网络安全环境范文
时间:2024-01-19 17:51:32
导语:如何才能写好一篇网络安全环境,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
【关键词】网络环境 维护 计算机 网络安全
随着互联网技术的成熟与发展,网络不仅为人们的生活创造了很多便利,也因其自身的脆弱性和复杂性,为非法入侵者提供了一定的可乘之机,无法保证网络信息数据的安全,信息资源易于被破坏,存在着很大的网络安全隐患,其危害严重,必须要引起人们的重视。
一、计算机网络安全隐患存在的原因
(一)来自操作系统的原因
由于计算机操作系统有着扩散性与集成性特征,因而需要不定期的升级或者修补漏洞。即使存在一些相对完美的操作系统,然而,仍然存在一定的系统漏洞威胁,难以利用一种或几种补丁程序来堵住这些漏洞。所以,应该不断地升级与完善计算机操作系统,然而,一般网络管理员来对这种操作系统进行维护,部分管理员为了方便,往往会预设一些免费口令,从而形成人为的操作系统安全隐患。简而言之,网络环境下,由于操作系统自身漏洞及管理员所预设的免费口令,往往会使计算机遭受病毒及黑客攻击。
(二)来自病毒传播的原因
一旦计算机感染了病毒,会大大降低运行速度,甚至会导致计算机系统出现崩溃,丢失内部的重要文件,也可能会损害计算机的硬件。目前,病毒作为一种常见的网络安全隐患,具有极大的危害性。通常来说,病毒是指在计算机网络程序中,由编程人员编入的破坏性程序,以破坏计算机的某些数据或功能,从而危害到计算机的整体运行。需要注意的是,计算机病毒能够进行自我繁殖,有着隐秘性、传染性及破坏性等特点,如果没有防火墙或者反病毒软件根本难以被及时发现。
(三)来自网络管理员的原因
目前,网络环境十分繁复,对于网络管理员有着较高的要求。然而,现阶段多数网络管理员,往往没有接受过一些正规的培训教育,还有一些技术水平低下,根本不能够满足岗位,也有部分网络管理人员自身缺少责任感,这样一来,在网络管理的过程中,难免会经常发生一些人为过失,无法及时预防并排除一些网络安全隐患,或者对网络用户提供了过大的权限,对于维护网络安全产生了十分不利的影响。
另外,自身协议漏洞以及协议服务漏洞这两方面的网络协议漏洞也是引发网络安全问题的重要原因。
二、网络环境下计算机网络安全的维护措施
(一)加强计算机网络的安全管理
管理问题作为网络安全问题中一项最核心的内容,起到了十分重要的作用。人是网络系统的操作主体,在计算机网络安全中,由于人为操作不当而引发的安全隐患也是一项重要隐患。所以,应该建立健全网络管理制度,以确保计算机网络操作的规范性,降低人为操作失误的发生。
(二)加强计算机系统的安全维护
由于计算机系统中存在着一定的安全漏洞,为病毒传播以及黑客的非法入侵创造了机会。在网络全球化发展的同时,计算机病毒的传播手段逐渐多样化,为网络安全的维护工作增加了难度。因此,对于用户来说,不可随意打开那些具有诱惑性的或者陌生的电子邮件,并安装具有较高信用度的病毒防杀工具,在使用计算机的过程中,注意其出现的各种异常情况,一旦发生,就要及时采取相应的措施,来避免病毒的传播与扩散。另外,为了减少具有较强攻击性病毒为用户造成的损失,用户自身应该及时进行系统备份。
(三)加强计算机实体的物理防护
长期以来,人们并没有充分重视计算机的物理安全。事实上,计算机的通信线路以及硬件设施对于计算机网络安全也有着重要的影响,这是因为计算机实体一旦出现故障也可能会造成网络安全隐患。因此,应该加强对计算机实体的物理防护,主要措施如下:首先,应该加强对计算机设备的防护,包括防静电、防尘、防震和防火处理;其次,采用电磁屏蔽技术,避免电磁发生泄漏;最后,设置避雷设施,以避免雷电攻击以及工业用电给网络系统造成的干扰。
(四)加强计算机网络的安全防护
在计算机网络安全的维护中,网络安全防护也是一项重要措施,具体来说,主要包括以下两点:第一,要严格设置网络的访问权限。在网络环境下,人为非法的操作往往会严重影响计算机网络的安全,通过严格网络的访问权限则可以很好地降低网络资源的非法使用以及非法访问。第二,有效利用网络防火墙技术。目前,在计算机网络的内部网和外部网间基本都应用了防火墙技术,有效隔离了以上两个网络,并相应地划分了它们的权限,能够在一定程度上保证网络层安全。一般情况下,过滤防火墙以及防火墙这两种防火墙技术比较常用,并且能够起到较好的安全防护作用。
三、结束语
综上所述,在互联网时代,受到各种因素的影响,计算机网络存在着诸多安全隐患,威胁着计算机的正常运行。因此,应该采取有效的措施,来加强网络环境下计算机网络安全的维护,不断消灭安全隐患,为用户提供一个方便、快捷而安全的网络环境。
参考文献:
[1] 李彬卓.对计算机网络安全维护中入侵检测技术的有效应用研究[J].世界华商经济年鉴(城乡建设),2012(09).
[2] 刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息,2009(27).
[3] 刘玉厚.浅谈计算机网络安全的现状以及维护方法[J].计算机光盘软件与应用,2013(03).
[4] 周彬.探讨计算机网络存在的安全隐患及其维护措施[J].电脑知识与技术,2012(09).
[5] 高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息杂志,2009(18).
篇2
(山东理工大学计算机科学与技术学院,山东 淄博 255049)
【摘要】物联网是基于互联网技术为全球商品供应链提供服务而建立的平台,互联网的安全性对物联网的开发和使用至关重要,它影响着使用者本身的安全以及他们自身隐私信息的安全。因此加强物联网网络安全,提高物联网的安全措施,提高自身抗攻击能力,采用数据安全认证、建立客户的隐私保护机制、健全法律体系对物联网的安全保证,从技术和法制上对物联网加强安全。
关键词 物联网;数据安全;隐私权;网络安全
1物联网定义
物联网是在互联网快速发展的基础上延伸和扩展的网络应用,通过射频识别、红外感应、全球定位、激光扫描等信息传感设备,根据指定的协议,把客户、商品与互联网相连接,进行信息交换和通信的平台,实现网络对商品的智能化识别、定位、跟踪、监控和管理。物联网被称为世界信息产业发展的第三次浪潮,它是互联网基础上的业务拓展和网络应用。[1]
2物联网的安全和隐私保护问题
物联网技术主要是为人和人、物和物以及人和物之间建立一个信息共享相互联系的网络,这样就可能存在数据安全和个人隐私被泄露问题。物联网作为一个新型信息共享网络平台,它的发展和建设都要涉及到海量的隐私信息和数据保护,然而当前还是缺乏认可的统一的技术的手段以及基于安全隐私保护监管法规,导致对物联网应用缺乏信心和安全感。只有在隐私信息受到安全保护,在提供完善的信息数据安全保护措施以及完善的安全管理策略保障的前提下,物联网才能被广大用户接受和使用。因此互联网安全问题已经成为制约物联网发展的关键问题,对信息的处理主要包括信息采集、汇聚、融合以及传输和控制等进程,这其中每个环节都决定了物联网安全的特性与要求。[2]
(1)信息采集传输中的安全。信息数据在传输过程中很可能对数据不能进行有效的加密保护,导致在广播或多播等方式的传输过程别无线模式下,传输的信息可能会遭到诸如恶意节点中断、中途拦截、篡改路由协议以及伪造虚假的路由信息等方式对网络中传输的信息进行窃取和破坏。另外,网络中节点多源异构性、多样性,网络节点中电池的续航能力,耐高温、高寒的能力以及道路导航的自动控制能力,数据传输和消息的及时性和准确性等也关系到网络安全。这些对物联网的发展的安全保护体系建设提出了更高的要求。
(2)物联网业务安全。物联网运行中存在着不同的与业务相关的安全平台,像云计算、海量信息处理以及分布式计算系统等,这些支撑物联网业务平台必须为它们相应的上层服务管理以及相应的大规模应用建立一个可靠、高效的安全系统,这些都会对安全技术提出更高的要求。
(3)物联网中隐私信息的安全性。物联网在应用中使用了数量庞大的电子标签和无人值守设备,让隐私信息受到安全威胁,比如设备劫持等是用户的信息甚至关系国家安全的信息遭到泄露,导致用户被恶意跟踪或隐私信息被利用做一些不法勾当。因此物联网的安全的机密性、完整性以及使用的灵活性对于隐私信息的保护至关重要,直接体现物联网的安全可靠性问题。[3]
(4)物联网的稳定、可靠性关系到隐私安全。信息的完整性、可用性在整个物联网应用中贯穿整个数据流,如果由于网络攻击、拒绝服务攻击、路由攻击等都会使物联网的数据流不完整、遭到破坏,物联网业务不能完成,其中一些敏感的隐私信息就有可能被窃取。并且在物联网的应用中需要和大量的其他应用领域的物理设备相关联,因此物联网必须要稳定可靠地运行,保证在数据传输过程中信息完整性,可用性以及安全性。
3物联网安全保障技术
物联网应用的广泛性、普及性和决定性的因素就是物联网安全问题特别是某些关键信息的保护的程度。现在物联网应用领域广泛,其安全性研究牵扯到各个行业,研究难度广。
(1)密钥系统是物联网安全的技术基础。包括非对称和对称密钥系统,一种方式是通过互联网密钥分配中心对密钥系统进行管理和分配。二种方式是通过各个网络中心进行分布式管理,通过各自的网络结构对各个网络节点的通信节点间的密钥协商来管理。密钥算法生成的密钥的安全强度与网络攻击破解之间的代价大小来保障数据包传输过程的机密性,尽量缩短密钥周期性,让先前截获的密钥破解后无法再生成有效的的密钥继续进行非法勾当。[4]
(2)数据处理中隐私信息的处理。物联网在信息采集、传输过程中都关系着隐私信息的安全保护,在可靠、可信的网络安全技术下保证信息在传输中不被篡改或被非法窃取。特别是在物联网应用中基于位置信息的服务是最基本的服务,定位、电子地图或者基于手机信号的位置定位、无线传感网的定位和隐私信息查询等安全保护面临严峻挑战,目前多采用空间加密、位置伪装和时空匿名等方式加以保护。
(3)网络中的路由安全协议。物联网平台跨越了许多不同类型的平台,每个平台都有各自的路由协议和算法,比如基于IP地址的路由协议、移动通信和传感网的路由协议,因此需要解决多网融合中间统一的抗攻击的路由安全算法,尽量防止虚假路由、选择性转发攻击、虫洞攻击以及确认攻击等通过路由的安全漏洞进行攻击的模式。目前比较有效的路由技术是根据路由算法实现进行相关的划分,比如以数据为中心的层次式路由、根据位置信息的路由建立的地理路由。[5]
(4)认证和访问控制技术。物联网的使用者需要通过通信确认对方的身份的真实性并交换会话密钥,其中及时性和保密性是其基础。另外还包括消息认证,通过给对方发送确认消息来确认对方的真实性。物联网的认证机制主要包含公钥认证技术、预共享密钥认证技术、随机密钥预分布技术以及其他辅助认证技术等相结合来对用户进行合法认证和控制。
(5)入侵检测以及容错技术。在有恶意入侵时网络要具有容错性,防止由于恶意入侵导致网络的停止或崩溃,提高网络的抗干扰性。主要表现在网络拓扑中的容错、网络覆盖中的容错以及数据检测中的容错机制等,保证在网络出现断裂、部分节点、链路失效和恶劣环境下特定事件发生时网络、通信正常,数据传输无误。[5]
4物联网安全面临的挑战
物联网发展中信息安全、网络安全、数据安全的问题更加突出,相应关键安全技术的研究关系着其中的成本、复杂性,安全技术的开发和研究与所投入成正比的。物联网的应用范围广而且安全技术复杂,设防和攻击是相辅相成的,逐级提高,破解反破解,攻击反攻击高效并存。因此物联网系统受到攻击的复杂性和不确定性很难把握,不能从根本上防止各种攻击。网络环境、技术条件以及应用的要求的复杂性加大了物联网安全技术研究的难度,再加上当前硬件技术的发展跟不上物联网需求的发展要求。计算设备的更新换代频繁,计算能力的迅速提高对于当前密钥技术的研究也提出了挑战。[6]因此,随着计算机技术的不断发展,物联网就需要能够适应各种变化的全新的具备灵活性、可编程、可重构的蜜钥算法。
参考文献
[1]李海涛,范红.物联网安全性研究与分析[J].信息安全与技术,2012,11.
[2]施荣华,杨政宇.物联网安全技术[M].电子工业出版社,2013.
[3]李维,冯刚.物联网系统安全与可靠性测评技术研究[J].计算机技术与发展,2013,4.
[4]张学记.智慧城市:物联网体系架构及应用[M].电子工业出版社,2014.
[5]张硕雪,宋增国.物联网安全问题分析[J].计算机安全,2012,5.
篇3
云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型,其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者.云计算可以使得每个用户感觉联网的计算机是一个分时系统,用户可以根据需求访问计算机以及存储系统,它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现.
2“云计算”环境中的计算机网络安全的重要的意义及其特征
在当今这个网络时代,可以说,“云计算”是无处不在的,因而,其安全性成为使用者和管理者最为关心的问题之一.下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题.“云计算”环境中的计算机网络安全的意义如下:
(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心,使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼.这是因为,“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份,通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心,实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性.随着“云计算”环境中的计算机网络安全性的提高,“云计算”的不断推广和应用可以使得用户的数据存储在“云”中,避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险,只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性.
(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证,因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的,然后以较为严格的认证和管理权限进行监控的,用户可以在使用时通过其他保护措施再次进行加密操作.
(3)虽然“云计算”环境中的计算机网络安全性要求高,但是,它对于使用者的用户端设备要求较低,这就使得其可以具有更加亲民的便捷性和使用率,在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享,十分便捷和迅速.
(4)“云计算”环境中的计算机网络安全可以通过大量的网状客户端对网络中软件的行为进行时时监视和检测,一旦发现有木马或是恶意程序的威胁时就会将此信息送往Server端进行自动分析并及时进行处理操作,从而避免下一个使用者或是客户端的感染操作,保证了计算机信息数据传输中的安全性.而“云计算”环境中的计算机网络安全是有如下特征:
(1)具有较高的保密性,即:在未经过用户的授权使用情况下,信息和数据等是不能实现共享的.
(2)具有较好的完整性,即:在未经过用户的授权使用情况下,信息和数据是不能随意被改变、破坏或是删除的.
(3)具有较高的可操控性,即:在未经过用户的授权使用情况下,信息和数据是不会被利用和处理以及传播的.
(4)具有较高的信息审核性,即:当网络安全出现问题时,授权用户可以采取必要的手段加以核查和控制,维护信息和数据的安全性.总之,“云计算”环境中的计算机网络安全可以保证实现计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏的危险,并以特定的技术加以数据系统的保密性、完整性和利用性的各种安全保护.
3“云计算”环境中的计算机网络安全现状分析
3.1“云计算”环境中的计算机网络安全在技术层面存在着问题
对于一般用户来说,所有存储在云中的数据会在由于技术方面的因素而发生服务中断时无法获取和处理,不能进行操作,甚至是束手无策.并且由于技术层面的原因,其安全性会由于“云计算”在目前状况下是网络开放性和可见性的原因而存在大量的安全性问题,对于一些虚假地址和虚假标识是无法识别和甄别的.
3.2“云计算”环境中的计算机网络安全在安全性方面存在着问题
“云计算”还没有实现在计算机网络安全方面的完全保密性,其完整性和可操作性都存在着不可确定性,很多黑客都将“云计算”当成了攻击对象.此外,很多驻留在用户PC机上的病毒软件也会时不时发起恶意攻击,这也是导致“云计算”环境中的计算机网络安全在安全性方面存在着问题的重要原因之一.
3.3“云计算”环境中的计算机网络安全在相关的法律法规等政策保障方面也存在着问题
目前,在我国的计算机网络安全管理中,立法机关还没有针对其进行相关的法律法规等的监管、保护和制裁措施.可见,这种法律上的保护缺失也是造成当前“云计算”环境中的计算机网络安全的因素之一,这也是我国网络存在的弊端,立法机关应该尽早出台相关的法律法规来限制这些网络威胁行为的猖獗和肆虐.基于以上的原因,必须要加强“云计算”环境中的计算机网络安全措施.
4加强“云计算”环境中的计算机网络安全的措施
4.1提高“云计算”环境中的计算机网络安全的防范意识,并要切实地加强这种防范意识的实际落实
加强“云计算”环境中的计算机网络安全要从系统的身份认证开始,这是保障网络安全的门户和基础,也是防范第三方不明用户或是黑客侵袭的第一道防线.并且要提高“云计算”环境中的计算机网络安全的防范意识还要落实到实处,将计算机网络信息和数据的完整性和机密性、一致性给与高度保护,防止非授权的访问和传播使用,严加监控,以免造成不必要的影响和危害,严格把关“云计算”环境中的计算机网络安全信息安全的操控.其实,只要用户具有最起码或是最基本的安全常识和一些简单的基本电脑安全操作习惯,“云计算”环境中的计算机网络安全的落实就可以得到提高.例如,用户要尽量避免在公共的电脑或是网络使用系统中进行数据操作和信息使用,或是避免“云计算”数据存储时总是使用同一密码等,这些都是最为基本的“云计算”安全下增强安全意识的手段.此外,用户还要进行数据的经常性备份和整理,避免在今后的使用中出现诸如“云计算”服务遭受攻击时而出现的数据丢失而无法恢复的问题.
4.2加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力
例如,对于计算机本身来说,用户一定要注意防火墙和其它保护屏障的使用,而这种保护措施要尽快更新,可以引用一些诸如鉴别授权机制、多级虚拟专业防护墙等,使得其技术结构保证计算机网络在使用时的安全性和高效率性,确保了“云计算”环境中的计算机网络安全的保证.又如,可以采用数字签名技术而后认证等手段来保证“云计算”环境中的计算机网络安全,使得其实际应用中具有了较高的安全性和可靠性.可以说,只有在“云计算”环境中的计算机网络安全问题得到切实的保障之后,安全、健康和科学的计算机网络使用环境才会被营造,这样才会促进我国“云计算”环境中的计算机网络事业的良性发展和壮大,为广大的“云”用户更好地服务.因此,要加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力.
4.3加强“云计算”环境中的计算机网络安全在应用程序和服务器中的安全问题
加强“云计算”环境中的计算机网络安全的过程中,对于陌生信息和数据的防范和拦截是阻止外来不安全信息和数据侵入的一个有效方式,它可以在安装具体防护程序之时就给与保护.“云计算”计算机网络安全中问题中的服务器可以起到一种缓冲性作用,它可以对于内网进行隐藏,使得公网IP得到节省,并对访问网站的查看具有监控行和操控性,也是一种提高“云计算”环境中的计算机网络安全性的有效手段.此外,对于“云计算”服务商来说,采用分权分级管理不失为一个很好的所示.这样做的目的是可以有效防止客户的数据和程序被“偷窥”或是肆意篡改,而分级控制和流程化管理的方法可以使得每一级的管理都有被监督和被检测的保证,使得这个“云运算”数据至少会有两级人员来管理.第一级是普通的运维人员,他们的职责就是负责日常的运维工作,但是,他们无法得到用户的数据信息;第二级是核心权限人员,虽然他们可接触到到用户数据信息,但是他们会受到严格的运维流程的严格控制,从而也不能随意使用、篡改和删除用户的信息.可见,这就会加大提高“云计算”环境中的计算机网络安全性.
4.4要加强“云计算”环境中的计算机网络安全的数据安全性和保密性
要保证数据的安全性和保密性可以从以下几个方面进行努力:(1)采用加密技术,这是完成“云计算”环境中的计算机网络安全的数据安全性和保密性的最为基础和有效的方式之一.为此,使用者或是用户可以在把文件等数据性资源保存到计算机网络之前进行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序来辅助完成.(2)可以通过使用诸如vontu、websense和vericept等过滤器来使得那些离开了用户网络的数据可以得到时时监控,对于其中的敏感性数据给与有效拦截或是阻止.在一个使用群体内,例如在一个公司内,还可以以数位排列的方式来控制不用用户在数据使用和共享等中的使用权限和程度,保证了数据操作和使用的安全性要求.(3)进行云服务提供商的选择,尽量选择那些信誉度较高的提供商.一般来说,信誉度较高的提供商会在云数据提供和贡献中有着更好的保障措施,它们有着自己的专门技术和技术人员,可以以自己的品牌为保障,数据泄露的情况会相对较少,降低了用户使用“云计算”数据时的风险性.
5结束语
篇4
关键词 云计算环境;计算机网络;安全
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)183-0080-02
随着互联网的不断普及,人们已经形成了利用基于云计算环境的计算机网络进行工作或娱乐的习惯。在这种情况下,储存任务和传输任务中涉及了大量的数据信息。当云计算环境中存在安全隐患问题时,人们的正常工作和生活可能会受到影响。
1 云计算环境中的安全隐患问题
从整体角度来讲,云计算环境中的安全隐患问题主要包含以下几种。
1.1 云计算内部隐患问题
云计算体系为用户提供了保密性的使用环境。但这种保密功能仅仅对个体用户有效。就企业用户而言,数量较多的员工用户增加了用户信息泄露或被盗用的风险[1]。
1.2 病毒软件问题
在开放的计算机网络环境中,任意一种软件中都可能隐藏着病毒。当用户从网络中下载携带病毒的软件,并进行使用时,其云计算数据库中的数据可能被盗取,甚至引发设备的瘫痪。
1.3 存储隐患问题
就存储方面而言,云计算环境中的隐患问题主要是由信息缓解过程引发的。以企业用户为例,其运营过程中涉及的数据数量相对较多。大量数据的同时处理将会引发信息缓解现象,这种现象的出现增加了云计算体系漏洞或损伤问题的出现概率。
1.4 传输隐患问题
无论是就个体用户还是企业用户而言,其数据传输过程都有可能产生数据泄露、截取等问}。这种隐患问题主要是基于云计算环境安全保障体系的缺失引发的。为了改善这种现象,利用提升几种措施,提升数据传输过程的安全性:
第一,数据访问优化方面。就云计算体系而言,不设限的访问模式必然会引发数据丢失、被篡改等问题。对此,可以根据不同的用户类别将其分成不同的权限等级,结合对云计算服务运行信息的变更,使得保障信息安全目的[2]。在这种情况下,当用户发出越权访问申请时,云计算服务体系会拒绝用户的这种请求,并将这一越权访问事件记录下来。
第二,数据传输加密措施。云计算环境下的计算机网络的内部隐患无法通过相关措施进行解决。在这种情况下,可以将加密技术应用在数据传输过程中。即使黑客从数据传输过程中截取相关信息,仍然无法了解信息的实际内容。
1.5 审核隐患问题
在云计算环境中,计算机网络的安全隐患主要发生在企业用户中。与个体用户不同,企业用户涉及的信息类型、数量相对较多。以商业信息为例,在云计算环境中,企业员工在对数据进行操作时,事先会利用精确性审计报告对所有商业信息进行审核。这种单一的审核模式无法保证所有商业信息的安全性[3]。当隐藏在众多商业信息中的恶意数据进入云计算的数据库中时,企业数据库中的既有数据安全会受到极大影响。
2 云计算环境中计算机网络的安全技术
在云计算环境中,计算机网络的安全可以通过以下几种技术来保障。
2.1 加密技术
加密技术保障基于云计算环境中计算机网络安全的原理为:将加密技术融合在数据传输过程中,使得数据的提取、接收等操作都需要在加密技术允许范围内完成。以密钥这种加密技术为例,当用户产生传输需求之后,需要利用自身的私钥将存储在云计算数据库中的相关数据提取出来,并利用互联网传输给指定的传输对象。数据接收方需要利用公钥将数据从解锁状态转化为可提取状态,进而实现接收数据目的[4]。相对于传统的传输模式而言,加密技术的应用降低了不法分子盗取用户数据的概率。
2.2 数字签名技术
数字签名技术的保障数据安全原理与身份认证技术基本相同。每个用户对应的数字签名不同。当用户正确完成数字签名的验证之后,才能获得相应的计算机网络使用权限。
2.3 身份认证技术
这种技术是指,将用户的身份作为保障计算机网络数据安全的基础。当用户输入身份信息,并成功通过验证之后,才可以继续进行后续操作。身份认证技术的安全功能建立在用户身份信息保密的基础上。
2.4 过滤器技术
这种技术是指,在计算机网络的运行过程中,将vericept等过滤器作为云计算环境的安全保障。当出现恶意数据时,过滤器可以发挥自身的过滤功能,将这些异常数据拦截在云计算环境之外,进而保障用户数据信息的安全性。
3 云计算环境中计算机网络安全策略
为了提升计算机网络中信息的安全水平,需要将以下几种策略应用在基于云计算环境的计算机网络安全防护工作中。
3.1 优化用户的防范意识策略
云计算环境中计算机网络安全问题的发生会对用户产生直接影响。为了实现对用户数据被盗、损坏等问题的控制,应该加强对用户防范意识的优化[5]。在这项工作中,可以通过培训、宣传教育等方式,增强用户对云计算环境计算机网络安全的认识,通过防范意识及操作正确性的提升,降低安全问题的发生概率。
3.2 法律制度完善策略
法律条例具有约束、规范个体观念及行为等作用。相对于发达国家而言,我国引入云计算的时间相对较晚。虽然目前相关部门已经出台了多项法律制度,但其云计算计算机网络方面的法律制度体系仍然存在一定的漏洞问题。这种法律状况为某些不法分子提供了可趁之机。
此外,现有法律中对利用不法手段盗取云计算数据库中数据信息、恶意损害用户数据等行为的惩罚力度相对较低。在高额的利润面前,各种不法行为或事件仍然频频发生[6]。
因此,相关部门应该根据我国当前云计算环境计算机网络安全问题的类型,用户的实际要求,在原有法律体系的基础上,不断增设新的法律条例。在完善法律体系的同时,适当增加对计算机网络方面违法行为的惩处力度,充分发挥法律的惩戒作用,促进我国云计算环境下计算机网络安全水平的提升。
3.3 恶意数据防范优化策略
随着互联网的不断普及和发展,邮件、应用程序等成为恶意数据的主要载体。在用户的不规范操作或者疏忽状态下,这些恶意数据会对云计算数据库的数据安全产生极大的干扰。
目前,大多数用户都会利用证书的方式保障基于云计算环境中计算机网络的安全运行。但在实际应用过程中,单一的电子档案仍然存在一定的风险。
因此,可以将加密技术与安全证书结合起来,提升云计算环境中恶意信息防范的完全性,降低用户信息被不法分子复制的概率。
4 结论
当前我国云计算环境中的安全隐患主要包含云计算体系内部隐患、数据存储隐患、传输隐患、审核隐患等。为了促进云计算环境下计算机网络的安全化、规范性发展,可以将过滤器技术、加密技术以及身份认证技术等安全技术与云计算环境结合起来,同时辅助优化用户防范意识、完善相关法律制度等策略,营造出一个安全的云计算体系使用环境,为用户带来更加优质的使用体验。
参考文献
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015(1):63-66.
[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015(6):94-97.
[3]刘殊.云计算环境下的计算机网络安全研究[J].信息与电脑:理论版,2015(14):139-141.
[4]虞尚智,丁锐.云计算环境下的计算机网络安全技术[J].电脑知识与技术,2016(35):59-60.
篇5
关键词:网络安全;态势预测;灰度预测;神经网络
中图分类号:TP309.2 文献标识码:A 文章编号:1007-9416(2017)04-0217-01
1 大数据时代网络安全态势预测作用
网络态势感知(Cyberspace Situation Awareness,CSA) 是1999年Tim Bass首次提出的, 网络态势感知是在大规模网络环境中, 对能够引起网络态势发生变化的安全要素进行获取、 理解、 显示以及预测最近的发展趋势。网络威胁是动态的和具有不固定性的,因此网络安全防御需要采用动态预测措施,以便能够根据当前网络走势判断未来网络安全情况。网络安全态势预测是指可以通过观测数据的统计分析结果,预测网络安全态势未来的走势,为用户提供安全反馈结果,以便网络管理员做出正确的决策。目前,网络安全态势预测采用先进的预测分析技术,能够长期的统计网络中不确定信息,为态势发展提供科学规律,建立态势预测的长效机制,并且可以构建完善的网络安全态势预测趋势图,进一步提高安全态势预测的可用性。
2 大数据时代网络安全态势预测关键技术分析
目前,网络安全态势预测技术已经得到了广泛的研究,同时也诞生了许多的态势预测技术,关键技术包括自回归移动平均模型、灰色预测模型和神经网络预测模型。
2.1 自回归移动平均模型
自回归移动平均模型是一种非常常用的随机序列模型,自回归移动平均模型的建模过程分为序列检验、序列处理、模型识别、参数估计和模型检验等五个关键的步骤,其主要目的是为了能够识别序列中蕴含的自相关性或依赖关系,使用数学模型能够详细地刻画序列发展的延续性。自回归移动平均模型执行过程中,序列检验主要用来检测数据的随机性和平稳性;序列处理可以将序列进行平稳化处理,通常采用的方法包括周期差分法、差分运算法和函数变换方法;参数估计常用的方法包括极大似然估计、矩估计、最小二乘估计;模型检验可以检测参数是否属于白噪声序列,如果是则表示检验通过。自回归移动平均模型在应用过程中,其要求网络安全态势序列或者某一级差分需要满足平稳性假设,这个前提条件限制的非常苛刻,因此极大的限制了自回归移动平均模型使用范围。
2.2 灰色预测模型
网络安全态势预测过程中,为了能够弱化原始序列的随机性,通常会采取累减或累加等方法求解生成序列,如果处理的次数足够多,一般可以认为已经弱化为非随机序列,大多可以使用指数曲线进行逼近,这也正是灰色预测的核心思想。灰色预测模型可以有效地反应网络安全态势中的低频缓变趋势,但是这种预测方法无法很好地体现突发性较强的高频骤变趋势,难以应对网络安全态势预测过程中的具有周期性波动的网络态势,因此导致这种趋势的误差非常大。
2.3 神经网络预测模型
神经网络是一种有效的网络安全态势预测算法,其可以采用学习算法学习正常的网络数据行为,能够提取相关的正常行为特征,将其保存在网络中,以便能够进行识别不一样的行为。神经网络可以对训练数据进行自组织、自适应的学习,具有学习最具典型的攻击行为特征样本和区分正常数据的能力,以便能够得到正常的事件行为模式。训练之后,神经网络可以用来识别待检测的网络事件行为特征,能够鉴别行为特征的变化,检测判断出潜在的异常行为。神经网络在安全审计系统中的应用不足之处是样本数据很难获得,检测的精度也需要依赖于神经网络的训练次数,如果加入了新的攻击行为特征,需要重新训练网络,训练步骤较为复杂,耗费较长的时间。
3 结语
计算机网络技术日臻成熟,在很多领域、行业内得到了普及,促进了生产、生活的发展。但是因为网络具有开放性、互联性、自由性、国际性等特征,实际上也为不法分子提供了可乘之机。随着大数据时代的来临,网络安全面临更为严峻的挑战。大数据时代的网络安全问题,涉及到诸多方面的内容,并且问题比以往更为显著、复杂,只有不断加强对大数据、网络安全的了解,采取有效的防范措施,才能确保网络安全。网络安全态势预测可以使用统计分析技术、概率论推理技术、神经网络模式识别技术等根据当前网络运行状态预测未来网络发展趋势,能够及时的获取网络中潜在的安全威胁,构建主动网络安全防御系统,进一步提高网络安全防御能力。
参考文献
[1]向波.网络安全态势预测方法的应用研究[J].计算机光盘软件与应用,14,3:192-192.
篇6
关键词:局域网环境;计算机;网络安全技术;应用中图分类号:TU文献标识码:A文章编号:(2020)-03-224
伴随着社会经济的迅速发展,现阶段,计算机设备已经得到普及,而局域网技术、虚拟局域网技术、千兆以太网技术、IP协议交换技术成熟度也在不断增强,无论是个人、学校或是企业、军队,局域网都是内部信息传输、文件处理的重要媒介,但就目前来看,局域网计算机网络安全问题依然普遍存在。研究局域网环境中计算机网络安全技术的应用,可以让局域网环境运行安全得到保证,防止系统入侵行为、信息损失情况出现。
1局域网环境中计算机网络安全概述
1.1局域网
在信息时代中,利用局域网可以完成信息收集、信息传输、信息存储以及信息处理工作,现阶段,局域网已经在社会各个方面得到有效应用。现阶段,局域网作用已经从主机连接服务、文件传输服务、文件打印服务转变为Intranet、大数据流使应用、实时音频传输、实时视频传输服务转变,随着数据流的持续增长,会让网络负荷增加。与此同时,局域网技术已经从主干路技术、网桥技术逐渐转变为局域网交换技术,此技术虽然可以提升局域网应用质量,但也会让局域网环境网络安全受到更大的威胁。
1.2网络安全
网络安全主要指的是对网络硬件、软件、系统数据进行保护,避免有破坏情况、数据泄露情况、信息更改情况出现,保证网络服务稳定性、连续性。与此同时,网络安全含义会随着使用单位需求而发生变化,如对于个人与企业,网络安全就是对他人窃听、他人篡改、他人冒充进行阻止,对个人隐私、商业机密进行保护。
2局域网环境中计算机网络安全隐患
1.1人员风险意识缺乏
在局域网环境中,人员安全风险意识缺乏会造成计算机网络安全问题。在局域网运行中,部分工作人员如果缺乏风险意识,认为局域网不接入广域网,就不会产生信息安全泄露行为,在局域网使用过程中,没有对个人信息安全、账号密码安全予以高度重视,在数据传输工作中,没有对移动硬盘病毒木马进行有效检测,那么就会让计算机网络安全受到威胁。如果此时恶性攻击出现,局域网使用者个人信息、账号密码就可能会遭到泄露,进而导致计算机使用出现安全问题。
1.2存在恶意网络攻击
恶意网络攻击可能会造成局域网信息数据损失问题、服务器卡顿问题、网络瘫痪问题或是信息篡改问题。现阶段,恶意网络攻击主要为:(1)在计算机软件中,存在潜伏病毒,在局域网环境下,此类病毒不会显现,在连接广域网时,病毒会被迅速激活,并快速扩散,导致局域网使用环境受到污染;(2)移动硬盘以及数据可能会自带病毒,在计算机中插入移动硬盘后,利用网络作为传输媒介,局域网个人终端、服务器可能会受到病毒感染,进而引发服务瘫痪、停机事故,让个人终端信息出现丢失现象;(3)部分不法分子会恶意攻击服务器端口,对大量病毒数据、冗杂文件进行扩散、释放,局域网因此受到攻击,进而出现安全问题。
3局域网环境中计算机网络安全技术
1.1入侵检测技术
在局域网环境中,入侵检测技术的应用对于计算机网络安全防护具有重要意义。在面对一些非预期攻击时,应用入侵检测技术可以识别此攻击并快速反应,通过对攻击连接予以切断,并对防火墙系统进行通知,可以在网络外部阻挡类似攻击。
在检测方法上,可以划分入侵检测技术为误用检测模型、异常检测模型两种主要类型。误用检测模型主要是利用了模式匹配技术,利用此种检测模型,可以匹配处理已经收集信息、已经存在网络入侵行为以及系统数据库,让网络异常入侵行为得以及时发现,此种检测技术不会造成过大系统负担,且可以保证检测效率、检测准确度,但对于未知入侵方式而言,此技术不能进行有效检测。异常检测模型主要是为系统对象创建统计描述,对系统属性进行统计、测量,视属性平均情况为参考,可以比较系统行为、网络行为,进而判定是否存在入侵行为,此技术可以对未知入侵进行及时检测,但同时具有较高的漏报及误报率。
1.2防火墙技术
通过合理组合计算机系统硬件、系统软件,可以让内网、外网构成网络安全屏障,以形成防火墙,避免局域网受到黑客以及非法用戶的攻击。现阶段,在计算机网络安全防护中,防火墙技术依然占有重要地位,同时也是网络安全重要组件。防火墙技术可以检测、限制并更改防火墙数据流,可以对网络内部结构、信息以及运行状态进行屏蔽,让系统运行安全得到保证。也就是说,防火墙技术的应用不但可以避免外部入侵,同时还可以让内部传输信息得以拦截。
在防火墙技术应用中,可以使用硬件防火墙、个人防火墙结合方法,利用此种双防火墙技术,可以让内网终端、主机通行安全得到保证。使用硬件防火墙,在外网、内网之间进行安装,可以保证整体稳定性、安全性;使用个人防火墙,可以在客户端、服务器上进行安装,对局域网内部攻击予以抵挡,让网络主机得到保护。
1.3漏洞扫描技术
在局域网运行中,系统漏洞会让网络安全受到威胁,导致局域网受到黑客攻击。每个软件都有可能出现系统漏洞,而多数攻击者会利用现有漏洞开展攻击行为。使用漏洞扫描工具,可以对系统漏洞进行提前查找,明确系统现存安全薄弱环节,以处理、维护系统,让漏洞安全隐患得以消除,让系统防护水平得以提升。
在漏洞扫描技术具体应用中,相关单位应考量局域网运行特点、安全防护需求,合理选择漏洞扫描工具,以对攻击行为进行模拟,完成系统漏洞扫描工作。基于网络、主机以及的不同漏洞扫描工具在检测准确性上具有一定差别,只有保证工具选择合理,才能保证检测效果。例如,使用X-scan扫描器,就可以使用插件功能扫描系统安全漏洞,如网络设备漏洞、应用服务漏洞以及拒绝服务漏洞等,并给出相应的漏洞描述。
篇7
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
篇8
被誉为人类历史上最伟大发明的internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登陆、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的,基于internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点,同时,这又使远程教学系统在运作过程中担负了一定程度的风险,因此,在基于internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题,在internet环境中远程教学系统网络安全问题主要包括以下五个方面:计算机网络安全的主要威胁;计算机网络的安全漏洞;网络攻击方式;网络安全技术;internet远程教学系统安全体系。
一、计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于internet技术,因此会存在不少安全问题,主要威胁表现在以下几点:
(一)黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
(二)计算机病毒
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的重大社祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
(三)拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
二、计算机网络的安全漏洞
(一)操作系统安全漏洞
由于操作系统的程序是可以动态链接的,包括i/o的驱动程序与系统服务均可以采用打补丁的方式进行升级,另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件,此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道发起均是危及网络安全的漏洞。
(二)tcp/ip协议的缺陷
internet是基于tcp/ip协议的计算机网络。tcp/ip协议的安全缺陷主要表现在以下几个方面:
1.tcp/ip协议数据、账号、口令等重要信息流采用明文传输,用户的也无一例外,攻击者可以截取含有账号、口令的数据包进行攻击。
2.tcp/ip协议以ip地址作为网络节点的唯一标识,它并不能对节点上的用户进行有效的身份认证。
(三)应用系统安全漏洞
web服务器和浏览器都难以保障安全,服务器的安全问题主要来自由经验不足,web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。dns也存在安全问题。dns要求用户提供机器的硬件和软件信息以及用户不愿让入侵者知晓的信息,这些信息为黑客进行攻击提供了方便。对路由器的错误配置以及缺省配置均能危及到网络的安全运行。
(四)安全管理的疏漏
缺少网络管理员,缺少信息系统安全管理规范,缺少定期的安全测试、检查,缺少网络安全监控都是潜藏的威胁网络安全的巨大隐患。
三、网络攻击方式
攻击计算机网络安全的方法和类型主要有以下几种:
(一)假冒欺骗
常用方法有两种。其一,采用源ip地址进行欺骗性攻击。
其二,在电子邮件服务器使用报文传输(mta,message,transfer agent)冒用他人之名窃取信息。
(二)指定路由
发送方指定了信息包到达的路由,此路由是经过精心设计的,可以绕过没有安全控制的路由。
(三)否认服务
否认服务通常指对信息的和接收不予承认。
(四)数据截取
数据截取是网络上“黑客”常用的方法,他们先截取大量的信息包,而后加以分析,并进行解密,获取合法的密码。
(五)修改数据
修改数据即非法改变数据的内容。
四、网络完全技术
(一)信息加密与pki技术
1.信息加密技术。信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段。
2.pki技术。pki,即公开密钥基础设施,公开密钥加密技术(即双钥加密技术)采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥作为用户专有的解密密钥,通信双方无需实现交换密钥,即无需在网上传递私钥这样敏感信息就可以实现保密通信。
3.pki认证技术的组成:
(1)ca;(2)证书库;(3)证书撤销;(4)密钥备份和恢复;(5)自动更新密钥;(6)密钥历史档案;(7)交叉认证;(8)不可否认性;(9)时间戳,时间戳或称安全时间戳;(10)客户端软件。
4.pki技术的特点:
(1)节省费用。(2)互操作性。(3)开放性。(4)一致的解决方案。(5)可验证性。(6)可选择性。
(二)防火墙技术
防火墙是一种将内部网络和外部网络(例如互联网)分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,防火墙是位于被保护网络的外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。
(三)入侵检测技术
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动,采用误用检测(misuse detection)或异常检测(anomaly detection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
(四)访问控制技术
新型访问控制技术,即基于角色的访问控制(rbac)。rbac是在用户(user)和访问许可权(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系。
(五)计算机病毒防范技术
1.严格的管理。2.有效的技术。将大量的杀毒软件汇集一体,检查是否存在已知的病毒。
(六)备份技术
数据备份是指将计算机硬盘上的原始数据复制至可移动媒体上,如磁带,光盘等。在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复至硬盘上,从而保护计算机的系统数据和应用数据。
五、internet远程教学系统安全体系
(一)实施访问控制
基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员。不同用户所能见到的内容、所拥有的权限是有所不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
(二)确保数据安全
基于internet的远程教学系统应妥善管理用户的账号及密码,特别是权限较高用户的信息,对密码的长度、复杂度、更改频度作为要求。此外,传输重要信息时应使用加密技术。
(三)扫除交互工具的隐患
目前,在internet环境中进行的远程教学常常通过e-mail、bbs、聊天室等工具实现师生间的信息交换。因此,在系统建设中应对来自信息交互过程的非安全因素有所准备。
(四)注意防范病毒入侵
当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet远程教学系统应建立多层次的病毒防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找病毒,重点防范要害部位,对重要信息进行备份等措施。
(五)增强系统稳定性
由于在internet环境中远程教学系统的用户中有相当一部分不是计算机专业人员,因此在建设远程教学系统的过程中,应该对由用户的误操作而引起的安全问题有所考虑,增强系统在这方面的稳定性。
除了上述防范重点之外,在建设和维护internet环境中的远程教学系统过程中也不能缺少常规的安全措施:建立完善的安全管理体制和制度;指定专职网络管理员;建立防火墙等等。
篇9
1利用网络及安全治理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、治理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和治理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判定作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据详细的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,非凡是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业治理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判定。
二、网络安全审计的程序安全
审计程序是安全监督活动的详细规程,它规定安全审计工作的详细内容、时间安排、详细的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计预备阶段、实施阶段以及终结阶段。
安全审计预备阶段需要了解审计对象的详细情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出详细的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及治理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户常常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试数据通讯控制的总目标是数据通道的安全与完整。详细说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥治理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不正确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾害恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
篇10
关键词:网络;档案信息;管理安全;对策分析
网络信息技术具有很强的复杂性,其软件与硬件在应用过程中,往往都会受到诸多因素的影响,而面对其技术为档案信息管理工作迎来的新一轮发展机遇来讲,在网络环境下,要想在确保管理安全的基础上,进一步提升管理水平,就必须要结合当前管理现状,根据其中存在的问题,探究出具有针对性的解决管理对策,建立科学完善的管理体系,进而推动我国档案信息管理事业的进一步发展。
1网络环境下档案信息管理现状分析
(1)网络环境。网络技术在应用过程中,网络环境的支持发挥着至关重要的作用。网络技术是在不断发展与创新的,但在实际应用中,网络系统设备方面却常常无法得到及时更新与完善,进而导致在网络环境下,各项档案信息管理工作的开展频频产生安全隐患。网络环境存在的诸多漏洞,是影响档案信息安全的重要原因之一,管理中也极易出现泄露、篡改等状况。主要是因为我国网络技术的应用推广起步较晚,各方面的发展还未得到进一步完善,实际管理中也未采用科学、有效的档案信息安全防范技术,从而导致我国档案信息管理频频产生安全隐患[1]。
(2)设备方面。软件和硬件是网络技术应用的重要载体。但我国网络技术的应用发展尚不成熟,在硬件方面,自主研发与生产能力还有待提提升,硬件设备应用的核心技术通常也都是从国外引进的。而对于软件系统来讲,发展得也不够成熟,不仅具有较强的复杂性,也极易被修改,严重威胁着网络系统的安全。在实际管理过程中,对于档案信心的输入,我国采用的主要是腾讯QQ,虽然这类软件在应用发展过程中也增加了加密认证,但就目前来看,其认证级别还有待提升,当面对一些具有较强技术性的网络安全威胁时,往往还是束手无策。而设备设计中存在的一些漏洞,不仅是档案信息管理的一种重要潜在威胁,也制约着其管理事业的进一步发展[2]。
(3)管理人员与模式。首先,在人员方面。不论是信息的采集、存储,还是开发、编辑来讲,都离不开人的操作,所以,管理人员综合素质的高低,对档案信息管理安全有着直接影响。当前,对于档案信息管理人员的培训,虽然很多单位都积极引入了网络管理方面的知识体系,但在具体培养过程中,由于培养模式等多种因素的影响,使其人员的知识与技能方面仍缺乏一定的专业性和实用性,不仅难以获得理想的培训效果,其人员也难以适应当前网络化档案信息管理工作的实际需求。同时,在日常管理中,其管理人员对于实践操作步骤、程序,以及具体要求也缺乏统一性,这也在一定程度上影响了档案管理的安全性[3]。其次,在管理方法上。在网络环境下,除了管理人员外,档案信息管理方法与制度也有待进一步完善,不仅影响着各项管理工作的顺利开展,也在逐渐削弱档案信息管理的安全性。就目前来看,我国虽然也针对其档案管理颁布了相关的规章制度,但却为制定出具体的实施计划,不仅难以体现出管理工作的科学性,也威胁着档案管理的安全性。
2网络环境下提升档案信息管理安全的对策
(1)注重电子档案管理。针对我国网络环境存在的漏洞,要想进一步提升档案管理的安全性,就要重视起电子档案管理。一方面,应实施专项同步式管理。在整理相关技术文件时,应不断完善档案的存储与管理,妥善保管原件档案信息。并且还要加强对同步管理的控制,制定完善的控制机制,加大审核与研究力度。另一方面,应适当增加资金支持,只有投入足够的资金,促进其技术水平的不断提升,优化网络环境,才能够有效增强档案信息的安全性。
(2)建立完善的管理制度体系。由于档案信息管理具有一定的政治性,所以,在增强管理安全方面,不仅需要其管理单位自身的努力,政府也应该给予大力支持。对于管理制度体系的建立于完善,不仅要加强内部建设,还要不断增加外部建设方面的支持。同时,为了进一步提升档案管理的工作效率,应结合网络环境,以及档案信息管理需求,研究制定出科学完善的管理方法与政策,为各项管理工作的开展提供有力保障[4]。对于外部政府来讲,不仅要在出台的原规章制度的基础上,制定出具体的实施计划,以确保各项规章制度的贯彻落实,还要结合网络信息技术平台自身的特点,制定出具有针对性的管理条例,以此来对我国网络信息的发展与应用做出进一步规范。
(3)有效克服系统缺陷。档案信息管理不仅要管理一些常规性的文件,还涉及到一些具有秘密性质的档案资料,所以,其管理工作的重要内容之一,就是要保护这些秘密不外泄。但随着社会科技的快速发展,移动硬盘、U盘等移动设备也层出不穷,这些设备一旦接触到档案信息网络系统,就很容易导致信息被损毁或泄露。对此,在实际管理过程中,必须要严禁移动存储设备接触到档案信息网络系统。
(4)加强人员管理。为了进一步提升档案信息管理的安全新,除了要严禁移动设备与相关系统的接触外,还要对人员进行严格管理。首先,对于秘密资料来讲,具有极强的保密性,接触的人越多,被损坏和泄露的可能性也就越大,所以应适当减少人员数量;其次,应加强秘密资料保护措施研究。不仅要注重基础防范措施的实施,还要对档案信息的存储、销毁和传输等一切可能导致秘密外泄的环节进行严格控制。另外,也可以通过加强安全防火墙在档案信息网络系统中的设计于应用来提升管理的安全性,进而充分体现出网络化档案管理的科学性[5]。
(5)强化软硬件的开发。网络技术作用的充分发挥,需要计算机硬件设备与软件系统的共同作用。但目前,我国计算机硬件的核心技术仍依赖进口,软件系统也存在诸多缺陷。因此,为了提升我国信息技术水平,优化网络环境,应不断加大对软硬件的研究力度。首先,应注重对高素质计算机人才的培养与引进,不断提升管理人员的创新思维与实践能力。其次,应强化对国外技术的研究学习。国外的信息技术起步较早,不论从理论还是实践方面来讲都比较成熟,所以,我国在自主研发过程中,应虚心学习和借鉴国外的优秀经验,从而尽量研发出自主品牌的软硬件设备,为档案信息安全管理提供有力保障。
(6)增强安全防范能力。在档案信息管理中,管理人员综合素质的高低发挥着至关重要的作用,所以,管理人员是否具备安全意识,对网络安全监控也有着重要意义。对此,各单位应不断提升管理人员的安全意识,增强其防范能力,引导其充分明确自身工作职责,在工作中要努力做到沉着冷静,认真排查各个环节存在的安全隐患。另外,国家相关部门也应加大扶持力度,协助档案馆建立高水平安保队伍,不断加强对细心安全人员的培训力度,进而从整体上提高档案信息安全员的综合素质与业务能力。
3结语
总之,档案信息管理工作者应正确认识到,网络技术的广泛应用,虽然大幅度提升了管理工作效率,但是由于种种因素的影响,档案信息管理过程中,往往会产生许多安全于隐患。因此,在实际管理中,应针对网络技术的应用特点,以及档案管理的实际需求,紧跟时展脚步,探索出科学有效的管理对策,建立完善的管理制度,不断提升管理队伍的综合素质,从而进一步提升我国档案信息管理水平与安全性。
作者:杨利涛 王东扬 胡杰 单位:装甲兵工程学院
参考文献:
[1]王薏涵.网络环境下档案信息管理安全体系初探[J].企业技术开发(下半月),2015(11):123-124.
[2]侯海翔,王宇,赵群等.网络环境下的档案信息安全管理及其保密技术[J].科技创新导报,2013(27):194-195.
[3]吴彧一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案,2012(2):49-50.
