序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全服務(wù)的價(jià)值范文��。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
一、計(jì)算機(jī)網(wǎng)絡(luò)的安全與攻擊
計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊����。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù),同時(shí)也是防火墻的重點(diǎn)內(nèi)容��。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛,但同時(shí)運(yùn)行過(guò)程中的威脅也會(huì)影響到計(jì)算機(jī)的使用�。例如:數(shù)據(jù)方面、環(huán)境威脅��、外力破壞�����、拒絕服務(wù)��、程序攻擊����、端口破壞等。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù)�����,在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患���,比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性�,攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作��、對(duì)其進(jìn)行攻擊泄露�,還可植入木馬病毒等,使得網(wǎng)絡(luò)安全成為了問(wèn)題;環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)����,用戶在使用訪問(wèn)時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境,而環(huán)境卻是開放共享的�����,攻擊者可以對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理���,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能;外力破壞主要就是木馬�����、病毒的攻擊����,攻擊者可以利用網(wǎng)站和郵箱等植入病毒,攻擊使用者的計(jì)算機(jī)��,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障��;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包�,使得主機(jī)癱瘓不能使用任何服務(wù),主要是由于計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠,無(wú)法對(duì)用戶的請(qǐng)求作出反應(yīng)���;程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部��,進(jìn)而毀壞文件數(shù)據(jù)等��;端口攻擊卻是攻擊者從硬性的攻擊路徑著手���,使得安全系統(tǒng)出現(xiàn)問(wèn)題。以上的各種網(wǎng)絡(luò)安全問(wèn)題都需要使用防火墻技術(shù)�,以減少被攻擊的次數(shù)和程度,保證用戶的數(shù)據(jù)及文件等的安全����。
二、網(wǎng)絡(luò)安全中的防火墻技術(shù)
(一)防火墻技術(shù)的基本概念
防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障�,它是由多種硬件設(shè)備和軟件的組合,是用來(lái)保障網(wǎng)絡(luò)安全的裝置�����。主要是根據(jù)預(yù)設(shè)的條件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控�,然后授權(quán)以及限制服務(wù),再記錄相關(guān)信息進(jìn)行分析�����,明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性:所以的信息都必須要經(jīng)過(guò)防火墻����、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過(guò)它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測(cè)��、而且它自身能夠免疫各種攻擊����。防火墻有各種屬性���,能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過(guò)����、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測(cè)���,以便及時(shí)預(yù)警����、還能夠容納計(jì)算機(jī)的整體的信息并對(duì)其進(jìn)行維護(hù)����。而防火墻常用技術(shù)主要分為:狀態(tài)檢測(cè)�、應(yīng)用型防火墻和包過(guò)濾技術(shù)��。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究��,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分���,以查找不穩(wěn)定的因素���,但是時(shí)效性差;應(yīng)用型的是用來(lái)保障內(nèi)外網(wǎng)連接時(shí)的安全�����,使得用戶在訪問(wèn)外網(wǎng)時(shí)能夠更加的安全��;包過(guò)濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對(duì)象�,按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行,以此來(lái)實(shí)現(xiàn)防護(hù)效果��。
(二)防火墻的常用功能構(gòu)件
它的常用功能構(gòu)件主要是認(rèn)證���、訪問(wèn)控制�、完整、審計(jì)�、訪問(wèn)執(zhí)行功能等。認(rèn)證功能主要是對(duì)身份進(jìn)行確認(rèn)���;訪問(wèn)控制功能是能夠決定是否讓此次文件傳送經(jīng)過(guò)防火墻到達(dá)目的地的功能���,能夠防止惡意的代碼等;完整性功能是對(duì)傳送文件時(shí)的不被注意的修改進(jìn)行檢測(cè)�����,雖然不能對(duì)它進(jìn)行阻止�����,但是能進(jìn)行標(biāo)記��,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等��;審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件�����,而重要事件的確定是由有效的安全策略決定的�,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來(lái)記錄。訪問(wèn)執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的�,在通過(guò)這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng),這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷�����,使得系統(tǒng)的可靠性和防護(hù)能力有所提高����。
三、防火墻的應(yīng)用價(jià)值
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用�����,充分的展現(xiàn)了它自身的價(jià)值�����。以下談?wù)搸c(diǎn):
(一)技術(shù)的價(jià)值
技術(shù)是防火墻技術(shù)中的一種�����,能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù)�����,以便實(shí)現(xiàn)信息的交互功能。它是比較特殊的��,能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用����,分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制���,只接受內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的訪問(wèn)�����,將內(nèi)外網(wǎng)進(jìn)行分割�����,拒絕混亂的信息�����,但是它的構(gòu)建十分復(fù)雜,使得應(yīng)用不易�。雖然防護(hù)能力強(qiáng),在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效�����,但是因使用復(fù)雜而無(wú)法廣泛推廣。
(二)過(guò)濾技術(shù)的價(jià)值
過(guò)濾技術(shù)是防火墻的選擇過(guò)濾�,能夠?qū)?shù)據(jù)進(jìn)行全面的檢測(cè),發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開傳送���,因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送��,以確保網(wǎng)絡(luò)安全�,這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全�,而且在路由器使用上也有重要的價(jià)值。
(三)檢測(cè)技術(shù)的價(jià)值
篇2
計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊�����。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù)�,同時(shí)也是防火墻的重點(diǎn)內(nèi)容。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛�,但同時(shí)運(yùn)行過(guò)程中的威脅也會(huì)影響到計(jì)算機(jī)的使用。例如:數(shù)據(jù)方面���、環(huán)境威脅�、外力破壞、拒絕服務(wù)�、程序攻擊、端口破壞等���。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù)���,在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患,比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性�,攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作、對(duì)其進(jìn)行攻擊泄露�,還可植入木馬病毒等,使得網(wǎng)絡(luò)安全成為了問(wèn)題����;環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),用戶在使用訪問(wèn)時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境���,而環(huán)境卻是開放共享的���,攻擊者可以對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能�;外力破壞主要就是木馬、病毒的攻擊��,攻擊者可以利用網(wǎng)站和郵箱等植入病毒��,攻擊使用者的計(jì)算機(jī)����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包��,使得主機(jī)癱瘓不能使用任何服務(wù)���,主要是由于計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠��,無(wú)法對(duì)用戶的請(qǐng)求作出反應(yīng)���;程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部,進(jìn)而毀壞文件數(shù)據(jù)等��;端口攻擊卻是攻擊者從硬性的攻擊路徑著手�����,使得安全系統(tǒng)出現(xiàn)問(wèn)題��。以上的各種網(wǎng)絡(luò)安全問(wèn)題都需要使用防火墻技術(shù)����,以減少被攻擊的次數(shù)和程度�����,保證用戶的數(shù)據(jù)及文件等的安全����。
二�、網(wǎng)絡(luò)安全中的防火墻技術(shù)
(一)防火墻技術(shù)的基本概念
防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障,它是由多種硬件設(shè)備和軟件的組合�����,是用來(lái)保障網(wǎng)絡(luò)安全的裝置�����。主要是根據(jù)預(yù)設(shè)的條件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控���,然后授權(quán)以及限制服務(wù)��,再記錄相關(guān)信息進(jìn)行分析�����,明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性:所以的信息都必須要經(jīng)過(guò)防火墻、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過(guò)它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測(cè)、而且它自身能夠免疫各種攻擊��。防火墻有各種屬性�����,能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過(guò)����、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測(cè)�,以便及時(shí)預(yù)警、還能夠容納計(jì)算機(jī)的整體的信息并對(duì)其進(jìn)行維護(hù)�。而防火墻常用技術(shù)主要分為:狀態(tài)檢測(cè)、應(yīng)用型防火墻和包過(guò)濾技術(shù)�。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分�,以查找不穩(wěn)定的因素,但是時(shí)效性差�����;應(yīng)用型的是用來(lái)保障內(nèi)外網(wǎng)連接時(shí)的安全����,使得用戶在訪問(wèn)外網(wǎng)時(shí)能夠更加的安全��;包過(guò)濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對(duì)象��,按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行����,以此來(lái)實(shí)現(xiàn)防護(hù)效果�����。
(二)防火墻的常用功能構(gòu)件
它的常用功能構(gòu)件主要是認(rèn)證��、訪問(wèn)控制�����、完整����、審計(jì)、訪問(wèn)執(zhí)行功能等����。認(rèn)證功能主要是對(duì)身份進(jìn)行確認(rèn)���;訪問(wèn)控制功能是能夠決定是否讓此次文件傳送經(jīng)過(guò)防火墻到達(dá)目的地的功能,能夠防止惡意的代碼等��;完整性功能是對(duì)傳送文件時(shí)的不被注意的修改進(jìn)行檢測(cè)�,雖然不能對(duì)它進(jìn)行阻止,但是能進(jìn)行標(biāo)記�����,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等�����;審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件��,而重要事件的確定是由有效的安全策略決定的�����,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來(lái)記錄���。訪問(wèn)執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的,在通過(guò)這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)���,這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷�,使得系統(tǒng)的可靠性和防護(hù)能力有所提高。
三��、防火墻的應(yīng)用價(jià)值
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用����,充分的展現(xiàn)了它自身的價(jià)值。以下談?wù)搸c(diǎn):
(一)技術(shù)的價(jià)值
技術(shù)是防火墻技術(shù)中的一種�,能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù),以便實(shí)現(xiàn)信息的交互功能�。它是比較特殊的,能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用�,分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制��,只接受內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的訪問(wèn)����,將內(nèi)外網(wǎng)進(jìn)行分割,拒絕混亂的信息����,但是它的構(gòu)建十分復(fù)雜,使得應(yīng)用不易�����。雖然防護(hù)能力強(qiáng),在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效����,但是因使用復(fù)雜而無(wú)法廣泛推廣。
(二)過(guò)濾技術(shù)的價(jià)值
過(guò)濾技術(shù)是防火墻的選擇過(guò)濾�,能夠?qū)?shù)據(jù)進(jìn)行全面的檢測(cè),發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開傳送����,因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送���,以確保網(wǎng)絡(luò)安全�,這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全���,而且在路由器使用上也有重要的價(jià)值��。
(三)檢測(cè)技術(shù)的價(jià)值
檢測(cè)技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)方面�����,它在狀態(tài)機(jī)制的基礎(chǔ)上運(yùn)行����,能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進(jìn)行準(zhǔn)確的分析并將結(jié)果匯總記錄成表,進(jìn)而進(jìn)行對(duì)比�。如今檢測(cè)技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息,拓展了網(wǎng)絡(luò)安全的保護(hù)范圍���,使得網(wǎng)絡(luò)環(huán)境能夠更加的安全���。
四、總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用愈加廣泛�,網(wǎng)絡(luò)安全問(wèn)題也需要重視。而防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障手段�����,科學(xué)的利用防火墻技術(shù)的原理��,能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問(wèn)題���,避免計(jì)算機(jī)遭到外部的攻擊���,確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實(shí)際的情況對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù),發(fā)揮其自身的作用以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的���。
計(jì)算機(jī)碩士論文參考文獻(xiàn)
篇3
1 概述
進(jìn)入了二十一世紀(jì)�����,電子技術(shù)的發(fā)展越來(lái)越快�����,大規(guī)?�;ヂ?lián)網(wǎng)絡(luò)數(shù)據(jù)處理的地位隨之升高���,這就對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)提出了更高的要求。我國(guó)從上個(gè)世紀(jì)九十年代開始就對(duì)各種網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究�,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)逐個(gè)進(jìn)行分析破解����,在全國(guó)范圍內(nèi)應(yīng)用效果明顯。現(xiàn)階段����,在政府企業(yè)等一些領(lǐng)域應(yīng)用廣泛[1]。
目前,為保證網(wǎng)絡(luò)安全通常使用神經(jīng)網(wǎng)絡(luò)�、遺傳算法等非協(xié)定條件計(jì)算方法,但傳統(tǒng)的非協(xié)定條件下的網(wǎng)絡(luò)安全是按照一定次序?qū)W(wǎng)絡(luò)信息進(jìn)行過(guò)慮篩選��,并按照相應(yīng)規(guī)則進(jìn)行處理器分配�����,使計(jì)算機(jī)網(wǎng)絡(luò)在保證安全情況下�,以最短的時(shí)間完成信息處理。但是傳統(tǒng)的計(jì)算方法必須要經(jīng)過(guò)預(yù)處理來(lái)估計(jì)計(jì)算執(zhí)行時(shí)間�,以滿足處理器運(yùn)轉(zhuǎn)效率,浪費(fèi)計(jì)算時(shí)間�。
提出一種非協(xié)定條件下多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng),通過(guò)對(duì)多級(jí)反饋隊(duì)列調(diào)度算法結(jié)合先來(lái)先服務(wù)的運(yùn)算規(guī)則�,縮短計(jì)算運(yùn)算時(shí)間,提高整個(gè)系統(tǒng)安全防范能力�����。仿真實(shí)驗(yàn)表明�,提出的非協(xié)定條件下多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)能夠解決大數(shù)據(jù)情況易出現(xiàn)系統(tǒng)崩潰和運(yùn)算錯(cuò)誤的發(fā)生概率,多級(jí)反饋網(wǎng)絡(luò)安全計(jì)算方法優(yōu)勢(shì)明顯���,具有一定的應(yīng)用價(jià)值����。
2 非協(xié)定條件機(jī)制
非協(xié)定條件機(jī)制是一個(gè)由設(shè)計(jì)規(guī)則完成的計(jì)算,在計(jì)算執(zhí)行的過(guò)程中�,數(shù)據(jù)傳輸檢測(cè)任務(wù)既是系統(tǒng)進(jìn)程也是一個(gè)線程。通常在網(wǎng)絡(luò)安全態(tài)勢(shì)下都是多個(gè)進(jìn)程或線程同時(shí)進(jìn)行的��。
因此�����,在目前情況下將非協(xié)定條件的網(wǎng)絡(luò)安全檢測(cè)作為一個(gè)大數(shù)據(jù)量擁有的基本單位��,不僅能夠在線程之間并發(fā)進(jìn)行���,而且在同一個(gè)檢測(cè)過(guò)程中也可以多線程同時(shí)執(zhí)行[3]���。同一個(gè)檢測(cè)流程共享所有的系統(tǒng)檢測(cè)資源,但各自檢測(cè)擁有各自的檢測(cè)標(biāo)準(zhǔn)��。
2.1 非協(xié)定條件機(jī)制定義
非協(xié)定條件機(jī)制是網(wǎng)絡(luò)安全態(tài)勢(shì)的重要組成部分�,其主要工作是將網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)任務(wù)通過(guò)規(guī)則合理分配到檢測(cè)的終端,以達(dá)到節(jié)省時(shí)間節(jié)約能源的最佳目的���。以提高網(wǎng)絡(luò)安全檢測(cè)端處理器性能防止運(yùn)行鎖死。其流程圖如圖1所示。
2.2 運(yùn)行機(jī)制
在非協(xié)定條件下進(jìn)行檢測(cè)系統(tǒng)中�,安全態(tài)勢(shì)程度取決于檢測(cè)規(guī)則的類型和檢測(cè)目的。為也滿足網(wǎng)絡(luò)用戶的需求����,運(yùn)行機(jī)制必須滿足以下條件[2]。
(1)運(yùn)行周期不能長(zhǎng)�����。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)檢測(cè)過(guò)程中��,時(shí)間是評(píng)價(jià)一個(gè)系統(tǒng)好壞的準(zhǔn)則�����。在檢測(cè)中的運(yùn)行周期是指數(shù)據(jù)從網(wǎng)絡(luò)到檢測(cè)端進(jìn)行安全檢測(cè)開始到檢測(cè)完成的所需時(shí)間���。包括了數(shù)據(jù)信息待檢測(cè)時(shí)間�����,在檢測(cè)端排隊(duì)時(shí)間�,進(jìn)行安全態(tài)勢(shì)檢測(cè)終端檢測(cè)時(shí)間和完成檢測(cè)輸出時(shí)間�。
(2)響應(yīng)時(shí)間����。在網(wǎng)絡(luò)安全態(tài)勢(shì)檢測(cè)過(guò)程中通常把響應(yīng)時(shí)間長(zhǎng)短用來(lái)評(píng)價(jià)檢測(cè)系統(tǒng)性能�����,其計(jì)算方法是網(wǎng)絡(luò)數(shù)據(jù)信息提交一個(gè)檢測(cè)請(qǐng)求開始一直到系統(tǒng)產(chǎn)生響應(yīng)為上的時(shí)間��。
(3)截止時(shí)間���。主要是檢測(cè)任務(wù)從開始到任務(wù)結(jié)束所需要的時(shí)間長(zhǎng)短�����。系統(tǒng)運(yùn)行必須要保證截止時(shí)間�,否則將對(duì)安全態(tài)勢(shì)無(wú)法保證�����。
(4)優(yōu)先權(quán)準(zhǔn)則���。在多級(jí)網(wǎng)絡(luò)安全中必須要分批分期對(duì)所有數(shù)據(jù)進(jìn)行檢測(cè)���,必須要遵循優(yōu)先權(quán)原則�,以便讓重要檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)得到優(yōu)先的處理���,保證緊急作業(yè)的完成時(shí)限。
3 多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)
多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)合了先來(lái)先服務(wù)的傳統(tǒng)計(jì)算規(guī)則����,通過(guò)設(shè)置多個(gè)不同優(yōu)先級(jí)別的網(wǎng)絡(luò)數(shù)據(jù)信息,按照不同策略進(jìn)行安全檢測(cè)�,每次檢測(cè)時(shí)將中央處理器分配進(jìn)程,如若未檢測(cè)完畢���,則按級(jí)別轉(zhuǎn)入第二次檢測(cè)進(jìn)行末尾檢測(cè)[4]�。
基于非協(xié)定條件下多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)在檢測(cè)數(shù)據(jù)上的交換次數(shù)優(yōu)勢(shì)對(duì)整個(gè)系統(tǒng)的運(yùn)行時(shí)間提出了精確預(yù)估���,提出執(zhí)行時(shí)間的多級(jí)反饋�����,算法根據(jù)網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)進(jìn)程的實(shí)時(shí)動(dòng)態(tài)確定如何分配檢測(cè)順序���,降低了進(jìn)程的等待時(shí)間,減少了切換次數(shù)���。
另外���,非協(xié)定條件下的動(dòng)態(tài)時(shí)間���,結(jié)合了檢測(cè)用戶的行為確定,不是采用固定檢測(cè)值����,雖然檢測(cè)運(yùn)算復(fù)雜程度提高,但是結(jié)合網(wǎng)絡(luò)神經(jīng)思想��,訓(xùn)練多級(jí)反饋���,得到了更加智能和適應(yīng)性的系統(tǒng)設(shè)計(jì)�����。
4 結(jié)束語(yǔ)
提出一種非協(xié)定條件下多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)�����,通過(guò)對(duì)多級(jí)反饋隊(duì)列調(diào)度算法結(jié)合先來(lái)先服務(wù)的運(yùn)算規(guī)則���,縮短計(jì)算運(yùn)算時(shí)間�,提高整個(gè)系統(tǒng)安全防范能力�����。仿真實(shí)驗(yàn)表明�����,提出的非協(xié)定條件下多級(jí)反饋網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)能夠解決大數(shù)據(jù)情況易出現(xiàn)系統(tǒng)崩潰和運(yùn)算錯(cuò)誤的發(fā)生概率��,多級(jí)反饋網(wǎng)絡(luò)安全計(jì)算方法優(yōu)勢(shì)明顯�,具有一定的應(yīng)用價(jià)值����。
參考文獻(xiàn)
[1]黃斌.多級(jí)反饋隊(duì)列調(diào)度策略在Linux中的應(yīng)用和實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2004����,30(20):81-83.
[2]楊一軍,陳得寶�����,丁國(guó)華��,等.基于PSO的多級(jí)反饋放大器的設(shè)計(jì)與仿真[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版),2013�,50(1):85-89.
篇4
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)02-0000-02
Network Security Threats Situation Assessment and Analysis Technology Study
Wang Qingfeng1,Fan Yanhong2
(Educational Technology Center of Military Transportation University,Tianjin300161,China)
Abstract:In recent years,network security and gradually developed into one of the outstanding problems of the Internet in the field,the global annual military network security breaches and leaks upward trend. How real-time grasp the dynamic changes of network security threats,the threat that might occur to make the early warning and timely response to become one of the urgent problems faced by our military network security field. In this paper,the trend of security threats,assess the introduction of elements,and explore the current path of research and analysis of network security threats.
Keywords:Military network;Security threats;Assessment;Analytic hierarchy;Fuzzy matrix
隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也不斷提升�,網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,如我們所經(jīng)歷的熊貓燒香�、IM通訊病毒、網(wǎng)銀釣魚木馬等等�。能否妥善應(yīng)對(duì)網(wǎng)絡(luò)安全威脅不僅關(guān)系到軍隊(duì)內(nèi)網(wǎng)的正常運(yùn)轉(zhuǎn)及安全可控,而且直接影響到軍隊(duì)網(wǎng)絡(luò)信息化戰(zhàn)略目標(biāo)的實(shí)現(xiàn)和國(guó)家利益����。
一、網(wǎng)絡(luò)安全威脅的概念
網(wǎng)絡(luò)安全威脅主要包括病毒侵襲和黑客入侵兩個(gè)方面����。網(wǎng)絡(luò)病毒是軍事網(wǎng)絡(luò)建設(shè)中最常遇到的網(wǎng)絡(luò)安全威脅,傳播速度快����,影響范圍廣。它一般隱藏在下載文件或隱藏代碼中�,伺機(jī)在軍隊(duì)系統(tǒng)中進(jìn)行大量復(fù)制,并可以通過(guò)U盤���、網(wǎng)絡(luò)��、光盤等多種途徑廣泛傳播�。針對(duì)網(wǎng)絡(luò)病毒,利用常見殺毒軟件一般都可以防治���,如360�、瑞星等�����,但也不能因此盲目隨從殺毒軟件����,必須對(duì)網(wǎng)絡(luò)病毒的危害引起足夠的重視��。相對(duì)前者����,黑客入侵的危害范圍則要大許多,嚴(yán)重可導(dǎo)致系統(tǒng)網(wǎng)絡(luò)癱瘓���、增加維護(hù)成本甚至因數(shù)據(jù)丟失而造成不可挽回的損失�。黑客入侵根據(jù)入侵的形式和特點(diǎn)可以分為非法入侵和拒絕服務(wù)(DOS)攻擊兩種,非法入侵指黑客通過(guò)系統(tǒng)網(wǎng)絡(luò)漏洞潛入軍隊(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)����,對(duì)數(shù)據(jù)資源進(jìn)行刪除、毀壞等一系列攻擊行為�����;拒絕服務(wù)目的性非常明顯��,一旦發(fā)生便可導(dǎo)致各兵種單位電腦甚至網(wǎng)絡(luò)系統(tǒng)癱瘓��,主要是阻止軍隊(duì)局域系統(tǒng)使用該服務(wù)或影響正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)���。除了影響兵種單位和軍隊(duì)網(wǎng)絡(luò)的正常工作外�����,從發(fā)展角度來(lái)說(shuō)��,網(wǎng)絡(luò)安全威脅對(duì)于異構(gòu)網(wǎng)絡(luò)空間的信息傳遞�、軍隊(duì)的指揮作戰(zhàn)效能及軍事情報(bào)的信息交流都有潛在的不利影響���。
二����、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估內(nèi)容及要素
(一)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估內(nèi)容
網(wǎng)絡(luò)安全態(tài)勢(shì)反映了軍事網(wǎng)絡(luò)過(guò)去和現(xiàn)在的安全狀況,并通過(guò)對(duì)搜集數(shù)據(jù)的研究處理來(lái)預(yù)測(cè)下階段可能受到的威脅攻擊�,對(duì)網(wǎng)絡(luò)運(yùn)行狀況有一個(gè)宏觀的把握。網(wǎng)絡(luò)安全威脅的研究?jī)?nèi)容主要包括三個(gè)方面:一是搜集兵種單位各安全設(shè)備中的消息��、警告信息等安全資料��,將這些復(fù)雜的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析并歸納處理成為統(tǒng)一格式的安全信息�����;二是通過(guò)計(jì)算準(zhǔn)確得出網(wǎng)絡(luò)安全威脅態(tài)勢(shì)值�,將網(wǎng)絡(luò)實(shí)際狀況完整地表現(xiàn)出來(lái)。當(dāng)分析的安全信息與系統(tǒng)主體的期望行為出現(xiàn)差異時(shí)��,即被標(biāo)注為潛在的威脅態(tài)勢(shì)�����;三是利用相應(yīng)的評(píng)估方法對(duì)態(tài)勢(shì)值進(jìn)行分析預(yù)測(cè)���,為軍事網(wǎng)絡(luò)管理員了解安全問(wèn)題、制定解決方案提供參考依據(jù)�����。
(二)網(wǎng)絡(luò)安全威態(tài)勢(shì)脅評(píng)估要素
在進(jìn)行評(píng)估之前,首先要進(jìn)行的工作是威脅識(shí)別����。威脅識(shí)別分為威脅分類及威脅賦值兩個(gè)步驟。威脅信息根據(jù)形成原因可歸類為人為因素和環(huán)境因素����,經(jīng)過(guò)識(shí)別后要開始威脅賦值的工作,即將分散的���、抽象的信息轉(zhuǎn)化為可以定量分析的信息�,用等級(jí)(分為5級(jí))來(lái)表示威脅的發(fā)生頻率�����。等級(jí)越高�����,表示發(fā)生機(jī)率越高��,威脅越大�。
風(fēng)險(xiǎn)=R(A,T,V)�,R:風(fēng)險(xiǎn)計(jì)算函數(shù)����;A(ASSET):信息成本價(jià)值;T(THEAT):威脅評(píng)估等級(jí)���;V(VULNERABILITY):網(wǎng)絡(luò)脆弱等級(jí)����。
通過(guò)公式����,我們可以發(fā)現(xiàn)信息成本價(jià)值、安全威脅及安全漏洞是安全威脅態(tài)勢(shì)評(píng)估的三個(gè)要素��。安全漏洞的大小在一定程度上反映了成功攻擊的概率����,信息成本價(jià)值即實(shí)現(xiàn)成功攻擊后對(duì)軍事網(wǎng)絡(luò)的整體影響�����。
信息成本價(jià)值體現(xiàn)了安全信息的重要性���,漏洞與成本價(jià)值緊密相聯(lián)�,安全威脅即有可能造成軍隊(duì)系統(tǒng)、成本和數(shù)據(jù)損壞等一系列安全泄密事件的環(huán)境因素����。威脅可利用系統(tǒng)漏洞造成對(duì)內(nèi)網(wǎng)信息的損害,因此我們可以通過(guò)彌補(bǔ)安全漏洞來(lái)降低系統(tǒng)風(fēng)險(xiǎn)�。由以上可知,風(fēng)險(xiǎn)評(píng)估就是在信息成本分析���、威脅和漏洞識(shí)別的基礎(chǔ)上����,通過(guò)科學(xué)計(jì)算確定風(fēng)險(xiǎn)等級(jí)�,并提出安全解決方案的過(guò)程。
三��、威脅評(píng)估分析方法
(一)威脅評(píng)估指標(biāo)
網(wǎng)絡(luò)安全威脅可直接導(dǎo)致軍隊(duì)安全泄密事故����,其獲取手段主要包括以下六種:1.模擬入侵測(cè)試;2.顧問(wèn)訪談��;3.人工評(píng)估方式����;4.安全信息審計(jì)���;5.策略及文檔分析;6.IDS取樣���。評(píng)估指標(biāo)包括:1.確定重要的信息價(jià)值及安全要求��;2.分析軍隊(duì)內(nèi)網(wǎng)的薄弱部分并確定潛在威脅類型����;3.評(píng)估威脅可以造成的實(shí)際損壞能力�;4.分析威脅成功攻擊的概率;5.推算遭受攻擊所付出的代價(jià)��;6.根據(jù)攻擊范圍計(jì)算安全措施費(fèi)用���。
(二)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析技術(shù)
1.數(shù)據(jù)融合技術(shù)
數(shù)據(jù)融合的主要任務(wù)是將來(lái)自多個(gè)方面的安全數(shù)據(jù)經(jīng)過(guò)關(guān)聯(lián)分析���、估計(jì)組合等一系列多層次處理,完成對(duì)軍隊(duì)網(wǎng)絡(luò)當(dāng)前狀態(tài)運(yùn)行狀況及威脅重要程度的身份估計(jì)和位置確認(rèn)��,得到準(zhǔn)確和可靠的結(jié)論���。系統(tǒng)網(wǎng)絡(luò)通過(guò)多個(gè)分布信息點(diǎn)的安全設(shè)備搜集不同格式的安全信息����,為數(shù)據(jù)融合提供操作環(huán)境�。數(shù)據(jù)融合技術(shù)可分為數(shù)據(jù)級(jí)融合、特征級(jí)融合和決策級(jí)融合三個(gè)級(jí)別�,數(shù)據(jù)集融合信息處理量大,數(shù)據(jù)精度高�,對(duì)系統(tǒng)硬件配置要求較高。而到了決策級(jí)融合�,信息處理量少了許多,傾向于抽象和模糊層次分析��,精度較差一些�。目前,在網(wǎng)絡(luò)安全威脅的跟蹤分析過(guò)程中�����,數(shù)據(jù)融合技術(shù)為下一步的高層次態(tài)勢(shì)感知和威脅估計(jì)工作做出了突出貢獻(xiàn)�����。比較知名的數(shù)據(jù)融合技術(shù)主要有貝葉斯網(wǎng)絡(luò)推理和DS證據(jù)理論。
2.威脅態(tài)勢(shì)值分析
由之前介紹得知���,風(fēng)險(xiǎn)評(píng)估的原理即:風(fēng)險(xiǎn)=資產(chǎn)成本*威脅等級(jí)*漏洞�����。為了準(zhǔn)確計(jì)算威脅態(tài)勢(shì)值�,必須將各組成要素進(jìn)行量化��,轉(zhuǎn)換成一定值域范圍內(nèi)的數(shù)據(jù)來(lái)表示網(wǎng)絡(luò)當(dāng)前運(yùn)行狀況及安全威脅發(fā)生的頻率���。通過(guò)態(tài)勢(shì)值圖表可以直觀���、實(shí)時(shí)地觀察網(wǎng)絡(luò)系統(tǒng)是否安全,威脅嚴(yán)重程度大小等����,使網(wǎng)絡(luò)管理者對(duì)系統(tǒng)安全狀況有一個(gè)全面的了解和回顧。態(tài)勢(shì)值分析主要有層次分析法����、模糊層次分析法。
(1)層次分析法
層次分析法最初由美國(guó)運(yùn)籌學(xué)家Santy于20世紀(jì)提出�����,至今為止已經(jīng)在許多決策領(lǐng)域得廣泛運(yùn)用和發(fā)展。這種方法的優(yōu)點(diǎn)是簡(jiǎn)化分析和計(jì)算過(guò)程�,通過(guò)引入判斷矩陣給予決策者精確的比較分析���,以保持決策者思維過(guò)程的一致性���。層次分析法原理清晰、簡(jiǎn)單��,而且結(jié)構(gòu)化�、層次化明顯,能夠?qū)?fù)雜問(wèn)題轉(zhuǎn)換為具有層次關(guān)系的簡(jiǎn)單問(wèn)題�����。但缺點(diǎn)也十分明顯:一是當(dāng)同一層次的數(shù)據(jù)較多時(shí)���,通過(guò)判斷矩陣難以使指標(biāo)達(dá)成一致����,容易干擾決策者的判斷�����;二是判斷矩陣與決策者的思維存在差異,計(jì)算得出的經(jīng)驗(yàn)數(shù)據(jù)缺乏有效的科學(xué)證明���?���;谶@兩個(gè)問(wèn)題�,對(duì)層次分析法進(jìn)行改進(jìn),從而產(chǎn)生了更加實(shí)用的模糊層次分析法�����。
(2)模糊層次分析法
模糊層次分析法集模糊學(xué)�、層次分析和權(quán)衡理論于一體,相對(duì)于層次分析法簡(jiǎn)化了判斷的復(fù)雜程度�����,利用模糊矩陣實(shí)現(xiàn)數(shù)據(jù)的定量轉(zhuǎn)換�����,使之前的問(wèn)題得到有效解決��。模糊層次分析主要包括四個(gè)步驟:
1)確定隸屬函數(shù)。隸屬函數(shù)表示隸屬度的概念��,用來(lái)確定軍事環(huán)境中的模糊界限�。在實(shí)踐過(guò)程中需要為每一個(gè)評(píng)估因子確定隸屬函數(shù),威脅信息和漏洞的隸屬函數(shù)可以根據(jù)具體情況進(jìn)行自定義設(shè)定���。
2)建立模糊矩陣。R=(資產(chǎn)�����,漏洞�����,威脅)�,通過(guò)風(fēng)險(xiǎn)計(jì)算函數(shù)對(duì)各評(píng)估因素分別進(jìn)行評(píng)價(jià)。R可以看作各單項(xiàng)指標(biāo)的集合�,風(fēng)險(xiǎn)級(jí)別由低到高可分為5個(gè)等級(jí),對(duì)軍事評(píng)估系統(tǒng)中的各個(gè)單項(xiàng)因素進(jìn)行評(píng)價(jià)�����,然后通過(guò)相對(duì)的隸屬函數(shù)分別對(duì)自身指標(biāo)的風(fēng)險(xiǎn)級(jí)別進(jìn)行確定����。
3)權(quán)重模糊矩陣����。通常來(lái)說(shuō)�,高風(fēng)險(xiǎn)因子造成的綜合風(fēng)險(xiǎn)級(jí)別較高,因此單項(xiàng)因素中風(fēng)險(xiǎn)級(jí)別較高的因子應(yīng)得到更大的重視����,即權(quán)重模糊矩陣。
4)模糊綜合評(píng)價(jià)計(jì)算方式�。進(jìn)行單項(xiàng)因素評(píng)價(jià)并確認(rèn)權(quán)重以后,可以得到兩個(gè)模糊矩陣����,通過(guò)模糊綜合評(píng)價(jià)模型(Y=B x R)計(jì)算得到最后的模糊評(píng)價(jià)結(jié)果,使安全分析實(shí)現(xiàn)量化��。
參考文獻(xiàn):
[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估趨與趨勢(shì)感知的分析研究[D].上海交通大學(xué),2007
[2]劉鐸.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范對(duì)策[J].計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展,2008
[3]王桂娟,張漢君.網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)與信息技術(shù),2001
[4]翟志明,徐繼騁等.軍隊(duì)網(wǎng)絡(luò)安全探析[J].尖端科技,2010
[5]韓立巖,汪培莊.應(yīng)用模糊數(shù)學(xué)[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,1998
篇5
在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下����,網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一。云計(jì)算技術(shù)的有效應(yīng)用�,既為人們的需求帶來(lái)較大的便利,同時(shí)也為用戶的信息安全帶來(lái)了一定的隱患�����。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位,為了有效保護(hù)全省計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存信息的安全��,必須要正確認(rèn)識(shí)云計(jì)算技術(shù)���,科學(xué)合理的應(yīng)用��,這樣才能最大化保障數(shù)據(jù)的安全性[1]���,并且準(zhǔn)確地監(jiān)測(cè)�����、預(yù)警各類網(wǎng)絡(luò)安全事件?,F(xiàn)為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用進(jìn)行探究,本文將對(duì)云計(jì)算技術(shù)的概念及其發(fā)展現(xiàn)狀進(jìn)行論述�,繼而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)所涉及的關(guān)鍵技術(shù)進(jìn)行分析,隨后對(duì)其相關(guān)應(yīng)用策略進(jìn)行探究����,以供廣大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理從業(yè)者參考。
1 云計(jì)算技術(shù)的概念及發(fā)展現(xiàn)狀
所謂“云計(jì)算技術(shù)”��,即由分布式計(jì)算、網(wǎng)格計(jì)算��、并行處理等技術(shù)發(fā)展而來(lái)的新型商業(yè)計(jì)算模型�����,在實(shí)際運(yùn)作之時(shí)�,其計(jì)算任務(wù)一般分布于大量計(jì)算機(jī)構(gòu)成的資源池上,令各類應(yīng)用系統(tǒng)能以實(shí)際需求為根據(jù)獲取系統(tǒng)實(shí)際獲取的計(jì)算能力��、軟件服務(wù)以及存儲(chǔ)空間����,并建立網(wǎng)絡(luò)服務(wù)器集群,為各類用戶提供硬件租借�、各種類型的軟件服務(wù)、數(shù)據(jù)存儲(chǔ)�����、計(jì)算分析等各種類型的服務(wù)����。舉例而言,目前國(guó)內(nèi)普遍使用的幾類在線財(cái)務(wù)軟件金蝶及用友等等�,再例如國(guó)外谷歌曾的谷歌應(yīng)用程序套裝等���,這些例子借可歸納入云計(jì)算技術(shù)的范疇之中,通俗來(lái)講����,云計(jì)算本身便是將本地計(jì)算機(jī)需求的計(jì)算任務(wù)“傳送”至云端,由云端處儲(chǔ)備的�、運(yùn)算能力遠(yuǎn)超本地計(jì)算機(jī)能力的計(jì)算機(jī)群對(duì)本地計(jì)算機(jī)需求的計(jì)算任務(wù)進(jìn)行計(jì)算,進(jìn)而將計(jì)算結(jié)果及其相關(guān)資源傳送回本地計(jì)算機(jī)���,這便是最初狹義的“云計(jì)算技術(shù)”���。在發(fā)展現(xiàn)狀方面,云計(jì)算技術(shù)通過(guò)其本身與以往模式大不相同的服務(wù)模式���,在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”,且這“波瀾”一旦出現(xiàn)便幾無(wú)休止���,因而也在此領(lǐng)域內(nèi)引起了社會(huì)各階層的廣泛關(guān)注��。在實(shí)際應(yīng)用一段時(shí)間后����,其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應(yīng)用服務(wù)器安全層次���、云端安全層次等等��,由于層次較多�,目前云計(jì)算技術(shù)也呈現(xiàn)出了“綜合性”����,而隨著近年來(lái)我國(guó)社會(huì)與科技的不斷進(jìn)步與發(fā)展,云計(jì)算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進(jìn)�,其中,目前國(guó)內(nèi)外在云計(jì)算技術(shù)方面的建樹主要存在以下案例:一是我國(guó)曾創(chuàng)建IBM云計(jì)算中心��;二是除國(guó)家領(lǐng)域的云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外����,許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計(jì)算技術(shù)”提出了針對(duì)網(wǎng)絡(luò)安全的解決方法與策略,如目前在國(guó)內(nèi)外比較出名的360 云���、IBM云���、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計(jì)算技術(shù)”在網(wǎng)絡(luò)安全儲(chǔ)存中的發(fā)展程度。同樣���,這些案例亦成為了將云計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲(chǔ)中的先行者�,為云計(jì)算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率���,進(jìn)而推進(jìn)網(wǎng)絡(luò)安全儲(chǔ)存的發(fā)展���。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中云計(jì)算技術(shù)的關(guān)鍵技術(shù)
在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,人們的需求日益增加且要求越來(lái)越多��,云計(jì)算技術(shù)也因此誕生��,是網(wǎng)絡(luò)信息技術(shù)的衍生物����,主要通過(guò)把各種技術(shù)有效整合起來(lái),包括云儲(chǔ)存技術(shù)����、分布式計(jì)算����、虛擬技術(shù)等等,將網(wǎng)絡(luò)中的各種資源整合起來(lái),然后為用戶提供個(gè)性化服務(wù)�,故云計(jì)算機(jī)數(shù)按照供需原則為用戶提供個(gè)性化專業(yè)服務(wù),隨著社會(huì)的發(fā)展和人類文明的進(jìn)步���,云計(jì)算技術(shù)具有良好的發(fā)展前景��,對(duì)推動(dòng)整個(gè)信息行業(yè)發(fā)展具有重要意義�,同時(shí)還會(huì)掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮����,促使信息產(chǎn)業(yè)各項(xiàng)技術(shù)得到有效地創(chuàng)新[2]。所以���,在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中科學(xué)合理應(yīng)用云計(jì)算機(jī)技術(shù)至關(guān)重要���。
2.1 云計(jì)算技術(shù)中的身份認(rèn)證技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中,身份認(rèn)證是開啟服務(wù)的關(guān)鍵鑰匙�,身份認(rèn)證技術(shù)具體包括四種技術(shù),分別為口令核對(duì)�����、IC卡的身份驗(yàn)證�����、PKI身份認(rèn)證、Kerberos身份認(rèn)證�,具體如下:(1 )口令核對(duì)技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對(duì)應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼�,在使用過(guò)程中,根據(jù)系統(tǒng)提示�����,在登陸窗口輸入用戶的賬號(hào)和密碼����,一旦通過(guò)系統(tǒng)驗(yàn)證,通過(guò)系統(tǒng)驗(yàn)證即可獲取對(duì)應(yīng)的使用權(quán)限��;否則視為非法用戶����,不能享受服務(wù),在很大程度上保障了用戶信息的安全性[3]��。(2 )IC卡的身份驗(yàn)證主要應(yīng)用在智能IC卡中����。IC卡儲(chǔ)存著用戶的相關(guān)信息,包括用戶ID和口令�����,用戶根據(jù)自身的需求���,將IC卡插入身份驗(yàn)證端口�,通過(guò)對(duì)IC卡信息的提取然后輸送到服務(wù)器中進(jìn)行驗(yàn)證���,確認(rèn)用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性���,IC卡身份驗(yàn)證最大的優(yōu)勢(shì)在于穩(wěn)定性較高[4]。(3 )PKI身份認(rèn)證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認(rèn)證技術(shù)�。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過(guò)一定的構(gòu)造,同時(shí)配合秘鑰的使用�,才能完成對(duì)用戶信息的加密和解密,因此在使用過(guò)程中必須要通過(guò)秘鑰和公鑰相互作用����,才能實(shí)現(xiàn)解密的目的。目前PKI身份認(rèn)證主要是為了維護(hù)系統(tǒng)的安全性����,且在秘鑰更新�����、秘鑰備份�、恢復(fù)機(jī)制等功能下使用[5]���。(4 )Kerberos身份認(rèn)證是建立在第三方可行協(xié)議之下�����,不同于上述三種的身份認(rèn)證技術(shù)����,享有授權(quán)服務(wù)器和資源訪問(wèn)系統(tǒng)的權(quán)利����。通過(guò)加密用戶的口令,才能享受對(duì)應(yīng)的使用權(quán)限�,然后在使用中進(jìn)行身份驗(yàn)證,身份驗(yàn)證通過(guò)獲取系統(tǒng)的合法操作權(quán)限����,同時(shí)享受系統(tǒng)所帶來(lái)的服務(wù)。
2.2 云計(jì)算技術(shù)中的云數(shù)據(jù)加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中�����,數(shù)據(jù)加密是根本,也是保護(hù)數(shù)據(jù)安全的關(guān)鍵性技術(shù)����,具體包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)�����。(1 )對(duì)稱加密技術(shù)�。對(duì)稱加密技術(shù)包括密鑰、密文����、明文、加密和解密等部分���,該技術(shù)具有較高的解答難度���,且具有較高的安全性,但是由于使用相同的密鑰���,因此在傳遞和管理過(guò)程中很難有效保障其安全性��,另外也不具備同時(shí)簽名功能���。如圖1 所示����。(2 )非對(duì)稱加密技術(shù)�。與對(duì)稱加密技術(shù)而言,非對(duì)稱加密技術(shù)可以有效彌補(bǔ)其不足之處�,從而大大提升了秘鑰在傳遞和管理中的安全性,但是在傳遞與管理中的作用有限�,加密解密方面的能力較弱,且復(fù)雜性較高����,故使用率較低[6]。如圖2 所示�����。
2.3 云計(jì)算技術(shù)中的糾刪碼技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中��,分布式儲(chǔ)存系統(tǒng)是一種比較常用的安全存儲(chǔ)系統(tǒng)�。由于錯(cuò)誤代碼的固定位置存在較大差異,且不固定,因此為了有效避免這種問(wèn)題所帶來(lái)的安全性問(wèn)題����,糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用。糾刪碼技術(shù)主要包括分組碼�����、集碼���、碼子、監(jiān)督碼元和信息碼元等重要組成部分�。其中最常用的糾刪碼分為級(jí)聯(lián)低密度糾刪碼、無(wú)速率編碼和RS糾刪碼���,這些糾刪碼主要應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中���,都具有較高的編解碼效率,從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]�����。如圖3-4 所示:
3 在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略
在科學(xué)技術(shù)全面發(fā)展的背景下��,云計(jì)算技術(shù)的誕生和有效應(yīng)用����,在很大程度上促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展�,并為人們的生活和工作帶來(lái)較多的便利和價(jià)值����,但同時(shí)也帶來(lái)了一些問(wèn)題,尤其是對(duì)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性�。為了有效應(yīng)用云計(jì)算技術(shù),發(fā)揮出云計(jì)算技術(shù)的作用和價(jià)值�,必須要掌握云計(jì)算技術(shù)的應(yīng)用方法,這樣才能有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存的安全性和準(zhǔn)確性����,并提高云計(jì)算技術(shù)的作用和價(jià)值。
3.1 在可取回性證明算法中加入冗余編碼與糾刪碼
可取回性證明算法在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存中主要是用來(lái)處理和驗(yàn)證相關(guān)數(shù)據(jù)信息���。在可取回性證明算法中通過(guò)加入冗余糾錯(cuò)編碼��,實(shí)現(xiàn)對(duì)用戶身份的準(zhǔn)確驗(yàn)證���,從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進(jìn)行云端驗(yàn)證���,只有通過(guò)驗(yàn)證��,才能實(shí)現(xiàn)查詢數(shù)據(jù)信息的操作����,并確認(rèn)云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時(shí)�,無(wú)法通過(guò)云端驗(yàn)證,則不能進(jìn)行對(duì)應(yīng)的數(shù)據(jù)信息查詢操作���,同時(shí)還會(huì)導(dǎo)致文件損壞����,此時(shí)文件的恢復(fù)至關(guān)重要�����,可取回性證明算法可有效恢復(fù)因無(wú)法通過(guò)驗(yàn)證的數(shù)據(jù)信息��?�?苫謴?fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi)��,同時(shí)使用冗余編碼對(duì)損壞數(shù)據(jù)進(jìn)行二次利用�,從而確保數(shù)據(jù)信息的完整性和安全性,可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]���。另外����,還能有效檢驗(yàn)云端數(shù)據(jù)信息是否完整��,并準(zhǔn)確定位錯(cuò)誤數(shù)據(jù)�����,分析出具體的地點(diǎn)���。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用�����,并保證了系統(tǒng)的安全性和穩(wěn)定性���。可取回性證明算法基本都是根據(jù)用戶需求����,選擇或者建立對(duì)應(yīng)的安全機(jī)制和安全服務(wù)類型�,滿足用戶的安全技術(shù)要求�����,構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)�。
3.2 在用戶端和云端中應(yīng)用
篇6
第一,狀態(tài)檢測(cè)�����。實(shí)際展開狀態(tài)檢測(cè)工作時(shí)����,首先需要確定計(jì)算機(jī)網(wǎng)絡(luò)整體,在此基礎(chǔ)上全面搜集內(nèi)部數(shù)據(jù)�����,利用數(shù)據(jù)流分析這一途徑�,對(duì)全部數(shù)據(jù)信息實(shí)施整理歸類���,整個(gè)操作過(guò)程中可以發(fā)現(xiàn)隱藏的不安全因素��。該防火墻技術(shù)具有應(yīng)用效率高的特點(diǎn)����,但是保護(hù)延遲現(xiàn)象是限制該技術(shù)發(fā)展的關(guān)鍵問(wèn)題。第二�,包過(guò)濾技術(shù)。明確應(yīng)加以保護(hù)的內(nèi)容����,即網(wǎng)絡(luò)層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議進(jìn)行嚴(yán)格要求���,防護(hù)處理是在保障協(xié)議安全性的背景下實(shí)現(xiàn)的���,在應(yīng)用中呈現(xiàn)出了較高的防護(hù)價(jià)值[1]。第三��,應(yīng)用型防火墻����。在IP轉(zhuǎn)換基礎(chǔ)上對(duì)IP或端口進(jìn)行偽裝,促使安全性在內(nèi)外網(wǎng)絡(luò)連接中充分體現(xiàn)出來(lái)����,用戶可以在穩(wěn)定、安全的環(huán)境中訪問(wèn)外網(wǎng)��。
(二)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值
第一,過(guò)濾技術(shù)的應(yīng)用價(jià)值��。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境明確需要加強(qiáng)安全防護(hù)的點(diǎn)��,并在防火墻技術(shù)這一媒介基礎(chǔ)上����,實(shí)施過(guò)濾服務(wù)。例如����,在對(duì)過(guò)濾技術(shù)進(jìn)行應(yīng)用的過(guò)程中,可以將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)TCP位置視為主體�����,數(shù)據(jù)包在被TCP位置接收的基礎(chǔ)上����,由防火墻實(shí)施提前檢查,此時(shí)可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)包所具有的攻擊行為和威脅因素����,能夠及時(shí)將數(shù)據(jù)包的傳輸進(jìn)行阻斷處理�,通過(guò)過(guò)濾將其控制在外網(wǎng)環(huán)境內(nèi)����。應(yīng)用過(guò)濾技術(shù)����,可以呈現(xiàn)出良好的預(yù)防特性,通過(guò)嚴(yán)格管理整個(gè)風(fēng)險(xiǎn)信息傳輸?shù)倪^(guò)程���,可以避免風(fēng)險(xiǎn)信息到達(dá)內(nèi)網(wǎng)�����,最終促使TCP區(qū)域始終處于安全運(yùn)行狀態(tài)��。防火墻中的過(guò)濾技術(shù)�,具有良好的計(jì)算機(jī)網(wǎng)絡(luò)安全控制功能��。第二���,技術(shù)應(yīng)用價(jià)值���。防火墻技術(shù)應(yīng)用中呈現(xiàn)出良好的控制功能,可以有效控制計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)模塊����,具有較強(qiáng)的時(shí)效性�����。在對(duì)這一技術(shù)進(jìn)行應(yīng)用的過(guò)程中�,能夠促使良好的中轉(zhuǎn)功能體現(xiàn)在內(nèi)外網(wǎng)之間���,內(nèi)網(wǎng)部分在計(jì)算機(jī)網(wǎng)絡(luò)中��,只能夠接收��、處理處的請(qǐng)求�,忽略外網(wǎng)請(qǐng)求����,由此可見,在對(duì)這一技術(shù)進(jìn)行應(yīng)用的過(guò)程中���,能夠清晰展開外網(wǎng)��、內(nèi)網(wǎng)分割��,有助于避免內(nèi)外混淆問(wèn)題����。第三�����,協(xié)議技術(shù)應(yīng)用價(jià)值��。協(xié)議技術(shù)是減少Dos攻擊的關(guān)鍵技術(shù)之一��。計(jì)算機(jī)網(wǎng)絡(luò)�����、服務(wù)器運(yùn)行中一旦受到Dos攻擊��,很容易發(fā)生癱瘓�����,在這一背景下�����,計(jì)算機(jī)網(wǎng)絡(luò)鎖運(yùn)行中就不會(huì)生成相應(yīng)的運(yùn)行信息[2]。在對(duì)協(xié)議技術(shù)進(jìn)行應(yīng)用的過(guò)程中���,可以針對(duì)Dos攻擊充分發(fā)揮主體保護(hù)功能�����,有助于加大對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)保護(hù)力度�����,將不同類型的網(wǎng)關(guān)服務(wù)提供給內(nèi)部網(wǎng)絡(luò)��,促使信息與服務(wù)器之間實(shí)現(xiàn)有效連接�,在防火墻產(chǎn)生回應(yīng)以后�,服務(wù)器才會(huì)處于運(yùn)行狀態(tài)。
二�����、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
(一)訪問(wèn)策略中的應(yīng)用
訪問(wèn)策略在提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的過(guò)程中具有直接影響����。合理配置是實(shí)施訪問(wèn)策略的關(guān)鍵,在科學(xué)的規(guī)劃設(shè)計(jì)中�,能夠在運(yùn)行中的計(jì)算機(jī)網(wǎng)絡(luò)中全面掌握運(yùn)行信息,提升防護(hù)系統(tǒng)科學(xué)性。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)際防火墻技術(shù)能夠編制相應(yīng)的訪問(wèn)策略��,提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境安全性�。在訪問(wèn)策略中防火墻技術(shù)的保護(hù)流程如下:第一,計(jì)算機(jī)運(yùn)行信息在防火墻技術(shù)的基礎(chǔ)上被劃分成多個(gè)單位����,通過(guò)細(xì)化分析單一單位���,形成內(nèi)����、外兩種模式的訪問(wèn)保護(hù)�����,形成安全性較高的流通訪問(wèn)�����;第二����,在訪問(wèn)策略這一媒介基礎(chǔ)上防火墻技術(shù)可以對(duì)包含端口地址和目的地址在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行各項(xiàng)地址進(jìn)行了解,為深入分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn),更加合理的進(jìn)行安全保護(hù)方式規(guī)劃奠定良好基礎(chǔ)�����;第三�����,與計(jì)算機(jī)安全保護(hù)中的訪問(wèn)策略相適應(yīng)的是各種各樣的保護(hù)方式�,訪問(wèn)策略的調(diào)整由被防火墻技術(shù)完成,實(shí)現(xiàn)最佳保護(hù)的目標(biāo)���,安全保護(hù)技術(shù)由訪問(wèn)策略執(zhí)行����,構(gòu)建策略表�,訪問(wèn)策略相關(guān)活動(dòng)可以被全面記錄,訪問(wèn)策略內(nèi)部信息無(wú)法與網(wǎng)絡(luò)保護(hù)完全適應(yīng)�����,因此會(huì)展開自主調(diào)節(jié)����,在策略表基礎(chǔ)上防火墻技術(shù)可以對(duì)執(zhí)行順序進(jìn)行精確規(guī)劃�����,因此在約束防火墻技術(shù)保護(hù)行為時(shí)�����,需要對(duì)策略表這一媒介進(jìn)行充分應(yīng)用��,在提升網(wǎng)絡(luò)安全性方面具有不容忽視的重要作用[3]����。
(二)日志監(jiān)控中的應(yīng)用
在對(duì)防火墻技術(shù)中的保護(hù)日志進(jìn)行分析的基礎(chǔ)上�,可以獲得重要信息����。在實(shí)際進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的過(guò)程中,日志監(jiān)控發(fā)揮著不容忽視的重要作用�����。防火墻日志在被用戶分析時(shí)�,通過(guò)非執(zhí)行全面操作,實(shí)現(xiàn)關(guān)鍵信息整體搜集�����,例如,日志是在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的過(guò)程中生成的����,應(yīng)用防火墻技術(shù),能夠執(zhí)行這一日志��,同時(shí)對(duì)具有鮮明特點(diǎn)的日志信息實(shí)施采集�,由于整個(gè)運(yùn)行活動(dòng)中,防火墻技術(shù)需要處理大量工作內(nèi)容�,因此合理劃分信息的重要性突顯出來(lái),以此為依據(jù)展開監(jiān)控工作�,可以實(shí)現(xiàn)日志的便捷采集,同時(shí)有助于降低惡意屏蔽信息現(xiàn)象發(fā)生的概率��。關(guān)鍵信息隱含在類別信息中����,用戶可以根據(jù)自身需求有針對(duì)的提取相應(yīng)信息,并獲取日志監(jiān)控依據(jù)���,實(shí)現(xiàn)日志監(jiān)控的效果����。在日志監(jiān)控基礎(chǔ)上,有助于加強(qiáng)防火墻安全保護(hù)作用�����,促使其呈現(xiàn)出良好的篩選能力��,實(shí)現(xiàn)網(wǎng)絡(luò)流量的優(yōu)化��。
(三)安全配置中的應(yīng)用
防火墻對(duì)安全配置擁有較高的要求�,從計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用效率可以看出來(lái)。鮮明的特性產(chǎn)生于安全配置隔離區(qū)域中��,其主要運(yùn)行方式為:信息流通在計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域中由防火墻技術(shù)自動(dòng)監(jiān)控�����,在對(duì)地址轉(zhuǎn)換進(jìn)行充分利用的背景下�����,信息IP在從內(nèi)網(wǎng)流入外網(wǎng)時(shí)�����,會(huì)逐漸對(duì)公共IP進(jìn)行充分應(yīng)用�,這樣一來(lái)IP無(wú)法輕易受到外網(wǎng)攻擊者解析,IP追蹤無(wú)法實(shí)現(xiàn)�,安全配置最終目標(biāo)是對(duì)隱藏的IP進(jìn)行提供,確保內(nèi)外兩網(wǎng)交互中的信息可以實(shí)現(xiàn)IP的隱藏�����,對(duì)隱藏IP流通進(jìn)行直接利用�����,可以將地址轉(zhuǎn)換技術(shù)的功能充分體現(xiàn)出來(lái)�����,加大對(duì)內(nèi)網(wǎng)安全的保護(hù)力度���,避免其被外網(wǎng)入侵�����,隱藏IP在被外網(wǎng)解析時(shí)����,不會(huì)對(duì)真實(shí)信息進(jìn)行追蹤�����,所獲得的IP地址是虛假的,這就不會(huì)利用內(nèi)網(wǎng)信息對(duì)內(nèi)網(wǎng)產(chǎn)生攻擊�����,對(duì)于實(shí)現(xiàn)內(nèi)網(wǎng)的安全運(yùn)行具有重要意義�。
三、結(jié)束語(yǔ)
綜上所述�,計(jì)算機(jī)網(wǎng)絡(luò)中有效應(yīng)用防火墻技術(shù),可以提升網(wǎng)絡(luò)安全性�����,能夠從計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行特點(diǎn)出發(fā)����,有針對(duì)性的采用安全保護(hù)措施,全面發(fā)揮防火墻技術(shù)功能�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境進(jìn)行實(shí)時(shí)保護(hù)���。
篇7
1 蜜罐技術(shù)及其原理
目前對(duì)于蜜罐(Honeypots)還沒(méi)用統(tǒng)一的定義����,其中一種得到廣泛認(rèn)可的定義是指嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng),通過(guò)真實(shí)或虛擬的網(wǎng)絡(luò)服務(wù)來(lái)吸引攻擊�,從而在黑客攻擊蜜罐期間對(duì)其行為和過(guò)程進(jìn)行分析,以便搜集信息����,對(duì)新攻擊發(fā)出預(yù)警,同時(shí)延緩攻擊并轉(zhuǎn)移攻擊目標(biāo)��。
蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)安全性���,它的價(jià)值主要體現(xiàn)在被攻擊甚至攻陷時(shí)���,通過(guò)收集黑客的信息并對(duì)網(wǎng)絡(luò)的缺陷及時(shí)修改,變被動(dòng)為主動(dòng)�,對(duì)網(wǎng)絡(luò)采取更加嚴(yán)密的防護(hù)措施。
蜜罐通過(guò)帶有漏洞的真實(shí)或虛擬的系統(tǒng)����,引誘攻擊者的非法訪問(wèn),蜜罐上的監(jiān)視器和事件日志器檢測(cè)這些未授權(quán)的訪問(wèn)并收集攻擊活動(dòng)的相關(guān)信息���,從而將攻擊者從關(guān)鍵系統(tǒng)引開�,拖延攻擊者在蜜罐系統(tǒng)上停留以供管理員作出響應(yīng)。蜜罐主要是迷惑攻擊者在其上耗費(fèi)時(shí)間和資源�,使安全隱患有了良好的偽裝。
蜜罐技術(shù)既具有研究?jī)r(jià)值��,也具有產(chǎn)品價(jià)值��。應(yīng)用于研究時(shí)���,蜜罐可以用來(lái)收集信息�;應(yīng)用于產(chǎn)品時(shí)���,蜜罐主要保護(hù)網(wǎng)絡(luò)��,包括防護(hù)����、探測(cè)和對(duì)攻擊的響應(yīng)�����。此外����,如果入侵者在攻擊網(wǎng)絡(luò)前發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)置有蜜罐,不會(huì)輕易對(duì)網(wǎng)絡(luò)發(fā)起攻擊����,還具有一定的震懾作用。
蜜罐技術(shù)作為一種主動(dòng)防御技術(shù)���,具有以下優(yōu)點(diǎn):⑴檢測(cè)黑客入侵����,發(fā)現(xiàn)未知的攻擊方法����;⑵延緩黑客攻擊,保護(hù)系統(tǒng)安全����;⑶檢測(cè)系統(tǒng)的完整性,增加反應(yīng)能力����。
但是蜜罐技術(shù)也有不足之處,主要體現(xiàn)在:⑴見識(shí)視野較窄�����;⑵欺騙能力較低;⑶蜜罐有可能被黑客作為攻擊�����、滲透其他系統(tǒng)的跳板����。
2 蜜罐技術(shù)的應(yīng)用
作為一種網(wǎng)絡(luò)安全技術(shù),蜜罐以多種形式應(yīng)用到網(wǎng)絡(luò)安全的研究和實(shí)踐中���。
2.1 對(duì)抗蠕蟲病毒
可以利用蜜罐技術(shù)在以下方面來(lái)對(duì)抗蠕蟲病毒:
⑴在未分配的網(wǎng)絡(luò)地址上布置一定數(shù)量的虛擬蜜罐來(lái)攔截和延緩蠕蟲病毒的掃描����,從而達(dá)到保護(hù)實(shí)際網(wǎng)絡(luò)的目的����。蜜罐布置的越廣,就能夠越早收到病毒的刺探���,這樣對(duì)網(wǎng)絡(luò)中的實(shí)際主機(jī)的保護(hù)就越好��。
⑵將蜜罐模擬系統(tǒng)和服務(wù)漏洞暴露給蠕蟲病毒�,通過(guò)捕獲蠕蟲副本���,分析它們的特征�,可以修補(bǔ)已感染主機(jī)的漏洞、轉(zhuǎn)移攻擊流量�����,達(dá)到限制蠕蟲傳播的目的��。
2.2 網(wǎng)絡(luò)欺騙
通常會(huì)采用各種欺騙手段使蜜罐更有吸引力��,例如在欺騙主機(jī)上模擬操作系統(tǒng)的漏洞����、在一臺(tái)計(jì)算機(jī)上模擬整個(gè)網(wǎng)絡(luò)�、在系統(tǒng)中制造仿真網(wǎng)絡(luò)流量等。通過(guò)這些欺騙手段�,使蜜罐主機(jī)更像一個(gè)真實(shí)的網(wǎng)絡(luò)系統(tǒng),誘使攻擊者上當(dāng)��。具體的欺騙手段有:
⑴IP空間欺騙��。該技術(shù)在一塊網(wǎng)卡上分配多個(gè)IP地址���,增加入侵者的搜索時(shí)間���,并增大入侵者掉入蜜罐的幾率�����,達(dá)到誘騙效果�。
⑵網(wǎng)絡(luò)流量仿真�。產(chǎn)生仿真流量的方法有兩種,一是采用實(shí)時(shí)方式或重現(xiàn)方式復(fù)制真正的流量����,二是從遠(yuǎn)程產(chǎn)生偽造流量。
⑶網(wǎng)絡(luò)動(dòng)態(tài)配置���。該技術(shù)可以蒙蔽黑客�����,使蜜罐系統(tǒng)動(dòng)態(tài)配置來(lái)模擬正常的系統(tǒng)行為��,反映出真實(shí)系統(tǒng)的特性���。
⑷模擬系統(tǒng)漏洞。在蜜罐中留下各種安全漏洞是對(duì)黑客最好的誘餌���,是一種最有效����、最直接、最簡(jiǎn)單的誘騙手段��。
⑸組織信息欺騙����。若某個(gè)機(jī)構(gòu)提供有關(guān)個(gè)人和系統(tǒng)信息的訪問(wèn)����,則誘騙系統(tǒng)也必須以某種方式反映出這些信息,從而提高誘騙系統(tǒng)的迷惑性��。
2.3 構(gòu)建虛擬網(wǎng)絡(luò)
通過(guò)蜜罐技術(shù)來(lái)構(gòu)建虛擬網(wǎng)絡(luò)����,擴(kuò)大地址空間,可以擾亂攻擊者����,讓其無(wú)法分辨真假目標(biāo)和網(wǎng)絡(luò),將黑客盡可能長(zhǎng)時(shí)間拖延在虛擬網(wǎng)絡(luò)和機(jī)器上�,贏得保護(hù)實(shí)際網(wǎng)絡(luò)的時(shí)間�,并可以利用虛擬網(wǎng)絡(luò)對(duì)黑客的行為進(jìn)行深入分析��,從而查找和發(fā)現(xiàn)新型攻擊�����。另外�����,虛擬網(wǎng)絡(luò)在檢測(cè)和防御DDOS攻擊時(shí)也發(fā)揮巨大作用����。
將虛擬網(wǎng)絡(luò)技術(shù)和虛擬機(jī)相結(jié)合可以用極低的代價(jià)建立一個(gè)大的虛擬網(wǎng)段。有些蜜罐系統(tǒng)通常采用ARP地址欺騙技術(shù)�����,探測(cè)網(wǎng)絡(luò)環(huán)境中不存在的IP地址�����,并發(fā)送ARP數(shù)據(jù)包假冒不存在的主機(jī)���,從而達(dá)到IP欺騙的效果�,如使用這種技術(shù)的典型蜜罐Honeyd。
2.4 過(guò)濾垃圾郵件
可以利用Honeyd自動(dòng)對(duì)垃圾郵件作出判斷����,然后提交給垃圾郵件過(guò)濾器。Neils Provos利用Honeyd設(shè)計(jì)了可以過(guò)濾垃圾郵件的框架�����,在這個(gè)框架中使用一臺(tái)主機(jī)虛擬一個(gè)C類網(wǎng)絡(luò)��,并在網(wǎng)絡(luò)中隨機(jī)配置運(yùn)行開放服務(wù)器和郵件轉(zhuǎn)發(fā)的蜜罐系統(tǒng)���。當(dāng)垃圾郵件發(fā)送者企圖通過(guò)開放服務(wù)器和郵件轉(zhuǎn)發(fā)發(fā)送郵件時(shí),這些郵件會(huì)自動(dòng)被轉(zhuǎn)發(fā)到垃圾郵件陷阱�。垃圾陷阱再將垃圾郵件轉(zhuǎn)發(fā)給郵件過(guò)濾器,同時(shí)將垃圾郵件的發(fā)送者加入垃圾陷阱日志文件中�。
[參考文獻(xiàn)]
篇8
傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用,但網(wǎng)絡(luò)安全不是孤立問(wèn)題��,依靠任何一款單一的產(chǎn)品無(wú)法實(shí)現(xiàn)��,只有將不同廠商��、不同功能的產(chǎn)品統(tǒng)一管理����,使它們聯(lián)動(dòng)運(yùn)轉(zhuǎn)���、協(xié)同工作,才能充分發(fā)揮整體最佳性能����,全方位保障網(wǎng)絡(luò)安全。
1.聯(lián)動(dòng)概念聯(lián)動(dòng)指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動(dòng)機(jī)制����,通過(guò)這種機(jī)制,各個(gè)成員自由交換各種信息��,相互作用和影響�����。在主動(dòng)式網(wǎng)絡(luò)安全防御體系中����,聯(lián)動(dòng)是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過(guò)聯(lián)動(dòng)策略���,防火墻���、入侵檢測(cè)系統(tǒng)�、反病毒系統(tǒng)�、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合,互補(bǔ)互益”的基礎(chǔ)上����,充分發(fā)揮單一產(chǎn)品的優(yōu)勢(shì),構(gòu)建最強(qiáng)的防御系統(tǒng)�。
2.傳統(tǒng)聯(lián)動(dòng)模型網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制中較為完善的安全聯(lián)動(dòng)模型有TopSEC模型、入侵檢測(cè)產(chǎn)品�����、防火墻聯(lián)動(dòng)模型和基于策略的智能聯(lián)動(dòng)模型���,下面主要介紹基于策略的智能聯(lián)動(dòng)模型(如圖1所示)。該模型中防火墻����、VPN、IDS等安全部件�����,通過(guò)智能進(jìn)行整合,經(jīng)過(guò)部件關(guān)聯(lián)���、智能推理傳送給聯(lián)動(dòng)策略引擎����,再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動(dòng)�,并將最終的策略應(yīng)用到防火墻、VPN���、IDS等安全部件中��。
3.主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型通過(guò)部署誘騙系統(tǒng)��,吸引攻擊者�����,記錄攻擊行為����,進(jìn)而分析新型攻擊的特點(diǎn)�。同時(shí)�����,通過(guò)聯(lián)動(dòng)機(jī)制�,使模型中的各安全部件協(xié)同工作���,最終發(fā)揮主動(dòng)性聯(lián)動(dòng)優(yōu)點(diǎn)�,構(gòu)建一個(gè)自適應(yīng)����、動(dòng)態(tài)的主動(dòng)式防御系統(tǒng)。其中���,蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動(dòng)式聯(lián)動(dòng)的核心技術(shù)�����。(1)蜜罐技術(shù)蜜罐是一種安全概念��,美國(guó)Project Honeypot研究組的Lance Spitaner將其定義一種安全資源,它的價(jià)值就在于被掃描�����、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序��,也可以是真實(shí)的系統(tǒng)或程序�����。通過(guò)蜜罐技術(shù)建立一個(gè)誘騙環(huán)境�,吸引攻擊者或入侵者,觀察和記錄攻擊行為并形成日志�����,分析日志后追蹤��、識(shí)別入侵者的身份����,進(jìn)而學(xué)習(xí)新的入侵規(guī)則,主動(dòng)分析新型攻擊特點(diǎn)�����,不斷加固自身防御能力����。(2)蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示�,簡(jiǎn)單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部�,通過(guò)防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)��、數(shù)據(jù)收集和日志記錄模塊組成��。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)���,吸引入侵者對(duì)其進(jìn)行攻擊�;數(shù)據(jù)收集模塊主要捕獲入侵者行為信息����,用于分析攻擊者所使用的工具、策略以及攻擊目的等�;日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件,并記錄到日志服務(wù)器���。(3)基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動(dòng)模型��,改進(jìn)后形成的新模型����,讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位�,使整個(gè)安全聯(lián)動(dòng)模型由被動(dòng)狀態(tài)轉(zhuǎn)變?yōu)橹鲃?dòng)狀態(tài),利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)����、自進(jìn)化的特點(diǎn),克服傳統(tǒng)安全聯(lián)動(dòng)模型無(wú)法主動(dòng)捕獲網(wǎng)絡(luò)攻擊行為�、對(duì)未知攻擊防御能力不足的問(wèn)題?����;诿酃藜夹g(shù)的主動(dòng)式安全聯(lián)動(dòng)模型(如圖3所示)由防火墻��、蜜罐系統(tǒng)��、防病毒系統(tǒng)����、IDS、策略庫(kù)和聯(lián)動(dòng)系統(tǒng)控制中心組成����。該模型通過(guò)蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段,將處理后形成的新規(guī)則及策略上傳至模型策略庫(kù)�,通過(guò)聯(lián)動(dòng)系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS��、反病毒等安全部件協(xié)同聯(lián)動(dòng),及時(shí)更新防火墻��、防病毒策略和IDS的檢查規(guī)則�����。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn)����,借助于蜜罐技術(shù)“主動(dòng)誘捕”的特點(diǎn),提高了安全防御系統(tǒng)對(duì)于未知攻擊的捕捉能力�����。
二����、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望
篇9
不同意義的握手
提起Check Point,熟悉信息安全行業(yè)發(fā)展的人都不會(huì)陌生�。作為在全球企業(yè)防火墻、個(gè)人防火墻和VPN產(chǎn)品市場(chǎng)上面耕耘多年的技術(shù)型企業(yè)��,Check Point軟件技術(shù)公司擁有全球財(cái)富500強(qiáng)企業(yè)中98%的客戶����,每年6億美元的營(yíng)業(yè)額���。
作為Check Point北亞區(qū)總裁,曾志銘在談到這一點(diǎn)時(shí)也深有體會(huì):“Check Point的安全產(chǎn)品在大型企業(yè)中一直有著不錯(cuò)的成績(jī)����,尤其是在電信����、金融行業(yè)。但作為安全企業(yè)�����,我們也無(wú)時(shí)無(wú)刻不在考慮市場(chǎng)的最新需求和動(dòng)向��。在中國(guó)市場(chǎng)�����,我們意識(shí)到中小企業(yè)市場(chǎng)潛力巨大��,而且增長(zhǎng)快速����,訊宜是中小企業(yè)市場(chǎng)渠道分銷的老大���,我們希望借助訊宜的幫助來(lái)打開這塊市場(chǎng)?����!?/p>
在此之前����,Check Point在中國(guó)已經(jīng)有了神碼、盛港��、安穩(wěn)特這三家重量級(jí)總代���,這些企業(yè)的銷售定位都以大型企業(yè)為主����。然而Safe@Office 500 與 Safe@Office 500W (無(wú)線) 系列安全設(shè)備安全產(chǎn)品的出現(xiàn)改變了Check Point一貫的銷售策略�。據(jù)悉,這套網(wǎng)絡(luò)安全產(chǎn)品集防火墻���、VPN���、防病毒�����、入侵防御��,通信量模式分析及web過(guò)濾等功能于一身�?��!凹苫蛢?yōu)異的性價(jià)比是該套安全產(chǎn)品最突出的一個(gè)特點(diǎn)?�!痹俱懡榻B說(shuō):“我相信憑借訊宜完善的銷售渠道以及強(qiáng)大的品牌影響力����,將有助于Safe@Office先進(jìn)的網(wǎng)絡(luò)安全技術(shù)在中國(guó)中小企業(yè)及家庭中的推廣?����!?/p>
此次合作��,也被訊宜稱為公司發(fā)展中的一個(gè)里程碑�。從1992年到2006年,訊宜歷經(jīng)十多年發(fā)展,完成了從單一產(chǎn)品商到產(chǎn)品配貨商的轉(zhuǎn)變���。據(jù)訊宜國(guó)際總經(jīng)理陳嘉生介紹��,訊宜2003年以后一直在改組���,并成功地從單一商轉(zhuǎn)型成為渠道商,“這過(guò)程中我們一直在尋找像Check Point這種適合國(guó)內(nèi)中小企業(yè)的產(chǎn)品����,以結(jié)合我們當(dāng)前在渠道上的優(yōu)勢(shì)向他們推廣。同時(shí)���,這次合作也將是訊宜一個(gè)全新的起步�,前訊宜的大部分產(chǎn)品是硬件���,Safe@Office是訊宜的第一個(gè)軟件產(chǎn)品�?����!标惣紊硎?。
中小企業(yè)市場(chǎng)潛力無(wú)限
表示上是優(yōu)勢(shì)互補(bǔ)���、各取所需促成了雙方的“攜手”。但其中國(guó)市場(chǎng)龐大的中小企業(yè)數(shù)量及日益增多的安全需求�����,才是兩家企業(yè)真正看重的“潛力股”��。
篇10
關(guān)鍵詞: 校園網(wǎng)���;網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)安全防范
Key words: campus network;network security���;network security and protection
中圖分類號(hào):G647文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2012)09-0134-01
0引言
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����、特別是隨著internet與intranet技術(shù)的成熟���,越來(lái)越多的學(xué)校都建立了自己的校園網(wǎng)絡(luò)系統(tǒng),但是隨著校園網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛�����、涉及的部門越來(lái)越多,學(xué)校在享受網(wǎng)絡(luò)帶來(lái)的便利同時(shí)也面臨著日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題���。
1影響校園網(wǎng)絡(luò)安全的主要原因
影響一個(gè)校園網(wǎng)絡(luò)安全的因素是多方面的�����,這既包括網(wǎng)絡(luò)系統(tǒng)所存在的各種來(lái)自外在的威脅�,也包括網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全弱點(diǎn)����。歸納起來(lái)大體有以下幾個(gè)方面。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當(dāng)造成數(shù)據(jù)丟失�、破壞或者應(yīng)用系統(tǒng)的破壞、系統(tǒng)或者應(yīng)用的用戶由于口令選擇不當(dāng)而造成安全漏洞���、用戶無(wú)意泄漏口令或者其它敏感信息���、由于對(duì)于網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制策略的不理解或誤操作將敏感信息暴露給對(duì)該信息沒(méi)有訪問(wèn)權(quán)限的人員、系統(tǒng)管理員或者安全管理員���,由于安全配置不當(dāng)或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等等���。
人為安全威脅是影響校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全的最大威脅�����,主要包括兩個(gè)方面的威脅:一是來(lái)自網(wǎng)絡(luò)內(nèi)部用戶的威脅�。網(wǎng)絡(luò)內(nèi)部用戶通常是指根據(jù)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)和管理規(guī)定��,有權(quán)使用部分或者全部功能的用戶�。對(duì)于校園網(wǎng)絡(luò)而言,內(nèi)部用戶通常由學(xué)生和教職人員構(gòu)成��。二是網(wǎng)絡(luò)外部用戶����。當(dāng)然校園網(wǎng)絡(luò)受到的攻擊和破壞可能來(lái)源于外部的人員,更有可能來(lái)源于網(wǎng)絡(luò)用戶內(nèi)部�。
1.2 網(wǎng)絡(luò)系統(tǒng)的安全漏洞校園網(wǎng)絡(luò)中絕大多數(shù)的應(yīng)用和服務(wù)都是通過(guò)軟件系統(tǒng)來(lái)完成的���,在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡(luò)安全的重要因素之一�����。通常說(shuō)來(lái)�,校園網(wǎng)絡(luò)中的軟件可以分為兩類,即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件����,在這兩類軟件中所存在的安全因素通常來(lái)源于兩個(gè)方面,一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全���,一是軟件系統(tǒng)在編程過(guò)程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞����。
1.3 計(jì)算機(jī)病毒的破壞計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�。通常其具有破壞性、隱蔽性����、傳染性等特征。
1.4 安全策略管理的影響安全配置不當(dāng)造成安全漏洞����,例如:防火墻的配置不合理,其作用無(wú)法發(fā)揮�����。許多校園網(wǎng)絡(luò)在防火墻配置上增大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用����。網(wǎng)絡(luò)入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板��,或者惡意破壞這個(gè)系統(tǒng)�,使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序�����,當(dāng)它啟動(dòng)時(shí)�,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用�。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則�,安全隱患始終存在。
2解決校園網(wǎng)絡(luò)安全的主要技術(shù)手段
2.1 防病毒技術(shù)殺毒軟件是計(jì)算機(jī)中最為常見的工具軟件�����,也是使用的最為廣泛的計(jì)算機(jī)安全防范技術(shù)�,殺毒軟件一般分為單機(jī)版和網(wǎng)絡(luò)版兩種�����。單機(jī)版對(duì)于個(gè)人用戶或小型企業(yè)基本能滿足需要,但對(duì)于校園網(wǎng)絡(luò)單機(jī)版就只適合在桌面機(jī)上部署�����,因此在校園網(wǎng)絡(luò)中殺毒軟件可以采取網(wǎng)絡(luò)版+單機(jī)版的部署方案��,即對(duì)于一般的桌面用戶可由用戶根據(jù)自己的意愿進(jìn)行部署����,對(duì)于主干網(wǎng)絡(luò)設(shè)備及重要的服務(wù)器、客戶端可由網(wǎng)絡(luò)管理員進(jìn)行統(tǒng)一的網(wǎng)絡(luò)版部署����。
2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上��,通過(guò)虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段���、不同網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)�。學(xué)?����?梢愿鶕?jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的VLAN。對(duì)于學(xué)校而言��,由于計(jì)算機(jī)部署范圍比較廣泛且位置相對(duì)固定�,在進(jìn)行VLAN劃分的時(shí)候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性��,也便于網(wǎng)絡(luò)管理員的集中控制�����。
2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物��,是使用較早的��、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一����。它可以是軟件或硬件設(shè)備的組合,通常被用來(lái)進(jìn)行內(nèi)部網(wǎng)絡(luò)安全的防護(hù)�����。防火墻可以通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理�,在不同網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出���,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況���。對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等��,最大限度地防止惡意或非法訪問(wèn)存取�,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞����。
2.4 網(wǎng)絡(luò)冗余、備份技術(shù)隨著高校對(duì)于網(wǎng)絡(luò)的依賴性日益增加����,學(xué)校中越來(lái)越多的工作流程都將在校園網(wǎng)中實(shí)現(xiàn),這也導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)量日益增加���。雖然我們可以通過(guò)各種技術(shù)手段來(lái)強(qiáng)化校園網(wǎng)絡(luò)安全�,但只要網(wǎng)絡(luò)存在我們就無(wú)法徹底避免網(wǎng)絡(luò)安全事故的發(fā)生���,同時(shí)我們也無(wú)法避免一些由于自然災(zāi)害等不可抗拒的因素導(dǎo)致的網(wǎng)絡(luò)故障��,因此能夠在故障出現(xiàn)后及時(shí)的修復(fù)故障和恢復(fù)數(shù)據(jù)就顯得極為重要����。
3結(jié)論
網(wǎng)絡(luò)安全問(wèn)題是一個(gè)無(wú)法回避又無(wú)法避免的問(wèn)題,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,更多的網(wǎng)絡(luò)安全隱患將被發(fā)現(xiàn)�����,我們永遠(yuǎn)無(wú)法建立絕對(duì)安全的網(wǎng)絡(luò)�,只有通過(guò)不斷的技術(shù)完善和先進(jìn)的管理模式相結(jié)合,才能打造出符合高校自身特點(diǎn)的安全����、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡(luò)。
參考文獻(xiàn):
篇11
1 云計(jì)算的簡(jiǎn)介
云計(jì)算就是各類計(jì)算為前提��,其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算���,創(chuàng)建出一類新型的計(jì)算方式��。通過(guò)一種新型的具備共同分享性的方式���,進(jìn)行大數(shù)據(jù)的處理和計(jì)算�����,元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存�。云計(jì)算最主要的特征是:安全的數(shù)據(jù)儲(chǔ)存功能�,對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高��、便捷的操作�����、具有較大的空間進(jìn)行計(jì)算等����。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù),換句話說(shuō)也就是網(wǎng)絡(luò)安全����,能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式,保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性�,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性���、安全性以及價(jià)值方面的安全層次設(shè)定�。
2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值
在新時(shí)期,運(yùn)用云計(jì)算的方式��,完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用�,它的作用主要是:
2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面
不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用,能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露��。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心�,能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ),極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全�����,在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)�����。
2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面��,能夠完成安全以及快捷的的共享
網(wǎng)絡(luò)安全技術(shù)的普遍使用���,不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則��,當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò)�,就能夠快速完成計(jì)算機(jī)之間的信息����、以及軟件的共享���。而且在使用者進(jìn)行共享過(guò)程的有關(guān)應(yīng)用時(shí),鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段�����,信息在網(wǎng)絡(luò)下的傳輸過(guò)程是以一種密碼保護(hù)的情況下開展的����,唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里�����,才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證�,就能夠完成指定用戶的信息共享,強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障�����。
2.3 在云計(jì)算環(huán)境下���,網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)
云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)�����,能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督�,檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等,經(jīng)過(guò)服務(wù)終端的自行判斷以及分析后��,為用戶制定相應(yīng)的解決策略���,保證使用者的信息安全����。
3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析
其安全技術(shù)應(yīng)用的問(wèn)題主要包括技術(shù)����、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。
(1)技術(shù)層面的問(wèn)題主要是終端服務(wù)停止時(shí)�����,用戶的使用受到限制����,不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以�����,怎么能夠在技術(shù)上保證使用者信息的安全,是一個(gè)需要快速解決關(guān)鍵問(wèn)題���;
(2)計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面�。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境����,找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞,是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問(wèn)題�����。由于利益的驅(qū)使��,黑客的數(shù)量逐步增加���,然后通過(guò)倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益,以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位���。
(3)當(dāng)前還沒(méi)有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù)���,所以攻擊者的行為難以得到制約�����,造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅��。
4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式
4.1 提高使用者的安全防范思想�,明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)
(1)深化網(wǎng)絡(luò)使用的實(shí)名制�,確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象,從用戶身份上提高網(wǎng)絡(luò)安全����。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性����,此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管,針對(duì)網(wǎng)絡(luò)中的隱秘信息�,必須定時(shí)審查和不定時(shí)的抽檢,對(duì)出現(xiàn)的問(wèn)題要給予高度重視并快速解決���,避免出現(xiàn)損失���。
(3)使用數(shù)字簽名手段的方法,一般需要經(jīng)過(guò)數(shù)字簽名的形式,對(duì)用戶的身份進(jìn)行驗(yàn)證���,最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全���。
4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持,提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法
網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)��、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用�����。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上��,必須高度重視殺毒程序上的安裝以及使用方法�����,提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力�����。
4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段
經(jīng)過(guò)應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備�,能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過(guò)但是但是屬于非法信息和程序���。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營(yíng)商��,供應(yīng)有關(guān)的的云服務(wù)���,保證使用者的信息不在自己的視野范圍內(nèi)��,也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管����,避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)����。另外,一定要深化使用者對(duì)密碼難度上的設(shè)置����,以防使用者的信息被竊取或者私自篡改。
5 結(jié)語(yǔ)
社會(huì)的快速穩(wěn)定發(fā)展���,使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速����,網(wǎng)絡(luò)安全問(wèn)題在使用中逐步顯現(xiàn)�����。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問(wèn)題,主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平����、管理技能、使用效果等繁雜的����、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用���,提供了具體的實(shí)現(xiàn)方法�,終極目標(biāo)是使我國(guó)的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化��,創(chuàng)建一個(gè)管理有效�、使用安全網(wǎng)絡(luò)秩序。
參考文獻(xiàn)
[1]邵曉慧��,季元翔����,樂(lè)歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào),2017(01):76-79.
[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué)��,2015.
[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽(yáng):河南科技大學(xué)�,2015.
[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù),2015(06):44-45+53.
