网络经济安全范文

时间:2023-10-18 17:21:35

导语:如何才能写好一篇网络经济安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络经济安全

篇1

一是总体性与结构性。网络经济安全是个总体概念,它是一个系统,它的建设和实现是一个系统工程。它具有系统性和总体性的特征。同时,它又具有多层级、多层次的特征。从总体上说,有网络的安全,既有网络技术安全也有经济的安全。从层级说,有国家的网络经济安全,也有区域的网络经济安全;有产业的网络经济安全,也有企业的网络经济安全。从网络经济安全来说,有TCV/IP协议组的安全,也有WEB网络服务的安全。不同结构、不同层次的网络经济安全组成了网络经济安全体系。

二是技术性与管理性。网络经济安全的对立面是网络经济的风险,网络经济的不安全。网络风险的产生原因有两个方面:一方面是技术因素;另一方面是管理因素。要规避和防范网络经济风险,实现网络经济安全,也应从技术方面和管理方面及两个方面的结合上采取措施,因此,网络经济安全既具技术性特征又具管理性特征。

三是博弈性与可控性。就是说网络经济安全存在安全性与风险性的博弈,同时又是可控制的。网络经济存在多种风险性,有事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多种风险,为了防范和规避风险,就要进行安全与风险的博弈。而在安全与风险的博弈中,我们又是可以控制的。我们可以采取管理方面和技术方面的综合措施、对策、政策,使网络经济风险掌握在可以控制的范围之内,以实现网络经济安全。这种可控制的能力和可控的措施就是网络经济安全的可控性。

四是经济性和社会性。网络经济安全的一个重要特性是它具有的经济属性。它既具网络安全的属性,又具有经济安全的属性――经济性。经济性要求网络经济安全具有有效性、效益性、比价性、价值性。同时,网络经济安全与社会及社会发展密切关联、互相影响,其中的一个重要问题就是网络经济安全与社会道德、社会伦理密切相关,网络经济安全需要良好的信息道德建设。

五是长期性与艰巨性。网络经济安全问题是个长期存在、永不消逝的管理问题,只要我们运用互联网从事经济活动就存在网络经济风险的不安全因素。同时由于网络与网络所具有的开放性和动态性特点,使网络经济安全目标的实现增加了难度,使其具有艰巨性的特点。

文章提出,网络经济建设方面要完善和创新若干机制:

篇2

关键词:网络环境;信息系统;安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4338-02

信息系统安全主要指保障信息系统结构安全的设计,与信息系统有关的安全因素及相关的安全服务、安全技术与安全管理的总和。从系统的控制角度与设计过程来看,信息系统安全主要在信息的处理、存储、集散、传输过程中保证完整性、机密性、可追溯性、可用性以及抗依赖性的系统控制、辨别、策略与过程。与之相应的安全管理目标就是在确保信息系统能在充分安全的环境中运行,并由可靠的操作人员按照规范与标准使用网络系统、计算机系统、数据库及应用系统,确保信息安全战略与组织目标的实现。

1 网络环境下信息系统潜在的不安全因素

1.1 物理环境因素

物理环境中主要涉及到计算机硬件、网络设备、数据安全等问题,其中对信息系统产生影响的主要因素为:辐射、静电、硬件故障、自然灾害等,以及偷窃、盗用等人为因素。静电既可能对计算机的运行造成随机故障,还有可能导致计算机某些器件的毁坏。另外,除了光缆以外的通信介质都存在不同程度的电磁辐射,而电脑入侵者就可以通过利用电磁辐射,对各种协议分析仪或者信道检测器等窃听,通过对信息的分析,能轻易得到用户口令、帐号、ID等重要安全信息。

1.2 系统数据库安全

计算机病毒实际上是人为编写的程序,主要隐藏在计算机系统中,具有较强的复制与传播功能,且具有一定破坏性。目前,已发现的存在病毒已超过五万种,并且每天都在不断增长。有病毒造成的信息系统安全威胁,在网络经济案件中占76%。过去,计算机病毒主要侵入单个微机系统软件中,但是随着网络条件的日益壮大,很多计算机病毒通过网络信息传播,极易在短时间内对大批的计算机形成灾难性破坏。另外,计算机黑客也是破坏信息系统安全的主要因素,计算机黑客主要指采取不正当手段盗窃他人密码或口令,闭关非法入侵对方计算机信息系统的行为。由于目前已有大量的黑客网站提供共计软件并介绍攻击方法,让更多的人企图利用系统漏洞,黑客技术的日益成熟已被越来越多的人认可,因此系统与站点的攻击潜在危险较严重。黑客的主要目标就是偷窃他人资料、寻求有用信息,甚至干扰或破坏他人的信息系统。

1.3 计算机病毒与黑客

对于信息系统来说,数据库是系统安全最重要的部分。一个稳定的数据库加密系统必须满足以下要求:一是建立安全模式,从计算机系统到数据库的应用程序、访问后台数据等都需要经过安全认证。当用户访问数据库,必须通过数据库的应用程序才能进入数据库系统中,要求用户必须提交用户名与密码口令认证,才能明确身份,进入下一步操作。二是当对数据库中的图表、存储过程、触发器等进行操作时,也需要对数据库访问的身份进行认证。如果数据库系统存在安全隐患,那么信息系统将受到最直接威胁。

1.4 人员管理问题

所有信息系统的安全,都依赖于最初设计的网络安全策略和操作人员的管理规范。因为所有的安全技术与安全体制都是围绕以上策略来选择并使用,如果安全策略环节出了问题,那么安全系统就形同虚设。对于安全策略而言,既要考虑外部对网络的攻击,也要考虑内部人员管理问题,并限制系统管理员、用户、网络安全员的权限与责任。

2 网络环境下提高信息系统安全设计的思考

2.1 加设防火墙

防火墙技术主要建立在现代化通信网络与信息安全技术的基础上,并在专用网络及公用网络环境中的应用越来越广泛,尤其以互联网为主。防火墙主要指在不同网络中或者网络安全区域之间设置的一系列部件组合。它是不同网络或者安全区域之间交流信息的唯一出入口,可以根据信息系统的安全策略进行控制,如允许、拒绝或监测出入网络的信息流,且其本身具有较强的抗攻击能力。在网络环境下,防火墙已成为提供信息安全服务并实现网络与信息安全的基础设备。在计算机的逻辑上来讲,防火墙实际上是一个限制器、一个分离器,也属于分析器,能对信息系统的内部网络与互联网之间的所有活动实行监控,以保证内部网络的安全。防火墙作为信息系统安全的主要屏障,一个防火墙就是一个阻塞点、控制点,能较好保障信息系统的安全性,并通过对不安全信息的过滤而降低风险。由于只有经过严格筛选的应用协议才能通过防火墙认证,因此网络环境下的信息系统变得更加安全。

通过防火墙加强对信息系统安全的设计,主要包括以下策略:一是通过对防火墙中心的安全配置方案,将所有的安全软件,如身份认证、加密、口令及审计等作用都配置到防火墙中。二是提高对网络存取与访问的监控审计,在信息系统的运行过程中,所有通过防火墙的访问都会被防火墙作出日志记录,并对网络使用情况提供统计数据。三是避免内部信息的泄漏,通过防火墙对信息系统的划分,可以实现对内部网络的重点隔离,对内部重点部位加强限制,并隔离外部敏感网络安全,以免对全局网络产生影响。除了安全作用,有些防火墙还支持互联网服务中的内部网络技术系统,通过这种系统的应用,将信息系统分配到全世界各地的专用子网中,并连成有机整体,既节省了专用的通信线路,也给信息共享提供了整体的技术保障。

2.2 数据库的安全凭证

在数据库中,经过身份认证的用户,只是获得进入应用系统与数据库的证明,但是用户在应用系统与数据库中可以进行什么操作,就需要由“存取控制”与“访问控制”的权限分配及约束。其中,“存取控制”主要指与数据库有关,对当前用户能操作哪些对象、能进行哪些操作的决定作用;“访问控制”则是与应用系统有关,对当前用户可以操作应用系统中的哪些模块,包括工作流程的管理等。通过这两种形式,能将用户应用系统的访问范围降低,数据库的操作对象权限也更加深入,但是对于数据库来说,通过对图标、存储、触发器等方式对数据的保护,以及对“敏感数据”的加密处理,这也是数据库信息系统安全设计的重要策略。

对于数据库的安全问题,必须采取有效措施,才能从根本上解决信息系统的安全问题。主要从以下几方面着手:一是解决过高权限问题可以通过查询级别的访问控制来实现。对于数据库访问控制,仅细化到表是远远不够的,必须细化到其定的行与列。查询级别的访问控制形式不仅能控制员工恶意访问、滥用过高权利问题,还能避免他人的恶意威胁问题。二是加强密钥的动态管理。在数据库的客体之间,有较为复杂的逻辑关系,通过其中一个逻辑行为就能看到其他多个数据库中的物理客体。三是对数据的合理处理。首先,应加强对数据类型的处理,否则DBMS则会由于加密后的数据与定义不符的数据类型而遭遇拒绝加载,其次应对数据的存储问题进行分析,实现数据库的加密可基本不增设空间的开销。以当前条件来看,对数据系统关系运算过程中相匹配的字段,如索引字段及表间连接码等数据最好不采取加密,而文献由于和关系数据库的索引技术有区别,是允许加密的项目。

2.3 定期备份管理

在信息系统的安全设计中,应按照规定及时采取定期备份数据处理,完善应用程序与系统软件,并对备份的存储介质加强安全保护。一般数据应采取每天备份的形式,而应用程序与系统软件由于一般变化不大,可每周或者每月进行备份。对于整个信息系统的备份频率主要由信息系统读写与修改的情况决定。如果信息系统中的操作参数或者安全控制参数等发生改变,应对整个系统进行重新备份。对于已经备份好的资料应注意维护与保存,内部审计师也应加强对其存放的检查工作,并对存放场所的安全可靠性进行评价。

2.4 加强系统安全的人员管理

安全管理主要用于信息系统不被非授权登陆及有意或者无意的篡改、卸载等行为。系统安全管理员作为信息系统的直接操作者与执行者,对信息系统的安全起到至关重要的作用。他们主要工作在于创建账号信息、分配登陆权限、设置系统的安全管理参数、实时监控等。因此,应对信息系统的管理者与操作者加强培训,让他们对系统登陆权限有所了解,提高信息系统安全意识,同时培训中还应包括对系统安全管理员能力的测评。另外,系统安全管理员还应执行的重要工作,就是当信息系统操作与管理的相关员工辞职或者被解聘时,应立即删除用户帐号并更新。这就要求人力资源部门与信息系统安全管理部门加强沟通与协作。

由上可见,网络环境下的信息系统安全设计是一个综合性、系统性的问题,并且涉及到大范围、多层次内容。随着计算机技术的不断发展及数据库应用技术的范围扩大,信息系统安全设计必须走上立体发展道路。因此,在进行信息系统安全设计时不能孤立的思考问题,必须结合实际采取层层设防,才能真正保障安全问题。同时应认识到,信息系统安全是一个长期问题,只有不断完善并改进技术手段,才能真正提高系统的稳定性与持久性。

参考文献:

[1] 程逸云.安全策略在信息系统中的应用[J].电脑与电信,2009(11).

[2] 张欣.信息安全风险评估方案设计与应用[D].济南:山东大学,2009.

[3] 崔焯雄.浅谈网络环境下数据库的安全及防范措施[J].计算机光盘软件与应用,2010(13).

[4] 李红娇.安全操作系统的访问控制与实时报警[D].上海:上海交通大学,2008.

[5] 李凤华.分布式信息系统安全的理论与关键技术研究[D].西安:西安电子科技大学,2009.

[6] 余志伟,唐任仲.面向业务活动的信息系统安全模型[J].浙江大学学报:工学版,2007(11).

[7] 李娟娟.安全信息系统的应用及分析[J].机械管理开发,2009(5).

[8] 陈亮.信息系统安全风险评估模型研究[J].中国人民公安大学学报:自然科学版,2007(4).

[9] 张连华,张洁,白英彩.信息系统对象的安全视角建模[J].计算机应用与软件,2006(8).

篇3

来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。以下为与会专家的发言摘要。

胥和平:工控网络安全问题已成为网络经济的一个重大问题

这次新经济圆桌会议选择了一个重大话题:工业控制系统的网络安全。

2015年国家明确提出“互联网+”、“中国制造2025”等重大战略举措,十八届五中全会和“十三五”规划明确指出,把拓展网络发展空间作为一个重大战略举措。一年多来,“互联网+”在各个领域的深度渗透,广泛推进,已经取得了明显的成效,大家一直在期待一个万物互联、互联互通的社会,期待一个基于“互联网+”的新的经济形态出现。但当所有设备、所有系统互联互通以后,安全问题就至关重要。

一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题,也成为发展互联网经济的重要基础。

何帮喜:从战略高度加强工业控制网络安全顶层设计,明确责任部门

过去我当过商会会长,对工业领域很熟悉。我们经常遇到这样的事儿:很多企业在招标过程中,在实施技术过程中,突然计算机的机密文件、数据被盗。企业很着急,但无法解决。后来,经过调研,我了解到这属于工控网络安全问题。而且,还是非常普遍的现象。

今年全国两会召开前,我们经过调研和专家指导,写了《关于加强我国工控网络安全,应纳入国家战略的建议》的提案,多名政协委员联名提交。同时,十几名人大代表也联名提交了关于工控网络安全的议案。

我们的主要建议是:从国家战略高度加强工业控制网络安全顶层设计,明确责任部门;建立完备的工控网络安全体系,掌握芯片级核心技术;大力扶持新兴工控网络安全企业,鼓励技术创新和产业化;在各行业建设中同步进行工控网络安全规划和验收等。

董宝青:工控安全难度最大,相信未来几年内会扭转现状

万物互联的时代,我们从过去关注互联网安全、信息系统安全转向最底层次、最难的工控安全,因为它要解决信息空间跟物理、机械的融合问题。

首先,在国家顶层设计方面,目前看,比较清晰。大家也都非常关注和重视。其次,微观层面,所有的工业企业或者产业系统、实体经济体系,都要建立信息安全管理制度和组织落实制度。第三,要建立技术供应链全生命周期、全环节的把控能力,实施国产替代、自主可控、安全可靠的思路,打造我们的技术供应产业链。第四,要建立日常的维护制度、运营制度、巡查制度等。第五,建立一些应急支援的队伍力量。第六,大力发展产业队伍。

我们在工业控制系统的市场占有率还不到10%,相信未来几年,通过企业的努力,国家政策制度的建立,能够扭转这种形势,安全可控、自主可控,能够放心地发展经济。

徐建平:首先要加强系统性的谋划和顶层设计

当前我们在网络安全方面面临几个问题:一、安全问题的认识问题。应该从根本上解决,建立容错机制。二、政策上也有很多需要完善的地方。比如推动自主化,真正的支持措施少。三、整个大的制造业大而不强。四、部门之间协同性要进一步加强。五、工业控制系统安全管理还存在很多缺陷。

我们应该加强系统性的谋划和顶层设计。我个人认为,部门之间虽然已经形成了一个相应的工作机制,但是离真正的加强安全管理要求,还差得很远,还有很大的空间。首先,在规划上,要真正把工业控制网络安全纳入到各级规划当中去。其次,突出重点,集中优势,突破关键。实质上就是要强化自主创新能力,落到实处。第三,加强法律法规的建设,通过法规的形式为信息安全、安全能力的建设提供保障。第四,加强社会安全意识教育。

刘育新:国家如何支持、民企怎么进入,都需要认真研究

在国家科技管理体制发生变化、发生改革的情况下,对于工业控制网络安全怎么支持,是值得研究的问题。工业控制网络安全还有行业性的问题,不同行业要求不一样。应用基础性的研究怎么支持?政府的钱是有限的,这是一个导向作用的钱,政府支持哪个领域,市场上资金就会注意这个方向。

此外,这个技术或者产业发展起来,需要有竞争,是开放性的。网络安全的天然属性就是封闭性、体系性,因为它涉及到保密等问题。民营企业和社会资本怎么进入,政府的管理门槛怎么降低,这是需要认真考虑的。竞争不竞争,有时候差距很大。

孙耀唯:能源领域是公共系统网络安全的重要方面,我们不能轻视

能源系统对工控系统安全是比较重视的,这些年在工信部的支持指导下做了很多工作。比如一些预测预警,包括信息通报,也做过一些执法检查,还有专项监管。在国产化方面,我们也做了很多尝试和推广,包括装备,风电、水电、火电都在国产化,国产率越来越高。

从行业角度来讲:一、我们要培养安全意识,今后将加强教育和宣传。二、顶层设计分工。国家总体有筹划、部署、规划;分行业建立一个完整的规划;地方公安系统都有网络安全测试实验室,但还要加上企业。三、人才培养方面,我们一直很重视加强专业性的培养,每个岗位不仅要有安全意识,还要有操作意识。四、监管层面,要加强政府的作用,监管队伍、监管素质、监管手段上了之后,会发挥很多的作用。

能源领域是公共系统网络安全的重要方面,我们不能轻视,也正在加强,希望有关方面继续给与支持。

张铭:立法要细,规划要明确,设备必须国产化

要用发展网络安全产业的模式,解决中国网络安全问题。我认为,在工业领域,用产业网络控制安全的概念更好,产业不只是工业,还有其他的。中国有一个非常大的网络安全产业。这个领域会诞生非常大的企业,一定要把这个产业发展好。

怎么发展产业,我提几点建议。

第一,立法必须要有。我们现在有一个网络安全征求意见稿。法律一定要细,如果大的法律解决不了问题,实施细则就一定要细,一定要能够操作。这么大的一个产业,如果用市场经济的办法来解决,首先要把法规制定好。

第二,需要一个工控网络方面的规划。这个规划必须要明确目标、部门之间协作、政策支持、后续保障、协调机制等等。企业有企业的定位,政府有政府的定位,制定好目标,就会有监督,有检查,很多事情才能落实到位。

第三,自主知识产权核心设备国产化,这个必须要解决。

第四,意识培训,大家都用互联网,大家要有网络安全的意识。我觉得这部分,政府应该拿点钱,企业也会愿意拿点钱,把这个钱给行业协会,让它组织培训。

秦昌桂:工业控制网络安全,关键是人才

关于公共安全,工业控制网络安全已经作为网络安全,也是作为国家安全,纳入国家最高战略,凡是自动化程度越高,智能化程度越高,它的安全更危险。工业控制网络安全的重要性是显而易见的。但关键一点还是人才,你讲国产化也好,什么也好,讲到底就是人才。安全体系一定是要有自己的产品、自己的技术。工业控制网络安全的企业,从国家层面来讲,一定要自主培养人才。

网络安全方面,大家对信息安全是主动防守,强调得更重要,对自动化特别是生产领域、经济领域是忽视的。不要扩大威胁,但是也不要忽视威胁,还要考虑自身的防御。你的病毒、漏洞自己可以破坏你自己的体系。从我们基金会来讲,一定要利用社会的力量,除了加大对网络安全宣传周支持,我们重点支持网络安全人才的培养,人是最根本的。

高林:关于加强信息安全标准化工作的指导意见今年会很快出台

做好工业控制网络安全,需要从几个方面分析:

一是法规和机制层面。具体到工控网络安全的事情上,在操作层面还需要进一步明确各有关部门、组织的职责。二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会,形成这么一个架构,就是要协调标准化的事情。组织上有了,做的过程中也是一个逐渐深入的过程。今年马上要出一个政策,关于加强信息安全标准化工作的指导意见,会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题,主要的核心是工控系统网络安全防控的要求。三是规划层面。要做好技术保障,有很多需要在国家层面布局的,要有一批队伍做这个事情,不能光靠政府,光靠职能部门。四是监管层面。首先要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查,要明确主体责任,主体责任一定是系统的拥有者、运营者。五是服务层面,现在有很多协会和第三方机构组织做一些服务,包括政府支持在一些单位建立通信通报、共享、追踪等服务。

陈兴跃:我们就做两件事,一是搭建桥梁,二是建设平台

从联盟的角度来讲,我们就做两件事,一是搭建桥梁,二是建设平台。所谓桥梁,就是作为产业和部门对接的桥梁、产业合作的桥梁。所谓平台,就是聚集整个产业的资源,集中力量做大事。以标准工作为例,产业联盟推进标准工作有先天的优势。总而言之,产业联盟工作要代表网络安全产业的水平。

刚才有嘉宾提到资金的问题,联盟会员中有很多中小企业,他们有非常强的资金需要。会员企业希望在联盟平台上做一个产业的创新基金,在联盟平台上发现好的创新团队和创新技术,开展专项对接扶持。

孙一桉:希望政策方面能帮助我们穿透设备供应商这“最后一道门”

工控网络安全技术是衡量一个国家综合实力的重要组成部分,也是国家安全的重要组成部分。工业控制系统解决安全问题特别难,它不是拿一个简单信息安全的手段加一个工业的壳就可以解决,它必须和各个行业深入对接。

我们在推广过程中有一个巨大的障碍,就是设备供应商。国产设备供应商是比较开放的,但在国外的设备供应商那里遭遇了很大的阻力,这对我们是潜在的、巨大的危害。我们不能走到互联网安全那条老路上去,让设备供应商自己做系统的安全维护,后门都打开了,还全然不知。所以,在这个领域,我强烈呼吁各方能一同协力,穿透“最后一道门”,让设备供应商开放出来,用自主可控的安全手段来解决安全问题,不要重蹈过去互联网安全的覆辙。

工业网络安全,是信息安全与工业自动化的跨学科的集成,涉及到国家安全、经济安全、民生安全,是新经济时代一个基础性的、亟待解决的问题,需要各级政府部门、各行业一起来加速推动。

白津夫:网络经济安全不是网络安全,须采取新举措

工业控制网络安全,强调的是网络经济层面,网络经济安全不是一般意义上的网络安全。随着“互联网+”和网络经济不断发展,网络安全风险不断放大,切不可掉以轻心。

篇4

关键词:神经网络;计算机网络安全;评价

中图分类号:TP39 文献标识码:A

进入21世纪,先进网络技术的使用和计算机技术的应用将人们带入数据时代,网络信息的传递为人们提供越来越便利的生产生活资源,现代人已经无法离开网络技术。但是,网络技术在应用时除了会给我们带来便利还会制造出一些安全隐患,会给人们正常使用计算机带来一定的障碍。所以加强网络安全非常重要,而网络安全评价又是保证网络安全的基础,因此,相关工作人员采取高效的方法对计算机网络安全进行评价,精神网络在网络安全评价中的使用能够极大提高计算机网络安全评价的效率。

一、计算机网络的概念

目前,计算机技术和网络技术在企业管理中的应用十分广泛,在企业运行的过程中,要求企业能够使用计算机网络密码技术对企业信息进行保护,以实现对企业综合竞争力进行保护的目的。如果由于网络安全质量无法得到有效保障导致企业机密信息泄露将会导致企业竞争实力降低,对企业的健康发展十分不利。所以在网络技术使用时,相关工作人员应该对使用网络技术对网络运行安全进行维护,切实保障网络应用安全,为数据信息安全性的保证奠定坚实基础。

二、神经网络在计算机网络安全评价中的具体应用

1.计算机网络安全评价体系的建立

若想保证计算机网络安全的评价质量,提高网络安全管理水平,建立科学规范的计算机网络安全评价体系是非常必要的。只有建立起相应的网络安全预估机制,才能有效防止网络安全事故发生。完善的计算机网络安全评价体系能够对网络安全状况进行系统、科学的监督,及时发展网络运行中存在的不安全因素,并对这些因素进行彻底排除。而对于还体系中的各项测评标准的确定则需要相关工作人员根据实际工作经验对可能对网络安全产生影响的各方面因素进行综合考量后得出。这样才能保证计算机网络安全评价的准确性,从而有针对性地对计算机网络安全进行维护,确保神经网络在网络安全评价中的作用得到有效发挥。

(1)评价指标集的建立

评价指标是对计算机网络安全性进行评估的重要依据,所以评价指标的确定一定要具有严格的科学性,然后还将这些分散的指标集中起来,建立一个系统的、完整的数据集合,这个数据集的建立严格按照安全、精确、简单的标准来造成。通常计算机网络安全评价指标的精确性是指能够通过该指标来对使用的网络运行状况进行精确地评估。而安全评估指标的完整性则是指所确定的具体指标一定要能够将网络安全的实际情况完完整整的表现出来,并能够实现对安全状态的精确反馈。另外,还要求计算机网络安全评价指标的选取具有一定的独立性,这一特性是要求所有评价指标之间的联系程度要尽可能削弱,以避免重复指标项目的存在导致计算机网络评价系统评价的准确性降低。除了这些之外,简单性和可执行性也是在对指标集进行建立时选择指标的重要标准,要求指标具有极强的指向性和代表性,同时最后确定的指标还需要具有较高的可操作性,要与实际评估环境、技术水平以及评价环境相适应。

在遵守上述五项原则的基础上,计算机网络安全评价指标的选择工作还要确保安全性,并且还要根据管理要求的不同对体系中的各项指标进行等级分类,以确保指标体系的科学性和规范性,推动计算机网络安全管理工作运行质量的提高。

(2)各个评价指标的取值和标准化

正是因为各个评价指标集描述的因素不同,对定量评价和定性评价这两种指标的评价侧重点有所区别,都是从各自的方面对计算机网络安全状况进行反映,这就使得各个指标的取值不能进行直接的对比。因此,在各种评价指标的取值规则中,也要做出相应的调整,对定量评价和定性评价标准化处理。对于定量评价来说,在实际的评价过程中,要根据所评价的计算机网络系统的具体状况,进行取值,科学地分析问题。

2.基于BP神经网络的计算机网络安全评价模型的设计

在神经网络网络的应用中,BP神经网络的应用最为广泛。它主要是对样本信号进行不断地传播训练,以减小传播信号的误差,使之达到预定的限度,从而能够在实际应用中产生效果。对于BP神经网络的计算机网络安全评价模式设计,首先在输入层的设计中,生警员接的数量一定要符合评价指标的数量。其次,对于隐含才能够完成的设计,BP神经网络大多数都是采用单隐含层,要重视隐节点数量对网络性能产生的影响作用。最后,对于输入层的设计,可以根据评价结果以及评语集进行设计,保证计算机网络完全评价结果的准确可靠性。

结语

神经网络是当前计算机网络安全评价工作中常用的一种技术,该技术的使用能够对传统的计算机网络安全隐患进行弥补,填补过去网络运行安全工作中存在的不足,可以为计算机网络安全质量的提升及管理质量的提高奠定基础。尽管在过去很长一段时间的发展中神经网络技术已经逐渐成熟,但该技术目前还存在一些不足之处,加强这一技术在计算机网络安全评价中应用的研究有利于相关工作人员及时发现工作中的问题,并通过实践找到解决这些问题的办法,这样有利于促进计算机网络安全评价水平的提高,从而使网络安全性得到增强。

参考文献

篇5

关键词:网络;档案;信息安全;对策

中图分类号:TP368.6 文献标识码:A文章编号:1007-9599 (2011) 05-0000-01

File Information Security Measures under Network Environment

Jiang Rui

(Liaoning Broadcasting TV Transmission and Emission Center,Shenyang110016,China)

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前,随着各类档案信息网站的不断建成,档案信息资源面临的风险也越来越大。以辽宁省为例,14个省辖市中已经有11个市建立了档案信息网站,还有1个市的网站正在建设中。同时,经济发展相对较好的县(市、区),像大连市的所有区(市、县)也建立了档案信息网站。这些网站在给人们带来便利的同时,也给档案信息安全造成了一定的威胁。

一、网络环境下档案信息安全所面临的严峻形势

首先,由于我国还没有制定统一的档案信息管理网站的建设规划,各地就自行建设其网站,这就造成了各地档案信息网站的条块分割,互不相连,档案网站的综合防护能力较弱。其次,网站建设是一个系统且复杂的工作,由于经费、技术、人才等现实原因造成了不少档案网站在最初建设时只注重形式上的完成,而忽略了系统的安全,或多或少留下了一些漏洞,不安分的黑客留下了攻击的后门。再次,档案信息系统的安全保护措施在系统初建阶段一般相对安全,但随着软硬件设施升级调整、网络环境变化、系统数据量的增大、信息安全要求调整等,档案信息的安全状况也会发生变化。

二、网络环境下保证档案信息安全的对策

(一)打造档案信息安全的网络软环境

档案信息安全是一个系统的课题,只有各相关环节紧密地衔接在一起,才能够保证档案信息的安全。一方面,各级领导要高度重视档案信息安全工作,制定出切实可行的规章制度并严格落实执行。如针对计算机、网络、机房、数据交换、网站管理、保密管理、防病毒、维护等方面,加强制度建设,搞好科学规范的管理,保证系统的正常运行。

(二)打造档案信息安全的硬件环境

档案信息管理网站的硬件环境是指由档案信息网络中的各种物理设备及基础设施组成的环境。从硬件环境的角度来看,地震、水灾、火灾等自然灾害,电源故障,设备被盗、被毁,电磁干扰,线路截获等其他因素,时刻威胁着档案信息系统的安全。只有制定严格的网络安全管理制度,并且加强网络设备和机房报警装置的管理,这些风险才可能避免。具体应采取如下的措施。

第一,严格落实有关规定,实行内外网分离。不得将计算机及网络接入互联网及其他公共信息网络。对于保存有不宜公开的档案信息的内部网络,坚决不允许接入国际互联网,以防止不该公开的档案信息通过互联网泄露出去。

第二,选择有效的防攻击安全设施。档案信息管理系统要选用质量好、信誉度高的硬件产品,同时,要根据网络的具体类型和要求选择合适的网络配置方式。防火墙是硬件的重中之重。选择防火墙时,一要选择品牌好的产品。防火墙属高科技产品,生产这样的设备不仅需要强大的资金作后盾,而且在技术实力上也需要有强大的保障。质量好的防火墙能够有效地控制通信,能够为不同级别、不同需求的用户提供不同的控制策略。二要选择安全性高的产品。防火墙本身就是一个用于安全防护的设备,其自身的安全性也显得非常重要。防火墙的安全性能取决于防火墙是否采用安全的操作系统和是否采用专用的硬件平台。另外,防火墙除了应包含先进的鉴别措施外,还应采用尽可能多的先进技术,如包过滤、加密、可信的信息、身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术。这些都是防火墙安全系统所必须考虑的问题。

(三)基于现有技术制定可靠的系统安全和应用策略

第一,选择正确的网络配置技术。目前最有效的防攻击的网络安全技术是多子网网关技术。就是将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的物理隔离。这样,就能防止某一个网段的安全问题影响到整个网络的安全。另外,还可采用IP地址绑定技术,就是将所有的MAC地址与客户端IP地址进行绑定。这样,既可以防止IP地址被冒用,又大大地方便了日常网络的IP地址管理,减少无关人员随意变更网络设置所造成的危险。

第二,安全为先,打造档案信息网络的防毒体系。防毒体系的搭建需要通过相应的防毒软件来实现。防毒软件又有单机版和网络版之分。从全局考虑,应选择网络版,因为网络版在遇到网络类的蠕虫病毒、ARP欺骗病毒等传播能力强的病毒时有较强的查杀能力,而单机版就相形见绌了。同时,网络版在可管理性、统一查杀、推送安装、任务更新等方面都有着相当大的优势。另外,在选择防毒软件时,还要考虑到网络中的可管理节点数、资源占用情况、客户端与服务器的统一性等问题。最后,还要认真地研究软件的配置方式,以做到正确配置。

第三,档案信息数据是档案信息安全的核心。综合运用文档加密、身份认证、数字证书、动态口令等技术手段,保障档案信息数据的安全。同时,也要做好档案信息数据的日常备份工作,以防档案信息网络遭受攻击后能够迅速地恢复数据,保证网络的正常运行。

篇6

关键词:云计算;计算机;网络安全

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0017-03

科技的进步带动了网络的发展。互联网改变了人们的生活。如今,网络信息安全问题随处可见。作为一种新兴事物,其安全问题一直困扰着人们的生活。因此做好云计算环境中的计算机网络安全工作有着非常重要的现实意义。

1 云计算的概念及特点

云计算是以互联网为依托新兴的计算方式。按照这种计算方式,能够为计算机和其他O备提供需要的资源和信息,形成资源共享的模式。云计算是通过分布式对信息进行处理,通过云存储和虚拟化技术降低了其使用成本,为人们的生活提供便利。

云计算具有以下特点:一是具有很高的安全可靠性,能够对数据信息进行存储。二是快捷方便。用户能够随时对资源进行查询,通过量化的方式对资源进行购买。三是实现数据的共享。云计算可以为人们提供信息共享的平台。四是能够无限扩展。云计算实现了对不同地区不同需求的用户提供网络。以云计算为依托,降低了数据被盗窃、肆意改变和破坏的可能性,确保计算机网络的安全与完整。为了更好地发挥互联网的作用,就必须用有效的对策来保证云计算环境中的计算机网络安全。

2 云计算环境中的计算机网络安全的重要性和特征

2.1 云计算环境中计算机网络安全的重要性

云计算遍布我们生活的每个角落,但是其安全性一直困扰着众多使用者和研究者。网络安全有着极其重要的作用。首先能够为用户提供安全可靠的数据存储,用户不用担心数据是否丢失。云计算环境中计算机网络中的数据能够进行安全备份,通过构建起安全的数据中心对数据进行备份,确保用户信息的安全和完整。云计算的安全性能正在逐步提高,越来越多的用户将信息存储在云中,避免电脑出现问题时信息的缺失,而只要有权限,便能实现随时随地的访问。其次,云计算环境中的计算机网络安全能够保证用户共享信息的安全性。这是由于通过各种加密技术的使用,确保信息在加密过程中仍然能够被传送,通过对过程的严格监管,用户能够对信息进行再次加密。云计算环境中,对网络的安全性有很高的要求,但是却对使用者的用户端设备有较低的要求,这就可以使用户对不同设备的数据进行共享和传递,为我们的生活提供了很大的便利。此外,能够对计算机网络的安全进行监管。当发现可疑危险时,就会将信号传递到Server 端,通过分析明确接下来的处理方案,确保信息在传递过程中的安全可靠性。

2.2 云计算环境中计算机网络安全的特征

云计算环境中计算机网络安全的特征如下:一是具有很高的保密性。如果用户对授权未给予统一,是不能实现对信息和数据的共享。二是具有很高的完整性。未经用户同意,信息和数据是不能被任意更改的。三是具有很高的可操控性。未经用户同意,不能对信息和数据进行传播。四是有很高的信息审核性。一旦网络出现故障,用户可以通过采取有效策略对数据和信息进行检查,确保信息和数据的完整。

总而言之,云计算环境中计算机网络安全能够保证计算机的安全,保证信息的完整性,通过特殊技术的使用,对数据进行全方位的保护。

3 云计算环境中的计算机网络安全相关问题

3.1 云计算安全的现状

当下,我国的云计算处于高速发展时期,计算机的普及使人们通过利用云计算实现信息的共享。毋庸置疑,云计算技术为我们的生活提供了便利,但是一旦出现服务器故障,就会给用户造成不好的体验效果。云计算的顺利运行离不开用户和提供商的密切配合。用户在享受服务的时候同时也会受到服务商的制约。在目前的技术条件下,internet以TCP/IP协议为核心取得了一定的成绩,但是其安全问题一直困扰着人们,最常见的问题就是虚假消息的散布。

3.2 云计算网络环境下需要解决的问题

首先应当解决的是病毒软件问题。当下,病毒软件是一大难题。其次就是黑客。当下,违法黑客的比例逐年递增,违法黑客受到利益的驱使,通过利用计算机技术进入用户的系统中,对用户的信息进行盗取和破坏,使得用户对其安全性产生了很大的质疑。这些都严重的威胁了计算机的网络安全。但是由于我国对网络安全方面的法律法规还不健全,出现问题时用户也无可奈何,因此必须进一步加强对云计算环境中计算机网络安全的完善工作。

3.3 云计算内部的安全隐患

互联网是一个开放的大系统,这种开放性造成不法之徒可以趁虚而入。云计算服务商企业为商业提供可靠的保证,但是任何人都无法确保信息数据在传输过程中的安全性。用户的私人信息是不能随意对外人开放的,但是却无法对企业内部人员实现其保密性。所以,一旦出现问题,就会造成用户信息的外泄,对企业的信用产生很大的威胁。

3.4 信息安全技术问题

互联网和计算机基础设施都属于云计算的基础设施。应当针对不同部分的云计算设施采取不同的应对策略。对互联网而言,云安全主要反映在公有云和私有云的问题上。公有云的规模通常较大,涉及范围较广,拥有较多的网络交叉点,在使用的过程中无法确保公有云的隐蔽性、完整性和可用性。公有云涉及大量的云节点,安全屏障工作无法落实到每个云节点上,及时将所有的云节点都覆盖,也无法确保每个节点都发挥出其作用。私有云的收费较高,涉及的规模较小,用户群较为集中,此外通过设立外联网实现私有云安全性能的提高。基础设施安全的核心是计算机基础设施的安全性能,做好主机应用安全的基础工作,提升互联网的安全性能,才能真正将云计算的安全工作做好。

云计算的安全问题处理是个长期工程,不能一蹴而就,这就要求服务商和用户必须保持高度一致,定期对安全系统进行更新,及时发现木马、病毒,并将其杀除,树立起安全意识。云计算的数据集隐秘性、完整性和可用性于一身。提供安全保障功能的服务商必须同时具备这三个特点。数据的隐蔽性是指用户的信息属于隐私的范畴,在未获得用户本人的同意,任何人都不能私自窃取用户的信息,服务商必须提供安全有效的屏障实现对用户隐私的保护。数据的完整性是指数据从传送到存储的过程中,数据是处于完整状态的,用户在对数据信息进行修改之前不能出现信息的变动。服务商可以提供防火墙防止违法黑客的进入,避免造成其对信息的窃取和破坏,同时服务商应当定期进行更新和维护系统,避免出现因为服务器造成数据完整性遭到破坏的情况。数据可用性是指服务商应当为用户提供稳定的网络系统,在此过程中用户能随时随地对数据信息进行操作。

4 加强云计算环境中的计算机网络安全的对策

4.1 强化网络安全系统

用户信息的安全是我们工作的重中之重。我们要避免用户的信息被窃取和肆意修改,对网络身份识别系统进行不断强化,并且对系统进行定期更新,降低黑客违法进入的几率。信息数据在传输的过程中极易被不法分子窃取,因此必须加强对信息传输的监控,禁止任何人对用户的信息在传输过程中进行修改,避免给用户带来损失。

4.2 强化网络安全技术

防火墙对于确保计算机网络安全有着积极的意义。防火墙能够阻止木马和病毒的进攻。防火墙技术实际上就是通过将内部服务器和外部服务器进行隔离来保证网络安全的。防火墙在网络防御系统中是不可缺少的一部分。因此要加强防火墙的安全技术探究,确保计算机网络安全。对用户的实际身份进行认证,通常采用认证和数字签名的方式。通过加密技术的使用确保数据信息的完整和安全,防止其他人进入对网络安全进行破坏。服务器能够避免违法黑客的进攻。在计算机网络中,必须通过应用必要程序来阻止病毒对信息数据的干扰。加密技术是确保用户信息安全最基础的技术,用户在对程序进行选择时会首先选取加密的程序,这样能够保证信息的安全。总之,只有真正将计算机网络安全问题落实到位,才能为计算机网络的使用营造一个安全有益的环境,才能真正促进我国计算机网络事业的不断发展,更好地为云用户提供服务,不断提升计算机对网络安全威胁的处理能力。

4.3 提高数据的安全性和保密性

用户自身必须建立起安全意识,避免出现网盲。云计算环境下的计算机网络是一个综合性系统,只依靠服务商或者用户的力量是无法解决出现的各种各样的问题,这就需要各方都进行积极协调、配合,通过对系统进行定期更新,切实加强对网络的安全防护工作,为网络营造一个安全的环境。采用加密技术是确保数据安全和保密的有效方式,所以用户可以将数据存放在计算机网络中并进行加密处理,目前可供使用的加密程序有pgp、truecrypt、hushmail。同时,也可以使用vontu、websense等过滤器实现对数据的监控,这些数据是脱离了网络的数据,并且能够对敏感数据进行阻拦。尽量选择信誉度高的云服务提供商。这样的服务商能够为自身的行为负责,有着专门的技术团队,信息数据泄露情况较少,降低用户的使用风险。

4.4 加强应用程序和服务器的安全问题

阻止不安全信息的进入是确保计算机网络安全的重要举措,它能够实现在安装具体防护程序时对其进行保护。网络安全中的服务器能够对内网进行隐蔽,起到缓冲效果,节省公网的IP,实现对网站的监控,是提升计算机网络安全的有效方式。可以对云计算的服务商采用分权分级管理的方式,这样能够确保用户信息的安全,阻止信息被更改。通过分权分级的管理模式,确保每一级都能进行监管,确保云计算数据库会经过两级工作人员得监管。一级是普通维修人员,对网络的正常运行提供保障,但是工作人员在进行监管的过程中是无法获取用户的信息。一级是核心权限人员,他们能够读取到用户的信息,但是他们无法实现对用户信息的任意更改,这样能够确保信息在传送的过程中的安全性。

4.5 国家制定信息安全的法律法规

我国近年来出现了很多盗窃、肆意更改和泄露用户信息的案件,但是与此相对的是我国目前对危害网络安全的法律法规还不健全,尚未形成完整的体系确保网络安全。因此,国家必须完善相关的政策法规,强化对网络安全的保护,加大对不法分子的惩罚力度,为网络信息的传播营造和谐的环境。

4.6 提升安全防范意识

切实提升计算机网络安全,首先应当做好身份认证这项基础工作,这也是能够有效防止黑客违法侵入的重点。必须将安全防范工作切实做到位。对信息和数据的完整性、保密性和一致性进行保护,杜绝非授权的访问,对网络进行严格把控,避免产生不良后果。实际上,用户具备一些安全方面的常识以及一些电脑安全操作,养成正确的习惯,就能避免一些危险情况的发生。用户尽量避免使用公共场所的电脑或者网络进行数据的操作,对数据存储的密码应当经常更改,这些都能有效提升计算机网j的安全性。用户需要对数据进行备份和整理,避免当服务器出现问题时数据丢失而造成无法弥补的损失。

4.7 建立云计算数据中心

云计算数据中心与传统的数据中心差别不大。云计算数据中心为了确保数据的分区部署,在基础设施方面仍然需要交换机,数据具有完整性、规范性和条理性。云计算数据中心的建立是为了更好的实现对资源的有效利用,提升资源的利用率,实现对数据的快捷、有效的传输。

由于用户数量的增多,网络应用程序开发速度的加快,这就对网络数据处理提出了更加严格的要求。云计算数据中心的规模较之前相比有了大幅度的增加,大大提升了网络外部传输和网络内部服务器传输的数量。数据中心必须保证节点和服务器的传输畅通性。云计算数据中心能够容纳信息数据的存储量大,并且只有建立起与大存储量相关的处理能力,才能确保网络的正常运行。服务量也较之前相比有了大幅度的提升,说明危险系数增加,这就对云计算安全性能提出了更高的要求。将云计算环境中的数据进行虚拟化处理,不仅节约了空间,而且提升了数据处理速度,使得运营成本降低。因此,网络发展必然向着虚拟化的方向发展。随着科技水平的不断提高,网络虚拟化技术也日趋成熟,计算机人才不断涌现,人们对故障的处理水平日益提高,为云计算的发展打下了坚实的基础。

4.8 加强对防火墙的部署

计算机网络安全防护过程中,防火墙是最佳选择。不仅能够对病毒、木马进行拦截和查杀,而且能将安全防护性能进一步扩展,从而完善各方面的安全保障工作。安全性能的扩展不会因为增加的设备而下降。因此加强对防火墙的部署有着非常重要的现实意义。实现防火墙的虚拟化有三种方式。一是通用化。防火墙的通用化是指对防火墙不进行升级处理,在保证基础工作的前提下实现对计算机网络的安全防护工作。但这与一般的安全软件不同,服务器需要根据实际的需要对防火墙进行专项保护,不同的服务器采取不同的保护方式。二是虚拟化。防火墙虚拟化的目的就是为了更好确保多个独立用户的需求,为其提供安全保障。为了更好地确保独立化,通常采用物理化和防火墙虚拟化两种方法。物理化就是通过同时使用多台防火墙,每个防火墙对应其网络系统,从而进行安全防护工作。防火墙虚拟化就是使用一台防火墙,这个防火墙会与多个用户相连,这种方式实现了资源的最大利用,能够实现共同防护的目的。在进行网络配置的过程中,能够满足很多网络管理人员对设备的管理,每个设备又存在许多独立进行配置的部分。这种交差和独立并存配置方式能够确保每个设备的防护工作,最终实现系统的安全防护。

总之,对防火墙进行虚拟化是最为有效的防护措施。每个系统在工作时可以独立完成任务,同时网络管理人员最大限度确保网络的正常运行,从而构造了分离但不分散的有效整体。对云计算安全漏洞的修补,确保云计算的安全运行是一项艰巨的任务,需要我们持之以恒将事情做好。对发现的问题应当及时采取有效措施进行解决,并对问题进行追踪和记录,方便今后出现同样问题的查询和解决。

5 小结

在信息高度发达的现在,云计算环境下的计算机网络安全问题一直是我们关注的重点。总之,只有切实保障计算机网络安全,才能为网络的使用营造良好的环境,才能不断推进我国网络事业的发展,才能更好地槿嗣翘峁务。

参考文献:

[1] 那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,10(10):88-89.

篇7

 

1 计算机安全问题的出现

 

随着现代信息技术的高速发展,计算机网络已经全方位地渗入到现代人的生活中,给其经济与文化生活等方面带来前所未有的巨大冲击,进一步推动了社会的信息化进程。自二十世纪计算机问世以来,计算机网络逐渐形成了体系结构开放性、信道共用性、资源共享性以及分布广域性的特点,其实用性能为人类的生活与工作带来更多的便利。与此同时,计算机网络也不可避免地存在潜在的隐患,不时暴露出网络安全问题。首先,广域网内机型众多,即使一个很小的节点遭到破坏,都会危及到整个信息网络的安全;其次,互联网中信息体系结构的开放性越来越透明,使信息联系更加方面,同时也为故意破坏网络信息安全者提供了更多的作案机会;最后,网络信息的共享性非常容易被非法用户所利用,为其有意侵害网络安全提供平台。因此,随着计算机技术的飞速发展,维护信息网络的安全问题也逐渐成为现代生活中的重要一部分。另外,计算机网络安全中的破坏与反破坏以及窃密与反窃密活动不仅涉及到每个个体的生活与工作,更是关系到整个国家的利益与安全。越来越多的国家逐渐重视起网络安全问题,并把网络信息系统安全确立为各国信息战的战略目标。

 

2 计算机安全问题的分类

 

根据计算机安全保护的对象以及目标差异,可以将计算机网络安全问题分为以下两大类:

 

2.1 网络系统自身的安全

 

这类网络安全保护的目的主要在于通过防止网络不法分子盗用用户信息,从而保障网络系统本身以及其提供网络服务的可用性。要对网络系统自身的安全进行保护,就需要不断加强信息网络中相应系统的安全效能以及各个软件对用户信息的保护能力。首先,在广域网内构建坚实的网络结构,尽力提高每一个节点的安全;其次,在系统设计环节应尽量减少系统运行漏洞,编制严密的系统运行程序。最后,做好用户身份认证,防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保护目标主要在于保护计算机用户的各项个人信息不会受到外界的侵犯,保证通过公网传输的私有数据的安全性与可靠性,其中主要包括网络用户数据的私有性、完整性以及可靠性。若网络信息自身安全受到威胁,则主要表现为网络传输信息泄露于发送方与接收方之外、相关数据在网络传递的过程中被他人或程序随意篡改以及网络信息的伪装和信息否认。

 

3 应对计算机安全问题的对策

 

3.1 安装防火墙,降低病毒入侵风险

 

合理设置网络防火墙,可以有效地增强网络之间的访问控制,阻止特定网络范围之外的用户利用非法的手段入侵网络内部、访问内部的网络资源,是一种用来对内部网络操作环境进行保护的特殊网络互联设备。通常防火墙技术可以分为地址转换型、检测型、包过滤型以及型四种。同时,计算机用户也可以通过杀毒软件经常对电脑垃圾进行清理、并对不安全的网络程序和病毒进行查杀。

 

3.2 加强用户账号的安全

 

用户账号通常包括系统登录账号、各种网络信息交流账号以及理财账号等等,网络黑客通常采用非法手段盗取用户的各种账号和密码,从而进一步侵犯用户的合法权益。因此,计算机用户需要根据自身实际,尽可能提高各种账号及密码的复杂程度,并经常更换新的账号、密码,尽可能降低用户账号被盗的潜在风险。

 

3.3 对重要信息进行加密控制

 

在使用互联网工具传递个人信息的过程中,计算机用户要注意对重要的信息进行加密控制等措施。通常通过MD5等技术对相关账号和密码进行保护、通过SSH协议保护重要信息等措施都能够有效地阻挡网络黑客通过不正当手段盗取用户的重要信息。同时,当用户因操作失误而泄露个人的重要信息时,加密技术也能够通过启动相应的程序对外泄的信息进行安全保护。

 

3.4 充分使用入侵检测与网络监控技术

 

除了上述提到的防火墙技术以及信息加密技术外,计算机用户还可以使用新兴的入侵检测技术以及网络监控技术等手段来保护信息安全。入侵检测技术创新性地融合了统计技术、网络通信技术、规则方法、密码学、推理以及人工智能等方式手段,在计算机网络刚出现被入侵征兆时,就能够察觉并采取相应的措施加以防范,这一技术主要包括签名分析法与统计分析法。

 

4 结语

 

综上所述,为维护计算机网络的安全使用,需要综合采取各种防护措施,构建起科学合理的网络信息安全防护体系,从而尽可能地阻挡网络不法分子入侵用户的信息。

篇8

关键词:神经网络 计算机安全 入侵检测

中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2012)12(c)-00-01

自从1960年Widrow等提出自适应线形神经元用于信号处理中的自适应滤波、预测和模型识别以来,神经网络技术便被用来解决现实生活中的问题。而在McCulloch等基于模仿人脑结构和功能建立起一种人工智能的信息处理系统后,人工神经网络在土木工程、农业、经济管理及企业管理等不同领域中被广泛应用[1-2]。该文介绍了神经网络的概念及特点,并分析神经网络在计算机安全尤其是在网络入侵检测中的应用。

1 神经网络的概念及特点

1.1 神经网络的概念

神经网络是一个并行、分布处理结构,是由神经元及称为联接的无向讯号通道互连而成。人工神经网络(Artificial Neural Network,ANN)指的则是模仿生理神经网络的结构和功能而设计的一种信息处理系统,即由多个非常简单的处理单元彼此按某种方式相互连接而形成的信息处理网络[3]。

1.2 神经网络的特点

在人工神经网络中,由于网络中的每一个单元都是独立的信息处理单元,因此其计算可独立进行,而整个网络系统却是并行计算的。这不同于传统的计算机的串行运算。由于神经网络是一个大规模互联的复杂网络系统,因而是大规模的并行处理,这在一定程度上提高了系统的处理速度,同时也为实时处理提供了重要条件。人工神经网络与人脑类似,具有学习的功能。通常只要给出所需的数据、实例,由网络去学习,而学习获得的知识都分布储存在整个网络的用权系数表示的连接线上。不同网络因学习方法及内容不同,可得到不同的功能和不同的应用。因而有可能解决传统人工智能目前最感困难的机器学习中知识获取、知识表示等问题。此外神经网络还对于输入数据的失真具有相当的弹性。

1.3 常用的神经网络算法

常用的神经网络算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多层感知器、Kohonen特征映射网络、反馈多层感知器模型等[4-5]。其中,ART模型和Kohonen特征映射网络、模糊模型ART属于无监督训练算法,而反馈多层感知器模型是受限反馈,ARTMAP模型、ART模型属于反馈的网络拓扑

结构。

2 神经网络在网络入侵检测中的应用

2.1 神经网络应用于网络入侵检测的优势

由于神经网络对于数据训练获得预测能力的过程是通过完全抽象计算实现的,而不强调对于数据分布的假设前提,因此在建立神经网络模型过程中没有必要向神经网络解释知识的具体细节。同时,神经网络在网络入侵检测中,可以通过数据运算而形成异常的判别值,这样可以对于当前是否受到攻击行为影响做出判断,从而实现对检测对象是否存在异常情况的检测[6-8]。

2.2 神经网络在网络入侵检测中的应用

神经网络在网络安全尤其是入侵检测方面已有了相当的研究[9]。有研究者将组织聚类神经网络应用于计算机安全研究中,其采用了自适应谐振学习法进行数据的前期训练,对于无显著意义的平均误差减少时,采用遗传算法继续在前期基础上进行数据数据以得到最佳的权值。国内也在神经网络应用于网络入侵检测上做了大量工作。王勇等研究者在参考MIT Lincoln有关网络入侵检测方法基础上,提出了基于Linux主机的网络入侵检测方案,实现了对于多种网络攻击的特征进行抽取及检测的目的[10]。

神经网络在网络入侵检测中有广泛的应用空间[11-12],今后应该扩大训练数据的数量和范围,并扩大操作系统的研究空间,通过模拟真实的计算机网络环境,将神经网络技术真正应用于计算机安全尤其是入侵检测工作中。

参考文献

[1] 李季,蒲彪.人工神经网络在食品微生物发酵中的应用[J].食品研究与开发,2009,30(4):171-174.

[2] 李聪超,周铁军.人工神经网络在农业中的应用[J].农业网络信息,2008(1):35-38.

[3] 李丽霞,张敏,郜艳晖,等.人工神经网络在医学研究中的应用[J].数理医药学杂志,2009,22(1):80-82.

[4] 高隽.人工神经网络原理及仿真实例[M].北京:机械工业出版社,2003:44-73.

[5] 杨行峻,郑君里.人工神经网络与盲信号处理[M].北京:清华大学出版社,2003:23-105.

[6] 程丽丽.基于模糊神经网络的入侵检测设计模型[D].哈尔滨:哈尔滨理工大学,2005.

[7] 周开利,康耀红.神经网络模型及其MATLAB仿真程序设计[M].北京:清华大学出版社,2005.

[8] 李家春,李之堂.神经模糊入侵检测系统的研究[J].计算机工程与应用,2001,23(17):37-39,

[9] 王勇,杨辉华.一种基于进化神经网络的入侵检测实验系统[J].华东理工大学学报(自然科学版),2005(6):362-366

[10] 乔瑞.基于优化自组织聚类神经网络的入侵检测方法研究[J].计算机与现代化,2005(1):77-79.

篇9

【关键词】网络安全 云计算 大数据 环境

当前,计算机和网络通信已成为社会发展的重要技术手段,随之而来的网络安全问题也越发严重。网络安全包含的范畴通常为软件、信息和设备三方面的网络安全问题。在云计算环境中,利用网络安全技术确保信息数据的可靠性、安全性、完整性和严密性起着关键作用。

1 云计算环境中的网络安全问题

1.1 拒绝服务

黑客运用非法方式强迫服务器停止对客户端进行服务,或者对主机进行侵入,造成死机,进而造成客户端提出的请求服务器无法接收。例如,黑客在劫持web服务器后会采取非法的手段终止服务器的运行,进而造成web服务的终止。

1.2 SQL注入

黑客注入SQL到安全漏洞中,并把sql代码录入输入框,进而取得权限。通过SQL注入,其一方面能够针对互联网界面实行操作,另一方面能够得到客户端的信息。

1.3 中间人

黑客以通讯双方不知的状况下拦截传输数据,且拦截之后对数据实行嗅探和更改。其中,安全套接层配置不正确极易被黑客以中间人方式攻击,若通讯双方传输数据阶段未安装安全套接层,攻击者就能够入侵云计算中且盗取信息。

1.4 跨站脚本攻击(XSS)和网络嗅探

黑客把代码注入网络链接之后就能够使把用户引导至专门的界面,且盗取敏感信息,比如储存在用户本地终端上的数据,再如cookie。网络嗅探是攻击者通过网络检测工具和寻找漏洞方式实行攻击,且偷取信息。而未加密信息和加密简单易破解,是信息数据被盗取的重要因素。

2 云计算环境下的网络安全技术

2.1 服务器网络安全技术

(1)切实保障服务器用电条件,并通过集群方式和虚拟技术方式把多服务器相连,组成逻辑处置性能极佳的服务器,以改善服务器的扩展性、维护性和可用性,进而切实防御攻击者对服务器实行攻击的情况。

(2)为提升服务器储存器件功能,需保证其用电条件的安全防护技术和服务器运用的技术相同。并能够将虚拟技术运用在存储器件平时的管理过程中,达到共同管理和协调存储资源的要求,且以此为前提提升器件性能。另外,也能够通过远程镜像技术和快照技术实现异地容灾和本地复制。

(3)针对注入SQL的服务器,第一时间修复服务器漏洞,并强化系统安全性。另外,针对服务器数据库中注入SQL的攻击行为,通常运用降低单引号的方式实行防御,且限制账户互联网程序代码权限,以消除或者降低部分调试数据,进而防止数据库中的SQL代码被黑客利用。例如,为SQL 服务器数据库提供Parameters功能,其能够进行类型审查与长度验证。如果管理员应用Parameters集合,那么客户的输入数据则被当成字符值却并非可执行代码。就算客户输入数据被包含可执行代码,这是的数据库仅仅将其作为普通字符进行处理,SQL服务器数据库也能够对其进行过滤。应用Parameters还能强制进行类型检测与长度验证,超出其范畴的数据就会引起异常。比如,客户输入内容和类型长度规定不符,则会引起异常,且上报管理员。

(4)Map-Reduce下大数据实体识别算法

诸多的数字均值、方差公式,应如何设计map跟reduce的函数,可从计算公式出发。假设有n个数字,分别是a1,a2….an,那么均值m=(a1+a2+…an) / n,方差 s= [(a1-m)^2+ (a2-m)^2+….+(an-m)^2]/n。把方差公式展开来,即:S=[(a1^2+…..an^2)+m^m*n-2*m*(a1+a2+….an) ] / n,根据这个我们可以把map端的输入设定为(key,a1),输出设定为(1,(n1,sum1,var1)),n1表示每个worker所计算的数字的个数,sum1是这些数字的和(例如a1+a2+a3…),var1是这些数字的平方和(例如a1^2+a2^2+…) ;

reduce端接收到这些信息后紧接着把所有输入的n1,n2….相加得到n,把sum1,sum2…相加得到sum,那么均值m=sum/n, 把var1,var2…相加得到var,那么最后的方差S=(var+m^2*n-2*m*sum)/n,reduce输出(1,(m,S))。

(5)灰色关联度层次化方面的网络安全态势评估

为了是云计算网络更加安全,需要对网络进行安全态势评估,本文结合灰色理论和层次化分析,建立态势评估模型,模型分为关联层、服务层、系统层、攻击层和主机层。通常以以下公式计算t时间内云计算网络安全系统的态势。

t时间内服务层的安全态势值计算公式:

t时间内主机层的安全态势值计算公式:

t时间内网络安全系统的态势计算公式:

三个公式当中:式一,FA1是攻击Af对服务Sj所产生的攻击态势数值,n为t时间段内Sj遭受到的攻击个数,Ptj是危害程度,攻击所述类型决定Ptj的大小。式二,m是主机Hk提供服务的个数,Vj1是Sj在Hk上提供各项服务的重要权值,Hk主机开通所有服务权重的和为1。式三,FH1为主机H1的态势值,n为主机数目,Wt是主机Ht的重要性权值,网络系统所有重要性权值和为1.FL为t时间内网络安全态势。

2.2 客户端网络安全技术

2.2.1 网络入侵防御技术

定期检查云计算中的开放端口,检查工具运用SuperScan端口扫描工具、netstat-a和DOS操作系统的命令。若存在开发端口的异常,需切断网络,并通过杀毒软件针对计算机实行全方位的检查,且全程监视运行中的程序,第一时间停止异常进程。把防护调到高级别,仅同意flash和Java之类的程序和信任网站在云计算中运行。科学安装设置安全套接层,由权威部门明确安全套接层设定无误之后方可实行通信。

2.2.2 病毒防御查杀

需在客户端安装可以保证系统安全性且防御攻击行为的补丁,进而防止攻击者利用互联网且通过系统中的漏洞对计算机病毒实行传播和注入活动。杀毒软件安装完成后,需重视更新杀毒软件的病毒库,并确保客户端处在防火墙保护的范围内,以随时监测攻击行为,并定期使用杀毒软件进行杀毒。客户也需加强云计算中的网络安全认识,针对隐藏风险的网址链接切不可随意打开,并定期更新程序软件,防止网络攻击者通过系统版本漏洞实行攻击行为。

2.2.3 数据信息安全技术

针对硬盘中储存的关键材料和信息,通常运用密钥管理方式、信息隔离方式和强化机密方式实行加密,进而确保客户端的信息安全。另外,也可以运用信息完整性检验方式保障网络的安全。由于云计算环境中很难针对所有下载数据实行验证,客户可以在回收部分信息的过程中通过协议证明和分析技术来验证信息的完整性。

2.2.4 智能防火墙技术

智能防火墙技术的应用,能够实现用户使用网络信息的安全防护。该技术中,主要包含几项关键的技术手段:

(1)防欺骗技术。在网络中通常MAC地址会被伪装成IP地址,容易对计算机信息安全带来风险。采用智能防火墙技术,通过对MAC地址的限制,避免这一风险的发生。

(2)入侵防御。网络上的数据包如果进入计算机主机中,可能会带来一定的安全隐患。一旦出现安全问题,可能会导致计算机中正常信息受到影响,使用户使用数据上受到影响。采用智能网络防火墙技术,对网络上的数据包进行安全防护,提升安全过滤等级,保证数据安全。

(3)防扫描技术。在计算机应用中,可能会出现计算机被入侵后通过扫描方式拷贝信息文件获得用户信息的入侵手段。采用智能网络防火墙技术针对数据包扫描问题进行安全防护,加强维护信息的安全。

2.3 客户端和云端互动阶段的网络安全

(1)通过安全套接层原理在客户端和安全云端彼此构建可以保持互通稳定的途径,防止黑客针对互通阶段实行破解和劫持之类的攻击行为。现阶段,构建安全途径能够运用的网络安全技术有:网络访问控制、路由控制、身份认证、数字签名和数据加密。该通道中运用加密方式可以针对一些明文数据实行掩盖,所以对完善数据严密性有利。

(2)能够把摘要值添加到散列(hash)函数中,在客户端和云端进行数据互通的时候,数据接受者也会一起接收摘要值和传输的数据。通过云计算在收到的数据内再次构建hash函数。若新构建hash函数值与之前相同,则说明数据传输完整,若不同,则表明数据收到攻击。值得注意的是,利用Hash函数可以将任意长度的消息压缩转换为固定长度的hash值,俗称消息摘要或数字指纹,可以直接用于数据的完整性检测。

3 总结

随着当前社会的持续快速发展,信息时代已经来临,云计算技术已成为互联网的重要技术手段,但网络中的攻击手段也层出不穷。所以,云计算环境下,为了尽量减小安全问题的发生,需要提高云计算客户防御意识、加大安全技术成本且持续健全和革新安全技术手段,才能有效提高云计算环境下的网络安全。

参考文献

[1]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014(23):168,170.

篇10

(一)计算机本身存在的问题

计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。

(二)软件中存在的漏洞

所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。

(三)计算机安全配置不正确

进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。

(四)使用对象的安全意识差

当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。

二、计算机病毒的威胁

随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类:

(一)数据的欺骗

非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。

(二)特洛伊木马

在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。

(三)截收信息

黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。

(四)对程序的攻击

这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺骗,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。

(五)其它网络攻击方式

黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。

三、常用的网络安全技术

(一)操作系统内核的安全性防护技术

操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。

(二)网络防病毒技术

计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。

(三)对网络技术的加密

对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。

(四)加强防火墙技术

网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。

(五)加强身份验证技术