时间:2023-09-01 09:19:03
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全服务的价值范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、计算机网络的安全与攻击
计算机的网络安全攻击。计算机的网络安全是数据运行的重要任务,同时也是防火墙的重点内容。计算机的发展在时代的变迁中更加广泛,但同时运行过程中的威胁也会影响到计算机的使用。例如:数据方面、环境威胁、外力破坏、拒绝服务、程序攻击、端口破坏等。计算机网络的主体就是数据,在数据的运行中如果存在漏洞会给网络安全带来很大的隐患,比如在节点数据处若是进行攻击篡改会直接破坏数据的完整性,攻击者往往会选择数据内容进行操作、对其进行攻击泄露,还可植入木马病毒等,使得网络安全成为了问题;环境是网络运行的基础,用户在使用访问时会使用到网络环境,而环境却是开放共享的,攻击者可以对网络环境内的数据包进行处理,将攻击带入内网以破坏内网的防护功能;外力破坏主要就是木马、病毒的攻击,攻击者可以利用网站和邮箱等植入病毒,攻击使用者的计算机,导致网络系统故障;拒绝服务是攻击者利用系统的漏洞给计算机发送数据包,使得主机瘫痪不能使用任何服务,主要是由于计算机无法承担高负荷的数据存储因而休眠,无法对用户的请求作出反应;程序攻击是指攻击者应用辅助程序攻入程序内部,进而毁坏文件数据等;端口攻击却是攻击者从硬性的攻击路径着手,使得安全系统出现问题。以上的各种网络安全问题都需要使用防火墙技术,以减少被攻击的次数和程度,保证用户的数据及文件等的安全。
二、网络安全中的防火墙技术
(一)防火墙技术的基本概念
防火墙技术是保护内部网络安全的一道屏障,它是由多种硬件设备和软件的组合,是用来保障网络安全的装置。主要是根据预设的条件对计算机网络内的信息和数据进行监控,然后授权以及限制服务,再记录相关信息进行分析,明确每一次信息的交互以预防攻击。它具有几种属性:所以的信息都必须要经过防火墙、只有在受到网络安全保护的允许下才能通过它、并且能够对网络攻击的内容和信息进行记录并检测、而且它自身能够免疫各种攻击。防火墙有各种属性,能够对安全防护的策略进行筛选并让其通过、能够记录数据的信息并进行检测,以便及时预警、还能够容纳计算机的整体的信息并对其进行维护。而防火墙常用技术主要分为:状态检测、应用型防火墙和包过滤技术。前者是以网络为整体进行研究,分析数据流的信息并将其与网络中的数据进行区分,以查找不稳定的因素,但是时效性差;应用型的是用来保障内外网连接时的安全,使得用户在访问外网时能够更加的安全;包过滤技术就是将网络层作为保护的对象,按计算机网络的协议严格进行,以此来实现防护效果。
(二)防火墙的常用功能构件
它的常用功能构件主要是认证、访问控制、完整、审计、访问执行功能等。认证功能主要是对身份进行确认;访问控制功能是能够决定是否让此次文件传送经过防火墙到达目的地的功能,能够防止恶意的代码等;完整性功能是对传送文件时的不被注意的修改进行检测,虽然不能对它进行阻止,但是能进行标记,可以有效的防止基于网络上的窃听等;审计功能是能够连续的记录重要的系统事件,而重要事件的确定是由有效的安全策略决定的,有效的防火墙系统的所有的构件都需要统一的方式来记录。访问执行功能是执行认证和完整性等功能的,在通过这些功能的基础上就能将信息传到内网,这种功能能够减少网络边界系统的开销,使得系统的可靠性和防护能力有所提高。
三、防火墙的应用价值
防火墙在计算机网络安全中的广泛应用,充分的展现了它自身的价值。以下谈论几点:
(一)技术的价值
技术是防火墙技术中的一种,能够为网络系统提供服务,以便实现信息的交互功能。它是比较特殊的,能够在网络运行的各个项目中都发挥控制作用,分成高效。主要是在内外网信息交互中进行控制,只接受内网的请求而拒绝外网的访问,将内外网进行分割,拒绝混乱的信息,但是它的构建十分复杂,使得应用不易。虽然防护能力强,在账号管理和进行信息验证上十分有效,但是因使用复杂而无法广泛推广。
(二)过滤技术的价值
过滤技术是防火墙的选择过滤,能够对数据进行全面的检测,发现攻击行为或者危险的因素时及时的断开传送,因而能够进行预防并且有效控制风险信息的传送,以确保网络安全,这项技术不仅应用于计算机网络安全,而且在路由器使用上也有重要的价值。
(三)检测技术的价值
计算机的网络安全攻击。计算机的网络安全是数据运行的重要任务,同时也是防火墙的重点内容。计算机的发展在时代的变迁中更加广泛,但同时运行过程中的威胁也会影响到计算机的使用。例如:数据方面、环境威胁、外力破坏、拒绝服务、程序攻击、端口破坏等。计算机网络的主体就是数据,在数据的运行中如果存在漏洞会给网络安全带来很大的隐患,比如在节点数据处若是进行攻击篡改会直接破坏数据的完整性,攻击者往往会选择数据内容进行操作、对其进行攻击泄露,还可植入木马病毒等,使得网络安全成为了问题;环境是网络运行的基础,用户在使用访问时会使用到网络环境,而环境却是开放共享的,攻击者可以对网络环境内的数据包进行处理,将攻击带入内网以破坏内网的防护功能;外力破坏主要就是木马、病毒的攻击,攻击者可以利用网站和邮箱等植入病毒,攻击使用者的计算机,导致网络系统故障;拒绝服务是攻击者利用系统的漏洞给计算机发送数据包,使得主机瘫痪不能使用任何服务,主要是由于计算机无法承担高负荷的数据存储因而休眠,无法对用户的请求作出反应;程序攻击是指攻击者应用辅助程序攻入程序内部,进而毁坏文件数据等;端口攻击却是攻击者从硬性的攻击路径着手,使得安全系统出现问题。以上的各种网络安全问题都需要使用防火墙技术,以减少被攻击的次数和程度,保证用户的数据及文件等的安全。
二、网络安全中的防火墙技术
(一)防火墙技术的基本概念
防火墙技术是保护内部网络安全的一道屏障,它是由多种硬件设备和软件的组合,是用来保障网络安全的装置。主要是根据预设的条件对计算机网络内的信息和数据进行监控,然后授权以及限制服务,再记录相关信息进行分析,明确每一次信息的交互以预防攻击。它具有几种属性:所以的信息都必须要经过防火墙、只有在受到网络安全保护的允许下才能通过它、并且能够对网络攻击的内容和信息进行记录并检测、而且它自身能够免疫各种攻击。防火墙有各种属性,能够对安全防护的策略进行筛选并让其通过、能够记录数据的信息并进行检测,以便及时预警、还能够容纳计算机的整体的信息并对其进行维护。而防火墙常用技术主要分为:状态检测、应用型防火墙和包过滤技术。前者是以网络为整体进行研究,分析数据流的信息并将其与网络中的数据进行区分,以查找不稳定的因素,但是时效性差;应用型的是用来保障内外网连接时的安全,使得用户在访问外网时能够更加的安全;包过滤技术就是将网络层作为保护的对象,按计算机网络的协议严格进行,以此来实现防护效果。
(二)防火墙的常用功能构件
它的常用功能构件主要是认证、访问控制、完整、审计、访问执行功能等。认证功能主要是对身份进行确认;访问控制功能是能够决定是否让此次文件传送经过防火墙到达目的地的功能,能够防止恶意的代码等;完整性功能是对传送文件时的不被注意的修改进行检测,虽然不能对它进行阻止,但是能进行标记,可以有效的防止基于网络上的窃听等;审计功能是能够连续的记录重要的系统事件,而重要事件的确定是由有效的安全策略决定的,有效的防火墙系统的所有的构件都需要统一的方式来记录。访问执行功能是执行认证和完整性等功能的,在通过这些功能的基础上就能将信息传到内网,这种功能能够减少网络边界系统的开销,使得系统的可靠性和防护能力有所提高。
三、防火墙的应用价值
防火墙在计算机网络安全中的广泛应用,充分的展现了它自身的价值。以下谈论几点:
(一)技术的价值
技术是防火墙技术中的一种,能够为网络系统提供服务,以便实现信息的交互功能。它是比较特殊的,能够在网络运行的各个项目中都发挥控制作用,分成高效。主要是在内外网信息交互中进行控制,只接受内网的请求而拒绝外网的访问,将内外网进行分割,拒绝混乱的信息,但是它的构建十分复杂,使得应用不易。虽然防护能力强,在账号管理和进行信息验证上十分有效,但是因使用复杂而无法广泛推广。
(二)过滤技术的价值
过滤技术是防火墙的选择过滤,能够对数据进行全面的检测,发现攻击行为或者危险的因素时及时的断开传送,因而能够进行预防并且有效控制风险信息的传送,以确保网络安全,这项技术不仅应用于计算机网络安全,而且在路由器使用上也有重要的价值。
(三)检测技术的价值
检测技术主要应用于计算机网络的状态方面,它在状态机制的基础上运行,能够将外网的数据作为整体进行准确的分析并将结果汇总记录成表,进而进行对比。如今检测技术广泛应用于各层次网络间获取网络连接状态的信息,拓展了网络安全的保护范围,使得网络环境能够更加的安全。
四、总结
随着计算机网络的使用愈加广泛,网络安全问题也需要重视。而防火墙技术是计算机网络安全的重要保障手段,科学的利用防火墙技术的原理,能够更加合理的阻止各种信息或数据的泄露问题,避免计算机遭到外部的攻击,确保网络环境的安全。将防火墙技术应用于计算机的网络安全方面能够更加有效的根据实际的情况对网络环境进行保护,发挥其自身的作用以实现保护计算机网络安全的目的。
计算机硕士论文参考文献
1 概述
进入了二十一世纪,电子技术的发展越来越快,大规模互联网络数据处理的地位随之升高,这就对网络安全态势提出了更高的要求。我国从上个世纪九十年代开始就对各种网络系统进行深入的研究,对网络安全态势逐个进行分析破解,在全国范围内应用效果明显。现阶段,在政府企业等一些领域应用广泛[1]。
目前,为保证网络安全通常使用神经网络、遗传算法等非协定条件计算方法,但传统的非协定条件下的网络安全是按照一定次序对网络信息进行过虑筛选,并按照相应规则进行处理器分配,使计算机网络在保证安全情况下,以最短的时间完成信息处理。但是传统的计算方法必须要经过预处理来估计计算执行时间,以满足处理器运转效率,浪费计算时间。
提出一种非协定条件下多级反馈网络安全态势感知系统,通过对多级反馈队列调度算法结合先来先服务的运算规则,缩短计算运算时间,提高整个系统安全防范能力。仿真实验表明,提出的非协定条件下多级反馈网络安全态势感知系统能够解决大数据情况易出现系统崩溃和运算错误的发生概率,多级反馈网络安全计算方法优势明显,具有一定的应用价值。
2 非协定条件机制
非协定条件机制是一个由设计规则完成的计算,在计算执行的过程中,数据传输检测任务既是系统进程也是一个线程。通常在网络安全态势下都是多个进程或线程同时进行的。
因此,在目前情况下将非协定条件的网络安全检测作为一个大数据量拥有的基本单位,不仅能够在线程之间并发进行,而且在同一个检测过程中也可以多线程同时执行[3]。同一个检测流程共享所有的系统检测资源,但各自检测拥有各自的检测标准。
2.1 非协定条件机制定义
非协定条件机制是网络安全态势的重要组成部分,其主要工作是将网络数据检测任务通过规则合理分配到检测的终端,以达到节省时间节约能源的最佳目的。以提高网络安全检测端处理器性能防止运行锁死。其流程图如图1所示。
2.2 运行机制
在非协定条件下进行检测系统中,安全态势程度取决于检测规则的类型和检测目的。为也满足网络用户的需求,运行机制必须满足以下条件[2]。
(1)运行周期不能长。在对网络安全态势检测过程中,时间是评价一个系统好坏的准则。在检测中的运行周期是指数据从网络到检测端进行安全检测开始到检测完成的所需时间。包括了数据信息待检测时间,在检测端排队时间,进行安全态势检测终端检测时间和完成检测输出时间。
(2)响应时间。在网络安全态势检测过程中通常把响应时间长短用来评价检测系统性能,其计算方法是网络数据信息提交一个检测请求开始一直到系统产生响应为上的时间。
(3)截止时间。主要是检测任务从开始到任务结束所需要的时间长短。系统运行必须要保证截止时间,否则将对安全态势无法保证。
(4)优先权准则。在多级网络安全中必须要分批分期对所有数据进行检测,必须要遵循优先权原则,以便让重要检测网络数据得到优先的处理,保证紧急作业的完成时限。
3 多级反馈网络安全态势感知系统
多级反馈网络安全态势感知系统结合了先来先服务的传统计算规则,通过设置多个不同优先级别的网络数据信息,按照不同策略进行安全检测,每次检测时将中央处理器分配进程,如若未检测完毕,则按级别转入第二次检测进行末尾检测[4]。
基于非协定条件下多级反馈网络安全态势在检测数据上的交换次数优势对整个系统的运行时间提出了精确预估,提出执行时间的多级反馈,算法根据网络数据检测进程的实时动态确定如何分配检测顺序,降低了进程的等待时间,减少了切换次数。
另外,非协定条件下的动态时间,结合了检测用户的行为确定,不是采用固定检测值,虽然检测运算复杂程度提高,但是结合网络神经思想,训练多级反馈,得到了更加智能和适应性的系统设计。
4 结束语
提出一种非协定条件下多级反馈网络安全态势感知系统,通过对多级反馈队列调度算法结合先来先服务的运算规则,缩短计算运算时间,提高整个系统安全防范能力。仿真实验表明,提出的非协定条件下多级反馈网络安全态势感知系统能够解决大数据情况易出现系统崩溃和运算错误的发生概率,多级反馈网络安全计算方法优势明显,具有一定的应用价值。
参考文献
[1]黄斌.多级反馈队列调度策略在Linux中的应用和实现[J].计算机工程,2004,30(20):81-83.
[2]杨一军,陈得宝,丁国华,等.基于PSO的多级反馈放大器的设计与仿真[J].四川大学学报(自然科学版),2013,50(1):85-89.
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)02-0000-02
Network Security Threats Situation Assessment and Analysis Technology Study
Wang Qingfeng1,Fan Yanhong2
(Educational Technology Center of Military Transportation University,Tianjin300161,China)
Abstract:In recent years,network security and gradually developed into one of the outstanding problems of the Internet in the field,the global annual military network security breaches and leaks upward trend. How real-time grasp the dynamic changes of network security threats,the threat that might occur to make the early warning and timely response to become one of the urgent problems faced by our military network security field. In this paper,the trend of security threats,assess the introduction of elements,and explore the current path of research and analysis of network security threats.
Keywords:Military network;Security threats;Assessment;Analytic hierarchy;Fuzzy matrix
随着互联网技术和通信技术的不断发展,网络攻击技术也不断提升,网络安全事件时有发生,如我们所经历的熊猫烧香、IM通讯病毒、网银钓鱼木马等等。能否妥善应对网络安全威胁不仅关系到军队内网的正常运转及安全可控,而且直接影响到军队网络信息化战略目标的实现和国家利益。
一、网络安全威胁的概念
网络安全威胁主要包括病毒侵袭和黑客入侵两个方面。网络病毒是军事网络建设中最常遇到的网络安全威胁,传播速度快,影响范围广。它一般隐藏在下载文件或隐藏代码中,伺机在军队系统中进行大量复制,并可以通过U盘、网络、光盘等多种途径广泛传播。针对网络病毒,利用常见杀毒软件一般都可以防治,如360、瑞星等,但也不能因此盲目随从杀毒软件,必须对网络病毒的危害引起足够的重视。相对前者,黑客入侵的危害范围则要大许多,严重可导致系统网络瘫痪、增加维护成本甚至因数据丢失而造成不可挽回的损失。黑客入侵根据入侵的形式和特点可以分为非法入侵和拒绝服务(DOS)攻击两种,非法入侵指黑客通过系统网络漏洞潜入军队系统内部网络,对数据资源进行删除、毁坏等一系列攻击行为;拒绝服务目的性非常明显,一旦发生便可导致各兵种单位电脑甚至网络系统瘫痪,主要是阻止军队局域系统使用该服务或影响正常的生产经营活动。除了影响兵种单位和军队网络的正常工作外,从发展角度来说,网络安全威胁对于异构网络空间的信息传递、军队的指挥作战效能及军事情报的信息交流都有潜在的不利影响。
二、网络安全威胁态势评估内容及要素
(一)网络安全威胁态势评估内容
网络安全态势反映了军事网络过去和现在的安全状况,并通过对搜集数据的研究处理来预测下阶段可能受到的威胁攻击,对网络运行状况有一个宏观的把握。网络安全威胁的研究内容主要包括三个方面:一是搜集兵种单位各安全设备中的消息、警告信息等安全资料,将这些复杂的数据进行关联分析并归纳处理成为统一格式的安全信息;二是通过计算准确得出网络安全威胁态势值,将网络实际状况完整地表现出来。当分析的安全信息与系统主体的期望行为出现差异时,即被标注为潜在的威胁态势;三是利用相应的评估方法对态势值进行分析预测,为军事网络管理员了解安全问题、制定解决方案提供参考依据。
(二)网络安全威态势胁评估要素
在进行评估之前,首先要进行的工作是威胁识别。威胁识别分为威胁分类及威胁赋值两个步骤。威胁信息根据形成原因可归类为人为因素和环境因素,经过识别后要开始威胁赋值的工作,即将分散的、抽象的信息转化为可以定量分析的信息,用等级(分为5级)来表示威胁的发生频率。等级越高,表示发生机率越高,威胁越大。
风险=R(A,T,V),R:风险计算函数;A(ASSET):信息成本价值;T(THEAT):威胁评估等级;V(VULNERABILITY):网络脆弱等级。
通过公式,我们可以发现信息成本价值、安全威胁及安全漏洞是安全威胁态势评估的三个要素。安全漏洞的大小在一定程度上反映了成功攻击的概率,信息成本价值即实现成功攻击后对军事网络的整体影响。
信息成本价值体现了安全信息的重要性,漏洞与成本价值紧密相联,安全威胁即有可能造成军队系统、成本和数据损坏等一系列安全泄密事件的环境因素。威胁可利用系统漏洞造成对内网信息的损害,因此我们可以通过弥补安全漏洞来降低系统风险。由以上可知,风险评估就是在信息成本分析、威胁和漏洞识别的基础上,通过科学计算确定风险等级,并提出安全解决方案的过程。
三、威胁评估分析方法
(一)威胁评估指标
网络安全威胁可直接导致军队安全泄密事故,其获取手段主要包括以下六种:1.模拟入侵测试;2.顾问访谈;3.人工评估方式;4.安全信息审计;5.策略及文档分析;6.IDS取样。评估指标包括:1.确定重要的信息价值及安全要求;2.分析军队内网的薄弱部分并确定潜在威胁类型;3.评估威胁可以造成的实际损坏能力;4.分析威胁成功攻击的概率;5.推算遭受攻击所付出的代价;6.根据攻击范围计算安全措施费用。
(二)网络安全威胁态势分析技术
1.数据融合技术
数据融合的主要任务是将来自多个方面的安全数据经过关联分析、估计组合等一系列多层次处理,完成对军队网络当前状态运行状况及威胁重要程度的身份估计和位置确认,得到准确和可靠的结论。系统网络通过多个分布信息点的安全设备搜集不同格式的安全信息,为数据融合提供操作环境。数据融合技术可分为数据级融合、特征级融合和决策级融合三个级别,数据集融合信息处理量大,数据精度高,对系统硬件配置要求较高。而到了决策级融合,信息处理量少了许多,倾向于抽象和模糊层次分析,精度较差一些。目前,在网络安全威胁的跟踪分析过程中,数据融合技术为下一步的高层次态势感知和威胁估计工作做出了突出贡献。比较知名的数据融合技术主要有贝叶斯网络推理和DS证据理论。
2.威胁态势值分析
由之前介绍得知,风险评估的原理即:风险=资产成本*威胁等级*漏洞。为了准确计算威胁态势值,必须将各组成要素进行量化,转换成一定值域范围内的数据来表示网络当前运行状况及安全威胁发生的频率。通过态势值图表可以直观、实时地观察网络系统是否安全,威胁严重程度大小等,使网络管理者对系统安全状况有一个全面的了解和回顾。态势值分析主要有层次分析法、模糊层次分析法。
(1)层次分析法
层次分析法最初由美国运筹学家Santy于20世纪提出,至今为止已经在许多决策领域得广泛运用和发展。这种方法的优点是简化分析和计算过程,通过引入判断矩阵给予决策者精确的比较分析,以保持决策者思维过程的一致性。层次分析法原理清晰、简单,而且结构化、层次化明显,能够将复杂问题转换为具有层次关系的简单问题。但缺点也十分明显:一是当同一层次的数据较多时,通过判断矩阵难以使指标达成一致,容易干扰决策者的判断;二是判断矩阵与决策者的思维存在差异,计算得出的经验数据缺乏有效的科学证明。基于这两个问题,对层次分析法进行改进,从而产生了更加实用的模糊层次分析法。
(2)模糊层次分析法
模糊层次分析法集模糊学、层次分析和权衡理论于一体,相对于层次分析法简化了判断的复杂程度,利用模糊矩阵实现数据的定量转换,使之前的问题得到有效解决。模糊层次分析主要包括四个步骤:
1)确定隶属函数。隶属函数表示隶属度的概念,用来确定军事环境中的模糊界限。在实践过程中需要为每一个评估因子确定隶属函数,威胁信息和漏洞的隶属函数可以根据具体情况进行自定义设定。
2)建立模糊矩阵。R=(资产,漏洞,威胁),通过风险计算函数对各评估因素分别进行评价。R可以看作各单项指标的集合,风险级别由低到高可分为5个等级,对军事评估系统中的各个单项因素进行评价,然后通过相对的隶属函数分别对自身指标的风险级别进行确定。
3)权重模糊矩阵。通常来说,高风险因子造成的综合风险级别较高,因此单项因素中风险级别较高的因子应得到更大的重视,即权重模糊矩阵。
4)模糊综合评价计算方式。进行单项因素评价并确认权重以后,可以得到两个模糊矩阵,通过模糊综合评价模型(Y=B x R)计算得到最后的模糊评价结果,使安全分析实现量化。
参考文献:
[1]萧海东.网络安全态势评估趋与趋势感知的分析研究[D].上海交通大学,2007
[2]刘铎.军队计算机网络信息安全与防范对策[J].计算机技术与应用进展,2008
[3]王桂娟,张汉君.网络安全的风险分析[J].计算机与信息技术,2001
[4]翟志明,徐继骋等.军队网络安全探析[J].尖端科技,2010
[5]韩立岩,汪培庄.应用模糊数学[M].首都经济贸易大学出版社,1998
在互联网信息技术快速发展的背景下,网络信息安全成为当下主要研究方向之一。云计算技术的有效应用,既为人们的需求带来较大的便利,同时也为用户的信息安全带来了一定的隐患。国家计算机网络与信息安全管理中心甘肃分中心作为地方网络安全治理的重要技术支撑单位,为了有效保护全省计算机网络储存信息的安全,必须要正确认识云计算技术,科学合理的应用,这样才能最大化保障数据的安全性[1],并且准确地监测、预警各类网络安全事件。现为对计算机网络安全存储中云计算技术的应用进行探究,本文将对云计算技术的概念及其发展现状进行论述,继而对计算机网络安全存储中云计算技术所涉及的关键技术进行分析,随后对其相关应用策略进行探究,以供广大计算机网络与信息安全管理从业者参考。
1 云计算技术的概念及发展现状
所谓“云计算技术”,即由分布式计算、网格计算、并行处理等技术发展而来的新型商业计算模型,在实际运作之时,其计算任务一般分布于大量计算机构成的资源池上,令各类应用系统能以实际需求为根据获取系统实际获取的计算能力、软件服务以及存储空间,并建立网络服务器集群,为各类用户提供硬件租借、各种类型的软件服务、数据存储、计算分析等各种类型的服务。举例而言,目前国内普遍使用的几类在线财务软件金蝶及用友等等,再例如国外谷歌曾的谷歌应用程序套装等,这些例子借可归纳入云计算技术的范畴之中,通俗来讲,云计算本身便是将本地计算机需求的计算任务“传送”至云端,由云端处储备的、运算能力远超本地计算机能力的计算机群对本地计算机需求的计算任务进行计算,进而将计算结果及其相关资源传送回本地计算机,这便是最初狭义的“云计算技术”。在发展现状方面,云计算技术通过其本身与以往模式大不相同的服务模式,在信息技术领域这滩“波澜不惊”的死水中惊起了漫天“波澜”,且这“波澜”一旦出现便几无休止,因而也在此领域内引起了社会各阶层的广泛关注。在实际应用一段时间后,其本身也逐渐划分为数大层次――基础设施安全层次、应用服务器安全层次、云端安全层次等等,由于层次较多,目前云计算技术也呈现出了“综合性”,而随着近年来我国社会与科技的不断进步与发展,云计算技术在网络安全方面的研究日渐推进,其中,目前国内外在云计算技术方面的建树主要存在以下案例:一是我国曾创建IBM云计算中心;二是除国家领域的云计算技术应用于网络安全的成功案例外,许多从事于网络安全及其相关领域的企业或公司纷纷基于“云计算技术”提出了针对网络安全的解决方法与策略,如目前在国内外比较出名的360 云、IBM云、Google云及Microsoft云等等。这些案例清楚地向人们展示着“云计算技术”在网络安全储存中的发展程度。同样,这些案例亦成为了将云计算技术应用于网络安全存储中的先行者,为云计算技术在网络安全性中的有效应用做出表率,进而推进网络安全储存的发展。
2 计算机网络安全储存中云计算技术的关键技术
在信息技术和网络技术快速发展的背景下,人们的需求日益增加且要求越来越多,云计算技术也因此诞生,是网络信息技术的衍生物,主要通过把各种技术有效整合起来,包括云储存技术、分布式计算、虚拟技术等等,将网络中的各种资源整合起来,然后为用户提供个性化服务,故云计算机数按照供需原则为用户提供个性化专业服务,随着社会的发展和人类文明的进步,云计算技术具有良好的发展前景,对推动整个信息行业发展具有重要意义,同时还会掀起信息产业发生革命性的浪潮,促使信息产业各项技术得到有效地创新[2]。所以,在计算机网络安全储存中科学合理应用云计算机技术至关重要。
2.1 云计算技术中的身份认证技术
在计算机网络安全储存中,身份认证是开启服务的关键钥匙,身份认证技术具体包括四种技术,分别为口令核对、IC卡的身份验证、PKI身份认证、Kerberos身份认证,具体如下:(1 )口令核对技术是确保信息安全的关键性技术。用户根据自身的需求在系统中获取对应的权限然后创建用户和登陆密码,在使用过程中,根据系统提示,在登陆窗口输入用户的账号和密码,一旦通过系统验证,通过系统验证即可获取对应的使用权限;否则视为非法用户,不能享受服务,在很大程度上保障了用户信息的安全性[3]。(2 )IC卡的身份验证主要应用在智能IC卡中。IC卡储存着用户的相关信息,包括用户ID和口令,用户根据自身的需求,将IC卡插入身份验证端口,通过对IC卡信息的提取然后输送到服务器中进行验证,确认用户ID与口令是否正确确保了网络的安全性,IC卡身份验证最大的优势在于稳定性较高[4]。(3 )PKI身份认证是在公钥基础设施上所研发出一种新型认证技术。利用公钥把基础数据经过一定的构造,同时配合秘钥的使用,才能完成对用户信息的加密和解密,因此在使用过程中必须要通过秘钥和公钥相互作用,才能实现解密的目的。目前PKI身份认证主要是为了维护系统的安全性,且在秘钥更新、秘钥备份、恢复机制等功能下使用[5]。(4 )Kerberos身份认证是建立在第三方可行协议之下,不同于上述三种的身份认证技术,享有授权服务器和资源访问系统的权利。通过加密用户的口令,才能享受对应的使用权限,然后在使用中进行身份验证,身份验证通过获取系统的合法操作权限,同时享受系统所带来的服务。
2.2 云计算技术中的云数据加密技术
在计算机网络安全储存中,数据加密是根本,也是保护数据安全的关键性技术,具体包括对称加密技术和非对称加密技术。(1 )对称加密技术。对称加密技术包括密钥、密文、明文、加密和解密等部分,该技术具有较高的解答难度,且具有较高的安全性,但是由于使用相同的密钥,因此在传递和管理过程中很难有效保障其安全性,另外也不具备同时签名功能。如图1 所示。(2 )非对称加密技术。与对称加密技术而言,非对称加密技术可以有效弥补其不足之处,从而大大提升了秘钥在传递和管理中的安全性,但是在传递与管理中的作用有限,加密解密方面的能力较弱,且复杂性较高,故使用率较低[6]。如图2 所示。
2.3 云计算技术中的纠删码技术
在计算机网络安全储存中,分布式储存系统是一种比较常用的安全存储系统。由于错误代码的固定位置存在较大差异,且不固定,因此为了有效避免这种问题所带来的安全性问题,纠删码技术得到有效的发展与应用。纠删码技术主要包括分组码、集码、码子、监督码元和信息码元等重要组成部分。其中最常用的纠删码分为级联低密度纠删码、无速率编码和RS纠删码,这些纠删码主要应用在计算机网络安全储存中,都具有较高的编解码效率,从而大幅度提升了网络的质量和安全性[7]。如图3-4 所示:
3 在计算机网络安全存储中加强云计算技术运用的策略
在科学技术全面发展的背景下,云计算技术的诞生和有效应用,在很大程度上促进我国社会经济的发展,并为人们的生活和工作带来较多的便利和价值,但同时也带来了一些问题,尤其是对网络安全储存的安全性和准确性。为了有效应用云计算技术,发挥出云计算技术的作用和价值,必须要掌握云计算技术的应用方法,这样才能有效提高计算机网络安全储存的安全性和准确性,并提高云计算技术的作用和价值。
3.1 在可取回性证明算法中加入冗余编码与纠删码
可取回性证明算法在计算机网络储存中主要是用来处理和验证相关数据信息。在可取回性证明算法中通过加入冗余纠错编码,实现对用户身份的准确验证,从而保障了网络数据信息的安全性。同样数据信息查询必须要进行云端验证,只有通过验证,才能实现查询数据信息的操作,并确认云端数据是否安全。如果用户在数据信息查询时,无法通过云端验证,则不能进行对应的数据信息查询操作,同时还会导致文件损坏,此时文件的恢复至关重要,可取回性证明算法可有效恢复因无法通过验证的数据信息。可恢复的数据信息必须要在可取回范围内,同时使用冗余编码对损坏数据进行二次利用,从而确保数据信息的完整性和安全性,可取回性证明发生具有较高的数据恢复效果[8]。另外,还能有效检验云端数据信息是否完整,并准确定位错误数据,分析出具体的地点。数据的恢复离不开冗余编码技术和纠删码技术的有效使用,并保证了系统的安全性和稳定性。可取回性证明算法基本都是根据用户需求,选择或者建立对应的安全机制和安全服务类型,满足用户的安全技术要求,构建出一套完善的网络安全信息系统。
3.2 在用户端和云端中应用
第一,状态检测。实际展开状态检测工作时,首先需要确定计算机网络整体,在此基础上全面搜集内部数据,利用数据流分析这一途径,对全部数据信息实施整理归类,整个操作过程中可以发现隐藏的不安全因素。该防火墙技术具有应用效率高的特点,但是保护延迟现象是限制该技术发展的关键问题。第二,包过滤技术。明确应加以保护的内容,即网络层,对计算机网络协议进行严格要求,防护处理是在保障协议安全性的背景下实现的,在应用中呈现出了较高的防护价值[1]。第三,应用型防火墙。在IP转换基础上对IP或端口进行伪装,促使安全性在内外网络连接中充分体现出来,用户可以在稳定、安全的环境中访问外网。
(二)防火墙技术在计算机网络安全中的应用价值
第一,过滤技术的应用价值。结合计算机网络运行环境明确需要加强安全防护的点,并在防火墙技术这一媒介基础上,实施过滤服务。例如,在对过滤技术进行应用的过程中,可以将计算机网络系统TCP位置视为主体,数据包在被TCP位置接收的基础上,由防火墙实施提前检查,此时可以及时发现数据包所具有的攻击行为和威胁因素,能够及时将数据包的传输进行阻断处理,通过过滤将其控制在外网环境内。应用过滤技术,可以呈现出良好的预防特性,通过严格管理整个风险信息传输的过程,可以避免风险信息到达内网,最终促使TCP区域始终处于安全运行状态。防火墙中的过滤技术,具有良好的计算机网络安全控制功能。第二,技术应用价值。防火墙技术应用中呈现出良好的控制功能,可以有效控制计算机网络中的各个模块,具有较强的时效性。在对这一技术进行应用的过程中,能够促使良好的中转功能体现在内外网之间,内网部分在计算机网络中,只能够接收、处理处的请求,忽略外网请求,由此可见,在对这一技术进行应用的过程中,能够清晰展开外网、内网分割,有助于避免内外混淆问题。第三,协议技术应用价值。协议技术是减少Dos攻击的关键技术之一。计算机网络、服务器运行中一旦受到Dos攻击,很容易发生瘫痪,在这一背景下,计算机网络锁运行中就不会生成相应的运行信息[2]。在对协议技术进行应用的过程中,可以针对Dos攻击充分发挥主体保护功能,有助于加大对计算机内部网络保护力度,将不同类型的网关服务提供给内部网络,促使信息与服务器之间实现有效连接,在防火墙产生回应以后,服务器才会处于运行状态。
二、防火墙技术在计算机网络安全中的应用
(一)访问策略中的应用
访问策略在提升计算机网络安全性的过程中具有直接影响。合理配置是实施访问策略的关键,在科学的规划设计中,能够在运行中的计算机网络中全面掌握运行信息,提升防护系统科学性。结合计算机网络运行实际防火墙技术能够编制相应的访问策略,提升计算机网络运行环境安全性。在访问策略中防火墙技术的保护流程如下:第一,计算机运行信息在防火墙技术的基础上被划分成多个单位,通过细化分析单一单位,形成内、外两种模式的访问保护,形成安全性较高的流通访问;第二,在访问策略这一媒介基础上防火墙技术可以对包含端口地址和目的地址在内的计算机网络运行各项地址进行了解,为深入分析计算机网络运行特点,更加合理的进行安全保护方式规划奠定良好基础;第三,与计算机安全保护中的访问策略相适应的是各种各样的保护方式,访问策略的调整由被防火墙技术完成,实现最佳保护的目标,安全保护技术由访问策略执行,构建策略表,访问策略相关活动可以被全面记录,访问策略内部信息无法与网络保护完全适应,因此会展开自主调节,在策略表基础上防火墙技术可以对执行顺序进行精确规划,因此在约束防火墙技术保护行为时,需要对策略表这一媒介进行充分应用,在提升网络安全性方面具有不容忽视的重要作用[3]。
(二)日志监控中的应用
在对防火墙技术中的保护日志进行分析的基础上,可以获得重要信息。在实际进行计算机网络安全保护的过程中,日志监控发挥着不容忽视的重要作用。防火墙日志在被用户分析时,通过非执行全面操作,实现关键信息整体搜集,例如,日志是在计算机网络安全保护的过程中生成的,应用防火墙技术,能够执行这一日志,同时对具有鲜明特点的日志信息实施采集,由于整个运行活动中,防火墙技术需要处理大量工作内容,因此合理划分信息的重要性突显出来,以此为依据展开监控工作,可以实现日志的便捷采集,同时有助于降低恶意屏蔽信息现象发生的概率。关键信息隐含在类别信息中,用户可以根据自身需求有针对的提取相应信息,并获取日志监控依据,实现日志监控的效果。在日志监控基础上,有助于加强防火墙安全保护作用,促使其呈现出良好的筛选能力,实现网络流量的优化。
(三)安全配置中的应用
防火墙对安全配置拥有较高的要求,从计算机网络安全应用效率可以看出来。鲜明的特性产生于安全配置隔离区域中,其主要运行方式为:信息流通在计算机网络隔离区域中由防火墙技术自动监控,在对地址转换进行充分利用的背景下,信息IP在从内网流入外网时,会逐渐对公共IP进行充分应用,这样一来IP无法轻易受到外网攻击者解析,IP追踪无法实现,安全配置最终目标是对隐藏的IP进行提供,确保内外两网交互中的信息可以实现IP的隐藏,对隐藏IP流通进行直接利用,可以将地址转换技术的功能充分体现出来,加大对内网安全的保护力度,避免其被外网入侵,隐藏IP在被外网解析时,不会对真实信息进行追踪,所获得的IP地址是虚假的,这就不会利用内网信息对内网产生攻击,对于实现内网的安全运行具有重要意义。
三、结束语
综上所述,计算机网络中有效应用防火墙技术,可以提升网络安全性,能够从计算机网络实际运行特点出发,有针对性的采用安全保护措施,全面发挥防火墙技术功能,对计算机网络安全环境进行实时保护。
1 蜜罐技术及其原理
目前对于蜜罐(Honeypots)还没用统一的定义,其中一种得到广泛认可的定义是指严密监控的网络诱骗系统,通过真实或虚拟的网络服务来吸引攻击,从而在黑客攻击蜜罐期间对其行为和过程进行分析,以便搜集信息,对新攻击发出预警,同时延缓攻击并转移攻击目标。
蜜罐本身并不直接增强网络安全性,它的价值主要体现在被攻击甚至攻陷时,通过收集黑客的信息并对网络的缺陷及时修改,变被动为主动,对网络采取更加严密的防护措施。
蜜罐通过带有漏洞的真实或虚拟的系统,引诱攻击者的非法访问,蜜罐上的监视器和事件日志器检测这些未授权的访问并收集攻击活动的相关信息,从而将攻击者从关键系统引开,拖延攻击者在蜜罐系统上停留以供管理员作出响应。蜜罐主要是迷惑攻击者在其上耗费时间和资源,使安全隐患有了良好的伪装。
蜜罐技术既具有研究价值,也具有产品价值。应用于研究时,蜜罐可以用来收集信息;应用于产品时,蜜罐主要保护网络,包括防护、探测和对攻击的响应。此外,如果入侵者在攻击网络前发现网络中设置有蜜罐,不会轻易对网络发起攻击,还具有一定的震慑作用。
蜜罐技术作为一种主动防御技术,具有以下优点:⑴检测黑客入侵,发现未知的攻击方法;⑵延缓黑客攻击,保护系统安全;⑶检测系统的完整性,增加反应能力。
但是蜜罐技术也有不足之处,主要体现在:⑴见识视野较窄;⑵欺骗能力较低;⑶蜜罐有可能被黑客作为攻击、渗透其他系统的跳板。
2 蜜罐技术的应用
作为一种网络安全技术,蜜罐以多种形式应用到网络安全的研究和实践中。
2.1 对抗蠕虫病毒
可以利用蜜罐技术在以下方面来对抗蠕虫病毒:
⑴在未分配的网络地址上布置一定数量的虚拟蜜罐来拦截和延缓蠕虫病毒的扫描,从而达到保护实际网络的目的。蜜罐布置的越广,就能够越早收到病毒的刺探,这样对网络中的实际主机的保护就越好。
⑵将蜜罐模拟系统和服务漏洞暴露给蠕虫病毒,通过捕获蠕虫副本,分析它们的特征,可以修补已感染主机的漏洞、转移攻击流量,达到限制蠕虫传播的目的。
2.2 网络欺骗
通常会采用各种欺骗手段使蜜罐更有吸引力,例如在欺骗主机上模拟操作系统的漏洞、在一台计算机上模拟整个网络、在系统中制造仿真网络流量等。通过这些欺骗手段,使蜜罐主机更像一个真实的网络系统,诱使攻击者上当。具体的欺骗手段有:
⑴IP空间欺骗。该技术在一块网卡上分配多个IP地址,增加入侵者的搜索时间,并增大入侵者掉入蜜罐的几率,达到诱骗效果。
⑵网络流量仿真。产生仿真流量的方法有两种,一是采用实时方式或重现方式复制真正的流量,二是从远程产生伪造流量。
⑶网络动态配置。该技术可以蒙蔽黑客,使蜜罐系统动态配置来模拟正常的系统行为,反映出真实系统的特性。
⑷模拟系统漏洞。在蜜罐中留下各种安全漏洞是对黑客最好的诱饵,是一种最有效、最直接、最简单的诱骗手段。
⑸组织信息欺骗。若某个机构提供有关个人和系统信息的访问,则诱骗系统也必须以某种方式反映出这些信息,从而提高诱骗系统的迷惑性。
2.3 构建虚拟网络
通过蜜罐技术来构建虚拟网络,扩大地址空间,可以扰乱攻击者,让其无法分辨真假目标和网络,将黑客尽可能长时间拖延在虚拟网络和机器上,赢得保护实际网络的时间,并可以利用虚拟网络对黑客的行为进行深入分析,从而查找和发现新型攻击。另外,虚拟网络在检测和防御DDOS攻击时也发挥巨大作用。
将虚拟网络技术和虚拟机相结合可以用极低的代价建立一个大的虚拟网段。有些蜜罐系统通常采用ARP地址欺骗技术,探测网络环境中不存在的IP地址,并发送ARP数据包假冒不存在的主机,从而达到IP欺骗的效果,如使用这种技术的典型蜜罐Honeyd。
2.4 过滤垃圾邮件
可以利用Honeyd自动对垃圾邮件作出判断,然后提交给垃圾邮件过滤器。Neils Provos利用Honeyd设计了可以过滤垃圾邮件的框架,在这个框架中使用一台主机虚拟一个C类网络,并在网络中随机配置运行开放服务器和邮件转发的蜜罐系统。当垃圾邮件发送者企图通过开放服务器和邮件转发发送邮件时,这些邮件会自动被转发到垃圾邮件陷阱。垃圾陷阱再将垃圾邮件转发给邮件过滤器,同时将垃圾邮件的发送者加入垃圾陷阱日志文件中。
[参考文献]
传统的网络防护技术及产品在保障网络安全时发挥着各自的作用,但网络安全不是孤立问题,依靠任何一款单一的产品无法实现,只有将不同厂商、不同功能的产品统一管理,使它们联动运转、协同工作,才能充分发挥整体最佳性能,全方位保障网络安全。
1.联动概念联动指在一个系统的各个成员之间建立一种关联和互动机制,通过这种机制,各个成员自由交换各种信息,相互作用和影响。在主动式网络安全防御体系中,联动是一种新型的网络防护策略。通过联动策略,防火墙、入侵检测系统、反病毒系统、日志处理系统等安全技术和产品在“强强组合,互补互益”的基础上,充分发挥单一产品的优势,构建最强的防御系统。
2.传统联动模型网络安全联动机制中较为完善的安全联动模型有TopSEC模型、入侵检测产品、防火墙联动模型和基于策略的智能联动模型,下面主要介绍基于策略的智能联动模型(如图1所示)。该模型中防火墙、VPN、IDS等安全部件,通过智能进行整合,经过部件关联、智能推理传送给联动策略引擎,再根据事先设定好的策略进行联动,并将最终的策略应用到防火墙、VPN、IDS等安全部件中。
3.主动式网络安全联动模型通过部署诱骗系统,吸引攻击者,记录攻击行为,进而分析新型攻击的特点。同时,通过联动机制,使模型中的各安全部件协同工作,最终发挥主动性联动优点,构建一个自适应、动态的主动式防御系统。其中,蜜罐技术是防御体系内各安全部件实现主动式联动的核心技术。(1)蜜罐技术蜜罐是一种安全概念,美国Project Honeypot研究组的Lance Spitaner将其定义一种安全资源,它的价值就在于被扫描、攻击和摧毁。蜜罐可以是仿效的操作系统或应用程序,也可以是真实的系统或程序。通过蜜罐技术建立一个诱骗环境,吸引攻击者或入侵者,观察和记录攻击行为并形成日志,分析日志后追踪、识别入侵者的身份,进而学习新的入侵规则,主动分析新型攻击特点,不断加固自身防御能力。(2)蜜罐技术实现方式如图2所示,简单的实现方式是将蜜罐置于防火墙内部,通过防火墙与外部网络进行连接。蜜罐内部主要由网络服务、数据收集和日志记录模块组成。网络服务模块将蜜罐伪装成正常服务,吸引入侵者对其进行攻击;数据收集模块主要捕获入侵者行为信息,用于分析攻击者所使用的工具、策略以及攻击目的等;日志记录模块将捕获到的信息按照一定的格式生成日志文件,并记录到日志服务器。(3)基于蜜罐技术的主动式安全联动模型将蜜罐技术融合到传统安全联动模型,改进后形成的新模型,让蜜罐技术处于整个系统的核心地位,使整个安全联动模型由被动状态转变为主动状态,利用蜜罐技术在整个系统中的自学习、自进化的特点,克服传统安全联动模型无法主动捕获网络攻击行为、对未知攻击防御能力不足的问题。基于蜜罐技术的主动式安全联动模型(如图3所示)由防火墙、蜜罐系统、防病毒系统、IDS、策略库和联动系统控制中心组成。该模型通过蜜罐诱骗系统不断学习新的攻击手段,将处理后形成的新规则及策略上传至模型策略库,通过联动系统控制中心实现防火墙、IDS、反病毒等安全部件协同联动,及时更新防火墙、防病毒策略和IDS的检查规则。该模型较好地整合了各种安全防御产品的优点,借助于蜜罐技术“主动诱捕”的特点,提高了安全防御系统对于未知攻击的捕捉能力。
二、网络安全防御技术在数据中心的应用与展望
不同意义的握手
提起Check Point,熟悉信息安全行业发展的人都不会陌生。作为在全球企业防火墙、个人防火墙和VPN产品市场上面耕耘多年的技术型企业,Check Point软件技术公司拥有全球财富500强企业中98%的客户,每年6亿美元的营业额。
作为Check Point北亚区总裁,曾志铭在谈到这一点时也深有体会:“Check Point的安全产品在大型企业中一直有着不错的成绩,尤其是在电信、金融行业。但作为安全企业,我们也无时无刻不在考虑市场的最新需求和动向。在中国市场,我们意识到中小企业市场潜力巨大,而且增长快速,讯宜是中小企业市场渠道分销的老大,我们希望借助讯宜的帮助来打开这块市场。”
在此之前,Check Point在中国已经有了神码、盛港、安稳特这三家重量级总代,这些企业的销售定位都以大型企业为主。然而Safe@Office 500 与 Safe@Office 500W (无线) 系列安全设备安全产品的出现改变了Check Point一贯的销售策略。据悉,这套网络安全产品集防火墙、VPN、防病毒、入侵防御,通信量模式分析及web过滤等功能于一身。“集成化和优异的性价比是该套安全产品最突出的一个特点。”曾志铭介绍说:“我相信凭借讯宜完善的销售渠道以及强大的品牌影响力,将有助于Safe@Office先进的网络安全技术在中国中小企业及家庭中的推广。”
此次合作,也被讯宜称为公司发展中的一个里程碑。从1992年到2006年,讯宜历经十多年发展,完成了从单一产品商到产品配货商的转变。据讯宜国际总经理陈嘉生介绍,讯宜2003年以后一直在改组,并成功地从单一商转型成为渠道商,“这过程中我们一直在寻找像Check Point这种适合国内中小企业的产品,以结合我们当前在渠道上的优势向他们推广。同时,这次合作也将是讯宜一个全新的起步,前讯宜的大部分产品是硬件,Safe@Office是讯宜的第一个软件产品。”陈嘉生表示。
中小企业市场潜力无限
表示上是优势互补、各取所需促成了双方的“携手”。但其中国市场庞大的中小企业数量及日益增多的安全需求,才是两家企业真正看重的“潜力股”。
关键词: 校园网;网络安全;网络安全防范
Key words: campus network;network security;network security and protection
中图分类号:G647文献标识码:A文章编号:1006-4311(2012)09-0134-01
0引言
随着网络技术的发展、特别是随着internet与intranet技术的成熟,越来越多的学校都建立了自己的校园网络系统,但是随着校园网络的应用越来越广泛、涉及的部门越来越多,学校在享受网络带来的便利同时也面临着日益严重的网络安全问题。
1影响校园网络安全的主要原因
影响一个校园网络安全的因素是多方面的,这既包括网络系统所存在的各种来自外在的威胁,也包括网络系统内部存在的安全弱点。归纳起来大体有以下几个方面。
1.1 人为因素的影响人为安全因素包括用户由于操作不当造成数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员,由于安全配置不当或者疏忽而造成网络系统安全漏洞等等。
人为安全威胁是影响校园网络校园网络安全的最大威胁,主要包括两个方面的威胁:一是来自网络内部用户的威胁。网络内部用户通常是指根据网络设计目标和管理规定,有权使用部分或者全部功能的用户。对于校园网络而言,内部用户通常由学生和教职人员构成。二是网络外部用户。当然校园网络受到的攻击和破坏可能来源于外部的人员,更有可能来源于网络用户内部。
1.2 网络系统的安全漏洞校园网络中绝大多数的应用和服务都是通过软件系统来完成的,在这些软件系统中存在的安全漏洞是影响到校园网络安全的重要因素之一。通常说来,校园网络中的软件可以分为两类,即操作系统软件和应用系统软件,在这两类软件中所存在的安全因素通常来源于两个方面,一是软件系统本身体系结构的不安全,一是软件系统在编程过程中由于疏忽或者其它原因造成的软件bug而引起的安全漏洞。
1.3 计算机病毒的破坏计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。通常其具有破坏性、隐蔽性、传染性等特征。
1.4 安全策略管理的影响安全配置不当造成安全漏洞,例如:防火墙的配置不合理,其作用无法发挥。许多校园网络在防火墙配置上增大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的主要目的是获得使用系统的各种权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
2解决校园网络安全的主要技术手段
2.1 防病毒技术杀毒软件是计算机中最为常见的工具软件,也是使用的最为广泛的计算机安全防范技术,杀毒软件一般分为单机版和网络版两种。单机版对于个人用户或小型企业基本能满足需要,但对于校园网络单机版就只适合在桌面机上部署,因此在校园网络中杀毒软件可以采取网络版+单机版的部署方案,即对于一般的桌面用户可由用户根据自己的意愿进行部署,对于主干网络设备及重要的服务器、客户端可由网络管理员进行统一的网络版部署。
2.2 VLAN(虚拟局域网)技术VLAN(虚拟局域网)技术,是指在交换局域网的基础上,通过虚拟交换技术构建的可跨越不同网段、不同网络的逻辑网络。学校可以根据实际需要划分出多个安全等级不同的VLAN。对于学校而言,由于计算机部署范围比较广泛且位置相对固定,在进行VLAN划分的时候可以采取给予IP地址和MAC地址混合的划分方式,既具备一定的灵活性,也便于网络管理员的集中控制。
2.3 防火墙技术防火墙是现代通信网络技术和信息安全技术基础融合的产物,是使用较早的、也是目前使用较广泛的网络安全防范产品之一。它可以是软件或硬件设备的组合,通常被用来进行内部网络安全的防护。防火墙可以通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在不同网络之间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况。对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏。
2.4 网络冗余、备份技术随着高校对于网络的依赖性日益增加,学校中越来越多的工作流程都将在校园网中实现,这也导致网络中的数据量日益增加。虽然我们可以通过各种技术手段来强化校园网络安全,但只要网络存在我们就无法彻底避免网络安全事故的发生,同时我们也无法避免一些由于自然灾害等不可抗拒的因素导致的网络故障,因此能够在故障出现后及时的修复故障和恢复数据就显得极为重要。
3结论
网络安全问题是一个无法回避又无法避免的问题,随着网络技术的不断发展,更多的网络安全隐患将被发现,我们永远无法建立绝对安全的网络,只有通过不断的技术完善和先进的管理模式相结合,才能打造出符合高校自身特点的安全、稳定的现代化校园网络。
参考文献:
1 云计算的简介
云计算就是各类计算为前提,其中主要包含网络计算以及分布计算,创建出一类新型的计算方式。通过一种新型的具备共同分享性的方式,进行大数据的处理和计算,元计算的关键是计算机网络的全套服务以及相关信息资源的储存。云计算最主要的特征是:安全的数据储存功能,对终端设备的标准要求不高、便捷的操作、具有较大的空间进行计算等。所以计算机网络数据储存安全维护,换句话说也就是网络安全,能够在技术方面以及管理水平层面上使用与计算的基础方式,保障网络信息数据的保密性,防止信息泄露或者受到黑客和攻击者的破坏,最大限度的保障计算机网络数据的完整性、安全性以及价值方面的安全层次设定。
2 云计算下网络安全技术使用的价值
在新时期,运用云计算的方式,完成对网络安全技术的使用,它的作用主要是:
2.1 主要表现在在网络数据贮存的可信赖方面
不断深化云计算下网络安全技术的使用,能够保证网络的使用者的私密数据信息不丢失或者泄露。计算机的广域网与局域网相互融合的模式形成的的数据中心,能够以不同地域备份和多级互联网备份为基础,极大程度上保证计算机网络使用者的信息安全,在一定程度上防止传统计算机产生的信息遭到泄露的情况的出现。
2.2 主要表现在多个设备资源共同分享方面,能够完成安全以及快捷的的共享
网络安全技术的普遍使用,不但能够在一定限度内减轻用户装备功能上的准则,当使用者的计算机连接到网络,就能够快速完成计算机之间的信息、以及软件的共享。而且在使用者进行共享过程的有关应用时,鉴于提前在使用者信息安全性上实施了繁杂的融合加密手段,信息在网络下的传输过程是以一种密码保护的情况下开展的,唯有数据传输到指定的对象那里,才会以严密的使用者权限管理形式和融合密码的安全验证,就能够完成指定用户的信息共享,强化对网络数据传输安全的保障。
2.3 在云计算环境下,网络安全技术使用的含义还表现在对网络安全的检验
云计算环境下的网络安全技术,能够最大限度的对大型移动终端中的软件行动实施监督,检测出网络中隐藏的木马程序以及病毒软件等,经过服务终端的自行判断以及分析后,为用户制定相应的解决策略,保证使用者的信息安全。
3 云计算下网络安全技术的当前状况解析
其安全技术应用的问题主要包括技术、网络使用的大环境以及相关的法令制度保护。
(1)技术层面的问题主要是终端服务停止时,用户的使用受到限制,不能实施对数据和信息的保护。所以,怎么能够在技术上保证使用者信息的安全,是一个需要快速解决关键问题;
(2)计算机网络使用的环境方面。研究当前的计算机网络运行环境,找出保护使用者终端计算机非法病毒在网络上的散布和高效的阻止攻击者的破坏,是当前网络安全维护的关键问题。由于利益的驱使,黑客的数量逐步增加,然后通过倒卖公司的商业机密获取经济利益,以保证某些企业在竞争中处于有利地位。
(3)当前还没有完善的计算机网络安全上的法令规章制度的保护,所以攻击者的行为难以得到制约,造成当前网络环境的安全受到极大的威胁。
4 云计算下网络安全技术的具体实现方式
4.1 提高使用者的安全防范思想,明确网络安全技术发展的战略目标
(1)深化网络使用的实名制,确定网络授予使用权限的对象,从用户身份上提高网络安全。防止外界攻击者的非法入侵造成信息的丢失。
(2)要高效的保障网络安全技术在使用上的系统准时性,此外还需强化对网络信息散布方面的监管,针对网络中的隐秘信息,必须定时审查和不定时的抽检,对出现的问题要给予高度重视并快速解决,避免出现损失。
(3)使用数字签名手段的方法,一般需要经过数字签名的形式,对用户的身份进行验证,最大限度维护计算机网络的安全。
4.2 极大在网络安全技术上的支持,提升应对网络安全隐患的处理水平和解决方法
网络安全技术支持的含义包括网络应用程序和服务的开发、网络安全维护体系的规划及检验和数字签名技术手段的使用。在网络应用程序和服务的开发方面上,必须高度重视杀毒程序上的安装以及使用方法,提高计算机在网络安全上防护能力。
4.3 实施加密的网络安全上的有关前沿手段
经过应用针对于计算机网络安全设计的筛选装备,能够有效的防止被计算机系统鉴别通过但是但是属于非法信息和程序。挑选信用优秀的网络运营商,供应有关的的云服务,保证使用者的信息不在自己的视野范围内,也可以被专业能力强的企业监管,避免使用者的信息出现泄露的风险。另外,一定要深化使用者对密码难度上的设置,以防使用者的信息被窃取或者私自篡改。
5 结语
社会的快速稳定发展,使我国的计算机网络发展极其快速,网络安全问题在使用中逐步显现。云计算下的计算机网络安全也有相当大的问题,主要包括计算机网络技术水平、管理技能、使用效果等繁杂的、牵涉范畴较为广泛等因素。本文针对完成云计算下网络安全手段的使用,提供了具体的实现方法,终极目标是使我国的网络安全使用环境更加规范化,创建一个管理有效、使用安全网络秩序。
参考文献
[1]邵晓慧,季元翔,乐欢.云计算与大数据环境下全方位多角度信息安全技术研究与实践[J].科技通报,2017(01):76-79.
[2]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.
[3]牛海春.基于移动Agent的移动云计算任务迁移机制研究[D].洛阳:河南科技大学,2015.
[4]莫伟志.基于云计算校园网络信息安全技术的发展分析[J].信息安全与技术,2015(06):44-45+53.
