事先建立的合法用戶名與口令,便可校驗用戶是非法的或是合法的;二是智能IC卡,即事先在智能IC卡中錄入用戶的合法信息,而在身份認證時,僅需輸入合法的用戶名與口令,便會由智能卡向認證服務(wù)器發(fā)送隨機數(shù),以驗證用戶身份的合法性;三是Kerberos身份認證,即先利用授權(quán)服務(wù)器、資源訪問機制使用戶口令生成密鑰K,再經(jīng)授權(quán)服務(wù)器提供的票證認證身份,并在獲得合法憑證后獲得相關(guān)服務(wù);四是PKⅠ身份認證,即通過利用彼此匹配的密鑰,實現(xiàn)加、解密,并采用密鑰備份、更新與恢復(fù)機制,以提供計算機網(wǎng)絡(luò)安全服務(wù)。
1.2 數(shù)據(jù)加密
數(shù)據(jù)加密是先運用加密密鑰、加密算法使明文變?yōu)槊芪模僭诮饷軙r采用同樣的辦法使密文為明文。目前,數(shù)據(jù)加密技術(shù)的常用方法包括對稱、非對稱加密算法。其中,對稱加密算法使用的密鑰加、解密數(shù)據(jù)相同,詳見圖1。
結(jié)合圖1,對稱加密算法要求發(fā)送方、接收方知曉全部數(shù)據(jù)的加密密鑰或具有訪問權(quán)限,因此密鑰在傳遞與管理上的難度很高。不對稱加密算法的運用可有效彌補對稱加密算法的不足,即其會使用一對公、私鑰組合,且唯有私鑰能解密經(jīng)公鑰加密的或公鑰能解密經(jīng)私鑰加密的密文,其中公鑰對外公布,而私鑰由自己保存。
1.3 糾刪碼
在計算機網(wǎng)絡(luò)存儲系統(tǒng)中,可運用糾刪碼技術(shù)來應(yīng)對誤碼信息位置的未知性、不確定性,且其要素包括分組碼、碼集、碼字、監(jiān)督與信息碼元等。目前,常用的糾刪碼技術(shù)包括級聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼,從而實現(xiàn)了加速編、解碼及保證計算機網(wǎng)絡(luò)安全的目的。
2 云計算技術(shù)的應(yīng)用
在計算機網(wǎng)絡(luò)安全存儲中,云計算技術(shù)的應(yīng)用條件是規(guī)?;姆植际酱鎯夹g(shù),即其適合用在聲音、圖像、視頻和文檔等文件中,且可保證這些文件存儲的穩(wěn)定性與可擴展性,同時要求用戶按需付費。在這一應(yīng)用過程中,一般通過副本、編碼冗余存儲和備份數(shù)據(jù),以保證云計算技術(shù)的安全應(yīng)用。
2.1 可取回性證明算法
可取回性證明算法是一種基于“挑戰(zhàn)-響應(yīng)-驗證”機制的算法,其運用冗余糾錯編碼,以幫助需求用戶驗證云計算中數(shù)據(jù)的狀態(tài),即:在查詢數(shù)據(jù)時,先由用戶向云端發(fā)起挑戰(zhàn),再由云端據(jù)此作出響應(yīng),而用戶通過驗證云端響應(yīng)信息,便可確定歸檔數(shù)據(jù)是否處在安全狀態(tài)下。倘若驗證未能通過,表面歸檔文件受損,要求嘗試性恢復(fù),而若破壞值處在閾值范圍內(nèi),則可用編碼冗余信息恢復(fù)原始數(shù)據(jù),同時亦可利用副本冗余安全存儲保障,以使恢復(fù)錯誤數(shù)據(jù)的幾率更高。應(yīng)用表明,可取回性證明算法可驗證云中數(shù)據(jù)的完整性,可準確定位錯誤數(shù)據(jù)及進行深入的分析與處理。但若在原始數(shù)據(jù)的冗余編碼中運用RS糾刪碼,會在一定閾值范圍內(nèi)出現(xiàn)數(shù)據(jù)丟失或錯誤現(xiàn)象。為此,通過可運用冗余數(shù)據(jù)進行修復(fù),并分開放置,以使提取歸檔文件的速率更高,從而使得系統(tǒng)應(yīng)用功能的便捷性更高。
2.2 MC-R應(yīng)用策略
在計算機網(wǎng)絡(luò)安全存儲中,云計算技術(shù)在應(yīng)用中采用的MC-R策略包括:一是用戶端MC-R策略或用戶端MC加密算法,即:針對數(shù)據(jù)偽裝與隱藏能力較差的應(yīng)用現(xiàn)狀,運用用戶端MC加密算法,可構(gòu)建數(shù)據(jù)偽裝、隱藏和標記模塊,且這些模塊的協(xié)同狀態(tài)影響著云計算的安全應(yīng)用;二是云端MC-R策略或云端RSA,即其僅加密核心隱私數(shù)據(jù),以免云端RSA陷入大數(shù)據(jù)量消耗的狀態(tài)中,其中對于加、解密模塊,其應(yīng)用流程如下:先由需求用戶生成、保存一組RSA公、私密鑰,再采用MC加密算法處理數(shù)據(jù),并連同密鑰傳入云端,然后先云端加密數(shù)據(jù),而在下載加密文件及用密鑰解密數(shù)據(jù)時,要求需求用戶的下載請求滿足一定的條件。對于恢復(fù)、利用初始數(shù)據(jù)的問題,可先用云端數(shù)據(jù)標記模塊尋找隱藏數(shù)據(jù),再撤除偽裝。
3 結(jié)論
在本案,筆者結(jié)合云計算技術(shù)的理論知識,探討了其在計算機網(wǎng)絡(luò)安全存儲中的具體應(yīng)用。研究表明,云計算技術(shù)具有性能高、可擴展性等優(yōu)點,因此有助于保證網(wǎng)絡(luò)數(shù)據(jù)的隱私性與完整性,同時通過運用M-POR、MC-R安全存儲策略,可實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的完善、保護及實現(xiàn)部分數(shù)據(jù)的安全共享??傊?,云計算作為一種新起的商業(yè)計算模型,其為下一代網(wǎng)絡(luò)計算平臺提供了可靠的數(shù)據(jù)存儲、優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。換而言之,為了適應(yīng)互聯(lián)網(wǎng)的深入發(fā)展,在計算機網(wǎng)絡(luò)安全存儲中引入云計算技術(shù)及保證云計算的安全存儲具有現(xiàn)實意義,值得高度重視。
參考文獻
[1]張菁菁.新時期云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)研究[J].中國新通信,2016(4):44.
[2]袁玉珠.云計算模式下的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計[J].電子技術(shù)與軟件工程,2016(7):227.
[3]左琳.云計算技術(shù)背景下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計與研究[J].電子技術(shù)與軟件工程,2016(8):216.