序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)安全服務(wù)的價值范文�����。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識��!
篇1
一����、計算機網(wǎng)絡(luò)的安全與攻擊
計算機的網(wǎng)絡(luò)安全攻擊。計算機的網(wǎng)絡(luò)安全是數(shù)據(jù)運行的重要任務(wù),同時也是防火墻的重點內(nèi)容�。計算機的發(fā)展在時代的變遷中更加廣泛,但同時運行過程中的威脅也會影響到計算機的使用�。例如:數(shù)據(jù)方面、環(huán)境威脅����、外力破壞、拒絕服務(wù)�、程序攻擊、端口破壞等����。計算機網(wǎng)絡(luò)的主體就是數(shù)據(jù)����,在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡(luò)安全帶來很大的隱患,比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性�,攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作、對其進行攻擊泄露����,還可植入木馬病毒等,使得網(wǎng)絡(luò)安全成為了問題����;環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)��,用戶在使用訪問時會使用到網(wǎng)絡(luò)環(huán)境��,而環(huán)境卻是開放共享的����,攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進行處理���,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能�;外力破壞主要就是木馬�、病毒的攻擊,攻擊者可以利用網(wǎng)站和郵箱等植入病毒����,攻擊使用者的計算機,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障�;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包,使得主機癱瘓不能使用任何服務(wù)�����,主要是由于計算機無法承擔(dān)高負荷的數(shù)據(jù)存儲因而休眠�,無法對用戶的請求作出反應(yīng)�;程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部����,進而毀壞文件數(shù)據(jù)等;端口攻擊卻是攻擊者從硬性的攻擊路徑著手�,使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)�����,以減少被攻擊的次數(shù)和程度����,保證用戶的數(shù)據(jù)及文件等的安全。
二�、網(wǎng)絡(luò)安全中的防火墻技術(shù)
(一)防火墻技術(shù)的基本概念
防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)安全的一道屏障��,它是由多種硬件設(shè)備和軟件的組合�,是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對計算機網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進行監(jiān)控�����,然后授權(quán)以及限制服務(wù)���,再記錄相關(guān)信息進行分析���,明確每一次信息的交互以預(yù)防攻擊�。它具有幾種屬性:所以的信息都必須要經(jīng)過防火墻�����、只有在受到網(wǎng)絡(luò)安全保護的允許下才能通過它�����、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進行記錄并檢測����、而且它自身能夠免疫各種攻擊。防火墻有各種屬性����,能夠?qū)Π踩雷o的策略進行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進行檢測���,以便及時預(yù)警���、還能夠容納計算機的整體的信息并對其進行維護����。而防火墻常用技術(shù)主要分為:狀態(tài)檢測���、應(yīng)用型防火墻和包過濾技術(shù)�。前者是以網(wǎng)絡(luò)為整體進行研究�,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進行區(qū)分,以查找不穩(wěn)定的因素�����,但是時效性差�����;應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時的安全�,使得用戶在訪問外網(wǎng)時能夠更加的安全;包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護的對象��,按計算機網(wǎng)絡(luò)的協(xié)議嚴格進行�,以此來實現(xiàn)防護效果��。
(二)防火墻的常用功能構(gòu)件
它的常用功能構(gòu)件主要是認證����、訪問控制���、完整、審計��、訪問執(zhí)行功能等���。認證功能主要是對身份進行確認���;訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能,能夠防止惡意的代碼等���;完整性功能是對傳送文件時的不被注意的修改進行檢測�����,雖然不能對它進行阻止����,但是能進行標(biāo)記��,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等���;審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件�����,而重要事件的確定是由有效的安全策略決定的����,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認證和完整性等功能的�,在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng),這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷�,使得系統(tǒng)的可靠性和防護能力有所提高。
三����、防火墻的應(yīng)用價值
防火墻在計算機網(wǎng)絡(luò)安全中的廣泛應(yīng)用,充分的展現(xiàn)了它自身的價值�����。以下談?wù)搸c:
(一)技術(shù)的價值
技術(shù)是防火墻技術(shù)中的一種����,能夠為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)�,以便實現(xiàn)信息的交互功能��。它是比較特殊的�,能夠在網(wǎng)絡(luò)運行的各個項目中都發(fā)揮控制作用����,分成高效。主要是在內(nèi)外網(wǎng)信息交互中進行控制���,只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問��,將內(nèi)外網(wǎng)進行分割�,拒絕混亂的信息�,但是它的構(gòu)建十分復(fù)雜,使得應(yīng)用不易�����。雖然防護能力強�����,在賬號管理和進行信息驗證上十分有效����,但是因使用復(fù)雜而無法廣泛推廣����。
(二)過濾技術(shù)的價值
過濾技術(shù)是防火墻的選擇過濾���,能夠?qū)?shù)據(jù)進行全面的檢測����,發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送�,因而能夠進行預(yù)防并且有效控制風(fēng)險信息的傳送,以確保網(wǎng)絡(luò)安全����,這項技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)安全,而且在路由器使用上也有重要的價值�。
(三)檢測技術(shù)的價值
篇2
計算機的網(wǎng)絡(luò)安全攻擊。計算機的網(wǎng)絡(luò)安全是數(shù)據(jù)運行的重要任務(wù)���,同時也是防火墻的重點內(nèi)容����。計算機的發(fā)展在時代的變遷中更加廣泛�,但同時運行過程中的威脅也會影響到計算機的使用。例如:數(shù)據(jù)方面、環(huán)境威脅���、外力破壞、拒絕服務(wù)�����、程序攻擊�����、端口破壞等���。計算機網(wǎng)絡(luò)的主體就是數(shù)據(jù)�����,在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡(luò)安全帶來很大的隱患�,比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性�����,攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作����、對其進行攻擊泄露��,還可植入木馬病毒等�,使得網(wǎng)絡(luò)安全成為了問題��;環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)����,用戶在使用訪問時會使用到網(wǎng)絡(luò)環(huán)境,而環(huán)境卻是開放共享的�,攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進行處理,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能��;外力破壞主要就是木馬����、病毒的攻擊,攻擊者可以利用網(wǎng)站和郵箱等植入病毒���,攻擊使用者的計算機���,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包�,使得主機癱瘓不能使用任何服務(wù)���,主要是由于計算機無法承擔(dān)高負荷的數(shù)據(jù)存儲因而休眠,無法對用戶的請求作出反應(yīng)�;程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部,進而毀壞文件數(shù)據(jù)等�;端口攻擊卻是攻擊者從硬性的攻擊路徑著手,使得安全系統(tǒng)出現(xiàn)問題����。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)�,以減少被攻擊的次數(shù)和程度,保證用戶的數(shù)據(jù)及文件等的安全�����。
二���、網(wǎng)絡(luò)安全中的防火墻技術(shù)
(一)防火墻技術(shù)的基本概念
防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)安全的一道屏障��,它是由多種硬件設(shè)備和軟件的組合�,是用來保障網(wǎng)絡(luò)安全的裝置��。主要是根據(jù)預(yù)設(shè)的條件對計算機網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進行監(jiān)控��,然后授權(quán)以及限制服務(wù),再記錄相關(guān)信息進行分析�����,明確每一次信息的交互以預(yù)防攻擊�。它具有幾種屬性:所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護的允許下才能通過它�����、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進行記錄并檢測��、而且它自身能夠免疫各種攻擊����。防火墻有各種屬性,能夠?qū)Π踩雷o的策略進行篩選并讓其通過���、能夠記錄數(shù)據(jù)的信息并進行檢測�,以便及時預(yù)警��、還能夠容納計算機的整體的信息并對其進行維護��。而防火墻常用技術(shù)主要分為:狀態(tài)檢測���、應(yīng)用型防火墻和包過濾技術(shù)�。前者是以網(wǎng)絡(luò)為整體進行研究,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進行區(qū)分����,以查找不穩(wěn)定的因素,但是時效性差��;應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時的安全���,使得用戶在訪問外網(wǎng)時能夠更加的安全;包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護的對象��,按計算機網(wǎng)絡(luò)的協(xié)議嚴格進行�����,以此來實現(xiàn)防護效果��。
(二)防火墻的常用功能構(gòu)件
它的常用功能構(gòu)件主要是認證�����、訪問控制��、完整、審計�、訪問執(zhí)行功能等。認證功能主要是對身份進行確認�����;訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能���,能夠防止惡意的代碼等�����;完整性功能是對傳送文件時的不被注意的修改進行檢測�,雖然不能對它進行阻止���,但是能進行標(biāo)記�,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等�����;審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件���,而重要事件的確定是由有效的安全策略決定的�,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認證和完整性等功能的�����,在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)��,這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷�����,使得系統(tǒng)的可靠性和防護能力有所提高����。
三、防火墻的應(yīng)用價值
防火墻在計算機網(wǎng)絡(luò)安全中的廣泛應(yīng)用���,充分的展現(xiàn)了它自身的價值。以下談?wù)搸c:
(一)技術(shù)的價值
技術(shù)是防火墻技術(shù)中的一種�����,能夠為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)�,以便實現(xiàn)信息的交互功能。它是比較特殊的�����,能夠在網(wǎng)絡(luò)運行的各個項目中都發(fā)揮控制作用,分成高效�����。主要是在內(nèi)外網(wǎng)信息交互中進行控制����,只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問,將內(nèi)外網(wǎng)進行分割����,拒絕混亂的信息,但是它的構(gòu)建十分復(fù)雜����,使得應(yīng)用不易。雖然防護能力強��,在賬號管理和進行信息驗證上十分有效���,但是因使用復(fù)雜而無法廣泛推廣����。
(二)過濾技術(shù)的價值
過濾技術(shù)是防火墻的選擇過濾,能夠?qū)?shù)據(jù)進行全面的檢測����,發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送,因而能夠進行預(yù)防并且有效控制風(fēng)險信息的傳送�,以確保網(wǎng)絡(luò)安全,這項技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)安全����,而且在路由器使用上也有重要的價值。
(三)檢測技術(shù)的價值
檢測技術(shù)主要應(yīng)用于計算機網(wǎng)絡(luò)的狀態(tài)方面�����,它在狀態(tài)機制的基礎(chǔ)上運行��,能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進行準(zhǔn)確的分析并將結(jié)果匯總記錄成表����,進而進行對比����。如今檢測技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息,拓展了網(wǎng)絡(luò)安全的保護范圍,使得網(wǎng)絡(luò)環(huán)境能夠更加的安全�。
四、總結(jié)
隨著計算機網(wǎng)絡(luò)的使用愈加廣泛���,網(wǎng)絡(luò)安全問題也需要重視���。而防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的重要保障手段,科學(xué)的利用防火墻技術(shù)的原理�,能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題,避免計算機遭到外部的攻擊�����,確保網(wǎng)絡(luò)環(huán)境的安全��。將防火墻技術(shù)應(yīng)用于計算機的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實際的情況對網(wǎng)絡(luò)環(huán)境進行保護�,發(fā)揮其自身的作用以實現(xiàn)保護計算機網(wǎng)絡(luò)安全的目的。
計算機碩士論文參考文獻
篇3
1 概述
進入了二十一世紀�����,電子技術(shù)的發(fā)展越來越快��,大規(guī)?�;ヂ?lián)網(wǎng)絡(luò)數(shù)據(jù)處理的地位隨之升高,這就對網(wǎng)絡(luò)安全態(tài)勢提出了更高的要求���。我國從上個世紀九十年代開始就對各種網(wǎng)絡(luò)系統(tǒng)進行深入的研究�,對網(wǎng)絡(luò)安全態(tài)勢逐個進行分析破解�����,在全國范圍內(nèi)應(yīng)用效果明顯?�,F(xiàn)階段�����,在政府企業(yè)等一些領(lǐng)域應(yīng)用廣泛[1]�。
目前,為保證網(wǎng)絡(luò)安全通常使用神經(jīng)網(wǎng)絡(luò)����、遺傳算法等非協(xié)定條件計算方法,但傳統(tǒng)的非協(xié)定條件下的網(wǎng)絡(luò)安全是按照一定次序?qū)W(wǎng)絡(luò)信息進行過慮篩選����,并按照相應(yīng)規(guī)則進行處理器分配,使計算機網(wǎng)絡(luò)在保證安全情況下��,以最短的時間完成信息處理�。但是傳統(tǒng)的計算方法必須要經(jīng)過預(yù)處理來估計計算執(zhí)行時間,以滿足處理器運轉(zhuǎn)效率�����,浪費計算時間�。
提出一種非協(xié)定條件下多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),通過對多級反饋隊列調(diào)度算法結(jié)合先來先服務(wù)的運算規(guī)則���,縮短計算運算時間����,提高整個系統(tǒng)安全防范能力��。仿真實驗表明��,提出的非協(xié)定條件下多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)能夠解決大數(shù)據(jù)情況易出現(xiàn)系統(tǒng)崩潰和運算錯誤的發(fā)生概率���,多級反饋網(wǎng)絡(luò)安全計算方法優(yōu)勢明顯�����,具有一定的應(yīng)用價值����。
2 非協(xié)定條件機制
非協(xié)定條件機制是一個由設(shè)計規(guī)則完成的計算,在計算執(zhí)行的過程中�����,數(shù)據(jù)傳輸檢測任務(wù)既是系統(tǒng)進程也是一個線程���。通常在網(wǎng)絡(luò)安全態(tài)勢下都是多個進程或線程同時進行的��。
因此��,在目前情況下將非協(xié)定條件的網(wǎng)絡(luò)安全檢測作為一個大數(shù)據(jù)量擁有的基本單位�,不僅能夠在線程之間并發(fā)進行����,而且在同一個檢測過程中也可以多線程同時執(zhí)行[3]。同一個檢測流程共享所有的系統(tǒng)檢測資源���,但各自檢測擁有各自的檢測標(biāo)準(zhǔn)��。
2.1 非協(xié)定條件機制定義
非協(xié)定條件機制是網(wǎng)絡(luò)安全態(tài)勢的重要組成部分���,其主要工作是將網(wǎng)絡(luò)數(shù)據(jù)檢測任務(wù)通過規(guī)則合理分配到檢測的終端��,以達到節(jié)省時間節(jié)約能源的最佳目的���。以提高網(wǎng)絡(luò)安全檢測端處理器性能防止運行鎖死�。其流程圖如圖1所示。
2.2 運行機制
在非協(xié)定條件下進行檢測系統(tǒng)中����,安全態(tài)勢程度取決于檢測規(guī)則的類型和檢測目的。為也滿足網(wǎng)絡(luò)用戶的需求�����,運行機制必須滿足以下條件[2]���。
(1)運行周期不能長��。在對網(wǎng)絡(luò)安全態(tài)勢檢測過程中��,時間是評價一個系統(tǒng)好壞的準(zhǔn)則����。在檢測中的運行周期是指數(shù)據(jù)從網(wǎng)絡(luò)到檢測端進行安全檢測開始到檢測完成的所需時間����。包括了數(shù)據(jù)信息待檢測時間����,在檢測端排隊時間�����,進行安全態(tài)勢檢測終端檢測時間和完成檢測輸出時間����。
(2)響應(yīng)時間。在網(wǎng)絡(luò)安全態(tài)勢檢測過程中通常把響應(yīng)時間長短用來評價檢測系統(tǒng)性能��,其計算方法是網(wǎng)絡(luò)數(shù)據(jù)信息提交一個檢測請求開始一直到系統(tǒng)產(chǎn)生響應(yīng)為上的時間�。
(3)截止時間。主要是檢測任務(wù)從開始到任務(wù)結(jié)束所需要的時間長短���。系統(tǒng)運行必須要保證截止時間����,否則將對安全態(tài)勢無法保證�。
(4)優(yōu)先權(quán)準(zhǔn)則。在多級網(wǎng)絡(luò)安全中必須要分批分期對所有數(shù)據(jù)進行檢測,必須要遵循優(yōu)先權(quán)原則���,以便讓重要檢測網(wǎng)絡(luò)數(shù)據(jù)得到優(yōu)先的處理�,保證緊急作業(yè)的完成時限�。
3 多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)
多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)合了先來先服務(wù)的傳統(tǒng)計算規(guī)則,通過設(shè)置多個不同優(yōu)先級別的網(wǎng)絡(luò)數(shù)據(jù)信息�����,按照不同策略進行安全檢測���,每次檢測時將中央處理器分配進程,如若未檢測完畢��,則按級別轉(zhuǎn)入第二次檢測進行末尾檢測[4]�����。
基于非協(xié)定條件下多級反饋網(wǎng)絡(luò)安全態(tài)勢在檢測數(shù)據(jù)上的交換次數(shù)優(yōu)勢對整個系統(tǒng)的運行時間提出了精確預(yù)估�����,提出執(zhí)行時間的多級反饋�,算法根據(jù)網(wǎng)絡(luò)數(shù)據(jù)檢測進程的實時動態(tài)確定如何分配檢測順序,降低了進程的等待時間�,減少了切換次數(shù)���。
另外,非協(xié)定條件下的動態(tài)時間�,結(jié)合了檢測用戶的行為確定,不是采用固定檢測值�,雖然檢測運算復(fù)雜程度提高,但是結(jié)合網(wǎng)絡(luò)神經(jīng)思想��,訓(xùn)練多級反饋����,得到了更加智能和適應(yīng)性的系統(tǒng)設(shè)計。
4 結(jié)束語
提出一種非協(xié)定條件下多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)����,通過對多級反饋隊列調(diào)度算法結(jié)合先來先服務(wù)的運算規(guī)則,縮短計算運算時間�����,提高整個系統(tǒng)安全防范能力��。仿真實驗表明�����,提出的非協(xié)定條件下多級反饋網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)能夠解決大數(shù)據(jù)情況易出現(xiàn)系統(tǒng)崩潰和運算錯誤的發(fā)生概率,多級反饋網(wǎng)絡(luò)安全計算方法優(yōu)勢明顯���,具有一定的應(yīng)用價值�。
參考文獻
[1]黃斌.多級反饋隊列調(diào)度策略在Linux中的應(yīng)用和實現(xiàn)[J].計算機工程����,2004,30(20):81-83.
[2]楊一軍�����,陳得寶���,丁國華,等.基于PSO的多級反饋放大器的設(shè)計與仿真[J].四川大學(xué)學(xué)報(自然科學(xué)版)�����,2013��,50(1):85-89.
篇4
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599(2012)02-0000-02
Network Security Threats Situation Assessment and Analysis Technology Study
Wang Qingfeng1,Fan Yanhong2
(Educational Technology Center of Military Transportation University,Tianjin300161,China)
Abstract:In recent years,network security and gradually developed into one of the outstanding problems of the Internet in the field,the global annual military network security breaches and leaks upward trend. How real-time grasp the dynamic changes of network security threats,the threat that might occur to make the early warning and timely response to become one of the urgent problems faced by our military network security field. In this paper,the trend of security threats,assess the introduction of elements,and explore the current path of research and analysis of network security threats.
Keywords:Military network;Security threats;Assessment;Analytic hierarchy;Fuzzy matrix
隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)攻擊技術(shù)也不斷提升,網(wǎng)絡(luò)安全事件時有發(fā)生�,如我們所經(jīng)歷的熊貓燒香、IM通訊病毒����、網(wǎng)銀釣魚木馬等等。能否妥善應(yīng)對網(wǎng)絡(luò)安全威脅不僅關(guān)系到軍隊內(nèi)網(wǎng)的正常運轉(zhuǎn)及安全可控����,而且直接影響到軍隊網(wǎng)絡(luò)信息化戰(zhàn)略目標(biāo)的實現(xiàn)和國家利益。
一��、網(wǎng)絡(luò)安全威脅的概念
網(wǎng)絡(luò)安全威脅主要包括病毒侵襲和黑客入侵兩個方面����。網(wǎng)絡(luò)病毒是軍事網(wǎng)絡(luò)建設(shè)中最常遇到的網(wǎng)絡(luò)安全威脅,傳播速度快���,影響范圍廣����。它一般隱藏在下載文件或隱藏代碼中�����,伺機在軍隊系統(tǒng)中進行大量復(fù)制,并可以通過U盤�、網(wǎng)絡(luò)、光盤等多種途徑廣泛傳播����。針對網(wǎng)絡(luò)病毒,利用常見殺毒軟件一般都可以防治�����,如360���、瑞星等���,但也不能因此盲目隨從殺毒軟件,必須對網(wǎng)絡(luò)病毒的危害引起足夠的重視���。相對前者,黑客入侵的危害范圍則要大許多�����,嚴重可導(dǎo)致系統(tǒng)網(wǎng)絡(luò)癱瘓����、增加維護成本甚至因數(shù)據(jù)丟失而造成不可挽回的損失�。黑客入侵根據(jù)入侵的形式和特點可以分為非法入侵和拒絕服務(wù)(DOS)攻擊兩種���,非法入侵指黑客通過系統(tǒng)網(wǎng)絡(luò)漏洞潛入軍隊系統(tǒng)內(nèi)部網(wǎng)絡(luò)���,對數(shù)據(jù)資源進行刪除、毀壞等一系列攻擊行為�����;拒絕服務(wù)目的性非常明顯��,一旦發(fā)生便可導(dǎo)致各兵種單位電腦甚至網(wǎng)絡(luò)系統(tǒng)癱瘓���,主要是阻止軍隊局域系統(tǒng)使用該服務(wù)或影響正常的生產(chǎn)經(jīng)營活動�。除了影響兵種單位和軍隊網(wǎng)絡(luò)的正常工作外���,從發(fā)展角度來說�����,網(wǎng)絡(luò)安全威脅對于異構(gòu)網(wǎng)絡(luò)空間的信息傳遞�����、軍隊的指揮作戰(zhàn)效能及軍事情報的信息交流都有潛在的不利影響���。
二����、網(wǎng)絡(luò)安全威脅態(tài)勢評估內(nèi)容及要素
(一)網(wǎng)絡(luò)安全威脅態(tài)勢評估內(nèi)容
網(wǎng)絡(luò)安全態(tài)勢反映了軍事網(wǎng)絡(luò)過去和現(xiàn)在的安全狀況�����,并通過對搜集數(shù)據(jù)的研究處理來預(yù)測下階段可能受到的威脅攻擊��,對網(wǎng)絡(luò)運行狀況有一個宏觀的把握�����。網(wǎng)絡(luò)安全威脅的研究內(nèi)容主要包括三個方面:一是搜集兵種單位各安全設(shè)備中的消息�����、警告信息等安全資料����,將這些復(fù)雜的數(shù)據(jù)進行關(guān)聯(lián)分析并歸納處理成為統(tǒng)一格式的安全信息;二是通過計算準(zhǔn)確得出網(wǎng)絡(luò)安全威脅態(tài)勢值��,將網(wǎng)絡(luò)實際狀況完整地表現(xiàn)出來���。當(dāng)分析的安全信息與系統(tǒng)主體的期望行為出現(xiàn)差異時��,即被標(biāo)注為潛在的威脅態(tài)勢�����;三是利用相應(yīng)的評估方法對態(tài)勢值進行分析預(yù)測��,為軍事網(wǎng)絡(luò)管理員了解安全問題�、制定解決方案提供參考依據(jù)����。
(二)網(wǎng)絡(luò)安全威態(tài)勢脅評估要素
在進行評估之前,首先要進行的工作是威脅識別�����。威脅識別分為威脅分類及威脅賦值兩個步驟�����。威脅信息根據(jù)形成原因可歸類為人為因素和環(huán)境因素,經(jīng)過識別后要開始威脅賦值的工作����,即將分散的、抽象的信息轉(zhuǎn)化為可以定量分析的信息��,用等級(分為5級)來表示威脅的發(fā)生頻率����。等級越高,表示發(fā)生機率越高���,威脅越大�。
風(fēng)險=R(A,T,V)�,R:風(fēng)險計算函數(shù);A(ASSET):信息成本價值��;T(THEAT):威脅評估等級���;V(VULNERABILITY):網(wǎng)絡(luò)脆弱等級��。
通過公式��,我們可以發(fā)現(xiàn)信息成本價值���、安全威脅及安全漏洞是安全威脅態(tài)勢評估的三個要素。安全漏洞的大小在一定程度上反映了成功攻擊的概率��,信息成本價值即實現(xiàn)成功攻擊后對軍事網(wǎng)絡(luò)的整體影響�����。
信息成本價值體現(xiàn)了安全信息的重要性�,漏洞與成本價值緊密相聯(lián),安全威脅即有可能造成軍隊系統(tǒng)�、成本和數(shù)據(jù)損壞等一系列安全泄密事件的環(huán)境因素。威脅可利用系統(tǒng)漏洞造成對內(nèi)網(wǎng)信息的損害���,因此我們可以通過彌補安全漏洞來降低系統(tǒng)風(fēng)險�����。由以上可知����,風(fēng)險評估就是在信息成本分析���、威脅和漏洞識別的基礎(chǔ)上��,通過科學(xué)計算確定風(fēng)險等級�����,并提出安全解決方案的過程�����。
三�����、威脅評估分析方法
(一)威脅評估指標(biāo)
網(wǎng)絡(luò)安全威脅可直接導(dǎo)致軍隊安全泄密事故�����,其獲取手段主要包括以下六種:1.模擬入侵測試���;2.顧問訪談��;3.人工評估方式����;4.安全信息審計;5.策略及文檔分析�����;6.IDS取樣�����。評估指標(biāo)包括:1.確定重要的信息價值及安全要求��;2.分析軍隊內(nèi)網(wǎng)的薄弱部分并確定潛在威脅類型����;3.評估威脅可以造成的實際損壞能力���;4.分析威脅成功攻擊的概率��;5.推算遭受攻擊所付出的代價��;6.根據(jù)攻擊范圍計算安全措施費用�。
(二)網(wǎng)絡(luò)安全威脅態(tài)勢分析技術(shù)
1.數(shù)據(jù)融合技術(shù)
數(shù)據(jù)融合的主要任務(wù)是將來自多個方面的安全數(shù)據(jù)經(jīng)過關(guān)聯(lián)分析����、估計組合等一系列多層次處理,完成對軍隊網(wǎng)絡(luò)當(dāng)前狀態(tài)運行狀況及威脅重要程度的身份估計和位置確認,得到準(zhǔn)確和可靠的結(jié)論����。系統(tǒng)網(wǎng)絡(luò)通過多個分布信息點的安全設(shè)備搜集不同格式的安全信息,為數(shù)據(jù)融合提供操作環(huán)境���。數(shù)據(jù)融合技術(shù)可分為數(shù)據(jù)級融合、特征級融合和決策級融合三個級別�����,數(shù)據(jù)集融合信息處理量大��,數(shù)據(jù)精度高����,對系統(tǒng)硬件配置要求較高。而到了決策級融合�����,信息處理量少了許多�����,傾向于抽象和模糊層次分析,精度較差一些�����。目前����,在網(wǎng)絡(luò)安全威脅的跟蹤分析過程中,數(shù)據(jù)融合技術(shù)為下一步的高層次態(tài)勢感知和威脅估計工作做出了突出貢獻�����。比較知名的數(shù)據(jù)融合技術(shù)主要有貝葉斯網(wǎng)絡(luò)推理和DS證據(jù)理論����。
2.威脅態(tài)勢值分析
由之前介紹得知���,風(fēng)險評估的原理即:風(fēng)險=資產(chǎn)成本*威脅等級*漏洞�����。為了準(zhǔn)確計算威脅態(tài)勢值���,必須將各組成要素進行量化���,轉(zhuǎn)換成一定值域范圍內(nèi)的數(shù)據(jù)來表示網(wǎng)絡(luò)當(dāng)前運行狀況及安全威脅發(fā)生的頻率。通過態(tài)勢值圖表可以直觀��、實時地觀察網(wǎng)絡(luò)系統(tǒng)是否安全���,威脅嚴重程度大小等����,使網(wǎng)絡(luò)管理者對系統(tǒng)安全狀況有一個全面的了解和回顧����。態(tài)勢值分析主要有層次分析法、模糊層次分析法���。
(1)層次分析法
層次分析法最初由美國運籌學(xué)家Santy于20世紀提出��,至今為止已經(jīng)在許多決策領(lǐng)域得廣泛運用和發(fā)展�。這種方法的優(yōu)點是簡化分析和計算過程��,通過引入判斷矩陣給予決策者精確的比較分析�����,以保持決策者思維過程的一致性。層次分析法原理清晰����、簡單,而且結(jié)構(gòu)化��、層次化明顯�����,能夠?qū)?fù)雜問題轉(zhuǎn)換為具有層次關(guān)系的簡單問題��。但缺點也十分明顯:一是當(dāng)同一層次的數(shù)據(jù)較多時����,通過判斷矩陣難以使指標(biāo)達成一致�,容易干擾決策者的判斷;二是判斷矩陣與決策者的思維存在差異����,計算得出的經(jīng)驗數(shù)據(jù)缺乏有效的科學(xué)證明?����;谶@兩個問題,對層次分析法進行改進��,從而產(chǎn)生了更加實用的模糊層次分析法����。
(2)模糊層次分析法
模糊層次分析法集模糊學(xué)、層次分析和權(quán)衡理論于一體�,相對于層次分析法簡化了判斷的復(fù)雜程度,利用模糊矩陣實現(xiàn)數(shù)據(jù)的定量轉(zhuǎn)換����,使之前的問題得到有效解決。模糊層次分析主要包括四個步驟:
1)確定隸屬函數(shù)�。隸屬函數(shù)表示隸屬度的概念,用來確定軍事環(huán)境中的模糊界限�����。在實踐過程中需要為每一個評估因子確定隸屬函數(shù)����,威脅信息和漏洞的隸屬函數(shù)可以根據(jù)具體情況進行自定義設(shè)定。
2)建立模糊矩陣����。R=(資產(chǎn)����,漏洞����,威脅),通過風(fēng)險計算函數(shù)對各評估因素分別進行評價�����。R可以看作各單項指標(biāo)的集合���,風(fēng)險級別由低到高可分為5個等級����,對軍事評估系統(tǒng)中的各個單項因素進行評價���,然后通過相對的隸屬函數(shù)分別對自身指標(biāo)的風(fēng)險級別進行確定。
3)權(quán)重模糊矩陣�����。通常來說�����,高風(fēng)險因子造成的綜合風(fēng)險級別較高,因此單項因素中風(fēng)險級別較高的因子應(yīng)得到更大的重視��,即權(quán)重模糊矩陣�����。
4)模糊綜合評價計算方式��。進行單項因素評價并確認權(quán)重以后����,可以得到兩個模糊矩陣,通過模糊綜合評價模型(Y=B x R)計算得到最后的模糊評價結(jié)果��,使安全分析實現(xiàn)量化���。
參考文獻:
[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估趨與趨勢感知的分析研究[D].上海交通大學(xué),2007
[2]劉鐸.軍隊計算機網(wǎng)絡(luò)信息安全與防范對策[J].計算機技術(shù)與應(yīng)用進展,2008
[3]王桂娟,張漢君.網(wǎng)絡(luò)安全的風(fēng)險分析[J].計算機與信息技術(shù),2001
[4]翟志明,徐繼騁等.軍隊網(wǎng)絡(luò)安全探析[J].尖端科技,2010
[5]韓立巖,汪培莊.應(yīng)用模糊數(shù)學(xué)[M].首都經(jīng)濟貿(mào)易大學(xué)出版社,1998
篇5
在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下�����,網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一�����。云計算技術(shù)的有效應(yīng)用���,既為人們的需求帶來較大的便利�,同時也為用戶的信息安全帶來了一定的隱患�����。國家計算機網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位���,為了有效保護全省計算機網(wǎng)絡(luò)儲存信息的安全����,必須要正確認識云計算技術(shù)��,科學(xué)合理的應(yīng)用��,這樣才能最大化保障數(shù)據(jù)的安全性[1]�����,并且準(zhǔn)確地監(jiān)測����、預(yù)警各類網(wǎng)絡(luò)安全事件。現(xiàn)為對計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)的應(yīng)用進行探究�����,本文將對云計算技術(shù)的概念及其發(fā)展現(xiàn)狀進行論述�����,繼而對計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)所涉及的關(guān)鍵技術(shù)進行分析����,隨后對其相關(guān)應(yīng)用策略進行探究,以供廣大計算機網(wǎng)絡(luò)與信息安全管理從業(yè)者參考����。
1 云計算技術(shù)的概念及發(fā)展現(xiàn)狀
所謂“云計算技術(shù)”,即由分布式計算�����、網(wǎng)格計算�����、并行處理等技術(shù)發(fā)展而來的新型商業(yè)計算模型,在實際運作之時�,其計算任務(wù)一般分布于大量計算機構(gòu)成的資源池上,令各類應(yīng)用系統(tǒng)能以實際需求為根據(jù)獲取系統(tǒng)實際獲取的計算能力��、軟件服務(wù)以及存儲空間����,并建立網(wǎng)絡(luò)服務(wù)器集群,為各類用戶提供硬件租借����、各種類型的軟件服務(wù)、數(shù)據(jù)存儲���、計算分析等各種類型的服務(wù)����。舉例而言����,目前國內(nèi)普遍使用的幾類在線財務(wù)軟件金蝶及用友等等,再例如國外谷歌曾的谷歌應(yīng)用程序套裝等���,這些例子借可歸納入云計算技術(shù)的范疇之中�����,通俗來講���,云計算本身便是將本地計算機需求的計算任務(wù)“傳送”至云端,由云端處儲備的��、運算能力遠超本地計算機能力的計算機群對本地計算機需求的計算任務(wù)進行計算�����,進而將計算結(jié)果及其相關(guān)資源傳送回本地計算機��,這便是最初狹義的“云計算技術(shù)”�����。在發(fā)展現(xiàn)狀方面����,云計算技術(shù)通過其本身與以往模式大不相同的服務(wù)模式,在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”���,且這“波瀾”一旦出現(xiàn)便幾無休止�,因而也在此領(lǐng)域內(nèi)引起了社會各階層的廣泛關(guān)注。在實際應(yīng)用一段時間后�,其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應(yīng)用服務(wù)器安全層次����、云端安全層次等等,由于層次較多�,目前云計算技術(shù)也呈現(xiàn)出了“綜合性”,而隨著近年來我國社會與科技的不斷進步與發(fā)展����,云計算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進,其中��,目前國內(nèi)外在云計算技術(shù)方面的建樹主要存在以下案例:一是我國曾創(chuàng)建IBM云計算中心��;二是除國家領(lǐng)域的云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外�,許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計算技術(shù)”提出了針對網(wǎng)絡(luò)安全的解決方法與策略,如目前在國內(nèi)外比較出名的360 云�����、IBM云��、Google云及Microsoft云等等���。這些案例清楚地向人們展示著“云計算技術(shù)”在網(wǎng)絡(luò)安全儲存中的發(fā)展程度��。同樣��,這些案例亦成為了將云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲中的先行者�,為云計算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率,進而推進網(wǎng)絡(luò)安全儲存的發(fā)展���。
2 計算機網(wǎng)絡(luò)安全儲存中云計算技術(shù)的關(guān)鍵技術(shù)
在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,人們的需求日益增加且要求越來越多���,云計算技術(shù)也因此誕生����,是網(wǎng)絡(luò)信息技術(shù)的衍生物���,主要通過把各種技術(shù)有效整合起來��,包括云儲存技術(shù)����、分布式計算���、虛擬技術(shù)等等�,將網(wǎng)絡(luò)中的各種資源整合起來,然后為用戶提供個性化服務(wù)��,故云計算機數(shù)按照供需原則為用戶提供個性化專業(yè)服務(wù)�����,隨著社會的發(fā)展和人類文明的進步�����,云計算技術(shù)具有良好的發(fā)展前景�����,對推動整個信息行業(yè)發(fā)展具有重要意義�,同時還會掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮,促使信息產(chǎn)業(yè)各項技術(shù)得到有效地創(chuàng)新[2]����。所以,在計算機網(wǎng)絡(luò)安全儲存中科學(xué)合理應(yīng)用云計算機技術(shù)至關(guān)重要�。
2.1 云計算技術(shù)中的身份認證技術(shù)
在計算機網(wǎng)絡(luò)安全儲存中,身份認證是開啟服務(wù)的關(guān)鍵鑰匙����,身份認證技術(shù)具體包括四種技術(shù)����,分別為口令核對���、IC卡的身份驗證���、PKI身份認證、Kerberos身份認證�����,具體如下:(1 )口令核對技術(shù)是確保信息安全的關(guān)鍵性技術(shù)����。用戶根據(jù)自身的需求在系統(tǒng)中獲取對應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼��,在使用過程中�����,根據(jù)系統(tǒng)提示�,在登陸窗口輸入用戶的賬號和密碼��,一旦通過系統(tǒng)驗證����,通過系統(tǒng)驗證即可獲取對應(yīng)的使用權(quán)限�����;否則視為非法用戶�����,不能享受服務(wù)�,在很大程度上保障了用戶信息的安全性[3]。(2 )IC卡的身份驗證主要應(yīng)用在智能IC卡中��。IC卡儲存著用戶的相關(guān)信息�����,包括用戶ID和口令��,用戶根據(jù)自身的需求����,將IC卡插入身份驗證端口����,通過對IC卡信息的提取然后輸送到服務(wù)器中進行驗證�,確認用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性,IC卡身份驗證最大的優(yōu)勢在于穩(wěn)定性較高[4]��。(3 )PKI身份認證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認證技術(shù)��。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過一定的構(gòu)造���,同時配合秘鑰的使用��,才能完成對用戶信息的加密和解密��,因此在使用過程中必須要通過秘鑰和公鑰相互作用,才能實現(xiàn)解密的目的����。目前PKI身份認證主要是為了維護系統(tǒng)的安全性,且在秘鑰更新���、秘鑰備份���、恢復(fù)機制等功能下使用[5]�����。(4 )Kerberos身份認證是建立在第三方可行協(xié)議之下�����,不同于上述三種的身份認證技術(shù)�����,享有授權(quán)服務(wù)器和資源訪問系統(tǒng)的權(quán)利����。通過加密用戶的口令���,才能享受對應(yīng)的使用權(quán)限��,然后在使用中進行身份驗證����,身份驗證通過獲取系統(tǒng)的合法操作權(quán)限���,同時享受系統(tǒng)所帶來的服務(wù)�。
2.2 云計算技術(shù)中的云數(shù)據(jù)加密技術(shù)
在計算機網(wǎng)絡(luò)安全儲存中,數(shù)據(jù)加密是根本�,也是保護數(shù)據(jù)安全的關(guān)鍵性技術(shù),具體包括對稱加密技術(shù)和非對稱加密技術(shù)���。(1 )對稱加密技術(shù)��。對稱加密技術(shù)包括密鑰��、密文�、明文�、加密和解密等部分,該技術(shù)具有較高的解答難度����,且具有較高的安全性,但是由于使用相同的密鑰����,因此在傳遞和管理過程中很難有效保障其安全性����,另外也不具備同時簽名功能。如圖1 所示。(2 )非對稱加密技術(shù)���。與對稱加密技術(shù)而言�,非對稱加密技術(shù)可以有效彌補其不足之處����,從而大大提升了秘鑰在傳遞和管理中的安全性,但是在傳遞與管理中的作用有限�����,加密解密方面的能力較弱�,且復(fù)雜性較高,故使用率較低[6]�。如圖2 所示。
2.3 云計算技術(shù)中的糾刪碼技術(shù)
在計算機網(wǎng)絡(luò)安全儲存中����,分布式儲存系統(tǒng)是一種比較常用的安全存儲系統(tǒng)。由于錯誤代碼的固定位置存在較大差異���,且不固定��,因此為了有效避免這種問題所帶來的安全性問題����,糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用。糾刪碼技術(shù)主要包括分組碼����、集碼、碼子��、監(jiān)督碼元和信息碼元等重要組成部分���。其中最常用的糾刪碼分為級聯(lián)低密度糾刪碼���、無速率編碼和RS糾刪碼,這些糾刪碼主要應(yīng)用在計算機網(wǎng)絡(luò)安全儲存中��,都具有較高的編解碼效率��,從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]�。如圖3-4 所示:
3 在計算機網(wǎng)絡(luò)安全存儲中加強云計算技術(shù)運用的策略
在科學(xué)技術(shù)全面發(fā)展的背景下,云計算技術(shù)的誕生和有效應(yīng)用���,在很大程度上促進我國社會經(jīng)濟的發(fā)展��,并為人們的生活和工作帶來較多的便利和價值�,但同時也帶來了一些問題��,尤其是對網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性�。為了有效應(yīng)用云計算技術(shù),發(fā)揮出云計算技術(shù)的作用和價值���,必須要掌握云計算技術(shù)的應(yīng)用方法�,這樣才能有效提高計算機網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性�����,并提高云計算技術(shù)的作用和價值����。
3.1 在可取回性證明算法中加入冗余編碼與糾刪碼
可取回性證明算法在計算機網(wǎng)絡(luò)儲存中主要是用來處理和驗證相關(guān)數(shù)據(jù)信息。在可取回性證明算法中通過加入冗余糾錯編碼���,實現(xiàn)對用戶身份的準(zhǔn)確驗證���,從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進行云端驗證���,只有通過驗證���,才能實現(xiàn)查詢數(shù)據(jù)信息的操作��,并確認云端數(shù)據(jù)是否安全�。如果用戶在數(shù)據(jù)信息查詢時��,無法通過云端驗證����,則不能進行對應(yīng)的數(shù)據(jù)信息查詢操作,同時還會導(dǎo)致文件損壞�,此時文件的恢復(fù)至關(guān)重要,可取回性證明算法可有效恢復(fù)因無法通過驗證的數(shù)據(jù)信息��?����?苫謴?fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi)���,同時使用冗余編碼對損壞數(shù)據(jù)進行二次利用�,從而確保數(shù)據(jù)信息的完整性和安全性���,可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]�。另外,還能有效檢驗云端數(shù)據(jù)信息是否完整����,并準(zhǔn)確定位錯誤數(shù)據(jù)�����,分析出具體的地點����。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用,并保證了系統(tǒng)的安全性和穩(wěn)定性�。可取回性證明算法基本都是根據(jù)用戶需求��,選擇或者建立對應(yīng)的安全機制和安全服務(wù)類型���,滿足用戶的安全技術(shù)要求��,構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)����。
3.2 在用戶端和云端中應(yīng)用
篇6
第一�����,狀態(tài)檢測。實際展開狀態(tài)檢測工作時����,首先需要確定計算機網(wǎng)絡(luò)整體,在此基礎(chǔ)上全面搜集內(nèi)部數(shù)據(jù)����,利用數(shù)據(jù)流分析這一途徑,對全部數(shù)據(jù)信息實施整理歸類��,整個操作過程中可以發(fā)現(xiàn)隱藏的不安全因素���。該防火墻技術(shù)具有應(yīng)用效率高的特點����,但是保護延遲現(xiàn)象是限制該技術(shù)發(fā)展的關(guān)鍵問題�����。第二���,包過濾技術(shù)��。明確應(yīng)加以保護的內(nèi)容,即網(wǎng)絡(luò)層���,對計算機網(wǎng)絡(luò)協(xié)議進行嚴格要求�,防護處理是在保障協(xié)議安全性的背景下實現(xiàn)的�,在應(yīng)用中呈現(xiàn)出了較高的防護價值[1]���。第三,應(yīng)用型防火墻��。在IP轉(zhuǎn)換基礎(chǔ)上對IP或端口進行偽裝�,促使安全性在內(nèi)外網(wǎng)絡(luò)連接中充分體現(xiàn)出來����,用戶可以在穩(wěn)定、安全的環(huán)境中訪問外網(wǎng)�。
(二)防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值
第一,過濾技術(shù)的應(yīng)用價值����。結(jié)合計算機網(wǎng)絡(luò)運行環(huán)境明確需要加強安全防護的點,并在防火墻技術(shù)這一媒介基礎(chǔ)上�,實施過濾服務(wù)。例如����,在對過濾技術(shù)進行應(yīng)用的過程中,可以將計算機網(wǎng)絡(luò)系統(tǒng)TCP位置視為主體�,數(shù)據(jù)包在被TCP位置接收的基礎(chǔ)上��,由防火墻實施提前檢查�����,此時可以及時發(fā)現(xiàn)數(shù)據(jù)包所具有的攻擊行為和威脅因素��,能夠及時將數(shù)據(jù)包的傳輸進行阻斷處理��,通過過濾將其控制在外網(wǎng)環(huán)境內(nèi)�。應(yīng)用過濾技術(shù)�����,可以呈現(xiàn)出良好的預(yù)防特性,通過嚴格管理整個風(fēng)險信息傳輸?shù)倪^程��,可以避免風(fēng)險信息到達內(nèi)網(wǎng)���,最終促使TCP區(qū)域始終處于安全運行狀態(tài)。防火墻中的過濾技術(shù)��,具有良好的計算機網(wǎng)絡(luò)安全控制功能����。第二�,技術(shù)應(yīng)用價值����。防火墻技術(shù)應(yīng)用中呈現(xiàn)出良好的控制功能�����,可以有效控制計算機網(wǎng)絡(luò)中的各個模塊��,具有較強的時效性���。在對這一技術(shù)進行應(yīng)用的過程中�����,能夠促使良好的中轉(zhuǎn)功能體現(xiàn)在內(nèi)外網(wǎng)之間�,內(nèi)網(wǎng)部分在計算機網(wǎng)絡(luò)中���,只能夠接收、處理處的請求����,忽略外網(wǎng)請求,由此可見�����,在對這一技術(shù)進行應(yīng)用的過程中��,能夠清晰展開外網(wǎng)�����、內(nèi)網(wǎng)分割���,有助于避免內(nèi)外混淆問題。第三����,協(xié)議技術(shù)應(yīng)用價值。協(xié)議技術(shù)是減少Dos攻擊的關(guān)鍵技術(shù)之一�。計算機網(wǎng)絡(luò)、服務(wù)器運行中一旦受到Dos攻擊��,很容易發(fā)生癱瘓����,在這一背景下��,計算機網(wǎng)絡(luò)鎖運行中就不會生成相應(yīng)的運行信息[2]�。在對協(xié)議技術(shù)進行應(yīng)用的過程中����,可以針對Dos攻擊充分發(fā)揮主體保護功能,有助于加大對計算機內(nèi)部網(wǎng)絡(luò)保護力度����,將不同類型的網(wǎng)關(guān)服務(wù)提供給內(nèi)部網(wǎng)絡(luò)����,促使信息與服務(wù)器之間實現(xiàn)有效連接�,在防火墻產(chǎn)生回應(yīng)以后,服務(wù)器才會處于運行狀態(tài)����。
二����、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
(一)訪問策略中的應(yīng)用
訪問策略在提升計算機網(wǎng)絡(luò)安全性的過程中具有直接影響。合理配置是實施訪問策略的關(guān)鍵�,在科學(xué)的規(guī)劃設(shè)計中,能夠在運行中的計算機網(wǎng)絡(luò)中全面掌握運行信息����,提升防護系統(tǒng)科學(xué)性�����。結(jié)合計算機網(wǎng)絡(luò)運行實際防火墻技術(shù)能夠編制相應(yīng)的訪問策略�����,提升計算機網(wǎng)絡(luò)運行環(huán)境安全性。在訪問策略中防火墻技術(shù)的保護流程如下:第一�����,計算機運行信息在防火墻技術(shù)的基礎(chǔ)上被劃分成多個單位�,通過細化分析單一單位�����,形成內(nèi)����、外兩種模式的訪問保護�����,形成安全性較高的流通訪問����;第二,在訪問策略這一媒介基礎(chǔ)上防火墻技術(shù)可以對包含端口地址和目的地址在內(nèi)的計算機網(wǎng)絡(luò)運行各項地址進行了解,為深入分析計算機網(wǎng)絡(luò)運行特點����,更加合理的進行安全保護方式規(guī)劃奠定良好基礎(chǔ)�;第三��,與計算機安全保護中的訪問策略相適應(yīng)的是各種各樣的保護方式����,訪問策略的調(diào)整由被防火墻技術(shù)完成���,實現(xiàn)最佳保護的目標(biāo)��,安全保護技術(shù)由訪問策略執(zhí)行�����,構(gòu)建策略表��,訪問策略相關(guān)活動可以被全面記錄,訪問策略內(nèi)部信息無法與網(wǎng)絡(luò)保護完全適應(yīng)����,因此會展開自主調(diào)節(jié),在策略表基礎(chǔ)上防火墻技術(shù)可以對執(zhí)行順序進行精確規(guī)劃,因此在約束防火墻技術(shù)保護行為時�,需要對策略表這一媒介進行充分應(yīng)用����,在提升網(wǎng)絡(luò)安全性方面具有不容忽視的重要作用[3]。
(二)日志監(jiān)控中的應(yīng)用
在對防火墻技術(shù)中的保護日志進行分析的基礎(chǔ)上��,可以獲得重要信息���。在實際進行計算機網(wǎng)絡(luò)安全保護的過程中,日志監(jiān)控發(fā)揮著不容忽視的重要作用����。防火墻日志在被用戶分析時,通過非執(zhí)行全面操作�,實現(xiàn)關(guān)鍵信息整體搜集���,例如�����,日志是在計算機網(wǎng)絡(luò)安全保護的過程中生成的����,應(yīng)用防火墻技術(shù)�,能夠執(zhí)行這一日志���,同時對具有鮮明特點的日志信息實施采集��,由于整個運行活動中��,防火墻技術(shù)需要處理大量工作內(nèi)容���,因此合理劃分信息的重要性突顯出來�����,以此為依據(jù)展開監(jiān)控工作��,可以實現(xiàn)日志的便捷采集��,同時有助于降低惡意屏蔽信息現(xiàn)象發(fā)生的概率�。關(guān)鍵信息隱含在類別信息中����,用戶可以根據(jù)自身需求有針對的提取相應(yīng)信息���,并獲取日志監(jiān)控依據(jù),實現(xiàn)日志監(jiān)控的效果��。在日志監(jiān)控基礎(chǔ)上��,有助于加強防火墻安全保護作用�,促使其呈現(xiàn)出良好的篩選能力���,實現(xiàn)網(wǎng)絡(luò)流量的優(yōu)化��。
(三)安全配置中的應(yīng)用
防火墻對安全配置擁有較高的要求����,從計算機網(wǎng)絡(luò)安全應(yīng)用效率可以看出來�����。鮮明的特性產(chǎn)生于安全配置隔離區(qū)域中��,其主要運行方式為:信息流通在計算機網(wǎng)絡(luò)隔離區(qū)域中由防火墻技術(shù)自動監(jiān)控��,在對地址轉(zhuǎn)換進行充分利用的背景下��,信息IP在從內(nèi)網(wǎng)流入外網(wǎng)時�����,會逐漸對公共IP進行充分應(yīng)用,這樣一來IP無法輕易受到外網(wǎng)攻擊者解析�,IP追蹤無法實現(xiàn)���,安全配置最終目標(biāo)是對隱藏的IP進行提供����,確保內(nèi)外兩網(wǎng)交互中的信息可以實現(xiàn)IP的隱藏����,對隱藏IP流通進行直接利用,可以將地址轉(zhuǎn)換技術(shù)的功能充分體現(xiàn)出來���,加大對內(nèi)網(wǎng)安全的保護力度,避免其被外網(wǎng)入侵�����,隱藏IP在被外網(wǎng)解析時,不會對真實信息進行追蹤�,所獲得的IP地址是虛假的,這就不會利用內(nèi)網(wǎng)信息對內(nèi)網(wǎng)產(chǎn)生攻擊��,對于實現(xiàn)內(nèi)網(wǎng)的安全運行具有重要意義��。
三����、結(jié)束語
綜上所述�,計算機網(wǎng)絡(luò)中有效應(yīng)用防火墻技術(shù)��,可以提升網(wǎng)絡(luò)安全性���,能夠從計算機網(wǎng)絡(luò)實際運行特點出發(fā)���,有針對性的采用安全保護措施,全面發(fā)揮防火墻技術(shù)功能���,對計算機網(wǎng)絡(luò)安全環(huán)境進行實時保護�。
篇7
1 蜜罐技術(shù)及其原理
目前對于蜜罐(Honeypots)還沒用統(tǒng)一的定義�����,其中一種得到廣泛認可的定義是指嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)����,通過真實或虛擬的網(wǎng)絡(luò)服務(wù)來吸引攻擊�,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以便搜集信息��,對新攻擊發(fā)出預(yù)警����,同時延緩攻擊并轉(zhuǎn)移攻擊目標(biāo)�����。
蜜罐本身并不直接增強網(wǎng)絡(luò)安全性���,它的價值主要體現(xiàn)在被攻擊甚至攻陷時,通過收集黑客的信息并對網(wǎng)絡(luò)的缺陷及時修改���,變被動為主動�����,對網(wǎng)絡(luò)采取更加嚴密的防護措施���。
蜜罐通過帶有漏洞的真實或虛擬的系統(tǒng),引誘攻擊者的非法訪問���,蜜罐上的監(jiān)視器和事件日志器檢測這些未授權(quán)的訪問并收集攻擊活動的相關(guān)信息����,從而將攻擊者從關(guān)鍵系統(tǒng)引開��,拖延攻擊者在蜜罐系統(tǒng)上停留以供管理員作出響應(yīng)�����。蜜罐主要是迷惑攻擊者在其上耗費時間和資源���,使安全隱患有了良好的偽裝。
蜜罐技術(shù)既具有研究價值�����,也具有產(chǎn)品價值����。應(yīng)用于研究時,蜜罐可以用來收集信息����;應(yīng)用于產(chǎn)品時����,蜜罐主要保護網(wǎng)絡(luò),包括防護�、探測和對攻擊的響應(yīng)�����。此外�����,如果入侵者在攻擊網(wǎng)絡(luò)前發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)置有蜜罐���,不會輕易對網(wǎng)絡(luò)發(fā)起攻擊���,還具有一定的震懾作用。
蜜罐技術(shù)作為一種主動防御技術(shù)����,具有以下優(yōu)點:⑴檢測黑客入侵�����,發(fā)現(xiàn)未知的攻擊方法�����;⑵延緩黑客攻擊��,保護系統(tǒng)安全���;⑶檢測系統(tǒng)的完整性,增加反應(yīng)能力��。
但是蜜罐技術(shù)也有不足之處,主要體現(xiàn)在:⑴見識視野較窄��;⑵欺騙能力較低��;⑶蜜罐有可能被黑客作為攻擊���、滲透其他系統(tǒng)的跳板。
2 蜜罐技術(shù)的應(yīng)用
作為一種網(wǎng)絡(luò)安全技術(shù)�����,蜜罐以多種形式應(yīng)用到網(wǎng)絡(luò)安全的研究和實踐中����。
2.1 對抗蠕蟲病毒
可以利用蜜罐技術(shù)在以下方面來對抗蠕蟲病毒:
⑴在未分配的網(wǎng)絡(luò)地址上布置一定數(shù)量的虛擬蜜罐來攔截和延緩蠕蟲病毒的掃描,從而達到保護實際網(wǎng)絡(luò)的目的��。蜜罐布置的越廣����,就能夠越早收到病毒的刺探�,這樣對網(wǎng)絡(luò)中的實際主機的保護就越好���。
⑵將蜜罐模擬系統(tǒng)和服務(wù)漏洞暴露給蠕蟲病毒����,通過捕獲蠕蟲副本���,分析它們的特征�,可以修補已感染主機的漏洞����、轉(zhuǎn)移攻擊流量���,達到限制蠕蟲傳播的目的�。
2.2 網(wǎng)絡(luò)欺騙
通常會采用各種欺騙手段使蜜罐更有吸引力�����,例如在欺騙主機上模擬操作系統(tǒng)的漏洞��、在一臺計算機上模擬整個網(wǎng)絡(luò)���、在系統(tǒng)中制造仿真網(wǎng)絡(luò)流量等���。通過這些欺騙手段,使蜜罐主機更像一個真實的網(wǎng)絡(luò)系統(tǒng)�����,誘使攻擊者上當(dāng)��。具體的欺騙手段有:
⑴IP空間欺騙�����。該技術(shù)在一塊網(wǎng)卡上分配多個IP地址��,增加入侵者的搜索時間�,并增大入侵者掉入蜜罐的幾率�,達到誘騙效果����。
⑵網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的方法有兩種��,一是采用實時方式或重現(xiàn)方式復(fù)制真正的流量���,二是從遠程產(chǎn)生偽造流量����。
⑶網(wǎng)絡(luò)動態(tài)配置��。該技術(shù)可以蒙蔽黑客����,使蜜罐系統(tǒng)動態(tài)配置來模擬正常的系統(tǒng)行為���,反映出真實系統(tǒng)的特性�����。
⑷模擬系統(tǒng)漏洞��。在蜜罐中留下各種安全漏洞是對黑客最好的誘餌�����,是一種最有效、最直接��、最簡單的誘騙手段。
⑸組織信息欺騙�����。若某個機構(gòu)提供有關(guān)個人和系統(tǒng)信息的訪問��,則誘騙系統(tǒng)也必須以某種方式反映出這些信息�����,從而提高誘騙系統(tǒng)的迷惑性�。
2.3 構(gòu)建虛擬網(wǎng)絡(luò)
通過蜜罐技術(shù)來構(gòu)建虛擬網(wǎng)絡(luò)����,擴大地址空間,可以擾亂攻擊者�,讓其無法分辨真假目標(biāo)和網(wǎng)絡(luò)���,將黑客盡可能長時間拖延在虛擬網(wǎng)絡(luò)和機器上�,贏得保護實際網(wǎng)絡(luò)的時間�,并可以利用虛擬網(wǎng)絡(luò)對黑客的行為進行深入分析,從而查找和發(fā)現(xiàn)新型攻擊��。另外�����,虛擬網(wǎng)絡(luò)在檢測和防御DDOS攻擊時也發(fā)揮巨大作用�����。
將虛擬網(wǎng)絡(luò)技術(shù)和虛擬機相結(jié)合可以用極低的代價建立一個大的虛擬網(wǎng)段�����。有些蜜罐系統(tǒng)通常采用ARP地址欺騙技術(shù),探測網(wǎng)絡(luò)環(huán)境中不存在的IP地址�,并發(fā)送ARP數(shù)據(jù)包假冒不存在的主機,從而達到IP欺騙的效果�����,如使用這種技術(shù)的典型蜜罐Honeyd����。
2.4 過濾垃圾郵件
可以利用Honeyd自動對垃圾郵件作出判斷��,然后提交給垃圾郵件過濾器。Neils Provos利用Honeyd設(shè)計了可以過濾垃圾郵件的框架����,在這個框架中使用一臺主機虛擬一個C類網(wǎng)絡(luò),并在網(wǎng)絡(luò)中隨機配置運行開放服務(wù)器和郵件轉(zhuǎn)發(fā)的蜜罐系統(tǒng)����。當(dāng)垃圾郵件發(fā)送者企圖通過開放服務(wù)器和郵件轉(zhuǎn)發(fā)發(fā)送郵件時,這些郵件會自動被轉(zhuǎn)發(fā)到垃圾郵件陷阱��。垃圾陷阱再將垃圾郵件轉(zhuǎn)發(fā)給郵件過濾器���,同時將垃圾郵件的發(fā)送者加入垃圾陷阱日志文件中����。
[參考文獻]
篇8
傳統(tǒng)的網(wǎng)絡(luò)防護技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時發(fā)揮著各自的作用�,但網(wǎng)絡(luò)安全不是孤立問題,依靠任何一款單一的產(chǎn)品無法實現(xiàn)�����,只有將不同廠商����、不同功能的產(chǎn)品統(tǒng)一管理,使它們聯(lián)動運轉(zhuǎn)��、協(xié)同工作���,才能充分發(fā)揮整體最佳性能����,全方位保障網(wǎng)絡(luò)安全��。
1.聯(lián)動概念聯(lián)動指在一個系統(tǒng)的各個成員之間建立一種關(guān)聯(lián)和互動機制,通過這種機制����,各個成員自由交換各種信息,相互作用和影響�����。在主動式網(wǎng)絡(luò)安全防御體系中��,聯(lián)動是一種新型的網(wǎng)絡(luò)防護策略��。通過聯(lián)動策略�,防火墻、入侵檢測系統(tǒng)�、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強強組合���,互補互益”的基礎(chǔ)上,充分發(fā)揮單一產(chǎn)品的優(yōu)勢�,構(gòu)建最強的防御系統(tǒng)。
2.傳統(tǒng)聯(lián)動模型網(wǎng)絡(luò)安全聯(lián)動機制中較為完善的安全聯(lián)動模型有TopSEC模型���、入侵檢測產(chǎn)品、防火墻聯(lián)動模型和基于策略的智能聯(lián)動模型��,下面主要介紹基于策略的智能聯(lián)動模型(如圖1所示)�。該模型中防火墻、VPN���、IDS等安全部件,通過智能進行整合����,經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動策略引擎,再根據(jù)事先設(shè)定好的策略進行聯(lián)動����,并將最終的策略應(yīng)用到防火墻�、VPN、IDS等安全部件中�。
3.主動式網(wǎng)絡(luò)安全聯(lián)動模型通過部署誘騙系統(tǒng),吸引攻擊者��,記錄攻擊行為�,進而分析新型攻擊的特點�����。同時����,通過聯(lián)動機制��,使模型中的各安全部件協(xié)同工作�����,最終發(fā)揮主動性聯(lián)動優(yōu)點,構(gòu)建一個自適應(yīng)��、動態(tài)的主動式防御系統(tǒng)���。其中,蜜罐技術(shù)是防御體系內(nèi)各安全部件實現(xiàn)主動式聯(lián)動的核心技術(shù)�。(1)蜜罐技術(shù)蜜罐是一種安全概念,美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源����,它的價值就在于被掃描、攻擊和摧毀����。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序�,也可以是真實的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個誘騙環(huán)境���,吸引攻擊者或入侵者���,觀察和記錄攻擊行為并形成日志�����,分析日志后追蹤、識別入侵者的身份�����,進而學(xué)習(xí)新的入侵規(guī)則��,主動分析新型攻擊特點��,不斷加固自身防御能力����。(2)蜜罐技術(shù)實現(xiàn)方式如圖2所示�����,簡單的實現(xiàn)方式是將蜜罐置于防火墻內(nèi)部�����,通過防火墻與外部網(wǎng)絡(luò)進行連接�����。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)�、數(shù)據(jù)收集和日志記錄模塊組成��。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)��,吸引入侵者對其進行攻擊�����;數(shù)據(jù)收集模塊主要捕獲入侵者行為信息�,用于分析攻擊者所使用的工具���、策略以及攻擊目的等����;日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件���,并記錄到日志服務(wù)器���。(3)基于蜜罐技術(shù)的主動式安全聯(lián)動模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動模型���,改進后形成的新模型���,讓蜜罐技術(shù)處于整個系統(tǒng)的核心地位�����,使整個安全聯(lián)動模型由被動狀態(tài)轉(zhuǎn)變?yōu)橹鲃訝顟B(tài)����,利用蜜罐技術(shù)在整個系統(tǒng)中的自學(xué)習(xí)����、自進化的特點��,克服傳統(tǒng)安全聯(lián)動模型無法主動捕獲網(wǎng)絡(luò)攻擊行為�����、對未知攻擊防御能力不足的問題�?���;诿酃藜夹g(shù)的主動式安全聯(lián)動模型(如圖3所示)由防火墻�、蜜罐系統(tǒng)����、防病毒系統(tǒng)、IDS����、策略庫和聯(lián)動系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段���,將處理后形成的新規(guī)則及策略上傳至模型策略庫,通過聯(lián)動系統(tǒng)控制中心實現(xiàn)防火墻��、IDS����、反病毒等安全部件協(xié)同聯(lián)動,及時更新防火墻��、防病毒策略和IDS的檢查規(guī)則����。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點,借助于蜜罐技術(shù)“主動誘捕”的特點�,提高了安全防御系統(tǒng)對于未知攻擊的捕捉能力��。
二�、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望
篇9
不同意義的握手
提起Check Point��,熟悉信息安全行業(yè)發(fā)展的人都不會陌生�。作為在全球企業(yè)防火墻、個人防火墻和VPN產(chǎn)品市場上面耕耘多年的技術(shù)型企業(yè)���,Check Point軟件技術(shù)公司擁有全球財富500強企業(yè)中98%的客戶�,每年6億美元的營業(yè)額�����。
作為Check Point北亞區(qū)總裁��,曾志銘在談到這一點時也深有體會:“Check Point的安全產(chǎn)品在大型企業(yè)中一直有著不錯的成績��,尤其是在電信���、金融行業(yè)。但作為安全企業(yè)���,我們也無時無刻不在考慮市場的最新需求和動向�。在中國市場�����,我們意識到中小企業(yè)市場潛力巨大��,而且增長快速�����,訊宜是中小企業(yè)市場渠道分銷的老大�,我們希望借助訊宜的幫助來打開這塊市場��?!?/p>
在此之前��,Check Point在中國已經(jīng)有了神碼�、盛港、安穩(wěn)特這三家重量級總代�,這些企業(yè)的銷售定位都以大型企業(yè)為主���。然而Safe@Office 500 與 Safe@Office 500W (無線) 系列安全設(shè)備安全產(chǎn)品的出現(xiàn)改變了Check Point一貫的銷售策略����。據(jù)悉,這套網(wǎng)絡(luò)安全產(chǎn)品集防火墻����、VPN���、防病毒�����、入侵防御�����,通信量模式分析及web過濾等功能于一身��?����!凹苫蛢?yōu)異的性價比是該套安全產(chǎn)品最突出的一個特點。”曾志銘介紹說:“我相信憑借訊宜完善的銷售渠道以及強大的品牌影響力���,將有助于Safe@Office先進的網(wǎng)絡(luò)安全技術(shù)在中國中小企業(yè)及家庭中的推廣���?!?/p>
此次合作�����,也被訊宜稱為公司發(fā)展中的一個里程碑��。從1992年到2006年�����,訊宜歷經(jīng)十多年發(fā)展����,完成了從單一產(chǎn)品商到產(chǎn)品配貨商的轉(zhuǎn)變����。據(jù)訊宜國際總經(jīng)理陳嘉生介紹,訊宜2003年以后一直在改組,并成功地從單一商轉(zhuǎn)型成為渠道商��,“這過程中我們一直在尋找像Check Point這種適合國內(nèi)中小企業(yè)的產(chǎn)品�����,以結(jié)合我們當(dāng)前在渠道上的優(yōu)勢向他們推廣��。同時�����,這次合作也將是訊宜一個全新的起步�����,前訊宜的大部分產(chǎn)品是硬件��,Safe@Office是訊宜的第一個軟件產(chǎn)品?!标惣紊硎尽?/p>
中小企業(yè)市場潛力無限
表示上是優(yōu)勢互補���、各取所需促成了雙方的“攜手”���。但其中國市場龐大的中小企業(yè)數(shù)量及日益增多的安全需求�����,才是兩家企業(yè)真正看重的“潛力股”。
篇10
關(guān)鍵詞: 校園網(wǎng)����;網(wǎng)絡(luò)安全��;網(wǎng)絡(luò)安全防范
Key words: campus network��;network security�����;network security and protection
中圖分類號:G647文獻標(biāo)識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����、特別是隨著internet與intranet技術(shù)的成熟�,越來越多的學(xué)校都建立了自己的校園網(wǎng)絡(luò)系統(tǒng),但是隨著校園網(wǎng)絡(luò)的應(yīng)用越來越廣泛�����、涉及的部門越來越多�����,學(xué)校在享受網(wǎng)絡(luò)帶來的便利同時也面臨著日益嚴重的網(wǎng)絡(luò)安全問題�。
1影響校園網(wǎng)絡(luò)安全的主要原因
影響一個校園網(wǎng)絡(luò)安全的因素是多方面的,這既包括網(wǎng)絡(luò)系統(tǒng)所存在的各種來自外在的威脅����,也包括網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全弱點���。歸納起來大體有以下幾個方面�。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當(dāng)造成數(shù)據(jù)丟失�、破壞或者應(yīng)用系統(tǒng)的破壞、系統(tǒng)或者應(yīng)用的用戶由于口令選擇不當(dāng)而造成安全漏洞�����、用戶無意泄漏口令或者其它敏感信息�����、由于對于網(wǎng)絡(luò)系統(tǒng)訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權(quán)限的人員����、系統(tǒng)管理員或者安全管理員,由于安全配置不當(dāng)或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等等����。
人為安全威脅是影響校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全的最大威脅,主要包括兩個方面的威脅:一是來自網(wǎng)絡(luò)內(nèi)部用戶的威脅��。網(wǎng)絡(luò)內(nèi)部用戶通常是指根據(jù)網(wǎng)絡(luò)設(shè)計目標(biāo)和管理規(guī)定�����,有權(quán)使用部分或者全部功能的用戶。對于校園網(wǎng)絡(luò)而言���,內(nèi)部用戶通常由學(xué)生和教職人員構(gòu)成����。二是網(wǎng)絡(luò)外部用戶���。當(dāng)然校園網(wǎng)絡(luò)受到的攻擊和破壞可能來源于外部的人員��,更有可能來源于網(wǎng)絡(luò)用戶內(nèi)部�����。
1.2 網(wǎng)絡(luò)系統(tǒng)的安全漏洞校園網(wǎng)絡(luò)中絕大多數(shù)的應(yīng)用和服務(wù)都是通過軟件系統(tǒng)來完成的��,在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡(luò)安全的重要因素之一���。通常說來,校園網(wǎng)絡(luò)中的軟件可以分為兩類����,即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件,在這兩類軟件中所存在的安全因素通常來源于兩個方面����,一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全,一是軟件系統(tǒng)在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞�。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�。通常其具有破壞性、隱蔽性���、傳染性等特征���。
1.4 安全策略管理的影響安全配置不當(dāng)造成安全漏洞�����,例如:防火墻的配置不合理����,其作用無法發(fā)揮�。許多校園網(wǎng)絡(luò)在防火墻配置上增大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用�����。網(wǎng)絡(luò)入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限��,或者是作為進一步進入其他系統(tǒng)的跳板��,或者惡意破壞這個系統(tǒng)�,使其毀壞而喪失服務(wù)能力��。對特定的網(wǎng)絡(luò)應(yīng)用程序����,當(dāng)它啟動時�����,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用�����。除非用戶禁止該程序或?qū)ζ溥M行正確配置��,否則���,安全隱患始終存在。
2解決校園網(wǎng)絡(luò)安全的主要技術(shù)手段
2.1 防病毒技術(shù)殺毒軟件是計算機中最為常見的工具軟件����,也是使用的最為廣泛的計算機安全防范技術(shù),殺毒軟件一般分為單機版和網(wǎng)絡(luò)版兩種�。單機版對于個人用戶或小型企業(yè)基本能滿足需要,但對于校園網(wǎng)絡(luò)單機版就只適合在桌面機上部署�,因此在校園網(wǎng)絡(luò)中殺毒軟件可以采取網(wǎng)絡(luò)版+單機版的部署方案,即對于一般的桌面用戶可由用戶根據(jù)自己的意愿進行部署���,對于主干網(wǎng)絡(luò)設(shè)備及重要的服務(wù)器�、客戶端可由網(wǎng)絡(luò)管理員進行統(tǒng)一的網(wǎng)絡(luò)版部署。
2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù)����,是指在交換局域網(wǎng)的基礎(chǔ)上,通過虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段��、不同網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)����。學(xué)校可以根據(jù)實際需要劃分出多個安全等級不同的VLAN����。對于學(xué)校而言,由于計算機部署范圍比較廣泛且位置相對固定�����,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式�,既具備一定的靈活性,也便于網(wǎng)絡(luò)管理員的集中控制�����。
2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物�,是使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一���。它可以是軟件或硬件設(shè)備的組合��,通常被用來進行內(nèi)部網(wǎng)絡(luò)安全的防護��。防火墻可以通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理���,在不同網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕)��,控制數(shù)據(jù)包的進出����,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況�。對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取�����,有效的阻止破壞者對計算機系統(tǒng)的破壞����。
2.4 網(wǎng)絡(luò)冗余�、備份技術(shù)隨著高校對于網(wǎng)絡(luò)的依賴性日益增加���,學(xué)校中越來越多的工作流程都將在校園網(wǎng)中實現(xiàn)����,這也導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)量日益增加��。雖然我們可以通過各種技術(shù)手段來強化校園網(wǎng)絡(luò)安全��,但只要網(wǎng)絡(luò)存在我們就無法徹底避免網(wǎng)絡(luò)安全事故的發(fā)生���,同時我們也無法避免一些由于自然災(zāi)害等不可抗拒的因素導(dǎo)致的網(wǎng)絡(luò)故障����,因此能夠在故障出現(xiàn)后及時的修復(fù)故障和恢復(fù)數(shù)據(jù)就顯得極為重要�����。
3結(jié)論
網(wǎng)絡(luò)安全問題是一個無法回避又無法避免的問題����,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,更多的網(wǎng)絡(luò)安全隱患將被發(fā)現(xiàn),我們永遠無法建立絕對安全的網(wǎng)絡(luò)����,只有通過不斷的技術(shù)完善和先進的管理模式相結(jié)合,才能打造出符合高校自身特點的安全�、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡(luò)。
參考文獻:
篇11
1 云計算的簡介
云計算就是各類計算為前提��,其中主要包含網(wǎng)絡(luò)計算以及分布計算����,創(chuàng)建出一類新型的計算方式。通過一種新型的具備共同分享性的方式�,進行大數(shù)據(jù)的處理和計算,元計算的關(guān)鍵是計算機網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲存����。云計算最主要的特征是:安全的數(shù)據(jù)儲存功能,對終端設(shè)備的標(biāo)準(zhǔn)要求不高���、便捷的操作�����、具有較大的空間進行計算等�。所以計算機網(wǎng)絡(luò)數(shù)據(jù)儲存安全維護,換句話說也就是網(wǎng)絡(luò)安全���,能夠在技術(shù)方面以及管理水平層面上使用與計算的基礎(chǔ)方式����,保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性��,防止信息泄露或者受到黑客和攻擊者的破壞����,最大限度的保障計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價值方面的安全層次設(shè)定���。
2 云計算下網(wǎng)絡(luò)安全技術(shù)使用的價值
在新時期�����,運用云計算的方式�����,完成對網(wǎng)絡(luò)安全技術(shù)的使用���,它的作用主要是:
2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面
不斷深化云計算下網(wǎng)絡(luò)安全技術(shù)的使用���,能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露�。計算機的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心,能夠以不同地域備份和多級互聯(lián)網(wǎng)備份為基礎(chǔ)�,極大程度上保證計算機網(wǎng)絡(luò)使用者的信息安全,在一定程度上防止傳統(tǒng)計算機產(chǎn)生的信息遭到泄露的情況的出現(xiàn)��。
2.2 主要表現(xiàn)在多個設(shè)備資源共同分享方面���,能夠完成安全以及快捷的的共享
網(wǎng)絡(luò)安全技術(shù)的普遍使用�����,不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則��,當(dāng)使用者的計算機連接到網(wǎng)絡(luò)�,就能夠快速完成計算機之間的信息�����、以及軟件的共享。而且在使用者進行共享過程的有關(guān)應(yīng)用時��,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段���,信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護的情況下開展的�����,唯有數(shù)據(jù)傳輸?shù)街付ǖ膶ο竽抢?�,才會以嚴密的使用者?quán)限管理形式和融合密碼的安全驗證����,就能夠完成指定用戶的信息共享�����,強化對網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障�����。
2.3 在云計算環(huán)境下���,網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對網(wǎng)絡(luò)安全的檢驗
云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)�,能夠最大限度的對大型移動終端中的軟件行動實施監(jiān)督,檢測出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等���,經(jīng)過服務(wù)終端的自行判斷以及分析后��,為用戶制定相應(yīng)的解決策略����,保證使用者的信息安全���。
3 云計算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析
其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護��。
(1)技術(shù)層面的問題主要是終端服務(wù)停止時���,用戶的使用受到限制���,不能實施對數(shù)據(jù)和信息的保護。所以�����,怎么能夠在技術(shù)上保證使用者信息的安全�����,是一個需要快速解決關(guān)鍵問題;
(2)計算機網(wǎng)絡(luò)使用的環(huán)境方面�。研究當(dāng)前的計算機網(wǎng)絡(luò)運行環(huán)境,找出保護使用者終端計算機非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞����,是當(dāng)前網(wǎng)絡(luò)安全維護的關(guān)鍵問題。由于利益的驅(qū)使��,黑客的數(shù)量逐步增加�,然后通過倒賣公司的商業(yè)機密獲取經(jīng)濟利益,以保證某些企業(yè)在競爭中處于有利地位�����。
(3)當(dāng)前還沒有完善的計算機網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護����,所以攻擊者的行為難以得到制約,造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅���。
4 云計算下網(wǎng)絡(luò)安全技術(shù)的具體實現(xiàn)方式
4.1 提高使用者的安全防范思想�,明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)
(1)深化網(wǎng)絡(luò)使用的實名制,確定網(wǎng)絡(luò)授予使用權(quán)限的對象����,從用戶身份上提高網(wǎng)絡(luò)安全���。防止外界攻擊者的非法入侵造成信息的丟失�����。
(2)要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時性,此外還需強化對網(wǎng)絡(luò)信息散布方面的監(jiān)管�,針對網(wǎng)絡(luò)中的隱秘信息,必須定時審查和不定時的抽檢�����,對出現(xiàn)的問題要給予高度重視并快速解決�����,避免出現(xiàn)損失���。
(3)使用數(shù)字簽名手段的方法,一般需要經(jīng)過數(shù)字簽名的形式,對用戶的身份進行驗證�,最大限度維護計算機網(wǎng)絡(luò)的安全。
4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持��,提升應(yīng)對網(wǎng)絡(luò)安全隱患的處理水平和解決方法
網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)�����、網(wǎng)絡(luò)安全維護體系的規(guī)劃及檢驗和數(shù)字簽名技術(shù)手段的使用�����。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上���,必須高度重視殺毒程序上的安裝以及使用方法�����,提高計算機在網(wǎng)絡(luò)安全上防護能力����。
4.3 實施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段
經(jīng)過應(yīng)用針對于計算機網(wǎng)絡(luò)安全設(shè)計的篩選裝備�����,能夠有效的防止被計算機系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運營商�,供應(yīng)有關(guān)的的云服務(wù),保證使用者的信息不在自己的視野范圍內(nèi)����,也可以被專業(yè)能力強的企業(yè)監(jiān)管,避免使用者的信息出現(xiàn)泄露的風(fēng)險�����。另外�����,一定要深化使用者對密碼難度上的設(shè)置��,以防使用者的信息被竊取或者私自篡改����。
5 結(jié)語
社會的快速穩(wěn)定發(fā)展�����,使我國的計算機網(wǎng)絡(luò)發(fā)展極其快速��,網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)�。云計算下的計算機網(wǎng)絡(luò)安全也有相當(dāng)大的問題��,主要包括計算機網(wǎng)絡(luò)技術(shù)水平���、管理技能���、使用效果等繁雜的、牽涉范疇較為廣泛等因素�。本文針對完成云計算下網(wǎng)絡(luò)安全手段的使用���,提供了具體的實現(xiàn)方法����,終極目標(biāo)是使我國的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化���,創(chuàng)建一個管理有效、使用安全網(wǎng)絡(luò)秩序���。
參考文獻
[1]邵曉慧�����,季元翔���,樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環(huán)境下入侵檢測技術(shù)的研究[D].山東師范大學(xué)���,2015.
[3]牛海春.基于移動Agent的移動云計算任務(wù)遷移機制研究[D].洛陽:河南科技大學(xué),2015.
[4]莫偉志.基于云計算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)��,2015(06):44-45+53.
