99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全技術(shù)創(chuàng)新范文

時間:2023-05-28 09:31:21

序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)創(chuàng)新時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

第1篇

[關(guān)鍵詞]應(yīng)用視角;計算機;網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)04-0123-01

1 當(dāng)前我國計算機網(wǎng)絡(luò)安全隱患分析

1.1 計算機病毒

在利用計算機進行學(xué)習(xí)和工作的過程中,經(jīng)常出現(xiàn)對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續(xù)增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現(xiàn)一定的故障之后,病毒就會爆發(fā)出來。當(dāng)前,我國計算機網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網(wǎng)頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì),它能夠?qū)τ脩酎c開的鏈接和網(wǎng)頁進行挾持,使得用戶在自行操作的時候不能控制整個系統(tǒng),從而使得病毒進行擴散,增加網(wǎng)頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網(wǎng)絡(luò)用戶的計算機體驗和網(wǎng)絡(luò)安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計算機網(wǎng)絡(luò)技術(shù)中是非常重要的,只有保證操作系統(tǒng)的穩(wěn)定性才能使得計算機能夠正常運行。在計算機的操作系統(tǒng)運行的過程中,經(jīng)常會出現(xiàn)需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內(nèi)對計算機的功能進行改進,但是經(jīng)過長時間的計算機使用之后,就會給操作系統(tǒng)帶來比較大的安全隱患,從而使得計算機在運行過程中出現(xiàn)問題。

1.3 黑客攻擊

目前,我國計算機網(wǎng)絡(luò)技術(shù)的增強雖然能夠給用戶提供更好的服務(wù),但同時黑客又能利用高技術(shù)對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞。一般來說,黑客攻擊技術(shù)主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng),然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統(tǒng),給用戶發(fā)送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規(guī)模地擴散。第三是拒絕服務(wù)式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數(shù)據(jù)流量使得計算機系統(tǒng)不受控制地點開一些無用并且會耗費大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接,從而使得計算機在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。

2 我國計算機網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢比較嚴(yán)峻

雖然我國建立了相關(guān)的網(wǎng)絡(luò)信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質(zhì)上解決當(dāng)前的計算機網(wǎng)絡(luò)安全問題。在計算機網(wǎng)絡(luò)的應(yīng)用過程中,對技術(shù)的的需求是比較迫切的,但是當(dāng)前我國的信息安全形勢還是比較嚴(yán)峻的,在這種形勢下,國家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用,加強對網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度,從而加強網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴(yán)峻的情形下,技術(shù)的創(chuàng)新對信息安全是有一定的作用的,但是同時隨著新技術(shù)的開發(fā)與應(yīng)用,其中存在的技術(shù)問題也是會對計算機產(chǎn)生影響的。

2.2 計算機信息安全技術(shù)和創(chuàng)新取得重要突破

近年來,在科學(xué)技術(shù)不斷進步的情況下,我國信息安全技術(shù)取得了較大的突破,同時信息技術(shù)的創(chuàng)新也在不斷的進行,并且取得了一定的成果。國家信息化領(lǐng)導(dǎo)小組在對計算機網(wǎng)絡(luò)技術(shù)和系統(tǒng)進行監(jiān)督管理的過程中踐行了國家科學(xué)技術(shù)發(fā)展綱要,并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實施。在進行計算機網(wǎng)絡(luò)技g的應(yīng)用過程中,也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施,使得計算機網(wǎng)絡(luò)信息安全得到了一定的保障。

3 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進經(jīng)營管理信息化

在利用計算機網(wǎng)絡(luò)技術(shù)進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此,就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ),使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外,體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進行實時傳遞的。在之前的事業(yè)單位中,經(jīng)常會有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁,導(dǎo)致員工的個人信息甚至單位和企業(yè)的經(jīng)營狀況和財務(wù)數(shù)據(jù)等信息遭到泄露,給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。

3.2 計算機網(wǎng)絡(luò)信息安全能力

對于計算機網(wǎng)絡(luò)技術(shù)來說,要保障其技術(shù)的創(chuàng)新,就需要保證最基礎(chǔ)的計算機網(wǎng)絡(luò)信息安全能力。計算機網(wǎng)絡(luò)信息的安全能力對國家信息安全也有著重要的作用,在當(dāng)前形勢下,要加強計算機網(wǎng)絡(luò)技術(shù)的安全就需要建立針對性較強的網(wǎng)絡(luò)信息安全籌劃系統(tǒng),加強國家相關(guān)部門的投入,從而使得我國的計算機網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進行技術(shù)創(chuàng)新的過程中,首先要對網(wǎng)絡(luò)信息安全防御技術(shù)進行研究和開發(fā),建立相關(guān)的網(wǎng)絡(luò)信息安全平臺,并且針對國家的相關(guān)要求對信息技術(shù)的使用進行有效的監(jiān)督和管理。在進行技術(shù)創(chuàng)新的過程中,要對計算機網(wǎng)絡(luò)信息安全能力記性檢測,并且在現(xiàn)有的基礎(chǔ)上進行技術(shù)安全提升。

3.3 加強信息保障保密技術(shù)的研究和開發(fā)

計算機網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障,也是進行計算機網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當(dāng)前,我國在信息管控以及信息交換的管理過程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障,但是就目前的技術(shù)來說,還是不能提供有效的保障的。相關(guān)的管理部門在進行技術(shù)的創(chuàng)新時,首先要加強對信息保障保密技術(shù)的研究和開發(fā),國家要培育一批有競爭力的信息安全產(chǎn)業(yè),并且對基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障,從而加快計算機網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。

4 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用

4.1 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在應(yīng)用視角下,要加強計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā),首先要建立完善的網(wǎng)絡(luò)管理平臺。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對網(wǎng)絡(luò)系統(tǒng)進行嚴(yán)格的管理,保證計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對計算機進行應(yīng)用的過程中要采用安全級別較高的計算機操作系統(tǒng),這樣能夠加強計算機網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過程中的安全性能,從而增強計算機網(wǎng)絡(luò)的保密性能。為了保障計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中不會出現(xiàn)過多的漏洞,就需要對系統(tǒng)的部分功能進行限制,使得病毒和黑客不會利用系統(tǒng)漏洞侵入計算機內(nèi)部,從而加強其應(yīng)用性能。

4.2 計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的,人們在應(yīng)用計算機的過程中就會經(jīng)常性的對系統(tǒng)進行修繕,這種行為算得上是技術(shù)創(chuàng)新的一種,但是相對來說屬于比較基礎(chǔ)的類型。總的來說,對計算機網(wǎng)絡(luò)技術(shù)進行創(chuàng)新要建立在完整的計算機網(wǎng)絡(luò)結(jié)構(gòu)上,然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對其進行改進,從而達到計算機網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。

5 結(jié)語

綜上所述,在當(dāng)代社會的發(fā)展過程中,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展是迅速的。在對計算機進行應(yīng)用的過程中,需要針對現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進行改進,只有將計算機網(wǎng)絡(luò)系統(tǒng)中存在的問題進行較好的解決,才能保證其在應(yīng)用過程中的有效性,然后進行技術(shù)創(chuàng)新,從而提升我國的計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

第2篇

隨著計算機科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)已深入到社會生活的每一個角落,廣泛應(yīng)用于各個領(lǐng)域。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時,由于其本身較強的開放性,導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇,有害信息傳播手段不斷更新,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻,加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩。文章闡述了網(wǎng)絡(luò)安全問題的概念,通過對存在的安全威脅因素進行分析,提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究,為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;通信技術(shù);應(yīng)用創(chuàng)新

0引言

信息技術(shù)發(fā)展的同時也推動了網(wǎng)絡(luò)的普及和發(fā)展,社會對信息系統(tǒng)的需求量日益增加。通信網(wǎng)絡(luò)信息安全支撐著社會經(jīng)濟的發(fā)展,支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進步發(fā)展,計算機網(wǎng)絡(luò)安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進行防范主要是負(fù)責(zé)保護系統(tǒng)軟硬件,保護信息數(shù)據(jù),防止遭受病毒的蓄意破壞,從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此,需要加強對網(wǎng)絡(luò)安全有效保護措施的研究力度,保證計算機網(wǎng)絡(luò)信息系統(tǒng)正常運行。

1網(wǎng)絡(luò)安全問題概述

1.1網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源,為用戶提供信息服務(wù)。根本上說,網(wǎng)絡(luò)安全其實就是保障網(wǎng)絡(luò)中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護措施,用以保護網(wǎng)絡(luò)軟硬件不受病毒破壞,信息數(shù)據(jù)不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息。

1.2網(wǎng)絡(luò)安全威脅的因素

(1)軟件的脆弱性。軟件應(yīng)用、發(fā)展同時,出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件,這些軟件也更加的復(fù)雜,設(shè)計者在設(shè)計的時候也難以對其運行時產(chǎn)生的種種問題進行預(yù)測,更不能預(yù)測軟件在不同環(huán)境下運行會發(fā)生什么,這就難免會出現(xiàn)軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分,前者是指設(shè)計人員在設(shè)計軟件時為控制系統(tǒng)或者竊取信息故意制造的漏洞;無意漏洞是指設(shè)計者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞。

(2)協(xié)議的脆弱性。計算機網(wǎng)絡(luò)是基于通信協(xié)議運行和互聯(lián)的。計算機網(wǎng)絡(luò)產(chǎn)生的目的就是為了實現(xiàn)信息共享和數(shù)據(jù)庫交換。在最初設(shè)計當(dāng)中沒有從整體上進行考慮,缺少整體設(shè)計,而且協(xié)議的開放性和共享性等也沒有認(rèn)證機制,加密機制也缺乏[4],存在先天性不足,這就使得網(wǎng)絡(luò)安全存在諸多問題。

(3)數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息??蛻?服務(wù)器平臺中有多個客戶端,每個客戶端均強烈要求分享數(shù)據(jù),在一定程度上影響到數(shù)據(jù)庫的安全,對信息安全產(chǎn)生威脅。目前由于對數(shù)據(jù)庫的保護技術(shù)手段相對落后,難以保障數(shù)據(jù)庫數(shù)據(jù)安全,造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞。

(4)人為因素。隨著通信技術(shù)的發(fā)展,黑客技術(shù)也隨之進步提高,人為利用黑客技術(shù)非法侵入、植入病毒、竊取信息的事件頻發(fā)。黑客正逐步發(fā)展為侵害計算機網(wǎng)絡(luò)安全的主要攻擊者。此外,許多單位沒有配置相應(yīng)的安全管理人員,沒有定期的檢測計算機網(wǎng)絡(luò)安全信息系統(tǒng),從而導(dǎo)致有潛在威脅時也無法做出采取相應(yīng)的處理措施[5]。

2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

2.1通信技術(shù)的應(yīng)用

(1)防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點上的,從而保護內(nèi)部網(wǎng)絡(luò)的技術(shù)保護內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進行非法訪問[6]。防火墻主要是用于加強網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備,能夠?qū)W(wǎng)絡(luò)起到保護作用是因為:第一,能夠?qū)α鹘?jīng)的信息數(shù)據(jù)進行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺中不常使用的端口關(guān)閉,避免訪問特殊的站點,以此避免非授權(quán)用戶的非法訪問;第三,能夠?qū)E用網(wǎng)絡(luò)情況進行統(tǒng)計。防火墻技術(shù)能進行身份認(rèn)證,而且還綜合了加密和控制訪問技術(shù),使網(wǎng)絡(luò)更加的安全。因此,網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)中,以提高網(wǎng)絡(luò)的安全。然而,利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊,并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊,更不能防范病毒破壞,這樣經(jīng)過偽裝的攻擊者常??梢詸M行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)。

(2)數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù),在網(wǎng)絡(luò)通信安全中十分重要。數(shù)據(jù)加密技術(shù)能對傳達的信息進行加密,信息在保護作用下可以用密文的方式進行傳送,就算是攻擊者截取了信息也無法知道信息內(nèi)容。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同,該方法具有計算速度快的優(yōu)勢,對稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法,公開密鑰算法更便于對密鑰進行管理,但是后者算法要比前者復(fù)雜,花費的時間也多。因而,在網(wǎng)絡(luò)安全維護中,這兩種方法可以結(jié)合使用。

(3)入侵檢測技術(shù)。入侵檢測是指計算機網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據(jù)找出的疑點做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫,然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對計算機網(wǎng)絡(luò)中存在的不正常的行為進行檢測,檢測非正常使用計算機網(wǎng)絡(luò)資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點,但是異常檢測的錯誤率較高?;旌闲腿肭謾z測系統(tǒng)是同時采用兩種不同的入侵方法。入侵檢測技術(shù)的功能主要表現(xiàn)在:①審核計算機信息系統(tǒng)的人配置,檢測其安全漏洞;②檢測計算機信息系統(tǒng),分析使用用戶的活動;③查找使用用戶違規(guī)操作的行為;④統(tǒng)計分析不正常的行為,找出攻擊方式的規(guī)律;⑤及時檢測攻擊者的入侵行為,并對該行為做出相應(yīng)的反應(yīng);⑥檢測計算機信息系統(tǒng)程序的正確性,分析信息數(shù)據(jù)的正確性。

2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面:首先,標(biāo)準(zhǔn)化活動。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評價標(biāo)準(zhǔn);其次,Internet安全標(biāo)準(zhǔn)化。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò),還促進了社會網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展,目前每一個國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)。

3結(jié)語

總之,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對實現(xiàn)計算機網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實意義。加大研發(fā)力度,積極運用標(biāo)準(zhǔn)化的安全技術(shù),有效促進網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新,實現(xiàn)計算機網(wǎng)絡(luò)可持續(xù)發(fā)展。

作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站

參考文獻:

[1]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.

[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.

第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護機制;煙草公司;互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進煙草公司的發(fā)展。

1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前,煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹(jǐn)慎,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如,相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進而對計算機網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護體系

要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

2.1安全技術(shù)防護機制

在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護方向、保護內(nèi)容,如何實施保護、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合,從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等。基于該項內(nèi)容涉及的管理、技術(shù)等各個方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險,了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運行。此外,還可通過專業(yè)培訓(xùn),進一步促進煙草公司員工安全意識的增強。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等?;诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4結(jié)束語

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制,增強自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護。

參考文獻

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計工程,2011,19(12).

第4篇

關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword:Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計算機網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險。隨著信息化進程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;?、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個客觀事實,每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術(shù)。對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險管理的一部分(風(fēng)險管理一般包括漏洞掃描、風(fēng)險評估、風(fēng)險管理文檔的自動生成等)。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性。用戶可以用數(shù)字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個數(shù)字身份對應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個產(chǎn)品不可能解決全部層面的問題,一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍的同時,對電力調(diào)度數(shù)據(jù)網(wǎng)實施全網(wǎng)監(jiān)管,并不斷健全運行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.

第5篇

計算機技術(shù)的快速發(fā)展及網(wǎng)絡(luò)技術(shù)的普及在給人們帶來巨大的便利的同時,網(wǎng)絡(luò)攻擊也日益加劇,而有害信息傳播手段不斷翻新,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻,加大對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已經(jīng)刻不容緩?;诖?,筆者對網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用和創(chuàng)新進行了深入地分析和思考,并提出了自己的幾點淺見,希望能給相關(guān)工作人員提供一些參考和借鑒。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全;通信技術(shù);創(chuàng)新

現(xiàn)階段,計算機網(wǎng)絡(luò)通信安全的逐漸突顯,特別體現(xiàn)在信息的安全、保密和可靠性方面。計算機通信網(wǎng)絡(luò)安全,其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進行保護,讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露,從而保證系統(tǒng)的正常運行。本文以對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點,并對維護計算機通信網(wǎng)絡(luò)安全的有效措施進行了詳細(xì)地闡述。

一、對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說,計算機病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn),在計算機系統(tǒng)在受到了病毒的攻擊之后,容易造成數(shù)據(jù)自動篡改、刪除等情況的發(fā)生,致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導(dǎo)致計算機網(wǎng)絡(luò)安全問題的普遍存在。同時,計算機網(wǎng)絡(luò)其自身的特點,即高度聯(lián)結(jié)廣泛性,也給網(wǎng)絡(luò)攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設(shè)置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。

1.2主觀因素

就計算機網(wǎng)絡(luò)安全維護的現(xiàn)狀而言,在開展計算機通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題,計劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進行相關(guān)工作的操作中,沒有遵循安全保密的規(guī)則,對操作流程的了解也停留在表面;第二,軟硬件設(shè)計的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中,這些信息會在信道上會向外部產(chǎn)生電磁輻射,如若是對專門接收設(shè)備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護計算機通信網(wǎng)絡(luò)安全的有效措施

2.1強化網(wǎng)絡(luò)安全教育

相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度,通過技術(shù)交流,對網(wǎng)絡(luò)技術(shù)及時進行更新和優(yōu)化。提高管理人員的安全意識,加大對他們的培訓(xùn)力度,促進他們理論水平的提升,豐富他們的知識和經(jīng)驗,為網(wǎng)絡(luò)防護工作的展開提供了可持續(xù)發(fā)展動力,促進了其工作的有序、高效地展開。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進行的非法操作行為,因此,應(yīng)采取有效的防范策略,針對通信網(wǎng)絡(luò)中的各個層次和環(huán)節(jié),以技術(shù)為角度,來開展安全設(shè)計工作,從而形成系統(tǒng)、完整的安全防御體系?,F(xiàn)階段安全防范措施,主要包括軟硬件、軟硬件結(jié)合的設(shè)備,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進網(wǎng)絡(luò)平臺、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對保溫進行處理和發(fā)送,在得到報文的認(rèn)證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無論是各個國家和國際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競爭環(huán)境的形成。目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個方面:首先,是標(biāo)準(zhǔn)化活動,國際標(biāo)準(zhǔn)化組織正在制定安全性評價標(biāo)準(zhǔn)。其次,Internet安全標(biāo)準(zhǔn)化,其主要強調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語

總而言之,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實現(xiàn)計算機通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實意義的。雖然,現(xiàn)階段對于相關(guān)的研究還有待深入。但是,只要相關(guān)組織和部門創(chuàng)新工作模式,轉(zhuǎn)變工作理念,就能促進網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計算機通訊網(wǎng)絡(luò)安全性夯實牢固的基礎(chǔ)。

作者:劉超 王冠超 單位:第二炮兵工程大學(xué)

參考文獻

第6篇

論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識,增強學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生的法律意識和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的,主要包括以下幾個方面:

(一)internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點:1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現(xiàn)。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地,且其中不乏計算機應(yīng)用高手(特別是計算機專業(yè)的學(xué)生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機,以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:

(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò),具有較強的抗攻擊能力,是對黑客防范最嚴(yán)、安全性較強的一種方式,是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點,從而有效地防止外部入侵者的非法攻擊行為。

(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息,并對其進行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

(三)網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應(yīng)對病毒的問題,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計算機群時,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強網(wǎng)絡(luò)安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

(四)對于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng),對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實踐證明,以下幾種教學(xué)方法能彌補傳統(tǒng)教學(xué)中的不足。

(一)案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實踐中深深感受到,在計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動為主動的學(xué)習(xí)過程,調(diào)動了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

(二)多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點,通過教學(xué)設(shè)計,合理選擇和運用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬,充分表達教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。

(三)實踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運用學(xué)校提供的網(wǎng)絡(luò)實驗室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進行參觀學(xué)習(xí)和實訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。

第7篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 通信技術(shù) 創(chuàng)新

現(xiàn)階段,計算機網(wǎng)絡(luò)通信安全的逐漸突顯,特別體現(xiàn)在信息的安全、保密和可靠性方面。計算機通信網(wǎng)絡(luò)安全,其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進行保護,讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露,從而保證系統(tǒng)的正常運行。

本文以對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點,并對維護計算機通信網(wǎng)絡(luò)安全的有效措施進行了詳細(xì)地闡述。

一、對計算機網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說,計算機病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn),在計算機系統(tǒng)在受到了病毒的攻擊之后,容易造成數(shù)據(jù)自動篡改、刪除等情況的發(fā)生,致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導(dǎo)致計算機網(wǎng)絡(luò)安全問題的普遍存在。

同時,計算機網(wǎng)絡(luò)其自身的特點,即高度聯(lián)結(jié)廣泛性,也給網(wǎng)絡(luò)攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設(shè)置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。

1.2主觀因素

就計算機網(wǎng)絡(luò)安全維護的現(xiàn)狀而言,在開展計算機通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題,計劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進行相關(guān)工作的操作中,沒有遵循安全保密的規(guī)則,對操作流程的了解也停留在表面;第二,軟硬件設(shè)計的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中,這些信息會在信道上會向外部產(chǎn)生電磁輻射,如若是對專門接收設(shè)備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護計算機通信網(wǎng)絡(luò)安全的有效措施

2.1強化網(wǎng)絡(luò)安全教育

相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度,通過技術(shù)交流,對網(wǎng)絡(luò)技術(shù)及時進行更新和優(yōu)化。提高管理人員的安全意識,加大對他們的培訓(xùn)力度,促進他們理論水平的提升,豐富他們的知識和經(jīng)驗,為網(wǎng)絡(luò)防護工作的展開提供了可持續(xù)發(fā)展動力,促進了其工作的有序、高效地展開。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進行的非法操作行為,因此,應(yīng)采取有效的防范策略,針對通信網(wǎng)絡(luò)中的各個層次和環(huán)節(jié),以技術(shù)為角度,來開展安全設(shè)計工作,從而形成系統(tǒng)、完整的安全防御體系?,F(xiàn)階段安全防范措施,主要包括軟硬件、軟硬件結(jié)合的設(shè)備,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進網(wǎng)絡(luò)平臺、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對保溫進行處理和發(fā)送,在得到報文的認(rèn)證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無論是各個國家和國際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競爭環(huán)境的形成。

目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個方面:首先,是標(biāo)準(zhǔn)化活動,國際標(biāo)準(zhǔn)化組織正在制定安全性評價標(biāo)準(zhǔn)。其次,Internet安全標(biāo)準(zhǔn)化,其主要強調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語

總而言之,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實現(xiàn)計算機通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實意義的。雖然,現(xiàn)階段對于相關(guān)的研究還有待深入。

但是,只要相關(guān)組織和部門創(chuàng)新工作模式,轉(zhuǎn)變工作理念,就能促進網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計算機通訊網(wǎng)絡(luò)安全性夯實牢固的基礎(chǔ)。

參 考 文 獻